一种基于云的企业级文件存储系统研究【3】
4 系统测试与分析
测试环境:
客户端:
计算机类型:笔记本电脑,型号联想 Erazer N485
操作系统:Win 10
CPU:Inter i7 2.80GHz
服务器端:
计算机类型:笔记本电脑,型号戴尔 Inspiron 15 3000 Series
操作系统:Win 8.1 和Win 8
CPU:Intel 酷睿i3 4005U
4.1 上传下载功能测试
测试目标:由于下载使用的是离线模式,通过服务器将文件下载至本地,之后传输至客户端。所以测试内容为:文件从客户端传输至服务器端或从服务器端传输至,测试此时的传输速度;
测试用例:预计文件大小种类:30M,100M
测试结果:
测试分析:从以上两个例子可以看出文件的传输速度大概能够保证在2-3M的速度,同时因为现在保证的是局域网内部传输,所以并不会影响用户的互联网使用,这样的速度远大于普通的网盘客户端的速度,更保证了普通的互联网资源的使用。
4.2模糊查询功能测试
测试目标:通过在客户端搜索框输入文件名,服务器端在数据库在可分享文件中进行模糊匹配,返回搜索结果,通过比对已上传的可分享文件验证是否成功。
测试分析
根据比对,搜索框针对可分享文件的模糊匹配查询成功。
4.3点对点文件分享功能测试
测试目标:测试客户端间点对点文件加密传输的速度
测试用例:预计文件大小为50M
测试结果截图:
测试分析
点对点文件分享是基于局域网,充分的利用了局域网内资源,因而文件传输速度较快,经查看,加密平均速度大致为60M/s,基本不影响传输速率,但是却可以大大提高其安全性;传输平均速度达到4M/s,充分利用局域网资源,能基本保证公司或团体内部个人间文件安全快速分享的需求。
4.4 冗余恢复功能测试
测试目标:在某个网盘中删除某文件一定数量的碎片,然后在客户端下载该文件至本地,与之前上传的同一个文件进行比对,验证是否下载成功;
测试样例:预计文件大小:30M,50M,100M;
测试结果:
图3-5
测试结果分析:从折线图中我们可以看出数据处理速度随着文件大小改变速率改变不大,主要是由于切片数目多少会确定文件的处理速度。因此我们采用了多种的切片数目,来作为一种加密机制。
4.5 测试总结
根据上面的各个模块的测试速度来看,如果作为一名客户端的使用者,不论是上传亦或是下载速度均远高于百度云管家等网盘客户端,并且不需要再去考虑数据的安全性问题,也不需要考虑文件在云盘的可靠性。由此看来,本系统的使用还是足够方便快捷的。对于公司来说,内部的文件分享,避免了需要进行硬件拷贝同时也能够保证文件拷贝速度和安全性,同时,对于员工有着用户文件级别提醒,保证了员工对于文件安全性的敏感,这就满足了文件的安全和可靠。
5 创新性说明
5.1基于纠删码的处理冗余的可靠性保证和分级加密的高效性
从客户端上传文件到服务器端处理方式分为三种:分享模式,一般保护模式,加密模式:
一:分享模式代表客户端传输到服务器端文件的传输过程不加密,且文件属性为公开,其他人可以获得该文件的公开信息,也就是文件可分享;
二:一般保护模式代表客户端传输到服务器端的文件的传输过程不加密,但文件属性为不公开,其他人不能获得文件相关信息,也就是文件不可分享;
三:加密模式代表客户端传输到服务器端的文件进行AES加密,文件属性为不公开,其他人不能获得文件相关信息,文件也不可分享;
客户端针对三种文件的加密速度不同,有利于充分利用本地计算机资源只对重要文件进行加密,而服务器端针对三种文件传输模式的处理方式相同,均为冗余切片操作,根据现有的云空间碎片个数以及加密层次来确定切片数目,并存入碎片化的云空间,在冗余技术的保障下使得缺少部分碎片仍能恢复原文件,从而提高了文件的可靠性。
5.2碎片化的隐私保护
现有的云盘存储只针对文件传输过程进行了加密,而在存储在云空间的文件并没有进行太多的保护,所以一旦云盘的服务器收到攻击,用户的隐私文档就有泄漏或者丢失的风险。
而本作品采取将文件切片上传的方式,一方面阻止了不法分子获得完整文件,有效的降低了不法分子从处理后的碎片中提取有用信息的可能性而且碎片存储在不同云盘使得云管理员也难以获得存储文件的完整的有用信息,另一方面能够保证在缺失部分碎片的情况下重新恢复原文件,使得当一个盘不能正常使用时,用户仍然能够获得完整文件。
5.3云存储空间的弹性管理
假定企业一开始购入了一定量的某种云盘的存储空间用于存储公司文件,但是随着公司的运行,云盘内需要存储的文件越来越多,最终必会导致云盘存储空间饱和,这对一个企业的长久发展是不便捷的。而本作品采用弹性管理云存储空间的方式能够很好地解决这一问题,具体实现步骤如下:
默认初始时服务器已向云盘(百度云,金山快盘或者新浪微盘中一种或几种)申请了一定量的存储空间;
当新用户申请账号进行注册时,系统先要求新用户提供一套或几套云盘(目前只支持百度云,新浪微盘,金山快盘)的账户和密码,服务器端的管理员手动将新用户注册时提供的云盘空间添加到服务器的存储空间内进行扩容,当扩容成功后,管理员将该账号密码用用户名标记后存入数据库。因此一个用户提供的云盘账户密码成功扩容的越多,分配得到的可用存储空间也就越多
优势:随着用户的增加,服务器端可存储文件碎片的空间也随之增加,在人数足够多的前提下,云盘饱和的可能性极低
5.4.个性化的AES密钥
新用户注册时,除了填写账号密码,系统还要求其填入6到12位的AES签名,而后一起录入服务器端数据库中,用于文件传输过程中的公钥进行加密解密。
优势:每个用户的AES密钥都是不同的,从而保证了加密的个性化,文件传输的保密程度也随之提高。
6 总结
通过了一段时间的学习和设计,确定出来这样一个适用于公司内部的一种文件管理体制,虽然自己的能力有限,但是我们也在尽力去做,做出来一个能够满足基本的一个团体内部的文件管理系统,拥有着便捷快速特性,虽然自己写出来的程序并不是那么的优秀,但是这样的一套文件管理体制还是很有用的。
参考文献
[1] 万武南.分布式安全存储系统纠删码技术的研究. 中国科学院研究生院(成都计算机应用研究所), 2006
[2] 慕建君,路成业,王新梅. 关于纠删码的研究与进展.电子与信息学报. 2002年09期
[3] 郭春梅,毕学尧.纠删码的分析与研究. 信息安全与技术 2010年07期
[4] 张金辉,郭晓彪,符鑫. AES加密算法分析及其在信息安全中的应用. 信息网络安全 ,2011年05期
分享让更多人看到
推荐阅读
相关新闻
- 评论
- 关注