基于国产TCM芯片加密的边云协同数据采集架构

摘要/Abstract

摘要： 审计部门在对内部各单位进行审计工作前，需要对各类材料进行搜集整理作为审计依据，包括互联网公开数据和单位内部涉密数据。在搜集单位内部涉密数据时通常需要加密介质传输或审计人员直接到现场进行工作。本文提出一种以国产TCM芯片加密，边云协同为基础的采集架构。该架构能够同时采集互联网公开数据和单位内部涉密数据，通过固化于硬件内部的TCM芯片进行加密，保证只有指定机器能够阅览涉密材料。基于国产TCM芯片加密的审计数据边云协同采集架构能够实现涉密数据的跨网络传输。据审计用户使用反馈，以涉密数据使用加密介质传输为对比场景，在采用协同采集架构后能够实现在本地快速进入审计工作，数据获取效率平均提升30%，非异地审计工作时间减少3天~4天，有效提升了审计工作效率。

关键词: TCM, 边云协同, 数据采集, 加密传输, 风险审计

Abstract: Before the audit of internal units, the audit department needs to collect and sort out all kinds of materials as the audit basis, including Internet public data and confidential data within the unit. When collecting confidential data inside the object, it is usually necessary to transmit data through encrypted media or auditors to work directly on the site. This paper proposes an acquisition architecture based on domestic TCM chip encryption and edge cloud collaboration. It can simultaneously collect the Internet public data and the confidential data inside the object, and encrypt data through the TCM chip solidified in the hardware to ensure that only the designated machine can read the confidential materials. The audit data edge cloud collaborative collection architecture based on domestic TCM chip encryption can realize the cross network transmission of classified data. According to the feedback of actual useres, taking the transmission of classified data using encrypted media as the comparison scenario, after adopting the collaborative collection architecture, it can quickly enter the audit work locally, and the data acquisition efficiency can be improved by 30% on average. The working time of non local audit is reduced by 3 days~4 days to effectively improve the audit efficiency.

Key words: TCM, edge cloud collaboration, data acquisition, encrypted transmission, risk audit

刘强, 李巧, 鲍晓. 基于国产TCM芯片加密的边云协同数据采集架构[J]. 计算机与现代化, 2022, 0(08): 94-98.

LIU Qiang, LI Qiao, BAO Xiao. Data Acquisition Architecture Based on Domestic TCM Chip Encryption and Edge Cloud Collaborative Architecture[J]. Computer and Modernization, 2022, 0(08): 94-98.

参考文献［28］

［1］	陈晓双. 面向云计算的可信分布式计算环境关键技术的研究［D］. 北京:北京邮电大学, 2013.
［2］	董攀,丁滟,江哲,等. 基于TEE的主动可信TPM/TCM设计与实现［J］. 软件学报, 2020,31（5）:1392-1405.
［3］	李健航,张枚,刘锋,等. 可信密码模块（TCM）芯片的虚拟化设计［J］. 信息网络安全, 2010（1）:60.
［4］	艾俊,吴秋新. 基于TCM芯片的可信网络接入认证模型［J］. 通信技术, 2010，43（7）:114-117.
［5］	孙健. 基于安全芯片的可信存储审计日志的研究［D］. 北京:北京工业大学, 2014.
［6］	杨军. 高速数据传输中的TCM技术研究及其应用［D］. 湖南:国防科学技术大学, 2005.
［7］	郭白璐. 基于TCM的涉密终端违规外联主动控制研究［D］. 北京:北京交通大学, 2014.
［8］	李小将,梅栾芳,师俊芳,等. 基于TCM的嵌入式可信终端系统设计［J］. 计算机工程与设计, 2010,31（4）:733-735.
［9］	许勇刚,冯扬,汪爽. 智能变电站信息安全防护体系研究［J］. 电子测量技术, 2014,37（6）:9-15.
［10］	徐劲松,丁志强. 一种专用公开密钥基础框架的研究与应用［J］. 电子测量技术, 2008,31（5）:9-12.
［11］	朱卫东,周长林,杨旭,等. 基于DSP5416的语音采集与保密通信的实现［J］. 电子测量技术, 2012（4）:37-41.
［12］	GUAN X J, WAN X L, CHOI B Y, et al. Application oriented dynamic resource allocation for data centers using docker containers［J］. IEEE Communications Letters, 2017,21（3）:504-507.
［13］	AZAB A. Enabling docker containers for high-performance and many-task computing［C］// 2011 IEEE International Conference on Cloud Engineering. 2017:279-285.
［14］	NATHAN S, GHOSH R, MUKHERJEE T, et al. CoMICon: A co-operative management system for docker container images［C］// 2017 IEEE International Conference on Cloud Engineering （IC2E）. 2017:116-126.
［15］	MOLT G, CABALLER M, PREZ A, et al. Coherent application delivery on hybrid distributed computing infrastructures of virtual machines and docker containers［C］// 2017 25th Euromicro International Conference on Parallel, Distributed and Network-based Processing （PDP）. 2017:486-490.
［16］	NARDELLI M. Elastic allocation of docker containers in cloud environments［C］// Zeus Workshop. 2017:59-66.
［17］	STUBBS J, MOREIRA W, DOOLEY R. Distributed Systems of microservices using docker and serfnode［C］// 2015 7th International Workshop on Science Gateways.2015:34-39.
［18］	CITO J, GALL H C. Using docker containers to improve reproducibility in software engineering research［C］// 2016 IEEE/ACM 38th International Conference on Software Engineering Companion （ICSE-C）. 2016:906-907.
［19］	PARAISO F, CHALLITA S, AL-DHURAIBI Y, et al. Model-driven management of docker containers［C］// 2016 IEEE 9th International Conference on Cloud Computing （CLOUD）. 2016:718-725.
［20］	宋夏云,周琬宇. 大数据视角下智能审计取证模式研究［J］.中国内部审计, 2018（12）:71-74.
［21］	陈伟,SMIELIAUSKAS W. 大数据环境下的电子数据审计：机遇、挑战与方法［J］. 计算机科学. 2016（1）:8-13.
［22］	南京银行审计部. 构建智能审计技术提升内部审计价值［J］. 中国内部审计, 2017（4）:44-49.
［23］	司羽飞,谭阳红,汪沨,等. 面向电力物联网的云边协同结构模型［J］. 中国电机工程学报, 2020,40（24）:7973-7979.
［24］	蒋维成,李兰英,刘华春,等. 基于任务特征的云计算资源分配策略［J］. 计算机与现代化, 2017（7）:79-84.
［25］	裴多. 云计算在电子政务系统中的应用研究［J］. 通讯世界, 2016（1）:77-78.
［26］	工业互联网产业联盟.边缘计算与云计算协同白皮书［EB/OL］. (2022-02-09)［2021-10-01］. https://max.book118.com/html/2022/0209/8040004045004056.shtm.
［27］	康尚钦,李军,叶何亮,等. 基于分布式计算的电信联机采集系统设计［J］. 计算机与现代化, 2013（1）:91-94.
［28］	谢容丽. 边缘云计算体系结构及数据迁移方法分析［J］. 电子技术与软件工程, 2021（24）:134-135.

[1]	毛明扬, 徐胜超. 可信赖云计算的通信终端攻击行为识别算法[J]. 计算机与现代化, 2022, 0(11): 37-42.
[2]	巫聪云, 刘斌, 李海勇, 徐晓峰. 继电保护信息系统终端设备智能测试系统[J]. 计算机与现代化, 2021, 0(07): 1-5.
[3]	左鹏,贺智谋,袁梦,张海阔,杨卫平. 基于加密传输的标识解析模型研究[J]. 计算机与现代化, 2020, 0(04): 46-.
[4]	吴鑫泉，杨军. 基于自主容器云平台的大数据日志采集系统[J]. 计算机与现代化, 2019, 0(02): 102-.
[5]	胡明明1，孙延涛2，任淑婷3. 基于有线的Ad Hoc路由协议的性能评估方法[J]. 计算机与现代化, 2017, 0(6): 91-96.
[6]	戚斌. 网络化数据库数据采集系统设计与实现[J]. 计算机与现代化, 2017, 0(5): 71-75.
[7]	闫少春1,2，韩舒亚1,2，张可1,2. 基于三层架构的前置采集模块设计与实现[J]. 计算机与现代化, 2017, 0(5): 113-115,119.
[8]	刘华宝. 基于GPRS的便携式实时传输系统[J]. 计算机与现代化, 2016, 0(6): 1-6，11.
[9]	梁伟伟1，印朝辉1，穆瑞芬2，靳硕1，王兵1. 基于Android的无线弯沉仪测量软件[J]. 计算机与现代化, 2016, 0(6): 49-52,58.
[10]	岳峻松，刘赛，聂庆节，张磊，胡楠，徐雪菲. 一种基于物理级的关系数据库数据复制模型研究[J]. 计算机与现代化, 2016, 0(5): 106-110.
[11]	扶元地，张延园，林奕. 基于在线压缩的数据采集存储系统[J]. 计算机与现代化, 2014, 0(7): 49-52+57.
[12]	杨辉，俞子荣，陈黎娟，蔡鹏翔. 基于USB 2.0接口的反重力铸造充型过程测试系统 [J]. 计算机与现代化, 2014, 0(4): 219-222.
[13]	叶郑凯，朱建鸿，李琳，吴昊. 基于单片机的数字存储式示波器设计与实现[J]. 计算机与现代化, 2014, 0(3): 11-14.
[14]	王见;刘垒. 基于Windows CE系统的数据采集分析仪[J]. 计算机与现代化, 2013, 1(3): 156-159,.
[15]	沙洁，刘在英 . 虚拟矢量信号发生器和分析仪的设计与实现[J]. 计算机与现代化, 2013, 12(12): 149-154.