(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210774495.8 (22)申请日 2022.07.01 (71)申请人 马超鹏 地址 215000 江苏省苏州市 常熟市梦兰南 路330号 (72)发明人 马超鹏　 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06K 9/62(2022.01) (54)发明名称 基于大数据权限控制系统 (57)摘要 本发明公开了基于大数据权限控制系统， 包 括文件管 理数据库和访问权限控制模块， 其特征 在于： 所述文件 管理数据库用于自动上传文件或 读取客户端所接收到文件， 并将其分类， 所述访 问权限控制模块用于控制数据库中文件的访问 权限， 所述文件 管理数据库模块与访问权限控制 模块之间数据连接， 为了解决目前 公司文件管理 不齐全， 归类不精准， 各部门之间文件错综复杂 的现象， 该系统设置上述两个主模块将用户上传 或用户下载接收的文件进行合理化的上传管理， 通过该文件的自我属性进行编码， 文件被输入进 入系统后， 根据其被访问次数以及访问人员信息 进行编码调整， 动态 变更其可访问属性， 本发明， 具有访问权限合理的特点。 权利要求书2页 说明书6页 附图1页 CN 115329364 A 2022.11.11 CN 115329364 A 1.基于大数据权限控制系统， 包括文件管理数据库和访问权限控制模块， 其特征在于： 所述文件管理数据库用于 自动上传文件或读取客户端所接 收到文件， 并将其分类， 所述访 问权限控制模块用于控制数据库中文件的访问权限， 所述文件管理数据库模块与访问权限 控制模块之间数据连接 。 2.根据权利要求1所述的基于大数据权限控制系统， 其特征在于： 所述文件管理数据库 包括文件 上传模块， 文件读取模块， 数字编 码模块和文件归类模块， 所述文件上传 模块用于 上传获取 的文件， 所述文件读取模块用于自动 获取用户接受到的文件， 所述数字编码模块 用于将录入数据库文件进行编码工作， 所述文件归类模块用于根据文件编码结果分类文 件， 所述文件上传模块与数字编码模块之间电连接， 所述文件读取模块与数字编码模块之 间电连接， 所述数字编码模块与文件 归类模块之间电连接； 所述访问权限控制模块包括角色判定模块、 权限动态调节模块和协议修改模块， 所述 角色判定模块用于根据登陆账号判定用户的文件使用权限， 所述权限动态调节模块用于根 据使用情况以及公开时间限制更改文件的访问权， 所述协议修改模块用于根据需要设置文 件访问规则； 所述角色判定模块与权限动态调节模块之间数据电连接， 所诉权限动态调节 模块与协议 修改模块之间电连接 。 3.根据权利要求2所述的基于大数据权限控制系统， 其特征在于： 所述文件读取模块包 括API接口模块和 完整性检测模块， 所述API接口模块用于在系统中设置接收文件的接口， 所述完整性检测模块， 用于检测自动获取文件的完整性， 所述API接口模块与完整性检测模 块之间数据连接 。 4.根据权利要求3所述的基于大数据权限控制系统， 其特征在于： 所述大数据权限控制 系统的运行 方法主要包括以下步骤： 步骤S1： 用户在系 统中手动上传文件， 或者系统根据API接口， 获取客户端接受的文件 数据； 步骤S2： 验证文件的完整性， 若无问题则对其进行编码工作， 若有问题则提示用户重新 上传， 或根据接口重新获取； 步骤S3： 根据文件的编码信息， 将其进行归类存 储； 步骤S4： 用户需要查看文件时， 使用账号密码登陆， 系 统识别账号信息， 开放其对应的 权限； 步骤S5： 当用户状态发生改变时， 系统会根据其改变内容， 放大或缩小其用户权限； 步骤S6： 当文件状态发生改变时， 系统修改其编码数据达 到更换其可被访问权限。 5.根据权利要求4所述的基于大数据权限控制系统， 其特征在于： 所述步骤S1进一步包 括以下步骤： 步骤S11： 在工作中， 用户使用某文献文件进行参 考后， 将其上传至数据库； 步骤S12： 设置API接口实时监测用户电脑接收到的文件， 将上述文件统一备份于上传 缓存中； 步骤S13： 当检测到用户网络流量使用低于阈值Q， 并且在任务管理器中关闭所有工作 任务时， 提 示用户处 理上传文件； 步骤S14： 查看缓存器中文件， 用户进行选择后， 进行 上传工作。 6.根据权利要求5所述的基于大数据权限控制系统， 其特征在于： 所述步骤S2进一步包权　利　要　求　书 1/2 页 2 CN 115329364 A 2括以下步骤： 步骤S21： 文件分类为日常办公文件和参考文献， 日常办公文件根据其发布日期新旧程 度进行正序排列， 参 考文献会根据其研究上传人员所处部门， 将其归类； 步骤S22： 利用32位二进制数将其进行分类， 按照不同部门 以及不同级别将32位二进制 编码进行分类； 步骤S23： 上传文件时， 系统将验证文件完整性， 如果上传失败那么根据其来源重新获 取； 步骤S24： 如果文件来来源于用户上传， 那么系统提示用户重新上传， 如果文件来源是 API自动获取， 那么在网络空余时， 发出重新获取请求申请， 等待用户确认。 7.根据权利要求6所述的基于大数据权限控制系统， 其特征在于： 所述步骤S22进一步 包括以下步骤： 步骤S221： 首先根据部门不同部分， 将32位二进制数换算成十进制数进行平分为W1， W2，…Wn； 步骤S222： 将 整个文件 域进行分割， 其中W1至Wa为各部门所使用文件编码， Wa至Wb为公众 文件域， Wb至Wn为高层可查看文件； 步骤S223： 当文件传入时， 根据其获取客户端所在部门， 将其放入对于数据段的中间位 置， 如果该数据段中有数据， 那么将该文件以中间文件段为中心， 左右两边进行编码， 根据 其使用频率以及是何部门请求对其编码做进一 步动态调节。 8.根据权利要求7所述的基于大数据权限控制系统， 其特征在于： 所述步骤S5进一步包 括以下步骤： 步骤S51： 当某文件在系统中被访问次数与其编号值相联系， 若访问数越多， 那么其编 号值成线性 不断减少， 直至沉底； 步骤S52： 若在系统检索请求中出现非该部门人员请求该文件， 那么其编号值成线性上 升， 当被检索次数超过阈值R， 那么往后每次成编码值指数上升当其达到该数据段顶部时， 将其归入Wa至Wb为公众文件域； 步骤S53： 由高层人员处理的文件直接存入Wb至Wn文件域， 根据时间的推移， 文件编码呈 线性减少， 当前达到文件域底部时， 向用户发送申请， 若用户同意将其公开， 那么就将该文 件传输至对应公共文件域中。 9.根据权利要求8所述的基于大数据权限控制系统， 其特征在于： 所述步骤S6进一步包 括以下步骤： 步骤S61： 当用户因工作需求需要查看其 他类型文献时， 向系统申请访问需求； 步骤S62： 由该部门管理员审批之后赋予其访问权限值Y； 步骤S63： 该权限根据用户的访问频率以及时间推移进行线性衰减， 当其访问权限值Y 归零时， 系统提 示用户是否仍需使用该部门文件内容； 步骤S64： 若不需要再访问， 则将其权限剥夺， 若仍需要访问， 则进行增长其权限值。权　利　要　求　书 2/2 页 3 CN 115329364 A 3