[发明专利]一种轨道交通监测数据的云安全存储和处理方法及系统

说明书

技术领域

本发明提供一种轨道交通监测数据的云安全存储和处理方法及系统，涉及铁路信号数据、铁路通信数据、铁路知识数据、系统报警数据、云计算、云存储、云安全等技术领域，用以解决轨道交通监测数据云存储和处理的安全性问题。

背景技术

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。轨道交通领域在应用云计算技术时，基于虚拟化技术建立数据中心，将所有的轨道交通监测数据集中存储到云平台上。监测数据在云平台上进行统一的数据管理和处理，包括对监测数据建立索引、利用数据挖掘算法挖掘数据的的潜在信息等，并基于这些数据对外发布查询、统计和辅助决策等服务。

云计算技术在引入强大的计算、存储及便捷的编程接口和服务的同时，也引入了新的安全威胁，包括数据中心主机安全、虚拟机安全、数据安全和客户端安全等。数据中心的安全威胁包括：入侵威胁、拒绝服务攻击、蠕虫攻击等。采取的应对手段有：入侵检测和防护、拒绝服务攻击检测和减轻、蠕虫检测和消除。虚拟机安全威胁包括虚拟机逃逸、虚拟机失窃等。虚拟机溢出导致安全问题蔓延，管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机，这种现象被称作“虚拟机溢出”。虚拟机成倍增长，补丁更新负担加重。

数据安全威胁包括数据丢失、数据灾难、数据隐私性威胁。其中数据隐私性安全威胁又包括：

1）传输中的数据。数据传输协议具有保密性和完整性，如HTTPS。因为部分检测数据及云平台提供的查询、预警等服务需要通过互联网对用户提供。因此保证数据传输的保密性十分重要。

2）静态数据。对静态数据进行加密，保证检测数据不会在未授权的情况下被盗用。主要是对数据库中的数据进行加密，数据在云平台上进行处理的时候是不进行加密的，否则会严重影响分布式计算的效率，处理之后的数据会存储到数据库中，这时候需要对数据进行加密处理。

3）数据处理，包括多用户使用情况。数据处理时，单点失效不会造成任务的失败或者丢失，当一个子任务没有被执行的时候，主节点会检测到改任务并将改任务分配给其他计算节点执行。

4）数据沿袭。对数据路径的跟踪，称为数据的沿袭。

5）数据起源。不仅仅证实数据的完整性，还需要更加具体的数据起源的信息。

6）数据残留。数据在删除或者格式化之后并没有彻底的将数据从硬盘上删除，这时候仍有可能从废弃的硬盘中获取数据。因此需要按照安全监督机构发布的指导去进行清除。

发明内容

本发明的目的是针对数据在传输中的安全性和数据的隐私性，提供一种轨道交通监测数据的云安全存储和处理方法及系统，通过各种安全配置和云安全控制服务器来保障轨道交通监测数据的存储和处理安全。

为实现上述目的，本发明采用的技术方案如下：

一种轨道交通监测数据的云安全存储和处理方法，其步骤包括：

1）数据采集系统采集轨道交通监测数据，使用云安全控制服务器的公钥对采集的监测数据进行加密，然后将其传输到云安全控制服务器；

2）云安全控制服务器对接收到的监测数据使用本身的私钥进行解密，并将监测数据存储在云计算集群中；

3）客户端在发送请求时使用云安全控制服务器的公钥对数据进行加密，然后将数据传输给云安全控制服务器；

4）云安全控制服务器接收到来自客户端的请求后使用自身的私钥对数据进行解密，并根据客户端的公钥得到请求的来源，然后根据客户端的请求在云计算集群中进行数据的相关处理，将处理结果使用客户端的公钥进行加密后传输给客户端；

5）客户端得到云安全控制服务器反馈的数据后，使用云安全控制服务器的公钥对数据进行解密。

进一步地，所述云安全控制服务器根据数据采集系统的公钥确定监测数据的来源是否为合法的数据采集系统，然后将来自合法的数据采集系统的监测数据存储在云计算集群中。

进一步地，所述云安全控制服务器采用日志文件记录自身的运行状态，客户端、数据采集系统与云计算集群的交互，以及云计算集群中各个节点的运行状态，并将日志文件存储到云计算集群中；云计算集群对日志文件进行分析处理并生成各种知识规则和分类器，以进行安全分析和管理。

进一步地，所述云安全控制服务器接收到来自客户端或数据采集系统的请求时，基于所述知识规则和分类器以及实时的请求特征判断是否为非法操作。