[发明专利]一种轨道交通监测数据的云安全存储和处理方法及系统

权利要求书

1.一种轨道交通监测数据的云安全存储和处理方法，其步骤包括：

1）数据采集系统采集轨道交通监测数据，使用云安全控制服务器的公钥对采集的监测数据进行加密，然后将其传输到云安全控制服务器；

2）云安全控制服务器对接收到的监测数据使用本身的私钥进行解密，并将监测数据存储在云计算集群中；

3）客户端在发送服务请求时使用云安全控制服务器的公钥对数据进行加密，然后将数据传输给云安全控制服务器；

4）云安全控制服务器接收到来自客户端的服务请求后使用自身的私钥对数据进行解密，并根据客户端的公钥得到请求的来源，然后根据客户端的服务请求在云计算集群中进行数据的相关处理，将处理结果使用客户端的公钥进行加密后传输给客户端；

5）客户端接收云安全控制服务器反馈的数据，使用云安全控制服务器的公钥对数据进行解密。

2.如权利要求1所述的方法，其特征在于：所述云安全控制服务器根据数据采集系统的公钥确定监测数据的来源是否为合法的数据采集系统，然后将来自合法的数据采集系统的监测数据存储在云计算集群中。

3.如权利要求1或2所述的方法，其特征在于：所述云安全控制服务器采用日志文件记录自身的运行状态，客户端、数据采集系统与云计算集群的交互，以及云计算集群中各个节点的运行状态，并将日志文件存储到云计算集群中；云计算集群对日志文件进行分析处理并生成各种知识规则和分类器，以进行安全分析和管理。

4.如权利要求3所述的方法，其特征在于：所述云安全控制服务器接收到来自客户端或数据采集系统的请求时，基于所述知识规则和分类器以及实时的请求特征判断是否为非法操作。

5.如权利要求4所述的方法，其特征在于：所述云安全控制服务器通过心跳监测机制收集云计算集群的运行状态，然后利用所述知识规则和分类器并结合实时运行状态预测系统的健康情况，实现整个系统的智能安全保护。

6.如权利要求3所述的方法，其特征在于：所述知识规则包括非法访问知识规则、服务器宕机隐患知识规则、网络攻击知识规则；采用下列数据挖掘算法中的一种或多种生成所述知识规则：朴素贝叶斯、支撑向量机、关联规则。

7.一种采用权利要求1所述方法的轨道交通监测数据的云安全存储和处理系统，其特征在于，包括云安全控制服务器，以及分别与其连接的客户端、数据采集系统和云计算集群；

所述客户端包括：安全通信模块，负责客户端与所述云安全控制服务器之间的通信，保证数据在传输过程中的隐蔽性和完整性；权限认证模块，负责对数据的加解密以及保存客户端的权限控制信息；业务模块，负责客户端的各种轨道交通服务的展示和处理；

所述数据采集系统用于采集轨道交通监测数据并传输给所述云安全控制服务器；

所述云安全控制服务器包括：安全通信模块，用于与所述客户端的安全通信模块配合以保证数据在传输过程中的隐蔽性和完整性；权限认证模块，用于与所述客户端的权限认证模块配合以实现对数据的加解密，并保存客户端的权限控制信息；云存储管理模块，负责与云计算集群中的云计算服务器进行连接和通信；应用接口模块，用于提供各种云服务的接口；

所述云计算集群包含若干云计算服务器，用于进行轨道交通监测数据的存储和处理。

8.如权利要求7所述的系统，其特征在于：所述云安全控制服务器还包括日志及配置模块，负责记录和保存云安全控制服务器的运行日志以及配置云平台的各项配置文件，对云计算集群中的云计算服务器进行安全管理。

9.如权利要求7或8所述的系统，其特征在于：所述数据采集系统包括集中监测系统、3G/LTE无线传输设备和安全通信模块。

10.如权利要求7或8所述的系统，其特征在于：所述云计算集群包括资源层、数据处理层和接口层，所述资源层包括物理资源和虚拟资源，所述数据处理层上建立HDFS分布式文件系统、Hbase数据库、Oracle数据库以及MapReduce并行处理架构，所述接口层包括各种WebService服务器。