本發(fā)明涉及變壓器控制領(lǐng)域，具體涉及一種基于多級(jí)安全的室內(nèi)變壓器溫度控制系統(tǒng)。

背景技術(shù)：

室內(nèi)變壓器是變壓器一個(gè)很重要的布置方式，其大多采用風(fēng)冷或者油循環(huán)風(fēng)冷，主要的溫度控制手段是調(diào)節(jié)風(fēng)機(jī)的啟停和轉(zhuǎn)速。隨著集中控制的普及，集中控制端要處理的數(shù)據(jù)越來越大，這大大增加了一次投資和運(yùn)行成本，因此利用云計(jì)算的強(qiáng)大計(jì)算能力來減輕負(fù)擔(dān)，成為本領(lǐng)域的趨勢(shì)。另外變壓器作為重要設(shè)備，其溫度控制的保密和安全性也是十分重要的。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述問題，本發(fā)明提供一種基于多級(jí)安全的室內(nèi)變壓器溫度控制系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來實(shí)現(xiàn)：

一種集中控制式室內(nèi)變壓器溫度控制系統(tǒng)，包括溫度采集器，所述溫度采集器包括室內(nèi)環(huán)境溫度測(cè)點(diǎn)和變壓器繞組溫度測(cè)點(diǎn)，分別用于測(cè)量室內(nèi)環(huán)境溫度和變壓器繞組溫度，采集到的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送到集中控制端；

集中控制端，將收集到的數(shù)據(jù)經(jīng)過加密后上傳至云網(wǎng)絡(luò)，并接收云網(wǎng)絡(luò)的計(jì)算結(jié)果，同時(shí)設(shè)置有人工操作窗口，所述人工操作窗口經(jīng)過指紋驗(yàn)證器后才能操作，用戶通過人工操作窗口強(qiáng)制獲得或者修改溫度數(shù)據(jù)；

云網(wǎng)絡(luò)，包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路，其根據(jù)得到的室內(nèi)環(huán)境溫度和變壓器繞組溫度來確定最佳的變壓器風(fēng)機(jī)轉(zhuǎn)速，并將計(jì)算結(jié)果發(fā)送到集中控制端，集中控制端根據(jù)此結(jié)果來控制風(fēng)機(jī)轉(zhuǎn)速，同時(shí)提供指紋樣本庫(kù)，指紋樣本庫(kù)儲(chǔ)存用于驗(yàn)證用戶身份的指紋數(shù)據(jù)，將指紋驗(yàn)證器輸入的指紋與指紋樣本庫(kù)的指紋數(shù)據(jù)相匹配，找到匹配的指紋后向人工操作窗口發(fā)出允許操作的指令；

所述安全防護(hù)系統(tǒng)用于為所述云網(wǎng)絡(luò)提供安全防護(hù)。

本室內(nèi)變壓器溫度控制系統(tǒng)的有益效果為：設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少。

附圖說明

利用附圖對(duì)本發(fā)明作進(jìn)一步說明，但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制，對(duì)于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1為一種基于多級(jí)安全的室內(nèi)變壓器溫度控制系統(tǒng)的結(jié)構(gòu)框圖；

圖2是安全防護(hù)系統(tǒng)的結(jié)構(gòu)框圖。

附圖標(biāo)記：溫度采集器-1；集中控制端-2；指紋驗(yàn)證器-3；云網(wǎng)絡(luò)-4；變壓器風(fēng)機(jī)-5；安全防護(hù)系統(tǒng)-6；無線發(fā)送器-7；無線接收器-8；單片機(jī)-9；云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)-10；安全防護(hù)配置子系統(tǒng)-20；網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)-30；云服務(wù)子系統(tǒng)-40；關(guān)聯(lián)矩陣生成模塊-11；最小生成樹模塊-12；分級(jí)模塊-13；更替模塊-14；光學(xué)指紋傳感器-15。

具體實(shí)施方式

結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

應(yīng)用場(chǎng)景1：

如圖1所示的一種集中控制式室內(nèi)變壓器溫度控制系統(tǒng)，包括溫度采集器1，所述溫度采集器1包括室內(nèi)環(huán)境溫度測(cè)點(diǎn)和變壓器繞組溫度測(cè)點(diǎn)，分別用于測(cè)量室內(nèi)環(huán)境溫度和變壓器繞組溫度，采集到的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送到集中控制端2；

集中控制端2，將收集到的數(shù)據(jù)經(jīng)過加密后上傳至云網(wǎng)絡(luò)4，并接收云網(wǎng)絡(luò)4的計(jì)算結(jié)果，同時(shí)設(shè)置有人工操作窗口，所述人工操作窗口經(jīng)過指紋驗(yàn)證器3后才能操作，用戶通過人工操作窗口強(qiáng)制獲得或者修改溫度數(shù)據(jù)；

云網(wǎng)絡(luò)4，包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路，其根據(jù)得到的室內(nèi)環(huán)境溫度和變壓器繞組溫度來確定最佳的變壓器風(fēng)機(jī)5轉(zhuǎn)速，并將計(jì)算結(jié)果發(fā)送到集中控制端2，集中控制端2根據(jù)此結(jié)果來控制風(fēng)機(jī)轉(zhuǎn)速，同時(shí)提供指紋樣本庫(kù)，指紋樣本庫(kù)儲(chǔ)存用于驗(yàn)證用戶身份的指紋數(shù)據(jù)，將指紋驗(yàn)證器3輸入的指紋與指紋樣本庫(kù)的指紋數(shù)據(jù)相匹配，找到匹配的指紋后向人工操作窗口發(fā)出允許操作的指令。

安全防護(hù)系統(tǒng)6用于為所述云網(wǎng)絡(luò)提供安全防護(hù)。

本發(fā)明設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少。

優(yōu)選地，所述指紋驗(yàn)證器3包括內(nèi)置的無線接收器8、單片機(jī)9、無線發(fā)送器7和光學(xué)指紋傳感器15，所述光學(xué)指紋傳感器15用于用戶輸入指紋，所述無線發(fā)送器用于將接收到的指紋發(fā)送給指紋樣本庫(kù)進(jìn)行匹配。

優(yōu)選地，所述無線發(fā)送器7用于當(dāng)無線接收器8故障時(shí)，從指紋樣本庫(kù)接收指紋數(shù)據(jù)，并儲(chǔ)存到單片機(jī)9上，然后通過單片機(jī)9對(duì)用戶輸入的指紋進(jìn)行匹配。

優(yōu)選地，如圖2所示，安全防護(hù)系統(tǒng)6包括云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10、安全防護(hù)配置子系統(tǒng)20、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30和云服務(wù)子系統(tǒng)40，所述網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個(gè)不同的安全等級(jí)，所述安全防護(hù)配置子系統(tǒng)20根據(jù)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的分級(jí)結(jié)果，為不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù)；所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)，所述云服務(wù)子系統(tǒng)40為整個(gè)安全防護(hù)云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級(jí)模塊13和更替模塊14：

云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測(cè)節(jié)點(diǎn)來評(píng)估該節(jié)點(diǎn)在該網(wǎng)絡(luò)中的地位，具體地說，如果待測(cè)節(jié)點(diǎn)被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點(diǎn)的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個(gè)具有m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m｝，E＝{E₁，E₂，…E_n｝，用一個(gè)m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系，矩陣R的一行對(duì)應(yīng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對(duì)應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個(gè)元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)V_i與網(wǎng)絡(luò)節(jié)點(diǎn)V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級(jí)模塊13：

由下式得到節(jié)點(diǎn)V_i的重要性值r_i：其中τ(G)為由最小生成樹計(jì)算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點(diǎn)顯示出越高的重要性，當(dāng)r_i的值取1的時(shí)候，則表示V_i是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)，一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會(huì)極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；按以上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，同時(shí)設(shè)定分級(jí)閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)，如果T1＞r_i＞T2，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重要節(jié)點(diǎn)，如果T2＞r_i＞T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)，如果r_i小于T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為邊緣節(jié)點(diǎn)，并且將重要節(jié)點(diǎn)、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級(jí)分別記為等級(jí)1、等級(jí)2、等級(jí)3和等級(jí)4；T3＝0.25，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的30％；

d.更替模塊14：

每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時(shí)，自動(dòng)重新計(jì)算每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，并重新進(jìn)行安全分級(jí)和標(biāo)記；

(2)安全防護(hù)配置子系統(tǒng)20：在安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互，提供通道級(jí)的信息安全防護(hù)，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信息交互，應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進(jìn)行加密：

a.對(duì)于安全等級(jí)為n1的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級(jí)為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B，當(dāng)A要向B傳送信息MES時(shí)，首先由A向B發(fā)送請(qǐng)求，B返回丨n1-n2丨個(gè)隨機(jī)數(shù)RD1，B保留RD1；

b.A用預(yù)先分配的密匙對(duì)每個(gè)RD1進(jìn)行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個(gè)對(duì)應(yīng)的隨機(jī)數(shù)RD2；將RD1和RD2組成一個(gè)丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對(duì)信息MES進(jìn)行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對(duì)于安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)來說，n1-n2＝0，即不進(jìn)行矩陣加密的操作；當(dāng)安全等級(jí)越級(jí)傳遞級(jí)數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性。

c.B調(diào)用解密函數(shù)對(duì)加密后的信息進(jìn)行解密，得到RD1′和信息MES，將RD1和RD1′進(jìn)行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30，用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)，由于網(wǎng)絡(luò)節(jié)點(diǎn)并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號(hào)，結(jié)合自身與其他傳感器位置關(guān)系，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位；

(4)云服務(wù)子系統(tǒng)40，包括云存儲(chǔ)模塊和云計(jì)算模塊：

所述云存儲(chǔ)模塊包括公有云存儲(chǔ)子模塊和私有云存儲(chǔ)子模塊，所述公有存儲(chǔ)云子模塊主要存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)數(shù)據(jù)，其存儲(chǔ)內(nèi)容外界可進(jìn)行自由訪問，所述私有云存儲(chǔ)子模塊主要存儲(chǔ)密匙和解密函數(shù)，只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問；

所述云計(jì)算模塊通過部署SOA服務(wù)器實(shí)現(xiàn)，包括公有云計(jì)算子模塊和私有云計(jì)算子模塊，所述公有云計(jì)算子模塊為云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)提供計(jì)算支撐，所述私有云計(jì)算子模塊為安全防護(hù)配置子系統(tǒng)提供計(jì)算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實(shí)施例中設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少；網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算，能較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，并以此為依據(jù)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級(jí)，T3＝0.25，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的30％；安全防護(hù)配置子系統(tǒng)20對(duì)不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略，而且當(dāng)安全等級(jí)越級(jí)傳遞越高(丨n1-n2丨越大時(shí))，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性；設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)，能夠及時(shí)采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，定位準(zhǔn)確。

優(yōu)選地，所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下：

以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個(gè)無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)強(qiáng)度對(duì)應(yīng)為q_i，i＝1,2,…,n；

網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x,y)如下：

所述傳輸模塊用于將感知模塊的監(jiān)測(cè)結(jié)果傳輸?shù)皆品?wù)子系統(tǒng)40。

在此實(shí)施例中設(shè)置云服務(wù)模塊，能夠節(jié)約存儲(chǔ)空間，提高計(jì)算速度，節(jié)約時(shí)間成本。

應(yīng)用場(chǎng)景2：

如圖1所示的一種集中控制式室內(nèi)變壓器溫度控制系統(tǒng)，包括溫度采集器1，所述溫度采集器1包括室內(nèi)環(huán)境溫度測(cè)點(diǎn)和變壓器繞組溫度測(cè)點(diǎn)，分別用于測(cè)量室內(nèi)環(huán)境溫度和變壓器繞組溫度，采集到的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送到集中控制端2；

集中控制端2，將收集到的數(shù)據(jù)經(jīng)過加密后上傳至云網(wǎng)絡(luò)4，并接收云網(wǎng)絡(luò)4的計(jì)算結(jié)果，同時(shí)設(shè)置有人工操作窗口，所述人工操作窗口經(jīng)過指紋驗(yàn)證器3后才能操作，用戶通過人工操作窗口強(qiáng)制獲得或者修改溫度數(shù)據(jù)；

云網(wǎng)絡(luò)4，包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路，其根據(jù)得到的室內(nèi)環(huán)境溫度和變壓器繞組溫度來確定最佳的變壓器風(fēng)機(jī)5轉(zhuǎn)速，并將計(jì)算結(jié)果發(fā)送到集中控制端2，集中控制端2根據(jù)此結(jié)果來控制風(fēng)機(jī)轉(zhuǎn)速，同時(shí)提供指紋樣本庫(kù)，指紋樣本庫(kù)儲(chǔ)存用于驗(yàn)證用戶身份的指紋數(shù)據(jù)，將指紋驗(yàn)證器3輸入的指紋與指紋樣本庫(kù)的指紋數(shù)據(jù)相匹配，找到匹配的指紋后向人工操作窗口發(fā)出允許操作的指令。

安全防護(hù)系統(tǒng)6用于為所述云網(wǎng)絡(luò)提供安全防護(hù)。

本發(fā)明設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少。

優(yōu)選地，所述指紋驗(yàn)證器3包括內(nèi)置的無線接收器8、單片機(jī)9、無線發(fā)送器7和光學(xué)指紋傳感器15，所述光學(xué)指紋傳感器15用于用戶輸入指紋，所述無線發(fā)送器用于將接收到的指紋發(fā)送給指紋樣本庫(kù)進(jìn)行匹配。

優(yōu)選地，所述無線發(fā)送器7用于當(dāng)無線接收器8故障時(shí)，從指紋樣本庫(kù)接收指紋數(shù)據(jù)，并儲(chǔ)存到單片機(jī)9上，然后通過單片機(jī)9對(duì)用戶輸入的指紋進(jìn)行匹配。

優(yōu)選地，如圖2所示，安全防護(hù)系統(tǒng)6包括云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10、安全防護(hù)配置子系統(tǒng)20、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30和云服務(wù)子系統(tǒng)40，所述網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個(gè)不同的安全等級(jí)，所述安全防護(hù)配置子系統(tǒng)20根據(jù)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的分級(jí)結(jié)果，為不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù)；所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)，所述云服務(wù)子系統(tǒng)40為整個(gè)安全防護(hù)云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級(jí)模塊13和更替模塊14：

云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測(cè)節(jié)點(diǎn)來評(píng)估該節(jié)點(diǎn)在該網(wǎng)絡(luò)中的地位，具體地說，如果待測(cè)節(jié)點(diǎn)被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點(diǎn)的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個(gè)具有m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個(gè)m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系，矩陣R的一行對(duì)應(yīng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對(duì)應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個(gè)元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)V_i與網(wǎng)絡(luò)節(jié)點(diǎn)V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級(jí)模塊13：

由下式得到節(jié)點(diǎn)V_i的重要性值r_i：其中τ(G)為由最小生成樹計(jì)算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點(diǎn)顯示出越高的重要性，當(dāng)r_i的值取1的時(shí)候，則表示V_i是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)，一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會(huì)極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；按以上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，同時(shí)設(shè)定分級(jí)閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)，如果T1＞r_i＞T2，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重要節(jié)點(diǎn)，如果T2＞r_i＞T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)，如果r_i小于T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為邊緣節(jié)點(diǎn)，并且將重要節(jié)點(diǎn)、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級(jí)分別記為等級(jí)1、等級(jí)2、等級(jí)3和等級(jí)4；T3＝0.28，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的27％；

d.更替模塊14：

每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時(shí)，自動(dòng)重新計(jì)算每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，并重新進(jìn)行安全分級(jí)和標(biāo)記；

(2)安全防護(hù)配置子系統(tǒng)20：在安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互，提供通道級(jí)的信息安全防護(hù)，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信息交互，應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進(jìn)行加密：

a.對(duì)于安全等級(jí)為n1的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級(jí)為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B，當(dāng)A要向B傳送信息MES時(shí)，首先由A向B發(fā)送請(qǐng)求，B返回丨n1-n2丨個(gè)隨機(jī)數(shù)RD1，B保留RD1；

b.A用預(yù)先分配的密匙對(duì)每個(gè)RD1進(jìn)行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個(gè)對(duì)應(yīng)的隨機(jī)數(shù)RD2；將RD1和RD2組成一個(gè)丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對(duì)信息MES進(jìn)行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對(duì)于安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)來說，n1-n2＝0，即不進(jìn)行矩陣加密的操作；當(dāng)安全等級(jí)越級(jí)傳遞級(jí)數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性。

c.B調(diào)用解密函數(shù)對(duì)加密后的信息進(jìn)行解密，得到RD1′和信息MES，將RD1和RD1′進(jìn)行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30，用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)，由于網(wǎng)絡(luò)節(jié)點(diǎn)并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號(hào)，結(jié)合自身與其他傳感器位置關(guān)系，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位；

(4)云服務(wù)子系統(tǒng)40，包括云存儲(chǔ)模塊和云計(jì)算模塊：

所述云存儲(chǔ)模塊包括公有云存儲(chǔ)子模塊和私有云存儲(chǔ)子模塊，所述公有存儲(chǔ)云子模塊主要存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)數(shù)據(jù)，其存儲(chǔ)內(nèi)容外界可進(jìn)行自由訪問，所述私有云存儲(chǔ)子模塊主要存儲(chǔ)密匙和解密函數(shù)，只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問；

所述云計(jì)算模塊通過部署SOA服務(wù)器實(shí)現(xiàn)，包括公有云計(jì)算子模塊和私有云計(jì)算子模塊，所述公有云計(jì)算子模塊為云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)提供計(jì)算支撐，所述私有云計(jì)算子模塊為安全防護(hù)配置子系統(tǒng)提供計(jì)算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實(shí)施例中設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少；網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算，能較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，并以此為依據(jù)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級(jí)，T3＝0.28，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的27％；安全防護(hù)配置子系統(tǒng)20對(duì)不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略，而且當(dāng)安全等級(jí)越級(jí)傳遞越高(丨n1-n2丨越大時(shí))，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性；設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)，能夠及時(shí)采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，定位準(zhǔn)確。

優(yōu)選地，所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下：

以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個(gè)無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)強(qiáng)度對(duì)應(yīng)為q_i，i＝1,2,…,n；

網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x,y)如下：

所述傳輸模塊用于將感知模塊的監(jiān)測(cè)結(jié)果傳輸?shù)皆品?wù)子系統(tǒng)40。

在此實(shí)施例中設(shè)置云服務(wù)模塊，能夠節(jié)約存儲(chǔ)空間，提高計(jì)算速度，節(jié)約時(shí)間成本。

應(yīng)用場(chǎng)景3：

如圖1所示的一種集中控制式室內(nèi)變壓器溫度控制系統(tǒng)，包括溫度采集器1，所述溫度采集器1包括室內(nèi)環(huán)境溫度測(cè)點(diǎn)和變壓器繞組溫度測(cè)點(diǎn)，分別用于測(cè)量室內(nèi)環(huán)境溫度和變壓器繞組溫度，采集到的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送到集中控制端2；

集中控制端2，將收集到的數(shù)據(jù)經(jīng)過加密后上傳至云網(wǎng)絡(luò)4，并接收云網(wǎng)絡(luò)4的計(jì)算結(jié)果，同時(shí)設(shè)置有人工操作窗口，所述人工操作窗口經(jīng)過指紋驗(yàn)證器3后才能操作，用戶通過人工操作窗口強(qiáng)制獲得或者修改溫度數(shù)據(jù)；

云網(wǎng)絡(luò)4，包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路，其根據(jù)得到的室內(nèi)環(huán)境溫度和變壓器繞組溫度來確定最佳的變壓器風(fēng)機(jī)5轉(zhuǎn)速，并將計(jì)算結(jié)果發(fā)送到集中控制端2，集中控制端2根據(jù)此結(jié)果來控制風(fēng)機(jī)轉(zhuǎn)速，同時(shí)提供指紋樣本庫(kù)，指紋樣本庫(kù)儲(chǔ)存用于驗(yàn)證用戶身份的指紋數(shù)據(jù)，將指紋驗(yàn)證器3輸入的指紋與指紋樣本庫(kù)的指紋數(shù)據(jù)相匹配，找到匹配的指紋后向人工操作窗口發(fā)出允許操作的指令。

安全防護(hù)系統(tǒng)6用于為所述云網(wǎng)絡(luò)提供安全防護(hù)。

本發(fā)明設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少。

優(yōu)選地，所述指紋驗(yàn)證器3包括內(nèi)置的無線接收器8、單片機(jī)9、無線發(fā)送器7和光學(xué)指紋傳感器15，所述光學(xué)指紋傳感器15用于用戶輸入指紋，所述無線發(fā)送器用于將接收到的指紋發(fā)送給指紋樣本庫(kù)進(jìn)行匹配。

優(yōu)選地，所述無線發(fā)送器7用于當(dāng)無線接收器8故障時(shí)，從指紋樣本庫(kù)接收指紋數(shù)據(jù)，并儲(chǔ)存到單片機(jī)9上，然后通過單片機(jī)9對(duì)用戶輸入的指紋進(jìn)行匹配。

優(yōu)選地，如圖2所示，安全防護(hù)系統(tǒng)6包括云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10、安全防護(hù)配置子系統(tǒng)20、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30和云服務(wù)子系統(tǒng)40，所述網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個(gè)不同的安全等級(jí)，所述安全防護(hù)配置子系統(tǒng)20根據(jù)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的分級(jí)結(jié)果，為不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù)；所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)，所述云服務(wù)子系統(tǒng)40為整個(gè)安全防護(hù)云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級(jí)模塊13和更替模塊14：

云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測(cè)節(jié)點(diǎn)來評(píng)估該節(jié)點(diǎn)在該網(wǎng)絡(luò)中的地位，具體地說，如果待測(cè)節(jié)點(diǎn)被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點(diǎn)的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個(gè)具有m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個(gè)m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系，矩陣R的一行對(duì)應(yīng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對(duì)應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個(gè)元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)V_i與網(wǎng)絡(luò)節(jié)點(diǎn)V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級(jí)模塊13：

由下式得到節(jié)點(diǎn)V_i的重要性值r_i：其中τ(G)為由最小生成樹計(jì)算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點(diǎn)顯示出越高的重要性，當(dāng)r_i的值取1的時(shí)候，則表示V_i是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)，一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會(huì)極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；按以上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，同時(shí)設(shè)定分級(jí)閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)，如果T1＞r_i＞T2，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重要節(jié)點(diǎn)，如果T2＞r_i＞T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)，如果r_i小于T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為邊緣節(jié)點(diǎn)，并且將重要節(jié)點(diǎn)、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級(jí)分別記為等級(jí)1、等級(jí)2、等級(jí)3和等級(jí)4；T3＝0.30，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的32％；

d.更替模塊14：

每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時(shí)，自動(dòng)重新計(jì)算每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，并重新進(jìn)行安全分級(jí)和標(biāo)記；

(2)安全防護(hù)配置子系統(tǒng)20：在安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互，提供通道級(jí)的信息安全防護(hù)，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信息交互，應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進(jìn)行加密：

a.對(duì)于安全等級(jí)為n1的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級(jí)為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B，當(dāng)A要向B傳送信息MES時(shí)，首先由A向B發(fā)送請(qǐng)求，B返回丨n1-n2丨個(gè)隨機(jī)數(shù)RD1，B保留RD1；

b.A用預(yù)先分配的密匙對(duì)每個(gè)RD1進(jìn)行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個(gè)對(duì)應(yīng)的隨機(jī)數(shù)RD2；將RD1和RD2組成一個(gè)丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對(duì)信息MES進(jìn)行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對(duì)于安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)來說，n1-n2＝0，即不進(jìn)行矩陣加密的操作；當(dāng)安全等級(jí)越級(jí)傳遞級(jí)數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性。

c.B調(diào)用解密函數(shù)對(duì)加密后的信息進(jìn)行解密，得到RD1′和信息MES，將RD1和RD1′進(jìn)行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30，用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)，由于網(wǎng)絡(luò)節(jié)點(diǎn)并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號(hào)，結(jié)合自身與其他傳感器位置關(guān)系，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位；

(4)云服務(wù)子系統(tǒng)40，包括云存儲(chǔ)模塊和云計(jì)算模塊：

所述云存儲(chǔ)模塊包括公有云存儲(chǔ)子模塊和私有云存儲(chǔ)子模塊，所述公有存儲(chǔ)云子模塊主要存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)數(shù)據(jù)，其存儲(chǔ)內(nèi)容外界可進(jìn)行自由訪問，所述私有云存儲(chǔ)子模塊主要存儲(chǔ)密匙和解密函數(shù)，只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問；

所述云計(jì)算模塊通過部署SOA服務(wù)器實(shí)現(xiàn)，包括公有云計(jì)算子模塊和私有云計(jì)算子模塊，所述公有云計(jì)算子模塊為云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)提供計(jì)算支撐，所述私有云計(jì)算子模塊為安全防護(hù)配置子系統(tǒng)提供計(jì)算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實(shí)施例中設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少；網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算，能較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，并以此為依據(jù)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級(jí)，T3＝0.30，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的32％；安全防護(hù)配置子系統(tǒng)20對(duì)不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略，而且當(dāng)安全等級(jí)越級(jí)傳遞越高(丨n1-n2丨越大時(shí))，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性；設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)，能夠及時(shí)采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，定位準(zhǔn)確。

優(yōu)選地，所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下：

以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個(gè)無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)強(qiáng)度對(duì)應(yīng)為q_i，i＝1,2,…,n；

網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x,y)如下：

所述傳輸模塊用于將感知模塊的監(jiān)測(cè)結(jié)果傳輸?shù)皆品?wù)子系統(tǒng)40。

在此實(shí)施例中設(shè)置云服務(wù)模塊，能夠節(jié)約存儲(chǔ)空間，提高計(jì)算速度，節(jié)約時(shí)間成本。

應(yīng)用場(chǎng)景4：

如圖1所示的一種集中控制式室內(nèi)變壓器溫度控制系統(tǒng)，包括溫度采集器1，所述溫度采集器1包括室內(nèi)環(huán)境溫度測(cè)點(diǎn)和變壓器繞組溫度測(cè)點(diǎn)，分別用于測(cè)量室內(nèi)環(huán)境溫度和變壓器繞組溫度，采集到的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送到集中控制端2；

集中控制端2，將收集到的數(shù)據(jù)經(jīng)過加密后上傳至云網(wǎng)絡(luò)4，并接收云網(wǎng)絡(luò)4的計(jì)算結(jié)果，同時(shí)設(shè)置有人工操作窗口，所述人工操作窗口經(jīng)過指紋驗(yàn)證器3后才能操作，用戶通過人工操作窗口強(qiáng)制獲得或者修改溫度數(shù)據(jù)；

云網(wǎng)絡(luò)4，包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路，其根據(jù)得到的室內(nèi)環(huán)境溫度和變壓器繞組溫度來確定最佳的變壓器風(fēng)機(jī)5轉(zhuǎn)速，并將計(jì)算結(jié)果發(fā)送到集中控制端2，集中控制端2根據(jù)此結(jié)果來控制風(fēng)機(jī)轉(zhuǎn)速，同時(shí)提供指紋樣本庫(kù)，指紋樣本庫(kù)儲(chǔ)存用于驗(yàn)證用戶身份的指紋數(shù)據(jù)，將指紋驗(yàn)證器3輸入的指紋與指紋樣本庫(kù)的指紋數(shù)據(jù)相匹配，找到匹配的指紋后向人工操作窗口發(fā)出允許操作的指令。

安全防護(hù)系統(tǒng)6用于為所述云網(wǎng)絡(luò)提供安全防護(hù)。

本發(fā)明設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少。

優(yōu)選地，所述指紋驗(yàn)證器3包括內(nèi)置的無線接收器8、單片機(jī)9、無線發(fā)送器7和光學(xué)指紋傳感器15，所述光學(xué)指紋傳感器15用于用戶輸入指紋，所述無線發(fā)送器用于將接收到的指紋發(fā)送給指紋樣本庫(kù)進(jìn)行匹配。

優(yōu)選地，所述無線發(fā)送器7用于當(dāng)無線接收器8故障時(shí)，從指紋樣本庫(kù)接收指紋數(shù)據(jù)，并儲(chǔ)存到單片機(jī)9上，然后通過單片機(jī)9對(duì)用戶輸入的指紋進(jìn)行匹配。

優(yōu)選地，如圖2所示，安全防護(hù)系統(tǒng)6包括云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10、安全防護(hù)配置子系統(tǒng)20、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30和云服務(wù)子系統(tǒng)40，所述網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個(gè)不同的安全等級(jí)，所述安全防護(hù)配置子系統(tǒng)20根據(jù)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的分級(jí)結(jié)果，為不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù)；所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)，所述云服務(wù)子系統(tǒng)40為整個(gè)安全防護(hù)云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級(jí)模塊13和更替模塊14：

云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測(cè)節(jié)點(diǎn)來評(píng)估該節(jié)點(diǎn)在該網(wǎng)絡(luò)中的地位，具體地說，如果待測(cè)節(jié)點(diǎn)被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點(diǎn)的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個(gè)具有m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個(gè)m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系，矩陣R的一行對(duì)應(yīng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對(duì)應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個(gè)元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)V_i與網(wǎng)絡(luò)節(jié)點(diǎn)V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級(jí)模塊13：

由下式得到節(jié)點(diǎn)V_i的重要性值r_i：其中τ(G)為由最小生成樹計(jì)算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點(diǎn)顯示出越高的重要性，當(dāng)r_i的值取1的時(shí)候，則表示V_i是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)，一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會(huì)極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；按以上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，同時(shí)設(shè)定分級(jí)閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)，如果T1＞r_i＞T2，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重要節(jié)點(diǎn)，如果T2＞r_i＞T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)，如果r_i小于T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為邊緣節(jié)點(diǎn)，并且將重要節(jié)點(diǎn)、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級(jí)分別記為等級(jí)1、等級(jí)2、等級(jí)3和等級(jí)4；T3＝0.33，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的35％；

d.更替模塊14：

每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時(shí)，自動(dòng)重新計(jì)算每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，并重新進(jìn)行安全分級(jí)和標(biāo)記；

(2)安全防護(hù)配置子系統(tǒng)20：在安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互，提供通道級(jí)的信息安全防護(hù)，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信息交互，應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進(jìn)行加密：

a.對(duì)于安全等級(jí)為n1的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級(jí)為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B，當(dāng)A要向B傳送信息MES時(shí)，首先由A向B發(fā)送請(qǐng)求，B返回丨n1-n2丨個(gè)隨機(jī)數(shù)RD1，B保留RD1；

b.A用預(yù)先分配的密匙對(duì)每個(gè)RD1進(jìn)行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個(gè)對(duì)應(yīng)的隨機(jī)數(shù)RD2；將RD1和RD2組成一個(gè)丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對(duì)信息MES進(jìn)行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對(duì)于安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)來說，n1-n2＝0，即不進(jìn)行矩陣加密的操作；當(dāng)安全等級(jí)越級(jí)傳遞級(jí)數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性。

c.B調(diào)用解密函數(shù)對(duì)加密后的信息進(jìn)行解密，得到RD1′和信息MES，將RD1和RD1′進(jìn)行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30，用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)，由于網(wǎng)絡(luò)節(jié)點(diǎn)并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號(hào)，結(jié)合自身與其他傳感器位置關(guān)系，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位；

(4)云服務(wù)子系統(tǒng)40，包括云存儲(chǔ)模塊和云計(jì)算模塊：

所述云存儲(chǔ)模塊包括公有云存儲(chǔ)子模塊和私有云存儲(chǔ)子模塊，所述公有存儲(chǔ)云子模塊主要存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)數(shù)據(jù)，其存儲(chǔ)內(nèi)容外界可進(jìn)行自由訪問，所述私有云存儲(chǔ)子模塊主要存儲(chǔ)密匙和解密函數(shù)，只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問；

所述云計(jì)算模塊通過部署SOA服務(wù)器實(shí)現(xiàn)，包括公有云計(jì)算子模塊和私有云計(jì)算子模塊，所述公有云計(jì)算子模塊為云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)提供計(jì)算支撐，所述私有云計(jì)算子模塊為安全防護(hù)配置子系統(tǒng)提供計(jì)算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實(shí)施例中設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少；網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算，能較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，并以此為依據(jù)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級(jí)，T3＝0.33，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的35％；安全防護(hù)配置子系統(tǒng)20對(duì)不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略，而且當(dāng)安全等級(jí)越級(jí)傳遞越高(丨n1-n2丨越大時(shí))，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性；設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)，能夠及時(shí)采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，定位準(zhǔn)確。

優(yōu)選地，所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下：

以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個(gè)無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)強(qiáng)度對(duì)應(yīng)為q_i，i＝1,2,…,n；

網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x,y)如下：

所述傳輸模塊用于將感知模塊的監(jiān)測(cè)結(jié)果傳輸?shù)皆品?wù)子系統(tǒng)40。

在此實(shí)施例中設(shè)置云服務(wù)模塊，能夠節(jié)約存儲(chǔ)空間，提高計(jì)算速度，節(jié)約時(shí)間成本。

應(yīng)用場(chǎng)景5：

如圖1所示的一種集中控制式室內(nèi)變壓器溫度控制系統(tǒng)，包括溫度采集器1，所述溫度采集器1包括室內(nèi)環(huán)境溫度測(cè)點(diǎn)和變壓器繞組溫度測(cè)點(diǎn)，分別用于測(cè)量室內(nèi)環(huán)境溫度和變壓器繞組溫度，采集到的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送到集中控制端2；

集中控制端2，將收集到的數(shù)據(jù)經(jīng)過加密后上傳至云網(wǎng)絡(luò)4，并接收云網(wǎng)絡(luò)4的計(jì)算結(jié)果，同時(shí)設(shè)置有人工操作窗口，所述人工操作窗口經(jīng)過指紋驗(yàn)證器3后才能操作，用戶通過人工操作窗口強(qiáng)制獲得或者修改溫度數(shù)據(jù)；

云網(wǎng)絡(luò)4，包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路，其根據(jù)得到的室內(nèi)環(huán)境溫度和變壓器繞組溫度來確定最佳的變壓器風(fēng)機(jī)5轉(zhuǎn)速，并將計(jì)算結(jié)果發(fā)送到集中控制端2，集中控制端2根據(jù)此結(jié)果來控制風(fēng)機(jī)轉(zhuǎn)速，同時(shí)提供指紋樣本庫(kù)，指紋樣本庫(kù)儲(chǔ)存用于驗(yàn)證用戶身份的指紋數(shù)據(jù)，將指紋驗(yàn)證器3輸入的指紋與指紋樣本庫(kù)的指紋數(shù)據(jù)相匹配，找到匹配的指紋后向人工操作窗口發(fā)出允許操作的指令。

安全防護(hù)系統(tǒng)6用于為所述云網(wǎng)絡(luò)提供安全防護(hù)。

本發(fā)明設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少。

優(yōu)選地，所述指紋驗(yàn)證器3包括內(nèi)置的無線接收器8、單片機(jī)9、無線發(fā)送器7和光學(xué)指紋傳感器15，所述光學(xué)指紋傳感器15用于用戶輸入指紋，所述無線發(fā)送器用于將接收到的指紋發(fā)送給指紋樣本庫(kù)進(jìn)行匹配。

優(yōu)選地，所述無線發(fā)送器7用于當(dāng)無線接收器8故障時(shí)，從指紋樣本庫(kù)接收指紋數(shù)據(jù)，并儲(chǔ)存到單片機(jī)9上，然后通過單片機(jī)9對(duì)用戶輸入的指紋進(jìn)行匹配。

優(yōu)選地，如圖2所示，安全防護(hù)系統(tǒng)6包括云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10、安全防護(hù)配置子系統(tǒng)20、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30和云服務(wù)子系統(tǒng)40，所述網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個(gè)不同的安全等級(jí)，所述安全防護(hù)配置子系統(tǒng)20根據(jù)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的分級(jí)結(jié)果，為不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù)；所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)，所述云服務(wù)子系統(tǒng)40為整個(gè)安全防護(hù)云系統(tǒng)提供云支撐。

(1)云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級(jí)模塊13和更替模塊14：

云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測(cè)節(jié)點(diǎn)來評(píng)估該節(jié)點(diǎn)在該網(wǎng)絡(luò)中的地位，具體地說，如果待測(cè)節(jié)點(diǎn)被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點(diǎn)的重要性值就越大。

a、關(guān)聯(lián)矩陣生成模塊11：

用G表示一個(gè)具有m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個(gè)m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系，矩陣R的一行對(duì)應(yīng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對(duì)應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個(gè)元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)與第n條鏈路關(guān)聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)V_i與網(wǎng)絡(luò)節(jié)點(diǎn)V_j的鏈路，ω(V_i，V_j)代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級(jí)模塊13：

由下式得到節(jié)點(diǎn)V_i的重要性值r_i：其中τ(G)為由最小生成樹計(jì)算模塊得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點(diǎn)顯示出越高的重要性，當(dāng)r_i的值取1的時(shí)候，則表示V_i是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)，一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會(huì)極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；按以上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，同時(shí)設(shè)定分級(jí)閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)，如果T1＞r_i＞T2，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重要節(jié)點(diǎn)，如果T2＞r_i＞T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)，如果r_i小于T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為邊緣節(jié)點(diǎn)，并且將重要節(jié)點(diǎn)、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級(jí)分別記為等級(jí)1、等級(jí)2、等級(jí)3和等級(jí)4；T3＝0.35，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的37％；

d.更替模塊14：

每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時(shí)，自動(dòng)重新計(jì)算每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，并重新進(jìn)行安全分級(jí)和標(biāo)記；

(2)安全防護(hù)配置子系統(tǒng)20：在安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互，提供通道級(jí)的信息安全防護(hù)，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信息交互，應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進(jìn)行加密：

a.對(duì)于安全等級(jí)為n1的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級(jí)為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B，當(dāng)A要向B傳送信息MES時(shí)，首先由A向B發(fā)送請(qǐng)求，B返回丨n1-n2丨個(gè)隨機(jī)數(shù)RD1，B保留RD1；

b.A用預(yù)先分配的密匙對(duì)每個(gè)RD1進(jìn)行數(shù)字簽名，并產(chǎn)生丨n1-n2丨個(gè)對(duì)應(yīng)的隨機(jī)數(shù)RD2；將RD1和RD2組成一個(gè)丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術(shù)對(duì)信息MES進(jìn)行加密，將加密結(jié)果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對(duì)于安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)來說，n1-n2＝0，即不進(jìn)行矩陣加密的操作；當(dāng)安全等級(jí)越級(jí)傳遞級(jí)數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性。

c.B調(diào)用解密函數(shù)對(duì)加密后的信息進(jìn)行解密，得到RD1′和信息MES，將RD1和RD1′進(jìn)行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)30，用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)，由于網(wǎng)絡(luò)節(jié)點(diǎn)并不知道自身位置，所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號(hào)，結(jié)合自身與其他傳感器位置關(guān)系，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位；

(4)云服務(wù)子系統(tǒng)40，包括云存儲(chǔ)模塊和云計(jì)算模塊：

所述云存儲(chǔ)模塊包括公有云存儲(chǔ)子模塊和私有云存儲(chǔ)子模塊，所述公有存儲(chǔ)云子模塊主要存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)數(shù)據(jù)，其存儲(chǔ)內(nèi)容外界可進(jìn)行自由訪問，所述私有云存儲(chǔ)子模塊主要存儲(chǔ)密匙和解密函數(shù)，只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問；

所述云計(jì)算模塊通過部署SOA服務(wù)器實(shí)現(xiàn)，包括公有云計(jì)算子模塊和私有云計(jì)算子模塊，所述公有云計(jì)算子模塊為云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)子系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)提供計(jì)算支撐，所述私有云計(jì)算子模塊為安全防護(hù)配置子系統(tǒng)提供計(jì)算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)。

在此實(shí)施例中設(shè)計(jì)了一種室內(nèi)變壓器溫度控制系統(tǒng)，同時(shí)采集室內(nèi)環(huán)境溫度和變壓器的繞組溫度作為原始數(shù)據(jù)，利用云計(jì)算對(duì)變壓器溫度進(jìn)行科學(xué)管理，使得集中控制端的計(jì)算和儲(chǔ)存量大大減少；網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級(jí)系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算，能較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，并以此為依據(jù)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級(jí)，T3＝0.35，邊緣節(jié)點(diǎn)數(shù)不會(huì)超過總網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的37％；安全防護(hù)配置子系統(tǒng)20對(duì)不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略，而且當(dāng)安全等級(jí)越級(jí)傳遞越高(丨n1-n2丨越大時(shí))，則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性；設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)，能夠及時(shí)采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，定位準(zhǔn)確。

優(yōu)選地，所述網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下：

以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n，第i個(gè)無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)強(qiáng)度對(duì)應(yīng)為q_i，i＝1,2,…,n；

網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x,y)如下：

所述傳輸模塊用于將感知模塊的監(jiān)測(cè)結(jié)果傳輸?shù)皆品?wù)子系統(tǒng)40。

在此實(shí)施例中設(shè)置云服務(wù)模塊，能夠節(jié)約存儲(chǔ)空間，提高計(jì)算速度，節(jié)約時(shí)間成本。

最后應(yīng)當(dāng)說明的是，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。