本發(fā)明屬于計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)。

背景技術(shù)：

目前，隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，計(jì)算機(jī)成為人們工作和生活中的必備品，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模在不斷的擴(kuò)大，因此，計(jì)算機(jī)信息安全的問(wèn)題突顯。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題上，目前采用的技術(shù)很多。但是，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制裝置存在著功能不夠完善，運(yùn)用不方便，安全性低，操作不靈活，獲取信息不準(zhǔn)確，不能警示與阻止，保密性差，而且結(jié)構(gòu)復(fù)雜的問(wèn)題。

綜上所述，現(xiàn)有技術(shù)存在的問(wèn)題是：現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制裝置存在著功能不夠完善，運(yùn)用不方便，安全性低，操作不靈活，獲取信息不準(zhǔn)確，不能警示與阻止，保密性差，而且結(jié)構(gòu)復(fù)雜。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明提供了一種基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)。

本發(fā)明是這樣實(shí)現(xiàn)的，一種基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)，所述基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)包括：智能操控裝置、報(bào)警裝置、阻斷裝置、斷電開關(guān)、電源、第一導(dǎo)線、底架、計(jì)算機(jī)、第二導(dǎo)線、安全控制芯片；

所述智能操控裝置設(shè)置在阻斷裝置的左側(cè)位置；所述的阻斷裝置設(shè)置在智能操控裝置的右側(cè)位置；所述的報(bào)警裝置設(shè)置在計(jì)算機(jī)的右端位置；所述的斷電開關(guān)通過(guò)電性連接設(shè)置在電源的表面位置；所述的電源通過(guò)電性連接設(shè)置在斷電開關(guān)的底部位置；所述的第一導(dǎo)線設(shè)置在電源與計(jì)算機(jī)的連接位置；所述的底架設(shè)置在計(jì)算機(jī)的底部位置；所述的計(jì)算機(jī)設(shè)置在底架的上端位置；所述的第二導(dǎo)線設(shè)置在智能操控裝置與電源的連接位置，安全控制芯片搭載在計(jì)算機(jī)上。

進(jìn)一步，所述安全控制芯片包括微處理器模塊、存儲(chǔ)模塊、安全模塊、加解密模塊、接口模塊、電源檢測(cè)模塊、系統(tǒng)總線、ip總線以及橋接器；

微處理器模塊，使各個(gè)模塊協(xié)調(diào)一致地工作，其控制接口模塊與外部設(shè)備的數(shù)據(jù)通訊傳輸，并控制接口模塊將接收到的數(shù)據(jù)傳送給加解密模塊，或者，控制加解密模塊進(jìn)行加解密運(yùn)算，并控制加解密模塊將運(yùn)算結(jié)果傳輸給接口模塊，或者，控制存儲(chǔ)模塊保存從接口模塊接收到的數(shù)據(jù)或加解密運(yùn)算結(jié)果，并與安全模塊相互配合工作來(lái)保護(hù)該信息安全控制芯片內(nèi)部的信息安全；

所述微處理器模塊獲取離散函數(shù)的模型為：

式(1)中：u(0)為初始信號(hào)，μ為混沌參數(shù)，ν為分?jǐn)?shù)階階數(shù)，n為信號(hào)長(zhǎng)度，j表示第j步迭代，α(μ,ν,j,n)為離散積分核，u(n)為第n步信號(hào)，n和n設(shè)置為800，m為1,l,n的整數(shù)；

根據(jù)式(1)，選定參數(shù)u(0)、μ、ν；

判斷上述參數(shù)能否產(chǎn)生混沌信號(hào)：

首先計(jì)算切映射b(m)：

再計(jì)算李亞譜諾夫指數(shù)λ：

在式(2)、(3)與式(1)中相同標(biāo)記各參數(shù)指代相同；

判斷依據(jù)為：由式(1)、式(2)以及式(3)計(jì)算出λ，假如λ>0，則說(shuō)明能夠產(chǎn)生混沌信號(hào)，否則不能產(chǎn)生混沌信號(hào)；

計(jì)算生成混沌信號(hào)；

存儲(chǔ)模塊用于保存從接口模塊接收到的數(shù)據(jù)、加解密密鑰、加解密運(yùn)算結(jié)果；

安全模塊與微處理器模塊相互配合工作來(lái)實(shí)現(xiàn)該信息安全控制芯片內(nèi)部數(shù)據(jù)的保護(hù)；所述安全模塊的數(shù)據(jù)保護(hù)方法包括：接收維護(hù)更新指令；

根據(jù)所述維護(hù)更新指令獲取用戶身份信息以及需要維護(hù)更新的維度表的維度表信息；

根據(jù)所述維度表信息獲取預(yù)先設(shè)置的維度表配置信息；其中，所述維度表配置信息中帶有所述需要維護(hù)更新的維度表所在的源數(shù)據(jù)庫(kù)、所述維度表需要同步的目的數(shù)據(jù)庫(kù)以及維度表操作權(quán)限信息；

根據(jù)所述用戶身份信息以及所述維度表操作權(quán)限信息，判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息；

若所述用戶身份信息滿足所述維度表操作權(quán)限信息，對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作；

將進(jìn)行更新操作后的維度表同步到所述目的數(shù)據(jù)庫(kù)；

所述維度表操作權(quán)限信息包括：具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)；

所述判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息，包括：

判斷所述用戶身份信息是否在所述具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)中；

所述維護(hù)更新指令為增加內(nèi)容指令、更改內(nèi)容指令或刪除內(nèi)容指令；

在對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作之前，包括：

根據(jù)所述維護(hù)更新指令，確定需要維護(hù)更新的字段，并獲取到所述需要維護(hù)更新的字段的字段標(biāo)識(shí)；

根據(jù)所述字段標(biāo)識(shí)以及所述維度表配置信息獲取到預(yù)先設(shè)置的字段配置信息；其中，所述字段配置信息包括所述字段的字段內(nèi)容排序規(guī)則、字段次序信息、字段限制條件；

若所述維護(hù)更新指令為增加內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，包括：

獲取所述增加內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容；

根據(jù)所述批量數(shù)據(jù)內(nèi)容，在所述維度表中的一個(gè)或多個(gè)字段中增加字段內(nèi)容；

根據(jù)所述字段內(nèi)容排序規(guī)則，將所述字段內(nèi)容進(jìn)行排序；

根據(jù)所述字段次序信息，將維度表中的各個(gè)字段進(jìn)行排序；

若所述維護(hù)更新指令為更改內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，包括：

獲取所述更改內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容；

根據(jù)所述批量數(shù)據(jù)內(nèi)容，在所述維度表中的一個(gè)或多個(gè)字段中更改字段內(nèi)容；

若所述維護(hù)更新指令為刪除內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，包括：

在所述維度表中的一個(gè)或多個(gè)字段中刪除字段內(nèi)容；

若所述維護(hù)更新指令為刪除內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，還包括：

判斷所述增加字段內(nèi)容、更改字段內(nèi)容或者刪除字段內(nèi)容之后的各字段是否滿足所述字段限制條件；

若有字段不滿足所述字段限制條件，生成提示信息；所述提示信息用于提示不滿足所述字段限制條件的字段數(shù)，并提示不滿足所述字段限制條件的字段相關(guān)信息；所述字段相關(guān)信息包括所述字段的所述字段標(biāo)識(shí)或者字段名稱；

加解密模塊在微處理器模塊的控制下，對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算；接口模塊負(fù)責(zé)與外部設(shè)備的通訊，其接收外部設(shè)備的輸入數(shù)據(jù)，在微處理器模塊的控制下，將接收到的數(shù)據(jù)傳送給加解密模塊，或者，將來(lái)自加解密模塊的數(shù)據(jù)傳輸給外部設(shè)備；電源檢測(cè)模塊在微處理器模塊的控制下實(shí)現(xiàn)對(duì)該信息安全控制芯片電源的檢測(cè)管理；芯片的上述各個(gè)模塊通過(guò)內(nèi)部總線集成在一起，內(nèi)部總線由系統(tǒng)總線、ip總線及橋接器三部分構(gòu)成。

所述存儲(chǔ)模塊的數(shù)據(jù)緩存管理方法包括：

預(yù)先為存儲(chǔ)模塊的數(shù)據(jù)庫(kù)中的數(shù)據(jù)表建立記錄緩存，所述記錄緩存以數(shù)據(jù)行為單位進(jìn)行數(shù)據(jù)讀寫；

當(dāng)接收到客戶端的數(shù)據(jù)查詢請(qǐng)求時(shí)，在所述記錄緩存中查找所請(qǐng)求的數(shù)據(jù)；

若查找失敗，則在所述數(shù)據(jù)庫(kù)的頁(yè)緩存中查找所請(qǐng)求的數(shù)據(jù)，所述頁(yè)緩存以頁(yè)為基本單位進(jìn)行數(shù)據(jù)讀寫；

將在所述記錄緩存或所述頁(yè)緩存中查找到的數(shù)據(jù)返回至客戶端；

向所述記錄緩存中添加數(shù)據(jù)，具體的，將在頁(yè)緩存中查找到的數(shù)據(jù)添加至記錄緩存中。

所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程包括：包括：

方式一：在記錄緩存中，選擇與待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)進(jìn)行替換。

所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程還包括：

方式二：在記錄緩存中，選擇與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)，回收該緩存頁(yè)所占用的空間，利用所回收的空間為所述待添加數(shù)據(jù)分配新的記錄緩存頁(yè)，將所述待添加數(shù)據(jù)寫入該新的記錄緩存頁(yè)。

進(jìn)一步，所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程中，根據(jù)以下方法選擇所述方式一或方式二：

獲得與所述待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)的訪問(wèn)頻率frec、以及與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage；

判斷frec＞replace_page_ratio*fpage是否成立，如果是，則選擇所述方式一，否則選擇所述方式二；

其中replace_page_ratio為預(yù)設(shè)的替換控制參數(shù)，replace_page_ratio∈(0,1]。

進(jìn)一步，所述與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage的獲得方法為：

fpage＝(fmin+fmax)/2*n；

其中，fmin為該記錄緩存頁(yè)中時(shí)間戳最早的數(shù)據(jù)的訪問(wèn)頻率，fmax為該記錄緩存頁(yè)中時(shí)間戳最晚的數(shù)據(jù)的訪問(wèn)頻率，n為該記錄緩存頁(yè)的數(shù)據(jù)記錄總量。

本發(fā)明的優(yōu)點(diǎn)及積極效果為：本發(fā)明的智能操控裝置，報(bào)警裝置和阻斷裝置的設(shè)置，有利于操控方便，提高智能化程度，安全可靠，使得感應(yīng)準(zhǔn)確，安全指示，提高保密效果，進(jìn)一步使得驅(qū)動(dòng)靈活，阻斷徹底，降低安全隱患，提高安全效果，從而安全可靠，完善功能多樣性。

本發(fā)明通過(guò)對(duì)經(jīng)典的混沌方程進(jìn)行分?jǐn)?shù)階離散化處理得到分?jǐn)?shù)階映射，利用該映射產(chǎn)生混沌信號(hào)，該方法中系統(tǒng)參數(shù)更多，信號(hào)軌跡更為復(fù)雜，這使得本發(fā)明提供的信號(hào)具有隨機(jī)性強(qiáng)、復(fù)雜性程度高的優(yōu)點(diǎn)，可用于數(shù)據(jù)加密、保密通訊、水印算法、信息安全等領(lǐng)域。本發(fā)明的安全模塊的數(shù)據(jù)保護(hù)，可實(shí)時(shí)保護(hù)用戶的數(shù)據(jù)；并對(duì)更換的數(shù)據(jù)通過(guò)維度表進(jìn)行更新和保護(hù)；智能化程度高。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例提供的基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)結(jié)構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例提供的安全控制芯片結(jié)構(gòu)示意圖；

圖中：1、智能操控裝置；2、報(bào)警裝置；3、阻斷裝置；4、斷電開關(guān)；5、電源；6、第一導(dǎo)線；7、底架；8、計(jì)算機(jī)；9、第二導(dǎo)線；10、安全控制芯片；10-1、微處理器模塊；10-2、存儲(chǔ)模塊；10-3、安全模塊；10-4、加解密模塊；10-5、接口模塊；10-6、電源檢測(cè)模塊；10-7、系統(tǒng)總線；10-8、ip總線；10-9橋接器。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

下面結(jié)合附圖對(duì)本發(fā)明的應(yīng)用原理作詳細(xì)的描述。

如圖1所示，本發(fā)明實(shí)施例提供的基于云計(jì)算的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全控制系統(tǒng)包括：智能操控裝置1、報(bào)警裝置2、阻斷裝置3、斷電開關(guān)4、電源5、第一導(dǎo)線6、底架7、計(jì)算機(jī)8、第二導(dǎo)線9、安全控制芯片10。

所述智能操控裝置1設(shè)置在阻斷裝置3的左側(cè)位置；所述的阻斷裝置3設(shè)置在智能操控裝置1的右側(cè)位置；所述的報(bào)警裝置2設(shè)置在計(jì)算機(jī)8的右端位置；所述的斷電開關(guān)4通過(guò)電性連接設(shè)置在電源5的表面位置；所述的電源5通過(guò)電性連接設(shè)置在斷電開關(guān)4的底部位置；所述的第一導(dǎo)線6設(shè)置在電源5與計(jì)算機(jī)8的連接位置；所述的底架7設(shè)置在計(jì)算機(jī)8的底部位置；所述的計(jì)算機(jī)8設(shè)置在底架7的上端位置；所述的第二導(dǎo)線9設(shè)置在智能操控裝置1與電源5的連接位置，安全控制芯片10搭載在計(jì)算機(jī)8上。

安全控制芯片10包括微處理器模塊10-1、存儲(chǔ)模塊10-2、安全模塊10-3、加解密模塊10-4、接口模塊10-5、電源檢測(cè)模塊10-6、系統(tǒng)總線10-7、ip(intellectualproperty)總線10-8以及橋接器10-9。其中，微處理器模塊10-1，是整個(gè)芯片的運(yùn)算與控制中心，使各個(gè)模塊協(xié)調(diào)一致地工作，其控制接口模塊10-5與外部設(shè)備的數(shù)據(jù)通訊傳輸，并控制接口模塊10-5將接收到的數(shù)據(jù)傳送給加解密模塊10-4，或者，控制加解密模塊10-4進(jìn)行加解密運(yùn)算，并控制加解密模塊10-4將運(yùn)算結(jié)果傳輸給接口模塊10-5，或者，控制存儲(chǔ)模塊10-2保存從接口模塊10-5接收到的數(shù)據(jù)或加解密運(yùn)算結(jié)果，并與安全模塊10-3相互配合工作來(lái)保護(hù)該信息安全控制芯片內(nèi)部的信息安全；

所述微處理器模塊獲取離散函數(shù)的模型為：

式(1)中：u(0)為初始信號(hào)，μ為混沌參數(shù)，ν為分?jǐn)?shù)階階數(shù)，n為信號(hào)長(zhǎng)度，j表示第j步迭代，α(μ,ν,j,n)為離散積分核，u(n)為第n步信號(hào)，n和n設(shè)置為800，m為1,l,n的整數(shù)；

根據(jù)式(1)，選定參數(shù)u(0)、μ、ν；

判斷上述參數(shù)能否產(chǎn)生混沌信號(hào)：

首先計(jì)算切映射b(m)：

再計(jì)算李亞譜諾夫指數(shù)λ：

在式(2)、(3)與式(1)中相同標(biāo)記各參數(shù)指代相同；

判斷依據(jù)為：由式(1)、式(2)以及式(3)計(jì)算出λ，假如λ>0，則說(shuō)明能夠產(chǎn)生混沌信號(hào)，否則不能產(chǎn)生混沌信號(hào)；

計(jì)算生成混沌信號(hào)；

存儲(chǔ)模塊用于保存從接口模塊接收到的數(shù)據(jù)、加解密密鑰、加解密運(yùn)算結(jié)果；

安全模塊與微處理器模塊相互配合工作來(lái)實(shí)現(xiàn)該信息安全控制芯片內(nèi)部數(shù)據(jù)的保護(hù)；所述安全模塊的數(shù)據(jù)保護(hù)方法包括：接收維護(hù)更新指令；

根據(jù)所述維護(hù)更新指令獲取用戶身份信息以及需要維護(hù)更新的維度表的維度表信息；

根據(jù)所述維度表信息獲取預(yù)先設(shè)置的維度表配置信息；其中，所述維度表配置信息中帶有所述需要維護(hù)更新的維度表所在的源數(shù)據(jù)庫(kù)、所述維度表需要同步的目的數(shù)據(jù)庫(kù)以及維度表操作權(quán)限信息；

根據(jù)所述用戶身份信息以及所述維度表操作權(quán)限信息，判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息；

若所述用戶身份信息滿足所述維度表操作權(quán)限信息，對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作；

將進(jìn)行更新操作后的維度表同步到所述目的數(shù)據(jù)庫(kù)；

所述維度表操作權(quán)限信息包括：具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)；

所述判斷所述用戶身份信息是否滿足所述維度表操作權(quán)限信息，包括：

判斷所述用戶身份信息是否在所述具有維度表操作權(quán)限的用戶身份標(biāo)識(shí)中；

所述維護(hù)更新指令為增加內(nèi)容指令、更改內(nèi)容指令或刪除內(nèi)容指令；

在對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作之前，包括：

根據(jù)所述維護(hù)更新指令，確定需要維護(hù)更新的字段，并獲取到所述需要維護(hù)更新的字段的字段標(biāo)識(shí)；

根據(jù)所述字段標(biāo)識(shí)以及所述維度表配置信息獲取到預(yù)先設(shè)置的字段配置信息；其中，所述字段配置信息包括所述字段的字段內(nèi)容排序規(guī)則、字段次序信息、字段限制條件；

若所述維護(hù)更新指令為增加內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，包括：

獲取所述增加內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容；

根據(jù)所述批量數(shù)據(jù)內(nèi)容，在所述維度表中的一個(gè)或多個(gè)字段中增加字段內(nèi)容；

根據(jù)所述字段內(nèi)容排序規(guī)則，將所述字段內(nèi)容進(jìn)行排序；

根據(jù)所述字段次序信息，將維度表中的各個(gè)字段進(jìn)行排序；

若所述維護(hù)更新指令為更改內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，包括：

獲取所述更改內(nèi)容指令對(duì)應(yīng)的批量數(shù)據(jù)內(nèi)容；

根據(jù)所述批量數(shù)據(jù)內(nèi)容，在所述維度表中的一個(gè)或多個(gè)字段中更改字段內(nèi)容；

若所述維護(hù)更新指令為刪除內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，包括：

在所述維度表中的一個(gè)或多個(gè)字段中刪除字段內(nèi)容；

若所述維護(hù)更新指令為刪除內(nèi)容指令，所述對(duì)所述需要維護(hù)更新的維度表進(jìn)行更新操作，還包括：

判斷所述增加字段內(nèi)容、更改字段內(nèi)容或者刪除字段內(nèi)容之后的各字段是否滿足所述字段限制條件；

若有字段不滿足所述字段限制條件，生成提示信息；所述提示信息用于提示不滿足所述字段限制條件的字段數(shù)，并提示不滿足所述字段限制條件的字段相關(guān)信息；所述字段相關(guān)信息包括所述字段的所述字段標(biāo)識(shí)或者字段名稱；

存儲(chǔ)模塊10-2用于保存從接口模塊10-5接收到的數(shù)據(jù)、加解密密鑰、加解密運(yùn)算結(jié)果等；安全模塊10-3與微處理器模塊10-1相互配合工作來(lái)實(shí)現(xiàn)該信息安全控制芯片內(nèi)部數(shù)據(jù)的保護(hù)；加解密模塊10-4在微處理器模塊10-1的控制下，對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算；接口模塊10-5負(fù)責(zé)與外部設(shè)備的通訊，其接收外部設(shè)備的輸入數(shù)據(jù)，在微處理器模塊10-1的控制下，將接收到的數(shù)據(jù)傳送給加解密模塊10-4，或者，將來(lái)自加解密模塊10-4的數(shù)據(jù)傳輸給外部設(shè)備；

電源檢測(cè)模塊10-6在微處理器模塊10-1的控制下實(shí)現(xiàn)對(duì)該信息安全控制芯片電源的檢測(cè)管理，支持低功耗；芯片的上述各個(gè)模塊通過(guò)內(nèi)部總線集成在一起，內(nèi)部總線由系統(tǒng)總線10-7、ip總線10-8及橋接器10-9三部分構(gòu)成。

所述存儲(chǔ)模塊的數(shù)據(jù)緩存管理方法包括：

預(yù)先為存儲(chǔ)模塊的數(shù)據(jù)庫(kù)中的數(shù)據(jù)表建立記錄緩存，所述記錄緩存以數(shù)據(jù)行為單位進(jìn)行數(shù)據(jù)讀寫；

當(dāng)接收到客戶端的數(shù)據(jù)查詢請(qǐng)求時(shí)，在所述記錄緩存中查找所請(qǐng)求的數(shù)據(jù)；

若查找失敗，則在所述數(shù)據(jù)庫(kù)的頁(yè)緩存中查找所請(qǐng)求的數(shù)據(jù)，所述頁(yè)緩存以頁(yè)為基本單位進(jìn)行數(shù)據(jù)讀寫；

將在所述記錄緩存或所述頁(yè)緩存中查找到的數(shù)據(jù)返回至客戶端；

向所述記錄緩存中添加數(shù)據(jù)，具體的，將在頁(yè)緩存中查找到的數(shù)據(jù)添加至記錄緩存中。

所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程包括：包括：

方式一：在記錄緩存中，選擇與待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)進(jìn)行替換。

所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程還包括：

方式二：在記錄緩存中，選擇與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)，回收該緩存頁(yè)所占用的空間，利用所回收的空間為所述待添加數(shù)據(jù)分配新的記錄緩存頁(yè)，將所述待添加數(shù)據(jù)寫入該新的記錄緩存頁(yè)。

進(jìn)一步，所述向所述記錄緩存中添加數(shù)據(jù)的具體過(guò)程中，根據(jù)以下方法選擇所述方式一或方式二：

獲得與所述待添加數(shù)據(jù)具有相同數(shù)量級(jí)的記錄數(shù)據(jù)的訪問(wèn)頻率frec、以及與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage；

判斷frec＞replace_page_ratio*fpage是否成立，如果是，則選擇所述方式一，否則選擇所述方式二；

其中replace_page_ratio為預(yù)設(shè)的替換控制參數(shù)，replace_page_ratio∈(0,1]。

進(jìn)一步，所述與待添加數(shù)據(jù)具有不同數(shù)量級(jí)的記錄緩存頁(yè)的訪問(wèn)頻率fpage的獲得方法為：

fpage＝(fmin+fmax)/2*n；

其中，fmin為該記錄緩存頁(yè)中時(shí)間戳最早的數(shù)據(jù)的訪問(wèn)頻率，fmax為該記錄緩存頁(yè)中時(shí)間戳最晚的數(shù)據(jù)的訪問(wèn)頻率，n為該記錄緩存頁(yè)的數(shù)據(jù)記錄總量。

本發(fā)明實(shí)施例提供的存儲(chǔ)模塊10-2包括易失性存儲(chǔ)器和非易失性存儲(chǔ)器，易失性存儲(chǔ)器主要用于用戶程序運(yùn)算結(jié)果的暫存和臨時(shí)數(shù)據(jù)保存；非易失性存儲(chǔ)器用于芯片上用戶程序和數(shù)據(jù)靜態(tài)存儲(chǔ)和升級(jí)及保存密鑰、證書等。

在本實(shí)施例中，安全模塊10-3包括存儲(chǔ)保護(hù)單元和安全檢測(cè)與防護(hù)模塊，存儲(chǔ)保護(hù)單元(mpu，memoryprotectionunit)采用硬件訪問(wèn)控制技術(shù)和存儲(chǔ)加密技術(shù)來(lái)保護(hù)該信息安全控制芯片上的敏感信息，其可集成于微處理器模塊10-1，例如采用32位cpu集成mpu；安全檢測(cè)與防護(hù)模塊采用電流平衡分布設(shè)計(jì)技術(shù)防止能量攻擊并保護(hù)數(shù)據(jù)安全。

在本實(shí)施例中，加解密模塊10-4包括rsa模塊，des模塊，真隨機(jī)數(shù)發(fā)生器，rsa模塊完成rsa加解密運(yùn)算；des模塊主要實(shí)現(xiàn)des/3des(dataencryptionstandard)加解密算法；真隨機(jī)數(shù)發(fā)生器用來(lái)快速生成隨機(jī)數(shù)并將其作為rsa、des運(yùn)算所需的密鑰；

在本實(shí)施例中，接口模塊10-5包括四種接口，usb接口、iso7816標(biāo)準(zhǔn)接口、lpc接口及gpio接口，芯片的不同接口可以有不同的應(yīng)用。usb接口可用于智能密鑰產(chǎn)品，以作為終端加密認(rèn)證設(shè)備；lpc接口是為可信計(jì)算領(lǐng)域應(yīng)用而配置的接口，與計(jì)算機(jī)主板上的南橋芯片組相連接，芯片與計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸；gpio接口為一種通用輸入輸出接口，可被用作多種功能，其基本功能是提供一個(gè)外部接口以訪問(wèn)片外資源，當(dāng)它們不是被用來(lái)提供外部接口時(shí)，可被用作通用數(shù)字輸入/輸出(i/o)端；7816接口用于提供智能卡接口，其允許該芯片的微處理器模塊10-1和外設(shè)之間進(jìn)行異步串行通信。

在本實(shí)施例中，系統(tǒng)總線10-7負(fù)責(zé)電氣連接微處理器模塊10-1與存儲(chǔ)模塊10-2、安全模塊10-3和電源檢測(cè)模塊10-6，以實(shí)現(xiàn)高速、寬帶寬的數(shù)據(jù)傳輸；而ip總線10-8則是用來(lái)電氣連接芯片的加解密模塊10-4和接口模塊10-5，以滿足功耗低、便攜、重用性的要求；系統(tǒng)總線10-7與ip總線10-8之間通過(guò)橋接器10-9相連。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。