针对云存储系统中用户数据所有权和管理权分离带来的安全隐患,研究异构终端上的数据透明加解密技术,基于HDFS系统平台设计与实现了密文云存储系统。终端侧的透明加解密保障了用户数据在终端存储、传输过程和云端存储均为密文形式,为用户的敏感数据提供了全生命周期的机密性保护;用户掌控密钥使用权限实现了对数据管理权的控制,有效防止了云服务提供商遭到攻击导致的用户信息泄露,也防范了管理员对用户数据的滥用。系统的实际应用表明,透明加解密技术还保障了用户原有的文件操作习惯,提供了良好的用户体验。

• 单位
  广东电网有限责任公司信息中心; 信息安全国家重点实验室; 中国科学院信息工程研究所