一种保险柜的权限管理方法与流程

本发明涉及保险柜开锁技术领域，尤其涉及一种保险柜的权限管理方法。

背景技术：

现有的可以单机工作的电子保险柜，主要以密码识别或指纹识别为主。但无论是密码或指纹、还是指纹+密码识别的保险柜，在权限管理方面，有如下缺点：

一是管理人仅设置1人，容易导致一人独断专行，缺乏相互监督和制约。

二是管理人的系统登录是通过密码验证。密码身份认证方式落后，系统管理安全等级极低。

三是管理人有权限注册用户和开锁，既是游戏规则的制定者，又是游戏的参与者，有悖于公平公正原则，存在监守自盗的漏洞。

随着经济社会的不断发展，传统电子保险柜的权限管理方法已经难以满足人们的安全等级需求和复杂多样的管理需求。

技术实现要素：

本发明实施例提供了一种保险柜的权限管理方法，以解决现有的保险柜管理系统安全性低下和管理功能单一的技术问题，从而有效提高了锁具的安全等级，同时满足了用户的复杂多样的管理需求。

为解决上述问题，本发明实施例提供了一种保险柜的权限管理方法，至少包括以下步骤：

在系统未注册高级管理人时，将申请注册的第一用户默认为第一高级管理人，并分配高级管理权限；

在获取所述第一高级管理人的授权指令后，将申请注册的第二用户注册为第二高级管理人，并分配所述高级管理权限；

在后续的用户注册过程中，在获取相应的授权指令后，根据用户的权限申请请求，给该用户分配相应的管理权限或开锁权限；其中，所述管理权限包括所述高级管理权限和普通管理权限，所述高级管理权限包括管理人设置权限，开锁人设置权限和日志查询权限，所述普通管理权限包括开锁人设置权限和日志查询权限。

进一步地，所述保险柜的权限管理方法还包括：

在后续的用户管理过程中，在获得2个高级管理人的授权后，根据用户的人员设置指令，对系统人员进行设置；其中，所述系统人员包括高级管理人、普通管理人和开锁人，所述人员设置指令包括注册指令和删除指令；

在后续的用户管理过程中，在获得2个普通管理人的授权后，根据所述人员设置指令，对开锁人进行设置。

进一步地，所述保险柜的权限管理方法还包括：

根据注册顺序依次为每个管理人分配编号；其中，所述高级管理人的额定人数和所述普通管理人的额定人数均为10个，所述编号的取值范围为1至10；

在所述高级管理人的全部编号都被分配后，拒绝用户的高级管理人注册请求；

在所述普通管理人的全部编号都被分配后，拒绝用户的普通管理人注册请求。

进一步地，所述高级管理权限还包括系统设置权限，所述系统设置权限包括开锁模式设置权限、时间日期设置权限和系统清空归零设置权限；具体的，开锁模式的设置需要依次获得2个高级管理人的授权，时间日期的设置和系统清空归零设置需要依次获得3个高级管理人的授权。

进一步地，任一用户的管理权限为通过录入指静脉而获得，任一用户的开锁权限为通过录入指静脉和/或密码而获得；任一管理人的授权指令为通过对该管理人的指静脉进行验证而获得。

实施本发明实施例，具有如下有益效果：

一是设置了多个管理人，需经过已注册的管理人的授权，才可以注册或者删除用户，此举有利于管理人之间相互制约和监督，避免了一人独断专行，提高了保险柜管理的安全等级。

二是管理人在系统登录和进行授权时都需要经过指静脉身份验证，从而大大提高了系统的安全等级。

三是分别设置管理人和开锁人，管理人分为高级管理人(以下简称高管)和普通管理人(以下简称普管)两个层级，其中高管可以管理高管、普管和开锁人，普管只能管理开锁人，高管和普通均没有开锁权限，管理人与开锁人各司其职，有利于管理人相互制约和监督，堵塞了监守自盗的漏洞，提高了保险柜管理的安全等级，同时满足了用户的管理需求。

附图说明

图1是本发明的一个实施例提供的保险柜的权限管理方法的流程示意图；

图2是本发明的一个实施例提供的用户系统登录选择管理人类型界面示意图；

图3是本发明的一个实施例提供的系统登录的管理人进行指静脉身份验证提示界面示意图；

图4是本发明的一个实施例提供的指静脉身份验证失败界面示意图；

图5是本发明的一个实施例提供的在指静脉验证时没放手指到指静脉认证装置上超时的提示界面示意图；

图6是本发明的一个实施例提供的高管选择管理菜单的界面示意图；

图7是本发明的一个实施例提供的高管选择人员管理内容的界面示意图；

图8是本发明的一个实施例提供的高管选择注册人员类型的界面示意图；

图9是本发明的一个实施例提供的(普管)额定注册人数已满的界面示意图；

图10是本发明的一个实施例提供的管理人数缺位，无法授权操作的界面示意图；

图11是本发明的一个实施例提供的请另一个同类管理人按手指验证验证身份的界面示意图；

图12是本发明的一个实施例提供的请注册普管x的界面示意图；

图13是本发明的一个实施例提供的请注册普管1的用户放手指到指静脉装置上录入第1指静脉的界面示意图；

图14是本发明的一个实施例提供的该手指已注册或录入，请另择指重试的界面示意图；

图15是本发明的一个实施例提供的注册普管1的用户第1指第1次录入成功的界面示意图；

图16是本发明的一个实施例提供的请注册普管1的用户放手指到指静脉认证装置上对第1指第1次的录入进行二次录入确认的界面示意图；

图17是本发明的一个实施例提供的录入失败，请重试的界面示意图；

图18是本发明的一个实施例提供的请注册普管1的用户放手指到指静脉装置上录入第2指静脉的界面示意图；

图19是本发明的一个实施例提供的用户(普管)注册完成录入，请用户选择是否注册的界面示意图；

图20是本发明的一个实施例提供的录入成功，数据正在保存的界面示意图；

图21是本发明的一个实施例提供的普管x注册成功的界面示意图；

图22是本发明的一个实施例提供的高管选择删除人员类型的界面示意图；

图23是本发明的一个实施例提供的无普管可删除的界面示意图；

图24是本发明的一个实施例提供的选择删除普管代码的界面示意图；

图25是本发明的一个实施例提供的没有该代码，请重新选择的界面示意图；

图26是本发明的一个实施例提供的该代码没有使用，不存在删除，请重新选择的界面示意图；

图27是本发明的一个实施例提供的请选择是否确认删除普管x的界面示意图；

图28是本发明的一个实施例提供的请稍候，正在删除用户(普管)的界面示意图；

图29是本发明的一个实施例提供的普管删除成功，请选择是否继续删除普管的界面示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-29。

如图1所示，本发明实施例提供了一种保险柜的权限管理方法，包括：

步骤s1、在系统未注册高级管理人时，将申请注册的第一用户默认为第一高级管理人，并分配高级管理权限；

步骤s2、在获取所述第一高级管理人的授权指令后，将申请注册的第二用户注册为第二高级管理人，并分配所述高级管理权限；

步骤s3、在后续的用户注册过程中，在获取相应的授权指令后，根据用户的权限申请请求，给该用户分配相应的管理权限或开锁权限；其中，所述管理权限包括所述高级管理权限和普通管理权限，所述高级管理权限包括管理人设置权限，开锁人设置权限和日志查询权限，所述普通管理权限包括开锁人设置权限和日志查询权限。

在本发明实施例中，需要说明的是，在保险柜出厂时管理系统为清空归零状态，第1个使用保险柜的人无需授权即可登录系统，进入高管注册界面，录入指静脉注册成为第一高级管理人。第二个想要注册的用户，需要获得高管1的授权，才能通过指静脉录入后注册成为第二高级管理人。当高管2完成注册后，系统自动返回界面首页。如需进行后续的人员注册或删除，则需要高管的指静脉身份验证成功，登录系统，并依次获得2个高管的授权，才能进行注册或删除人员的管理操作，使管理人之间能够相互制约和监督，以提高系统管理的安全等级。

需要说明的是，系统分别设置了管理人和开锁人，其中，管理人包括高管和普管，高管的权限最高，2个高管授权，可以注册和删除高管、普管和开锁人，可以切换开锁模式；3个高管授权，可以进行系统时间日期设置和系统清空归零；2个普管授权，可以注册和删除开锁人。可以理解的是，高管和普管不能混合搭配授权，只能同类搭配授权。所有注册之人，每根手指不能重复注册录入。1个高管或普管有权限系统登录、查看日志信息、为开锁人密码重置。高管和普管均没有开锁权限。

在本发明实施例中，系统设置了多个管理人，且经过已注册的管理人的授权，才可以注册或者删除用户，此举有利于管理人相互制约和监督，避免了一人独断专行。同时，系统分别设置管理人和开锁人，管理人分为高管和普管两个层级，其中高管可以管理高管、普管和开锁人，普管只能管理开锁人，高管和普通均没有开锁权限，管理人与开锁人各司其职，从而有利于管理人相互制约和监督，堵塞了监守自盗的漏洞，进而提高了保险柜的权限管理的安全等级，同时满足了用户的复杂多样的管理需求。

在本发明实施例中，进一步地，所述保险柜的权限管理方法还包括：

在后续的用户管理过程中，在获得2个高级管理人的授权后，根据用户的人员设置指令，对系统人员进行设置；其中，所述系统人员包括高级管理人、普通管理人和开锁人，所述人员设置指令包括注册指令和删除指令；

在后续的用户管理过程中，在获得2个普通管理人的授权后，根据所述人员设置指令，对开锁人进行设置。

在本发明实施例中，需要说明的是，在后续的人员注册或删除操作过程中，需要获得2个高管的授权，才能进行人员管理操作，避免了一人独断专行而存在监守自盗的漏洞。可以理解的是，高管有权限授权增删普管和开锁人，普管只能授权增删开锁人，普管没有权限相互注册或删除，也没有权限注册或删除高管。此举使管理人之间能够相互制约和监督，大大提高了系统的权限管理安全等级。

在本发明实施例中，进一步地，所述保险柜的权限管理方法还包括：

根据注册顺序依次为每个管理人分配编号；其中，所述高级管理人的额定人数和所述普通管理人的额定人数均为10个，所述编号的取值范围为1至10；

在所述高级管理人的全部编号都被分配后，拒绝用户的高级管理人注册请求；

在所述普通管理人的全部编号都被分配后，拒绝用户的普通管理人注册请求。

在本发明实施例中，需要说明的是，高管和普管的额定注册人数均设置为10人，在管理人注册时，以上高管代码由系统自动生成并按注册先后顺序分派给注册高管之人，例如：第一个注册的高管为“高管1”，第二个注册的高管为“高管2”，以此类推。当最后一个“高管10”完成注册后，系统自动跳转返回上一界面，不能继续注册高管，当有高管被授权删除后，可以继续选择注册高管，被删除的高管对应的代码被空置出来，可以将该代码分配给下一个注册的高管。普管的注册代码分配原理同上。需要说明的是，开锁人的额定注册人数最高可达86人。

在本发明实施例中，进一步地，所述高级管理权限还包括系统设置权限，所述系统设置权限包括开锁模式设置权限、时间日期设置权限和系统清空归零设置权限；具体的，开锁模式的设置需要获得2个高管的授权，时间日期的设置和系统清空归零的设置需要获得3个高管的授权。

在本发明实施例中，需要说明的是，高管具有系统管理的最高权限，在获得2个高管的授权后，可以对系统的开锁模式进行切换，在获得3个高管的授权后，可以对系统的时间日期和系统清空归零进行设置。其中，所述开锁模式包括单人指静脉开锁模式、双人指静脉开锁模式、3人指静脉开锁模式、单人指静脉+密码开锁模式和双人指静脉+密码开锁模式。单人指静脉开锁模式为一个开锁人进行指静脉验证成功开锁；所述双人指静脉开锁模式为2个所述单人指静脉开锁模式的叠加；所述3人指静脉开锁模式为3个所述单人指静脉开锁模式的叠加；单人指静脉+密码开锁模式为一个开锁人进行指静脉+密码连续身份验证成功开锁；所述双人指静脉+密码开锁模式为2个所述单人指静脉+密码开锁模式的叠加。

在本发明实施例中，进一步地，任一用户的管理权限为通过录入指静脉而获得，任一用户的开锁权限为通过录入指静脉和/或密码而获得；任一管理人的授权指令为通过对该管理人的指静脉进行验证而获得。

在本发明实施例中，需要说明的是，传统的保险柜采用的是密码识别或指纹识别技术，密码和指纹都容易被复制或盗取，安全系统较低，而本申请的保险柜为采用指静脉识别技术，此举大大地提高了保险柜管理系统的安全等级。

为进一步对本发明的方案进行更详细的说明，以下结合附图对本发明的一些优选实施例进行具体描述或举例说明。

以普通管理人的注册和删除为例，其中，注册普管的界面说明如下：

(1)用户点击“系统登录”，如注册有至少1个高管，进入选择登录人类型提示界面，系统显示“请选择登录人类型”，如图2所示。

(2)按键选择“高管”，进入请用户放手指到指静脉认证装置上验证身份界面，如图3所示。

(3)按手指验证，根据验证成功与否，分别弹出以下不同界面：一是身份验证失败界面，如图4所示(注：验证失败，不是高管手指，下同。如连续验证失败5次，黑屏并触发报警。该界面停留2秒，返回上一界面)；二是没放手指验证超过8秒，系统断电黑屏；三是验证成功，进入高管选择管理内容界面，如图6所示。

(4)按键选择“人员管理”，进入高管选择人员管理内容界面，如图7所示。

(5)按键选择“注册人员”，进入高管选择注册人员类型界面，如图8所示。

(6)按键选择注册普管，根据普管注册情况，分别出现以下不同界面：一是普管注册人数已满，无普管可注册，弹出额定注册人数已满界面，如图9所示，该界面停留2秒，返回上一级菜单；二是系统注册仅有1个高管：出现“管理人数缺位、无法授权操作”界面，如图10所示，该界面停留2秒，返回上一级菜单；三是系统注册有2个或以上高管并且至少有1个普管没有被注册，进入请另一高管放手指到指静脉认证装置上验证身份提示界面，如图11所示。

(7)放手指验证：根据成功与否，弹出以下不同界面：一是验证失败界面，如图4所示；二是没放手指验证超过8秒，系统断电黑屏；三是验证成功，进入请选择是否注册普管x界面，如图12所示(说明：界面中的x表示需根据系统普管注册情况而定的普管代码，普管与高管的代码都是共有1至10个，由系统生成分配给注册之人，从最小个位数选起)。

(8)按确认键，假设现在注册普管1，就进入请用户注册普管1，放手指到指静脉认证装置上，第1指第1次录入指静脉提示界面，如图13所示。

(9)放手指录入，根据成功与否，分别弹出以下不同界面：一是没放手指录入，进入“手指未触压感应器或没放手指超时”界面，如图5所示，该界面停留2秒，返回上一菜单，连续三次没放手指录入进入该界面，断电黑屏；二是该手指已注册或录入，请另择指重试重复录入界面，如图14所示(说明：系统对所有注册之人每根手指的第1次录入，都要检查是否有重复录入。只有当系统处于归零状态时注册的第1个高管的第1根手指的第1次录入，才不存在重复录入问题。但从第2根手指开始，就有出现重复录入可能)；三是录入成功界面，进入请用户拿开手指界面，如图15所示，该界面停留2秒，进入第1指二次录入确认界面，如图16所示。

(10)放手指录入，根据录入成功与否，分别弹出以下不同界面：一是录入失败，请重试界面，如图17所示。录入失败原因是第2次与第1次录入的手指不是同一指，或虽是同一指，但两次手指放置姿势差异较大，双指比对的相同率达不到标准，也被视为不是同一指。二是录入成功，确认一致，进入注册普管1第2指第1次录入界面，如图18所示。

(11)当注册普管1第2指第2次录入成功，完成普管1注册的录入，最后选择是否确认注册普管1的界面，如图19所示。

按确认键，进入录入成功，数据正在保存界面，如图20所示。该界面停留2秒，跳转进入普管x注册成功界面，如图21所示。x是个动态数字，如之前显示正在操作注册普管1，到这里就显示是普管1注册成功。

(12)图21界面停留2秒，跳转进入以下不同界面：一是普管额定注册人数已满，返回高管选择注册人类型界面，如图8所示；二是尚有普管可注册，进入请选择是否注册普管x界面，如图12所示。

删除普管的界面说明如下：

(1)高管登录系统，按键选择“人员管理”，进入高管选择人员管理内容界面，如图7所示；

(2)按键选择“删除人员”，进入高管选择删除人员类型界面，如图22所示，按键选择普管，根据高管和普管注册情况，分别进入以下不同界面：一是没有注册普管，进入无普管可删除界面，如图23所示，该界面停留2秒，返回上一级菜单；二是只有1个高管，出现“管理人数缺位，无法授权操作”界面，如图10所示，该界面停留2秒，返回上一级菜单；三是系统注册有2个或以上高管和不少于1个普管，进入第2个高管指静脉身份验证界面，如图11所示。

(3)第2个高管指静脉身份验证成功，获得2个高管授权，进入选择删除普管代码界面，如图24所示。

(4)根据代码选择结果，分别弹出以下不同界面：一是选择要删除的普管代码不存在，弹出“没有该代码，请重新选择”界面，如图25所示，该界面停留2秒，返回上一级菜单(说明：普管代码只能在1—10中选择，超出1—10，都视为没有该代码)；二是被选中的代码(普管)还没有被注册使用，不存在删除，请重新选择的界面，如图26所示，该界面停留2秒，返回上一级菜单；三是选择成功，进入是否确认删除所选中代码的界面，如图27所示；按返回键，取消本次删除，返回上一级菜单。

(5)按确认键，进入请稍候，正在删除用户(普管)界面，如图28所示，该界面停留2秒，完成删除，进入普管x删除成功界面，如图29所示；按返回键，返回上一级菜单；按继续键，根据普管注册情况，分别进入以下不同界面，一是没有注册普管，无普管可删除界面，如图23所示，该界面停留2秒，返回高管选择删除类型界面，如图22所示；二是有普管可删除，进入请选择删除普管代码界面，如图24所示。

综上所述，实施本发明实施例，具有如下有益效果：

一是设置了多个管理人，需经过已注册的管理人的授权，才可以注册或者删除用户，此举有利于管理人之间相互制约和监督，避免了一人独断专行，提高了保险柜管理的安全等级。

二是管理人在系统登录获得授权前都需要经过指静脉身份验证，从而大大提高了系统的安全等级。

三是分别设置管理人和开锁人，管理人分为高级管理人(以下简称高管)和普通管理人(以下简称普管)两个层级，其中高管可以管理高管、普管和开锁人，普管只能管理开锁人，高管和普通均没有开锁权限，管理人与开锁人各司其职，有利于管理人相互制约和监督，堵塞了监守自盗的漏洞，提高了保险柜管理的安全等级，同时满足了用户的管理需求。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和变形，这些改进和变形也视为本发明的保护范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。