一种PDA智能对接方法和智能对接系统与流程

一种pda智能对接方法和智能对接系统
技术领域
1.本发明涉及pda数据管理相关领域，具体是一种pda智能对接方法和智能对接系统。


背景技术：

2.pda作为一种便携式掌上电脑，现多使用于各行业生产中，提供给相关工作人员便利的信息交换与获取，使用十分方便。
3.现有技术中的pda对接方式多是通过简单的验证建立连接，在某些使用场景中，例如工厂中，因使用者职位的不同，可能会存在部分具有一定敏感性信息的数据，而这些数据往往对于工厂生产十分重要，现有技术的pda对接技术，无法对这些数据进行有效的管控，造成数据存在泄露与随意传播的风险。


技术实现要素：

4.本发明的目的在于提供一种pda智能对接方法和智能对接系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种pda智能对接系统，包含：识别匹配模块，用于接收并响应设备对接请求，根据所述设备对接请求获取pda上的标识码进行验证，若所述验证通过，则建立通信连接，所述标识码用于进行对接建立验证，所述标识码随机生成并通过所述设备对接请求发出；对接认证模块，用于通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果，所述识别认证库表征允许进行数据交互的pda设备清单；权限分配模块，用于通过所述设备识别信息获取访问权限等级，根据所述访问权限等级查找预先设置的数据分配策略库，获取与所述访问权限等级相匹配的数据分级策略，所述数据分级策略用于表征所述访问权限等级对应可访问的数据内容；交互建立模块，用于根据所述数据分级策略生成文件交互列表，获取文件传输命令并响应，所述文件交互列表用于将可访问数据内容与所述文件传输命令建立响应连接，所述文件传输命令用于引导所述可访问数据内容的传输。
6.作为本发明的进一步方案：所述对接认证模块包括：自身认证模块,用于获取使用者的生物验证信息，通过预设的使用者权限库对所述生物验证信息进行匹配验证，生成用户验证结果，所述用户验证结果包括所述使用者的使用者权限等级，并取所述使用者权限等级与pda设备权限等级的最小值赋值访问权限等级，并生成设备识别信息；对象认证模块，用于通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果。
7.作为本发明的再进一步方案：所述数据内容均设有权限等级限制，当所述访问权限等级小于所述权限等级限制时，所述pda无法读取所述数据内容，所述权限分配模块包括：权限获取单元，用于通过所述设备识别信息获取所述访问权限等级，所述访问权限等级的数量为多个，每个所述访问权限等级还包括向下跨级权限，所述向下跨级权限用于表征所述pda可读取所述数据内容的最小权限等级限制；策略生成单元，用于根据所述访问权限等级以及所述向下跨级权限遍历预设的所述数据分配策略库，获取数据分级策略。
8.作为本发明的再进一步方案：所述交互建立模块包括：数据选列单元，用于根据所述数据分级策略对所述数据内容的所述权限等级限制进行比对分析，对符合所述数据分级策略的所述数据内容生成文件交互列表；传输响应单元，用于接收并响应所述文件传输命令，通过通信连接传输所述数据内容。
9.作为本发明的再进一步方案：所述识别匹配模块包括：验证获取单元，用于接收并响应设备对接请求；扫描验证单元，用于获取发出所述设备对接请求的所述pda上的所述标识码；通信建立单元，根据所述标识码对所述设备对接请求进行比对验证，若通过，则建立通信连接。
10.本发明实施例旨在提供一种pda智能对接方法，包含步骤：接收并响应设备对接请求，根据所述设备对接请求获取pda上的标识码进行验证，若所述验证通过，则建立通信连接，所述标识码用于进行对接建立验证，所述标识码随机生成并通过所述设备对接请求发出；通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果，所述识别认证库表征允许进行数据交互的pda设备清单；通过所述设备识别信息获取访问权限等级，根据所述访问权限等级查找预先设置的数据分配策略库，获取与所述访问权限等级相匹配的数据分级策略，所述数据分级策略用于表征所述访问权限等级对应可访问的数据内容；根据所述数据分级策略生成文件交互列表，获取文件传输命令并响应，所述文件交互列表用于将可访问数据内容与所述文件传输命令建立响应连接，所述文件传输命令用于引导所述可访问数据内容的传输。
11.作为本发明的进一步方案：所述通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果的步骤具体包括：获取使用者的生物验证信息，通过预设的使用者权限库对所述生物验证信息进行匹配验证，生成用户验证结果，所述用户验证结果包括所述使用者的使用者权限等级，并取所述使用者权限等级与pda设备权限等级的最小值赋值访问权限等级，并生成设备识别信息；通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果。
12.作为本发明的再进一步方案：所述数据内容均设有权限等级限制，当所述访问权
限等级小于所述权限等级限制时，所述pda无法读取所述数据内容，所述通过所述设备识别信息获取访问权限等级，根据所述访问权限等级查找预先设置的数据分配策略库，获取与所述访问权限等级相匹配的数据分级策略的步骤具体包括：通过所述设备识别信息获取所述访问权限等级，所述访问权限等级的数量为多个，每个所述访问权限等级还包括向下跨级权限，所述向下跨级权限用于表征所述pda可读取所述数据内容的最小权限等级限制；根据所述访问权限等级以及所述向下跨级权限遍历预设的所述数据分配策略库，获取数据分级策略。
13.与现有技术相比，本发明的有益效果是：通过对接认证模块、权限分配模块以及交互建立模块的设置，实现了基于pda设备访问权限等级设置的，数据安全管控目的，通过对不同职位人员所持pda设备设置不同的访问权限等级，从而限制不同岗位人员对数据内容的获取权限，在数据交互协作完成作业任务的同时，能够有效的避免部分岗位涉及的敏感数据内容在不同岗位之间的随意传递，有效的起到了保护数据安全的目的，同时识别匹配模块的设置，pda设备间必须近距离扫描认证实现连接，有效避免了pda设备被攻击导致数据丢失泄露的问题。
附图说明
14.图1为一种pda智能对接系统的组成框图。
15.图2为一种pda智能对接系统中对接认证模块的组成框图。
16.图3为一种pda智能对接系统中权限分配模块的组成框图。
17.图4为一种pda智能对接方法的流程框图。
具体实施方式
18.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
19.以下结合具体实施例对本发明的具体实现方式进行详细描述。
20.如图1所述，为本发明一个实施例提供的一种pda智能对接系统，包括：识别匹配模块100，用于接收并响应设备对接请求，根据所述设备对接请求获取pda上的标识码进行验证，若所述验证通过，则建立通信连接，所述标识码用于进行对接建立验证，所述标识码随机生成并通过所述设备对接请求发出。
21.对接认证模块300，用于通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果，所述识别认证库表征允许进行数据交互的pda设备清单。
22.权限分配模块500，用于通过所述设备识别信息获取访问权限等级，根据所述访问权限等级查找预先设置的数据分配策略库，获取与所述访问权限等级相匹配的数据分级策略，所述数据分级策略用于表征所述访问权限等级对应可访问的数据内容。
23.交互建立模块700，用于根据所述数据分级策略生成文件交互列表，获取文件传输命令并响应，所述文件交互列表用于将可访问数据内容与所述文件传输命令建立响应连
接，所述文件传输命令用于引导所述可访问数据内容的传输。
24.本实施例中，在使用时，当在同一厂区内的不同工种间需要进行工作的交接或是信息的交流促进工作的进程时，用户a（数据获取方）通过pda设备发出设备对接请求，用户b（数据接收方）使用pda对用户a的pda设备上的标识码进行扫描验证后建立通信连接（这里的通信连接是指在一对设备间建立的通过加密的通信通道，而设备对接请求是范围性发送的无加密信号），然后通过对接认证模块300获取设备识别信息进行设备的认证，这里的认证主要是对设备的进一步的身份验证，从而用于判断是否进行进一步的数据交互行为，权限分配模块500是对设备的访问权限等级进行获取判断的作用，通过设置不同的设备等级，采取不同的数据分级策略，可以实现对数据的分类管理，例如某数据d，其是具有一定的重要核心数据内容，因此其不适于被所有人获取了解，通过设置级别，在访问权限等级的限制下，可以控制能够对数据进行获取查看的对象，交互建立模块700则是根据这一限制规则对可以访问的数据内容进行生成列表，并响应用户b的输出控制，实现数据内容向用户a的传递。
25.如图2所示，作为本发明另一个优选的实施例，所述对接认证模块300包括：自身认证模块301,用于获取使用者的生物验证信息，通过预设的使用者权限库对所述生物验证信息进行匹配验证，生成用户验证结果，所述用户验证结果包括所述使用者的使用者权限等级，并取所述使用者权限等级与pda设备权限等级的最小值赋值访问权限等级，并生成设备识别信息。
26.对象认证模块302，用于通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果。
27.本实施例中，自身认证模块301的作用是pda设备自身用使用者的身份验证，因为访问权限等级如果只通过pda设备确定，使用者是可以改变的，因此需要通过对使用者进行身份的验证，进而确定使用者的权限是否与pda的访问权限等级相匹配或是大于访问权限等级，取用户和pda中最小的权限等级（使用者权限等级与pda设备权限等级中最小）生成访问权限等级，从而确保数据的安全性。
28.如图3所示，作为本发明另一个优选的实施例，所述数据内容均设有权限等级限制，当所述访问权限等级小于所述权限等级限制时，所述pda无法读取所述数据内容，所述权限分配模块500包括：权限获取单元501，用于通过所述设备识别信息获取所述访问权限等级，所述访问权限等级的数量为多个，每个所述访问权限等级还包括向下跨级权限，所述向下跨级权限用于表征所述pda可读取所述数据内容的最小权限等级限制。
29.策略生成单元502，用于根据所述访问权限等级以及所述向下跨级权限遍历预设的所述数据分配策略库，获取数据分级策略。
30.进一步的，所述交互建立模块700包括：数据选列单元，用于根据所述数据分级策略对所述数据内容的所述权限等级限制进行比对分析，对符合所述数据分级策略的所述数据内容生成文件交互列表。
31.传输响应单元，用于接收并响应所述文件传输命令，通过通信连接传输所述数据内容。
32.本实施例中，权限分配模块500根据访问权限等级以及向下跨级权限获取一个数
据分配策略，即该用户所持pda可以访问某一权限等级限制之间的数据内容，从而通过交互建立模块生成并输出可控制的列表，用户b通过触发列表进行数据的交互发送。
33.作为本发明另一个优选的实施例，所述识别匹配模块100包括：验证获取单元，用于接收并响应设备对接请求。
34.扫描验证单元，用于获取发出所述设备对接请求的所述pda上的所述标识码。
35.通信建立单元，根据所述标识码对所述设备对接请求进行比对验证，若通过，则建立通信连接。
36.本实施例中，标识码可以是条形码、二维码、红外等多种可以进行简单信息承载的数据载体形式，用于存储pda设备的编号等。
37.如图4所示，本发明还提供了一种pda智能对接方法，其包含步骤：s200，接收并响应设备对接请求，根据所述设备对接请求获取pda上的标识码进行验证，若所述验证通过，则建立通信连接，所述标识码用于进行对接建立验证，所述标识码随机生成并通过所述设备对接请求发出。
38.s400，通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果，所述识别认证库表征允许进行数据交互的pda设备清单。
39.s600，通过所述设备识别信息获取访问权限等级，根据所述访问权限等级查找预先设置的数据分配策略库，获取与所述访问权限等级相匹配的数据分级策略，所述数据分级策略用于表征所述访问权限等级对应可访问的数据内容。
40.s800，根据所述数据分级策略生成文件交互列表，获取文件传输命令并响应，所述文件交互列表用于将可访问数据内容与所述文件传输命令建立响应连接，所述文件传输命令用于引导所述可访问数据内容的传输。
41.作为本发明另一个优选的实施例，所述通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果的步骤具体包括：获取使用者的生物验证信息，通过预设的使用者权限库对所述生物验证信息进行匹配验证，生成用户验证结果，所述用户验证结果包括所述使用者的使用者权限等级，并取所述使用者权限等级与pda设备权限等级的最小值赋值访问权限等级，并生成设备识别信息。
42.通过所述通信连接接收所述pda的设备识别信息，通过预设的识别认证库对所述pda进行遍历认证，生成认证结果。
43.作为本发明另一个优选的实施例，所述数据内容均设有权限等级限制，当所述访问权限等级小于所述权限等级限制时，所述pda无法读取所述数据内容，所述通过所述设备识别信息获取访问权限等级，根据所述访问权限等级查找预先设置的数据分配策略库，获取与所述访问权限等级相匹配的数据分级策略的步骤具体包括：通过所述设备识别信息获取所述访问权限等级，所述访问权限等级的数量为多个，每个所述访问权限等级还包括向下跨级权限，所述向下跨级权限用于表征所述pda可读取所述数据内容的最小权限等级限制。
44.根据所述访问权限等级以及所述向下跨级权限遍历预设的所述数据分配策略库，获取数据分级策略。
45.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
46.本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。
47.应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。