[发明专利]通过人证合一验证技术对设备进行权限控制的方法和系统

权利要求书

1.一种通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述方法包括：

S101，管理者在远程控制系统中的系统管理服务器的数据库服务器中添加用户的名字、身份证号码等身份信息；

S102，用户操作设备终端发起对设备终端的操作权限申请，设备终端通过远程通信模块将所述操作权限申请发送至远程控制系统，远程控制系统接受申请后，向所述设备终端发送读身份证指令；

S103，设备终端通过远程通信模块接收远程控制系统发送的读身份证指令，通过NFC/RF I D模块读取用户二代居民身份证的加密数据并发送至远程控制系统中的身份证解密服务器；

S104，身份证解密服务器对身份证加密数据进行解密，如果身份证解密服务器解密成功则进行步骤S105，如果不成功进行步骤S106；

S105，身份证解密服务器发送解密后的身份证信息给系统管理服务器，系统管理服务器核对该用户身份证信息是否在合法用户名单中，如果为合法用户则进行步骤S107，如果不是合法用户则进行步骤S106；

S106，系统管理服务器告警；

S107，系统管理服务器向设备终端发送拍摄现场人脸照片指令，用户通过摄像头拍摄自己的现场人脸照片，并发送至远程控制系统中的人脸识别服务器；

S108，人脸识别服务器比对用户身份证照片与现场人脸照片是否一致，如果一致，则进行步骤S109，如果不一致则进行步骤S106；

S109，系统管理服务器下发验证通过指令给控制模块，控制模块控制设备终端向用户开放操作权限；

S110，用户获得设备终端的操作权限，用户可以在远程控制系统规定的期限和条件下进行如下操作：

a、直接控制设备终端的启动和工作；

b、输入设备终端的操作密码；

c、输入设备终端的开机指纹；

d、其它远程控制系统开放的权限。

2.根据权利要求1所述的通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述设备终端与所述远程控制系统之间的通信和数据，以及所述设备终端各个功能模块之间的通信和数据都根据私有协议进行加密传输。

3.根据权利要求1所述的通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述用户获得设备终端的操作权限设有时间限制、次数限制等限制要素，且所述限制要素受远程控制系统控制，在有效的限制要素内，设备终端无需与远程控制系统联网控制，允许用户通过自己的密码或者指纹等方式控制或操作所述设备终端；在限制要素失效后，该用户的操作权限自动失效，设备终端将不再接受该用户的操作控制，用户必须通过所述设备终端重新与远程控制系统联网，重新获得远程控制系统的授权之后才能获得新的控制权限。

4.根据权利要求1所述的通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述远程通信模块、NFC/RF I D模块、摄像头以及控制模块采用下述三种结构中的任意一种：相互分离并采用有线/无线方式连接至设备终端；集成于设备终端本体内；集成于连接至设备终端的智能手持终端内。