一种电子病历签名方法及装置的制造方法
【技术领域】
[0001]本发明涉及电子签名领域,尤其涉及一种电子病历签名方法及装置。
【背景技术】
[0002]随着国内“数字化医院”建设的蓬勃发展,各医疗机构对电子病历系统的需求也迅速增长。电子病历系统(Electronic Medical Record System,简称EMRS)是医学专用软件,医生通过电子病历以电子化的方式记录患者就诊的信息,包括首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等。由于电子病历是具有法律效力的医学记录,为医疗事故鉴定、医疗纠纷争议提供医疗行为事实的法律书证,因此如何使电子病历安全可靠成为一个非常重要的研宄课题。
[0003]《电子签名法》规定,电子病历上的电子签名需是“可靠的电子签名”。为了达到“可靠”的目的,现有技术有两种方式对进行电子签名的用户进行验证:
[0004]其一、用户ID和密码验证方式。对于系统来说,这种验证方式设置简单;而对于用户来说,需要手动输入用户名和密码,而且为了方便记忆,用户往往会将密码设置的过于简单,或者明文存储在文件中,很容易被人破解或盗取,安全性能较低。
[0005]其二、数字认证方式。客户端产生一个随机数,并利用第三方CA认证中心的公钥加密后发给CA服务器进行验证,如果验证成功,则客户端将带有签名的病历文件发送至CA服务器,CA服务器将盖有时间戳的病历文件存储起来,并发送一份至客户端。当需要对校验电子病历时,客户端将需要校验的电子病历与该带有时间戳的电子病历进行比对,如果二者相同,则证明该需要校验的电子病历是正确的;如果二者不同,则说明该需要校验的电子病历是伪造的或是经过篡改的。由于数字认证是由第三方CA认证中心颁发证书,因此较为安全、可靠。但是数字认证的证书一般是一个U盾,需要用户随身携带,非常不方便,也容易丢失或损坏。在用户使用过程中一旦把U盾遗忘在PC上,U盾上的密码就容易被别人获取到,导致电子病历存在被篡改或伪造的风险。另外,不同CA认证中心的技术方案也不尽相同,有效第三方CA认证中心的证书可能每年更换一次,因此会产生较高的成本。
【发明内容】
[0006]为了解决现有技术对电子病历中电子签名的用户认证给用户造成不方便、安全性不高的缺陷,本发明提供一种电子病历签名方法及装置,实现了方便用户在电子病历上进行安全、可靠的签名的目的。
[0007]本发明实施例提供了一种电子病历签名方法,所述方法应用于客户端,所述方法包括:
[0008]响应加载电子签名请求,获取用户的用户名和生物特征信息;
[0009]将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
[0010]根据所述用户名查询与所述用户名对应的电子签名;
[0011]将所述电子签名加载至电子病历的签名部分。
[0012]优选的,所述将用户的用户名以及生物特征信息加密后发送至服务器进行验证包括:
[0013]将所述生物特征信息转换为字符串;
[0014]将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
[0015]优选的,所述字符串为Base64格式,所述文件为XML文件。
[0016]优选的,在获取到所述生物特征信息后,所述方法还包括:
[0017]判断所述生物特征信息是否合格,如果是,则执行将用户的用户名以及生物特征信息加密后发送至服务器进行验证的步骤。
[0018]优选的,所述生物特征信息包括:
[0019]指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。
[0020]优选的,所述电子签名包括:手写签名图片和/或文字签名。
[0021]本发明提供了一种电子病历签名方法,所述方法应用于服务器,所述方法包括:
[0022]接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
[0023]将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
[0024]判断所述第一生物特征信息是否和所述第二生物特征信息相同;
[0025]如果是,则向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。
[0026]优选的,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式;
[0027]在将所述文件进行解密后,所述方法还包括:
[0028]将所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
[0029]优选的,所述文件为XML文件,所述字符串为Base64格式;
[0030]所述将所述字符串形式的第一生物特征信息还原为图像格式包括:
[0031]从所述XML文件中将表示所述第一生物特征信息的字符串提取出来,并将所述Base64格式的字符串还原为图像格式。
[0032]优选的,在将所述XML文件解密和解压缩后,所述方法还包括:
[0033]判断所述XML文件是否合格,如果是,则执行所述将所述字符串形式的第一生物特征信息还原为图片格式的步骤。
[0034]优选的,所述第一生物特征信息和所述第二生物特征信息类型相同,所述类型包括:
[0035]指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。
[0036]本发明实施例还提供了一种电子病历签名装置,所述装置应用于客户端,所述装置包括:获取单元、发送单元、查询单元和加载单元;
[0037]所述获取单元与所述发送单元连接,所述发送单元与所述查询单元连接,所述查询单元与所述加载单元连接;
[0038]其中,所述获取单元,用于响应加载电子签名请求,获取用户的用户名和生物特征信息;
[0039]所述发送单元,用于将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
[0040]所述查询单元,用于根据所述用户名查询与所述用户名对应的电子签名;
[0041 ] 所述加载单元,用于将所述电子签名加载至电子病历的签名部分。
[0042]优选的,所述发送单元包括:转换单元和压缩单元;
[0043]所述获取单元与所述转换单元连接,所述转换单元与所述压缩单元连接,所述压缩单元与所述发送单元连接;
[0044]所述转换单元,用于将所述生物特征信息转换为字符串;
[0045]所述压缩单元,用于将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
[0046]本发明实施例还提供了一种电子病历签名装置,所述装置应用于服务器,所述装置包括:接收单元、查询单元、判断单元和发送单元;
[0047]所述接收单元与所述查询单元连接,所述查询单元与所述判断单元连接,所述判断单元与所述发送单元连接;
[0048]其中,所述接收单元,用于接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
[0049]所述查询单元,用于将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
[0050]所述判断单元,用于判断所述第一生物特征信息是否和所述第二生物特征信息相同,如果是,则激活所述发送单元;
[0051]所述发送单元,用于向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。
[0052]优选的,所述文件进行了压缩,并且所述文件中的第一生