用于云计算的帐户保安系统和方法

用于云计算的帐户保安系统和方法
【专利说明】用于云计算的帐户保安系统和方法
[0001 ]【分案申请相关信息】
[0002]本申请是申请日为2009年2月13日、发明名称为“用于云计算的帐户保安系统和方法”、申请号为200910105356.0的申请的分案申请。
【技术领域】
[0003]本发明涉及计算机及通讯技术领域，特别是涉及一种用于云计算的帐户保安系统和方法。
【【背景技术】】
[0004]随着云计算(Cloud Computing)的出现，计算机网络的应用出现很大的变化，通过云计算系统，即使很复杂的计算，只要由本地计算机通过互联网发送一个需求信息到远端的云计算系统，云计算系统就会完成所需的计算，并将结果返回到本地计算机上。这样，本地计算机几乎不需要什么计算能力，所有的处理都可由远端的云计算系统来完成，把计算压力从本地计算机移到远端的云计算系统。将来，我们可能只需要一台普通的计算机，就可以通过远端的云计算系统来实现我们所需的一切，包括非常复杂的计算任务。随着云计算市场逐渐壮大，越来越多企业采用云计算系统的服务，云计算系统的安全性也越来越受到企业的关注，尤其是帐户的安全问题。由于云计算系统的无所不在特性，可大大方便了用户可在任何可连线上网的地方登录进入云计算系统的帐户，但是这种方便性却给黑客有可乘之机，如果用户的帐户密码被黑客盗用登入云计算系统，云计算系统无法分辨登录者是否就是用户本人，而用户本人也可能对帐户被盗用完全不知情，到发现时往往已经给用户造成无可挽回的损失，如何保障用户在云计算系统的帐户安全，是一个有待解决的问题。
【
【发明内容】
】
[0005]本发明的目的，在于提供一种用于云计算的帐户保安系统和方法，以实现保障云计算系统的帐户安全的应用。
[0006]本发明的目的是这样实现的，采用这样一种用于云计算的帐户保安系统，用于保障云计算系统的帐户安全，其特征在于，所述的系统包括有位于云计算系统(2)的帐户保安系统(I)和各用户的手机(3)，其中，所述的帐户保安系统(I)主要用于对云计算系统(2)中的各个帐户进行监控，当对所述的帐户进行受监控操作时，帐户保安系统(I)通过电话网络
(4)致电该帐户对应的用户的手机(3)请求确认，并在取得该用户通过手机(3)发出的有效确认信息后才允许进行该受监控操作。所述的受监控操作包括:登录所述帐户和/或退出已登录的所述帐户和/或访问所述帐户内的受保护数据和/或下载所述帐户内的受保护数据和/或存储所述帐户内的受保护数据和/或修改所述帐户内的受保护数据。
[0007]以及，采用这样一种用于云计算的帐户保安方法，用于保障云计算系统的帐户安全，其特征在于，所述的方法包括在云计算系统(2)的帐户设置限制，限制对帐户进行受监控操作，并由帐户保安系统(I)监控各帐户的受监控操作，当帐户保安系统(I)发现云计算系统(2)收到对云计算系统(2)的帐户进行受监控操作的请求时，帐户保安系统(I)通过电话网络(4)致电所述帐户对应的用户的手机(3)，并在取得该用户通过手机(3)发出的有效确认信息后，帐户保安系统(I)才允许云计算系统(2)进行该受监控操作。所述的受监控操作包括如下的其中一项或多项的操作:
[0008]登录所述帐户；
[0009]访问所述帐户内的受保护数据；
[0010]下载所述帐户内的受保护数据；
[0011 ]存储所述帐户内的受保护数据；
[0012]修改所述帐户内的受保护数据。
[0013]此外，还可以采用这样一种用于云计算的帐户保安方法，用于保障云计算系统的帐户安全，其特征在于，所述的方法包括云计算系统(2)收到对云计算系统(2)的帐户进行受监察操作的请求时和/或云计算系统(2)的帐户进行受监察操作后，云计算系统(2)通过帐户保安系统(I)发短信给用户的手机(3)，通知所述帐户的用户有关该次受监察操作的资料，所述的受监察操作包括如下的其中一项或多项的操作:
[0014]登录所述帐户；
[0015]退出已登录的所述帐户；
[0016]访问所述帐户内的受保护数据；
[0017]下载所述帐户内的受保护数据；
[0018]存储所述帐户内的受保护数据；
[0019]修改所述帐户内的受保护数据。
[0020]这样就实现了本发明的目的。
[0021]本发明的帐户保安系统和方法，可以保障用户在云计算系统(2)的帐户安全，每次登录帐户时，都要取得用户在手机(3)输入的确认信息后，云计算系统(2)才允许进行该次登录的操作，如果用户的密码被黑客偷取了，没有用户的手机(3)就无法进行登录操作，也就无法盗取帐户内数据。
【【附图说明】】
[0022]图1是本发明的帐户保安系统的示意说明图；
[0023]图2是本发明的帐户保安方法的步骤示意说明图。
[0024]图中，相同的数字代表相同的系统、装置、部件器件，方法步骤用圆圈的数字和带箭头的直线所标出。附图是示意性的，用以说明本发明的系统和方法的主要特征。
【【具体实施方式】】
[0025]下面结合附图，对本发明的方法作进一步详细说明。
[0026]参阅图1，图1是本发明的帐户保安系统的示意说明图，图中示出的系统包括有位于云计算系统(2)的帐户保安系统(I)和各用户的手机(3)，其中，所述的帐户保安系统(I)主要用于对云计算系统(2)中的各个帐户进行监控，当对所述的帐户进行受监控操作时，帐户保安系统(I)通过电话网络(4)致电该帐户对应的用户的手机(3)请求确认，并在取得该用户通过手机(3)发出的有效确认信息后才允许进行该受监控操作。所述的受监控操作包括:登录所述帐户和/或退出已登录的所述帐户和/或访问所述帐户内的受保护数据和/或下载所述帐户内的受保护数据和/或存储所述帐户内的受保护数据和/或修改所述帐户内的受保护数据。
[0027]在设置方面，帐户保安系统(I)设有连接电话网络(4)的互动式语音应答(IVR，Interactive Voice Response)装置，用户要在帐户保安系统(I)登记自己的手机(3)电话号码，将该手机(3)电话号码与用户的帐户相捆绑，并选择一个用于确认的确认信息，可以采用由用户通过手机(3)接听帐户保安系统(I)的来电作为确认信息，或者由用户设定一个确认密码，当帐户保安系统(I)致电用户的手机(3)请求确认时，用户通过手机(3)接听该来电后在手机(3)输入该确认密码，所输入的该确认密码就作为确认信息，以后对该帐户进行受监控操作时，帐户保安系统(I)会自动致电给用户，并在取得用户在手机(3)输入有效的确认信息后才允许进行该次受监控操作。此外，用户还可以将帐户内的部分数据设定为受保护数据，当对这些受保护数据进行访问、下载、存储、修改等操作时，帐户保安系统(I)也会自动致电给用户，要求用户通过手机(3)输入确认信息再次确认，确认成功后才允许对这些受保护数据进行访问、下载、存储、修改等操作。
[0028]参阅图2，图2是本发明的帐户保安方法的步骤示意说明图，图中示出的方法包括在云计算系统(2)的帐户设置限制，限制对帐户进行受监控操作，并由帐户保安系统(I)监控各帐户的受监控操作，当帐户保安系统(I)发现云计算系统(2)收到对云计算系统(2)的帐户进行受监控操作的请求时，帐户保安系统(I)通过电话网络(4)致电所述帐户对应的用户的手机(3)，并在取得该用户通过手机(3)发出的有效确认信息后，帐户保安系统(I)才允许云计算系统(2)进行该受监控操作。所述的确认信息包括:采用由用户通过手机(3)接听帐户保安系统(I)的来电作为确认信息或采用用户通过手机(3)接听帐户保安系统(I)的来电后在手机(3)所输入的确认密码作为确认信息。以及，所述的受监控操作包括如下的其中一项或多项的操作:
[0029]1.登录所述帐户；
[0030]2.访问所述帐户内的受保护数据；
[0031 ] 3.下载所述帐户内的受保护数据；
[0032]4.存储所述帐户内的受保护数据；
[0033]5.修改所述帐户内的受保护数据。
[0034]例如，受监控操作只包括上述的第I项，每次登录进入用户的帐户时，帐户保安系统(I)都会通过电话网络(4)致电用户的手机(3)，并在取得该用户通过手机(3)发出的有效确认信息后，帐户保安系统(I)才允许云计算系统(2)让用户登录进入帐户。又例如，受监控操作包括上述的第1、3项，每次登录进入用户的帐户或从帐户中下载受保护数据，帐户保安系统(I)都会通过电话网络(4)致电用户的手机(3)，并在取得该用户通过手机(3)发出的有效确认信息后，帐户保安系统(I)才允许云计算系统(2)让用户登录进入帐户或下载受保护数据。无论受监控操作只包括上述的其中任一项、或任两项、或任三项、或任四项、或全部各项，都可很好地实现本发明的目的，都是属于本发明的保护范围。
[0035]在本发明的帐户保安方法中，所述的受保护数据包括用户登录进入云计算系统
(2)的帐户后才能看到的数据即受保护私人数据，或用户开放给其他用户存取的数据即受保护共享数据，查看受保护共享数据时是无须登录进入用户的帐户，只要查看者登录进入查看者自己的帐户，然后向云计算系统(2)要求查看其他人的受保护共享数据，帐户保安系统(I)就会自动通过电话网络(4)致电用户的手机(3)，通知用户有关查看者的身份和受保护共享数据的资料，并在取得该用户通过手机(3)发出的有效确认信息后，帐户保安系统
(I)才允许云计算系统(2)让查看者查看该受保护共享数据。这样用户就可将一些私人资料在有需要时，公开给指定的人查看。例如将本发明的帐户保安方法应用于电子病历数据库，病人可以将自己的部分或全部病历数据设定为受保护共享数据，然后在看医生时，由病人自己通过手机(3)确认让医生查看该受保护共享数据，既可保障病人的私隐不会被其他人看到，又可方便医生诊症。又例如将本发明的帐户保安方法应用于个人信用数据库，将用户的部分或全部信用数据设定为受保护共享数据，当有人要查看用户的个人信用数据时，由用户通过自己的手机(3)确认让该查看者查看该受保护共享数据，既可保障用户的个人私隐不会被其他人看到，又可于需要时为用户提供经过个人信用数据库认证的信用数据给用户指定的查看者查看。
[0036]继续参阅图2，图2示出的方法还包括对云计算系统(2)的帐户进行受监察操作后，帐户保安系统(I)通过电话网络(4)发短信给所述帐户的用户的手机(3)，通知该用户有关该次受监察操作的资料，所述的受监察操作包括如下的其中一