陈红娟 张日花 刘婷婷

（山东华宇工学院 山东省德州市 253034）

1 基于组合策略对分布式文件系统的加密

1.1 相关技术

首先，本文简要介绍了一个基于apache的分布式文件系统hdfs平台、hdfs的加密和解密算法以及hdfs的文件系统。pre-hdfs平台是apache的一个开源分布式文件系统的发展产物，它具备很高的易于容错性和可靠度,适用于各种价格便宜的机器。

它就能够实现强大的数据存储。hdfs是一种基于主从设备架构的高速、可扩充的分布式文件系统。给定节点负责管理客户端向主服务器提供的信息,并且负责控制客户端对文档系统进行的访问和维护，这就是保存档案的主要原因。如果一个文件被存储在hdfs中，那么它就不是一个截然相反的文件，该文件通常被缩写并且存储在指定的一个或多个数据节点上。数据加密技术主要由非对称加密算法构成，算法就是一种通过计算固定长度的字符串来求得与数值信号相应的字符串，不同输入可以拥有匹配不同的字符串类型的高概率，此算法的目标主要是为了验证客户的身份。Macredice计算模型用于计算大规模数据，HDFS存储元数据和数据，然后节点名称和应用程序元数据存储在数据节点中，所有服务器通过TCP网络连接。研究分布式文件系统的1/O和性能优化是一项艰巨而有价值的工作。HDFS文件系统的IO性能中，并提出了基于同步实现策略的性能优化方案，以降低HDFS的写入性能，通过牺牲冗余数据信息，同时引入数据访问机制，优化数据访问性能，提高系统性能。

1.2 性能测试

对于一般数据必须使用通用的加密方法，而对于非常重要的数据必须使用非常安全的加密策略。实验服务器和实验环境如下：软件环境desktop-amd64、tomcat9、英特尔idea，2018年2月，Hadoop测试步骤主要用于过滤加密系统的数据分发、加密和解密。

加密通常使用非对称加密算法，使用加密算法进行加密。这里的加密不是直接加密数据，而是为了确保数据安全，身份验证由加密密钥数据时生成的密钥完成。一般来说，关键数据的数量远低于重要数据的数量，密钥数据必须经过加密和认证。实验中使用的算法是MD5，sun加密的私钥使用多个MD5密码来防止被破坏。（公式：M=MD5（私钥）+5）加密用于加密策略，但私钥仍然是解密密钥。

2 系统总体设计

2.1 GlusterFS的分析

GlupRFS是一个具有广泛应用的群集文件系统。它的存储空间和访问效率可以线性增加，具有线性可扩展性，支持成对存储容量，可以处理数千个客户。

2.2 GlusterFS的特点

GluptFS具有以下特点：每个功能都实现为一个模块，然后组合为一个组件，以实现非常复杂的功能。传统的分布式存储系统不设计元数据服务，而是使用集中式或分布式元数据服务来维护元数据，分布式元数据服务存在元数据同步一致性差、工作量低的问题，该算法用于查找文件。弹性算法用于根据文件名和路径查找文件位置，并行访问数据，提高可扩展性和性能。系统强大的扩展能力和功能基础模块之间的耦合堆栈可以实现强大的功能，其中模块堆栈结构是Glusterfs最重要的特征。这些模块也称为系统转换器。Glusterfs的所有功能均由转换器实现，如图1。

每个转换器都是针对相应的功能设计的，主要包括集群、内存、电源、协议、功能和加密等转换器。集群是内存集群的核心，包括DHTAff和strips.ie，它们是用于从文件检索数据的分布式散列。AFR相当于RAID 1，可以在多台服务器上保存同一文件的多个副本。这主要用于修复用性自动化数据。文件可以划分成为固定长度的块，利用AFR和ring相结合。需要经常使用性能模块。当应用程序处理读卡器时，glusterfs可以读取以下预读记录，以保持效率的连续性和效率。较少的IO读取操作集成到较少的读取操作中，以减少对网络和硬盘的压力。使用Writebacklight聚合技术和写入技术来提高写入操作的速度。缓存模块将其用作多台服务器上的缓冲区，它显著减少了对外部内存的访问，提高了数据访问速度。加密模块主要使用Ron13算法进行加密和解密。一种简单的替换代码，它将英文字母替换为13位对应的n个字母，总共26个英文字符。数字、符号、空格和其他字符保持不变。客户端和服务器都有自己的配置文件，包括一些转换器。每个转换器动态加载库并根据配置文件动态运行。

2.3 系统架构

SSCFS主要由网络安全管理器、客户端和服务器组成。其功能组成如图2所示。

当然，这只是一个简单的模型，在特定的应用程序级别。安全管理器存储系统文件信息、文件密钥和用户访问信息。其主要功能是确认用户身份，准备用户许可证并存储在安全管理器中，还接受用户和管理员的需要。安全管理器可以执行以下操作：维护用户信息，维护管理员和用户的身份验证，创建用户许可证和管理密钥，以正确管理访问密钥流，并长期安全存储必要的安全参数；要确保管理员不知道文件密钥，使用有效的密钥存储机制。客户端接受用户的远程登录并验证用户的远程登录。这是数据操作的起点。每个操作都必须确认用户的权限和缓存访问证书。服务器页面执行客户端发送的命令，对服务器页面上的数据进行加密和解密，服务器页面可以提供正确、高效的存储设备服务，并对存储设备进行加密，防止用户非法访问或窃取个人数据。用户使用注册的用户名和密码登录到远程位置。客户端必须确认用户的身份。在执行不同的操作之前，必须审查访问许可证，以防止合法用户非法访问。Internet服务器和客户端之间的连接支持TCP/ippl 20i和高速RDMA Infiniband网络。与安全管理员（如客户端、服务器、用户、管理员）的所有连接都是TCP/IP网络。Scfs假定客户端和服务器在安全的LAN中运行和信任。安全管理员也受信任，但注册用户使用的计算机不可信。

在用户首次登录系统之前，用户注册模块生成与用户相关的信息，并将其存储在Security Manager数据库中。通过创建公钥和私钥对，用户创建自己的私钥，当用户的私钥丢失或发送通过时，用户的连接模块发送未连接的应用程序，安全管理器向每个客户端发送广播通知，从缓存中检索相应的用户证书，认证模块检查用户身份的真实性。通过设置用户证书模块，用户必须在操作之前向安全管理器发送证书。安全为请求的信息创建用户证书。用于生成日志文件的模块在发生冲突时将冲突日期存储在当前日志文件中，关联的日志文件是根据当前日期生成的。黑名单创建模块插入违反一定数量或多个黑名单规则的用户数量，并立即接收这些用户的证书，向每个客户端发送广播消息，以限制后续操作。要从黑名单中删除用户，管理员必须亲自处理这些用户。

登录模块确认用户已注册。在这种情况下，请确保信息正确无误。如果一切都一致，用户可以进入系统。生成目录密钥，用自己的公钥加密锁密钥，然后将其公开发送给Storage Security Manager。Rock Skip发送模块使用Glusterfs的堆栈结构将阻塞的跳转从客户端发送到服务器，正常创建后随机生成密钥文件，然后使用文件所在目录的锁密钥生成文件密钥，加密并发送到storage security manager。证书应用模块是指用户在认证前向安全管理器提供的信息，检查请求的条目是否包含操作许可证，证书缓存模块是指证书存储在客户端内存中。服务器主要由三个模块组成，每个模块都有一个证书恢复模块。

3 小结

通过各种数据表明，采用组合策略对分布式文件系统进行加密，可以保证加密文件的安全性，网络的普及和快速发展，越来越重视分布式文件系统的安全性。分布式存储系统取得了巨大的进步和发展，但也面临着重大的问题。本文介绍了基于SScfs的分布式开放源代码文件系统模块的基本情况，分析了其特性，基本架构和Gluster实现机制，并介绍了SScfs的总体配置、安全管理器和客户端、服务器、系统的各个部分以及SScfs的安全机制。每个模块都包含在系统的每个部分中，并简要描述了整个系统的服务流程。