[发明专利]基于可信云计算的信息安全大数据管理系统

摘要

本发明基于可信云计算的信息安全大数据管理系统，该系统架构是在具有保护性功能、认证和完整性度量等特征基础上构建一种可信度评估机制和可信关系传递机制，包括信息共享服务平台和信息安全服务平台，所述信息共享服务平台包括平台接口层、平台管理层和平台部署层，信息安全服务平台包括数据安全处理层和数据服务层，其中，平台管理层用于管理由数据安全处理模块处理后的数据，包括依次连接的信息存储模块、服务分类管理模块和服务查询检索模块。本发明有效解决了集中式服务管理造成的压力集中、大量服务难以管理等问题，且提高了信息安全度和系统安全性，另外采用云存储系统进行加密后数据的存储，节约了时间成本和存储成本；通过创建服务目录，解决了以往检索准确率低和耗费时间长的问题，并设置服务查询检索模块，提高了检索精确度。

主权项

基于可信云计算的信息安全大数据管理系统，其特征是，包括信息共享服务平台和信息安全服务平台，所述信息共享服务平台包括平台接口层、平台管理层和平台部署层，所述信息安全服务平台包括数据安全处理层和数据服务层；所述平台接口层通过对外提供统一的接口，实现用户进行可信数据的发布、查询和获取；所述平台管理层用于管理由数据安全处理层处理后的数据，包括依次连接的信息存储模块、服务分类管理模块和服务查询检索模块：(1)信息存储模块，其采用云存储系统进行加密后数据的存储，确保量化数据不能被随意获取，形成虚拟的存储资源池并协调配置存储资源；(2)服务分类管理模块，用于对具有相似特征的服务进行分类并形成可信服务目录，采用的算法为：设有服务集F＝{f1,…,fn}，服务集中的每个服务用m个属性来描述，则有fi＝(fi1,…,fim)，fi∈Rm，其中，R表示实数，m的取值范围为[4,8]，i＝1,…,n；step1确定聚类个数k，随机选择k个对象{t1,…,tk}作为聚类中心，则有tj＝(tj1,…,tjm)，tj∈Rm，其中，j＝1,…,k；step2对于每个服务fi，计算其相对应分类：ci=argmaxjΣl=1m(fil×tjl)Σl=1mfil2×Σl=1mtil2]]>式中，ci表示服务fi与k个类中距离最近的类，当满足条件的ci不止一个，则服务fi同时对应多个分类；step3对于每个聚类j，重新计算该类的聚类中心：当聚类j中含有的服务均只属于一类，则有：tj:=Σi=1n1{ci=j}fiΣi=1n1{ci=j}]]>当聚类j中有服务同时属于w个分类，则有：tj:=Σi=1n1{ci=j}fi-Σi=1nw-1w{ci=jw}fiΣi=1n1{ci=j}]]>式中，{ci＝j}表示对应于聚类j的服务，{ci＝jw}表示服务同时对应于w个聚类，其中2≤w≤k；step4重复step2和step3，前后两次聚类中心的距离d＝||tj后‑tj前||，tj后为后一次聚类中心，tj前为前一次聚类中心，根据实际应用设定阈值T，当满足d<T时，停止聚类；利用上述算法，在服务类内继续聚类可以细化服务分类，在一级目录的基础上形成多级目录；(3)服务查询检索模块，用于在海量信息中精确找到需要的信息，从而完成信息检索，采用的算法为：step1对于服务集中的服务fi，若包含特征词C1,…,Cq，确定相应特征词权值δ1,…,δq，tCq表示特征词Cq在服务fi中出现的次数，n为服务集中包含的服务总数，nq表示服务集中包含特征词Cq的服务数，则服务用向量可表示为：fi→=(δ1,...,δq)]]>step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs，并确定相应特征词权值σ1,…,σs，tCs表示特征词Cs在服务fi中出现的次数，maxtCs表示特征词Cs在所有服务中出现的次数的最大值，n为服务集中包含的服务总数，ns表示服务集中包含特征词Cs的服务数，则检索请求用向量可表示为：Ai→=(σ1,...,σs)]]>step3确定特征词空间特征词个数d，将服务和检索请求向量标准化，对服务和检索请求中没有的特征词，其相应的权值为0，此时有求和欧式距离，按照从小到大的顺序将服务提供给用户；所述平台部署层用于建立服务管理中心，部署网络服务器，采用网络服务器对服务信息进行保存，并提供客户使用；所述数据安全处理层，连接平台接口层和平台管理层，用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层，同时提取、上传数据的元信息，并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层；所述数据服务层，连接数据安全处理层和平台部署层，用于存储所述数据安全处理层加密上传的元信息和密钥信息，并通过平台部署层提供数据集访问支持，以及密文检索和数据验证服务支持。