[发明专利]用于云计算的帐户保安系统和方法

权利要求书

1.一种用于云计算的帐户保安系统，用于保障云计算系统的帐户安全，其特征在于，所述的系统包括有位于云计算系统(2)的帐户保安系统(1)和各用户的手机(3)，其中，所述的帐户保安系统(1)主要用于对云计算系统(2)中的各个帐户进行监控，当对所述的帐户进行受监控操作时，帐户保安系统(1)通过电话网络(4)致电该帐户对应的用户的手机(3)请求确认，并在取得该用户通过手机(3)发出的有效确认信息后才允许进行该受监控操作。

2.如权利要求1所述的用于云计算的帐户保安系统，其特征在于，所述的受监控操作包括：登录所述帐户和/或退出已登录的所述帐户和/或访问所述帐户内的受保护数据和/或下载所述帐户内的受保护数据和/或存储所述帐户内的受保护数据和/或修改所述帐户内的受保护数据。

3.如权利要求1所述的用于云计算的帐户保安系统，其特征在于，所述的电话网络(4)包括移动电话网络和/或固定电话网络，所述的移动电话网络包括GSM、CDMA、3G之类的移动电话网络。

4.一种用于云计算的帐户保安方法，用于保障云计算系统的帐户安全，其特征在于，所述的方法包括在云计算系统(2)的帐户设置限制，限制对帐户进行受监控操作，并由帐户保安系统(1)监控各帐户的受监控操作，当帐户保安系统(1)发现云计算系统(2)收到对云计算系统(2)的帐户进行受监控操作的请求时，帐户保安系统(1)通过电话网络(4)致电所述帐户对应的用户的手机(3)，并在取得该用户通过手机(3)发出的有效确认信息后，帐户保安系统(1)才允许云计算系统(2)进行该受监控操作。

5.如权利要求4所述的用于云计算的帐户保安方法，其特征在于，所述的受监控操作包括如下的其中一项或多项的操作：

登录所述帐户；

访问所述帐户内的受保护数据；

下载所述帐户内的受保护数据；

存储所述帐户内的受保护数据；

修改所述帐户内的受保护数据。

6.如权利要求4所述的用于云计算的帐户保安方法，其特征在于，所述的确认信息包括：采用由用户通过手机(3)接听帐户保安系统(1)的来电作为确认信息或采用用户通过手机(3)接听帐户保安系统(1)的来电后在手机(3)所输入的确认密码作为确认信息。

7.如权利要求4或5或6所述的用于云计算的帐户保安方法，其特征在于，所述的方法还包括对云计算系统(2)的帐户进行受监察操作后，帐户保安系统(1)通过电话网络(4)发短信给所述帐户的用户的手机(3)，通知该用户有关该次受监察操作的资料。

8.如权利要求7所述的用于云计算的帐户保安方法，其特征在于，所述的受监察操作包括如下的其中一项或多项的操作：

登录所述帐户；

退出已登录的所述帐户；

访问所述帐户内的受保护数据；

下载所述帐户内的受保护数据；

存储所述帐户内的受保护数据；

修改所述帐户内的受保护数据。

9.如权利要求4或5或6所述的用于云计算的帐户保安方法，其特征在于，所述的方法还包括如下步骤，是帐户保安系统(1)监控帐户进行受监控操作的步骤，具体的步骤如下：

1.)用户使用云设备(5)连线到云计算系统(2)，向云计算系统(2)请求对该用户的帐户进行受监控操作；

2.)帐户保安系统(1)发现该操作为受监控操作，立即使用互动式语音应答装置通过电话网络(4)致电该帐户所对应的用户的手机(3)；

3.)用户从手机(3)的来电号码知道是帐户保安系统(1)的来电，接听后帐户保安系统(1)通过互动式语音应答装置告诉用户有关所述帐户的受监控操作的资料，如用户同意进行该受监控操作就在手机(3)输入确认密码，不同意就不确认输入密码；

4.)帐户保安系统(1)核对用户输入的确认密码无误后，允许云计算系统(2)进行该受监控操作；

5.)帐户保安系统(1)发短信给用户的手机(3)通知用户有关所述帐户该次受监控操作的资料。

10.一种用于云计算的帐户保安方法，用于保障云计算系统的帐户安全，其特征在于，所述的方法包括云计算系统(2)收到对云计算系统(2)的帐户进行受监察操作的请求时和/或云计算系统(2)的帐户进行受监察操作后，云计算系统(2)通过帐户保安系统(1)发短信给用户的手机(3)，通知所述帐户的用户有关该次受监察操作的资料，所述的受监察操作包括如下的其中一项或多项的操作：

登录所述帐户；

退出已登录的所述帐户；

访问所述帐户内的受保护数据；

下载所述帐户内的受保护数据；

存储所述帐户内的受保护数据；

修改所述帐户内的受保护数据。