一种工业物联网的数据共享方法及系统

本发明属于工业物联网技术领域，尤其涉及一种工业物联网的数据共享方法及系统。

工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。从应用形式上，工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。

在工业物联网的数据共享中，为了保障工业数据的安全性，通常需要设置数据共享的权限，但是工业物联网中的物联网设备繁杂，且各种物联网设备功能不一，很难针对每个物联网设备进行物联网数据共享的权限设置，因此在实际的数据共享过程中，难以普遍实现数据共享的权限要求，导致工业中的物联网数据存在着一定的泄露风险和难以获取的缺陷。

本发明实施例的目的在于提供一种工业物联网的数据共享方法及系统，旨在解决背景技术中提出的问题。

为实现上述目的，本发明实施例提供如下技术方案：

一种工业物联网的数据共享方法，所述方法具体包括以下步骤：

接收用户端的数据共享申请，根据所述数据共享申请，匹配用户身份信息，并确定物联网目标；

对所述用户身份信息进行权限分析，判断用户对于所述物联网目标是否具有预设权限；

若用户对于所述物联网目标具有预设权限，则按照所述预设权限，共享获取物联网目标的第一共享数据；

若用户对于所述物联网目标不具有设置权限，则获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据。

作为本发明实施例技术方案进一步的限定，所述接收用户端的数据共享申请，根据所述数据共享申请，匹配用户身份信息，并确定物联网目标具体包括以下步骤：

接收用户端的数据共享申请；

根据所述数据共享申请进行地址分析，得到申请地址；

根据所述申请地址，匹配用户身份信息；

对所述数据共享申请进行目标分析，确定物联网目标。

作为本发明实施例技术方案进一步的限定，所述对所述用户身份信息进行权限分析，判断用户对于所述物联网目标是否具有预设权限具体包括以下步骤：

根据所述用户身份信息，匹配获取用户的权限信息；

根据物联网目标，在所述权限信息中进行权限匹配，生成匹配结果；

根据所述匹配结果，判断用户对于所述物联网目标是否具有预设权限。

作为本发明实施例技术方案进一步的限定，所述若用户对于所述物联网目标具有预设权限，则按照所述预设权限，共享获取物联网目标的第一共享数据具体包括以下步骤：

若用户对于所述物联网目标具有预设权限，则生成直接共享信号；

按照所述直接共享信号和所述预设权限，对物联网目标的物联网数据进行共享分析，实时提取第一共享数据；

将所述第一共享数据向用户端共享。

作为本发明实施例技术方案进一步的限定，所述若用户对于所述物联网目标不具有设置权限，则获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据具体包括以下步骤：

若用户对于所述物联网目标不具有设置权限，则生成间接共享信号；

根据所述间接共享信号，获取所述物联网目标的目标信息；

根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限；

按照所述共享权限，共享获取物联网目标的第二共享数据。

作为本发明实施例技术方案进一步的限定，所述根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限具体包括以下步骤：

根据所述目标信息，获取物联网目标的基础权限；

根据所述目标信息和所述用户身份信息进行关联分析，生成关联信息；

根据所述关联信息，对所述基础权限进行权限调整，生成共享权限。

一种工业物联网的数据共享系统，所述系统包括共享申请处理单元、权限分析判断单元、第一数据共享单元和第二数据共享单元，其中：

共享申请处理单元，用于接收用户端的数据共享申请，根据所述数据共享申请，匹配用户身份信息，并确定物联网目标；

权限分析判断单元，用于对所述用户身份信息进行权限分析，判断用户对于所述物联网目标是否具有预设权限；

第一数据共享单元，用于在用户对于所述物联网目标具有预设权限时，按照所述预设权限，共享获取物联网目标的第一共享数据；

第二数据共享单元，用于在用户对于所述物联网目标不具有设置权限时，获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据。

作为本发明实施例技术方案进一步的限定，所述共享申请处理单元具体包括：

申请接收模块，用于接收用户端的数据共享申请；

地址分析模块，用于根据所述数据共享申请进行地址分析，得到申请地址；

信息匹配模块，用于根据所述申请地址，匹配用户身份信息；

目标分析模块，用于对所述数据共享申请进行目标分析，确定物联网目标。

作为本发明实施例技术方案进一步的限定，所述权限分析判断单元具体包括：

信息处理模块，用于根据所述用户身份信息，匹配获取用户的权限信息；

权限匹配模块，用于根据物联网目标，在所述权限信息中进行权限匹配，生成匹配结果；

权限判断模块，用于根据所述匹配结果，判断用户对于所述物联网目标是否具有预设权限。

作为本发明实施例技术方案进一步的限定，所述第二数据共享单元具体包括：

信号生成模块，用于在用户对于所述物联网目标不具有设置权限时，生成间接共享信号；

信号处理模块，用于根据所述间接共享信号，获取所述物联网目标的目标信息；

权限分析模块，用于根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限；

数据共享模块，用于按照所述共享权限，共享获取物联网目标的第二共享数据。

与现有技术相比，本发明的有益效果是：

本发明实施例通过接收用户端的数据共享申请，确定物联网目标；判断用户对于物联网目标是否具有预设权限；若具有预设权限，则按照预设权限，共享获取物联网目标的第一共享数据；若不具有设置权限，则获取物联网目标的目标信息，进行权限分析，生成共享权限，共享获取物联网目标的第二共享数据。能够按照数据共享申请，进行预设权限的判断，并在不具有预设权限时，综合目标信息和用户身份信息进行权限分析，生成共享权限，进行工业物联网数据的共享，从而在工业物联网的数据共享过程中，普遍实现数据共享的权限要求，减少物联网数据的泄露风险和难以获取的缺陷。

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。

图1示出了本发明实施例提供的方法的流程图。

图2示出了本发明实施例提供的方法中共享申请接收处理的流程图。

图3示出了本发明实施例提供的方法中权限分析预设判断的流程图。

图4示出了本发明实施例提供的方法中第一数据权限共享的流程图。

图5示出了本发明实施例提供的方法中第二数据权限共享的流程图。

图6示出了本发明实施例提供的方法中综合信息权限分析的流程图。

图7示出了本发明实施例提供的系统的应用架构图。

图8示出了本发明实施例提供的系统中共享申请处理单元的结构框图。

图9示出了本发明实施例提供的系统中权限分析判断单元的结构框图。

图10示出了本发明实施例提供的系统中第二数据共享单元的结构框图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解的是，现有的技术中，工业物联网的物联网设备繁杂，且各种物联网设备功能不一，很难针对每个物联网设备进行物联网数据共享的权限设置，因此在实际的数据共享过程中，难以普遍实现数据共享的权限要求，导致工业中的物联网数据存在着一定的泄露风险和难以获取的缺陷。

为解决上述问题，本发明实施例通过接收用户端的数据共享申请，匹配用户身份信息，确定物联网目标；判断用户对于物联网目标是否具有预设权限；若具有预设权限，则按照预设权限，共享获取物联网目标的第一共享数据；若不具有设置权限，则获取物联网目标的目标信息，进行权限分析，生成共享权限，共享获取物联网目标的第二共享数据。能够按照数据共享申请，进行预设权限的判断，并在不具有预设权限时，综合目标信息和用户身份信息进行权限分析，生成共享权限，进行工业物联网数据的共享，从而在工业物联网的数据共享过程中，普遍实现数据共享的权限要求，减少物联网数据的泄露风险和难以获取的缺陷。

图1示出了本发明实施例提供的方法的流程图。

具体的，一种工业物联网的数据共享方法，所述方法具体包括以下步骤：

步骤S101，接收用户端的数据共享申请，根据所述数据共享申请，匹配用户身份信息，并确定物联网目标。

在本发明实施例中，用户通过用户端发送数据共享申请时，接收用户端发送的数据共享申请，通过对数据共享申请进行地址分析，获取用户端的申请地址，由于用户与用户端处于绑定关系，因此可以通过用户端的申请地址确定用户的身份，得到用户身份信息，且通过对数据共享申请进行申请内容分析，确定用户想要进行物联网数据共享的物联网目标。

具体的，图2示出了本发明实施例提供的方法中共享申请接收处理的流程图。

其中，在本发明提供的优选实施方式中，所述接收用户端的数据共享申请，根据所述数据共享申请，匹配用户身份信息，并确定物联网目标具体包括以下步骤：

步骤S1011，接收用户端的数据共享申请。

步骤S1012，根据所述数据共享申请进行地址分析，得到申请地址。

步骤S1013，根据所述申请地址，匹配用户身份信息。

步骤S1014，对所述数据共享申请进行目标分析，确定物联网目标。

进一步的，所述工业物联网的数据共享方法还包括以下步骤：

步骤S102，对所述用户身份信息进行权限分析，判断用户对于所述物联网目标是否具有预设权限。

在本发明实施例中，根据用户身份信息进行权限分析，获取与用户相关的权限信息，并按照物联网目标，在权限信息中进行相应权限的匹配尝试，匹配尝试结束之后生成匹配结果，进而按照匹配结果，判断权限信息中是否具有与物联网目标相对应的预设权限。

可以理解的是，工业物联网的物联网设备繁杂，有的物联网设备中设置有与用户身份信息相关的权限，有的物联网设备中没有设置与用户身份信息相关的权限，因此可以通过获取用户的权限信息，按照物联网目标从权限信息中进行权限匹配，判断是否能够匹配成功，并在匹配成功的情况下，所匹配得到的预设权限，就是物联网目标对于用户的相关权限。

具体的，图3示出了本发明实施例提供的方法中权限分析预设判断的流程图。

其中，在本发明提供的优选实施方式中，所述对所述用户身份信息进行权限分析，判断用户对于所述物联网目标是否具有预设权限具体包括以下步骤：

步骤S1021，根据所述用户身份信息，匹配获取用户的权限信息。

步骤S1022，根据物联网目标，在所述权限信息中进行权限匹配，生成匹配结果。

步骤S1023，根据所述匹配结果，判断用户对于所述物联网目标是否具有预设权限。

进一步的，所述工业物联网的数据共享方法还包括以下步骤：

步骤S103，若用户对于所述物联网目标具有预设权限，则按照所述预设权限，共享获取物联网目标的第一共享数据。

在本发明实施例中，在匹配成功时，则预设权限为物联网目标对于用户的相关权限，此时生成直接共享信号，按照直接共享信号和预设权限，在物联网目标中存在物联网数据时，对物联网数据进行实时的共享分析，从物联网数据中提取满足预设权限的第一共享数据，并将第一共享数据向用户端进行实时数据共享。

具体的，图4示出了本发明实施例提供的方法中第一数据权限共享的流程图。

其中，在本发明提供的优选实施方式中，所述若用户对于所述物联网目标具有预设权限，则按照所述预设权限，共享获取物联网目标的第一共享数据具体包括以下步骤：

步骤S1031，若用户对于所述物联网目标具有预设权限，则生成直接共享信号。

步骤S1032，按照所述直接共享信号和所述预设权限，对物联网目标的物联网数据进行共享分析，实时提取第一共享数据。

步骤S1033，将所述第一共享数据向用户端共享。

进一步的，所述工业物联网的数据共享方法还包括以下步骤：

步骤S104，若用户对于所述物联网目标不具有设置权限，则获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据。

在本发明实施例中，在匹配失败时，表明物联网目标中没有设置与用户身份信息相关的权限，此时生成间接共享信号，根据间接共享信号，获取物联网目标的目标信息，从目标信息中获取物联网目标的基础权限，并将目标信息与用户身份信息进行综合分析，确定物联网目标与用户之间的应用关系，生成关联信息，按照关联信息，对基础权限进行权限调整，生成共享权限，进而按照共享权限，从物联网数据中提取满足共享权限的第二共享数据，并将第二共享数据向用户端进行实时数据共享。

例如：物联网目标为“气密度测试设备”时，基础权限为“设备的状态数据获取权限”，在用户为“设备管理人员”时，共享权限为“设备的状态数据获取权限、设备的测试数据获取权限”。

具体的，图5示出了本发明实施例提供的方法中第二数据权限共享的流程图。

其中，在本发明提供的优选实施方式中，所述若用户对于所述物联网目标不具有设置权限，则获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据具体包括以下步骤：

步骤S1041，若用户对于所述物联网目标不具有设置权限，则生成间接共享信号。

步骤S1042，根据所述间接共享信号，获取所述物联网目标的目标信息。

步骤S1043，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限。

具体的，图6示出了本发明实施例提供的方法中综合信息权限分析的流程图。

其中，在本发明提供的优选实施方式中，所述根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限具体包括以下步骤：

步骤S10431，根据所述目标信息，获取物联网目标的基础权限。

步骤S10432，根据所述目标信息和所述用户身份信息进行关联分析，生成关联信息。

步骤S10433，根据所述关联信息，对所述基础权限进行权限调整，生成共享权限。

进一步的，所述若用户对于所述物联网目标不具有设置权限，则获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据还包括以下步骤：

步骤S1044，按照所述共享权限，共享获取物联网目标的第二共享数据。

进一步的，图7示出了本发明实施例提供的系统的应用架构图。

其中，在本发明提供的又一个优选实施方式中，一种工业物联网的数据共享系统，包括：

共享申请处理单元101，用于接收用户端的数据共享申请，根据所述数据共享申请，匹配用户身份信息，并确定物联网目标。

在本发明实施例中，用户通过用户端发送数据共享申请时，共享申请处理单元101接收用户端发送的数据共享申请，通过对数据共享申请进行地址分析，获取用户端的申请地址，由于用户与用户端处于绑定关系，因此可以通过用户端的申请地址确定用户的身份，得到用户身份信息，且通过对数据共享申请进行申请内容分析，确定用户想要进行物联网数据共享的物联网目标。

具体的，图8示出了本发明实施例提供的系统中共享申请处理单元101的结构框图。

其中，在本发明提供的优选实施方式中，所述共享申请处理单元101具体包括：

申请接收模块1011，用于接收用户端的数据共享申请。

地址分析模块1012，用于根据所述数据共享申请进行地址分析，得到申请地址。

信息匹配模块1013，用于根据所述申请地址，匹配用户身份信息。

目标分析模块1014，用于对所述数据共享申请进行目标分析，确定物联网目标。

进一步的，所述工业物联网的数据共享系统还包括：

权限分析判断单元102，用于对所述用户身份信息进行权限分析，判断用户对于所述物联网目标是否具有预设权限。

在本发明实施例中，权限分析判断单元102根据用户身份信息进行权限分析，获取与用户相关的权限信息，并按照物联网目标，在权限信息中进行相应权限的匹配尝试，匹配尝试结束之后生成匹配结果，进而按照匹配结果，判断权限信息中是否具有与物联网目标相对应的预设权限。

具体的，图9示出了本发明实施例提供的系统中权限分析判断单元102的结构框图。

其中，在本发明提供的优选实施方式中，所述权限分析判断单元102具体包括：

信息处理模块1021，用于根据所述用户身份信息，匹配获取用户的权限信息。

权限匹配模块1022，用于根据物联网目标，在所述权限信息中进行权限匹配，生成匹配结果。

权限判断模块1023，用于根据所述匹配结果，判断用户对于所述物联网目标是否具有预设权限。

进一步的，所述工业物联网的数据共享系统还包括：

第一数据共享单元103，用于在用户对于所述物联网目标具有预设权限时，按照所述预设权限，共享获取物联网目标的第一共享数据。

在本发明实施例中，在匹配成功时，则预设权限为物联网目标对于用户的相关权限，此时第一数据共享单元103生成直接共享信号，按照直接共享信号和预设权限，在物联网目标中存在物联网数据时，对物联网数据进行实时的共享分析，从物联网数据中提取满足预设权限的第一共享数据，并将第一共享数据向用户端进行实时数据共享。

第二数据共享单元104，用于在用户对于所述物联网目标不具有设置权限时，获取所述物联网目标的目标信息，根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限，并按照所述共享权限，共享获取物联网目标的第二共享数据。

在本发明实施例中，在匹配失败时，表明物联网目标中没有设置与用户身份信息相关的权限，此时第二数据共享单元104生成间接共享信号，根据间接共享信号，获取物联网目标的目标信息，从目标信息中获取物联网目标的基础权限，并将目标信息与用户身份信息进行综合分析，确定物联网目标与用户之间的应用关系，生成关联信息，按照关联信息，对基础权限进行权限调整，生成共享权限，进而按照共享权限，从物联网数据中提取满足共享权限的第二共享数据，并将第二共享数据向用户端进行实时数据共享。

具体的，图10示出了本发明实施例提供的系统中第二数据共享单元104的结构框图。

其中，在本发明提供的优选实施方式中，所述第二数据共享单元104具体包括：

信号生成模块1041，用于在用户对于所述物联网目标不具有设置权限时，生成间接共享信号。

信号处理模块1042，用于根据所述间接共享信号，获取所述物联网目标的目标信息。

权限分析模块1043，用于根据所述目标信息和所述用户身份信息进行权限分析，生成共享权限。

数据共享模块1044，用于按照所述共享权限，共享获取物联网目标的第二共享数据。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。