[发明专利]一种对外接存储设备的医疗器械访问权限控制的方法

说明书

本发明公开了一种对外接存储设备的医疗器械访问权限控制的方法，通过存储设备里的一个带MD5签名的权限配置文件来指定给当前存储设备的拥有者对医疗设备具有的使用权限等级。当医疗设备主机对存储设备里的权限配置文件验签通过，就会对当前存储设备的拥有者开放配置文件中对应的使用权限；当医疗设备主机没有识别到存储设备里的权限配置文件或配置文件的验签失败，则医疗设备主机直接弹出该存储设备，医疗设备主机的菜单锁定功能不会解除。通过在存储设备设置带MD5签名的权限配置文件来实现医疗设备的使用权限管理，解决了当前医疗器械的使用权限问题。

技术领域

本发明涉及一种数据权限访问方法，尤其涉及的是一种对外接存储设备的医疗器械访问权限控制的方法。

背景技术

目前医疗器械（带存储功能），对用户权限的访问控制没有很好的解决办法；任何人可以用U盘或者移动硬盘来拷贝主机里的数据，造成病人信息隐私的泄漏；有的器械可以通过移动存储设备来进行升级，如果主机对升级程序的验证不够严格，程序中途被篡改就会对主机系统造成严重后果，存在医疗器械的安全隐患；任何人拿到主机设备后，可以对主机进行所有操作，容易调乱一些高级参数，影响器械的最佳使用的效果。导致以上问题的原因就是没有对医疗器械做使用权限管理，没有对存储设备进行访问权限控制。

因此，现有技术还有待于改进和发展。

发明内容

本发明的目的在于提供一种对外接存储设备的医疗器械访问权限控制的方法，旨在解决现有的公用医疗器械没有权限管理，不能满足使用要求的问题。

本发明的技术方案如下：一种对外接存储设备的医疗器械访问权限控制的方法，其中，具体包括以下步骤：

步骤S1：医疗设备主机识别存储设备后，加载存储设备；

步骤S2：医疗设备主机判断存储设备中是否存在权限配置文件，是，执行步骤S3-步骤S4，否，执行步骤S5；

步骤S3：医疗设备主机读取存储设备中权限配置文件中的权限，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，根据读取到的权限赋予存储设备对医疗设备主机相应的访问权限；

步骤S4：授权完成；

步骤S5：医疗设备主机系统提示用户错误信息，并弹出存储设备。

所述的对外接存储设备的医疗器械访问权限控制的方法，其中，通过MD5签名与验签来保证存储设备权限配置文件的一致性。

所述的对外接存储设备的医疗器械访问权限控制的方法，其中，通过MD5签名与验签来保证存储设备权限配置文件的一致性，预先在存储设备中设置权限配置文档，对权限配置文档进行MD5签名，再通过医疗设备主机对权限配置文档的MD5签名进行验证。

所述的对外接存储设备的医疗器械访问权限控制的方法，其中，预先在存储设备中设置带签名的权限配置文档，具体过程如下：在存储设备中设置两个文件autorun.inf和usr.ico；其中，usr.ico是用来改变存储设备在PC电脑的显示图标；而autorun.inf文件里的信息指明存储设备所具有的访问权限和MD5签名信息；

另外，存储设备和医疗设备主机共同遵守一个约定文档，所述约定文档的具体格式和内容如下：

1. [autorun]；

2. ICON=usr.ico，0；

3. ACCOUNT=user/admin；

4. KEY=密码；

5. SERIAL=存储设备序列号；

6. SINGN=MD5校验码；

其中，第2行表示存储设备被PC电脑识别后显示为usr.ico图标；