一种安全移动电子健康记录访问控制系统的制作方法
【技术领域】
[0001]本发明涉及隐私安全技术领域,特别是关于一种安全移动电子健康记录访问控制系统。
【背景技术】
[0002]当前医疗健康技术的发展迅速,越来越多的疾病已经不再是无法治疗难题,然而由于所处地域、消费水平、先进技术的传播速度和患者自身因素的影响,大部分人获得的医疗保健服务远远落后于医学技术已经发展到的水平。由于对自身症状严重程度认识不足,很多患者的疾病到医院诊治的时候,已经错过了最好的诊治期,造成极大的财产损失甚至付出生命的代价。另外,当突发流行病时不能及时发现和控制,这也造成了极大的社会资源浪费。而与此同时,除了通常意义上提到的急性病和传染病,慢性病也成为人类健康的一大威胁,慢性病起病隐匿,病程长且病情迀延不愈,给患者的身心都带来很大的伤害,往往由于跟踪治疗不到位,复诊不及时造成严重后果。
[0003]云计算、大数据和现代医疗体系的融合有望为人们提供实时、全面、权威的健康信息采集、传输、存储、共享与处理,实现泛在的、全天候的医疗保健,犹如有专门的医务人员随时随地提供健康保障,可穿戴智能设备被应用到生活中的各个方面。这类产品的主要功能是检测患者的各项健康指标,实时反馈给医生,用以分析患者病情,及时调整治疗方案。然而,可穿戴医疗设备一方面给人们带来很多便利,另一方面带来了很大的安全威胁。目前电子医疗系统主要有以下几个方面的安全问题:1)医疗数据传输过程中,容易被窃取并传播;2)医疗信息规模极大,海量信息的存储存在安全隐患;3)医疗数据的访问控制管理制度不健全,使患者的敏感资料可以轻易被进入医疗系统中的任何人获取。
【发明内容】
[0004]针对上述问题,本发明的目的是提供一种能够防止患者健康数据泄露的安全移动电子健康记录访问控制系统。
[0005]为实现上述目的,本发明采取以下技术方案:一种安全移动电子健康记录访问控制系统,其特征在于,它包括一PKI服务器终端、一数据库管理终端、一医生移动终端、一USBKey、一患者移动终端和一患者可穿戴设备,所述患者可穿戴设备用于获取患者健康数据并通过蓝牙与所述患者移动终端连接,所述USBKey与所述医生移动终端连接;所述PKI月艮务器终端用于医生用户注册、生成基于医生属性的专属私钥,通过专属私钥与医生的USBKey绑定,并将医生的注册信息和私钥信息存入所述数据库管理终端;所述患者移动终端用于患者用户注册并设置加密策略、从所述患者可穿戴设备中获取患者健康数据对其进行加密,并将患者的注册信息以及加密后的患者健康数据存入所述数据库管理终端;所述医生移动终端从所述数据库管理终端获取患者数据,并检验医生是否符合该患者加密策略,符合则对患者健康数据进行解密。
[0006]进一步地,所述PKI服务器终端的具体工作过程为:初始化参数生成公共参数和主密钥,插入将要分配给医生的所述USB Key,管理员录入医生用户注册信息,采用密文策略的基于属性加密算法中的提取私钥算法结合医生属性集合和主密钥生成基于医生属性的私钥,并将私钥存入其专属USB Key,完成对于一个医生的注册和密钥分发,判断是否全部医生已经注册完毕,是则结束,否则继续进行其他医生的注册和密钥分发直到全部医生注册结束,将所有完成注册的医生的注册信息和相应私钥信息存入所述数据库管理终端。
[0007]进一步地,所述患者移动终端的具体工作过程为:判断患者是否已经注册,如未注册则进行注册,注册成功后进入由患者设定加密策略,所述患者移动终端从所述患者可穿戴设备中获取患者健康数据进行图形化显示,并通过密文策略的基于属性加密算法中的加密算法封装密钥,使用高级加密标准对从所述患者可穿戴设备中获取患者健康数据进行加密,并将患者注册信息、加密策略和加密后的数据存入所述数据库管理终端。
[0008]进一步地,所述医生移动终端的具体工作过程为:将所述USBKey与所述医生移动终端连接并进行登录,选择将要查看的患者并从所述数据库管理终端获取该患者数据,判断医生是否符合该患者的加密策略,若不符合则解密失败退出解密过程,若符合采用高级加密标准和密文策略的基于属性加密算法的解密部分进行解密,解密成功后该患者的健康数据将会展示在所述医生移动终端。
[0009]进一步地,所述患者移动终端还用于接收复诊提醒,即患者通过所述患者移动终端向医生发送建立关系请求,所述医生移动终端接收患者建立关系请求并确认,医生为自己负责的患者定制复诊计划,选择复诊时间,并发送复诊信息到所述患者移动终端,并在所述患者移动终端显示提醒。
[0010]本发明由于采取以上技术方案,其具有以下优点:1、本发明采用的密文策略的基于属性加密算法和高级加密标准结合实现加密和密钥封装访问控制,不再使用单纯的公钥加密系统,而是对密钥进行了封装,避免了密钥被窃取造成的危害,同时将访问结构嵌入密文,只有满足访问控制权限的用户可以进行正确解密,因此能够防止患者隐私数据泄露,有效保护患者的隐私数据安全。2、本发明的患者移动终端通过蓝牙从患者可穿戴设备获取患者健康数据,对患者进行全天候健康保障,提高患者和医院之间的共享效果。3、本发明采用USB Key存储医生属性集实现身份认证,USB Key和医生移动终端连接读取医生属性集与数据库管理终端传输过来的参数生成私钥,实现了访问控制,防止信息被恶意窃取,同时支持医生进行安全的移动访问患者电子健康记录,使得患者足不出户,也可以得到诊治。4、本发明的数据库管理终端布置在云端,采用云存储模式对于电子健康记录进行统一管理,可以降低海量电子健康记录维护与管理的成本,减轻医疗系统承载负担,同时避免了对于患者观察期间的数据管理不到位,跟踪不细致的情况。
【附图说明】
[0011 ]图1是本发明的结构示意图;
[0012]图2是本发明的PKI服务器终端流程示意图;
[0013]图3是本发明的患者移动终端流程示意图;
[0014]图4是本发明的医生移动终端流程示意图图
[0015]图5是本发明患者移动终端提醒复诊流程示意图;
[0016]图6是本发明医生移动终端进行复诊提醒流程示意图。
【具体实施方式】
[0017]以下结合附图来对本发明进行详细的描绘。然而应当理解,附图的提供仅为了更好地理解本发明,它们不应该理解成对本发明的限制。
[0018]如图1所示,本发明提供的安全移动电子健康记录访问控制系统,包括一PKI(公钥基础设施)服务器终端1、一数据库管理终端2、一医生移动终端3、一 USBKey4、一患者移动终端5和一患者可穿戴设备6,其中,患者可穿戴设备6用于获取患者健康数据并通过蓝牙与患者移动终端5连接,USBKey4通过0TG技术与医生移动终端3连接,其中,On-The-Go技术用于各种不同的设备或移动设备间的联接,进行数据交换,改变如数码照相机、摄像机、打印机等设备间多种不同制式连接器,解决多达7种制式的存储卡间数据交换的问题。
[0019]PKI服务器终端1用于医生用户注册、生成基于医生属性的专属私钥,通过专属私钥与医生相应的USB Key4绑定,并将医生的注册信息和相应私钥信息存入数据库管理终端2;患者移动终端5用于患者用户注册并设置加密策略、从患者可穿戴设备6中获取患者健康数据对其进行加密,并将患者的注册信息、患者加密策略以及加密后的患者健康数据上传至数据库管理终端2;医生移动终端3从数据库管理终端2获取患者数据,检验医生是否符合该患者加密策略,符合则对患者健康数据进行解密。
[0020]在一个优先实施例中,如图2所示,PKI服务器终端1的具体工作过程为:初始化参数生成公共参数和主密钥,插入将要分配给医生的USB Key4,由管理员录入医生用户注册信息,使用密文策略的基于属性加密算法中的提取私钥算法结合医生属性集合(医生属性主要是指医生所在的医院、科室和职务等信息)和主密钥生成基于医生属性的私钥,并将私钥存入其专属USB Key4,完成对于一个医生的注册和密钥分发,判断是否全部医生已经注册完毕,是则结束,否则继续进行其他医生的注册和密钥分发直到全部医生注册结束,将所有完成注册的医生的注册信息和相应私钥信息存入数据库管理终端2。
[0021]在一个优先实施例中,如图3所示,患者移动终端5的具体工作过程为:判断患者是否已经注册,如未注册则进行注册,注册可以采用姓名、手机号码等基本信息进行注册;注册成功后进入由患者设定加密策略,该加密策略将作为判断医生用户是否具有获取患者数据权限的依据。患者移动终端5通过蓝牙从患者可穿戴设备6中获取患者健康数据进行图形化显示,并通过密文策略的基于属性加密算法中的加密算法封装密钥,使用高级加密标准对从患者可穿戴设备6中获取患者健康数据进行加密,并将患者注册信息、患者加密策略和加密后的数据上传至数据库管理终端2。
[0022]在一个优先实施例中,如图4所示,医生移动终端3的具体工作过程为:将USBKey4通过0TG与医生移动终端3连接并进行登