返回
基于可信计算和密钥管理的安全大数据计算

基于可信计算和密钥管理的安全大数据计算

ID:37022767

大小:2.65 MB

页数:71页

时间:2019-05-15

基于可信计算和密钥管理的安全大数据计算_第1页
基于可信计算和密钥管理的安全大数据计算_第2页
基于可信计算和密钥管理的安全大数据计算_第3页
基于可信计算和密钥管理的安全大数据计算_第4页
基于可信计算和密钥管理的安全大数据计算_第5页
资源描述:

《基于可信计算和密钥管理的安全大数据计算》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于可信计算和密钥管理的安全大数据计算ASecurity-OrientedMapReduceInfrastructurebasedonTrustComputingandKeyManagement学科专业:软件工程作者姓名:赵锐指导教师:孟昭鹏教授天津大学软件学院2017年12月中文摘要MapReduce系统在云计算架构下应用广泛,在金融、医疗健康、科学研究、交通、能源方面都发挥着至关重要的作用,大数据计算展示了其无与伦比的方便快捷。但与此同时,越来越多的人开始关心大数据平台的安全性,担心自身的隐私安全问题。由于上述领域涉及数据的敏感性,使用者无时无刻不遭

2、受着隐私和安全方面极大的威胁。大数据平台可能由于系统被入侵、数据被替换、计算产生的结果错误而引发巨大的灾难。当前的解决方案主要集中在数据传输和存储之前的加密过程,以及数据计算时的解密过程,但究其根本,这些解决办法不能阻止用户数据被大数据处理程序泄露,也不能保证计算结果的准确性。在这篇文章里,我们提出了面向安全的MapReduce架构,通过整合大数据处理框架、密钥管理系统和可信计算模块,旨在提供安全可靠的计算架构。大数据处理架构掌控着云计算平台从创建、运行到资源回收的整个生命周期,是整套架构赖以生存的基石。密钥管理系统通过提供一套完整的密钥检验和权限认证,

3、保障了数据加密和解密时的安全性。可信计算架构是整个架构提供安全保障的终极方案,通过对操作系统级别的模块认证和用户定义的白名单权限控制,对整个系统的模块进行安全认证。通过以上三个模块,用户数据可以在大数据平台平台处理前进行加密解密,可信计算实时保护大数据平台的安全状况,面向安全的MapReduce架构对用户数据和计算结果提供了持续强有力的安全保障。我们在以OpenStack为基础架构,负责孵化整个系统架构;Sahara作为大数据处理框架,负责控制计算平台的生命周期;Barbican作为密钥管理系统,负责密钥的管理;OAT作为可信认证模块,负责平台的安全监控

4、,完成了整个实验。实验原型的评估展示出了平台能够抵御许多典型的黑客攻击,同时额外消耗也被降到了非常低的水平,达到了预期。关键词:可信云计算,大数据安全,可信大数据架构,可信计算,密钥管理,安全数据计算IIIABSTRACTMapReducesystemoveracloudcomputinginfrastructurehasmadeanextensiveuseinthefieldoffinance,medicalhealth,scientificresearch,traffic,energyandsoonwhichattractsmoreandmoreat

5、tentiononthesecurityoftheplatform.Duetothesensitivityofthedatainthesefields,theusersuffersgreatthreatontheirprivacyandsecurity.AndthewrongresultsproducedbytheMapReduceplatformmaymisleadtheusertoabigdisaster.Currentsolutionsmainlyfocusontheprocedureofencryptionbeforetransmissionan

6、dstorageanddecryptionwhenprocessing.However,thesesolutionscannotpreventtheuserdatastolenbythedataprocessingprogramandthewrongresultproducedbytheplatform.Inthispaper,weproposeaSecurity-OrientedMapReduce(SOMR)infrastructurethatintegratesthebig-dataprocessingframework,keymanagements

7、ystemandtrustedcomputinginfrastructuretoensurethesecurityofeveryoperation.Whilebigdataprocessingframeworkcontrolsthelifecycleofthecloudcomputingplatform,keymanagementsystemprovidesthetrustassuranceofencryptionandtrustedcomputinginfrastructuremakesmeasurableverificationontheplatfo

8、rm,SOMRpresentsapersistentsecurityguaran

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。