本發(fā)明涉及物聯(lián)網(wǎng)，具體地涉及一種物聯(lián)網(wǎng)的運維系統(tǒng)及其方法。

背景技術(shù)：

物聯(lián)網(wǎng)是指通過各種信息傳感設(shè)備，實時采集任何需要監(jiān)控、連接、互動的物體或過程等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。物聯(lián)網(wǎng)將是下一個推動世界高速發(fā)展的“重要生產(chǎn)力”，是繼通信網(wǎng)之后的另一個萬億級市場。其目的是實現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。

物聯(lián)網(wǎng)用途廣泛，遍及智能交通、環(huán)境保護、政府工作、公共安全、平安家居、智能消防、工業(yè)監(jiān)測、環(huán)境監(jiān)測、路燈照明管控、景觀照明管控、樓宇照明管控、廣場照明管控、老人護理、個人健康、花卉栽培、水系監(jiān)測、食品溯源、敵情偵查和情報搜集等多個領(lǐng)域。

物聯(lián)網(wǎng)的導(dǎo)入和發(fā)展雖然帶來了規(guī)范、便捷、高效的辦公流程和業(yè)務(wù)模式，但也引發(fā)了安全性問題，以及內(nèi)部運維的防御難、控制難、追溯難等問題。這些問題威脅著信息的安全。如：內(nèi)部業(yè)務(wù)數(shù)據(jù)被篡改、泄露、竊取、惡意傳播病毒、在服務(wù)器訪問非法網(wǎng)站、誤操作，在重要服務(wù)器上亂操作等等。

由此可見，信息安全建設(shè)在加大網(wǎng)絡(luò)邊界防護、數(shù)據(jù)通信安全、病毒防護能力等外部網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)上，同樣不能忽略內(nèi)部運維安全的建設(shè)。引入運維安全管理與操作監(jiān)控機制以發(fā)現(xiàn)并阻止錯誤及違規(guī)事件，進行事前防范、事中控制、事后追溯的組合管理對于目前的物聯(lián)網(wǎng)領(lǐng)域是十分必要的。

技術(shù)實現(xiàn)要素：

有鑒于此，如何設(shè)計物聯(lián)網(wǎng)的運維系統(tǒng)及其方法，以防止外部人員擅自更改信息，并維護信息安全是本領(lǐng)域技術(shù)人員要解決的問題之一。針對上述的技術(shù)問題，本發(fā)明提供了一種物聯(lián)網(wǎng)的運維系統(tǒng)及其方法。

本發(fā)明解決其技術(shù)問題，所采用的技術(shù)方案是：根據(jù)本發(fā)明的一個方面，提供了一種物聯(lián)網(wǎng)的運維系統(tǒng)，其包括：

發(fā)射單元，所述發(fā)射單元發(fā)射機房機柜的信號；

便攜式終端，所述便攜式終端與機房機柜通信連接；

接收單元，所述接收單元接收來自所述便攜式終端的信號；以及

權(quán)限配置單元，所述權(quán)限配置單元中設(shè)置有被授予權(quán)限的用戶的授權(quán)權(quán)限列表。

在其中一個實施方式中，所述運維系統(tǒng)還包括監(jiān)測單元，所述監(jiān)測單元監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。

在其中一個實施方式中，一個機房機柜可以與多個便攜式終端連接，一個便攜式終端可以與多個機房機柜連接。

在其中一個實施方式中，所述運維系統(tǒng)還包括優(yōu)先級預(yù)設(shè)單元，所述優(yōu)先級預(yù)設(shè)單元中預(yù)先設(shè)置用戶的優(yōu)先級，當(dāng)多個所述便攜式終端同時與機房機柜連接時，機房機柜根據(jù)所述優(yōu)先級預(yù)設(shè)單元中的優(yōu)先級列表，使優(yōu)先級最高的用戶連接到機房機柜。

在其中一個實施方式中，所述便攜式終端與所述機房機柜之間的通信連接可以是藍牙、WIFI或NFC通信連接。

在其中一個實施方式中，所述便攜式終端具有識別碼，被授權(quán)的識別碼預(yù)先登錄到權(quán)限配置單元。

在其他實施方式中，提供一種使用上述物聯(lián)網(wǎng)的運維系統(tǒng)的運維方法，其包括：

機房機柜與便攜式終端通信連接；

機房機柜的發(fā)射單元向所述便攜式終端發(fā)射信號；

便攜式終端接收所述信號之后，將已輸入用戶信息的信號發(fā)送到機房機柜；

機房機柜的接收單元接收來自所述便攜式終端的信號之后，將其發(fā)送到權(quán)限配置單元；

所述權(quán)限配置單元根據(jù)預(yù)先設(shè)置的用戶的授權(quán)權(quán)限列表，判斷所述用戶是否為被授權(quán)的用戶。

在其中一個實施方式中，所述運維方法還包括：

監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。

在其中一個實施方式中，一個機房機柜可以與多個便攜式終端連接，一個便攜式終端可以與多個機房機柜連接。

在其中一個實施方式中，所述運維方法還包括：

在機房機柜的優(yōu)先級預(yù)設(shè)單元中預(yù)先設(shè)置用戶的優(yōu)先級，當(dāng)多個所述便攜式終端同時與機房機柜連接時，機房機柜根據(jù)所述優(yōu)先級預(yù)設(shè)單元中的優(yōu)先級列表，使優(yōu)先級最高的用戶連接到機房機柜。

在其中一個實施方式中，所述便攜式終端與所述機房機柜之間的通信連接可以是藍牙、WIFI或NFC通信連接。

在其中一個實施方式中，所述便攜式終端具有識別碼，被授權(quán)的識別碼預(yù)先登錄到權(quán)限配置單元。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：根據(jù)本發(fā)明，能夠完成機房機柜和便攜式終端的相互認證、建立關(guān)聯(lián)，防止被授權(quán)的用戶之外的用戶通過便攜式終端控制機房機柜，并防止管理者以外的用戶隨意更新授權(quán)權(quán)限列表。除此之外，還能夠監(jiān)測用戶的歷史使用情況，由此系統(tǒng)發(fā)生故障時，能夠以最快的速度查出故障的原因。

附圖說明

下面結(jié)合附圖對本發(fā)明的具體實施方案作詳細說明。

圖1是本發(fā)明的物聯(lián)網(wǎng)的運維系統(tǒng)的第一個實施例中的結(jié)構(gòu)示意圖；

圖2是本發(fā)明的物聯(lián)網(wǎng)的運維系統(tǒng)的第二個實施例中的結(jié)構(gòu)示意圖；

圖3是本發(fā)明的一個便攜式終端與多個機房機柜連接時的結(jié)構(gòu)示意圖；

圖4是本發(fā)明的物聯(lián)網(wǎng)的運維方法的第一個實施例中的步驟示意圖；

圖5是本發(fā)明的物聯(lián)網(wǎng)的運維方法的第二個實施例中的步驟示意圖；

圖6是本發(fā)明的物聯(lián)網(wǎng)的運維方法的第三個實施例中的步驟示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

除非另有定義，本文所使用的所有的技術(shù)和科學(xué)術(shù)語與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中在本發(fā)明的說明書中所使用的術(shù)語只是為了描述具體的實施例的目的，本發(fā)明并不受限于此。本文所使用的術(shù)語“和/或”包括一個或多個相關(guān)的所列項目的任意的和所有的組合。

首先，參照圖1至圖3，對本發(fā)明的物聯(lián)網(wǎng)的運維系統(tǒng)的結(jié)構(gòu)進行詳細的說明。

圖1是本發(fā)明的物聯(lián)網(wǎng)的運維系統(tǒng)的一個實施例中的結(jié)構(gòu)示意圖。

參見圖1，機房機柜1包括發(fā)射單元11、接收單元12以及權(quán)限配置單元13。發(fā)射單元11朝向便攜式終端2發(fā)射信號。接收單元12接收來自所述便攜式終端2的信號。權(quán)限配置單元13中設(shè)置有被授予權(quán)限的用戶的授權(quán)權(quán)限列表。在機房機柜1與便攜式終端2已被通信連接之后，發(fā)射單元11朝向便攜式終端2發(fā)送信號。便攜式終端2接收該信號之后，進行用戶驗證。當(dāng)用戶輸入用戶名和密碼之后，該已輸入用戶信息的信號被發(fā)送到接收單元12。接收單元12接收該信息之后，將該信息傳輸?shù)綑?quán)限配置單元13，權(quán)限配置單元13根據(jù)預(yù)先設(shè)置的用戶的授權(quán)權(quán)限列表，對該用戶的權(quán)限進行判斷，如果判斷為已被授予權(quán)限的用戶時，允許用戶對機房機柜進行操作。

圖2是本發(fā)明的物聯(lián)網(wǎng)的運維系統(tǒng)的第二個實施例中的結(jié)構(gòu)示意圖。

參見圖2，機房機柜1包括發(fā)射單元11、接收單元12、權(quán)限配置單元13以及監(jiān)測單元14。發(fā)射單元11朝向便攜式終端2發(fā)射信號。接收單元12接收來自所述便攜式終端2的信號。權(quán)限配置單元13中設(shè)置有被授予權(quán)限的用戶的授權(quán)權(quán)限列表。監(jiān)測單元14監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。在機房機柜1與便攜式終端2已被通信連接之后，發(fā)射單元11朝向便攜式終端2發(fā)送信號。便攜式終端2接收該信號之后，進行用戶驗證。當(dāng)用戶輸入用戶名和密碼之后，該已輸入用戶信息的信號被發(fā)送到接收單元12。接收單元12接收該信息之后，將該信息傳輸?shù)綑?quán)限配置單元13，權(quán)限配置單元13根據(jù)預(yù)先設(shè)置的用戶的授權(quán)權(quán)限列表，對該用戶的權(quán)限進行判斷，如果判斷為已被授予權(quán)限的用戶時，允許用戶對機房機柜進行操作。監(jiān)測單元14監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。如果非管理者的用戶試圖更新授權(quán)權(quán)限列表，監(jiān)測單元14能夠發(fā)出警報。或者，如果非管理者的用戶試圖更新授權(quán)權(quán)限列表，監(jiān)測單元14能夠發(fā)出警報，同時保存該用戶的相關(guān)信息，以便管理者查閱。并且，通過這樣的構(gòu)成，系統(tǒng)發(fā)生故障時，能夠查出最后正常使用的用戶的信息，并查出發(fā)生故障的原因。如果發(fā)現(xiàn)用戶的誤操作導(dǎo)致故障時，可以對用戶進行培訓(xùn)，以防再次發(fā)生相同的誤操作的情況。如果用戶的使用操作與故障無關(guān)聯(lián)時，可以及時查出系統(tǒng)本身具有的缺陷等，由此進一步完善化系統(tǒng)，便于今后的系統(tǒng)維護。因此，可以在系統(tǒng)發(fā)生故障時，能夠以最快的速度查出故障的原因。

一個機房機柜1可以與多個便攜式終端2連接，一個便攜式終端2可以與多個機房機柜1連接。這時，便攜式終端2或者機房機柜1中可以預(yù)先設(shè)置優(yōu)先級。圖3是本發(fā)明的一個便攜式終端與多個機房機柜連接時的結(jié)構(gòu)示意圖。圖3示出機房機柜1包括發(fā)射單元11、接收單元12、權(quán)限配置單元13、監(jiān)測單元14以及優(yōu)先級預(yù)設(shè)單元15的情況。但機房機柜1可以只包括發(fā)射單元11、接收單元12、權(quán)限配置單元13以及優(yōu)先級預(yù)設(shè)單元15。為了便于說明，本實施方式中對于機房機柜1包括發(fā)射單元11、接收單元12、權(quán)限配置單元13、監(jiān)測單元14以及優(yōu)先級預(yù)設(shè)單元15的情況進行說明。

參見圖3，機房機柜1包括發(fā)射單元11、接收單元12、權(quán)限配置單元13、監(jiān)測單元14以及優(yōu)先級預(yù)設(shè)單元15。發(fā)射單元11朝向便攜式終端2發(fā)射信號。接收單元12接收來自所述便攜式終端2的信號。權(quán)限配置單元13中設(shè)置有被授予權(quán)限的用戶的授權(quán)權(quán)限列表。監(jiān)測單元14監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。優(yōu)先級預(yù)設(shè)單元15中預(yù)先設(shè)置用戶的優(yōu)先級，當(dāng)多個所述便攜式終端2同時與機房機柜1連接時，機房機柜1根據(jù)優(yōu)先級預(yù)設(shè)單元15中的優(yōu)先級列表，使優(yōu)先級最高的用戶連接到機房機柜1。由此，在多個便攜式終端與一個機房機柜連接時，根據(jù)優(yōu)先級級別，使優(yōu)先級最高的用戶對機房機柜進行控制，以防多個用戶同時控制設(shè)備導(dǎo)致的系統(tǒng)癱瘓的情況的發(fā)生。

在上述的實施方式中，機房機柜1與便攜式終端2之間的通信連接可以是有線通信連接，也可以是無線通信連接。如果機房機柜1與便攜式終端2之間的通信連接為無線通信連接時，可以是通過藍牙、WIFI或NFC等的通信連接。

在上述的實施方式中，便攜式終端2可以具有識別碼。該識別碼可以與便攜式終端固有的序列號相關(guān)，也可以是用戶自定義的。關(guān)于識別碼，可以多個，也可以唯一的。但從信息安全保護的角度出發(fā)，優(yōu)選唯一的識別碼。便攜式終端2的識別碼需要預(yù)先授予權(quán)限，在授予權(quán)限之后，被授權(quán)的識別碼被登錄到權(quán)限配置單元13。

下面，參照圖4至圖6，對使用了上述的運維系統(tǒng)的運維方法進行詳細的說明。

圖4是本發(fā)明的物聯(lián)網(wǎng)的運維方法的一個實施例中的步驟示意圖。該運維方法包括以下的步驟。

S1：機房機柜1與便攜式終端2通信連接。

機房機柜1與便攜式終端2之間的通信連接可以是有線通信連接，也可以是無線通信連接。如果機房機柜1與便攜式終端2之間的通信連接為無線通信連接時，可以是通過藍牙、WIFI或NFC等的通信連接。

S2：機房機柜1的發(fā)射單元11朝向便攜式終端2發(fā)射信號。

S3：便攜式終端2接收所述信號之后，將已輸入用戶信息的信號發(fā)送到機房機柜1。

S4：機房機柜1的接收單元12接收來自所述便攜式終端(2)的信號之后，將其傳輸?shù)綑?quán)限配置單元13。

S5：權(quán)限配置單元13根據(jù)預(yù)先設(shè)置的用戶的授權(quán)權(quán)限列表，判斷該用戶是否為被授權(quán)的用戶。權(quán)限配置單元13根據(jù)預(yù)先設(shè)置的用戶的授權(quán)權(quán)限列表，對該用戶的權(quán)限進行判斷，如果判斷為已被授予權(quán)限的用戶時，允許用戶對機房機柜進行操作。

除了上述步驟之外，上述的運維方法還可以包括以下步驟。

S6：監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。

在上述運維方法中，通過監(jiān)測單元14監(jiān)測是否管理者以外的用戶試圖更新授權(quán)權(quán)限列表，并監(jiān)測用戶的歷史使用情況。如果非管理者的用戶試圖更新授權(quán)權(quán)限列表，監(jiān)測單元14能夠發(fā)出警報?；蛘?，如果非管理者的用戶試圖更新授權(quán)權(quán)限列表，監(jiān)測單元14能夠發(fā)出警報，同時保存該用戶的相關(guān)信息，以便管理者查閱。并且，通過這樣的構(gòu)成，系統(tǒng)發(fā)生故障時，能夠查出最后正常使用的用戶的信息，并查出發(fā)生故障的原因。如果發(fā)現(xiàn)用戶的誤操作導(dǎo)致故障時，可以對用戶進行培訓(xùn)，以防再次發(fā)生相同的誤操作的情況。如果用戶的使用操作與故障無關(guān)聯(lián)時，可以及時查出系統(tǒng)本身具有的缺陷等，由此進一步完善化系統(tǒng)，便于今后的系統(tǒng)維護。因此，可以在系統(tǒng)發(fā)生故障時，能夠以最快的速度查出故障的原因。

一個機房機柜1可以與多個便攜式終端2連接，一個便攜式終端2可以與多個機房機柜1連接。這時，便攜式終端2或者機房機柜1中可以預(yù)先設(shè)置優(yōu)先級。本實施方式中對于一個機房機柜1與多個便攜式終端2通信連接時的情況進行說明。當(dāng)一個機房機柜1與多個便攜式終端2通信連接時，還可以包括以下步驟。

S7：在機房機柜1的優(yōu)先級預(yù)設(shè)單元15中預(yù)先設(shè)置用戶的優(yōu)先級，當(dāng)多個所述便攜式終端2同時與機房機柜1連接時，機房機柜1根據(jù)所述優(yōu)先級預(yù)設(shè)單元15中的優(yōu)先級列表，使優(yōu)先級最高的用戶連接到機房機柜1。

通過步驟S7，在多個便攜式終端與一個機房機柜連接時，根據(jù)優(yōu)先級級別，使優(yōu)先級最高的用戶對機房機柜進行控制，以防多個用戶同時控制設(shè)備導(dǎo)致的系統(tǒng)癱瘓的情況的發(fā)生。

在上述的實施方式中，便攜式終端可以具有識別碼。該識別碼可以與便攜式終端固有的序列號相關(guān)，也可以是用戶自定義的。關(guān)于識別碼，可以多個，也可以唯一的。但從信息安全保護的角度出發(fā)，優(yōu)選唯一的識別碼。便攜式終端2的識別碼需要預(yù)先授予權(quán)限，在授予權(quán)限之后，被授權(quán)的識別碼被登錄到權(quán)限配置單元13。

以上所述僅為本發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。