本发明专利技术公开了基于可信计算和云计算的信息安全大数据资源管理系统,包括数据资源存储单元、数据资源分类单元、基于可信计算的密钥单元、数据资源查找单元、任务规划单元、可信组合评估单元和服务部署单元。该系统架构是在具有保护性功能、认证和完整性度量等特征基础上构建一种可信度评估机制和可信关系传递机制,进而建立一个从数据资源存储到数据资源查找,再到数据资源服务分配的可信链。本发明专利技术实现了大数据资源的有效管理,增加了系统的安全性和可信性。
【技术实现步骤摘要】
本专利技术涉及大数据领域,具体涉及基于可信计算和云计算的信息安全大数据资源管理系统。
技术介绍
在云环境中大规模的分布式数据节点中执行数据资源的搜集,首先需要对分散在各处的数据资源节点进行管理,并设计高效的数据资源查找方法。在目前的相关研究工作中,传统的集中式数据资源管理和查找方法,采用基于注册中心的数据资源节点管理方式,面临着单点故障、可扩展性差等问题,无法满足云环境下灵活、可扩展及健壮的数据资源查找需求。因此,如何采用非集中式的数据资源节点管理和数据查找方法,以满足构建大数据服务的可扩展数据资源节点管理与数据资源搜集需求,是一个有挑战性的问题。可信计算技术提供基于硬件和加密的终端安全保护,对于信息安全大数据资源管理系统而言,可以有效保证数据不会传递给恶意终端,保障数据安全,是一种很好的增强信息安全大数据资源管理系统可信性的解决方案。有关可信计算的概念,在ISO/IEC 15408标准中给出了以下定义:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性,也就是说在每个终端平台上植入一个信任根,让计算机从BIOS到操作系统内核层,再到应用层都构建信任关系;以此为基础,扩大到网络上,建立相应的信任链,从而进入计算机免疫时代。当终端受到攻击时,可实现自我保护、自我管理和自我恢复。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性,可信计算为行为安全而生,行为安全应该包括:行为的机密性、行为的完整性、行为的真实性等特征。可信计算包括5个核心的概念,即:密钥、安全输入输出、储存器屏蔽等,其中密钥的运用是可信系统的重中之重,基于密钥算法进行数据储存和传输,是整个可信安全防护系统的基础保障。不同的密钥算法,衍生了不一样的可信度安全系统。
技术实现思路
针对上述问题,本专利技术提供基于可信计算和云计算的信息安全大数据资源管理系统。本专利技术的目的采用以下技术方案来实现:基于可信计算和云计算的信息安全大数据资源管理系统,包括数据资源存储单元、数据资源分类单元、基于可信计算的密钥单元、数据资源查找单元、任务规划单元、可信组合评估单元和服务部署单元,具体地:(1)数据资源存储单元:包括数据存储模块和数据备份模块,所述数据存储模块认证所需进行信息存储的网络中的硬件节点,判断网络硬件节点可信度,建立所存储信息的信任关系,建立信任关系后,以分布在云环境下的数据资源为基础,对数据资源进行封装存储;所述数据备份模块用于数据丢失或者遭到破坏的情况下恢复数据;(2)数据资源分类单元:用于采用K-means聚类的方法对数据进行分类管理;(3)基于可信计算的密钥单元:用于保证数据不能被随意获取,包括基于可信技术设置的密钥生成模块、身份验证模块和解密模块;所述密钥生成模块具体执行以下操作:1)将数据划分为多个密钥字符串长度大小的块;2)用0~26范围的整数取代明文和密钥的每个字符,空格符=00,A=01,...,Z=26;3)对明文的每个块,将其每个字符用对应的计算值取代,所述对应的计算值为将对应字符的整数编码与密钥中相应位置的字符的整数编码相加后除27再取余所得到的值;4)将用对应的计算值取代的字符再用其等价字符替代;所述身份验证模块通过用户登录和指纹验证实现;身份验证成功的用户即可通过解密模块获得密钥,完成解密;(4)数据资源查找单元:用于根据大数据服务的需求,在已验证的安全网络环境下从数据资源层中分散在云中各处的数据资源提供者处查找并匹配满足应用需求的数据资源,并通过搜集整理形成待处理的大数据资源,作为大数据服务的输入;包括依次连接的建模模块、资源复制模块和资源查找模块,所述建模模块用于采用非结构化对等网络对云环境下的资源节点形成的覆盖网络进行建模,所述资源复制模块用于在所述覆盖网络中的各邻居节点之间进行资源信息的复制,所述资源查找模块用于查找并匹配满足应用需求的数据资源;设xi为非结构化对等网络中的一个对等节点,{xi1,xi2,…xim本文档来自技高网...
【技术保护点】
基于可信计算和云计算的信息安全大数据资源管理系统,其特征在于,包括数据资源存储单元、数据资源分类单元、基于可信计算的密钥单元、数据资源查找单元、任务规划单元、可信组合评估单元和服务部署单元,具体地:(1)数据资源存储单元:包括数据存储模块和数据备份模块,所述数据存储模块认证所需进行信息存储的网络中的硬件节点,判断网络硬件节点可信度,建立所存储信息的信任关系,建立信任关系后,以分布在云环境下的数据资源为基础,对数据资源进行封装存储;所述数据备份模块用于数据丢失或者遭到破坏的情况下恢复数据;(2)数据资源分类单元:用于采用K‑means聚类的方法对数据进行分类管理;(3)基于可信计算的密钥单元:用于保证数据不能被随意获取,包括基于可信技术设置的密钥生成模块、身份验证模块和解密模块;所述密钥生成模块具体执行以下操作:1)将数据划分为多个密钥字符串长度大小的块;2)用0~26范围的整数取代明文和密钥的每个字符,空格符=00,A=01,...,Z=26;3)对明文的每个块,将其每个字符用对应的计算值取代,所述对应的计算值为将对应字符的整数编码与密钥中相应位置的字符的整数编码相加后除27再取余所得到的值;4)将用对应的计算值取代的字符再用其等价字符替代;所述身份验证模块通过用户登录和指纹验证实现;身份验证成功的用户即可通过解密模块获得密钥,完成解密;(4)数据资源查找单元:用于根据大数据服务的需求,在已验证的安全网络环境下从数据资源层中分散在云中各处的数据资源提供者处查找并匹配满足应用需求的数据资源,并通过搜集整理形成待处理的大数据资源,作为大数据服务的输入;包括依次连接的建模模块、资源复制模块和资源查找模块,所述建模模块用于采用非结构化对等网络对云环境下的资源节点形成的覆盖网络进行建模,所述资源复制模块用于在所述覆盖网络中的各邻居节点之间进行资源信息的复制,所述资源查找模块用于查找并匹配满足应用需求的数据资源;设xi为非结构化对等网络中的一个对等节点,{xi1,xi2,…xim}为xi的邻居节点集,为本地资源池,为邻居节点资源信息池,i∈[1,n],n为对等网络包含节点的总数,m表示邻居节点的个数,m<n;A、所述资源复制模块在进行资源信息的复制时采用基于邻居节点间的数据资源信息主动复制协议:当xi加入覆盖网络时,将xi与{xl1,xl2,…xlm}建立连接,xi进一步根据中的服务信息,创建一个资源信息的复制消息,并将所述复制消息转发给所有邻居节点xlm进行复制,若对等网络中的任一节点接收到一个复制消息时,根据复制消息的编号信息判断是否接收过所述复制消息,若已接收过,丢弃所述复制消息,若首次接收,则根据复制消息的资源信息和节点位置信息,更新中的内容,并根据复制消息的生命值,决定转发或丢弃所述复制消息,其中,资源信息需要定期在邻居节点之间进行同步;B、所述资源查找模块具体执行的操作为:设发起查询请求Mj的节点为xj,在xj的邻居节点集合中按照概率pj随机挑选出的对等节点集为pj×{xj1,xj2,…xjm},j∈[1,n];当对等节点xi收到xj发送的查询请求Mj时,检查和中是否含有满足查询请求Mj的数据资源信息,若是,根据所述数据资源信息和数据资源信息所在对等节点的位置信息,创建查询的响应消息并根据xj的位置信息,将所述响应信息返回给xj,然后将xj的生命值减1,若xj的生命值为0,丢弃查询请求Mj,若不为0,采用Q学习算法计算pj×{xj1,xj2,…xjm}中各对等节点的Q值,将查询请求Mj转发给pj×{xj1,xj2,…xjm}中Q值最大的节点,概率pj在网络悠闲时的取值范围为(5,8],在网络拥堵时的取值范围为[0,3);设定Q值的计算公式为:Qnew=Qold+αQlearn+β×I[Nxjμ(t)(Txjμ-T′xjμ)T′xjμ×Txjμ]×1+Nxjμ(t)Txjμ]]>其中,Qnew表示Q的新值,Qold表示Q的老值,Qlearn表示被学习的值,α表示学习速率,β表示拥塞因素,表示时刻t节点xjμ的缓存队列中待处理的查询请求消息数,表示pj×{xj1,xj2,…xjm}中的节点xjμ处理一条查询请求消息所规定的时间,表示pj×{xj1,xj2,…xjm}中的节点xjμ处理一条查询请求消息实际所需的时间;函数I[x]在x>0时取值为1,x≤0时取值为0,α的取值范围是[0.25,0.3],β的取值范围是[0.45,0.5];(5)任务规划单元:用于对大数据处理过程进行任务规划,将复杂的大数据处理计算任务拆分至一组功能单一且独立的子任务,并为子任务匹配满足其需求的云端服务资源...
【技术特征摘要】
1.基于可信计算和云计算的信息安全大数据资源管理系统,其特征在于,包括数据资源存储单元、数据资源分类单元、基于可信计算的密钥单元、数据资源查找单元、任务规划单元、可信组合评估单元和服务部署单元,具体地:(1)数据资源存储单元:包括数据存储模块和数据备份模块,所述数据存储模块认证所需进行信息存储的网络中的硬件节点,判断网络硬件节点可信度,建立所存储信息的信任关系,建立信任关系后,以分布在云环境下的数据资源为基础,对数据资源进行封装存储;所述数据备份模块用于数据丢失或者遭到破坏的情况下恢复数据;(2)数据资源分类单元:用于采用K-means聚类的方法对数据进行分类管理;(3)基于可信计算的密钥单元:用于保证数据不能被随意获取,包括基于可信技术设置的密钥生成模块、身份验证模块和解密模块;所述密钥生成模块具体执行以下操作:1)将数据划分为多个密钥字符串长度大小的块;2)用0~26范围的整数取代明文和密钥的每个字符,空格符=00,A=01,...,...
【专利技术属性】
技术研发人员:陈祖斌,谢铭,胡继军,翁小云,袁勇,邓戈锋,莫英红,谢菁,张鹏,唐玲丽,黄连月,郑俊明,欧阳喆,杭聪,宋骏豪,
申请(专利权)人:何钟柱,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。