徐 艷，王 茜

(電子科技大學(xué)成都學(xué)院 微電子技術(shù)系，成都 611731)

網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究

徐 艷，王 茜

(電子科技大學(xué)成都學(xué)院 微電子技術(shù)系，成都 611731)

近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)運(yùn)算能力愈來(lái)愈強(qiáng);加之，大數(shù)據(jù)時(shí)代的來(lái)臨將人們?nèi)粘Ｉ?、工作、學(xué)習(xí)的物質(zhì)化信息轉(zhuǎn)化為數(shù)據(jù)化關(guān)聯(lián)性鏈條，通過(guò)網(wǎng)絡(luò)進(jìn)行大數(shù)據(jù)資源共享，簡(jiǎn)化了工作學(xué)習(xí)的繁雜，提升了工作學(xué)習(xí)效率;但是，傳統(tǒng)的網(wǎng)絡(luò)儲(chǔ)存策略常常出現(xiàn)數(shù)據(jù)泄露、儲(chǔ)存服務(wù)器數(shù)據(jù)溢出等一系列儲(chǔ)存安全問(wèn)題；針對(duì)問(wèn)題產(chǎn)生原因，提出網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法;通過(guò)采用數(shù)據(jù)修正單元、邏輯補(bǔ)償單元與節(jié)點(diǎn)加密單元，對(duì)傳統(tǒng)網(wǎng)絡(luò)儲(chǔ)存策略進(jìn)行動(dòng)態(tài)化針對(duì)性解決;通過(guò)仿真實(shí)驗(yàn)證明，提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法，具有數(shù)據(jù)儲(chǔ)存響應(yīng)速度快、反滲透邏輯性強(qiáng)、數(shù)據(jù)安全級(jí)別高、易用性強(qiáng)的優(yōu)點(diǎn)。

網(wǎng)絡(luò)計(jì)算環(huán)境；數(shù)據(jù)安全；存儲(chǔ)策略；數(shù)據(jù)溢出

0 引言

隨著科技迅猛發(fā)展，海量數(shù)據(jù)也出現(xiàn)飛速發(fā)展態(tài)勢(shì)，同時(shí)，海量數(shù)據(jù)存儲(chǔ)也受到越來(lái)越嚴(yán)峻的挑戰(zhàn)，其爆炸性的數(shù)據(jù)一直沖擊著我們的生活，同時(shí)，各行各業(yè)對(duì)海量數(shù)據(jù)的安全性要求越來(lái)越高。作為一種新興的技術(shù)理念，大容量數(shù)據(jù)存儲(chǔ)技術(shù)不斷改變著人們使用傳統(tǒng)存儲(chǔ)的使用方式和提供方式[1]。

全球存儲(chǔ)行業(yè)技術(shù)產(chǎn)品的應(yīng)用范圍不斷擴(kuò)大，大容量數(shù)據(jù)存儲(chǔ)技術(shù)逐漸成為全球存儲(chǔ)行業(yè)的潮流，同時(shí)客戶(hù)群不斷細(xì)分，導(dǎo)致各行業(yè)用戶(hù)對(duì)大容量數(shù)據(jù)出現(xiàn)千差萬(wàn)別的需求，可見(jiàn)，只有各行業(yè)用戶(hù)采用彈性架構(gòu)系統(tǒng)，才能滿(mǎn)足存儲(chǔ)系統(tǒng)的動(dòng)態(tài)增長(zhǎng)需求。然而，采用統(tǒng)一監(jiān)控管理平臺(tái)和分布式存儲(chǔ)技術(shù)[2]，同時(shí)通過(guò)結(jié)合大容量數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)，能幫助各行業(yè)實(shí)現(xiàn)一種新模式，例如海量數(shù)據(jù)存儲(chǔ)、備份等。

不同于傳統(tǒng)的存儲(chǔ)系統(tǒng)，本文針對(duì)多媒體應(yīng)用的特性和大規(guī)模分布式數(shù)據(jù)處理而設(shè)計(jì)。元數(shù)據(jù)服務(wù)器包括名字空間、存儲(chǔ)位置、文件系統(tǒng)中所有的元數(shù)據(jù)等組成[3-5]。存儲(chǔ)服務(wù)器集群通過(guò)直接訪問(wèn)這些存儲(chǔ)服務(wù)器節(jié)點(diǎn)完成數(shù)據(jù)存取，將要與之進(jìn)行交互的存儲(chǔ)服務(wù)器節(jié)點(diǎn)的信息，每當(dāng)客戶(hù)端訪問(wèn)系統(tǒng)時(shí)，能有效防止服務(wù)器元件負(fù)載過(guò)重，提高系統(tǒng)效率[6]。

但是，經(jīng)過(guò)長(zhǎng)階段用戶(hù)應(yīng)用于數(shù)據(jù)反饋發(fā)現(xiàn)，在大數(shù)據(jù)計(jì)算下，傳統(tǒng)大容量數(shù)據(jù)存儲(chǔ)技術(shù)的部分?jǐn)?shù)據(jù)存儲(chǔ)機(jī)制策略存在協(xié)議點(diǎn)混亂的問(wèn)題[7]，導(dǎo)致數(shù)據(jù)存儲(chǔ)安全機(jī)制遭到破壞，極易被不法分析利用滲透攻擊程序[8]進(jìn)行數(shù)據(jù)竊取。

針對(duì)上述問(wèn)題，經(jīng)過(guò)對(duì)傳統(tǒng)大容量數(shù)據(jù)安全的存儲(chǔ)策略的深入分析，找到導(dǎo)致傳統(tǒng)大容量數(shù)據(jù)存儲(chǔ)技術(shù)中存儲(chǔ)數(shù)據(jù)在網(wǎng)絡(luò)計(jì)算環(huán)境下，部分?jǐn)?shù)據(jù)出現(xiàn)儲(chǔ)存邏輯混亂的根源，并提出網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法。采用數(shù)據(jù)修正單元對(duì)傳統(tǒng)網(wǎng)絡(luò)存儲(chǔ)機(jī)制進(jìn)行數(shù)據(jù)協(xié)議排列重組，從數(shù)據(jù)底層進(jìn)行優(yōu)化改進(jìn)；通過(guò)邏輯補(bǔ)償單元對(duì)數(shù)據(jù)外圍安全機(jī)制進(jìn)行升級(jí)，添加動(dòng)態(tài)節(jié)點(diǎn)檢測(cè)邏輯，實(shí)時(shí)監(jiān)測(cè)機(jī)場(chǎng)節(jié)點(diǎn)數(shù)據(jù)動(dòng)向；最后，采用節(jié)點(diǎn)加密單元對(duì)存儲(chǔ)服務(wù)器中的數(shù)據(jù)進(jìn)行交互協(xié)議加密，保護(hù)數(shù)據(jù)在訪問(wèn)交互過(guò)程中的安全。通過(guò)三位一體的數(shù)據(jù)存儲(chǔ)策略改進(jìn)，徹底解決傳統(tǒng)大容量數(shù)據(jù)存儲(chǔ)策略存在的一系列安全性問(wèn)題，增強(qiáng)外侵?jǐn)?shù)據(jù)是編入防御，徹底杜絕數(shù)據(jù)泄露。

1 網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究

1.1 數(shù)據(jù)修正單元

提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，數(shù)據(jù)修正單元設(shè)計(jì)的前提和設(shè)計(jì)目標(biāo)主要包括以下幾點(diǎn)[8-9]：

1.1.1 硬件容錯(cuò)

數(shù)據(jù)修正單元的數(shù)據(jù)支撐平臺(tái)的服務(wù)器存儲(chǔ)著修正單元的部分?jǐn)?shù)據(jù)，數(shù)據(jù)支撐平臺(tái)是由許許多多的服務(wù)器構(gòu)成，因此，數(shù)據(jù)修正單元的數(shù)據(jù)支撐平臺(tái)不能像IOE架構(gòu)一樣具有高成本。

這些數(shù)據(jù)支撐平臺(tái)存儲(chǔ)著修正單元部分的數(shù)據(jù)，包括許許多多服務(wù)器，假設(shè)條件硬件錯(cuò)誤是常態(tài)而非異常，每個(gè)服務(wù)器上都存儲(chǔ)著數(shù)據(jù)修正單元的部分?jǐn)?shù)據(jù)。因此，我們面對(duì)的現(xiàn)實(shí)是構(gòu)成系統(tǒng)的組件數(shù)目是巨大的，而且任何一個(gè)組件都有可能失效，這意味著隨時(shí)有一部分硬件不能正常工作[10]。因此，硬件容錯(cuò)、保障數(shù)據(jù)部丟失、錯(cuò)誤檢測(cè)和快速、自動(dòng)的恢復(fù)是分布式存儲(chǔ)最核心的架構(gòu)目標(biāo)。

1.1.2 數(shù)據(jù)訪問(wèn)要求

數(shù)據(jù)修正單元設(shè)計(jì)的主要目的是保證網(wǎng)絡(luò)計(jì)算環(huán)境下海量?jī)?chǔ)存數(shù)據(jù)的安全，也就是說(shuō)在其上能夠存儲(chǔ)很大量文件(可以存儲(chǔ)TB級(jí)的文件)。數(shù)據(jù)修正單元將這些文件分割之后，存儲(chǔ)在不同的DataNode上，具體每個(gè)Block放在哪臺(tái)DataNode上面，對(duì)于開(kāi)發(fā)者來(lái)說(shuō)是透明的。

數(shù)據(jù)修正單元的設(shè)計(jì)中，由于解決了數(shù)據(jù)訪問(wèn)的低延遲問(wèn)題，同時(shí)處理了批量數(shù)據(jù)，而非解決了用戶(hù)交互處理問(wèn)題，因此，解決了數(shù)據(jù)訪問(wèn)節(jié)點(diǎn)的邏輯混論問(wèn)題。

1.1.3 大規(guī)模數(shù)據(jù)集

數(shù)據(jù)修正單元上的一個(gè)典型數(shù)據(jù)修正邏輯一般都在G字節(jié)至T字節(jié)。在數(shù)據(jù)修正單元上的數(shù)據(jù)點(diǎn)具有很大的數(shù)據(jù)集。因此，數(shù)據(jù)修正單元被調(diào)節(jié)以支持大數(shù)據(jù)下節(jié)點(diǎn)邏輯的錯(cuò)誤糾正。在高的數(shù)據(jù)傳輸帶寬的網(wǎng)絡(luò)運(yùn)算中，保證擴(kuò)散數(shù)據(jù)點(diǎn)的安全性與訪問(wèn)權(quán)限。一個(gè)單一的數(shù)據(jù)修正單元能支撐數(shù)以千萬(wàn)計(jì)的節(jié)點(diǎn)交互邏輯糾正。

1.1.4 簡(jiǎn)單的一致性假設(shè)模型

到容量數(shù)據(jù)儲(chǔ)存安全索引文件需要一個(gè)“一次寫(xiě)入多次讀取”的文件訪問(wèn)安全性模型。一個(gè)文件經(jīng)過(guò)創(chuàng)建、寫(xiě)入和關(guān)閉之后就不需要改變[11-12]。這一假設(shè)簡(jiǎn)化了數(shù)據(jù)一致性問(wèn)題，并且使安全訪問(wèn)節(jié)點(diǎn)的數(shù)據(jù)訪問(wèn)成為可能。

因此，對(duì)提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，數(shù)據(jù)修正單元采用master/slave架構(gòu)。一個(gè)數(shù)據(jù)修正單元是由一個(gè)Namenode和一定數(shù)目的Datanodes組成。

Namenode是一個(gè)中心服務(wù)器，負(fù)責(zé)動(dòng)態(tài)管理文件系統(tǒng)的名字空間(namespace)節(jié)點(diǎn)數(shù)據(jù)以及客戶(hù)端對(duì)文件的訪問(wèn)邏輯。集群中的Datanode一般是一個(gè)節(jié)點(diǎn)一個(gè)，負(fù)責(zé)管理它所在節(jié)點(diǎn)上的存儲(chǔ)安全邏輯。

數(shù)據(jù)修正單元以文件形式對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行邏輯糾正，能檢測(cè)出暴露文件系統(tǒng)名字的空間數(shù)據(jù)后，把這些塊存儲(chǔ)在一組Datanode上，把一個(gè)文件被分成一個(gè)或多個(gè)數(shù)據(jù)塊，Namenode負(fù)責(zé)確定數(shù)據(jù)塊到具體Datanode節(jié)點(diǎn)的映射，比如關(guān)閉、目錄、重命名文件或打開(kāi)等。同時(shí)，Datanode也可以在統(tǒng)一調(diào)度的情況下進(jìn)行讀寫(xiě)安全性掃描請(qǐng)求，動(dòng)態(tài)糾正錯(cuò)誤邏輯數(shù)據(jù)塊。數(shù)據(jù)修正單元架構(gòu)圖如圖1所示。

圖1 數(shù)據(jù)修正單元架構(gòu)

對(duì)提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，數(shù)據(jù)修正單元進(jìn)行仿真性能測(cè)試。分別對(duì)數(shù)據(jù)修正單元的數(shù)據(jù)訪問(wèn)點(diǎn)掃描響應(yīng)時(shí)間、運(yùn)算處理時(shí)間、邏輯糾正準(zhǔn)確度、穩(wěn)定性等項(xiàng)目進(jìn)行測(cè)試，并與傳統(tǒng)大容量?jī)?chǔ)存安全機(jī)制數(shù)據(jù)進(jìn)行對(duì)比，具體仿真測(cè)試參數(shù)如表1所示。

表1 數(shù)據(jù)修正單元性能測(cè)試參數(shù)

通過(guò)上述測(cè)試數(shù)據(jù)證明，數(shù)據(jù)糾正單元具有動(dòng)態(tài)數(shù)據(jù)安全性邏輯糾正功能。并且，具有數(shù)據(jù)訪問(wèn)點(diǎn)掃描響應(yīng)時(shí)間快、運(yùn)算處理時(shí)間段、邏輯糾正準(zhǔn)確度高的優(yōu)點(diǎn)。從問(wèn)題根源提升了大容量存儲(chǔ)安全策略的邏輯嚴(yán)謹(jǐn)性。

1.2 邏輯補(bǔ)償單元

傳統(tǒng)的大容量存儲(chǔ)空間中采用的安全邏輯屬于單一靜態(tài)化安全邏輯，此邏輯具有高度執(zhí)行性與執(zhí)行響應(yīng)速度快的特點(diǎn)。但是，如表2所示，當(dāng)數(shù)據(jù)的安全邏輯鏈的部分邏輯出現(xiàn)錯(cuò)誤時(shí)，邏輯整體就會(huì)出現(xiàn)運(yùn)存錯(cuò)誤與誤判，造成不必要的損失。傳統(tǒng)方式下，此種問(wèn)題需要程序開(kāi)發(fā)人員與維護(hù)人員一同進(jìn)行錯(cuò)輸邏輯數(shù)據(jù)的修正與維護(hù)升級(jí)，消耗人力資源巨大。

表2 傳統(tǒng)數(shù)據(jù)儲(chǔ)存安全邏輯參數(shù)

通過(guò)表2可以發(fā)現(xiàn)，傳統(tǒng)數(shù)據(jù)存儲(chǔ)安全邏輯機(jī)制存在嚴(yán)重的穩(wěn)定性問(wèn)題，其無(wú)法進(jìn)行自我升級(jí)修復(fù)。為此，提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，采用邏輯補(bǔ)償單元進(jìn)行邏輯錯(cuò)誤修正與邏輯自主修復(fù)功能提升。從內(nèi)外邏輯入手，徹底解決傳統(tǒng)數(shù)據(jù)存儲(chǔ)安全邏輯策略存在的問(wèn)題。

邏輯補(bǔ)償單元分為底層邏輯補(bǔ)償和數(shù)據(jù)外邏輯補(bǔ)償兩部分。底層邏輯補(bǔ)償是指在存儲(chǔ)空間架構(gòu)內(nèi)部利用SGV構(gòu)建的存儲(chǔ)架構(gòu)子邏輯進(jìn)行邏輯調(diào)整補(bǔ)償?shù)姆椒?。?shù)據(jù)外邏輯補(bǔ)償是指通過(guò)訪問(wèn)節(jié)點(diǎn)數(shù)據(jù)的端口外部的訪問(wèn)邏輯或設(shè)備感知電頻信號(hào)傳導(dǎo)特性然后進(jìn)行信號(hào)電位補(bǔ)償?shù)姆椒ā５讓舆壿嬔a(bǔ)償?shù)募軜?gòu)模式和處理運(yùn)算都較復(fù)雜，且邏輯補(bǔ)償效果僅限于VBD 閾值數(shù)據(jù)和DVE Gvd，邏輯補(bǔ)償范圍偏小，在提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，將邏輯補(bǔ)償單元中底層邏輯補(bǔ)償作為內(nèi)部低層數(shù)據(jù)邏輯的第一補(bǔ)償處理方式也足以滿(mǎn)足需求。而數(shù)據(jù)外邏輯補(bǔ)償具有架構(gòu)組成簡(jiǎn)單，響應(yīng)速度快和補(bǔ)償范圍大的優(yōu)點(diǎn)，但缺點(diǎn)是外圍數(shù)據(jù)邏輯補(bǔ)償資源消耗偏高，在網(wǎng)絡(luò)計(jì)算環(huán)境下的大容量存儲(chǔ)安全策略應(yīng)用中，數(shù)據(jù)外邏輯補(bǔ)償是較佳的補(bǔ)償方案。

數(shù)據(jù)外邏輯補(bǔ)償運(yùn)行機(jī)制采用網(wǎng)絡(luò)數(shù)據(jù)交互過(guò)程中產(chǎn)生的電信數(shù)據(jù)信號(hào)差進(jìn)行錯(cuò)誤閾值的識(shí)別，從而進(jìn)行外部節(jié)點(diǎn)錯(cuò)誤邏輯的補(bǔ)償，即通過(guò)底層邏輯補(bǔ)償?shù)腣BD 閾值通過(guò)底層數(shù)據(jù)回傳至數(shù)據(jù)教交互端口，由邏輯代碼激活數(shù)據(jù)外邏輯補(bǔ)償，計(jì)算需要補(bǔ)償?shù)墓?jié)點(diǎn)邏輯字節(jié)與外部數(shù)據(jù)訪問(wèn)關(guān)聯(lián)節(jié)點(diǎn)狀態(tài)是否相符。當(dāng)發(fā)現(xiàn)外部訪問(wèn)節(jié)點(diǎn)數(shù)據(jù)相符時(shí)，進(jìn)行邏輯開(kāi)放，對(duì)訪問(wèn)節(jié)點(diǎn)放行；若外部訪問(wèn)節(jié)點(diǎn)數(shù)據(jù)出現(xiàn)不符，數(shù)據(jù)外邏輯補(bǔ)償自動(dòng)進(jìn)行差別節(jié)點(diǎn)的邏輯修正，并進(jìn)行邏輯性防御保護(hù)，避免惡意數(shù)據(jù)對(duì)存儲(chǔ)空間的數(shù)據(jù)進(jìn)行破壞或讀取。數(shù)據(jù)外邏輯補(bǔ)償需要內(nèi)部數(shù)據(jù)信號(hào)提取IC硬件的支持。

圖2 數(shù)據(jù)外邏輯補(bǔ)償原理

圖中Column readout作用是監(jiān)測(cè)動(dòng)態(tài)監(jiān)測(cè)外部訪問(wèn)節(jié)點(diǎn)的邏輯安全性，檢測(cè)內(nèi)部數(shù)據(jù)安全機(jī)制標(biāo)準(zhǔn)回饋；Image processing LSI作用是根據(jù)監(jiān)測(cè)結(jié)果計(jì)算補(bǔ)償量，并將補(bǔ)償量和初始數(shù)據(jù)整合輸出給Data Driver。

檢測(cè)出節(jié)點(diǎn)異常邏輯后，數(shù)據(jù)外邏輯補(bǔ)償借動(dòng)態(tài)根據(jù)節(jié)點(diǎn)錯(cuò)誤邏輯運(yùn)算量決定是否調(diào)用內(nèi)部額信心處理器，進(jìn)行大數(shù)據(jù)量的邏輯補(bǔ)償處理，對(duì)網(wǎng)絡(luò)計(jì)算下的大容量數(shù)據(jù)外節(jié)點(diǎn)錯(cuò)誤安全邏輯實(shí)施補(bǔ)償。數(shù)據(jù)外邏輯補(bǔ)償?shù)募夹g(shù)難點(diǎn)在于實(shí)現(xiàn)高精度和高速的外節(jié)點(diǎn)異常量參數(shù)讀取，網(wǎng)絡(luò)數(shù)據(jù)交互信道上的寄生效應(yīng)會(huì)影響讀取速度并造成信號(hào)衰減，交互數(shù)據(jù)節(jié)點(diǎn)邏輯量的誤差會(huì)造成輸出滯后，相鄰信道頻段或外界環(huán)境的干擾波會(huì)干擾交互節(jié)點(diǎn)邏輯識(shí)別的準(zhǔn)確性。

邏輯補(bǔ)償單元中底層邏輯補(bǔ)償和數(shù)據(jù)外邏輯補(bǔ)償運(yùn)算關(guān)系式如下所示：

(1)

(2)

對(duì)提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，邏輯補(bǔ)償單元進(jìn)行仿真性能測(cè)試。將傳統(tǒng)數(shù)據(jù)存儲(chǔ)安全邏輯測(cè)試數(shù)據(jù)作為測(cè)試本例，將測(cè)試本例用數(shù)據(jù)邏輯補(bǔ)償單元進(jìn)行優(yōu)化處理后測(cè)試。測(cè)試數(shù)據(jù)與測(cè)試本例數(shù)據(jù)進(jìn)行對(duì)比，具體測(cè)試參數(shù)如表3所示。

由表3數(shù)據(jù)對(duì)比可以證明，提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，邏輯補(bǔ)償單元具有較強(qiáng)的儲(chǔ)存安全邏輯修正能力，同時(shí)添加了邏輯自我修復(fù)能力，節(jié)省了后期維護(hù)的人力資源消耗。從根源徹底解決傳統(tǒng)數(shù)據(jù)存儲(chǔ)策略在網(wǎng)絡(luò)計(jì)算下存在的邏輯缺失、錯(cuò)誤等一系列問(wèn)題。

表3 邏輯補(bǔ)償單元性能測(cè)試參數(shù)

1.3 節(jié)點(diǎn)加密單元

1.3.1 網(wǎng)絡(luò)數(shù)據(jù)加密現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)安全環(huán)境日益惡化，如何確保大容量數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)安全，防范遭受攻擊而導(dǎo)致信息泄露，正成為眾多政企部門(mén)紛紛關(guān)注的重點(diǎn)。在各種安全防護(hù)技術(shù)手段中，加密技術(shù)不僅是不可或缺的防護(hù)關(guān)鍵手段，而且還成為阻止網(wǎng)絡(luò)存儲(chǔ)空間數(shù)據(jù)“裸奔”的最后一道防線。

雖然過(guò)去10年間，使用加密技術(shù)的網(wǎng)絡(luò)存儲(chǔ)空間數(shù)量正不斷增加，不過(guò)需要注意的是，目前仍有39%的網(wǎng)絡(luò)存儲(chǔ)空間以明文方式存儲(chǔ)數(shù)據(jù)。正如上周某電商平臺(tái)曝出有千萬(wàn)條賬戶(hù)泄漏，除了密碼經(jīng)過(guò)了MD5加密外，其他如用戶(hù)名、真實(shí)姓名、郵箱地址、QQ號(hào)、電話號(hào)碼、身份證等數(shù)據(jù)均采用明文形式存儲(chǔ)。在此種情況下，一旦該企業(yè)數(shù)據(jù)遭受“撞庫(kù)”，攻擊者便能夠輕松掌握到用戶(hù)的大量相關(guān)信息，并前往其他網(wǎng)站撞庫(kù)。

反之，如果將存儲(chǔ)空間中的海量數(shù)據(jù)都進(jìn)行加密處理，即便攻擊者獲得了也需要耗費(fèi)大量時(shí)間精力進(jìn)行2次破解才能獲得數(shù)據(jù)，而且能夠有效降低后續(xù)的關(guān)聯(lián)性攻擊，無(wú)形中就會(huì)為數(shù)據(jù)防護(hù)構(gòu)建起一道新的安全防線。

根據(jù)調(diào)查發(fā)現(xiàn)，現(xiàn)在不論個(gè)人還是企業(yè)都開(kāi)始逐步意識(shí)到這一點(diǎn)，并開(kāi)始使用加密技術(shù)提升數(shù)據(jù)信息的安全性，因此加密性能的強(qiáng)弱也變成了很受關(guān)注的問(wèn)題。對(duì)于網(wǎng)絡(luò)大容量存儲(chǔ)空間而言，當(dāng)提及加密技術(shù)時(shí)，首先是關(guān)注其加密性能如何，其次才會(huì)是能否支持網(wǎng)絡(luò)存儲(chǔ)空間內(nèi)部部署或者云部署等問(wèn)題。

有統(tǒng)計(jì)顯示，在2005年只有16%的企業(yè)廣泛使用加密技術(shù)。而經(jīng)過(guò)10年發(fā)展，這一比例于去年逐漸增至34%，2016年已躍增至41%。那么哪些行業(yè)最為關(guān)注加密技術(shù)呢？首當(dāng)其沖的便是金融行業(yè)，56%的金融公司廣泛使用加密技術(shù)。其次，是醫(yī)療和制藥行業(yè)，制造業(yè)則遠(yuǎn)遠(yuǎn)落后，使用加密技術(shù)的網(wǎng)絡(luò)存儲(chǔ)空間僅占25%。在涉及特定應(yīng)用時(shí)，數(shù)據(jù)庫(kù)使用加密技術(shù)的比例最高，其次為互聯(lián)網(wǎng)通訊、筆記本電腦硬盤(pán)驅(qū)動(dòng)器以及備份系統(tǒng)。

1.3.2 節(jié)點(diǎn)加密單元設(shè)計(jì)

通過(guò)上述的數(shù)據(jù)介紹，充分證明數(shù)據(jù)加密對(duì)大容量網(wǎng)絡(luò)存儲(chǔ)空間的安全性具有決定性作用。針對(duì)現(xiàn)有網(wǎng)絡(luò)大容量存儲(chǔ)安全策略在網(wǎng)絡(luò)計(jì)算環(huán)境下出現(xiàn)的數(shù)據(jù)防護(hù)部署性差、中途數(shù)據(jù)截取防護(hù)缺失的問(wèn)題，在提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中設(shè)置節(jié)點(diǎn)加密單元，進(jìn)行數(shù)據(jù)存儲(chǔ)全節(jié)點(diǎn)化加密保護(hù)，同時(shí)對(duì)數(shù)據(jù)交互過(guò)程中的動(dòng)態(tài)節(jié)點(diǎn)進(jìn)行實(shí)時(shí)傳輸加密運(yùn)算，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的全方位防護(hù)。

節(jié)點(diǎn)加密單元采用NIE-cas節(jié)點(diǎn)雙向加密算法，算法底層架構(gòu)引用RAS加密技術(shù)運(yùn)算邏輯，添加節(jié)點(diǎn)通訊協(xié)議規(guī)則，通過(guò)對(duì)存儲(chǔ)數(shù)據(jù)外圍訪問(wèn)數(shù)據(jù)節(jié)點(diǎn)交互過(guò)程中產(chǎn)生數(shù)據(jù)感應(yīng)脈沖進(jìn)行數(shù)據(jù)內(nèi)核特征的判定。通過(guò)對(duì)正常數(shù)據(jù)幾點(diǎn)外空間核進(jìn)行綁定化密文處理，是數(shù)據(jù)處于實(shí)時(shí)保護(hù)的密閉特定數(shù)據(jù)域中，解密數(shù)據(jù)由算法根據(jù)邏輯補(bǔ)償單元回饋信號(hào)進(jìn)行認(rèn)證式綁定釋放。NIE-cas節(jié)點(diǎn)雙向加密算法分為三段式構(gòu)成，分別是上傳節(jié)點(diǎn)加密式、下載數(shù)據(jù)加密式、外鏈訪問(wèn)加密式。具體關(guān)系式如下所示：

(3)

式中，x為上傳節(jié)點(diǎn)總量，f為節(jié)點(diǎn)安全邏輯值，m為節(jié)點(diǎn)數(shù)據(jù)密鑰綁定系數(shù)。

(4)

(5)

式中，D為存儲(chǔ)數(shù)據(jù)節(jié)點(diǎn)集合，v為外鏈機(jī)密閾值系數(shù)。

為了確保提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法中，節(jié)點(diǎn)加密單元運(yùn)行穩(wěn)定且具有良好數(shù)據(jù)加密作用。故對(duì)節(jié)點(diǎn)加密單元進(jìn)行安全性能仿真測(cè)試，測(cè)試對(duì)節(jié)點(diǎn)加密單元進(jìn)行10組不同程度的攻擊與破解，測(cè)試時(shí)間為10小時(shí)，對(duì)比最終測(cè)試結(jié)果。具體參數(shù)如下所示。

表4 節(jié)點(diǎn)加密單元性能仿真測(cè)試

通過(guò)上述表4數(shù)據(jù)證明，節(jié)點(diǎn)加密單元具有良好的數(shù)據(jù)防護(hù)作用，能夠?qū)Χ喾N程度的數(shù)據(jù)攻擊、竊取操作進(jìn)行有效的防護(hù)。從策略底層解決了傳統(tǒng)大容量數(shù)據(jù)存儲(chǔ)安全策略在網(wǎng)絡(luò)計(jì)算環(huán)境下的安全防護(hù)部分缺失以及防護(hù)策略薄弱的問(wèn)題。

2 實(shí)驗(yàn)與結(jié)論

對(duì)提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法進(jìn)行整體可行性、性能與穩(wěn)定性仿真測(cè)試。測(cè)試采用連續(xù)性對(duì)比測(cè)試方式。測(cè)試平臺(tái)為，Windows sever2016 內(nèi)存64 G 硬盤(pán)300 TG；測(cè)試時(shí)間為72小時(shí)，對(duì)測(cè)試結(jié)果與傳統(tǒng)網(wǎng)絡(luò)存儲(chǔ)安全策略數(shù)據(jù)進(jìn)行對(duì)比，具體參數(shù)如下所示。通過(guò)對(duì)節(jié)點(diǎn)處理響應(yīng)時(shí)間、安全邏輯整體響應(yīng)、整體響應(yīng)時(shí)間、邏輯鏈運(yùn)行連貫性、邏輯鏈最大資源占有率、安全防護(hù)最大級(jí)別、網(wǎng)絡(luò)運(yùn)算下安全處理時(shí)間、全程資源平均開(kāi)銷(xiāo)、多級(jí)數(shù)據(jù)攻擊防護(hù)性、整體性能平穩(wěn)度、后期升級(jí)維護(hù)方式等幾項(xiàng)指標(biāo)的測(cè)試，比較傳統(tǒng)的數(shù)據(jù)存儲(chǔ)安全策略與網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法。

表5 網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法仿真測(cè)試

通過(guò)仿真測(cè)試數(shù)據(jù)表5可以充分證明，提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略方法對(duì)解決傳統(tǒng)大容量存儲(chǔ)安全策略在網(wǎng)絡(luò)運(yùn)算環(huán)境下存在的問(wèn)題具有良好的作用。其中，針對(duì)傳統(tǒng)大容量存儲(chǔ)安全策略存在的數(shù)據(jù)泄露、儲(chǔ)存服務(wù)器數(shù)據(jù)溢出等儲(chǔ)存安全問(wèn)題具有數(shù)據(jù)儲(chǔ)存響應(yīng)速度快、反滲透邏輯性強(qiáng)、數(shù)據(jù)安全級(jí)別高、易用性強(qiáng)的優(yōu)點(diǎn)。

3 結(jié)束語(yǔ)

針對(duì)現(xiàn)今傳統(tǒng)大容量存儲(chǔ)安全策略存在的問(wèn)題進(jìn)行深入分析，并結(jié)合現(xiàn)狀針對(duì)性提出絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法。通過(guò)采用數(shù)據(jù)修正單元、邏輯補(bǔ)償單元與節(jié)點(diǎn)加密單元對(duì)傳統(tǒng)網(wǎng)絡(luò)儲(chǔ)存策略進(jìn)行動(dòng)態(tài)化針對(duì)性解決。通過(guò)仿真實(shí)驗(yàn)證明，提出的網(wǎng)絡(luò)計(jì)算環(huán)境下大容量數(shù)據(jù)安全存儲(chǔ)策略研究方法，具有數(shù)據(jù)儲(chǔ)存響應(yīng)速度快、反滲透邏輯性強(qiáng)、數(shù)據(jù)安全級(jí)別高、易用性強(qiáng)的優(yōu)點(diǎn)，為日后網(wǎng)絡(luò)計(jì)算下大容量存儲(chǔ)安全策略研究與發(fā)展提供了新的思路。

[1] 鐘 蓮.云計(jì)算環(huán)境下數(shù)據(jù)安全策略研究[J].智富時(shí)代,2015，4(12)：25-60.

[2] 葉禮斌,張 政.云計(jì)算環(huán)境下數(shù)據(jù)安全策略研究[J].信息與電腦:理論版,2016，12(2)：213-214.

[3] 蘭青青,周 萍,陳 堅(jiān).云計(jì)算環(huán)境下的信息資源安全存儲(chǔ)策略研究[J].大科技,2015,6(28):256-263.

[4] 程代娣.基于云存儲(chǔ)技術(shù)的數(shù)據(jù)安全策略研究[J].齊魯工業(yè)大學(xué)學(xué)報(bào),2015,29(4):62-65.

[5] 楊 凱,辜季艷.云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究[J].無(wú)線互聯(lián)科技,2016,6(16):103-104.

[6] 李 謙,李 蓓.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息安全保護(hù)策略研究[J].信息與電腦,2015,10(18):156-163.

[7] 李 健.云計(jì)算環(huán)境下的信息安全問(wèn)題及對(duì)策研究[J].科技展望,2016,26(29):112-120.

[8] 賈花萍,孫衛(wèi)喜.網(wǎng)絡(luò)可靠性預(yù)測(cè)模型[J].電子設(shè)計(jì)工程,2016,24(21):21-23.

[9] 何 青,吳 征,蘇淑靖.基于LabWindows的大容量數(shù)據(jù)分析處理方法[J].計(jì)算機(jī)測(cè)量與控制,2014,22(11):256-263.

[10] 馬其琪,鮑愛(ài)達(dá).基于DDR3 SDRAM的高速大容量數(shù)據(jù)緩存設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制,2015,23(9):3112-3113.

[11] 劉 玨,王 永.網(wǎng)絡(luò)疑似入侵環(huán)境下的最優(yōu)接口訪問(wèn)控制模型仿真[J].計(jì)算機(jī)測(cè)量與控制,2016,24(11):182-184.

[12] 何曉冬.強(qiáng)干擾環(huán)境下網(wǎng)絡(luò)情報(bào)數(shù)據(jù)濾波通信系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制,2016,24(10):162-164.

Large Capacity Data Storage Strategy under Network Computing Environment

Xu Yan, Wang Qian

(Department of Microelectronics Technology, Chengdu College, University of Electronic Science and Technology, Chengdu 611731,China)

In recent years, with the development of computer technology, data computing power under the network environment become more and more strong. In addition, the advent of the era of big data will turn people’s daily life, work and study the materialization of information into digital correlation chain, big data through the network resource sharing, simplifies the learning multifarious work, improve the efficiency of work and study. However, the traditional network storage strategy often leaks of data overflow and a series of storage, storage server data security issues. In view of the problem, put forward under the network computing environment, large capacity data security storage strategy research methods. By adopting data correction unit, logic compensation unit and node encryption unit dynamic targeted to solve the traditional network storage strategy. Through the simulation experiments show that under the network computing environment of large capacity data storage strategy research method, a data storage response speed, reverse osmosis, strong logicality, the advantages of high data security, ease of use.

network computing environment;safety data storage strategy; data overflow

2017-02-10；

2017-03-02。

四川省教育廳科研項(xiàng)目(16ZB0443)。

徐 艷(1979-)，女，四川成都人，碩士，副教授，主要從事網(wǎng)絡(luò)計(jì)算技術(shù)與應(yīng)用方向的研究。

1671-4598(2017)08-0147-04

10.16526/j.cnki.11-4762/tp.2017.08.038

TP311

A