CN104917769B - 一种电子病历签名方法及装置 - Google Patents
一种电子病历签名方法及装置 Download PDFInfo
- Publication number
- CN104917769B CN104917769B CN201510320661.7A CN201510320661A CN104917769B CN 104917769 B CN104917769 B CN 104917769B CN 201510320661 A CN201510320661 A CN 201510320661A CN 104917769 B CN104917769 B CN 104917769B
- Authority
- CN
- China
- Prior art keywords
- biological information
- user name
- information
- unit
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种电子病历签名方法,所述方法应用于客户端,所述方法包括:响应加载电子签名请求,获取用户的用户名和生物特征信息;将用户的用户名以及生物特征信息加密后发送至服务器进行验证,并接收服务器发送的认证通过信息;根据所述用户名查询与所述用户名对应的电子签名;将所述电子签名加载至电子病历的签名部分。本发明实施例还提供了一种应用于服务器的电子病历签名方法,以及分别应用于客户端和服务器的电子病历签名装置。本发明利用用户的生物特征信息对用户的身份进行验证,来确保电子病历签名的安全性和可靠性,而且对于用户来说,不需要记忆密码,也不要携带U盾,非常方便,操作性强。
Description
技术领域
本发明涉及电子签名领域,尤其涉及一种电子病历签名方法及装置。
背景技术
随着国内“数字化医院”建设的蓬勃发展,各医疗机构对电子病历***的需求也迅速增长。电子病历***(Electronic Medical Record System,简称EMRS)是医学专用软件,医生通过电子病历以电子化的方式记录患者就诊的信息,包括首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等。由于电子病历是具有法律效力的医学记录,为医疗事故鉴定、医疗纠纷争议提供医疗行为事实的法律书证,因此如何使电子病历安全可靠成为一个非常重要的研究课题。
《电子签名法》规定,电子病历上的电子签名需是“可靠的电子签名”。为了达到“可靠”的目的,现有技术有两种方式对进行电子签名的用户进行验证:
其一、用户ID和密码验证方式。对于***来说,这种验证方式设置简单;而对于用户来说,需要手动输入用户名和密码,而且为了方便记忆,用户往往会将密码设置的过于简单,或者明文存储在文件中,很容易被人破解或盗取,安全性能较低。
其二、数字认证方式。客户端产生一个随机数,并利用第三方CA认证中心的公钥加密后发给CA服务器进行验证,如果验证成功,则客户端将带有签名的病历文件发送至CA服务器,CA服务器将盖有时间戳的病历文件存储起来,并发送一份至客户端。当需要对校验电子病历时,客户端将需要校验的电子病历与该带有时间戳的电子病历进行比对,如果二者相同,则证明该需要校验的电子病历是正确的;如果二者不同,则说明该需要校验的电子病历是伪造的或是经过篡改的。由于数字认证是由第三方CA认证中心颁发证书,因此较为安全、可靠。但是数字认证的证书一般是一个U盾,需要用户随身携带,非常不方便,也容易丢失或损坏。在用户使用过程中一旦把U盾遗忘在PC上,U盾上的密码就容易被别人获取到,导致电子病历存在被篡改或伪造的风险。另外,不同CA认证中心的技术方案也不尽相同,有效第三方CA认证中心的证书可能每年更换一次,因此会产生较高的成本。
发明内容
为了解决现有技术对电子病历中电子签名的用户认证给用户造成不方便、安全性不高的缺陷,本发明提供一种电子病历签名方法及装置,实现了方便用户在电子病历上进行安全、可靠的签名的目的。
本发明实施例提供了一种电子病历签名方法,所述方法应用于客户端,所述方法包括:
响应加载电子签名请求,获取用户的用户名和生物特征信息;
将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
根据所述用户名查询与所述用户名对应的电子签名;
将所述电子签名加载至电子病历的签名部分。
优选的,所述将用户的用户名以及生物特征信息加密后发送至服务器进行验证包括:
将所述生物特征信息转换为字符串;
将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
优选的,所述字符串为Base64格式,所述文件为XML文件。
优选的,在获取到所述生物特征信息后,所述方法还包括:
判断所述生物特征信息是否合格,如果是,则执行将用户的用户名以及生物特征信息加密后发送至服务器进行验证的步骤。
优选的,所述生物特征信息包括:
指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。
优选的,所述电子签名包括:手写签名图片和/或文字签名。
本发明提供了一种电子病历签名方法,所述方法应用于服务器,所述方法包括:
接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
判断所述第一生物特征信息是否和所述第二生物特征信息相同;
如果是,则向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。
优选的,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式;
在将所述文件进行解密后,所述方法还包括:
将所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
优选的,所述文件为XML文件,所述字符串为Base64格式;
所述将所述字符串形式的第一生物特征信息还原为图像格式包括:
从所述XML文件中将表示所述第一生物特征信息的字符串提取出来,并将所述Base64格式的字符串还原为图像格式。
优选的,在将所述XML文件解密和解压缩后,所述方法还包括:
判断所述XML文件是否合格,如果是,则执行所述将所述字符串形式的第一生物特征信息还原为图片格式的步骤。
优选的,所述第一生物特征信息和所述第二生物特征信息类型相同,所述类型包括:
指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。
本发明实施例还提供了一种电子病历签名装置,所述装置应用于客户端,所述装置包括:获取单元、发送单元、查询单元和加载单元;
所述获取单元与所述发送单元连接,所述发送单元与所述查询单元连接,所述查询单元与所述加载单元连接;
其中,所述获取单元,用于响应加载电子签名请求,获取用户的用户名和生物特征信息;
所述发送单元,用于将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
所述查询单元,用于根据所述用户名查询与所述用户名对应的电子签名;
所述加载单元,用于将所述电子签名加载至电子病历的签名部分。
优选的,所述发送单元包括:转换单元和压缩单元;
所述获取单元与所述转换单元连接,所述转换单元与所述压缩单元连接,所述压缩单元与所述发送单元连接;
所述转换单元,用于将所述生物特征信息转换为字符串;
所述压缩单元,用于将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
本发明实施例还提供了一种电子病历签名装置,所述装置应用于服务器,所述装置包括:接收单元、查询单元、判断单元和发送单元;
所述接收单元与所述查询单元连接,所述查询单元与所述判断单元连接,所述判断单元与所述发送单元连接;
其中,所述接收单元,用于接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
所述查询单元,用于将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
所述判断单元,用于判断所述第一生物特征信息是否和所述第二生物特征信息相同,如果是,则激活所述发送单元;
所述发送单元,用于向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。
优选的,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式;
所述查询单元,还用于对所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
相对于现有技术,本发明的优点在于:
本发明利用用户的生物特征信息对用户的身份进行验证,来确保电子病历签名的安全性和可靠性,而且对于用户来说,不需要记忆密码,也不要携带U盾,非常方便,操作性强。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明提供的一种电子病历签名方法实施例一的流程图;
图2为本发明提供的一种电子病历签名方法实施例二的流程图;
图3为本发明提供的一种电子病历签名装置实施例一的结构框图;
图4为本发明提供的一种电子病历签名装置实施例二的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例一:
参见图1,该图为本发明提供的一种电子病历签名方法实施例一的流程图。
本实施例提供的电子病历签名方法应用于客户端,该方法包括如下步骤:
步骤S101:响应加载电子签名请求,获取用户的用户名和生物特征信息。
在实际应用中,当用户结束编辑电子病历时,需要点击电子病历中的电子签名加载按钮,以加载电子签名。客户端在接收到用户发送的加载电子签名请求后,获取用户的用户名和生物特征信息。用户打开电子病历之前需要登录电子病历***,若用户采用用户名进行登录,则可以直接从***中提取所述用户名,并提示用户输入生物特征信息。
其中,所述用户名可以由文字、数字或符号等组成,在实际应用中,所述用户名可以是用户自己定义的名称,也可以是用户ID等。
所述生物特征是指每个人都具有的、独一无二的生理特征,例如指纹、掌纹、面部、声音、虹膜、视网膜等。利用所述生物特征进行认证不仅方便,用户不需要像现有技术一一样记忆密码,也不需要像现有技术二一样携带U盾,而且安全、可靠,不容易被盗取,更不会丢失。
在实际应用中,所述生物特征信息可以通过对应的采集器进行采集,例如指纹信息可以通过指纹采集器进行采集,指纹采集器包括光学指纹采集器、热敏式传感器、生物射频指纹传感器等。生物特征采集器在采集到用户的生物特征后,将生物特征信息发送至客户端。客户端在接收到所述生物特征信息后可以判断所述生物特征信息是否合格,如果合格再执行步骤S102;如果不合格,再向生物特征信息采集器发送生物特征信息采集请求。为了节约***资源,所述判断所述生物特征信息是否合格的步骤还可以在生物特征信息采集器执行,即如果生物特征信息采集器采集的生物特征信息合格,再向客户端发送生物特征信息;如果采集的生物特征信息不合格,则继续提醒用户输入,直到采集到合格的生物特征信息。
步骤S102:将用户的用户名以及生物特征信息加密后发送至服务器进行验证,并接收服务器发送的认证通过信息。
为了防止所述生物特征信息在发送至服务器的过程中被他人截获,在本实施例中,对所述用户的用户名及生物特征信息进行加密,然后再发送至服务器进行验证。所述服务器中存储有所述用户名和所述生物特征信息的对应关系,当所述服务器接收到客户端发送的用户名和所述生物特征信息后,根据所述用户名在数据库中查询与所述用户名对应的生物特征信息,并将接收到的生物特征信息与数据库存储的生物特征信息进行比对,如果一致,则向客户端发送认证通过信息;如果不一致,则向客户端发送认证不通过的信息。
在实际应用中,可以将用户名与一个或多个生物特征信息进行匹配,如果是多个,那么当服务器获取到客户端发送的生物特征信息后,根据用户名查询与用户名对应的多个生物特征信息是否包含客户端发送的生物特征信息,如果包含,则向客户端发送认证通过信息;如果不包含,则向客户端发送认证不通过的信息。当然,可以理解的是,若获取的生物特征信息为多个不同的生物特征信息,例如多个手指的指纹图像,或者是一个手指的指纹图像加上用户的面部图像,那么可以设置服务器当这些生物特征信息均与服务器存储的与用户匹配的生物特征信息对应一致才认为通过验证,否则不通过。
另外,由于所述生物特征信息的图像占用的空间比较大,如果直接发送所述生物特征信息,对于经常出现大量并发的大型医院网络,可能会造成网络堵塞,导致传输速度减慢。为了解决这个问题,在本实施例中,可以将所述生物特征信息转换为占用***资源较少的字符串,然后对包含有用户名和所述字符串的文件进行压缩,这样可以提高文件的传输效率,减小对***造成的压力。在实际应用中,所述字符串可以为Base64编码格式,这种格式是传输8Bit字节代码的方式之一,具有不可读性,即其编码的数据不会被人用肉眼直接看到。所述包含有用户名和所述字符串的文件可以是XML文件,即采用可扩展标记语言XML编写的文件,适用于网络数据的传输。举例而言,如下是包含有用户ID、用户名和由指纹图像转换的字符串的XML文件内容,其中,由于篇幅所限,所述字符串为部分字符串。
<FINGER_INFO>
<USER_ID>1001</USER_ID>
<USER_NAME>张三</USER_NAME>
<FINGER_CONTENT>
H4sIAC4HY1UA/1ScyZayShaFHygGofQMTVR6AVERZoCg9BBACDx9Hf+qSd217r9IE2kiztn72yHm7aEfDufheDgohfM+HP7g///9F/7+wZJ7+PDmje
……
</FINGER_CONTENT>
</FINGER_INFO>
步骤S103:根据所述用户名查询与所述用户名对应的电子签名。
所述电子签名可以是手写签名图片,也可以是电脑文字版的签名,或者是两者的结合等。
步骤S104:将所述电子签名加载至电子病历的签名部分。
在实际的应用场景中,用户在电子病历上加载电子签名之前需要打开电子病历,若打开电子病历时用户没有登录电子病历***,则需要提示用户进行登录。当用户登录电子病历***时,可以提示用户输入用户名和提示用户输入生物特征信息,当获取到所述用户名和生物特征信息后,将所述用户名和生物特征信息压缩加密后发送至服务器进行验证,如果验证通过,则向客户端发送验证通过信息,用户就可以成功登录电子病历***,打开电子病历。如果同一用户连续三次验证失败,则退出登录界面。当用户结束编辑电子病历后,可以点击电子病历中的电子签名按钮,以请求客户端加载电子签名。客户端接收到用户发送的加载电子签名请求后,为了确认发送加载电子签名请求的用户是登录***的用户,需要再次提示用户输入生物特征信息,并压缩加密后发送至服务器进行验证,验证通过后,再根据所述用户名在存储的数据库中查询与用户对应的电子签名,并将电子签名加载至电子病历中电子签名的位置。
本实施例在用户进行电子病历签名时,利用用户的生物特征信息对用户的身份进行验证,来确保电子病历签名的安全性和可靠性,而且对于用户来说,不需要记忆密码,也不要携带U盾,非常方便,操作性强。
方法实施例二
参见图2,该图为本发明提供的一种电子病历签名方法实施例二的流程图。
本实施例提供的电子病历签名方法应用于服务器,该方法包括如下步骤:
步骤S201:接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息。
在本实施例中,所述生物特征是指每个人都具有的、独一无二的生理特征,例如指纹、掌纹、面部、声音、虹膜、视网膜等。利用所述生物特征进行认证不仅方便,用户不需要像现有技术一一样记忆密码,也不需要像现有技术二一样携带U盾,而且安全、可靠,不容易被盗取,更不会丢失。在各种生物特征信息中,由于每个人的指纹相对固定,不会随着人的年龄的增长或身体健康程度的变化而变化,同时指纹样本便于获取,易于开发识别***,实用性强,因此可以优选所述第一生物特征信息为指纹信息。
为了防止客户端在将所述第一生物特征信息发送至服务器的过程中被他人截获,在本实施例中,所述服务器接收到的包含有用户名及所述第一生物特征信息的文件是经过加密的文件。
步骤S202:将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息。
由于所述第一生物特征信息通常为图片格式,传输过程需要较多资源,对于经常出现大量并发的大型医院网络,可能会造成网络堵塞,导致传输速度减慢。为了解决这个问题,在本实施例中,客户端可以将所述第一生物特征信息由图片格式转换为占用***资源较少的字符串,然后对包含有用户名和所述字符串的文件进行压缩,这样可以提高文件的传输效率,减小对***造成的压力。在实际应用中,所述字符串可以为Base64编码格式,这种格式是传输8Bit字节代码的方式之一,具有不可读性,即其编码的数据不会被人用肉眼直接看到。所述包含有用户名和所述字符串的文件可以是XML文件,即采用可扩展标记语言XML编写的文件,适用于网络数据的传输。
服务器在接收到加密并压缩的文件后,对文件进行解密和解压缩,如果所述文件为XML文件,那么从所述XML文件中提取表示第一生物特征信息的字符串提取出来,并将所述字符串形式的第一生物特征信息还原为图像格式,以便与同样为图像格式的第二生物特征信息相比对。为了保证所述XML文件的有效性,可以在解密和解压缩之后,判断所述XML文件是否合格,也就是其格式是否符合预设的格式,如果符合,则证明所述XML文件为合格的文件,可以继续执行将所述字符串形式的第一生物特征信息还原为图片格式的步骤;如果不符合,则向客户端发送验证失败的消息。
由于服务器存储有用户的用户名与第二生物特征信息的对应关系,当获取到所述第一生物特征信息后,从所述服务器的数据库中查找与所述用户名对应的第二生物特征信息,判断所述第一生物特征信息是否与所述第二生物特征信息相同,如果是,则向客户端发送认证通过消息;如果否,则向客户端发送认证不通过消息。
步骤S203:判断所述第一生物特征信息是否和所述第二生物特征信息相同,如果是,则执行步骤S204。
步骤S204:向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。
本实施例通过比对客户端发送的第一生物特征信息和服务器存储的第二生物特征信息,来对用户的身份进行验证,由于生物特征的唯一性,利用这种方式进行验证安全可靠。而且用户不需要记忆密码,也不需要携带U盾就可以进行电子病历的签名,只需要输入用户名和生物特征信息即可,特别方便。
另外,为了减少由于并发量大而造成***崩溃的情况,服务器可以设置同一时刻可以接收的由客户端发送的最高验证请求数量,超过所述最高验证请求数量则推迟到下一次接收时刻接收;也可以设置文件大小的最大值,如果超出该最大值则不接收;或者还可以设置与客户端的最长连接时间,如果超出该最长连接时间,则自动释放连接和资源,从而提高服务器的吞吐能力。
基于方法实施例一提供的一种电子病历签名方法,本发明实施例还提供了一种电子病历签名装置,该装置应用于客户端,下面结合附图来详细说明其工作原理。
装置实施例一
参见图3,该图为本发明提供的一种电子病历签名装置实施例一的结构框图。
本实施例提供的电子病历签名装置包括:
电子病历签名装置,其特征在于,所述装置应用于客户端,所述装置包括:获取单元301、发送单元302、查询单元303和加载单元304;
所述获取单元301与所述发送单元302连接,所述发送单元302与所述查询单元303连接,所述查询单元303与所述加载单元304连接;
其中,所述获取单元301,用于响应加载电子签名请求,获取用户的用户名和生物特征信息;
所述发送单元302,用于将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
所述查询单元303,用于根据所述用户名查询与所述用户名对应的电子签名;
所述加载单元304,用于将所述电子签名加载至电子病历的签名部分。
本实施例利用用户的生物特征信息对用户的身份进行验证,来确保电子病历签名的安全性和可靠性,而且对于用户来说,不需要记忆密码,也不要携带U盾,非常方便,操作性强。
另外,为了提高传输速度,所述发送单元302包括(图3中未示出):转换单元和压缩单元;
所述获取单元301与所述转换单元连接,所述转换单元与所述压缩单元连接,所述压缩单元与所述发送单元302连接;
所述转换单元,用于将所述生物特征信息转换为字符串;
所述压缩单元,用于将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
基于方法实施例二提供的一种电子病历签名方法,本发明实施例还提供了一种电子病历签名装置,该装置应用于服务器,下面结合附图来详细说明其工作原理。
装置实施例二
参见图4,该图为本发明提供的一种电子病历签名装置实施例二的结构框图。
本实施例提供的电子病历签名装置包括:接收单元401、查询单元402、判断单元403和发送单元404;
所述接收单元401与所述查询单元402连接,所述查询单元402与所述判断单元403连接,所述判断单元403与所述发送单元404连接;
其中,所述接收单元401,用于接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
所述查询单元402,用于将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
所述判断单元403,用于判断所述第一生物特征信息是否和所述第二生物特征信息相同,如果是,则激活所述发送单元;
所述发送单元404,用于向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分。
为了提高文件传输效率,优选的,本实施还对所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式;
所述查询单元402,还用于对所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
本实施例通过比对客户端发送的第一生物特征信息和服务器存储的第二生物特征信息,来对用户的身份进行验证,由于生物特征的唯一性,利用这种方式进行验证安全可靠。而且用户不需要记忆密码,也不需要携带U盾就可以进行电子病历的签名,只需要输入用户名和生物特征信息即可,特别方便。
需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种电子病历签名方法,其特征在于,所述方法应用于客户端,所述方法包括:
响应加载电子签名请求,获取用户的用户名和生物特征信息,其中,所述电子签名为存储在数据库中的;
将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
根据所述用户名查询与所述用户名对应的电子签名;
将所述电子签名加载至电子病历的签名部分。
2.根据权利要求1所述的电子病历签名方法,其特征在于,所述将用户的用户名以及生物特征信息加密后发送至服务器进行验证包括:
将所述生物特征信息转换为字符串;
将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
3.根据权利要求2所述的电子病历签名方法,其特征在于,所述字符串为Base64格式,所述文件为XML文件。
4.根据权利要求1-3任意一项所述的电子病历签名方法,其特征在于,在获取到所述生物特征信息后,所述方法还包括:
判断所述生物特征信息是否合格,如果是,则执行将用户的用户名以及生物特征信息加密后发送至服务器进行验证的步骤。
5.根据权利要求1所述的电子病历签名方法,其特征在于,所述生物特征信息包括:
指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。
6.根据权利要求1所述的电子病历签名方法,其特征在于,所述电子签名包括:手写签名图片和/或文字签名。
7.一种电子病历签名方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
判断所述第一生物特征信息是否和所述第二生物特征信息相同;
如果是,则向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分,其中,所述电子签名为存储在数据库中的。
8.根据权利要求7所述的电子病历签名方法,其特征在于,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式;
在将所述文件进行解密后,所述方法还包括:
将所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
9.根据权利要求8所述的电子病历签名方法,其特征在于,所述文件为XML文件,所述字符串为Base64格式;
所述将所述字符串形式的第一生物特征信息还原为图像格式包括:
从所述XML文件中将表示所述第一生物特征信息的字符串提取出来,并将所述Base64格式的字符串还原为图像格式。
10.根据权利要求9所述的电子病历签名方法,其特征在于,在将所述XML文件解密和解压缩后,所述方法还包括:
判断所述XML文件是否合格,如果是,则执行所述将所述字符串形式的第一生物特征信息还原为图片格式的步骤。
11.根据权利要求7所述的电子病历签名方法,其特征在于,所述第一生物特征信息和所述第二生物特征信息类型相同,所述类型包括:
指纹信息、掌纹信息、面部信息、声音信息、虹膜信息和/或视网膜信息。
12.一种电子病历签名装置,其特征在于,所述装置应用于客户端,所述装置包括:获取单元、发送单元、查询单元和加载单元;
所述获取单元与所述发送单元连接,所述发送单元与所述查询单元连接,所述查询单元与所述加载单元连接;
其中,所述获取单元,用于响应加载电子签名请求,获取用户的用户名和生物特征信息,其中,所述电子签名为存储在数据库中的;
所述发送单元,用于将用户的用户名以及生物特征信息加密后发送至服务器进行验证,所述服务器中存储有所述用户名和所述生物特征信息的对应关系,并接收服务器发送的认证通过信息;
所述查询单元,用于根据所述用户名查询与所述用户名对应的电子签名;
所述加载单元,用于将所述电子签名加载至电子病历的签名部分。
13.根据权利要求12所述的电子病历签名装置,其特征在于,所述发送单元包括:转换单元和压缩单元;
所述获取单元与所述转换单元连接,所述转换单元与所述压缩单元连接,所述压缩单元与所述发送单元连接;
所述转换单元,用于将所述生物特征信息转换为字符串;
所述压缩单元,用于将包含有所述用户名和所述字符串的文件进行压缩和加密,并将所述文件发送至所述服务器进行验证。
14.一种电子病历签名装置,其特征在于,所述装置应用于服务器,所述装置包括:接收单元、查询单元、判断单元和发送单元;
所述接收单元与所述查询单元连接,所述查询单元与所述判断单元连接,所述判断单元与所述发送单元连接;
其中,所述接收单元,用于接收客户端发送的加密的文件,所述文件中包括用户名和第一生物特征信息;
所述查询单元,用于将所述文件进行解密,并根据所述用户名从数据库中查询与所述用户名对应的第二生物特征信息;
所述判断单元,用于判断所述第一生物特征信息是否和所述第二生物特征信息相同,如果是,则激活所述发送单元;
所述发送单元,用于向所述客户端发送认证通过消息,以便客户端在接收到所述认证通过信息后,根据所述用户名查询与所述用户名对应的电子签名,并将所述电子签名加载至电子病历的签名部分,其中,所述电子签名为存储在数据库中的。
15.根据权利要求14所述的电子病历签名装置,其特征在于,所述文件进行了压缩,并且所述文件中的第一生物特征信息为字符串形式,所述第二生物特征信息为图片格式;
所述查询单元,还用于对所述文件进行解压缩,并将所述字符串形式的第一生物特征信息还原为图片格式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510320661.7A CN104917769B (zh) | 2015-06-11 | 2015-06-11 | 一种电子病历签名方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510320661.7A CN104917769B (zh) | 2015-06-11 | 2015-06-11 | 一种电子病历签名方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917769A CN104917769A (zh) | 2015-09-16 |
| CN104917769B true CN104917769B (zh) | 2018-10-16 |
Family
ID=54086475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510320661.7A Active CN104917769B (zh) | 2015-06-11 | 2015-06-11 | 一种电子病历签名方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917769B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681035B (zh) * | 2016-03-04 | 2021-03-26 | 河北腾翔科技有限公司 | 一种解决证书私钥多用户重用问题的安全授权方法 |
| CN106202897A (zh) * | 2016-06-30 | 2016-12-07 | 安徽易联众信息技术有限公司 | 一种医疗信息智能共享*** |
| CN106503527A (zh) * | 2016-10-28 | 2017-03-15 | 上海创功通讯技术有限公司 | 一种电子文档指纹签名的方法和装置 |
| CN106651686A (zh) * | 2016-12-27 | 2017-05-10 | 深圳市金立通信设备有限公司 | 一种电子签约方法以及终端 |
| CN107748841A (zh) * | 2017-10-27 | 2018-03-02 | 上海京颐科技股份有限公司 | 智能终端及其用户签名信息录入方法、装置、存储介质 |
| CN107862192B (zh) * | 2017-11-02 | 2020-10-27 | 平安科技(深圳)有限公司 | 登录界面解锁方法、装置、计算机设备及存储介质 |
| CN110046524A (zh) * | 2019-04-16 | 2019-07-23 | 昆山丘钛微电子科技有限公司 | 一种数据的处理方法、装置、电子设备及介质 |
| CN110532796A (zh) * | 2019-07-23 | 2019-12-03 | 深圳壹账通智能科技有限公司 | 文件加密管理方法、***及计算机可读存储介质 |
| CN110619269A (zh) * | 2019-08-08 | 2019-12-27 | 浙江中控技术股份有限公司 | 指纹远程管理及验证***及其方法 |
| CN111859335A (zh) * | 2020-06-30 | 2020-10-30 | 湖南科技学院 | 电子病历的访问方法、装置和电子设备 |
| CN112102908A (zh) * | 2020-09-22 | 2020-12-18 | 合肥易康达医疗卫生信息科技有限公司 | 一种电子病历可信云签名方法 |
| CN112487249B (zh) * | 2020-11-27 | 2024-03-01 | 郑朗 | 一种可扩展标记语言xml文档压缩、解压方法及装置 |
| CN113986845B (zh) * | 2021-12-27 | 2022-03-29 | 南京大学 | 一种颁发无条件可信时间戳的方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101226568A (zh) * | 2007-09-14 | 2008-07-23 | 何中 | 一种防篡改电子病历*** |
| CN101727534A (zh) * | 2008-10-30 | 2010-06-09 | 北大方正集团有限公司 | 一种患者文档调阅授权控制方法及其*** |
| CN102457508A (zh) * | 2010-11-02 | 2012-05-16 | 江苏大学 | 一种基于xml的电子病历数字签名方法 |
| CN103116869A (zh) * | 2012-12-12 | 2013-05-22 | 江苏省人民医院 | 一种电子病历***的身份认证***和方法 |
| CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的***与方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008033789A (ja) * | 2006-07-31 | 2008-02-14 | Oki Electric Ind Co Ltd | 本人確認・属性認証システム、本人確認・属性認証方法 |
| JP2009140057A (ja) * | 2007-12-04 | 2009-06-25 | Fujitsu Ltd | 診療記録管理システム、診療記録管理プログラム、診療記録管理方法 |
| IL201351A0 (en) * | 2009-10-01 | 2010-05-31 | Michael Feldbau | Device and method for electronic signature via proxy |
| CN202453954U (zh) * | 2011-11-16 | 2012-09-26 | 深圳宝嘉电子设备有限公司 | 数字水印电子病历支撑***及数字水印电子病历 |
| CN103578070A (zh) * | 2012-07-25 | 2014-02-12 | 深圳市蓝韵网络有限公司 | 基于移动通信终端的电子病历管理方法及*** |
-
2015
- 2015-06-11 CN CN201510320661.7A patent/CN104917769B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101226568A (zh) * | 2007-09-14 | 2008-07-23 | 何中 | 一种防篡改电子病历*** |
| CN101727534A (zh) * | 2008-10-30 | 2010-06-09 | 北大方正集团有限公司 | 一种患者文档调阅授权控制方法及其*** |
| CN102457508A (zh) * | 2010-11-02 | 2012-05-16 | 江苏大学 | 一种基于xml的电子病历数字签名方法 |
| CN103116869A (zh) * | 2012-12-12 | 2013-05-22 | 江苏省人民医院 | 一种电子病历***的身份认证***和方法 |
| CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的***与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917769A (zh) | 2015-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917769B (zh) | 一种电子病历签名方法及装置 | |
| US11803665B2 (en) | System and method for validating authorship of an electronic signature session | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| KR101853610B1 (ko) | 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법 | |
| CN100414867C (zh) | 通过基于密钥的采样对生物统计数据提供保护 | |
| CN106487511A (zh) | 身份认证方法及装置 | |
| CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
| CN110010213A (zh) | 电子病历存储方法、***、装置、设备及可读存储介质 | |
| CN102724044A (zh) | 电子证据验证保全方法 | |
| CN105659243B (zh) | 被告知的隐式登记和标识 | |
| CN105187217A (zh) | 一种双因子身份认证方法及装置 | |
| US20120102324A1 (en) | Remote verification of user presence and identity | |
| US20180288040A1 (en) | System and Method for Biometric Authentication-Based Electronic Notary Public | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN103368736B (zh) | 业务信息加密、解密方法及装置 | |
| CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及*** | |
| EP2154627B1 (en) | Authentication method and apparatus | |
| CN108737328A (zh) | 一种浏览器用户代理识别方法、***及装置 | |
| CN102571341A (zh) | 一种基于动态图像的认证***及认证方法 | |
| Bock | Identity Management with Biometrics: Explore the latest innovative solutions to provide secure identification and authentication | |
| CN208188862U (zh) | 一种手持身份核查器和一种身份核查*** | |
| Bindu | Secure usable authentication using strong pass text passwords | |
| CN110224989A (zh) | 信息交互方法、装置、计算机设备及可读存储介质 | |
| CN114238909A (zh) | 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 | |
| CN109086624A (zh) | 登录方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |