CN106331136A - 一种健康档案信息处理系统 - Google Patents

一种健康档案信息处理系统 Download PDF

Info

Publication number
CN106331136A
CN106331136A CN201610787979.0A CN201610787979A CN106331136A CN 106331136 A CN106331136 A CN 106331136A CN 201610787979 A CN201610787979 A CN 201610787979A CN 106331136 A CN106331136 A CN 106331136A
Authority
CN
China
Prior art keywords
cloud
privately owned
service
health
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610787979.0A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610787979.0A priority Critical patent/CN106331136A/zh
Publication of CN106331136A publication Critical patent/CN106331136A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了包括云计算平台、用户端和服务端,所述用户端和服务端通过无线网络连接云计算平台;所述用户端用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端发送健康分析结果;所述服务端用于根据健康分析结果,确定匹配的服务项目,根据用户端发送的服务请求,推送所述匹配的服务项目至相应的用户端。本发明实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态。

Description

一种健康档案信息处理系统
技术领域
本发明涉及信息管理技术领域,具体涉及一种健康档案信息处理系统。
背景技术
由于至今为止大部分个人的病历档案和健康档案信息由医疗健康机构所提供,但各医院各体检机构之间信息互不相通,各家机构提供的档案格式和形式也不统一,造成个人对自己的健康档案信息没法统一并长期保存管理。
发明内容
为解决上述问题,本发明提供一种健康档案信息处理系统。
本发明的目的采用以下技术方案来实现:
一种健康档案信息处理系统,包括云计算平台、用户端和服务端,所述用户端和服务端通过无线网络连接云计算平台;所述用户端用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端发送健康分析结果;所述服务端用于根据健康分析结果,确定匹配的服务项目,根据用户端发送的服务请求,推送所述匹配的服务项目至相应的用户端。
本发明的有益效果为:利用云计算技术,构建了健康档案信息处理系统,实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态,从而解决了上述的技术问题。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构连接示意图。
图2时本发明跨云用户认证系统的结构连接示意图。
附图标记:
云计算平台1、用户端2、服务端3、跨云用户认证系统4、服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44、信息存储系统45、混合云身份管理模块421、混合云分级管理模块422、跨云认证模块431、报警模块432。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1
参见图1、图2,本应用场景的一个实施例的健康档案信息处理系统,包括云计算平台1、用户端2和服务端,所述用户端2和服务端3通过无线网络连接云计算平台1;所述用户端2用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台1用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端3发送健康分析结果;所述服务端3用于根据健康分析结果,确定匹配的服务项目,根据用户端2发送的服务请求,推送所述匹配的服务项目至相应的用户端2。
优选的,所述用户端2包括手机。
本发明上述实施例利用云计算技术,构建了健康档案信息处理系统,实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台1进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态,从而解决了上述的技术问题。
优选的,所述云计算平台1包括可存储健康档案信息的混合云。
本优选实施例通过混合云进行信息存储,既省钱又安全。
优选的,所述健康档案信息处理系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为11,认证速度提高了10%,安全性提高了12%。
应用场景2
参见图1、图2,本应用场景的一个实施例的健康档案信息处理系统,包括云计算平台1、用户端2和服务端,所述用户端2和服务端3通过无线网络连接云计算平台1;所述用户端2用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台1用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端3发送健康分析结果;所述服务端3用于根据健康分析结果,确定匹配的服务项目,根据用户端2发送的服务请求,推送所述匹配的服务项目至相应的用户端2。
优选的,所述用户端2包括手机。
本发明上述实施例利用云计算技术,构建了健康档案信息处理系统,实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台1进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态,从而解决了上述的技术问题。
优选的,所述云计算平台1包括可存储健康档案信息的混合云。
本优选实施例通过混合云进行信息存储,既省钱又安全。
优选的,所述健康档案信息处理系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为10,认证速度提高了11%,安全性提高了11%。
应用场景3
参见图1、图2,本应用场景的一个实施例的健康档案信息处理系统,包括云计算平台1、用户端2和服务端,所述用户端2和服务端3通过无线网络连接云计算平台1;所述用户端2用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台1用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端3发送健康分析结果;所述服务端3用于根据健康分析结果,确定匹配的服务项目,根据用户端2发送的服务请求,推送所述匹配的服务项目至相应的用户端2。
优选的,所述用户端2包括手机。
本发明上述实施例利用云计算技术,构建了健康档案信息处理系统,实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台1进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态,从而解决了上述的技术问题。
优选的,所述云计算平台1包括可存储健康档案信息的混合云。
本优选实施例通过混合云进行信息存储,既省钱又安全。
优选的,所述健康档案信息处理系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为9,认证速度提高了12%,安全性提高了10%。
应用场景4
参见图1、图2,本应用场景的一个实施例的健康档案信息处理系统,包括云计算平台1、用户端2和服务端,所述用户端2和服务端3通过无线网络连接云计算平台1;所述用户端2用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台1用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端3发送健康分析结果;所述服务端3用于根据健康分析结果,确定匹配的服务项目,根据用户端2发送的服务请求,推送所述匹配的服务项目至相应的用户端2。
优选的,所述用户端2包括手机。
本发明上述实施例利用云计算技术,构建了健康档案信息处理系统,实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台1进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态,从而解决了上述的技术问题。
优选的,所述云计算平台1包括可存储健康档案信息的混合云。
本优选实施例通过混合云进行信息存储,既省钱又安全。
优选的,所述健康档案信息处理系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为8,认证速度提高了13%,安全性提高了9%。
应用场景5
参见图1、图2,本应用场景的一个实施例的健康档案信息处理系统,包括云计算平台1、用户端2和服务端,所述用户端2和服务端3通过无线网络连接云计算平台1;所述用户端2用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台1用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端3发送健康分析结果;所述服务端3用于根据健康分析结果,确定匹配的服务项目,根据用户端2发送的服务请求,推送所述匹配的服务项目至相应的用户端2。
优选的,所述用户端2包括手机。
本发明上述实施例利用云计算技术,构建了健康档案信息处理系统,实现了健康档案的长期保存以及各医院各体检机构之间的信息共享;通过云计算平台1进行健康档案信息的健康分析,用户可以得到实时而直观的反馈个人健康状态,从而解决了上述的技术问题。
优选的,所述云计算平台1包括可存储健康档案信息的混合云。
本优选实施例通过混合云进行信息存储,既省钱又安全。
优选的,所述健康档案信息处理系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为7,认证速度提高了14%,安全性提高了8%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (3)

1.一种健康档案信息处理系统,其特征在于,包括云计算平台、用户端和服务端,所述用户端和服务端通过无线网络连接云计算平台;所述用户端用于提供用户录入健康档案信息、更新健康档案信息及查询健康档案信息的接口;所述云计算平台用于存储健康档案信息、对健康档案信息进行健康分析,并向服务端发送健康分析结果;所述服务端用于根据健康分析结果,确定匹配的服务项目,根据用户端发送的服务请求,推送所述匹配的服务项目至相应的用户端。
2.根据权利要求1所述的一种健康档案信息处理系统,其特征在于,所述用户端包括手机。
3.根据权利要求2所述的一种健康档案信息处理系统,其特征在于,所述云计算平台包括可存储健康档案信息的混合云。
CN201610787979.0A 2016-08-31 2016-08-31 一种健康档案信息处理系统 Pending CN106331136A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610787979.0A CN106331136A (zh) 2016-08-31 2016-08-31 一种健康档案信息处理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610787979.0A CN106331136A (zh) 2016-08-31 2016-08-31 一种健康档案信息处理系统

Publications (1)

Publication Number Publication Date
CN106331136A true CN106331136A (zh) 2017-01-11

Family

ID=57790074

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610787979.0A Pending CN106331136A (zh) 2016-08-31 2016-08-31 一种健康档案信息处理系统

Country Status (1)

Country Link
CN (1) CN106331136A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246055A (zh) * 2017-07-10 2019-01-18 智业互联(厦门)健康科技有限公司 医疗信息安全交互系统及方法
CN109817308A (zh) * 2019-02-03 2019-05-28 王睿琪 膳食健康方法、装置、服务器、存储介质及系统
CN110572353A (zh) * 2018-06-05 2019-12-13 南京工业大学 云计算网络安全服务

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130024911A1 (en) * 2005-07-08 2013-01-24 Microsoft Corporation Extensible access control architecture
CN103678935A (zh) * 2013-12-25 2014-03-26 柳州市欧博科技有限公司 基于云服务平台的社区医疗健康的数字化诊疗集成系统
CN103886529A (zh) * 2014-02-24 2014-06-25 深圳市爱康信息技术有限公司 一种健康档案信息管理服务系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130024911A1 (en) * 2005-07-08 2013-01-24 Microsoft Corporation Extensible access control architecture
CN103678935A (zh) * 2013-12-25 2014-03-26 柳州市欧博科技有限公司 基于云服务平台的社区医疗健康的数字化诊疗集成系统
CN103886529A (zh) * 2014-02-24 2014-06-25 深圳市爱康信息技术有限公司 一种健康档案信息管理服务系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱智强: "混合云服务安全若干理论与关键技术研究", 《中国博士学位论文全文数据库-信息科技辑》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246055A (zh) * 2017-07-10 2019-01-18 智业互联(厦门)健康科技有限公司 医疗信息安全交互系统及方法
CN109246055B (zh) * 2017-07-10 2020-12-25 智业互联(厦门)健康科技有限公司 医疗信息安全交互系统及方法
CN110572353A (zh) * 2018-06-05 2019-12-13 南京工业大学 云计算网络安全服务
CN109817308A (zh) * 2019-02-03 2019-05-28 王睿琪 膳食健康方法、装置、服务器、存储介质及系统

Similar Documents

Publication Publication Date Title
CN107277079A (zh) 一种面向混合云的跨云用户认证系统
US20190342096A1 (en) Online identity and credential verification systems and methods protecting user data
WO2020191928A1 (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
CN103679436B (zh) 一种基于生物信息识别的电子合同保全系统和方法
CN108235805A (zh) 账户统一方法、装置及存储介质
WO2019237570A1 (zh) 电子合同签署方法、装置及服务器
CN108880824B (zh) 电子身份证的手机双向应用终端系统及其使用方法
US20120008769A1 (en) Method and System For Managing A Distributed Identity
CN108880822A (zh) 一种身份认证方法、装置、系统及一种智能无线设备
WO2016202207A1 (zh) 获取电子文件的方法及装置
CN107231331A (zh) 获取、下发电子证件的实现方法和装置
CN104715187A (zh) 用于认证电子通信系统中的节点的方法和装置
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN106464494A (zh) 无线装置认证和服务访问
CN108965222A (zh) 身份认证方法、系统及计算机可读存储介质
WO2017148313A1 (zh) 共管账户的授权方法和装置、共管账户的认证方法和装置
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
US20120311331A1 (en) Logon verification apparatus, system and method for performing logon verification
CN114666168B (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
CN106339597A (zh) 一种基于云计算的智能医疗远程监护系统
CN106331136A (zh) 一种健康档案信息处理系统
CN107634973A (zh) 一种服务接口安全调用方法
CN103020542B (zh) 存储用于全球数据中心的秘密信息的技术
CN103326856A (zh) 基于双向数字签名的云存储数据责任认定结构及方法
US6795920B1 (en) Vault controller secure depositor for managing secure communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170111