一种可组态管控一体化平台的安全钥匙的制作方法

本发明涉及可组态管控一体化平台的技术领域，尤其涉及一种可组态管控一体化平台的安全钥匙，其主要用于可组态管控一体化平台的安全空间构造系统。

背景技术：

组态软件，上位机软件的一种。组态软件<＝上位机软件。又称组态监控软件系统软件。译自英文SCADA,即Supervisory Control and Data Acquisition(数据采集与监视控制)。它是指一些数据采集与过程控制的专用软件。它们处在自动控制系统监控层一级的软件平台和开发环境，使用灵活的组态方式，为用户提供快速构建工业自动控制系统监控功能的、通用层次的软件工具。组态软件的应用领域很广，可以应用于电力系统、给水系统、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领域。在电力系统以及电气化铁道上又称远动系统(RTU System,Remote Terminal Unit)。

组态软件在国内是一个约定俗成的概念，并没有明确的定义，它可以理解为“组态式监控软件”。“组态(Configure)”的含义是“配置”、“设定”、“设置”等意思，是指用户通过类似“搭积木”的简单方式来完成自己所需要的软件功能，而不需要编写计算机程序，也就是所谓的“组态”。它有时候也称为“二次开发”，组态软件可称为“可组态管控一体化平台”。“监控(Supervisory Control)”，即“监视和控制”，是指通过计算机信号对自动化设备或过程进行监视、控制和管理。

在使用中，一般组件的使用权限是事先设定的，工程创建后用户在使用时是不能设置、更改、删除的，这导致可组态管控一体化平台在使用时安全设置非常不方便，灵活性差。

为了解决上述问题，申请人提出了一种可组态管控一体化平台的安全空间构造方法及系统。其中通过锁对组件的权限和级别进行设置，与锁对应地设置了钥匙。但是，并没有对钥匙的构建和使用进行详细的说明。而一般意义上，一把钥匙开一把锁，这样钥匙的数量就需要和锁的数量一致，因此钥匙的构建是固定的，用户在使用时非常不方便。

技术实现要素：

为克服现有技术的缺陷，本发明要解决的技术问题是提供了一种可组态管控一体化平台的安全钥匙，其设置灵活、使用方便。

本发明的技术方案是：这种可组态管控一体化平台的安全钥匙，其包括固定钥匙和动态钥匙；固定钥匙在数量上无限制，在创建单位的时候关联了钥匙，创建用户时指定用户所在单位从而使用户具备该单位的钥匙，用户在登录成功后一直拥有固定钥匙；动态钥匙的数量是固定的，由用户申请，用户申请成功后使用。

本发明通过设置固定钥匙和动态钥匙，其中固定钥匙在数量上无限制，在创建单位的时候关联了钥匙，创建用户时指定用户所在单位从而使用户具备该单位的钥匙，用户在登录成功后一直拥有固定钥匙；动态钥匙的数量是固定的，由用户申请，用户申请成功后使用，从而能够使安全钥匙的设置灵活、使用方便。

附图说明

图1所示为根据本发明的可组态管控一体化平台的安全钥匙的构建图。

图2所示为根据本发明的可组态管控一体化平台的安全钥匙的原理图。

具体实施方式

如图1所示，这种可组态管控一体化平台的安全钥匙，其包括固定钥匙和动态钥匙；固定钥匙在数量上无限制，在创建单位的时候关联了钥匙，创建用户时指定用户所在单位从而使用户具备该单位的钥匙，用户在登录成功后一直拥有固定钥匙；动态钥匙的数量是固定的，由用户申请，用户申请成功后使用。

本发明通过设置固定钥匙和动态钥匙，其中固定钥匙在数量上无限制，是在定义时分配给用户的，用户在登录成功后一直拥有的；动态钥匙的数量是固定的，由用户申请，用户申请成功后使用，直到被系统回收，从而能够使安全钥匙的设置灵活、使用方便。

更进一步地，所述安全钥匙中包含多种操作权限，所述操作权限为浏览、创建、删除、修改业务对象。

更进一步地，所述安全钥匙是分配单位和用户的，用户是通过安全钥匙来访问期望访问的内容。

更进一步地，如图2所示为级别模型为正序的情况下，所述系统管理员为单位分配若干(图中所示为n)个安全钥匙，用户从单位的安全钥匙中再次分配。

更进一步地，所述安全钥匙是安全区、时间、操作、级别的组合，其中时间是针对业务对象的访问权限的描述。比如时间配置成2016，这个2016是一个范围，也就代表了2016全年，那么拿到这把钥匙的人只能看2016年这个时间范围的计划、实时和历史等业务数据。如图2所示，一个钥匙对应一个安全区、n个权限、1个级别。

更进一步地，所述动态钥匙具有使用超时时间，用户被成功分配了动态钥匙以后具备相应的权限，这时开始计时，等到了使用超时时间以后回收该用户的动态钥匙。

另外，动态钥匙在实例化时是指定数量的。

在创建钥匙模型的时候会定义类型到底是静态还是动态，在创建钥匙对象时，如果是动态需要配置钥匙数量和超时时间。如果是静态钥匙这两个属性配置是无效的。

另外，所述固定钥匙是在开发模式和运行模式中均使用的。

开发模式指的是我们系统建模和工程实例化阶段，先在模型库里建模，导入模型到工程库里实例化，其实在实例化的过程才是行业里说的数字化工厂建模，就是说一个工厂的设备在计算机里对应的是哪个数据对象，这都是开发模式的工作，系统建设的工作内容。

运行模式指数据对象部署生效以后，最终使用软件系统的人使用我们的系统会访问这个设备的实时产生的数据，访问系统帮助其存储的历史数据，这指的是运行模式，系统投运后的工作内容。

一个用户所在的单位里可以有动态钥匙和静态钥匙，用户自然就具备了这个单位下钥匙的权限。开发模式下组态建模或者工程实例化系统会根据用户的钥匙来判断是否有相关的权限，如果没有权限用户就不能访问和操作对应的安全区里的业务对象(这里的业务对象只是模型和对象的语义描述)；运行模式下静态钥匙的判断权限是一样的，用来限制用户访问和操作对应安全区下的业务对象(这里的业务对象只是对象的运行数据)，如果运行模式下用户访问的安全区业务对象涉及到动态钥匙的使用，也就是说系统判断当前用户要访问的安全区要使用动态钥匙(因为动态钥匙上有安全区信息)，客户端会发起动态钥匙申请，系统就会根据当前动态钥匙占用情况决定是否可以给该客户端分配。

另外，所述动态钥匙是在运行模式中使用，开发模式中不使用所述动态钥匙。

从需求的实际出发，就没把开发模式做的那么复杂，如果开发也支持动态钥匙，要编辑一个对象时还要申请钥匙就有点啰嗦。在系统机制里会考虑到多人同时编辑的问题，也就是如果两个人都有编辑权限，第一个人在编辑的时候另一个人是不能编辑的。但是在运行环境下，实际的业务有很多未知，并不强迫客户必须用动态钥匙，如果用户需要可以在组态建模时配置出动态钥匙给运行用户用。

如果有些系统访问(场景设计时)用到了动态钥匙，那么就会在用户登录打开场景或者加载某个模型计算时去申请这个动态钥匙，如果动态钥匙资源已经被占满，则该用户将没有权限访问需要动态钥匙权限来访问的场景或者进行相应操作。

另外，所述安全钥匙可以包括一个或多个万能钥匙，通过万能钥匙来访问平台上的全部内容。这个万能钥匙通常由系统管理员掌握，由他负责分配给单位或单位内的用户。万能钥匙是组态(配置)出来的，是否万能由其对应的操作权限决定，钥匙分动态和静态，钥匙的名称是可以随意取名的，每个钥匙应该也是权限不同，所以应该是通过形象的行业熟知的安全术语去定义钥匙，让不同的人具备不同的平台权限，开发下我们只限制使用静态钥匙，运行可以使用静态和动态钥匙，有动态钥匙是因为我们认为在实际运行时有些情况一些数据正常是不允许访问的，即使访问也是有人数限制的，访问或者操作前必须申请动态钥匙。至于用户怎么使用这种动态钥匙取决于用户业务需求。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属本发明技术方案的保护范围。