CN103297222B - 一种控制权限的管理方法 - Google Patents
一种控制权限的管理方法 Download PDFInfo
- Publication number
- CN103297222B CN103297222B CN201310204553.4A CN201310204553A CN103297222B CN 103297222 B CN103297222 B CN 103297222B CN 201310204553 A CN201310204553 A CN 201310204553A CN 103297222 B CN103297222 B CN 103297222B
- Authority
- CN
- China
- Prior art keywords
- resource management
- control
- customer end
- node
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种控制权限的管理方法,该方法能够保证监控系统安全、快速的完成控制权移交过程,移交过程不影响系统同时进行的其他操作,且确保控制权拥有者的惟一性;另一方面,系统控制权规则的改变只需对节点资源的配置规则进行更改,无需变动已开发完毕的程序,为系统的维护和改造节省大量的成本。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种控制权限的管理方法。
背景技术
监控系统的控制权限,需要实现对监控系统内部和外部边界可控资源的协调统一管理,防止系统内各等级和层次之间出现对可控资源的无序竞争,也防止可控资源处于无序控制状态。
控制权限的管理涉及到系统中各可控资源所处的控制状态,以及各可控资源在具有对其控制权限资格的客户端之间的转移过程。可控资源单位的划分应使其具有独占性和排他性,即在某一时刻有且只能有一个具备控制资格的系统终端控制该可控资源,该时刻可控资源的归属具有确定性。
在现有技术中,对资源控制权的管理规则在系统开发时即已经确定;即在系统开发时已确定了不同类型客户端获取目标资源控制权的规则和系统整体上对可控资源的管理原则,针对已确定的规则和管理原则进行系统控制权限管理的开发。但是,系统对可控资源的管理规则并没有统一的标准,故在系统实施时一般只是针对一种既定的标准进行开发,而当出现标准的改变将给系统的更改带来极大的复杂性,因为系统中的各种控制相关操作与既有的控制标准具有很强的耦合性,而且控制权在不同类型的客户端之间的传递规则也已经固化,一旦出现控制管理规则的变化,将需要对系统设计进行较大的变动,新的类型的控制终端的加入也会有较大的困难。
发明内容
本发明的目的是提供一种控制权限的管理方法,提高了控制权限管理的灵活性,减少了系统维护和改造所需的成本。
本发明的目的是通过以下技术方案实现的:
一种控制权限的管理方法,该方法包括:
根据预设的资源管理规则集设定每一资源管理节点的缺省被控状态;当资源管理节点X接收到客户端A发送的申请控制权请求时,根据所述资源管理规则集判断所述客户端A是否具有申请权限;其中,所述预设的资源管理规则集包括:每一资源管理节点与每一客户端之间的缺省控制关系,以及资源管理节点与不同客户端之间控制权的转换规则;该转换规则包括:其中,i与j表示客户端,X表示被客户端j控制的资源管理节点;
若所述客户端A具有申请权限,则检测所述资源管理节点X是否接受到优先级高于所述客户端A且具有申请权限的其他客户端发送的申请控制权请求;若否,则判断所述客户端A发送的申请控制权请求是否为强制执行请求;当所述客户端A发送的请求不为强制执行请求时,将所述客户端A的请求转发至控制所述资源管理节点X的客户端B中,根据所述客户端B返回的消息,确定是否将所述资源管理节点X的控制权转移至所述客户端A。
由上述本发明提供的技术方案可以看出,本方案能够保证监控系统安全、快速的完成控制权移交过程,移交过程不影响系统同时进行的其他操作,且确保控制权拥有者的惟一性;另一方面,系统控制权规则的改变只需对节点资源的配置规则进行更改,无需变动已开发完毕的程序,为系统的维护和改造节省大量的成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例一提供的一种控制权限的管理方法的流程图;
图2为本发明实施例二提供的一种ATS/CTC系统中资源管理节点与客户端的结构示意图;
图3为本发明实施例二提供的又一种控制权限的管理方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
实施例一
图1为本发明实施例一提供的一种控制权限的管理方法的流程图。如图1所示,主要包括如下步骤:
步骤11、根据预设的资源管理规则集设定每一资源管理节点的缺省被控状态;当资源管理节点X接收到客户端A发送的申请控制权请求时,根据所述资源管理规则集判断所述客户端A是否具有申请权限。
资源管理规则集需要预先创建,主要包括每一资源管理节点与每一客户端之间的缺省控制关系(即资源管理节点在初始状态时对应的控制客户端,可以根据系统的需求自行设定),以及资源管理节点与不同客户端之间控制权的转换规则;
该转换规则包括:
其中,i与j表示客户端,X表示被客户端j控制的资源管理节点。
基于上述资源管理规则集为每一资源管理节点设定缺省被控状态;当设定缺省被控状态后的某一资源管理节点接收到客户端A发送的申请控制权请求时,还可以根据上述资源管理规则集判断所述客户端A是否具有申请权限;若有,则可转入步骤12;否则,转入步骤16。
步骤12、若所述客户端A具有申请权限,则检测所述资源管理节点X是否接受到优先级高于所述客户端A且具有申请权限的其他客户端发送的申请控制权请求。
为确保同一资源管理节点控制权拥有者的惟一性,当该节点同时接受到多个具备申请权限的客户端发送的申请控制权请求时,需根据客户端的优先级选择较高的客户端作为授予控制权的对象。
因此,需要检测所述资源管理节点X是否接受到优先级高于所述客户端A且具有申请权限的其他客户端发送的申请控制权请求,若是,则转入步骤16;否则,转入步骤13。
步骤13、判断所述客户端A发送的申请控制权请求是否为强制执行请求。
由前述的资源管理规则集中可知,申请控制权请求可以为强制执行请求;当客户端A的请求为强制执行请求时,则可强制执行控制权的转移;否则,转入步骤14。
步骤14、将所述客户端A的请求转发至控制所述资源管理节点X的客户端B中,并将客户端B反馈的消息转发至客户端A。
当客户端A的请求不为强制执行请求时,则需要与控制所述资源管理节点X的客户端B进行协商;因此,将客户端A的请求转发至控制所述资源管理节点X的客户端B中;若客户端B同意,则可转入步骤15;否则,转入步骤16。
步骤15、客户端A获取所述资源管理节点X的控制权。
步骤16、拒绝客户端A的请求。
本发明实施例基于资源管理规则集来保证监控系统安全、快速的完成控制权移交过程,移交过程不影响系统同时进行的其他操作,且确保控制权拥有者的惟一性;另一方面,系统控制权规则的改变只需对节点资源的配置规则进行更改,无需变动已开发完毕的程序,为系统的维护和改造节省大量的成本。
实施例二
为了便于理解本发明,下面以ATS/CTC(自动列车监控系统/铁路智能化分散自律调度集中系统)系统为例,并结合附图2-3做进一步介绍。
ATS/CTC系统均应用于轨道交通领域,主要实现对列车运行的监督和控制,辅助行车调度人员对全线列车进行管理,它在提高轨道交通运输效率和保障行车安全方面起到了极其重要的作用。
本发明实施例中,将ATS/CTC系统中与控制权限相关的对象分为两种类型,如图2所示,资源节点控制权的管理对象(图2中的资源管理节点)和资源节点控制权的获取对象(图2中的客户端)。其中,资源管理节点作为该可控资源的具体管理方,实现对该节点资源控制权归属的确定,客户端通过与该资源管理节点间的通信实现对该节点控制权的获取。资源管理节点定时将该节点资源的归属权广播至ATS/CTC网络中,由于资源管理节点是节点资源控制权信息的源头,因而,资源管理节点与该资源应紧密绑定,可采用冗余结构或是其他技术手段来避免资源管理节点与该资源之间出现中断而无法通过该管理节点来控制资源的情况。
本发明实施例中,从资源管理节点加入系统开始介绍,其主要包括如下步骤:
步骤31、接收新加入资源管理节点发送的注册请求后,将该资源管理节点置为合法节点。
步骤32、根据资源管理规则集为该资源节点分配对应的缺省控制客户端。
资源管理规则集需要预先创建,主要包括每一资源管理节点与每一客户端之间的缺省控制关系(即资源管理节点在初始状态时对应的控制客户端,可以根据系统的需求自行设定。例如,将资源管理节点1的缺省客户端设定为客户端1与客户端2,当客户端1正常工作时优先将控制权授予客户端1;否则,授予客户端2。),以及资源管理节点与不同客户端之间控制权的转换规则;
该转换规则包括:
其中,i与j表示客户端,X表示被客户端j控制的资源管理节点。
上述资源管理规则集可以在资源管理节点的本地直接配置;也可以在中心机构统一对进行配置;当资源管理节点加入或启动后从中心机构读取与其相关的规则集。
新加入的资源管理节点根据资源管理规则集分配对应的缺省控制客户端,使其处于被控制的状态。
此时,该资源管理节点需要向网络中定时广播自身的被控状态,以便网络中的各客户端通过该状态,获取该资源管理节点所处的被控状态。
进一步的,该资源管理节点与其对应的控制客户端之间,还需定时发送心跳信息,以判断对端是否正常工作。
当在预定的时间内未收到对端发送的心跳信息,则可判断对端工作异常。例如,客户端在预定时间内未收到对应的资源管理节点发送的心跳信息,则判断该资源管理节点工作异常,可以进行告警提示,并在节点资源表中将该资源管理节点删除;若资源管理节点在预定时间内未收到对应客户端发送的心跳信息,则判定该客户端工作异常,此时按照设定的资源管理规则集寻找另一缺省主控端,并报警提示。
步骤33、当某一资源管理节点接收到客户端A发送的申请控制权请求时,根据所述资源管理规则集判断所述客户端A是否具有申请权限,若是,则转入步骤34;否则,转入步骤39。
当接受到客户端A的申请控制权请求后,查看对应的资源管理规则集,若客户端A具有向控制所述资源管理节点X的客户端B获取控制权的权限,则判定客户端具有申请权限,可转入步骤34;否则,转入步骤39。
步骤34、检测所述资源管理节点X是否接受到优先级高于所述客户端A且具有申请权限的其他客户端发送的申请控制权请求;若是,则转入步骤39;否则,转入步骤35。
为确保同一资源管理节点控制权拥有者的惟一性,当该节点同时接受到多个具备申请权限的客户端发送的申请控制权请求时,需根据客户端的优先级选择较高的客户端作为授予控制权的对象。
因此,需要检测所述资源管理节点X是否接受到优先级高于所述客户端A且具有申请权限的其他客户端发送的申请控制权请求,若是,则转入步骤39;否则,清除其他客户端的请求,并转入步骤35。
步骤35、判断所述客户端A发送的申请控制权请求是否为强制执行请求,若是,则转入步骤36;否则转入步骤37。
由前述的资源管理规则集中可知,申请控制权请求可以为强制执行请求;当客户端A的请求为强制执行请求时,则可转入步骤36;否则,转入步骤37。
步骤36、所述资源管理节点X向客户端A发送二次确认消息,若在预定时间内收到客户端A返回的确认消息,则转入步骤38;否则,转入步骤39。
本发明实施例未避免用户的误操作,可以使用二次确认的方式来保证对节点资源控制权强制获取的安全性。
步骤37、将所述客户端A的请求转发至控制所述资源管理节点X的客户端B中,若客户端B同意转换控制权,则转入步骤38;否则,转入步骤39。
当客户端A的请求不为强制执行请求时,则需要与控制所述资源管理节点X的客户端B进行协商;因此,将客户端A的请求转发至控制所述资源管理节点X的客户端B中;若客户端B同意,则可转入步骤38;否则,转入步骤39。
步骤38、客户端A获取所述资源管理节点X的控制权。
当客户端A获取所述资源管理节点X的控制权后,所述资源管理节点X的归属权发生变化。由于数据在网络中传输时有时会存在不同程度的延迟或是丢失,客户端或是在资源管理节点设置的冗余设备在获取到资源管理节点的控制方式时可能并不是最新的状态,某些极端情况下会出现旧的数据信息覆盖了新的数据信息,为防止该种情况发生,在节点的被控状态广播信息中携带向量时间戳来标识节点的最新状态。即,更新所述资源管理节点X的向量时间戳为tr,当广播所述资源管理节点X的被控状态时携带更新后的向量时间戳tr;客户端或节点冗余设备接收所述资源管理节点X被控状态信息后;比较其本地存储的该资源管理节点X的向量时间戳ts与接收到状态信息的向量时间戳tr之间的大小,若ts<tr,则将向量时间戳tr作为所述资源管理节点X的最新向量时间戳进行保存;否则,丢弃该状态信息。
步骤39、拒绝客户端A的请求。
经过在实际系统中的应用,本方案能够保证ATS/CTC系统安全、快速的完成控制权移交过程,移交过程不影响系统同时进行的其他操作,确保控制权拥有者的惟一性;另一方面,系统控制权规则的改变只需对节点资源的配置规则进行更改,无需变动已开发完毕的程序,为系统的维护和改造节省大量的成本。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (7)
1.一种控制权限的管理方法,其特征在于,该方法包括:
根据预设的资源管理规则集设定每一资源管理节点的缺省被控状态;当资源管理节点X接收到客户端A发送的申请控制权请求时,根据所述资源管理规则集判断所述客户端A是否具有申请权限;其中,所述预设的资源管理规则集包括:每一资源管理节点与每一客户端之间的缺省控制关系,以及资源管理节点与不同客户端之间控制权的转换规则;该转换规则包括:其中,i与j表示客户端,X表示被客户端j控制的资源管理节点;
若所述客户端A具有申请权限,则检测所述资源管理节点X是否接受到优先级高于所述客户端A且具有申请权限的其他客户端发送的申请控制权请求;若否,则判断所述客户端A发送的申请控制权请求是否为强制执行请求;当所述客户端A发送的请求不为强制执行请求时,将所述客户端A的请求转发至控制所述资源管理节点X的客户端B中,根据所述客户端B返回的消息,确定是否将所述资源管理节点X的控制权转移至所述客户端A。
2.根据权利要求1所述的管理方法,其特征在于,当所述客户端A发送的请求为强制执行请求时,由所述资源管理节点X向所述客户端A发送二次确认消息;若所述资源管理节点X在预定时间内收到所述客户端A返回的确认消息,则将所述资源管理节点X的控制权转移至所述客户端A。
3.根据权利要求1所述的管理方法,其特征在于,所述资源管理规则集包括:
在资源管理节点的本地配置资源管理规则集;
或在中心机构统一对资源管理规则集进行配置;当资源管理节点加入或启动后从中心机构读取对应的规则集。
4.根据权利要求3所述的管理方法,其特征在于,该方法还包括管理新加入资源管理节点的步骤,且该步骤包括:
接收新加入资源管理节点发送的注册请求后,将该资源管理节点置为合法节点;
根据与该资源管理节点相关的资源管理规则集为该资源管理节点分配对应的缺省控制客户端。
5.根据权利要求1-4任一项所述的管理方法,其特征在于,所述设定每一资源管理节点的缺省被控状态或为资源节点分配对应的缺省控制客户端后包括:定时广播该资源管理节点的被控状态。
6.根据权利要求5所述的管理方法,其特征在于,所述资源管理节点X的控制权转移至所述客户端A后包括:
更新所述资源管理节点X的向量时间戳为tr,当广播所述资源管理节点X的被控状态时携带更新后的向量时间戳tr;
客户端或节点冗余设备接收所述资源管理节点X被控状态信息后;
比较本地存储的该资源管理节点X的向量时间戳ts与接收到状态信息的向量时间戳tr之间的大小,若ts<tr,则将向量时间戳tr作为所述资源管理节点X的最新向量时间戳进行保存。
7.根据权利要求5所述的管理方法,其特征在于,所述定时广播该资源管理节点的被控状态后包括:
资源管理节点与其对应的控制客户端之间,定时发送心跳信息;
若在预定时间内未收到对端发送的心跳信息,则判定对端工作异常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310204553.4A CN103297222B (zh) | 2013-05-28 | 2013-05-28 | 一种控制权限的管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310204553.4A CN103297222B (zh) | 2013-05-28 | 2013-05-28 | 一种控制权限的管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297222A CN103297222A (zh) | 2013-09-11 |
| CN103297222B true CN103297222B (zh) | 2016-05-25 |
Family
ID=49097580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310204553.4A Active CN103297222B (zh) | 2013-05-28 | 2013-05-28 | 一种控制权限的管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297222B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109254590B (zh) * | 2017-07-13 | 2022-09-16 | 杭州海康机器人技术有限公司 | 无人载具控制方法、装置及系统 |
| CN109515477B (zh) * | 2018-11-29 | 2020-12-29 | 中国铁道科学研究院集团有限公司通信信号研究所 | 一种集中控制联锁命令发送权限的方法 |
| CN112278018B (zh) * | 2020-10-16 | 2023-03-21 | 通号城市轨道交通技术有限公司 | 联锁区信号设备控制方法及装置 |
| CN113485175B (zh) * | 2021-06-18 | 2022-09-23 | 南京地铁建设有限责任公司 | 权限移交方法及装置、系统、电子设备、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398768A (zh) * | 2008-10-28 | 2009-04-01 | 北京航空航天大学 | 一种分布式虚拟机监视器系统的构建方法 |
| CN101661281A (zh) * | 2008-08-28 | 2010-03-03 | 上海宝信软件股份有限公司 | 分布式监控系统中控制权限移交的方法 |
| CN101889264A (zh) * | 2007-11-02 | 2010-11-17 | 高通股份有限公司 | 可配置系统事件和资源仲裁管理的设备和方法 |
| CN102724200A (zh) * | 2012-06-21 | 2012-10-10 | 浙江宇视科技有限公司 | 一种监控前端资源共享方法及装置 |
| US8396810B1 (en) * | 2000-12-29 | 2013-03-12 | Zixit Corporation | Centralized authorization and fraud-prevention system including virtual wallet for network-based transactions |
-
2013
- 2013-05-28 CN CN201310204553.4A patent/CN103297222B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8396810B1 (en) * | 2000-12-29 | 2013-03-12 | Zixit Corporation | Centralized authorization and fraud-prevention system including virtual wallet for network-based transactions |
| CN101889264A (zh) * | 2007-11-02 | 2010-11-17 | 高通股份有限公司 | 可配置系统事件和资源仲裁管理的设备和方法 |
| CN101661281A (zh) * | 2008-08-28 | 2010-03-03 | 上海宝信软件股份有限公司 | 分布式监控系统中控制权限移交的方法 |
| CN101398768A (zh) * | 2008-10-28 | 2009-04-01 | 北京航空航天大学 | 一种分布式虚拟机监视器系统的构建方法 |
| CN102724200A (zh) * | 2012-06-21 | 2012-10-10 | 浙江宇视科技有限公司 | 一种监控前端资源共享方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297222A (zh) | 2013-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102263825B (zh) | 一种基于云位置的混合云存储系统数据传输方法 | |
| CN103297222B (zh) | 一种控制权限的管理方法 | |
| KR101998012B1 (ko) | 네트워크 서비스 기술자를 업데이트하기 위한 방법 및 장치 | |
| CN104243496A (zh) | 一种软件定义网跨域安全代理方法和系统 | |
| CN111817874A (zh) | 一种电力物联终端设备的远程维护系统及方法 | |
| CN107122232B (zh) | 一种多媒体任务处理装置及方法 | |
| CN1985490A (zh) | 对等网络中的同位体及这样的网络 | |
| CN107820702B (zh) | 一种管控方法、装置及电子设备 | |
| CN104394366A (zh) | 分布式视频流媒体转码访问控制的方法和系统 | |
| CN111405481A (zh) | 一种网络资源调度方法、装置、系统、电子设备及介质 | |
| CN104901757B (zh) | 一种ip网络广播的移动终端控制方法及系统 | |
| CN103812672A (zh) | 一种新增网元设备的发现方法、相关设备及系统 | |
| CN101388792B (zh) | 一种单板即插即用的处理方法、装置以及电信系统 | |
| CN106534321B (zh) | 基于wifi安全验证模式的列车行车数据自动下载方法 | |
| CN106341433A (zh) | 一种服务系统、信号服务器和对讲服务器 | |
| CN115955358B (zh) | 基于点对点通信的数据流传输系统 | |
| CN113497720A (zh) | 一种固件服务器、电力物联代理网关及固件远程升级方法 | |
| JP2006508415A (ja) | データを配布する方法及びシステム | |
| CN114707663B (zh) | 分布式机器学习方法、装置、电子设备及存储介质 | |
| CN112953986A (zh) | 一种边缘应用的管理方法及装置 | |
| US20180351934A1 (en) | Security controller sc restoration method and apparatus | |
| CN105743922A (zh) | 域间通信的方法、装置以及系统 | |
| CN115550427A (zh) | 一种设备升级方法、装置、设备及存储介质 | |
| CN102244653B (zh) | 一种存储虚拟化的动态维护方法和系统 | |
| CN105704191A (zh) | 车载终端的无线升级方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |