一种智能数据多重备份系统的制作方法

1.本发明涉及数据备份技术领域，特别是一种智能数据多重备份系统。


背景技术：

2.目前，随着企业对数据安全管理意识越来越高，企业内部会设置本地数据备份中心，来对企业内部产生的业务数据、管理数据等进行备份。用户能够通过智能终端，将需要备份的数据上传到本地数据备份中心进行备份，并且能够自由访问本地数据备份中心来对自身备份的数据进行管理(例如是恢复、修改或者更新等)，以提高数据安全存储管理的可靠性。
3.现有技术中，为了方便企业内部的数据互通和传输，本地数据备份中心中的数据通常是对企业内部用户开放的，用户能够根据需要访问本地数据备份中心中的数据，但是，这容易导致本地数据备份中心中的数据被其他用户误删或者篡改等情况，导致备份数据安全性不足的问题。


技术实现要素：

4.针对上述提出的本地数据备份中心中的数据通常是对企业内部用户开放的，用户能够根据需要访问本地数据备份中心中的数据，但是，这容易导致本地数据备份中心中的数据被其他用户误删或者篡改等情况，导致备份数据安全性不足的技术问题，本发明旨在提供一种智能数据多重备份系统。
5.本发明的目的采用以下技术方案来实现：
6.本发明提出一种智能数据多重备份系统，包括本地备份服务器、安全备份服务器和备份终端；
7.备份终端用于将目标数据备份到本地备份服务器；其中备份的目标数据携带有标记用户身份信息；
8.本地备份服务器用于对目标数据进行本地存储，当接收到用户对所述目标数据的访问请求时，根据用户的身份信息和目标数据的标记用户身份信息进行比对验证，当比对验证失败时，将目标数据传输到安全备份服务器进行备份；
9.安全备份服务器用于对接收到的目标文件进行存储。
10.一种实施方式中，备份终端通过本地局域网与本地备份服务器连接，本地备份服务器通过加密无线网络与安全备份服务器连接。
11.一种实施方式中，备份终端包括第一身份验证单元、数据选择单元、标识单元和第一数据备份单元；其中，
12.第一身份验证单元用于获取备份终端当前用户的用户身份信息；
13.数据选择单元用于选择需要备份的目标数据；
14.标识单元用于根据当前用户身份信息对目标数据进行标记；
15.第一数据备份单元用于将携带标记用户身份信息目标数据备份至本地本分服务
器。
16.一种实施方式中，本地备份服务器包括第二身份验证单元、数据请求单元、权限识别单元、访问管理单元和第二数据备份单元；其中，
17.第二身份验证单元用于获取当前登录本地服务器用户的用户身份信息；
18.数据请求单元用于获取用户的数据访问请求；
19.权限识别单元用于根据数据访问请求获取目标数据的标记用户身份信息，并根据当前用户的身份信息和目标数据的标记用户身份信息进行比对验证，得到比对验证结果；
20.访问管理单元用于当比对验证结果成功时，允许用户访问目标数据；
21.第二数据备份单元用于当比对验证结果失败时，将目标数据传输到安全备份服务器进行备份。
22.一种实施方式中，备份终端的第一身份验证单元实时采集备份终端当前用户的第一人脸图像；
23.标识单元用于根据获取的第一人脸图像进行特征提取，获取第一人脸特征信息，并基于获取的第一人脸特征信息对目标数据进行标记，以使得目标数据携带有第一人脸特征信息；
24.本地备份服务器的第二身份验证单元用于获取当前登录本地服务器用户的第二人脸图像；
25.权限识别单元用于根据获取的第二人脸图像进行特征提取，获取第二人脸特征信息，并将第二人脸特征信息与目标数据携带的第一人脸特征信息进行比对验证，当第二人脸特征信息与第一人脸特征信息的相似度高于设定的阈值时，得到比对验证结果为成功；否则当第二人脸特征信息与第一人脸特征信息的相似度不高于设定的阈值时，得到比对验证结果为失败。
26.一种实施方式中，安全备份服务器包括回传单元；
27.回传单元用于根据管理终端的控制指令将备份的目标数据回传到备份终端和/或本地服务器。
28.一种实施方式中，备份终端通过冷备份或者热备份的方式将目标数据备份至本地备份服务器；本地备份服务器通过冷备份的方式将目标数据备份至安全备份服务器。
29.本发明的有益效果为：本发明提出一种智能数据多重备份系统，通过在用户进行备份数据时候，根据用户的身份信息对需要备份的目标数据进行标记并存储在本地备份服务器中，当有用户需要访问目标数据的时候，首先对用户身份信息进行验证，当检测到身份信息验证不通过的时候，表明目标数据存在恶意访问或者篡改的可能性的时候，即提前将目标数据进行安全备份，一方面能够确保数据的安全性，另一方面基于安全备份也提高了目标数据的抗灾祸能力。在基于身份信息验证的基础上，进一步基于安全备份服务器对指定的数据进行针对性多重备份，有助于为数据提供双重保险，提高了数据管理的可靠性和安全性，也有助于缓解数据备份的压力负荷和避免关键数据泄露的风险，提高了企业数据备份管理的智能化水平。
附图说明
30.利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限
制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。
31.图1为本发明实施例所示一种智能数据多重备份系统的框架结构图；
32.图2为本发明实施例所示一种智能数据多重备份系统的单元结构连接示意图。
33.附图标记：
34.备份终端1、本地备份服务器2、安全备份服务器3、第一身份验证单元11、数据选择单元12、标识单元13、第一数据备份单元14、第二身份验证单元21、数据请求单元22、权限识别单元23、访问管理单元24、第二数据备份单元25、回传单元31
具体实施方式
35.结合以下应用场景对本发明作进一步描述。
36.参见图1实施例所示一种智能数据多重备份系统，包括本地备份服务器2、安全备份服务器3和备份终端1；
37.备份终端1用于将目标数据备份到本地备份服务器2；其中备份的目标数据携带有标记用户身份信息；
38.本地备份服务器2用于对目标数据进行本地存储，当接收到用户对所述目标数据的访问请求时，根据用户的身份信息和目标数据的标记用户身份信息进行比对验证，当比对验证失败时，将目标数据传输到安全备份服务器3进行备份；
39.安全备份服务器3用于对接收到的目标文件进行存储。
40.本发明上述实施方式，提出一种智能数据多重备份系统，通过在用户进行备份数据时候，根据用户的身份信息对需要备份的目标数据进行标记并存储在本地备份服务器2中，当有用户需要访问目标数据的时候，首先对用户身份信息进行验证，当检测到身份信息验证不通过的时候，表明目标数据存在恶意访问或者篡改的可能性的时候，即提前将目标数据进行安全备份，一方面能够确保数据的安全性，另一方面基于安全备份也提高了目标数据的抗灾祸能力。在基于身份信息验证的基础上，进一步基于安全备份服务器3对指定的数据进行针对性多重备份，有助于为数据提供双重保险，提高了数据管理的可靠性和安全性，也有助于缓解数据备份的压力负荷和避免关键数据泄露的风险，提高了企业数据备份管理的智能化水平。
41.一种实施方式中，备份终端1通过本地局域网与本地备份服务器2连接，本地备份服务器2通过加密无线网络与安全备份服务器3连接。
42.一种场景中，安全备份服务器3通过公有云存储服务器(如百度云、阿里云等)搭建，本地备份服务器2基于本地数据备份中心搭建。
43.一种实施方式中，备份终端1通过冷备份或者热备份的方式将目标数据备份至本地备份服务器2；本地备份服务器2通过冷备份的方式将目标数据备份至安全备份服务器3。
44.一种场景中，目标数据包括企业管理数据，人力管理数据、业务数据等，具体包括文字或者表格形式的文件。
45.一种实施方式中，参见图2，备份终端1包括第一身份验证单元11、数据选择单元12、标识单元13和第一数据备份单元14；其中，
46.第一身份验证单元11用于获取备份终端1当前用户的用户身份信息；
47.数据选择单元12用于选择需要备份的目标数据；
48.标识单元13用于根据当前用户身份信息对目标数据进行标记；
49.第一数据备份单元14用于将携带标记用户身份信息目标数据备份至本地本分服务器。
50.上述实施方式中，在用户通过备份终端1进行目标数据备份的时候，首先由备份终端1获取数据所有者的用户身份信息，在进行目标数据备份的时候，根据数据所有者的用户身份信息对目标数据进行标记，将标记后的数据备份至本地备份服务器2，有助于通过用户身份信息标记的方式对目标数据所有者进行标识，为后续访问过程中进一步根据身份信息判断数据访问风险和进一步针对目标数据进行安全备份提供依据。
51.一种实施方式中，本地备份服务器2包括第二身份验证单元21、数据请求单元22、权限识别单元23、访问管理单元24和第二数据备份单元25；其中，
52.第二身份验证单元21用于获取当前登录本地服务器用户的用户身份信息；
53.数据请求单元22用于获取用户的数据访问请求；
54.权限识别单元23用于根据数据访问请求获取目标数据的标记用户身份信息，并根据当前用户的身份信息和目标数据的标记用户身份信息进行比对验证，得到比对验证结果；
55.访问管理单元24用于当比对验证结果成功时，允许用户访问目标数据；
56.第二数据备份单元25用于当比对验证结果失败时，将目标数据传输到安全备份服务器3进行备份。
57.上述实施方式中，当本地备份服务器2收到目标数据的访问请求的时候，首先获取数据请求者的用户身份信息，并根据数据请求者的用户身份信息和目标数据携带(所有者)的用户身份信息标记进行比对验证，当验证成功后，即判断数据请求者为数据所有者，降低对目标数据安全性影响的判断，以使得用户能够访问相应的目标数据；当比对验证失败时，则判断数据请求者不是目标数据的所有者，此时判断目标数据的安全性容易受到影响，即在将目标数据开放给数据请求者之前，首先将目标数据通过安全服务器进行备份，以保证数据的安全性和可靠性。
58.一种场景中，当用户访问自己备份到本地本分服务器的目标文件时，通过第二身份验证单元对用户身份验证通过后，用户能够直接访问自己备份的目标文件，对目标文件进行访问、修改和复制等操作。此时考虑到用户在访问自身上传的目标文件的时候，其通常本地存储有该文件的源文件，因此，当用户访问自己上传的文件时，本地备份服务器不对该文件进行安全备份。而当其他用户访问该目标文件时，即通过第二身份验证单元对用户身份验证不通过时，则本地备份服务器考虑到该文件的安全性问题，主动将该目标文件进行安全备份至安全备份服务器，以提高该目标文件的数据安全和备份的可靠性。同时当目标文件进行了安全备份后，当上传该文件的用户再次登录本地服务器时，能够看到该目标文件的安全备份标识，以使得上传该文件的用户能够通过安全备份服务器获取原始的备份文件。通过上述方式对目标文件进行二次(安全)备份，，即存储到本地服务器的文件除了上传用户本身通过删除操作能够把备份的文件删除，其他用户无法将该目标文件彻底删除或修改，能够避免一般企业系统内数据访问的权力滥用导致的文件丢失或篡改的问题，同时也不影响正常的线上文件交互需要，提高了数据备份的安全性和可靠性。
59.一种实施方式中，备份终端1的第一身份验证单元11实时采集备份终端1当前用户的第一人脸图像；
60.标识单元13用于根据获取的第一人脸图像进行特征提取，获取第一人脸特征信息，并基于获取的第一人脸特征信息对目标数据进行标记，以使得目标数据携带有第一人脸特征信息；
61.本地备份服务器2的第二身份验证单元21用于获取当前登录本地服务器用户的第二人脸图像；
62.权限识别单元23用于根据获取的第二人脸图像进行特征提取，获取第二人脸特征信息，并将第二人脸特征信息与目标数据携带的第一人脸特征信息进行比对验证，当第二人脸特征信息与第一人脸特征信息的相似度高于设定的阈值时，得到比对验证结果为成功；否则当第二人脸特征信息与第一人脸特征信息的相似度不高于设定的阈值时，得到比对验证结果为失败。
63.一种实施方式中，第一身份验证单元11和第二身份验证单元21分别包括预处理单元；预处理单元用于对第一人脸图像和第二人脸图像进行预处理，得到预处理后的第一人脸图像和预处理后的第二人脸图像；
64.标识单元13用于根据预处理后的第一人脸图像进行特征提取，获取第一人脸特征信息；
65.权限识别单元23用于根据处理后的第二人脸图像进行特征提取，获取第二人脸特征信息。
66.一种场景中，第一身份验证单元11中设置有预处理单元，预处理单元对第一人脸图像进行预处理，得到预处理后的第一人脸图像；
67.标识单元13用于根据预处理后的第一人脸图像进行特征提取，获取第一人脸特征信息。
68.第二身份验证单元21中也设置有预处理单元，预处理单元对第二人脸图像进行预处理，得到预处理后的第二人脸图像；
69.权限识别单元23用于根据处理后的第二人脸图像进行特征提取，获取第二人脸特征信息。
70.上述实施方式中，根据用户的人脸图像来获取用户身份信息，并根据用户人脸图像来对对目标数据进行标识和基于人脸图像进行身份信息比对验证，能够避免传统的通过数字密钥等简单的验证方式导致因数字密钥丢失导致的身份验证可靠性不足的问题。有助于提高根据身份信息进行比对验证的可靠性。
71.其中，考虑到备份终端1和本地备份服务器2分别采集数据所有者的第一人脸图像和数据请求者的第二人脸图像的过程中，容易受到周边环境的影响，从而导致人脸图像不清晰的情况，影响了后续根据人脸图像进行进一步的身份信息标识和比对验证的可靠性的技术问题，还提出一种改进的人脸图像预处理技术方案，以提高人脸图像的清晰度。
72.一种实施方式中，预处理单元对第一人脸图像和第二人脸图像进行预处理，具体包括：
73.根据获取的目标人脸图像，其中目标人脸图像包括第一人脸图像和第二人脸图像；
74.采用3
×
3的处理窗口依次遍历图像中的各像素点，检测图像中存在的噪声像素点；其中，在采用处理窗口ψ遍历的过程中，计算处理窗口中心像素点的噪声特征值d
(x,y)
，并根据得到的噪声像素值与设定的噪声特征阈值w
t
进行比较，当中心像素点的噪声特征值d
(x,y)
小于设定的噪声特征阈值w
t
时，则标记该中心像素点(x,y)为噪声像素点δ；
75.其中，处理窗口中心像素点的噪声特征值的计算函数为：
[0076][0077]
其中，d
(x,y)
表示像素点(x,y)的噪声特征值d
(x,y)
，b
ψ(x,y)
表示处理窗口中心像素点为(x,y)时，处理窗口中各像素点灰度值的标准差，z
(x,y)
表示像素点(x,y)的灰度值，z
(a,b)
表示像素点(a,b)的灰度值，其中(a,b)表示处理窗口中心像素点为(x,y)时，在处理窗口内的像素点(x,y)的其中一个邻域像素点；z
(c,d)
表示像素点(c,d)的灰度值，其中像素点表示处理窗口的中心像素点为(a,b)时，在处理窗口内的像素点(a,b)的其中一个邻域像素点；ωa表示位置微调因子，其中其中v
(c,y)-o
表示像素点(x,y)与目标人脸图像中心像素点o的距离；v
l
和vh分别表示目标人脸图像像素点尺寸的长和高；
[0078]
其中，噪声特征阈值w
t
的取值范围为w
t
∈[0.2,0.3]；
[0079]
在处理窗口遍历完成后，针对标记的噪声像素点进行平滑计算，计算噪声像素点的目标灰度值，并将噪声像素点的灰度值调节为该目标灰度值，完成噪声点的平滑调节；
[0080]
其中，针对标记的噪声像素点进行目标灰度值计算的函数为：
[0081][0082]
其中，z
′
(x,y)
表示像素点(x,y)的目标灰度值，z
(a,b)
表示像素点(a,b)的灰度值，其中(a,b)表示处理窗口中心像素点为(x,y)时，在处理窗口内的像素点(x,y)的其中一个不为噪声像素点的邻域像素点；μ表示处理窗口中心像素点为(x,y)时，其窗口内各非噪声像素点的平均灰度值，n表示处理窗口中心像素点为(x,y)时，其窗口内非噪声像素点的数量，wb表示设定的波动阈值函数，其中wb∈[20,40]，ωb表示波动调节因子，其中表示波动调节因子，其中n
z≥μ
表示处理窗口中心像素点为(x,y)时，其窗口内各非噪声像素点中，灰度值大于等于平均灰度值的数量，n
z＜μ
表示处理窗口中心像素点为(x,y)时，其窗口内各非噪声像素点中，灰度值小于平均灰度值的数量；sgn(n
z≥μ-n
z＜μ
)表示符号函数，如果n
z≥μ-n
z＜μ
》0，则sgn(n
z≥μ-n
z＜μ
)＝1，如果n
z≥μ-n
z＜μ
《0，则sgn(n
z≥μ-n
z＜μ
)＝-1，否则sgn(n
z≥μ-n
z＜μ
)＝0；
[0083]
依次将各噪声像素点的灰度值调节为对应的目标灰度值后，得到平滑调节后的目标人脸图像；
[0084]
根据得到的平滑调节后的目标人脸图像，进一步将平滑调节后的目标人脸图像转换到lab颜色空间，得到亮度分量l、颜色分量a和颜色分量b；
[0085]
针对得到的亮度分量l，分别对个像素点进行亮度调节计算，计算各像素点的目标亮度分量值，并将各像素点的亮度分量值调节至该目标亮度分量值，完成像素点的亮度调节；
[0086]
其中，针对各像素点进行目标亮度分量值的计算函数为：
[0087][0088]
式中，l
′
(x,y)
表示像素点(x,y)的目标亮度分量值，t
l
表示设定的亮度分量标准值，其中t
l
∈[55,65]；ωc表示亮度补偿调节因子，其中ωc∈[0.01,100]；
[0089]
依次将各像素点的亮度分量值调节为对应的目标亮度分量值，得到亮度调节后的亮度分量；并进一步根据亮度调节后的亮度分量与原始得到的颜色分量a和颜色分量b进行重构，得到预处理后的目标人脸图像。
[0090]
针对在备份终端1和本地备份服务器2分别采集数据所有者的第一人脸图像和数据请求者的第二人脸图像的过程中，容易受到周边环境的影响，从而导致人脸图像不清晰的情况，影响了后续根据人脸图像进行进一步的身份信息标识和比对验证的可靠性，因此，上述实施方式中，还特别提出了一种针对目标人脸图像进行预处理的技术方案，能够在采集到目标人脸图像之后，首先对目标人脸图像进行预处理，包括首先基于目标人脸图像的像素点灰度特征进行噪声点检测，其中提出了一种噪声点特征值计算函数，能够通过像素点与其邻域像素点的灰度差，以及邻域像素点的灰度差特征进行综合计算，表征像素点的噪声干扰程度，其中在计算噪声特征值的时候，基于人脸图像的特性(人脸部分通常存在于图像的中心区域)，特别添加了像素点的位置特征作为参数来计算噪声特征因子，能够有助于根据像素点所在区域特性以及所在区域的灰度特性进行综合研判，准确反应像素点的噪声干扰特性；同时根据计算得到的像素点噪声特征值与设定的阈值继续比对，准确检测目标人脸图像中的噪声像素点。针对检测到的噪声像素点，特别提出了一种通过计算目标灰度值的方式来对噪声像素点的灰度值进行调节，其中在进行目标灰度值计算的时候，特别考虑噪声像素点所在区域的灰度差异程度，来分情况计算目标灰度值，针对存在于灰度变化较小的区域(如纹理特征较少的区域)时；则采用均值平滑的方式来得到噪声像素点的目标灰度值，针对存在于灰度变化较大的区域(如纹理特征较多的区域)时，则在均值平滑处理的基础上，添加了基于区域灰度特征计算的补偿灰度值，来准确对噪声像素点的目标灰度值进行预测，提高了噪声点目标灰度值预测的适应性和效果，有助于准确还原目标人脸图像中的图像信息。最后，根据噪声调节处理后的目标人脸图像，进一步基于图像的亮度分量进行图像亮度的整体调节，有助于提高图像的整体亮度水平，从而提高通过人脸图像对用户人脸特征的表征水平，从而提高了根据人脸图像进行进一步的身份信息标识和比对验证的可靠性。
[0091]
一种实施方式中，安全备份服务器3包括回传单元31；
[0092]
回传单元31用于根据管理终端的控制指令将备份的目标数据回传到备份终端1
和/或本地服务器。
[0093]
当目标数据在本地服备份服务器中发生丢失或者恶意篡改的时候，通过在安全服备份服务器中将目标数据进行回传，能够有效对目标数据继续恢复，提高了企业数据管理的安全性和可靠性。
[0094]
需要说明的是，在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中，也可以是各个单元/模块单独物理存在，也可以是两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件功能单元/模块的形式实现。
[0095]
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于ram、rom、eeprom、cd-rom或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
[0096]
最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当分析，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。