CN113726772B - 实现在线问诊会话的方法、装置、设备及存储介质 - Google Patents

实现在线问诊会话的方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113726772B
CN113726772B CN202111003733.7A CN202111003733A CN113726772B CN 113726772 B CN113726772 B CN 113726772B CN 202111003733 A CN202111003733 A CN 202111003733A CN 113726772 B CN113726772 B CN 113726772B
Authority
CN
China
Prior art keywords
terminal
patient
diagnosis
patient terminal
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111003733.7A
Other languages
English (en)
Other versions
CN113726772A (zh
Inventor
柳龙菊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ping An Smart Healthcare Technology Co ltd
Original Assignee
Shenzhen Ping An Smart Healthcare Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ping An Smart Healthcare Technology Co ltd filed Critical Shenzhen Ping An Smart Healthcare Technology Co ltd
Priority to CN202111003733.7A priority Critical patent/CN113726772B/zh
Publication of CN113726772A publication Critical patent/CN113726772A/zh
Application granted granted Critical
Publication of CN113726772B publication Critical patent/CN113726772B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及信息加密技术领域,本申请公开了一种实现在线问诊会话的方法、装置、计算机设备及存储介质,所述方法包括:通过患者终端与诊断终端之间的患者终端公钥与诊断终端公钥的交换,对建立连接状态后的患者终端与诊断终端的会话进行加密。利用诊断终端公钥加密患者会话信息,令诊断终端基于诊断终端私钥对所述患者终端密文进行解密;利用患者终端公钥加密诊断会话信息,令患者终端基于患者终端私钥对所述诊断终端密文进行解密,该方法提高了患者与诊断的问诊过程的保密性,从而解决的问诊记录轻易被泄露的问题。

Description

实现在线问诊会话的方法、装置、设备及存储介质
技术领域
本申请涉及信息加密技术领域,尤其涉及一种实现在线问诊会话的方法、装置、计算机设备及存储介质。
背景技术
目前,网络(线上)问诊的方式逐渐普及,现在的网络问诊系统,对于患者与诊断医生问诊记录没有进行严格的加密,从而导致在患者与诊断医生的问诊过程中,患者与诊断医生的问诊过程的保密性较差,问诊记录具有易被泄露的问题。
发明内容
本申请提供一种实现在线问诊会话的方法、装置、计算机设备及存储介质,解决了在投诉案件的分类过程中,不能准确识别目标投诉方的行为,从而不利于投诉案件自动化分配的问题。
第一方面,本申请实施例提供了一种实现在线问诊会话的方法,包括:
在建立患者终端与诊断终端之间的连接状态时,交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥;其中,所述患者终端公钥由所述患者终端基于非对称加密算法生成;所述诊断终端公钥由所述诊断终端基于非对称加密算法生成;
将来自所述患者终端的患者终端密文发送至所述诊断终端,令所述诊断终端基于诊断终端私钥对所述患者终端密文进行解密,得到患者会话信息;
将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息。
第二方面,本申请实施例还提供了一种实现在线问诊会话的装置,包括:
连接模块,在建立患者终端与诊断终端之间的连接状态时,交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥;其中,所述患者终端公钥由所述患者终端基于非对称加密算法生成;所述诊断终端公钥由所述诊断终端基于非对称加密算法生成;
通讯模块,将来自所述患者终端的患者终端密文发送至所述诊断终端,令所述诊断终端基于诊断终端私钥对所述患者终端密文进行解密,得到患者会话信息;将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息。
第三方面,本申请实施例还提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实现在线问诊会话的方法的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述实现在线问诊会话的方法的步骤。
本申请提供的实现在线问诊会话的方法、装置、计算机设备及存储介质,其中,一种实现在线问诊会话的方法,通过患者终端与诊断终端之间的患者终端公钥与诊断终端公钥的交换,对建立连接状态后的患者终端与诊断终端的会话进行加密。利用诊断终端公钥加密患者会话信息,令诊断终端基于诊断终端私钥对所述患者终端密文进行解密;利用患者终端公钥加密诊断会话信息,令患者终端基于患者终端私钥对所述诊断终端密文进行解密,该方法提高了患者与诊断的问诊过程的保密性,从而解决的问诊记录轻易被泄露的问题。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种实现在线问诊会话的方法的应用环境示意图;
图2是本申请一实施例提供的一种实现在线问诊会话的方法的实现流程图;
图3是本申请一实施例提供的一种实现在线问诊会话的方法中步骤S10的流程图;
图4是本申请另一实施例提供的一种实现在线问诊会话的方法中步骤S41-S42的流程图;
图5是本申请一实施例提供的实现在线问诊会话的装置的结构示意图;
图6是本申请一实施例提供的计算机设备的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的实现在线问诊会话的方法,可应用在如图1示出的应用环境中。如图1所示,客户端(计算机设备)通过网络与服务器进行通信。其中,客户端(计算机设备)包括但不限于为各种个人计算机、笔记本电脑、智能手机、平板电脑、摄像头和便携式可穿戴设备。服务器可以用独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。本实施例提供的实现在线问诊会话的方法可以由服务端执行,
例如,用户通过客户端将问诊会话发送至服务端,服务端基于该问诊会话,执行本实施例提供的实现在线问诊会话的方法,进而实现用户在线问诊会话,最后将该问诊会话发送至另一用户客户端。
在图1之外的一些场景中,还可以是由客户端执行该实现在线问诊会话的方法,直接根据问诊会话,通过执行本实施例提供的实现在线问诊会话的方法,将该问诊会话发送至另一用户客户端。
可以理解地,非对称加密也叫做公钥加密。非对称加密与对称加密相比,其安全性更好。对称加密的通信双方使用相同的密钥,如果一方的密钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。
可以理解地,对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据,对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密。
图2示出了本申请一实施例提供的实现在线问诊会话的方法的实现流程图。如图2所示,提供一种实现在线问诊会话的方法,其技术方案主要包括以下步骤S10-S30:
步骤S10、在建立患者终端与诊断终端之间的连接状态时,交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥;其中,所述患者终端公钥由所述患者终端基于非对称加密算法生成;所述诊断终端公钥由所述诊断终端基于非对称加密算法生成。
在步骤S10中,建立所述患者终端和所述诊断终端的连接状态,所述患者终端与所述诊断终端的会话利用所述非对称机密算法进行加密,通过交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥,提高所述患者终端和所述诊断终端会诊的保密性。
可以理解地,非对称机密算法使用了一对密钥,公钥(public key)和私钥(private key),私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人,非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。使用公钥对消息加密,只有私钥的持有人才能对该消息解密,因此安全性大大提高。
在一实施例中,非对称加密算法使用了非对称加密算法中的RSA加密算法(RSAalgorithm),RSA加密算法是非对称加密算法的一种,为了保证加密的安全性,RSA密钥的长度一般都是1024位或者2048位,显著提高了对数据的保密性。
图3示出了本申请一实施例提供的一种实现在线问诊会话的方法中S10的流程图。
如图3所示,作为一个实施例,步骤S10包括:
步骤S101、将来自所述患者终端的患者终端签名信息和所述患者终端公钥发送至所述诊断终端,令所述诊断终端校验所述患者终端签名信息,且在校验通过后保留所述患者终端公钥。
步骤S102、将来自所述诊断终端的诊断终端签名信息和所述诊断终端公钥发送至所述患者终端,令所述患者终端校验所述诊断终端签名信息,且在校验通过后保留所述诊断终端公钥。
在步骤S101中,将来自所述患者终端签名信息和所述患者终端公钥发送至诊断终端,诊断终端进行所述患者终端和所述诊断终端的校验。其中,患者终端通过利用非对称机密算法的特点,生成患者终端的公钥和私钥分别命名为患者终端公钥和患者终端私钥。
可以理解地,所述非对称机密算法需要用一对儿密钥,即公钥和私钥,来完成加解密的方式。如果用公钥加密,则只能用对应的私钥才能解密;而如果用私钥加密,则只能用对应的公钥才能解密。
根据所述患者终端的患者终端地址信息利用哈希算法加密生成所述患者终端签名信息,所述患者终端签名信息利用哈希算法不可逆的特点,从而防止在连接环节被攻击。所述哈希算法所需要的患者终端地址信息,常见的患者终端地址信息包括患者终端时间戳、患者终端appkey和患者终端公钥。
令所述诊断终端校验所述患者终端签名信息,所述诊断终端根据所述患者终端签名信息和所述患者终端公钥,所述诊断终端利用所述哈希算法将所述患者终端签名信息进行再次运算,得到诊断终端校验信息。当所述患者终端签名信息与所述诊断终端校验信息相同时,令所述诊断终端保留所述患者终端公钥。
在一实施例中,所述哈希算法使用了MD5消息摘要算法(MD5MeSSage-DigeStAlgorithm),MD5消息摘要算法是在计算机领域被广泛使用的一种哈希算法,用来对信息进行完整性保护。患者终端对所述患者终端公钥和患者终端时间戳按一定的规则排序,并利用SHA256运算得到一个256位的哈希值的消息摘要。所述消息摘要加上患者终端appkey一起通过MD5加密生成所述患者终端签名信息,然后把所述患者终端公钥和所述患者终端时间戳和签名发给所述诊断终端。
在一实施例中,基于哈希运算的特点,所述所述诊断终端拿到数据后,去掉患者终端appid和无用的数据,通过患者终端appid找到请求方的患者终端appkey,然后将患者终端appkey、患者终端时间戳和患者终端公钥进行排序、反转,并通过SHA256运算得到消息摘要,并加上患者终端appkey通过MD5加密生成所述诊断终端校验信息,将所述诊断终端校验信息和所述患者终端签名信息去对比,当所述诊断终端校验信息和所述患者终端签名信息的值一样,则签名校验通过。
可以理解地,哈希算法(HaSh Algorithm)又称散列算法、散列函数、哈希函数,是一种从任何一种数据中创建小的数字“指纹”的方法,哈希算法将数据重新打乱混合,重新创建一个哈希值,从而具有不可逆的特点。哈希算法包括位运算哈希、查表哈希、除法哈希、加法哈希、乘法哈希和混合哈希等,而常用的MD5和Tiger属于混合哈希
哈希算法具有以下几个特点:正像快速:原始数据可以快速计算出哈希值;逆向困难:通过哈希值基本不可能推导出原始数据;输入敏感:原始数据只要有一点变动,得到的哈希值差别很大;冲突避免:很难找到不同的原始数据得到相同的哈希值。哈希算法主要用来保障数据真实性(即完整性),即发信人将原始消息和哈希值一起发送,收信人通过相同的哈希函数来校验原始数据是否真实。
可以理解地,SHA256属于哈希算法的一种,SHA名称来自于安全散列算法(英语:Secure HaSh Algorithm)的缩写,一种密钥散列函数算法标准。
步骤S102、将来自所述诊断终端的诊断终端签名信息和所述诊断终端公钥发送至所述患者终端,令所述患者终端校验所述诊断终端签名信息,且在校验通过后保留所述诊断终端公钥。
在步骤S102中,将所述诊断终端签名信息和所述诊断终端公钥发送至患者终端,进行所述诊断终端和所述患者终端的校验。
其中,诊断终端通过利用非对称机密算法的特点,生成诊断终端的公钥和私钥分别命名为诊断终端公钥和诊断终端私钥,根据所述诊断终端的诊断终端地址信息利用哈希算法加密生成所述诊断终端签名信息,得到诊断终端签名信息。所述哈希算法所需要的诊断终端地址信息,常见的诊断终端地址信息包括诊断终端时间戳、诊断终端appkey和诊断终端公钥。
令所述患者终端校验所述诊断终端签名信息,所述患者终端根据所述诊断终端签名信息和所述诊断终端公钥,所述患者终端利用所述哈希算法将所述诊断终端签名信息进行再次运算,得到患者终端校验信息。当所述诊断终端签名信息与所述患者终端校验信息相同时,令所述患者终端保留所述诊断终端公钥。
在一实施例中,诊断终端对所述诊断终端公钥和诊断终端时间戳按一定的规则排序,并利用SHA256运算得到一个256位的哈希值的消息摘要。所述消息摘要加上诊断终端appkey一起通过MD5加密生成所述诊断终端签名信息,然后把所述诊断终端公钥和所述诊断终端时间戳和签名发给所述患者终端。
在一实施例中,基于哈希运算的特点,所述所述患者终端拿到数据后,去掉诊断终端appid和无用的数据,通过诊断终端appid找到请求方的诊断终端appkey,然后将诊断终端appkey、诊断终端时间戳和诊断终端公钥进行排序、反转,并通过SHA256运算得到消息摘要,并加上诊断终端appkey通过MD5加密生成所述患者终端校验信息,将所述患者终端校验信息和所述诊断终端签名信息去对比,当所述患者终端校验信息和所述诊断终端签名信息的值一样,则签名校验通过。
步骤S20、将来自所述患者终端的患者终端签名信息和所述患者终端公钥发送至所述诊断终端,令所述诊断终端校验所述患者终端签名信息,且在校验通过后保留所述患者终端公钥。
在步骤S20中,所述患者终端基于对称机密算法生成患者会话随机密钥,利用所述患者会话随机密钥加密所述患者会话信息,得到加密患者会话。其中,所述患者终端利用得到的所述诊断终端公钥,针对所述患者终端所要发送给所述诊断终端的患者终端会话信息进行加密,得到患者终端密文发送至所述诊断终端,所述患者终端密被加密后提高所述患者终端会话信息的保密性,即使被获取也无法解密该会话信息。
在一实施例中,还可以根据所述诊断终端公钥加密所述患者会话随机密钥,结合所述加密患者会话得到所述患者终端密文。所述患者终端基于对称加密算法生成患者会话随机密钥,所述患者终端会话信息通过所述患者会话随机密钥进行加密,得到加密会话信息;再通过所述诊断终端公钥加密所述患者会话随机密钥,将通过所述诊断终端公钥加密后的所述患者会话随机密钥与所述加密会话信息组成所述患者终端密文。
所述诊断终端通过所述诊断终端私钥解密所述患者终端密文,得到所述患者会话随机密钥和所述加密患者会话,利用所述患者会话密钥解密所述加密患者会话。其中,所述诊断终端基于所述诊断终端私钥针对所述患者终端密文对中,利用诊断终端公钥加密后的所述患者会话随机密钥,再利用所述患者会话随机密钥解密所述加密会话信息,得到所述会话信息。
可以理解地,对称加密就是指,加密和解密使用同一个密钥的加密方式。发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取。加密计算量小、速度块,适合对大量数据进行加密的场景。
可以理解地,AES加密算法(Advanced Encryption Standard),AES加密算法采用分组密钥体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
步骤S30、将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息。
在步骤S30中,所述诊断终端基于对称机密算法生成诊断会话随机密钥,利用所述诊断会话随机密钥加密所述诊断会话信息,得到加密诊断会话。其中,所述诊断终端利用得到的所述患者终端公钥,针对所述诊断终端所要发送给所述患者终端的诊断终端会话信息进行加密,得到诊断终端密文发送至所述患者终端,所述诊断终端密被加密后提高所述诊断终端会话信息的保密性,即使被获取也无法解密该会话信息。
在一实施例中,根据所述诊断终端公钥加密所述患者会话随机密钥,结合所述加密患者会话得到所述患者终端密文。所述诊断终端基于对称加密算法生成诊断会话随机密钥,所述诊断终端会话信息通过所述诊断会话随机密钥进行加密,得到加密会话信息;再通过所述患者终端公钥加密所述诊断会话随机密钥,将通过所述患者终端公钥加密后的所述诊断会话随机密钥与所述加密会话信息组成所述诊断终端密文。
所述诊断终端通过所述诊断终端私钥解密所述患者终端密文,得到所述患者会话随机密钥和所述加密患者会话,利用所述患者会话密钥解密所述加密患者会话。其中,所述患者终端基于所述患者终端私钥针对所述诊断终端密文对中,利用患者终端公钥加密后的所述诊断会话随机密钥,再利用所述诊断会话随机密钥解密所述加密会话信息,得到所述会话信息。
图4是本申请再一实施例提供的一种实现在线问诊会话的方法的流程图。如图4所示,与图2示出的实施例不同的是,在步骤S30、将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息的步骤之后还包括S41~S42,具体地:
步骤S41、合并将所述患者终端密文与所述诊断终端密文进行存储,得到病例信息;所述病例信息用于记载所述患者终端与所述诊断终端的会诊信息。
在步骤S41中、合并将所述患者终端密文和所述诊断终端密文储存到服务器,得到所述患者终端与所述诊断终端的会诊信息的内容作为病例信息,从而提高所述病例信息的信息安全性。
在一实施例中,病例信息记载的是医生对患者问诊、检查、治疗的整个诊疗过程。同时病历是患者的个人权益因就医受到侵害时的重要证据,根据病历记载的信息判断医生的责任,用于患者维权。同时,典型的病例信息是一种宝贵的诊断经验,用于医护人员诊断经验的学习。
在一实施例中,病例信息的存储方式可以存储在服务器上,服务器可以用独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
步骤S42、接收所述诊断终端的病例共享请求和所述诊断终端私钥,将所述病例共享请求转发至所述患者终端;接收所述患者终端的病例共享确认和所述患者终端私钥后,利用所述患者终端私钥和所述诊断终端私钥解密所述加密病例信息,得到共享病例信息;所述共享病例信息用于发送至医护终端。
在步骤S42中,所述诊断终端想通过分享与所述患者的会诊信息,所述诊断终端发送诊断终端私钥至服务器,同时发送病例共享请求至患者终端。患者终端同意分享后,回复病例共享确认和患者终端私钥,服务器通过利用所述患者终端私钥和所述诊断终端私钥解密所述加密病例信息,得到共享病例信息。将所述共享病例信息分享给所述医护终端,从而在保护所述患者终端的隐私性的同时,提高医护人员之间的病例交流,促进医护人员的诊断经验的提高。
在一实施例中,由于所述患者终端密文通过患者会话随机密钥进行加密,所述诊断终端通过诊断会话随机密钥进行加密,利用所述根据所述患者终端私钥和诊断终端私钥解秘所述所述患者终端密文和所述诊断终端密文,从而得到共享病例信息。通过所述共享病例信息并制作成格式为PDF、表格等的病例文件,文件加密存储在服务器,并临时存储到数据库,30分钟后自动销毁PDF,在30分钟内医护终端通过网络请求获得分享病例。
在一实施例中,提供一种实现在线问诊会话的装置,该实现在线问诊会话的装置与上述实施例中实现在线问诊会话的方法一一对应。如图5所示,该实现在线问诊会话的装置包括连接模块11和通讯模块12,各功能模块详细说明如下:
连接模块11,在建立患者终端与诊断终端之间的连接状态时,交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥;其中,所述患者终端公钥由所述患者终端基于非对称加密算法生成;所述诊断终端公钥由所述诊断终端基于非对称加密算法生成。
通讯模块12,将来自所述患者终端的患者终端密文发送至所述诊断终端,令所述诊断终端基于诊断终端私钥对所述患者终端密文进行解密,得到患者会话信息;将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息。
关于实现在线问诊会话的装置的具体限定可以参见上文中对于实现在线问诊会话的方法的限定,在此不再赘述。上述实现在线问诊会话的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是客户端或者服务端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括可读存储介质、内存储器。该可读存储介质存储有操作系统、计算机程序和数据库。该内存储器为可读存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种实现在线问诊会话的方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中实现在线问诊会话的方法。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中实现在线问诊会话的方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(步骤SRAM)、动态RAM(DRAM)、同步DRAM(步骤SDRAM)、双数据率步骤SDRAM(DDR步骤SDRAM)、增强型步骤SDRAM(E步骤SDRAM)、同步链路(步骤Synchlink)DRAM(步骤SLDRAM)、存储器总线(Rambu步骤S)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (8)

1.一种实现在线问诊会话的方法,其特征在于,包括:
在建立患者终端与诊断终端之间的连接状态时,根据所述患者终端的患者终端地址信息利用哈希算法加密生成所述患者终端签名信息;所述诊断终端利用所述哈希算法将所述患者终端签名信息进行再次运算,得到诊断终端校验信息;当所述患者终端签名信息与所述诊断终端校验信息相同时,签名校验通过,令所述诊断终端保留所述患者终端公钥;其中,所述患者终端地址信息包括患者终端时间戳、患者终端appkey和患者终端公钥;所述患者终端签名信息是所述患者终端根据所述患者终端时间戳和所述患者终端公钥得到的消息摘要加上所述患者终端appkey,一起通过MD5加密生成;所述诊断终端校验信息由所述诊断终端通过患者终端appid找到患者终端appkey,将患者终端appkey、患者终端时间戳和患者终端公钥进行排序、反转,通过SHA256运算得到消息摘要,并加上患者终端appkey通过MD5加密生成;交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥;其中,所述患者终端公钥由所述患者终端基于非对称加密算法生成;所述诊断终端公钥由所述诊断终端基于非对称加密算法生成;
将来自所述患者终端的患者终端密文发送至所述诊断终端,令所述诊断终端基于诊断终端私钥对所述患者终端密文进行解密,得到患者会话信息;
将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息;
合并将来自的所述患者终端密文与所述诊断终端密文进行存储,得到病例信息;所述病例信息用于记载所述患者终端与所述诊断终端的会诊信息;
接收所述诊断终端的病例共享请求和所述诊断终端私钥,将所述病例共享请求转发至所述患者终端;
接收所述患者终端的病例共享确认和所述患者终端私钥后,利用所述患者终端私钥和所述诊断终端私钥解密加密病例信息,得到共享病例信息;所述共享病例信息用于发送至医护终端。
2.如权利要求1所述的实现在线问诊会话的方法,其特征在于,所述在建立患者终端与诊断终端之间的连接状态时,交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥,包括:
将来自所述诊断终端的诊断终端签名信息和所述诊断终端公钥发送至所述患者终端,令所述患者终端校验所述诊断终端签名信息,且在校验通过后保留所述诊断终端公钥。
3.如权利要求2所述的实现在线问诊会话的方法,其特征在于,所述将来自所述诊断终端的诊断终端签名信息和所述诊断终端公钥发送至所述患者终端,令所述患者终端校验所述诊断终端签名信息,且在校验通过后保留所述诊断终端公钥,包括:
根据所述诊断终端的诊断终端地址信息利用哈希算法加密生成所述诊断终端签名信息;
所述患者终端利用所述哈希算法将所述诊断终端签名信息进行再次运算,得到患者终端校验信息;
当所述诊断终端签名信息与所述患者终端校验信息相同时,令所述患者终端保留所述诊断终端公钥。
4.如权利要求1所述的实现在线问诊会话的方法,其特征在于,所述将来自所述患者终端的患者终端密文发送至所述诊断终端,令所述诊断终端基于诊断终端私钥对所述患者终端密文进行解密,得到患者会话信息,包括:
所述患者终端基于对称机密算法生成患者会话随机密钥,利用所述患者会话随机密钥加密所述患者会话信息,得到加密患者会话;
根据所述诊断终端公钥加密所述患者会话随机密钥,结合所述加密患者会话得到所述患者终端密文;
所述诊断终端通过所述诊断终端私钥解密所述患者终端密文,得到所述患者会话随机密钥和所述加密患者会话;
利用所述患者会话密钥解密所述加密患者会话,得到所述患者会话信息。
5.如权利要求1所述的实现在线问诊会话的方法,其特征在于,所述将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息,包括:
所述诊断终端基于对称机密算法生成诊断会话随机密钥,利用所述诊断会话随机密钥加密所述诊断会话信息,得到加密诊断会话;
根据所述患者终端公钥加密所述诊断会话随机密钥,结合所述加密诊断会话得到所述诊断终端密文;
所述患者终端通过所述患者终端私钥解密所述诊断终端密文,得到所述诊断会话随机密钥和所述加密诊断会话;
利用所述诊断会话密钥解密所述加密诊断会话,得到所述诊断会话信息。
6.一种实现在线问诊会话的装置,其特征在于,包括:
连接模块,在建立患者终端与诊断终端之间的连接状态时,根据所述患者终端的患者终端地址信息利用哈希算法加密生成所述患者终端签名信息;所述诊断终端利用所述哈希算法将所述患者终端签名信息进行再次运算,得到诊断终端校验信息;当所述患者终端签名信息与所述诊断终端校验信息相同时,签名校验通过,令所述诊断终端保留所述患者终端公钥;其中,所述患者终端地址信息包括患者终端时间戳、患者终端appkey和患者终端公钥;所述患者终端签名信息是所述患者终端根据所述患者终端时间戳和所述患者终端公钥得到的消息摘要加上所述患者终端appkey,一起通过MD5加密生成;所述诊断终端校验信息由所述诊断终端通过患者终端appid找到患者终端appkey,将患者终端appkey、患者终端时间戳和患者终端公钥进行排序、反转,通过SHA256运算得到消息摘要,并加上患者终端appkey通过MD5加密生成;交换所述患者终端与所述诊断终端之间的患者终端公钥与诊断终端公钥;其中,所述患者终端公钥由所述患者终端基于非对称加密算法生成;所述诊断终端公钥由所述诊断终端基于非对称加密算法生成;
通讯模块,将来自所述患者终端的患者终端密文发送至所述诊断终端,令所述诊断终端基于诊断终端私钥对所述患者终端密文进行解密,得到患者会话信息;将来自所述诊断终端的诊断终端密文发送至所述患者终端,令所述患者终端基于患者终端私钥对所述诊断终端密文进行解密,得到诊断会话信息;合并将来自的所述患者终端密文与所述诊断终端密文进行存储,得到病例信息;所述病例信息用于记载所述患者终端与所述诊断终端的会诊信息;接收所述诊断终端的病例共享请求和所述诊断终端私钥,将所述病例共享请求转发至所述患者终端;接收所述患者终端的病例共享确认和所述患者终端私钥后,利用所述患者终端私钥和所述诊断终端私钥解密加密病例信息,得到共享病例信息;所述共享病例信息用于发送至医护终端。
7.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述实现在线问诊会话的方法。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述实现在线问诊会话的方法。
CN202111003733.7A 2021-08-30 2021-08-30 实现在线问诊会话的方法、装置、设备及存储介质 Active CN113726772B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111003733.7A CN113726772B (zh) 2021-08-30 2021-08-30 实现在线问诊会话的方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111003733.7A CN113726772B (zh) 2021-08-30 2021-08-30 实现在线问诊会话的方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113726772A CN113726772A (zh) 2021-11-30
CN113726772B true CN113726772B (zh) 2023-07-07

Family

ID=78678970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111003733.7A Active CN113726772B (zh) 2021-08-30 2021-08-30 实现在线问诊会话的方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113726772B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114897112B (zh) * 2022-04-18 2023-07-18 上海美的茵信息技术有限公司 基于二维码的诊断数据传递方法、计算机设备和存储介质
CN115225389A (zh) * 2022-07-21 2022-10-21 平安信托有限责任公司 通信加密的方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127603A (zh) * 2007-08-16 2008-02-20 中兴通讯股份有限公司 一种实现门户网站单点登录的方法及ims客户端
CN107306246A (zh) * 2016-04-18 2017-10-31 北京市神州百戏文化产业有限公司 基于访问密钥的数据获取方法
CN111191157A (zh) * 2019-12-24 2020-05-22 中国建设银行股份有限公司 课程资源输出方法、装置、电子设备及存储介质
WO2020218708A1 (ko) * 2019-04-26 2020-10-29 주식회사 네오펙트 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말
CN112702332A (zh) * 2020-12-21 2021-04-23 张华� 一种连锁密钥交换方法、客户端、服务器及系统
CN112733107A (zh) * 2021-04-02 2021-04-30 腾讯科技(深圳)有限公司 一种信息验证的方法、相关装置、设备以及存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020188478A1 (en) * 2000-03-24 2002-12-12 Joe Breeland Health-care systems and methods
GB2404126B (en) * 2002-01-17 2005-04-06 Toshiba Res Europ Ltd Data transmission links
US8977572B2 (en) * 2008-07-31 2015-03-10 General Electric Company Systems and methods for patient-controlled, encrypted, consolidated medical records
EP2320621B1 (en) * 2009-11-06 2016-10-05 F.Hoffmann-La Roche Ag Method for establishing cryptographic communications between a remote device and a medical device and system for carrying out the method
WO2018161051A1 (en) * 2017-03-02 2018-09-07 Allocrypt, Inc. Cryptographically secure medical test data distribution system using smart testing/diagnostic devices
CN109741803A (zh) * 2019-01-14 2019-05-10 南京大学 基于区块链的医疗数据安全协作系统
CN109948367B (zh) * 2019-03-27 2022-12-06 南京星链高科技发展有限公司 一种基于区块链技术的医疗数据授权方法
CN111510752B (zh) * 2020-06-18 2021-04-23 平安国际智慧城市科技股份有限公司 数据传输方法、装置、服务器及存储介质
CN111835511A (zh) * 2020-06-30 2020-10-27 平安国际智慧城市科技股份有限公司 数据安全传输方法、装置、计算机设备及存储介质
CN112635009A (zh) * 2020-12-26 2021-04-09 西安科锐盛创新科技有限公司 基于区块链的医疗数据加密方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127603A (zh) * 2007-08-16 2008-02-20 中兴通讯股份有限公司 一种实现门户网站单点登录的方法及ims客户端
CN107306246A (zh) * 2016-04-18 2017-10-31 北京市神州百戏文化产业有限公司 基于访问密钥的数据获取方法
WO2020218708A1 (ko) * 2019-04-26 2020-10-29 주식회사 네오펙트 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말
CN111191157A (zh) * 2019-12-24 2020-05-22 中国建设银行股份有限公司 课程资源输出方法、装置、电子设备及存储介质
CN112702332A (zh) * 2020-12-21 2021-04-23 张华� 一种连锁密钥交换方法、客户端、服务器及系统
CN112733107A (zh) * 2021-04-02 2021-04-30 腾讯科技(深圳)有限公司 一种信息验证的方法、相关装置、设备以及存储介质

Also Published As

Publication number Publication date
CN113726772A (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
CN109120639B (zh) 一种基于区块链的数据云存储加密方法及系统
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
US10003582B2 (en) Technologies for synchronizing and restoring reference templates
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
WO2020181845A1 (zh) 区块链数据加密方法、装置、计算机设备及存储介质
Barsoum et al. Enabling dynamic data and indirect mutual trust for cloud computing storage systems
US20200169876A1 (en) Providing Low Risk Exceptional Access with Verification of Device Possession
CN106209352B (zh) 具有前向安全性的有效密钥衍生
WO2021120871A1 (zh) 认证密钥协商方法、装置、存储介质及设备
CN108809655B (zh) 数据处理方法、装置、设备和存储介质
CN113726772B (zh) 实现在线问诊会话的方法、装置、设备及存储介质
CN111294203B (zh) 信息传输方法
WO2022142112A1 (zh) 基于区块链的邮件处理方法、邮件发送端、接收端及设备
CN113691502A (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN113609522B (zh) 数据授权及数据访问方法和装置
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
CN115495768A (zh) 基于区块链及多方安全计算的涉密信息处理方法及系统
Yoosuf Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN111460463B (zh) 电子存证保存和公证方法、装置、设备及存储介质
US20230028854A1 (en) System and method of cryptographic key management in a plurality of blockchain based computer networks
US20220360429A1 (en) Location-key encryption system
CN115225389A (zh) 通信加密的方法、装置、设备及存储介质
Hussein Cloud-Based Efficient and Secure Scheme for Medical Images Storage and Sharing using ECC and SHA-3
CN113595742A (zh) 数据传输方法、系统、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220921

Address after: Room 2601 (Unit 07), Qianhai Free Trade Building, No. 3048, Xinghai Avenue, Nanshan Street, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong 518000

Applicant after: Shenzhen Ping An Smart Healthcare Technology Co.,Ltd.

Address before: 1-34 / F, Qianhai free trade building, 3048 Xinghai Avenue, Mawan, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong 518000

Applicant before: Ping An International Smart City Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant