本发明专利技术公开了一种用户认证方法、装置、计算机设备及计算机可读存储介质,涉及信息存储技术领域,可以根据用户的个人信息为用户生成数字证书,基于数字证书实现对用户的认证,无需直接使用个人信息进行信息存储等操作,降低用户的个人信息被泄露的风险,避免给用户带来严重的损失,安全性较好。所述方法包括:当接收到用户的认证请求时,在认证请求中提取用户的个人信息;根据个人信息中的公开信息,生成证书公钥,采用加密算法,对证书公钥进行计算,生成证书私钥;基于证书私钥,对个人信息和证书公钥进行签名,生成数字证书;将数字证书和个人信息绑定认证,提取公开信息作为用户标识,将绑定认证后的数字证书和用户标识传输至病历区块链。
User Authentication Method, Device, Computer Equipment and Computer Readable Storage Media
【技术实现步骤摘要】
用户认证方法、装置、计算机设备及计算机可读存储介质
本专利技术涉及信息存储
,特别是涉及一种用户认证方法、装置、计算机设备及计算机可读存储介质。
技术介绍
随着互联网技术的飞速发展,卫生与健康现代医疗卫生体系的建设规划也越来越成熟,预计到2020年,将建成全面的健康信息平台,实现所在地区各大医院之间信息的互联互通。健康信息平台中采用电子病历的形式存储患者的所有信息以及实时更新的信息,目前已经建立的健康信息平台通常依赖中心化的信息系统所搭载,并基于该中心化的信息系统实现已经认证的用户的电子病历的存储及更新。相关技术中,中心化的信息系统是通过身份认证和授权来保护用户的个人隐私的,也即采用用户的身份证信息、联系方式信息等个人信息对用户的身份进行认证,进而将用户的电子病历与用户的个人信息绑定存储,以便在后续用户治疗时,采用用户提供个人信息的方式来获取用户的电子病历,实现对用户的治疗。在实现本专利技术的过程中,专利技术人发现相关技术至少存在以下问题:对用户进行认证使用的个人信息包括了很多用户的私密信息,如果系统出现安全漏洞或管理不善将导致所有的医疗信息泄漏事故,使得用户的私密信息也会被泄露,给用户带来严重的风险和损失,安全性较差。
技术实现思路
有鉴于此,本专利技术提供了一种用户认证方法、装置、计算机设备及计算机可读存储介质,主要目的在于解决目前用户的私密信息也会被泄露,给用户带来严重的风险和损失,安全性较差的问题。依据本专利技术第一方面,提供了一种用户认证方法,该方法包括:当接收到用户的认证请求时,在所述认证请求中提取所述用户的个人信息,所述认证请求中携带所述个人信息;根据所述个人信息中的公开信息,生成证书公钥,采用加密算法,对所述证书公钥进行计算,生成证书私钥;基于所述证书私钥,对所述个人信息和所述证书公钥进行签名,生成数字证书;将所述数字证书和所述个人信息绑定认证,提取所述公开信息作为用户标识,将绑定认证后的所述数字证书和所述用户标识传输至病历区块链,所述病历区块链用于存储用户的电子病历。在另一个实施例中,所述当接收到用户的认证请求时,在所述认证请求中提取所述用户的个人信息之后,所述方法还包括:对所述个人信息进行验证,判断所述个人信息是否为真实的个人信息;如果确定所述个人信息是真实的个人信息,则继续执行上述获取证书公钥并生成数字证书的过程;如果确定所述个人信息不是真实的个人信息,则生成失败响应,将所述失败响应返回至所述用户。在另一个实施例中,所述根据所述个人信息中的公开信息,生成证书公钥,采用加密算法,对所述证书公钥进行计算,生成证书私钥,包括:获取公开信息模板,按照所述公开信息模板,在所述个人信息中提取符合所述公开信息模板的公开信息,将所述公开信息作为所述证书公钥;确定所述加密算法,采用所述加密算法,对所述证书公钥进行计算,生成证书私钥,所述加密算法至少为高级加密标准AES算法。依据本专利技术第二方面,提供了一种用户认证方法,该方法包括:接收所述认证中心传输的绑定认证的数字证书和用户标识,所述数字证书由所述认证中心对所述用户标识指示的用户进行认证后,并根据所述用户标识指示的用户的个人信息生成;检测病历区块链中至少一个用户信息区块的可用数据量,统计所述绑定认证的数字证书和用户标识的目标数据量,根据所述目标数据量,在所述至少一个用户信息区块中确定目标用户信息区块,所述目标用户信息区块的可用数据量大于等于所述目标数据量;将所述绑定认证的数字证书和用户标识添加至所述目标用户信息区块中进行存储。在另一个实施例中,所述方法还包括:当接收到电子病历存储请求时,确定所述电子病历存储请求中携带的用户标识指示的目标数字证书;对所述目标数字证书进行数据读取,提取所述目标数字证书包括的证书公钥,基于所述证书公钥,对待存储电子病历进行加密,生成病历密文;基于所述病历密文,生成病历区块,将所述病历区块添加至所述病历区块链中存储。在另一个实施例中,所述方法还包括:当接收到电子病历查询请求时,在所述电子病历查询请求中提取待查询用户标识、待查询数字证书以及待查询证书签名;对所述待查询用户标识、待查询数字证书和所述待查询证书签名进行验证;如果对所述待查询用户标识、所述待查询数字证书和所述待查询证书签名验证成功,则在所述至少一个用户信息区块中查询所述待查询数字证书指示的待查询病历密文,将所述待查询病历密文返回;如果对所述待查询用户标识、所述待查询数字证书和所述待查询证书签名验证失败,则生成失败响应,并返回所述失败响应。在另一个实施例中,所述对所述待查询用户标识、待查询数字证书和所述待查询证书签名进行验证,包括:在所述待查询数字证书中提取待查询证书公钥,采用所述待查询证书公钥对所述待查询证书签名解密,判断所述待查询证书公钥是否成功对所述待查询证书签名解密;在所述病历区块链中查询所述待查询用户标识对应的数字证书与所述待查询数字证书是否一致;相应地,当采用所述待查询证书公钥对所述待查询证书签名解密成功,且确定所述待查询用户标识对应的数字证书与所述待查询数字证书一致时,确定对所述待查询用户标识、所述待查询数字证书和所述待查询证书签名验证成功;当采用所述待查询证书公钥对所述待查询证书签名解密失败,或确定所述待查询用户标识对应的数字证书与所述待查询数字证书不一致时,确定对所述待查询用户标识、所述待查询数字证书和所述待查询证书签名验证失败。依据本专利技术第三方面,提供了一种用户认证装置,该装置包括:提取模块,用于当接收到用户的认证请求时,在所述认证请求中提取所述用户的个人信息,所述认证请求中携带所述个人信息;生成模块,用于根据所述个人信息中的公开信息,生成证书公钥,采用加密算法,对所述证书公钥进行计算,生成证书私钥;签名模块,用于基于所述证书私钥,对所述个人信息和所述证书公钥进行签名,生成数字证书;传输模块,用于将所述数字证书和所述个人信息绑定认证,提取所述公开信息作为用户标识,将绑定认证后的所述数字证书和所述用户标识传输至病历区块链,所述病历区块链用于存储用户的电子病历。在另一个实施例中,所述装置还包括:验证模块,用于对所述个人信息进行验证,判断所述个人信息是否为真实的个人信息;所述生成模块,还用于如果确定所述个人信息是真实的个人信息,则继续执行上述获取证书公钥并生成数字证书的过程;返回模块,用于如果确定所述个人信息不是真实的个人信息,则生成失败响应,将所述失败响应返回至所述用户。在另一个实施例中,所述生成模块,包括:提取子模块,用于获取公开信息模板,按照所述公开信息模板,在所述个人信息中提取符合所述公开信息模板的公开信息,将所述公开信息作为所述证书公钥;计算子模块,用于确定所述加密算法,采用所述加密算法,对所述证书公钥进行计算,生成证书私钥,所述加密算法至少为高级加密标准AES算法。依据本专利技术第四方面,提供了一种用户认证装置,该装置包括:接收模块,用于接收所述认证中心传输的绑定认证的数字证书和用户标识,所述数字证书由所述认证中心对所述用户标识指示的用户进行认证后,并根据所述用户标识指示的用户的个人信息生成;统计模块,用于检测病历区块链中至少一个用户信息区块的可用数据量,统计所述绑定认证的数字证书和用户标识的目标数据量,根据所述目标数据量,在所述至少一个用户信息区本文档来自技高网...
【技术保护点】
1.一种用户认证方法,其特征在于,包括:当接收到用户的认证请求时,在所述认证请求中提取所述用户的个人信息,所述认证请求中携带所述个人信息;根据所述个人信息中的公开信息,生成证书公钥,采用加密算法,对所述证书公钥进行计算,生成证书私钥;基于所述证书私钥,对所述个人信息和所述证书公钥进行签名,生成数字证书;将所述数字证书和所述个人信息绑定认证,提取所述公开信息作为用户标识,将绑定认证后的所述数字证书和所述用户标识传输至病历区块链,所述病历区块链用于存储用户的电子病历。
【技术特征摘要】
1.一种用户认证方法,其特征在于,包括:当接收到用户的认证请求时,在所述认证请求中提取所述用户的个人信息,所述认证请求中携带所述个人信息;根据所述个人信息中的公开信息,生成证书公钥,采用加密算法,对所述证书公钥进行计算,生成证书私钥;基于所述证书私钥,对所述个人信息和所述证书公钥进行签名,生成数字证书;将所述数字证书和所述个人信息绑定认证,提取所述公开信息作为用户标识,将绑定认证后的所述数字证书和所述用户标识传输至病历区块链,所述病历区块链用于存储用户的电子病历。2.根据权利要求1所述的方法,其特征在于,所述当接收到用户的认证请求时,在所述认证请求中提取所述用户的个人信息之后,所述方法还包括:对所述个人信息进行验证,判断所述个人信息是否为真实的个人信息;如果确定所述个人信息是真实的个人信息,则继续执行上述获取证书公钥并生成数字证书的过程;如果确定所述个人信息不是真实的个人信息,则生成失败响应,将所述失败响应返回至所述用户。3.根据权利要求1所述的方法,其特征在于,所述根据所述个人信息中的公开信息,生成证书公钥,采用加密算法,对所述证书公钥进行计算,生成证书私钥,包括:获取公开信息模板,按照所述公开信息模板,在所述个人信息中提取符合所述公开信息模板的公开信息,将所述公开信息作为所述证书公钥;确定所述加密算法,采用所述加密算法,对所述证书公钥进行计算,生成证书私钥,所述加密算法至少为高级加密标准AES算法。4.一种用户认证方法,其特征在于,包括:接收所述认证中心传输的绑定认证的数字证书和用户标识,所述数字证书由所述认证中心对所述用户标识指示的用户进行认证后,并根据所述用户标识指示的用户的个人信息生成;检测病历区块链中至少一个用户信息区块的可用数据量,统计所述绑定认证的数字证书和用户标识的目标数据量,根据所述目标数据量,在所述至少一个用户信息区块中确定目标用户信息区块,所述目标用户信息区块的可用数据量大于等于所述目标数据量;将所述绑定认证的数字证书和用户标识添加至所述目标用户信息区块中进行存储。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当接收到电子病历存储请求时,确定所述电子病历存储请求中携带的用户标识指示的目标数字证书;对所述目标数字证书进行数据读取,提取所述目标数字证书包括的证书公钥,基于所述证书公钥,对待存储电子病历进行加密,生成病历密文;基于所述病历密文,生成病历区块,将所述病历区块添加至所述病历区块链中存储。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:当接收到电子病历查询请求时,在所述电子病历查询请求中提取待查询用户标识、待查询数字证书以及待查询证书签名;对所述待查询用户标识、待查询数字证书和所述待查...
【专利技术属性】
技术研发人员:冯承勇,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。