基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng),該安全防護(hù)云系統(tǒng)是在具有安全分級功能�����、可信安全配置功能等系統(tǒng)的基礎(chǔ)上構(gòu)建一種基于可信的安全分級系統(tǒng)和基于最小樹的安全配置系統(tǒng),并在此基礎(chǔ)上配合安全網(wǎng)絡(luò)監(jiān)測系統(tǒng)為信息的安全防護(hù)提供一個可信的計(jì)算環(huán)境���。該可信防護(hù)云系統(tǒng)從基礎(chǔ)數(shù)據(jù)的采集、安全分級開始����,通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安全等級,構(gòu)建整體信任環(huán)境����,利用高可信度的安全分級配置,保證信息安全防護(hù)的可信安全�,確保數(shù)據(jù)不會被隨意獲取,在計(jì)算量和可信安全配置之間取得了很好的平衡����。
【專利說明】
基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及大數(shù)據(jù)領(lǐng)域,具體涉及基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)����。
【背景技術(shù)】
[0002] 云計(jì)算吸引了越來越多用戶,特別是企業(yè)用戶的青睞���,通過云計(jì)算�,企業(yè)用戶不需 要建立和維護(hù)自己的數(shù)據(jù)中心,而只需根據(jù)其自身業(yè)務(wù)負(fù)載需求快速申請和釋放云服務(wù)提 供商提供的各種資源����,成功地將各大企業(yè)用戶從基礎(chǔ)設(shè)施建設(shè)與維護(hù)的巨大成本消耗中解 放出來,使其可以更加專注于自身核心業(yè)務(wù)的發(fā)展�����。云計(jì)算具有如此強(qiáng)大優(yōu)勢�,但由于其特 有的虛擬化技術(shù)、數(shù)據(jù)托管和外包服務(wù)等一些特點(diǎn)��,也迎來了前所未有的安全挑戰(zhàn)���。首先表 現(xiàn)在傳統(tǒng)網(wǎng)絡(luò)中安全問題���,如拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊在云平臺中有增無減����,同 時云計(jì)算多租戶共享等特點(diǎn)也孕育出一些新的安全隱患,如側(cè)通道攻擊;雖然目前工業(yè)界 和學(xué)術(shù)界已經(jīng)有很多關(guān)于云安全的研宄�,但對云內(nèi)部網(wǎng)絡(luò)防護(hù)研宄還處于起步階段。
[0003] 有關(guān)可信計(jì)算的概念,在IS0/IEC 15408標(biāo)準(zhǔn)中給出了以下定義:一個可信的組 件��、操作或過程的行為在任意操作條件下是可預(yù)測的�,并能很好地抵抗應(yīng)用程序軟件、病毒 以及一定的物理干擾造成的破壞����?��?尚庞?jì)算的基本思路是在硬件平臺上引入安全芯片(可 信平臺模塊)來提高終端系統(tǒng)的安全性�,也就是說在每個終端平臺上植入一個信任根����,讓計(jì) 算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層,再到應(yīng)用層都構(gòu)建信任關(guān)系����;以此為基礎(chǔ),擴(kuò)大到網(wǎng)絡(luò)上�, 建立相應(yīng)的信任鏈,從而進(jìn)入計(jì)算機(jī)免疫時代��。當(dāng)終端受到攻擊時����,可實(shí)現(xiàn)自我保護(hù)�����、自我 管理和自我恢復(fù)�����。
[0004] 可信計(jì)算技術(shù)提供基于硬件和加密的終端安全保護(hù)����,對于云網(wǎng)絡(luò)而言���,可以有效 保證不同的網(wǎng)絡(luò)節(jié)點(diǎn)在通信時的身份與狀態(tài)認(rèn)證����,進(jìn)一步保證通信數(shù)據(jù)不會傳遞給惡意終 端�,保障數(shù)據(jù)安全,是一種很好的增強(qiáng)網(wǎng)絡(luò)通信安全的解決方案�����。不同的密碼算法�,衍生了 不一樣的可信度安全系統(tǒng)。
【發(fā)明內(nèi)容】
[0005] 針對上述問題,本發(fā)明提供一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)�。
[0006] 本發(fā)明的目的采用以下技術(shù)方案來實(shí)現(xiàn):
[0007] 基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng),其特征是����,包括可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分 級系統(tǒng)、多級可信安全防護(hù)配置系統(tǒng)���、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng)�����,所述網(wǎng)絡(luò)節(jié)點(diǎn)安全 分級系統(tǒng)通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安全等級,所述多級可 信安全防護(hù)配置系統(tǒng)根據(jù)可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)的分級結(jié)果��,為不同安全等級的網(wǎng) 絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù);所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)用于監(jiān)測網(wǎng) 絡(luò)節(jié)點(diǎn)狀態(tài)����,所述云服務(wù)系統(tǒng)為整個安全防護(hù)云系統(tǒng)提供云支撐;
[0008] (1)可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)包括關(guān)聯(lián)矩陣生成模塊��、最小生成樹模塊�、分級 模塊和更替模塊,通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安全等級��,構(gòu)建 整體信任環(huán)境和可信數(shù)據(jù)平臺,所述可信云網(wǎng)絡(luò)節(jié)點(diǎn)分級系統(tǒng)為可信鏈的起點(diǎn)�,所述可信 云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)、多級可信安全防護(hù)配置系統(tǒng)��、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng) 生成共同構(gòu)成可信鏈����,上述各系統(tǒng)均設(shè)置有3G模塊和數(shù)據(jù)收發(fā)應(yīng)用程序,數(shù)據(jù)通過3G模塊 進(jìn)行傳輸����,3G模塊上電后,由所述可信數(shù)據(jù)平臺進(jìn)行上電檢測:
[0009] a�����、關(guān)聯(lián)矩陣生成模塊:
[0010] 用G表示一個具有m個網(wǎng)絡(luò)節(jié)點(diǎn)V和η條鏈路E的無向圖���,其中 {Ei�����,E2����,…En},用一個m X η的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系����,矩陣R的一 行對應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點(diǎn),R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對應(yīng)邊的關(guān)聯(lián)屬性的值��,R中每個 元素的值均為〇或1�,其中〇代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián),1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)����;
[0011] b.最小生成樹模塊:
[0012] 用(i,j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)Vi與網(wǎng)絡(luò)節(jié)點(diǎn)Vj的鏈路���,ω (Vi���,Vj)代表此鏈 路的權(quán)重�,若存在T為E的子集且為無循環(huán)圖,使得ω (T)最小�����,就將T稱為G的最小生成樹����,則 G中最小生成樹總數(shù)t(G) =det(RRT)����,其中det(.)代表行列式生成函數(shù)��,��;
[0013] c.分級模塊:
[0014] 由下式得到節(jié)點(diǎn)Vi的重要性值ri ��,其中t(G)為由最小生成 樹計(jì)算模塊得到的最小生成樹總數(shù);k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量����,Z是移除R的第 i行和第i行的非零元素所在列之后得到的新的矩陣,detUO代表Z的行列式;Γι的值越大�, 即節(jié)點(diǎn)顯示出越高的重要性,當(dāng)η的值取1的時候����,則表示1是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn), 一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會極大程度地被破壞�,從而造成網(wǎng)絡(luò)通信中斷;按以 上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值����,同時設(shè)定分級閾值!'13233�����,且1'1>了2>了3���,如 果 Γι>Τ1,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)��,如果Τ1>Γι>Τ2,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重 要節(jié)點(diǎn)���,如果Τ2>η>Τ3�����,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)��,如果ri小于T3�,則將該網(wǎng)絡(luò)節(jié)點(diǎn) 標(biāo)記為邊緣節(jié)點(diǎn)����,并且將重要節(jié)點(diǎn)�、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級分別記為 等級1���、等級2�、等級3和等級4;
[0015] d.更替模塊:
[0016] 每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時,自動重新計(jì)算每個網(wǎng)絡(luò)節(jié)點(diǎn)的重要 性值��,并重新進(jìn)行安全分級和標(biāo)記���;
[0017] (2)多級可信安全防護(hù)配置系統(tǒng):在安全等級相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間�����,認(rèn)證進(jìn)行信息 收集的網(wǎng)絡(luò)中的硬件節(jié)點(diǎn)���,判斷網(wǎng)絡(luò)硬件節(jié)點(diǎn)可信度,建立所采集信息的信任關(guān)系�,采用基 于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互,提供通道級的信息安全防護(hù)��,IPSec協(xié)議將 密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層����,提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密���、訪問控制�����、完整 性鑒別的安全服務(wù);不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié) 議進(jìn)行信息交互��,應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)��,用密碼技術(shù)確保信息文件傳輸�����、共享和 使用的安全�����;
[0018] (3)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)��,用于監(jiān)測網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置�����,配合網(wǎng)絡(luò)節(jié)點(diǎn)安全 分級系統(tǒng)共同構(gòu)建安全信任環(huán)境�,其包括感知模塊和傳輸模塊:
[0019] 所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn),所述無線傳感器通 過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號�,結(jié)合自身與其他無線傳感器位置關(guān)系�����,對網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定 位;
[0020] (4)云服務(wù)系統(tǒng)��,包括云存儲模塊和云計(jì)算模塊���;
[0021 ]所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊�,所述公有存儲云子 模塊主要存儲網(wǎng)絡(luò)節(jié)點(diǎn)分級數(shù)據(jù)����,其存儲內(nèi)容外界可進(jìn)行自由訪問,所述私有云存儲子模 塊主要存儲密匙和解密函數(shù)�,只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問,在已建立的的安 全信任環(huán)境下進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的安全可信儲存和訪問��;
[0022] 所述云計(jì)算模塊通過部署S0A服務(wù)器實(shí)現(xiàn)�,包括公有云計(jì)算子模塊和私有云計(jì)算 子模塊,所述公有云計(jì)算子模塊為可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)提供 計(jì)算支撐���,所述私有云計(jì)算子模塊為多級可信安全防護(hù)配置系統(tǒng)提供計(jì)算支撐����,各類用戶 通過終端程序獲取云端數(shù)據(jù);
[0023] 所述云服務(wù)系統(tǒng)還提供可信軟件系統(tǒng)�,所述可信軟件系統(tǒng)為操作系統(tǒng)和應(yīng)用軟件 提供使用可信數(shù)據(jù)平臺的接口,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量�,并對 不可控操作系統(tǒng)的特定行為進(jìn)行行為審計(jì)和分析;所述后續(xù)軟件包括核心加載軟件和不可 控操作系統(tǒng)軟件。
[0024] 優(yōu)選地��,所述多級可信安全防護(hù)配置系統(tǒng)具體來說采用以下的加密方式進(jìn)行加 密:
[0025] a.對于安全等級為nl的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B�����,當(dāng)A要向B傳送信 息MES時���,首先由A向B發(fā)送請求����,B返回丨nl-n2丨個隨機(jī)數(shù)RD1���,B保留RD1;
[0026] b.A用預(yù)先分配的密匙對每個RD1進(jìn)行數(shù)字簽名�,并產(chǎn)生丨nl-n2丨個對應(yīng)的隨機(jī)數(shù) RD2;將RD1和RD2組成一個丨nl-n2丨X丨nl-n2丨階的矩陣��,利用矩陣加密技術(shù)對信息MES進(jìn)行 加密�����,將加密結(jié)果發(fā)送到B;
[0027] c.B調(diào)用解密函數(shù)對加密后的信息進(jìn)行解密,得到RDV和信息MES�,將RD1和RDV進(jìn) 行比較匹配,如果匹配成功則接收并保留MES���,如果不一致則將MES返還A或者將其丟棄;
[0028] 所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下:
[0029] (1)以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心����,r為半徑畫圓,落在圓內(nèi)的無線傳感器數(shù)量為η;
[0030] (2)第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號強(qiáng)度對應(yīng)為qi�����,i = l�,2,…,η;
[0031] (3)網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x����,y)如下:
[0032]
[0033]
[0034] 所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品?wù)系統(tǒng)。
[0035] 本發(fā)明的有益效果為:提出了一種將網(wǎng)絡(luò)節(jié)點(diǎn)安全分級和可信計(jì)算的核心加密技 術(shù)有機(jī)結(jié)合的安全防護(hù)云系統(tǒng)���,使得不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間可信度以及計(jì)算量能自 適應(yīng)調(diào)整;安全網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級系統(tǒng)采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算���,能 較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性,并以此為依據(jù)對網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分 級;多級可信安全防護(hù)配置系統(tǒng)對不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加 密策略�����,而且當(dāng)安全等級越級傳遞越高(丨nl_n2丨越大時)����,則加密矩陣的階數(shù)越大,加密安 全性就越好�,而對于同級或者越級不大時,加密算法的計(jì)算量相應(yīng)降低�,有較強(qiáng)的自適應(yīng) 性,在可信計(jì)算的復(fù)雜性和安全性之間取得了很好的平衡;設(shè)置網(wǎng)絡(luò)安全監(jiān)測模塊��,能夠及 時采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù);設(shè)置云服務(wù)模塊��,能夠節(jié)約存儲空間��,提高計(jì)算速度����,節(jié)約時間成本。
【附圖說明】
[0036] 利用附圖對本發(fā)明作進(jìn)一步說明��,但附圖中的實(shí)施例不構(gòu)成對本發(fā)明的任何限 制��,對于本領(lǐng)域的普通技術(shù)人員,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)以下附圖獲得 其它的附圖。
[0037] 圖1為基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)的結(jié)構(gòu)框圖��。
[0038]附圖標(biāo)記:可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)-10;多級可信安全防護(hù)配置系統(tǒng)-20;網(wǎng) 絡(luò)安全監(jiān)測系統(tǒng)-30;云服務(wù)系統(tǒng)-40;關(guān)聯(lián)矩陣生成模塊-11;最小生成樹模塊-12;分級模 塊-13;更替模塊-14��。
【具體實(shí)施方式】
[0039] 結(jié)合以下實(shí)施例對本發(fā)明作進(jìn)一步描述����。
[0040] 如圖1所示的基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)����,包括可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全 分級系統(tǒng)10、多級可信安全防護(hù)配置系統(tǒng)20�、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)30和云服務(wù)系統(tǒng)40,所述網(wǎng) 絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)10通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安全等 級,所述多級可信安全防護(hù)配置系統(tǒng)20根據(jù)可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)10的分級結(jié)果����, 為不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù);所述網(wǎng)絡(luò)安全 監(jiān)測系統(tǒng)30用于監(jiān)測網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài),所述云服務(wù)系統(tǒng)40為整個安全防護(hù)云系統(tǒng)提供云支 撐��。
[0041] (1)可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11����、最小生成樹模塊 12����、分級模塊13和更替模塊14,通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安 全等級�����,構(gòu)建整體信任環(huán)境和可信數(shù)據(jù)平臺���,所述可信云網(wǎng)絡(luò)節(jié)點(diǎn)分級系統(tǒng)為可信鏈的起 點(diǎn)�,所述可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)�����、多級可信安全防護(hù)配置系統(tǒng)����、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和 云服務(wù)系統(tǒng)生成共同構(gòu)成可信鏈,上述各系統(tǒng)均設(shè)置有3G模塊和數(shù)據(jù)收發(fā)應(yīng)用程序�����,數(shù)據(jù) 通過3G模塊進(jìn)行傳輸��,3G模塊上電后�����,由所述可信數(shù)據(jù)平臺進(jìn)行上電檢測:
[0042]本方法主要基于如下理論:通過移除待測節(jié)點(diǎn)來評估該節(jié)點(diǎn)在該網(wǎng)絡(luò)中的地位, 具體地說����,如果待測節(jié)點(diǎn)被移除后,得到的新圖中生成樹的數(shù)目越少���,那么該節(jié)點(diǎn)的重要性 值就越大�。
[0043] a���、關(guān)聯(lián)矩陣生成模塊11:
[0044]用G表示一個具有m個網(wǎng)絡(luò)節(jié)點(diǎn)V和η條鏈路E的無向圖,其中 {Ei����,E2,…En}�,用一個m X η的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系,矩陣R的一 行對應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點(diǎn)��,R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對應(yīng)邊的關(guān)聯(lián)屬性的值�����,R中每個 元素的值均為〇或1,其中〇代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)����,1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián);例如, 如果R中第m行第η列的元素為1�,則代表第m個網(wǎng)絡(luò)節(jié)點(diǎn)與第η條鏈路關(guān)聯(lián);
[0045] b.最小生成樹模塊12:
[0046]用(i���,j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)Vi與網(wǎng)絡(luò)節(jié)點(diǎn)Vj的鏈路���,ω (Vi,Vj)代表此鏈 路的權(quán)重�,若存在T為E的子集且為無循環(huán)圖,使得ω (T)最小����,就將T稱為G的最小生成樹,則 G中最小生成樹總數(shù)t(G) =det(RRT)�,其中det(.)代表行列式生成函數(shù),��;
[0047] (^分級模塊以:
[0048] 由下式得到節(jié)點(diǎn)Vi的重要性值r
��,其中t(G)為由最小生成 樹計(jì)算模塊得到的最小生成樹總數(shù);k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量���,Z是移除R的第 i行和第i行的非零元素所在列之后得到的新的矩陣��,detUO代表Z的行列式;Γι的值越大���, 即節(jié)點(diǎn)顯示出越高的重要性���,當(dāng)η的值取1的時候,則表示1是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)�, 一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會極大程度地被破壞,從而造成網(wǎng)絡(luò)通信中斷��;按以 上方法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值���,同時設(shè)定分級閾值!'13233��,且1'1>了2>了3,如 果 Γι>Τ1���,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)�����,如果Τ1>Γι>Τ2,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重 要節(jié)點(diǎn)�,如果Τ2>η>Τ3,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)����,如果ri小于T3,則將該網(wǎng)絡(luò)節(jié)點(diǎn) 標(biāo)記為邊緣節(jié)點(diǎn)��,并且將重要節(jié)點(diǎn)����、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級分別記為 等級1��、等級2����、等級3和等級4;
[0049] d.更替模塊14:
[0050] 每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時,自動重新計(jì)算每個網(wǎng)絡(luò)節(jié)點(diǎn)的重要 性值����,并重新進(jìn)行安全分級和標(biāo)記;
[0051] (2)多級可信安全防護(hù)配置系統(tǒng)20:在安全等級相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間��,認(rèn)證進(jìn)行信 息收集的網(wǎng)絡(luò)中的硬件節(jié)點(diǎn)�����,判斷網(wǎng)絡(luò)硬件節(jié)點(diǎn)可信度,建立所采集信息的信任關(guān)系�,采用 基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互,提供通道級的信息安全防護(hù)�,IPSec協(xié)議 將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層,提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證�、數(shù)據(jù)加密、訪問控制����、完 整性鑒別的安全服務(wù);不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層 協(xié)議進(jìn)行信息交互,應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)����,用密碼技術(shù)確保信息文件傳輸、共享 和使用的安全��,構(gòu)建整體信任環(huán)境�����,具體來說采用以下的加密方式進(jìn)行加密:
[0052] a.對于安全等級為nl的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B���,當(dāng)A要向B傳送信 息MES時,首先由A向B發(fā)送請求,B返回丨nl-n2丨個隨機(jī)數(shù)RD1���,B保留RD1;
[0053] b.A用預(yù)先分配的密匙對每個RD1進(jìn)行數(shù)字簽名���,并產(chǎn)生丨nl-n2丨個對應(yīng)的隨機(jī)數(shù) RD2;將RD1和RD2組成一個丨nl-n2丨X丨nl-n2丨階的矩陣,利用矩陣加密技術(shù)對信息MES進(jìn)行 加密����,將加密結(jié)果發(fā)送到B;由于nl和n2的取值范圍均為1-4,容易知對于不同安全等級的網(wǎng) 絡(luò)節(jié)點(diǎn)來說,該矩陣最大為3X3階矩陣�����,最小為1X1矩陣�����,而對于安全等級相同的網(wǎng)絡(luò)節(jié)點(diǎn) 來說����,nl-n2 = 0,即不進(jìn)行矩陣加密的操作���;當(dāng)安全等級越級傳遞級數(shù)越高�����,丨nl-n2丨就越 大����,則加密矩陣的階數(shù)越大,加密安全性就越好����,而對于同級或者越級不大時,加密算法的 計(jì)算量相應(yīng)降低��,有較強(qiáng)的自適應(yīng)性�����。
[0054] c.B調(diào)用解密函數(shù)對加密后的信息進(jìn)行解密���,得到RDV和信息MES�����,將RD1和RDV進(jìn) 行比較匹配�����,如果匹配成功則接收并保留MES��,如果不一致則將MES返還A或者將其丟棄�; [0055] (3)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)30,用于監(jiān)測網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置�,配合網(wǎng)絡(luò)節(jié)點(diǎn)安 全分級系統(tǒng)共同構(gòu)建安全信任環(huán)境,其包括感知模塊和傳輸模塊:
[0056]所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)���,由于網(wǎng)絡(luò)節(jié)點(diǎn)并不 知道自身位置�,所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號���,結(jié)合自身與其他傳感器位置 關(guān)系����,對網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位���;
[0057] (4)云服務(wù)系統(tǒng)40,包括云存儲模塊和云計(jì)算模塊:
[0058]所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊�,所述公有存儲云子 模塊主要存儲網(wǎng)絡(luò)節(jié)點(diǎn)分級數(shù)據(jù)�,其存儲內(nèi)容外界可進(jìn)行自由訪問,所述私有云存儲子模 塊主要存儲密匙和解密函數(shù)���,只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問�,在已建立的的安 全信任環(huán)境下進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的安全可信儲存和訪問;
[0059]所述云計(jì)算模塊通過部署S0A服務(wù)器實(shí)現(xiàn)���,包括公有云計(jì)算子模塊和私有云計(jì)算 子模塊��,所述公有云計(jì)算子模塊為可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)提供 計(jì)算支撐����,所述私有云計(jì)算子模塊為多級可信安全防護(hù)配置系統(tǒng)提供計(jì)算支撐�,各類用戶 通過終端程序獲取云端數(shù)據(jù)。
[0060]所述云服務(wù)系統(tǒng)還提供可信軟件系統(tǒng)���,所述可信軟件系統(tǒng)為操作系統(tǒng)和應(yīng)用軟件 提供使用可信數(shù)據(jù)平臺的接口���,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量,并對 不可控操作系統(tǒng)的特定行為進(jìn)行行為審計(jì)和分析;所述后續(xù)軟件包括核心加載軟件和不可 控操作系統(tǒng)軟件����。
[0061 ]優(yōu)選地,所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下:
[0062] (1)以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心����,r為半徑畫圓,落在圓內(nèi)的無線傳感器數(shù)量為η;
[0063] (2)第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號強(qiáng)度對應(yīng)為qi�����,i = l,2,…�����,η;
[0064] (3)網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x���,y)如下:
[0065]
[0066]
[0067]所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品?wù)系統(tǒng)40。
[0068]在此實(shí)施例中:提出了一種將網(wǎng)絡(luò)節(jié)點(diǎn)安全分級和可信計(jì)算的核心加密技術(shù)有機(jī) 結(jié)合的安全防護(hù)云系統(tǒng)�����,使得不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間可信度以及計(jì)算量能自適應(yīng)調(diào) 整�����;網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算�,能較精確、計(jì) 算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性�,并以此為依據(jù)對網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級;多級可 信安全防護(hù)配置系統(tǒng)20對不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略�, 而且當(dāng)安全等級越級傳遞越高(丨nl-n2丨越大時),則加密矩陣的階數(shù)越大����,加密安全性就越 好����,而對于同級或者越級不大時�,加密算法的計(jì)算量相應(yīng)降低,有較強(qiáng)的自適應(yīng)性�,在可信 計(jì)算的復(fù)雜性和安全性之間取得了很好的平衡;設(shè)置網(wǎng)絡(luò)安全監(jiān)測模塊,能夠及時采集網(wǎng) 絡(luò)節(jié)點(diǎn)數(shù)據(jù);設(shè)置云服務(wù)模塊�����,能夠節(jié)約存儲空間�,提高計(jì)算速度,節(jié)約時間成本���。
[0069]最后應(yīng)當(dāng)說明的是�����,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案���,而非對本發(fā)明保 護(hù)范圍的限制,盡管參照較佳實(shí)施例對本發(fā)明作了詳細(xì)地說明,本領(lǐng)域的普通技術(shù)人員應(yīng) 當(dāng)理解����,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的實(shí) 質(zhì)和范圍����。
【主權(quán)項(xiàng)】
1.基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng),其特征是�����,包括可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級 系統(tǒng)�、多級可信安全防護(hù)配置系統(tǒng)����、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng),所述網(wǎng)絡(luò)節(jié)點(diǎn)安全分 級系統(tǒng)通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安全等級�,所述多級可信 安全防護(hù)配置系統(tǒng)根據(jù)可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)的分級結(jié)果,為不同安全等級的網(wǎng)絡(luò) 節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的安全加密服務(wù)��,確保數(shù)據(jù)不會被隨意獲取�����,保證系統(tǒng) 的可信性;所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)用于監(jiān)測網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)�����,所述云服務(wù)系統(tǒng)為整個安全防 護(hù)云系統(tǒng)提供云支撐; (1) 可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)包括關(guān)聯(lián)矩陣生成模塊��、最小生成樹模塊���、分級模塊 和更替模塊��,通過計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)分為4個不同的安全等級���,構(gòu)建整體 信任環(huán)境和可信數(shù)據(jù)平臺,所述可信云網(wǎng)絡(luò)節(jié)點(diǎn)分級系統(tǒng)為可信鏈的起點(diǎn)����,所述可信云網(wǎng) 絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)、多級可信安全防護(hù)配置系統(tǒng)�����、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng)生成 共同構(gòu)成可信鏈����,上述各系統(tǒng)均設(shè)置有3G模塊和數(shù)據(jù)收發(fā)應(yīng)用程序,數(shù)據(jù)通過3G模塊進(jìn)行 傳輸,3G模塊上電后��,由所述可信數(shù)據(jù)平臺進(jìn)行上電檢測: a. 關(guān)聯(lián)矩陣生成模塊: 用G表示一個具有m個網(wǎng)絡(luò)節(jié)點(diǎn)V和η條鏈路E的無向圖���,其中V= IV1,V2^VmhE=B1, E2����,…Εη}�,用一個mX η的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系,矩陣R的一行對 應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點(diǎn)��,R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對應(yīng)邊的關(guān)聯(lián)屬性的值����,R中每個元素 的值均為〇或1�����,其中〇代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)�����,1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)����; b. 最小生成樹模塊: 用(i��,j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)Vi與網(wǎng)絡(luò)節(jié)點(diǎn)Vj的鏈路�,ω (Vi�,Vj)代表此鏈路的 權(quán)重,若存在T為E的子集且為無循環(huán)圖�,使得ω (T)最小,就將T稱為G的最小生成樹�,則G中 最小生成樹總數(shù)t(G) =det(RRT),其中det(.)代表行列式生成函數(shù)�; c. 分級模塊: 由下式得到節(jié)點(diǎn)%的重要性,其中T(G)為由最小生成樹計(jì) 算模塊得到的最小生成樹總數(shù);k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量�,Z是移除R的第i行 和第i行的非零元素所在列之后得到的新的矩陣,Clet(Z1)代表Z的行列式;^的值越大�����,即節(jié) 點(diǎn)顯示出越高的重要性��,當(dāng)η的值取1的時候���,則表示1是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)�,一旦 該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會極大程度地被破壞����,從而造成網(wǎng)絡(luò)通信中斷���;按以上方 法分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值,同時設(shè)定分級閾值TI��、T2��、T3��,且TI > T2 > T3��,如果ri >T1��,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)����,如果Τ1>Γι>Τ2,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為次重要節(jié) 點(diǎn),如果T2>η>T3�����,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)��,如果ri小于T3����,則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記 為邊緣節(jié)點(diǎn),并且將重要節(jié)點(diǎn)�����、次重要節(jié)點(diǎn)���、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級分別記為等級 1����、等級2���、等級3和等級4; d. 更替模塊: 每當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量或者節(jié)點(diǎn)位置發(fā)生變化時����,自動重新計(jì)算每個網(wǎng)絡(luò)節(jié)點(diǎn)的重要性 值�����,并重新進(jìn)行安全分級和標(biāo)記��; (2) 多級可信安全防護(hù)配置系統(tǒng):在安全等級相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間�,認(rèn)證進(jìn)行信息收集 的網(wǎng)絡(luò)中的硬件節(jié)點(diǎn)��,判斷網(wǎng)絡(luò)硬件節(jié)點(diǎn)可信度���,建立所采集信息的信任關(guān)系,采用基于網(wǎng) 絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互�����,提供通道級的信息安全防護(hù)��,IPSec協(xié)議將密碼 技術(shù)應(yīng)用于網(wǎng)絡(luò)層��,提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證����、數(shù)據(jù)加密、訪問控制����、完整性鑒 別的安全服務(wù);不同安全等級的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn) 行信息交互,應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)����,用密碼技術(shù)確保信息文件傳輸��、共享和使用 的安全,確保數(shù)據(jù)不會被隨意獲?�?���; (3) 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),用于監(jiān)測網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置��,配合網(wǎng)絡(luò)節(jié)點(diǎn)安全分級 系統(tǒng)共同構(gòu)建安全信任環(huán)境����,其包括感知模塊和傳輸模塊: 所述感知模塊通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn),所述無線傳感器通過接 受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號���,結(jié)合自身與其他無線傳感器位置關(guān)系���,對網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位; (4) 云服務(wù)系統(tǒng)���,包括云存儲模塊和云計(jì)算模塊�; 所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊�,所述公有存儲云子模塊 主要存儲網(wǎng)絡(luò)節(jié)點(diǎn)分級數(shù)據(jù),其存儲內(nèi)容外界可進(jìn)行自由訪問�,所述私有云存儲子模塊主 要存儲密匙和解密函數(shù)�����,只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問����,在已建立的的安全信 任環(huán)境下進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的安全可信儲存和訪問����; 所述云計(jì)算模塊通過部署SOA服務(wù)器實(shí)現(xiàn),包括公有云計(jì)算子模塊和私有云計(jì)算子模 塊��,所述公有云計(jì)算子模塊為可信云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)提供計(jì)算 支撐�,所述私有云計(jì)算子模塊為多級可信安全防護(hù)配置系統(tǒng)提供計(jì)算支撐,各類用戶通過 終端程序獲取云端數(shù)據(jù)�; 所述云服務(wù)系統(tǒng)還提供可信軟件系統(tǒng),所述可信軟件系統(tǒng)為操作系統(tǒng)和應(yīng)用軟件提供 使用可信數(shù)據(jù)平臺的接口��,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量�,并對不可 控操作系統(tǒng)的特定行為進(jìn)行行為審計(jì)和分析;所述后續(xù)軟件包括核心加載軟件和不可控操 作系統(tǒng)軟件。2.根據(jù)權(quán)利要求1所述的基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)云系統(tǒng)���,其特征是��,所述多級 可信安全防護(hù)配置系統(tǒng)具體來說采用以下的加密方式進(jìn)行加密�����,確保數(shù)據(jù)不會被隨意獲 ?����。?a.對于安全等級為nl的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B��,當(dāng)A要向B傳送信息 MES時�,首先由A向B發(fā)送請求�,B返回丨nl-n2丨個隨機(jī)數(shù)RDl,B保留RDl; b .A用預(yù)先分配的密匙對每個RDl進(jìn)行數(shù)字簽名��,并產(chǎn)生丨nl-n2丨個對應(yīng)的隨機(jī)數(shù)RD2; 將RDl和RD2組成一個丨nl-n2丨X丨nl-n2丨階的矩陣�����,利用矩陣加密技術(shù)對信息MES進(jìn)行加密�, 將加密結(jié)果發(fā)送到B; c. B調(diào)用解密函數(shù)對加密后的信息進(jìn)行解密,得到RD1'和信息MES��,將RD1和RD1'進(jìn)行比 較匹配���,如果匹配成功則接收并保留MES����,如果不一致則將MES返還A或者將其丟棄; 所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下: (1) 以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心����,r為半徑畫圓,落在圓內(nèi)的無線傳感器數(shù)量為η; (2) 第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號強(qiáng)度對應(yīng)為qi�,i = l,2,…��,η; (3) 網(wǎng)絡(luò)節(jié)點(diǎn)的位置(x�����,y)如下:所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品?wù)系統(tǒng)�����。
【文檔編號】H04L29/06GK105933361SQ201610550782
【公開日】2016年9月7日
【申請日】2016年7月13日
【發(fā)明人】陳祖斌, 謝銘, 胡繼軍, 翁小云, 袁勇, 鄧戈鋒, 莫英紅, 謝菁, 張鵬, 唐玲麗, 黃連月, 鄭俊明, 蘇宇琦, 謝朋宇, 宋駿豪
【申請人】何鐘柱