授权方法、装置、服务端及存储介质

技术领域

本发明涉及授权技术领域，具体涉及授权方法、装置、服务端及存储介质。

背景技术

在软件开发商将软件提供给用户使用时，往往是需要用户进行许可授权，而现有技术中进行许可授权的方式一般是采用硬件盾(例如，加密狗)，或序列号。其中，若采用硬件盾，就需要在待授权软件中含有硬件盾对应的软件(例如，加密狗软件)一方面增加了软件的负担，另一方面硬件盾丢失或损坏，待授权软件将无法使用；若采用序列号，由于序列号容易泄露，会导致他人可以采用该序列号进行软件授权。

发明人通过对上述软件授权方式的研究，首先是提出了采用授权文件对软件进行授权，在软件启动时利用获取到的授权文件即可进行身份验证；同时，由于软件在使用过程中会存在一些功能控制选项的使用权限问题，发明人又对同一授权文件进行改进，在该授权文件中包括有待授权软件的功能控制选项；即，在同一授权文件中既能够实现授权又能够实现鉴权，以极大地提高授权的效率。但是，发明人在对该授权文件进行深入研究的过程中发现，当该软件应用于管理系统中服务端时，由于该管理系统中包括多个服务端，各个服务端对应的功能写入各自对应的授权文件中，由于该授权文件是用于身份验证的，从安全性角度出发，是不允许被第三方访问的，那么服务端就仅知晓自身的功能而无法获知其他服务端的功能，从而就会导致服务端之间难以实现数据的共享。

发明内容

有鉴于此，本发明实施例提供了一种授权方法、装置、服务端及存储介质，以解决同一系统中的服务端之间难以实现数据共享的问题。

根据第一方面，本发明实施例提供了一种授权方法，包括：

获取第一授权文件，以进行本端的身份验证；

当身份验证通过时，从第二授权文件中读取鉴权信息；其中，所述鉴权信息包括本端以及与本端属于同一系统的其他服务端的授权功能；所述第二授权文件存储于所述系统中的预设服务端中；

根据所述鉴权信息与客户端进行通信，以使得所述客户端从本端或其他服务端获取数据。

本发明实施例提供的授权方法，采用第一授权文件进行身份验证，采用第二授权文件表示鉴权信息，并将第二授权文件存储于系统中的预设服务端，以使得该系统中的服务端都可以通过访问预设服务端获取到本端及其他服务端的鉴权信息，从而可以依据所获得的鉴权信息知晓其他服务端所能够提供的功能，在与客户端进行通信时，就可以依据各个服务端所提供的功能进行数据共享。

结合第一方面，在第一方面第一实施方式中，所述获取第一授权文件，以进行本端的身份验证，包括：

提取本端存储的用于身份验证的第一授权文件；

利用存储的所述第一授权文件进行本端的身份验证。

结合第一方面第一实施方式，在第一方面第二实施方式中，所述方法还包括：

当身份验证失败时，接收所述客户端的连接请求并将本端的硬件信息发送给所述客户端，以将本端为未授权状态告知所述客户端；

接收并存储所述客户端反馈的所述第一授权文件，以进行本端的身份验证；其中，所述第一授权文件为第三方基于所述硬件信息形成并导入所述客户端的。

本发明实施例提供的授权方法，通过先验证本端存储的授权文件，只有在验证失败之后才需要从客户端导入以提高验证效率；同时，通过对授权文件进行存储，可以防止授权文件被破坏，从而可以避免使用硬件盾产生的易损坏问题。

结合第一方面第二实施方式，在第一方面第三实施方式中，所述接收所述客户端基于所述硬件信息反馈的所述第一授权文件的步骤之前，包括：

向所述客户端提供服务访问接口，以使得通过所述服务访问接口接收所述客户端反馈的所述第一授权文件。

结合第一方面，在第一方面第四实施方式中，所述方法还包括：

接收所述客户端发送的科室信息或所述科室对应的病区信息；其中，一个所述客户端对应于一个科室；

对所述科室信息以及所述病区信息进行处理，以将相同科室的病区信息归集到同一个科室下。

本发明实施例提供的授权方法，通过将科室信息或科室对应的病区信息发送给服务端，在服务端中可以依据接收到的信息构建出组织架构，后续在获取到相关数据时，可以将获取到的数据与组织架构中相关对象进行关联，从而可以得到清楚完整的数据。

结合第一方面第四实施方式，在第一方面第五实施方式中，所述根据所述鉴权信息与客户端进行通信，以使得所述客户端从本端或其他服务端获取数据的步骤之前，还包括：

从监护设备中获取监护数据，并将所述监护数据与所述科室关联。

结合第一方面第五实施方式，在第一方面第六实施方式中，所述根据所述鉴权信息与客户端进行通信，包括：

接收所述客户端的访问请求；

基于所述鉴权信息确定所述客户端的访问所述科室的权限，以使得所述客户端获取与所述科室对应的监护数据。

本发明实施例提供的授权方法，利用鉴权信息确定客户端访问科室的权限，以保证客户端能够依据所获得的权限访问相应的科室。

结合第一方面第六实施方式，在第一方面第七实施方式中，所述系统中所有服务端的鉴权信息相同，所述基于所述鉴权信息确定所述客户端的访问所述科室的权限，包括：

当所述鉴权信息为分布式联网时，为所述客户端分配访问所有科室的权限；

当所述鉴权信息为单机版时，为所述客户端分配访问其对应科室的权限。

本发明实施例提供的授权方法，将鉴权信息设置为分布式联网，或单机版，使得服务端能够灵活应用于多种运行模式。

结合第一方面，或第一方面第一实施方式至第一方面第七实施方式中任一项实施方式，在第一方面第八实施方式中，

当所述鉴权信息为分布式联网状态时，本端接入设备的上限为本端能接入设备数量与所述系统可接入设备数量中的最小值；

当所述鉴权信息为单机版时，接入设备的上限为所述第二授权文件中限制的设备数量。

根据第二方面，本发明实施例提供了一种授权装置，包括：

获取模块，用于获取第一授权文件，以进行本端的身份验证；

读取模块，用于从第二授权文件中读取鉴权信息；其中，所述鉴权信息包括本端以及与本端属于同一系统的其他服务端的授权功能；所述第二授权文件存储于所述系统中的预设服务端中；

通信模块，用于当身份验证通过时，根据所述鉴权信息与客户端进行通信，以使得所述客户端从本端或其他服务端获取数据。

本发明实施例提供的授权装置，采用第一授权文件进行身份验证，采用第二授权文件表示鉴权信息，并将第二授权文件存储于系统中的预设服务端，以使得该系统中的服务端都可以通过访问预设服务端获取到本端及其他服务端的鉴权信息，从而可以依据所获得的鉴权信息知晓其他服务端所能够提供的功能，在与客户端进行通信时，就可以依据各个服务端所提供的功能进行数据共享。

根据第三方面，本发明实施例提供了一种服务端，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面或者第一方面的任意一种实施方式中所述的验证方法。

根据第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的验证方法。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例中授权方法的一个应用场景；

图2是根据本发明实施例的授权方法的流程图；

图3是根据本发明实施例的授权方法的流程图；

图4是根据本发明实施例的授权方法的流程图；

图5是根据本发明实施例的服务端程序启动流程图；

图6是根据本发明实施例的系统权限部署流程图；

图7是根据本发明实施例的系统权限管理模块结构图；

图8是根据本发明实施例的授权装置的结构框图；

图9是本发明实施例提供的服务端的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本发明实施例所述的授权方法的应用场景，如图1所示，该系统包括至少两个服务端，每个服务端对应连接有多个客户端。在各个服务端上安装有管理软件，在管理软件使用之前需要进行激活，即验证服务端是否有使用该管理软件的权限。具体地，每个服务端各自对应于一个第一授权文件，该第一授权文件用于对服务端的身份进行验证，以确认其是否有使用待授权软件的权限。其中，需要说明的是，本文所中涉及到的第一授权文件均是用于对服务端的身份进行验证的，而不论其是通过怎样的方式获取到的(例如，服务端所获取到的第一授权文件可以直接从其存储空间内获取到，也可以是从客户端导入的)。且在该系统中的预设服务端中存储有第二授权文件，该第二授权文件用于对系统中各个服务端使用该管理软件的功能，即通过鉴权信息确认各个服务端所能够使用的该管理软件的功能，那么该系统中的所有服务端都可以访问该预设服务端以获知自身及其他服务端对于管理软件的授权功能。例如，服务端1的鉴权信息对应为：服务端1中的管理软件工作于分布式联网系统中，服务端2的鉴权信息对应为：服务端2中的管理软件工作于分布式联网系统中，等等。其中，所述的预设服务端为该系统中的任一服务端，在本发明实施例中，其与服务端的区别在于，预设服务端内存储有第二授权文件，即将该系统中存储有第二授权文件的服务端称之为预设服务端，此处需要说明的是，某一服务端在不同的应用场景下，可以为预设服务端。系统中的服务端在知晓其余服务端对于该管理软件的授权功能时，就能够对其所连接的客户端的访问权限进行确定，以使得客户端能够从相应的服务端中获取到数据。

以中央监护系统为例，中央监护系统是一套能够集中管理多个监护仪数据的软件系统。当该中央监护系统应用于医院时，可以搭建一个中央监护系统的硬件环境，如图1所示，包括至少两个服务端，每个服务端连接有多个客户端，以及多个监护设备。其中，服务端对应于一个或多个科室，即对应的一个或多个科室的监护设备接入该服务端，以将监护数据上传至该服务端；以该服务端连接的一个客户端对应于一个科室，当某一个客户端连接服务端时，服务端将其与某一个科室对应。

在该系统中的所有服务端均安装有中央监护系统，在服务端启动时需要对其身份进行验证，以确定其是否可以使用该中央监护系统。具体地，若服务端是初次使用该中央监护系统，那么可以将服务端的硬件信息发送给客户端，以获取到第一授权文件；服务端在获取到第一授权文件以后，将其存储在内存或数据库中，利用第一授权文件对该中央监护系统进行激活；若服务端重启时，首先从内存或数据库中提取出保存的第一授权文件，再次进行验证，当验证失败时，再次从将自身的硬件信息发送给客户端，以获取到第一授权文件。同时，服务端还从预设服务端的第二授权文件中读取鉴权信息，以获知自身及其他服务端对于该中央监护系统的授权功能，用于后续与客户端的通信。例如，所有服务端的鉴权信息均相同，若所有服务端上运行的中央监护系统工作在分布式联网状态，那么与该服务端连接的客户端可以访问所有科室的监护数据；若所有服务端上运行的中央监护系统工作在单机版状态，那么与该服务端连接客户端仅能够访问其所对应的一个科室的监护数据。

进一步地，除监护数据以外，服务端中还可以关联与相应科室的病人信息等等，那么客户端在具有相应权限时，可以访问监护数据集病人信息等等。

根据本发明实施例，提供了一种授权方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中提供了一种授权方法，可用于服务端，图2是根据本发明实施例的授权方法的流程图。在下文的描述中以服务端为例，如图2所示，该流程包括如下步骤：

S11，获取第一授权文件，以进行本端的身份验证。

第一授权文件用于对服务端的身份进行验证，以确定该服务端是否具有使用该软件的权限。其中，第一授权文件可以是存储在服务端的内存或数据库中，也可以是服务端从其他地方获取到，此处对第一授权文件的具体获取方式并不做任何限定，只需保证其能够获取到用于身份验证的第一授权文件即可。在下文中将对第一授权文件进行详细描述。

S12，当身份验证通过时，从第二授权文件中读取鉴权信息。

其中，所述鉴权信息包括本端以及与本端属于同一系统的其他服务端的授权功能；所述第二授权文件存储于系统中的预设服务端中。

服务端利用第一授权文件进行本端的身份验证，当身份验证通过时，再从第二授权文件中读取鉴权信息。如上文所示，在同一系统中布置有至少两个服务端，各个服务端之间可以相互通信，每个服务端可以连接一个或多个客户端。其中，第二授权文件存储于该系统的预设服务端中，在该第二授权文件中写有各个服务端的授权功能，例如可以用标识符区分各个服务端；也可以是所有服务端的授权功能相同。第二授权文件可以是第三方基于用户的需求为各个服务端设置的鉴权信息，并将该第二授权文件导入预设服务端中。

当本端接入该预设服务端时，可以从预设服务端的第二授权文件中读取出本端及其他服务端的授权功能，通过一次读取操作就可知晓其余服务端的授权功能。在本端知晓其余服务端的授权功能之后，后续本端就可以为接入本端的客户端分配访问各个服务端的权限。若本端在不知晓其余服务端的授权功能的情况下，而为客户端分配了可以访问所有服务端的权限，那么若其中某一个服务端并没有允许其他终端的访问权限的话，将会导致数据交互的失败。因此，本端在与客户端通信之前，需要通过访问预设服务端以知晓本端以及其他服务端的授权功能，才能够保证数据交互的正常进行。

例如，该系统中包括有服务端1、服务端2以及服务端3，其中，服务端3作为该系统的预设服务端，用于存储第二授权文件。那么服务端1以及服务端2通过访问服务端3，即可从第二授权文件中读取到各自所需的鉴权信息。可选地，在第二授权文件中采用标识符01表示服务端1，其对应的鉴权信息包括：服务端1工作于分布式联网状态；采用标识符02表示服务端2，其对应的鉴权信息包括：服务端2工作于单机版状态；采用标识符03表示服务端3，其对应的鉴权信息包括：服务端3工作于分布式联网状态。那么服务端1在访问服务端3时，通过标识符即可区分各个服务端，以获知各个服务端的鉴权信息。

可选地，对于鉴权信息而言，可以通过参数的形式表示各个功能，例如，可以定义参数Z1表示分布式开关，当Z1＝1时，表示分布式开关为开，即对应的服务端工作于分布式联网状态；当Z1＝0时，表示分布式开关为关，即对应的服务端工作于单机版状态。其余各个功能也可以采用类似于参数的形式表示，在此不进行赘述。

S13，根据鉴权信息与客户端进行通信，以使得客户端从本端或其他服务端获取数据。

本端利用S12中读取到的鉴权信息与客户端进行通信，也可以理解为利用读取到的鉴权信息向客户端分配访问各个服务端的权限，以使得客户端能够从本端或其他服务端获取数据。

请参见S12中所述的示例，服务端1对应的鉴权信息包括：服务端1工作于分布式联网状态；服务端2对应的的鉴权信息包括：服务端2工作于单机版状态；服务端3对应的鉴权信息包括：服务端3工作于分布式联网状态。那么，对应接入服务端1的客户端而言，服务端1可以为其分配访问服务端3的权限，即该客户端不仅可以从服务端1中获取数据，也可以从服务端3中获取数据。

其中，本实施例中的服务端在S11中获取到第一授权文件之后，直接进行身份验证，再身份验证通过的基础上，再从第二授权文件中读取鉴权信息的。此外可选地，服务端也可以是读取到鉴权信息之后再进行身份验证。在此对身份验证的时机并不做任何限制，只需保证在于客户端通信之前，服务端能够读取到鉴权信息即可。

本实施例提供的授权方法，采用第一授权文件进行身份验证，采用第二授权文件表示鉴权信息，并将第二授权文件存储于系统中的预设服务端，以使得该系统中的服务端都可以通过访问预设服务端获取到本端及其他服务端的鉴权信息，从而可以依据所获得的鉴权信息知晓其他服务端所能够提供的功能，在与客户端进行通信时，就可以依据各个服务端所提供的功能进行数据共享。

在本实施例中还提供了一种授权方法，可用于服务端，图3是根据本发明实施例的授权方法的流程图，如图3所示，该流程包括如下步骤：

S21，获取第一授权文件。

服务端在首次启动时，需要利用自身的硬件参数从外界获取到用于身份验证的授权文件，在获取到该授权文件后将其进行存储，以便于后续直接提取并验证。在服务端重启时，首先利用存储的授权文件进行身份验证，当然也可能存在身份验证失败的情况，例如，自身的硬件参数发生了变化，那么此时就需要再次利用自身的硬件信息进行授权文件的获取。具体地，上述S21可以包括如下步骤：

S211，提取本端存储的用于身份验证的第一授权文件。

服务端从本端的内存或数据库中提取所存储的用于身份验证的第一授权文件，该授权文件为该服务端上次身份验证成功的第一授权文件。

S212，利用存储的第一授权文件进行本端的身份验证。

若当前服务端的硬件信息发生变化，那么之前所存储的授权文件再用于本次的身份验证时，并不能够验证成功。

当身份验证成功时，执行S22；否则，执行S213。

S213，接收客户端的连接请求并将本端的硬件信息发送给客户端，以将本端为未授权状态告知客户端。

服务端利用存储的授权文件身份验证失败后，需要等待客户端主动与其进行连接，即当服务端接收到客户端的连接请求之后，服务端会将本端的硬件信息发送给客户端，从而将本端的未授权状态告知客户端。对于客户端而言，若其在向服务端发送连接请求之后，若其接收到的是服务端的硬件信息，就知晓此时服务端的身份尚未验证成功；若其接收到的是验证成功的信息，则就可以与服务端进行通信了。

S214，接收并存储客户端反馈的第一授权文件。

其中，所述第一授权文件为第三方基于硬件信息形成并导入客户端的。

服务端在将自身的硬件信息发送给客户端之后，客户端需要借助于第三方才能得到第一授权文件，该第一授权文件是第三方利用服务端的硬件信息所形成的。

客户端得到第一授权文件之后，将该第一授权文件反馈给服务端，服务端利用第一授权文件进行身份验证，当验证失败时，再次将自身的硬件信息发送给客户端，以等待客户端反馈第一授权文件，直至身份验证成功为止。

当身份验证成功时，服务端存储第一授权文件，例如可以将第一授权文件存储在数据库中。还可以将自身授权成功的信息发送给客户端，以便于客户端知晓服务端当前的状态。

可选地，S213之前还包括：向客户端提供服务访问接口，以使得通过服务访问接口接收客户端反馈的第一授权文件。

服务端在接收到客户端的连接请求之后，向客户端提供服务访问接口，服务端可以通过该服务访问接口将自身的硬件信息发送给客户端，后续客户端也可以调用该服务访问接口，用以将第一授权文件导入至客户端。

S22，从第二授权文件中读取鉴权信息。

其中，所述鉴权信息包括本端以及与本端属于同一系统的其他服务端的授权功能；所述第二授权文件存储于系统中的预设服务端中。

详细请参见图2所示实施例的S12，在此不再赘述。

S23，根据鉴权信息与客户端进行通信，以使得客户端从本端或其他服务端获取数据。

如图2所示实施例的S12中的实例，服务端的鉴权信息可以包括分布式联网状态，也可以是包括单机版状态。当服务端的鉴权信息不同时，其所能接入的设备数量，以及系统所能够接入的设备数据均具有一定的上限。

当鉴权信息为分布式联网状态时，本端接入设备的上限为本端能接入设备数量与系统可接入设备数量中的最小值。所述的分布式联网状态，用于表示该系统中鉴权信息包括分布式联网状态的所有服务端之间可以进行数据交互。

当鉴权信息为单机版时，接入设备的上限为第二授权文件中限制的设备数量。所述的单机版，用于表示接入该服务端的客户端仅能够从该服务端中获取数据，而不能访问其他服务端。

本实施例提供的授权方法，通过先验证本端存储的授权文件，只有在验证失败之后才需要从客户端导入以提高验证效率；同时，通过对授权文件进行存储，可以防止授权文件被破坏，从而可以避免使用硬件盾产生的易损坏问题。

在本实施例中提供了一种授权方法，可用于服务端，图4是根据本发明实施例的授权方法的流程图。在本实施例中，以该授权方法应用于医院的中央监护系统为例进行描述。其中，关于中央监护系统的硬件布置可以参见图1及其对应的描述。如图4所示，该流程包括如下步骤：

S31，获取第一授权文件，以进行本端的身份验证。

当身份验证成功时，执行S32；否则，继续执行S31直至身份验证成功为止。

其余详细请参见图3所示实施例的S21，在此不再赘述。

S32，从第二授权文件中读取鉴权信息。

其中，所述鉴权信息包括本端以及与本端属于同一系统的其他服务端的授权功能；所述第二授权文件存储于系统中的预设服务端中。

详细请参见图3所示实施例的S22，在此不再赘述。

S33，接收客户端发送的科室信息或科室对应的病区信息。

其中，一个所述客户端对应于一个科室。

结合图1所示的系统，每个服务端对应一个或多个科室，但是每个客户端只能对应一个科室，每个科室下对应一个或多个病区。

表1服务端与科室的对应关系

如表1所示，服务端1对应于科室1以及科室2，服务端2对应于科室3、科室4以及科室5，等等。

表2科室与病区的对应关系

以服务端1和服务端2为例，其各自对应的科室与病区的对应关系如表2所示，其中，科室1对应于病区1和2，科室对应于病区3-5，等等。每个科室对应于多个客户端，但是每个客户端只能属于一个科室。

此处客户端发送给服务端的科室信息或科室对应的病区信息为医院相应的组织架构。客户端可以将自己对应的科室信息，以及该科室下的病区信息发送给客户端。以客户端1为例，客户端1对应于科室1，那么客户端1可以将科室1以及其对应的病区1-2的信息发送给服务端。

S34，对科室信息以及病区信息进行处理，以将相同科室的病区信息归集到同一个科室下。

服务端在接收到客户端发送的科室信息或病区信息之后，对其进行处理，即将相同科室的病区信息归集到同一科室下。

例如，请结合表1和2，服务端1对应于科室1以及2，客户端1和2对应于科室1，客户端3-5对应于科室2。客户端1将科室1以及病区1发送给服务端1；客户端2将科室1以及病区1和2发送给服务端；客户端3将科室2以及病区3发送给服务端1；客户端4将科室1以及病区3和4发送给服务端；客户端4将科室2以及病区5发送给服务端1；客户端5将科室1以及病区3和4发送给服务端1。服务端1在接收到各个客户端发送的科室以及病区信息之后，将科室与病区进行关联，将病区1以及2归集到科室1下，将病区3-5归集于科室2下，从而可以形成该服务端1对应的组织架构。

当然，后续在科室以及病区信息有调整时，客户端也可以通过调用服务端的相应接口，对科室以及病区信息进行调整。

S35，从监护设备中获取监护数据，并将监护数据与科室关联。

服务端在S34中形成组织架构之后，服务端从与其连接的监护设备中获取监护数据，并将监护数据关联至对应的科室下。

可选地，服务端也可以接受客户端上传的数据，例如，客户端1将科室1-病区1-病床2中病人的各种检查数据可以上传至服务端。

S36，根据鉴权信息与客户端进行通信，以使得客户端从本端或其他服务端获取数据。

服务端在于客户端通信时，可以为客户端分配相应的权限，以使得其能够获取到相应的数据。具体地，上述S36可以包括以下步骤：

S361，接收客户端的访问请求。

S362，基于鉴权信息确定客户端的访问科室的权限，以使得客户端获取与科室对应的监护数据。

服务端利用S32中所获得的鉴权信息，确定客户端访问各个科室的权限。以该系统中所有服务端的鉴权信息相同为例，当所述鉴权信息为分布式联网时，表示该系统中的所有服务端之间可以进行数据交互，那么服务端就可以为客户端分配访问所有科室的权限；当鉴权信息为单机版时，表示所有服务端工作于单机状态，那么服务端为客户端分配的访问权限为仅能够访问该客户端所对应的科室。

具体地，如上文所述，可以采用参数表示各个授权功能，利用参数Z1表示分布式功能是否开启，当Z1＝1时，表示分布式功能开启；当Z1＝0时，表示分布式功能关闭。

(1)当分布式功能开启时，各服务端程序运行在分布式联网状态，服务端程序可以被所有科室共享使用。

服务端可以为用户分配任何科室的权限，用户可以查看自己拥有权限的所有科室的病人和监护数据。用户操作病人转床时，可以看到分布式联网系统内所有科室的列表，可以将病人转床到系统内任一科室。

本科室服务端程序宕机后，分布式联网系统内，客户端可以与全部服务端程序建立连接，该科室用户登录客户端，连接到其他科室的服务端程序，仍然能查看到自己有权限的所有病人数据和监护数据，本科室服务端程序宕机只影响与该服务端程序连接的所有设备。

各服务端程序可接入设备的最大数量为“自身能接入设备数”和“分布式联网系统可接入设备总和数”两者的最小值。即分布式联网系统内若有服务端程序关闭后，其他服务端程序可以增加接入设备，负载关闭的服务端程序原来所连设备。

(2)当分布式功能关闭时，各服务端程序运行在单机版状态。

服务端只能为用户分配同一科室下多个病区的权限，不能给用户分配多个不同科室的权限。用户也只能查看本科室的监护数据。用户操作病人转床时，只能选择同一科室下的病区进行操作，看不到其他科室。

服务端程序连接设备的数量限制为本服务端程序的license授权中限制的设备数量。

本实施例提供的授权方法，通过将科室信息或科室对应的病区信息发送给服务端，在服务端中可以依据接收到的信息构建出组织架构，后续在获取到相关数据时，可以将获取到的数据与组织架构中相关对象进行关联，从而可以得到清楚完整的数据。

作为本实施例的一种可选实施方式，在下文中将对服务端上运行的软件，即所述的服务端程序的启动过程进行描述，所述服务端程序的启动过程也可以理解为服务端的授权过程。具体地，请参见图5，包括以下步骤：

步骤1.1：系统服务端程序启动。

步骤1.2：系统服务端程序加载并读取服务端内存或数据库中已保存的授权文件(也可称之为license文件)信息，若加载或验证license文件失败，到达步骤1.3；若加载或验证license文件成功，跳转到步骤1.8。

步骤1.3：等待客户端主动与服务端连接。

步骤1.4：客户端启动。

步骤1.5：客户端主动向服务端建立连接。

步骤1.6：服务端与客户端成功建立连接后，服务端向客户端发送自身的硬件信息，并将服务端未授权状态通知给客户端。

步骤1.7：客户端向服务端导入授权license文件，服务端进行验证，license文件验证成功时，到达步骤8，当客户端导入的license文件验证失败时，服务端仍停留在此步骤，等待客户端导入license文件。

步骤1.8：服务端已经获得验证成功的license文件，将授权信息存入数据库，并通知客户端自身授权成功。

步骤1.9：服务端启动协议层，可以接入监护设备进行监护数据处理。服务端启动完毕。

步骤1.10：客户端与服务端开始正常通讯，客户端可以向服务端发送其他业务请求。

作为本实施例的进一步可选实施方式，以服务端程序为应用于医院的中央监护系统为例，对进行授权功能的系统权限部署流程进行描述，具体地，如图6所示，包括以下步骤：

步骤2.1：客户端创建科室和病区信息。

步骤2.2：系统服务端程序同一个科室内的不同病区归集到一个父科室下，建立科室和病区的关联。

步骤2.3：客户端获取服务端程序的第一授权文件(即，授权license文件)和第二授权文件(即，高级功能授权的license文件)。

步骤2.4：将授权license文件通过客户端程序导入服务端，激活服务端程序，激活高级功能权限。

步骤2.5：服务端程序为科室分配高级功能权限，高级功能权限包括分布式开关，与第三方系统互联等功能选项。当授权信息中设置分布式开关为开时，跳转到步骤2.9；当授权信息中设置分布式开关为关时，到达步骤2.6。

步骤2.6：服务端与客户端成功建立连接后，服务端向客户端发送自身的硬件信息，并将服务端未授权状态通知给客户端。

步骤2.7：各服务端程序运行在单机版模式，各科室数据只在科室内部共享。

步骤2.8：用户不可分配多科室权限，只可查看本科室监护数据。

步骤2.9：各服务端程序运行在分布式联网模式，不同科室的监护数据可以共享。

步骤2.10：服务端接入设备数的上限限制为联网的服务端可接入设备数的总和。

步骤2.11：用户可分配多科室权限，可查看拥有权限的多科室监护数据。

其中，授权的license文件由开发商的授权网站产生，用户必须提供自身运行软件的计算机的硬件信息，为每台使用软件的计算机生成各自的license授权文件，一台计算机对应一个license授权文件，有效地进行了用户的身份验证，用户获得licesen文件后即可对使用软件的计算机进行激活操作，支持用户运行软件的计算机不联网，支持用户单机版运行软件或者在医院内网使用软件，可以解决用于运行软件的计算机必须与授权网站联网，且需要用户提供验证信息所导致的不支持单机版且用户的验证信息容易泄露的缺陷。

进一步地，软件授权的license文件内容包含软件的功能控制选项，根据用户购买软件功能的不同，可以为用户定制不同license文件内容，此功能控制项由开发商设置，极大地保护了软件功能必须在授权下才可使用，支持实现功能的鉴权。

上述描述是针对客户端以及服务端的处理过程进行描述的，在下文将对客户端以及服务端的对应的处理模块进行描述，具体地，请参见图7所示，

客户端模块对应的处理过程包括以下步骤：

步骤3.01：客户端程序与服务端程序建立连接。

步骤3.02：客户端程序选择已获得的license文件。

步骤3.03：客户端程序创建科室或病区信息。

步骤3.04：客户端调用服务端的服务接口，可以进行科室信息的保存与修改请求，可以进行授权license文件信息的导入请求。

服务端模块对应的处理过程包括以下步骤：

步骤3.11：客户端连接的管理，接收客户端的连接请求。

步骤3.12：服务端为客户端提供服务访问接口，用于客户端导入授权license文件，或者接收客户端的创建或保存科室信息的请求。

步骤3.13：当服务端接收到客户端科室信息保存的请求后，自动进行科室和病区信息的处理，将相同科室的病区信息归集到同一个父科室下。

步骤3.14：当客户端发送导入授权license文件的请求后，服务端进行导入并解析license文件的处理。

步骤3.15：服务端对已导入的license文件信息进行验证。

步骤3.16：服务端验证license文件信息成功后，对权限信息进行处理并保存到内存和数据库。

步骤3.17：服务端的数据库保存权限信息，保存科室病区的信息。

本实施例提供的授权方法能够支持软件部署到医院的单个或者多个科室，使用该授权功能控制方法后，软件的服务端能灵活的应用于以下多种运行模式：可支持单科室使用单独一套服务端程序；支持多个科室使用一套服务端程序；支持每个科室使用一套服务端程序，并且多个科室的服务端程序联网运行。

在本实施例中还提供了一种授权装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

本实施例提供一种授权装置，如图8所示，包括：

获取模块81，用于获取第一授权文件，以进行本端的身份验证；

读取模块82，用于当身份验证通过时，从第二授权文件中读取鉴权信息；其中，所述鉴权信息包括本端以及与本端属于同一系统的其他服务端的授权功能；所述第二授权文件存储于所述系统中的预设服务端中；

通信模块83，用于根据所述鉴权信息与客户端进行通信，以使得所述客户端从本端或其他服务端获取数据。

本实施例提供的授权装置，采用第一授权文件进行身份验证，采用第二授权文件表示鉴权信息，并将第二授权文件存储于系统中的预设服务端，以使得该系统中的服务端都可以通过访问预设服务端获取到本端及其他服务端的鉴权信息，从而可以依据所获得的鉴权信息知晓其他服务端所能够提供的功能，在与客户端进行通信时，就可以依据各个服务端所提供的功能进行数据共享。

本实施例中的授权装置是以功能单元的形式来呈现，这里的单元是指ASIC电路，执行一个或多个软件或固定程序的处理器和存储器，和/或其他可以提供上述功能的器件。

上述各个模块的更进一步的功能描述与上述对应实施例相同，在此不再赘述。

本发明实施例还提供一种服务端，具有上述图8所示的授权装置。

请参阅图9，图9是本发明可选实施例提供的一种服务端的结构示意图，如图9所示，该服务端可以包括：至少一个处理器91，例如CPU(Central Processing Unit，中央处理器)，至少一个通信接口93，存储器94，至少一个通信总线92。其中，通信总线92用于实现这些组件之间的连接通信。其中，通信接口93可以包括显示屏(Display)、键盘(Keyboard)，可选通信接口93还可以包括标准的有线接口、无线接口。存储器94可以是高速RAM存储器(Random Access Memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器94可选的还可以是至少一个位于远离前述处理器91的存储装置。其中处理器91可以结合图8所描述的装置，存储器94中存储应用程序，且处理器91调用存储器94中存储的程序代码，以用于执行上述任一方法步骤。

其中，通信总线92可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。通信总线92可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器94可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard diskdrive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器94还可以包括上述种类的存储器的组合。

其中，处理器91可以是中央处理器(英文：central processing unit，缩写：CPU)，网络处理器(英文：network processor，缩写：NP)或者CPU和NP的组合。

其中，处理器91还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：ASIC)，可编程逻辑器件(英文：programmable logic device，缩写：PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic arraylogic,缩写：GAL)或其任意组合。

可选地，存储器94还用于存储程序指令。处理器91可以调用程序指令，实现如本申请图2-4实施例中所示的授权方法。

本发明实施例还提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的授权方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。