一种基于权限认证的混合云管理系统的制作方法

1.本发明涉及云计算领域，尤其涉及一种基于权限认证的混合云管理系统。


背景技术：

2.混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。私有云主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。
3.现有的混合云管理系统，在对公有云和私有云组成的混合云进行管理时，一般是采用账号密码作为安全验证的手段，但是，这种验证方式，显然不利于安全地对混合云进行管理。


技术实现要素：

4.本发明的目的在于公开一种基于权限认证的混合云管理系统，解决现有技术中采用账号密码作为安全验证手段导致的不利于安全地对混合云进行管理的问题。
5.为了达到上述目的，本发明采用如下技术方案：
6.一种基于权限认证的混合云管理系统，包括管理终端模块、私有云管理模块和公有云管理模块；
7.管理终端模块用于获取通过权限认证的管理人员输入的控制指令，并将控制指令发送至私有云管理模块或公有云管理模块；
8.私有云管理模块设置在私有云服务器，用于对私有云服务器进行控制；
9.公有云管理模块设置在公有云服务器，用于对公有云服务器进行控制；
10.管理终端模块包括人脸识别子模块、输入子模块和通信子模块；
11.人脸识别子模块用于通过人脸识别的方式对管理人员进行权限认证；
12.输入子模块用于获取通过权限认证的管理人员输入的控制指令；
13.通信子模块用于将控制指令发送至私有云管理模块或公有云管理模块。
14.优选地，所述控制指令包括状态查询指令和资源管理指令；
15.状态查询指令用于对私有云服务器或公有云服务器的运行状态进行查询；
16.资源管理指令用于对私有云服务器或公有云服务器存储的资源进行管理。
17.优选地，所述私有云服务器或公有云服务器在接收到状态查询指令后，向管理终端模块发送自身的运行状态数据。
18.优选地，所述运行状态数据包括cpu使用率、内存使用率、磁盘使用率和网络带宽使用率。
19.优选地，所述资源管理指令包括资源读取指令和资源修改指令；
20.资源读取指令用于读取公有云服务器或私有云服务器上存储的资源；
21.资源修改指令用于对公有云服务器或私有云服务器上存储的资源进行修改或进行删除。
22.优选地，所述管理终端模块还包括显示子模块；
23.显示子模块用于显示所述运行状态数据。
24.优选地，所述管理终端模块还包括存储子模块；
25.存储子模块用于存储能够使用输入子模块的管理人员的脸部图像的特征数据。
26.优选地，所述人脸识别子模块包括拍摄单元、处理单元和计算单元；
27.拍摄单元用于获取管理人员的脸部图像；
28.处理单元用于提取拍摄单元获取的脸部图像的特征数据s；
29.计算单元用于判断存储子模块中是否存在与特征数据s之间相似度大于设定的相似度门槛值的特征数据；
30.若存储子模块中存在与特征数据s之间相似度大于设定的相似度门槛值的特征数据，则表示管理人员通过权限认证；
31.若存储子模块中不存在与特征数据s之间相似度大于设定的相似度门槛值的特征数据，则表示管理人员没有通过权限认证。
32.优选地，所述提取拍摄单元获取的脸部图像的特征数据s，包括：
33.对脸部图像进行分量图像合成处理，获得合成图像；
34.对合成图像进行滤波处理，获得滤波图像；
35.对滤波图像进行分割处理，获得多个分区图像；
36.分别获取每个分区图像中包含的脸部皮肤像素点；
37.基于所有的脸部皮肤像素点组成脸部皮肤图像；
38.对脸部皮肤图像进行图像特征提取，获得特征数据s。
39.优选地，所述对脸部图像进行分量图像合成处理，获得合成图像，包括：
40.使用如下公式获取合成图像：
41.miximg(x,y)＝w1×
r(x,y) w2×
g(x,y) w3×
b(x,y)
42.式中，miximg(x,y)表示脸部图像中坐标为(x,y)的像素点在合成图像中的像素值，w1、w2、w3表示预设的系数，r(x,y)、g(x,y)、b(x,y)分别表示脸部图像中坐标为(x,y)的像素点在rgb颜色模型中的红色分量图像、绿色分量图像、蓝色分量图像中的像素值。
43.本发明通过人脸识别的方式来对使用管理终端模块的管理人员进行权限认证，与现有的采用账号密码的验证方式相比，本发明具有更高的安全性，有效地提高了对混合云进行管理的安全性。
附图说明
44.利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。
45.图1，为本发明一种基于权限认证的混合云管理系统的一种示例性实施例图。
46.图2，为本发明人脸识别子模块的一种示例性实施例图。
具体实施方式
47.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。
48.如图1所示的一种实施例，本发明提供了一种基于权限认证的混合云管理系统，包括管理终端模块、私有云管理模块和公有云管理模块；
49.管理终端模块用于获取通过权限认证的管理人员输入的控制指令，并将控制指令发送至私有云管理模块或公有云管理模块；
50.私有云管理模块设置在私有云服务器，用于对私有云服务器进行控制；
51.公有云管理模块设置在公有云服务器，用于对公有云服务器进行控制；
52.管理终端模块包括人脸识别子模块、输入子模块和通信子模块；
53.人脸识别子模块用于通过人脸识别的方式对管理人员进行权限认证；
54.输入子模块用于获取通过权限认证的管理人员输入的控制指令；
55.通信子模块用于将控制指令发送至私有云管理模块或公有云管理模块。
56.优选地，所述控制指令包括状态查询指令和资源管理指令；
57.状态查询指令用于对私有云服务器或公有云服务器的运行状态进行查询；
58.资源管理指令用于对私有云服务器或公有云服务器存储的资源进行管理。
59.本发明通过人脸识别的方式来对使用管理终端模块的管理人员进行权限认证，与现有的采用账号密码的验证方式相比，本发明具有更高的安全性，有效地提高了对混合云进行管理的安全性。
60.优选地，所述私有云服务器或公有云服务器在接收到状态查询指令后，向管理终端模块发送自身的运行状态数据。
61.具体的，以私有云管理模块为例，私有云管理模块可以包括硬件管理单元、软件管理单元、通信单元等；
62.硬件管理单元用于对私有云服务器的cpu、内存、硬盘、散热风扇等设备进行管理，能够实时获取这些硬件的运行状态数据；
63.软件管理单元则是用于对私有云服务器的文件句柄、程序运行、指令执行等进行管理。
64.私有云管理模块通过通信单元与管理终端模块的通信子模块进行通信。
65.公有云管理模块可以实现与私有云管理模块相同的功能。
66.优选地，所述运行状态数据包括cpu使用率、内存使用率、磁盘使用率和网络带宽使用率。
67.具体的，运行状态数据还可以包括i/o连接数量、文件句柄数等。
68.优选地，所述资源管理指令包括资源读取指令和资源修改指令；
69.资源读取指令用于读取公有云服务器或私有云服务器上存储的资源；
70.资源修改指令用于对公有云服务器或私有云服务器上存储的资源进行修改或进行删除。
71.资源读取指令可以包括资源在公有云服务器或私有云服务器上存储的位置、资源的名称、资源的类型等。
72.公有云服务器或私有云服务器在接收到资源读取指令后，通过相应的管理模块对指令进行处理，并将获得的资源发送至管理终端模块。
73.优选地，所述管理终端模块还包括显示子模块；
74.显示子模块用于显示所述运行状态数据。
75.优选地，所述管理终端模块还包括存储子模块；
76.存储子模块用于存储能够使用输入子模块的管理人员的脸部图像的特征数据。
77.存储子模块中的特征数据为具有超级管理员权限的人员实现录入的，所有具有输入子模块使用权限的管理人员的脸部图像的特征数据。
78.存储子模块中的特征数据的获取方式与人脸识别子模块获取特征数据的方式一致。
79.优选地，如图2所示，所述人脸识别子模块包括拍摄单元、处理单元和计算单元；
80.拍摄单元用于获取管理人员的脸部图像；
81.处理单元用于提取拍摄单元获取的脸部图像的特征数据s；
82.计算单元用于判断存储子模块中是否存在与特征数据s之间相似度大于设定的相似度门槛值的特征数据；
83.若存储子模块中存在与特征数据s之间相似度大于设定的相似度门槛值的特征数据，则表示管理人员通过权限认证；
84.若存储子模块中不存在与特征数据s之间相似度大于设定的相似度门槛值的特征数据，则表示管理人员没有通过权限认证。
85.优选地，所述提取拍摄单元获取的脸部图像的特征数据s，包括：
86.对脸部图像进行分量图像合成处理，获得合成图像；
87.对合成图像进行滤波处理，获得滤波图像；
88.对滤波图像进行分割处理，获得多个分区图像；
89.分别获取每个分区图像中包含的脸部皮肤像素点；
90.基于所有的脸部皮肤像素点组成脸部皮肤图像；
91.对脸部皮肤图像进行图像特征提取，获得特征数据s。
92.具体的，图像特征提取可以采用lbp等算法。
93.优选地，所述对脸部图像进行分量图像合成处理，获得合成图像，包括：
94.使用如下公式获取合成图像：
95.miximg(x,y)＝w1×
r(x,y) w2×
g(x,y) w3×
b(x,y)
96.式中，miximg(x,y)表示脸部图像中坐标为(x,y)的像素点在合成图像中的像素值， w1、w2、w3表示预设的系数，r(x,y)、g(x,y)、b(x,y)分别表示脸部图像中坐标为(x,y)的像素点在rgb颜色模型中的红色分量图像、绿色分量图像、蓝色分量图像中的像素值。
97.优选地，可以通过高斯滤波的方式对合成图像进行滤波处理，获得滤波图像。
98.优选地，所述对滤波图像进行分割处理，获得多个分区图像，包括：
99.采用多层次划分的方式对滤波图像进行分割处理：
100.第1层划分：
101.采用k
×
k大小的窗口在滤波图像上进行不重叠的滑动检测处理，
102.对窗口中包含的像素点组成的分区图像进行如下判断：
103.若分区图像中包含的像素点均为肤色像素点集合中的像素点，则将该分区图像存入皮肤分区图像集合skictu中；
104.若分区图像中包含的像素点均不属于肤色像素点集合中的像素点，将该分区图像存入已完成分区图像集合agskictu；
105.若分区图像中既包含肤色像素点集合中的像素点，也包含非肤色像素点集合中的像素点，则计算该分区图像的切割系数，若切割系数高于设定的切割系数门限值，则将分区图像存入待判断集合wtdl1，否则，该分区图像不进入下一层的划分，将该分区图像存入已完成分区图像集合agskictu；
106.第n层划分：
107.对于集合wtdl
n-1
中的分区图像ctbk，采用大小的窗口在分区图像ctbk中进行不重叠的滑动检测处理，
108.对窗口中包含的像素点组成的分区图像进行如下判断：
109.若分区图像中包含的像素点均为肤色像素点集合中的像素点，则将该分区图像存入皮肤分区图像集合skictu中；
110.若分区图像中包含的像素点均不属于肤色像素点集合中的像素点，将该分区图像存入已完成分区图像集合agskictu；
111.若分区图像中既包含肤色像素点集合中的像素点，也包含非肤色像素点集合中的像素点，则计算该分区图像的切割系数，若切割系数高于设定的切割系数门限值，则将分区图像存入待判断集合wtdln，否则，该分区图像不进入下一层的划分，将该分区图像存入已完成分区图像集合agskictu；
112.其中，n的最大值为k的取值计算公式为：δ和φ分别表示预设的第一计算参数和第二计算参数，length和wide分别表示滤波图像的列数和行数，min 表示取括号内的较小值，肤色像素点集合为使用预设的肤色检测模型对脸部图像进行检测获得的像素点的集合；
113.将n等于时，wtdln、skictu、agskictu中所有的元素作为最终获得的分区图像。
114.本发明与现有的图像分区方式并不同，现有的图像分区方式一般是对图像进行一次的平均分处理，由于本发明后续还需要获取每个分区图像中包含的脸部皮肤像素点，因此，平均分的方式很容易使得图像过大或过小，或者获得的图像均仅包括脸部皮肤像素点，不利于后续获得准确的脸部皮肤像素点。而本发明通过设置第一计算参数和第二计算参数，实现了对分区图像的大小的控制，设置的计算参数能够根据滤波图像包含的像素点的数量来自适应地获取滑动窗口的大小，从而有效地避免了获得的分区图像过大或过小的问题。另外，本发明在获取分区图像的过程中不断地将符合判断条件的分区图像存入skictu或agskictu，同时，还通过切割系数对未能存入skictu或agskictu的分区图像进一步进行判断，这样的设置方式，能够有效地减少进入下一层的划分的分区图像的数量，有利于提高
分区划分的速度。
115.优选地，所述切割系数通过如下公式进行计算：
116.对于分区图像d，其对应的切割系数ctdwidxd为：
[0117][0118]
式中，α、β、γ表示比例参数，α β γ＝1，nlblk表示分区图像d中包含的边缘像素点的数量，bklsf表示设定的边缘像素点数量对照值，vas表示分区图像d中的像素点的像素值的方差，vasf表示设定的方差对照值，nfce表示分区图像d中包含的属于肤色像素点集合的像素点的数量，nfcesf表示设定的属于肤色像素点集合的像素点的数量的对照值。
[0119]
本发明在计算切割系数时，从边缘像素点、皮肤像素点的集合中的像素点、以及像素值的方差这3方面进行考虑，使得切割系数能够选出皮肤像素点比例低、边缘像素点数量少、方差大的分区图像进入下一层次的图像划分。这样的设置方式，使得进入到下一层次的分区图像更具有划分的价值，从而提高最终获得的分区图像的准确性。
[0120]
优选地，所述分别获取每个分区图像中包含的脸部皮肤像素点，包括：
[0121]
对于wtdln和skictu中的分区图像，通过如下方式获取分区图像中的脸部皮肤像素点：
[0122]
计算分区图像的中的像素点的窗口平均灰度：
[0123][0124]
式中，avegrf(g)表示分区图像中的像素点g的窗口平均灰度，neig表示像素点g的8邻域中的像素点的集合，g(g)和g(i)分别表示像素点g和i的灰度值；
[0125]
计算分区图像的中的像素点的距离参数：
[0126][0127]
式中，sidtas(g)表示像素点的距离参数，(xg,yg)为像素点在滤波图像中的坐标，(x
mid
,y
mid
) 为肤色像素点集合中的像素点在滤波图像中的平均坐标；
[0128]
若像素点g为肤色像素点集合中的像素点，且avegrf(g)大于设定的窗口平均灰度阈值，且sidtas(g)小于设定的距离参数阈值，则像素点g为脸部皮肤像素点。
[0129]
在本发明上述实施例中，并不是直接将肤色像素点集合中的像素点作为脸部皮肤像素点，主要是因为肤色检测模型并不能完全地将所有的脸部皮肤像素点正确检测出来，有时候会存在背景中被错误检测的像素点，因此，本发明通过先进行图像分区，然后再从每个分区进行上述判断过程，获得脸部皮肤像素点。在判断的过程中，不仅考虑了窗口平均灰度，而且还考虑了基于平均坐标获得的距离参数，同时还考虑了是否符合肤色检测模型。取同时符合这三种判断条件的像素点，从而获得准确的脸部皮肤区域像素点。
[0130]
优选地，所述基于所有的脸部皮肤像素点组成脸部皮肤图像，包括：
[0131]
将所有的脸部皮肤像素点组成中间图像mediumimg；
[0132]
在滤波图像中对中间图像mediumimg进行图像空洞填充处理，获得脸部皮肤图像。
[0133]
由于获得的脸部皮肤像素点可能会存在空洞，因此，进行空洞填充处理后，有利于提高获得的脸部皮肤图像的完整性。
[0134]
尽管已经示出和描述了本发明的实施例，本领域技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变形，本发明的范围由权利要求及其等同物限定。
[0135]
需要说明的是，在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中，也可以是各个单元/模块单独物理存在，也可以是两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件功能单元/模块的形式实现。
[0136]
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。
[0137]
实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于ram、rom、eeprom、cd-rom或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。