李 煒, 黃 倩

(1. 武漢大學(xué)人民醫(yī)院 信息中心, 湖北 武漢 430060; 2. 武昌職業(yè)學(xué)院 組織部, 湖北 武漢 430060)

多密級(jí)數(shù)據(jù)存儲(chǔ)安全是一個(gè)國(guó)家信息系統(tǒng)建設(shè)過程中極其重要的核心環(huán)節(jié),前些年由國(guó)家四部委聯(lián)合制定和頒發(fā)的《信息安全等級(jí)保護(hù)管理》中對(duì)信息系統(tǒng)多密級(jí)數(shù)據(jù)安全保護(hù)等級(jí)做出了明確定義和準(zhǔn)確描述,確定了多密級(jí)數(shù)據(jù)安全是信息系統(tǒng)安全等級(jí)保護(hù)關(guān)注的重點(diǎn)對(duì)象[1].

當(dāng)今社會(huì), 隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)不斷深入人們的生活和工作, 人們對(duì)數(shù)據(jù)的安全保密性能關(guān)注度越來越高,通常對(duì)數(shù)據(jù)安全關(guān)注的重點(diǎn)主要集中在網(wǎng)絡(luò)周邊防護(hù)設(shè)備設(shè)施以及密碼設(shè)備設(shè)施上, 例如互聯(lián)網(wǎng)防火墻、網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)、數(shù)據(jù)傳輸加密系統(tǒng)等.對(duì)個(gè)人計(jì)算機(jī)以及各種移動(dòng)存儲(chǔ)設(shè)備的行政管理基本依靠業(yè)務(wù)流程. 但隨著存儲(chǔ)技術(shù)以及辦公自動(dòng)化管理技術(shù)在國(guó)家機(jī)關(guān)、企事業(yè)單位等信息管理部門的應(yīng)用普及, 人們對(duì)多存儲(chǔ)介質(zhì)(包括U盤、移動(dòng)硬盤、SD卡等)的存儲(chǔ)容量要求越來越高,雖然防火墻設(shè)備、網(wǎng)絡(luò)入侵檢測(cè)裝置、病毒防護(hù)隔離系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備對(duì)于阻止來自網(wǎng)絡(luò)外部的攻擊有著不可替代的作用,但如果網(wǎng)絡(luò)內(nèi)部的移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患,造成的損失將不可限量[2-3]. 據(jù)國(guó)家公安部統(tǒng)計(jì)資料顯示, 有超過70%的泄密犯罪來自于存儲(chǔ)系統(tǒng)內(nèi)部,在信息系統(tǒng)中, 一旦移動(dòng)存儲(chǔ)介質(zhì)發(fā)生失效, 所有機(jī)密信息和重要數(shù)據(jù)都可能會(huì)被盜取、篡改、復(fù)制,會(huì)給國(guó)家、企業(yè)和個(gè)人的經(jīng)濟(jì)、名譽(yù)帶來極大損失. 所以,有必要開發(fā)和設(shè)計(jì)一種多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)代替?zhèn)鹘y(tǒng)的移動(dòng)存儲(chǔ)介質(zhì).

針對(duì)文獻(xiàn)[4]提出并設(shè)計(jì)的基于Hadoop技術(shù)的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和文獻(xiàn)[5]提出并設(shè)計(jì)的基于混合壓縮編碼的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)存在存儲(chǔ)耗時(shí)較長(zhǎng)、擁塞率較高、破譯率較高的缺點(diǎn),提出并設(shè)計(jì)了基于區(qū)塊鏈技術(shù)的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng).

1 基于區(qū)塊鏈技術(shù)的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)

1.1 多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)

設(shè)計(jì)多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)的思路是實(shí)現(xiàn)多密級(jí)數(shù)據(jù)分離存儲(chǔ),即本地存儲(chǔ)的只是一個(gè)實(shí)際多密級(jí)數(shù)據(jù)文件的信息文件,真實(shí)的多密級(jí)數(shù)據(jù)被劃分為若干塊后被分別存儲(chǔ)在網(wǎng)絡(luò)上的幾個(gè)文件存儲(chǔ)服務(wù)器上[6].多密級(jí)數(shù)據(jù)文件具體存儲(chǔ)位置對(duì)于系統(tǒng)用戶是透明的,通常以一個(gè)索引文件形式呈現(xiàn)給用戶,用戶可以對(duì)該索引文件進(jìn)行重命名和編輯等,這個(gè)索引文件被保存在本地計(jì)算機(jī)上.

上述設(shè)計(jì)思路能夠?qū)崿F(xiàn)多密級(jí)數(shù)據(jù)文件信息與真實(shí)多密級(jí)數(shù)據(jù)的分離存儲(chǔ),這種分離存儲(chǔ)方式即便是合法用戶也無法接觸到系統(tǒng)中存儲(chǔ)的真實(shí)多密級(jí)數(shù)據(jù),解決了系統(tǒng)內(nèi)部管理人員泄密問題;同時(shí),多密級(jí)數(shù)據(jù)文件信息存儲(chǔ)在本地計(jì)算機(jī)上,方便了用戶的查詢、存儲(chǔ),實(shí)現(xiàn)了多用戶的透明化操作[7].

采用C/S模式設(shè)計(jì)多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng),其中系統(tǒng)服務(wù)器包括2種類型,分別是系統(tǒng)中轉(zhuǎn)控制服務(wù)器和系統(tǒng)存儲(chǔ)服務(wù)器,具體系統(tǒng)架構(gòu)如圖1所示.

1.2 系統(tǒng)各功能模塊設(shè)計(jì)與實(shí)現(xiàn)

(1) 系統(tǒng)客戶端.系統(tǒng)客戶端主要由內(nèi)核態(tài)的文件系統(tǒng)過濾驅(qū)動(dòng)和用戶態(tài)的應(yīng)用層控制程序2部分組成,二者之間通過前者提供的接口進(jìn)行通信連接[8].系統(tǒng)客戶端負(fù)責(zé)實(shí)時(shí)監(jiān)控和捕獲本地計(jì)算機(jī)操作,對(duì)獲得的數(shù)據(jù)進(jìn)行多重加密和分塊處理后,根據(jù)系統(tǒng)中轉(zhuǎn)控制服務(wù)器提供的多密級(jí)數(shù)據(jù)存儲(chǔ)服務(wù)器信息,直接將多密級(jí)數(shù)據(jù)傳送給幾個(gè)不同的存儲(chǔ)服務(wù)器.

(2) 系統(tǒng)中轉(zhuǎn)控制服務(wù)器設(shè)計(jì).設(shè)計(jì)系統(tǒng)中轉(zhuǎn)控制服務(wù)器的目的是向系統(tǒng)用戶提供元數(shù)據(jù)處理服務(wù),主要負(fù)責(zé)對(duì)系統(tǒng)客戶機(jī)進(jìn)行身份認(rèn)證和訪問控制,對(duì)系統(tǒng)客戶端的多密級(jí)數(shù)據(jù)文件訪問申請(qǐng)分配具體的存儲(chǔ)服務(wù)器;根據(jù)系統(tǒng)客戶端訪問申請(qǐng)為存儲(chǔ)服務(wù)器分配多密級(jí)數(shù)據(jù)的具體存儲(chǔ)任務(wù).

(3) 系統(tǒng)存儲(chǔ)服務(wù)器設(shè)計(jì).設(shè)計(jì)系統(tǒng)存儲(chǔ)服務(wù)器的根本目的是對(duì)系統(tǒng)客戶端多密級(jí)數(shù)據(jù)的實(shí)際存儲(chǔ)和讀取服務(wù).根據(jù)系統(tǒng)中轉(zhuǎn)控制服務(wù)器的多密級(jí)數(shù)據(jù)存儲(chǔ)任務(wù)分配,提供多密級(jí)數(shù)據(jù)文件邏輯塊的物理存放[9].執(zhí)行多密級(jí)數(shù)據(jù)文件操作時(shí),系統(tǒng)存儲(chǔ)服務(wù)器能夠直接與系統(tǒng)客戶機(jī)通信,用于存儲(chǔ)真實(shí)多密級(jí)數(shù)據(jù).

系統(tǒng)設(shè)計(jì)的最終目標(biāo)是實(shí)現(xiàn)多密級(jí)數(shù)據(jù)的安全存儲(chǔ),多密級(jí)數(shù)據(jù)的安全性能主要包括:完整性、機(jī)密性、身份認(rèn)證機(jī)制、訪問控制策略等.以下對(duì)設(shè)計(jì)系統(tǒng)的安全性做具體分析.

① 多密級(jí)數(shù)據(jù)的完整性與機(jī)密性,多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)具有完整性和機(jī)密性,能夠有效保護(hù)多密級(jí)數(shù)據(jù)文件不泄露給非系統(tǒng)授權(quán)用戶,在計(jì)算機(jī)通信過程中,可以將機(jī)密性劃分為兩類:一類是能夠防止系統(tǒng)攻擊者從某個(gè)多密級(jí)數(shù)據(jù)文件中找到敏感信息;另一類是能夠有效避免系統(tǒng)攻擊者通過觀察系統(tǒng)業(yè)務(wù)流獲取敏感信息.對(duì)于文件數(shù)據(jù),該系統(tǒng)能夠向用戶提供網(wǎng)絡(luò)連接機(jī)密性以及無網(wǎng)絡(luò)連接機(jī)密性服務(wù).文件數(shù)據(jù)在系統(tǒng)存儲(chǔ)服務(wù)器上進(jìn)行多級(jí)加密存儲(chǔ),網(wǎng)絡(luò)傳輸?shù)囊彩菆?zhí)行多級(jí)加密后的文件數(shù)據(jù),系統(tǒng)只提供文件數(shù)據(jù)機(jī)密性服務(wù),不負(fù)責(zé)對(duì)文件名加密.實(shí)現(xiàn)安全存儲(chǔ)過程中,在系統(tǒng)通信網(wǎng)絡(luò)上傳輸多級(jí)加密后的文件數(shù)據(jù)塊,在系統(tǒng)客戶機(jī)上實(shí)現(xiàn)文件數(shù)據(jù)的透明化多級(jí)加密操作和解密操作.

② 系統(tǒng)用戶身份認(rèn)證機(jī)制以及訪問控制策略.系統(tǒng)用戶身份認(rèn)證服務(wù)提供了某個(gè)主體身份的保證,能夠有效抵御冒用用戶身份的攻擊威脅.身份認(rèn)證機(jī)制主要包括實(shí)體認(rèn)證和數(shù)據(jù)起源認(rèn)證兩部分,在信息系統(tǒng)中通常以實(shí)體認(rèn)證為主.訪問控制策略的選取能夠?qū)ο到y(tǒng)用戶的訪問權(quán)限進(jìn)行適當(dāng)調(diào)整,避免系統(tǒng)用戶隨意刪除、篡改或復(fù)制機(jī)密數(shù)據(jù),解決了系統(tǒng)內(nèi)部管理人員泄密問題[10].

根據(jù)上述分析可知,在多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)過程中,對(duì)系統(tǒng)用戶身份認(rèn)證和訪問控制可以通過系統(tǒng)服務(wù)器上的一個(gè)密鑰文件sfs來實(shí)現(xiàn),該文件采用系統(tǒng)服務(wù)器公鑰進(jìn)行加密,確保只有系統(tǒng)服務(wù)器才能對(duì)其進(jìn)行訪問,它主要包括多密級(jí)數(shù)據(jù)文件的密鑰和系統(tǒng)用戶訪問控制信息(即用戶名稱和訪問權(quán)限).系統(tǒng)將用戶訪問權(quán)限劃分為只讀和讀寫兩級(jí).當(dāng)系統(tǒng)客戶機(jī)公鑰成功解密申請(qǐng)多密級(jí)數(shù)據(jù)包后得到用戶詳細(xì)信息,根據(jù)系統(tǒng)客戶機(jī)信息在密鑰文件sfs中搜索相應(yīng)項(xiàng)目,檢驗(yàn)系統(tǒng)用戶身份是否合法并向系統(tǒng)客戶機(jī)及時(shí)反饋.

1.3 多密級(jí)數(shù)據(jù)安全存儲(chǔ)機(jī)制

糾刪碼是指將待存儲(chǔ)的數(shù)據(jù)或文件劃分為k個(gè)大小相同的數(shù)據(jù)片,并通過編碼方式將各個(gè)數(shù)據(jù)片進(jìn)行編碼,編碼為n個(gè)數(shù)據(jù)分片,在編碼后的各個(gè)數(shù)據(jù)分片中,任意選取r個(gè)數(shù)據(jù)分片即可將原始多密級(jí)數(shù)據(jù)文件恢復(fù),其中,n≥r≥k>1.

假設(shè)F和Y分別表示原始多密級(jí)數(shù)據(jù)文件和分塊編碼處理后的多密級(jí)數(shù)據(jù)文件;G表示(n,k)線性糾刪碼的k×n矩陣,采用數(shù)學(xué)模型描述(n,k)線性糾刪碼,

根據(jù)上述計(jì)算可知,從矩陣G中任意選取k列多密級(jí)數(shù)據(jù)子矩陣G′均可逆,采用接收到的k個(gè)多密級(jí)分片數(shù)據(jù)均可實(shí)現(xiàn)原始多密級(jí)數(shù)據(jù)文件重構(gòu),重構(gòu)公式如下:

F=Y′·(G′)-1.

(4)

其中,Y′表示Y的任意k個(gè)多密級(jí)數(shù)據(jù)分量.

依據(jù)上述糾刪碼應(yīng)用原理設(shè)計(jì)了系統(tǒng)多密級(jí)數(shù)據(jù)安全存儲(chǔ)機(jī)制.具體設(shè)計(jì)思路為:將給定的原始多密級(jí)數(shù)據(jù)文件F按照系統(tǒng)用戶要求劃分為k個(gè)數(shù)據(jù)片,將分片后的多密級(jí)數(shù)據(jù)編碼成n個(gè)數(shù)據(jù)分片,對(duì)編碼處理后的分片數(shù)據(jù)做多級(jí)加密生成n個(gè)多密級(jí)數(shù)據(jù)片,并將這些多密級(jí)數(shù)據(jù)片分配給系統(tǒng)n個(gè)不同存儲(chǔ)節(jié)點(diǎn)上,當(dāng)系統(tǒng)用戶選擇多密級(jí)數(shù)據(jù)恢復(fù)選項(xiàng)時(shí),系統(tǒng)只需要從n個(gè)多密級(jí)數(shù)據(jù)片中任意選取r個(gè),對(duì)其進(jìn)行解密后,再利用式(4)的逆運(yùn)算即可將原始多密級(jí)數(shù)據(jù)文件F恢復(fù).

1.4 多密級(jí)數(shù)據(jù)安全存儲(chǔ)和共享網(wǎng)絡(luò)體系構(gòu)建

利用上述數(shù)據(jù)安全存儲(chǔ)機(jī)制實(shí)現(xiàn)多密級(jí)數(shù)據(jù)安全存儲(chǔ)和數(shù)據(jù)共享過程中,存在系統(tǒng)用戶訪問受限、身份標(biāo)識(shí)不唯一、容易被盜取和篡改、嚴(yán)重影響多密級(jí)數(shù)據(jù)安全存儲(chǔ)和共享效率的缺點(diǎn).如圖1所示利用區(qū)塊鏈技術(shù)具有去中心化、自主對(duì)等以及難以變更等技術(shù)特點(diǎn)構(gòu)建了多密級(jí)數(shù)據(jù)安全存儲(chǔ)共享網(wǎng)絡(luò)體系,該網(wǎng)絡(luò)體系以現(xiàn)有的互聯(lián)網(wǎng)架構(gòu)為依托,利用區(qū)塊鏈技術(shù)將多密級(jí)數(shù)據(jù)進(jìn)行分離存儲(chǔ),網(wǎng)絡(luò)體系主要包括以下內(nèi)容.

(1) 去集中化多密級(jí)數(shù)據(jù)統(tǒng)一命名.根據(jù)企業(yè)信息系統(tǒng)數(shù)據(jù)規(guī)范和統(tǒng)一數(shù)據(jù)標(biāo)識(shí)符,建立多密級(jí)數(shù)據(jù)共享模型,利用開放式數(shù)據(jù)索引命名技術(shù)為網(wǎng)絡(luò)環(huán)境下共享多密級(jí)數(shù)據(jù)內(nèi)容索引提供一個(gè)可靠的開放性系統(tǒng),保證了多密級(jí)數(shù)據(jù)提供者與訪問用戶之間通信傳輸?shù)臋C(jī)密性、完整性和可用性.

(2) 系統(tǒng)授權(quán)多密級(jí)數(shù)據(jù)高效存儲(chǔ).選取區(qū)塊鏈技術(shù)作為多密級(jí)數(shù)據(jù)承載基礎(chǔ),當(dāng)多密級(jí)數(shù)據(jù)接入時(shí),將其作為一種資產(chǎn)標(biāo)識(shí),對(duì)其進(jìn)行訪問授權(quán)實(shí)現(xiàn)系統(tǒng)用戶訪問控制權(quán)限管理,同時(shí)結(jié)合系統(tǒng)業(yè)務(wù)特征以及訪問用戶需求,在去中心化共享網(wǎng)絡(luò)體系邊緣對(duì)多密級(jí)數(shù)據(jù)進(jìn)行安全存儲(chǔ).

(3) 設(shè)計(jì)多密級(jí)數(shù)據(jù)分發(fā)協(xié)議.基于區(qū)塊鏈技術(shù)的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)本質(zhì)上就是為了構(gòu)建一種P2P的數(shù)據(jù)對(duì)等共享網(wǎng)絡(luò),方便數(shù)據(jù)擁有者提供數(shù)據(jù),數(shù)據(jù)需求者查詢、下載數(shù)據(jù),多密級(jí)數(shù)據(jù)安全傳輸機(jī)制需要采用自主對(duì)等的高效數(shù)據(jù)分發(fā)協(xié)議作為支撐.

多密級(jí)數(shù)據(jù)安全存儲(chǔ)和共享網(wǎng)絡(luò)體系可用圖2進(jìn)行表示.這一體系的構(gòu)建使得多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)各個(gè)功能模塊之間的交流通信更加方便、快捷.

圖2 多密級(jí)數(shù)據(jù)安全存儲(chǔ)和共享網(wǎng)絡(luò)體系

2 系統(tǒng)性能實(shí)驗(yàn)結(jié)果與分析

實(shí)驗(yàn)在配置為AMD Sempron(tm)processor 2 800+1.60 GHz,運(yùn)行內(nèi)存為4 GB,硬盤容量為250 GB,操作系統(tǒng)為Windows7的PC機(jī)上進(jìn)行.選取文獻(xiàn)[4]系統(tǒng)、文獻(xiàn)[5]系統(tǒng)作為性能對(duì)比測(cè)試對(duì)象.圖3～圖5給出了文獻(xiàn)[4]系統(tǒng)、文獻(xiàn)[5]系統(tǒng)和設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)對(duì)文檔型多密級(jí)數(shù)據(jù)、圖片型多密級(jí)數(shù)據(jù)以及視頻型多密級(jí)數(shù)據(jù)的存儲(chǔ)耗時(shí)情況.

圖3 文檔型多密級(jí)數(shù)據(jù)存儲(chǔ)耗時(shí)對(duì)比

圖4 圖片型多密級(jí)數(shù)據(jù)存儲(chǔ)耗時(shí)對(duì)比

圖5 視頻型多密級(jí)數(shù)據(jù)存儲(chǔ)耗時(shí)對(duì)比

從圖3～圖5可以明顯看出,采用3種不同存儲(chǔ)系統(tǒng)存儲(chǔ)文檔型多密級(jí)數(shù)據(jù)時(shí),存儲(chǔ)耗時(shí)相差不大;存儲(chǔ)圖片型多密級(jí)數(shù)據(jù)時(shí),設(shè)計(jì)系統(tǒng)的存儲(chǔ)耗時(shí)開始表現(xiàn)出優(yōu)越性,當(dāng)存儲(chǔ)對(duì)象變?yōu)橐曨l型多密級(jí)數(shù)據(jù)時(shí),設(shè)計(jì)系統(tǒng)的優(yōu)越性更加突出,存儲(chǔ)耗時(shí)雖然也隨著視頻型多密級(jí)數(shù)據(jù)數(shù)量的逐漸增大有所增加,但增幅不大,當(dāng)視頻型多密級(jí)數(shù)據(jù)數(shù)量達(dá)到500個(gè)時(shí)文獻(xiàn)[4]系統(tǒng)和文獻(xiàn)[5]系統(tǒng)的存儲(chǔ)耗時(shí)分別為182和198 ms,而此時(shí)設(shè)計(jì)系統(tǒng)的存儲(chǔ)耗時(shí)僅為149 ms,這是由于設(shè)計(jì)系統(tǒng)選取區(qū)塊鏈技術(shù)作為多密級(jí)數(shù)據(jù)承載基礎(chǔ),采用自主對(duì)等的高效數(shù)據(jù)分發(fā)協(xié)議作為傳輸機(jī)制,方便了存儲(chǔ)系統(tǒng)各功能模塊之間的交流通信,有效減小了存儲(chǔ)耗時(shí).

如圖6所示對(duì)比了3種不同存儲(chǔ)系統(tǒng)存儲(chǔ)不同類型多密級(jí)數(shù)據(jù)時(shí)占用內(nèi)存情況.

圖6 文檔型多密級(jí)數(shù)據(jù)存儲(chǔ)CPU占用比例對(duì)比

圖7 圖片型多密級(jí)數(shù)據(jù)存CPU占用比例對(duì)比

圖8 視頻型多密級(jí)數(shù)據(jù)存儲(chǔ)CPU占用比例對(duì)比

觀察圖6～圖8可以發(fā)現(xiàn),無論是存儲(chǔ)文檔型多密級(jí)數(shù)據(jù)、圖片型多密級(jí)數(shù)據(jù),還是視頻型多密級(jí)數(shù)據(jù),設(shè)計(jì)系統(tǒng)的CPU占用比例都是最低的.為了進(jìn)一步證明設(shè)計(jì)系統(tǒng)性能的有效性與優(yōu)越性,選取擁塞率和破譯率作為評(píng)價(jià)指標(biāo)用于度量3種不同系統(tǒng)在執(zhí)行不同類型多密級(jí)數(shù)據(jù)存儲(chǔ)任務(wù)時(shí)的系統(tǒng)擁塞狀況和系統(tǒng)抗攻擊性能.

圖9 三種不同系統(tǒng)的擁塞狀況對(duì)比

圖10 三種不同系統(tǒng)的破譯率對(duì)比

根據(jù)圖9和圖10的對(duì)比測(cè)試結(jié)果可以看出,相比于文獻(xiàn)[4]系統(tǒng)和文獻(xiàn)[5]系統(tǒng),設(shè)計(jì)系統(tǒng)的擁塞率最低,不超過20%,破譯率則控制在30%以內(nèi),這是由于設(shè)計(jì)系統(tǒng)能夠?qū)崿F(xiàn)多密級(jí)數(shù)據(jù)文件信息與真實(shí)多密級(jí)數(shù)據(jù)的分離存儲(chǔ),這種分離存儲(chǔ)方式即便是合法用戶也無法接觸到系統(tǒng)中存儲(chǔ)的真實(shí)多密級(jí)數(shù)據(jù),解決了系統(tǒng)內(nèi)部管理人員泄密問題,同時(shí)設(shè)計(jì)系統(tǒng)采用糾刪碼存儲(chǔ)機(jī)制,利用開放式數(shù)據(jù)索引命名技術(shù)為網(wǎng)絡(luò)環(huán)境下共享多密級(jí)數(shù)據(jù)內(nèi)容索引提供一個(gè)可靠的開放性系統(tǒng),保證了多密級(jí)數(shù)據(jù)提供者與訪問用戶之間通信傳輸?shù)臋C(jī)密性和完整性,降低了破譯率同時(shí)減小了系統(tǒng)擁塞.

3 結(jié) 語(yǔ)

多密級(jí)數(shù)據(jù)存儲(chǔ)安全是一個(gè)國(guó)家信息系統(tǒng)建設(shè)過程中極其重要的核心環(huán)節(jié),為了防止信息系統(tǒng)內(nèi)部人員泄密以及移動(dòng)存儲(chǔ)介質(zhì)發(fā)生失效等問題給信息系統(tǒng)帶來的安全隱患,提出并設(shè)計(jì)基于區(qū)塊鏈技術(shù)的多密級(jí)數(shù)據(jù)安全存儲(chǔ)系統(tǒng),通過系統(tǒng)性能對(duì)比測(cè)試結(jié)果證明了設(shè)計(jì)系統(tǒng)的有效性與優(yōu)越性,能夠?qū)崿F(xiàn)多密級(jí)數(shù)據(jù)安全、快速存儲(chǔ),卻具有較好的抗攻擊性能.