基于用戶分級限制的云電子信息安全存儲系統

鄭 爍

(汕頭市林百欣科學技術中等專業學校,515041,廣東,汕頭 )

1 引言

隨著計算機的日益普及和互聯網的迅猛發展,數字化信息呈現爆炸式的增長,這種增長不僅體現在數據容量上,而且表現在數據的多樣性上。用云計算技術能夠保證信息安全,是因為系統在云端存儲用戶信息,不但降低了企業信息數據存儲的成本,而且能使數據存儲更加方便[1]。目前,多數云端數據存儲系統方法科學合理,適用性強,效果佳,但仍然存在以下不足之處:不能對登錄電子信息存儲區的用戶進行分級限制,易于導致電子信息被查看、修改、下載等,而且電子信息存儲區本身存在崩潰的危險,易于導致電子信息的丟失,導致電子信息安全性不高,造成經濟損失[2]。數據安全的問題隨著計算機以及互聯網的普及漸漸被人們所重視,數據安全是一種主動的包含措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要通過數據加密、可信訪問控制、隱私保護、虛擬技術、權限控制、入侵檢測和數據容災等措施加強云系統和數據安全防護[3-8]。

為此,本研究主要通過用戶登錄成功后與信息存儲平臺進行互聯網連接,通過安全監管模塊獲取監管參數,并根據監管參數獲得監管值,將監管值發送至信息存儲平臺,通過信息存儲平臺根據監管值獲得用戶的用戶等級,通過存儲分析模塊根據續登時與預傳時生成允傳指令,并將允傳指令和信息量發送至存儲器,通過存儲器將存儲器內的存儲空間進行區塊劃分,獲取選中區塊,并將用戶上傳的電子信息儲存于選中區塊中,解決了現有的電子信息安全存儲系統不能對登錄電子信息存儲區的用戶進行分級限制的問題。

2 系統架構設計

針對建立用戶分級限制系統采用星形拓撲結構,包括用戶登錄模塊、安全監管模塊、信息存儲平臺、存儲分析模塊和存儲器。在此結構中,用戶登錄模塊與信息存儲平臺進行互聯網連接,安全監管模塊獲取監管參數生成監管值發送至信息存儲平臺,信息存儲平臺對用戶賬號和賬號密碼進行登錄驗證,同時用于根據監管值獲得用戶的用戶等級,存儲分析模塊用于根據續登時與預傳時生成允傳指令,并將允傳指令和信息量發送至存儲器;存儲器用于將存儲器內的存儲空間進行區塊劃分,獲取選中區塊,并將用戶上傳的電子信息存儲于選中區塊中。此種結構能夠最大程度發揮出云具有的可伸縮特征,因各模塊具有動態性質,在設計過程中,需利用信息存儲平臺作為星形結構,如圖1所示。

3 系統功能模塊算法設計

3.1 安全監管模塊獲取監管參數

獲取用戶登錄到信息存儲平臺的次數和頻率,并將其分別標記為登次值DC和登頻值DP,將登次值DC和登頻值DP代入公式DL=a1×DC+a2×DP得到登錄系數DL,其中a1、a2分別為登次值DC和登頻值DP的預設比例系數,且0

獲取用戶賬戶注冊的總時間和登錄到信息存儲平臺的總時間,并將其分別標記為注時長ZS和登時長DS,獲取登時長DS、注時長ZS之比并將其標記為注登系數ZD。

將監管值JG發送至信息存儲平臺。流程圖設計如圖2所示。

3.2 信息存儲平臺獲取用戶等級

接收到監管值JG后與監管等級進行匹配,監管等級對應一個監管范圍(Sn,Sm]對應,其中m=n+1,且m、n均為自然數。

若監管值JG∈監管范圍(Sn,Sm],則將監管范圍(Sn,Sm]所對應的監管等級標記為用戶等級。

通過用戶等級限制用戶預設時間內的連續登錄時間、連續登錄次數、下載電子信息的次數以及下載電子信息的容量。流程圖設計如圖3所示。

3.3 存儲分析模塊生成允傳指令

獲取用戶允許的連續登錄時間,并將其標記為續登時XD。

采集用戶上傳的電子信息的容量和上傳電子信息時的網絡速率,并將其標記為信息量XL和網速值WS,獲得信息量XL和網速值WS之比并將其標記為預傳時YC。

將續登時XD與預傳時YC進行比較。

若預傳時YC≥δ×續登時XD,則生成拒傳指令,并將據傳指令發送至用戶登錄模塊,用戶登錄模塊接收到據傳指令后顯示“上傳失敗”字樣。

若預傳時YC<δ×續登時XD,則生成允傳指令,并將允傳指令和信息量XL發送至存儲器,其中δ預設調節因子,δ取0.91。流程圖設計如圖4所示。

3.4 存儲器獲取選中區塊

接收到允傳指令后將存儲器內的存儲空間進行區塊等距劃分,并將劃分的區塊標記為存儲區塊i,i=1、……、n,n為自然數。

獲取存儲區塊i的已用儲存空間與剩余儲存空間的比值,并將其標記為儲余比CY。

將儲余比CY與預設儲余比CYy進行比較。

若儲余比CY≤預設儲余比CYy,則將儲余比CY所對應的存儲區塊i標記為預選區塊。

若儲余比CY>預設儲余比CYy,則將儲余比CY所對應的存儲區塊i標記為備選區塊。

將預選區塊按照儲余比CY從小到大的順序進行排序,將位于首位的預選區塊標記為存選區塊,將備選區塊按照儲余比CY從大到小的順序進行排序,將位于首位的備選區塊標記為準備區塊。

將信息量XL與存選區塊的剩余儲存空間進行比較:

若信息量XL<存選區塊的剩余儲存空間,則將存選區塊標記為選中區塊,并將用戶上傳的電子信息儲存于選中區塊中。

若信息量XL≥存選區塊的剩余儲存空間,則將存選區塊與準備區塊建立區塊鏈連接并進行合并,將合并后的存選區塊與準備區塊標記為存選區塊,直至信息量XL<存選區塊的剩余儲存空間,則將存選區塊標記為選中區塊,并將用戶上傳的電子信息儲存于選中區塊中。流程圖設計如圖5所示。

4 系統工作過程

步驟1:用戶通過用戶賬號和賬號密碼進行登錄,將輸入的用戶賬號和賬號密碼發送至信息存儲平臺。

步驟2:信息存儲平臺接收到用戶賬號和賬號密碼后與信息存儲平臺中的用戶賬號和賬號密碼進行一一比對:若完全相同則生成登錄成功指令,并將登錄成功指令發送至用戶登錄模塊;若不完全相同則生成登錄失敗指令,并將登錄失敗指令發送至用戶登錄模塊。

步驟3:用戶登錄模塊接收到登錄成功指令后與信息存儲平臺進行互聯網連接,同時生成安全監管指令發送至安全監管模塊,接收到登錄失敗指令后與信息存儲平臺互聯網連接失敗,顯示“登錄錯誤”字樣。

步驟4:安全監管模塊獲取用戶登錄到信息存儲平臺的次數和頻率,并將其分別標記為登次值DC和登頻值DP,將登次值DC和登頻值DP代入公式得到登錄系數DL。

步驟5:安全監管模塊獲取注時長ZS和登時長DS,生成注登系數ZD。

步驟6:安全監管模塊獲取傳次值CC、載次值ZC、傳容值CR以及載容值ZR,并代入公式得到傳載系數CZ。

步驟7:安全監管模塊將登錄系數DL、注登系數ZD以及傳載系數CZ代入公式得到監管值JG。

步驟8:安全監管模塊將監管值JG發送至信息存儲平臺。

步驟9:信息存儲平臺接收到監管值JG后與監管等級進行匹配,若監管值JG∈監管范圍(Sn,Sm],則將監管范圍(Sn,Sm]所對應的監管等級標記為用戶等級。

步驟10:信息存儲平臺通過用戶等級限制用戶預設時間內的連續登錄時間、連續登錄次數、下載電子信息的次數以及下載電子信息的容量。

步驟11:存儲分析模塊獲取用戶允許的連續登錄時間,并將其標記為續登時XD。

步驟12:存儲分析模塊采集用戶上傳的信息量XL和網速值WS,生成預傳時YC。

步驟13:存儲分析模塊將續登時XD與預傳時YC進行比較,若預傳時YC≥δ×續登時XD,則生成拒傳指令,反之,則生成允傳指令。

步驟14:存儲器接收到允傳指令后將存儲器內的存儲空間進行區塊等距劃分,并將劃分的區塊使用自然數進行標記。

步驟15:存儲器獲取存儲區塊i的已用儲存空間與剩余儲存空間的比值,并將其標記為儲余比CY。

步驟16:存儲器將儲余比CY與預設儲余比CYy進行比較,根據比較結果,將存儲區塊i標記為預選區塊或備選區塊。

步驟17:存儲器將預選區塊按照儲余比CY從小到大的順序進行排序,將位于首位的預選區塊標記為存選區塊,將備選區塊按照儲余比CY從大到小的順序進行排序,將位于首位的備選區塊標記為準備區塊。

步驟18:存儲器將信息量XL與存選區塊的剩余儲存空間進行比較,根據比較結果,將存選區塊標記為選中區塊,并將用戶上傳的電子信息儲存于選中區塊中,或將存選區塊與準備區塊建立區塊鏈連接并進行合并,將合并后的存選區塊與準備區塊標記為存選區塊,直至信息量XL<存選區塊的剩余儲存空間,則將存選區塊標記為選中區塊,并將用戶上傳的電子信息儲存于選中區塊中。

5 系統安全測試

為探究本次所設計的基于用戶分級限制的云電子信息安全存儲系統在安全性能方面的優勢,測試人員使用3個等級6個用戶分別開展測試,每次測試均隨機選取10個數據包,每個數據包的大小均在500 MB左右,通過登錄本次設計的系統及發送數據包,對系統的登錄情況及攔截情況進行測試,最終的測試結果如表1所示。

表1 系統安全測試結果列表

從表1中的數據可知,用戶等級越高的用戶對云電子信息數據擁有更高的操作權限,這表明用戶分級限制達到了預期效果。如用戶身份認證不正確則無法進行數據的傳輸與存儲。同時也可據表1中數據得知,當數據包數量發生變化時,系統的電子信息檢測能力并未受到影響,在各種情況下均可取得相對較優的檢測效果。

6 結論

基于云計算及云服務器的電子信息安全存儲系統通過安全監管模塊根據監管參數獲得監管值,監管值用于衡量登錄信息存儲平臺的安全程度,監管值越大表示安全程度越高,所獲得的用戶等級越高,所獲得的權限越高,提高了電子信息的安全,利用存儲分析模塊對信息量和網速值分析得出預傳時,預傳時用于預測上傳電子信息的時間,利用存儲器對存儲空間進行區塊劃分,將儲余比小的區塊設置為預選區塊,將儲余比大的區塊設置為備選區塊,若預選區塊的存儲空間足夠直接進行儲存,若是預選區塊的儲存空間不足,利用備選區塊對其進行存儲空間的補充,從而將存儲空間進行充分利用,保證了上傳的電子信息的完整性,而且某一區塊損壞不會影響到其他區塊,從而避免電子信息的損失與損壞,進一步保證了電子信息的安全。