一種安全可計量的數據共享架構設計研究

周海濤

摘 要：數字化時代，我們的數據來源比以前更加廣泛了，需要處理更多的信息和數據，數據的使用從滿足內部使用逐漸轉向面向外部使用。數據共享的應用場景，主要是滿足大量的結構化數據和非結構化數據的傳輸。當前的文件傳輸模式面臨安全和計量兩個方面的挑戰(zhàn)，論文分析了安全和計量兩個應用場景，提出一種安全可計量的數據共享系統(tǒng)架構。該架構設計對調用方的調用數據請求的權限核實，對傳輸過程進行加密和簽名，對數據傳輸安全和業(yè)務安全都進行了控制，保證了數據共享過程的信息安全。同時，通過對數據量調用情況做實時計量，既保證了調用方的合理調用，又為數據使用量進行計量，實現數據共享過程中信息量的統(tǒng)計匯總和訪問控制。

關鍵詞：網絡安全；文件傳輸；數據共享；計量流控

中圖分類號： TP302.1 文獻標識碼：A

Research on Architecture Design of A Shared Security Measurement Data

Zhou Hai-tao

（Beijing Primeton Yundong Technology.Co.Ltd.， Beijing 100080）

Abstract： In the digital age， our data sources are more extensive than ever before， and we need to process more information and data， and the use of data is gradually turning to external use from internal use. Data sharing application scenario for the main is to meet a lot of structured data and unstructured data transmission， the current file transfer mode is facing the challenge of safety and measuring the two aspects， this paper analyzes the security and measuring the two application scenarios， puts forward a safe quantifiable data sharing system architecture， the architecture design of the caller calls to request permission to verify the data， the transmission encryption and signature， to data transmission security and business security control， to ensure the information security in the process of data sharing. At the same time， based on the amount of data are invoked to do real-time measurement， not only ensure the reasonable caller's call， and measured for data usage， realize data sharing information statistical summary and in the process of access control.

Key words： Network Security； File Transfer， Data Sharing； Flow Measurement

1 引言

數字化時代，我們的數據來源比以前更加廣泛了，除了企業(yè)內部IT系統(tǒng)的結構化數據之外，更多的行為信息、社交信息都會變成企業(yè)的數據，而這些數據大部分是非結構化的。傳統(tǒng)的企業(yè)數據中心主要是面向內部使用，自己準備數據給自己用，自己做一些分析報表等。現在更多的是面向外部使用，IT部門職責由數據管理轉變?yōu)閿祿眨瑸闃I(yè)務創(chuàng)新服務，充分發(fā)揮這些數據的價值。

從內部使用到對外數據服務，從結構化數據管理到非結構化數據共享，數據中心對外提供的大批量數據共享通常采用文件傳輸模式。文件傳輸在安全管理方面遇到諸多新的問題和挑戰(zhàn)，數據資產的計量和流控。隨著數據共享應用的推廣，數據資產的概念也越來越普及，數據資產的價值和數據訪問量的多少有直接的關系。在文件傳輸過程中，如何對數據進行計量，按照配額進行流控，都是當前數據共享過程中面臨的問題和挑戰(zhàn)。

本文主要分析當前主流的文件傳輸在安全方面存在的問題與缺陷，針對數據共享中文件傳輸的場景，提出基于加密協(xié)議的安全文件傳輸模式，同時采用訪問次數、文件大小、記錄條數三種方式對數據資產進行計量。結合安全和計量兩個方面的需求，給出一種安全可計量的數據共享系統(tǒng)架構設計方案。

2 數據共享遇到的問題

隨著互聯網應用及服務的日益普及，消費者模式的不斷變遷，日新月異的互聯網創(chuàng)新模式已向IT運營領域不斷滲透。為了有效地將IT平臺能力互聯網化，可通過數據共享平臺的方式，對外提供基礎數據和專項數據服務。但由于數據共享平臺的開放特性，不可避免地會受到安全威脅和管控需要。

當前，主流的文件傳輸裝置僅通過用戶認證來進行安全驗證，在管控方面基本都由后端其他系統(tǒng)服務進行管理。為此，對于企業(yè)級數據共享平臺來說，需要有一套通用的、基于FTPS方式安全加密的、自身能夠進行用戶權限控制的、對訪問次數和數據量能夠計量的、實時監(jiān)控管理的文件傳輸設備，來保證企業(yè)中數據共享平臺的數據傳輸和使用的安全和管控。endprint

2.1 安全方面的問題

文件傳輸通常會采用FTP傳輸協(xié)議，數據沒有進行加密/解密處理，在傳輸過程中如果遭遇截獲，將導致數據泄露。

2.2 計量方面問題

計量的管控粒度較粗，僅對用戶名進行一次簽名驗證，驗證通過后，即可獲取用戶目錄路徑下所有數據文件。無法在傳輸時進行數據文件使用量的計量，用戶通過簽名驗證，可以無限獲取用戶目錄下的數據文件，無法實時獲知用戶真實獲取數據的情況并加以管控。

3 系統(tǒng)架構設計

數據共享系統(tǒng)架構設計需要滿足安全和可計量兩個方面的目標。安全管控的目標是實現誰（程序、人），什么時候（事中、事后），在什么地方（代理、終端），做了什么（程序行為、用戶行為）。安全管控落地需要技術手段與管理制度需要默契配合，技術手段包括行為審計、數據安全、鑒權授權、身份認證、數字簽名、加密解密等手段，管理包括行為可追溯、責任可追究、開發(fā)測試管理流程、數據網絡環(huán)境隔離等。

3.1 安全管控架構設計

通過上面的分析和設計，安全管控架構如圖1所示。

密鑰管理服務提供申請簽名密鑰和加解密密鑰的功能，為運營門戶、合作伙伴注冊過程提供申請主密鑰接口，該密鑰為申請簽名密鑰和加解密密鑰提供保護作用，并通過HTTP傳輸。

簽名模塊提供簽名和驗證簽名功能。在數據共享平臺響應合作伙伴報文時，需要對報文做簽名處理，生成消息摘要。數據共享平臺接收到合作伙伴請求報文后，需要對報文做摘要與HTTP請求頭中的簽名進行比對。

驗證方式：

（1）從HTTP請求頭中獲取簽名和簽名密鑰ID；

（2）根據簽名密鑰ID獲取簽名密鑰密鑰；

（3）對報文進行解密后做HMAC（摘要）；

（4）將報文HMAC后的值與HTTP請求頭中的簽名值進行比對，相同則驗證簽名成功，否則簽名驗證不通過。

異常情況：

（1）密鑰失效：返回合作伙伴客戶端密鑰失效，調用失??；

（2）密鑰不存在：返回合作伙伴客戶端密鑰不存在，調用失敗。

3.2 計量流控架構設計

為了控制數據共享過程中，客戶端獲取信息的多少，需要對文件傳輸過程進行計量和流控，流量管理過程中涉及到配額和計量兩個環(huán)節(jié)。配額的意思是當前訪問的客戶端能夠訪問信息量的多少，比如每天獲取多少次，每分鐘獲取多少條記錄等。計量的意思是對當前訪問的客戶端訪問的信息量進行統(tǒng)計，匯總已經獲取的信息量。流量管理環(huán)節(jié)需要根據配額服務和計量服務提供的數據判斷本地調用是否允許通過。如果獲取的信息量加上已經獲取的信息量大于配額量，訪問被拒絕。

3.3 安全可計量的數據共享架構設計

綜合考慮安全管理和計量管理兩個方面的需求，安全可計量的數據共享系統(tǒng)處理流程如圖3所示。

（1）客戶端對請求報文進行加密，染指調用數據共享的服務器。

（2）客戶端首先通過地址認證，IP地址的黑白名單，如果認證通過進入下一個環(huán)節(jié)，否則直接拒絕訪問。

（3）客戶端進行簽名驗證，對客戶端的用戶名和密碼進行校驗，如果驗證通過進入下一個環(huán)節(jié)，否則直接拒絕訪問。

（4）對請求的報文進行簽名解密，請求報文如果被篡改，則直接拒絕訪問，否則對請求報文進行解密，數據共享服務器明文可見。

（5）對請求的信息量進行判斷，如果流量預留足夠進入下一個環(huán)節(jié)，否則提示流量不足，結束調用過程。

（6）直接進入文件傳輸服務器，進行文件傳輸調用。

（7）獲取到文件傳輸服務器的服務響應，接收返回的結果。

（8）根據數據安全的控制策略，對返回的信息進行裁剪，比如關鍵字段屏蔽，內容關鍵詞屏蔽等操作。

（9）對返回的報文進行數據加密，數據報文變成密文格式。

（10）對返回的報文進行數據簽名，便于客戶端校驗數據是否被篡改。

（11）在流量管理環(huán)節(jié)，確認本次調用獲取的信息已經成功，計量服務進行累加操作。

（12）客戶端接收數據共享返回的結果，校驗數據簽名，確認調用過程安全，調用過程結束。

4 結束語

本方案彌補了現有數據共享平臺中文件傳輸過程中數據不加密，權限驗證粒度不足，實現了數據文件傳輸過程的保密，同時細化了權限驗證的粒度，對每個調用者的每個數據文件請求都進行了驗證。同時，方案也彌補了數據共享平臺通過第三方應用裝置實現數據使用量計量實時性的不足，使得調用者在每一次調用時，實時進行使用量計量，可以對平臺數據文件進行實時管控。

方案在中國移動某省公司數據共享平臺項目中成功實施，通過數據共享平臺，企業(yè)內部的核心數據能夠開放給外界互聯網企業(yè)使用，實現了企業(yè)級應用向互聯網應用的轉型。通過互聯網業(yè)務和企業(yè)業(yè)務的融合，為客戶提供更廣泛的接觸渠道，支持外部開發(fā)商自服務，提高溝通效率。目前，該移動公司數據共享平臺搭建已經完成，支付寶錢包、微信公眾賬號、小米、京東等外部應用順利上線運行。

參考文獻

[1] 陳尚義.透明文件加解密技術及其應用[J].信息安全與通信保密， 2007 （11） ：75-77.

[2] 周峰，凌捷，黃萬民，袁肅蓉.基于文件系統(tǒng)過濾驅動的透明加解密技術實現[J].廣東工業(yè)大學學報， 2010 ， 27 （03） ：68-71.

[3] 馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報， 2011 ， 22 （01） ：71-83.

[4] 蔣建春，馬恒太，任黨恩，卿斯?jié)h.網絡安全入侵檢測：研究綜述[J].軟件學報，2000，11 （11） ：1460-1466.

[5] 鄭燕玲.基于可信平臺模塊的云計算安全研究[J].衡陽師范學院學報，2015 （03） ：36-39.

[6] 王興，王超，殷向紅.新媒體云平臺的安全解決方案[J].有線電視技術， 2016 ， 23 （09） ：55-57.

[7] 劉丹.基于學習的TCP加速技術應用于網絡文件傳輸的機制與效率[J]. 重慶電子工程職業(yè)學院學報， 2016 ， 25 （06） ：150-151.

[8] 周蘭鳳，趙鵬飛，彭俊杰.基于云環(huán)境下一種小文件傳輸策略研究[J].計算機工程與科學， 2016 ， 38 （01） ：20-27.

[9] 周蘭鳳，孟馳，彭俊杰.一種基于云環(huán)境的文件存儲策略的研究[J].計算機工程與科學， 2016 ， 38 （02） ：262-268.endprint