[发明专利]一种保险柜的权限管理方法

说明书

本发明公开了一种保险柜的权限管理方法，在保险柜管理系统中设置了多个管理人，需经过已注册的管理人通过指静脉身份验证登录系统，并获得设定人数的管理人授权，才能注册或者删除其他管理员，此举有利于管理人之间进行相互制约和监督，避免了一人独断专行。同时，分别为保险柜设置管理人和开锁人，管理人分为高级管理人(简称高管)和普通管理人(简称普管)两个层级，其中高管可以管理高管、普管和开锁人，普管只能管理开锁人，高管和普通均没有开锁权限，管理人与开锁人各司其职，从而有利于管理人相互制约和监督，堵塞了监守自盗的漏洞，进而提高了保险柜的权限管理的安全等级，同时满足用户的复杂多样的管理需求。

技术领域

本发明涉及保险柜开锁技术领域，尤其涉及一种保险柜的权限管理方法。

背景技术

现有的可以单机工作的电子保险柜，主要以密码识别或指纹识别为主。但无论是密码或指纹、还是指纹+密码识别的保险柜，在权限管理方面，有如下缺点：

一是管理人仅设置1人，容易导致一人独断专行，缺乏相互监督和制约。

二是管理人的系统登录是通过密码验证。密码身份认证方式落后，系统管理安全等级极低。

三是管理人有权限注册用户和开锁，既是游戏规则的制定者，又是游戏的参与者，有悖于公平公正原则，存在监守自盗的漏洞。

随着经济社会的不断发展，传统电子保险柜的权限管理方法已经难以满足人们的安全等级需求和复杂多样的管理需求。

发明内容

本发明实施例提供了一种保险柜的权限管理方法，以解决现有的保险柜管理系统安全性低下和管理功能单一的技术问题，从而有效提高了锁具的安全等级，同时满足了用户的复杂多样的管理需求。

为解决上述问题，本发明实施例提供了一种保险柜的权限管理方法，至少包括以下步骤：

在系统未注册高级管理人时，将申请注册的第一用户默认为第一高级管理人，并分配高级管理权限；

在获取所述第一高级管理人的授权指令后，将申请注册的第二用户注册为第二高级管理人，并分配所述高级管理权限；

在后续的用户注册过程中，在获取相应的授权指令后，根据用户的权限申请请求，给该用户分配相应的管理权限或开锁权限；其中，所述管理权限包括所述高级管理权限和普通管理权限，所述高级管理权限包括管理人设置权限，开锁人设置权限和日志查询权限，所述普通管理权限包括开锁人设置权限和日志查询权限。

进一步地，所述保险柜的权限管理方法还包括：

在后续的用户管理过程中，在获得2个高级管理人的授权后，根据用户的人员设置指令，对系统人员进行设置；其中，所述系统人员包括高级管理人、普通管理人和开锁人，所述人员设置指令包括注册指令和删除指令；

在后续的用户管理过程中，在获得2个普通管理人的授权后，根据所述人员设置指令，对开锁人进行设置。

进一步地，所述保险柜的权限管理方法还包括：

根据注册顺序依次为每个管理人分配编号；其中，所述高级管理人的额定人数和所述普通管理人的额定人数均为10个，所述编号的取值范围为1至10；

在所述高级管理人的全部编号都被分配后，拒绝用户的高级管理人注册请求；

在所述普通管理人的全部编号都被分配后，拒绝用户的普通管理人注册请求。

进一步地，所述高级管理权限还包括系统设置权限，所述系统设置权限包括开锁模式设置权限、时间日期设置权限和系统清空归零设置权限；具体的，开锁模式的设置需要依次获得2个高级管理人的授权，时间日期的设置和系统清空归零设置需要依次获得3个高级管理人的授权。