CN108270790A - 一种放疗信息管理系统及管理方法 - Google Patents

Abstract

本发明属于信息管理技术领域，公开了一种放疗信息管理系统及管理方法，所述放疗信息管理系统包括：注册登录模块、系统配置模块、中央控制模块、网络通信模块、治疗模块、信息存储模块、医疗事故报警模块、显示模块、信息管理服务器。本发明通过数据加密模块对患者及治疗信息进行加密，大大提高患者信息的安全性，保障患者隐私安全，避免泄露导致受到威胁等安全问题；通过医疗事故报警模块大大降低由于人为治疗失误导致病情恶化情况的发生，如果治疗出现失误，则可以及时发出报警通知工作人员，进行补救措施。

Description

一种放疗信息管理系统及管理方法

技术领域

本发明属于信息管理技术领域，尤其涉及一种放疗信息管理系统及管理方法。

背景技术

目前，业内常用的现有技术是这样的：

放射疗法虽仅有几十年的历史，但发展较快。在CT影像技术和计算机技术发展帮助下，现在的放疗技术由二维放疗发展到三维放疗、四维放疗技术，放疗剂量分配也由点剂量发展到体积剂量分配，及体积剂量分配中的剂量调强。现在的放疗技术主流包括立体定向放射治疗(SRT)和立体定向放射外科(SRS)。立体定向放射治疗(SRT)包括三维适形放疗(3DCRT)、三维适形调强放疗(IMRT)；立体定向放射外科(SRS)包括X刀(X-knife)、伽玛刀(Y刀)和射波刀(CyberKnife)，X刀、伽玛刀和射波刀等设备均属于立体定向放射治疗的范畴，其特征是三维、小野、集束、分次、大剂量照射，它要求定位的精度更高和靶区之外剂量衰减的更快。然而，现有的放疗信息管理系统容易发生患者信息泄露事件，导致侵犯患者隐私；同时如果出现医疗失误，不能及时通知其他工作人员，导致患者病情恶化，严重威胁患者生命安全。

如今随着智能终端技术的发展，智能终端用户数量也急剧增加。为了保证终端用户隐私以及终端数据的安全，终端普遍采用认证功能保护终端安全。

目前常见的认证方式可以分为触屏认证以及非触屏认证两大类，其中触屏认证方式发展的时间较长、种类较多，普及范围较广。但现有触屏认证方式普遍存在易在终端屏幕上遗留认证信息的缺陷，该缺陷导致认证信息容易被盗取，使终端具有较大的安全隐患。

文章“Smudge Attacks on Smartphone Touch Screens”指出指痕划过可能泄露Android密码,手指残留油污会长时间附着在触摸屏上，只需要简单工具即可分析出滑动轨迹。2013年Emanuel von Zezschwitz等发表的文章“Making Graphic-BasedAuthentication Secure against Smudge Attacks”介绍了根据残留污迹进行攻击推断用户输入的方法。在移动设备上使用点触输入口令也会留下痕迹，但是输入次序和重复次数难以推断，因此点处输入的安全性较高。

现有技术中，一种屏幕解锁方法和设备，其当检测到用户的点触操作时，对用户触摸操作的持续时间进行统计，当达到预设持续时长时则进行解锁。上述专利的解锁方法过于简单，由于任何人只需长时间触摸屏幕即可解锁，所以几乎无法保障用户信息的安全性。

现有技术中，一种手机解锁装置及方法，其通过对用户触碰第一感应元件和第二感应元件的时间进行记录，并对记录的时间进行判断来决定是否解锁。上述专利的解锁方法便捷，但其解锁时记录和判断的时间数据过少，所以存在较大的安全隐患，容易被人破解。

现有技术中，一种敲击控制方法及终端，其通过振动传感器获得敲击触发信号，根据信号类型执行不同的事件。上述专利着重解决了用户在终端上的无意识操作产生的影响，其用于终端的操作控制过程，而没有用于安全认证。

存储在服务器中大量的冗余数据就是限制云存储发展的另一大瓶颈。根据EMC的调查报告显示，随着云端数据的快速增长，云存储中的冗余数据在备份应用中达到80％以上，在文件系统中已经达到60％以上，这些冗余数据消耗着大量的存储资源和管理资源。这就不可避免地给服务器带来了巨大的数据存储开销，并造成网络传输带宽的浪费，大量的重复数据将会消耗大量的计算开销和存储开销。因此，如何通过删除重复数据从而保证数据存储的高效性成为了亟待解决的问题。为了解决上述问题，数据去重技术应运而生，通过数据去重技术可以消除数据冗余，相同文件只保留一个物理副本，从而有效降低用户端上传数据耗费的带宽及节省服务器端的存储空间。对于云计算平台而言，数据去重不仅可以减少存储时付出的硬件成本，还可以提升存储空间的利用率，提高访问效率。数据去重存储技术目前广泛应用于商业云存储及数据备份服务，例如Dropbox、Mozy和Memopal等商业存储中。然而在去重技术在节省用户和云服务器大量的存储与管理资源的同时，出现了许多安全问题。其中最严重的问题之一就是标签欺骗攻击。标签欺骗攻击指的是敌手并不拥有数据，而服务器只是使用简单的询问数据的标签的方式判断一个新的用户是否拥有与服务器存储的数据是否相同。如果标签一致，则新的用户通过服务器的验证，云服务器就允许新的用户访问存储在云服务器上的数据而不需要用户再次上传数据。因此，敌手可以通过穷举方案或者各种其他攻击方案获得数据的标签，从而获得云服务器数据的访问权限。为了解决这一问题，许多数据拥有证明方案被提出，使用数据拥有证明方案可以让云服务器有效验证新的用户是否拥有服务器存储的数据。只有当用户通过服务器的数据拥有证明之后，用户才允许访问存储在云服务器上的数据。然而，现有的方案只针对于相同的数据拥有证明，并没有方案可以实现相似的数据拥有证明。实际上，对密文数据进行相似数据拥有证明是困难，这是因为用户的数据通常以密文的形式存储在云服务器上，如果使用传统加密方案，不同数据的密钥选择是随机选择的，因此即使是相似的数据加密之后也会获得相差度很大的密文数据，云服务器就无法判断这些密文数据的明文是否是相似的，这也就阻碍了相似数据拥有证明的实现。如果相似数据拥有证明方案可以实现，则云服务器将进一步提升数据去重的效率，即可以实现相似数据的去重，这将进一步提升云服务器存储空间的利用率并减少带宽浪费。

如果相似数据拥有证明方案可以实现，则云服务器将进一步提升数据去重的效率，即可以实现相似数据的去重。

通过实现相似数据拥有证明方案，可以防止恶意敌手通过标签欺骗攻击获得不应该获得数据的访问权限。

服务器只能验证存储在服务器的数据与用户的数据是否是相似的，而不能获得用户数据。

综上所述，现有技术存在的问题是：

现有的放疗信息管理系统容易发生患者信息泄露事件，导致侵犯患者隐私；同时如果出现医疗失误，不能及时通知其他工作人员，导致患者病情恶化，严重威胁患者生命安全。

解决现有的智能终端安全认证存在的安全性较低，有待完善和发展的问题。

现有的数据拥有证明方案仅能支持相同的数据拥有证明，不能支持相似数据的拥有证明。

如果直接现有的数据拥有证明方案，云服务器无法判断两个密文数据的明文是否是相似的。

如果服务器仅通过验证数据标签的方案判断用户是否拥有数据，则存在标签欺骗攻击，用户可以通过穷举等攻击方案获得云服务器数据的访问权限。

解决上述技术问题的难度和意义：

本发明通过数据加密模块对患者及治疗信息进行加密，大大提高患者信息的安全性，保障患者隐私安全，避免泄露导致受到威胁等安全问题。

发明内容

针对现有技术存在的问题，本发明提供了一种放疗信息管理系统及管理方法。

本发明是这样实现的，一种放疗信息管理系统，所述放疗信息管理系统包括：

中央控制模块，与网络通信模块、信息管理服务器连接，用于控制各个模块正常工作；

网络通信模块，与中央控制模块、信息管理服务器连接，用于通过网线进行数据传输；

所述网络通信模块包括：数据加密模块、数据传输模块；

数据加密模块，用于对放疗信息进行加密；

数据传输模块，用于通过网线将加密后的放疗信息发送给信息管理服务器；

信息管理服务器，与网络通信模块连接，用于存储及运行信息的管理；

所述信息管理服务器进行运行信息的管理中，计算出数据w'和数据w的实际距离；用户C和信息管理服务器器S分别以密文数据c_w'和c_w作为输入；如果用户C声称拥有数据w'的标签t_w'与存储在信息管理服务器上的数据c_w的标签t_w相似，则用户C需要向信息管理服务器S证明dis(c_w',c_w)≤t，t是设置用于判断数据是否相似的参数；dis_Ham(a,b)表示a和b的汉明距离；信息管理服务器S仅获得密文数据c_w'和c_w的汉明距离且不能获得数据w'的任何信息，用户C不能获得数据w的任何信息；相似数据拥有证明定义为下面的两方交互式协议：

FuzzyPow:[C:c_w'；S:c_w]→[C:⊥；S:dis_Ham(c_w,c_w')]；

所述数据传输模块通过无线连接用于进行数据共享的用户手机；

所述数据加密模块的加密中，首先通过用于显示医生治疗患者信息数据的显示模块进行安全认证；所述安全认证包括：

用户预先设置用于身份认证的认证口令并预设时间间隔特征；用户通过触屏方式输入待认证口令；数据加密模块获取待认证口令及认证过程提取的当前时间间隔特征；

数据加密模块判断待认证口令与预设认证口令是否一致，判断获得的当前时间间隔特征与用户预设时间间隔特征是否匹配，即判断当前时间间隔特征与用户预设时间间隔特征的匹配度是否达到用户身份识别系统设定的安全系数，若同时满足待认证口令与预设认证口令一致且当前时间间隔特征与用户预设时间间隔特征匹配则认证成功，否则认证失败。

进一步，所述信息管理服务器进行运行信息的管理，具体包括：

协议输入：

用户C输入长度为|c_w'|的串c_w'＝(c_w'[1],...,c_w'[|w'|])，云服务器S输入长度为|c_w|的串c_w＝(c_w[1],...,c_w[|w|])，|c_w'|＝|c_w|＝N；

协议输出：

信息管理服务器S获得dis(c_w',c_w)，用户C不获得任何信息；

协议：

用户C生成N个随机数并且计算

对于每一个i＝1,...,N，用户C作为发送者，信息管理服务器S作为接受者运行不经意传输协议

用户C的输入为(r_i+c_w'[i]；r_i+c_w'[i])；

信息管理服务器S选择比特c_w[i]；

信息管理服务器S最终获得

信息管理服务器S输出

用户C发送∑_r给信息管理服务器S；

信息管理服务器S通过计算∑_t-∑_r得到dis_Ham(c_w',c_w)。

预设时间间隔特征为：由用户预设认证口令时输入相邻口令字符的间隔时间依序组成的一种时间序列；

当前时间间隔特征为：由用户当前认证过程中输入相邻两个口令字符的时间间隔依序组成的一种时间序列；

时间序列是指：用户首次输入口令按下按钮时计时，用户输入口令的下一个字符再次按下按钮时计时停止，该段时间间隔即为时间序列的第一个元素，以此类推，计算出用户输入口令过程中的所有时间间隔，并且依次连接起来组成的有序序列；

匹配度是指：认证过程中提取的当前时间间隔特征中合格项所占比例；

合格项：终端对比当前时间间隔特征的时间项与预设时间间隔特征中对应项，若时间项的值在对应项的阈值范围内，则认为是合格项，否则为不合格项，其中阈值由用户身份识别系统设定；

安全系数是指：终端判定匹配时当前时间间隔特征中合格项所应达到的最小比例，该系数由用户身份识别系统设定。

用户身份识别系统包括两部分：口令识别部分，用于检测输入认证口令是否与预设认证口令一致；特征识别部分，用于检测输入口令的当前时间间隔特征的合格项是否满足要求；若满足上述两个条件，则系统判定当前用户身份通过验证，为合法用户，否则为非法用户。

特征识别部分的识别方法包括：

提取人脸图像特征向量，具体为：

步骤一、采集到N个样本用作训练集X，采用下式求出样本平均值m：

其中，xi∈样本训练集X＝(x1，x2，…，xN)；

步骤二、求出散布矩阵S：

求出散布矩阵的特征值λi和对应的特征向量ei，其中，ei便是主分量，将特征值从大到小依次排列λ1，λ2，…；

取出p个值，λ1，λ2，…，λp确定出脸空间E＝(e1，e2，…，eP)，在此脸空间上，训练样本X中，每个元素投影到该空间的点由下式得到：

x'i＝Etxi，t＝1，2，…，N；

由上式得到的是将原向量经过PCA降维后的p维向量；

对于特征提取的稀疏表征，采用SRC人脸识别算法进行多人脸识别；

采用SRC人脸识别算法进行多人脸识别的具体方法为：

对当前帧人脸检测并按坐标排序得出当前帧各个人脸的识别结果；根据当前帧各个人脸的识别结果计算对应的各个人脸各自相邻n帧识别结果；统计各个人脸的身份，由超过半数n/2的统一身份决定目标的最终身份；

其中，计算待识别图片与人脸库各类别间的重建误差{r1，r2……rn}，r1<r2<……<rn，将得到的相似度值按照的规则确定最终识别结果；其中T1为比率值，T1＝0.5。

所述放疗信息管理系统还包括：

注册登录模块，与中央控制模块连接，用于医疗工作管理人员进行注册账号并登陆管理信息操作；

系统配置模块，与中央控制模块连接，用于配置信息管理系统参数；

治疗模块，与中央控制模块连接，用于通知医生对患者进行放射治疗；

信息存储模块，与中央控制模块连接，用于对医生、患者信息及治疗过程数据进行存储；

医疗事故报警模块，与中央控制模块连接，用于对医疗过程中发生的医疗事故进行报警；

显示模块，与中央控制模块连接，用于显示医生治疗患者信息数据。

本发明的另一目的在于提供一种放疗信息管理方法包括以下步骤：

步骤一，医疗工作人员通过注册登录模块进行注册账号并登陆管理信息操作；接着，对管理系统通过系统配置模块配置信息管理系统参数；

步骤二，中央控制模块将管理信息通过网络通信模块发送给信息管理服务器进行存储及运行信息管理系统；

步骤三，通过治疗模块对患者进行放射治疗；并将治疗信息通过信息存储模块进行存储；

步骤四，如果出现医疗事故通过医疗事故报警模块进行报警，最后通过显示模块显示医生治疗患者信息数据。

本发明的优点及积极效果为：

本发明通过数据加密模块对患者及治疗信息进行加密，大大提高患者信息的安全性，保障患者隐私安全，避免泄露导致受到威胁等安全问题；通过医疗事故报警模块大大降低由于人为治疗失误导致病情恶化情况的发生，如果治疗出现失误，则可以及时发出报警通知工作人员，进行补救措施。

本发明的显示模块通过加密模块安全认证方法中，用户预设认证口令和预设时间间隔特征，该特征是由认证过程中用户输入相邻口令字符的间隔时间依序组成的时间序列；获取待认证口令以及当前时间间隔特征；若待认证令与预设认证口令完全一致，且当前时间间隔特征与预设时间间隔特征匹配，则认证成功，否则认证失败；本发明的加密模块通过统计认证过程中输入相邻口令字符的时间间隔特征进行加密模块的安全认证；本发明考虑到仅凭单一的认证口令无法准确识别用户身份，因此可以在认证过程中人为添加一种输入特征来区分用户身份特征，即通过对比认证过程获取的当前时间间隔特征和用户预设时间间隔特征，来判断是否认证成功，因此本发明显著提高了触屏认证的安全性。

本发明提取人脸图像特征向量方法，一定程度上提高了人脸识别度，有利于图像的采集和识别。

如果相似数据拥有证明方案可以实现，则信息管理服务器将进一步提升数据去重的效率，即可以实现相似数据的去重。

通过实现相似数据证明方案，可以防止恶意敌手通过标签欺骗攻击获得不应该获得数据的访问权限。

本发明可以让信息管理服务器有效的验证用户的数据是否与信息管理服务器存储的数据是否相似，并且在验证过程中不能获得用户数据的任何信息。只有当信息管理服务器器验证用户确实拥有与信息管理服务器相似的数据的时候，才允许用户访问存储在信息管理服务器上的数据。

本发明针对云环境中去重技术实现所面临的标签欺骗问题，提出了两个相似数据证明方案。可以有效的使云服务器验证用户是否拥有与信息管理服务器存储的密文数据相同的密文数据。使得用户只有在通过信息管理服务器的数据证明协议之后才允许用户访问相应的密文数据，进而保证了数据的安全性。然而由于数据量不断变大，如果对所有的数据进行验证将消耗大量的计算与通信开销，为了解决这一问题并进一步提高相似数据证明方案的效率，本发明提出了概率性相似数据证明方案。概率性相似数据拥有证明方案通过使用伪随机置换让云服务器随机的选择一定数量的随机比特对用户的密文数据进行验证。通过概率性的验证算法，用户与信息管理服务器的计算开销通信开销将大大降低，更具有实用性。

附图说明

图1是本发明实施提供的放疗信息管理方法流程图。

图2是本发明实施提供的放疗信息管理系统结构框图。

图中：1、注册登录模块；2、系统配置模块；3、中央控制模块；4、网络通信模块；5、治疗模块；6、信息存储模块；7、医疗事故报警模块；8、显示模块；9、信息管理服务器。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有的放疗信息管理系统容易发生患者信息泄露事件，导致侵犯患者隐私；同时如果出现医疗失误，不能及时通知其他工作人员，导致患者病情恶化，严重威胁患者生命安全。

如图1所示，本发明实施例提供放疗信息管理方法，包括以下步骤：

S101，医疗工作人员通过注册登录模块进行注册账号并登陆管理信息操作；接着，对管理系统通过系统配置模块配置信息管理系统参数；

S102，中央控制模块将管理信息通过网络通信模块发送给信息管理服务器进行存储及运行信息管理系统；

S103，通过治疗模块对患者进行放射治疗；并将治疗信息通过信息存储模块进行存储；

S104，如果出现医疗事故通过医疗事故报警模块进行报警，最后通过显示模块显示医生治疗患者信息数据。

如图2所示，本发明提供的放疗信息管理系统包括：注册登录模块1、系统配置模块2、中央控制模块3、网络通信模块4、治疗模块5、信息存储模块6、医疗事故报警模块7、显示模块8、信息管理服务器9。

注册登录模块1，与中央控制模块3连接，用于医疗工作管理人员进行注册账号并登陆管理信息操作；

系统配置模块2，与中央控制模块3连接，用于配置信息管理系统参数；

中央控制模块3，与注册登录模块1、系统配置模块2、网络通信模块4、治疗模块5、信息存储模块6、医疗事故报警模块7、显示模块8连接，用于控制各个模块正常工作；

网络通信模块4，与中央控制模块3、信息管理服务器9连接，用于通过网线进行数据传输；

治疗模块5，与中央控制模块3连接，用于通知医生对患者进行放射治疗；

信息存储模块6，与中央控制模块3连接，用于对医生、患者信息及治疗过程数据进行存储；

医疗事故报警模块7，与中央控制模块3连接，用于对医疗过程中发生的医疗事故进行报警；

显示模块8，与中央控制模块3连接，用于显示医生治疗患者信息数据；

信息管理服务器9，与网络通信模块4连接，用于存储及运行信息管理系统。

本发明提供的网络通信模块4包括：数据加密模块、数据传输模块；

数据加密模块，用于对放疗信息进行加密；

数据传输模块，用于通过网线将加密后的放疗信息发送给信息管理服务器。

下面结合具体分析对本发明作进一步描述。

所述信息管理服务器进行运行信息的管理中，计算出数据w'和数据w的实际距离；用户C和信息管理服务器器S分别以密文数据c_w'和c_w作为输入；如果用户C声称拥有数据w'的标签t_w'与存储在信息管理服务器上的数据c_w的标签t_w相似，则用户C需要向信息管理服务器S证明dis(c_w',c_w)≤t，t是设置用于判断数据是否相似的参数；dis_Ham(a,b)表示a和b的汉明距离；信息管理服务器S仅获得密文数据c_w'和c_w的汉明距离且不能获得数据w'的任何信息，用户C不能获得数据w的任何信息；相似数据拥有证明定义为下面的两方交互式协议：

FuzzyPow:[C:c_w'；S:c_w]→[C:⊥；S:dis_Ham(c_w,c_w')]；

所述数据传输模块通过无线连接用于进行数据共享的用户手机；

所述数据加密模块的加密中，首先通过用于显示医生治疗患者信息数据的显示模块进行安全认证；所述安全认证包括：

用户预先设置用于身份认证的认证口令并预设时间间隔特征；用户通过触屏方式输入待认证口令；数据加密模块获取待认证口令及认证过程提取的当前时间间隔特征；

数据加密模块判断待认证口令与预设认证口令是否一致，判断获得的当前时间间隔特征与用户预设时间间隔特征是否匹配，即判断当前时间间隔特征与用户预设时间间隔特征的匹配度是否达到用户身份识别系统设定的安全系数，若同时满足待认证口令与预设认证口令一致且当前时间间隔特征与用户预设时间间隔特征匹配则认证成功，否则认证失败。

所述信息管理服务器进行运行信息的管理，具体包括：

协议输入：

用户C输入长度为|c_w'|的串c_w'＝(c_w'[1],...,c_w'[|w'|])，云服务器S输入长度为|c_w|的串c_w＝(c_w[1],...,c_w[|w|])，|c_w'|＝|c_w|＝N；

协议输出：

信息管理服务器S获得dis(c_w',c_w)，用户C不获得任何信息；

协议：

用户C生成N个随机数并且计算

对于每一个i＝1,...,N，用户C作为发送者，信息管理服务器S作为接受者运行不经意传输协议OT₁ ²；

用户C的输入为(r_i+c_w'[i]；r_i+c_w'[i])；

信息管理服务器S选择比特c_w[i]；

信息管理服务器S最终获得

信息管理服务器S输出

用户C发送∑_r给信息管理服务器S；

信息管理服务器S通过计算∑_t-∑_r得到dis_Ham(c_w',c_w)。

预设时间间隔特征为：由用户预设认证口令时输入相邻口令字符的间隔时间依序组成的一种时间序列；

当前时间间隔特征为：由用户当前认证过程中输入相邻两个口令字符的时间间隔依序组成的一种时间序列；

时间序列是指：用户首次输入口令按下按钮时计时，用户输入口令的下一个字符再次按下按钮时计时停止，该段时间间隔即为时间序列的第一个元素，以此类推，计算出用户输入口令过程中的所有时间间隔，并且依次连接起来组成的有序序列；

匹配度是指：认证过程中提取的当前时间间隔特征中合格项所占比例；

合格项：终端对比当前时间间隔特征的时间项与预设时间间隔特征中对应项，若时间项的值在对应项的阈值范围内，则认为是合格项，否则为不合格项，其中阈值由用户身份识别系统设定；

安全系数是指：终端判定匹配时当前时间间隔特征中合格项所应达到的最小比例，该系数由用户身份识别系统设定。

用户身份识别系统包括两部分：口令识别部分，用于检测输入认证口令是否与预设认证口令一致；特征识别部分，用于检测输入口令的当前时间间隔特征的合格项是否满足要求；若满足上述两个条件，则系统判定当前用户身份通过验证，为合法用户，否则为非法用户。

特征识别部分的识别方法包括：

提取人脸图像特征向量，具体为：

步骤一、采集到N个样本用作训练集X，采用下式求出样本平均值m：

其中，xi∈样本训练集X＝(x1，x2，…，xN)；

步骤二、求出散布矩阵S：

求出散布矩阵的特征值λi和对应的特征向量ei，其中，ei便是主分量，将特征值从大到小依次排列λ1，λ2，…；

取出p个值，λ1，λ2，…，λp确定出脸空间E＝(e1，e2，…，eP)，在此脸空间上，训练样本X中，每个元素投影到该空间的点由下式得到：

x'i＝Etxi，t＝1，2，…，N；

由上式得到的是将原向量经过PCA降维后的p维向量；

对于特征提取的稀疏表征，采用SRC人脸识别算法进行多人脸识别；

采用SRC人脸识别算法进行多人脸识别的具体方法为：

对当前帧人脸检测并按坐标排序得出当前帧各个人脸的识别结果；根据当前帧各个人脸的识别结果计算对应的各个人脸各自相邻n帧识别结果；统计各个人脸的身份，由超过半数n/2的统一身份决定目标的最终身份；

其中，计算待识别图片与人脸库各类别间的重建误差{r1，r2……rn}，r1<r2<……<rn，将得到的相似度值按照的规则确定最终识别结果；其中T1为比率值，T1＝0.5。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种放疗信息管理系统，其特征在于，所述放疗信息管理系统包括：

中央控制模块，与网络通信模块、信息管理服务器连接，用于控制各个模块正常工作；

网络通信模块，与中央控制模块、信息管理服务器连接，用于通过网线进行数据传输；

所述网络通信模块包括：数据加密模块、数据传输模块；

数据加密模块，用于对放疗信息进行加密；

数据传输模块，用于通过网线将加密后的放疗信息发送给信息管理服务器；

信息管理服务器，与网络通信模块连接，用于存储及运行信息的管理；

所述信息管理服务器进行运行信息的管理中，计算出数据w'和数据w的实际距离；用户C和信息管理服务器器S分别以密文数据c_w'和c_w作为输入；如果用户C声称拥有数据w'的标签t_w'与存储在信息管理服务器上的数据c_w的标签t_w相似，则用户C需要向信息管理服务器S证明dis(c_w',c_w)≤t，t是设置用于判断数据是否相似的参数；dis_Ham(a,b)表示a和b的汉明距离；信息管理服务器S仅获得密文数据c_w'和c_w的汉明距离且不能获得数据w'的任何信息，用户C不能获得数据w的任何信息；相似数据拥有证明定义为下面的两方交互式协议：

FuzzyPow:[C:c_w'；S:c_w]→[C:⊥；S:dis_Ham(c_w,c_w')]；

所述数据传输模块通过无线连接用于进行数据共享的用户手机；

所述数据加密模块的加密中，首先通过用于显示医生治疗患者信息数据的显示模块进行安全认证；所述安全认证包括：

用户预先设置用于身份认证的认证口令并预设时间间隔特征；用户通过触屏方式输入待认证口令；数据加密模块获取待认证口令及认证过程提取的当前时间间隔特征；

数据加密模块判断待认证口令与预设认证口令是否一致，判断获得的当前时间间隔特征与用户预设时间间隔特征是否匹配，即判断当前时间间隔特征与用户预设时间间隔特征的匹配度是否达到用户身份识别系统设定的安全系数，若同时满足待认证口令与预设认证口令一致且当前时间间隔特征与用户预设时间间隔特征匹配则认证成功，否则认证失败。

2.如权利要求1所述的放疗信息管理系统，其特征在于，所述信息管理服务器进行运行信息的管理，具体包括：

协议输入：

用户C输入长度为|c_w'|的串c_w'＝(c_w'[1],...,c_w'[|w'|])，云服务器S输入长度为|c_w|的串c_w＝(c_w[1],...,c_w[|w|])，|c_w'|＝|c_w|＝N；

协议输出：

信息管理服务器S获得dis(c_w',c_w)，用户C不获得任何信息；

协议：

用户C生成N个随机数并且计算

对于每一个i＝1,...,N，用户C作为发送者，信息管理服务器S作为接受者运行不经意传输协议OT₁ ²；

用户C的输入为(r_i+c_w'[i]；r_i+c_w'[i])；

信息管理服务器S选择比特c_w[i]；

信息管理服务器S最终获得

信息管理服务器S输出

用户C发送∑_r给信息管理服务器S；

信息管理服务器S通过计算∑_t-∑_r得到dis_Ham(c_w',c_w)。

3.如权利要求1所述的放疗信息管理系统，其特征在于，预设时间间隔特征为：

用户身份识别系统包括两部分：口令识别部分，用于检测输入认证口令是否与预设认证口令一致；特征识别部分，用于检测输入口令的当前时间间隔特征的合格项是否满足要求；若满足上述两个条件，则系统判定当前用户身份通过验证，为合法用户，否则为非法用户。

4.如权利要求3所述的放疗信息管理系统，其特征在于，特征识别部分的识别方法包括：

提取人脸图像特征向量，具体为：

步骤一、采集到N个样本用作训练集X，采用下式求出样本平均值m：

其中，xi∈样本训练集X＝(x1，x2，…，xN)；

步骤二、求出散布矩阵S：

求出散布矩阵的特征值λi和对应的特征向量ei，其中，ei便是主分量，将特征值从大到小依次排列λ1，λ2，…；

取出p个值，λ1，λ2，…，λp确定出脸空间E＝(e1，e2，…，eP)，在此脸空间上，训练样本X中，每个元素投影到该空间的点由下式得到：

x'i＝Etxi，t＝1，2，…，N；

由上式得到的是将原向量经过PCA降维后的p维向量；

对于特征提取的稀疏表征，采用SRC人脸识别算法进行多人脸识别；

采用SRC人脸识别算法进行多人脸识别的具体方法为：

对当前帧人脸检测并按坐标排序得出当前帧各个人脸的识别结果；根据当前帧各个人脸的识别结果计算对应的各个人脸各自相邻n帧识别结果；统计各个人脸的身份，由超过半数n/2的统一身份决定目标的最终身份；

其中，计算待识别图片与人脸库各类别间的重建误差{r1，r2……rn}，r1<r2<……<rn，将得到的相似度值按照的规则确定最终识别结果；其中T1为比率值，T1＝0.5。

5.如权利要求1所述的放疗信息管理系统，其特征在于，

所述放疗信息管理系统还包括：

注册登录模块，与中央控制模块连接，用于医疗工作管理人员进行注册账号并登陆管理信息操作；

系统配置模块，与中央控制模块连接，用于配置信息管理系统参数；

治疗模块，与中央控制模块连接，用于通知医生对患者进行放射治疗；

信息存储模块，与中央控制模块连接，用于对医生、患者信息及治疗过程数据进行存储；

医疗事故报警模块，与中央控制模块连接，用于对医疗过程中发生的医疗事故进行报警；

显示模块，与中央控制模块连接，用于显示医生治疗患者信息数据。

6.一种如权利要求1所述的放疗信息管理系统的放疗信息管理方法，其特征在于，所述放疗信息管理方法包括以下步骤：

步骤一，医疗工作人员通过注册登录模块进行注册账号并登陆管理信息操作；接着，对管理系统通过系统配置模块配置信息管理系统参数；

步骤二，中央控制模块将管理信息通过网络通信模块发送给信息管理服务器进行存储及运行信息管理系统；

步骤三，通过治疗模块对患者进行放射治疗；并将治疗信息通过信息存储模块进行存储；

步骤四，如果出现医疗事故通过医疗事故报警模块进行报警，最后通过显示模块显示医生治疗患者信息数据。