近年来,随着人工智能、物联网和大数据等新兴技术的突飞猛进,建筑智能化行业得到快速发展。然而目前普遍采用的集中式系统架构在自动化控制方面的效果并不理想,系统现场配置困难、系统改造升级困难以及跨系统功能难以实现等问题日益突出。为此国内相关学者突破传统架构的束缚,以建筑智能化系统新型架构为创新点,构建一套全新的具有扁平化、无中心特性的建筑智能化平台。在该平台中将每个建筑空间单元和设备与一个智能节点CPN(Computing Process Node)相关联,CPN节点内置人员、空间环境和各类设备数据的标准信息集。标准信息集中的数据对平台的安全运行至关重要,因此,对CPN标准信息集中的数据进行权限管理,是平台运行过程中不可忽视的关键性问题,为平台数据安全提供保障。本文面向新型建筑智能化平台,研究了CPN标准信息集的数据读写权限,主要工作如下:首先,对CPN标准信息集中的数据读写权限关系进行研究。本文从建筑生命周期阶段、建筑类型、角色和情景4个管理维度出发,结合用户的操作类型和请求作用区域,从数据直接读写和任务执行两方面对CPN标准信息集的具体权限关系展开分析。通过对CPN标准信息集读写请求的分类,用户权限的判定依据得以明确。其次,建立基于角色的多维度访问控制模型(Role-Based Multi-Dimensional Access Control Model,RBMDAC)。本文在经典的基于角色的访问控制模型的基础上进行改进,建立权限判定要素集,根据用户操作类型和作用区域,通过CPN节点的迭代计算最终决定用户对于数据的读写权限。当要素集中元素发生变化时,引入动态授权机制,使用户权限能够根据要素集的改变而得到有限范围内的升级或降级,保证当要素集取值发生变化时,用户权限既能满足建筑的运行需求,又仍被约束在一个安全合理的范围内。最后,开发包含多维权限管理模型的实验室管理系统。系统采用Browser/Server(浏览器/服务器)架构,将服务器端程序部署于所有CPN节点,保证用户通过任意一个节点均能够接入网络。在数据请求过程中,每一节点均对用户权限进行校验,保证数据响应的规范性和安全性。使用DSP分布式仿真平台,模拟要素集不变情况下用户进行数据直接读写和任务执行的过程,与要素集变更情况下节点依据模型动态授权的过程。经验证,该模型具有较强的灵活性和高可用性,能够保障CPN标准信息集的安全访问。图[44]表[9]参[59]