陆立华

摘  要： 针对传统数据存储系统在存储网络敏感数据时安全性低的问题，设计一种新的数据智能存储系统。引入激光扫描技术，分别对系统的硬件和软件进行设计。硬件部分重点设计数据采集器、数据检测器和数据存储器，并给出每部分的线路图。根据硬件部分完成软件流程的设计，软件共分为网络敏感数据检测、网络敏感数据分类和网络敏感数据存储三步。为验证系统的工作效果，将其与传统存储系统进行对比实验。结果表明，基于激光扫描技术的存储系统，除了能够实现网络敏感数据的智能存储，还可以很好地拦截外来信号，为存储安全提供有力保证。

关键词： 激光扫描; 网络敏感数据; 智能存储; 存储系统; 存储安全; 网络信息

中图分类号： TN02?34; TP311.32                   文献标识码： A                    文章编号： 1004?373X（2019）13?0096?05

Design of laser scanning based intelligent storage system for network sensitive data

LU Lihua

（School of Computer Science， Northwestern Polytechnical University， Xian 710129， China）

Abstract： Aiming at the low security of traditional data storage systems while storing network sensitive data， a new data intelligent storage system is designed. The laser scanning technology is introduced to design the hardware and software of the system. In the first paragraph of this paper， the data collector， data detector and data memory are designed emphatically， and the circuit diagram of each device is given. According to the hardware design， the software process is designed， the steps of software implementation are divided into network sensitive data detection， network sensitive data classification and network sensitive data storage. In order to verify the working effect of the system， the proposed system is compared with traditional storage system by means of experiment. The results show that the storage system based on laser scanning technology can realize the intelligent storage of network sensitive data， intercept the external signal effectively， and provide the strong guarantee for storage security.

Keywords： laser scanning; network sensitive data; intelligent storage; storage system; storage security; network information

0  引  言

網络敏感数据对于网络用户隐私有着重要意义，如何研究有效技术实现网络敏感数据的安全存储一直是科学界重点研究的课题之一。

近年来，网络环境日益开放，安全问题频频出现，传统的存储系统在存储网络敏感数据时会设定安全区域，通过身份验证方式确定用户是否可信任，同时设置协商机制，该方式虽然能够为信息存储提供开放的环境，但并不能完全解决安全问题。

基于传统方式存在的不足，本文设计一种新的网络敏感数据智能存储系统，引用数据库加密机制和PCG加密算法，保证敏感数据在共享的同时不会对外泄露，解决安全问题[1]。

1  网络敏感数据智能存储系统硬件设计

考虑到网络核心敏感数据总量规模巨大，所对应的服务器规格也要变大，功能也需要升级。当前的FLASH System V系列在存储网络敏感数据时会出现闪退现象，因此本文选用最新的FS系列，能够有效避免闪退现象，同时系统内部会构建闪存阵列，使系统能够通过虚拟化的方式进行整合[2]。

在存储系统硬件后端设置远程操作平台，能够全方位定义存储内容的特征，提高闪存性能。系统硬件的中心配置为BB FS V9000，内部设有1.35 TB的FLASH Module，同时加入2D?RAID的配置提高BB的内存容量，最高可用容量能够达到60 TB。

V9000数据库是近年来新提出的数据库，能够满足存储系统在未来3～5年内提出来的容量需求。V9000自身带有SVC功能，可以将所有的用户迁移到数据内部，完成定向存储，系统在存储时业务会全部透明，运行不会受到存储系统的影响[3]。

网络敏感数据智能存储系统硬件总体结构如图1所示。

图1  存储系统硬件总体架构

由图1可知，本文设计的系统硬件由过载开关、信息查询、中心逻辑控制单元、电源管理、信息管理、FLASH存储机构、读取接口等部分组成[4]。

本文对数据采集器、数据检测器和数据存储器进行重点设计。

1.1  数据采集器设计

数据采集器在FPGA中心进行工作，利用控制单元的时序控制采集模拟信号，并进行存储和编辑。

当数据采集器接收到“启动”命令之后，电源系统就会自动向采集器传播电量，使系统能够始终维持在5 V以上的电压进行工作。采集器内部配有信号调理模块，将接收到的电压降低到0～3.3 V，防止采集装置出现输入阻抗。在采集网络敏感数据过程中，外来信号会不断入侵，因此系统设置了12个转换通道，24位A/D 转换系统，以中心控制模块控制内部操作逻辑。采集器最高能够采集到128 MB容量网络敏感数据，并将它们同时存到存储器中[5]。

数据采集器如图2所示。

本文设计的数据采集器具有极高的智能性，在中心电源被切断后，采集器也可以维持正常工作，防止出现数据泄露和保存不及时的现象。中心控制数据的采集器容量超过8位。存储器自身拥有保护数据的功能，所以采集器内部没有设置掉电保护数据，这种设计方法使其采集到的数据容量远远满足所要求的存储容量[6]。

图2  数据采集器

采集器自身对电源有很高的要求，设计原则始终遵循低功耗原则。电源芯片为MAX888控制芯片，能够将输入电压降低50%功耗，以逻辑控制中心分析系统的耗电量，确保系统供电正常。

1.2  数据检测器设计

数据检测器引用激光扫描技术进行检测，通过ERA954转换芯片实现对数据的分压、滤波和跟随。ERA954芯片由美国彩信公司设计，拥有6个通道，精度高达12位，检测率为856 KS/s，性能极好，能够自行完成读、记和擦除工作，且该芯片非常小。检测器内部和外部同时设有检测装置，为微型检测提供了便利，智能存储系统检测器结构如图3所示。

图3  数据检测器

图3的数据检测器在进行每一次读、写操作时都会设置8位数据，检测方式为r/b方式，防止外部信号影响检测结果。被检测的每一位数据都要进行编程，检测时间为300～700 μs，一旦数据进入r/b状态，检测器就会自动进入下一次检测[7]。信号在每一次改变之后采集结果和存储结果会自动匹配。数据检测器拥有双口RAM，缓存数据仅需等待2～3 ms即可完成工作，每进行一次检测，检测台就会将检测结果传给USB上位机。数据检测器电路图如图4所示。

1.3  数据存储器设计

数据存储器选用WFS云存储端记录，同时设有Web服务配置界面，能够管理网络敏感数据，完成系统的存储和应用。数据存储器在存储、搜索、共享各类文件时，用户可以使用虚拟空间作为安全空间，在虚拟空间中设定各个参数。数据存储器内部设有多个分布式文件，每个分布式文件都可以对网络敏感数据进行二次开发，使用者在设计数据参数后不需要再花费时间记录其是如何实现的[8]。

图4  数据检测器电路图

图5  数据存储器

数据存储器的所有资源都是通过云存储的方式描述，网络敏感数据和元数据分离存储，外界用户在对资源进行访问时，必须加入第三方存储数据。云存储系统中的文件名要对网络敏感数据类型、大小和存储日期进行详细地记录，通过D/A算法验证存储效果，同时记录存储器的Hash值。存储器需要分次存储，所有的文件夹都会备份在URI中，以便随时随地地向外界提供服務[9]。

本文设计的存储器能够独立完成网络敏感数据的复制、剪切和删除等工作，操作不需要将所有数据提炼出来，只需要更新数据记录即可，提高了数据存储的运行效率。在记录数据Hash值时，副本和上传数据保持一致，系统不会出现数据冗余。数据存储器拥有多个云存储接口，能够通过Http和Https两种形式进行访问，同时还设有API访问接口，控制外来数据入侵，有效保证数据的安全性。数据存储器运行电路图如图6所示。

观察图6可知，数据存储器一共拥有12个电源电阻，有效控制了系统的运行。在存储器启动工作时，电路的每一部分都会自动进行工作，提高存储效率，确保存储过程不会被外来信号入侵。

图6  数据存储器电路图

2  网络敏感数据智能存储系统软件设计

根据所设计的网络敏感数据智能存储系统硬件部分，设计软件工作流程如图7所示。

图7  系统软件流程

由图7可知，网络敏感数据存储共分为网络敏感数据检测、网络敏感数据分类和网络敏感数据存储三步[10]。在软件系统进行工作时，过载开关启动电源会控制芯片的存储状态。复位模块包括上电自动复位和软复位两部分。网络数据检测计算公式为：

根据上述公式完成网络敏感数据的提取和分类，对数据进行存储。

首先，对系统进行初始化处理，将所有的网络敏感数据编写码初始化为“0”，启动控制单元，使系统进入自动化存儲。

然后，分析存储的触发信号是否为“1”，启动A/D转换模块读写双口RAM数据。在存储时，每个FLASH存储器都要对网络敏感数据进行读取，分析判断读取的数据是否为“FF”。如果读取出来的结果是“FF”，则代表系统运行正常;如果读取出来的结果不是“FF”，则代表系统存在外来入侵数据，系统要停止运行状态。

最后，通过中心模块不断推动RAM地址存储，确保信息存储的安全性。

3  实验研究

采用Windows作为实验平台，选取本文研究的基于激光扫描技术的网络敏感数据智能存储系统和传统存储系统进行实验对比，验证存储过程的安全性。

3.1  实验条件设置

设定实验参数如表1所示。

表1  实验参数

3.2  实验结果与分析

选取传统系统与本文研究的存储系统共同对网络敏感数据进行存储，记录外来入侵数据数量和数据存储的安全性。具体对比情况如下所示。

3.2.1  外来入侵数据数量对比结果

存储方式分为横向存储和纵向存储两种方式，在相同的存储时间下，由图8和图9可以清晰地发现：传统系统在每一段存储时间内都会有大量干扰信号入侵，存储系统不能找到有效的解决方案阻拦干扰信号，存储系统的安全性极低;而本文研究的存储系统的外来干扰信号仅为传统系统的[110]，系统自身设有有效的信号屏蔽机制，可以快速准确地剔除掉干扰信号，提高存储过程的安全性。

图8  传统系统外来入侵数据数量

图9  本文系统外来入侵数据数量

3.2.2  数据存储的安全性对比结果

数据存储的安全性具体结果如图10所示。

图10  数据存储安全性对比结果

由图10可以看出，在相同的存储时间下，本文设计的存储系统安全性能始终高于传统存储系统，传统存储系统的存储安全性一直维持在50%以下，到了后期，存储安全性普遍低于10%，而基于激光扫描的存储系统安全性能很高。随着时间的增加，安全性不但没有下降，反而呈现上升趋势。

4  结  语

网络敏感数据关系到使用者的隐私，因此必须要设定安全有效的智能存储系统，确保用户在存储自己的敏感数据时系统不会被外来病毒入侵。传统的存储系统空间过于开放，使用者的隐私很难得到切实的保障。本文引用激光扫描技术对数据匹配、分类和存储进行严格的控制和把关，同时设有监管系统防止外来数据入侵，泄露用户个人信息。该系统安全性高、成本低，但缺少一定的实践经验，在未来的使用中可能会出现一些未知性问题，有待进一步研究和讨论。

参考文献

[1] 王新.基于激光扫描技术的智能电网优化设计研究[J].智能建筑与智慧城市，2017，13（7）：62?63.

WANG Xin. Optimal design of smart grid based on laser scanning technology [J]. Smart building and smart city， 2017， 13（7）： 62?63.

[2] 周海平.基于三维激光扫描的物体重构建模[J].计算机测量与控制，2017，25（12）：203?206.

ZHOU Haiping. Modeling of object weight based on 3D laser scanning [J]. Computer measurement and control， 2017， 25（12）： 203?206.

[3] 杨明珠，董燕.三维激光扫描点云数据处理及建模研究[J].价值工程，2017，19（12）：117?119.

YANG Mingzhu， DONG Yan. Data processing and modeling of 3D laser scanning point cloud [J]. Value engineering， 2017， 19（12）： 117?119.

[4] 李世忠.一种智能网页数据采集系统设计[J].电子技术与软件工程，2018，25（6）：155?158.

LI Shizhong. Design of an intelligent Web data acquisition system [J]. Electronic technology and software engineering， 2018， 25（6）： 155?158.

[5] 陈天莹，陈剑锋.智能化大数据安全监管及系统实现[J].通信技术，2017，50（2）：328?333.

CHEN Tianying， CHEN Jianfeng. Intelligent large data security supervision and system implementation [J]. Communication technology， 2017， 50（2）： 328?333.

[6] 穆泉伶，王洪祥.小区智能化无线传感器网络系统数据集成平台的设计与实现[J].科学与财富，2017（32）：48?55.

MU Quanling， WANG Hongxiang. Design and implementation of intelligent wireless sensor network system data integration platform [J]. Science and wealth， 2017（32）： 48?55.

[7] 孙梅玲，李降宇，王寅永.网络安全监控体系构建[J].网络安全技术与应用，2018（7）：112?115.

SUN Meiling， LI Jiangyu， WANG Yinyong. Network security monitoring system construction [J]. Network security technology and application， 2018（7）： 112?115.

[8] 崔泽源.高校敏感信息安全及APT防护建议[J].电子技术与软件工程，2017，69（20）：220?221.

CUI Zeyuan. Suggestions on sensitive information security and APT protection in colleges and universities [J]. Electronic technology and software engineering， 2017， 69（20）： 220?221.

[9] 严敏，何庆.基于大数据平台敏感数据流转全生命周期监控的研究与应用[J].信息安全研究，2018，4（2）：145?149.

YAN Min， HE Qing. Research and application of life cycle monitoring for sensitive data flow based on large data platform [J]. Information security research， 2018， 4（2）： 145?149.

[10] 石伟锋，韩兵.基于MCU+FPGA架构的智能数据采集系统[J].计算机仿真，2005，22（8）：246?249.

SHI Weifeng， HAN Bing. Intelligent data acquisition system based on MCU+FPGA architecture [J]. Computer simulation， 2005， 22（8）： 246?249.