一种分布式云环境下的安全访问与控制系统及方法与流程

1.本发明涉及个人隐私信息保护技术领域，具体为一种分布式云环境下的安全访问控制系统及方法。


背景技术：

2.隐私安全是为用户在互联网中使用不同终端产生的数据进行保护,避免因终端的多样化而发生数据泄露的风险的安全技术，随着互联网不断深入人们的生活和工作，人们使用终端的地点和频次也越来越多，隐私安全保护显得尤为重要；
3.然而，个人隐私数据泄露的情况却越来越多，人们能够很方便的使用各种终端登陆社交软件，但文件和数据却不能在各个终端之间随意访问，总是需要一些媒介连接存储在不用终端的数据和文件，才能实现数据与用户的同步，因为人们担心一旦数据与用户实时同步，会增大隐私泄露的风险，在现有的技术下，还是很难同时实现数据隐私安全保护和社交平台数据与用户实时同步。
4.所以，人们需要一种分布式云环境下的安全访问控制系统及方法来解决上述问题。


技术实现要素：

5.本发明的目的在于提供一种分布式云环境下的安全访问控制系统及方法，以解决上述背景技术中提出的问题。
6.为了解决上述技术问题，本发明提供如下技术方案：一种分布式云环境下安全访问控制系统，所述系统包括分布式云存储模块、行为分析模块、安全管控模块和用户终端；
7.所述分布式云存储模块用于用户在使用终端设备登陆使用社交软件发送和接收的数据文件；
8.所述行为分析模块用于采集用户使用终端设备时的行为习惯数据；
9.所述安全管控模块用于分析比较用户最新一次使用终端设备的行为习惯数据和以往存储数据，结合终端设备的位置信息与ip地址信息，判断是否访问异常并发出异常报告；
10.所述用户终端用于用户登陆并使用社交平台软件，并自动发送终端的位置信息与ip地址信息到安全管控模块。
11.进一步的，所述云存储模块包括数据存储单元和数据分发单元，所述数据存储单元用于存储用户使用终端设备登陆社交平台发送和接收的数据文件；所述数据分发单元用于用户使用不同终端设备登陆社交平台时发送给存储在数据存储单元的数据文件。
12.进一步的，所述数据分析模块包括行为习惯采集单元和终端信息采集单元，所述行为习惯采集单元用于采集用户在使用常用终端设备时的行为习惯数据并分析，然后发送到安全管控模块；所述终端信息采集单元用于采集用户登陆社交平台的不同终端设备信息并分析，然后发送到安全管控模块。
13.进一步的，所述安全管控模块包括行为习惯数据与终端信息分析比较单元和异常预警单元，所述行为习惯数据与终端信息分析比较单元用于分析最新一次用户在终端设备登陆社交平台使用行为习惯与终端信息和以往数据比较，并发送报告到异常预警单元；所述异常预警单元用于分析行为习惯数据与终端信息分析比较单元发送的报告，如有异常，发出预警。
14.进一步的，所述用户终端用于用于登陆社交平台反馈终端信息包括终端位置信息和ip地址信息和用户使用行为习惯数据。
15.一种分布式云环境下的安全访问控制方法，包括以下步骤：
16.s1：存储用户使用终端设备登陆社交平台发送和接受数据；
17.s2：采集用户每一次使用终端设备的信息和使用该设备登陆社交平台并使用的行为习惯数据；
18.s3：比较最新一次用户行为习惯以及终端设备的信息数据与以往数据并分析；
19.s4：当用户尝试访问并获取存储在云存储模块的数据时，根据分析报告，发出预警报告。
20.进一步的，在步骤s1中：用户使用终端设备登陆社交平台会自动发送数据文件到分布式云存储模块。
21.进一步的，在步骤s2中：采集终端设备信息包括位置信息和ip地址信息；采集行为习惯数据在pc端包括鼠标点击力度和鼠标光标移动速度，移动端包括手指触屏力度和手指滑屏速度；在pc端鼠标装有压力传感器，所述压力传感器会记录鼠标每一次点击力度数据并上传至行为分析模块，所述行为分析模块中的行为数据采集单元采集到鼠标点击力度集合为{f1,f2,f3,...,fn},点击系数的集合为{y1,y2,y3,...,yn},分析得出点击系数y与鼠标点击力度f的关系函数y＝k1f，k1为该函数斜率，为常数，基于同一个用户的使用习惯，所得鼠标点击力度数据应分布在这个函数上，如果某一次用户使用时，所得大量鼠标点击力度数据不在此函数上，会发送鼠标点击力度分析报告到安全管控模块；在pc端鼠标装有位移传感器，所述位移传感器会记录每一次鼠标移动的位置坐标(x,y)数据并上传至行为分析模块，所述行为分析模块的行为数据采集单元采集到的位置坐标数据集合为{(x1,y1),(x2,y2),...(xn,yn)},分析得出位移联合分布函数f(x,y)＝p(x≤a,y≤b),p为坐标(x,y)落在矩形区域的概率，所得p的值应该在0到1之间，如果某一次用户使用，所得大量坐标数据得出p的值有异常，会发送位移分析报告到安全管控模块，所述安全管控模块会基于概率算法比较此次与以往报告均值，并结合鼠标点击力度报告判断是否有异常操作；在移动端装有触屏传感器和压力传感器，所述触屏传感器会记录每一次手指滑屏速度v数据并上传到行为分析模块，行为分析模块的行为数据采集单元采集到滑屏速度数据集合为{v1，v2，...，vn},触屏系数c集合为{c1,c2,...,cn},分析得出触屏系数c与滑屏速度v之间的函数c＝k2v，k2为该函数斜率，为常数，；所述压力传感器会记录每一次手指按压屏幕的的压力n数据并上传到行为分析模块，行为分析模块的行为数据采集单元采集到按压力度n数据集合为{n1,n2,n3,...nn},压力系数b的集合为{b1,b2,b3,...,bn}，分析得出压力系数b与按压力度n之间的函数b＝k3n，k3为该函数斜率，为常数，基于用户的使用习惯，滑屏速度v与按压力度n应分布在相关的函数上，如果某一次用户使用时，所得大量数据不在此函数上，会发送分析报告到安全管控模块，所述安全管控模块会基于概率算法比较此次与以往
报告均值，并判断是否有异常操作。
22.进一步的，在步骤s3中：每一次用户使用终端设备并登陆社交平台的终端信息数据与行为习惯数据都会被存储到安全管控模块并用于与获取的最新一次使用终端设备并登陆社交平台的终端信息数据与行为习惯数据进行对比，并得出报告；
23.进一步的，在步骤s4中：当用户使用终端设备并登陆社交平台访问存储在分布式云存储模块上的数据时，安全管控模块会根据步骤s3得出分析报告，判断是否由用户本人亲自访问如有异常，操作会被终止。
24.与现有技术相比，本发明所达到的有益效果是：本发明通过分布式云环境采集用户使用终端设备并登陆社交平台时的终端设备信息与用户行为习惯信息进行存储并深度学习分析，以此判断是否每一次使用终端设备并登陆社交平台为用户本人，为用户提供了更好的数据存储和隐私安全保护，降低了因隐私泄露造成不必要损失的风险。
附图说明
25.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
26.图1是本发明一种分布式云环境下的安全访问控制系统的结构示意图；
27.图2是本发明一种分布式云环境下的安全访问控制系统的流程示意图；
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.请参阅图1-图2，本发明提供技术方案：一种分布式云环境下安全访问控制系统，系统包括分布式云存储模块、行为分析模块、安全管控模块和用户终端；
30.分布式云存储模块用于用户在使用终端设备登陆使用社交软件发送和接收的数据文件；
31.行为分析模块用于采集用户使用终端设备时的行为习惯数据；
32.安全管控模块用于分析比较用户最新一次使用终端设备的行为习惯数据和以往存储数据，结合终端设备的位置信息与ip地址信息，判断是否访问异常并发出异常报告；
33.用户终端用于用户登陆并使用社交平台软件，并自动发送终端的位置信息与ip地址信息到安全管控模块。
34.云存储模块包括数据存储单元和数据分发单元，所述数据存储单元用于存储用户使用终端设备登陆社交平台发送和接收的数据文件；所述数据分发单元用于用户使用不同终端设备登陆社交平台时发送给存储在数据存储单元的数据文件。
35.数据分析模块包括行为习惯采集单元和终端信息采集单元，所述行为习惯采集单元用于采集用户在使用常用终端设备时的行为习惯数据并分析，然后发送到安全管控模块；所述终端信息采集单元用于采集用户登陆社交平台的不同终端设备信息并分析，然后发送到安全管控模块。
36.安全管控模块包括行为习惯数据与终端信息分析比较单元和异常预警单元，所述行为习惯数据与终端信息分析比较单元用于分析最新一次用户在终端设备登陆社交平台使用行为习惯与终端信息和以往数据比较，并发送报告到异常预警单元；所述异常预警单元用于分析行为习惯数据与终端信息分析比较单元发送的报告，如有异常，发出预警。
37.用户终端用于用于登陆社交平台反馈终端信息包括终端位置信息和ip地址信息和用户使用行为习惯数据。
38.一种分布式云环境下的安全访问方法，包括以下步骤：
39.s1：存储用户使用终端设备登陆社交平台发送和接受数据；
40.s2：采集用户每一次使用终端设备的信息和使用该设备登陆社交平台并使用的行为习惯数据；
41.s3：比较最新一次用户行为习惯以及终端设备的信息数据与以往数据并分析；
42.s4：当用户尝试访问并获取存储在云存储模块的数据时，根据分析报告，发出预警报告。
43.在步骤s1中：用户使用终端设备登陆社交平台会自动发送数据文件到分布式云存储模块。
44.在步骤s2中：采集终端设备信息包括位置信息和ip地址信息；采集行为习惯数据在pc端包括鼠标点击力度和鼠标光标移动速度，移动端包括手指触屏力度和手指滑屏速度；在pc端鼠标装有压力传感器，所述压力传感器会记录鼠标每一次点击力度数据并上传至行为分析模块，所述行为分析模块中的行为数据采集单元采集到鼠标点击力度f集合为{f1,f2,f3,...,fn},点击系数y的集合为{y1,y2,y3,...,yn},分析得出点击系数y与鼠标点击力度f的关系函数y＝k1f，k1为该函数斜率，为常数，基于同一个用户的使用习惯，所得压力数据应分布在这个函数上，如果某一次用户使用时，所得大量鼠标点击力度数据不在此函数上，会发送鼠标点击力度分析报告到安全管控模块；在pc端鼠标装有位移传感器，所述位移传感器会记录每一次鼠标移动的位置坐标(x,y)数据并上传至行为分析模块，所述行为分析模块的行为数据采集单元采集到的位置坐标数据集合为{(x1,y1),(x2,y2),...(xn,yn)},分析得出位移联合分布函数f(x,y)＝p(x≤a,y≤b),p为坐标(x,y)落在矩形区域的概率，所得p的值应该在0到1之间，如果某一次用户使用，所得大量坐标数据得出p的值有异常，会发送位移分析报告到安全管控模块，所述安全管控模块会基于概率算法比较此次与以往报告均值，并结合鼠标点击力度报告判断是否有异常操作；在移动端装有触屏传感器和压力传感器，所述触屏传感器会记录每一次手指滑屏速度v数据并上传到行为分析模块，行为分析模块的行为数据采集单元采集到滑屏速度v数据集合为{v1，v2，...，vn},触屏系数c集合为{c1,c2,...,cn},分析得出触屏系数c与滑屏速度v之间的函数c＝k2v，k2为该函数斜率，为常数，；所述压力传感器会记录每一次手指按压屏幕的的压力n数据并上传到行为分析模块，行为分析模块的行为数据采集单元采集到屏幕按压力度n数据集合为{n1,n2,n3,...nn},压力系数b的集合为{b1,b2,b3,...,bn}，分析得出压力系数b与屏幕按压力度n之间的函数b＝k3n，k3为该函数斜率，为常数，基于用户的使用习惯，滑屏速度v与按压力度n应分布在相关的函数上，如果某一次用户使用时，所得大量数据不在此函数上，会发送分析报告到安全管控模块，所述安全管控模块会基于概率算法比较此次与以往报告均值，并判断是否有异常操作。
45.在步骤s3中：每一次用户使用终端设备并登陆社交平台的终端信息数据与行为习惯数据都会被存储到安全管控模块并用于与获取的最新一次使用终端设备并登陆社交平台的终端信息数据与行为习惯数据进行对比，并得出报告；
46.在步骤s4中：当用户使用终端设备并登陆社交平台访问存储在分布式云存储模块上的数据时，安全管控模块会根据步骤s3得出分析报告，判断是否由用户本人亲自访问如有异常，操作会被终止。
47.实施例一：在pc端采集用户行为习惯数据包括鼠标点击力度f集合为{0.80,0.82,0.78,0.89}，点击系数y的集合为{1.60,1.64,1.56,1.78},分析得出鼠标点击力度f与点击系数的函数关系为y＝2f，同时采集到鼠标移动位置(x,y)的集合为{(-2.5,2.6),(-2.7,2.5),(1.9,2.9),(2.1,2.7)},分析得出f(x,y)＝0.67,以上分析会上传至行为分析模块；某一次某个陌生用户在常用用户办公室pc终端设备上访问并登录了社交软件，用户终端自动发送了终端位置信息和ip地址信息，经过分析，安全管控模块并未报告异常，在用户开始使用终端，采集到鼠标点击力度f集合为{1.2，1.4，1.0，1.1}，点击系数y的集合为{4.2，5.2，4.0，4.4}，分析得出鼠标点击力度f愈点击系数的函数关系为y＝4f，同时采集到鼠标移动位置(x,y)的集合为{(-5.1,10.1),(-6.0,11.2),(0.5,10.6),(0.2,11.8)}，分析得出f(x,y)＝1.21,以上分析上传到分为分析模块，行为分析模块中的行为习惯采集单元分析比较得出此次报告发送到安全管控模块，安全管控模块比较此次报告与以往报告存在差异，发送操作异常到终端用户界面提醒用户重新登录。
48.实施例二：在移动端采集到用户行为习惯数据包括用户滑屏速度v集合为{0.05,0.04,0.06,0.03}，触屏系数c集合为{0.15，0.12，0.18，0.09}，分析得出触屏系数c和滑屏速度v的函数关系为c＝3v，同时采集到屏幕按压力度n集合为{0.21,0.19,0.20,0.22,0.18},压力系数b的集合为{1.05,0.95,1.00,1.10,0.90},分析得出压力系数b屏幕按压力度n的函数关系为b＝5v，以上分析上传到行为分析模块；某次用户使用移动终端设备在陌生地点登录并访问了社交软件，用户终端发送了终端位置信息和ip地址信息，经过分析，终端位置信息和ip地址信息与以往报告有差异，安全管控模块继续分析行为习惯数据，采集到用户滑屏速度v集合为{0.06,0.05,0.04,0.03}，触屏系数c集合为{0.12，0.10，0.08，0.09}，分析得出触屏系数c和滑屏速度v的函数关系为c＝3v，同时采集到屏幕按压力度n集合为{0.20,0.21,0.19,0.18,0.22},压力系数b的集合为{1.00,1.05,0.95,0.90,1.10},分析得出压力系数b屏幕按压力度n的函数关系为b＝5v，安全管控模块结合此分析，报告并无异常，用户可以继续访问社交软件。
49.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
50.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。
凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。