CN111432405A - 一种用于电子病历的授权认证方法及系统 - Google Patents

一种用于电子病历的授权认证方法及系统 Download PDF

Info

Publication number
CN111432405A
CN111432405A CN202010244760.2A CN202010244760A CN111432405A CN 111432405 A CN111432405 A CN 111432405A CN 202010244760 A CN202010244760 A CN 202010244760A CN 111432405 A CN111432405 A CN 111432405A
Authority
CN
China
Prior art keywords
mobile terminal
server
key
dynamic password
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010244760.2A
Other languages
English (en)
Inventor
李世锋
肖辉
王治国
同文全
杨秀坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Clp Sichuan Data Service Co ltd
Original Assignee
Clp Sichuan Data Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Clp Sichuan Data Service Co ltd filed Critical Clp Sichuan Data Service Co ltd
Priority to CN202010244760.2A priority Critical patent/CN111432405A/zh
Publication of CN111432405A publication Critical patent/CN111432405A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Abstract

本发明公开了一种用于电子病历的授权认证方法及系统,该方法包括以下步骤:移动终端生成一个密钥,并将密钥发送至服务器;服务器接收移动终端发送的授权认证的请求信息,并向移动终端推送是否同意认证的认证信息;移动终端判断是否同意认证,若是,则移动终端根据密钥生成动态口令,然后将该动态口令发送至服务器;服务器接收移动终端发送的动态口令,并根据服务器的密钥对该动态口令进行验证。本发明能够防止用户信息被盗用,提高用户的信息安全,而且能够大大提高用户的体验度。

Description

一种用于电子病历的授权认证方法及系统
技术领域
本发明属于医疗数据信息技术领域,具体涉及一种用于电子病历的授权认证方法及系统。
背景技术
2018年8月末,国家卫生健康委员会发布《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》,要求到2019年,三级医院要达到电子病历应用水平分级评价3级以上,即实现医院内不同部门间数据交换;到2020年,三级医院要实现电子病历信息化诊疗服务环节全覆盖,院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平,具备医疗决策支持功能等。
实行电子病历是医疗和就医现代化、信息化的一个积极举措。但目前除了电子病历普及率不高外,患者隐私保护等问题也让人担忧。电子病历使用现状如何,怎么才能既方便看病,又规避可能出现的隐私泄漏问题?社会政府一直在大力倡导电子病历的使用,电子病历也因其传送迅速、共享性好、存储容量大、成本低廉、便于浏览、方便管理等特点得到广泛应用与推广。但是,电子病历给予人们高效便利的同时,病人的个人信息被不当使用或泄漏,频发的大规模病例信息泄露事件引发社会各界热议。目前,对于电子病历个人信息隐私保护的研究多数还停留法律约束和社会伦理层面,技术层面的研究成果相对较少。
现有技术方案:
现市场上对于安全身份认证有如下几种方案,安全等级由低到高依次介绍:
(1)手机验证码:手机验证适用于用户名密码泄露的情况下,一个简单的二次验证。在手机转账的等情况下,确认转账时需要输入手机验证码,实现较为简单,增加一个短信验证码模块,每次涉及到敏感信息时需要验证手机验证码。
(2)两部验证:与手机验证码类似,利用一种随时间变化的验证码来取代手机短信,不仅更安全,而且可离线使用,通用性也更强。采用的是TOTP算(Time-Based One-TimePassword,即基于时间的一次性密码),其核心内容包括以下三点。
安全密钥:是客户端和服务端约定的安全密钥,也是手机端APP身份验证器绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码的验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由Base32编码而成。
验证时间:Google选择了30秒作为时间片,T的数值为从Unixepoch(1970年1月1日00:00:00)来经历的30秒的个数,所以在Google Authenticator中我们可以看见验证码每个30秒就会刷新一次。
签署算法:Google使用的是HMAC-SHA1算法,全称是:Hash-based messageauthentication code(哈希运算消息认证码),它是以一个密钥和一个消息为输入,生成一个消息摘要作为输出,这里以SHA1算法作为消息输入。使用HMAC算法是因为只有用户本身知道正确的输入密钥,因此会得到唯一的输出,其算法可以简单表示为:hmac=SHA1(secret+SHA1(secret+input))。事实上,TOTP是HMAC-OTP(基于HMAC的一次密码生成)的超集,区别是TOTP是以当前时间作为输入,而HMAC-OTP则是以自增计算器作为输入,该计数器使用时需要进行同步。
(3)绑定手机:用户绑定手机唯一标识串,获取到IMEI和MAC后将两个拼接起来,做个MD5或者其他你想做的编码方式,在登录时传给服务器保存。登录时服务器进行比对,没有这个字段则保存,有这个字段进行比对,比对不成功就提示不允许登录在常用设备上绑定同理。
(4)人脸验证:通过生物信息识别个人,刷脸认证是一种身份验证服务,通过采集用户的面部特征,并与权威数据源比对,判断当前登录用户是否为账户所有人本人和真人。核心功能包括人脸识别:高精度人脸检测和比对算法,急速响应。活体检测:全球领先的多模态活体检测技术,急速通过检测,能有效防止高清照片、视频等攻击方式。安全防护:基于大数据模型和风控策略进一步提升刷脸认证的体验和安全性。
现有技术方案存在如下问题:
1.手机验证码:短信成本高,而且有安全性风险(比如2G网络下黑客可以利用GSM漏洞监听截取到用户的手机号码和短信内容)。
2.两部验证:使用上不如手机验证码方便,体验较差。
3.绑定手机:该方法最大的弊端是恢复方案,用户在更换手机的情况下如何转移到新的手机。迁移手机的情况下往往最好的解决方法还是手机验证码,依然有手机验证码的安全问题。
4.人脸验证:实现难度较大,也存在一定的技术漏洞。
发明内容
为了解决现有技术存在的上述问题,本发明目的在于提供一种用于电子病历的授权认证方法,其能够防止用户信息被盗用,提高用户的信息安全,而且能够大大提高用户的体验度。
本发明所采用的技术方案为:一种用于电子病历的授权认证方法,包括以下步骤:
移动终端生成一个密钥,并将所述密钥发送至服务器;
服务器接收移动终端发送的授权认证的请求信息,并向移动终端推送是否同意认证的认证信息;
移动终端判断是否同意认证,若是,则移动终端根据所述密钥生成动态口令,然后将该动态口令发送至服务器;
服务器接收移动终端发送的动态口令,并根据服务器的密钥对该动态口令进行验证。
作为优选方式,在所述移动终端生成密钥之前,所述服务器向移动终端发送验证码进行登录验证。
作为优选方式,所述移动终端生成一个密钥包括以下步骤:服务器接收移动终端发送的绑定设备的请求信息,并向移动终端返回一个时间戳;移动终端获取唯一标识该移动终端的设备码,并根据所述设备码和时间戳生成一个密钥。
作为优选方式,所述设备码包括移动终端的国际识别码IMEI和媒体接入控制地址MAC。
作为优选方式,所述密钥按照以下算法生成:K=SHA-1(IMME+MAC+TIMESTEP),其中,K表示所述密钥,SHA-1表示安全哈希算法,IMEI表示所述移动终端的国际识别码,MAC表示所述移动终端的媒体接入控制地址,TIMESTEP表示所述服务器向移动终端返回的时间戳。
作为优选方式,所述动态口令按照以下算法生成:HOTP*(K,C)=HMAC*-SHA-1(K,C)),其中,HOTP*(K,C)表示所述动态口令,HMAC*-SHA-1()表示密钥相关的哈希算法函数,C表示所述移动终端的计数器。
本发明另一个目的在于提供一种用于电子病历的授权认证系统,该系统包括移动终端和服务器,
所述移动终端包括:
密钥生成模块,用于生成密钥;
判断模块,用于判断是否同意服务器的认证信息;
动态口令生成模块,用于生成动态口令;
第一发送模块,用于向服务器发送密钥、授权认证的请求信息和动态口令;
第一接收模块,用于接收服务器返回的认证信息;
所述服务器包括:
第二接收模块,用于接收移动终端发送的密钥、授权认证的请求信息和动态口令;
第二发送模块,用于向移动终端推送是否同意认证的认证信息;
动态口令验证模块,用于根据服务器接收的密钥对接收的动态口令进行验证。
作为优选方式,所述移动终端还包括获取模块,所述获取模块用于获取唯一标识该移动终端的设备码,所述设备码包括移动终端的国际识别码IMEI和媒体接入控制地址MAC。
作为优选方式,所述密钥生成模块按照以下算法生成密钥:K=SHA-1(IMME+MAC+TIMESTEP),其中,K表示所述密钥,SHA-1表示安全哈希算法,IMEI表示所述移动终端的国际识别码,MAC表示所述移动终端的媒体接入控制地址,TIMESTEP表示所述服务器向移动终端返回的时间戳。
作为优选方式,所述动态口令生成模块按照以下算法生成动态口令:HOTP*(K,C)=HMAC*-SHA-1(K,C)),其中,HOTP*(K,C)表示所述动态口令,HMAC*-SHA-1()表示密钥相关的哈希算法函数,C表示所述移动终端的计数器。
作为优选方式,所述服务器还包括密钥清除模块,所述密钥清除模块用于清除服务器的密钥。
本发明的有益效果为:
本发明提供了一种用于电子病历的授权认证方法,通过绑定移动终端,结合HOTP*『事件同步』验证算法,并考虑手机丢失情况的处理方式机制,结合医疗电子病历场景,提出绑定可信设备的一键验证方案,对患者自身的电子病历进行二次授权认证,对目前市面上常用技术方案缺点进行了有效的解决和补充,其能够防止用户信息被盗用,提高用户的信息安全,而且能够大大提高用户的体验度。
具体实施方式
随着医药卫生体制的深化改革,医院信息化的不断发展,电子病历已经成为医疗卫生信息的主要载体。电子病历中涉及到患者隐私,病人的个人资料和个人医疗信息都储存在“电子病历”中,未来的“电子病历”还有可能集中一个人一生中所有的健康信息,因此电子病历的隐私信息的安全问题变得尤为重要。目前通过账号密码方式查询电子病历的安全身份认证方法,存在着丢失或被破解的风险,患者隐私存在泄漏风险。目前市面上对于安全身份认证方法,有图形解锁,指纹解锁,面部解锁等代替账号密码登录,在访问一些重要功能,如转账,绑定银行卡,查看隐私信息等,都需要进一步安全验证。
本实施例提供了一种用于电子病历的授权认证方法,包括以下步骤:
步骤101,用户首先在移动终端上进行注册登录,移动终端可以使用智能手机,智能手机上安装电子病历的APP,APP连接电子病历的服务器。用户注册登录时,服务器向移动终端发送验证码进行验证,用户登录成功后,即可进行后续的操作,如查看电子病历或导出电子病历。
步骤102,用户需要查看电子病历时,移动终端发送一个绑定设备的请求信息,服务器接收移动终端发送的绑定设备的请求信息后,然后向移动终端返回一个时间戳;移动终端获取唯一标识该移动终端的设备码,并根据所述设备码和时间戳生成一个密钥。移动终端和服务器同时保存同一个密钥,该密钥用于动态口令的生成及验证,此密钥不会被任何第三方所知道,从而有效可以保障用户信息的安全性,降低用户信息被窃取的安全风险。
其中,所述设备码包括移动终端的国际识别码IMEI和媒体接入控制地址MAC。所述密钥按照以下算法生成:K=SHA-1(IMME+MAC+TIMESTEP),其中,K表示所述密钥,SHA-1表示安全哈希算法,IMEI表示所述移动终端的国际识别码,MAC表示所述移动终端的媒体接入控制地址,TIMESTEP表示所述服务器向移动终端返回的时间戳。时间戳可以防止手机转卖或者丢失的时候依然可以验证,服务器存储该密钥,时间戳每次生成都需要移动终端请求并从服务器获取服务器的时间戳,提高安全性。
步骤103,移动终端发送一个授权认证的请求信息,服务器接收移动终端发送的授权认证的请求信息后,服务器向移动终端推送是否同意认证的认证信息。
步骤104,用户在移动终端判断是否同意认证,若不同意,则取消该认证操作;若同意,则移动终端根据所述密钥生成动态口令,然后将该动态口令发送至服务器。移动终端和服务器分别有一个计数器,并且事先将两者的计数值同步。所述动态口令按照以下算法生成:HOTP*(K,C)=HMAC*-SHA-1(K,C)),其中,HOTP*(K,C)表示所述动态口令,HMAC*-SHA-1()表示密钥相关的哈希算法函数,C表示所述移动终端的计数器。
步骤105,服务器接收移动终端发送的动态口令,并根据服务器的密钥对该动态口令进行验证,服务器采用与移动终端相同的动态口令算法,服务器根据自身的密钥计算生成另一个动态口令,并与移动终端的动态口令进行比对,比对成功即验证成功,用户可以从服务器获取电子病历。其操作步骤简单,用户信息安全程度高。
用户在注册的时候还可以填写若干个好友的账号,好友的账号仅用于清空密钥。用户的移动终端丢失后,通过好友的移动终端向服务器发起一个请求,通过好友的移动终端进行验证然后清除用户的密钥。
本发明针对现有技术中的问题,通过绑定移动终端,结合HOTP*『事件同步』验证算法,并考虑手机丢失情况的处理方式机制,结合医疗电子病历场景,提出绑定可信设备的一键验证方案,对患者自身的电子病历进行二次授权认证,对目前市面上常用技术方案缺点进行了有效的解决和补充,其能够防止用户信息被盗用,提高用户的信息安全。
本实施例还提供了一种用于电子病历的授权认证系统,包括移动终端和服务器,所述移动终端包括:
获取模块,用于获取唯一标识该移动终端的设备码,所述设备码包括移动终端的国际识别码IMEI和媒体接入控制地址MAC。
密钥生成模块,用于生成密钥;所述密钥生成模块按照以下算法生成密钥:K=SHA-1(IMME+MAC+TIMESTEP),其中,K表示所述密钥,SHA-1表示安全哈希算法,IMEI表示所述移动终端的国际识别码,MAC表示所述移动终端的媒体接入控制地址,TIMESTEP表示所述服务器向移动终端返回的时间戳。
判断模块,用于判断是否同意服务器的认证信息;
动态口令生成模块,用于生成动态口令;所述动态口令生成模块按照以下算法生成动态口令:HOTP*(K,C)=HMAC*-SHA-1(K,C)),其中,HOTP*(K,C)表示所述动态口令,HMAC*-SHA-1()表示密钥相关的哈希算法函数,C表示所述移动终端的计数器。
第一发送模块,用于向服务器发送密钥、授权认证的请求信息和动态口令;
第一接收模块,用于接收服务器返回的认证信息。
所述服务器包括:
第二接收模块,用于接收移动终端发送的密钥、授权认证的请求信息和动态口令;
第二发送模块,用于向移动终端推送是否同意认证的认证信息;
动态口令验证模块,用于根据服务器接收的密钥对接收的动态口令进行验证。所述动态口令验证模块按照以下算法生成动态口令:HOTP*(K,C)=HMAC*-SHA-1(K,C))。动态口令验证模块根据第二接收模块接收的密钥生成另一个动态口令,并与第二接收模块接收的动态口令进行比对,比对成功即验证成功,用户可以从服务器获取电子病历。
所述服务器还包括密钥清除模块,所述密钥清除模块用于清除服务器的密钥。用户的移动终端丢失后,通过好友的移动终端向服务器发起一个请求,使密钥清除模块清除用户的密钥。
本发明不局限于上述可选的实施方式,任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制,本发明的保护范围应当以权利要求书中界定的为准,并且说明书可以用于解释权利要求书。

Claims (10)

1.一种用于电子病历的授权认证方法,其特征在于,包括以下步骤:
移动终端生成一个密钥,并将所述密钥发送至服务器;
服务器接收移动终端发送的授权认证的请求信息,并向移动终端推送是否同意认证的认证信息;
移动终端判断是否同意认证,若是,则移动终端根据所述密钥生成动态口令,然后将该动态口令发送至服务器;
服务器接收移动终端发送的动态口令,并根据服务器的密钥对该动态口令进行验证。
2.根据权利要求1所述的用于电子病历的授权认证方法,其特征在于,所述移动终端生成一个密钥包括以下步骤:服务器接收移动终端发送的绑定设备的请求信息,并向移动终端返回一个时间戳;移动终端获取唯一标识该移动终端的设备码,并根据所述设备码和时间戳生成一个密钥;所述设备码包括移动终端的国际识别码IMEI和媒体接入控制地址MAC。
3.根据权利要求2所述的用于电子病历的授权认证方法,其特征在于,所述密钥按照以下算法生成:K=SHA-1(IMME+MAC+TIMESTEP),其中,K表示所述密钥,SHA-1表示安全哈希算法,IMEI表示所述移动终端的国际识别码,MAC表示所述移动终端的媒体接入控制地址,TIMESTEP表示所述服务器向移动终端返回的时间戳。
4.根据权利要求3所述的用于电子病历的授权认证方法,其特征在于,所述动态口令按照以下算法生成:HOTP*(K,C)=HMAC*-SHA-1(K,C)),其中,HOTP*(K,C)表示所述动态口令,HMAC*-SHA-1()表示密钥相关的哈希算法函数,C表示所述移动终端的计数器。
5.根据权利要求1所述的用于电子病历的授权认证方法,其特征在于,在所述移动终端生成密钥之前,所述服务器向移动终端发送验证码进行验证。
6.一种用于电子病历的授权认证系统,其特征在于,包括移动终端和服务器,
所述移动终端包括:
密钥生成模块,用于生成密钥;
判断模块,用于判断是否同意服务器的认证信息;
动态口令生成模块,用于生成动态口令;
第一发送模块,用于向服务器发送密钥、授权认证的请求信息和动态口令;
第一接收模块,用于接收服务器返回的认证信息;
所述服务器包括:
第二接收模块,用于接收移动终端发送的密钥、授权认证的请求信息和动态口令;
第二发送模块,用于向移动终端推送是否同意认证的认证信息;
动态口令验证模块,用于根据服务器接收的密钥对接收的动态口令进行验证。
7.根据权利要求6所述的用于电子病历的授权认证系统,其特征在于,所述移动终端还包括获取模块,所述获取模块用于获取唯一标识该移动终端的设备码,所述设备码包括移动终端的国际识别码IMEI和媒体接入控制地址MAC。
8.根据权利要求7所述的用于电子病历的授权认证系统,其特征在于,所述密钥生成模块按照以下算法生成密钥:K=SHA-1(IMME+MAC+TIMESTEP),其中,K表示所述密钥,SHA-1表示安全哈希算法,IMEI表示所述移动终端的国际识别码,MAC表示所述移动终端的媒体接入控制地址,TIMESTEP表示所述服务器向移动终端返回的时间戳。
9.根据权利要求8所述的用于电子病历的授权认证系统,其特征在于,所述动态口令生成模块按照以下算法生成动态口令:HOTP*(K,C)=HMAC*-SHA-1(K,C)),其中,HOTP*(K,C)表示所述动态口令,HMAC*-SHA-1()表示密钥相关的哈希算法函数,C表示所述移动终端的计数器。
10.根据权利要求6所述的用于电子病历的授权认证系统,其特征在于,所述服务器还包括密钥清除模块,所述密钥清除模块用于清除服务器的密钥。
CN202010244760.2A 2020-03-31 2020-03-31 一种用于电子病历的授权认证方法及系统 Pending CN111432405A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010244760.2A CN111432405A (zh) 2020-03-31 2020-03-31 一种用于电子病历的授权认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010244760.2A CN111432405A (zh) 2020-03-31 2020-03-31 一种用于电子病历的授权认证方法及系统

Publications (1)

Publication Number Publication Date
CN111432405A true CN111432405A (zh) 2020-07-17

Family

ID=71550279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010244760.2A Pending CN111432405A (zh) 2020-03-31 2020-03-31 一种用于电子病历的授权认证方法及系统

Country Status (1)

Country Link
CN (1) CN111432405A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113571144A (zh) * 2021-07-06 2021-10-29 上海市第一人民医院 基于人工智能的ct扫描图像的云病历管理方法
WO2022041806A1 (zh) * 2020-08-31 2022-03-03 北京市商汤科技开发有限公司 鉴权方法、装置、设备及计算机可读存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889434A (zh) * 2006-07-21 2007-01-03 胡祥义 一种安全高效网络用户身份鉴别的方法
CN102331998A (zh) * 2011-07-22 2012-01-25 大连亿创天地科技发展有限公司 一种视频电子病历授权下载方法及系统
CN102916968A (zh) * 2012-10-29 2013-02-06 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
CN103116869A (zh) * 2012-12-12 2013-05-22 江苏省人民医院 一种电子病历系统的身份认证系统和方法
CN105323251A (zh) * 2015-11-13 2016-02-10 飞天诚信科技股份有限公司 一种实现语音播报认证的方法及其云认证服务器
CN105656862A (zh) * 2014-11-21 2016-06-08 航天恒星科技有限公司 认证方法及装置
CN106341372A (zh) * 2015-07-08 2017-01-18 阿里巴巴集团控股有限公司 终端的认证处理、认证方法及装置、系统
CN110266642A (zh) * 2019-05-15 2019-09-20 网宿科技股份有限公司 身份认证方法及服务器、电子设备
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889434A (zh) * 2006-07-21 2007-01-03 胡祥义 一种安全高效网络用户身份鉴别的方法
CN102331998A (zh) * 2011-07-22 2012-01-25 大连亿创天地科技发展有限公司 一种视频电子病历授权下载方法及系统
CN102916968A (zh) * 2012-10-29 2013-02-06 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
CN103116869A (zh) * 2012-12-12 2013-05-22 江苏省人民医院 一种电子病历系统的身份认证系统和方法
CN105656862A (zh) * 2014-11-21 2016-06-08 航天恒星科技有限公司 认证方法及装置
CN106341372A (zh) * 2015-07-08 2017-01-18 阿里巴巴集团控股有限公司 终端的认证处理、认证方法及装置、系统
CN105323251A (zh) * 2015-11-13 2016-02-10 飞天诚信科技股份有限公司 一种实现语音播报认证的方法及其云认证服务器
CN110266642A (zh) * 2019-05-15 2019-09-20 网宿科技股份有限公司 身份认证方法及服务器、电子设备
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022041806A1 (zh) * 2020-08-31 2022-03-03 北京市商汤科技开发有限公司 鉴权方法、装置、设备及计算机可读存储介质
CN113571144A (zh) * 2021-07-06 2021-10-29 上海市第一人民医院 基于人工智能的ct扫描图像的云病历管理方法

Similar Documents

Publication Publication Date Title
CN108064440B (zh) 基于区块链的fido认证方法、装置及系统
CN111314056B (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
CN112953727B (zh) 一种面向物联网的设备匿名身份认证方法及系统
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
CN107846447A (zh) 一种基于mqtt协议的家庭终端接入消息中间件的方法
US11057210B1 (en) Distribution and recovery of a user secret
US11750395B2 (en) System and method for blockchain-based multi-factor security authentication between mobile terminal and IoT device
CN106488452B (zh) 一种结合指纹的移动终端安全接入认证方法
CN109618326A (zh) 用户动态标识符生成方法及服务注册方法、登录验证方法
CN110856174B (zh) 一种接入认证系统、方法、装置、计算机设备和存储介质
US20100293376A1 (en) Method for authenticating a clent mobile terminal with a remote server
Jiang et al. Two-factor authentication protocol using physical unclonable function for IoV
CN110378152B (zh) 一种基于pkica认证及区块链技术的合同签订管理系统及方法
US8085937B1 (en) System and method for securing calls between endpoints
CN113727296B (zh) 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法
CN111432405A (zh) 一种用于电子病历的授权认证方法及系统
CN108959883B (zh) 一种基于快速响应矩阵码的网络身份实名认证方法
CN105491015A (zh) 一种数据通信及存储方法
CN105050086A (zh) 一种终端登录Wifi热点的方法
CN110855664A (zh) 一种网证体系
Lu et al. An enhanced biometrics-based remote user authentication scheme using smart cards
US20120129485A1 (en) Medical data access system
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN107786978B (zh) 基于量子加密的nfc认证系统
CN107104792B (zh) 一种便携式移动口令管理系统及其管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination