一种基于动态密码进行权限控制方法及其血浆采集机

技术领域

本发明属于血浆采集的技术领域，具体而言，涉及一种基于动态密码进行权限控制方法及其血浆采集机。

背景技术

随着网络技术的发展，越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制，在提高医疗服务质量与效率的同时也面临着网络攻击的威胁，医疗器械网络安全出现问题不仅可能会侵犯患者隐私，而且可能会产生医疗器械非预期运行的风险，导致患者或者使用者收到伤害或死亡。因此，医疗器械网络安全是医疗器械安全性和有效性的重要组成部分之一，医疗器械供应商必须保证医疗器械相关数据的保密性、完整性和可得性。

其中，医疗器械相关数据主要分为两种类型：①健康数据是指标明生理、心理健康状况的私人数据，可用于人员身份识别的相关信息，涉及患者隐私信息；②设备数据是指描述设备运行状况的数据，用于监视、控制设备运行或用于设备的维护保养，本身不涉及患者隐私信息；

保密性：指数据不能被未授权的个人、实体利用或知悉的特性，即医疗器械相关数据仅可由授权用户在授权时间以授权方式进行访问；

完整性：指保护数据准确和完整的特性，即医疗器械相关数据是准确和完整的，且未被篡改；

可得性：指根据授权个人、实体的要求可访问和使用的特性，即医疗器械相关数据能以预期方式适时进行访问和使用。

医疗器械供应商为了满足相关数据的保密性和可得性，大都将机器的使用者分为3类，系统管理员、普通用户和设备维护人员，通过密码对他们的权限做了严格的划分和限制，使得各类用户的操作是在一个授权的范围内进行。但是，在某些情况下，例如普通用户可能忘记了自己的密码，只能通过系统管理员重置该用户的密码，如果此时系统管理员又不能马上处理该问题，那么该用户将不能正常进行自己的工作。

发明内容

鉴于此，为了解决现有技术存在的上述问题，本发明的目的在于提供一种基于动态密码进行权限控制方法及其血浆采集机以达到能够在一定程度上实现医疗器械相关数据的保密性，又能提升相关数据可得性，在最大程度上避免了数据泄露的风险且能保证系统灵活运行的目的。

本发明所采用的技术方案为：一种基于动态密码进行权限控制方法，该权限控制方法包括：

S1：用户登陆进行静态密码验证，若验证成功，则登陆成功；若验证失败，则自动进行动态密码验证；

S2：执行动态密封验证

S201：用户输入动态密码，对动态密码进行分解后获取用户名部分和时间戳部分；

S202：分别对用户名部分和时间戳部分进行验证，若两者均验证成功，则登陆成功；否则，则登陆失败。

进一步地，所述静态密码验证包括：

S101：用户在登陆界面输入用户名和密码；

S102：将用户名与用户名数据库对比后，若存在，则进入下一步；若不存在，则结束；

S103：将密码与密码数据库对比后，若相同，则登陆成功；若不存在，则进入步骤S2，以在普通用户、设备维修人员以及系统管理员在登陆时，进行静态密码验证。

进一步地，所述动态密码是由第三方软件生成并告知用户，动态密码至少包括用户名部分、分隔字符和时间戳部分，以满足动态密码具有时效性。

进一步地，所述步骤S202中，用户名部分通过与用户名数据库进行比对验证，若用户名部分不存在，则登陆失败；若用户名部分存在，则进行时间戳部分的验证，通过动态密码进行用户名的验证。

进一步地，所述步骤S202中，对于时间戳部分的验证方法如下：

S20201：获取当前设备时间，并通过算法计算出当前时间戳；

S20202：将时间戳部分与当前时间戳比对，若相同，则登陆成功，以在完成登陆之后，本人可进行密码重置的操作；若不相同，则登陆失败。

进一步地，所述步骤S20201中，通过非对称加密算法计算出当前时间戳，以满足当前时间戳与时间戳部分的比对。

在本发明中还提供了一种基于动态密码进行权限控制的血浆采集机，该血浆采集机包括：中央处理器、分别与中央处理器连接的静态密码验证模块和动态密码验证模块；

静态密码验证模块，用于用户输入静态密码并对输入的静态密码进行验证，且静态密码验证模块与动态密码验证模块通信连接；

动态密码验证模块，用于用户输入动态密码，并对动态密码进行分解以生产获取用户名部分和时间戳部分，分别对用户名部分和时间戳部分进行验证。

进一步地，所述静态密码验证模块包括：

用户名输入模块，用于用户输入用户名，并将用户名与用户名数据库对比验证；

密码输入模块，用于用户输入密码并将密码与密码数据库对比验证；

以在普通用户、设备维修人员以及系统管理员在登陆时，进行静态密码验证。

进一步地，所述动态密码至少包括用户名部分、分隔字符和时间戳部分，以满足动态密码具有时效性。

进一步地，所述动态密码验证模块包括：

动态密码输入端口，用于用户输入动态密码；

动态密封分解模块，用于对动态密码分解生成用户名部分和时间戳部分；

用户名验证模块和时间戳验证模块，分别用于对用户名和时间戳的比对验证，以在通过动态密码完成登陆之后，本人可进行密码重置的操作。

进一步地，所述用户名验证模块通过将用户名部分与用户名数据库进行比对验证，以实现对动态密码中用户名的部分进行验证。

进一步地，所述时间戳验证模块通过获取当前设备时间并通过算法计算出当前时间戳，将时间戳部分与当前时间戳比对验证，以实现对动态密码中时间戳的部分进行验证。

本发明的有益效果为：

1.采用本发明所提供的基于动态密码进行权限控制方法及其血浆采集机，其通过对权限控制方法的有效改进，将静态密码和动态密码的验证进行有机结合，可允许普通用户、维修人员以及系统管理员通过输入一个具有时间戳信息的动态密码，临时登陆到系统，进行相应操作，动态密码在规定地时间内失效。这样，能够最大限度地保证医疗器械相关数据地保密性，又能提升相关数据可得性。

附图说明

图1是本发明所提供的基于动态密码进行权限控制方法的工作流程图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的模块或具有相同或类似功能的模块。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。相反，本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

实施例1

在本实施例中具体提供了一种基于动态密码进行权限控制方法，主要用于用户登陆验证阶段的权限控制，旨在可允许用户通过输入一个具有时间戳信息的动态密码，临时登陆到系统，进行相应操作(例如：重置密码操作)，而动态密码在规定地时间内失效，如图1所示，该权限控制方法包括：

S1：用户登陆进行静态密码验证，若验证成功，则登陆成功；若验证失败，则自动进行动态密码验证，其中，静态密码验证包括：

S101：用户在登陆界面输入用户名和密码；

S102：将用户名与用户名数据库对比后，即根据用户输入的用户名，查找用户名数据库是否存在当前的用户名，若存在，则进入下一步；若不存在，则结束；

S103：将密码与密码数据库对比后，即根据用户输入的密码，查找密码数据库中对应用户的密码是否与之相同，若相同，则登陆成功；例如：在普通用户进行登陆时，若输入正确的普通用户名和密码，则完成普通用户的登陆，显示与之权限相关的内容；

在设备维护员进行登陆时，若输入正确的设备维护员用户名和密码，则完成设备维护员的登陆，显示与之权限相关的内容；

在系统管理员进行登陆时，若输入正确的系统管理员用户名和密码，则完成系统管理员的登陆，显示与之权限相关的内容。

S2：若S1中的静态密码验证失败，例如：在普通用户、设备维护员以及系统管理员忘记密码的情况下，则自动执行动态密封验证，具体如下：

S201：用户输入动态密码，对动态密码进行分解后获取用户名部分和时间戳部分；动态密码是由第三方软件生成并告知用户，可选择远程下发的方式告知给用户。动态密码至少包括用户名部分、分隔字符和时间戳部分，例如：动态密码为：用户名+NGL+时间戳，又或者为：用户名+98V+时间戳，其中，“NGL”和“98V”均代表分隔字符。动态密码具有时效性，其时间戳部分可精确到年、月、日、时、分、秒，根据不同的应用场景和业务需求进行动态密码精度的选择；同时，动态密码是不定长的。

在实际应用时，动态密码中分隔字符之后的为时间戳部分，而动态密码中分隔字符之前的则为用户名加密部分；将用户名加密部分与时间戳部分进行或运算，从而得到用户名部分。

S202：分别对用户名部分和时间戳部分进行验证，若两者均验证成功，则登陆成功；否则，则登陆失败。在实际应用时，在普通用户忘记密码的情况下，若输入正确的普通用户名和具有时间戳的动态密码，则可完成普通用户的登陆，之后便可进行密码重置的操作；在设备维护员忘记密码的情况下，若输入正确的设备维护员户名和具有时间戳的动态密码，则可完成设备维护员的登陆，之后便可进行密码重置的操作；在系统管理员忘记密码的情况下，若输入正确的系统管理员用户名和具有时间戳的动态密码，则可完成系统管理员的登陆，之后便可进行密码重置的操作。

①对于用户名部分的验证方法：用户名部分通过与用户名数据库进行比对验证，即查找用户名数据库是否存在当前用户名部分，若用户名部分不存在，则登陆失败；若用户名部分存在，则进行时间戳部分的验证。

②对于时间戳部分的验证方法如下：

S20201：获取当前设备时间，并通过非对称加密算法计算出当前时间戳；

S20202：将时间戳部分与当前时间戳比对，若相同，则登陆成功；若不相同，则登陆失败。

基于上述，通过静态密码验证和动态密码验证两部分流程实现对权限的控制，完成对用户的登陆验证。

实施例2

基于实施例1中的一种基于动态密码进行权限控制方法，在本实施例中提供了一种基于动态密码进行权限控制的血浆采集机，该血浆采集机包括：中央处理器、分别与中央处理器连接的静态密码验证模块和动态密码验证模块。

一部分：静态密码验证模块，用于用户输入静态密码并对输入的静态密码进行验证，静态密码包括用户名和密码两部分，且静态密码验证模块与动态密码验证模块通信连接，当静态密码验证失败时，则传输信号至动态密码验证模块，以启动动态密码验证模块执行相关动作。为确保静态密码的验证，静态密码验证模块包括：

与用户名数据库通信连接的用户名输入模块，用于用户输入用户名，并将用户名与用户名数据库中所存储的用户名进行对比验证，并将验证信号反馈至中央处理器，若验证成功，则启动密码输入模块工作；若验证失败，则中央处理器反馈信号至显示屏，提示用户登陆失败。

与密码数据库通信连接的密码输入模块，用于用户输入密码并将密码与密码数据库对比验证，并将验证信号反馈至中央处理器，若验证成功，则中央处理器反馈信号至显示屏，提示用户登陆成功；若验证失败，则中央处理器反馈信号至显示屏，提示用户登陆失败。

另一部分：动态密码验证模块，用于用户输入动态密码，并对动态密码进行分解以生产获取用户名部分和时间戳部分，分别对用户名部分和时间戳部分进行验证，动态密码至少包括用户名部分、分隔字符和时间戳部分，动态密码由第三方软件生成。所述动态密码验证模块包括以下：

动态密码输入端口，用于用户输入动态密码，动态密码中包含有时间戳；

动态密封分解模块，用于对动态密码分解生成用户名部分和时间戳部分；

用户名验证模块和时间戳验证模块，分别用于对用户名和时间戳的比对验证。所述用户名验证模块通过将用户名部分与用户名数据库进行比对验证，若验证成功，则启动时间戳验证模块工作；若验证失败，则通过中央处理器反馈信号至显示屏，提示用户登陆失败；

所述时间戳验证模块通过获取当前设备时间并通过加载于内部的非对称加密算法计算出当前时间戳，将时间戳部分与当前时间戳比对验证，若验证成功(时间戳部分与当前时间戳相同)，则中央处理器反馈信号至显示屏，提示用户登陆成功；若验证失败(时间戳部分与当前时间戳不相同)，则中央处理器反馈信号至显示屏，提示用户登陆失败。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。