本发明涉及云计算技术领域,具体涉及一种云计算平台的信息共享方法。
背景技术:
随着信息技术的发展以及互联网的普及,数据呈爆炸式增长,尤其是近年来社交网络的快速发展使得数据急剧增长。云计算技术的提出与发展为数据的处理开辟了新的路径。云计算平台能够向用户提供强大的计算服务,用户仅通过Web浏览器便可进行计算服务申请,然后上传数据,最终由平台反馈数据处理结果。目前较少有云计算平台的信息共享方法的专门研究,难以满足信息共享需求。
技术实现要素:
针对上述问题,本发明提供一种云计算平台的信息共享方法。
本发明的目的采用以下技术方案来实现:
一种云计算平台的信息共享方法,包括云计算平台容错配置和信息服务,其中,云计算平台容错配置通过以下方法实现:
(1)云计算平台容错配置系统采集云计算平台的运行时信息,运行时信息的载体为运行时软件体系结构;
(2)云计算平台容错配置系统根据用户需求与当前运行时信息从容错机制库中选择一容错机制;
(3)云计算平台容错配置系统根据选择的容错机制对该云计算平台的运行时软件体系结构进行配置;
(4)云计算平台管理系统将(3)配置过程中运行时软件体系结构发生变化的部分同步到该云计算平台中。
优选地,所述运行时信息包括:集群信息,存储信息,主机信息,虚拟机信息,应用信息,以及管理节点信息。
优选地,通过一运行时软件体系结构采集该云计算平台的运行时信息;所述运行时软件体系结构包括一设定并存储所述运行时信息的元模型以及一维护所述运行时软件体系结构与该云计算平台之间同步的访问模型。
本发明的有益效果为:
1、设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;
2、设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;
3、设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题;
4、设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索;
5、设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;
6、在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的容错配置结构连接示意图。
图2是本发明的信息服务连接示意图。
附图标记:平台接口层-10;平台管理层20;平台部署层30;数据安全处理层40;数据服务层50;信息存储模块21;服务分类模块22;服务查询检索模块23;访问安全控制模块31。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1,图2,本实施例的一种云计算平台的信息共享方法,包括云计算平台容错配置和信息服务,其中,云计算平台容错配置通过以下方法实现:
(1)云计算平台容错配置系统采集云计算平台的运行时信息,运行时信息的载体为运行时软件体系结构;
(2)云计算平台容错配置系统根据用户需求与当前运行时信息从容错机制库中选择一容错机制;
(3)云计算平台容错配置系统根据选择的容错机制对该云计算平台的运行时软件体系结构进行配置;
(4)云计算平台管理系统将(3)配置过程中运行时软件体系结构发生变化的部分同步到该云计算平台中。
优选地,所述运行时信息包括:集群信息,存储信息,主机信息,虚拟机信息,应用信息,以及管理节点信息。
优选地,通过一运行时软件体系结构采集该云计算平台的运行时信息;所述运行时软件体系结构包括一设定并存储所述运行时信息的元模型以及一维护所述运行时软件体系结构与该云计算平台之间同步的访问模型。
优选地,信息服务包括信息共享服务平台构建和信息安全服务平台构建,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为4,检索准确率相对提高了0.4%,效率相对提高了0.5%。
实施例2
参见图1,图2,本实施例的一种云计算平台的信息共享方法,包括云计算平台容错配置和信息服务,其中,云计算平台容错配置通过以下方法实现:
(1)云计算平台容错配置系统采集云计算平台的运行时信息,运行时信息的载体为运行时软件体系结构;
(2)云计算平台容错配置系统根据用户需求与当前运行时信息从容错机制库中选择一容错机制;
(3)云计算平台容错配置系统根据选择的容错机制对该云计算平台的运行时软件体系结构进行配置;
(4)云计算平台管理系统将(3)配置过程中运行时软件体系结构发生变化的部分同步到该云计算平台中。
优选地,所述运行时信息包括:集群信息,存储信息,主机信息,虚拟机信息,应用信息,以及管理节点信息。
优选地,通过一运行时软件体系结构采集该云计算平台的运行时信息;所述运行时软件体系结构包括一设定并存储所述运行时信息的元模型以及一维护所述运行时软件体系结构与该云计算平台之间同步的访问模型。
优选地,信息服务包括信息共享服务平台构建和信息安全服务平台构建,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为5,检索准确率相对提高了0.45%,效率相对提高了0.4%。
实施例3
参见图1,图2,本实施例的一种云计算平台的信息共享方法,包括云计算平台容错配置和信息服务,其中,云计算平台容错配置通过以下方法实现:
(1)云计算平台容错配置系统采集云计算平台的运行时信息,运行时信息的载体为运行时软件体系结构;
(2)云计算平台容错配置系统根据用户需求与当前运行时信息从容错机制库中选择一容错机制;
(3)云计算平台容错配置系统根据选择的容错机制对该云计算平台的运行时软件体系结构进行配置;
(4)云计算平台管理系统将(3)配置过程中运行时软件体系结构发生变化的部分同步到该云计算平台中。
优选地,所述运行时信息包括:集群信息,存储信息,主机信息,虚拟机信息,应用信息,以及管理节点信息。
优选地,通过一运行时软件体系结构采集该云计算平台的运行时信息;所述运行时软件体系结构包括一设定并存储所述运行时信息的元模型以及一维护所述运行时软件体系结构与该云计算平台之间同步的访问模型。
优选地,信息服务包括信息共享服务平台构建和信息安全服务平台构建,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为6,检索准确率相对提高了0.6%,效率相对提高了0.35%。
实施例4
参见图1,图2,本实施例的一种云计算平台的信息共享方法,包括云计算平台容错配置和信息服务,其中,云计算平台容错配置通过以下方法实现:
(1)云计算平台容错配置系统采集云计算平台的运行时信息,运行时信息的载体为运行时软件体系结构;
(2)云计算平台容错配置系统根据用户需求与当前运行时信息从容错机制库中选择一容错机制;
(3)云计算平台容错配置系统根据选择的容错机制对该云计算平台的运行时软件体系结构进行配置;
(4)云计算平台管理系统将(3)配置过程中运行时软件体系结构发生变化的部分同步到该云计算平台中。
优选地,所述运行时信息包括:集群信息,存储信息,主机信息,虚拟机信息,应用信息,以及管理节点信息。
优选地,通过一运行时软件体系结构采集该云计算平台的运行时信息;所述运行时软件体系结构包括一设定并存储所述运行时信息的元模型以及一维护所述运行时软件体系结构与该云计算平台之间同步的访问模型。
优选地,信息服务包括信息共享服务平台构建和信息安全服务平台构建,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值
σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为7,检索准确率相对提高了0.7%,效率相对提高了0.32%。
实施例5
参见图1,图2,本实施例的一种云计算平台的信息共享方法,包括云计算平台容错配置和信息服务,其中,云计算平台容错配置通过以下方法实现:
(1)云计算平台容错配置系统采集云计算平台的运行时信息,运行时信息的载体为运行时软件体系结构;
(2)云计算平台容错配置系统根据用户需求与当前运行时信息从容错机制库中选择一容错机制;
(3)云计算平台容错配置系统根据选择的容错机制对该云计算平台的运行时软件体系结构进行配置;
(4)云计算平台管理系统将(3)配置过程中运行时软件体系结构发生变化的部分同步到该云计算平台中。
优选地,所述运行时信息包括:集群信息,存储信息,主机信息,虚拟机信息,应用信息,以及管理节点信息。
优选地,通过一运行时软件体系结构采集该云计算平台的运行时信息;所述运行时软件体系结构包括一设定并存储所述运行时信息的元模型以及一维护所述运行时软件体系结构与该云计算平台之间同步的访问模型。
优选地,信息服务包括信息共享服务平台构建和信息安全服务平台构建,所述信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务平台包括数据安全处理层40和数据服务层50;
所述平台接口层10通过对外提供统一的接口,实现用户进行数据的发布、查询和获取;
所述平台管理层20用于管理由数据安全处理模块处理后的数据,包括依次连接的信息存储模块21、服务分类管理模块22和服务查询检索模块23:
(1)信息存储模块21,其采用云存储系统进行加密后数据的存储,形成虚拟的存储资源池并协调配置存储资源;
(2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录,采用的算法为:
设有服务集F={f1,…,fn},服务集中的每个服务用m个属性来描述,则有fi=(fi1,…,fim),fi∈Rm,其中,R表示实数,m的取值范围为[4,8],i=1,…,n;
step1确定聚类个数k,随机选择k个对象{t1,…,tk}作为聚类中心,则有tj=(tj1,…,tjm),tj∈Rm,其中,j=1,…,k;
step2对于每个服务fi,计算其相对应分类:
式中,ci表示服务fi与k个类中距离最近的类,当满足条件的ci不止一个,则服务fi同时对应多个分类;
step3对于每个聚类j,重新计算该类的聚类中心:
当聚类j中含有的服务均只属于一类,则有:
当聚类j中有服务同时属于w个分类,则有:
式中,{ci=j}表示对应于聚类j的服务,{ci=jw}表示服务同时对应于w个聚类,其中2≤w≤k;
step4重复step2和step3,前后两次聚类中心的距离d=||tj后-tj前||,tj后为后一次聚类中心,tj前为前一次聚类中心,根据实际应用设定阈值T,当满足d<T时,停止聚类;
利用上述算法,在服务类内继续聚类可以细化服务分类,在一级目录的基础上形成多级目录;
(3)服务查询检索模块23,用于在海量信息中精确找到需要的信息,从而完成信息检索,采用的算法为:
step1对于服务集中的服务fi,若包含特征词C1,…,Cq,确定相应特征词权值δ1,…,δq,tCq表示特征词Cq在服务fi中出现的次数,n为服务集中包含的服务总数,nq表示服务集中包含特征词Cq的服务数,则服务用向量可表示为:
step2对于检索请求Ai中包含表示服务的特征词C1,…,Cs,并确定相应特征词权值σ1,…,σs,tCs表示特征词Cs在服务fi中出现的次数,maxtCs表示特征词Cs在所有服务中出现的次数的最大值,n为服务集中包含的服务总数,ns表示服务集中包含特征词Cs的服务数,则检索请求用向量可表示为:
step3确定特征词空间特征词个数d,将服务和检索请求向量标准化,对服务和检索请求中没有的特征词,其相应的权值为0,此时有求和欧式距离,按照从小到大的顺序将服务提供给用户;
所述平台部署层30用于建立服务管理中心,部署网络服务器,采用网络服务器对服务信息进行保存,并提供客户使用;
所述数据安全处理层40,连接平台接口层和平台管理层,用于将平台接口层中用户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层,同时提取、上传数据的元信息,并利用自生成的元信息密钥对提取的元信息加密后发送给所述数据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层;
所述数据服务层50,连接数据安全处理层和平台部署层,用于存储所述数据安全处理层加密上传的元信息和密钥信息,并通过平台部署层提供数据集访问支持,以及密文检索和数据验证服务支持。
进一步地,所述平台部署层30包括访问安全控制模块31,所述访问安全控制模块31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访问控制单元;所述数据访问权限控制单元用于控制用户的访问权限,所述数据访问流量控制单元用于控制用户访问数据的流量,所述数据访问传输控制单元用于对数据传输进行加密和安全认证控制,所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予以告警,以及针对异常访问的操作进行限制。
其中,所述数据访问传输控制单元中,对于安全认证控制,包括基于虹膜识别加口令的安全认证和基于指纹识别加密钥的安全认证。
其中,所述云信息包括数据集名字、数据集大小和数据集关键词。
本实施例设置信息共享服务平台,有效解决了集中式服务管理造成的压力集中,大量服务难以管理等问题;设置信息存储模块,其采用云存储系统进行加密后数据的存储,不需要了解具体的存储设备信息,不需要考虑数据备份和冗余等问题,节约了时间成本和存储成本;设置信息安全服务平台,通过数据安全处理层和数据服务层对数据进行加密处理,提高了信息安全度;在平台部署层中设置访问安全控制模块,大大提高了信息安全大数据管理系统的安全性;设置服务分类管理模块,通过创建服务目录,解决了以往检索准确率低和耗费时间长的问题,并设置服务查询检索模块,采用向量检索算法,提高了检索精确度,实现了服务名称和服务功能相匹配的检索,其中服务集中的描述每个服务的属性数目m取值为8,检索准确率相对提高了0.9%,效率相对提高了0.3%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。