陸立華

摘 ?要： 針對傳統(tǒng)數據存儲系統(tǒng)在存儲網絡敏感數據時安全性低的問題，設計一種新的數據智能存儲系統(tǒng)。引入激光掃描技術，分別對系統(tǒng)的硬件和軟件進行設計。硬件部分重點設計數據采集器、數據檢測器和數據存儲器，并給出每部分的線路圖。根據硬件部分完成軟件流程的設計，軟件共分為網絡敏感數據檢測、網絡敏感數據分類和網絡敏感數據存儲三步。為驗證系統(tǒng)的工作效果，將其與傳統(tǒng)存儲系統(tǒng)進行對比實驗。結果表明，基于激光掃描技術的存儲系統(tǒng)，除了能夠實現(xiàn)網絡敏感數據的智能存儲，還可以很好地攔截外來信號，為存儲安全提供有力保證。

關鍵詞： 激光掃描; 網絡敏感數據; 智能存儲; 存儲系統(tǒng); 存儲安全; 網絡信息

中圖分類號： TN02?34; TP311.32 ? ? ? ? ? ? ? ? ? 文獻標識碼： A ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2019）13?0096?05

Design of laser scanning based intelligent storage system for network sensitive data

LU Lihua

（School of Computer Science， Northwestern Polytechnical University， Xian 710129， China）

Abstract： Aiming at the low security of traditional data storage systems while storing network sensitive data， a new data intelligent storage system is designed. The laser scanning technology is introduced to design the hardware and software of the system. In the first paragraph of this paper， the data collector， data detector and data memory are designed emphatically， and the circuit diagram of each device is given. According to the hardware design， the software process is designed， the steps of software implementation are divided into network sensitive data detection， network sensitive data classification and network sensitive data storage. In order to verify the working effect of the system， the proposed system is compared with traditional storage system by means of experiment. The results show that the storage system based on laser scanning technology can realize the intelligent storage of network sensitive data， intercept the external signal effectively， and provide the strong guarantee for storage security.

Keywords： laser scanning; network sensitive data; intelligent storage; storage system; storage security; network information

0 ?引 ?言

網絡敏感數據對于網絡用戶隱私有著重要意義，如何研究有效技術實現(xiàn)網絡敏感數據的安全存儲一直是科學界重點研究的課題之一。

近年來，網絡環(huán)境日益開放，安全問題頻頻出現(xiàn)，傳統(tǒng)的存儲系統(tǒng)在存儲網絡敏感數據時會設定安全區(qū)域，通過身份驗證方式確定用戶是否可信任，同時設置協(xié)商機制，該方式雖然能夠為信息存儲提供開放的環(huán)境，但并不能完全解決安全問題。

基于傳統(tǒng)方式存在的不足，本文設計一種新的網絡敏感數據智能存儲系統(tǒng)，引用數據庫加密機制和PCG加密算法，保證敏感數據在共享的同時不會對外泄露，解決安全問題[1]。

1 ?網絡敏感數據智能存儲系統(tǒng)硬件設計

考慮到網絡核心敏感數據總量規(guī)模巨大，所對應的服務器規(guī)格也要變大，功能也需要升級。當前的FLASH System V系列在存儲網絡敏感數據時會出現(xiàn)閃退現(xiàn)象，因此本文選用最新的FS系列，能夠有效避免閃退現(xiàn)象，同時系統(tǒng)內部會構建閃存陣列，使系統(tǒng)能夠通過虛擬化的方式進行整合[2]。

在存儲系統(tǒng)硬件后端設置遠程操作平臺，能夠全方位定義存儲內容的特征，提高閃存性能。系統(tǒng)硬件的中心配置為BB FS V9000，內部設有1.35 TB的FLASH Module，同時加入2D?RAID的配置提高BB的內存容量，最高可用容量能夠達到60 TB。

V9000數據庫是近年來新提出的數據庫，能夠滿足存儲系統(tǒng)在未來3～5年內提出來的容量需求。V9000自身帶有SVC功能，可以將所有的用戶遷移到數據內部，完成定向存儲，系統(tǒng)在存儲時業(yè)務會全部透明，運行不會受到存儲系統(tǒng)的影響[3]。

網絡敏感數據智能存儲系統(tǒng)硬件總體結構如圖1所示。

圖1 ?存儲系統(tǒng)硬件總體架構

由圖1可知，本文設計的系統(tǒng)硬件由過載開關、信息查詢、中心邏輯控制單元、電源管理、信息管理、FLASH存儲機構、讀取接口等部分組成[4]。

本文對數據采集器、數據檢測器和數據存儲器進行重點設計。

1.1 ?數據采集器設計

數據采集器在FPGA中心進行工作，利用控制單元的時序控制采集模擬信號，并進行存儲和編輯。

當數據采集器接收到“啟動”命令之后，電源系統(tǒng)就會自動向采集器傳播電量，使系統(tǒng)能夠始終維持在5 V以上的電壓進行工作。采集器內部配有信號調理模塊，將接收到的電壓降低到0～3.3 V，防止采集裝置出現(xiàn)輸入阻抗。在采集網絡敏感數據過程中，外來信號會不斷入侵，因此系統(tǒng)設置了12個轉換通道，24位A/D 轉換系統(tǒng)，以中心控制模塊控制內部操作邏輯。采集器最高能夠采集到128 MB容量網絡敏感數據，并將它們同時存到存儲器中[5]。

數據采集器如圖2所示。

本文設計的數據采集器具有極高的智能性，在中心電源被切斷后，采集器也可以維持正常工作，防止出現(xiàn)數據泄露和保存不及時的現(xiàn)象。中心控制數據的采集器容量超過8位。存儲器自身擁有保護數據的功能，所以采集器內部沒有設置掉電保護數據，這種設計方法使其采集到的數據容量遠遠滿足所要求的存儲容量[6]。

圖2 ?數據采集器

采集器自身對電源有很高的要求，設計原則始終遵循低功耗原則。電源芯片為MAX888控制芯片，能夠將輸入電壓降低50%功耗，以邏輯控制中心分析系統(tǒng)的耗電量，確保系統(tǒng)供電正常。

1.2 ?數據檢測器設計

數據檢測器引用激光掃描技術進行檢測，通過ERA954轉換芯片實現(xiàn)對數據的分壓、濾波和跟隨。ERA954芯片由美國彩信公司設計，擁有6個通道，精度高達12位，檢測率為856 KS/s，性能極好，能夠自行完成讀、記和擦除工作，且該芯片非常小。檢測器內部和外部同時設有檢測裝置，為微型檢測提供了便利，智能存儲系統(tǒng)檢測器結構如圖3所示。

圖3 ?數據檢測器

圖3的數據檢測器在進行每一次讀、寫操作時都會設置8位數據，檢測方式為r/b方式，防止外部信號影響檢測結果。被檢測的每一位數據都要進行編程，檢測時間為300～700 μs，一旦數據進入r/b狀態(tài)，檢測器就會自動進入下一次檢測[7]。信號在每一次改變之后采集結果和存儲結果會自動匹配。數據檢測器擁有雙口RAM，緩存數據僅需等待2～3 ms即可完成工作，每進行一次檢測，檢測臺就會將檢測結果傳給USB上位機。數據檢測器電路圖如圖4所示。

1.3 ?數據存儲器設計

數據存儲器選用WFS云存儲端記錄，同時設有Web服務配置界面，能夠管理網絡敏感數據，完成系統(tǒng)的存儲和應用。數據存儲器在存儲、搜索、共享各類文件時，用戶可以使用虛擬空間作為安全空間，在虛擬空間中設定各個參數。數據存儲器內部設有多個分布式文件，每個分布式文件都可以對網絡敏感數據進行二次開發(fā)，使用者在設計數據參數后不需要再花費時間記錄其是如何實現(xiàn)的[8]。

圖4 ?數據檢測器電路圖

圖5 ?數據存儲器

數據存儲器的所有資源都是通過云存儲的方式描述，網絡敏感數據和元數據分離存儲，外界用戶在對資源進行訪問時，必須加入第三方存儲數據。云存儲系統(tǒng)中的文件名要對網絡敏感數據類型、大小和存儲日期進行詳細地記錄，通過D/A算法驗證存儲效果，同時記錄存儲器的Hash值。存儲器需要分次存儲，所有的文件夾都會備份在URI中，以便隨時隨地地向外界提供服務[9]。

本文設計的存儲器能夠獨立完成網絡敏感數據的復制、剪切和刪除等工作，操作不需要將所有數據提煉出來，只需要更新數據記錄即可，提高了數據存儲的運行效率。在記錄數據Hash值時，副本和上傳數據保持一致，系統(tǒng)不會出現(xiàn)數據冗余。數據存儲器擁有多個云存儲接口，能夠通過Http和Https兩種形式進行訪問，同時還設有API訪問接口，控制外來數據入侵，有效保證數據的安全性。數據存儲器運行電路圖如圖6所示。

觀察圖6可知，數據存儲器一共擁有12個電源電阻，有效控制了系統(tǒng)的運行。在存儲器啟動工作時，電路的每一部分都會自動進行工作，提高存儲效率，確保存儲過程不會被外來信號入侵。

圖6 ?數據存儲器電路圖

2 ?網絡敏感數據智能存儲系統(tǒng)軟件設計

根據所設計的網絡敏感數據智能存儲系統(tǒng)硬件部分，設計軟件工作流程如圖7所示。

圖7 ?系統(tǒng)軟件流程

由圖7可知，網絡敏感數據存儲共分為網絡敏感數據檢測、網絡敏感數據分類和網絡敏感數據存儲三步[10]。在軟件系統(tǒng)進行工作時，過載開關啟動電源會控制芯片的存儲狀態(tài)。復位模塊包括上電自動復位和軟復位兩部分。網絡數據檢測計算公式為：

根據上述公式完成網絡敏感數據的提取和分類，對數據進行存儲。

首先，對系統(tǒng)進行初始化處理，將所有的網絡敏感數據編寫碼初始化為“0”，啟動控制單元，使系統(tǒng)進入自動化存儲。

然后，分析存儲的觸發(fā)信號是否為“1”，啟動A/D轉換模塊讀寫雙口RAM數據。在存儲時，每個FLASH存儲器都要對網絡敏感數據進行讀取，分析判斷讀取的數據是否為“FF”。如果讀取出來的結果是“FF”，則代表系統(tǒng)運行正常;如果讀取出來的結果不是“FF”，則代表系統(tǒng)存在外來入侵數據，系統(tǒng)要停止運行狀態(tài)。

最后，通過中心模塊不斷推動RAM地址存儲，確保信息存儲的安全性。

3 ?實驗研究

采用Windows作為實驗平臺，選取本文研究的基于激光掃描技術的網絡敏感數據智能存儲系統(tǒng)和傳統(tǒng)存儲系統(tǒng)進行實驗對比，驗證存儲過程的安全性。

3.1 ?實驗條件設置

設定實驗參數如表1所示。

表1 ?實驗參數

3.2 ?實驗結果與分析

選取傳統(tǒng)系統(tǒng)與本文研究的存儲系統(tǒng)共同對網絡敏感數據進行存儲，記錄外來入侵數據數量和數據存儲的安全性。具體對比情況如下所示。

3.2.1 ?外來入侵數據數量對比結果

存儲方式分為橫向存儲和縱向存儲兩種方式，在相同的存儲時間下，由圖8和圖9可以清晰地發(fā)現(xiàn)：傳統(tǒng)系統(tǒng)在每一段存儲時間內都會有大量干擾信號入侵，存儲系統(tǒng)不能找到有效的解決方案阻攔干擾信號，存儲系統(tǒng)的安全性極低;而本文研究的存儲系統(tǒng)的外來干擾信號僅為傳統(tǒng)系統(tǒng)的[110]，系統(tǒng)自身設有有效的信號屏蔽機制，可以快速準確地剔除掉干擾信號，提高存儲過程的安全性。

圖8 ?傳統(tǒng)系統(tǒng)外來入侵數據數量

圖9 ?本文系統(tǒng)外來入侵數據數量

3.2.2 ?數據存儲的安全性對比結果

數據存儲的安全性具體結果如圖10所示。

圖10 ?數據存儲安全性對比結果

由圖10可以看出，在相同的存儲時間下，本文設計的存儲系統(tǒng)安全性能始終高于傳統(tǒng)存儲系統(tǒng)，傳統(tǒng)存儲系統(tǒng)的存儲安全性一直維持在50%以下，到了后期，存儲安全性普遍低于10%，而基于激光掃描的存儲系統(tǒng)安全性能很高。隨著時間的增加，安全性不但沒有下降，反而呈現(xiàn)上升趨勢。

4 ?結 ?語

網絡敏感數據關系到使用者的隱私，因此必須要設定安全有效的智能存儲系統(tǒng)，確保用戶在存儲自己的敏感數據時系統(tǒng)不會被外來病毒入侵。傳統(tǒng)的存儲系統(tǒng)空間過于開放，使用者的隱私很難得到切實的保障。本文引用激光掃描技術對數據匹配、分類和存儲進行嚴格的控制和把關，同時設有監(jiān)管系統(tǒng)防止外來數據入侵，泄露用戶個人信息。該系統(tǒng)安全性高、成本低，但缺少一定的實踐經驗，在未來的使用中可能會出現(xiàn)一些未知性問題，有待進一步研究和討論。

參考文獻

[1] 王新.基于激光掃描技術的智能電網優(yōu)化設計研究[J].智能建筑與智慧城市，2017，13（7）：62?63.

WANG Xin. Optimal design of smart grid based on laser scanning technology [J]. Smart building and smart city， 2017， 13（7）： 62?63.

[2] 周海平.基于三維激光掃描的物體重構建模[J].計算機測量與控制，2017，25（12）：203?206.

ZHOU Haiping. Modeling of object weight based on 3D laser scanning [J]. Computer measurement and control， 2017， 25（12）： 203?206.

[3] 楊明珠，董燕.三維激光掃描點云數據處理及建模研究[J].價值工程，2017，19（12）：117?119.

YANG Mingzhu， DONG Yan. Data processing and modeling of 3D laser scanning point cloud [J]. Value engineering， 2017， 19（12）： 117?119.

[4] 李世忠.一種智能網頁數據采集系統(tǒng)設計[J].電子技術與軟件工程，2018，25（6）：155?158.

LI Shizhong. Design of an intelligent Web data acquisition system [J]. Electronic technology and software engineering， 2018， 25（6）： 155?158.

[5] 陳天瑩，陳劍鋒.智能化大數據安全監(jiān)管及系統(tǒng)實現(xiàn)[J].通信技術，2017，50（2）：328?333.

CHEN Tianying， CHEN Jianfeng. Intelligent large data security supervision and system implementation [J]. Communication technology， 2017， 50（2）： 328?333.

[6] 穆泉伶，王洪祥.小區(qū)智能化無線傳感器網絡系統(tǒng)數據集成平臺的設計與實現(xiàn)[J].科學與財富，2017（32）：48?55.

MU Quanling， WANG Hongxiang. Design and implementation of intelligent wireless sensor network system data integration platform [J]. Science and wealth， 2017（32）： 48?55.

[7] 孫梅玲，李降宇，王寅永.網絡安全監(jiān)控體系構建[J].網絡安全技術與應用，2018（7）：112?115.

SUN Meiling， LI Jiangyu， WANG Yinyong. Network security monitoring system construction [J]. Network security technology and application， 2018（7）： 112?115.

[8] 崔澤源.高校敏感信息安全及APT防護建議[J].電子技術與軟件工程，2017，69（20）：220?221.

CUI Zeyuan. Suggestions on sensitive information security and APT protection in colleges and universities [J]. Electronic technology and software engineering， 2017， 69（20）： 220?221.

[9] 嚴敏，何慶.基于大數據平臺敏感數據流轉全生命周期監(jiān)控的研究與應用[J].信息安全研究，2018，4（2）：145?149.

YAN Min， HE Qing. Research and application of life cycle monitoring for sensitive data flow based on large data platform [J]. Information security research， 2018， 4（2）： 145?149.

[10] 石偉鋒，韓兵.基于MCU+FPGA架構的智能數據采集系統(tǒng)[J].計算機仿真，2005，22（8）：246?249.

SHI Weifeng， HAN Bing. Intelligent data acquisition system based on MCU+FPGA architecture [J]. Computer simulation， 2005， 22（8）： 246?249.