周海涛

摘 要：数字化时代，我们的数据来源比以前更加广泛了，需要处理更多的信息和数据，数据的使用从满足内部使用逐渐转向面向外部使用。数据共享的应用场景，主要是满足大量的结构化数据和非结构化数据的传输。当前的文件传输模式面临安全和计量两个方面的挑战，论文分析了安全和计量两个应用场景，提出一种安全可计量的数据共享系统架构。该架构设计对调用方的调用数据请求的权限核实，对传输过程进行加密和签名，对数据传输安全和业务安全都进行了控制，保证了数据共享过程的信息安全。同时，通过对数据量调用情况做实时计量，既保证了调用方的合理调用，又为数据使用量进行计量，实现数据共享过程中信息量的统计汇总和访问控制。

关键词：网络安全；文件传输；数据共享；计量流控

中图分类号： TP302.1 文献标识码：A

Research on Architecture Design of A Shared Security Measurement Data

Zhou Hai-tao

（Beijing Primeton Yundong Technology.Co.Ltd.， Beijing 100080）

Abstract： In the digital age， our data sources are more extensive than ever before， and we need to process more information and data， and the use of data is gradually turning to external use from internal use. Data sharing application scenario for the main is to meet a lot of structured data and unstructured data transmission， the current file transfer mode is facing the challenge of safety and measuring the two aspects， this paper analyzes the security and measuring the two application scenarios， puts forward a safe quantifiable data sharing system architecture， the architecture design of the caller calls to request permission to verify the data， the transmission encryption and signature， to data transmission security and business security control， to ensure the information security in the process of data sharing. At the same time， based on the amount of data are invoked to do real-time measurement， not only ensure the reasonable caller's call， and measured for data usage， realize data sharing information statistical summary and in the process of access control.

Key words： Network Security； File Transfer， Data Sharing； Flow Measurement

1 引言

數字化时代，我们的数据来源比以前更加广泛了，除了企业内部IT系统的结构化数据之外，更多的行为信息、社交信息都会变成企业的数据，而这些数据大部分是非结构化的。传统的企业数据中心主要是面向内部使用，自己准备数据给自己用，自己做一些分析报表等。现在更多的是面向外部使用，IT部门职责由数据管理转变为数据服务，为业务创新服务，充分发挥这些数据的价值。

从内部使用到对外数据服务，从结构化数据管理到非结构化数据共享，数据中心对外提供的大批量数据共享通常采用文件传输模式。文件传输在安全管理方面遇到诸多新的问题和挑战，数据资产的计量和流控。随着数据共享应用的推广，数据资产的概念也越来越普及，数据资产的价值和数据访问量的多少有直接的关系。在文件传输过程中，如何对数据进行计量，按照配额进行流控，都是当前数据共享过程中面临的问题和挑战。

本文主要分析当前主流的文件传输在安全方面存在的问题与缺陷，针对数据共享中文件传输的场景，提出基于加密协议的安全文件传输模式，同时采用访问次数、文件大小、记录条数三种方式对数据资产进行计量。结合安全和计量两个方面的需求，给出一种安全可计量的数据共享系统架构设计方案。

2 数据共享遇到的问题

随着互联网应用及服务的日益普及，消费者模式的不断变迁，日新月异的互联网创新模式已向IT运营领域不断渗透。为了有效地将IT平台能力互联网化，可通过数据共享平台的方式，对外提供基础数据和专项数据服务。但由于数据共享平台的开放特性，不可避免地会受到安全威胁和管控需要。

当前，主流的文件传输装置仅通过用户认证来进行安全验证，在管控方面基本都由后端其他系统服务进行管理。为此，对于企业级数据共享平台来说，需要有一套通用的、基于FTPS方式安全加密的、自身能够进行用户权限控制的、对访问次数和数据量能够计量的、实时监控管理的文件传输设备，来保证企业中数据共享平台的数据传输和使用的安全和管控。endprint

2.1 安全方面的问题

文件传输通常会采用FTP传输协议，数据没有进行加密/解密处理，在传输过程中如果遭遇截获，将导致数据泄露。

2.2 计量方面问题

计量的管控粒度较粗，仅对用户名进行一次签名验证，验证通过后，即可获取用户目录路径下所有数据文件。无法在传输时进行数据文件使用量的计量，用户通过签名验证，可以无限获取用户目录下的数据文件，无法实时获知用户真实获取数据的情况并加以管控。

3 系统架构设计

数据共享系统架构设计需要满足安全和可计量两个方面的目标。安全管控的目标是实现谁（程序、人），什么时候（事中、事后），在什么地方（代理、终端），做了什么（程序行为、用户行为）。安全管控落地需要技术手段与管理制度需要默契配合，技术手段包括行为审计、数据安全、鉴权授权、身份认证、数字签名、加密解密等手段，管理包括行为可追溯、责任可追究、开发测试管理流程、数据网络环境隔离等。

3.1 安全管控架构设计

通过上面的分析和设计，安全管控架构如图1所示。

密钥管理服务提供申请签名密钥和加解密密钥的功能，为运营门户、合作伙伴注册过程提供申请主密钥接口，该密钥为申请签名密钥和加解密密钥提供保护作用，并通过HTTP传输。

签名模块提供签名和验证签名功能。在数据共享平台响应合作伙伴报文时，需要对报文做签名处理，生成消息摘要。数据共享平台接收到合作伙伴请求报文后，需要对报文做摘要与HTTP请求头中的签名进行比对。

验证方式：

（1）从HTTP请求头中获取签名和签名密钥ID；

（2）根据签名密钥ID获取签名密钥密钥；

（3）对报文进行解密后做HMAC（摘要）；

（4）将报文HMAC后的值与HTTP请求头中的签名值进行比对，相同则验证签名成功，否则签名验证不通过。

异常情况：

（1）密钥失效：返回合作伙伴客户端密钥失效，调用失败；

（2）密钥不存在：返回合作伙伴客户端密钥不存在，调用失败。

3.2 计量流控架构设计

为了控制数据共享过程中，客户端获取信息的多少，需要对文件传输过程进行计量和流控，流量管理过程中涉及到配额和计量两个环节。配额的意思是当前访问的客户端能够访问信息量的多少，比如每天获取多少次，每分钟获取多少条记录等。计量的意思是对当前访问的客户端访问的信息量进行统计，汇总已经获取的信息量。流量管理环节需要根据配额服务和计量服务提供的数据判断本地调用是否允许通过。如果获取的信息量加上已经获取的信息量大于配额量，访问被拒绝。

3.3 安全可计量的数据共享架构设计

综合考虑安全管理和计量管理两个方面的需求，安全可计量的数据共享系统处理流程如图3所示。

（1）客户端对请求报文进行加密，染指调用数据共享的服务器。

（2）客户端首先通过地址认证，IP地址的黑白名单，如果认证通过进入下一个环节，否则直接拒绝访问。

（3）客户端进行签名验证，对客户端的用户名和密码进行校验，如果验证通过进入下一个环节，否则直接拒绝访问。

（4）对请求的报文进行签名解密，请求报文如果被篡改，则直接拒绝访问，否则对请求报文进行解密，数据共享服务器明文可见。

（5）对请求的信息量进行判断，如果流量预留足够进入下一个环节，否则提示流量不足，结束調用过程。

（6）直接进入文件传输服务器，进行文件传输调用。

（7）获取到文件传输服务器的服务响应，接收返回的结果。

（8）根据数据安全的控制策略，对返回的信息进行裁剪，比如关键字段屏蔽，内容关键词屏蔽等操作。

（9）对返回的报文进行数据加密，数据报文变成密文格式。

（10）对返回的报文进行数据签名，便于客户端校验数据是否被篡改。

（11）在流量管理环节，确认本次调用获取的信息已经成功，计量服务进行累加操作。

（12）客户端接收数据共享返回的结果，校验数据签名，确认调用过程安全，调用过程结束。

4 结束语

本方案弥补了现有数据共享平台中文件传输过程中数据不加密，权限验证粒度不足，实现了数据文件传输过程的保密，同时细化了权限验证的粒度，对每个调用者的每个数据文件请求都进行了验证。同时，方案也弥补了数据共享平台通过第三方应用装置实现数据使用量计量实时性的不足，使得调用者在每一次调用时，实时进行使用量计量，可以对平台数据文件进行实时管控。

方案在中国移动某省公司数据共享平台项目中成功实施，通过数据共享平台，企业内部的核心数据能够开放给外界互联网企业使用，实现了企业级应用向互联网应用的转型。通过互联网业务和企业业务的融合，为客户提供更广泛的接触渠道，支持外部开发商自服务，提高沟通效率。目前，该移动公司数据共享平台搭建已经完成，支付宝钱包、微信公众账号、小米、京东等外部应用顺利上线运行。

参考文献

[1] 陈尚义.透明文件加解密技术及其应用[J].信息安全与通信保密， 2007 （11） ：75-77.

[2] 周峰，凌捷，黄万民，袁肃蓉.基于文件系统过滤驱动的透明加解密技术实现[J].广东工业大学学报， 2010 ， 27 （03） ：68-71.

[3] 冯登国，张敏，张妍，徐震.云计算安全研究[J].软件学报， 2011 ， 22 （01） ：71-83.

[4] 蒋建春，马恒太，任党恩，卿斯汉.网络安全入侵检测：研究综述[J].软件学报，2000，11 （11） ：1460-1466.

[5] 郑燕玲.基于可信平台模块的云计算安全研究[J].衡阳师范学院学报，2015 （03） ：36-39.

[6] 王兴，王超，殷向红.新媒体云平台的安全解决方案[J].有线电视技术， 2016 ， 23 （09） ：55-57.

[7] 刘丹.基于学习的TCP加速技术应用于网络文件传输的机制与效率[J]. 重庆电子工程职业学院学报， 2016 ， 25 （06） ：150-151.

[8] 周兰凤，赵鹏飞，彭俊杰.基于云环境下一种小文件传输策略研究[J].计算机工程与科学， 2016 ， 38 （01） ：20-27.

[9] 周兰凤，孟驰，彭俊杰.一种基于云环境的文件存储策略的研究[J].计算机工程与科学， 2016 ， 38 （02） ：262-268.endprint