[发明专利]一种对外接存储设备的医疗器械访问权限控制的方法

权利要求书

1.一种对外接存储设备的医疗器械访问权限控制的方法，其特征在于，具体包括以下步骤：

步骤S1：医疗设备主机识别存储设备后，加载存储设备；

步骤S2：医疗设备主机判断存储设备中是否存在权限配置文件，是，执行步骤S3-步骤S4，否，执行步骤S5；

步骤S3：医疗设备主机读取存储设备中权限配置文件中的权限，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，根据读取到的权限赋予存储设备对医疗设备主机相应的访问权限；

步骤S4：授权完成；

步骤S5：医疗设备主机系统提示用户错误信息，并弹出存储设备；

还包括：

通过MD5签名与验签来保证存储设备权限配置文件的一致性，预先在存储设备中设置权限配置文档，对权限配置文档进行MD5签名，再通过医疗设备主机对权限配置文档的MD5签名进行验证；

具体过程如下：在存储设备中设置两个文件autorun.inf和usr.ico；其中，usr.ico是用来改变存储设备在PC电脑的显示图标；而autorun.inf文件里的信息指明存储设备所具有的访问权限和MD5签名信息；

另外，存储设备和医疗设备主机共同遵守一个约定文档，所述约定文档的具体格式和内容如下：

1. [autorun]；

2. ICON=usr.ico，0；

3. ACCOUNT=user/admin；

4. KEY=密码；

5. SERIAL=存储设备序列号；

6. SINGN=MD5校验码；

其中，第2行表示存储设备被PC电脑识别后显示为usr.ico图标；

第3行表示存储设备为普通用户权限或者管理员权限，可选择user或者admin；

第4行表示约定密码，用来加密存储设备的autorun.inf文档，存储设备与医疗设备主机要使用相同的密码；

第5行表示存储设备的序列号；

第6行表示第1-5行信息用MD5校验码后生成的校验码，用做签名；

其中，第1，2，3，4，5行组成的文档，命名为信息档；第1，2，3，6行组成的文档，命名为签名档并存放在autorun.inf文件中；

对存储设备权限配置文档进行MD5签名，具体包括以下步骤：

步骤A0：新建信息档：从约定文档中提取出1，2，3，4，5行组成空白信息档；

步骤A1：完善信息档：指定当前存储设备被赋予的访问权限赋值给新建信息档的ACCOUNT字段，提取存储设备的序列号赋值给新建信息档的SERIAL字段，用和医疗设备主机约定的密码赋值给新建信息档的KEY字段；

步骤A2：对完善后的信息档进行MD5加密：把完善后的信息档用MD5算法加密生成16位的MD5校验码；

步骤A3：生成签名档：根据完善后的信息档和MD5校验码整理出签名档；

步骤A4：把签名档命名成autorun.inf文件，连同usr.ico文件一起放入存储设备中，完成存储设备的授权；

医疗设备主机对存储设备中的权限配置文件进行MD5验签：所述步骤S2和步骤S3具体包括以下步骤：

步骤s21：医疗设备主机判断存储设备中是否存在autorun.inf文件，是，执行步骤s22-步骤s27，否，执行步骤S5；

步骤s22：医疗设备主机读取存储设备中的autorun.inf文件，并提取autorun.inf文件的ACCOUNT和SINGN字段，保存起来；

步骤s23：医疗设备主机读取存储设备中的序列号SERIAL；

步骤s24：按照信息档约定的规则，医疗设备主机用autorun.inf文件信息、读取到的存储设备序列号SERIAL信息和约定密码KEY，复原生成信息档；

步骤s25：医疗设备主机把复原后的信息档用MD5加密生成新的MD5校验码；

步骤s26：医疗设备主机对比新生成的MD5校验码与提取到的存储设备中autorun.inf文件的SINGN字段值是否一致，是，执行步骤s27，否，执行步骤S5；

步骤s27：医疗设备主机提取存储设备中autorun.inf文件的ACCOUNT字段值，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，并赋予存储设备对医疗设备主机相应的访问权限。