一种云计算网络的缓存系统及其账户安全保密方法
技术领域
本发明涉及缓存系统技术领域,更具体地,涉及一种云计算网络的缓存系统及其账户安全保密方法。
背景技术
云计算网络是将资源池变成一个虚拟资源,然后连接所有位置的用户到这些资源的连接方式。云计算网络——不管它们是公共的、私有的或是混合的云——都必须能够:在需要时增加和降低带宽。在存储网络、数据中心和LAN之间实现非常低延迟的吞吐能力。允许在服务器之间实现无阻断的连接,以支持虚拟机(VM)的自动迁移。管理面板上的功能能够延伸到企业和服务提供商网络中。能在不断变化的环境中始终提供可见性。云计算网络可以看成三个相互依赖的结构:前端,负责连接用户到应用;中间层,实现物理服务器互联和它们的虚拟机迁移;以及存储网络。较大型的云网络可以作为一个2层或3层网络创建。云计算网络有两个任务:将资源池变成一个虚拟资源,然后连接所有位置的用户到这些资源,该网络在使用时需要对账户进行保密。
但是常见的保密方法中,设置了密码输入模块,就会使得密码被盗用时,不法分子可以盗刷,从而系统的安全性就会降低,同时杀毒软件需要工作人员操作,加重了工作人员的劳动负担。
申请号为201410312993.6的专利说明书中公开了一种云存储系统的元数据缓存替换方法,本申请将元数据分为私有元数据和共享元数据,将元数据缓存区分为私有缓存区和共享缓存区;分别设定针对私有缓存区和共享缓存区的替换策略,所述云存储系统根据相应的替换策略分别对共享缓存区中的共享元数据以及私有缓存区中的私有元数据分别进行替换。分别满足私有元数据和共享元数据不同的替换管理要求,避免两种元数据在缓存替换时的相互干扰,提高系统针对元数据的替换管理能力,提高元数据缓存的命中率,加快系统响应,提升系统性能。能够适应于云存储环境下,用户数量庞大、数据量庞大、负载多变的访问特性。然而,该专利无法实现避免了盗用密码的人盗取云缓存模块和云计算资源模块的内部数据,提高了该系统的安全性。
发明内容
本发明提供一种云计算网络的缓存系统,该系统避免了盗用密码的人盗取云缓存模块和云计算资源模块的内部数据,提高了该系统的安全性。
本发明的又一目的在于提供一种云计算网络的缓存系统的账户安全保密方法。
为了达到上述技术效果,本发明的技术方案如下:
一种云计算网络的缓存系统,包括物理服务器模块、云缓存模块、云计算资源模块、供电模块、防火墙模块、杀毒模块、用户连接模块、信号发送模块、人脸比对模块、摄像头模块、报警模块、信号发射端、输入模块、定时模块、启动模块,所述物理服务器模块的输入端连接有所述用户连接模块的输出端,所述用户连接模块的输入端连接有所述信号发送模块的输出端,所述信号发送模块的输入端连接有所述人脸比对模块的输出端,所述人脸比对模块的输入端连接有所述摄像头模块的输出端,所述报警模块的输入端连接有所述摄像头模块的输出端,所述摄像头模块的输入端连接有所述人脸比对模块的输出端,所述云缓存模块的输入端连接有所述物理服务器模块的输出端,所述云计算资源模块的输入端连接有所述云缓存模块的输出端,所述供电模块的电源输出端连接有所述物理服务器模块和所述云缓存模块的电源接入端;
所述云缓存模块的输入端连接有所述防火墙模块和所述杀毒模块的输出端,所述杀毒模块的输入端连接有所述启动模块的输出端,所述启动模块的输入端连接有所述定时模块的输出端,所述定时模块的输入端连接有所述输入模块的输出端。
进一步地,所述人脸比对模块对采集的人脸图像进行人脸图像的光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化预处理过程。
进一步地,所述防火墙模块的内部设置了采用NAT模式的防火墙NAT地址翻译技术由防火墙对内部网络的IP地址进行地址翻译,使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后,防火墙再将目的地址替换为内部网络的源地址。
进一步地,所述输入模块的外部外界输入键盘,可以手动设置所述定时模块的定时时间,所述启动模块控制所述杀毒模块的工作。
进一步地,所述杀毒模块的内部设置有采用了桌面虚拟化技术的杀毒软件,该软件安装后会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能,桌面虚拟化技术具有独立分挡操作系统压力,通过桌面虚拟化技术实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,保护主机不被病毒感染,减少了系统被破坏的概率。
进一步地,所述防火墙模块实现外部网络不能直接看到内部网络的IP地址,增强了对内部网络的安全防护;同时,内部网络可使用私网地址,解决了IP地址数量受限的问题。
进一步地,所述防火墙模块使用地址/端口映射技术,在防火墙上进行地址/端口映射配置,当外部网络用户需要访问内部服务时,防火墙将请求映射到内部服务器上;当内部服务器返回相应数据时,防火墙再将数据转发给外部网络。
进一步地,所述防火墙模块使用地址/端口映射技术实现了外部用户能够访问内部服务,但是外部用户无法看到内部服务器的真实地址,只能看到防火墙的地址,增强了内部服务器的安全性.
进一步地,所述人脸比对模块对采集的人脸图像进行预处理之前还要进行灰度校正和噪声过滤处理。
一种云计算网络的缓存系统的账户安全保密方法,包括以下步骤:
S1:接通电源后,系统开始工作,此时当需要读取云缓存模块和云计算资源模块的内部的数据时,可以先启动摄像头模块,此时摄像头模块会开始工作,对工作人员面部进行拍照;
S2:摄像头模块将排到的人脸数据传输到人脸比对模块的内部,人脸比对模块开始对人脸数据进行匹配比对;
S3:人脸比对模块匹配比对判定失败后,会向摄像头模块发送命令,摄像头模块会将拍得的照片发送到报警模块的接收端,报警模块会通过信号发射端将人脸数据发送到报警处;
S4:人脸比对模块匹配比对判定成功后,会通过信号发送模块向用户连接模块发送连接信号,用户连接模块在接收到连接信号后,会接通物理服务器模块从云缓存模块和云计算资源模块的内部读取数据;
S5:在日常使用中,通过输入模块为定时模块设置好一个固定的时间,然后定时模块会在定期时间内控制启动模块启动杀毒模块对云缓存模块内部的数据进行查杀病毒,同时防火墙模块也可以防止病毒入侵云缓存模块和云计算资源模块。
与现有技术相比,本发明技术方案的有益效果是:
本发明中,设置了摄像头模块和人脸比对模块可以对启用云缓存模块和云计算资源模块的人进行人脸比对,从而避免了盗用密码的人盗取云缓存模块和云计算资源模块的内部数据,提高了该系统的安全性,同时对盗用的人可以进行拍照报警,从而及时的对不法分子进行追踪;定时模块配合启动模块可以定期对云缓存模块和云计算资源模块进行杀毒,防止工作人员疏忽忘记查杀病毒,从而提高了杀毒效率,也减轻了工作人员的劳动负担。
附图说明
图1为本发明的系统框图;
图2为本发明中杀毒模块系统框图;
图中:1-物理服务器模块、2-云缓存模块、3-云计算资源模块、4-供电模块、5-防火墙模块、6-杀毒模块、7-用户连接模块、8-信号发送模块、9-人脸比对模块、10-摄像头模块、11-报警模块、12-信号发射端、13-输入模块、14-定时模块、15-启动模块。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
如图1-2所示,一种云计算网络的缓存系统,包括物理服务器模块1、云缓存模块2、云计算资源模块3、供电模块4、防火墙模块5、杀毒模块6、用户连接模块7、信号发送模块8、人脸比对模块9、摄像头模块10、报警模块11、信号发射端12、输入模块13、定时模块14、启动模块15,物理服务器模块1的输入端连接有用户连接模块7的输出端,用户连接模块7的输入端连接有信号发送模块8的输出端,信号发送模块8的输入端连接有人脸比对模块9的输出端,人脸比对模块9的内部设置有人脸识别模块,人脸识别模块先进行人脸图像采集:不同的人脸图像都能通过摄像镜头采集下来,比如静态图像、动态图像、不同的位置、不同表情等方面都可以得到很好的采集;再通过Adaboost算法把一些比较弱的分类方法合在一起,组合出新的很强的分类方法;人脸检测过程中使用Adaboost算法挑选出一些最能代表人脸的矩形特征(弱分类器),按照加权投票的方式将弱分类器构造为一个强分类器,再将训练得到的若干强分类器串联组成一个级联结构的层叠分类器,有效地提高分类器的检测速度;接着再进行人脸图像预处理:脸图像预处理:对于人脸的图像预处理是基于人脸检测结果,对图像进行处理并最终服务于特征提取的过程;系统获取的原始图像由于受到各种条件的限制和随机干扰,往往不能直接使用,必须在图像处理的早期阶段对它进行灰度校正、噪声过滤等图像预处理;对于人脸图像而言,其预处理过程主要包括人脸图像的光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等;最后将提取的人脸图像的特征数据与数据库中存储的特征模板进行搜索匹配,通过设定一个阈值,当相似度超过这一阈值,则把匹配得到的结果输出;人脸识别就是将待识别的人脸特征与已得到的人脸特征模板进行比较,根据相似程度对人脸的身份信息进行判断;这一过程又分为两类:一类是确认,是一对一进行图像比较的过程,另一类是辨认,是一对多进行图像匹配对比的过程;人脸比对模块9的输入端连接有摄像头模块10的输出端,报警模块11的输入端连接有摄像头模块10的输出端,摄像头模块10的输入端连接有人脸比对模块9的输出端,云缓存模块2的输入端连接有物理服务器模块1的输出端,云计算资源模块3的输入端连接有云缓存模块2的输出端,供电模块4的电源输出端连接有物理服务器模块1和云缓存模块2的电源接入端;
云缓存模块2的输入端连接有防火墙模块5和杀毒模块6的输出端,防火墙模块5的内部设置了采用NAT模式的防火墙NATNetwork Address Translation地址翻译技术由防火墙对内部网络的IP地址进行地址翻译,使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后,防火墙再将目的地址替换为内部网络的源地址。NAT模式能够实现外部网络不能直接看到内部网络的IP地址,进一步增强了对内部网络的安全防护。同时,在NAT模式的网络中,内部网络可以使用私网地址,可以解决IP地址数量受限的问题。如果在NAT模式的基础上需要实现外部网络访问内部网络服务的需求时,还可以使用地址/端口映射MAP技术,在防火墙上进行地址/端口映射配置,当外部网络用户需要访问内部服务时,防火墙将请求映射到内部服务器上;当内部服务器返回相应数据时,防火墙再将数据转发给外部网络。使用地址/端口映射技术实现了外部用户能够访问内部服务,但是外部用户无法看到内部服务器的真实地址,只能看到防火墙的地址,增强了内部服务器的安全性;杀毒模块6的输入端连接有启动模块15的输出端,启动模块15的输入端连接有定时模块14的输出端,定时模块14的输入端连接有输入模块13的输出端,输入模块13的外部外界输入键盘,可以手动设置定时模块14的定时时间,启动模块15控制杀毒模块6的工作,杀毒模块6的内部设置有采用了桌面虚拟化技术的杀毒软件,安装该产品后会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分挡操作系统压力,通过该技术可以实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,这种隔离的效果很好的实现了,保护主机不被病毒感染,减少了系统被破坏的概率,因此我们只需要在主机安装好杀毒软件,并且安装好这类产品就可以实现系统杀毒与数据保护并存。
云计算网络的缓存系统及账户安全保密方法包括以下步骤:
S1:接通电源后,该系统开始工作,此时当人们需要读取云缓存模块2和云计算资源模块3的内部的数据时,可以先启动摄像头模块10,此时摄像头模块10会开始工作,对人们的面部进行拍照;
S2:摄像头模块10将排到的人脸数据传输到人脸比对模块9的内部,人脸比对模块9开始对人脸数据进行匹配比对;
S3:人脸比对模块9匹配比对判定失败后,会向摄像头模块10发送命令,摄像头模块10会将拍得的照片发送到报警模块11的接收端,报警模块11会通过信号发射端12将人脸数据发送到报警处;
S4:人脸比对模块9匹配比对判定成功后,会通过信号发送模块8向用户连接模块7发送连接信号,用户连接模块7在接收到连接信号后,会接通物理服务器模块1从云缓存模块2和云计算资源模块3的内部读取数据;
S5:在日常使用中,可以通过输入模块13为定时模块14设置好一个固定的时间,然后定时模块14会在定期时间内控制启动模块15启动杀毒模块6对云缓存模块2内部的数据进行查杀病毒,同时防火墙模块5也可以防止病毒入侵云缓存模块2和云计算资源模块3。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
