曲見(jiàn)武

摘要：為了提高云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性，本文首先簡(jiǎn)述了云計(jì)算的軟件架構(gòu)層，然后再進(jìn)一步探討云計(jì)算環(huán)境下軟件架構(gòu)的應(yīng)用。

關(guān)鍵詞：云計(jì)算;軟件架構(gòu);關(guān)鍵技術(shù);應(yīng)用研究

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院提出：云計(jì)算是一種按使用量付費(fèi)的模式，即其按需提供便捷的、可用的網(wǎng)絡(luò)訪問(wèn)，并可進(jìn)入可配置的計(jì)算資源共享池。隨著云計(jì)算技術(shù)的深入發(fā)展，越來(lái)越多的應(yīng)用遷移至云計(jì)算中，但云計(jì)算存在著突出的數(shù)據(jù)安全問(wèn)題。據(jù)此，為了提高云計(jì)算在企業(yè)中的應(yīng)用質(zhì)量，提高數(shù)據(jù)訪問(wèn)的可靠性和安全性尤其重要。

1 云計(jì)算的軟件架構(gòu)層

1.1 核心服務(wù)層

云計(jì)算的軟件架構(gòu)層以核心服務(wù)層為主體，其作用是通過(guò)整合系統(tǒng)的應(yīng)用程序、軟件運(yùn)行環(huán)境和硬件基礎(chǔ)設(shè)施，以向用戶(hù)提供適應(yīng)性好、可靠性高和多樣化的應(yīng)用服務(wù)。核心服務(wù)層同層分為IaaS（基礎(chǔ)設(shè)施即服務(wù)層）、PaaS（平臺(tái)即服務(wù)層）和SaaS（軟件即服務(wù)層）。其中，laaS負(fù)責(zé)按需向用戶(hù)提供基礎(chǔ)設(shè)施部署服務(wù)，如虛擬或?qū)嶓w的存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源等，期間要求用戶(hù)提供個(gè)人數(shù)據(jù)和配置信息;PaaS負(fù)責(zé)提供云計(jì)算應(yīng)用程序部署與管理所需的服務(wù)，且利用PaaS的開(kāi)發(fā)語(yǔ)言和軟件工具，可在云計(jì)算環(huán)境下直接完成軟件架構(gòu);SaaS是基于云計(jì)算的應(yīng)用程序。

1.2 服務(wù)管理層

服務(wù)管理層的作用是管理和控制核心服務(wù)層的活動(dòng)，使其能一直為用戶(hù)提供安全穩(wěn)定的服務(wù)。鑒于云系統(tǒng)的結(jié)構(gòu)龐雜且服務(wù)內(nèi)容豐富，所以用戶(hù)直接找到所需資源的難度很高。但是，利用服務(wù)管理層提供的服務(wù)質(zhì)量保障協(xié)議，向用戶(hù)提供所需的服務(wù)，從而實(shí)現(xiàn)了為每一位用戶(hù)提供高質(zhì)量的服務(wù)，同時(shí)用戶(hù)可在安全的環(huán)境下獲得云服務(wù)和云數(shù)據(jù)。另外，利用服務(wù)管理層提供的安全管理協(xié)議，可對(duì)云系統(tǒng)進(jìn)行訪問(wèn)控制、數(shù)據(jù)隔離和隱私保護(hù)等，從而提高了核心服務(wù)層運(yùn)行的安全穩(wěn)定性。

1.3 用戶(hù)訪問(wèn)層

用戶(hù)訪問(wèn)層的作用是在云系統(tǒng)與用戶(hù)端間建立一條安全的交流與訪問(wèn)通道，從而實(shí)現(xiàn)用戶(hù)泛在訪問(wèn)云系統(tǒng)的程序。用戶(hù)訪問(wèn)層的表現(xiàn)形式包括Web門(mén)戶(hù)、Web服務(wù)和命令行等。其中，Web服務(wù)與命令行是云系統(tǒng)的直接訪問(wèn)工具，其支持若干種服務(wù)方式組合在一起;Web門(mén)戶(hù)是連接云系統(tǒng)與用戶(hù)端的通道，且利用Web門(mén)戶(hù)，用戶(hù)可向云系統(tǒng)轉(zhuǎn)移本地應(yīng)用程序，亦或說(shuō)如果用戶(hù)能夠接入云系統(tǒng)的服務(wù)器，便可隨時(shí)隨地對(duì)本地程序、數(shù)據(jù)進(jìn)行訪問(wèn)，從而使用戶(hù)辦公的效率變得更高。

2 瀏覽器/服務(wù)器（B/S）架構(gòu)應(yīng)用與設(shè)計(jì)

基于C/S架構(gòu)開(kāi)發(fā)的計(jì)算機(jī)軟件在客戶(hù)端必須安裝一個(gè)應(yīng)用程序，才能夠生成相關(guān)的操作界面。一般地，如果用戶(hù)非計(jì)算機(jī)專(zhuān)業(yè)人才，安裝客戶(hù)端應(yīng)用程序流程復(fù)雜，如果碰到兼容性很弱的應(yīng)用軟件則無(wú)法安裝成功，需要配置一些運(yùn)行環(huán)境才能夠安裝應(yīng)用程序，操作流程非常復(fù)雜，不利于計(jì)算機(jī)軟件的普及和推廣。為了提高應(yīng)用軟件的普適性，軟件設(shè)計(jì)師提出了瀏覽器/服務(wù)器（B/S）架構(gòu)，將分布式管理系統(tǒng)劃分為瀏覽器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層。

計(jì)算機(jī)軟件采用B/S體系架構(gòu)進(jìn)行設(shè)計(jì)，用戶(hù)不需要安裝任何程序包，只需要獲取計(jì)算機(jī)軟件的Web服務(wù)器地址，將其輸入到IE瀏覽器中，就可以實(shí)現(xiàn)用戶(hù)登錄認(rèn)證、界面交互操作。B/S架構(gòu)為計(jì)算機(jī)軟件提供了很多的用戶(hù)端通信協(xié)議，比如常見(jiàn)的HTML、XML、HTML5等，這些通信協(xié)議不僅可以傳輸數(shù)據(jù)，同時(shí)還可以利用表單在IE瀏覽器上生成一個(gè)排版美觀的界面，用戶(hù)可以通過(guò)IE表單界面實(shí)現(xiàn)數(shù)據(jù)輸入和處理結(jié)果查看。Web服務(wù)器在B/S體系架構(gòu)和C/S架構(gòu)中的功能是相近的，只是為了能夠提高計(jì)算機(jī)軟件的響應(yīng)速度，如果用戶(hù)發(fā)送來(lái)的請(qǐng)求不包含數(shù)據(jù)請(qǐng)求，就可以直接將Web服務(wù)器處理結(jié)果反饋到IE瀏覽器表單中，不需要再與數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行交互通信，因此可以大幅度提高計(jì)算機(jī)軟件的響應(yīng)速度。數(shù)據(jù)庫(kù)服務(wù)器與Web服務(wù)器利用通信接口集成在一起，如果Web服務(wù)器解析用戶(hù)邏輯業(yè)務(wù)請(qǐng)求之后發(fā)現(xiàn)存在數(shù)據(jù)處理請(qǐng)求，就可以通過(guò)數(shù)據(jù)接口發(fā)送到數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器可以完成數(shù)據(jù)的添加、刪除、修改和查詢(xún)等四種操作，完成處理之后可以將相關(guān)的結(jié)果反饋給Web服務(wù)器，Web服務(wù)器可以將處理結(jié)果封裝在一起，反饋給IE瀏覽器。

基于B/S體系架構(gòu)的計(jì)算機(jī)軟件不需要安裝應(yīng)用程序，只需要通過(guò)瀏覽器輸入地址即可登錄服務(wù)器，升級(jí)服務(wù)也只需要安裝一些簡(jiǎn)單的插件，因此操作過(guò)程非常的簡(jiǎn)單，容易讓更多的學(xué)習(xí)和使用，能夠快速的掌握計(jì)算機(jī)軟件操作方法，更容易推廣和普及，提高社會(huì)信息化水平。

3 云計(jì)算環(huán)境下數(shù)據(jù)安全傳輸服務(wù)

3.1 全同態(tài)加密

3.1.1 傳統(tǒng)加密技術(shù)分析

目前，常用的數(shù)據(jù)加密技術(shù)可分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩大類(lèi)。對(duì)稱(chēng)加密技術(shù)的優(yōu)點(diǎn)：密碼公開(kāi)、算法簡(jiǎn)單、效率高;缺點(diǎn)：密鑰安全管理困難。非對(duì)稱(chēng)密鑰優(yōu)點(diǎn)：安全性較高。缺點(diǎn)：運(yùn)算量較大、成本高、不適合大數(shù)據(jù)量的加密和解密。

由于傳統(tǒng)的加密技術(shù)都存在各自的缺點(diǎn)，在研究同態(tài)加密的基礎(chǔ)上，為了更好地將同態(tài)加密進(jìn)行有效擴(kuò)展應(yīng)用，本文設(shè)想使用全同態(tài)加密思路來(lái)解決云計(jì)算環(huán)境中數(shù)據(jù)加密安全問(wèn)題。

3.1.2 全同態(tài)加密

同態(tài)加密，即對(duì)經(jīng)過(guò)同態(tài)加密的數(shù)據(jù)進(jìn)行處理并得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。根據(jù)有效算法的不同，分為加法同態(tài)、乘法同態(tài)、混合乘法同態(tài)等。

3.2云端安全架構(gòu)

（1）組成

結(jié)合云計(jì)算技術(shù)及服務(wù)特點(diǎn)，綜合采用多種安全技術(shù)手段，從應(yīng)用層、服務(wù)層及虛擬資源層三個(gè)層面去考慮，以此來(lái)滿(mǎn)足不斷變化的安全目標(biāo)和安全威脅。其中，虛擬資源層主要由虛擬化軟、硬件安全、攻擊防御、網(wǎng)絡(luò)安全等模塊構(gòu)成;服務(wù)層由服務(wù)審計(jì)與監(jiān)管、數(shù)據(jù)加密、數(shù)據(jù)完整性驗(yàn)證等4個(gè)模塊構(gòu)成;應(yīng)用層安全服務(wù)模塊由用戶(hù)身份認(rèn)證與管理、服務(wù)授權(quán)、動(dòng)態(tài)訪問(wèn)控制等4個(gè)模塊構(gòu)成。

（2）交互接口

交互接口包括用戶(hù)數(shù)字資源格式轉(zhuǎn)換，用戶(hù)權(quán)限管理和用戶(hù)認(rèn)證等功能。

（3）控制中心

控制中心主要負(fù)責(zé)處理用戶(hù)數(shù)據(jù)，并最終將其保存到數(shù)據(jù)池中。節(jié)點(diǎn)集群受控制服務(wù)中心的管理，被動(dòng)態(tài)調(diào)整以構(gòu)成彈性的可伸縮云。通過(guò)控制節(jié)點(diǎn)負(fù)責(zé)整個(gè)系統(tǒng)的數(shù)據(jù)處理和計(jì)算1-31（服務(wù)資源分配，交互接口的傳輸請(qǐng)求、數(shù)據(jù)索引等操作）。

（4） 云端

云端一般不會(huì)考慮數(shù)字資源之間的關(guān)系和其組織結(jié)構(gòu)，主要負(fù)責(zé)保存用戶(hù)的所有數(shù)據(jù)和操作。

結(jié)束語(yǔ)

基于云計(jì)算的軟件架構(gòu)保障了計(jì)算機(jī)環(huán)境下數(shù)據(jù)的可靠性和安全性，但隨著云計(jì)算技術(shù)的深入發(fā)展，要求深化對(duì)系統(tǒng)架構(gòu)更新升級(jí)的研究，從而實(shí)現(xiàn)系統(tǒng)的高效運(yùn)作。

參考文獻(xiàn)：

[1]梁曉龍.信息化軟件開(kāi)發(fā)架構(gòu)研究與設(shè)計(jì)[J].信息與電腦（理論版），2017（18）：48-49.

[2]喬海庚.云計(jì)算環(huán)境下軟件開(kāi)發(fā)架構(gòu)應(yīng)用與設(shè)計(jì)[J].電子技術(shù)與軟件工程，2016（07）：54.