文 献 综 述
一、研究背景及意义
身份鉴定技术在现代社会中体现着其非常重要的应用地位,特别是随着互联网的迅速发展,信息安全的重要性也日益明显。生物特征识别技术在近几十年中得到了飞速的发展。作为人的一种内在属性,并且具有很强的自身稳定性及个体差异性,生物特征成为了自动身份验证的最理想依据。与传统的身份鉴定手段相比,生物特征识别技术具有唯一性和可靠性,方便性和不易盗取等优点。生物特征识别技术中,人脸识别由于具有直接,友好,方便的特点,使用者无任何心理障碍,易于为用户所接受,从而得到了广泛的研究与应用。[1]除此之外,我们还能够对人脸识别的结果作进一步的分析,得到有关人的性别,表情,年龄等诸多额外的丰富信息,扩展了人脸识别的应用前景。网络中数据急剧增长,传统存储技术已经无法 满足数据存储的需要,因此出现了多种网络存储技术(如NAS和SAN)[13]。目前SAN有两种解决方案,一 种是[10 11]光纤通道(Fibre Channel)SAN,另一种是基于IP 的SAN。FC SAN具有性能高、可扩展性好、便于集中 管理等优点,但FC SAN也存在价格高、互操作性差、 传输距离受限等缺点。而随着10G比特局域网的普 及,IP SAN越来越受到用户青睐。 iSCSI即Internet SCSI(互联网小型计算机系统 接口)定义了一种通过TCP/IP传送SCSI存储访问 命令的方法。iSCSI把SCSI命令封装于TCP包中,通 过TCP/IP协议栈连接Initiator端(源端,一般为服务 器)和Target端(目标端,一般为存储),在IP网络中 传送SCSI命令、参数和数据。 目前局域网网速已达10Gbit/s,iSCSI SAN和FC SAN的性能差距在逐渐缩小,而且iSCSI SAN具有 开放性、可扩展性、兼容性、无距离限制以及价格较 低等优势,因此iSCSI SAN的应用越来越普及。云存储服务在飞速发展的互联网时代扮演着越来越重要的角色。云存储 通过存储虚拟化、分布式文件系统、集群存储等技术,将网络中各个 类型的存储设备通过云存储软件整合起来,共同为用户提供数据存 储、备份、同步、分享等功能一个系统[3]。在[1]中,云存储服务的需求度激增,使访问控制、用户授权管理等内容成为研究的重点。访问控制、用户授权管理是保护云存储服务重要技术和内容,无论是出于对主机系统、应用系统的保护,还是基于用户隐私保护的考量,都是云存储服务当中不可或缺的安全策略,值得深入探讨和研究
二、ISCSI原理
在[9]中,ISCSI协议就是让SCSI协议在TCP协议之上工作的传输协议,是一种SCSI远程过程调用模型到TCP协议的映射。IP工作在网络层,即开放系统互连模型的第三层。IP层分析报头中的地址和决定包跨越各子网的路由。传输层(即第四层)确保送出的包有可靠的传输。标准的TCP 协议不是为大批量数据传输用的大字块I/O设计的。因此,通常处理大量存储数据的IP存储,必须用第四层上内置的传输功能予以加强。为生成适合低延时应用(如数据镜像)的重要服务类型,必须改进第四层的功能。这可以通过生成类似于TCP的新传输层加以实现,即同步和导向层,该层为存储而得到了加强,替代或加强了TCP层,使得数据的传输更快、更有效。
三、ISCSI工作流程及实现方式
在[4]中,iSCSI存储设备发现是iSCSI源端与目的端会话(Session)的第一个阶段,存储设备发现阶段的任务是:建立iSCSI的TCP/IP连接,认证双方身份,协商会话参数,标记会话连接。过程如下:
(1)iSCSI驱动通过SLP(Service Location Proto—c01)服务定位协议或者SendTargets发现机制发送服务请求,寻找可用目标存储设备;
(2)每个iSCSI目标设备返回可用目标的名字;
(3)iSCSI目标接受源端登录请求并且发送目标标识符;
