本發(fā)明涉及大數(shù)據(jù)領(lǐng)域，具體涉及基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)。

背景技術(shù)：

在云環(huán)境中大規(guī)模的分布式數(shù)據(jù)節(jié)點中執(zhí)行數(shù)據(jù)資源的搜集，首先需要對分散在各處的數(shù)據(jù)資源節(jié)點進(jìn)行管理，并設(shè)計高效的數(shù)據(jù)資源查找方法。在目前的相關(guān)研究工作中，傳統(tǒng)的集中式數(shù)據(jù)資源管理和查找方法，采用基于注冊中心的數(shù)據(jù)資源節(jié)點管理方式，面臨著單點故障、可擴(kuò)展性差等問題，無法滿足云環(huán)境下靈活、可擴(kuò)展及健壯的數(shù)據(jù)資源查找需求。因此，如何采用非集中式的數(shù)據(jù)資源節(jié)點管理和數(shù)據(jù)查找方法，以滿足構(gòu)建大數(shù)據(jù)服務(wù)的可擴(kuò)展數(shù)據(jù)資源節(jié)點管理與數(shù)據(jù)資源搜集需求，是一個有挑戰(zhàn)性的問題。

可信計算技術(shù)提供基于硬件和加密的終端安全保護(hù)，對于信息安全大數(shù)據(jù)資源管理系統(tǒng)而言，可以有效保證數(shù)據(jù)不會傳遞給惡意終端，保障數(shù)據(jù)安全，是一種很好的增強信息安全大數(shù)據(jù)資源管理系統(tǒng)可信性的解決方案。有關(guān)可信計算的概念，在ISO/IEC 15408標(biāo)準(zhǔn)中給出了以下定義：一個可信的組件、操作或過程的行為在任意操作條件下是可預(yù)測的，并能很好地抵抗應(yīng)用程序軟件、病毒以及一定的物理干擾造成的破壞。可信計算的基本思路是在硬件平臺上引入安全芯片(可信平臺模塊)來提高終端系統(tǒng)的安全性，也就是說在每個終端平臺上植入一個信任根，讓計算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層，再到應(yīng)用層都構(gòu)建信任關(guān)系；以此為基礎(chǔ)，擴(kuò)大到網(wǎng)絡(luò)上，建立相應(yīng)的信任鏈，從而進(jìn)入計算機(jī)免疫時代。當(dāng)終端受到攻擊時，可實現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)?？尚庞嬎闶窃谟嬎愫屯ㄐ畔到y(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性，可信計算為行為安全而生，行為安全應(yīng)該包括：行為的機(jī)密性、行為的完整性、行為的真實性等特征?？尚庞嬎惆?個核心的概念，即：密鑰、安全輸入輸出、儲存器屏蔽等，其中密鑰的運用是可信系統(tǒng)的重中之重，基于密鑰算法進(jìn)行數(shù)據(jù)儲存和傳輸，是整個可信安全防護(hù)系統(tǒng)的基礎(chǔ)保障。不同的密鑰算法，衍生了不一樣的可信度安全系統(tǒng)。

技術(shù)實現(xiàn)要素：

針對上述問題，本發(fā)明提供基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來實現(xiàn)：

基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)，包括數(shù)據(jù)資源存儲單元、數(shù)據(jù)資源分類單元、基于可信計算的密鑰單元、數(shù)據(jù)資源查找單元、任務(wù)規(guī)劃單元、可信組合評估單元和服務(wù)部署單元，具體地：

(1)數(shù)據(jù)資源存儲單元：包括數(shù)據(jù)存儲模塊和數(shù)據(jù)備份模塊，所述數(shù)據(jù)存儲模塊認(rèn)證所需進(jìn)行信息存儲的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點可信度，建立所存儲信息的信任關(guān)系，建立信任關(guān)系后，以分布在云環(huán)境下的數(shù)據(jù)資源為基礎(chǔ)，對數(shù)據(jù)資源進(jìn)行封裝存儲；所述數(shù)據(jù)備份模塊用于數(shù)據(jù)丟失或者遭到破壞的情況下恢復(fù)數(shù)據(jù)；

(2)數(shù)據(jù)資源分類單元：用于采用K-means聚類的方法對數(shù)據(jù)進(jìn)行分類管理；

(3)基于可信計算的密鑰單元：用于保證數(shù)據(jù)不能被隨意獲取，包括基于可信技術(shù)設(shè)置的密鑰生成模塊、身份驗證模塊和解密模塊；所述密鑰生成模塊具體執(zhí)行以下操作：

1)將數(shù)據(jù)劃分為多個密鑰字符串長度大小的塊；

2)用0～26范圍的整數(shù)取代明文和密鑰的每個字符，空格符＝00，A＝01，...，Z＝26；

3)對明文的每個塊，將其每個字符用對應(yīng)的計算值取代，所述對應(yīng)的計算值為將對應(yīng)字符的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼相加后除27再取余所得到的值；

4)將用對應(yīng)的計算值取代的字符再用其等價字符替代；

所述身份驗證模塊通過用戶登錄和指紋驗證實現(xiàn)；身份驗證成功的用戶即可通過解密模塊獲得密鑰，完成解密；

(4)數(shù)據(jù)資源查找單元：用于根據(jù)大數(shù)據(jù)服務(wù)的需求，在已驗證的安全網(wǎng)絡(luò)環(huán)境下從數(shù)據(jù)資源層中分散在云中各處的數(shù)據(jù)資源提供者處查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源，并通過搜集整理形成待處理的大數(shù)據(jù)資源，作為大數(shù)據(jù)服務(wù)的輸入；包括依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，所述建模模塊用于采用非結(jié)構(gòu)化對等網(wǎng)絡(luò)對云環(huán)境下的資源節(jié)點形成的覆蓋網(wǎng)絡(luò)進(jìn)行建模，所述資源復(fù)制模塊用于在所述覆蓋網(wǎng)絡(luò)中的各鄰居節(jié)點之間進(jìn)行資源信息的復(fù)制，所述資源查找模塊用于查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源；

設(shè)x_i為非結(jié)構(gòu)化對等網(wǎng)絡(luò)中的一個對等節(jié)點，{x_i1,x_i2,…x_im}為x_i的鄰居節(jié)點集，為本地資源池，為鄰居節(jié)點資源信息池，i∈[1,n],n為對等網(wǎng)絡(luò)包含節(jié)點的總數(shù),m表示鄰居節(jié)點的個數(shù)，m<n；

A、所述資源復(fù)制模塊在進(jìn)行資源信息的復(fù)制時采用基于鄰居節(jié)點間的數(shù)據(jù)資源信息主動復(fù)制協(xié)議：

當(dāng)x_i加入覆蓋網(wǎng)絡(luò)時，將x_i與{x_l1,x_l2,…x_lm}建立連接，x_i進(jìn)一步根據(jù)中的服務(wù)信息，創(chuàng)建一個資源信息的復(fù)制消息，并將所述復(fù)制消息轉(zhuǎn)發(fā)給所有鄰居節(jié)點x_lm進(jìn)行復(fù)制，若對等網(wǎng)絡(luò)中的任一節(jié)點接收到一個復(fù)制消息時，根據(jù)復(fù)制消息的編號信息判斷是否接收過所述復(fù)制消息，若已接收過，丟棄所述復(fù)制消息，若首次接收，則根據(jù)復(fù)制消息的資源信息和節(jié)點位置信息，更新中的內(nèi)容，并根據(jù)復(fù)制消息的生命值，決定轉(zhuǎn)發(fā)或丟棄所述復(fù)制消息，其中，資源信息需要定期在鄰居節(jié)點之間進(jìn)行同步；

B、所述資源查找模塊具體執(zhí)行的操作為：

設(shè)發(fā)起查詢請求M_j的節(jié)點為x_j,在x_j的鄰居節(jié)點集合中按照概率p_j隨機(jī)挑選出的對等節(jié)點集為p_j×{x_j1,x_j2,…x_jm},j∈[1,n]；

當(dāng)對等節(jié)點x_i收到x_j發(fā)送的查詢請求M_j時，檢查和中是否含有滿足查詢請求M_j的數(shù)據(jù)資源信息，若是，根據(jù)所述數(shù)據(jù)資源信息和數(shù)據(jù)資源信息所在對等節(jié)點的位置信息，創(chuàng)建查詢的響應(yīng)消息并根據(jù)x_j的位置信息，將所述響應(yīng)信息返回給x_j，然后將x_j的生命值減1，若x_j的生命值為0，丟棄查詢請求M_j，若不為0，采用Q學(xué)習(xí)算法計算p_j×{x_j1,x_j2,…x_jm}中各對等節(jié)點的Q值，將查詢請求M_j轉(zhuǎn)發(fā)給p_j×{x_j1,x_j2,…x_jm}中Q值最大的節(jié)點，概率p_j在網(wǎng)絡(luò)悠閑時的取值范圍為(5,8]，在網(wǎng)絡(luò)擁堵時的取值范圍為[0,3)；

設(shè)定Q值的計算公式為：

$Q_{new}=Q_{old}+{\mathrm{\&alpha;Q}}_{learn}+\mathrm{\&beta;}\&times;I\&lsqb;\frac{N_{x_{j\mathrm{\&mu;}}}\left(t\right)(T_{x_{j\mathrm{\&mu;}}}-{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}})}{{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}}\&times;T_{x_{j\mathrm{\&mu;}}}}\&rsqb;\&times;\frac{1+N_{x_{j\mathrm{\&mu;}}}\left(t\right)}{T_{x_{j\mathrm{\&mu;}}}}$

其中，Q_new表示Q的新值，Q_old表示Q的老值，Q_learn表示被學(xué)習(xí)的值，α表示學(xué)習(xí)速率，β表示擁塞因素，表示時刻t節(jié)點x_jμ的緩存隊列中待處理的查詢請求消息數(shù)，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息所規(guī)定的時間，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息實際所需的時間；函數(shù)I[x]在x>0時取值為1，x≤0時取值為0，α的取值范圍是[0.25,0.3]，β的取值范圍是[0.45,0.5]；

(5)任務(wù)規(guī)劃單元：用于對大數(shù)據(jù)處理過程進(jìn)行任務(wù)規(guī)劃，將復(fù)雜的大數(shù)據(jù)處理計算任務(wù)拆分至一組功能單一且獨立的子任務(wù)，并為子任務(wù)匹配滿足其需求的云端服務(wù)資源池，形成云服務(wù)組合方案，以獲得大數(shù)據(jù)處理過程中所需的存儲資源或計算資源；

(6)可信組合評估單元：用于根據(jù)任務(wù)規(guī)劃單元生成的大數(shù)據(jù)服務(wù)的任務(wù)規(guī)劃，執(zhí)行云服務(wù)組合方案的評估，包括評估模塊和評估優(yōu)化模塊；所述評估模塊具體執(zhí)行的操作為：

A、根據(jù)SP_v和對應(yīng)的(服務(wù)質(zhì)量)歷史記錄，進(jìn)行CS_γ的效用函數(shù)X的建模并根據(jù)應(yīng)用實例初始化模型中效用函數(shù)的各參數(shù)，設(shè)由任務(wù)規(guī)劃單元獲得的任務(wù)規(guī)劃對應(yīng)的約束為C＝{C₁,C₂,..,C_d},每個子任務(wù)G_v對應(yīng)的云端服務(wù)資源池SP_v共有m_v個服務(wù)，對于云端服務(wù)資源池SP_v中的每一個服務(wù)SP_vω，其包含的歷史記錄個數(shù)為L_vω，由SP_v形成的第γ個可行的云服務(wù)組合方案為CS_γ，ω∈[1,m_v]，定義模型為：

其中，為第k維度的最大值，為第k維度的最小值，d為對應(yīng)于的最大維度，SP_vωR_h為隸屬于SP_vω的一條歷史記錄，x_vω-h表示模型中效用函數(shù)的參數(shù)；

B、根據(jù)效用函數(shù)值按從小到大的順序?qū)Ω骺尚性品?wù)組合方案進(jìn)行排序，選擇前Z個可行云服務(wù)組合方案作為優(yōu)選云服務(wù)組合方案，Z的取值根據(jù)應(yīng)用實例進(jìn)行設(shè)定；

C、對每一組優(yōu)選云服務(wù)組合方案計算其效用函數(shù)值的平均值；

D、選擇效用函數(shù)值的平均值為最大的優(yōu)選云服務(wù)組合方案作為最優(yōu)的云服務(wù)組合方案；

所述評估優(yōu)化模塊能夠記錄優(yōu)選云服務(wù)組合方案的效用函數(shù)值和最優(yōu)的云服務(wù)組合方案，并將其作為樣本進(jìn)行學(xué)習(xí)，如果新的優(yōu)選云服務(wù)組合方案已經(jīng)出現(xiàn)過，則直接調(diào)用其函數(shù)值，且隨著使用時間的變長，樣本量的增大，越能發(fā)揮其效能；

(7)服務(wù)部署單元：用于根據(jù)可信組合評估單元選擇出的最優(yōu)的云服務(wù)組合方案，自動選擇相應(yīng)大數(shù)據(jù)分析算法，完成大數(shù)據(jù)服務(wù)的實現(xiàn)和部署。

本發(fā)明的有益效果為：設(shè)置數(shù)據(jù)備份模塊和基于可信計算的密鑰單元，能夠保障數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)陌踩裕黾恿藬?shù)據(jù)處理的可信性；設(shè)置數(shù)據(jù)資源分類單元，加快了數(shù)據(jù)處理速度，提高了數(shù)據(jù)處理效率；針對云環(huán)境下數(shù)據(jù)資源節(jié)點通常分散在云端各處的現(xiàn)狀，且集中式的數(shù)據(jù)資源管理與查找方法面臨著單點故障、可擴(kuò)展性差等問題，在數(shù)據(jù)資源查找單元中設(shè)置依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，采用非結(jié)構(gòu)化的對等網(wǎng)絡(luò)作為云環(huán)境下數(shù)據(jù)資源節(jié)點的拓?fù)浣M織結(jié)構(gòu)，并服務(wù)封裝數(shù)據(jù)資源，方便了使用者通過匹配服務(wù)描述信息來使用數(shù)據(jù)資源，其中提出了基于鄰居節(jié)點間的資源信息主動復(fù)制協(xié)議和查找算法，進(jìn)一步增加了數(shù)據(jù)資源信息在網(wǎng)絡(luò)中的覆蓋率，提高了數(shù)據(jù)資源查找的效率；設(shè)置可信組合評估單元，提高了支撐大數(shù)據(jù)服務(wù)的云服務(wù)組合方案的可信度；在可信組合評估單元中，定義了基于(服務(wù)質(zhì)量)歷史記錄的評估算法，提高了組合評估的計算速度，為通過使用云端服務(wù)提供的計算資源或存儲資源來開發(fā)構(gòu)建大數(shù)據(jù)服務(wù)提供了一個可行的技術(shù)方案；采用評估優(yōu)化模塊，節(jié)約了評估時間，提高了評估速度。

附圖說明

利用附圖對本發(fā)明作進(jìn)一步說明，但附圖中的實施例不構(gòu)成對本發(fā)明的任何限制，對于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明各模塊連接示意圖；

圖2是本發(fā)明的原理示意圖。

附圖標(biāo)記：

數(shù)據(jù)資源存儲單元10、數(shù)據(jù)資源分類單元20、基于可信計算的密鑰單元30、數(shù)據(jù)資源查找單元40、任務(wù)規(guī)劃單元50、可信組合評估單元60、可信組合評估單元70。

具體實施方式

結(jié)合以下實施例對本發(fā)明作進(jìn)一步描述。

實施例1：如圖1、圖2所示的基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)，包括數(shù)據(jù)資源存儲單元10、數(shù)據(jù)資源分類單元20、基于可信計算的密鑰單元30、數(shù)據(jù)資源查找單元40、任務(wù)規(guī)劃單元50、可信組合評估單元60和可信組合評估單元70，具體地：

(1)數(shù)據(jù)資源存儲單元10：包括數(shù)據(jù)存儲模塊11和數(shù)據(jù)備份模塊12，所述數(shù)據(jù)存儲模塊11認(rèn)證所需進(jìn)行信息存儲的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點可信度，建立所存儲信息的信任關(guān)系，建立信任關(guān)系后，以分布在云環(huán)境下的數(shù)據(jù)資源為基礎(chǔ)，對數(shù)據(jù)資源進(jìn)行封裝存儲；所述數(shù)據(jù)備份模塊12用于數(shù)據(jù)丟失或者遭到破壞的情況下恢復(fù)數(shù)據(jù)；

(2)數(shù)據(jù)資源分類單元20：用于采用K-means聚類的方法對數(shù)據(jù)進(jìn)行分類管理；

(3)基于可信計算的密鑰單元30：用于保證數(shù)據(jù)不能被隨意獲取，包括基于可信技術(shù)設(shè)置的密鑰生成模塊31、身份驗證模塊32和解密模塊33；所述密鑰生成模塊31密鑰生成算法如下：

1)將數(shù)據(jù)劃分為多個密鑰字符串長度大小的塊；

2)用0～26范圍的整數(shù)取代明文和密鑰的每個字符，空格符＝00，A＝01，...，Z＝26；

3)對明文的每個塊，將其每個字符用對應(yīng)的計算值取代，所述對應(yīng)的計算值為將對應(yīng)字符的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼相加后除27再取余所得到的值；

4)將用對應(yīng)的計算值取代的字符再用其等價字符替代；

所述身份驗證模塊32通過用戶登錄和指紋驗證實現(xiàn)；身份驗證成功的用戶即可通過解密模塊獲得密鑰，完成解密；

(4)數(shù)據(jù)資源查找單元40：用于根據(jù)大數(shù)據(jù)服務(wù)的需求，在已驗證的安全網(wǎng)絡(luò)環(huán)境下從數(shù)據(jù)資源層中分散在云中各處的數(shù)據(jù)資源提供者處查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源，并通過搜集整理形成待處理的大數(shù)據(jù)資源，作為大數(shù)據(jù)服務(wù)的輸入；包括依次連接的建模模塊41、資源復(fù)制模塊42和資源查找模塊43，所述建模模塊41用于采用非結(jié)構(gòu)化對等網(wǎng)絡(luò)對云環(huán)境下的資源節(jié)點形成的覆蓋網(wǎng)絡(luò)進(jìn)行建模，所述資源復(fù)制模塊42用于在所述覆蓋網(wǎng)絡(luò)中的各鄰居節(jié)點之間進(jìn)行資源信息的復(fù)制，所述資源查找模塊43用于查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源；

設(shè)x_i為非結(jié)構(gòu)化對等網(wǎng)絡(luò)中的一個對等節(jié)點，{x_i1,x_i2,…x_im}為x_i的鄰居節(jié)點集，為本地資源池，為鄰居節(jié)點資源信息池，i∈[1,n],n為對等網(wǎng)絡(luò)包含節(jié)點的總數(shù),m表示鄰居節(jié)點的個數(shù)，m<n；

A、所述資源復(fù)制模塊在進(jìn)行資源信息的復(fù)制時采用基于鄰居節(jié)點間的數(shù)據(jù)資源信息主動復(fù)制協(xié)議：

當(dāng)x_i加入覆蓋網(wǎng)絡(luò)時，將x_i與{x_l1,x_l2,…x_lm}建立連接，x_i進(jìn)一步根據(jù)中的服務(wù)信息，創(chuàng)建一個資源信息的復(fù)制消息，并將所述復(fù)制消息轉(zhuǎn)發(fā)給所有鄰居節(jié)點x_lm進(jìn)行復(fù)制，若對等網(wǎng)絡(luò)中的任一節(jié)點接收到一個復(fù)制消息時，根據(jù)復(fù)制消息的編號信息判斷是否接收過所述復(fù)制消息，若已接收過，丟棄所述復(fù)制消息，若首次接收，則根據(jù)復(fù)制消息的資源信息和節(jié)點位置信息，更新中的內(nèi)容，并根據(jù)復(fù)制消息的生命值，決定轉(zhuǎn)發(fā)或丟棄所述復(fù)制消息，其中，資源信息需要定期在鄰居節(jié)點之間進(jìn)行同步；

B、所述資源查找模塊具體執(zhí)行的操作為：

設(shè)發(fā)起查詢請求M_j的節(jié)點為x_j,在x_j的鄰居節(jié)點集合中按照概率p_j隨機(jī)挑選出的對等節(jié)點集為p_j×{x_j1,x_j2,…x_jm},j∈[1,n]；

當(dāng)對等節(jié)點x_i收到x_j發(fā)送的查詢請求M_j時，檢查和中是否含有滿足查詢請求M_j的數(shù)據(jù)資源信息，若是，根據(jù)所述數(shù)據(jù)資源信息和數(shù)據(jù)資源信息所在對等節(jié)點的位置信息，創(chuàng)建查詢的響應(yīng)消息并根據(jù)x_j的位置信息，將所述響應(yīng)信息返回給x_j，然后將x_j的生命值減1，若x_j的生命值為0，丟棄查詢請求M_j，若不為0，采用Q學(xué)習(xí)算法計算p_j×{x_j1,x_j2,…x_jm}中各對等節(jié)點的Q值，將查詢請求M_j轉(zhuǎn)發(fā)給p_j×{x_j1,x_j2,…x_jm}中Q值最大的節(jié)點，概率p_j在網(wǎng)絡(luò)悠閑時的取值范圍為(5,8]，在網(wǎng)絡(luò)擁堵時的取值范圍為[0,3)；

設(shè)定Q值的計算公式為：

$Q_{new}=Q_{old}+{\mathrm{\&alpha;Q}}_{learn}+\mathrm{\&beta;}\&times;I\&lsqb;\frac{N_{x_{j\mathrm{\&mu;}}}\left(t\right)(T_{x_{j\mathrm{\&mu;}}}-{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}})}{{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}}\&times;T_{x_{j\mathrm{\&mu;}}}}\&rsqb;\&times;\frac{1+N_{x_{j\mathrm{\&mu;}}}\left(t\right)}{T_{x_{j\mathrm{\&mu;}}}}$

其中，Q_new表示Q的新值，Q_old表示Q的老值，Q_learn表示被學(xué)習(xí)的值，α表示學(xué)習(xí)速率，β表示擁塞因素，表示時刻t節(jié)點x_jμ的緩存隊列中待處理的查詢請求消息數(shù)，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息所規(guī)定的時間，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息實際所需的時間；函數(shù)I[x]在x>0時取值為1，x≤0時取值為0，α的取值范圍是[0.25,0.3]，β的取值范圍是[0.45,0.5]；

(5)任務(wù)規(guī)劃單元50：用于對大數(shù)據(jù)處理過程進(jìn)行任務(wù)規(guī)劃，將復(fù)雜的大數(shù)據(jù)處理計算任務(wù)拆分至一組功能單一且獨立的子任務(wù)，并為子任務(wù)匹配滿足其需求的云端服務(wù)資源池，形成云服務(wù)組合方案，以獲得大數(shù)據(jù)處理過程中所需的存儲資源或計算資源；

(6)可信組合評估單元60：用于根據(jù)任務(wù)規(guī)劃單元生成的大數(shù)據(jù)服務(wù)的任務(wù)規(guī)劃，執(zhí)行云服務(wù)組合方案的評估，包括評估模塊61和評估優(yōu)化模塊62；所述評估模塊61具體執(zhí)行的操作為：

A、根據(jù)SP_v和對應(yīng)的(服務(wù)質(zhì)量)歷史記錄，進(jìn)行CS_γ的效用函數(shù)X的建模并根據(jù)應(yīng)用實例初始化模型中效用函數(shù)的各參數(shù)，設(shè)由任務(wù)規(guī)劃單元獲得的任務(wù)規(guī)劃對應(yīng)的約束為C＝{C₁,C₂,..,C_d},每個子任務(wù)G_v對應(yīng)的云端服務(wù)資源池SP_v共有m_v個服務(wù)，對于云端服務(wù)資源池SP_v中的每一個服務(wù)SP_vω，其包含的歷史記錄個數(shù)為L_vω，由SP_v形成的第γ個可行的云服務(wù)組合方案為CS_γ，ω∈[1,m_v]，定義模型為：

其中，為第k維度的最大值，為第k維度的最小值，d為對應(yīng)于的最大維度，SP_vωR_h為隸屬于SP_vω的一條歷史記錄，x_vω-h表示模型中效用函數(shù)的參數(shù)；

B、根據(jù)效用函數(shù)值按從小到大的順序?qū)Ω骺尚性品?wù)組合方案進(jìn)行排序，選擇前Z個可行云服務(wù)組合方案作為優(yōu)選云服務(wù)組合方案，Z的取值根據(jù)應(yīng)用實例進(jìn)行設(shè)定；

C、對每一組優(yōu)選云服務(wù)組合方案計算其效用函數(shù)值的平均值；

D、選擇效用函數(shù)值的平均值為最大的優(yōu)選云服務(wù)組合方案作為最優(yōu)的云服務(wù)組合方案；

所述評估優(yōu)化模塊62能夠記錄優(yōu)選云服務(wù)組合方案的效用函數(shù)值和最優(yōu)的云服務(wù)組合方案，并將其作為樣本進(jìn)行學(xué)習(xí)，如果新的優(yōu)選云服務(wù)組合方案已經(jīng)出現(xiàn)過，則直接調(diào)用其函數(shù)值，且隨著使用時間的變長，樣本量的增大，越能發(fā)揮其效能；

(7)可信組合評估單元70：用于根據(jù)可信組合評估單元選擇出的最優(yōu)的云服務(wù)組合方案，自動選擇相應(yīng)大數(shù)據(jù)分析算法，完成大數(shù)據(jù)服務(wù)的實現(xiàn)和部署。

在此實施例中：設(shè)置數(shù)據(jù)備份模塊和基于可信計算的密鑰單元，增加了數(shù)據(jù)安全性和可信性；設(shè)置數(shù)據(jù)資源分類單元，加快了數(shù)據(jù)處理速度，提高了數(shù)據(jù)處理效率；針對云環(huán)境下數(shù)據(jù)資源節(jié)點通常分散在云端各處的現(xiàn)狀，且集中式的數(shù)據(jù)資源管理與查找方法面臨著單點故障、可擴(kuò)展性差等問題，在數(shù)據(jù)資源查找單元中設(shè)置依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，采用非結(jié)構(gòu)化的對等網(wǎng)絡(luò)作為云環(huán)境下數(shù)據(jù)資源節(jié)點的拓?fù)浣M織結(jié)構(gòu)，并服務(wù)封裝數(shù)據(jù)資源，方便了使用者通過匹配服務(wù)描述信息來使用數(shù)據(jù)資源，其中提出了基于鄰居節(jié)點間的資源信息主動復(fù)制協(xié)議和查找算法，進(jìn)一步增加了數(shù)據(jù)資源信息在網(wǎng)絡(luò)中的覆蓋率，提高了數(shù)據(jù)資源查找的效率；設(shè)置可信組合評估單元，提高了支撐大數(shù)據(jù)服務(wù)的云服務(wù)組合方案的可信度；在可信組合評估單元中，定義了基于(服務(wù)質(zhì)量)歷史記錄的評估算法，提高了組合評估的計算速度，為通過使用云端服務(wù)提供的計算資源或存儲資源來開發(fā)構(gòu)建大數(shù)據(jù)服務(wù)提供了一個可行的技術(shù)方案；采用評估優(yōu)化模塊，節(jié)約了評估時間，提高了評估速度；α＝0.3,β＝0.45，數(shù)據(jù)資源查找效率提高了4％。

實施例2：如圖1、圖2所示的基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)，包括數(shù)據(jù)資源存儲單元10、數(shù)據(jù)資源分類單元20、基于可信計算的密鑰單元30、數(shù)據(jù)資源查找單元40、任務(wù)規(guī)劃單元50、可信組合評估單元60和可信組合評估單元70，具體地：

(1)數(shù)據(jù)資源存儲單元10：包括數(shù)據(jù)存儲模塊11和數(shù)據(jù)備份模塊12，所述數(shù)據(jù)存儲模塊11認(rèn)證所需進(jìn)行信息存儲的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點可信度，建立所存儲信息的信任關(guān)系，建立信任關(guān)系后，以分布在云環(huán)境下的數(shù)據(jù)資源為基礎(chǔ)，對數(shù)據(jù)資源進(jìn)行封裝存儲；所述數(shù)據(jù)備份模塊12用于數(shù)據(jù)丟失或者遭到破壞的情況下恢復(fù)數(shù)據(jù)；

(2)數(shù)據(jù)資源分類單元20：用于采用K-means聚類的方法對數(shù)據(jù)進(jìn)行分類管理；

(3)基于可信計算的密鑰單元30：用于保證數(shù)據(jù)不能被隨意獲取，包括基于可信技術(shù)設(shè)置的密鑰生成模塊31、身份驗證模塊32和解密模塊33；所述密鑰生成模塊31密鑰生成算法如下：

1)將數(shù)據(jù)劃分為多個密鑰字符串長度大小的塊；

2)用0～26范圍的整數(shù)取代明文和密鑰的每個字符，空格符＝00，A＝01，...，Z＝26；

3)對明文的每個塊，將其每個字符用對應(yīng)的計算值取代，所述對應(yīng)的計算值為將對應(yīng)字符的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼相加后除27再取余所得到的值；

4)將用對應(yīng)的計算值取代的字符再用其等價字符替代；

所述身份驗證模塊32通過用戶登錄和指紋驗證實現(xiàn)；身份驗證成功的用戶即可通過解密模塊33獲得密鑰，完成解密；

(4)數(shù)據(jù)資源查找單元40：用于根據(jù)大數(shù)據(jù)服務(wù)的需求，在已驗證的安全網(wǎng)絡(luò)環(huán)境下從數(shù)據(jù)資源層中分散在云中各處的數(shù)據(jù)資源提供者處查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源，并通過搜集整理形成待處理的大數(shù)據(jù)資源，作為大數(shù)據(jù)服務(wù)的輸入；包括依次連接的建模模塊41、資源復(fù)制模塊42和資源查找模塊43，所述建模模塊41用于采用非結(jié)構(gòu)化對等網(wǎng)絡(luò)對云環(huán)境下的資源節(jié)點形成的覆蓋網(wǎng)絡(luò)進(jìn)行建模，所述資源復(fù)制模塊42用于在所述覆蓋網(wǎng)絡(luò)中的各鄰居節(jié)點之間進(jìn)行資源信息的復(fù)制，所述資源查找模塊43用于查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源；

設(shè)x_i為非結(jié)構(gòu)化對等網(wǎng)絡(luò)中的一個對等節(jié)點，{x_i1,x_i2,…x_im}為x_i的鄰居節(jié)點集，為本地資源池，為鄰居節(jié)點資源信息池，i∈[1,n],n為對等網(wǎng)絡(luò)包含節(jié)點的總數(shù),m表示鄰居節(jié)點的個數(shù)，m<n；

A、所述資源復(fù)制模塊在進(jìn)行資源信息的復(fù)制時采用基于鄰居節(jié)點間的數(shù)據(jù)資源信息主動復(fù)制協(xié)議：

當(dāng)x_i加入覆蓋網(wǎng)絡(luò)時，將x_i與{x_l1,x_l2,…x_lm}建立連接，x_i進(jìn)一步根據(jù)中的服務(wù)信息，創(chuàng)建一個資源信息的復(fù)制消息，并將所述復(fù)制消息轉(zhuǎn)發(fā)給所有鄰居節(jié)點x_lm進(jìn)行復(fù)制，若對等網(wǎng)絡(luò)中的任一節(jié)點接收到一個復(fù)制消息時，根據(jù)復(fù)制消息的編號信息判斷是否接收過所述復(fù)制消息，若已接收過，丟棄所述復(fù)制消息，若首次接收，則根據(jù)復(fù)制消息的資源信息和節(jié)點位置信息，更新中的內(nèi)容，并根據(jù)復(fù)制消息的生命值，決定轉(zhuǎn)發(fā)或丟棄所述復(fù)制消息，其中，資源信息需要定期在鄰居節(jié)點之間進(jìn)行同步；

B、所述資源查找模塊具體執(zhí)行的操作為：

設(shè)發(fā)起查詢請求M_j的節(jié)點為x_j,在x_j的鄰居節(jié)點集合中按照概率p_j隨機(jī)挑選出的對等節(jié)點集為p_j×{x_j1,x_j2,…x_jm},j∈[1,n]；

當(dāng)對等節(jié)點x_i收到x_j發(fā)送的查詢請求M_j時，檢查和中是否含有滿足查詢請求M_j的數(shù)據(jù)資源信息，若是，根據(jù)所述數(shù)據(jù)資源信息和數(shù)據(jù)資源信息所在對等節(jié)點的位置信息，創(chuàng)建查詢的響應(yīng)消息并根據(jù)x_j的位置信息，將所述響應(yīng)信息返回給x_j，然后將x_j的生命值減1，若x_j的生命值為0，丟棄查詢請求M_j，若不為0，采用Q學(xué)習(xí)算法計算p_j×{x_j1,x_j2,…x_jm}中各對等節(jié)點的Q值，將查詢請求M_j轉(zhuǎn)發(fā)給p_j×{x_j1,x_j2,…x_jm}中Q值最大的節(jié)點，概率p_j在網(wǎng)絡(luò)悠閑時的取值范圍為(5,8]，在網(wǎng)絡(luò)擁堵時的取值范圍為[0,3)；

設(shè)定Q值的計算公式為：

$Q_{new}=Q_{old}+{\mathrm{\&alpha;Q}}_{learn}+\mathrm{\&beta;}\&times;I\&lsqb;\frac{N_{x_{j\mathrm{\&mu;}}}\left(t\right)(T_{x_{j\mathrm{\&mu;}}}-{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}})}{{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}}\&times;T_{x_{j\mathrm{\&mu;}}}}\&rsqb;\&times;\frac{1+N_{x_{j\mathrm{\&mu;}}}\left(t\right)}{T_{x_{j\mathrm{\&mu;}}}}$

其中，Q_new表示Q的新值，Q_old表示Q的老值，Q_learn表示被學(xué)習(xí)的值，α表示學(xué)習(xí)速率，β表示擁塞因素，表示時刻t節(jié)點x_jμ的緩存隊列中待處理的查詢請求消息數(shù)，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息所規(guī)定的時間，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息實際所需的時間；函數(shù)I[x]在x>0時取值為1，x≤0時取值為0，α的取值范圍是[0.25,0.3]，β的取值范圍是[0.45,0.5]；

(5)任務(wù)規(guī)劃單元50：用于對大數(shù)據(jù)處理過程進(jìn)行任務(wù)規(guī)劃，將復(fù)雜的大數(shù)據(jù)處理計算任務(wù)拆分至一組功能單一且獨立的子任務(wù)，并為子任務(wù)匹配滿足其需求的云端服務(wù)資源池，形成云服務(wù)組合方案，以獲得大數(shù)據(jù)處理過程中所需的存儲資源或計算資源；

(6)可信組合評估單元60：用于根據(jù)任務(wù)規(guī)劃單元生成的大數(shù)據(jù)服務(wù)的任務(wù)規(guī)劃，執(zhí)行云服務(wù)組合方案的評估，包括評估模塊61和評估優(yōu)化模塊62；所述評估模塊61具體執(zhí)行的操作為：

A、根據(jù)SP_v和對應(yīng)的(服務(wù)質(zhì)量)歷史記錄，進(jìn)行CS_γ的效用函數(shù)X的建模并根據(jù)應(yīng)用實例初始化模型中效用函數(shù)的各參數(shù)，設(shè)由任務(wù)規(guī)劃單元獲得的任務(wù)規(guī)劃對應(yīng)的約束為C＝{C₁,C₂,..,C_d},每個子任務(wù)G_v對應(yīng)的云端服務(wù)資源池SP_v共有m_v個服務(wù)，對于云端服務(wù)資源池SP_v中的每一個服務(wù)SP_vω，其包含的歷史記錄個數(shù)為L_vω，由SP_v形成的第γ個可行的云服務(wù)組合方案為CS_γ，ω∈[1,m_v]，定義模型為：

其中，為第k維度的最大值，為第k維度的最小值，d為對應(yīng)于的最大維度，SP_vωR_h為隸屬于SP_vω的一條歷史記錄，x_vω-h表示模型中效用函數(shù)的參數(shù)；

B、根據(jù)效用函數(shù)值按從小到大的順序?qū)Ω骺尚性品?wù)組合方案進(jìn)行排序，選擇前Z個可行云服務(wù)組合方案作為優(yōu)選云服務(wù)組合方案，Z的取值根據(jù)應(yīng)用實例進(jìn)行設(shè)定；

C、對每一組優(yōu)選云服務(wù)組合方案計算其效用函數(shù)值的平均值；

D、選擇效用函數(shù)值的平均值為最大的優(yōu)選云服務(wù)組合方案作為最優(yōu)的云服務(wù)組合方案；

所述評估優(yōu)化模塊62能夠記錄優(yōu)選云服務(wù)組合方案的效用函數(shù)值和最優(yōu)的云服務(wù)組合方案，并將其作為樣本進(jìn)行學(xué)習(xí)，如果新的優(yōu)選云服務(wù)組合方案已經(jīng)出現(xiàn)過，則直接調(diào)用其函數(shù)值，且隨著使用時間的變長，樣本量的增大，越能發(fā)揮其效能；

(7)可信組合評估單元70：用于根據(jù)可信組合評估單元選擇出的最優(yōu)的云服務(wù)組合方案，自動選擇相應(yīng)大數(shù)據(jù)分析算法，完成大數(shù)據(jù)服務(wù)的實現(xiàn)和部署。

在此實施例中：設(shè)置數(shù)據(jù)備份模塊和基于可信計算的密鑰單元，增加了數(shù)據(jù)安全性和可信性；設(shè)置數(shù)據(jù)資源分類單元，加快了數(shù)據(jù)處理速度，提高了數(shù)據(jù)處理效率；針對云環(huán)境下數(shù)據(jù)資源節(jié)點通常分散在云端各處的現(xiàn)狀，且集中式的數(shù)據(jù)資源管理與查找方法面臨著單點故障、可擴(kuò)展性差等問題，在數(shù)據(jù)資源查找單元中設(shè)置依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，采用非結(jié)構(gòu)化的對等網(wǎng)絡(luò)作為云環(huán)境下數(shù)據(jù)資源節(jié)點的拓?fù)浣M織結(jié)構(gòu)，并服務(wù)封裝數(shù)據(jù)資源，方便了使用者通過匹配服務(wù)描述信息來使用數(shù)據(jù)資源，其中提出了基于鄰居節(jié)點間的資源信息主動復(fù)制協(xié)議和查找算法，進(jìn)一步增加了數(shù)據(jù)資源信息在網(wǎng)絡(luò)中的覆蓋率，提高了數(shù)據(jù)資源查找的效率；設(shè)置可信組合評估單元，提高了支撐大數(shù)據(jù)服務(wù)的云服務(wù)組合方案的可信度；在可信組合評估單元中，定義了基于(服務(wù)質(zhì)量)歷史記錄的評估算法，提高了組合評估的計算速度，為通過使用云端服務(wù)提供的計算資源或存儲資源來開發(fā)構(gòu)建大數(shù)據(jù)服務(wù)提供了一個可行的技術(shù)方案；采用評估優(yōu)化模塊，節(jié)約了評估時間，提高了評估速度；α＝0.28,β＝0.45，數(shù)據(jù)資源查找效率提高了5％。

實施例3：如圖1、圖2所示的基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)，包括數(shù)據(jù)資源存儲單元10、數(shù)據(jù)資源分類單元20、基于可信計算的密鑰單元30、數(shù)據(jù)資源查找單元40、任務(wù)規(guī)劃單元50、可信組合評估單元60和可信組合評估單元70，具體地：

(1)數(shù)據(jù)資源存儲單元10：包括數(shù)據(jù)存儲模塊11和數(shù)據(jù)備份模塊12，所述數(shù)據(jù)存儲模塊11認(rèn)證所需進(jìn)行信息存儲的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點可信度，建立所存儲信息的信任關(guān)系，建立信任關(guān)系后，以分布在云環(huán)境下的數(shù)據(jù)資源為基礎(chǔ)，對數(shù)據(jù)資源進(jìn)行封裝存儲；所述數(shù)據(jù)備份模塊12用于數(shù)據(jù)丟失或者遭到破壞的情況下恢復(fù)數(shù)據(jù)；

(2)數(shù)據(jù)資源分類單元20：用于采用K-means聚類的方法對數(shù)據(jù)進(jìn)行分類管理；

(3)基于可信計算的密鑰單元30：用于保證數(shù)據(jù)不能被隨意獲取，包括基于可信技術(shù)設(shè)置的密鑰生成模塊31、身份驗證模塊32和解密模塊33；所述密鑰生成模塊31密鑰生成算法如下：

1)將數(shù)據(jù)劃分為多個密鑰字符串長度大小的塊；

2)用0～26范圍的整數(shù)取代明文和密鑰的每個字符，空格符＝00，A＝01，...，Z＝26；

3)對明文的每個塊，將其每個字符用對應(yīng)的計算值取代，所述對應(yīng)的計算值為將對應(yīng)字符的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼相加后除27再取余所得到的值；

4)將用對應(yīng)的計算值取代的字符再用其等價字符替代；

所述身份驗證模塊32通過用戶登錄和指紋驗證實現(xiàn)；身份驗證成功的用戶即可通過解密模塊33獲得密鑰，完成解密；

(4)數(shù)據(jù)資源查找單元40：用于根據(jù)大數(shù)據(jù)服務(wù)的需求，在已驗證的安全網(wǎng)絡(luò)環(huán)境下從數(shù)據(jù)資源層中分散在云中各處的數(shù)據(jù)資源提供者處查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源，并通過搜集整理形成待處理的大數(shù)據(jù)資源，作為大數(shù)據(jù)服務(wù)的輸入；包括依次連接的建模模塊41、資源復(fù)制模塊42和資源查找模塊43，所述建模模塊41用于采用非結(jié)構(gòu)化對等網(wǎng)絡(luò)對云環(huán)境下的資源節(jié)點形成的覆蓋網(wǎng)絡(luò)進(jìn)行建模，所述資源復(fù)制模塊42用于在所述覆蓋網(wǎng)絡(luò)中的各鄰居節(jié)點之間進(jìn)行資源信息的復(fù)制，所述資源查找模塊43用于查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源；

設(shè)x_i為非結(jié)構(gòu)化對等網(wǎng)絡(luò)中的一個對等節(jié)點，{x_i1,x_i2,…x_im}為x_i的鄰居節(jié)點集，為本地資源池，為鄰居節(jié)點資源信息池，i∈[1,n],n為對等網(wǎng)絡(luò)包含節(jié)點的總數(shù),m表示鄰居節(jié)點的個數(shù)，m<n；

A、所述資源復(fù)制模塊在進(jìn)行資源信息的復(fù)制時采用基于鄰居節(jié)點間的數(shù)據(jù)資源信息主動復(fù)制協(xié)議：

當(dāng)x_i加入覆蓋網(wǎng)絡(luò)時，將x_i與{x_l1,x_l2,…x_lm}建立連接，x_i進(jìn)一步根據(jù)中的服務(wù)信息，創(chuàng)建一個資源信息的復(fù)制消息，并將所述復(fù)制消息轉(zhuǎn)發(fā)給所有鄰居節(jié)點x_lm進(jìn)行復(fù)制，若對等網(wǎng)絡(luò)中的任一節(jié)點接收到一個復(fù)制消息時，根據(jù)復(fù)制消息的編號信息判斷是否接收過所述復(fù)制消息，若已接收過，丟棄所述復(fù)制消息，若首次接收，則根據(jù)復(fù)制消息的資源信息和節(jié)點位置信息，更新中的內(nèi)容，并根據(jù)復(fù)制消息的生命值，決定轉(zhuǎn)發(fā)或丟棄所述復(fù)制消息，其中，資源信息需要定期在鄰居節(jié)點之間進(jìn)行同步；

B、所述資源查找模塊具體執(zhí)行的操作為：

設(shè)發(fā)起查詢請求M_j的節(jié)點為x_j,在x_j的鄰居節(jié)點集合中按照概率p_j隨機(jī)挑選出的對等節(jié)點集為p_j×{x_j1,x_j2,…x_jm},j∈[1,n]；

當(dāng)對等節(jié)點x_i收到x_j發(fā)送的查詢請求M_j時，檢查和中是否含有滿足查詢請求M_j的數(shù)據(jù)資源信息，若是，根據(jù)所述數(shù)據(jù)資源信息和數(shù)據(jù)資源信息所在對等節(jié)點的位置信息，創(chuàng)建查詢的響應(yīng)消息并根據(jù)x_j的位置信息，將所述響應(yīng)信息返回給x_j，然后將x_j的生命值減1，若x_j的生命值為0，丟棄查詢請求M_j，若不為0，采用Q學(xué)習(xí)算法計算p_j×{x_j1,x_j2,…x_jm}中各對等節(jié)點的Q值，將查詢請求M_j轉(zhuǎn)發(fā)給p_j×{x_j1,x_j2,…x_jm}中Q值最大的節(jié)點，概率p_j在網(wǎng)絡(luò)悠閑時的取值范圍為(5,8]，在網(wǎng)絡(luò)擁堵時的取值范圍為[0,3)；

設(shè)定Q值的計算公式為：

$Q_{new}=Q_{old}+{\mathrm{\&alpha;Q}}_{learn}+\mathrm{\&beta;}\&times;I\&lsqb;\frac{N_{x_{j\mathrm{\&mu;}}}\left(t\right)(T_{x_{j\mathrm{\&mu;}}}-{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}})}{{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}}\&times;T_{x_{j\mathrm{\&mu;}}}}\&rsqb;\&times;\frac{1+N_{x_{j\mathrm{\&mu;}}}\left(t\right)}{T_{x_{j\mathrm{\&mu;}}}}$

其中，Q_new表示Q的新值，Q_old表示Q的老值，Q_learn表示被學(xué)習(xí)的值，α表示學(xué)習(xí)速率，β表示擁塞因素，表示時刻t節(jié)點x_jμ的緩存隊列中待處理的查詢請求消息數(shù)，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息所規(guī)定的時間，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息實際所需的時間；函數(shù)I[x]在x>0時取值為1，x≤0時取值為0，α的取值范圍是[0.25,0.3]，β的取值范圍是[0.45,0.5]；

(5)任務(wù)規(guī)劃單元50：用于對大數(shù)據(jù)處理過程進(jìn)行任務(wù)規(guī)劃，將復(fù)雜的大數(shù)據(jù)處理計算任務(wù)拆分至一組功能單一且獨立的子任務(wù)，并為子任務(wù)匹配滿足其需求的云端服務(wù)資源池，形成云服務(wù)組合方案，以獲得大數(shù)據(jù)處理過程中所需的存儲資源或計算資源；

(6)可信組合評估單元60：用于根據(jù)任務(wù)規(guī)劃單元生成的大數(shù)據(jù)服務(wù)的任務(wù)規(guī)劃，執(zhí)行云服務(wù)組合方案的評估，包括評估模塊61和評估優(yōu)化模塊62；所述評估模塊61具體執(zhí)行的操作為：

A、根據(jù)SP_v和對應(yīng)的(服務(wù)質(zhì)量)歷史記錄，進(jìn)行CS_γ的效用函數(shù)X的建模并根據(jù)應(yīng)用實例初始化模型中效用函數(shù)的各參數(shù)，設(shè)由任務(wù)規(guī)劃單元獲得的任務(wù)規(guī)劃對應(yīng)的約束為C＝{C₁,C₂,..,C_d},每個子任務(wù)G_v對應(yīng)的云端服務(wù)資源池SP_v共有m_v個服務(wù)，對于云端服務(wù)資源池SP_v中的每一個服務(wù)SP_vω，其包含的歷史記錄個數(shù)為L_vω，由SP_v形成的第γ個可行的云服務(wù)組合方案為CS_γ，ω∈[1,m_v]，定義模型為：

其中，為第k維度的最大值，為第k維度的最小值，d為對應(yīng)于的最大維度，SP_vωR_h為隸屬于SP_vω的一條歷史記錄，x_vω-h表示模型中效用函數(shù)的參數(shù)；

B、根據(jù)效用函數(shù)值按從小到大的順序?qū)Ω骺尚性品?wù)組合方案進(jìn)行排序，選擇前Z個可行云服務(wù)組合方案作為優(yōu)選云服務(wù)組合方案，Z的取值根據(jù)應(yīng)用實例進(jìn)行設(shè)定；

C、對每一組優(yōu)選云服務(wù)組合方案計算其效用函數(shù)值的平均值；

D、選擇效用函數(shù)值的平均值為最大的優(yōu)選云服務(wù)組合方案作為最優(yōu)的云服務(wù)組合方案；

所述評估優(yōu)化模塊62能夠記錄優(yōu)選云服務(wù)組合方案的效用函數(shù)值和最優(yōu)的云服務(wù)組合方案，并將其作為樣本進(jìn)行學(xué)習(xí)，如果新的優(yōu)選云服務(wù)組合方案已經(jīng)出現(xiàn)過，則直接調(diào)用其函數(shù)值，且隨著使用時間的變長，樣本量的增大，越能發(fā)揮其效能；

(7)可信組合評估單元70：用于根據(jù)可信組合評估單元選擇出的最優(yōu)的云服務(wù)組合方案，自動選擇相應(yīng)大數(shù)據(jù)分析算法，完成大數(shù)據(jù)服務(wù)的實現(xiàn)和部署。

在此實施例中：設(shè)置數(shù)據(jù)備份模塊和基于可信計算的密鑰單元，增加了數(shù)據(jù)安全性和可信性；設(shè)置數(shù)據(jù)資源分類單元，加快了數(shù)據(jù)處理速度，提高了數(shù)據(jù)處理效率；針對云環(huán)境下數(shù)據(jù)資源節(jié)點通常分散在云端各處的現(xiàn)狀，且集中式的數(shù)據(jù)資源管理與查找方法面臨著單點故障、可擴(kuò)展性差等問題，在數(shù)據(jù)資源查找單元中設(shè)置依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，采用非結(jié)構(gòu)化的對等網(wǎng)絡(luò)作為云環(huán)境下數(shù)據(jù)資源節(jié)點的拓?fù)浣M織結(jié)構(gòu)，并服務(wù)封裝數(shù)據(jù)資源，方便了使用者通過匹配服務(wù)描述信息來使用數(shù)據(jù)資源，其中提出了基于鄰居節(jié)點間的資源信息主動復(fù)制協(xié)議和查找算法，進(jìn)一步增加了數(shù)據(jù)資源信息在網(wǎng)絡(luò)中的覆蓋率，提高了數(shù)據(jù)資源查找的效率；設(shè)置可信組合評估單元，提高了支撐大數(shù)據(jù)服務(wù)的云服務(wù)組合方案的可信度；在可信組合評估單元中，定義了基于(服務(wù)質(zhì)量)歷史記錄的評估算法，提高了組合評估的計算速度，為通過使用云端服務(wù)提供的計算資源或存儲資源來開發(fā)構(gòu)建大數(shù)據(jù)服務(wù)提供了一個可行的技術(shù)方案；采用評估優(yōu)化模塊，節(jié)約了評估時間，提高了評估速度；α＝0.3,β＝0.47，數(shù)據(jù)資源查找效率提高了3％。

實施例4：如圖1、圖2所示的基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)，包括數(shù)據(jù)資源存儲單元10、數(shù)據(jù)資源分類單元20、基于可信計算的密鑰單元30、數(shù)據(jù)資源查找單元40、任務(wù)規(guī)劃單元50、可信組合評估單元60和可信組合評估單元70，具體地：

(1)數(shù)據(jù)資源存儲單元10：包括數(shù)據(jù)存儲模塊11和數(shù)據(jù)備份模塊12，所述數(shù)據(jù)存儲模塊11認(rèn)證所需進(jìn)行信息存儲的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點可信度，建立所存儲信息的信任關(guān)系，建立信任關(guān)系后，以分布在云環(huán)境下的數(shù)據(jù)資源為基礎(chǔ)，對數(shù)據(jù)資源進(jìn)行封裝存儲；所述數(shù)據(jù)備份模塊12用于數(shù)據(jù)丟失或者遭到破壞的情況下恢復(fù)數(shù)據(jù)；

(2)數(shù)據(jù)資源分類單元20：用于采用K-means聚類的方法對數(shù)據(jù)進(jìn)行分類管理；

(3)基于可信計算的密鑰單元30：用于保證數(shù)據(jù)不能被隨意獲取，包括基于可信技術(shù)設(shè)置的密鑰生成模塊31、身份驗證模塊32和解密模塊33；所述密鑰生成模塊31密鑰生成算法如下：

1)將數(shù)據(jù)劃分為多個密鑰字符串長度大小的塊；

2)用0～26范圍的整數(shù)取代明文和密鑰的每個字符，空格符＝00，A＝01，...，Z＝26；

3)對明文的每個塊，將其每個字符用對應(yīng)的計算值取代，所述對應(yīng)的計算值為將對應(yīng)字符的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼相加后除27再取余所得到的值；

4)將用對應(yīng)的計算值取代的字符再用其等價字符替代；

所述身份驗證模塊32通過用戶登錄和指紋驗證實現(xiàn)；身份驗證成功的用戶即可通過解密模塊33獲得密鑰，完成解密；

(4)數(shù)據(jù)資源查找單元40：用于根據(jù)大數(shù)據(jù)服務(wù)的需求，在已驗證的安全網(wǎng)絡(luò)環(huán)境下從數(shù)據(jù)資源層中分散在云中各處的數(shù)據(jù)資源提供者處查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源，并通過搜集整理形成待處理的大數(shù)據(jù)資源，作為大數(shù)據(jù)服務(wù)的輸入；包括依次連接的建模模塊41、資源復(fù)制模塊42和資源查找模塊43，所述建模模塊41用于采用非結(jié)構(gòu)化對等網(wǎng)絡(luò)對云環(huán)境下的資源節(jié)點形成的覆蓋網(wǎng)絡(luò)進(jìn)行建模，所述資源復(fù)制模塊42用于在所述覆蓋網(wǎng)絡(luò)中的各鄰居節(jié)點之間進(jìn)行資源信息的復(fù)制，所述資源查找模塊43用于查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源；

設(shè)x_i為非結(jié)構(gòu)化對等網(wǎng)絡(luò)中的一個對等節(jié)點，{x_i1,x_i2,…x_im}為x_i的鄰居節(jié)點集，為本地資源池，為鄰居節(jié)點資源信息池，i∈[1,n],n為對等網(wǎng)絡(luò)包含節(jié)點的總數(shù),m表示鄰居節(jié)點的個數(shù)，m<n；

A、所述資源復(fù)制模塊在進(jìn)行資源信息的復(fù)制時采用基于鄰居節(jié)點間的數(shù)據(jù)資源信息主動復(fù)制協(xié)議：

當(dāng)x_i加入覆蓋網(wǎng)絡(luò)時，將x_i與{x_l1,x_l2,…x_lm}建立連接，x_i進(jìn)一步根據(jù)中的服務(wù)信息，創(chuàng)建一個資源信息的復(fù)制消息，并將所述復(fù)制消息轉(zhuǎn)發(fā)給所有鄰居節(jié)點x_lm進(jìn)行復(fù)制，若對等網(wǎng)絡(luò)中的任一節(jié)點接收到一個復(fù)制消息時，根據(jù)復(fù)制消息的編號信息判斷是否接收過所述復(fù)制消息，若已接收過，丟棄所述復(fù)制消息，若首次接收，則根據(jù)復(fù)制消息的資源信息和節(jié)點位置信息，更新中的內(nèi)容，并根據(jù)復(fù)制消息的生命值，決定轉(zhuǎn)發(fā)或丟棄所述復(fù)制消息，其中，資源信息需要定期在鄰居節(jié)點之間進(jìn)行同步；

B、所述資源查找模塊具體執(zhí)行的操作為：

設(shè)發(fā)起查詢請求M_j的節(jié)點為x_j,在x_j的鄰居節(jié)點集合中按照概率p_j隨機(jī)挑選出的對等節(jié)點集為p_j×{x_j1,x_j2,…x_jm},j∈[1,n]；

當(dāng)對等節(jié)點x_i收到x_j發(fā)送的查詢請求M_j時，檢查和中是否含有滿足查詢請求M_j的數(shù)據(jù)資源信息，若是，根據(jù)所述數(shù)據(jù)資源信息和數(shù)據(jù)資源信息所在對等節(jié)點的位置信息，創(chuàng)建查詢的響應(yīng)消息并根據(jù)x_j的位置信息，將所述響應(yīng)信息返回給x_j，然后將x_j的生命值減1，若x_j的生命值為0，丟棄查詢請求M_j，若不為0，采用Q學(xué)習(xí)算法計算p_j×{x_j1,x_j2,…x_jm}中各對等節(jié)點的Q值，將查詢請求M_j轉(zhuǎn)發(fā)給p_j×{x_j1,x_j2,…x_jm}中Q值最大的節(jié)點，概率p_j在網(wǎng)絡(luò)悠閑時的取值范圍為(5,8]，在網(wǎng)絡(luò)擁堵時的取值范圍為[0,3)；

設(shè)定Q值的計算公式為：

$Q_{new}=Q_{old}+{\mathrm{\&alpha;Q}}_{learn}+\mathrm{\&beta;}\&times;I\&lsqb;\frac{N_{x_{j\mathrm{\&mu;}}}\left(t\right)(T_{x_{j\mathrm{\&mu;}}}-{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}})}{{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}}\&times;T_{x_{j\mathrm{\&mu;}}}}\&rsqb;\&times;\frac{1+N_{x_{j\mathrm{\&mu;}}}\left(t\right)}{T_{x_{j\mathrm{\&mu;}}}}$

其中，Q_new表示Q的新值，Q_old表示Q的老值，Q_learn表示被學(xué)習(xí)的值，α表示學(xué)習(xí)速率，β表示擁塞因素，表示時刻t節(jié)點x_jμ的緩存隊列中待處理的查詢請求消息數(shù)，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息所規(guī)定的時間，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息實際所需的時間；函數(shù)I[x]在x>0時取值為1，x≤0時取值為0，α的取值范圍是[0.25,0.3]，β的取值范圍是[0.45,0.5]；

(5)任務(wù)規(guī)劃單元50：用于對大數(shù)據(jù)處理過程進(jìn)行任務(wù)規(guī)劃，將復(fù)雜的大數(shù)據(jù)處理計算任務(wù)拆分至一組功能單一且獨立的子任務(wù)，并為子任務(wù)匹配滿足其需求的云端服務(wù)資源池，形成云服務(wù)組合方案，以獲得大數(shù)據(jù)處理過程中所需的存儲資源或計算資源；

(6)可信組合評估單元60：用于根據(jù)任務(wù)規(guī)劃單元生成的大數(shù)據(jù)服務(wù)的任務(wù)規(guī)劃，執(zhí)行云服務(wù)組合方案的評估，包括評估模塊61和評估優(yōu)化模塊62；所述評估模塊61具體執(zhí)行的操作為：

A、根據(jù)SP_v和對應(yīng)的(服務(wù)質(zhì)量)歷史記錄，進(jìn)行CS_γ的效用函數(shù)X的建模并根據(jù)應(yīng)用實例初始化模型中效用函數(shù)的各參數(shù)，設(shè)由任務(wù)規(guī)劃單元獲得的任務(wù)規(guī)劃對應(yīng)的約束為C＝{C₁,C₂,..,C_d},每個子任務(wù)G_v對應(yīng)的云端服務(wù)資源池SP_v共有m_v個服務(wù)，對于云端服務(wù)資源池SP_v中的每一個服務(wù)SP_vω，其包含的歷史記錄個數(shù)為L_vω，由SP_v形成的第γ個可行的云服務(wù)組合方案為CS_γ，ω∈[1,m_v]，定義模型為：

其中，為第k維度的最大值，為第k維度的最小值，d為對應(yīng)于的最大維度，SP_vωR_h為隸屬于SP_vω的一條歷史記錄，x_vω-h表示模型中效用函數(shù)的參數(shù)；

B、根據(jù)效用函數(shù)值按從小到大的順序?qū)Ω骺尚性品?wù)組合方案進(jìn)行排序，選擇前Z個可行云服務(wù)組合方案作為優(yōu)選云服務(wù)組合方案，Z的取值根據(jù)應(yīng)用實例進(jìn)行設(shè)定；

C、對每一組優(yōu)選云服務(wù)組合方案計算其效用函數(shù)值的平均值；

D、選擇效用函數(shù)值的平均值為最大的優(yōu)選云服務(wù)組合方案作為最優(yōu)的云服務(wù)組合方案；

所述評估優(yōu)化模塊62能夠記錄優(yōu)選云服務(wù)組合方案的效用函數(shù)值和最優(yōu)的云服務(wù)組合方案，并將其作為樣本進(jìn)行學(xué)習(xí)，如果新的優(yōu)選云服務(wù)組合方案已經(jīng)出現(xiàn)過，則直接調(diào)用其函數(shù)值，且隨著使用時間的變長，樣本量的增大，越能發(fā)揮其效能；

(7)可信組合評估單元70：用于根據(jù)可信組合評估單元選擇出的最優(yōu)的云服務(wù)組合方案，自動選擇相應(yīng)大數(shù)據(jù)分析算法，完成大數(shù)據(jù)服務(wù)的實現(xiàn)和部署。

在此實施例中：設(shè)置數(shù)據(jù)備份模塊和基于可信計算的密鑰單元，增加了數(shù)據(jù)安全性和可信性；設(shè)置數(shù)據(jù)資源分類單元，加快了數(shù)據(jù)處理速度，提高了數(shù)據(jù)處理效率；針對云環(huán)境下數(shù)據(jù)資源節(jié)點通常分散在云端各處的現(xiàn)狀，且集中式的數(shù)據(jù)資源管理與查找方法面臨著單點故障、可擴(kuò)展性差等問題，在數(shù)據(jù)資源查找單元中設(shè)置依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，采用非結(jié)構(gòu)化的對等網(wǎng)絡(luò)作為云環(huán)境下數(shù)據(jù)資源節(jié)點的拓?fù)浣M織結(jié)構(gòu)，并服務(wù)封裝數(shù)據(jù)資源，方便了使用者通過匹配服務(wù)描述信息來使用數(shù)據(jù)資源，其中提出了基于鄰居節(jié)點間的資源信息主動復(fù)制協(xié)議和查找算法，進(jìn)一步增加了數(shù)據(jù)資源信息在網(wǎng)絡(luò)中的覆蓋率，提高了數(shù)據(jù)資源查找的效率；設(shè)置可信組合評估單元，提高了支撐大數(shù)據(jù)服務(wù)的云服務(wù)組合方案的可信度；在可信組合評估單元中，定義了基于(服務(wù)質(zhì)量)歷史記錄的評估算法，提高了組合評估的計算速度，為通過使用云端服務(wù)提供的計算資源或存儲資源來開發(fā)構(gòu)建大數(shù)據(jù)服務(wù)提供了一個可行的技術(shù)方案；采用評估優(yōu)化模塊，節(jié)約了評估時間，提高了評估速度；α＝0.28,β＝0.47，數(shù)據(jù)資源查找效率提高了2％。

實施例5：如圖1、圖2所示的基于可信計算和云計算的信息安全大數(shù)據(jù)資源管理系統(tǒng)，包括數(shù)據(jù)資源存儲單元10、數(shù)據(jù)資源分類單元20、基于可信計算的密鑰單元30、數(shù)據(jù)資源查找單元40、任務(wù)規(guī)劃單元50、可信組合評估單元60和可信組合評估單元70，具體地：

(1)數(shù)據(jù)資源存儲單元10：包括數(shù)據(jù)存儲模塊11和數(shù)據(jù)備份模塊12，所述數(shù)據(jù)存儲模塊11認(rèn)證所需進(jìn)行信息存儲的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點可信度，建立所存儲信息的信任關(guān)系，建立信任關(guān)系后，以分布在云環(huán)境下的數(shù)據(jù)資源為基礎(chǔ)，對數(shù)據(jù)資源進(jìn)行封裝存儲；所述數(shù)據(jù)備份模塊12用于數(shù)據(jù)丟失或者遭到破壞的情況下恢復(fù)數(shù)據(jù)；

(2)數(shù)據(jù)資源分類單元20：用于采用K-means聚類的方法對數(shù)據(jù)進(jìn)行分類管理；

(3)基于可信計算的密鑰單元30：用于保證數(shù)據(jù)不能被隨意獲取，包括基于可信技術(shù)設(shè)置的密鑰生成模塊31、身份驗證模塊32和解密模塊33；所述密鑰生成模塊31密鑰生成算法如下：

1)將數(shù)據(jù)劃分為多個密鑰字符串長度大小的塊；

2)用0～26范圍的整數(shù)取代明文和密鑰的每個字符，空格符＝00，A＝01，...，Z＝26；

3)對明文的每個塊，將其每個字符用對應(yīng)的計算值取代，所述對應(yīng)的計算值為將對應(yīng)字符的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼相加后除27再取余所得到的值；

4)將用對應(yīng)的計算值取代的字符再用其等價字符替代；

所述身份驗證模塊32通過用戶登錄和指紋驗證實現(xiàn)；身份驗證成功的用戶即可通過解密模塊33獲得密鑰，完成解密；

(4)數(shù)據(jù)資源查找單元40：用于根據(jù)大數(shù)據(jù)服務(wù)的需求，在已驗證的安全網(wǎng)絡(luò)環(huán)境下從數(shù)據(jù)資源層中分散在云中各處的數(shù)據(jù)資源提供者處查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源，并通過搜集整理形成待處理的大數(shù)據(jù)資源，作為大數(shù)據(jù)服務(wù)的輸入；包括依次連接的建模模塊41、資源復(fù)制模塊42和資源查找模塊43，所述建模模塊41用于采用非結(jié)構(gòu)化對等網(wǎng)絡(luò)對云環(huán)境下的資源節(jié)點形成的覆蓋網(wǎng)絡(luò)進(jìn)行建模，所述資源復(fù)制模塊42用于在所述覆蓋網(wǎng)絡(luò)中的各鄰居節(jié)點之間進(jìn)行資源信息的復(fù)制，所述資源查找模塊43用于查找并匹配滿足應(yīng)用需求的數(shù)據(jù)資源；

設(shè)x_i為非結(jié)構(gòu)化對等網(wǎng)絡(luò)中的一個對等節(jié)點，{x_i1,x_i2,…x_im}為x_i的鄰居節(jié)點集，為本地資源池，為鄰居節(jié)點資源信息池，i∈[1,n],n為對等網(wǎng)絡(luò)包含節(jié)點的總數(shù),m表示鄰居節(jié)點的個數(shù)，m<n；

A、所述資源復(fù)制模塊在進(jìn)行資源信息的復(fù)制時采用基于鄰居節(jié)點間的數(shù)據(jù)資源信息主動復(fù)制協(xié)議：

當(dāng)x_i加入覆蓋網(wǎng)絡(luò)時，將x_i與{x_l1,x_l2,…x_lm}建立連接，x_i進(jìn)一步根據(jù)中的服務(wù)信息，創(chuàng)建一個資源信息的復(fù)制消息，并將所述復(fù)制消息轉(zhuǎn)發(fā)給所有鄰居節(jié)點x_lm進(jìn)行復(fù)制，若對等網(wǎng)絡(luò)中的任一節(jié)點接收到一個復(fù)制消息時，根據(jù)復(fù)制消息的編號信息判斷是否接收過所述復(fù)制消息，若已接收過，丟棄所述復(fù)制消息，若首次接收，則根據(jù)復(fù)制消息的資源信息和節(jié)點位置信息，更新中的內(nèi)容，并根據(jù)復(fù)制消息的生命值，決定轉(zhuǎn)發(fā)或丟棄所述復(fù)制消息，其中，資源信息需要定期在鄰居節(jié)點之間進(jìn)行同步；

B、所述資源查找模塊具體執(zhí)行的操作為：

設(shè)發(fā)起查詢請求M_j的節(jié)點為x_j,在x_j的鄰居節(jié)點集合中按照概率p_j隨機(jī)挑選出的對等節(jié)點集為p_j×{x_j1,x_j2,…x_jm},j∈[1,n]；

當(dāng)對等節(jié)點x_i收到x_j發(fā)送的查詢請求M_j時，檢查和中是否含有滿足查詢請求M_j的數(shù)據(jù)資源信息，若是，根據(jù)所述數(shù)據(jù)資源信息和數(shù)據(jù)資源信息所在對等節(jié)點的位置信息，創(chuàng)建查詢的響應(yīng)消息并根據(jù)x_j的位置信息，將所述響應(yīng)信息返回給x_j，然后將x_j的生命值減1，若x_j的生命值為0，丟棄查詢請求M_j，若不為0，采用Q學(xué)習(xí)算法計算p_j×{x_j1,x_j2,…x_jm}中各對等節(jié)點的Q值，將查詢請求M_j轉(zhuǎn)發(fā)給p_j×{x_j1,x_j2,…x_jm}中Q值最大的節(jié)點，概率p_j在網(wǎng)絡(luò)悠閑時的取值范圍為(5,8]，在網(wǎng)絡(luò)擁堵時的取值范圍為[0,3)；

設(shè)定Q值的計算公式為：

$Q_{new}=Q_{old}+{\mathrm{\&alpha;Q}}_{learn}+\mathrm{\&beta;}\&times;I\&lsqb;\frac{N_{x_{j\mathrm{\&mu;}}}\left(t\right)(T_{x_{j\mathrm{\&mu;}}}-{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}})}{{T^{\&prime;}}_{x_{j\mathrm{\&mu;}}}\&times;T_{x_{j\mathrm{\&mu;}}}}\&rsqb;\&times;\frac{1+N_{x_{j\mathrm{\&mu;}}}\left(t\right)}{T_{x_{j\mathrm{\&mu;}}}}$

其中，Q_new表示Q的新值，Q_old表示Q的老值，Q_learn表示被學(xué)習(xí)的值，α表示學(xué)習(xí)速率，β表示擁塞因素，表示時刻t節(jié)點x_jμ的緩存隊列中待處理的查詢請求消息數(shù)，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息所規(guī)定的時間，表示p_j×{x_j1,x_j2,…x_jm}中的節(jié)點x_jμ處理一條查詢請求消息實際所需的時間；函數(shù)I[x]在x>0時取值為1，x≤0時取值為0，α的取值范圍是[0.25,0.3]，β的取值范圍是[0.45,0.5]；

(5)任務(wù)規(guī)劃單元50：用于對大數(shù)據(jù)處理過程進(jìn)行任務(wù)規(guī)劃，將復(fù)雜的大數(shù)據(jù)處理計算任務(wù)拆分至一組功能單一且獨立的子任務(wù)，并為子任務(wù)匹配滿足其需求的云端服務(wù)資源池，形成云服務(wù)組合方案，以獲得大數(shù)據(jù)處理過程中所需的存儲資源或計算資源；

(6)可信組合評估單元60：用于根據(jù)任務(wù)規(guī)劃單元生成的大數(shù)據(jù)服務(wù)的任務(wù)規(guī)劃，執(zhí)行云服務(wù)組合方案的評估，包括評估模塊61和評估優(yōu)化模塊62；所述評估模塊61具體執(zhí)行的操作為：

A、根據(jù)SP_v和對應(yīng)的(服務(wù)質(zhì)量)歷史記錄，進(jìn)行CS_γ的效用函數(shù)X的建模并根據(jù)應(yīng)用實例初始化模型中效用函數(shù)的各參數(shù)，設(shè)由任務(wù)規(guī)劃單元獲得的任務(wù)規(guī)劃對應(yīng)的約束為C＝{C₁,C₂,..,C_d},每個子任務(wù)G_v對應(yīng)的云端服務(wù)資源池SP_v共有m_v個服務(wù)，對于云端服務(wù)資源池SP_v中的每一個服務(wù)SP_vω，其包含的歷史記錄個數(shù)為L_vω，由SP_v形成的第γ個可行的云服務(wù)組合方案為CS_γ，ω∈[1,m_v]，定義模型為：

其中，為第k維度的最大值，為第k維度的最小值，d為對應(yīng)于的最大維度，SP_vωR_h為隸屬于SP_vω的一條歷史記錄，x_vω-h表示模型中效用函數(shù)的參數(shù)；

B、根據(jù)效用函數(shù)值按從小到大的順序?qū)Ω骺尚性品?wù)組合方案進(jìn)行排序，選擇前Z個可行云服務(wù)組合方案作為優(yōu)選云服務(wù)組合方案，Z的取值根據(jù)應(yīng)用實例進(jìn)行設(shè)定；

C、對每一組優(yōu)選云服務(wù)組合方案計算其效用函數(shù)值的平均值；

D、選擇效用函數(shù)值的平均值為最大的優(yōu)選云服務(wù)組合方案作為最優(yōu)的云服務(wù)組合方案；

所述評估優(yōu)化模塊62能夠記錄優(yōu)選云服務(wù)組合方案的效用函數(shù)值和最優(yōu)的云服務(wù)組合方案，并將其作為樣本進(jìn)行學(xué)習(xí)，如果新的優(yōu)選云服務(wù)組合方案已經(jīng)出現(xiàn)過，則直接調(diào)用其函數(shù)值，且隨著使用時間的變長，樣本量的增大，越能發(fā)揮其效能；

(7)可信組合評估單元70：用于根據(jù)可信組合評估單元選擇出的最優(yōu)的云服務(wù)組合方案，自動選擇相應(yīng)大數(shù)據(jù)分析算法，完成大數(shù)據(jù)服務(wù)的實現(xiàn)和部署。

在此實施例中：設(shè)置數(shù)據(jù)備份模塊和基于可信計算的密鑰單元，增加了數(shù)據(jù)安全性和可信性；設(shè)置數(shù)據(jù)資源分類單元，加快了數(shù)據(jù)處理速度，提高了數(shù)據(jù)處理效率；針對云環(huán)境下數(shù)據(jù)資源節(jié)點通常分散在云端各處的現(xiàn)狀，且集中式的數(shù)據(jù)資源管理與查找方法面臨著單點故障、可擴(kuò)展性差等問題，在數(shù)據(jù)資源查找單元中設(shè)置依次連接的建模模塊、資源復(fù)制模塊和資源查找模塊，采用非結(jié)構(gòu)化的對等網(wǎng)絡(luò)作為云環(huán)境下數(shù)據(jù)資源節(jié)點的拓?fù)浣M織結(jié)構(gòu)，并服務(wù)封裝數(shù)據(jù)資源，方便了使用者通過匹配服務(wù)描述信息來使用數(shù)據(jù)資源，其中提出了基于鄰居節(jié)點間的資源信息主動復(fù)制協(xié)議和查找算法，進(jìn)一步增加了數(shù)據(jù)資源信息在網(wǎng)絡(luò)中的覆蓋率，提高了數(shù)據(jù)資源查找的效率；設(shè)置可信組合評估單元，提高了支撐大數(shù)據(jù)服務(wù)的云服務(wù)組合方案的可信度；在可信組合評估單元中，定義了基于(服務(wù)質(zhì)量)歷史記錄的評估算法，提高了組合評估的計算速度，為通過使用云端服務(wù)提供的計算資源或存儲資源來開發(fā)構(gòu)建大數(shù)據(jù)服務(wù)提供了一個可行的技術(shù)方案；采用評估優(yōu)化模塊，節(jié)約了評估時間，提高了評估速度；α＝0.25,β＝0.5，數(shù)據(jù)資源查找效率提高了1.5％。

最后應(yīng)當(dāng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對本發(fā)明保護(hù)范圍的限制，盡管參照較佳實施例對本發(fā)明作了詳細(xì)地說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實質(zhì)和范圍。