CN116992418B

CN116992418B - 用于医疗查询终端的账户安全防护系统

Info

Publication number: CN116992418B
Application number: CN202311238063.6A
Authority: CN
Inventors: 郭辉; 温洪飞; 陈铁
Original assignee: Shenzhen Sayed Information Technology Co ltd
Current assignee: Shenzhen Sayed Information Technology Co ltd
Priority date: 2023-09-25
Filing date: 2023-09-25
Publication date: 2024-01-05
Anticipated expiration: 2043-09-25
Also published as: CN116992418A

Abstract

本发明涉及信息安全防护技术领域，具体为用于医疗查询终端的账户安全防护系统；包括：医疗查询终端、云端数据库和用户移动端；医疗查询终端包括安全分析模块、信息显示模块和防窥警示模块；通过依据识别结果在登录成功之后分别进入不同等级的账户权限状态，以确保用户的账户信息安全，提高账户信息的安全防护；通过分析使用者与显示屏幕之间的距离和使用者本身个人因素以科学合理的大小将信息进行显示，能够为使用者提供最佳的使用体验，尤其是医院中的老年人，由于看不清楚显示屏幕的信息内容造成不便，该显示方式能够有效解决该问题。

Description

用于医疗查询终端的账户安全防护系统

技术领域

本发明涉及信息安全防护技术领域，具体为用于医疗查询终端的账户安全防护系统。

背景技术

随着技术的进步和信息化的发展，越来越多的医院选择采用医疗查询终端来记录病患的就诊信息，逐渐取代传统的纸质病历本，电子记录的就诊信息更加准确和可靠，可以避免传统纸质记录中容易出现的误读、涂改和遗漏等问题；同时提供了实时、可共享的就诊信息，不同医疗机构和医生可以更加便捷地分享和获取病患的历史记录，促进协同工作和治疗效果的提升；随着医疗查询终端记录大量的用户就诊信息，用户账户的安全防护显得尤为重要；

针对现实生活中由于用户本身患病进行医治或者与医生进行面诊时，无法亲自进行缴费或者其他操作而委托医护人员或者其他人员办理，使用者直接使用电子卡插进医疗查询终端可以直接登陆成功并且能够查看用户个人信息和就诊信息，这会导致涉及用户的个人身份信息、医疗记录、病历报告等敏感信息的泄漏，严重威胁用户的账户信息安全。

发明内容

本发明的目的在于提供用于医疗查询终端的账户安全防护系统，以解决用户的个人身份信息、医疗记录、病历报告等敏感信息的泄漏，严重威胁用户的账户信息安全的问题。

本发明的目的可以通过以下技术方案实现：用于医疗查询终端的账户安全防护系统，包括：数据采集模块、医疗查询终端、云端存储模块和用户移动端；其中医疗查询终端包括安全分析模块、信息显示模块和防窥警示模块；

安全分析模块通过分析医疗卡使用者和用户之间的关系进行分析以确定账户的权限状态，具体如下：

将使用者照片分别与用户照片以及亲属照片利用活体检测技术进行比对，当比对结果为使用者和用户是同一个人时，则登录成功并进入账户一级权限状态；当比对结果为使用者是用户亲属时，则登录成功并进入账户二级权限状态；当比对结果为使用者是未授权人员时，则发送是否登录信令至用户的移动端，当接收到用户移动端的确认登录信令时，则登录成功并进入账户三级权限状态；

设定存在一个显示字号值，当信息进行显示时，按照对应的显示字号值进行显示；

当账户进入一级权限状态时，则进行全显示模式；

当账户进入二级权限状态时，则进入部分显示模式；

当账户进入三级权限状态时，则进入特定显示模式；

信息显示模块通过对使用者的与显示屏幕之间的距离和使用者本身个人因素以得到显示字号值，并将其发送至安全分析模块；

防窥警示模块通过分析防窥范围内的观察者以得到防窥警示信号并将其发送至医疗查询终端，医疗查询终端接收到防窥警示信号时，并以文字在医疗查询终端的显示屏幕上显示说明。

优选地，其中部分显示模式具体如下：

将账户信息中的信息划分成若干个词条，获取词条的文字数据，并将文字数据进行清洗以得到清洗文字数据；

利用自然语言处理技术提取清洗文字中的特征词汇，设定存在若干个敏感词汇，每个敏感词汇均对应一个权重值；将特征词汇与敏感词汇进行匹配以得到特征词汇对应的权重值，并将其记为q1；

统计文字数据中特征词汇出现次数，并将其记为q2；

将特征词汇对应的权重值q1和特征词汇出现次数q2代入设定的公式Q1=α1×q1+α2×q2计算得到隐藏值Q1，其中α1和α2分别为设定的比例系数；将隐藏值与设定的隐藏阈值进行比较分析以判定该词条中的文字数据的显示方式，其中显示方式包括：安全隐藏不予显示、特征词汇进行隐藏其他文字进行显示、全部显示。

优选地，其中特定显示模式具体如下：

提取词条的隐藏值，并将所有的隐藏值与设定的隐藏阈值进行比较以得到预显示词条，并将预显示词条发送至用户移动端以供用户进行进一步筛查，并将筛选后的预显示词条进行显示操作。

优选地，其中显示字号值的分析计算步骤如下：

获取使用者的眼睛和医疗查询终端挂壁机之间的水平距离，并将其记为L1；

调取医疗查询终端挂壁机显示屏的长和宽，并将两者相乘得到显示屏面积，将显示屏面积记为L2；

当账户权限状态为一级权限状态时，提取用户年龄作为使用者年龄；当账户权限状态为二级权限状态时，提取对应亲属年龄并将其作为使用者年龄；当账户权限为三级权限状态时，则利用人脸年龄推测技术识别使用者照片以得到使用者年龄；将使用者年龄记为L3；

获取若干张使用者的眼部照片，利用边缘提取技术和计算机视觉算法，提取眼部轮廓、瞳孔轮廓和眼部图像特征；将若干张眼部照片的眼部特征代入眼部训练模型中以得到正常状态下的眼部轮廓和瞳孔轮廓，眯眼状态下的眼部轮廓和瞳孔轮廓；计算正常状态下的眼部轮廓面积和瞳孔轮廓面积，并将其分别记为l1和l2；计算眯眼状态下的眼部轮廓面积和瞳孔轮廓面积，并将其分别记为l3和l4；将l1、l2、l3和l4设定的公式L4=β1×（l1-l3）+β2×（l2-l4）计算得到眼部值L4，其中β1和β2分别为设定的比例系数；

将水平距离L1、显示屏面积L2、使用者年龄L3和眼部值L4代入设定的公式

计算得到视觉值LZ，其中γ1、γ2、γ3和γ4分别为设定的比例系数，γ5为设定的固定值，当L2大于或等于γ5时，则n1取值为0；当L2小于γ5时，则n1取值为1；将视觉值乘以设定的字号转换系数以得到显示字号值，并将生成的显示字号值发送至安全分析模块。

优选地，通过分析防窥范围内的观察者以得到防窥警示信号，其中防窥范围的确定步骤如下：

调取医疗查询终端挂壁机的显示屏面积L2；

调取医疗查询终端挂壁机显示屏的分辨率，并将其记为f1；

调取医疗查询终端挂壁机的显示屏上信息的显示字号值，并将其记为f2；

将显示屏面积L2、分辨率f1和显示字号值f2代入设定的公式FZ=ω1×L2+ω2×f1+ω3×f2计算得到清晰值FZ，其中ω1、ω2和ω3分别为设定的比例系数；将清晰值乘以设定的角度转换系数得到防窥角度；

以医疗查询终端挂壁机的中点o1为圆心，以半径R为圆心画圆得到半圆区域；以医疗查询终端挂壁机的两端点o2和o3分别为起点作射线分别与半圆相交于o2’和o3’以得到线段o2o2’和线段o3o3’；其中线段o2o2’和线段o3o3’分别与两边的半径夹角为∠1，以此得到阴影部分o3-o3’-o1’-o2’-o2-o1-o3的防窥范围。

优选地，其中防窥警示信号的生成具体如下：

利用视觉跟踪算法获取观察者视线落在医疗查询终端的显示屏幕上的时长，并将其记为观察时长g1；

获取观察者与医疗查询终端的显示屏幕的水平距离，并将其记为观察距离g2；

设定防窥范围内每个位置的观察者分别对应一个观察系数，获取防窥范围内观察者的位置，并将其与设定的所有位置进行匹配以得到对应的观察系数，并将其记为JZ；

将观察时长g1、观察距离g2和观察系数JZ代入设定的公式GZ=JZ×（σ1×g1+σ2×g2）计算得到观察值GZ，其中σ1和σ2分别为设定的比例系数；将观察值与设定的阈值进行比较分析以生成防窥警示信号。

优选地，观察系数的计算步骤具体如下：

获取医疗查询终端的显示屏幕的分辨率f1；

取观察者两只眼睛的中间点，并将中间点与圆心o1连线以得到视线线段；计算视线线段与线段o1o1’之间的角度，并将其记为观察角度j1；

获取医疗查询终端的显示屏幕上信息的显示字号值，并将其记为j2；

将分辨率f1、观察角度j1和显示字号值j2代入设定的公式

计算得到观察系数JZ，其中η1、η2和η3分别为设定的比例系数，η4为设定分固定值。

本发明的有益效果：

安全分析模块通过依据识别结果在登录成功之后分别进入不同等级的账户权限状态，并且不同等级的账户权限状态分别对应不同对信息显示方式，以确保用户的账户信息安全，提高账户信息的安全防护；

信息显示模块通过分析使用者与显示屏幕之间的距离和使用者本身个人因素以科学合理的大小将信息进行显示，能够为使用者提供最佳的使用体验，尤其是医院中的老年人，由于看不清楚显示屏幕的信息内容造成不便，该显示方式能够有效解决该问题；

防窥警示模块通过分析防窥范围内的观察者以得到防窥警示信号并将其发送至医疗查询终端，医疗查询终端接收到防窥警示信号时，并以文字在医疗查询终端的显示屏幕上显示说明以提示使用者，使用者可以第一时间通过调整站立位置和姿势，确保屏幕只能从使用者的角度才能看到，能够有效防护使用者账户信息安全以防止用户账户信息泄漏；

通过分析账户的登录记录以得到迁移信息，并进行加密迁移至云端存储模块，在实现增加医疗查询终端内存有效使用率的同时实现信息迁移和存储安全，为需要迁移的用户的账户信息提供安全保障。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明的系统模块连接示意图；

图2是本发明的防窥范围示意图；

图3是本发明加密的序列方块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

需要说明的是，本公开所涉及的相关信息（包括但不限于用户个人信息、历史就诊信息等）和数据（包括但不限于用于展示的数据、分析的数据等），均为经用户授权或者经过各方充分授权的信息和数据。

需要说明的是，医疗查询终端是应用于若干个医疗查询终端挂壁机。

实施例一

如图1所示，本发明为用于医疗查询终端的账户安全防护系统，包括：数据采集模块、云端数据库和医疗查询终端，其中医疗查询终端包括安全分析模块、信息显示模块和防窥警示模块；

数据采集模块通过与医疗查询终端挂壁机上设置的摄像头进行通讯连接以获取使用者的图片信息，其中视频信息包括使用者图片、使用时刻和使用医疗终端的编号；

就诊信息包括用户个人信息和历史就诊记录；历史就诊记录包括历史就诊时间、历史就诊病因、历史就诊；其中个人信息包括姓名、用户图片、亲属姓名和亲属联系人；

使用者通过医疗卡使用医疗查询终端时，控制医疗查询终端上的摄像头进行抓拍以得到使用者照片，并调医疗卡对应账户的用户个人信息，从中提取用户照片和亲属照片，并将使用者照片分别与用户照片以及亲属照片利用活体检测技术进行比对，当比对结果为使用者和用户是同一个人时，则登录成功并进入账户一级权限状态；当比对结果为使用者是用户亲属时，则登录成功并进入账户二级权限状态；当比对结果为使用者是未授权人员时，则发送是否登录信令至用户的移动端，当接收到用户移动端的确认登录信令时，则登录成功并进入账户三级权限状态；

当账户进入一级权限状态时，则进行全显示模式；需要说明的是，全显示模式是在使用者是用户本人的情况下，登录成功之后用户的账户信息全部显示状态，此时的使用者可以查看账户信息中的任何信息；

当账户进入二级权限状态时，则进入部分显示模式；其中部分显示模式具体为：利用自然语言处理技术将账户信息中的信息划分成若干个词条，具体为：姓名、年龄、身份证号等作为一个词条，每个检查报告的名称作为一个词条；

获取词条的文字数据，并将文字数据去除特殊字符、标点符号和多余空格等以得到清洗后的文字数据，将清洗后的文字数据记为清洗文字数据；需要说明的是，文字数据是指词条本身包括的文字和词条作为名称时所包括的文字；例如，CT检查报告，词条为CT检查报告，该词条对应的文字数据为CT检查报告和CT检查报告内所含文字；

分析文字数据中特征词汇出现次数，并将其记为q2；利用设定的公式Q1=α1×q1+α2×q2计算得到隐藏值Q1，其中α1和α2分别为设定的比例系数；将隐藏值与设定的隐藏阈值进行比较分析，当隐藏值大于设定的隐藏阈区间中的最大值时，说明该文字数据表示的信息十分重要，则将该文字数据进行安全隐藏不予显示；当隐藏值处于设定的隐藏区间之内时，则表示该文字数据比较重要，则将该文字数据中特征词汇进行隐藏，其他文字进行显示；当隐藏值小于设定的隐藏区间中的最小值时，说明该文字数据无关紧要，则将文字数据进行全部显示；以此类推，通过分析账户信息内每个词条的文字数据的隐私程度以得到隐藏值，判定该词条中的文字数据的显示方式；

当账户进入三级权限状态时，则进入特定显示模式；其中特定显示模式具体为：

提取词条的隐藏值，并将所有的隐藏值与设定的隐藏阈值进行比较，将所有小于设定隐藏阈值的词条记为预显示词条，并将预显示词条发送至用户移动端以供用户进行进一步筛查；用户通过移动端查看和筛选预显示词条，并将筛选后的预显示词条发送至信息显示模块；信息显示模块接收到筛选后的预显示词条后按照筛选后的预显示词条进行显示操作；需要说明的是隐藏阈值小于隐藏区间中的最小值，表示账户的二级权限状态下能看的信息多于三级权限状态；

通过依据识别结果在登录成功之后分别进入不同等级的账户权限状态，以确保用户的账户信息安全，提高账户信息的安全防护。

信息显示模块通过分析使用者和医疗查询终端挂壁机之间的位置关系以得到显示字号值，具体如下：

步骤一：通过摄像头进行拍照以获取使用者的眼睛和医疗查询终端挂壁机之间的水平距离，并将其记为L1；

步骤二：调取医疗查询终端挂壁机显示屏的长和宽，并将长乘以宽得到显示屏面积，将显示屏面积记为L2；

步骤三：当账户权限状态为一级权限状态时，提取用户年龄作为使用者年龄；当账户权限状态为二级权限状态时，提取对应亲属年龄并将其作为使用者年龄；当账户权限为三级权限状态时，则利用人脸年龄推测技术识别使用者照片以得到使用者年龄；将使用者年龄记为L3；

步骤四：通过高清摄像头以得到若干张使用者的眼部照片，利用边缘提取技术和计算机视觉算法，提取眼部轮廓、瞳孔轮廓和眼部图像特征，其中眼部图像特征包括眼睛的形状、角度、弯曲度等；将若干张眼部照片的眼部特征代入眼部训练模型中以分析判定得到正常状态下的眼部轮廓和瞳孔轮廓，眯眼状态下的眼部轮廓和瞳孔轮廓；

分别计算正常状态下的眼部轮廓面积和瞳孔轮廓面积，并将其分别记为l1和l2，眯眼状态下的眼部轮廓面积和瞳孔轮廓面积，并将其分别记为l3和l4；通过设定的公式L4=β1×（l1-l3）+β2×（l2-l4）计算得到眼部值L4，其中β1和β2分别为设定的比例系数；需要说明的是，通过眯眼可以改变光线的折射，使得光线更集中在视网膜上，从而改善视觉清晰度；

步骤五：将水平距离L1、显示屏面积L2、使用者年龄L3和眼部值L4通过设定的公式

计算得到视觉值LZ，其中γ1、γ2、γ3和γ4分别为设定的比例系数，γ5为设定的固定值，当L2大于或等于γ5时，则n1取值为0；当L2小于γ5时，则n1取值为1；并将视觉值乘以设定的字号转换系数以得到显示字号值，将生成的显示字号值发送至安全分析模块；通过分析使用者与显示屏幕之间的距离和使用者本身个人因素以科学合理的大小将信息进行显示，能够为使用者提供最佳的使用体验，尤其是医院中的老年人，由于看不清楚显示屏幕的信息内容造成不便，该显示方式能够有效解决该问题。

防窥警示模块进行防窥预警，具体如下：

调取医疗查询终端挂壁机的显示屏面积L2；

调取医疗查询终端挂壁机显示屏的分辨率，并将其记为f1；

通过设定的公式FZ=ω1×L2+ω2×f1+ω3×f2计算得到清晰值FZ，其中ω1、ω2和ω3分别为设定的比例系数；将清晰值乘以设定的角度转换系数得到防窥角度；

如图2所示，以医疗查询终端挂壁机的中点o1为圆心，以半径R为圆心画圆得到半圆区域；设定每个医疗查询终端挂壁机均对应一个防窥角度，并将其记为∠1；以医疗查询终端挂壁机的两端点o2和o3分别为起点作射线分别与半圆相交于o2’和o3’以得到线段o2o2’和线段o3o3’；其中线段o2o2’和线段o3o3’分别与两边的半径夹角为∠1，以此得到阴影部分o3-o3’-o1’-o2’-o2-o1-o3的防窥范围；

使用者在使用医疗查询终端时，对防窥范围内的其他人员进行防窥监控管理，具体为：

通过高清摄像头以得到防窥范围内除去使用者外存在的其他人，当其他人的在防窥范围内停留时间超过设定时间时，则将此人记为观察者；

获取医疗查询终端的显示屏幕的分辨率，并将其记为f1；

通过设定的公式计算得到观察系数JZ，其中η1、η2和η3分别为设定的比例系数，η4为设定分固定值；

通过设定的公式GZ=JZ×（σ1×g1+σ2×g2）计算得到观察值GZ，其中σ1和σ2分别为设定的比例系数；将观察值与设定的观察阈值进行比较分析，当观察值大于设定的观察阈值时，说明此时观察者能够看到使用者屏幕的风险非常大，则发送防窥警示信号至医疗查询终端，医疗查询终接收到防窥警示信号时，并以文字在医疗查询终端的显示屏幕上显示说明以提示使用者，使用者可以第一时间通过调整站立位置和姿势，确保屏幕只能从使用者的角度才能看到，能够有效防护使用者账户信息安全以防止用户账户信息泄漏。

实施例二

在实施例一的基础上，医疗查询终端还包括将用户就诊信息进行迁移至云端存储模块，迁移具体步骤如下：

调取用户历史登录记录，其中登录记录包括登陆次数以及每次登录对应的登录时刻和登录时长；以登录时刻为横坐标，以登录时长为纵坐标建立用户登录时长随时间变化关系图；

将相邻登录时刻进行差值计算得到间隔登录时长，并将间隔登录时长与设定的间隔时长区间进行比较分析，当登录间隔时间大于设定的间隔时长区间中的最大值时，则将其记为长间隔；当登录间隔时间处于设定的间隔时长区间之内时，则将其记为中间隔；当登录间隔时间小于设定的间隔时长区间中的最小值时，则将其记为短间隔；分别统计长间隔、中间隔和短间隔的数量，并将其分别记为d1、d2和d3；

将登录时长与设定的登录时长区间进行比较分析，当登录时长大于设定的登录时长区间中的最大值时，则将其记为长操作时长；当登录时长处于设定的登录时长区间之内时，则将其记为中操作时长；当登录时长小于设定的登录时长区间中的最小值时，则将其记为短操作时长；分别统计长操作时长、中操作时长和短操作时长的数量，并将其分别记为d4、d5和d6；

利用设定的公式计算得到迁移值DZ，其中θ1、θ2、θ3和θ4分别为设定的比例系数；将迁移值与设定的迁移阈值进行比较分析，当迁移值大于设定的迁移阈值时，说明该用户的账户使用率低，今后不会再使用的概率非常大，则将该用户记为待用用户；

调取销卡用户，需要说明的是销卡用户是指曾在本医院就诊并留下历史就诊记录，后期由于自身原因进行主动销卡和被动销卡的用户，其主动销卡是指用户主动进行销卡，被动销卡是因为用户由于去世进行的被动销卡；调取销卡用户的账户信息，将销卡用户和待用用户的账户信息记为迁移信息，并将迁移信息进行加密迁移至云端数据库保存，其中加密过程具体如下：

设定每个字符均对应一个数值，将迁移信息内字符与设定的所有字符进行匹配以得到迁移信息对应的数值，并将数值按照迁移信息内字符顺序进行排列以得到迁移数值序列；

统计迁移数值序列中的数值数量，并对其进行开根号处理以得到处理值，当处理值为正整数时则将迁移数值序列中的数值数量记为n；当处理值不是正整数时，则将迁移数值序列中的数值数量进行加数处理以得到能进行整开根号的数值序列，并将该数值序列记为迁移加值序列；需要说明的是整开根号表示的是开根号之后得到数值是正整数；

调取数值数量，将其通过运算处理得到距离数值数量最近且大于数值数量的一个能够整开根号的值，并将其记为迁移加值序列；统计迁移加值序列中数值数量，并将其记为m；其中加数处理的具体步骤为：

将数值数量和m作差值计算得到加值数量；需要说明的是加值是指添加进迁移数值序列中数值个数；

随机选取个数与加值数量相等的加值位置，随机生成与加值数量相等的个数的数值，并将该数字记为加值，将加值随机填充进加值位置以得到迁移加值序列；

如图3所示，以或/>为边长画正方形，以单位长度为边长画小正方形，将正方形划分成若干个小正方形；将迁移数数值序列和迁移加值序列按照先后顺序依次填充进小正方形内以得到序列方块；具体表现为：以/>为边长画正方形，则得到/>×/>的正方形，以单位长度为边长画小正方形，将正方形划分成若n个小正方形，将迁移数值序列中的n个数值按照从左至右和从上至下的顺序填充进n个小正方形以得到序列方块；以/>为边长画正方形，则得到/>×/>的正方形，以单位长度为边长画小正方形，将正方形划分成若m个小正方形，将迁移数值序列中的m个数值按照从左至右和从上至下的顺序填充进m个小正方形以得到序列方块；

设定每个加值均对应一个颜色，将加值与设定的所有加值进行匹配以得到对应的颜色，将的对应的颜色填充加值所属的小正方形以得到颜色序列方块；

将加密得到的颜色序列方块发送至云端数据库保存；需要说明的是，当迁移用户重新使用医疗卡或者注册医疗卡时，则从云端数据库内调取对应的待用用户的账户信息或销卡用户的账户信息以更新至对应的医疗卡中；

通过将一般用户信息存储至医疗查询终端的存储器内，能够做到用户快速查询信息并且迁移不常用账户信息提高医疗查询终端的内存有效时使用率，同时在迁移过程中采用加密的方式进行迁移传输，有效保障用户的账户信息在迁移过程中的信息安全。

进一步地，本发明通过实时获取使用者照片，并将其与用户照片和亲属照进行比对，依据比对结果进入不同等级的账户权限状态；具体为：当比对结果为使用者和用户是同一个人时，则登录成功并进入账户一级权限状态；比对结果为使用者是用户亲属时，则登录成功并进入账户二级权限状态；当比对结果为使用者是未授权人员时，则发送是否登录信令至用户的移动端，当接收到用户移动端的确认登录信令时，则登录成功并进入账户三级权限状态；限定不同等级的账户权限状态分别对应不同的信息显示模式，当账户进入一级权限状态时，则进行全显示模式；当账户进入二级权限状态时，则进入部分显示模式；当账户进入三级权限状态时，则进入特定显示模式；通过不同等级权限的不同信息显示模式的设置以确保用户的账户信息安全，提高账户信息的安全防护；

进一步地，本发明通过将水平距离、显示屏面积、使用者年龄和眼部值进行公式化计算分析得到视觉值，并将视觉值乘以设定的字号转换系数以得到显示字号值；通过分析使用者与显示屏幕之间的距离和使用者本身个人因素以科学合理的大小将信息进行显示，能够为使用者提供最佳的使用体验，尤其是医院中的老年人，由于看不清楚显示屏幕的信息内容造成不便，该显示方式能够有效解决该问题；

进一步地，本发明通过将显示屏面积、分辨率和显示字号值进行数值化处理分析得到清晰值，将清晰值乘以设定的角度转换系数得到防窥角度；以医疗查询终端挂壁机的中点o1为圆心，以半径R为圆心画圆得到半圆区域；以医疗查询终端挂壁机的两端点o2和o3分别为起点作射线分别与半圆相交于o2’和o3’以得到线段o2o2’和线段o3o3’；其中线段o2o2’和线段o3o3’分别与两边的半径夹角为∠1，以此得到阴影部分的防窥范围；再分析防窥范围内的观察者以生成防窥警示信号，并以文字在医疗查询终端的显示屏幕上显示说明以提示使用者，使用者可以第一时间通过调整站立位置和姿势，确保屏幕只能从使用者的角度才能看到，能够有效防护使用者账户信息安全以防止用户账户信息泄漏。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims

1.用于医疗查询终端的账户安全防护系统，包括数据采集模块、医疗查询终端、云端存储模块和用户移动端，数据采集模块采集信息并将其发送至医疗查询终端；其特征在于，医疗查询终端包括安全分析模块、信息显示模块和防窥警示模块；

当账户进入一级权限状态时，则进行全显示模式；

当账户进入二级权限状态时，则进入部分显示模式；

当账户进入三级权限状态时，则进入特定显示模式；

信息显示模块通过对使用者与显示屏幕之间的距离和使用者本身个人因素以得到显示字号值，并将其发送至安全分析模块；

防窥警示模块通过分析防窥范围内的观察者以得到防窥警示信号并将其发送至医疗查询终端，医疗查询终端接收到防窥警示信号时，并以文字在医疗查询终端的显示屏幕上显示说明；

部分显示模式具体如下：

利用自然语言处理技术提取清洗文字中的特征词汇，设定存在若干个敏感词汇，每个敏感词汇均对应一个权重值；将特征词汇与敏感词汇进行匹配以得到特征词汇对应的权重值；

统计文字数据中特征词汇出现次数；

将特征词汇对应的权重值和特征词汇出现次数进行公式化计算分析以得到隐藏值；将隐藏值与设定的隐藏阈值进行比较分析以判定该词条中的文字数据的显示方式，其中显示方式包括：安全隐藏不予显示、特征词汇进行隐藏其他文字进行显示、全部显示；

特定显示模式具体如下：

2.根据权利要求1所述的用于医疗查询终端的账户安全防护系统，其特征在于，其中显示字号值的分析计算步骤如下：

获取使用者的眼睛和医疗查询终端挂壁机之间的水平距离；

调取医疗查询终端挂壁机显示屏的长和宽，并将两者相乘得到显示屏面积；

当账户权限状态为一级权限状态时，提取用户年龄作为使用者年龄；当账户权限状态为二级权限状态时，提取对应亲属年龄并将其作为使用者年龄；当账户权限为三级权限状态时，则利用人脸年龄推测技术识别使用者照片以得到使用者年龄；

获取若干张使用者的眼部照片，利用边缘提取技术和计算机视觉算法，提取眼部轮廓、瞳孔轮廓和眼部图像特征；将若干张眼部照片的眼部特征代入眼部训练模型中以得到正常状态下的眼部轮廓和瞳孔轮廓，眯眼状态下的眼部轮廓和瞳孔轮廓；分别计算正常状态下的眼部轮廓面积和瞳孔轮廓面积、眯眼状态下的眼部轮廓面积和瞳孔轮廓面积，并将四者通过数值化处理分析得到眼部值；

将水平距离、显示屏面积、使用者年龄和眼部值进行公式化计算分析得到视觉值，并将视觉值乘以设定的字号转换系数以得到显示字号值，并将生成的显示字号值发送至安全分析模块。

3.根据权利要求1所述的用于医疗查询终端的账户安全防护系统，其特征在于，通过分析防窥范围内的观察者以得到防窥警示信号，其中防窥范围的确定步骤如下：

调取医疗查询终端挂壁机的显示屏面积；

调取医疗查询终端挂壁机显示屏的分辨率；

调取医疗查询终端挂壁机的显示屏上信息的显示字号值；

将显示屏面积、分辨率和显示字号值进行数值化处理分析得到清晰值，将清晰值乘以设定的角度转换系数得到防窥角度；

以医疗查询终端挂壁机的中点o1为圆心，以半径R为圆心画圆得到半圆区域；以医疗查询终端挂壁机的两端点o2和o3分别为起点作射线分别与半圆相交于o2’和o3’以得到线段o2o2’和线段o3o3’；其中线段o2o2’和线段o3o3’分别与两边的半径夹角为∠1，以此得到阴影部分的防窥范围o3-o3’-o1’-o2’-o2-o1-o3。

4.根据权利要求3所述的用于医疗查询终端的账户安全防护系统，其特征在于，其中防窥警示信号的生成具体如下：

利用视觉跟踪算法获取观察者视线落在医疗查询终端的显示屏幕上的时长，并将其记为观察时长；

获取观察者与医疗查询终端的显示屏幕的水平距离，并将其记为观察距离；

设定防窥范围内每个位置的观察者分别对应一个观察系数；

将观察时长、观察距离和观察系数通过归一化处理并取其数值，对数值处理分析以得到观察值，并将观察值与设定的阈值进行比较分析以生成防窥警示信号。

5.根据权利要求4所述的用于医疗查询终端的账户安全防护系统，其特征在于，观察系数的计算步骤具体如下：

获取医疗查询终端的显示屏幕的分辨率；

取观察者两只眼睛的中间点，并将中间点与圆心o1连线以得到视线线段；计算视线线段与线段o1o1’之间的角度，并将其记为观察角度；

获取医疗查询终端的显示屏幕上信息的显示字号值；

将分辨率、观察角度和显示字号值进行数值化处理分析以得到观察系数。