基于PKI的院间电子病历交互系统、方法、设备及存储介质技术方案

本发明专利技术公开了一种基于PKI的院间电子病历交互系统、方法、设备及存储介质，包括注册与登录模块、私钥保护模块、EMR加密发送模块和EMR接收模块；通过CA认证实现了操作者、医院、智能终端的“三联绑定”以及交互系统、医院、USBKey的“三联认证”，保证了电子病历发送来源的可靠性；通过哈希加盐法对口令加密，采用对称加密对医院私钥加密，保证了医院私钥在存储时的安全性；通过PKI加密技术，在医院与医院之间能够实时调用数据，并在相应的终端实现数据解密，在实现电子病历共享时保障了电子病历共享时的安全性，避免了信息泄露问题；对电子病历数据的实时调用避免了存储资源的大量消耗，提高了数据传输速度，避免了传输耗时冗长问题。避免了传输耗时冗长问题。避免了传输耗时冗长问题。

【技术实现步骤摘要】
基于PKI的院间电子病历交互系统、方法、设备及存储介质


[0001]本专利技术属于PKI技术，尤其涉及一种基于PKI的院间电子病历交互系统、方法、设备及存储介质。

技术介绍

[0002]随着现代社会数字化进程持续推进，计算机技术有了高速的发展，患者信息记录渐渐从纸质向电子化转变。电子病历(EMR,Electronic Medical Record)是以患者为中心的管理信息，包括记录患者完整医疗信息的全部电子档案，其拥有防止信息录入和传递错误、标准规范、方便查询管理和监督等优点。
[0003]然而电子病历最大的缺陷在于其共享的问题尚未得到解决，绝大多数医院仅仅存在部门内共享，甚至没有共享，这使多家医院间收集到的同一患者的病历资料和数据可能存在信息不对等的现象，可能导致病人重复检查和治疗；同时，在共享过程中存在信息泄露、传输缓慢和耗时长等问题。
[0004]例如专利文献“基于区块链的医企协作互联网医院数据安全保障方法”(申请号：201910758414.3)虽然能解决电子病历安全共享的问题，但是区块链的使用势必会带来存储资源的大量消耗与传输耗时冗长的问题。

技术实现思路

[0005]本专利技术的目的在于提供一种基于PKI的院间电子病历交互系统、方法、设备及存储介质，以解决医院与医院之间电子病历安全共享的问题，以及电子病历安全共享时存储资源消耗大、传输时间长的问题。本专利技术运用对称加密与非对称加密结合的方法，在保障EMR传输安全性的同时，具有传输速度快、存储资源消耗小的优点，能解决绝大多数医院EMR共享问题。
[0006]第一方面，本专利技术是通过如下的技术方案来解决上述技术问题的：一种基于PKI的院间电子病历交互系统，包括：
[0007]注册与登录模块，用于进行医院的注册和CA认证，并下载CA认证证书，将CA认证证书与医院注册信息进行核对和关联；
[0008]私钥保护模块，用于写入CA认证证书，对CA认证证书中的医院私钥进行加密，允许其他医院访问与该CA认证证书对应的医院的认证信息和公钥；
[0009]EMR加密发送模块，用于解密所述私钥保护模块加密的医院私钥，并利用所述医院私钥对医院电子病历进行加密和压缩，并传输给访问医院；
[0010]EMR接收模块，用于所述访问医院接收EMR加密发送模块传输的压缩文件，并对所述压缩文件进行解密，验证压缩文件中的医院电子病历有无被篡改。
[0011]进一步地，所述私钥保护模块，具体用于：
[0012]通过口令和医院名称完成登录；
[0013]采用哈希加盐法对所述口令进行加密，得到加密后的口令；
[0014]以加密后的口令作为密钥，利用所述密钥对CA认证证书中的医院私钥进行对称加密。
[0015]进一步地，所述EMR加密发送模块，具体用于：
[0016]对待发送的医院电子病历进行哈希运算，得到电子病历散列值；
[0017]读取加密的医院私钥，解密所述医院私钥，并利用所述医院私钥对所述电子病历散列值进行非对称加密，得到密文；
[0018]利用霍尔曼算法对所述密文和待发送的医院电子病历进行压缩。
[0019]第二方面，本专利技术还提供一种利用如上所述基于PKI的院间电子病历交互系统进行院间电子病历交互的方法，包括以下步骤：
[0020]步骤1：在注册与登录模块中进行医院的注册和CA认证，并将CA认证证书下载至USBKey中；
[0021]步骤2：将USBKey中的CA认证证书写入私钥保护模块中，并对CA认证证书中的医院私钥进行加密，允许其他医院访问与该CA认证证书对应的医院的认证信息和公钥；
[0022]步骤3：解密所述步骤2中的医院私钥，并利用所述医院私钥对待发送的医院电子病历进行加密和压缩，并传输给访问医院；
[0023]步骤4：访问医院接收所述步骤3中传输的压缩文件，并对所述压缩文件进行解密，验证所述压缩文件中的医院电子病历有无被篡改。
[0024]进一步地，所述步骤1的具体实现过程为：
[0025]步骤1.1：通过智能终端进行身份识别以绑定特定的操作者；
[0026]步骤1.2：录入医院注册信息，所述医院注册信息包括医院名称、医院地址、注册人姓名、注册人身份证号码、注册人与医院关系、性别；
[0027]步骤1.3：向CA认证系统申请CA认证，将CA认证证书下载至USBKey中，并将CA认证证书与医院注册信息进行核对和关联，实现医院与USBKey的联合绑定认证。
[0028]进一步地，所述步骤2的具体实现过程为：
[0029]步骤2.1：通过口令和医院名称完成登录；
[0030]步骤2.2：采用哈希加盐法对所述口令进行加密，得到加密后的口令；
[0031]步骤2.3：以加密后的口令作为密钥，利用所述密钥对CA认证证书中的医院私钥进行对称加密。
[0032]进一步地，所述步骤3的具体实现过程为：
[0033]步骤3.1：对待发送的医院电子病历进行哈希运算，得到电子病历散列值；
[0034]步骤3.2：读取加密的医院私钥，解密所述医院私钥，并利用所述医院私钥对所述电子病历散列值进行非对称加密，得到密文；
[0035]步骤3.3：利用霍尔曼算法对所述密文和待发送的医院电子病历进行压缩，将压缩文件传输给访问医院。
[0036]优选地，所述步骤3还包括：
[0037]步骤3.4：生成会话密钥；
[0038]步骤3.5：对所述会话密钥进行加密。
[0039]进一步地，所述步骤4的具体实现过程为：
[0040]步骤4.1：接收所述步骤3中的压缩文件；
[0041]步骤4.2：对压缩文件进行解压缩，得到医院电子病历和密文；
[0042]步骤4.3：对所述密文进行解密得到相应的电子病历散列值F(x)；
[0043]对接收的电子病历进行哈希运算，得到接收的电子病历散列值F
’
(x)；
[0044]步骤4.4：比较电子病历散列值F(x)与接收的电子病历散列值F
’
(x)是否相同，如果相同，则表明未被篡改；否则，表明被篡改，舍弃该医院电子病历。
[0045]第三方面，本专利技术还提供一种设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第二方面所述的进行院间电子病历交互的方法。
[0046]第四方面，本专利技术还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第二方面所述的进行院间电子病历交互的方法。
[0047]有益效果
[0048]与现有技术相比，本专利技术的优点在于：
[0049]通过CA认证以及CA认证证书的下载实现了操作者、医院、智能终端的“三联绑定”以及交互系统、医院、USBKey的“三联认证”，保证了电子病历发送来源的可靠性；
[0050]通过哈希加盐法对口令加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PKI的院间电子病历交互系统，其特征在于，包括：注册与登录模块，用于进行医院的注册和CA认证，并下载CA认证证书，将CA认证证书与医院注册信息进行核对和关联；私钥保护模块，用于写入CA认证证书，对CA认证证书中的医院私钥进行加密，允许其他医院访问与该CA认证证书对应的医院的认证信息和公钥；EMR加密发送模块，用于解密所述私钥保护模块加密的医院私钥，并利用所述医院私钥对医院电子病历进行加密和压缩，并传输给访问医院；EMR接收模块，用于所述访问医院接收EMR加密发送模块传输的压缩文件，并对所述压缩文件进行解密，验证压缩文件中的医院电子病历有无被篡改。2.如权利要求1所述的基于PKI的院间电子病历交互系统，其特征在于，所述私钥保护模块，具体用于：通过口令和医院名称完成登录；采用哈希加盐法对所述口令进行加密，得到加密后的口令；以加密后的口令作为密钥，利用所述密钥对CA认证证书中的医院私钥进行对称加密。3.如权利要求1或2所述的基于PKI的院间电子病历交互系统，其特征在于，所述EMR加密发送模块，具体用于：对待发送的医院电子病历进行哈希运算，得到电子病历散列值；读取加密的医院私钥，解密所述医院私钥，并利用所述医院私钥对所述电子病历散列值进行非对称加密，得到密文；利用霍尔曼算法对所述密文和待发送的医院电子病历进行压缩。4.一种利用如权利要求1～3中任一项所述基于PKI的院间电子病历交互系统进行院间电子病历交互的方法，其特征在于，包括以下步骤：步骤1：在注册与登录模块中进行医院的注册和CA认证，并将CA认证证书下载至USBKey中；步骤2：将USBKey中的CA认证证书写入私钥保护模块中，并对CA认证证书中的医院私钥进行加密，允许其他医院访问与该CA认证证书对应的医院的认证信息和公钥；步骤3：解密所述步骤2中的医院私钥，并利用所述医院私钥对待发送的医院电子病历进行加密和压缩，并传输给访问医院；步骤4：访问医院接收所述步骤3中传输的压缩文件，并对所述压缩文件进行解密，验证所述压缩文件中的医院电子病历有无被篡改。5.如权利要求4所述的进行院间电子病历交互的方法，其特征在于，所述步骤1的具体实现过程为：步骤1.1：通过智能终端进行身份识别以绑定特定的操作者；步骤1...

【专利技术属性】
技术研发人员：刘波，喻浩威，余沁洋，程凯，何永玉，安荣，余磊，叶心然，刘雨梦，杨淞源，
申请(专利权)人：喻浩威，
类型：发明
国别省市：