CN115859249A - 一种机房权限控制系统和方法 - Google Patents

Abstract

本发明涉及智能控制领域。具体涉及一种机房权限控制系统和方法，包括信息采集模块、权限控制模块、机柜控制模块和机房通信模块，具体的：信息采集模块通过权限特征采集装置获取操作人员的生物信息和/或非生物信息作为权限特征；权限控制模块通过权限审核部分对信息采集模块采集到的操作人员的权限特征进行审核，根据审核结果向机柜控制模块下发权限信息和/或控制指令；机柜控制模块与机柜关联，按操作人员的权限特征和/或下发的权限信息和/或控制指令，解锁或执行操作动作。本发明通过权限控制模块对机房中所有机柜的权限进行统一审核和下发，使不同品牌型号的机柜权限统一管理；通过多种权限特征进行权限认证，提高权限管控易用性和适用性。

Description

一种机房权限控制系统和方法

【技术领域】

本发明涉及智能控制领域，特别是涉及一种机房权限控制系统和方法。

【背景技术】

通信、数据、电力控制机房属安全等级较高的机房，关系到国计民生，一旦遭受非法操作，损失极为重大。按照机房信息安全管理要求，机房出入口应有专人值守，对重要的区域应配置电子门禁系统，对进入机房的来访人员，应监别和记录进入的人员身份，根据人员身份所对应的权限限制监控其活动范围，并监控其进行的活动。

通信、数据、电力设备一般集中安装在机房里的机柜中，目前此类机房一般有多家设备厂家提供的机柜，各厂家的机柜锁不统一，即使是对于某一厂家的机柜，柜门锁通常也未配备一对一专用钥匙，因此机房内机柜门集中管控较为困难，甚至在实际运行时为了方便操作而未将机柜上锁。随着运营商对数据安全、信息安全的日益重视，特别是防止非法的操作，基于目前的现状及未来的趋势，运营商对机柜门锁集中智能管控的需求越来越高，而目前业内并无相关技术。

鉴于此，如何克服该现有技术所存在的缺陷，解决现有机柜的操作权限统一管控不便的问题，是本技术领域亟待解决的问题。

【发明内容】

针对现有技术的以上缺陷或改进需求，本发明解决了不同型号机柜的操作权限统一管控不便的问题。

本发明实施例采用如下技术方案:

第一方面，本发明提供了一种机房权限控制系统，包括信息采集模块、权限控制模块、机柜控制模块和机房通信模块，具体的：

所述信息采集模块包括至少一种权限特征采集装置，所述权限特征采集装置获取操作人员的生物信息和/或非生物信息作为权限特征，以便于所述权限控制模块根据采集到的权限特征对相应信息的操作人员进行权限审核或权限发放；

所述权限控制模块包括权限审核部分和权限发放部分，所述权限审核部分对所述信息采集模块采集到的操作人员的权限特征进行审核，所述权限发放部分根据所述权限审核部分的审核结果向所述机柜控制模块下发相应权限的权限信息和/或控制指令；

所述机柜控制模块与机柜关联，按照操作人员的权限特征和/或所述权限发放部分下发的权限信息和/或控制指令，解锁或执行相应权限的操作动作；

所述机房通信模块包含数据发送装置和数据接收装置，用于在所述信息采集模块、权限控制模块和机柜控制模块之间通过有线和/或无线方式完成数据信息和控制信息的交互。

优选的，所述权限特征采集装置包括生物信息采集装置和非生物信息采集装置，具体的：

所述生物信息采集装置包括虹膜采集设备、人脸识别设备和指纹采集设备中的至少一种；

所述非生物信息采集装置包括IC卡读卡器、NFC识别装置、RFID识别装置和电子钥匙识别装置中的至少一种。

优选的，所述权限发放部分还包括写卡器，具体的：

所述写卡器包括IC卡写卡器、NFC写卡器、RFID写卡器和电子钥匙写卡器中的至少一种，用于将相应权限的权限信息写入相应类型的权限卡中。

优选的，所述机柜控制模块包括远程控制装置和权限特征控制装置，具体的：

所述远程控制装置与所述权限发放部分通过所述机房通信模块进行数据信息和控制信息交互，根据所述权限发放部分下发的控制指令开放相应的操作动作；

所述权限特征控制装置包括虹膜识别控制装置、人脸识别控制装置、指纹识别控制装置、权限卡控制装置中的至少一种，用于根据获取到的权限特征对应的权限信息开放相应的操作动作。

优选的，所述机柜控制模块还包括监控装置，具体的：

所述监控装置包括至少一种传感器，用于获取机柜附近的环境信息，所述监控装置与所述权限控制模块通过所述机房通信模块进行数据信息和控制信息交互，以便于所述权限控制模块根据环境信息下发相应的应急处理相关的操作动作。

优选的，所述机柜控制模块还包括显示装置，具体的：

所述显示装置为LCD屏、LED屏和触摸屏中的任一种，用于根据权限特征显示相应权限可用的操作动作和可查看的设备信息，以及远程技术人员提供的指导信息。

优选的，所述机柜控制模块还包括图像采集装置，具体的：

所述图像采集装置为摄像头、红外摄像头和球形摄像头中的至少一种，所述图像采集装置与所述权限审核部分通过所述机房通信模块进行数据信息和控制信息交互，以便于权限控制模块对操作动作的合法性进行审核，或将拍摄到的图像共享至远程技术人员。

优选的，当所述机房通信模块采用无线通信方式时，具体的：

所述机房通信模块为Zigbee模块、WIFI模块、蓝牙模块和移动通信模块中的任一种。

第二方面，本发明还提供了一种机房权限控制方法，适用于第一方面的机房权限控制系统，具体的：

权限控制模块根据操作人员的申请向操作人员下发相应的权限，并将操作人员的权限特征与操作人员进行绑定，机柜控制模块按照操作人员的权限特征和/或所述权限发放部分下发的控制指令，解锁或执行相应权限的操作，以便操作人员完成相应操作动作；

机柜控制模块的图像采集装置获取操作人员的操作动作发送至权限控制模块，根据操作人员的操作动作在机柜控制模块的显示装置上同步显示相应的指导信息或告警信息；

权限控制模块根据权限信息和对操作动作进行审核，并进行相应操作权限的下发或锁定，以及对相应知道信息或告警信息的推送。

优选的，所述权限控制模块根据权限信息和对操作动作进行审核，具体包括：

获取图像采集装置拍摄到的操作动作图像，根据操作动作图像的特征进行审核；

和/或，将图像采集装置拍摄到的操作动作图像与相应设备的状态数据进行对照，根据状态数据的变化对操作动作进行审核。

与现有技术相比，本发明实施例的有益效果在于：通过权限控制模块对机房中所有机柜的权限进行统一审核和下发，使得不同品牌型号的机柜权限可以统一管理；通过多种权限特征进行权限认证，提高了权限管控的易用性和适用性；通过机柜控制模块对机柜的权限进行控制和监控，进一步提高了安全性；通过机房通信模块直接对所有机柜的权限操作进行监控和管理，对于分散机房的实际应用场景具有良好的适应性，简化了机房内的布线。进一步的，通过图像采集装置将现场图像共享给远程技术人员，并通过显示装置显示远程技术人员提供的指导信息，便于技术人员远程指导现场操作人员。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种机房权限控制系统的结构示意图；

图2是本发明实施例提供的一种机房权限控制系统内的权限控制模块结构示意图；

图3是本发明实施例提供的一种机房权限控制系统完成权限审核发放的典型流程图；

图4是本发明实施例提供的一种机房权限控制系统内的机柜控制模块结构示意图；

图5是本发明实施例提供的一种机房权限控制系统内的数据发射装置与数据接收装置之间的数据交互示意图；

图6是本发明实施例提供的一种包含多个机房的具体应用场景的布线方式示意图；

图7是本发明实施例提供的一种机房权限控制系统的机房内部的无线通信优选采用Zigbee模块的结构示意图；

图8是本发明实施例提供的一种相应的机房权限控制方法流程图；

其中，附图标记如下：

10：信息采集模块，

20：权限控制模块，21：权限审核部分，22：权限发放部分，

30：机柜控制模块，31：远程控制装置，32：权限特征控制装置，

40：机房通信模块，41：数据发射装置，42：数据接收装置，43：智能网关，44：WIFI模块，45：Zigbee协调器，46：Zigbee终端。

【具体实施方式】

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明是一种特定功能系统的体系结构，因此在具体实施例中主要说明各结构模组的功能逻辑关系，并不对具体软件和硬件实施方式做限定。

此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。下面就参考附图和实施例结合来详细说明本发明。

实施例1：

为了解决现有机柜统一权限控制的相关技术的缺失，并满足机房实际运维过程中的安全需要，本使用信息提供了一种机房权限控制系统。

如图1所示，本发明提供的机房权限控制系统包括信息采集模块、权限控制模块、机柜控制模块和机房通信模块。图中连线表示模块间存在数据交互。

信息采集模块包括至少一种权限特征采集装置，权限特征采集装置获取操作人员的生物信息或非生物信息作为权限特征，以便于权限控制模块根据采集到的权限特征对相应信息的操作人员进行权限审核或权限发放。

本发明提供的权限控制系统中，权限特征包括生物信息相关的权限特征，例如虹膜、人脸、指纹、声纹等，生物信息主要用于识别每个操作人员的个人身份；还包括非生物信息相关的权限特征，例如IC卡、动态密码、电子钥匙、机械钥匙等，本实施例中，为了描述简便，将上述能够携带权限特征的硬件设备统称为权限卡，权限卡携带的信息可以作为生物信息的二次验证信息提高权限的安全性，或作为临时授予权限、紧急情况下授予权限等的验证信息，使得权限验证方式更灵活。上述权限特征都可以通过相应的硬件设备进行提取，与相应的操作人员或权限等级绑定，用于解锁相应权限的验证信息。

在实际实施中，采集不同类型的权限特征需要使用不同的采集装置，为了对生物信息相关的权限特征和非生物信息相关的权限特征进行采集，权限特征采集装置包括生物信息采集装置和非生物信息采集装置。生物信息采集装置包括虹膜采集设备、人脸识别设备和指纹采集设备中的至少一种，还可以包括其他可作为权限特征的生物信息对应的采集装置。非生物信息采集装置包括IC卡读卡器、NFC识别装置、RFID识别装置和电子钥匙识别装置中的至少一种，以读取和识别IC卡、手机NFC芯片信息、RFID芯片信息或电子钥匙(UKey)中存储的权限特征。通过生物信息采集装置和非生物信息采集装置，能够获取到本实施例的权限控制系统中需要使用的权限特征，用于权限申请和权限验证。

如图2所示，权限控制模块包括权限审核部分和权限发放部分，所述权限审核部分对所述信息采集模块采集到的操作人员的权限特征进行审核，所述权限发放部分根据所述权限审核部分的审核结果向所述机柜控制模块下发相应权限的权限信息或控制指令。本实施例中的权限信息包括该权限特征对应的权限等级、相应权限等级可执行的操作或可查看的信息、紧急情况下可解锁的操作等。本实施例的权限控制系统中，由权限控制模块统一对权限进行管理，并通过对机柜远程控制实现权限的统一下发，避免了不同厂家或型号的机柜的权限无法集中管控的技术问题。

如图3所示，为使用本实施例提供的系统完成权限审核发放的典型流程。

步骤101：权限审核部分接收操作人员的申请权限。

步骤102：权限审核部分对操作人员提供的申请资料审核通过后，通过信息采集模块进行权限特征信息采集，并将权限特征和对应的权限信息录入系统。

步骤103：权限发放部分将相关权限信息下发至机柜或操作人员。

通过以上步骤，即可完成操作人员权限的审核下发，操作人员操作时通过机柜上的信息采集模块提供相应的权限特征进行验证，验证通过后即可进行相应权限的操作动作。

步骤103中，可以根据需要使用不同的方法完成权限信息的下发，例如：(1)权限发放部分将权限信息发送到机房通信模块的数据发送装置中，数据发送装置将权限信息下发到相应机柜上的数据接收装置。(2)将权限的指令写入操作人员的权限卡中。(3)将动态密码发放操作人员提供的电子设备中。(4)向操作人员发放一对一的机械钥匙。也可以使用其它可用方式进行权限信息的下发。

进一步的，为了向IC卡等权限卡中写入相应的权限信息，权限发放部分还包括写卡器，具体的：写卡器包括IC卡写卡器、NFC写卡器、RFID写卡器和电子钥匙写卡器中的至少一种，还可以包括其它需要使用的权限卡类型的写卡器，用于将相应权限的权限信息写入相应类型的权限卡中。在具体使用中，可以直接通过写卡器将权限发放部分释放的开锁等权限指令写入IC卡、电子钥匙等权限卡中，使用权限卡直接完成相应的操作动作。

机柜控制模块与机柜关联，按照操作人员的权限特征和所述权限发放部分下发的控制指令，解锁或执行相应权限的操作动作。本实施例中，每一个或一组机柜都通过一个机柜控制模块进行具体管理，机柜控制模块可以通过硬件电平信号等方式对机柜上的电子锁等权限控制设备进行管理，也可以通过启用/禁用软件功能等方式对机柜的软件操作权限进行管理，实现了针对不同等级权限的操作控制，避免了操作人员主观故意或出现误操作造成的越权操作。

如图4所示，机柜控制模块包括远程控制装置和权限特征控制装置，以实现远程控制和本地控制两种控制模式。

(1)使用远程控制装置进行远程控制。远程控制装置与权限发放部分通过机房通信模块进行数据信息和控制信息交互，根据权限发放部分下发的控制指令开放相应的操作动作。例如：某具体场景中，操作人员在机房门口进行了权限验证并通过审核，此时，权限发放部分向机房中所有待操作的机柜下发控制指令，解锁该操作人员可用的所有权限。该方式避免了操作人员在需要操作多个机柜时逐一进行验证和解锁的繁琐操作，提高了运维效率。

(2)使用权限特征控制装置进行本地控制。权限特征控制装置根据获取到的权限特征对应的权限信息开放相应的操作动作。例如，某具体场景中，对于安全性的要求较高，或同时有多个不同权限等级的操作人员在场，此时，每个操作人员需要针对每个机柜逐一进行权限验证，以作为权限的二次验证，或避免低权限等级的操作人员进行越权操作。具体实施中，权限特征控制装置的类型与需要使用的权限特征对应，可以包括虹膜识别控制装置、人脸识别控制装置、指纹识别控制装置、权限卡控制装置中的至少一种，也可以使用其他权限特征对应的识别控制装置。

通过上述两种方式，可以通过权限控制模块的统一管理，完成对机柜不同等级权限操作的锁定/解锁，实现了机房权限的统一控制。

在具体实施中，机柜控制模块的具体锁定/解锁装置可以为电子装置，也可以为机械装置。

(1)使用电子装置，电子装置可以直接接受远程控制装置下发的指令，或权限特征控制装置发送的信号，自动完成锁定/解锁的功能，自动化程度较高。电子装置为有源器件，可以由机柜的供电系统中供电，也可以采用电池供电。本实施例优选使用电池供电，无需与机柜的电气系统连接，当电池耗尽时更换即可，简化了硬件方案，同时，在机柜断电时可以继续保持锁定状态，维持权限安全。

(2)使用应急机械控制装置。应急机械控制装置可以使用一对一的应急机械钥匙进行操作，以便于在紧急情况下解锁应急处理相关的操作动作。本实施例中，为了避免越权操作，不同机柜的应急机械钥匙不能互开。

通过上述两种方式，可以实现不同方式的权限锁定，满足了不同使用场景中的权限灵活管理。

进一步的，为了增强机房的安全性，进一步确保设备安全稳定运行，机柜控制模块中还可以包括监控装置。监控装置包括至少一种传感器，用于获取机柜附近的环境信息。可以使用CCD、摄像头等图像传感器监控机柜操作信息，通常安装在机柜门上，在机柜门打开后自动开始全程记录操作过程，也可以监控机柜设备信息，通过机柜上的指示灯等获取设备运行状况。还可以通过环境传感器实现环境监控，包括但不限于温度、湿度、风速等传感器，环境传感器通常安装在机柜之内。监控装置上的各种有源传感器的供电线路一般需要与机柜相连，从机柜内向相关外部设备进行供电。

为了能够及时根据监控装置获得的现场情况进行处理，还可以配合机柜控制模块中的远程控制装置，实现远程环境监控和安全监控，并实现远程实时控制。监控装置与权限控制模块通过机房通信模块进行数据信息和控制信息交互，以便于权限控制模块根据环境信息下发相应的应急处理相关的操作动作。例如，当温度传感器感知机房失火或渍水时，进行数据备份、机柜断电、告警等应急处理。具体实施中，监控装置获取到的信息可以通过有线或无线的方式回传至机房控制系统，优选为更稳定且传输速率更高的有线方式。

为了进一步避免操作人员的误操作，并向操作人员提供操作时需要查看的信息，机柜控制模块还包括显示装置。显示装置为LCD屏、LED屏和触摸屏中的任一种，用于根据权限特征显示相应权限可用的操作动作、可查看的设备信息，以及远程技术人员提供的指导信息。例如：向操作人员显示可进行的操作列表、可能存在的故障提示信息、环境数据、远程指导信息等。为了便于操作人员进行查看，显示装置提供数据时可采用菜单式Me nu。

为了便于机房管理人员对操作人员的操作规范性和安全性进行监控和检查，并将操作过程存档以便于后续查看，机柜控制模块还包括图像采集装置。图像采集装置为摄像头、红外摄像头和球形摄像头中的至少一种，图像采集装置与权限审核部分通过机房通信模块进行数据信息和控制信息交互，以便于权限控制模块对操作动作的合法性进行审核。例如：将操作人员的操作过程逆向回传至机房控制系统，当操作人员出现异常操作或越权操作时，由权限控制模块远程发出提示或锁定操作。同时，也可以与监控装置配合，对可以通过图像识别判定的可能的异常做出应急处理，例如，当图像传感器或运动传感器感知机房中出现未授权人员时锁定所有机柜的操作动作并发出告警，还可以辅助监控装置对失火和渍水等环境异常进行更准确的判断。另一方面，机柜中的通信设备一旦出现故障需要尽快恢复，否则会造成比较重大的损失，同时，这些设备属高科技设备，专业性比较强，通常需要在生产厂家的相关专家的指导下才能维护修复。因此，图像采集装置还可以将拍摄到的图像共享至远程技术人员。配合监控装置中的图像传感器，使操作人员和远程技术人员进行实时的交流和指导，从而有效减少故障排查和修复的时间。

进一步的，为了便于操作人员和远程技术人员的沟通，机柜控制模块上还包含音频采集和播放装置，以便于播放指导或告警音频，操作人员也可以和远程技术人员进行实时语音沟通。

在本实施例中，机柜控制模块的图像采集装置获取操作人员的权限信息和操作动作，对操作动作进行审核，根据操作人员的操作动作在机柜控制模块的显示装置上同步显示相应的指导信息或告警信息，并进行相应操作权限的下发或锁定。其中，对操作动作进行审核，具体包括：获取图像采集装置拍摄到的操作动作图像，根据操作动作图像的特征进行审核；或，将图像采集装置拍摄到的操作动作图像与相应设备的状态数据进行对照，根据状态数据的变化对操作动作进行审核。当操作人员正常操作时，根据操作人员当前的操作动作，向显示装置推送当前或下一步的指示文字、指示图片、指示视频等，或播放指示音频，或进行实时语音指导，以便于操作人员根据指示完成下一步操作。当操作人员越权或出现错误操作时，通过权限控制模块远程控制机柜控制模块锁定相应的操作，或播放指示音频、告警，以避免操作人员进一步出现越权操作或因错误操作导致设备异常。具体的实施过程请详见下述实施例2。

本实施例提供的系统中，权限监控装置需要对一个机房中的所有机柜进行统一管理，甚至需要对多个机房中的机柜进行统一管理，所需要的计算资源较大，其硬件设备通常设置在机房之外的专用监控室内；而机柜控制模块需要对每个机柜上的电子锁等硬件进行控制，需要设置在机房内部，甚至设置在每个机柜上；信息采集模块为了配合权限申请、进门验证、对每个机柜的操作验证等不同需求，可能会设置在相应的多个位置。因此，各模块之间，还需要使用机房通信模块进行数据信息和控制信息的交互，使其产生联动。如图5所示，机房通信模块包含数据发送装置和数据接收装置，用于在信息采集模块、权限控制模块和机柜控制模块之间通过有线或无线方式完成数据信息和控制信息的交互。根据实际需要，各模块上可以同时设置数据发送装置和数据接收装置，也可以仅设置数据发送装置，或进设置数据接收装置。具体的通信交互方式也可以根据需要采用有线连接、无线连接、有线和无线混合连接、以及有线和无线同时存在的双备份连接。

例如，在某个实际场景中，系统需要控制多个机房，考虑到机房布线，可以在权限控制模块所在的总控机房与各分机房之间优先采用有线通信，以确保足够的带宽和可靠性，以适应机房分散的情况。而在每个机房中设置信号发射装置，信号发射装置与机柜之间的接收装置，优先采用无线通信方式。具体的布线方式如图6所示，图中实线表示有线通信连接，虚线表示无线通信连接。

有线连接和无线连接都可以根据需要选择各种可用的信号收发设备和通信协议。例如，当所述机房通信模块采用无线通信方式时，机房通信模块可以选择Zigbee模块、WIFI模块、蓝牙模块和移动通信模块中的任一种。本实施例中，机房内部的无线通信优选采用Zigbee模块。如图7所示，当机房通信模块为Zigbee模块时，数据发送装置包括智能网关、WIFI模块和Zigbee协调器，数据接收装置包括Zigbee终端。图中双线箭头表示双向数据交互，虚线表示无线连接。Zigbee模块是一种低速短距离传输的无线网上协议，具有低耗电，低成本、支持大量网上节点，支持多种网络拓扑，低复杂度，且安全可靠。

在本实施例的实际实施中，系统中所有的软件功能可以由同一的软件进行控制。优选使用Lunix平台作为控制软件运行的运行平台，以便于和机柜自身的控制软件、机房通信模块中的控制软件等Lunix操作系统下的控制软件进行联动，也可以确保机房控制的安全性。

本实施例提供的机房权限控制系统，可实现机房柜门开锁等权限操作的统一管理和远程管控，效率高且安全可靠。权限特征信息采集方式的多样性，使得机柜权限的管控可根据安全等级进行不同的选择，易用性和适用性良好。机柜权限采取电子申请方式，使得系统对不同维护人员的适应性和更好。系统中设备之间的连接方式采用有线与无线结合的方式，对于分散机房的实际应用场景具有良好的适应性，简化了机房内的布线。监控装置能将操作过程回传至机房控制系统，机房管理人员可以选择将此操作过程界面共享给生产厂家的技术人员，方便生产厂家的技术人员远程指导现场操作人员，并实时与设备厂家技术人员进行远程连接，缩短维护保养时间。

实施例2：

基于实施例1提供的机房权限控制系统，本实施例还提供了一种相应的机房权限控制方法。

实施例1中提供的机房权限控制系统，通过信息采集模块和权限控制模块完成操作人员权限的审核和发放，并配合机柜控制模块和机房通信模块对操作人员的操作动作进行审核，以达到权限控制的目的。上述过程可以通过如图8所示的步骤完成。

步骤201：权限控制模块根据操作人员的申请向操作人员下发相应的权限，并将操作人员的权限特征与操作人员进行绑定，机柜控制模块按照操作人员的权限特征和所述权限发放部分下发的控制指令，解锁或执行相应的权限，以便操作人员完成相应操作动作。

为了进行权限控制，首先需要根据已设置的权限等级要求对操作人员的申请进行审核，当操作人员的基本信息符合权限等级要求时，将操作人员的权限特征和权限信息进行绑定，操作人员即可通过权限特征解锁相应权限的操作动作。具体的，权限审核发放的流程可以参考步骤101-步骤103完成。

在本实施例中，权限控制模块和每个机柜的机柜控制模块能够通过机房控制模块进行数据信息和控制信息的交互，从而实现权限信息的下发。在具体实施中，可以权限锁定/解锁装置可以设置在机柜控制模块中，操作人员在机柜前验证权限特征后，机柜控制模块根据接收到的权限信息自主解锁本机柜相应的操作，该方式在权限验证时无需在机柜和权限控制模块间进行额外数据传输。也可以由权限控制模块进行远程锁定/解锁控制，操作人员在机柜前验证权限特征后，机柜控制模块将权限特征回传至权限控制模块，再由权限控制模块解锁相应的操作，该方式由权限控制模块进行二次安全验证，提高了安全性，并能够在需要时批量解锁多个机柜的操作，便于操作人员进行批量操作。实际实施中，两种方式可以择一使用，也可以配合使用，或与其它可用的控制方式结合。

步骤202：机柜控制模块的图像采集装置获取操作人员的操作动作发送至权限控制模块，根据操作人员的操作动作在机柜控制模块的显示装置上同步显示相应的指导信息或告警信息。

机柜控制模块中包含了图像采集装置和显示装置，可以在操作人员的操作过程中实时确认操作动作是否符合权限要求，并根据操作动作向操作人员提供权限管理模块推送的实时反馈信息，具体的采集和显示过程可以参考实施例1中机柜控制模块相关内容的描述。

步骤203：权限控制模块根据权限信息和对操作动作进行审核，并进行相应操作权限的下发或锁定，以及对相应知道信息或告警信息的推送。

权限控制模块接收到机柜控制模块发送回的操作动作后，还需要将操作动作和权限信息相对应，审核操作动作是否越权。实时审核和反馈的过程可以包括多种形式：(1)当操作动作越权时，显示告警信息，撤回相应操作或锁定相应权限。(2)根据操作人员的实时请求或监控装置接收到的信息，进行新的权限审核和下发。(3)根据操作人员当前的操作动作和设备状态信息，显示需要查看的设备状态信息或相应的指导信息。(4)保存操作人员的操作动作和相关的设备状态信息，以便于后期复核或进一步指导。

根据步骤201-步骤203，可以依靠机房控制系统的硬件设备完成操作前和操作中的权限控制，并向操作人员提供实时的指导或支持，提高了机房的安全性和操作效率。

在具体实施中，步骤203中的操作动作审核，可以通过图像进行审核，或结合设备状态变化进行审核，也可以将两种方式结合使用。不同的审核方式也可以配合不同的反馈方式或指示方式进行权限控制或提供指导，具体可以参考以下方式，也可以根据具体需求采用实施例1中硬件能够支持的其它方式。

直接通过图像进行审核是较为简单的方式，获取图像采集装置拍摄到的操作动作图像，根据操作动作图像的特征进行审核。可以将图像共享给远程技术人员，远程技术人员通过操作动作图像判断操作人员是否越权或是否进行了错误操作。也可以借助图像识别等方式进行自动图像审核，图像识别系统根据操作动作图像的特征判断当前的操作动作是否正确，例如，判断操作人员的手与正确操作位置的间距等，自动图像识别能够提高识别效率，减少对于远程技术人员的依赖。进一步的，还可以将图像采集装置拍摄到的操作动作图像与相应设备的状态数据进行对照，根据状态数据的变化对操作动作进行审核。操作人员的每一个动作理论上都会使设备产生状态变化，因此可以通过设备状态对操作动作的正确性进行反向验证。例如：当操作人员在某一台设备上进行了打开开关的操作动作后，若后台查询到该设备上相应的开关状态由“关闭”变化为“打开”，则表明操作动作正确；若后台未获取到相应开关打开状态，或获取到其它状态变化，则表明操作动作异常，或设备还存在其它故障。

对操作动作进行审核后，可以根据当前的操作动作，向操作人员实施提供相应的指示。当操作人员正常操作时，根据操作人员当前的操作动作，向显示装置推送当前或下一步的指示文字、指示图片、指示视频等，或播放指示音频，或进行实时语音指导，以便于操作人员根据指示完成下一步操作。当操作人员越权或出现错误操作时，通过权限控制模块远程控制机柜控制模块锁定相应的操作，或播放指示音频、告警，以避免操作人员进一步出现越权操作或因错误操作导致设备异常。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种机房权限控制系统，其特征在于，包括信息采集模块、权限控制模块、机柜控制模块和机房通信模块，具体的：

所述信息采集模块包括至少一种权限特征采集装置，所述权限特征采集装置获取操作人员的生物信息和/或非生物信息作为权限特征，以便于所述权限控制模块根据采集到的权限特征对相应信息的操作人员进行权限审核或权限发放；

所述权限控制模块包括权限审核部分和权限发放部分，所述权限审核部分对所述信息采集模块采集到的操作人员的权限特征进行审核，所述权限发放部分根据所述权限审核部分的审核结果向所述机柜控制模块下发相应权限的权限信息和/或控制指令；

所述机柜控制模块与机柜关联，按照操作人员的权限特征和/或所述权限发放部分下发的权限信息和/或控制指令，解锁或执行相应权限的操作动作；

所述机房通信模块包含数据发送装置和数据接收装置，用于在所述信息采集模块、权限控制模块和机柜控制模块之间通过有线和/或无线方式完成数据信息和控制信息的交互。

2.根据权利要求1所述的机房权限控制系统，其特征在于，所述权限特征采集装置包括生物信息采集装置和非生物信息采集装置，具体的：

所述生物信息采集装置包括虹膜采集设备、人脸识别设备和指纹采集设备中的至少一种；

所述非生物信息采集装置包括IC卡读卡器、NFC识别装置、RFID识别装置和电子钥匙识别装置中的至少一种。

3.根据权利要求1所述的机房权限控制系统，其特征在于，所述权限发放部分还包括写卡器，具体的：

所述写卡器包括IC卡写卡器、NFC写卡器、RFID写卡器和电子钥匙写卡器中的至少一种，用于将相应权限的权限信息写入相应类型的权限卡中。

4.根据权利要求1所述的机房权限控制系统，其特征在于，所述机柜控制模块包括远程控制装置和权限特征控制装置，具体的：

所述远程控制装置与所述权限发放部分通过所述机房通信模块进行数据信息和控制信息交互，根据所述权限发放部分下发的控制指令开放相应的操作动作；

所述权限特征控制装置包括虹膜识别控制装置、人脸识别控制装置、指纹识别控制装置、权限卡控制装置中的至少一种，用于根据获取到的权限特征对应的权限信息开放相应的操作动作。

5.根据权利要求1所述的机房权限控制系统，其特征在于，所述机柜控制模块还包括监控装置，具体的：

所述监控装置包括至少一种传感器，用于获取机柜附近的环境信息，所述监控装置与所述权限控制模块通过所述机房通信模块进行数据信息和控制信息交互，以便于所述权限控制模块根据环境信息下发相应的应急处理相关的操作动作。

6.根据权利要求1所述的机房权限控制系统，其特征在于，所述机柜控制模块还包括显示装置，具体的：

所述显示装置为LCD屏、LED屏和触摸屏中的任一种，用于根据权限特征显示相应权限可用的操作动作和可查看的设备信息，以及远程技术人员提供的指导信息。

7.根据权利要求1所述的机房权限控制系统，其特征在于，所述机柜控制模块还包括图像采集装置，具体的：

所述图像采集装置为摄像头、红外摄像头和球形摄像头中的至少一种，所述图像采集装置与所述权限审核部分通过所述机房通信模块进行数据信息和控制信息交互，以便于权限控制模块对操作动作的合法性进行审核，或将拍摄到的图像共享至远程技术人员。

8.根据权利要求1所述的机房权限控制系统，其特征在于，当所述机房通信模块采用无线通信方式时，具体的：

所述机房通信模块为Zigbee模块、WIFI模块、蓝牙模块和移动通信模块中的任一种。

9.一种机房权限控制方法，其特征在于，使用权利要求1-8中任一项所述的机房权限控制系统，具体的：

权限控制模块根据操作人员的申请向操作人员下发相应的权限，并将操作人员的权限特征与操作人员进行绑定，机柜控制模块按照操作人员的权限特征和/或所述权限发放部分下发的控制指令，解锁或执行相应权限的操作，以便操作人员完成相应操作动作；

机柜控制模块的图像采集装置获取操作人员的操作动作发送至权限控制模块，根据操作人员的操作动作在机柜控制模块的显示装置上同步显示相应的指导信息或告警信息；

权限控制模块根据权限信息和对操作动作进行审核，并进行相应操作权限的下发或锁定，以及对相应知道信息或告警信息的推送。

10.根据权利要求9提供的机房权限控制方法，其特征在于，所述权限控制模块根据权限信息和对操作动作进行审核，具体包括：

获取图像采集装置拍摄到的操作动作图像，根据操作动作图像的特征进行审核；

和/或，将图像采集装置拍摄到的操作动作图像与相应设备的状态数据进行对照，根据状态数据的变化对操作动作进行审核。

Images