一种复合检测的医疗信息可信安全验证系统及方法技术方案

本发明专利技术涉及一种复合检测的医疗信息可信安全验证系统及方法，基于可信根服务器、远程文件子系统和客户端，客户端包括第一时间模块、密钥对生成模块和请求信息生成单元，远程文件子系统包括安全验证服务器，安全验证服务器包括信息验证单元、权限验证单元和独立安全组件，权限验证单元用于解析文件传输请求信息中包括的请求内容，通过预设的权限代号与该用户信息结合形成第一待比对请求信息；独立安全组件独立于权限验证单元，独立安全组件单向地从权限验证单元读取第一待比对请求信息，进行用户的策略权限较验对比判断，并将判断结果输出至权限验证单元，权限验证单元根据判断结果执行验证动作，本发明专利技术技术方案最大化地保障了系统信息验证安全。

【技术实现步骤摘要】

本专利技术涉及一种信息安全系统和方法，具体涉及一种复合检测的医疗信息可信安全验证系统及方法。

技术介绍

1、信息化建设给群众生活和就医带来了越来越多的变化，但医疗过程中产生的诊疗、健康数据在临床辅助诊疗和健康管理方面具有极高的价值，是企业和国际竞争中引人注目的新的技术焦点。

2、

3、医疗数据作为涉及人身安全和个人最隐私的信息，倘若因勒索病毒感染导致数据丢失、业务系统中断，就会将患者的生命置于风险之中，且会面临上级部门的问责，因此从业者往往会不惜代价马上支付赎金解锁数据，而不是苦等数据从备份中恢复出来。这些都是导致医疗数据极易引发外界攻击的主要原因。

4、一般而言，医疗数据泄露主要源自以下几个原因：一是医疗业务系统存在的业务漏洞、敏感端口开放等安全问题，会给未授权访问和黑客入侵渗透带来极大的便利，从而增加医疗数据的安全风险；二是内部工作人员的权限管控制度如果不完善，很多非权限人员可以随意接触病患信息，造成很大泄露风险，加之内部人员监控手段不足，也会引发取证难问题；三是第三方医疗服务平台往往会在同一个平台或者同一个代码框架本文档来自技高网...

【技术保护点】

1.一种复合检测的医疗信息可信安全验证系统，基于可信根服务器、远程文件子系统和客户端，其特征在于：

2.根据权利要求1所述复合检测的医疗信息可信安全验证系统，其特征在于：远程文件子系统还包括远程文件服务器，

3.根据权利要求2所述复合检测的医疗信息可信安全验证系统，其特征在于：

4.根据权利要求3所述复合检测的医疗信息可信安全验证系统，其特征在于：

5.根据权利要求1-4任一所述复合检测的医疗信息可信安全验证系统，其特征在于：

6.根据权利要求5所述复合检测的医疗信息可信安全验证系统，其特征在于：

>7.根据权利要求4...

【技术特征摘要】

1.一种复合检测的医疗信息可信安全验证系统，基于可信根服务器、远程文件子系统和客户端，其特征在于：

2.根据权利要求1所述复合检测的医疗信息可信安全验证系统，其特征在于：远程文件子系统还包括远程文件服务器，

3.根据权利要求2所述复合检测的医疗信息可信安全验证系统，其特征在于：

4.根据权利要求3所述复合检测的医疗信息可信安全验证系统，其特征在于：

5.根据权利要求1-4任一所述复合检测的医疗信息可信安全验证系统，其特征在于：

6.根据权利要求5所述复合检测的医疗信息可信安全验证系统，其特征在于：

7.根据权利要求4所述复合检测的医疗信息可信安全验证系统，其特征在于：

8.根据权利要求7所述复合检测的医疗信息可信安全验证系统，其特征在于：

9.根据权利要求8所述复合检测的医疗信息可信安全验证系统，其特征在于：所述本地文件服务器包括本地请求响应模块和本地文件管理单元，...

【专利技术属性】
技术研发人员：李巍，
申请(专利权)人：南京新广云信息科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人