存储材料(精选十篇)
存储材料 篇1
在留声机发展初期, 柏林纳正是借助他发明的唱盘和黑胶唱片技术战胜爱迪生, 最终开创了他的音乐工业王国。
从柏林纳开始, 大部分唱片都为黑色胶质材料制成, 所以唱片又被人们称为黑胶唱片。伴随着唱片技术的不断发展, 自1887年唱片诞生之日起, 主流市场上共产生了以下几个不同转速的唱片:
( 一 ) 78转唱片。在唱片发展的初期, 唱头的制作和唱片刻纹技术还不是很发达, 只有以提高转速增长音轨来保证唱片的频率响应。按照当时留声机的实际情况, 黑胶唱片转速被定为每分钟78转, 并成为了当时的一个广泛标准。限于当时唱片刻纹技术还不发达, 78转唱片的唱纹也很粗, 且录音时间非常有限, 每面只能录制大约5分钟左右的音乐。
( 二 ) 33.1 / 3转唱片。针对早期虫胶唱片的不足, 人们不断寻求延长放音时间的方法。1948年, 在哥伦比亚唱片公司首席工程师皮特·格德马克的主持下, 33—1 / 3转唱片问世。为了在保证音质的同时延长唱片的播放长度, 格德马克领导的研究小组经过多年的努力, 从唱针唱臂, 再到唱盘材料等在许多方面都对唱片进行了根本性的改革。他们采用钻石做唱针, 用聚乙烯塑料 (Vinyl) 取代虫胶为唱片材料, 把唱片转速降到每秒33—1 / 3转, 并增加沟纹密度, 使得每面唱片可放20多分钟的音乐。凭借其卓越的性能, LP唱片几乎占据了20世纪50年代后唱片市场的绝对统治地位。直到1980年代, CD唱片兴起。
( 三 ) 45转唱片。面对哥伦比亚推出的LP唱片, 其主要竞争对手美国无线电公司 (RCA) 立刻作出了回应。其实早在20世纪30年代, RCA就曾推出过33.1 / 3转唱片, 可因为音响质量差而没有被人们接受。RCA的领导阶层仍然坚持认为单曲唱片还将延续很长的时间, 因此他们推出了一种新规格的45转唱片。唱片制造商给45转唱片定义为Extended Playing, 缩写为RP.当然, 这种“延长”的概念是相对78转而言的。这种唱片每面还是只能播放不到5分钟的音乐, 但是, 其的优势还是很明显的, 一方面, 声音质量比78转唱片好多了, 甚至比LP还好一些;另一方面, 它直径小, 唱片薄, 又不容易碎, 运输成本低, 十分适合讲究时效的单曲市场。
二、磁带材料的发展
磁带是一种用于记录声音、图像、数字或其他信号的载有磁层的带状材料, 是产量最大和用途最广的一种磁记录材料。通常是在塑料薄膜带基上涂覆一层颗粒状磁性材料或蒸发沉积上一层磁性氧化物或合金薄膜而成。
伴随着国际磁性录音技术的发展, 磁性录音机主要发展了包括钢丝录音机和磁带录音机两种机型。其中, 钢丝录音机由于技术的局限性, 以钢丝为录音存储介质的录音机并没有发展多久。而以磁带为存储介质的磁带录音机由于技术的成熟, 获得了长期的发展, 磁带录音机的研发也不断更新换代。根据不同的磁带形式, 磁带录音机的类型主要包括盘式录音机、盒式录音机、卡式录音机等机型。伴随着这些录音机技术的升级换代, 磁带技术也获得了相应的发展。出现了盘式、盒式、卡式等不同形式。
伴随着1960年盒式录音机的问世, 1963年, 荷兰菲利浦公司研制成功盒式录音带, 由于其具有轻便、耐用、播放时间长等优点而得到迅速发展。盒式录音机也由此成为使用最广的录音机。1973年, 日本研制成功Avilyn包括磁粉带。1978年, 美国生产出金属磁粉带。进一步改进了磁带的质量, 使得磁带不仅音质好, 而且耐磨。
三、光学存储技术的发展
在对唱片 技术不断 改进的基 础上, 1983年, 日本Sony公司和荷兰Philips公司合作共同推出数字化唱片——c D (Compact Disc) 。CD的优点主要包括耐用、便利和低廉的成本。由于CD的巨大成功, 在CD技术的基础上, 又诞生包 括CD.ROM, CD—ROMXA, CD—I和视频CD等技术。今天的CD除了作为一种主要的音乐存储介质之外, 它的用途已经扩大到进行数据储存等方面。
和各种传统数据储存的媒体如软盘和录音带相比, CD最适于储存大数量的数据, 它可以是任何形式或组合的计算机文件、声频信号数据、照片映像文件, 软件应用程序和视频数据。正是由于CD唱片的记录密度大、重放音质好、体积小、易保存等优点, 特别是当CD作为计算机的一种标准配置后, 使其具有了普遍的适用性, CD已经取代普通唱片和磁带成为当前音频信号存储的主要载体。
四、Ipod 与 Iphone
第一代iPod是美国苹果公司 (Apple) 推出的一种大容量MP3播放器。采用日本东芝生产的1.8英寸盘片的硬盘作为存储介质, 内存容量高达10 ~ 160GB, 可存放2500 ~ 10000首MP3歌曲, 它还有完善的管理程序和创新的操作方式, 外观也独具创意, 是苹果公司少数能横跨PC和Mac平台的硬件产品之一。
其实, iPod之所以能如此受到欢迎, 是因为它除了能播放MP3格式的音乐外, 还可以作为高速移动硬盘使用, 具有显示通讯录、日历和任务, 以及阅读纯文本电子书和聆听有声电子书等功能。
也就是说, iPod已经完全突破了以往MP3播放器的概念, 给传统MP3播放器进行了重新定义。i Phone是美国苹果公司于2007年1月10日在全球开发商大会 (WWDC07) 上发布的一款智能手机产品, 也是苹果公司涉足手机通信行业的第一个产品。该产品历时30个月的开发周期, 整个过程当中保密措施非常严格, 所以直到苹果公司正式全球公布的时候, 人们才得以见到它的芳容。该产品创新性地将移动电话、大容量i Pod功能、视频播放器、网页浏览、电子邮件、搜索和地图等功能很好的结合在了一起。
iPhone还引入了具有行业里程碑意义的基于大型多触点显示屏和领先性新软件的全新用户界面, 让用户用手指即可控制iPhone, 开创了移动设备软件尖端功能的新纪元。
因此, iPhone从发布之日起就引起全球消费者的关注, 自正式发售后迄今为止, 已经突破了几百万的销量。
五、总结
综上所述, 本文从唱片、磁带和CD三个方面分析了声音存储介质和存储技术, 以此来突出声音材料工艺的发展和转变。这次论文的撰写不仅总结了声音存储技术和材料工艺的发展, 也体现出了社会发展的迅速和时代变迁的步伐。这让我们不得不坚信, 在未来的科技时代, 声音技术还会发展得更加快, 也更加兴盛。
摘要:录音技术之所迅猛发展, 一个重要的原因就是声音存储材料和技术的大发展。从最初的留声机到当前的数字录音技术的发明和成功推广, 每一次录音技术的突破得益于与新技术相适应的声音存储 (材料) 技术的诞生。可以说, 一部录音技术发展史就是录音方法和声音存储材料发展史构成的。近一百年来, 声音存储介质主要包括以下三种介质:唱片 (唱盘) 、磁带和CD。录音技术的发展过程, 也就是这三种介质发生重大改进的历史。
关键词:声音存储技术,材料工艺,录音技术
参考文献
[1]叶瑛、刘兵、郑文辉.声音记录存储技术[M].音响技术, 2008.
[2]沈雅静.浅谈光盘存储技术的发展及应用[M].石油化工设计, 2001.
[3]江小云.浅谈存储技术的发展历程[M].中国科技信息, 2005.
存储材料 篇2
工程材料、设备、构配件进场检验
及存储管理制度
XXX项目部
工程材料、设备、构配件进场检验及储存管理制度
一、目的
为了保证施工生产的顺利进行、有效控制工程成本、确保进场材料合格。本着按计划进料、用合格材料、管好材料、优化物资配臵、满足工程需要、力争节约的原则,实行物资专业化管理。
二、依据
《公司物资管理办法》
三、选用范围
项目现场的工程材料管理
四、材料进场管理制度
1、工程材料进场检验制度
凡是进场物资、工程所用原材料进场后一律执行材料进场检验制度。进场物资由物设部、试验室、现场监理进行质量和数量验收,防止不合格材料用在工程中。凡质量员认为不合格的原材料,一律拒收,不准用于工程。
1.1 技术资料验证:检查产品到达的质量证明书,如质量合格证、说明书、装箱单、发货单、材质单、质检单是否齐全,盖章或签字是否有效。
1.2 外观检验:检查材料外观有无变质、残破、锈蚀、变形、等缺陷,检查包装是否完好,有无破损、油污、潮湿;检查标识是否准确、清晰,水泥是否结块等。一旦发现上述情 况应立即退货。
1.3 规格数量检验:对照来料清单或发货单,对来料的名称、数量、规格、型号、等级、来源、生产厂家等进行核对。并对不同性质的材料进行计件、计重、检斤、检尺、验方、公差检查、复磅、数量验收。
1.4 质量检验验收:依据国家标准、部颁标准、规范、设计文件或产品特定标准进行相应的检验和试验。需检验试验的物资,由物资部门填写进场材料报验单交试验室,试验室接到报验单后同监理一起进行取样并试验,出具书面检验、试验报告单。检验和试验报告单发至物资部和相关专业技术人员实施。检验和试验报告单要妥善保管,工程竣工后存入竣工文件。
1.5材料复试:材料经复试合格后方可使用。
1.6 物资检验时限:为使物资尽快投入使用和加速资金周转,分清物资进库前的责任,一般物资检验不超过3个工作日,需物理化学鉴定的不超过7个工作日。确因数量大或检验技术复杂的物资,经领导批准,可酌情延长。进口物资按有关规定验收,不误索赔期。
1.7 对危险化学品的验收,要认真检查生产厂原包装是否完好,名称、规格、数量及所附凭证、使用说明书是否与收料单据一致。有无破损、受潮、变质,硬结等现象,严格按照产品说明书进行验收。
1.8 物资发放使用前必须完成规定的检验与验收项目,对发放的物资必须进行标识并做好记录。
1.9 参加检验验收的人员,按产品危险级别、风险大小,必须装备相应的劳动防护用品、工具,严格按操作规程进行作业。
2、收料记录
项目部应有专人做好每批材料、设备、构配件的收料记录。
3、物资标识:
3.1对已验收的材料进行合理的堆放,并做好标识。
3.2一旦发现复试不合格的材料、设备、构配件必须分开堆放,并做好标识。
3.3凡对最终工程质量有较大影响、进入施工现场可追溯性要求的、对可能危害环境、影响员工职业健康安全及特殊的产品都应进行标识。
3.4 标识内容应包括品名、规格、材质、炉(批)号、生产厂日期、到货日期、检验状态等。
3.4 标识方法用标签、标牌或记录,可视具体情况选用。3.5 标识管理;进入现场的物资由物资部进行标识,投入使用后由使用部门进行管理。施工中自产的半成品、成品由生产班组自行标识。分批出库、出场的物资应以发料单或技术证件复印件加盖印章的形式转移标识。对有可追溯性要求的产品的标识必须控制和记录。标明产品出库时间,使用单位,工程部位、技术文件号、试验单号等内容。
3.7 已检验和试验的物资应明确标识其检验状态“合 格”或“不合格”或“待检”,并分开存放。验收合格的物资应及时办理入库手续,不合格的须进行标识,隔离存放,做好记录,防止错用误用。
4、物资保管、储存制:
4.1规划地势适宜、布局合理、物流有序,符合防火、防水、防雷、防盗、防变质要求的仓储设施,有利于施工生产、物资进出收发,减少搬运和储存中的损耗。
4.2 按物资的性能、品种分别放入仓库或料棚、料场,堆垛或上架进行保管,针对不同地区的自然环境对物资选择适宜的保管防护方法,确保物资在保管期间内不发生或尽量少发生物理、化学变化。
4.3水泥保管应按品种、标号、厂家、出厂日期分别堆码存放,做到“先进先出”、“先散后整”、实行无受潮无变质保管。
4.4大堆料存放场地要平整压实,便于收方计量,防止流水冲刷和污染,尽量减少二次倒运。
4.5 易燃易爆危险化学品必须设专人专库管理,严格执行危险化学物品保管制度,建立《危险化学物品清单》及所储存物品的《应急预案》,责任落实到人。
4.6 危化品仓库的建立必须与当地公安部门协商,呈报申请书,按照危化品储存仓库要求,经当地公安部门批准验收颁发储存许可证后使用。
4.7 危化品的堆放储存,应按不同品种、进入日期、使 用有效期分别堆码,码垛要平稳、整齐,按规定要求隔离保管,不得混放。注意防火、防爆、防潮、防冻、防高温、防盗。
4.8 危化品库保管人员必须持证上岗,必须建立严格的出入库审批、检查、登记制度;核查发放品种、规格、数量是否相符,必须做到日清月结,帐、卡、物相符。
4.9 在用低值易耗品及防护用品,应根据有关规定配臵及报废,建立个人保管使用卡片,损坏或丢失按规定赔偿。
4.10 物资储存、保管、搬运过程,要符合“三标一体”要求。物资在保管、搬运过程中要防止包装破损,降低扬尘、噪音等对环境的污染和影响,加强搬运人员的防护措施,按规定配臵相应的劳保用品。
4.11 物资包装废弃物应及时妥善清理,有再用价值的应回收、加工、利用。废弃物按规定分类处理,危化品外包装物应按规定及时妥善处臵,不得乱丢乱放,避免环境污染及危险事故的发生。
4.12 施工现场物资储存实行日清月结制度,坚持“先进先发、出陈存新”的原则,收发正确及时,帐、卡、物相符。财务帐、物资帐、长帐相符。
4.13 料库应根据业务需要配备必要的衡器和量具,定期检验校对,保证计量准确。
铁电材料或可实现超高密度信息存储 篇3
铁电材料是指在外加电场的作用下,其电极化方向可以发生改变的一类材料,如钛酸铅、钛酸钡等材料。铁电存储器具有功耗小、读写速度快、寿命长与抗辐照能力强等优点,但是不能做到非常小的存储单元,很难达到高密度存储的需求。研究团队提出一种克服铁电材料自发应变,通过引入外加应变来克服铁电材料自身的晶格畸变。晶格畸变就是指晶格的变形,晶体是有明确衍射图案的固体,其原子在晶体中排列规律的空间格架叫做晶格。基于上述设计思想,研究团队利用脉冲激光沉积方法,在钪酸盐衬底上制备出一系列不同厚度的钛酸铅铁电多层薄膜,利用具有原子尺度分辨能力的像差校正电子显微术,不仅发现通量全闭合畴结构及其新奇的原子构型图谱,而且观察到由顺时针和逆时针闭合结构交替排列所构成的大尺度周期性阵列。在此基础上,他们揭示出周期性闭合结构的形成规律。
中国科学院院士叶恒强认为,在铁电材料中发现全闭合畴结构以及相关畴阵列,在两方面体现了在前沿领域的突破。其一是多铁材料的通量全闭合结构,可能带来高密度的信息存储功能,而且可能是解决超高集成度微电子芯片高耗能的潜在途径,意义重大。其二是这类结构是用具有亚埃分辨能力的像差校正电子显微术以直观的形式呈现出来的,开拓了人们的视野,是科学家认识自然规律的有力表征手段。
存储材料 篇4
金属有机框架化合物 (Metal Organic Frameworks) , 是有机配体与金属离子通过自组装而形成的具有周期性网络结构的晶体材料[8], 这种晶体骨架材料的孔道结构和尺寸具有可调节性。由于MOFs具有大的比表面积, 高的孔隙率, 有机配体可被修饰等优点, 因此能够设计合成拥有特定的物理特性和化学功能的MOFs晶体材料[9,10,11];它在气体的存储与分离方面是近年来备受关注的材料[12,13,14], 尤其在CO2的吸附分离中显示了优异的性能。
1 MOFs的研究现状
尽管长期以来合成新的材料被看做是科技进步最主要的元素, 但是它通常更像是一门艺术而不是一门科学—发现一个新的化合物通常是偶然的。使用的参考方法有“震荡和烘烤”、“混合并等待”及“加热和磨碎”, 20世纪的大部分时间, 运用这些方法很好的合成了一些重要的固体化合物[15]。设计与合成拥有异常大的比表面积的化学结构是多孔材料合成的严峻挑战, 这样的多孔材料在涉及到催化、分离以及气体储存等方面有着极为重要的应用。无序结构碳的最大比表面积是2030m2g-1[16]。华东理工大学胡军等[5]课题组合成高度有序结构的分子筛, 其BET比表面积可达1, 225m2g-1, 但是随着Yaghi[16]课题组引入MOFs化合物, 比表面积大大的增加, 数值可达到3000m2g-1。后来合成一个晶体MOF-177 (Zn4O (1, 3, 5-三苯基苯) 2) , 是具有4, 500m2g-1的表面积的有机金属骨架化合物。
考虑到晶体有机骨架化合物的结构, 使我们在网状合成中需要解决分两个关键问题。首先, 依靠M-N连接的MOFs骨架化合物, 当移走客体分子时会导致框架结构坍塌, 骨架结构无孔, 少数例外, 如何确保我们的结构将会是强健的。其次, 基本上可能的所有结构用什么来合成以及如何合成。
正如上面所呈现的, MOFs由简单的金属离子和有机配体螯合连接。为解决第一个问题, 目前的研究热点已集中到使用羧酸配体去螯合金属离子, 并且羧酸配体中存在刚性基团的话, 会进一步加强框架的稳定性[15,16,17]。Yaghi课题组[15,16,17,18]在MOFs第二个问题的解决中做出了很大的贡献, 尤其是提出了次级构建单元 (secondary building units SBUs) , 金属有机骨架化合物MOFs的结构与次级构建单元的结构直接相关, 次级构建单元是由配位集团包裹金属离子的小结构单元, 代替原来金属有机骨架化合物中金属所起的作用, 它决定框架最终的拓扑结构。Yaghi[15]研究小组依靠次级构建单元首次成功设计的刚性框架是MOFs-2和MOFs-5。
MOF-5 (如图1a) 是由Zn (Ⅱ) 和BDC酸在给定的条件下制备预定的八面体SBU构建而成的。
2 MOFs吸附存储与分离CO2的发展现状
近年来, Millward和Yaghi报道了在室温条件下大量的金属有机骨架化合物对CO2的等温吸附数据。Snurr等[19]在研究MOF-5对CO2的吸附时发现一种阶梯现象, 即在特定的不是很高的温度下, 在低压区随着压力很小的增大, CO2的吸附量会发生快速上升, 这被归结为CO2分子间的静电相互作用。同时选用了一个分子模型, 该模型名为蒙特卡罗模型 (GCMC) , 它的预计与实验结果相一致, 并帮助解释了吸附机理, 实验发现仅仅考虑CO2气体和材料之间的L-J相互作用势能, 而不考虑CO2分子的四极矩的模型与实验所得结果不相符, 而将两者结合起来考虑的模型能够很好地和实验相一致。
在此基础上, 刘大欢等[20]为了使阶梯现象的认识更为深入, 通过GCMC模拟方法研究了CO2在5种MOFs材料中吸附的阶梯现象。结果表明在低温条件下具有较大孔径的MOFs容易发生阶梯现象, 并且发生阶梯现象的转变温度和转变压力都与孔径呈直线关系。模拟结果还表明, 阶梯现象主要归因于CO2分子间的静电相互作用, 静电对有四极矩的分子在MOFs中的吸附具有重大贡献。
刘洋等[21]采用密度泛函数 (DFT) 研究了CO2在MOF-5有机链上的最佳吸附位置和构型。根据吸附能计算结果, CO2分子与苯环边相交或者与苯环上的碳原子平行是两种吸附能最大的构型, 吸附能分别为-6.225kJ·mol-1和-6.204kJ·mol-1。研究结果同时表明, 在有机链上引入具有较大偶极矩的化学官能团可以增强MOFs材料对CO2的吸附能力。
沸石咪唑脂骨架 (ZIFs) 材料是一类新的孔材料, 是有机咪唑脂络合到金属离子上形成的一种具有四面体框架的多孔材料, 是金属有机骨架 (MOFs) 的一种衍生物[22,23]。它潜在的拥有无机沸石的优点 (例如高的稳定性) 和MOFs特性 (例如大的孔隙率和有机功能) , 它将被用于高效催化和吸附分离过程。ZIFs在吸附CO2过程中显示出了优越的性能[22]。
Yaghi和Hayashi等[24]研究了ZIF-20在273K下对CO2和CH4气体的吸附性能, 经实验证明, 在760Torr的压力下, 它对CO2的吸附量比对CH4气体的吸附量高5倍, 表明此骨架化合物和CO2有比较强的相互作用, 利于从CH4气体中分离CO2, 这是一个天然气纯化和气体分离必不可少的工业程序。
Yaghi[25]研究小组开发了新的MOF, Mg-MOF-74, 有开放金属Mg位点, 在CO2的吸收中是一个具有竞争力的材料。它对CO2的动态吸附量是8.9% (wt, 质量分数, 下同) , 至今, 金属有机骨架化合物在平衡状况下已展现出了特殊的CO2存储能力, 尽管如此, 当置于其中的CO2处于动态的情况下, 它们的吸附能力急剧下降。Mg-MOF-74[Mg2 (DOT) ;DOT2, 5-二氧对苯二甲酸盐]具有极好的选择性, 容易释放吸收的CO2, 是被报道的具有最大动态吸收CO2的材料之一。尤其是当Mg-MOF-74被置于含有20%的CO2的甲烷气流中, 这是一个工业分离相关的百分比范围, 它仅仅吸收CO2而不吸收CH4。基于这个良好的特性, 他们断言, MOFs将会作为高效吸收CO2的具有竞争力的材料, 而且Mg-MOF-74达到了高容量和吸附热之间的最佳平衡。
为了测试Mg-MOF-74对CO2的分离能力, 该课题组进行了“界限”分离吸附试验。被活化的吸附剂用CH4净化到直至没有其它的气体被检测出来为止, 吸附剂并被置于含有甲烷和20%的CO2以10mLmin-1流动的混合气体流中。从床层出来的废气通过质谱仪可被测定。从“界限”实验数据中, 算出Mg-MOF-74在界限前吸收CO2的量8.9%。相应来讲是每一个Mg离子吸收0.44个CO2分子。这等于体积吸收中, 每升的吸收剂吸收81gCO2, 吸收剂是按0.91109gmL-1的密度计算的, 这些数据都是从“界限”实验中获得的, 反映了分离的动力学和热力学特征, 证明了Mg-MOF-74可作为高效的CO2吸收剂, 代表了MOF分离CO2的极大进步。
为了证明金属离子对CO2吸收影响的重要性, 他们进行了Zn-MOF-74的“界限”试验, Zn-MOF-74和Mg-MOF-74的结构极为相似, 仅仅是取代金属的不同。Zn-MOF-74仅仅吸收0.35%的CO2, 相对于Mg-MOF-74来讲, 吸收量降低了96%。结果清楚地表明在与CO2的结合过程中, 金属离子是重要的因素。
对每种CO2吸收材料来讲, 释放CO2需要能量是必不可少的, 这一步是当前衡量分离CO2的成本的重要因素。为了测试MOF的置换特性, 该研究小组将一个被CO2所饱和了的样本在室温下置于以25mLmin-1流动的CH4气体中净化10min, 后续的“界限”试验揭示了Mg-MOF-74在室温下置换的过程中恢复了7.8%的容量, 大于本来吸附容量的87%, 进一步的循环并没有导致吸附容量的的减小, MOF材料在80℃被置换, 可使它恢复原本的吸附容量。尽管工业过程中的置换方法是流速, 压力, 温度的调制结合。实验表明, Mg-MOF-74具有高的分离CO2的能力, 并且在比较温和的条件下可被置换。
Yaghi课题组将Mg-MOF-74和其它吸收CO2的标准材料相比较 (表1) , Mg-MOF-74的分离特性表明这种材料在高的存储容量和温和的置换条件来讲是一个突破, Mg-MOF-74和若干种标准材料的动态分离容量, 相互作用初始热, 和置换条件在表1中进行了对比。
括号里面的数值代表以25mLmin-1的速度进化10min后恢复的容量, 反映了材料的置换难易程度, 所有的数值都是在温度为313K下获得
尽管Mg-MOF-74和胺溶液进行直接的对比很困难, 因为它的吸收机理和多孔固体的吸收机理完全不同, 胺溶液比多孔吸收剂更广泛的用于天然气的纯化。30%的单乙醇胺溶液, 是商业净化天然气的最普遍的吸收剂, 在相同的操作条件下, 吸收13.4%的CO2, 相比较而言, Mg-MOF-74仅吸收了它的2/3, 但是相互作用初始热, Mg-MOF-74是39KJ mol-1, 单乙醇胺的是84KJ mol-1, 对于Mg-MOF-74来讲因为相互作用初始热更低, 所以它的置换条件更加的温和。因此, 预计从MOF材料中释放CO2需要更低的能量, 不用说的是, 单乙醇胺溶液有毒性和很大的腐蚀性, 对环境来讲是一个附加的挑战。
3 MOFs吸收CO2的展望
存储材料 篇5
因为它比SQL语句执行快.
②存储过程是什么?
把一堆SQL语句罗在一起,还可以根据条件执行不通SQL语句.(AX写作本文时观点)
③来一个最简单的存储过程
CREATE PROCEDURE dbo.testProcedure_AX
AS
select userID from USERS order by userid desc
注:dbo.testProcedure_AX是你创建的存储过程名,可以改为:AXzhz等,别跟关键字冲突就行了.AS下面就是一条SQL语句,不会写SQL语句的请回避.
④我怎么在ASP.NET中调用这个存储过程?
下面黄底的这两行就够使了.
public static string GetCustomerCName(ref ArrayList arrayCName,ref ArrayList arrayID)
{
SqlConnection con=ADConnection.createConnection;
SqlCommand cmd=new SqlCommand(“testProcedure_AX”,con);
cmd.CommandType=CommandType.StoredProcedure;
con.Open();
try
{
SqlDataReader dr=cmd.ExecuteReader();
while(dr.Read())
{
if(dr[0].ToString()==“”)
{
arrayCName.Add(dr[1].ToString());
}
}
con.Close();
return “OK!”;
}
catch(Exception ex)
{
con.Close();
return ex.ToString();
}
}
注:其实就是把以前
SqlCommand cmd=new SqlCommand(“select userID from USERS order by userid desc”,con);
中的SQL语句替换为存储过程名,再把cmd的类型标注为CommandType.StoredProcedure(存储过程)
⑤写个带参数的存储过程吧,上面这个简单得有点惨不忍睹,不过还是蛮实用的.
参数带就带两,一个的没面子,太小家子气了.
CREATE PROCEDURE dbo.AXzhz
/*
这里写注释
*/
@startDate varchar(16),
@endDate varchar(16)
AS
select id from table_AX where commentDateTime>@startDate and commentDateTime
<@endDate order by contentownerid DESC
注:@startDate varchar(16)是声明@startDate 这个变量,多个变量名间用【,】隔开.后面的SQL就可以使用这个变量了.
⑥我怎么在ASP.NET中调用这个带参数的存储过程?
public static string GetCustomerCNameCount(string startDate,string endDate,ref DataSet ds)
存储材料 篇6
关键词:云存储 教学资源 存储与服务
1.引言
高职教育正在推广模块化,项目化教学改革,采用基于工作过程的项目化课程体系,“教学做”一体,必需大量课件、视频、模拟仿真软件,而且强调通过在线考试,实训操作更多需要在线仿真,示范院校和骨干院校建设也需要上传大量的教学资源。相比本科院校,存储量更大,存储形式更多样化,教师更希望通过教学资源服务实现网络教学,项目提交,答疑,师生交互,远程测试,加强自主学习和协同学习。
教学资源是教学工作开展的基础,包括文本资源、图形图像资源、动画资源、声音资源和视频资源等类型。进行教学资源的整合有利于合理、高效地使用,促进教学质量的提高。
将云存储运用到教学资源的整合中,学校不仅能节省投资费用,简化复杂的设置和管理任务,而且把教学资源放在云中还便于从更多的地方访问资源,实现教学资源的共享,提高精品课程、示范特色专业和特色专业等优秀职教成果的辐射作用。
2.云存储
2.1云存储基本概念
云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问的功能。在云存储环境下,存储不再是单纯的硬件设备,而是一种服务。用户将不用再购买存储设备,而只需要购买存储服务提供商所提供的存储服务即可。从而使用户从繁重的存储设备的管理中解脱出来,集中精力关注他们所关心的数据。
采用云存储,我们无须像使用某一个独立的存储设备时,要清楚这个存储设备是什么型号,什么接口和传输协议,存储系统中有多少块磁盘,分别是什么型号、多大容量,存储设备和服务器之间采用什么样的连接线缆。而且对于保证数据安全和业务的连续性,无须自己建立相应的数据备份系统和容灾系统。除此之外,用户也无需关心存储设备的状态监控、维护、软硬件更新和升级。云状存储系统中的所有设备对使用者来讲都是完全透明的,任何地方的任何一个经过授权的使用者都可以通过接入线缆与云存储连接,对云存储进行数据访问。
2.2HDFS
HDFS(Hadoop Distributed File System)是Hadoop 的分布式文件系统,具有高容错性,并且可以被部署在低价的硬件设备之上。HDFS 提供对数据读写的高吞吐率,很适合那些有大数据集的应用。HDFS 是一个master/slave 的结构,就通常的部署来说,在master 上只运行一个Namenode,而在每一个slave 上运行一个Datanode。
HDFS 支持传统的层次文件组织结构,同现有的一些文件系统在操作上很类似,比如创建和删除一个文件,把一个文件从一个目录移到另一个目录,重命名等操作。
3.基于云存储的教学资源整合模型
在进行教学资源服务平台设计时,我们以“个性化、共享性”为目标,重点考虑个人体验,系统的功能包括:智能搜索、个性化课程自动推荐、公共信息展示、全媒体浏览支持、核心资源访问控制等。为教师用户提供在线备课、在线课程、技能测评库和资源管理等教学应用服务模块;为学员用户提供网络课堂、技能测评等课堂教学模块以及职业规划、项目案例库、仿真实训平台、职业提升、在线求职等职业服务模块;为企业提供网络招聘、技能认证和实训管理等服务模块。
3.1基础平台设计
依据高标准、国际化的建设原则,在原有系统基础架构上融入云存储模型,采用集中式服务、分布式布局的网络体系架构,搭建技术先进、功能强大的基础支撑平台。校园网采用IPv4 和IPv6 双栈设计, 核心设备均采用冗余热备;6个电信网络出口、万兆光纤骨干、千兆到桌面;服务器负载均衡,思科防火墙和入侵检测设备。
3.2平台实现
教学资源系统使用JSP+Oracle+Linux开发模式,既保证了平台的灵活性、稳定性和安全性, 又提供了良好的兼容性、可移植性和可扩展性,有效地实现了海量资源和分布式资源的整合。
系统采用B/S/S(Browser/Web Server/Cloud Server)来开发设计,即客户端采用浏览器,中间服务器是Web 服务器,后台为云服务器。由客户端在Web 页面发出请求至系统管理、服务目录等进行一系列的分类处理后,发送至Web 服务器, 然后再由中间服务器对云服务器发出请求, 客户端与云服务器不直接联系, 保证了数据的安全性,具有跨平台、可移植、操作简单等优点。
4.性能分析
下面我们将对云存储系统读取和写入教学资源的速度进行测试。目前,在系统的实际运行中包含126台的数据节点存储教学资源,而且拥有大量的用户对资源进行访问。但是为了便于测试,我们使用171 台电脑构建云存储环境,其中1 台设置为名称节点,50 台为数据节点。120 台电脑作为客户端。名称节点和数据节点的配置均为双核CPU,4GB内存,1T 硬盘,一块100M 全双工网卡,并以一台交换机相连。120 台客户端都配备一块100M 全双工网卡,并以另一台交换机相连。两台交换机之间使用1 Gbps 的链路相连。
我们分别在51 台电脑上部署Hadoop-0.18.3 构建云存储环境。其中操作系统为FC10,Java 版本为jdk1.5。首先修改51 台电脑Hadoop 目录下的conf/hadoop-site.xml 文件,其中fs.default.name 为NameNode 的IP 地址和端口号;mapred.job.tracker 为JobTracker 的IP 地址和端口号;fds.replication 为HDFS 中每个Block 被复制的次数,起到数据冗余备份的作用,我们设置为5。其次配置SSH,因为Hadoop启动以后,名称节点通过SSH(Secure Shell)来启动和停止各个数据节点上的各种守护进程的,这就需要在节点之间执行指令的时候不需要输入密码,所以需要配置SSH 使用无密码公钥认证的方式。
5.结束语
教学资源的建设是远程教育发展的重要的环节,对教学资源进行整合有利于教学资源的共享,减少教学的成本,提高教学的质量。而云存储作为一种新的服务形式,能够很好地解决教学资源整合中产生的问题。云存储作为教育资源整合的有力手段,对教育资源的建设和发展有着积极的促进作用。随着云存储的不断发展和完善,必然会在高等院校和教育网络中有着越来越多的应用。
参考文献:
[1]张铮,顾京,尹洪.共享型高职专业教学资源库体系的构建——以数控技术专业为例?,职业技术教育,2010(05):34—3.
[2]尚建新,解月光,王伟.云计算模型下的PLE 构建初探[J].现代教育技术,2009,19(04):46-49.
[3]高宏卿,汪浩.基于云存储的教学资源整合研究与实现,现代教育技术, 2010(3):97-101.
媒资存储新选择:海量光盘数据存储 篇7
海量光盘数据存储技术(Optical Disc Archive)基于成熟、稳定、可靠、安全、耐用的专业光盘技术,实现了海量光盘数据存储光盘与驱动器之间良好的代际兼容,而且在普通的环境中保存时间可以超过50年,其非接触式和非线性媒介的属性使文件检索的速度更快,为快速发展的电视台近线和离线海量数据存储提供了新的选择。
在展会期间,索尼中国专业系统集团节目制作市场部彭帅接受了本刊专访,详细为我们介绍了海量数据流光盘库存储系统的相关情况。
彭帅介绍说,目前电视台媒体资产管理系统使用的近线、离线存储介质主要是LTO数据流磁带,在实际使用中这些采用线性读写的LTO数据流磁带存在着一些固有的问题。
一是驱动器与磁带代际兼容性差。为增大数据存储密度LTO,驱动器和磁带每隔几年都会升级,但升级后的驱动器只能兼容上一代磁带的数据读写及前两代磁带的读出。因此,为了确保全部数据的可用性,用户必须不断地把早期磁带上的数据迁移拷贝到新一代磁带上,一般使用来说5~7年就必须要迁移一次,大大增加了近线/离线存储的工作量和成本,大量不断丢弃的磁带也在浪费资源和破环环境。
二是易老化不宜长期保存。LTO数据流磁带通过不断发展,其单盘容量大及产品的成熟度等优势非常明显,但其工艺特性采用"电-磁"的基本记录原理,"接触式"读写方式,长期存储后易产生掉磁,粘连等情况,因此也决定了其老化周期较短,难以做到长期有效的保存。
三是保存环境要求严格。LTO数据流磁带对存储条件非常敏感。磁带厂商引述的存储寿命年限是基于理想的存储条件。如:保存温度为16℃~35°C、湿度20%~50%、无尘和腐蚀性气体的环境。相对于理想条件,较小幅度偏移就会造成磁带寿命的大幅度减少。高温、高湿,强光环境会使磁带状况急速恶化。同时,灰尘是所有种类磁带的大敌,甚至很少量的灰尘进入磁带内都会让使用次数明显减少。
四是线性读写,数据定位时间长。根据数据存储在磁带的位置不同,所需磁头定位的时间也不同,一盘LTO数据流磁带完整倒带需要大约100秒时间。
现在的电视媒体资产管理应该采用能够适应时代发展的技术手段,既能够将以往的资料长期,安全地保存完好,还不会造成资源的损害与浪费。在这种需求背景下,海量光盘数据存储系统(Optical Disc Archive)应运而生。
面对展台上的产品,彭帅介绍到:海量光盘数据存储的存储媒体是便于操作的盘盒,外观与LTO磁带盒相仿,体积略大一些,每个盘盒内装12片裸盘,具有专业光盘的高可靠性和耐用性。目前海量光盘数据存储记录媒体共有4种容量.可重写的最大容量为1.2TB,一次写入多次读出的最大容量为1.5TB。
海量光盘数据存储盘盒进入驱动器后盘盒开放,盘片选择模块依据文件管理系统的指令选择取出相应的盘片,由移动加载模块放入光驱。存储文件较大需要跨盘读写时,盘片选择和移动加载模块根据文件管理系统的指令自动更换盘片。
海量光盘数据存储可以组成近线光盘库(Optical Disc Archive PetaSite海量数据流光盘库),该光盘库是模块化的,用户可以根据实际需求灵活配置。光盘库由基本单元与扩展单元构成。基本单元配有抓取海量光盘数据存储光盘的移动机械手,7U高,含30个槽位和2个驱动器。扩展单元同样7U高,分为两种规格,一种只含有101个槽位,另一种含有61个槽位和4个驱动器。单柜体最大配置42U,必须包含1个基本单元,最多可以加5个扩展单元,根据实际需求配置。单柜体42U最多可放置22个驱动器,335个光盘;或者最多535个光盘,2个驱动器。单柜体42U最大可以配置802TB的容量,通过第三方中间件,可以多机柜之间级联。根据中间件的指令,机械手从海量光盘数据存储槽位上自动抓取需要的海量光盘数据存储光盘并放置在相应的驱动器内进行数据读写操作(例:图1)。
近线存储系统需要使用中间件管理光盘库,中间件实际上是一个文件系统,它的作用是把光盘库内的全部光盘,驱动器和移动机械手虚拟成一个或几个巨大的存储卷。索尼公司可以向用户直接提供中间件软件产品,也可以向专业的中间件供应商提供单机版文件系统,包括驱动程序以及机械手控制协议。
当问及海量光盘数据存储的优势时,彭帅进行了一一盘点。
首先是高可靠性和高耐用性。海量光盘数据存储介质光盘可以适应各种工作环境,光盘外有抗静电的树脂保护外壳,其重复写入次数超过一千次,实际上一万次重写时误码率仍然低于纠错的容差范围,读出次数超过一百万次。盘片即使在高温、高湿、高腐蚀气体,高强光、液体浸泡侵蚀等恶劣环境中也同样安全(例:图2、图3、图4)。
第二是长寿命。存储寿命测试采用的是依据阿雷尼厄斯定律(Arrhenius Law)进行的模拟加速老化试验,即通过提高环境温度和湿度条件来模拟测试长时间保存后光盘读出数据的误码率。ISO标准的加速老化试验证明,海量光盘数据存储光盘的存储寿命超过50年(例:图5)。
第三是良好的代际兼容性。由于光盘采用的是非接触式数据读写技术,所以可以很容易实现良好的存储数据代际之间的兼容性,例如:现在最新的笔记本电脑上装配的光盘驱动器,不仅可以播放目前最新的民用蓝光的节目,也可以播放甚至是1982年诞生的CD音乐唱片。而数据流磁带采用的是机械的接触式线性扫描读写技术,为增大数据存储容量,其驱动器和磁带每隔几年都会升级,但升级后的驱动器只能兼容上一代磁带的数据读写及前两代磁带的读出。例如,在LTO-5的驱动器中,可以读写LTO-5和LTO-4磁带上的数据,或者读出LTO-3磁带上的数据,而不兼容以前LTO-1和LTO-2磁带上的数据。这样就使得用户不得不跟随着LTO驱动器和数据流磁带的升级,每隔5~7年必须进行定期的数据迁移,大大增加了近线/离线存储的工作量和成本。
第四是非接触随机读写。海量光盘数据存储光盘是"非接触性"数据读写,重复读写不会损伤盘体。而且海量光盘数据存储光盘为非线性随机读写,同时数据被分散在盘盒内的12个盘片上具有更快的文件检索和访问速度,而线性磁带需要更长的素材检索和定位时间(例:图6)。
第五,海量光盘数据存储系统在存储容量和存储成本,以及数据读取速度方面,基本上可以达到LTO数据流磁带的水平。由于海量光盘数据存储光盘巧妙地将12张裸盘集成在一个盘盒中,所以大大地超越了目前所有单片光盘存储介质的容量,目前海量光盘数据存储光盘的最大容量为1.5TB,和LTO-5数据流磁带相同。此外,还有4种容量和两种类型可选,可擦写的海量光盘数据存储光盘最大容量为1,2TB,每GB记录容量的成本大约0,1美元。
海量光盘数据存储驱动器(型号:ODS-D77U/F)目前读取速度最高1.1Gbps,与LT05磁带1,12Gbps的读取速度持平;但写入速度目前最高为730Mbps,低于LT05磁带的1.12Gbps,但随着新型号驱动器的推出,相信写入速度会继续提高。
此外彭帅告诉笔者,目前在全球范围开始应用的案例主要有:
TV Globe:巴西和葡萄牙语/西班牙语社区的主要电视台,选择海量光盘数据存储系列的ODS-D77F和ODA PetaSite可扩展光盘库产品(ODS-L30M,ODS-L60E/100E)作为归档和数字化工程的主要存储格式。系统将于2013年冬季开工,届时,TV Globe将在不改变现有工作流程的情况下,将素材存储到海量光盘数据存储系统中。
·IMAGICA株式会社:日本主要的节目制作公司,已经引进海量光盘数据存储系统,在节目制作过程中采用海量光盘数据存储作为备份介质。高可靠性、优良的代际兼容性和高效率,并且能够方便地将现有媒体资产迁移到海量光盘数据存储系统上是IMAGICA选择海量光盘数据存储系统的主要原因。
存储材料 篇8
本文基于PKI融合SAN和NASD(Network Attached Secure Disk)为一种新的多域异构网络存储系统,系统具有高带宽、易扩展、规模大、安全性高等特点。相对于OSD存储系统具有经济低廉的特点,适宜于现阶段对安全性要求较高的海量存储系统。
1 基于NASD的安全网络存储系统
NAS头(NAS head)是把SAN连接到IP网络的一种技术,IP网络用户通过NAS头可以直接访问SAN中的存储设备,NAS头能使NAS和SAN互连在同一LAN中,突破FC的拓扑限制,允许FC设备在IP网络中使用。SNS的结构如图1所示。
当用户访问SNS存储系统时:(1)向SNS服务器发出访问申请;(2)SNS服务器对用户进行身份认证、用户端平台身份的认证和平台完整性校验;(3)SNS服务器与用户确认密钥MK;(4)如果访问SAN,则用MK与NAS头建立安全信道,由NAS头进行文件与块之间的转换后进行读写等操作,并把结果通过安全信道返回给用户;如果访问NASD,则用MK分别与NASD文件管理服务器和智能磁盘建立安全信道,从前者得到授权对象后直接与后者进行通信,由智能磁盘把结果通过安全信道返回给用户。其中SNS服务器与NASD文件服务器和NAS头之间都存在一个安全信道用以传递MK等信息。
2 存储网络协议
存储网络安全是指在存储网络中,确保在传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠的性能。如果存储系统SNS中每个域是安全的,也就是保存在存储设备上的数据是安全的,那么要使整个系统是安全的,还需要数据在用户、SNS服务器和每个域之间的交互是安全的。系统融合前不同域网络存储系统的安全模式不同,并且都有相对比较成熟的研究。虽然SNS在此只融合了NASD和SAN,但理论上可以融合更多类型的存储系统,在此我们假定每个域的系统是安全的,并且SNS服务器与每个域间的安全信道是系统构建时建立的。
为了实现上面的功能,可以把整个存储网络部分的协议可以分为两部分:(1)用户与SNS服务器间:实现用户的可信认证接入,并且协商建立一定时期的长期密钥MK。在该时期内,用户只需在首次访问系统时与SNS服务器交互一次,然后每次访问时直接与每个域的存储系统交互而无需SNS服务器的参与。(2)用户与每个域Dom间:利用第一步建立的长期密钥MK,确认每次访问时的会话密钥并在此基础上建立二者间的安全信道。
AIKpriv和AIKpub为证明身份密钥对,SML为存储测量日志,cert(AIKpub)为Privacy-CA向平台签发的AIK证书;sid为会话标识;F为密钥推导函数(伪随机数方程);f是能抵抗选择消息攻击的MAC方程;SIG是基于证书能抵抗选择明文攻击的签名方程,ENC是能抵抗选择明文攻击的对称加密方程。
2.1 SNS服务器与用户间的可信认证接入协议SNSTAP
可信认证接入认证协议SNSTAP如图2所示。当用户Cl向SNS服务器发出访问请求时,协议详细描述如下:
(1)Sn→Cl:(S n,sid,gx,r s)。其中x←R⎯⎯Zq,sr←R⎯⎯{0,1}k。
(2)Cl→Sn:(C l,sid,gy,SIGc,Platinfo,MACkp)。其中y←R⎯⎯Zq,计算γ'=(g x)y并安全擦除y,SIGc=SIGc(C l,sid,gy,gx,Sn)是Cl的签名。Cl使用存储根密钥从TPM中读取证明身份密钥AIKpriv,并以AIKpriv为私钥将选择的PCR值和收到的随机数sr进行签名得SIGAIKpriv(PCR,r s),kp=F(γ')(0),用户端平台信Platinfo=(SML,Cert(AIKpub),SIGAIKpriv(PCR,r m)),并计算MACkp=fkp(Platinfo)。
(3)Sn→Cl:(S n,sid,SIGs)。Sn验证SIGc及其参数的正确性实现对Cl的身份认证。计算γ=(gy)x并安全擦除x,计算kp=F(γ)(0)和fkp(Platinfo)并与收到的MACkp比较一致后,用SML和Cert(AIKpub)对SIGAIKpriv(PCR,r s)进行验证,从而完成对Cl端平台的身份认证和完整性校验,签名得SIGs=SIGs(S n,sid,gx,gy,C l),计算mk=F(γ)(1)。
(4)Cl验证SIGs通过后,计算得mk=F(γ')(1)。
2.2 域与用户间的安全信道协议SNSCHL
安全信道协议SNSCHL如图3所示,其详细描述如下:
(1)Cl→Dom:(Cl,Dom,sid)。
(2)Dom→Cl:(Dom,sid,r d)。其中dr←R⎯⎯{0,1}k。
(3)Cl→Dom:(C l,sid,r c,v c)。其中cr←R⎯⎯{0,1}k且rc≠rd,计算k0=F(mk)(r d,r c,Dom,C l),取k0的前1n位为k1=firstn1(k 0),余下2n位为k2=secondn2(k 0),cv=fk2(sid,r c)。
(4)Dom→Cl:(Dom,sid,r d,v d,σ)。计算k0=F(mk)(r d,r c,Dom,C l),k1=firstn1(k 0),k2=secondn2(k 0),验证cv后计算vfi=fk2(sid,r fi)并输出会话密钥1k。
(5)Cl→Dom:(sid,c q,t q)。验证vfi后输出会话密钥1k,计算ke=Fk1(0),ka=Fk1(1),cq=Encke(REQ),tq=fka(sid,c q),其中REQ是用户访问磁盘的内容。
(6)Dom→Cl:(sid,cre,t re)。Dom确认收到的信息具有形式(sid,c q,t q)且sid不同以往的会话标志。计算ke=Fk1(0),ka=Fk1(1),验证tq=fka(sid,c q),得REQUEST=(sid,Encke-1(c q))。执行Request中相关操作并把操作结果Rep发给Cl:m=(sid,REP),计算cre=Encke(REP)和tre=fka(sid,cre)。
(7)Cl收到Dom发来的消息(sid,cre,t re)后,确认具有形式(repid,cre,t re)且sid正确后,验证tre=fka(sid,cre),计算得结果REPLY=(sid,Encke-1(c re))。
3 协议性能分析
3.1 安全性分析
整个网络协议由两部分构成:用户的可信接入认证协议SNSTAP和安全信道协议SNSCHL。前者实现对用户身份认证和用户端平台的可信认证,并且在此基础上协商出用户的长期密钥,使得持有长期密钥的用户在一定时间段访问系统时效率直接与每个域交互,从而提高了系统的性能,本文将证明其具备CK模型的相关安全要求,从而保证该阶段数据的保密性、完整性等存储网络的安全性质。
安全信道协议SNSCHL可以分为两步:第一步是利用MK建立会话密钥k1;第二步是在会话密钥确认的基础上建立二者间的安全信道。可以证明前者是SK安全的,在第一步是SK安全的前提下,可以证明整个协议是一个安全信道。由于文章篇幅所限,在此不再给出该协议的详细证明过程,因此我们有如下结论:
定理1:如果SNSTAP是UM中一个SK安全的密钥交换协议,f是一个能抵抗选择消息攻击的MAC方程协议,ENC是能抵抗CPA攻击的对称加密方程,F是一个安全的伪随机数方程,那么协议SNSCHL在UM中是一个安全网络信道协议。
协议SNSCHL在UM中是一个安全网络信道协议,确保数据在该阶段满足保密性、完整性等存储网络的安全性质。从而使得传输过程中的数据具有保密性、完整性、可用性、不可抵赖性等安全属性。下面详细给出用户接入认证协议的安全性分析。
引理1:若DDH假定成立,则协议SNSTAP是AM中SK安全的(without PFS)密钥交换协议。
证明:首先给出AM中的协议SNSTAPAM:
由AM定义知,当两个未被攻陷的参与者Sn和Cl都参与完成了同一个会话(即Sid与gx,gy惟一绑定)时,各自得到了未被篡改的gxymodp,即二者建立了相同的会话密钥。
下面采用反证法证明SNSTAPAM满足SK安全的第二个条件。即:假设在AM中存在一个攻击者E能够以不可忽略的优势δ猜测出测试会话查询中返回的值是随机的还是真实的密钥,那么通过攻击者E就可以构造一个算法D以不可忽略的优势区分概率分布Q0和Q1(Q0和Q1的定义同DDH假定),这与DDH假定是相悖的,所以得证。
D的输入是一个五元组(p,g,gx,gy,u),u以1/2的概率等于gz或gxy,其构造方法如下:
(1)初始化协议运行环境。把公共参数告诉攻击者E,选择协议参与方P1,⋯,Pn和认证服务器Sn。
(2)随机选择Q←{Q0,Q1}作为D的输入。随机选择r←{1,⋯,l},l为攻击者所能发起的会话数量的上界。然后仿真协议的真实执行过程:当E激活一个参与者建立一个新的会话t(t≠r)或者参与方接收一条消息时,D代表该参与方按照协议SNSTAPAM进行正常的交互。如果t=r,则D让Sn向Cl发送消息(Sn,Sid,gx),若Cl收到消息(Sn,Sid,gx)时,D让Cl向Sn发送消息(Sn,Sid,gy)。当某个会话过期时,参与者将相应的会话密钥从内存中擦除。当一个参与者被攻陷或一个会话(除第r个会话)被暴露时,D把那个参与者或会话的相关信息交给E;如果第r个会话被E选中进行会话查询,则D把u作为查询响应给E;如果第r个会话被暴露了,或者另外一个会话被E选中作为测试会话,或者E没有选择测试会话就停止,则D随机选择b'←{0,1}输出,然后停止;如果E停止且输出b',则D停止且输出和E相同的b'。
当E选择的测试会话是第r个时,因为D和E的输出是相同的b',由假设和D的构造可知:D的输入来自Q0或Q1的概率均是0.5的情况下,D却能以0.5+δ(其中δ是不可忽略)的概率猜中响应是真实会话密钥或任一随机数;否则猜中的概率是0.5。而前者出现的概率是1/l,后者出现的概率是1-1/l,所以D猜中的概率是:0.5+δ/l,这样D以的不可忽略的优势δ/l区分了其输入来自Q0或Q1,这与DDH假设矛盾。
引理2:如果DDH假设成立,并且签名算法可以抵抗选择消息攻击,经过编译器编译后的协议SNSTAP在UM中的输出与协议SNATAPAM在AM中的输出与是不可区分的。
证明:在CK模型提供了一些认证器,其中“SIG-MAC”是一个非常著名的认证器。Canetti和Krawczyk在2002年对给出了认证器的严格证明。这里我们使用该认证器对AM中的协议SNSTAPAM进行编译优化得到了UM下的协议SNSTAP。
由引理1和引理2可知:对于UM中的任意攻击者E,协议SNSTAP能够满足下列两条性质:(1)若Sn和Cl没有被攻陷并且完成了匹配的会话,则二者将输出相同的密钥MK。(2)攻击者进行测试会话查询,它猜中b的概率不超过0.5+δ。因此可得:
定理2:如果DDH假设成立,并且签名算法可以抵抗选择消息攻击,那么协议SNSTAP在UM中是SK安全的。
3.2 性能分析
当用户取得长期密钥时,无需SNS-server参与而可直接与每个域交互,所以系统的性能主要取决于协议SNSCHL的效率,该部分由会话密钥的确认和可信信道建立两部分构成。第二部分采用的是建立安全信道的典型方法,整体性能主要取决于会话密钥的确认。因为存储网络中未能找到相关的接入认证协议相比较,所以下面与802.11i的EAP认证协议中性能最好的EAP-TLS做比较。其中Cl相当于移动节点MP,Dom相当于接入点A和认真服务器AS的总和,802.11i在无线Mesh网络中要在两个接入点MP之间进行四步握手来完成密钥确认,而本文的协议SNSTAP中不需要额外的密钥认证。同时由于前者没有对用户端平台的可信验证,所以在比较的时候也去掉协议SNSTAP中的可信部分,表1给出了一个新MP接入时需要进行的计算和通信开销。其中发送和接收一次消息称为一轮交互,E表示模指数运算,S表示计算签名,M表示计算消息认证码:
协议计算量:协议SNSTAP中CL和DOM(A)的计算量都要略少于EAP-TLS,且DOM(AS)的运算量相对于EAP-TLS来说则减少了一半。
协议通信效率:在Mesh标准草案中,一次EAP-TLS接入认证需要5轮协议交互,一次四步握手需要2轮协议交互,而一个新的MP接入Mesh WLAN时分别要以申请者和认证者执行两次“EAP-TLS+四步握手”,所以总共需要14轮的协议交互;而协议SNSTAP只需要4轮的协议交互即可完成相应的功能。
综上所述,协议SNSTAP在计算量与通信效率方面都是比较高效的。
4 结论
在现有的存储网络基础上,融合多种网络存储系统是构建海量存储系统一种比较经济实用的方法,近年来取得了很多研究成果,但同时也带来了一些新的安全问题需要研究。本文基于PKI融合SAN和NASD为一种适合海量存储的多域安全网络存储系统,并设计了存储系统的网络协议。用户直接与磁盘或SAN交互使得新系统仍能保持高带宽的优点,而域的易扩展性使得系统具有大规模的的特点,这些都是海量存储所需要的。协议通过两轮交互就完成了用户与服务器间的身份认证和长期密钥确认,同时完成了对用户端平台的身份认证和完整性校验,实现可信认证接入。SNS服务器负责用户的可信接入认证和长期密钥的管理分发,而对用户的授权和对存储设备的管理由不同域的服务器完成,减轻了SNS服务器的负载,削弱了其瓶颈限制,使其离线服务成为可能,提高了协议执行的效率同时降低了服务器遭受潜在攻击而导致系统瘫痪的概率。同时也把域服务器从用户管理认证接入中解脱出来而更专注于域内存储系统的管理,并且用户认证接入后直接与每个域交互而无需SNS服务器的参与,使得系统的效率更加高效。最后,利用CK模型给出了协议的安全性分析,结果表明协议是SK安全的,所建立的信道是安全信道。因此,如果被融合的SAN和NASD系统是安全的,那么新的网络存储系统也是安全的。
摘要:本文基于NASD融合SAN为一种适合海量存储的安全网络存储系统SNS,满足高带宽、大规模、易扩展的海量存储需要。给出了存储系统的网络协议,由可信接入认证协议和安全信道协议两部分组成。协议在两轮交互中就完成了用户与服务器间的身份认证和长期密钥确认,并在首轮交互中完成对用户端平台的身份认证和完整性校验,提高了协议执行的效率。
关键词:安全网络存储,NASD,存储区域网,存储网络协议
参考文献
[1]SNIA-Storage Networking Industry Association.OSD:Object Based Storage Devices Technical Work Group[EB].URL:http://www.snia.org/tech activities/workgroups/osd/.
存储材料 篇9
数据存储服务是按照指定的具有可扩展性的服务水平, 通过网络将虚拟的存储和数据服务以按需使用、按量计费的方式提供的服务交付方式, 无需配置或以自服务方式配置 (参见ISO/IEC 17826:2012《云数据管理接口》) 。对象存储是以对象作为存储单元, 并提供对象级访问接口的数据存储服务。相较于传统的文件存储, 对象存储不仅在性能上有了显著提升, 具有近乎无限制的扩展性、快速弹性和高可用性;而且, 相较于传统的固定存储, 对象存储使用方式灵活, 实现了按需使用、按量计费。
对象存储作为一类典型的基础设施即服务 (Iaa S) 应用, 近年来得到了广泛的应用。尤其以亚马逊的简易存储服务 (Simple Storage Service, S3) 为代表的对象存储, 早在2012年, 其对象存储的数量就以每天超10亿的速度快速增长。通过对以S3为代表的对象存储的市场应用进行调研, 对其技术架构、应用接口、计量指标和服务质量等多个方面进行研究, 不仅可以梳理对象存储的标准化需求, 还可为综合评价对象存储的服务能力奠定基础。
2 S3的市场应用现状
S3是亚马逊公司自2006年3月在其全球多个数据中心服务器提供的网络在线存储服务。截至2010年底, 存储对象数量达到2 620亿;2011年底, 存储对象数量达到7 620亿, 2011年相比2010年增长了192%;2012年底, 存储对象数量达到1.3万亿, 在此期间, 对象存储数量以每天超过10亿个对象的速度增加。亚马逊S3成为目前为止规模最大的对象存储系统。
目前像Dropbox、Ubuntu One等很多企业都在使用亚马逊S3服务。从2006年到2012年, S3的增长情况如图1所示。
3 S3的技术架构和应用接口
3.1 S3的技术架构
S3是基于桶 (Bucket) 的存储系统, 它把每个被存储的文件当做一个对象 (Object) , 被存储的对象被放到相应的桶中, S3的技术架构如图2所示。
桶和对象的描述如下:
(1) 桶
用户创建的桶的桶名 (Bucket Name) 必须是全局唯一的, 该名字可以由用户提供, 也可以由系统提供。创建的同时会设置桶的以下属性:
元数据 (Meta Data) :包含创建时间、创建者标识、该桶中所有对象的总大小, 还包含有用户访问的历史信息等等。
访问策略 (Access Policy) :设置了桶的访问权限, 例如可以设置哪些用户可以访问, 是否具有读写权限等。
(2) 对象
在一个桶可以存放多个对象, 在S3系统中存储的对象是被序列化的。S3系统并不能区分对象的类型, 它可能是一个文本文件或者一个视频文件。元数据里面存储的是对象创建时间、大小、文件类型等。另外只要用户能够访问对象的数据, 就具有访问元数据的权限。
S3系统中对象通过对象标识 (Object Identifier, OID) 来检索。OID有两种表示方法:键 (Key) 和定位器 (Locator) 。
3.2 S3的应用接口
S3提供的服务访问方式包括三类:门户 (Portal) 、架构样式网络系统 (RESTful) 的API、第三方管理软件。基于RESTful的API, 使用户能够使用任何支持HTTP通信的语言访问S3。围绕S3有一些开源项目, 可以抽象出使用S3的RESTful API的细节, 将API公开为常见的Java或Python的方法和类, 从而减少了使用S3的编程工作量。针对非开发者用户, 通过第三方管理软件可以屏蔽S3编程接口, 实现网络存储空间的使用和用户数据备份等功能。
S3提供的操作集合分为三个层级:
(1) 服务级别:获取服务。
(2) 桶级别:创建桶、获取桶、获取桶位置、删除桶等。
(3) 对象级别:获取对象、创建对象、拷贝对象、获取对象信息、删除对象等。
在对S3的接口进行分析的基础上, 我们对云数据管理接口 (CDMI) 和S3的接口能力进行分析对比, 具体内容如表1所示。
从表1可以看出, CDMI在接口方面比S3的支持能力更丰富, 但是, 从市场普及程度来看, S3的普及率更高。需要结合S3的市场应用情况, 针对中国对象存储的实际需求, 制定中国的对象存储接口标准。
4 S3的计量指标
S3在计量时主要考虑以下三个方面:存储空间、请求次数、数据传输流量。具体计量指标见表2。
通过对S3、Openstack Swift、谷歌云存储、阿里云存储等业界知名的云存储产品的计量指标进行对比分析, 我们发现大部分云存储产品都从以上三方面进行计量。虽然具体的计量指标有不一致之处, 但是总体上规范统一的云存储计量指标是可行的。
5 S3的服务质量
S3的服务质量主要包括可扩展性、数据处理效率、数据一致性等七个方面。
(1) 可扩展性
S3对象存储能够通过增加节点而近乎无限制地扩展规模。S3可以根据存储、请求率以及用户数进行扩展, 以支持无限量Web规模应用程序。
(2) 数据处理效率
数据处理效率通过平均每秒处理的请求次数来表示。S3在其高峰时段, 平均每秒处理的请求次数超过50万次。
(3) 数据完整性
S3会在存储或检索数据时对所有网络流量计算校验, 以检测数据包是否损坏。此外, S3可以定期执行数据完整性校验, 并且内置了自动的自我修复能力。
(4) 数据一致性
S3通过版本控制保证数据一致性。对于S3存储段中存储的每个数据元, 可以使用版本控制功能来保存、检索和还原它们的各个版本。用户能够在用户意外操作和应用程序故障时恢复数据。
(5) 数据耐久性和可用性
S3对存储的可靠性分成标准存储、去冗余存储 (Reduced Redundancy Storage, RRS) 和Glacier, 以满足用户对不同级别可靠性的要求。这三类可靠性根据不同耐久性和可用性进行划分。
S3的标准存储的设计目的是在特定年度内为数据提供99.999 999 999%的耐久性和99.99%的可用性, 能够承受两个设施中的数据同时丢失。RRS设计目的是在特定年度内为数据元提供99.99%的耐久性和99.99%的可用性, 能够承受单一设施中的数据丢失。Glacier设计目的是在特定年度内为数据元提供99.999 999 999%的耐久性和99.99%的可用性, 设计能够承受两个设施中的数据同时丢失。
(6) 自动的数据生命周期管理
数据的生命周期管理是指从数据的创建和初次存储到最后数据废弃和删除的这个过程中如何对数据进行管理和保存。S3提供了许多简化数据生命周期管理的功能, 包括容量管理、自动存档到较低成本的存储, 以及数据删除计划。在存储新数据时, S3支持按需扩展, 用户只需为使用的容量付费即可;随着数据老化, 硬件故障或到达使用寿命时, S3会自动将数据迁移到新硬件上;一旦数据结束了其生命周期, S3还提供了编程选项, 用于删除重复的大量数据。
(7) 安全性
S3提供了四种不同的访问控制机制:身份和访问管理 (IAM) 策略、访问控制列表 (ACL) 、存储段策略以及查询字符串身份验证。通过IAM策略, 用户可以授予IAM用户对S3存储段或数据元的细化控制权;用户可以使用ACL选择性地添加 (授予) 对个别数据元的特定权限;用户使用存储段策略可用来添加或拒绝对单一存储段内的部分或所有数据元的权限;使用查询字符串身份验证, 用户能够通过仅在预定时间段内有效的URL共享S3数据元。
6 结语
通过研究S3的市场应用、技术架构、应用接口、计量指标和服务质量, 以及S3和市场上同类云存储产品的对比分析, 我们发现对象存储的服务能力需要在以下方面进行考虑: (1) 技术架构实现的功能和架构的可扩展性; (2) 应用接口的通用性和兼容性; (3) 统一的计量指标, 以便对多种计费模式支持; (4) 服务质量多样性, 包括安全性、可用性、耐久性等。
基于云存储环境下的安全存储系统 篇10
云存储是在云端计算发展的过程中诞生的, 主要是指将各种各类的信息、数据等存储在网络中, 依靠用户名和密码进行区别, 不需要再保存在实际的存储设备中, 可以设置共享, 所有人都可以在网络上查询、使用, 也可以设置私密性, 只能用户自己使用和更改, 虽然现阶段有很多云储存的系统供人们选择, 但是总体上还是有安全问题。因此需要在以下几个方面进行安全功能的设置:第一, 需要保证云存储的系统中各类信息不被他人盗取、私改和破坏, 这是人们对云端存储最基本的要求, 而且对于公开的一部分信息, 需要让人们通过正常途径进行查阅和下载;第二, 设置密匙, 保护云端存储系统中各个环节的安全, 这也是保证数据安全性的基础环节, 达到系统既有安全性又可以在线共享;第三, 除了上面两点安全保证的表现外, 还需要做好云存储系统内部的搜索功能的安全功能, 保证用户在搜索的过程中不泄漏重要信息[1]。
二、关于如何设置云存储系统以保证其安全性措施的几点思考
(一) 在编写云存储的系统程序的过程中有整体的安全设置。
第一, 编程人员在编写云存储系统之前, 先明确自身企业对云存储系统的定位, 然后分析系统的功能, 将需要进行安全保护的功能统计出来, 在这个基础上, 进行整体上的规划;第二, 运用验证服务器作为整体系统的安全保障基础, 这种服务器的设置很简单, 可以减少资金投入, 而且系统稳定性非常高, 在验证服务器之下可以设置其他的服务器, 加强安全性能, 如文件签名密匙、访问的控制块等, 保证云存储系统整体的安全性;第三, 编程人员结合国外先进的经验和理论, 推动设置系统的发展, 提高运用编程语言的能力, 然后推动创新[2]。
(二) 细化云存储的系统的各环节, 分别设置安全程序。
做好整体上的安全设置之后, 将系统的各个环节进行细化, 然后有针对性地设置安全的程序。第一, 对于设置密码这个环节, 提高密码的复杂性, 要求用户在设置的时候, 用数字、字母和符号混合的方式, 用户在设置成功后, 系统内部要有自动保护的程序;第二, 对于用户使用存储保存各类信息的环节, 在验证服务器中设置自动解除密码的功能, 重新设置密码保护的程序, 这样不法分子只能破解用户设置的第一道密码, 很难破解系统自动生成的密码, 在他们破解第二道密码的时候, 计算机设备会自动阻止。
(三) 做好设置密码和解除密码的安全程序。
一方面, 在设置密码这个程序上, 除了用户登录的密码安全保障外, 系统自身各环节的访问都需要设置密码, 那么就需要更新设置密码服务器的等级, 保障其先进性, 使用户在系统中上传各类信息后, 服务器自动生成密码保护, 运用双向对称的加密计算方法设置系统保护的安全密匙, 双重保障用户的信息安全;另一方面, 在上一点内容中已经提到, 用户在设置登录名、密码和上传文件后, 系统需要先将用户设置的密码进行解除, 那么编程人员需要在这个环节设置解除密码保护的程序, 系统后台识别密码之后再次生成保护, 运用三角函数、多元函数等计算的方法, 规避传统一次函数计算方法的漏洞。
结论
总之, 提高技术水平保证云储存系统的安全性具有重要的现实意义, 相关人员需要重点研究。此外, 经营云储存系统的企业也要注意提高自身的信息化水平, 保证企业内部各环节信息的安全。
摘要:在计算机网络的技术不断发展的大背景下, 信息的数量逐渐增加, 已经不能再完全依靠实际存储的设备进行保存, 所以云存储的技术诞生并不断的发展。但是当前我国的云存储的技术发展时间比较短, 所以还有一些缺陷, 最主要的就是系统的安全没有保障, 这对信息拥有者会造成很大的损失, 甚至危害国家的安全, 所以本文将从云存储的系统需要设置安全保障功能的各方面出发, 对如何设置进行探究, 为提高其安全指数做贡献。
关键词:云存储,环境,全存储系统
参考文献
[1]创新科助力未来电视实现媒资云化安全高效管理——专访未来电视刁蔚玲女士和创新科徐永锋先生[J].广播与电视技术, 2014, 11:140-142.