CN111818022A

CN111818022A - 一种基于新一代信息技术的用户管理系统与方法

Info

Publication number: CN111818022A
Application number: CN202010569232.4A
Authority: CN
Inventors: 胡锦生; 李国峰; 熊雁; 何茜
Original assignee: Shenzhen Zhongchuangda Enterprise Consulting And Planning Co ltd
Current assignee: Shenzhen Zhongchuangda Enterprise Consulting And Planning Co ltd
Priority date: 2020-06-20
Filing date: 2020-06-20
Publication date: 2020-10-23
Anticipated expiration: 2040-06-20
Also published as: CN111818022B

Abstract

本发明提出一种基于新一代信息技术的用户管理系统与方法，对用户进行关系化管理，使操作web配置的第一用户与操作权重配置的第二用户进行映射，保障用户鉴权及系统安全性，同时将经过改造的配置文件经由过滤设备的虚假误过滤判定为丢弃数据包并发送至数据包丢弃池，由此避免在前端过滤设备前后的二次窃取。因引入匹配的用户管理系统，使得本申请所诉求保护技术方案的用户组管理较之现有技术更加完善，并能够适应物联网系统多层次、多用户、多模块和分布式特点，并为配置过程中的不同用户角色提供了适配，并实现不同层级用户的关系映射，防止单点用户突破和系统入侵。

Description

一种基于新一代信息技术的用户管理系统与方法

技术领域

本发明属于新一代计算机信息技术领域，尤其涉及一种基于新一代信息技术的计算机网络用户管理系统架构与方法。

背景技术

在物联网系统中，由于存在多种层级的用户，各个层级用户的权限不尽相同，且系统允许的用户操作和各个层级用户对系统的可配置权限亦千差万别。因此，需要在用户接入系统时，对用户进行鉴权。

鉴权(authentication)是指验证用bai户du是否拥有访zhi问系统的权利。鉴权包括两个方面：用户鉴权，网络dao对用户进行鉴权，防止非法用户占用网络资源。网络鉴权，用户对网络进行鉴权，防止用户接入了非法的网络，被骗取关键信息。

传统的访问鉴权机制，用户登录完成后，用户信息存放于服务端的session中，客户端cookie中存储session id，每次请求会带上cookie，从而服务端可以通过session id获取服务端session的用户信息，从而进行验证。由于物联网的分布式以及万物互联特性，传统鉴权机制在物联网使用中受限颇多，无法完全适应物联网的多层次、多节点、多配置特性，更无法很好地适配物联网中诸如配置文件等系统文件或系统配置的传递与交互。

从开发的角度，无线接入是物联网设备端的核心技术，身份设备管理和消息推送技术是物联网云端的核心技术。而从场景体验的角度，除了前者，还要包括手机的前端开发技术。

物联网核心组成就是物联设备、网关和云端。物联设备分为两类，一类是其自身天然支持TCP/IP而能直接接入物联网，如wifi、GPRS/3G/4G(当然，还有即将到来的5G)等设备；另一类是其未能支持IP协议而需要网关(协议转换)来接入物联网，如Zigbee、蓝牙等设备。对于蓝牙设备而言，手机其实是一个网关。

物联网作为互联网的类型之一，有B/S和C/S两种通信模式。在移动互联网领域，APP是以C/S的方式以client的角色跟服务器server进行通信；而微信是一个超级APP，其是通过内置浏览器让用户进行H5编程以获得操控硬件设备的能力，因此微信硬件平台的通信模块是B/S模式。移动互联网B/S技术跟传统互联网没有区别，微信内置浏览器支持H5，因此可以获得很好的平台扩展性。我们近期重点关注基于微信硬件平台的物联网，因此就围绕B/S模式的消息推送技术讲述其演进。

物联网技术架构分为四层，分别为感知层、传输层、平台层和应用层。感知层主要涉及芯片、模组及传感器等感知设备，其中无线通信模组是连接物联网感知层和网络层的关键环节；传输层分为短距离即局域网传输(WiFi、蓝牙和Zigbee等)和长距离及广域网传输(NB-IoT、LoRa、2G/4G/5G等)；平台层分为连接管理、设备管理、应用时能和业务分析平台；应用层包括物流、交通、安防、能源等各行各业。

目前传感技术的主流技术为MEMS(微机电系统，Micro-Electro-MechanicalSystem)是物联网时代驱动变革最重要的力量之一。独立的智能系统，内部结构在微米甚至纳米级别。具备体积小、质量轻、功耗低、精度高、能够批量生产等优势。MEMS行业发展势头迅猛，全球和中国市场呈现稳步增长。

在物联网系统平台与其它各个模块、各个控制端、各个物联网节点进行通信的过程中，往往需要对上述各个模块或节点进行配置，通常情况下，配置文件是一种较佳的配置传递方式。

我们使用的绝大多数计算机程序–无论是办公套件，网络浏览器，甚至视频游戏–都是通过菜单界面系统配置的。它几乎成了我们使用机器的默认方式。但是有些程序要求你不止是上述方式，你实际上必须编辑一个文本文件，以便让它们按你的意愿运行。

这些文本文件被称为配置文件。配置文件本质上是包含成功操作程序所需信息的文件，这些信息以特定方式构成。它们不是在程序中进行硬编码，而是用户可配置的，通常存储在纯文本文件中(尽管我以前见过使用过SQLite数据库作为其配置文件的程序)。

在物联网中，可以引入配置文件对庞大且分布式的物联网系统进行配置。

例如在物联网中使用远程配置功能，可在不用重启设备或中断设备运行情况下，在线远程更新设备的系统参数、网络参数等配置信息。

很多场景下，开发者需要更新设备的配置信息，包括设备的系统参数、网络参数、本地策略等。通常情况下，是通过固件升级更新设备的配置信息。但是，这将加大固件版本的维护工作，并且需要设备中断运行以完成更新。为了解决上述问题，物联网平台提供远程配置更新功能，设备无需重启或中断运行即可在线完成配置信息更新。

但是，目前的物联网配置以及配置文件传递，与现有技术中其它系统的配置文件传递相比，未实现基于分布式的更高的安全性考虑，且配置文件的传递机制过于机械化，配置来源多为单一或少数来源，且存在多种被攻破的风险。

本发明提出一种基于新一代信息技术的用户管理系统与方法，对用户进行关系化管理，使操作web配置的第一用户与操作权重配置的第二用户进行映射，保障用户鉴权及系统安全性，在物联网平台的配置信息传递过程中，对配置文件进行文件层级的二级覆写与数据包层级的拉伸，在原有的物联网安全性保护前提下，对配置数据的防窃取提供尤佳地安全等级，同时，在经过二级覆写与一级拉伸后，采用前端过滤设备进行数据包过滤，将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池，由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤，监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件，并将其由数据包丢弃池救济至第一数据包覆写器，恢复其配置文件属性并发送至符合集合要求的物联网节点集合，从而实现配置文件的安全传递。由此，使得较之现有技术而言，本申请对配置信息的处理：其一，经由对配置文件的二级覆写，提供了较之普适物联网配置信息更多的系统关键配置，并依据用户的需求在第一级覆写中进行全系统配置；且，经由集合化的第二级覆写，对物联网节点的配置信息传递进行归集，避免了配置文件相关性丢失，且客观减少了数据传输风险；其二，采用数据包层级的拉伸，使得配置数据包“错误”地扩容，导致其无法通过过滤器的过滤，并利用这种优于现有技术的机制将配置文件数据包引入匹配处理的旁路而非如同现有技术将其过匹配处理；其三，在配置数据被丢弃时引入池化缓存，并使用第一数据包覆写器对池化配置数据进行救济，也即利用数据包丢弃池进行旁路传输，使得配置文件被攻击或窃取的概率大大减少，且提供了独特地持久化存储和旁路保护机制；其四，在第一数据包覆写器的处理过程中引入集合化的配置文件下发，减小系统能耗，且能够对相关的物联网节点及其配置进行归集；其五，采用独立权重配置模块和web配置模块进行基础配置信息的综合，避免了物联网云平台对整个物联网配置迭代架构的单头管控，引入了三头综合管理架构来实现初始配置信息的多元化、多参数集化以及多维度管控，对新一代信息技术中物联网分布式架构下的配置文件动态整合和转发具备一定进步的改进，并实现不同层级用户的关系映射，防止单点用户突破和系统入侵。

发明内容

本发明旨在提供一种优于现有技术的基于新一代信息技术的用户管理系统与方法。

为了实现上述目的，本发明的技术方案如下：

提供一种基于新一代信息技术的用户管理系统，所述系统包括以下模块：

系统门户控制模块，用于基于用户映射模块对第一用户与第二用户执行配对鉴权，仅允许存在第一用户与第二用户的映射关系的第一用户与第二用户通过所述系统门户控制模块的鉴权；

用户映射模块，用于存储第一用户与第二用户的映射关系，所述第一用户与第二用户的映射关系为多对一或一对一映射关系。

Web配置模块，以web配置页面为第一入口，获取第一配置项集合，其中web配置页面来自于独立的web配置模块，并受到第一用户的控制；

物联网云平台，以系统数据为第二入口，获取第二配置项集合；

权重配置模块，以权重配置参数为第三入口，获取第三配置项集合，其中权重配置参数来自于独立的所述权重配置模块，并受到第二用户的控制，所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子；

所述物联网云平台还用于基于第一配置项集合、第二配置项集合、第三配置项集合，组合为第一型配置文件Con-strategy type 1，其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子；

其中，所述各个配置项的配置权重因子可为缺省，缺省代表其权重因子为一预设系统平衡值，而非由第二用户指定，所述预设系统平衡值取值大于0且小于1；

第一配置覆写器，对第一型配置文件Con-strategy type 1进行覆写，得到第二型配置文件Con-strategy type 2；

第二配置覆写器，对第二型配置文件Con-strategy type 2进行集合化处理，得到集合化后的第三型配置文件Con-strategy type 3；

其中，所述集合化处理至少包含：

采集物联网用户管理系统中各个物联网节点的层级标识相关性信息，并基于相关性信息对其进行集合化分组，将N个特定的物联网节点分为一组，设置集合分组标识，以此类推，并在有少于N个物联网节点剩余时，将剩余的少于N个特定的物联网节点分为一组，并设置集合分组标识；

将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3；并为第三型配置文件引入集合分组标识头；

将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤；

前端过滤设备，对配置文件数据包以及普通数据包进行过滤，放行普通数据包，在检测匹配到集合分组标识头的第三型配置文件数据包时，将其认定为非正常数据包，并将其过滤至数据包丢弃池，同时告知数据包丢弃池检测到集合分组标识头。

数据包丢弃池，对检测到集合分组标识头的第三型配置文件数据包做持久化处理，对其它丢弃数据包做正常丢弃逻辑处理；

后端过滤设备，用于对数据包丢弃池进行遍历，获取持久化存储的第三型配置文件数据包，并将其传输至第一数据包覆写器；

第一数据包覆写器，用于读取第三型配置文件数据包，依据其集合分组标识头所包含的集合分组标识，将其发送给对应分组的物联网节点；

对应分组的物联网节点，获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2，依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。

较佳地，所述以web配置页面为第一入口，获取第一配置项集合，其中web配置页面来自于独立的web配置模块具体为：

在web配置模块中基于预设代码展示web配置页面，所述web配置页面至少包括：一级配置页面，用于索引与系统设置有关的配置项；

二级配置页面，用于索引与第一用户有关的配置项，当所述与第一用户有关的配置项与一级配置页面配置项冲突时，取消所述配置项；

三级配置页面，用于索引与过滤器过滤准则有关的配置项，当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时，取消所述配置项；

过滤器过滤准则标识模块，用于为过滤器过滤准则有关的配置项添加前端标识或后端标识，所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。

较佳地，系统还包括第二用户，所述第二用户具体为：

系统操作优先级高于第一用户的用户，且所述第二用户能够基于各个配置项对系统性能的影响，为各个配置项给出配置权重因子，所述配置权重因子取值大于0且小于1，用以表征相应配置项对系统性能的影响程度。

较佳地，所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子；

所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。

较佳地，第一配置覆写器中引入所述更新标识配置项，作为第一型配置文件Con-strategy type 1的第四入口配置项，与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。

所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。

另，本发明更甚地提供了一种基于新一代信息技术的用户管理方法，所述方法包括：

步骤一：用于存储第一用户与第二用户的映射关系，所述第一用户与第二用户的映射关系为多对一或一对一映射关系；

基于用户映射模块对第一用户与第二用户执行配对鉴权，仅允许存在第一用户与第二用户的映射关系的第一用户与第二用户通过所述系统门户控制模块的鉴权；

以web配置页面为第一入口，获取第一配置项集合，其中web配置页面来自于独立的web配置模块，并受到第一用户的控制；

步骤二：以系统数据为第二入口，获取第二配置项集合；

步骤三：以权重配置参数为第三入口，获取第三配置项集合，其中权重配置参数来自于独立的权重配置模块，并受到第二用户的控制，所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子；

步骤四：基于第一配置项集合、第二配置项集合、第三配置项集合，组合为第一型配置文件Con-strategy type 1，其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子；

步骤五：使用第一配置覆写器对第一型配置文件Con-strategy type 1进行覆写，得到第二型配置文件Con-strategy type 2；

步骤六：使用第二配置覆写器对第二型配置文件Con-strategy type 2进行集合化处理，得到集合化后的第三型配置文件Con-strategy type 3；

其中，所述集合化处理至少包含：

步骤七：将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤；

步骤八：前端过滤设备对配置文件数据包以及普通数据包进行过滤，放行普通数据包，在检测匹配到集合分组标识头的第三型配置文件数据包时，将其认定为非正常数据包，并将其过滤至数据包丢弃池，同时告知数据包丢弃池检测到集合分组标识头。

步骤九：数据包丢弃池对检测到集合分组标识头的第三型配置文件数据包做持久化处理，对其它丢弃数据包做正常丢弃逻辑处理；

步骤十：后端过滤设备对数据包丢弃池进行遍历，获取持久化存储的第三型配置文件数据包，并将其传输至第一数据包覆写器；

步骤十一：第一数据包覆写器读取第三型配置文件数据包，依据其集合分组标识头所包含的集合分组标识，将其发送给对应分组的物联网节点；

步骤十二：对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2，依据所述第二型配置文件Con-strategytype 2的各个配置项对自身进行配置更新迭代。

较佳地，所述第二用户具体为：

本发明提出一种基于新一代信息技术的用户管理系统与方法，在物联网平台的配置信息传递过程中，对配置文件进行文件层级的二级覆写与数据包层级的拉伸，在原有的物联网安全性保护前提下，对配置数据的防窃取提供尤佳地安全等级，同时，在经过二级覆写与一级拉伸后，采用前端过滤设备进行数据包过滤，将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池，由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤，监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件，并将其由数据包丢弃池救济至第一数据包覆写器，恢复其配置文件属性并发送至符合集合要求的物联网节点集合，从而实现配置文件的安全传递。由此，使得较之现有技术而言，本申请对配置信息的处理：其一，经由对配置文件的二级覆写，提供了较之普适物联网配置信息更多的系统关键配置，并依据用户的需求在第一级覆写中进行全系统配置；且，经由集合化的第二级覆写，对物联网节点的配置信息传递进行归集，避免了配置文件相关性丢失，且客观减少了数据传输风险；其二，采用数据包层级的拉伸，使得配置数据包“错误”地扩容，导致其无法通过过滤器的过滤，并利用这种优于现有技术的机制将配置文件数据包引入匹配处理的旁路而非如同现有技术将其过匹配处理；其三，在配置数据被丢弃时引入池化缓存，并使用第一数据包覆写器对池化配置数据进行救济，也即利用数据包丢弃池进行旁路传输，使得配置文件被攻击或窃取的概率大大减少，且提供了独特地持久化存储和旁路保护机制；其四，在第一数据包覆写器的处理过程中引入集合化的配置文件下发，减小系统能耗，且能够对相关的物联网节点及其配置进行归集；其五，采用独立权重配置模块和web配置模块进行基础配置信息的综合，避免了物联网云平台对整个物联网配置迭代架构的单头管控，引入了三头综合管理架构来实现初始配置信息的多元化、多参数集化以及多维度管控，对新一代信息技术中物联网分布式架构下的配置文件动态整合和转发提出了优于现有技术且具备一定进步的改进。

附图说明

图1是本发明示出基于新一代信息技术的用户管理方法与系统的一种基本系统层次结构图；

图2是本发明示出基于新一代信息技术的用户管理方法一种实施例的基本框图；

图3是本发明示出基于新一代信息技术的用户管理方法与系统中更新标识配置项的一种较佳实施例示意图；

图4是本发明示出基于新一代信息技术的用户管理方法与系统中更新标识配置项的又一种较佳实施例。

图5是本发明示出基于新一代信息技术的用户管理方法与系统中用户映射模块的一种优选实施例示意图。

具体实施方式

以下具体描述本发明所请求保护的基于新一代信息技术的用户管理方法与系统的若干实施例和有益效果，以有助于对本发明进行更细致的审查和分解。

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二等来描述方法和相应装置，但这些关键词不应限于这些术语。这些术语仅用来将关键词彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一入口、第一配置项集合、第一型配置文件也可以被称为第二入口、第二配置项集合、第二型配置文件，类似地，第二入口、第二配置项集合、第二型配置文件也可以被称为第一入口、第一配置项集合、第一型配置文件。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

如说明书附图1所示，本发明所请求保护的基于新一代信息技术的用户管理方法的系统的实施例之一，所述系统包括：

其中，典型地，由于第二用户属于系统级控制用户，因此其数量较少，可以对应一个或多个执行普通web配置操作的第一用户，例如，第二用户1对应第一用户2-11；或第二用户2对应第一用户12，并将其存储至用户映射模块；

作为一种可叠加的优选实施例，第一用户和第二用户仅能够作为用户组进行鉴权，单一的第一用户或第二用户均无法通过系统鉴权，由此保障较高的系统防护等级。

作为另一种可叠加的优选实施例，第二用户可常驻于系统，仅允许第一用户进行系统鉴权，并且仅允许存在于用户映射模块具有相应第一用户与第二用户的映射关系的第一用户通过鉴权，由此保障较高的系统防护等级。

作为一种可叠加的优选实施例，使用web配置模块作为web配置页面的承载模块，且由第一用户控制。优先地，第一用户可以为用户管理系统的动态用户，也即所述第一用户仅在本次使用或接续、最近、附近的若干次使用中占用本申请的用户管理系统进行系统配置，且在第一用户注册/有效/可用期到期后即失效。该失效可为第一用户身份失效，或第一用户配置、第一用户实施的配置、第一用户的上一次配置、第一用户的若干次配置失效。

作为另一种可叠加的优选实施例，在web配置模块中基于预设代码展示web配置页面，所述web配置页面至少包括：一级配置页面，用于索引与系统设置有关的配置项；

作为另一种可叠加的优选实施例，以权重配置参数为第三入口获取第三配置项集合，其中权重配置参数来自于独立的权重配置模块，并受到第二用户的控制，所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子，配置权重因子表征了第二用户对各个配置项进行权重配置时的权重倾向，典型的，配置权重因子可以与配置权重参数正相关，例如配置群众因子可以等于配置权重参数的整数倍，例如1倍，此时配置权重因子与配置权重参数相等。配置权重因子与配置权重参数应当为大于0且小于1的数值，其中配置权重参数作为第二用户的输入参数，配置权重因子作为第二用户经由配置权重模块得到的目标配置权重指标而存在，基于配置权重参数得到。所述各个配置项的配置权重因子可为缺省，缺省代表其权重因子为一预设系统平衡值，而非由第二用户指定，所述预设系统平衡值取值大于0且小于1。

其中，所述集合化处理至少包含：

作为一种可叠加的优选实施例，第二配置覆写器还为第三型配置文件数据包加入集合分组标识头，所述设置集合分组标识头包含特定的设置集合分组标识，用以标识该第三性配置文件所述的集合分组，优选地，所述集合分组标识头作为数据包头的特定字段，且其长度固定，可以为例如8比特，并可以采用特定的字段起始符用于标定该字段，例如0xCC1C。

作为一种可叠加的优选实施例，在所述物联网配置迭代架构中，所有的物联网节点都被赋予标识化意义，也即，每个物联网节点被表征为一物联网节点标识，作为另一种可叠加的优选实施例，所述物联网节点标识为层级标识，且包含如下层级：物联网节点所属虚拟子网标识-物联网节点类型标识-物联网节点用户标识-物联网节点入网标识，如上各类标识可为所属设备加入物联网配置迭代架构时由系统进行定义，或沿用其出厂设置。例如，某智能家居设备的层级标识为：VLAN201175-HOMECARE-USER3-MAC19084375，则其中，其虚拟子网标识为VLAN201175，物联网节点类型标识为HOMECARE，物联网节点用户标识为USER3，物联网节点入网标识为MAC19084375。相仿地，其它物联网及节点可采用类似的层级标识。

作为一种可叠加的优选实施例，对所述多个物联网节点的层级标识做文本相关性匹配，可获得其相关度排序，其中，文本相关的相关性算法属于现有技术范畴，并非本发明的重点，在此不做赘述，可使用现有技术中任意一种成熟的文本相关度算法。排序后，将与本设备层级标识最相关的N-1个设备与本设备组成集合化分组，若所述N-1个设备中，已有设备被加入其它分组，则剔除该设备，继续依据相关度由高到低需找排序中的下一设备加入，以此类推，并在有少于N个物联网节点剩余时，将剩余的少于N个特定的物联网节点分为一组，直至无设备未加入任何分组。

其中，为每个集合分组确定其集合分组标识，并告知各个物联网节点及覆写器模块。

作为一种可叠加的优选实施例，主动发起相关度计算的设备可以为所有物联网节点设备，亦可为部分指定、预设或依据优先级设定的物联网节点设备，或依据某种算法选取的设备。

另，作为一种可叠加的优选实施例，将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3，具体为：使用现有技术中常规的小文件组合方式对第二型配置文件进行组合，在不改变其配置项属性条件下，获得第三型配置文件Con-strategytype 3；也即实际上，第三型配置文件Con-strategy type 3是第二型配置文件的集合化配置文件，承载了该具有层级标识相关性的物联网节点分组内第二型配置文件的全部内容，且可经过一定的加密。

或，将各个第二型配置文件代码化并加密后作为单独的负载部分加入第三型配置文件Con-strategy type 3的负载，并使用特定的隔离字段进行分隔。其中，所述加密为对称加密，且加密密钥和加密算法为系统预设，并为第一数据包覆写器以及各个物联网节点知晓，因此其可在第一数据包覆写器以及各个物联网节点进行解码还原，并从第三型配置文件Con-strategy type 3的负载字段获取。

其中，保留各个第二型配置文件以及其中配置项与相应物联网节点的映射关系。

第一、第二、第三型配置文件可以被封装为相应的数据包，且基于MTU的大小，可以被按照现有技术中的相关技术条件和实施准则进行分包传输，且，第一、第二、第三型配置文件可具有独立的文件标识或集合标识(例如第三型配置文件)并分别被命名为Con-strategy type 1、Con-strategy type 2、Con-strategy type 3。

作为一种可叠加的优选实施例，所述第一型配置文件Con-strategy type 1至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子；其中第一配置覆写器基于第一型配置文件Con-strategy type 1添加更新标识配置项，所述更新标识配置项用于表征需要实时更新的配置项，所述更新标识配置项均被本申请所述架构系统预置于第一配置覆写器中，因其具有如下特点：1.其不同于物联网云平台获取的系统配置项，而属于用户需要进行特定监控的进行时配置项，也即所述更新标识配置项是用户指定的与系统实时性能或处理有关的配置项；2.在配置文件传递的过程中依然可能被更新。例如，实施故障率FAULT-LOSS-ACTIVE配置项，用于监控系统整体的即时故障概率，基础计算方法为各个基本模块实时非故障概率的乘积与1的差值，该配置项需要不断进行更新，因系统各个基本模块可能面临上下线、重新组合、更替等各种情况。由此，在第一配置覆写器中，引入所述更新标识配置项，作为第一型配置文件Con-strategy type 1的第四入口配置项，与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。作为一种可叠加的优选实施例，第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。

另，典型地，第二配置覆写器可以采集物联网用户管理系统中各个物联网节点的层级标识相关性信息，并基于相关性信息对其进行集合化分组，将N个特定的物联网节点分为一组，设置集合分组标识，以此类推，并在有少于N个物联网节点剩余时，将剩余的少于N个特定的物联网节点分为一组，并设置集合分组标识，并将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3；组合后，保留组内每个物联网节点的第二型配置文件与其物联网节点标识的对应关系，并为第三型配置文件引入集合分组标识头。

对应分组的物联网节点，获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2，

其中，对应分组的物联网节点获取该第三型配置文件，且可能地，在一种特定实施例中，可以依据系统协商的解密密钥和解密算法解密该配置文件(若其未被在先解密或被再次加密)，并匹配自身物联网节点标识与解密后的组内第二型配置文件集合中与该标识相对应的第二型配置文件。依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。

作为一种可叠加的优选实施例，所述以web配置页面为第一入口，获取第一配置项集合，其中web配置页面来自于独立的web配置模块具体为：

作为另一种可叠加的优选实施例，系统还包括第二用户，所述第二用户具体为：

作为另一种可叠加的优选实施例，所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子；

作为另一种可叠加的优选实施例，第一配置覆写器中引入所述更新标识配置项，作为第一型配置文件Con-strategy type 1的第四入口配置项，与所述第一型配置文件Con-strategytype 1共同组成第二型配置文件Con-strategy type 2。

如说明书附图2所示，说明书附图2示出了本发明基于新一代信息技术的用户管理方法一种实施例的基本框图。所述方法包含以下步骤：

S102：用于存储第一用户与第二用户的映射关系，所述第一用户与第二用户的映射关系为多对一或一对一映射关系；

以系统数据为第二入口，获取第二配置项集合；

以权重配置参数为第三入口，获取第三配置项集合，其中权重配置参数来自于独立的权重配置模块，并受到第二用户的控制，所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子；

S104：基于第一配置项集合、第二配置项集合、第三配置项集合，组合为第一型配置文件Con-strategy type 1，其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子；

S106：使用第一配置覆写器对第一型配置文件Con-strategy type 1进行覆写，得到第二型配置文件Con-strategy type 2；

S108：使用第二配置覆写器对第二型配置文件Con-strategy type 2进行集合化处理，得到集合化后的第三型配置文件Con-strategy type 3；

其中，所述集合化处理至少包含：

作为一种可叠加的优选实施例，将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3，具体为：使用现有技术中常规的小文件组合方式对第二型配置文件进行组合，在不改变其配置项属性条件下，获得第三型配置文件Con-strategy type3；也即实际上，第三型配置文件Con-strategy type 3是第二型配置文件的集合化配置文件，承载了该具有层级标识相关性的物联网节点分组内第二型配置文件的全部内容，且可经过一定的加密。

作为一种可叠加的优选实施例，所述第一型配置文件Con-strategy type 1至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子；其中第一配置覆写器基于第一型配置文件Con-strategy type 1添加更新标识配置项，所述更新标识配置项用于表征需要实时更新的配置项，所述更新标识配置项均被本申请所述架构系统预置于第一配置覆写器中，因其具有如下特点：1.其不同于物联网云平台获取的系统配置项，而属于用户需要进行特定监控的进行时配置项，也即所述更新标识配置项是用户指定的与系统实时性能或处理有关的配置项；2.在配置文件传递的过程中依然可能被更新。

例如，如说明书附图3-4所示，说明书附图3-4示出了本发明基于新一代信息技术的用户管理方法与系统中更新标识配置项变化前后的一种较佳实施例示意图。实施故障率FAULT-LOSS-ACTIVE配置项，用于监控系统整体的即时故障概率，基础计算方法为各个基本模块实时非故障概率的乘积与1的差值，该配置项需要不断进行更新，因系统各个基本模块可能面临上下线、重新组合、更替等各种情况。由此，在第一配置覆写器中，引入所述更新标识配置项，作为第一型配置文件Con-strategy type 1的第四入口配置项，与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。作为一种可叠加的优选实施例，第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。

另，典型地，第二配置覆写器可以采集物联网用户管理系统中各个物联网节点的层级标识相关性信息，并基于相关性信息对其进行集合化分组，将N个特定的物联网节点分为一组，设置集合分组标识，以此类推，并在有少于N个物联网节点剩余时，将剩余的少于N个特定的物联网节点分为一组，并设置集合分组标识，并将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3；组合后，保留组内每个物联网节点的第二型配置文件与其物联网节点标识的对应关系，组合后，保留组内每个物联网节点的第二型配置文件与其物联网节点标识的对应关系，并为第三型配置文件引入集合分组标识头。

S110：将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤；

前端过滤设备对配置文件数据包以及普通数据包进行过滤，放行普通数据包，在检测匹配到集合分组标识头的第三型配置文件数据包时，将其认定为非正常数据包，并将其过滤至数据包丢弃池，同时告知数据包丢弃池检测到集合分组标识头。

S112：数据包丢弃池对检测到集合分组标识头的第三型配置文件数据包做持久化处理，对其它丢弃数据包做正常丢弃逻辑处理；

S114：后端过滤设备对数据包丢弃池进行遍历，获取持久化存储的第三型配置文件数据包，并将其传输至第一数据包覆写器；

S116：第一数据包覆写器读取第三型配置文件数据包，并在一种特定实施例中，可以依据系统协商的解密密钥和解密算法解密该配置文件，依据其集合分组标识头所包含的集合分组标识，将其发送给对应分组的物联网节点；

S118：对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2；

在此步骤，对应分组的物联网节点获取该第三型配置文件，且可能地，在一种特定实施例中，可以依据系统协商的解密密钥和解密算法解密该配置文件(若其未被在先解密或被再次加密)，并匹配自身物联网节点标识与解密后的组内第二型配置文件集合中与该标识相对应的第二型配置文件。

S120：依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。

作为一种可叠加的优选实施例，所述第二用户具体为：

作为一种可叠加的优选实施例，所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子；

如说明书附图5所示，说明书附图5示出了本发明基于新一代信息技术的用户管理方法与系统中用户映射模块的一种较佳实施例示意图。其中，典型地，由于第二用户属于系统级控制用户，因此其数量较少，可以对应一个或多个执行普通web配置操作的第一用户，例如，第二用户1对应第一用户2-11；或第二用户2对应第一用户12，并将其存储至用户映射模块；

作为一种可叠加的优选实施例，第一配置覆写器中引入所述更新标识配置项，作为第一型配置文件Con-strategy type 1的第四入口配置项，与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。

本发明提出一种基于新一代信息技术的用户管理系统与方法，在物联网平台的配置信息传递过程中，对配置文件进行文件层级的二级覆写与数据包层级的拉伸，在原有的物联网安全性保护前提下，对配置数据的防窃取提供尤佳地安全等级，同时，在经过二级覆写与一级拉伸后，采用前端过滤设备进行数据包过滤，将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池，由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤，监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件，并将其由数据包丢弃池救济至第一数据包覆写器，恢复其配置文件属性并发送至符合集合要求的物联网节点集合，从而实现配置文件的安全传递。由此，使得较之现有技术而言，本申请对配置信息的处理：其一，经由对配置文件的二级覆写，提供了较之普适物联网配置信息更多的系统关键配置，并依据用户的需求在第一级覆写中进行全系统配置；且，经由集合化的第二级覆写，对物联网节点的配置信息传递进行归集，避免了配置文件相关性丢失，且客观减少了数据传输风险；其二，采用数据包层级的拉伸，使得配置数据包“错误”地扩容，导致其无法通过过滤器的过滤，并利用这种优于现有技术的机制将配置文件数据包引入匹配处理的旁路而非如同现有技术将其过匹配处理；其三，在配置数据被丢弃时引入池化缓存，并使用第一数据包覆写器对池化配置数据进行救济，也即利用数据包丢弃池进行旁路传输，使得配置文件被攻击或窃取的概率大大减少，且提供了独特地持久化存储和旁路保护机制；其四，在第一数据包覆写器的处理过程中引入集合化的配置文件下发，减小系统能耗，且能够对相关的物联网节点及其配置进行归集；其五，采用独立权重配置模块和web配置模块进行基础配置信息的综合，避免了物联网云平台对整个物联网配置迭代架构的单头管控，引入了三头综合管理架构来实现初始配置信息的多元化、多参数集化以及多维度管控，对新一代信息技术中物联网分布式架构下的配置文件动态整合和转发提出了优于现有技术且具备一定进步的改进，同时，因引入匹配的用户管理系统，使得本申请所诉求保护技术方案的用户组管理较之现有技术更加完善，并能够适应物联网系统多层次、多用户、多模块和分布式特点，并为配置过程中的不同用户角色提供了适配。

在所有上述实施方式中，为实现一些特殊的数据传输、读/写功能的要求，上述方法操作过程中及其相应装置可以增加装置、模块、器件、硬件、引脚连接或存储器、处理器差异来扩展功能。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的方法，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述方法步骤的划分，仅仅为一种逻辑或功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为方法的各个步骤、装置分离部件说明的单元可以是或者也可以不是逻辑或物理上分开的，也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各方法步骤及其实现、功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述方法和装置可以以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、NVRAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

应说明的是：以上实施例仅用以更清晰地解释、阐述本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种基于新一代信息技术的用户管理系统，所述系统包括以下模块：

其中，所述集合化处理至少包含：

2.如权利要求1所述基于新一代信息技术的用户管理系统，其特征在于，所述以web配置页面为第一入口，获取第一配置项集合，其中web配置页面来自于独立的web配置模块具体为：

3.如权利要求1所述基于新一代信息技术的用户管理系统，其特征在于，所述第二用户具体为：

4.如权利要求3所述基于新一代信息技术的用户管理系统，其特征在于：

所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子；

5.如权利要求1所述基于新一代信息技术的用户管理系统，其特征在于：

第一配置覆写器中引入所述更新标识配置项，作为第一型配置文件Con-strategytype 1的第四入口配置项，与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。

6.一种基于新一代信息技术的用户管理方法，所述方法包括如下步骤：

步骤二：以系统数据为第二入口，获取第二配置项集合；

其中，所述集合化处理至少包含：

步骤十二：对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2，依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。

7.如权利要求6所述基于新一代信息技术的用户管理方法，其特征在于，所述以web配置页面为第一入口，获取第一配置项集合，其中web配置页面来自于独立的web配置模块具体为：

8.如权利要求6所述基于新一代信息技术的用户管理方法，其特征在于，所述第二用户具体为：

9.如权利要求8所述基于新一代信息技术的用户管理方法，其特征在于：

10.如权利要求6所述基于新一代信息技术的用户管理方法，其特征在于：