CN117113428A - 一种基于数字孪生技术的智慧城市管理系统及方法 - Google Patents
一种基于数字孪生技术的智慧城市管理系统及方法 Download PDFInfo
- Publication number
- CN117113428A CN117113428A CN202310983087.8A CN202310983087A CN117113428A CN 117113428 A CN117113428 A CN 117113428A CN 202310983087 A CN202310983087 A CN 202310983087A CN 117113428 A CN117113428 A CN 117113428A
- Authority
- CN
- China
- Prior art keywords
- management data
- protection
- city management
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 title claims description 64
- 238000007726 management method Methods 0.000 claims abstract description 202
- 238000012795 verification Methods 0.000 claims abstract description 105
- 238000011156 evaluation Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 230000007246 mechanism Effects 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims description 61
- 230000008569 process Effects 0.000 claims description 32
- 238000007477 logistic regression Methods 0.000 claims description 25
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 21
- 238000011478 gradient descent method Methods 0.000 claims description 19
- 230000008859 change Effects 0.000 claims description 9
- 230000001815 facial effect Effects 0.000 claims description 8
- 230000036541 health Effects 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 7
- 238000005457 optimization Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000005259 measurement Methods 0.000 claims description 6
- 238000012827 research and development Methods 0.000 claims description 6
- 238000005070 sampling Methods 0.000 claims description 6
- 238000013499 data model Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000012916 structural analysis Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003915 air pollution Methods 0.000 description 1
- 238000013474 audit trail Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Tourism & Hospitality (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于数字孪生技术的智慧城市管理方法,涉及数字孪生技术领域,具体方法包括:在城市范围内安装和配置传感器网络,将采集到的城市管理数据根据不同领域划分为不同类别城市管理数据集;建立一个与实际传感器网络相对应的数字孪生模型,模拟传感器网络中各类别城市管理数据集的采集和传输过程;对各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
Description
技术领域
本发明涉及数字孪生技术领域,具体为一种基于数字孪生技术的智慧城市管理系统及方法。
背景技术
智慧城市数据管理系统是一个复杂而庞大的系统,它通过收集、分析和存储城市内不同领域的数据,如医疗、金融、环境、基础设施等,以实现城市的智能化管理和优化。数据的收集和分析为城市决策者提供了重要的信息,帮助他们更好地了解城市的运行状况,并做出相应的调整和决策。然而,与数据的大规模收集和处理相伴随的是数据隐私泄露和安全风险,当个人信息被未经授权的访问、使用或披露时,会造成个人隐私的侵犯。这可能导致身份盗窃、个人信息的商业利用,甚至导致个人生活的混乱和信任的破坏。因此,智慧城市数据管理系统在收集和传输数据时必须采取严格的安全措施,如数据加密、访问控制和身份认证,以确保数据的隐私和安全。
发明内容
本发明的目的在于提供一种基于数字孪生技术的智慧城市管理系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于数字孪生技术的智慧城市管理方法,方法包括:S100:在城市范围内安装和配置传感器网络,实时收集城市管理数据,将城市管理数据根据划分为个人身份管理数据集、研发成果管理数据集、医疗健康管理数据集、金融管理数据集、环境监测管理数据集、基础设施管理数据集;S200:建立一个与实际传感器网络相对应的数字孪生模型,并在数字孪生模型中模拟传感器网络中各类别城市管理数据集的采集和传输过程;S300:对数字孪生模型中各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;S400:基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;S500:通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
进一步的,将实际传感器网络中采集到的数据与数字孪生模型中相应传感器的数据进行关联的工作过程包括:
S210:根据实际传感器网络的结构、布局和连接关系,在数字孪生模型内,为每个实际传感器创建相应的虚拟传感器;
S220:根据实际传感器的测量标准、采样频率和数据传输协议信息,确定虚拟传感器采集和传输的参数和模型,模拟实际传感器的数据采集过程和传输行为。
进一步的,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估和确定安全保护等级的工作过程包括:
S310:设定各类别的城市管理数据集中一共含有n条数据,对各类别的城市管理数据集中的n条数据任意选取一条城市管理数据,进行安全属性因子的获取,分别得到对应各类别的城市管理数据的安全属性因子集合{x1,x2,...,xm};其中,x1,x2,...,xm分别表示各类别的城市管理数据的第1、2、...、m项安全属性因子;每一个所述安全属性因子对应一个安全属性因子值;
上述过程,各类别的城市管理数据中的安全属性因子x的数量不尽相同;
S320:将各类别的城市管理数据中不同项的安全属性因子代入逻辑回归模型公式,逻辑回归模型公式为:
h(x)=σ(w1x1+w2x2+...+wmxm)
设定z=w1x1+w2x2+...+wmxm,通过公式σ(z)=1/(1+e(-z)),将z的结果映射到一个0到1之间的预测值,得到各类别的城市管理数据的安全保护性预测值h(x);其中,w1,w2,...,wm分别为每个安全属性因子x1,x2,...,xm一一对应的模型参数,设定每一个模型参数为该模型参数对应的每一个安全属性因子的安全保护占比,安全保护占比表示每个安全属性因子对总体的安全保护性的贡献程度;
上述过程,模型参数对应的安全属性因子的安全保护占比根据专业人士设定得出;
S330:设定每一个类别的城市管理数据都对应一个安全保护性目标阈值Y,安全保护性目标阈值Y根据历史经验设定得出;通过损失函数公式计算各类别的城市管理数据的安全保护性预测值h(x)与安全保护性目标阈值Y之间的差异,通过差异来衡量模型参数w1,w2,...,wm的损失,损失函数公式如下:
J(w1,w2,…,wm)=Ylog(h(x))+(1-Y)log(1-h(x))
S340:通过梯度下降法调整模型参数w1,w2,...,wm来最小化损失函数J,找到最优的模型参数的工作流程如下:
(a)计算损失函数值J关于w1,w2,…,wm的偏导数;
(b)使用学习率α乘以梯度,并更新每个模型参数,梯度为损失函数值J对每一个模型参数的偏导数,根据公式:
其中,表示损失函数对参数wj的偏导数,wj:表示待更新的模型参数,wj表示任意一个模型参数,j∈[1,m];参数更新的过程沿着梯度的反方向向损失函数的最小值迈进,学习率α根据专业人士设定得出,决定了每次迭代的步长大小;
(c)返回步骤S330,将更新后的模型参数代入损失函数公式,得到迭代后的损失函数值J’;
(d)当迭代后的损失函数值J’≥模型停止更新的条件阈值G时,重复执行(a)-(c)步骤直到满足模型停止更新的条件;当迭代后的损失函数值J’<模型停止更新的条件阈值G时,满足模型停止更新的条件,损失函数值J’停止迭代;此时,损失函数值J’收敛到一个较小的水平,进一步的迭代,损失函数值J’不会有显著的改善;条件阈值G根据历史经验取值;
(e)当损失函数值J’满足停止迭代要求时,此时的模型参数为最优模型参数,记为w1’,w2’,…,wm’,将最优模型参数w1’,w2’,…,wm’代入安全保护性预测值h(x)中,得到安全保护性的最优值h’(x);
S350:将各类别的城市管理数据的安全保护性的最优值h’(x)进行安全保护等级的分类,当安全保护性的最优值h’(x)<U时,将各类别的城市管理数据对应的安全保护等级定义为低保护级,当安全保护性的最优值U<h’(x)<H时,将各类别的城市管理数据对应的安全保护等级定义为中保护级,当安全保护性的最优值h’(x)>H时,将各类别的城市管理数据对应的安全保护等级定义为高保护级,U、H根据历史经验设定得出。
上述过程达到的有益效果为:对各类别的城市管理数据进行安全属性因子的获取,并使用逻辑回归模型对各类别的城市管理数据进行安全保护性的预测,有利于对各类别的城市安全数据进行深层次的安全属性挖掘,使得安全评估的结果更具有可信度;通过设定模型参数的安全保护占比,可以评估每个安全属性因子对总体安全保护性的不同贡献程度;利用损失函数和梯度下降法不断调整模型参数,使得每一次的损失函数都比上一次的损失函数值更小,经过多次迭代后,达到损失函数值的最小化,从而找到最优的模型参数值;最后,将各类别的城市管理数据进行安全保护等级的分类,有助于制定对应的安全保护策略和措施。
进一步的,基于安全保护性评估的结果,为不同保护等级的城市管理数据分配不同的身份验证协议的工作过程如下:
S410:系统对读取不同保护等级的城市管理数据的用户,进行用户名和身份证号码的验证;用户将输入的用户名和身份证号码提交至系统后,系统对用户输入的用户名和身份证号码与云平台库中预存的用户名和身份证号码进行比对,比对成功后系统生成验证信息发送给用户绑定的手机号或者邮箱,提示用户输入验证码,用户输入验证码后,系统对用户输入的验证码进行验证,验证成功后进入用户的面部识别功能;将验证用户名和身份证号码的过程设为身份验证协议第一验证集;
系统对读取不同保护等级的城市管理数据的用户进行面部信息的采集和识别,将采集到的面部信息与云平台库中预存的面部信息进行比对,比对成功后计算用户的异常行为等级;将验证用户面部信息的过程设为身份验证协议第二验证集;
系统对读取不同保护等级的城市管理数据的用户进行用户异常行为的验证,通过IP地址变更次数th1、登录失败次数rh1、密码重置请求次数yh1、被锁定账户次数fh1,计算用户的异常行为等级为P,根据公式:
P=X1*th1+X2*rh1+X3*yh1+X4*fh1
其中,设定IP地址变更次数对应的权重占比为X1,登录失败次数对应的权重占比为X2,密码重置请求次数对应的权重占比为X3,被锁定账户次数对应的权重占比为X4;设定X4>X1>X3>X2;
当计算得到的用户的异常行为等级P低于预定阈值Q时,用户通过异常行为验证;预定阈值Q根据历史经验取值;将验证用户异常行为的过程设为身份验证协议的第三验证集;
S420:对于高保护级数据,用户按照第一验证集、第二验证集和第三验证集的顺序依次进行身份验证;对于中保护级数据,用户按照第一验证集和第二验证集的顺序依次进行身份验证;对于低保护级数据,用户按照第一验证集进行身份验证。
上述过程达到的有益效果为:通过为不同保护等级的数据分配不同的身份验证协议,能够根据数据的敏感性和风险级别,确保越高保密等级数据拥有更复杂的身份验证措施,这有助于防止各类城市管理数据未经授权的访问和滥用,提升了各类城市管理数据的保密性;此外,分级身份验证和访问控制机制还提高了系统的可控性和审计跟踪能力,通过追踪用户身份验证的过程和行为,便于监测和调查潜在的用户安全问题和违规行为。
进一步的,通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制:
对于高保护级数据的加密,系统将通过高保护级身份验证的用户进行随机密码的分配,随机密码由k1位字母、d1位符号和b1位数字组成,随机密码中的字母、符号和数字以任意方式进行排列,随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过高保护级身份验证的n1个用户,组成用户集N,在接收到系统分配的随机密码后,在预定的时间间隔T1内,当用户集N中的n1个用户都输入正确的随机密码后,高保护级数据的密码锁被打开,高保护级数据的内容被通过高保护级身份验证的用户集N中的n1个用户共享;
对于中保护级数据的加密,系统将通过中保护级身份验证的用户进行随机密码的分配,随机密码由k2位字母、d2位符号和b2位数字组成,随机密码中的字母、符号和数字以任意方式进行排列,随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过中保护级身份验证的用户在接收到系统分配的随机密码后,在预定的时间间隔T2内,每个用户独立输入正确的随机密码后,中保护级数据的密码锁被打开,中保护级数据的内容被通过中保护级身份验证且随机密码输入正确的用户共享;
对于低保护级数据的加密,系统将通过低保护级身份验证的用户进行随机密码的分配,随机密码由k3位字母、d3位符号和b3位数字组成,随机密码中的字母、符号和数字以任意方式进行排列,随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过低保护级身份验证的用户在接收到系统分配的随机密码后,在预定的时间间隔T3内,每个用户独立输入正确的随机密码后,低保护级数据的密码锁被打开,低保护级数据的内容被通过低保护级身份验证且随机密码输入正确的用户共享;其中,设定k1>k2>k3,d1>d2>d3,b1>b2>b3,T1<T2<T3。
上述过程达到的有益效果为:系统通过随机密码的分配确保了密码的强度和唯一性,系统通过自动排除机制确保随机分配的密码只能使用一次,防止相同密码被重复使用,增加了密码的安全性;当用户集N中的所有用户都输入正确的随机密码,才能打开高保护级数据的密码锁,这样进一步确保了高保护级数据的机密性,防止只有一个用户使用非正常手段通过身份验证并获得随机密码的分配就能打开密码锁的情况。
进一步的,为更好的实现上述方法还提出一种基于数字孪生技术的智慧城市管理系统,系统包括数据采集模块、模型建立和数据关联模块、安全保护性评估模块、身份验证模块、访问控制模块;
数据采集模块在城市范围内安装和配置传感器网络,实时收集城市管理数据,将城市管理数据根据划分为个人身份管理数据集、研发成果管理数据集、医疗健康管理数据集、金融管理数据集、环境监测管理数据集、基础设施管理数据集;
模型建立和数据关联模块建立一个与实际传感器网络相对应的数字孪生模型,并在数字孪生模型中模拟传感器网络中各类别城市管理数据集的采集和传输过程;
安全保护性评估模块对数字孪生模型中各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;
身份验证模块基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;
访问控制模块对于通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
进一步的,数据采集模块包括数据分类单元、传感器选择单元;数据分类单元将城市管理数据根据不同领域划分为不同类别的城市管理数据集;传感器选择单元基于数据分类的结果,对传感器进行数据准确性、可靠性和低成本的筛选;
模型建立和数据关联模块包括结构分析单元、虚拟传感器创建单元、参数模型确定单元;结构分析单元分析实际传感器网络的结构、布局和连接关系,确定每个实际传感器在数字孪生模型中的位置和对应关系;虚拟传感器创建单元基于结构分析的结果,在数字孪生模型中为每个实际传感器创建相应的虚拟传感器;参数模型确定单元获取实际传感器的测量标准、采样频率和数据传输协议信息,建立数据模型,模拟实际传感器的数据采集过程和传输行为。
进一步的,安全保护性评估模块包括安全属性因子获取单元、逻辑回归模型建立单元、损失函数计算单元、模型参数优化单元、安全保护等级分类单元;安全属性因子获取单元对各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取;逻辑回归模型建立单元通过逻辑回归算法和梯度下降法,计算各类别的城市管理数据的安全保护性预测值h(x);损失函数计算单元通过计算各类别的城市管理数据的安全保护性预测值与安全保护性目标阈值Y之间的差异来衡量模型参数的损失;模型参数优化单元使用梯度下降法调整模型参数,以最小化损失函数J,找到最优的模型参数,得到安全保护性最优值h’(x);安全保护等级分类单元将各类别的城市管理数据的安全保护性的最优值,通过设定阈值,进行安全保护等级的分类。
进一步的,身份验证模块包括第一验证集设定单元、第二验证集设定单元、第三验证集设定单元,第一验证集设定单元对访问不同保护等级的城市管理数据的用户进行用户名和身份证号码的验证,第二验证集单元对访问不同保护等级的城市管理数据的用户进行面部信息的验证,第三验证集单元根据用户的IP地址变更次数、登录失败次数、密码重置请求次数、被锁定账户次数参数,验证用户的异常行为等级。
进一步的,访问控制模块包括随机密码生成单元、密码锁控制单元;随机密码生成单元生成随机密码,随机密码由字母、符号和数字组成,并以随机方式排列,不同保护等级的城市管理数据对应不同的随机密码长度和复杂度,生成的随机密码存储在密码数据库中,并在使用一次后自动排除,以确保不重复使用;密码锁控制单元设定打开密码锁的规则,对于高保护级数据,规定用户集合N中的所有用户输入正确的随机密码才能解锁,对于中保护级和低保护级数据,规定每个用户独立输入正确的随机密码才能解锁。
与现有技术相比,本发明所达到的有益效果是:本发明增强了城市管理数据的安全性和保护等级,并设定了合适的身份验证和访问控制机制,通过将城市管理数据按主题词进行分类和对不同类的城市管理数据进行安全属性因子的获取,可以更好地理解数据的特性和风险;通过安全保护性评估和分配安全保护等级,可以确定适当的防护措施,以减少数据遭受未经授权访问、篡改或泄露的风险;同时,根据保护等级分配身份验证协议和访问控制机制,可以确保只有经过身份验证的用户能够访问相应等级的数据,并针对不同用户设置适当的访问权限,从而提高数据的机密性和完整性;综上,该方法可以提供更强的数据保护和安全管理,确保城市管理数据的安全性和可信度。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于数字孪生技术的智慧城市管理方法的步骤流程示意图;
图2是本发明一种基于数字孪生技术的智慧城市管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:一种基于数字孪生技术的智慧城市管理方法,方法包括:S100:在城市范围内安装和配置传感器网络,实时收集城市管理数据,将城市管理数据根据划分为个人身份管理数据集、研发成果管理数据集、医疗健康管理数据集、金融管理数据集、环境监测管理数据集、基础设施管理数据集;S200:建立一个与实际传感器网络相对应的数字孪生模型,并在数字孪生模型中模拟传感器网络中各类别城市管理数据集的采集和传输过程;S300:对数字孪生模型中各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;S400:基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;S500:通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
在步骤S200中,将实际传感器网络中采集到的数据与数字孪生模型中相应传感器的数据进行关联的工作过程包括:
S210:根据实际传感器网络的结构、布局和连接关系,在数字孪生模型内,为每个实际传感器创建相应的虚拟传感器;
S220:根据实际传感器的测量标准、采样频率和数据传输协议信息,确定虚拟传感器采集和传输的参数和模型,模拟实际传感器的数据采集过程和传输行为。
在步骤S300中,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估和确定安全保护等级的工作过程包括:
S310:设定各类别的城市管理数据集中一共含有n条数据,对各类别的城市管理数据集中的n条数据任意选取一条城市管理数据,进行安全属性因子的获取,分别得到对应各类别的城市管理数据的安全属性因子集合{x1,x2,...,xm};其中,x1,x2,...,xm分别表示各类别的城市管理数据的第1、2、...、m项安全属性因子;每一个所述安全属性因子对应一个安全属性因子值;
上述过程中的安全属性因子x根据各类别的城市管理数据,对应的可能取值如下:设定个人身份数据中的安全属性因子包括年龄(x1)、性别(x2)、职业(x3);设定研发成果数据中的安全属性因子包括研究经费(x1)、发明专利数(x2)、研发成果的技术成熟度水平(x3);设定医疗健康数据中的安全属性因子包括患者医学影像数据(x1)、患者基因组数据(x2)、患者药物敏感性信息(x3);设定金融数据中的安全属性因子包括借贷额度(x1)、收入水平(x2)、信用评分(x3);设定环境监测数据中的安全属性因子包括空气污染指数(x1)、水质指标(x2)、噪声水平(x3);设定基础设施数据中的安全属性因子包括道路质量(x1)、桥梁健康度(x2)、供电可靠性(x3)、通信网络覆盖率(x4),其中,各类别的城市管理数据中的安全属性值x的数量不尽相同,各类别的城市管理数据中的安全属性值x可以与上述取值存在出入。
S320:将各类别的城市管理数据中不同项的安全属性因子代入逻辑回归模型公式,逻辑回归模型公式为:
h(x)=σ(w1x1+w2x2+...+wmxm)
设定z=w1x1+w2x2+...+wmxm,通过公式σ(z)=1/(1+e(-z)),将z的结果映射到一个0到1之间的预测值,得到各类别的城市管理数据的安全保护性预测值h(x);其中,w1,w2,...,wm分别为每个安全属性因子x1,x2,...,xm一一对应的模型参数,设定每一个模型参数为该模型参数对应的每一个安全属性因子的安全保护占比,安全保护占比表示每个安全属性因子对总体的安全保护性的贡献程度;
S330:设定每一个各类别的城市管理数据都对应一个安全保护性目标阈值Y,安全保护性目标阈值Y根据历史经验设定得出;通过损失函数公式计算各类别的城市管理数据的安全保护性预测值h(x)与安全保护性目标阈值Y之间的差异,通过差异来衡量模型参数w1,w2,...,wm的损失,损失函数公式如下:
J(w1,w2,…,wm)=Ylog(h(x))+(1-Y)log(1-h(x))
S340:通过梯度下降法调整模型参数w1,w2,...,wm来最小化损失函数J,找到最优的模型参数的工作流程如下:
(a)计算损失函数值J关于w1,w2,…,wm的偏导数;
(b)使用学习率α乘以梯度,并更新每个模型参数,梯度为损失函数值J对每一个模型参数的偏导数,根据公式:
其中,表示损失函数对参数wj的偏导数,wj:表示待更新的模型参数,wj表示任意一个模型参数,j∈[1,m];参数更新的过程沿着梯度的反方向向损失函数的最小值迈进,学习率α根据专业人士设定得出,决定了每次迭代的步长大小;
(c)返回步骤S330,将更新后的模型参数代入损失函数公式,得到迭代后的损失函数值J’;
(d)当迭代后的损失函数值J’≥模型停止更新的条件阈值G时,重复执行(a)-(c)步骤直到满足模型停止更新的条件;当迭代后的损失函数值J’<模型停止更新的条件阈值G时,满足模型停止更新的条件,损失函数值J’停止迭代;此时,损失函数值J’收敛到一个较小的水平,进一步的迭代,损失函数值J’不会有显著的改善;条件阈值G根据历史经验取值;
(e)当损失函数值J’满足停止迭代要求时,此时的模型参数为最优模型参数,记为w1’,w2’,…,wm’,将最优模型参数w1’,w2’,…,wm’代入安全保护性预测值h(x)中,得到安全保护性的最优值h’(x);
S350:将各类别的城市管理数据的安全保护性的最优值h’(x)进行安全保护等级的分类,当安全保护性的最优值h’(x)<U时,将各类别的城市管理数据对应的安全保护等级定义为低保护级,当安全保护性的最优值U<h’(x)<H时,将各类别的城市管理数据对应的安全保护等级定义为中保护级,当安全保护性的最优值h’(x)>H时,将各类别的城市管理数据对应的安全保护等级定义为高保护级,U、H根据历史经验设定得出。
在步骤S400中,基于安全保护性评估的结果,为不同保护等级的城市管理数据分配不同的身份验证协议的工作过程如下:
S410:系统对读取不同保护等级的城市管理数据的用户,进行用户名和身份证号码的验证;用户将输入的用户名和身份证号码提交至系统后,系统对用户输入的用户名和身份证号码与云平台库中预存的用户名和身份证号码进行比对,比对成功后系统生成验证信息发送给用户绑定的手机号或者邮箱,提示用户输入验证码,用户输入验证码后,系统对用户输入的验证码进行验证,验证成功后进入用户的面部识别功能;将验证用户名和身份证号码的过程设为身份验证协议第一验证集;
系统对读取不同保护等级的城市管理数据的用户进行面部信息的采集和识别,将采集到的面部信息与云平台库中预存的面部信息进行比对,比对成功后计算用户的异常行为等级;将验证用户面部信息的过程设为身份验证协议第二验证集;
系统对读取不同保护等级的城市管理数据的用户进行用户异常行为的验证,通过IP地址变更次数th1、登录失败次数rh1、密码重置请求次数yh1、被锁定账户次数fh1,计算用户的异常行为等级为P,根据公式:
P=X1*th1+X2*rh1+X3*yh1+X4*fh1
其中,设定IP地址变更次数对应的权重占比为X1,登录失败次数对应的权重占比为X2,密码重置请求次数对应的权重占比为X3,被锁定账户次数对应的权重占比为X4;设定X4>X1>X3>X2;
当计算得到的用户的异常行为等级P低于预定阈值Q时,用户通过异常行为验证;预定阈值Q根据历史经验取值;将验证用户异常行为的过程设为身份验证协议的第三验证集;
S420:对于高保护级数据,用户按照第一验证集、第二验证集和第三验证集的顺序依次进行身份验证;对于中保护级数据,用户按照第一验证集和第二验证集的顺序依次进行身份验证;对于低保护级数据,用户按照第一验证集进行身份验证。
在步骤S500中,通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制:
对于高保护级数据的加密,系统将通过高保护级身份验证的用户进行随机密码的分配,随机密码由k1位字母、d1位符号和b1位数字组成,随机密码中的字母、符号和数字以任意方式进行排列,随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过高保护级身份验证的n1个用户,组成用户集N,在接收到系统分配的随机密码后,在预定的时间间隔T1内,当用户集N中的n1个用户都输入正确的随机密码后,高保护级数据的密码锁被打开,高保护级数据的内容被通过高保护级身份验证的用户集N中的n1个用户共享;
对于中保护级数据的加密,系统将通过中保护级身份验证的用户进行随机密码的分配,随机密码由k2位字母、d2位符号和b2位数字组成,随机密码中的字母、符号和数字以任意方式进行排列,随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过中保护级身份验证的用户在接收到系统分配的随机密码后,在预定的时间间隔T2内,每个用户独立输入正确的随机密码后,中保护级数据的密码锁被打开,中保护级数据的内容被通过中保护级身份验证且随机密码输入正确的用户共享;
对于低保护级数据的加密,系统将通过低保护级身份验证的用户进行随机密码的分配,随机密码由k3位字母、d3位符号和b3位数字组成,随机密码中的字母、符号和数字以任意方式进行排列,随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过低保护级身份验证的用户在接收到系统分配的随机密码后,在预定的时间间隔T3内,每个用户独立输入正确的随机密码后,低保护级数据的密码锁被打开,低保护级数据的内容被通过低保护级身份验证且随机密码输入正确的用户共享;其中,设定k1>k2>k3,d1>d2>d3,b1>b2>b3,T1<T2<T3。
一种基于数字孪生技术的智慧城市管理系统,系统包括数据采集模块、模型建立和数据关联模块、安全保护性评估模块、身份验证模块、访问控制模块;
数据采集模块在城市范围内安装和配置传感器网络,实时收集城市管理数据,将城市管理数据根据划分为个人身份管理数据集、研发成果管理数据集、医疗健康管理数据集、金融管理数据集、环境监测管理数据集、基础设施管理数据集;
模型建立和数据关联模块建立一个与实际传感器网络相对应的数字孪生模型,并在数字孪生模型中模拟传感器网络中各类别城市管理数据集的采集和传输过程;
安全保护性评估模块对数字孪生模型中各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;
身份验证模块基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;
访问控制模块对于通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
数据采集模块包括数据分类单元、传感器选择单元;数据分类单元将城市管理数据根据不同领域划分为不同类别的城市管理数据集;传感器选择单元基于数据分类的结果,对传感器进行数据准确性、可靠性和低成本的筛选;
模型建立和数据关联模块包括结构分析单元、虚拟传感器创建单元、参数模型确定单元;结构分析单元分析实际传感器网络的结构、布局和连接关系,确定每个实际传感器在数字孪生模型中的位置和对应关系;虚拟传感器创建单元基于结构分析的结果,在数字孪生模型中为每个实际传感器创建相应的虚拟传感器;参数模型确定单元获取实际传感器的测量标准、采样频率和数据传输协议信息,建立数据模型,模拟实际传感器的数据采集过程和传输行为。
安全保护性评估模块包括安全属性因子获取单元、逻辑回归模型建立单元、损失函数计算单元、模型参数优化单元、安全保护等级分类单元;安全属性因子获取单元对各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取;逻辑回归模型建立单元通过逻辑回归算法和梯度下降法,计算各类别的城市管理数据的安全保护性预测值h(x);损失函数计算单元通过计算各类别的城市管理数据的安全保护性预测值与安全保护性目标阈值Y之间的差异来衡量模型参数的损失;模型参数优化单元使用梯度下降法调整模型参数,以最小化损失函数J,找到最优的模型参数,得到安全保护性最优值h’(x);安全保护等级分类单元将各类别的城市管理数据的安全保护性的最优值,通过设定阈值,进行安全保护等级的分类。
身份验证模块包括第一验证集设定单元、第二验证集设定单元、第三验证集设定单元,第一验证集设定单元对访问不同保护等级的城市管理数据的用户进行用户名和身份证号码的验证,第二验证集单元对访问不同保护等级的城市管理数据的用户进行面部信息的验证,第三验证集单元根据用户的IP地址变更次数、登录失败次数、密码重置请求次数、被锁定账户次数参数,验证用户的异常行为等级。
访问控制模块包括随机密码生成单元、密码锁控制单元;随机密码生成单元生成随机密码,随机密码由字母、符号和数字组成,并以随机方式排列,不同保护等级的城市管理数据对应不同的随机密码长度和复杂度,生成的随机密码存储在密码数据库中,并在使用一次后自动排除,以确保不重复使用;密码锁控制单元设定打开密码锁的规则,对于高保护级数据,规定用户集合N中的所有用户输入正确的随机密码才能解锁,对于中保护级和低保护级数据,规定每个用户独立输入正确的随机密码才能解锁。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术安全属性因子进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于数字孪生技术的智慧城市管理方法,其特征在于,所述方法包括:
S100:在城市范围内安装和配置传感器网络,实时收集城市管理数据,将所述城市管理数据根据划分为个人身份管理数据集、研发成果管理数据集、医疗健康管理数据集、金融管理数据集、环境监测管理数据集、基础设施管理数据集;
S200:建立一个与实际传感器网络相对应的数字孪生模型,并在数字孪生模型中模拟传感器网络中各类别城市管理数据集的采集和传输过程;
S300:对数字孪生模型中各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;
S400:基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;
S500:通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
2.根据权利要求1所述的一种基于数字孪生技术的智慧城市管理方法,其特征在于:在步骤S200中,将实际传感器网络中采集到的数据与数字孪生模型中相应传感器的数据进行关联的工作过程包括:
S210:根据实际传感器网络的结构、布局和连接关系,在数字孪生模型内,为每个实际传感器创建相应的虚拟传感器;
S220:根据实际传感器的测量标准、采样频率和数据传输协议信息,确定虚拟传感器采集和传输的参数和模型,模拟实际传感器的数据采集过程和传输行为。
3.根据权利要求2所述的一种基于数字孪生技术的智慧城市管理方法,其特征在于:在步骤S300中,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估和确定安全保护等级的工作过程包括:
S310:设定各类别的城市管理数据集中一共含有n条数据,对各类别的城市管理数据集中的n条数据任意选取一条城市管理数据,进行安全属性因子的获取,分别得到对应各类别的城市管理数据的安全属性因子集合{x1,x2,...,xm};其中,x1,x2,...,xm分别表示所述各类别的城市管理数据的第1、2、...、m项安全属性因子;每一个所述安全属性因子对应一个安全属性因子值;
S320:将各类别的城市管理数据中不同项的安全属性因子代入逻辑回归模型公式,所述逻辑回归模型公式为:
h(x)=σ(w1x1+w2x2+...+wmxm)
设定z=w1x1+w2x2+...+wmxm,通过公式σ(z)=1/(1+e(-z)),将z的结果映射到一个0到1之间的预测值,得到各类别的城市管理数据的安全保护性预测值h(x);其中,w1,w2,...,wm分别为每个安全属性因子x1,x2,...,xm一一对应的模型参数,设定每一个模型参数为该模型参数对应的每一个安全属性因子的安全保护占比,所述安全保护占比表示每个安全属性因子对总体的安全保护性的贡献程度;
S330:设定每一个类别的城市管理数据都对应一个安全保护性目标阈值Y,所述安全保护性目标阈值Y根据历史经验设定得出;通过损失函数公式计算各类别的城市管理数据的安全保护性预测值h(x)与安全保护性目标阈值Y之间的差异,通过差异来衡量模型参数w1,w2,...,wm的损失,损失函数公式如下:
J(w1,w2,…,wm)=Ylog(h(x))+(1-Y)log(1-h(x))
S340:通过梯度下降法调整模型参数w1,w2,...,wm来最小化损失函数J,找到最优的模型参数的工作流程如下:
(a)计算损失函数值J关于w1,w2,…,wm的偏导数;
(b)使用学习率α乘以梯度,并更新每个模型参数,所述梯度为损失函数值J对每一个模型参数的偏导数,根据公式:
其中,表示损失函数对参数wj的偏导数,wj:表示待更新的模型参数,wj表示任意一个模型参数,j∈[1,m];参数更新的过程沿着梯度的反方向向损失函数的最小值迈进,所述学习率α根据专业人士设定得出,决定了每次迭代的步长大小;
(c)返回步骤S330,将更新后的模型参数代入损失函数公式,得到迭代后的损失函数值J’;
(d)当迭代后的损失函数值J’≥模型停止更新的条件阈值G时,重复执行(a)-(c)步骤直到满足模型停止更新的条件;当迭代后的损失函数值J’<模型停止更新的条件阈值G时,满足模型停止更新的条件,损失函数值J’停止迭代;此时,损失函数值J’收敛到一个较小的水平,进一步的迭代,损失函数值J’不会有显著的改善;所述条件阈值G根据历史经验取值;
(e)当损失函数值J’满足停止迭代要求时,此时的模型参数为最优模型参数,记为w1’,w2’,…,wm’,将最优模型参数w1’,w2’,…,wm’代入安全保护性预测值h(x)中,得到安全保护性的最优值h’(x);
S350:将各类别的城市管理数据的安全保护性的最优值h’(x)进行安全保护等级的分类,当安全保护性的最优值h’(x)<U时,将各类别的城市管理数据对应的安全保护等级定义为低保护级,当安全保护性的最优值U<h’(x)<H时,将各类别的城市管理数据对应的安全保护等级定义为中保护级,当安全保护性的最优值h’(x)>H时,将各类别的城市管理数据对应的安全保护等级定义为高保护级,所述U、H根据历史经验设定得出。
4.根据权利要求3所述的一种基于数字孪生技术的智慧城市管理方法,其特征在于:在步骤S400中,基于安全保护性评估的结果,为不同保护等级的城市管理数据分配不同的身份验证协议的工作过程如下:
S410:系统对读取不同保护等级的城市管理数据的用户,进行用户名和身份证号码的验证;用户将输入的用户名和身份证号码提交至系统后,系统对用户输入的用户名和身份证号码与云平台库中预存的用户名和身份证号码进行比对,比对成功后系统生成验证信息发送给用户绑定的手机号或者邮箱,提示用户输入验证码,用户输入验证码后,系统对用户输入的验证码进行验证,验证成功后进入用户的面部识别功能;将验证用户名和身份证号码的过程设为所述身份验证协议第一验证集;
系统对读取不同保护等级的城市管理数据的用户进行面部信息的采集和识别,将采集到的面部信息与云平台库中预存的面部信息进行比对,比对成功后计算用户的异常行为等级;将验证用户面部信息的过程设为所述身份验证协议第二验证集;
系统对读取不同保护等级的城市管理数据的用户进行用户异常行为的验证,通过IP地址变更次数th1、登录失败次数rh1、密码重置请求次数yh1、被锁定账户次数fh1,计算用户的异常行为等级为P,根据公式:
P=X1*th1+X2*rh1+X3*yh1+X4*fh1
其中,设定IP地址变更次数对应的权重占比为X1,登录失败次数对应的权重占比为X2,密码重置请求次数对应的权重占比为X3,被锁定账户次数对应的权重占比为X4;设定X4>X1>X3>X2;
当计算得到的用户的异常行为等级P低于预定阈值Q时,用户通过异常行为验证;所述预定阈值Q根据历史经验取值;将验证用户异常行为的过程设为所述身份验证协议的第三验证集;
S420:对于高保护级数据,用户按照第一验证集、第二验证集和第三验证集的顺序依次进行身份验证;对于中保护级数据,用户按照第一验证集和第二验证集的顺序依次进行身份验证;对于低保护级数据,用户按照第一验证集进行身份验证。
5.根据权利要求4所述的一种基于数字孪生技术的智慧城市管理方法,其特征在于:在步骤S500中,通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制:
对于高保护级数据的加密,系统将通过高保护级身份验证的用户进行随机密码的分配,所述随机密码由k1位字母、d1位符号和b1位数字组成,所述随机密码中的字母、符号和数字以任意方式进行排列,所述随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过高保护级身份验证的n1个用户,组成用户集N,在接收到系统分配的随机密码后,在预定的时间间隔T1内,当用户集N中的n1个用户都输入正确的随机密码后,高保护级数据的密码锁被打开,高保护级数据的内容被通过高保护级身份验证的用户集N中的n1个用户共享;
对于中保护级数据的加密,系统将通过中保护级身份验证的用户进行随机密码的分配,所述随机密码由k2位字母、d2位符号和b2位数字组成,所述随机密码中的字母、符号和数字以任意方式进行排列,所述随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过中保护级身份验证的用户在接收到系统分配的随机密码后,在预定的时间间隔T2内,每个用户独立输入正确的随机密码后,中保护级数据的密码锁被打开,中保护级数据的内容被通过中保护级身份验证且随机密码输入正确的用户共享;
对于低保护级数据的加密,系统将通过低保护级身份验证的用户进行随机密码的分配,所述随机密码由k3位字母、d3位符号和b3位数字组成,所述随机密码中的字母、符号和数字以任意方式进行排列,所述随机密码在使用过一次后,密码数据库会将该随机密码自动排除,确保相同的密码不会出现两次;通过低保护级身份验证的用户在接收到系统分配的随机密码后,在预定的时间间隔T3内,每个用户独立输入正确的随机密码后,低保护级数据的密码锁被打开,低保护级数据的内容被通过低保护级身份验证且随机密码输入正确的用户共享;其中,设定k1>k2>k3,d1>d2>d3,b1>b2>b3,T1<T2<T3。
6.应用于权利要求1-5中任一项所述的一种基于数字孪生技术的智慧城市管理方法的系统,其特征在于:所述系统包括数据采集模块、模型建立和数据关联模块、安全保护性评估模块、身份验证模块、访问控制模块;
所述数据采集模块在城市范围内安装和配置传感器网络,实时收集城市管理数据,将所述城市管理数据根据划分为个人身份管理数据集、研发成果管理数据集、医疗健康管理数据集、金融管理数据集、环境监测管理数据集、基础设施管理数据集;
所述模型建立和数据关联模块建立一个与实际传感器网络相对应的数字孪生模型,并在数字孪生模型中模拟传感器网络中各类别城市管理数据集的采集和传输过程;
所述安全保护性评估模块对数字孪生模型中各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取,通过逻辑回归算法和梯度下降法对各类别的城市管理数据进行安全保护性评估,并确定安全保护等级;
所述身份验证模块基于安全保护性评估的结果,为不同保护等级的城市管理数据分配对应的身份验证协议;
所述访问控制模块对于通过不同保护等级的身份验证的用户,系统分配不同复杂程度的访问控制机制。
7.根据权利要求6所述的系统,其特征在于:所述数据采集模块包括数据分类单元、传感器选择单元;所述数据分类单元将城市管理数据根据不同领域划分为不同类别的城市管理数据集;所述传感器选择单元基于数据分类的结果,对传感器进行数据准确性、可靠性和低成本的筛选;
所述模型建立和数据关联模块包括结构分析单元、虚拟传感器创建单元、参数模型确定单元;所述结构分析单元分析实际传感器网络的结构、布局和连接关系,确定每个实际传感器在数字孪生模型中的位置和对应关系;所述虚拟传感器创建单元基于结构分析的结果,在数字孪生模型中为每个实际传感器创建相应的虚拟传感器;所述参数模型确定单元获取实际传感器的测量标准、采样频率和数据传输协议信息,建立数据模型,模拟实际传感器的数据采集过程和传输行为。
8.根据权利要求6所述的系统,其特征在于:所述安全保护性评估模块包括安全属性因子获取单元、逻辑回归模型建立单元、损失函数计算单元、模型参数优化单元、安全保护等级分类单元;所述安全属性因子获取单元对各类别的城市管理数据集中选取一条城市管理数据进行安全属性因子的获取;所述逻辑回归模型建立单元通过逻辑回归算法和梯度下降法计算各类别的城市管理数据的安全保护性预测值h(x);所述损失函数计算单元通过计算各类别的城市管理数据的安全保护性预测值与安全保护性目标阈值Y之间的差异来衡量模型参数的损失;所述模型参数优化单元使用梯度下降法调整模型参数,以最小化损失函数J,找到最优的模型参数,得到安全保护性最优值h’(x);所述安全保护等级分类单元将各类别的城市管理数据的安全保护性的最优值,通过设定阈值,进行安全保护等级的分类。
9.根据权利要求6所述的系统,其特征在于:所述身份验证模块包括第一验证集设定单元、第二验证集设定单元、第三验证集设定单元,所述第一验证集设定单元对访问不同保护等级的城市管理数据的用户进行用户名和身份证号码的验证,所述第二验证集单元对访问不同保护等级的城市管理数据的用户进行面部信息的验证,所述第三验证集单元根据用户的IP地址变更次数、登录失败次数、密码重置请求次数、被锁定账户次数参数,验证用户的异常行为等级。
10.根据权利要求6所述的系统,其特征在于:所述访问控制模块包括随机密码生成单元、密码锁控制单元;所述随机密码生成单元生成随机密码,随机密码由字母、符号和数字组成,并以随机方式排列,不同保护等级的城市管理数据对应不同的随机密码长度和复杂度,生成的随机密码存储在密码数据库中,并在使用一次后自动排除,以确保不重复使用;所述密码锁控制单元设定打开密码锁的规则,对于高保护级数据,规定用户集合N中的所有用户输入正确的随机密码才能解锁,对于中保护级和低保护级数据,规定每个用户独立输入正确的随机密码才能解锁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310983087.8A CN117113428A (zh) | 2023-08-04 | 2023-08-04 | 一种基于数字孪生技术的智慧城市管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310983087.8A CN117113428A (zh) | 2023-08-04 | 2023-08-04 | 一种基于数字孪生技术的智慧城市管理系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117113428A true CN117113428A (zh) | 2023-11-24 |
Family
ID=88810300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310983087.8A Pending CN117113428A (zh) | 2023-08-04 | 2023-08-04 | 一种基于数字孪生技术的智慧城市管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117113428A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117314128A (zh) * | 2023-11-29 | 2023-12-29 | 河北友蓝科技有限公司 | 一种基于数字孪生技术的智慧城市能源管理方法及系统 |
CN117472916A (zh) * | 2023-12-27 | 2024-01-30 | 国网浙江省电力有限公司金华供电公司 | 电力工程资产数据管理方法、装置、计算设备及存储介质 |
-
2023
- 2023-08-04 CN CN202310983087.8A patent/CN117113428A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117314128A (zh) * | 2023-11-29 | 2023-12-29 | 河北友蓝科技有限公司 | 一种基于数字孪生技术的智慧城市能源管理方法及系统 |
CN117314128B (zh) * | 2023-11-29 | 2024-02-02 | 河北友蓝科技有限公司 | 一种基于数字孪生技术的智慧城市能源管理方法及系统 |
CN117472916A (zh) * | 2023-12-27 | 2024-01-30 | 国网浙江省电力有限公司金华供电公司 | 电力工程资产数据管理方法、装置、计算设备及存储介质 |
CN117472916B (zh) * | 2023-12-27 | 2024-03-12 | 国网浙江省电力有限公司金华供电公司 | 电力工程资产数据管理方法、装置、计算设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN117113428A (zh) | 一种基于数字孪生技术的智慧城市管理系统及方法 | |
US10594738B2 (en) | Rotation of authorization rules in memory of authorization system | |
CN109993233B (zh) | 基于机器学习来预测数据审核目标的方法及系统 | |
CA3192143A1 (en) | Predicting data tampering using augmented machine learning models | |
CN108351877A (zh) | 数据项的自适应分类 | |
CN111242230A (zh) | 基于人工智能的图像处理方法及图像分类模型训练方法 | |
CN113011895B (zh) | 关联账户样本筛选方法、装置和设备及计算机存储介质 | |
CN109242250A (zh) | 一种基于模糊熵权法与云模型的用户行为可信度检测方法 | |
CN113628049B (zh) | 一种基于群体智能的区块链智能合约的冲突裁决方法 | |
CN116776386B (zh) | 一种云服务数据信息安全管理方法及系统 | |
CN113902534A (zh) | 一种基于股票社区关系图谱的交互风险团伙识别方法 | |
Tang et al. | Credit and quality intelligent learning based multi-armed bandit scheme for unknown worker selection in multimedia MCS | |
CN116680617A (zh) | 基于使用权限等级的数据保密性检测方法及系统 | |
CN112115507B (zh) | 基于云计算和信息数字化的云业务交互方法及大数据平台 | |
Sulayman et al. | User modeling via anomaly detection techniques for user authentication | |
CN116361759B (zh) | 一种基于量化权限指引的智能合规控制方法 | |
CN111784360A (zh) | 一种基于网络链接回溯的反欺诈预测方法及系统 | |
Madhan et al. | Analyzing complexity nature inspired optimization algorithms using halstead metrics | |
CN114882974A (zh) | 一种心理诊断数据库访问人工智能验证系统及方法 | |
CN113660235A (zh) | 数据安全共享方法、存储器和处理器 | |
Bumiller et al. | Towards a Better Understanding of Impersonation Risks | |
CN117372050B (zh) | 多平台的订单核销验证的方法和系统 | |
CN115396225B (zh) | 一种数据平台用户身份认证方法及装置 | |
CN109818731A (zh) | 一种流式协议强化DSoD策略方法 | |
TWI798719B (zh) | 違規檢知系統、違規檢知方法及程式產品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |