專利名稱：用于云計算采用上鎖開鎖機制的帳戶保安系統和方法
用于云計算采用上鎖開鎖機制的帳戶保安系統和方法
技術領域：
本發明涉及計算機及通訊技術領域，特別是涉及一種用于云計算采用上鎖開鎖機 制的帳戶保安系統和方法。
背景技術：
隨著云計算(Cloud Computing)的出現，計算機網絡的應用出現很大的變化，通過 云計算系統，即使很復雜的計算，只要由本地計算機通過互聯網發送一個需求信息到遠端 的云計算系統，云計算系統就會完成所需的計算，并將結果返回到本地計算機上。這樣，本 地計算機幾乎不需要什么計算能力，所有的處理都可由遠端的云計算系統來完成，把計算 壓力從本地計算機移到遠端的云計算系統。將來，我們可能只需要一臺普通的計算機，就可 以通過遠端的云計算系統來實現我們所需的一切，包括非常復雜的計算任務。隨著云計算 市場逐漸壯大，越來越多企業采用云計算系統的服務，云計算系統的安全性也越來越受到 企業的關注，尤其是帳戶的安全問題。由于云計算系統的無所不在特性，可大大方便了用戶 可在任何可連線上網的地方登錄進入云計算系統的帳戶，但是這種方便性卻給黑客有可乘 之機，如果用戶的帳戶密碼被黑客盜用登入云計算系統，云計算系統無法分辨登錄者是否 就是用戶本人，而用戶本人也可能對帳戶被盜用完全不知情，到發現時往往已經給用戶造 成無可挽回的損失，如何保障用戶在云計算系統的帳戶安全，是一個有待解決的問題。

發明內容本發明的目的，在于提供一種用于云計算采用上鎖開鎖機制的帳戶保安系統和方 法，以實現保障云計算系統的帳戶安全的應用。本發明的目的是這樣實現的，采用這樣一種用于云計算的帳戶保安系統，用于保 障云計算系統的帳戶安全，其特征在于，所述的系統包括有位于云計算系統(2)的帳戶保 安系統(1)和各用戶的手機(3)，其中，所述的帳戶保安系統(1)內設有多個用于指示帳戶 狀態的狀態標志，每一狀態標志分別對應云計算系統(2)的其中一個帳戶及對應其中一手 機(3)電話號碼，當對云計算系統(2)的帳戶進行受監控操作時，云計算系統(2)向帳戶保 安系統(1)查詢該帳戶對應的狀態標志的狀態，只有在帳戶保安系統(1)回答該狀態標志 的狀態為“開鎖”時，云計算系統(2)才允許進行該項受監控操作，以及，所述的手機(3)通 過電話網絡(4)與帳戶保安系統(1)交換信息，包括從手機(3)發送給帳戶保安系統(1) 的開鎖信息和/或從帳戶保安系統(1)發送給手機(3)的警覺信息，所述的開鎖信息用于 指示帳戶保安系統(1)將該手機(3)所對應的狀態標志的設置為“開鎖”狀態。以及，采用這樣一種用于云計算的帳戶保安方法，用于保障云計算系統的帳戶安 全，其特征在于，所述的方法包括在云計算系統(2)的帳戶設置限制，限制對帳戶進行受監 控操作，當云計算系統(2)收到對帳戶進行受監控操作的指令時，云計算系統(2)向帳戶 保安系統(1)查詢該帳戶對應的狀態標志的狀態，只有在帳戶保安系統(1)回答該狀態標 志是處于“開鎖”狀態時，云計算系統(2)才允許進行該項受監控操作，以及，帳戶保安系統(1)內各個狀態標志平常是處于“上鎖”狀態，只有收到由手機(3)發出的有效開鎖信息時，帳戶保安系統(1)才將該手機(3)所對應的狀態標志設置為“開鎖”狀態一段指定時間，該 段指定時間過后帳戶保安系統(1)自動將該狀態標志設置為“上鎖”狀態。所述的受監控 操作包括如下的其中一項或多項的操作登錄所述帳戶；訪問所述帳戶內的受保護數據；下載所述帳戶內的受保護數據；存儲所述帳戶內的受保護數據；修改所述帳戶內的受保護數據。這樣就實現了本發明的目的。本發明的帳戶保安系統和方法，可以保障用戶在云計算系統(2)的帳戶安全，每 次登錄云計算系統(2)的帳戶前，都要預先使用用戶的手機(3)向帳戶保安系統(1)發出 有效的開鎖信息將該帳戶對應的狀態標志設置為“開鎖”狀態，才能成功登錄進入帳戶，即 使用戶的密碼被黑客偷取了，黑客沒有用戶的手機(3)就無法“開鎖”，也就無法登錄進入 用戶的帳戶。

圖1是本發明的帳戶保安系統的示意說明圖；圖2是本發明的帳戶保安方法的步驟示意說明圖。圖中，相同的數字代表相同的系統、裝置、部件器件，方法步驟用圓圈的數字和帶 箭頭的直線所標出。附圖是示意性的，用以說明本發明的系統和方法的主要特征。
具體實施方式下面結合附圖，對本發明的方法作進一步詳細說明。參閱圖1，圖1是本發明的帳戶保安系統的示意說明圖，圖中示出的系統包括有位 于云計算系統(2)的帳戶保安系統(1)和各用戶的手機(3)，其中，所述的帳戶保安系統 (1)內設有多個用于指示帳戶狀態的狀態標志，每一狀態標志分別對應云計算系統(2)的 其中一個帳戶及對應其中一手機(3)電話號碼，當對云計算系統(2)的帳戶進行受監控操 作時，云計算系統(2)向帳戶保安系統(1)查詢該帳戶對應的狀態標志的狀態，只有在帳戶 保安系統⑴回答該狀態標志的狀態為“開鎖”時，云計算系統⑵才允許進行該項受監控 操作，以及，所述的手機(3)通過電話網絡(4)與帳戶保安系統(1)交換信息，包括從手機 (3)發送給帳戶保安系統(1)的開鎖信息和/或從帳戶保安系統(1)發送給手機(3)的警 覺信息，所述的開鎖信息用于指示帳戶保安系統(1)將該手機(3)所對應的狀態標志的設 置為“開鎖”狀態。所述的受監控操作包括登錄所述帳戶和/或退出已登錄的所述帳戶和 /或訪問所述帳戶內的受保護數據和/或下載所述帳戶內的受保護數據和/或存儲所述帳 戶內的受保護數據和/或修改所述帳戶內的受保護數據。在設置方面，帳戶保安系統(1)設有連接電話網絡(4)的線路和裝置，并設有多個 用于指示帳戶狀態的狀態標志，每一狀態標志分別對應云計算系統(2)的其中一個帳戶， 用戶要在帳戶保安系統(1)登記自己的手機(3)電話號碼，將該手機(3)電話號碼與用戶在云計算系統(2)的帳戶及狀態標志相捆綁，并選擇設定一個用于開鎖的開鎖信息，可以 采用帳戶保安系統(1)接收到用戶手機(3)的來電呼叫作為開鎖信息或采用帳戶保安系統
(1)接聽用戶手機(3)的來電后用戶在手機(3)所輸入的開鎖密碼作為開鎖信息或采用由 用戶手機(3)所發送到帳戶保安系統(1)包含有開鎖密碼的短信為開鎖信息或采用由用戶 手機(3)所發送到帳戶保安系統(1)包含有開鎖密碼的彩信為開鎖信息等等，以后對該帳 戶進行指定的受監控操作前，用戶要預先使用手機(3)向帳戶保安系統(1)發出有效的開 鎖信息將該帳戶對應的狀態標 志設置為“開鎖”狀態，云計算系統(2)才允許繼續進行該受 監控操作。此外，用戶還可以將帳戶內的部分數據設定為受保護數據，當對這些受保護數據 進行訪問、下載、存儲、修改等操作前，用戶要預先將該帳戶對應的狀態標志設置為“開鎖” 狀態，才能對這些受保護數據進行訪問、下載、存儲、修改等操作。參閱圖2，圖2是本發明的帳戶保安方法的步驟示意說明圖，圖中示出的方法包括 在云計算系統(2)的帳戶設置限制，限制對帳戶進行受監控操作，當云計算系統(2)收到對 帳戶進行受監控操作的指令時，云計算系統(2)向帳戶保安系統(1)查詢該帳戶對應的狀 態標志的狀態，只有在帳戶保安系統(1)回答該狀態標志是處于“開鎖”狀態時，云計算系 統(2)才允許進行該項受監控操作，以及，帳戶保安系統(1)內各個狀態標志平常是處于 “上鎖”狀態，只有收到由手機(3)發出的有效開鎖信息時，帳戶保安系統(1)才將該手機 (3)所對應的狀態標志設置為“開鎖”狀態一段指定時間(例如指定時間為3分鐘)，該段 指定時間過后帳戶保安系統(1)自動將該狀態標志設置為“上鎖”狀態。所述的開鎖信息 包括采用帳戶保安系統(1)接收到用戶手機(3)的來電呼叫作為開鎖信息或采用帳戶保 安系統(1)接聽用戶手機(3)的來電后用戶在手機(3)所輸入的開鎖密碼作為開鎖信息或 采用由用戶手機(3)所發送到帳戶保安系統(1)包含有開鎖密碼的短信為開鎖信息或采用 由用戶手機(3)所發送到帳戶保安系統(1)包含有開鎖密碼的彩信為開鎖信息。以及，所 述的受監控操作包括如下的其中一項或多項的操作1.登錄所述帳戶；2.訪問所述帳戶內的受保護數據；3.下載所述帳戶內的受保護數據；4.存儲所述帳戶內的受保護數據；5.修改所述帳戶內的受保護數據。例如，受監控操作只包括上述的第1項，每次登錄進入用戶的帳戶時，云計算系統
(2)都會向帳戶保安系統(1)查詢該帳戶對應的狀態標志的狀態，只有帳戶保安系統(1)回 答該狀態標志為“開鎖”狀態時，才允許用戶登錄進入帳戶。又例如，受監控操作包括上述 的第1、3項，每次登錄進入用戶的帳戶或從帳戶中下載受保護數據時，云計算系統(2)都會 向帳戶保安系統(1)查詢該帳戶對應的狀態標志的狀態，只有帳戶保安系統(1)回答該狀 態標志為“開鎖”狀態時，才允許用戶登錄進入帳戶或下載受保護數據。無論受監控操作只 包括上述的其中任一項、或任兩項、或任三項、或任四項、或全部各項，都可很好地實現本發 明的目的，都是屬于本發明的保護范圍。本發明的帳戶保安方法的更進一步改進，是在云計算系統(2)向帳戶保安系統 (1)查詢某一帳戶對應的狀態標志的狀態時，帳戶保安系統(1)向云計算系統(2)回答將該 狀態標志的狀態，然后帳戶保安系統(1)將該狀態標志設置為“上鎖”狀態。這樣每一次開鎖操作只供一次受監控操作使用，可進一步改進本發明的安全性。在本發明的帳戶保安方法中，所述的受保護數據包括用戶登錄進入云計算系統 (2)的帳戶后才能看到的數據即受保護私人數據，或用戶開放給其他用戶存取的數據即受 保護共享數據，查看受保護共享數據時是無須登錄進入用戶的帳戶，只要查看者登錄進入 查看者自己的帳戶，然后向云計算系統(2)要求查看其他人的受保護共享數據，同時用戶 要預先使用手機(3)向帳戶保安系統(1)發出有效的開鎖信息將該帳戶對應的狀態標志設 置為“開鎖”狀態，查看者就可以在該“開鎖”狀態期間查看到該受保護共享數據。這樣用戶 就可將一些私人資料在有需要時，公開給其他人查看，例如將本發明的帳戶保安方法應用 于電子病歷數據庫，病人可以將自己的部分或全部病歷數據設定為受保護共享數據，然后 在看醫生時，由病人預先通過自己的手機(3)將自己的電子病歷數據庫帳戶對應的狀態標 志設置為“開鎖”狀態，認讓醫生在該“開鎖”狀態期間查看該受保護共享數據，而在醫生查 看該受保護共享數據后，帳戶保安系統(1)更可將查看者的身份和所查看過的受保護共享 數據的簡要，通過發短信給病人的手機(3)通知病人，這樣既可保障病人的私隱，又可方便 醫生診癥。又例如將本發明的帳戶保安方法應用于個人信用數據庫，將用戶的部分或全部 信用數據設定為受保護共享數據，當有人要查看用戶的個人信用數據時，由用戶預先通過 自己的手機(3)將自己的個人信用數據庫帳戶對應的狀態標志設置為“開鎖”狀態，認讓查 看者在該“開鎖”狀態期間查看該受保護共享數據，而在查看者查看該受保護共享數據后， 帳戶保安系統(1)更可將查看者的身份和所查看過的受保護共享數據的簡要，通過發短信 給用戶的手機(3)通知用戶，既可保障用戶的個人私隱不會被完全公開，又可于需要時為 用戶提供經過個人信用數據庫認證的信用數據給查看者查看。繼續參閱圖2，圖2示出的方法還包括云計算系統(2)向帳戶保安系統(1)查詢某 一帳戶對應的狀態標志的狀態后，帳戶保安系統(1)通過電話網絡(4)發短信給該帳戶對 應的用戶手機(3)，通知用戶有關該次的查詢。繼續參閱圖2，圖2示出的方法還包括如下步驟，是帳戶保安系統(1)監控對帳戶 進行受監控操作的步驟，具體的步驟如下1.用戶使用云設備(5)連線到云計算系統(2)，對該用戶的帳戶進行受監控操作 前，用戶使用手機(3)致電帳戶保安系統(1)，撥通后就可立即掛線；帳戶保安系統(1)從來電的電話號碼找出對應該電話號碼的狀態標志，然后將該 狀態標志設置為“開鎖”狀態一段指定時間(例如指定時間為5分鐘)，并在該段指定時間 過后自動將該狀態標志設置為“上鎖”狀態；2.用戶在該段指定時間期間，使用云設備(5)向云計算系統(2)發出要求對該用戶的帳戶進行受監控操作，云計算系統(2)收到該要求后向帳戶保安系統(1)查詢該帳戶 對應的狀態標志的狀態；3.帳戶保安系統(1)找出該帳戶對應的狀態標志的狀態，由于用戶是在該段指定時間期間發出該請求，所以狀態標志處于“開鎖”狀態，帳戶保安系統(1)將該“開鎖”狀態 信息傳送給云計算系統(2)，然后帳戶保安系統(1)將該狀態標志設置為“上鎖”狀態，以 及，云計算系統(2)收到該“開鎖”狀態信息后允許進行該次受監控操作；4.帳戶保安系統(1)發短信給用戶的手機(3)通知用戶該帳戶進行了一次受監控 操作。
在本說明書中，所述的電話網絡(4)包括移動電話網絡和/或固定電話網絡，所述 的移動電話網絡包括GSM、CDMA、3G之類的移動電話網絡。由于電話網絡⑷是獨立于云計 算系統(2)所連接的計算機網絡，所以即使用戶的登錄密碼被黑客偷取了，黑客沒有用戶 的手機(3)就無法進行任何一項受監控操作，也就無法盜取帳戶內的重要數據。本發明的帳戶保安系統和帳戶保安方法除了可應用于云計算系統(2)外，也可以應用于其他設有帳戶的設備系統中，包括設有數據庫的計算機，設有帳戶的服務器等。在本 說明書中，云計算系統(2)包括采用云計算(Cloud Computing)的計算機系統、采用云計算 (Cloud Computing)的計算機網絡、設有帳戶的服務器、設有數據庫的計算機、設有數據庫 的服務器等。無論將本發明的帳戶保安系統或帳戶保安方法應用于以上的任一系統或計算 機或服務器，都可很好地實現本發明的目的，都是屬于本發明的保護范圍。以上已經詳細說明本發明的帳戶保安系統和方法，雖然本發明以上述的實施例加 以說明，但是本發明并不僅限于此，在不離開本發明的精神和所附權利要求書的范圍的情 況下，可以作多種改變和變化，例如將帳戶保安系統(1)的功能整合到云計算系統(2)中， 都可很好地實現本發明的目的，都是屬于本發明的保護范圍。本發明能有效改善云計算系統的安全性，它的實施，會帶來良好的社會效益和經 濟效益。
權利要求
一種用于云計算的帳戶保安系統，用于保障云計算系統的帳戶安全，其特征在于，所述的系統包括有位于云計算系統(2)的帳戶保安系統(1)和各用戶的手機(3)，其中，所述的帳戶保安系統(1)內設有多個用于指示帳戶狀態的狀態標志，每一狀態標志分別對應云計算系統(2)的其中一個帳戶及對應其中一手機(3)電話號碼，當對云計算系統(2)的帳戶進行受監控操作時，云計算系統(2)向帳戶保安系統(1)查詢該帳戶對應的狀態標志的狀態，只有在帳戶保安系統(1)回答該狀態標志的狀態為“開鎖”時，云計算系統(2)才允許進行該項受監控操作，以及，所述的手機(3)通過電話網絡(4)與帳戶保安系統(1)交換信息，包括從手機(3)發送給帳戶保安系統(1)的開鎖信息和/或從帳戶保安系統(1)發送給手機(3)的警覺信息，所述的開鎖信息用于指示帳戶保安系統(1)將該手機(3)所對應的狀態標志的設置為“開鎖”狀態。
2.如權利要求1所述的用于云計算的帳戶保安系統，其特征在于，所述的受監控操作 包括登錄所述帳戶和/或退出已登錄的所述帳戶和/或訪問所述帳戶內的受保護數據和 /或下載所述帳戶內的受保護數據和/或存儲所述帳戶內的受保護數據和/或修改所述帳 戶內的受保護數據。
3.如權利要求1所述的用于云計算的帳戶保安系統，其特征在于，所述的電話網絡(4) 包括移動電話網絡和/或固定電話網絡，所述的移動電話網絡包括GSM、CDMA.3G之類的移 動電話網絡。
4.一種用于云計算的帳戶保安方法，用于保障云計算系統的帳戶安全，其特征在于，所 述的方法包括在云計算系統(2)的帳戶設置限制，限制對帳戶進行受監控操作，當云計算 系統(2)收到對帳戶進行受監控操作的指令時，云計算系統(2)向帳戶保安系統(1)查詢 該帳戶對應的狀態標志的狀態，只有在帳戶保安系統(1)回答該狀態標志是處于“開鎖”狀 態時，云計算系統(2)才允許進行該項受監控操作，以及，帳戶保安系統(1)內各個狀態標 志平常是處于“上鎖”狀態，只有收到由手機(3)發出的有效開鎖信息時，帳戶保安系統(1) 才將該手機(3)所對應的狀態標志設置為“開鎖”狀態一段指定時間，該段指定時間過后帳 戶保安系統(1)自動將該狀態標志設置為“上鎖”狀態。
5.如權利要求4所述的用于云計算的帳戶保安方法，其特征在于，所述的云計算系統 (2)向帳戶保安系統(1)查詢某一帳戶對應的狀態標志的狀態時，帳戶保安系統(1)向云計 算系統(2)回答將該狀態標志的狀態，然后帳戶保安系統(1)將該狀態標志設置為“上鎖” 狀態。
6.如權利要求4所述的用于云計算的帳戶保安方法，其特征在于，所述的受監控操作 包括如下的其中一項或多項的操作登錄所述帳戶；訪問所述帳戶內的受保護數據；下載所述帳戶內的受保護數據；存儲所述帳戶內的受保護數據；修改所述帳戶內的受保護數據。
7.如權利要求4所述的用于云計算的帳戶保安方法，其特征在于，所述的開鎖信息包 括采用帳戶保安系統(1)接收到用戶手機(3)的來電呼叫作為開鎖信息或采用帳戶保安 系統(1)接聽用戶手機(3)的來電后用戶在手機(3)所輸入的開鎖密碼作為開鎖信息或采用由用戶手機(3)所發送到帳戶保安系統(1)包含有開鎖密碼的短信為開鎖信息或采用由 用戶手機(3)所發送到帳戶保安系統(1)包含有開鎖密碼的彩信為開鎖信息。
8.如權利要求4或5或6所述的用于云計算的帳戶保安方法，其特征在于，所述的方法 還包括云計算系統(2)向帳戶保安系統(1)查詢某一帳戶對應的狀態標志的狀態后，帳戶 保安系統(1)通過電話網絡(4)發短信給該帳戶對應的用戶手機(3)，通知用戶有關該次的 查詢。
9.如權利要求4或5或6所述的用于云計算的帳戶保安方法，其特征在于，所述的方法 還包括如下步驟，是帳戶保安系統(1)監控對帳戶進行受監控操作的步驟，具體的步驟如 下’1.)用戶使用云設備(5)連線到云計算系統(2)，對該用戶的帳戶進行受監控操作前， 用戶使用手機(3)致電帳戶保安系統(1)，撥通后就可立即掛線；帳戶保安系統(1)從來電的電話號碼找出對應該電話號碼的狀態標志，然后將該狀態 標志設置為“開鎖”狀態一段指定時間，并在該段指定時間過后自動將該狀態標志設置為 “上鎖”狀態；‘2.)用戶在該段指定時間期間，使用云設備(5)向云計算系統(2)發出要求對該用戶的 帳戶進行受監控操作，云計算系統(2)收到該要求后向帳戶保安系統(1)查詢該帳戶對應 的狀態標志的狀態；’3.)帳戶保安系統(1)找出該帳戶對應的狀態標志的狀態，由于用戶是在該段指定時 間期間發出該請求，所以狀態標志處于“開鎖”狀態，帳戶保安系統(1)將該“開鎖”狀態信 息傳送給云計算系統(2)，然后帳戶保安系統(1)將該狀態標志設置為“上鎖”狀態，以及， 云計算系統(2)收到該“開鎖”狀態信息后允許進行該次受監控操作；‘4.)帳戶保安系統(1)發短信給用戶的手機(3)通知用戶該帳戶進行了一次受監控操作。
全文摘要
一種用于云計算采用上鎖開鎖機制的帳戶保安系統，用于保障云計算系統的帳戶安全，所述的系統包括位于云計算系統(2)的帳戶保安系統(1)和用戶手機(3)，帳戶保安系統(1)內設有多個用于指示帳戶狀態的狀態標志，當對云計算系統(2)的帳戶進行受監控操作時，云計算系統(2)向帳戶保安系統(1)查詢該帳戶對應的狀態標志的狀態，只有在帳戶保安系統(1)回答該狀態標志的狀態為“開鎖”時，云計算系統(2)才允許進行該項受監控操作。本發明可保障云計算系統(2)的帳戶安全，即使密碼被黑客偷取了，黑客沒有用戶手機(3)是不能對帳戶進行任何受監控操作，包括登錄、訪問受保護數據等操作，絕對安全可靠。
文檔編號H04L9/32GK101807993SQ20091010535
公開日2010年8月18日 申請日期2009年2月13日 優先權日2009年2月13日
發明者黃金富 申請人:黃金富