CN103533049A - 智慧医疗的电子隐私信息保护系统 - Google Patents
智慧医疗的电子隐私信息保护系统 Download PDFInfo
- Publication number
- CN103533049A CN103533049A CN201310477241.0A CN201310477241A CN103533049A CN 103533049 A CN103533049 A CN 103533049A CN 201310477241 A CN201310477241 A CN 201310477241A CN 103533049 A CN103533049 A CN 103533049A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- subject user
- privacy
- information
- relay station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种智慧医疗的电子隐私信息保护系统,其中继站内包含主体用户的电子医疗记录数据库,中继站与云端服务器连接,中继站能将主体用户的电子医疗记录数据库传输到云端服务器内;云端服务器内包含对主体用户电子医疗记录数据库访问的通用保护策略以及主体用户设置的个人隐私策略,访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,云端服务器审查访问用户的访问请求目的,当所述访问请求目的与云端服务器内通用保护策略以及个人隐私策略规定的访问请求一致时,云端服务器允许访问用户对主体用户的电子医疗记录数据的访问。本发明结构紧凑,能对电子医疗信息进行有效保护,适应范围广,安全可靠。
Description
技术领域
本发明涉及一种保护系统,尤其是一种智慧医疗的电子隐私信息保护系统,属于医疗信息保护的技术领域。
背景技术
当越来越多的医疗组织使用电子医疗,使用计算机来处理医疗信息管理,日益增长的对个人隐私性和机密性的破坏就成为它主要的挑战,安全技术的发展到目前为止并没有消除电子医疗信息安全需求所带来的挑战。保护个人电子医疗信息安全的目标主要是保护那些通过电子医疗接受医疗服务的个人的隐私性和机密性,破坏隐私性和机密性的机率继续上升的势头没有减弱,这些破坏对所有的以在电子医疗信息管理中保护信息安全和建立信任为任务的领域都提出了挑战。
发明内容
本发明的目的是克服现有技术中存在的不足,提供一种智慧医疗的电子隐私信息保护系统,其结构紧凑,能对电子医疗信息进行有效保护,适应范围广,安全可靠。
按照本发明提供的技术方案,所述智慧医疗的电子隐私信息保护系统,包括主体用户、中继站、云端服务器以及访问用户,中继站内包含主体用户的电子医疗记录数据库,中继站与云端服务器连接,中继站能将主体用户的电子医疗记录数据库传输到云端服务器内;云端服务器内包含对主体用户电子医疗记录数据库访问的通用保护策略以及主体用户设置的个人隐私策略,访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,云端服务器审查访问用户的访问请求目的,当所述访问请求目的与云端服务器内通用保护策略以及个人隐私策略规定的访问请求一致时,云端服务器允许访问用户对主体用户的电子医疗记录数据的访问。
云端服务器在个人隐私策略与通用隐私策略冲突时,云端服务器采用Deny-override策略优先。
主体用户在云端服务器上设置个人隐私策略时,需要进行隐私信息认证流程,所述隐私信息认证流程包括如下步骤:
a、当主体用户处于医疗信息采样过程时,中继站建立主体用户的个体资料以及索引,中继站把主体用户的个体资料以及索引反馈到主体用户;云端服务器通过中继站对主体用户进行身份认证及隐私磋商;
b、主体用户将身份数据信息传输到中继站,中继站判断主体用户的隐私消息文件是否存在;当隐私消息存在时,转到步骤f;否则,转到步骤c;
c、云端服务器根据主体用户的身份数据信息,在用户-角色匹配数据库中进行匹配,云端服务器对主体用户在用户-角色匹配数据中的信息进行查询,并将查询信息发送到中继站;云端服务器将隐私磋商问题发送给主体用户,并向主体用户索取注册信息;
d、主体用户在接收云端服务器的注册信息请求后,进行个人信息注册及个人隐私偏好,根据P3P技术标准中的基本组成元素生成隐私磋商结果,并将生成的隐私磋商结果发送到云端服务器;
e、云端服务器在接收到主体用户的隐私磋商结果后,用P3P标准解析,然后生成与主体用户身份数据信息对应的主体用户隐私文件,并将所述主体用户隐私文件发送给主体用户;
f、主体用户接收到云端服务器的主体用户隐私文件后,将主体用户的身份信息以及能享受的服务凭证传输到中继站,请求中继站赋予相应的权限;
g、中继站接收到主体用户的身份信息以及能享受的服务凭证后,建立服务连接。
所述步骤c中,主体用户的身份数据信息包括主体用户的医疗采样设备的ID号、密码、测试数据和服务标识。
访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,所述访问的流程包括如下步骤:
s1、访问用户提供身份认证信息,通过身份认证信息登录到云端服务器;
s2、访问用户发起访问控制请求,云端服务器检测访问用户的访问控制请求是否是隐私数据,若非隐私信息,则允许访问用户进行访问流程;否则,转到步骤s3;
s3、根据访问用户的身份认证信息以及个人隐私策略,云端服务器为访问用户分配角色,并判断访问用户的目的;
s4、云端服务器检测访问用户的目的以及个人隐私策略是否一致,若一致,则转到步骤s5;否则,访问流程结束;
s5、云端服务器检测访问用户拥有的权限是否允许操作数据,若不允许,则访问流程结束;否则,转到步骤s6;
s6、云端服务器检测请求目的和被请求数据的IP的一致性,若不一致,则访问流程结束;否则,运动服务器激活访问用户的角色,访问用户的访问请求生效,允许访问用户对主体用户的电子医疗记录数据库。
本发明的优点:中继站内包含主体用户的电子医疗记录数据库,中继站与云端服务器连接,中继站能将主体用户的电子医疗记录数据库传输到云端服务器内;云端服务器内包含对主体用户电子医疗记录数据库访问的通用保护策略以及主体用户设置的个人隐私策略;根据通用保护策略以及个人隐私策略能对电子医疗记录数据进行有效保护,操作方便,适应范围广,安全可靠。
附图说明
图1为本发明的结构框图。
图2为本发明进行隐私信息认证流程的流程图。
图3为本发明进行隐私信息访问流程的流程图。
具体实施方式
下面结合具体附图和实施例对本发明作进一步说明。
如图1所示:为了能智慧医疗的滇西隐私信息进行有效保护,本发明包括主体用户、中继站、云端服务器以及访问用户,中继站内包含主体用户的电子医疗记录数据库,中继站与云端服务器连接,中继站能将主体用户的电子医疗记录数据库传输到云端服务器内;云端服务器内包含对主体用户电子医疗记录数据库访问的通用保护策略以及主体用户设置的个人隐私策略,访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,云端服务器审查访问用户的访问请求目的,当所述访问请求目的与云端服务器内通用保护策略以及个人隐私策略规定的访问请求一致时,云端服务器允许访问用户对主体用户的电子医疗记录数据的访问。
具体地,由于智慧医疗中绝大部分的电子医疗信息存放在数据库中,因此需要一个技术上的干涉,使得数据库查询可以通过查询重写而自动的被修改,查询的修改遵守基于通用隐私性策略和用户隐私性意愿的隐私性联合方案。
通用策略由系统预先配置,一般由相关机构根据自身的组织机构和职责分配特点来制定。通过为系统中角色默认绑定与职责相关的目的,决定通用角色可以以哪些目的使用哪些权限。通过制定通用策略,通过身份认证拥有正确身份的人就可以获取该职位相对应的合理目的,并以合理的目的访问被分配的资源;而为通过身份认证或通过身份认证而以不合理的目的提出访问请求的人,被拒绝在系统之外。
用户隐私性意愿由健康记录所有者(即主体用户)制定,可以依据主体用户的隐私偏好为一个被访问者设定一个或多个目的,表示隐私信息只能以某些目的被访问,它可以拒绝通用策略中的一些角色被授予的权限。访问用户在发起访问请求时,可以声明一个且只有一个目的。云端服务器会适时评估通用策略和个人隐私策略,只有访问请求的目的和通用策略及个人隐私性意愿检测一致的情况下,该请求才可能被许可。在隐私性意愿与通用策略发生冲突时,采用Deny-override策略优先规则,保证隐私信息安全。
主体用户在云端服务器上设置个人隐私策略时,需要进行隐私信息认证流程,所述隐私信息认证流程包括如下步骤:
a、当主体用户处于医疗信息采样过程时,中继站建立主体用户的个体资料以及索引,中继站把主体用户的个体资料以及索引反馈到主体用户;云端服务器通过中继站对主体用户进行身份认证及隐私磋商;
b、主体用户将身份数据信息传输到中继站,中继站判断主体用户的隐私消息文件是否存在;当隐私消息存在时,转到步骤f;否则,转到步骤c;
当隐私消息文件存在并没有修改隐私消息文件请求,则说明主体用户隐私消息已设定成功;否则说明用户是第一次使用服务或更新隐私文件。
c、云端服务器根据主体用户的身份数据信息,在用户-角色匹配数据库中进行匹配,云端服务器对主体用户在用户-角色匹配数据中的信息进行查询,并将查询信息发送到中继站;云端服务器将隐私磋商问题发送给主体用户,并向主体用户索取注册信息;
主体用户的身份数据信息包括主体用户的医疗采样设备的ID号、密码、测试数据和服务标识。
d、主体用户在接收云端服务器的注册信息请求后,进行个人信息注册及个人隐私偏好,根据P3P技术标准中的基本组成元素生成隐私磋商结果,并将生成的隐私磋商结果发送到云端服务器;
P3P技术标准是指万维网联盟(W3C)公部的一项隐私保护标准,提供个人隐私信息保护策略。
e、云端服务器在接收到主体用户的隐私磋商结果后,用P3P标准解析,然后生成与主体用户身份数据信息对应的主体用户隐私文件,并将所述主体用户隐私文件发送给主体用户;
f、主体用户接收到云端服务器的主体用户隐私文件后,将主体用户的身份信息以及能享受的服务凭证传输到中继站,请求中继站赋予相应的权限;
g、中继站接收到主体用户的身份信息以及能享受的服务凭证后,建立服务连接。
访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,所述访问的流程包括如下步骤:
s1、访问用户提供身份认证信息,通过身份认证信息登录到云端服务器;
s2、访问用户发起访问控制请求,云端服务器检测访问用户的访问控制请求是否是隐私数据,若非隐私信息,则允许访问用户进行访问流程;否则,转到步骤s3;
s3、根据访问用户的身份认证信息以及个人隐私策略,云端服务器为访问用户分配角色,并判断访问用户的目的;
s4、云端服务器检测访问用户的目的以及个人隐私策略是否一致,若一致,则转到步骤s5;否则,访问流程结束;
s5、云端服务器检测访问用户拥有的权限是否允许操作数据,若不允许,则访问流程结束;否则,转到步骤s6;
s6、云端服务器检测请求目的和被请求数据的IP的一致性,若不一致,则访问流程结束;否则,运动服务器激活访问用户的角色,访问用户的访问请求生效,允许访问用户对主体用户的电子医疗记录数据库。
本发明中继站内包含主体用户的电子医疗记录数据库,中继站与云端服务器连接,中继站能将主体用户的电子医疗记录数据库传输到云端服务器内;云端服务器内包含对主体用户电子医疗记录数据库访问的通用保护策略以及主体用户设置的个人隐私策略;根据通用保护策略以及个人隐私策略能对电子医疗记录数据进行有效保护,操作方便,适应范围广,安全可靠。
Claims (5)
1.一种智慧医疗的电子隐私信息保护系统,其特征是:包括主体用户、中继站、云端服务器以及访问用户,中继站内包含主体用户的电子医疗记录数据库,中继站与云端服务器连接,中继站能将主体用户的电子医疗记录数据库传输到云端服务器内;云端服务器内包含对主体用户电子医疗记录数据库访问的通用保护策略以及主体用户设置的个人隐私策略,访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,云端服务器审查访问用户的访问请求目的,当所述访问请求目的与云端服务器内通用保护策略以及个人隐私策略规定的访问请求一致时,云端服务器允许访问用户对主体用户的电子医疗记录数据的访问。
2.根据权利要求1所述的智慧医疗的电子隐私信息保护系统,其特征是:云端服务器在个人隐私策略与通用隐私策略冲突时,云端服务器采用Deny-override策略优先。
3.根据权利要求1所述的智慧医疗的电子隐私信息保护系统,其特征是,主体用户在云端服务器上设置个人隐私策略时,需要进行隐私信息认证流程,所述隐私信息认证流程包括如下步骤:
(a)、当主体用户处于医疗信息采样过程时,中继站建立主体用户的个体资料以及索引,中继站把主体用户的个体资料以及索引反馈到主体用户;云端服务器通过中继站对主体用户进行身份认证及隐私磋商;
(b)、主体用户将身份数据信息传输到中继站,中继站判断主体用户的隐私消息文件是否存在;当隐私消息存在时,转到步骤(f);否则,转到步骤(c);
(c)、云端服务器根据主体用户的身份数据信息,在用户-角色匹配数据库中进行匹配,云端服务器对主体用户在用户-角色匹配数据中的信息进行查询,并将查询信息发送到中继站;云端服务器将隐私磋商问题发送给主体用户,并向主体用户索取注册信息;
(d)、主体用户在接收云端服务器的注册信息请求后,进行个人信息注册及个人隐私偏好,根据P3P技术标准中的基本组成元素生成隐私磋商结果,并将生成的隐私磋商结果发送到云端服务器;
(e)、云端服务器在接收到主体用户的隐私磋商结果后,用P3P标准解析,然后生成与主体用户身份数据信息对应的主体用户隐私文件,并将所述主体用户隐私文件发送给主体用户;
(f)、主体用户接收到云端服务器的主体用户隐私文件后,将主体用户的身份信息以及能享受的服务凭证传输到中继站,请求中继站赋予相应的权限;
(g)、中继站接收到主体用户的身份信息以及能享受的服务凭证后,建立服务连接。
4.根据权利要求3所述的智慧医疗的电子隐私信息保护系统,其特征是:所述步骤(c)中,主体用户的身份数据信息包括主体用户的医疗采样设备的ID号、密码、测试数据和服务标识。
5.根据权利要求1所述的智慧医疗的电子隐私信息保护系统,其特征是,访问用户通过云端服务器访问主体用户的电子医疗记录数据库时,所述访问的流程包括如下步骤:
(s1)、访问用户提供身份认证信息,通过身份认证信息登录到云端服务器;
(s2)、访问用户发起访问控制请求,云端服务器检测访问用户的访问控制请求是否是隐私数据,若非隐私信息,则允许访问用户进行访问流程;否则,转到步骤(s3);
(s3)、根据访问用户的身份认证信息以及个人隐私策略,云端服务器为访问用户分配角色,并判断访问用户的目的;
(s4)、云端服务器检测访问用户的目的以及个人隐私策略是否一致,若一致,则转到步骤(s5);否则,访问流程结束;
(s5)、云端服务器检测访问用户拥有的权限是否允许操作数据,若不允许,则访问流程结束;否则,转到步骤(s6);
(s6)、云端服务器检测请求目的和被请求数据的IP的一致性,若不一致,则访问流程结束;否则,运动服务器激活访问用户的角色,访问用户的访问请求生效,允许访问用户对主体用户的电子医疗记录数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310477241.0A CN103533049B (zh) | 2013-10-14 | 2013-10-14 | 智慧医疗的电子隐私信息保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310477241.0A CN103533049B (zh) | 2013-10-14 | 2013-10-14 | 智慧医疗的电子隐私信息保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103533049A true CN103533049A (zh) | 2014-01-22 |
| CN103533049B CN103533049B (zh) | 2016-09-14 |
Family
ID=49934714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310477241.0A Expired - Fee Related CN103533049B (zh) | 2013-10-14 | 2013-10-14 | 智慧医疗的电子隐私信息保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103533049B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108363928A (zh) * | 2018-02-08 | 2018-08-03 | 广西师范大学 | 关联医疗数据中的自适应差分隐私保护方法 |
| CN109756489A (zh) * | 2018-12-26 | 2019-05-14 | 浙江大学常州工业技术研究院 | 一种高效物联网用户管理系统及使用方法 |
| CN110378146A (zh) * | 2019-07-08 | 2019-10-25 | 云南财经大学 | 云服务环境下基于模糊理论的医疗大数据隐私保护方法 |
| WO2022134974A1 (zh) * | 2020-12-24 | 2022-06-30 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种基于实体的隐私政策和数据分析方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100205597A1 (en) * | 2009-02-04 | 2010-08-12 | Prematics, Inc. | System and method for healthcare data management |
| CN102917038A (zh) * | 2012-10-10 | 2013-02-06 | 江苏物联网研究发展中心 | 基于云计算的医疗物联网远程服务系统 |
| CN103150469A (zh) * | 2012-10-08 | 2013-06-12 | 四川旭康医疗电器有限公司 | 基于云技术的远程医疗服务系统及其实现方法 |
-
2013
- 2013-10-14 CN CN201310477241.0A patent/CN103533049B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100205597A1 (en) * | 2009-02-04 | 2010-08-12 | Prematics, Inc. | System and method for healthcare data management |
| CN103150469A (zh) * | 2012-10-08 | 2013-06-12 | 四川旭康医疗电器有限公司 | 基于云技术的远程医疗服务系统及其实现方法 |
| CN102917038A (zh) * | 2012-10-10 | 2013-02-06 | 江苏物联网研究发展中心 | 基于云计算的医疗物联网远程服务系统 |
Non-Patent Citations (3)
| Title |
|---|
| 周凯: "基于云存储的电子病历系统及访问控制策略研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 张强: "面向隐私保护的医疗信息系统设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 渠世艳: "基于目的管理的医疗信息系统访问控制模型研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108363928A (zh) * | 2018-02-08 | 2018-08-03 | 广西师范大学 | 关联医疗数据中的自适应差分隐私保护方法 |
| CN108363928B (zh) * | 2018-02-08 | 2021-08-03 | 广西师范大学 | 关联医疗数据中的自适应差分隐私保护方法 |
| CN109756489A (zh) * | 2018-12-26 | 2019-05-14 | 浙江大学常州工业技术研究院 | 一种高效物联网用户管理系统及使用方法 |
| CN109756489B (zh) * | 2018-12-26 | 2021-07-13 | 浙江大学常州工业技术研究院 | 一种高效物联网用户管理系统 |
| CN110378146A (zh) * | 2019-07-08 | 2019-10-25 | 云南财经大学 | 云服务环境下基于模糊理论的医疗大数据隐私保护方法 |
| CN110378146B (zh) * | 2019-07-08 | 2021-03-30 | 云南财经大学 | 云服务环境下基于模糊理论的医疗大数据隐私保护方法 |
| WO2022134974A1 (zh) * | 2020-12-24 | 2022-06-30 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种基于实体的隐私政策和数据分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103533049B (zh) | 2016-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hossein et al. | Blockchain-based privacy-preserving healthcare architecture | |
| CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
| CN100399739C (zh) | 基于协商通信实现信任认证的方法 | |
| JP5430654B2 (ja) | ユビキタス患者監視のための個人セキュリティマネージャ | |
| CN102984159B (zh) | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 | |
| CN112863629A (zh) | 基于区块链的医疗电子病历分布式管理系统及其制备方法 | |
| Reen et al. | Decentralized patient centric e-health record management system using blockchain and IPFS | |
| Poyner et al. | Privacy and security of consumer IoT devices for the pervasive monitoring of vulnerable people | |
| CN103795702A (zh) | 用于数据的发送控制 | |
| CN111444258A (zh) | 一种基于区块链的医疗数据共享方法 | |
| CN103886529A (zh) | 一种健康档案信息管理服务系统及方法 | |
| CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
| KR101925322B1 (ko) | 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법 | |
| CN108777699A (zh) | 一种基于物联网多域协同架构下的应用跨域访问方法 | |
| CN103533049A (zh) | 智慧医疗的电子隐私信息保护系统 | |
| WO2006049904A2 (en) | Distributed data consolidation network | |
| CN204946108U (zh) | 一种软件工作者与软件需求者信息共享平台 | |
| CN104504340B (zh) | 一种基于电力系统安全标签的强制访问控制方法 | |
| CN100361443C (zh) | 访问控制方法及安全代理服务器 | |
| CN110970120B (zh) | 基于区块链的家庭医生管理系统及方法 | |
| CN113037736B (zh) | 一种认证鉴权方法、装置、系统及计算机存储介质 | |
| Kumar et al. | A novel privacy preserving blockchain based secure storage framework for electronic health records | |
| CN116260656A (zh) | 基于区块链的零信任网络中主体可信认证方法和系统 | |
| CN110930261A (zh) | 一种基于国密标准的重疾险既往病史查询方法及大系统 | |
| CN110430207A (zh) | 一种智能电网多点远程跨网交互协同认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160914 Termination date: 20191014 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |