一种云计算用防数据入侵的云服务器及系统的制作方法

技术特征：

1.一种云计算用防数据入侵的云服务器及系统，包括两个以上的子服务区，其特征在于，各所述子服务区基于用户注册数量实现均匀分配，子服务区均包括监控模块、登录模块、风险评测模块、处理模块、数据存储模块、认证模块和权限管理模块，所述监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控，所述处理模块基于风险项做出处理并与风险评测模块进行交互；风险评测模块基于处理模块传输的信息进行评测和反馈；处理模块基于风险评测模块的反馈结果进行最终判断。

2.根据权利要求1所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述监控模块实时监控信息数据时，将数据信息判定为风险项要求满足以下任一条件：A：非法访问存储模块的数据信息；B：非法访问权限管理模块的数据信息。

3.根据权利要求2所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述处理模块在接收到监控模块传递的风险项数据信息时，追溯该信息的登录源，将登陆IP地址与用户帐号信息传输至风险评测模块，风险评测模块对登陆IP地址与用户帐号信息进行累计，并根据计数判断该IP地址或用户帐号信息是否为高风险IP或高风险帐号，同时反馈至处理模块，若为高风险IP，且将该登录源IP广播至其他子服务区的处理模块，子服务器的处理模块对该高风险IP进行屏蔽，若为高风险帐号，处理模块对该帐号进行封禁。

4.根据权利要求3所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述风险评测模块评测IP地址为高风险IP要求满足以下任一条件：A：该IP在30min内登陆不同的帐号数量大于10；B：该IP在10min内发送超过5条数据信息被监控模块判定为风险项。

5.根据权利要求4所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述数据存储模块存录有用户数据信息，用户数据信息包含有一级用户信息区、二级用户信息区，权限管理模块存录有与一级用户信息区和二级用户信息区对应的一级密码和二级密码，登录模块通过一级密码和二级密码进行登录，认证模块基于登录模块登录时的一级秘密或二级密码对一级用户信息区和二级用户信息区进行匹配解锁；其中一级密码具备访问一级用户信息区的权限，二级密码同时具备访问一级用户信息区和二级用户信息区的权限。

6.根据权利要求5所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述登录模块设置有临时登录码单元，用户通过临时登录码单元生成临时登录码，临时登录码与一级密码权限相同；用户通过登录模块和临时登录码登录时，登录信息记录于数据存储模块中，并在下一次通过一级密码或二级密码登录时推送至用户端。

7.根据权利要求6所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述登录模块设置有用于解除帐号封禁状态的解封单元，所述数据存储模块存储有解封码；具体解封方法包括如下步骤：

S1：用户通过输入二级密码后申诉要求解封帐号；

S2：客服介入对帐号再次评定，若评定为高风险则转入S3步骤，否则转入S4步骤；

S3：驳回解封要求；

S4：客服发放解封码；

S5：用户将解封码录入解封单元，并通过登录模块进行帐号登录；

S6：完成解封。

8.根据权利要求7所述的一种云计算用防数据入侵的云服务器及系统，其特征在于，所述一级密码为至少6位的数字与字母组合密码，所述二级密码为至少8位的数字与字母组合密码、生物密码的一种或多种，所述生物密码包括指纹识别、人脸识别、声纹识别的一种或多种。

9.一种云计算用防数据入侵的系统，其特征在于，所述系统基于权利要求1-8任一所述的云服务器实现，其防数据入侵的方法包括如下步骤：

S1：监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控；

S2：监控模块监控到风险项，发送至处理模块；

S3：所述处理模块基于风险项追溯该信息的登录源，将登陆IP地址与用户帐号信息传输至风险评测模块；

S4：风险评测模块对登陆IP地址与用户帐号信息进行累计并判断，将判断结果反馈至处理模块；若非高风险IP或高风险帐号则转入S1，若判断该IP地址为高风险IP则转入S5，若判断该用户帐号信息为高风险帐号则转入S7；

S5：处理模块将该登录源IP广播至其他子服务区的处理模块；

S6：子服务器的处理模块对该高风险IP进行屏蔽；

S7：处理模块对该帐号进行封禁。

技术总结
本发明公开了一种云计算用防数据入侵的云服务器及系统，涉及防数据入侵系统技术领域；为了提升防护的可靠性；该云服务器包括两个以上的子服务区，各所述子服务区基于用户注册数量实现均匀分配，子服务区均包括监控模块、登录模块、风险评测模块、处理模块、数据存储模块、认证模块和权限管理模块，所述监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控；该系统基于上述的云服务器实现，其防数据入侵的方法包括如下步骤：监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控。本发明根据同一IP或用户帐号的异常频率，能够更为可靠的判断出数据信息的风险状态，减少了错判的现象。

技术研发人员：王建华;周军锋;孙冠东;
受保护的技术使用者：连邦网络科技服务南通有限公司;
技术研发日：2021.12.28
技术公布日：2022.05.20