本發(fā)明涉及數(shù)據(jù)管理領(lǐng)域，具體涉及使用云存儲的數(shù)據(jù)管理裝置。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的普及，數(shù)據(jù)呈爆炸式增長，尤其是近年來社交網(wǎng)絡(luò)的快速發(fā)展使得數(shù)據(jù)急劇增長。云存儲技術(shù)的提出與發(fā)展為信息安全大數(shù)據(jù)的處理開辟了新的路徑。云存儲平臺能夠向用戶提供強大的存儲服務(wù)，用戶僅通過Web瀏覽器便可進行存儲服務(wù)申請，然后上傳數(shù)據(jù)，最終由平臺反饋數(shù)據(jù)。目前對數(shù)據(jù)管理的云存儲研究還處于起步階段，基于云存儲的數(shù)據(jù)管理裝置亟待開發(fā)。

技術(shù)實現(xiàn)要素：

針對上述問題，本發(fā)明提供使用云存儲的數(shù)據(jù)管理裝置。

本發(fā)明的目的采用以下技術(shù)方案來實現(xiàn)：

使用云存儲的數(shù)據(jù)管理裝置，包括云存儲系統(tǒng)和數(shù)據(jù)管理系統(tǒng)，其中，云存儲系統(tǒng)包括：

注冊單元，用于處理各個獨立云存儲系統(tǒng)的注冊請求，并為注冊通過的每個獨立云存儲系統(tǒng)綁定一個已注冊的存儲牌照；

請求解析單元，用于接收用戶端發(fā)送的數(shù)據(jù)請求,基于所有已注冊的存儲牌照對該數(shù)據(jù)請求進行解析；

請求轉(zhuǎn)發(fā)單元，用于基于解析結(jié)果將該數(shù)據(jù)請求轉(zhuǎn)發(fā)給相應(yīng)的獨立云存儲系統(tǒng)進行處理，獨立云存儲系統(tǒng)基于該數(shù)據(jù)請求進行數(shù)據(jù)處理后返回處理結(jié)果給用戶端。

優(yōu)選地，所述存儲牌照包括以下信息：牌照ID、發(fā)布者、接收者、數(shù)字證書以及有效時間，每個存儲牌照的牌照ID互不相同；所述數(shù)據(jù)請求包括以下信息：數(shù)據(jù)請求ID、處理者、數(shù)據(jù)請求信息、響應(yīng)信息。

優(yōu)選地，所述注冊單元包括：

存儲牌照生成單元：用于接收各個獨立云存儲系統(tǒng)分別發(fā)送的注冊請求，針對每個注冊請求，將所述牌照ID、發(fā)布者、數(shù)字證書以及有效時間寫入一個存儲牌照中并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)；

存儲牌照驗證單元：用于對各個獨立云存儲系統(tǒng)返回的寫入有各自的系統(tǒng)信息作為所述接收者的存儲牌照進行驗證，并在某個存儲牌照驗證通過時將該存儲牌照設(shè)為已注冊的存儲牌照并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)進行存儲，每個獨立云存儲系統(tǒng)基于存儲的已注冊的存儲牌照注冊到該統(tǒng)一云存儲系統(tǒng)中。

有益效果：

1、設(shè)置信息共享服務(wù)平臺，有效解決了集中式服務(wù)管理造成的壓力集中，大量服務(wù)難以管理等問題；

2、設(shè)置信息存儲模塊，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，不需要了解具體的存儲設(shè)備信息，不需要考慮數(shù)據(jù)備份和冗余等問題，節(jié)約了時間成本和存儲成本；

3、設(shè)置服務(wù)分類管理模塊，通過創(chuàng)建服務(wù)目錄，解決了以往檢索準(zhǔn)確率低和耗費時間長的問題；

4、設(shè)置服務(wù)查詢檢索模塊，采用向量檢索算法，提高了檢索精確度，實現(xiàn)了服務(wù)名稱和服務(wù)功能相匹配的檢索；

5、設(shè)置信息安全服務(wù)平臺，通過數(shù)據(jù)安全處理層和數(shù)據(jù)服務(wù)層對數(shù)據(jù)進行加密處理，提高了信息安全度；

6、在平臺部署層中設(shè)置訪問安全控制模塊，大大提高了信息安全大數(shù)據(jù)管理系統(tǒng)的安全性。

附圖說明

利用附圖對本發(fā)明作進一步說明，但附圖中的實施例不構(gòu)成對本發(fā)明的任何限制，對于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明的云存儲系統(tǒng)連接示意圖。

圖2是本發(fā)明的數(shù)據(jù)管理系統(tǒng)連接示意圖。

附圖標(biāo)記：平臺接口層-10；平臺管理層20；平臺部署層30；數(shù)據(jù)安全處理層40；數(shù)據(jù)服務(wù)層50；信息存儲模塊21；服務(wù)分類模塊22；服務(wù)查詢檢索模塊23；訪問安全控制模塊31。

具體實施方式

結(jié)合以下實施例對本發(fā)明作進一步描述。

實施例1

參見圖1，圖2，本實施例的使用云存儲的數(shù)據(jù)管理裝置，包括云存儲系統(tǒng)和數(shù)據(jù)管理系統(tǒng)，其中，云存儲系統(tǒng)包括：

注冊單元，用于處理各個獨立云存儲系統(tǒng)的注冊請求，并為注冊通過的每個獨立云存儲系統(tǒng)綁定一個已注冊的存儲牌照；

請求解析單元，用于接收用戶端發(fā)送的數(shù)據(jù)請求,基于所有已注冊的存儲牌照對該數(shù)據(jù)請求進行解析；

請求轉(zhuǎn)發(fā)單元，用于基于解析結(jié)果將該數(shù)據(jù)請求轉(zhuǎn)發(fā)給相應(yīng)的獨立云存儲系統(tǒng)進行處理，獨立云存儲系統(tǒng)基于該數(shù)據(jù)請求進行數(shù)據(jù)處理后返回處理結(jié)果給用戶端。

優(yōu)選地，所述存儲牌照包括以下信息：牌照ID、發(fā)布者、接收者、數(shù)字證書以及有效時間，每個存儲牌照的牌照ID互不相同；所述數(shù)據(jù)請求包括以下信息：數(shù)據(jù)請求ID、處理者、數(shù)據(jù)請求信息、響應(yīng)信息。

優(yōu)選地，所述注冊單元包括：

存儲牌照生成單元：用于接收各個獨立云存儲系統(tǒng)分別發(fā)送的注冊請求，針對每個注冊請求，將所述牌照ID、發(fā)布者、數(shù)字證書以及有效時間寫入一個存儲牌照中并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)；

存儲牌照驗證單元：用于對各個獨立云存儲系統(tǒng)返回的寫入有各自的系統(tǒng)信息作為所述接收者的存儲牌照進行驗證，并在某個存儲牌照驗證通過時將該存儲牌照設(shè)為已注冊的存儲牌照并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)進行存儲，每個獨立云存儲系統(tǒng)基于存儲的已注冊的存儲牌照注冊到該統(tǒng)一云存儲系統(tǒng)中。

優(yōu)選地，數(shù)據(jù)管理系統(tǒng)包括信息共享服務(wù)平臺和信息安全服務(wù)平臺，所述信息共享服務(wù)平臺包括平臺接口層10、平臺管理層20和平臺部署層30，所述信息安全服務(wù)平臺包括數(shù)據(jù)安全處理層40和數(shù)據(jù)服務(wù)層50；

所述平臺接口層10通過對外提供統(tǒng)一的接口，實現(xiàn)用戶進行數(shù)據(jù)的發(fā)布、查詢和獲??；

所述平臺管理層20用于管理由數(shù)據(jù)安全處理模塊處理后的數(shù)據(jù)，包括依次連接的信息存儲模塊21、服務(wù)分類管理模塊22和服務(wù)查詢檢索模塊23：

(1)信息存儲模塊21，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，形成虛擬的存儲資源池并協(xié)調(diào)配置存儲資源；

(2)服務(wù)分類管理模塊22，用于對具有相似特征的服務(wù)進行分類并形成服務(wù)目錄，采用的算法為：

設(shè)有服務(wù)集F＝{f₁,…,f_n}，服務(wù)集中的每個服務(wù)用m個屬性來描述，則有f_i＝(f_i1,…,f_im)，f_i∈R^m，其中，R表示實數(shù)，m的取值范圍為[4,8]，i＝1,…,n；

step1確定聚類個數(shù)k，隨機選擇k個對象{t₁,…,t_k}作為聚類中心，則有t_j＝(t_j1,…,t_jm)，t_j∈R^m，其中，j＝1,…,k；

step2對于每個服務(wù)f_i，計算其相對應(yīng)分類：

$c_i=\arg \underset{j}{max}\frac{{\mathrm{\Σ}}_{l=1}^m(f_{il}\×t_{jl})}{\sqrt{{\mathrm{\Σ}}_{l=1}^m{f}_{il}^2}\×\sqrt{{\mathrm{\Σ}}_{l=1}^m{t}_{il}^2}}$

式中，c_i表示服務(wù)f_i與k個類中距離最近的類，當(dāng)滿足條件的c_i不止一個，則服務(wù)f_i同時對應(yīng)多個分類；

step3對于每個聚類j，重新計算該類的聚類中心：

當(dāng)聚類j中含有的服務(wù)均只屬于一類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

當(dāng)聚類j中有服務(wù)同時屬于w個分類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i-{\Σ}_{i=1}^n\frac{w-1}{w}\{c_i=j_w\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

式中，{c_i＝j(luò)}表示對應(yīng)于聚類j的服務(wù)，{c_i＝j(luò)_w}表示服務(wù)同時對應(yīng)于w個聚類，其中2≤w≤k；

step4重復(fù)step2和step3，前后兩次聚類中心的距離d＝||t_j后-t_j前||，t_j后為后一次聚類中心，t_j前為前一次聚類中心，根據(jù)實際應(yīng)用設(shè)定閾值T，當(dāng)滿足d＜T時，停止聚類；

利用上述算法，在服務(wù)類內(nèi)繼續(xù)聚類可以細(xì)化服務(wù)分類，在一級目錄的基礎(chǔ)上形成多級目錄；

(3)服務(wù)查詢檢索模塊23，用于在海量信息中精確找到需要的信息，從而完成信息檢索，采用的算法為：

step1對于服務(wù)集中的服務(wù)f_i，若包含特征詞C₁,…,C_q，確定相應(yīng)特征詞權(quán)值δ₁,…,δ_q，tC_q表示特征詞C_q在服務(wù)f_i中出現(xiàn)的次數(shù)，n為服務(wù)集中包含的服務(wù)總數(shù)，n_q表示服務(wù)集中包含特征詞C_q的服務(wù)數(shù)，則服務(wù)用向量可表示為：

$\stackrel{\→}{f_i}=({\mathrm{\δ}}_1,...,{\mathrm{\δ}}_q)$

step2對于檢索請求A_i中包含表示服務(wù)的特征詞C₁,…,C_s，并確定相應(yīng)特征詞權(quán)值σ₁,…,σ_s，tC_s表示特征詞C_s在服務(wù)f_i中出現(xiàn)的次數(shù)，maxtC_s表示特征詞C_s在所有服務(wù)中出現(xiàn)的次數(shù)的最大值，n為服務(wù)集中包含的服務(wù)總數(shù)，n_s表示服務(wù)集中包含特征詞C_s的服務(wù)數(shù)，則檢索請求用向量可表示為：

$\stackrel{\→}{A_i}=({\mathrm{\σ}}_1,...,{\mathrm{\σ}}_s)$

step3確定特征詞空間特征詞個數(shù)d，將服務(wù)和檢索請求向量標(biāo)準(zhǔn)化，對服務(wù)和檢索請求中沒有的特征詞，其相應(yīng)的權(quán)值為0，此時有求和歐式距離，按照從小到大的順序?qū)⒎?wù)提供給用戶；

所述平臺部署層30用于建立服務(wù)管理中心，部署網(wǎng)絡(luò)服務(wù)器，采用網(wǎng)絡(luò)服務(wù)器對服務(wù)信息進行保存，并提供客戶使用；

所述數(shù)據(jù)安全處理層40，連接平臺接口層和平臺管理層，用于將平臺接口層中用戶發(fā)布的數(shù)據(jù)利用自生成的數(shù)據(jù)集密鑰加密后進行備份并上傳給所述平臺管理層，同時提取、上傳數(shù)據(jù)的元信息，并利用自生成的元信息密鑰對提取的元信息加密后發(fā)送給所述數(shù)據(jù)服務(wù)層、利用主密鑰加密所述數(shù)據(jù)集密鑰和所述元信息密鑰后發(fā)送給所述數(shù)據(jù)服務(wù)層；

所述數(shù)據(jù)服務(wù)層50，連接數(shù)據(jù)安全處理層和平臺部署層，用于存儲所述數(shù)據(jù)安全處理層加密上傳的元信息和密鑰信息，并通過平臺部署層提供數(shù)據(jù)集訪問支持，以及密文檢索和數(shù)據(jù)驗證服務(wù)支持。

進一步地，所述平臺部署層30包括訪問安全控制模塊31，所述訪問安全控制模塊31包括訪問權(quán)限控制單元、數(shù)據(jù)訪問流量控制單元、數(shù)據(jù)訪問傳輸控制單元和敏感信息訪問控制單元；所述數(shù)據(jù)訪問權(quán)限控制單元用于控制用戶的訪問權(quán)限，所述數(shù)據(jù)訪問流量控制單元用于控制用戶訪問數(shù)據(jù)的流量，所述數(shù)據(jù)訪問傳輸控制單元用于對數(shù)據(jù)傳輸進行加密和安全認(rèn)證控制，所述敏感信息訪問控制單元用于對訪問敏感信息的行為進行監(jiān)控并予以告警，以及針對異常訪問的操作進行限制。

其中，所述數(shù)據(jù)訪問傳輸控制單元中，對于安全認(rèn)證控制，包括基于虹膜識別加口令的安全認(rèn)證和基于指紋識別加密鑰的安全認(rèn)證。

其中，所述云信息包括數(shù)據(jù)集名字、數(shù)據(jù)集大小和數(shù)據(jù)集關(guān)鍵詞。

本實施例設(shè)置信息共享服務(wù)平臺，有效解決了集中式服務(wù)管理造成的壓力集中，大量服務(wù)難以管理等問題；設(shè)置信息存儲模塊，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，不需要了解具體的存儲設(shè)備信息，不需要考慮數(shù)據(jù)備份和冗余等問題，節(jié)約了時間成本和存儲成本；設(shè)置信息安全服務(wù)平臺，通過數(shù)據(jù)安全處理層和數(shù)據(jù)服務(wù)層對數(shù)據(jù)進行加密處理，提高了信息安全度；在平臺部署層中設(shè)置訪問安全控制模塊，大大提高了信息安全大數(shù)據(jù)管理系統(tǒng)的安全性；設(shè)置服務(wù)分類管理模塊，通過創(chuàng)建服務(wù)目錄，解決了以往檢索準(zhǔn)確率低和耗費時間長的問題，并設(shè)置服務(wù)查詢檢索模塊，采用向量檢索算法，提高了檢索精確度，實現(xiàn)了服務(wù)名稱和服務(wù)功能相匹配的檢索，其中服務(wù)集中的描述每個服務(wù)的屬性數(shù)目m取值為4，檢索準(zhǔn)確率相對提高了0.4％，效率相對提高了0.5％。

實施例2

參見圖1，圖2，本實施例的使用云存儲的數(shù)據(jù)管理裝置，包括云存儲系統(tǒng)和數(shù)據(jù)管理系統(tǒng)，其中，云存儲系統(tǒng)包括：

注冊單元，用于處理各個獨立云存儲系統(tǒng)的注冊請求，并為注冊通過的每個獨立云存儲系統(tǒng)綁定一個已注冊的存儲牌照；

請求解析單元，用于接收用戶端發(fā)送的數(shù)據(jù)請求,基于所有已注冊的存儲牌照對該數(shù)據(jù)請求進行解析；

請求轉(zhuǎn)發(fā)單元，用于基于解析結(jié)果將該數(shù)據(jù)請求轉(zhuǎn)發(fā)給相應(yīng)的獨立云存儲系統(tǒng)進行處理，獨立云存儲系統(tǒng)基于該數(shù)據(jù)請求進行數(shù)據(jù)處理后返回處理結(jié)果給用戶端。

優(yōu)選地，所述存儲牌照包括以下信息：牌照ID、發(fā)布者、接收者、數(shù)字證書以及有效時間，每個存儲牌照的牌照ID互不相同；所述數(shù)據(jù)請求包括以下信息：數(shù)據(jù)請求ID、處理者、數(shù)據(jù)請求信息、響應(yīng)信息。

優(yōu)選地，所述注冊單元包括：

存儲牌照生成單元：用于接收各個獨立云存儲系統(tǒng)分別發(fā)送的注冊請求，針對每個注冊請求，將所述牌照ID、發(fā)布者、數(shù)字證書以及有效時間寫入一個存儲牌照中并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)；

存儲牌照驗證單元：用于對各個獨立云存儲系統(tǒng)返回的寫入有各自的系統(tǒng)信息作為所述接收者的存儲牌照進行驗證，并在某個存儲牌照驗證通過時將該存儲牌照設(shè)為已注冊的存儲牌照并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)進行存儲，每個獨立云存儲系統(tǒng)基于存儲的已注冊的存儲牌照注冊到該統(tǒng)一云存儲系統(tǒng)中。

優(yōu)選地，數(shù)據(jù)管理系統(tǒng)包括信息共享服務(wù)平臺和信息安全服務(wù)平臺，所述信息共享服務(wù)平臺包括平臺接口層10、平臺管理層20和平臺部署層30，所述信息安全服務(wù)平臺包括數(shù)據(jù)安全處理層40和數(shù)據(jù)服務(wù)層50；

所述平臺接口層10通過對外提供統(tǒng)一的接口，實現(xiàn)用戶進行數(shù)據(jù)的發(fā)布、查詢和獲??；

所述平臺管理層20用于管理由數(shù)據(jù)安全處理模塊處理后的數(shù)據(jù)，包括依次連接的信息存儲模塊21、服務(wù)分類管理模塊22和服務(wù)查詢檢索模塊23：

(1)信息存儲模塊21，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，形成虛擬的存儲資源池并協(xié)調(diào)配置存儲資源；

(2)服務(wù)分類管理模塊22，用于對具有相似特征的服務(wù)進行分類并形成服務(wù)目錄，采用的算法為：

設(shè)有服務(wù)集F＝{f₁,…,f_n}，服務(wù)集中的每個服務(wù)用m個屬性來描述，則有f_i＝(f_i1,…,f_im)，f_i∈R^m，其中，R表示實數(shù)，m的取值范圍為[4,8]，i＝1,…,n；

step1確定聚類個數(shù)k，隨機選擇k個對象{t₁,…,t_k}作為聚類中心，則有t_j＝(t_j1,…,t_jm)，t_j∈R^m，其中，j＝1,…,k；

step2對于每個服務(wù)f_i，計算其相對應(yīng)分類：

$c_i=\arg \underset{j}{max}\frac{{\mathrm{\Σ}}_{l=1}^m(f_{il}\×t_{jl})}{\sqrt{{\mathrm{\Σ}}_{l=1}^m{f}_{il}^2}\×\sqrt{{\mathrm{\Σ}}_{l=1}^m{t}_{il}^2}}$

式中，c_i表示服務(wù)f_i與k個類中距離最近的類，當(dāng)滿足條件的c_i不止一個，則服務(wù)f_i同時對應(yīng)多個分類；

step3對于每個聚類j，重新計算該類的聚類中心：

當(dāng)聚類j中含有的服務(wù)均只屬于一類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

當(dāng)聚類j中有服務(wù)同時屬于w個分類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i-{\Σ}_{i=1}^n\frac{w-1}{w}\{c_i=j_w\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

式中，{c_i＝j(luò)}表示對應(yīng)于聚類j的服務(wù)，{c_i＝j(luò)_w}表示服務(wù)同時對應(yīng)于w個聚類，其中2≤w≤k；

step4重復(fù)step2和step3，前后兩次聚類中心的距離d＝||t_j后-t_j前||，t_j后為后一次聚類中心，t_j前為前一次聚類中心，根據(jù)實際應(yīng)用設(shè)定閾值T，當(dāng)滿足d＜T時，停止聚類；

利用上述算法，在服務(wù)類內(nèi)繼續(xù)聚類可以細(xì)化服務(wù)分類，在一級目錄的基礎(chǔ)上形成多級目錄；

(3)服務(wù)查詢檢索模塊23，用于在海量信息中精確找到需要的信息，從而完成信息檢索，采用的算法為：

step1對于服務(wù)集中的服務(wù)f_i，若包含特征詞C₁,…,C_q，確定相應(yīng)特征詞權(quán)值δ₁,…,δ_q，tC_q表示特征詞C_q在服務(wù)f_i中出現(xiàn)的次數(shù)，n為服務(wù)集中包含的服務(wù)總數(shù)，n_q表示服務(wù)集中包含特征詞C_q的服務(wù)數(shù)，則服務(wù)用向量可表示為：

$\stackrel{\→}{f_i}=({\mathrm{\δ}}_1,...,{\mathrm{\δ}}_q)$

step2對于檢索請求A_i中包含表示服務(wù)的特征詞C₁,…,C_s，并確定相應(yīng)特征詞權(quán)值σ₁,…,σ_s，tC_s表示特征詞C_s在服務(wù)f_i中出現(xiàn)的次數(shù)，maxtC_s表示特征詞C_s在所有服務(wù)中出現(xiàn)的次數(shù)的最大值，n為服務(wù)集中包含的服務(wù)總數(shù)，n_s表示服務(wù)集中包含特征詞C_s的服務(wù)數(shù)，則檢索請求用向量可表示為：

$\stackrel{\→}{A_i}=({\mathrm{\σ}}_1,...,{\mathrm{\σ}}_s)$

step3確定特征詞空間特征詞個數(shù)d，將服務(wù)和檢索請求向量標(biāo)準(zhǔn)化，對服務(wù)和檢索請求中沒有的特征詞，其相應(yīng)的權(quán)值為0，此時有求和歐式距離，按照從小到大的順序?qū)⒎?wù)提供給用戶；

所述平臺部署層30用于建立服務(wù)管理中心，部署網(wǎng)絡(luò)服務(wù)器，采用網(wǎng)絡(luò)服務(wù)器對服務(wù)信息進行保存，并提供客戶使用；

所述數(shù)據(jù)安全處理層40，連接平臺接口層和平臺管理層，用于將平臺接口層中用戶發(fā)布的數(shù)據(jù)利用自生成的數(shù)據(jù)集密鑰加密后進行備份并上傳給所述平臺管理層，同時提取、上傳數(shù)據(jù)的元信息，并利用自生成的元信息密鑰對提取的元信息加密后發(fā)送給所述數(shù)據(jù)服務(wù)層、利用主密鑰加密所述數(shù)據(jù)集密鑰和所述元信息密鑰后發(fā)送給所述數(shù)據(jù)服務(wù)層；

所述數(shù)據(jù)服務(wù)層50，連接數(shù)據(jù)安全處理層和平臺部署層，用于存儲所述數(shù)據(jù)安全處理層加密上傳的元信息和密鑰信息，并通過平臺部署層提供數(shù)據(jù)集訪問支持，以及密文檢索和數(shù)據(jù)驗證服務(wù)支持。

進一步地，所述平臺部署層30包括訪問安全控制模塊31，所述訪問安全控制模塊31包括訪問權(quán)限控制單元、數(shù)據(jù)訪問流量控制單元、數(shù)據(jù)訪問傳輸控制單元和敏感信息訪問控制單元；所述數(shù)據(jù)訪問權(quán)限控制單元用于控制用戶的訪問權(quán)限，所述數(shù)據(jù)訪問流量控制單元用于控制用戶訪問數(shù)據(jù)的流量，所述數(shù)據(jù)訪問傳輸控制單元用于對數(shù)據(jù)傳輸進行加密和安全認(rèn)證控制，所述敏感信息訪問控制單元用于對訪問敏感信息的行為進行監(jiān)控并予以告警，以及針對異常訪問的操作進行限制。

其中，所述數(shù)據(jù)訪問傳輸控制單元中，對于安全認(rèn)證控制，包括基于虹膜識別加口令的安全認(rèn)證和基于指紋識別加密鑰的安全認(rèn)證。

其中，所述云信息包括數(shù)據(jù)集名字、數(shù)據(jù)集大小和數(shù)據(jù)集關(guān)鍵詞。

本實施例設(shè)置信息共享服務(wù)平臺，有效解決了集中式服務(wù)管理造成的壓力集中，大量服務(wù)難以管理等問題；設(shè)置信息存儲模塊，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，不需要了解具體的存儲設(shè)備信息，不需要考慮數(shù)據(jù)備份和冗余等問題，節(jié)約了時間成本和存儲成本；設(shè)置信息安全服務(wù)平臺，通過數(shù)據(jù)安全處理層和數(shù)據(jù)服務(wù)層對數(shù)據(jù)進行加密處理，提高了信息安全度；在平臺部署層中設(shè)置訪問安全控制模塊，大大提高了信息安全大數(shù)據(jù)管理系統(tǒng)的安全性；設(shè)置服務(wù)分類管理模塊，通過創(chuàng)建服務(wù)目錄，解決了以往檢索準(zhǔn)確率低和耗費時間長的問題，并設(shè)置服務(wù)查詢檢索模塊，采用向量檢索算法，提高了檢索精確度，實現(xiàn)了服務(wù)名稱和服務(wù)功能相匹配的檢索，其中服務(wù)集中的描述每個服務(wù)的屬性數(shù)目m取值為5，檢索準(zhǔn)確率相對提高了0.45％，效率相對提高了0.4％。

實施例3

參見圖1，圖2，本實施例的使用云存儲的數(shù)據(jù)管理裝置，包括云存儲系統(tǒng)和數(shù)據(jù)管理系統(tǒng)，其中，云存儲系統(tǒng)包括：

注冊單元，用于處理各個獨立云存儲系統(tǒng)的注冊請求，并為注冊通過的每個獨立云存儲系統(tǒng)綁定一個已注冊的存儲牌照；

請求解析單元，用于接收用戶端發(fā)送的數(shù)據(jù)請求,基于所有已注冊的存儲牌照對該數(shù)據(jù)請求進行解析；

請求轉(zhuǎn)發(fā)單元，用于基于解析結(jié)果將該數(shù)據(jù)請求轉(zhuǎn)發(fā)給相應(yīng)的獨立云存儲系統(tǒng)進行處理，獨立云存儲系統(tǒng)基于該數(shù)據(jù)請求進行數(shù)據(jù)處理后返回處理結(jié)果給用戶端。

優(yōu)選地，所述存儲牌照包括以下信息：牌照ID、發(fā)布者、接收者、數(shù)字證書以及有效時間，每個存儲牌照的牌照ID互不相同；所述數(shù)據(jù)請求包括以下信息：數(shù)據(jù)請求ID、處理者、數(shù)據(jù)請求信息、響應(yīng)信息。

優(yōu)選地，所述注冊單元包括：

存儲牌照生成單元：用于接收各個獨立云存儲系統(tǒng)分別發(fā)送的注冊請求，針對每個注冊請求，將所述牌照ID、發(fā)布者、數(shù)字證書以及有效時間寫入一個存儲牌照中并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)；

存儲牌照驗證單元：用于對各個獨立云存儲系統(tǒng)返回的寫入有各自的系統(tǒng)信息作為所述接收者的存儲牌照進行驗證，并在某個存儲牌照驗證通過時將該存儲牌照設(shè)為已注冊的存儲牌照并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)進行存儲，每個獨立云存儲系統(tǒng)基于存儲的已注冊的存儲牌照注冊到該統(tǒng)一云存儲系統(tǒng)中。

優(yōu)選地，數(shù)據(jù)管理系統(tǒng)包括信息共享服務(wù)平臺和信息安全服務(wù)平臺，所述信息共享服務(wù)平臺包括平臺接口層10、平臺管理層20和平臺部署層30，所述信息安全服務(wù)平臺包括數(shù)據(jù)安全處理層40和數(shù)據(jù)服務(wù)層50；

所述平臺接口層10通過對外提供統(tǒng)一的接口，實現(xiàn)用戶進行數(shù)據(jù)的發(fā)布、查詢和獲?。?/p>

所述平臺管理層20用于管理由數(shù)據(jù)安全處理模塊處理后的數(shù)據(jù)，包括依次連接的信息存儲模塊21、服務(wù)分類管理模塊22和服務(wù)查詢檢索模塊23：

(1)信息存儲模塊21，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，形成虛擬的存儲資源池并協(xié)調(diào)配置存儲資源；

(2)服務(wù)分類管理模塊22，用于對具有相似特征的服務(wù)進行分類并形成服務(wù)目錄，采用的算法為：

設(shè)有服務(wù)集F＝{f₁,…,f_n}，服務(wù)集中的每個服務(wù)用m個屬性來描述，則有f_i＝(f_i1,…,f_im)，f_i∈R^m，其中，R表示實數(shù)，m的取值范圍為[4,8]，i＝1,…,n；

step1確定聚類個數(shù)k，隨機選擇k個對象{t₁,…,t_k}作為聚類中心，則有t_j＝(t_j1,…,t_jm)，t_j∈R^m，其中，j＝1,…,k；

step2對于每個服務(wù)f_i，計算其相對應(yīng)分類：

$c_i=\arg \underset{j}{max}\frac{{\mathrm{\Σ}}_{l=1}^m(f_{il}\×t_{jl})}{\sqrt{{\mathrm{\Σ}}_{l=1}^m{f}_{il}^2}\×\sqrt{{\mathrm{\Σ}}_{l=1}^m{t}_{il}^2}}$

式中，c_i表示服務(wù)f_i與k個類中距離最近的類，當(dāng)滿足條件的c_i不止一個，則服務(wù)f_i同時對應(yīng)多個分類；

step3對于每個聚類j，重新計算該類的聚類中心：

當(dāng)聚類j中含有的服務(wù)均只屬于一類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

當(dāng)聚類j中有服務(wù)同時屬于w個分類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i-{\Σ}_{i=1}^n\frac{w-1}{w}\{c_i=j_w\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

式中，{c_i＝j(luò)}表示對應(yīng)于聚類j的服務(wù)，{c_i＝j(luò)_w}表示服務(wù)同時對應(yīng)于w個聚類，其中2≤w≤k；

step4重復(fù)step2和step3，前后兩次聚類中心的距離d＝||t_j后-t_j前||，t_j后為后一次聚類中心，t_j前為前一次聚類中心，根據(jù)實際應(yīng)用設(shè)定閾值T，當(dāng)滿足d＜T時，停止聚類；

利用上述算法，在服務(wù)類內(nèi)繼續(xù)聚類可以細(xì)化服務(wù)分類，在一級目錄的基礎(chǔ)上形成多級目錄；

(3)服務(wù)查詢檢索模塊23，用于在海量信息中精確找到需要的信息，從而完成信息檢索，采用的算法為：

step1對于服務(wù)集中的服務(wù)f_i，若包含特征詞C₁,…,C_q，確定相應(yīng)特征詞權(quán)值δ₁,…,δ_q，tC_q表示特征詞C_q在服務(wù)f_i中出現(xiàn)的次數(shù)，n為服務(wù)集中包含的服務(wù)總數(shù)，n_q表示服務(wù)集中包含特征詞C_q的服務(wù)數(shù)，則服務(wù)用向量可表示為：

$\stackrel{\→}{f_i}=({\mathrm{\δ}}_1,...,{\mathrm{\δ}}_q)$

step2對于檢索請求A_i中包含表示服務(wù)的特征詞C₁,…,C_s，并確定相應(yīng)特征詞權(quán)值σ₁,…,σ_s，tC_s表示特征詞C_s在服務(wù)f_i中出現(xiàn)的次數(shù)，maxtC_s表示特征詞C_s在所有服務(wù)中出現(xiàn)的次數(shù)的最大值，n為服務(wù)集中包含的服務(wù)總數(shù)，n_s表示服務(wù)集中包含特征詞C_s的服務(wù)數(shù)，則檢索請求用向量可表示為：

$\stackrel{\→}{A_i}=({\mathrm{\σ}}_1,...,{\mathrm{\σ}}_s)$

step3確定特征詞空間特征詞個數(shù)d，將服務(wù)和檢索請求向量標(biāo)準(zhǔn)化，對服務(wù)和檢索請求中沒有的特征詞，其相應(yīng)的權(quán)值為0，此時有求和歐式距離，按照從小到大的順序?qū)⒎?wù)提供給用戶；

所述平臺部署層30用于建立服務(wù)管理中心，部署網(wǎng)絡(luò)服務(wù)器，采用網(wǎng)絡(luò)服務(wù)器對服務(wù)信息進行保存，并提供客戶使用；

所述數(shù)據(jù)安全處理層40，連接平臺接口層和平臺管理層，用于將平臺接口層中用戶發(fā)布的數(shù)據(jù)利用自生成的數(shù)據(jù)集密鑰加密后進行備份并上傳給所述平臺管理層，同時提取、上傳數(shù)據(jù)的元信息，并利用自生成的元信息密鑰對提取的元信息加密后發(fā)送給所述數(shù)據(jù)服務(wù)層、利用主密鑰加密所述數(shù)據(jù)集密鑰和所述元信息密鑰后發(fā)送給所述數(shù)據(jù)服務(wù)層；

所述數(shù)據(jù)服務(wù)層50，連接數(shù)據(jù)安全處理層和平臺部署層，用于存儲所述數(shù)據(jù)安全處理層加密上傳的元信息和密鑰信息，并通過平臺部署層提供數(shù)據(jù)集訪問支持，以及密文檢索和數(shù)據(jù)驗證服務(wù)支持。

進一步地，所述平臺部署層30包括訪問安全控制模塊31，所述訪問安全控制模塊31包括訪問權(quán)限控制單元、數(shù)據(jù)訪問流量控制單元、數(shù)據(jù)訪問傳輸控制單元和敏感信息訪問控制單元；所述數(shù)據(jù)訪問權(quán)限控制單元用于控制用戶的訪問權(quán)限，所述數(shù)據(jù)訪問流量控制單元用于控制用戶訪問數(shù)據(jù)的流量，所述數(shù)據(jù)訪問傳輸控制單元用于對數(shù)據(jù)傳輸進行加密和安全認(rèn)證控制，所述敏感信息訪問控制單元用于對訪問敏感信息的行為進行監(jiān)控并予以告警，以及針對異常訪問的操作進行限制。

其中，所述數(shù)據(jù)訪問傳輸控制單元中，對于安全認(rèn)證控制，包括基于虹膜識別加口令的安全認(rèn)證和基于指紋識別加密鑰的安全認(rèn)證。

其中，所述云信息包括數(shù)據(jù)集名字、數(shù)據(jù)集大小和數(shù)據(jù)集關(guān)鍵詞。

本實施例設(shè)置信息共享服務(wù)平臺，有效解決了集中式服務(wù)管理造成的壓力集中，大量服務(wù)難以管理等問題；設(shè)置信息存儲模塊，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，不需要了解具體的存儲設(shè)備信息，不需要考慮數(shù)據(jù)備份和冗余等問題，節(jié)約了時間成本和存儲成本；設(shè)置信息安全服務(wù)平臺，通過數(shù)據(jù)安全處理層和數(shù)據(jù)服務(wù)層對數(shù)據(jù)進行加密處理，提高了信息安全度；在平臺部署層中設(shè)置訪問安全控制模塊，大大提高了信息安全大數(shù)據(jù)管理系統(tǒng)的安全性；設(shè)置服務(wù)分類管理模塊，通過創(chuàng)建服務(wù)目錄，解決了以往檢索準(zhǔn)確率低和耗費時間長的問題，并設(shè)置服務(wù)查詢檢索模塊，采用向量檢索算法，提高了檢索精確度，實現(xiàn)了服務(wù)名稱和服務(wù)功能相匹配的檢索，其中服務(wù)集中的描述每個服務(wù)的屬性數(shù)目m取值為6，檢索準(zhǔn)確率相對提高了0.6％，效率相對提高了0.35％。

實施例4

參見圖1，圖2，本實施例的使用云存儲的數(shù)據(jù)管理裝置，包括云存儲系統(tǒng)和數(shù)據(jù)管理系統(tǒng)，其中，云存儲系統(tǒng)包括：

注冊單元，用于處理各個獨立云存儲系統(tǒng)的注冊請求，并為注冊通過的每個獨立云存儲系統(tǒng)綁定一個已注冊的存儲牌照；

請求解析單元，用于接收用戶端發(fā)送的數(shù)據(jù)請求,基于所有已注冊的存儲牌照對該數(shù)據(jù)請求進行解析；

請求轉(zhuǎn)發(fā)單元，用于基于解析結(jié)果將該數(shù)據(jù)請求轉(zhuǎn)發(fā)給相應(yīng)的獨立云存儲系統(tǒng)進行處理，獨立云存儲系統(tǒng)基于該數(shù)據(jù)請求進行數(shù)據(jù)處理后返回處理結(jié)果給用戶端。

優(yōu)選地，所述存儲牌照包括以下信息：牌照ID、發(fā)布者、接收者、數(shù)字證書以及有效時間，每個存儲牌照的牌照ID互不相同；所述數(shù)據(jù)請求包括以下信息：數(shù)據(jù)請求ID、處理者、數(shù)據(jù)請求信息、響應(yīng)信息。

優(yōu)選地，所述注冊單元包括：

存儲牌照生成單元：用于接收各個獨立云存儲系統(tǒng)分別發(fā)送的注冊請求，針對每個注冊請求，將所述牌照ID、發(fā)布者、數(shù)字證書以及有效時間寫入一個存儲牌照中并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)；

存儲牌照驗證單元：用于對各個獨立云存儲系統(tǒng)返回的寫入有各自的系統(tǒng)信息作為所述接收者的存儲牌照進行驗證，并在某個存儲牌照驗證通過時將該存儲牌照設(shè)為已注冊的存儲牌照并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)進行存儲，每個獨立云存儲系統(tǒng)基于存儲的已注冊的存儲牌照注冊到該統(tǒng)一云存儲系統(tǒng)中。

優(yōu)選地，數(shù)據(jù)管理系統(tǒng)包括信息共享服務(wù)平臺和信息安全服務(wù)平臺，所述信息共享服務(wù)平臺包括平臺接口層10、平臺管理層20和平臺部署層30，所述信息安全服務(wù)平臺包括數(shù)據(jù)安全處理層40和數(shù)據(jù)服務(wù)層50；

所述平臺接口層10通過對外提供統(tǒng)一的接口，實現(xiàn)用戶進行數(shù)據(jù)的發(fā)布、查詢和獲?。?/p>

所述平臺管理層20用于管理由數(shù)據(jù)安全處理模塊處理后的數(shù)據(jù)，包括依次連接的信息存儲模塊21、服務(wù)分類管理模塊22和服務(wù)查詢檢索模塊23：

(1)信息存儲模塊21，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，形成虛擬的存儲資源池并協(xié)調(diào)配置存儲資源；

(2)服務(wù)分類管理模塊22，用于對具有相似特征的服務(wù)進行分類并形成服務(wù)目錄，采用的算法為：

設(shè)有服務(wù)集F＝{f₁,…,f_n}，服務(wù)集中的每個服務(wù)用m個屬性來描述，則有f_i＝(f_i1,…,f_im)，f_i∈R^m，其中，R表示實數(shù)，m的取值范圍為[4,8]，i＝1,…,n；

step1確定聚類個數(shù)k，隨機選擇k個對象{t₁,…,t_k}作為聚類中心，則有t_j＝(t_j1,…,t_jm)，t_j∈R^m，其中，j＝1,…,k；

step2對于每個服務(wù)f_i，計算其相對應(yīng)分類：

$c_i=\arg \underset{j}{max}\frac{{\mathrm{\Σ}}_{l=1}^m(f_{il}\×t_{jl})}{\sqrt{{\mathrm{\Σ}}_{l=1}^m{f}_{il}^2}\×\sqrt{{\mathrm{\Σ}}_{l=1}^m{t}_{il}^2}}$

式中，c_i表示服務(wù)f_i與k個類中距離最近的類，當(dāng)滿足條件的c_i不止一個，則服務(wù)f_i同時對應(yīng)多個分類；

step3對于每個聚類j，重新計算該類的聚類中心：

當(dāng)聚類j中含有的服務(wù)均只屬于一類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

當(dāng)聚類j中有服務(wù)同時屬于w個分類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i-{\Σ}_{i=1}^n\frac{w-1}{w}\{c_i=j_w\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

式中，{c_i＝j(luò)}表示對應(yīng)于聚類j的服務(wù)，{c_i＝j(luò)_w}表示服務(wù)同時對應(yīng)于w個聚類，其中2≤w≤k；

step4重復(fù)step2和step3，前后兩次聚類中心的距離d＝||t_j后-t_j前||，t_j后為后一次聚類中心，t_j前為前一次聚類中心，根據(jù)實際應(yīng)用設(shè)定閾值T，當(dāng)滿足d＜T時，停止聚類；

利用上述算法，在服務(wù)類內(nèi)繼續(xù)聚類可以細(xì)化服務(wù)分類，在一級目錄的基礎(chǔ)上形成多級目錄；

(3)服務(wù)查詢檢索模塊23，用于在海量信息中精確找到需要的信息，從而完成信息檢索，采用的算法為：

step1對于服務(wù)集中的服務(wù)f_i，若包含特征詞C₁,…,C_q，確定相應(yīng)特征詞權(quán)值δ₁,…,δ_q，tC_q表示特征詞C_q在服務(wù)f_i中出現(xiàn)的次數(shù)，n為服務(wù)集中包含的服務(wù)總數(shù)，n_q表示服務(wù)集中包含特征詞C_q的服務(wù)數(shù)，則服務(wù)用向量可表示為：

$\stackrel{\→}{f_i}=({\mathrm{\δ}}_1,...,{\mathrm{\δ}}_q)$

step2對于檢索請求A_i中包含表示服務(wù)的特征詞C₁,…,C_s，并確定相應(yīng)特征詞權(quán)值σ₁,…,σ_s，tC_s表示特征詞C_s在服務(wù)f_i中出現(xiàn)的次數(shù)，maxtC_s表示特征詞C_s在所有服務(wù)中出現(xiàn)的次數(shù)的最大值，n為服務(wù)集中包含的服務(wù)總數(shù)，n_s表示服務(wù)集中包含特征詞C_s的服務(wù)數(shù)，則檢索請求用向量可表示為：

$\stackrel{\→}{A_i}=({\mathrm{\σ}}_1,...,{\mathrm{\σ}}_s)$

step3確定特征詞空間特征詞個數(shù)d，將服務(wù)和檢索請求向量標(biāo)準(zhǔn)化，對服務(wù)和檢索請求中沒有的特征詞，其相應(yīng)的權(quán)值為0，此時有求和歐式距離，按照從小到大的順序?qū)⒎?wù)提供給用戶；

所述平臺部署層30用于建立服務(wù)管理中心，部署網(wǎng)絡(luò)服務(wù)器，采用網(wǎng)絡(luò)服務(wù)器對服務(wù)信息進行保存，并提供客戶使用；

所述數(shù)據(jù)安全處理層40，連接平臺接口層和平臺管理層，用于將平臺接口層中用戶發(fā)布的數(shù)據(jù)利用自生成的數(shù)據(jù)集密鑰加密后進行備份并上傳給所述平臺管理層，同時提取、上傳數(shù)據(jù)的元信息，并利用自生成的元信息密鑰對提取的元信息加密后發(fā)送給所述數(shù)據(jù)服務(wù)層、利用主密鑰加密所述數(shù)據(jù)集密鑰和所述元信息密鑰后發(fā)送給所述數(shù)據(jù)服務(wù)層；

所述數(shù)據(jù)服務(wù)層50，連接數(shù)據(jù)安全處理層和平臺部署層，用于存儲所述數(shù)據(jù)安全處理層加密上傳的元信息和密鑰信息，并通過平臺部署層提供數(shù)據(jù)集訪問支持，以及密文檢索和數(shù)據(jù)驗證服務(wù)支持。

進一步地，所述平臺部署層30包括訪問安全控制模塊31，所述訪問安全控制模塊31包括訪問權(quán)限控制單元、數(shù)據(jù)訪問流量控制單元、數(shù)據(jù)訪問傳輸控制單元和敏感信息訪問控制單元；所述數(shù)據(jù)訪問權(quán)限控制單元用于控制用戶的訪問權(quán)限，所述數(shù)據(jù)訪問流量控制單元用于控制用戶訪問數(shù)據(jù)的流量，所述數(shù)據(jù)訪問傳輸控制單元用于對數(shù)據(jù)傳輸進行加密和安全認(rèn)證控制，所述敏感信息訪問控制單元用于對訪問敏感信息的行為進行監(jiān)控并予以告警，以及針對異常訪問的操作進行限制。

其中，所述數(shù)據(jù)訪問傳輸控制單元中，對于安全認(rèn)證控制，包括基于虹膜識別加口令的安全認(rèn)證和基于指紋識別加密鑰的安全認(rèn)證。

其中，所述云信息包括數(shù)據(jù)集名字、數(shù)據(jù)集大小和數(shù)據(jù)集關(guān)鍵詞。

本實施例設(shè)置信息共享服務(wù)平臺，有效解決了集中式服務(wù)管理造成的壓力集中，大量服務(wù)難以管理等問題；設(shè)置信息存儲模塊，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，不需要了解具體的存儲設(shè)備信息，不需要考慮數(shù)據(jù)備份和冗余等問題，節(jié)約了時間成本和存儲成本；設(shè)置信息安全服務(wù)平臺，通過數(shù)據(jù)安全處理層和數(shù)據(jù)服務(wù)層對數(shù)據(jù)進行加密處理，提高了信息安全度；在平臺部署層中設(shè)置訪問安全控制模塊，大大提高了信息安全大數(shù)據(jù)管理系統(tǒng)的安全性；設(shè)置服務(wù)分類管理模塊，通過創(chuàng)建服務(wù)目錄，解決了以往檢索準(zhǔn)確率低和耗費時間長的問題，并設(shè)置服務(wù)查詢檢索模塊，采用向量檢索算法，提高了檢索精確度，實現(xiàn)了服務(wù)名稱和服務(wù)功能相匹配的檢索，其中服務(wù)集中的描述每個服務(wù)的屬性數(shù)目m取值為7，檢索準(zhǔn)確率相對提高了0.7％，效率相對提高了0.32％。

實施例5

參見圖1，圖2，本實施例的使用云存儲的數(shù)據(jù)管理裝置，包括云存儲系統(tǒng)和數(shù)據(jù)管理系統(tǒng)，其中，云存儲系統(tǒng)包括：

注冊單元，用于處理各個獨立云存儲系統(tǒng)的注冊請求，并為注冊通過的每個獨立云存儲系統(tǒng)綁定一個已注冊的存儲牌照；

請求解析單元，用于接收用戶端發(fā)送的數(shù)據(jù)請求,基于所有已注冊的存儲牌照對該數(shù)據(jù)請求進行解析；

請求轉(zhuǎn)發(fā)單元，用于基于解析結(jié)果將該數(shù)據(jù)請求轉(zhuǎn)發(fā)給相應(yīng)的獨立云存儲系統(tǒng)進行處理，獨立云存儲系統(tǒng)基于該數(shù)據(jù)請求進行數(shù)據(jù)處理后返回處理結(jié)果給用戶端。

優(yōu)選地，所述存儲牌照包括以下信息：牌照ID、發(fā)布者、接收者、數(shù)字證書以及有效時間，每個存儲牌照的牌照ID互不相同；所述數(shù)據(jù)請求包括以下信息：數(shù)據(jù)請求ID、處理者、數(shù)據(jù)請求信息、響應(yīng)信息。

優(yōu)選地，所述注冊單元包括：

存儲牌照生成單元：用于接收各個獨立云存儲系統(tǒng)分別發(fā)送的注冊請求，針對每個注冊請求，將所述牌照ID、發(fā)布者、數(shù)字證書以及有效時間寫入一個存儲牌照中并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)；

存儲牌照驗證單元：用于對各個獨立云存儲系統(tǒng)返回的寫入有各自的系統(tǒng)信息作為所述接收者的存儲牌照進行驗證，并在某個存儲牌照驗證通過時將該存儲牌照設(shè)為已注冊的存儲牌照并下發(fā)給對應(yīng)的獨立云存儲系統(tǒng)進行存儲，每個獨立云存儲系統(tǒng)基于存儲的已注冊的存儲牌照注冊到該統(tǒng)一云存儲系統(tǒng)中。

優(yōu)選地，數(shù)據(jù)管理系統(tǒng)包括信息共享服務(wù)平臺和信息安全服務(wù)平臺，所述信息共享服務(wù)平臺包括平臺接口層10、平臺管理層20和平臺部署層30，所述信息安全服務(wù)平臺包括數(shù)據(jù)安全處理層40和數(shù)據(jù)服務(wù)層50；

所述平臺接口層10通過對外提供統(tǒng)一的接口，實現(xiàn)用戶進行數(shù)據(jù)的發(fā)布、查詢和獲?。?/p>

所述平臺管理層20用于管理由數(shù)據(jù)安全處理模塊處理后的數(shù)據(jù)，包括依次連接的信息存儲模塊21、服務(wù)分類管理模塊22和服務(wù)查詢檢索模塊23：

(1)信息存儲模塊21，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，形成虛擬的存儲資源池并協(xié)調(diào)配置存儲資源；

(2)服務(wù)分類管理模塊22，用于對具有相似特征的服務(wù)進行分類并形成服務(wù)目錄，采用的算法為：

設(shè)有服務(wù)集F＝{f₁,…,f_n}，服務(wù)集中的每個服務(wù)用m個屬性來描述，則有f_i＝(f_i1,…,f_im)，f_i∈R^m，其中，R表示實數(shù)，m的取值范圍為[4,8]，i＝1,…,n；

step1確定聚類個數(shù)k，隨機選擇k個對象{t₁,…,t_k}作為聚類中心，則有t_j＝(t_j1,…,t_jm)，t_j∈R^m，其中，j＝1,…,k；

step2對于每個服務(wù)f_i，計算其相對應(yīng)分類：

$c_i=\arg \underset{j}{max}\frac{{\mathrm{\Σ}}_{l=1}^m(f_{il}\×t_{jl})}{\sqrt{{\mathrm{\Σ}}_{l=1}^m{f}_{il}^2}\×\sqrt{{\mathrm{\Σ}}_{l=1}^m{t}_{il}^2}}$

式中，c_i表示服務(wù)f_i與k個類中距離最近的類，當(dāng)滿足條件的c_i不止一個，則服務(wù)f_i同時對應(yīng)多個分類；

step3對于每個聚類j，重新計算該類的聚類中心：

當(dāng)聚類j中含有的服務(wù)均只屬于一類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

當(dāng)聚類j中有服務(wù)同時屬于w個分類，則有：

$t_j:=\frac{{\Σ}_{i=1}^{n}1\{c_i=j\}{f}_i-{\Σ}_{i=1}^n\frac{w-1}{w}\{c_i=j_w\}{f}_i}{{\Σ}_{i=1}^{n}1\{c_i=j\}}$

式中，{c_i＝j(luò)}表示對應(yīng)于聚類j的服務(wù)，{c_i＝j(luò)_w}表示服務(wù)同時對應(yīng)于w個聚類，其中2≤w≤k；

step4重復(fù)step2和step3，前后兩次聚類中心的距離d＝||t_j后-t_j前||，t_j后為后一次聚類中心，t_j前為前一次聚類中心，根據(jù)實際應(yīng)用設(shè)定閾值T，當(dāng)滿足d＜T時，停止聚類；

利用上述算法，在服務(wù)類內(nèi)繼續(xù)聚類可以細(xì)化服務(wù)分類，在一級目錄的基礎(chǔ)上形成多級目錄；

(3)服務(wù)查詢檢索模塊23，用于在海量信息中精確找到需要的信息，從而完成信息檢索，采用的算法為：

step1對于服務(wù)集中的服務(wù)f_i，若包含特征詞C₁,…,C_q，確定相應(yīng)特征詞權(quán)值δ₁,…,δ_q，tC_q表示特征詞C_q在服務(wù)f_i中出現(xiàn)的次數(shù)，n為服務(wù)集中包含的服務(wù)總數(shù)，n_q表示服務(wù)集中包含特征詞C_q的服務(wù)數(shù)，則服務(wù)用向量可表示為：

$\stackrel{\→}{f_i}=({\mathrm{\δ}}_1,...,{\mathrm{\δ}}_q)$

step2對于檢索請求A_i中包含表示服務(wù)的特征詞C₁,…,C_s，并確定相應(yīng)特征詞權(quán)值σ₁,…,σ_s，tC_s表示特征詞C_s在服務(wù)f_i中出現(xiàn)的次數(shù)，maxtC_s表示特征詞C_s在所有服務(wù)中出現(xiàn)的次數(shù)的最大值，n為服務(wù)集中包含的服務(wù)總數(shù)，n_s表示服務(wù)集中包含特征詞C_s的服務(wù)數(shù)，則檢索請求用向量可表示為：

$\stackrel{\→}{A_i}=({\mathrm{\σ}}_1,...,{\mathrm{\σ}}_s)$

step3確定特征詞空間特征詞個數(shù)d，將服務(wù)和檢索請求向量標(biāo)準(zhǔn)化，對服務(wù)和檢索請求中沒有的特征詞，其相應(yīng)的權(quán)值為0，此時有求和歐式距離，按照從小到大的順序?qū)⒎?wù)提供給用戶；

所述平臺部署層30用于建立服務(wù)管理中心，部署網(wǎng)絡(luò)服務(wù)器，采用網(wǎng)絡(luò)服務(wù)器對服務(wù)信息進行保存，并提供客戶使用；

所述數(shù)據(jù)安全處理層40，連接平臺接口層和平臺管理層，用于將平臺接口層中用戶發(fā)布的數(shù)據(jù)利用自生成的數(shù)據(jù)集密鑰加密后進行備份并上傳給所述平臺管理層，同時提取、上傳數(shù)據(jù)的元信息，并利用自生成的元信息密鑰對提取的元信息加密后發(fā)送給所述數(shù)據(jù)服務(wù)層、利用主密鑰加密所述數(shù)據(jù)集密鑰和所述元信息密鑰后發(fā)送給所述數(shù)據(jù)服務(wù)層；

所述數(shù)據(jù)服務(wù)層50，連接數(shù)據(jù)安全處理層和平臺部署層，用于存儲所述數(shù)據(jù)安全處理層加密上傳的元信息和密鑰信息，并通過平臺部署層提供數(shù)據(jù)集訪問支持，以及密文檢索和數(shù)據(jù)驗證服務(wù)支持。

進一步地，所述平臺部署層30包括訪問安全控制模塊31，所述訪問安全控制模塊31包括訪問權(quán)限控制單元、數(shù)據(jù)訪問流量控制單元、數(shù)據(jù)訪問傳輸控制單元和敏感信息訪問控制單元；所述數(shù)據(jù)訪問權(quán)限控制單元用于控制用戶的訪問權(quán)限，所述數(shù)據(jù)訪問流量控制單元用于控制用戶訪問數(shù)據(jù)的流量，所述數(shù)據(jù)訪問傳輸控制單元用于對數(shù)據(jù)傳輸進行加密和安全認(rèn)證控制，所述敏感信息訪問控制單元用于對訪問敏感信息的行為進行監(jiān)控并予以告警，以及針對異常訪問的操作進行限制。

其中，所述數(shù)據(jù)訪問傳輸控制單元中，對于安全認(rèn)證控制，包括基于虹膜識別加口令的安全認(rèn)證和基于指紋識別加密鑰的安全認(rèn)證。

其中，所述云信息包括數(shù)據(jù)集名字、數(shù)據(jù)集大小和數(shù)據(jù)集關(guān)鍵詞。

本實施例設(shè)置信息共享服務(wù)平臺，有效解決了集中式服務(wù)管理造成的壓力集中，大量服務(wù)難以管理等問題；設(shè)置信息存儲模塊，其采用云存儲系統(tǒng)進行加密后數(shù)據(jù)的存儲，不需要了解具體的存儲設(shè)備信息，不需要考慮數(shù)據(jù)備份和冗余等問題，節(jié)約了時間成本和存儲成本；設(shè)置信息安全服務(wù)平臺，通過數(shù)據(jù)安全處理層和數(shù)據(jù)服務(wù)層對數(shù)據(jù)進行加密處理，提高了信息安全度；在平臺部署層中設(shè)置訪問安全控制模塊，大大提高了信息安全大數(shù)據(jù)管理系統(tǒng)的安全性；設(shè)置服務(wù)分類管理模塊，通過創(chuàng)建服務(wù)目錄，解決了以往檢索準(zhǔn)確率低和耗費時間長的問題，并設(shè)置服務(wù)查詢檢索模塊，采用向量檢索算法，提高了檢索精確度，實現(xiàn)了服務(wù)名稱和服務(wù)功能相匹配的檢索，其中服務(wù)集中的描述每個服務(wù)的屬性數(shù)目m取值為8，檢索準(zhǔn)確率相對提高了0.9％，效率相對提高了0.3％。

最后應(yīng)當(dāng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對本發(fā)明保護范圍的限制，盡管參照較佳實施例對本發(fā)明作了詳細(xì)地說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實質(zhì)和范圍。