[发明专利]一种用于核电厂安全级DCS的权限管理系统

权利要求书

1.一种用于核电厂安全级DCS的权限管理系统，其特征在于，包括电子密钥、中心用户数据库、镜像数据库和维护网络，所述中心用户数据库设置于工程师站；所述镜像数据库设置于各个功能站，每个功能站对应一个本地的镜像数据库，所述工程师站与各个功能站之间通过维护网络进行通信连接；其中，各个功能站包括现场控制站、安全显示站和传输站；

所述电子密钥，作为用户发起授权请求的端口，供用户将电子密钥插入各个功能站的主机设备中；且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定；

所述中心用户数据库，用于存储所有所述电子密钥的信息及用户的相关信息；

所述镜像数据库，为所述中心用户数据库在每个功能站的镜像数据库；

以所述电子密钥作为用户发起授权请求的端口，在用户将所述电子密钥插入所述功能站的主机设备后，所述功能站的主机设备读取所述电子密钥的电子密钥识别码，以及经加密的用户的相关信息，在所述功能站的镜像数据库中进行认证；认证通过后对用户授予相应的操作权限，若用户操作超越自身权限范围，则判定操作无效并给予提示。

2.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述中心用户数据库存储所有所述电子密钥的信息及用户的相关信息，包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码。

3.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述电子密钥是一个可输入用户口令的数字键盘和生物特征信息识别模块，且具有与各个功能站通信的硬件接口。

4.根据权利要求3所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述硬件接口采用USB协议接口或者RS232协议接口或者IEEE-1394协议接口。

5.根据权利要求4所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述电子密钥是一个具有USB公头并可输入用户口令的数字键盘和生物特征信息识别模块。

6.根据权利要求5所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述功能站是具有一个可插入所述电子密钥的USB母口，所述USB母口与所述USB公头形状、大小吻合匹配。

7.根据权利要求3所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述生物特征信息识别模块包括指纹识别、人脸识别、声纹识别、虹膜识别中任意一种或多种。

8.根据权利要求3所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述电子密钥将对用户口令及生物特征信息进行加密，由各个功能站读取出所述电子密钥中的电子密钥识别码、用户识别码、加密口令、加密用户生物特征码；各个功能站将在其本地的镜像数据库中对读取出的用户信息进行验证；用户身份验证通过后，各个功能站将根据其本地的镜像数据库中存储的权限码权限表对用户每一次操作进行权限确认。

9.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，通过所述维护网络对各个功能站的镜像数据库进行同步更新。

10.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统，其特征在于，所述维护网络采用RS485通信协议或者RS232通信协议或者以太网通信协议。