一种基于指静脉验证的账户权限管理方法、系统及装置与流程

1.本发明涉及静脉验证技术领域，尤其涉及一种基于指静脉验证的账户权限管理方法、系统及装置。


背景技术：

2.随着互联网络科技的迅速发展，互联网络已经深入到千家万户，许多人的工作和生活已经离不开互联网了，上网已经成为不少人学习、工作和生活的一部分。对于公司的管理而言，公司账户管理系统作为辅助相关职能部门和管理人员高效开展工作的工具，它们完好稳定非常重要，但是，现有的账户密码验证安全性较低且对员工权限管理限制不够严格，增加了公司运营过程重要信息泄露的风险。


技术实现要素：

3.为解决背景技术中存在的技术问题，本发明提出一种基于指静脉验证的账户权限管理方法、系统及装置，实现了对用户权限的合理化管理限制，保证了账户管理系统的安全性。
4.本发明提出一种基于指静脉验证的账户权限管理方法，包括：
5.响应于用户账户登录请求，发起指静脉验证请求；
6.识别指静脉信息，验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致，若是，则登陆所述账户并读取所述账户对应的用户权限信息范围；
7.获取用户操作请求，核验所述操作请求是否在所述用户权限信息范围内，若是，则执行所述操作请求对应的操作指令。
8.优选地，所述获取用户账户登录请求之前还包括：
9.响应于用户账户注册请求，发送注册验证提醒至对应权限管理员账户；
10.响应于权限管理员对注册验证提醒的反馈信息，发起指静脉验证请求；
11.识别指静脉信息，验证所述指静脉信息与所述权限管理账户绑定的指静脉信息是否一致，若是，获取用户信息以及用户指静脉信息；所述用户信息包括用户等级信息；
12.根据所述用户指静脉信息绑定生成关联的用户账户；根据所述用户等级信息确定用户权限信息并与所述用户账户进行绑定。
13.优选地，所述核验所述操作请求是否在所述权限信息范围内还包括：
14.若否，响应于所述用户操作请求对应的权限开放请求，发送所述账户信息、所述操作请求以及所述权限开放请求至对应权限管理员账户；
15.响应于权限管理员开放权限申请，发起指静脉验证请求；
16.识别指静脉信息，验证所述指静脉信息与所述权限管理账户绑定的指静脉信息是否一致，若是，则激活所述用户账户对应操作请求对应的权限。
17.优选地，所述开放权限申请包括开放永久权限申请和开放临时权限申请；所述开放临时权限仅限于用户本次操作请求对应的权限。
18.优选地，所述验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致还包括，若否，则发送异常警告提醒至对应权限管理员账户。
19.本发明还提出一种基于指静脉验证的账户权限管理系统，包括：
20.登陆模块，用于响应于用户账户登录请求，发起指静脉验证请求；
21.验证模块，用于识别指静脉信息，验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致，若是，则登陆所述账户并读取所述账户对应的用户权限信息范围；
22.权限核验模块，用于获取用户操作请求，核验所述操作请求是否在所述用户权限信息范围内，若是，则执行所述操作请求对应的操作指令。
23.本发明还提出一种基于指静脉验证的账户权限管理装置，包括:
24.指静脉识别装置，用于采集指静脉信息；
25.存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，所述程序指令被处理器加载并执行时实现上述的方法。
26.本发明还提出一种计算机存储介质，所述存储介质包括存储的程序，处理器执行所述程序以实现上述的方法。
27.本发明中，通过响应于用户账户登录请求，发起指静脉验证请求；识别指静脉信息，验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致，若是，则登陆所述账户并读取所述账户对应的用户权限信息范围；获取用户操作请求，核验所述操作请求是否在所述用户权限信息范围内，若是，则执行所述操作请求对应的操作指令，本发明通过核验指静脉信息登陆用户账户，保证了账户的稳定性，避免了冒用盗用的情形；本发明通过核验操作指令的权限范围，实现了对用户权限的合理化管理限制，保证了账户管理系统的安全性。
28.本发明中，结合指静脉生物识别技术，对账户登录和账户权限发放过程中给予双重指静脉验证，杜绝了密码遗失被窃的风险，减轻了员工的记忆密码负担；通过人体内部信息，不受表皮粗糙、外部环境的影响，提高了安全性和准确性。
附图说明
29.图1为本发明实施例提出的一种基于指静脉验证的账户权限管理方法流程图；
30.图2为本发明实施例提出的一种基于指静脉验证的账户权限管理方法流程图。
具体实施方式
31.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。此处术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合，例如，包括a、b、c中的至少一种，可以表示包括从a、b和c构成的集合中选择的任意一个或多个元素。
32.另外，为了更好地说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。
33.本发明实施例提出的一种基于指静脉验证的账户权限管理方法，包括：注册账户
时权限设置过程和登陆账户操作权限核验过程；
34.其中，如图1所示，图1为本发明实施例一种基于指静脉验证的账户权限管理方法注册账户时权限设置过程流程图；
35.注册账户时权限设置过程具体包括：
36.步骤s11：响应于用户账户注册请求，发送注册验证提醒至对应权限管理员账户；
37.在本实施例中，用户账户注册请求需通过权限管理员验证才可，保证了公司账户管理系统的稳定性。
38.步骤s12：响应于权限管理员对注册验证提醒的反馈信息，发起指静脉验证请求；
39.在本实施例中，反馈信息可以是权限管理员反馈的确认信息，也可以根据注册验证提醒的已读状态弹出指静脉验证请求提示框；
40.步骤s13：识别指静脉信息，验证所述指静脉信息与所述权限管理账户绑定的指静脉信息是否一致，若是，获取用户信息以及用户指静脉信息；所述用户信息包括用户等级信息；
41.在本实施例中，用户信息包括用户个人基本信息以及等级信息，其中个人基本信息包括职位信息，等级信息由个人基本信息中的职位信息确定，职位信息与等级信息预先设定，实现根据职位信息开放不同等级的权限。
42.步骤s14：根据所述用户指静脉信息绑定生成关联的用户账户；根据所述用户等级信息确定用户权限信息并与所述用户账户进行绑定。
43.在本实施例中，用户账户注册时需要获取用户指静脉信息并关联生成对应的用户，通过指静脉验证登陆账户；保证在登陆过程中仅仅可用户本人在场才能登陆账户，保证了用户账户的安全性，减小信息泄露的风险。
44.如图2所示，图2为本发明实施例一种基于指静脉验证的账户权限管理方法登陆账户操作权限核验过程流程图；
45.在本实施例中，登陆账户操作权限核验过程具体包括：
46.步骤s21：响应于用户账户登录请求，发起指静脉验证请求；
47.步骤s22：识别指静脉信息，验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致，若是，则登陆所述账户并读取所述账户对应的用户权限信息范围；
48.在本实施例中，若所述验证所述指静脉信息与所述用户账户绑定的指静脉信息不一致，则发送异常警告提醒至对应权限管理员账户，保证及时发现有人盗用冒用账户的风险。
49.步骤s23：获取用户操作请求，核验所述操作请求是否在所述用户权限信息范围内，若是，则执行所述操作请求对应的操作指令；
50.步骤s24：若否，响应于所述用户操作请求对应的权限开放请求，发送所述账户信息、所述操作请求以及所述权限开放请求至对应权限管理员账户；
51.步骤s25：响应于权限管理员开放权限申请，发起指静脉验证请求；
52.在本实施例中，所述开放权限申请包括开放永久权限申请和开放临时权限申请；所述开放临时权限仅限于用户本次操作请求对应的权限，下次若需要再执行该操作请求需重新通过管理员开放权限。
53.步骤s26：识别指静脉信息，验证所述指静脉信息与所述权限管理账户绑定的指静
脉信息是否一致，若是，则激活所述用户账户对应操作请求对应的权限。
54.本发明实施例还提出一种基于指静脉验证的账户权限管理系统，包括：
55.登陆模块，用于响应于用户账户登录请求，发起指静脉验证请求；
56.验证模块，用于识别指静脉信息，验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致，若是，则登陆所述账户并读取所述账户对应的用户权限信息范围；
57.权限核验模块，用于获取用户操作请求，核验所述操作请求是否在所述用户权限信息范围内，若是，则执行所述操作请求对应的操作指令。
58.本发明实施例还提出一种基于指静脉验证的账户权限管理装置，包括:
59.指静脉识别装置，用于采集指静脉信息；
60.存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，所述程序指令被处理器加载并执行时实现上述实施例的方法。
61.本发明实施例还提出一种计算机存储介质，所述存储介质包括存储的程序，处理器执行所述程序以实现上述实施例的方法。
62.本发明实施例中，通过响应于用户账户登录请求，发起指静脉验证请求；识别指静脉信息，验证所述指静脉信息与所述用户账户绑定的指静脉信息是否一致，若是，则登陆所述账户并读取所述账户对应的用户权限信息范围；获取用户操作请求，核验所述操作请求是否在所述用户权限信息范围内，若是，则执行所述操作请求对应的操作指令，本发明通过核验指静脉信息登陆用户账户，保证了账户的稳定性，避免了冒用盗用的情形；本发明通过核验操作指令的权限范围，实现了对用户权限的合理化管理限制，保证了账户管理系统的安全性。
63.本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
64.计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是(但不限于)电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
65.这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。
66.用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、
机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本公开的各个方面。
67.这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。
68.这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
69.也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
70.附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
71.该计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中，所述计算机程序产品具体体现为计算机存储介质，在另一个可选实施例中，计算机程序产品具体体现为软件产品，例如软件开发包(software development kit，sdk)等等。
72.本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上
述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
73.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。