【技术实现步骤摘要】
医疗信息安全交互系统及方法
本专利技术涉及一种医疗信息安全交互的系统及方法。
技术介绍
处方在信息化以后,在系统间交互时需要对开具处方的内容及开具处方的医生进行安全验证,现有技术都是依托与CA认证机构合作,由CA机构签发证书给医生(ukey或手机证书),业务系统提供内容的摘要,发送给CA服务器进行签章。验证时由业务系统再次计算摘要到CA认证服务器进行验证。以此来确认处方内容未被篡改,医生身份真实有效。处方是一种具有时效性,有状态的特殊信息元,仅仅通过CA验证并不能代表处方是有效的。《处方管理办法》第十八条中明确指出:处方开具当日有效。特殊情况下需延长有效期的,由开具处方的医师注明有效期限,但有效期最长不得超过3天,CA签章内容仅为信息的摘要,医生签章或药剂师审核处方签章时无法确认送签内容是否是他看到的内容,所以药剂师在审核处方时仅仅依靠CA验证的结果是无法保证处方的有效性的。另外医生在开具处方之后会对处方进行修改,作废等状态操作,药剂师在审核过程中需要对处方进行二次签章等等,CA签章过程无状态机制,无法达到处方管理办法中的签字确认及处方修改、作废等状态控制,因此仅...
【技术保护点】
1.一种医疗信息安全交互系统,其特征在于,包括:业务平台及移动终端;业务平台,用以供医生下达需要签名的数据,每一条签名信息形成一个唯一索引,每个医生具有唯一标识,业务平台并将数据以标准的格式发送到电子签名模块中;移动终端,用以下载电子证书并存储加密后的电子证书,与业务平台连接,该移动终端包括:证书签发模块,用以提供医生电子证书的管理,证书在签发过程中需要医生提供用来加密的证书密钥的密码,并且证书密钥文件仅生成一次且存储在手机上,在服务器不保存证书文件,只保留证书的hash值作为证书的唯一标识;规则引擎模块,用以配置定制不同的验证级别,对签名内容进行结构化的验证,对不符合规则...
【技术特征摘要】
1.一种医疗信息安全交互系统,其特征在于,包括:业务平台及移动终端;业务平台,用以供医生下达需要签名的数据,每一条签名信息形成一个唯一索引,每个医生具有唯一标识,业务平台并将数据以标准的格式发送到电子签名模块中;移动终端,用以下载电子证书并存储加密后的电子证书,与业务平台连接,该移动终端包括:证书签发模块,用以提供医生电子证书的管理,证书在签发过程中需要医生提供用来加密的证书密钥的密码,并且证书密钥文件仅生成一次且存储在手机上,在服务器不保存证书文件,只保留证书的hash值作为证书的唯一标识;规则引擎模块,用以配置定制不同的验证级别,对签名内容进行结构化的验证,对不符合规则级别的数据拒接签名,需医生进行修改后重新进行验证;电子签名模块,用以接收业务平台发送过来的数据,调用规则引擎模块对数据进行校验,数据校验不通过则返回提示给业务平台,数据校验通过后根据数据的唯一标示判断内容是否是首次签名,若非首次签名,则根据唯一标识取出上次加密内容进行解密,将解密内容附加在当前内容的过程节点中,形成新的送签内容,这时送签内容中包含所有历史痕迹,验证时通过解密得到所有签名历史的内容及流程状态,将数据结合时间戳进行压缩运算,若数据为首次签名,将数据直接与时间戳结合压缩运算,发送给签名验证模块;签名认证模块用以接收电子签名模块的压缩数据,若数据具有唯一索引时显示送签内容的当前状态,根据规则引擎模块直接判断出数据状态;无唯一索引时根据解压加密串得到唯一索引,显示送签信息最新的状态,同时可以查看所有的历史签名痕迹,并提供待签信息的html界面给业务平台展示给医生。2.如权利要求1所述的医疗信息安全交互系统,其特征在于:所述证书签发模块首次签发医生的电子证书包...
【专利技术属性】
技术研发人员:吕洋,
申请(专利权)人:智业互联厦门健康科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。