[发明专利]一种分布式权限控制系统及方法

权利要求书

1.一种分布式权限控制系统，其特征在于，包括至少两个具有互认关系的系统，每个系统包括：用户标识组件、用户权限设置组件、用户权限共识组件和互认系统清单组件，所述用户权限共识组件分别与所述用户标识组件、所述用户权限设置组件和所述互认系统清单组件连接，所述用户标识组件还与所述用户权限设置组件连接，不同的互认系统之间通过所述用户权限共识组件连接，其中：

所述用户标识组件用于存储各个系统之间互认的用户身份权限凭据，所述用户权限设置组件用于更新修改所述用户身份权限凭据，所述互认系统清单组件用于存储互认系统清单，所述用户权限共识组件用于通过共识算法，调用所述用户权限设置组件更新修改所述用户标识组件存储的用户身份权限凭据，使所述互认系统清单中所有系统的用户身份权限凭据的公共状态保持一致。

2.根据权利要求1所述的分布式权限控制系统，其特征在于，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件用于选举出作为主节点的系统和作为从节点的系统，所述第一系统的用户权限共识组件用于获取用户操作行为，将所述用户操作行为发送给主节点的系统的用户权限共识组件，主节点的系统的用户权限共识组件用于将所述用户操作行为分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件用于调用用户权限设置组件将所述用户操作行为保存在身份权限凭据的公共状态中；

其中，所述第一系统为所述互认系统清单中的任意一个系统。

3.根据权利要求2所述的分布式权限控制系统，其特征在于，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件具体用于分别设置倒计时时间为随机时间的倒计时器，并将各自系统的状态设置为跟随，当存在倒计时器计时结束时，计时结束的用户权限共识组件用于将计时结束的系统的状态变更为候选，并向所述互认系统清单中其余用户权限共识组件发送选举请求，当接收到其余用户权限共识组件返回的确认信息后，计时结束的系统的状态变更为领先，状态为领先的系统为主节点，其余系统为从节点。

4.根据权利要求3所述的分布式权限控制系统，其特征在于，所述主节点的用户权限共识组件还用于定时向所有所述从节点的用户权限共识组件发送心跳信息，所有所述从节点的用户权限共识组件接收到所述心跳信息后，重置倒计时器的倒计时时间。

5.根据权利要求2所述的分布式权限控制系统，其特征在于，主节点的系统的用户权限共识组件具体用于将所述用户操作行为写入本地日志，并分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件用于将所述用户操作行为写入本地日志，并返回确认信息，主节点的系统的用户权限共识组件接收到超过预设数量的确认信息后，还用于调用用户权限设置组件将本地日志中存储的所述用户操作行为保存在身份权限凭据的公共状态中，并向所有从节点的系统的用户权限共识组件发送权限信息更新请求，所有从节点的系统的用户权限共识组件接收到所述权限信息更新请求后，还用于调用用户权限设置组件将本地日志中存储的所述用户操作行为保存在身份权限凭据的公共状态中。

6.一种分布式权限控制方法，其特征在于，包括：

用户标识组件存储各个系统之间互认的用户身份权限凭据；

互认系统清单组件存储互认系统清单；

用户权限共识组件通过共识算法，调用用户权限设置组件更新修改所述用户标识组件存储的用户身份权限凭据，使所述互认系统清单中所有系统的用户身份权限凭据的公共状态保持一致。