一种分布式高安全汽车防盗系统

1.一种分布式高安全汽车防盗系统，其特征是，包括摄像头、无线单片机、无线发射器、热感应器、防盗报警器、云网络和安全防护系统；安装在汽车上的所述摄像头将拍摄到的图像传送到无线单片机，并通过无线发射器发送至云网络；所述热感应器串接防盗报警器，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机，并通过无线发射器发送至云网络；所述云网络对无线发射器送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；
所述安全防护系统，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统、安全防护配置子系统、网络安全监测子系统和云服务子系统，所述云网络节点安全分级子系统通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统根据云网络节点安全分级子系统的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统用于监测网络节点状态，所述云服务子系统为整个安全防护云系统提供云支撑；
云网络节点安全分级子系统包括关联矩阵生成模块、最小生成树模块、分级模块和更替模块：
云网络节点安全分级子系统的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大；
关联矩阵生成模块：
用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V1，V2，…Vm}，E＝{E1，E2，…En}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；
最小生成树模块：
用(i，j)代表无向图G中连接网络节点Vi与网络节点Vj的链路，ω(Vi，Vj)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RRT)，其中det(·)代表行列式生成函数；
分级模块：
由下式得到节点Vi的重要性值ri： 其中τ(G)为由最小生成树计算
模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Zi)代表Z的行列式；ri的值越大，即节点显示出越高的重要性，当ri的值取1的时候，则表示Vi是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果ri＞T1，则将该网络节点标记为重要节点，如果T1＞ri＞T2，则将该网络节点标记为次重要节点，如果T2＞ri＞T3，则将该网络节点标记为中间节点，如果ri小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级
1、等级2、等级3和等级4；其中T3∈[0.25,0.35]；
更替模块：
每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；
安全防护配置子系统：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：
对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；
用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；
调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；
网络安全监测子系统，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：
所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；
云服务子系统，包括云存储模块和云计算模块：
所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；
所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。
2.根据权利要求1所述的一种分布式高安全汽车防盗系统，其特征是，当有人接近所述热感应器时，自动启动报警器，并向用户的手机APP发送预警信号；所述无线单片机还与设置在汽车车门上的电子防盗锁通讯，当热感应器被触发同时电子防盗锁未经电子控制而被打开时，无线单片机自动通过云网络向用户的手机APP发送车门被非法开启的信号。
3.根据权利要求2所述的一种分布式高安全汽车防盗系统，其特征是，所述防盗报警器为声光报警器。

一种分布式高安全汽车防盗系统\n技术领域\n[0001] 本发明涉及车辆防盗领域，具体涉及一种分布式高安全汽车防盗系统。\n背景技术\n[0002] 汽车作为一种城市的主要交通工具，已经越来越来受到广泛的应用，但是正如同其需求的扩大范围下日益增长的盗窃行为也同样越来越多，而目前的小区的安防监控系统也无法保证汽车的实时性无监测死角的监控，同时用户很难在保证监控信息安全不泄露的前提下远程监控自己汽车的情况。\n发明内容\n[0003] 针对上述问题，本发明提供一种分布式高安全汽车防盗系统。\n[0004] 本发明的目的采用以下技术方案来实现：\n[0005] 一种分布式高安全汽车防盗系统，包括摄像头、无线单片机、无线发射器、热感应器、防盗报警器、云网络和安全防护系统；安装在汽车上的所述摄像头将拍摄到的图像传送到无线单片机，并通过无线发射器发送至云网络；所述热感应器串接防盗报警器，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机，并通过无线发射器发送至云网络；所述云网络对无线发射器送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上。\n[0006] 本汽车防盗系统的有益效果为：利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况。\n附图说明\n[0007] 利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。\n[0008] 图1为一种分布式高安全汽车防盗系统的结构框图；\n[0009] 图2是安全防护系统的结构框图。\n[0010] 附图标记：摄像头-1；无线单片机-2；无线发射器-3；热感应器-4；防盗报警器-5；\n云网络-6；安全防护系统-7；云网络节点安全分级子系统-10；安全防护配置子系统-20；网络安全监测子系统-30；云服务子系统-40；关联矩阵生成模块-11；最小生成树模块-12；分级模块-13；更替模块-14。\n具体实施方式\n[0011] 结合以下实施例对本发明作进一步描述。\n[0012] 应用场景1：\n[0013] 如图1所示的一种分布式高安全汽车防盗系统，包括摄像头1、无线单片机2、无线发射器3、热感应器4、防盗报警器5、云网络6和安全防护系统7；安装在汽车上的所述摄像头\n1将拍摄到的图像传送到无线单片机2，并通过无线发射器3发送至云网络6；所述热感应器4串接防盗报警器5，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机2，并通过无线发射器3发送至云网络6；所述云网络6对无线发射器3送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上。\n[0014] 本发明利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况。\n[0015] 优选地，当有人接近所述热感应器时，自动启动报警器，并向用户的手机APP发送预警信号；所述无线单片机2还与设置在汽车车门上的电子防盗锁通讯，当热感应器4被触发同时电子防盗锁未经电子控制而被打开时，无线单片机2自动通过云网络6向用户的手机APP发送车门被非法开启的信号。\n[0016] 优选地，所述防盗报警器5为声光报警器。\n[0017] 优选地，如图2所示，安全防护系统7，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。\n[0018] (1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：\n[0019] 云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。\n[0020] a、关联矩阵生成模块11：\n[0021] 用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V1，V2，…Vm}，E＝{E1，E2，…En}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；\n[0022] b.最小生成树模块12：\n[0023] 用(i，j)代表无向图G中连接网络节点Vi与网络节点Vj的链路，ω(Vi，Vj)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RRT)，其中det(.)代表行列式生成函数，；\n[0024] c.分级模块13：\n[0025] 由下式得到节点Vi的重要性值ri： 其中τ(G)为由最小生成\n树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Zi)代表Z的行列式；ri的值越大，即节点显示出越高的重要性，当ri的值取1的时候，则表示Vi是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果ri＞T1，则将该网络节点标记为重要节点，如果T1＞ri＞T2，则将该网络节点标记为次重要节点，如果T2＞ri＞T3，则将该网络节点标记为中间节点，如果ri小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.25，边缘节点数不会超过总网络节点数的30％；\n[0026] d.更替模块14：\n[0027] 每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；\n[0028] (2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：\n[0029] a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；\n[0030] b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。\n[0031] c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；\n[0032] (3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：\n[0033] 所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；\n[0034] (4)云服务子系统40，包括云存储模块和云计算模块：\n[0035] 所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；\n[0036] 所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。\n[0037] 在此实施例中：利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.25，边缘节点数不会超过总网络节点数的30％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。\n[0038] 优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：\n[0039] 以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为qi，i＝1,2,…,n；\n[0040] 网络节点的位置(x,y)如下：\n[0041]\n[0042]\n[0043] 所述传输模块用于将感知模块的监测结果传输到云服务子系统40。\n[0044] 在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。\n[0045] 应用场景2：\n[0046] 如图1所示的一种分布式高安全汽车防盗系统，包括摄像头1、无线单片机2、无线发射器3、热感应器4、防盗报警器5、云网络6和安全防护系统7；安装在汽车上的所述摄像头\n1将拍摄到的图像传送到无线单片机2，并通过无线发射器3发送至云网络6；所述热感应器4串接防盗报警器5，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机2，并通过无线发射器3发送至云网络6；所述云网络6对无线发射器3送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上。\n[0047] 本发明利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况。\n[0048] 优选地，当有人接近所述热感应器时，自动启动报警器，并向用户的手机APP发送预警信号；所述无线单片机2还与设置在汽车车门上的电子防盗锁通讯，当热感应器4被触发同时电子防盗锁未经电子控制而被打开时，无线单片机2自动通过云网络6向用户的手机APP发送车门被非法开启的信号。\n[0049] 优选地，所述防盗报警器5为声光报警器。\n[0050] 优选地，如图2所示，安全防护系统7，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。\n[0051] (1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：\n[0052] 云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。\n[0053] a、关联矩阵生成模块11：\n[0054] 用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V1，V2，…Vm}，E＝{E1，E2，…En}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；\n[0055] b.最小生成树模块12：\n[0056] 用(i，j)代表无向图G中连接网络节点Vi与网络节点Vj的链路，ω(Vi，Vj)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RRT)，其中det(.)代表行列式生成函数，；\n[0057] c.分级模块13：\n[0058] 由下式得到节点Vi的重要性值ri： 其中τ(G)为由最小生成\n树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Zi)代表Z的行列式；ri的值越大，即节点显示出越高的重要性，当ri的值取1的时候，则表示Vi是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果ri＞T1，则将该网络节点标记为重要节点，如果T1＞ri＞T2，则将该网络节点标记为次重要节点，如果T2＞ri＞T3，则将该网络节点标记为中间节点，如果ri小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.28，边缘节点数不会超过总网络节点数的27％；\n[0059] d.更替模块14：\n[0060] 每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；\n[0061] (2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：\n[0062] a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；\n[0063] b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。\n[0064] c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；\n[0065] (3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：\n[0066] 所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；\n[0067] (4)云服务子系统40，包括云存储模块和云计算模块：\n[0068] 所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；\n[0069] 所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。\n[0070] 在此实施例中：利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.28，边缘节点数不会超过总网络节点数的27％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。\n[0071] 优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：\n[0072] 以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为qi，i＝1,2,…,n；\n[0073] 网络节点的位置(x,y)如下：\n[0074]\n[0075]\n[0076] 所述传输模块用于将感知模块的监测结果传输到云服务子系统40。\n[0077] 在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。\n[0078] 应用场景3：\n[0079] 如图1所示的一种分布式高安全汽车防盗系统，包括摄像头1、无线单片机2、无线发射器3、热感应器4、防盗报警器5、云网络6和安全防护系统7；安装在汽车上的所述摄像头\n1将拍摄到的图像传送到无线单片机2，并通过无线发射器3发送至云网络6；所述热感应器4串接防盗报警器5，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机2，并通过无线发射器3发送至云网络6；所述云网络6对无线发射器3送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上。\n[0080] 本发明利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况。\n[0081] 优选地，当有人接近所述热感应器时，自动启动报警器，并向用户的手机APP发送预警信号；所述无线单片机2还与设置在汽车车门上的电子防盗锁通讯，当热感应器4被触发同时电子防盗锁未经电子控制而被打开时，无线单片机2自动通过云网络6向用户的手机APP发送车门被非法开启的信号。\n[0082] 优选地，所述防盗报警器5为声光报警器。\n[0083] 优选地，如图2所示，安全防护系统7，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。\n[0084] (1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：\n[0085] 云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。\n[0086] a、关联矩阵生成模块11：\n[0087] 用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V1，V2，…Vm}，E＝{E1，E2，…En}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；\n[0088] b.最小生成树模块12：\n[0089] 用(i，j)代表无向图G中连接网络节点Vi与网络节点Vj的链路，ω(Vi，Vj)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RRT)，其中det(.)代表行列式生成函数，；\n[0090] c.分级模块13：\n[0091] 由下式得到节点Vi的重要性值ri： 其中τ(G)为由最小生成\n树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Zi)代表Z的行列式；ri的值越大，即节点显示出越高的重要性，当ri的值取1的时候，则表示Vi是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果ri＞T1，则将该网络节点标记为重要节点，如果T1＞ri＞T2，则将该网络节点标记为次重要节点，如果T2＞ri＞T3，则将该网络节点标记为中间节点，如果ri小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.30，边缘节点数不会超过总网络节点数的32％；\n[0092] d.更替模块14：\n[0093] 每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；\n[0094] (2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：\n[0095] a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；\n[0096] b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。\n[0097] c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；\n[0098] (3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：\n[0099] 所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；\n[0100] (4)云服务子系统40，包括云存储模块和云计算模块：\n[0101] 所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；\n[0102] 所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。\n[0103] 在此实施例中：利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.30，边缘节点数不会超过总网络节点数的32％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。\n[0104] 优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：\n[0105] 以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为qi，i＝1,2,…,n；\n[0106] 网络节点的位置(x,y)如下：\n[0107]\n[0108]\n[0109] 所述传输模块用于将感知模块的监测结果传输到云服务子系统40。\n[0110] 在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。\n[0111] 应用场景4：\n[0112] 如图1所示的一种分布式高安全汽车防盗系统，包括摄像头1、无线单片机2、无线发射器3、热感应器4、防盗报警器5、云网络6和安全防护系统7；安装在汽车上的所述摄像头\n1将拍摄到的图像传送到无线单片机2，并通过无线发射器3发送至云网络6；所述热感应器4串接防盗报警器5，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机2，并通过无线发射器3发送至云网络6；所述云网络6对无线发射器3送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上。\n[0113] 本发明利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况。\n[0114] 优选地，当有人接近所述热感应器时，自动启动报警器，并向用户的手机APP发送预警信号；所述无线单片机2还与设置在汽车车门上的电子防盗锁通讯，当热感应器4被触发同时电子防盗锁未经电子控制而被打开时，无线单片机2自动通过云网络6向用户的手机APP发送车门被非法开启的信号。\n[0115] 优选地，所述防盗报警器5为声光报警器。\n[0116] 优选地，如图2所示，安全防护系统7，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。\n[0117] (1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：\n[0118] 云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。\n[0119] a、关联矩阵生成模块11：\n[0120] 用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V1，V2，…Vm}，E＝{E1，EE，…En}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；\n[0121] b.最小生成树模块12：\n[0122] 用(i，j)代表无向图G中连接网络节点Vi与网络节点Vj的链路，ω(Vi，Vj)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RRT)，其中det(.)代表行列式生成函数，；\n[0123] c.分级模块13：\n[0124] 由下式得到节点Vi的重要性值ri： 其中τ(G)为由最小生成\n树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Zi)代表Z的行列式；ri的值越大，即节点显示出越高的重要性，当ri的值取1的时候，则表示Vi是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果ri＞T1，则将该网络节点标记为重要节点，如果T1＞ri＞T2，则将该网络节点标记为次重要节点，如果T2＞ri＞T3，则将该网络节点标记为中间节点，如果ri小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.33，边缘节点数不会超过总网络节点数的35％；\n[0125] d.更替模块14：\n[0126] 每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；\n[0127] (2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：\n[0128] a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；\n[0129] b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。\n[0130] c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；\n[0131] (3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：\n[0132] 所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；\n[0133] (4)云服务子系统40，包括云存储模块和云计算模块：\n[0134] 所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；\n[0135] 所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。\n[0136] 在此实施例中：利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.33，边缘节点数不会超过总网络节点数的35％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。\n[0137] 优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：\n[0138] 以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为qi，i＝1,2,…,n；\n[0139] 网络节点的位置(x,y)如下：\n[0140]\n[0141]\n[0142] 所述传输模块用于将感知模块的监测结果传输到云服务子系统40。\n[0143] 在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。\n[0144] 应用场景5：\n[0145] 如图1所示的一种分布式高安全汽车防盗系统，包括摄像头1、无线单片机2、无线发射器3、热感应器4、防盗报警器5、云网络6和安全防护系统7；安装在汽车上的所述摄像头\n1将拍摄到的图像传送到无线单片机2，并通过无线发射器3发送至云网络6；所述热感应器4串接防盗报警器5，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机2，并通过无线发射器3发送至云网络6；所述云网络6对无线发射器3送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上。\n[0146] 本发明利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况。\n[0147] 优选地，当有人接近所述热感应器时，自动启动报警器，并向用户的手机APP发送预警信号；所述无线单片机2还与设置在汽车车门上的电子防盗锁通讯，当热感应器4被触发同时电子防盗锁未经电子控制而被打开时，无线单片机2自动通过云网络6向用户的手机APP发送车门被非法开启的信号。\n[0148] 优选地，所述防盗报警器5为声光报警器。\n[0149] 优选地，如图2所示，安全防护系统7，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。\n[0150] (1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：\n[0151] 云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。\n[0152] a、关联矩阵生成模块11：\n[0153] 用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V1，V2，…Vm}，E＝{E1，E2，…En}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；\n[0154] b.最小生成树模块12：\n[0155] 用(i，j)代表无向图G中连接网络节点Vi与网络节点Vj的链路，ω(Vi，Vj)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RRT)，其中det(.)代表行列式生成函数，；\n[0156] c.分级模块13：\n[0157] 由下式得到节点Vi的重要性值ri： 其中τ(G)为由最小生成\n树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Zi)代表Z的行列式；ri的值越大，即节点显示出越高的重要性，当ri的值取1的时候，则表示Vi是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果ri＞T1，则将该网络节点标记为重要节点，如果T1＞ri＞T2，则将该网络节点标记为次重要节点，如果T2＞ri＞T3，则将该网络节点标记为中间节点，如果ri小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.35，边缘节点数不会超过总网络节点数的37％；\n[0158] d.更替模块14：\n[0159] 每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；\n[0160] (2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：\n[0161] a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；\n[0162] b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。\n[0163] c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；\n[0164] (3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：\n[0165] 所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；\n[0166] (4)云服务子系统40，包括云存储模块和云计算模块：\n[0167] 所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；\n[0168] 所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。\n[0169] 在此实施例中：利用安装在每个汽车上的摄像装置以及无线单片机等设备，实现每台汽车的单独监控，同时利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入，而且可以通过手机远程监控自己汽车的情况；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.35，边缘节点数不会超过总网络节点数的37％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。\n[0170] 优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：\n[0171] 以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为qi，i＝1,2,…,n；\n[0172] 网络节点的位置(x,y)如下：\n[0173]\n[0174]\n[0175] 所述传输模块用于将感知模块的监测结果传输到云服务子系统40。\n[0176] 在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。\n[0177] 最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。