一种远端数据与管理分离的数据管理系统技术方案

本发明专利技术公开了一种远端数据与管理分离的数据管理系统，包括运维人员模块、监管人员模块、用户模块，还包括本地设备服务器，本地设备服务器包括相互隔离的外层服务模块与内层服务模块，外层服务模块用于将用户本地设备的实时屏幕图像单向发送至运维人员模块、监管人员模块、用户模块，外层服务模块单向接收来自于运维人员模块的运维命令数据，外层服务模块根据运维命令数据对用户本地设备进行运维操作；内层服务模块用于与用户模块进行用户本地设备的数据交互，用户模块能够切断运维人员模块与外层服务模块之间的网络连接或关闭用户本地设备；使得用户本地设备的运维与自身数据功能使用相互独立隔离，避免运维过程中用户本地设备数据外泄。设备数据外泄。设备数据外泄。

【技术实现步骤摘要】
一种远端数据与管理分离的数据管理系统


[0001]本专利技术属于本地设备运维的
，具体涉及一种远端数据与管理分离的数据管理系统。

技术介绍

[0002]随着信息技术的飞速发展，人们的日常生活及各行各业与数字化的联系越发紧密，相信在不久地将来数字化需求将会像水、电、气一样成为日常生活必需品。在数字化社会每个人日常都会产生数据，例如工作记录、家庭信息、照片视频甚至聊天记录等，这些数据都有存储和处理的需求。
[0003]最近几年飞速发展的云服务一定程度上满足了人们的这个需求因此才得以发展，但是云服务有一个致命矛盾：数据存储在云端，物理意义上数据不在自己手里让很多人感到不安，更别说对于企业和组织来说很多数据不可能放在“别人”那里。自己的数据数据和设备总要掌握在自己手上心中才有底气，这是人性决定无法改变。
[0004]但是数据和设备放在自己手上就得自己来做技术操作，这样的话就需要维护专业技术团队，而家庭和小微企业显然难以承担这种支出。如此又需要解决数据所有人不懂技术，懂技术的人又不能深入看到数据的矛盾，后续将这种矛盾称为日常使用和技术维护的矛盾。例如，一个人家中的电脑坏了，需要找人来修理，但是电脑上有一些个人隐私信息，如何让人来修好电脑又不泄露这些信息，是一个全社会亟待解决的问题。一些与信息技术紧密相关的高新技术企业研发和经营活动中的重要数据，这些企业的数据更重要，信息系统更复杂，这种用维矛盾更加突出。
[0005]由于数据是隐私但是针对数据的技术维护操作是完全可公开的技术细节，因此现在亟需使用一些技术手段对这一部分技术数据进行监控录取和审计监管来达到使用数据和技术维护隔离开的目的。

技术实现思路

[0006]本专利技术的目的在于提供一种远端数据与管理分离的数据管理系统，使得用户本地设备在运维过程中，实现运维数据与用户本地设备上本身的数据进行隔离管理的功能，使得用户本地设备在进行运维时不会出现用户本地设备本身数据的泄露，同时能够对运维过程进行有效监管。
[0007]本专利技术通过下述技术方案实现：一种远端数据与管理分离的数据管理系统，包括供运维人员进行远程操作的运维人员模块、供监管人员对运维过程进行监控的监管人员模块、供用户调用用户本地设备数据或功能的用户模块，还包括运行在用户本地设备上的本地设备服务器，所述本地设备服务器包括相互隔离的外层服务模块与内层服务模块，所述外层服务模块用于将用户本地设备的实时屏幕图像单向发送至运维人员模块、监管人员模块、用户模块，所述外层服务模块单向接收来自于运维人员模块的运维命令数据，所述外层服务模块根据运维命令数据对用
户本地设备进行运维操作；所述内层服务模块用于与用户模块进行用户本地设备的数据及功能交互，用户模块能够实时切断运维人员模块与外层服务模块之间的网络连接或关闭用户本地设备。
[0008]本地设备服务器运行在用户本地设备上，用户模块对本地设备服务器拥有最高的物理接触能力和控制权限。本地设备服务器包括与运维人员模块、监管人员模块、用户模块连接的外层服务模块，外层服务模块仅仅用于传输交互运维过程中涉及的用户本地设备的实时屏幕图像以及运维人员通过运维人员模块输入的运维命令数据，而不会与用户本地设备中本身的数据进行交互，避免用户本地设备中的数据外泄。同时，引入了监管人员模块作为第三方监管，受到用户信任的监管方远程连接监管人员模块，通过监管人员模块实时调取运维过程中外层服务模块与运维人员模块之间交互的实时屏幕图像与运维命令数据，进而对运维过程进行第三方监管。同时，监管人员模块不会与用户本地设备中本身的数据进行交互，避免用户本地设备中的数据外泄。用户需要使用用户本地设备时，用户通过用户模块与内层服务模块连接，通过内层服务模块直接调取用户本地设备上的数据或功能。同时，用户还可以实时调取用户模块中存储的运维过程中的实时屏幕图像与运维命令数据，以根据运维情况实时切断运维人员模块与外层服务模块之间的网络连接或关闭用户本地设备，进而避免用户本地设备上的数据外泄。
[0009]为了更好地实现本专利技术，进一步的，还包括安全控制模块，所述安全控制模块包括数据比较模块，所述数据比较模块用于比较外层服务模块生成的图像或视频的大小与外层服务模块发送给运维人员模块的图像或视频的大小以判断运维过程正常或异常，并将判断结果发送至监管人员模块与用户模块。
[0010]为了更好地实现本专利技术，进一步的，所述安全控制模块还包括连接安全模块，所述连接安全模块用于在正常运维过程中保留外层服务模块与运维人员模块、监管人员模块、内层服务模块之间的网络连接，并将其余网络连接全部切断；所述连接安全模块用于在异常运维过程中根据用户模块的指令切断运维人员模块与外层服务模块之间的网络连接或关闭用户本地设备。
[0011]为了更好地实现本专利技术，进一步的，所述外层服务模块通过技术维护模块与内层服务模块连接，所述技术维护模块还分别与数据比较模块、连接安全模块连接，所述数据比较模块判断运维过程正常时，所述技术维护模块连接外层服务模块与内层服务模块；所述数据比较模块判断运维过程异常时，连接安全模块关闭技术维护模块。
[0012]为了更好地实现本专利技术，进一步的，所述外层服务模块包括单向映射模块与操作记录模块，所述单向映射模块用于将用户本地设备的实时屏幕图像单向发送至运维人员模块，所述单向映射模块用于单向接收来自于运维人员模块的运维命令数据，并根据运维命令数据在用户本地设备进行模拟运维操作；所述操作记录模块用于实时记录本地设备的实时屏幕图像以及运维过程中单向映射模块接收到的运维命令数据，并将本地设备的实时屏幕图像以及运维过程中单向映射模块接收到的运维命令数据以视频或图像的格式发送至监管人员模块。
[0013]为了更好地实现本专利技术，进一步的，所述运维人员模块包括交互UI模块、图像还原模块，所述图像还原模块用于接收用户本地设备的实时屏幕图像，并将单张实时屏幕图像还原至交互UI模块以图片进行展示，将连续若干张实时屏幕图像还原为连续帧视频至交互
UI模块以视频进行展示。
[0014]为了更好地实现本专利技术，进一步的，所述运维人员模块还包括命令记录模块，所述命令记录模块用于实时记录运维人员通过输入设备向运维人员模块输入的运维命令数据，并将记录的运维命令数据发送至外层服务模块。
[0015]为了更好地实现本专利技术，进一步的，所述监管人员模块包括交互UI模块、图像还原模块，所述图像还原模块用于接收用户本地设备的实时屏幕图像，并将单张实时屏幕图像还原至交互UI模块以图片进行展示，将连续若干张实时屏幕图像还原为连续帧视频至交互UI模块以视频进行展示。
[0016]本专利技术与现有技术相比，具有以下优点及有益效果：本专利技术通过设置运行在用户本地设备上的本地设备服务器，并将本地设备服务器隔离为与运维人员模块以及监管人员模块连接的外层服务模块，通过外层服务模块将运维过程中用户本地设备的实时屏幕图像单向发送至运维人员模块以便运维人员对用户本地设备进行远程维护，同时通过运维人员模块中输入的运维命令数据单向发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远端数据与管理分离的数据管理系统，包括供运维人员进行远程操作的运维人员模块（1）、供监管人员对运维过程进行监控的监管人员模块（2）、供用户调用用户本地设备数据或功能的用户模块（3），其特征在于，还包括运行在用户本地设备上的本地设备服务器（4），所述本地设备服务器（4）包括相互隔离的外层服务模块（41）与内层服务模块（42），所述外层服务模块（41）用于将用户本地设备的实时屏幕图像单向发送至运维人员模块（1）、监管人员模块（2）、用户模块（3），所述外层服务模块（41）单向接收来自于运维人员模块（1）的运维命令数据，所述外层服务模块（41）根据运维命令数据对用户本地设备进行运维操作；所述内层服务模块（42）用于与用户模块（3）进行用户本地设备的数据及功能交互，所述用户模块（3）能够实时切断运维人员模块（1）与外层服务模块（41）之间的网络连接或关闭用户本地设备。2.根据权利要求1所述的一种远端数据与管理分离的数据管理系统，其特征在于，还包括安全控制模块（5），所述安全控制模块（5）包括数据比较模块，所述数据比较模块用于比较外层服务模块（41）生成的图像或视频的大小与外层服务模块（41）发送给运维人员模块（1）的图像或视频的大小以判断运维过程正常或异常，并将判断结果发送至监管人员模块（2）与用户模块（3）。3.根据权利要求2所述的一种远端数据与管理分离的数据管理系统，其特征在于，所述安全控制模块（5）还包括连接安全模块，所述连接安全模块用于在正常运维过程中保留外层服务模块（41）与运维人员模块（1）、监管人员模块（2）、内层服务模块（42）之间的网络连接，并将其余网络连接全部切断；所述连接安全模块用于在异常运维过程中根据用户模块（3）的指令切断运维人员模块（1）与外层服务模块（41）之间的网络连接或关闭用户本地设备。4.根据权利要求3所述的一种远端数据与管理分离的数据管理系统，其特征在于，所述外层服务模块（41）通过技术维护模块（6）与内层服务模块（42）连接，所述技术维护模块（6）还分别与数据比较模块...

【专利技术属性】
技术研发人员：李原早，杨燕，李振西，潘登，蒋圣豪，
申请(专利权)人：成都悠乐数智科技有限公司，
类型：发明
国别省市：