本發(fā)明屬于數(shù)據(jù)保護(hù)技術(shù)領(lǐng)域����,尤其涉及一種基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)應(yīng)用越來(lái)越廣泛���,人們對(duì)于計(jì)算機(jī)的數(shù)據(jù)安全要求也不斷提高���,其中硬盤是計(jì)算機(jī)中不可或缺的硬件和最主要的數(shù)據(jù)信息存儲(chǔ)載體,由于計(jì)算機(jī)中幾乎所有信息和資料都存儲(chǔ)在硬盤中�����,尤其是用戶的數(shù)據(jù)�����,所以對(duì)計(jì)算機(jī)硬盤進(jìn)行可靠加密直接決定著計(jì)算機(jī)數(shù)據(jù)保護(hù)的完善性和數(shù)據(jù)的安全性���。
現(xiàn)有的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)運(yùn)算速度較慢��,數(shù)據(jù)保護(hù)能力較差���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng),旨在解決現(xiàn)有的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)運(yùn)算速度較慢���,數(shù)據(jù)保護(hù)能力較差���,智能化程度低的問(wèn)題�。
本發(fā)明是這樣實(shí)現(xiàn)的����,一種基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng),所述基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)包括:
用于輸入管理用戶id的輸入模塊����;
連接輸入模塊,用于根據(jù)輸入的管理用戶id判斷和驗(yàn)證用戶權(quán)限的權(quán)限管理模塊��;所述權(quán)限管理模塊根據(jù)得到的數(shù)據(jù)建立時(shí)間序列�,通過(guò)三次指數(shù)平滑法來(lái)預(yù)測(cè)節(jié)點(diǎn)間下一個(gè)時(shí)間片的交互次數(shù),將交互次數(shù)預(yù)測(cè)值與實(shí)際值的相對(duì)誤差作為節(jié)點(diǎn)的直接信任值�;直接信任值的具體計(jì)算步驟為:采集網(wǎng)絡(luò)觀測(cè)節(jié)點(diǎn)i與節(jié)點(diǎn)j之間的n個(gè)時(shí)間片的交互次數(shù):選取一定時(shí)間間隔t作為一個(gè)觀測(cè)時(shí)間片,以觀測(cè)節(jié)點(diǎn)i和被測(cè)節(jié)點(diǎn)j在1個(gè)時(shí)間片內(nèi)的交互次數(shù)作為觀測(cè)指標(biāo)����,真實(shí)交互次數(shù),記作yt���,依次記錄n個(gè)時(shí)間片的yn���,并將其保存在節(jié)點(diǎn)i的通信記錄表中����;預(yù)測(cè)第n+1個(gè)時(shí)間片的交互次數(shù):根據(jù)采集到的n個(gè)時(shí)間片的交互次數(shù)建立時(shí)間序列��,采用三次指數(shù)平滑法預(yù)測(cè)下一個(gè)時(shí)間片n+1內(nèi)節(jié)點(diǎn)i和j之間的交互次數(shù)��,預(yù)測(cè)交互次數(shù)�����,記作計(jì)算公式如下:預(yù)測(cè)系數(shù)an��、bn��、cn的取值可由如下公式計(jì)算得到:其中:分別是一次����、二次�、三次指數(shù)平滑數(shù),由如下公式計(jì)算得到:是三次指數(shù)平滑法的初始值��,其取值為α是平滑系數(shù)(0<α<1)���,體現(xiàn)信任的時(shí)間衰減特性����,即離預(yù)測(cè)值越近的時(shí)間片的yt權(quán)重越大,離預(yù)測(cè)值越遠(yuǎn)的時(shí)間片的yt權(quán)重越?。蝗绻麛?shù)據(jù)波動(dòng)較大���,且長(zhǎng)期趨勢(shì)變化幅度較大����,呈現(xiàn)明顯迅速的上升或下降趨勢(shì)時(shí)α應(yīng)取較大值0.6~0.8��,增加近期數(shù)據(jù)對(duì)預(yù)測(cè)結(jié)果的影響��;當(dāng)數(shù)據(jù)有波動(dòng)��,但長(zhǎng)期趨勢(shì)變化不大時(shí)����,α可在0.1~0.4之間取值;如果數(shù)據(jù)波動(dòng)平穩(wěn)����,α應(yīng)取較小值0.05~0.20��;計(jì)算直接信任值:節(jié)點(diǎn)j的直接信任值tdij為預(yù)測(cè)交互次數(shù)和真實(shí)交互次數(shù)yn+1的相對(duì)誤差���,采用多路徑信任推薦方式而得到的計(jì)算式計(jì)算間接信任值;收集可信節(jié)點(diǎn)對(duì)節(jié)點(diǎn)j的直接信任值:節(jié)點(diǎn)i向所有滿足tdik≤φ的可信關(guān)聯(lián)節(jié)點(diǎn)詢問(wèn)其對(duì)節(jié)點(diǎn)j的直接信任值��,其中φ為推薦節(jié)點(diǎn)的可信度閾值����,根據(jù)可信度的要求精度����,φ的取值范圍為0~0.4;計(jì)算間接信任值:綜合計(jì)算所收集到的信任值�����,得到節(jié)點(diǎn)j的間接信任值trij��,其中��,set(i)為觀測(cè)節(jié)點(diǎn)i的關(guān)聯(lián)節(jié)點(diǎn)中與j節(jié)點(diǎn)有過(guò)交互且其直接信任值滿足tdik≤φ的節(jié)點(diǎn)集合�;由直接信任值和間接信任值整合計(jì)算得出綜合信任值;綜合信任值(tij)的計(jì)算公式如下:tij=βtdij+(1-β)trij����,其中β(0≤β≤1)表示直接信任值的權(quán)重��,當(dāng)β=0時(shí)�����,節(jié)點(diǎn)i和節(jié)點(diǎn)j沒(méi)有直接交互關(guān)系���,綜合信任值的計(jì)算直接來(lái)自于間接信任值,判斷較客觀����;當(dāng)β=1時(shí),節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的綜合信任值全部來(lái)自于直接信任值����,在這種情況下,判斷較為主觀�����,實(shí)際計(jì)算根據(jù)需要確定β的取值��;由直接信任值判斷和驗(yàn)證用戶權(quán)限;
連接權(quán)限管理模塊��,用于當(dāng)管理用戶id具備硬盤讀寫權(quán)限時(shí)完成用戶登錄的登錄模塊����;
分別連接登錄模塊、主機(jī)和云計(jì)算模塊�����,用于根據(jù)管理用戶id的讀寫權(quán)限和主機(jī)傳輸過(guò)來(lái)的數(shù)據(jù)操作指令控制硬盤進(jìn)行數(shù)據(jù)讀或?qū)懖僮鞯目刂颇K����;所述控制模塊用于接收維護(hù)更新指令;根據(jù)所述維護(hù)更新指令獲取用戶身份信息以及需要維護(hù)更新的維度表的維度表信息��;根據(jù)所述維度表信息獲取預(yù)先設(shè)置的維度表配置信息��;其中���,所述維度表配置信息中帶有所述需要維護(hù)更新的維度表所在的源數(shù)據(jù)庫(kù)、所述維度表需要同步的目的數(shù)據(jù)庫(kù)以及維度表操作權(quán)限信息��;根據(jù)所述用戶身份信息以及所述維度表操作權(quán)限信息�,判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息;若所述用戶身份信息滿足所述維度表操作權(quán)限信息,對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作���;將進(jìn)行更新操作后的維度表同步到所述目的數(shù)據(jù)庫(kù)��;所述控制模塊還通過(guò)內(nèi)置的信號(hào)接收模塊接收維護(hù)更新指令的信號(hào)���,根據(jù)接收維護(hù)更新指令信號(hào)的特征譜確定決策平面;判斷接收維護(hù)更新指令信號(hào)的通信信道是否呈現(xiàn)準(zhǔn)用靜態(tài)變換特性����;在所述通信信道呈現(xiàn)準(zhǔn)用靜態(tài)變換特性時(shí),利用支持向量機(jī)方法在所述決策平面中選出決策邊界�;在通信信道沒(méi)有呈現(xiàn)準(zhǔn)用靜態(tài)變換特性時(shí),利用模糊聚類方法在所述決策平面中選出決策邊界����;根據(jù)所述決策邊界對(duì)接收到的維護(hù)更新指令信號(hào)進(jìn)行檢測(cè);所述根據(jù)接收維護(hù)更新指令信號(hào)的特征譜確定決策平面包括:對(duì)接收維護(hù)更新指令信號(hào)的離散信號(hào)向量進(jìn)行線性變換得到酉變換矩陣���;根據(jù)所述酉變換矩陣中的主對(duì)角線元素和副對(duì)角線元素計(jì)算出接收信號(hào)的能量特征譜���;從所述能量特征譜中獲取決策平面;根據(jù)所述酉變換矩陣中的主對(duì)角線元素和副對(duì)角線元素計(jì)算出接收信號(hào)的能量特征譜包括:對(duì)副對(duì)角線元素組成的矩陣進(jìn)行平方并乘以主對(duì)角線元素組成的矩陣����,得到接收信號(hào)的能量特征譜����;從所述能量特征譜中獲取決策平面包括:根據(jù)所述能量特征譜的能量集中度��、波形對(duì)稱性和局部波形函數(shù)方差從所述能量特征譜中提取至少一組特征向量��;按照模式分類的方式從提取的特征向量中獲取作為決策平面的特征向量��;所述接收信號(hào)的離散信號(hào)向量通過(guò)奈奎斯特定律采樣得到���,并且采樣長(zhǎng)度涵蓋接收信號(hào)的預(yù)定比例能量���;在從所述能量特征譜中獲取決策平面之前,對(duì)所述能量特征譜進(jìn)行滑動(dòng)平均處理����;
連接主機(jī)����,用于對(duì)將寫入云計(jì)算模塊的數(shù)據(jù)進(jìn)行加密后存入硬盤的加密模塊;
連接云計(jì)算模塊�,用于對(duì)將讀出云計(jì)算模塊的數(shù)據(jù)進(jìn)行解密后傳輸給主機(jī)的解密模塊;
分別連接加密模塊和解密模塊,用于對(duì)加密產(chǎn)生的密鑰和解密提取的密鑰進(jìn)行管理的密鑰管理模塊�。
進(jìn)一步,所述控制模塊為單片機(jī)�����;所述輸入模塊為鍵盤�����。
進(jìn)一步���,所述加密模塊的文件加密方法包括:
取時(shí)間值與內(nèi)存狀態(tài)值信息為隨機(jī)數(shù)種子���,對(duì)種子進(jìn)行hash操作,生成初始化密鑰種子���;
將密鑰種子輸入函數(shù)�,生成初始化會(huì)話密鑰��;
用密鑰進(jìn)行des加密�����,加密后再用用戶自身證書(shū)中的公鑰對(duì)des會(huì)話密鑰進(jìn)行加密,將加密后的128bit密鑰與原文件一同拼接成一個(gè)大的文件�,刪除源文件。
進(jìn)一步����,所述維度表操作權(quán)限信息包括:具有維度表操作權(quán)限的用戶身份標(biāo)識(shí);
所述判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息��,包括:
判斷所述用戶身份信息是否在所述具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)中���;
所述維護(hù)更新指令為增加內(nèi)容指令��、更改內(nèi)容指令或刪除內(nèi)容指令�;
在對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作之前���,包括:
根據(jù)所述維護(hù)更新指令�,確定需要維護(hù)更新的字段�,并獲取到所述需要維護(hù)更新的字段的字段標(biāo)識(shí);
根據(jù)所述字段標(biāo)識(shí)以及所述維度表配置信息獲取到預(yù)先設(shè)置的字段配置信息���;其中��,所述字段配置信息包括所述字段的字段內(nèi)容排序規(guī)則����、字段次序信息��、字段限制條件����;
若所述維護(hù)更新指令為增加內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作�,包括:
獲取所述增加內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容;
根據(jù)所述批量數(shù)據(jù)內(nèi)容����,在所述維度表中的一個(gè)或多個(gè)字段中增加字段內(nèi)容;
根據(jù)所述字段內(nèi)容排序規(guī)則�,將所述字段內(nèi)容進(jìn)行排序;
根據(jù)所述字段次序信息����,將維度表中的各個(gè)字段進(jìn)行排序;
若所述維護(hù)更新指令為更改內(nèi)容指令���,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作�,包括:
獲取所述更改內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容���;
根據(jù)所述批量數(shù)據(jù)內(nèi)容���,在所述維度表中的一個(gè)或多個(gè)字段中更改字段內(nèi)容���;
若所述維護(hù)更新指令為刪除內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作�,包括:
在所述維度表中的一個(gè)或多個(gè)字段中刪除字段內(nèi)容;
還包括:
判斷所述增加字段內(nèi)容�、更改字段內(nèi)容或者刪除字段內(nèi)容之后的各字段是否滿足所述字段限制條件;
若有字段不滿足所述字段限制條件�����,生成提示信息�����;所述提示信息用于提示不滿足所述字段限制條件的字段數(shù)���,并提示不滿足所述字段限制條件的字段相關(guān)信息����;所述字段相關(guān)信息包括所述字段的所述字段標(biāo)識(shí)或者字段名稱。
進(jìn)一步����,所述提取的特征向量方法具體包括以下步驟:
獲取信號(hào)���,通過(guò)傳感器采集數(shù)據(jù)并對(duì)信號(hào)進(jìn)行放大處理�;
信號(hào)進(jìn)行分段處理��;即從每段信號(hào)里提取出均值����、方差、信號(hào)的累積值和峰值4個(gè)基本時(shí)域參數(shù)���,通過(guò)相鄰段信號(hào)的4個(gè)參數(shù)值的差值判斷是否有疑似泄漏的情況發(fā)生的第一層決策判斷:若有則往下執(zhí)行小波包去噪�,否者���,跳到執(zhí)行獲取信號(hào)�;
小波包去噪���;即利用改進(jìn)小波包算法對(duì)采集的信號(hào)進(jìn)行去噪�����;
小波包分解與重構(gòu)�����;即利用改進(jìn)小波包算法對(duì)采集的信號(hào)進(jìn)行小波包分解與重構(gòu)�����,得到單子帶重構(gòu)信號(hào)���;
提取信號(hào)特征參數(shù)�;即從重構(gòu)的單子帶信號(hào)里提?�。簳r(shí)域能量�����、時(shí)域峰值���、頻域能量�、頻域峰值�����、峰態(tài)系數(shù)、方差�、頻譜和偏斜系數(shù)8個(gè)表示信號(hào)特征的參數(shù);
組成特征向量�����,即利用主成分分析方法�����,從上述參數(shù)中選擇3到8個(gè)能明顯表示聲發(fā)射信號(hào)特征的參數(shù)組成特征向量�,并將這些特征向量輸入到支持向量機(jī)進(jìn)行決策判斷�����,即第二層決策判斷��,根據(jù)支持向量機(jī)的輸出判斷是否有數(shù)據(jù)錯(cuò)誤發(fā)生��;
所述小波包去噪和小波包分解與重構(gòu)包括:
信號(hào)延拓�����,對(duì)小波包分解的各層信號(hào)進(jìn)行拋物線延拓;
設(shè)信號(hào)數(shù)據(jù)為x(a),x(a+1),x(a+2)�,則延拓算子e的表達(dá)式為:
消去單子帶多余頻率成分;
將延拓后的信號(hào)與分解低通濾波器h0卷積���,得到低頻系數(shù)�,然后經(jīng)過(guò)hf-cut-if算子處理��,去掉多余的頻率成分����,再進(jìn)行下采樣,得到下一層的低頻系數(shù)����;將延拓后的信號(hào)與分解高通濾波器g0卷積,得到高頻系數(shù)��,然后經(jīng)過(guò)lf-cut-if算子處理,去掉多余的頻率成分�����,再進(jìn)行下采樣����,得到下一層高頻系數(shù),hf-cut-if算子如式(2)所示,lf-cut-if算子如式(3)所示�����;
在(2)�、(3)式中��,x(n)為在2j尺度上小波包的系數(shù)�,nj表示在2j尺度上數(shù)據(jù)的長(zhǎng)度�����,k=0����,1���,…���,nj-1;n=0���,1����,…��,nj-1�����;
所述得到單子帶重構(gòu)信號(hào)包括:
將得到的高����、低頻系數(shù)進(jìn)行上采樣,然后分別與高通重建濾波器g1和低通重建濾波器h1卷積���,將得到的信號(hào)分別用hf-cut-if�����、lf-cut-if算子處理����,得到單子帶重構(gòu)信號(hào)����。
本發(fā)明提供的基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)����,云計(jì)算模塊具有超大規(guī)模,能賦予用戶前所未有的計(jì)算能力�����;虛擬化,云計(jì)算支持用戶在任意位置����、使用各種終端獲取應(yīng)用服務(wù);高可靠性,使用了數(shù)據(jù)多副本容錯(cuò)�����、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性���,使用云計(jì)算比使用本地計(jì)算機(jī)可靠���;通用性,云計(jì)算不針對(duì)特定的應(yīng)用���,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用�,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行���;高可擴(kuò)展性,“云”的規(guī)?���?梢詣?dòng)態(tài)伸縮��,滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要����;按需服務(wù),“云”是一個(gè)龐大的資源池�����,你按需購(gòu)買�;云可以像自來(lái)水�,電,煤氣那樣計(jì)費(fèi)��;極其廉價(jià),由于“云”的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云���,“云”的自動(dòng)化集中式管理使大量企業(yè)無(wú)需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本���,“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升�����,因此用戶可以充分享受“云”的低成本優(yōu)勢(shì)��,經(jīng)常只要花費(fèi)幾百美元��、幾天時(shí)間就能完成以前需要數(shù)萬(wàn)美元��、數(shù)月時(shí)間才能完成的任務(wù)��。云計(jì)算可以徹底改變?nèi)藗兾磥?lái)的生活����,但同時(shí)也要重視環(huán)境問(wèn)題,這樣才能真正為人類進(jìn)步做貢獻(xiàn),而不是簡(jiǎn)單的技術(shù)提升��。
本發(fā)明集密碼識(shí)別���、生物特征認(rèn)證��、信號(hào)智能接收����、智能控制于一體,方便�、安全�,身份驗(yàn)證于主機(jī)上����,能遠(yuǎn)程監(jiān)控�����,而傳統(tǒng)技術(shù)中的身份驗(yàn)證時(shí)容易被不法分子當(dāng)場(chǎng)破解影響安全使用度����。本發(fā)明則通過(guò)控制模塊的控制方法�,達(dá)到安全目標(biāo)����。本發(fā)明通過(guò)權(quán)限管理模塊計(jì)算的直接信任值能正確判斷和驗(yàn)證用戶權(quán)限����;達(dá)到智能化的需要。
附圖說(shuō)明
圖1是本發(fā)明實(shí)施例提供的基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
下面結(jié)合附圖對(duì)本發(fā)明的應(yīng)用原理作詳細(xì)的描述�。
如圖1所示����,本發(fā)明實(shí)施例提供的基于云計(jì)算的安全計(jì)算機(jī)用戶數(shù)據(jù)保護(hù)控制系統(tǒng)包括:
用于輸入管理用戶id的輸入模塊�����;
連接輸入模塊�����,用于根據(jù)輸入的管理用戶id判斷和驗(yàn)證用戶權(quán)限的權(quán)限管理模塊;
所述權(quán)限管理模塊根據(jù)得到的數(shù)據(jù)建立時(shí)間序列����,通過(guò)三次指數(shù)平滑法來(lái)預(yù)測(cè)節(jié)點(diǎn)間下一個(gè)時(shí)間片的交互次數(shù),將交互次數(shù)預(yù)測(cè)值與實(shí)際值的相對(duì)誤差作為節(jié)點(diǎn)的直接信任值;
直接信任值的具體計(jì)算步驟為:采集網(wǎng)絡(luò)觀測(cè)節(jié)點(diǎn)i與節(jié)點(diǎn)j之間的n個(gè)時(shí)間片的交互次數(shù):選取一定時(shí)間間隔t作為一個(gè)觀測(cè)時(shí)間片,以觀測(cè)節(jié)點(diǎn)i和被測(cè)節(jié)點(diǎn)j在1個(gè)時(shí)間片內(nèi)的交互次數(shù)作為觀測(cè)指標(biāo)���,真實(shí)交互次數(shù)�����,記作yt�,依次記錄n個(gè)時(shí)間片的yn,并將其保存在節(jié)點(diǎn)i的通信記錄表中���;預(yù)測(cè)第n+1個(gè)時(shí)間片的交互次數(shù):根據(jù)采集到的n個(gè)時(shí)間片的交互次數(shù)建立時(shí)間序列,采用三次指數(shù)平滑法預(yù)測(cè)下一個(gè)時(shí)間片n+1內(nèi)節(jié)點(diǎn)i和j之間的交互次數(shù)���,預(yù)測(cè)交互次數(shù),記作計(jì)算公式如下:預(yù)測(cè)系數(shù)an、bn�����、cn的取值可由如下公式計(jì)算得到:其中:分別是一次、二次、三次指數(shù)平滑數(shù)���,由如下公式計(jì)算得到:是三次指數(shù)平滑法的初始值��,其取值為α是平滑系數(shù)(0<α<1)�����,體現(xiàn)信任的時(shí)間衰減特性����,即離預(yù)測(cè)值越近的時(shí)間片的yt權(quán)重越大���,離預(yù)測(cè)值越遠(yuǎn)的時(shí)間片的yt權(quán)重越??�;如果數(shù)據(jù)波動(dòng)較大�����,且長(zhǎng)期趨勢(shì)變化幅度較大�,呈現(xiàn)明顯迅速的上升或下降趨勢(shì)時(shí)α應(yīng)取較大值0.6~0.8�����,增加近期數(shù)據(jù)對(duì)預(yù)測(cè)結(jié)果的影響;當(dāng)數(shù)據(jù)有波動(dòng),但長(zhǎng)期趨勢(shì)變化不大時(shí),α可在0.1~0.4之間取值�����;如果數(shù)據(jù)波動(dòng)平穩(wěn),α應(yīng)取較小值0.05~0.20����;計(jì)算直接信任值:節(jié)點(diǎn)j的直接信任值tdij為預(yù)測(cè)交互次數(shù)和真實(shí)交互次數(shù)yn+1的相對(duì)誤差,
采用多路徑信任推薦方式而得到的計(jì)算式計(jì)算間接信任值;收集可信節(jié)點(diǎn)對(duì)節(jié)點(diǎn)j的直接信任值:節(jié)點(diǎn)i向所有滿足tdik≤φ的可信關(guān)聯(lián)節(jié)點(diǎn)詢問(wèn)其對(duì)節(jié)點(diǎn)j的直接信任值,其中φ為推薦節(jié)點(diǎn)的可信度閾值��,根據(jù)可信度的要求精度�����,φ的取值范圍為0~0.4;計(jì)算間接信任值:綜合計(jì)算所收集到的信任值���,得到節(jié)點(diǎn)j的間接信任值trij�����,其中,set(i)為觀測(cè)節(jié)點(diǎn)i的關(guān)聯(lián)節(jié)點(diǎn)中與j節(jié)點(diǎn)有過(guò)交互且其直接信任值滿足tdik≤φ的節(jié)點(diǎn)集合��;由直接信任值和間接信任值整合計(jì)算得出綜合信任值�����;綜合信任值(tij)的計(jì)算公式如下:tij=βtdij+(1-β)trij���,
其中β(0≤β≤1)表示直接信任值的權(quán)重�,當(dāng)β=0時(shí),節(jié)點(diǎn)i和節(jié)點(diǎn)j沒(méi)有直接交互關(guān)系����,綜合信任值的計(jì)算直接來(lái)自于間接信任值���,判斷較客觀��;當(dāng)β=1時(shí),節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的綜合信任值全部來(lái)自于直接信任值�,在這種情況下��,判斷較為主觀�����,實(shí)際計(jì)算根據(jù)需要確定β的取值�;由直接信任值判斷和驗(yàn)證用戶權(quán)限;
連接權(quán)限管理模塊�,用于當(dāng)管理用戶id具備硬盤讀寫權(quán)限時(shí)完成用戶登錄的登錄模塊;
分別連接登錄模塊����、主機(jī)和云計(jì)算模塊,用于根據(jù)管理用戶id的讀寫權(quán)限和主機(jī)傳輸過(guò)來(lái)的數(shù)據(jù)操作指令控制硬盤進(jìn)行數(shù)據(jù)讀或?qū)懖僮鞯目刂颇K�;所述控制模塊用于接收維護(hù)更新指令;根據(jù)所述維護(hù)更新指令獲取用戶身份信息以及需要維護(hù)更新的維度表的維度表信息�;根據(jù)所述維度表信息獲取預(yù)先設(shè)置的維度表配置信息;其中���,所述維度表配置信息中帶有所述需要維護(hù)更新的維度表所在的源數(shù)據(jù)庫(kù)���、所述維度表需要同步的目的數(shù)據(jù)庫(kù)以及維度表操作權(quán)限信息;
根據(jù)所述用戶身份信息以及所述維度表操作權(quán)限信息�����,判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息���;若所述用戶身份信息滿足所述維度表操作權(quán)限信息�����,對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作���;將進(jìn)行更新操作后的維度表同步到所述目的數(shù)據(jù)庫(kù);所述控制模塊還通過(guò)內(nèi)置的信號(hào)接收模塊接收維護(hù)更新指令的信號(hào)��,根據(jù)接收維護(hù)更新指令信號(hào)的特征譜確定決策平面�����;判斷接收維護(hù)更新指令信號(hào)的通信信道是否呈現(xiàn)準(zhǔn)用靜態(tài)變換特性���;在所述通信信道呈現(xiàn)準(zhǔn)用靜態(tài)變換特性時(shí)���,利用支持向量機(jī)方法在所述決策平面中選出決策邊界;在通信信道沒(méi)有呈現(xiàn)準(zhǔn)用靜態(tài)變換特性時(shí)�,利用模糊聚類方法在所述決策平面中選出決策邊界;根據(jù)所述決策邊界對(duì)接收到的維護(hù)更新指令信號(hào)進(jìn)行檢測(cè);
所述根據(jù)接收維護(hù)更新指令信號(hào)的特征譜確定決策平面包括:對(duì)接收維護(hù)更新指令信號(hào)的離散信號(hào)向量進(jìn)行線性變換得到酉變換矩陣�����;根據(jù)所述酉變換矩陣中的主對(duì)角線元素和副對(duì)角線元素計(jì)算出接收信號(hào)的能量特征譜�;從所述能量特征譜中獲取決策平面;
根據(jù)所述酉變換矩陣中的主對(duì)角線元素和副對(duì)角線元素計(jì)算出接收信號(hào)的能量特征譜包括:對(duì)副對(duì)角線元素組成的矩陣進(jìn)行平方并乘以主對(duì)角線元素組成的矩陣��,得到接收信號(hào)的能量特征譜�;從所述能量特征譜中獲取決策平面包括:根據(jù)所述能量特征譜的能量集中度、波形對(duì)稱性和局部波形函數(shù)方差從所述能量特征譜中提取至少一組特征向量��;
按照模式分類的方式從提取的特征向量中獲取作為決策平面的特征向量��;所述接收信號(hào)的離散信號(hào)向量通過(guò)奈奎斯特定律采樣得到���,并且采樣長(zhǎng)度涵蓋接收信號(hào)的預(yù)定比例能量�;在從所述能量特征譜中獲取決策平面之前�,對(duì)所述能量特征譜進(jìn)行滑動(dòng)平均處理;
連接主機(jī)����,用于對(duì)將寫入云計(jì)算模塊的數(shù)據(jù)進(jìn)行加密后存入硬盤的加密模塊;
連接云計(jì)算模塊�,用于對(duì)將讀出云計(jì)算模塊的數(shù)據(jù)進(jìn)行解密后傳輸給主機(jī)的解密模塊���;
分別連接加密模塊和解密模塊,用于對(duì)加密產(chǎn)生的密鑰和解密提取的密鑰進(jìn)行管理的密鑰管理模塊�����。
所述控制模塊為單片機(jī)�;所述輸入模塊為鍵盤。
所述加密模塊的文件加密方法包括:
取時(shí)間值與內(nèi)存狀態(tài)值信息為隨機(jī)數(shù)種子��,對(duì)種子進(jìn)行hash操作����,生成初始化密鑰種子;
將密鑰種子輸入函數(shù)�����,生成初始化會(huì)話密鑰��;
用密鑰進(jìn)行des加密�,加密后再用用戶自身證書(shū)中的公鑰對(duì)des會(huì)話密鑰進(jìn)行加密����,將加密后的128bit密鑰與原文件一同拼接成一個(gè)大的文件,刪除源文件。
所述維度表操作權(quán)限信息包括:具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)�����;
所述判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息����,包括:
判斷所述用戶身份信息是否在所述具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)中;
所述維護(hù)更新指令為增加內(nèi)容指令��、更改內(nèi)容指令或刪除內(nèi)容指令���;
在對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作之前�,包括:
根據(jù)所述維護(hù)更新指令���,確定需要維護(hù)更新的字段����,并獲取到所述需要維護(hù)更新的字段的字段標(biāo)識(shí)����;
根據(jù)所述字段標(biāo)識(shí)以及所述維度表配置信息獲取到預(yù)先設(shè)置的字段配置信息;其中��,所述字段配置信息包括所述字段的字段內(nèi)容排序規(guī)則、字段次序信息�����、字段限制條件���;
若所述維護(hù)更新指令為增加內(nèi)容指令����,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作���,包括:
獲取所述增加內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容�;
根據(jù)所述批量數(shù)據(jù)內(nèi)容�����,在所述維度表中的一個(gè)或多個(gè)字段中增加字段內(nèi)容�����;
根據(jù)所述字段內(nèi)容排序規(guī)則�����,將所述字段內(nèi)容進(jìn)行排序����;
根據(jù)所述字段次序信息,將維度表中的各個(gè)字段進(jìn)行排序�;
若所述維護(hù)更新指令為更改內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作����,包括:
獲取所述更改內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容;
根據(jù)所述批量數(shù)據(jù)內(nèi)容�,在所述維度表中的一個(gè)或多個(gè)字段中更改字段內(nèi)容;
若所述維護(hù)更新指令為刪除內(nèi)容指令�,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
在所述維度表中的一個(gè)或多個(gè)字段中刪除字段內(nèi)容�;
還包括:
判斷所述增加字段內(nèi)容、更改字段內(nèi)容或者刪除字段內(nèi)容之后的各字段是否滿足所述字段限制條件�;
若有字段不滿足所述字段限制條件,生成提示信息��;所述提示信息用于提示不滿足所述字段限制條件的字段數(shù)����,并提示不滿足所述字段限制條件的字段相關(guān)信息;所述字段相關(guān)信息包括所述字段的所述字段標(biāo)識(shí)或者字段名稱�����。
所述提取的特征向量方法具體包括以下步驟:
獲取信號(hào),通過(guò)傳感器采集數(shù)據(jù)并對(duì)信號(hào)進(jìn)行放大處理���;
信號(hào)進(jìn)行分段處理�;即從每段信號(hào)里提取出均值�����、方差��、信號(hào)的累積值和峰值4個(gè)基本時(shí)域參數(shù)���,通過(guò)相鄰段信號(hào)的4個(gè)參數(shù)值的差值判斷是否有疑似泄漏的情況發(fā)生的第一層決策判斷:若有則往下執(zhí)行小波包去噪��,否者�,跳到執(zhí)行獲取信號(hào)����;
小波包去噪;即利用改進(jìn)小波包算法對(duì)采集的信號(hào)進(jìn)行去噪���;
小波包分解與重構(gòu)�;即利用改進(jìn)小波包算法對(duì)采集的信號(hào)進(jìn)行小波包分解與重構(gòu)����,得到單子帶重構(gòu)信號(hào);
提取信號(hào)特征參數(shù)����;即從重構(gòu)的單子帶信號(hào)里提取:時(shí)域能量��、時(shí)域峰值�、頻域能量、頻域峰值�、峰態(tài)系數(shù)、方差����、頻譜和偏斜系數(shù)8個(gè)表示信號(hào)特征的參數(shù);
組成特征向量����,即利用主成分分析方法,從上述參數(shù)中選擇3到8個(gè)能明顯表示聲發(fā)射信號(hào)特征的參數(shù)組成特征向量�����,并將這些特征向量輸入到支持向量機(jī)進(jìn)行決策判斷,即第二層決策判斷���,根據(jù)支持向量機(jī)的輸出判斷是否有數(shù)據(jù)錯(cuò)誤發(fā)生��;
所述小波包去噪和小波包分解與重構(gòu)包括:
信號(hào)延拓�����,對(duì)小波包分解的各層信號(hào)進(jìn)行拋物線延拓���;
設(shè)信號(hào)數(shù)據(jù)為x(a),x(a+1),x(a+2),則延拓算子e的表達(dá)式為:
消去單子帶多余頻率成分���;
將延拓后的信號(hào)與分解低通濾波器h0卷積�����,得到低頻系數(shù)�����,然后經(jīng)過(guò)hf-cut-if算子處理���,去掉多余的頻率成分����,再進(jìn)行下采樣����,得到下一層的低頻系數(shù)�;將延拓后的信號(hào)與分解高通濾波器g0卷積,得到高頻系數(shù)���,然后經(jīng)過(guò)lf-cut-if算子處理����,去掉多余的頻率成分�,再進(jìn)行下采樣,得到下一層高頻系數(shù)�����,hf-cut-if算子如式(2)所示����,lf-cut-if算子如式(3)所示;
在(2)、(3)式中���,x(n)為在2j尺度上小波包的系數(shù)��,nj表示在2j尺度上數(shù)據(jù)的長(zhǎng)度���,k=0,1���,…�,nj-1���;n=0�����,1��,…����,nj-1��;
所述得到單子帶重構(gòu)信號(hào)包括:
將得到的高、低頻系數(shù)進(jìn)行上采樣���,然后分別與高通重建濾波器g1和低通重建濾波器h1卷積�����,將得到的信號(hào)分別用hf-cut-if��、lf-cut-if算子處理,得到單子帶重構(gòu)信號(hào)���。
本發(fā)明提供的一種計(jì)算機(jī)數(shù)據(jù)保護(hù)系統(tǒng)�,通過(guò)設(shè)有輸入管理用戶id的輸入模塊��、根據(jù)輸入的管理用戶id判斷和驗(yàn)證用戶權(quán)限的權(quán)限管理模塊����、當(dāng)管理用戶id具備硬盤讀寫權(quán)限時(shí)完成用戶登錄的登錄模塊和根據(jù)管理用戶id的讀寫權(quán)限和主機(jī)傳輸過(guò)來(lái)的數(shù)據(jù)操作指令控制硬盤進(jìn)行數(shù)據(jù)讀或?qū)懖僮鞯目刂颇K、對(duì)將寫入硬盤的數(shù)據(jù)進(jìn)行加密后存入硬盤的加密模塊����、對(duì)將讀出硬盤的數(shù)據(jù)進(jìn)行解密的解密模塊和對(duì)加密產(chǎn)生的密鑰和解密提取的密鑰進(jìn)行管理的密鑰管理模塊,實(shí)現(xiàn)了根據(jù)管理用戶id的讀寫權(quán)限對(duì)寫入硬盤中的數(shù)據(jù)進(jìn)行加密����,讀出硬盤中的數(shù)據(jù)進(jìn)行解密的計(jì)算機(jī)數(shù)據(jù)保護(hù)系統(tǒng)��,本發(fā)明對(duì)數(shù)據(jù)保護(hù)十分完善����,提高了硬盤所存儲(chǔ)數(shù)據(jù)信息的安全性�����,有利于保護(hù)用戶數(shù)據(jù)隱私�����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。