本发明专利技术公开了一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统,包括在内部私有云中部署搭建云安全服务中心、在手机端部署安全客户端、电子健康卡应用相关部署区域内部署API授权管理、API授权认证和医学共享文档可信交换网关、在外网需要调用中心端应用的APP服务后台部署签名认证服务器;采用去介质安全使用客户端密码服务,无需花费人力财力去维护硬件介质出现故障或者兼容性问题;设有云安全服务中心、保护信息安全,加强信息平台的数据安全性。
A service system of trusted security authentication based on CLA technology in intelligent set top box
【技术实现步骤摘要】
一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统
本专利技术属于医疗健康领域,具体涉及一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统。
技术介绍
我国的医疗健康行业一直以来存在着“看病难、看病贵”、医疗资源配置不合理的问题。随着中国的老龄人不断增多及社会生活节奏的不断加快,现今中国老龄化所带来的隐患也日益严重。由于现在很多老年人都不和子女生活在一起,老年人出行不方便导致现在的老人普遍存在着看病难的问题;随着信息化技术的发展,远程医疗、智慧医院、“互联网+医疗”等以物联网、互联网为技术手段的新一代信息化创新应用,加速了医疗健康行业的转型升级,医生实时监测用户的健康数据并提供系列服务;医师和患者必须携带和使用介质进行操作,非常不便,医师和患者数量很多,用户采购介质费用巨大,用户应用平台环境复杂,经常硬件介质出现故障或者兼容性问题,维护工作不堪重负。
技术实现思路
专利技术目的:本专利技术提供一种可远程看诊及购买药物,安全性高的远程医疗服务系统。技术方案:一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统,包括在内部私有云中部署搭建云安全服务中心、在手机端部署安全客户端、电子健康卡应用相关部署区域内部署API授权管理、API授权认证和医学共享文档可信交换网关、在外网需要调用中心端应用的APP服务后台部署签名认证服务器;安全客户端分为患者用户终端和医生用户终端;患者用户端向医生用户端发出医疗健康服务请求,医生用户端完成医疗健康的业务服务和数据服务;<br>云安全服务中心包括部署用于统一身份认证及权限控制的安全认证服务管理平台、用于个人隐私保护和安全审计的安全赋码服务管理平台和用于数据加密的安全密码服务管理平台。具体地,所述安全认证服务管理平台可向第三方应用系统提供认证服务,通过对身份标识的管理,认证方式的管理,认证等级策略的管理,甚至是对授权/委托等的管理,达到统一身份认证的目的。更具体地,所述安全认证服务管理平台设置多种身份源及认证方式,通过统一适配器和策略可以进行账号口令认证,动态口令认证,身份证认证,生物特性认证,USBKEY认证和云KEY认证。具体地,所述安全赋码服务管理平台提供安全二维码赋码服务、医学电子文档的防伪防篡改服务以及基于ETL的医学电子文档标准化转换服务。更具体地,所述安全二维码通过二维码适配器生成基于国密自主产权的D9ing码或基于国际通用标准的QR码或根据应用场景的需要加入其它码制。更具体地,所述医学电子文档的防伪防篡改服务通过将安全二维码作为防伪码,与电子文档一同生成PDF版式文件来达到防伪的目的。具体地,所述安全密码服务包括电子签名服务,电子签章服务,基于国密算法的加密解密服务以及时间戳验证服务。具体地,所述患者用户终端和医生用户终端都包括CLA客户端、安全二维码识读客户端。有益效果:与现有技术相比,本专利技术的优点在于:设有云安全服务中心、保护信息安全,统一身份认证与权限管理,加强信息平台的数据安全性,对信息进行加密,实现信息隐蔽,捕获各种用户访问系统的操作行为、违规行为,为整体系统安全策略的制定提供权威可靠的支持;用户采用去介质安全使用客户端密码服务,无需花费人力财力去维护硬件介质出现故障或者兼容性问题。附图说明图1是本专利技术系统的结构示意图。具体实施方式下面结合附图和具体实施方式,进一步阐明本专利技术。如图1所示,一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统,包括在内部私有云中部署搭建云安全服务中心、在手机端部署安全客户端、电子健康卡应用相关部署区域内部署API授权管理、API授权认证和医学共享文档可信交换网关、在外网需要调用中心端应用的APP服务后台部署签名认证服务器;安全客户端分为患者用户终端和医生用户终端;患者用户端向医生用户端发出医疗健康服务请求,医生用户端完成医疗健康的业务服务和数据服务;患者用户终端和医生用户终端都包括CLA客户端、安全二维码识读客户端;云安全服务中心包括部署用于统一身份认证及权限控制的安全认证服务管理平台、用于个人隐私保护和安全审计的安全赋码服务管理平台和用于数据加密的安全密码服务管理平台。患者用户终端和医生用户终端进行连接和互动,进行就诊、结算、支付、查询、挂号等功能,通过互联网就医问诊咨询和行医解答疑问,需要通过对居民和家庭医生双方身份进行可靠认证,防止伪造、假冒事件发生。国家大力推进医疗健康信息区域(医院)信息互联互通工作的举措下,居民电子健康档案是对外开放的核心价值数据,需要保证使用健康档案信息的访问查阅安全。上述安全认证服务管理平台可以向第三方应用系统提供认证服务,通过对身份标识的管理,认证方式的管理,认证等级策略的管理,甚至是对授权/委托等的管理,来达到统一身份认证的目的。支持多种身份源及认证方式,通过统一适配器和策略可以进行账号口令认证,动态口令认证,身份证认证,生物特性认证,USBKEY认证和云KEY认证。其中云KEY认证方式是基于创新技术CLA无证书认证体系实现的标识认证机制,具有去中心化,离线认证等技术特点。基于CA或CLA技术可以实现“院墙内”的强身份认证和医疗电子文档的数字签名。但不同医疗机构采用了不同CA签发的数字证书,而由于我国众多CA机构都自成体系,难以跨越多个CA机构实现互通互认,因此,必须采用新的认证机制实现跨区域身份认证,保障互联网医疗环境下用户身份安全可靠。“院墙内”采用CA或CLA技术对医疗电子文档进行数字签名,实现了“院墙内”医疗电子文档的防篡改、抗抵赖安全要求,可以通过责任认定来明确责任。在互联网医疗环境中,其医疗行为和诊疗结果也必须具有可靠的数字签名。该签名与“院墙内”数字签名不同,一是应用环境不同,需要互联互认;二是责任主体不同,互联网医疗过程中发生的医疗事件不应由“院墙内”负责。要实现电子处方购药、医保结算和异地结算,必须为结算数据、电子处方和纸质处方等提供完整性检验和防篡改措施,防止假冒、伪造、抵赖等事件发生。在就医和结算环节采用数字签名和对签名的验签来实现医疗结算数据的完整性保护和防抵赖。上述安全密码服务包括电子签名服务,电子签章服务,基于国密算法的加密解密服务以及时间戳验证服务。患者用户终端和医生用户终端通过Internet访问各医疗机构、卫健委平台数据是运行在公开的环境里,必然涉及到数据传输的保密性,如何做到数据在互联网环境下传输保密性是保障数据安全的关键环节。互联网医疗需要实体医疗机构分享医疗数据,这就对医疗数据安全提出新的要求。实现数据共享、隐私数据授权共享、不同医疗机构之间进行安全的数据交换。使用数据加密进行隐私数据的机密性保护和安全可信交换,使用访问控制实现对隐私数据授权的授权访问。采用了无介质,选择了安全二维码技术。安全赋码服务管理平台主要提供安全二维码赋码服务、医学电子文档的防伪防篡改服务以及基于ETL的医学电子文档标准化转换服务本文档来自技高网...
【技术保护点】
1.一种基于[A1] 在智能机顶盒实现可信安全认证的服务系统,其特征在于:包括在内部私有云中部署搭建云安全服务中心、在手机端部署安全客户端、[A2] 、[A3] ;/n安全客户端分为患者用户终端和医生用户终端;患者用户端向医生用户端发出医疗健康服务请求,医生用户端完成医疗健康的业务服务和数据服务;/n云安全服务中心包括部署用于统一身份认证及权限控制的安全认证服务管理平台、用于个人隐私保护和安全审计的安全赋码服务管理平台和用于数据加密的安全密码服务管理平台。/n
【技术特征摘要】
1.一种基于[A1]在智能机顶盒实现可信安全认证的服务系统,其特征在于:包括在内部私有云中部署搭建云安全服务中心、在手机端部署安全客户端、[A2]、[A3];
安全客户端分为患者用户终端和医生用户终端;患者用户端向医生用户端发出医疗健康服务请求,医生用户端完成医疗健康的业务服务和数据服务;
云安全服务中心包括部署用于统一身份认证及权限控制的安全认证服务管理平台、用于个人隐私保护和安全审计的安全赋码服务管理平台和用于数据加密的安全密码服务管理平台。
2.根据权利要求1所述的一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统,其特征在于:所述安全认证服务管理平台可向第三方应用系统提供认证服务,通过对身份标识的管理,认证方式的管理,认证等级策略的管理,甚至是对授权/委托等的管理,达到统一身份认证的目的。
3.根据权利要求1或2所述的一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统,其特征在于:所述安全认证服务管理平台设置多种身份源及认证方式,通过统一适配器和策略可以进行账号口令认证,动态口令认证,身份证认证,生物特性认证,USBKEY认证和云KEY认证。
4.根据权利要求1所述的一种基于CLA技术在智能机顶盒实现可信安全认证的服务系统,其特征在于:所述安全赋码服务管理平...
【专利技术属性】
技术研发人员:刘文岚,张旭光,李巍,翟海虹,
申请(专利权)人:贵服通网络科技有限责任公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。