數字化檔案云存儲技術研究與設計

張華麗+楊華勇+江偉

摘要：

我國數字化檔案系統存儲主要是本地存儲和局域網存儲，存在檔案信息孤立、建設和管理成本高、后期維護困難等問題。闡述了數字化檔案云存儲平臺的物理架構、云存儲平臺的體系結構和規劃設計、開放接口和服務接入設計、云存儲安全策略等。設計了一套彈性云存儲、異構數據存儲、開放文件中心、檔案一體化與全生命周期管理和電子文件加密與開放的數字化檔案系統。建設安全的數字化檔案云存儲平臺，能夠普及數字化檔案，降低企業檔案管理成本，提高企業現代化管理水平。

關鍵詞：數字化檔案；云存儲；安全策略

DOIDOI：10.11907/rjdk.172887

中圖分類號：TP392

文獻標識碼：A 文章編號：1672-7800（2017）012-0184-04

Abstract：In the process of enterprise information construction， more and more enterprises begin to attach importance to the construction and implementation of digital archives system. At present， the storage of digital archives system is mainly local storage and local area network storage， resulting in the isolation of enterprise file information， high cost of construction and management， and difficult maintenance in the later stage. Research and design of digital archives cloud storage platform， introduces the physical architecture design of cloud platform， cloud storage platform architecture and planning and design， open interface and service access design， cloud storage security policy. The design of a flexible cloud storage， heterogeneous data storage， open file center， file integration and lifecycle management， electronic file encryption and open digital file system. The construction of a safe digital archives cloud storage platform can popularize the digital awareness of enterprise archives， reduce the cost of enterprise archives management， improve the level of enterprise archives management， and ultimately promote the modern management level of enterprises.

Key Words：digital archives； cloud storage； secure policy

0 引言

在信息技術高速發展的今天，電子化數據成為企業的重要資產，為企業制定發展戰略提供重要的數據支撐。企業數字化檔案系統作為企業信息化管理的重要手段之一，普及程度越來越高。

我國數字化檔案系統主要以企業為主體進行部署，企業檔案管理成本昂貴，對檔案管理人員要求較高，檔案管理規范不一，企業電子數據孤立[1]，這種狀況越來越不適應當代數字化檔案管理要求。

1 數字化檔案管理現狀

數字化檔案管理在企業中的普及率、管理規范性和利用效率上參差不齊，存在以下問題：

（1）數字化程度較低。目前大部分企業檔案數字化工作由檔案管理部門集中管理，缺乏數據的有效收集整理手段，從而造成大量有價值的檔案數據分散在各職能部門，未形成統一管理。同時，由于數字化設備不足，造成大量實體檔案無法有效收集、大量檔案數據丟失。

（2）企業信息化系統和檔案管理系統不兼容。由于歷史原因，早期數字化檔案系統沒有提供統一的數據接口，無法將信息化系統對接到數字化檔案系統，從而造成大量有價值的電子數據丟失[2]。

（3）專業檔案管理人才缺失。檔案數字化是一項專業性較強的工作，企業檔案管理人員不僅要熟悉檔案管理的要求與規范，還要熟悉檔案管理相關的專業計算機知識。雖然部分高校開設了檔案管理專業，但基層仍然存在大量沒有經過專業培訓的檔案管理人員。

（4）網絡安全問題嚴重影響檔案的高效利用。傳統的檔案管理系統一般在孤立的企業內網中應用，由于檔案管理的特殊性，檔案存儲和傳輸缺乏有效的安全性保障[4]，企業對檔案的網絡應用缺乏信心，從而造成數字檔案信息孤島，無法發揮檔案的最大價值。

（5）對云存儲技術成熟度的懷疑。云存儲技術已經在很多領域得到了廣泛應用。雖然云存儲已經很成熟，但對于穩定性和可靠性有特殊要求的檔案管理來說，仍然持有懷疑態度。

2 數字化檔案云存儲意義

企業數字化檔案發展過程中，由于硬件投入、管理成本和技術要求較高，部分基層企業檔案管理人才缺乏，特別是懂信息化的檔案管理人才缺乏，檔案數字化整體發展緩慢，普及率較低。應采用成熟的云存儲技術，采用安全、高效和可信任的數據加密技術，研究一套安全、可靠、易擴展和開放的標準化企業檔案管理系統，以解決企業數字化檔案發展困境。通過企業數字化云存儲平臺，解決數字檔案發展過程中的難題，實現檔案系統和企業業務系統的無縫連接，提高數字檔案的利用效率，減少數字檔案管理成本[5]。endprint

數字化檔案云存儲平臺由分布式文件存儲服務程序、數據存儲和查詢服務程序及系統控制服務程序組成，實現云平臺的異步數據同步功能、數據多節點備份功能、數據錯誤發現與并行復制功能、數據的優化存儲算法、數據壓縮算法、系統運行日志保存分析與日記審計等功能。通過采用先進的分布式服務框架，提供用戶開放接口和服務接入功能，從而減少軟硬件投入和項目運行管理成本。通過網絡隔離、數據隔離和端到端的數據校驗等先進的網絡安全技術和數據加密技術，防止暴力攻擊和系統漏洞等網絡安全威脅，提高系統安全性，以標準化的、透明的加密算法提供用戶可信的原文安全存儲服務[6]。

通過技術手段，最終實現企業數字檔案的彈性云存儲、異構數據存儲、開放式文件中心、檔案一體化和全生命周期管理和電子文件加密與開放策略。數字化檔案云存儲平臺主要解決異構數據的云存儲技術選擇、云存儲平臺搭建、分布式服務框架選型、效率分析及負載均衡實現、開放平臺的服務接口定義和實現、端到端的數據安全傳輸和驗證、數據簽名和加密等技術難點。

3 數字化檔案云存儲關鍵

（1）彈性云存儲。數字化檔案應用云存儲技術，在實現數據存儲的同時，要降低應用成本，通過設備共享減少硬件資源浪費。企業可根據其應用規模和數據規模，按需購買或升級服務。

（2）異構數據存儲。企業數據的多元化，數據格式的多樣性，要求為用戶提供靈活的、可自定義的元數據存儲功能。企業可根據自身實際，方便、靈活地配置元數據格式。

（3）開放式文件中心。用戶可將工作中產生的數據存貯在文件中心，企業檔案管理部門根據歸檔范圍自動進行數據歸檔，無需重新傳輸和移交數據，減少了人力、物力的浪費。

（4）檔案一體化和全生命周期管理。通過檔案云存儲開放接口存儲的文件，在檔案管理全生命周期內應具有統一的資源ID屬性，實現文件的“文件存儲-文件利用-文件修改-文件鑒定-文件銷毀”的全過程管理。

（5）電子文件加密與開放策略。實現文件的安全傳輸和傳輸驗證，采用有效的數字簽名技術和對稱加密算法，實現文件的安全存儲。

（6）彈性存儲空間。云存儲架構采用并行擴容架構，當企業購買的容量不足時，只需采購新的存儲空間即可增加容量，從而實現文件的彈性擴容。

4 數字化檔案云存儲方案

4.1 數字化檔案云存儲物理架構

要實現數據的云存儲，特別是檔案數據的云存儲，在進行云存儲平臺的體系結構和規劃時必須考慮以下幾個問題：

4.1.1 穩定性

數據在傳輸和存儲過程中不能丟失和出錯，當軟件或硬件出現故障時，必須采用一種機制實現容錯功能。

4.1.2 一致性

為保證在高并發情況下數據的緩存、持久化和讀取的一致性，要求分布式文件服務器、業務邏輯數據庫和內存數據庫中的數據一致。

4.1.3 安全性

檔案數據具有價值性和敏感性，云存儲平臺必須具有防御攻擊能力。數據在傳輸和存儲過程中，必須采取有效的加密措施，防止檔案數據流失。

數字檔案云存儲平臺，對傳統單一數據存儲的檔案系統整體結構進行重新設計，以符合開放服務云存儲要求。數字化檔案云存儲物理架構如圖1所示。

企業檔案云存儲框架由以下幾部分組成：

（1）云存儲平臺。采用分布式云存儲技術，實現易擴展的云存儲平臺。云存儲平臺用于存儲加密的數字化檔案電子文件、檔案元數據和應用服務數據。

（2）分布式服務框架和應用開放接口。分布式服務框架包括服務的分布控制、負載均衡、接口權限控制、應用安全管理等功能。開放接口向上層（接口用戶、Web服務器）提供數據云存儲開放接口。

（3）Web應用服務器。向用戶提供云存儲后臺管理功能及開放數據的查詢服務。

（4）安全服務引擎。以AOP的方式為系統提供整體的安全服務，包括數據傳輸加密、數據存儲加密（解密）和安全認證等功能。

4.2 云存儲平臺體系結構和規劃

新的檔案系統提出了數據一體化、數據異構化和數據可追溯機制，設計和構建檔案云存儲平臺時，既要繼承傳統檔案系統的優點，又要對不適宜的地方進行改進，從而設計出一套健壯的可持續發展的云存儲平臺，如圖2所示。

檔案云存儲基礎平臺主要包括3類基本構件：

（1）分布式文件存儲服務程序。數據存儲引擎以分布的方式安裝在局域網不同的服務器主機上，提供對傳統關系數據、異構元數據的存儲和查詢服務。為提高系統吞吐量和響應時間，內置一個內存數據庫引擎，提供數據的緩存服務。同時系統需要提供一個自適應存儲引擎路由組件，該組件提供一種透明的存儲控制服務功能，實現對不同數據的自適應存儲。

（2）數據存儲和查詢服務程序。數據存儲和查詢服務程序以開放接口的方式向外部業務程序提供服務，包括數據存儲服務和數據開放服務。數據存儲服務為用戶提供服務目錄，允許用戶在權限范圍內的目錄中存儲和管理系統數據和檔案元數據。開放數據處理服務向用戶提供云存儲平臺中的可利用數據，以便用戶對數據進行加工和利用。

（3）系統控制服務程序。系統控制服務程序用于對系統效率、安全性、數據一致性和數據冗余功能的控制。系統控制服務程序除保證數據的完整性和安全性外，還應提供以下功能：①異步數據同步；②數據多節點備份；③數據錯誤發現與并行復制；④數據的優化存儲；⑤數據壓縮算法；⑥系統運行日志保存、分析和日記審計。

4.3 開放接口和服務接入

為了保證系統運行的穩定性和均衡性，用戶不能直接訪問存儲平臺及存儲平臺上的數據，數據存儲和數據服務通過開放接口和服務接入的方式實現，如圖3所示。

4.4 數字化檔案云存儲安全策略

4.4.1 數據存儲加密技術endprint

系統通過統一的加密、解密算法，對數據進行加密、加殼存儲，如圖4所示。

系統通過計算得到文件的唯一MD5碼，通過用戶令牌，獲取用戶的企業公鑰，通過公鑰對MD5進行加密，產生電子文件的加密密匙。對電子文件加密，然后以MD5對文件加殼，最后將加殼的數據存儲到服務器。

當用戶下載電子文件時，傳輸到用戶端的是加密的加殼電子文件。用戶對文件去殼，并取到文件的MD5碼，通過私鑰解密電子文件密匙，再對電子文件解密，得到最終解密的電子文件。

4.4.2 數據網絡傳輸校驗

通過構建健壯的、靈活的訪問機制及數據校驗機制，加強系統安全性。數據網絡傳輸校驗機制主要包括如下技術手段：

（1）請求簽名驗證。所有通過網絡傳輸的數據統一使用簽名，防止文件偽造和篡改[11]。

（2）數據跨應用授權。用戶申請應用接口時，系統會自動對應用進行授權，只有授權的應用才能成功訪問接口。

（3）賬戶雙層認證。系統除提供基本的密碼驗證外，還要提供硬件的驗證保證，防止惡意訪問。

（4）團隊賬戶權限管理。系統對用戶組進行細粒度的權限管理服務，只有具有權限的用戶才能訪問相應的功能接口。

5 結語

數據是企業生存、發展的重要資產，通過數字化檔案云存儲平臺，能夠為企業提供便捷、高效和安全的云存儲服務，為企業提高核心競爭力提供有力的數據支撐。通過建設安全的數字化云存儲平臺，能夠強化企業檔案數字化意識，提高企業檔案管理水平，提升企業檔案管理的安全

性，促進企業現代化管理水平提高。

參考文獻：

[1] 易靖涵.網絡環境下圖書館檔案信息資源共享機制研究[J].赤峰學院學報：自然科學版，2013（17）：152-153.

[2] 楊安蓮.檔案信息化建設的問題與建議[J].中國信息界，2006（14）：30-31.

[3] 種金成，何祖華.高校館藏檔案數字化實施方案及安全策略研究[J].黑龍江檔案，2014（1）：44-45.

[4] 許景艷.知識經濟時代高校檔案管理策略[J].赤峰學院學報：自然科學版，2015，31（11）：173-175.

[5] 徐秀娟，王宇晴.新時期高校檔案數字化管理的現實意義探析[J].辦公室業務，2016 （13）：132-133.

[6] 傅穎勛，羅圣美，舒繼武.安全云存儲系統與關鍵技術綜述[J].計算機研究與發展，2013，50（1）：136-145.

[7] 侯清鏵，武永衛，鄭緯民，等.一種保護云存儲平臺上用戶數據私密性的方法[J].計算機研究與發展，2011，48（7）：1146-1154.

[8] MELL P，GRANCE T.The NIST definition of cloud computing[R].National Institute of Standards and Technology（NIST），Washington，USA：Technical Report Special Publication，2011：800-145.

[9] 洪澄，張敏，馮登國.AB-ACCS：一種云存儲密文訪問控制方法[J].計算機研究與發展，2010，47（z1）：259-365.

[10] 李美云，李劍，黃超.基于同態加密的可信云存儲平臺[J].信息網絡安全，2012（9）：35-40.

[11] 李暉，孫文海，李鳳華，等.公共云存儲服務數據安全及隱私保護技術綜述[J].計算機研究與發展，2014，51（7）：1397-1409.

[12] 熊智，王平，徐江燕，等.一種基于屬性的企業云存儲訪問控制方案[J].計算機應用研究，2013，30（2）：513-517.

（責任編輯：杜能鋼）endprint