门子言

(首都经济贸易大学,北京 100070)

0 引言

信息技术的发展促使网络信息的数量呈现爆炸性增长趋势,这对信息存储提出了更高要求。在以云计算为基础的存储技术迅猛发展的时代背景下,以云存储环境为载体的信息管理方式也越来越受到重视。但在其发展过程中,对数据的控制成为不可忽视的问题之一[1]。同时,网络信息安全要求的不断提高,使信息存储方式也需作出适应性改变。云计算作为一种具有较好扩展性的现代信息技术手段,其不仅在处理方式上实现新突破,对于节省信息管理开销还提供了新的拓展空间[2]。从信息传输效率的角度考虑,信息传输效率越高,执行存储的时间越短,遭受网络攻击的可能性越低,信息安全性越高。由此可知,对信息传输效率进行研究也是提高存储系统信息安全的重要内容之一。为此,本文提出基于云计算的网络信息安全存储系统,分别对系统的硬件以及软件进行设计,并通过试验测试验证该系统在实际应用中的运行效果。

1 系统设计

1.1 硬件设计

1.1.1 交换机

为满足网络信息存在的实时性要求,基于云计算的网络信息安全存储系统采用S3900-48T4S全网管型交换机,其搭载的交换机芯片为Broadcom BCM56150[3]。在串行GMII接口的作用下,支持1.0 Gb/s速率,可实现AD数据采集→NVMe存盘→QSFP28上传系列操作的快速进行,自带的PL FMC-HPC扩展连接器可实现与外部拓展装置的快速连接,PL有 5个型号为PCIE Gen3x4的M.2 NVMe SSD接口,PL 拨码开关共计8个[4]。除此之外,S3900-48T4S具有丰富的FPGA可编程逻辑资源。另一个为EP模式,可与上位机实时交互,为信息处理提供可靠基础。

1.1.2 数据存储装置

考虑到网络信息的规模比较庞大,更新频率较快,本系统选用ARM9系列的EP93-01为存储装置。因为存储装置需为系统实时提供读写和可随机访问的大数据集,所以该装置可自动把数据表整理成不同区域,每个区域包含表所有行的一个子集,且其由一个主节点协调一个或多个区域服务器组成。数据存储装置主要对初始网络信息、分配区域给区域服务器相关网络信息[5]。区域服务器负责0到多个区域,响应客户端的读写请求。在数据存储过程中,先让已发指令通过开启的接收线程池,采纳其指令并实现指令分类,展开内存约控高级优先级,消耗流程总量为1,按照N/A方式调控。再以高级优先级开启程池,按照指令处理,进行FIFO方式调控,实现网络信息实时存储。

1.2 软件设计

1.2.1 信息数字签名

面对如今的网络形式,为实现网络信息的安全保护,需对其进行加密处理,这导致了信息冗余,使信息存储需要的时间更长,受到网络攻击的可能性更高。为此,本系统为处理后的网络信息构建了具有唯一性的数字签名,以避免信息存储时间长的问题。利用云计算对加密后网络信息的非对称性进行分析,提取消息摘要,并将其作为信息数字签名。数字签名生成过程如图1所示。

图1 数字签名生成过程

在生成信息数字签名之前,先对网络信息的摘要进行提取计算,得到信息摘要。假设加密后的待存储信息为X={x1,x2,…,xi},其中,X表示待存储信息;xi表示存储信息组成;i表示组成存储信息代码数量。信息摘要的计算公式为:

(1)

式中:X′表示信息摘要;sim(*)表示传递函数,其逐个计算xi在X中的相同值数量;a表示对信息进行加密运算阶段的加密系数;n表示执行传递函数的次数。这样即可得到信息数字签名。

该信息摘要是对待存储数据进行哈希函数计算后得到的摘要内容,不需要再对其进行二次加密处理,这样不仅减少了信息处理时间,同时也提高了数字签名的安全性。

1.2.2 网络信息存储

将信息摘要作为向S3900-48T4S发起信息传输需求的对接数据;S3900-48T4S接收到数字签名后,触发对EP93-01磁盘上文件的写入操作。为提高数据传输的安全性,本系统建立过滤机制。当S3900-48T4S向存储系统提出存储请求后,EP93-01根据数字签名的属性对其进行过滤。此时对应存储装置的IRP采用AES算法对信息摘要进行解密处理,其计算方式为:

(2)

其中,f(*)表示解密函数。

将数字签名的明文信息与EP93-01磁盘的上层文件拦截驱动层建立连接关系,并计算得到信息,IRP将其与上层文件的属性进行对比。信息摘要明文信息属性的提取方式为:

(3)

式中:S1、S2、S3分别表示明文分配的三个属性参数;r表示摘要转换参数;f(*)表示EP93-01接收到的明文签名信息;N表示明文签名信息总量。

当S1、S2、S3三个参数均与EP93-01磁盘中上层文件对应的属性参数一致时,则接受数字签名对应信息的存储请求;否则拦截数字签名对应信息的存储请求。

通过这样的方式,既可降低信息存储阶段的安全威胁,又可提高信息传输效率,避免加密处理产生的冗余对传输效率的影响。

2 应用测试

2.1 测试环境部署

测试环境为基于6台设备搭建的云存储平台,设备编号为Computer00～05。为确保系统顺利运行,以Hadoop云环境为基础,搭建了对应的信息安全存储系统服务端和客户端。其中,服务端的元数据节点为Computer00机器,内部搭载数据库版本为Mysql-5.1.30;客户端的运行程序为. NET FrameWork 4.0,在透明加解密组件的支持下安装do tnetfx35. Exe程序。二者均在Windows 2020操作环境下运行。在上述测试环境的基础上,采用交换机芯片为Broadcom BCM56150的S3900-48T4S全网管型交换机和EP93-01存储装置搭建本次研究系统的硬件环境,然后选择7个大小不同的文件进行同步存储操作,设置每个文件的传输线程数分别为3、4、5,测试系统的执行效果。

2.2 测试结果与分析

本文分别以传输时间和传输速率为指标,对系统的运行效果进行统计,结果如表1所示。

表1 系统运行效果统计表

由表1可以看出,本文系统的信息存储效率基本稳定在2.00 Mb/s以上。其中,当传输线程数为3时,最大传输效率达到2.20 Mb/s,随着传输线程数的增加,传输效率均值由2.08 Mb/s逐渐上升至2.34 Mb/s,表明本文系统可以适应不同网络信息发展需求,实现对其的高效存储。本文系统进行存储数据传输的速率较高,这主要是由于本文系统在云计算环境下,对加密后网络信息的非对称性进行分析,提取消息摘要,构建了具有唯一性的数字签名,以提升其存储数据传输速率。并且其对信息摘要进行解密,建立明文信息与EP93-01磁盘的上层文件拦截驱动层之间关系,通过对比信息摘要明文信息与EP93-01磁盘中上层文件对应的属性参数来决定信息存储要求是否接收,进一步提升了其传输速率。由此,本文系统可实现数据的高效存储。

3 结语

互联网的快速发展带来的最直接影响就是网络数据的急速增长,在此背景下,如何实现对数据的有效存储,保证数据的安全性和可靠性成为了信息存储的关键。本文提出基于云计算的网络信息安全存储系统设计研究,实现了在数据加密基础上的信息高效传输,为降低信息遭受攻击可能性提供了良好条件。通过本文的研究,希望可为存储系统的广泛应用和发展提供帮助,助力云计算在复杂网络环境下发挥更大价值。