技术领域
[0001] 本
发明涉及网络存储设备,具体为一种安全的可有效防止数据泄露的网络存储设备,属于存储技术领域。
背景技术
[0002] 网络存储是数据存储的一种方式,网络存储结构大致分为三种:直连式存储、网络附加存储和存储区域网,由于NAS对于普通消费者而言较为熟悉,所以一般网络存储都指NAS,网络存储被定义为一种特殊的专用数据存储
服务器,包括
存储器件(例如磁盘阵列、CD/DVD
驱动器、磁带驱动器或可移动的存储介质)和内嵌系统
软件,可提供跨平台文件共享功能,网络存储通常在一个LAN上占有自己的
节点,无需
应用服务器的干预,允许用户在网络上存取数据,在这种配置中,网络存储集中管理和处理网络上的所有数据,将负载从应用或企业服务器上卸载下来,有效降低总拥有成本,保护用户投资,四种网络存储技术方案各有优劣,对于小型且服务较为集中的商业企业,可采用简单的DAS方案,对于中小型商业企业,服务器数量比较少,有一定的数据集中管理要求,且没有大型
数据库需求的可采用NAS方案,对于大中型商业企业,SAN是较好的选择。
[0003] 现有的网络存储设备,只具有用户名密码这一层验证加密,加密的方式过于传统简单,存在一定的安全隐患,在使用时不够安全可靠,不能实时统计
访问量,不能够定期将不常使用的信息筛选后展示给用户。
发明内容
[0004] 本发明的目的就在于为了解决现有的网络存储设备只具有用户名密码这一层验证加密,加密的方式过于传统简单,存在一定的安全隐患,在使用时不够安全可靠,不能实时统计访问量,不能够定期将不常使用的信息筛选后展示给用户的问题,因此而提出一种安全的可有效防止数据泄露的网络存储设备。
[0005] 本发明的目的可以通过以下技术方案实现:一种安全的可有效防止数据泄露的网络存储设备,包括用户终端、身份认证模
块、IP获取模块、加密处理单元、信息调取模块、存储单元、闪屏库、访问
频率统计模块;
[0006] 所述用户终端用于输入账户名与登录密码,所述用户终端将输入的账户名与登录密码传输到身份认证模块,所述身份认证模块用于对账户名、登录密码进行核对,具体的核对处理步骤如下:
[0007] 步骤一:将录入的账户名与登录密码进行
捆绑形成统一的装入验证数据;
[0008] 步骤二:提取装入验证数据中的账户名信息,将提取的账户名信息作为检索关键词在用户库中检索;
[0009] 步骤三:在用户库中检索到相同的账户名信息时,同时将用户库中与账户名相关联的登录密码与装入验证数据中的登录密码进行比较,账户名与登录密码同时核对成功,执行验证处理;
[0010] 所述IP获取模块用于获取登录用户的IP地址,所述信息调取模块用于数据的调取核对,所述闪屏库用于将存储单元内的数据进行截图保留,具体的截图处理步骤表现为:
[0011] U1:存储单元内记录了不同账户下的数据信息,账户下所建立的文件与对应账户相关联;
[0012] U2:账户下创立新文件时,会触发截图
信号,将创立文件截图保存在账户相关联的目录下;
[0013] 所述加密处理单元用于账户登录时的验证处理,具体处理步骤如下:
[0014] 步骤A:IP获取模块获取正在登录的用户的IP地址,并将IP地址保存在加密处理单元中;
[0015] 步骤B:用户终端录入用户名信息,并将用户名信息通过IP获取模块传递给加密处理单元,信息调取模块将账户名作为检索关键词,在闪屏库里随机调取一张与账户名相关联的截图,同时又在闪屏库里随机调取五张预设图;
[0016] 步骤C:信息调取模块将关联图与预设图混合在一起统一发送给加密处理单元,加密处理单元将混合后的图片传输给用户终端展示,通过用户终端展示六幅图片,用户通过
鼠标进行点击选择,选择与自己账户相关联的截图,对选择图片进行判定;
[0017] S1:当登陆者选择的图片,与对应账户的数据图片有关联时,登陆者完成验证,实现账户登录;
[0018] S2:当登陆者选择的图片,与对应账户的数据图片无关联时,加密处理单元记错一次,并将刷新信号传递给闪屏库,由闪屏库内重新组合图片,发送至用户终端进行显示,供登陆者重新选择图片,图片核对完成,实现账户登录;
[0019] S3:当登陆者二次选择关联图片错误时,重复S2操作,此时加密处理单元记错两次;
[0020] S4:当登陆者三次选择关联图片错误时,加密处理单元记错三次,触发
锁定信号,并锁定之前获取的IP地址,限制该IP地址下的用户登录,限制时长为一小时,超过一小时限制时长时,解除该IP地址下的登录限制。
[0021] 进一步在于:所述访问频率统计模块用于收集登录后账户的相关访问数据信息,并将数据信息进行统计处理,具体处理统计步骤表现为:
[0022] Q1:用户名下的数据信息依次标记为1到N的自然数,对相关数据信息的访问记录实时累加进行访问统计,标记为1的数据信息的一年访问统计量标记为1(G),标记为N的数据信息的一年访问统计量标记为N(G),其中G表示为对应数据的实时访问累计值;
[0023] Q2:将一年内所有数据的相关访问量进行对比,得出不常访问文件的后十个;
[0024] Q3:根据标记将不常访问文件的后十位调取出来,通过用户终端展示给客户,用户终端弹出提示窗,展示不常访问文件的相关信息。
[0025] 进一步在于:所述光
调制解调器用于设备与网络的连接。
[0026] 与
现有技术相比,本发明的有益效果是:
[0027] 1、在完成登录之前,用户通过用户终端输入账户信息时,IP获取模块获取该用户登录时所用的IP地址,IP地址交由加密处理单元进行保存记录,同时加密处理单元将用户名调取形成关键词在闪屏库中搜索与账户相关联的数据截图,未搜索到匹配账户时,不生成关联截图,同时提醒账户错误,搜索到匹配账户时,闪屏库中调取关联截图,并将关联截图与预设截图混合在一起通过用户终端展示给用户,用户选择与账户相关联的截图,选择正确时,此时才可进一步通过身份认证模块对用户终端所录入的登录密码进行核对,选择失败时,加密处理单元记错一次,并将刷新信号传递给闪屏库,由闪屏库生成新的验证截图传递给用户终端供用户二次选择,整个截图验证的选择次数上限为三次,当第三次选择出现错误时,加密处理处理单元激活锁定信号,锁定之前获取的IP地址,限制该IP地址下的用户登录,限制时长为一小时,超过一小时限制时长时,解除该IP地址下的登录限制,只有当用户名、登录密码、关联数据截图、统一核对正确时,才可完成账户的登录,采用二重账户验证方式,使用时更加安全可靠,有效防止数据泄露。
[0028] 2、访问频率统计模块用于收集登录后账户的相关访问数据信息,用户名下的数据信息依次标记为1到N的自然数,对相关数据信息的访问记录实时累加进行访问统计,将一年内所有数据的相关访问量进行对比,得出不常访问文件的后十个,根据标记将不常访问文件的后十位调取出来,通过用户终端展示给客户,用户终端弹出提示窗,展示不常访问文件的相关信息,提醒用户进行删除,年度筛选的不常用数据能够更加直观的展示给用户,提高用户对以往废旧文件处理的效率。
附图说明
[0029] 为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
具体实施方式
[0031] 下面将结合
实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0032] 请参阅图1所示,一种安全的可有效防止数据泄露的网络存储设备,包括用户终端、身份认证模块、IP获取模块、加密处理单元、信息调取模块、存储单元、闪屏库、访问频率统计模块;
[0033] 用户终端用于输入账户名与登录密码,用户终端将输入的账户名与登录密码传输到身份认证模块,身份认证模块用于对账户名、登录密码进行核对,具体的核对处理步骤如下:
[0034] 步骤一:将录入的账户名与登录密码进行捆绑形成统一的装入验证数据;
[0035] 步骤二:提取装入验证数据中的账户名信息,将提取的账户名信息作为检索关键词在用户库中检索;
[0036] 步骤三:在用户库中检索到相同的账户名信息时,同时将用户库中与账户名相关联的登录密码与装入验证数据中的登录密码进行比较,账户名与登录密码同时核对成功,执行验证处理;
[0037] IP获取模块用于获取登录用户的IP地址,所述信息调取模块用于数据的调取核对,所述闪屏库用于将存储单元内的数据进行截图保留,具体的截图处理步骤表现为:
[0038] U1:存储单元内记录了不同账户下的数据信息,账户下所建立的文件与对应账户相关联;
[0039] U2:账户下创立新文件时,会触发截图信号,将创立文件截图保存在账户相关联的目录下;
[0040] 加密处理单元用于账户登录时的验证处理,具体处理步骤如下:
[0041] 步骤A:IP获取模块获取正在登录的用户的IP地址,并将IP地址保存在加密处理单元中;
[0042] 步骤B:用户终端录入用户名信息,并将用户名信息通过IP获取模块传递给加密处理单元,信息调取模块将账户名作为检索关键词,在闪屏库里随机调取一张与账户名相关联的截图,同时又在闪屏库里随机调取五张预设图;
[0043] 步骤C:信息调取模块将关联图与预设图混合在一起统一发送给加密处理单元,加密处理单元将混合后的图片传输给用户终端展示,通过用户终端展示六幅图片,用户通过鼠标进行点击选择,选择与自己账户相关联的截图,对选择图片进行判定;
[0044] S1:当登陆者选择的图片,与对应账户的数据图片有关联时,登陆者完成验证,实现账户登录;
[0045] S2:当登陆者选择的图片,与对应账户的数据图片无关联时,加密处理单元记错一次,并将刷新信号传递给闪屏库,由闪屏库内重新组合图片,发送至用户终端进行显示,供登陆者重新选择图片,图片核对完成,实现账户登录;
[0046] S3:当登陆者二次选择关联图片错误时,重复S2操作,此时加密处理单元记错两次;
[0047] S4:当登陆者三次选择关联图片错误时,加密处理单元记错三次,触发锁定信号,并锁定之前获取的IP地址,限制该IP地址下的用户登录,限制时长为一小时,超过一小时限制时长时,解除该IP地址下的登录限制;
[0048] 访问频率统计模块用于收集登录后账户的相关访问数据信息,并将数据信息进行统计处理,具体处理统计步骤表现为:
[0049] Q1:用户名下的数据信息依次标记为1到N的自然数,对相关数据信息的访问记录实时累加进行访问统计,标记为1的数据信息的一年访问统计量标记为1(G),标记为N的数据信息的一年访问统计量标记为N(G),其中G表示为对应数据的实时访问累计值;
[0050] Q2:将一年内所有数据的相关访问量进行对比,得出不常访问文件的后十个;
[0051] Q3:根据标记将不常访问文件的后十位调取出来,通过用户终端展示给客户,用户终端弹出提示窗,展示不常访问文件的相关信息;
[0052] 光调制解调器由发送、接收、控制、
接口及电源部分组成,数据终端设备以二进制串行信号形式提供发送的数据,经接口转换为内部逻辑电平送入发送部分,经调制
电路调制成线路要求的信号向线路发送,接收部分接收来自线路的信号,经滤波、反调制、电平转换后还原成
数字信号送入数字终端设备,类似于电通信中对高频载波的调制与解调,光调制解调器可以对
光信号进行调制与解调,不管是模拟系统还是数字系统,输入到光发射机带有信息的
电信号,都通过调制转换为光信号,光载波经过光纤线路传输到接收端,再由接收机通过解调把光信号转换为电信号,用于设备与网络的连接,完成数据共享。
[0053] 本发明在使用时,通过用户终端录入用户名以及登录密码,身份认证模块首先调取录入的用户名,将录入的用户名作为检索关键词在库中搜索相吻合的信息,无对应信息时,提示用户名录入错误,用户名吻合时,进一步调取录入用户名下的登录密码,将登录密码与库中相关联的账户下的密码进行核实,核实错误时则提示密码错误,核实成功时完成登录,在完成登录之前,用户在通过用户终端输入账户信息时,IP获取模块获取该用户登录时所用的IP地址,IP地址交由加密处理单元进行保存记录,同时加密处理单元将用户名调取形成关键词在闪屏库中搜索与账户相关联的数据截图,未搜索到匹配账户时,不生成关联截图,同时提醒账户错误,搜索到匹配账户时,闪屏库中调取关联截图,并将关联截图与预设截图混合在一起通过用户终端展示给用户,用户选择与账户相关联的截图,选择正确时,此时才可进一步通过身份认证模块对用户终端所录入的登录密码进行核对,选择失败时,加密处理单元记错一次,并将刷新信号传递给闪屏库,由闪屏库生成新的验证截图传递给用户终端供用户二次选择,整个截图验证的选择次数上限为三次,当第三次选择出现错误时,加密处理处理单元激活锁定信号,锁定之前获取的IP地址,限制该IP地址下的用户登录,限制时长为一小时,超过一小时限制时长时,解除该IP地址下的登录限制,只有当用户名、登录密码、关联数据截图、统一核对正确时,才可完成账户的登录,二重账户验证,使用时更加安全可靠,有效防止数据泄露,存储单元内记载了所有用户的信息数据,数据在建立文件时,闪屏库会对文件进行截图从而提供验证素材,访问频率统计模块用于收集登录后账户的相关访问数据信息,用户名下的数据信息依次标记为1到N的自然数,对相关数据信息的访问记录实时累加进行访问统计,标记为1的数据信息的一年访问统计量标记为1(G),标记为N的数据信息的一年访问统计量标记为N(G),其中G表示为对应数据的实时访问累计值,将一年内所有数据的相关访问量进行对比,得出不常访问文件的后十个,根据标记将不常访问文件的后十位调取出来,通过用户终端展示给客户,用户终端弹出提示窗,展示不常访问文件的相关信息,提醒用户进行删除。
[0054] 以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本
说明书的内容,可作很多的
修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受
权利要求书及其全部范围和等效物的限制。
