CN113434830B - 一种权限控制的方法及系统 - Google Patents
一种权限控制的方法及系统 Download PDFInfo
- Publication number
- CN113434830B CN113434830B CN202010207344.5A CN202010207344A CN113434830B CN 113434830 B CN113434830 B CN 113434830B CN 202010207344 A CN202010207344 A CN 202010207344A CN 113434830 B CN113434830 B CN 113434830B
- Authority
- CN
- China
- Prior art keywords
- user
- local
- equipment
- authority data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种权限控制的方法及系统,本发明将本地设备与其他设备组网建立权限控制系统,分别存储权限控制系统中的不同用户的用户权限数据;本地设备接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限。这样,本发明实施例提升权限数据的认证速度及下发速度,提高用户体验。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种权限控制的方法及系统。
背景技术
权限控制指的是对用户进行权限认证,设备主动将识别的用户权限数据,比如指纹信息、卡片信息或人脸信息等权限数据,与设备存储的权限数据进行比对,确认是否能够通过认证。为了实现多设备的权限控制,将多个设备进行组网,建立权限控制系统,所述权限控制系统中的服务器向其中的每台设备下发相同的权限数据,每台设备都存储有相同的权限数据,保证拥有权限数据的用户在每台设备都能够被认证通过。
采用上述方式,权限控制系统需要将同样的权限数据重复下发多次,以保证其中的每个设备存储的权限数据的完整性,这会增加设备存储的存储负担及增加设备的硬件总体成本。进一步地,除了权限控制系统中的设备存储的冗余,在权限数据下发时,系统负载集中在被下发权限数据的设备上,没有很好地发挥其他设备空闲的权限认证能力,下发速度和权限认证速度均比较缓慢。
发明内容
有鉴于此,本发明实施例提供一种权限控制的方法,该方法能够提升权限数据的认证速度及下发速度,提高用户体验。
本发明实施例还提供一种权限控制的系统,该系统能够提升权限数据的认证速度及下发速度,提高用户体验。
本发明实施例是这样实现的:
一种权限控制的方法,本地设备与其他设备组网建立权限控制系统,分别存储权限控制系统中的不同用户的用户权限数据;
该方法还包括:
本地设备接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;
如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限。
所述采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据包括:
本地设备针对存储的用户权限数据,计算本地认证频次,根据对应的本地认证频次的高低对所存储的用户权限数据进行排序;
根据排序,将所述请求携带的用户权限数据依次与所存储的用户权限数据进行比较,确定本地认证是否通过。
所述本地设备与其他设备,分别存储权限控制系统中的不同用户的用户权限数据包括:
所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备中;
在用户的用户权限数据认证过程中,所述本地设备针对每个用户的用户权限数据,分别计算本地认证频次和远程认证频次;
当频次最多的远程认证频次达到设定的阈值时,从存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备中,获取所述频次最多的远程认证频次对应的用户权限数据并存储在本地设备中,且将频次最少的本地认证频次对应的用户权限数据发送给存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备存储。
所述本地设备与其他设备组网建立权限控制系统包括:
在其他设备接入所述系统时,本地设备接收到所述其他设备发送的广播信息,认证所述其他设备,对本地同类型列表信息进行更新,所述本地同类型列表信息至少包括:其他设备信息、其他设备存储的用户权限数据及本地设备的负载;
本地设备确定所述系统是否达到负载均衡,如果否,根据本地同类型列表确定具有用户权限数据最少的其他设备,将部分所存储的用户权限数据传输给所述其他设备进行存储,直到判断出所述系统中的各个设备的负载均衡。
所述本地设备与其他设备组网建立权限控制系统包括:
在其他设备从所述系统断开时,本地设备接收到其他设备发送的广播信息后,接收所述其他设备存储的用户权限数据并存储,对本地同类型列表信息进行更新,所述本地同类型列表信息至少包括:其他设备信息、其他设备存储的用户权限数据及本地设备的负载;
本地设备进行本地设备的负载计算,确定所述负载是否达到设定的负载阈值,如果是,则向所述系统的平台发送报警指示消息;如果否,结束本流程。
所述本地设备与其他设备组网建立权限控制系统包括:
本地设备接收所述系统的平台发送的用户间接权限数据后,与所述系统中的其他空闲设备建立空闲计算小组;
本地设备将用户间接权限数据轮询下发给所述空闲计算小组内的其他空闲设备内,协同处理得到对应的用户权限数据后,进行存储。
所述本地设备协同处理得到对应的用户权限数据后,进行存储,还包括:
本地设备判断存储容量是否到达设定的存储阈值,如果是,停止接收所述系统的平台发送的用户间接权限数据,且向所述系统的平台发送报警指示消息。
一种权限控制的系统,包括:本地设备及多个其他设备,将所述本地设备与多个其他设备组网建立权限控制系统,其中,
所述本地设备,用于在本地存储权限控制系统中用户的用户权限数据,接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限;
所述其他设备,用于在本地存储权限控制系统中用户的用户权限数据,其中,所述其他设备在本地存储的用户权限数据,与所述本地设备本地存储的用户权限数据是不同用户的,接收所述本地设备发送的所述请求,根据所述其他设备在本地存储的用户权限数据进行认证,如果认证通过,则向所述本地设备发送远程认证通过消息。
所述本地设备,还用于:
针对存储的用户权限数据,计算本地认证频次,并根据对应的本地认证频次的高低对所存储的用户权限数据进行排序;
根据排序,将所述请求携带的用户权限数据依次与所存储的用户权限数据进行比较,确定本地认证是否通过。
所述本地设备,还用于:在用户的用户权限数据认证过程中,针对每个用户的用户权限数据,分别计算本地认证频次和远程认证频次;当频次最多的远程认证频次达到设定的阈值时,从存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备中,获取所述频次最多的远程认证频次对应的权限数据并存储,且将频次最少的本地认证频次对应的用户权限数据发送给存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备存储。
如上所见,本发明实施例将本地设备与其他设备组网建立权限控制系统,分别存储权限控制系统中的不同用户的用户权限数据;本地设备接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限。这样,所建立的权限控制系统中的各个设备不会存储相同的用户权限数据,实现负载均衡及存储均衡,在认证用户权限数据时协同工作,提升权限数据的认证速度及下发速度,提高用户体验。
附图说明
图1为本发明实施例提供的权限控制的方法流程图;
图2为本发明实施例提供的本地设备本地认证用户权限数据的方法流程图;
图3为本发明实施例提供的权限控制系统中存储用户权限数据的方法流程图;
图4为本发明实施例提供的在用户的用户权限数据认证过程中,本地设备针对每个用户的用户权限数据分别计算本地认证频次和远程认证频次的方法流程图;
图5为本发明实施例提供的设备与设备之间的发现交互过程中,进行所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备的方法流程图;
图6为本发明实施例提供的实现用户权限数据的存储均衡的方法流程图;
图7为本发明实施例提供的权限控制系统结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
为了提升权限数据的认证速度及下发速度,提升用户体验,本发明实施例重新建立权限控制系统,具体是将本地设备与其他设备组网建立权限控制系统,分别存储权限控制系统中的不同用户的用户权限数据;本地设备接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限。
这样,所建立的权限控制系统中的各个设备不会存储相同的用户权限数据,实现负载均衡及存储均衡,在认证用户权限数据时协同工作,从而提升了权限数据的认证速度及下发速度,提升了用户体验。
图1为本发明实施例提供的权限控制的方法流程图,其具体步骤包括:
步骤101、本地设备与其他设备组网建立权限控制系统,分别存储权限控制系统中的不同用户的用户权限数据;
步骤102、本地设备接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,执行步骤103;如果认证不通过,执行步骤104;
步骤103、通知用户具有权限;
步骤104、将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限。
在该方法中,步骤101中的权限控制系统是预先建立好的,且所述系统中分别存储权限控制系统中的不同用户的用户权限数据是动态调整的,以保证在本地设备与其他设备中所存储的用户权限数据的存储均衡,及负载均衡。
在该方法中,所述其他设备是与本地设备为同类型的设备。
在这里,所建立的权限控制系统中,本地设备和其他设备都可以对用户进行权限数据的认证,这些实体在所述系统中的地位,分别存储了不同用户的用户权限数据,即可以接收用户发送的权限控制请求进行本地认证,也可以将该权限控制请求发送给所述系统中的其他设备进行远程认证。
在本发明实施例中,权限控制系统中的用户权限数据采用的是分布式存储,在进行用户权限数据进行认证时,可以在本地设备内进行本地认证,也可以在系统中的其他设备内进行远程认证。比如,本地设备和所述系统的其他设备都是人脸识别终端,本地设备为人脸识别终端A,在人脸识别终端A中存储了人脸A信息及人脸B信息,人脸识别终端B中存储了人脸C信息及人脸D信息,当人脸A信息或人脸B信息在人脸识别终端A上进行认证时,是本地认证,可以很快认证通过;但是当人脸C信息在人脸识别终端A上进行认证时,则人脸识别终端A会本地认证失败,此时,人脸识别终端A会请求所述系统中的人脸识别终端B进行人脸C信息认证,然后人脸识别终端B将认证结果返回给人脸识别终端A,这种在权限控制系统中的人脸识别终端间的用户权限信息认证过程会遍历所述系统中所有设备,直到有人脸识别终端返回成功或者所有人脸识别终端均认证失败。
图2为本发明实施例提供的本地设备本地认证用户权限数据的方法流程图,其是步骤102进行本地认证的具体方案,其具体包括:
步骤1021、本地设备针对存储的用户权限数据,计算本地认证频次;
步骤1022、本地设备根据对应的本地认证频次的高低对所存储的用户权限数据进行排序;
步骤1023、本地设备根据排序,将所述请求携带的用户权限数据依次与所存储的用户权限数据进行比较,确定本地认证是否通过。
具体地说,如果所请求携带的用户权限数据与依次比较的所存储的用户权限数据中有一个是相同的,则说明本地认证通过。
在本发明实施例所建立的权限控制系统运行初期,所述系统中的本地设备未做过用户权限数据的认证,这时,所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备中。当所述系统运行一段时间后,则所述系统中的本地设备中积累了用户权限数据本地认证次数及远程认证次数,当本地设备据此得到用户权限数据在本地设备运行期间本地认证频次和远程认证频次。本地设备根据计算出的用户权限数据的本地认证频次和远程认证频次,分别进行排序,当其中的最多远程认证频次大于设定的阈值时,则本地设备会在所述系统中与其他设备请求交换最多远程认证频次的用户权限数据与本地认证频次最少的用户权限数据。
图3为本发明实施例提供的权限控制系统中存储用户权限数据的方法流程图,这个过程是步骤101的具体实施过程,其具体步骤为:
步骤10111、权限控制系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备中;
上述步骤是在系统运行初期进行的;或者是在所述系统中的设备间发现交互过程中实现的;
步骤10112、在用户的用户权限数据认证过程中,本地设备针对每个用户的用户权限数据,分别计算本地认证频次和远程认证频次;
上述步骤是在所述系统运行了一段时间后进行的,可以设置运行时间,当运行时间到时后进行上述步骤;
步骤10113、本地设备判断频次最多的远程认证频次达到设定的阈值,从存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备中,获取所述频次最多的远程认证频次对应的权限数据并存储在本地设备中;
步骤1014、本地设备将频次最少的本地认证频次对应的用户权限数据发送给存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备存储。
图4为本发明实施例提供的在用户的用户权限数据认证过程中,本地设备针对每个用户的用户权限数据分别计算本地认证频次和远程认证频次的方法流程图,其具体步骤为:
步骤401、本地设备接收携带用户权限数据的权限控制请求;
步骤402、本地设备采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,执行步骤403;如果本地认证不通过,执行步骤405;
步骤403、本地设备更新所述用户权限数据的本地认证频次;
步骤404、本地设备根据本地认证频次的多少对对应的用户权限数据进行排序,返回步骤401执行;
步骤405、本地设备将所述请求依次发送给所述系统中的其他设备进行远程认证;
步骤406、本地设备是否接收到所述其他设备中的任一设备返回的远程认证通过消息,如果是,执行步骤408;如果否,执行步骤407;
步骤407、本地设备提示用户认证用户权限数据失败,返回步骤401执行;
步骤408、本地设备提示用户认证用户权限数据成功;
步骤409、本地设备更新所述用户权限数据的远程认证频次,根据远程认证频次的多少对对应的用户权限数据进行排序;
步骤410、本地设备判断最多的远程认证频次是否达到设定的阈值,如果是,则执行步骤411;如果否,则返回步骤401继续执行;
步骤411、本地设备在所述系统中与其他设备请求交换最多远程认证频次的用户权限数据与本地认证频次最少的用户权限数据进行交换。
举一个例子说明。在权限控制系统中,人脸识别终端A中存储了人脸A信息和人脸B信息,人脸识别终端B中存储了人脸C信息和人脸D信息,一段时间后,人脸识别终端A发现人脸C信息远程认证频次达到了设定的阈值,同时人脸C信息存储在人脸识别终端B中,那么,人脸识别终端A向人脸识别终端B请求使用本地天认证频次最低的人脸信息交换人脸C信息,这样后续人脸识别终端A在认证人脸C信息时,就能够本地完成认证,提升认证速度。
在本地设备根据本地认证频次对用户权限数据进行排序,认证时优先采用本地认证频次最高的用户权限数据进行认证,从而基于用户的认证习惯,提高本地认证成功的概率及效率,减少所述系统中的设备间的通信,提升了通行速度。
在本发明实施例中,所建立的权限控制系统中,设备间需要完成设备负载均衡及存储均衡。
为了实现设备间的负载均衡,所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备中。这个过程可以在建立权限控制系统的初期直接进行配置完成,也可以在权限控制系统的运行期间,设备与设备之间的发现交互过程中实现。
当在权限控制系统的运行期间,设备与设备之间的发现交互过程中,进行所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备的方法如图5所示,其是步骤101或步骤10111的具体实现方案,能够实现所述系统的负载均衡,其具体步骤为:
步骤10121、在其他设备接入所述系统时或断开所述系统时,本地设备接收到其他设备发送的广播信息;
步骤10122、本地设备判断所述系统是否有其他设备接入,如果是,则执行步骤10123;如果否,执行步骤10126;
步骤10123、本地设备认证所述其他设备,确定所述其他设备与本地设备类型是否相同,如果是,执行步骤10124;如果否,返回步骤10121继续执行;
步骤10124、本地设备确定对本地同类型列表信息进行更新,所述本地同类型列表信息至少包括:其他设备信息、其他设备存储的用户权限数据及本地设备的负载;
步骤10125、本地设备确定所述系统未达到负载均衡,根据本地同类型列表确定具有用户权限数据最少的其他设备,将部分所存储的用户权限数据传输给所述其他设备进行存储,直到判断出所述系统中的各个设备的负载均衡,返回步骤10121继续执行;
步骤10126、本地设备判断所述系统是否有其他设备断开,如果是,则执行步骤10127;如果否,返回步骤10121继续执行;
步骤10127、本地设备接收所述其他设备存储的用户权限数据并存储,对本地同类型列表信息进行更新,所述本地同类型列表信息至少包括:其他设备信息、其他设备存储的用户权限数据及本地设备的负载;
步骤10128、本地设备进行本地设备的负载计算;
步骤10129、本地设备确定所述负载是否达到设定的负载阈值,如果是,执行步骤10130;如果否,返回执行步骤10121;
步骤10130、本地设备向所述系统的平台发送报警指示消息,返回执行步骤10121。
在上述过程中,权限控制系统中的设备数量是动态变化的,随时有其他设备可以接入,或其他设备断开。上述过程中包括了有其他设备接入或其他设备断开的两种情况下,怎样实现所述系统的负载均衡过程。
本发明实施例还可以在权限控制系统中实现用户权限数据的存储均衡。在实现过程中,有两种方式:第一种方式,权限控制系统下发的用户权限数据不需要所述系统中的设备进行任何处理,直接存储即可,则所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备中;第二种方式,权限控制系统下发的是用户间接权限数据,所述系统中的设备需要对该用户间接权限数据进行处理后,得到该用户权限数据,在这个过程中,需要所述设备之间的协同处理完成,提高存储用户权限数据的效率。
图6为本发明实施例提供的实现用户权限数据的存储均衡的方法流程图,其具体步骤为:
步骤601、本地设备接收到控制权限系统发送的处理权限下发请求,所述请求携带有用户间接权限数据;
步骤602、本地设备判断自身的存储容量是否达到设定的存储阈值,如果是,执行步骤603;如果否,执行步骤604;
步骤603、本地设备停止接收所述系统的平台发送的用户间接权限数据,且向所述系统的平台发送报警指示消息,返回步骤601继续执行;
步骤604、本地设备与所述系统中的其他空闲设备建立空闲计算小组;
步骤605、本地设备确认本地设备中是否存储有对应用户间接权限数据的用户权限数据,如果是,则执行步骤606;如果否,则执行步骤607;
步骤606、本地设备向所述系统的平台回复处理成功消息,返回步骤601继续执行;
步骤607、本地设备确认所述系统中的其他设备中是否存储有对应用户间接权限数据的用户权限数据,如果是,则执行步骤608;如果否,则执行步骤609;
步骤608、本地设备向所述系统的平台回复处理成功消息,返回步骤602继续执行;
步骤609、本地设备判断本地用户权限数据处理能力值是否达到设定的处理能力值,如果是,则执行步骤611;如果否,执行步骤610;
步骤610、本地设备在本地根据用户间接权限数据进行建模计算,得到用户权限数据存储;
步骤611、本地设备将用户间接权限数据轮询下发给所述空闲计算小组内的其他空闲设备内,协同计算得到用户权限数据后,进行存储;
步骤612、本地设备确认本地存储容量是否达到设定的存储阈值,如果是,执行步骤613;如果否,返回执行步骤601;
步骤613、本地设备停止接收所述系统的平台发送的用户间接权限数据,且向所述系统的平台发送报警指示消息,返回执行步骤601。
举一个具体例子进行说明。当权限控制系统中的平台向人脸识别终端A发送人脸图片(该人脸图片为用户间接权限数据)时,向人脸识别终端A需要对该人脸图片进行建模计算得到用户人脸A信息。人脸识别终端A发送广播消息,该消息请求所述系统中的空闲设备协助建模,此时,未接收到权限控制系统中的平台下发人脸图片的空闲终端回复请求,然后空闲终端建立一个小组,人脸识别终端A接收到的人脸图片轮询发送至组内的终端进行建模计算(具体可以采用神经网络进行学习计算),该小组维护到最终得到该用户人脸A信息并存储完成。这样,就能够发挥所述系统的最大建模计算能力,协同完成用户权限数据处理,避免因为单台设备建模计算时间比较长而影响系统下发用户权限数据速度。
更进一步地,在用户权限数据进行存储时,会存储在系统中的存储容量富裕的设备中,达到存储均衡的目的。同时,对于所述系统中的每个设备来说,当存储容量达到设定的存储阈值时,会暂时停止存储用户权限数据,并会主动上报报警到所述系统中的平台,提示管理员进行权限控制。
本发明实施例还提供一种权限控制的系统,其结构如图7所示,包括:本地设备101及多个其他设备102,将所述本地设备101与多个其他设备102组网建立权限控制系统,其中,
所述本地设备101,用于在本地存储权限控制系统中用户的用户权限数据,接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备102进行远程认证,直到接收到所述其他设备102中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备102被遍历完后未接收到所述其他设备102中的任一设备返回的远程认证通过消息,通知用户不具有权限;
所述其他设备102,用于在本地存储权限控制系统中用户的用户权限数据,其中,所述其他设备102在本地存储的用户权限数据,与所述本地设备101本地存储的用户权限数据是不同用户的,接收所述本地设备101发送的所述请求,根据本地存储的用户权限数据进行认证,如果认证通过,则向所述本地设备101发送远程认证通过消息。
在该系统中,所述本地设备101,还用于:针对存储的用户权限数据,计算本地认证频次,并根据对应的本地认证频次的高低对所存储的用户权限数据进行排序;根据排序,将所述请求携带的用户权限数据依次与所存储的用户权限数据进行比较,确定本地认证是否通过。
在该系统中,所述本地设备101,还用于:在用户的用户权限数据认证过程中,所述本地设备针对每个用户的用户权限数据,分别计算本地认证频次和远程认证频次;当频次最多的远程认证频次达到设定的阈值时,从存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备102中,获取所述频次最多的远程认证频次对应的权限数据并存储在本地设备中,且将频次最少的本地认证频次对应的用户权限数据发送给存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备存储。
可以看出,本发明实施例所建立的权限控制系统采用星型设计,每个设备在所述系统内地位平等,通过增加设备就可以实现所述系统内的扩容,同时,可以在用户权限数据增加的同时,不会对用户权限数据认证的速度造成较大的影响,所述系统在设备进行更换时也较为方便,无需全部下放权限数据,降低所述系统的运维成本。所述系统在运行过程中,根据用户认证习惯进行自学习,自动进行用户权限数据负载均衡和存储均衡,提升用户权限认证速度,提升用户通行效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种权限控制的方法,其特征在于,本地设备与其他设备组网建立权限控制系统,分别存储权限控制系统中的不同用户的用户权限数据;
该方法还包括:
本地设备接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;
如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备进行远程认证,直到接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备被遍历完后未接收到所述其他设备中的任一设备返回的远程认证通过消息,通知用户不具有权限;
所述本地设备与其他设备,分别存储权限控制系统中的不同用户的用户权限数据包括:
所述系统中的不同用户的用户权限数据被均分,分别存储在本地设备与其他设备中;
在用户的用户权限数据认证过程中,所述本地设备针对每个用户的用户权限数据,分别计算本地认证频次和远程认证频次;
当频次最多的远程认证频次达到设定的阈值时,从存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备中,获取所述频次最多的远程认证频次对应的用户权限数据并存储在本地设备中,且将频次最少的本地认证频次对应的用户权限数据发送给存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备存储。
2.如权利要求1所述的方法,其特征在于,所述采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据包括:
本地设备针对存储的用户权限数据,计算本地认证频次,根据对应的本地认证频次的高低对所存储的用户权限数据进行排序;
根据排序,将所述请求携带的用户权限数据依次与所存储的用户权限数据进行比较,确定本地认证是否通过。
3.如权利要求1所述的方法,其特征在于,所述本地设备与其他设备组网建立权限控制系统包括:
在其他设备接入所述系统时,本地设备接收到所述其他设备发送的广播信息,认证所述其他设备,对本地同类型列表信息进行更新,所述本地同类型列表信息至少包括:其他设备信息、其他设备存储的用户权限数据及本地设备的负载;
本地设备确定所述系统是否达到负载均衡,如果否,根据本地同类型列表确定具有用户权限数据最少的其他设备,将部分所存储的用户权限数据传输给所述其他设备进行存储,直到判断出所述系统中的各个设备的负载均衡。
4.如权利要求1所述的方法,其特征在于,所述本地设备与其他设备组网建立权限控制系统包括:
在其他设备从所述系统断开时,本地设备接收到其他设备发送的广播信息后,接收所述其他设备存储的用户权限数据并存储,对本地同类型列表信息进行更新,所述本地同类型列表信息至少包括:其他设备信息、其他设备存储的用户权限数据及本地设备的负载;
本地设备进行本地设备的负载计算,确定所述负载是否达到设定的负载阈值,如果是,则向所述系统的平台发送报警指示消息;如果否,结束本流程。
5.如权利要求1所述的方法,其特征在于,所述本地设备与其他设备组网建立权限控制系统包括:
本地设备接收所述系统的平台发送的用户间接权限数据后,与所述系统中的其他空闲设备建立空闲计算小组,所述用户间接权限数据为具有对应的用户权限数据中的信息;
本地设备将用户间接权限数据轮询下发给所述空闲计算小组内的其他空闲设备内,协同处理得到对应的用户权限数据后,进行存储。
6.如权利要求5所述的方法,其特征在于,所述本地设备协同处理得到对应的用户权限数据后,进行存储,还包括:
本地设备判断存储容量是否到达设定的存储阈值,如果是,停止接收所述系统的平台发送的用户间接权限数据,且向所述系统的平台发送报警指示消息。
7.一种权限控制的系统,其特征在于,包括:本地设备(101)及多个其他设备(102),将所述本地设备(101)与多个其他设备(102)组网建立权限控制系统,其中,
所述本地设备(101),用于在本地存储权限控制系统中用户的用户权限数据,接收携带用户权限数据的权限控制请求,采用本地存储的用户权限数据本地认证所述请求携带的用户权限数据,如果本地认证通过,通知用户具有权限;如果本地认证不通过,将所述请求依次发送给所述系统中的其他设备(102)进行远程认证,直到接收到所述其他设备(102)中的任一设备返回的远程认证通过消息,通知用户具有权限;或所述系统中的所有其他设备(102)被遍历完后未接收到所述其他设备(102)中的任一设备返回的远程认证通过消息,通知用户不具有权限;
所述其他设备(102),用于在本地存储权限控制系统中用户的用户权限数据,其中,所述其他设备(102)在本地存储的用户权限数据,与所述本地设备(101)本地存储的用户权限数据是不同用户的,接收所述本地设备(101)发送的所述请求,根据所述其他设备(102)在本地存储的用户权限数据进行认证,如果认证通过,则向所述本地设备(101)发送远程认证通过消息;
所述本地设备(101),还用于:在用户的用户权限数据认证过程中,针对每个用户的用户权限数据,分别计算本地认证频次和远程认证频次;当频次最多的远程认证频次达到设定的阈值时,从存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备(102)中,获取所述频次最多的远程认证频次对应的权限数据并存储,且将频次最少的本地认证频次对应的用户权限数据发送给存储有所述频次最多的远程认证频次对应的用户权限数据的其他设备(102)存储。
8.如权利要求7所述的系统,其特征在于,所述本地设备(101),还用于:
针对存储的用户权限数据,计算本地认证频次,并根据对应的本地认证频次的高低对所存储的用户权限数据进行排序;
根据排序,将所述请求携带的用户权限数据依次与所存储的用户权限数据进行比较,确定本地认证是否通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010207344.5A CN113434830B (zh) | 2020-03-23 | 2020-03-23 | 一种权限控制的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010207344.5A CN113434830B (zh) | 2020-03-23 | 2020-03-23 | 一种权限控制的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113434830A CN113434830A (zh) | 2021-09-24 |
| CN113434830B true CN113434830B (zh) | 2023-01-31 |
Family
ID=77752398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010207344.5A Active CN113434830B (zh) | 2020-03-23 | 2020-03-23 | 一种权限控制的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113434830B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866372A (zh) * | 2022-04-22 | 2022-08-05 | 锦图计算技术(深圳)有限公司 | 驾驶域的智能安全网关 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973451A (zh) * | 2014-05-05 | 2014-08-06 | 西南交通大学 | 一种用于分布式网络系统的跨信任域认证方法 |
| CN105141418A (zh) * | 2014-05-26 | 2015-12-09 | 中国移动通信集团公司 | 认证鉴权方法及系统 |
| CN105243318A (zh) * | 2015-08-28 | 2016-01-13 | 小米科技有限责任公司 | 确定用户设备控制权限的方法、装置及终端设备 |
| CN107659542A (zh) * | 2016-07-26 | 2018-02-02 | 阿里巴巴集团控股有限公司 | 一种鉴权方法及服务器 |
| GB201903561D0 (en) * | 2019-03-15 | 2019-05-01 | Securenvoy Ltd | Distributed authentication |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100037263A (ko) * | 2008-10-01 | 2010-04-09 | 삼성전자주식회사 | 사용자 데이터를 원격으로 제어하는 방법 및 이를 위한 시스템 |
| CN105208556A (zh) * | 2014-06-25 | 2015-12-30 | 中兴通讯股份有限公司 | 认证管理方法、装置、wlan接入设备以及通信系统 |
-
2020
- 2020-03-23 CN CN202010207344.5A patent/CN113434830B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973451A (zh) * | 2014-05-05 | 2014-08-06 | 西南交通大学 | 一种用于分布式网络系统的跨信任域认证方法 |
| CN105141418A (zh) * | 2014-05-26 | 2015-12-09 | 中国移动通信集团公司 | 认证鉴权方法及系统 |
| CN105243318A (zh) * | 2015-08-28 | 2016-01-13 | 小米科技有限责任公司 | 确定用户设备控制权限的方法、装置及终端设备 |
| CN107659542A (zh) * | 2016-07-26 | 2018-02-02 | 阿里巴巴集团控股有限公司 | 一种鉴权方法及服务器 |
| GB201903561D0 (en) * | 2019-03-15 | 2019-05-01 | Securenvoy Ltd | Distributed authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113434830A (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666661B2 (en) | Authorization processing method and device | |
| CN101714996B (zh) | 基于对等计算网络的认证系统及方法 | |
| CN107528733B (zh) | 一种物联网的管理方法和物联网系统 | |
| CN108768948B (zh) | 一种访问权限管理方法、服务器及计算机可读存储介质 | |
| CN111866162B (zh) | 一种业务分配方法及装置 | |
| CN108833122A (zh) | 车载通信控制器的唤醒方法、装置及存储介质 | |
| CN113434830B (zh) | 一种权限控制的方法及系统 | |
| CN114338063A (zh) | 消息队列系统、业务处理方法及计算机可读存储介质 | |
| US8200811B2 (en) | Automatic server administration of serial numbers in a replicated certificate authority topology | |
| WO2021146164A1 (en) | Wireless lan (wlan) public identity federation trust architecture | |
| CN111404918A (zh) | 一种云手机分布式服务应急认证方法、装置及系统 | |
| CN111611072A (zh) | 云游戏服务资源分配方法、设备、存储介质及系统 | |
| CN112651044B (zh) | 基于区块链技术的业务交易方法、系统及存储介质 | |
| CN106790354A (zh) | 一种防数据拥堵的通信方法及其装置 | |
| CN112953986A (zh) | 一种边缘应用的管理方法及装置 | |
| CN113746909A (zh) | 网络连接方法、装置、电子设备和计算机可读存储介质 | |
| CN111600858B (zh) | 一种应用登录方法、装置及系统 | |
| CN112799849A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN116962488B (zh) | 建立云服务连接的方法、装置、电子设备和可读介质 | |
| CN115529340B (zh) | 基于软总线的vpx机箱chmc模块的数据管理方法 | |
| JP2008287637A (ja) | 複数端末装置への一括認証システム | |
| CN109347966A (zh) | 一种服务器集群通讯方法及终端设备及通讯服务器 | |
| CN116743741B (zh) | 工控设备控制指令抑制方法、装置及计算机可读介质 | |
| CN116302516A (zh) | 任务分配方法、电子设备及计算机可读存储介质 | |
| JPH1013956A (ja) | ユーザ認証方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |