CN111859455A - 一种app端访问健康档案的隐私安全保护方法 - Google Patents
一种app端访问健康档案的隐私安全保护方法 Download PDFInfo
- Publication number
- CN111859455A CN111859455A CN202010736449.XA CN202010736449A CN111859455A CN 111859455 A CN111859455 A CN 111859455A CN 202010736449 A CN202010736449 A CN 202010736449A CN 111859455 A CN111859455 A CN 111859455A
- Authority
- CN
- China
- Prior art keywords
- health
- password
- user
- archive
- protection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 38
- 238000013475 authorization Methods 0.000 claims abstract description 19
- 230000007246 mechanism Effects 0.000 claims abstract description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明特别涉及一种APP端访问健康档案的隐私安全保护方法。该APP端访问健康档案的隐私安全保护方法,采用两层授权验证机制,分别面向健康档案创建用户和查看用户。该APP端访问健康档案的隐私安全保护方法,解决了个人健康档案共享开放场景下,用户访问其家人和本人个人健康档案时的隐私安全问题,利用两层授权验证机制避免了个人数据泄露的问题。
Description
技术领域
本发明涉及医疗和个人数据共享技术领域,特别涉及一种APP端访问健康档案的隐私安全保护方法。
背景技术
随着“互联网+医疗健康”的快速发展,医疗数据开放、医疗数据互联互通势不可挡,通过手机APP可以很简单的看到自己和家人的由医疗和个人数据汇聚成的健康档案信息。但在方便、实用的同时,如何保证个人健康档案隐私数据不外泄成为健康档案开放所面临的最主要问题。
目前关于个人健康档案授权查看,业界有很多方式,如人脸识别授权,短信验证码授权等技术,但对于用户健康档案的安全授权还有待完善。以用户健康档案信息数据共享为例,APP应用开放了用户查询个人健康档案的服务,允许用户查询自己的健康档案信息,可以使用人脸识别或者短信验证码进行授权验证。但是对于老年人用户而言,他们需要子女代替他们进行查询,这个过程的实现需要老年人的授权。
为了解决用户访问健康档案的隐私安全问题,本发明提出了一种APP端访问健康档案的隐私安全保护方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的APP端访问健康档案的隐私安全保护方法。
本发明是通过如下技术方案实现的:
一种APP端访问健康档案的隐私安全保护方法,其特征在于:采用两层授权验证机制,分别面向健康档案创建用户和查看用户;
其中,第一层面向用户添加过程,实现能够查看其他家庭成员健康档案都通过了相关授权;第二层面向APP使用用户,保证健康档案查看人为口令授权者。
包括以下步骤:
第一步,账户注册;
第二步,添加授权查看健康档案的用户信息;
第三步,设置健康档案口令;
第四步,其他用户查看健康档案时,校验健康档案口令,若校验通过则允许用户访问,否则暂不允许访问;
第五步,用户忘记预设的健康档案口令时,重置健康档案口令。
为实现统一的账户下可查看健康档案人员授权管理,用户注册账户时必须进行实名认证;所述第一步中,用户使用手机号进行注册,并填写手机号对应的身份证号和姓名并完成服务端指定第三方实名认证平台的校验后才能使用健康档案功能。
所述第二步中,完成账户的实名认证之后,通过添加其他用户的身份信息和授权信息来访问他们的健康档案;
首先填写被添加人的家庭关系,姓名,身份证号和民族信息,然后填写身份证号名下手机号信息,并获取验证码;完成服务端指定第三方实名认证平台的校验,通过校验即代表被添加人授权当前账户访问其健康档案信息。
短信验证码模板如下:
验证码是:******,5分钟内有效,您正在进行用户绑定身份认证,若非本人操作,请勿泄露。
所述第三步中,完成注册认证之后,首次访问当前账户认证人的健康档案模块时,设置健康档案口令。
输入两次相同6位数字口令即完成设置,不允许出现简单连续数字,如123456,111111。
所述第四步中,设置完健康档案口令后,用户每次查看健康档案时都需要校验当前账户的健康档案口令是否正确,连续三次输入错误会导致健康档案口令验证锁定15分钟,并且正确输入健康档案口令后健康档案只有正常访问20分钟,超时后需要重新输入健康档案口令。
为了实现服务端的接口安全,所述第四步中,健康档案口令校验通过后,服务端会传递一个与账号绑定的authCode参数值,且该authCode参数值只有15分钟有效期。
所述第四步中,服务器端接口每次收到用户查看健康档案的请求时,服务端对APP端传递的健康档案token(需单独接口换取),authCode参数和relationId(区分账号下哪一位人员)参数进行校验鉴权操作,若校验通过则传递正常接口数据。
所述第五步中,当用户忘记预设的健康档案口令时,利用账号注册手机号进行验证码校验,校验通过后即可重新设置口令。
本发明的有益效果是:该APP端访问健康档案的隐私安全保护方法,解决了个人健康档案共享开放场景下,用户访问其家人和本人个人健康档案时的隐私安全问题,利用两层授权验证机制避免了个人数据泄露的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1为本发明APP端访问健康档案的隐私安全保护方法示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明中的技术方案,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚,完整的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
该APP端访问健康档案的隐私安全保护方法,采用两层授权验证机制,分别面向健康档案创建用户和查看用户;
其中,第一层面向用户添加过程,实现能够查看其他家庭成员健康档案都通过了相关授权;第二层面向APP使用用户,保证健康档案查看人为口令授权者。
包括以下步骤:
第一步,账户注册;
第二步,添加授权查看健康档案的用户信息;
第三步,设置健康档案口令;
第四步,其他用户查看健康档案时,校验健康档案口令,若校验通过则允许用户访问,否则暂不允许访问;
第五步,用户忘记预设的健康档案口令时,重置健康档案口令。
为实现统一的账户下可查看健康档案人员授权管理,用户注册账户时必须进行实名认证。所述第一步中,用户使用手机号进行注册,并填写手机号对应的身份证号和姓名并完成服务端指定第三方实名认证平台的校验后才能使用健康档案功能。
所述第二步中,完成账户的实名认证之后,通过添加其他用户的身份信息和授权信息来访问他们的健康档案;
首先填写被添加人的家庭关系,姓名,身份证号和民族信息,然后填写身份证号名下手机号信息,并获取验证码;完成服务端指定第三方实名认证平台的校验,通过校验即代表被添加人授权当前账户访问其健康档案信息。
短信验证码模板如下:
验证码是:******,5分钟内有效,您正在进行用户绑定身份认证,若非本人操作,请勿泄露。
所述第三步中,完成注册认证之后,首次访问当前账户认证人的健康档案模块时,设置健康档案口令。
输入两次相同6位数字口令即完成设置,不允许出现简单连续数字,如123456,111111。
所述第四步中,设置完健康档案口令后,用户每次查看健康档案时都需要校验当前账户的健康档案口令是否正确,连续三次输入错误会导致健康档案口令验证锁定15分钟,并且正确输入健康档案口令后健康档案只有正常访问20分钟,超时后需要重新输入健康档案口令。
为了实现服务端的接口安全,所述第四步中,健康档案口令校验通过后,服务端会传递一个与账号绑定的authCode参数值,且该authCode参数值只有15分钟有效期。
所述第四步中,服务器端接口每次收到用户查看健康档案的请求时,服务端对APP端传递的健康档案token(需单独接口换取),authCode参数和relationId(区分账号下哪一位人员)参数进行校验鉴权操作,若校验通过则传递正常接口数据。
所述第五步中,当用户忘记预设的健康档案口令时,利用账号注册手机号进行验证码校验,校验通过后即可重新设置口令。
以上所述的实施例,只是本发明具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (8)
1.一种APP端访问健康档案的隐私安全保护方法,其特征在于:采用两层授权验证机制,分别面向健康档案创建用户和查看用户;
包括以下步骤:
第一步,账户注册;
第二步,添加授权查看健康档案的用户信息;
第三步,设置健康档案口令;
第四步,其他用户查看健康档案时,校验健康档案口令,若校验通过则允许用户访问,否则暂不允许访问;
第五步,用户忘记预设的健康档案口令时,重置健康档案口令。
2.根据权利要求1所述的APP端访问健康档案的隐私安全保护方法,其特征在于:为实现统一的账户下可查看健康档案人员授权管理,用户注册账户时必须进行实名认证;所述第一步中,用户使用手机号进行注册,并填写手机号对应的身份证号和姓名并完成服务端指定第三方实名认证平台的校验后才能使用健康档案功能。
3.根据权利要求1或2所述的APP端访问健康档案的隐私安全保护方法,其特征在于:所述第二步中,完成账户的实名认证之后,通过添加其他用户的身份信息和授权信息来访问他们的健康档案;首先填写被添加人的家庭关系,姓名,身份证号和民族信息,然后填写身份证号名下手机号信息,并获取验证码;完成服务端指定第三方实名认证平台的校验,通过校验即代表被添加人授权当前账户访问其健康档案信息。
4.根据权利要求3所述的APP端访问健康档案的隐私安全保护方法,其特征在于:所述第三步中,完成注册认证之后,首次访问当前账户认证人的健康档案模块时,设置健康档案口令。
5.根据权利要求4所述的APP端访问健康档案的隐私安全保护方法,其特征在于:所述第四步中,设置完健康档案口令后,用户每次查看健康档案时都需要校验当前账户的口令是否正确,连续三次输入错误会导致健康档案口令验证锁定15分钟,并且正确输入健康档案口令后健康档案只有正常访问20分钟,超时后需要重新输入健康档案口令。
6.根据权利要求5所述的APP端访问健康档案的隐私安全保护方法,其特征在于:为了实现服务端的接口安全,所述第四步中,健康档案口令校验通过后,服务端会传递一个与账号绑定的authCode参数值,且该authCode参数值只有15分钟有效期。
7.根据权利要求6所述的APP端访问健康档案的隐私安全保护方法,其特征在于:所述第四步中,服务器端接口每次收到用户查看健康档案的请求时,服务端对APP端传递的健康档案token,authCode参数和relationId参数进行校验鉴权操作,若校验通过则传递正常接口数据。
8.根据权利要求2所述的APP端访问健康档案的隐私安全保护方法,其特征在于:所述第五步中,当用户忘记预设的健康档案口令时,利用账号注册手机号进行验证码校验,校验通过后即可重新设置口令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010736449.XA CN111859455A (zh) | 2020-07-28 | 2020-07-28 | 一种app端访问健康档案的隐私安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010736449.XA CN111859455A (zh) | 2020-07-28 | 2020-07-28 | 一种app端访问健康档案的隐私安全保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111859455A true CN111859455A (zh) | 2020-10-30 |
Family
ID=72948709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010736449.XA Pending CN111859455A (zh) | 2020-07-28 | 2020-07-28 | 一种app端访问健康档案的隐私安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111859455A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043982A (zh) * | 2009-10-13 | 2011-05-04 | 西尼卡那国际咨询(北京)有限公司 | 面向居民个人的电子健康档案系统 |
CN103886529A (zh) * | 2014-02-24 | 2014-06-25 | 深圳市爱康信息技术有限公司 | 一种健康档案信息管理服务系统及方法 |
CN105069732A (zh) * | 2015-09-25 | 2015-11-18 | 成都金盘电子科大多媒体技术有限公司 | 一种医疗健康信息平台的居民使用方法 |
CN107242854A (zh) * | 2017-05-27 | 2017-10-13 | 西安邮电大学 | 一种基于安全通信的智能医疗系统 |
CN108763888A (zh) * | 2018-05-31 | 2018-11-06 | 平安医疗科技有限公司 | 用户档案处理方法、装置、计算机设备和存储介质 |
CN110600093A (zh) * | 2019-08-16 | 2019-12-20 | 东莞市康助医疗科技有限公司 | 一种健康管理方法、系统、终端设备及存储介质 |
US20200221300A1 (en) * | 2017-09-15 | 2020-07-09 | Orange | Access to a service with authentication based on a mobile terminal |
-
2020
- 2020-07-28 CN CN202010736449.XA patent/CN111859455A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043982A (zh) * | 2009-10-13 | 2011-05-04 | 西尼卡那国际咨询(北京)有限公司 | 面向居民个人的电子健康档案系统 |
CN103886529A (zh) * | 2014-02-24 | 2014-06-25 | 深圳市爱康信息技术有限公司 | 一种健康档案信息管理服务系统及方法 |
CN105069732A (zh) * | 2015-09-25 | 2015-11-18 | 成都金盘电子科大多媒体技术有限公司 | 一种医疗健康信息平台的居民使用方法 |
CN107242854A (zh) * | 2017-05-27 | 2017-10-13 | 西安邮电大学 | 一种基于安全通信的智能医疗系统 |
US20200221300A1 (en) * | 2017-09-15 | 2020-07-09 | Orange | Access to a service with authentication based on a mobile terminal |
CN108763888A (zh) * | 2018-05-31 | 2018-11-06 | 平安医疗科技有限公司 | 用户档案处理方法、装置、计算机设备和存储介质 |
CN110600093A (zh) * | 2019-08-16 | 2019-12-20 | 东莞市康助医疗科技有限公司 | 一种健康管理方法、系统、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10320782B2 (en) | Methods and systems for authenticating users | |
US20010045451A1 (en) | Method and system for token-based authentication | |
US8869253B2 (en) | Electronic system for securing electronic services | |
AU2017210593A1 (en) | Methods and systems for authenticating users | |
CN1855810B (zh) | 动态密码认证系统、方法及其用途 | |
US9825938B2 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
CN111897879B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
CN109670968A (zh) | 保险数据的处理方法、装置、设备及计算机存储介质 | |
US9692754B2 (en) | Ensuring the security of a data transmission | |
CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
CN104584479B (zh) | 使用CyberID提供安全业务的方法 | |
KR20200055178A (ko) | 전자문서를 위한 전자서명 관리서버 및 관리방법 | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
CN115982694A (zh) | 一种资源访问的方法、装置、设备及介质 | |
CN112734989B (zh) | 一种智能门锁的蓝牙钥匙分发方法 | |
CN105262747A (zh) | 基于生物特征识别的多形态终端身份验证系统及方法 | |
CN112634501A (zh) | 一种用于物业管理的访客授权方法 | |
CN111859455A (zh) | 一种app端访问健康档案的隐私安全保护方法 | |
CN116055178A (zh) | 一种支持离线环境的otp认证方法 | |
EP3343494A1 (en) | Electronic signature of transactions between users and remote providers by use of two-dimensional codes | |
US11146544B2 (en) | Emulation of federative authentication | |
CN108205781A (zh) | 互联网金融电子信息认证系统 | |
KR20000059245A (ko) | 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |