本發(fā)明涉及智能家居領(lǐng)域，具體涉及家庭物品信息數(shù)據(jù)管理系統(tǒng)。

背景技術(shù)：

隨著人們生活水平的提高，對(duì)家居環(huán)境的智能化要求越來(lái)越高。所謂的家庭智能化就是通過(guò)家居智能管理系統(tǒng)的設(shè)施來(lái)實(shí)現(xiàn)家庭安全、舒適、信息交互與通信的能力。家庭物品可謂繁多，包括食品、衣物、洗漱用品、電器、化妝品、藥品等各個(gè)種類的東西。對(duì)于一些物品如不經(jīng)常使用就會(huì)被遺忘，從而就會(huì)重新購(gòu)買，既費(fèi)錢又造成物品的浪費(fèi)；而對(duì)于一些有保質(zhì)期的物品，在保質(zhì)期內(nèi)如不及時(shí)使用，就會(huì)被扔掉；家庭物品雜而多，有時(shí)尋找某些物品時(shí)，會(huì)浪費(fèi)很多的時(shí)間。

技術(shù)實(shí)現(xiàn)要素：

為解決上述問(wèn)題，本發(fā)明旨在提供家庭物品信息數(shù)據(jù)管理系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：

提供了家庭物品信息數(shù)據(jù)管理系統(tǒng)，包括電子標(biāo)簽、無(wú)線通訊系統(tǒng)、云存儲(chǔ)服務(wù)系統(tǒng)和用戶終端；所述電子標(biāo)簽安裝在家庭物品上，用于存儲(chǔ)物品信息數(shù)據(jù)；所述無(wú)線通訊系統(tǒng)用于讀取電子標(biāo)簽上的物品信息數(shù)據(jù)并將物品信息數(shù)據(jù)發(fā)送給云存儲(chǔ)服務(wù)系統(tǒng)；所述用戶終端與云存儲(chǔ)服務(wù)系統(tǒng)通信，用于顯示物品信息數(shù)據(jù)。

本發(fā)明的有益效果為：電子標(biāo)簽標(biāo)識(shí)物品信息數(shù)據(jù)，通過(guò)云存儲(chǔ)服務(wù)系統(tǒng)將物品信息數(shù)據(jù)傳送給用戶終端，便于用戶查詢與管理物品信息數(shù)據(jù)，智能便捷，從而解決了上述的技術(shù)問(wèn)題。

附圖說(shuō)明

利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制，對(duì)于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明結(jié)構(gòu)連接示意圖。

圖2是本發(fā)明物品信息數(shù)據(jù)安全管理系統(tǒng)的結(jié)構(gòu)示意圖。

附圖標(biāo)記：

電子標(biāo)簽1、無(wú)線通訊系統(tǒng)2、云存儲(chǔ)服務(wù)系統(tǒng)3、物品信息數(shù)據(jù)安全管理系統(tǒng)4、用戶終端5、數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43、安全管理中心44。

具體實(shí)施方式

結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

應(yīng)用場(chǎng)景1

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的家庭物品信息數(shù)據(jù)管理系統(tǒng)，包括電子標(biāo)簽1、無(wú)線通訊系統(tǒng)2、云存儲(chǔ)服務(wù)系統(tǒng)3和用戶終端5；所述電子標(biāo)簽1安裝在家庭物品上，用于存儲(chǔ)物品信息數(shù)據(jù)；所述無(wú)線通訊系統(tǒng)2用于讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)并將物品信息數(shù)據(jù)發(fā)送給云存儲(chǔ)服務(wù)系統(tǒng)3；所述用戶終端5與云存儲(chǔ)服務(wù)系統(tǒng)3通信，用于顯示物品信息數(shù)據(jù)。

優(yōu)選的，所述用戶終端5為手機(jī)。

本發(fā)明上述實(shí)施例設(shè)置電子標(biāo)簽1標(biāo)識(shí)物品信息數(shù)據(jù)，通過(guò)云存儲(chǔ)服務(wù)系統(tǒng)3將物品信息數(shù)據(jù)傳送給用戶終端5，便于用戶查詢與管理物品信息數(shù)據(jù)，智能便捷，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述無(wú)線通訊系統(tǒng)2包括電子標(biāo)簽讀寫器和信息傳送模塊。

本優(yōu)選實(shí)施例采用電子標(biāo)簽讀寫器進(jìn)行讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)，實(shí)用便捷。

優(yōu)選的，所述家庭物品信息數(shù)據(jù)管理系統(tǒng)還包括用于對(duì)物品信息數(shù)據(jù)進(jìn)行安全管理的物品信息數(shù)據(jù)安全管理系統(tǒng)4；所述物品信息數(shù)據(jù)安全管理系統(tǒng)4包括數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43和安全管理中心44；所述數(shù)據(jù)服務(wù)系統(tǒng)40用于負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢；所述數(shù)據(jù)預(yù)處理系統(tǒng)41用于將需保密的物品信息數(shù)據(jù)進(jìn)行預(yù)處理；所述云存儲(chǔ)加解密系統(tǒng)42用于按照優(yōu)化的訪問(wèn)控制安全策略對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密；所述控制系統(tǒng)43用于將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備；所述安全管理中心44用于對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理。

本優(yōu)選實(shí)施例構(gòu)建了物品信息數(shù)據(jù)安全管理系統(tǒng)4的系統(tǒng)結(jié)構(gòu)。

優(yōu)選的，所述負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢，包括：

(1)對(duì)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換，建立適用于非關(guān)系數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)的格式；

(2)將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和專業(yè)數(shù)據(jù)，采用集中式和分布式結(jié)合的策略對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，存儲(chǔ)時(shí)所有數(shù)據(jù)都進(jìn)行備份；所述集中式和分布式結(jié)合的策略包括：對(duì)于高于預(yù)設(shè)頻率的基礎(chǔ)數(shù)據(jù)采用集中式存儲(chǔ)，由數(shù)據(jù)管理中心統(tǒng)一維護(hù)，對(duì)于低于預(yù)設(shè)頻率的專業(yè)數(shù)據(jù)采用分布式存儲(chǔ)，由各專業(yè)數(shù)據(jù)中心分別維護(hù)；

(3)建立相應(yīng)的數(shù)據(jù)檢索算法，對(duì)數(shù)據(jù)進(jìn)行快速檢索，所述數(shù)據(jù)檢索算法采用目錄檢索和搜索引擎相結(jié)合的方式進(jìn)行，具體包括：建立數(shù)據(jù)目錄，根據(jù)目錄對(duì)數(shù)據(jù)進(jìn)行初步檢索；在搜索引擎輸入關(guān)鍵詞，對(duì)數(shù)據(jù)進(jìn)行精確檢索；搜索引擎按照一定的方式尋找匹配的數(shù)據(jù)，并根據(jù)數(shù)據(jù)與關(guān)鍵詞的匹配程度進(jìn)行排序反饋給用戶。

本優(yōu)選實(shí)施例采用目錄檢索和搜索引擎結(jié)合的檢索算法，能夠快速、準(zhǔn)確的獲取數(shù)據(jù)。

優(yōu)選的，所述對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理，包括：

(1)針對(duì)數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43不同的安全防護(hù)要求采取對(duì)應(yīng)的安全防護(hù)技術(shù)，配備相關(guān)的安全防護(hù)設(shè)備，形成完整的安全防護(hù)體制；

(2)建立有效的數(shù)據(jù)安全策略，對(duì)數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)過(guò)程中的安全進(jìn)行綜合考慮，不僅對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)數(shù)據(jù)的傳輸協(xié)議進(jìn)行加密；

(3)建立病毒和木馬防御機(jī)制，定期更新病毒庫(kù)和升級(jí)防火墻，更新周期為T，T取值為6-10天，對(duì)檢測(cè)到的異常數(shù)據(jù)要進(jìn)行分析，并發(fā)出預(yù)警。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)各系統(tǒng)安全的統(tǒng)一監(jiān)控管理。

優(yōu)選的，所述數(shù)據(jù)預(yù)處理系統(tǒng)41包括數(shù)據(jù)分割單元、數(shù)據(jù)抽取單元和訪問(wèn)控制安全策略優(yōu)化單元，所述數(shù)據(jù)分割單元用于對(duì)需保密的物品信息數(shù)據(jù)分割成多個(gè)互斥的數(shù)據(jù)集合；所述數(shù)據(jù)抽取單元用于對(duì)所述互斥的數(shù)據(jù)集合按照自定義的排序規(guī)則進(jìn)行排序，將每個(gè)數(shù)據(jù)集合中的第一個(gè)數(shù)據(jù)單元按序抽取出來(lái)，與所述排序規(guī)則一起保存作為小塊數(shù)據(jù)，其中所述互斥表示數(shù)據(jù)集合中的兩兩數(shù)據(jù)單元之間不存在任何關(guān)聯(lián)；所述訪問(wèn)控制安全策略優(yōu)化單元用于基于細(xì)粒度資源分割的訪問(wèn)控制安全策略優(yōu)化方法生成系統(tǒng)的訪問(wèn)控制安全策略，包括：

(1)基于被數(shù)據(jù)抽取單元處理后的互斥的數(shù)據(jù)集合，構(gòu)建層次化數(shù)據(jù)數(shù)結(jié)構(gòu)，所述層次化數(shù)據(jù)樹(shù)結(jié)構(gòu)為三層數(shù)據(jù)樹(shù)結(jié)構(gòu)，其包括服務(wù)層、邏輯層和物理層，所述服務(wù)層為與數(shù)據(jù)調(diào)度服務(wù)相關(guān)的樹(shù)根節(jié)點(diǎn)，所述邏輯層為訪問(wèn)控制安全策略中關(guān)聯(lián)的數(shù)據(jù)，所述物理層包含所有互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元；

(2)基于訪問(wèn)控制標(biāo)記語(yǔ)言XACML制定針對(duì)不同安全等級(jí)的數(shù)據(jù)的訪問(wèn)控制安全策略，將訪問(wèn)控制安全策略中與數(shù)據(jù)關(guān)聯(lián)的規(guī)則投影到所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上，從而將訪問(wèn)控制安全策略中的規(guī)則細(xì)化到數(shù)據(jù)維度；

(3)在每個(gè)所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上進(jìn)行規(guī)則優(yōu)化，以刪除分配在每個(gè)數(shù)據(jù)單元上的規(guī)則的沖突和冗余；

(4)合并優(yōu)化后的規(guī)則，生成優(yōu)化的訪問(wèn)控制安全策略。

優(yōu)選的，所述將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備，包括：

(1)將小塊數(shù)據(jù)存儲(chǔ)至本地存儲(chǔ)器，并采用用戶定義的加密技術(shù)對(duì)小塊數(shù)據(jù)進(jìn)行加密；

(2)將剩余數(shù)據(jù)通過(guò)云存儲(chǔ)加解密系統(tǒng)42加密后存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中；其中，當(dāng)云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器接收到數(shù)據(jù)后，云對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。

上述兩個(gè)優(yōu)選實(shí)施例設(shè)置數(shù)據(jù)預(yù)處理系統(tǒng)41，先對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行數(shù)據(jù)分割和數(shù)據(jù)抽取處理，再進(jìn)行訪問(wèn)控制安全策略中的規(guī)則細(xì)化，可以減少數(shù)據(jù)存儲(chǔ)的物理存儲(chǔ)空間，降低存儲(chǔ)的開(kāi)銷，并消除訪問(wèn)控制安全策略中的沖突和冗余，提高訪問(wèn)控制決策效率；通過(guò)數(shù)據(jù)抽取處理抽取部分?jǐn)?shù)據(jù)存儲(chǔ)到本地存儲(chǔ)器中，其余數(shù)據(jù)設(shè)置相應(yīng)的訪問(wèn)控制安全策略后存儲(chǔ)至云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中，解決了傳統(tǒng)的基于單純加密技術(shù)的云存儲(chǔ)數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過(guò)程中帶來(lái)的比較大的系統(tǒng)開(kāi)銷和繁瑣，可以有效防止惡意用戶或云存儲(chǔ)管理員非法竊取、篡改用戶的隱私數(shù)據(jù)，提高了需保密的物品信息數(shù)據(jù)存儲(chǔ)的安全性能。

優(yōu)選的，所述云存儲(chǔ)加解密系統(tǒng)42主要由數(shù)據(jù)擁有者、屬性機(jī)構(gòu)、云、可信三方、用戶五個(gè)實(shí)體構(gòu)成，所述對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密，包括：

(1)可信三方為用戶和屬性機(jī)構(gòu)分別分配用戶身份標(biāo)識(shí)UAID和屬性機(jī)構(gòu)身份標(biāo)識(shí)AID，包括：

A、進(jìn)行初始化，可信三方設(shè)定系統(tǒng)參數(shù)為,其中α為隨機(jī)整數(shù)；

B、對(duì)于每個(gè)合法用戶，可信三方分配UAID并為其生成證書：

同時(shí)，公布合法用戶的身份驗(yàn)證參數(shù),其中，C_UAID∈Z_P；

C、為數(shù)據(jù)擁有者和合法用戶生成身份密鑰對(duì)；

(2)生成基于身份的加解密密鑰、屬性加解密密鑰以及代理重加密密鑰，其中所述基于身份的加解密密鑰包括身份公鑰GKU_AID和身份私鑰CKU_AID，所述屬性加解密密鑰包括屬性公鑰GK_AID和屬性私鑰CK_AID:

CK_UAID＝(∝_AID，β_AID)

其中，AS_AID為單個(gè)屬性機(jī)構(gòu)能夠分配的屬性集合，GK_x為屬性x的公鑰，B_x為屬性x的版本號(hào)，∝_AID為屬性機(jī)構(gòu)的私鑰參數(shù)，β_AID為屬性更新參數(shù)，ASU_AID,AID為根據(jù)屬性機(jī)構(gòu)的身份分配的屬性集合，γ為屬性機(jī)構(gòu)隨機(jī)選擇的參數(shù)，γ,∝_AID,β_AID∈Z_P；

(3)云存儲(chǔ)加解密系統(tǒng)42利用數(shù)據(jù)密鑰對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT，然后分別利用身份公鑰和屬性公鑰對(duì)數(shù)據(jù)密鑰加密，生成身份密鑰密文CT_U和屬性密鑰密文CT_A，包括：

A、隨機(jī)生成兩個(gè)固定長(zhǎng)度的字符串IK,AK，合并生成數(shù)據(jù)密鑰DK：

DK＝IK||AK

B、利用數(shù)據(jù)密鑰DK對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT后，利用屬性公鑰對(duì)AK加密，生成屬性密鑰密文CT_A，利用身份公鑰對(duì)IK加密，生成身份密鑰密文CT_U；

(4)進(jìn)行代理重加密，當(dāng)收到用戶的數(shù)據(jù)請(qǐng)求時(shí)，云利用代理重加密密鑰將身份密鑰密文CT_U轉(zhuǎn)化為指定用戶可解密的密文，其中所述代理重加密密鑰由數(shù)據(jù)擁有者用自身私鑰和身份公鑰計(jì)算生成；

(5)進(jìn)行數(shù)據(jù)解密時(shí)，用戶收到數(shù)據(jù)后，分別利用身份私鑰CK_UAID和屬性私鑰CK_AID解密身份密鑰密文CT_U和屬性密鑰密文CT_A，然后重構(gòu)數(shù)據(jù)密鑰，解密密文CT；

(6)進(jìn)行屬性和身份密鑰的更新。

本優(yōu)選實(shí)施例通過(guò)設(shè)置云存儲(chǔ)加解密系統(tǒng)42，能夠?qū)崿F(xiàn)對(duì)多類型的數(shù)據(jù)的細(xì)粒度訪問(wèn)控制和隱私保護(hù)，同時(shí)抵御用戶和屬性機(jī)構(gòu)共謀；對(duì)需保密的物品信息數(shù)據(jù)，分別構(gòu)造基于身份的加解密密鑰、屬性加解密密鑰，合并構(gòu)成數(shù)據(jù)加密密鑰對(duì)該數(shù)據(jù)進(jìn)行加密，從而只有同時(shí)滿足身份和屬性雙重條件的用戶可以解密，極大提高了物品信息數(shù)據(jù)安全管理系統(tǒng)4的安全性能。

在此應(yīng)用場(chǎng)景中，更新周期T取6，系統(tǒng)的安全性相對(duì)提高了12％。

應(yīng)用場(chǎng)景2

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的家庭物品信息數(shù)據(jù)管理系統(tǒng)，包括電子標(biāo)簽1、無(wú)線通訊系統(tǒng)2、云存儲(chǔ)服務(wù)系統(tǒng)3和用戶終端5；所述電子標(biāo)簽1安裝在家庭物品上，用于存儲(chǔ)物品信息數(shù)據(jù)；所述無(wú)線通訊系統(tǒng)2用于讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)并將物品信息數(shù)據(jù)發(fā)送給云存儲(chǔ)服務(wù)系統(tǒng)3；所述用戶終端5與云存儲(chǔ)服務(wù)系統(tǒng)3通信，用于顯示物品信息數(shù)據(jù)。

優(yōu)選的，所述用戶終端5為手機(jī)。

本發(fā)明上述實(shí)施例設(shè)置電子標(biāo)簽1標(biāo)識(shí)物品信息數(shù)據(jù)，通過(guò)云存儲(chǔ)服務(wù)系統(tǒng)3將物品信息數(shù)據(jù)傳送給用戶終端5，便于用戶查詢與管理物品信息數(shù)據(jù)，智能便捷，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述無(wú)線通訊系統(tǒng)2包括電子標(biāo)簽讀寫器和信息傳送模塊。

本優(yōu)選實(shí)施例采用電子標(biāo)簽讀寫器進(jìn)行讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)，實(shí)用便捷。

優(yōu)選的，所述家庭物品信息數(shù)據(jù)管理系統(tǒng)還包括用于對(duì)物品信息數(shù)據(jù)進(jìn)行安全管理的物品信息數(shù)據(jù)安全管理系統(tǒng)4；所述物品信息數(shù)據(jù)安全管理系統(tǒng)4包括數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43和安全管理中心44；所述數(shù)據(jù)服務(wù)系統(tǒng)40用于負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢；所述數(shù)據(jù)預(yù)處理系統(tǒng)41用于將需保密的物品信息數(shù)據(jù)進(jìn)行預(yù)處理；所述云存儲(chǔ)加解密系統(tǒng)42用于按照優(yōu)化的訪問(wèn)控制安全策略對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密；所述控制系統(tǒng)43用于將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備；所述安全管理中心44用于對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理。

本優(yōu)選實(shí)施例構(gòu)建了物品信息數(shù)據(jù)安全管理系統(tǒng)4的系統(tǒng)結(jié)構(gòu)。

優(yōu)選的，所述負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢，包括：

(1)對(duì)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換，建立適用于非關(guān)系數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)的格式；

(2)將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和專業(yè)數(shù)據(jù)，采用集中式和分布式結(jié)合的策略對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，存儲(chǔ)時(shí)所有數(shù)據(jù)都進(jìn)行備份；所述集中式和分布式結(jié)合的策略包括：對(duì)于高于預(yù)設(shè)頻率的基礎(chǔ)數(shù)據(jù)采用集中式存儲(chǔ)，由數(shù)據(jù)管理中心統(tǒng)一維護(hù)，對(duì)于低于預(yù)設(shè)頻率的專業(yè)數(shù)據(jù)采用分布式存儲(chǔ)，由各專業(yè)數(shù)據(jù)中心分別維護(hù)；

(3)建立相應(yīng)的數(shù)據(jù)檢索算法，對(duì)數(shù)據(jù)進(jìn)行快速檢索，所述數(shù)據(jù)檢索算法采用目錄檢索和搜索引擎相結(jié)合的方式進(jìn)行，具體包括：建立數(shù)據(jù)目錄，根據(jù)目錄對(duì)數(shù)據(jù)進(jìn)行初步檢索；在搜索引擎輸入關(guān)鍵詞，對(duì)數(shù)據(jù)進(jìn)行精確檢索；搜索引擎按照一定的方式尋找匹配的數(shù)據(jù)，并根據(jù)數(shù)據(jù)與關(guān)鍵詞的匹配程度進(jìn)行排序反饋給用戶。

本優(yōu)選實(shí)施例采用目錄檢索和搜索引擎結(jié)合的檢索算法，能夠快速、準(zhǔn)確的獲取數(shù)據(jù)。

優(yōu)選的，所述對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理，包括：

(1)針對(duì)數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43不同的安全防護(hù)要求采取對(duì)應(yīng)的安全防護(hù)技術(shù)，配備相關(guān)的安全防護(hù)設(shè)備，形成完整的安全防護(hù)體制；

(2)建立有效的數(shù)據(jù)安全策略，對(duì)數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)過(guò)程中的安全進(jìn)行綜合考慮，不僅對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)數(shù)據(jù)的傳輸協(xié)議進(jìn)行加密；

(3)建立病毒和木馬防御機(jī)制，定期更新病毒庫(kù)和升級(jí)防火墻，更新周期為T，T取值為6-10天，對(duì)檢測(cè)到的異常數(shù)據(jù)要進(jìn)行分析，并發(fā)出預(yù)警。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)各系統(tǒng)安全的統(tǒng)一監(jiān)控管理。

優(yōu)選的，所述數(shù)據(jù)預(yù)處理系統(tǒng)41包括數(shù)據(jù)分割單元、數(shù)據(jù)抽取單元和訪問(wèn)控制安全策略優(yōu)化單元，所述數(shù)據(jù)分割單元用于對(duì)需保密的物品信息數(shù)據(jù)分割成多個(gè)互斥的數(shù)據(jù)集合；所述數(shù)據(jù)抽取單元用于對(duì)所述互斥的數(shù)據(jù)集合按照自定義的排序規(guī)則進(jìn)行排序，將每個(gè)數(shù)據(jù)集合中的第一個(gè)數(shù)據(jù)單元按序抽取出來(lái)，與所述排序規(guī)則一起保存作為小塊數(shù)據(jù)，其中所述互斥表示數(shù)據(jù)集合中的兩兩數(shù)據(jù)單元之間不存在任何關(guān)聯(lián)；所述訪問(wèn)控制安全策略優(yōu)化單元用于基于細(xì)粒度資源分割的訪問(wèn)控制安全策略優(yōu)化方法生成系統(tǒng)的訪問(wèn)控制安全策略，包括：

(1)基于被數(shù)據(jù)抽取單元處理后的互斥的數(shù)據(jù)集合，構(gòu)建層次化數(shù)據(jù)數(shù)結(jié)構(gòu)，所述層次化數(shù)據(jù)樹(shù)結(jié)構(gòu)為三層數(shù)據(jù)樹(shù)結(jié)構(gòu)，其包括服務(wù)層、邏輯層和物理層，所述服務(wù)層為與數(shù)據(jù)調(diào)度服務(wù)相關(guān)的樹(shù)根節(jié)點(diǎn)，所述邏輯層為訪問(wèn)控制安全策略中關(guān)聯(lián)的數(shù)據(jù)，所述物理層包含所有互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元；

(2)基于訪問(wèn)控制標(biāo)記語(yǔ)言XACML制定針對(duì)不同安全等級(jí)的數(shù)據(jù)的訪問(wèn)控制安全策略，將訪問(wèn)控制安全策略中與數(shù)據(jù)關(guān)聯(lián)的規(guī)則投影到所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上，從而將訪問(wèn)控制安全策略中的規(guī)則細(xì)化到數(shù)據(jù)維度；

(3)在每個(gè)所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上進(jìn)行規(guī)則優(yōu)化，以刪除分配在每個(gè)數(shù)據(jù)單元上的規(guī)則的沖突和冗余；

(4)合并優(yōu)化后的規(guī)則，生成優(yōu)化的訪問(wèn)控制安全策略。

優(yōu)選的，所述將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備，包括：

(1)將小塊數(shù)據(jù)存儲(chǔ)至本地存儲(chǔ)器，并采用用戶定義的加密技術(shù)對(duì)小塊數(shù)據(jù)進(jìn)行加密；

(2)將剩余數(shù)據(jù)通過(guò)云存儲(chǔ)加解密系統(tǒng)42加密后存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中；其中，當(dāng)云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器接收到數(shù)據(jù)后，云對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。

上述兩個(gè)優(yōu)選實(shí)施例設(shè)置數(shù)據(jù)預(yù)處理系統(tǒng)41，先對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行數(shù)據(jù)分割和數(shù)據(jù)抽取處理，再進(jìn)行訪問(wèn)控制安全策略中的規(guī)則細(xì)化，可以減少數(shù)據(jù)存儲(chǔ)的物理存儲(chǔ)空間，降低存儲(chǔ)的開(kāi)銷，并消除訪問(wèn)控制安全策略中的沖突和冗余，提高訪問(wèn)控制決策效率；通過(guò)數(shù)據(jù)抽取處理抽取部分?jǐn)?shù)據(jù)存儲(chǔ)到本地存儲(chǔ)器中，其余數(shù)據(jù)設(shè)置相應(yīng)的訪問(wèn)控制安全策略后存儲(chǔ)至云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中，解決了傳統(tǒng)的基于單純加密技術(shù)的云存儲(chǔ)數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過(guò)程中帶來(lái)的比較大的系統(tǒng)開(kāi)銷和繁瑣，可以有效防止惡意用戶或云存儲(chǔ)管理員非法竊取、篡改用戶的隱私數(shù)據(jù)，提高了需保密的物品信息數(shù)據(jù)存儲(chǔ)的安全性能。

優(yōu)選的，所述云存儲(chǔ)加解密系統(tǒng)42主要由數(shù)據(jù)擁有者、屬性機(jī)構(gòu)、云、可信三方、用戶五個(gè)實(shí)體構(gòu)成，所述對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密，包括：

(1)可信三方為用戶和屬性機(jī)構(gòu)分別分配用戶身份標(biāo)識(shí)UAID和屬性機(jī)構(gòu)身份標(biāo)識(shí)AID，包括：

A、進(jìn)行初始化，可信三方設(shè)定系統(tǒng)參數(shù)為,其中α為隨機(jī)整數(shù)；

B、對(duì)于每個(gè)合法用戶，可信三方分配UAID并為其生成證書：

同時(shí)，公布合法用戶的身份驗(yàn)證參數(shù),其中，C_UAID∈Z_P；

C、為數(shù)據(jù)擁有者和合法用戶生成身份密鑰對(duì)；

(2)生成基于身份的加解密密鑰、屬性加解密密鑰以及代理重加密密鑰，其中所述基于身份的加解密密鑰包括身份公鑰GK_UAID和身份私鑰CK_UAID，所述屬性加解密密鑰包括屬性公鑰GK_AID和屬性私鑰CK_AID:

CK_UAID＝(∝_AID，β_AID)

其中，AS_AID為單個(gè)屬性機(jī)構(gòu)能夠分配的屬性集合，GK₁為屬性x的公鑰，B_x為屬性x的版本號(hào)，∝_AID為屬性機(jī)構(gòu)的私鑰參數(shù)，β_AID為屬性更新參數(shù)，ASU_AID,AID為根據(jù)屬性機(jī)構(gòu)的身份分配的屬性集合，γ為屬性機(jī)構(gòu)隨機(jī)選擇的參數(shù)，γ,∝_AID,β_AID∈Z_P；

(3)云存儲(chǔ)加解密系統(tǒng)42利用數(shù)據(jù)密鑰對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT，然后分別利用身份公鑰和屬性公鑰對(duì)數(shù)據(jù)密鑰加密，生成身份密鑰密文CT_U和屬性密鑰密文CT_A，包括：

A、隨機(jī)生成兩個(gè)固定長(zhǎng)度的字符串IK,AK，合并生成數(shù)據(jù)密鑰DK：

DK＝IK||AK

B、利用數(shù)據(jù)密鑰DK對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT后，利用屬性公鑰對(duì)AK加密，生成屬性密鑰密文CT_A，利用身份公鑰對(duì)IK加密，生成身份密鑰密文CT_U；

(4)進(jìn)行代理重加密，當(dāng)收到用戶的數(shù)據(jù)請(qǐng)求時(shí)，云利用代理重加密密鑰將身份密鑰密文CT_U轉(zhuǎn)化為指定用戶可解密的密文，其中所述代理重加密密鑰由數(shù)據(jù)擁有者用自身私鑰和身份公鑰計(jì)算生成；

(5)進(jìn)行數(shù)據(jù)解密時(shí)，用戶收到數(shù)據(jù)后，分別利用身份私鑰CK_UAID和屬性私鑰CK_AID解密身份密鑰密文CT_U和屬性密鑰密文CT_A，然后重構(gòu)數(shù)據(jù)密鑰，解密密文CT；

(6)進(jìn)行屬性和身份密鑰的更新。

本優(yōu)選實(shí)施例通過(guò)設(shè)置云存儲(chǔ)加解密系統(tǒng)42，能夠?qū)崿F(xiàn)對(duì)多類型的數(shù)據(jù)的細(xì)粒度訪問(wèn)控制和隱私保護(hù)，同時(shí)抵御用戶和屬性機(jī)構(gòu)共謀；對(duì)需保密的物品信息數(shù)據(jù)，分別構(gòu)造基于身份的加解密密鑰、屬性加解密密鑰，合并構(gòu)成數(shù)據(jù)加密密鑰對(duì)該數(shù)據(jù)進(jìn)行加密，從而只有同時(shí)滿足身份和屬性雙重條件的用戶可以解密，極大提高了物品信息數(shù)據(jù)安全管理系統(tǒng)4的安全性能。

在此應(yīng)用場(chǎng)景中，更新周期T取7，系統(tǒng)的安全性相對(duì)提高了11％。

應(yīng)用場(chǎng)景3

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的家庭物品信息數(shù)據(jù)管理系統(tǒng)，包括電子標(biāo)簽1、無(wú)線通訊系統(tǒng)2、云存儲(chǔ)服務(wù)系統(tǒng)3和用戶終端5；所述電子標(biāo)簽1安裝在家庭物品上，用于存儲(chǔ)物品信息數(shù)據(jù)；所述無(wú)線通訊系統(tǒng)2用于讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)并將物品信息數(shù)據(jù)發(fā)送給云存儲(chǔ)服務(wù)系統(tǒng)3；所述用戶終端5與云存儲(chǔ)服務(wù)系統(tǒng)3通信，用于顯示物品信息數(shù)據(jù)。

優(yōu)選的，所述用戶終端5為手機(jī)。

本發(fā)明上述實(shí)施例設(shè)置電子標(biāo)簽1標(biāo)識(shí)物品信息數(shù)據(jù)，通過(guò)云存儲(chǔ)服務(wù)系統(tǒng)3將物品信息數(shù)據(jù)傳送給用戶終端5，便于用戶查詢與管理物品信息數(shù)據(jù)，智能便捷，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述無(wú)線通訊系統(tǒng)2包括電子標(biāo)簽讀寫器和信息傳送模塊。

本優(yōu)選實(shí)施例采用電子標(biāo)簽讀寫器進(jìn)行讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)，實(shí)用便捷。

優(yōu)選的，所述家庭物品信息數(shù)據(jù)管理系統(tǒng)還包括用于對(duì)物品信息數(shù)據(jù)進(jìn)行安全管理的物品信息數(shù)據(jù)安全管理系統(tǒng)4；所述物品信息數(shù)據(jù)安全管理系統(tǒng)4包括數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43和安全管理中心44；所述數(shù)據(jù)服務(wù)系統(tǒng)40用于負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢；所述數(shù)據(jù)預(yù)處理系統(tǒng)41用于將需保密的物品信息數(shù)據(jù)進(jìn)行預(yù)處理；所述云存儲(chǔ)加解密系統(tǒng)42用于按照優(yōu)化的訪問(wèn)控制安全策略對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密；所述控制系統(tǒng)43用于將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備；所述安全管理中心44用于對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理。

本優(yōu)選實(shí)施例構(gòu)建了物品信息數(shù)據(jù)安全管理系統(tǒng)4的系統(tǒng)結(jié)構(gòu)。

優(yōu)選的，所述負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢，包括：

(1)對(duì)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換，建立適用于非關(guān)系數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)的格式；

(2)將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和專業(yè)數(shù)據(jù)，采用集中式和分布式結(jié)合的策略對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，存儲(chǔ)時(shí)所有數(shù)據(jù)都進(jìn)行備份；所述集中式和分布式結(jié)合的策略包括：對(duì)于高于預(yù)設(shè)頻率的基礎(chǔ)數(shù)據(jù)采用集中式存儲(chǔ)，由數(shù)據(jù)管理中心統(tǒng)一維護(hù)，對(duì)于低于預(yù)設(shè)頻率的專業(yè)數(shù)據(jù)采用分布式存儲(chǔ)，由各專業(yè)數(shù)據(jù)中心分別維護(hù)；

(3)建立相應(yīng)的數(shù)據(jù)檢索算法，對(duì)數(shù)據(jù)進(jìn)行快速檢索，所述數(shù)據(jù)檢索算法采用目錄檢索和搜索引擎相結(jié)合的方式進(jìn)行，具體包括：建立數(shù)據(jù)目錄，根據(jù)目錄對(duì)數(shù)據(jù)進(jìn)行初步檢索；在搜索引擎輸入關(guān)鍵詞，對(duì)數(shù)據(jù)進(jìn)行精確檢索；搜索引擎按照一定的方式尋找匹配的數(shù)據(jù)，并根據(jù)數(shù)據(jù)與關(guān)鍵詞的匹配程度進(jìn)行排序反饋給用戶。

本優(yōu)選實(shí)施例采用目錄檢索和搜索引擎結(jié)合的檢索算法，能夠快速、準(zhǔn)確的獲取數(shù)據(jù)。

優(yōu)選的，所述對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理，包括：

(1)針對(duì)數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43不同的安全防護(hù)要求采取對(duì)應(yīng)的安全防護(hù)技術(shù)，配備相關(guān)的安全防護(hù)設(shè)備，形成完整的安全防護(hù)體制；

(2)建立有效的數(shù)據(jù)安全策略，對(duì)數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)過(guò)程中的安全進(jìn)行綜合考慮，不僅對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)數(shù)據(jù)的傳輸協(xié)議進(jìn)行加密；

(3)建立病毒和木馬防御機(jī)制，定期更新病毒庫(kù)和升級(jí)防火墻，更新周期為T，T取值為6-10天，對(duì)檢測(cè)到的異常數(shù)據(jù)要進(jìn)行分析，并發(fā)出預(yù)警。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)各系統(tǒng)安全的統(tǒng)一監(jiān)控管理。

優(yōu)選的，所述數(shù)據(jù)預(yù)處理系統(tǒng)41包括數(shù)據(jù)分割單元、數(shù)據(jù)抽取單元和訪問(wèn)控制安全策略優(yōu)化單元，所述數(shù)據(jù)分割單元用于對(duì)需保密的物品信息數(shù)據(jù)分割成多個(gè)互斥的數(shù)據(jù)集合；所述數(shù)據(jù)抽取單元用于對(duì)所述互斥的數(shù)據(jù)集合按照自定義的排序規(guī)則進(jìn)行排序，將每個(gè)數(shù)據(jù)集合中的第一個(gè)數(shù)據(jù)單元按序抽取出來(lái)，與所述排序規(guī)則一起保存作為小塊數(shù)據(jù)，其中所述互斥表示數(shù)據(jù)集合中的兩兩數(shù)據(jù)單元之間不存在任何關(guān)聯(lián)；所述訪問(wèn)控制安全策略優(yōu)化單元用于基于細(xì)粒度資源分割的訪問(wèn)控制安全策略優(yōu)化方法生成系統(tǒng)的訪問(wèn)控制安全策略，包括：

(1)基于被數(shù)據(jù)抽取單元處理后的互斥的數(shù)據(jù)集合，構(gòu)建層次化數(shù)據(jù)數(shù)結(jié)構(gòu)，所述層次化數(shù)據(jù)樹(shù)結(jié)構(gòu)為三層數(shù)據(jù)樹(shù)結(jié)構(gòu)，其包括服務(wù)層、邏輯層和物理層，所述服務(wù)層為與數(shù)據(jù)調(diào)度服務(wù)相關(guān)的樹(shù)根節(jié)點(diǎn)，所述邏輯層為訪問(wèn)控制安全策略中關(guān)聯(lián)的數(shù)據(jù)，所述物理層包含所有互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元；

(2)基于訪問(wèn)控制標(biāo)記語(yǔ)言XACML制定針對(duì)不同安全等級(jí)的數(shù)據(jù)的訪問(wèn)控制安全策略，將訪問(wèn)控制安全策略中與數(shù)據(jù)關(guān)聯(lián)的規(guī)則投影到所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上，從而將訪問(wèn)控制安全策略中的規(guī)則細(xì)化到數(shù)據(jù)維度；

(3)在每個(gè)所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上進(jìn)行規(guī)則優(yōu)化，以刪除分配在每個(gè)數(shù)據(jù)單元上的規(guī)則的沖突和冗余；

(4)合并優(yōu)化后的規(guī)則，生成優(yōu)化的訪問(wèn)控制安全策略。

優(yōu)選的，所述將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備，包括：

(1)將小塊數(shù)據(jù)存儲(chǔ)至本地存儲(chǔ)器，并采用用戶定義的加密技術(shù)對(duì)小塊數(shù)據(jù)進(jìn)行加密；

(2)將剩余數(shù)據(jù)通過(guò)云存儲(chǔ)加解密系統(tǒng)42加密后存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中；其中，當(dāng)云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器接收到數(shù)據(jù)后，云對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。

上述兩個(gè)優(yōu)選實(shí)施例設(shè)置數(shù)據(jù)預(yù)處理系統(tǒng)41，先對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行數(shù)據(jù)分割和數(shù)據(jù)抽取處理，再進(jìn)行訪問(wèn)控制安全策略中的規(guī)則細(xì)化，可以減少數(shù)據(jù)存儲(chǔ)的物理存儲(chǔ)空間，降低存儲(chǔ)的開(kāi)銷，并消除訪問(wèn)控制安全策略中的沖突和冗余，提高訪問(wèn)控制決策效率；通過(guò)數(shù)據(jù)抽取處理抽取部分?jǐn)?shù)據(jù)存儲(chǔ)到本地存儲(chǔ)器中，其余數(shù)據(jù)設(shè)置相應(yīng)的訪問(wèn)控制安全策略后存儲(chǔ)至云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中，解決了傳統(tǒng)的基于單純加密技術(shù)的云存儲(chǔ)數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過(guò)程中帶來(lái)的比較大的系統(tǒng)開(kāi)銷和繁瑣，可以有效防止惡意用戶或云存儲(chǔ)管理員非法竊取、篡改用戶的隱私數(shù)據(jù)，提高了需保密的物品信息數(shù)據(jù)存儲(chǔ)的安全性能。

優(yōu)選的，所述云存儲(chǔ)加解密系統(tǒng)42主要由數(shù)據(jù)擁有者、屬性機(jī)構(gòu)、云、可信三方、用戶五個(gè)實(shí)體構(gòu)成，所述對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密，包括：

(1)可信三方為用戶和屬性機(jī)構(gòu)分別分配用戶身份標(biāo)識(shí)UAID和屬性機(jī)構(gòu)身份標(biāo)識(shí)AID，包括：

A、進(jìn)行初始化，可信三方設(shè)定系統(tǒng)參數(shù)為,其中α為隨機(jī)整數(shù)；

B、對(duì)于每個(gè)合法用戶，可信三方分配UAID并為其生成證書：

同時(shí)，公布合法用戶的身份驗(yàn)證參數(shù),其中，C_UAID∈Z_P；

C、為數(shù)據(jù)擁有者和合法用戶生成身份密鑰對(duì)；

(2)生成基于身份的加解密密鑰、屬性加解密密鑰以及代理重加密密鑰，其中所述基于身份的加解密密鑰包括身份公鑰GK_UAID和身份私鑰CK_UAID，所述屬性加解密密鑰包括屬性公鑰GK_AID和屬性私鑰CK_AID:

CK_UAID＝(∝_AID，β_AID)

其中，AS_AID為單個(gè)屬性機(jī)構(gòu)能夠分配的屬性集合，GK_x為屬性x的公鑰，B_x為屬性x的版本號(hào)，∝_AID為屬性機(jī)構(gòu)的私鑰參數(shù)，β_AID為屬性更新參數(shù)，AS_UAID,AID為根據(jù)屬性機(jī)構(gòu)的身份分配的屬性集合，γ為屬性機(jī)構(gòu)隨機(jī)選擇的參數(shù)，γ,∝_AID,β_AID∈Z_P；

(3)云存儲(chǔ)加解密系統(tǒng)42利用數(shù)據(jù)密鑰對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT，然后分別利用身份公鑰和屬性公鑰對(duì)數(shù)據(jù)密鑰加密，生成身份密鑰密文CT_U和屬性密鑰密文CT_A，包括：

A、隨機(jī)生成兩個(gè)固定長(zhǎng)度的字符串IK,AK，合并生成數(shù)據(jù)密鑰DK：

DK＝IK||AK

B、利用數(shù)據(jù)密鑰DK對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT后，利用屬性公鑰對(duì)AK加密，生成屬性密鑰密文CT_A，利用身份公鑰對(duì)IK加密，生成身份密鑰密文CT_U；

(4)進(jìn)行代理重加密，當(dāng)收到用戶的數(shù)據(jù)請(qǐng)求時(shí)，云利用代理重加密密鑰將身份密鑰密文CT_U轉(zhuǎn)化為指定用戶可解密的密文，其中所述代理重加密密鑰由數(shù)據(jù)擁有者用自身私鑰和身份公鑰計(jì)算生成；

(5)進(jìn)行數(shù)據(jù)解密時(shí)，用戶收到數(shù)據(jù)后，分別利用身份私鑰CK_UAID和屬性私鑰CK_AID解密身份密鑰密文CT_U和屬性密鑰密文CT_A，然后重構(gòu)數(shù)據(jù)密鑰，解密密文CT；

(6)進(jìn)行屬性和身份密鑰的更新。

本優(yōu)選實(shí)施例通過(guò)設(shè)置云存儲(chǔ)加解密系統(tǒng)42，能夠?qū)崿F(xiàn)對(duì)多類型的數(shù)據(jù)的細(xì)粒度訪問(wèn)控制和隱私保護(hù)，同時(shí)抵御用戶和屬性機(jī)構(gòu)共謀；對(duì)需保密的物品信息數(shù)據(jù)，分別構(gòu)造基于身份的加解密密鑰、屬性加解密密鑰，合并構(gòu)成數(shù)據(jù)加密密鑰對(duì)該數(shù)據(jù)進(jìn)行加密，從而只有同時(shí)滿足身份和屬性雙重條件的用戶可以解密，極大提高了物品信息數(shù)據(jù)安全管理系統(tǒng)4的安全性能。

在此應(yīng)用場(chǎng)景中，更新周期T取8，系統(tǒng)的安全性相對(duì)提高了10％。

應(yīng)用場(chǎng)景4

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的家庭物品信息數(shù)據(jù)管理系統(tǒng)，包括電子標(biāo)簽1、無(wú)線通訊系統(tǒng)2、云存儲(chǔ)服務(wù)系統(tǒng)3和用戶終端5；所述電子標(biāo)簽1安裝在家庭物品上，用于存儲(chǔ)物品信息數(shù)據(jù)；所述無(wú)線通訊系統(tǒng)2用于讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)并將物品信息數(shù)據(jù)發(fā)送給云存儲(chǔ)服務(wù)系統(tǒng)3；所述用戶終端5與云存儲(chǔ)服務(wù)系統(tǒng)3通信，用于顯示物品信息數(shù)據(jù)。

優(yōu)選的，所述用戶終端5為手機(jī)。

本發(fā)明上述實(shí)施例設(shè)置電子標(biāo)簽1標(biāo)識(shí)物品信息數(shù)據(jù)，通過(guò)云存儲(chǔ)服務(wù)系統(tǒng)3將物品信息數(shù)據(jù)傳送給用戶終端5，便于用戶查詢與管理物品信息數(shù)據(jù)，智能便捷，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述無(wú)線通訊系統(tǒng)2包括電子標(biāo)簽讀寫器和信息傳送模塊。

本優(yōu)選實(shí)施例采用電子標(biāo)簽讀寫器進(jìn)行讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)，實(shí)用便捷。

優(yōu)選的，所述家庭物品信息數(shù)據(jù)管理系統(tǒng)還包括用于對(duì)物品信息數(shù)據(jù)進(jìn)行安全管理的物品信息數(shù)據(jù)安全管理系統(tǒng)4；所述物品信息數(shù)據(jù)安全管理系統(tǒng)4包括數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43和安全管理中心44；所述數(shù)據(jù)服務(wù)系統(tǒng)40用于負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢；所述數(shù)據(jù)預(yù)處理系統(tǒng)41用于將需保密的物品信息數(shù)據(jù)進(jìn)行預(yù)處理；所述云存儲(chǔ)加解密系統(tǒng)42用于按照優(yōu)化的訪問(wèn)控制安全策略對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密；所述控制系統(tǒng)43用于將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備；所述安全管理中心44用于對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理。

本優(yōu)選實(shí)施例構(gòu)建了物品信息數(shù)據(jù)安全管理系統(tǒng)4的系統(tǒng)結(jié)構(gòu)。

優(yōu)選的，所述負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢，包括：

(1)對(duì)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換，建立適用于非關(guān)系數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)的格式；

(2)將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和專業(yè)數(shù)據(jù)，采用集中式和分布式結(jié)合的策略對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，存儲(chǔ)時(shí)所有數(shù)據(jù)都進(jìn)行備份；所述集中式和分布式結(jié)合的策略包括：對(duì)于高于預(yù)設(shè)頻率的基礎(chǔ)數(shù)據(jù)采用集中式存儲(chǔ)，由數(shù)據(jù)管理中心統(tǒng)一維護(hù)，對(duì)于低于預(yù)設(shè)頻率的專業(yè)數(shù)據(jù)采用分布式存儲(chǔ)，由各專業(yè)數(shù)據(jù)中心分別維護(hù)；

(3)建立相應(yīng)的數(shù)據(jù)檢索算法，對(duì)數(shù)據(jù)進(jìn)行快速檢索，所述數(shù)據(jù)檢索算法采用目錄檢索和搜索引擎相結(jié)合的方式進(jìn)行，具體包括：建立數(shù)據(jù)目錄，根據(jù)目錄對(duì)數(shù)據(jù)進(jìn)行初步檢索；在搜索引擎輸入關(guān)鍵詞，對(duì)數(shù)據(jù)進(jìn)行精確檢索；搜索引擎按照一定的方式尋找匹配的數(shù)據(jù)，并根據(jù)數(shù)據(jù)與關(guān)鍵詞的匹配程度進(jìn)行排序反饋給用戶。

本優(yōu)選實(shí)施例采用目錄檢索和搜索引擎結(jié)合的檢索算法，能夠快速、準(zhǔn)確的獲取數(shù)據(jù)。

優(yōu)選的，所述對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理，包括：

(1)針對(duì)數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43不同的安全防護(hù)要求采取對(duì)應(yīng)的安全防護(hù)技術(shù)，配備相關(guān)的安全防護(hù)設(shè)備，形成完整的安全防護(hù)體制；

(2)建立有效的數(shù)據(jù)安全策略，對(duì)數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)過(guò)程中的安全進(jìn)行綜合考慮，不僅對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)數(shù)據(jù)的傳輸協(xié)議進(jìn)行加密；

(3)建立病毒和木馬防御機(jī)制，定期更新病毒庫(kù)和升級(jí)防火墻，更新周期為T，T取值為6-10天，對(duì)檢測(cè)到的異常數(shù)據(jù)要進(jìn)行分析，并發(fā)出預(yù)警。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)各系統(tǒng)安全的統(tǒng)一監(jiān)控管理。

優(yōu)選的，所述數(shù)據(jù)預(yù)處理系統(tǒng)41包括數(shù)據(jù)分割單元、數(shù)據(jù)抽取單元和訪問(wèn)控制安全策略優(yōu)化單元，所述數(shù)據(jù)分割單元用于對(duì)需保密的物品信息數(shù)據(jù)分割成多個(gè)互斥的數(shù)據(jù)集合；所述數(shù)據(jù)抽取單元用于對(duì)所述互斥的數(shù)據(jù)集合按照自定義的排序規(guī)則進(jìn)行排序，將每個(gè)數(shù)據(jù)集合中的第一個(gè)數(shù)據(jù)單元按序抽取出來(lái)，與所述排序規(guī)則一起保存作為小塊數(shù)據(jù)，其中所述互斥表示數(shù)據(jù)集合中的兩兩數(shù)據(jù)單元之間不存在任何關(guān)聯(lián)；所述訪問(wèn)控制安全策略優(yōu)化單元用于基于細(xì)粒度資源分割的訪問(wèn)控制安全策略優(yōu)化方法生成系統(tǒng)的訪問(wèn)控制安全策略，包括：

(1)基于被數(shù)據(jù)抽取單元處理后的互斥的數(shù)據(jù)集合，構(gòu)建層次化數(shù)據(jù)數(shù)結(jié)構(gòu)，所述層次化數(shù)據(jù)樹(shù)結(jié)構(gòu)為三層數(shù)據(jù)樹(shù)結(jié)構(gòu)，其包括服務(wù)層、邏輯層和物理層，所述服務(wù)層為與數(shù)據(jù)調(diào)度服務(wù)相關(guān)的樹(shù)根節(jié)點(diǎn)，所述邏輯層為訪問(wèn)控制安全策略中關(guān)聯(lián)的數(shù)據(jù)，所述物理層包含所有互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元；

(2)基于訪問(wèn)控制標(biāo)記語(yǔ)言XACML制定針對(duì)不同安全等級(jí)的數(shù)據(jù)的訪問(wèn)控制安全策略，將訪問(wèn)控制安全策略中與數(shù)據(jù)關(guān)聯(lián)的規(guī)則投影到所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上，從而將訪問(wèn)控制安全策略中的規(guī)則細(xì)化到數(shù)據(jù)維度；

(3)在每個(gè)所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上進(jìn)行規(guī)則優(yōu)化，以刪除分配在每個(gè)數(shù)據(jù)單元上的規(guī)則的沖突和冗余；

(4)合并優(yōu)化后的規(guī)則，生成優(yōu)化的訪問(wèn)控制安全策略。

優(yōu)選的，所述將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備，包括：

(1)將小塊數(shù)據(jù)存儲(chǔ)至本地存儲(chǔ)器，并采用用戶定義的加密技術(shù)對(duì)小塊數(shù)據(jù)進(jìn)行加密；

(2)將剩余數(shù)據(jù)通過(guò)云存儲(chǔ)加解密系統(tǒng)42加密后存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中；其中，當(dāng)云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器接收到數(shù)據(jù)后，云對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。

上述兩個(gè)優(yōu)選實(shí)施例設(shè)置數(shù)據(jù)預(yù)處理系統(tǒng)41，先對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行數(shù)據(jù)分割和數(shù)據(jù)抽取處理，再進(jìn)行訪問(wèn)控制安全策略中的規(guī)則細(xì)化，可以減少數(shù)據(jù)存儲(chǔ)的物理存儲(chǔ)空間，降低存儲(chǔ)的開(kāi)銷，并消除訪問(wèn)控制安全策略中的沖突和冗余，提高訪問(wèn)控制決策效率；通過(guò)數(shù)據(jù)抽取處理抽取部分?jǐn)?shù)據(jù)存儲(chǔ)到本地存儲(chǔ)器中，其余數(shù)據(jù)設(shè)置相應(yīng)的訪問(wèn)控制安全策略后存儲(chǔ)至云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中，解決了傳統(tǒng)的基于單純加密技術(shù)的云存儲(chǔ)數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過(guò)程中帶來(lái)的比較大的系統(tǒng)開(kāi)銷和繁瑣，可以有效防止惡意用戶或云存儲(chǔ)管理員非法竊取、篡改用戶的隱私數(shù)據(jù)，提高了需保密的物品信息數(shù)據(jù)存儲(chǔ)的安全性能。

優(yōu)選的，所述云存儲(chǔ)加解密系統(tǒng)42主要由數(shù)據(jù)擁有者、屬性機(jī)構(gòu)、云、可信三方、用戶五個(gè)實(shí)體構(gòu)成，所述對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密，包括：

(1)可信三方為用戶和屬性機(jī)構(gòu)分別分配用戶身份標(biāo)識(shí)UAID和屬性機(jī)構(gòu)身份標(biāo)識(shí)AID，包括：

A、進(jìn)行初始化，可信三方設(shè)定系統(tǒng)參數(shù)為,其中α為隨機(jī)整數(shù)；

B、對(duì)于每個(gè)合法用戶，可信三方分配UAID并為其生成證書：

同時(shí)，公布合法用戶的身份驗(yàn)證參數(shù),其中，C_UAID∈Z_P；

C、為數(shù)據(jù)擁有者和合法用戶生成身份密鑰對(duì)；

(2)生成基于身份的加解密密鑰、屬性加解密密鑰以及代理重加密密鑰，其中所述基于身份的加解密密鑰包括身份公鑰GK_UAID和身份私鑰CK_UAID，所述屬性加解密密鑰包括屬性公鑰GK_AID和屬性私鑰CK_AID:

CK_UAID＝(∝_AID，β_AID)

其中，AS_AID為單個(gè)屬性機(jī)構(gòu)能夠分配的屬性集合，GK₁為屬性x的公鑰，B_x為屬性x的版本號(hào)，∝_AID為屬性機(jī)構(gòu)的私鑰參數(shù)，β_AID為屬性更新參數(shù)，AS_UAID,AID為根據(jù)屬性機(jī)構(gòu)的身份分配的屬性集合，γ為屬性機(jī)構(gòu)隨機(jī)選擇的參數(shù)，γ,∝_AID,β_AID∈Z_P；

(3)云存儲(chǔ)加解密系統(tǒng)42利用數(shù)據(jù)密鑰對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT，然后分別利用身份公鑰和屬性公鑰對(duì)數(shù)據(jù)密鑰加密，生成身份密鑰密文CT_U和屬性密鑰密文CT_A，包括：

A、隨機(jī)生成兩個(gè)固定長(zhǎng)度的字符串IK,AK，合并生成數(shù)據(jù)密鑰DK：

DK＝IK||AK

B、利用數(shù)據(jù)密鑰DK對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT后，利用屬性公鑰對(duì)AK加密，生成屬性密鑰密文CT_A，利用身份公鑰對(duì)IK加密，生成身份密鑰密文CT_U；

(4)進(jìn)行代理重加密，當(dāng)收到用戶的數(shù)據(jù)請(qǐng)求時(shí)，云利用代理重加密密鑰將身份密鑰密文CT_U轉(zhuǎn)化為指定用戶可解密的密文，其中所述代理重加密密鑰由數(shù)據(jù)擁有者用自身私鑰和身份公鑰計(jì)算生成；

(5)進(jìn)行數(shù)據(jù)解密時(shí)，用戶收到數(shù)據(jù)后，分別利用身份私鑰CK_UAID和屬性私鑰CK_AID解密身份密鑰密文CT_U和屬性密鑰密文CT_A，然后重構(gòu)數(shù)據(jù)密鑰，解密密文CT；

(6)進(jìn)行屬性和身份密鑰的更新。

本優(yōu)選實(shí)施例通過(guò)設(shè)置云存儲(chǔ)加解密系統(tǒng)42，能夠?qū)崿F(xiàn)對(duì)多類型的數(shù)據(jù)的細(xì)粒度訪問(wèn)控制和隱私保護(hù)，同時(shí)抵御用戶和屬性機(jī)構(gòu)共謀；對(duì)需保密的物品信息數(shù)據(jù)，分別構(gòu)造基于身份的加解密密鑰、屬性加解密密鑰，合并構(gòu)成數(shù)據(jù)加密密鑰對(duì)該數(shù)據(jù)進(jìn)行加密，從而只有同時(shí)滿足身份和屬性雙重條件的用戶可以解密，極大提高了物品信息數(shù)據(jù)安全管理系統(tǒng)4的安全性能。

在此應(yīng)用場(chǎng)景中，更新周期T取9，系統(tǒng)的安全性相對(duì)提高了9％。

應(yīng)用場(chǎng)景5

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的家庭物品信息數(shù)據(jù)管理系統(tǒng)，包括電子標(biāo)簽1、無(wú)線通訊系統(tǒng)2、云存儲(chǔ)服務(wù)系統(tǒng)3和用戶終端5；所述電子標(biāo)簽1安裝在家庭物品上，用于存儲(chǔ)物品信息數(shù)據(jù)；所述無(wú)線通訊系統(tǒng)2用于讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)并將物品信息數(shù)據(jù)發(fā)送給云存儲(chǔ)服務(wù)系統(tǒng)3；所述用戶終端5與云存儲(chǔ)服務(wù)系統(tǒng)3通信，用于顯示物品信息數(shù)據(jù)。

優(yōu)選的，所述用戶終端5為手機(jī)。

本發(fā)明上述實(shí)施例設(shè)置電子標(biāo)簽1標(biāo)識(shí)物品信息數(shù)據(jù)，通過(guò)云存儲(chǔ)服務(wù)系統(tǒng)3將物品信息數(shù)據(jù)傳送給用戶終端5，便于用戶查詢與管理物品信息數(shù)據(jù)，智能便捷，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述無(wú)線通訊系統(tǒng)2包括電子標(biāo)簽讀寫器和信息傳送模塊。

本優(yōu)選實(shí)施例采用電子標(biāo)簽讀寫器進(jìn)行讀取電子標(biāo)簽1上的物品信息數(shù)據(jù)，實(shí)用便捷。

優(yōu)選的，所述家庭物品信息數(shù)據(jù)管理系統(tǒng)還包括用于對(duì)物品信息數(shù)據(jù)進(jìn)行安全管理的物品信息數(shù)據(jù)安全管理系統(tǒng)4；所述物品信息數(shù)據(jù)安全管理系統(tǒng)4包括數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43和安全管理中心44；所述數(shù)據(jù)服務(wù)系統(tǒng)40用于負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢；所述數(shù)據(jù)預(yù)處理系統(tǒng)41用于將需保密的物品信息數(shù)據(jù)進(jìn)行預(yù)處理；所述云存儲(chǔ)加解密系統(tǒng)42用于按照優(yōu)化的訪問(wèn)控制安全策略對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密；所述控制系統(tǒng)43用于將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備；所述安全管理中心44用于對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理。

本優(yōu)選實(shí)施例構(gòu)建了物品信息數(shù)據(jù)安全管理系統(tǒng)4的系統(tǒng)結(jié)構(gòu)。

優(yōu)選的，所述負(fù)責(zé)物品信息數(shù)據(jù)的存儲(chǔ)、備份及查詢，包括：

(1)對(duì)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換，建立適用于非關(guān)系數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)的格式；

(2)將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和專業(yè)數(shù)據(jù)，采用集中式和分布式結(jié)合的策略對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，存儲(chǔ)時(shí)所有數(shù)據(jù)都進(jìn)行備份；所述集中式和分布式結(jié)合的策略包括：對(duì)于高于預(yù)設(shè)頻率的基礎(chǔ)數(shù)據(jù)采用集中式存儲(chǔ)，由數(shù)據(jù)管理中心統(tǒng)一維護(hù)，對(duì)于低于預(yù)設(shè)頻率的專業(yè)數(shù)據(jù)采用分布式存儲(chǔ)，由各專業(yè)數(shù)據(jù)中心分別維護(hù)；

(3)建立相應(yīng)的數(shù)據(jù)檢索算法，對(duì)數(shù)據(jù)進(jìn)行快速檢索，所述數(shù)據(jù)檢索算法采用目錄檢索和搜索引擎相結(jié)合的方式進(jìn)行，具體包括：建立數(shù)據(jù)目錄，根據(jù)目錄對(duì)數(shù)據(jù)進(jìn)行初步檢索；在搜索引擎輸入關(guān)鍵詞，對(duì)數(shù)據(jù)進(jìn)行精確檢索；搜索引擎按照一定的方式尋找匹配的數(shù)據(jù)，并根據(jù)數(shù)據(jù)與關(guān)鍵詞的匹配程度進(jìn)行排序反饋給用戶。

本優(yōu)選實(shí)施例采用目錄檢索和搜索引擎結(jié)合的檢索算法，能夠快速、準(zhǔn)確的獲取數(shù)據(jù)。

優(yōu)選的，所述對(duì)各系統(tǒng)安全進(jìn)行統(tǒng)一監(jiān)控管理，包括：

(1)針對(duì)數(shù)據(jù)服務(wù)系統(tǒng)40、數(shù)據(jù)預(yù)處理系統(tǒng)41、云存儲(chǔ)加解密系統(tǒng)42、控制系統(tǒng)43不同的安全防護(hù)要求采取對(duì)應(yīng)的安全防護(hù)技術(shù)，配備相關(guān)的安全防護(hù)設(shè)備，形成完整的安全防護(hù)體制；

(2)建立有效的數(shù)據(jù)安全策略，對(duì)數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)過(guò)程中的安全進(jìn)行綜合考慮，不僅對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)數(shù)據(jù)的傳輸協(xié)議進(jìn)行加密；

(3)建立病毒和木馬防御機(jī)制，定期更新病毒庫(kù)和升級(jí)防火墻，更新周期為T，T取值為6-10天，對(duì)檢測(cè)到的異常數(shù)據(jù)要進(jìn)行分析，并發(fā)出預(yù)警。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)各系統(tǒng)安全的統(tǒng)一監(jiān)控管理。

優(yōu)選的，所述數(shù)據(jù)預(yù)處理系統(tǒng)41包括數(shù)據(jù)分割單元、數(shù)據(jù)抽取單元和訪問(wèn)控制安全策略優(yōu)化單元，所述數(shù)據(jù)分割單元用于對(duì)需保密的物品信息數(shù)據(jù)分割成多個(gè)互斥的數(shù)據(jù)集合；所述數(shù)據(jù)抽取單元用于對(duì)所述互斥的數(shù)據(jù)集合按照自定義的排序規(guī)則進(jìn)行排序，將每個(gè)數(shù)據(jù)集合中的第一個(gè)數(shù)據(jù)單元按序抽取出來(lái)，與所述排序規(guī)則一起保存作為小塊數(shù)據(jù)，其中所述互斥表示數(shù)據(jù)集合中的兩兩數(shù)據(jù)單元之間不存在任何關(guān)聯(lián)；所述訪問(wèn)控制安全策略優(yōu)化單元用于基于細(xì)粒度資源分割的訪問(wèn)控制安全策略優(yōu)化方法生成系統(tǒng)的訪問(wèn)控制安全策略，包括：

(1)基于被數(shù)據(jù)抽取單元處理后的互斥的數(shù)據(jù)集合，構(gòu)建層次化數(shù)據(jù)數(shù)結(jié)構(gòu)，所述層次化數(shù)據(jù)樹(shù)結(jié)構(gòu)為三層數(shù)據(jù)樹(shù)結(jié)構(gòu)，其包括服務(wù)層、邏輯層和物理層，所述服務(wù)層為與數(shù)據(jù)調(diào)度服務(wù)相關(guān)的樹(shù)根節(jié)點(diǎn)，所述邏輯層為訪問(wèn)控制安全策略中關(guān)聯(lián)的數(shù)據(jù)，所述物理層包含所有互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元；

(2)基于訪問(wèn)控制標(biāo)記語(yǔ)言XACML制定針對(duì)不同安全等級(jí)的數(shù)據(jù)的訪問(wèn)控制安全策略，將訪問(wèn)控制安全策略中與數(shù)據(jù)關(guān)聯(lián)的規(guī)則投影到所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上，從而將訪問(wèn)控制安全策略中的規(guī)則細(xì)化到數(shù)據(jù)維度；

(3)在每個(gè)所述互斥的數(shù)據(jù)集合中的數(shù)據(jù)單元上進(jìn)行規(guī)則優(yōu)化，以刪除分配在每個(gè)數(shù)據(jù)單元上的規(guī)則的沖突和冗余；

(4)合并優(yōu)化后的規(guī)則，生成優(yōu)化的訪問(wèn)控制安全策略。

優(yōu)選的，所述將物品信息數(shù)據(jù)存儲(chǔ)至相應(yīng)的存儲(chǔ)設(shè)備，包括：

(1)將小塊數(shù)據(jù)存儲(chǔ)至本地存儲(chǔ)器，并采用用戶定義的加密技術(shù)對(duì)小塊數(shù)據(jù)進(jìn)行加密；

(2)將剩余數(shù)據(jù)通過(guò)云存儲(chǔ)加解密系統(tǒng)42加密后存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中；其中，當(dāng)云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器接收到數(shù)據(jù)后，云對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。

上述兩個(gè)優(yōu)選實(shí)施例設(shè)置數(shù)據(jù)預(yù)處理系統(tǒng)41，先對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行數(shù)據(jù)分割和數(shù)據(jù)抽取處理，再進(jìn)行訪問(wèn)控制安全策略中的規(guī)則細(xì)化，可以減少數(shù)據(jù)存儲(chǔ)的物理存儲(chǔ)空間，降低存儲(chǔ)的開(kāi)銷，并消除訪問(wèn)控制安全策略中的沖突和冗余，提高訪問(wèn)控制決策效率；通過(guò)數(shù)據(jù)抽取處理抽取部分?jǐn)?shù)據(jù)存儲(chǔ)到本地存儲(chǔ)器中，其余數(shù)據(jù)設(shè)置相應(yīng)的訪問(wèn)控制安全策略后存儲(chǔ)至云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器中，解決了傳統(tǒng)的基于單純加密技術(shù)的云存儲(chǔ)數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過(guò)程中帶來(lái)的比較大的系統(tǒng)開(kāi)銷和繁瑣，可以有效防止惡意用戶或云存儲(chǔ)管理員非法竊取、篡改用戶的隱私數(shù)據(jù)，提高了需保密的物品信息數(shù)據(jù)存儲(chǔ)的安全性能。

優(yōu)選的，所述云存儲(chǔ)加解密系統(tǒng)42主要由數(shù)據(jù)擁有者、屬性機(jī)構(gòu)、云、可信三方、用戶五個(gè)實(shí)體構(gòu)成，所述對(duì)需保密的物品信息數(shù)據(jù)進(jìn)行加密或解密，包括：

(1)可信三方為用戶和屬性機(jī)構(gòu)分別分配用戶身份標(biāo)識(shí)UAID和屬性機(jī)構(gòu)身份標(biāo)識(shí)AID，包括：

A、進(jìn)行初始化，可信三方設(shè)定系統(tǒng)參數(shù)為,其中α為隨機(jī)整數(shù)；

B、對(duì)于每個(gè)合法用戶，可信三方分配UAID并為其生成證書：

同時(shí)，公布合法用戶的身份驗(yàn)證參數(shù),其中，C_UAID∈Z_P；

C、為數(shù)據(jù)擁有者和合法用戶生成身份密鑰對(duì)；

(2)生成基于身份的加解密密鑰、屬性加解密密鑰以及代理重加密密鑰，其中所述基于身份的加解密密鑰包括身份公鑰GK_UAID和身份私鑰CK_UAID，所述屬性加解密密鑰包括屬性公鑰GK_AID和屬性私鑰CK_AID:

CK_UAID＝(∝_AID，β_AID)

其中，AS_AID為單個(gè)屬性機(jī)構(gòu)能夠分配的屬性集合，GK_x為屬性x的公鑰，B_x為屬性x的版本號(hào)，∝_AID為屬性機(jī)構(gòu)的私鑰參數(shù)，β_AID為屬性更新參數(shù)，AS_UAID,AID為根據(jù)屬性機(jī)構(gòu)的身份分配的屬性集合，γ為屬性機(jī)構(gòu)隨機(jī)選擇的參數(shù)，γ,∝_AID,β_AID∈Z_P；

(3)云存儲(chǔ)加解密系統(tǒng)42利用數(shù)據(jù)密鑰對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT，然后分別利用身份公鑰和屬性公鑰對(duì)數(shù)據(jù)密鑰加密，生成身份密鑰密文CT_U和屬性密鑰密文CT_A，包括：

A、隨機(jī)生成兩個(gè)固定長(zhǎng)度的字符串IK,AK，合并生成數(shù)據(jù)密鑰DK：

DK＝IK||AK

B、利用數(shù)據(jù)密鑰DK對(duì)需存儲(chǔ)到云存儲(chǔ)服務(wù)系統(tǒng)3的云存儲(chǔ)器的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，得到密文CT后，利用屬性公鑰對(duì)AK加密，生成屬性密鑰密文CT_A，利用身份公鑰對(duì)IK加密，生成身份密鑰密文CT_U；

(4)進(jìn)行代理重加密，當(dāng)收到用戶的數(shù)據(jù)請(qǐng)求時(shí)，云利用代理重加密密鑰將身份密鑰密文CT_U轉(zhuǎn)化為指定用戶可解密的密文，其中所述代理重加密密鑰由數(shù)據(jù)擁有者用自身私鑰和身份公鑰計(jì)算生成；

(5)進(jìn)行數(shù)據(jù)解密時(shí)，用戶收到數(shù)據(jù)后，分別利用身份私鑰CK_UAID和屬性私鑰CK_AID解密身份密鑰密文CT_U和屬性密鑰密文CT_A，然后重構(gòu)數(shù)據(jù)密鑰，解密密文CT；

(6)進(jìn)行屬性和身份密鑰的更新。

本優(yōu)選實(shí)施例通過(guò)設(shè)置云存儲(chǔ)加解密系統(tǒng)42，能夠?qū)崿F(xiàn)對(duì)多類型的數(shù)據(jù)的細(xì)粒度訪問(wèn)控制和隱私保護(hù)，同時(shí)抵御用戶和屬性機(jī)構(gòu)共謀；對(duì)需保密的物品信息數(shù)據(jù)，分別構(gòu)造基于身份的加解密密鑰、屬性加解密密鑰，合并構(gòu)成數(shù)據(jù)加密密鑰對(duì)該數(shù)據(jù)進(jìn)行加密，從而只有同時(shí)滿足身份和屬性雙重條件的用戶可以解密，極大提高了物品信息數(shù)據(jù)安全管理系統(tǒng)4的安全性能。

在此應(yīng)用場(chǎng)景中，更新周期T取10，系統(tǒng)的安全性相對(duì)提高了8％。

最后應(yīng)當(dāng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。