[发明专利]端到端云服务系统及对其敏感数据的访问方法

权利要求书

1.一种端到端云服务系统，其特征在于，所述端到端云服务系统包括分布式设置的多个云服务端以及一个中央云服务端，其中，所述多个云服务端分别设置或嵌入有访问控制代理程序，所述访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问，所述访问控制代理程序还负责向所述中央云服务端转发用户的用以访问敏感数据的访问请求，所述中央云服务端设置或嵌入有中央访问控制程序，所述中央访问控制程序负责根据预先设定的授权规则对所述访问请求进行验证，从而直接或协调所述访问控制代理程序对所述中央云服务端存储的所述多个云服务端的所述敏感数据的访问活动。

2.根据权利要求1所述的端到端云服务系统，其特征在于，所述授权规则包括隐式规则和动态规则，所述隐式规则用以限定所述用户具有访问与其对应的所述云服务终端存储的所述非敏感数据的权限、所述用户对其家庭成员授予访问与其对应的所述云服务终端存储的所述非敏感数据的权限，所述动态规则用以限定所述用户授予一个或多个其他用户在预定时间段内访问与其对应的所述云服务终端存储的所述非敏感数据的权限。

3.根据权利要求2所述的端到端云服务系统，其特征在于，各所述云服务端的所述访问控制代理程序进一步负责接收所述访问请求，并在向所述中央云服务端转发之前根据所述授权规则验证所述访问请求。

4.根据权利要求1所述的端到端云服务系统，其特征在于，所述敏感数据存储于所述中央云服务端的客户端信息数据库，所述客户端信息数据库用于存储经过加密的所有所述云服务端的所述敏感数据，包括所述用户的姓名、性别、年龄、联系方式及支付信息。

5.根据权利要求1所述的端到端云服务系统，其特征在于，所述非敏感数据存储于各所述云服务端的多媒体虚拟数据库中，所述多媒体虚拟数据库用于存储所述云服务端对应的所述用户写入的多媒体文件，所述多媒体文件包括文本、图片、音频及视频格式，所述中央云服务端还包括服务器信息数据库，所述服务器信息数据库用于记录所有所述云服务端关于所述非敏感数据的访问活动。

6.一种对端到端云服务系统的敏感数据的访问方法，其特征在于，所述对敏感数据的访问方法包括：

将所述端到端云服务系统虚拟成包括分布式设置的多个云服务端以及一个中央云服务端，其中所述多个云服务端分别设置或嵌入有访问控制代理程序，所述中央云服务端设置或嵌入有中央访问控制程序；

由各所述云服务端的所述访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问，各所述云服务端的所述访问控制代理程序还负责向所述中央云服务端转发用户的用以访问敏感数据的访问请求；

由所述中央云服务端的所述中央访问控制程序负责根据预先设定的授权规则对所述访问请求进行验证，从而直接或协调各所述访问控制代理程序对所述中央云服务端存储的所述多个云服务端的所述敏感数据的访问活动。

7.根据权利要求6所述的对敏感数据的访问方法，其特征在于，所述授权规则包括隐式规则和动态规则，所述隐式规则限定所述用户具有访问与其对应的所述云服务终端存储的所述非敏感数据的权限、所述用户对其家庭成员授予访问与其对应的所述云服务终端存储的所述非敏感数据的权限，所述动态规则限定所述用户授予一个或多个其他用户在预定时间段内访问与其对应的所述云服务终端存储的所述非敏感数据的权限。

8.根据权利要求7所述的对敏感数据的访问方法，其特征在于，所述对敏感数据的访问方法进一步包括：

由各所述云服务端的所述访问控制代理程序进一步负责接收所述访问请求，并在向所述中央云服务端转发之前根据所述授权规则验证所述访问请求。

9.根据权利要求6所述的对敏感数据的访问方法，其特征在于，所述敏感数据存储于所述中央云服务端的客户端信息数据库中，所述客户端信息数据库存储经过加密的所有所述云服务端的所述敏感数据，包括所述用户的姓名、性别、年龄、联系方式及支付信息。

10.根据权利要求6所述的对敏感数据的访问方法，其特征在于，所述非敏感数据存储于各所述云服务端的多媒体虚拟数据库中，所述多媒体虚拟数据库存储所述云服务端对应的所述用户写入的多媒体文件，所述多媒体文件包括文本、图片、音频及视频格式，所述中央云服务端还包括服务器信息数据库，所述服务器信息数据库用于记录所有所述云服务端关于所述非敏感数据的访问活动。