一种基于云计算的安全计算机用户数据保护控制系统的制作方法

本发明属于数据保护技术领域，尤其涉及一种基于云计算的安全计算机用户数据保护控制系统。

背景技术：

随着计算机应用越来越广泛，人们对于计算机的数据安全要求也不断提高，其中硬盘是计算机中不可或缺的硬件和最主要的数据信息存储载体，由于计算机中几乎所有信息和资料都存储在硬盘中，尤其是用户的数据，所以对计算机硬盘进行可靠加密直接决定着计算机数据保护的完善性和数据的安全性。

现有的安全计算机用户数据保护控制系统运算速度较慢，数据保护能力较差。

技术实现要素：

本发明的目的在于提供一种基于云计算的安全计算机用户数据保护控制系统，旨在解决现有的安全计算机用户数据保护控制系统运算速度较慢，数据保护能力较差，智能化程度低的问题。

本发明是这样实现的，一种基于云计算的安全计算机用户数据保护控制系统，所述基于云计算的安全计算机用户数据保护控制系统包括：

用于输入管理用户id的输入模块；

连接输入模块，用于根据输入的管理用户id判断和验证用户权限的权限管理模块；所述权限管理模块根据得到的数据建立时间序列，通过三次指数平滑法来预测节点间下一个时间片的交互次数，将交互次数预测值与实际值的相对误差作为节点的直接信任值；直接信任值的具体计算步骤为：采集网络观测节点i与节点j之间的n个时间片的交互次数：选取一定时间间隔t作为一个观测时间片，以观测节点i和被测节点j在1个时间片内的交互次数作为观测指标，真实交互次数，记作yt，依次记录n个时间片的yn，并将其保存在节点i的通信记录表中；预测第n+1个时间片的交互次数：根据采集到的n个时间片的交互次数建立时间序列，采用三次指数平滑法预测下一个时间片n+1内节点i和j之间的交互次数，预测交互次数，记作计算公式如下：预测系数an、bn、cn的取值可由如下公式计算得到：其中：分别是一次、二次、三次指数平滑数，由如下公式计算得到：是三次指数平滑法的初始值，其取值为α是平滑系数(0＜α＜1)，体现信任的时间衰减特性，即离预测值越近的时间片的yt权重越大，离预测值越远的时间片的yt权重越小；如果数据波动较大，且长期趋势变化幅度较大，呈现明显迅速的上升或下降趋势时α应取较大值0.6～0.8，增加近期数据对预测结果的影响；当数据有波动，但长期趋势变化不大时，α可在0.1～0.4之间取值；如果数据波动平稳，α应取较小值0.05～0.20；计算直接信任值：节点j的直接信任值tdij为预测交互次数和真实交互次数yn+1的相对误差，采用多路径信任推荐方式而得到的计算式计算间接信任值；收集可信节点对节点j的直接信任值：节点i向所有满足tdik≤φ的可信关联节点询问其对节点j的直接信任值，其中φ为推荐节点的可信度阈值，根据可信度的要求精度，φ的取值范围为0～0.4；计算间接信任值：综合计算所收集到的信任值，得到节点j的间接信任值trij，其中，set(i)为观测节点i的关联节点中与j节点有过交互且其直接信任值满足tdik≤φ的节点集合；由直接信任值和间接信任值整合计算得出综合信任值；综合信任值(tij)的计算公式如下：tij＝βtdij+(1-β)trij，其中β(0≤β≤1)表示直接信任值的权重，当β＝0时，节点i和节点j没有直接交互关系，综合信任值的计算直接来自于间接信任值，判断较客观；当β＝1时，节点i对节点j的综合信任值全部来自于直接信任值，在这种情况下，判断较为主观，实际计算根据需要确定β的取值；由直接信任值判断和验证用户权限；

连接权限管理模块，用于当管理用户id具备硬盘读写权限时完成用户登录的登录模块；

分别连接登录模块、主机和云计算模块，用于根据管理用户id的读写权限和主机传输过来的数据操作指令控制硬盘进行数据读或写操作的控制模块；所述控制模块用于接收维护更新指令；根据所述维护更新指令获取用户身份信息以及需要维护更新的维度表的维度表信息；根据所述维度表信息获取预先设置的维度表配置信息；其中，所述维度表配置信息中带有所述需要维护更新的维度表所在的源数据库、所述维度表需要同步的目的数据库以及维度表操作权限信息；根据所述用户身份信息以及所述维度表操作权限信息，判断所述用户身份信息是否满足所述维度表操作权限信息；若所述用户身份信息满足所述维度表操作权限信息，对所述需要维护更新的维度表进行更新操作；将进行更新操作后的维度表同步到所述目的数据库；所述控制模块还通过内置的信号接收模块接收维护更新指令的信号，根据接收维护更新指令信号的特征谱确定决策平面；判断接收维护更新指令信号的通信信道是否呈现准用静态变换特性；在所述通信信道呈现准用静态变换特性时，利用支持向量机方法在所述决策平面中选出决策边界；在通信信道没有呈现准用静态变换特性时，利用模糊聚类方法在所述决策平面中选出决策边界；根据所述决策边界对接收到的维护更新指令信号进行检测；所述根据接收维护更新指令信号的特征谱确定决策平面包括：对接收维护更新指令信号的离散信号向量进行线性变换得到酉变换矩阵；根据所述酉变换矩阵中的主对角线元素和副对角线元素计算出接收信号的能量特征谱；从所述能量特征谱中获取决策平面；根据所述酉变换矩阵中的主对角线元素和副对角线元素计算出接收信号的能量特征谱包括：对副对角线元素组成的矩阵进行平方并乘以主对角线元素组成的矩阵，得到接收信号的能量特征谱；从所述能量特征谱中获取决策平面包括：根据所述能量特征谱的能量集中度、波形对称性和局部波形函数方差从所述能量特征谱中提取至少一组特征向量；按照模式分类的方式从提取的特征向量中获取作为决策平面的特征向量；所述接收信号的离散信号向量通过奈奎斯特定律采样得到，并且采样长度涵盖接收信号的预定比例能量；在从所述能量特征谱中获取决策平面之前，对所述能量特征谱进行滑动平均处理；

连接主机，用于对将写入云计算模块的数据进行加密后存入硬盘的加密模块；

连接云计算模块，用于对将读出云计算模块的数据进行解密后传输给主机的解密模块；

分别连接加密模块和解密模块，用于对加密产生的密钥和解密提取的密钥进行管理的密钥管理模块。

进一步，所述控制模块为单片机；所述输入模块为键盘。

进一步，所述加密模块的文件加密方法包括：

取时间值与内存状态值信息为随机数种子，对种子进行hash操作，生成初始化密钥种子；

将密钥种子输入函数，生成初始化会话密钥；

用密钥进行des加密，加密后再用用户自身证书中的公钥对des会话密钥进行加密，将加密后的128bit密钥与原文件一同拼接成一个大的文件，删除源文件。

进一步，所述维度表操作权限信息包括：具有维度表操作权限的用户身份标识；

所述判断所述用户身份信息是否满足所述维度表操作权限信息，包括：

判断所述用户身份信息是否在所述具有维度表操作权限的用户身份标识中；

所述维护更新指令为增加内容指令、更改内容指令或删除内容指令；

在对所述需要维护更新的维度表进行更新操作之前，包括：

根据所述维护更新指令，确定需要维护更新的字段，并获取到所述需要维护更新的字段的字段标识；

根据所述字段标识以及所述维度表配置信息获取到预先设置的字段配置信息；其中，所述字段配置信息包括所述字段的字段内容排序规则、字段次序信息、字段限制条件；

若所述维护更新指令为增加内容指令，所述对所述需要维护更新的维度表进行更新操作，包括：

获取所述增加内容指令对应的批量数据内容；

根据所述批量数据内容，在所述维度表中的一个或多个字段中增加字段内容；

根据所述字段内容排序规则，将所述字段内容进行排序；

根据所述字段次序信息，将维度表中的各个字段进行排序；

若所述维护更新指令为更改内容指令，所述对所述需要维护更新的维度表进行更新操作，包括：

获取所述更改内容指令对应的批量数据内容；

根据所述批量数据内容，在所述维度表中的一个或多个字段中更改字段内容；

若所述维护更新指令为删除内容指令，所述对所述需要维护更新的维度表进行更新操作，包括：

在所述维度表中的一个或多个字段中删除字段内容；

还包括：

判断所述增加字段内容、更改字段内容或者删除字段内容之后的各字段是否满足所述字段限制条件；

若有字段不满足所述字段限制条件，生成提示信息；所述提示信息用于提示不满足所述字段限制条件的字段数，并提示不满足所述字段限制条件的字段相关信息；所述字段相关信息包括所述字段的所述字段标识或者字段名称。

进一步，所述提取的特征向量方法具体包括以下步骤：

获取信号，通过传感器采集数据并对信号进行放大处理；

信号进行分段处理；即从每段信号里提取出均值、方差、信号的累积值和峰值4个基本时域参数，通过相邻段信号的4个参数值的差值判断是否有疑似泄漏的情况发生的第一层决策判断：若有则往下执行小波包去噪，否者，跳到执行获取信号；

小波包去噪；即利用改进小波包算法对采集的信号进行去噪；

小波包分解与重构；即利用改进小波包算法对采集的信号进行小波包分解与重构，得到单子带重构信号；

提取信号特征参数；即从重构的单子带信号里提取：时域能量、时域峰值、频域能量、频域峰值、峰态系数、方差、频谱和偏斜系数8个表示信号特征的参数；

组成特征向量，即利用主成分分析方法，从上述参数中选择3到8个能明显表示声发射信号特征的参数组成特征向量，并将这些特征向量输入到支持向量机进行决策判断，即第二层决策判断，根据支持向量机的输出判断是否有数据错误发生；

所述小波包去噪和小波包分解与重构包括：

信号延拓，对小波包分解的各层信号进行抛物线延拓；

设信号数据为x(a),x(a+1),x(a+2)，则延拓算子e的表达式为：

消去单子带多余频率成分；

将延拓后的信号与分解低通滤波器h0卷积，得到低频系数，然后经过hf-cut-if算子处理，去掉多余的频率成分，再进行下采样，得到下一层的低频系数；将延拓后的信号与分解高通滤波器g0卷积，得到高频系数，然后经过lf-cut-if算子处理，去掉多余的频率成分，再进行下采样，得到下一层高频系数，hf-cut-if算子如式(2)所示，lf-cut-if算子如式(3)所示；

在(2)、(3)式中，x(n)为在2^j尺度上小波包的系数，nj表示在2^j尺度上数据的长度，k＝0，1，…，nj-1；n＝0，1，…，nj-1；

所述得到单子带重构信号包括：

将得到的高、低频系数进行上采样，然后分别与高通重建滤波器g1和低通重建滤波器h1卷积，将得到的信号分别用hf-cut-if、lf-cut-if算子处理，得到单子带重构信号。

本发明提供的基于云计算的安全计算机用户数据保护控制系统，云计算模块具有超大规模，能赋予用户前所未有的计算能力；虚拟化，云计算支持用户在任意位置、使用各种终端获取应用服务；高可靠性，使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠；通用性，云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行；高可扩展性，“云”的规模可以动态伸缩，满足应用和用户规模增长的需要；按需服务，“云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费；极其廉价，由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献，而不是简单的技术提升。

本发明集密码识别、生物特征认证、信号智能接收、智能控制于一体，方便、安全，身份验证于主机上，能远程监控，而传统技术中的身份验证时容易被不法分子当场破解影响安全使用度。本发明则通过控制模块的控制方法，达到安全目标。本发明通过权限管理模块计算的直接信任值能正确判断和验证用户权限；达到智能化的需要。

附图说明

图1是本发明实施例提供的基于云计算的安全计算机用户数据保护控制系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于云计算的安全计算机用户数据保护控制系统包括：

用于输入管理用户id的输入模块；

连接输入模块，用于根据输入的管理用户id判断和验证用户权限的权限管理模块；

所述权限管理模块根据得到的数据建立时间序列，通过三次指数平滑法来预测节点间下一个时间片的交互次数，将交互次数预测值与实际值的相对误差作为节点的直接信任值；

直接信任值的具体计算步骤为：采集网络观测节点i与节点j之间的n个时间片的交互次数：选取一定时间间隔t作为一个观测时间片，以观测节点i和被测节点j在1个时间片内的交互次数作为观测指标，真实交互次数，记作yt，依次记录n个时间片的yn，并将其保存在节点i的通信记录表中；预测第n+1个时间片的交互次数：根据采集到的n个时间片的交互次数建立时间序列，采用三次指数平滑法预测下一个时间片n+1内节点i和j之间的交互次数，预测交互次数，记作计算公式如下：预测系数an、bn、cn的取值可由如下公式计算得到：其中：分别是一次、二次、三次指数平滑数，由如下公式计算得到：是三次指数平滑法的初始值，其取值为α是平滑系数(0＜α＜1)，体现信任的时间衰减特性，即离预测值越近的时间片的yt权重越大，离预测值越远的时间片的yt权重越小；如果数据波动较大，且长期趋势变化幅度较大，呈现明显迅速的上升或下降趋势时α应取较大值0.6～0.8，增加近期数据对预测结果的影响；当数据有波动，但长期趋势变化不大时，α可在0.1～0.4之间取值；如果数据波动平稳，α应取较小值0.05～0.20；计算直接信任值：节点j的直接信任值tdij为预测交互次数和真实交互次数yn+1的相对误差，

采用多路径信任推荐方式而得到的计算式计算间接信任值；收集可信节点对节点j的直接信任值：节点i向所有满足tdik≤φ的可信关联节点询问其对节点j的直接信任值，其中φ为推荐节点的可信度阈值，根据可信度的要求精度，φ的取值范围为0～0.4；计算间接信任值：综合计算所收集到的信任值，得到节点j的间接信任值trij，其中，set(i)为观测节点i的关联节点中与j节点有过交互且其直接信任值满足tdik≤φ的节点集合；由直接信任值和间接信任值整合计算得出综合信任值；综合信任值(tij)的计算公式如下：tij＝βtdij+(1-β)trij，

其中β(0≤β≤1)表示直接信任值的权重，当β＝0时，节点i和节点j没有直接交互关系，综合信任值的计算直接来自于间接信任值，判断较客观；当β＝1时，节点i对节点j的综合信任值全部来自于直接信任值，在这种情况下，判断较为主观，实际计算根据需要确定β的取值；由直接信任值判断和验证用户权限；

连接权限管理模块，用于当管理用户id具备硬盘读写权限时完成用户登录的登录模块；

分别连接登录模块、主机和云计算模块，用于根据管理用户id的读写权限和主机传输过来的数据操作指令控制硬盘进行数据读或写操作的控制模块；所述控制模块用于接收维护更新指令；根据所述维护更新指令获取用户身份信息以及需要维护更新的维度表的维度表信息；根据所述维度表信息获取预先设置的维度表配置信息；其中，所述维度表配置信息中带有所述需要维护更新的维度表所在的源数据库、所述维度表需要同步的目的数据库以及维度表操作权限信息；

根据所述用户身份信息以及所述维度表操作权限信息，判断所述用户身份信息是否满足所述维度表操作权限信息；若所述用户身份信息满足所述维度表操作权限信息，对所述需要维护更新的维度表进行更新操作；将进行更新操作后的维度表同步到所述目的数据库；所述控制模块还通过内置的信号接收模块接收维护更新指令的信号，根据接收维护更新指令信号的特征谱确定决策平面；判断接收维护更新指令信号的通信信道是否呈现准用静态变换特性；在所述通信信道呈现准用静态变换特性时，利用支持向量机方法在所述决策平面中选出决策边界；在通信信道没有呈现准用静态变换特性时，利用模糊聚类方法在所述决策平面中选出决策边界；根据所述决策边界对接收到的维护更新指令信号进行检测；

所述根据接收维护更新指令信号的特征谱确定决策平面包括：对接收维护更新指令信号的离散信号向量进行线性变换得到酉变换矩阵；根据所述酉变换矩阵中的主对角线元素和副对角线元素计算出接收信号的能量特征谱；从所述能量特征谱中获取决策平面；

根据所述酉变换矩阵中的主对角线元素和副对角线元素计算出接收信号的能量特征谱包括：对副对角线元素组成的矩阵进行平方并乘以主对角线元素组成的矩阵，得到接收信号的能量特征谱；从所述能量特征谱中获取决策平面包括：根据所述能量特征谱的能量集中度、波形对称性和局部波形函数方差从所述能量特征谱中提取至少一组特征向量；

按照模式分类的方式从提取的特征向量中获取作为决策平面的特征向量；所述接收信号的离散信号向量通过奈奎斯特定律采样得到，并且采样长度涵盖接收信号的预定比例能量；在从所述能量特征谱中获取决策平面之前，对所述能量特征谱进行滑动平均处理；

连接主机，用于对将写入云计算模块的数据进行加密后存入硬盘的加密模块；

连接云计算模块，用于对将读出云计算模块的数据进行解密后传输给主机的解密模块；

分别连接加密模块和解密模块，用于对加密产生的密钥和解密提取的密钥进行管理的密钥管理模块。

所述控制模块为单片机；所述输入模块为键盘。

所述加密模块的文件加密方法包括：

取时间值与内存状态值信息为随机数种子，对种子进行hash操作，生成初始化密钥种子；

将密钥种子输入函数，生成初始化会话密钥；

用密钥进行des加密，加密后再用用户自身证书中的公钥对des会话密钥进行加密，将加密后的128bit密钥与原文件一同拼接成一个大的文件，删除源文件。

所述维度表操作权限信息包括：具有维度表操作权限的用户身份标识；

所述判断所述用户身份信息是否满足所述维度表操作权限信息，包括：

判断所述用户身份信息是否在所述具有维度表操作权限的用户身份标识中；

所述维护更新指令为增加内容指令、更改内容指令或删除内容指令；

在对所述需要维护更新的维度表进行更新操作之前，包括：

根据所述维护更新指令，确定需要维护更新的字段，并获取到所述需要维护更新的字段的字段标识；

根据所述字段标识以及所述维度表配置信息获取到预先设置的字段配置信息；其中，所述字段配置信息包括所述字段的字段内容排序规则、字段次序信息、字段限制条件；

若所述维护更新指令为增加内容指令，所述对所述需要维护更新的维度表进行更新操作，包括：

获取所述增加内容指令对应的批量数据内容；

根据所述批量数据内容，在所述维度表中的一个或多个字段中增加字段内容；

根据所述字段内容排序规则，将所述字段内容进行排序；

根据所述字段次序信息，将维度表中的各个字段进行排序；

若所述维护更新指令为更改内容指令，所述对所述需要维护更新的维度表进行更新操作，包括：

获取所述更改内容指令对应的批量数据内容；

根据所述批量数据内容，在所述维度表中的一个或多个字段中更改字段内容；

若所述维护更新指令为删除内容指令，所述对所述需要维护更新的维度表进行更新操作，包括：

在所述维度表中的一个或多个字段中删除字段内容；

还包括：

判断所述增加字段内容、更改字段内容或者删除字段内容之后的各字段是否满足所述字段限制条件；

若有字段不满足所述字段限制条件，生成提示信息；所述提示信息用于提示不满足所述字段限制条件的字段数，并提示不满足所述字段限制条件的字段相关信息；所述字段相关信息包括所述字段的所述字段标识或者字段名称。

所述提取的特征向量方法具体包括以下步骤：

获取信号，通过传感器采集数据并对信号进行放大处理；

信号进行分段处理；即从每段信号里提取出均值、方差、信号的累积值和峰值4个基本时域参数，通过相邻段信号的4个参数值的差值判断是否有疑似泄漏的情况发生的第一层决策判断：若有则往下执行小波包去噪，否者，跳到执行获取信号；

小波包去噪；即利用改进小波包算法对采集的信号进行去噪；

小波包分解与重构；即利用改进小波包算法对采集的信号进行小波包分解与重构，得到单子带重构信号；

提取信号特征参数；即从重构的单子带信号里提取：时域能量、时域峰值、频域能量、频域峰值、峰态系数、方差、频谱和偏斜系数8个表示信号特征的参数；

组成特征向量，即利用主成分分析方法，从上述参数中选择3到8个能明显表示声发射信号特征的参数组成特征向量，并将这些特征向量输入到支持向量机进行决策判断，即第二层决策判断，根据支持向量机的输出判断是否有数据错误发生；

所述小波包去噪和小波包分解与重构包括：

信号延拓，对小波包分解的各层信号进行抛物线延拓；

设信号数据为x(a),x(a+1),x(a+2)，则延拓算子e的表达式为：

消去单子带多余频率成分；

将延拓后的信号与分解低通滤波器h0卷积，得到低频系数，然后经过hf-cut-if算子处理，去掉多余的频率成分，再进行下采样，得到下一层的低频系数；将延拓后的信号与分解高通滤波器g0卷积，得到高频系数，然后经过lf-cut-if算子处理，去掉多余的频率成分，再进行下采样，得到下一层高频系数，hf-cut-if算子如式(2)所示，lf-cut-if算子如式(3)所示；

在(2)、(3)式中，x(n)为在2^j尺度上小波包的系数，nj表示在2^j尺度上数据的长度，k＝0，1，…，nj-1；n＝0，1，…，nj-1；

所述得到单子带重构信号包括：

将得到的高、低频系数进行上采样，然后分别与高通重建滤波器g1和低通重建滤波器h1卷积，将得到的信号分别用hf-cut-if、lf-cut-if算子处理，得到单子带重构信号。

本发明提供的一种计算机数据保护系统，通过设有输入管理用户id的输入模块、根据输入的管理用户id判断和验证用户权限的权限管理模块、当管理用户id具备硬盘读写权限时完成用户登录的登录模块和根据管理用户id的读写权限和主机传输过来的数据操作指令控制硬盘进行数据读或写操作的控制模块、对将写入硬盘的数据进行加密后存入硬盘的加密模块、对将读出硬盘的数据进行解密的解密模块和对加密产生的密钥和解密提取的密钥进行管理的密钥管理模块，实现了根据管理用户id的读写权限对写入硬盘中的数据进行加密，读出硬盘中的数据进行解密的计算机数据保护系统，本发明对数据保护十分完善，提高了硬盘所存储数据信息的安全性，有利于保护用户数据隐私。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。