一种信息安全系统的制作方法

1.本发明涉及控制领域，尤其涉及一种信息安全系统。


背景技术：

2.目前，用户在使用微信、qq或支付宝等应用时，都会要求提供个人 头像、手机号、身份证号码等个人隐私信息。甚至，我们在使用智能家 居、门禁、安防等监控系统，个人头像、手机号等信息也会被要求搜集。 常规应用或监控系统，通过建立平台存储工程数据、设备数据、个人数 据，在互联网环境下，个人信息易被窃取，个人信息经常被泄露。


技术实现要素：

3.本发明的主要目的在于克服上述相关技术的缺陷，提供一种信息安 全系统，以解决相关技术中个人信息安全的问题。
4.本发明一方面提供了一种信息安全系统，包括：分布式系统和平台 系统；所述分布式系统，用于存储用户信息，所述用户信息包括个人信 息、设备信息和/或工程信息；所述平台系统，与所述分布式系统关联， 以用于通过所述平台系统远程查看所述设备信息和/或工程信息。
5.可选地，所述分布式系统与所述平台系统通过用户虚拟id关联；通 过所述平台系统查看所述设备信息和/或工程信息，包括：通过所述用户 虚拟id匹配对应的分布式系统，以对所述设备信息和/或工程信息进行 查看。
6.可选地，由所述分布式系统创建所述用户虚拟id，包括：以guid 码生成用户唯一的虚拟id。
7.可选地，通过所述平台系统查看所述设备信息和/或工程信息，包括： 用户终端通过互联网向所述平台系统发送查看所述设备信息和/或工程 信息的查看请求；所述平台系统接收到用户终端发送的所述查看请求后， 向所述的分布式系统转发所述查看请求；所述分布式系统根据所述查看 请求向所述平台系统返回所述设备信息和/或工程信息；所述平台系统接 收到所述分布式系统返回的所述设备信息和/或工程信息后再向所述用 户终端返回。
8.可选地所述分布式系统与用户终端通过局域网连接，通过所述用户 终端向所述分布式系统录入所述用户信息。
9.可选地，通过所述用户终端能够对所述分布式系统本地的设备进行 设备监控。
10.可选地，所述个人信息，包括：个人头像、身份识别信息、手机号 码。
11.可选地，所述平台系统，还用于接收所述分布式系统上传的所述用 户信息中的设备信息和/或工程信息。
12.根据本发明的技术方案，通过分布式系统和平台系统组成信息安全 系统，分布式系统与平台系统分别存储不同的数据，用户个人信息存储 在分布式系统，分布式系统与平台系统通过个人唯一的用户虚拟id关联， 能够防止用户个人信息被窃取或泄露。
附图说明
13.此处所说明的附图用来提供对本发明的进一步理解，构成本发明的 一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对 本发明的不当限定。在附图中：
14.图1示出了本发明提供的信息安全系统的一实施例的结构框图；
15.图2示出了常规应用或监控系统的架构示意图；
16.图3示出了本发明提供的信息安全系统的一具体实施例的系统架构 示意图。
具体实施方式
17.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明 具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显 然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。 基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前 提下所获得的所有其他实施例，都属于本发明保护的范围。
18.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语
ꢀ“
第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的 顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以 便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外 的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意 图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方 法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可 包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它 步骤或单元。
19.信息安全越来越受重视，常规应用或监控系统，都是通过app或pc 或pad将个人身份证号、手机号、头像等信息，通过互联网上传到平台 系统，应用时通过互联网实现人脸识别、身份验证等，个人信息来回在 互联网传输，即使在传输过程中使用加密算法，但信息易被别人窃取， 且个人信息存在被管理人员泄露的风险，此类事情屡见不鲜，如时常发 生的电信诈骗。图2示出了常规应用或监控系统的架构。所有数据都存 储在平台系统(平台系统具体可以为包含大量数据存储、数据接口的系 统，可以存储大量数据)中，移动终端app、pc端、平板电脑(pad)通 过互联网访问平台系统，个人信息(例如，身份证号、手机号、等)录 入、头像上传，都通过互联网完成操作。
20.本发明提供一种信息安全系统。
21.图1示出了本发明提供的信息安全系统的一实施例的结构框图。
22.如图1所示，根据本发明一实施例，所述信息安全系统包括分布式 系统和平台系统。所述平台系统与至少一个分布式系统连接。例如图1 所示，平台系统与n个分布式系统连接，分别为分布式系统1、分布式系 统2、
…
、分布式系统n。
23.所述分布式系统部署在本地，用于存储用户信息。所述用户信息， 包括：工程信息、个人信息和/或设备信息。所述个人信息，包括身份信 息(例如身份证号)、通信信息(例如手机号、社交账号(如微信、qq 账号)、用户特征信息(例如头像信息等)中的至少之一。可选地，分 布式系统有数据存储模块、数据处理模块、数据通讯模块、运行逻辑处 理模块等，这些模块都是安装到本地。
24.所述平台系统，与所述分布式系统关联，以用于通过所述平台系统 查看所述设备信息和/或工程信息。例如为云平台，具体可以为云平台服 务器。所述分布式系统具体可以
为监控系统，例如家庭的智能家居监控， 两个以上的分布式系统连接一个平台系统。通过分布式系统能够实现设 备(例如家居设备、电器设备)的本地监控，通过平台系统能够实现设 备的远程监控。
25.所述分布式系统与用户终端通过局域网连接，通过所述用户终端向 所述分布式系统录入所述用户信息。具体地，本地自组成局域网络(通 过路由器或交换机可以自组成局域网络)，用户终端(例如手机端app) 可以接入本地局域网络实现个人信息录入。可选地，通过所述用户终端 还能够对所述分布式系统本地的设备进行设备监控。设备通过数据通讯 模块实现通讯，系统可监测设备状态，并可控制设备。设备具体可以为 分布式系统中监控的设备，例如电器，可以包括空调、灯、冰箱等。通 过局域网连接。
26.例如，图3示出了本发明提供的信息安全系统的一具体实施例的系 统示意图。参考图3所示，通过手机端app向分布式系统1或分布式系 统2录入用户信息。具体地，部署在本地的分布式系统是一个完整系统， 设备接入、设备数据解析、数据存储、个人信息录入和识别(例如头像 录入、人脸识别)等都在本地分布式系统完成。以家居带摄像头门禁系 统为例，家庭成员的头像信息通过本地用户终端(例如手机app)存储到 本地分布式系统，当进行刷脸开门时，由本地分布式系统识别人脸匹配 情况。
27.在一种具体实施方式中，所述平台系统与至少一个分布式系统连接。 即所述信息安全系统包括一个平台系统和至少一个分布式系统。所述分 布式系统与所述平台系统通过互联网进行连接。例如，图3示出了本发 明提供的信息安全系统的一具体实施例的系统架构示意图。参考图3所 示，平台系统与分布式系统1、分布式系统2通过互联网连接。
28.所述分布式系统与所述平台系统通过用户虚拟id关联；其中，由所 述分布式系统创建所述用户虚拟id，并上传至平台系统。在一种具体实 施方式中，本地分布式系统以guid码生成用户唯一的虚拟id。guid码 全球唯一，通过程序工具可以生成，以guid码作为用户的虚拟id。例如， 在本地分布式系统开始启用，创建账号角色时，系统自动生成个人唯一 的用户虚拟id，并连同工程信息、设备数据等上传平台系统。
29.通过所述用户虚拟id匹配对应的分布式系统，以对所述设备信息和/或工程信息进行查看。所述平台系统还可以用于：通过所述分布式系统 对所述分布式系统本地的设备进行设备监控和/或远程控制。例如，参考 图3所示，通过互联网连接的用户终端例如手机(app)或pc端或平板 电脑(pad)，以用户虚拟id在平台系统匹配对应的本地分布式系统， 即可查看本地设备的状态数据(状态数据是指设备的具体数据，如空调 温度、模式、风速等。工程信息、设备信息是指有哪些工程，该工程下 有哪些设备)，并远程控制本地设备。分布式系统与平台系统通过个人 唯一的用户虚拟id关联，能够防止用户个人信息被窃取或泄露。设备既 可以本地控制，也可以远程控制，平台系统跟本地分布式系统有建立数 据链路通道，实现通过平台系统远程控制本地设备。app可以接入本地局 域网络实现个人信息录入、设备监控等。本地分布式系统是一个完整系 统，设备接入、解析、存储，头像录入、人脸识别等都在本地分布式系 统完成。以家居带摄像头门禁系统为例，家庭成员的头像信息通过本地 app存储到本地分布式系统，当进行刷脸开门时，由本地分布式系统识别 人脸匹配情况。
30.所述平台系统，还用于接收所述分布式系统上传的所述用户信息中 的设备信息和/或工程信息。例如，本地分布式系统以guid码生成个人 唯一的用户虚拟id(guid码全球
唯一，通过程序工具可以生成，以guid 码作为用户的虚拟id)，连同工程信息和/或设备数据上传到平台系统。
31.工程信息上传到平台系统能够让用户知道可以监控哪些工程，设备 数据上传到平台系统能够实现远程查看，通过虚拟id上传到平台系统能 够实现远程查看。
32.平台系统主要实现了本地分布式系统关联关系的存储以及设备数据 的中转。具体地，用户终端通过互联网向所述平台系统发送查看所述设 备信息和/或工程信息的查看请求；所述平台系统接收到用户终端发送的 所述查看请求后，向所述的分布式系统转发所述查看请求；所述分布式 系统根据所述查看请求向所述平台系统返回所述设备信息和/或工程信 息；所述平台系统接收到所述分布式系统返回的所述设备信息和/或工程 信息后再向所述用户终端返回。
33.例如，互联网端的用户终端例如手机(app)或pc端或平板电脑(pad) 需查看设备历史数据，由互联网端的用户终端发送数据查询请求到平台 系统，平台系统通过个人唯一的用户虚拟id中转至对应的本地分布式系 统，本地分布式系统查询返回数据到平台系统再到互联网端用户终端。
34.据此，本发明提供的方案，通过分布式系统和平台系统组成一种信 息安全系统，通过分布式系统能够实现设备的本地监控，通过平台系统 能够实现设备的远程监控。分布式系统与平台系统分别存储不同的数据， 用户个人信息存储在分布式系统，分布式系统与平台系统通过个人唯一 的用户虚拟id关联，能够防止用户个人信息被窃取或泄露。
35.本文中所描述的功能可在硬件、由处理器执行的软件、固件或其任 何组合中实施。如果在由处理器执行的软件中实施，那么可将功能作为 一或多个指令或代码存储于计算机可读媒体上或经由计算机可读媒体予 以传输。其它实例及实施方案在本发明及所附权利要求书的范围及精神 内。举例来说，归因于软件的性质，上文所描述的功能可使用由处理器、 硬件、固件、硬连线或这些中的任何者的组合执行的软件实施。此外， 各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存 在，也可以两个或两个以上单元集成在一个单元中。
36.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容， 可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性 的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以 有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一 个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相 互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块 的间接耦合或通信连接，可以是电性或其它的形式。
37.所述作为分离部件说明的单元可以是或者也可以不是物理上分开 的，作为控制装置的部件可以是或者也可以不是物理单元，即可以位于 一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其 中的部分或者全部单元来实现本实施例方案的目的。
38.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品 销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的 理解，本发明的技术方案本质上或者说对相关技术做出贡献的部分或者 该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软 件产品存储在一个存储介质中，包括若干指令用以使得一台计算
机设备 (可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述 方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom， read-only memory)、随机存取存储器(ram，random access memory)、 移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
39.以上所述仅为本发明的实施例而已，并不用于限制本发明，对于本 领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精 神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发 明的权利要求范围之内。