CN114996756A - 一种基于权限认证的混合云管理系统 - Google Patents

一种基于权限认证的混合云管理系统 Download PDF

Info

Publication number
CN114996756A
CN114996756A CN202210649153.3A CN202210649153A CN114996756A CN 114996756 A CN114996756 A CN 114996756A CN 202210649153 A CN202210649153 A CN 202210649153A CN 114996756 A CN114996756 A CN 114996756A
Authority
CN
China
Prior art keywords
image
module
cloud management
authority authentication
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210649153.3A
Other languages
English (en)
Other versions
CN114996756B (zh
Inventor
沈力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huachuang Ark Technology Group Co ltd
Original Assignee
Beijing Huachuang Ark Technology Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huachuang Ark Technology Group Co ltd filed Critical Beijing Huachuang Ark Technology Group Co ltd
Priority to CN202210649153.3A priority Critical patent/CN114996756B/zh
Publication of CN114996756A publication Critical patent/CN114996756A/zh
Application granted granted Critical
Publication of CN114996756B publication Critical patent/CN114996756B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/328Computer systems status display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • G06F9/5016Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/26Segmentation of patterns in the image field; Cutting or merging of image elements to establish the pattern region, e.g. clustering-based techniques; Detection of occlusion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/30Noise filtering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • G06V40/166Detection; Localisation; Normalisation using acquisition arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于权限认证的混合云管理系统,包括管理终端模块、私有云管理模块和公有云管理模块;管理终端模块用于获取通过权限认证的管理人员输入的控制指令,并将控制指令发送至私有云管理模块或公有云管理模块;私有云管理模块用于对私有云服务器进行控制;公有云管理模块用于对公有云服务器进行控制;管理终端模块包括人脸识别子模块、输入子模块和通信子模块;人脸识别子模块用于通过人脸识别的方式对管理人员进行权限认证;输入子模块用于获取通过权限认证的管理人员输入的控制指令;通信子模块用于将控制指令发送至私有云管理模块或公有云管理模块。本发明有效地提高了对混合云进行管理的安全性。

Description

一种基于权限认证的混合云管理系统
技术领域
本发明涉及云计算领域,尤其涉及一种基于权限认证的混合云管理系统。
背景技术
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。
现有的混合云管理系统,在对公有云和私有云组成的混合云进行管理时,一般是采用账号密码作为安全验证的手段,但是,这种验证方式,显然不利于安全地对混合云进行管理。
发明内容
本发明的目的在于公开一种基于权限认证的混合云管理系统,解决现有技术中采用账号密码作为安全验证手段导致的不利于安全地对混合云进行管理的问题。
为了达到上述目的,本发明采用如下技术方案:
一种基于权限认证的混合云管理系统,包括管理终端模块、私有云管理模块和公有云管理模块;
管理终端模块用于获取通过权限认证的管理人员输入的控制指令,并将控制指令发送至私有云管理模块或公有云管理模块;
私有云管理模块设置在私有云服务器,用于对私有云服务器进行控制;
公有云管理模块设置在公有云服务器,用于对公有云服务器进行控制;
管理终端模块包括人脸识别子模块、输入子模块和通信子模块;
人脸识别子模块用于通过人脸识别的方式对管理人员进行权限认证;
输入子模块用于获取通过权限认证的管理人员输入的控制指令;
通信子模块用于将控制指令发送至私有云管理模块或公有云管理模块。
优选地,所述控制指令包括状态查询指令和资源管理指令;
状态查询指令用于对私有云服务器或公有云服务器的运行状态进行查询;
资源管理指令用于对私有云服务器或公有云服务器存储的资源进行管理。
优选地,所述私有云服务器或公有云服务器在接收到状态查询指令后,向管理终端模块发送自身的运行状态数据。
优选地,所述运行状态数据包括CPU使用率、内存使用率、磁盘使用率和网络带宽使用率。
优选地,所述资源管理指令包括资源读取指令和资源修改指令;
资源读取指令用于读取公有云服务器或私有云服务器上存储的资源;
资源修改指令用于对公有云服务器或私有云服务器上存储的资源进行修改或进行删除。
优选地,所述管理终端模块还包括显示子模块;
显示子模块用于显示所述运行状态数据。
优选地,所述管理终端模块还包括存储子模块;
存储子模块用于存储能够使用输入子模块的管理人员的脸部图像的特征数据。
优选地,所述人脸识别子模块包括拍摄单元、处理单元和计算单元;
拍摄单元用于获取管理人员的脸部图像;
处理单元用于提取拍摄单元获取的脸部图像的特征数据S;
计算单元用于判断存储子模块中是否存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据;
若存储子模块中存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据,则表示管理人员通过权限认证;
若存储子模块中不存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据,则表示管理人员没有通过权限认证。
优选地,所述提取拍摄单元获取的脸部图像的特征数据S,包括:
对脸部图像进行分量图像合成处理,获得合成图像;
对合成图像进行滤波处理,获得滤波图像;
对滤波图像进行分割处理,获得多个分区图像;
分别获取每个分区图像中包含的脸部皮肤像素点;
基于所有的脸部皮肤像素点组成脸部皮肤图像;
对脸部皮肤图像进行图像特征提取,获得特征数据S。
优选地,所述对脸部图像进行分量图像合成处理,获得合成图像,包括:
使用如下公式获取合成图像:
miximg(x,y)=w1×R(x,y)+w2×G(x,y)+w3×B(x,y)
式中,miximg(x,y)表示脸部图像中坐标为(x,y)的像素点在合成图像中的像素值,w1、w2、w3表示预设的系数,R(x,y)、G(x,y)、B(x,y)分别表示脸部图像中坐标为(x,y)的像素点在RGB颜色模型中的红色分量图像、绿色分量图像、蓝色分量图像中的像素值。
本发明通过人脸识别的方式来对使用管理终端模块的管理人员进行权限认证,与现有的采用账号密码的验证方式相比,本发明具有更高的安全性,有效地提高了对混合云进行管理的安全性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1,为本发明一种基于权限认证的混合云管理系统的一种示例性实施例图。
图2,为本发明人脸识别子模块的一种示例性实施例图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
如图1所示的一种实施例,本发明提供了一种基于权限认证的混合云管理系统,包括管理终端模块、私有云管理模块和公有云管理模块;
管理终端模块用于获取通过权限认证的管理人员输入的控制指令,并将控制指令发送至私有云管理模块或公有云管理模块;
私有云管理模块设置在私有云服务器,用于对私有云服务器进行控制;
公有云管理模块设置在公有云服务器,用于对公有云服务器进行控制;
管理终端模块包括人脸识别子模块、输入子模块和通信子模块;
人脸识别子模块用于通过人脸识别的方式对管理人员进行权限认证;
输入子模块用于获取通过权限认证的管理人员输入的控制指令;
通信子模块用于将控制指令发送至私有云管理模块或公有云管理模块。
优选地,所述控制指令包括状态查询指令和资源管理指令;
状态查询指令用于对私有云服务器或公有云服务器的运行状态进行查询;
资源管理指令用于对私有云服务器或公有云服务器存储的资源进行管理。
本发明通过人脸识别的方式来对使用管理终端模块的管理人员进行权限认证,与现有的采用账号密码的验证方式相比,本发明具有更高的安全性,有效地提高了对混合云进行管理的安全性。
优选地,所述私有云服务器或公有云服务器在接收到状态查询指令后,向管理终端模块发送自身的运行状态数据。
具体的,以私有云管理模块为例,私有云管理模块可以包括硬件管理单元、软件管理单元、通信单元等;
硬件管理单元用于对私有云服务器的CPU、内存、硬盘、散热风扇等设备进行管理,能够实时获取这些硬件的运行状态数据;
软件管理单元则是用于对私有云服务器的文件句柄、程序运行、指令执行等进行管理。
私有云管理模块通过通信单元与管理终端模块的通信子模块进行通信。
公有云管理模块可以实现与私有云管理模块相同的功能。
优选地,所述运行状态数据包括CPU使用率、内存使用率、磁盘使用率和网络带宽使用率。
具体的,运行状态数据还可以包括I/O连接数量、文件句柄数等。
优选地,所述资源管理指令包括资源读取指令和资源修改指令;
资源读取指令用于读取公有云服务器或私有云服务器上存储的资源;
资源修改指令用于对公有云服务器或私有云服务器上存储的资源进行修改或进行删除。
资源读取指令可以包括资源在公有云服务器或私有云服务器上存储的位置、资源的名称、资源的类型等。
公有云服务器或私有云服务器在接收到资源读取指令后,通过相应的管理模块对指令进行处理,并将获得的资源发送至管理终端模块。
优选地,所述管理终端模块还包括显示子模块;
显示子模块用于显示所述运行状态数据。
优选地,所述管理终端模块还包括存储子模块;
存储子模块用于存储能够使用输入子模块的管理人员的脸部图像的特征数据。
存储子模块中的特征数据为具有超级管理员权限的人员实现录入的,所有具有输入子模块使用权限的管理人员的脸部图像的特征数据。
存储子模块中的特征数据的获取方式与人脸识别子模块获取特征数据的方式一致。
优选地,如图2所示,所述人脸识别子模块包括拍摄单元、处理单元和计算单元;
拍摄单元用于获取管理人员的脸部图像;
处理单元用于提取拍摄单元获取的脸部图像的特征数据S;
计算单元用于判断存储子模块中是否存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据;
若存储子模块中存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据,则表示管理人员通过权限认证;
若存储子模块中不存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据,则表示管理人员没有通过权限认证。
优选地,所述提取拍摄单元获取的脸部图像的特征数据S,包括:
对脸部图像进行分量图像合成处理,获得合成图像;
对合成图像进行滤波处理,获得滤波图像;
对滤波图像进行分割处理,获得多个分区图像;
分别获取每个分区图像中包含的脸部皮肤像素点;
基于所有的脸部皮肤像素点组成脸部皮肤图像;
对脸部皮肤图像进行图像特征提取,获得特征数据S。
具体的,图像特征提取可以采用LBP等算法。
优选地,所述对脸部图像进行分量图像合成处理,获得合成图像,包括:
使用如下公式获取合成图像:
miximg(x,y)=w1×R(x,y)+w2×G(x,y)+w3×B(x,y)
式中,miximg(x,y)表示脸部图像中坐标为(x,y)的像素点在合成图像中的像素值, w1、w2、w3表示预设的系数,R(x,y)、G(x,y)、B(x,y)分别表示脸部图像中坐标为(x,y)的像素点在RGB颜色模型中的红色分量图像、绿色分量图像、蓝色分量图像中的像素值。
优选地,可以通过高斯滤波的方式对合成图像进行滤波处理,获得滤波图像。
优选地,所述对滤波图像进行分割处理,获得多个分区图像,包括:
采用多层次划分的方式对滤波图像进行分割处理:
第1层划分:
采用K×K大小的窗口在滤波图像上进行不重叠的滑动检测处理,
对窗口中包含的像素点组成的分区图像进行如下判断:
若分区图像中包含的像素点均为肤色像素点集合中的像素点,则将该分区图像存入皮肤分区图像集合skictU中;
若分区图像中包含的像素点均不属于肤色像素点集合中的像素点,将该分区图像存入已完成分区图像集合agskictU;
若分区图像中既包含肤色像素点集合中的像素点,也包含非肤色像素点集合中的像素点,则计算该分区图像的切割系数,若切割系数高于设定的切割系数门限值,则将分区图像存入待判断集合wtdl1,否则,该分区图像不进入下一层的划分,将该分区图像存入已完成分区图像集合agskictU;
第n层划分:
对于集合wtdln-1中的分区图像ctbk,采用
Figure BDA0003687127670000061
大小的窗口在分区图像ctbk中进行不重叠的滑动检测处理,
对窗口中包含的像素点组成的分区图像进行如下判断:
若分区图像中包含的像素点均为肤色像素点集合中的像素点,则将该分区图像存入皮肤分区图像集合skictU中;
若分区图像中包含的像素点均不属于肤色像素点集合中的像素点,将该分区图像存入已完成分区图像集合agskictU;
若分区图像中既包含肤色像素点集合中的像素点,也包含非肤色像素点集合中的像素点,则计算该分区图像的切割系数,若切割系数高于设定的切割系数门限值,则将分区图像存入待判断集合wtdln,否则,该分区图像不进入下一层的划分,将该分区图像存入已完成分区图像集合agskictU;
其中,n的最大值为
Figure BDA0003687127670000062
K的取值计算公式为:
Figure BDA0003687127670000063
δ和Φ分别表示预设的第一计算参数和第二计算参数,length和wide分别表示滤波图像的列数和行数,min 表示取括号内的较小值,肤色像素点集合为使用预设的肤色检测模型对脸部图像进行检测获得的像素点的集合;
将n等于
Figure BDA0003687127670000064
时,wtdln、skictU、agskictU中所有的元素作为最终获得的分区图像。
本发明与现有的图像分区方式并不同,现有的图像分区方式一般是对图像进行一次的平均分处理,由于本发明后续还需要获取每个分区图像中包含的脸部皮肤像素点,因此,平均分的方式很容易使得图像过大或过小,或者获得的图像均仅包括脸部皮肤像素点,不利于后续获得准确的脸部皮肤像素点。而本发明通过设置第一计算参数和第二计算参数,实现了对分区图像的大小的控制,设置的计算参数能够根据滤波图像包含的像素点的数量来自适应地获取滑动窗口的大小,从而有效地避免了获得的分区图像过大或过小的问题。另外,本发明在获取分区图像的过程中不断地将符合判断条件的分区图像存入skictU或agskictU,同时,还通过切割系数对未能存入skictU或agskictU的分区图像进一步进行判断,这样的设置方式,能够有效地减少进入下一层的划分的分区图像的数量,有利于提高分区划分的速度。
优选地,所述切割系数通过如下公式进行计算:
对于分区图像d,其对应的切割系数ctdwidxd为:
Figure BDA0003687127670000071
式中,α、β、γ表示比例参数,α+β+γ=1,nlblk表示分区图像d中包含的边缘像素点的数量,bklsf表示设定的边缘像素点数量对照值,vas表示分区图像d中的像素点的像素值的方差,vasf表示设定的方差对照值,nfce表示分区图像d中包含的属于肤色像素点集合的像素点的数量,nfcesf表示设定的属于肤色像素点集合的像素点的数量的对照值。
本发明在计算切割系数时,从边缘像素点、皮肤像素点的集合中的像素点、以及像素值的方差这3方面进行考虑,使得切割系数能够选出皮肤像素点比例低、边缘像素点数量少、方差大的分区图像进入下一层次的图像划分。这样的设置方式,使得进入到下一层次的分区图像更具有划分的价值,从而提高最终获得的分区图像的准确性。
优选地,所述分别获取每个分区图像中包含的脸部皮肤像素点,包括:
对于wtdln和skictU中的分区图像,通过如下方式获取分区图像中的脸部皮肤像素点:
计算分区图像的中的像素点的窗口平均灰度:
Figure BDA0003687127670000072
式中,avegrf(g)表示分区图像中的像素点g的窗口平均灰度,neig表示像素点g的8邻域中的像素点的集合,G(g)和G(i)分别表示像素点g和i的灰度值;
计算分区图像的中的像素点的距离参数:
Figure BDA0003687127670000081
式中,sidtas(g)表示像素点的距离参数,(xg,yg)为像素点在滤波图像中的坐标,(xmid,ymid) 为肤色像素点集合中的像素点在滤波图像中的平均坐标;
若像素点g为肤色像素点集合中的像素点,且avegrf(g)大于设定的窗口平均灰度阈值,且sidtas(g)小于设定的距离参数阈值,则像素点g为脸部皮肤像素点。
在本发明上述实施例中,并不是直接将肤色像素点集合中的像素点作为脸部皮肤像素点,主要是因为肤色检测模型并不能完全地将所有的脸部皮肤像素点正确检测出来,有时候会存在背景中被错误检测的像素点,因此,本发明通过先进行图像分区,然后再从每个分区进行上述判断过程,获得脸部皮肤像素点。在判断的过程中,不仅考虑了窗口平均灰度,而且还考虑了基于平均坐标获得的距离参数,同时还考虑了是否符合肤色检测模型。取同时符合这三种判断条件的像素点,从而获得准确的脸部皮肤区域像素点。
优选地,所述基于所有的脸部皮肤像素点组成脸部皮肤图像,包括:
将所有的脸部皮肤像素点组成中间图像mediumimg;
在滤波图像中对中间图像mediumimg进行图像空洞填充处理,获得脸部皮肤图像。
由于获得的脸部皮肤像素点可能会存在空洞,因此,进行空洞填充处理后,有利于提高获得的脸部皮肤图像的完整性。
尽管已经示出和描述了本发明的实施例,本领域技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变形,本发明的范围由权利要求及其等同物限定。
需要说明的是,在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中,也可以是各个单元/模块单独物理存在,也可以是两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现,也可以采用软件功能单元/模块的形式实现。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解应当理解,可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现,处理器可以在一个或多个下列单元中实现:专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现,实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。
实现时,可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

Claims (10)

1.一种基于权限认证的混合云管理系统,其特征在于,包括管理终端模块、私有云管理模块和公有云管理模块;
管理终端模块用于获取通过权限认证的管理人员输入的控制指令,并将控制指令发送至私有云管理模块或公有云管理模块;
私有云管理模块设置在私有云服务器,用于对私有云服务器进行控制;
公有云管理模块设置在公有云服务器,用于对公有云服务器进行控制;
管理终端模块包括人脸识别子模块、输入子模块和通信子模块;
人脸识别子模块用于通过人脸识别的方式对管理人员进行权限认证;
输入子模块用于获取通过权限认证的管理人员输入的控制指令;
通信子模块用于将控制指令发送至私有云管理模块或公有云管理模块。
2.根据权利要求1所述的一种基于权限认证的混合云管理系统,其特征在于,所述控制指令包括状态查询指令和资源管理指令;
状态查询指令用于对私有云服务器或公有云服务器的运行状态进行查询;
资源管理指令用于对私有云服务器或公有云服务器存储的资源进行管理。
3.根据权利要求2所述的一种基于权限认证的混合云管理系统,其特征在于,所述私有云服务器或公有云服务器在接收到状态查询指令后,向管理终端模块发送自身的运行状态数据。
4.根据权利要求3所述的一种基于权限认证的混合云管理系统,其特征在于,所述运行状态数据包括CPU使用率、内存使用率、磁盘使用率和网络带宽使用率。
5.根据权利要求2所述的一种基于权限认证的混合云管理系统,其特征在于,所述资源管理指令包括资源读取指令和资源修改指令;
资源读取指令用于读取公有云服务器或私有云服务器上存储的资源;
资源修改指令用于对公有云服务器或私有云服务器上存储的资源进行修改或进行删除。
6.根据权利要求3所述的一种基于权限认证的混合云管理系统,其特征在于,所述管理终端模块还包括显示子模块;
显示子模块用于显示所述运行状态数据。
7.根据权利要求1所述的一种基于权限认证的混合云管理系统,其特征在于,所述管理终端模块还包括存储子模块;
存储子模块用于存储能够使用输入子模块的管理人员的脸部图像的特征数据。
8.根据权利要求6所述的一种基于权限认证的混合云管理系统,其特征在于,所述人脸识别子模块包括拍摄单元、处理单元和计算单元;
拍摄单元用于获取管理人员的脸部图像;
处理单元用于提取拍摄单元获取的脸部图像的特征数据S;
计算单元用于判断存储子模块中是否存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据;
若存储子模块中存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据,则表示管理人员通过权限认证;
若存储子模块中不存在与特征数据S之间相似度大于设定的相似度门槛值的特征数据,则表示管理人员没有通过权限认证。
9.根据权利要求8所述的一种基于权限认证的混合云管理系统,其特征在于,所述提取拍摄单元获取的脸部图像的特征数据S,包括:
对脸部图像进行分量图像合成处理,获得合成图像;
对合成图像进行滤波处理,获得滤波图像;
对滤波图像进行分割处理,获得多个分区图像;
分别获取每个分区图像中包含的脸部皮肤像素点;
基于所有的脸部皮肤像素点组成脸部皮肤图像;
对脸部皮肤图像进行图像特征提取,获得特征数据S。
10.根据权利要求9所述的一种基于权限认证的混合云管理系统,其特征在于,所述对脸部图像进行分量图像合成处理,获得合成图像,包括:
使用如下公式获取合成图像:
miximg(x,y)=w1×R(x,y)+w2×G(x,y)+w3×B(x,y)
式中,miximg(x,y)表示脸部图像中坐标为(x,y)的像素点在合成图像中的像素值,w1、w2、w3表示预设的系数,R(x,y)、G(x,y)、B(x,y)分别表示脸部图像中坐标为(x,y)的像素点在RGB颜色模型中的红色分量图像、绿色分量图像、蓝色分量图像中的像素值。
CN202210649153.3A 2022-06-10 2022-06-10 一种基于权限认证的混合云管理系统 Active CN114996756B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210649153.3A CN114996756B (zh) 2022-06-10 2022-06-10 一种基于权限认证的混合云管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210649153.3A CN114996756B (zh) 2022-06-10 2022-06-10 一种基于权限认证的混合云管理系统

Publications (2)

Publication Number Publication Date
CN114996756A true CN114996756A (zh) 2022-09-02
CN114996756B CN114996756B (zh) 2023-01-24

Family

ID=83032424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210649153.3A Active CN114996756B (zh) 2022-06-10 2022-06-10 一种基于权限认证的混合云管理系统

Country Status (1)

Country Link
CN (1) CN114996756B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180203571A1 (en) * 2017-01-18 2018-07-19 Oracle International Corporation Generating a graphical user interface model from an image
CN113065105A (zh) * 2020-12-11 2021-07-02 上海金融期货信息技术有限公司 一种混合云资源的管理方法和系统
CN113190818A (zh) * 2021-05-14 2021-07-30 广州诚为信息技术有限公司 一种混合云管理平台

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180203571A1 (en) * 2017-01-18 2018-07-19 Oracle International Corporation Generating a graphical user interface model from an image
CN113065105A (zh) * 2020-12-11 2021-07-02 上海金融期货信息技术有限公司 一种混合云资源的管理方法和系统
CN113190818A (zh) * 2021-05-14 2021-07-30 广州诚为信息技术有限公司 一种混合云管理平台

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李逸琳等: "手势特征提取与图像分割的优化研究", 《计算机应用与软件》 *
杨云聪等: "应用于中医面诊的人脸区域分割方法", 《测控技术》 *

Also Published As

Publication number Publication date
CN114996756B (zh) 2023-01-24

Similar Documents

Publication Publication Date Title
TWI686774B (zh) 人臉活體檢測方法和裝置
EP1626569B1 (en) Method and apparatus for detecting red eyes in digital images
KR20200006987A (ko) 출입 제어 방법, 출입 제어 장치, 시스템 및 저장매체
CN107169458B (zh) 数据处理方法、装置及存储介质
CN109871845B (zh) 证件图像提取方法及终端设备
CN106778613A (zh) 一种基于人脸分割区域匹配的身份验证方法及装置
CN110825900A (zh) 特征重构层的训练方法、图像特征的重构方法及相关装置
CN113055377A (zh) 一种基于权限认证的网络安全防护系统
CN110378351B (zh) 印章鉴别方法及装置
CN111539247A (zh) 一种超光谱人脸识别方法、装置、电子设备及其存储介质
CN113190818A (zh) 一种混合云管理平台
CN107346387B (zh) 解锁方法及装置
CN112560683A (zh) 一种翻拍图像识别方法、装置、计算机设备及存储介质
CN112633294A (zh) 基于感知哈希的显著性区域检测方法、设备及存储设备
CN114996756B (zh) 一种基于权限认证的混合云管理系统
CN112966687B (zh) 图像分割模型训练方法、装置及通信设备
CN112565674A (zh) 一种可远程视频监控和控制的展厅中控系统
CN115620117B (zh) 一种用于网络访问权限认证的人脸信息加密方法及系统
CN112651962A (zh) 一种ai智能诊断系统平台
CN114627434B (zh) 一种基于大数据的汽车销售展厅客流识别系统
CN113723310B (zh) 基于神经网络的图像识别方法及相关装置
CN115760645A (zh) 门禁图像增强方法、装置、设备及介质
CN113190858B (zh) 一种基于隐私保护的图像处理方法、系统、介质和设备
CN108304563A (zh) 图片处理方法、装置及设备
CN114386805A (zh) 一种实验室信息管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant