一种认证增强的对象存储安全机制设计

Authentication Enhanced Object-based Storage Security Mechanism

下载PDF

导出

摘要在基于对象的存储结构中,客户端与基于对象的存储设备(OSD)直接交互,可以提高访问性能。但是,这给存储系统带来了安全风险。提出了一套用于对象存储系统的新的安全机制,该机制在对象存储访问的主要通信环节均采用安全密钥交换措施,并对双方身份进行双向认证,避免了多类网络攻击,从而提高了对象存储系统的安全性。 To improve the access performance,the client communicates with the object-based storage device（OSD） directly in the object-based storage structure.But this brings security questions.In this paper,a set of new security mechanism for the object-based storage system was proposed.In which,by using the secure key agreement and mutual authentication protocol in the main communications between the devices of the object-based storage system,it can prevent most of the network attacks,and so improves the security of the object-based storage system totally.

作者姚荻冯丹

机构地区华中科技大学计算机科学技术学院

出处《计算机科学》 CSCD 北大核心 2010年第9期290-293,共4页 Computer Science

基金科学基金资助项目(70271029)资助

关键词认证对象存储安全机制 Authentication Object-based Storage Security mechanism

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1陆华,张世永,钟亦平.一个基于单密钥的对象存储安全机制设计[J].计算机工程,2005,31(7):148-150. 被引量：2
2周功业,易佳,陈进才.基于角色访问控制的对象存储安全认证机制[J].计算机工程与设计,2007,28(24):5847-5849. 被引量：9
3李亚敏,李小鹏,吴果.身份认证的密钥交换算法[J].计算机工程,2006,32(12):171-172. 被引量：8
4Seo D,Sweeney P.Simple Authenticated Key Agreement Algorithm[J].Electronics Letters,1999,35(13):1073-1074.
5Lin I C,Chang C C,Hwang M S.Security Enhancement for the Simple Authenticated Key Agreement Algorithm[C] ∥24thAnnual International Computer Software and Application Confe-rence.2000:113-115.
6Kim M,Cetin K K.Enhanced Security for the Modified Authenticated Key Agreement Scheme[J].IJCSNS International Journal of Computer Science and Network Security,2006,6(7B):164-169.

二级参考文献15

1李亚敏,李小鹏,吴果.身份认证的密钥交换算法[J].计算机工程,2006,32(12):171-172. 被引量：8
2SCSI Object-based Storage Device Commands(OSD).http://www.t10.org, T10 Working dratL 2003.
3Mesnier M, Ganger G R, Riedel E. Object-based Storage. IEEE Communications Magazine, 2003-08.
4Azagury A, Dreizin V, Factor M. Towards an Object Store. 20th IEEE Symposium on Mass Storage Systems, 2003.
5Gobioff H. Security for a High Performance Commodity Storage Subsystem. Camegie- Mellon Univ., 1999-07.
6Azagury A, Canetti R, Factor M. A Two- layered Approach for Securing an Object Store Network. IEEE International Security in Storage Workshop, 2002.
7Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Trans.on Information Theory,1976,IT-22 (6):644-654.
8Seo D,Sweeney P.Simple Authenticated Key Agreement Algorithm[J].Electronics Letters,1999,35(13):1073-1074.
9Sun H.On the Security of Simple Authenticated Key Agreement Algorithm[C].Proceedings of the Management Theory Workshop,2000
10Lin I C,Chang C C,Hwang M S.Security Enhancement for the Simple Authentication Key Agreement Algorithm[C].24^th Ann.Int.Computer Software and Application Conf.,2000:113-115.

共引文献15

1王俊,贾连兴,姚海潮,何建平.基于RBAC的文件级分布式安全访问控制系统的研究[J].计算机研究与发展,2011,48(S1):24-29. 被引量：2
2周功业,易佳,陈进才.基于角色访问控制的对象存储安全认证机制[J].计算机工程与设计,2007,28(24):5847-5849. 被引量：9
3凌一品,王晓峰.一个新的密钥交换协议[J].通信技术,2008,41(9):185-186. 被引量：1
4吴开超,沈志宏,周园春,阎保平.信息系统访问控制的层次模型[J].计算机工程与设计,2009,30(1):22-24. 被引量：9
5曾文英,赵跃龙,宋玮,王文丰.基于Java的NAT软交换代理及存储集群系统研究[J].计算机工程与设计,2009,30(13):3050-3053.
6朱诗生,汪涛.ERP系统中IAM功能的应用设计[J].计算机工程,2010,36(3):184-185. 被引量：1
7姚荻,冯丹.双向认证的对象存储安全机制设计[J].华中科技大学学报（自然科学版）,2010,38(5):5-8. 被引量：1
8王帅.云应用系统中角色访问控制管理[J].电脑知识与技术,2010(11):8894-8896.
9王泽,刘天华.基于Diameter协议的移动IPv6身份认证体系的设计研究[J].沈阳师范大学学报（自然科学版）,2011,29(1):65-68.
10吴福生.改进新密钥交换协议及其形式化分析[J].通信技术,2011,44(7):99-101. 被引量：7

1许蔚,王芳,谭支鹏.安全iSCSI对象存储系统的研究与实现[J].小型微型计算机系统,2007,28(3):554-557. 被引量：1
2李家兰,冼浪.安全密钥交换算法研究[J].科技视界,2015(27):27-27.
3卢萍,鲁春怀.SOFS:用于OSD中的智能化的对象文件系统[J].计算机工程,2006,32(20):69-71.
4胡永奎,杜祝平,方圆.基于对象的文件系统I/O分析与评测[J].计算机应用与软件,2011,28(3):153-155.
5周功业,鲁春怀,卢萍,王琰.基于对象存储系统中安全机制的研究[J].小型微型计算机系统,2006,27(11):2133-2137.
6文莎.基于OSD的pNFS性能评测与分析[J].信息通信,2014,27(8):16-19.
7邵必林,边根庆,杨玲.自安全存储机制与设备的研究[J].西安建筑科技大学学报（自然科学版）,2007,39(5):721-724. 被引量：2
8王娟,冯丹,王芳,廖振松.一种元数据服务器集群的负载均衡算法[J].小型微型计算机系统,2009,30(4):757-760. 被引量：6
9何丽丽.面向对象存储系统的元数据安全技术研究[J].电脑知识与技术,2016,0(2):1-3.
10谭支鹏,冯丹.基于对象的存储系统对象迁移策略[J].计算机科学,2006,33(6):61-63.

计算机科学

2010年第9期

浏览历史

内容加载中请稍等...

一种认证增强的对象存储安全机制设计

参考文献6

二级参考文献15

共引文献15

相关作者

相关机构

相关主题

浏览历史