一种证件链电子医疗证件系统的制作方法

本发明涉及医疗证件互联网领域，更具体而言，涉及一种证件链电子医疗证件系统。

背景技术：

随着无线通信和人工智能等技术的快速发展，健康医疗行业的应用前景越来越广阔，将互联网技术应用于医疗行业，已成为智能医疗、健康医疗的趋势。现在很多医疗机构的健康证、体检证都是纸质报告，办理流程繁琐，有关执法人员无法验证其真实性，还存在易被篡改的问题。

当前的健康证和体检证采用rfid技术来存储信息实现防伪认证，rfid芯片穿透力强、识别准确、数据容量大，但是rfid技术还不够成熟、成本高，普及和推广难度大。

因此，有必要发明一种电子医疗证件和电子体检证，可以节约成本，提高政府办事人员的效率，有验证权限的验证方可以实时验证持证人的身份信息、健康信息和体检信息，可以防止体检信息、健康信息被篡改，办理流程简单，为医疗行业办公人员提供了方便。

技术实现要素：

为了克服现有技术中所存在的不足，本发明提供一种证件链电子医疗证件系统，解决现有健康证验证难、易被伪造和被篡改的问题。

一种证件链电子医疗证件系统，该系统包括电子医疗证件终端和电子医疗证件服务器，所述电子医疗证件终端设置有信息采集模块、多证件中心模块、多中心验证模块和多中心存储模块；

所述信息采集模块连接有身份信息采集器、生物信息采集器和证件信息采集器，所述生物信息采集器包括人脸采集单元和指纹采集单元；所述信息采集模块控制身份信息采集器、生物信息采集器和证件信息采集器进行信息的采集；所述身份信息采集器用于采集身份信息，所述生物信息采集器用于采集生物信息，所述证件信息采集器用于采集证件信息；

所述多中心验证模块包括身份验证单元、生物验证单元和证件验证单元，所述身份验证单元用于身份信息采集器采集的身份信息与生物信息采集器采集的人脸信息的比对，所述生物验证单元用于生物信息采集器采集的指纹信息与用户预留的指纹信息的比对；所述证件验证单元用于对证件信息采集器采集的医疗单位的证照信息的审核；

所述多中心存储模块用于存储信息采集模块的采集信息、多中心验证模块的验证记录；

所述电子医疗证件服务器通过多证件中心模块获取用户的电子身份标识id、医疗单位的电子证照标识id，将用户的电子身份标识id、医疗单位的电子证照标识id、医疗信息，通过加密算法和随机数结合，生成唯一的电子医疗证件二维码；将生成的电子医疗证件二维码返回电子医疗证件终端。随机数由随机数生成算法自动生成，生成的电子医疗证件以二维码形式呈现，随机数可以保证二维码是动态的、安全的。

进一步地，所述电子医疗证件包括电子健康证、电子体检证、电子残疾证。

进一步地，所述加密算法采用现有的对称加密算法aes和非对称加密算法rsa结合的密钥算法。

进一步地，所述电子医疗证件终端包括处理器、存储器，所述信息采集模块、多中心验证模块和多中心存储模块存储在存储器上，并可在所述处理器中运行。

进一步地，所述身份信息采集器、生物信息采集器与证件信息采集单元为现有设备或模块，所述身份信息采集器、生物信息采集器与证件信息采集器可为单独设备或者与电子医疗证件终端设备结合的一体设备。

进一步地，所述电子医疗证件系统的使用方法，包括注册方法、验证方法、授权方法和注销方法。

进一步地，所述电子医疗证件系统的注册方法包括以下步骤：

s1、用户进入电子医疗证件系统，通过电子医疗证件终端申请注册；

s2、通过信息采集模块连接的身份信息采集器获取用户的身份证信息，通过人脸采集单元获取人脸信息，并通过特征提取、人脸检测、人脸识别算法，提取出人脸特征信息，通过指纹采集单元获取指纹信息，并提取出指纹特征信息，向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对，通过多中心存储模块存储保存比对记录，生物验证单元将对指纹信息进行验证，与用户预留的指纹信息进行比对，并通过多中心存储模块保存验证记录；

s4、如果身份信息与生物信息验证通过，通过信息采集模块连接的证件信息采集器采集医疗单位的证照信息，并向多中心验证模块发起验证请求；多中心验证模块的证件验证单元将对采集的证照信息进行验证，保存验证记录；如果证照验证通过，则将验证记录通过多中心存储模块存储，将验证结果返回电子医疗证件终端；

s5、用户通过电子医疗证件终端录入医疗信息，并向电子医疗证件服务器发起验证请求，电子医疗证件服务器将医疗信息进行审核，如果与医疗机构备案数据库的信息相匹配，则审核通过，保存审核记录；

s6、电子医疗证件服务器通过多证件中心模块获取用户的电子身份标识id、医疗单位的电子证照标识id，将用户的电子身份标识id、医疗单位的电子证照标识id和医疗信息，通过加密算法结合随机数，生成唯一的电子医疗证件二维码，将电子医疗证件二维码返回电子医疗证件终端；用户在电子医疗证件系统终端接收到注册完成的消息提醒，则注册成功。

进一步地，所述的验证方法包括以下步骤：

s1、验证方通过电子医疗证件终端进入电子医疗证件系统，申请验证；

s2、通过信息采集模块连接的身份信息采集器获取验证方的身份证信息，通过生物信息采集器获取人脸特征信息、指纹特征信息，并向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将生物信息采集器获取的人脸信息与身份信息中身份证上的人脸照片进行比对，通过多中心存储模块存储保存比对记录以进行身份认证，生物验证单元将对指纹信息进行验证，与预留用户的指纹信息进行匹配以进行生物认证，并通过多中心存储模块保存验证记录；如果身份信息与生物信息均验证成功，则验证方实名验证通过，将验证记录通过多中心存储模块分布式存储，将验证结果返回电子医疗证件终端；

s4、被验证方显示电子医疗证件二维码；验证方扫描被验证方的电子医疗证件的二维码，通过解密，可以获取被验证方的医疗信息；

s5、电子医疗证件服务器将对电子医疗证件二维码进行解码操作，将解码获得的身份信息、医疗信息与数据库中对应的信息进行匹配，如果匹配一致，则验证通过，将验证结果返回电子医疗证件终端，保存验证记录；验证方和被验证方在电子医疗证件终端接收到验证完成的消息提醒，则验证结束；验证方和被验证方可以通过多中心存储模块查看验证记录。

进一步地，所述电子医疗证件系统的授权方法包括以下步骤：

s1、用户进入电子医疗证件系统终端，申请进入授权应用；

s2、通过信息采集模块连接的身份信息采集器获取用户的身份证信息，通过生物信息采集器依次获取人脸特征信息、指纹特征信息，并向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对，通过多中心存储模块保存比对记录；生物验证单元将对指纹信息进行验证，与预留用户的指纹信息进行匹配；如果身份信息和生物信息均验证通过，则将验证记录通过多中心存储模块存储，将验证结果返回电子医疗证件终端；

s4、用户在电子医疗证件终端选择被授权人，记录授权时间和授权事项，则被授权人可以使用用户电子医疗证件的授权内容，并在后台数据库中标记电子医疗证件的授权信状态信息；

s5、被授权人进入电子医疗证件终端，通过信息采集模块录入人脸信息和指纹信息的生物组合信息，并向多中心验证模块发起身份验证请求；多中心验证模块将采集的人脸信息与身份证上的人脸照片进行比对，将指纹信息与预留的指纹信息匹配进行身份认证，保存验证记录；

s6、如果身份信息和生物信息均验证通过，则被授权人的实名认证通过，可以使用用户授权电子医疗证件的授权内容；授权人在电子医疗证件终端接收到授权完成的消息提醒，则授权结束。

进一步地，所述电子医疗证件系统的注销方法包括以下步骤：

s1、用户进入电子医疗证件系统终端，申请进入注销应用；

s2、通过信息采集模块连接的身份信息采集器获取用户的身份证信息，通过生物信息采集器获取人脸信息和指纹信息，将人脸信息、指纹信息传输到多中心验证模块，并向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对，通过多中心存储模块保存比对记录，生物验证单元将对指纹信息进行验证，与预留的指纹信息进行匹配，并通过多中心存储模块保存验证记录；如果身份信息和生物信息均验证通过，则将验证记录通过多中心存储模块存储，将验证结果返回电子医疗证件终端；

s4、用户在电子医疗证件终端发起注销请求，电子医疗证件服务器接收到注销请求，将对注销请求的数据进行审核，将请求注销的数据与医疗机构数据库预留的对应数据进行匹配；如果匹配一致，保存审核记录，则电子医疗证件系统后台将冻结用户的身份信息和健康信息；

s5、用户在电子医疗证件终端接收到注销完成的消息提醒，则注销完成。

与现有技术相比，本发明所具有的有益效果为：

本发明提供了一种证件链电子医疗证件系统，用户在电子医疗证件终端发起获取电子医疗证件请求，通过多中心验证模块对用户进行身份验证和生物验证，通过多中心存储模块存储验证记录；电子医疗证件服务器接收到请求，将用户的电子身份标识id、医疗单位的电子证照标识id和医疗信息通过加密算法结合随机数，生成唯一的电子医疗证件二维码。执行人员可以实时验证电子医疗证件的真伪和验证持证人的身份信息，还可以对电子医疗证件进行授权和注销，查看验证记录和授权记录，为智能医疗提供了新的方法和突破。

附图说明

图1为本发明证件链电子医疗证件的注册流程示意图；

图2为本发明证件链电子医疗证件的变更流程示意图；

图3为本发明证件链电子医疗证件的授权流程示意图；

图4为本发明证件链电子医疗证件的注销流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种证件链电子医疗证件系统，该系统包括电子医疗证件终端和电子医疗证件服务器，所述电子医疗证件终端设置有信息采集模块、多证件中心模块、多中心验证模块和多中心存储模块；

所述信息采集模块连接有身份信息采集器、生物信息采集器和证件信息采集器，所述生物信息采集器包括人脸采集单元和指纹采集单元；所述信息采集模块控制身份信息采集器、生物信息采集器和证件信息采集器进行信息的采集；所述身份信息采集器用于采集身份信息，所述生物信息采集器用于采集生物信息，所述证件信息采集器用于采集证件信息；

所述多中心验证模块包括身份验证单元、生物验证单元和证件验证单元，所述身份验证单元用于身份信息采集器采集的身份信息与生物信息采集器采集的人脸信息的比对，所述生物验证单元用于生物信息采集器采集的指纹信息与用户预留的指纹信息的比对；所述证件验证单元用于对证件信息采集器采集的医疗单位的证照信息的审核；

所述多中心存储模块用于存储信息采集模块的采集信息、多中心验证模块的验证记录；

所述电子医疗证件服务器通过多证件中心模块获取用户的电子身份标识id、医疗单位的电子证照标识id，将用户的电子身份标识id、医疗单位的电子证照标识id、医疗信息，通过加密算法和随机数结合，生成唯一的电子医疗证件二维码；将生成的电子医疗证件二维码返回电子医疗证件终端。

在本实施例中，所述电子医疗证件包括电子健康证、电子体检证和电子残疾证。

所述电子医疗证件为电子健康证时，则用户通过电子医疗证件终端发起获取电子健康证请求，所述电子医疗证件服务器将通过多证件中心模块获取用户的电子身份标识id、检验负责人的电子身份标识id、医疗单位的电子证照标识id，将用户的电子身份标识id、医疗单位的电子证照标识id、检验负责人的电子身份标识id、检测人的检验资格证明，通过加密算法和随机数结合，生成唯一的电子健康证；将生成的电子健康证返回电子医疗证件终端；

所述电子医疗证件为电子体检证，则用户通过电子医疗证件终端发起获取电子体检证请求，所述电子医疗证件服务器将通过多证件中心模块获取用户的电子身份标识id和医疗单位的电子证照标识id，将用户的电子身份标识id、医疗单位的电子证照标识id、检测人的电子身份标识id、检测人的资格证明、体检信息，通过加密算法结合随机数，生成唯一的电子体检证，将生成的电子体检证返回电子医疗证件终端；

所述电子医疗证件为电子残疾证，则电子医疗证件服务器将通过多证件中心模块用户的电子身份标识、残疾认证机构的证照标识，将用户的电子身份标识id、残疾认证机构的电子证照标识id,残疾认证信息，通过加密算法结合随机数，生成唯一的电子残疾证，将生成的电子残疾证返回电子医疗证件终端；

在本实施例中，所述加密算法采用现有的对称加密算法aes和非对称加密算法rsa。

在本实施例中，所述电子医疗证件终端包括处理器、存储器，所述信息采集模块、多中心验证模块和多中心存储模块存储在存储器上，并可在所述处理器中运行。其中处理器和存储器均可采用一个或多个，程序被存储在存储器中，并且被配置成由处理器执行，处理器执行该程序时，实现电子医疗证件系统的使用方法的步骤。

所述电子医疗证件终端设备可以是便携式电话终端、桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述电子医疗证件终端设备可包括，但不仅限于，处理器、存储器，例如所述电子医疗证件终端设备还可以包括输入输出设备、网络接入设备、总线等。所述电子医疗证件终端为计算机时，计算机中计算机程序可以被分割成一个或多个模块，所述一个或者多个模块被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述电子医疗证件终端设备中的执行过程。例如，所述计算机程序可以被分割成信息采集模块、多中心验证模块和多中心存储模块。

所述处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述电子医疗证件终端设备的控制中心，利用各种接口和线路连接整个电子医疗证件终端设备的各个部分。

所述存储器可用于存储所述模块，所述处理器通过运行或执行存储在所述存储器内的模块，以及调用存储在存储器内的数据，实现所述电子医疗证件的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如指纹识别、指纹验证等）等；存储数据区可存储根据手机的使用所创建的数据（比如指纹信息、电子证照信息等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（smartmediacard,smc），安全数字（securedigital,sd）卡，闪存卡（flashcard）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

在本实施例中，所述身份信息采集器、生物信息采集器与证件信息采集器现有设备或模块，所述身份信息采集器、生物信息采集器与证件信息采集器可以为，但不仅限于身份证阅读器、指纹采集器、摄像头、扫描仪；所述身份信息采集器、生物信息采集器与证件信息采集单元为现有设备或模块，所述身份信息采集器、生物信息采集器与证件信息采集器可为单独设备或者与电子医疗证件终端设备结合的一体设备。

在本实施例中，所述电子医疗证件系统的使用方法，包括注册方法、验证方法、授权方法和注销方法。

如图2所示，所述电子医疗证件系统的注册方法包括以下步骤：

s1、用户进入电子医疗证件系统，通过电子医疗证件终端申请注册；

s2、通过信息采集模块连接的身份信息采集器获取用户的身份证信息，通过人脸采集单元获取人脸信息，并通过特征提取、人脸检测、人脸识别算法，提取出人脸特征信息，通过指纹采集单元获取指纹信息，并提取出指纹特征信息，向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对，通过多中心存储模块存储保存比对记录，生物验证单元将对指纹信息进行验证，与用户预留的指纹信息进行比对，并通过多中心存储模块保存验证记录；

s4、如果身份信息与生物信息验证通过，通过信息采集模块连接的证件信息采集器采集医疗单位的证照信息，并向多中心验证模块发起验证请求；多中心验证模块的证件验证单元将对采集的证照信息进行验证，保存验证记录；如果证照验证通过，则将验证记录通过多中心存储模块存储，将验证结果返回电子医疗证件终端；

s5、用户通过电子医疗证件终端录入医疗信息，并向电子医疗证件服务器发起验证请求，电子医疗证件服务器将医疗信息进行审核，如果与医疗机构备案数据库的信息相匹配，则审核通过，保存审核记录；

s6、电子医疗证件服务器通过多证件中心模块获取用户的电子身份标识id、医疗单位的电子证照标识id，将用户的电子身份标识id、医疗单位的电子证照标识id和医疗信息，通过加密算法结合随机数，生成唯一的电子医疗证件二维码，将电子医疗证件二维码返回电子医疗证件终端；用户在电子医疗证件系统终端接收到注册完成的消息提醒，则注册成功。

如图2所示，所述的验证方法包括以下步骤：

s1、验证方通过电子医疗证件终端进入电子医疗证件系统，申请验证；

s2、通过信息采集模块连接的身份信息采集器获取验证方的身份证信息，通过生物信息采集器获取人脸特征信息、指纹特征信息，并向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将生物信息采集器获取的人脸信息与身份信息中身份证上的人脸照片进行比对，通过多中心存储模块存储保存比对记录以进行身份认证，生物验证单元将对指纹信息进行验证，与预留用户的指纹信息进行匹配以进行生物认证，并通过多中心存储模块保存验证记录；如果身份信息与生物信息均验证成功，则验证方实名验证通过，将验证记录通过多中心存储模块分布式存储，将验证结果返回电子医疗证件终端；

s4、被验证方显示电子医疗证件二维码；验证方扫描被验证方的电子医疗证件的二维码，通过解密，可以获取被验证方的医疗信息；

s5、电子医疗证件服务器将对电子医疗证件二维码进行解码操作，将解码获得的身份信息、医疗信息与数据库中对应的信息进行匹配，如果匹配一致，则验证通过，将验证结果返回电子医疗证件终端，保存验证记录；验证方和被验证方在电子医疗证件终端接收到验证完成的消息提醒，则验证结束；验证方和被验证方可以通过多中心存储模块查看验证记录。

如图3所示，所述电子医疗证件系统的授权方法包括以下步骤：

s1、用户进入电子医疗证件系统终端，申请进入授权应用；

s2、通过信息采集模块连接的身份信息采集器获取用户的身份证信息，通过生物信息采集器依次获取人脸特征信息、指纹特征信息，并向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对，通过多中心存储模块保存比对记录；生物验证单元将对指纹信息进行验证，与预留用户的指纹信息进行匹配；如果身份信息和生物信息均验证通过，则将验证记录通过多中心存储模块存储，将验证结果返回电子医疗证件终端；

s4、用户在电子医疗证件终端选择被授权人，记录授权时间和授权事项，则被授权人可以使用用户电子医疗证件的授权内容，并在后台数据库中标记电子医疗证件的授权信状态信息；

s5、被授权人进入电子医疗证件终端，通过信息采集模块录入人脸信息和指纹信息的生物组合信息，并向多中心验证模块发起身份验证请求；多中心验证模块将采集的人脸信息与身份证上的人脸照片进行比对，将指纹信息与预留的指纹信息匹配进行身份认证，保存验证记录；

s6、如果身份信息和生物信息均验证通过，则被授权人的实名认证通过，可以使用用户授权电子医疗证件的授权内容；授权人在电子医疗证件终端接收到授权完成的消息提醒，则授权结束。

如图4所示，所述电子医疗证件系统的注销方法包括以下步骤：

s1、用户进入电子医疗证件系统终端，申请进入注销应用；

s2、通过信息采集模块连接的身份信息采集器获取用户的身份证信息，通过生物信息采集器获取人脸信息和指纹信息，将人脸信息、指纹信息传输到多中心验证模块，并向多中心验证模块发起身份信息和生物信息验证请求；

s3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对，通过多中心存储模块保存比对记录，生物验证单元将对指纹信息进行验证，与预留的指纹信息进行匹配，并通过多中心存储模块保存验证记录；如果身份信息和生物信息均验证通过，则将验证记录通过多中心存储模块存储，将验证结果返回电子医疗证件终端；

s4、用户在电子医疗证件终端发起注销请求，电子医疗证件服务器接收到注销请求，将对注销请求的数据进行审核，将请求注销的数据与医疗机构数据库预留的对应数据进行匹配；如果匹配一致，保存审核记录，则电子医疗证件系统后台将冻结用户的身份信息和健康信息；

s5、用户在电子医疗证件终端接收到注销完成的消息提醒，则注销完成。

在本实施例描述的各种模块可用通用处理器、数字信号处理器（dsp）、专用集成电路（asic）、现场可编程门系列（fpga）或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如dsp与微处理器的组合、多个微处理器、与dsp核心协作的一个或多个微处理器、或任何其他此类配置。

所述电子医疗证件终端设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-onlymemory）、随机存取存储器（ram，randomaccessmemory）、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。

在本实施例描述的方法或算法可直接在硬件或储存在终端芯片中，在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在ram存储器、闪存、rom存储器、寄存器、硬盘、可移动盘、或本领域中其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从该存储介质读取信息或向该存储介质写入信息。

上面仅对本发明的较佳实施例作了详细说明，但是本发明并不限于上述实施例，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化，各种变化均应包含在本发明的保护范围之内。