(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211133735.2 (22)申请日 2022.09.19 (71)申请人 南京英斯特网络科技有限公司 地址 210012 江苏省南京市雨 花台区花神 大道10号- 6 (72)发明人 喻宇　夏霆　海世强　 (74)专利代理 机构 江苏长德知识产权代理有限 公司 32478 专利代理师 李同根 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/32(2013.01) G06F 21/46(2013.01) G06F 21/55(2013.01) (54)发明名称 一种基于云计算信息安全系统 (57)摘要 本发明涉及信息安全 领域， 公开了一种基于 云计算信息安全系统， 包括主控模块， 文件分级 模块对整个文件库中的文件进行分级， 人员分级 模块对有登录权限的人员进行等级分化， 人像识 别模块判断登录人员是否被授权登入， 密码验证 模块判断登录人员是否被授权登入， 访问单元用 于调用文件库中登入人员访问的文件， 跟踪单元 用于对登录人员访问过程的监测和记录， 危险拦 截单元用于系统受到危险攻击时进行危险拦截 和示警信号发出， 自动登出单元用于登入人员在 访问过程中浏览界面长时间处于非运动状态时， 对登入的账号进行强制自动登出， 登出检测模块 用于下载文件的再检测， 实现云计算信息安全系 统人员安全登录， 减少文件加载时间， 提高系统 的安全性。 权利要求书2页 说明书5页 附图1页 CN 115525924 A 2022.12.27 CN 115525924 A 1.一种基于云计算信 息安全系统， 其特征在于， 所述基于云计算信 息安全系统包括： 主 控模块、 权限分级模块、 登入监测模块、 访问跟踪模块、 安全防护模块和登出检测模块； 主控模块， 主控模块用于接收、 处理整个系统的数据传输， 并对其他设备发送控制命 令； 权限分级模块， 权限分级模块包括文件分级模块和人员分级模块， 文件分级模块是云 计算系统基于文件中所涉及技术的重要性而对整个文件库中的文件进 行分级， 人员分级模 块对有登录 权限的人员(主控 模块中已建立的登录账号)进行等级分化； 登入监测模块， 登入监测模块包括人像识别模块和密码验证模块， 人像识别模块通过 对登录人员面相和动作的识别判断登录人员是否被授权 登入， 密码验证模块是通过界面密 码输入登录判断登录人员是否被授权登入； 访问跟踪模块， 访 问跟踪模块包括访 问单元和跟踪单元， 访 问单元用于调用文件库中 登入人员访问的文件， 跟踪单 元用于对登录人员访问过程的监测 和记录； 安全防护模块， 安全防护模块包括危险拦截单元和自动登出单元， 危险拦截单元用于 系统受到危险攻击时进行危险拦截和示 警信号发出， 自动登出单元用于登入人员在访问过 程中浏览界面长时间处于非运动状态时， 对登入的账号进行强制自动登出， 防止登入人员 忘记退出登录的情况发生； 登出检测模块， 登出检测模块用于下载文件的再检测， 检测下载文件中是否存在不可 下载的数据或者登入人员权限之外的数据。 2.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述文件分级模 块包括分块存储单元、 文件更新单元和文件挑选单元， 主控模块将整个文件库中的文件分 级为三级， 分别为 Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级， 其权限覆盖范围大小比较为： Ⅰ级﹤Ⅱ级﹤Ⅲ级﹤Ⅳ 级， 分块存储单元将整个文件库中的存储设备划分为A文件库、 B文件库、 C文件库和D文件 库， 其中文件库的关系为： A文件库包含于B文件库内部， B文件库包含于C文件库内部， C文件 库包含于D文件库内部， Ⅰ级文件存入A文件库， Ⅱ级文件存入B文件库， Ⅲ级文件存入C文件 库，Ⅳ级文件存入D文件库， 文件更新单元是基于 云计算系统对外部传输进入的数据自动更 新到整个文件库中， 将原有的文件进 行补充或者替换， 进而 形成新的文件， 文件挑选单元是 对自动更新后形成的新文件进行挑选分级， 判断新的文件是属于 Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级中 的哪一个级别的权限， 将新的文件归属与相应的文件级别后， 存入与其级别相对应的文件 库中。 3.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述人员分级模 块根据人员的各项参数进 行分级， 将人员分为α 级、 β 级、 γ级和 δ级， 其权限覆盖范围大小比 较为： α 级﹤ β 级﹤ γ级﹤ δ级， α 级的人员拥有访问储存在A文件库中 Ⅰ级文件的权限， β 级的人员 拥有访问储存在B 文件库中 Ⅱ级文件的权限， γ级的人员拥有访问储存在C文件库中 Ⅲ级文 件的权限， δ级的人员拥有访问储 存在D文件库中 Ⅳ级文件的权限。 4.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述人像识别模 块包括摄像组件和动作捕捉组件， 摄像组件包括摄像头， 摄像头用于对登入人员的登入过 程进行录像， 并将此登入影像整理成压缩文件数据后， 传输到主控模块中进行备份， 动作捕 捉组件包括动作捕捉仪与人脸识别仪， 人脸识别仪对登入人员进行人脸识别和身份验证， 判断此人员是否是在权限允许进入人员的名单内， 如果在名单内， 则正常进入， 如果没在名权　利　要　求　书 1/2 页 2 CN 115525924 A 2单内， 则拒绝登入并进 行告警， 动作捕捉仪通过对 人员的动作进 行捕捉， 进而对 人员的登入 动作进行实时监测 和记录， 并在发现人员出现异常行为时， 进行报警。 5.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述密码验证模 块包括密码登入单元， 密码登入单元判断此人员是否是在权限允许进入人员的名单内， 如 果在名单内， 则正常进入， 如果没在名单内， 则对异常闯入人员进行告警， 并对登录入口进 行锁定和关闭。 6.根据权利要求4所述的一种基于云计算信 息安全系统， 其特征在于， 所述主控模块会 对每一个已经建立的账号进行保存并记录， 访问单元根据此账号的对权限范围内文件的访 问浏览频次进行分级排序， 并将 高访问频次的文件进行提前缓存至访问端口， 当人员发出 访问请求时， 访问单元判断请求文件是否在访问端口的缓存中： 若在访问端口的缓存中， 则 直接从访问端口的缓存中访问该请求文件； 若不在访问端口的缓存中， 则访问单元根据登 入人员权限范围的文件进行检索， 其后， 将相关文件调用至访问端口后访问该请求文件。 7.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述跟踪单元在 登录人员访问过程中对其浏览界面进行监测和记录， 同时对访问过程的痕迹进行留存备 份。 8.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述危险拦截单 元用于当系统受到不明攻击时或接收到不明人员的异常登录时， 同时进 行入侵攻击拦截和 示警信号 发出， 危险拦截单元会通过自身被植入的安全防护程序对入侵程序进行攻击和有 效拦截， 危险拦截单元还会发出示警信号， 同时根据 受到攻击力度的大小进行分析与风险 等级划分， 并将受到攻击的信号和相应的风险等级发送给相关人员。 9.根据权利要求1所述的一种基于云计算信 息安全系统， 其特征在于， 所述登出检测模 块检测在登入人员的下载文件中检测到不可下载数据时， 登出检测模块会删除权限之外或 者不可存储下载的数据， 同时， 登出检测模块会将此下载数据的错误信号传递给主控模块， 主控模块根据错误信号形成补丁， 根据此补丁进行自我更新升级。权　利　要　求　书 2/2 页 3 CN 115525924 A 3