專利名稱:用于云計算的帳戶保安系統(tǒng)和方法
用于云計算的帳戶保安系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機及通訊技術(shù)領(lǐng)域,特別是涉及一種用于云計算的帳戶保安系統(tǒng) 和方法。
背景技術(shù):
隨著云計算(Cloud Computing)的出現(xiàn),計算機網(wǎng)絡(luò)的應(yīng)用出現(xiàn)很大的變化,通過 云計算系統(tǒng),即使很復(fù)雜的計算,只要由本地計算機通過互聯(lián)網(wǎng)發(fā)送一個需求信息到遠端 的云計算系統(tǒng),云計算系統(tǒng)就會完成所需的計算,并將結(jié)果返回到本地計算機上。這樣,本 地計算機幾乎不需要什么計算能力,所有的處理都可由遠端的云計算系統(tǒng)來完成,把計算 壓力從本地計算機移到遠端的云計算系統(tǒng)。將來,我們可能只需要一臺普通的計算機,就可 以通過遠端的云計算系統(tǒng)來實現(xiàn)我們所需的一切,包括非常復(fù)雜的計算任務(wù)。隨著云計算 市場逐漸壯大,越來越多企業(yè)采用云計算系統(tǒng)的服務(wù),云計算系統(tǒng)的安全性也越來越受到 企業(yè)的關(guān)注,尤其是帳戶的安全問題。由于云計算系統(tǒng)的無所不在特性,可大大方便了用戶 可在任何可連線上網(wǎng)的地方登錄進入云計算系統(tǒng)的帳戶,但是這種方便性卻給黑客有可乘 之機,如果用戶的帳戶密碼被黑客盜用登入云計算系統(tǒng),云計算系統(tǒng)無法分辨登錄者是否 就是用戶本人,而用戶本人也可能對帳戶被盜用完全不知情,到發(fā)現(xiàn)時往往已經(jīng)給用戶造 成無可挽回的損失,如何保障用戶在云計算系統(tǒng)的帳戶安全,是一個有待解決的問題。
發(fā)明內(nèi)容本發(fā)明的目的,在于提供一種用于云計算的帳戶保安系統(tǒng)和方法,以實現(xiàn)保障云 計算系統(tǒng)的帳戶安全的應(yīng)用。本發(fā)明的目的是這樣實現(xiàn)的,采用這樣一種用于云計算的帳戶保安系統(tǒng),用于保 障云計算系統(tǒng)的帳戶安全,其特征在于,所述的系統(tǒng)包括有位于云計算系統(tǒng)(2)的帳戶保 安系統(tǒng)(1)和各用戶的手機(3),其中,所述的帳戶保安系統(tǒng)(1)主要用于對云計算系統(tǒng) (2)中的各個帳戶進行監(jiān)控,當對所述的帳戶進行受監(jiān)控操作時,帳戶保安系統(tǒng)(1)通過電 話網(wǎng)絡(luò)(4)致電該帳戶對應(yīng)的用戶的手機(3)請求確認,并在取得該用戶通過手機(3)發(fā) 出的有效確認信息后才允許進行該受監(jiān)控操作。所述的受監(jiān)控操作包括登錄所述帳戶和 /或退出已登錄的所述帳戶和/或訪問所述帳戶內(nèi)的受保護數(shù)據(jù)和/或下載所述帳戶內(nèi)的 受保護數(shù)據(jù)和/或存儲所述帳戶內(nèi)的受保護數(shù)據(jù)和/或修改所述帳戶內(nèi)的受保護數(shù)據(jù)。以及,采用這樣一種用于云計算的帳戶保安方法,用于保障云計算系統(tǒng)的帳戶安 全,其特征在于,所述的方法包括在云計算系統(tǒng)(2)的帳戶設(shè)置限制,限制對帳戶進行受監(jiān) 控操作,并由帳戶保安系統(tǒng)(1)監(jiān)控各帳戶的受監(jiān)控操作,當帳戶保安系統(tǒng)(1)發(fā)現(xiàn)云計算 系統(tǒng)(2)收到對云計算系統(tǒng)(2)的帳戶進行受監(jiān)控操作的請求時,帳戶保安系統(tǒng)(1)通過 電話網(wǎng)絡(luò)⑷致電所述帳戶對應(yīng)的用戶的手機(3),并在取得該用戶通過手機(3)發(fā)出的有 效確認信息后,帳戶保安系統(tǒng)(1)才允許云計算系統(tǒng)(2)進行該受監(jiān)控操作。所述的受監(jiān) 控操作包括如下的其中一項或多項的操作
登錄所述帳戶;訪問所述帳戶內(nèi)的受保護數(shù)據(jù);下載所述帳戶內(nèi)的受保護數(shù)據(jù);存儲所述帳戶內(nèi)的受保護數(shù)據(jù);修改所述帳戶內(nèi)的受保護數(shù)據(jù)。此外,還可以采用這樣一種用于云計算的帳戶保安方法,用于保障云計算系統(tǒng)的帳戶安全,其特征在于,所述的方法包括云計算系統(tǒng)(2)收到對云計算系統(tǒng)(2)的帳戶進行 受監(jiān)察操作的請求時和/或云計算系統(tǒng)(2)的帳戶進行受監(jiān)察操作后,云計算系統(tǒng)(2)通 過帳戶保安系統(tǒng)(1)發(fā)短信給用戶的手機(3),通知所述帳戶的用戶有關(guān)該次受監(jiān)察操作 的資料,所述的受監(jiān)察操作包括如下的其中一項或多項的操作登錄所述帳戶;退出已登錄的所述帳戶;訪問所述帳戶內(nèi)的受保護數(shù)據(jù);下載所述帳戶內(nèi)的受保護數(shù)據(jù);存儲所述帳戶內(nèi)的受保護數(shù)據(jù);修改所述帳戶內(nèi)的受保護數(shù)據(jù)。這樣就實現(xiàn)了本發(fā)明的目的。本發(fā)明的帳戶保安系統(tǒng)和方法,可以保障用戶在云計算系統(tǒng)(2)的帳戶安全,每 次登錄帳戶時,都要取得用戶在手機(3)輸入的確認信息后,云計算系統(tǒng)(2)才允許進行該 次登錄的操作,如果用戶的密碼被黑客偷取了,沒有用戶的手機(3)就無法進行登錄操作, 也就無法盜取帳戶內(nèi)數(shù)據(jù)。
圖1是本發(fā)明的帳戶保安系統(tǒng)的示意說明圖;圖2是本發(fā)明的帳戶保安方法的步驟示意說明圖。圖中,相同的數(shù)字代表相同的系統(tǒng)、裝置、部件器件,方法步驟用圓圈的數(shù)字和帶 箭頭的直線所標出。附圖是示意性的,用以說明本發(fā)明的系統(tǒng)和方法的主要特征。
具體實施方式下面結(jié)合附圖,對本發(fā)明的方法作進一步詳細說明。參閱圖1,圖1是本發(fā)明的帳戶保安系統(tǒng)的示意說明圖,圖中示出的系統(tǒng)包括有位 于云計算系統(tǒng)(2)的帳戶保安系統(tǒng)(1)和各用戶的手機(3),其中,所述的帳戶保安系統(tǒng) (1)主要用于對云計算系統(tǒng)(2)中的各個帳戶進行監(jiān)控,當對所述的帳戶進行受監(jiān)控操作 時,帳戶保安系統(tǒng)⑴通過電話網(wǎng)絡(luò)⑷致電該帳戶對應(yīng)的用戶的手機⑶請求確認,并在 取得該用戶通過手機(3)發(fā)出的有效確認信息后才允許進行該受監(jiān)控操作。所述的受監(jiān)控 操作包括登錄所述帳戶和/或退出已登錄的所述帳戶和/或訪問所述帳戶內(nèi)的受保護數(shù) 據(jù)和/或下載所述帳戶內(nèi)的受保護數(shù)據(jù)和/或存儲所述帳戶內(nèi)的受保護數(shù)據(jù)和/或修改所 述帳戶內(nèi)的受保護數(shù)據(jù)。在設(shè)置方面,帳戶保安系統(tǒng)(1)設(shè)有連接電話網(wǎng)絡(luò)(4)的互動式語音應(yīng)答(IVR,Interactive Voice Response)裝置,用戶要在帳戶保安系統(tǒng)(1)登記自己的手機(3)電話號碼,將該手機(3)電話號碼與用戶的帳戶相捆綁,并選擇一個用于確認的確認信息,可以 采用由用戶通過手機(3)接聽帳戶保安系統(tǒng)(1)的來電作為確認信息,或者由用戶設(shè)定一 個確認密碼,當帳戶保安系統(tǒng)(1)致電用戶的手機(3)請求確認時,用戶通過手機(3)接聽 該來電后在手機(3)輸入該確認密碼,所輸入的該確認密碼就作為確認信息,以后對該帳 戶進行受監(jiān)控操作時,帳戶保安系統(tǒng)(1)會自動致電給用戶,并在取得用戶在手機(3)輸入 有效的確認信息后才允許進行該次受監(jiān)控操作。此外,用戶還可以將帳戶內(nèi)的部分數(shù)據(jù)設(shè) 定為受保護數(shù)據(jù),當對這些受保護數(shù)據(jù)進行訪問、下載、存儲、修改等操作時,帳戶保安系統(tǒng) (1)也會自動致電給用戶,要求用戶通過手機(3)輸入確認信息再次確認,確認成功后才允 許對這些受保護數(shù)據(jù)進行訪問、下載、存儲、修改等操作。參閱圖2,圖2是本發(fā)明的帳戶保安方法的步驟示意說明圖,圖中示出的方法包括 在云計算系統(tǒng)(2)的帳戶設(shè)置限制,限制對帳戶進行受監(jiān)控操作,并由帳戶保安系統(tǒng)(1)監(jiān) 控各帳戶的受監(jiān)控操作,當帳戶保安系統(tǒng)(1)發(fā)現(xiàn)云計算系統(tǒng)(2)收到對云計算系統(tǒng)(2) 的帳戶進行受監(jiān)控操作的請求時,帳戶保安系統(tǒng)(1)通過電話網(wǎng)絡(luò)(4)致電所述帳戶對應(yīng) 的用戶的手機(3),并在取得該用戶通過手機(3)發(fā)出的有效確認信息后,帳戶保安系統(tǒng)
(1)才允許云計算系統(tǒng)(2)進行該受監(jiān)控操作。所述的確認信息包括采用由用戶通過手 機(3)接聽帳戶保安系統(tǒng)(1)的來電作為確認信息或采用用戶通過手機(3)接聽帳戶保安 系統(tǒng)(1)的來電后在手機(3)所輸入的確認密碼作為確認信息。以及,所述的受監(jiān)控操作 包括如下的其中一項或多項的操作1.登錄所述帳戶;2.訪問所述帳戶內(nèi)的受保護數(shù)據(jù);3.下載所述帳戶內(nèi)的受保護數(shù)據(jù);4.存儲所述帳戶內(nèi)的受保護數(shù)據(jù);5.修改所述帳戶內(nèi)的受保護數(shù)據(jù)。例如,受監(jiān)控操作只包括上述的第1項,每次登錄進入用戶的帳戶時,帳戶保安系 統(tǒng)⑴都會通過電話網(wǎng)絡(luò)⑷致電用戶的手機(3),并在取得該用戶通過手機(3)發(fā)出的有 效確認信息后,帳戶保安系統(tǒng)(1)才允許云計算系統(tǒng)(2)讓用戶登錄進入帳戶。又例如,受 監(jiān)控操作包括上述的第1、3項,每次登錄進入用戶的帳戶或從帳戶中下載受保護數(shù)據(jù),帳 戶保安系統(tǒng)(1)都會通過電話網(wǎng)絡(luò)(4)致電用戶的手機(3),并在取得該用戶通過手機(3) 發(fā)出的有效確認信息后,帳戶保安系統(tǒng)(1)才允許云計算系統(tǒng)(2)讓用戶登錄進入帳戶或 下載受保護數(shù)據(jù)。無論受監(jiān)控操作只包括上述的其中任一項、或任兩項、或任三項、或任四 項、或全部各項,都可很好地實現(xiàn)本發(fā)明的目的,都是屬于本發(fā)明的保護范圍。在本發(fā)明的帳戶保安方法中,所述的受保護數(shù)據(jù)包括用戶登錄進入云計算系統(tǒng)
(2)的帳戶后才能看到的數(shù)據(jù)即受保護私人數(shù)據(jù),或用戶開放給其他用戶存取的數(shù)據(jù)即受 保護共享數(shù)據(jù),查看受保護共享數(shù)據(jù)時是無須登錄進入用戶的帳戶,只要查看者登錄進入 查看者自己的帳戶,然后向云計算系統(tǒng)(2)要求查看其他人的受保護共享數(shù)據(jù),帳戶保安 系統(tǒng)⑴就會自動通過電話網(wǎng)絡(luò)⑷致電用戶的手機(3),通知用戶有關(guān)查看者的身份和 受保護共享數(shù)據(jù)的資料,并在取得該用戶通過手機(3)發(fā)出的有效確認信息后,帳戶保安 系統(tǒng)(1)才允許云計算系統(tǒng)(2)讓查看者查看該受保護共享數(shù)據(jù)。這樣用戶就可將一些私人資料在有需要時,公開給指定的人查看。例如將本發(fā)明的帳戶保安方法應(yīng)用于電子病歷 數(shù)據(jù)庫,病人可以將自己的部分或全部病歷數(shù)據(jù)設(shè)定為受保護共享數(shù)據(jù),然后在看醫(yī)生時, 由病人自己通過手機(3)確認讓醫(yī)生查看該受保護共享數(shù)據(jù),既可保障病人的私隱不會被 其他人看到,又可方便醫(yī)生診癥。又例如將本發(fā)明的帳戶保安方法應(yīng)用于個人信用數(shù)據(jù)庫, 將用戶的部分或全部信用數(shù)據(jù)設(shè)定為受保護共享數(shù)據(jù),當有人要查看用戶的個人信用數(shù)據(jù) 時,由用戶通過自己的手機(3)確認讓該查看者查看該受保護共享數(shù)據(jù),既可保障用戶的 個人私隱不會被其他人看到,又可于需要時為用戶提供經(jīng)過個人信用數(shù)據(jù)庫認證的信用數(shù) 據(jù)給用戶指定的查看者查看。繼續(xù)參閱圖2,圖2示出的方法還包括對云計算系統(tǒng)(2)的帳戶進行受監(jiān)察操作 后,帳戶保安系統(tǒng)⑴通過電話網(wǎng)絡(luò)⑷發(fā)短信給所述帳戶的用戶的手機(3),通知該用戶 有關(guān)該次受監(jiān)察操作的資料,所述的受監(jiān)察操作包括如下的其中一項或多項的操作A.登錄所述帳戶;B退出已登錄的所述帳戶;C.訪問所述帳戶內(nèi)的受保護數(shù)據(jù);D.下載所述帳戶內(nèi)的受保護數(shù)據(jù);E.存儲所述帳戶內(nèi)的受保護數(shù)據(jù);F.修改所述帳戶內(nèi)的受保護數(shù)據(jù)。例如,受監(jiān)察操作只包括上述的第A項,每次登錄進入用戶的帳戶時,帳戶保安系 統(tǒng)(1)都會通過電話網(wǎng)絡(luò)(4)發(fā)短信給用戶的手機(3),通知用戶有人登錄進入他的帳戶。 又例如,受監(jiān)察操作包括上述的第A、B項,每次登錄進入用戶的帳戶或退出已登錄的帳戶 時,帳戶保安系統(tǒng)(1)都會通過電話網(wǎng)絡(luò)(4)發(fā)短信給用戶的手機(3),通知用戶有人登錄 進入他的帳戶或已退出他的帳戶。無論受監(jiān)察操作只包括上述的其中任一項、或任兩項、或 任三項、或任四項、或任五項、或全部各項,都可很好地實現(xiàn)本發(fā)明的目的,都是屬于本發(fā)明 的保護范圍。繼續(xù)參閱圖2,圖2示出的方法還包括如下步驟,是帳戶保安系統(tǒng)(1)監(jiān)控帳戶進 行受監(jiān)控操作的步驟,具體的步驟如下1.用戶使用云設(shè)備(5)連線到云計算系統(tǒng)(2),向云計算系統(tǒng)(2)請求對該用戶 的帳戶進行受監(jiān)控操作;2.帳戶保安系統(tǒng)(1)發(fā)現(xiàn)該操作為受監(jiān)控操作,立即使用互動式語音應(yīng)答裝置通 過電話網(wǎng)絡(luò)⑷致電該帳戶所對應(yīng)的用戶的手機⑶;3.用戶從手機(3)的來電號碼知道是帳戶保安系統(tǒng)⑴的來電,接聽后帳戶保安 系統(tǒng)(1)通過互動式語音應(yīng)答裝置告訴用戶有關(guān)所述帳戶的受監(jiān)控操作的資料,如用戶同 意進行該受監(jiān)控操作就在手機(3)輸入確認密碼,不同意就不確認輸入密碼;4.帳戶保安系統(tǒng)(1)核對用戶輸入的確認密碼無誤后,允許云計算系統(tǒng)(2)進行 該受監(jiān)控操作;5.帳戶保安系統(tǒng)(1)發(fā)短信給用戶的手機(3)通知用戶有關(guān)所述帳戶該次受監(jiān)控 操作的資料。以上的帳戶保安方法是采用另路確認方法,通過電話網(wǎng)絡(luò)(4)與用戶的手機(3) 交換信息,并在收到用戶通過手機(3)發(fā)出有效的確認信息后,才允許進行受監(jiān)控操作。在本說明書中,所述的電話網(wǎng)絡(luò)⑷包括移動電話網(wǎng)絡(luò)和/或固定電話網(wǎng)絡(luò),所述的移動電話 網(wǎng)絡(luò)包括GSM、CDMA、3G之類的移動電話網(wǎng)絡(luò)。由于電話網(wǎng)絡(luò)(4)是獨立于云計算系統(tǒng)(2) 所連接的計算機網(wǎng)絡(luò),所以即使用戶的登錄密碼被黑客偷取了,黑客沒有用戶的手機(3) 就無法進行任何一項受監(jiān)控操作,也就無法盜取帳戶內(nèi)的重要數(shù)據(jù)。這種采用另路確認的 帳戶保安方法,能有效保障云計算系統(tǒng)(2)的帳戶的安全。此外,除了采用以上的方法保障帳戶的安全外,也可以采用簡單的警覺提示方法 來保障帳戶安全,是在每次對帳戶進行受監(jiān)察的操作時,發(fā)短信通知用戶,如果用戶收到短 信但并沒有進行受監(jiān)察的操作,表示他的帳戶可能被人盜用,用戶就可立即采取行動,減少 帳戶被盜用造成的損失。這種采用警覺提示的帳戶保安方法,包括云計算系統(tǒng)(2)收到對 云計算系統(tǒng)(2)的帳戶進行受監(jiān)察操作的請求時和/或云計算系統(tǒng)(2)的帳戶進行受監(jiān)察 操作后,云計算系統(tǒng)(2)通過帳戶保安系統(tǒng)(1)發(fā)短信給用戶的手機(3),通知所述帳戶的 用戶有關(guān)該次受監(jiān)察操作的資料,所述的受監(jiān)察操作包括如下的其中一項或多項的操作A.登錄所述帳戶;B.退出已登錄的所述帳戶;C.訪問所述帳戶內(nèi)的受保護數(shù)據(jù);D.下載所述帳戶內(nèi)的受保護數(shù)據(jù);E.存儲所述帳戶內(nèi)的受保護數(shù)據(jù);F.修改所述帳戶內(nèi)的受保護數(shù)據(jù)。這種采用警覺提示的帳戶保安方法,用戶可以如常地對帳戶進行受監(jiān)察的操作, 無須進行任何額外的步驟,用戶只會在進行受監(jiān)察的操作后收到警覺提示的短信,由用戶 自己判斷帳戶是否被盜用,只要帳戶被別人盜用,用戶就可立即知曉,就可立即采取行動避 免損失,同樣也可達到保障帳戶安全的效用。雖然本方法比圖2所采用通過手機(3)確認 的帳戶保安方法安全性稍遜,但是在操作上卻簡單得多,本方法已可滿足大部分用戶對安 全性的要求,而圖2所采用通過手機(3)確認的帳戶保安方法則適合于一些對安全性要求 極高的應(yīng)用。本發(fā)明的帳戶保安系統(tǒng)和帳戶保安方法除了可應(yīng)用于云計算系統(tǒng)(2)外,也可以 應(yīng)用于其他設(shè)有帳戶的設(shè)備系統(tǒng)中,包括設(shè)有數(shù)據(jù)庫的計算機,設(shè)有帳戶的服務(wù)器等。在本 說明書中,云計算系統(tǒng)(2)包括采用云計算(Cloud Computing)的計算機系統(tǒng)、采用云計算 (Cloud Computing)的計算機網(wǎng)絡(luò)、設(shè)有帳戶的服務(wù)器、設(shè)有數(shù)據(jù)庫的計算機、設(shè)有數(shù)據(jù)庫 的服務(wù)器等。無論將本發(fā)明的帳戶保安系統(tǒng)或帳戶保安方法應(yīng)用于以上的任一系統(tǒng)或計算 機或服務(wù)器,都可很好地實現(xiàn)本發(fā)明的目的,都是屬于本發(fā)明的保護范圍。以上已經(jīng)詳細說明本發(fā)明的帳戶保安系統(tǒng)和方法,雖然本發(fā)明以上述的實施例加 以說明,但是本發(fā)明并不僅限于此,在不離開本發(fā)明的精神和所附權(quán)利要求書的范圍的情 況下,可以作多種改變和變化,例如將帳戶保安系統(tǒng)(1)的功能整合到云計算系統(tǒng)(2)中, 都可很好地實現(xiàn)本發(fā)明的目的,都是屬于本發(fā)明的保護范圍。本發(fā)明能有效改善云計算系統(tǒng)的安全性,它的實施,會帶來良好的社會效益和經(jīng) 濟效益。
權(quán)利要求
一種用于云計算的帳戶保安系統(tǒng),用于保障云計算系統(tǒng)的帳戶安全,其特征在于,所述的系統(tǒng)包括有位于云計算系統(tǒng)(2)的帳戶保安系統(tǒng)(1)和各用戶的手機(3),其中,所述的帳戶保安系統(tǒng)(1)主要用于對云計算系統(tǒng)(2)中的各個帳戶進行監(jiān)控,當對所述的帳戶進行受監(jiān)控操作時,帳戶保安系統(tǒng)(1)通過電話網(wǎng)絡(luò)(4)致電該帳戶對應(yīng)的用戶的手機(3)請求確認,并在取得該用戶通過手機(3)發(fā)出的有效確認信息后才允許進行該受監(jiān)控操作。
2.如權(quán)利要求1所述的用于云計算的帳戶保安系統(tǒng),其特征在于,所述的受監(jiān)控操作 包括登錄所述帳戶和/或退出已登錄的所述帳戶和/或訪問所述帳戶內(nèi)的受保護數(shù)據(jù)和 /或下載所述帳戶內(nèi)的受保護數(shù)據(jù)和/或存儲所述帳戶內(nèi)的受保護數(shù)據(jù)和/或修改所述帳 戶內(nèi)的受保護數(shù)據(jù)。
3.如權(quán)利要求1所述的用于云計算的帳戶保安系統(tǒng),其特征在于,所述的電話網(wǎng)絡(luò)(4) 包括移動電話網(wǎng)絡(luò)和/或固定電話網(wǎng)絡(luò),所述的移動電話網(wǎng)絡(luò)包括GSM、CDMA.3G之類的移 動電話網(wǎng)絡(luò)。
4.一種用于云計算的帳戶保安方法,用于保障云計算系統(tǒng)的帳戶安全,其特征在于,所 述的方法包括在云計算系統(tǒng)(2)的帳戶設(shè)置限制,限制對帳戶進行受監(jiān)控操作,并由帳戶 保安系統(tǒng)(1)監(jiān)控各帳戶的受監(jiān)控操作,當帳戶保安系統(tǒng)(1)發(fā)現(xiàn)云計算系統(tǒng)(2)收到對 云計算系統(tǒng)(2)的帳戶進行受監(jiān)控操作的請求時,帳戶保安系統(tǒng)(1)通過電話網(wǎng)絡(luò)(4)致 電所述帳戶對應(yīng)的用戶的手機(3),并在取得該用戶通過手機(3)發(fā)出的有效確認信息后, 帳戶保安系統(tǒng)(1)才允許云計算系統(tǒng)(2)進行該受監(jiān)控操作。
5.如權(quán)利要求4所述的用于云計算的帳戶保安方法,其特征在于,所述的受監(jiān)控操作 包括如下的其中一項或多項的操作登錄所述帳戶;訪問所述帳戶內(nèi)的受保護數(shù)據(jù); 下載所述帳戶內(nèi)的受保護數(shù)據(jù); 存儲所述帳戶內(nèi)的受保護數(shù)據(jù); 修改所述帳戶內(nèi)的受保護數(shù)據(jù)。
6.如權(quán)利要求4所述的用于云計算的帳戶保安方法,其特征在于,所述的確認信息包 括采用由用戶通過手機(3)接聽帳戶保安系統(tǒng)(1)的來電作為確認信息或采用用戶通過 手機(3)接聽帳戶保安系統(tǒng)(1)的來電后在手機(3)所輸入的確認密碼作為確認信息。
7.如權(quán)利要求4或5或6所述的用于云計算的帳戶保安方法,其特征在于,所述的方 法還包括對云計算系統(tǒng)(2)的帳戶進行受監(jiān)察操作后,帳戶保安系統(tǒng)(1)通過電話網(wǎng)絡(luò)(4) 發(fā)短信給所述帳戶的用戶的手機(3),通知該用戶有關(guān)該次受監(jiān)察操作的資料。
8.如權(quán)利要求7所述的用于云計算的帳戶保安方法,其特征在于,所述的受監(jiān)察操作 包括如下的其中一項或多項的操作登錄所述帳戶; 退出已登錄的所述帳戶; 訪問所述帳戶內(nèi)的受保護數(shù)據(jù); 下載所述帳戶內(nèi)的受保護數(shù)據(jù); 存儲所述帳戶內(nèi)的受保護數(shù)據(jù);修改所述帳戶內(nèi)的受保護數(shù)據(jù)。
9.如權(quán)利要求4或5或6所述的用于云計算的帳戶保安方法,其特征在于,所述的方法 還包括如下步驟,是帳戶保安系統(tǒng)(1)監(jiān)控帳戶進行受監(jiān)控操作的步驟,具體的步驟如下1.)用戶使用云設(shè)備(5)連線到云計算系統(tǒng)(2),向云計算系統(tǒng)(2)請求對該用戶的帳 戶進行受監(jiān)控操作;2.)帳戶保安系統(tǒng)(1)發(fā)現(xiàn)該操作為受監(jiān)控操作,立即使用互動式語音應(yīng)答裝置通過 電話網(wǎng)絡(luò)⑷致電該帳戶所對應(yīng)的用戶的手機⑶;3.)用戶從手機(3)的來電號碼知道是帳戶保安系統(tǒng)(1)的來電,接聽后帳戶保安系 統(tǒng)(1)通過互動式語音應(yīng)答裝置告訴用戶有關(guān)所述帳戶的受監(jiān)控操作的資料,如用戶同意 進行該受監(jiān)控操作就在手機(3)輸入確認密碼,不同意就不確認輸入密碼;4.)帳戶保安系統(tǒng)(1)核對用戶輸入的確認密碼無誤后,允許云計算系統(tǒng)(2)進行該受 監(jiān)控操作;5.)帳戶保安系統(tǒng)(1)發(fā)短信給用戶的手機(3)通知用戶有關(guān)所述帳戶該次受監(jiān)控操 作的資料。
10.一種用于云計算的帳戶保安方法,用于保障云計算系統(tǒng)的帳戶安全,其特征在于, 所述的方法包括云計算系統(tǒng)(2)收到對云計算系統(tǒng)(2)的帳戶進行受監(jiān)察操作的請求時和 /或云計算系統(tǒng)(2)的帳戶進行受監(jiān)察操作后,云計算系統(tǒng)(2)通過帳戶保安系統(tǒng)(1)發(fā)短 信給用戶的手機(3),通知所述帳戶的用戶有關(guān)該次受監(jiān)察操作的資料,所述的受監(jiān)察操作 包括如下的其中一項或多項的操作登錄所述帳戶;退出已登錄的所述帳戶;訪問所述帳戶內(nèi)的受保護數(shù)據(jù);下載所述帳戶內(nèi)的受保護數(shù)據(jù);存儲所述帳戶內(nèi)的受保護數(shù)據(jù);修改所述帳戶內(nèi)的受保護數(shù)據(jù)。
全文摘要
一種用于云計算的帳戶保安系統(tǒng),用于保障云計算系統(tǒng)的帳戶安全,所述系統(tǒng)包括位于云計算系統(tǒng)(2)的帳戶保安系統(tǒng)(1)和用戶手機(3),帳戶保安系統(tǒng)(1)監(jiān)控云計算系統(tǒng)(2)的各帳戶,當帳戶保安系統(tǒng)(1)發(fā)現(xiàn)對帳戶進行受監(jiān)控操作時,帳戶保安系統(tǒng)(1)通過電話網(wǎng)絡(luò)(4)致電該帳戶的用戶的手機(3),請用戶輸入確認信息確認,并核對用戶的確認信息無誤后,帳戶保安系統(tǒng)(1)才允許云計算系統(tǒng)(2)進行該受監(jiān)控操作請求的操作。本發(fā)明可保障云計算系統(tǒng)(2)的帳戶安全,即使密碼被黑客偷取了,沒有用戶手機(3)是不能對帳戶進行任何受監(jiān)控操作,包括登錄、訪問受保護數(shù)據(jù)等操作,絕對安全可靠。
文檔編號H04L9/32GK101807992SQ20091010535
公開日2010年8月18日 申請日期2009年2月13日 優(yōu)先權(quán)日2009年2月13日
發(fā)明者黃金富 申請人:黃金富