CN106202520A - 一种实现信息共享的装置 - Google Patents
一种实现信息共享的装置 Download PDFInfo
- Publication number
- CN106202520A CN106202520A CN201610583751.XA CN201610583751A CN106202520A CN 106202520 A CN106202520 A CN 106202520A CN 201610583751 A CN201610583751 A CN 201610583751A CN 106202520 A CN106202520 A CN 106202520A
- Authority
- CN
- China
- Prior art keywords
- service
- data
- platform
- layer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/185—Hierarchical storage management [HSM] systems, e.g. file migration or policies thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Library & Information Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明一种实现信息共享的装置,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层、平台管理层和平台部署层,信息安全服务平台包括数据安全处理层和数据服务层,其中,平台管理层用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块、服务分类管理模块和服务查询检索模块。本发明有效解决了集中式服务管理造成的压力集中、大量服务难以管理等问题,且提高了信息安全度和系统安全性,另外采用云存储系统进行加密后数据的存储,节约了时间成本和存储成本;通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,提高了检索精确度。
Description
技术领域
本发明涉及信息共享领域,具体涉及一种实现信息共享的装置。
背景技术
随着信息技术的发展以及互联网的普及,数据呈爆炸式增长,尤其是近年来社交网络的快速发展使得数据急剧增长。信息共享变得尤为重要,然而目前并没有研究出对信息共享行之有效的装置。
发明内容
针对上述问题,本发明提供一种实现信息共享的装置。
本发明的目的采用以下技术方案来实现:
一种实现信息共享的装置,其包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层、平台管理层和平台部署层,所述信息安全服务平台包括数据安全处理层和数据服务层;
所述平台接口层通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块、服务分类管理模块和服务查询检索模块:
(1)信息存储模块,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层包括访问安全控制模块,所述访问安全控制模块包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本发明的有益效果为:
1、设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;
2、设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;
3、设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题;
4、设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索;
5、设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;
6、在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构连接示意图。
附图标记:平台接口层-10;平台管理层20;平台部署层30;数据安全处理层40;数据服务层50;信息存储模块21;服务分类模块22;服务查询检索模块23;访问安全控制模块31。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1,本实施例的一种实现信息共享的装置,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为4,检索准确率相对提高了0.4%,效率相对提高了0.5%。
实施例2
参见图1,本实施例的一种实现信息共享的装置,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为5,检索准确率相对提高了0.45%,效率相对提高了0.4%。
实施例3
参见图1,本实施例的一种实现信息共享的装置,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为6,检索准确率相对提高了0.6%,效率相对提高了0.35%。
实施例4
参见图1,本实施例的一种实现信息共享的装置,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为7,检索准确率相对提高了0.7%,效率相对提高了0.32%。
实施例5
参见图1,本实施例的一种实现信息共享的装置,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为8,检索准确率相对提高了0.9%,效率相对提高了0.3%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (4)
1.一种实现信息共享的装置,其特征是,包括信息共享服务平台和信息安全服务平台,所述信息共享服务平台包括平台接口层、平台管理层和平台部署层,所述信息安全服务平台包括数据安全处理层和数据服务层;
所述平台接口层通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块、服务分类管理模块和服务查询检索模块:
(1)信息存储模块,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
2.根据权利要求1所述的一种实现信息共享的装置,其特征是,所述平台部署层包括访问安全控制模块,所述访问安全控制模块包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
3.根据权利要求2所述的一种实现信息共享的装置,其特征是,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
4.根据权利要求1所述的一种实现信息共享的装置,其特征是,所述云信息包括数据集名字、数据集大小和数据集关键词。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610583751.XA CN106202520A (zh) | 2016-07-20 | 2016-07-20 | 一种实现信息共享的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610583751.XA CN106202520A (zh) | 2016-07-20 | 2016-07-20 | 一种实现信息共享的装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106202520A true CN106202520A (zh) | 2016-12-07 |
Family
ID=57491518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610583751.XA Withdrawn CN106202520A (zh) | 2016-07-20 | 2016-07-20 | 一种实现信息共享的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106202520A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108255908A (zh) * | 2017-06-30 | 2018-07-06 | 勤智数码科技股份有限公司 | 一种一键式服务封装方法及系统 |
-
2016
- 2016-07-20 CN CN201610583751.XA patent/CN106202520A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108255908A (zh) * | 2017-06-30 | 2018-07-06 | 勤智数码科技股份有限公司 | 一种一键式服务封装方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209821B (zh) | 基于可信云计算的信息安全大数据管理系统 | |
US20230014257A1 (en) | Data protection via aggregation-based obfuscation | |
ES2808274T3 (es) | Método y aparato de procesamiento de servicio | |
Sun et al. | Data security and privacy in cloud computing | |
WO2019214311A1 (zh) | 一种基于区块链的信息监管方法及装置 | |
US20200089895A1 (en) | Proof of ticket consensus processing on a confidential blockchain network | |
US9218481B2 (en) | Managing password strength | |
CN106230790A (zh) | 基于云计算构建信息服务平台的方法 | |
US10922425B2 (en) | Establishment of a confidential blockchain network | |
CN110245942B (zh) | 结合用户类型和判断条件的收据存储方法和节点 | |
US10432622B2 (en) | Securing biometric data through template distribution | |
US20150096039A1 (en) | Dynamic tokenization with multiple token tables | |
CN105874464A (zh) | 用于在子系统输出信号中引入变化以防止设备指纹分析的系统和方法 | |
CN110134718B (zh) | 一种基于属性加密的支持多关键字的模糊搜索方法 | |
TW202025020A (zh) | 基於區塊鏈的內容管理系統及方法、裝置、電子設備 | |
CN105354251A (zh) | 电力系统中基于Hadoop的电力云数据管理索引方法 | |
WO2020056996A1 (zh) | 管理捐款信息的方法、装置、计算机设备及存储介质 | |
US11032260B2 (en) | Front-end user interface for confidential transactions | |
WO2021042746A1 (zh) | 信息推荐方法及装置、存储介质和电子设备 | |
CN109076054A (zh) | 用于管理单点登录应用程序的加密密钥的系统和方法 | |
CN116127519A (zh) | 一种基于区块链的动态差分隐私联邦学习系统 | |
CN106202520A (zh) | 一种实现信息共享的装置 | |
CN106161634A (zh) | 使用云存储的数据管理装置 | |
CN106227811A (zh) | 一种政府门户网站信息共享服务系统 | |
US20130117245A1 (en) | Method and system for identification of asset records in a version managed datastore |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161207 |