[发明专利]基于云存储的数据安全和内网监控系统

说明书

技术领域

本发明涉及一种数据安全和内网监控系统，特别是涉及一种基于云存储的数据安全和内网监控系统。

背景技术

随着信息化的发展，云存储逐步被实现并投入应用。云存储大致可以分为公共云存储、私有云存储和混合云存储三类，本发明的数据安全和内网监控系统主要用于私有云存储，也可以适用于从公共云存储划出一部分用作私有云存储的场合。目前云存储的数据安全还存在较多问题，云存储服务器容易成为数据秘密泄漏的重灾区。服务器的安全性直接影响着用户上传数据的安全，并且有统计数据表明，私有云存储系统中，数据泄漏事件大部分是由于内部人员操作导致。所以私有云存储系统中急需要有效的数据安全和内网监控系统来保证云存储端的数据安全。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于云存储的数据安全和内网监控系统，用于解决现有技术中云存储系统数据安全性不高的问题。

为实现上述目的及其他相关目的，本发明提供一种基于云存储的数据安全和内网监控系统，包括云存储数据中心，用于为普通客户机用户、管理员用户提供存储空间；管理系统平台，其上安装有管理员用户操作系统和管理系统平台软件，用于验证所述管理机用户和所述客户机用户的身份，以及数据安全策略及客户机操作安全的管理；云终端接入系统，用于采集所述管理机用户和所述普通客户机用户身份验证数据；客户机用户接口，为所述普通客户机用户提供操作界面；管理机用户接口，为所述管理员用户提供操作界面。

如上所述，本发明的基于云存储的数据安全和内网监控系统，具有以下有益效果：能够灵活配置安全策略，适用性强，有效保证了私有云存储的数据安全。

附图说明

图1显示为根据本发明的基于云存储的数据安全和内网监控系统的一个实施例框图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅附图。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

下面参阅图1，图1所示为根据本发明的基于云存储的数据安全和内网监控系统的一个实施例框图。云存储数据中心1用于为普通客户机用户、管理员的提供存储空间。为普通客户机用户提供存储空间后，客户机用户可在分配到的存储空间内安装操作系统或其它应用软件。客户机用户空间内的操作系统及其它软件受到管理系统平台的集中管控。另外，客户机用户通过管理系统平台与管理员用户实现通讯。

管理系统平台2用于管理机用户的验证、客户机用户的验证、数据安全策略及客户机操作安全的管理，其上安装有管理员用户操作系统和管理系统平台软件，下文将对管理系统平台作更详细介绍。云终端接入系统3连接管理机用户接口5、客户机用户接口4到管理系统平台2上，用于采集管理员用户、普通客户机用户身份验证的数据，可以提供USB口、VGA接口、音频输出接口、指纹采集系统等。客户机用户接口4和管理机用户接口5分别用于给管理机用户和客户机用户呈现操作界面，并且客户机用户接口4和管理机用户接口5都可以有一个或者多个。

整个系统的管理核心在管理系统平台2，管理员经身份验证后，通过管理机用户接口6操作管理系统平台2。管理员的身份验证可以有四种：（1）用户名+密码验证（2）管理员指纹识别验证（3）加密U盘插入验证（4）加密U盘+密码验证。

（1）用户名+密码验证：在管理系统平台上给每个管理员用户设置用户名和密码，并将用户名和密码下发到每个管理员用户，管理员通过用户名+密码的方式从管理机用户接口5登录管理系统平台2。

（2）管理员指纹识别验证：在管理系统平台上进行管理员用户的指纹录入设置，并将用户名和指纹配对，将用户名下发到每个管理员用户。指纹的录入由云终端接入系统中的指纹采集系统完成，每个管理员用户可录入十个手指中的多个指纹与用户名配对。登陆时，只要是配对成功的指纹均可登入管理系统平台2。

（3）加密U盘插入验证：在管理系统平台上设置好管理员用户的用户名和加密U盘的配对，并下发到每个管理员用户。登陆管理系统时，输入用户名，插入加密U盘，即可登入管理系统平台2。