航空电子系统的云存储技术研究

航空电子系统的云存储技术研究

梁宪福,崔秀娟,杨文凯

哈尔滨飞机工业集团有限责任公司 黑龙江哈尔滨市150000

摘要：目前航空电子系统被设计成分布式综合航空电子系统，通过特殊容量存储模块存储数据、接收或记录在大型存储单元中，以及通过机载总线其他存储单元存储数据。必须研究航空电子系统的分布式存储方法。航空电子系统数据处理模块应在大容量数据存储模块中获得配置、参数等信息，或记录飞行、错误等。

关键词： 航空电子系统；云存储技术；                

前言：云存储中的动态副本部署机制，减少了系统存储中的拷贝损失，提高了系统资源利用系数。然而，必须继续研究实时访问分配系统数据的问题。在航空电子系统中数据访问速度直接影响系统的实际状态，是其有效性的重要指标。

一、航空电子系统的云存储原理

综合模块化航空电子系统由网络交换模块、图形图像模块、输入输出模块、数据处理模块、电源模块和存储单元组成，这些模块通过高速空气管道连接在一起。大容量存储单元提供数据存储服务，其他模块存储在具有空气总线可用性的大容量内存模块中，分布式文件存储系统具有存储模块作为服务器的大容量。主服务器提供的访问服务被其他服务器用作备份，当主服务器失败时，选择另一个服务器而不是主服务器。一个服务器的工作方式是，只有主服务器才能响应客户的读取请求，主服务器易受资源相互排斥等因素的影响，无法及时响应客户的请求;一个节点的带宽是有限的，即使主服务器完全为客户服务，传输速度也是有限的，导致数据读取速度减慢。客户必须在所有服务器上记录相同的数据。不同的服务器由于数据载体的差异以及记录和记录速度的差异，缓慢的数据载体将成为数据记录的狭小空间，这可能导致记录速度的减慢。因此，本文件分析并提出了关于航空电子系统特性和存储数据的解决方案。

二、航空电子系统的云存储技术

1.航空云存储系统面临的安全威胁。航空云存储系统在跨境数据交换和共享多机访问方面面临严重的安全问题。在多机访问的情况下，必须确定拥有同一架飞机的合法用户，并获得访问许可，以防止未经授权的用户非法侵入同一架飞机而泄露机密数据。同时，必须确保有效保护用户证书和身份证免受非法盗用。为了应对这个问题航空云存储系统必须开发安全认证机制，并建立可靠的航空云存储网络。航空电子系统用户的数据是等级分类的，在单个用户请求访问数据后，它必须确定用户是否有权访问数据，并且不允许未经授权的访问数据。那样的话侵略者可以引起虚假法律中的用户访问数据变化其权限,侵犯了他的权利,破坏、回放等如果这种情况发生,这不仅会导致用户大量损失,而且对整个系统损害航空云存储丢失数据隐私。航空云存储系统中最重要的是数据存储。数据存储的可靠性和可靠性主要包括加密和备份数据。为了避免因设备或软件故障而丢失数据，需要将数据备份到多个存储节点。此外，为了防止因外部原因而引起的云云存储系统故障，需要考虑将数据转移到多个数据存储中心，以备不时之需。为数据存储提供安全保障和脸进行袭击,防止另外可以绕过身份证获取重要数据,控制数据访问所需的数据被加密,即使数据泄露她不可能破译,由于袭击者非访问加密密钥数据。

2.航空云存储系统总体架构。可靠获取用户需求的回应,安全通道传输,云用户保护,必须完成身份验证、安全密钥和证书管理文件,包括认证证书管理模块,模块以及个人安全模块文件管理云用户证书,以确保双边用户身份验证和安全数据传输文件管理与解码密钥和用户访问密码。为了确保可靠的用户访问和节点,安全通道传输、有序的数据访问,防范识别用户终端数据存储在数据存储要求完全和节点的分布式文件系统、安全数据传输低资源消耗,控制数据访问特定模块包括模块管理模块证书,鉴定中心,它负责管理航空云存储系统的所有部分，无论是公共的还是私人的钥匙和证书。执行云用户和分布式文件接口的识别和安全数据传输功能。为了满足安全存储航空云数据的需要，在资源成本较低的情况下，需要在文件系统的末尾实现轻型和安全加密和数据存储功能。节点安全模块的名称负责管理节点名称，完成云任务存储，检查节点名，安全数据传输。数据节点负责管理数据节点证书，并完成名称为节点的数据节点认证，安全传输和安全存储数据。该安全系统特别为航空云分布式存储系统提供安全信息，以及基于多层次加密的安全数据存储方法。

3.航空云存储系统身份认证关键技术。识别方法是识别对象的真实和真实的过程，其基本理念是通过查询其所用的信息或物品来确定身份对象。根据验证信息或受试者的类型，身份证的方法可以分为三大类:一种基于知识的鉴定方法，一种基于认证对象的信息;第二类是一种基于证书的鉴定方法，根据认证对象的身份证明证明人;第三类是基于生物特征的鉴定方法，直接基于认证对象的独特生物特征。基于知识的身份验证的基本概念是通过比较对象的机密信息和先前在认证数据库中注册的信息来进行身份验证，以确定该对象是否知道其声称的识别所需的许可证、知识。这种身份验证最典型的例子是静态密码识别，静态密码验证有不同的形式。此外，使用用户名和密码最常见的方法是移动设备图形代码。证书基础身份验证的基本概念是，身份验证是通过冲击反应、双边证书交换或动态密码认证来验证的，以确定是否有相应的文件。例如，基于密码学算法的动态密码，密码学输入参数与用户识别信息和特定的不确定性因素相结合，然后通过变更算法(动态密码)实现。使用相应的算法来计算验证系统输入的用户密码，并将结果与输入时的用户密码进行比较。如果银行的客户收到银行的动态密码卡，里面就会有一份种子文件，副本保存在银行的服务器上，双方都在执行他们的秘密任务。基于生物特征身份验证的基本概念,是在既定道路比较正宗生物特征信息,收集有关生物识别特征登记数据库中对象的生物特征信息被收集登记,以便确定时具有生物特征身份符合他的预期。它的执行过程包括收集生物特征信息的五个主要阶段，信号转换，特征检索，对比度分析和应用程序处理。方法识别生物属性差异主要源于品种在先注册过程中收集的生物特征,最常见的指纹,面具、声波跑道等基于生物特征识别更为安全、保密和方便相比传统的鉴定方法,包括如何保护优势轻易遗忘的伪造和贪污随身携带和随时可用，但也面临着部署成本高、生物特征伪造和身份泄露等问题。

4.访问控制技术。访问控制是确保云、隐私和数据完整性的主要工具，通过控制信息，区分用户和避免非法获取数据，通过建立用户、战略位置和数据资源之间的联系。访问控制是系统性数据访问控制策略为主体,比如模型具有约束力的安全BLP提供基于规则的数据隐私和敏感读写,然而准入规则并非足够灵活的培训和测试更多数量的数据集和额外的资源减少系统一起为了适应航空云储存条件控制模型的配置是，访问函数、控制权和角色之间的关系过于明确。有人提出了一种获取控制模式，允许使用智能合同和部门方法，通过“智能”合同方法确保组织间使用资源，但改革方案未能检验其可靠性。提供一个全面的安全战略模型，以确保有序获取数据。

三、结论与展望

本文件分析了航空电子系统的访问特性，研究了云存储技术，建议了航空电子系统中的云存储架构。以确定最佳访问、读写问题解决以及访问服务器以加快数据访问速度。然而，本文件没有考虑部署数据组的策略，并提供相应的算法，而获取数据的速度与数据块的位置密切相关，数据块的位置和服务器负载的平衡是进一步研究的主要方向。

参考文献：

[1] 张铁铮，等.区块链系统的数据存储与 查询技术综述[J].计算机科学，2019，45（12）：12－18.

[2] 王悦.云存储的关键技术研究[D].南京：南京邮电大 学，2019.