专利名称:一种权限分配方法及系统的制作方法
技术领域:
本发明涉及权限管理技术领域,特别是涉及一种权限分配方法及系统。
背景技术:
随着消费者和需求者品味的多样性逐渐增多,每个企业都致力于提高用户忠诚度和拓展更多的客户,并依据不同的客户级别,为代理商、经销商、分销商和消费者等区别提供某些权限,享有权限的客户可以获得相应的服务或对电子设备的操作。通常,客户所享用的权限用“点数”进行标识。在权限的使用过程中,用于标识权限的点数处于不断消耗状态。在整个权限分配系统中,一般分为源节点、各级中间节点、终端节点。其中,源节点负责最初的点数分配,各级中间节点负责源节点到终端节点的点数流通、终端节点为消耗点数的消费者终端。当节点自身所存储的点数消耗完后,其需要向上级节点请求点数, 以满足自身的点数需求。例如终端节点消耗完点数后,则向上级中间节点申请点数;而中间节点消耗完点数后,则继续向上级节点申请点数。然而,如果终端节点向上级中间节点请求点数时,上级中间节点现存的点数不足,则该中间节点需要向其上级节点请求点数;而此时,对应的上级节点现存的点数不足,则对应的上级节点则需要继续向上级节点请
求......如此的请求过程耗费了大量的时间,过程繁琐,且很容易造成失误和安全隐患问题。可见,如何有效提高权限获取的效率,是一个值得关注的问题。
发明内容
为解决上述技术问题,本发明实施例提供了一种权限分配方法及系统,以提高权限获取的效率,技术方案如下一种权限分配方法,其应用于一种权限分配系统,所述权限分配系统包括源节点、各级中间节点、终端节点;所述方法包括当各级中间节点检测到自身所存储的用于标识权限的点数总量低于预设阈值时, 向对应的上级节点发送点数请求,并接收所述上级节点反馈的点数总包;并在接收到下级节点的点数请求后,利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包;将所述与下级节点点数请求相应的点数总包发送给相应的下级节点;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。本发明实施例还提供一种权限分配方法,其应用于一种权限分配系统,所述权限分配系统包括源节点、各级中间节点、终端节点;所述方法包括源节点为下一级中间节点发放相应的分配钥匙和用于标识权限的点数构成的点数总包;并在接收到下级节点发送的点数请求后,将根据所述点数请求中包含的身份标识和所需点数分配的点数总包,发送给所述下级节点;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。相应的,本发明实施例还提供一种权限分配系统,包括源节点、各级中间节点、终端节点;源节点,用于为下一级中间节点发放相应的分配钥匙和用于标识权限的点数构成的点数总包;并在接收到下级节点发送的点数请求后,将根据所述点数请求中包含的身份标识和所需点数分配的点数总包,发送给所述下级节点;中间节点,用于在检测到自身所存储的用于标识权限的点数总量低于预设阈值时,向对应的上级节点发送点数请求,并接收所述上级节点反馈的点数总包;并在接收到下级节点的点数请求后,利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包;将所述与下级节点点数请求相应的点数总包发送给相应的下级节点;终端节点,用于在消耗完用于标识权限的点数后,向上级节点发送点数请求,并接受所述上级节点反馈的点数总包;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。本发明实施例所提供的技术方案,权限分配系统中的各级中间节点当检测到自身所存储的用于标识权限的点数低于预设的阈值时,主动向上级节点请求相应的点数,以使自身的点数存储量满足一定的总量需求,进而保证接收下级节点的点数请求时,可以直接利用上级节点发放的分配钥匙生成与点数请求相应的点数总包,进而发送给所述下级节点。本方案中,各级中间节点通过定时或不定时的方式检测自身所存储的点数总量,以保证其自身所存储的点数满足一定的总量需求,避免了下级节点请求点数时,逐级向上请求的繁琐操作,可以有效提高权限获取的效率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例提供的一种权限分配方法的流程示意图;图2为本发明实施例提供的一种权限分配方法的第二种流程示意图3为本发明实施例提供的一种权限分配系统的结构示意图。
具体实施例方式在包含源节点、各级中间节点、终端节点的权限分配系统中,为了有效提高权限获取的效率,本发明实施例提高了一种权限分配方法,该方法包括当各级中间节点检测到自身所存储的用于标识权限的点数总量低于预设阈值时, 向对应的上级节点发送点数请求,并接收所述上级节点反馈的点数总包;并在接收到下级节点的点数请求后,利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包;将所述与下级节点点数请求相应的点数总包发送给相应的下级节点;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。本发明实施例所提供的技术方案,权限分配系统中的各级中间节点当检测到自身所存储的用于标识权限的点数低于预设的阈值时,主动向上级节点请求相应的点数,以使自身的点数存储量满足一定的总量需求,进而保证接收下级节点的点数请求时,可以直接利用上级节点发放的分配钥匙生成与点数请求相应的点数总包,进而发送给所述下级节点。本方案中,各级中间节点通过定时或不定时的方式检测自身所存储的点数总量,以保证其自身所存储的点数满足一定的总量需求,避免了下级节点请求点数时,逐级向上请求的繁琐操作,可以有效提高权限获取的效率。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。为了清楚起见,下面以三级结构源节点、中间节点、终端节点对本发明实施例所提供的一种权限分配方法进行详细的说明。在实际应用中,所述源节点可以为企业端的服务器、所述中间节点可以为代理商端的服务器,所述终端节点为消费者终端。需要说明的是,点数用于标识权限,且若干点数构成点数总包。在源节点向中间节点分配点数总包之前,会向中间节点发放一个分配钥匙,该分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码。其中,所述认证码为源节点根据中间节点的身份标识而设置的、用于区分不同中间节点的标识信息。并且, 分配钥匙中的认证码与中间节点的身份标识具有一一对应性。需要说明的是,中间节点获得源节点发放的分配钥匙时,所述分配钥匙中至少包含源节点为该中间节点设置的认证码。该分配钥匙为包含USB接口、存储单元和控制单元的外围插接硬件,其中,存储单元可以是EEPROM或FRAM等,用于存储中间节点对应的认证码、点数总包包号以及点数总包对应的当前点数总量;控制单元用于改写存储单元中的点数总包信息。例如该分配钥匙中可以包含一个用于存储数组A的存储器M,该存储器M中有一定的空间容量,可以将点数总包包号和对应的当前点数总量存储在数组A中,以标识该节点的点数总包信息;并在点数总包信息变化的情况下,更新点数总包信息。当中间节点利用分配钥匙对点数进行再次分配时,需要将该分配钥匙与中间节点的USB接口相连。下面结合附图1对发明实施例所提供的一种权限分配方法进行介绍,该方法包括S101,中间节点接收终端节点发送的点数请求;所述点数请求中包含终端节点的身份标识和所需点数;中间节点现存的点数总包中包含了终端节点所需的大量点数,其点数值巨大,例如1000万。同时,当中间节点检测到自身所存储的点数低于预设阈值时,例如900万,则主动向源节点发送点数请求,所述点数请求中包含中间节点的身份标识和所需的点数;源节点在接收到中间节点的点数请求后,则为中间节点分配与请求点数相对应的点数总包, 并将点数总包反馈给该中间节点。其中,点数总包中包含中间节点对应的认证码、点数总包包号和当前点数总量、总包的被分配次数累计。可以理解的是,中间节点可以采用定时或不定时的方式对自身所存储的点数进行检测,以根据检测结果进行相应的处理。终端节点在消耗完点数后,会向上级的中间节点发送点数请求。所述点数请求中包含终端节点的身份标识和所需点数。S102,利用源节点发放的分配钥匙,生成与终端节点的点数请求相应的点数总包;当利用分配钥匙生成点数总包时,分配钥匙与中间节点处于连接状态,可以进行数据传输。S103,将所生成的与终端节点点数请求相应的点数总包发送给终端节点。其中,点数总包中包含中间节点对应的认证码、点数总包包号和当前点数总量、被分配次数累计。其中,如图2所示,利用源节点发放的分配钥匙,生成与终端节点的点数请求相应的点数总包,具体为开始S201,认证该分配钥匙的使用权限,如果通过认证,则执行步骤S202 ;否则报错,
结束处理流程;其中,对于权限认证方式可以为加密方式,例如基于某种加密算法,对来自双方的随机数计算相应的结果,并对结果进行比较,若一致,则表明权限认证通过;若不一致,表明该分配钥匙不合法,则进行报错,结束处理流程。S202,判断自身点数总包中的认证码与该分配钥匙中的认证码是否一致,如果一致,则进入步骤S203,否则报错,结束处理流程;S203,确定自身点数总包的包号是否在分配钥匙的所存储的包号列表中,如果是, 则执行步骤S204 ;否则执行步骤S205 ;当自身点数总包的包号不在分配钥匙的所存储的包号列表中时,表示点数总包为全新的点数总包,则可以直接进入到S205,为终端节点生成与点数请求相应的点数总包。同时,该分配钥匙则会保存中间节点所存储的全新的点数总包的相关信息,例如分配钥匙在存储单元M中当前数组A地址的下一个空闲地址处保存该点数总包的包号以及当前点数总量。S204,判断自身所存储的点数总包中的当前点数总量与该分配钥匙中对应的点数总包的当前点数总量是否一致,如果一致,则进入步骤S205 ;否则,报错,结束处理流程;S205,为终端节点生成与点数请求相对应的点数总包。当中间节点对该分配钥匙的认证通过后,则可以为终端节点生成与点数请求相对应的点数总包。同时,中间节点将自身所存储的相应的点数总包中的当前点数总量更新为去除与终端节点点数请求相对应的点数总包中点数后的剩余点数总量;并且指示所述分配钥匙将对应点数总包的当前点数总量更新为去除与终端节点点数请求相对应的点数总包中点数后的剩余点数总量。本发明实施例所提供的技术方案,权限分配系统中的各级中间节点当检测到自身所存储的用于标识权限的点数低于预设的阈值时,主动向上级节点请求相应的点数,以使自身的点数存储量满足一定的总量需求,进而保证接收下级节点的点数请求时,可以直接利用上级节点发放的分配钥匙生成与点数请求相应的点数总包,进而发送给所述下级节点。本方案中,各级中间节点通过定时或不定时的方式检测自身所存储的点数总量,以保证其自身所存储的点数满足一定的总量需求,避免了下级节点请求点数时,逐级向上请求的繁琐操作,可以有效提高权限获取的效率。需要说明的是,中间节点在实际操作权限分配的流程中,可能会出现遗失分配钥匙的情况。若源节点在接收到分配钥匙的请求后,直接向中间节点提供和原遗失分配钥匙一致的分配钥匙,则可能导致在中间节点在未遗失分配钥匙的情况下,利用新获取的分配钥匙使用原点数总包的复制包,这造成了对源节点对应企业利益的损害。为了避免这种情况,预先设定允许中间节点请求分配钥匙的次数。当丢失所述分配钥匙后,中间节点向源节点请求获得分配钥匙,在该中间节点分配钥匙请求次数低于预设次数的情况下,可以接收到上级源节点发放的更新后的分配钥匙。所述更新后的分配钥匙中包含标识该中间节点已经请求分配钥匙的次数或可以请求分配钥匙的剩余次数。同时,当源节点接收到中间节点的分配钥匙请求后,在中间节点分配钥匙请求次数低于预设次数的情况下,向相应的中间节点发放更新后的分配钥匙。对于上述中间节点和源节点对分配钥匙的处理,具体可以为源节点向中间节点发送包含中间节点认证码的点数总包时,对认证码的组成位数进行扩展,并在其中预留一定的位数以作为允许中间节点遗失分配钥匙的最大次数,如表1所示;一旦中间节点声称 “遗失”分配钥匙并向源节点请求新钥匙时,源节点则为其提供含新的认证码扩展号的钥匙及点数总包,而中间节点先前使用过的点数总包就被作废。例如中间节点的认证码为 DLS01,为中间节点预留1位可允许遗失的次数,即为10次;第一次源节点为中间节点分配的认证码为DLS010,第二次为DLS011,以此类推至第十次为DLS019。当中间节点的请求次数高于10次的情况下,则源节点不再为其重新分配钥匙。
权利要求
1.一种权限分配方法,其特征在于,其应用于一种权限分配系统,所述权限分配系统包括源节点、各级中间节点、终端节点;所述方法包括当各级中间节点检测到自身所存储的用于标识权限的点数总量低于预设阈值时,向对应的上级节点发送点数请求,并接收所述上级节点反馈的点数总包;并在接收到下级节点的点数请求后,利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包;将所述与下级节点点数请求相应的点数总包发送给相应的下级节点;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。
2.根据权利要求1所述的方法,其特征在于,所述利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包,具体为对所述上级节点发放的分配钥匙进行认证;并在认证通过的情况下,生成与所述下级节点的点数请求相应的点数总包,并更新自身所存储的当前点数总量,且指示更新所述分配钥匙存储的当前点数总量。
3.根据权利要求2所述的方法,其特征在于,对所述上级节点发放的分配钥匙进行认证,具体为认证所述分配钥匙的使用权限;在使用权限认证通过的情况下,判断自身的点数总包中的认证码与所述分配钥匙中的认证码是否一致;如果一致,则判断自身的点数总包的包号是否在分配钥匙中的包号列表中,如果在,则比较当前点数总量是否相同;在当前点数总量相同的情况下,认证通过。
4.根据权利要求3所述的方法,其特征在于,如果各中间节点判断得到自身的点数总包的包号不在分配钥匙中的包号列表中,则所述分配钥匙记录该点数总包的初始信息,此时认证通过;所述初始信息包含该中间节点的点数总包包号、当前点数总量。
5.根据权利要求2所述的方法,其特征在于,所述更新自身所存储的当前点数总量,具体为将自身所存储的相应的点数包中的当前点数总量更新为去除所生成的与下级节点的点数请求相应的点数总包中点数后的剩余点数总量。
6.根据权利要求2所述的方法,其特征在于,所述指示更新所述分配钥匙存储的当前点数总量,具体为指示所述分配钥匙将对应点数总包的当前点数总量更新为去除所生成的与下级节点的点数请求相应的点数总包中点数后的剩余点数总量。
7.根据权利要求1所述的方法,其特征在于,还包括当丢失所述分配钥匙后,向上级节点请求获得分配钥匙,在本节点分配钥匙请求次数低于预设次数的情况下,接收上级节点发放的更新后的分配钥匙;并当接收到下级节点分配钥匙的请求后,在所述下级节点分配钥匙请求次数低于预设次数的情况下,向相应的下级节点发放更新后的分配钥匙。
8.一种权限分配方法,其特征在于,其应用于一种权限分配系统,所述权限分配系统包括源节点、各级中间节点、终端节点;所述方法包括源节点为下一级中间节点发放相应的分配钥匙和用于标识权限的点数构成的点数总包;并在接收到下级节点发送的点数请求后,将根据所述点数请求中包含的身份标识和所需点数分配的点数总包,发送给所述下级节点;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。
9.根据权利要求8所述的方法,其特征在于,还包括当接收到下级节点的分配钥匙请求后,在所述下级节点分配钥匙请求次数低于预设次数的情况下,向相应的下级节点发放更新后的分配钥匙。
10.一种权限分配系统,其特征在于,包括源节点、各级中间节点、终端节点;源节点,用于为下一级中间节点发放相应的分配钥匙和用于标识权限的点数构成的点数总包;并在接收到下级节点发送的点数请求后,将根据所述点数请求中包含的身份标识和所需点数分配的点数总包,发送给所述下级节点;中间节点,用于在检测到自身所存储的用于标识权限的点数总量低于预设阈值时,向对应的上级节点发送点数请求,并接收所述上级节点反馈的点数总包;并在接收到下级节点的点数请求后,利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包;将所述与下级节点点数请求相应的点数总包发送给相应的下级节点; 终端节点,用于在消耗完用于标识权限的点数后,向上级节点发送点数请求,并接受所述上级节点反馈的点数总包;其中,所述分配钥匙用于存储点数总包包号、点数总包对应的当前点数总量以及源节点为该中间节点设置的认证码;所述节点发送的点数请求包含该节点的身份标识和所需的点数;所述点数总包中包含点数总包包号、点数总包对应的当前点数总量以及该中间节点对应的认证码;所述身份标识与认证码一一对应。
全文摘要
本发明公开了一种权限分配方法及系统。该方法应用于一种权限分配系统,所述权限分配系统包括源节点、各级中间节点、终端节点;所述方法包括当各级中间节点检测到自身所存储的用于标识权限的点数总量低于预设阈值时,向对应的上级节点发送点数请求,并接收所述上级节点反馈的点数总包;并在接收到下级节点的点数请求后,利用上级节点所发放的分配钥匙,生成与所述下级节点的点数请求相应的点数总包;将所述与下级节点点数请求相应的点数总包发送给相应的下级节点。通过利用本发明实施例所提供的方案,可以有效提高权限获取的效率。
文档编号G06Q30/00GK102354383SQ20111018223
公开日2012年2月15日 申请日期2011年6月30日 优先权日2011年6月30日
发明者楼鹏 申请人:珠海艾派克微电子有限公司