网络访问权限管理系统的制作方法

本发明涉及网络访问领域，尤其涉及一种网络访问权限管理系统。

背景技术：

通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开)，外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。

但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。

技术实现要素：

根据本发明的一方面，提供了一种网络访问权限管理系统，所述系统包括：访问处理设备，设置在网络待访问端，用于接收访问请求报文，对所述访问请求报文中包括的访问请求设备id进行解析，以作为发送端id输出；权限控制设备，与所述访问处理设备连接，用于接收所述发送端id，并对所述发送端id执行权限分析，以在所述发送端id为授权设备id时，允许所述发送端id对应的访问请求设备访问所述网络待访问端。

更具体地，在所述网络访问权限管理系统中，所述系统还包括：信息存储设备，与所述权限控制设备连接，用于预先存储各个授权设备id。

更具体地，在所述网络访问权限管理系统中：所述权限控制设备还用于在所述发送端id为非授权设备id时，禁止所述发送端id对应的访问请求设备访问所述网络待访问端。

更具体地，在所述网络访问权限管理系统中：在所述权限控制设备中，对所述发送端id执行权限分析包括：将所述发送端id与所述信息存储设备预先存储的各个授权设备id逐一进行比较。

更具体地，在所述网络访问权限管理系统中，所述系统还包括：第一带宽测量设备，与访问处理设备连接，用于检测访问处理设备的数据输出带宽，以作为第一带宽值；第二带宽测量设备，与权限控制设备连接，用于检测权限控制设备的数据输出带宽，以作为第二带宽值；数值分析设备，分别与所述第一带宽测量设备和所述第二带宽测量设备连接，用于将所述第一带宽值与所述第二带宽值相加以获得带宽和，计算所述第一带宽值占据所述带宽和的百分比作为第一百分比，计算所述第二带宽值占据所述带宽和的百分比作为第二百分比；动态调节设备，与所述访问处理设备、所述权限控制设备和所述数值分析设备连接，用于获取系统分配给所述访问处理设备的电量以及系统分配给所述权限控制设备的电量，将所述分配给所述访问处理设备的电量以及所述分配给所述权限控制设备的电量相加以获得电量总值；风扇驱动设备，设置在访问处理设备的附近，与热量提取设备连接，用于接收访问处理设备的内部热量数据，并在访问处理设备的内部热量数据超过最大热量阈值时，驱动风扇主体执行对访问处理设备的除热处理；风扇主体，设置在访问处理设备的附近，用于对访问处理设备执行除热处理。

本发明需要具备以下三处重要的发明点：

(1)在对设备进行除热处理时，执行的除热处理的参考数据为设备的内部热量而不是设备的表面热量，提高了除热处理的有效性；

(2)根据访问处理设备和附近的权限控制设备的各自输出数据带宽情况，对系统分配给上述两个设备的电量进行动态再分配，以提高电量分配的智能化等级；

(3)基于对访问请求报文中包括的访问请求设备id的解析结果判断是否需要禁止所述报文的发送端访问网络待访问端。

本发明的网络访问权限管理系统访问安全，设计紧凑。由于在对设备进行除热处理时，执行的除热处理的参考数据为设备的内部热量而不是设备的表面热量，提高了除热处理的有效性，以及根据访问处理设备和附近的权限控制设备的各自输出数据带宽情况，对系统分配给上述两个设备的电量进行动态再分配，从而提高了电量分配的智能化等级。

附图说明

以下将结合附图对本发明的实施方案进行描述，其中：

图1为根据本发明实施方案示出的网络访问权限管理系统所应用的风扇的结构示意图。

具体实施方式

下面将参照附图对本发明的网络访问权限管理系统的实施方案进行详细说明。

电量(英语quantityofelectriccharge)表示物体所带电荷的多少。一般来说，电荷的数量叫电量，用符号q表示，单位是库(仑)(符号是c)，库仑是一个很大的单位。针对某一个电子设备整体来说，由于外部的原因或内部的原因，接收到的电量会出现不足的情况，只有对电量进行内部各个组件的合理分配，才能保障整体电子设备的可靠运行。

当前，在对设备进行除热处理时，执行的除热处理的参考数据为设备的表面热量，除热处理的针对性不强，可能会得到错误或不可靠的除热策略，同时，在多个设备共同使用的情况下，无法对有限的电量进行合理性的设备分配。

为了克服上述不足，本发明搭建了一种网络访问权限管理系统，能够有效解决相应的技术问题。

图1为根据本发明实施方案示出的网络访问权限管理系统所应用的风扇的结构示意图。

根据本发明实施方案示出的网络访问权限管理系统包括：

访问处理设备，设置在网络待访问端，用于接收访问请求报文，对所述访问请求报文中包括的访问请求设备id进行解析，以作为发送端id输出；

权限控制设备，与所述访问处理设备连接，用于接收所述发送端id，并对所述发送端id执行权限分析，以在所述发送端id为授权设备id时，允许所述发送端id对应的访问请求设备访问所述网络待访问端。

接着，继续对本发明的网络访问权限管理系统的具体结构进行进一步的说明。

所述网络访问权限管理系统中还可以包括：

信息存储设备，与所述权限控制设备连接，用于预先存储各个授权设备id。

所述网络访问权限管理系统中：

所述权限控制设备还用于在所述发送端id为非授权设备id时，禁止所述发送端id对应的访问请求设备访问所述网络待访问端。

所述网络访问权限管理系统中：

在所述权限控制设备中，对所述发送端id执行权限分析包括：将所述发送端id与所述信息存储设备预先存储的各个授权设备id逐一进行比较。

所述网络访问权限管理系统中还可以包括：

第一带宽测量设备，与访问处理设备连接，用于检测访问处理设备的数据输出带宽，以作为第一带宽值；

第二带宽测量设备，与权限控制设备连接，用于检测权限控制设备的数据输出带宽，以作为第二带宽值；

数值分析设备，分别与所述第一带宽测量设备和所述第二带宽测量设备连接，用于将所述第一带宽值与所述第二带宽值相加以获得带宽和，计算所述第一带宽值占据所述带宽和的百分比作为第一百分比，计算所述第二带宽值占据所述带宽和的百分比作为第二百分比；

动态调节设备，与所述访问处理设备、所述权限控制设备和所述数值分析设备连接，用于获取系统分配给所述访问处理设备的电量以及系统分配给所述权限控制设备的电量，将所述分配给所述访问处理设备的电量以及所述分配给所述权限控制设备的电量相加以获得电量总值；

风扇驱动设备，设置在访问处理设备的附近，与热量提取设备连接，用于接收访问处理设备的内部热量数据，并在访问处理设备的内部热量数据超过最大热量阈值时，驱动风扇主体执行对访问处理设备的除热处理；

风扇主体，设置在访问处理设备的附近，用于对访问处理设备执行除热处理；

第一采集设备，设置在访问处理设备的表面上，用于对访问处理设备的表面上的热量执行现场检测操作，以获得第一热量数据；

第二采集设备，设置在权限控制设备的表面上，用于对权限控制设备的表面上的热量执行现场检测操作，以获得第二热量数据；

第三采集设备，设置在信息存储设备的表面上，用于对信息存储设备的表面上的热量执行现场检测操作，以获得第三热量数据；

热量提取设备，分别与所述第一采集设备、第二采集设备和第三采集设备连接，用于接收所述第一热量数据、所述第二热量数据和所述第三热量数据，并对所述第一热量数据、所述第二热量数据和所述第三热量数据执行加权估算操作，以获得所述访问处理设备的内部热量数据；

其中，在所述热量提取设备中，对所述第一热量数据、所述第二热量数据和所述第三热量数据执行加权估算操作，以获得所述访问处理设备的内部热量数据包括：将所述第一热量数据和第一权重值相乘以获得第一乘积，将所述第二热量数据和第二权重值相乘以获得第二乘积，将所述第三热量数据和第三权重值相乘以获得第三乘积，将所述第一乘积、所述第二乘积和所述第三乘积相加以获得所述内部热量数据；

其中，所述第一权重值大于所述第二权重值，所述第一权重值还大于所述第三权重值；

其中，在所述风扇驱动设备中，访问处理设备的内部热量数据超过最大热量阈值越多，驱动风扇主体执行对访问处理设备的除热处理的强度越大。

所述网络访问权限管理系统中：

所述动态调节设备还用于将所述第一百分比乘以所述电量总值以获得调节给所述访问处理设备的可使用电量。

所述网络访问权限管理系统中：

所述动态调节设备还用于将所述第二百分比乘以所述电量总值以获得调节给所述权限控制设备的可使用电量。

所述网络访问权限管理系统中：

所述动态调节设备由电量获取子设备和电量调节子设备组成，所述电量获取子设备与所述电量调节子设备连接。

另外，所述权限控制设备为dsp芯片。dsp芯片的内部采用程序和数据分开的哈佛结构，具有专门的硬件乘法器，广泛采用流水线操作，提供特殊的dsp指令，可以用来快速的实现各种数字信号处理算法。

根据数字信号处理的要求，dsp芯片一般具有如下的一些主要特点：(1)在一个指令周期内可完成一次乘法和一次加法。(2)程序和数据空间分开，可以同时访问指令和数据。(3)片内具有快速ram，通常可通过独立的数据总线在两块中同时访问。(4)具有低开销或无开销循环及跳转的硬件支持。(5)快速的中断处理和硬件i/o支持。(6)具有在单周期内操作的多个硬件地址产生器。(7)可以并行执行多个操作。(8)支持流水线操作，使取指、译码和执行等操作可以重叠执行。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。

虽然本发明已以实施例揭示如上，但其并非用以限定本发明，任何所属技术领域的普通技术人员，在不脱离本发明的精神和范围内，应当可以做出适当的改动和同等替换。因此本发明的保护范围应当以本申请权利要求所界定的范围为准。