CN110119604B - 提高信息***安全性的方法、装置、终端和存储设备 - Google Patents
提高信息***安全性的方法、装置、终端和存储设备 Download PDFInfo
- Publication number
- CN110119604B CN110119604B CN201910428577.5A CN201910428577A CN110119604B CN 110119604 B CN110119604 B CN 110119604B CN 201910428577 A CN201910428577 A CN 201910428577A CN 110119604 B CN110119604 B CN 110119604B
- Authority
- CN
- China
- Prior art keywords
- user
- identification information
- information
- login account
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提供的一种提高信息***安全性的方法、装置,包括:在用户采用登录账号使用信息***的过程中,每间隔一段时间采集一次用户的身份识别信息;将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面;本发明能够较大程度地提高信息***安全性,适用于医疗等信息***领域。
Description
技术领域
本发明涉及信息***的技术领域,具体涉及一种可以应用于医疗信息***的提高信息***安全性的方法、装置、终端和存储设备。
背景技术
随着信息化建设的增进,在全世界范围内,各行各业都建立了适用于自身发展的各类信息***。信息***是最大限度地利用现代计算机及网络通讯技术加强行业和领域的信息管理,不断提高行业和领域的管理水平和经济效益,信息***已成为各行各业进行技术改造及提高管理水平的重要手段。
例如,为了以更现代化、科学化、规范化的手段来加强医院的管理,提高医院的工作效率,改进医疗质量,树立现代医院的新形象,医疗信息***受到越来越多的重视和发展,医疗信息***已经成为现代化医院运营的必要技术支撑和基础设施。医疗******能够实现整个医院乃至行业的人、财、物等各种信息的顺畅流通和高度共享,为整体医疗的管理水平现代化和领导决策的准确性打下坚实的基础。
在目前的医疗信息***中,用户大都通过账号密码来进行登录,登录成功后若不人为退出,终端界面会一直保持在当前操作界面,在使用医疗信息***的过程中也不会对操作人员再次进行识别。这样的话,如果用户忘记退出登录或者临时有事离开,非相关人员可以直接在终端上查看相关信息、修改相关记录及内容,造成医疗信息的泄露和不真实性,极大地影响了医疗信息***的安全性。
发明内容
针对相关技术中存在的不足,本发明所要解决的技术问题在于:提供一种能够较大程度地提高信息***安全性的方法、装置、终端和存储设备。
为解决上述技术问题,本发明采用的技术方案为:
提高信息***安全性的方法,包括:在用户采用登录账号使用信息***的过程中,每间隔一段时间采集一次用户的身份识别信息;将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。
优选地,所述每间隔一段时间采集一次用户的身份识别信息,包括:每间隔N1时间采集一次用户的身份识别信息,其中:0≤N1≤30;以及当接收到用户在当前登录账号的权限范围内输入的使用信息***的操作请求时,采集用户的身份识别信息;以及当监测到用户在N2时间段内对信息***无任何使用触发操作,采集用户的身份识别信息,其中:10≤N2≤60。
优选地,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,才锁定并禁止显示当前使用界面。
优选地,还包括:在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。
相应地,提高信息***安全性的装置,包括:采集单元101:用于在用户采用登录账号使用信息***的过程中,每间隔一段时间采集一次用户的身份识别信息;比对单元102:用于将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;第一判断单元103:用于判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;保护单元104:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。
优选地,所述采集单元101,包括:周期性采集模块1011:用于每间隔N1时间采集一次用户的身份识别信息,其中:0≤N1≤30;触发性采集模块1012:用于当接收到用户在当前登录账号的权限范围内输入的使用信息***的操作请求时,采集用户的身份识别信息;休眠性采集模块1013:用于当监测到用户在N2时间段内对信息***无任何使用触发操作,采集用户的身份识别信息,其中:10≤N2≤60。
优选地,还包括:第二判断单元105:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,再锁定并禁止显示当前使用界面。
优选地,还包括:重复认证单元106:用于在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;激活单元107:用于当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。
相应地,提高信息***安全性的终端,包括:处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如上所述的提高信息***安全性的方法。
相应地,提高信息***安全性的存储设备,其中存储有多条指令,所述指令适于由处理器加载并执行如上所述的提高信息***安全性的方法。
本发明的有益技术效果在于:
1、本发明在用户采用登录账号使用信息***(例如医疗信息***)的过程中,每间隔一段时间采集一次用户的身份识别信息,然后将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。由于本发明在用户使用信息***的过程中不断地对使用者的身份进行识别,当检测到使用者不是登录账号的拥有者时,将当前使用界面进行锁定并禁止显示,这样的话,在登录账号拥有者忘记退出登录或者临时有事离开的情况下,能够防止医疗信息等相关信息的泄露和恶意篡改,较大程度地保障及提高了信息***的安全性。
2、本发明在对用户的身份进行识别时采用了三种方式:(1)周期性识别:每隔N1分钟识别一次,这种方式能够在整体上较大程度地识别出使用者和登录账号拥有者的不一致;(2)触发性识别:当检测到用户正在请求对信息***进行操作(例如:查看电子病历、查看检查结果、编写/修改/存储医嘱内容、查看患者健康档案等等)时,开启识别,这种方式以用户对信息***的操作动作为触发信号,能够有效避免在登录状态下,非相关人员可以随意查看和操作终端设备,在保护患者隐私的同时增强了信息***的安全性;(3)休眠性识别:当检测到用户在N2分钟内对信息***没有进行任何操作,开启识别,以免同一界面较长时间保持不动可能会导致非相关人员看到该界面上的内容,进一步防止信息内容的泄露。上述三种识别方式的配合工作,使得本发明能够较为全面且精确地对相关人员的身份进行识别,进一步提高了信息***的安全性。
3、在医疗信息***等信息***中,经常会出现同一个信息内容可以被多名人员共享或对信息***的同一个操作动作可以由多名人员来完成的情况。因此,为了避免在正常工作时必须由登录账号拥有者本人来进行身份识别以致带来极大的不便利性,本发明还可为每一个登录账号设置一个或多个关联人员。开启识别后,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,先不锁定当前使用界面,而是判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,如是,则说明当前使用者为该登录账号的关联人员,识别通过,继续保持当前使用界面,如不是,才锁定并禁止显示当前使用界面。这样较为实用,可以给广大用户带来极大的便利性,极大地提高了用户体验。
4、本发明中,当身份识别不成功导致当前使用界面被锁定之后,用户可以再次请求进行身份识别,识别成功则激活并显示当前使用界面,识别不成功则继续保持锁定状态,具有较大的灵活性。
附图说明
通过附图所示,本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的单元或模块。
图1是本发明实施例一提供的提高医疗信息***安全性的装置的结构示意图;
图2为本发明实施例二提供的提高医疗信息***安全性的装置的结构示意图;
图3为本发明实施例三提供的提高医疗信息***安全性的装置的结构示意图;
图4为本发明实施例四提供的提高医疗信息***安全性的装置的结构示意图;
图5为本发明实施例五提供的提高医疗信息***安全性的装置的结构示意图;
图6为本发明实施例六提供的提高医疗信息***安全性的装置的结构示意图;
图7为本发明实施例七提供的提高医疗信息***安全性的装置的结构示意图;
图中:101为采集单元,1011为周期性采集模块,1012为触发性采集模块,1013为休眠性采集模块,102为比对单元,103为第一判断单元,104为保护单元,105为第二判断单元,106为重复认证单元,107为激活单元,108为数据库建立单元,109为操作日志建立单元,110为登录识别单元,111为第一关联单元,112为第二关联单元,113为重复识别日志建立单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种提高信息***安全性的方法,下面以医疗信息***作为信息***的一个实施例来详细说明,提高医疗信息***安全性的方法,可包括:
在用户采用登录账号使用医疗信息***的过程中,每间隔一段时间采集一次用户的身份识别信息。
将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对。
判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致。
当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。
本实施例在用户采用登录账号使用医疗信息***的过程中,每间隔一段时间采集一次用户的身份识别信息,然后将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。由于本发明在用户使用医疗信息***的过程中不断地对使用者的身份进行识别,当检测到使用者不是登录账号的拥有者时,将当前使用界面进行锁定并禁止显示,这样的话,在登录账号拥有者忘记退出登录或者临时有事离开的情况下,能够防止医疗信息等相关信息的泄露和恶意篡改,较大程度地保障及提高了医疗信息***的安全性。
具体地,所述登录账号可为医务人员登录账号,也可为病患登录账号。所述用户可为医务人员,也可为病患。
具体地,所述身份识别信息可包括:人脸信息、指纹信息、虹膜信息中的一种或多种。
具体地,所述的使用医疗信息***的过程可包括:查看电子病历、查看检查结果、编写/修改/存储医嘱内容、查看患者健康档案等过程。
进一步地,所述的提高医疗信息***安全性的方法,还可包括:
获取所有登录账号拥有者的身份识别信息,并将每一身份识别信息与对应的登录账号进行一一匹配,形成用户身份识别信息数据库。
进一步地,所述的提高医疗信息***安全性的方法,还可包括:
记录用户使用医疗信息***的过程,形成操作日志。
具体地,所述操作日志可包括:医嘱下达人员、医嘱下达时间、医嘱下达内容、病历查看人员、病历查看时间、病历查看内容、登录设备的ID等。
进一步地,所述的提高医疗信息***安全性的方法,还可包括:
在用户采用登录账号登录医疗信息***时,当用户输入唯一身份ID后,采集用户的身份识别信息,并将采集到的身份识别信息实时地与用户身份识别信息数据库进行比对,当当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,进入医疗信息***,否则,锁定并禁止显示当前登录界面。
具体地,在用户采用登录账号登录医疗信息***的过程中,当用户成功进行身份识别后,若检测到当前用户与多家医疗机构相关联,则先接收用户输入的选择命令,再根据接收到的选择命令进入对应的医疗信息***。
随着多点执业的放开和医疗信息平台的建立,会有越来越多的医务人员在多个医疗机构进行工作,因此,在登录时对医疗机构的选择是有必要的。此外,在实际应用中,可通过后台对身份识别的安全级别进行设置。可将登录时的身份识别设为较高级别,例如可设为99.9%,那么在用户登录***进行身份识别时需要对应的身份识别信息具有99.9%的相符度才能成功登录***;可将登录成功后进入使用过程中的身份识别设为较低级别,例如可设为80%,那么在使用过程中用户进行身份识别时仅需要对应的身份识别信息具有80%的相符度即可通过身份识别。这样在提高安全性的同时,进一步增强实用性,有效避免了在使用过程中由于环境、用户姿态和表情的改变导致的识别误差。
进一步地,所述每间隔一段时间采集一次用户的身份识别信息,可包括:
每间隔N1时间采集一次用户的身份识别信息;以及
当接收到用户在当前登录账号的权限范围内输入的使用医疗信息***的操作请求时,采集用户的身份识别信息;以及
当监测到用户在N2时间段内对医疗信息***无任何使用触发操作,采集用户的身份识别信息。
本实施例在对用户的身份进行识别时采用了三种方式:(1)周期性识别:每隔N1分钟识别一次,这种方式能够在整体上较大程度地识别出使用者和登录账号拥有者的不一致;(2)触发性识别:当检测到用户正在请求对医疗信息***进行操作(例如:查看电子病历、查看检查结果、编写/修改/存储医嘱内容、查看患者健康档案等等)时,开启识别,这种方式以用户对医疗信息***的操作动作为触发信号,能够有效避免在登录状态下,非相关人员可以随意查看和操作终端设备,在保护患者隐私的同时增强了医疗信息***的安全性;(3)休眠性识别:当检测到用户在N2分钟内对医疗信息***没有进行任何操作,开启识别,以免同一界面较长时间保持不动可能会导致非相关人员看到该界面上的内容,进一步防止医疗信息内容的泄露。上述三种识别方式的配合工作,使得本发明能够较为全面且精确地对相关人员的身份进行识别,进一步提高了医疗信息***的安全性。
具体地,N1和N2的取值可根据实际需求进行设定,设定标准为:既能高效且精确地进行身份识别,又能使计算过程不占用***较多的内存资源。本实施例中,N1、N2的取值可为:0 min≤N1≤30min,10 min≤N2≤60 min。
进一步地,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,才锁定并禁止显示当前使用界面。
在医疗信息***等信息***中,经常会出现同一个医疗信息内容可以被多名人员共享或对医疗信息***的同一个操作动作可以由多名人员来完成的情况。例如,某医务人员正在书写一份电子病历,书写过程中遇到一个问题,该问题需要其它医务人员查看后并指导才能解决,这时若其他医务人员在查看电子病历时***开启身份识别,当服务器检测到该其他医务人员的身份识别信息与当前登录账户中对应的身份识别信息不符合时就会锁定当前使用界面,进入安全保护模式,将会带来极大的不便利性,极大的影响用户体验;又例如,有时病患需要查看自己的健康档案,但是很多时候患者本人并不方便查看自己的健康档案(比如婴幼儿或老年人)。因此,为了避免在正常工作时必须由登录账号拥有者本人来进行身份识别以致带来极大的不便利性,本发明还可为每一个登录账号设置一个或多个关联人员。开启识别后,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,先不锁定当前使用界面,而是判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,如是,则说明当前使用者为该登录账号的关联人员,识别通过,继续保持当前使用界面,如不是,才锁定并禁止显示当前使用界面。这样较为实用,可以给广大用户带来极大的便利性,极大地提高了用户体验。
进一步地,所述的提高医疗信息***安全性的方法,还可包括:
根据登录账号拥有者输入的关联要求,获取一个或多个其他人员的身份识别信息,将所述获取到的其他人员的身份识别信息与该登录账号进行关联,使得所述其他人员的身份识别信息成为该登录账号的关联身份识别信息;或
自动识别所有登录账号拥有者的属性,将具有相同属性的登录账号拥有者的登录账号进行相互关联,使得相互关联的登录账号对应的身份识别信息均为彼此的关联身份识别信息,其中:所述属性包括:所属科室、所属专业、所患病症类型中的一种或多种。
本实施例中进行相关人员关联的操作,可由***按照属性来自动统一进行,也可根据用户的个人意愿和需要来进行,在实际应用中,还可根据用户的个人意愿和需要来接触关联,保证***安全性的同时提高了实用性。
进一步地,所述的提高医疗信息***安全性的方法,还可包括:
在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;
当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。
本实施例中,当身份识别不成功导致当前使用界面被锁定之后,用户可以再次请求进行身份识别,识别成功则激活并显示当前使用界面,识别不成功则继续保持锁定状态,具有较大的灵活性。
进一步地,所述的提高医疗信息***安全性的方法,还可包括:
记录当前登录账号重复进行身份识别的过程,形成重复识别日志,并在连续N3次身份识别失败后发出告警信息。
具体地,所述重复识别日志可包括:识别失败次数、重复识别时间、识别失败的身份识别信息集合、登录账号、登录设备的ID等。
重复识别信息的统计和记录,便于追溯查看,进一步保障了***的安全性。
本发明还提供了一种提高医疗信息***安全性的装置,下面以医疗信息***作为信息***的一个实施例来详细说明,图1为其实施例一的结构示意图,如图1所示,提高医疗信息***安全性的装置,可包括:
采集单元101:用于在用户采用登录账号使用医疗信息***的过程中,每间隔一段时间采集一次用户的身份识别信息。
比对单元102:用于将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对。
第一判断单元103:用于判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致。
保护单元104:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。
图2为本发明实施例二提供的提高医疗信息***安全性的装置的结构示意图,进一步地,如图2所示,在实施例一的基础上,所述的提高医疗信息***安全性的装置,还可包括:
数据库建立单元108:用于获取所有登录账号拥有者的身份识别信息,并将每一身份识别信息与对应的登录账号进行一一匹配,形成用户身份识别信息数据库。
操作日志建立单元109:用于记录用户使用医疗信息***的过程,形成操作日志。
登录识别单元110:用于在用户采用登录账号登录医疗信息***时,当用户输入唯一身份ID后,采集用户的身份识别信息,并将采集到的身份识别信息实时地与用户身份识别信息数据库进行比对,当当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,进入医疗信息***,否则,锁定并禁止显示当前登录界面。
图3为本发明实施例三提供的提高医疗信息***安全性的装置的结构示意图,进一步地,如图3所示,在实施例一的基础上,所述采集单元101,可包括:
周期性采集模块1011:用于每间隔N1时间采集一次用户的身份识别信息。
触发性采集模块1012:用于当接收到用户在当前登录账号的权限范围内输入的使用医疗信息***的操作请求时,采集用户的身份识别信息。
休眠性采集模块1013:用于当监测到用户在N2时间段内对医疗信息***无任何使用触发操作,采集用户的身份识别信息。
图4为本发明实施例四提供的提高医疗信息***安全性的装置的结构示意图,进一步地,如图4所示,在实施例一的基础上,所述的提高医疗信息***安全性的装置,还可包括:
第二判断单元105:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,再锁定并禁止显示当前使用界面。
图5为本发明实施例五提供的提高医疗信息***安全性的装置的结构示意图,进一步地,如图5所示,在实施例四的基础上,所述的提高医疗信息***安全性的装置,还可包括:
第一关联单元111:用于根据登录账号拥有者输入的关联要求,获取一个或多个其他人员的身份识别信息,将所述获取到的其他人员的身份识别信息与该登录账号进行关联,使得所述其他人员的身份识别信息成为该登录账号的关联身份识别信息。
第二关联单元112:用于自动识别所有登录账号拥有者的属性,将具有相同属性的登录账号拥有者的登录账号进行相互关联,使得相互关联的登录账号对应的身份识别信息均为彼此的关联身份识别信息,其中:所述属性包括:所属科室、所属专业、所患病症类型中的一种或多种。
图6为本发明实施例六提供的提高医疗信息***安全性的装置的结构示意图,进一步地,如图6所示,在实施例一的基础上,所述的提高医疗信息***安全性的装置,还可包括:
重复认证单元106:用于在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;
激活单元107:用于当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。
图7为本发明实施例七提供的提高医疗信息***安全性的装置的结构示意图,进一步地,如图7所示,在实施例六的基础上,所述的提高医疗信息***安全性的装置,还可包括:
重复识别日志建立单元113:用于记录当前登录账号重复进行身份识别的过程,形成重复识别日志,并在连续N3次身份识别失败后发出告警信息。
本发明还提供了一种提高信息***安全性的终端,下面以医疗信息***作为信息***的一个实施例来详细说明,提高医疗信息***安全性的终端,可包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如上所述的提高医疗信息***安全性的方法。
所述终端可为任意能够实现提高医疗信息***安全性的装置,该装置可以是各种终端设备,例如:手机、台式电脑、手提电脑等,具体可以通过软件和/或硬件来实现。所述终端上设有摄像模块、指纹采集模块等用于采集用户身份识别信息的模块。所述终端可为医务人员用终端,也可为病患用终端。在实际应用中,可对各终端的安全登录级别进行设定,可将登录终端分为特定登录终端和普通登录终端。特定登录设备可位于特定场所,一般人员无法接触到,而且周边有较好的安全防护措施,同时这些区域内医务人员通常都会佩戴口罩帽子,不易辨别,这时可以降低识别的相符度,比如只对脸部的外露部分进行识别(例如眉、眼),增加安全性的同时又增加了实用性,提高了用户的体验。
本发明还提供了一种提高信息***安全性的存储设备,下面以医疗信息***作为信息***的一个实施例来详细说明,提高医疗信息***安全性的存储设备,所述存储设备中存储有多条指令,所述指令适于由处理器加载并执行如上所述的提高医疗信息***安全性的方法。
所述存储设备可为一计算机可读存储介质,可以包括:ROM、RAM、磁盘或光盘等。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的模块,可以参见其他实施例的相关描述。
可以理解的是,上述方法、装置中的相关特征可以相互参考。所述领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其他设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定的编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的***实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.提高信息***安全性的方法,其特征在于:包括:
根据登录账号拥有者输入的关联要求,获取一个或多个其他人员的身份识别信息,将所述获取到的其他人员的身份识别信息与该登录账号进行关联,使得所述其他人员的身份识别信息成为该登录账号的关联身份识别信息;或自动识别所有登录账号拥有者的属性,将具有相同属性的登录账号拥有者的登录账号进行相互关联,使得相互关联的登录账号对应的身份识别信息均为彼此的关联身份识别信息,其中:所述属性包括:所属科室、所属专业、所患病症类型中的一种或多种;
在用户采用登录账号使用信息***的过程中,每间隔一段时间采集一次用户的身份识别信息;
将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;
判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;
当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,才锁定并禁止显示当前使用界面。
2.根据权利要求1所述的提高信息***安全性的方法,其特征在于:所述每间隔一段时间采集一次用户的身份识别信息,包括:
每间隔N1时间采集一次用户的身份识别信息;以及
当接收到用户在当前登录账号的权限范围内输入的使用信息***的操作请求时,采集用户的身份识别信息;以及当监测到用户在N2时间段内对信息***无任何使用触发操作,采集用户的身份识别信息。
3.根据权利要求1所述的提高信息***安全性的方法,其特征在于:还包括:
在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;
当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。
4.提高信息***安全性的装置,其特征在于:包括:
第一关联单元111:用于根据登录账号拥有者输入的关联要求,获取一个或多个其他人员的身份识别信息,将所述获取到的其他人员的身份识别信息与该登录账号进行关联,使得所述其他人员的身份识别信息成为该登录账号的关联身份识别信息;
第二关联单元112:用于自动识别所有登录账号拥有者的属性,将具有相同属性的登录账号拥有者的登录账号进行相互关联,使得相互关联的登录账号对应的身份识别信息均为彼此的关联身份识别信息,其中:所述属性包括:所属科室、所属专业、所患病症类型中的一种或多种;
采集单元101:用于在用户采用登录账号使用信息***的过程中,每间隔一段时间采集一次用户的身份识别信息;
比对单元102:用于将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;
第一判断单元103:用于判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;
第二判断单元105:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,再锁定并禁止显示当前使用界面;
保护单元104:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。
5.根据权利要求4所述的提高信息***安全性的装置,其特征在于:所述采集单元101,包括:
周期性采集模块1011:用于每间隔N1时间采集一次用户的身份识别信息;
触发性采集模块1012:用于当接收到用户在当前登录账号的权限范围内输入的使用信息***的操作请求时,采集用户的身份识别信息;
休眠性采集模块1013:用于当监测到用户在N2时间段内对信息***无任何使用触发操作,采集用户的身份识别信息。
6.根据权利要求4所述的提高信息***安全性的装置,其特征在于:还包括:
重复认证单元106:用于在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;
激活单元107:用于当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。
7.提高信息***安全性的终端,其特征在于:包括:
处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如权利要求1~3中任一所述的提高信息***安全性的方法。
8.提高信息***安全性的存储设备,其中存储有多条指令,其特征在于:所述指令适于由处理器加载并执行如权利要求1~3中任一所述的提高信息***安全性的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910428577.5A CN110119604B (zh) | 2019-05-22 | 2019-05-22 | 提高信息***安全性的方法、装置、终端和存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910428577.5A CN110119604B (zh) | 2019-05-22 | 2019-05-22 | 提高信息***安全性的方法、装置、终端和存储设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110119604A CN110119604A (zh) | 2019-08-13 |
| CN110119604B true CN110119604B (zh) | 2022-01-28 |
Family
ID=67523075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910428577.5A Active CN110119604B (zh) | 2019-05-22 | 2019-05-22 | 提高信息***安全性的方法、装置、终端和存储设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110119604B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111460403A (zh) * | 2020-02-28 | 2020-07-28 | 拉扎斯网络科技(上海)有限公司 | 一种信息处理方法和*** |
| CN113674480A (zh) * | 2021-07-26 | 2021-11-19 | 重庆生产力促进中心 | 一种基于政务中心自助服务终端的防恶意篡改方法 |
| CN113688370A (zh) * | 2021-07-30 | 2021-11-23 | 山东海量信息技术研究院 | 一种服务器操作方法、装置、设备及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818918A (zh) * | 2004-11-19 | 2006-08-16 | 株式会社东芝 | 安全管理***、医疗器械以及安全管理方法 |
| CN104021331A (zh) * | 2014-06-18 | 2014-09-03 | 北京金和软件股份有限公司 | 一种用于具有人脸识别功能的电子设备的信息处理方法 |
| CN105138881A (zh) * | 2015-07-30 | 2015-12-09 | 广东欧珀移动通信有限公司 | 锁屏方法及装置 |
| CN105205371A (zh) * | 2015-08-26 | 2015-12-30 | 广东欧珀移动通信有限公司 | 移动终端的锁定方法及装置 |
| CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理***及方法 |
| CN107145772A (zh) * | 2017-04-12 | 2017-09-08 | 广东欧珀移动通信有限公司 | 终端设备安全性控制方法、装置和终端设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9230132B2 (en) * | 2013-12-18 | 2016-01-05 | International Business Machines Corporation | Anonymization for data having a relational part and sequential part |
| CN105391594B (zh) * | 2014-09-03 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 识别特征账号的方法及装置 |
| CN105207992A (zh) * | 2015-08-17 | 2015-12-30 | 上海斐讯数据通信技术有限公司 | 一种指纹管理账户的***及方法 |
| CN107786349B (zh) * | 2016-08-24 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种针对用户账号的安全管理方法及装置 |
| CN109428804B (zh) * | 2017-08-28 | 2021-07-27 | 腾讯科技(深圳)有限公司 | 一种账号管理方法及装置 |
-
2019
- 2019-05-22 CN CN201910428577.5A patent/CN110119604B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818918A (zh) * | 2004-11-19 | 2006-08-16 | 株式会社东芝 | 安全管理***、医疗器械以及安全管理方法 |
| CN104021331A (zh) * | 2014-06-18 | 2014-09-03 | 北京金和软件股份有限公司 | 一种用于具有人脸识别功能的电子设备的信息处理方法 |
| CN106161397A (zh) * | 2015-04-21 | 2016-11-23 | 富泰华工业(深圳)有限公司 | 具有防沉迷功能的电子装置、防沉迷管理***及方法 |
| CN105138881A (zh) * | 2015-07-30 | 2015-12-09 | 广东欧珀移动通信有限公司 | 锁屏方法及装置 |
| CN105205371A (zh) * | 2015-08-26 | 2015-12-30 | 广东欧珀移动通信有限公司 | 移动终端的锁定方法及装置 |
| CN107145772A (zh) * | 2017-04-12 | 2017-09-08 | 广东欧珀移动通信有限公司 | 终端设备安全性控制方法、装置和终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110119604A (zh) | 2019-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110119604B (zh) | 提高信息***安全性的方法、装置、终端和存储设备 | |
| DE102013102399B4 (de) | Gesichtsmerkmalserfassung | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| KR101945034B1 (ko) | 분배 장치의 사용자 액세스를 위한 시스템 및 방법 | |
| JP2019522278A (ja) | 身分認証方法および装置 | |
| CN107609373A (zh) | 一种终端设备及其安全保护的方法 | |
| EP2293265A1 (en) | Method and apparatus for detecting behavior in a monitoring system | |
| US11716330B2 (en) | Mobile enrollment using a known biometric | |
| KR20180031552A (ko) | 환자 확인을 위한 안면 인식 장치, 시스템 그리고 이를 이용한 환자 확인 방법 | |
| EP3963485B1 (de) | Benutzerauthentifizierung | |
| CN111046361A (zh) | 在线诊疗身份确认方法、终端及计算机可读存储介质 | |
| WO2019134548A1 (zh) | 身份识别的方法、装置及*** | |
| CN107786349B (zh) | 一种针对用户账号的安全管理方法及装置 | |
| CN114049658A (zh) | 基于人脸识别的流动人口管理方法、装置、计算机设备和存储介质 | |
| CN107992733B (zh) | 一种智能终端及其安全解锁方法 | |
| CN115588225A (zh) | 基于智能摄像头识别用户的安全防护方法、装置及介质 | |
| DE112021002509T5 (de) | Authentifizierungssystem, Authentifizierungsvorrichtung, Authentifizierungsverfahren, und Programm | |
| JP5524250B2 (ja) | 異常行動検知装置、監視システム、異常行動検知方法及びプログラム | |
| CN112016896A (zh) | 操作状态监控方法、装置及存储介质 | |
| Zabidi et al. | A survey of user preferences on biometric authentication for smartphones | |
| JP2020087481A5 (ja) | 遠隔診療支援装置、方法及びプログラム | |
| CN112115463A (zh) | 医疗监护***及其患者信息访问方法、存储介质 | |
| JP2007265218A (ja) | ユーザ監視システム | |
| KR102303258B1 (ko) | 생체인식을 이용한 프로그램 접근제어 관리 방법 | |
| AU2022204469B2 (en) | Large pose facial recognition based on 3D facial model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |