张红岩 靳明 任贺贺 刘建辉

    摘要：随着云计算与云存储技术的日益发展，国内外出现了很多云存储服务，向用户提供文档的存储、访问、下载、备份、共享等功能。但目前云存储服务仍存在安全性差、分享策略不够灵活、缺少文档协作等方面的问题。该篇文章基于这些问题，设计与实现了一种安全云存储系统并应用动态加密算法，经实验验证该系统能够加强用户文件存储的安全性。

    关键词：云计算；云存储；动态加密；安全

    中图分类号：TN711 文献标识码：A 文章编号：1009-3044（2018）17-0080-03

    Abstract： With the development of cloud computing and cloud storage technology， many cloud storage services have emerged at home and abroad to provide the users with the functions of storage， access， downloading， backup and sharing of documents. However， there are still some problems in cloud storage service， such as poor security， lack of flexibility in sharing strategy， lack of document collaboration and so on. Aiming at the above problems， a secure cloud storage system based on dynamic encryption algorithm is designed and implemented. This system can enhance the security of user file storage.

    Key words： cloud computing； cloud storage； dynamic encryption； security

    1 背景

    随着信息化时代的发展，众多网络公司正逐步开始推进云存储系统的开发，目的在于在为用户提供更加便捷的云上文档管理。用户使用所提供的云存储服务，不必再随身携带各种存储设备，只需使用PC端连接到网络就可以管理和编辑云存储系统中已经保存的文档[1]。云存储的最大特点在于存储即服务，用户可以通过电脑终端、手机APP、web网站将自己的文档上传到云端保存并在需要时进行下载。但由于数据保存在云端，用户丧失了对数据的绝对控制权，一些数据安全的隐患也由此产生，用户的重要资料可能存在泄漏的风险，那么将给使用云存储的企业和个人带来不可估量的损失[2]。该文将设计并实现基于动态加密算法的安全云存储系统，充分保证用户数据安全性。

    2 系统整体设计

    2.1 云存储系统总体架构

    云存储系统中系统后端的编写由C#语言来完成，并且使用CSS/JavaScript/ HTML5语言编写系统前端应用程序，在windows server服务器上搭建web服务器，在Linux服务器上搭建文件存储服务。系统文档加密方式是通过动态秘钥实现的，后台使用随机动态产生秘钥对文档进行加密，增强了文档存储的安全性[3]。如图1所示，为云存储系统总体架构。

    2.2 系统功能模块

    云存储系统主要实现功能有用户管理和文档安全分享，主要将其分为以下3个不同的模块：用户管理、文档管理及日志模块。其中用户管理模块是为用户提供一些用户服务功能如系统注册、完成登录、修改账号密码和即时通信等；文档管理模块主要为用户提供文件上传、下载、重命名、移动、预览、分享、删除、协作等功能；日志模块记录了用户在使用系统过程中的有关操作。如图2所示，展示了系统中各模块实现的具体功能。

    2.3 主要技术架构

    采用扁平化设计风格设计web前端页面，采用asp.net的三层架构来编写后台服务器，数据库采用MySQL关系型数据库，文件服务器搭建在Linux上确保存储服务的稳定与安全。后台服务器架构如图3所示。

    2.4 系统技术体系

    如图4所示，为系统的技术体系。

    如图4，CSS、HTML5、XML、AJAX和JavaScript技术用于构建前端网页，页面采用的设计方式为扁平化设计风格，注重颜色搭配，整体界面简洁大方，为使用者提供了良好的使用平台。

    WebSocket是一种基于TCP新型的网络协议，目的是解决HTTP协议仅能单向通信以及comet只能在一定程度上模拟双向通信等问题，该协议可以完成浏览器和服务器之间的全双工（full-duplex）通信。使用WebSocket协议有以下一些优势：互相通信的头部文件占用字節数较少（约2个字节），显著减少了数据之间的传送量；能从服务端推送相关数据到用户客户端；客户端接口开发相较简单[4]。

    ASP.NET是微软公司推出的新一代脚本语言，其具有网站开发程序所有的解决方案，其中包括验证、调试、缓存、网站状态管理、部署等所有功能。在编写代码方面主要特点是把页面逻辑及业务逻辑相分离，并将程序代码和显示的内容分开，让编写网页更加简便。也使程序代码浏览起来更整洁、更简单[5]。

    MySQL是一种关系数据库管理系统，所使用的 SQL 语言是访问数据库的经常使用的标准化语言。MySQL 采用双授权的政策，分为社区版、商业版，因其占用内存小、运行速度比较快、总体拥有成本较低，尤其是其开放源码，使得一般的中小型网站建设开发都会选用 MySQL 作为自身网站的数据库。本系统采用MySQL作为存储用户数据的数据库，经济又实用。

    IIS（Internet Information Server），是微软公司研发且主推的服务器，其最新的版本为Windows2003里面包含的IIS 6.0，将IIS与WindowNT Server集成在一起，用户能利用Windows NT Server及NTFS（NT File System，NT中的文件系统）已经内置的安全性能，建立起强大，灵活且安全的Internet与Intranet站点。ASP.NET开发的网站将部署在IIS上，用户通过IIS可以访问到web服务。

    3 云存储系统实现

    3.1 用户管理模块的实现

    在用户管理模块中，其是对系统使用者的管理，其中包含用户注册、用户登录、修改密码、网盘容量管理等功能。该模块的部分实现代码如下：

    3.2 文档管理模块的实现

    云存储中文档管理模块中，其主要功能為新建文档、文档删除、文档在线预览、文档分享、文档重命名、文档上传下载、文档移动、文档在线编辑、资源搜索和项目协作等。此模块通过使用被动式动态秘钥分发技术以实现在网络中用户数据的安全存储，采用Ajax技术进行前后台相互间交互，加快渲染速度，显示效果良好，减轻服务器内部负担，提高相互交互的效率[6]。使用者之间可通过WebSocket进行实时交流，可以在线协作一同处理文档，极大地提高工作效率。该模块的部分代码如下：

    3.3 文档加解密模块的实现

    在文档加解密模块中，其主要的功能是为云上文档的传输、下载、存储与分享过程中提供有效的安全保护。该模块采用的数据云存储方案具有被动式动态密钥分发机制，实现了对数据存储及加密的分离，如若存储与加密有任何一方被不法分子获取，其能得到的只是一堆无法使用的加密数据，只有经过密钥认证中心与存储服务器联动通过的客户端用户才能获取有效数据。首先通过架设完成的密钥认证中心生成的动态密钥，客户端获得密钥后加密本地文件并上传至文件存储服务器，存储服务器中的加密文件只能通过客户端向密钥认证中心请求密钥，客户端得到解密密钥后进行文件解密[7]。如图5所示，为文档加解密模块的整体架构。

    4 系统主要功能的展示

    4.1 电脑web端

    打开云存储系统网址，输入用户名、密码，验证成功后进入系统主界面。登录界面如图6所示。

    使用者登录成功后可进入主界面，如图7中所示。系统功能包含个人空间、企业空间、系统日志、个人日志、项目协作、成员管理等。在这些功能中，个人空间和企业空间不仅具备常规的文件上传、下载及删除功能外，还添加了文档分享、新建文件夹、文档预览、文档编辑、文档移动等功能。

    4.2 企业微信web端

    顺应科技发展的潮流，将云存储系统嵌入到企业微信中，方便企业员工进行文档的随身管理，文档与电脑端完全同步。部分功能的实现如图8-图9所示。

    5 结束语

    云存储系统可以为使用者提供以下功能：分享、存储、下载、备份等，与此同时，也会给使用者如数据丢失、数据泄露及侵犯隐私等一系列隐患。该文设计的基于动态秘钥分发机制的安全云存储系统，通过将密钥认证中心及文件存储服务器进行隔离，且两者之间不清楚对方的具体位置，因而即便其中任一方出现安全泄露，也不影响已存储文件的安全性，从而实现了云存储系统中加密与存储的分离。在提供用户便捷的存储、下载等服务的同时，保证了用户数据的安全，推动了云存储技术的发展。

    参考文献：

    [1] 吴继康， 于徐红， 王虹. 基于第三方可信平台的混合云安全存储系统构建[J]. 信息网络安全， 2015（12）： 28-33.

    [2] 傅颖勋， 罗圣美， 舒继武. 安全云存储系统与关键技术综述[J]. 计算机研究与发展， 2013（1）： 136-145.

    [3] 郑周， 张大军， 李运发. 云计算中面向数据存储的安全访问控制机制[C].

    [4] 薛陇彬， 刘钊远. 基于WebSocket的网络实时通信[J]. 计算机与数字工程， 2014（3）： 478-481.

    [5] 王辉， 唐俊勇. 移动终端云存储技术研究[J]. 工业仪表与自动化装置， 2017（5）： 104-107.

    [6] 林雄飞. 浅谈电子文件动态加密技术[J]. CAD/CAM与制造业信息化， 2011（2）： 20-21.

    [7] 赵凤怡. 数字图像加密技术的研究[J]. 信息安全与技术， 2014（9）： 7-8， 13.

• 解析类比思想在高中数学教学中的运用
• 高中数学趣味课堂教学策略探究
• 情境化的高中生物课堂优化方式探索
• 高中数学教学中如何培养学生数学思维能力
• 论高中化学教学生活化策略
• 巧用实验，让初中化学课堂更灵动
• 高中数学教学“直觉思维”的培养策略分析
• 比较法在初中物理教学中的应用研究
• 数学建模教学实践的策略探究
• 优化课堂提问，提升思维品质
• 浅谈如何以实际应用切入数学学习
• 结合生活实际的高中物理实验教学研究
• 高中物理教学中解题能力的培养探究
• 高中数学高效教学方法指导
• 探究高中物理探索性实验的设计与实践
• 创造“不可能”的博格斯
• 立足课堂教学，着力培养学生的化学核心素养
• 基于微课的高中数学教学设计及开展研究
• 初中化学教学中学生科学素养的培养策略
• 浅谈多媒体教学
• 奶茶中植脂末的简易判别方法探究
• 浅谈对高中物理有效教学方法的研究
• 高中化学优化探究在实验教学中的实施策略
• 让高中生习惯于立体几何思维的探究
• 如何在高三化学复习中提高习题训练的有效性
• weeklier
• weeklies
• weekliest
• weekly
• weeknight
• weeknightly
• weeks
• weep
• weepings
• weeping willow
• weeps
• weer
• wees
• weest
• wee²
• wee¹
• wef
• weigh
• weighable
• weighage
• weigh a ton
• weighbridge
• weigh down
• weighed
• weighed down
• 耿挺
• 耿洁
• 耿灼
• 耿烈
• 耿特
• 耿直
• 耿直刚毅
• 耿直敢说
• 耿直正派的人士
• 耿直正派的大臣
• 耿直清高的人
• 耿直讨人嫌
• 耿直高傲
• 耿秉
• 耿精忠
• 耿结
• 耿继茂
• 耿耀
• 耿耿
• 耿耿不寐
• 耿耿丹心
• 耿耿于心
• 耿耿于怀
• 耿耿于胸
• 耿耿在心