一种基于云计算网络的知识产权运营系统及智能授权方法

摘要

本发明公开了一种基于云计算网络的知识产权运营系统及智能授权方法，包括：用户信息管理模块、访问授权模块、用户行为智能监控模块、智能用户验证模块和云计算机构。用户信息管理模块负责管理用户的身份及验证信息；访问授权模块负责当用户登录该知识产权运营系统时进行登录信息验证；用户行为智能监控模块通过人工智能算法监控用户操作，并根据用户操作习惯判断是否用户本人操作，若非本人操作则启用智能用户验证模块进行二次授权验证；智能用户验证模块负责用户二次授权验证；云计算机构为整个系统的计算中心和数据中心，通过网络与不同用户终端连接。本发明通过智能监控和授权机制，大大提高知识产权运营系统的安全性。

说明书

技术领域

本发明属于知识产权运营领域，具体涉及一种基于云计算网络的知识产权运营系统及智能授权方法。

背景技术

近年来，云计算已经是计算机科学领域中广泛应用的模式，在云端建立系统服务，通过云计算中心与客户端通信连接为用户提供服务。用户通过客户端提交服务请求到云计算系统和存储的资源当中。

现有的通过云计算中心和客户端的形式为用户提供服务的一个关键步骤就是用户授权，用户通过授权信息，经过云服务器的验证获取在授权范围内的系统服务。然而，现有的用户验证授权方式单一，一旦授权成功便可不受约束地无限使用服务。这种用户验证方式存在极大的安全漏洞，当用户密码等验证信息被非法窃取或者用户未及时注销登出系统而直接被非法用户继承使用系统服务时，现有授权机制无法及时发现，造成不可估量的损失，尤其是对于知识产权运营系统这类对安全性要求极高的系统，带来的后果尤为严重。因而，亟需一种新的智能授权方法，提高系统的安全性，以保护用户免受损失。

发明内容

针对现有技术的不足，本发明公开了一种基于云计算网络的知识产权运营系统及智能授权方法，通过云计算网络提供知识产权运营系统服务，同时使用一种全新的智能授权方法提高系统的安全性。

为实现上述目的，本发明所采取的技术方案为：

一种基于云计算网络的知识产权运营系统及智能授权方法，包括：

用户信息管理模块、访问授权模块、用户行为智能监控模块、云计算机构和智能用户验证模块；

所述用户信息管理模块，用于管理用户的身份信息，包括新增用户信息和删除用户信息；新增用户信息时由所述用户信息管理模块将新增用户身份信息及验证信息存储至所述云计算机构的数据中心的用户信息管理单元，其中，所述身份信息包括：用户账户名称、用户类型以及其他表明用户属性的信息，如工号、性别、职务等；所述用户验证信息包括：用户密码、用户人脸特征数据、用户指纹特征数据以及其他确定用户身份数据，如声纹信息、加密USB证书等；删除用户信息时由所述用户信息管理模块删除存储于所述云计算机构数据中心的用户信息管理单元的用户信息和验证信息；

所述访问授权模块，用于在接收到用户登录请求时，根据登录方式获取所述登录请求对应的身份信息和验证信息，并将请求发送至所述云计算机构，并与云计算机构的数据中心的用户信息管理单元中存储的已注册用户的身份信息进行匹配，而后，再匹配验证所述登录请求对应的用户验证信息；

所述用户行为智能监控模块，通过人工智能算法提取和保存用户历史操作习惯特征；在用户登录期间监控用户操作行为，并通过人工智能算法提取行为特征，根据用户操作行为特征与历史操作习惯特征进行比对，判断是否用户本人操作；若检测到当前用户操作行为特征与用户历史操作习惯特征差异极大，则调用所述智能用户验证模块进行用户身份二次验证；

所述智能用户验证模块在发现用户行为异常时进行二次用户验证，智能用户验证模块获取当前用户登录的验证方式，选用与当前用户登录的验证方式不同的验证方式进行二次用户验证。

所述云计算机构为整个知识产权运营系统的计算中心和数据中心，与用户客户端通信连接，提供知识产权管理系统各模块运行所需计算资源和存储资源，同时提供知识产权信息数据库等知识产权运营常用的功能管理模块；

所述智能授权方法，包括用户登录授权、用户异常行为智能监控、用户二次授权验证以及验证方式包含不同的方式，如密码、指纹和人脸等。

优选的，所述用户信息管理模块，负责用户信息和验证信息的增加和删除；所述验证信息包括密码验证信息，人脸特征信息和指纹特征信息以及其他用于确定用户身份的数据，如声纹信息、加密USB证书等。

优选的，所述访问授权模块，根据登录方式获取所述登录请求对应的身份信息和验证信息；密码登录则进行密码验证授权；人脸登录则进行人脸验证授权；指纹登录则进行指纹验证授权；其他登录方式则使用对应的方式验证授权。

优选的，所述用户行为智能监控模块，通过人工智能算法提取和保存用户操作习惯特征。

优选的，所述用户行为智能监控模块，在用户登录期间通过人工智能算法监控用户操作，提取用户操作行为特征，并根据当前用户操作行为特征与历史操作习惯特征进行比对，智能判断是否用户本人操作。

优选的，所述云计算机构，由一个或多个云服务器组成，作为整个系统的计算中心和数据中心，与用户客户端通信连接，提供知识产权管理系统各模块运行所需计算资源和存储资源以及知识产权信息数据库。

优选的，所述智能用户验证模块，用于发现用户行为异常时提供二次用户授权验证功能。

优选的，所述智能用户验证模块，进行二次用户授权验证时采用的验证方式与用户验证登录时所用的验证方式不同；如登录时用密码验证，则二次验证需进行人脸验证、指纹验证或其他方式验证。

优选的，所述访问授权模块，进行人脸验证授权时需进行人脸活体检测，验证是否为真人人脸。

与现有技术相比，本发明公开的一种基于云计算网络的知识产权运营系统及智能授权方法具有以下有益效果：

(1)本发明提出的知识产权运营系统采用云计算网络的方式提供服务，主要的计算和数据存储以及其他知识产权运营服务均运行于云端，用户通过终端访问获取服务，降低终端的设备性能要求，降低终端成本，也更方便用户接入知识产权运营系统。

(2)本发明提出的方法提供多种用户验证方式，且在用户登录期间采用人工智能的方法通过用户操作行为特征监控和判断当前是否为用户本人操作，若判断为非本人操作则采用二次验证的方式进行用户授权确认，二次验证过程采用与登录验证不同的验证方式，大大提高了系统的安全性。

附图说明

图1为本发明知识产权运营系统的结构示意图；

图2为本发明实施例1的工作流程示意图；

图3为本发明实施例2的工作流程示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是在于限制本发明。

如图1所示，本发明的基于云计算网络的知识产权运营系统及智能授权方法包括用户信息管理模块、访问授权模块、用户行为智能监控模块、云计算机构和智能用户验证模块。知识产权运营系统运行于云计算中心，用户通过终端与知识产权运营系统通信连接获取服务。

所述用户信息管理模块，用于管理用户的身份信息，包括新增用户信息和删除用户信息；新增用户信息时由所述用户信息管理模块将新增用户身份信息及验证信息存储至所述云计算机构的数据中心的用户信息管理单元，其中，所述身份信息包括：用户账户名称、用户类型以及其他表明用户属性的信息；所述用户验证信息包括：用户密码、用户人脸特征数据、用户指纹特征数据以及其他用于确定用户身份数据；删除用户信息时由所述用户信息管理模块删除存储于所述云计算机构数据中心的用户信息管理单元的用户信息和验证信息；

所述访问授权模块，用于在接收到用户登录请求时，根据登录方式获取所述登录请求对应的身份信息和验证信息，并将请求发送至所述云计算机构，并与云计算机构的数据中心的用户信息管理单元中存储的已注册用户的身份信息进行匹配，然后，再匹配验证所述登录请求对应的用户验证信息；

所述用户行为智能监控模块，通过人工智能算法提取和保存用户历史操作习惯特征，在用户登录期间通过人工智能算法监控用户操作，并根据用户操作习惯与历史操作习惯特征进行比对，自主判断是否用户本人操作；

所述云计算机构为整个知识产权运营系统的计算中心和数据中心，与用户客户端通信连接，提供知识产权运营系统各模块运行所需计算资源和存储资源，同时提供知识产权信息数据库；

所述智能用户验证模块在发现用户行为异常时进行二次用户验证，智能用户验证模块获取当前用户登录的验证方式，选用与当前用户登录的验证方式不同的验证方式进行二次用户验证。

所述智能授权方法，包括用户登录授权、用户异常行为智能监控、用户二次授权验证以及验证方式包含不同的方式，如密码、指纹和人脸等。

实施例1

基于上述设计，下面详细说明本发明的知识产权运营系统的工作流程，如图2所示。

首先，用户通过客户端连接知识产权运营系统，并向云计算中心的知识产权运营系统发出注册请求。

其中，用户信息管理模块获取用户信息和验证信息，并将新增用户身份信息及验证信息存储至所述云计算机构的数据中心的用户信息管理单元，作为后续用户登录验证的依据。其中，所述身份信息包括：用户账户名称、用户类型以及其他表明用户属性的信息；所述用户验证信息包括：用户密码、用户人脸特征数据、用户指纹特征数据以及其他用于确定用户身份数据；

用户注册完成以后，当需要获取知识产权运营系统服务时，用户通过客户端连接知识产权运营系统，并发出登录请求。此时，访问授权模块，在接收到用户登录请求时，根据登录方式获取所述登录请求对应的身份信息和验证信息。若为人脸登录，则先进行人脸活体检测判断是否为真人人脸；若活体检测不通过，则直接结束本次登录；若活体检测通过，则与云计算机构的数据中心的用户信息管理单元中存储的已注册用户的身份信息进行匹配，然后，再匹配验证所述登录请求对应的用户验证信息。若验证通过，则用户开始使用知识产权运营系统服务，同时，用户行为智能监控模块，通过人工智能算法提取和保存用户操作习惯特征；若用户验证不通过，则直接结束本次登录过程。

实施例2

图3为根据本发明实施例2实施方式示出的基于云计算网络的知识产权运营系统及智能授权方法流程图，所述流程包括：

首先，用户通过终端访问并登录云服务端的知识产权运营系统，开始使用知识产权运营系统服务。

用户行为智能监控模块在用户登录期间监控用户操作行为，并通过人工智能算法提取用户操作行为特征，根据用户操作行为特征与历史操作习惯特征进行比对，判断是否用户本人操作。

若当前用户操作行为特征与历史操作习惯特征相匹配，则判定当前用户为用户本人，知识产权运营系统正常提供服务。

若检测到当前用户操作行为与用户历史操作习惯差异极大，则调用所述智能用户验证模块进行用户身份二次验证。

智能用户验证模块根据当前用户登录验证方式，选用与当前用户登录验证方式不同的验证方式进行二次授权验证。在一可能的优选实施例中，若用户在登录时采用密码验证方式，则智能用户验证模块采用人脸验证或指纹验证等不同的验证方式对用户进行二次验证。

在一可能的优选实施例中，若采用人脸验证方式进行二次验证，则首先调用人脸活体检测算法验证所述人脸是否为真人人脸，防止非法用户使用照片或视频进行非法验证。

若人脸活体检测验证不通过，则视本次用户为非法用户，结束本次服务。

若人脸活体检测验证通过，则通过访问授权模块对用户进行授权验证。

若验证通过，则继续用用户正常提供知识产权运营系统服务，同时用户行为智能监控模块继续监控用户操作行为。

若验证不通过则结束本次流程。

在一可能的优选实施例中，若二次验证失败也可让用户再次选择其他验证方式。

本发明中，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列单元的系统、产品或设备不必限于清楚地列出的那些单元，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它单元。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。