一种轨道交通监测数据的云安全存储和处理方法及系统与流程

本发明提供一种轨道交通监测数据的云安全存储和处理方法及系统，涉及铁路信号数据、铁路通信数据、铁路知识数据、系统报警数据、云计算、云存储、云安全等技术领域，用以解决轨道交通监测数据云存储和处理的安全性问题。

背景技术：
云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。轨道交通领域在应用云计算技术时，基于虚拟化技术建立数据中心，将所有的轨道交通监测数据集中存储到云平台上。监测数据在云平台上进行统一的数据管理和处理，包括对监测数据建立索引、利用数据挖掘算法挖掘数据的的潜在信息等，并基于这些数据对外发布查询、统计和辅助决策等服务。云计算技术在引入强大的计算、存储及便捷的编程接口和服务的同时，也引入了新的安全威胁，包括数据中心主机安全、虚拟机安全、数据安全和客户端安全等。数据中心的安全威胁包括：入侵威胁、拒绝服务攻击、蠕虫攻击等。采取的应对手段有：入侵检测和防护、拒绝服务攻击检测和减轻、蠕虫检测和消除。虚拟机安全威胁包括虚拟机逃逸、虚拟机失窃等。虚拟机溢出导致安全问题蔓延，管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机，这种现象被称作“虚拟机溢出”。虚拟机成倍增长，补丁更新负担加重。数据安全威胁包括数据丢失、数据灾难、数据隐私性威胁。其中数据隐私性安全威胁又包括：1)传输中的数据。数据传输协议具有保密性和完整性，如HTTPS。因为部分检测数据及云平台提供的查询、预警等服务需要通过互联网对用户提供。因此保证数据传输的保密性十分重要。2)静态数据。对静态数据进行加密，保证检测数据不会在未授权的情况下被盗用。主要是对数据库中的数据进行加密，数据在云平台上进行处理的时候是不进行加密的，否则会严重影响分布式计算的效率，处理之后的数据会存储到数据库中，这时候需要对数据进行加密处理。3)数据处理，包括多用户使用情况。数据处理时，单点失效不会造成任务的失败或者丢失，当一个子任务没有被执行的时候，主节点会检测到改任务并将改任务分配给其他计算节点执行。4)数据沿袭。对数据路径的跟踪，称为数据的沿袭。5)数据起源。不仅仅证实数据的完整性，还需要更加具体的数据起源的信息。6)数据残留。数据在删除或者格式化之后并没有彻底的将数据从硬盘上删除，这时候仍有可能从废弃的硬盘中获取数据。因此需要按照安全监督机构发布的指导去进行清除。

技术实现要素：
本发明的目的是针对数据在传输中的安全性和数据的隐私性，提供一种轨道交通监测数据的云安全存储和处理方法及系统，通过各种安全配置和云安全控制服务器来保障轨道交通监测数据的存储和处理安全。为实现上述目的，本发明采用的技术方案如下：一种轨道交通监测数据的云安全存储和处理方法，其步骤包括：1)数据采集系统采集轨道交通监测数据，使用云安全控制服务器的公钥对采集的监测数据进行加密，然后将其传输到云安全控制服务器；2)云安全控制服务器对接收到的监测数据使用本身的私钥进行解密，并将监测数据存储在云计算集群中；3)客户端在发送请求时使用云安全控制服务器的公钥对数据进行加密，然后将数据传输给云安全控制服务器；4)云安全控制服务器接收到来自客户端的请求后使用自身的私钥对数据进行解密，并根据客户端的公钥得到请求的来源，然后根据客户端的请求在云计算集群中进行数据的相关处理，将处理结果使用客户端的公钥进行加密后传输给客户端；5)客户端得到云安全控制服务器反馈的数据后，使用客户端自身的私钥对数据进行解密。进一步地，所述云安全控制服务器根据数据采集系统的公钥确定监测数据的来源是否为合法的数据采集系统，然后将来自合法的数据采集系统的监测数据存储在云计算集群中。进一步地，所述云安全控制服务器采用日志文件记录自身的运行状态，客户端、数据采集系统与云计算集群的交互，以及云计算集群中各个节点的运行状态，并将日志文件存储到云计算集群中；云计算集群对日志文件进行分析处理并生成各种知识规则和分类器，以进行安全分析和管理。进一步地，所述云安全控制服务器接收到来自客户端或数据采集系统的请求时，基于所述知识规则和分类器以及实时的请求特征判断是否为非法操作。进一步地，所述云安全控制服务器通过心跳监测机制收集云计算集群的运行状态，然后利用所述知识规则和分类器并结合实时运行状态预测系统的健康情况，实现整个系统的智能安全保护。一种轨道交通监测数据的云安全存储和处理系统，包括云安全控制服务器，以及分别与其连接的客户端、数据采集系统和云计算集群；所述客户端包括：安全通信模块，负责客户端与所述云安全控制服务器之间的通信，保证数据在传输过程中的隐蔽性和完整性；权限认证模块，负责对数据的加解密以及保存客户端的权限控制信息；业务模块，负责客户端的各种轨道交通服务的展示和处理；所述数据采集系统用于采集轨道交通监测数据并传输给所述云安全控制服务器；所述云安全控制服务器包括：安全通信模块，用于与所述客户端的安全通信模块配合以保证数据在传输过程中的隐蔽性和完整性；权限认证模块，用于与所述客户端的权限认证模块配合以实现对数据的加解密，并保存客户端的权限控制信息；云存储管理模块，负责与云计算集群中的云计算服务器进行连接和通信；应用接口模块，用于提供各种云服务的接口；所述云计算集群包含若干云计算服务器，用于进行轨道交通监测数据的存储和处理。进一步地，所述云安全控制服务器还包括日志及配置模块，负责记录和保存云安全控制服务器的运行日志以及配置云平台的各项配置文件，对云端的服务器进行安全管理。进一步地，所述数据采集系统包括集中监测系统、3G/LTE无线传输设备和安全通信模块。本发明的轨道交通监测数据的云安全存储和处理方法及系统，通过对数据进行加密，保证用户在没有私钥的情况下无法解密原始数据，从而保障了数据的隐私性；数据采集和客户端对云平台数据的存取、查询等操作都需要通过云安全控制服务器发送请求，而不能直接与云平台进行数据存取，保障了轨道交通监测数据的存储和处理安全。并且，通过云安全控制服务器可以比较方便的配置和搭建各种数据安全方案，如用户分级的权限管理、监测数据的备份管理、异地集群的管理等，可以直接在控制服务器上完成。附图说明图1是实施例中轨道交通监测数据的存储和处理系统的架构示意图。图2是实施例中云计算集群的层次结构图。图3是实施例中客户端与云安全控制服务器之间的交互及数据传输示意图。图4是实施例中数据采集系统与云安全控制服务器之间的数据传输示意图。具体实施方式下面通过具体实施例和附图，对本发明做详细的说明。图1是本实施例的轨道交通监测数据的存储和处理系统的架构示意图，该系统由以下部分组成：客户端(人机交互设备)、数据采集系统、云安全控制服务器及云计算集群，其中客户端(人机交互设备)、数据采集系统和云计算集群分别与云安全控制服务器连接。下面分别进行说明。1.客户端客户端作为车站管理人员与云安全存储系统的人机交互设备，向车站、电务段等铁路运营部门的管理人员根据其权限定制相应的展示界面，包括检测数据的查询和展示、实时的辅助决策信息等。客户端的具体设置取决于不同的铁路交通运营体系。本实施例采用中国的铁路交通体系，将客户端设于车站(电务车间或工区)、电务段、铁路局和铁路总公司。但本发明不以此为限制，本发明的方案也适用于企业铁路、城市轨道交通等铁路运营体系，此时电务段可采用其它名称，如信号段、通信段等，客户端可以根据具体情况进行设置。该客户端包括安全通信模块、权限认证模块和业务模块三部分，下面分别介绍其主要功能。1)权限认证模块该模块主要负责对数据的加解密以及保存客户端的权限控制信息。对客户端发出的请求使用本地机服务器端的公钥进行加密；对来自服务器端的反馈数据使用客户端自身的私钥进行解密，还原成原始数据，以保证数据的安全性。该模块与云安全控制服务器的权限认证模块相互配合，对每个用户进行权限配置，并随机生成相应的密钥文件；云端响应客户端的请求时，对数据首先使用客户端对应的密钥进行加密处理，然后通过安全通信模块将数据传输给客户端，客户端用本地的密钥文件对加密数据进行解密，还原原始数据。2)安全通信模块该模块主要负责客户端与云安全控制服务器之间的通信，包括将加密数据传输给服务器端，在网络传输时使用安全的网络协议，如HTTPS等，以保证数据在传输过程中的隐蔽性和完整性。该模块与云端安全控制器的安全通信模块进行交互，通过安全的通信协议(HTTPS)与云端进行交互。3)业务模块该模块主要负责客户端的各种轨道交通服务的展示、计算和其他处理，包括展示系统运行状态、预警信息和辅助决策信息等。在给定权限下，可以查询对应车间、电务段、铁路线的运行统计信息，并可以根据预警情况下发设备维护等命令，根据运行情况完成系统的控制管理工作。2.数据采集系统数据采集系统负责采集监测数据，包括在各车站、电务段、铁路局、铁路总公司的集中监测系统(CSM)，和在铁路管理部门(铁路局、铁路总公司)的3G/LTE无线传输设备，用于将采集到的监测数据传输到云平台(云计算集群)中。该数据采集系统也包含一个安全通信模块，与客户端的安全通信模块类似，负责数据采集系统与云安全控制服务器之间的通信，保证数据在传输过程中的隐蔽性和完整性。数据采集系统采集的监测数据包括历史监测数据和实时监测数据两种，分别是铁路各站点的信号采集器采集到的信息。监测信号的采集的方式也分为两种，一种是通过与电务段CSM的连接直接将采集设备中的数据传输到云端；另外一种是通过车载ATP设备通过3G/LTE等方式与云端进行通信，将采集到的数据存储到云端。在有Wifi环境的情况下，各种监测设备采集的数据可以通过Wifi传输给CSM系统。车载ATP(车载计算机)在没有Wifi环境的时候通过3G/LTE设备传输给铁路局、铁路总公司等铁路管理部门的信息中心；然后将采集到的监测数据通过自身的安全通信模块传输给云安全控制服务器，并最终存储在云计算集群中。各CSM系统的部署情况是：车站监测系统与电务段监测系统、铁路局监测系统连、铁路总公司监测系统依次连接；电务段的监测系统与云安全控制服务器连接。车站集中监测系统负责采集各类监测数据，包括TCC/CBI(列控中心/计算机联锁)、轨道电路应答器、CTC站机电源屏、信号安全网、GSM-R无线网信号安全网、CTC中心(调度集中)及、DMS/LAIS(列控设备动态监测系统/列车运行状态系统)、RBC/TSRS(无线闭塞/临时限速服务器)、车载ATP(车载计算机)等设备的监测数据；并将采集的数据通过与电务段集中监测系统的连接传输给电务段集中监测系统。各CSM监测系统包含人机交互的客户端，用于显示对应的车间、电务段、铁路线的运行状态，报警信息及实时监测数据。根据部门权限的不同，监测系统所展示的信息也是不同的，如铁路局比电务段、车间有更多的权限，包括按照路线、故障等信息进行检索，故障监测信息、辅助决策信息等，并且部分管理人员可以进行操作，包括下达维修命令等。电务段的监测系统与云安全控制服务器连接，用于向云平台发送请求，以及接受来自云平台的反馈数据，并通过与铁路局、铁路总公司的连接，将统计、分析数据传输给对应的监测系统。铁路局的监测系统接受来自电务段监测系统传输的各类统计信息，并通过人工或者机器分析的方式产生一些调度指挥命令，并发反馈给电务段集中监测系统；铁路局的监测系统也会将部分或全部统计信息传输给铁路总公司的监测系统。铁路总公司的监测系统用来接收各类统计信息，也可以查询权限下线路、电务段的信息，并可以根据这些信息下达各种命令。3.云安全控制服务器位于云平台的云安全控制服务器负责与客户端、数据采集系统及云计算集群进行连接和通信，主要涉及两方面的内容：一方面将数据采集系统得的监测数据存储到云计算集群中；另一方面与客户端进行连接，接收客户端的各种服务请求，验证后将这些请求发送给云计算服务器，进行数据查询、计算等处理，并将结果解密后反馈给客户端。云安全控制服务器包括安全通信模块、权限认证模块、日志及配置模块、云存储管理模块和应用接口模块。1)权限认证模块：主要负责对数据的加解密以及保存客户端的权限控制信息；对客户端发出的请求使用服务器端的私钥进行解密；对反馈给客户端的数据使用客户端的公钥进行加密，以保证数据传输过程中的安全性。2)安全通信模块：主要负责云安全控制服务器与客户端、数据采集系统之间的通信，包括将加密数据传输给客户端，在网络传输时使用安全的网络协议，如HTTPS等，以保证数据在传输过程中的隐蔽性和完整性。3)云存储管理模块：主要负责与云计算集群中的云计算服务器进行连接和通信，将客户端的发送的业务请求转化为各种查询、计算和数据存取操作，通过云计算服务器的处理后，将结果通过应用接口模块将结果反馈给客户端。4)应用接口模块：对外提供各种云服务的接口，主要负责接收来自客户端的各种请求，并将其转化为各种查询、计算等指令，交由云计算集群在监测数据的基础上进行各项计算，包括监测数据的基本查询及碎片查询，发布监测数据的统计结果及实时监测数据的分析结果等。5)日志及配置模块在上述模块基础上，云安全控制服务器还可包括日志及配置模块。该模块主要负责记录保存云安全控制服务器的运行日志(包括与客户端的交互情况)，以及配置云平台的各项配置文件，通过配置文件对云端的服务器进行安全管理，包括加密协议、密钥的更新周期、监测数据的备份级别等。本发明能够利用日志内容进行安全分析和管理，识别非法操作及保证服务器安全。具体说明如下：a)云安全控制服务器的日志及配置模块负责会记录客户端、数据采集系统与云计算集群的交互，以及服务器自身的运行状态；通过与云计算集群的心跳检测机制，记录云计算集群中各个节点的运行状态，包括CPU使用率、内存使用率、硬盘使用率、网络负载、温度等信息；b)云安全控制服务器定期将日志文件存储到云计算集群中，并使用数据挖掘算法，如朴素贝叶斯、支撑向量机、关联规则等，定期对日志文件进行分析处理，生成各种安全规则，如非法访问知识规则、服务器宕机隐患知识规则、网络攻击知识规则等，以及生成各种分类器；分类器用于对各种用户操作、网络访问进行分类，判别是否为非法操作或者不安全操作。然后发出预警信息；c)当云安全控制服务器接收到来自客户端、数据采集系统的请求时，利用分析算法基于知识规则、分类器和实时的请求特征对服务器进行分析，判断是否为非法操作等；d)云安全控制服务器通过与云计算集群的心跳监测机制，收集云计算集群的运行状态，然后利用知识规则、分类器结合实时运行状态，预测系统的健康情况，并通过邮件、短信、可视化交互界面等方式展示给用户，实现整个系统的智能安全保护；实现云计算平台越用越安全的理想状态。4.云计算集群云端的云计算集群由多个云计算服务器组成，是监测数据实际存储和处理的平台，负责实际的存储和处理监测数据，包括对历史数据的统计、分析和挖掘；对实时监测数据进行与知识规则进行匹配和分析，得到辅助决策等数据。云计算集群包括数据库集群、分布式文件系统、并行处理架构、列式数据库等模块，用于存储和计算监测数据。具体来说，云计算集群包含硬件资源和软件资源两部分，按照层次划分包括资源层、数据处理层和接口层，如图2所示。资源层包括物理资源和虚拟资源两部分，物理资源指实际的运行环境，包括计算节点、存储节点和网络资源。虚拟资源主要是指通过虚拟化技术对平台的物理资源进行虚拟化，产生的计算资源池、存储资源池和网络资源池。数据处理层主要包括HDFS分布式文件系统、Hbase和Oracle数据库及MapReduce并行处理架构，分别用于数据存储和数据并行处理。接口层主要包括在虚拟机之上部署的各种WebService服务器，用于接收来自电务段集中监测系统的监测数据并对其进行格式转换和存储；对HDFS上的数据建立索引及数据挖掘；根据实时监测数据进行信息统计和故障监测等；发布碎片索引系统，客户可以根据需要查询相关的数据。云计算集群包括Oracle等关系型数据库集群，用于直接存储轨道交通的监测数据，在进行数据分析和挖掘时，需要将数据库中的监测数据转换为文本存储在分布式文件系统中，然后利用并行计算架构对数据进行并行处理，加快数据挖掘的速度。所述监测数据包括历史监测数据和实时监测数据。将获取的历史监测数据转换为文本格式存储在HDFS上，并利用MapReduce并行处理架构对HDFS上存储的历史监测数据建立全文索引，结合发布引擎实现对监测数据的碎片查询；通过MapReduce并行处理架构对历史监测数据进行数据挖掘，产生所述知识规则数据并存储在Hbase数据库中；将接收到的实时监测数据与所述知识规则数据进行匹配并进行统计分析，生成各类统计信息。比如进行故障分析时，利用统计学原理对历史监测数据进行统计，形成监测信号与故障之间的先验及后验概率，作为故障知识规则数据；进而将实时监测数据及相应的故障知识规则数据进行对比，判断当前系统是否存在安全隐患。下面说明本实施例的轨道交通监测数据的存储和处理系统采用的密钥算法及具体使用过程。首先采用国家认可的安全加密算法(比如DESTripleDES对称加密算法)对客户端、云安全控制服务器及数据采集系统生成相应的公钥和私钥，云安全控制器存储客户端及数据采集系统的公钥，客户端存储云安全控制服务器的公钥。1)客户端与云安全控制服务器之间的交互及数据传输，如图3所示：客户端在登陆系统之后获取云安全控制服务器公钥，在业务模块向服务器端发送请求时，通过权限认证模块使用云安全控制服务器的公钥对数据进行加密，然后通过安全通信模块传输给云安全控制服务器。云安全控制服务器通过自身的安全通信模块接收到来自客户端的请求后，通过权限认证模块使用自身的私钥对数据进行解密，并根据客户端的公钥就可以得到请求的来源，从而得到请求者及请求的内容。云安全控制服务器根据客户端的查询请求，通过云存储管理模块到云计算服务器中进行数据的检索、处理和计算等相关处理，然后将处理之后的结果使用客户端的公钥进行加密，之后通过安全通信模块将数据传输给客户端。客户端得到云安全控制服务器的反馈数据之后，使用客户端自身的私钥对数据进行解密，然后就可以对数据进行进一步的处理，包括统计分析和展示等。通过上面的密钥算法及安全通信协议，可以实现云服务器端的数据不会被非法获取和使用，保证了监测数据的安全使用。2)数据采集系统与云安全控制服务器之间的数据传输，如图4所示：数据采集系统通过电务段CSM系统及3G/LTE监测采集设备的连接，可以获取历史监测数据和实时监测数据。数据采集系统持有云安全控制服务器的公钥，数据采集系统接收到轨道交通的监测数据时，使用云安全控制服务器的公钥对数据进行加密，然后通过自身的安全通信模块将监测数据传输到云安全控制服务器。云安全控制服务器的权限认证模块对接收到的监测数据使用本身的私钥进行解密，并根据数据采集系统的公钥可以确定监测数据的来源是否为合法的数据采集系统，然后通过云存储管理模块，将得到监测数据存储在云计算集群中。通过上述的密钥算法及数据管理流程，可以保证监测数据在传输中不会丢失和破解，并且也可以保证云安全存储系统所存储的数据都是来自合法的数据采集系统。下面进一步以车载ATP(车载计算机)信号为例来描述上述各个模块之间的关系和数据流程：(1)车载ATP信号的存储a)首先是数据采集系统定时的去获取车载ATP的监测信号，当车辆经过有wifi信号的线路段时，车载ATP通过wifi连接到CSM系统，并将监测信号传输给CSM系统；当线路段没有wifi信号时，则通过车辆的3G/LTE设备将监测信号传输给数据采集系统；b)数据采集系统的安全通信模块通过与云安全控制服务器安全通信模块的连接，先与云安全控制服务器建立安全连接，然后将监测数据传输给云安全控制服务器；c)云安全控制服务器接到来自数据采集系统的连接请求时，通过权限认证模块验证数据源的可靠性，然后将接收的监测数据通过云存储管理模块将其传输到云计算集群中。(2)车载ATP信号的处理a)云计算集群对监测数据建立索引，利用不同的数据挖掘算法及监测数据进行分析挖掘，得到各种规则知识和统计信息，以提供给用户查询和展示；b)客户端登陆时，首先通过安全通信模块与云安全控制服务器的连接，与云安全控制服务器建立安全连接；c)云安全控制服务器接到来自客户端的连接请求时，通过权限认证模块验证客户端的身份及权限，并建立安全连接；d)客户端登陆后在业务模块选择不同的线路、列车的车载ATP信号设备，及不同的操作类型，如监测信号查询、实时信号展示、历史数据统计、知识规则挖掘、关联分析结果等；业务模块将这些操作封装为请求，然后通过本地的安全通信模块将请求传输到云安全控制服务器；e)云安全控制服务器的安全通信模块接收到来自客户端的业务请求后，将请求交由应用接口模块进行处理，解析请求的类型和内容，然后转换为云计算集群可执行的查询、计算等操作命令，通过云存储管理模块将命令转发给云计算集群；f)云计算集群执行接受到的命令后，将执行结果传输给云安全控制服务器，后者通过安全通信模块将结果传输给客户端；g)客户端接收来自服务器端的数据后，在客户端进行展示。以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求所述为准。