应用于医院信息系统的移动通信信号传输加密系统及方法与流程

本发明涉及移动通信领域，尤其涉及一种应用于医院信息系统的移动通信信号传输加密系统及方法。

背景技术：

1、院前急救工作的目标是让病人在救护入院以前的救护过程中得到同在医院接近的诊断、监护和治疗，医院专家能够通过远程通信对救护过程进行指导。同时，利用无线网络传输的病人的生理参数数据以及对病人病情做分析，为病人入院后所需的护理做好充分准备。但院前急救工作的许多问题：由于急救事件往往是突发性、多样性，非常多的不确定因素决定每次急救过程，例如如何在移动通信过程中传输信号，如何调度救护车，如何应对现场急救并顾及对整个急救过程的详细记录，如何确保数据信息在传输过程中的安全性；

2、并且在医院信息系统中涉及大量的患者信息以及医院医疗对应信息如果信息泄露将对医院以及患者的隐私造成不良影响，因此提高医院信息系统中信息的安全性是十分重要的。

技术实现思路

1、本发明提供了一种应用于医院信息系统的移动通信信号传输加密系统及方法，以解决现有技术中存在的院前急救工作的目标是让病人在救护入院以前的救护过程中得到同在医院接近的诊断、监护和治疗，医院专家能够通过远程通信对救护过程进行指导。同时，利用无线网络传输的病人的生理参数数据以及对病人病情做分析，为病人入院后所需的护理做好充分准备。但院前急救工作的许多问题：由于急救事件往往是突发性、多样性，非常多的不确定因素决定每次急救过程，例如如何在移动通信过程中传输信号，如何调度救护车，如何应对现场急救并顾及对整个急救过程的详细记录，如何确保数据信息在传输过程中的安全性；并且在医院信息系统中涉及大量的患者信息以及医院医疗对应信息如果信息泄露将对医院以及患者的隐私造成不良影响的上述问题。

2、为了达到上述目的，本发明提供如下技术方案：

3、应用于医院信息系统的移动通信信号传输加密方法，包括：

4、s100：将医院信息系统与急救终端建立加密传输通道；

5、s101：当急救终端接收到急救呼叫时，通过加密传输通道向医院信息系统发送采集指令，医院信息系统根据采集指令采集对应的院前急救信息；

6、s102：将院前急救信息进行数据加密处理，通过加密传输通道将加密后的院前急救信息传输至急救终端，急救终端对接收的院前急救信息进行解密处理；

7、s103：将解密后的院前急救信息通过分析获取分析报告，分析报告显示于急救终端，医护人员根据分析报告调度急救车辆。

8、其中，所述s100步骤包括：

9、s1001：医院信息系统与急救终端相互通信时，经过数字证书系统签发证书的医院信息系统的安全网关和经过数字证书系统签发证书的急救终端的安全通信终端进行秘钥协商；

10、s1002：秘钥协商通过后，医院信息系统与急救终端获取通信资格，基于封装安全载荷esp技术和隧道技术，医院信息系统与急救终端进行安全通信传输。

11、其中，所述s101步骤包括：

12、s1011：当急救终端接收到急救呼叫时，对急救呼叫提供的患者信息进行验证，为通过验证的患者生成就诊id；

13、s1012：根据当前患者的就诊id获取当前患者症状描述，并通过医院信息系统调取患者之前诊治记录，生成当前患者的病例信息；

14、s1013：基于患者的就诊id，通过医院信息系统调取患者所在位置的附近医院的信息数据，将医院的信息数据和当前患者的病例信息进行预处理，生成就诊id数据集。

15、其中，所述s102步骤包括：

16、s1021：基于加密算法，对就诊id数据集进行加密处理，获取对应的数据密文及对应的私钥；

17、s1022：将数据密文通过无线数据传输通道传送至医院信息系统；

18、s1023：医院信息系统接收到数据密文后，通过对应的私钥对密文进行解密获取数据明文。

19、其中，所述s103步骤包括：

20、s1031：急救终端对解密后的数据明文信息进行分析处理，通过分析获取分析报告，分析报告包括：患者接车地址及附近医院的可调度医疗资源数据；

21、s1032：根据分区救治、就近派车的原则，指派最佳的医院救护车辆并携带医疗设备前往患者所在地，医生根据患者情况对患者进行远程指导抢救的急救措施。

22、其中，所述s103步骤之后包括：

23、s1041：调度的急救车辆编号显示于急救终端，通过急救车辆编号获取急救车辆的安全网关，基于急救车辆的安全网关，构建急救车辆与医院信息系统、急救终端之间的加密传输通道；

24、s1042：将医院信息系统中加密的部分院前急救信息通过加密传输通道传输至急救车辆，急救车辆将接收的院前急救信息进行解密操作；

25、s1043：医护人员对院前急救信息进行读取和判断，根据判断结果对急救车辆中医疗设备采取对应的操作，其中，通过医疗设备监测的患者各项生理数据通过加密传输通道传输至急救终端。

26、其中，所述s1001步骤包括：

27、数字证书系统包括：认证机构、注册机构和证书发布服务器，数字证书系统用于数字证书的生成、发放、管理以及秘钥的生成；

28、秘钥协商包括：

29、第一阶段，采用数字证书方式进行身份认证，响应方先将自己的签名证书发送给发起方，然后发起方发送自己的签名证书和加密证书给响应方；

30、第二阶段，发起方生成杂凑载荷，响应方生成杂凑载荷，与接收到的发起方的杂凑载荷比对，计算出会话秘钥，通过会话秘钥建立医院信息系统与急救终端之间的加密传输通道。

31、其中，所述s1002步骤包括：

32、基于封装安全载荷esp技术和隧道技术，医院信息系统与急救终端进行安全通信传输，其中，通过封装安全载荷esp技术为ip网际互连协议提供保密性和抗重播服务，保密性包括数据包内容的保密性和有限的流量保密性；通过隧道技术在数据通信时进行传输。

33、其中，所述s1021步骤包括：

34、在通过加密算法对就诊id数据集进行加密处理过程中，在加密算法中输入就诊id数据集，基于密钥生成算法生成密钥对，密钥对包括私钥和公钥，利用公钥将就诊id数据集进行加密处理，获取数据发送方对应的密文；

35、将数据发送方的私钥与数据接收方的公钥进行处理，生成转换密钥，利用转换密钥以及数据发送方对应的密文生成数据接收方对应的密文，通过数据接收方的私钥对数据接收方对应的密文进行解密获取数据明文。

36、应用于医院信息系统的移动通信信号传输加密系统，包括：

37、加密传输通道构建单元用于将医院信息系统与急救终端建立加密传输通道；

38、信息采集单元用于当急救终端接收到急救呼叫时，通过加密传输通道向医院信息系统发送采集指令，医院信息系统根据采集指令采集对应的院前急救信息；

39、数据加密传输单元用于将院前急救信息进行数据加密处理，通过加密传输通道将加密后的院前急救信息传输至急救终端，急救终端对接收的院前急救信息进行解密处理；

40、急救车辆调度单元用于将解密后的院前急救信息通过分析获取分析报告，分析报告显示于急救终端，医护人员根据分析报告调度急救车辆；

41、急救车辆监管单元用于将部分院前急救信息通过加密传输通道传输至急救车辆，急救车辆将接收的信息进行解密操作，医护人员对解密后的信息进行读取和操作。

42、与现有技术相比，本发明具有以下优点：

43、应用于医院信息系统的移动通信信号传输加密方法，包括：将医院信息系统与急救终端建立加密传输通道；当急救终端接收到急救呼叫时，通过加密传输通道向医院信息系统发送采集指令，医院信息系统根据采集指令采集对应的院前急救信息；将院前急救信息进行数据加密处理，通过加密传输通道将加密后的院前急救信息传输至急救终端，急救终端对接收的院前急救信息进行解密处理；将解密后的院前急救信息通过分析获取分析报告，分析报告显示于急救终端，医护人员根据分析报告调度急救车辆。通过建立加密传输通道，避免医疗信息以及患者信息受到监听和恶意干扰，提高移动通信信息的安全性。

44、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

45、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。