摘要：該文針對當(dāng)前圖書館文獻(xiàn)資源安全共享方法吞吐率較低的問題，提出基于云計(jì)算的圖書館文獻(xiàn)資源安全共享方法，即整合圖書館文獻(xiàn)資源，對文獻(xiàn)資源進(jìn)行加密，利用云計(jì)算確定共享任務(wù)分配優(yōu)先級，分配資源共享任務(wù)，最后通過控制訪問權(quán)限實(shí)現(xiàn)文獻(xiàn)資源安全共享。實(shí)驗(yàn)結(jié)果表明：基于云計(jì)算的圖書館文獻(xiàn)資源安全共享方法在試驗(yàn)時(shí)吞吐量最大達(dá)到450 MB，優(yōu)于兩種對比方法，應(yīng)用效果良好。

關(guān)鍵詞：云計(jì)算平臺；文獻(xiàn)資源；資源安全共享；資源共享

doi：10.3969/J.ISSN.1672-7274.2024.10.024

中圖分類號：G 251；TP 3 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2024）10-00-03

A Secure Sharing Method for Library Literature Resources Based on Cloud Computing

Abstract： This article proposes a cloud computing based method for secure sharing of library literature resources to address the issue of low throughput in current methods. Integrate library literature resources， encrypt them， use cloud computing to determine the priority of shared task allocation， allocate resource sharing tasks， and finally achieve secure sharing of literature resources by controlling access permissions. The experimental results show that the cloud computing based secure sharing method for library literature resources has a maximum throughput of 450 MB during the experiment， which is better than the two comparative methods and has good application effects.

Keywords： cloud computing platform; literature resources; resource security sharing; resource sharing

0 引言

圖書館作為知識傳播與存儲的重要陣地，其文獻(xiàn)資源的安全與共享問題的重要性和緊迫性日益凸顯。在數(shù)字化、網(wǎng)絡(luò)化時(shí)代，圖書館文獻(xiàn)資源已不再局限于傳統(tǒng)的紙質(zhì)載體，而是涵蓋了電子圖書、數(shù)據(jù)庫、多媒體資料等多種形態(tài)，這些資源的豐富性和便捷性滿足了讀者的多元化需求[1]，然而，如何在保障文獻(xiàn)資源安全的前提下，實(shí)現(xiàn)高效、廣泛的共享，成為當(dāng)前圖書館界亟待解決的課題。在該背景下，筆者開展了基于云計(jì)算的圖書館文獻(xiàn)資源安全共享方法研究，期望通過本人的研究，提高圖書館的服務(wù)質(zhì)量，推動圖書館的現(xiàn)代化發(fā)展。

1 基于云計(jì)算的圖書館文獻(xiàn)資源安全共

享方法

1.1 整合圖書館文獻(xiàn)資源

隨著信息技術(shù)的不斷發(fā)展，圖書館文獻(xiàn)資源越來越多。然而，這種豐富性和多樣性也帶來挑戰(zhàn)，因此對文獻(xiàn)資源進(jìn)行分類整合，具體如下。

（1）紙質(zhì)圖書。將電子書的MARC數(shù)據(jù)導(dǎo)入紙質(zhì)圖書的MARC數(shù)據(jù)中實(shí)現(xiàn)統(tǒng)一檢索[2]。

（2）期刊。將紙質(zhì)期刊和電子期刊的目錄以字母順序A-Z進(jìn)行排列，以提升資源檢索的效率和用戶體驗(yàn)。

（3）報(bào)紙。將新書和報(bào)紙目錄放到圖書館網(wǎng)站上[3]。

1.2 加密文獻(xiàn)資源數(shù)據(jù)

在完成文獻(xiàn)資源整合后，為確保資源的安全性，必須對其進(jìn)行加密處理。本文中采用了SystemSetUp算法來進(jìn)行系統(tǒng)參數(shù)的初始化。首先接收一個(gè)輸入?yún)?shù)，并基于這一參數(shù)，選擇由元g生成的兩個(gè)乘積循環(huán)群G1與GT。在這兩個(gè)群之間，定義一個(gè)雙線性映射，該映射從G1xG1的乘積映射到GT，這一映射過程被標(biāo)記為。隨后，在算法中選擇兩個(gè)隨機(jī)數(shù)和，并通過指數(shù)運(yùn)算生成h和f兩個(gè)關(guān)鍵元素。根據(jù)式（1）和式（2），分別計(jì)算并生成子系統(tǒng)公鑰PK和系統(tǒng)主密鑰MSK，具體如下：

在完成系統(tǒng)公鑰（PK）和系統(tǒng)主密鑰（MSK）的生成后，構(gòu)建Hyperledger Fabric網(wǎng)絡(luò)中的對等節(jié)點(diǎn)（Peer Nodes）體系。這包括為每個(gè)對等節(jié)點(diǎn)生成公鑰、私鑰、證書以及一個(gè)全局屬性映射表。本文中采用了統(tǒng)一的哈希算法，該算法被用來將虛擬屬性值映射到群G1上的元素。這一做法不僅增強(qiáng)了系統(tǒng)的安全性，還使得用戶屬性的定制與G1群上元素的對應(yīng)關(guān)系更加直觀和便捷[4]。構(gòu)建的用戶屬性映射表如表1所示，該表中的數(shù)據(jù)均以String類型存儲，便于處理和查詢。

在密鑰生成過程中，本次應(yīng)用AttrPrvKeyGen密鑰生成算法，該算法接收一組用戶屬性Attrs作為輸入。首先，根據(jù)預(yù)先定義的全局屬性映射表，算法將用戶的實(shí)際屬性轉(zhuǎn)化為對應(yīng)的虛擬屬性集Vit_Attrs。接下來，算法選取一個(gè)隨機(jī)數(shù)作為密鑰生成過程中的一個(gè)關(guān)鍵參數(shù)。然后，遍歷虛擬屬性集Vit_Attrs中的每一個(gè)虛擬屬性vir_attr，并為每個(gè)虛擬屬性獨(dú)立地選擇一個(gè)隨機(jī)數(shù)[5]。最終，通過AttrPrvKeyGen算法生成用戶屬性密鑰組件，其計(jì)算公式表示為

綜上，完成文獻(xiàn)資源數(shù)據(jù)加密設(shè)計(jì)。

1.3 利用云計(jì)算確定共享任務(wù)分配優(yōu)先級

在云計(jì)算平臺中，調(diào)度模塊負(fù)責(zé)協(xié)調(diào)各虛擬機(jī)進(jìn)行資源分配，確保其按照預(yù)設(shè)的調(diào)度規(guī)則高效地執(zhí)行共享任務(wù)。每個(gè)虛擬機(jī)根據(jù)其執(zhí)行特定任務(wù)所需的時(shí)間長短來動態(tài)調(diào)整其在共享任務(wù)隊(duì)列中的優(yōu)先級。假設(shè)第i個(gè)計(jì)算節(jié)點(diǎn)的第j個(gè)虛擬機(jī)處于調(diào)度階段，則共享任務(wù)執(zhí)行所需時(shí)間為t1、t2、t3，存在下述關(guān)系：

式中，t1為向平臺引入數(shù)據(jù)所用的時(shí)間；t2為數(shù)據(jù)傳輸所需要的時(shí)間；t3為共享任務(wù)處理數(shù)據(jù)的時(shí)間。計(jì)算共享資源導(dǎo)入過程的耗時(shí)，其可表示為

式中，M表示待處理的資源總量；V表示計(jì)算節(jié)點(diǎn)之間傳輸資源的平均速率。在云平臺內(nèi)，計(jì)算節(jié)點(diǎn)的處理效率可表示為

式中，是在沒有附加負(fù)荷時(shí)虛擬機(jī)對共享資源的處理效率；是虛擬機(jī)在第i個(gè)結(jié)點(diǎn)上所配置的虛擬機(jī)的最大數(shù)目；y是虛擬機(jī)虛擬機(jī)的衰退率。結(jié)合節(jié)點(diǎn)性能函數(shù)，其表達(dá)式為

將t1、t2的表達(dá)式代入到（7），即可得到其在其點(diǎn)上執(zhí)行任務(wù)的時(shí)間。當(dāng)虛擬機(jī)數(shù)量為N時(shí)，對全平臺上的所有計(jì)算節(jié)點(diǎn)進(jìn)行任務(wù)節(jié)點(diǎn)總運(yùn)行時(shí)間計(jì)算，其公式表達(dá)如下：

式中，N表示VM總數(shù)。依據(jù)上述設(shè)計(jì)，基于云計(jì)算平臺，完成共享任務(wù)分配優(yōu)先級的確定。

1.4 分配資源共享任務(wù)

假設(shè)存在n個(gè)獨(dú)立運(yùn)行的資源共享任務(wù)，且其每個(gè)任務(wù)的相對時(shí)限為其周期的默認(rèn)值。為確保模型利用率的有效性，必須滿足以下條件：

式中，為任務(wù)請求運(yùn)行響應(yīng)的最大值；為任務(wù)周期；為高于任務(wù)集合的優(yōu)先級；為任務(wù)l請求運(yùn)行的響應(yīng)時(shí)間。如果每一項(xiàng)工作都符合以上條件，那么一次指派的工作循環(huán)就是一次，每一循環(huán)的時(shí)間長度是3個(gè)，分配到共享模式的時(shí)間切片長度是1個(gè)單元，那么在一次指派過程中，最差的任務(wù)指派狀況如圖1所示。

1.5 控制訪問權(quán)限實(shí)現(xiàn)安全共享

本文根據(jù)圖書館文獻(xiàn)資源類別與訪問人員的責(zé)任設(shè)置權(quán)限管理策略，對同一個(gè)用戶的多角色授權(quán)進(jìn)行最小化后，得到層級式的存取權(quán)利控制清單，從而實(shí)現(xiàn)安全共享。角色指派架構(gòu)如圖2所示。

在云計(jì)算平臺上，圖書館所管理的文獻(xiàn)資源文件會根據(jù)其內(nèi)容的敏感程度和重要程度被劃分為多個(gè)保密等級，對不同保密等級的訪問控制也會相應(yīng)提高。本文基于圖2角色指派結(jié)構(gòu)，即可實(shí)現(xiàn)資源安全共享。

2 實(shí)驗(yàn)

2.1 實(shí)驗(yàn)準(zhǔn)備

本文建立了一個(gè)針對包含500多個(gè)節(jié)點(diǎn)對象的中型存儲簇任務(wù)分派方案。其中，設(shè)置20個(gè)不同的調(diào)度程序，每個(gè)調(diào)度程序負(fù)責(zé)管理和調(diào)度25個(gè)節(jié)點(diǎn)的共享任務(wù)。為優(yōu)化任務(wù)執(zhí)行效率，本文將相同的應(yīng)用程序統(tǒng)一配置到相同的網(wǎng)絡(luò)節(jié)點(diǎn)上，確保其能夠并行且高效地被執(zhí)行。隨后，根據(jù)虛擬共享任務(wù)的計(jì)算量大小，對J類應(yīng)用進(jìn)行升序編號，以便于更好地進(jìn)行任務(wù)管理和調(diào)度。實(shí)驗(yàn)環(huán)境如IarQIXNK8yqcY7929vJVOywcMSYEAdX+lsICIp8V8n8=下：CPU采用Intel（R）Core（TM）i7-8550UCPU，主頻為1.99 GHz；選擇64位處理器，8 GB內(nèi)存。本文中擬以D2D通訊模型為基礎(chǔ)，構(gòu)建異質(zhì)網(wǎng)絡(luò)環(huán)境下的共享任務(wù)分發(fā)性能試驗(yàn)。在此基礎(chǔ)上，建立的D2D通信系統(tǒng)中收發(fā)端的物理距離限定為50 m。搭建D2D模式下的異構(gòu)網(wǎng)絡(luò)，如圖3所示。

本文中假定D2D裝置傳輸端與發(fā)射端的最大功率為23 dBm，干擾噪聲的功率譜密度為17 dBm/Hz。以此為基礎(chǔ)，選取集中式共享方法、分布式共享方法作為對比方法，開展對比實(shí)驗(yàn)。

2.2 實(shí)驗(yàn)結(jié)果與分析

通過上述測試，得到三UQgRkar1c9O7gFrJ4k8ahfdRAdj8tegCU4NFd+5xmfc=種方法分配性能實(shí)驗(yàn)結(jié)果，如圖4所示。

從圖4可以看出，本文中提出的方法在試驗(yàn)時(shí)間范圍內(nèi)的吞吐量最大，可達(dá)450 MB，且自起始時(shí)間單位起，其吞吐量呈穩(wěn)步上升的態(tài)勢，優(yōu)于對比方法，應(yīng)用效果較好。

3 結(jié)束語

圖書館文獻(xiàn)資源安全共享不僅是一種技術(shù)革新，更是一種服務(wù)理念的轉(zhuǎn)變。為提升圖書館服務(wù)質(zhì)量，本文提出了一種基于云計(jì)算的圖書館文獻(xiàn)資源安全共享方法，該方法注重資源共享、信息安全與技術(shù)發(fā)展的深度融合，可為圖書館領(lǐng)域帶來新的發(fā)展機(jī)遇。未來隨著技術(shù)的不斷進(jìn)步，安全共享方法會面臨更大的挑戰(zhàn)，因此，需要不斷優(yōu)化和完善基于云計(jì)算的圖書館文獻(xiàn)資源安全共享方法，提升其加密效率與質(zhì)量，以適應(yīng)圖書館未來發(fā)展的需要。

參考文獻(xiàn)

[1] 藍(lán)林英，葉麗芬．?dāng)?shù)字環(huán)境下圖書館文獻(xiàn)信息資源共建共享策略[J]．三明學(xué)院學(xué)報(bào)，2023，40（5）：86-93．

[2] 李慧芳．大數(shù)據(jù)背景下高校音樂教育資源共享策略研究[J]．呂梁學(xué)院學(xué)報(bào)，2023，13（5）：86-88．

[3] 曹寧．基于區(qū)塊鏈的圖書館自建數(shù)據(jù)庫數(shù)據(jù)資源安全共享機(jī)制研究[J]．大學(xué)圖書情報(bào)學(xué)刊，2023，41（5）：118-121，145．

[4] 楊晶．區(qū)塊鏈賦能數(shù)據(jù)資源安全共享應(yīng)用研究[J]．中國科技產(chǎn)業(yè)，2022（10）：70-72．

[5] 黃章菡，劉鵬．基于區(qū)塊鏈的數(shù)字教育資源安全共享研究[J]．賀州學(xué)院學(xué)報(bào)，2022，38（2）：133-138．