李小燕　鐘西炎　胡榮華

數(shù)據(jù)庫是世界IT行業(yè)發(fā)展的趨勢之一，在世界范圍內(nèi)不斷得到普及與推廣。計(jì)算與存儲(chǔ)的外包即資源庫外包。高校在租用數(shù)據(jù)庫服務(wù)保護(hù)某些敏感資源庫和隱私資源庫時(shí)，勢必存在一種擔(dān)憂。當(dāng)前，資源庫隱私的安全性問題也作為公共云推廣首推的公關(guān)難題，倘若師生將敏感資源庫或隱私資源庫上傳至云端服務(wù)器，對于這些資源庫的控制權(quán)即刻喪失，隱私性和安全性也會(huì)受到諸多因素的影響。為能強(qiáng)化公共資源庫教學(xué)功能，筆者在本文中將通過師生資源庫生命周期的隱私管理途徑，利用Xen虛擬監(jiān)控裝置與CHAOS體系，推出Destroy原型體系。Destroy將師生的隱私資源庫存儲(chǔ)于私密空間，每一個(gè)師生都擁有自己獨(dú)有的密鑰，一并存儲(chǔ)于虛擬監(jiān)控裝置內(nèi)存，從而可以保證師生在指定時(shí)刻能夠?qū)⒋鎯?chǔ)的資源庫進(jìn)行銷毀處理，以此保障師生在操作教學(xué)資源庫中的安全性。

一 現(xiàn)階段電力系統(tǒng)繼電保護(hù)與自動(dòng)化專業(yè)師生對系統(tǒng)的要求

師生的目標(biāo)是系統(tǒng)設(shè)計(jì)的依據(jù)和出發(fā)點(diǎn)，根據(jù)電力系統(tǒng)繼電保護(hù)與自動(dòng)化專業(yè)調(diào)研，師生對數(shù)據(jù)庫管理信息系統(tǒng)提出的要求是：建立繼電保護(hù)與自動(dòng)化電力系統(tǒng)，資源庫、指令、報(bào)表以及信息逐級(jí)網(wǎng)絡(luò)上報(bào)、自動(dòng)匯總，提高工作效率，系統(tǒng)具有實(shí)用性、易操作性、可維護(hù)性以及安全性高等特性。要有一套完善的基礎(chǔ)資源庫管理庫，在此基礎(chǔ)上實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)的科學(xué)管理。

1 基于基礎(chǔ)信息

人員基礎(chǔ)信息、接觸網(wǎng)設(shè)備履歷信息、安全基礎(chǔ)問題庫信息。在基于供電段各項(xiàng)業(yè)務(wù)需求的基礎(chǔ)上，將該三大基礎(chǔ)信息作為系統(tǒng)的核心部分，使整個(gè)系統(tǒng)能夠相互協(xié)調(diào)、信息最大化共享。通過正確的系統(tǒng)設(shè)計(jì)，使車間、班組人員的各項(xiàng)操作更加簡便，對實(shí)際的生產(chǎn)作業(yè)情況能及時(shí)有效地反饋給段機(jī)關(guān)內(nèi)的各職能部門，方便為其生產(chǎn)過程遇到的問題提供及時(shí)有效的決策信息。

2 易于操作

該信息系統(tǒng)應(yīng)能滿足牽引供電的各項(xiàng)業(yè)務(wù)要求，同時(shí)在軟件設(shè)計(jì)上要有友好的人機(jī)界面，界面設(shè)計(jì)科學(xué)合理并操作簡單，各項(xiàng)業(yè)務(wù)流程的設(shè)計(jì)比較直接，盡可能做到師生經(jīng)常使用的功能一進(jìn)入系統(tǒng)就能一目了然地展現(xiàn)。

3 定制性

由于各供電段業(yè)務(wù)的差異化與特殊性以及信息化建設(shè)的相對滯后性，目前沈陽供電段現(xiàn)有的信息系統(tǒng)多是針對于某些部門的工作而開發(fā)使用的獨(dú)立的信息系統(tǒng)，對于綜合性很強(qiáng)的供電段業(yè)務(wù)沒有適用的綜合管理信息系統(tǒng)。因此通過系統(tǒng)將供電段內(nèi)離散的業(yè)務(wù)內(nèi)容納入到信息系統(tǒng)，建立該項(xiàng)業(yè)務(wù)的管理系統(tǒng)，可在很大程度上提高供電段業(yè)務(wù)管理的現(xiàn)代化以及業(yè)務(wù)處理的信息化。在供電段的各項(xiàng)業(yè)務(wù)得到滿足后，還可根據(jù)各段特有的差異化管理， 對供電段內(nèi)各科室、車間、班組進(jìn)行定制管理；可以按業(yè)務(wù)內(nèi)容需求、報(bào)表生成格式以及資源庫信息檢索條件等進(jìn)行差異化定制服務(wù)。

4 可擴(kuò)展性

該系統(tǒng)還將為 6C 系統(tǒng)、SCADA 系統(tǒng)以及供電段其他管理系統(tǒng)提供資源庫接口，便于與其他系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)信息、資源庫間的共享。

5 安全可靠

系統(tǒng)通過對服務(wù)器的雙機(jī)熱備份設(shè)置，在系統(tǒng)受到網(wǎng)絡(luò)病毒或一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，資源庫能夠恢復(fù)以保證系統(tǒng)正常運(yùn)行；師生進(jìn)行資源庫操作時(shí)，會(huì)給出友好的提示信息，確保正確的資源庫存入數(shù)據(jù)庫；清楚地分配系統(tǒng)管理員以及其他師生的權(quán)責(zé)，以控制師生的操作和非法師生的登錄，保證資源庫的安全。

二 資源庫生命周期保護(hù)

師生的資源庫生命周期保護(hù)主要包括資源庫上傳、資源庫存儲(chǔ)、資源庫運(yùn)算和資源庫銷毀四個(gè)內(nèi)容。

1 資源庫上傳

資源庫上傳前需加密，Destroy系統(tǒng)中，資源庫保護(hù)主要以應(yīng)用程序（組）為保護(hù)對象，每個(gè)應(yīng)用程序（組）都具有單個(gè)核心可執(zhí)行文件、多個(gè)普通可執(zhí)行文件和多個(gè)資源庫文件構(gòu)成。

2 資源庫存儲(chǔ)

資源庫存儲(chǔ)是以密文形式實(shí)現(xiàn)的，將密文傳至云端存儲(chǔ)服務(wù)器內(nèi)，云端服務(wù)器可完成多點(diǎn)的資源庫備份功能。除此以外，考慮到內(nèi)部人員也可以對師生的資源庫進(jìn)行非法或惡意復(fù)制，因此，師生資源庫通過密文形式存儲(chǔ)，非法或惡意復(fù)制資源庫的行為理論上將不會(huì)對隱私資源庫造成較大威脅。

3 資源庫運(yùn)算

執(zhí)行程序過程中，對私有空間的訪問受限，虛擬監(jiān)控裝置的核心系統(tǒng)在于操作師生進(jìn)程的資源庫交換之間形成紐帶，對師生私有空間資源庫的復(fù)制或?qū)懭攵紝o法實(shí)現(xiàn)，核心系統(tǒng)的資源庫復(fù)制動(dòng)作將由虛擬監(jiān)控裝置完全替代。

4 資源庫銷毀

指定時(shí)間段內(nèi)，Destroy系統(tǒng)對系統(tǒng)相關(guān)的可執(zhí)行文件、資源庫文件及其他密鑰進(jìn)行銷毀處理。通常，資源庫銷毀擁有兩種方式：其一，資源庫生存達(dá)到師生指定時(shí)限即可銷毀；其二，以顯式傳送資源庫銷毀指令，達(dá)到生存時(shí)限前銷毀資源庫。

三 電力自動(dòng)化專業(yè)資源庫教學(xué)的方法

利用Xen虛擬監(jiān)控裝置與CHAOS進(jìn)程保護(hù)體系構(gòu)成Destroy體系，該體系擁有一臺(tái)虛擬裝置為驅(qū)動(dòng)硬件設(shè)施所用，并為操作人員提供相應(yīng)的端口，此專用虛擬裝置也叫做特權(quán)虛擬裝置。因虛擬裝置自身并不能控制整個(gè)網(wǎng)絡(luò)，而網(wǎng)絡(luò)通信主要通過特權(quán)虛擬裝置完成資源庫接收，特權(quán)虛擬裝置的服務(wù)進(jìn)程被當(dāng)作聯(lián)系師生與虛擬監(jiān)控裝置的紐帶，可以傳輸通信資源庫信息?；赬en虛擬監(jiān)控裝置，Destroy一共增設(shè)了三組模塊，包括端口模塊、密鑰模塊和計(jì)時(shí)模塊。下文詳細(xì)介紹不同模塊的作用及實(shí)現(xiàn)過程。

1 端口模塊

Destroy端口模塊的作用體現(xiàn)于師生交互和解析指令等方面，也可以作為偽指令攻擊的防火墻。端口模塊一共支持六種指令，即新師生注冊指令、新程序注冊指令、程序運(yùn)行指令、延續(xù)資源庫使用壽命指令、銷毀指定資源庫指令和銷毀整體資源庫指令。新師生注冊指令通過明文的形式進(jìn)行傳輸，指令內(nèi)容未含隱私資源庫，而其他的指令則由會(huì)話密鑰進(jìn)行加密處理。程序運(yùn)行指令，師生利用已注冊程序名稱完成相應(yīng)程序的啟動(dòng)與運(yùn)行。延續(xù)資源庫使用壽命指令，師生利用已注冊程序和希望資源庫使用壽命的周期，Destroy體系可將延續(xù)的生命長度增加至總的生命周期內(nèi)。銷毀指定資源庫指令，師生指令需要銷毀指定程序的名稱，Destroy則將指定程序相應(yīng)的資源庫信息強(qiáng)制銷毀。銷毀整體資源庫，銷毀師生所有應(yīng)用程序的資源庫信息。除新師生注冊指令以外，剩余的指令都含有指令版本字符段，且指令版本序號(hào)在相應(yīng)師生生出和維護(hù)64位寬頻單詞進(jìn)行信號(hào)遞增。從理論方面來看，師生發(fā)出任何兩組指令都不含兩個(gè)完全一致的指令版本序號(hào)，且所有指令具有先后存在的聯(lián)系。Destroy體系在接收指令資源庫包之后直接對指令版本序號(hào)進(jìn)行比對，主要比對現(xiàn)在的指令版本序號(hào)是否要大于之前已接收版本序號(hào)，倘若未滿足這一要求，Destroy體系將拒絕響應(yīng)已發(fā)出的指令。這一機(jī)制也作為攻擊防護(hù)的一項(xiàng)重要防護(hù)措施。

2 密鑰模塊

師生在注冊新的應(yīng)用程序當(dāng)中，Destroy體系的公鑰直接交由密鑰模塊進(jìn)行存儲(chǔ)。每個(gè)師生的密鑰模塊都可以對一項(xiàng)應(yīng)用程序密鑰表進(jìn)行相關(guān)維護(hù)。應(yīng)用程序在運(yùn)行中，主應(yīng)用程序末尾AES-128對稱密鑰則通過密鑰模塊進(jìn)行解密，且該過程是一種動(dòng)態(tài)進(jìn)程。所有應(yīng)用程序的公鑰和對稱密鑰都將被存儲(chǔ)于虛擬監(jiān)控裝置內(nèi)，且不會(huì)交換至其他的存儲(chǔ)介質(zhì)內(nèi)。待接收師生資源庫銷毀指令或資源庫使用周期殆盡，密鑰模塊即可將相應(yīng)密鑰從應(yīng)用程序密鑰表中徹底清除。同時(shí)，通知上一級(jí)服務(wù)進(jìn)程中止應(yīng)用程序，且從存儲(chǔ)設(shè)備中將相關(guān)密文資源庫徹底清除。密鑰模塊可保障密鑰被強(qiáng)制銷毀且以明文形式再次備份。

3 計(jì)時(shí)模塊

此模塊主要負(fù)責(zé)評(píng)估師生資源庫使用壽命周期的剩余情況，待使用壽命周期將盡，啟動(dòng)密鑰模塊即刻清除應(yīng)用程序密鑰，并中止師生進(jìn)程和清除存儲(chǔ)資源庫信息。計(jì)時(shí)模塊在虛擬監(jiān)控裝置中進(jìn)行任務(wù)的調(diào)度，可插入相應(yīng)的計(jì)時(shí)邏輯，倘若受保護(hù)的師生進(jìn)程被調(diào)度與啟動(dòng)，計(jì)時(shí)模塊便記錄當(dāng)前時(shí)刻，在相應(yīng)調(diào)度過程中計(jì)算運(yùn)行的時(shí)間段，并從剩余的資源庫使用生命周期減去這個(gè)時(shí)間段。通常情況下，應(yīng)用程序被調(diào)度運(yùn)行，這段時(shí)間內(nèi)應(yīng)用程序不會(huì)運(yùn)行。倘若師生的應(yīng)用程序資源庫使用壽命周期變?yōu)榱?，?jì)時(shí)模塊會(huì)運(yùn)行相應(yīng)的資源庫銷毀工作和秘鑰銷毀工作。若上一級(jí)服務(wù)進(jìn)程不能夠按照規(guī)定時(shí)間完成進(jìn)程中止，計(jì)時(shí)模塊也會(huì)對這些資源庫進(jìn)行強(qiáng)制銷毀，且?guī)熒M(jìn)程所擁有的內(nèi)存空間將予以清零處理，待清零以后應(yīng)用程序無法持續(xù)運(yùn)行下去。如此一來，Destroy體系即可保障資源庫使用壽命將盡以后，云端所有內(nèi)存空間都不存在明文痕跡，從而起到防范追溯攻擊的作用。

綜上所述，筆者主要針對電力系統(tǒng)繼電保護(hù)與自動(dòng)化專業(yè)教學(xué)資源庫問題，介紹了基于虛擬監(jiān)控裝置的進(jìn)程防護(hù)技術(shù)和可信計(jì)算技術(shù)，實(shí)現(xiàn)基于Xen虛擬監(jiān)控裝置與CHAOS進(jìn)程防護(hù)的Destroy原型體系，該體系可以保障師生在整個(gè)資源庫使用壽命中不會(huì)因明文形式遭受到運(yùn)動(dòng)惡意攻擊，并在指定的時(shí)限之后，在云服務(wù)器端的任何地方都不再存在明文形式的師生資源庫和密鑰，實(shí)驗(yàn)表明該原型能增強(qiáng)師生資源庫的隱私性。

參考文獻(xiàn)

[1]朱海燕，羅擁軍.高職計(jì)算機(jī)專業(yè)實(shí)訓(xùn)教學(xué)資源庫建設(shè)實(shí)踐[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)， 2008（34）.

[2]姜敏鳳.高職專業(yè)教學(xué)資源庫與圖書館數(shù)字資源建設(shè)[J].無錫職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2008（01）.

[3]王曉文，吳志宏，呂宗樞，馬仕海.高等職業(yè)教育電力技術(shù)類專業(yè)共享型教學(xué)資源庫建設(shè)研究[J].中國電力教育， 2011（01）.

[4]陳志平.教學(xué)資源庫企業(yè)資源的建設(shè)方法研究——以數(shù)控設(shè)備維護(hù)專業(yè)為例[J].價(jià)值工程，2013（28）.