一种具有安全功能的网络边缘存储装置的制作方法

本发明边缘存储技术领域，尤其涉及一种具有安全功能的网络边缘存储装置。

背景技术：

边缘存储是指将数据等文件存储到网络的边缘节点如网络存储器nas、用户主机等设备上，其中，有时nas也译作网络附属存储，以网络存储器nas作为边缘节为例进行说明，由于网络存储器nas离用户更近，用户从网络存储器nas上访问数据等文件速度会更快，可以起到访问加速的作用，但网络存储器nas中存储的数据等文件容易被盗用，从而造成损失。

技术实现要素：

本发明所要解决的技术问题是针对现有技术的不足，提供了一种具有安全功能的网络边缘存储装置。

本发明的一种具有安全功能的网络边缘存储装置的技术方案如下：

包括网络存储器nas和内嵌有文件共享软件的开发板，所述开发板通过所述文件共享软件挂载所述网络存储器nas，且所述开发板使所述文件共享软件通过局域网共享所述网络存储器nas内的文件；

所述开发板内还内嵌有加密软件，所述加密软件用于对所述网络存储器nas内选定的文件进行加密。

本发明的一种具有安全功能的网络边缘存储装置的有益效果如下：

通过开发板中内嵌的加密软件对从网络存储器nas内选定的文件进行加密，使没有秘钥的用户无法从网络存储器nas内获取到已加密的文件，和/或，即便没有秘钥的用户通过局域网能从网络存储器nas内获取到已加密的文件，也无法获取已加密的文件的具体内容，从而提高安全性，其中，可选择网络存储器nas内的所有文件并对所有文件进行加密，以保证没有秘钥的用户无法获取网络存储器nas内的任何文件及其具体内容，进一步提高安全性。

在上述方案的基础上，本发明的一种具有安全功能的网络边缘存储装置还可以做如下改进。

进一步，所述网络存储器nas还用于接收上传文件并按照预设方式进行存储，其中，所述上传文件为至少一个终端通过所述局域网向所述网络存储器nas进行上传的文件。

采用上述进一步方案的有益效果是：至少一个用户可通过至少一个终端向网络存储器nas上传文件并存储至网络存储器nas，更加方便。

进一步，所述开发板还内嵌有检测软件，所述检测软件用于检测所述局域网内的端口是否正常开启或关闭并返回相应的提示信息。

采用上述进一步方案的有益效果是：通过检测软件对局域网内的端口进行检测，例如发现局域网内的某一端口未使用却处于打开的状态，可使运维人员通过返回的提示信息进行处理，以保证局域网的网络安全，从而进一步提高本申请的一种具有安全功能的网络边缘存储装置的安全性。

进一步，所述开发板还内嵌有用于对所述网络存储器nas内的文件进行扫描杀毒的杀毒软件。

采用上述进一步方案的有益效果是：由于一些人为因素，可能会使存储在网络存储器nas的文件植入网络病毒，一方面，对获取已携带网络病毒的用户的电脑、服务器等设备产生危害；另一方面，没有秘钥的用户可能会通过网络病毒获取网络存储器nas的文件的秘钥，从而获取网络存储器nas的文件的具体内容；通过杀毒软件对网络存储器nas的文件进行杀毒后，以保证网络存储器nas的文件没有携带网络病毒，从而进一步提高本申请的一种具有安全功能的网络边缘存储装置的安全性。

进一步，所述开发板还获取所述网络附属存储在上一个时间段内的文件变化频率，当所述文件变化频率大于预设文件变化频率阈值时，启动一次检测软件。

采用上述进一步方案的有益效果是：通过减少启动检测软件的频率，降低检测软件在开发板中所占的处理能力的比例，使开发板能有更多的处理能力来处理网络存储器nas的文件的共享以及使网络存储器nas接收来自不同的终端的文件，提高效率。

进一步，所述开发板还获取所述检测软件在包括所述上一个时间段的连续多个历史时间段内的启动次数，当所述启动次数不小于预设启动次数阈值时，启动一次所述杀毒软件。

采用上述进一步方案有益效果是：由于杀毒软件对网络存储器nas内的文件进行病毒扫描所占用开发板的处理能力的比例较大，会降低处理网络存储器nas的文件的共享以及使网络存储器nas接收来自不同的终端的文件的效率，因此，通过降低启用杀毒软件的频率，使开发板能有更多的处理能力来处理网络存储器nas的文件的共享以及使网络存储器nas接收来自不同的终端的文件，提高效率。

进一步，所述文件共享软件为samba开源软件或winscp软件，所述杀毒软件为clamav开源杀毒软件或clamxav杀毒软件，所述检测软件为zenmap软件或currports软件，所述加密软件为采用gnupg加密方法的软件或采用md5加密方法的软件。

进一步，所述开发板为智龙开发板或cpld可编程逻辑器件。

附图说明

图1为本发明实施例的一种具有安全功能的网络边缘存储装置的结构示意图之一；

图2为本发明实施例的一种具有安全功能的网络边缘存储装置的结构示意图之二；

图3为本发明实施例的一种具有安全功能的网络边缘存储装置的结构示意图之三；

具体实施方式

如图1所示，本发明实施例的一种具有安全功能的网络边缘存储装置100，包括网络存储器nas140和内嵌有文件共享软件120的开发板110，所述开发板110通过所述文件共享软件120挂载所述网络存储器nas140，且所述开发板110使所述文件共享软件120通过局域网150共享所述网络存储器nas140内的文件；

所述开发板110内还内嵌有加密软件130，所述加密软件130用于对所述网络存储器nas140内选定的文件进行加密。

其中，可以理解的是：加密包括两层含义，具体地：

1)通过开发板110中内嵌的加密软件130对从网络存储器nas140内选定的文件进行加密，使没有秘钥的用户无法从网络存储器nas140内获取到已加密的文件；

2)即便没有秘钥的用户通过局域网150能从网络存储器nas140内获取到已加密的文件，也无法获取已加密的文件的具体内容，从而提高安全性。

其中，可选择网络存储器nas140内的所有文件并对所有文件进行加密，以保证没有秘钥的用户无法获取网络存储器nas140内的任何文件的具体内容，进一步提高安全性。

其中，开发板110为智龙开发板或cpld可编程逻辑器件，文件共享软件120为samba开源软件或winscp软件，以开发板110为智龙开发板110、文件共享软件120为samba开源软件为例进行说明：

samba开源软件是一款基于smb协议开源文件共享软件120，能实现linux系统与windows系统间的文件共享，且只需要较低配置的硬件，通过samba开源软件来挂载网络存储器nas140，当驱动智龙开发板110的系统为linux系统或windows系统时，以及，当局域网150内的主机的系统为linux系统或windows系统时，均可进行文件共享，适用性强。

其中，所述加密软件130为采用gnupg加密方法的软件或采用md5加密方法的软件，以加密软件130为采用gnupg加密方法的软件为例进行说明：

可基于linux编写程序以启用vi编辑文本命令，在vi编辑文本命令接收用户中输入的关键词，其中，可根据用户的实际需求设置一个或多个关键词，通过布尔匹配的方式根据关键词从网络存储器nas140进行匹配搜索，搜索出相应的文件即选定的文件，然后通过采用gnupg加密方法的加密软件130为搜索到的相应的文件进行加密，保证安全；

而且，可首先建立一个数据库，在数据库中放置大量的敏感字眼即关键字如“机密”、“绝密”等，然后通过布尔匹配的方式根据数据库中的“机密”、“绝密”等，对上传至网络存储器nas140的文件的具体内容进行匹配搜索，然后将采用gnupg加密方法的加密软件130为搜索到的文件进行加密并签名，保证安全，其中，可通过实名认证的方式对需调用加密后的文件的用户进行验证，当验证通过后，再将秘钥下方给该用户，以保证没有秘钥的用户无法获取加密后的文件的具体内容。

其中，可以理解的是：上述过程可根据用户反馈的实际情况来从网络存储器nas140选择文件进行加密，用户也可在上传文件时自主选择是否对上传文件进行加密，更加方便。

gnupg加密方法是由gnu项目用c语言编写而成，语言环境相对常见且简单，而且在如今的大多数linux系统的发行版中，gnupg加密方法的程序包都是默认自带，省去了安装的步骤(万一它没有安装，也可以使用apt或yum来进行安装)，简单易行。当调用加密后的文件时，要对调用该加密后的文件的用户进行身份的核对和秘钥的校验，当均确认通过后，再予以调出。

其中，开发板110可通过网线或wifi与局域网150进行连接。

较优地，在上述技术方案中，所述网络存储器nas140还用于接收上传文件并按照预设方式进行存储，其中，所述上传文件为至少一个终端通过所述局域网150向所述网络存储器nas140进行上传的文件。

其中，终端可理解为主机、服务器、手机等，例如有10个终端，则将该10个终端和开发板110均设置在同一个局域网150中，该10个终端均可通过局域网150向所述网络存储器nas140上传文件，且均可调用网络存储器nas140内的文件。

其中，通过所述局域网150向所述网络存储器nas140进行上传的文件包括文字形式、图片形式、视频形式等多种形式的文件，预设方式可理解为：

被上传的文件将被按照上传日期、上传形式、上传者、机密程度来进行细化分类打包，然后存储至网络存储器nas140，便于文件的下次调用，同时对机密程度高和重调次数多的文件可进行移位备份存储，防止丢失。

而且，可对网络存储器nas140进行文件管理的操作设置不同的权限，例如：权限降低或局域网150外的用户是不能对此局域网150中的网络存储器nas140内的文件进行任何形式的管理和操作。

较优地，在上述技术方案中，所述开发板110还内嵌有检测软件160，所述检测软件160用于检测所述局域网150内的端口是否正常开启或关闭并返回相应的提示信息。

通过检测软件160对局域网150内的端口进行检测，例如发现局域网150内的某一端口未使用却处于打开的状态，可使运维人员通过返回的提示信息进行处理，以保证局域网150的网络安全，从而进一步提高本申请的一种具有安全功能的网络边缘存储装置100的安全性，其中，检测软件160为zenmap软件或currports软件，以检测软件160为zenmap软件进行阐述：

假如10个终端和开发板110均设置在同一个局域网150，具体地，是通过局域网150设置端口来分别与10个终端和开发板110进行连接，该端口具体可为ip端口或com虚拟端口，假设第一个终端向在调用网络存储器nas140内的第一文件，那么：

1)假设通过zenmap软件检测到局域网150与第二个终端进行连接的端口处于开启状态，则返回相应的提示信息中包括：局域网150与第二个终端进行连接的端口处于异常启动状态，可使运维人员通过返回的提示信息进行处理，以保证局域网150的网络安全；

2)假设通过zenmap软件检测到局域网150与第一个终端进行连接的端口处于关闭状态，则返回相应的提示信息中包括：局域网150与第一个终端进行连接的端口处于异常关闭状态，可使运维人员通过返回的提示信息进行处理，以保证本申请的一种具有安全功能的网络边缘存储装置100的稳定运行。

其中，zenmap软件是安全扫描工具nmap的一个官方的图形用户界面，是一个跨平台即跨linux系统和windows系统的开源应用，还可检测终端是否在线、侦测终端的操作系统与设备类型等信息，操作简单，且功能强大，如可支持数十种扫描方式、可扫描大规模数量的终端等，而且，安全扫描工具nmap还提供防火墙和ids的规避技巧，可以综合运用到文件共享软件120、加密软件130、检测软件160和下述的杀毒软件170的具体执行过程中，另外安全扫描工具nmap还提供强大的nse脚本引擎功能，脚本可以对文件共享软件120、加密软件130、检测软件160和下述的杀毒软件170进行补充和扩展。

较优地，在上述技术方案中，所述开发板110还内嵌有用于对所述网络存储器nas140内的文件进行扫描杀毒的杀毒软件170。

由于一些人为因素，可能会使存储在网络存储器nas140的文件植入网络病毒，一方面，对获取已携带网络病毒的用户的电脑、服务器等设备产生危害；另一方面，没有秘钥的用户可能会通过网络病毒获取网络存储器nas140的文件的秘钥，从而获取网络存储器nas140的文件的具体内容；通过杀毒软件170对网络存储器nas140的文件进行杀毒后，以保证网络存储器nas140的文件没有携带网络病毒，从而进一步提高本申请的一种具有安全功能的网络边缘存储装置100的安全性。

其中，杀毒软件170为clamav开源杀毒软件或clamxav杀毒软件，以杀毒软件170为clamav开源杀毒软件为例进行说明，具体地：

clamav开源杀毒软件是一个c语言开发的开源病毒扫描工具，用于检测木马/病毒/恶意软件，可以在线更新病毒库，可以用c语言或其它编程语言编写一个定期自动启动clamav开源杀毒软件地程序，来定期自动启动clamav开源杀毒软件以对网络存储器nas140内的文件进行扫描杀毒，发现病毒后利用事先备份的文件覆盖染毒文件或免疫疫苗或杀毒程序进行文件型病毒的清除，来保证文件安全。在每次查找到新类型的病毒后，将其捕捉记录下来，自动分析总结新病毒的来源、特征、攻击形式和清除方式后，并返回至运维人员，便于运维人员进行总结分析，从而达到不断扩充病毒库的目的，从而进一步提高本申请的一种具有安全功能的网络边缘存储装置100的安全性。

较优地，在上述技术方案中，所述开发板110还获取所述网络附属存储在上一个时间段内的文件变化频率，当所述文件变化频率大于预设文件变化频率阈值时，启动一次检测软件160。

通过减少启动检测软件160的频率，降低检测软件160在开发板110中所占的处理能力的比例，使开发板110能有更多的处理能力来处理网络存储器nas140的文件的共享以及使网络存储器nas140接收来自不同的终端的文件，提高效率。

其中，一个时间段可为1个小时、一刻钟、一分钟等，以一个时间段为1个小时并以任意一天内的10小时为例进行说明，具体地：

将00:00设置为初始时刻，在初始时刻时，由于网络存储器nas140的任何文件没有共享，且，网络存储器nas140也没有接收来自不同的终端的文件，则初始时间的文件变化次数为0；

在00:00-01:00内，假设共享网络存储器nas140的文件的过程执行了100次，网络存储器nas140接收上传文件的过程执行了100次，则在00:00-01:00内的网络存储器nas140的文件变化次数为100+100＝200，则在00:00-01:00内的网络存储器nas140文件变化频率为200/1＝200，假设预设文件变化频率阈值为300，由于200＜300，则不启动检测软件160，此时，上一个时间段可理解为00:00-01:00；

在01:00-02:00内，假设共享网络存储器nas140的文件的过程执行了200次，网络存储器nas140接收上传文件的过程执行了200次，则在01:00-02:00内的网络存储器nas140的文件变化次数为200+200＝400，则在01:00-02:00内的文件变化频率为400/1＝400，假设预设文件变化频率阈值为300，由于400＞300则启动一次检测软件160，此时，上一个时间段可理解为01:00-02:00；

并以此类推，得到00:00至24:00内每个小时内的网络存储器nas140的文件变化频率，并对网络存储器nas140的文件变化频率是否大于预设文件变化频率阈值进行判断，如果网络存储器nas140的文件变化频率大于预设文件变化频率阈值时，启动一次检测软件160，如果否，则不启动检测软件160；

较优地，在上述技术方案中，所述开发板110还获取所述检测软件160在包括所述上一个时间段的连续多个历史时间段内的启动次数，当所述启动次数不小于预设启动次数阈值时，启动一次所述杀毒软件170。

由于杀毒软件170对网络存储器nas140内的文件进行病毒扫描所占用开发板110的处理能力的比例较大，会降低处理网络存储器nas140的文件的共享以及使网络存储器nas140接收来自不同的终端的文件的效率，因此，通过降低启用杀毒软件170的频率，使开发板110能有更多的处理能力来处理网络存储器nas140的文件的共享以及使网络存储器nas140接收来自不同的终端的文件，提高效率，具体地：

若预设启动次数阈值为5次，连续多个历史时间段设置为连续6个历史时间段，假设00:00-01:00未启动检测软件160，01:00-02:00、02:00-03:00、03:00-04:00、04:00-05:00、05:00-06:00均启动检测软件160，则上一个时间段为05:00-06:00，包括上一个时间段的连续6个历史时间段为00:00-01:00、01:00-02:00、02:00-03:00、03:00-04:00、04:00-05:00、05:00-06:00，检测软件160在00:00-01:00、01:00-02:00、02:00-03:00、03:00-04:00、04:00-05:00、05:00-06:00内启动次数为5次，由于启动次数等于启动次数阈值，则启动一次杀毒软件170。

假设，06:00-07:00、07:00-08:00未启动检测软件160，则上一个时间段为07:00-08:00，包括上一个时间段的连续6个历史时间段为02:00-03:00、03:00-04:00、04:00-05:00、05:00-06:00、06:00-07:00、07:00-08:00，检测软件160在02:00-03:00、03:00-04:00、04:00-05:00、05:00-06:00、06:00-07:00、07:00-08:00内启动次数为4次，由于启动次数等于启动次数阈值，则不启动杀毒软件170，以此类推出其剩余时间段内是否启动杀毒软件170，在此不做赘述。

在本发明中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。