申请/专利权人：广东欧谱曼迪科技有限公司

申请日：2019-04-16

公开（公告）日：2022-12-02

公开（公告）号：CN110032840B

主分类号：G06F21/30

分类号：G06F21/30

优先权：

专利状态码：有效-授权

法律状态：2022.12.02#授权;2019.08.13#实质审查的生效;2019.07.19#公开

摘要：本发明公开了一种对外接存储设备的医疗器械访问权限控制的方法，通过存储设备里的一个带MD5签名的权限配置文件来指定给当前存储设备的拥有者对医疗设备具有的使用权限等级。当医疗设备主机对存储设备里的权限配置文件验签通过，就会对当前存储设备的拥有者开放配置文件中对应的使用权限；当医疗设备主机没有识别到存储设备里的权限配置文件或配置文件的验签失败，则医疗设备主机直接弹出该存储设备，医疗设备主机的菜单锁定功能不会解除。通过在存储设备设置带MD5签名的权限配置文件来实现医疗设备的使用权限管理，解决了当前医疗器械的使用权限问题。

主权项：1.一种对外接存储设备的医疗器械访问权限控制的方法，其特征在于，具体包括以下步骤：步骤S1：医疗设备主机识别存储设备后，加载存储设备；步骤S2：医疗设备主机判断存储设备中是否存在权限配置文件，是，执行步骤S3-步骤S4，否，执行步骤S5；步骤S3：医疗设备主机读取存储设备中权限配置文件中的权限，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，根据读取到的权限赋予存储设备对医疗设备主机相应的访问权限；步骤S4：授权完成；步骤S5：医疗设备主机系统提示用户错误信息，并弹出存储设备；还包括：通过MD5签名与验签来保证存储设备权限配置文件的一致性，预先在存储设备中设置权限配置文档，对权限配置文档进行MD5签名，再通过医疗设备主机对权限配置文档的MD5签名进行验证；具体过程如下：在存储设备中设置两个文件autorun.inf和usr.ico；其中，usr.ico是用来改变存储设备在PC电脑的显示图标；而autorun.inf文件里的信息指明存储设备所具有的访问权限和MD5签名信息；另外，存储设备和医疗设备主机共同遵守一个约定文档，所述约定文档的具体格式和内容如下：1.[autorun]；2.ICON=usr.ico，0；3.ACCOUNT=useradmin；4.KEY=密码；5.SERIAL=存储设备序列号；6.SINGN=MD5校验码；其中，第2行表示存储设备被PC电脑识别后显示为usr.ico图标；第3行表示存储设备为普通用户权限或者管理员权限，可选择user或者admin；第4行表示约定密码，用来加密存储设备的autorun.inf文档，存储设备与医疗设备主机要使用相同的密码；第5行表示存储设备的序列号；第6行表示第1-5行信息用MD5校验码后生成的校验码，用做签名；其中，第1，2，3，4，5行组成的文档，命名为信息档；第1，2，3，6行组成的文档，命名为签名档并存放在autorun.inf文件中；对存储设备权限配置文档进行MD5签名，具体包括以下步骤：步骤A0：新建信息档：从约定文档中提取出1，2，3，4，5行组成空白信息档；步骤A1：完善信息档：指定当前存储设备被赋予的访问权限赋值给新建信息档的ACCOUNT字段，提取存储设备的序列号赋值给新建信息档的SERIAL字段，用和医疗设备主机约定的密码赋值给新建信息档的KEY字段；步骤A2：对完善后的信息档进行MD5加密：把完善后的信息档用MD5算法加密生成16位的MD5校验码；步骤A3：生成签名档：根据完善后的信息档和MD5校验码整理出签名档；步骤A4：把签名档命名成autorun.inf文件，连同usr.ico文件一起放入存储设备中，完成存储设备的授权；医疗设备主机对存储设备中的权限配置文件进行MD5验签：所述步骤S2和步骤S3具体包括以下步骤：步骤s21：医疗设备主机判断存储设备中是否存在autorun.inf文件，是，执行步骤s22-步骤s27，否，执行步骤S5；步骤s22：医疗设备主机读取存储设备中的autorun.inf文件，并提取autorun.inf文件的ACCOUNT和SINGN字段，保存起来；步骤s23：医疗设备主机读取存储设备中的序列号SERIAL；步骤s24：按照信息档约定的规则，医疗设备主机用autorun.inf文件信息、读取到的存储设备序列号SERIAL信息和约定密码KEY，复原生成信息档；步骤s25：医疗设备主机把复原后的信息档用MD5加密生成新的MD5校验码；步骤s26：医疗设备主机对比新生成的MD5校验码与提取到的存储设备中autorun.inf文件的SINGN字段值是否一致，是，执行步骤s27，否，执行步骤S5；步骤s27：医疗设备主机提取存储设备中autorun.inf文件的ACCOUNT字段值，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，并赋予存储设备对医疗设备主机相应的访问权限。

全文数据：一种对外接存储设备的医疗器械访问权限控制的方法技术领域本发明涉及一种数据权限访问方法，尤其涉及的是一种对外接存储设备的医疗器械访问权限控制的方法。背景技术目前医疗器械（带存储功能），对用户权限的访问控制没有很好的解决办法；任何人可以用U盘或者移动硬盘来拷贝主机里的数据，造成病人信息隐私的泄漏；有的器械可以通过移动存储设备来进行升级，如果主机对升级程序的验证不够严格，程序中途被篡改就会对主机系统造成严重后果，存在医疗器械的安全隐患；任何人拿到主机设备后，可以对主机进行所有操作，容易调乱一些高级参数，影响器械的最佳使用的效果。导致以上问题的原因就是没有对医疗器械做使用权限管理，没有对存储设备进行访问权限控制。因此，现有技术还有待于改进和发展。发明内容本发明的目的在于提供一种对外接存储设备的医疗器械访问权限控制的方法，旨在解决现有的公用医疗器械没有权限管理，不能满足使用要求的问题。本发明的技术方案如下：一种对外接存储设备的医疗器械访问权限控制的方法，其中，具体包括以下步骤：步骤S1：医疗设备主机识别存储设备后，加载存储设备；步骤S2：医疗设备主机判断存储设备中是否存在权限配置文件，是，执行步骤S3-步骤S4，否，执行步骤S5；步骤S3：医疗设备主机读取存储设备中权限配置文件中的权限，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，根据读取到的权限赋予存储设备对医疗设备主机相应的访问权限；步骤S4：授权完成；步骤S5：医疗设备主机系统提示用户错误信息，并弹出存储设备。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，通过MD5签名与验签来保证存储设备权限配置文件的一致性。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，通过MD5签名与验签来保证存储设备权限配置文件的一致性，预先在存储设备中设置权限配置文档，对权限配置文档进行MD5签名，再通过医疗设备主机对权限配置文档的MD5签名进行验证。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，预先在存储设备中设置带签名的权限配置文档，具体过程如下：在存储设备中设置两个文件autorun.inf和usr.ico；其中，usr.ico是用来改变存储设备在PC电脑的显示图标；而autorun.inf文件里的信息指明存储设备所具有的访问权限和MD5签名信息；另外，存储设备和医疗设备主机共同遵守一个约定文档，所述约定文档的具体格式和内容如下：1.[autorun]；2.ICON=usr.ico，0；3.ACCOUNT=useradmin；4.KEY=密码；5.SERIAL=存储设备序列号；6.SINGN=MD5校验码；其中，第2行表示存储设备被PC电脑识别后显示为usr.ico图标；第3行表示存储设备为普通用户权限或者管理员权限，可选择user或者admin；第4行表示约定密码，用来加密存储设备的autorun.inf文档，存储设备与医疗设备主机要使用相同的密码；第5行表示存储设备的序列号；第6行表示第1-5行信息用MD5校验码后生成的校验码，用做签名；其中，第1，2，3，4，5行组成的文档，命名为信息档；第1，2，3，6行组成的文档，命名为签名档并存放在autorun.inf文件中。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，对存储设备权限配置文档进行MD5签名，具体包括以下步骤：步骤A0：新建信息档：从约定文档中提取出1，2，3，4，5行组成空白信息档；步骤A1：完善信息档：指定当前存储设备被赋予的访问权限（user或者admin）赋值给新建信息档的ACCOUNT字段，提取存储设备的序列号赋值给新建信息档的SERIAL字段，用和医疗设备主机约定的密码赋值给新建信息档的KEY字段；步骤A2：对完善后的信息档进行MD5加密：把完善后的信息档用MD5算法加密生成16位的MD5校验码；步骤A3：生成签名档：根据完善后的信息档和MD5校验码整理出签名档；步骤A4：把签名档命名成autorun.inf文件，连同usr.ico文件一起放入存储设备中，完成存储设备的授权。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，所述步骤A3的具体过程如下：步骤a31：创建签名档：从约定文档中提取第1，2，3，6行，生成空白签名档；步骤a32：完善签名档：根据完善后的信息档，把新建签名档的ACCOUNT值补充完整；把步骤A2生成的MD5校验码填赋值给新建签名档的SINGN字段，得到签名档。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，所述步骤A4中，将autorun.inf文件和usr.ico文件一起放入存储设备的根目录下隐藏起来或者固化到存储设备中，其中，U盘的固化可以用U盘量产工具实现。所述的对外接存储设备的医疗器械访问权限控制的方法，其中，医疗设备主机对存储设备中的权限配置文件进行MD5验签：所述步骤S2和步骤S3具体包括以下步骤：步骤s21：医疗设备主机判断存储设备中是否存在autorun.inf文件，是，执行步骤s22-步骤s27，否，执行步骤S5；步骤s22：医疗设备主机读取存储设备中的autorun.inf文件，并提取autorun.inf文件的ACCOUNT和SINGN字段，保存起来；步骤s23：医疗设备主机读取存储设备中的序列号SERIAL；步骤s24：按照信息档约定的规则，医疗设备主机用autorun.inf文件信息、读取到的存储设备序列号SERIAL信息和约定密码KEY，复原生成信息档；步骤s25：医疗设备主机把复原后的信息档用MD5加密生成新的MD5校验码；步骤s26：医疗设备主机对比新生成的MD5校验码与提取到的存储设备中autorun.inf文件的SINGN字段值是否一致，是，执行步骤s27，否，执行步骤S5；步骤s27：医疗设备主机提取存储设备中autorun.inf文件的ACCOUNT字段值，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，并赋予存储设备对医疗设备主机相应的访问权限。本发明的有益效果：本发明通过提供一种对外接存储设备的医疗器械访问权限控制的方法，通过存储设备里的一个带MD5签名的权限配置文件来指定给当前存储设备的拥有者对医疗设备具有的使用权限等级。当医疗设备主机对存储设备里的权限配置文件验签通过，就会对当前存储设备的拥有者开放配置文件中对应的使用权限；当医疗设备主机没有识别到存储设备里的权限配置文件或配置文件的验签失败，则医疗设备主机直接弹出该存储设备，医疗设备主机的菜单锁定功能不会解除。通过在存储设备设置带MD5签名的权限配置文件来实现医疗设备的使用权限管理，解决了当前医疗器械的使用权限问题。附图说明图1是本发明中对外接存储设备的医疗器械访问权限控制的方法的步骤流程图。图2是本发明中对存储设备中文档进行MD5授权加密的示意图。具体实施方式下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接或可以相互通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。在本发明中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特征水平高度小于第二特征。下文的公开提供了许多不同的实施方式或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本发明。此外，本发明可以在不同例子中重复参考数字和或参考字母，这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施方式和或设置之间的关系。此外，本发明提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的应用和或其他材料的使用。如图1所示，一种对外接存储设备的医疗器械访问权限控制的方法，具体包括以下步骤：步骤S1：医疗设备主机识别存储设备后，加载存储设备；步骤S2：医疗设备主机判断存储设备中是否存在权限配置文件，是，执行步骤S3-步骤S4，否，执行步骤S5；步骤S3：医疗设备主机读取存储设备中权限配置文件中的权限，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，根据读取到的权限赋予存储设备对医疗设备主机相应的访问权限；步骤S4：授权完成；步骤S5：医疗设备主机系统提示用户错误信息，并弹出存储设备。为了避免没有访问权限的存储设备拥有者将具有访问权限的存储设备内的权限配置文件复制到没有访问权限的存储设备内，非法获得医疗设备主机的访问权限，本对外接存储设备的医疗器械访问权限控制的方法中，通过MD5（MD5Message-DigestAlgorithm，MD5消息摘要算法）签名与验签来保证存储设备权限配置文件的一致性。具体地，通过MD5签名与验签来保证存储设备权限配置文件的一致性，主要是预先在存储设备中设置权限配置文档，对权限配置文档进行MD5签名，再通过医疗设备主机对权限配置文档的MD5签名进行验证。主要过程如下：一、预先在存储设备中设置权限配置文档：在存储设备中设置两个文件autorun.inf和usr.ico；其中，usr.ico是用来改变存储设备在PC电脑的显示图标，通过图标可以更加直观的来判别该存储设备具有的权限。而autorun.inf文件里的信息指明存储设备所具有的访问权限和MD5签名信息。另外，存储设备和医疗设备主机共同遵守一个约定文档，所述约定文档的具体格式和内容如下：1.[autorun]；2.ICON=usr.ico，0；3.ACCOUNT=useradmin；4.KEY=密码；5.SERIAL=存储设备序列号；6.SINGN=MD5校验码；其中，第2行表示存储设备被PC电脑识别后显示为usr.ico图标；第3行表示存储设备为普通用户权限或者管理员权限，可选择user或者admin；第4行表示约定密码，用来加密存储设备的autorun.inf文档，存储设备与医疗设备主机要使用相同的密码（设置这个密码的作用是：对整个autorun.inf文档加密。因为如果使用标准的MD5算法，第1，2，3，5行信息人们可以通过一些方法拿到，这样通过MD5生成的签名都是一样的；如果加入第4行不对外公开，因为加入不同的密码都会产生不同的MD5校验码（16位的十六进制数字），那其他人就不可能生成主机校验所需要的MD5签名。又因为MD5加密是单项的，所以根据这个签名数字是还原不出原文的信息的）；第5行表示存储设备的序列号；第6行表示第1-5行信息用MD5校验码后生成的校验码，用做签名；其中，第1，2，3，4，5行组成的文档，命名为信息档；第1，2，3，6行组成的文档，命名为签名档并存放在autorun.inf文件中。二、对权限配置文档进行MD5签名，具体过程如下（如图2所示）：步骤A0：新建信息档：从约定文档中提取出1，2，3，4，5行组成空白信息档；步骤A1：完善信息档：指定当前存储设备被赋予的访问权限（user或者admin）赋值给新建信息档的ACCOUNT字段，提取存储设备的序列号赋值给新建信息档的SERIAL字段，用和医疗设备主机约定的密码赋值给新建信息档的KEY字段；步骤A2：对完善后的信息档进行MD5加密：把完善后的信息档用MD5算法加密生成16位的MD5校验码；步骤A3：生成签名档：根据完善后的信息档和MD5校验码整理出签名档；步骤A4：把签名档命名成autorun.inf文件，连同usr.ico文件一起放入存储设备中，完成存储设备的授权。其中，所述步骤A3的具体过程如下：步骤a31：创建签名档：从约定文档中提取第1，2，3，6行，生成空白签名档；步骤a32：完善签名档：根据完善后的信息档，把新建签名档的ACCOUNT值补充完整；把步骤A2生成的MD5校验码填赋值给新建签名档的SINGN字段，得到签名档。其中，所述步骤A4中，将autorun.inf文件和usr.ico文件一起放入存储设备的根目录下隐藏起来或者固化到存储设备中，其中，U盘的固化可以用U盘量产工具实现。三、通过医疗设备主机对权限配置文档的MD5签名进行验证：所述步骤S2和步骤S3具体包括以下步骤：步骤s21：医疗设备主机判断存储设备中是否存在autorun.inf文件，是，执行步骤s22-步骤s27，否，执行步骤S5；步骤s22：医疗设备主机读取存储设备中的autorun.inf文件，并提取autorun.inf文件的ACCOUNT和SINGN字段，保存起来；步骤s23：医疗设备主机读取存储设备中的序列号SERIAL；步骤s24：按照信息档约定的规则，医疗设备主机用autorun.inf文件信息、读取到的存储设备序列号SERIAL信息和约定密码KEY，复原生成信息档；步骤s25：医疗设备主机把复原后的信息档用MD5加密生成新的MD5校验码；步骤s26：医疗设备主机对比新生成的MD5校验码与提取到的存储设备中autorun.inf文件的SINGN字段值是否一致，是，执行步骤s27，否，执行步骤S5；步骤s27：医疗设备主机提取存储设备中autorun.inf文件的ACCOUNT字段值，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，并赋予存储设备对医疗设备主机相应的访问权限。本技术方案通过存储设备里的一个带MD5签名的权限配置文件来指定给当前存储设备的拥有者对医疗设备具有的使用权限等级。当医疗设备主机对存储设备里的权限配置文件验签通过，就会对当前存储设备的拥有者开放配置文件中对应的使用权限；当医疗设备主机没有识别到存储设备里的权限配置文件或配置文件的验签失败，则医疗设备主机直接弹出该存储设备，医疗设备主机的菜单锁定功能不会解除。通过在存储设备设置带MD5签名的权限配置文件来实现医疗设备的使用权限管理，解决了当前医疗器械的使用权限问题。目前，医疗器械产品（电子数据交换的第二类、第三类医疗器械产品）没有对使用者实现权限管理，本技术方案对该空白区域进行了补充完善，用带有加密信息的存储设备来授权某些人员对医疗设备的使用权限，既保护了病人的隐私信息，也增加了医疗设备的使用安全。在医疗器械产品中，用带有加密信息的存储设备对系统进行权限控制，保护数据交换的安全性，即医疗主机只能与授权的存储设备进行单向或者双向的数据交换；同时医疗主机开放给存储设备拥有者相应的权限来控制主机；存储设备的配置文件与存储设备的序列号绑定采用MD5单项加密，保证了存储设备与访问权限的一一对应。在本说明书的描述中，参考术语“一个实施方式”、“某些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合所述实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

权利要求：1.一种对外接存储设备的医疗器械访问权限控制的方法，其特征在于，具体包括以下步骤：步骤S1：医疗设备主机识别存储设备后，加载存储设备；步骤S2：医疗设备主机判断存储设备中是否存在权限配置文件，是，执行步骤S3-步骤S4，否，执行步骤S5；步骤S3：医疗设备主机读取存储设备中权限配置文件中的权限，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，根据读取到的权限赋予存储设备对医疗设备主机相应的访问权限；步骤S4：授权完成；步骤S5：医疗设备主机系统提示用户错误信息，并弹出存储设备。2.根据权利要求1所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，通过MD5签名与验签来保证存储设备权限配置文件的一致性。3.根据权利要求2所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，通过MD5签名与验签来保证存储设备权限配置文件的一致性，预先在存储设备中设置权限配置文档，对权限配置文档进行MD5签名，再通过医疗设备主机对权限配置文档的MD5签名进行验证。4.根据权利要求3所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，预先在存储设备中设置带签名的权限配置文档，具体过程如下：在存储设备中设置两个文件autorun.inf和usr.ico；其中，usr.ico是用来改变存储设备在PC电脑的显示图标；而autorun.inf文件里的信息指明存储设备所具有的访问权限和MD5签名信息；另外，存储设备和医疗设备主机共同遵守一个约定文档，所述约定文档的具体格式和内容如下：[autorun]；ICON=usr.ico，0；ACCOUNT=useradmin；KEY=密码；SERIAL=存储设备序列号；SINGN=MD5校验码；其中，第2行表示存储设备被PC电脑识别后显示为usr.ico图标；第3行表示存储设备为普通用户权限或者管理员权限，可选择user或者admin；第4行表示约定密码，用来加密存储设备的autorun.inf文档，存储设备与医疗设备主机要使用相同的密码；第5行表示存储设备的序列号；第6行表示第1-5行信息用MD5校验码后生成的校验码，用做签名；其中，第1，2，3，4，5行组成的文档，命名为信息档；第1，2，3，6行组成的文档，命名为签名档并存放在autorun.inf文件中。5.根据权利要求4所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，对存储设备权限配置文档进行MD5签名，具体包括以下步骤：步骤A0：新建信息档：从约定文档中提取出1，2，3，4，5行组成空白信息档；步骤A1：完善信息档：指定当前存储设备被赋予的访问权限赋值给新建信息档的ACCOUNT字段，提取存储设备的序列号赋值给新建信息档的SERIAL字段，用和医疗设备主机约定的密码赋值给新建信息档的KEY字段；步骤A2：对完善后的信息档进行MD5加密：把完善后的信息档用MD5算法加密生成16位的MD5校验码；步骤A3：生成签名档：根据完善后的信息档和MD5校验码整理出签名档；步骤A4：把签名档命名成autorun.inf文件，连同usr.ico文件一起放入存储设备中，完成存储设备的授权。6.根据权利要求5所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，所述步骤A3的具体过程如下：步骤a31：创建签名档：从约定文档中提取第1，2，3，6行，生成空白签名档；步骤a32：完善签名档：根据完善后的信息档，把新建签名档的ACCOUNT值补充完整；把步骤A2生成的MD5校验码填赋值给新建签名档的SINGN字段，得到签名档。7.根据权利要求5所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，所述步骤A4中，将autorun.inf文件和usr.ico文件一起放入存储设备的根目录下隐藏起来或者固化到存储设备中。8.根据权利要求5-7任一项所述的对外接存储设备的医疗器械访问权限控制的方法，其特征在于，医疗设备主机对存储设备中的权限配置文件进行MD5验签：所述步骤S2和步骤S3具体包括以下步骤：步骤s21：医疗设备主机判断存储设备中是否存在autorun.inf文件，是，执行步骤s22-步骤s27，否，执行步骤S5；步骤s22：医疗设备主机读取存储设备中的autorun.inf文件，并提取autorun.inf文件的ACCOUNT和SINGN字段，保存起来；步骤s23：医疗设备主机读取存储设备中的序列号SERIAL；步骤s24：按照信息档约定的规则，医疗设备主机用autorun.inf文件信息、读取到的存储设备序列号SERIAL信息和约定密码KEY，复原生成信息档；步骤s25：医疗设备主机把复原后的信息档用MD5加密生成新的MD5校验码；步骤s26：医疗设备主机对比新生成的MD5校验码与提取到的存储设备中autorun.inf文件的SINGN字段值是否一致，是，执行步骤s27，否，执行步骤S5；步骤s27：医疗设备主机提取存储设备中autorun.inf文件的ACCOUNT字段值，根据读取到的权限对存储设备开放医疗设备主机OSD菜单中的相应功能，并赋予存储设备对医疗设备主机相应的访问权限。

百度查询： 广东欧谱曼迪科技有限公司 一种对外接存储设备的医疗器械访问权限控制的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD