机载数据存储加密的安全性与防护措施.pdf

1、信息技术摘要：机载数据总线就是航空电子系统的底层数字通信网络，是连接各个航空电子设备的开放系统，与计算机网络系统关系密切，并且按照一套“总线协议”进行操作。机载数据总线最重要的任务是数据的传输，一般来说，现代化的机载数据总线大多采用双向交替通信（半双工）和双向同时通信（全双工）的传输方式，其中全双工通信效率高、控制简单。本文在探究物联网海量数据存储的基础上，分析了区块链数据云储存以及共享方法，进而简单分析了数据存储和共享的安全性，将为数据存储和共享奠定更扎实的技术基础。关键词：机载数据存储；加密；安全性；防护措施近年来，计算机技术的不断成熟和云计算、云存储平台应用体系的逐步完善，各行各业在日常

2、运营中的数据体量不断增加。其中，政务服务中心作为应用数据存储和共享技术的重要领域，在信息技术快速发展的新形势下，以政务信息化助推政府治理现代化已成为大势所趋。目前，各地区政务服务中心广泛应用数据存储共享技术，让市民感受到了方便快捷的“一站式”服务，满足各行政单位入驻需求以及政务服务需求，发挥着基础的支撑作用。一、机载数据存储的安全问题计算机网络在我国新时期建设发展的过程中得到了广泛的应用，其在很大程度上推动了我国通信发展，提高了通信效率。虽然很多通信企业都开始以新的计算机网络通信方式开展相关工作，但其中还是存在显著的通信安全问题，产生了通信数据信息泄漏的现象，达不到新时期通信行业的发展要求。基

3、于此，可以利用数据加密技术加强计算机网络通信的安全性，为信息的安全性保障打好稳定的基础。随着我国近几年社会经济的迅速发展，各类信息技术开始在数据信息传输和接收中得到了广泛的应用，为我国当前信息传播效率的提升提供了科学的保障。由于互联网属于公共平台，所以很容易产生信息数据泄漏现象，这对部分通信企业的发展来说会产生负面影响。利用数据加密技术优化计算机网络通信形式，就可以提高数据信息的安全性，实现通信企业的发展目标。数据存储作为物联网信息服务的重点内容，现阶段的数据库技术类型主要包括关系型数据库和非关系型数据库两种。其中的关系型数据库技术形式成熟，大体量的参数信息存储都能以该技术为底层架构形式完整存

4、储。但简单地将数据库技术推广到物联网运行体系并不能满足政务系统的共享需求，因此有必要针121 新潮电子机载数据存储加密的安全性与防护措施李娟娟（中国航空工业集团公司洛阳电光设备研究所，河南洛阳对物联网数据形式针对性地提出解决方案。以面向物联网的数据存储为例进行研究，物联网数据的时空关联特性，能够基于改良模型提出兼容性的查询方式，进而基于数据量模型得到既定参数。针对方案重复度较高的数据，在保证参数正确性的前提下，较少既定数据的体量，提高参数的质量，解决数据方案存储困难的问题。随着机载数据存储的蓬勃发展，云计算中存在的安全问题也日益突出，引起广泛关注。虽然应用前景广阔，商业价值巨大，但客观存在的严

5、重问题是：云计算服务存在着很严重的潜在安全风险。而且一些风险已经爆发，Mircrosoft、亚马逊云等机构和组织的云服务器都出现过安全问题。近年来，数据检索与存储技术随着机载数据存储的飞速发展受到了深刻的影响，作为一种新型存储服务，云存储可以将存储在不同介质上的数据，借助于网络方便快捷地存储到云端，强大的存储能力和分布式弹性资源配置是它的最大优点!。把数据存储在云端，可以使得企业和个人从数据管理与维护的繁杂和花费中解放出来，不受时间和地点的限制，随时访问所需数据。当然云端的应用在为用户带来便利的同时，也出现了许多迫切需要解决的问题，安全问题首当其冲。云计算服务部署的步伐因为数据安全问题已经受到

6、了严重影响，这已成为数据安全专家的共识。云安全联盟描述说明了以下几点云计算的安全问题：（1）认证和控制策略：数据存放到云服务器后，用户对数据失去了操控能力，这就需要通过相关技术来保障数据的安全性，如加密技术。为了保证用户的授权访问并拒绝非授权访问等非法访问行为，可使用认证技术和访问控制策略来实现。(2）数据一致性和完整性：保证数据的一致性并第2 2 期（总第553期）日47 10 0 0)第2 2 期（总第553期）实现数据完整性的动态校验则需要一定的技术支撑。（3）应用安全：软件存续的生命周期的每个阶段都需要考虑数据存储应用安全。（4）虚拟机面对的安全问题：云计算基于虚拟化技术运营，保障虚拟

7、机的运行环境安全就非常有必要了。二、区块链数据云储存以及共享方法（一）设计储存共享方案本文提出的区块链数据云储存共享方案，主要由IPFS和HyperledgerFabric区块链网络两部分组成。其中的IPFS模块主要负责存储经过加密的大文件信息数据，将生成的参数作为索引信息，Fabric网络建立不同节点间的共识联通机制，借助执行的合约将隐私信息导入区块链的参数数据库，整个架构图如图1所示。在本文的区块链数据云储存共享方案中，节点之间的数据收集和信息传递链与所属的中心节点类似。中心节点的参数获得数据流后，接收已记录的情报信息，然后将数据以不交互的形式传递给证明中心，证明中心核验通过后能够将情报参

8、数链完善并上传，审核部门的节点参数将会按照既定的审核机制对情报进行抽取，将抽验结果以链接形式上传，最后借助情报传递中心的数据传递节点。将参数信息以加密形式传递，并合理分配信息传递的密码技术，保证监管部门间能实现中心指挥节点、情报传递节点和数据审核节点的多重监管。保障数据的准确性后，便于政务中心将数据传递到各平台，为政务服务的数字化、智能化、信息化提供稳定可靠保障 2 。区块链状态数据库1数据上链！!审核部门情报传递介监督监管部门图1基于区块链的数据云存储架构示意图(二）区块链底层设计在区块链数据云储存架构方案设计中，主要以新潮电子HyperledgerFabric区块链网络为主要的存储结构形式

9、支撑数据信息的存储。作为完全开源结构形式的区块链数式，HyperledgerFabric区块链网络在初始设计上就包含了联盟架构形式的基本特征。在此过程中，HyperledgerFabric区块链网络的不同部分以基本组织为单元，依托组织单位对不同结构形式进行联盟式的管理。也就是在系统初始化后，需要进一步将生成的各式各样的证书全部提供给组织，或者借助相关组织自行生成相应的证书，确保该类证书所属结构形式独立。此时，参与数据保护的不同组织之间是完全平等的关系，可以共同链接其整个组织的独立维护体系。在HyperledgerFabric区块链网络联盟中，链接在某种程度上仅仅属于联盟内部的成员，只有经过内部

10、成员核实并完成注册的组织成员，才具备参与共识机制的资格。因此，HyperledgerFabric区块链网络的节点数量较其共有的链接参数量更少，能够保证HyperledgerFabric区块链网络的识别速度，如图2 所示为HyperledgerFabric区块链网络结构示意图。交易MSPP2P网络+gRPC+Gossip协议图2 HyperledgerFabric区块链网络结构示意图情报收集（三）设计数据隐私保护在区块链数据云储存架构方案设计中，系统用户之间的数据必须通过其他链路的所有节点验证，才能中心指挥文件存取信息技术应用平台SDK(GO,Java,Node.js)链码够将数据上链完成后续操

11、作。在本文的设计中，主要IPFS采用了不交互的证明方式，达到数据链路保障目的。其中，不交互的知识证明技术采取实验室的构建形式，建立其情报数据传递需要的约束体系，进而完成数据验证的公共参数。在中心节点的数据核验阶段，以节点参数为证明者，以数据审核为验证者，引人第三方进行不交互的知识验证，保证数据隐私安全。（四）数据云储存共享流程在区块链数据云储存架构方案设计中，数据的共享流程设计是将具备访问权限和资格的智能合约部署在联盟链条结构上，保证满足条件的访问者能够自动化地执行数据的访问、查看和下载等，保证政务中心122账本信息技术的数据具备高效率的共享性。三、机载数据存储技术概述在分布式模型中，数据不是

12、存储在一个位置，而是在多个称为节点的物理服务器之间反复存储。这些节点可以位于同一区域，甚至跨大陆，这种类型的网络被正式称为“分布式数据存储”。分布式数据存储系统不同于传统的数据存储，因为你的数据被复制(全部或部分)到存储网络中的多个服务器，这会为数据可用性创建余。如果单个服务器出现故障或丢失，则备份整个数据并将其分布到其他几个节点。唯一的算法用于在节点网络中分发和存储用户的数据，此方法创建两种不同类型的数据居一一主数据和被的冠层结构分析等提供依据。同时，回波特性与机辅助数据。主数据是当节点被赋予原始的、完整的数载的植被穿透能力是密不可分的。机载数据的这一特据集时；辅助数据是指仅将主数据集的一部

13、分作为备性使它成为目前唯一能快速获取大面积森林覆盖地区份分配给不同的节点时。哪些节点接收辅助数据集取DEM的可行技术。决于平台的算法和方法，没有一个节点保存平台的所(二)强度数据有主数据，因此保存数据的风险分布在更广泛的存储机载系统除了能获得多重回波数据之外，还能同系统中。如果任何节点与主数据一起丢失，则可以使时获得回波信号的强度。由于不同地物对激光的反射用具有辅助数据的节点快速恢复整个数据集。机载数程度是不一样的，理论上，利用强度信号可以把不同据存储系统，如AmazonS3、G o o g l e C l o u d 和Microsoft地物非常容易地区分开。但是，目前研究所获得的具有Azu

14、re提供的存储系统，与RAID存储相比有多种好反射强度的地物还是屈指可数，而且有些地物随着季处，这些好处围绕着它们的高可访问性、持久性和通用节环境等的变化，反射强度值也会发生变化，如植被性。然而，这个平台并不完美，因为它仍然经常关注隐等。因此，仅利用强度数据进行地物分类暂时是不可私问题，而且代价高昂 3。行的。四、机载数据存储的特性和限制六、结束语大多数机载数据存储系统具有以下部分或全部目前，计算机系统发展已经为用户提供实时交互功能。分区：在群集节点之间分发数据并使客户端能够和大体量数据解析等功能，从速度、性能和灵活性方无缝地从多个节点检索数据的能力。复制：跨多个群面不断满足用户需求。除去访问

15、功能的稳定以外，研发集节点复制同一数据项并在客户端更新数据时保持数企业还在数据集成、质量控制、存储方式和解析算法据一致性的能力。容错：即使机载数据存储群集中的等方面不断深人研究。部分数据可以通过原有的数据一个或多个节点宕机，也能保持数据可用性的能力。弹库进行存放，但随着云存储技术的不断完善，其低成性与可扩展性：使数据用户能够在需要时接收更多的本、高灵活性的特点吸引着越来越多的用户。存储空间，并使存储系统运营商能够通过向集群中添参考文献：加或删除存储单元来上下扩展存储系统。1 应陈家,王丁钊,徐炎.网络通信中的数据信息CAP定理定义了机载数据存储系统固有的局限安全保障技术 J.计算机产品与流通,

16、2 0 19(6):41.性。该定理指出，分布式系统不能保持一致性、可用性2张俊玲.网络安全协议在计算机通信技术中的和分区容限（从包含部分数据的分区的故障中恢复的作用探讨 J.电脑编程技巧与维护,2 0 19(5):16 8-17 0.能力）。它必须至少放弃这三个属性中的一个，许多机3张柄,汤利芹,丁佳,激光雷达网络电子通信数载数据存储系统在保证可用性和分区容限的同时放弃据加密技术 J.激光杂志,2 0 19(3):113-116.了一致性。新潮电子五、机载系统获取的多种类型的数据(一)多回波特性目前大多数商业系统都能够提供多重回波数据，德国IGI公司和奥地利RIEGL公司联合制造的LiteMapper5600系统理论上可以同时获得无穷次回波数据。而实际作业中，超过5次回波的概率几乎为零。一般而言，只有地物点才会产生多次回波，而地面点只会产生一次回波，可见，激光脚点的回波次数和回波号本身可以揭示激光脚点的类型，这可以很好地为机载数据的后处理提供辅助信息。具体而言，可以为数据后处理中激光脚点的分类、建筑物提取及三维重建、植第2 2 期（总第553期）123