本發(fā)明提供一種軌道交通監(jiān)測數(shù)據(jù)的云安全存儲和處理方法及系統(tǒng)，涉及鐵路信號數(shù)據(jù)、鐵路通信數(shù)據(jù)、鐵路知識數(shù)據(jù)、系統(tǒng)報警數(shù)據(jù)、云計算、云存儲、云安全等技術(shù)領(lǐng)域，用以解決軌道交通監(jiān)測數(shù)據(jù)云存儲和處理的安全性問題。

背景技術(shù)：
云計算是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備。軌道交通領(lǐng)域在應(yīng)用云計算技術(shù)時，基于虛擬化技術(shù)建立數(shù)據(jù)中心，將所有的軌道交通監(jiān)測數(shù)據(jù)集中存儲到云平臺上。監(jiān)測數(shù)據(jù)在云平臺上進行統(tǒng)一的數(shù)據(jù)管理和處理，包括對監(jiān)測數(shù)據(jù)建立索引、利用數(shù)據(jù)挖掘算法挖掘數(shù)據(jù)的的潛在信息等，并基于這些數(shù)據(jù)對外發(fā)布查詢、統(tǒng)計和輔助決策等服務(wù)。云計算技術(shù)在引入強大的計算、存儲及便捷的編程接口和服務(wù)的同時，也引入了新的安全威脅，包括數(shù)據(jù)中心主機安全、虛擬機安全、數(shù)據(jù)安全和客戶端安全等。數(shù)據(jù)中心的安全威脅包括：入侵威脅、拒絕服務(wù)攻擊、蠕蟲攻擊等。采取的應(yīng)對手段有：入侵檢測和防護、拒絕服務(wù)攻擊檢測和減輕、蠕蟲檢測和消除。虛擬機安全威脅包括虛擬機逃逸、虛擬機失竊等。虛擬機溢出導(dǎo)致安全問題蔓延，管理程序設(shè)計過程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現(xiàn)象被稱作“虛擬機溢出”。虛擬機成倍增長，補丁更新負擔(dān)加重。數(shù)據(jù)安全威脅包括數(shù)據(jù)丟失、數(shù)據(jù)災(zāi)難、數(shù)據(jù)隱私性威脅。其中數(shù)據(jù)隱私性安全威脅又包括：1)傳輸中的數(shù)據(jù)。數(shù)據(jù)傳輸協(xié)議具有保密性和完整性，如HTTPS。因為部分檢測數(shù)據(jù)及云平臺提供的查詢、預(yù)警等服務(wù)需要通過互聯(lián)網(wǎng)對用戶提供。因此保證數(shù)據(jù)傳輸?shù)谋Ｃ苄允种匾?)靜態(tài)數(shù)據(jù)。對靜態(tài)數(shù)據(jù)進行加密，保證檢測數(shù)據(jù)不會在未授權(quán)的情況下被盜用。主要是對數(shù)據(jù)庫中的數(shù)據(jù)進行加密，數(shù)據(jù)在云平臺上進行處理的時候是不進行加密的，否則會嚴重影響分布式計算的效率，處理之后的數(shù)據(jù)會存儲到數(shù)據(jù)庫中，這時候需要對數(shù)據(jù)進行加密處理。3)數(shù)據(jù)處理，包括多用戶使用情況。數(shù)據(jù)處理時，單點失效不會造成任務(wù)的失敗或者丟失，當(dāng)一個子任務(wù)沒有被執(zhí)行的時候，主節(jié)點會檢測到改任務(wù)并將改任務(wù)分配給其他計算節(jié)點執(zhí)行。4)數(shù)據(jù)沿襲。對數(shù)據(jù)路徑的跟蹤，稱為數(shù)據(jù)的沿襲。5)數(shù)據(jù)起源。不僅僅證實數(shù)據(jù)的完整性，還需要更加具體的數(shù)據(jù)起源的信息。6)數(shù)據(jù)殘留。數(shù)據(jù)在刪除或者格式化之后并沒有徹底的將數(shù)據(jù)從硬盤上刪除，這時候仍有可能從廢棄的硬盤中獲取數(shù)據(jù)。因此需要按照安全監(jiān)督機構(gòu)發(fā)布的指導(dǎo)去進行清除。

技術(shù)實現(xiàn)要素：
本發(fā)明的目的是針對數(shù)據(jù)在傳輸中的安全性和數(shù)據(jù)的隱私性，提供一種軌道交通監(jiān)測數(shù)據(jù)的云安全存儲和處理方法及系統(tǒng)，通過各種安全配置和云安全控制服務(wù)器來保障軌道交通監(jiān)測數(shù)據(jù)的存儲和處理安全。為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：一種軌道交通監(jiān)測數(shù)據(jù)的云安全存儲和處理方法，其步驟包括：1)數(shù)據(jù)采集系統(tǒng)采集軌道交通監(jiān)測數(shù)據(jù)，使用云安全控制服務(wù)器的公鑰對采集的監(jiān)測數(shù)據(jù)進行加密，然后將其傳輸?shù)皆瓢踩刂品?wù)器；2)云安全控制服務(wù)器對接收到的監(jiān)測數(shù)據(jù)使用本身的私鑰進行解密，并將監(jiān)測數(shù)據(jù)存儲在云計算集群中；3)客戶端在發(fā)送請求時使用云安全控制服務(wù)器的公鑰對數(shù)據(jù)進行加密，然后將數(shù)據(jù)傳輸給云安全控制服務(wù)器；4)云安全控制服務(wù)器接收到來自客戶端的請求后使用自身的私鑰對數(shù)據(jù)進行解密，并根據(jù)客戶端的公鑰得到請求的來源，然后根據(jù)客戶端的請求在云計算集群中進行數(shù)據(jù)的相關(guān)處理，將處理結(jié)果使用客戶端的公鑰進行加密后傳輸給客戶端；5)客戶端得到云安全控制服務(wù)器反饋的數(shù)據(jù)后，使用客戶端自身的私鑰對數(shù)據(jù)進行解密。進一步地，所述云安全控制服務(wù)器根據(jù)數(shù)據(jù)采集系統(tǒng)的公鑰確定監(jiān)測數(shù)據(jù)的來源是否為合法的數(shù)據(jù)采集系統(tǒng)，然后將來自合法的數(shù)據(jù)采集系統(tǒng)的監(jiān)測數(shù)據(jù)存儲在云計算集群中。進一步地，所述云安全控制服務(wù)器采用日志文件記錄自身的運行狀態(tài)，客戶端、數(shù)據(jù)采集系統(tǒng)與云計算集群的交互，以及云計算集群中各個節(jié)點的運行狀態(tài)，并將日志文件存儲到云計算集群中；云計算集群對日志文件進行分析處理并生成各種知識規(guī)則和分類器，以進行安全分析和管理。進一步地，所述云安全控制服務(wù)器接收到來自客戶端或數(shù)據(jù)采集系統(tǒng)的請求時，基于所述知識規(guī)則和分類器以及實時的請求特征判斷是否為非法操作。進一步地，所述云安全控制服務(wù)器通過心跳監(jiān)測機制收集云計算集群的運行狀態(tài)，然后利用所述知識規(guī)則和分類器并結(jié)合實時運行狀態(tài)預(yù)測系統(tǒng)的健康情況，實現(xiàn)整個系統(tǒng)的智能安全保護。一種軌道交通監(jiān)測數(shù)據(jù)的云安全存儲和處理系統(tǒng)，包括云安全控制服務(wù)器，以及分別與其連接的客戶端、數(shù)據(jù)采集系統(tǒng)和云計算集群；所述客戶端包括：安全通信模塊，負責(zé)客戶端與所述云安全控制服務(wù)器之間的通信，保證數(shù)據(jù)在傳輸過程中的隱蔽性和完整性；權(quán)限認證模塊，負責(zé)對數(shù)據(jù)的加解密以及保存客戶端的權(quán)限控制信息；業(yè)務(wù)模塊，負責(zé)客戶端的各種軌道交通服務(wù)的展示和處理；所述數(shù)據(jù)采集系統(tǒng)用于采集軌道交通監(jiān)測數(shù)據(jù)并傳輸給所述云安全控制服務(wù)器；所述云安全控制服務(wù)器包括：安全通信模塊，用于與所述客戶端的安全通信模塊配合以保證數(shù)據(jù)在傳輸過程中的隱蔽性和完整性；權(quán)限認證模塊，用于與所述客戶端的權(quán)限認證模塊配合以實現(xiàn)對數(shù)據(jù)的加解密，并保存客戶端的權(quán)限控制信息；云存儲管理模塊，負責(zé)與云計算集群中的云計算服務(wù)器進行連接和通信；應(yīng)用接口模塊，用于提供各種云服務(wù)的接口；所述云計算集群包含若干云計算服務(wù)器，用于進行軌道交通監(jiān)測數(shù)據(jù)的存儲和處理。進一步地，所述云安全控制服務(wù)器還包括日志及配置模塊，負責(zé)記錄和保存云安全控制服務(wù)器的運行日志以及配置云平臺的各項配置文件，對云端的服務(wù)器進行安全管理。進一步地，所述數(shù)據(jù)采集系統(tǒng)包括集中監(jiān)測系統(tǒng)、3G/LTE無線傳輸設(shè)備和安全通信模塊。本發(fā)明的軌道交通監(jiān)測數(shù)據(jù)的云安全存儲和處理方法及系統(tǒng)，通過對數(shù)據(jù)進行加密，保證用戶在沒有私鑰的情況下無法解密原始數(shù)據(jù)，從而保障了數(shù)據(jù)的隱私性；數(shù)據(jù)采集和客戶端對云平臺數(shù)據(jù)的存取、查詢等操作都需要通過云安全控制服務(wù)器發(fā)送請求，而不能直接與云平臺進行數(shù)據(jù)存取，保障了軌道交通監(jiān)測數(shù)據(jù)的存儲和處理安全。并且，通過云安全控制服務(wù)器可以比較方便的配置和搭建各種數(shù)據(jù)安全方案，如用戶分級的權(quán)限管理、監(jiān)測數(shù)據(jù)的備份管理、異地集群的管理等，可以直接在控制服務(wù)器上完成。附圖說明圖1是實施例中軌道交通監(jiān)測數(shù)據(jù)的存儲和處理系統(tǒng)的架構(gòu)示意圖。圖2是實施例中云計算集群的層次結(jié)構(gòu)圖。圖3是實施例中客戶端與云安全控制服務(wù)器之間的交互及數(shù)據(jù)傳輸示意圖。圖4是實施例中數(shù)據(jù)采集系統(tǒng)與云安全控制服務(wù)器之間的數(shù)據(jù)傳輸示意圖。具體實施方式下面通過具體實施例和附圖，對本發(fā)明做詳細的說明。圖1是本實施例的軌道交通監(jiān)測數(shù)據(jù)的存儲和處理系統(tǒng)的架構(gòu)示意圖，該系統(tǒng)由以下部分組成：客戶端(人機交互設(shè)備)、數(shù)據(jù)采集系統(tǒng)、云安全控制服務(wù)器及云計算集群，其中客戶端(人機交互設(shè)備)、數(shù)據(jù)采集系統(tǒng)和云計算集群分別與云安全控制服務(wù)器連接。下面分別進行說明。1.客戶端客戶端作為車站管理人員與云安全存儲系統(tǒng)的人機交互設(shè)備，向車站、電務(wù)段等鐵路運營部門的管理人員根據(jù)其權(quán)限定制相應(yīng)的展示界面，包括檢測數(shù)據(jù)的查詢和展示、實時的輔助決策信息等?？蛻舳说木唧w設(shè)置取決于不同的鐵路交通運營體系。本實施例采用中國的鐵路交通體系，將客戶端設(shè)于車站(電務(wù)車間或工區(qū))、電務(wù)段、鐵路局和鐵路總公司。但本發(fā)明不以此為限制，本發(fā)明的方案也適用于企業(yè)鐵路、城市軌道交通等鐵路運營體系，此時電務(wù)段可采用其它名稱，如信號段、通信段等，客戶端可以根據(jù)具體情況進行設(shè)置。該客戶端包括安全通信模塊、權(quán)限認證模塊和業(yè)務(wù)模塊三部分，下面分別介紹其主要功能。1)權(quán)限認證模塊該模塊主要負責(zé)對數(shù)據(jù)的加解密以及保存客戶端的權(quán)限控制信息。對客戶端發(fā)出的請求使用本地機服務(wù)器端的公鑰進行加密；對來自服務(wù)器端的反饋數(shù)據(jù)使用客戶端自身的私鑰進行解密，還原成原始數(shù)據(jù)，以保證數(shù)據(jù)的安全性。該模塊與云安全控制服務(wù)器的權(quán)限認證模塊相互配合，對每個用戶進行權(quán)限配置，并隨機生成相應(yīng)的密鑰文件；云端響應(yīng)客戶端的請求時，對數(shù)據(jù)首先使用客戶端對應(yīng)的密鑰進行加密處理，然后通過安全通信模塊將數(shù)據(jù)傳輸給客戶端，客戶端用本地的密鑰文件對加密數(shù)據(jù)進行解密，還原原始數(shù)據(jù)。2)安全通信模塊該模塊主要負責(zé)客戶端與云安全控制服務(wù)器之間的通信，包括將加密數(shù)據(jù)傳輸給服務(wù)器端，在網(wǎng)絡(luò)傳輸時使用安全的網(wǎng)絡(luò)協(xié)議，如HTTPS等，以保證數(shù)據(jù)在傳輸過程中的隱蔽性和完整性。該模塊與云端安全控制器的安全通信模塊進行交互，通過安全的通信協(xié)議(HTTPS)與云端進行交互。3)業(yè)務(wù)模塊該模塊主要負責(zé)客戶端的各種軌道交通服務(wù)的展示、計算和其他處理，包括展示系統(tǒng)運行狀態(tài)、預(yù)警信息和輔助決策信息等。在給定權(quán)限下，可以查詢對應(yīng)車間、電務(wù)段、鐵路線的運行統(tǒng)計信息，并可以根據(jù)預(yù)警情況下發(fā)設(shè)備維護等命令，根據(jù)運行情況完成系統(tǒng)的控制管理工作。2.數(shù)據(jù)采集系統(tǒng)數(shù)據(jù)采集系統(tǒng)負責(zé)采集監(jiān)測數(shù)據(jù)，包括在各車站、電務(wù)段、鐵路局、鐵路總公司的集中監(jiān)測系統(tǒng)(CSM)，和在鐵路管理部門(鐵路局、鐵路總公司)的3G/LTE無線傳輸設(shè)備，用于將采集到的監(jiān)測數(shù)據(jù)傳輸?shù)皆破脚_(云計算集群)中。該數(shù)據(jù)采集系統(tǒng)也包含一個安全通信模塊，與客戶端的安全通信模塊類似，負責(zé)數(shù)據(jù)采集系統(tǒng)與云安全控制服務(wù)器之間的通信，保證數(shù)據(jù)在傳輸過程中的隱蔽性和完整性。數(shù)據(jù)采集系統(tǒng)采集的監(jiān)測數(shù)據(jù)包括歷史監(jiān)測數(shù)據(jù)和實時監(jiān)測數(shù)據(jù)兩種，分別是鐵路各站點的信號采集器采集到的信息。監(jiān)測信號的采集的方式也分為兩種，一種是通過與電務(wù)段CSM的連接直接將采集設(shè)備中的數(shù)據(jù)傳輸?shù)皆贫?；另外一種是通過車載ATP設(shè)備通過3G/LTE等方式與云端進行通信，將采集到的數(shù)據(jù)存儲到云端。在有Wifi環(huán)境的情況下，各種監(jiān)測設(shè)備采集的數(shù)據(jù)可以通過Wifi傳輸給CSM系統(tǒng)。車載ATP(車載計算機)在沒有Wifi環(huán)境的時候通過3G/LTE設(shè)備傳輸給鐵路局、鐵路總公司等鐵路管理部門的信息中心；然后將采集到的監(jiān)測數(shù)據(jù)通過自身的安全通信模塊傳輸給云安全控制服務(wù)器，并最終存儲在云計算集群中。各CSM系統(tǒng)的部署情況是：車站監(jiān)測系統(tǒng)與電務(wù)段監(jiān)測系統(tǒng)、鐵路局監(jiān)測系統(tǒng)連、鐵路總公司監(jiān)測系統(tǒng)依次連接；電務(wù)段的監(jiān)測系統(tǒng)與云安全控制服務(wù)器連接。車站集中監(jiān)測系統(tǒng)負責(zé)采集各類監(jiān)測數(shù)據(jù)，包括TCC/CBI(列控中心/計算機聯(lián)鎖)、軌道電路應(yīng)答器、CTC站機電源屏、信號安全網(wǎng)、GSM-R無線網(wǎng)信號安全網(wǎng)、CTC中心(調(diào)度集中)及、DMS/LAIS(列控設(shè)備動態(tài)監(jiān)測系統(tǒng)/列車運行狀態(tài)系統(tǒng))、RBC/TSRS(無線閉塞/臨時限速服務(wù)器)、車載ATP(車載計算機)等設(shè)備的監(jiān)測數(shù)據(jù)；并將采集的數(shù)據(jù)通過與電務(wù)段集中監(jiān)測系統(tǒng)的連接傳輸給電務(wù)段集中監(jiān)測系統(tǒng)。各CSM監(jiān)測系統(tǒng)包含人機交互的客戶端，用于顯示對應(yīng)的車間、電務(wù)段、鐵路線的運行狀態(tài)，報警信息及實時監(jiān)測數(shù)據(jù)。根據(jù)部門權(quán)限的不同，監(jiān)測系統(tǒng)所展示的信息也是不同的，如鐵路局比電務(wù)段、車間有更多的權(quán)限，包括按照路線、故障等信息進行檢索，故障監(jiān)測信息、輔助決策信息等，并且部分管理人員可以進行操作，包括下達維修命令等。電務(wù)段的監(jiān)測系統(tǒng)與云安全控制服務(wù)器連接，用于向云平臺發(fā)送請求，以及接受來自云平臺的反饋數(shù)據(jù)，并通過與鐵路局、鐵路總公司的連接，將統(tǒng)計、分析數(shù)據(jù)傳輸給對應(yīng)的監(jiān)測系統(tǒng)。鐵路局的監(jiān)測系統(tǒng)接受來自電務(wù)段監(jiān)測系統(tǒng)傳輸?shù)母黝惤y(tǒng)計信息，并通過人工或者機器分析的方式產(chǎn)生一些調(diào)度指揮命令，并發(fā)反饋給電務(wù)段集中監(jiān)測系統(tǒng)；鐵路局的監(jiān)測系統(tǒng)也會將部分或全部統(tǒng)計信息傳輸給鐵路總公司的監(jiān)測系統(tǒng)。鐵路總公司的監(jiān)測系統(tǒng)用來接收各類統(tǒng)計信息，也可以查詢權(quán)限下線路、電務(wù)段的信息，并可以根據(jù)這些信息下達各種命令。3.云安全控制服務(wù)器位于云平臺的云安全控制服務(wù)器負責(zé)與客戶端、數(shù)據(jù)采集系統(tǒng)及云計算集群進行連接和通信，主要涉及兩方面的內(nèi)容：一方面將數(shù)據(jù)采集系統(tǒng)得的監(jiān)測數(shù)據(jù)存儲到云計算集群中；另一方面與客戶端進行連接，接收客戶端的各種服務(wù)請求，驗證后將這些請求發(fā)送給云計算服務(wù)器，進行數(shù)據(jù)查詢、計算等處理，并將結(jié)果解密后反饋給客戶端。云安全控制服務(wù)器包括安全通信模塊、權(quán)限認證模塊、日志及配置模塊、云存儲管理模塊和應(yīng)用接口模塊。1)權(quán)限認證模塊：主要負責(zé)對數(shù)據(jù)的加解密以及保存客戶端的權(quán)限控制信息；對客戶端發(fā)出的請求使用服務(wù)器端的私鑰進行解密；對反饋給客戶端的數(shù)據(jù)使用客戶端的公鑰進行加密，以保證數(shù)據(jù)傳輸過程中的安全性。2)安全通信模塊：主要負責(zé)云安全控制服務(wù)器與客戶端、數(shù)據(jù)采集系統(tǒng)之間的通信，包括將加密數(shù)據(jù)傳輸給客戶端，在網(wǎng)絡(luò)傳輸時使用安全的網(wǎng)絡(luò)協(xié)議，如HTTPS等，以保證數(shù)據(jù)在傳輸過程中的隱蔽性和完整性。3)云存儲管理模塊：主要負責(zé)與云計算集群中的云計算服務(wù)器進行連接和通信，將客戶端的發(fā)送的業(yè)務(wù)請求轉(zhuǎn)化為各種查詢、計算和數(shù)據(jù)存取操作，通過云計算服務(wù)器的處理后，將結(jié)果通過應(yīng)用接口模塊將結(jié)果反饋給客戶端。4)應(yīng)用接口模塊：對外提供各種云服務(wù)的接口，主要負責(zé)接收來自客戶端的各種請求，并將其轉(zhuǎn)化為各種查詢、計算等指令，交由云計算集群在監(jiān)測數(shù)據(jù)的基礎(chǔ)上進行各項計算，包括監(jiān)測數(shù)據(jù)的基本查詢及碎片查詢，發(fā)布監(jiān)測數(shù)據(jù)的統(tǒng)計結(jié)果及實時監(jiān)測數(shù)據(jù)的分析結(jié)果等。5)日志及配置模塊在上述模塊基礎(chǔ)上，云安全控制服務(wù)器還可包括日志及配置模塊。該模塊主要負責(zé)記錄保存云安全控制服務(wù)器的運行日志(包括與客戶端的交互情況)，以及配置云平臺的各項配置文件，通過配置文件對云端的服務(wù)器進行安全管理，包括加密協(xié)議、密鑰的更新周期、監(jiān)測數(shù)據(jù)的備份級別等。本發(fā)明能夠利用日志內(nèi)容進行安全分析和管理，識別非法操作及保證服務(wù)器安全。具體說明如下：a)云安全控制服務(wù)器的日志及配置模塊負責(zé)會記錄客戶端、數(shù)據(jù)采集系統(tǒng)與云計算集群的交互，以及服務(wù)器自身的運行狀態(tài)；通過與云計算集群的心跳檢測機制，記錄云計算集群中各個節(jié)點的運行狀態(tài)，包括CPU使用率、內(nèi)存使用率、硬盤使用率、網(wǎng)絡(luò)負載、溫度等信息；b)云安全控制服務(wù)器定期將日志文件存儲到云計算集群中，并使用數(shù)據(jù)挖掘算法，如樸素貝葉斯、支撐向量機、關(guān)聯(lián)規(guī)則等，定期對日志文件進行分析處理，生成各種安全規(guī)則，如非法訪問知識規(guī)則、服務(wù)器宕機隱患知識規(guī)則、網(wǎng)絡(luò)攻擊知識規(guī)則等，以及生成各種分類器；分類器用于對各種用戶操作、網(wǎng)絡(luò)訪問進行分類，判別是否為非法操作或者不安全操作。然后發(fā)出預(yù)警信息；c)當(dāng)云安全控制服務(wù)器接收到來自客戶端、數(shù)據(jù)采集系統(tǒng)的請求時，利用分析算法基于知識規(guī)則、分類器和實時的請求特征對服務(wù)器進行分析，判斷是否為非法操作等；d)云安全控制服務(wù)器通過與云計算集群的心跳監(jiān)測機制，收集云計算集群的運行狀態(tài)，然后利用知識規(guī)則、分類器結(jié)合實時運行狀態(tài)，預(yù)測系統(tǒng)的健康情況，并通過郵件、短信、可視化交互界面等方式展示給用戶，實現(xiàn)整個系統(tǒng)的智能安全保護；實現(xiàn)云計算平臺越用越安全的理想狀態(tài)。4.云計算集群云端的云計算集群由多個云計算服務(wù)器組成，是監(jiān)測數(shù)據(jù)實際存儲和處理的平臺，負責(zé)實際的存儲和處理監(jiān)測數(shù)據(jù)，包括對歷史數(shù)據(jù)的統(tǒng)計、分析和挖掘；對實時監(jiān)測數(shù)據(jù)進行與知識規(guī)則進行匹配和分析，得到輔助決策等數(shù)據(jù)。云計算集群包括數(shù)據(jù)庫集群、分布式文件系統(tǒng)、并行處理架構(gòu)、列式數(shù)據(jù)庫等模塊，用于存儲和計算監(jiān)測數(shù)據(jù)。具體來說，云計算集群包含硬件資源和軟件資源兩部分，按照層次劃分包括資源層、數(shù)據(jù)處理層和接口層，如圖2所示。資源層包括物理資源和虛擬資源兩部分，物理資源指實際的運行環(huán)境，包括計算節(jié)點、存儲節(jié)點和網(wǎng)絡(luò)資源。虛擬資源主要是指通過虛擬化技術(shù)對平臺的物理資源進行虛擬化，產(chǎn)生的計算資源池、存儲資源池和網(wǎng)絡(luò)資源池。數(shù)據(jù)處理層主要包括HDFS分布式文件系統(tǒng)、Hbase和Oracle數(shù)據(jù)庫及MapReduce并行處理架構(gòu)，分別用于數(shù)據(jù)存儲和數(shù)據(jù)并行處理。接口層主要包括在虛擬機之上部署的各種WebService服務(wù)器，用于接收來自電務(wù)段集中監(jiān)測系統(tǒng)的監(jiān)測數(shù)據(jù)并對其進行格式轉(zhuǎn)換和存儲；對HDFS上的數(shù)據(jù)建立索引及數(shù)據(jù)挖掘；根據(jù)實時監(jiān)測數(shù)據(jù)進行信息統(tǒng)計和故障監(jiān)測等；發(fā)布碎片索引系統(tǒng)，客戶可以根據(jù)需要查詢相關(guān)的數(shù)據(jù)。云計算集群包括Oracle等關(guān)系型數(shù)據(jù)庫集群，用于直接存儲軌道交通的監(jiān)測數(shù)據(jù)，在進行數(shù)據(jù)分析和挖掘時，需要將數(shù)據(jù)庫中的監(jiān)測數(shù)據(jù)轉(zhuǎn)換為文本存儲在分布式文件系統(tǒng)中，然后利用并行計算架構(gòu)對數(shù)據(jù)進行并行處理，加快數(shù)據(jù)挖掘的速度。所述監(jiān)測數(shù)據(jù)包括歷史監(jiān)測數(shù)據(jù)和實時監(jiān)測數(shù)據(jù)。將獲取的歷史監(jiān)測數(shù)據(jù)轉(zhuǎn)換為文本格式存儲在HDFS上，并利用MapReduce并行處理架構(gòu)對HDFS上存儲的歷史監(jiān)測數(shù)據(jù)建立全文索引，結(jié)合發(fā)布引擎實現(xiàn)對監(jiān)測數(shù)據(jù)的碎片查詢；通過MapReduce并行處理架構(gòu)對歷史監(jiān)測數(shù)據(jù)進行數(shù)據(jù)挖掘，產(chǎn)生所述知識規(guī)則數(shù)據(jù)并存儲在Hbase數(shù)據(jù)庫中；將接收到的實時監(jiān)測數(shù)據(jù)與所述知識規(guī)則數(shù)據(jù)進行匹配并進行統(tǒng)計分析，生成各類統(tǒng)計信息。比如進行故障分析時，利用統(tǒng)計學(xué)原理對歷史監(jiān)測數(shù)據(jù)進行統(tǒng)計，形成監(jiān)測信號與故障之間的先驗及后驗概率，作為故障知識規(guī)則數(shù)據(jù)；進而將實時監(jiān)測數(shù)據(jù)及相應(yīng)的故障知識規(guī)則數(shù)據(jù)進行對比，判斷當(dāng)前系統(tǒng)是否存在安全隱患。下面說明本實施例的軌道交通監(jiān)測數(shù)據(jù)的存儲和處理系統(tǒng)采用的密鑰算法及具體使用過程。首先采用國家認可的安全加密算法(比如DESTripleDES對稱加密算法)對客戶端、云安全控制服務(wù)器及數(shù)據(jù)采集系統(tǒng)生成相應(yīng)的公鑰和私鑰，云安全控制器存儲客戶端及數(shù)據(jù)采集系統(tǒng)的公鑰，客戶端存儲云安全控制服務(wù)器的公鑰。1)客戶端與云安全控制服務(wù)器之間的交互及數(shù)據(jù)傳輸，如圖3所示：客戶端在登陸系統(tǒng)之后獲取云安全控制服務(wù)器公鑰，在業(yè)務(wù)模塊向服務(wù)器端發(fā)送請求時，通過權(quán)限認證模塊使用云安全控制服務(wù)器的公鑰對數(shù)據(jù)進行加密，然后通過安全通信模塊傳輸給云安全控制服務(wù)器。云安全控制服務(wù)器通過自身的安全通信模塊接收到來自客戶端的請求后，通過權(quán)限認證模塊使用自身的私鑰對數(shù)據(jù)進行解密，并根據(jù)客戶端的公鑰就可以得到請求的來源，從而得到請求者及請求的內(nèi)容。云安全控制服務(wù)器根據(jù)客戶端的查詢請求，通過云存儲管理模塊到云計算服務(wù)器中進行數(shù)據(jù)的檢索、處理和計算等相關(guān)處理，然后將處理之后的結(jié)果使用客戶端的公鑰進行加密，之后通過安全通信模塊將數(shù)據(jù)傳輸給客戶端?？蛻舳说玫皆瓢踩刂品?wù)器的反饋數(shù)據(jù)之后，使用客戶端自身的私鑰對數(shù)據(jù)進行解密，然后就可以對數(shù)據(jù)進行進一步的處理，包括統(tǒng)計分析和展示等。通過上面的密鑰算法及安全通信協(xié)議，可以實現(xiàn)云服務(wù)器端的數(shù)據(jù)不會被非法獲取和使用，保證了監(jiān)測數(shù)據(jù)的安全使用。2)數(shù)據(jù)采集系統(tǒng)與云安全控制服務(wù)器之間的數(shù)據(jù)傳輸，如圖4所示：數(shù)據(jù)采集系統(tǒng)通過電務(wù)段CSM系統(tǒng)及3G/LTE監(jiān)測采集設(shè)備的連接，可以獲取歷史監(jiān)測數(shù)據(jù)和實時監(jiān)測數(shù)據(jù)。數(shù)據(jù)采集系統(tǒng)持有云安全控制服務(wù)器的公鑰，數(shù)據(jù)采集系統(tǒng)接收到軌道交通的監(jiān)測數(shù)據(jù)時，使用云安全控制服務(wù)器的公鑰對數(shù)據(jù)進行加密，然后通過自身的安全通信模塊將監(jiān)測數(shù)據(jù)傳輸?shù)皆瓢踩刂品?wù)器。云安全控制服務(wù)器的權(quán)限認證模塊對接收到的監(jiān)測數(shù)據(jù)使用本身的私鑰進行解密，并根據(jù)數(shù)據(jù)采集系統(tǒng)的公鑰可以確定監(jiān)測數(shù)據(jù)的來源是否為合法的數(shù)據(jù)采集系統(tǒng)，然后通過云存儲管理模塊，將得到監(jiān)測數(shù)據(jù)存儲在云計算集群中。通過上述的密鑰算法及數(shù)據(jù)管理流程，可以保證監(jiān)測數(shù)據(jù)在傳輸中不會丟失和破解，并且也可以保證云安全存儲系統(tǒng)所存儲的數(shù)據(jù)都是來自合法的數(shù)據(jù)采集系統(tǒng)。下面進一步以車載ATP(車載計算機)信號為例來描述上述各個模塊之間的關(guān)系和數(shù)據(jù)流程：(1)車載ATP信號的存儲a)首先是數(shù)據(jù)采集系統(tǒng)定時的去獲取車載ATP的監(jiān)測信號，當(dāng)車輛經(jīng)過有wifi信號的線路段時，車載ATP通過wifi連接到CSM系統(tǒng)，并將監(jiān)測信號傳輸給CSM系統(tǒng)；當(dāng)線路段沒有wifi信號時，則通過車輛的3G/LTE設(shè)備將監(jiān)測信號傳輸給數(shù)據(jù)采集系統(tǒng)；b)數(shù)據(jù)采集系統(tǒng)的安全通信模塊通過與云安全控制服務(wù)器安全通信模塊的連接，先與云安全控制服務(wù)器建立安全連接，然后將監(jiān)測數(shù)據(jù)傳輸給云安全控制服務(wù)器；c)云安全控制服務(wù)器接到來自數(shù)據(jù)采集系統(tǒng)的連接請求時，通過權(quán)限認證模塊驗證數(shù)據(jù)源的可靠性，然后將接收的監(jiān)測數(shù)據(jù)通過云存儲管理模塊將其傳輸?shù)皆朴嬎慵褐小?2)車載ATP信號的處理a)云計算集群對監(jiān)測數(shù)據(jù)建立索引，利用不同的數(shù)據(jù)挖掘算法及監(jiān)測數(shù)據(jù)進行分析挖掘，得到各種規(guī)則知識和統(tǒng)計信息，以提供給用戶查詢和展示；b)客戶端登陸時，首先通過安全通信模塊與云安全控制服務(wù)器的連接，與云安全控制服務(wù)器建立安全連接；c)云安全控制服務(wù)器接到來自客戶端的連接請求時，通過權(quán)限認證模塊驗證客戶端的身份及權(quán)限，并建立安全連接；d)客戶端登陸后在業(yè)務(wù)模塊選擇不同的線路、列車的車載ATP信號設(shè)備，及不同的操作類型，如監(jiān)測信號查詢、實時信號展示、歷史數(shù)據(jù)統(tǒng)計、知識規(guī)則挖掘、關(guān)聯(lián)分析結(jié)果等；業(yè)務(wù)模塊將這些操作封裝為請求，然后通過本地的安全通信模塊將請求傳輸?shù)皆瓢踩刂品?wù)器；e)云安全控制服務(wù)器的安全通信模塊接收到來自客戶端的業(yè)務(wù)請求后，將請求交由應(yīng)用接口模塊進行處理，解析請求的類型和內(nèi)容，然后轉(zhuǎn)換為云計算集群可執(zhí)行的查詢、計算等操作命令，通過云存儲管理模塊將命令轉(zhuǎn)發(fā)給云計算集群；f)云計算集群執(zhí)行接受到的命令后，將執(zhí)行結(jié)果傳輸給云安全控制服務(wù)器，后者通過安全通信模塊將結(jié)果傳輸給客戶端；g)客戶端接收來自服務(wù)器端的數(shù)據(jù)后，在客戶端進行展示。以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進行限制，本領(lǐng)域的普通技術(shù)人員可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而不脫離本發(fā)明的精神和范圍，本發(fā)明的保護范圍應(yīng)以權(quán)利要求所述為準。