本发明专利技术涉及信息处理领域,提供了一种建筑物信息管理系统,所述系统包括中心服务器和多个数据存储节点,所述中心服务器根据不同项目组中的用户终端的属性设置不同层级结构,依据层级结构设置不同的权限信息,中心服务器为项目组创建公共参数和私钥,根据不同类型文件优先级为项目组内的用户终端设置访问时所需的不同重组密钥的重构值,减少后续校验步骤的同时,能够保障共享信息的访问安全及可溯源
【技术实现步骤摘要】
一种建筑物信息管理系统
[0001]本专利技术涉及信息处理领域,具体涉及一种建筑物信息管理系统
。
技术介绍
[0002]与建筑物相关的信息通常包括建筑项目方中产生的信息以及运营过程中产生的信息,对于建筑物信息管理是一项复杂的工作,对于建筑项目的各类信息,通常被整合到企业或自外部运营商购置的服务器平台上,如何实现让更多的参与者能够通过用户终端访问到建筑物相关的信息以满足设计
、
维护及运营的需要,以及如何将企业的管理和项目团组的管理相结合,更好地配置权限,最大效能发挥访问的便捷性的同时又能保障信息的安全,成为建筑物信息管理需要关注的问题
。
技术实现思路
[0003]为解决上述技术问题至少之一,本专利技术提出了一种建筑物信息管理系统,所述系统包括:中心服务器,多个数据存储节点和用户终端,所述中心服务器用于管理
BIM
文件系统的命名空间,维护
BIM
文件系统树及树内所有的文件和目录,记录每个文件中各个块所在的数据存储节点信息;所述数据存储节点用于管理块的检索与存储,所述数据存储节点按照中心服务器的调度进行块的创建
、
删除和复制,并定期向中心服务器发送它所存储的块的列表;中心服务器将多个用户终端归属于不同的项目组,中心服务器为项目组创建公共参数和私钥,在项目组中共享该公共参数和私钥;中心服务器将同一群组中配置的私钥作为组合密钥,所述组合密钥被拆分成多份重组密钥,对应分发给项目组内的不同用户终端,中心服务器根据不同类型文件优先级为项目组内的用户终端设置访问时所需的不同重组密钥的重构值;中心服务器接收访问用户终端的访问授权文件的请求及访问用户终端关联的协助认证请求,验证重组密钥的重构值是否与访问用户终端的权限信息相匹配,管理授权访问用户终端对授权文件的访问
。
[0004]优选的,所述中心服务器根据项目组用户终端的管理层级属性设置不同的权限信息,所述权限信息向下兼容,为同一层级项目组中的用户终端分配公共参数和私钥用于访问下一层级的共享文件,公共参数和私钥由中心服务器设置
。
[0005]优选的,所述中心服务器在同一项目组中采用层级结构,所述层级结构为树形结构,每个用户终端赋予不同的角色信息,角色信息与权限信息相关联用于访问文件
。
[0006]优选的,所述中心服务器在管理界面中通过拖拽的方式配置不同文件归属的项目组
。
[0007]优选的,中心服务器接收访问用户终端的访问授权文件的请求及访问用户终端关联的协助认证请求,验证重组密钥的重构值是否与访问用户终端的权限信息相匹配,管理授权访问用户终端对授权文件的访问包括:中心服务器从接收访问用户终端的访问授权文
件的请求,获取授权文件的属性信息及项目组归属信息,判断所述访问用户终端是否归属于授权的项目组;其中授权文件的属性信息用于确定重组密钥的重构值,所述重组密钥的重构值为访问用户终端需要多方协助的属性值
。
[0008]优选的,所述中心服务器在获知访问用户终端归属于授权的项目组时,再获取文件对应的重组密钥的重构值
。
[0009]优选的,所述中心服务器针对不同的项目组配置和拆分不同的组合密钥
。
[0010]优选的,用户终端存储各自对应的重组密钥,用户终端通过访问请求信息中的预留字段中不同的比特位信息,标识访问请求为协助授权认证请求或授权文件访问请求
。
[0011]优先的,所述中心服务器判断重构值不符合系统设置时,中心服务器获取访问用户终端预设区域范围内的关联用户终端的位置信息,要求访问用户终端邀请同预设区域范围的用户终端发起协助授权认证访问
。
[0012]优先的,所述中心服务器判断当访问用户终端邀请用户终端的位置信息不在所述预设区域时,所述中心服务器直接拒绝访问用户终端的访问请求,并不再验证组合密钥信息
。
[0013]本专利技术涉及信息处理领域,提供了一种建筑物信息管理系统,所述系统包括中心服务器和多个数据存储节点,所述中心服务器根据不同项目组中的用户终端的属性设置不同层级结构,依据层级结构设置不同的权限信息,中心服务器为项目组创建公共参数和私钥,根据不同类型文件优先级为项目组内的用户终端设置访问时所需的不同重组密钥的重构值,减少后续校验步骤的同时,能够保障共享信息的访问安全及可溯源
。
附图说明
[0014]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0015]图1是本系统的结构示意图
。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
本领域技术知晓下述实施例总的用户及用户终端可以为同一主体,访问用户和访问用户终端也可以为同一主体
。
[0017]实施例1本申请体提供了一种建筑物信息管理系统,如图1所示,所述系统包括:中心服务器,多个数据存储节点和用户终端
。
[0018]BIM(Building Information Modeling)
属于建筑信息模型集成技术
。BIM
文件信息包括在建设过程及运营中相关主体产生的信息,
BIM
文件信息通过数据的关联关系包括在
BIM
文件系统中为不同的
BIM
运营和设计项目组等提供基础的知识数据库
。BIM
文件属于
基础类的文件,通常的管道及设计规格及相应参数等能为不同的项目组所使用
。
[0019]所述中心服务器用于管理
BIM
文件系统的命名空间,维护着
BIM
文件系统树及树内所有的文件和目录,记录每个文件中各个块所在的数据存储节点信息;所述数据存储节点用于管理块的检索与存储,所述数据存储节点按照中心服务器的调度进行块的创建
、
删除和复制,并定期向中心服务器发送它所存储的块的列表;中心服务器将多个用户终端归属于不同的项目组,中心服务器为项目组创建公共参数和私钥,公共参数和私钥成对配置,在项目组中共享该公共参数和私钥;中心服务器将同一群组中配置的私钥作为组合密钥,所述组合密钥被拆分成多份重组密钥,对应分发给项目组内的不同用户终端,中心服务器根据不同类型文件优先级为项目组内的用户终端设置访问时所需的不同重组密钥的份数;中心服务器接收访问用户终端的访问授权文件的请本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种建筑物信息管理系统,其特征在于,所述系统包括:中心服务器,多个数据存储节点和用户终端,所述中心服务器用于管理
BIM
文件系统的命名空间,维护
BIM
文件系统树及树内所有的文件和目录,记录每个文件中各个块所在的数据存储节点信息;所述数据存储节点用于管理块的检索与存储,所述数据存储节点按照中心服务器的调度进行块的创建
、
删除和复制,并定期向中心服务器发送它所存储的块的列表;中心服务器将多个用户终端归属于不同的项目组,中心服务器为项目组创建公共参数和私钥,在项目组中共享该公共参数和私钥;中心服务器将同一群组中配置的私钥作为组合密钥,所述组合密钥被拆分成多份重组密钥,对应分发给项目组内的不同用户终端,中心服务器根据不同类型文件优先级为项目组内的用户终端设置访问时所需的不同重组密钥的重构值;中心服务器接收访问用户终端的访问授权文件的请求及访问用户终端关联的协助认证请求,验证重组密钥的重构值是否与访问用户终端的权限信息相匹配,管理访问用户终端对授权文件的访问
。2.
如权利要求1所述的系统,其特征还在于:所述中心服务器根据项目组用户终端的管理层级属性设置不同的权限信息,所述权限信息向下兼容,为同一层级项目组中的用户终端分配公共参数和私钥用于访问下一层级的共享文件,公共参数和私钥由中心服务器设置
。3.
如权利要求2所述的系统,其特征还在于:所述中心服务器在同一项目组中采用层级结构,所述层级结构为树形结构,每个用户终端赋予不同的角色信息,角色信息与权限信息相关联用于访问文件
。4.
如权利要求3所述的系统,其特征还在于:所述中心服务器在管理...
【专利技术属性】
技术研发人员:沈金田,刘喜友,凌明振,赵亮,毛云波,罗亮,赵春华,刘国旺,杨星宇,韩磊,刘永,屈海龙,张显鹏,马岩,
申请(专利权)人:中交一公局第五工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。