CN111818047B - 一种云环境下的云主机监控管理系统及方法 - Google Patents

Abstract

本发明涉及一种云环境下的云主机监控管理系统，包含有若干云主机的云主机群组将同一用户信息存储在不同的云主机中，监控管理模块基于用户终端和/或第三方平台发送的三维轮廓特征图像确定用户身份并且向云主机群组调取与信息请求相关的至少一类信息及其信息组合，监控管理模块基于与信息请求相关的至少一类信息及其信息组合的隐私覆盖范围的隐私指数范围、第三方平台的查看权限等级和/或与安全强度参数关联的至少一个验证因子来处理待向第三方平台反馈的请求结果的反馈方式，请求结果包括含有用户部分或全部详细信息的第一请求结果和不含有用户详细信息的第二请求结果，从而约束第三方平台的隐私信息获取权限。

Description

一种云环境下的云主机监控管理系统及方法

技术领域

本发明涉及物联网技术领域，尤其涉及一种云环境下的云主机监控管理系统及方法。

背景技术

云主机是云计算在基础设施应用上的重要组成部分，位于云计算产业链金字塔底层，产品源自云计算平台。该平台整合了互联网应用三大核心要素:计算、存储、网络，面向用户提供公用化的互联网基础设施服务。云主机是一种类似VPS主机的虚拟化技术，VPS是采用虚拟软件，VZ或VM在一台主机上虚拟出多个类似独立主机的部分，能够实现单机多用户，每个部分都可以做单独的操作系统，管理方法同主机一样。而云主机是在一组集群主机上虚拟出多个类似独立主机的部分，集群中每个主机上都有云主机的一个镜像，从而大大提高了虚拟主机的安全稳定性，除非所有的集群内主机全部出现问题，云主机才会无法访问。

中国专利CN103746988A公开了一种云主机的安全管理方法，包括：确定云主机的安全要素，并对云主机的安全要素进行监控；以及当监测到安全要素中的任一个相对于相应的安全基线变化时，产生相应的告警信息。

如上所示，现有的云主机监控方法及系统，主要集中于如何监控云主机的运行状态以及分析故障，或者对云主机的多个方面的数据进行监控，以便即使发现云主机的故障、危险并进行预警。但是，针对于基于物联网的智慧园区、智慧社区、智慧校园等以身份验证和身份信息存储为主的云主机，现有技术仅能够监测云主机的运行状态、数据流量以及数据存储状态，将数据通过碎片化存储来避免非分分子对云主机系统的入侵和获取用户隐私信息。即现有技术普遍避免非法技术手段的信息获取。然而，用户隐私数据大量泄漏的主要原因还在于，若干第三方平台以合法的身份获取用户大量的隐私数据，其中包含大量不必要的用户隐私数据。获得用户信息的第三方平台对用户数据信息管理松散，没有安全的信息管理制度，从而导致用户隐私信息的泄露和扩散。基于智慧社区、智慧家居系统基于物联网的联通，第三方平台获取的信息范围如何得到限制是必要解决的技术问题，否则随着物联网的发展以及用户隐私信息的关联紧密程度越来越高，用户的隐私信息泄露的情况就会更加严重。

中国专利CN110378148A公开了一种面向云平台的多域数据隐私保护方法，涉及多域数据隐私保护技术领域。该发明包括数据匿名化处理和原始数据恢复处理；本发明针对数据分析和事务处理场景下的具体需求，来采用相应的隐私保护策略，对不同领域的结构化数据表，通过数据匿名为主体的隐私保护技术，来达到减少云端数据隐私泄露风险的效果，同时满足一定事务处理上的需求。将匿名后数据存储并用于数据分析，降低隐私信息泄露的风险，对数据进行动态的匿名化，限制数据分析人员可以获得的数据范围，同时更好的保护数据隐私。该发明仅针对需要大量数据分析的人员，将信息进行脱敏数据，没有考虑到需要单独获取用户信息的第三方平台用于身份验证的情况。对于用户信息数据的获取和身份验证，第三方平台本身掌握有少量的用户的单一信息，仅仅匿名、脱敏化处理是不适用于用户身份信息验证的需要的，用户对于获取自身信息的获取方不具有知情权和决定权。

此外，一方面由于对本领域技术人员的理解存在差异；另一方面由于发明人做出本发明时研究了大量文献和专利，但篇幅所限并未详细罗列所有的细节与内容，然而这绝非本发明不具备这些现有技术的特征，相反本发明已经具备现有技术的所有特征，而且申请人保留在背景技术中增加相关现有技术之权利。

发明内容

现有技术中的隐私权限限制，仅仅是对信息类别与查看权限关联，从而无法对具体获取的信息组合的隐私范围进行评估和限制，使得第三方平台总是获取多余的隐私信息。例如，对于隐私的住址信息，现有技术反馈为真实姓名+信息地址信息，而实际住址仅需要简略至省市信息即可，明显的提供了多余的详细信息。

针对现有技术之不足，本发明提供一种云环境下的云主机监控管理系统，至少包括云主机群组、监控管理模块、至少一个用户终端和至少一个第三方平台，所述云主机群组与所述监控管理模块以单向摆渡的方式建立数据连接，所述监控管理模块分别与至少一个用户终端和至少一个第三方平台建立数据连接，包含有若干云主机的云主机群组将同一用户信息以类别拆分的形式随机存储在不同的云主机中，所述监控管理模块基于用户终端和/或第三方平台发送的三维轮廓特征图像确定用户身份并且向所述云主机群组调取与信息请求相关的至少一类信息及其信息组合，其中，所述监控管理模块基于与所述信息请求中至少一类信息及其信息组合的隐私覆盖范围相关的隐私指数范围、第三方平台的查看权限等级和/或与安全强度参数关联的至少一个验证因子来处理待向所述第三方平台反馈的请求结果，所述请求结果包括含有用户部分或全部详细信息的第一请求结果和不含有用户详细信息的第二请求结果。本发明通过将信息组合的隐私覆盖范围机器隐私指数与验证因子相关联，使得第三方平台查看用户的隐私信息范围受到限制，解决了现有技术无法对隐私范围进行控制的缺陷范围。

优选的，在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块基于所述第三方平台的信息请求的信息类别或者信息组合向用户终端和/或第三方平台随机发送至少一个不低于对应的安全强度参数的验证因子请求，在用户终端和/或第三方平台反馈的验证因子准确的情况下，所述监控管理模块确定用户的隐私授权信息并向用户终端和/或第三方平台发送与其信息请求对应的第一请求结果。本发明将安全强度参数与若干验证因子相对应，只有用户的验证因子是已存储的，则就能够反馈对应的至少一个验证因子或者验证因子组合，不指定验证因子的方式能够避免第三方平台有预谋的伪造验证因子的现象，从而提高验证方式的安全性。

现有技术中，没有对验证因子的安全强度进行定义。用户设置验证因子，只是基于经验和常识来选定具有唯一性的生物性因子的安全度最高，默认其破解率很低，对生物因子真实的安全强度不了解，因此其设置验证因子是存在盲区的，设置安全强度不足达不到保护效果，设置安全强度太高，在信息查看频繁的情况下会出现用户终端频繁干扰的弊端。优选的，在用户自定义地将隐私指数范围与安全强度参数关联的情况下，用户自定义地选择与指定安全强度参数关联的至少一个验证因子或者验证因子组合，从而至少一类信息及其信息组合与选择的验证因子或验证因子组合建立关联关系，如此设置的优势在于，用户得设置过程中能够根须需要的安全强度来选择验证因子或者验证因子组合，自定义地对想要保护的隐私信息设置足够的安全强度，从而基于日常习惯选择验证因子，在第三方平台想要获取信息时能够得知其请求并决定是否授权查看，使得用户对隐私信息的保护动态一直是监测的，实现真正意义的隐私保护，用户终端也不会出现太多的信息干扰通知。

优选的，在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块基于所述第三方平台的信息请求的信息类别或者信息组合的隐私指数范围向用户终端和/或第三方平台发送至少两个与关联的安全强度参数对应的验证因子请求，在用户终端和/或第三方平台反馈正确的验证因子的情况下，监控管理模块确定用户终端和/或第三方平台具有所请求信息的查看权限。例如，可以向第三方平台或者用户终端发送两个验证因子的请求，其中一个验证因子是真实的由用户指定的，另一个验证因子是随机发出的。即使用户忘记了设置的验证因子，也能够在试错后选择正确的验证因子类别并反馈。而第三方平台由于不能够同时掌握用户的多种验证因子，也不清楚哪种验证因子是用户指定的，伪造指定验证因子的试错成本大大提高。本发明的设置能够避免第三方平台伪造验证因子的可能性和降低伪造的准确率。

优选的，在用户自定义地将信息类别与查看权限等级关联的情况下，所述监控管理模块基于第三方平台的注册信息和信息请求确定第三方平台的查看权限等级，并且在查看权限等级不低于用户设置的自定义查看权限等级的情况下，所述监控管理模块向所述第三方平台反馈不含有用户详细信息的第二请求结果，其中，用户终端同时接收由所述监控管理模块向第三方平台发送的所述第二请求结果以监测个人隐私情况的查看动态和保护动态。本发明的优势在于，能够在第三平台对某一类信息具有查看权限等级且其信息管理水平未知的情况下，尽可能地减少隐私信息被第三方平台存储的可能性。例如，信息请求为“是否满18岁”，第二请求信息为“是”或“否”，而不是展示身份证号码，则避免了第三方平台存储用户常住地址的可能性。

优选的，所述用户终端或第三方平台设置有TOF图像传感器，所述验证因子至少包括由TOF图像传感器采集的三维轮廓特征图像，在不具有面部信息查看权限等级的情况下，所述监控管理模块基于用户终端或第三方平台发送的三维轮廓特征图像从云主机群组提取包含有指定对象的三维轮廓特征图像的图像信息，将指定对象的三维轮廓特征图像处理为不显示面部信息的以非真实色彩显示的三维轮廓特征图像并反馈至所述第三方平台或用户终端。本发明中的三维轮廓特征图像，既可以是包含全身三维轮廓数据，也可以是减包括半身三维轮廓数据、面部轮廓数据、手势轮廓数据的图像，显示在显示器时显示不同面的二维的图像。三维轮廓图像的范围由个人设置。由于个人的肩宽、面部轮廓、手部轮廓等存在特征性差异，因此三维轮廓特征图像的设置能够由于快速从数据库中提取指定对象的图像或者视频片段。同样的，在不需要展示面部信息的情况下，也能够更方便地通过改变轮廓图像的颜色来消除面部特征。

所述监控管理模块至少包括彼此建立数据连接的评估模块、因子验证模块、隐私覆盖统计模块和数据协调模块，所述评估模块至少基于第三方平台的注册信息、平台类别、信用指数评估第三方平台的查看权限等级并反馈至隐私覆盖统计模块，在具有查看权限等级的情况下，所述隐私覆盖统计模块基于第三方平台的信息请求中的信息类别或信息组合的隐私指数范围确定关联的验证因子或者验证因子组合并发送至第三方平台或者用户终端，在所述因子验证模块对第三方平台或者用户终端发送的验证因子的验证结果正确的情况下，所述数据协调模块基于所述信息请求向至少一个云主机提取对应的信息内容并且反馈第一请求结果或者第二请求结果。若干功能模块的设置，使得监控管理模块形成服务器群组、服务器或者专用芯片集合的组件，处理功能更强大。

优选的，在第三方平台具有查看权限等级的情况下，所述隐私覆盖统计模块基于第三方平台的信息请求中的信息类别或信息组合的隐私指数范围确定是否关联有验证因子，在不需要验证因子的情况下，所述数据协调模块基于所述信息请求向至少一个云主机提取对应的信息内容并且反馈第一请求结果或者第二请求结果。不是所有的信息都需要设置验证因子，对于不能够确定身份的信息组合，其隐私覆盖范围较小，减少验证因子的验证程序能够更方便地进行信息交互，减少信息交互的时间。

本发明还提供一种云环境下的云主机监控管理方法，其特征在于，所述方法至少包括：

包含有若干云主机的云主机群组将同一用户信息以类别拆分的形式随机存储在不同的云主机中，

监控管理模块基于用户终端和/或第三方平台发送的三维轮廓特征图像确定用户身份并且向所述云主机群组调取与信息请求相关的至少一类信息及其信息组合，其中，

所述监控管理模块基于与所述信息请求中至少一类信息及其信息组合的隐私覆盖范围相关的隐私指数范围、第三方平台的查看权限等级和/或与安全强度参数关联的至少一个验证因子来处理待向所述第三方平台反馈的请求结果的反馈方式，所述请求结果包括含有用户部分或全部详细信息的第一请求结果和不含有用户详细信息的第二请求结果。本发明通过将信息组合的隐私覆盖范围机器隐私指数与验证因子相关联，使得第三方平台查看用户的隐私信息范围受到限制，解决了现有技术无法对隐私范围进行控制的缺陷范围。

本发明的云环境下的云主机监控管理方法，其特征在于，所述方法还包括：

在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块基于所述第三方平台的信息请求的信息类别或者信息组合向用户终端和/或第三方平台随机发送至少一个不低于对应的安全强度参数的验证因子请求，在用户终端和/或第三方平台反馈的验证因子准确的情况下，所述监控管理模块确定用户的隐私授权信息并向用户终端和/或第三方平台发送与其信息请求对应的第一请求结果。本发明将安全强度参数与若干验证因子相对应，只有用户的验证因子是已存储的，则就能够反馈对应的至少一个验证因子或者验证因子组合，不指定验证因子的方式能够避免第三方平台有预谋的伪造验证因子的现象，从而提高验证方式的安全性。

附图说明

图1是本发明的云主机监控管理系统的简单结构示意图；

图2是非真实色彩的点集形成的三维轮廓图像示意图；和

图3是非真实色彩的填充式轮廓图像示意图。

附图标记列表

10：云主机群组；11：第一云主机；12：第二云主机；13：第三云主机；N：第n云主机；20：监控管理模块；21：评估模块；22：因子验证模块；23：隐私覆盖统计模块；24：数据协调模块；30：用户终端；40：第三方平台。

具体实施方式

下面结合附图进行详细说明。

本发明提供一种云环境下的云主机监控管理系统及方法，也可以是一种云环境下的隐私安全管理系统及方法，或者是一种涉及隐私安全监控的云管理系统及方法。

用户的单一信息泄露不构成隐私新信息泄露，因为根据单一的信息无法判断和确定至个人身份及其个人行为。但是个人的信息组合就构成了个人的隐私信息，例如含有真实姓名的组合信息，含有身份证号码+行为信息的组合信息，行为信息例如开房信息、车次信息等等。例如面部信息+电话号码的信息组合，构成面部支付信息。现有技术中，只要第三方平台具有信息查看权限，就能够查看或请求获取用户的大量隐私信息。例如，某个大型会议人员签到，只需要获知真实姓名即可。但是实际签到过程中通过第三方平台以及连接的身份证信息读取设备读取用户的真实姓名+身份证号码，以此确定人员的真实签到信息。明显的，第三方平台获取了多余的用户身份信息。在第三方平台的信息管理制度不完善的情况下，用户的身份证号码就容易泄露和扩散。因此，如何限制第三方平台的信息组合获取权限，从而防止信息管理不完善的第三方平台将获取的组合信息构成的隐私泄露。

如图1所示，本发明的云环境下的云主机监控管理系统至少包括云主机群组10、监控管理模块20、用户终端30和第三方平台40。云主机群组10、监控管理模块20、用户终端30和第三方平台40均设置有信息通讯组件，例如光纤组件、WiFi组件、蓝牙组件、卫星信号传输组件等等能够传输数据信息即可。云主机群组10与监控管理模块20以单向摆渡的方式进行数据连接。优选的，本发明中的数据连接方式包括有线的数据连接和无线的数据连接。云主机群组10包括若干云主机，用于对用户信息以类别拆分的方式交错存储在不同的云主机上。监控管理模块20分别与若干用户终端30和若干第三方平台建立数据连接。监控管理模块20可以是专用集成芯片、服务器、处理器中的一种或几种。用户终端30为具有显示单元的电子装置，例如计算机、手机、平板电脑、手环、戒指、智能眼镜等满足显示、数据连接和便携特征即可。第三方平台40用于通过监控管理模块20发出信息请求，以获得必要的用户数据。第三方平台40例如是国家法定部门的信息管理平台、社区管理平台、商业运营平台等等。监控管理模块20用于根据第三方平台的注册信息、验证因子、投诉信息以及信用指数评估其隐私信息获取权限范围。监控管理模块20也可以称为隐私管家。监控管理模块20至少包括彼此建立数据连接的评估模块21、因子验证模块22、隐私覆盖统计模块23和数据协调模块24。评估模块21、因子验证模块22、隐私覆盖统计模块23和数据协调模块24均可以是服务器、专用集成芯片、处理器中的一种或几种。评估模块21用于对用户终端以及第三方平台的信息获取权限等级进行评估。因子验证模块22用于对用户终端或第三方平台发送的验证因子进行比对、匹配、解密等多种方式的验证。隐私覆盖统计模块23用于对身份验证终端或者第三方平台请求的信息类别、多个信息类别形成的信息组合涉及的隐私覆盖范围进行统计，并且在隐私指数与提供的验证因子的安全强度参数不匹配时向用户终端发送提示信息。数据协调模块24用于根据身份验证终端或者第三方平台的信息请求向若干个云主机调取必要的信息。优选的，本发明的隐私覆盖统计模块23还能够基于身份验证终端或者第三方平台的信息请求反馈不含有具体信息的第二请求结果。

本发明中的验证因子与安全强度参数相关联。安全强度参数是根据行为人的影响范围和程度评估得到的。验证因子是一种验证参数。安全强度参数是指验证因子被破解的难度参数。优选的，安全强度参数可以划分等级来描述。例如较强、强、中等强度、弱、较弱等表示安全强度的评估结果；1～5表示安全强度的增加或者安全强度的减少。优选的，安全强度参数还能够表示为颜色、形状及其结合的描述，例如从绿色向红色渐变表示安全强度的增加或者难度等级的减少。

本发明中的验证因子包括特种验证因子和普通验证因子。验证因子具有唯一性。特种验证因子为国家法定的公安部门、民政部门、急救部门持有的安全强度最高的专用验证因子。普通验证因子为非国家法定部门、非急救部门持有的、或者能够获得的验证因子，不是专用的验证因子。验证因子可以是计算机代码、非对称加密的私钥或公钥，或者是声音口令、指纹、声纹、虹膜、掌纹、手势特征等等所有类能标明唯一特征的生物因子。在因子验证模块对验证因子进行验证时，可以对单一的验证因子进行单一验证，也可以是两个或两个以上的验证因子进行联合验证。即，本发明根据验证因子的安全强度进行评估，对用户的行为进行安全等级的限定。设置验证因子的优势在于，能够通过具有唯一性的、伪造难度高的因子来进行身份的确认和授权，从而实现用户对隐私信息的查看授权的监测。优选的，国家安全部门的特种验证因子能够超越用户的自定义查看权限、自定义验证因子来查看用户的全部隐私信息，便于国家执法部门的维持社会安全稳定的需要。急救部门的特种验证因子能够超越用户的自定义查看权限、自定义验证因子来查看用户的全部医疗历史信息。便于急救以及用药的需要。

例如，验证因子作为计算机代码，长度越长越复杂，形成的组合种类越多，众人使用重复概率和被破解的概率就越低，安全强度越高。否则，安全强度就降低。验证因子为生物因子的情况下，生物因子具有唯一性，则其安全强度较高。优选的，本发明中，验证因子均关联有一个安全强度参数。安全强度参数可以是单一验证因子的安全强度参数，也可以是由两个或两个以上验证因子联合验证形成的安全强度统计参数。优选的，安全强度统计参数可以是多个验证因子分别对应的安全强度参数之和，也可以是对多个验证因子分别对应的安全强度参数的多行为因素评估得到的统计参数，还可以是多个验证因子分别对应的安全强度参数之积。即，对于多个验证因子，安全参数的统计方法是根据需要来调整的，不局限于唯一的统计算法。

优选的，本发明的验证因子中还包括用户的三维轮廓特征图像。三维轮廓特征图像包括三维轮廓特征的照片以及含有三维轮廓特征的视频片段。三维轮廓特征图像是由TOF图像传感器采集并上传至云主机的。三维轮廓特征图像包括点集形成的三维轮廓特征图像和填充式的三维轮廓特征图像。点集形成的三维轮廓特征图像如图2所示，填充式的三维轮廓特征图像如图3所示。即填充式的三维轮廓特征图像仅能够显示用户的躯体轮廓，而无法显示具体的面部五官信息。每个人的局部身体部位的三维轮廓特征是唯一的，可以作为唯一的验证因子。例如，面部的三维轮廓特征可以作为验证因子、手部的三维轮廓特征可以作为验证因子、指定手势的三维轮廓特征可以作为验证因子。优选的，同一个人不同躯体部位的三维轮廓特征评估得到的安全强度参数不一定完全相同，可以是存在差异。例如，面部三维轮廓特征的安全强度参数与手势的三维轮廓特征的安全强度参数不同。

本发明中，用户数据包括随机姓名A、真实姓名B、三维轮廓特征C、面部信息D、身份证号E和若干种验证因子。用户信息还包括附加数据H。附加数据H至少包括身份验证终端或者第三方平台上传的临时数据，例如酒店信息、购票信息、购物信息等等。优选的，用户数据甚至包括其住宅的智能家居系统运行信息、社区服务系统信息等等。本发明的随机姓名A是指由数据协调模块随机生成的与真实姓名具有唯一关联的姓名。优选的，随机姓名A是由用户自定义拟定并确认的与真实姓名具有唯一关联的姓名。优选的，用户信息还包括基本信息F和授权数据G。基本信息F包括年龄F1、性别F2、常住地F3、驾照F4、征信F5等信息。授权数据段G可以包括医疗信息段G1、学历信息段G2特长信息段G3、社会保险信息段G4等信息。授权数据段G是经过用户的授权由用户终端或者第三方平台上传并保存的信息。

如上所述，数据协调模块24将同一用户的B-G的数据类别与随机姓名A分别组合并存储于不同的云主机。例如，A+B、A+C、A+D、A+E、A+F、A+G分别存储于不同的云主机内。优选的，随机姓名也具有唯一性。用户信息以拆分的方式随机存储于非同一云主机的优势在于，避免同一个用户的数据聚集组合在一起构成隐私数据，并且在传输至第三方平台的情况下减少第三方平台一次掌握大量不必要的数据信息的情况。

优选的，本发明的A-G类数据存在若干种数据组合，每一种组合关联有隐私指数X。例如，真实姓名B+身份证号码E的隐私指数为X1，随机姓名A+年龄F1+性别F2的隐私指数为X2等；X1>X2。优选的，隐私指数是与信息组合的隐私覆盖范围呈正相关的。即，隐私信息能够确定一个人的行为信息或生活信息的可能性越大，隐私指数越高。优选的，隐私指数的具体评估数值，基于信息类别的重要性来设置。例如，面部图像+手机号码+真实姓名，能够确定一个人的身份信息及行为，其隐私指数较高。随机姓名+家庭住址+学校信息，不能够准确确定一个人的身份信息及行为，则隐私指数相对较低。

优选的，用户通过用户终端自定义地将查看权限等级与用户信息类别相关联。在评估模块21评估的第三平台的查看权限等级不低于用户自定义查看权限等级的情况下，第三方平台的能够获得与其信息请求相关的对应的单一的信息类别的请求结果。如此设置的优势在于，能够拒绝对数据信息管理不完善、或者具有数据泄露投诉记录的不规范的第三方平台获取多余的不必要的信息。优选的，本发明的请求结果与第三方平台的信息请求可以是问答式的信息交互。例如，对于游戏平台，其向云主机请求的信息主要为“是都满18岁”。现有技术中总是要求用户或者云主机群组反馈身份证号码进行验证，明显是获得多余的用户信息。本发明中，隐私覆盖统计模块24基于游戏平台的信息请求以及需要确定需要反馈的信息为年龄，基于数据协调模块24从云主机调取的年龄信息反馈不含有详细信息的第二请求结果为“真实姓B+满18岁”。本发明有效的限制了第三方平台通过满足权限等级的方式来获取多余的、不必要的隐私信息。

优选的，用户通过用户终端自定义地将隐私指数范围与至少一个自定义安全强度参数和至少一个验证因子进行关联。其中，安全强度参数与至少一个验证因子对应。即单独的验证因子的安全强度参数或者两个及两个以上的联合验证因子的安全强度统计参数能够大于或等于自定义安全强度参数即可。即，本发明中与安全强度参数对应的验证因子由用户自定义选择和设置，使得验证因子既具有唯一性，又具有不确定性的个性特征。安全强度参数可以对应若干种验证因子的组合类别。本发明避免了采用同一类别的验证因子的验证造成的验证规律现象，也避免了第三方验证平台采用统一的验证因子伪造工具来进行非法伪造验证因子的可能性。

信息组合的隐私指数范围能够与安全强度参数关联，即一个隐私指数范围对应一个安全强度参数。本发明能够通过隐私内容的覆盖范围的方面提高其安全强度参数来保护用户的隐私，避免具有查看权限等级的第三方平台通过将可查看的信息类别组合来获取不必要的隐私信息。在第三方平台具有相关信息等级的情况下，隐私覆盖统计模块24统计其信息请求需要的信息组合的隐私指数与安全强度参数关联时，因子验证模块23向第三方平台或者用户终端发送验证因子请求信息。用户终端或者在第三方平台登录的用户在接收到第三方平台的信息请求的相关内容以及隐私范围提示信息的情况下，即用户对第三方平台要获得的隐私内容具有知情权的情况下，用户通过用户终端或者第三方平台输入对应的验证因子来对要获取的信息组合进行授权。本发明对第三方平台不仅要求具有查看权限等级，还要求具有用户授权的、与当前需要获得的信息组合的隐私指数范围对应的具有安全强度参数的验证因子，从而加强了隐私信息的保护，也从验证制度上减少了第三方平台想要获取用户不必要隐私数据的可能性。

优选的，在隐私指数范围与安全强度参数关联的情况下，因子验证模块22向用户终端和/或第三方平台发送随机指定的不低于自定义安全强度参数的验证因子或验证因子组合的请求信息。在用户终端或第三方平台反馈随机指定的验证因子或验证因子组合的情况下，数据协调模块24向第三方平台发送对应的信息组合，否则，验证失败。既监控管理模块指定的需要验证的验证因子的种类是随机的，发出了其中一种验证因子或者其中一种验证因子组合的验证请求，减少了第三方平台伪造验证因子的可能性。

优选的，在隐私指数范围与安全强度参数关联的情况下，因子验证模块22向用户终端和/或第三方平台发送多个不低于安全强度参数的验证因子或验证因子组合进行联合验证的请求信息，用户通过用户终端或第三方平台反馈其中一个不低于安全强度参数的验证因子或验证因子组合的情况下，因子验证模块22与存储的验证因子进行比对。比对成功的情况下判断验证成功，否则验证失败。既，用户输入的验证因子的种类是随机的。可以输入三维轮廓图像、指纹、口令等等其中的一种种类或者一种组合。本发明的优势在于，在验证因子种类丰富且验证因子复杂的情况下，只要能够验证用户以真实情况授权即可。并且，在用户反馈的验证因子具有不确定性的情况下，第三方验证平台伪造验证因子的成本巨大，因此能够减少虚假验证因子出现的可能性。

优选的，用户通过用户终端自定义地将三维轮廓特征图像显示方式与查看权限等级、安全强度参数进行自定义关联。在第三方平台的查看权限等级低于自定义查看权限等级的情况下，数据协调模块以非真实色彩显示从云主机调取的点集形成的三维轮廓图像，或者直接显示填充式的三维轮廓图像特征，如图2和图3所示。非真实色彩是指非真实的、不能够显示用户真实深度变化的色彩，从而不能够判读用户的面貌特征、服饰特征等。例如，图2所示单一颜色的三维轮廓面部特征属于非真实色彩显示的。优选的，在用户终端或者第三方平台反馈的验证因子的安全强度参数低于自定义安全强度参数的情况下，数据协调模块24以非真实色彩显示调取的点集形成的三维轮廓图像，或者直接显示填充式的三维轮廓图像特征。非真实色彩显示的三维轮廓特征图像无法直接判断个人的容貌特征，从而第三方平台无法直接获得个人的面部图像特征。

优选的，本发明的云主机和用户终端分别存储有具有用户随机姓名A、性别、年龄、等基础信息的身份标识图案。所述身份标识图案能够是图案、文字、符号形成的集合，例如条形码身份标识、二维码身份标识。优选的，第三方平台通过用户终端发送的身份标识获得用户的随机姓名A、性别、年龄等隐私范围较小的身份信息。所述第三方平台将身份标识和信息请求发送至评估模块21以进行指定对象、指定信息的获取。隐私覆盖统计模块23基于第三方平台的信息请求以及信息种类确定用户的隐私覆盖范围，并且根据隐私覆盖范围的隐私指数范围确定需要进行验证的验证因子的安全强度参数。进而确定与安全强度参数匹配的至少一个验证因子。因子验证模块基于隐私覆盖统计模块23发送的安全强度参数以及验证因子向第三方平台或用户终端反馈验证因子请求。在接收到第三方平台或用户终端发送的验证因子后，数据协调模块24根据第三方平台的信息请求从云主机的云主机中调取相关数据，并且基于信息组合的隐私指数范围以及获得的验证因子来确定反馈详细信息或者不含有详细信息的第二请求结果。

优选的，在第三方平台与用户终端同时与监控管理模块20同时建立数据连接的情况下，因子验证模块22优先向用户终端发送验证因子请求。如此设置的优势在于，避免用户的验证因子存储于第三方平台的服务器中，并且保证用户知晓具有隐私信息查看的请求并且进行授权，也避免了第三方平台使用伪造的验证因子来进行信息获取。

优选的，在第三方平台发送普通验证因子并获取用户信息的情况下，数据协调模块向第三方平台和用户终端同时发送含有用户的详细信息的第一请求结果，使得用户终端能够知晓隐私数据的查看动态，或者用户终端将接收请求结果后向第三方平台展示，避免了用户终端被冒用的风险。

优选的，在第三方平台仅具有查看权限等级，无法提供与需要的对应的信息组合对应的验证因子的情况下，数据协调模块24与第三方平台进行信息交互，以回复不含有用户详细信息的方式反馈用户信息。例如，第三方平台发送的信息请求为“是否为本社区居民”，数据协调模块24基于云主机50调取的数据信息，不反馈详细住址信息，反馈请求结果为“是”或“否”。从而，本发明以不泄露详细信息的方式反馈关于身份验证的信息请求，实现了对云主机在隐私信息方面的监控管理。

本发明通过对云主机的信息的拆分存储用户数据的隐私覆盖范围的验证制度，保护了用户隐私信息被过度获取，从而被细心管理不完善的第三方平台泄露和扩散的可能性，加强了隐私信息的保护。

本发明还提供一种云环境下的云主机监控管理方法，所述方法至少包括：

S1：包含有若干云主机的云主机群组10将同一用户信息以类别拆分的形式随机存储在不同的云主机中，

S2：监控管理模块20基于用户终端和/或第三方平台发送的三维轮廓特征图像确定用户身份并且向所述云主机群组10调取与信息请求相关的至少一类信息及其信息组合，

S3：所述监控管理模块20基于与所述信息请求中至少一类信息及其信息组合的隐私覆盖范围相关的隐私指数范围、第三方平台的查看权限等级和/或与安全强度参数关联的至少一个验证因子来处理待向所述第三方平台反馈的请求结果，所述请求结果包括含有用户部分或全部详细信息的第一请求结果和不含有用户详细信息的第二请求结果。

本发明所述的云环境下的云主机监控管理方法，所述方法还包括：

S4：在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块20基于所述第三方平台的信息请求的信息类别或者信息组合向用户终端和/或第三方平台随机发送至少一个不低于对应的安全强度参数的验证因子请求，

S5：在用户终端和/或第三方平台反馈的验证因子准确的情况下，所述监控管理模块20确定用户的隐私授权信息并向用户终端和/或第三方平台发送与其信息请求对应的第一请求结果。

本发明的步骤S1-S5不限定执行顺序，其顺序可以进行调整或者逆序实施。

需要注意的是，上述具体实施例是示例性的，本领域技术人员可以在本发明公开内容的启发下想出各种解决方案，而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白，本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。

Claims (8)

1.一种云环境下的云主机监控管理系统，其特征在于，至少包括云主机群组(10)、监控管理模块(20)、至少一个用户终端(30)和至少一个第三方平台(40)，所述云主机群组(10)与所述监控管理模块(20)以单向摆渡的方式建立数据连接，所述监控管理模块(20)分别与至少一个用户终端(30)和至少一个第三方平台(40)建立数据连接，

包含有若干云主机的云主机群组(10)将同一用户信息以类别拆分的形式随机存储在不同的云主机中，

所述监控管理模块(20)基于用户终端和/或第三方平台发送的三维轮廓特征图像确定用户身份并且向所述云主机群组(10)调取与信息请求相关的至少一类信息及其信息组合，其中，

所述监控管理模块(20)基于与所述信息请求中至少一类信息及其信息组合的隐私覆盖范围相关的隐私指数范围、第三方平台的查看权限等级和/或与安全强度参数关联的至少一个验证因子来处理待向所述第三方平台反馈的请求结果，所述请求结果包括含有用户部分或全部详细信息的第一请求结果和不含有用户详细信息的第二请求结果；

在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块(20)基于所述第三方平台的信息请求的信息类别或者信息组合向用户终端和/或第三方平台随机发送至少一个不低于对应的安全强度参数的验证因子请求，

在用户终端和/或第三方平台反馈的验证因子准确的情况下，所述监控管理模块(20)确定用户的隐私授权信息并向用户终端和/或第三方平台发送与其信息请求对应的第一请求结果。

2.根据权利要求1所述的云环境下的云主机监控管理系统，其特征在于，在用户自定义地将隐私指数范围与安全强度参数关联的情况下，用户自定义地选择与指定安全强度参数关联的至少一个验证因子或者验证因子组合，从而至少一类信息及其信息组合与验证因子或验证因子组合建立关联关系。

3.根据权利要求1所述的云环境下的云主机监控管理系统，其特征在于，在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块(20)基于所述第三方平台的信息请求的信息类别或者信息组合的隐私指数范围向用户终端和/或第三方平台发送至少两个与关联的安全强度参数对应的验证因子请求，

在用户终端和/或第三方平台反馈正确的验证因子的情况下，监控管理模块(20)确定用户终端和/或第三方平台具有所请求信息的查看权限。

4.根据权利要求3所述的云环境下的云主机监控管理系统，其特征在于，在用户自定义地将信息类别与查看权限等级关联的情况下，

所述监控管理模块(20)基于第三方平台的注册信息和信息请求确定第三方平台的查看权限等级，并且在查看权限等级不低于用户设置的自定义查看权限等级的情况下，所述监控管理模块(20)向所述第三方平台反馈不含有用户详细信息的第二请求结果，其中，

用户终端(30)同时接收由所述监控管理模块(20)向第三方平台发送的所述第二请求结果以监测个人隐私情况的查看动态和保护动态。

5.根据前述权利要求之一所述的云环境下的云主机监控管理系统，其特征在于，所述用户终端或第三方平台设置有TOF图像传感器，

所述验证因子至少包括由TOF图像传感器采集的三维轮廓特征图像，

在不具有面部信息查看权限等级的情况下，所述监控管理模块(20)基于用户终端或第三方平台发送的三维轮廓特征图像从云主机群组(10)提取包含有指定对象的三维轮廓特征图像的图像信息，将指定对象的三维轮廓特征图像处理为不显示面部信息的以非真实色彩显示的三维轮廓特征图像并反馈至所述第三方平台或用户终端。

6.根据权利要求5所述的云环境下的云主机监控管理系统，其特征在于，所述监控管理模块(20)至少包括彼此建立数据连接的评估模块(21)、因子验证模块(22)、隐私覆盖统计模块(23)和数据协调模块(24)，

所述评估模块(21)至少基于第三方平台的注册信息、平台类别、信用指数评估第三方平台的查看权限等级并反馈至隐私覆盖统计模块(23)，

在具有查看权限等级的情况下，所述隐私覆盖统计模块(23)基于第三方平台的信息请求中的信息类别或信息组合的隐私指数范围确定关联的验证因子或者验证因子组合并发送至第三方平台或者用户终端，

在所述因子验证模块(22)对第三方平台或者用户终端发送的验证因子的验证结果正确的情况下，所述数据协调模块(24)基于所述信息请求向至少一个云主机提取对应的信息内容并且反馈第一请求结果或者第二请求结果。

7.根据权利要求6所述的云环境下的云主机监控管理系统，其特征在于，在具有查看权限等级的情况下，所述隐私覆盖统计模块(23)基于第三方平台的信息请求中的信息类别或信息组合的隐私指数范围确定是否关联有验证因子，

在不需要验证因子的情况下，所述数据协调模块(24)基于所述信息请求向至少一个云主机提取对应的信息内容并且反馈第一请求结果或者第二请求结果。

8.一种云环境下的云主机监控管理方法，其特征在于，所述方法至少包括：

包含有若干云主机的云主机群组(10)将同一用户信息以类别拆分的形式随机存储在不同的云主机中，

监控管理模块(20)基于用户终端和/或第三方平台发送的三维轮廓特征图像确定用户身份并且向所述云主机群组(10)调取与信息请求相关的至少一类信息及其信息组合，其中，

所述监控管理模块(20)基于与所述信息请求中至少一类信息及其信息组合的隐私覆盖范围相关的隐私指数范围、第三方平台的查看权限等级和/或与安全强度参数关联的至少一个验证因子来处理待向所述第三方平台反馈的请求结果，所述请求结果包括含有用户部分或全部详细信息的第一请求结果和不含有用户详细信息的第二请求结果；

所述方法还包括：

在用户自定义地将隐私指数范围与安全强度参数关联的情况下，所述监控管理模块(20)基于所述第三方平台的信息请求的信息类别或者信息组合向用户终端和/或第三方平台随机发送至少一个不低于对应的安全强度参数的验证因子请求，

在用户终端和/或第三方平台反馈的验证因子准确的情况下，所述监控管理模块(20)确定用户的隐私授权信息并向用户终端和/或第三方平台发送与其信息请求对应的第一请求结果。

Images