本发明涉及移动医疗领域,尤其涉及一种近场通信移动医疗服务系统。
背景技术:
在当前的医疗领域中,看病难问题仍旧成为困扰传统医疗发展的关键难题。看病难问题,本质上是有限的医疗资源与大量的患者积压之间的矛盾问题。例如,患者去医院就诊看医时,患者需要排较长的队伍去挂号、排队支付就诊费用,患者短则排队数分钟,长则需要排队半天或整天时间以完成最起码的挂号问题;同时,在支付就诊费用的过程中,也存在缴费信息泄露的问题,这无疑严重地浪费了患者的时间、损害了支付交易双方的安全,极大地降低了医疗服务的效率。
近场通信(Near Field Communication,简称NFC)技术是一种短距高频的无线电技术,是由非接触式射频识别技术和点对点通信技术融合演变而来,其在0到20cm距离内,工作在13.56MHz频率,传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种,并可以在不同的传输速度之间自动切换。NFC技术支持两个具有NFC功能的终端之间进行点对点的数据传输,以完成近场通信交互过程。NFC技术支持两个具有NFC功能的终端之间进行点对点的数据传输,以完成近场通信交互过程。随着NFC技术的发展以及移动智能终端的日益普及,基于近场通信的医疗服务系统成为可能。
技术实现要素:
本发明所要解决的技术问题是针对上述现有技术提供一种既能在患者实地就诊时,减少患者排队挂号和就诊时间,提高缴费效率,又可以远程诊断患者病症情况的近场通信移动医疗服务系统。
本发明解决上述技术问题所采用的技术方案为:近场通信移动医疗服务系统,其特征在于,包括移动智能终端、医疗服务子系统、签证机构、第三方支付平台和银行账户管理平台,签证机构分别连接移动智能终端和医疗服务子系统,移动智能终端连接第三方支付平台,医疗服务子系统连接银行账户管理平台,第三方支付平台连接银行账户管理平台;其中:
所述移动智能终端包括微处理器以及分别连接微处理器的二代身份证扫描器、指纹采集器、加密模块、视频采集器、音频采集器、脉搏传感器、心率传感器、血糖采集器、握力探测器、存储器、第一LTE通信模块、第一蓝牙模块、第一NFC模块以及能够检测空闲频段的第一频谱感知模块;所述二代身份证扫描器、指纹采集器分别连接加密模块,所述视频采集器、音频采集器、脉搏传感器、心率传感器、血糖采集器和握力探测器分别连接存储器;所述存储器分别连接第一LTE通信模块、第一蓝牙模块和第一NFC 模块;所述视频采集器、音频采集器、脉搏传感器、心率传感器、血糖采集器和握力探测器分别连接第一LTE通信模块;所述第一LTE通信模块连接第一频谱感知模块;其中:
所述二代身份证扫描器,用以获取患者的身份证信息,并经加密模块加密后保存到存储器;
所述指纹采集器,用以采集移动智能终端合法拥有者的指纹信息,以确认移动智能终端利用第一NFC模块完成支付交易的过程;
所述视频采集器、音频采集器,分别用于对应获取患者的视频、音频信息,并在保存到存储器中的同时,利用第一LTE通信模块传送至医疗服务子系统;
所述医疗服务子系统包括中央处理器以及分别连接中央处理器的医疗信息数据库、病历挂号模块、触摸式显示屏、滤噪器、音频处理器、振动器、第二频谱感知模块、第二LTE通信模块、第二蓝牙模块、具有第二NFC模块的医疗收费终端、N个NFC中继模块、医生挂诊显示器;所述触摸式显示屏和滤噪器分别连接第二LTE通信模块,所述第二LTE通信模块连接第二频谱感知模块;所述第二蓝牙模块、第二NFC模块分别连接病历挂号模块;所述病历挂号模块连接医疗信息数据库;所述医疗信息数据库连接医生挂诊显示器;所述音频处理器连接振动器;所述N个NFC中继模块分别连接第二 NFC模块;N≥3,其中:
所述病历挂号模块,用以实现移动智能终端通过第一蓝牙模块、第二蓝牙模块配对通信后与其连接,并将挂号患者的身份证信息挂号后发送至医疗信息数据库存储;
所述医疗信息数据库,用以根据患者挂号信息以及挂号顺序,按照挂号先后顺序发送患者信息给医生挂诊显示器;
所述医生挂诊显示器,用以显示挂号患者信息,以供医生了解挂号患者信息;
所述触摸式显示屏,用以显示所接收患者的远程视频,以供医生根据远程视频掌握患者基本病症情况;
所述滤噪器,用以滤除所接收患者脉搏音频中的噪声,并将获取的纯净的脉搏音频发送给音频处理器处理;
所述音频处理器,用以放大接收的纯净的脉搏音频,并提取放大后脉搏音频的频率和振幅给中央处理器;
所述第二频谱感知模块,用以检测医疗服务子系统周围处于空闲状态的通信频段,并发送空闲通信频段值给中央处理器;
所述中央处理器,一方面在接收到音频处理器发送的脉搏音频振幅后,命令振动器按照一定频率和振幅做振动以重构患者脉搏,使医生在远端掌握患者真实脉搏情况;一方面,根据接收的空闲通信频段值,命令第二LTE通信模块切换至该空闲通信频段上通信;另一方面,获取具有最优中继性能的NFC中继模块作为最佳NFC中继模块;
所述第二蓝牙模块,用以配对连接第一蓝牙模块,实现患者利用移动智能终端在蓝牙通信距离内即可及时完成挂号;
所述医疗收费终端,用以通过最佳NFC中继模块的中继转发,完成移动智能终端与医疗收费终端的近场通信支付交易过程;其中,所述移动智能终端与医疗收费终端实现近场通信支付交易过程依次包括如下步骤:
(1)移动智能终端以第一NFC模块的全球身份标识号作为其真实身份标识号,并在第三方支付平台注册、存储移动智能终端的真实身份标识号、支付专用账户、账户支付密码以及载密图像提取密 钥,且移动智能终端将其真实身份标识号发送给签证机构存储,由签证机构生成对应该移动智能终端的匿名身份标识号集合以及签证机构与移动智能终端之间的共享密钥集合,签证机构记录共享密钥集合中各共享密钥的生成时间;其中,
移动智能终端的真实身份标识号标记为IDMobile,移动智能终端的匿名身份标识号集合标记为I1,签证机构标记为TSM,签证机构TSM的真实身份标识号记为IDTSM,签证机构与移动智能终端的共享密钥集合记为S1,共享密钥SKiMobile-TSM的生成时间记为Ki;其中:
S1={SK1Mobile-TSM,SK2Mobile-TSM,…,SKmMobile-TSM};
移动智能终端的第i个匿名身份标识号IDi'Mobile与签证机构、移动智能终端之间的第i个共享密钥SKiMobile-TSM为一一对应关系;i=1,2,…,m;
(2)医疗收费终端以第二NFC模块的全球身份标识号作为其真实身份标识号,并在银行账户管理平台注册收款账户,由银行账户管理平台存储医疗收费终端的真实身份标识号;医疗收费终端将其真实身份标识号发送给签证机构TSM存储,并由签证机构 TSM生成、存储医疗收费终端的匿名身份标识号集合以及签证机构与医疗收费终端的共享密钥集合,签证机构发送医疗收费终端的匿名身份集合以及对应的共享密钥集合给医疗收费终端;
其中,医疗收费终端的真实身份标识号标记为IDMedical,医疗收费终端的匿名身份标识号集合标记为I2,签证机构与医疗收费终端的共享密钥集合记为S2;其中:
S2={SK1Medical-TSM,SK2Medical-TSM,…,SKmMedical-TSM};
医疗服务子系统的第i个匿名身份标识号与签证机构、医疗服务子系统之间的第i 个共享密钥SKiMedical-TSM为一一对应关系;i=1,2,…,m;
(3)移动智能终端发送认证请求给签证机构,并由签证机构发送移动智能终端的匿名身份集合以及对应的共享密钥集合给移动智能终端,存储认证请求的发送时间;其中,移动智能终端发送签证请求信息的时间T1;
(4)移动智能终端接近医疗收费终端且移动智能终端与医疗收费终端之间距离大于近场通信距离时,移动智能终端发送近场通信请求信息给医疗收费终端;
其中,近场通信请求信息包括移动智能终端生成的与医疗收费终端之间第一个共享密钥SK1Mobile-Medical、移动智能终端生成的第一签证随机数c、移动智能终端发送签证请求信息的时间T1、移动智能终端第一个匿名身份标识号移动智能终端与签证机构 TSM之间的第一个共享密钥SK1Mobile-TSM;其中,近场通信请求信息标记为c∈(0,9)且c∈Z;
(5)医疗收费终端在接收到移动智能终端发送的近场通信请求信息后,发送包括医疗收费终端第一个匿名身份标识号医疗收费终端与签证机构之间第一个共享密钥SK1Medical-TSM以及所接收移动智能终端近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
(6)签证机构根据所接收到医疗收费终端发送的许可认证请求信息进行信息提取和判断,以认证请求与医疗收费终端近场通信的移动智能终端身份:
当签证机构在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签证机构之间共享密钥以及该共享密钥生成时间均与签证机构所存储移动智能终端匿名身份标识号集合I1、共享密钥集合S1、共享密钥生成时间K1存在对应一致时,则签证机构发送许可近场通信信息给医疗收费终端;否则,发送拒绝近场通信信息给医疗收费终端;其中,
签证机构发送的许可近场通信信息包括移动智能终端与签证机构之间第一个共享密钥SK1Mobile-TSM、该共享密钥SK1Mobile-TSM的生成时间K1、移动智能终端发送认证请求信息的时间T1、签证机构与移动智能终端之间第一个共享密钥SK1Mobile-TSM;其中:
许可近场通信信息标记为ST-M(Accept,T1,K1,SK1Mobile-TSM,SK1Medical-TSM);
拒绝近场通信信息标记为ST-M(Reject,SK1Medical-TSM);
(7)医疗收费终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动智能终端发送的近场通信请求信息给予反馈:
当医疗收费终端接收到签证机构的许可近场通信信息时,则医疗收费终端接受移动智能终端发送的近场通信请求,并发送包括医疗收费终端生成的第二签证随机数d的接受近场通信信息给移动智能终端;d∈[0,9]且d≠c,d∈Z;
当医疗收费终端接收到签证机构的拒绝近场通信信息,则医疗收费终端拒绝NFC 移动钱包发送的近场通信请求,并发送拒绝近场通信信息给移动智能终端;
(8)移动智能终端接收医疗收费终端发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动智能终端提取近场通信接收信息中所包含的移动智能终端与签证机构之间共享密钥生成时间值,并判断提取的共享密钥生成时间值与移动智能终端自身存储的共享密钥生成时间值K1一致时,则移动智能终端生成包括字母和数字混合的虚拟键盘,通过虚拟键盘输入字母、数字混合形式的支付密码,并将支付密码嵌入预设图像后,将嵌有支付密码的载密图像发送给第三方支付平台,同时移动智能终端发送分别作废移动智能终端第一个匿名身份标识号以及移动智能终端与签证机构第一个共享密钥SK1Mobile-TSM的请求给签证机构;否则,移动智能终端停止发送近场通信请求信息给医疗收费终端;
当所接收信息为拒绝近场通信信息时,移动智能终端停止发送近场通信请求信息给医疗收费终端,终止移动智能终端对医疗收费终端的支付过程。
进一步地,所述步骤(8)中,移动智能终端将支付密码嵌入到预设图像中的过程包括如下步骤(a)至步骤(e):
(a)按照预设数目M,移动智能终端选取M幅其自身存储或者获取的外部静态图像,并将选取的M幅静态图像分别编号后进行消噪处理,且对编号为t0的静态图像进行嵌入标记;其中,各编号后的静态图像记为Cl,l=1,2,…,M,具有嵌入标记的静态图像为Ct0',t0为编号1至M中的其中一个预设的固定数值;
(b)将支付密码转化为二进制比特流,并将所得二进制比特流以8位作为一组进行分组,得到N组二进制比特流;其中,每组二进制比特流有28种组合方案;
(c)根据每组二进制比特流中的各组合方案,选择各组合方案对应的置反比特位,并对置反比特位做置反处理,生成28组反转二进制比特流;
(d)将28组反转二进制比特流分别通过最小直方图失真方法嵌入到具有嵌入标记的静态图像Ct0'中,得到载密图像Cgh',g=1,2,…,N,h=1,2,…,256;计算载密图像Cgh' 与静态图像Ct0'的匹配值ξgh,判断载密图像Cgh'与静态图像Ct0'的匹配值ξgh是否达到预设的最佳匹配值ξopt:
当匹配值ξgh与预设最佳匹配值ξopt的绝对差值δgh小于或者等于预设绝对差值△,即δgh≤△时,表示载密图像Cgh'与静态图像Ct0'达到最佳匹配值ξopt;否则,表示载密图像Cgh'与静态图像Ct0'未达到最佳匹配值ξopt;其中,匹配值ξgh、绝对差值δgh的计算公式如下:
δgh=|ξgh-ξopt|,ξgh=hmod,gh·Dgh(P||Q);
其中,hmod,gh表示第h组反转二进制比特流对应的静态图像Ct0'嵌入支付密码前、后的直方图改变量,Cgh'表示第h组反转二进制比特流中第g个载密图像;hc(n)表示静态图像 Ct0'在灰度值为n的直方图,hsgh(n)表示第h组反转二进制比特流中载密图像Cgh'在灰度值为n的直方图;Dgh(P||Q)表示第h组反转二进制比特流中静态图像Ct0'与载密图像 Cgh'的关联系数,p(n)表示静态图像Ct'在灰度值为n时的概率,qgh(n)表示载密图像Cgh' 在灰度值为n时的概率;
(e)若载密图像Cgh'与静态图像Ct0'未达到预设的最佳匹配值ξopt,则返回步骤(d) 以选择下一组合方案进行循环判断,直到判断达到预设最佳匹配值ξopt的分组置换方案为止;
若该第h组反转二进制比特流的28种组合方案中均没有出现达到最佳匹配值ξopt的载密图像,则遍历剩余的N-1组二进制比特流,并再次执行步骤(a),直至出现达到预设最佳匹配值ξopt的分组置换方案为止;其中,达到预设最佳匹配值ξopt时对应的载密图像记为Cxy',x=1,2,…,N,y=1,2,…,256。
与现有技术相比,本发明的优点在于:患者进入医疗服务子系统就诊时,患者通过移动智能终端与医疗服务子系统的蓝牙通信,使得移动智能终端在距病历挂号模块较远处进行挂号,患者的挂号信息保存到医疗服务子系统的医疗信息数据库中存储;医生挂诊显示器通过调用医疗信息数据库中的患者挂号信息进行显示,从而令医生可以了解就诊患者的基本挂号信息,减少传统医疗服务系统的排队挂号时间,提高就诊效率;当需要患者缴纳就诊费用时,则利用最佳NFC中继实现移动智能终端与医疗收费终端的近场通信,实现患者在较远距离处即可完成费用支付,不必耗费太多时间去排队缴费;移动智能终端与医疗收费终端建立支付交易的过程中,移动智能终端、医疗收费终端均利用签证机构生成的匿名身份标识号交互数据,从而进一步保证了缴费过程的安全。另外,当患者需要远程就诊时,则利用移动智能终端采集患者的视频信息、音频信息、脉搏信息、心率信息、血糖信息和握力信息,并由第一LTE通信模块在空闲频段上传送给医疗服务子系统,由触摸式显示屏显示患者的视频情况,同时,医疗服务子系统根据接收、提取的患者音频参数,重新构建脉搏,以再现患者脉搏真实情况给医生,从而实现医生远程准确诊断患者的病症。
附图说明
图1为本发明实施例中近场通信移动医疗服务系统的结构示意图;
图2为图1所示系统中移动智能终端与医疗收费终端实现近场通信支付交易的流程示意图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
如图1所示,本实施例中的近场通信移动医疗服务系统,包括移动智能终端1、医疗服务子系统2、签证机构3、第三方支付平台4和银行账户管理平台5,签证机构3 分别连接移动智能终端1和医疗服务子系统2,移动智能终端1连接第三方支付平台4,医疗服务子系统2连接银行账户管理平台5,第三方支付平台4连接银行账户管理平台 5。其中,在该近场通信移动医疗服务系统中,移动智能终端1与医疗服务子系统2的设置结构情况说明如下:
(一)关于移动智能终端
移动智能终端1包括微处理器100以及分别连接微处理器100的二代身份证扫描器 101、指纹采集器102、加密模块103、视频采集器104、音频采集器105、脉搏传感器 106、心率传感器107、血糖采集器108、握力探测器109、存储器110、第一LTE通信模块111、第一蓝牙模块112、第一NFC模块113以及能够检测空闲频段的第一频谱感知模块114;其中:
二代身份证扫描器101、指纹采集器102分别连接加密模块103,视频采集器104、音频采集器105、脉搏传感器106、心率传感器107、血糖采集器108和握力探测器109 分别连接存储器110;存储器110分别连接第一LTE通信模块111、第一蓝牙模块112 和第一NFC模块113;视频采集器104、音频采集器105、脉搏传感器106、心率传感器107、血糖采集器108和握力探测器109分别连接第一LTE通信模块111;第一LTE 通信模块111连接第一频谱感知模块114;其中:
二代身份证扫描器101,用以获取患者的身份证信息,并经加密模块103加密后保存到存储器110;同时,患者可以将保存到存储器110中的身份证信息通过移动智能终端1发送到医疗服务子系统2中,以供患者挂号使用;
指纹采集器102,用以采集移动智能终端1合法拥有者的指纹信息,以确认移动智能终端利用第一NFC模块113完成支付交易的过程;利用移动智能终端1进行支付时,通过指纹采集进行确认,以作为对支付交易的认可凭证;
视频采集器104、音频采集器105,分别用于对应获取患者的视频、音频信息,并在保存到存储器110中的同时,利用第一LTE通信模块111传送至医疗服务子系统2;例如,当患者离着医疗服务子系统2较远,不方便患者就诊时,可以通过视频采集器104 采集患者视频影像、音频采集器105采集患者音频信息,利用移动智能终端1的第一LTE 通信模块111传输至医疗服务子系统2,然后由医疗服务子系统2将该患者远端的视频、音频数据在触摸式显示屏203上显示,以方便医生在距离患者较远处也可以进行远程就诊。
脉搏传感器106、心率传感器107、血糖采集器108和握力探测器109分别对应获取患者的脉搏、心率、血糖及手的握力情况,采集的这些患者数据既可以保存到存储器 110中,也可以利用第一LTE通信模块111将这些患者数据传送至医疗服务子系统2。
(二)关于医疗服务子系统
医疗服务子系统2包括中央处理器200以及分别连接中央处理器200的医疗信息数据库201、病历挂号模块202、触摸式显示屏203、滤噪器204、音频处理器205、振动器206、第二频谱感知模块207、第二LTE通信模块208、第二蓝牙模块209、具有第二 NFC模块210的医疗收费终端211、N个NFC中继模块212、医生挂诊显示器213; N≥3,其中:
触摸式显示屏203和滤噪器204分别连接第二LTE通信模块208;第二蓝牙模块209、第二NFC模块210分别连接病历挂号模块202;病历挂号模块202连接医疗信息数据库 201;医疗信息数据库201连接医生挂诊显示器213;音频处理器205连接振动器206; N个NFC中继模块212分别连接第二NFC模块210;其中:
病历挂号模块202,用以实现与移动智能终端1通过第一蓝牙模块112、第二蓝牙模块209的配对通信连接,并将挂号患者的身份证信息发送至医疗信息数据库201存储;
医疗信息数据库201,用以根据患者挂号信息以及挂号顺序,按照挂号先后顺序发送患者信息给医生挂诊显示器213;
医生挂诊显示器213,用以显示挂号患者信息,以供医生了解挂号患者信息;
触摸式显示屏203,用以显示所接收患者的远程视频,以供医生根据远程视频掌握患者基本病症情况;
滤噪器204,用以滤除所接收患者脉搏音频中的噪声,并将获取的纯净的脉搏音频发送给音频处理器205处理;例如,当医疗服务子系统2接收到移动智能终端1发送来的患者的脉搏音频信息后,由于脉搏音频信息本身就是一种波,因此通过此处的滤噪器 204将含噪脉搏音频中的噪声去除掉,以得到医生诊断所需要的较为纯净的脉搏音频,进而可以提高医生对患者病症的准确诊断。
音频处理器205,用以放大接收的纯净的脉搏音频,并提取放大后脉搏音频的频率和振幅给中央处理器200;其中,根据所提取脉搏音频的频率和振幅,可以重新构建远端患者的实际脉搏音频情况,以实现医生更为准确地远程掌握患者的实际脉搏情况;
第二频谱感知模块207,用以检测医疗服务子系统2周围处于空闲状态的通信频段,并发送空闲通信频段值给中央处理器200;通过第二频谱感知模块207对周围空闲通信频段的检测,可以有效地利用空闲通信频段,提高医疗服务子系统2与移动智能终端1 之间数据传输的效率;
中央处理器200,一方面在接收到音频处理器205发送的脉搏音频振幅后,命令振动器202按照一定频率和振幅做振动以重构患者脉搏,使医生在远端掌握患者真实脉搏情况;一方面,根据接收的空闲通信频段值,命令第二LTE通信模块208切换至该空闲通信频段上通信;另一方面,获取具有最优中继性能的NFC中继模块作为最佳NFC中继模块;
第二蓝牙模块209,用以配对连接第一蓝牙模块112,实现患者利用移动智能终端1 在蓝牙通信距离内即可及时完成挂号;例如,当有大量患者排队挂号时,患者可以利用手中的移动智能终端1在距离病历挂号模块202较远的距离处,例如蓝牙通信的10米距离内完成挂号,不需要患者消耗大量时间去排队,从而提高了整个医疗服务系统的工作效率;
医疗收费终端211,用以通过最佳NFC中继模块的中继转发,完成移动智能终端1 与医疗收费终端211的近场通信支付交易过程;
由于在实地就诊过程中,当患者需要支付医疗费用时,常规的医疗服务系统需要缴费人员排队、逐个缴费,导致支付费用效率较低。通过在医疗收费终端211与移动智能终端1之间设置多个NFC中继模块,并选择出最佳NFC中继模块后,移动智能终端1 即使离着医疗收费终端211较远,也可以通过最佳NFC中继模块对移动智能终端1、医疗收费终端211的交互信息进行中继转发,以远程、快捷的完成支付交易过程。其中,移动智能终端1与医疗收费终端211实现近场通信支付交易过程依次包括如下步骤1至步骤8:
步骤1,移动智能终端以第一NFC模块的全球身份标识号作为其真实身份标识号,并在第三方支付平台注册、存储移动智能终端的真实身份标识号、支付专用账户、账户支付密码以及载密图像提取密 钥,且移动智能终端将其真实身份标识号发送给签证机构存储,由签证机构生成对应该移动智能终端的匿名身份标识号集合以及签证机构与移动智能终端之间的共享密钥集合,签证机构记录共享密钥集合中各共享密钥的生成时间;其中:
移动智能终端的真实身份标识号标记为IDMobile,移动智能终端的匿名身份标识号集合标记为I1,签证机构标记为TSM,签证机构TSM的真实身份标识号记为IDTSM,签证机构与移动智能终端的共享密钥集合记为S1;共享密钥SKiMobile-TSM的生成时间记为Ki,其中:
S1={SK1Mobile-TSM,SK2Mobile-TSM,…,SKmMobile-TSM};
移动智能终端的第i个匿名身份标识号与签证机构、移动智能终端之间的第i个共享密钥SKiMobile-TSM为一一对应关系;共享密钥SK1Mobile-TSM的生成时间记为K1,共享密钥 SKmMobile-TSM的生成时间记为Km;
例如,针对移动智能终端的匿名身份标识号集合I1中的匿名身份标识号该表示签证机构TSM生成的移动智能终端的第一个匿名身份标识号;当移动智能终端与另一终端进行近场通信,并且移动智能终端向签证机构TSM请求使用匿名身份标识号时,则签证机构TSM首先将该第一个匿名身份标识号发送给移动智能终端使用;如果移动智能终端再次请求使用匿名身份标识号时,则第一个匿名身份标识号不再被利用,签证机构TSM将把匿名身份标识号集合I1中的第二个匿名身份标识号发送给移动智能终端使用;如此类推,根据移动智能终端向签证机构TSM发送请求使用匿名身份请求的次数,至到移动智能终端将匿名身份标识号集合I1中的全部匿名身份标识号遍历使用完毕;
对应地,移动智能终端在每次向签证机构TSM发送请求使用其匿名身份标识号,并且签证机构TSM反馈对应的匿名身份标识号给移动智能终端时,移动智能终端与签证机构TSM之间则使用一次共享密钥;例如,移动智能终端第一次向签证机构TSM请求使用匿名身份标识号时,则也将共享密钥集合S1中的第一个共享密钥 SK1Mobile-TSM发送给签证机构TSM;对应地,如果移动智能终端第二次向签证机构请求使用匿名身份标识号时,则将共享密钥集合S1中的第二个共享密钥SK2Mobile-TSM发送给签证机构TSM;
其中,签证机构与移动智能终端的共享密钥SK1Mobile-TSM、移动智能终端发送认证请求信息的时间T1以及共享密钥SK1Mobile-TSM的生成时间K1只有签证机构和移动智能终端知悉,其他第三方,例如医疗收费终端、非法用户终端均不能获取到该共享密钥 SK1Mobile-TSM,以此通过将共享密钥SK1Mobile-TSM、认证请求信息发送时间T1和共享密钥 SK1Mobile-TSM生成时间K1作为移动智能终端与签证机构的加密信息,从而保证移动智能终端的信息安全;
步骤2,医疗收费终端以第二NFC模块的全球身份标识号作为其真实身份标识号,并在银行账户管理平台注册收款账户,由银行账户管理平台存储医疗收费终端的真实身份标识号;医疗收费终端将其真实身份标识号发送给签证机构TSM存储,并由签证机构TSM生成、存储医疗收费终端的匿名身份标识号集合以及签证机构与医疗收费终端的共享密钥集合,签证机构发送医疗收费终端的匿名身份集合以及对应的共享密钥集合给医疗收费终端;其中,
医疗收费终端的真实身份标识号标记为IDMedical,医疗收费终端的匿名身份标识号集合标记为I2,签证机构与医疗收费终端的共享密钥集合记为S2;其中,
S2={SK1Medical-TSM,SK2Medical-TSM,…,SKmMedical-TSM};
医疗服务子系统的第i个匿名身份标识号与签证机构、医疗服务子系统之间的第i 个共享密钥SKiMedical-TSM为一一对应关系;
医疗收费终端的第i(i=1,2,…,m)个匿名身份标识号与第i个共享密钥 SKiMedical-TSM之间的一一对应关系参考关于移动智能终端的上述说明,此处不再赘述;
步骤3,移动智能终端发送认证请求给签证机构,并由签证机构发送移动智能终端的匿名身份集合以及对应的共享密钥集合给移动智能终端,存储认证请求的发送时间;其中,移动智能终端发送签证请求信息的时间记为T1;
步骤4,移动智能终端接近医疗收费终端且移动智能终端与医疗收费终端之间距离大于近场通信距离时,移动智能终端发送近场通信请求信息给医疗收费终端;其中,
近场通信请求信息包括移动智能终端生成的与医疗收费终端之间第一个共享密钥 SK1Mobile-Medical、移动智能终端生成的第一签证随机数c、移动智能终端发送签证请求信息的时间T1、移动智能终端第一个匿名身份标识号移动智能终端与签证机构TSM 之间的第一个共享密钥SK1Mobile-TSM;c∈(0,9)且c∈Z;其中,近场通信请求信息标记如下:
移动智能终端与签证机构两者之间的共享密钥SK1Mobile-TSM只有移动智能终端、签证机构知悉,其他第三方,包括医疗收费终端、非法用户终端均不能获取到该共享密钥 SK1Mobile-TSM,以此保证移动智能终端的信息安全;
步骤5,医疗收费终端在接收到移动智能终端发送的近场通信请求信息后,发送包括医疗收费终端第一个匿名身份标识号医疗收费终端与签证机构之间第一个共享密钥SK1Medical-TSM以及所接收移动智能终端近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
医疗收费终端与签证机构两者之间的共享密钥SK1Medical-TSM只有医疗收费终端、签证机构知悉,其他第三方,包括移动智能终端、非法用户终端均不能获取到该共享密钥 SK1Medical-TSM,以此保证医疗收费终端的信息安全;
共享密钥SK1Mobile-Medical对于医疗收费终端来说是未知的;医疗收费终端由此只能获取到移动智能终端的匿名身份标识号这样可以保证移动智能终端不会被其他非法用户冒充,进而非法试图与签证机构、医疗收费终端发送支付交易过程,从而保证了移动智能终端的信息安全;
步骤6,签证机构根据所接收到医疗收费终端发送的许可认证请求信息进行信息提取和判断,以认证请求与医疗收费终端近场通信的移动智能终端身份:
当签证机构在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签证机构之间共享密钥以及该共享密钥生成时间均与签证机构所存储移动智能终端匿名身份标识号集合I1、共享密钥集合S1、共享密钥生成时间K1存在对应一致时,则签证机构发送许可近场通信信息给医疗收费终端;否则,发送拒绝近场通信信息给医疗收费终端;
其中,签证机构发送的许可近场通信信息包括移动智能终端与签证机构之间第一个共享密钥SK1Mobile-TSM、该共享密钥SK1Mobile-TSM的生成时间K1、移动智能终端发送认证请求信息的时间T1、签证机构与移动智能终端之间第一个共享密钥SK1Mobile-TSM;其中:
许可近场通信信息标记为ST-M(Accept,T1,K1,SK1Mobile-TSM,SK1Medical-TSM);
拒绝近场通信信息标记为ST-M(Reject,SK1Medical-TSM);
其中,医疗收费终端所发送许可认证请求信息中的共享密钥SK1Medical-TSM用以令签证机构对医疗收费终端身份进行验证,并在验证通过后实现两者间的通信;
步骤7,医疗收费终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动智能终端发送的近场通信请求信息给予反馈:
当医疗收费终端接收到签证机构的许可近场通信信息时,则医疗收费终端接受移动智能终端发送的近场通信请求,并发送包括医疗收费终端生成的第二签证随机数d的接受近场通信信息给移动智能终端;d∈[0,9]且d≠c,d∈Z;其中,第二签证随机数d与第一签证随机数c不同,以此增加不法用户终端截取该第二签证随机数的难度,提高移动智能终端与医疗收费终端交易的信息安全;
当医疗收费终端接收到签证机构的拒绝近场通信信息,则医疗收费终端拒绝NFC 移动钱包发送的近场通信请求,并发送拒绝近场通信信息给移动智能终端;
步骤8,移动智能终端接收医疗收费终端发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动智能终端提取近场通信接收信息中所包含的移动智能终端与签证机构之间共享密钥生成时间值,并判断提取的共享密钥生成时间值与移动智能终端自身存储的共享密钥生成时间值K1一致时,则移动智能终端生成包括字母和数字混合的虚拟键盘,通过虚拟键盘输入字母、数字混合形式的支付密码,并将支付密码嵌入预设图像后,将嵌有支付密码的载密图像发送给第三方支付平台,同时移动智能终端发送分别作废移动智能终端第一个匿名身份标识号以及移动智能终端与签证机构第一个共享密钥SK1Mobile-TSM的请求给签证机构;否则,移动智能终端停止发送近场通信请求信息给医疗收费终端;由于虚拟键盘是字母和数字的混合,可以加大恶意非法终端对支付密码的破解难度,从而提高支付密码的安全性;
当所接收信息为拒绝近场通信信息时,移动智能终端停止发送近场通信请求信息给医疗收费终端,终止移动智能终端对医疗收费终端的支付过程。其中,针对移动智能终端将支付密码嵌入到预设图像中的过程,本实施例中支付密码的嵌入过程包括如下步骤 (a)至步骤(e):
(a)按照预设数目M,移动智能终端选取M幅其自身存储或者获取的外部静态图像,并将选取的M幅静态图像分别编号后进行消噪处理,且对编号为t0的静态图像进行嵌入标记;其中,各编号后的静态图像记为Cl,l=1,2,…,M,具有嵌入标记的静态图像为Ct0',t0为编号1至M中的其中一个预设的固定数值;
(b)将支付密码转化为二进制比特流,并将所得二进制比特流以8位作为一组进行分组,得到N组二进制比特流;其中,每组二进制比特流有28种组合方案;
(c)根据每组二进制比特流中的各组合方案,选择各组合方案对应的置反比特位,并对置反比特位做置反处理,生成28组反转二进制比特流;
(d)将28组反转二进制比特流分别通过最小直方图失真方法嵌入到具有嵌入标记的静态图像Ct0'中,得到载密图像Cgh',g=1,2,…,N,h=1,2,…,256;计算载密图像Cgh' 与静态图像Ct0'的匹配值ξgh,判断载密图像Cgh'与静态图像Ct0'的匹配值ξgh是否达到预设的最佳匹配值ξopt:
当匹配值ξgh与预设最佳匹配值ξopt的绝对差值δgh小于或者等于预设绝对差值△,即δgh≤△时,表示载密图像Cgh'与静态图像Ct0'达到最佳匹配值ξopt;否则,表示载密图像Cgh'与静态图像Ct0'未达到最佳匹配值ξopt;其中,匹配值ξgh、绝对差值δgh的计算公式如下:
δgh=|ξgh-ξopt|,ξgh=hmod,gh·Dgh(P||Q);
其中,hmod,gh表示第h组反转二进制比特流对应的静态图像Ct0'嵌入支付密码前、后的直方图改变量,Cgh'表示第h组反转二进制比特流中第g个载密图像;hc(n)表示静态图像Ct0'在灰度值为n的直方图,hsgh(n)表示第h组反转二进制比特流中载密图像Cgh'在灰度值为n的直方图;Dgh(P||Q)表示第h组反转二进制比特流中静态图像Ct0'与载密图像 Cgh'的关联系数,p(n)表示静态图像Ct'在灰度值为n时的概率,qgh(n)表示载密图像Cgh' 在灰度值为n时的概率;
(e)若载密图像Cgh'与静态图像Ct0'未达到预设的最佳匹配值ξopt,则返回步骤(d) 以选择下一组合方案进行循环判断,直到判断达到预设最佳匹配值ξopt的分组置换方案为止;
若该第h组反转二进制比特流的28种组合方案中均没有出现达到最佳匹配值ξopt的载密图像,则遍历剩余的N-1组二进制比特流,并再次执行步骤(a),直至出现达到预设最佳匹配值ξopt的分组置换方案为止;其中,达到预设最佳匹配值ξopt时对应的载密图像记为Cxy',x=1,2,…,N,y=1,2,…,256。
以下结合图1,对本发明实施例中的近场通信移动医疗服务系统的工作情况作出说明:
当患者进入医疗服务子系统就诊时,患者通过移动智能终端采集自身的身份证信息,并通过建立蓝牙通信,使得移动智能终端在病历挂号模块处进行挂号,同时患者的挂号信息保存到医疗服务子系统的医疗信息数据库中存储;医生挂诊显示器通过调用医疗信息数据库中的患者挂号信息,以进行显示,从而令医生可以了解就诊患者的基本挂号信息,减少了传统医疗服务系统的排队挂号时间,提高了就诊效率;当需要患者缴纳就诊费用时,则利用最佳NFC中继实现移动智能终端与医疗收费终端的近场通信,以实现患者在较远距离处即可完成费用支付,不必耗费太多时间去排队缴费;移动智能终端与医疗收费终端建立支付交易的过程中,移动智能终端、医疗收费终端均利用签证机构生成的匿名身份标识号交互数据,从而进一步保证了缴费过程的安全。
另外,当需要进行远程就诊时,则利用移动智能终端采集患者的视频信息、音频信息、脉搏信息、心率信息、血糖信息和握力信息,并由第一LTE通信模块在空闲频段上传送给医疗服务子系统,并由触摸式显示屏显示患者的视频情况,同时,医疗服务子系统根据接收、提取的患者音频参数,重新构建脉搏,以再现患者脉搏真实情况给医生,从而实现医生远程准确诊断患者的病症。