一种环境监测信息数据共享方法

一种环境监测信息数据共享方法
【专利摘要】本发明提供了一种环境监测信息数据共享方法，包括环境监测信息数据安全存储和环境监测信息数据安全访问；所述环境监测信息数据安全存储包括以下步骤：(1)对存储用户身份进行安全验证；(2)对环境监测信息数据进行预处理；(3)进行编码；(4)将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；(5)将环境监测信息数据以最终代码的形式存储在资源池中；所述环境监测信息数据安全访问包括以下步骤：(1)对访问用户身份进行安全验证；(2)读取存储在资源池上的环境监测信息数据。本发明能实现无障碍共享，减少了内存占用，提高了数据调用速度，且在保证便捷性的前提下提高了环境监测信息数据共享的安全性。
【专利说明】
一种环境监测信息数据共享方法
技术领域
[0001] 本发明涉及环境监测信息数据技术领域，具体而言，涉及一种环境监测信息数据 共享方法。
【背景技术】
[0002] 相关技术中的环境监测信息数据共享方法不能安全且快捷的实现共享信息的存 储以及共享信息的发布，使得环境监测信息数据共享的及时性和安全性较差。

【发明内容】

[0003] 本发明的目的在于提供一种环境监测信息数据共享方法，以解决上述的问题。
[0004] 本发明的目的采用以下技术方案来实现：
[0005] -种环境监测信息数据共享方法，其特征是，包括初步处理、环境监测信息数据安 全存储和环境监测信息数据安全访问；
[0006] 所述初步处理包括以下步骤：
[0007] 根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类；
[0008] 对分类后的所述环境监测信息数据进行监测任务及监测区域编码；
[0009] 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换； [0010]对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重；
[0011]根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组 成环境状况场在同一图层中展示。
[0012] 优选地，其特征是，所述根据环境监测信息数据的数据类型，对所述环境监测信息 数据进行分类，包括：
[0013] 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测 要素报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体 数据。
[0014] 优选地，其特征是，所述对分类后的所述海洋环境监测信息数据进行监测任务及 监测区域编码，包括：
[0015] 对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对 象的分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示 的层级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的 数字码；
[0016] 对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的 命名结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区 划代码/特定区域代码、序号对所述监测区域进行编码。
[0017] 优选地，其特征在于，
[0018] 所述环境监测信息数据安全存储包括以下步骤：
[0019] Step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安 全验证；
[0020] Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识 和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图 像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；
[0021] Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法 进行编码，所述自定义编码方法如下：
[0022] (1)将预处理后的环境监测信息数据作为编码对象，设环境监测信息数据Z包含的 m个属性为Si，S2，…，Sm;
[0023] (2)对编码对象的属性进行选取，具体为：
[0024] 1)设属性的η个约束条件为牝队…，Rn，根据属性及其约束条件，得到属性权重因 子矩阵W:
[0026]式中，aij为权重因子，其中，i = l，2,…，m，j = l，2,…，n，表示属性Sm符合制约条件 Rn的程度，取值范围为[0，1];
[0027] 2)定义属性权重wi:
[0029]对属性权重进行归一化处理得到归一化属性权重V i:
[0031] 3)设定属性权重阈值?\，定义属性选取函数X1:
[0033] 4)建立属性选取优化模型：
[0035] 5)根据属性选取优化模型，对编码对象的属性进行优化选取；
[0036] (3)对优化选取的属性进行编码，获取环境监测信息数据的最终代码；
[0037] Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操 作系统虚拟化；
[0038] Step 105将环境监测信息数据以最终代码的形式存储在资源池中；
[0039] 所述环境监测信息数据安全访问包括以下步骤：
[0040] Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安 全验证；
[0041] Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为：
[0042] (1)采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两 个类内环境监测信息数据ZjPZ2,定义距离函数D:
[0043] D(Zi,Z2)=Y
[0044] 式中，Y表示ZjPZ2优化选取的属性相同的数目，设定阈值T2,若D多T2，，则无论查 询环境监测信息数据Zi还是Ζ 2，都对环境监测信息数据21和办进行预取，其中阈值Τ2的取值 范围为[m/2,3m/4];
[0045] (2)根据聚类索引获取具体的环境监测信息数据位置信息；
[0046] (3)根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。 [0047]优选地，所述对访问用户身份进行安全验证，具体为：
[0048] (1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若 正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服 务器认证端，若不正确，返回错误报告；
[0049] (2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令 密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然 后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户 记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将 指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识 服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录，知识服务器认证 端向本地服务提供终端返回错误报告；
[0050] (3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密 会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发 出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识 与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确，向知识服务器认证端 发送非法报告；
[0051] (4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后 的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取 出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法 报告。
[0052]优选地，所述对存储用户身份进行安全验证，具体为：
[0053] (1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输 入的指纹和身份标识进行加密后发送到知识存储认证端；
[0054] (2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算， 并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者 相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源 池，若不正确，向本地服务提供终端返回错误报告。
[0055]本发明可以包括以下有益效果：
[0056] 1、对环境监测信息数据进行编码，方便了基础信息同各类业务信息实现无障碍共
[0057] 2、根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度，减 少了内存占用，提高了数据调用速度；
[0058] 3、对存储用户进行安全验证时，用户身份标识和指纹信息均经加密后进行传递， 不会出现明文形式，知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确 定是否为存储用户配置与存储请求对应的虚拟资源池，限制了非法用户的非法存储，且验 证速度快，在保证便捷性的前提下进一步提高了环境监测信息数据共享的安全性；
[0059] 4、对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密 文形式进行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征， 经由通道传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难， 以此防范传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了环境监测信息数 据共享的安全性。
[0060] 应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本 公开。
【附图说明】
[0061 ]图1是本发明的环境监测信息数据安全存储的方法流程图；
[0062]图2是本发明的环境监测信息数据安全访问的方法流程图
[0063]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施 例，并与说明书一起用于解释本发明的原理。
【具体实施方式】
[0064] 下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
[0065] 实施例1
[0066] 参见图1、图2，本实施例一种环境监测信息数据共享方法，其特征是，包括初步处 理、环境监测信息数据安全存储和环境监测信息数据安全访问；
[0067] 所述初步处理包括以下步骤：
[0068] 根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类；
[0069] 对分类后的所述环境监测信息数据进行监测任务及监测区域编码；
[0070] 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换； [0071]对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重；
[0072] 根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组 成环境状况场在同一图层中展示。
[0073] 优选地，其特征是，所述根据环境监测信息数据的数据类型，对所述环境监测信息 数据进行分类，包括：
[0074] 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测 要素报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体 数据。
[0075] 优选地，其特征是，所述对分类后的所述海洋环境监测信息数据进行监测任务及 监测区域编码，包括：
[0076] 对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对 象的分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示 的层级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的 数字码；
[0077]对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的 命名结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区 划代码/特定区域代码、序号对所述监测区域进行编码。
[0078] 优选地，其特征在于，
[0079] 所述环境监测信息数据安全存储包括以下步骤：
[0080] step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安 全验证；
[0081] Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识 和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图 像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；
[0082] Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法 进行编码；
[0083] Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操 作系统虚拟化；
[0084] Step 105将环境监测信息数据以最终代码的形式存储在资源池中；
[0085]所述环境监测信息数据安全访问包括以下步骤：
[0086] Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安 全验证；
[0087] Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为：
[0088] (1)采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两 个类内环境监测信息数据ZjPZ2,定义距离函数D:
[0089] D(Zi,Z2)=Y
[0090] 式中，Y表示ZjPZ2优化选取的属性相同的数目，设定阈值T2,若D多T2，，则无论查 询环境监测信息数据Zi还是Ζ 2，都对环境监测信息数据?#^^进行预取；
[0091] (2)根据聚类索引获取具体的环境监测信息数据位置信息；
[0092] (3)根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。
[0093] 本实施例对环境监测信息数据进行编码，方便了基础信息同各类业务信息实现无 障碍共享;根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度，减 少了内存占用，提高了数据调用速度。
[0094] 实施例2
[0095]参见图1、图2，本实施例一种环境监测信息数据共享方法，其特征是，包括初步处 理、环境监测信息数据安全存储和环境监测信息数据安全访问；
[0096] 所述初步处理包括以下步骤：
[0097] 根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类；
[0098] 对分类后的所述环境监测信息数据进行监测任务及监测区域编码；
[0099] 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换；
[0100] 对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重；
[0101] 根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组 成环境状况场在同一图层中展示。
[0102] 优选地，其特征是，所述根据环境监测信息数据的数据类型，对所述环境监测信息 数据进行分类，包括：
[0103] 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测 要素报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体 数据。
[0104] 优选地，其特征是，所述对分类后的所述海洋环境监测信息数据进行监测任务及 监测区域编码，包括：
[0105] 对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对 象的分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示 的层级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的 数字码；
[0106] 对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的 命名结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区 划代码/特定区域代码、序号对所述监测区域进行编码。
[0107] 优选地，其特征在于，
[0108] 所述环境监测信息数据安全存储包括以下步骤：
[0109] Step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安 全验证；
[0110] Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识 和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图 像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；
[0111] Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法 进行编码；
[0112] Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操 作系统虚拟化；
[0113] Step 105将环境监测信息数据以最终代码的形式存储在资源池中；
[0114]所述环境监测信息数据安全访问包括以下步骤：
[0115] Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安 全验证；
[0116] Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为：
[0117] (1)采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两 个类内环境监测信息数据ZdPZ 2,定义距离函数D:
[0118] D(Zi,Z2)=Y
[0119] 式中，Y表示ZjPZ2优化选取的属性相同的数目，设定阈值T2,若D多T2，，则无论查 询环境监测信息数据Zi还是Ζ 2，都对环境监测信息数据?#^^进行预取；
[0120] (2)根据聚类索引获取具体的环境监测信息数据位置信息；
[0121] (3)根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。
[0122] 其中，本实施例的自定义编码方法如下：
[0123] (1)将预处理后的环境监测信息数据作为编码对象，设环境监测信息数据Z包含的 m个属性为Si，S2，…，Sm;
[0124] (2)对编码对象的属性进行选取，具体为：
[0125] 1)设属性的η个约束条件为牝队…，Rn，根据属性及其约束条件，得到属性权重因 子矩阵W:
[0127] 式中，aij为权重因子，其中，i = l，2,…，m，j = l，2，···，n，表示属性Sm符合制约条件 Rn的程度，取值范围为[0，1];
[0128] 2)定义属性权重wi:
[0130]对属性权重进行归一化处理得到归一化属性权重V i:
[0132] 3)设定属性权重阈值?\，定义属性选取函数X1:
[0134] 4)建立属性选取优化模型：
[0136] 5)根据属性选取优化模型，对编码对象的属性进行优化选取；
[0137] (3)对优化选取的属性进行编码，获取环境监测信息数据的最终代码；
[0138] 本实施例对环境监测信息数据进行编码，方便了基础信息同各类业务信息实现无 障碍共享;根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度，减 少了内存占用，提高了数据调用速度，本实施例设定阈值^的取值为m/2,数据调用速度提 尚了0 · 5 % 〇
[0139] 实施例3
[0140] 参见图1、图2，本实施例一种环境监测信息数据共享方法，其特征是，包括初步处 理、环境监测信息数据安全存储和环境监测信息数据安全访问；
[0141] 所述初步处理包括以下步骤：
[0142] 根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类；
[0143] 对分类后的所述环境监测信息数据进行监测任务及监测区域编码；
[0144] 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换；
[0145] 对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重；
[0146] 根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组 成环境状况场在同一图层中展示。
[0147] 优选地，其特征是，所述根据环境监测信息数据的数据类型，对所述环境监测信息 数据进行分类，包括：
[0148] 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测 要素报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体 数据。
[0149] 优选地，其特征是，所述对分类后的所述海洋环境监测信息数据进行监测任务及 监测区域编码，包括：
[0150] 对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对 象的分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示 的层级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的 数字码；
[0151] 对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的 命名结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区 划代码/特定区域代码、序号对所述监测区域进行编码。
[0152] 优选地，其特征在于，
[0153] 所述环境监测信息数据安全存储包括以下步骤：
[0154] Step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安 全验证；
[0155] Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识 和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图 像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；
[0156] Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法 进行编码，所述自定义编码方法如下：
[0157] (1)将预处理后的环境监测信息数据作为编码对象，设环境监测信息数据Z包含的 m个属性为Si，S2，…，Sm;
[0158] (2)对编码对象的属性进行选取，具体为：
[0159] 1)设属性的η个约束条件为牝队…，Rn，根据属性及其约束条件，得到属性权重因 子矩阵W:
[0161] 式中，aij为权重因子，其中，i = l，2,…，m，j = l，2，···，n，表示属性Sm符合制约条件 Rn的程度，取值范围为[0，1];
[0162] 2)定义属性权重wi:
[0164]对属性权重进行归一化处理得到归一化属性权重V i:
[0166] 3)设定属性权重阈值?\，定义属性选取函数X1:
[0168] 4)建立属性选取优化模型：
[0170] 5)根据属性选取优化模型，对编码对象的属性进行优化选取；
[0171] (3)对优化选取的属性进行编码，获取环境监测信息数据的最终代码；
[0172] Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操 作系统虚拟化；
[0173] Step 105将环境监测信息数据以最终代码的形式存储在资源池中；
[0174] 所述环境监测信息数据安全访问包括以下步骤：
[0175] Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安 全验证；
[0176] Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为：
[0177] (1)采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两 个类内环境监测信息数据ZdPZ 2,定义距离函数D:
[0178] D(Zi,Z2)=Y
[0179] 式中，Y表示ZjPZ2优化选取的属性相同的数目，设定阈值T2,若D多T2，，则无论查 询环境监测信息数据Zi还是Ζ 2，都对环境监测信息数据21和办进行预取，其中阈值Τ2的取值 范围为[m/2,3m/4];
[0180] (2)根据聚类索引获取具体的环境监测信息数据位置信息；
[0181] (3)根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。 [0182]其中，所述对访问用户身份进行安全验证，具体为：
[0183] (1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若 正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服 务器认证端，若不正确，返回错误报告；
[0184] (2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令 密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然 后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户 记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将 指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识 服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录，知识服务器认证 端向本地服务提供终端返回错误报告；
[0185] (3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密 会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发 出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识 与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确，向知识服务器认证端 发送非法报告；
[0186] (4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后 的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取 出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法 报告。
[0187] 本实施例对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息 均以密文形式进行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数 特征，经由通道传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很 困难，以此防范传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了环境监测信 息数据共享的安全性;对环境监测信息数据进行编码，方便了基础信息同各类业务信息实 现无障碍共享;根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调 度，减少了内存占用，提高了数据调用速度，本实施例设定阈值^的取值为9m/16,数据调用 速度提高了0.7%。
[0188] 实施例4
[0189] 参见图1、图2,本实施例一种环境监测信息数据共享方法，其特征是，包括初步处 理、环境监测信息数据安全存储和环境监测信息数据安全访问；
[0190] 所述初步处理包括以下步骤：
[0191 ]根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类；
[0192] 对分类后的所述环境监测信息数据进行监测任务及监测区域编码；
[0193] 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换；
[0194] 对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重；
[0195] 根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组 成环境状况场在同一图层中展示。
[0196] 优选地，其特征是，所述根据环境监测信息数据的数据类型，对所述环境监测信息 数据进行分类，包括：
[0197] 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测 要素报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体 数据。
[0198] 优选地，其特征是，所述对分类后的所述海洋环境监测信息数据进行监测任务及 监测区域编码，包括：
[0199] 对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对 象的分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示 的层级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的 数字码；
[0200] 对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的 命名结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区 划代码/特定区域代码、序号对所述监测区域进行编码。
[0201] 优选地，其特征在于，
[0202]所述环境监测信息数据安全存储包括以下步骤：
[0203] Step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安 全验证；
[0204] Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识 和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图 像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；
[0205] Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法 进行编码，所述自定义编码方法如下：
[0206] (1)将预处理后的环境监测信息数据作为编码对象，设环境监测信息数据Z包含的 m个属性为Si，S2，…，Sm;
[0207] (2)对编码对象的属性进行选取，具体为：
[0208] 1)设属性的η个约束条件为牝队…，Rn，根据属性及其约束条件，得到属性权重因 子矩阵W:
[0210] 式中，aij为权重因子，其中，i = l，2,…，m，j = l，2，···，n，表示属性Sm符合制约条件 Rn的程度，取值范围为[0，1];
[0211] 2)定义属性权重wi:
[0213]对属性权重进行归一化处理得到归一化属性权重V i:
[0215] 3)设定属性权重阈值?\，定义属性选取函数X1:
[0217] 4)建立属性选取优化模型：
[0219] 5)根据属性选取优化模型，对编码对象的属性进行优化选取；
[0220] (3)对优化选取的属性进行编码，获取环境监测信息数据的最终代码；
[0221] Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操 作系统虚拟化；
[0222] Step 105将环境监测信息数据以最终代码的形式存储在资源池中；
[0223]所述环境监测信息数据安全访问包括以下步骤：
[0224] Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安 全验证；
[0225] Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为：
[0226] (1)采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两 个类内环境监测信息数据ZjPZ 2,定义距离函数D:
[0227] D(Zi,Z2)=Y
[0228] 式中，Y表示ZjPZ2优化选取的属性相同的数目，设定阈值T2,若D多T2，，则无论查 询环境监测信息数据Zi还是Ζ 2，都对环境监测信息数据21和办进行预取，其中阈值Τ2的取值 范围为[m/2,3m/4];
[0229] (2)根据聚类索引获取具体的环境监测信息数据位置信息；
[0230] (3)根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。
[0231 ]其中，所述对访问用户身份进行安全验证，具体为：
[0232] (1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若 正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服 务器认证端，若不正确，返回错误报告；
[0233] (2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令 密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然 后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户 记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将 指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识 服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录，知识服务器认证 端向本地服务提供终端返回错误报告；
[0234] (3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密 会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发 出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识 与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确，向知识服务器认证端 发送非法报告；
[0235] (4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后 的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取 出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法 报告。
[0236] 其中，所述对存储用户身份进行安全验证，具体为：
[0237] (1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输 入的指纹和身份标识进行加密后发送到知识存储认证端；
[0238] (2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算， 并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者 相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源 池，若不正确，向本地服务提供终端返回错误报告。
[0239] 本实施例对存储用户进行安全验证时，用户身份标识和指纹信息均经加密后进行 传递，不会出现明文形式，知识存储认证端对加密后的用户身份标识和指纹信息进行验证 后才确定是否为存储用户配置与存储请求对应的虚拟资源池，限制了非法用户的非法存 储，且验证速度快，在保证便捷性的前提下进一步提高了环境监测信息数据共享的安全性， 而对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密文形式进 行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征，经由通道 传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难，以此防范 传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了环境监测信息数据共享的 安全性;对环境监测信息数据进行编码，方便了基础信息同各类业务信息实现无障碍共享； 根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度，减少了内存占 用，提高了数据调用速度，本实施例设定阈值^的取值为5m/8,数据调用速度提高了 0.9%。
[0240] 实施例5
[0241 ]参见图1、图2，本实施例一种环境监测信息数据共享方法，其特征是，包括初步处 理、环境监测信息数据安全存储和环境监测信息数据安全访问；
[0242] 所述初步处理包括以下步骤：
[0243] 根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类；
[0244] 对分类后的所述环境监测信息数据进行监测任务及监测区域编码；
[0245] 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换；
[0246] 对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重；
[0247] 根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组 成环境状况场在同一图层中展示。
[0248] 优选地，其特征是，所述根据环境监测信息数据的数据类型，对所述环境监测信息 数据进行分类，包括：
[0249] 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测 要素报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体 数据。
[0250] 优选地，其特征是，所述对分类后的所述海洋环境监测信息数据进行监测任务及 监测区域编码，包括：
[0251 ]对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对 象的分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示 的层级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的 数字码；
[0252] 对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的 命名结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区 划代码/特定区域代码、序号对所述监测区域进行编码。
[0253] 优选地，其特征在于，
[0254] 所述环境监测信息数据安全存储包括以下步骤：
[0255] Step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安 全验证；
[0256] Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识 和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图 像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；
[0257] Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法 进行编码，所述自定义编码方法如下：
[0258] (1)将预处理后的环境监测信息数据作为编码对象，设环境监测信息数据Z包含的 m个属性为Si，S2，…，Sm;
[0259] (2)对编码对象的属性进行选取，具体为：
[0260] 1)设属性的η个约束条件为牝队…，Rn，根据属性及其约束条件，得到属性权重因 子矩阵W:
[0262]式中，aij为权重因子，其中，i = l，2,…，m，j = l，2,…，n，表示属性Sm符合制约条件 Rn的程度，取值范围为[0，1];
[0263] 2)定义属性权重wi:
[0265]对属性权重进行归一化处理得到归一化属性权重V i:
[0267] 3)设定属性权重阈值?\，定义属性选取函数X1:
[0269] 4)建立属性选取优化模型：
[0271] 5)根据属性选取优化模型，对编码对象的属性进行优化选取；
[0272] (3)对优化选取的属性进行编码，获取环境监测信息数据的最终代码；
[0273] Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操 作系统虚拟化；
[0274] Step 105将环境监测信息数据以最终代码的形式存储在资源池中；
[0275]所述环境监测信息数据安全访问包括以下步骤：
[0276] Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安 全验证；
[0277] Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为：
[0278] (1)采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两 个类内环境监测信息数据ZjPZ 2,定义距离函数D:
[0279] D(Zi,Z2)=Y
[0280] 式中，Y表示ZjPZ2优化选取的属性相同的数目，设定阈值T2,若D多T2，，则无论查 询环境监测信息数据Zi还是Ζ 2，都对环境监测信息数据21和办进行预取，其中阈值Τ2的取值 范围为[m/2,3m/4];
[0281] (2)根据聚类索引获取具体的环境监测信息数据位置信息；
[0282] (3)根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。 [0283]其中，所述对访问用户身份进行安全验证，具体为：
[0284] (1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若 正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服 务器认证端，若不正确，返回错误报告；
[0285] (2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令 密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然 后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户 记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将 指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识 服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录，知识服务器认证 端向本地服务提供终端返回错误报告；
[0286] (3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密 会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发 出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识 与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确，向知识服务器认证端 发送非法报告；
[0287] (4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后 的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取 出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法 报告。
[0288] 其中，所述对存储用户身份进行安全验证，具体为：
[0289] (1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输 入的指纹和身份标识进行加密后发送到知识存储认证端；
[0290] (2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算， 并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者 相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源 池，若不正确，向本地服务提供终端返回错误报告。
[0291] 本实施例对存储用户进行安全验证时，用户身份标识和指纹信息均经加密后进行 传递，不会出现明文形式，知识存储认证端对加密后的用户身份标识和指纹信息进行验证 后才确定是否为存储用户配置与存储请求对应的虚拟资源池，限制了非法用户的非法存 储，且验证速度快，在保证便捷性的前提下进一步提高了环境监测信息数据共享的安全性， 而对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密文形式进 行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征，经由通道 传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难，以此防范 传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了环境监测信息数据共享的 安全性;对环境监测信息数据进行编码，方便了基础信息同各类业务信息实现无障碍共享； 根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度，减少了内存占 用，提高了数据调用速度，本实施例设定阈值^的取值为llm/16,数据调用速度提高了 1.2%〇
[0292]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技 术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1. 一种环境监测信息数据共享方法，其特征是，包括初步处理、环境监测信息数据安全 存储和环境监测信息数据安全访问； 所述初步处理包括W下步骤： 根据环境监测信息数据的数据类型，对所述环境监测信息数据进行分类； 对分类后的所述环境监测信息数据进行监测任务及监测区域编码； 对分类、编码后的所述环境监测信息数据按照预设的标准格式进行格式转换； 对格式转换后的所述环境监测信息数据分类存储，并进行数据的入库查重； 根据用户的指示从存储的所述环境监测信息数据中调取数据，并将调取的数据组成环 境状况场在同一图层中展示。2. 根据权利要求1所述的一种环境监测信息数据共享方法，其特征是，所述根据环境监 测信息数据的数据类型，对所述环境监测信息数据进行分类，包括： 将所述环境监测信息数据分为报表数据和附件数据，其中所述报表数据包括监测要素 报表数据和调查报表数据，所述附件数据包括报告文档数据、遥感监测数据和多媒体数据。3. 根据权利要求2所述的一种环境监测信息数据共享方法，其特征是，所述对分类后的 所述海洋环境监测信息数据进行监测任务及监测区域编码，包括： 对监测任务编码:采用层次码为主体，每层编码中采用顺序码;层次码依据编码对象的 分类层级将代码分成多个层级，并与分类对象的分类层次相对应;代码自左至右表示的层 级由高至低，代码的左端为最高位层级代码，右端为最低层级代码;顺序码采用递增的数字 码； 对监测区域编码包括:按照省级行政管辖单位/自然海区+城市/特定区域+名称的命名 结构对监测区域命名;采用任务代码、管理海区代码、省级行政管辖单位及城市行政区划代 码/特定区域代码、序号对所述监测区域进行编码。4. 根据权利要求3所述的一种环境监测信息数据共享方法，其特征在于， 所述环境监测信息数据安全存储包括W下步骤： Step 101存储用户提交环境监测信息数据的存储请求时，对存储用户身份进行安全验 证； Step 102对环境监测信息数据进行预处理，将环境监测信息数据划分为基础知识和业 务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像， 所述业务知识包括与信息运维服务中各业务相关的文本和图像； Step 103对预处理后的环境监测信息数据按照划分类型分别用自定义编码方法进行 编码，所述自定义编码方法如下： (1) 将预处理后的环境监测信息数据作为编码对象，设环境监测信息数据Z包含的m个 属性为Sl,S2,··· ,Sm; (2) 对编码对象的属性进行选取，具体为： 1)设属性的η个约束条件为Ri，R2，···，Rn，根据属性及其约束条件，得到属性权重因子矩 阵W:式中，aij为权重因子，其中，i = l，2,…，m，j = l,2,…，η，表不属性Sm符合制约条件Rn的 程度，取值范围为[〇，1]; 2)定义属性权重wi:5)根据属性选取优化模型，对编码对象的属性进行优化选取； (3)对优化选取的属性进行编码，获取环境监测信息数据的最终代码； Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系 统虚拟化； Step 105将环境监测信息数据W最终代码的形式存储在资源池中； 所述环境监测信息数据安全访问包括W下步骤： Step 201访问用户提交环境监测信息数据的访问请求时，对访问用户身份进行安全验 证； Step 202响应访问请求时，读取存储在资源池上的环境监测信息数据，具体为： (1) 采用K-means聚类方法对环境监测信息数据中的各类业务进行划分，对任意两个类 内环境监测信息数据Zi和Z2,定义距离函数D: D(Zi，Z2)=Y 式中，Y表示Zi和Z2优化选取的属性相同的数目，设定阔值T2,若D>T2，，则无论查询环境 监测信息数据Zi还是Z2,都对环境监测信息数据Zi和Z2进行预取，其中阔值T2的取值范围为 [m/2,3m/4]; (2) 根据聚类索引获取具体的环境监测信息数据位置信息； (3) 根据聚类结果和环境监测信息数据位置信息对环境监测信息数据进行调度。5.根据权利要求4所述的一种环境监测信息数据共享方法，其特征在于，所述对访问用 户身份进行安全验证，具体为： (1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若正确， 将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服务器认 证端，若不正确，返回错误报告； (2) 知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令密码 和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然后在 认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户记 录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将指 纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识服 务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录，知识服务器认证端 向本地服务提供终端返回错误报告； (3) 当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话 随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发出指 纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识与输 入的指纹信息进行加密后发送给知识服务器认证端;若不正确，向知识服务器认证端发送 非法报告； (4) 知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后的身 份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取出来 与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法报告。6.根据权利要求5所述的一种环境监测信息数据共享方法，其特征在于，所述对存储用 户身份进行安全验证，具体为： (1) 本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输入的 指纹和身份标识进行加密后发送到知识存储认证端； (2) 知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算，并将 对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者相 同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源池， 若不正确，向本地服务提供终端返回错误报告。
【文档编号】G06F17/30GK106096061SQ201610542363
【公开日】2016年11月9日
【申请日】2016年7月7日
【发明人】不公告发明人
【申请人】吴本刚