CN106131018A - 一种基于网络安全的医患信息管理系统 - Google Patents

Abstract

一种基于网络安全的医患信息管理系统，包括患者信息获取端，所述患者信息获取端包括手机APP和医疗网站平台；专家数据更新平台，与所述云网络相连，根据网上接收到的数据不断更新专家数据库的评分和分类；信息加密单元，连接在患者信息获取端与云网络之间，为患者用户信息提供加密服务；医疗机构及专家端，云网络根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；身份验证单元，用于验证医疗机构及专家端5的执业资格；安全防护系统，用于为所述云网络提供安全防护。

Description

一种基于网络安全的医患信息管理系统

技术领域

本发明涉及医患信息领域，具体涉及一种基于网络安全的医患信息管理系统。

背景技术

网上治病已经成为一种时尚，也是信息化的必然产物，但是患者的病历信息对于病者来说是一种具有极强私隐的信息，不能轻易泄露给第三方，因此，设计一种既能快速匹配到适合患者的医疗机构和执业医生，又能保证患者的信息不会因为云网络受到攻击而泄露的信息管理系统，是一个具有很强实用价值的课题。

发明内容

针对上述问题，本发明提供一种基于网络安全的医患信息管理系统。

本发明的目的采用以下技术方案来实现：

一种基于网络安全的医患信息管理系统，包括患者信息获取端，所述患者信息获取端包括手机APP和医疗网站平台，患者通过患者信息获取端输入自己的患病相关信息至云网络，同时通过患者信息获取端来获得云网络的反馈信息；

云网络，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络共有m个网络节点和n个链路；

专家数据更新平台，与所述云网络相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元，连接在患者信息获取端与云网络之间，为患者用户信息提供加密服务；

医疗机构及专家端，云网络根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元，用于验证医疗机构及专家端的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统，用于为所述云网络提供安全防护。

本医患信息管理系统的有益效果为：设计了一种高安全性的医患信息管理系统，能及时更新专家数据库的信息，保证信息的实时性，同时分类时参考了用户的评分，使得其更具有可信度。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为一种基于网络安全的医患信息管理系统的结构框图；

图2是安全防护系统的结构框图。

附图标记：患者信息获取端-1；云网络-2；专家数据更新平台-3；信息加密单元-4；医疗机构及专家端-5；身份验证单元-6；安全防护系统-7；云网络节点安全分级子系统-10；安全防护配置子系统-20；网络安全监测子系统-30；云服务子系统-40；关联矩阵生成模块-11；最小生成树模块-12；分级模块-13；更替模块-14。

具体实施方式

结合以下实施例对本发明作进一步描述。

应用场景1：

如图1所示的一种基于网络安全的医患信息管理系统，包括患者信息获取端1，所述患者信息获取端1包括手机APP和医疗网站平台，患者通过患者信息获取端1输入自己的患病相关信息至云网络，同时通过患者信息获取端1来获得云网络的反馈信息；

云网络2，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络2共有m个网络节点和n个链路；

专家数据更新平台3，与所述云网络2相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元4，连接在患者信息获取端1与云网络2之间，为患者用户信息提供加密服务；

医疗机构及专家端5，云网络2根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元6，用于验证医疗机构及专家端5的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统7，用于为所述云网络提供安全防护。

本发明设计了一种高安全性的医患信息管理系统，能及时更新专家数据库的信息，保证信息的实时性，同时分类时参考了用户的评分，使得其更具有可信度；利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入。

优选地，所述专家数据库中的数据具体包括临床医生数据、医师数据、健康护理建议数据和医院设备数据。

优选地，所述云网络2还包括医疗服务推荐模块，所述医疗服务推荐模块根据专家数据库的数据分类，以及患者信息的分类，为用户自动推荐评分高的医疗服务，患者也可以通过或者信息获取端1来屏蔽掉推荐的医疗服务信息。

优选地，如图2所示，安全防护系统7，包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.25，边缘节点数不会超过总网络节点数的30％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中，网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.25，边缘节点数不会超过总网络节点数的30％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。

应用场景2：

如图1所示的一种基于网络安全的医患信息管理系统，包括患者信息获取端1，所述患者信息获取端1包括手机APP和医疗网站平台，患者通过患者信息获取端1输入自己的患病相关信息至云网络，同时通过患者信息获取端1来获得云网络的反馈信息；

云网络2，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络2共有m个网络节点和n个链路；

专家数据更新平台3，与所述云网络2相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元4，连接在患者信息获取端1与云网络2之间，为患者用户信息提供加密服务；

医疗机构及专家端5，云网络2根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元6，用于验证医疗机构及专家端5的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统7，用于为所述云网络提供安全防护。

本发明设计了一种高安全性的医患信息管理系统，能及时更新专家数据库的信息，保证信息的实时性，同时分类时参考了用户的评分，使得其更具有可信度；利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入。

优选地，所述专家数据库中的数据具体包括临床医生数据、医师数据、健康护理建议数据和医院设备数据。

优选地，所述云网络2还包括医疗服务推荐模块，所述医疗服务推荐模块根据专家数据库的数据分类，以及患者信息的分类，为用户自动推荐评分高的医疗服务，患者也可以通过或者信息获取端1来屏蔽掉推荐的医疗服务信息。

优选地，如图2所示，安全防护系统7，包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.28，边缘节点数不会超过总网络节点数的27％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中，网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.28，边缘节点数不会超过总网络节点数的27％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。

应用场景3：

如图1所示的一种基于网络安全的医患信息管理系统，包括患者信息获取端1，所述患者信息获取端1包括手机APP和医疗网站平台，患者通过患者信息获取端1输入自己的患病相关信息至云网络，同时通过患者信息获取端1来获得云网络的反馈信息；

云网络2，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络2共有m个网络节点和n个链路；

专家数据更新平台3，与所述云网络2相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元4，连接在患者信息获取端1与云网络2之间，为患者用户信息提供加密服务；

医疗机构及专家端5，云网络2根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元6，用于验证医疗机构及专家端5的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统7，用于为所述云网络提供安全防护。

本发明设计了一种高安全性的医患信息管理系统，能及时更新专家数据库的信息，保证信息的实时性，同时分类时参考了用户的评分，使得其更具有可信度；利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入。

优选地，所述专家数据库中的数据具体包括临床医生数据、医师数据、健康护理建议数据和医院设备数据。

优选地，所述云网络2还包括医疗服务推荐模块，所述医疗服务推荐模块根据专家数据库的数据分类，以及患者信息的分类，为用户自动推荐评分高的医疗服务，患者也可以通过或者信息获取端1来屏蔽掉推荐的医疗服务信息。

优选地，如图2所示，安全防护系统7，包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.30，边缘节点数不会超过总网络节点数的32％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中，网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.30，边缘节点数不会超过总网络节点数的32％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。

应用场景4：

如图1所示的一种基于网络安全的医患信息管理系统，包括患者信息获取端1，所述患者信息获取端1包括手机APP和医疗网站平台，患者通过患者信息获取端1输入自己的患病相关信息至云网络，同时通过患者信息获取端1来获得云网络的反馈信息；

云网络2，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络2共有m个网络节点和n个链路；

专家数据更新平台3，与所述云网络2相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元4，连接在患者信息获取端1与云网络2之间，为患者用户信息提供加密服务；

医疗机构及专家端5，云网络2根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元6，用于验证医疗机构及专家端5的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统7，用于为所述云网络提供安全防护。

本发明设计了一种高安全性的医患信息管理系统，能及时更新专家数据库的信息，保证信息的实时性，同时分类时参考了用户的评分，使得其更具有可信度；利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入。

优选地，所述专家数据库中的数据具体包括临床医生数据、医师数据、健康护理建议数据和医院设备数据。

优选地，所述云网络2还包括医疗服务推荐模块，所述医疗服务推荐模块根据专家数据库的数据分类，以及患者信息的分类，为用户自动推荐评分高的医疗服务，患者也可以通过或者信息获取端1来屏蔽掉推荐的医疗服务信息。

优选地，如图2所示，安全防护系统7，包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，…V_m｝，E＝{E₁，E₂，…E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.33，边缘节点数不会超过总网络节点数的35％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中，网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.33，边缘节点数不会超过总网络节点数的35％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。

应用场景5：

如图1所示的一种基于网络安全的医患信息管理系统，包括患者信息获取端1，所述患者信息获取端1包括手机APP和医疗网站平台，患者通过患者信息获取端1输入自己的患病相关信息至云网络，同时通过患者信息获取端1来获得云网络的反馈信息；

云网络2，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络2共有m个网络节点和n个链路；

专家数据更新平台3，与所述云网络2相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元4，连接在患者信息获取端1与云网络2之间，为患者用户信息提供加密服务；

医疗机构及专家端5，云网络2根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元6，用于验证医疗机构及专家端5的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统7，用于为所述云网络提供安全防护。

本发明设计了一种高安全性的医患信息管理系统，能及时更新专家数据库的信息，保证信息的实时性，同时分类时参考了用户的评分，使得其更具有可信度；利用云网络来支撑整个系统的计算了储存，大大减少了本地服务器的投入。

优选地，所述专家数据库中的数据具体包括临床医生数据、医师数据、健康护理建议数据和医院设备数据。

优选地，所述云网络2还包括医疗服务推荐模块，所述医疗服务推荐模块根据专家数据库的数据分类，以及患者信息的分类，为用户自动推荐评分高的医疗服务，患者也可以通过或者信息获取端1来屏蔽掉推荐的医疗服务信息。

优选地，如图2所示，安全防护系统7，包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.35，边缘节点数不会超过总网络节点数的37％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中，网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.35，边缘节点数不会超过总网络节点数的37％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\mathrm{\Σ}}_{i=1}^n{q}_i{x}_i}{{\mathrm{\Σ}}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位准确。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (3)

1.一种基于网络安全的医患信息管理系统，其特征是，包括患者信息获取端，所述患者信息获取端包括手机APP和医疗网站平台，患者通过患者信息获取端输入自己的患病相关信息至云网络，同时通过患者信息获取端来获得云网络的反馈信息；

云网络，为数据处理提供计算支撑并用于储存患者的相关病历数据，其还设置有专家数据库，所述专家数据库用于储存各个医疗机构以及各个执业医生的资料，并根据医疗科目以及患者评分进行数据分类；假设所述云网络共有m个网络节点和n个链路；

专家数据更新平台，与所述云网络相连，根据网上接收到的数据不断更新专家数据库的评分和分类；

信息加密单元，连接在患者信息获取端与云网络之间，为患者用户信息提供加密服务；

医疗机构及专家端，云网络根据接收到的患病相关信息，自动匹配评分最高的医疗机构及执业医生给患者，患者确定选择后，将该患者的患病相关信息发送至患者选择的医疗机构或者执业医生；

身份验证单元，用于验证医疗机构及专家端的执业资格，根据预先设置的身份数据库来验证医疗机构和医生是否具有执业资格，只有通过身份验证的机构才能接收到患者信息；

安全防护系统，用于为所述云网络提供安全防护。

2.根据权利要求1所述的一种基于网络安全的医患信息管理系统，其特征是，所述专家数据库中的数据具体包括临床医生数据、医师数据、健康护理建议数据和医院设备数据。

3.根据权利要求2所述的一种基于网络安全的医患信息管理系统，其特征是，所述云网络还包括医疗服务推荐模块，所述医疗服务推荐模块根据专家数据库的数据分类，以及患者信息的分类，为用户自动推荐评分高的医疗服务，患者也可以通过或者信息获取端来屏蔽掉推荐的医疗服务信息。