[发明专利]一种面向分级边缘用户的认证授权统一管控方法

权利要求书

1.一种面向分级边缘用户的认证授权统一管控方法，其特征在于，包括如下步骤：

步骤1：将用户分为三级用户：云端用户、边缘用户、终端用户；并配置云端服务中心与边缘服务中心两个层级的服务中心；

步骤2：为三级用户设计不同的身份验证流程，云端用户及边缘用户具有多级身份验证功能，终端用户具有在线、离线用户身份验证功能；

步骤3：获取登录请求，判断登录请求的用户类型；

步骤4：如果是云端用户，使用账号-口令组合进行本级验证，验证成功，则转到步骤8；验证失败，转到步骤3；

步骤5：如果是边缘用户，首先使用账号-口令组合进行本级验证，验证成功，则转到步骤8；验证失败，转到步骤6；

步骤6：尝试连接云端服务中心，连接成功则将账号-口令组合发送至云端服务中心进行身份验证，验证成功则将该账号-口令组合保存至边缘服务中心并转到步骤8；连接云端失败或验证失败，则转到步骤3；

步骤7：如果是终端用户，在第一次登录时，将账号-口令组合发送至边缘端并同步数据；验证成功则转到步骤8；

步骤8：进入系统，根据管理员账号为登录账号配置的功能模块不同而显示差异化的界面，提供差异化的服务。

2.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法，其特征在于，所述云端服务中心与边缘服务中心负责收发数据、处理业务流程、存储注册到该服务中心的用户数据、个性化模块库；其中，用户数据包含账号-口令组合以及对应的个性化设置，个性化模块库包括云端用户模块库A、边缘用户模块库B、终端用户模块库C，其中，终端用户模块库C包含适配于移动终端的轻量级模块；边缘用户模块库B提供功能模块；云端用户模块库A基于云端服务器提供功能模块。

3.根据权利要求1或2所述的面向分级边缘用户的认证授权统一管控方法，其特征在于，所述云端服务中心为服务器的集群，边缘服务中心为次一级的服务中心，为区域内的边缘用户及终端用户提供服务；云端服务中心数据存储在云端数据库，所有云端用户账号保存在云端数据库；各边缘服务中心数据存储在自己对应的边缘数据库，区域内边缘用户及终端用户的数据均存储在对应的边缘数据库中。

4.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法，其特征在于，步骤7中，终端用户在第一次登录之后可选择在线或者离线方式进行验证，验证成功则转到步骤8。

5.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法，其特征在于，云端用户、边缘用户、终端用户登录的账号均存在系统配置管理、账号管理、数据管理功能；在设备上初次登录时根据用户类型不同提供基于用户类型的最基础的服务并推送与用户类型对应的模块库供用户选择，用户使用管理功能对账号进行配置，选择自己需要的功能。

6.根据权利要求5所述的面向分级边缘用户的认证授权统一管控方法，其特征在于，云端用户完成配置后在本地及云端进行备份；边缘用户成配置后在云端、边缘端及本地进行备份；终端用户在完成配置后在边缘端及本地进行备份。