1.一種軌道交通監(jiān)測(cè)數(shù)據(jù)的云安全存儲(chǔ)和處理方法，其步驟包括：

1）數(shù)據(jù)采集系統(tǒng)采集軌道交通監(jiān)測(cè)數(shù)據(jù)，使用云安全控制服務(wù)器的公鑰對(duì)采集的監(jiān)測(cè)數(shù)據(jù)進(jìn)行加密，然后將其傳輸?shù)皆瓢踩刂品?wù)器；

2）云安全控制服務(wù)器對(duì)接收到的監(jiān)測(cè)數(shù)據(jù)使用本身的私鑰進(jìn)行解密，并將監(jiān)測(cè)數(shù)據(jù)存儲(chǔ)在云計(jì)算集群中；

3）客戶端在發(fā)送服務(wù)請(qǐng)求時(shí)使用云安全控制服務(wù)器的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后將數(shù)據(jù)傳輸給云安全控制服務(wù)器；

4）云安全控制服務(wù)器接收到來(lái)自客戶端的服務(wù)請(qǐng)求后使用自身的私鑰對(duì)數(shù)據(jù)進(jìn)行解密，并根據(jù)客戶端的公鑰得到請(qǐng)求的來(lái)源，然后根據(jù)客戶端的服務(wù)請(qǐng)求在云計(jì)算集群中進(jìn)行數(shù)據(jù)的相關(guān)處理，將處理結(jié)果使用客戶端的公鑰進(jìn)行加密后傳輸給客戶端；

5）客戶端接收云安全控制服務(wù)器反饋的數(shù)據(jù)，使用云安全控制服務(wù)器的公鑰對(duì)數(shù)據(jù)進(jìn)行解密。

2.如權(quán)利要求1所述的方法，其特征在于：所述云安全控制服務(wù)器根據(jù)數(shù)據(jù)采集系統(tǒng)的公鑰確定監(jiān)測(cè)數(shù)據(jù)的來(lái)源是否為合法的數(shù)據(jù)采集系統(tǒng)，然后將來(lái)自合法的數(shù)據(jù)采集系統(tǒng)的監(jiān)測(cè)數(shù)據(jù)存儲(chǔ)在云計(jì)算集群中。

3.如權(quán)利要求1或2所述的方法，其特征在于：所述云安全控制服務(wù)器采用日志文件記錄自身的運(yùn)行狀態(tài)，客戶端、數(shù)據(jù)采集系統(tǒng)與云計(jì)算集群的交互，以及云計(jì)算集群中各個(gè)節(jié)點(diǎn)的運(yùn)行狀態(tài)，并將日志文件存儲(chǔ)到云計(jì)算集群中；云計(jì)算集群對(duì)日志文件進(jìn)行分析處理并生成各種知識(shí)規(guī)則和分類器，以進(jìn)行安全分析和管理。

4.如權(quán)利要求3所述的方法，其特征在于：所述云安全控制服務(wù)器接收到來(lái)自客戶端或數(shù)據(jù)采集系統(tǒng)的請(qǐng)求時(shí)，基于所述知識(shí)規(guī)則和分類器以及實(shí)時(shí)的請(qǐng)求特征判斷是否為非法操作。

5.如權(quán)利要求4所述的方法，其特征在于：所述云安全控制服務(wù)器通過(guò)心跳監(jiān)測(cè)機(jī)制收集云計(jì)算集群的運(yùn)行狀態(tài)，然后利用所述知識(shí)規(guī)則和分類器并結(jié)合實(shí)時(shí)運(yùn)行狀態(tài)預(yù)測(cè)系統(tǒng)的健康情況，實(shí)現(xiàn)整個(gè)系統(tǒng)的智能安全保護(hù)。

6.如權(quán)利要求3所述的方法，其特征在于：所述知識(shí)規(guī)則包括非法訪問(wèn)知識(shí)規(guī)則、服務(wù)器宕機(jī)隱患知識(shí)規(guī)則、網(wǎng)絡(luò)攻擊知識(shí)規(guī)則；采用下列數(shù)據(jù)挖掘算法中的一種或多種生成所述知識(shí)規(guī)則：樸素貝葉斯、支撐向量機(jī)、關(guān)聯(lián)規(guī)則。

7.一種采用權(quán)利要求1所述方法的軌道交通監(jiān)測(cè)數(shù)據(jù)的云安全存儲(chǔ)和處理系統(tǒng)，其特征在于，包括云安全控制服務(wù)器，以及分別與其連接的客戶端、數(shù)據(jù)采集系統(tǒng)和云計(jì)算集群；

所述客戶端包括：安全通信模塊，負(fù)責(zé)客戶端與所述云安全控制服務(wù)器之間的通信，保證數(shù)據(jù)在傳輸過(guò)程中的隱蔽性和完整性；權(quán)限認(rèn)證模塊，負(fù)責(zé)對(duì)數(shù)據(jù)的加解密以及保存客戶端的權(quán)限控制信息；業(yè)務(wù)模塊，負(fù)責(zé)客戶端的各種軌道交通服務(wù)的展示和處理；

所述數(shù)據(jù)采集系統(tǒng)用于采集軌道交通監(jiān)測(cè)數(shù)據(jù)并傳輸給所述云安全控制服務(wù)器；

所述云安全控制服務(wù)器包括：安全通信模塊，用于與所述客戶端的安全通信模塊配合以保證數(shù)據(jù)在傳輸過(guò)程中的隱蔽性和完整性；權(quán)限認(rèn)證模塊，用于與所述客戶端的權(quán)限認(rèn)證模塊配合以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加解密，并保存客戶端的權(quán)限控制信息；云存儲(chǔ)管理模塊，負(fù)責(zé)與云計(jì)算集群中的云計(jì)算服務(wù)器進(jìn)行連接和通信；應(yīng)用接口模塊，用于提供各種云服務(wù)的接口；

所述云計(jì)算集群包含若干云計(jì)算服務(wù)器，用于進(jìn)行軌道交通監(jiān)測(cè)數(shù)據(jù)的存儲(chǔ)和處理。

8.如權(quán)利要求7所述的系統(tǒng)，其特征在于：所述云安全控制服務(wù)器還包括日志及配置模塊，負(fù)責(zé)記錄和保存云安全控制服務(wù)器的運(yùn)行日志以及配置云平臺(tái)的各項(xiàng)配置文件，對(duì)云計(jì)算集群中的云計(jì)算服務(wù)器進(jìn)行安全管理。

9.如權(quán)利要求7或8所述的系統(tǒng)，其特征在于：所述數(shù)據(jù)采集系統(tǒng)包括集中監(jiān)測(cè)系統(tǒng)、3G/LTE無(wú)線傳輸設(shè)備和安全通信模塊。

10.如權(quán)利要求7或8所述的系統(tǒng)，其特征在于：所述云計(jì)算集群包括資源層、數(shù)據(jù)處理層和接口層，所述資源層包括物理資源和虛擬資源，所述數(shù)據(jù)處理層上建立HDFS分布式文件系統(tǒng)、Hbase數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)以及MapReduce并行處理架構(gòu)，所述接口層包括各種WebService服務(wù)器。