專利名稱:一種權(quán)限分配方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及權(quán)限管理技術(shù)領(lǐng)域����,特別是涉及一種權(quán)限分配方法及系統(tǒng)����。
背景技術(shù):
隨著消費者和需求者品味的多樣性逐漸增多,每個企業(yè)都致力于提高用戶忠誠度和拓展更多的客戶,并依據(jù)不同的客戶級別���,為代理商��、經(jīng)銷商��、分銷商和消費者等區(qū)別提供某些權(quán)限��,享有權(quán)限的客戶可以獲得相應(yīng)的服務(wù)或?qū)﹄娮釉O(shè)備的操作��。通常�,客戶所享用的權(quán)限用“點數(shù)”進行標識���。在權(quán)限的使用過程中�����,用于標識權(quán)限的點數(shù)處于不斷消耗狀態(tài)�����。在整個權(quán)限分配系統(tǒng)中����,一般分為源節(jié)點、各級中間節(jié)點�、終端節(jié)點。其中�����,源節(jié)點負責(zé)最初的點數(shù)分配�����,各級中間節(jié)點負責(zé)源節(jié)點到終端節(jié)點的點數(shù)流通��、終端節(jié)點為消耗點數(shù)的消費者終端�����。當節(jié)點自身所存儲的點數(shù)消耗完后��,其需要向上級節(jié)點請求點數(shù)��, 以滿足自身的點數(shù)需求��。例如終端節(jié)點消耗完點數(shù)后�����,則向上級中間節(jié)點申請點數(shù)���;而中間節(jié)點消耗完點數(shù)后�����,則繼續(xù)向上級節(jié)點申請點數(shù)�。然而��,如果終端節(jié)點向上級中間節(jié)點請求點數(shù)時�,上級中間節(jié)點現(xiàn)存的點數(shù)不足,則該中間節(jié)點需要向其上級節(jié)點請求點數(shù)�;而此時,對應(yīng)的上級節(jié)點現(xiàn)存的點數(shù)不足����,則對應(yīng)的上級節(jié)點則需要繼續(xù)向上級節(jié)點請
求......如此的請求過程耗費了大量的時間,過程繁瑣�����,且很容易造成失誤和安全隱患問題��?��?梢?���,如何有效提高權(quán)限獲取的效率,是一個值得關(guān)注的問題��。
發(fā)明內(nèi)容
為解決上述技術(shù)問題���,本發(fā)明實施例提供了一種權(quán)限分配方法及系統(tǒng)�����,以提高權(quán)限獲取的效率����,技術(shù)方案如下一種權(quán)限分配方法��,其應(yīng)用于一種權(quán)限分配系統(tǒng)���,所述權(quán)限分配系統(tǒng)包括源節(jié)點���、各級中間節(jié)點、終端節(jié)點�����;所述方法包括當各級中間節(jié)點檢測到自身所存儲的用于標識權(quán)限的點數(shù)總量低于預(yù)設(shè)閾值時����, 向?qū)?yīng)的上級節(jié)點發(fā)送點數(shù)請求,并接收所述上級節(jié)點反饋的點數(shù)總包��;并在接收到下級節(jié)點的點數(shù)請求后��,利用上級節(jié)點所發(fā)放的分配鑰匙�,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包;將所述與下級節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給相應(yīng)的下級節(jié)點�����;其中�����,所述分配鑰匙用于存儲點數(shù)總包包號���、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼�����;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù)�;所述點數(shù)總包中包含點數(shù)總包包號、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼���;所述身份標識與認證碼一一對應(yīng)�。本發(fā)明實施例還提供一種權(quán)限分配方法����,其應(yīng)用于一種權(quán)限分配系統(tǒng),所述權(quán)限分配系統(tǒng)包括源節(jié)點��、各級中間節(jié)點���、終端節(jié)點��;所述方法包括源節(jié)點為下一級中間節(jié)點發(fā)放相應(yīng)的分配鑰匙和用于標識權(quán)限的點數(shù)構(gòu)成的點數(shù)總包�����;并在接收到下級節(jié)點發(fā)送的點數(shù)請求后����,將根據(jù)所述點數(shù)請求中包含的身份標識和所需點數(shù)分配的點數(shù)總包,發(fā)送給所述下級節(jié)點�;其中,所述分配鑰匙用于存儲點數(shù)總包包號�、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù)�����;所述點數(shù)總包中包含點數(shù)總包包號���、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼;所述身份標識與認證碼一一對應(yīng)����。相應(yīng)的,本發(fā)明實施例還提供一種權(quán)限分配系統(tǒng)���,包括源節(jié)點���、各級中間節(jié)點、終端節(jié)點�;源節(jié)點,用于為下一級中間節(jié)點發(fā)放相應(yīng)的分配鑰匙和用于標識權(quán)限的點數(shù)構(gòu)成的點數(shù)總包����;并在接收到下級節(jié)點發(fā)送的點數(shù)請求后����,將根據(jù)所述點數(shù)請求中包含的身份標識和所需點數(shù)分配的點數(shù)總包�����,發(fā)送給所述下級節(jié)點���;中間節(jié)點�,用于在檢測到自身所存儲的用于標識權(quán)限的點數(shù)總量低于預(yù)設(shè)閾值時�����,向?qū)?yīng)的上級節(jié)點發(fā)送點數(shù)請求��,并接收所述上級節(jié)點反饋的點數(shù)總包��;并在接收到下級節(jié)點的點數(shù)請求后�,利用上級節(jié)點所發(fā)放的分配鑰匙,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包���;將所述與下級節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給相應(yīng)的下級節(jié)點�����;終端節(jié)點�����,用于在消耗完用于標識權(quán)限的點數(shù)后����,向上級節(jié)點發(fā)送點數(shù)請求,并接受所述上級節(jié)點反饋的點數(shù)總包�;其中��,所述分配鑰匙用于存儲點數(shù)總包包號��、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼����;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù);所述點數(shù)總包中包含點數(shù)總包包號�、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼;所述身份標識與認證碼一一對應(yīng)����。本發(fā)明實施例所提供的技術(shù)方案,權(quán)限分配系統(tǒng)中的各級中間節(jié)點當檢測到自身所存儲的用于標識權(quán)限的點數(shù)低于預(yù)設(shè)的閾值時,主動向上級節(jié)點請求相應(yīng)的點數(shù)�,以使自身的點數(shù)存儲量滿足一定的總量需求,進而保證接收下級節(jié)點的點數(shù)請求時��,可以直接利用上級節(jié)點發(fā)放的分配鑰匙生成與點數(shù)請求相應(yīng)的點數(shù)總包�����,進而發(fā)送給所述下級節(jié)點�。本方案中,各級中間節(jié)點通過定時或不定時的方式檢測自身所存儲的點數(shù)總量����,以保證其自身所存儲的點數(shù)滿足一定的總量需求,避免了下級節(jié)點請求點數(shù)時����,逐級向上請求的繁瑣操作,可以有效提高權(quán)限獲取的效率���。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單的介紹����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。圖1為本發(fā)明實施例提供的一種權(quán)限分配方法的流程示意圖��;圖2為本發(fā)明實施例提供的一種權(quán)限分配方法的第二種流程示意圖3為本發(fā)明實施例提供的一種權(quán)限分配系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實施例方式在包含源節(jié)點���、各級中間節(jié)點、終端節(jié)點的權(quán)限分配系統(tǒng)中����,為了有效提高權(quán)限獲取的效率,本發(fā)明實施例提高了一種權(quán)限分配方法��,該方法包括當各級中間節(jié)點檢測到自身所存儲的用于標識權(quán)限的點數(shù)總量低于預(yù)設(shè)閾值時���, 向?qū)?yīng)的上級節(jié)點發(fā)送點數(shù)請求�,并接收所述上級節(jié)點反饋的點數(shù)總包;并在接收到下級節(jié)點的點數(shù)請求后�����,利用上級節(jié)點所發(fā)放的分配鑰匙�����,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包�;將所述與下級節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給相應(yīng)的下級節(jié)點;其中�,所述分配鑰匙用于存儲點數(shù)總包包號、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼�;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù);所述點數(shù)總包中包含點數(shù)總包包號��、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼�����;所述身份標識與認證碼一一對應(yīng)����。本發(fā)明實施例所提供的技術(shù)方案�����,權(quán)限分配系統(tǒng)中的各級中間節(jié)點當檢測到自身所存儲的用于標識權(quán)限的點數(shù)低于預(yù)設(shè)的閾值時���,主動向上級節(jié)點請求相應(yīng)的點數(shù),以使自身的點數(shù)存儲量滿足一定的總量需求���,進而保證接收下級節(jié)點的點數(shù)請求時�,可以直接利用上級節(jié)點發(fā)放的分配鑰匙生成與點數(shù)請求相應(yīng)的點數(shù)總包�,進而發(fā)送給所述下級節(jié)點。本方案中��,各級中間節(jié)點通過定時或不定時的方式檢測自身所存儲的點數(shù)總量�,以保證其自身所存儲的點數(shù)滿足一定的總量需求,避免了下級節(jié)點請求點數(shù)時�,逐級向上請求的繁瑣操作,可以有效提高權(quán)限獲取的效率�����。下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述�����,顯然�,所描述的實施例僅是本發(fā)明一部分實施例�,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。為了清楚起見����,下面以三級結(jié)構(gòu)源節(jié)點、中間節(jié)點�����、終端節(jié)點對本發(fā)明實施例所提供的一種權(quán)限分配方法進行詳細的說明�。在實際應(yīng)用中,所述源節(jié)點可以為企業(yè)端的服務(wù)器�、所述中間節(jié)點可以為代理商端的服務(wù)器,所述終端節(jié)點為消費者終端����。需要說明的是����,點數(shù)用于標識權(quán)限��,且若干點數(shù)構(gòu)成點數(shù)總包��。在源節(jié)點向中間節(jié)點分配點數(shù)總包之前�����,會向中間節(jié)點發(fā)放一個分配鑰匙��,該分配鑰匙用于存儲點數(shù)總包包號���、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼���。其中,所述認證碼為源節(jié)點根據(jù)中間節(jié)點的身份標識而設(shè)置的�����、用于區(qū)分不同中間節(jié)點的標識信息�。并且, 分配鑰匙中的認證碼與中間節(jié)點的身份標識具有一一對應(yīng)性����。需要說明的是,中間節(jié)點獲得源節(jié)點發(fā)放的分配鑰匙時�,所述分配鑰匙中至少包含源節(jié)點為該中間節(jié)點設(shè)置的認證碼。該分配鑰匙為包含USB接口����、存儲單元和控制單元的外圍插接硬件,其中�����,存儲單元可以是EEPROM或FRAM等���,用于存儲中間節(jié)點對應(yīng)的認證碼���、點數(shù)總包包號以及點數(shù)總包對應(yīng)的當前點數(shù)總量;控制單元用于改寫存儲單元中的點數(shù)總包信息�。例如該分配鑰匙中可以包含一個用于存儲數(shù)組A的存儲器M,該存儲器M中有一定的空間容量�����,可以將點數(shù)總包包號和對應(yīng)的當前點數(shù)總量存儲在數(shù)組A中,以標識該節(jié)點的點數(shù)總包信息�����;并在點數(shù)總包信息變化的情況下�,更新點數(shù)總包信息。當中間節(jié)點利用分配鑰匙對點數(shù)進行再次分配時��,需要將該分配鑰匙與中間節(jié)點的USB接口相連��。下面結(jié)合附圖1對發(fā)明實施例所提供的一種權(quán)限分配方法進行介紹���,該方法包括S101�����,中間節(jié)點接收終端節(jié)點發(fā)送的點數(shù)請求��;所述點數(shù)請求中包含終端節(jié)點的身份標識和所需點數(shù)�����;中間節(jié)點現(xiàn)存的點數(shù)總包中包含了終端節(jié)點所需的大量點數(shù)���,其點數(shù)值巨大����,例如1000萬����。同時�,當中間節(jié)點檢測到自身所存儲的點數(shù)低于預(yù)設(shè)閾值時,例如900萬���,則主動向源節(jié)點發(fā)送點數(shù)請求��,所述點數(shù)請求中包含中間節(jié)點的身份標識和所需的點數(shù)��;源節(jié)點在接收到中間節(jié)點的點數(shù)請求后�����,則為中間節(jié)點分配與請求點數(shù)相對應(yīng)的點數(shù)總包���, 并將點數(shù)總包反饋給該中間節(jié)點。其中����,點數(shù)總包中包含中間節(jié)點對應(yīng)的認證碼���、點數(shù)總包包號和當前點數(shù)總量、總包的被分配次數(shù)累計�����?���?梢岳斫獾氖牵虚g節(jié)點可以采用定時或不定時的方式對自身所存儲的點數(shù)進行檢測�,以根據(jù)檢測結(jié)果進行相應(yīng)的處理。終端節(jié)點在消耗完點數(shù)后����,會向上級的中間節(jié)點發(fā)送點數(shù)請求。所述點數(shù)請求中包含終端節(jié)點的身份標識和所需點數(shù)�。S102,利用源節(jié)點發(fā)放的分配鑰匙���,生成與終端節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包�����;當利用分配鑰匙生成點數(shù)總包時����,分配鑰匙與中間節(jié)點處于連接狀態(tài),可以進行數(shù)據(jù)傳輸����。S103�����,將所生成的與終端節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給終端節(jié)點�。其中,點數(shù)總包中包含中間節(jié)點對應(yīng)的認證碼����、點數(shù)總包包號和當前點數(shù)總量、被分配次數(shù)累計�����。其中����,如圖2所示��,利用源節(jié)點發(fā)放的分配鑰匙����,生成與終端節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包����,具體為開始S201,認證該分配鑰匙的使用權(quán)限��,如果通過認證��,則執(zhí)行步驟S202 �;否則報錯,
結(jié)束處理流程���;其中����,對于權(quán)限認證方式可以為加密方式�����,例如基于某種加密算法����,對來自雙方的隨機數(shù)計算相應(yīng)的結(jié)果����,并對結(jié)果進行比較�����,若一致����,則表明權(quán)限認證通過����;若不一致,表明該分配鑰匙不合法�����,則進行報錯��,結(jié)束處理流程�����。S202,判斷自身點數(shù)總包中的認證碼與該分配鑰匙中的認證碼是否一致��,如果一致��,則進入步驟S203�����,否則報錯���,結(jié)束處理流程�;S203���,確定自身點數(shù)總包的包號是否在分配鑰匙的所存儲的包號列表中��,如果是�, 則執(zhí)行步驟S204 ��;否則執(zhí)行步驟S205 �����;當自身點數(shù)總包的包號不在分配鑰匙的所存儲的包號列表中時��,表示點數(shù)總包為全新的點數(shù)總包,則可以直接進入到S205����,為終端節(jié)點生成與點數(shù)請求相應(yīng)的點數(shù)總包。同時���,該分配鑰匙則會保存中間節(jié)點所存儲的全新的點數(shù)總包的相關(guān)信息����,例如分配鑰匙在存儲單元M中當前數(shù)組A地址的下一個空閑地址處保存該點數(shù)總包的包號以及當前點數(shù)總量���。S204�,判斷自身所存儲的點數(shù)總包中的當前點數(shù)總量與該分配鑰匙中對應(yīng)的點數(shù)總包的當前點數(shù)總量是否一致����,如果一致����,則進入步驟S205 ;否則����,報錯��,結(jié)束處理流程��;S205�,為終端節(jié)點生成與點數(shù)請求相對應(yīng)的點數(shù)總包�����。當中間節(jié)點對該分配鑰匙的認證通過后�,則可以為終端節(jié)點生成與點數(shù)請求相對應(yīng)的點數(shù)總包。同時����,中間節(jié)點將自身所存儲的相應(yīng)的點數(shù)總包中的當前點數(shù)總量更新為去除與終端節(jié)點點數(shù)請求相對應(yīng)的點數(shù)總包中點數(shù)后的剩余點數(shù)總量;并且指示所述分配鑰匙將對應(yīng)點數(shù)總包的當前點數(shù)總量更新為去除與終端節(jié)點點數(shù)請求相對應(yīng)的點數(shù)總包中點數(shù)后的剩余點數(shù)總量���。本發(fā)明實施例所提供的技術(shù)方案�����,權(quán)限分配系統(tǒng)中的各級中間節(jié)點當檢測到自身所存儲的用于標識權(quán)限的點數(shù)低于預(yù)設(shè)的閾值時��,主動向上級節(jié)點請求相應(yīng)的點數(shù)����,以使自身的點數(shù)存儲量滿足一定的總量需求,進而保證接收下級節(jié)點的點數(shù)請求時�,可以直接利用上級節(jié)點發(fā)放的分配鑰匙生成與點數(shù)請求相應(yīng)的點數(shù)總包,進而發(fā)送給所述下級節(jié)點�����。本方案中����,各級中間節(jié)點通過定時或不定時的方式檢測自身所存儲的點數(shù)總量,以保證其自身所存儲的點數(shù)滿足一定的總量需求�,避免了下級節(jié)點請求點數(shù)時,逐級向上請求的繁瑣操作���,可以有效提高權(quán)限獲取的效率����。需要說明的是���,中間節(jié)點在實際操作權(quán)限分配的流程中,可能會出現(xiàn)遺失分配鑰匙的情況���。若源節(jié)點在接收到分配鑰匙的請求后��,直接向中間節(jié)點提供和原遺失分配鑰匙一致的分配鑰匙���,則可能導(dǎo)致在中間節(jié)點在未遺失分配鑰匙的情況下�,利用新獲取的分配鑰匙使用原點數(shù)總包的復(fù)制包����,這造成了對源節(jié)點對應(yīng)企業(yè)利益的損害。為了避免這種情況�����,預(yù)先設(shè)定允許中間節(jié)點請求分配鑰匙的次數(shù)���。當丟失所述分配鑰匙后�,中間節(jié)點向源節(jié)點請求獲得分配鑰匙����,在該中間節(jié)點分配鑰匙請求次數(shù)低于預(yù)設(shè)次數(shù)的情況下,可以接收到上級源節(jié)點發(fā)放的更新后的分配鑰匙�����。所述更新后的分配鑰匙中包含標識該中間節(jié)點已經(jīng)請求分配鑰匙的次數(shù)或可以請求分配鑰匙的剩余次數(shù)。同時���,當源節(jié)點接收到中間節(jié)點的分配鑰匙請求后���,在中間節(jié)點分配鑰匙請求次數(shù)低于預(yù)設(shè)次數(shù)的情況下,向相應(yīng)的中間節(jié)點發(fā)放更新后的分配鑰匙���。對于上述中間節(jié)點和源節(jié)點對分配鑰匙的處理�,具體可以為源節(jié)點向中間節(jié)點發(fā)送包含中間節(jié)點認證碼的點數(shù)總包時�,對認證碼的組成位數(shù)進行擴展,并在其中預(yù)留一定的位數(shù)以作為允許中間節(jié)點遺失分配鑰匙的最大次數(shù)�����,如表1所示�;一旦中間節(jié)點聲稱 “遺失”分配鑰匙并向源節(jié)點請求新鑰匙時,源節(jié)點則為其提供含新的認證碼擴展號的鑰匙及點數(shù)總包���,而中間節(jié)點先前使用過的點數(shù)總包就被作廢���。例如中間節(jié)點的認證碼為 DLS01,為中間節(jié)點預(yù)留1位可允許遺失的次數(shù)��,即為10次��;第一次源節(jié)點為中間節(jié)點分配的認證碼為DLS010����,第二次為DLS011,以此類推至第十次為DLS019���。當中間節(jié)點的請求次數(shù)高于10次的情況下��,則源節(jié)點不再為其重新分配鑰匙�。
權(quán)利要求
1.一種權(quán)限分配方法�,其特征在于,其應(yīng)用于一種權(quán)限分配系統(tǒng)�,所述權(quán)限分配系統(tǒng)包括源節(jié)點、各級中間節(jié)點�、終端節(jié)點;所述方法包括當各級中間節(jié)點檢測到自身所存儲的用于標識權(quán)限的點數(shù)總量低于預(yù)設(shè)閾值時�,向?qū)?yīng)的上級節(jié)點發(fā)送點數(shù)請求,并接收所述上級節(jié)點反饋的點數(shù)總包����;并在接收到下級節(jié)點的點數(shù)請求后,利用上級節(jié)點所發(fā)放的分配鑰匙����,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包�;將所述與下級節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給相應(yīng)的下級節(jié)點�;其中,所述分配鑰匙用于存儲點數(shù)總包包號����、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù)��;所述點數(shù)總包中包含點數(shù)總包包號��、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼��;所述身份標識與認證碼一一對應(yīng)�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述利用上級節(jié)點所發(fā)放的分配鑰匙�����,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包,具體為對所述上級節(jié)點發(fā)放的分配鑰匙進行認證�;并在認證通過的情況下,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包���,并更新自身所存儲的當前點數(shù)總量,且指示更新所述分配鑰匙存儲的當前點數(shù)總量���。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,對所述上級節(jié)點發(fā)放的分配鑰匙進行認證�����,具體為認證所述分配鑰匙的使用權(quán)限��;在使用權(quán)限認證通過的情況下����,判斷自身的點數(shù)總包中的認證碼與所述分配鑰匙中的認證碼是否一致;如果一致����,則判斷自身的點數(shù)總包的包號是否在分配鑰匙中的包號列表中�,如果在���,則比較當前點數(shù)總量是否相同��;在當前點數(shù)總量相同的情況下���,認證通過。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�����,如果各中間節(jié)點判斷得到自身的點數(shù)總包的包號不在分配鑰匙中的包號列表中�����,則所述分配鑰匙記錄該點數(shù)總包的初始信息�����,此時認證通過�����;所述初始信息包含該中間節(jié)點的點數(shù)總包包號、當前點數(shù)總量��。
5.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述更新自身所存儲的當前點數(shù)總量,具體為將自身所存儲的相應(yīng)的點數(shù)包中的當前點數(shù)總量更新為去除所生成的與下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包中點數(shù)后的剩余點數(shù)總量����。
6.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,所述指示更新所述分配鑰匙存儲的當前點數(shù)總量,具體為指示所述分配鑰匙將對應(yīng)點數(shù)總包的當前點數(shù)總量更新為去除所生成的與下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包中點數(shù)后的剩余點數(shù)總量���。
7.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,還包括當丟失所述分配鑰匙后����,向上級節(jié)點請求獲得分配鑰匙,在本節(jié)點分配鑰匙請求次數(shù)低于預(yù)設(shè)次數(shù)的情況下��,接收上級節(jié)點發(fā)放的更新后的分配鑰匙���;并當接收到下級節(jié)點分配鑰匙的請求后��,在所述下級節(jié)點分配鑰匙請求次數(shù)低于預(yù)設(shè)次數(shù)的情況下��,向相應(yīng)的下級節(jié)點發(fā)放更新后的分配鑰匙���。
8.一種權(quán)限分配方法,其特征在于�����,其應(yīng)用于一種權(quán)限分配系統(tǒng)�����,所述權(quán)限分配系統(tǒng)包括源節(jié)點����、各級中間節(jié)點��、終端節(jié)點��;所述方法包括源節(jié)點為下一級中間節(jié)點發(fā)放相應(yīng)的分配鑰匙和用于標識權(quán)限的點數(shù)構(gòu)成的點數(shù)總包��;并在接收到下級節(jié)點發(fā)送的點數(shù)請求后�,將根據(jù)所述點數(shù)請求中包含的身份標識和所需點數(shù)分配的點數(shù)總包���,發(fā)送給所述下級節(jié)點��;其中����,所述分配鑰匙用于存儲點數(shù)總包包號���、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù)����;所述點數(shù)總包中包含點數(shù)總包包號、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼����;所述身份標識與認證碼一一對應(yīng)�。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于�����,還包括當接收到下級節(jié)點的分配鑰匙請求后�,在所述下級節(jié)點分配鑰匙請求次數(shù)低于預(yù)設(shè)次數(shù)的情況下,向相應(yīng)的下級節(jié)點發(fā)放更新后的分配鑰匙�����。
10.一種權(quán)限分配系統(tǒng)��,其特征在于���,包括源節(jié)點�����、各級中間節(jié)點�、終端節(jié)點;源節(jié)點����,用于為下一級中間節(jié)點發(fā)放相應(yīng)的分配鑰匙和用于標識權(quán)限的點數(shù)構(gòu)成的點數(shù)總包;并在接收到下級節(jié)點發(fā)送的點數(shù)請求后����,將根據(jù)所述點數(shù)請求中包含的身份標識和所需點數(shù)分配的點數(shù)總包,發(fā)送給所述下級節(jié)點��;中間節(jié)點���,用于在檢測到自身所存儲的用于標識權(quán)限的點數(shù)總量低于預(yù)設(shè)閾值時����,向?qū)?yīng)的上級節(jié)點發(fā)送點數(shù)請求�����,并接收所述上級節(jié)點反饋的點數(shù)總包�����;并在接收到下級節(jié)點的點數(shù)請求后�,利用上級節(jié)點所發(fā)放的分配鑰匙,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包���;將所述與下級節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給相應(yīng)的下級節(jié)點�; 終端節(jié)點���,用于在消耗完用于標識權(quán)限的點數(shù)后��,向上級節(jié)點發(fā)送點數(shù)請求���,并接受所述上級節(jié)點反饋的點數(shù)總包;其中���,所述分配鑰匙用于存儲點數(shù)總包包號��、點數(shù)總包對應(yīng)的當前點數(shù)總量以及源節(jié)點為該中間節(jié)點設(shè)置的認證碼�����;所述節(jié)點發(fā)送的點數(shù)請求包含該節(jié)點的身份標識和所需的點數(shù)����;所述點數(shù)總包中包含點數(shù)總包包號�����、點數(shù)總包對應(yīng)的當前點數(shù)總量以及該中間節(jié)點對應(yīng)的認證碼;所述身份標識與認證碼一一對應(yīng)���。
全文摘要
本發(fā)明公開了一種權(quán)限分配方法及系統(tǒng)����。該方法應(yīng)用于一種權(quán)限分配系統(tǒng)���,所述權(quán)限分配系統(tǒng)包括源節(jié)點�����、各級中間節(jié)點���、終端節(jié)點;所述方法包括當各級中間節(jié)點檢測到自身所存儲的用于標識權(quán)限的點數(shù)總量低于預(yù)設(shè)閾值時��,向?qū)?yīng)的上級節(jié)點發(fā)送點數(shù)請求����,并接收所述上級節(jié)點反饋的點數(shù)總包���;并在接收到下級節(jié)點的點數(shù)請求后���,利用上級節(jié)點所發(fā)放的分配鑰匙����,生成與所述下級節(jié)點的點數(shù)請求相應(yīng)的點數(shù)總包�����;將所述與下級節(jié)點點數(shù)請求相應(yīng)的點數(shù)總包發(fā)送給相應(yīng)的下級節(jié)點�����。通過利用本發(fā)明實施例所提供的方案���,可以有效提高權(quán)限獲取的效率�。
文檔編號G06Q30/00GK102354383SQ20111018223
公開日2012年2月15日 申請日期2011年6月30日 優(yōu)先權(quán)日2011年6月30日
發(fā)明者樓鵬 申請人:珠海艾派克微電子有限公司