医疗信息安全交互系统及方法与流程

本发明涉及一种医疗信息安全交互的系统及方法。

背景技术：

处方在信息化以后，在系统间交互时需要对开具处方的内容及开具处方的医生进行安全验证，现有技术都是依托与ca认证机构合作，由ca机构签发证书给医生（ukey或手机证书），业务系统提供内容的摘要，发送给ca服务器进行签章。验证时由业务系统再次计算摘要到ca认证服务器进行验证。以此来确认处方内容未被篡改，医生身份真实有效。

处方是一种具有时效性，有状态的特殊信息元，仅仅通过ca验证并不能代表处方是有效的。《处方管理办法》第十八条中明确指出：处方开具当日有效。特殊情况下需延长有效期的，由开具处方的医师注明有效期限，但有效期最长不得超过3天，ca签章内容仅为信息的摘要，医生签章或药剂师审核处方签章时无法确认送签内容是否是他看到的内容，所以药剂师在审核处方时仅仅依靠ca验证的结果是无法保证处方的有效性的。另外医生在开具处方之后会对处方进行修改，作废等状态操作，药剂师在审核过程中需要对处方进行二次签章等等，ca签章过程无状态机制，无法达到处方管理办法中的签字确认及处方修改、作废等状态控制，因此仅仅通过ca系统同样无法解决诸如此类的时效及状态变化的情况。

技术实现要素：

本发明的目的在于提供一种保障处方等医疗信息在交互过程中的安全的医疗信息安全交互系统及方法。

为了达成上述目的，本发明的解决方案是：

一种医疗信息安全交互系统，其包括：业务平台及移动终端；

业务平台，用以供医生下达需要签名的数据，每一条签名信息形成一个唯一索引，每个医生具有唯一标识，业务平台并将数据以标准的格式发送到电子签名模块中；

移动终端，用以下载电子证书并存储加密后的电子证书，与业务平台连接，该移动终端包括：

证书签发模块，用以提供医生电子证书的管理，证书在签发过程中需要医生提供用来加密的证书密钥的密码，并且证书密钥文件仅生成一次且存储在手机上，在服务器不保存证书文件，只保留证书的hash值作为证书的唯一标识；

规则引擎模块，用以配置定制不同的验证级别，对签名内容进行结构化的验证，对不符合规则级别的数据拒接签名，需医生进行修改后重新进行验证；

电子签名模块，用以接收业务平台发送过来的数据，调用规则引擎模块对数据进行校验，数据校验不通过则返回提示给业务平台，数据校验通过后根据数据的唯一标识判断内容是否是首次签名，若非首次签名，则根据唯一标识取出上次加密内容进行解密，将解密内容附加在当前内容的过程节点中，形成新的送签内容，这时送签内容中包含所有历史痕迹，验证时通过解密得到所有签名历史的内容及流程状态，将数据结合时间戳进行压缩运算，若数据为首次签名，将数据直接与时间戳结合压缩运算，发送给签名验证模块；

签名认证模块用以接收电子签名模块的压缩数据，若数据具有唯一索引时显示送签内容的当前状态，根据规则引擎模块直接判断出数据状态；无唯一索引时根据解压加密串得到唯一索引，显示送签信息最新的状态，同时可以查看所有的历史签名痕迹，并提供待签信息的html界面给业务平台展示给医生。

所述证书签发模块首次签发医生的电子证书包括以下步骤：

步骤1：医生提交信息申请电子证书；

步骤2：根据医生提交的信息进行实名及资质认证；

步骤3：设置密码申请证书；

步骤4：系统审核，若审核通过则进入步骤5，若审核不通过则进入步骤2；

步骤5：使用申请时的密码作为密钥重新加密；

步骤6：生成电子证书。

一种根据所述的医疗信息安全交互系统进行医疗信息安全交互的方法，包括以下步骤：

步骤1：医生使用电子证书登录业务平台下达需要签名的数据，业务平台将数据以标准的格式发送到电子签名模块中；

步骤2：打开移动终端，该移动终端的电子签名模块接收业务平台的数据，并调用规则引擎模块对数据进行校验，若校验通过则进入步骤3，校验不通过则返回提示给业务平台；

步骤3：电子签名模块根据业务平台的唯一标识判定签名类型，签名类型包括首签、修改及二次确认，若签名类型为首签，则进入步骤5，若签名类型为修改或二次确认，则进入步骤4；

步骤4：根据唯一标识取出上次加密内容进行解密，将解密内容附加上在当前内容的过程节点中，形成新的送签内容，这时送签内容中包含所有历史痕迹，验证时通过解密得到所有签名历史的内容及流程状态，进入步骤5；

步骤5：对待签数据进行压缩；

步骤6：将待签数据发送至业务平台展示给医生；

步骤7：医生通过移动终端扫描待签信息，扫描过程中确认证书持有人身份及证书有效性后，将压缩的待签数据发送至医生的移动终端，医生输入签名密码后进行数字签名，签名成功后将加密串发送给服务器；

步骤8：服务器保存加密信息并提示业务平台签名成功。

采用上述方案后，本发明通过优化数字证书的保存方式及签名过程，保障处方等医疗信息在交互过程中的安全。其中，数字签名内容是处方的完整内容，内容先经过规则引擎模块进行数据准确性校验，如处方天数，剂量等是否超出最大值等规则。通过规则引擎模块后会跟时间戳等内容一起进行压缩运算，然后将压缩后的内容进行电子签名，整个电子签名过程是可逆的，能让使用者所见即所得。将电子证书存储在手机端，并且以申请时医生提供的密码进行二次加密存储，保证在使用证书及手机遭到破解时，证书文件的安全性。

本发明为每一条签名信息建立唯一索引，每一次电子签名都合并在唯一索引上，使用自有协议进行数据存储，形成完整的状态变化信息串，验证时即可显示历史的每一次数据变化及当前的最终状态。本发明的签名内容为完整内容，处理二次签名，审核签名，修改数据等流程时将原内容解密合并到新内容后，再进行签名，在每一份签名加密内容中保留签名历史，保证完整的流程过程安全。

附图说明

图1为本发明首次签发电子证书的流程图。

图2为本发明的流程图。

具体实施方式

为了进一步解释本发明的技术方案，下面通过具体实施例来对本发明进行详细阐述。

本发明揭示了一种医疗信息安全交互系统，其包括：业务平台及移动终端；

业务平台，用以供医生下达需要签名的数据，每一条签名信息形成一个唯一索引，每个医生具有唯一标识，业务平台将数据以标准的格式发送到电子签名模块中；

移动终端，作为更方便携带的电子证书载体，主要保存加密后的电子证书，加密技术防止证书泄露用以下载电子证书并存储加密后的电子证书，移动终端与业务平台连接进行数据交互，该移动终端包括：

证书签发模块，提供医生电子证书的管理服务，签发、挂失、重新申请等功能，证书在签发过程中需要医生提供用来加密的证书密钥的密码，用来增强证书的安全性，在手机遭到破解时仍能保护医生证书文件的安全性，并且保证证书密钥文件仅生成一次且只存储在用户的手机上，在服务器并不保存证书文件，只保留证书的hash值做为证书的唯一标识。用户更换手机等原因需要重新申请证书时将重新生成证书，并将原证书作废。

医生首次申请电子证书的签发流程如图1所示，包括以下步骤：

步骤1：医生提交信息申请电子证书；

步骤2：根据医生提交的信息进行实名及资质认证；

步骤3：设置密码申请证书；

步骤4：系统审核，若审核通过则进入步骤5，若审核不通过则进入步骤2；

步骤5：使用申请时的密码作为密钥重新加密；

步骤6：生成电子证书。

规则引擎模块，用以配置定制不同的验证级别，对签名内容进行结构化的验证，对不符合规则级别的数据拒接签名，需医生进行修改后重新进行验证。

电子签名模块，用以处理业务平台发送过来的处方等待签名信息的流程。

医生在业务平台中下达需要签名的数据，如处方、诊断等，业务系统将数据以标准的格式发送到电子签名模块中，电子签名模块调用规则引擎模块进行数据校验，数据校验不通过则返回提示给业务平台；数据校验通过则根据业务平台的唯一索引判断数据内容是否是首次签名，如非首次签名，则根据唯一标识取出上次加密内容进行解密，将解密内容附加在当前内容的过程节点中，形成新的送签内容，这时送签内容中包含所有历史痕迹，验证时可通过解密得到所有签名历史的内容及流程状态。

签名认证模块提供待签信息的html界面给业务平台展示给医生，医生打开移动终端进行扫码，扫码时确认证书持有人身份及证书有效性后，将压缩后的信息传到医生手机端，医生输入签名密码后进行数字签名，签名成功后将加密串发给服务器，服务器保存加密信息并提示业务系统签名成功。签名认证模块用以接收电子签名模块的压缩数据，若数据具有唯一索引时显示送签内容的当前状态，根据规则引擎模块直接判断出数据状态；无唯一索引时根据解压加密串得到唯一索引，显示送签信息最新的状态，同时可以查看所有的历史签名痕迹。

本发明还揭示了一种根据所述医疗信息安全交互系统进行医疗信息安全交互的方法，如图2所示，其包括以下步骤：

步骤1：医生登录业务平台下达需要签名的数据，业务平台将数据以标准的格式发送到电子签名模块中；

步骤2：打开移动终端，该移动终端的电子签名模块接收业务平台的数据，并调用规则引擎模块对数据进行校验，若校验通过则进入步骤3，校验不通过则返回提示给业务平台；

步骤3：电子签名模块根据业务平台的唯一标识判定签名类型，签名类型包括首签、修改及二次确认，若签名类型为首签，则进入步骤5，若签名类型为修改或二次确认，则进入步骤4；

步骤4：根据唯一标识取出上次加密内容进行解密，将解密内容附加上在当前内容的过程节点中，形成新的送签内容，这时送签内容中包含所有历史痕迹，验证时通过解密得到所有签名历史的内容及流程状态，进入步骤5；

步骤5：对待签数据进行压缩；

步骤6：将待签数据发送至业务平台展示给医生；

步骤7：医生通过移动终端扫描待签信息，扫描过程中确认证书持有人身份及证书有效性后，将压缩的待签数据发送至医生的移动终端，医生输入签名密码后进行数字签名，签名成功后将加密串发送给服务器；

步骤8：服务器保存加密信息并提示业务平台签名成功。

采用上述方案后，本发明数字签名内容是处方的完整内容，内容先经过规则引擎模块进行数据准确性校验，如处方天数，剂量等是否超出最大值等规则。通过规则引擎模块后会跟时间戳等内容一起进行压缩运算，然后将压缩后的内容进行电子签名，整个电子签名过程是可逆的，能让使用者所见即所得。将电子证书存储在手机端，并且以申请时医生提供的密码进行二次加密存储，保证在使用证书及手机遭到破解时，证书文件的安全性。

本发明为每一条签名信息建立唯一索引，每一次电子签名都合并在唯一索引上，使用自有协议进行数据存储，形成完整的状态变化信息串，验证时即可显示历史的每一次数据变化及当前的最终状态。本发明的签名内容为完整内容，处理二次签名，审核签名，修改数据等流程时将原内容解密合并到新内容后，再进行签名，在每一份签名加密内容中保留签名历史，保证签名数据安全。

上述实施例和图式并非限定本发明的产品形态和式样，任何所属技术领域的普通技术人员对其所做的适当变化或修饰，皆应视为不脱离本发明的专利范畴。