导　　师： 祁明

学科专业： H1202

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 随着网络技术及电子商务的飞速发展，企业信息系统日益占据着企业竞争优势的主体地位。数据的海量增长，使企业比以往任何时候都更加依赖于数据。因此，数据存储的可用性、完整性和安全性已成为企业首要关心的问题。网络存储技术及第三方存储服务即是顺应企业日益增长的存储需求而提出并迅速发展起来的。 　　本文在深刻分析现有网络存储技术及服务的基础上，主要对第三方的网络安全存储服务的相关问题展开研究。论文的第一部分主要对提供第三方的网络存储服务的数据存储中心内部网络安全模型进行研究，是基于KERBEROS分布式认证的思想，提出对数据存储中心内部网络划分安全区域的概念，并根据存储中心的特点，在调整KERBEROS协议基础上设计了域内认证及交叉域认证协议，实现了统一存储网络内部安全模型的构建，保证了数据在存储中心内部的安全。 　　第二部分和第三部分是对数据存储中心为用户提供有偿存储服务过程中的安全性进行研究，以企业用户为例。第二部分研究企业数据安全上传的模型及其实现，主要是对公平交换协议的研究和改进。使得数据上传之后，企业获得了数据正确上传的凭证，与此同时，数据存储中心也获得了相应的报酬；另外，对部分数据的更新作为上传的一个特例进行了分析。第三部分则是针对数据读取(下载)服务中数据小容量读取及小额支付的特点，引入微支付协议，并在分析JOSEP的微支付方案不足的基础上改进了一个微支付方案，在此基础上设计了数据读取的安全交互协议，其中对数据丢失或损害情况下的纠纷处理进行了分析。 　　本论文研究的KERBEROS认证技术、公平交换技术以及微支付技术是对电子商务安全技术的必要补充，具有一定的理论意义；对第三方的网络安全存储服务的研究满足了社会需求，具有一定的社会意义。

关 键 词： 网络存储 存储服务 公平交换 微支付 网络安全

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]