基于OSI模型的网络服务云平台存储数据安全性研究

张露

摘  要： 为全面提升云平台数据的存储安全性，建立更加完善的网络服务环境，提出一种基于OSI模型的网络服务云平台存储数据安全性研究方法。以完整的OSI模型主流总线协议连接条件作为操作背景，编写云平台防窃听EPM码，再通过计算数据防窃听复杂度的方式，完成基于OSI模型的云平台数据防窃听处理。在此基础上，搭建良好的网络云平台服务架构，并对其中的数据存储安全性能进行初始化处理，再根据数据存储防护位置的判断结果实现存储数据的安全性分析，完成基于OSI模型网络服务云平台存储数据安全性研究方法的搭建。在相同背景环境下，设计对比实验结果表明，在基于OSI模型安全性研究方法的支持下，流通数据的上限存储极限超过9.50×1013 TB、最大化存储空间接近3.62 Mb，云平台网络服务环境的存储安全性能得到有效提升。

关键词： OSI模型; 网络云平台; 服务数据; 存储安全性; EPM防窃听码; 初始化; 防护判定

中图分类号： TN915.08?34; TP273                  文献标识码： A                   文章编号： 1004?373X（2020）05?0074?04

Research on storage data security of network service cloud platform based on OSI model

ZHANG Lu1， 2

（1. Henan Normal University， Xinxiang 453000， China; 2. Anyang Vocational and Technical College， Anyang 455000， China）

Abstract：A research method of data storage security of network service cloud platform based on OSI model is proposed to comprehensively improve the data storage security of cloud platform and create a more perfect network service environment. The connection conditions of the complete main bus protocol of OSI model are used as the operating background to compile cloud platform anti?eavesdropping EPM code， and then the data anti?eavesdropping processing of cloud platform based on OSI model is completed by calculating the data anti?eavesdropping complexity.On this basis， a good network cloud platform service architecture is built and the data storage security performance is initialized. Then， according to the judgment of data storage protection location， the security analysis of stored data is realized and the research method of data storage security of network service cloud platform based on OSI model is built. Under the same background， the comparison experiment results of the design show that， with the support of OSI model?based security research method， the upper storage limit of circulating data exceeds 9.50×1013 TB， and the maximum storage space is close to 3.62 Mb. It is verified that the storage security performance of cloud platform network service environment is effectively improved.

Keywords： OSI model; network cloud platform; service data; storage security; anti?eavesdropping EPM code; initialization; protection judgment

0  引  言

云平台存储是在云计算概念的基础上，衍生出来的新兴网络发展技术，可以通过应用集群、分布运算、执行操作等多种实践方式，对网络环境中的散点数据进行协同处理，并按照相关的存储设备集成条件，确定存储运行设备的理想访问条件。数据存储与数据管理是云平台环境的核心运算处理功能，可以在多项存储配置设备的配合下，将云环境转化为一个简易的云存储系统，并将存储与管理寄存器作为该系统的核心搭建设备[1?2]。简单来说，云平台存储就是一种具备资源整合功能的数据寄存系统，可以在任何时间、任何地点条件下，满足使用者的连接、调取、存储和应用需求。

随着云平台存储任务量的不断增加，Windows编码设备面临的处理压力也随之增加，进而导致网络服务环境的质量不断下降，对已存储云平台数据的安全等级造成了严重威胁。为解决上述问题，引入OSI模型，并在相关平台服务架构的支持下，建立一种新型的网络服务云平台存储数据安全性研究方法，并在后续应用过程中，通过数据参量对比的方式，突出说明该方法的真实执行意义。

1  基于OSI模型的云平台数据防窃听处理

通过主流总线协议连接、防窃听EPM码编写、数据复杂度计算三个主要步骤，实现基于OSI模型的云平台数据防窃听处理，完成数据安全性研究方法搭建的前期准备操作。

1.1  OSI模型主流总线协议连接

在网络云平台服务环境中，OSI模型主流总线协议包含LonWorks，CAN，RACnet三大基本类型。LonWorks总线协议直接控制Neuron存储服务器，可以通过编码云平台数据的方式，加快服务环境中网络代码的传输速率，以保证数据存储行为的安全执行[3?4]。CAN总线协议控制网络服务云平台的局域网络，并在辅助数据存储行为的同时，扩充网络服务云平台数据传输信道的基础宽度，以保证同一时间内的数据传输总量达到最大值。RACnet总线协议流通于OSI模型的四层结构之中，通过结合云平台网络数据的方式，安排网络服务空间中的存储结构[5]。作为末级主流结构，RACnet总线协议可以同时与两种上级协议结构建立连通关系，实现如图1所示的OSI模型主流总线协议连接。

1.2  云平台防窃听EPM码编写

云平台的防窃听EPM码同时具备存储空间再生、平台结构优化两种物理功能。在OSI模型条件下，网络服务云平台中的所有流通数据均以.mrbr作为节点脚注，这种编码数据具备较强的定向传输能力，可适应平台环境对于数据提出的快速存储需求。但从安全性角度来看，这种编码数据不具备稳固的链桥组织，不能有效抵挡网络垃圾文件的攻击行为，极易出现数据破损现象[6?7]。而云平台防窃听EPM码作为最简单的链桥节点，可为后缀为.mrbr的存储数据提供连接端点，并以此提升数据自身的稳定安全系数，以满足云平台安全存储数据的物理需求。以Input.mrbr等五类数据为例，云平台防窃听EPM码的编写原理见表1。

1.3  数据防窃听复杂度计算

数据防窃听复杂度存在线性域范围、存储分块属性两项约束条件。所谓数据防窃听复杂度的线性域范围是指待存储数据的分布空间条件，常受到线性系数[Fu]的影响，[u]是指云平台网络空间中的随机存储节点参量，[F]是指该节点被赋予的最佳存储能力条件。存储分块属性是描述网络服务云平台数据的重要状态物理量，可表示为[βu]，在OSI模型条件下，以[t]作为网络数据的最大化存储时间，利用上述变量，可将与随机节点[u]相关的数据防窃听复杂度计算结果表示为：

[pu=βutFu（2y+q）du] （1）

式中：[y]代表网络服务云平台环境可承载的最大化数据存储量;[q]代表每次存储操作所需要的平台数据支持量。

2  网络服务云平台存储数据的安全性分析

在基于OSI模型云平台数据防窃听处理的基础上，按照服务架构搭建、安全性能初始化、存储防护位置判定的物理流程，完成网络服务云平台存储数据安全性研究方法的搭建。

2.1  网络云平台服务架构搭建

一个可靠的网络云平台服务架构需要同时兼备机密性、安全性、完整性三方面要素。作为待存储数据的核心生成结构，网络服务云平台节点总与客户端组织保持相同的物理功能，可以根据安全性存储需求，编写网络服务云平台的数据传输要求，再根据客户端的真实情况删除原数据中的不合理成分，实现平台节点最大化利用的初衷[8?9]。客户端服务器作为网络云平台的核心存储装置，可以通过判断传输数据完整性的方式，实时调整网络云平台环境中的存储连接要求，以确保实现数据的安全存储。从完整性角度来看，网络云平台服务架构可自主实现从服务器端到客户端的待存储数据传输，并在顺应存储节点位置信息的基础上，实现云平台数据的安全存储操作。完整的网络云平台服务架构体系如图2所示。

2.2  云平台数据的存储安全性能初始化

在网络云平台服务框架的基础上，通过数据性能初始化处理，达到确定存储安全性条件的目的。简单来说，云平台数据存储安全性能初始化以节点初始化处理作为起始环节，且在传输信道保持空闲状态的前提下，相关存储节点可以根据网络服务云平台对数据的检索需求，将待传输的数据分配至各级存储结构[10?11]。再根据网络云平台存储服务的执行需求，对完成节点分配的待存储数据进行定量调节，以保证OSI模型体制中的物理占用量始终低于预期极值条件[12?13]。最后，整理网络服务云环境中的所有数据节点，再将其按照既定存储规则进行物理排序，在满足所有节点的基本存储需求后，完成云平台环境下的数据存储，实现已存储数据的安全性能初始化处理，详细操作流程如图3所示。

2.3  数据存储防护位置判定

数据防护位置判定是确定存储行为安全性能是否达标的重要操作。在网络服务云平台环境中，存储节点是传输数据的唯一依附条件，且随着传输数据总量的不断增加，存储节点的稳定能力也会随之增加，以保证安全存储行为的顺利执行。通常情况下，完成存储操作的数据结构不会再呈现散乱分布状态，而是会以集群的形式存储于网络服务云平台中的某一位置，但由于受到该环境的物理限制影响，该位置不能始终保持固定状态，而是会随着数据集群体积的增大而不断变化[14?15]。设网络服务云平台环境中的传输数据总量为[λ]，存储空间的上、下限数值条件分别为[ξ]和[ω]，联立式（1）可将与数据存储安全性相关的防护位置判定结果表示为：

[χ=ω=1ξ（pu）2-g（λ）k-s] （2）

式中：[g（λ）]代表与传输数据总量[λ]相关的存储复杂度定义函数;[k]代表理想的存储空间限制系数;[s]代表真实的存储空间限制系数。整合上述所有理论、实践条件，实现基于OSI模型网络服务云平台存储数据安全性研究方法的顺利应用。

3  实验调试运行

为突出说明基于OSI模型网络服务云平台存储数据安全性研究方法的应用时效性，设计如下对比实验。以Distributed Storage System主机作为实验对象，模拟网络服务云平台的数据存储行为，分别应用安全性研究方法和基础研究方法记录主机运行过程中的相关数据参量，并在一定的外力干预条件下，对数据记录结果进行分析，其中前者作为实验组、后者作为对照组。

3.1  前期实验准备

为保证实验结果的公平性与真实性，可按照表2完成相关实验器材配置及实验参数设置处理。

为将外界变化因素对实验结果的影响降至最低，实验组、对照组除所采用的数据记录方式不同外，其他条件始终保持一致。

3.2  云平台流通数据的上限存储极值对比

在云存储系数为0.28的条件下，以55 min作为实验时间，分别记录该段时间内，实验组、对照组云平台流通数据上限存储极值的变化情况。详细实验对比结果如图4所示。

分析图4可知，在实验前期阶段（0～25 min），实验组存储极值始终在理想极值8.71×1013 TB周围浮动，且变化幅度相对较小;对照组存储极值虽然也保持上下波动的变化状态，但与理想极值间相差甚远，更是远低于实验组数值。在实验后期阶段（30～55 min），实验组存储极值依然在理想极值8.71×1013 TB周围幅度，且变化幅度仍相对较小;对照组存储极值与实验前期阶段相比，虽有小幅度提升，但整体依然呈现低水平状态。综上可知，随着基于OSI模型网络服务云平台存储数据安全性研究方法的应用，平台内部流通数据的上限存储极值确实得到了稳定提升。

3.3  最大化网络存储空间对比

在网络节点常量为0.73的条件下，以55 min作为实验时间，分别记录该段时间内，实验组、对照组最大化网络存储空间与理想极值间的差距量，并根据记录结果绘制表3。

对比表2、表3可知，实验组记录结果除最大值3.61 Mb外，其他所有数值均处于理想极值区间内，且整体数值情况相对处于较高水平。对照组记录结果的最大值仅为1.26 Mb，与理想极值区间的最小值2.45 Mb相比，下降了1.19 Mb，且整个实验过程中的记录结果始终不能达到理想极值空间，更远低于实验组记录数值。综上可知，随着基于OSI模型网络服务云平台存储数据安全性研究方法的应用，最大化网络存储空间确实得到了明显扩充。

4  结  语

在OSI模型的促进下，网络服务云平台内部的存储节点得到充分调动，相关连接协议在屏蔽窃听行为的前提下，对传输数据进行存储处理，并在完善网络服务环境的基础上，将存储数据的安全性系数提升到最大值状态。从实验对比角度来看，这种新型存储数据安全性研究方法大幅提升了网络环境内的各项指标数值，具备较强的实际推广价值。

参考文献

[1] 吴灿强，芮晔，潘东梅.基于YAFFS2文件系统的分区管理对载荷数据存储效率的研究[J].电子设计工程，2018，26（23）：42?47.

[2] 郝越峰，任曦，刘文明，等.电力系统变电站数据存储可靠性优化仿真[J].计算机仿真，2018，35（9）：84?87.

[3] 李华康，刘盼，杨一涛，等.一种基于节点映射关系的云数据安全代理访问机制[J].中国科学技术大学学报，2017，47（4）：304?310.

[4] 林穗，黄健，姜文超.Co?Work：基于HDFS的安全云存储数据一致性保持算法[J].计算机工程与应用，2017，53（1）：9?15.

[5] 崔建明，刘佳祎，杨呈永.云存储中支持数据完整性验证的隐私保护融合算法[J].桂林理工大学学报，2018，38（2）：341?347.

[6] 苏航，朱智强，孙磊.适合移动云存储的基于属性的關键词搜索加密方案[J].计算机研究与发展，2017，54（10）：2369?2377.

[7] 曹来成，何文文，刘宇飞，等.跨云存储环境下协同的动态数据持有方案[J].清华大学学报（自然科学版），2017，24（10）：1048?1055.

[8] 李谢华，刘婷，周茂仁.云存储中基于多授权机构可撤销的ABE访问控制方法[J].计算机应用研究，2017，34（3）：897?902.

[9] 谭跃生，范文婕，王静宇.一种支持隐私保护的云数据完整性验证方案[J].小型微型计算机系统，2017，38（12）：2736?2740.

[10] 黄海平，杜建澎，戴华，等.一种基于云存储的多服务器多关键词可搜索加密方案[J].电子与信息学报，2017，39（2）：389?396.

[11] 康文杰，王勇，俸皓.云平台中MySQL数据库高可用性的设计与实现[J].计算机工程与设计，2018，39（1）：296?301.

[12] 朱永利，李莉，宋亚奇，等.ODPS平台下的电力设备监测大数据存储与并行处理方法[J].电工技术学报，2017，32（9）：199?210.

[13] 王永坤，罗萱，金耀辉.基于私有云和物理机的混合型大数据平台设计及实现[J].计算机工程与科学，2018，40（2）：191?199.

[14] 单冬红，史永昌，赵伟艇，等.面向云数据安全存储的分段融合模糊聚类算法[J].计算机科学，2017，44（5）：166?169.

[15] 汪帅，吕江花，汪溁鹤，等.一种支持数据去冗和扩容的多媒体文件云存储系统实现[J].计算机研究与发展，2018，55（5）：1034?1048.