郭小靜　任琰杰　閆虎

摘?要：隨著互聯(lián)網(wǎng)時代的到來，云桌面技術(shù)的應(yīng)用已經(jīng)成熟。當(dāng)前的云桌面服務(wù)（主要是虛擬化服務(wù)器）以統(tǒng)一的方式管理和分配所有資源。在當(dāng)今以數(shù)據(jù)安全為中心的信息化社會，數(shù)據(jù)安全性和隱私保護問題已成為各應(yīng)用領(lǐng)域的迫切需求。本文針對云桌面服務(wù)存在安全問題，研究并設(shè)計出基于公私混合存儲架構(gòu)的云桌面系統(tǒng)模型，充分發(fā)揮云桌面優(yōu)點，同時提高私有數(shù)據(jù)的安全性。

關(guān)鍵詞：互聯(lián)網(wǎng);云桌面;設(shè)計

一、研究背景

隨著云計算技術(shù)的發(fā)展和普及，云桌面作為云計算技術(shù)的重要應(yīng)用分支，逐步進入高校、企業(yè)和社區(qū)等各個領(lǐng)域。

目前國內(nèi)提供云桌面服務(wù)的主要是大型軟件企業(yè)和互聯(lián)網(wǎng)公司，針對混合存儲技術(shù)在相應(yīng)行業(yè)的應(yīng)用不夠具體、明確，用戶無法完全放心地將數(shù)據(jù)轉(zhuǎn)交給服務(wù)商保管，人們?nèi)匀粨?dān)心網(wǎng)絡(luò)傳輸?shù)目煽啃浴踩院头€(wěn)定性等問題。因此迫切需要一種友好、可靠、穩(wěn)定的混合存儲云桌面系統(tǒng)。

二、基于混合存儲架構(gòu)的云桌面系統(tǒng)的關(guān)鍵技術(shù)

（1）私有設(shè)備探測加載。私有存儲作為云計算的外部存儲設(shè)備，不能直接使用，需要私有存儲文件名與文件目錄進行關(guān)聯(lián)，即掛載才能使用。掛載首先需要創(chuàng)建掛載命名空間，對于每一個掛載命名空間實例中的進程，看到的是不同的掛載點，即能看到不同的目錄層次，接著獲取私有存儲的掛載點，準(zhǔn)備掛載路徑綁定掛載命名空間，然后通過綁定掛載目錄在公有云存儲顯示當(dāng)前用戶的私有存儲設(shè)備，并對公有云桌面系統(tǒng)授權(quán)私有設(shè)備的讀寫的權(quán)限，這樣就可以進行文件的導(dǎo)入和傳輸。

（2）加密傳輸通道。在眾多網(wǎng)絡(luò)安全傳輸協(xié)議中，SSL協(xié)議是應(yīng)用最普遍的安全通信協(xié)議。SSL協(xié)議主要功能是加強傳輸層數(shù)據(jù)的安全性，通過使用對稱加密或非對稱加密方式來保證通信的保密性，使用PKI對驗證私有存儲和公有存儲通信雙方身份，[1]一旦通過身份驗證，就能實現(xiàn)數(shù)據(jù)在私有存儲設(shè)備與公有云桌面系統(tǒng)之間安全傳輸。

基本工作流程為：客戶端接收來自私有存儲的數(shù)據(jù)，加密接收到的數(shù)據(jù)，并將加密后的數(shù)據(jù)發(fā)送到公有云桌面的TCP網(wǎng)絡(luò)接口，公有云桌面系統(tǒng)接收從 TCP 網(wǎng)絡(luò)接口讀取出來的數(shù)據(jù)，并解密這些數(shù)據(jù)交給應(yīng)用層進行處理。反之從公有云桌面系統(tǒng)的數(shù)據(jù)加密，傳到客戶端的TCP網(wǎng)絡(luò)接口，客戶端將加密數(shù)據(jù)解密，并保存到私有存儲設(shè)備中。

（3）數(shù)據(jù)動態(tài)監(jiān)控。數(shù)據(jù)動態(tài)監(jiān)控是數(shù)據(jù)遷移的一個輔助模塊，通過數(shù)據(jù)遷移可視化，增強用戶使用信心。其原理如下：將監(jiān)控的路徑設(shè)定好，關(guān)注該路徑下數(shù)據(jù)的生成、刪除、修改等行為，并且將該路徑下的子目錄也納入到監(jiān)控中，以確保監(jiān)控的路徑是完整的。當(dāng)公有云桌面系統(tǒng)開始監(jiān)控時，首先設(shè)定一個線程的休眠時間，該線程會一直執(zhí)行。[2]當(dāng)數(shù)據(jù)存在創(chuàng)建、修改或者刪除操作時，數(shù)據(jù)動態(tài)監(jiān)控模塊會實時檢測出該數(shù)據(jù)出現(xiàn)的位置，告知公有云桌面系統(tǒng)是否將該數(shù)據(jù)遷移至私有存儲保存。

三、基于混合存儲架構(gòu)的云桌面系統(tǒng)模塊設(shè)計

重要數(shù)據(jù)安全功能主要包括兩部分，一部分是用戶個人專屬虛擬機配置文件的安全，另一種是用戶個人文件數(shù)據(jù)的安全。

（1）用戶個人專屬虛擬機配置文件的安全。用戶需先在云桌面客戶端注冊，注冊成功后云桌面服務(wù)器會自動為用戶創(chuàng)建專屬虛擬機。在創(chuàng)建虛擬機的過程中，用戶能直觀地看到涉及個人重要數(shù)據(jù)和環(huán)境配置私有文件將會執(zhí)行數(shù)據(jù)遷移操作，通過加密傳輸通道發(fā)送到用戶的私有存儲設(shè)備中，實現(xiàn)重要數(shù)據(jù)的可視化和安全管理。當(dāng)用戶再次登錄時，必須攜帶上次保存重要數(shù)據(jù)的私有存儲設(shè)備，系統(tǒng)自動發(fā)現(xiàn)環(huán)境配置私有文件，調(diào)回到虛擬化服務(wù)器中，恢復(fù)到上次登錄的專屬的虛擬機狀態(tài)再次使用。通過這一機制，在系統(tǒng)配置方面確保系統(tǒng)環(huán)境配置私有文件不會泄露。

（2）用戶個人數(shù)據(jù)的安全。當(dāng)用戶登錄云桌面時，客戶端會探測是否插入了私有專用存儲設(shè)備，如果插入，則將其加載到當(dāng)前文件系統(tǒng)目錄中。當(dāng)執(zhí)行某項應(yīng)用操作時，選擇文件的來源，如果是公有存儲中的文件，則正常打開運行;如果選擇的是私有存儲中的文件，則通過傳輸通道，將私有存儲中的文件，直接調(diào)入虛擬機的內(nèi)存中，執(zhí)行計算，并得到運算結(jié)果。當(dāng)完成運算結(jié)果后，可選擇保存在公有存儲或私有存儲中。這樣從文件方面保證了私有數(shù)據(jù)不會泄露。

四、結(jié)語

本文針對云桌面技術(shù)在應(yīng)用過程中的數(shù)據(jù)安全性問題進行了分析和研究，提出一種混合存儲架構(gòu)的云桌面系統(tǒng)模型。通過采用私有設(shè)備探測加載、加密傳輸通道和數(shù)據(jù)動態(tài)監(jiān)控關(guān)鍵技術(shù)，實現(xiàn)用戶對數(shù)據(jù)的掌控，確保數(shù)據(jù)安全、可靠、穩(wěn)定、高效地存儲和傳輸，在某種程度上，減少了用戶對數(shù)據(jù)安全性的擔(dān)憂。

參考文獻：

[1]周戩.基于嵌入式Linux網(wǎng)絡(luò)安全文件秒傳系統(tǒng)的設(shè)計[D].電子科技大學(xué)，2017.

[2]郭錘倫.一種兼容網(wǎng)絡(luò)與本地的分布式文件系統(tǒng)客戶端的設(shè)計與實現(xiàn)[D].華中科技大學(xué)，2017.