基于用户分级限制的云电子信息安全存储系统

郑 烁

(汕头市林百欣科学技术中等专业学校,515041,广东,汕头 )

1 引言

随着计算机的日益普及和互联网的迅猛发展,数字化信息呈现爆炸式的增长,这种增长不仅体现在数据容量上,而且表现在数据的多样性上。用云计算技术能够保证信息安全,是因为系统在云端存储用户信息,不但降低了企业信息数据存储的成本,而且能使数据存储更加方便[1]。目前,多数云端数据存储系统方法科学合理,适用性强,效果佳,但仍然存在以下不足之处:不能对登录电子信息存储区的用户进行分级限制,易于导致电子信息被查看、修改、下载等,而且电子信息存储区本身存在崩溃的危险,易于导致电子信息的丢失,导致电子信息安全性不高,造成经济损失[2]。数据安全的问题随着计算机以及互联网的普及渐渐被人们所重视,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要通过数据加密、可信访问控制、隐私保护、虚拟技术、权限控制、入侵检测和数据容灾等措施加强云系统和数据安全防护[3-8]。

为此,本研究主要通过用户登录成功后与信息存储平台进行互联网连接,通过安全监管模块获取监管参数,并根据监管参数获得监管值,将监管值发送至信息存储平台,通过信息存储平台根据监管值获得用户的用户等级,通过存储分析模块根据续登时与预传时生成允传指令,并将允传指令和信息量发送至存储器,通过存储器将存储器内的存储空间进行区块划分,获取选中区块,并将用户上传的电子信息储存于选中区块中,解决了现有的电子信息安全存储系统不能对登录电子信息存储区的用户进行分级限制的问题。

2 系统架构设计

针对建立用户分级限制系统采用星形拓扑结构,包括用户登录模块、安全监管模块、信息存储平台、存储分析模块和存储器。在此结构中,用户登录模块与信息存储平台进行互联网连接,安全监管模块获取监管参数生成监管值发送至信息存储平台,信息存储平台对用户账号和账号密码进行登录验证,同时用于根据监管值获得用户的用户等级,存储分析模块用于根据续登时与预传时生成允传指令,并将允传指令和信息量发送至存储器;存储器用于将存储器内的存储空间进行区块划分,获取选中区块,并将用户上传的电子信息存储于选中区块中。此种结构能够最大程度发挥出云具有的可伸缩特征,因各模块具有动态性质,在设计过程中,需利用信息存储平台作为星形结构,如图1所示。

3 系统功能模块算法设计

3.1 安全监管模块获取监管参数

获取用户登录到信息存储平台的次数和频率,并将其分别标记为登次值DC和登频值DP,将登次值DC和登频值DP代入公式DL=a1×DC+a2×DP得到登录系数DL,其中a1、a2分别为登次值DC和登频值DP的预设比例系数,且0

获取用户账户注册的总时间和登录到信息存储平台的总时间,并将其分别标记为注时长ZS和登时长DS,获取登时长DS、注时长ZS之比并将其标记为注登系数ZD。

将监管值JG发送至信息存储平台。流程图设计如图2所示。

3.2 信息存储平台获取用户等级

接收到监管值JG后与监管等级进行匹配,监管等级对应一个监管范围(Sn,Sm]对应,其中m=n+1,且m、n均为自然数。

若监管值JG∈监管范围(Sn,Sm],则将监管范围(Sn,Sm]所对应的监管等级标记为用户等级。

通过用户等级限制用户预设时间内的连续登录时间、连续登录次数、下载电子信息的次数以及下载电子信息的容量。流程图设计如图3所示。

3.3 存储分析模块生成允传指令

获取用户允许的连续登录时间,并将其标记为续登时XD。

采集用户上传的电子信息的容量和上传电子信息时的网络速率,并将其标记为信息量XL和网速值WS,获得信息量XL和网速值WS之比并将其标记为预传时YC。

将续登时XD与预传时YC进行比较。

若预传时YC≥δ×续登时XD,则生成拒传指令,并将据传指令发送至用户登录模块,用户登录模块接收到据传指令后显示“上传失败”字样。

若预传时YC<δ×续登时XD,则生成允传指令,并将允传指令和信息量XL发送至存储器,其中δ预设调节因子,δ取0.91。流程图设计如图4所示。

3.4 存储器获取选中区块

接收到允传指令后将存储器内的存储空间进行区块等距划分,并将划分的区块标记为存储区块i,i=1、……、n,n为自然数。

获取存储区块i的已用储存空间与剩余储存空间的比值,并将其标记为储余比CY。

将储余比CY与预设储余比CYy进行比较。

若储余比CY≤预设储余比CYy,则将储余比CY所对应的存储区块i标记为预选区块。

若储余比CY>预设储余比CYy,则将储余比CY所对应的存储区块i标记为备选区块。

将预选区块按照储余比CY从小到大的顺序进行排序,将位于首位的预选区块标记为存选区块,将备选区块按照储余比CY从大到小的顺序进行排序,将位于首位的备选区块标记为准备区块。

将信息量XL与存选区块的剩余储存空间进行比较:

若信息量XL<存选区块的剩余储存空间,则将存选区块标记为选中区块,并将用户上传的电子信息储存于选中区块中。

若信息量XL≥存选区块的剩余储存空间,则将存选区块与准备区块建立区块链连接并进行合并,将合并后的存选区块与准备区块标记为存选区块,直至信息量XL<存选区块的剩余储存空间,则将存选区块标记为选中区块,并将用户上传的电子信息储存于选中区块中。流程图设计如图5所示。

4 系统工作过程

步骤1:用户通过用户账号和账号密码进行登录,将输入的用户账号和账号密码发送至信息存储平台。

步骤2:信息存储平台接收到用户账号和账号密码后与信息存储平台中的用户账号和账号密码进行一一比对:若完全相同则生成登录成功指令,并将登录成功指令发送至用户登录模块;若不完全相同则生成登录失败指令,并将登录失败指令发送至用户登录模块。

步骤3:用户登录模块接收到登录成功指令后与信息存储平台进行互联网连接,同时生成安全监管指令发送至安全监管模块,接收到登录失败指令后与信息存储平台互联网连接失败,显示“登录错误”字样。

步骤4:安全监管模块获取用户登录到信息存储平台的次数和频率,并将其分别标记为登次值DC和登频值DP,将登次值DC和登频值DP代入公式得到登录系数DL。

步骤5:安全监管模块获取注时长ZS和登时长DS,生成注登系数ZD。

步骤6:安全监管模块获取传次值CC、载次值ZC、传容值CR以及载容值ZR,并代入公式得到传载系数CZ。

步骤7:安全监管模块将登录系数DL、注登系数ZD以及传载系数CZ代入公式得到监管值JG。

步骤8:安全监管模块将监管值JG发送至信息存储平台。

步骤9:信息存储平台接收到监管值JG后与监管等级进行匹配,若监管值JG∈监管范围(Sn,Sm],则将监管范围(Sn,Sm]所对应的监管等级标记为用户等级。

步骤10:信息存储平台通过用户等级限制用户预设时间内的连续登录时间、连续登录次数、下载电子信息的次数以及下载电子信息的容量。

步骤11:存储分析模块获取用户允许的连续登录时间,并将其标记为续登时XD。

步骤12:存储分析模块采集用户上传的信息量XL和网速值WS,生成预传时YC。

步骤13:存储分析模块将续登时XD与预传时YC进行比较,若预传时YC≥δ×续登时XD,则生成拒传指令,反之,则生成允传指令。

步骤14:存储器接收到允传指令后将存储器内的存储空间进行区块等距划分,并将划分的区块使用自然数进行标记。

步骤15:存储器获取存储区块i的已用储存空间与剩余储存空间的比值,并将其标记为储余比CY。

步骤16:存储器将储余比CY与预设储余比CYy进行比较,根据比较结果,将存储区块i标记为预选区块或备选区块。

步骤17:存储器将预选区块按照储余比CY从小到大的顺序进行排序,将位于首位的预选区块标记为存选区块,将备选区块按照储余比CY从大到小的顺序进行排序,将位于首位的备选区块标记为准备区块。

步骤18:存储器将信息量XL与存选区块的剩余储存空间进行比较,根据比较结果,将存选区块标记为选中区块,并将用户上传的电子信息储存于选中区块中,或将存选区块与准备区块建立区块链连接并进行合并,将合并后的存选区块与准备区块标记为存选区块,直至信息量XL<存选区块的剩余储存空间,则将存选区块标记为选中区块,并将用户上传的电子信息储存于选中区块中。

5 系统安全测试

为探究本次所设计的基于用户分级限制的云电子信息安全存储系统在安全性能方面的优势,测试人员使用3个等级6个用户分别开展测试,每次测试均随机选取10个数据包,每个数据包的大小均在500 MB左右,通过登录本次设计的系统及发送数据包,对系统的登录情况及拦截情况进行测试,最终的测试结果如表1所示。

表1 系统安全测试结果列表

从表1中的数据可知,用户等级越高的用户对云电子信息数据拥有更高的操作权限,这表明用户分级限制达到了预期效果。如用户身份认证不正确则无法进行数据的传输与存储。同时也可据表1中数据得知,当数据包数量发生变化时,系统的电子信息检测能力并未受到影响,在各种情况下均可取得相对较优的检测效果。

6 结论

基于云计算及云服务器的电子信息安全存储系统通过安全监管模块根据监管参数获得监管值,监管值用于衡量登录信息存储平台的安全程度,监管值越大表示安全程度越高,所获得的用户等级越高,所获得的权限越高,提高了电子信息的安全,利用存储分析模块对信息量和网速值分析得出预传时,预传时用于预测上传电子信息的时间,利用存储器对存储空间进行区块划分,将储余比小的区块设置为预选区块,将储余比大的区块设置为备选区块,若预选区块的存储空间足够直接进行储存,若是预选区块的储存空间不足,利用备选区块对其进行存储空间的补充,从而将存储空间进行充分利用,保证了上传的电子信息的完整性,而且某一区块损坏不会影响到其他区块,从而避免电子信息的损失与损坏,进一步保证了电子信息的安全。