Hadoop下房地產(chǎn)類(lèi)課程數(shù)字化資源安全存儲(chǔ)方法

中圖分類(lèi)號(hào)：G717 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著信息化浪潮的不斷推動(dòng)，教育領(lǐng)域正持續(xù)地從傳統(tǒng)教學(xué)模式向數(shù)字化教學(xué)模式轉(zhuǎn)型。傳統(tǒng)教育模式受時(shí)間、空間和資源配置的限制，難以滿(mǎn)足當(dāng)下教育個(gè)性化的需求。在此背景下，在線教育應(yīng)運(yùn)而生，數(shù)字課程資源的多樣化，為眾多學(xué)科的發(fā)展提供了更大的空間[1]。例如：房地產(chǎn)類(lèi)專(zhuān)業(yè)課程實(shí)踐內(nèi)容豐富，但傳統(tǒng)教學(xué)方式課程缺乏互動(dòng)性、與企業(yè)實(shí)際聯(lián)系不緊密，難以激發(fā)學(xué)生興趣。但在線教育為其提供了更多的案例和實(shí)踐機(jī)會(huì)。

數(shù)字課程資源建設(shè)過(guò)程中面臨著資源普適性不足、共享性差、個(gè)性化支持不足以及利用率低等問(wèn)題，導(dǎo)致數(shù)字資源缺乏可擴(kuò)展性、可動(dòng)態(tài)管理等特點(diǎn)，使其無(wú)法用于專(zhuān)題教學(xué)。尤為關(guān)鍵的是，數(shù)據(jù)存儲(chǔ)管理環(huán)節(jié)潛藏著安全隱患，若發(fā)生數(shù)據(jù)泄露和篡改等事件，后果將不堪設(shè)想[2]。如何在現(xiàn)代信息技術(shù)的支持下，建立一個(gè)高效、安全和可擴(kuò)展的數(shù)字課程資源的儲(chǔ)存和管理系統(tǒng)，是目前教育信息化面臨的一個(gè)重要問(wèn)題。

針對(duì)該問(wèn)題，文章開(kāi)展Hadoop下房地產(chǎn)類(lèi)課程數(shù)字化資源安全存儲(chǔ)方法的設(shè)計(jì)研究。

1Hadoop下數(shù)字化資源存儲(chǔ)隨機(jī)密鑰隱藏設(shè)計(jì)

在Hadoop分布式環(huán)境下，利用加密技術(shù)對(duì)教學(xué)資源進(jìn)行加密處理，以保障教學(xué)資源的隱私性和完整性。現(xiàn)有的密碼算法分為對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。對(duì)稱(chēng)加密算法加密效率高、速度快，但是密鑰管理難度大；非對(duì)稱(chēng)加密算法無(wú)須進(jìn)行密鑰協(xié)商，但加密效率較低，僅適用少量的數(shù)據(jù)的加密。房地產(chǎn)類(lèi)課程數(shù)字化資源中的海量信息，如課程視頻、三維模型、案例等，對(duì)加密性能提出更高的要求。Hadoop下數(shù)字化資源存儲(chǔ)方案如圖1所示。

圖1中，摘要信息由信息簽名產(chǎn)生，密文是被加密的數(shù)據(jù)，而密鑰是被隱藏的關(guān)鍵信息。

Hadoop上存儲(chǔ)的所有數(shù)據(jù)都是經(jīng)過(guò)加密的，沒(méi)有授權(quán)是不能被查看的[3]。采用預(yù)先產(chǎn)生的報(bào)文摘要，對(duì)報(bào)文的完整性進(jìn)行驗(yàn)證。若數(shù)據(jù)發(fā)生篡改，其摘要信息也會(huì)相應(yīng)改變。通過(guò)對(duì)比原始摘要信息和接收到的數(shù)據(jù)生成的摘要信息，以檢驗(yàn)報(bào)文的正確性。該方案將密鑰信息和密文分開(kāi)存儲(chǔ)和管理，保證了數(shù)據(jù)的安全性和完整性。

針對(duì)對(duì)稱(chēng)密碼體制中的密鑰管理問(wèn)題，本文提出了一種專(zhuān)用的隨機(jī)密鑰隱藏算法。以房地產(chǎn)類(lèi)課程數(shù)字化資源為研究對(duì)象，以課程編號(hào)、章節(jié)標(biāo)識(shí)、資源類(lèi)型等屬性為基礎(chǔ)，通過(guò)哈希值產(chǎn)生加密密鑰[4-5]在屬性設(shè)定中加入了賬號(hào)的密碼，在更改密碼的時(shí)候，無(wú)須對(duì)所有的資料進(jìn)行再次加密，提高了管理的效率。采用隨機(jī)填充法，防止字典攻擊和預(yù)計(jì)攻擊。

圖1Hadoop下數(shù)字化資源存儲(chǔ)方案

為進(jìn)一步提高存儲(chǔ)的安全性能，對(duì)房地產(chǎn)類(lèi)課程數(shù)字化資源的屬性組合方式、消息摘要算法和哈希函數(shù)等進(jìn)行設(shè)計(jì)。以房地產(chǎn)評(píng)估實(shí)例為例，對(duì)其屬性進(jìn)行分析和參考。MetaTable表結(jié)構(gòu)設(shè)計(jì)包含3個(gè)主要部分：行關(guān)鍵字、時(shí)間戳、列族。

在不加密的情況下，使用隱藏密鑰的全零化身份，在完整性檢查中保持信息摘要。HBase具有高可靠與高性能的分布式計(jì)算平臺(tái)[，它對(duì)房地產(chǎn)類(lèi)課程數(shù)字化資源，尤其是市場(chǎng)數(shù)據(jù)、案例庫(kù)等，收集、存儲(chǔ)的頻率非常高。傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)很難支撐，而HBase存儲(chǔ)模式可以在海量數(shù)據(jù)中維持穩(wěn)定的性能。

2 密文訪問(wèn)控制

為提高房地產(chǎn)類(lèi)課程數(shù)字化資源存儲(chǔ)的安全性，對(duì)隨機(jī)密鑰加密后的密文進(jìn)行訪問(wèn)控制。分別從云服務(wù)提供商（CloudServiceProvider，CSP）和用戶(hù)2個(gè)角度出發(fā)，為存儲(chǔ)在Hadoop下的資源提供更加完善的訪問(wèn)控制保障條件。基于CSP的訪問(wèn)控制，依托Hadoop的用戶(hù)認(rèn)證和訪問(wèn)控制列表，用于限制不具備讀取資源的普通用戶(hù)對(duì)密文的越權(quán)訪問(wèn)[7]。基于CP-ABE（屬性加密）的權(quán)限控制，避免具備讀取資源的特權(quán)用戶(hù)惡意獲取數(shù)據(jù)內(nèi)容，確保僅授權(quán)用戶(hù)可解密數(shù)據(jù)[8]。將上述2種訪問(wèn)控制方法相結(jié)合，形成一套更加適用于房地產(chǎn)類(lèi)課程數(shù)字化資源的密文訪問(wèn)控制方案[9]

訪問(wèn)控制通過(guò)特定方式對(duì)主體、客體的訪問(wèn)能力進(jìn)行控制。將房地產(chǎn)類(lèi)課程數(shù)字化資源數(shù)據(jù)作為客體，將其定義為 D 。根據(jù)該定義對(duì)主體進(jìn)行分類(lèi)：第一種，所有者（Owner，O）是資源數(shù)據(jù)的創(chuàng)建者，具備完整的控制權(quán)限，可以實(shí)現(xiàn)對(duì)資源數(shù)據(jù)的讀、寫(xiě)、刪除和共享操作。第二種，共享者（Sharer，S）表示被所有者授權(quán)可進(jìn)行資源數(shù)據(jù)讀取的用戶(hù)，但不具備數(shù)據(jù)的修改和刪除權(quán)限。第三種，管理者（Manager，M）表示Hadoop下管理員，可對(duì)資源數(shù)據(jù)進(jìn)行刪除操作，但無(wú)法查看資源數(shù)據(jù)的內(nèi)容。第四種，無(wú)關(guān)者（Unrelated，U）表示不具備任何訪問(wèn)權(quán)限的其他用戶(hù)。假設(shè)全部主體集合為 u ，則根據(jù)上述分析，各類(lèi)主體之間應(yīng)當(dāng)滿(mǎn)足下述公式：

u=O∪S∪M∪U

U=u-（O∪S∪M）

在上述關(guān)系中，存在 S∩M≠φ 或 O∩M≠φ 的關(guān)系，表示同一名用戶(hù)身兼數(shù)職。各主體權(quán)限對(duì)其進(jìn)行訪問(wèn)控制，提高資源存儲(chǔ)的安全性。

3房地產(chǎn)類(lèi)課程數(shù)字化資源數(shù)據(jù)讀取

在Hadoop環(huán)境中，實(shí)現(xiàn)安全存取地產(chǎn)類(lèi)課程數(shù)字化資源，必須保證數(shù)據(jù)的隱私性與完整性。其中，數(shù)據(jù)的讀出包含機(jī)密信息的取得和完整性的確認(rèn)。房地產(chǎn)類(lèi)課程數(shù)字化資源數(shù)據(jù)讀取流程如圖2所示。

圖2房地產(chǎn)類(lèi)課程數(shù)字化資源數(shù)據(jù)讀取流程

在數(shù)據(jù)讀取階段，從分布式文件系統(tǒng)（HadoopDistributedFileSystem，HDFS）獲取到加密后的密文，同時(shí)從HBase當(dāng)中獲取密鑰標(biāo)識(shí)、數(shù)字摘要等內(nèi)容。依據(jù)HBase當(dāng)中的密鑰信息，判斷HDFS中數(shù)據(jù)是否需要解密[10]。當(dāng)密鑰標(biāo)識(shí)為0時(shí)，數(shù)據(jù)為明文，無(wú)須進(jìn)行解密；當(dāng)密鑰標(biāo)識(shí)為非0時(shí)，數(shù)據(jù)為密文，須進(jìn)行解密操作。完成上述操作后，結(jié)合數(shù)據(jù)源的基本屬性，從安全存儲(chǔ)中獲取加密的密鑰并進(jìn)行恢復(fù)處理，生成對(duì)密文解密的隨機(jī)密鑰，使用隨機(jī)密鑰，對(duì)HDFS的密文進(jìn)行解密，獲取原始的房地產(chǎn)類(lèi)課程數(shù)字化資源數(shù)據(jù)。在獲取明文數(shù)據(jù)后，通過(guò)對(duì)比數(shù)據(jù)生成的數(shù)字摘要和HBase中存儲(chǔ)的原始摘要信息來(lái)檢驗(yàn)數(shù)據(jù)的完整性。二者一致時(shí)，說(shuō)明資源數(shù)據(jù)沒(méi)有被篡改，數(shù)據(jù)具備完整性；二者不一致時(shí)，說(shuō)明數(shù)據(jù)可能遭受篡改，須觸發(fā)安全告警并終止此次讀取操作。通過(guò)上述操作，可以實(shí)現(xiàn)對(duì)房地產(chǎn)類(lèi)課程數(shù)字化資源的安全讀取，確保數(shù)據(jù)在傳輸以及存儲(chǔ)的過(guò)程中具備保密性和完整性。

4實(shí)例應(yīng)用分析

4.1 實(shí)驗(yàn)環(huán)境

以虛擬主機(jī)為研究對(duì)象，將QXDrive原型系統(tǒng)在4個(gè)校園網(wǎng)絡(luò)服務(wù)器上運(yùn)行。4個(gè)虛擬主機(jī)都有2G的存儲(chǔ)空間、160G的硬盤(pán)、千兆以太網(wǎng)絡(luò)卡和Redhat9.0服務(wù)器操作系統(tǒng)。4個(gè)主機(jī)都在同一個(gè)網(wǎng)絡(luò)段，它們之間通過(guò)千兆以太網(wǎng)相連，它們都是由100M 的Ethernet網(wǎng)絡(luò)連接起來(lái)的，每個(gè)主機(jī)都有一個(gè)單獨(dú)的校園IP，編號(hào)是173.135.12.16-19，用IP地址代表相應(yīng)的主機(jī)。通過(guò)百兆網(wǎng)絡(luò)訪問(wèn)服務(wù)器，實(shí)現(xiàn)對(duì)4個(gè)虛擬主機(jī)的遠(yuǎn)程配置和管理。管理主機(jī)也是客戶(hù)端的測(cè)試平臺(tái)，配備 2.6GHz 的雙核處理器、

2GB的存儲(chǔ)空間、百兆以太網(wǎng)絡(luò)卡和Ubuntu12.04桌面操作系統(tǒng)。

在實(shí)驗(yàn)環(huán)境中部署時(shí)，主機(jī)與角色關(guān)系如表1所示。

表1主機(jī)與決策關(guān)系

結(jié)合表1中主機(jī)與決策關(guān)系，構(gòu)建如圖3所示的邏輯拓?fù)浣Y(jié)構(gòu)。

圖3邏輯拓?fù)浣Y(jié)構(gòu)

在構(gòu)建的實(shí)驗(yàn)環(huán)境中，對(duì)提出的存儲(chǔ)方案存儲(chǔ)安全性能進(jìn)行檢驗(yàn)。3臺(tái)主機(jī)共提供120GB存儲(chǔ)空間，總存儲(chǔ)空間為 360GB 。當(dāng)副本的數(shù)量為2時(shí)，可以提供180G業(yè)務(wù)存儲(chǔ)空間，以此滿(mǎn)足房地產(chǎn)類(lèi)課程數(shù)字化資源存儲(chǔ)需求。

4.2實(shí)驗(yàn)數(shù)據(jù)

在實(shí)驗(yàn)過(guò)程中，隨機(jī)選取6個(gè)文件大小在265～85200KB 之間的房地產(chǎn)類(lèi)課程數(shù)字化資源數(shù)據(jù)集。表2記錄了所選資源類(lèi)型以及對(duì)應(yīng)文件大小。

在進(jìn)行數(shù)據(jù)傳輸時(shí)，不進(jìn)行壓縮處理。

4.3存儲(chǔ)效果分析

針對(duì)資源文件，利用文章提出的方法進(jìn)行存儲(chǔ)，分別記錄具備資源讀取權(quán)限的用戶(hù)獲取到的文件和不具備資源讀取權(quán)限用戶(hù)獲取到的文件，如表3和表4所示。

表2所選資源類(lèi)型以及對(duì)應(yīng)文件大小

通過(guò)表3和表4的對(duì)比可知，在應(yīng)用文章存儲(chǔ)方法后，資源訪問(wèn)權(quán)限機(jī)制得以有效實(shí)施。具備資源讀取權(quán)限的用戶(hù)，能夠正常獲取如表3所示的實(shí)際數(shù)字化資源；而未具備相應(yīng)權(quán)限的用戶(hù)，僅可獲取如表4所示的表頭內(nèi)容，除表頭之外的所有內(nèi)容均以亂碼形式呈現(xiàn)。因此，文章提出的存儲(chǔ)方法可以實(shí)現(xiàn)對(duì)房地產(chǎn)類(lèi)課程數(shù)字化資源的安全存儲(chǔ)，具備極高的安全性，保障課程資源不被泄露。

5結(jié)語(yǔ)

文章研究了在Hadoop下房地產(chǎn)類(lèi)課程數(shù)字化資源安全存儲(chǔ)問(wèn)題，提出一種全新的存儲(chǔ)方法。實(shí)驗(yàn)證明該存儲(chǔ)方法的可行性和有效性。將該方法應(yīng)用于實(shí)際可以保護(hù)房地產(chǎn)類(lèi)課程數(shù)字化資源存儲(chǔ)的安全，研究成果將為房地產(chǎn)類(lèi)數(shù)字教學(xué)資源的構(gòu)建提供技術(shù)支持，對(duì)其他學(xué)科的資源進(jìn)行有效的存儲(chǔ)和管理，促進(jìn)優(yōu)質(zhì)教育資源的跨地域、跨平臺(tái)共享，真正達(dá)到“無(wú)界”的教育服務(wù)。

表3具備資源讀取權(quán)限用戶(hù)獲取文件

表4不具備資源讀取權(quán)限用戶(hù)獲取文件

參考文獻(xiàn)

[1]王穎，張夢(mèng)娜，董新良.學(xué)校安全教育數(shù)字化課程資源庫(kù)建設(shè)圖景及其實(shí)現(xiàn)[J].教學(xué)與管理，2024（19）：12-17.

[2]張俊飛，吳小玲.數(shù)字化教學(xué)資源存儲(chǔ)方案設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2019（4）：115-118，226.

[3]徐嘉誠(chéng)，郭曉娜.基于Hadoop的云計(jì)算數(shù)據(jù)安全性研究[J].無(wú)線互聯(lián)科技，2023（6）：143-145.

[4]曾夢(mèng)，鄒北驥，張文生，等.多模態(tài)醫(yī)療數(shù)據(jù)中海量小文件存儲(chǔ)優(yōu)化方法[J].軟件學(xué)報(bào)，2023（3）：1451-1469.

[5]饒?jiān)榈聜悾瑫r(shí)玉龍.基于區(qū)塊鏈的農(nóng)情數(shù)據(jù)可信融合共享模型設(shè)計(jì)與實(shí)現(xiàn)[J].安徽農(nóng)業(yè)大學(xué)學(xué)報(bào)，2023（3） ：550-556.

[6]王恂.大數(shù)據(jù)背景下基于Hbase技術(shù)的移動(dòng)統(tǒng)計(jì)平臺(tái)研究[J].無(wú)線互聯(lián)科技，2015（13）：47-48.

[7]童飛，邵冉冉.基于區(qū)塊鏈的云上數(shù)據(jù)訪問(wèn)控制模型研究[J].計(jì)算機(jī)科學(xué)，2023（9）：16-25.

[8]康佳，李育，黃紫涵，等.基于屬性加密的訪問(wèn)控制系統(tǒng)[J].物聯(lián)網(wǎng)技術(shù)，2023（9）：47-50.

[9]趙健.基于hadoop的艦船通信網(wǎng)絡(luò)數(shù)據(jù)并行處理方法[J].艦船科學(xué)技術(shù)，2023（7）：158-161.

[10]劉曉宇，夏立斌，姜曉巍，等.HDFS分級(jí)存儲(chǔ)系統(tǒng)元數(shù)據(jù)管理方法的研究[J].計(jì)算機(jī)工程與應(yīng)用，2023（17） ：257-265.

（編輯 王永超）

Secure storage method for digital resources of real estate courses under Hadoop

JIN Jing， XI Sha* （Schoolof Management，Changchun Universityof Architectureand Civil Engineering，Changchun 130ooo，China）

Abstract：To improvethe securityof digital resource storage forreal estate courses，research isbeing conducted on the design of secure storage methods for digital resources of real estatecourses under Hadoop.Inthe Hadoop environment， this study designedrandom key hiding for digital resource storageand selected HBase as the storage mode.Dividethe digital resource data ofreal estate courses into four subjects：owners，sharers，managers，and unrelated parties，and thenimplement access control for these subjects.For users with access to read resources，design digital resourcedata readingfor real estate courses to achieve secure storage of resources.The example proves that the new storage method can ensure that onlyauthorized users canaccess the plaintext of resources，meeting the securityrequirements of digital resource storage.

Key words： Hadoop; digitalization; resource security storage; course； real estate category