一种在分布式协同环境下信息获取的权限控制方法和系统

摘要

本发明涉及一种在分布式协同环境下信息获取的权限控制方法和系统。方法包括管理中心接收设备、用户、信号的注册请求，设置ID号、登录密码和权限并返回ID号和登录密码；管理中心接收和验证设备和/或信号的登录信息，验证后更改可变属性信息并返回权限信息；管理中心接收用户登录信息，若用户权限大于或等于设备权限则判断该用户登录成功，更改用户可变属性描述信息并返回用户权限信息，否则判断该用户登录失败，返回权限不足；管理中心根据设备和信号的权限大小设定过滤规则，根据过滤规则向已成功登录的用户所在设备上返回该用户可查看信号列表。本发明可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。

说明书

技术领域

本发明涉及分布式系统，更具体地，涉及一种在分布式协同环境下信息获取的权限控制方法和系统。

背景技术

随着网络技术的发展和速度的提升，分布式环境下的协同应用广泛使用基于网络的信息获取技术，可以随时随地传输和获取文本、多媒体以及各种形式的计算机输出信号(在这里统称为信息)，并能够方便的在多人协同的多种设备中进行互联互通，通过信息共享和交互实现多人工作协同。

控制室是一个典型的多人协同工作环境，主要包括用于信息集中显示的高分辨率拼接墙显示系统(VW：Video Wall)、各种信号源以及各种信号接入设备。控制室一般会有多个业务系统同时运行，多个业务部门同时使用，有时还需要临时接入外部信息源或者将信息共享到外部，如将移动设备(平板、手机)的信号显示到拼墙上，或者将拼墙上的指定信号显示到会议室的交互式数字白板屏幕(IDB:Interactive Digital Board)上和与会者的显示终端上。这些需求往往是灵活多变的，而现有技术中控制室只对用户进行权限设置和限制，从信息安全和可控的角度来讲，传统的控制室安全策略很难满足这种临时多变的信息互联互通需求，往往需要提前做很多的设置和配置，费时费力。

发明内容

本发明为克服上述现有技术所述的至少一种缺陷（不足），提供一种保障在各种接入设备上灵活进行信号的互联互通的同时保障信息安全可控的在分布式协同环境下信息获取的权限控制方法。

本发明还提供一种保障在各种接入设备上灵活进行信号的互联互通的同时保障信息安全可控的在分布式协同环境下信息获取的权限控制系统。

为解决上述技术问题，本发明的技术方案如下：

一种在分布式协同环境下信息获取的权限控制方法，包括：

管理中心接收设备、用户或者信号的注册请求，设置ID号、登录密码和权限并返回ID号和登录密码；

管理中心接收和验证设备和/或信号的登录信息，验证通过后更改该设备和/或信号的可变属性信息并返回权限信息；

管理中心接收用户使用登录成功的设备发出的登录信息，如果用户权限大于或等于设备权限则判断该用户登陆成功，更改用户的可变属性描述信息并返回用户权限信息，否则判断该用户登录失败，返回权限不足信息；

管理中心根据设备和信号的权限大小设定过滤规则，根据过滤规则向已经成功登录的用户所使用的设备上返回该用户可查看的所有信号列表。

本发明的方法采用权限集中分配和控制，管理中心对发出注册请求的设备、用户和信号分配全局唯一的ID号和登录密码，并可以单独设置设备、用户和信号的权限，并将ID号和登录密码返回给注册请求对应的设备或用户或信号，只有注册过的设备、信号和用户才能够在控制室显示和使用，提高了控制室信息交互的安全性；其次，在分布式协同过程中，设备和用户登录都需要进行验证，并根据权限信息自动判断设备和用户是否有权限登录并且自动判断用户和设备是否有获取信号的权限，此方式通过对设备、用户和信号的权限来对设备、用户的信息交互实现可控，可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。

 

一种在分布式协同环境下信息获取的权限控制系统，包括管理中心，所述管理中心包括：

注册请求处理模块，用于接收设备、用户或者信号的注册请求，设置唯一的ID号、登录密码和权限等级并返回ID号和登录密码；

设备和信号登录模块，用于接收和验证设备和/或信号的登录信息，验证通过后更改该设备和/或信号的可变属性信息并返回权限信息；

用户登录模块，用于接收用户使用登录成功的设备发出的登录信息，如果用户权限大于或等于设备权限则判断该用户登录成功，更改用户的可变属性描述信息并返回用户权限信息，否则判断该用户登录失败，返回权限不足信息；

信号列表获取模块，用于根据设备和信号的权限大小设定过滤规则，根据过滤规则向已经成功登录的用户所使用的设备上返回该用户可查看的所有信号列表。

本发明的系统采用权限集中分配和控制，管理中心的注册请求处理模块对发出注册请求的设备、用户和信号分配全局唯一的ID号和登录密码，并可以单独设置设备、用户和信号的权限，并将ID号和登录密码返回给注册请求对应的设备或用户或信号，只有注册过的设备、信号和用户才能够在控制室显示和使用，提高了控制室信息交互的安全性；其次，在分布式协同过程中，设备登录模块和用户登录模块在设备和用户登录过程中对登录信息进行验证，并根据权限信息自动判断设备和用户是否有权限登录并且利用信号列表获取模块自动判断用户和设备是否有获取信号的权限，此系统通过对设备、用户和信号的权限来对设备、用户的信息交互实现可控，可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。

附图说明

图1为本发明一种在分布式协同环境下信息获取的权限控制方法具体实施例的流程图。

图2为本发明一种在分布式协同环境下信息获取的权限控制方法中注册的处理流程图。

图3为本发明一种在分布式协同环境下信息获取的权限控制方法具体应用时的控制室架构图。

图4为本发明一种在分布式协同环境下信息获取的权限控制方法中信号登录验证流程图。

图5为本发明一种在分布式协同环境下信息获取的权限控制方法中设备和用户登录验证流程图。

图6为本发明一种在分布式协同环境下信息获取的权限控制方法中信号列表获取流程图。

图7为本发明一种在分布式协同环境下信息获取的权限控制方法中信号权限更改流程图。

图8为本发明一种在分布式协同环境下信息获取的权限控制方法中设备权限更改流程图。

图9为本发明一种在分布式协同环境下信息获取的权限控制方法中用户权限更改流程图。

图10为本发明一种在分布式协同环境下信息获取的权限控制系统的架构图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或隐含所指示的技术特征的数量。由此，限定的“第一”、“第二”的特征可以明示或隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以是通过中间媒介间接连接，可以说两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明的具体含义。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，为本发明一种在分布式协同环境下信息获取的权限控制方法具体实施例的流程图。参见图1，本发明一种在分布式协同环境下信息获取的权限控制新方法具备包括如下步骤：

S101.管理中心接收设备、用户或者信号的注册请求，设置ID号、登录密码和权限并返回ID号和登录密码；

S102.管理中心接收和验证设备和/或信号的登录信息，验证通过后更改该设备和/或信号的可变属性信息并返回权限信息；

S103.管理中心接收用户使用登录成功的设备发出的登录信息，如果用户权限大于或等于设备权限则判断该用户登录成功，更改用户的可变属性描述信息并返回用户权限信息，否则判断该用户登录失败，返回权限不足信息；

S104.管理中心根据设备和信号的权限大小设定过滤规则，根据过滤规则向已经成功登录的用户所使用的设备上返回该用户可查看的所有信号列表。

基于上述方案，本具体实施例的管理中心接收来自设备、用户或者信号的注册请求，根据注册请求生成设备、用户或者信号的ID号、登录密码和权限，并向设备、用户或信号返回ID号和登录密码，以便后续的登录使用；在登录过程中，管理中心接收和验证设备、信号和用户的登录信息并结合权限判断是否允许登录以及是否允许信号在用户使用的设备上显示，在此过程中，利用注册过程可以防止非法注册设备、用户或者信号进入到系统中，而且利用设备、用户和信号的权限来判断用户是否使用设备以及信号是否允许显示给设备和用户，使得控制室的分布式多业务多人协同系统中信息的互联互通得到安全性的控制，通过三位一体的权限控制保证信息交互的可控性，可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。

在具体实施过程中，如图2所示，步骤S101中利用管理中心对设备、信号和用户进行注册管理，设备、信号和用户发送注册请求到管理中心，管理中心接收注册请求并生成设备、用户和信号的相关信息，如果注册成功则将信息保存到管理中心的本地数据库中，并向设备、用户或信号返回ID号和登录密码，如果注册失败，管理中心可以通过返回错误提示告知设备、用户或者信号登录失败。在具体应用中，控制室中设备、信号和用户都需要在管理中心进行注册，注册后设备、信号和用户都对应着全局唯一的ID号和登录密码，管理中心还分别单独设置信号权限、设备权限和用户权限，只有注册过的设备、信号和用户方可在控制室显示和使用。如图3所示，为本发明的具体应用中控制室的分布式协同环境下的系统架构图，设备可以是拼墙显示系统、IDB显示系统、PC机、移动终端等，具体应用时管理中心内部通过本地数据库管理注册信息。

如图4和5所示，在步骤S102中进行设备和/或信号登录验证，设备和/或信号在启动后通过注册时返回的ID号和登录密码自动登录到管理中心，管理中心根据ID号和登录密码对登录进行验证，验证通过后，管理中心对设备和/或信号的可变属性信息进行更改并向设备、信号返回对应的权限信息。设备和信号获取权限信息可以保存到本地。其中，可变属性信息包括但不限于状态信息和IP地址，状态信息包括在线和不在线等状态。

如图5所示，在步骤S103的用户登录验证过程中，用户需要在已经成功登录到管理中心的设备上进行登录，通过该设备发出用户的登录信息，如ID号和登录密码，管理中心接收到登录信息后对用户权限和用户使用的该设备权限进行判断，如果用户权限大于或等于设备权限则判断该用户可以使用该设备，同时管理中心更新用户的可变属性描述信息，如用户登录的IP地址，并返回用户权限信息，否则用户权限小于设备权限则判断该用户不能使用该设备，登录失败，提示权限不足。

如图6所示，在具体实施过程中步骤S104是对获取信号进行验证。用户登录成功后，管理中心根据用户使用的设备权限生成用户当前可查看的信号列表，具体生成时是根据预设的过滤规则来进行的。过滤规则可以但不限于：

如果信号权限高于设备权限，用户不能在登陆设备上查看该信号，如果信号权限等于或低于设备权限，则用户可以在设备上查看该信号。

管理中心根据过滤规则返回本用户可查看的所有信号列表，用户根据信号列表可以选择任意的信号并直接向信号发起数据请求。

用户选择信号列表中的信号直接向信号发起连接，请求数据；连接成功后，信号发送数据到用户所使用的设备进行显示，用户所使用的设备接收信号发送的数据并在本地进行显示。在此过程中无需经过管理中心，保证信息交互安全的情况下能够实现信息交互的简单化、快捷化。

在具体实施过程中，管理中心可以更改设备、用户和信号的权限，当管理中心更改设备权限、用户权限或信号权限后，管理中心会发送权限更新通知，此时设备、用户和信号可以是在线状态也可以是不在线状态。在线状态下，即登录状态下，管理中心更改处于登录状态的设备、用户或者信号权限，并向对应设备、用户或者信号发送权限更新通知，具体地如图7-9所示：

管理员在管理中心更改信号权限，信号会接收到权限更改通知，将本地保存的信号权限值修改为当前值，同时管理中心会向原先有权限查看该信号的所有用户发送信号权限更新通知，如果调整后的信号权限大于或等于当前用户的设备权限，则将信号从可查看信号列表中删除，如果调整后的权限小于当前用户的设备权限，则将信号添加到可查看信号列表。

管理员在管理中心更改设备权限，设备会接收到权限更改通知，如果更改后的设备权限提高，大于当前用户权限，则当前用户不能再使用该设备，用户被强制注销。如果设备权限提高，仍然小于或等于当前用户权限，则当前用户可以使用该设备，但可查看的信号会增多，管理中心将由于设备权限提高而新增的可查看的信号发送到设备，并更新可查看信号列表。如果更改后的设备权限降低，则可查看的信号会减少，会自动删除信号列表中权限高于设备权限的信号。

管理员在管理中心更改用户权限，用户会接收到权限更改通知，如果更改后的用户权限提高，则用户可以继续使用该设备，如果更改后的用户权限降低到小于当前设备权限，则用户不能继续使用该设备，用户被强制注销。

在具体实施过程中，当信号、设备和用户不再被允许在控制室使用时，管理中心可以注销信号、设备和用户。

在本发明的方法中，利用管理中心对信号、设备和用户的权限控制可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。而且利用对权限等级的管理，本发明可以对控制室内的设备、用户和信号进行灵活部署，支持任意多的显示设备、信号和用户在控制室内使用，系统可以根据需要进行扩充。此外，本发明的方法可以灵活配置，管理中心可以根据应用需要随时更改任何权限，权限更改时设备、信号和用户不需要重新登陆，可以直接在线进行权限的更新，方便使用，而且能够根据权限的更改实时更新用户可查看的信号列表，在任何时候保障特定权限用户只能看到其被授权看到的信息。

 

实施例2

在实施例1的基础上，本发明还提供一种在分布式协同环境下信息获取的权限控制系统。参见图10，本发明一种在分布式协同环境下信息获取的权限控制系统具体包括管理中心201，管理中心与控制室中的设备、信号和用户可以建立连接以及进行信息交互；所述管理中心201包括：

注册请求处理模块2011，用于接收设备、用户或者信号的注册请求，设置ID号、登录密码和权限并返回ID号和登录密码；

设备和信号登录模块2012，用于接收和验证信号和/或设备的登录信息，验证通过后更改该设备和/或信号的可变属性信息并返回设备的权限信息；

用户登录模块2013，用于接收用户使用登录成功的设备发出的登录信息，如果用户权限大于或等于设备权限则判断该用户登录成功，更改用户的可变属性描述信息并返回用户权限信息，否则判断该用户登录失败，返回权限不足信息；

信号列表获取模块2014，用于根据设备和信号的权限大小设定过滤规则，根据过滤规则向已经成功登录的用户所使用的设备上返回该用户可查看的所有信号列表。

基于上述方案，本具体实施例的注册请求处理模块2011接收来自设备、用户或者信号的注册请求，根据注册请求生成设备、用户或者信号的ID号、登录密码和权限，并向设备、用户或信号返回ID号和登录密码，以便后续的登录使用；在登录过程中，注册请求处理模块2011接收和验证设备、信号和用户的登录信息并结合权限判断是否允许登录以及是否允许信号在用户使用的设备上显示，在此过程中，利用注册过程可以防止非法注册设备、用户或者信号进入到系统中，而且利用设备、用户和信号的权限来判断用户是否使用设备以及信号是否允许显示给设备和用户，使得控制室的分布式多业务多人协同系统中信息的互联互通得到安全性的控制，通过三位一体的权限控制保证信息交互的可控性，可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。

在具体实施过程中，利用注册请求处理模块2011对设备、信号和用户进行注册管理，设备、信号和用户发送注册请求到管理中心的注册请求处理模块2011，注册请求处理模块2011接收注册请求并生成设备、用户和信号的相关信息，如果注册成功则将信息保存到本地数据库中，并向设备、用户或信号返回ID号和登录密码，如果注册失败，注册请求处理模块2011可以通过返回错误提示告知设备、用户或者信号登录失败。在具体应用中，控制室中设备、信号和用户都需要在管理中心的注册请求处理模块2011进行注册，注册后设备、信号和用户都对应着全局唯一的ID号和登录密码，管理中心还分别单独设置信号权限、设备权限和用户权限，只有注册过的设备、信号和用户方可在控制室显示和使用。

在具体实施过程中，设备和信号登录模块2012进行设备和/或信号登录验证，设备和/或信号在启动后通过注册时返回的ID号和登录密码自动登录到管理中心的设备和信号登录模块2012，设备和信号登录模块2012根据ID号和登录密码对登录进行验证，验证通过后，设备和信号登录模块2012对设备和/或信号的可变属性信息进行更改并向设备、信号返回对应的权限信息。设备和信号获取权限信息可以保存到本地。其中，可变属性信息包括但不限于状态信息和IP地址，状态信息包括在线和不在线等状态。

在具体实施过程中，用户登录模块2013对用户登录验证过程中，用户需要在已经成功登录到管理中心的设备上进行登录，通过该设备发出用户的登录信息，如ID号和登录密码，管理中心的用户登录模块2013接收到登录信息后对用户权限和用户使用的该设备权限进行判断，如果用户权限大于或等于设备权限则判断该用户可以使用该设备，同时用户登录模块2013更新用户的可变属性描述信息，如用户登录的IP地址，并返回用户权限信息，否则用户权限小于设备权限则判断该用户不能使用该设备，登录失败，提示权限不足。

在实现上述方案中，用户登录模块2013和设备和信号登录模块2012可以合二为一，将功能集成到同一个模块上进行处理。

在具体实施过程中信号列表获取模块2014是对获取信号进行验证。用户登录成功后，管理中心的信号列表获取模块2014根据用户使用的设备权限生成用户当前可查看的信号列表，具体生成时是根据预设的过滤规则来进行的。过滤规则可以但不限于：

如果信号权限高于设备权限，用户不能在登陆设备上查看该信号，如果信号权限等于或低于设备权限，则用户可以在设备上查看该信号。

信号列表获取模块2014根据过滤规则返回本用户可查看的所有信号列表，用户根据信号列表可以选择任意的信号并直接向信号发起数据请求。

用户选择信号列表中的信号直接向信号发起连接，请求数据；连接成功后，信号发送数据到用户所使用的设备进行显示，用户所使用的设备接收信号发送的数据并在本地进行显示。在此过程中无需经过管理中心，保证信息交互安全的情况下能够实现信息交互的简单化、快捷化。

在具体实施过程中，管理中心可以更改设备、用户和信号的权限，当管理中心更改设备权限、用户权限或信号权限后，管理中心会发送权限更新通知，此时设备、用户和信号可以是在线状态也可以是不在线状态。在线状态下，即登录状态下，管理中心更改处于登录状态的设备、用户或者信号权限，并向对应设备、用户或者信号发送权限更新通知，具体地可以利用注册请求处理模2011来完成。对于处于登录状态的对象，注册请求处理模2011更改处于登录状态的设备、用户或者信号权限，并向对应设备、用户或者信号发送权限更新通知，具体地：

注册请求处理模2011更改信号权限，信号会接收到权限更改通知，将本地保存的信号权限值修改为当前值，同时管理中心的注册请求处理模2011会向原先有权限查看该信号的所有用户发送信号权限更新通知，此时管理中心的信号列表更新模块在注册请求处理模2011更改信号权限后判断该信号的权限是否小于或者等于设备的权限，若是则该信号增加到用户可查看的信号列表中，否则将该信号从用户可查看的信号列表中删除。

管理员在管理中心的注册请求处理模2011更改设备权限，设备会接收到权限更改通知，如果更改后的设备权限提高，大于当前用户权限，则当前用户不能再使用该设备，此时管理中心的注销模块会在注册请求处理模块更改设备权限后判断设备的权限是否大于使用该设备的用户的权限，若是则强制注销该用户的登录。如果设备权限提高，仍然小于或等于当前用户权限，则当前用户可以使用该设备，但可查看的信号会增多，此时管理中心的信号列表更新模块在注册请求处理模2011更改设备的权限后判断该设备的权限是否高于信号的权限，若是则该信号增加到用户可查看的信号列表中，否则将该信号从用户可查看的信号列表中删除。

管理员在管理中心的注册请求处理模2011更改用户权限，用户会接收到权限更改通知；此时管理中心的注销模块会在注册请求处理模块2011更改用户权限后判断设备的权限是否大于使用该设备的用户的权限，若是则强制注销该用户的登录。如果更改后的用户权限提高，则用户可以继续使用该设备，如果更改后的用户权限降低到小于当前设备权限，则用户不能继续使用该设备，用户被强制注销。

在具体实施过程中，当信号、设备和用户不再被允许在控制室使用时，管理中心的注册请求处理模2011可以注销信号、设备和用户。

在本发明的系统中，利用管理中心的各个模块对信号、设备和用户的权限控制可有效解决控制室中分布式多业务多人协同系统应用中信息互联互通带来的安全和可控挑战。而且利用对权限等级的管理，本发明可以对控制室内的设备、用户和信号进行灵活部署，支持任意多的显示设备、信号和用户在控制室内使用，系统可以根据需要进行扩充。此外，本发明的方法可以灵活配置，管理中心可以根据应用需要随时更改任何权限，权限更改时设备、信号和用户不需要重新登陆，可以直接在线进行权限的更新，方便使用，而且能够根据权限的更改实时更新用户可查看的信号列表，在任何时候保障特定权限用户只能看到其被授权看到的信息。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用于仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。