CN113268723A - 一种电能表软件平台应用程序权限控制方法和相关装置 - Google Patents
一种电能表软件平台应用程序权限控制方法和相关装置 Download PDFInfo
- Publication number
- CN113268723A CN113268723A CN202110706354.8A CN202110706354A CN113268723A CN 113268723 A CN113268723 A CN 113268723A CN 202110706354 A CN202110706354 A CN 202110706354A CN 113268723 A CN113268723 A CN 113268723A
- Authority
- CN
- China
- Prior art keywords
- application
- electric energy
- energy meter
- software platform
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000011217 control strategy Methods 0.000 claims abstract description 27
- 238000013475 authorization Methods 0.000 claims description 19
- 238000012423 maintenance Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 4
- 230000002265 prevention Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种电能表软件平台应用程序权限控制方法和相关装置,其中方法包括:根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;将电能表软件平台中的用户分为与分类应用对应的N类用户;为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。改善了现有的电能表软件平台面临着较大的安全隐患的技术问题。
Description
技术领域
本申请涉及电能表软件技术领域,尤其涉及一种电能表软件平台应用程序权限控制方法和相关装置。
背景技术
随着电力物联网嵌入式设备在电力系统中的应用和人们对于电能表需求的提高,电力物联网嵌入式设备在电能表中发挥中越来越重要的作用。
现有电力物联网嵌入式设备的操作系统带有系统内核。由于电力物联网嵌入式设备系统内核的复杂性,电能表软件平台也面临着较大的安全隐患。电能表软件平台的安全问题不容忽视,因此,需要提出电能表软件平台应用程序的权限控制方案。
发明内容
为了解决上述现有技术中存在的问题,本申请提供了一种电能表软件平台应用程序权限控制方法和相关装置。
本申请第一方面提供了一种电能表软件平台应用程序权限控制方法,包括:
根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;
根据所述权限控制策略,对所述电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;
将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户;
为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。
可选地,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户具体包括:
根据所述权限控制策略,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户。
可选地,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户具体包括:
根据所述分类应用,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户。
可选地,为第n类用户,配置对应分类应用的控制程序的读取权限具体包括:
向第n类用户开放对应分类应用的文件读取权限;
基于所述文件读取权限,发送对应分类应用的控制程序;
判断所述控制程序是否按预设规则控制对应分类应用,若是,则向第n类用户开放对应分类应用的控制程序的读取权限。
可选地,所述权限控制策略包括:允许所有用户执行、受保护及防篡改、允许部分用户执行、拒绝所有用户执行。
可选地,所述第n类用户中的某一个用户对应唯一量子身份证号。
可选地,所述N类用户的授权均为基于ukey的用户授权。
本申请第二方面提供了一种电能表软件平台应用程序权限控制装置,包括:
设置单元,用于根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;
第一分类单元,用于根据所述权限控制策略,对所述电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;
第二分类单元,用于将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户;
配置单元,用于为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。
本申请第三方面提供了一种电能表软件平台应用程序权限控制设备,包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所述的电能表软件平台应用程序权限控制方法。
本申请第四方面提供了一种存储介质,所述存储介质用于存储程序代码,所述程序代码用于执行第一方面所述的电能表软件平台应用程序权限控制方法。
从以上技术方案可以看出,本申请具有以下优点:
本申请提供了一种电能表软件平台应用程序权限控制方法,包括:根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;将电能表软件平台中的用户分为与分类应用对应的N类用户;为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。通过对自带应用和扩展应用进行分类,可使不同的用户对应不同的操作权限,安全可靠,方便电能表的后续维护,防止用户乱操作从而影响电能表的正常运行,提高了电能表软件平台的稳定性和安全性,且对恶意软件防范能力强,从而改善了现有的电能表软件平台面临着较大的安全隐患的技术问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例中一种电能表软件平台应用程序权限控制方法的第一实施例的流程示意图;
图2为本申请实施例中一种电能表软件平台应用程序权限控制方法的第二实施例的流程示意图;
图3为本申请实施例中一种电能表软件平台应用程序权限控制装置的结构示意图。
具体实施方式
本申请实施例提供了一种电能表软件平台应用程序权限控制方法和相关装置,提高了电能表软件平台的稳定性和安全性,且对恶意软件防范能力强,从而改善了现有的电能表软件平台面临着较大的安全隐患的技术问题。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例第一方面提供了一种电能表软件平台应用程序权限控制方法的实施例。
请参阅图1,本申请实施例中一种电能表软件平台应用程序权限控制方法的第一实施例的流程示意图,包括:
步骤101、根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略。
步骤102、根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用。
步骤103、将电能表软件平台中的用户分为与分类应用对应的N类用户。
步骤104、为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。
本实施例中,首先根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;将电能表软件平台中的用户分为与分类应用对应的N类用户;为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。通过对自带应用和扩展应用进行分类,可使不同的用户对应不同的操作权限,安全可靠,方便电能表的后续维护,防止用户乱操作从而影响电能表的正常运行,提高了电能表软件平台的稳定性和安全性,且对恶意软件防范能力强,从而改善了现有的电能表软件平台面临着较大的安全隐患的技术问题。
以上为本申请实施例提供的一种电能表软件平台应用程序权限控制方法的第一实施例,以下为本申请实施例提供的一种电能表软件平台应用程序权限控制方法的第二实施例。
请参阅图2,本申请实施例中一种电能表软件平台应用程序权限控制方法的第二实施例的流程示意图,包括:
步骤201、根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略。
可以理解的是,在一种实施方式中,上述的权限控制策略包括:允许所有用户执行、受保护及防篡改、允许部分用户执行、拒绝所有用户执行。
进一步地,权限控制策略还被配置为添加和修改均需要管理员权限才能进行操作,权限控制策略中的每一条记录包括针对指定的固有信息以及指定用户允许应用程序执行的信息。
其中,管理员权限设定步骤包括:
S1:判断用户输入密码的错误次数是否达到设定次数,若是,则提醒用户当日密码输入次数过多,否则,判断输入的密码与数据库中设定的密码是否一致;若是,则显示密码输入界面以便用户继续输入密码,若否,则转至步骤S2;
S2:加载控制界面,显示电能表软件平台已安装的自带应用及扩展应用的设定名单,及设定受限用户是否有权限打开上述应用程序;还显示在默认情况下,设定受限用户是否有权限打开除了上述名单中的应用程序之外的其他应用程序;
S3:应用启动过滤步骤;包括:
S31:受限用户打开某应用程序;
S32:判断受限用户打开的应用程序是否是设定控制软件,若是,则允许打开应用程序;否则转至步骤S33;
S33:判断用户打开的应用程序是否在应用程序的名单中;若在名单中,则根据管理用户的预先设定,判断受限用户是否有权限打开上述应用程序;若有权限,允许打开应用程序;若无权限,则拒绝对应受限用户打开该应用程序,或者仅允许其使用该应用程序设定时间;
若不在名单中,则根据管理用户在默认情况下的设置,判断是否允许打开该应用程序;若默认情况是有权限打开除名单之外的其他应用程序,则允许打开应用程序;若默认情况无权限打开除名单之外的其他应用程序,则拒绝对应受限用户打开该应用程序,或者仅允许其使用该应用程序设定时间。
步骤202、根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用。
本实施例中的分类应用,区分为允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类。
可以理解的是,在对应用进行分类的同时,在电能表软件平台中设置运行状态信息,运行状态信息的类型包含至少两种系统运行状态,为系统运行状态分别设置用于根据应用程序的分类控制应用程序执行权限的执行规则。
步骤203、将电能表软件平台中的用户分为与分类应用对应的N类用户。
本实施例中的用户分为第一类用户、第二类用户、第三类用户和第四类用户,分别对应允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类控制权限。
具体地,在一种实施方式中,将电能表软件平台中的用户分为与分类应用对应的N类用户具体包括:
根据权限控制策略,将电能表软件平台中的用户分为与分类应用对应的N类用户。
进一步地,在另一种实施方式中,将电能表软件平台中的用户分为与分类应用对应的N类用户具体包括:
根据分类应用,将电能表软件平台中的用户分为与分类应用对应的N类用户。
步骤204、向第n类用户开放对应分类应用的文件读取权限。
其中,第n类用户中的某一个用户对应唯一量子身份证号。该用户对应自身独有的账号和密码,对于同一个电能表,不同的账号和密码对应不同的应用程序权限。
且对于同一个电能表来说,不同的账号密码可进入不同的登录界面,从而实现对同一个电能表的对应不同的控制权限,且通过该账号密码对应的唯一个量子身份证号,可对该账号密码对电能表进行的操作,进行后期的追根溯源工作,一个账号密码只对应一个量子身份证,方便电能表的后期维护和维修工作。
当第n类用户中的某一个具体用户进行对应的电能表注册时,量子密匙对每台注册的电能表分配唯一个量子身份证号,当第n类用户中的某一个具体用户向软件平台应用程序发送读取请求时,软件平台应用程序接收到通信请求消息后,将请求信息发送到量子密钥分配终端;量子密钥分配终端接收请求信息后,在预存的电能表设备标识列表中进行查询,若存在该智能电表设备标识则返回允许通信请求消息到软件平台应用程序,同时返回该用户对应的量子身份号,该用户获取对应的应用程序控制程序的权限。
具体地,N类用户的授权均为基于ukey的用户授权。用户对电能表应用程序进行操作时,需满足一定的安全条件,在本实施例中,采用了基于ukey的身份鉴别作为系统运行状态转换的安全条件。本实施例定义了2个ukey用户A和B,分别绑定正常运行状态(ukey用户A)和电能表维修状态(ukey用户B),每个ukey内部含有相应的用户私钥,验证用户B的ukey即为第一用户授权,验证用户A的ukey即为第二用户授权,验证用户B和A的ukey同时满足第一用户授权和第二用户授权。在系统由正常运行状态转换进入电能表维修状态时,须验证用户A的ukey;在由正常运行状态转换进入电能表维修状态时,须验证用户B的ukey,在由电能表维修状态转换进入正常运行状态时,验证用户B和用户A两人的ukey。通过包含第一用户授权、第二用户授权的双用户授权机制,实现了电能表运行状态切换的授权管理机制,实现了身份认证、强制访问控制以及管理员分权等安全机制,具有安全可靠的优点;而且本实施例的用户授权均为基于ukey的用户授权,通过具有硬件实体的ukey进行授权,使用方便,安全性也更容易得到保障。
步骤205、基于文件读取权限,发送对应分类应用的控制程序。
步骤206、判断控制程序是否按预设规则控制对应分类应用,若是,则向第n类用户开放对应分类应用的控制程序的读取权限。
通过上述的方法,将电能表软件平台中的系统必要程序,软件安装工具和合法外来程序,具体区分为允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类。
在电能表软件平台运行时还包括检测对外来应用程序进行识别的方法,如果检测到外来应用程序分类为自带应用和/或扩展应用中的一种,则对该外来应用程序按照允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类进行分类;否则自动将外来应用程序分类为非法外来程序。
本实施例中,首先根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;将电能表软件平台中的用户分为与分类应用对应的N类用户;为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。通过对自带应用和扩展应用进行分类,可使不同的用户对应不同的操作权限,安全可靠,方便电能表的后续维护,防止用户乱操作从而影响电能表的正常运行,提高了电能表软件平台的稳定性和安全性,且对恶意软件防范能力强,从而改善了现有的电能表软件平台面临着较大的安全隐患的技术问题。
与现有技术相比,本实施例具有以下优点:
1、通过对自带应用和扩展应用进行分类,可适应于模组化电能表,且对通过热拔插的扩展应用进行分类,从而使不同的用户对应不同的操作权限,安全可靠,方便电能表的后续维护,防止用户乱操作从而影响电能表的正常运行,提高了电能表软件平台的稳定性和安全性,且对恶意软件防范能力强。
2、通过设置独立的控制终端,且对于同一个电能表来说,不同的账号密码可进入不同的登录界面,且通过该账号密码对应的唯一个量子身份证号,方便后期的追根溯源工作,因此方便电能表的后期维护和维修工作。
本申请实施例第二方面提供了一种电能表软件平台应用程序权限控制装置的实施例。
请参阅图3,本申请实施例中一种电能表软件平台应用程序权限控制装置的结构示意图,包括:
设置单元301,用于根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;
第一分类单元302,用于根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;
第二分类单元303,用于将电能表软件平台中的用户分为与分类应用对应的N类用户;
配置单元304,用于为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。
进一步地,在一种实施方式中,第二分类单元303具体用于根据权限控制策略,将电能表软件平台中的用户分为与分类应用对应的N类用户。
进一步地,在一种实施方式中,第二分类单元303具体用于根据分类应用,将电能表软件平台中的用户分为与分类应用对应的N类用户。
具体地,配置单元304具体包括:
开放子单元,用于向第n类用户开放对应分类应用的文件读取权限;
发送子单元,用于基于文件读取权限,发送对应分类应用的控制程序;
判断子单元,用于判断控制程序是否按预设规则控制对应分类应用,若是,则向第n类用户开放对应分类应用的控制程序的读取权限。
进一步地,权限控制策略包括:允许所有用户执行、受保护及防篡改、允许部分用户执行、拒绝所有用户执行。
具体地,第n类用户中的某一个用户对应唯一量子身份证号。
具体地,N类用户的授权均为基于ukey的用户授权。
本实施例中,首先根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;根据权限控制策略,对电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;将电能表软件平台中的用户分为与分类应用对应的N类用户;为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。通过对自带应用和扩展应用进行分类,可使不同的用户对应不同的操作权限,安全可靠,方便电能表的后续维护,防止用户乱操作从而影响电能表的正常运行,提高了电能表软件平台的稳定性和安全性,且对恶意软件防范能力强,从而改善了现有的电能表软件平台面临着较大的安全隐患的技术问题。本申请实施例第三方面提供了一种电能表软件平台应用程序权限控制设备的实施例。
一种电能表软件平台应用程序权限控制设备,包括处理器以及存储器;存储器用于存储程序代码,并将程序代码传输给处理器;处理器用于根据程序代码中的指令执行第一方面的电能表软件平台应用程序权限控制方法。
本申请实施例第四方面提供了一种存储介质的实施例。
一种存储介质,存储介质用于存储程序代码,程序代码用于执行第一方面的电能表软件平台应用程序权限控制方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个待安装电网网络,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种电能表软件平台应用程序权限控制方法,其特征在于,包括:
根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;
根据所述权限控制策略,对所述电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;
将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户;
为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。
2.根据权利要求1所述的电能表软件平台应用程序权限控制方法,其特征在于,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户具体包括:
根据所述权限控制策略,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户。
3.根据权利要求1所述的电能表软件平台应用程序权限控制方法,其特征在于,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户具体包括:
根据所述分类应用,将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户。
4.根据权利要求1所述的电能表软件平台应用程序权限控制方法,其特征在于,为第n类用户,配置对应分类应用的控制程序的读取权限具体包括:
向第n类用户开放对应分类应用的文件读取权限;
基于所述文件读取权限,发送对应分类应用的控制程序;
判断所述控制程序是否按预设规则控制对应分类应用,若是,则向第n类用户开放对应分类应用的控制程序的读取权限。
5.根据权利要求1所述的电能表软件平台应用程序权限控制方法,其特征在于,所述权限控制策略包括:允许所有用户执行、受保护及防篡改、允许部分用户执行、拒绝所有用户执行。
6.根据权利要求1所述的电能表软件平台应用程序权限控制方法,其特征在于,所述第n类用户中的某一个用户对应唯一量子身份证号。
7.根据权利要求1所述的电能表软件平台应用程序权限控制方法,其特征在于,所述N类用户的授权均为基于ukey的用户授权。
8.一种电能表软件平台应用程序权限控制装置,其特征在于,包括:
设置单元,用于根据应用程序的固有信息,对电能表软件平台的自带应用和扩展应用设置权限控制策略;
第一分类单元,用于根据所述权限控制策略,对所述电能表软件平台的自带应用和扩展应用进行分类,得到分类应用;
第二分类单元,用于将所述电能表软件平台中的用户分为与所述分类应用对应的N类用户;
配置单元,用于为第n类用户,配置对应分类应用的控制程序的读取权限,其中n的取值为1以上N以下的自然数。
9.一种电能表软件平台应用程序权限控制设备,其特征在于,包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1至7中任一项所述的电能表软件平台应用程序权限控制方法。
10.一种存储介质,其特征在于,所述存储介质用于存储程序代码,所述程序代码用于执行权利要求1至7中任一项所述的电能表软件平台应用程序权限控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110706354.8A CN113268723A (zh) | 2021-06-24 | 2021-06-24 | 一种电能表软件平台应用程序权限控制方法和相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110706354.8A CN113268723A (zh) | 2021-06-24 | 2021-06-24 | 一种电能表软件平台应用程序权限控制方法和相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113268723A true CN113268723A (zh) | 2021-08-17 |
Family
ID=77235982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110706354.8A Pending CN113268723A (zh) | 2021-06-24 | 2021-06-24 | 一种电能表软件平台应用程序权限控制方法和相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113268723A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319450A (zh) * | 2023-11-27 | 2023-12-29 | 成都秦川物联网科技股份有限公司 | 基于物联网的超声波计量仪表数据交互方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060407A (zh) * | 2007-05-22 | 2007-10-24 | 上海众恒信息产业有限公司 | 用户访问权限的管理方法及系统 |
| CN103020515A (zh) * | 2012-12-26 | 2013-04-03 | 中国人民解放军国防科学技术大学 | 一种用于操作系统的应用程序执行权限控制方法 |
| CN104143057A (zh) * | 2014-07-11 | 2014-11-12 | 上海一端科技有限公司 | 独立控制移动终端应用程序进入权限的方法 |
| CN104462950A (zh) * | 2014-12-17 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 一种用于操作系统的应用程序执行权限控制方法 |
| CN108830066A (zh) * | 2018-06-20 | 2018-11-16 | 平安科技(深圳)有限公司 | 终端中的应用控制方法和装置及计算机可读存储介质 |
-
2021
- 2021-06-24 CN CN202110706354.8A patent/CN113268723A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060407A (zh) * | 2007-05-22 | 2007-10-24 | 上海众恒信息产业有限公司 | 用户访问权限的管理方法及系统 |
| CN103020515A (zh) * | 2012-12-26 | 2013-04-03 | 中国人民解放军国防科学技术大学 | 一种用于操作系统的应用程序执行权限控制方法 |
| CN104143057A (zh) * | 2014-07-11 | 2014-11-12 | 上海一端科技有限公司 | 独立控制移动终端应用程序进入权限的方法 |
| CN104462950A (zh) * | 2014-12-17 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 一种用于操作系统的应用程序执行权限控制方法 |
| CN108830066A (zh) * | 2018-06-20 | 2018-11-16 | 平安科技(深圳)有限公司 | 终端中的应用控制方法和装置及计算机可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319450A (zh) * | 2023-11-27 | 2023-12-29 | 成都秦川物联网科技股份有限公司 | 基于物联网的超声波计量仪表数据交互方法、装置及设备 |
| CN117319450B (zh) * | 2023-11-27 | 2024-02-09 | 成都秦川物联网科技股份有限公司 | 基于物联网的超声波计量仪表数据交互方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Suhendra | A survey on access control deployment | |
| Andress | The basics of information security: understanding the fundamentals of InfoSec in theory and practice | |
| KR100419957B1 (ko) | 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법 | |
| CN101364984B (zh) | 一种保证电子文件安全的方法 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US20060265598A1 (en) | Access to a computing environment by computing devices | |
| CN101986325A (zh) | 一种计算机安全访问控制系统及控制方法 | |
| CN112417391A (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| CN101305377A (zh) | 通信终端装置、服务器终端装置、使用它们的通信系统 | |
| CN112685729B (zh) | 专用强制访问控制方法、系统、电子设备及存储介质 | |
| CN113268723A (zh) | 一种电能表软件平台应用程序权限控制方法和相关装置 | |
| CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
| RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
| Bashir et al. | A review on security versus ethics | |
| CN107273725A (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| US20060259491A1 (en) | Computer system, integrable software component and software application | |
| CN115643081A (zh) | 工业控制系统认证方法、装置和计算机设备 | |
| Kang et al. | A study on the needs for enhancement of personal information protection in cloud computing security certification system | |
| CN113297564A (zh) | 一种支持分级控制的数据安全管理方法与装置 | |
| CN109284615B (zh) | 移动设备数字资源安全管理方法 | |
| CN101894234A (zh) | 一种cos通用文件访问控制系统 | |
| Rao et al. | Access controls | |
| CN118036050B (zh) | 一种基于大数据应用的会计数据管理系统及方法 | |
| Qiao et al. | Research and Design of Robot Application System Security Protection in Electric Power Business Hall based on Artificial Intelligence | |
| CN108334787B (zh) | 一种安全文档管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |