-
公开(公告)号:CN109324756A
公开(公告)日:2019-02-12
申请号:CN201810961762.6
申请日:2018-08-22
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于固态盘阵列的数据安全删除方法,利用固态盘阵列中多个固态盘可并行操作的特点,采用秘密共享算法对数据进行转换处理,将编码后的数据分发到各个固态盘,一方面,编码保证数据冗余,且转换后的数据为密文,提高数据可靠性与安全性;另一方面,利用容错编码的特性,对数据的删除不再需要对整个数据进行覆盖写,而是删除部分数据,破坏数据完整性,使数据无法恢复。即使攻击者得到部分编码数据,也不能获取明文,达到数据安全删除的目的。本发明解决了固态盘阵列的存储不可靠、文件无法安全删除等数据存储安全问题。
-
公开(公告)号:CN110837650B
公开(公告)日:2021-08-31
申请号:CN201911022014.2
申请日:2019-10-25
Applicant: 华中科技大学
Abstract: 本发明公开了一种不可信网络环境下的云存储ORAM访问系统和方法,属于信息安全领域。为了降低访问过程中的总体带宽消耗,本发明采用根桶驱逐方法,即驱逐过程中并不用将整条路径上所有桶中数据全部读取到客户端而只需要根桶中数据,同样写回过程也只用传输根桶中需要的数据,将驱逐过程中需要传输的数据从logN个桶变为1个,大大降低了带宽消耗。为了保证某路径上数据块存放位置的随机性,本发明采用了循环移位方法,即将每个桶中数据沿着路径移动到下一层,叶子节点移动到根桶,保证了相同数据块访问请求不会泄露访问隐私,使不可信方无法获取准确的信息,保护了访问模式的安全性,为根桶驱逐过程提供保证。
-
公开(公告)号:CN110837650A
公开(公告)日:2020-02-25
申请号:CN201911022014.2
申请日:2019-10-25
Applicant: 华中科技大学
Abstract: 本发明公开了一种不可信网络环境下的云存储ORAM访问系统和方法,属于信息安全领域。为了降低访问过程中的总体带宽消耗,本发明采用根桶驱逐方法,即驱逐过程中并不用将整条路径上所有桶中数据全部读取到客户端而只需要根桶中数据,同样写回过程也只用传输根桶中需要的数据,将驱逐过程中需要传输的数据从logN个桶变为1个,大大降低了带宽消耗。为了保证某路径上数据块存放位置的随机性,本发明采用了循环移位方法,即将每个桶中数据沿着路径移动到下一层,叶子节点移动到根桶,保证了相同数据块访问请求不会泄露访问隐私,使不可信方无法获取准确的信息,保护了访问模式的安全性,为根桶驱逐过程提供保证。
-
公开(公告)号:CN110830561A
公开(公告)日:2020-02-21
申请号:CN201911029233.3
申请日:2019-10-25
Applicant: 华中科技大学
Abstract: 本发明公开了一种异步网络环境下的多用户ORAM访问系统及方法,属于信息安全技术领域。本发明选用“无驱逐”数据写回,将桶数据简单分为“真”数据区和“假”数据区,“客户端”写回时将数据写回目的桶节点的“真”数据区,对于路径上其他桶节点,则在能写入的“真”数据区和“假”数据区随机选择一个位置写入,在客户端直接确定数据写回路径和位置,以略微的“客户端”计算和存储消耗来降低整体的数据访问消耗,达到真正接近0(1)的整体平均带宽放大,同时保障系统的安全性。采用Shamir秘密共享算法构建选择向量来查找数据,每个服务端的中间数据都是经过秘密共享算法计算后的值,相比于之前的类似工作,不需要复杂的同态加密过程,极大提高了ORAM的实用性。
-
公开(公告)号:CN110750507A
公开(公告)日:2020-02-04
申请号:CN201910938134.0
申请日:2019-09-30
Applicant: 华中科技大学
IPC: G06F16/172 , G06F16/182
Abstract: 本发明公开了一种面向DFS的全局命名空间下的持久客户端缓存方法及系统,属于大规模分布式系统领域,包括:由元数据服务器维护全局目录树的视图,所有客户端共享该视图,且所有客户端可通过该视图访问任意文件;客户端根据缓存预取规则识别需要预取的文件,并将该文件从对象存储服务器迁移至本地进行持久化缓存;在客户端本地缓存的数据量超过缓存阈值时,将客户端本地已缓存的数据替换出;客户端进行文件操作时,若待操作的文件已缓存到客户端本地,且客户端有相应的操作权限,则直接访问本地缓存的文件并完成操作;否则,通过网络远程访问对象存储服务器中的文件并完成操作。本发明能够简化分布式文件系统的数据管理,同时减少网络资源开销。
-
Patent Agency Ranking
公开(公告)号:CN109471847A
公开(公告)日:2019-03-15
申请号:CN201811083583.3
申请日:2018-09-18
Applicant: 华中科技大学
IPC: G06F16/182 , G06F16/11
Abstract: 本发明公开了一种I/O拥塞控制方法及系统,包括:在服务端获得当前观测时间戳下各节点上报的性能指标数据并预处理,作为观测数据;通过聚类分析得到当前负载类别,并由此将观测数据存储到重放数据库中;分别从重放数据库和观测数据中随机提取多条历史性能指标数据,以得到训练数据集;构建基于神经网络的回报奖励值计算模型,并利用训练数据集训练回报奖励值计算模型;选定一个调控动作,并利用回报奖励值计算模型计算相应的回报奖励值;重复此步骤,以获得最大的回报奖励值所对应的目标调控动作;将目标调控动作广播至所有节点,以由此设置各节点的参数。本发明能够在避免集群产生I/O拥塞,同时提高系统I/O吞吐率并降低可控I/O延迟。
-
公开(公告)号:CN110830561B
公开(公告)日:2020-11-17
申请号:CN201911029233.3
申请日:2019-10-25
Applicant: 华中科技大学
Abstract: 本发明公开了一种异步网络环境下的多用户ORAM访问系统及方法,属于信息安全技术领域。本发明选用“无驱逐”数据写回,将桶数据简单分为“真”数据区和“假”数据区,“客户端”写回时将数据写回目的桶节点的“真”数据区,对于路径上其他桶节点,则在能写入的“真”数据区和“假”数据区随机选择一个位置写入,在客户端直接确定数据写回路径和位置,以略微的“客户端”计算和存储消耗来降低整体的数据访问消耗,达到真正接近0(1)的整体平均带宽放大,同时保障系统的安全性。采用Shamir秘密共享算法构建选择向量来查找数据,每个服务端的中间数据都是经过秘密共享算法计算后的值,相比于之前的类似工作,不需要复杂的同态加密过程,极大提高了ORAM的实用性。
-
公开(公告)号:CN109587217A
公开(公告)日:2019-04-05
申请号:CN201811314109.7
申请日:2018-11-06
Applicant: 华中科技大学
IPC: H04L29/08
Abstract: 本发明公开了一种大规模分布式系统的智能监控与管理方法及系统,包括:S1.任务进入分布式系统时,初始化任务的QoS调控参数;S2.根据QoS调控参数进行任务调度;S3.判断所有任务是否全部运行完成,若是,结束,否则,进入步骤S4;S4.采集分布式系统信息和任务信息,并将其反馈给QoS调控参数预测模型;S5.判断QoS调控参数预测模型是否训练完成,若是,根据反馈信息,使用训练好的模型预测出新的QoS调控参数;否则,根据反馈信息训练QoS调控参数预测模型的同时,输出临时QoS调控参数;更新任务的QoS调控参数,返回步骤S2。本发明通过智能优选与实时反馈机制相结合,对大规模分布式系统的任务实现了高效实时调度和管理,实现了对任务进行细粒度的资源配置和调度。
-
公开(公告)号:CN109240605A
公开(公告)日:2019-01-18
申请号:CN201810937496.3
申请日:2018-08-17
Applicant: 华中科技大学
IPC: G06F3/06
Abstract: 本发明公开了一种基于3D堆叠内存的快速重复数据块识别方法,该方法包括以下步骤:将数据块指纹发送至3D堆叠内存;在3D堆叠内存中完成数据块指纹的检索和存储;3D堆叠内存将指纹检索结果返回至CPU。本发明通过使用3D堆叠内存来存储数据块指纹,3D堆叠内存由多个DRAM芯片和一个逻辑层芯片堆叠而成,并通过TSV技术连接,逻辑层通过TSV访问存储层而不需要通过数据总线,速度较快,避免了总线上不必要的数据移动,减少了访问内存的时间;本发明通过将数据指纹分类,将存储芯片分区,每类指纹存储在一个分区中,并在逻辑层嵌入多个计算单元和一个路由,路由将数据指纹转发到各计算单元,避免了计算单元之间的通信开销,降低了指纹查找过程中的能耗。
-
公开(公告)号:CN110750507B
公开(公告)日:2022-09-20
申请号:CN201910938134.0
申请日:2019-09-30
Applicant: 华中科技大学
IPC: G06F16/172 , G06F16/182
Abstract: 本发明公开了一种面向DFS的全局命名空间下的持久客户端缓存方法及系统,属于大规模分布式系统领域,包括:由元数据服务器维护全局目录树的视图,所有客户端共享该视图,且所有客户端可通过该视图访问任意文件;客户端根据缓存预取规则识别需要预取的文件,并将该文件从对象存储服务器迁移至本地进行持久化缓存;在客户端本地缓存的数据量超过缓存阈值时,将客户端本地已缓存的数据替换出;客户端进行文件操作时,若待操作的文件已缓存到客户端本地,且客户端有相应的操作权限,则直接访问本地缓存的文件并完成操作;否则,通过网络远程访问对象存储服务器中的文件并完成操作。本发明能够简化分布式文件系统的数据管理,同时减少网络资源开销。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.017 seconds)
