本發(fā)明屬于計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)。
背景技術(shù):
目前,隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展,計(jì)算機(jī)成為人們工作和生活中的必備品,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模在不斷的擴(kuò)大,因此,計(jì)算機(jī)信息安全的問(wèn)題突顯。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題上,目前采用的技術(shù)很多。但是,現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制裝置存在著功能不夠完善,運(yùn)用不方便,安全性低,操作不靈活,獲取信息不準(zhǔn)確,不能警示與阻止,保密性差,而且結(jié)構(gòu)復(fù)雜的問(wèn)題。
綜上所述,現(xiàn)有技術(shù)存在的問(wèn)題是:現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制裝置存在著功能不夠完善,運(yùn)用不方便,安全性低,操作不靈活,獲取信息不準(zhǔn)確,不能警示與阻止,保密性差,而且結(jié)構(gòu)復(fù)雜。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明提供了一種基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)。
本發(fā)明是這樣實(shí)現(xiàn)的,一種基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng),所述基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)包括:智能操控裝置、報(bào)警裝置、阻斷裝置、斷電開關(guān)、電源、第一導(dǎo)線、底架、計(jì)算機(jī)、第二導(dǎo)線、安全控制芯片;
所述智能操控裝置設(shè)置在阻斷裝置的左側(cè)位置;所述的阻斷裝置設(shè)置在智能操控裝置的右側(cè)位置;所述的報(bào)警裝置設(shè)置在計(jì)算機(jī)的右端位置;所述的斷電開關(guān)通過(guò)電性連接設(shè)置在電源的表面位置;所述的電源通過(guò)電性連接設(shè)置在斷電開關(guān)的底部位置;所述的第一導(dǎo)線設(shè)置在電源與計(jì)算機(jī)的連接位置;所述的底架設(shè)置在計(jì)算機(jī)的底部位置;所述的計(jì)算機(jī)設(shè)置在底架的上端位置;所述的第二導(dǎo)線設(shè)置在智能操控裝置與電源的連接位置,安全控制芯片搭載在計(jì)算機(jī)上。
進(jìn)一步,所述安全控制芯片包括微處理器模塊、存儲(chǔ)模塊、安全模塊、加解密模塊、接口模塊、電源檢測(cè)模塊、系統(tǒng)總線、ip總線以及橋接器;
微處理器模塊,使各個(gè)模塊協(xié)調(diào)一致地工作,其控制接口模塊與外部設(shè)備的數(shù)據(jù)通訊傳輸,并控制接口模塊將接收到的數(shù)據(jù)傳送給加解密模塊,或者,控制加解密模塊進(jìn)行加解密運(yùn)算,并控制加解密模塊將運(yùn)算結(jié)果傳輸給接口模塊,或者,控制存儲(chǔ)模塊保存從接口模塊接收到的數(shù)據(jù)或加解密運(yùn)算結(jié)果,并與安全模塊相互配合工作來(lái)保護(hù)該信息安全控制芯片內(nèi)部的信息安全;
所述微處理器模塊獲取離散函數(shù)的模型為:
式(1)中:u(0)為初始信號(hào),μ為混沌參數(shù),ν為分?jǐn)?shù)階階數(shù),n為信號(hào)長(zhǎng)度,j表示第j步迭代,α(μ,ν,j,n)為離散積分核,u(n)為第n步信號(hào),n和n設(shè)置為800,m為1,l,n的整數(shù);
根據(jù)式(1),選定參數(shù)u(0)、μ、ν;
判斷上述參數(shù)能否產(chǎn)生混沌信號(hào):
首先計(jì)算切映射b(m):
再計(jì)算李亞譜諾夫指數(shù)λ:
在式(2)、(3)與式(1)中相同標(biāo)記各參數(shù)指代相同;
判斷依據(jù)為:由式(1)、式(2)以及式(3)計(jì)算出λ,假如λ>0,則說(shuō)明能夠產(chǎn)生混沌信號(hào),否則不能產(chǎn)生混沌信號(hào);
計(jì)算生成混沌信號(hào);
存儲(chǔ)模塊用于保存從接口模塊接收到的數(shù)據(jù)、加解密密鑰、加解密運(yùn)算結(jié)果;
安全模塊與微處理器模塊相互配合工作來(lái)實(shí)現(xiàn)該信息安全控制芯片內(nèi)部數(shù)據(jù)的保護(hù);所述安全模塊的數(shù)據(jù)保護(hù)方法包括:接收維護(hù)更新指令;
根據(jù)所述維護(hù)更新指令獲取用戶身份信息以及需要維護(hù)更新的維度表的維度表信息;
根據(jù)所述維度表信息獲取預(yù)先設(shè)置的維度表配置信息;其中,所述維度表配置信息中帶有所述需要維護(hù)更新的維度表所在的源數(shù)據(jù)庫(kù)、所述維度表需要同步的目的數(shù)據(jù)庫(kù)以及維度表操作權(quán)限信息;
根據(jù)所述用戶身份信息以及所述維度表操作權(quán)限信息,判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息;
若所述用戶身份信息滿足所述維度表操作權(quán)限信息,對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作;
將進(jìn)行更新操作后的維度表同步到所述目的數(shù)據(jù)庫(kù);
所述維度表操作權(quán)限信息包括:具有維度表操作權(quán)限的用戶身份標(biāo)識(shí);
所述判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息,包括:
判斷所述用戶身份信息是否在所述具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)中;
所述維護(hù)更新指令為增加內(nèi)容指令、更改內(nèi)容指令或刪除內(nèi)容指令;
在對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作之前,包括:
根據(jù)所述維護(hù)更新指令,確定需要維護(hù)更新的字段,并獲取到所述需要維護(hù)更新的字段的字段標(biāo)識(shí);
根據(jù)所述字段標(biāo)識(shí)以及所述維度表配置信息獲取到預(yù)先設(shè)置的字段配置信息;其中,所述字段配置信息包括所述字段的字段內(nèi)容排序規(guī)則、字段次序信息、字段限制條件;
若所述維護(hù)更新指令為增加內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
獲取所述增加內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容;
根據(jù)所述批量數(shù)據(jù)內(nèi)容,在所述維度表中的一個(gè)或多個(gè)字段中增加字段內(nèi)容;
根據(jù)所述字段內(nèi)容排序規(guī)則,將所述字段內(nèi)容進(jìn)行排序;
根據(jù)所述字段次序信息,將維度表中的各個(gè)字段進(jìn)行排序;
若所述維護(hù)更新指令為更改內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
獲取所述更改內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容;
根據(jù)所述批量數(shù)據(jù)內(nèi)容,在所述維度表中的一個(gè)或多個(gè)字段中更改字段內(nèi)容;
若所述維護(hù)更新指令為刪除內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
在所述維度表中的一個(gè)或多個(gè)字段中刪除字段內(nèi)容;
若所述維護(hù)更新指令為刪除內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,還包括:
判斷所述增加字段內(nèi)容、更改字段內(nèi)容或者刪除字段內(nèi)容之后的各字段是否滿足所述字段限制條件;
若有字段不滿足所述字段限制條件,生成提示信息;所述提示信息用于提示不滿足所述字段限制條件的字段數(shù),并提示不滿足所述字段限制條件的字段相關(guān)信息;所述字段相關(guān)信息包括所述字段的所述字段標(biāo)識(shí)或者字段名稱;
加解密模塊在微處理器模塊的控制下,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算;接口模塊負(fù)責(zé)與外部設(shè)備的通訊,其接收外部設(shè)備的輸入數(shù)據(jù),在微處理器模塊的控制下,將接收到的數(shù)據(jù)傳送給加解密模塊,或者,將來(lái)自加解密模塊的數(shù)據(jù)傳輸給外部設(shè)備;電源檢測(cè)模塊在微處理器模塊的控制下實(shí)現(xiàn)對(duì)該信息安全控制芯片電源的檢測(cè)管理;芯片的上述各個(gè)模塊通過(guò)內(nèi)部總線集成在一起,內(nèi)部總線由系統(tǒng)總線、ip總線及橋接器三部分構(gòu)成。
所述存儲(chǔ)模塊的數(shù)據(jù)緩存管理方法包括:
預(yù)先為存儲(chǔ)模塊的數(shù)據(jù)庫(kù)中的數(shù)據(jù)表建立記錄緩存,所述記錄緩存以數(shù)據(jù)行為單位進(jìn)行數(shù)據(jù)讀寫;
當(dāng)接收到客戶端的數(shù)據(jù)查詢請(qǐng)求時(shí),在所述記錄緩存中查找所請(qǐng)求的數(shù)據(jù);
若查找失敗,則在所述數(shù)據(jù)庫(kù)的頁(yè)緩存中查找所請(qǐng)求的數(shù)據(jù),所述頁(yè)緩存以頁(yè)為基本單位進(jìn)行數(shù)據(jù)讀寫;
將在所述記錄緩存或所述頁(yè)緩存中查找到的數(shù)據(jù)返回至客戶端;
向所述記錄緩存中添加數(shù)據(jù),具體的,將在頁(yè)緩存中查找到的數(shù)據(jù)添加至記錄緩存中。
所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程包括:包括:
方式一:在記錄緩存中,選擇與待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)進(jìn)行替換。
所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程還包括:
方式二:在記錄緩存中,選擇與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè),回收該緩存頁(yè)所占用的空間,利用所回收的空間為所述待添加數(shù)據(jù)分配新的記錄緩存頁(yè),將所述待添加數(shù)據(jù)寫入該新的記錄緩存頁(yè)。
進(jìn)一步,所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程中,根據(jù)以下方法選擇所述方式一或方式二:
獲得與所述待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)的訪問(wèn)頻率frec、以及與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage;
判斷frec>replace_page_ratio*fpage是否成立,如果是,則選擇所述方式一,否則選擇所述方式二;
其中replace_page_ratio為預(yù)設(shè)的替換控制參數(shù),replace_page_ratio∈(0,1]。
進(jìn)一步,所述與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage的獲得方法為:
fpage=(fmin+fmax)/2*n;
其中,fmin為該記錄緩存頁(yè)中時(shí)間戳最早的數(shù)據(jù)的訪問(wèn)頻率,fmax為該記錄緩存頁(yè)中時(shí)間戳最晚的數(shù)據(jù)的訪問(wèn)頻率,n為該記錄緩存頁(yè)的數(shù)據(jù)記錄總量。
本發(fā)明的優(yōu)點(diǎn)及積極效果為:本發(fā)明的智能操控裝置,報(bào)警裝置和阻斷裝置的設(shè)置,有利于操控方便,提高智能化程度,安全可靠,使得感應(yīng)準(zhǔn)確,安全指示,提高保密效果,進(jìn)一步使得驅(qū)動(dòng)靈活,阻斷徹底,降低安全隱患,提高安全效果,從而安全可靠,完善功能多樣性。
本發(fā)明通過(guò)對(duì)經(jīng)典的混沌方程進(jìn)行分?jǐn)?shù)階離散化處理得到分?jǐn)?shù)階映射,利用該映射產(chǎn)生混沌信號(hào),該方法中系統(tǒng)參數(shù)更多,信號(hào)軌跡更為復(fù)雜,這使得本發(fā)明提供的信號(hào)具有隨機(jī)性強(qiáng)、復(fù)雜性程度高的優(yōu)點(diǎn),可用于數(shù)據(jù)加密、保密通訊、水印算法、信息安全等領(lǐng)域。本發(fā)明的安全模塊的數(shù)據(jù)保護(hù),可實(shí)時(shí)保護(hù)用戶的數(shù)據(jù);并對(duì)更換的數(shù)據(jù)通過(guò)維度表進(jìn)行更新和保護(hù);智能化程度高。
附圖說(shuō)明
圖1是本發(fā)明實(shí)施例提供的基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)結(jié)構(gòu)示意圖;
圖2是本發(fā)明實(shí)施例提供的安全控制芯片結(jié)構(gòu)示意圖;
圖中:1、智能操控裝置;2、報(bào)警裝置;3、阻斷裝置;4、斷電開關(guān);5、電源;6、第一導(dǎo)線;7、底架;8、計(jì)算機(jī);9、第二導(dǎo)線;10、安全控制芯片;10-1、微處理器模塊;10-2、存儲(chǔ)模塊;10-3、安全模塊;10-4、加解密模塊;10-5、接口模塊;10-6、電源檢測(cè)模塊;10-7、系統(tǒng)總線;10-8、ip總線;10-9橋接器。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
下面結(jié)合附圖對(duì)本發(fā)明的應(yīng)用原理作詳細(xì)的描述。
如圖1所示,本發(fā)明實(shí)施例提供的基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)包括:智能操控裝置1、報(bào)警裝置2、阻斷裝置3、斷電開關(guān)4、電源5、第一導(dǎo)線6、底架7、計(jì)算機(jī)8、第二導(dǎo)線9、安全控制芯片10。
所述智能操控裝置1設(shè)置在阻斷裝置3的左側(cè)位置;所述的阻斷裝置3設(shè)置在智能操控裝置1的右側(cè)位置;所述的報(bào)警裝置2設(shè)置在計(jì)算機(jī)8的右端位置;所述的斷電開關(guān)4通過(guò)電性連接設(shè)置在電源5的表面位置;所述的電源5通過(guò)電性連接設(shè)置在斷電開關(guān)4的底部位置;所述的第一導(dǎo)線6設(shè)置在電源5與計(jì)算機(jī)8的連接位置;所述的底架7設(shè)置在計(jì)算機(jī)8的底部位置;所述的計(jì)算機(jī)8設(shè)置在底架7的上端位置;所述的第二導(dǎo)線9設(shè)置在智能操控裝置1與電源5的連接位置,安全控制芯片10搭載在計(jì)算機(jī)8上。
安全控制芯片10包括微處理器模塊10-1、存儲(chǔ)模塊10-2、安全模塊10-3、加解密模塊10-4、接口模塊10-5、電源檢測(cè)模塊10-6、系統(tǒng)總線10-7、ip(intellectualproperty)總線10-8以及橋接器10-9。其中,微處理器模塊10-1,是整個(gè)芯片的運(yùn)算與控制中心,使各個(gè)模塊協(xié)調(diào)一致地工作,其控制接口模塊10-5與外部設(shè)備的數(shù)據(jù)通訊傳輸,并控制接口模塊10-5將接收到的數(shù)據(jù)傳送給加解密模塊10-4,或者,控制加解密模塊10-4進(jìn)行加解密運(yùn)算,并控制加解密模塊10-4將運(yùn)算結(jié)果傳輸給接口模塊10-5,或者,控制存儲(chǔ)模塊10-2保存從接口模塊10-5接收到的數(shù)據(jù)或加解密運(yùn)算結(jié)果,并與安全模塊10-3相互配合工作來(lái)保護(hù)該信息安全控制芯片內(nèi)部的信息安全;
所述微處理器模塊獲取離散函數(shù)的模型為:
式(1)中:u(0)為初始信號(hào),μ為混沌參數(shù),ν為分?jǐn)?shù)階階數(shù),n為信號(hào)長(zhǎng)度,j表示第j步迭代,α(μ,ν,j,n)為離散積分核,u(n)為第n步信號(hào),n和n設(shè)置為800,m為1,l,n的整數(shù);
根據(jù)式(1),選定參數(shù)u(0)、μ、ν;
判斷上述參數(shù)能否產(chǎn)生混沌信號(hào):
首先計(jì)算切映射b(m):
再計(jì)算李亞譜諾夫指數(shù)λ:
在式(2)、(3)與式(1)中相同標(biāo)記各參數(shù)指代相同;
判斷依據(jù)為:由式(1)、式(2)以及式(3)計(jì)算出λ,假如λ>0,則說(shuō)明能夠產(chǎn)生混沌信號(hào),否則不能產(chǎn)生混沌信號(hào);
計(jì)算生成混沌信號(hào);
存儲(chǔ)模塊用于保存從接口模塊接收到的數(shù)據(jù)、加解密密鑰、加解密運(yùn)算結(jié)果;
安全模塊與微處理器模塊相互配合工作來(lái)實(shí)現(xiàn)該信息安全控制芯片內(nèi)部數(shù)據(jù)的保護(hù);所述安全模塊的數(shù)據(jù)保護(hù)方法包括:接收維護(hù)更新指令;
根據(jù)所述維護(hù)更新指令獲取用戶身份信息以及需要維護(hù)更新的維度表的維度表信息;
根據(jù)所述維度表信息獲取預(yù)先設(shè)置的維度表配置信息;其中,所述維度表配置信息中帶有所述需要維護(hù)更新的維度表所在的源數(shù)據(jù)庫(kù)、所述維度表需要同步的目的數(shù)據(jù)庫(kù)以及維度表操作權(quán)限信息;
根據(jù)所述用戶身份信息以及所述維度表操作權(quán)限信息,判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息;
若所述用戶身份信息滿足所述維度表操作權(quán)限信息,對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作;
將進(jìn)行更新操作后的維度表同步到所述目的數(shù)據(jù)庫(kù);
所述維度表操作權(quán)限信息包括:具有維度表操作權(quán)限的用戶身份標(biāo)識(shí);
所述判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息,包括:
判斷所述用戶身份信息是否在所述具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)中;
所述維護(hù)更新指令為增加內(nèi)容指令、更改內(nèi)容指令或刪除內(nèi)容指令;
在對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作之前,包括:
根據(jù)所述維護(hù)更新指令,確定需要維護(hù)更新的字段,并獲取到所述需要維護(hù)更新的字段的字段標(biāo)識(shí);
根據(jù)所述字段標(biāo)識(shí)以及所述維度表配置信息獲取到預(yù)先設(shè)置的字段配置信息;其中,所述字段配置信息包括所述字段的字段內(nèi)容排序規(guī)則、字段次序信息、字段限制條件;
若所述維護(hù)更新指令為增加內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
獲取所述增加內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容;
根據(jù)所述批量數(shù)據(jù)內(nèi)容,在所述維度表中的一個(gè)或多個(gè)字段中增加字段內(nèi)容;
根據(jù)所述字段內(nèi)容排序規(guī)則,將所述字段內(nèi)容進(jìn)行排序;
根據(jù)所述字段次序信息,將維度表中的各個(gè)字段進(jìn)行排序;
若所述維護(hù)更新指令為更改內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
獲取所述更改內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容;
根據(jù)所述批量數(shù)據(jù)內(nèi)容,在所述維度表中的一個(gè)或多個(gè)字段中更改字段內(nèi)容;
若所述維護(hù)更新指令為刪除內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,包括:
在所述維度表中的一個(gè)或多個(gè)字段中刪除字段內(nèi)容;
若所述維護(hù)更新指令為刪除內(nèi)容指令,所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作,還包括:
判斷所述增加字段內(nèi)容、更改字段內(nèi)容或者刪除字段內(nèi)容之后的各字段是否滿足所述字段限制條件;
若有字段不滿足所述字段限制條件,生成提示信息;所述提示信息用于提示不滿足所述字段限制條件的字段數(shù),并提示不滿足所述字段限制條件的字段相關(guān)信息;所述字段相關(guān)信息包括所述字段的所述字段標(biāo)識(shí)或者字段名稱;
存儲(chǔ)模塊10-2用于保存從接口模塊10-5接收到的數(shù)據(jù)、加解密密鑰、加解密運(yùn)算結(jié)果等;安全模塊10-3與微處理器模塊10-1相互配合工作來(lái)實(shí)現(xiàn)該信息安全控制芯片內(nèi)部數(shù)據(jù)的保護(hù);加解密模塊10-4在微處理器模塊10-1的控制下,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算;接口模塊10-5負(fù)責(zé)與外部設(shè)備的通訊,其接收外部設(shè)備的輸入數(shù)據(jù),在微處理器模塊10-1的控制下,將接收到的數(shù)據(jù)傳送給加解密模塊10-4,或者,將來(lái)自加解密模塊10-4的數(shù)據(jù)傳輸給外部設(shè)備;
電源檢測(cè)模塊10-6在微處理器模塊10-1的控制下實(shí)現(xiàn)對(duì)該信息安全控制芯片電源的檢測(cè)管理,支持低功耗;芯片的上述各個(gè)模塊通過(guò)內(nèi)部總線集成在一起,內(nèi)部總線由系統(tǒng)總線10-7、ip總線10-8及橋接器10-9三部分構(gòu)成。
所述存儲(chǔ)模塊的數(shù)據(jù)緩存管理方法包括:
預(yù)先為存儲(chǔ)模塊的數(shù)據(jù)庫(kù)中的數(shù)據(jù)表建立記錄緩存,所述記錄緩存以數(shù)據(jù)行為單位進(jìn)行數(shù)據(jù)讀寫;
當(dāng)接收到客戶端的數(shù)據(jù)查詢請(qǐng)求時(shí),在所述記錄緩存中查找所請(qǐng)求的數(shù)據(jù);
若查找失敗,則在所述數(shù)據(jù)庫(kù)的頁(yè)緩存中查找所請(qǐng)求的數(shù)據(jù),所述頁(yè)緩存以頁(yè)為基本單位進(jìn)行數(shù)據(jù)讀寫;
將在所述記錄緩存或所述頁(yè)緩存中查找到的數(shù)據(jù)返回至客戶端;
向所述記錄緩存中添加數(shù)據(jù),具體的,將在頁(yè)緩存中查找到的數(shù)據(jù)添加至記錄緩存中。
所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程包括:包括:
方式一:在記錄緩存中,選擇與待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)進(jìn)行替換。
所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程還包括:
方式二:在記錄緩存中,選擇與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè),回收該緩存頁(yè)所占用的空間,利用所回收的空間為所述待添加數(shù)據(jù)分配新的記錄緩存頁(yè),將所述待添加數(shù)據(jù)寫入該新的記錄緩存頁(yè)。
進(jìn)一步,所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程中,根據(jù)以下方法選擇所述方式一或方式二:
獲得與所述待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)的訪問(wèn)頻率frec、以及與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage;
判斷frec>replace_page_ratio*fpage是否成立,如果是,則選擇所述方式一,否則選擇所述方式二;
其中replace_page_ratio為預(yù)設(shè)的替換控制參數(shù),replace_page_ratio∈(0,1]。
進(jìn)一步,所述與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage的獲得方法為:
fpage=(fmin+fmax)/2*n;
其中,fmin為該記錄緩存頁(yè)中時(shí)間戳最早的數(shù)據(jù)的訪問(wèn)頻率,fmax為該記錄緩存頁(yè)中時(shí)間戳最晚的數(shù)據(jù)的訪問(wèn)頻率,n為該記錄緩存頁(yè)的數(shù)據(jù)記錄總量。
本發(fā)明實(shí)施例提供的存儲(chǔ)模塊10-2包括易失性存儲(chǔ)器和非易失性存儲(chǔ)器,易失性存儲(chǔ)器主要用于用戶程序運(yùn)算結(jié)果的暫存和臨時(shí)數(shù)據(jù)保存;非易失性存儲(chǔ)器用于芯片上用戶程序和數(shù)據(jù)靜態(tài)存儲(chǔ)和升級(jí)及保存密鑰、證書等。
在本實(shí)施例中,安全模塊10-3包括存儲(chǔ)保護(hù)單元和安全檢測(cè)與防護(hù)模塊,存儲(chǔ)保護(hù)單元(mpu,memoryprotectionunit)采用硬件訪問(wèn)控制技術(shù)和存儲(chǔ)加密技術(shù)來(lái)保護(hù)該信息安全控制芯片上的敏感信息,其可集成于微處理器模塊10-1,例如采用32位cpu集成mpu;安全檢測(cè)與防護(hù)模塊采用電流平衡分布設(shè)計(jì)技術(shù)防止能量攻擊并保護(hù)數(shù)據(jù)安全。
在本實(shí)施例中,加解密模塊10-4包括rsa模塊,des模塊,真隨機(jī)數(shù)發(fā)生器,rsa模塊完成rsa加解密運(yùn)算;des模塊主要實(shí)現(xiàn)des/3des(dataencryptionstandard)加解密算法;真隨機(jī)數(shù)發(fā)生器用來(lái)快速生成隨機(jī)數(shù)并將其作為rsa、des運(yùn)算所需的密鑰;
在本實(shí)施例中,接口模塊10-5包括四種接口,usb接口、iso7816標(biāo)準(zhǔn)接口、lpc接口及gpio接口,芯片的不同接口可以有不同的應(yīng)用。usb接口可用于智能密鑰產(chǎn)品,以作為終端加密認(rèn)證設(shè)備;lpc接口是為可信計(jì)算領(lǐng)域應(yīng)用而配置的接口,與計(jì)算機(jī)主板上的南橋芯片組相連接,芯片與計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸;gpio接口為一種通用輸入輸出接口,可被用作多種功能,其基本功能是提供一個(gè)外部接口以訪問(wèn)片外資源,當(dāng)它們不是被用來(lái)提供外部接口時(shí),可被用作通用數(shù)字輸入/輸出(i/o)端;7816接口用于提供智能卡接口,其允許該芯片的微處理器模塊10-1和外設(shè)之間進(jìn)行異步串行通信。
在本實(shí)施例中,系統(tǒng)總線10-7負(fù)責(zé)電氣連接微處理器模塊10-1與存儲(chǔ)模塊10-2、安全模塊10-3和電源檢測(cè)模塊10-6,以實(shí)現(xiàn)高速、寬帶寬的數(shù)據(jù)傳輸;而ip總線10-8則是用來(lái)電氣連接芯片的加解密模塊10-4和接口模塊10-5,以滿足功耗低、便攜、重用性的要求;系統(tǒng)總線10-7與ip總線10-8之間通過(guò)橋接器10-9相連。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。