海量教育资源加密压缩存储系统设计

张乃心

摘 要： 传统存储系统存在存储速率低、性能差，无法做到资源快速共享与获取，为此，提出海量教育资源加密压缩存储系统设计。综合考虑存储系统整个架构与功能，设计结构框图，并对模块接口进行分析。采用多级目录存储方法，对密文态源文件进行存储压缩，并通过密钥信息加密变换，实现对信息隐藏保护。通过设计对比实验得出实验结论。实验结果表明，该系统存储速率高、性能良好，可快速对资源进行获取与共享，方便校内师生和校外求学者获取教育资源。

关键词： 海量教育资源； 加密； 压缩； 存储； 密钥； 信息隐藏

中图分类号： TN02?34； TP359 文献标识码： A 文章编号： 1004?373X（2018）11?0065?04

Design of encryption and compression storage system for massive education resource

ZHANG Naixin

（Jincheng College of Sichuan University， Chengdu 611731， China）

Abstract： The traditional storage system has low storage rate and poor performance， and can′t share and acquire the resource quickly. Therefore， the design of massive education resource encryption and compression storage system is proposed. The whole architecture and function of storage system are synthetically considered to design the structure diagram， and analyze the module interface. The multi?level directory storage method is used to store and compress the source files in the form of ciphertext， and realize the information hidden protection by means of encryption transformation of the secret key information. The contrast experiment was designed to obtain the experimental conclusion. The experimental results show that the system has high storage rate and good performance， can acquire and share the resources quickly， and is convenient to the acquisition of education resources for learners.

Keywords： massive education resource； encryption； compression； storage； secret key； information hiding

0 引 言

近幾年，我国各大高校蓬勃发展，通过对高校扩建和异地成立分校来促进学校经济的快速增长，同时，对海量教育资源的需求也随之水涨船高。然而目前各大高校依然独立自主办学，无法做到资源共享，人们对教育资源需求日益增加，但是资源数量却有限，这就导致教育资源无法满足人们需求的现象发生，为此，缓解教育资源短缺问题是目前急需解决的问题之一。对书籍资源、场地资源、教师资源等的存储是一个漫长的积累过程，为此设计存储系统对资源进行合理应用[1]。传统资源存储系统无法对文件进行加密处理，并且存储速率低、性能差，基于此，提出海量教育资源加密压缩存储系统的设计。

合理设计存储系统可缓解教育资源短缺与人们对资源日益增长需求之间的矛盾，还可提高教育资源的利用效率，促使校内师生和校外求学者都能方便获取教育资源，大大提高存储效率。

1 存储系统硬件设计

在进行海量教育资源系统存储加密压缩硬件部分设计时，需要综合考虑存储系统整个架构与功能，方便存储服务软件功能实现。存储系统归根结底由底层硬件制成，也是为用户提供资源管理的重要保障，该系统总体设计框架如图1所示。

由图1可知，教育资源归档是实现文件上传、压缩与加密存储功能的基础，其中包括资源文件预处理、分词、信息存储、资源文件压缩与加密等步骤。而安全控制是对访问权限设置，防止非法用户自由入侵，在重要数据存储的地方进行加密[2]。

系统硬件设置部分实际上是模仿流水线上的装配设置，不同模块接口设计都需从公共数据里获取需要的部分进行处理，比如，对资源文件进行压缩与加密处理需要的就是资源文件内容，该处理过程所需的文件信息具有结构属性，具体模块接口设计流程如图2所示。

由图2可知：在整个模块接口设计过程中存在许多并行处理部分，构建XML模块对文件进行传输时，可同时进行文件索引，此时压缩模块可对接收文件进行压缩处理，对经过处理后的文件设置密码，完成加密存储[3]。

1） 分词模块。教育资源文件经过提取之后，出现倒排索引的现象，需要关键词作为索引词条，进行分词模块处理。其中最重要的就是建立词条和词典，然后设置倒排索引秩序，该模块接口所需功能是从文本字符串中将关键字进行提取，并设置高级行为，利用接口对分词模块进行规范，方便文件根据分词快速存储[4]。

2） XML模块。XML模块的设计是为了方便用户信息输入与读取，以及系统信息处理，并生成有关教育资源信息的XML文件。

3） 压缩模块。针对不同压缩文件采用不同压缩算法，压缩接口实现也是不同的，根据资源数据结构获取文件种类信息，对返回最佳信息资源进行压缩，形成压缩源文件。

4） 密码模块。为了确保系统安全，对资源文件进行加密。同密钥管理一样，使用压缩源文件，根据关键词索引重要资料，并以密文形式存在，该模块进行加密的同时要保证效率，促使接口模块实现分组加密功能[5]。

2 存储系统功能设计

2.1 教育资源压缩功能设计

教育资源进行压缩的目的是对接收文件输入参考值进行调节与解压，使输出文件为结果文件，具体功能设置如图3所示。

通常情况下，当输入文件较小时，进行文件压缩速度明显较快，但是处理大文件时耗费时间较多。该文件压缩过程在2 GHz处理器上运行，可达到1 MB/s；解压过程也在该处理器上进行，可达到10～20 MB/s。为了简化压缩与解压过程，在该功能设计中加入了默认参数选项，方便文件进行加密时，快速搜索到解压后的文件[6]。

2.2 教育资源加密功能设计

该功能设计需通过对密钥信息进行加密变换，从而实现对信息的隐藏保护。密文信息通过密钥和解密过程还原成明文信息，具体实现流程如图4所示。

对密文态源文件进行存储压缩时，采用多级目录存储方法，方便文件分类加密处理[7]。在安全应用环境中，教育资源的存储、查询都需要全程加密，并且在客户端进行，这就给密钥管理带来一定的难度。因此，必须设计合理的密钥管理机制，通过特殊手段确保文件查询请求来自合法用户，并确保密钥在安全环境中使用[8]。

存储系统需要实现4个功能模块对资源信息进行加密，分别是关键词加密、XML文档加密、压缩源文件加密、通信加密[9]。设置KM为密钥，其中KM1为关键词加密主密钥；KM2为XML文档进行加密的主密钥；KM3为压缩源文件进行加密的主密钥；KM4为通信加密的主密钥。系统根据密码算法产生4个独立的64位主密钥KM1，KM2，KM3，KM4。由此产生二级密钥数据集合：[CKDS=KI，KM，KU，KS，KF1，…，KFn]，其中[KI]为二级密钥的索引密钥、[KM]为终端密钥、KU为用户密钥、[KS]为会话密钥、密钥集为[KF1]～[KFn]（[n]为访问控制基本文件分类数）。将此密钥放置于安全区域，方便系统随时获取，同时方便数据恢复时使用[10]。

3 实 验

海量教育资源加密压缩存储系统设计的实验在原型系统文件归档和文件检索性能基础上进行验证，其中涉及各个具体功能模块。系统研发采用Java语言，操作系统为Windows 10，根据实际应用情况，在某大学实验室对存储系统进行局域网测试[11]，选择4台主机对网络环境进行设置，具体设置情况如表1所示。

实验数据主要利用文本和视频文件收集到的不同种类文件大约有8万个。针对不同文件种类采用不同的文件压缩方法是提高压缩效率的有效方法之一。由实验可知，解压时间明显小于文件压缩时间，正是因为系统中进行文件压缩时涉及多个滑动窗口，而窗口内部资源需要与字典进行匹配，其中字符串的匹配是最耗费时间的，而对文件进行解压时，是不需要字符串进行匹配的。

3.1 存储性能实验结果与分析

为了验证该系统存储性能，将传统存储系统与本文存储系统性能进行对比与分析，结果如表2所示。

由表2可知，由于传统存储系统没有良好的加密压缩功能，使存储页面出现乱码、文件自由上传、没有经过加密文件可自由删除，导致用户可随意查看文件，个人信息存在安全风险。而本文设计的资源加密压缩存储系统可改善上述问题，具有良好的加密压缩存储性能。

為了更加直观地分析这两种系统的存储性能，对文件存储效率展开对比分析，结果如图5所示。

由图5可知，当文件资源小于等于450 kb时，传统存储效率与本文设计的存储效率相差较小，都呈直线上升趋势，且最高可达到60%左右。但是随着文件逐渐增大，传统系统存储效率却逐渐下降，而本文设计系统存储效率持续上升，由此可知，传统系统存储效率低于本文设计系统的存储效率。

3.2 存储速率实验结果与分析

将传统存储系统与本文存储系统对文件存储所耗费的时间进行对比，验证本文设计系统的高效性，结果如图6所示。

由图6可知，随着文件逐渐增大，传统系统存储速率大幅度降低，而本文设计的系统存储速率呈小幅度下降趋势，但最终稳定在110 kb/ms左右。

3.3 实验结论

经过上述一系列实验测试内容，可得出该系统设计具有合理性。传统存储系统没有良好的加密压缩功能，使个人信息存在安全风险，且存储速率较低，性能较差，而本文设计的资源加密压缩存储系统可改善上述问题，具有良好的加密压缩存储性能，且存储速率较快。

4 结 语

随着高校不断扩建，应用海量教育资源加密压缩存储系统可提高资源存储效率。通过建立数据中心，对教育资源进行统一化管理，在满足资源日益增长的同时，为高校教育提供一种快速便捷的资源存储方式。无论是校内师生，还是校外学习者，都可利用该系统将海量资源进行存储，以便随时查看。通过对系统进行实验验证可知，该系统具有良好的性能和快速储存功能，高效存储性能必将推动我国教育全面发展，为我国高校学生资源存储提供有效途径。

参考文献

[1] CHEN Tingyu， QIAN Hui. Massive video data storage system design with embedded lossless encoded [J]. Video engineering， 2016， 40（4）： 52?55.

[2] YOU Xiaorong， CAO Sheng. Storage research of small files in massive education resource [J]. Computer science， 2015， 42（10）： 76?80.

[3] HAN Jingfeng. Research on low load storage method of massive data in cloud computing environment [J]. Computer simulation， 2016， 33（4）： 390?394.

[4] LIU Yuanqing. Design of education resources cloud storage platform based on holographic digital image compensation technology [J]. Modern electronics technique， 2017， 40（17）： 75?78.

[5] CHEN Jun. Research on the application of online education platform support technology in mobile terminal [J]. China educational technology， 2017， 20（8）： 118?122.

[6] 赵军.云存储系统中隐私保护数据的抗泄露加密算法[J].科技通报，2016，32（7）：158?162.

ZHAO Jun. Encryption algorithm for privacy preserving data in cloud storage system [J]. Bulletin of science and technology， 2016， 32（7）： 158?162.

[7] 喻崇仁，牛中盈，杨嘉伟，等.容灾系统中数据透明加密设计[J].计算机工程与设计，2015，36（6）：1482?1486.

YU Chongren， NIU Zhongying， YANG Jiawei， et al. Design of transparent data encryption in disaster recovery system [J]. Computer engineering and design， 2015， 36（6）： 1482?1486.

[8] 张玉浩，徐志鹏，黄新锐，等.基于AES加密电路的防复制电路及系统设计[J].电子器件，2015，38（1）：103?107.

ZHANG Yuhao， XU Zhipeng， HUANG Xinrui， et al. Design of copy prevention circuit and system based on AES encryption circuit [J]. Chinese journal of electron devices， 2015， 38（1）： 103?107.

[9] 徐光宪，徐山强，郭晓娟，等.DCT 变换与 DNA运算相结合的图像压缩加密算法[J].激光技术，2015，39（6）：806?810.

XU Guangxian， XU Shanqiang， GUO Xiaojuan， et al. Image compression?encryption algorithm combined DCT transform with DNA operation [J]. Laser technology， 2015， 39（6）： 806?810.

[10] 仇杰，耿建平.基于H.264的机载视频记录仪压缩存储模块设计[J].现代电子技术，2015，38（14）：92?95.

QIU Jie， GENG Jianping. Design of compression and storage module in airborne video recorder based on H.264 [J]. Modern electronics technique， 2015， 38（14）： 92?95.

[11] 李杰，李景峰，房方.云存储中文件加密存储和删除方法研究[J].小型微型计算机系统，2015，36（4）：836?839.

LI Jie， LI Jingfeng， FANG Fang. Research of file encryption storage and deletion mechanism in cloud storage [J]. Journal of Chinese computer systems， 2015， 36（4）： 836?839.