家居安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇家居安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
家居安全范文第1篇
危险的高个儿家居
居室内超过1米高的独立家具,无论是在宝宝的卧室,还是全家人的客厅、妈妈的卧室,甚至浴室、厨房、玄关处,都应该在家具顶部要用专业的固定件,把家具固定在墙面上,确保无论宝宝如何摇晃、攀登,家具都不会倾斜、倒下。也不会因为轻微的晃动,导致家具上放置的东西掉下来,砸伤宝宝。
神秘的抽屉
宝宝们部很擅长用“嘴”来探索未知的世界,他们尝试着把所有出现在视线范围内的东西放进嘴里“尝尝”。所以,妈妈们都会把诸如药品、纽扣、针线、剪刀等这些具有伤害性的物品放进抽屉中。殊不知,妈妈平时开关抽屉的动作,对宝宝来说充满了诱惑力。关闭的抽屉,似乎也正在向宝宝发出邀请“快过来看看吧,里面有很多好玩的东西哦”。所以,只将危险品放进抽屉还不够,还需要赶快给抽屉安装一把儿童安全锁,这样无论孩子如何用力都无法打开抽屉,而妈妈只需手指轻轻一按,抽屉就能打开了。让宝宝明白抽屉只能是妈妈才能打开的。
光滑的地面
地毯不但让居室感觉温馨、舒适,更能起到色彩搭配的点睛作用。当宝宝在地毯上奔跑、玩耍时,巨大的j中击力,再加上地毯下光滑的地板,使得地毯很容易滑动,孩子也会因此失去平衡摔倒。所以建议妈妈们,无论使用什么尺寸的地毯,一定要记得配合使用地毯防滑垫,增加地毯和地板间的摩擦。同样,对于居室内有楼梯的家庭,楼梯防滑条必不可少。当孩子在楼梯上奔跑,特别是穿着袜子的时候,光滑的楼梯会对宝宝造成出其不意的伤言。因此,看似简单的楼梯防滑条,可以增加接触面的摩擦力,避免宝宝从楼梯上跌落。
会烫手的灯泡
在选择儿童灯具时,款式、色彩一般会成为挑选的首要标准,儿童灯具的安全性往往会被忽视。首先是灯泡的选择,卤素灯泡、射灯虽然容易营造灯光效果,但是经过长时间的照射,这类型的灯泡会变得非常烫手,容易在不经意的时候烫伤孩子或家长。所以,在儿童房中,节能灯是最好的选择,如果灯泡能完全包裹在灯罩中,那安全系数将大大提高。
其次,落地灯和床头灯也不适宜在儿童房内使用。它们的稳定性不强,很容易在孩子游戏、奔走时被弄倒。同样,夹式床头灯也不太适合儿童房,因为时间久了,夹子容易松动,一旦跌落破碎,后果不堪设想。所以,儿童房内最好选择,可以牢牢固定在墙面上的灯具。
家居安全范文第2篇
关键词:智能家居;身份验证;数据加密;数字签名
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)17-0179-03
Abstract: Smart home as the current hot IOT applications, we are looking forward to it brings intelligent life. At the same time, it should be aware of its potential security risks. The main purpose of this paper is to research on the security scheme of smart home system. In the user authentication, using the double factor authentication mode based on the Device MAC and dynamic password, combined with digital signature technology, to prevent the intrusion of illegal users. After the authentication is passed, the system assigns permissions for each role. In the data transmission of different security levels, using different encryption schemes to protect the security of data communication in smart home system. In the home system, each security module of the program design, they are interrelated and mutually cooperate. Theoretically, this strategy to meet the needs of home security.
Key words: smart home; authentication; data encryption; digital signature
在这个信息化、数据化的互联网通信大时代,物联网正以各种形式出现在我们日常生活中的各个方面,正逐渐改变我们生活和工作方式[1]。物联网通俗点理解就是互联网基础上形成的物物相连的网络,是指通过在物体内嵌入感应芯片,采用RFID射频技术,无线传感技术,红外感应技术和跟踪定位技术,将这物体与互联网连接,实现对物体信息的实时采集、处理、传输和监控管理等功能。
智能家居作为物联网的一个重要应用,目前各大IT界巨头,家电大佬们纷纷涉足,展开了一场家居市场的争夺战,由此可见,智能家居的前景是十分可观的。智能家居实际上是以家居环境为基础,通过物物相连的无线传感网络来管理我们的衣食住行,实现人们家居生活的智能化、安全化和时尚化。我们可以想象:在未来的某一天,当你下班回到家里,随着智能门禁系统的安全开启,家里的灯光缓缓点亮,空调、热水器根据你的体温自动控温,背景音乐缓缓响起,一个控制器或者一部手机就可以操控家中所有的电器[2]。而当你在外工作时,你也可以打开手机或者电脑远程查看家居环境,操控家里的电器设备……这样的生活正是智能家居正在努力实现的方向。
当人们沉浸在对智能家居生活的美好设想中时,它所存在的安全隐患却给人们当头一棒。不久前,苹果公司固若金汤的IOS系统深陷XcodeGhost感染门事件后,这就不得不引发我们对智能家居系统的担忧。根据惠普的调查报告,十大著名的智能家居产品存在不同的250个安全隐患。令人震惊的是,在黑帽子安全大会上,黑客轻松的破解了Nest恒温器的安全防范,使恒温器变成了可以掌握家居一切动向的“监视器”。而英国早前就曝出了被攻击的家庭摄像头泄漏用户隐私数据的事件[3]。智能家居出现的这一系列的安全问题,引发人们思考:我们该怎样对待智能家居?或许智能家居的未来,亟待解决的是如何加强安全性这一课题。
1 智能家居系统架构的分析
目前,智能家居大多采用ZigBee无线传感网络实现家居与互联网连接,实现实时数据共享。ZigBee是普遍认为安全性能很好的低功耗协议,被定义为一种基于自动化控制的无线数传技术[4]。本系统的设计方案中,主要采用基于ZigBee无线传感网络来采集智能家居的环境信息,系统整体架构如图1所示。
整个智能家居系统主要由ZigBee无线传感网络、智能网关和远程终端控制平台三大部分组成。其中,ZigBee无线传感网络和智能网关是智能家居的硬件平台,所有家居数据的采集、处理和传输都由它们实现。ZigBee无线网络主要由协调器、路由器和终端节点组成,其中协调器是网络中的核心设备,负责整个无线传感网络的组建、配置、管理和维护;路由器负责数据包的转发,并执行最佳的路由策略;终端设备主要负责数据的采集和传输[5]。在家居的硬件平台中,智能网关是系统中最核心的设备,不仅负责控制ZigBee无线网络的正常工作,完成信息传输和指令控制;还要控制与Internet连接,实现与远程终端设备的数据实时传输、指令的接收与实现等操作。智能网关作为家居系统的核心部件,是实现ZigBee无线传感网络与互联网连接的中间桥梁。
2 智能家居的安全性模型分析
智能家居系统目前大多采用Linux、Android系统,由于其系统的开放性,存在很多难以预料的安全隐患。智能家居根据组网的方式不同,采用的设备、协议的标准不一,也会出现一些安全隐患。本文主要将系统划分成家居环境模块、数据模块和控制指令三个安全模块进行结构分析,如图2所示。
2.1家居环境的安全性
智能家居负责管控人们家居生活的各种电器和智能门禁系统,相当家庭智能化的大管家。目前智能家居行业缺乏一个统一的行业安全标准,大多数智能家居生产厂商的产品安全性能不够强,暴露出诸多的硬件设备的安全隐患。如果黑客或不法分子对设备硬件的漏洞遭进行攻击,获得了家居的控制权的话,后果是不堪设想的。家居的安防系统一旦被破解,智能家居相当于是“大门敞开”的,人们的生命财产都将受到严重的威胁,这是不容忽视的。
2.2 数据的安全性
数据是信息的一种表现形式。在任何通信系统的设计中,都必须强调数据的安全性。在智能家居通信中,采集和上传的数据是有关用户家居和用户身份的重要信息,因此,保障数据的安全性显得尤为重要。在整个智能家居系统中,数据的安全性包括用户的账户信息、隐私数据和普通数据这三个部分。
2.2.1 用户登录账户的安全性
用户的账户信息是识别用户身份的重要凭证,也是用户登录家居系统的一把关键“钥匙”。首先,在家居系统中,需要合法用户进行身份信息的注册,系统会依据用户的身份级别,给每个合法用户分配相应的系统操作权限。用户身份界别越高,获得的管理权限就越高。因此,在系统中,用户的账户信息是至关重要的。一旦高级别账户的密码信息泄露,对整个系统的危害是相当大的。因此,在智能家居系统中,必须要保证每一个用户的账户信息的安全,防止非法用户登录系统。
2.2.2 通信数据的安全性
在这个IT化的大时代,数据的安全或更胜于金钱,这是由数据的具体价值来决定的。在智能家居系统中,数据是用户信息的具体体现,由ZigBee模块收集上传的数据都是家居中的隐私数据,关系到家居信息或者用户的各种隐私信息,这也是黑客用尽手段想要窃取的“肥肉”。在通信过程中的数据需要进行适当的变换处理,让攻击者无法知晓其真实含义。
2.3 控制指令的安全性
在整个智能家居系统中,用户可以通过远程终端或者内网设备进行访问或者控制。在内网控制时,由于ZigBee网络本身的安全性,指令传输的安全有一定的保障。而在外网的远程终端进行指令控制时,由于Internet的开放性,就会遭受到诸多的攻击,因此,在指令传输过程中的安全亟待解决。
3 智能家居系统安全性方案设计
在智能家居系统中,将由外及内采取一系列的安全机制,确保整个通信过程的安全性。首先,在用户使用系统之前,终端设备登录环节需进行身份合法性的验证。在用户成功登录后,实行级别化“角色-权限”模式,即根据该用户的角色级别,为其开放对应的功能权限。在数据传输过程中,根据数据的隐私级别,采用不同的加密方式,确保重要数据的安全性。智能家居系统安全方案如图3所示。
3.1 身份验证环节
在用户设备登录系统之前,需要进行设备身份验证,在这个环节中,主要采用基于双因子认证模式,结合数字签名技术,防止非法用户的入侵。所谓双因子认证模式,即采用“设备MAC地址+动态口令”机制。整个身份验证的过程包括两部分:设备首次注册和设备登录验证。
3.1.1 设备首次注册
用户终端设备第一次登录智能家居系统之前,需要在智能网关上进行设备的首次注册,通过家居主人的许可,将设备的原始MAC设备编号存储在智能家居后台的数据库中,根据主人确认并设置的角色,为其分配相应的系统操作权限。同时,在用户终端设备上安装动态口令校验软件。
3.1.2 设备登录验证
当设备首次注册完成后,再次登录系统将会实行身份验证。用户设备验证时,智能网关和用户设备之间的信息传输均采用单向散列函数进行加密处理。单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。并使用数字签名技术对账户信息进行签名,确保身份验证过程中登录信息的完整性和安全性。设备身份验证过程如图4所示。
(1)用户终端设备首先需要向智能网关发送身份验证的请求,智能网关收到请求后,做出响应,开放认证系统。
(2)用户将本设备的MAC编号使用MD5算法生成MAC摘要,并对数据的真实性进行签名,攻击方无法伪造,发送的信息也具备不可抵赖性。
(3)智能网关在接收到经过数字签名后MAC信息后,首先通过比对数据库用户设备MAC编号,在验证数字签名签名的真实性。如果验证通过,则生成本次验证登录的动态口令,采用MD5算法生成动态口令摘要,发送给用户终端设备。
(4)用户设备在收到动态口令摘要后,调用在设备注册时安装的口令校验软件,计算得到本次登录的动态口令,并发送给智能网关验证。
(5)智能网关设备验证动态口令,如果验证成功,则为该用户设备开放相应的角色权限,可以进行数据传输。
图4 用户设备身份验证过程图
3.2 数据加密环节
在智能家居系统中,对所有传输的数据进行级别划分,级别越高,采用的加密手段就越复杂。对于用户的账户登录信息这类数据,属于Ⅰ级加密数据,级别最高,使用MD5算法和AES加密技术进行处理,并进行数字签名,以保证数据在传输过程中的安全性、完整性和不可否认性。控制指令属于Ⅱ级数据,包括对系统做出的一系列的控制操作,必须保证使用该功能的是合法用户,因此采用MD5算法和数字签名保证控制指令的安全传输[6]。系统里隐私数据属于Ⅲ级数据,采用MD5算法和AES加密算法进行加密处理。最后,对于一些普通数据的传输,进行速度较快,加密效率高的AES算法进行处理。
在智能家居系统中,日志审查和分析模块具有很高的价值。日志可以记录系统的运行状态,各种系统的运行参数;记录用户终端设备登录、访问的系统的时间、IP地址和执行的一系列操作;记录当前系统响应和处理的用户请求的具体描述等。通过日志记录,可以定期进行的分析和审计[7],它的具体功能有如下几点:
(1)通过日志分析工具,管理员对日志记录进行安全分析对比,实现日志的审查,使管理员实时掌握系统的运行情况。
(2)系统管理员通过日志的审查,及时了解到当前系统的运行状态和安全状态,分析当前系统的安全级别,进行入侵检测,实现入侵危机的自动预警。
(3)如果系统遇到运行或安全故障,管理员通过对系统日志的故障分析,能够对故障进行高速定位,继而启动故障应急预案,及时恢复系统正常功能。
4 结论
本文在基于物联网的智能家居系统中,对整体的安全方案进行了分析与设计,采用了一系列的安全策略保障系统的安全性。各个安全模块之间相互联系,相互作用,共同实现系统的安全性。但本文仍有不足,有待在今后的研究工作中对各个安全模块更加细节化,并投入到实际环境中进行调试。
参考文献:
[1] 张维华.皇晓琳.物联网智能家居技术与标准化综述[J].信息技术与标准化, 2012(7):35-38.
[2] 沈杰,陈秋歌,刘会方.基于智能家居系统可靠性测试分析[J].电子技术,2015(4):147-148.
[3] 田丰庆.家居智能安全系统设计[D].南京:南京理工大学,2012.
[4] 王一棋,何丽莉,胡成全.基于ZigBee和Internet的无线智能家居网关系统[J].吉林大学学报,2015(53):302-306.
[5] 魏芳波.智能家居构架中关键技术的研究[J].电子制作, 2015(5):155-156.
家居安全范文第3篇
孩子外出时家长总会嘱咐要注意安全,可事实上,常以为是最安全的家里也是意外事故多发地段,据有关数据显示,超过40%的儿童意外伤害发生在家中。另有一项报告显示,14岁以下儿童中,每6人中就有1人发生过意外伤害,而且近半数是发生在家中。
假期中小学生有时独自在家容易发生意外;有时大人在家带孩子不注意也会发生意外,居家安全不是小事。家庭里容易发生意外的地方有很多,炉子或开水等用得不小心会引起煤气中毒、烫伤或起火;电使用不当会引触电或火灾;家具等物件摆放不当或质量不好也会伤到孩子,如玻璃等物件跌落造成割伤或砸伤;进食不当的会引起食物中毒、异物阻塞气管;药品、消毒用品等放置不当会被孩子误服;刀、剪、头等工具使用不当会引起割伤、砸伤等伤痛;还有各种原因引起的滑倒等,各种各样的意外伤害都可能在家中发生。
预防孩子在家里发生意外,注意居家安全应做到以下几点:
一是对孩子的安全教育 家长应从小跟孩子讲清楚哪些事不能做,哪些地方有危险,如不能爬窗子,阳台上不能过多探出身子,要及时锁好门,暖水瓶等物件必须放在安全的地方以免打翻烫伤人,太小的孩子不能使用炉具和电器等。
二是家庭设施和摆设要有足够的安全性 电器插座外壳有点破损,有时大人会小心地将就着使用,这本身就是不安全的,家里如果有孩子就更须及时更换,以免孩子碰到触电;家具等物件不要摆在容易绊倒孩子的地方;如果较大孩子能使用煤气炉,必须检查通气皮管等是否安装牢靠,并没有老化、损伤;家具上台面玻璃有损坏的也要及时更换。
三是及时教会孩子使用一些家庭用具 根据孩子的大小,需要学会一些生活的本领和能力,在教孩子自己动手做事时,要先把安全事项强调清楚,如用电器插头时手不能接触到金属头或不能伸入插孔;使用微波炉要注意开到那一档、用时多少;用电磁炉手不能接触到中间加热的部位;用煤气炉很多时候人不能走开,注意汤水外溢造成熄火,煤气外泄时闻到臭味要及时关掉开关、阀门。
四是学会一些意外事故的处理方法 如割伤、烫伤、触电、火灾等都有急救技术和要点,在此简要介绍几种意外情况的处理方法。
烫伤的正确处理方法
发生烫伤时应先用冷水冲洗或浸泡,以减少热能对人体组织的进一步损伤,并减轻疼痛,如果是菜汤等烫伤还有清洁伤口的作用。
烫伤后皮肤毛细血管急剧扩张,通透性增加,大量血浆样物质渗出血管形成水肿或水疱,冷疗可使因高温扩张的毛细血管急剧收缩,减少渗出,减轻水肿和创面疼痛。烧伤后的冷疗越早越好,持续的时间以停止冷疗后创面不再有剧痛为准,大约为半小时,水温一般为15~20℃。若没有自来水,可将肢体浸入井水、河水中,不要因为急着去医院而错过冷疗的最佳时间。往创面上涂酱油、碱或盐等做法不正确,会影响创面的处理,有时会引起感染等后果,加重病情。
烫伤处仅有皮肤红肿疼痛,或起泡是Ⅰ°至浅Ⅱ°烫伤,只要保护好伤处,防止发生炎症,慢慢恢复后不会留下疤痕。如果皮肤下面深层的组织也伤到了,那就是浅Ⅱ至Ⅲ°烫伤,不但有局部创伤,还可引起全身病理变化,痊愈后局部还会留下疤痕,必须找治疗烫伤有经验的医生治疗。
触电的正确处理方法
触电也是生活中偶有发生的。在家庭里发生触电的原因有:电器漏电、检修电路时发生失误、错误地带电拆解或擦洗电器、电器使用不当、孩子误触电线或插座等等。
虽然有时碰到220伏电压家用电的电线,或手指伸到插座、插头上触到电被麻一下,不一定会造成严重损伤,但在绝缘状态差等情况下,电流穿过人体,常会造成触电死亡或严重烧伤。所以做好安全用电,应学一点触电的急救知识。
触电的症状
局部表现有不同程度的烧伤、出血、焦黑等现象,烧伤区与正常组织界线清楚,或出现全身机能障碍,如休克、呼吸心跳停止。致死原因是由于电流引起脑的高度抑制及心肌的抑制,造成心室纤维性颤动。触电后的损伤与电压、电流以及导体接触体表的情况有关,电压高、电流强、电阻小而体表潮湿的易致死:如果电流仅从一侧肢体或体表传导入地,或肢体干燥、电阻大,可能引起烧伤而未必死亡。
急救原则
①发现有人触电后,要马上(以最快的速度)将触电者脱离电源。脱离电源方法要根据当时当地的具体情况,灵活运用。附近有开关的,要迅速关闭电门,紧接着要把保险盒拉开。不能快速切断电源的可用不导电的竹、木棍将导电体与触电者分开。在未切断电源或触电者未脱离电源时,切不可接触到触电者。
②对呼吸和心跳停止者,应立即进行拳击复苏或口对口的人工呼吸及心脏胸外挤压,直至呼吸和心跳恢复为止。如呼吸不恢复,人工呼吸至少应坚持4小时或出现尸僵和尸斑时方可放弃抢救。有条件时直接给予氧气吸入更佳;
③在就地抢救的同时,尽快呼叫医务人员或向有关医疗单位求援。
煤气中毒的急救
每年都有人煤气中毒死亡。原因有多种,在城市大多是燃气热水器安装、使用不当,或热水器质量问题,也可能煤气炉使用不当;在条件较差的地方有时是煤炉取暖没有保持烟囱通畅,或有些煤炉熄灭没有及时提到室外;也有些发生于烤制产品等物品时出现意外。针对不同原因采用各种安全措施,防患于未然,是预防煤气中毒的根本措施。如果感觉到自己有煤气中毒的可能或碰到有人煤气中毒,应采取以下急救措施:
开门窗 当你感到自己或他人可能煤气中毒时,应尽快打开门窗,吸入新鲜空气,并尽快脱离中毒环境。发现有人煤气中毒后,要立即把病人搬到室外空气流通的地方,使中毒者能吸入新鲜空气。
吸氧 有条件者立即吸氧。
人工呼吸 如果发现煤气中毒病人呼吸微弱或呼吸停止,可行口对口人工呼吸。心跳停止时,应立即做心脏按摩进行抢救。
急送医院 轻度中毒者在空气新鲜处休息二三小时可恢复正常,严重病人如病人神志不清或昏迷,应急送医院抢救。注意将病人的头偏向一侧,以免呕吐物阻塞呼吸道而窒息。
家居安全范文第4篇
一、指导思想
以“三个代表”重要思想和科学发展观为指导,以建设“富裕和谐**”,构筑社会主义新农村为目标,遵循“客观公正,求真务实,以评促管,正确导向”的原则,通过迎接综合评价,推动各职能部门进一步落实食品安全监管职责,加大食品安全监督力度,全面提高食品安全监管水平,切实保障广大人民群众的生命安全和身体健康。
二、工作目标
按照**市食品安全工作综合考评标准的要求,这次综合评价主要围绕政府重视情况、综合协调机制建设情况、食品安全信息管理、食品安全检测体系、食品安全宣传、食品安全信用体系、食品安全应急体系、农产品质量监管、生产加工环节监管,流通环节监管、消费环节监管、禽畜屠宰监管等12个环节共63项内容进行(见附件1)。考评组将根据检查结果评定“优秀、良好、合格、不合格”四个等次,我街道的评价要力争达到优秀等次。
三、主要任务
一是做好自查自评。按照考评标准,逐条进行检查评价。按照20*年食品安全综合评价资料建档工作指引(见附件2),认真收集整理汇总各种原始资料和记录,并按照区食品安全委员会规定的统一格式进行订装。
二是认真开始检查监督工作。各职能部门要在近期组织人力,按照各自监管的职责范围,对食品种养殖环节、生产加工环节、流通环节、餐饮消费环节等的食品安全工作进行一次全面认真的现场检查,包括现场的食品卫生、食品质量以及各种监管制度等措施的落实情况,发现问题及时处理解决,存在薄弱环节的,尽快改进完善。
三是全面回顾和总结工作。各监管职能部门要对20*年以来食品安全工作情况进行认真、全面地回顾总结,要突出今年以来在食品安全工作中有创新、借鉴意义的好做法、好经验,形成书面材料,于11月7日报街道食品安全委员会办公室。
四、实施步骤
第一阶段(10月30日至11月5日)为动员部署阶段。
制定迎检方案,召开食品安全综合评价迎检工作会议,对迎接市、区的综合评价工作进行部署。对照《**食品安全工作综合考评标准》的各项指标,明确各部门的工作任务。各部门具体分工如下:
(一)街道食品安全委员会办公室(**食品安全工作综合考评标准1-27);
(二)居村办公室(**食品安全工作综合考评标准27-36);
(三)经济发展办公室(**食品安全工作综合考评标准37-43、47);
(四)工商分局(**食品安全工作综合考评标准44-46、48-50、62);
(五)宣教文体办公室(**食品安全工作综合考评标准51-58、59-61、63)。
第二阶段(11月6日至11月16日)为自查自纠阶段。
一是各食品安全监管部门要对照综合评价标准的各项指标逐一进行自我检查和评价,认真收集、整理所有与食品安全监管有关的资料,送检资料要统一报送到街道食品安全委员会办公室,同时,根据各部门监管职责和范围,落实备检单位(见附件4)。
二是深入开展食品安全专项整治工作。各监管部门要切实履行各自监管职责,集中人员、集中时间,以重点企业、品种、区域和环节开展食品安全整治,发现问题及时纠正解决,存在薄弱环节的,尽快改进完善。
第三阶段(11月17日至11月23日)为街道综合评价和检查阶段。由街道食品安全委员会组成评价组,对我街道食品安全综合评价的准备情况进行评价检查,并针对存在的问题进行整改,为迎接上级检查组考评做好各项准备工作。
第四阶段(11月24日开始)为接受区、市级综合评价阶段。按照综合评价的要求,做好协助、配合等迎检工作,保证评价工作*利完成。
五、工作要求
(一)加强领导,齐心协力。迎接区食品安全委员会综合评价的有关工作,由街道食品安全委员会统一协调开展,各成员单位要充分认识这次评价的重要意义,切实加强对这项工作的领导,同时确定一名食品安全信息员,做好具体工作,并于11月7日将名单报送街道食品安全委员会办公室。
(二)明确责任,落实任务。这次评价工作范围广,任务重,时间紧、工作难度比较大。因此,在加强领导的同时,要切实明确各部门的工作职责和任务,食安委各成员单位要按照各自的职责和分解的任务,认真抓好落实工作。要认真坚持高标准,严要求,凡因部门自身重视不够,有关准备工作做不到位或其他原因而影响评价结果的,由相关部门承担责任。
(三)创造条件,各方配合。按照食品安全地方政府负总责的要求,区食品安全综合评价的各项准备工作和评价过程中的配合,协调及接待等工作由街道办安排。各部门要顾全大局,搞好配合,全力以赴地为这次评价工作创造条件,提供支持。
(四)加强宣传,营造气氛。食品安全综合评价是一项系统工作,其评价指标、评价标准和评价方法都有科学地内涵要求。街道食品安全委员会各成员单位的领导和工作人员一定要认真学习食品安全综合评价工作方案,领会精神实质,掌握评价原则和方法。同时要加强宣传工作,切实为综合评价创造浓厚地舆论范围。
家居安全范文第5篇
云存储服务是众多云服务中最著名的服务之一,它为用户提供了一个经济又简单的数据存储方式。然而,为了保证云端数据的安全性,云系统需要为每一份数据维护多份副本,极大的降低了空间利用率。本文提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。方案在有效提高云端系统空间利用率的条件下,可以保证用户数据的存储安全性,并允许用户根据实际安全需求自定义备份数据数量。此外,本方案还可以为用户的备份数据提供一定程度上的数据机密性,并让用户在下载数据时可以选择不同安全级别的传输方式。
关键词
云存储服务;空间高效性;安全;面向用户
1 前言
云存储服务属于基础架构即服务(IaaS)的范畴,是云计算服务的最基本服务形式之一。在云存储服务中,云服务提供商(CSP)为用户提供无限量的空间供其存储海量数据,并从中收取少量费用,这就为用户省去了购买存储设备的费用。一项调查结果显示,56%的云用户使用的是IaaS服务,并且绝大部分IaaS用户使用的是云存储服务和虚拟机租借服务。由此可见,云存储服务在所有云服务中占据着非常重要的地位,可以为CSP带来可观的经济收益。
然而,用户在使用云存储服务过程中也有很多担忧。一项国外调查结果[1]显示,81%的云用户关注云数据的安全性和机密性,其中数据“安全性”指的是数据可靠性和完整性。显然,数据安全性和机密性是云服务中用户最关心的问题。
为了保证云端数据安全性,CSP(如Google,使用GFS[2]系统)会为每一份数据保存多份备份数据,当发生数据损坏时就可以从完整的数据副本里恢复出正确数据。显然,备份数据越多数据越安全,但同时却也降低了云存储空间的有效利用率。此外,就机密性来说,一般情况下,用户在存储数据的时候会先将数据进行加密,然后将密文存于云端,这就可以避免数据信息泄露。
我们提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。本方案基于Shamir秘密分享方案[3],可以在保证提供与GFS系统相同数据安全性的同时有效减少空间使用量。并且,本方案使得用户可以估计自己数据安全性并以此为依据选择备份数据的数量。该机制的引入对于用户和CSP均有好处,对用户来说,用户可以租用适当的存储空间,从而节约存储费用;而对CSP来说,可以获得更多的空间服务更大量的用户。此外,本方案还可以为备份数据提供一定程度上的数据机密性。最后,在用户下载数据的时候本方案可以提供不同安全级别的数据传输模式。
2 相关工作和设计目标
GFS[2]系统包括了两个部分:Master服务器和Chunk服务器集群。其中,Master服务器负责与用户的交互和对Chunk服务器集群的管理。而Chunk服务器集群负责存储用户的数据并接受Master服务器的调度和控制。当用户存储数据时,数据会被分成固定大小的数据分块存储在Chunk服务器集群之中。为了保证数据的安全性,GFS为每一个数据分块备份三份数据副本。此模式下,GFS系统的有效空间利用率为25%。
从上述分析可以得知,当前的云存储服务系统有效空间利用率非常低,并且云系统并不为备份数据提供数据机密性。因此,本文提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。其具体设计目标包括:1.空间高效性,方案空间利用率应比较高;2.方案应该是面向用户的,用户可以自己估计数据的安全性,并根据安全需求个性化设置备份数据的数量;3.方案是安全的,方案能为备份数据提供一定程度上的数据机密性;4.方案是可调节的,当用户下载数据时系统能为用户提供不同安全级别的传输模式。
系统架构图如图1所示,系统包括用户模块和CSP模块。用户模块即使用云存储服务的用户,CSP模块即云系统模块。如GFS一样,CSP模块也包括了两类服务器:Master服务器和Storage服务器。
在我们的系统中,用户模块除了可以向CSP模块租用云服务以外还可以:1. 根据自己实际安全需求个性化定制自己备份数据副本的数量;2.下载数据时可以选择不同安全级别的传输模式。
在CSP模块中,Master服务器主要负责与用户进行请求交互、管理 Storage服务器集群、根据用户设置的参数引导Storage服务器备份数据等。而Storage服务器则主要负责存储数据、在Master服务器的引导下备份数据等。
在我们的方案中,当用户想要将数据存储至云端的时候,他首先应该个性化定制他的数据备份方案(即,确定备份数据的数量)。接着他向Master服务器提出存储请求,Master服务器根据用户的数据总量和备份方案选择是否向用户提供云存储服务。
3.2 数据备份方案
我们的存储方案与GFS系统一样,存储数据时用户数据会首先被分成固定大小的数据分块,然后再备份并存储。但我们的数据备份方案却与GFS完全不一样。我们的方案基于(K,N)-Shamir秘密分享方案[3],是一个空间高效性的、面向用户的备份过程。当用户拥有N中的任意K份数据就能恢复出原始数据,具体过程如下所示。
当Storage服务器收到用户的数据之后,它会以数据分块为单位对数据进行备份,我们以一个数据分块(记作D)为例来讲解数据备份过程。服务器首先将数据分块D分成多份更小的单位数据块(记作URP),于是我们就可以用有序对(i,URPi)来表示D,即D={(i,URPi)┤0
其中,NBlock与公式(2)中的K的意义完全一样,而公式(2)中的N=NGFS*NBlock。
如果我们令NBlock=10、ρ=0.01,则根据公式(2)和公式(3)我们可以得出备份数据所提供的数据安全性,结果如图2所示:
图2中,横坐标是备份数据的数量,纵坐标是备份数据所提供的安全性。需要注意的是,在GFS系统中,由于备份方案是复制整个数据分块,所以,单位数据块的数量的增长应该是按照NBlock的倍数增长方式进行的:即NBlock=10时,当单位数据块数量为10时,备份了一个数据,为20时,备份了两个数据,以此类推。因此,当NBlock处于10~20之间时,由于GFS没有完整的备份完第二个数据副本,因此其提供的安全性并没有增长。
从图2中我们可以看出,在备份数据数量达到12时我们的方案即能提供99.98%的安全性。而在GFS系统中,要达到同等级别的数据安全性则需要备份三份(即NGFS=3)完整数据,即备份数据数量为30(3*NBlock)。此时,我们的方案可以比GFS节约60%((30-12)/30*100%)的存储空间。
同样的,当NBlock和ρ的值发生变化时,根据公式(2)和公式(3)我们依然能得出如图2所示的同等结论:我们的存储方案提供与GFS系统同等数据安全性的情况下能比后者节约大量的存储空间。因此,我们的方案有着非常高的空间利用率。
4.2 数据机密性
从本文3.2节中我们知道,我们的备份数据是从原始的K个单位数据中映射出来的N个单位数据,这N个数据与原来的K个数据完全不同。敌手在不知道各单位数据的具体序列的情况下,即便窃取了所有数据也无法重构出原始数据,因此可以看作是对原始数据的一次加密。所以,我们的方案能为备份数据提供一定程度的数据机密性。
4.3 传输安全级别
从本文3.4节的介绍可知,用户在下载数据的时候有两种安全级别的传输模式:高安全传输模式和低安全传输模式。
5 结论
云存储服务是云计算服务的基本服务形式之一,用户对云服务的最大担忧是数据的安全性。我们调研了各大CSP,如,Google、Amazon和Microsoft等,发现在这些云系统中保证数据安全性的机制是简单的存储多份相同数据,这极大降低了存储空间的利用率。因此,我们设计了一个基于秘密分享方案的、空间高效的、面向用户的、安全、可调节数据存储方案。方案中利用拉格朗日插值公式和秘密分享技术备份用户数据,从而达到了对数据加密和提高空间利用率双重目的。本文详细介绍了方案的架构,并结合设计目标对方案做了详尽的分析,完全达到了既定目标。最后,我们通过分析可知备份过程的时间复杂度为O(K2),当K取值合理时,备份时间开销是完全可接受的。
