周海濤

摘 要：數(shù)字化時(shí)代，我們的數(shù)據(jù)來源比以前更加廣泛了，需要處理更多的信息和數(shù)據(jù)，數(shù)據(jù)的使用從滿足內(nèi)部使用逐漸轉(zhuǎn)向面向外部使用。數(shù)據(jù)共享的應(yīng)用場景，主要是滿足大量的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的傳輸。當(dāng)前的文件傳輸模式面臨安全和計(jì)量兩個(gè)方面的挑戰(zhàn)，論文分析了安全和計(jì)量兩個(gè)應(yīng)用場景，提出一種安全可計(jì)量的數(shù)據(jù)共享系統(tǒng)架構(gòu)。該架構(gòu)設(shè)計(jì)對調(diào)用方的調(diào)用數(shù)據(jù)請求的權(quán)限核實(shí)，對傳輸過程進(jìn)行加密和簽名，對數(shù)據(jù)傳輸安全和業(yè)務(wù)安全都進(jìn)行了控制，保證了數(shù)據(jù)共享過程的信息安全。同時(shí)，通過對數(shù)據(jù)量調(diào)用情況做實(shí)時(shí)計(jì)量，既保證了調(diào)用方的合理調(diào)用，又為數(shù)據(jù)使用量進(jìn)行計(jì)量，實(shí)現(xiàn)數(shù)據(jù)共享過程中信息量的統(tǒng)計(jì)匯總和訪問控制。

關(guān)鍵詞：網(wǎng)絡(luò)安全；文件傳輸；數(shù)據(jù)共享；計(jì)量流控

中圖分類號(hào)： TP302.1 文獻(xiàn)標(biāo)識(shí)碼：A

Research on Architecture Design of A Shared Security Measurement Data

Zhou Hai-tao

（Beijing Primeton Yundong Technology.Co.Ltd.， Beijing 100080）

Abstract： In the digital age， our data sources are more extensive than ever before， and we need to process more information and data， and the use of data is gradually turning to external use from internal use. Data sharing application scenario for the main is to meet a lot of structured data and unstructured data transmission， the current file transfer mode is facing the challenge of safety and measuring the two aspects， this paper analyzes the security and measuring the two application scenarios， puts forward a safe quantifiable data sharing system architecture， the architecture design of the caller calls to request permission to verify the data， the transmission encryption and signature， to data transmission security and business security control， to ensure the information security in the process of data sharing. At the same time， based on the amount of data are invoked to do real-time measurement， not only ensure the reasonable caller's call， and measured for data usage， realize data sharing information statistical summary and in the process of access control.

Key words： Network Security； File Transfer， Data Sharing； Flow Measurement

1 引言

數(shù)字化時(shí)代，我們的數(shù)據(jù)來源比以前更加廣泛了，除了企業(yè)內(nèi)部IT系統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)之外，更多的行為信息、社交信息都會(huì)變成企業(yè)的數(shù)據(jù)，而這些數(shù)據(jù)大部分是非結(jié)構(gòu)化的。傳統(tǒng)的企業(yè)數(shù)據(jù)中心主要是面向內(nèi)部使用，自己準(zhǔn)備數(shù)據(jù)給自己用，自己做一些分析報(bào)表等?，F(xiàn)在更多的是面向外部使用，IT部門職責(zé)由數(shù)據(jù)管理轉(zhuǎn)變?yōu)閿?shù)據(jù)服務(wù)，為業(yè)務(wù)創(chuàng)新服務(wù)，充分發(fā)揮這些數(shù)據(jù)的價(jià)值。

從內(nèi)部使用到對外數(shù)據(jù)服務(wù)，從結(jié)構(gòu)化數(shù)據(jù)管理到非結(jié)構(gòu)化數(shù)據(jù)共享，數(shù)據(jù)中心對外提供的大批量數(shù)據(jù)共享通常采用文件傳輸模式。文件傳輸在安全管理方面遇到諸多新的問題和挑戰(zhàn)，數(shù)據(jù)資產(chǎn)的計(jì)量和流控。隨著數(shù)據(jù)共享應(yīng)用的推廣，數(shù)據(jù)資產(chǎn)的概念也越來越普及，數(shù)據(jù)資產(chǎn)的價(jià)值和數(shù)據(jù)訪問量的多少有直接的關(guān)系。在文件傳輸過程中，如何對數(shù)據(jù)進(jìn)行計(jì)量，按照配額進(jìn)行流控，都是當(dāng)前數(shù)據(jù)共享過程中面臨的問題和挑戰(zhàn)。

本文主要分析當(dāng)前主流的文件傳輸在安全方面存在的問題與缺陷，針對數(shù)據(jù)共享中文件傳輸?shù)膱鼍?，提出基于加密協(xié)議的安全文件傳輸模式，同時(shí)采用訪問次數(shù)、文件大小、記錄條數(shù)三種方式對數(shù)據(jù)資產(chǎn)進(jìn)行計(jì)量。結(jié)合安全和計(jì)量兩個(gè)方面的需求，給出一種安全可計(jì)量的數(shù)據(jù)共享系統(tǒng)架構(gòu)設(shè)計(jì)方案。

2 數(shù)據(jù)共享遇到的問題

隨著互聯(lián)網(wǎng)應(yīng)用及服務(wù)的日益普及，消費(fèi)者模式的不斷變遷，日新月異的互聯(lián)網(wǎng)創(chuàng)新模式已向IT運(yùn)營領(lǐng)域不斷滲透。為了有效地將IT平臺(tái)能力互聯(lián)網(wǎng)化，可通過數(shù)據(jù)共享平臺(tái)的方式，對外提供基礎(chǔ)數(shù)據(jù)和專項(xiàng)數(shù)據(jù)服務(wù)。但由于數(shù)據(jù)共享平臺(tái)的開放特性，不可避免地會(huì)受到安全威脅和管控需要。

當(dāng)前，主流的文件傳輸裝置僅通過用戶認(rèn)證來進(jìn)行安全驗(yàn)證，在管控方面基本都由后端其他系統(tǒng)服務(wù)進(jìn)行管理。為此，對于企業(yè)級(jí)數(shù)據(jù)共享平臺(tái)來說，需要有一套通用的、基于FTPS方式安全加密的、自身能夠進(jìn)行用戶權(quán)限控制的、對訪問次數(shù)和數(shù)據(jù)量能夠計(jì)量的、實(shí)時(shí)監(jiān)控管理的文件傳輸設(shè)備，來保證企業(yè)中數(shù)據(jù)共享平臺(tái)的數(shù)據(jù)傳輸和使用的安全和管控。endprint

2.1 安全方面的問題

文件傳輸通常會(huì)采用FTP傳輸協(xié)議，數(shù)據(jù)沒有進(jìn)行加密/解密處理，在傳輸過程中如果遭遇截獲，將導(dǎo)致數(shù)據(jù)泄露。

2.2 計(jì)量方面問題

計(jì)量的管控粒度較粗，僅對用戶名進(jìn)行一次簽名驗(yàn)證，驗(yàn)證通過后，即可獲取用戶目錄路徑下所有數(shù)據(jù)文件。無法在傳輸時(shí)進(jìn)行數(shù)據(jù)文件使用量的計(jì)量，用戶通過簽名驗(yàn)證，可以無限獲取用戶目錄下的數(shù)據(jù)文件，無法實(shí)時(shí)獲知用戶真實(shí)獲取數(shù)據(jù)的情況并加以管控。

3 系統(tǒng)架構(gòu)設(shè)計(jì)

數(shù)據(jù)共享系統(tǒng)架構(gòu)設(shè)計(jì)需要滿足安全和可計(jì)量兩個(gè)方面的目標(biāo)。安全管控的目標(biāo)是實(shí)現(xiàn)誰（程序、人），什么時(shí)候（事中、事后），在什么地方（代理、終端），做了什么（程序行為、用戶行為）。安全管控落地需要技術(shù)手段與管理制度需要默契配合，技術(shù)手段包括行為審計(jì)、數(shù)據(jù)安全、鑒權(quán)授權(quán)、身份認(rèn)證、數(shù)字簽名、加密解密等手段，管理包括行為可追溯、責(zé)任可追究、開發(fā)測試管理流程、數(shù)據(jù)網(wǎng)絡(luò)環(huán)境隔離等。

3.1 安全管控架構(gòu)設(shè)計(jì)

通過上面的分析和設(shè)計(jì)，安全管控架構(gòu)如圖1所示。

密鑰管理服務(wù)提供申請簽名密鑰和加解密密鑰的功能，為運(yùn)營門戶、合作伙伴注冊過程提供申請主密鑰接口，該密鑰為申請簽名密鑰和加解密密鑰提供保護(hù)作用，并通過HTTP傳輸。

簽名模塊提供簽名和驗(yàn)證簽名功能。在數(shù)據(jù)共享平臺(tái)響應(yīng)合作伙伴報(bào)文時(shí)，需要對報(bào)文做簽名處理，生成消息摘要。數(shù)據(jù)共享平臺(tái)接收到合作伙伴請求報(bào)文后，需要對報(bào)文做摘要與HTTP請求頭中的簽名進(jìn)行比對。

驗(yàn)證方式：

（1）從HTTP請求頭中獲取簽名和簽名密鑰ID；

（2）根據(jù)簽名密鑰ID獲取簽名密鑰密鑰；

（3）對報(bào)文進(jìn)行解密后做HMAC（摘要）；

（4）將報(bào)文HMAC后的值與HTTP請求頭中的簽名值進(jìn)行比對，相同則驗(yàn)證簽名成功，否則簽名驗(yàn)證不通過。

異常情況：

（1）密鑰失效：返回合作伙伴客戶端密鑰失效，調(diào)用失?。?/p>

（2）密鑰不存在：返回合作伙伴客戶端密鑰不存在，調(diào)用失敗。

3.2 計(jì)量流控架構(gòu)設(shè)計(jì)

為了控制數(shù)據(jù)共享過程中，客戶端獲取信息的多少，需要對文件傳輸過程進(jìn)行計(jì)量和流控，流量管理過程中涉及到配額和計(jì)量兩個(gè)環(huán)節(jié)。配額的意思是當(dāng)前訪問的客戶端能夠訪問信息量的多少，比如每天獲取多少次，每分鐘獲取多少條記錄等。計(jì)量的意思是對當(dāng)前訪問的客戶端訪問的信息量進(jìn)行統(tǒng)計(jì)，匯總已經(jīng)獲取的信息量。流量管理環(huán)節(jié)需要根據(jù)配額服務(wù)和計(jì)量服務(wù)提供的數(shù)據(jù)判斷本地調(diào)用是否允許通過。如果獲取的信息量加上已經(jīng)獲取的信息量大于配額量，訪問被拒絕。

3.3 安全可計(jì)量的數(shù)據(jù)共享架構(gòu)設(shè)計(jì)

綜合考慮安全管理和計(jì)量管理兩個(gè)方面的需求，安全可計(jì)量的數(shù)據(jù)共享系統(tǒng)處理流程如圖3所示。

（1）客戶端對請求報(bào)文進(jìn)行加密，染指調(diào)用數(shù)據(jù)共享的服務(wù)器。

（2）客戶端首先通過地址認(rèn)證，IP地址的黑白名單，如果認(rèn)證通過進(jìn)入下一個(gè)環(huán)節(jié)，否則直接拒絕訪問。

（3）客戶端進(jìn)行簽名驗(yàn)證，對客戶端的用戶名和密碼進(jìn)行校驗(yàn)，如果驗(yàn)證通過進(jìn)入下一個(gè)環(huán)節(jié)，否則直接拒絕訪問。

（4）對請求的報(bào)文進(jìn)行簽名解密，請求報(bào)文如果被篡改，則直接拒絕訪問，否則對請求報(bào)文進(jìn)行解密，數(shù)據(jù)共享服務(wù)器明文可見。

（5）對請求的信息量進(jìn)行判斷，如果流量預(yù)留足夠進(jìn)入下一個(gè)環(huán)節(jié)，否則提示流量不足，結(jié)束調(diào)用過程。

（6）直接進(jìn)入文件傳輸服務(wù)器，進(jìn)行文件傳輸調(diào)用。

（7）獲取到文件傳輸服務(wù)器的服務(wù)響應(yīng)，接收返回的結(jié)果。

（8）根據(jù)數(shù)據(jù)安全的控制策略，對返回的信息進(jìn)行裁剪，比如關(guān)鍵字段屏蔽，內(nèi)容關(guān)鍵詞屏蔽等操作。

（9）對返回的報(bào)文進(jìn)行數(shù)據(jù)加密，數(shù)據(jù)報(bào)文變成密文格式。

（10）對返回的報(bào)文進(jìn)行數(shù)據(jù)簽名，便于客戶端校驗(yàn)數(shù)據(jù)是否被篡改。

（11）在流量管理環(huán)節(jié)，確認(rèn)本次調(diào)用獲取的信息已經(jīng)成功，計(jì)量服務(wù)進(jìn)行累加操作。

（12）客戶端接收數(shù)據(jù)共享返回的結(jié)果，校驗(yàn)數(shù)據(jù)簽名，確認(rèn)調(diào)用過程安全，調(diào)用過程結(jié)束。

4 結(jié)束語

本方案彌補(bǔ)了現(xiàn)有數(shù)據(jù)共享平臺(tái)中文件傳輸過程中數(shù)據(jù)不加密，權(quán)限驗(yàn)證粒度不足，實(shí)現(xiàn)了數(shù)據(jù)文件傳輸過程的保密，同時(shí)細(xì)化了權(quán)限驗(yàn)證的粒度，對每個(gè)調(diào)用者的每個(gè)數(shù)據(jù)文件請求都進(jìn)行了驗(yàn)證。同時(shí)，方案也彌補(bǔ)了數(shù)據(jù)共享平臺(tái)通過第三方應(yīng)用裝置實(shí)現(xiàn)數(shù)據(jù)使用量計(jì)量實(shí)時(shí)性的不足，使得調(diào)用者在每一次調(diào)用時(shí)，實(shí)時(shí)進(jìn)行使用量計(jì)量，可以對平臺(tái)數(shù)據(jù)文件進(jìn)行實(shí)時(shí)管控。

方案在中國移動(dòng)某省公司數(shù)據(jù)共享平臺(tái)項(xiàng)目中成功實(shí)施，通過數(shù)據(jù)共享平臺(tái)，企業(yè)內(nèi)部的核心數(shù)據(jù)能夠開放給外界互聯(lián)網(wǎng)企業(yè)使用，實(shí)現(xiàn)了企業(yè)級(jí)應(yīng)用向互聯(lián)網(wǎng)應(yīng)用的轉(zhuǎn)型。通過互聯(lián)網(wǎng)業(yè)務(wù)和企業(yè)業(yè)務(wù)的融合，為客戶提供更廣泛的接觸渠道，支持外部開發(fā)商自服務(wù)，提高溝通效率。目前，該移動(dòng)公司數(shù)據(jù)共享平臺(tái)搭建已經(jīng)完成，支付寶錢包、微信公眾賬號(hào)、小米、京東等外部應(yīng)用順利上線運(yùn)行。

參考文獻(xiàn)

[1] 陳尚義.透明文件加解密技術(shù)及其應(yīng)用[J].信息安全與通信保密， 2007 （11） ：75-77.

[2] 周峰，凌捷，黃萬民，袁肅蓉.基于文件系統(tǒng)過濾驅(qū)動(dòng)的透明加解密技術(shù)實(shí)現(xiàn)[J].廣東工業(yè)大學(xué)學(xué)報(bào)， 2010 ， 27 （03） ：68-71.

[3] 馮登國，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)， 2011 ， 22 （01） ：71-83.

[4] 蔣建春，馬恒太，任黨恩，卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測：研究綜述[J].軟件學(xué)報(bào)，2000，11 （11） ：1460-1466.

[5] 鄭燕玲.基于可信平臺(tái)模塊的云計(jì)算安全研究[J].衡陽師范學(xué)院學(xué)報(bào)，2015 （03） ：36-39.

[6] 王興，王超，殷向紅.新媒體云平臺(tái)的安全解決方案[J].有線電視技術(shù)， 2016 ， 23 （09） ：55-57.

[7] 劉丹.基于學(xué)習(xí)的TCP加速技術(shù)應(yīng)用于網(wǎng)絡(luò)文件傳輸?shù)臋C(jī)制與效率[J]. 重慶電子工程職業(yè)學(xué)院學(xué)報(bào)， 2016 ， 25 （06） ：150-151.

[8] 周蘭鳳，趙鵬飛，彭俊杰.基于云環(huán)境下一種小文件傳輸策略研究[J].計(jì)算機(jī)工程與科學(xué)， 2016 ， 38 （01） ：20-27.

[9] 周蘭鳳，孟馳，彭俊杰.一種基于云環(huán)境的文件存儲(chǔ)策略的研究[J].計(jì)算機(jī)工程與科學(xué)， 2016 ， 38 （02） ：262-268.endprint