CN107277077B - 医疗数据访问方法、终端和服务器 - Google Patents
医疗数据访问方法、终端和服务器 Download PDFInfo
- Publication number
- CN107277077B CN107277077B CN201710726243.7A CN201710726243A CN107277077B CN 107277077 B CN107277077 B CN 107277077B CN 201710726243 A CN201710726243 A CN 201710726243A CN 107277077 B CN107277077 B CN 107277077B
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- server
- authentication
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明提出一种医疗数据访问方法、终端和服务器,其中,方法包括:终端从第一NFC单元获取鉴权数据;终端通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权;终端在鉴权通过后,通过网络连接向服务器发送数据访问请求,并访问服务器发送的数据访问请求对应的医疗数据。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种医疗数据访问方法、终端和服务器。
背景技术
随着互联网技术和智能移动设备的快速发展,在医疗场所的医务人员逐步开始推广移动化的医疗办公系统。例如通过手持平板设备访问患者的各种医疗影像等病例数据,或者在出差途中或外地使用移动终端基于远程登录或应用程序进入医院的内网及时查看访问患者的医疗数据,这样的移动访问方式有效方便了医疗的便捷性,然而带来的安全问题也日趋突出。
相关技术中,对于无线连接访问的方式通常是通过密码控制,也就是给予访问人员账号与密码,以此作为授权数据实现从远程登录到医院的中心服务器系统。
然而,随着蜜罐Wi-Fi、伪基地台等出现,很容易通过数据嗅探软件嗅探到数据传输过程中所使用的用户名和密码。同时,由于医疗行业多年来信息技术建设较为薄弱,黑客等不良动机的技术人员也容易攻破或者伪造用户实现对医院服务器上的患者医疗数据获取。由于患者的医疗数据属于高度的个人隐私,因此医疗行业迫切需要一种能够在无需大规模改动信息网络结构的前提下实现远程和非接触访问的方法。
发明内容
本发明的目的旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种医疗数据访问方法,以通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,用于解决现有技术中通过账号和密码作为授权数据实现远程登录存在安全性的问题。
本发明的第二个目的在于提出另一种医疗数据访问方法。
本发明的第三个目的在于提出一种终端。
本发明的第四个目的在于提出一种服务器。
本发明的第五个目的在于提出一种医疗数据访问系统。
为达上述目的,本发明第一方面实施例提出了一种医疗数据访问方法,包括:终端从第一NFC(Near Field Communication,近距离无线通信技术)单元获取鉴权数据;所述终端通过与服务器之间的网络连接将所述鉴权数据发送给所述服务器中的第二NFC单元进行鉴权;在鉴权通过后,所述终端通过所述网络连接向所述服务器发送数据访问请求,并访问所述服务器发送的所述数据访问请求对应的医疗数据。
本发明实施例的医疗数据访问方法,通过终端从第一NFC单元获取鉴权数据,并通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权,然后在鉴权通过后,终端通过网络连接向服务器发送数据访问请求,并访问服务器发送的数据访问请求对应的医疗数据。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
为达上述目的,本发明第二方面实施例提出了另一种医疗数据访问方法,包括:服务器接收终端通过网络连接发送的第一鉴权数据;其中所述第一鉴权数据是由所述终端从自身的第一NFC单元获取到的;所述服务器从自身的第二NFC单元中获取用于鉴权的第二鉴权数据;所述服务器将所述第一鉴权数据与所述第二鉴权数据进行比较,如果所述第一鉴权数据和所述第二鉴权数据一致,则通过对所述终端的鉴权;所述服务器接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问。
本发明实施例的医疗数据访问方法,通过服务器接收终端通过网络连接发送的第一鉴权数据,并从自身的第二NFC单元中获取用于鉴权的第二鉴权数据,接着服务器将第一鉴权数据与第二鉴权数据进行比较,在第一鉴权数据和第二鉴权数据一致时通过对终端的鉴权,然后服务器接收终端发送的数据访问请求,并获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
为达上述目的,本发明第三方面实施例提出了一种终端,包括:获取模块,用于从第一NFC单元获取鉴权数据;数据传输模块,用于通过与服务器之间的网络连接将所述鉴权数据发送给所述服务器中的第二NFC单元进行鉴权,以及在鉴权通过后,通过所述网络连接向所述服务器发送数据访问请求,并访问所述服务器的所述数据访问请求对应的医疗数据。
本发明实施例的终端,通过终端从第一NFC单元获取鉴权数据,并通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权,然后终端在鉴权通过后,通过网络连接向服务器发送数据访问请求,并访问服务器的数据访问请求对应的医疗数据。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
为达上述目的,本发明第四方面实施例提出了一种服务器,包括:数据传输模块,用于接收终端通过网络连接发送的第一鉴权数据;其中所述第一鉴权数据是由所述终端从自身的第一NFC单元获取到的,以及接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问;获取模块,用于从自身的第二NFC单元中获取用于鉴权的第二鉴权数据;处理模块,用于将所述第一鉴权数据与所述第二鉴权数据进行比较,如果所述第一鉴权数据和所述第二鉴权数据一致,则通过对所述终端的鉴权。
本发明实施例的服务器,通过服务器接收终端通过网络连接发送的第一鉴权数据,并从自身的第二NFC单元中获取用于鉴权的第二鉴权数据,接着服务器将第一鉴权数据与第二鉴权数据进行比较,在第一鉴权数据和第二鉴权数据一致时通过对终端的鉴权,然后服务器接收终端发送的数据访问请求,并获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
为达上述目的,本发明第五方面实施例提出了一种医疗数据访问系统,包括:第三方面实施例所述的终端和第四方面实施例所述的服务器。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的医疗数据访问方法的流程示意图;
图2是根据本发明另一个实施例的医疗数据访问方法的流程示意图;
图3是根据本发明一个实施例的终端的结构框图;
图4是根据本发明一个实施例的服务器的结构框图;
图5是根据本发明一个实施例的医疗数据访问系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在下述中,所描述的终端访问服务器上存储的医疗数据,由于不同的医院在信息系统结构设计上的差异,可以表现为如下两种:在B/S架构下,终端并不能将服务器上的医疗数据获取到终端本地存储,而是通过类似浏览器等方式连接到服务器并由服务器完成相关事务逻辑处理后将医疗数据通过终端的浏览器等展示给终端以使得终端的用户能够查看对应的医疗数据;在C/S架构下,服务器通过网络连接向终端发送对应于其发起的数据访问请求对应的医疗数据并由终端进行相关的事务逻辑处理后进行展示。无论是何种架构下的医疗数据,均为本申请所称的“访问”所涵盖。
下面参考附图描述本发明实施例的医疗数据访问方法、终端和服务器。
目前,为了提高医疗的便捷性,医务人员可以通过手持平板设备访问患者的各种医疗影像等病例数据,或者在出差途中或外地使用移动终端基于远程登录或应用程序进入医院的内网及时查看访问患者的医疗数据。
然而,一般通过账号和密码作为授权数据实现从远程登录到医院的中心服务器系统,存在安全性问题。
为了解决上述问题,本发明实施例通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的安全性。具体如下:
为了便于描述本发明实施例的医疗数据访问方法,首先在终端侧对数据访问方法进行描述说明。
图1是根据本发明一个实施例的医疗数据访问方法的流程示意图。如图1所示,该数据访问方法包括以下步骤:
步骤101,终端从第一NFC单元获取鉴权数据。
具体地,在本发明实施例中,终端可以是平板电脑、手机和智能佩戴设备等中的一种或者多种。
在实际应用中,终端包括第一NFC单元,可以根据实际应用需要在第一NFC单元中存储鉴权数据,比如账户证书信息等等作为鉴权数据。
从而,在与服务器之间的网络连接后需要进行远程鉴权时,终端首先从第一NFC单元获取鉴权数据。其中,获取鉴权数据的方式有很多种,可以根据实际应用需要进行选择,比如通过向第一NFC单元发送获取鉴权数据请求,在第一NFC单元确认请求后,获取鉴权数据。再比如直接可以从第一NFC单元获取鉴权数据等等。
步骤102,终端通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权。
具体地,终端和服务器之间可以进行网络连接比如WiFi连接或者4G网络连接等等。作为一种示例,终端包括第一通信单元,服务器包括第二通信单元,第一通信单元和第二通信单元可以通过WWAN、WLAN等方式进行网络连接,一般而言,第一通信单元是WLAN,第二通信单元可以是WWAN或者WLAN。
进一步地,在终端获取鉴权数据后,可以通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权。
可以理解的是,服务器中设置有第二NFC单元,第二NFC单元主要用于验证鉴权数据的真实性和准确性。
为了进一步提高鉴权数据的安全性,作为一种可能实现方式,终端可以对获取到的鉴权数据进行加密,将加密后的鉴权数据通过网络连接发送给第二NFC单元。
具体地,第一NFC单元中设置加密模块(即NFC中的SE模块),通过该加密模块可以在第一NFC单元上的安全元件实现硬加密,也可以是用户识别卡、HCE等软加密(也就是NFC-SIM或者HCE);优选的,通过加密模块基于其加密算法通过随机数生成器对NFC中的鉴权数据进行加密。
步骤103,在鉴权通过后,终端通过网络连接向服务器发送数据访问请求,并访问服务器发送的数据访问请求对应的医疗数据。
具体地,服务器中的第二NFC单元对鉴权数据进行鉴权可能通过也可能不通过。可以理解的是,在鉴权通过后,终端可以通过网络连接向服务器发送数据访问请求,并访问服务器发送的数据访问请求对应的医疗数据。
作为一种可能实现的方式,终端通过网络连接向服务器发送数据访问请求,其中,数据访问请求中包括至少一个终端对应的用户的第一权限标签,终端接收与数据访问请求对应的医疗数据,其中,医疗数据为与第一权限标签对应的门诊科室中的数据,由服务器确定出第一权限标签为预存的权限标签中的一个权限标签时发送的。
需要说明的是,上述方式中的鉴权数据中不包括权限标签,而是每次需要数据的时候,发送一个对应门诊科室的第一权限标签,而服务器中存储有用户具有的第一权限标签,进行比较验证,从而验证通过后可以获取对应的门诊科室中的数据。
具体地,在实际应用当中,不同的用户具有不同的访问权限,为了进一步提高医疗数据访问的便捷性和安全性,作为一种可能实现的方式,鉴权数据中还包括终端对应的用户的权限标签,从而可以直接告诉服务器用户的权限,服务器就可以得知用户具有哪些权限,不同的等级的医生或者不同部位的医生具有不同的权限。
具体地,第一NFC单元的存储区中存储多个权限标签的鉴权数据,该权限标签对应该医务人员在医院对不同组医疗数据的访问权限,从而实现单点多组医疗数据的访问,例如药房工作人员的帐号可能只允许登录访问药房中的药品价格、库存等一组数据,此时只需要给该用户的第一NFC单元设置一个权限标签即可;内科医务科的科长应该能访问所有心脏科、消化科等不同疾病科室的诊疗数据,此时给该用户的第一NFC单元中设置对应组数的权限标签即可。
需要说明的是,一般NFC单元具有300K的数据容量,可以存储20组左右的包括终端对应的用户的权限标签的鉴权数据。基于该种方式,充分利用了NFC的信息可分区、可标签化的硬件特性,在无需改变医院信息系统结构的前提下,实现了对不同层级、不同权限的医务人员访问相应医疗数据权限的动态调整和控制。
综上所述,本发明实施例的医疗数据访问方法,通过终端从第一NFC单元获取鉴权数据,并通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权,然后在鉴权通过后,终端通过网络连接向服务器发送数据访问请求,并访问服务器发送的数据访问请求对应的医疗数据。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
具体地,在终端从第一NFC单元获取鉴权数据之前,终端需要与服务器建立网络连接。作为一种可能的实现方式,终端向服务器发送登录信息,在验证通过时与服务器建立网络连接;其中,登录信息中包括终端对应的登录账号和登录密码。从而提高数据访问的安全性。
为了进一步保证数据访问的安全性和用户数据的隐私性,上述登录信息中还包括终端当前所处的位置信息。
为了更加全面描述本发明实施例的医疗数据访问方法,首先在服务器侧对数据访问方法进行描述说明。
图2是根据本发明另一个实施例的医疗数据访问方法的流程示意图。如图2所示,该数据访问方法包括以下步骤:
步骤201,服务器接收终端通过网络连接发送的第一鉴权数据;其中,第一鉴权数据是由终端从自身的第一NFC单元获取到的。
步骤202,服务器从自身的第二NFC单元中获取用于鉴权的第二鉴权数据。
具体地,服务器在与终端建立网络连接后,可以接收终端发送的第一鉴权数据。在服务器接收到第一鉴权数据后,从自身的第二NFC单元中获取用于鉴权的第二鉴权数据对对第一鉴权数据进行鉴权。
步骤203,服务器将第一鉴权数据与第二鉴权数据进行比较,如果第一鉴权数据和第二鉴权数据一致,则通过对终端的鉴权。
步骤204,服务器接收终端发送的数据访问请求,获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。
具体地,服务器可以将第一鉴权数据与第二鉴权数据进行比较的方式进行鉴权,在第一鉴权数据和第二鉴权数据一致时通过对终端的鉴权,在第一鉴权数据和第二鉴权数据不一致时不通过对终端的鉴权。
其中,如果鉴权数据是加密数据,服务器可以对加密的第一鉴权数据进行解密,将解密后的第一鉴权数据与第二鉴权数据进行比较。
可以理解的是,服务器存储或连接至少一组医疗数据。
具体地,服务器中的第二NFC单元对鉴权数据进行鉴权可能通过也可能不通过。可以理解的是,在鉴权通过后,服务器接收终端发送的数据访问请求,获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。
作为一种可能的实现方式,服务器通过网络连接接收数据访问请求,其中,数据访问请求中包括至少一个终端对应的用户的第一权限标签,服务器从第二NFC单元中获取用户的第二权限标签,判断第一权限标签是否存在于预存的第二权限标签中,如果第一权限标签存在于第二权限标签中,服务器确定用户具有从第一权限标签对应的门诊科室获取数据的权限,通过网络连接向终端返回医疗数据,其中,医疗数据为门诊科室中的数据。
具体地,在实际应用当中,不同的用户具有不同的访问权限,为了进一步提高数据访问的便捷性和安全性,作为一种可能实现的方式,第一鉴权数据中还包括终端对应的用户的权限标签,从而可以直接告诉服务器用户的权限,服务器就可以得知用户具有哪些权限,不同的等级的医生或者不同部位的医生具有不同的权限。
从而,服务器可以通过网络连接接收数据访问请求,数据访问请求中包括终端对应的用户试图访问的门诊科室的标识,服务器根据第一鉴权数据中的权限标签,判断终端对应的用户是否具有访问门诊科室的权限,如果判定用户具有访问门诊科室的权限,服务器获取与数据访问请求对应的医疗数据。
综上所述,本发明实施例的医疗数据访问方法,通过服务器接收终端通过网络连接发送的第一鉴权数据,并从自身的第二NFC单元中获取用于鉴权的第二鉴权数据,接着服务器将第一鉴权数据与第二鉴权数据进行比较,在第一鉴权数据和第二鉴权数据一致时通过对终端的鉴权,然后服务器接收终端发送的数据访问请求,并获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
具体地,在终端从第一NFC单元获取鉴权数据之前,终端需要与服务器建立网络连接。作为一种可能的实现方式,服务器接收终端发送的登录信息,在验证正确时与终端建立网络连接;其中,登录信息中包括终端对应的登录账号和登录密码。
为了进一步保证医疗数据访问的安全性和用户数据的隐私性,上述登录信息中还包括终端当前所处的位置信息。作为一种可能实现方式,服务器接收终端发送的登录信息,在登录信息正确时与终端建立网络连接,包括:服务器获取预存的安全位置范围,服务器判断位置信息是否处于安全位置范围内,如果位置信息处于安全位置范围内,服务器对登录信息中的登录账号和登录密码进行验证,验证通过后与终端建立网络连接。
具体地,上述方式能够彻底防止用户在外界丢失其所使用的终端,在服务器上可以设置有地理围栏单元,该地理围栏单元可以基于终端的通信单元评估其是否位于医务场所范围内,从而在此基础上控制是否允许服务器与终端建立网络连接。例如,可以理解的是,即使用户在外界丢失了其所使用的终端,拾到者或者盗窃者也基本不可能找到对应的医院并进入医院范围使用该终端,一般就直接卖给贩卖商了。在这情况下,地理围栏单元可以设置以医院的占地范围为中心内的终端可以建立基本的网络连接,从而基本杜绝了丢失的终端的非法访问,从而进一步提高医疗数据访问的安全性。
为了实现上述实施例,本发明还提出了一种终端,图3是根据本发明一个实施例的终端的结构框图,如图3所示,该终端包括:获取模块11和数据传输模块12。
其中,获取模块11,用于从第一NFC单元获取鉴权数据。
数据传输模块12,用于通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权,以及在鉴权通过后,通过网络连接向服务器发送数据访问请求,并访问服务器的数据访问请求对应的医疗数据。
需要说明的是,前述对医疗数据访问方法的解释说明,也适用于本发明实施例的终端,本发明实施例中未公布的细节,在此不再赘述。
综上所述,本发明实施例的终端,通过终端从第一NFC单元获取鉴权数据,并通过与服务器之间的网络连接将鉴权数据发送给服务器中的第二NFC单元进行鉴权,然后终端在鉴权通过后,通过网络连接向服务器发送数据访问请求,并访问服务器的数据访问请求对应的医疗数据。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
为了实现上述实施例,本发明还提出了一种服务器,图4是根据本发明一个实施例的服务器的结构框图,如图4所示,该服务器包括:数据传输模块21、获取模块22和处理模块23。
其中,数据传输模块21,用于接收终端通过网络连接发送的第一鉴权数据;其中第一鉴权数据是由终端从自身的第一NFC单元获取到的,以及接收终端发送的数据访问请求,获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。
获取模块22,用于从自身的第二NFC单元中获取用于鉴权的第二鉴权数据。
处理模块23,用于将第一鉴权数据与第二鉴权数据进行比较,如果第一鉴权数据和第二鉴权数据一致,则通过对终端的鉴权。
需要说明的是,前述对数据访问方法的解释说明,也适用于本发明实施例的服务器,本发明实施例中未公布的细节,在此不再赘述。
综上所述,本发明实施例的服务器,通过服务器接收终端通过网络连接发送的第一鉴权数据,并从自身的第二NFC单元中获取用于鉴权的第二鉴权数据,接着服务器将第一鉴权数据与第二鉴权数据进行比较,在第一鉴权数据和第二鉴权数据一致时通过对终端的鉴权,然后服务器接收终端发送的数据访问请求,并获取与数据访问请求对应的医疗数据通过网络连接允许终端访问。由此,通过NFC单元存储鉴权数据,然后通过网络连接实现远程鉴权,从而更好的实现远程访问的便捷性、安全性。
为了实现上述实施例,本发明还提出了一种医疗数据访问系统,图5是根据本发明一个实施例的医疗数据访问系统的结构框图,如图5所示,该医疗数据访问系统包括:上述实施例所述的终端10和上述实施例所述的服务器20。
需要说明的是,前述对医疗数据访问方法的解释说明,也适用于本发明实施例的医疗数据访问系统,本发明实施例中未公布的细节,在此不再赘述。
为了实现上述实施例,本发明还提出计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,使得能够执行第一方面实施例和第二方面实施例所述的医疗数据访问方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,使得能够执行第一方面实施例和第二方面实施例所述的医疗数据访问方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (6)
1.一种医疗数据访问方法,其特征在于,包括:
终端从第一NFC单元获取鉴权数据;
所述终端通过与服务器之间的网络连接将所述鉴权数据发送给所述服务器中的第二NFC单元进行鉴权;
在鉴权通过后,所述终端通过所述网络连接向所述服务器发送数据访问请求,并访问所述服务器发送的所述数据访问请求对应的医疗数据;
其中,所述鉴权数据中还包括所述终端对应的用户的权限标签,则所述终端在鉴权通过后,通过所述网络连接向所述服务器发送数据访问请求,并访问所述服务器发送的所述数据访问请求对应的医疗数据,包括:
所述终端在鉴权通过后,向所述服务器发送所述数据访问请求,其中,所述数据访问请求中包括至少一个所述终端对应的用户试图访问的门诊科室的标识;
所述终端通过所述网络连接访问所述服务器返回的所述医疗数据,其中,所述医疗数据为所述服务器在确定所述用户具有访问所述门诊科室的权限后允许访问的数据;或,
所述终端在鉴权通过后,通过所述网络连接向所述服务器发送数据访问请求,并访问所述服务器发送的所述数据访问请求对应的医疗数据,包括:
所述终端通过所述网络连接向所述服务器发送所述数据访问请求,其中,所述数据访问请求中包括至少一个所述终端对应的用户的第一权限标签;
所述终端访问与所述数据访问请求对应的所述医疗数据,其中,所述医疗数据为与所述第一权限标签对应的门诊科室中的数据,由所述服务器确定出所述第一权限标签为预存的权限标签中的一个权限标签时发送的。
2.一种医疗数据访问方法,其特征在于,包括:
服务器接收终端通过网络连接发送的第一鉴权数据;其中所述第一鉴权数据是由所述终端从自身的第一NFC单元获取到的;
所述服务器从自身的第二NFC单元中获取用于鉴权的第二鉴权数据;
所述服务器将所述第一鉴权数据与所述第二鉴权数据进行比较,如果所述第一鉴权数据和所述第二鉴权数据一致,则通过对所述终端的鉴权;
所述服务器接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问;
其中,所述第一鉴权数据中包括所述终端对应的用户的权限标签,则所述服务器接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问,包括:
所述服务器通过所述网络连接接收所述数据访问请求,所述数据访问请求中包括所述终端对应的用户试图访问的门诊科室的标识;
所述服务器根据所述第一鉴权数据中的权限标签,判断所述终端对应的所述用户是否具有访问所述门诊科室的权限;
如果判定所述用户具有访问所述门诊科室的权限,所述服务器获取与所述数据访问请求对应的所述医疗数据;或,
所述服务器接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问,包括:
所述服务器通过所述网络连接接收所述数据访问请求,其中,所述数据访问请求中包括至少一个所述终端对应的用户的第一权限标签;
所述服务器从所述第二NFC单元中获取所述用户的第二权限标签,判断所述第一权限标签是否存在于预存的所述第二权限标签中;
如果所述第一权限标签存在于所述第二权限标签中,所述服务器确定所述用户具有从所述第一权限标签对应的门诊科室获取数据的权限,通过所述网络连接允许所述终端访问所述医疗数据,其中,所述医疗数据为所述门诊科室中的数据。
3.根据权利要求2所述的方法,其特征在于,所述服务器接收终端通过网络连接发送的第一鉴权数据之前,还包括:
所述服务器接收所述终端发送的登录信息,在验证正确时与所述终端建立网络连接;其中,所述登录信息中包括所述终端对应的登录账号和登录密码。
4.根据权利要求3所述的方法,其特征在于,所述登录信息中还包括所述终端当前所处的位置信息,则所述服务器接收所述终端发送的登录信息,在登录信息正确时与所述终端建立网络连接,包括:
所述服务器获取预存的安全位置范围;
所述服务器判断所述位置信息是否处于所述安全位置范围内;
如果所述位置信息处于所述安全位置范围内,所述服务器对所述登录信息中的所述登录账号和所述登录密码进行验证,验证通过后与所述终端建立所述网络连接。
5.一种终端,其特征在于,包括:
获取模块,用于从第一NFC单元获取鉴权数据;
数据传输模块,用于通过与服务器之间的网络连接将所述鉴权数据发送给所述服务器中的第二NFC单元进行鉴权,以及在鉴权通过后,通过所述网络连接向所述服务器发送数据访问请求,并访问所述服务器的所述数据访问请求对应的医疗数据;
其中,所述鉴权数据中还包括所述终端对应的用户的权限标签,所述数据传输模块,具体用于:
在鉴权通过后,向所述服务器发送所述数据访问请求,其中,所述数据访问请求中包括至少一个所述终端对应的用户试图访问的门诊科室的标识;
通过所述网络连接访问所述服务器返回的所述医疗数据,其中,所述医疗数据为所述服务器在确定所述用户具有访问所述门诊科室的权限后允许访问的数据;或,
所述数据传输模块,具体用于:
通过所述网络连接向所述服务器发送所述数据访问请求,其中,所述数据访问请求中包括至少一个所述终端对应的用户的第一权限标签;
访问与所述数据访问请求对应的所述医疗数据,其中,所述医疗数据为与所述第一权限标签对应的门诊科室中的数据,由所述服务器确定出所述第一权限标签为预存的权限标签中的一个权限标签时发送的。
6.一种服务器,其特征在于,包括:
数据传输模块,用于接收终端通过网络连接发送的第一鉴权数据;其中所述第一鉴权数据是由所述终端从自身的第一NFC单元获取到的,以及接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问;
获取模块,用于从自身的第二NFC单元中获取用于鉴权的第二鉴权数据;
处理模块,用于将所述第一鉴权数据与所述第二鉴权数据进行比较,如果所述第一鉴权数据和所述第二鉴权数据一致,则通过对所述终端的鉴权;
其中,所述第一鉴权数据中包括所述终端对应的用户的权限标签,所述接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问,包括:
通过所述网络连接接收所述数据访问请求,所述数据访问请求中包括所述终端对应的用户试图访问的门诊科室的标识;
根据所述第一鉴权数据中的权限标签,判断所述终端对应的所述用户是否具有访问所述门诊科室的权限;
如果判定所述用户具有访问所述门诊科室的权限,获取与所述数据访问请求对应的所述医疗数据;或,
所述接收所述终端发送的数据访问请求,获取与所述数据访问请求对应的医疗数据通过所述网络连接允许所述终端访问,包括:
通过所述网络连接接收所述数据访问请求,其中,所述数据访问请求中包括至少一个所述终端对应的用户的第一权限标签;
从所述第二NFC单元中获取所述用户的第二权限标签,判断所述第一权限标签是否存在于预存的所述第二权限标签中;
如果所述第一权限标签存在于所述第二权限标签中,确定所述用户具有从所述第一权限标签对应的门诊科室获取数据的权限,通过所述网络连接允许所述终端访问所述医疗数据,其中,所述医疗数据为所述门诊科室中的数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710726243.7A CN107277077B (zh) | 2017-08-22 | 2017-08-22 | 医疗数据访问方法、终端和服务器 |
| US16/028,828 US10819711B2 (en) | 2017-08-22 | 2018-07-06 | Data access method, user equipment and server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710726243.7A CN107277077B (zh) | 2017-08-22 | 2017-08-22 | 医疗数据访问方法、终端和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107277077A CN107277077A (zh) | 2017-10-20 |
| CN107277077B true CN107277077B (zh) | 2020-03-13 |
Family
ID=60076579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710726243.7A Active CN107277077B (zh) | 2017-08-22 | 2017-08-22 | 医疗数据访问方法、终端和服务器 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10819711B2 (zh) |
| CN (1) | CN107277077B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173923A (zh) * | 2017-12-25 | 2018-06-15 | 上海京颐科技股份有限公司 | 一种医护通信系统 |
| CN108492868A (zh) * | 2018-03-06 | 2018-09-04 | 上海京颐科技股份有限公司 | 医疗移动终端及其功能模块控制方法、装置、存储介质 |
| KR102339318B1 (ko) * | 2020-12-30 | 2021-12-15 | 주식회사 시냅틱웨이브 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441997A (zh) * | 2013-08-20 | 2013-12-11 | 华为技术有限公司 | 一种内容共享方法、装置和系统 |
| CN105868983A (zh) * | 2016-04-26 | 2016-08-17 | 北京小米移动软件有限公司 | 信息输出控制方法和装置、智能终端 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8887212B2 (en) * | 2006-03-21 | 2014-11-11 | Robin Dua | Extended connectivity point-of-deployment apparatus and concomitant method thereof |
| US20080081608A1 (en) * | 2006-09-29 | 2008-04-03 | Sony Ericsson Mobile Communications Ab | Near Field Communication Enabled Diagnostic Device |
| US8973091B2 (en) * | 2011-10-03 | 2015-03-03 | Imprivata, Inc. | Secure authentication using mobile device |
| CN103298144A (zh) | 2012-03-02 | 2013-09-11 | 中兴通讯股份有限公司 | 一种通过NFC进行Wi-Fi连接的方法、系统和终端 |
| US9053304B2 (en) * | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| CN102819721B (zh) * | 2012-08-15 | 2015-03-11 | 腾讯科技(深圳)有限公司 | 基于nfc的信息交互方法和装置 |
| KR20150087841A (ko) | 2012-10-29 | 2015-07-30 | 엘지전자 주식회사 | 엔에프씨를 이용한 와이파이 다이렉트 서비스 방법 및 이를 위한 장치 |
| CN103796203A (zh) | 2012-11-02 | 2014-05-14 | 鸿富锦精密工业(武汉)有限公司 | Wi-Fi服务与近场通信NFC机制应用系统及方法 |
| US8914863B2 (en) * | 2013-03-29 | 2014-12-16 | Here Global B.V. | Enhancing the security of near-field communication |
| US20140304795A1 (en) * | 2013-04-05 | 2014-10-09 | Philip J. Bruno | Modular authentication device combining biometric and rfid sensors |
| US9332007B2 (en) * | 2013-08-28 | 2016-05-03 | Dell Products L.P. | Method for secure, entryless login using internet connected device |
| CN103780620B (zh) * | 2014-01-22 | 2017-05-24 | 牟大同 | 一种网络安全方法和网络安全系统 |
| CN104144463B (zh) | 2014-08-19 | 2017-08-11 | 天津三星通信技术研究有限公司 | Wi‑Fi网络接入方法和系统 |
| US11551198B2 (en) * | 2015-01-28 | 2023-01-10 | Swoop Ip Holdings Llc | Email-based e-commerce with near field communication |
| KR101907958B1 (ko) * | 2015-12-31 | 2018-10-16 | 한국전자통신연구원 | 출입 통제 방법 및 장치, 사용자 단말, 서버 |
-
2017
- 2017-08-22 CN CN201710726243.7A patent/CN107277077B/zh active Active
-
2018
- 2018-07-06 US US16/028,828 patent/US10819711B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441997A (zh) * | 2013-08-20 | 2013-12-11 | 华为技术有限公司 | 一种内容共享方法、装置和系统 |
| CN105868983A (zh) * | 2016-04-26 | 2016-08-17 | 北京小米移动软件有限公司 | 信息输出控制方法和装置、智能终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10819711B2 (en) | 2020-10-27 |
| US20190068607A1 (en) | 2019-02-28 |
| CN107277077A (zh) | 2017-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11937081B2 (en) | Quorum-based secure authentication | |
| US8973091B2 (en) | Secure authentication using mobile device | |
| US10097353B1 (en) | Digital unlocking of secure containers | |
| US11443024B2 (en) | Authentication of a client | |
| CA2738157C (en) | Assignment and distribution of access credentials to mobile communication devices | |
| US9323915B2 (en) | Extended security for wireless device handset authentication | |
| CN105409249B (zh) | 机器对机器自举引导 | |
| US20150172925A1 (en) | Method and Apparatus for Wireless Network Access Parameter Sharing | |
| CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
| WO2016145454A1 (en) | Multi-factor user authentication | |
| CN107277077B (zh) | 医疗数据访问方法、终端和服务器 | |
| CN106134143A (zh) | 用于动态网络接入管理的方法、设备和系统 | |
| EP2973164A1 (en) | Technologies for secure storage and use of biometric authentication information | |
| US20200228981A1 (en) | Authentication method and device | |
| CN114268943A (zh) | 授权方法及装置 | |
| CN103957105A (zh) | 用户身份认证方法和sim卡 | |
| US20190319932A1 (en) | Secure and anonymous data sharing | |
| US11288667B2 (en) | Electronic device and method for controlling wireless communication connection thereof | |
| CN110418338B (zh) | 可植入医疗设备的轻量级rfid无线认证方法及其系统 | |
| CN110519764A (zh) | 一种通信设备的安全验证方法、系统、计算机设备和介质 | |
| KR101949934B1 (ko) | 증강현실 이미지를 이용한 설비 모니터링 장치 및 방법 | |
| CN114760112B (zh) | 一种面向无线局域网络的智能家居设备入网方法、系统、设备及存储介质 | |
| US20210160937A1 (en) | Systems and methods for service enablement and end device activation | |
| CN106162630B (zh) | 一种终端设备的加密防护方法 | |
| Choi et al. | Secure and resilient proximity-based access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |