李小燕　鐘西炎　胡榮華

數據庫是世界IT行業(yè)發(fā)展的趨勢之一，在世界范圍內不斷得到普及與推廣。計算與存儲的外包即資源庫外包。高校在租用數據庫服務保護某些敏感資源庫和隱私資源庫時，勢必存在一種擔憂。當前，資源庫隱私的安全性問題也作為公共云推廣首推的公關難題，倘若師生將敏感資源庫或隱私資源庫上傳至云端服務器，對于這些資源庫的控制權即刻喪失，隱私性和安全性也會受到諸多因素的影響。為能強化公共資源庫教學功能，筆者在本文中將通過師生資源庫生命周期的隱私管理途徑，利用Xen虛擬監(jiān)控裝置與CHAOS體系，推出Destroy原型體系。Destroy將師生的隱私資源庫存儲于私密空間，每一個師生都擁有自己獨有的密鑰，一并存儲于虛擬監(jiān)控裝置內存，從而可以保證師生在指定時刻能夠將存儲的資源庫進行銷毀處理，以此保障師生在操作教學資源庫中的安全性。

一 現(xiàn)階段電力系統(tǒng)繼電保護與自動化專業(yè)師生對系統(tǒng)的要求

師生的目標是系統(tǒng)設計的依據和出發(fā)點，根據電力系統(tǒng)繼電保護與自動化專業(yè)調研，師生對數據庫管理信息系統(tǒng)提出的要求是：建立繼電保護與自動化電力系統(tǒng)，資源庫、指令、報表以及信息逐級網絡上報、自動匯總，提高工作效率，系統(tǒng)具有實用性、易操作性、可維護性以及安全性高等特性。要有一套完善的基礎資源庫管理庫，在此基礎上實現(xiàn)各業(yè)務系統(tǒng)的科學管理。

1 基于基礎信息

人員基礎信息、接觸網設備履歷信息、安全基礎問題庫信息。在基于供電段各項業(yè)務需求的基礎上，將該三大基礎信息作為系統(tǒng)的核心部分，使整個系統(tǒng)能夠相互協(xié)調、信息最大化共享。通過正確的系統(tǒng)設計，使車間、班組人員的各項操作更加簡便，對實際的生產作業(yè)情況能及時有效地反饋給段機關內的各職能部門，方便為其生產過程遇到的問題提供及時有效的決策信息。

2 易于操作

該信息系統(tǒng)應能滿足牽引供電的各項業(yè)務要求，同時在軟件設計上要有友好的人機界面，界面設計科學合理并操作簡單，各項業(yè)務流程的設計比較直接，盡可能做到師生經常使用的功能一進入系統(tǒng)就能一目了然地展現(xiàn)。

3 定制性

由于各供電段業(yè)務的差異化與特殊性以及信息化建設的相對滯后性，目前沈陽供電段現(xiàn)有的信息系統(tǒng)多是針對于某些部門的工作而開發(fā)使用的獨立的信息系統(tǒng)，對于綜合性很強的供電段業(yè)務沒有適用的綜合管理信息系統(tǒng)。因此通過系統(tǒng)將供電段內離散的業(yè)務內容納入到信息系統(tǒng)，建立該項業(yè)務的管理系統(tǒng)，可在很大程度上提高供電段業(yè)務管理的現(xiàn)代化以及業(yè)務處理的信息化。在供電段的各項業(yè)務得到滿足后，還可根據各段特有的差異化管理， 對供電段內各科室、車間、班組進行定制管理；可以按業(yè)務內容需求、報表生成格式以及資源庫信息檢索條件等進行差異化定制服務。

4 可擴展性

該系統(tǒng)還將為 6C 系統(tǒng)、SCADA 系統(tǒng)以及供電段其他管理系統(tǒng)提供資源庫接口，便于與其他系統(tǒng)進行集成，實現(xiàn)信息、資源庫間的共享。

5 安全可靠

系統(tǒng)通過對服務器的雙機熱備份設置，在系統(tǒng)受到網絡病毒或一臺服務器出現(xiàn)故障時，資源庫能夠恢復以保證系統(tǒng)正常運行；師生進行資源庫操作時，會給出友好的提示信息，確保正確的資源庫存入數據庫；清楚地分配系統(tǒng)管理員以及其他師生的權責，以控制師生的操作和非法師生的登錄，保證資源庫的安全。

二 資源庫生命周期保護

師生的資源庫生命周期保護主要包括資源庫上傳、資源庫存儲、資源庫運算和資源庫銷毀四個內容。

1 資源庫上傳

資源庫上傳前需加密，Destroy系統(tǒng)中，資源庫保護主要以應用程序（組）為保護對象，每個應用程序（組）都具有單個核心可執(zhí)行文件、多個普通可執(zhí)行文件和多個資源庫文件構成。

2 資源庫存儲

資源庫存儲是以密文形式實現(xiàn)的，將密文傳至云端存儲服務器內，云端服務器可完成多點的資源庫備份功能。除此以外，考慮到內部人員也可以對師生的資源庫進行非法或惡意復制，因此，師生資源庫通過密文形式存儲，非法或惡意復制資源庫的行為理論上將不會對隱私資源庫造成較大威脅。

3 資源庫運算

執(zhí)行程序過程中，對私有空間的訪問受限，虛擬監(jiān)控裝置的核心系統(tǒng)在于操作師生進程的資源庫交換之間形成紐帶，對師生私有空間資源庫的復制或寫入都將無法實現(xiàn)，核心系統(tǒng)的資源庫復制動作將由虛擬監(jiān)控裝置完全替代。

4 資源庫銷毀

指定時間段內，Destroy系統(tǒng)對系統(tǒng)相關的可執(zhí)行文件、資源庫文件及其他密鑰進行銷毀處理。通常，資源庫銷毀擁有兩種方式：其一，資源庫生存達到師生指定時限即可銷毀；其二，以顯式傳送資源庫銷毀指令，達到生存時限前銷毀資源庫。

三 電力自動化專業(yè)資源庫教學的方法

利用Xen虛擬監(jiān)控裝置與CHAOS進程保護體系構成Destroy體系，該體系擁有一臺虛擬裝置為驅動硬件設施所用，并為操作人員提供相應的端口，此專用虛擬裝置也叫做特權虛擬裝置。因虛擬裝置自身并不能控制整個網絡，而網絡通信主要通過特權虛擬裝置完成資源庫接收，特權虛擬裝置的服務進程被當作聯(lián)系師生與虛擬監(jiān)控裝置的紐帶，可以傳輸通信資源庫信息。基于Xen虛擬監(jiān)控裝置，Destroy一共增設了三組模塊，包括端口模塊、密鑰模塊和計時模塊。下文詳細介紹不同模塊的作用及實現(xiàn)過程。

1 端口模塊

Destroy端口模塊的作用體現(xiàn)于師生交互和解析指令等方面，也可以作為偽指令攻擊的防火墻。端口模塊一共支持六種指令，即新師生注冊指令、新程序注冊指令、程序運行指令、延續(xù)資源庫使用壽命指令、銷毀指定資源庫指令和銷毀整體資源庫指令。新師生注冊指令通過明文的形式進行傳輸，指令內容未含隱私資源庫，而其他的指令則由會話密鑰進行加密處理。程序運行指令，師生利用已注冊程序名稱完成相應程序的啟動與運行。延續(xù)資源庫使用壽命指令，師生利用已注冊程序和希望資源庫使用壽命的周期，Destroy體系可將延續(xù)的生命長度增加至總的生命周期內。銷毀指定資源庫指令，師生指令需要銷毀指定程序的名稱，Destroy則將指定程序相應的資源庫信息強制銷毀。銷毀整體資源庫，銷毀師生所有應用程序的資源庫信息。除新師生注冊指令以外，剩余的指令都含有指令版本字符段，且指令版本序號在相應師生生出和維護64位寬頻單詞進行信號遞增。從理論方面來看，師生發(fā)出任何兩組指令都不含兩個完全一致的指令版本序號，且所有指令具有先后存在的聯(lián)系。Destroy體系在接收指令資源庫包之后直接對指令版本序號進行比對，主要比對現(xiàn)在的指令版本序號是否要大于之前已接收版本序號，倘若未滿足這一要求，Destroy體系將拒絕響應已發(fā)出的指令。這一機制也作為攻擊防護的一項重要防護措施。

2 密鑰模塊

師生在注冊新的應用程序當中，Destroy體系的公鑰直接交由密鑰模塊進行存儲。每個師生的密鑰模塊都可以對一項應用程序密鑰表進行相關維護。應用程序在運行中，主應用程序末尾AES-128對稱密鑰則通過密鑰模塊進行解密，且該過程是一種動態(tài)進程。所有應用程序的公鑰和對稱密鑰都將被存儲于虛擬監(jiān)控裝置內，且不會交換至其他的存儲介質內。待接收師生資源庫銷毀指令或資源庫使用周期殆盡，密鑰模塊即可將相應密鑰從應用程序密鑰表中徹底清除。同時，通知上一級服務進程中止應用程序，且從存儲設備中將相關密文資源庫徹底清除。密鑰模塊可保障密鑰被強制銷毀且以明文形式再次備份。

3 計時模塊

此模塊主要負責評估師生資源庫使用壽命周期的剩余情況，待使用壽命周期將盡，啟動密鑰模塊即刻清除應用程序密鑰，并中止師生進程和清除存儲資源庫信息。計時模塊在虛擬監(jiān)控裝置中進行任務的調度，可插入相應的計時邏輯，倘若受保護的師生進程被調度與啟動，計時模塊便記錄當前時刻，在相應調度過程中計算運行的時間段，并從剩余的資源庫使用生命周期減去這個時間段。通常情況下，應用程序被調度運行，這段時間內應用程序不會運行。倘若師生的應用程序資源庫使用壽命周期變?yōu)榱?，計時模塊會運行相應的資源庫銷毀工作和秘鑰銷毀工作。若上一級服務進程不能夠按照規(guī)定時間完成進程中止，計時模塊也會對這些資源庫進行強制銷毀，且?guī)熒M程所擁有的內存空間將予以清零處理，待清零以后應用程序無法持續(xù)運行下去。如此一來，Destroy體系即可保障資源庫使用壽命將盡以后，云端所有內存空間都不存在明文痕跡，從而起到防范追溯攻擊的作用。

綜上所述，筆者主要針對電力系統(tǒng)繼電保護與自動化專業(yè)教學資源庫問題，介紹了基于虛擬監(jiān)控裝置的進程防護技術和可信計算技術，實現(xiàn)基于Xen虛擬監(jiān)控裝置與CHAOS進程防護的Destroy原型體系，該體系可以保障師生在整個資源庫使用壽命中不會因明文形式遭受到運動惡意攻擊，并在指定的時限之后，在云服務器端的任何地方都不再存在明文形式的師生資源庫和密鑰，實驗表明該原型能增強師生資源庫的隱私性。

參考文獻

[1]朱海燕，羅擁軍.高職計算機專業(yè)實訓教學資源庫建設實踐[J].科技情報開發(fā)與經濟， 2008（34）.

[2]姜敏鳳.高職專業(yè)教學資源庫與圖書館數字資源建設[J].無錫職業(yè)技術學院學報， 2008（01）.

[3]王曉文，吳志宏，呂宗樞，馬仕海.高等職業(yè)教育電力技術類專業(yè)共享型教學資源庫建設研究[J].中國電力教育， 2011（01）.

[4]陳志平.教學資源庫企業(yè)資源的建設方法研究——以數控設備維護專業(yè)為例[J].價值工程，2013（28）.