一种集中控制式室内变压器温度控制系统的制作方法

本发明涉及变压器控制领域，具体涉及一种集中控制式室内变压器温度控制系统。

背景技术：

室内变压器是变压器一个很重要的布置方式，其大多采用风冷或者油循环风冷，主要的温度控制手段是调节风机的启停和转速。随着集中控制的普及，集中控制端要处理的数据越来越大，这大大增加了一次投资和运行成本，因此利用云计算的强大计算能力来减轻负担，成为本领域的趋势。另外变压器作为重要设备，其温度控制的保密和安全性也是十分重要的。

技术实现要素：

针对上述问题，本发明提供一种集中控制式室内变压器温度控制系统。

本发明的目的采用以下技术方案来实现：

一种集中控制式室内变压器温度控制系统，包括温度采集器，所述温度采集器包括室内环境温度测点和变压器绕组温度测点，分别用于测量室内环境温度和变压器绕组温度，采集到的数据通过无线网络传送到集中控制端；

集中控制端，将收集到的数据经过加密后上传至云服务器，并接受云服务器的计算结果，同时设置有人工操作窗口，所述人工操作窗口经过指纹验证器后才能操作，用户通过人工操作窗口强制获得或者修改温度数据；

云服务器，包括计算云服务器、储存云服务器和指纹样本库，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存集中控制端传送的的各种数据，指纹样本库储存用于验证用户身份的指纹数据，将指纹验证器输入的指纹与指纹样本库的指纹数据相匹配，找到匹配的指纹后向人工操作窗口发出允许操作的指令；所述计算云服务器根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速，并将计算结果发送到集中控制端，集中控制端根据此结果来控制风机转速；

数据储存和恢复单元，设置在集中控制端与云服务器之间，通过加密的方式对传送的温度数据和指纹数据进行加密并储存到云服务器中，并提供可靠的数据恢复获取功能；

本室内变压器温度控制系统的有益效果为：设计了一种室内变压器温度控制系统，同时采集室内环境温度和变压器的绕组温度作为原始数据，利用云计算对变压器温度进行科学管理，使得集中控制端的计算和储存量大大减少，并设计了独特的数据加密和获得方式，以及基于云服务器的指纹验证器。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是一种集中控制式室内变压器温度控制系统的结构框图；

图2是数据储存和恢复单元的结构框图。

附图标记：温度采集器-1；集中控制端-2；指纹验证器-3；数据储存和恢复单元-4；云服务器-5；变压器风机-6；无线发送器-7；无线接收器-8；单片机-9；光学指纹传感器-10；数据预处理模块-21；数据存储模块-22；数据恢复模块-23；数据评估模块-24；数据分割子模块-221；数据加密子模块-222；云存储子模块223分级匹配子模块-231；匹配容错子模块-232。

具体实施方式

结合以下实施例对本发明作进一步描述。

应用场景1：

如图1所示的一种集中控制式室内变压器温度控制系统，包括温度采集器1，所述温度采集器1包括室内环境温度测点和变压器绕组温度测点，分别用于测量室内环境温度和变压器绕组温度，采集到的数据通过无线网络传送到集中控制端2；

集中控制端2，将收集到的数据经过加密后上传至云服务器5，并接受云服务器5的计算结果，同时设置有人工操作窗口，所述人工操作窗口经过指纹验证器3后才能操作，用户通过人工操作窗口强制获得或者修改温度数据；

云服务器5，包括计算云服务器、储存云服务器和指纹样本库，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存集中控制端2传送的的各种数据，指纹样本库储存用于验证用户身份的指纹数据，将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配，找到匹配的指纹后向人工操作窗口发出允许操作的指令；所述计算云服务器根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速，并将计算结果发送到集中控制端2，集中控制端2根据此结果来控制风机转速；

数据储存和恢复单元4，设置在集中控制端2与云服务器5之间，通过加密的方式对传送的温度数据和指纹数据进行加密并储存到云服务器5中，并提供可靠的数据恢复获取功能。

本发明设计了一种室内变压器温度控制系统，同时采集室内环境温度和变压器的绕组温度作为原始数据，利用云计算对变压器温度进行科学管理，使得集中控制端的计算和储存量大大减少，并设计了独特的数据加密和获得方式，以及基于云服务器的指纹验证器。

优选地，所述指纹验证器2包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器10，所述光学指纹传感器10用于用户输入指纹，所述无线发送器7用于将接收到的指纹发送给指纹样本库进行匹配。

优选地，所述无线发送器7用于当无线接收器8故障时，从指纹样本库接收指纹数据，并储存到单片机上9，然后通过单片机9对用户输入的指纹进行匹配。

优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24：

(1)数据预处理模块21，用于对所述集中控制端2来的大规模数据进行分类，其具体执行以下操作：通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。

(2)数据存储模块22，包括数据分割子模块221、数据加密子模块222和云存储子模块223：

a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：

当需要存储数据r时，首先在集中控制端2把数据r分割成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_P中将每个r_i分别分割成n个子块r_i,1，r_i,2…r_i,n，其中p＞2^h，则对于第j个子块r_i,j＝r_i·(r_i,1·r_i,2....r_i,j-1)^-1modp，其中mod代表求余运算符；

将{r_i,1·r_i,2....r_i,n-1}设成是初始的分块集，映射到集合{p₁,p₂…p_n}构建线性相关关系，用下式表示线性方程组：

a_i1r_1,1+a_i2r_1,2+…+a_inr_1,n＝c_i,1

a_i1r_2,1+a_i2r_2,2+…+a_inr_2,n＝c_i,2

……

a_i1r_n,1+a_i2r_n,2+...+a_inr_n,n＝c_i,n

其中a_ij是从有限域Z_P中任意选取的，以此类推得出C_2,1,c_2,2,…,c_2,n,…,c_n,1,c_n,2,…,c_n,n，用矩阵的形式表现出其相关关系，令则上述线性方程组表示为A×R＝C；

对矩阵R按下式进行二次混合得到新的矩阵C‘：A×R×A＝C‘。

b、数据加密子模块222，用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：

调用密匙生成函数，根据每个a_ij的值以及用户(即负荷管理中心的使用者)输入的安全参数λ值，输出解密密匙对{K_E，K_D}，并将加密密匙K_E与计算云服务器H_i共享，将解密密匙K_D存储在集中控制端2。

通过计算云服务器向伪随机序列生成器输入a_ij，生成与a_ij一一对应的标识Tag_ij，同时调用同态加密函数，输入加密密匙及每个a_ij所对应的数据值V_ij，生成密文Z_ij，容易知Tag_ij和c_ij均为n×n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C‘进行一次混合加密得到C“：Tag×C‘＝C“；然后用Z矩阵按下式对C“进行二次混合加密得到C“’：C“×Z＝C“’；任意随机产生B个虚拟向量，其中B≥2n，随机地将该虚拟向量安排入C“’中，得到一个N₁×N₂的矩阵Q，其中N₁和N₂均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，min(N₁,N₂)≥n+1，得到的矩阵Q的行数或者列数至少比n值大1，称为提高了1个安全等级。

c、云存储子模块223，用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C‘、C“、C“’、Q、Tag、Z、由C“’得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。

(3)数据恢复模块23，用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232，这里所指的用户包括合法用户和非法用户：

a、分级匹配子模块231，其具体执行以下操作：

用户发出请求需要恢复数据r，从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C“’₁；

将C“’₁与从储存服务器中调出的C“’比较，如果不匹配则报错，如果匹配则进入下一步；

将C“’₁按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag分别得出C“₁和C‘₁，并分别与C“和C‘比较，任一步骤不匹配均报错，匹配成功后进入下一步；

调出矩阵A，一方面根据矩阵A的可逆性按照R＝A^-1C‘A^-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙K_D‘，K_D‘与存储在集中控制端2的解密密匙K_D进行比较，如果K_D‘与存储在集中控制端2的解密密匙K_D相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r；

b、匹配容错子模块232：

如果K_D‘与K_D无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。

(4)数据评估模块24，对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。

在此实施例的室内变压器温度控制系统中，(1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；

(2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关,也与R中其它的列有关,关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；

(3)将随机产生的虚拟向量随机地安排到矩阵C“’中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，min(N₁,N₂)≥n+1，得到的矩阵Q的行数或者列数至少比n值大1，提高了1个安全等级；

(4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率；一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。

应用场景2：

如图1所示的一种集中控制式室内变压器温度控制系统，包括温度采集器1，所述温度采集器1包括室内环境温度测点和变压器绕组温度测点，分别用于测量室内环境温度和变压器绕组温度，采集到的数据通过无线网络传送到集中控制端2；

集中控制端2，将收集到的数据经过加密后上传至云服务器5，并接受云服务器5的计算结果，同时设置有人工操作窗口，所述人工操作窗口经过指纹验证器3后才能操作，用户通过人工操作窗口强制获得或者修改温度数据；

云服务器5，包括计算云服务器、储存云服务器和指纹样本库，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存集中控制端2传送的的各种数据，指纹样本库储存用于验证用户身份的指纹数据，将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配，找到匹配的指纹后向人工操作窗口发出允许操作的指令；所述计算云服务器根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速，并将计算结果发送到集中控制端2，集中控制端2根据此结果来控制风机转速；

数据储存和恢复单元4，设置在集中控制端2与云服务器5之间，通过加密的方式对传送的温度数据和指纹数据进行加密并储存到云服务器5中，并提供可靠的数据恢复获取功能。

本发明设计了一种室内变压器温度控制系统，同时采集室内环境温度和变压器的绕组温度作为原始数据，利用云计算对变压器温度进行科学管理，使得集中控制端的计算和储存量大大减少，并设计了独特的数据加密和获得方式，以及基于云服务器的指纹验证器。

优选地，所述指纹验证器2包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器10，所述光学指纹传感器10用于用户输入指纹，所述无线发送器7用于将接收到的指纹发送给指纹样本库进行匹配。

优选地，所述无线发送器7用于当无线接收器8故障时，从指纹样本库接收指纹数据，并储存到单片机上9，然后通过单片机9对用户输入的指纹进行匹配。

优选地，如图2所示，所述数据储存和恢复单元3包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24：

(1)数据预处理模块21，用于对所述集中控制端2来的大规模数据进行分类，其具体执行以下操作：通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。

(2)数据存储模块22，包括数据分割子模块221、数据加密子模块222和云存储子模块223：

a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：

当需要存储数据r时，首先在集中控制端把数据r分割成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_P中将每个r_i分别分割成n个子块r_i,1，r_i,2…r_i,n，其中p＞2^h，则对于第j个子块r_i,j＝r_i.(r_i,1.r_i,2....r_i,j-1)^-1modp，其中mod代表求余运算符；

将{r_i,1.r_i,2....r_i,n-1}设成是初始的分块集，映射到集合{p₁,p₂…p_n}构建线性相关关系，用下式表示线性方程组：

a_i1r_1,1+a_i2r_1,2+…+a_inr_1,n＝c_i,1

a_i1r_2,1+a_i2r_2,2+…+a_inr_2,n＝c_i,2

……

a_i1r_n,1+a_i2r_n,2+…+a_inr_n,n＝c_i,n

其中a_ij是从有限域Z_P中任意选取的，以此类推得出c_2,1,c_2,2,…,c_2,n,…,c_n,1,c_n,2,…,c_n,n，用矩阵的形式表现出其相关关系，令则上述线性方程组表示为A×R＝C；

对矩阵R按下式进行二次混合得到新的矩阵C‘：A×R×A＝C‘。

b、数据加密子模块222，用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：

调用密匙生成函数，根据每个a_ij的值以及用户(即负荷管理中心的使用者)输入的安全参数λ值，输出解密密匙对{K_E，K_D}，并将加密密匙K_E与计算云服务器H_i共享，将解密密匙K_D存储在集中控制端。

通过计算云服务器向伪随机序列生成器输入a_ij，生成与a_ij一一对应的标识Tag_ij，同时调用同态加密函数，输入加密密匙及每个a_ij所对应的数据值V_ij，生成密文Z_ij，容易知Tag_ij和c_ij均为n×n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C‘进行一次混合加密得到C“：Tag×C‘＝C“；然后用Z矩阵按下式对C“进行二次混合加密得到C“’：C“×Z＝C“’；任意随机产生B个虚拟向量，其中B≥2n，随机地将该虚拟向量安排入C“’中，得到一个N₁×N₂的矩阵Q，其中N₁和N₂均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，min(N₁,N₂)≥n+2，得到的矩阵Q的行数或者列数至少比n值大2，称为提高了2个安全等级。

c、云存储子模块223，用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C‘、C“、C“’、Q、Tag、Z、由C“’得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。

(3)数据恢复模块23，用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232，这里所指的用户包括合法用户和非法用户：

a、分级匹配子模块231，其具体执行以下操作：

用户发出请求需要恢复数据r,从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C“’₁；

将C“’₁与从储存服务器中调出的C“’比较，如果不匹配则报错，如果匹配则进入下一步；

将C“’₁按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag分别得出C“₁和C‘₁，并分别与C“和C‘比较，任一步骤不匹配均报错，匹配成功后进入下一步；

调出矩阵A，一方面根据矩阵A的可逆性按照R＝A^-1C‘A^-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙k_D‘，K_D‘与存储在集中控制端的解密密匙K_D进行比较，如果K_D‘与存储在集中控制端的解密密匙K_D相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r；

b、匹配容错子模块232：

如果K_D‘与K_D无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。

(4)数据评估模块24，对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。

在此实施例的室内变压器温度控制系统中，(1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；

(2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关,也与R中其它的列有关,关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；

(3)将随机产生的虚拟向量随机地安排到矩阵C“’中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，min(N₁,N₂)≥n+2，得到的矩阵Q的行数或者列数至少比n值大2，提高了2个安全等级；

(4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率；一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。

应用场景3：

如图1所示的一种集中控制式室内变压器温度控制系统，包括温度采集器1，所述温度采集器1包括室内环境温度测点和变压器绕组温度测点，分别用于测量室内环境温度和变压器绕组温度，采集到的数据通过无线网络传送到集中控制端2；

集中控制端2，将收集到的数据经过加密后上传至云服务器5，并接受云服务器5的计算结果，同时设置有人工操作窗口，所述人工操作窗口经过指纹验证器3后才能操作，用户通过人工操作窗口强制获得或者修改温度数据；

云服务器5，包括计算云服务器、储存云服务器和指纹样本库，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存集中控制端2传送的的各种数据，指纹样本库储存用于验证用户身份的指纹数据，将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配，找到匹配的指纹后向人工操作窗口发出允许操作的指令；所述计算云服务器根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速，并将计算结果发送到集中控制端2，集中控制端2根据此结果来控制风机转速；

数据储存和恢复单元4，设置在集中控制端2与云服务器5之间，通过加密的方式对传送的温度数据和指纹数据进行加密并储存到云服务器5中，并提供可靠的数据恢复获取功能。

本发明设计了一种室内变压器温度控制系统，同时采集室内环境温度和变压器的绕组温度作为原始数据，利用云计算对变压器温度进行科学管理，使得集中控制端的计算和储存量大大减少，并设计了独特的数据加密和获得方式，以及基于云服务器的指纹验证器。

优选地，所述指纹验证器2包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器10，所述光学指纹传感器10用于用户输入指纹，所述无线发送器7用于将接收到的指纹发送给指纹样本库进行匹配。

优选地，所述无线发送器7用于当无线接收器8故障时，从指纹样本库接收指纹数据，并储存到单片机上9，然后通过单片机9对用户输入的指纹进行匹配。

优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24：

(1)数据预处理模块21，用于对所述集中控制端2来的大规模数据进行分类，其具体执行以下操作：通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。

(2)数据存储模块22，包括数据分割子模块221、数据加密子模块222和云存储子模块223：

a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：

当需要存储数据r时，首先在集中控制端把数据r分割成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_P中将每个r_i分别分割成n个子块r_i,1，r_i,2…r_i,n，其中p＞2^h，则对于第j个子块r_i,j＝r_i·(r_i,1·r_i,2....r_i,j-1)^-1modp，其中mod代表求余运算符；

将{r_i,1·r_i,2....r_i,n-1}设成是初始的分块集，映射到集合{p₁,p₂…p_n}构建线性相关关系，用下式表示线性方程组：

a_i1r_1,1+a_i2r_1,2+…+a_inr_1,n＝c_i,1

a_i1r_2,1+a_i2r_2,2+…+a_inr_2,n＝c_i,2

……

a_i1r_n,1+a_i2r_n,2+…+a_inr_n,n＝c_i,n

其中a_ij是从有限域Z_P中任意选取的，以此类推得出c_2,1,c_2,2,…,c_2,n,…,c_n,1,c_n,2,…,c_n,n，用矩阵的形式表现出其相关关系，令则上述线性方程组表示为A×R＝C；

对矩阵R按下式进行二次混合得到新的矩阵C‘：A×R×A＝C‘。

b、数据加密子模块222，用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：

调用密匙生成函数，根据每个a_ij的值以及用户(即负荷管理中心的使用者)输入的安全参数λ值，输出解密密匙对{K_E，K_D}，并将加密密匙K_E与计算云服务器H_i共享，将解密密匙K_D存储在集中控制端。

通过计算云服务器向伪随机序列生成器输入a_ij，生成与a_ij一一对应的标识Tag_ij，同时调用同态加密函数，输入加密密匙及每个a_ij所对应的数据值V_ij，生成密文Z_ij，容易知Tag_ij和c_ij均为n×n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C‘进行一次混合加密得到C“：Tag×C‘＝C“；然后用Z矩阵按下式对C“进行二次混合加密得到C“’：C“×Z＝C“’；任意随机产生B个虚拟向量，其中B≥2n，随机地将该虚拟向量安排入C“’中，得到一个N₁×N₂的矩阵Q，其中N₁和N₂均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，min(N₁,N₂)≥n+3，得到的矩阵Q的行数或者列数至少比n值大3，称为提高了3个安全等级。

c、云存储子模块223，用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C‘、C“、C“’、Q、Tag、Z、由C“’得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。

(3)数据恢复模块23，用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232，这里所指的用户包括合法用户和非法用户：

a、分级匹配子模块231，其具体执行以下操作：

用户发出请求需要恢复数据r,从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C“’₁；

将C“’₁与从储存服务器中调出的C“’比较，如果不匹配则报错，如果匹配则进入下一步；

将C“’₁按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag分别得出C“₁和C‘₁，并分别与C“和C‘比较，任一步骤不匹配均报错，匹配成功后进入下一步；

调出矩阵A，一方面根据矩阵A的可逆性按照R＝A^-1C‘A^-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙K_D‘，K_D‘与存储在集中控制端的解密密匙K_D进行比较，如果K_D‘与存储在集中控制端的解密密匙K_D相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r；

b、匹配容错子模块232：

如果K_D‘与K_D无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。

(4)数据评估模块24，对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。

在此实施例的室内变压器温度控制系统中，(1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；

(2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关,也与R中其它的列有关,关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；

(3)将随机产生的虚拟向量随机地安排到矩阵C“’中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，min(N₁,N₂)≥n+3，得到的矩阵Q的行数或者列数至少比n值大3，提高了3个安全等级；

(4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率；一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。

应用场景4:

如图1所示的一种集中控制式室内变压器温度控制系统，包括温度采集器1，所述温度采集器1包括室内环境温度测点和变压器绕组温度测点，分别用于测量室内环境温度和变压器绕组温度，采集到的数据通过无线网络传送到集中控制端2；

集中控制端2，将收集到的数据经过加密后上传至云服务器5，并接受云服务器5的计算结果，同时设置有人工操作窗口，所述人工操作窗口经过指纹验证器3后才能操作，用户通过人工操作窗口强制获得或者修改温度数据；

云服务器5，包括计算云服务器、储存云服务器和指纹样本库，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存集中控制端2传送的的各种数据，指纹样本库储存用于验证用户身份的指纹数据，将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配，找到匹配的指纹后向人工操作窗口发出允许操作的指令；所述计算云服务器根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速，并将计算结果发送到集中控制端2，集中控制端2根据此结果来控制风机转速；

数据储存和恢复单元4，设置在集中控制端2与云服务器5之间，通过加密的方式对传送的温度数据和指纹数据进行加密并储存到云服务器5中，并提供可靠的数据恢复获取功能。

本发明设计了一种室内变压器温度控制系统，同时采集室内环境温度和变压器的绕组温度作为原始数据，利用云计算对变压器温度进行科学管理，使得集中控制端的计算和储存量大大减少，并设计了独特的数据加密和获得方式，以及基于云服务器的指纹验证器。

优选地，所述指纹验证器2包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器10，所述光学指纹传感器10用于用户输入指纹，所述无线发送器7用于将接收到的指纹发送给指纹样本库进行匹配。

优选地，所述无线发送器7用于当无线接收器8故障时，从指纹样本库接收指纹数据，并储存到单片机上9，然后通过单片机9对用户输入的指纹进行匹配。

优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24：

(1)数据预处理模块21，用于对所述集中控制端2来的大规模数据进行分类，其具体执行以下操作：通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。

(2)数据存储模块22，包括数据分割子模块221、数据加密子模块222和云存储子模块223：

a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：

当需要存储数据r时，首先在集中控制端把数据r分割成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_P中将每个r_i分别分割成n个子块r_i,1，r_i,2…r_i,n，其中p＞2^h，则对于第j个子块r_i,j＝r_i.(r_i,1.r_i,2....r_i,j-1)^-1modp，其中mod代表求余运算符；

将{r_i,1.r_i,2....r_i,n-1}设成是初始的分块集，映射到集合{p₁,p₂…p_n}构建线性相关关系，用下式表示线性方程组：

a_i1r_1,1+a_i2r_1,2+…+a_inr_1,n＝c_i,1

a_i1r_2,1+a_i2r_2,2+…+a_inr_2,n＝c_i,2

……

a_i1r_n,1+a_i2r_n,2+…+a_inr_n,n＝c_i,n

其中a_ij是从有限域Z_P中任意选取的，以此类推得出c_2,1,c_2,2,…,c_2,n,…,c_n,1,c_n,2,…,c_n,n，用矩阵的形式表现出其相关关系，令则上述线性方程组表示为A×R＝C；

对矩阵R按下式进行二次混合得到新的矩阵C‘：A×R×A＝C‘。

b、数据加密子模块222，用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：

调用密匙生成函数，根据每个a_ij的值以及用户(即负荷管理中心的使用者)输入的安全参数λ值，输出解密密匙对{K_E，K_D}，并将加密密匙K_E与计算云服务器H_i共享，将解密密匙K_D存储在集中控制端。

通过计算云服务器向伪随机序列生成器输入a_ij，生成与a_ij一一对应的标识Tag_ij，同时调用同态加密函数，输入加密密匙及每个a_ij所对应的数据值V_ij，生成密文Z_ij，容易知Tag_ij和c_ij均为n×n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C‘进行一次混合加密得到C“：Tag×C‘＝C“；然后用Z矩阵按下式对C“进行二次混合加密得到C“’：C“×Z＝C“’；任意随机产生B个虚拟向量，其中B≥2n，随机地将该虚拟向量安排入C“’中，得到一个N₁×N₂的矩阵Q，其中N₁和N₂均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，min(N₁,N₂)≥n+4，得到的矩阵Q的行数或者列数至少比n值大4，称为提高了4个安全等级。

c、云存储子模块223，用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C‘、C“、C“’、Q、Tag、Z、由C“’得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。

(3)数据恢复模块23，用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232，这里所指的用户包括合法用户和非法用户：

a、分级匹配子模块231，其具体执行以下操作：

用户发出请求需要恢复数据r,从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C“’₁；

将C“’₁与从储存服务器中调出的C“’比较，如果不匹配则报错，如果匹配则进入下一步；

将C“’₁按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag分别得出C“₁和C‘₁，并分别与C“和C‘比较，任一步骤不匹配均报错，匹配成功后进入下一步；

调出矩阵A，一方面根据矩阵A的可逆性按照R＝A^-1C‘A^-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙K_D‘，K_D‘与存储在集中控制端的解密密匙K_D进行比较，如果K_D‘与存储在集中控制端的解密密匙k_D相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r；

b、匹配容错子模块232：

如果k_D‘与k_D无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。

(4)数据评估模块24，对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。

在此实施例的室内变压器温度控制系统中，(1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；

(2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关,也与R中其它的列有关,关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；

(3)将随机产生的虚拟向量随机地安排到矩阵C“’中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，min(N₁,N₂)≥n+4，得到的矩阵Q的行数或者列数至少比n值大4，提高了4个安全等级；

(4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率；一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。

应用场景5：

如图1所示的一种集中控制式室内变压器温度控制系统，包括温度采集器1，所述温度采集器1包括室内环境温度测点和变压器绕组温度测点，分别用于测量室内环境温度和变压器绕组温度，采集到的数据通过无线网络传送到集中控制端2；

集中控制端2，将收集到的数据经过加密后上传至云服务器5，并接受云服务器5的计算结果，同时设置有人工操作窗口，所述人工操作窗口经过指纹验证器3后才能操作，用户通过人工操作窗口强制获得或者修改温度数据；

云服务器5，包括计算云服务器、储存云服务器和指纹样本库，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存集中控制端2传送的的各种数据，指纹样本库储存用于验证用户身份的指纹数据，将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配，找到匹配的指纹后向人工操作窗口发出允许操作的指令；所述计算云服务器根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速，并将计算结果发送到集中控制端2，集中控制端2根据此结果来控制风机转速；

数据储存和恢复单元4，设置在集中控制端2与云服务器5之间，通过加密的方式对传送的温度数据和指纹数据进行加密并储存到云服务器5中，并提供可靠的数据恢复获取功能。

本发明设计了一种室内变压器温度控制系统，同时采集室内环境温度和变压器的绕组温度作为原始数据，利用云计算对变压器温度进行科学管理，使得集中控制端的计算和储存量大大减少，并设计了独特的数据加密和获得方式，以及基于云服务器的指纹验证器。

优选地，所述指纹验证器2包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器10，所述光学指纹传感器10用于用户输入指纹，所述无线发送器7用于将接收到的指纹发送给指纹样本库进行匹配。

优选地，所述无线发送器7用于当无线接收器8故障时，从指纹样本库接收指纹数据，并储存到单片机上9，然后通过单片机9对用户输入的指纹进行匹配。

优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24：

(1)数据预处理模块21，用于对所述集中控制端2来的大规模数据进行分类，其具体执行以下操作：通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。

(2)数据存储模块22，包括数据分割子模块221、数据加密子模块222和云存储子模块223：

a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：

当需要存储数据r时，首先在集中控制端把数据r分割成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_P中将每个r_i分别分割成n个子块r_i,1，r_i,2…r_i,n，其中p＞2^h，则对于第j个子块r_i,j＝r_i·(r_i,1·r_i,2....r_i,j-1)^-1Modp，其中mod代表求余运算符；

将｛r_i,1·r_i,2....r_i,n-1}设成是初始的分块集，映射到集合{p₁,p₂…p_n}构建线性相关关系，用下式表示线性方程组：

a_i1r_1,1+a_i2r_1,2+…+a_inr_1,n＝c_i,1

a_i1r_2,1+a_i2r_2,2+…+a_inr_2,n＝c_i,2

……

a_i1r_n,1+a_i2r_n,2+…+a_inr_n,n＝c_i,n

其中a_ij是从有限域Z_P中任意选取的，以此类推得出c_2,1,c_2,2,…,c_2,n,…,c_n,1,c_n,2,…,c_n,n，用矩阵的形式表现出其相关关系，令则上述线性方程组表示为A×R＝C；

对矩阵R按下式进行二次混合得到新的矩阵C‘：A×R×A＝C‘。

b、数据加密子模块222，用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：

调用密匙生成函数，根据每个a_ij的值以及用户(即负荷管理中心的使用者)输入的安全参数λ值，输出解密密匙对{K_E，K_D}，并将加密密匙K_E与计算云服务器H_i共享，将解密密匙K_D存储在集中控制端。

通过计算云服务器向伪随机序列生成器输入a_ij，生成与a_ij一一对应的标识Tag_ij，同时调用同态加密函数，输入加密密匙及每个a_ij所对应的数据值V_ij，生成密文Z_ij，容易知Tag_ij和c_ij均为n×n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C‘进行一次混合加密得到C“：Tag×C‘＝C“；然后用Z矩阵按下式对C“进行二次混合加密得到C“’：C“×Z＝C“’；任意随机产生B个虚拟向量，其中B≥2n，随机地将该虚拟向量安排入C“’中，得到一个N₁×N₂的矩阵Q，其中N₁和N₂均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，min(N₁,N₂)≥n+5，得到的矩阵Q的行数或者列数至少比n值大5，称为提高了5个安全等级。

c、云存储子模块223，用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C‘、C“、C“’、Q、Tag、Z、由C“’得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。

(3)数据恢复模块23，用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232，这里所指的用户包括合法用户和非法用户：

a、分级匹配子模块231，其具体执行以下操作：

用户发出请求需要恢复数据r,从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C“’₁；

将C“’₁与从储存服务器中调出的C“’比较，如果不匹配则报错，如果匹配则进入下一步；

将C“’₁按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag分别得出C“₁和C‘₁，并分别与C“和C‘比较，任一步骤不匹配均报错，匹配成功后进入下一步；

调出矩阵A，一方面根据矩阵A的可逆性按照R＝A^-1C‘A^-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙K_D‘，K_D‘与存储在集中控制端的解密密匙K_D进行比较，如果K_D‘与存储在集中控制端的解密密匙K_D相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r；

b、匹配容错子模块232：

如果K_D‘与K_D无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。

(4)数据评估模块24，对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。

在此实施例的室内变压器温度控制系统中，(1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；

(2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关,也与R中其它的列有关,关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；

(3)将随机产生的虚拟向量随机地安排到矩阵C“’中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，min(N₁,N₂)≥n+5，得到的矩阵Q的行数或者列数至少比n值大5，提高了5个安全等级；

(4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率；一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。