技術(shù)特征：

1.一種智能數(shù)據(jù)安全管理控制系統(tǒng)，其特征在于，該智能數(shù)據(jù)安全管理控制系統(tǒng)包括安全策略服務(wù)器、應(yīng)用服務(wù)器及訪問(wèn)安全代理、管理控制服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、電源系統(tǒng)、存儲(chǔ)安全網(wǎng)關(guān)和存儲(chǔ)系統(tǒng)；

所述安全策略服務(wù)器負(fù)責(zé)配置和保存所有數(shù)據(jù)訪問(wèn)的安全策略，數(shù)據(jù)的安全屬性將根據(jù)依據(jù)針對(duì)該數(shù)據(jù)的訪問(wèn)控制策略制定并生成；安全策略則依據(jù)具體的應(yīng)用環(huán)境數(shù)據(jù)訪問(wèn)安全需求由安全管理人員制定并配置；

所述應(yīng)用服務(wù)器及訪問(wèn)安全代理：所述應(yīng)用服務(wù)器是運(yùn)行有數(shù)據(jù)訪問(wèn)需求的應(yīng)用程序的系統(tǒng)或接收來(lái)自客戶端的數(shù)據(jù)訪問(wèn)請(qǐng)求的實(shí)體，所述應(yīng)用服務(wù)器運(yùn)行訪問(wèn)安全代理實(shí)現(xiàn)對(duì)所述數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)安全網(wǎng)關(guān)和存儲(chǔ)系統(tǒng)的數(shù)據(jù)訪問(wèn)，包括應(yīng)用服務(wù)器自身的IO子系統(tǒng)和存儲(chǔ)系統(tǒng)驅(qū)動(dòng)模塊；所述訪問(wèn)安全代理則負(fù)責(zé)對(duì)用戶的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行處理，包括安全載荷的生成和封裝，并轉(zhuǎn)換為IO請(qǐng)求，通過(guò)底層驅(qū)動(dòng)程序?qū)嶋H操作存儲(chǔ)系統(tǒng)的物理存儲(chǔ)設(shè)備或虛擬存儲(chǔ)設(shè)備，并響應(yīng)訪問(wèn)請(qǐng)求；

所述管理控制服務(wù)器連接所述安全策略服務(wù)器和應(yīng)用服務(wù)器及訪問(wèn)安全代理，并用于管理控制所述安全策略服務(wù)器所配置的安全策略，控制所述應(yīng)用服務(wù)器的智能運(yùn)行；

所述數(shù)據(jù)庫(kù)服務(wù)器連接所述管理控制服務(wù)器，可以存儲(chǔ)所述安全策略服務(wù)器所有的安全策略，并根據(jù)所述應(yīng)用服務(wù)器運(yùn)行的數(shù)據(jù)訪問(wèn)需求提供優(yōu)先選擇的安全策略；

所述電源系統(tǒng)用于對(duì)所有服務(wù)器提供不間斷的電源供應(yīng)；

所述存儲(chǔ)安全網(wǎng)關(guān)是一個(gè)邏輯功能實(shí)體，位于存儲(chǔ)系統(tǒng)和應(yīng)用服務(wù)器及訪問(wèn)安全代理之間，所述存儲(chǔ)安全網(wǎng)關(guān)是軟件實(shí)現(xiàn)的功能部件或者是采用硬件方式的存儲(chǔ)網(wǎng)關(guān)類設(shè)備；所述存儲(chǔ)安全網(wǎng)關(guān)負(fù)責(zé)對(duì)數(shù)據(jù)安全載荷進(jìn)行解析，依據(jù)安全載荷計(jì)算并驗(yàn)證數(shù)據(jù)的訪問(wèn)是否符合安全策略，并依據(jù)驗(yàn)證結(jié)果對(duì)訪問(wèn)請(qǐng)求進(jìn)行控制，允許或拒絕對(duì)數(shù)據(jù)的訪問(wèn)；

所述存儲(chǔ)系統(tǒng)包括物理或虛擬的存儲(chǔ)設(shè)備；其是數(shù)據(jù)訪問(wèn)請(qǐng)求實(shí)際操作數(shù)據(jù)的物理或虛擬存儲(chǔ)設(shè)備，是數(shù)據(jù)的主要存儲(chǔ)地；

所述的安全策略服務(wù)器包括安全策略管理模塊和安全策略庫(kù)；安全策略管理模塊接收并響應(yīng)對(duì)安全策略的查詢請(qǐng)求，安全策略庫(kù)則保存系統(tǒng)中用戶及應(yīng)用的數(shù)據(jù)訪問(wèn)策略；

所述的應(yīng)用服務(wù)器及訪問(wèn)安全代理包括安全協(xié)議擴(kuò)展模塊、安全載荷管理模塊、安全策略緩存和虛擬端口驅(qū)動(dòng)及IO傳輸模塊；

所述安全協(xié)議擴(kuò)展模塊負(fù)責(zé)將IO請(qǐng)求進(jìn)行底層傳輸協(xié)議層的封裝，將安全載荷與數(shù)據(jù)塊封裝為存儲(chǔ)傳輸協(xié)議層能夠識(shí)別的數(shù)據(jù)包；安全協(xié)議擴(kuò)展模塊同安全載荷管理模塊進(jìn)行通信，獲取安全載荷信息；安全協(xié)議擴(kuò)展模塊維護(hù)安全載荷以及安全策略緩存，已減少訪問(wèn)安全策略庫(kù)的次數(shù)；安全協(xié)議擴(kuò)展模塊還負(fù)責(zé)將數(shù)據(jù)包重新封裝為存儲(chǔ)系統(tǒng)所支持的傳輸協(xié)議進(jìn)行傳輸，以兼容不同的存儲(chǔ)系統(tǒng)；

所述安全載荷管理模塊進(jìn)行數(shù)據(jù)安全載荷和訪問(wèn)安全載荷的計(jì)算，有效性驗(yàn)證以及合法性驗(yàn)證；應(yīng)用服務(wù)器上的安全載荷管理模塊負(fù)責(zé)根據(jù)安全策略中包含的請(qǐng)求方主體安全屬性信息計(jì)算后生產(chǎn)數(shù)據(jù)安全載荷以及訪問(wèn)安全載荷；應(yīng)用服務(wù)器上的安全策略緩存用于將從安全策略服務(wù)器獲取的安全策略緩存到本地，并供本地查詢和判斷使用；

所述虛擬端口驅(qū)動(dòng)及IO傳輸模塊：由應(yīng)用服務(wù)器的IO子系統(tǒng)通過(guò)虛擬端口的方式提供對(duì)底層存儲(chǔ)設(shè)備的驅(qū)動(dòng)，負(fù)責(zé)將操作系統(tǒng)的數(shù)據(jù)訪問(wèn)請(qǐng)求轉(zhuǎn)換為存儲(chǔ)設(shè)備識(shí)別的IO請(qǐng)求，并通過(guò)驅(qū)動(dòng)程序傳輸?shù)酱鎯?chǔ)系統(tǒng)上；

所述的電源系統(tǒng)包括電源連接模塊、蓄電模塊和繼電保護(hù)模塊；

所述電源連接模塊包括至少一個(gè)連接外部電源的電源輸入模塊和至少一個(gè)連接負(fù)載的負(fù)載輸出模塊；

所述蓄電模塊包括連接蓄電池的蓄電池充放電模塊；

所述的存儲(chǔ)安全網(wǎng)關(guān)包括安全協(xié)議擴(kuò)展模塊、安全載荷管理模塊、訪問(wèn)控制實(shí)施模塊、虛擬存儲(chǔ)管理模塊、安全策略緩存和存儲(chǔ)網(wǎng)絡(luò)傳輸模塊；安全載荷與數(shù)據(jù)塊封裝為存儲(chǔ)傳輸協(xié)議層能夠識(shí)別的數(shù)據(jù)包；

所述安全協(xié)議擴(kuò)展模塊同安全載荷管理模塊進(jìn)行通信，獲取安全載荷信息；安全協(xié)議擴(kuò)展模塊維護(hù)安全載荷以及安全策略緩存，已減少訪問(wèn)安全策略庫(kù)的次數(shù)；在存儲(chǔ)安全網(wǎng)關(guān)上實(shí)現(xiàn)的安全協(xié)議擴(kuò)展模塊還負(fù)責(zé)從標(biāo)準(zhǔn)存儲(chǔ)傳輸協(xié)議或安全擴(kuò)展的存儲(chǔ)傳輸協(xié)議的數(shù)據(jù)包中解析安全載荷信息，并將安全載荷信息發(fā)送給安全載荷管理模塊進(jìn)行處理；該模塊還負(fù)責(zé)將數(shù)據(jù)包重新封裝為存儲(chǔ)系統(tǒng)所支持的傳輸協(xié)議進(jìn)行傳輸，以兼容不同的存儲(chǔ)系統(tǒng)；

所述安全載荷管理模塊主要進(jìn)行數(shù)據(jù)安全載荷和訪問(wèn)安全載荷的計(jì)算，有效性驗(yàn)證以及合法性驗(yàn)證；存儲(chǔ)安全網(wǎng)關(guān)上的安全載荷管理模塊負(fù)責(zé)根據(jù)安全策略中包含的請(qǐng)求方主體安全屬性信息計(jì)算后生產(chǎn)數(shù)據(jù)安全載荷以及訪問(wèn)安全載荷，同時(shí)還要進(jìn)行安全載荷的有效性驗(yàn)證，合法性驗(yàn)證操作；

所述訪問(wèn)控制實(shí)施模塊由存儲(chǔ)安全網(wǎng)關(guān)實(shí)現(xiàn)，負(fù)責(zé)執(zhí)行訪問(wèn)控制允許或拒絕訪問(wèn)請(qǐng)求并進(jìn)行應(yīng)答；

所述虛擬存儲(chǔ)管理模塊由存儲(chǔ)安全網(wǎng)關(guān)實(shí)現(xiàn)，利用存儲(chǔ)虛擬化技術(shù)管理物理存儲(chǔ)設(shè)備；負(fù)責(zé)接收來(lái)自應(yīng)用服務(wù)器的數(shù)據(jù)IO請(qǐng)求，并進(jìn)行IO請(qǐng)求解析；還負(fù)責(zé)物理設(shè)備地址的映射，虛擬端口管理，并對(duì)數(shù)據(jù)塊進(jìn)行封裝和轉(zhuǎn)發(fā)，按照所連接的存儲(chǔ)網(wǎng)絡(luò)識(shí)別的傳輸格式發(fā)送到存儲(chǔ)系統(tǒng)上；同時(shí)其還管理存儲(chǔ)安全網(wǎng)關(guān)同安全策略服務(wù)器的連接和通信；

所述存儲(chǔ)安全網(wǎng)關(guān)上的安全策略緩存用于將從安全策略服務(wù)器獲取的安全策略緩存到本地，并供本地查詢和判斷使用；

所述存儲(chǔ)網(wǎng)絡(luò)傳輸模塊負(fù)責(zé)數(shù)據(jù)塊傳輸；根據(jù)存儲(chǔ)網(wǎng)絡(luò)接口的不同實(shí)現(xiàn)不同傳輸協(xié)議；

所述的智能數(shù)據(jù)安全管理控制系統(tǒng)的智能數(shù)據(jù)安全管理控制方法的步驟如下：

1)應(yīng)用服務(wù)器接收到數(shù)據(jù)訪問(wèn)請(qǐng)求，訪問(wèn)安全代理根據(jù)訪問(wèn)請(qǐng)求方安全屬性，訪問(wèn)密鑰信息依據(jù)密碼算法生成訪問(wèn)安全載荷；請(qǐng)求方安全屬性可以通過(guò)查詢安全策略服務(wù)器或在數(shù)據(jù)庫(kù)服務(wù)器獲取，管理控制服務(wù)器處理請(qǐng)求方安全屬性可以根據(jù)具體的應(yīng)用環(huán)境安全需求而確定；

2)訪問(wèn)安全代理將依據(jù)事先配置的不同發(fā)送策略，發(fā)送策略包括異步模式和同步模式，將訪問(wèn)安全載荷封裝并發(fā)送到存儲(chǔ)安全網(wǎng)關(guān)；如果采用同步模式，則通過(guò)安全擴(kuò)展協(xié)議，將訪問(wèn)安全載荷連同數(shù)據(jù)操作請(qǐng)求進(jìn)行封裝，并發(fā)送到存儲(chǔ)安全網(wǎng)關(guān)；如果采用異步方式，則訪問(wèn)安全載荷將在IO操作的間隙，由標(biāo)準(zhǔn)存儲(chǔ)傳輸協(xié)議封裝為標(biāo)準(zhǔn)數(shù)據(jù)塊發(fā)送；

3)存儲(chǔ)安全網(wǎng)關(guān)進(jìn)行協(xié)議解析，獲取訪問(wèn)安全載荷，首先驗(yàn)證訪問(wèn)安全載荷的有效性；如果訪問(wèn)安全載荷無(wú)效則拒絕本次訪問(wèn)，返回應(yīng)答；如果有效，則繼續(xù)進(jìn)行合法性驗(yàn)證；存儲(chǔ)安全網(wǎng)關(guān)將查詢安全策略服務(wù)器，獲取所請(qǐng)求數(shù)據(jù)的安全屬性，以及匹配的安全策略，并根據(jù)數(shù)據(jù)安全屬性和安全策略驗(yàn)證訪問(wèn)安全載荷的合法性，如果合法，則將數(shù)據(jù)訪問(wèn)請(qǐng)求傳輸?shù)酱鎯?chǔ)系統(tǒng)，如果非法，則直接拒絕請(qǐng)求并應(yīng)答；

4)存儲(chǔ)系統(tǒng)響應(yīng)存儲(chǔ)安全網(wǎng)關(guān)的數(shù)據(jù)訪問(wèn)請(qǐng)求，執(zhí)行數(shù)據(jù)操作，返回應(yīng)答數(shù)據(jù)；

所述智能數(shù)據(jù)安全管理控制方法為：依據(jù)安全策略服務(wù)器生成訪問(wèn)數(shù)據(jù)的安全載荷信息，數(shù)據(jù)安全載荷信息進(jìn)行傳輸和存儲(chǔ)并通過(guò)解析協(xié)議獲取安全載荷，依據(jù)安全載荷計(jì)算并驗(yàn)證訪問(wèn)請(qǐng)求的合法性，并控制對(duì)數(shù)據(jù)的訪問(wèn)是否允許或拒絕。

2.如權(quán)利要求1所述的智能數(shù)據(jù)安全管理控制系統(tǒng)，其特征在于，所述電源系統(tǒng)設(shè)置有濾波器，所述配濾波器的傳遞函數(shù)為：C_i是由分層序列u，v調(diào)制而成的，u是分層Golay序列u＝{1,1,1,1,1,1,-1,-1,1,-1，1,-1,1,-1,-1,1}，v＝{1,1,1,-1,-1,1,-1,-1,1,1,1,-1,1,-1,1,1}，C_16m+n＝u_nv_m；

根據(jù)分層的Golay序列對(duì)傳遞函數(shù)進(jìn)行改進(jìn)，則有：

H(z_u)＝[1+z^-8+z^-1(1-z^-8)][1+z^-4+z^-2(1-z^-4)]；

H(z_v)＝(1+z^-1)[1-z^-6+z^-8+z^-14]+(1-z^-1)[z^-2-z^-4+z^-10+z^-12]。

3.如權(quán)利要求1所述的智能數(shù)據(jù)安全管理控制系統(tǒng)，其特征在于，所述存儲(chǔ)系統(tǒng)設(shè)置有數(shù)據(jù)壓縮模塊，所述數(shù)據(jù)壓縮模塊的數(shù)據(jù)壓縮方法包括：

步驟一、在編碼時(shí)，首先根據(jù)E1_n+1＝E1_n+d_n+1式計(jì)算出E1值，再根據(jù)和式計(jì)算出擬合殘差，計(jì)算這兩步時(shí)，均需要對(duì)結(jié)果進(jìn)行越限判斷，判斷E1是否越限是為了避免超過(guò)傳感器數(shù)據(jù)總線上限而造成溢出；判斷殘差是否越限是為實(shí)現(xiàn)分段擬合；

步驟二、當(dāng)一段輸入數(shù)據(jù)的擬合殘差全部計(jì)算完后，就構(gòu)造出{d_n,E1_n,DFR₃,DFR₄,…DFR_n}所示的數(shù)據(jù)包，通過(guò)S-Huffman編碼方法對(duì)進(jìn)行熵編碼，然后發(fā)送出去，接收端解碼時(shí)，先將接收到的一組數(shù)據(jù)解碼，還原出{d_n,E1_n,DFR₃,DFR₄,…DFR_n}式所示的數(shù)據(jù)包，然后根據(jù)式計(jì)算并還原出所有原始數(shù)據(jù)。