林云柯，嚴(yán) 瑾

(中鐵二院工程集團(tuán)有限責(zé)任公司，成都 610031)

1 概述

我國鐵路視頻監(jiān)控系統(tǒng)發(fā)展速度較快，無論是新建項(xiàng)目還是技改項(xiàng)目均配置了大量的前端攝像機(jī)，系統(tǒng)不斷向全覆蓋、超高清化發(fā)展，視頻的存儲容量也不斷增加，視頻監(jiān)控系統(tǒng)作為數(shù)據(jù)采集手段和集中管控的重要輔助工具，對于構(gòu)建基于大數(shù)據(jù)和人工智能的新型信息化系統(tǒng)和服務(wù)平臺有著十分重要的意義。

然而傳統(tǒng)的IP-SAN 架構(gòu)下的存儲服務(wù)器模式的弊端逐漸顯現(xiàn)。

1）IP-SAN 架構(gòu)的存儲模式通常需要配置單獨(dú)的服務(wù)器實(shí)現(xiàn)存儲管理，這種方式對于服務(wù)器的性能開銷較高，隨著存儲規(guī)模增大，單臺存儲管理服務(wù)器會達(dá)到性能瓶頸，而單個(gè)車站配置過多的IP-SAN 節(jié)點(diǎn)不利于系統(tǒng)的標(biāo)準(zhǔn)化管理和數(shù)據(jù)的統(tǒng)籌調(diào)度。

2）IP-SAN 采用基于服務(wù)器自身的冗余機(jī)制，無法完全規(guī)避安全風(fēng)險(xiǎn)。

與此同時(shí)，隨著鐵路的信息化、智能化建設(shè)的不斷推進(jìn)，智能客站、智能客運(yùn)綜合交通樞紐、智能鐵公水聯(lián)運(yùn)等新興的鐵路運(yùn)輸服務(wù)模式開始出現(xiàn)，但目前整個(gè)鐵路行業(yè)對于視頻監(jiān)控技術(shù)的認(rèn)識和重視程度仍然不足，主要體現(xiàn)如下。

1）目前鐵路視頻監(jiān)控對視頻資源整合不到位，后臺還停留在各接入節(jié)點(diǎn)獨(dú)立存儲、管理的階段，對視頻的智能分析尚采用較為傳統(tǒng)簡單的模式，仍然需要投入大量人員來完成視頻盯控，沒有實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)籌調(diào)度，更無法做到智能化、協(xié)同化、平臺化的管理。

2）視頻數(shù)據(jù)的重要性得不到足夠重視，技術(shù)上也存在因設(shè)備異常導(dǎo)致視頻丟失的情況。

結(jié)合當(dāng)前鐵路視頻監(jiān)控系統(tǒng)的技術(shù)特點(diǎn)和未來鐵路的發(fā)展方向可以看出，傳統(tǒng)視頻監(jiān)控存儲方式的技術(shù)弊端正在成為制約鐵路信息化、智能化發(fā)展的因素之一，這也極大地阻礙了鐵路運(yùn)營服務(wù)水平的進(jìn)一步提升。

2 視頻監(jiān)控系統(tǒng)需求分析

2.1 視頻監(jiān)控系統(tǒng)的業(yè)務(wù)需求

結(jié)合鐵路各維管部門的管理模式和發(fā)展思路，對視頻監(jiān)控系統(tǒng)新的需求不斷出現(xiàn)，主要體現(xiàn)在如下方面。

1）目的性與實(shí)用性：隨著鐵路行業(yè)管理理念的進(jìn)步，視頻監(jiān)控相關(guān)的業(yè)務(wù)管理也由粗放型向精細(xì)型轉(zhuǎn)變，開始從無重點(diǎn)的視頻監(jiān)控向有目的、有規(guī)劃、系統(tǒng)性的視頻信息處理方向發(fā)展。

2）全覆蓋與全共享：由于鐵路系統(tǒng)跨區(qū)域、全天候的運(yùn)營模式，如果能將車載視頻、應(yīng)急指揮、車務(wù)管理等技術(shù)和管理手段融合形成綜合調(diào)度管理體系，將有助于實(shí)現(xiàn)視頻監(jiān)控的全面覆蓋和信息全面共享[1]。

3）開放性與協(xié)同性：鐵路系統(tǒng)作為一個(gè)復(fù)雜的整體，需要多專業(yè)、多部門協(xié)調(diào)配合才能實(shí)現(xiàn)優(yōu)質(zhì)高效的鐵路運(yùn)輸。將視頻監(jiān)控與調(diào)度指揮、安全防范、應(yīng)急指揮系統(tǒng)進(jìn)行資源整合，能夠全面提高不同業(yè)務(wù)板塊間的協(xié)同性，提高運(yùn)營管理水平。

2.2 視頻監(jiān)控系統(tǒng)的功能需求

結(jié)合鐵路運(yùn)營對視頻監(jiān)控系統(tǒng)提出的新的業(yè)務(wù)需求不難看出，鐵路的運(yùn)維管理正向著精細(xì)化、一體化、全過程化方向發(fā)展，隨著未來視頻分析、智能聯(lián)動(dòng)、數(shù)據(jù)共享、大數(shù)據(jù)相關(guān)業(yè)務(wù)的廣泛應(yīng)用，不僅需要智能化的前端設(shè)備實(shí)現(xiàn)相應(yīng)的功能，也更需要一套穩(wěn)定可靠、與其他系統(tǒng)實(shí)現(xiàn)高效互聯(lián)的后端平臺作為支撐。

逐漸興起的云平臺技術(shù)給鐵路綜合視頻監(jiān)控系統(tǒng)綜合管理平臺的搭建提供了解決思路，在《鐵路綜合視頻監(jiān)控系統(tǒng)技術(shù)規(guī)范》（Q/CR575-2017）[2]中也定義了云存儲架構(gòu)標(biāo)準(zhǔn)：具有分布式架構(gòu)，全局存儲虛擬化，提供統(tǒng)一命名空間、故障檢測、自動(dòng)恢復(fù)、糾刪碼冗余等功能[3]。結(jié)合鐵路綜合視頻監(jiān)控系統(tǒng)技術(shù)規(guī)范中對云存儲架構(gòu)的定義和展望，云平臺下的視頻監(jiān)控系統(tǒng)功能需求主要有以下幾點(diǎn)。

1）多樣化資源共享

以線路或站段為單位，建立統(tǒng)一云存儲系統(tǒng)，云存儲系統(tǒng)需對外提供整體云資源池服務(wù)，該服務(wù)可應(yīng)用于任意前端業(yè)務(wù)應(yīng)用調(diào)取，便于多業(yè)務(wù)共享數(shù)據(jù)存儲應(yīng)用。

2）數(shù)據(jù)自動(dòng)備份易于管理

存儲系統(tǒng)應(yīng)該具備自恢復(fù)和自管理的能力，硬件故障錄像數(shù)據(jù)不丟失且不影響上層業(yè)務(wù)連續(xù)性；存儲系統(tǒng)應(yīng)具備快速數(shù)據(jù)恢復(fù)的能力，以保證在云存儲集群設(shè)備節(jié)點(diǎn)損壞的情況下快速的數(shù)據(jù)恢復(fù)自愈性能。

3）標(biāo)準(zhǔn)接口協(xié)議

新部署的存儲系統(tǒng)需采用標(biāo)準(zhǔn)接口協(xié)議，提供的Iaas 基礎(chǔ)存儲資源池必須是開放的且可被任意第三方業(yè)務(wù)平臺訪問與調(diào)取，為建立多云管理平臺提供條件。

4）大數(shù)據(jù)和云計(jì)算接口

新部署的存儲系統(tǒng)需滿足兼容大數(shù)據(jù)處理標(biāo)準(zhǔn)接口與云計(jì)算接入標(biāo)準(zhǔn)，且能夠?yàn)槠渌麡I(yè)務(wù)應(yīng)用提供不同性能資源池[4]。

5）存儲業(yè)務(wù)備用切換

在每個(gè)站的云存儲系統(tǒng)中預(yù)留一部分容量用于其他區(qū)域云存儲故障時(shí)的業(yè)務(wù)切換存儲，能夠及時(shí)實(shí)現(xiàn)業(yè)務(wù)切換。

2.3 視頻監(jiān)控系統(tǒng)的云化需求

可以看出，云存儲作為信息技術(shù)發(fā)展的新方向，恰恰具備計(jì)算資源和存儲資源彈性分配、可擴(kuò)展性強(qiáng)、安全冗余度高的特點(diǎn)，全路基于云技術(shù)的視頻監(jiān)控相關(guān)課題和項(xiàng)目也在不斷推進(jìn)。目前視頻監(jiān)控系統(tǒng)的云化需求主要體現(xiàn)在以下兩方面。

1）數(shù)據(jù)存儲需求

鐵路視頻監(jiān)控系統(tǒng)的分轉(zhuǎn)發(fā)及存儲側(cè)需求屬于IaaS 范疇，需要云平臺提供相關(guān)的計(jì)算、存儲資源。根據(jù)現(xiàn)有的鐵路視頻云平臺建設(shè)模式和經(jīng)驗(yàn)，同時(shí)也從運(yùn)維習(xí)慣和網(wǎng)絡(luò)帶寬現(xiàn)狀的角度出發(fā)，云存儲服務(wù)器采用分布式架構(gòu)，視頻節(jié)點(diǎn)的設(shè)置原則上與相關(guān)規(guī)范保持一致（若站間帶寬允許，可將部分節(jié)點(diǎn)整合），并配置相應(yīng)的網(wǎng)絡(luò)設(shè)備。正常工況下，以一個(gè)視頻節(jié)點(diǎn)為單位，節(jié)點(diǎn)內(nèi)采用云架構(gòu)實(shí)現(xiàn)視頻分轉(zhuǎn)發(fā)及存儲；特殊工況下，能實(shí)現(xiàn)跨節(jié)點(diǎn)的視頻分轉(zhuǎn)發(fā)及存儲（相鄰節(jié)點(diǎn)備份）。

2）集中管理需求

未來基于大數(shù)據(jù)和云計(jì)算的鐵路視頻監(jiān)控系統(tǒng)的集中管理側(cè)需求屬于PaaS 乃至SaaS 范疇，頂層云平臺除了需要部署網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲資源以外，必要時(shí)還需為第三方應(yīng)用程序提供開源計(jì)算框架服務(wù)，甚至直接提供軟件服務(wù)，客戶利用針對頂層平臺開發(fā)的管理軟件實(shí)現(xiàn)視頻監(jiān)控系統(tǒng)與其他相關(guān)系統(tǒng)的聯(lián)動(dòng)管理。

3 云平臺安全風(fēng)險(xiǎn)

目前鐵路綜合視頻監(jiān)控云技術(shù)體系的研究與應(yīng)用還處在初級階段，中國國家鐵路集團(tuán)有限公司相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范尚未頒布，技術(shù)方案有待進(jìn)一步探索和研究，但無論采用哪種云存儲乃至云平臺方案，都無法規(guī)避云技術(shù)帶來的安全性問題，結(jié)合鐵路視頻監(jiān)控系統(tǒng)的特點(diǎn)和其他行業(yè)云技術(shù)應(yīng)用的經(jīng)驗(yàn)，鐵路視頻云平臺將主要面臨以下安全風(fēng)險(xiǎn)。

3.1 數(shù)據(jù)存儲安全風(fēng)險(xiǎn)

基于云平臺的存儲模式擺脫了IP-SAN 模式下單一視頻存儲節(jié)點(diǎn)的安全性問題，能夠規(guī)避硬盤級的存儲故障風(fēng)險(xiǎn)，但同時(shí)也帶來了新的挑戰(zhàn)，由于云平臺存儲數(shù)據(jù)量和節(jié)點(diǎn)數(shù)量龐大，更容易發(fā)生節(jié)點(diǎn)失效、節(jié)點(diǎn)間網(wǎng)絡(luò)故障等問題，給系統(tǒng)帶來了新的數(shù)據(jù)安全風(fēng)險(xiǎn)。這里的存儲安全風(fēng)險(xiǎn)主要針對分布式存儲方式下的分布式節(jié)點(diǎn)存儲安全，與集中管理平臺側(cè)的虛擬化存儲空間安全有所不同。

3.2 虛擬化安全風(fēng)險(xiǎn)

根據(jù)前面的分析，鐵路視頻監(jiān)控系統(tǒng)的分轉(zhuǎn)發(fā)及存儲側(cè)需求屬于IaaS 范疇，在云平臺側(cè)需求屬于PaaS、SaaS 范疇，前者主要應(yīng)用了存儲虛擬化技術(shù)，后者則依賴于網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化、桌面虛擬化和應(yīng)用虛擬化技術(shù)[5]。

虛擬化技術(shù)在提高存儲和計(jì)算資源利用效率的同時(shí)，也會帶來了許多安全問題，尤其是鐵路視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)環(huán)境復(fù)雜，加之運(yùn)用了云平臺和虛擬化技術(shù)之后，更為開放且缺乏傳統(tǒng)硬件隔離手段，會面臨更加嚴(yán)峻的安全風(fēng)險(xiǎn)。

1）在虛擬化環(huán)境下，在集中管理平臺側(cè)，不同虛擬主機(jī)之間的網(wǎng)絡(luò)、邏輯邊界被模糊化，傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測防護(hù)技術(shù)失去了作用。

2）虛擬化環(huán)境下常見的“一虛多”“多虛多”模式，攻擊者可以利用已經(jīng)獲取的虛擬機(jī)使用權(quán)限，對相同虛擬化平臺或網(wǎng)絡(luò)上的其他虛擬機(jī)進(jìn)行非法訪問或和攻擊。

3）虛擬化平臺在傳統(tǒng)的“網(wǎng)絡(luò)-系統(tǒng)-應(yīng)用”的架構(gòu)上增加了VMM 或Hypervisor，從而增加了一層軟件棧，其軟件本身存在的安全漏洞以及增加的攻擊點(diǎn)，會導(dǎo)致更多的安全風(fēng)險(xiǎn)。

4）虛擬化平臺下的網(wǎng)絡(luò)入侵和安全漏洞，有可能在不同虛擬機(jī)之間擴(kuò)散，波及整個(gè)虛擬化平臺。為避免出現(xiàn)非法訪問或竊聽的情況，需要采取有效的隔離措施。

5）當(dāng)某個(gè)虛擬存儲資源被一個(gè)虛擬機(jī)使用后，又再次分配給其他虛擬機(jī)，新的虛擬機(jī)有可能通過該部分存儲介質(zhì)竊取前一個(gè)虛擬機(jī)的數(shù)據(jù)，從而產(chǎn)生數(shù)據(jù)泄露風(fēng)險(xiǎn)。

3.3 非法訪問風(fēng)險(xiǎn)

身份認(rèn)證和訪問控制機(jī)制，是云存儲服務(wù)安全的第一道關(guān)卡，一旦身份認(rèn)證和訪問控制失靈，將直接威脅云存儲的安全。因此，云存儲系統(tǒng)的訪問控制（系統(tǒng)的認(rèn)證、授權(quán)），需要根據(jù)云存儲系統(tǒng)的應(yīng)用需求，有較完備的安全策略和實(shí)施方法。

4 云平臺安全技術(shù)

針對前述的云平臺安全風(fēng)險(xiǎn)，需要充分利用現(xiàn)有技術(shù)，并結(jié)合鐵路視頻監(jiān)控系統(tǒng)的特點(diǎn)針對性的提出解決方案。

4.1 云存儲數(shù)據(jù)安全

未來視頻監(jiān)控系統(tǒng)的數(shù)據(jù)規(guī)模，可以預(yù)見，會對存儲系統(tǒng)提出更高的要求，在提供足夠的數(shù)據(jù)存取性能和可擴(kuò)展空間的同時(shí)，還要保障良好安全性，尤其是在面臨自然災(zāi)害時(shí)，應(yīng)仍然保證系統(tǒng)的正常使用。

云存儲可以設(shè)置存儲備份服務(wù)器；另一方面，由于云存儲系統(tǒng)由大量存儲節(jié)點(diǎn)組成，不得不面臨部分存儲節(jié)點(diǎn)失效的情況，故需要保證在部分存儲節(jié)點(diǎn)失效的情形下，數(shù)據(jù)仍然可以有效訪問。

通常采用的數(shù)據(jù)備份通常有兩種手段，一是為數(shù)據(jù)創(chuàng)建若干副本，二是以編碼的形式提供冗余數(shù)據(jù)和恢復(fù)機(jī)制：

1）基于多副本的云存儲模式較為簡單直接，能夠有效規(guī)避可靠性風(fēng)險(xiǎn)，但需要的存儲空間開銷也比較大；

2）基于編碼形式的云存儲模式通常采用了糾刪碼技術(shù)，這種基于編碼的容錯(cuò)技術(shù)在通信領(lǐng)域應(yīng)用廣泛，主要用來解決傳輸過程中數(shù)據(jù)損耗的問題，其基本原理是把傳輸?shù)臄?shù)據(jù)分段，并加入一定的校驗(yàn)信息，讓分段數(shù)據(jù)之間產(chǎn)生關(guān)聯(lián)。如果在傳輸過程中部分信號失效，接收端仍能通過計(jì)算恢復(fù)出原始信號。

目前糾刪碼在分布式系統(tǒng)中的應(yīng)用主要有：陣列糾刪碼（如RAID 5、RAID 6 等），里德－所羅門類糾刪碼，低密度奇偶校驗(yàn)碼，循環(huán)冗余校驗(yàn)碼，卷積碼以及數(shù)字噴泉碼等?；诩m刪碼的備份方式，實(shí)質(zhì)是對數(shù)據(jù)對象進(jìn)行編碼，并融合形成一定大小的冗余信息，從而有效節(jié)省存儲空間[6]。由于采用糾刪碼的備份技術(shù)在數(shù)據(jù)I/O 過程中，會分別執(zhí)行編碼和解碼操作，需要占用額外的計(jì)算資源。

總體而言，基于糾刪碼的云存儲模式相比于多副本模式存儲開銷較小，但備份技術(shù)復(fù)雜，數(shù)據(jù)恢復(fù)時(shí)需要占用更多的帶寬資源，計(jì)算開銷也更大。對于鐵路視頻監(jiān)控云存儲而言，基于糾刪碼的方案更為經(jīng)濟(jì)可行。

4.2 云存儲虛擬化安全

鐵路視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)環(huán)境復(fù)雜、涉及的終端和接口數(shù)量眾多，加之運(yùn)用了云平臺和虛擬化技術(shù)之后，變得更為開放且缺乏傳統(tǒng)硬件隔離手段，會面臨更加嚴(yán)峻的安全風(fēng)險(xiǎn)。

目前常見的虛擬機(jī)攻擊其實(shí)質(zhì)是對虛擬機(jī)共享的計(jì)算資源、存儲空間、內(nèi)空間、計(jì)算機(jī)和網(wǎng)絡(luò)訪問權(quán)限等進(jìn)行劫持和修改。

針對虛擬化安全問題，主要有以下兩種安全機(jī)制來解決。

1）虛擬機(jī)訪問控制

訪問控制即通過限制主體對客體的訪問權(quán)限與范圍，保證客體不被非法訪問。云存儲服務(wù)支持海量的用戶接入，每個(gè)用戶都有為其提供服務(wù)的虛擬機(jī)，因此需要通過虛擬機(jī)的訪問控制機(jī)制來實(shí)現(xiàn)不同用戶對不同虛擬機(jī)的訪問權(quán)限的區(qū)分。

在虛擬化軟件棧中，從VMM、客戶操作系統(tǒng)到應(yīng)用軟件，高優(yōu)先級的軟件層能夠直接訪問低優(yōu)先級軟件層的數(shù)據(jù)和代碼而不受限，這種機(jī)制會對整個(gè)軟件棧的安全構(gòu)成威脅。因此，需要利用訪問控制機(jī)制，防止非法用戶對受到保護(hù)的數(shù)據(jù)資源進(jìn)行訪問。

另外，很多應(yīng)用需要進(jìn)行虛擬機(jī)間的通信，可能帶來非法訪問、邊信道攻擊等安全風(fēng)險(xiǎn)。而由于云存儲的動(dòng)態(tài)彈性資源分配機(jī)制，根據(jù)性能冗余情況，虛擬機(jī)可以實(shí)現(xiàn)動(dòng)態(tài)的遷移，遷移過程中也應(yīng)實(shí)現(xiàn)訪問控制。

虛擬機(jī)的訪問控制策略通常有以下兩類：一是每個(gè)虛擬機(jī)分別部署訪問控制策略；二是采用統(tǒng)一訪問控制策略。第一種方案的可擴(kuò)展性比較差，管理繁瑣；第二種方案將訪問控制策略部署在Hypervisor 上，可以實(shí)現(xiàn)統(tǒng)一配置與管理。

2）虛擬機(jī)隔離

虛擬機(jī)隔離主要分為硬件隔離和系統(tǒng)級隔離，硬件隔離依賴于芯片上的安全模塊或安全處理引擎，需要硬件支持才能實(shí)現(xiàn)，有一定的局限性。而系統(tǒng)級隔離是利用硬件的安全擴(kuò)展與可信軟件在系統(tǒng)中搭建一個(gè)相對安全的可信執(zhí)行環(huán)境。采用系統(tǒng)級隔離可以將可信程序、敏感數(shù)據(jù)等保護(hù)在隔離環(huán)境中，并可以限制惡意代碼的擴(kuò)散。

相對于系統(tǒng)級隔離，硬件隔離技術(shù)直接利用可靠的物理設(shè)備對重要數(shù)據(jù)進(jìn)行保護(hù)，具有防篡改的功能。然而純硬件加密有賴于專用的硬件模塊，一定程度上還會影響主處理器性能。系統(tǒng)級隔離技術(shù)不需要重新設(shè)計(jì)硬件，開發(fā)難度小，對系統(tǒng)的性能影響也較小。

對于基于云技術(shù)的鐵路視頻監(jiān)控系統(tǒng)而言，首先應(yīng)從虛擬機(jī)訪問控制這一層面確保云技術(shù)條件下的虛擬化安全，其次通過設(shè)置保護(hù)模塊實(shí)現(xiàn)客戶機(jī)系統(tǒng)調(diào)用、進(jìn)行進(jìn)程管理等操作。

4.3 云存儲身份認(rèn)證和訪問控制

鐵路綜合視頻監(jiān)控系統(tǒng)前端及終端用戶眾多，涉及范圍大、覆蓋面廣，系統(tǒng)十分復(fù)雜，但對數(shù)據(jù)又要求有很高的開放性和共享性，因此需要一套成熟高效的云存儲身份認(rèn)證和訪問控制機(jī)制作為保障。

用戶身份認(rèn)證與數(shù)據(jù)訪問控制作為云技術(shù)中一條重要的安全防線，能夠通過身份鑒定、安全策略制定以及密鑰加密等手段管理用戶和數(shù)據(jù)內(nèi)容，從而保證合法用戶能夠安全的使用云上各種資源，同時(shí)也防止惡意攻擊者非法使用云資源甚至對數(shù)據(jù)進(jìn)行竊取和篡改。

在傳統(tǒng)訪問控制系統(tǒng)中，用戶權(quán)限和所有數(shù)據(jù)都由管理員進(jìn)行分配、管理。但對于基于云技術(shù)的鐵路視頻監(jiān)控系統(tǒng)而言，海量的用戶數(shù)量和數(shù)據(jù)量，以及較高的數(shù)據(jù)安全要求，給傳統(tǒng)的管理員模式帶來了很大挑戰(zhàn)。

在基于屬性的加密機(jī)制中，每一個(gè)權(quán)限可由一個(gè)屬性表示，由可信的權(quán)威機(jī)構(gòu)對系統(tǒng)內(nèi)所有訪問者的權(quán)限進(jìn)行認(rèn)證并頒發(fā)與之對應(yīng)密鑰[7]，系統(tǒng)資源均加密后保存在服務(wù)器中，加密訪問策略可由資源發(fā)布者制定，制定原則靈活可變，滿足訪問策略的訪問者才可以訪問并解密該資源。

同時(shí)，這一方法也有效解決了傳統(tǒng)訪問控制機(jī)制下，系統(tǒng)管理員必須管理所有用戶權(quán)限的問題，而服務(wù)器也不需要與每個(gè)訪問者交互，有效提高了系統(tǒng)的安全性和效率。

在屬性加密機(jī)制中，云存儲環(huán)境下的訪問控制模型包括數(shù)據(jù)擁有者、云存儲服務(wù)器、可信授權(quán)中心、用戶等4 個(gè)實(shí)體。屬性加密運(yùn)行機(jī)制如下。

1）由可信授權(quán)中心生成主密鑰和公開參數(shù)，將公鑰傳遞給數(shù)據(jù)擁有者。

2）數(shù)據(jù)擁有者根據(jù)公鑰和訪問結(jié)構(gòu)對文件進(jìn)行加密，再將密文和訪問結(jié)構(gòu)存放到云服務(wù)器。

3）新用戶加入系統(tǒng)時(shí)，其屬性集會被傳遞給可信授權(quán)中心，后者根據(jù)用戶的屬性集和主密鑰生成用戶私鑰，并發(fā)送給用戶。

4）用戶訪問數(shù)據(jù)時(shí)，若其屬性集與密文的訪問結(jié)構(gòu)相符，則可解密密文。[8]

如此，云存儲身份認(rèn)證和訪問控制完全基于可行授權(quán)中心對用戶屬性的判別，簡化了身份認(rèn)證機(jī)制的復(fù)雜程度，提高了訪問控制可操作性和便捷程度。

云技術(shù)的廣泛應(yīng)用是信息技術(shù)發(fā)展的新趨勢，在鐵路信息化、智能化發(fā)展的過程中，云存儲、云計(jì)算必然將會扮演越來越重要的角色，通過研究云存儲數(shù)據(jù)安全技術(shù)、基于云的虛擬化安全技術(shù)以及云存儲身份認(rèn)證和訪問控制技術(shù)能夠?yàn)榻窈箬F路視頻監(jiān)控系統(tǒng)的云化提供技術(shù)支撐和設(shè)計(jì)思路。