CN110138726B - 一种智能优化管理云端信息的方法及系统 - Google Patents
一种智能优化管理云端信息的方法及系统 Download PDFInfo
- Publication number
- CN110138726B CN110138726B CN201910240254.3A CN201910240254A CN110138726B CN 110138726 B CN110138726 B CN 110138726B CN 201910240254 A CN201910240254 A CN 201910240254A CN 110138726 B CN110138726 B CN 110138726B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- private
- information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种智能优化管理云端信息的方法及系统,包括云端以及用户端,所述云端包括身份验证模块、权限分配模块、存储模块,所述用户端包括压力感应模块、数据分类模块、通信模块、交互模块,且同一云端账户可通过不同的用户端登录,只需一个账户即可覆盖社交、私人和工作的情景,不再需要记住多个账号密码,方便用户的使用。可智能的判断使用情景,根据登录者的身份,登录的位置和使用的设备,进行不同等级的权限分配,方便用户自身对云端信息的管理,保证私人隐私和工作中的机密数据。可智能的自动上传非隐私数据,而对包含敏感信息的数据,自由选择上传的类型,且上传的操作简单快捷,学习成本低,不易误操作。
Description
技术领域
本发明涉及云端管理领域,具体涉及一种智能优化管理云端信息的方法及系统。
背景技术
云存储是一种网上在线存储的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。托管公司营运大型的数据中心,需要数据存储托管的人,则透过向其购买或租赁存储空间的方式,来满足数据存储的需求。随着网络带宽和移动网络的发展,越来越多的人使用云端存储服务,现有的大型云存储服务如苹果的iCloud、微软的onedrive、百度的百度云盘等,其存储过程基本为用户注册账户密码,登录时只需验证账户密码,即可对网盘进行管理,一旦被盗号,云端里的数据容易遭到损坏。
如今越来越多的人注册多个云存储账户,以满足自身的社交、私人以及工作上的存储需求,而三者对于安全性方面的具体需求不同,工作账号中有些数据含有商业机密等,有些公司是对这些数据的管理较为严格,因此使用现有的云存储服务需要同时使用多个账户才能满足需求,但多个账号的密码不易记住,且账号资料管理不够智能,使用起来存在较大的不便。
发明内容
为了解决上述的技术问题,本发明的目的在于提供一种智能优化管理云端信息的方法及系统。
本发明所要解决的技术问题为:
(1)如何解决现在用户同时具有多个账户,云端管理难度大的问题。
本发明的目的可以通过以下技术方案实现:
一种智能优化管理云端信息的方法,该方法包括如下步骤:
步骤一、用户在注册时,录入公网ip地址、mac地址、账号密码以及身份识别信息,作为用户身份验证信息保存至云端;
步骤二、对用户端的文件执行多次分类,初级分类将文件分类为图片、文档、短信及邮件以及音频,完成分类后进行高级分类,将图片分为公开图片和隐私图片,将短信及邮件分为垃圾信息、通知信息和私密信息,将音频分为音乐和私人录音;
步骤三、用户端每次连接网络后或保持网络连接的状态下每隔固定时间,更新一次分类,并将公开图片、音乐作为公开数据进行自动上传,而将隐私图片、私密信息、私人录音提醒用户手动上传,其中手动上传时,可根据安全性从低至高自由选择作为公开数据上传、作为私人数据上传、作为机密数据上传中的任意一种方式上传;
步骤四、云端对账户内各文件都设有添加、删除、修改、下载以及查看的操作权限,在登录云端时,云端依次对账号密码、身份识别信息、公网ip地址和mac地址进行校验,并根据校验结果授予不同的操作权限,其中校验和授予权限的具体步骤如下:
S1、校验账号密码和身份识别信息:当账号密码和身份识别信息均未通过校验时,则登录云端时,提示无操作权限,不显示账户中的任何数据;当账号密码未通过校验而身份识别信息通过校验时,则标注为本人,并提示用户修改密码,再执行S2,当账号密码和身份识别信息均通过校验时,同样标注为本人,并执行S2,当账号密码通过校验而身份识别信息未通过校验时,则标注为非本人,并执行S3;
S2、本人登录时,校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,授予所有文件的全部操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,授予公开数据、私人数据的所有操作权限,同时授予机密文件的查看权限;当公网ip地址和mac地址均未通过校验时,授予公开数据、私人数据的所有操作权限,同时不授予机密文件的任何操作权限;
S3、非本人登录时,校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,授予机密数据和公开数据的查看以及下载的操作权限,且不授予私人数据的任何操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,授予公开数据的查看以及下载的操作权限,同时授予机密文件的查看操作权限,且不授予私人数据的任何操作权限;当公网ip地址和mac地址均未通过校验时,只授予公开数据的查看以及下载的操作权限。
所述身份识别信息为指纹信息、面部信息、虹膜信息中的任意一种。
所述高级分类的具体步骤如下:
SS1、图片的分类方法:对图片进行ai识别,将图片分为风景、肖像、物品和未成功识别,将风景和物品归为公开图片,将肖像和未成功识别归为隐私图片;
SS2、信息的分类方法:通过垃圾信息过滤软件筛选出垃圾信息,将联系人位于通讯录中的信息归为私密信息,根据用户端联网获得的通知类号码白名单,筛选出通知类的信息,对通知信息进行文字提取,筛选出内容含有关键字的通知信息归为私密信息;
SS3、音频的分类方法:播放音频文件,通过听歌识曲软件进行识别,找到匹配歌曲的,标记为音乐,未找到匹配歌曲的标记为私人录音。
所述用户手动上传的操作方法如下:作为公开数据上传,需重按上传键且按压时间在3秒以上,作为私人数据上传,需轻按上传键且按压时间在3秒以上,作为机密数据上传,需轻按上传键且按压时间在0.5秒以下,且重按与轻按的区别阈值可设置多级,用户可根据需要进行调节。
一种智能优化管理云端信息系统,包括云端以及用户端,所述云端包括身份验证模块、权限分配模块、存储模块,所述用户端包括压力感应模块、数据分类模块、通信模块、交互模块,且同一云端账户可通过不同的用户端登录;
所述交互模块用于数据的输入和显示,所述压力感应模块用于感应用户按压屏幕时的压力大小和时间长短,所述存储模块用于存储用户上传的数据和用户在注册时,通过交互模块录入并作为用户身份验证信息保存的公网ip地址、mac地址、账号密码以及身份识别信息;
所述数据分类模块用于对用户端内的数据进行两次分类,使用户端内的数据分为公开图片、隐私图片、垃圾信息、通知信息、私密信息、音乐和私人录音,且用户端每次连接网络后或保持网络连接的状态下每隔固定时间,数据分类模块更新一次分类;
所述通信模块用于实现云端和用户端之间的数据传输;在每次分类更新后,通信模块将公开图片、音乐作为公开数据进行自动上传至云端,而通信模块将隐私图片、私密信息、私人录音提醒用户手动上传至云端,其中手动上传时,可根据安全性从低至高自由选择作为公开数据上传、作为私人数据上传、作为机密数据上传中的任意一种方式上传,且用户手动上传的操作方法为:通信模块通过压力感应模块的采集数据,判断上传的类型,重按上传键且按压时间在3秒以上,作为公开数据上传;轻按上传键且按压时间在3秒以上,作为私人数据上传;轻按上传键且按压时间在0.5秒以下,作为机密数据上传,且压力感应模块内设置有多级重按与轻按的区别阈值,用户可根据需要进行调节;
所述身份验证模块用于用户在登录云端时,依次对账号密码、身份识别信息、公网ip地址和mac地址进行校验,并生成校验结果,所述权限分配模块对账户内各文件的操作权限都设为添加、删除、修改、下载以及查看,且所述权限分配模块用于根据身份验证模块的校验结果,对登陆用户授予不同级别的操作权限;
进一步的,所述身份验证模块以及权限分配模块的校验和授予权限的具体步骤如下:
SSS1、身份验证模块校验账号密码和身份识别信息:当账号密码和身份识别信息均未通过校验时,则登录云端时,交互模块提示无操作权限,不显示账户中的任何数据;当账号密码未通过校验而身份识别信息通过校验时,则标注为本人,并交互模块提示用户修改密码,再执行SSS2,当账号密码和身份识别信息均通过校验时,同样标注为本人,并执行SSS2,当账号密码通过校验而身份识别信息未通过校验时,则标注为非本人,并执行SSS3;
SSS2、本人登录时,身份验证模块校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,权限分配模块授予所有文件的全部操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,权限分配模块授予公开数据、私人数据的所有操作权限,同时授予机密文件的查看权限;当公网ip地址和mac地址均未通过校验时,权限分配模块授予公开数据、私人数据的所有操作权限,同时不授予机密文件的任何操作权限;
SSS3、非本人登录时,身份验证模块校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,权限分配模块授予机密数据和公开数据的查看以及下载的操作权限,且不授予私人数据的任何操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,权限分配模块授予公开数据的查看以及下载的操作权限,同时授予机密文件的查看操作权限,且不授予私人数据的任何操作权限;当公网ip地址和mac地址均未通过校验时,权限分配模块只授予公开数据的查看以及下载的操作权限。
进一步的,所述交互模块包括压感触摸显示屏以及指纹识别元件。
本发明的有益效果:
(1)通过对公网ip地址、mac地址、账号密码以及身份识别信息的校验,只需一个账户即可覆盖社交、私人和工作的情景,不再需要记住多个账号密码,方便用户的使用。
(2)可根据身份验证模块以及权限分配模块的校验和授予权限,智能的判断使用情景,根据登录者的身份,登录的位置和使用的设备,进行不同等级的权限分配,方便用户自身对云端信息的管理,也在他人使用云端数据时针对性的保证私人隐私和工作中的机密数据。
(3)通过用户端的通信模块,可智能的自动上传非隐私数据,而对包含敏感信息的数据,通过用户筛选,自由选择上传的类型,且上传的操作简单快捷,学习成本低,不易误操作。有助于云端信息的管理。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本实施例提供了一种智能优化管理云端信息的方法,该方法包括如下步骤:
步骤一、用户在注册时,录入公网ip地址可为公司的ip、mac地址,可为公司内终端的mac、账号密码以及身份识别信息,作为用户身份验证信息保存至云端;身份识别信息为指纹信息、面部信息、虹膜信息中的任意一种。ip地址可确定登录时的位置,mac地址可确定登录时的设备、身份识别信息可确定是否是本人登录。
步骤二、对用户端的文件执行多次分类,初级分类将文件分类为图片、文档、短信及邮件以及音频,完成分类后进行高级分类,将图片分为公开图片和隐私图片,将短信及邮件分为垃圾信息、通知信息和私密信息,将音频分为音乐和私人录音;
步骤三、用户端每次连接网络后或保持网络连接的状态下每隔固定时间,更新一次分类,并将公开图片、音乐作为公开数据进行自动上传,上述数据不包含隐私,因此可作为公开数据,如网上下载的照片和图片等,而将隐私图片、私密信息、私人录音提醒用户手动上传,上述数据可能包含用户的隐私和机密文件,从安全性考虑,不进行自动上传,由客户进行判断,其中手动上传时,可根据安全性从低至高自由选择作为公开数据上传、作为私人数据上传、作为机密数据上传中的任意一种方式上传;私人数据可以为用户私人的短信记录或账户信息、录音文件等,而机密数据可能涉及到一些大企业的客户数据或商业机密等敏感文件,通常是不允许带出公司的,因此需要对登录的设备和位置进行校验,是用户手动上传的操作方法如下:作为公开数据上传,需重按上传键且按压时间在3秒以上,作为私人数据上传,需轻按上传键且按压时间在3秒以上,作为机密数据上传,需轻按上传键且按压时间在0.5秒以下,且重按与轻按的区别阈值可设置多级,用户可根据需要进行调节。通过压感和按压时长,判断用户数据上传的类型,操作快捷,学习成本低。
步骤四、云端对账户内各文件都设有添加、删除、修改、下载以及查看的操作权限,在登录云端时,云端依次对账号密码、身份识别信息、公网ip地址和mac地址进行校验,并根据校验结果授予不同的操作权限,其中,校验和授予权限的具体步骤如下:
S1、校验账号密码和身份识别信息:当账号密码和身份识别信息均未通过校验时,则登录云端时,提示无操作权限,不显示账户中的任何数据;当账号密码未通过校验而身份识别信息通过校验时,则标注为本人,情况可能为忘记了账号密码,因此提示用户修改密码,再执行S2,当账号密码和身份识别信息均通过校验时,同样标注为本人,并执行S2,当账号密码通过校验而身份识别信息未通过校验时,则标注为非本人,并执行S3;
S2、本人登录时,校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,说明本人使用公司的设备在公司登录,因此授予所有文件的全部操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,说明本人在使用公司的网络或是在使用公司的设备进行登录,因此授予公开数据、私人数据的所有操作权限,同时授予机密文件的查看权限;当公网ip地址和mac地址均未通过校验时,说明用户即没使用公司的设备,也没使用公司的网络,考虑机密文件的安全性,因此授予公开数据、私人数据的所有操作权限,同时不授予机密文件的任何操作权限;
S3、非本人登录时,校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,说明是他人在使用公司的网络和设备进行登录,考虑到个人隐私的安全性,授予机密数据和公开数据的查看以及下载的操作权限,且不授予私人数据的任何操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,说明是他人在使用公司的网络或是在使用公司的设备进行登录,考虑到机密文件和个人隐私的安全性,因此授予公开数据的查看以及下载的操作权限,同时授予机密文件的查看操作权限,且不授予私人数据的任何操作权限;当公网ip地址和mac地址均未通过校验时,说明他人只获取到账号密码,因此只授予公开数据的查看以及下载的操作权限。
高级分类的具体步骤如下:
SS1、图片的分类方法:对图片进行ai识别,为现有技术,将图片分为风景、肖像、物品和未成功识别,将风景和物品归为公开图片,将肖像和未成功识别归为隐私图片;由于肖像包含个人隐私,因此视为隐私。
SS2、信息的分类方法:通过垃圾信息过滤软件筛选出垃圾信息,为现有技术,将联系人位于通讯录中的信息归为私密信息,根据用户端联网获得的通知类号码白名单,筛选出通知类的信息,对通知信息进行文字提取,筛选出内容含有关键字的通知信息归为私密信息;
SS3、音频的分类方法:播放音频文件,通过听歌识曲软件进行识别,为现有技术,可通过多曲库共同匹配,找到匹配歌曲的,标记为音乐,未找到匹配歌曲的标记为私人录音。
所述用户手动上传的操作方法如下:作为公开数据上传,需重按上传键且按压时间在3秒以上,作为私人数据上传,需轻按上传键且按压时间在3秒以上,作为机密数据上传,需轻按上传键且按压时间在0.5秒以下,且重按与轻按的区别阈值可设置多级,用户可根据需要进行调节。
一种智能优化管理云端信息系统,包括云端以及用户端,云端包括身份验证模块、权限分配模块、存储模块,用户端包括压力感应模块、数据分类模块、通信模块、交互模块,且同一云端账户可通过不同的用户端登录;
交互模块包括压感触摸显示屏以及指纹识别元件。交互模块用于数据的输入和显示,压力感应模块用于感应用户按压屏幕时的压力大小和时间长短,存储模块用于存储用户上传的数据和用户在注册时,通过交互模块录入并作为用户身份验证信息保存的公网ip地址、mac地址、账号密码以及身份识别信息;
数据分类模块用于对用户端内的数据进行两次分类,使用户端内的数据分为公开图片、隐私图片、垃圾信息、通知信息、私密信息、音乐和私人录音,且用户端每次连接网络后或保持网络连接的状态下每隔固定时间,数据分类模块更新一次分类;
通信模块用于实现云端和用户端之间的数据传输;在每次分类更新后,通信模块将公开图片、音乐作为公开数据进行自动上传至云端,而通信模块将隐私图片、私密信息、私人录音提醒用户手动上传至云端,其中手动上传时,可根据安全性从低至高自由选择作为公开数据上传、作为私人数据上传、作为机密数据上传中的任意一种方式上传,且用户手动上传的操作方法为:通信模块通过压力感应模块的采集数据,判断上传的类型,重按上传键且按压时间在3秒以上,作为公开数据上传;轻按上传键且按压时间在3秒以上,作为私人数据上传;轻按上传键且按压时间在0.5秒以下,作为机密数据上传,且压力感应模块内设置有多级重按与轻按的区别阈值,用户可根据需要进行调节;
身份验证模块用于用户在登录云端时,依次对账号密码、身份识别信息、公网ip地址和mac地址进行校验,并生成校验结果,权限分配模块对账户内各文件的操作权限都设为添加、删除、修改、下载以及查看,且权限分配模块用于根据身份验证模块的校验结果,对登陆用户授予不同级别的操作权限;
身份验证模块以及权限分配模块的校验和授予权限的具体步骤如下:
SSS1、身份验证模块校验账号密码和身份识别信息:当账号密码和身份识别信息均未通过校验时,则登录云端时,交互模块提示无操作权限,不显示账户中的任何数据;当账号密码未通过校验而身份识别信息通过校验时,则标注为本人,并交互模块提示用户修改密码,再执行SSS2,当账号密码和身份识别信息均通过校验时,同样标注为本人,并执行SSS2,当账号密码通过校验而身份识别信息未通过校验时,则标注为非本人,并执行SSS3;
SSS2、本人登录时,身份验证模块校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,权限分配模块授予所有文件的全部操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,权限分配模块授予公开数据、私人数据的所有操作权限,同时授予机密文件的查看权限;当公网ip地址和mac地址均未通过校验时,权限分配模块授予公开数据、私人数据的所有操作权限,同时不授予机密文件的任何操作权限;
SSS3、非本人登录时,身份验证模块校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,权限分配模块授予机密数据和公开数据的查看以及下载的操作权限,且不授予私人数据的任何操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,权限分配模块授予公开数据的查看以及下载的操作权限,同时授予机密文件的查看操作权限,且不授予私人数据的任何操作权限;当公网ip地址和mac地址均未通过校验时,权限分配模块只授予公开数据的查看以及下载的操作权限。
通过对公网ip地址、mac地址、账号密码以及身份识别信息的校验,只需一个账户即可覆盖社交、私人和工作的情景,不再需要记住多个账号密码,方便用户的使用。可根据身份验证模块以及权限分配模块的校验和授予权限,智能的判断使用情景,根据登录者的身份,登录的位置和使用的设备,进行不同等级的权限分配,方便用户自身对云端信息的管理,也在他人使用云端数据时针对性的保证私人隐私和工作中的机密数据。通过用户端的通信模块,可智能的自动上传非隐私数据,而对包含敏感信息的数据,通过用户筛选,自由选择上传的类型,且上传的操作简单快捷,学习成本低,不易误操作。有助于云端信息的管理。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (4)
1.一种智能优化管理云端信息的方法,其特征在于,该方法包括如下步骤:
步骤一、用户在注册时,录入公网ip地址、mac地址、账号密码以及身份识别信息,作为用户身份验证信息保存至云端;
步骤二、对用户端的文件执行多次分类,初级分类将文件分类为图片、短信及邮件以及音频,完成分类后进行高级分类,将图片分为公开图片和隐私图片,将短信及邮件分为垃圾信息、通知信息和私密信息,将音频分为音乐和私人录音;
步骤三、用户端每次连接网络后或保持网络连接的状态下每隔固定时间,更新一次分类,并将公开图片、音乐作为公开数据进行自动上传,而将隐私图片、私密信息、私人录音提醒用户手动上传,其中手动上传时,可根据安全性从低至高自由选择作为公开数据上传、作为私人数据上传、作为机密数据上传中的任意一种方式上传;
步骤四、云端对账户内各文件都设有添加、删除、修改、下载以及查看的操作权限,在登录云端时,云端依次对账号密码、身份识别信息、公网ip地址和mac地址进行校验,并根据校验结果授予不同的操作权限,其中校验和授予权限的具体步骤如下:
S1、校验账号密码和身份识别信息:当账号密码和身份识别信息均未通过校验时,则登录云端时,提示无操作权限,不显示账户中的任何数据;当账号密码未通过校验而身份识别信息通过校验时,则标注为本人,并提示用户修改密码,再执行S2,当账号密码和身份识别信息均通过校验时,同样标注为本人,并执行S2,当账号密码通过校验而身份识别信息未通过校验时,则标注为非本人,并执行S3;
S2、本人登录时,校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,授予所有文件的全部操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,授予公开数据、私人数据的所有操作权限,同时授予机密文件的查看权限;当公网ip地址和mac地址均未通过校验时,授予公开数据、私人数据的所有操作权限,同时不授予机密文件的任何操作权限;
S3、非本人登录时,校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,授予机密数据和公开数据的查看以及下载的操作权限,且不授予私人数据的任何操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,授予公开数据的查看以及下载的操作权限,同时授予机密文件的查看操作权限,且不授予私人数据的任何操作权限;当公网ip地址和mac地址均未通过校验时,只授予公开数据的查看以及下载的操作权限;
所述身份识别信息为指纹信息、面部信息、虹膜信息中的任意一种;
所述高级分类的具体步骤如下:
SS1、图片的分类方法:对图片进行ai识别,将图片分为风景、肖像、物品和未成功识别,将风景和物品归为公开图片,将肖像和未成功识别归为隐私图片;
SS2、信息的分类方法:通过垃圾信息过滤软件筛选出垃圾信息,将联系人位于通讯录中的信息归为私密信息,根据用户端联网获得的通知类号码白名单,筛选出通知类的信息,对通知信息进行文字提取,筛选出内容含有关键字的通知信息归为私密信息;
SS3、音频的分类方法:播放音频文件,通过听歌识曲软件进行识别,找到匹配歌曲的,标记为音乐,未找到匹配歌曲的标记为私人录音;
所述用户手动上传的操作方法如下:作为公开数据上传,需重按上传键且按压时间在3秒以上,作为私人数据上传,需轻按上传键且按压时间在3秒以上,作为机密数据上传,需轻按上传键且按压时间在0.5秒以下,且重按与轻按的区别阈值可设置多级,用户可根据需要进行调节。
2.一种智能优化管理云端信息系统,其特征在于,包括云端以及用户端,所述云端包括身份验证模块、权限分配模块、存储模块,所述用户端包括压力感应模块、数据分类模块、通信模块、交互模块,且同一云端账户可通过不同的用户端登录;
所述交互模块用于数据的输入和显示,所述压力感应模块用于感应用户按压屏幕时的压力大小和时间长短,所述存储模块用于存储用户上传的数据和用户在注册时,通过交互模块录入并作为用户身份验证信息保存的公网ip地址、mac地址、账号密码以及身份识别信息;
所述数据分类模块用于对用户端内的数据进行两次分类,使用户端内的数据分为公开图片、隐私图片、垃圾信息、通知信息、私密信息、音乐和私人录音,且用户端每次连接网络后或保持网络连接的状态下每隔固定时间,数据分类模块更新一次分类;
所述通信模块用于实现云端和用户端之间的数据传输;在每次分类更新后,通信模块将公开图片、音乐作为公开数据进行自动上传至云端,而通信模块将隐私图片、私密信息、私人录音提醒用户手动上传至云端,其中手动上传时,可根据安全性从低至高自由选择作为公开数据上传、作为私人数据上传、作为机密数据上传中的任意一种方式上传,且用户手动上传的操作方法为:通信模块通过压力感应模块的采集数据,判断上传的类型,重按上传键且按压时间在3秒以上,作为公开数据上传;轻按上传键且按压时间在3秒以上,作为私人数据上传;轻按上传键且按压时间在0.5秒以下,作为机密数据上传,且压力感应模块内设置有多级重按与轻按的区别阈值,用户可根据需要进行调节;
所述身份验证模块用于用户在登录云端时,依次对账号密码、身份识别信息、公网ip地址和mac地址进行校验,并生成校验结果,所述权限分配模块对账户内各文件的操作权限都设为添加、删除、修改、下载以及查看,且所述权限分配模块用于根据身份验证模块的校验结果,对登陆用户授予不同级别的操作权限。
3.根据权利要求2所述的一种智能优化管理云端信息系统,其特征在于,所述身份验证模块以及权限分配模块的校验和授予权限的具体步骤如下:
SSS1、身份验证模块校验账号密码和身份识别信息:当账号密码和身份识别信息均未通过校验时,则登录云端时,交互模块提示无操作权限,不显示账户中的任何数据;当账号密码未通过校验而身份识别信息通过校验时,则标注为本人,并交互模块提示用户修改密码,再执行SSS2,当账号密码和身份识别信息均通过校验时,同样标注为本人,并执行SSS2,当账号密码通过校验而身份识别信息未通过校验时,则标注为非本人,并执行SSS3;
SSS2、本人登录时,身份验证模块校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,权限分配模块授予所有文件的全部操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,权限分配模块授予公开数据、私人数据的所有操作权限,同时授予机密文件的查看权限;当公网ip地址和mac地址均未通过校验时,权限分配模块授予公开数据、私人数据的所有操作权限,同时不授予机密文件的任何操作权限;
SSS3、非本人登录时,身份验证模块校验公网ip地址和mac地址:当校验公网ip地址和mac地址均通过校验时,权限分配模块授予机密数据和公开数据的查看以及下载的操作权限,且不授予私人数据的任何操作权限;当校验公网ip地址和mac地址中任意一个通过校验时,权限分配模块授予公开数据的查看以及下载的操作权限,同时授予机密文件的查看操作权限,且不授予私人数据的任何操作权限;当公网ip地址和mac地址均未通过校验时,权限分配模块只授予公开数据的查看以及下载的操作权限。
4.根据权利要求2所述的一种智能优化管理云端信息系统,其特征在于,所述交互模块包括压感触摸显示屏以及指纹识别元件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910240254.3A CN110138726B (zh) | 2019-03-27 | 2019-03-27 | 一种智能优化管理云端信息的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910240254.3A CN110138726B (zh) | 2019-03-27 | 2019-03-27 | 一种智能优化管理云端信息的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110138726A CN110138726A (zh) | 2019-08-16 |
CN110138726B true CN110138726B (zh) | 2021-11-12 |
Family
ID=67568751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910240254.3A Active CN110138726B (zh) | 2019-03-27 | 2019-03-27 | 一种智能优化管理云端信息的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110138726B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111143793B (zh) * | 2019-12-13 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
CN111538970B (zh) * | 2020-07-08 | 2020-12-22 | 德能森智能科技(成都)有限公司 | 一种基于智能化物联网的云平台系统 |
CN112016068A (zh) * | 2020-09-01 | 2020-12-01 | 三星电子(中国)研发中心 | 账户控制方法、装置、设备和计算机可读存储介质 |
CN113297564A (zh) * | 2021-06-21 | 2021-08-24 | 普华云创科技(北京)有限公司 | 一种支持分级控制的数据安全管理方法与装置 |
CN114168529B (zh) * | 2021-11-24 | 2022-08-05 | 广州明动软件股份有限公司 | 一种基于云档案库的档案管理系统 |
CN115688065A (zh) * | 2022-09-16 | 2023-02-03 | 周群 | 一种基于大数据的信息管理平台 |
CN115664799B (zh) * | 2022-10-25 | 2023-06-06 | 江苏海洋大学 | 一种应用于信息技术安全的数据交换方法和系统 |
CN116545781B (zh) * | 2023-07-06 | 2023-11-24 | 广东维信智联科技有限公司 | 一种云访问数据安全管理系统 |
CN117035891A (zh) * | 2023-08-17 | 2023-11-10 | 慧众合(山东)科技创新发展有限公司 | 一种基于知识图谱的市场交易系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
CN102420800A (zh) * | 2010-09-28 | 2012-04-18 | 俞浩波 | 通过多因子身份认证完成服务的方法、系统及认证终端 |
CN103107992A (zh) * | 2013-02-04 | 2013-05-15 | 杭州师范大学 | 面向云存储加密数据共享的多级权限管理方法 |
CN104317226A (zh) * | 2014-10-28 | 2015-01-28 | 上海皓业广播传媒有限公司 | 一种压力触发的可穿戴式音频控制装置及控制方法 |
CN104394531A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 终端设备的无线网络连接方法 |
CN105100458A (zh) * | 2015-07-08 | 2015-11-25 | 努比亚技术有限公司 | 一种快速选择对象的装置和方法 |
CN105872964A (zh) * | 2016-03-24 | 2016-08-17 | 四川长虹电器股份有限公司 | 智能终端安全管理系统 |
CN106251258A (zh) * | 2016-07-18 | 2016-12-21 | 淮海工学院 | 一种电子考试装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8817984B2 (en) * | 2011-02-03 | 2014-08-26 | mSignia, Inc. | Cryptographic security functions based on anticipated changes in dynamic minutiae |
EP3455762B1 (en) * | 2016-05-13 | 2022-04-06 | Mobileiron, Inc. | Unified vpn and identity based authentication to cloud-based services |
-
2019
- 2019-03-27 CN CN201910240254.3A patent/CN110138726B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
CN102420800A (zh) * | 2010-09-28 | 2012-04-18 | 俞浩波 | 通过多因子身份认证完成服务的方法、系统及认证终端 |
CN103107992A (zh) * | 2013-02-04 | 2013-05-15 | 杭州师范大学 | 面向云存储加密数据共享的多级权限管理方法 |
CN104394531A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 终端设备的无线网络连接方法 |
CN104317226A (zh) * | 2014-10-28 | 2015-01-28 | 上海皓业广播传媒有限公司 | 一种压力触发的可穿戴式音频控制装置及控制方法 |
CN105100458A (zh) * | 2015-07-08 | 2015-11-25 | 努比亚技术有限公司 | 一种快速选择对象的装置和方法 |
CN105872964A (zh) * | 2016-03-24 | 2016-08-17 | 四川长虹电器股份有限公司 | 智能终端安全管理系统 |
CN106251258A (zh) * | 2016-07-18 | 2016-12-21 | 淮海工学院 | 一种电子考试装置 |
Non-Patent Citations (1)
Title |
---|
云计算访问控制技术研究综述;王于丁;《软件学报》;20150515;第26卷(第5期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110138726A (zh) | 2019-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110138726B (zh) | 一种智能优化管理云端信息的方法及系统 | |
US20200326972A1 (en) | Authentication of virtual machine images using digital certificates | |
TWI717728B (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
CN102598577B (zh) | 使用云认证进行认证的装置和系统 | |
JP5925373B1 (ja) | コミュニケーション支援システム | |
US20190340352A1 (en) | Method for producing dynamic password identification for users such as machines | |
JP2006164237A (ja) | 話者照会および逆チューリングテストの組合せによるユーザー認証 | |
CN106101091B (zh) | 终端间数据处理的方法和装置 | |
KR101859433B1 (ko) | 영상 모자이크 처리 방법 및 이를 위한 장치 | |
US9053343B1 (en) | Token-based debugging of access control policies | |
US11126999B1 (en) | Officially authorized virtual identification cards | |
CN110224851B (zh) | 账户信息的合并方法、装置、计算机设备及计算机存储介质 | |
CN111274046A (zh) | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 | |
CN105320897A (zh) | 信息处理系统、信息处理装置以及信息处理方法 | |
CN110766850B (zh) | 访客信息管理方法、门禁系统、服务器及存储介质 | |
CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
CN109885993B (zh) | 一种身份认证系统、设备及计算机可读存储介质 | |
CN109885994B (zh) | 一种离线身份认证系统、设备及计算机可读存储介质 | |
CN112287326A (zh) | 安全认证的方法及装置、电子设备、存储介质 | |
US11610196B1 (en) | Officially authorized virtual identification cards | |
EP3528152A1 (en) | Method and apparatus for user authentication | |
CN114024730B (zh) | 一种企业门户管理系统 | |
CN106453273B (zh) | 一种基于云技术的信息保险管理系统和方法 | |
CN109147120A (zh) | 权限处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |