比对客户端发送的第一生物特征信息和服务器存储的第二生物特征信息,来对用户的身份进行验证,由于生物特征的唯一性,利用这种方式进行验证安全可靠。而且用户不需要记忆密码,也不需要携带U盾就可以进行电子病历的签名,只需要输入用户名和生物特征信息即可,特别方便。
[0128]需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(RandomAccess Memory, RAM)等。
[0129]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0130]以上所述仅是本发明的【具体实施方式】,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种电子病历签名方法,其特征在于,所述方法应用于客户端,所述方法包括: 响应加载电子签名请求,获取用户的用户名和生物特征信息; 将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息; 根据所述用户名查询与所述用户名对应的电子签名; 将所述电子签名加载至电子病历的签名部分。2.根据权利要求1所述的电子病历签名方法,其特征在于,所述将用户的用户名以及生物特征信息加密后发送至服务器进行验证包括: 将所述生物特征信息转换为字符串; 将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。3.根据权利要求2所述的电子病历签名方法,其特征在于,所述字符串为Base64格式,所述文件为XML文件。4.根据权利要求1-3任意一项所述的电子病历签名方法,其特征在于,在获取到所述生物特征信息后,所述方法还包括: 判断所述生物特征信息是否合格,如果是,则执行将用户的用户名以及生物特征信息加密后发送至服务器进行验证的步骤。5.根据权利要求1所述的电子病历签名方法,其特征在于,所述生物特征信息包括: 指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。6.根据权利要求1所述的电子病历签名方法,其特征在于,所述电子签名包括:手写签名图片和/或文字签名。7.一种电子病历签名方法,其特征在于,所述方法应用于服务器,所述方法包括: 接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息; 将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息; 判断所述第一生物特征信息是否和所述第二生物特征信息相同; 如果是,则向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。8.根据权利要求6所述的电子病历签名方法,其特征在于,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式; 在将所述文件进行解密后,所述方法还包括: 将所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。9.根据权利要求7所述的电子病历签名方法,其特征在于,所述文件为XML文件,所述字符串为Base64格式; 所述将所述字符串形式的第一生物特征信息还原为图像格式包括: 从所述XML文件中将表示所述第一生物特征信息的字符串提取出来,并将所述Base64格式的字符串还原为图像格式。10.根据权利要求9所述的电子病历签名方法,其特征在于,在将所述XML文件解密和解压缩后,所述方法还包括: 判断所述XML文件是否合格,如果是,则执行所述将所述字符串形式的第一生物特征信息还原为图片格式的步骤。11.根据权利要求6所述的电子病历签名方法,其特征在于,所述第一生物特征信息和所述第二生物特征信息类型相同,所述类型包括: 指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。12.—种电子病历签名装置,其特征在于,所述装置应用于客户端,所述装置包括:获取单元、发送单元、查询单元和加载单元; 所述获取单元与所述发送单元连接,所述发送单元与所述查询单元连接,所述查询单元与所述加载单元连接; 其中,所述获取单元,用于响应加载电子签名请求,获取用户的用户名和生物特征信息; 所述发送单元,用于将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息; 所述查询单元,用于根据所述用户名查询与所述用户名对应的电子签名; 所述加载单元,用于将所述电子签名加载至电子病历的签名部分。13.根据权利要求12所述的电子病历签名装置,其特征在于,所述发送单元包括:转换单元和压缩单元; 所述获取单元与所述转换单元连接,所述转换单元与所述压缩单元连接,所述压缩单元与所述发送单元连接; 所述转换单元,用于将所述生物特征信息转换为字符串; 所述压缩单元,用于将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。14.一种电子病历签名装置,其特征在于,所述装置应用于服务器,所述装置包括:接收单元、查询单元、判断单元和发送单元; 所述接收单元与所述查询单元连接,所述查询单元与所述判断单元连接,所述判断单元与所述发送单元连接; 其中,所述接收单元,用于接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息; 所述查询单元,用于将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息; 所述判断单元,用于判断所述第一生物特征信息是否和所述第二生物特征信息相同,如果是,则激活所述发送单元; 所述发送单元,用于向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。15.根据权利要求14所述的电子病历签名装置,其特征在于,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式; 所述查询单元,还用于对所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
【专利摘要】本发明实施例公开了一种电子病历签名方法,所述方法应用于客户端,所述方法包括:响应加载电子签名请求,获取用户的用户名和生物特征信息;将用户的用户名以及生物特征信息加密后发送至服务器进行验证,并接收服务器发送的认证通过信息;根据所述用户名查询与所述用户名对应的电子签名;将所述电子签名加载至电子病历的签名部分。本发明实施例还提供了一种应用于服务器的电子病历签名方法,以及分别应用于客户端和服务器的电子病历签名装置。本发明利用用户的生物特征信息对用户的身份进行验证,来确保电子病历签名的安全性和可靠性,而且对于用户来说,不需要记忆密码,也不要携带U盾,非常方便,操作性强。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN104917769
【申请号】CN201510320661
【发明人】刘仲谋, 庞少军, 陈联忠, 李世伟, 蔡挺
【申请人】北京嘉和美康信息技术有限公司
【公开日】2015年9月16日
【申请日】2015年6月11日