本發(fā)明涉及電廠巡檢領(lǐng)域，具體涉及一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)。

背景技術(shù)：

巡檢是電廠日常工作中的一個重要組成部分，巡檢質(zhì)量的好壞往往關(guān)系著電廠的安全運行?，F(xiàn)代化的電力系統(tǒng)中，設(shè)備眾多參數(shù)繁雜，單純靠人工來判斷參數(shù)是否超標，是一個費時費力的事情，因此，如何利用熨網(wǎng)絡的強大計算和儲存能力，在保證信息安全的情況下減少人工操作的分析，是一個值得研究的問題。

技術(shù)實現(xiàn)要素：

針對上述問題，本發(fā)明提供一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來實現(xiàn)：

一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)，包括本地信息處理器、溫度信息采集模塊、濕度信息采集模塊、視頻信息采集模塊、振動信息采集模塊、身份驗證模塊、GPS定位模塊、云網(wǎng)絡、報警器、設(shè)備聯(lián)動模塊和安全防護系統(tǒng)；

所述溫度信息采集模塊、濕度信息采集模塊、視頻信息采集模塊、振動信息采集模塊均集成在巡檢員隨身攜帶的巡檢儀上，分別用于采集溫度、濕度、視頻和振動信息，并將信息上傳至本地信息處理器；所述身份驗證模塊為指紋驗證器，用于驗證巡檢員身份，只有通過身份驗證的用戶才能進行巡檢儀的操作；GPS定位模塊用于定位巡檢的具體巡檢位置；

本地信息處理器將接收到的信息通過無線網(wǎng)絡傳送到云網(wǎng)絡中，所述云網(wǎng)絡用于對所述信息進行處理和儲存，其包括多個網(wǎng)絡節(jié)點和鏈路；所述云網(wǎng)絡對數(shù)據(jù)進行分析，并根據(jù)不同的分析結(jié)果來啟動報警器報警，或者通過設(shè)備聯(lián)動模塊來啟動或者停止相關(guān)設(shè)備；

所述安全防護系統(tǒng)用于為所述云網(wǎng)絡提供安全防護。

本電廠巡檢管理系統(tǒng)的有益效果為：采用數(shù)據(jù)源的信號采集，包括溫濕度、振動等，較為全面地反應了設(shè)備的運行狀態(tài)，同時設(shè)置了GPS定位和身份驗證，利用云計算極大地減少了本地服務器的計算和儲存量。

附圖說明

利用附圖對本發(fā)明作進一步說明，但附圖中的實施例不構(gòu)成對本發(fā)明的任何限制，對于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1為一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)的結(jié)構(gòu)框圖；

圖2是安全防護系統(tǒng)的結(jié)構(gòu)框圖。

附圖標記：本地信息處理器-1；溫度信號采集模塊-2；濕度信號采集模塊-3；視頻信號采集模塊-4；振動信號采集模塊-5；身份驗證模塊-6；GPS定位模塊-7；云網(wǎng)絡-8；報警器-9；設(shè)備聯(lián)動模塊-A；無線網(wǎng)絡-B；安全防護系統(tǒng)-C；云網(wǎng)絡節(jié)點安全分級子系統(tǒng)-10；安全防護配置子系統(tǒng)-20；網(wǎng)絡安全監(jiān)測子系統(tǒng)-30；云服務子系統(tǒng)-40；關(guān)聯(lián)矩陣生成模塊-11；最小生成樹模塊-12；分級模塊-13；更替模塊-14。

具體實施方式

結(jié)合以下實施例對本發(fā)明作進一步描述。

應用場景1：

如圖1所示的一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)，包括本地信息處理器1、溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5、身份驗證模塊6、GPS定位模塊7、云網(wǎng)絡8、報警器9、設(shè)備聯(lián)動模塊A和安全防護系統(tǒng)C。

所述溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5均集成在巡檢員隨身攜帶的巡檢儀上，分別用于采集溫度、濕度、視頻和振動信息，并將信息上傳至本地信息處理器1；所述身份驗證模塊6為指紋驗證器，用于驗證巡檢員身份，只有通過身份驗證的用戶才能進行巡檢儀的操作；GPS定位模塊7用于定位巡檢的具體巡檢位置。

本地信息處理器1將接收到的信息通過無線網(wǎng)絡B傳送到云網(wǎng)絡8中，所述云網(wǎng)絡8用于對所述信息進行處理和儲存，其包括多個網(wǎng)絡節(jié)點和鏈路；所述云網(wǎng)絡8對數(shù)據(jù)進行分析，根據(jù)不同的分析結(jié)果來啟動報警器9報警，或者通過設(shè)備聯(lián)動模塊A來啟動或者停止相關(guān)設(shè)備。所述安全防護系統(tǒng)C用于為所述云網(wǎng)絡提供安全防護。

本發(fā)明采用數(shù)據(jù)源的信號采集，包括溫濕度、振動等，較為全面地反應了設(shè)備的運行狀態(tài)，同時設(shè)置了GPS定位和身份驗證，利用云計算極大地減少了本地服務器的計算和儲存量。

優(yōu)選地，所述指紋驗證器包括錄入器和指紋掃描器。

優(yōu)選地，所述視頻信息采集模塊4包括針孔攝像頭和視頻處理器，所述視頻處理器對采集到的視頻信號進行清晰化處理。

優(yōu)選地，如圖2所示，安全防護系統(tǒng)C，用于為所述云網(wǎng)絡提供安全防護，其包括云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網(wǎng)絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40，所述網(wǎng)絡節(jié)點安全分級系統(tǒng)10通過計算網(wǎng)絡節(jié)點的重要性值將網(wǎng)絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據(jù)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的分級結(jié)果，為不同安全等級的網(wǎng)絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網(wǎng)絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網(wǎng)絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網(wǎng)絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個具有m個網(wǎng)絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系，矩陣R的一行對應網(wǎng)絡中的一個網(wǎng)絡節(jié)點，R的一列表示網(wǎng)絡節(jié)點與對應邊的關(guān)聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網(wǎng)絡節(jié)點不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡節(jié)點關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網(wǎng)絡節(jié)點與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡節(jié)點V_i與網(wǎng)絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網(wǎng)絡中最重要的網(wǎng)絡節(jié)點，一旦該網(wǎng)絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網(wǎng)絡通信中斷；按以上方法分別計算所有網(wǎng)絡節(jié)點的重要性值，同時設(shè)定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網(wǎng)絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網(wǎng)絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網(wǎng)絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.25，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的30％；

d.更替模塊14：

每當網(wǎng)絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網(wǎng)絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網(wǎng)絡節(jié)點之間，采用基于網(wǎng)絡層的安全網(wǎng)際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術(shù)應用于網(wǎng)絡層，提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網(wǎng)絡節(jié)點之間采用工作在網(wǎng)絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網(wǎng)絡節(jié)點A和安全等級為n2的網(wǎng)絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對信息MES進行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網(wǎng)絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網(wǎng)絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調(diào)用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網(wǎng)絡節(jié)點數(shù)和網(wǎng)絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網(wǎng)絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡節(jié)點無線信號，結(jié)合自身與其他傳感器位置關(guān)系，對網(wǎng)絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網(wǎng)絡節(jié)點分級數(shù)據(jù)，其存儲內(nèi)容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網(wǎng)絡節(jié)點安全分級子系統(tǒng)和網(wǎng)絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實施例中網(wǎng)絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算，能較精確、計算量較小地計算網(wǎng)絡節(jié)點的重要性，并以此為依據(jù)對網(wǎng)絡內(nèi)的節(jié)點進行安全分級，T3＝0.25，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的30％；安全防護配置子系統(tǒng)20對不同安全等級的網(wǎng)絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設(shè)置網(wǎng)絡安全監(jiān)測子系統(tǒng)，能夠及時采集網(wǎng)絡節(jié)點數(shù)據(jù)，定位準確。

優(yōu)選地，所述網(wǎng)絡安全監(jiān)測子系統(tǒng)中網(wǎng)絡節(jié)點的具體定位操作如下：

以網(wǎng)絡節(jié)點為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網(wǎng)絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網(wǎng)絡節(jié)點的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{y}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設(shè)置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

應用場景2：

如圖1所示的一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)，包括本地信息處理器1、溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5、身份驗證模塊6、GPS定位模塊7、云網(wǎng)絡8、報警器9、設(shè)備聯(lián)動模塊A和安全防護系統(tǒng)C。

所述溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5均集成在巡檢員隨身攜帶的巡檢儀上，分別用于采集溫度、濕度、視頻和振動信息，并將信息上傳至本地信息處理器1；所述身份驗證模塊6為指紋驗證器，用于驗證巡檢員身份，只有通過身份驗證的用戶才能進行巡檢儀的操作；GPS定位模塊7用于定位巡檢的具體巡檢位置。

本地信息處理器1將接收到的信息通過無線網(wǎng)絡B傳送到云網(wǎng)絡8中，所述云網(wǎng)絡8用于對所述信息進行處理和儲存，其包括多個網(wǎng)絡節(jié)點和鏈路；所述云網(wǎng)絡8對數(shù)據(jù)進行分析，根據(jù)不同的分析結(jié)果來啟動報警器9報警，或者通過設(shè)備聯(lián)動模塊A來啟動或者停止相關(guān)設(shè)備。所述安全防護系統(tǒng)C用于為所述云網(wǎng)絡提供安全防護。

本發(fā)明采用數(shù)據(jù)源的信號采集，包括溫濕度、振動等，較為全面地反應了設(shè)備的運行狀態(tài)，同時設(shè)置了GPS定位和身份驗證，利用云計算極大地減少了本地服務器的計算和儲存量。

優(yōu)選地，所述指紋驗證器包括錄入器和指紋掃描器。

優(yōu)選地，所述視頻信息采集模塊4包括針孔攝像頭和視頻處理器，所述視頻處理器對采集到的視頻信號進行清晰化處理。

優(yōu)選地，如圖2所示，安全防護系統(tǒng)C，用于為所述云網(wǎng)絡提供安全防護，其包括云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網(wǎng)絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40，所述網(wǎng)絡節(jié)點安全分級系統(tǒng)10通過計算網(wǎng)絡節(jié)點的重要性值將網(wǎng)絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據(jù)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的分級結(jié)果，為不同安全等級的網(wǎng)絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網(wǎng)絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網(wǎng)絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網(wǎng)絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個具有m個網(wǎng)絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系，矩陣R的一行對應網(wǎng)絡中的一個網(wǎng)絡節(jié)點，R的一列表示網(wǎng)絡節(jié)點與對應邊的關(guān)聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網(wǎng)絡節(jié)點不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡節(jié)點關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網(wǎng)絡節(jié)點與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡節(jié)點V_i與網(wǎng)絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網(wǎng)絡中最重要的網(wǎng)絡節(jié)點，一旦該網(wǎng)絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網(wǎng)絡通信中斷；按以上方法分別計算所有網(wǎng)絡節(jié)點的重要性值，同時設(shè)定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網(wǎng)絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網(wǎng)絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網(wǎng)絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.28，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的27％；

d.更替模塊14：

每當網(wǎng)絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網(wǎng)絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網(wǎng)絡節(jié)點之間，采用基于網(wǎng)絡層的安全網(wǎng)際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術(shù)應用于網(wǎng)絡層，提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網(wǎng)絡節(jié)點之間采用工作在網(wǎng)絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網(wǎng)絡節(jié)點A和安全等級為n2的網(wǎng)絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對信息MES進行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網(wǎng)絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網(wǎng)絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調(diào)用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網(wǎng)絡節(jié)點數(shù)和網(wǎng)絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網(wǎng)絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡節(jié)點無線信號，結(jié)合自身與其他傳感器位置關(guān)系，對網(wǎng)絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網(wǎng)絡節(jié)點分級數(shù)據(jù)，其存儲內(nèi)容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網(wǎng)絡節(jié)點安全分級子系統(tǒng)和網(wǎng)絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實施例中網(wǎng)絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算，能較精確、計算量較小地計算網(wǎng)絡節(jié)點的重要性，并以此為依據(jù)對網(wǎng)絡內(nèi)的節(jié)點進行安全分級，T3＝0.28，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的27％；安全防護配置子系統(tǒng)20對不同安全等級的網(wǎng)絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設(shè)置網(wǎng)絡安全監(jiān)測子系統(tǒng)，能夠及時采集網(wǎng)絡節(jié)點數(shù)據(jù)，定位準確。

優(yōu)選地，所述網(wǎng)絡安全監(jiān)測子系統(tǒng)中網(wǎng)絡節(jié)點的具體定位操作如下：

以網(wǎng)絡節(jié)點為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網(wǎng)絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網(wǎng)絡節(jié)點的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{y}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設(shè)置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

應用場景3：

如圖1所示的一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)，包括本地信息處理器1、溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5、身份驗證模塊6、GPS定位模塊7、云網(wǎng)絡8、報警器9、設(shè)備聯(lián)動模塊A和安全防護系統(tǒng)C。

所述溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5均集成在巡檢員隨身攜帶的巡檢儀上，分別用于采集溫度、濕度、視頻和振動信息，并將信息上傳至本地信息處理器1；所述身份驗證模塊6為指紋驗證器，用于驗證巡檢員身份，只有通過身份驗證的用戶才能進行巡檢儀的操作；GPS定位模塊7用于定位巡檢的具體巡檢位置。

本地信息處理器1將接收到的信息通過無線網(wǎng)絡B傳送到云網(wǎng)絡8中，所述云網(wǎng)絡8用于對所述信息進行處理和儲存，其包括多個網(wǎng)絡節(jié)點和鏈路；所述云網(wǎng)絡8對數(shù)據(jù)進行分析，根據(jù)不同的分析結(jié)果來啟動報警器9報警，或者通過設(shè)備聯(lián)動模塊A來啟動或者停止相關(guān)設(shè)備。所述安全防護系統(tǒng)C用于為所述云網(wǎng)絡提供安全防護。

本發(fā)明采用數(shù)據(jù)源的信號采集，包括溫濕度、振動等，較為全面地反應了設(shè)備的運行狀態(tài)，同時設(shè)置了GPS定位和身份驗證，利用云計算極大地減少了本地服務器的計算和儲存量。

優(yōu)選地，所述指紋驗證器包括錄入器和指紋掃描器。

優(yōu)選地，所述視頻信息采集模塊4包括針孔攝像頭和視頻處理器，所述視頻處理器對采集到的視頻信號進行清晰化處理。

優(yōu)選地，如圖2所示，安全防護系統(tǒng)C，用于為所述云網(wǎng)絡提供安全防護，其包括云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網(wǎng)絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40，所述網(wǎng)絡節(jié)點安全分級系統(tǒng)10通過計算網(wǎng)絡節(jié)點的重要性值將網(wǎng)絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據(jù)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的分級結(jié)果，為不同安全等級的網(wǎng)絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網(wǎng)絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網(wǎng)絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網(wǎng)絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個具有m個網(wǎng)絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系，矩陣R的一行對應網(wǎng)絡中的一個網(wǎng)絡節(jié)點，R的一列表示網(wǎng)絡節(jié)點與對應邊的關(guān)聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網(wǎng)絡節(jié)點不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡節(jié)點關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網(wǎng)絡節(jié)點與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡節(jié)點V_i與網(wǎng)絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網(wǎng)絡中最重要的網(wǎng)絡節(jié)點，一旦該網(wǎng)絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網(wǎng)絡通信中斷；按以上方法分別計算所有網(wǎng)絡節(jié)點的重要性值，同時設(shè)定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網(wǎng)絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網(wǎng)絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網(wǎng)絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.30，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的32％；

d.更替模塊14：

每當網(wǎng)絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網(wǎng)絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網(wǎng)絡節(jié)點之間，采用基于網(wǎng)絡層的安全網(wǎng)際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術(shù)應用于網(wǎng)絡層，提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網(wǎng)絡節(jié)點之間采用工作在網(wǎng)絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網(wǎng)絡節(jié)點A和安全等級為n2的網(wǎng)絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對信息MES進行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網(wǎng)絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網(wǎng)絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調(diào)用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網(wǎng)絡節(jié)點數(shù)和網(wǎng)絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網(wǎng)絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡節(jié)點無線信號，結(jié)合自身與其他傳感器位置關(guān)系，對網(wǎng)絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網(wǎng)絡節(jié)點分級數(shù)據(jù)，其存儲內(nèi)容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網(wǎng)絡節(jié)點安全分級子系統(tǒng)和網(wǎng)絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實施例中網(wǎng)絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算，能較精確、計算量較小地計算網(wǎng)絡節(jié)點的重要性，并以此為依據(jù)對網(wǎng)絡內(nèi)的節(jié)點進行安全分級，T3＝0.30，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的32％；安全防護配置子系統(tǒng)20對不同安全等級的網(wǎng)絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設(shè)置網(wǎng)絡安全監(jiān)測子系統(tǒng)，能夠及時采集網(wǎng)絡節(jié)點數(shù)據(jù)，定位準確。

優(yōu)選地，所述網(wǎng)絡安全監(jiān)測子系統(tǒng)中網(wǎng)絡節(jié)點的具體定位操作如下：

以網(wǎng)絡節(jié)點為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網(wǎng)絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網(wǎng)絡節(jié)點的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{y}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設(shè)置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

應用場景4：

如圖1所示的一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)，包括本地信息處理器1、溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5、身份驗證模塊6、GPS定位模塊7、云網(wǎng)絡8、報警器9、設(shè)備聯(lián)動模塊A和安全防護系統(tǒng)C。

所述溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5均集成在巡檢員隨身攜帶的巡檢儀上，分別用于采集溫度、濕度、視頻和振動信息，并將信息上傳至本地信息處理器1；所述身份驗證模塊6為指紋驗證器，用于驗證巡檢員身份，只有通過身份驗證的用戶才能進行巡檢儀的操作；GPS定位模塊7用于定位巡檢的具體巡檢位置。

本地信息處理器1將接收到的信息通過無線網(wǎng)絡B傳送到云網(wǎng)絡8中，所述云網(wǎng)絡8用于對所述信息進行處理和儲存，其包括多個網(wǎng)絡節(jié)點和鏈路；所述云網(wǎng)絡8對數(shù)據(jù)進行分析，根據(jù)不同的分析結(jié)果來啟動報警器9報警，或者通過設(shè)備聯(lián)動模塊A來啟動或者停止相關(guān)設(shè)備。所述安全防護系統(tǒng)C用于為所述云網(wǎng)絡提供安全防護。

本發(fā)明采用數(shù)據(jù)源的信號采集，包括溫濕度、振動等，較為全面地反應了設(shè)備的運行狀態(tài)，同時設(shè)置了GPS定位和身份驗證，利用云計算極大地減少了本地服務器的計算和儲存量。

優(yōu)選地，所述指紋驗證器包括錄入器和指紋掃描器。

優(yōu)選地，所述視頻信息采集模塊4包括針孔攝像頭和視頻處理器，所述視頻處理器對采集到的視頻信號進行清晰化處理。

優(yōu)選地，如圖2所示，安全防護系統(tǒng)C，用于為所述云網(wǎng)絡提供安全防護，其包括云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網(wǎng)絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40，所述網(wǎng)絡節(jié)點安全分級系統(tǒng)10通過計算網(wǎng)絡節(jié)點的重要性值將網(wǎng)絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據(jù)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的分級結(jié)果，為不同安全等級的網(wǎng)絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網(wǎng)絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網(wǎng)絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網(wǎng)絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個具有m個網(wǎng)絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系，矩陣R的一行對應網(wǎng)絡中的一個網(wǎng)絡節(jié)點，R的一列表示網(wǎng)絡節(jié)點與對應邊的關(guān)聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網(wǎng)絡節(jié)點不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡節(jié)點關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網(wǎng)絡節(jié)點與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡節(jié)點V_i與網(wǎng)絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網(wǎng)絡中最重要的網(wǎng)絡節(jié)點，一旦該網(wǎng)絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網(wǎng)絡通信中斷；按以上方法分別計算所有網(wǎng)絡節(jié)點的重要性值，同時設(shè)定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網(wǎng)絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網(wǎng)絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網(wǎng)絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.33，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的35％；

d.更替模塊14：

每當網(wǎng)絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網(wǎng)絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網(wǎng)絡節(jié)點之間，采用基于網(wǎng)絡層的安全網(wǎng)際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術(shù)應用于網(wǎng)絡層，提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網(wǎng)絡節(jié)點之間采用工作在網(wǎng)絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網(wǎng)絡節(jié)點A和安全等級為n2的網(wǎng)絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對信息MES進行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網(wǎng)絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網(wǎng)絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調(diào)用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網(wǎng)絡節(jié)點數(shù)和網(wǎng)絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網(wǎng)絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡節(jié)點無線信號，結(jié)合自身與其他傳感器位置關(guān)系，對網(wǎng)絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網(wǎng)絡節(jié)點分級數(shù)據(jù)，其存儲內(nèi)容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網(wǎng)絡節(jié)點安全分級子系統(tǒng)和網(wǎng)絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實施例中網(wǎng)絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算，能較精確、計算量較小地計算網(wǎng)絡節(jié)點的重要性，并以此為依據(jù)對網(wǎng)絡內(nèi)的節(jié)點進行安全分級，T3＝0.33，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的35％；安全防護配置子系統(tǒng)20對不同安全等級的網(wǎng)絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設(shè)置網(wǎng)絡安全監(jiān)測子系統(tǒng)，能夠及時采集網(wǎng)絡節(jié)點數(shù)據(jù)，定位準確。

優(yōu)選地，所述網(wǎng)絡安全監(jiān)測子系統(tǒng)中網(wǎng)絡節(jié)點的具體定位操作如下：

以網(wǎng)絡節(jié)點為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網(wǎng)絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網(wǎng)絡節(jié)點的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{y}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設(shè)置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

應用場景5：

如圖1所示的一種多源數(shù)據(jù)電廠巡檢管理系統(tǒng)，包括本地信息處理器1、溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5、身份驗證模塊6、GPS定位模塊7、云網(wǎng)絡8、報警器9、設(shè)備聯(lián)動模塊A和安全防護系統(tǒng)C。

所述溫度信息采集模塊2、濕度信息采集模塊3、視頻信息采集模塊4、振動信息采集模塊5均集成在巡檢員隨身攜帶的巡檢儀上，分別用于采集溫度、濕度、視頻和振動信息，并將信息上傳至本地信息處理器1；所述身份驗證模塊6為指紋驗證器，用于驗證巡檢員身份，只有通過身份驗證的用戶才能進行巡檢儀的操作；GPS定位模塊7用于定位巡檢的具體巡檢位置。

本地信息處理器1將接收到的信息通過無線網(wǎng)絡B傳送到云網(wǎng)絡8中，所述云網(wǎng)絡8用于對所述信息進行處理和儲存，其包括多個網(wǎng)絡節(jié)點和鏈路；所述云網(wǎng)絡8對數(shù)據(jù)進行分析，根據(jù)不同的分析結(jié)果來啟動報警器9報警，或者通過設(shè)備聯(lián)動模塊A來啟動或者停止相關(guān)設(shè)備。所述安全防護系統(tǒng)C用于為所述云網(wǎng)絡提供安全防護。

本發(fā)明采用數(shù)據(jù)源的信號采集，包括溫濕度、振動等，較為全面地反應了設(shè)備的運行狀態(tài)，同時設(shè)置了GPS定位和身份驗證，利用云計算極大地減少了本地服務器的計算和儲存量。

優(yōu)選地，所述指紋驗證器包括錄入器和指紋掃描器。

優(yōu)選地，所述視頻信息采集模塊4包括針孔攝像頭和視頻處理器，所述視頻處理器對采集到的視頻信號進行清晰化處理。

優(yōu)選地，如圖2所示，安全防護系統(tǒng)C，用于為所述云網(wǎng)絡提供安全防護，其包括云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網(wǎng)絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40，所述網(wǎng)絡節(jié)點安全分級系統(tǒng)10通過計算網(wǎng)絡節(jié)點的重要性值將網(wǎng)絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據(jù)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的分級結(jié)果，為不同安全等級的網(wǎng)絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網(wǎng)絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網(wǎng)絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網(wǎng)絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網(wǎng)絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個具有m個網(wǎng)絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系，矩陣R的一行對應網(wǎng)絡中的一個網(wǎng)絡節(jié)點，R的一列表示網(wǎng)絡節(jié)點與對應邊的關(guān)聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網(wǎng)絡節(jié)點不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡節(jié)點關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網(wǎng)絡節(jié)點與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡節(jié)點V_i與網(wǎng)絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網(wǎng)絡中最重要的網(wǎng)絡節(jié)點，一旦該網(wǎng)絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網(wǎng)絡通信中斷；按以上方法分別計算所有網(wǎng)絡節(jié)點的重要性值，同時設(shè)定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網(wǎng)絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網(wǎng)絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網(wǎng)絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.35，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的37％；

d.更替模塊14：

每當網(wǎng)絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網(wǎng)絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網(wǎng)絡節(jié)點之間，采用基于網(wǎng)絡層的安全網(wǎng)際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術(shù)應用于網(wǎng)絡層，提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網(wǎng)絡節(jié)點之間采用工作在網(wǎng)絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網(wǎng)絡節(jié)點A和安全等級為n2的網(wǎng)絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對信息MES進行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網(wǎng)絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網(wǎng)絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調(diào)用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網(wǎng)絡節(jié)點數(shù)和網(wǎng)絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網(wǎng)絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡節(jié)點無線信號，結(jié)合自身與其他傳感器位置關(guān)系，對網(wǎng)絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網(wǎng)絡節(jié)點分級數(shù)據(jù)，其存儲內(nèi)容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網(wǎng)絡節(jié)點安全分級子系統(tǒng)和網(wǎng)絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實施例中網(wǎng)絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算，能較精確、計算量較小地計算網(wǎng)絡節(jié)點的重要性，并以此為依據(jù)對網(wǎng)絡內(nèi)的節(jié)點進行安全分級，T3＝0.35，邊緣節(jié)點數(shù)不會超過總網(wǎng)絡節(jié)點數(shù)的37％；安全防護配置子系統(tǒng)20對不同安全等級的網(wǎng)絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設(shè)置網(wǎng)絡安全監(jiān)測子系統(tǒng)，能夠及時采集網(wǎng)絡節(jié)點數(shù)據(jù)，定位準確。

優(yōu)選地，所述網(wǎng)絡安全監(jiān)測子系統(tǒng)中網(wǎng)絡節(jié)點的具體定位操作如下：

以網(wǎng)絡節(jié)點為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網(wǎng)絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網(wǎng)絡節(jié)點的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{y}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設(shè)置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

最后應當說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對本發(fā)明保護范圍的限制，盡管參照較佳實施例對本發(fā)明作了詳細地說明，本領(lǐng)域的普通技術(shù)人員應當理解，可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實質(zhì)和范圍。