一种设备启动人员认证方法与流程

1.本发明涉及身份认证与权限管理领域，尤其涉及一种设备启动人员认证方法。


背景技术：

2.身份标识号码(id)：也称为序列号或帐号，是某个体系中相对唯一的编码，相当于是一种“身份证”在某一具体的事物中，身份标识号一般是不变的，至于用什么来标识该事物，则由设计者自己制定的规则来确定。一般而言，这个规则根据具体的使用环境在设计上有一定的主观性，如：“员工工号”、“身份证号码”“计算机网址”等。对于计算机主要有两种运算方式，逻辑运算和算术运算，逻辑运算便关系到数字的id功能。
3.中国专利公开号：cn101773394b公开了一种身份识别方法及应用该方法的身份识别系统，该发明提出了一种身份识别方法，该方法利用心电(ecg)信号进行身份识别，包括如下步骤：(a)ecg信号采集；(b)ecg信号预处理，其中对采集的ecg信号进行滤波；(c)特征提取，其中提取ecg信号的特征，以此构建身份识别特征向量，所构建的身份识别特征向量包括解析特征、表象特征、变换域特征和融合特征；(d)识别步骤，其中将待识别者的身份识别特征向量与预先存储在ecg特征模板库中的身份识别特征向量进行比对；(e)结果输出。本发明还提出了一种应用上述身份识别方法的身份识别系统。
4.申请人认为，上述发明的技术构思能够有效地识别身份信息，但是，对于设备启用中应用到的身份识别来说，应用上述识别系统后，能够有效的识别到操作人员是否为受信任人员，但是该操作人员在使用设备进行操作过程不受控制，导致操作设备人员的可任意使用操作时长，带来设备滥用的安全隐患。
5.而设备启用过程中，重要设备的使用需要记录并上报，超出使用时长和使用频率导致设备滥用容易导致设备使用超限和一些安全方面的隐患，因此对重要设备进行使用者身份识别登记并对使用者的权限加以规制十分重要。


技术实现要素：

6.为此，本发明提供一种设备启动人员认证方法，用以解决滥用设备的问题和外来人员窃用设备的问题。
7.为实现上述目的，本发明提供一种设备启动人员认证方法，包括：
8.步骤s1，根据设备特性在设备启动人员权限管理模块设置对应的权限参数以完成启动人员认证权限配置，启动人员认证权限配置完成后能够对使用者使用所述设备的行为进行限制；
9.步骤s2，使用者使用所述设备时，启动所述设备启动人员权限管理模块以记录使用者的使用时长；
10.步骤s3，使用者使用完毕后，所述设备启动人员权限管理模块记录使用者的总使用次数并计算使用者的使用频率；
11.步骤s4，所述设备启动人员权限管理模块分析使用者使用设备的各项指标并根据
分析结果判断是否变更使用者的使用权限；
12.步骤s5，若使用者使用所述设备的各项指标存在不合格指标时，所述设备启动人员权限管理模块将使用者使用权限由允许访问变更为禁止访问并计算针对该使用者的禁止访问时长；
13.步骤s6，禁止访问时间结束后，所述设备启动人员权限管理模块恢复使用者的使用权限为允许访问。
14.进一步地，所述设备启动人员权限管理模块中设有身份识别系统，包括设备锁、id卡扫描仪和指纹识别装置，用以确认使用者的身份信息；所述身份识别系统设有身份锁，用以记录所有拥有允许访问权限的身份信息；当使用者使用设备时，所述设备启动人员权限管理模块将使用者输入的id卡信息和指纹信息分别与设备内预留的id卡信息和指纹信息进行比对，若输入id卡信息和指纹信息与预留的id卡信息和指纹信息均相符且为所述身份锁记录的拥有允许访问权限的身份，则开启所述设备锁并允许当前使用者使用所述设备。
15.进一步地，所述身份锁设有周期检测机制，所述设备人员权限管理模块中设有时间周期常数t0，其中，t0＞0，当使用者使用设备时，所述人员权限管理模块记录使用者的使用时间t，当t＝n
×
t0时，其中n为自然数,所述身份锁对使用者的身份再次进行检测，若测得身份相符，则允许使用者继续使用，若测得身份不相符，则控制所述设备锁锁定禁止继续使用；所述设备所锁定后，当所述设备人员权限管理模块再次测得拥有允许访问权限的身份时解除所述设备锁锁定并重新开始记录使用时长。
16.进一步地，当所述设备启动人员权限管理模块测得使用者身份不相符时，将该次使用记录标记为异常使用，所述设备启动人员权限管理模块依次计算该身份使用者的各项指标时摒弃该次记录数据、控制所述设备锁锁定并在该次使用后重新计算该身份使用者的各项指标。
17.进一步地，所述设备启动人员权限管理模块中设有时间上限常数tmax和时间下限常数tmin，其中，tmax＞tmin＞0，当使用者使用所述设备时，所述设备启动人员权限管理模块记录使用者的使用时长t并在使用者使用结束时将t分别与tmax及tmin进行比对，用以判断使用者的使用时长是否符合标准；
18.若t≤tmin，所述设备启动人员权限管理模块判定使用者使用时间过短并将此次使用记录标记为非正常使用记录；
19.若tmin＜t＜tmax，所述设备启动人员权限管理模块判定使用者使用时间符合标准并将此次使用记录标记为正常使用记录；
20.若t≥tmax，所述设备启动人员权限管理模块判定使用者使用时间过长并将此次使用记录标记为过度使用记录。
21.进一步地，所述设备启动人员权限管理模块设有第一时长禁止系数k1、第二时长禁止系数k2和时长过限常数δt0，其中，0＜k1＜k2，δt0＞0，设定过限时长δt＝t－tmax，当所述设备启动人员权限管理模块判定使用者使用时间过长时，所述设备启动人员权限管理模块将使用者对应身份的使用权限由允许使用变更为禁止使用，并比对δt和δt0设置禁止使用时长tp,
22.若δt≤δt0，则所述设备启动人员权限管理模块使用第一时长禁止系数设置禁止使用时长tp，设定tp＝k1
×
δt；
23.若δt＞δt0，则所述设备启动人员权限管理模块使用第一时长禁止系数和第二时长禁止系数设置禁止使用时长tp，设定tp＝k1
×
δt0+k2
×
(δt－δt0)。
24.进一步地，所述设备启动人员权限管理模块中设有第一使用频率常数s1和第二使用频率常数s2，其中，0＜s1＜s2，所述设备启动人员权限管理模块在使用者使用所述设备后计算使用者的月使用频率s并将s分别与s1和s2进行对比用以确定使用者的使用频率是否需要对使用者的使用权限进行规制；
25.若s＜s1，则所述设备启动人员权限管理模块判定使用者使用频率符合标准且无需对使用者的使用权限进行规制；
26.若s1≤s≤s2，则所述设备启动人员权限管理模块判定使用者使用频率较高且需要对使用者的使用权限进行限制；
27.若s＞s2，则所述设备启动人员权限管理模块判定使用者使用频率过高且将使用者对应身份的使用权限由允许使用变更为禁止使用。
28.进一步地，所述设备启动人员权限管理模块中设有第一频率限制系数g1、第二频率限制系数g2和比例系数r0，其中，0＜g1＜g2，r0＞0，设定r＝s/s1，当所述设备启动人员权限管理模块判定使用者使用频率较高需要对使用者的使用权限进行限制时，所述设备启动人员权限管理模块计算实际使用频率比例r并将r与r0进行比对用以确定使用者的单次使用时长tr；
29.若r＜r0，则所述设备启动人员权限管理模块使用第一频率限制系数设置使用者的单次使用时长tr，设定tr＝tmax/g1；
30.若r≥r0，则所述设备启动人员权限管理模块使用第二频率限制系数设置使用者的单次使用时长tr，设定tr＝tmax/g2。
31.进一步地，所述设备启动人员权限管理模块中设有第一频率禁止系数h1、第二频率禁止系数h2和频率过限常数δh0，其中，0＜h1＜h2，δh0＞0，设定过度使用频率δh＝s－s2，当所述设备启动人员权限管理模块判定使用者使用频率过高并将使用者的使用权限进行变更为禁止使用时，所述设备启动人员权限管理模块将δh和δh0进行比对用以确定使用人员禁止使用的时长tp；
32.若δh≤δh0，则所述设备启动人员权限管理模块使用第一频率禁止系数设置禁止使用时长tp，设定tp＝h1
×
δh；
33.若δh＞δh0，则所述设备启动人员权限管理模块使用第一频率禁止系数和第二频率禁止系数设置禁止使用时长tp，设定tp＝h1
×
δh0+h2
×
(δh－δh0)。
34.进一步地，所述设备启动人员权限管理模块中还设有数据库和警报器，所述数据库用以存储各使用者的使用数据信息并进行周期性使用评估，所述警报器用以在使用者使用时长或使用频率不符合标准时发出过度使用警报。
35.与现有技术相比，本发明的有益效果在于，本发明通过设置对应的设备启用人员权限管理系统，能够针对不同设备的使用特点设置具体的管理方式，实现了对不同设备的特异性管理；通过对设备使用者的身份进行识别认证，能够确保使用者为拥有使用权利的内部人员，避免了外来人员对设备的窃用；通过对使用者的使用时长及使用频率进行记录并根据记录，能够对使用者的使用进行限制，避免了使用者对设备的滥用，降低了使用者对设备的依赖性；通过权限变更，能够对使用者对应身份的使用权限进行更改，实现了对使用
者使用权的禁止和使用权的恢复。
36.进一步地，本发明通过设置身份识别系统，包括设备锁、身份锁、id卡扫描仪和指纹识别装置，能够对设备进行锁定并有效确认使用者的身份信息，确保使用者为拥有使用权利的内部人员，有效避免了外来人员对设备的窃用。
37.进一步地，本发明通过设置周期检测机制和时间周期常数，能够不断对正在使用设备的人员的身份进行确认，防止使用者随意借用设备，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性，并进一步有效避免了外来人员对设备的窃用。
38.进一步地，本发明在测得使用者的身份与当前记录身份不相符时，能够摒弃此次使用记录数据，控制设备自锁并标记此次使用为异常使用，进一步有效避免了外来人员对设备的窃用。
39.进一步地，本发明通过设置时间上限常数和时间下限常数，能够记录并分析使用者的使用情况，摒弃使用时间过短的非正常使用记录，记录正常使用记录和过度使用记录，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
40.进一步地，本发明通过设置时长禁止系数和时长过限常数，能够在使用者过度使用时，禁止使用者使用设备并设置对应的禁止使用时长，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
41.进一步地，本发明通过设置使用频率常数，能够记录并分析使用者的月使用频率，能够在对使用者使用时长进行规制的情况下进一步对使用者的使用频率进行规制，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
42.进一步地，本发明通过设置频率限制系数和比例系数，能够在所述设备启动人员权限管理模块判断使用者使用频率较高时，限制使用者下次使用的时长，通过限制使用者单次使用的时长进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
43.进一步地，本发明通过设置频率禁止系数和频率过限常数，能够在所述设备启动人员权限管理模块判定使用者使用频率过高时，将使用者对应身份的使用权限由允许使用变更为禁止使用，并根据过度使用频率设置对应的禁止使用时长，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
44.进一步地，本发明通过设置数据库和警报器，能够存储各使用者的使用数据信息并在使用者使用时长或使用频率不符合标准时，发出过度使用警报，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
附图说明
45.图1为本发明所述设备启动人员认证方法的流程图。
具体实施方式
46.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
47.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
48.请参阅图1所示，其为本发明所述设备启动人员认证方法的实施步骤图，本发明所
述设备启动人员认证方法的实施步骤图包括：
49.步骤s1，根据设备特性在设备启动人员权限管理模块设置对应的权限参数以完成启动人员认证权限配置，启动人员认证权限配置完成后能够对使用者使用设备的行为进行限制；
50.步骤s2，使用者使用所述设备时，启动所述设备启动人员权限管理模块工作以记录使用者的使用时长；
51.步骤s3，使用者使用完毕后，所述设备设备启动人员权限管理模块记录使用者的总使用次数并计算使用者的使用频率；
52.步骤s4，所述设备启动人员权限管理模块分析使用者使用所述设备的各项指标并根据分析结果判断是否变更使用者的使用权限；
53.步骤s5，若使用者使用所述设备的各项指标存在不合格指标时，所述设备启动人员权限管理模块将使用者使用权限由允许访问变更为禁止访问并计算针对该使用者的禁止访问时长；
54.步骤s6，禁止访问时间结束后，所述设备启动人员权限管理模块恢复使用者的使用权限为允许访问。
55.本发明通过设置对应的设备启用人员权限管理系统，能够针对不同设备的使用特点设置具体的管理方式，实现了对不同设备的特异性管理；通过对设备使用者的身份进行识别认证，能够确保使用者为拥有使用权利的内部人员，避免了外来人员对设备的窃用；通过对使用者的使用时长及使用频率进行记录并根据记录，能够对使用者的使用进行限制，避免了使用者对设备的滥用，降低了使用者对设备的依赖性；通过权限变更，能够对使用者对应身份的使用权限进行更改，实现了对使用者使用权的禁止和使用权的恢复。
56.具体而言，所述设备启动人员权限管理模块中设有身份识别系统，包括设备锁、id卡扫描仪和指纹识别装置，用以确认使用者的身份信息；所述身份识别系统设有身份锁，用以记录所有拥有允许访问权限的身份信息；当使用者使用所述设备时，设备将使用者输入的id卡信息和指纹信息分别与设备内预留的id卡信息和指纹信息进行比对，若输入id卡信息和指纹信息与预留的id卡信息和指纹信息均相符且为所述身份锁记录的拥有允许访问权限的身份，则开启所述设备锁并允许当前使用者使用所述设备。
57.本发明通过设置身份识别系统，包括设备锁、身份锁、id卡扫描仪和指纹识别装置，能够对设备进行锁定并有效确认使用者的身份信息，确保使用者为拥有使用权利的内部人员，有效避免了外来人员对设备的窃用。
58.具体而言，所述身份锁设有周期检测机制，所述设备人员权限管理模块中设有时间周期常数t0，其中，t0＞0，当使用者使用设备时，所述人员权限管理模块记录使用者的使用时间t，当t＝n
×
t0时，其中n为自然数,所述人员权限管理模块对使用者的身份再次进行检测，若测得身份相符，则允许使用者继续使用，若测得身份不相符，则控制所述设备锁锁定禁止继续使用；所述设备所锁定后，当所述设备人员权限管理模块再次测得拥有允许访问权限的身份时解除所述设备锁锁定并重新开始记录使用时长。
59.本发明通过设置周期检测机制和时间周期常数，能够不断对正在使用设备的人员的身份进行确认，防止使用者随意借用设备，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性，并进一步有效避免了外来人员对设备的窃用。
60.具体而言，当所述设备启动人员权限管理模块测得使用者身份不相符时，将该次使用记录标记为异常使用，所述设备启动人员权限管理模块依次计算该身份使用者的各项指标时摒弃该次记录数据、控制所述设备锁锁定并在该次使用后重新计算该身份使用者的各项指标。
61.本发明能够在所述身份锁测得使用者的身份与当前记录身份不相符时，能够摒弃此次使用记录数据，控制设备自锁并标记此次使用为异常使用，进一步有效避免了外来人员对设备的窃用。
62.具体而言，所述设备启动人员权限管理模块中设有时间上限常数tmax和时间下限常数tmin，其中，tmax＞tmin＞0，当使用者使用所述设备时，所述设备启动人员权限管理模块记录使用者的使用时长t并在使用者使用结束时将t分别与tmax及tmin进行比对，用以判断使用者的使用时长是否符合标准；
63.若t≤tmin，所述设备启动人员权限管理模块判定使用者使用时间过短并将此次使用记录标记为非正常使用记录；
64.若tmin＜t＜tmax，所述设备启动人员权限管理模块判定使用者使用时间符合标准并将此次使用记录标记为正常使用记录；
65.若t≥tmax，所述设备启动人员权限管理模块判定使用者使用时间过长并将此次使用记录标记为过度使用记录。
66.本发明通过设置使用时间上限常数和时间下限常数，能够记录并分析使用者的使用情况，摒弃使用时间过短的非正常使用记录，记录正常使用记录和过度使用记录，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
67.具体而言，所述设备启动人员权限管理模块设有第一时长禁止系数k1、第二时长禁止系数k2和时长过限常数δt0，其中，0＜k1＜k2，δt0＞0，设定过限时长δt＝t－tmax，当所述设备启动人员权限管理模块判定使用者使用时间过长时，所述设备启动人员权限管理模块将使用者对应身份的使用权限由允许使用变更为禁止使用并将δt和δt0进行比对用以设置禁止使用时长tp,
68.若δt≤δt0，则所述设备启动人员权限管理模块使用第一时长禁止系数设置禁止使用时长tp，设定tp＝k1
×
δt；
69.若δt＞δt0，则所述设备启动人员权限管理模块使用第一时长禁止系数和第二时长禁止系数设置禁止使用时长tp，设定tp＝k1
×
δt0+k2
×
(δt－δt0)。
70.本发明通过设置时长禁止系数和时长过限常数，能够在使用者过度使用时，禁止使用者使用设备并设置对应的禁止使用时长，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
71.具体而言，所述设备启动人员权限管理模块中设有第一使用频率常数s1和第二使用频率常数s2，其中，0＜s1＜s2，所述设备启动人员权限管理模块在使用者使用所述设备后计算使用者的月使用频率s并将s分别与s1和s2进行对比用以确定使用者的使用频率是否需要对使用者的使用权限进行规制；
72.若s＜s1，则所述设备启动人员权限管理模块判定使用者使用频率符合标准且无需使用者的使用权限进行规制；
73.若s1≤s≤s2，则所述设备启动人员权限管理模块判定使用者使用频率较高且需
要对使用者的使用权限进行限制；
74.若s＞s2，则所述设备启动人员权限管理模块判定使用者使用频率过高且将使用者对应身份的使用权限由允许使用变更为禁止使用。
75.本发明通过设置使用频率常数，能够记录并分析使用者的月使用频率，能够在对使用者使用时长进行规制的情况下进一步对使用者的使用频率进行规制，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
76.具体而言，所述设备启动人员权限管理模块中设有第一频率限制系数g1、第二频率限制系数g2和比例系数r0，其中，0＜g1＜g2，r0＞0，设定r＝s/s1，当所述设备启动人员权限管理模块判定使用者使用频率较高需要对使用者的使用权限进行限制时，所述设备启动人员权限管理模块计算实际使用频率比例r并将r与r0进行比对用以确定使用者的单次使用时长tr；
77.若r＜r0，则所述设备启动人员权限管理模块使用第一频率限制系数设置使用者的单次使用时长tr，设定tr＝tmax/g1；
78.若r≥r0，则所述设备启动人员权限管理模块使用第二频率限制系数设置使用者的单次使用时长tr，设定tr＝tmax/g2。
79.本发明通过设置频率限制系数和比例系数，能够在所述设备启动人员权限管理模块判断使用者使用频率较高时，限制使用者下次使用的时长，通过限制使用者单次使用的时长进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
80.具体而言，所述设备启动人员权限管理模块中设有第一频率禁止系数h1、第二频率禁止系数h2和频率过限常数δh0，其中，0＜h1＜h2，δh0＞0，设定过度使用频率δh＝s－s2，当所述设备启动人员权限管理模块判定使用者使用频率过高并将使用者的使用权限进行变更为禁止使用时，所述设备启动人员权限管理模块将δh和δh0进行比对用以确定使用人员禁止使用的时长tp；
81.若δh≤δh0，则所述设备启动人员权限管理模块使用第一频率禁止系数设置禁止使用时长tp，设定tp＝h1
×
δh；
82.若δh＞δh0，则所述设备启动人员权限管理模块使用第一频率禁止系数和第二频率禁止系数设置禁止使用时长tp，设定tp＝h1
×
δh0+h2
×
(δh－δh0)。
83.本发明通过设置频率禁止系数和频率过限常数，能够在所述设备启动人员权限管理模块判定使用者使用频率过高时，将使用者对应身份的使用权限由允许使用变更为禁止使用，并根据过度使用频率设置对应的禁止使用时长，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
84.具体而言，所述设备启动人员权限管理模块中还设有数据库和警报器，数据库用以存储各使用者的使用数据信息并进行周期性使用评估，警报器用以在使用者使用时长或使用频率不符合标准时发出过度使用警报。
85.本发明通过设置数据库和警报器，能够存储各使用者的使用数据信息并在使用者使用时长或使用频率不符合标准时，发出过度使用警报，进一步有效避免了使用者对设备的滥用，降低了使用者对设备的依赖性。
86.本发明在具体实施过程中可自主选择对使用者使用时长、使用频率的限制预设值，可参考以下实施方式，
87.具体实施例1：
88.应用于频繁更换操作人员的操作设备时，可将时间周期常数t0设置为宽泛时间数值并将使用者的使用频率和总使用时长作为重点权限管理项；
89.具体实施例2：
90.应用于操作人员需长时间操作的操作设备时，根据实际情况可将时间周期常数t0设置为设备操作时长的1/2～1/10；
91.具体实施例3：
92.应用于设备操作时间固定的设备时，可将时间上限常数tmax、时间下限常数tmin设置为较为宽泛的时间，并将权限使用次数和频率作为重点考察参数进行匹配设置；
93.具体实施例4：
94.应用于需在操作设备预设时长后更换操作人员设备时，可将时间上限常数tmax、时间下限常数tmin设置为与预设操作时间相匹配的参数以提醒更换操作人员。
95.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
96.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。