本發(fā)明涉及信息共享
技術(shù)領(lǐng)域：
，具體而言，涉及基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法。
背景技術(shù)：
：相關(guān)技術(shù)中的信息運(yùn)維服務(wù)知識(shí)共享方法不能安全且快捷的實(shí)現(xiàn)共享信息的存儲(chǔ)以及共享信息的發(fā)布，使得信息運(yùn)維服務(wù)知識(shí)共享的及時(shí)性和安全性較差?？尚庞?jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高系統(tǒng)整體的安全性。信息安全具有四個(gè)側(cè)面:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全與行為安全。行為安全包括：行為的機(jī)密性、行為的完整性、行為的真實(shí)性等特征。可信計(jì)算為行為安全而生。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的在于提供基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，以解決上述的問(wèn)題。本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，其包括信息運(yùn)維知識(shí)安全存儲(chǔ)、信息運(yùn)維知識(shí)安全訪問(wèn)和可信評(píng)估；所述信息運(yùn)維知識(shí)安全存儲(chǔ)包括以下步驟：Step101存儲(chǔ)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的存儲(chǔ)請(qǐng)求時(shí)，對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證；Step102對(duì)信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)進(jìn)行預(yù)處理，將信息運(yùn)維服務(wù)知識(shí)劃分為基礎(chǔ)知識(shí)和業(yè)務(wù)知識(shí)兩種類型數(shù)據(jù)，所述基礎(chǔ)知識(shí)包括能夠反映信息運(yùn)維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識(shí)包括與信息運(yùn)維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對(duì)預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)作為編碼對(duì)象，設(shè)信息運(yùn)維服務(wù)知識(shí)Z包含的m個(gè)屬性為S1,S2,…,Sm；(2)對(duì)編碼對(duì)象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個(gè)約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對(duì)屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對(duì)編碼對(duì)象的屬性進(jìn)行優(yōu)化選??；(3)對(duì)優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)的最終代碼；Step104將硬件存儲(chǔ)資源抽象集中，映射到一個(gè)完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)以最終代碼的形式存儲(chǔ)在資源池中；所述信息運(yùn)維知識(shí)安全訪問(wèn)包括以下步驟：Step201訪問(wèn)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的訪問(wèn)請(qǐng)求時(shí)，對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證；Step202響應(yīng)訪問(wèn)請(qǐng)求時(shí)，讀取存儲(chǔ)在資源池上的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)，具體為：(1)采用K-means聚類方法對(duì)信息運(yùn)維服務(wù)知識(shí)中的各類業(yè)務(wù)進(jìn)行劃分，對(duì)任意兩個(gè)類內(nèi)信息運(yùn)維服務(wù)知識(shí)Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無(wú)論查詢信息運(yùn)維服務(wù)知識(shí)Z1還是Z2，都對(duì)信息運(yùn)維服務(wù)知識(shí)Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運(yùn)維服務(wù)知識(shí)位置信息；(3)根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度。優(yōu)選地，所述對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)在本地服務(wù)提供終端驗(yàn)證訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)是否正確，若正確，將訪問(wèn)請(qǐng)求、口令密碼和身份標(biāo)識(shí)進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識(shí)服務(wù)器認(rèn)證端，若不正確，返回錯(cuò)誤報(bào)告；(2)知識(shí)服務(wù)器認(rèn)證端接收所述密文集后，對(duì)密文集中對(duì)應(yīng)訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的密文進(jìn)行解密計(jì)算，提取訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的值，然后在認(rèn)證數(shù)據(jù)庫(kù)內(nèi)找到身份標(biāo)識(shí)相關(guān)記錄來(lái)對(duì)口令進(jìn)行解密計(jì)算，若系統(tǒng)存在此訪問(wèn)用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問(wèn)用戶為合法用戶，同時(shí)將指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)發(fā)送到知識(shí)請(qǐng)求用戶端，知識(shí)服務(wù)器認(rèn)證端同時(shí)保存身份標(biāo)識(shí)和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識(shí)服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告；(3)當(dāng)資源請(qǐng)求用戶端接收所述指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)后，驗(yàn)證本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)是否正確，若正確，向訪問(wèn)用戶發(fā)出指紋信息輸入指令，對(duì)本次會(huì)話密鑰和加密會(huì)話隨機(jī)數(shù)進(jìn)行解密計(jì)算，同時(shí)將身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行加密后發(fā)送給知識(shí)服務(wù)器認(rèn)證端；若不正確，向知識(shí)服務(wù)器認(rèn)證端發(fā)送非法報(bào)告；(4)知識(shí)服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識(shí)與輸入的指紋信息時(shí)，對(duì)加密后的身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問(wèn)請(qǐng)求，若二者不相同，返回非法報(bào)告。優(yōu)選地，所述對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)本地服務(wù)提供終端接收到存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)時(shí)，將存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)進(jìn)行加密后發(fā)送到知識(shí)存儲(chǔ)認(rèn)證端；(2)知識(shí)存儲(chǔ)認(rèn)證端對(duì)加密后的存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與存儲(chǔ)用戶輸入的指紋進(jìn)行比較，若二者相同，判定該存儲(chǔ)用戶為合法存儲(chǔ)用戶，為合法存儲(chǔ)用戶配置與存儲(chǔ)請(qǐng)求對(duì)應(yīng)的虛擬資源池，若不正確，向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告。優(yōu)選地，所述可信評(píng)估包含以下步驟：步驟1：定義用于評(píng)估的各項(xiàng)可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對(duì)于每項(xiàng)可信屬性或子屬性，提煉出對(duì)它的評(píng)價(jià)指標(biāo)，可以用這些評(píng)價(jià)指標(biāo)從不同的側(cè)面對(duì)可信屬性或子屬性進(jìn)行評(píng)價(jià)；步驟3：對(duì)于每項(xiàng)可信屬性或子屬性，定義出對(duì)它的評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)價(jià)標(biāo)準(zhǔn)分為四級(jí)：優(yōu)、良、中、差，評(píng)價(jià)標(biāo)準(zhǔn)是基于評(píng)價(jià)指標(biāo)的，即根據(jù)每個(gè)評(píng)價(jià)指標(biāo)的取值組合來(lái)決定可信屬性或子屬性達(dá)到了哪一級(jí)評(píng)價(jià)標(biāo)準(zhǔn)；步驟4：在開(kāi)展可信評(píng)估活動(dòng)之前，根據(jù)評(píng)估重點(diǎn)的不同，形成不同可信評(píng)估模板，并基于此模板開(kāi)展可信評(píng)估活動(dòng)，從而使得可信評(píng)估更有針對(duì)性，評(píng)估的結(jié)果更精確。本發(fā)明可以包括以下有益效果：1、對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實(shí)現(xiàn)無(wú)障礙共享；2、根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度；3、對(duì)存儲(chǔ)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶身份標(biāo)識(shí)和指紋信息均經(jīng)加密后進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式，知識(shí)存儲(chǔ)認(rèn)證端對(duì)加密后的用戶身份標(biāo)識(shí)和指紋信息進(jìn)行驗(yàn)證后才確定是否為存儲(chǔ)用戶配置與存儲(chǔ)請(qǐng)求對(duì)應(yīng)的虛擬資源池，限制了非法用戶的非法存儲(chǔ)，且驗(yàn)證速度快，在保證便捷性的前提下進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性；4、對(duì)訪問(wèn)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶名、密碼、指紋以及會(huì)話隨機(jī)數(shù)等信息均以密文形式進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式；同時(shí)，依據(jù)用戶密鑰的對(duì)稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對(duì)其進(jìn)行破解也很困難，以此防范傳遞時(shí)用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性。5、保護(hù)了指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問(wèn)；賦予了所有在計(jì)算平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力，從廣義的角度，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式。應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的，并不能限制本公開(kāi)。附圖說(shuō)明圖1是本發(fā)明的信息運(yùn)維知識(shí)安全存儲(chǔ)的方法流程圖；圖2是本發(fā)明的信息運(yùn)維知識(shí)安全訪問(wèn)的方法流程圖此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本發(fā)明的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。具體實(shí)施方式下面通過(guò)具體的實(shí)施例并結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。實(shí)施例1參見(jiàn)圖1、圖2，本實(shí)施例基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，包括信息運(yùn)維知識(shí)安全存儲(chǔ)、信息運(yùn)維知識(shí)安全訪問(wèn)和可信評(píng)估；所述信息運(yùn)維知識(shí)安全存儲(chǔ)包括以下步驟：Step101存儲(chǔ)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的存儲(chǔ)請(qǐng)求時(shí)，對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證；Step102對(duì)信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)進(jìn)行預(yù)處理，將信息運(yùn)維服務(wù)知識(shí)劃分為基礎(chǔ)知識(shí)和業(yè)務(wù)知識(shí)兩種類型數(shù)據(jù)，所述基礎(chǔ)知識(shí)包括能夠反映信息運(yùn)維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識(shí)包括與信息運(yùn)維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對(duì)預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼；Step104將硬件存儲(chǔ)資源抽象集中，映射到一個(gè)完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)以最終代碼的形式存儲(chǔ)在資源池中；所述信息運(yùn)維知識(shí)安全訪問(wèn)包括以下步驟：Step201訪問(wèn)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的訪問(wèn)請(qǐng)求時(shí)，對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證；Step202響應(yīng)訪問(wèn)請(qǐng)求時(shí)，讀取存儲(chǔ)在資源池上的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)，具體為：(1)采用K-means聚類方法對(duì)信息運(yùn)維服務(wù)知識(shí)中的各類業(yè)務(wù)進(jìn)行劃分，對(duì)任意兩個(gè)類內(nèi)信息運(yùn)維服務(wù)知識(shí)Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無(wú)論查詢信息運(yùn)維服務(wù)知識(shí)Z1還是Z2，都對(duì)信息運(yùn)維服務(wù)知識(shí)Z1和Z2進(jìn)行預(yù)??；(2)根據(jù)聚類索引獲取具體的信息運(yùn)維服務(wù)知識(shí)位置信息；(3)根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度。優(yōu)選地，所述可信評(píng)估包含以下步驟：步驟1：定義用于評(píng)估的各項(xiàng)可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對(duì)于每項(xiàng)可信屬性或子屬性，提煉出對(duì)它的評(píng)價(jià)指標(biāo)，可以用這些評(píng)價(jià)指標(biāo)從不同的側(cè)面對(duì)可信屬性或子屬性進(jìn)行評(píng)價(jià)；步驟3：對(duì)于每項(xiàng)可信屬性或子屬性，定義出對(duì)它的評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)價(jià)標(biāo)準(zhǔn)分為四級(jí)：優(yōu)、良、中、差，評(píng)價(jià)標(biāo)準(zhǔn)是基于評(píng)價(jià)指標(biāo)的，即根據(jù)每個(gè)評(píng)價(jià)指標(biāo)的取值組合來(lái)決定可信屬性或子屬性達(dá)到了哪一級(jí)評(píng)價(jià)標(biāo)準(zhǔn)；步驟4：在開(kāi)展可信評(píng)估活動(dòng)之前，根據(jù)評(píng)估重點(diǎn)的不同，形成不同可信評(píng)估模板，并基于此模板開(kāi)展可信評(píng)估活動(dòng)，從而使得可信評(píng)估更有針對(duì)性，評(píng)估的結(jié)果更精確。本實(shí)施例對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實(shí)現(xiàn)無(wú)障礙共享；根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度；保護(hù)了指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問(wèn)；賦予了所有在計(jì)算平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力，從廣義的角度，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式。實(shí)施例2參見(jiàn)圖1、圖2，本實(shí)施例基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，包括信息運(yùn)維知識(shí)安全存儲(chǔ)、信息運(yùn)維知識(shí)安全訪問(wèn)和可信評(píng)估；所述信息運(yùn)維知識(shí)安全存儲(chǔ)包括以下步驟：Step101存儲(chǔ)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的存儲(chǔ)請(qǐng)求時(shí)，對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證；Step102對(duì)信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)進(jìn)行預(yù)處理，將信息運(yùn)維服務(wù)知識(shí)劃分為基礎(chǔ)知識(shí)和業(yè)務(wù)知識(shí)兩種類型數(shù)據(jù)，所述基礎(chǔ)知識(shí)包括能夠反映信息運(yùn)維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識(shí)包括與信息運(yùn)維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對(duì)預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼；Step104將硬件存儲(chǔ)資源抽象集中，映射到一個(gè)完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)以最終代碼的形式存儲(chǔ)在資源池中；所述信息運(yùn)維知識(shí)安全訪問(wèn)包括以下步驟：Step201訪問(wèn)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的訪問(wèn)請(qǐng)求時(shí)，對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證；Step202響應(yīng)訪問(wèn)請(qǐng)求時(shí)，讀取存儲(chǔ)在資源池上的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)，具體為：(1)采用K-means聚類方法對(duì)信息運(yùn)維服務(wù)知識(shí)中的各類業(yè)務(wù)進(jìn)行劃分，對(duì)任意兩個(gè)類內(nèi)信息運(yùn)維服務(wù)知識(shí)Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無(wú)論查詢信息運(yùn)維服務(wù)知識(shí)Z1還是Z2，都對(duì)信息運(yùn)維服務(wù)知識(shí)Z1和Z2進(jìn)行預(yù)取；(2)根據(jù)聚類索引獲取具體的信息運(yùn)維服務(wù)知識(shí)位置信息；(3)根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度。其中，本實(shí)施例的自定義編碼方法如下：(1)將預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)作為編碼對(duì)象，設(shè)信息運(yùn)維服務(wù)知識(shí)Z包含的m個(gè)屬性為S1,S2,…,Sm；(2)對(duì)編碼對(duì)象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個(gè)約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對(duì)屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對(duì)編碼對(duì)象的屬性進(jìn)行優(yōu)化選?。?3)對(duì)優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)的最終代碼；優(yōu)選地，所述可信評(píng)估包含以下步驟：步驟1：定義用于評(píng)估的各項(xiàng)可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對(duì)于每項(xiàng)可信屬性或子屬性，提煉出對(duì)它的評(píng)價(jià)指標(biāo)，可以用這些評(píng)價(jià)指標(biāo)從不同的側(cè)面對(duì)可信屬性或子屬性進(jìn)行評(píng)價(jià)；步驟3：對(duì)于每項(xiàng)可信屬性或子屬性，定義出對(duì)它的評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)價(jià)標(biāo)準(zhǔn)分為四級(jí)：優(yōu)、良、中、差，評(píng)價(jià)標(biāo)準(zhǔn)是基于評(píng)價(jià)指標(biāo)的，即根據(jù)每個(gè)評(píng)價(jià)指標(biāo)的取值組合來(lái)決定可信屬性或子屬性達(dá)到了哪一級(jí)評(píng)價(jià)標(biāo)準(zhǔn)；步驟4：在開(kāi)展可信評(píng)估活動(dòng)之前，根據(jù)評(píng)估重點(diǎn)的不同，形成不同可信評(píng)估模板，并基于此模板開(kāi)展可信評(píng)估活動(dòng)，從而使得可信評(píng)估更有針對(duì)性，評(píng)估的結(jié)果更精確。本實(shí)施例對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實(shí)現(xiàn)無(wú)障礙共享；根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實(shí)施例設(shè)定閾值T2的取值為m/2，數(shù)據(jù)調(diào)用速度提高了0.5％；保護(hù)了指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問(wèn)；賦予了所有在計(jì)算平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力，從廣義的角度，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式。實(shí)施例3參見(jiàn)圖1、圖2，本實(shí)施例基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，包括信息運(yùn)維知識(shí)安全存儲(chǔ)、信息運(yùn)維知識(shí)安全訪問(wèn)和可信評(píng)估；所述信息運(yùn)維知識(shí)安全存儲(chǔ)包括以下步驟：Step101存儲(chǔ)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的存儲(chǔ)請(qǐng)求時(shí)，對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證；Step102對(duì)信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)進(jìn)行預(yù)處理，將信息運(yùn)維服務(wù)知識(shí)劃分為基礎(chǔ)知識(shí)和業(yè)務(wù)知識(shí)兩種類型數(shù)據(jù)，所述基礎(chǔ)知識(shí)包括能夠反映信息運(yùn)維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識(shí)包括與信息運(yùn)維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對(duì)預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)作為編碼對(duì)象，設(shè)信息運(yùn)維服務(wù)知識(shí)Z包含的m個(gè)屬性為S1,S2,…,Sm；(2)對(duì)編碼對(duì)象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個(gè)約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對(duì)屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對(duì)編碼對(duì)象的屬性進(jìn)行優(yōu)化選??；(3)對(duì)優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)的最終代碼；Step104將硬件存儲(chǔ)資源抽象集中，映射到一個(gè)完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)以最終代碼的形式存儲(chǔ)在資源池中；所述信息運(yùn)維知識(shí)安全訪問(wèn)包括以下步驟：Step201訪問(wèn)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的訪問(wèn)請(qǐng)求時(shí)，對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證；Step202響應(yīng)訪問(wèn)請(qǐng)求時(shí)，讀取存儲(chǔ)在資源池上的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)，具體為：(1)采用K-means聚類方法對(duì)信息運(yùn)維服務(wù)知識(shí)中的各類業(yè)務(wù)進(jìn)行劃分，對(duì)任意兩個(gè)類內(nèi)信息運(yùn)維服務(wù)知識(shí)Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無(wú)論查詢信息運(yùn)維服務(wù)知識(shí)Z1還是Z2，都對(duì)信息運(yùn)維服務(wù)知識(shí)Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運(yùn)維服務(wù)知識(shí)位置信息；(3)根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度。其中，所述對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)在本地服務(wù)提供終端驗(yàn)證訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)是否正確，若正確，將訪問(wèn)請(qǐng)求、口令密碼和身份標(biāo)識(shí)進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識(shí)服務(wù)器認(rèn)證端，若不正確，返回錯(cuò)誤報(bào)告；(2)知識(shí)服務(wù)器認(rèn)證端接收所述密文集后，對(duì)密文集中對(duì)應(yīng)訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的密文進(jìn)行解密計(jì)算，提取訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的值，然后在認(rèn)證數(shù)據(jù)庫(kù)內(nèi)找到身份標(biāo)識(shí)相關(guān)記錄來(lái)對(duì)口令進(jìn)行解密計(jì)算，若系統(tǒng)存在此訪問(wèn)用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問(wèn)用戶為合法用戶，同時(shí)將指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)發(fā)送到知識(shí)請(qǐng)求用戶端，知識(shí)服務(wù)器認(rèn)證端同時(shí)保存身份標(biāo)識(shí)和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識(shí)服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告；(3)當(dāng)資源請(qǐng)求用戶端接收所述指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)后，驗(yàn)證本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)是否正確，若正確，向訪問(wèn)用戶發(fā)出指紋信息輸入指令，對(duì)本次會(huì)話密鑰和加密會(huì)話隨機(jī)數(shù)進(jìn)行解密計(jì)算，同時(shí)將身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行加密后發(fā)送給知識(shí)服務(wù)器認(rèn)證端；若不正確，向知識(shí)服務(wù)器認(rèn)證端發(fā)送非法報(bào)告；(4)知識(shí)服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識(shí)與輸入的指紋信息時(shí)，對(duì)加密后的身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問(wèn)請(qǐng)求，若二者不相同，返回非法報(bào)告。優(yōu)選地，所述可信評(píng)估包含以下步驟：步驟1：定義用于評(píng)估的各項(xiàng)可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對(duì)于每項(xiàng)可信屬性或子屬性，提煉出對(duì)它的評(píng)價(jià)指標(biāo)，可以用這些評(píng)價(jià)指標(biāo)從不同的側(cè)面對(duì)可信屬性或子屬性進(jìn)行評(píng)價(jià)；步驟3：對(duì)于每項(xiàng)可信屬性或子屬性，定義出對(duì)它的評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)價(jià)標(biāo)準(zhǔn)分為四級(jí)：優(yōu)、良、中、差，評(píng)價(jià)標(biāo)準(zhǔn)是基于評(píng)價(jià)指標(biāo)的，即根據(jù)每個(gè)評(píng)價(jià)指標(biāo)的取值組合來(lái)決定可信屬性或子屬性達(dá)到了哪一級(jí)評(píng)價(jià)標(biāo)準(zhǔn)；步驟4：在開(kāi)展可信評(píng)估活動(dòng)之前，根據(jù)評(píng)估重點(diǎn)的不同，形成不同可信評(píng)估模板，并基于此模板開(kāi)展可信評(píng)估活動(dòng)，從而使得可信評(píng)估更有針對(duì)性，評(píng)估的結(jié)果更精確。本實(shí)施例對(duì)訪問(wèn)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶名、密碼、指紋以及會(huì)話隨機(jī)數(shù)等信息均以密文形式進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式；同時(shí)，依據(jù)用戶密鑰的對(duì)稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對(duì)其進(jìn)行破解也很困難，以此防范傳遞時(shí)用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性；對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實(shí)現(xiàn)無(wú)障礙共享；根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實(shí)施例設(shè)定閾值T2的取值為9m/16，數(shù)據(jù)調(diào)用速度提高了0.7％；保護(hù)了指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問(wèn)；賦予了所有在計(jì)算平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力，從廣義的角度，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式。實(shí)施例4參見(jiàn)圖1、圖2，本實(shí)施例基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，包括信息運(yùn)維知識(shí)安全存儲(chǔ)、信息運(yùn)維知識(shí)安全訪問(wèn)和可信評(píng)估；所述信息運(yùn)維知識(shí)安全存儲(chǔ)包括以下步驟：Step101存儲(chǔ)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的存儲(chǔ)請(qǐng)求時(shí)，對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證；Step102對(duì)信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)進(jìn)行預(yù)處理，將信息運(yùn)維服務(wù)知識(shí)劃分為基礎(chǔ)知識(shí)和業(yè)務(wù)知識(shí)兩種類型數(shù)據(jù)，所述基礎(chǔ)知識(shí)包括能夠反映信息運(yùn)維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識(shí)包括與信息運(yùn)維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對(duì)預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)作為編碼對(duì)象，設(shè)信息運(yùn)維服務(wù)知識(shí)Z包含的m個(gè)屬性為S1,S2,…,Sm；(2)對(duì)編碼對(duì)象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個(gè)約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對(duì)屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對(duì)編碼對(duì)象的屬性進(jìn)行優(yōu)化選??；(3)對(duì)優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)的最終代碼；Step104將硬件存儲(chǔ)資源抽象集中，映射到一個(gè)完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)以最終代碼的形式存儲(chǔ)在資源池中；所述信息運(yùn)維知識(shí)安全訪問(wèn)包括以下步驟：Step201訪問(wèn)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的訪問(wèn)請(qǐng)求時(shí)，對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證；Step202響應(yīng)訪問(wèn)請(qǐng)求時(shí)，讀取存儲(chǔ)在資源池上的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)，具體為：(1)采用K-means聚類方法對(duì)信息運(yùn)維服務(wù)知識(shí)中的各類業(yè)務(wù)進(jìn)行劃分，對(duì)任意兩個(gè)類內(nèi)信息運(yùn)維服務(wù)知識(shí)Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無(wú)論查詢信息運(yùn)維服務(wù)知識(shí)Z1還是Z2，都對(duì)信息運(yùn)維服務(wù)知識(shí)Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運(yùn)維服務(wù)知識(shí)位置信息；(3)根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度。其中，所述對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)在本地服務(wù)提供終端驗(yàn)證訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)是否正確，若正確，將訪問(wèn)請(qǐng)求、口令密碼和身份標(biāo)識(shí)進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識(shí)服務(wù)器認(rèn)證端，若不正確，返回錯(cuò)誤報(bào)告；(2)知識(shí)服務(wù)器認(rèn)證端接收所述密文集后，對(duì)密文集中對(duì)應(yīng)訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的密文進(jìn)行解密計(jì)算，提取訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的值，然后在認(rèn)證數(shù)據(jù)庫(kù)內(nèi)找到身份標(biāo)識(shí)相關(guān)記錄來(lái)對(duì)口令進(jìn)行解密計(jì)算，若系統(tǒng)存在此訪問(wèn)用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問(wèn)用戶為合法用戶，同時(shí)將指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)發(fā)送到知識(shí)請(qǐng)求用戶端，知識(shí)服務(wù)器認(rèn)證端同時(shí)保存身份標(biāo)識(shí)和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識(shí)服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告；(3)當(dāng)資源請(qǐng)求用戶端接收所述指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)后，驗(yàn)證本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)是否正確，若正確，向訪問(wèn)用戶發(fā)出指紋信息輸入指令，對(duì)本次會(huì)話密鑰和加密會(huì)話隨機(jī)數(shù)進(jìn)行解密計(jì)算，同時(shí)將身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行加密后發(fā)送給知識(shí)服務(wù)器認(rèn)證端；若不正確，向知識(shí)服務(wù)器認(rèn)證端發(fā)送非法報(bào)告；(4)知識(shí)服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識(shí)與輸入的指紋信息時(shí)，對(duì)加密后的身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問(wèn)請(qǐng)求，若二者不相同，返回非法報(bào)告。其中，所述對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)本地服務(wù)提供終端接收到存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)時(shí)，將存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)進(jìn)行加密后發(fā)送到知識(shí)存儲(chǔ)認(rèn)證端；(2)知識(shí)存儲(chǔ)認(rèn)證端對(duì)加密后的存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與存儲(chǔ)用戶輸入的指紋進(jìn)行比較，若二者相同，判定該存儲(chǔ)用戶為合法存儲(chǔ)用戶，為合法存儲(chǔ)用戶配置與存儲(chǔ)請(qǐng)求對(duì)應(yīng)的虛擬資源池，若不正確，向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告。優(yōu)選地，所述可信評(píng)估包含以下步驟：步驟1：定義用于評(píng)估的各項(xiàng)可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對(duì)于每項(xiàng)可信屬性或子屬性，提煉出對(duì)它的評(píng)價(jià)指標(biāo)，可以用這些評(píng)價(jià)指標(biāo)從不同的側(cè)面對(duì)可信屬性或子屬性進(jìn)行評(píng)價(jià)；步驟3：對(duì)于每項(xiàng)可信屬性或子屬性，定義出對(duì)它的評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)價(jià)標(biāo)準(zhǔn)分為四級(jí)：優(yōu)、良、中、差，評(píng)價(jià)標(biāo)準(zhǔn)是基于評(píng)價(jià)指標(biāo)的，即根據(jù)每個(gè)評(píng)價(jià)指標(biāo)的取值組合來(lái)決定可信屬性或子屬性達(dá)到了哪一級(jí)評(píng)價(jià)標(biāo)準(zhǔn)；步驟4：在開(kāi)展可信評(píng)估活動(dòng)之前，根據(jù)評(píng)估重點(diǎn)的不同，形成不同可信評(píng)估模板，并基于此模板開(kāi)展可信評(píng)估活動(dòng)，從而使得可信評(píng)估更有針對(duì)性，評(píng)估的結(jié)果更精確。本實(shí)施例對(duì)存儲(chǔ)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶身份標(biāo)識(shí)和指紋信息均經(jīng)加密后進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式，知識(shí)存儲(chǔ)認(rèn)證端對(duì)加密后的用戶身份標(biāo)識(shí)和指紋信息進(jìn)行驗(yàn)證后才確定是否為存儲(chǔ)用戶配置與存儲(chǔ)請(qǐng)求對(duì)應(yīng)的虛擬資源池，限制了非法用戶的非法存儲(chǔ)，且驗(yàn)證速度快，在保證便捷性的前提下進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性，而對(duì)訪問(wèn)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶名、密碼、指紋以及會(huì)話隨機(jī)數(shù)等信息均以密文形式進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式；同時(shí)，依據(jù)用戶密鑰的對(duì)稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對(duì)其進(jìn)行破解也很困難，以此防范傳遞時(shí)用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性；對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實(shí)現(xiàn)無(wú)障礙共享；根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實(shí)施例設(shè)定閾值T2的取值為5m/8，數(shù)據(jù)調(diào)用速度提高了0.9％；保護(hù)了指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問(wèn)；賦予了所有在計(jì)算平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力，從廣義的角度，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式。實(shí)施例5參見(jiàn)圖1、圖2，本實(shí)施例基于大數(shù)據(jù)可信計(jì)算的信息運(yùn)維服務(wù)知識(shí)共享方法，包括信息運(yùn)維知識(shí)安全存儲(chǔ)、信息運(yùn)維知識(shí)安全訪問(wèn)和可信評(píng)估；所述信息運(yùn)維知識(shí)安全存儲(chǔ)包括以下步驟：Step101存儲(chǔ)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的存儲(chǔ)請(qǐng)求時(shí)，對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證；Step102對(duì)信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)進(jìn)行預(yù)處理，將信息運(yùn)維服務(wù)知識(shí)劃分為基礎(chǔ)知識(shí)和業(yè)務(wù)知識(shí)兩種類型數(shù)據(jù)，所述基礎(chǔ)知識(shí)包括能夠反映信息運(yùn)維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識(shí)包括與信息運(yùn)維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對(duì)預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)作為編碼對(duì)象，設(shè)信息運(yùn)維服務(wù)知識(shí)Z包含的m個(gè)屬性為S1,S2,…,Sm；(2)對(duì)編碼對(duì)象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個(gè)約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對(duì)屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對(duì)編碼對(duì)象的屬性進(jìn)行優(yōu)化選??；(3)對(duì)優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)的最終代碼；Step104將硬件存儲(chǔ)資源抽象集中，映射到一個(gè)完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)以最終代碼的形式存儲(chǔ)在資源池中；所述信息運(yùn)維知識(shí)安全訪問(wèn)包括以下步驟：Step201訪問(wèn)用戶提交運(yùn)維信息知識(shí)安全服務(wù)知識(shí)的訪問(wèn)請(qǐng)求時(shí)，對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證；Step202響應(yīng)訪問(wèn)請(qǐng)求時(shí)，讀取存儲(chǔ)在資源池上的信息運(yùn)維服務(wù)知識(shí)數(shù)據(jù)，具體為：(1)采用K-means聚類方法對(duì)信息運(yùn)維服務(wù)知識(shí)中的各類業(yè)務(wù)進(jìn)行劃分，對(duì)任意兩個(gè)類內(nèi)信息運(yùn)維服務(wù)知識(shí)Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無(wú)論查詢信息運(yùn)維服務(wù)知識(shí)Z1還是Z2，都對(duì)信息運(yùn)維服務(wù)知識(shí)Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運(yùn)維服務(wù)知識(shí)位置信息；(3)根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度。其中，所述對(duì)訪問(wèn)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)在本地服務(wù)提供終端驗(yàn)證訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)是否正確，若正確，將訪問(wèn)請(qǐng)求、口令密碼和身份標(biāo)識(shí)進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識(shí)服務(wù)器認(rèn)證端，若不正確，返回錯(cuò)誤報(bào)告；(2)知識(shí)服務(wù)器認(rèn)證端接收所述密文集后，對(duì)密文集中對(duì)應(yīng)訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的密文進(jìn)行解密計(jì)算，提取訪問(wèn)用戶輸入的口令密碼和身份標(biāo)識(shí)的值，然后在認(rèn)證數(shù)據(jù)庫(kù)內(nèi)找到身份標(biāo)識(shí)相關(guān)記錄來(lái)對(duì)口令進(jìn)行解密計(jì)算，若系統(tǒng)存在此訪問(wèn)用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問(wèn)用戶為合法用戶，同時(shí)將指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)發(fā)送到知識(shí)請(qǐng)求用戶端，知識(shí)服務(wù)器認(rèn)證端同時(shí)保存身份標(biāo)識(shí)和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識(shí)服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告；(3)當(dāng)資源請(qǐng)求用戶端接收所述指紋采集指令、密文集、本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)后，驗(yàn)證本次會(huì)話密鑰和一個(gè)加密會(huì)話隨機(jī)數(shù)是否正確，若正確，向訪問(wèn)用戶發(fā)出指紋信息輸入指令，對(duì)本次會(huì)話密鑰和加密會(huì)話隨機(jī)數(shù)進(jìn)行解密計(jì)算，同時(shí)將身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行加密后發(fā)送給知識(shí)服務(wù)器認(rèn)證端；若不正確，向知識(shí)服務(wù)器認(rèn)證端發(fā)送非法報(bào)告；(4)知識(shí)服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識(shí)與輸入的指紋信息時(shí)，對(duì)加密后的身份標(biāo)識(shí)與輸入的指紋信息進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問(wèn)請(qǐng)求，若二者不相同，返回非法報(bào)告。其中，所述對(duì)存儲(chǔ)用戶身份進(jìn)行安全驗(yàn)證，具體為：(1)本地服務(wù)提供終端接收到存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)時(shí)，將存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)進(jìn)行加密后發(fā)送到知識(shí)存儲(chǔ)認(rèn)證端；(2)知識(shí)存儲(chǔ)認(rèn)證端對(duì)加密后的存儲(chǔ)用戶輸入的指紋和身份標(biāo)識(shí)進(jìn)行解密計(jì)算，并將對(duì)應(yīng)于身份標(biāo)識(shí)的指紋從數(shù)據(jù)庫(kù)內(nèi)提取出來(lái)與存儲(chǔ)用戶輸入的指紋進(jìn)行比較，若二者相同，判定該存儲(chǔ)用戶為合法存儲(chǔ)用戶，為合法存儲(chǔ)用戶配置與存儲(chǔ)請(qǐng)求對(duì)應(yīng)的虛擬資源池，若不正確，向本地服務(wù)提供終端返回錯(cuò)誤報(bào)告。優(yōu)選地，所述可信評(píng)估包含以下步驟：步驟1：定義用于評(píng)估的各項(xiàng)可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對(duì)于每項(xiàng)可信屬性或子屬性，提煉出對(duì)它的評(píng)價(jià)指標(biāo)，可以用這些評(píng)價(jià)指標(biāo)從不同的側(cè)面對(duì)可信屬性或子屬性進(jìn)行評(píng)價(jià)；步驟3：對(duì)于每項(xiàng)可信屬性或子屬性，定義出對(duì)它的評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)價(jià)標(biāo)準(zhǔn)分為四級(jí)：優(yōu)、良、中、差，評(píng)價(jià)標(biāo)準(zhǔn)是基于評(píng)價(jià)指標(biāo)的，即根據(jù)每個(gè)評(píng)價(jià)指標(biāo)的取值組合來(lái)決定可信屬性或子屬性達(dá)到了哪一級(jí)評(píng)價(jià)標(biāo)準(zhǔn)；步驟4：在開(kāi)展可信評(píng)估活動(dòng)之前，根據(jù)評(píng)估重點(diǎn)的不同，形成不同可信評(píng)估模板，并基于此模板開(kāi)展可信評(píng)估活動(dòng)，從而使得可信評(píng)估更有針對(duì)性，評(píng)估的結(jié)果更精確。本實(shí)施例對(duì)存儲(chǔ)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶身份標(biāo)識(shí)和指紋信息均經(jīng)加密后進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式，知識(shí)存儲(chǔ)認(rèn)證端對(duì)加密后的用戶身份標(biāo)識(shí)和指紋信息進(jìn)行驗(yàn)證后才確定是否為存儲(chǔ)用戶配置與存儲(chǔ)請(qǐng)求對(duì)應(yīng)的虛擬資源池，限制了非法用戶的非法存儲(chǔ)，且驗(yàn)證速度快，在保證便捷性的前提下進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性，而對(duì)訪問(wèn)用戶進(jìn)行安全驗(yàn)證時(shí)，用戶名、密碼、指紋以及會(huì)話隨機(jī)數(shù)等信息均以密文形式進(jìn)行傳遞，不會(huì)出現(xiàn)明文形式；同時(shí)，依據(jù)用戶密鑰的對(duì)稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對(duì)其進(jìn)行破解也很困難，以此防范傳遞時(shí)用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運(yùn)維服務(wù)知識(shí)共享的安全性；對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實(shí)現(xiàn)無(wú)障礙共享；根據(jù)聚類結(jié)果和信息運(yùn)維服務(wù)知識(shí)位置信息對(duì)信息運(yùn)維服務(wù)知識(shí)進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實(shí)施例設(shè)定閾值T2的取值為11m/16，數(shù)據(jù)調(diào)用速度提高了1.2％；保護(hù)了指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問(wèn)；賦予了所有在計(jì)算平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力，從廣義的角度，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來(lái)描述安全問(wèn)題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3