云服务安全平台研究开发和语音识别应用.docVIP

云服务安全平台研究开发和语音识别应用 　　摘要：基于云服务的安全性，建立语音模板库，应用关系数据技术，对语音进行提取分析后，通过语音数字压缩编码、语音识别、语音合成、语音增强及模式匹配，实现了一个语音人机交互平台，从而使得使用户对自身数据安全性，以及与程序之间的友好性等方面的体验得以优化。 　　关键词：云计算；云服务；云安全；语音识别；虚拟化技术 　　中图分类号：TP302 文献标识码：A 文章编号文章编号2014）001000702 　　基金项目基金项目：渭南师范学院大学生创新项目（13XK069）；陕西省大学生创新训练项目（1857） 　　作者简介作者简介：刘琳茜（1992-），女，渭南师范学院数学与信息科学学院信息工程系学生，研究方向为软件工程；李永康（1992-），男，渭南师范学院数学与信息科学学院信息工程系学生，研究方向为软件工程；索红军（1971-），男，渭南师范学院数学与信息科学学院信息工程系副教授，研究方向为计算机应用。 　　0 引言 　　云计算[12]作为企业计算的一个新兴领域，正逐步被应用于企业的业务活动之中，发挥着其低成本、快部署、灵活调整规模等优势。虽然基于云技术服务，在安全性方面具有一定的优势，但企业面对上传和存储大量数据时，还是需要考虑安全性等问题。充分利用云技术的安全特性，在数据通信、文件存储等方面进行研究具有非常现实的意义。开发一个基于云技术平台的语音识别系统，不但能保证客户机数据有极高的安全性，且在用户使用过程中，能更方便快捷地获取用户所需信息和操作常用的应用程序，用户体验度更高。这与苹果公司所开发的应用Siri不同，本程序对语音识别作进一步的扩充，能根据用户语音输入进行文件调取、修改、程序运行、数据输入等操作，在国内是一种新的尝试。 　　1 平台技术与技术体系结构 　　1.1 平台技术概述 　　该软件系统的平台技术包括3部分：基础设施作为服务、平台作为服务和软件作为服务。基础设施作为服务即IaaS 服务可以释放各类企业用于存放、运行、维护设备的资源，为使用者提供各种计算资源，包括服务器、网络、存储和数据中心空间，尤其适合开发与测试等资源密集型活动。平台作为服务即PaaS提供了基于云的环境，其中具有可支持用户构建和交付基于 Web（云）应用的完整生命周期所需的一切没有购买和管理基础软件、硬件、供应和托管的成本与复杂性。而软件作为服务即SaaS是一种软件模型，其中应用集中托管在云计算环境中，并且用户通过 Internet 访问这些应用。 　　1.2 技术体系结构 　　该软件系统的技术体系结构如图1所示。该软件系统的技术体系结构由四部分组成，面向服务的体系结构（service-oriented architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来，接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样系统中的服务可以以一种统一和通用的方式进行交互。管理中间件分为用户管理、任务管理、资源管理、安全管理，其中最重要的是安全管理，在安全管理方面，用户在使用时，客户端设置三重加密方式，分别为键盘密码的直接输入，语音加密识别和人脸识别，用作平台进入的认证。另外两个部分分别为资源池和物理资源，为客户机提交使用请求或文件需求时所做的调度与处理提供服务。 　　2 系统具体实现 　　2.1 平台安全存储与虚拟化技术 　　为了保证客户机数据有极高的安全性，在对该软件系统云安全进行设计时，采用如下设计原则：①发送和存储尽量少的个人信息到云中，保护云中用户的个人信息最大限度地实现由自己控制，允许用户控制最为关键最为重要的个人信息，用户也可以委托信任的第三方去管理个人信息；②允许用户进行选择，加入和退出机制是目前使用的提供选择的主要方式，用户有权利对个人信息的使用进行选择，当用户提交某种请求时，系统会将此次请求可能访问到的个人信息反馈给用户，用户可以根据反馈回来的信息决定是否继续操作，做到任何一次的个人信息访问用户都心里有数；③明确和限制数据使用的目的；④提供反馈机制。 　　在存储数据时，使用SQL Server提供的数据服务，目的是让使用者可以存储他们想存储的任何数据，同时使用者可以在任何时候、从任何终端和任何地方获取其需要的任意大小的数据。采用的存储机制（Queue）为容错机制[3]，能够在一定程度上提高该软件系统的可靠性与稳定性。在虚拟化技术上，采用硬件辅助虚拟化，利用硬件（主要是CPU）辅助处理敏感指令以实现完全虚拟化的功能，而用户的操作系统无需修改，如VMWare、KVM、Xen[4]。具体实施为：虚拟层来执行基于云环境下的应用服务。虚