智慧醫(yī)療的電子隱私信息保護系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種智慧醫(yī)療的電子隱私信息保護系統(tǒng)���,其中繼站內包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫�,中繼站與云端服務器連接�����,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔掌鲀?�;云端服務器內包含對主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護策略以及主體用戶設置的個人隱私策略����,訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時,云端服務器審查訪問用戶的訪問請求目的��,當所述訪問請求目的與云端服務器內通用保護策略以及個人隱私策略規(guī)定的訪問請求一致時��,云端服務器允許訪問用戶對主體用戶的電子醫(yī)療記錄數(shù)據(jù)的訪問�����。本發(fā)明結構緊湊�����,能對電子醫(yī)療信息進行有效保護����,適應范圍廣,安全可靠���。
【專利說明】智慧醫(yī)療的電子隱私信息保護系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種保護系統(tǒng)��,尤其是一種智慧醫(yī)療的電子隱私信息保護系統(tǒng)����,屬于醫(yī)療信息保護的【技術領域】����。
【背景技術】
[0002]當越來越多的醫(yī)療組織使用電子醫(yī)療,使用計算機來處理醫(yī)療信息管理��,日益增長的對個人隱私性和機密性的破壞就成為它主要的挑戰(zhàn)���,安全技術的發(fā)展到目前為止并沒有消除電子醫(yī)療信息安全需求所帶來的挑戰(zhàn)�����。保護個人電子醫(yī)療信息安全的目標主要是保護那些通過電子醫(yī)療接受醫(yī)療服務的個人的隱私性和機密性�����,破壞隱私性和機密性的機率繼續(xù)上升的勢頭沒有減弱���,這些破壞對所有的以在電子醫(yī)療信息管理中保護信息安全和建立信任為任務的領域都提出了挑戰(zhàn)�。
【發(fā)明內容】
[0003]本發(fā)明的目的是克服現(xiàn)有技術中存在的不足�����,提供一種智慧醫(yī)療的電子隱私信息保護系統(tǒng)��,其結構緊湊��,能對電子醫(yī)療信息進行有效保護��,適應范圍廣���,安全可靠�����。
[0004]按照本發(fā)明提供的技術方案�����,所述智慧醫(yī)療的電子隱私信息保護系統(tǒng)����,包括主體用戶���、中繼站�、云端服務器以及訪問用戶���,中繼站內包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫�,中繼站與云端服務器連接���,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔掌鲀?;云端服務器內包含對主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護策略以及主體用戶設置的個人隱私策略�,訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時,云端服務器審查訪問用戶的訪問請求目的���,當所述訪問請求目的與云端服務器內通用保護策略以及個人隱私策略規(guī)定的訪問請求一致時����,云端服務器允許訪問用戶對主體用戶的電子醫(yī)療記錄數(shù)據(jù)的訪問���。
[0005]云端服務器在個人隱私策略與通用隱私策略沖突時�,云端服務器采用Deny-override 策略優(yōu)先。
[0006]主體用戶在云端服務器上設置個人隱私策略時��,需要進行隱私信息認證流程��,所述隱私信息認證流程包括如下步驟:
a�����、當主體用戶處于醫(yī)療信息采樣過程時��,中繼站建立主體用戶的個體資料以及索引��,中繼站把主體用戶的個體資料以及索引反饋到主體用戶���;云端服務器通過中繼站對主體用戶進行身份認證及隱私磋商��;
b��、主體用戶將身份數(shù)據(jù)信息傳輸?shù)街欣^站�����,中繼站判斷主體用戶的隱私消息文件是否存在���;當隱私消息存在時�,轉到步驟f ;否則��,轉到步驟c ;
C�、云端服務器根據(jù)主體用戶的身份數(shù)據(jù)信息�,在用戶-角色匹配數(shù)據(jù)庫中進行匹配,云端服務器對主體用戶在用戶-角色匹配數(shù)據(jù)中的信息進行查詢����,并將查詢信息發(fā)送到中繼站;云端服務器將隱私磋商問題發(fā)送給主體用戶�����,并向主體用戶索取注冊信息�����;
d�、主體用戶在接收云端服務器的注冊信息請求后,進行個人信息注冊及個人隱私偏好�����,根據(jù)P3P技術標準中的基本組成元素生成隱私磋商結果,并將生成的隱私磋商結果發(fā) 送到云端服務器�;
e、云端服務器在接收到主體用戶的隱私磋商結果后��,用P3P標準解析��,然后生成與主 體用戶身份數(shù)據(jù)信息對應的主體用戶隱私文件�����,并將所述主體用戶隱私文件發(fā)送給主體用 戶���;
f��、主體用戶接收到云端服務器的主體用戶隱私文件后�����,將主體用戶的身份信息以及能 享受的服務憑證傳輸?shù)街欣^站�����,請求中繼站賦予相應的權限�;
g、中繼站接收到主體用戶的身份信息以及能享受的服務憑證后��,建立服務連接�。
[0007]所述步驟c中,主體用戶的身份數(shù)據(jù)信息包括主體用戶的醫(yī)療采樣設備的ID號����、 密碼、測試數(shù)據(jù)和服務標識����。
[0008]訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時��,所述訪問的流 程包括如下步驟:
S1��、訪問用戶提供身份認證信息����,通過身份認證信息登錄到云端服務器; s2����、訪問用戶發(fā)起訪問控制請求,云端服務器檢測訪問用戶的訪問控制請求是否是隱 私數(shù)據(jù)�,若非隱私信息,則允許訪問用戶進行訪問流程;否則����,轉到步驟S3 ;
S3�、根據(jù)訪問用戶的身份認證信息以及個人隱私策略,云端服務器為訪問用戶分配角 色���,并判斷訪問用戶的目的����;
s4����、云端服務器檢測訪問用戶的目的以及個人隱私策略是否一致,若一致����,則轉到步驟 s5 ;否則,訪問流程結束����;
s5、云端服務器檢測訪問用戶擁有的權限是否允許操作數(shù)據(jù)���,若不允許����,則訪問流程結 束;否則��,轉到步驟s6;
s6���、云端服務器檢測請求目的和被請求數(shù)據(jù)的IP的一致性��,若不一致�,則訪問流程結 束���;否則����,運動服務器激活訪問用戶的角色���,訪問用戶的訪問請求生效,允許訪問用戶對主 體用戶的電子醫(yī)療記錄數(shù)據(jù)庫���。
[0009]本發(fā)明的優(yōu)點:中繼站內包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫����,中繼站與云端服 務器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔掌鲀?�;云端服務?內包含對主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護策略以及主體用戶設置的個人隱 私策略�;根據(jù)通用保護策略以及個人隱私策略能對電子醫(yī)療記錄數(shù)據(jù)進行有效保護,操作 方便�����,適應范圍廣�,安全可靠。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明的結構框圖�����。
[0011]圖2為本發(fā)明進行隱私信息認證流程的流程圖�����。
[0012]圖3為本發(fā)明進行隱私信息訪問流程的流程圖���。
【具體實施方式】
[0013]下面結合具體附圖和實施例對本發(fā)明作進一步說明��。
[0014]如圖1所示:為了能智慧醫(yī)療的滇西隱私信息進行有效保護�,本發(fā)明包括主體用 戶、中繼站��、云端服務器以及訪問用戶�����,中繼站內包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫����,中繼站與云端服務器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔掌?內�����;云端服務器內包含對主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護策略以及主體用戶 設置的個人隱私策略�����,訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時���, 云端服務器審查訪問用戶的訪問請求目的,當所述訪問請求目的與云端服務器內通用保護 策略以及個人隱私策略規(guī)定的訪問請求一致時���,云端服務器允許訪問用戶對主體用戶的電 子醫(yī)療記錄數(shù)據(jù)的訪問���。
[0015]具體地����,由于智慧醫(yī)療中絕大部分的電子醫(yī)療信息存放在數(shù)據(jù)庫中��,因此需要一 個技術上的干涉���,使得數(shù)據(jù)庫查詢可以通過查詢重寫而自動的被修改���,查詢的修改遵守基 于通用隱私性策略和用戶隱私性意愿的隱私性聯(lián)合方案。
[0016]通用策略由系統(tǒng)預先配置�,一般由相關機構根據(jù)自身的組織機構和職責分配特點 來制定。通過為系統(tǒng)中角色默認綁定與職責相關的目的����,決定通用角色可以以哪些目的使 用哪些權限。通過制定通用策略�����,通過身份認證擁有正確身份的人就可以獲取該職位相對 應的合理目的�����,并以合理的目的訪問被分配的資源;而為通過身份認證或通過身份認證而 以不合理的目的提出訪問請求的人���,被拒絕在系統(tǒng)之外����。
[0017]用戶隱私性意愿由健康記錄所有者(即主體用戶)制定�,可以依據(jù)主體用戶的隱私 偏好為一個被訪問者設定一個或多個目的,表不隱私信息只能以某些目的被訪問�����,它可以 拒絕通用策略中的一些角色被授予的權限����。訪問用戶在發(fā)起訪問請求時,可以聲明一個且 只有一個目的����。云端服務器會適時評估通用策略和個人隱私策略,只有訪問請求的目的和 通用策略及個人隱私性意愿檢測一致的情況下�����,該請求才可能被許可���。在隱私性意愿與通 用策略發(fā)生沖突時�����,采用Deny-override策略優(yōu)先規(guī)則�,保證隱私信息安全����。
[0018]主體用戶在云端服務器上設置個人隱私策略時,需要進行隱私信息認證流程�����,所 述隱私信息認證流程包括如下步驟:
a���、當主體用戶處于醫(yī)療信息采樣過程時�,中繼站建立主體用戶的個體資料以及索引����, 中繼站把主體用戶的個體資料以及索引反饋到主體用戶;云端服務器通過中繼站對主體用 戶進行身份認證及隱私磋商��;
b、主體用戶將身份數(shù)據(jù)信息傳輸?shù)街欣^站��,中繼站判斷主體用戶的隱私消息文件是否 存在����;當隱私消息存在時,轉到步驟f ;否則��,轉到步驟c ;
當隱私消息文件存在并沒有修改隱私消息文件請求����,則說明主體用戶隱私消息已設定 成功;否則說明用戶是第一次使用服務或更新隱私文件�����。
[0019]C���、云端服務器根據(jù)主體用戶的身份數(shù)據(jù)信息�����,在用戶-角色匹配數(shù)據(jù)庫中進行匹 配��,云端服務器對主體用戶在用戶-角色匹配數(shù)據(jù)中的信息進行查詢���,并將查詢信息發(fā)送 到中繼站�����;云端服務器將隱私磋商問題發(fā)送給主體用戶,并向主體用戶索取注冊信息�����;
主體用戶的身份數(shù)據(jù)信息包括主體用戶的醫(yī)療采樣設備的ID號���、密碼�����、測試數(shù)據(jù)和服 務標識���。
[0020]d、主體用戶在接收云端服務器的注冊信息請求后�����,進行個人信息注冊及個人隱私 偏好���,根據(jù)P3P技術標準中的基本組成元素生成隱私磋商結果�,并將生成的隱私磋商結果 發(fā)送到云端服務器;
P3P技術標準是指萬維網(wǎng)聯(lián)盟(W3C)公部的一項隱私保護標準����,提供個人隱私信息保 護策略。[0021]e���、云端服務器在接收到主體用戶的隱私磋商結果后���,用P3P標準解析,然后生成與主體用戶身份數(shù)據(jù)信息對應的主體用戶隱私文件����,并將所述主體用戶隱私文件發(fā)送給主體用戶;
f���、主體用戶接收到云端服務器的主體用戶隱私文件后�����,將主體用戶的身份信息以及能享受的服務憑證傳輸?shù)街欣^站��,請求中繼站賦予相應的權限��;
g�、中繼站接收到主體用戶的身份信息以及能享受的服務憑證后,建立服務連接���。
[0022]訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時��,所述訪問的流程包括如下步驟:
S1�、訪問用戶提供身份認證信息�,通過身份認證信息登錄到云端服務器��;s2�����、訪問用戶發(fā)起訪問控制請求���,云端服務器檢測訪問用戶的訪問控制請求是否是隱私數(shù)據(jù)��,若非隱私信息�����,則允許訪問用戶進行訪問流程�;否則,轉到步驟S3 ����;
S3、根據(jù)訪問用戶的身份認證信息以及個人隱私策略���,云端服務器為訪問用戶分配角色����,并判斷訪問用戶的目的����;
s4、云端服務器檢測訪問用戶的目的以及個人隱私策略是否一致�����,若一致�,則轉到步驟s5 ;否則,訪問流程結束��;
s5���、云端服務器檢測訪問用戶擁有的權限是否允許操作數(shù)據(jù)�����,若不允許�����,則訪問流程結束�����;否則�����,轉到步驟s6;
s6����、云端服務器檢測請求目的和被請求數(shù)據(jù)的IP的一致性����,若不一致,則訪問流程結束��;否則���,運動服務器激活訪問用戶的角色���,訪問用戶的訪問請求生效����,允許訪問用戶對主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫�。
[0023]本發(fā)明中繼站內包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務器連接�����,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔掌鲀?����;云端服務器內包含對主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護策略以及主體用戶設置的個人隱私策略�;根據(jù)通用保護策略以及個人隱私策略能對電子醫(yī)療記錄數(shù)據(jù)進行有效保護,操作方便�����,適應范圍廣��,安全可靠���。
【權利要求】
1.一種智慧醫(yī)療的電子隱私信息保護系統(tǒng)�����,其特征是:包括主體用戶��、中繼站�����、云端服務器以及訪問用戶�,中繼站內包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務器連接����,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔掌鲀龋辉贫朔掌鲀劝瑢χ黧w用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護策略以及主體用戶設置的個人隱私策略���,訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時,云端服務器審查訪問用戶的訪問請求目的�����,當所述訪問請求目的與云端服務器內通用保護策略以及個人隱私策略規(guī)定的訪問請求一致時�����,云端服務器允許訪問用戶對主體用戶的電子醫(yī)療記錄數(shù)據(jù)的訪問。
2.根據(jù)權利要求1所述的智慧醫(yī)療的電子隱私信息保護系統(tǒng)���,其特征是:云端服務器在個人隱私策略與通用隱私策略沖突時�,云端服務器采用Deny-override策略優(yōu)先�。
3.根據(jù)權利要求1所述的智慧醫(yī)療的電子隱私信息保護系統(tǒng),其特征是�,主體用戶在云端服務器上設置個人隱私策略時,需要進行隱私信息認證流程���,所述隱私信息認證流程包括如下步驟:(a)���、當主體用戶處于醫(yī)療信息采樣過程時,中繼站建立主體用戶的個體資料以及索引���,中繼站把主體用戶的個體資料以及索引反饋到主體用戶��;云端服務器通過中繼站對主體用戶進行身份認證及隱私磋商�����; (b)��、主體用戶將身份數(shù)據(jù)信息傳輸?shù)街欣^站���,中繼站判斷主體用戶的隱私消息文件是否存在����;當隱私消息存在時��,轉到步驟(f);否則�,轉到步驟(C);(C)、云端服務器根據(jù)主體用戶的身份數(shù)據(jù)信息���,在用戶-角色匹配數(shù)據(jù)庫中進行匹配�����,云端服務器對主體用戶在用戶-角色匹配數(shù)據(jù)中的信息進行查詢����,并將查詢信息發(fā)送到中繼站���;云端服務器將隱私磋商問題發(fā)送給主體用戶,并向主體用戶索取注冊信息;(d)����、主體用戶在接收云端服務器的注冊信息請求后,進行個人信息注冊及個人隱私偏好�����,根據(jù)P3P技術標準中的基本組成元素生成隱私磋商結果���,并將生成的隱私磋商結果發(fā)送到云端服務器����;(e)��、云端服務器在接收到主體用戶的隱私磋商結果后��,用P3P標準解析��,然后生成與主體用戶身份數(shù)據(jù)信息對應的主體用戶隱私文件����,并將所述主體用戶隱私文件發(fā)送給主體用戶;(f)�、主體用戶接收到云端服務器的主體用戶隱私文件后��,將主體用戶的身份信息以及能享受的服務憑證傳輸?shù)街欣^站��,請求中繼站賦予相應的權限���;(g)、中繼站接收到主體用戶的身份信息以及能享受的服務憑證后����,建立服務連接。
4.根據(jù)權利要求3所述的智慧醫(yī)療的電子隱私信息保護系統(tǒng)����,其特征是:所述步驟(C) 中,主體用戶的身份數(shù)據(jù)信息包括主體用戶的醫(yī)療采樣設備的ID號�����、密碼���、測試數(shù)據(jù)和服務標識�。
5.根據(jù)權利要求1所述的智慧醫(yī)療的電子隱私信息保護系統(tǒng)�,其特征是,訪問用戶通過云端服務器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時����,所述訪問的流程包括如下步驟:(Si)、訪問用戶提供身份認證信息���,通過身份認證信息登錄到云端服務器�;(s2)��、訪問用戶發(fā)起訪問控制請求���,云端服務器檢測訪問用戶的訪問控制請求是否是隱私數(shù)據(jù)����,若非隱私信息�,則允許訪問用戶進行訪問流程;否則��,轉到步驟(s3)�;(S3)、根據(jù)訪問用戶的身份認證信息以及個人隱私策略�����,云端服務器為訪問用戶分配角色��,并判斷訪問用戶的目的; (s4)��、云端服務器檢測訪問用戶的目的以及個人隱私策略是否一致���,若一致�����,則轉到步驟(s5);否則���,訪問流程結束; (s5)�、云端服務器檢測訪問用戶擁有的權限是否允許操作數(shù)據(jù),若不允許����,則訪問流程結束;否則�����,轉到步驟(s6); (s6)���、云端服務器檢測請求目的和被請求數(shù)據(jù)的IP的一致性��,若不一致��,則訪問流程結束����;否則���,運動服務器激活訪問用戶的角色����,訪問用戶的訪問請求生效��,允許訪問用戶對主體用戶的電子 醫(yī)療記錄數(shù)據(jù)庫��。
【文檔編號】H04L29/08GK103533049SQ201310477241
【公開日】2014年1月22日 申請日期:2013年10月14日 優(yōu)先權日:2013年10月14日
【發(fā)明者】周純棟 申請人:無錫中盛醫(yī)療設備有限公司