基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法與流程

本發(fā)明涉及信息共享
技術(shù)領(lǐng)域：
，具體而言，涉及基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法。
背景技術(shù)：
：相關(guān)技術(shù)中的信息運維服務(wù)知識共享方法不能安全且快捷的實現(xiàn)共享信息的存儲以及共享信息的發(fā)布，使得信息運維服務(wù)知識共享的及時性和安全性較差?？尚庞嬎闶窃谟嬎愫屯ㄐ畔到y(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性。信息安全具有四個側(cè)面:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全與行為安全。行為安全包括：行為的機密性、行為的完整性、行為的真實性等特征?？尚庞嬎銥樾袨榘踩?。技術(shù)實現(xiàn)要素：本發(fā)明的目的在于提供基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，以解決上述的問題。本發(fā)明的目的采用以下技術(shù)方案來實現(xiàn)：基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，其包括信息運維知識安全存儲、信息運維知識安全訪問和可信評估；所述信息運維知識安全存儲包括以下步驟：Step101存儲用戶提交運維信息知識安全服務(wù)知識的存儲請求時，對存儲用戶身份進(jìn)行安全驗證；Step102對信息運維服務(wù)知識數(shù)據(jù)進(jìn)行預(yù)處理，將信息運維服務(wù)知識劃分為基礎(chǔ)知識和業(yè)務(wù)知識兩種類型數(shù)據(jù)，所述基礎(chǔ)知識包括能夠反映信息運維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識包括與信息運維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)作為編碼對象，設(shè)信息運維服務(wù)知識Z包含的m個屬性為S1,S2,…,Sm；(2)對編碼對象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對編碼對象的屬性進(jìn)行優(yōu)化選??；(3)對優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運維服務(wù)知識數(shù)據(jù)的最終代碼；Step104將硬件存儲資源抽象集中，映射到一個完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運維服務(wù)知識數(shù)據(jù)以最終代碼的形式存儲在資源池中；所述信息運維知識安全訪問包括以下步驟：Step201訪問用戶提交運維信息知識安全服務(wù)知識的訪問請求時，對訪問用戶身份進(jìn)行安全驗證；Step202響應(yīng)訪問請求時，讀取存儲在資源池上的信息運維服務(wù)知識數(shù)據(jù)，具體為：(1)采用K-means聚類方法對信息運維服務(wù)知識中的各類業(yè)務(wù)進(jìn)行劃分，對任意兩個類內(nèi)信息運維服務(wù)知識Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無論查詢信息運維服務(wù)知識Z1還是Z2，都對信息運維服務(wù)知識Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運維服務(wù)知識位置信息；(3)根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度。優(yōu)選地，所述對訪問用戶身份進(jìn)行安全驗證，具體為：(1)在本地服務(wù)提供終端驗證訪問用戶輸入的口令密碼和身份標(biāo)識是否正確，若正確，將訪問請求、口令密碼和身份標(biāo)識進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識服務(wù)器認(rèn)證端，若不正確，返回錯誤報告；(2)知識服務(wù)器認(rèn)證端接收所述密文集后，對密文集中對應(yīng)訪問用戶輸入的口令密碼和身份標(biāo)識的密文進(jìn)行解密計算，提取訪問用戶輸入的口令密碼和身份標(biāo)識的值，然后在認(rèn)證數(shù)據(jù)庫內(nèi)找到身份標(biāo)識相關(guān)記錄來對口令進(jìn)行解密計算，若系統(tǒng)存在此訪問用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問用戶為合法用戶，同時將指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)發(fā)送到知識請求用戶端，知識服務(wù)器認(rèn)證端同時保存身份標(biāo)識和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯誤報告；(3)當(dāng)資源請求用戶端接收所述指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)后，驗證本次會話密鑰和一個加密會話隨機數(shù)是否正確，若正確，向訪問用戶發(fā)出指紋信息輸入指令，對本次會話密鑰和加密會話隨機數(shù)進(jìn)行解密計算，同時將身份標(biāo)識與輸入的指紋信息進(jìn)行加密后發(fā)送給知識服務(wù)器認(rèn)證端；若不正確，向知識服務(wù)器認(rèn)證端發(fā)送非法報告；(4)知識服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識與輸入的指紋信息時，對加密后的身份標(biāo)識與輸入的指紋信息進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問請求，若二者不相同，返回非法報告。優(yōu)選地，所述對存儲用戶身份進(jìn)行安全驗證，具體為：(1)本地服務(wù)提供終端接收到存儲用戶輸入的指紋和身份標(biāo)識時，將存儲用戶輸入的指紋和身份標(biāo)識進(jìn)行加密后發(fā)送到知識存儲認(rèn)證端；(2)知識存儲認(rèn)證端對加密后的存儲用戶輸入的指紋和身份標(biāo)識進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與存儲用戶輸入的指紋進(jìn)行比較，若二者相同，判定該存儲用戶為合法存儲用戶，為合法存儲用戶配置與存儲請求對應(yīng)的虛擬資源池，若不正確，向本地服務(wù)提供終端返回錯誤報告。優(yōu)選地，所述可信評估包含以下步驟：步驟1：定義用于評估的各項可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對于每項可信屬性或子屬性，提煉出對它的評價指標(biāo)，可以用這些評價指標(biāo)從不同的側(cè)面對可信屬性或子屬性進(jìn)行評價；步驟3：對于每項可信屬性或子屬性，定義出對它的評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)分為四級：優(yōu)、良、中、差，評價標(biāo)準(zhǔn)是基于評價指標(biāo)的，即根據(jù)每個評價指標(biāo)的取值組合來決定可信屬性或子屬性達(dá)到了哪一級評價標(biāo)準(zhǔn)；步驟4：在開展可信評估活動之前，根據(jù)評估重點的不同，形成不同可信評估模板，并基于此模板開展可信評估活動，從而使得可信評估更有針對性，評估的結(jié)果更精確。本發(fā)明可以包括以下有益效果：1、對信息運維服務(wù)知識進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實現(xiàn)無障礙共享；2、根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度；3、對存儲用戶進(jìn)行安全驗證時，用戶身份標(biāo)識和指紋信息均經(jīng)加密后進(jìn)行傳遞，不會出現(xiàn)明文形式，知識存儲認(rèn)證端對加密后的用戶身份標(biāo)識和指紋信息進(jìn)行驗證后才確定是否為存儲用戶配置與存儲請求對應(yīng)的虛擬資源池，限制了非法用戶的非法存儲，且驗證速度快，在保證便捷性的前提下進(jìn)一步提高了信息運維服務(wù)知識共享的安全性；4、對訪問用戶進(jìn)行安全驗證時，用戶名、密碼、指紋以及會話隨機數(shù)等信息均以密文形式進(jìn)行傳遞，不會出現(xiàn)明文形式；同時，依據(jù)用戶密鑰的對稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對其進(jìn)行破解也很困難，以此防范傳遞時用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運維服務(wù)知識共享的安全性。5、保護(hù)了指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問；賦予了所有在計算平臺上執(zhí)行的代碼以證明它在一個未被篡改環(huán)境中運行的能力，從廣義的角度，可信計算平臺為網(wǎng)絡(luò)用戶提供了一個更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動防御打補丁方式。應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的，并不能限制本公開。附圖說明圖1是本發(fā)明的信息運維知識安全存儲的方法流程圖；圖2是本發(fā)明的信息運維知識安全訪問的方法流程圖此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實施例，并與說明書一起用于解釋本發(fā)明的原理。具體實施方式下面通過具體的實施例并結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)描述。實施例1參見圖1、圖2，本實施例基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，包括信息運維知識安全存儲、信息運維知識安全訪問和可信評估；所述信息運維知識安全存儲包括以下步驟：Step101存儲用戶提交運維信息知識安全服務(wù)知識的存儲請求時，對存儲用戶身份進(jìn)行安全驗證；Step102對信息運維服務(wù)知識數(shù)據(jù)進(jìn)行預(yù)處理，將信息運維服務(wù)知識劃分為基礎(chǔ)知識和業(yè)務(wù)知識兩種類型數(shù)據(jù)，所述基礎(chǔ)知識包括能夠反映信息運維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識包括與信息運維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼；Step104將硬件存儲資源抽象集中，映射到一個完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運維服務(wù)知識數(shù)據(jù)以最終代碼的形式存儲在資源池中；所述信息運維知識安全訪問包括以下步驟：Step201訪問用戶提交運維信息知識安全服務(wù)知識的訪問請求時，對訪問用戶身份進(jìn)行安全驗證；Step202響應(yīng)訪問請求時，讀取存儲在資源池上的信息運維服務(wù)知識數(shù)據(jù)，具體為：(1)采用K-means聚類方法對信息運維服務(wù)知識中的各類業(yè)務(wù)進(jìn)行劃分，對任意兩個類內(nèi)信息運維服務(wù)知識Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無論查詢信息運維服務(wù)知識Z1還是Z2，都對信息運維服務(wù)知識Z1和Z2進(jìn)行預(yù)取；(2)根據(jù)聚類索引獲取具體的信息運維服務(wù)知識位置信息；(3)根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度。優(yōu)選地，所述可信評估包含以下步驟：步驟1：定義用于評估的各項可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對于每項可信屬性或子屬性，提煉出對它的評價指標(biāo)，可以用這些評價指標(biāo)從不同的側(cè)面對可信屬性或子屬性進(jìn)行評價；步驟3：對于每項可信屬性或子屬性，定義出對它的評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)分為四級：優(yōu)、良、中、差，評價標(biāo)準(zhǔn)是基于評價指標(biāo)的，即根據(jù)每個評價指標(biāo)的取值組合來決定可信屬性或子屬性達(dá)到了哪一級評價標(biāo)準(zhǔn)；步驟4：在開展可信評估活動之前，根據(jù)評估重點的不同，形成不同可信評估模板，并基于此模板開展可信評估活動，從而使得可信評估更有針對性，評估的結(jié)果更精確。本實施例對信息運維服務(wù)知識進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實現(xiàn)無障礙共享；根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度；保護(hù)了指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問；賦予了所有在計算平臺上執(zhí)行的代碼以證明它在一個未被篡改環(huán)境中運行的能力，從廣義的角度，可信計算平臺為網(wǎng)絡(luò)用戶提供了一個更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動防御打補丁方式。實施例2參見圖1、圖2，本實施例基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，包括信息運維知識安全存儲、信息運維知識安全訪問和可信評估；所述信息運維知識安全存儲包括以下步驟：Step101存儲用戶提交運維信息知識安全服務(wù)知識的存儲請求時，對存儲用戶身份進(jìn)行安全驗證；Step102對信息運維服務(wù)知識數(shù)據(jù)進(jìn)行預(yù)處理，將信息運維服務(wù)知識劃分為基礎(chǔ)知識和業(yè)務(wù)知識兩種類型數(shù)據(jù)，所述基礎(chǔ)知識包括能夠反映信息運維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識包括與信息運維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼；Step104將硬件存儲資源抽象集中，映射到一個完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運維服務(wù)知識數(shù)據(jù)以最終代碼的形式存儲在資源池中；所述信息運維知識安全訪問包括以下步驟：Step201訪問用戶提交運維信息知識安全服務(wù)知識的訪問請求時，對訪問用戶身份進(jìn)行安全驗證；Step202響應(yīng)訪問請求時，讀取存儲在資源池上的信息運維服務(wù)知識數(shù)據(jù)，具體為：(1)采用K-means聚類方法對信息運維服務(wù)知識中的各類業(yè)務(wù)進(jìn)行劃分，對任意兩個類內(nèi)信息運維服務(wù)知識Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無論查詢信息運維服務(wù)知識Z1還是Z2，都對信息運維服務(wù)知識Z1和Z2進(jìn)行預(yù)??；(2)根據(jù)聚類索引獲取具體的信息運維服務(wù)知識位置信息；(3)根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度。其中，本實施例的自定義編碼方法如下：(1)將預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)作為編碼對象，設(shè)信息運維服務(wù)知識Z包含的m個屬性為S1,S2,…,Sm；(2)對編碼對象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對編碼對象的屬性進(jìn)行優(yōu)化選?。?3)對優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運維服務(wù)知識數(shù)據(jù)的最終代碼；優(yōu)選地，所述可信評估包含以下步驟：步驟1：定義用于評估的各項可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對于每項可信屬性或子屬性，提煉出對它的評價指標(biāo)，可以用這些評價指標(biāo)從不同的側(cè)面對可信屬性或子屬性進(jìn)行評價；步驟3：對于每項可信屬性或子屬性，定義出對它的評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)分為四級：優(yōu)、良、中、差，評價標(biāo)準(zhǔn)是基于評價指標(biāo)的，即根據(jù)每個評價指標(biāo)的取值組合來決定可信屬性或子屬性達(dá)到了哪一級評價標(biāo)準(zhǔn)；步驟4：在開展可信評估活動之前，根據(jù)評估重點的不同，形成不同可信評估模板，并基于此模板開展可信評估活動，從而使得可信評估更有針對性，評估的結(jié)果更精確。本實施例對信息運維服務(wù)知識進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實現(xiàn)無障礙共享；根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實施例設(shè)定閾值T2的取值為m/2，數(shù)據(jù)調(diào)用速度提高了0.5％；保護(hù)了指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問；賦予了所有在計算平臺上執(zhí)行的代碼以證明它在一個未被篡改環(huán)境中運行的能力，從廣義的角度，可信計算平臺為網(wǎng)絡(luò)用戶提供了一個更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動防御打補丁方式。實施例3參見圖1、圖2，本實施例基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，包括信息運維知識安全存儲、信息運維知識安全訪問和可信評估；所述信息運維知識安全存儲包括以下步驟：Step101存儲用戶提交運維信息知識安全服務(wù)知識的存儲請求時，對存儲用戶身份進(jìn)行安全驗證；Step102對信息運維服務(wù)知識數(shù)據(jù)進(jìn)行預(yù)處理，將信息運維服務(wù)知識劃分為基礎(chǔ)知識和業(yè)務(wù)知識兩種類型數(shù)據(jù)，所述基礎(chǔ)知識包括能夠反映信息運維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識包括與信息運維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)作為編碼對象，設(shè)信息運維服務(wù)知識Z包含的m個屬性為S1,S2,…,Sm；(2)對編碼對象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對編碼對象的屬性進(jìn)行優(yōu)化選??；(3)對優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運維服務(wù)知識數(shù)據(jù)的最終代碼；Step104將硬件存儲資源抽象集中，映射到一個完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運維服務(wù)知識數(shù)據(jù)以最終代碼的形式存儲在資源池中；所述信息運維知識安全訪問包括以下步驟：Step201訪問用戶提交運維信息知識安全服務(wù)知識的訪問請求時，對訪問用戶身份進(jìn)行安全驗證；Step202響應(yīng)訪問請求時，讀取存儲在資源池上的信息運維服務(wù)知識數(shù)據(jù)，具體為：(1)采用K-means聚類方法對信息運維服務(wù)知識中的各類業(yè)務(wù)進(jìn)行劃分，對任意兩個類內(nèi)信息運維服務(wù)知識Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無論查詢信息運維服務(wù)知識Z1還是Z2，都對信息運維服務(wù)知識Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運維服務(wù)知識位置信息；(3)根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度。其中，所述對訪問用戶身份進(jìn)行安全驗證，具體為：(1)在本地服務(wù)提供終端驗證訪問用戶輸入的口令密碼和身份標(biāo)識是否正確，若正確，將訪問請求、口令密碼和身份標(biāo)識進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識服務(wù)器認(rèn)證端，若不正確，返回錯誤報告；(2)知識服務(wù)器認(rèn)證端接收所述密文集后，對密文集中對應(yīng)訪問用戶輸入的口令密碼和身份標(biāo)識的密文進(jìn)行解密計算，提取訪問用戶輸入的口令密碼和身份標(biāo)識的值，然后在認(rèn)證數(shù)據(jù)庫內(nèi)找到身份標(biāo)識相關(guān)記錄來對口令進(jìn)行解密計算，若系統(tǒng)存在此訪問用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問用戶為合法用戶，同時將指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)發(fā)送到知識請求用戶端，知識服務(wù)器認(rèn)證端同時保存身份標(biāo)識和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯誤報告；(3)當(dāng)資源請求用戶端接收所述指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)后，驗證本次會話密鑰和一個加密會話隨機數(shù)是否正確，若正確，向訪問用戶發(fā)出指紋信息輸入指令，對本次會話密鑰和加密會話隨機數(shù)進(jìn)行解密計算，同時將身份標(biāo)識與輸入的指紋信息進(jìn)行加密后發(fā)送給知識服務(wù)器認(rèn)證端；若不正確，向知識服務(wù)器認(rèn)證端發(fā)送非法報告；(4)知識服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識與輸入的指紋信息時，對加密后的身份標(biāo)識與輸入的指紋信息進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問請求，若二者不相同，返回非法報告。優(yōu)選地，所述可信評估包含以下步驟：步驟1：定義用于評估的各項可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對于每項可信屬性或子屬性，提煉出對它的評價指標(biāo)，可以用這些評價指標(biāo)從不同的側(cè)面對可信屬性或子屬性進(jìn)行評價；步驟3：對于每項可信屬性或子屬性，定義出對它的評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)分為四級：優(yōu)、良、中、差，評價標(biāo)準(zhǔn)是基于評價指標(biāo)的，即根據(jù)每個評價指標(biāo)的取值組合來決定可信屬性或子屬性達(dá)到了哪一級評價標(biāo)準(zhǔn)；步驟4：在開展可信評估活動之前，根據(jù)評估重點的不同，形成不同可信評估模板，并基于此模板開展可信評估活動，從而使得可信評估更有針對性，評估的結(jié)果更精確。本實施例對訪問用戶進(jìn)行安全驗證時，用戶名、密碼、指紋以及會話隨機數(shù)等信息均以密文形式進(jìn)行傳遞，不會出現(xiàn)明文形式；同時，依據(jù)用戶密鑰的對稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對其進(jìn)行破解也很困難，以此防范傳遞時用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運維服務(wù)知識共享的安全性；對信息運維服務(wù)知識進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實現(xiàn)無障礙共享；根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實施例設(shè)定閾值T2的取值為9m/16，數(shù)據(jù)調(diào)用速度提高了0.7％；保護(hù)了指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問；賦予了所有在計算平臺上執(zhí)行的代碼以證明它在一個未被篡改環(huán)境中運行的能力，從廣義的角度，可信計算平臺為網(wǎng)絡(luò)用戶提供了一個更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動防御打補丁方式。實施例4參見圖1、圖2，本實施例基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，包括信息運維知識安全存儲、信息運維知識安全訪問和可信評估；所述信息運維知識安全存儲包括以下步驟：Step101存儲用戶提交運維信息知識安全服務(wù)知識的存儲請求時，對存儲用戶身份進(jìn)行安全驗證；Step102對信息運維服務(wù)知識數(shù)據(jù)進(jìn)行預(yù)處理，將信息運維服務(wù)知識劃分為基礎(chǔ)知識和業(yè)務(wù)知識兩種類型數(shù)據(jù)，所述基礎(chǔ)知識包括能夠反映信息運維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識包括與信息運維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)作為編碼對象，設(shè)信息運維服務(wù)知識Z包含的m個屬性為S1,S2,…,Sm；(2)對編碼對象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對編碼對象的屬性進(jìn)行優(yōu)化選取；(3)對優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運維服務(wù)知識數(shù)據(jù)的最終代碼；Step104將硬件存儲資源抽象集中，映射到一個完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運維服務(wù)知識數(shù)據(jù)以最終代碼的形式存儲在資源池中；所述信息運維知識安全訪問包括以下步驟：Step201訪問用戶提交運維信息知識安全服務(wù)知識的訪問請求時，對訪問用戶身份進(jìn)行安全驗證；Step202響應(yīng)訪問請求時，讀取存儲在資源池上的信息運維服務(wù)知識數(shù)據(jù)，具體為：(1)采用K-means聚類方法對信息運維服務(wù)知識中的各類業(yè)務(wù)進(jìn)行劃分，對任意兩個類內(nèi)信息運維服務(wù)知識Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無論查詢信息運維服務(wù)知識Z1還是Z2，都對信息運維服務(wù)知識Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運維服務(wù)知識位置信息；(3)根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度。其中，所述對訪問用戶身份進(jìn)行安全驗證，具體為：(1)在本地服務(wù)提供終端驗證訪問用戶輸入的口令密碼和身份標(biāo)識是否正確，若正確，將訪問請求、口令密碼和身份標(biāo)識進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識服務(wù)器認(rèn)證端，若不正確，返回錯誤報告；(2)知識服務(wù)器認(rèn)證端接收所述密文集后，對密文集中對應(yīng)訪問用戶輸入的口令密碼和身份標(biāo)識的密文進(jìn)行解密計算，提取訪問用戶輸入的口令密碼和身份標(biāo)識的值，然后在認(rèn)證數(shù)據(jù)庫內(nèi)找到身份標(biāo)識相關(guān)記錄來對口令進(jìn)行解密計算，若系統(tǒng)存在此訪問用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問用戶為合法用戶，同時將指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)發(fā)送到知識請求用戶端，知識服務(wù)器認(rèn)證端同時保存身份標(biāo)識和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯誤報告；(3)當(dāng)資源請求用戶端接收所述指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)后，驗證本次會話密鑰和一個加密會話隨機數(shù)是否正確，若正確，向訪問用戶發(fā)出指紋信息輸入指令，對本次會話密鑰和加密會話隨機數(shù)進(jìn)行解密計算，同時將身份標(biāo)識與輸入的指紋信息進(jìn)行加密后發(fā)送給知識服務(wù)器認(rèn)證端；若不正確，向知識服務(wù)器認(rèn)證端發(fā)送非法報告；(4)知識服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識與輸入的指紋信息時，對加密后的身份標(biāo)識與輸入的指紋信息進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問請求，若二者不相同，返回非法報告。其中，所述對存儲用戶身份進(jìn)行安全驗證，具體為：(1)本地服務(wù)提供終端接收到存儲用戶輸入的指紋和身份標(biāo)識時，將存儲用戶輸入的指紋和身份標(biāo)識進(jìn)行加密后發(fā)送到知識存儲認(rèn)證端；(2)知識存儲認(rèn)證端對加密后的存儲用戶輸入的指紋和身份標(biāo)識進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與存儲用戶輸入的指紋進(jìn)行比較，若二者相同，判定該存儲用戶為合法存儲用戶，為合法存儲用戶配置與存儲請求對應(yīng)的虛擬資源池，若不正確，向本地服務(wù)提供終端返回錯誤報告。優(yōu)選地，所述可信評估包含以下步驟：步驟1：定義用于評估的各項可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對于每項可信屬性或子屬性，提煉出對它的評價指標(biāo)，可以用這些評價指標(biāo)從不同的側(cè)面對可信屬性或子屬性進(jìn)行評價；步驟3：對于每項可信屬性或子屬性，定義出對它的評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)分為四級：優(yōu)、良、中、差，評價標(biāo)準(zhǔn)是基于評價指標(biāo)的，即根據(jù)每個評價指標(biāo)的取值組合來決定可信屬性或子屬性達(dá)到了哪一級評價標(biāo)準(zhǔn)；步驟4：在開展可信評估活動之前，根據(jù)評估重點的不同，形成不同可信評估模板，并基于此模板開展可信評估活動，從而使得可信評估更有針對性，評估的結(jié)果更精確。本實施例對存儲用戶進(jìn)行安全驗證時，用戶身份標(biāo)識和指紋信息均經(jīng)加密后進(jìn)行傳遞，不會出現(xiàn)明文形式，知識存儲認(rèn)證端對加密后的用戶身份標(biāo)識和指紋信息進(jìn)行驗證后才確定是否為存儲用戶配置與存儲請求對應(yīng)的虛擬資源池，限制了非法用戶的非法存儲，且驗證速度快，在保證便捷性的前提下進(jìn)一步提高了信息運維服務(wù)知識共享的安全性，而對訪問用戶進(jìn)行安全驗證時，用戶名、密碼、指紋以及會話隨機數(shù)等信息均以密文形式進(jìn)行傳遞，不會出現(xiàn)明文形式；同時，依據(jù)用戶密鑰的對稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對其進(jìn)行破解也很困難，以此防范傳遞時用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運維服務(wù)知識共享的安全性；對信息運維服務(wù)知識進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實現(xiàn)無障礙共享；根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實施例設(shè)定閾值T2的取值為5m/8，數(shù)據(jù)調(diào)用速度提高了0.9％；保護(hù)了指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問；賦予了所有在計算平臺上執(zhí)行的代碼以證明它在一個未被篡改環(huán)境中運行的能力，從廣義的角度，可信計算平臺為網(wǎng)絡(luò)用戶提供了一個更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動防御打補丁方式。實施例5參見圖1、圖2，本實施例基于大數(shù)據(jù)可信計算的信息運維服務(wù)知識共享方法，包括信息運維知識安全存儲、信息運維知識安全訪問和可信評估；所述信息運維知識安全存儲包括以下步驟：Step101存儲用戶提交運維信息知識安全服務(wù)知識的存儲請求時，對存儲用戶身份進(jìn)行安全驗證；Step102對信息運維服務(wù)知識數(shù)據(jù)進(jìn)行預(yù)處理，將信息運維服務(wù)知識劃分為基礎(chǔ)知識和業(yè)務(wù)知識兩種類型數(shù)據(jù)，所述基礎(chǔ)知識包括能夠反映信息運維服務(wù)基本情況的文本和圖像，所述業(yè)務(wù)知識包括與信息運維服務(wù)中各業(yè)務(wù)相關(guān)的文本和圖像；Step103對預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)按照劃分類型分別用自定義編碼方法進(jìn)行編碼，所述自定義編碼方法如下：(1)將預(yù)處理后的信息運維服務(wù)知識數(shù)據(jù)作為編碼對象，設(shè)信息運維服務(wù)知識Z包含的m個屬性為S1,S2,…,Sm；(2)對編碼對象的屬性進(jìn)行選取，具體為：1)設(shè)屬性的n個約束條件為R1,R2,…,Rn，根據(jù)屬性及其約束條件，得到屬性權(quán)重因子矩陣W：式中，aij為權(quán)重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示屬性Sm符合制約條件Rn的程度，取值范圍為[0,1]；2)定義屬性權(quán)重wi：wi=Σj=1naij]]>對屬性權(quán)重進(jìn)行歸一化處理得到歸一化屬性權(quán)重wi′：wi′=wiΣi=1mwi]]>3)設(shè)定屬性權(quán)重閾值T1，定義屬性選取函數(shù)Xi：Xi=1,wi′≥T10,wi′<T1]]>4)建立屬性選取優(yōu)化模型：Z=Σi=1mSiXi]]>5)根據(jù)屬性選取優(yōu)化模型，對編碼對象的屬性進(jìn)行優(yōu)化選取；(3)對優(yōu)化選取的屬性進(jìn)行編碼，獲取信息運維服務(wù)知識數(shù)據(jù)的最終代碼；Step104將硬件存儲資源抽象集中，映射到一個完整統(tǒng)一的資源池，并將用戶操作系統(tǒng)虛擬化；Step105將信息運維服務(wù)知識數(shù)據(jù)以最終代碼的形式存儲在資源池中；所述信息運維知識安全訪問包括以下步驟：Step201訪問用戶提交運維信息知識安全服務(wù)知識的訪問請求時，對訪問用戶身份進(jìn)行安全驗證；Step202響應(yīng)訪問請求時，讀取存儲在資源池上的信息運維服務(wù)知識數(shù)據(jù)，具體為：(1)采用K-means聚類方法對信息運維服務(wù)知識中的各類業(yè)務(wù)進(jìn)行劃分，對任意兩個類內(nèi)信息運維服務(wù)知識Z1和Z2，定義距離函數(shù)D：D(Z1,Z2)＝Y(jié)式中，Y表示Z1和Z2優(yōu)化選取的屬性相同的數(shù)目，設(shè)定閾值T2，若D≥T2，，則無論查詢信息運維服務(wù)知識Z1還是Z2，都對信息運維服務(wù)知識Z1和Z2進(jìn)行預(yù)取，其中閾值T2的取值范圍為[m/2,3m/4]；(2)根據(jù)聚類索引獲取具體的信息運維服務(wù)知識位置信息；(3)根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度。其中，所述對訪問用戶身份進(jìn)行安全驗證，具體為：(1)在本地服務(wù)提供終端驗證訪問用戶輸入的口令密碼和身份標(biāo)識是否正確，若正確，將訪問請求、口令密碼和身份標(biāo)識進(jìn)行加密，形成密文集，并將密文集發(fā)送到知識服務(wù)器認(rèn)證端，若不正確，返回錯誤報告；(2)知識服務(wù)器認(rèn)證端接收所述密文集后，對密文集中對應(yīng)訪問用戶輸入的口令密碼和身份標(biāo)識的密文進(jìn)行解密計算，提取訪問用戶輸入的口令密碼和身份標(biāo)識的值，然后在認(rèn)證數(shù)據(jù)庫內(nèi)找到身份標(biāo)識相關(guān)記錄來對口令進(jìn)行解密計算，若系統(tǒng)存在此訪問用戶記錄，且解密出的密碼與戶輸入的口令密碼一致，則判定所述訪問用戶為合法用戶，同時將指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)發(fā)送到知識請求用戶端，知識服務(wù)器認(rèn)證端同時保存身份標(biāo)識和相關(guān)密鑰；若系統(tǒng)不存在此用戶記錄，知識服務(wù)器認(rèn)證端向本地服務(wù)提供終端返回錯誤報告；(3)當(dāng)資源請求用戶端接收所述指紋采集指令、密文集、本次會話密鑰和一個加密會話隨機數(shù)后，驗證本次會話密鑰和一個加密會話隨機數(shù)是否正確，若正確，向訪問用戶發(fā)出指紋信息輸入指令，對本次會話密鑰和加密會話隨機數(shù)進(jìn)行解密計算，同時將身份標(biāo)識與輸入的指紋信息進(jìn)行加密后發(fā)送給知識服務(wù)器認(rèn)證端；若不正確，向知識服務(wù)器認(rèn)證端發(fā)送非法報告；(4)知識服務(wù)器認(rèn)證端接收到加密后的身份標(biāo)識與輸入的指紋信息時，對加密后的身份標(biāo)識與輸入的指紋信息進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與輸入的指紋信息進(jìn)行比較，若二者相同，則響應(yīng)訪問請求，若二者不相同，返回非法報告。其中，所述對存儲用戶身份進(jìn)行安全驗證，具體為：(1)本地服務(wù)提供終端接收到存儲用戶輸入的指紋和身份標(biāo)識時，將存儲用戶輸入的指紋和身份標(biāo)識進(jìn)行加密后發(fā)送到知識存儲認(rèn)證端；(2)知識存儲認(rèn)證端對加密后的存儲用戶輸入的指紋和身份標(biāo)識進(jìn)行解密計算，并將對應(yīng)于身份標(biāo)識的指紋從數(shù)據(jù)庫內(nèi)提取出來與存儲用戶輸入的指紋進(jìn)行比較，若二者相同，判定該存儲用戶為合法存儲用戶，為合法存儲用戶配置與存儲請求對應(yīng)的虛擬資源池，若不正確，向本地服務(wù)提供終端返回錯誤報告。優(yōu)選地，所述可信評估包含以下步驟：步驟1：定義用于評估的各項可信屬性，可信屬性是分類的，可信屬性可以向下分解為子屬性；步驟2：對于每項可信屬性或子屬性，提煉出對它的評價指標(biāo)，可以用這些評價指標(biāo)從不同的側(cè)面對可信屬性或子屬性進(jìn)行評價；步驟3：對于每項可信屬性或子屬性，定義出對它的評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)分為四級：優(yōu)、良、中、差，評價標(biāo)準(zhǔn)是基于評價指標(biāo)的，即根據(jù)每個評價指標(biāo)的取值組合來決定可信屬性或子屬性達(dá)到了哪一級評價標(biāo)準(zhǔn)；步驟4：在開展可信評估活動之前，根據(jù)評估重點的不同，形成不同可信評估模板，并基于此模板開展可信評估活動，從而使得可信評估更有針對性，評估的結(jié)果更精確。本實施例對存儲用戶進(jìn)行安全驗證時，用戶身份標(biāo)識和指紋信息均經(jīng)加密后進(jìn)行傳遞，不會出現(xiàn)明文形式，知識存儲認(rèn)證端對加密后的用戶身份標(biāo)識和指紋信息進(jìn)行驗證后才確定是否為存儲用戶配置與存儲請求對應(yīng)的虛擬資源池，限制了非法用戶的非法存儲，且驗證速度快，在保證便捷性的前提下進(jìn)一步提高了信息運維服務(wù)知識共享的安全性，而對訪問用戶進(jìn)行安全驗證時，用戶名、密碼、指紋以及會話隨機數(shù)等信息均以密文形式進(jìn)行傳遞，不會出現(xiàn)明文形式；同時，依據(jù)用戶密鑰的對稱性和單向散列函數(shù)特征，經(jīng)由通道傳遞的用戶信息密文具有單向性，哪怕數(shù)據(jù)遭到截獲，欲對其進(jìn)行破解也很困難，以此防范傳遞時用戶數(shù)據(jù)泄密，用戶隱私可獲得保證，從而進(jìn)一步提高了信息運維服務(wù)知識共享的安全性；對信息運維服務(wù)知識進(jìn)行編碼，方便了基礎(chǔ)信息同各類業(yè)務(wù)信息實現(xiàn)無障礙共享；根據(jù)聚類結(jié)果和信息運維服務(wù)知識位置信息對信息運維服務(wù)知識進(jìn)行調(diào)度，減少了內(nèi)存占用，提高了數(shù)據(jù)調(diào)用速度，本實施例設(shè)定閾值T2的取值為11m/16，數(shù)據(jù)調(diào)用速度提高了1.2％；保護(hù)了指定的數(shù)據(jù)存儲區(qū)，防止敵手實施特定類型的物理訪問；賦予了所有在計算平臺上執(zhí)行的代碼以證明它在一個未被篡改環(huán)境中運行的能力，從廣義的角度，可信計算平臺為網(wǎng)絡(luò)用戶提供了一個更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動防御打補丁方式。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁1 2 3