一种电子医疗认证与密钥协商方法及终端设备及存储介质技术

本发明专利技术提供了一种电子医疗认证与密钥协商方法，包括以下步骤：S1.患者向医疗机构发送注册数据并获得智能卡；S2.对患者家属进行绑定与授权；S3：对所述医疗机构和患者家属进行认证与密钥协商。本发明专利技术将患者家属与患者绑定，由患者直接授权家属的合法权限，患者在获得权限后可以自行与医疗机构认证与密钥协商，提高电子医疗系统的安全性，以及患者及患者家属信息的隐秘性。属信息的隐秘性。属信息的隐秘性。

【技术实现步骤摘要】
一种电子医疗认证与密钥协商方法及终端设备及存储介质


[0001]本专利技术属于信息安全
，涉及一种一种电子医疗认证与密钥协商方法及终端设备及存储介质。

技术介绍

[0002]在现实生活中，随着网络的普及、设备的改进，越来越多的慢性病患者可以在家中进行远程医疗。医疗机构收集了大量与患者、与疾病相关的医疗信息，这些信息用于对患者进行科学的诊断。然而，这些信息一旦被泄露，无论对病人还是医疗服务器都会产生很大的影响。
[0003]而另一方面，由于医疗系统的使用者人数众多，其中必定包含一些行动不便或残疾的患者，而这些患者不管是在跟医生远程交流、还是在对诊断结果进行执行都会变的十分困难，需要患者家属的参与于协助。
[0004]基于电子医疗系统的蓬勃发展，现有的电子医疗密钥协商方案都非常关注患者与医疗机构之间的安全通信，但它们都忽略了患者家属在电子医疗系统中的重要作用。
[0005]因此，如何帮助患者家属和电子医疗系统的安全通信是需要深入研究的问题。更进一步的，如何在保证不降低系统性能的前提下，允许患者家属参与医疗系统也是一个值得深入研究的问题。最后，考虑到医疗数据的安全性，怎样对患者和患者家属予以区分也是一个值得深入研究的问题。

技术实现思路

[0006]本专利技术的目的是提供一种电子医疗认证与密钥协商方法，有效解决电子医疗系统中当需要患者家属参与电子诊疗过程时，对患者及患者家属隐私保护以及对医疗机构数据进行密钥协商保护的问题。
[0007]为了解决上述技术问题，本专利技术提供的技术方案如下：
[0008]一种电子医疗认证与密钥协商方法，包括以下步骤：
[0009]S1.患者向医疗机构发送注册数据并获得智能卡；
[0010]S2.对患者家属进行绑定与授权；
[0011]S3：对所述医疗机构和患者家属进行认证与密钥协商。
[0012]优选的，所述S1包括以下步骤：
[0013]S1.1：所述注册数据为所述患者用户名、患者密码和第一随机数，并将用户名、密码和随机数合并后生成第一哈希值M1，再用由患者用户名与患者密码合并生成的哈希值去隐藏随机数得到随机数隐藏信息，最后将所述第一哈希值 M1和所述随机数隐藏信息发送给医疗机构；
[0014]S1.2：医疗机构收到所述注册数据后，选择第二、第三随机数分别作为在医疗系统中的所述患者的患者身份代号及患者对应的家属的患者家属身份代号；
[0015]S1.3：医疗机构使用其主密钥与第一哈希值M1合并生成第三哈希值SC
PT
，使用所述
患者家属身份代号与所述主密钥合并生成第四哈希值SC
FM
；
[0016]S1.4：医疗机构将所述第一哈希值M1和所述患者身份代号合并生成第五哈希值MID
PT
，将所述第三哈希值SC
PT
和所述患者身份代号合并生成第六哈希值 MID
FM
，使用由医疗机构的身份信息和所述第一哈希值M1合并生成的第七哈希值去隐藏所述患者身份代号得到患者身份隐藏信息，使用由医疗机构的身份信息与所述患者身份代号合并生成的第八哈希值去隐藏所述患者家属身份代号得到患者家属身份隐藏信息；
[0017]S1.5：医疗机构将所述第三哈希值和第四哈希值异或得到L
FM
，将所述第一随机数和所述第三哈希值SC
PT
异或得到C
PT
；
[0018]S1.6：医疗机构将所述第五哈希值MID
PT
、第六哈希值MID
FM
、第三哈希值 SC
PT
、所述患者家属身份代号一同存储到数据库中，并将将医院机构的身份信息、C
PT
、所述患者身份隐藏信息、所述患者家属身份隐藏信息一同存储到智能卡中并将智能卡发送给患者；
[0019]S1.7：患者收到智能卡后将所述随机数隐藏信息存储到智能卡中。
[0020]优选的，所述S2包括以下步骤：
[0021]S2.1：患者选择第四随机数作为认证信息，并将所述认证信息发送给患者家属；
[0022]S2.2：所述患者家属选择家属用户名、家属密码、第五随机数，并用所述第五随机数去隐藏所述认证信息得到认证信息的隐藏信息，将所述认证信息的隐藏信息发送给所述患者；
[0023]S2.3：所述患者收到所述认证信息的隐藏信息后，输入患者用户名和患者密码；
[0024]S2.4：使用所述认证信息去处理所述认证信息的隐藏信息得到一个第六随机数；
[0025]S2.5：使用所述随机数隐藏信息去处理由患者用户名与所述患者密码合并生成的哈希值得到第九随机数；
[0026]S2.6：将C
PT
与所述第六随机数异或得SC
PT
'；
[0027]S2.7：将所述患者用户名、患者密码和所述第六随机数合并生成第八哈希值M1'；
[0028]S2.8：使用由医疗机构的身份信息与所述第八哈希值合并生成的所述第九哈希值去处理所述患者身份隐藏信息得到id
PT
'；
[0029]S2.9：使用由医疗机构的身份信息与id
PT
'合并生成的第十哈希值去处理所述患者家属身份隐藏信息得到id
FM
'；
[0030]S2.10：将SC
PT
'与id
PT
'合并生成第十一哈希值MID
FM
'；
[0031]S2.11：将所述第十一哈希值MID
FM
'与L
FM
异或得到N；
[0032]S2.12：将N与所述第九随机数异或得到M2，将id
FM
'与N的第十二哈希值异或得到M3；
[0033]S2.13：将所述认证信息与M2、M3合并生成第十二哈希值，将所述第十二哈希值与M2、M3一起发送给家属；
[0034]S2.14：家属收到所述第十二哈希值与M2、M3后进行验证，判断第十二哈希值是否等于由所述认证信息与M2、M3合并生成的哈希值，若不相等，则认证失败，绑定与授权中止，若相等，则认证患者身份成功，继续S2.15；
[0035]S2.15：将M2与所述第五随机数异或得到N'；
[0036]S2.16：使用N'的哈希值去处理M3得到id
FM
″
，使用家属用户名、家属密码合并生成的第十三哈希值去隐藏N'得到M
FM
；
[0037]S2.17：将M
FM
和id
FM
″
存储到智能卡中。
[0038]进一步的，所述S3包括以下步骤：
[0039]S3.1：患者家属输入所述家属用户名和所述家属密码；
[0040]S3.2：使用由所述家属用户名和家属密码合并生成的第十四哈希值去隐藏 M<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子医疗认证与密钥协商方法，其特征在于，包括以下步骤：S1.患者向医疗机构发送注册数据并获得智能卡；S2.对患者家属进行绑定与授权；S3：对所述医疗机构和患者家属进行认证与密钥协商。2.如权利要求1所述的电子医疗认证与密钥协商方法，其特征在于，所述S1包括以下步骤：S1.1：所述注册数据为所述患者用户名、患者密码和第一随机数，并将用户名、密码和随机数合并后生成第一哈希值M1，再用由患者用户名与患者密码合并生成的哈希值去隐藏随机数得到随机数隐藏信息，最后将所述第一哈希值M1和所述随机数隐藏信息发送给医疗机构；S1.2：医疗机构收到所述注册数据后，选择第二、第三随机数分别作为在医疗系统中的所述患者的患者身份代号及患者对应的家属的患者家属身份代号；S1.3：医疗机构使用其主密钥与第一哈希值M1合并生成第三哈希值SC
PT
，使用所述患者家属身份代号与所述主密钥合并生成第四哈希值SC
FM
；S1.4：医疗机构将所述第一哈希值M1和所述患者身份代号合并生成第五哈希值MID
PT
，将所述第三哈希值SC
PT
和所述患者身份代号合并生成第六哈希值MID
FM
，使用由医疗机构的身份信息和所述第一哈希值M1合并生成的第七哈希值去隐藏所述患者身份代号得到患者身份隐藏信息，使用由医疗机构的身份信息与所述患者身份代号合并生成的第八哈希值去隐藏所述患者家属身份代号得到患者家属身份隐藏信息；S1.5：医疗机构将所述第三哈希值和第四哈希值异或得到L
FM
，将所述第一随机数和所述第三哈希值SC
PT
异或得到C
PT
；S1.6：医疗机构将所述第五哈希值MID
PT
、第六哈希值MID
FM
、第三哈希值SC
PT
、所述患者家属身份代号一同存储到数据库中，并将将医院机构的身份信息、C
PT
、所述患者身份隐藏信息、所述患者家属身份隐藏信息一同存储到智能卡中并将智能卡发送给患者；S1.7：患者收到智能卡后将所述随机数隐藏信息存储到智能卡中。3.如权利要求1所述的电子医疗认证与密钥协商方法，其特征在于，所述S2包括以下步骤：S2.1：患者选择第四随机数作为认证信息，并将所述认证信息发送给患者家属；S2.2：所述患者家属选择家属用户名、家属密码、第五随机数，并用所述第五随机数去隐藏所述认证信息得到认证信息的隐藏信息，将所述认证信息的隐藏信息发送给所述患者；S2.3：所述患者收到所述认证信息的隐藏信息后，输入患者用户名和患者密码；S2.4：使用所述认证信息去处理所述认证信息的隐藏信息得到一个第六随机数；S2.5：使用所述随机数隐藏信息去处理由患者用户名与所述患者密码合并生成的哈希值得到第九随机数；S2.6：将C
PT
与所述第六随机数异或得SC
PT
'；S2.7：将所述患者用户名、患者密码和所述第六随机数合并生成第八哈希值M1'；S2.8：使用由医疗机构的身份信息与所述第八哈希值合并生成的所述第九哈希值去处理所述患者身份隐藏信息得到id
PT
'；
S2.9：使用由医疗机构的身份信息与id
PT
'合并生成的第十哈希值去处理所述患者家属身份隐藏信息得到id
FM
'；S2.10：将SC
PT
'与id
PT
'合并生成第十一哈希值MID
FM
'；S2.11：将所述第十一哈希值MID
...

【专利技术属性】
技术研发人员：张媛媛，朱启隆，张明武，刘白，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：