一种基于互联网医院安全隐藏病患信息的方法与流程

本发明涉及互联网应用开发技术领域，具体涉及一种基于互联网医院安全隐藏病患信息的方法。

背景技术：

目前病患信息泄露的问题，是医药行业的一大隐患，不良分子可以通过病患信息更容易去做一些非法的事情，因此病患信息保密问题是当下一个紧急的问题。

本发明结合了java应用开发技术领域，实现了所有门店处方药销售记录的上传进行了统一管理化，使用了安全的鉴权、黑白名单双重校验方式，达到控制门店上传的处方药销售记录的效果，解决了网络医院需要不同医药门店对接的问题。

技术实现要素：

本发明实现了一种基于互联网医院安全加密病患信息的方法，通过多重加密与签名，并把存在数据库的信息都加密的方法来增加病患信息安全性，解决了病患信息容易被内部或外部人员盗取的问题。

本发明解决上述技术问题的技术方案是：

所述的方法包含以下几个步骤：

1、一种基于互联网医院安全隐藏病患信息的方法：所述的方法包含以下几个步骤：

步骤一、用户序号作为签名；

步骤二、获取顾客信息，映射在bean对象内；

步骤三、对顾客信息和签名进行加密处理；

步骤四、对加密后的数据进行md5处理；

步骤五、对进行过md5处理后的数据进行签名后加密；

步骤六、数据库存储加密后信息；

步骤七、封装解密处理方法，用于病患信息解密显示。

2、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤一中，每个用户有一个唯一标识序号，用此序号做患者信息签名。

3、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤三中，对用户信息加密是指，对用户信息bean中，所有为字符串类型的属性全部进行加密。

4、根据权利要求3所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤为:

（1）遍历bean中所有的属性；

（2）选出所有为字符串类型的属性；

（3）把字符串数据解析为字节数组；

（4）把签名解析为字节数组；

（5）结合签名和相应的数据通过补码的形式进行加密操作。

5、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤四中，所述md5处理是调用apachecommonscodec实现md5加密，计算md5摘要并返回值为32个字符的十六进制字符串。

6、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤五中，是将步骤四返回的字符串结果再调用步骤三的方法。

7、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤六中，数据库存储的都是加密后的数据，通过普通查询无法查出真实的用户信息。要获得用户真实信息，必须从数据库中取出加密数据后，再进行解密，才能查到正确的用户信息。

8、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤七中方法步骤如下:

（1）传入加密后的数据与签名；

（2）正则表达式字符串匹配加密后数据；

（3）查找加密数据中是否匹配相应的子串；

（4）若发现有匹配子串，则遍历加密数据的字节数组，将上述匹配子串列表中每一个元素与签名的补码做差；

（5）返回新的字符串。

本发明结合了java应用开发技术领域，实现了所有门店处方药销售记录的上传进行了统一管理化，使用了安全的鉴权、黑白名单双重校验方式，达到控制门店上传的处方药销售记录的效果，解决了网络医院需要不同医药门店对接的问题。

附图说明

下面结合附图对本发明进一步说明：

图1是本发明方法流程图。

具体实施方式

如图1所示，本发明具体包含以下几个步骤：

1、用户序号作为签名；

2、获取顾客信息，映射在bean对象内；

3、对顾客信息和签名进行加密处理；

4、对加密后的数据进行md5处理；

5、对进行过md5处理后的数据进行签名后加密；

6、数据库存储加密后信息；

7、封装解密处理方法，用于病患信息解密显示。

技术特征：

1.一种基于互联网医院安全隐藏病患信息的方法：所述的方法包含以下几个步骤：

步骤一、用户序号作为签名；

步骤二、获取顾客信息，映射在bean对象内；

步骤三、对顾客信息和签名进行加密处理；

步骤四、对加密后的数据进行md5处理；

步骤五、对进行过md5处理后的数据进行签名后加密；

步骤六、数据库存储加密后信息；

步骤七、封装解密处理方法，用于病患信息解密显示。

2.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤一中，每个用户有一个唯一标识序号，用此序号做患者信息签名。

3.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤三中，对用户信息加密是指，对用户信息bean中，所有为字符串类型的属性全部进行加密。

4.根据权利要求3所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤为:

（1）遍历bean中所有的属性；

（2）选出所有为字符串类型的属性；

（3）把字符串数据解析为字节数组；

（4）把签名解析为字节数组；

（5）结合签名和相应的数据通过补码的形式进行加密操作。

5.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤四中，所述md5处理是调用apachecommonscodec实现md5加密，计算md5摘要并返回值为32个字符的十六进制字符串。

6.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤五中，是将步骤四返回的字符串结果再调用步骤三的方法。

7.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤六中，数据库存储的都是加密后的数据，通过普通查询无法查出真实的用户信息；要获得用户真实信息，必须从数据库中取出加密数据后，再进行解密，才能查到正确的用户信息。

8.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法，其特征在于：所述的步骤七中方法步骤如下:

（1）传入加密后的数据与签名；

（2）正则表达式字符串匹配加密后数据；

（3）查找加密数据中是否匹配相应的子串；

（4）若发现有匹配子串，则遍历加密数据的字节数组，将上述匹配子串列表中每一个元素与签名的补码做差；

（5）返回新的字符串。

技术总结
本发明涉及互联网应用开发技术领域，具体涉及一种基于互联网医院安全加密病患信息的方法。本发明所述的方法包含以下几个步骤：1、用户序号作为签名；2、获取顾客信息，映射在bean对象内；3、对顾客信息和签名进行加密处理；4、对加密后的数据进行md5处理；5、对进行过md5处理后的数据进行签名后加密；6、数据库存储加密后信息；7、封装解密处理方法，用于病患信息解密显示；本发明实现了一种基于互联网医院安全加密病患信息的方法，通过多重加密与签名，并把存在数据库的信息都加密的方法来增加病患信息安全性，解决了病患信息容易被内部或外部人员盗取的问题。

技术研发人员：任永强;张来卿;庞严冬
受保护的技术使用者：珠海横琴盛达兆业科技投资有限公司
技术研发日：2018.11.02
技术公布日：2020.05.12