本发明涉及互联网应用开发技术领域,具体涉及一种基于互联网医院安全隐藏病患信息的方法。
背景技术:
目前病患信息泄露的问题,是医药行业的一大隐患,不良分子可以通过病患信息更容易去做一些非法的事情,因此病患信息保密问题是当下一个紧急的问题。
本发明结合了java应用开发技术领域,实现了所有门店处方药销售记录的上传进行了统一管理化,使用了安全的鉴权、黑白名单双重校验方式,达到控制门店上传的处方药销售记录的效果,解决了网络医院需要不同医药门店对接的问题。
技术实现要素:
本发明实现了一种基于互联网医院安全加密病患信息的方法,通过多重加密与签名,并把存在数据库的信息都加密的方法来增加病患信息安全性,解决了病患信息容易被内部或外部人员盗取的问题。
本发明解决上述技术问题的技术方案是:
所述的方法包含以下几个步骤:
1、一种基于互联网医院安全隐藏病患信息的方法:所述的方法包含以下几个步骤:
步骤一、用户序号作为签名;
步骤二、获取顾客信息,映射在bean对象内;
步骤三、对顾客信息和签名进行加密处理;
步骤四、对加密后的数据进行md5处理;
步骤五、对进行过md5处理后的数据进行签名后加密;
步骤六、数据库存储加密后信息;
步骤七、封装解密处理方法,用于病患信息解密显示。
2、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤一中,每个用户有一个唯一标识序号,用此序号做患者信息签名。
3、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤三中,对用户信息加密是指,对用户信息bean中,所有为字符串类型的属性全部进行加密。
4、根据权利要求3所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤为:
(1)遍历bean中所有的属性;
(2)选出所有为字符串类型的属性;
(3)把字符串数据解析为字节数组;
(4)把签名解析为字节数组;
(5)结合签名和相应的数据通过补码的形式进行加密操作。
5、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤四中,所述md5处理是调用apachecommonscodec实现md5加密,计算md5摘要并返回值为32个字符的十六进制字符串。
6、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤五中,是将步骤四返回的字符串结果再调用步骤三的方法。
7、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤六中,数据库存储的都是加密后的数据,通过普通查询无法查出真实的用户信息。要获得用户真实信息,必须从数据库中取出加密数据后,再进行解密,才能查到正确的用户信息。
8、根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤七中方法步骤如下:
(1)传入加密后的数据与签名;
(2)正则表达式字符串匹配加密后数据;
(3)查找加密数据中是否匹配相应的子串;
(4)若发现有匹配子串,则遍历加密数据的字节数组,将上述匹配子串列表中每一个元素与签名的补码做差;
(5)返回新的字符串。
本发明结合了java应用开发技术领域,实现了所有门店处方药销售记录的上传进行了统一管理化,使用了安全的鉴权、黑白名单双重校验方式,达到控制门店上传的处方药销售记录的效果,解决了网络医院需要不同医药门店对接的问题。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明方法流程图。
具体实施方式
如图1所示,本发明具体包含以下几个步骤:
1、用户序号作为签名;
2、获取顾客信息,映射在bean对象内;
3、对顾客信息和签名进行加密处理;
4、对加密后的数据进行md5处理;
5、对进行过md5处理后的数据进行签名后加密;
6、数据库存储加密后信息;
7、封装解密处理方法,用于病患信息解密显示。
1.一种基于互联网医院安全隐藏病患信息的方法:所述的方法包含以下几个步骤:
步骤一、用户序号作为签名;
步骤二、获取顾客信息,映射在bean对象内;
步骤三、对顾客信息和签名进行加密处理;
步骤四、对加密后的数据进行md5处理;
步骤五、对进行过md5处理后的数据进行签名后加密;
步骤六、数据库存储加密后信息;
步骤七、封装解密处理方法,用于病患信息解密显示。
2.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤一中,每个用户有一个唯一标识序号,用此序号做患者信息签名。
3.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤三中,对用户信息加密是指,对用户信息bean中,所有为字符串类型的属性全部进行加密。
4.根据权利要求3所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤为:
(1)遍历bean中所有的属性;
(2)选出所有为字符串类型的属性;
(3)把字符串数据解析为字节数组;
(4)把签名解析为字节数组;
(5)结合签名和相应的数据通过补码的形式进行加密操作。
5.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤四中,所述md5处理是调用apachecommonscodec实现md5加密,计算md5摘要并返回值为32个字符的十六进制字符串。
6.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤五中,是将步骤四返回的字符串结果再调用步骤三的方法。
7.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤六中,数据库存储的都是加密后的数据,通过普通查询无法查出真实的用户信息;要获得用户真实信息,必须从数据库中取出加密数据后,再进行解密,才能查到正确的用户信息。
8.根据权利要求1所述的一种基于互联网医院安全隐藏病患信息的方法,其特征在于:所述的步骤七中方法步骤如下:
(1)传入加密后的数据与签名;
(2)正则表达式字符串匹配加密后数据;
(3)查找加密数据中是否匹配相应的子串;
(4)若发现有匹配子串,则遍历加密数据的字节数组,将上述匹配子串列表中每一个元素与签名的补码做差;
(5)返回新的字符串。