專利名稱:一種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及醫(yī)療信息技術(shù)領(lǐng)域�,尤其涉及ー種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置。
背景技術(shù):
新醫(yī)改方案的出臺(tái)以來�����,建立統(tǒng)一居民健康檔案���,大力推廣就醫(yī)“ー卡通”等辦法���, 以全面實(shí)現(xiàn)醫(yī)療的信息化、數(shù)字化越來備受關(guān)注��。方案提出將重點(diǎn)建設(shè)以居民電子健康檔案為核心的區(qū)域衛(wèi)生信息平臺(tái)和以電子病歷為基礎(chǔ)的醫(yī)院信息平臺(tái)����。逐步將傳染病報(bào)告、 衛(wèi)生應(yīng)急�����、衛(wèi)生監(jiān)督�����、醫(yī)療服務(wù)�����、新農(nóng)合����、婦幼衛(wèi)生、社區(qū)衛(wèi)生��、采供血等方面的信息系統(tǒng)進(jìn)行對(duì)接,連點(diǎn)成面���,促進(jìn)醫(yī)藥衛(wèi)生信息系統(tǒng)整體建設(shè)��,防止和減少“信息孤島”的問題����。廣義的和完善的健康檔案包含電子病歷����,其電子化、數(shù)字化在我國尚未得到很好的發(fā)展�����,制約電子健康檔案發(fā)展有多方面因素�。其主要的原因是ー是政出多門、標(biāo)準(zhǔn)不一�、不易共享和交換;ニ是機(jī)制方面���,目前健康檔案信息主要以集中式數(shù)據(jù)儲(chǔ)存方式存放在某一數(shù)據(jù)采集機(jī)構(gòu)所或約定區(qū)域的數(shù)據(jù)中心���,與這機(jī)構(gòu)未建立協(xié)作的其他機(jī)構(gòu)無法直接調(diào)閱與使用�, 致使健康檔案在跨機(jī)構(gòu)或跨區(qū)域應(yīng)用時(shí)受到約束�。要保證醫(yī)療機(jī)構(gòu)之間的衛(wèi)生數(shù)據(jù)中心之間實(shí)時(shí)直接互聯(lián)互通仍存不少困難,需要有第三方的信息技術(shù)協(xié)調(diào)才能得以實(shí)現(xiàn)信息的交換����;另外�����,目前居民通常不能自主持有�、掌控安全或管理自身健康檔案,也大大制約了健康檔案普及��;三是共享業(yè)務(wù)下的隱私安全保護(hù)觀念和實(shí)現(xiàn)技術(shù)困難���。對(duì)個(gè)人而言��,更多會(huì)考慮隱私保護(hù)而不是隨意的共享����,現(xiàn)有的的敏感信息加密方式設(shè)置非常簡單��,為了方便記憶�,一般采用對(duì)稱加密��,容易被破解�����。加密通常是整份資料的一次加密���,而健康或醫(yī)療文檔的敏感程度視信息內(nèi)容會(huì)有不同的層別,并且敏感性和隱私性的信息會(huì)無規(guī)律地散在于多處��,整文加密或一次加密在技術(shù)上難以滿足分段性和不同層別性加密與解密的需求�。因此,診療卡要在得到更好的推廣應(yīng)用����,首先需要基于現(xiàn)行標(biāo)準(zhǔn)下,選擇運(yùn)用認(rèn)證機(jī)制或權(quán)限授接機(jī)制及其控制裝置或設(shè)備來提高診療卡的數(shù)據(jù)在讀寫與傳輸過程中的安全性����。通專檢索國內(nèi)專利,尚未發(fā)現(xiàn)集成支付與存儲(chǔ)病案功能為一體的健康醫(yī)療衛(wèi)生服務(wù)專用卡��,還未實(shí)現(xiàn)將電子健康信息系統(tǒng)與就醫(yī)卡較好地整合���,充分記錄病歷信息�����,避免重檢���、漏檢��,降低就診費(fèi)用��,減少醫(yī)療錯(cuò)誤,節(jié)省診療時(shí)間��,具有較高的系統(tǒng)可擴(kuò)展性����、可靠性、安全性�����,以更好地為患者提供高質(zhì)量醫(yī)療服務(wù)這一方面仍未能滿足需求����。
發(fā)明內(nèi)容
本發(fā)明的ー種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置,是為了持卡方或與卡相關(guān)的各服務(wù)方能通過卡匣的管理方法和不同組合形成的多種授權(quán)而進(jìn)行加解密處理機(jī)制����,分別以強(qiáng)密���、弱密、公開等不同層別的健康信息篩�,進(jìn)行選擇性地讀取或轉(zhuǎn)閱,由讀卡匣以有線或無線方式與電腦通信�����,極大方便用戶對(duì)自身健康信息的安全掌控����,確保病人的私隱不受侵犯,而且滿足不同機(jī)構(gòu)對(duì)病歷信息的需求���。1����、ー種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置�����,其特征在干����,包括ー張集 SIM 卡(SubscribSEnt^Module客戶識(shí)別模塊)���、FMC 卡(Flash Μβιιψ Card 快閃存儲(chǔ)卡)于一體的健康醫(yī)療衛(wèi)生服務(wù)專用卡,ー個(gè)與卡配套的可控制不同層次信息共享的私密讀卡匣和一個(gè)用于配置解密控制篩板功能的管理服務(wù)器�。所述健康醫(yī)療衛(wèi)生服務(wù)專用卡,其結(jié)構(gòu)包括存貯單元(FMC卡)��、身份識(shí)別単元 (SIM卡)�����、CPU邏輯控制単元�����、密碼邏輯單元���、磁條接觸區(qū)、編碼單元����、數(shù)據(jù)輸出觸區(qū)。其中磁條接觸區(qū)與編碼單元相連����、存貯単元(FMC卡)���、身份識(shí)別単元(SIM卡)與編碼單元相連、 CPU邏輯控制単元通過接ロ電路與診療卡其它單元相連并通信�����。其卡基上的FMC卡與FMC 卡之間無物理連接相通��。身份識(shí)別単元(SIM卡)為ー個(gè)用戶身份識(shí)別芯片���,可以是但不限于是銀行信用卡或借貸卡���;居民可以通過網(wǎng)絡(luò)銀行等多種電子支付及線下操作的方式存儲(chǔ)金額后,在醫(yī)院及相關(guān)機(jī)構(gòu)現(xiàn)場刷卡支付診療費(fèi)��、購藥費(fèi)或享受其他保健服務(wù)���;存貯單元(FMC卡)為一個(gè)超大容量的存儲(chǔ)芯片�,是一個(gè)可擦可寫的存儲(chǔ)空間��,分個(gè)人基本信息存貯區(qū)和電子檔康檔案存貯區(qū),采用符合ISO和中國GB��、GB/T�、中國醫(yī)療衛(wèi)生行業(yè)標(biāo)準(zhǔn)存儲(chǔ)貫穿居民一生的健康醫(yī)療衛(wèi)生信息,是ー微型的完整個(gè)人健康信息檔案庫����;CPU邏輯控制単元用于驅(qū)動(dòng)及控制各電路正常運(yùn)行;密碼邏輯單元通過校驗(yàn)密碼方式來保護(hù)卡內(nèi)的數(shù)據(jù)對(duì)于外部訪問是否開放�����,置有可權(quán)限設(shè)置的安全算法��,可防范軟性惡意性的攻擊����,并保證通訊過程中所有數(shù)據(jù)被加密傳輸;磁條接觸區(qū)供讀取卡內(nèi)信息�;編碼單元按照行業(yè)標(biāo)準(zhǔn)和規(guī)劃進(jìn)行身份識(shí)別校驗(yàn)���,并通過編碼區(qū)劃所存儲(chǔ)檔案信息密鑰層別�;數(shù)據(jù)輸出觸區(qū)為電子檔康檔案數(shù)據(jù)讀寫輸出接ロ����,以便于數(shù)據(jù)與電腦終端進(jìn)行數(shù)據(jù)交換�����。該接ロ可以為但不限于高速USB接ロ�����。2����、根據(jù)權(quán)カ要求1所述的健康醫(yī)療衛(wèi)生服務(wù)專用卡�����,其卡基中可加有ー個(gè)連接電路單元����,用于連接SIM卡和FMC卡,這個(gè)單元的連接狀態(tài)不限于是斷開或連通���,連通狀態(tài)時(shí)可以使兩卡有物理連接���;3、根據(jù)權(quán)利要求1所述的配套私密讀卡匣,其結(jié)構(gòu)包括與健康醫(yī)療衛(wèi)生服務(wù)專用卡連接的健康檔案IC卡交換接ロ���、用于獲取信息的讀寫電路單元��、用于配置及管理傳輸命令的微處理器単元�����、用于1-n層次xml信息加解密的加解密控制篩板單元���、可供加密健康檔案數(shù)據(jù)傳輸?shù)募用苄诺绤g元、可供非加密健康檔案數(shù)據(jù)傳輸?shù)姆羌用苄诺绤g元�����、密碼管理單元�����、篩板管理接ロ�����、可供FMC存儲(chǔ)卡嵌入其內(nèi)的FMC卡插槽���、1-n層次加解密命令按鍵��、 用于提示工作狀態(tài)的指示燈�、用于供計(jì)算機(jī)���、醫(yī)藥工作站通訊的數(shù)據(jù)交換接ロ ���;4、根據(jù)權(quán)利要求3所述的私密讀卡匣����,進(jìn)ー步包括健康檔案IC卡交換接ロ其輸入端、FMC卡插槽其輸入輸�����、數(shù)據(jù)交換接ロ其輸出端與讀寫電路單元的對(duì)應(yīng)端ロ相連��;篩板管理接ロ與加解密控制篩板單元相連�����、加解密控制篩板單元相連與密碼管理単元����;加密信道単元和非加密信道単元與健康檔案IC卡交換接ロ����、密碼管理単元�����、數(shù)據(jù)交換接ロ相連�����; 讀寫電路單元�、密碼管理単元、1-n層次加解密命令按鍵��、指示燈與微處理器単元相連���;5��、根據(jù)權(quán)利要求3至4所述的密碼管理単元�,進(jìn)ー步包括置有摘要對(duì)鑒算法及非對(duì)稱加密私鑰����。結(jié)合加解密控制篩板單元可供居民根據(jù)個(gè)電子健康檔案隱私信息情況予以不同層次的權(quán)限讀寫控制功能��,通過電子簽名技術(shù)保障電子健康檔案信息交互的過程中病人的私隱和檔案篡改等安全性及可抵賴性,從而實(shí)現(xiàn)醫(yī)療信息傳輸共享與有效的私隱保護(hù)�;6、根據(jù)權(quán)利要求3-5所述的加解密控制篩板單元���,進(jìn)ー步包括1-n層次加解密控制篩板模塊����,支持讀取健康檔案診療卡內(nèi)經(jīng)過1-n層次加過密的xml節(jié)點(diǎn)的信息���,用戶選擇 1-n層次權(quán)限的按鍵指令���,進(jìn)行m (m < η)層次解密處理,加密層次數(shù)不超過m次的xml元素節(jié)點(diǎn)信息變?yōu)槊魑?,加密次?shù)大于m次的xml元素節(jié)點(diǎn)信息,仍為密文�,這樣,明文就可以僅供用于用戶限定的信息接收者�;通過對(duì)稱加密或非対稱加密實(shí)現(xiàn)不同層別的健康檔案信息權(quán)限管理功能;7���、根據(jù)權(quán)利要求1所述的服務(wù)器�����,進(jìn)ー步包括置有數(shù)字證書安全中心�,居民將持有私鑰相對(duì)應(yīng)的非対稱加密公鑰證書公布在服務(wù)器上,供用戶對(duì)健康檔案信息進(jìn)行層次加密���;8�����、根據(jù)權(quán)利要求1至7所述的居民健康檔案的建立�����、交互及存儲(chǔ)�����,采用可擴(kuò)展性的XM L進(jìn)行編制��,對(duì)稱算法或非対稱加密算法技術(shù)對(duì)整個(gè)XM L文檔或XM L節(jié)點(diǎn)簽名或加
山9�����、根據(jù)權(quán)利要求6至8所述的敏感信息對(duì)稱加密��,其方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段(な)��,執(zhí)行保護(hù)時(shí)�,利用私密讀卡匣的1-n層次加解密命令按鍵對(duì)な作虛擬命名為隱私保護(hù)帶0 ),利用某密碼(K),可再經(jīng)對(duì)稱加密算法(如DES)對(duì)な的明文(P)進(jìn)行加密后���,使な信息變?yōu)槊芪?S),與此同時(shí)在居民電子健康檔案信息的原來位置不變����,并變從角色な變換稱為Pb,使原k的P數(shù)據(jù)變?yōu)? 的S密文合并后的數(shù)據(jù)���,使原來的k的P存儲(chǔ)形式變?yōu)榱?1 的S���。當(dāng)需閱時(shí)再用同一密碼 K將1 的S解密還原出明文P,供閱于自己或共享至擬供閱方�。此方法生成的密文可以供閱于任何一個(gè)獲得S并知道K和加密所用對(duì)稱算法方,此方法在無唯一供閱的定向性限制����,適合于居民和醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)雙方或多方性共享,并且在交換含有密文S的信息同吋����, 必須交換加密時(shí)所用過的密碼K���,才能解密出加密前的明文P,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案�����。10��、根據(jù)權(quán)利要求6至8所述的敏感信息非対稱加密�,其方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段( ),執(zhí)行保護(hù)時(shí)�����,利用私密讀卡匣的 1-n層次加解密命令按鍵對(duì)k作虛擬命名為隱私保護(hù)帶0 )���,利用從電子簽名認(rèn)證中心 (CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的居民本人公鑰(Kb)�,可采用非対稱算法(如RSA 算法)結(jié)合對(duì)稱加密算法(如DEQ對(duì)k的明文(P)進(jìn)行加密操作先用Kb將對(duì)稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非対稱算法加密后所產(chǎn)生的密文(Si)然后用對(duì)稱加密算法對(duì)P作加密運(yùn)算后產(chǎn)生密文(S2)���,與此同時(shí)在居民電子健康檔案信息的原來位置不變����, 并從角色な變換稱為1 ,使原k的P數(shù)據(jù)變?yōu)? 的SMS2密文合并后的數(shù)據(jù)����,使原來的 Ss的P存儲(chǔ)形式變?yōu)榱?1 的S1&S2。當(dāng)需閱時(shí)���,先從1 的S1&S2分離出Sl和S2����,再用居民本人用其私鑰(Kv)對(duì)Sl經(jīng)非對(duì)稱算法解密還原出Di���,再用Di及生成S2的對(duì)稱加密算法對(duì)S2進(jìn)行相同的算法后,還原出原來的明文P��,供閱于自己或共享至擬供閱方���。此方法可以供閱于任何一個(gè)獲得S1&S2并知道Kv和加密所用非対稱算法方��,通常情況下��,只有掌握Kv的居民本人才能將隱私保護(hù)帶1 的密文SMS2解密還原出敏感信息段k中明文��,此時(shí)的明文才可能供自閱或可供閱于他方�����,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀�����,此方法有很強(qiáng)的唯一供閱的定向性�,適用于(1)居民可將有隱私權(quán)的信息加以保密并按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中,在需要的時(shí)候供自己打開閱讀���,繼而也可供閱于其他服務(wù)機(jī)構(gòu)�����。( 醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)定向性地向居民提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息���,并且信息收發(fā)雙方無須交換加密時(shí)所用過的密碼Kb,因?yàn)镵b已經(jīng)發(fā)布于外界����,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案,(3)居民可以選擇來自于特定他方或服務(wù)機(jī)構(gòu)按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入����、并且屬于唯一供閱于自身的定向共享保密性信息����,經(jīng)其本人親自解密后�����,首先供閱于自己��,繼而也可供閱于其他服務(wù)機(jī)構(gòu)��。11�����、根據(jù)權(quán)利要求6至8所述的敏感信息非対稱加密���,另一方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段( ),執(zhí)行保護(hù)時(shí)����,對(duì)な作虛擬命名 (如通過裝置的設(shè)置功能控制操作)為隱私保護(hù)帶0 ),利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的服務(wù)機(jī)構(gòu)公鑰(Kb),可采用非対稱算法(如RSA算法) 結(jié)合對(duì)稱加密算法(如DES)對(duì)k的明文(P)進(jìn)行加密操作先用Kb將對(duì)稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非対稱算法加密后所產(chǎn)生的密文(Si)然后用對(duì)稱加密算法對(duì)P作加密運(yùn)算后產(chǎn)生密文(S2)�,與此同吋,k在居民電子健康檔案信息的原來位置不變,并從角色な變換稱為此�����,使原な的P數(shù)據(jù)變?yōu)? 的SMS2密文合并后的數(shù)據(jù)����,使原來的k的 P存儲(chǔ)形式變?yōu)榱?1 的S1&S2。當(dāng)需閱時(shí)����,先從1 的S1&S2分離出Sl和S2,再用居民本人用其私鑰(Kv)對(duì)Sl經(jīng)非對(duì)稱算法解密還原出Di�����,再用Di及生成S2的對(duì)稱加密算法對(duì)S2 進(jìn)行相同的算法后�����,還原出原來的明文P��,供閱于指定的服務(wù)機(jī)構(gòu)方���。此方法可以供閱于任何一個(gè)獲得S1&S2并知道Kv和加密所用非対稱算法方����,通常情況下,只有掌握Kv的服務(wù)機(jī)構(gòu)方能將隱私保護(hù)帶1 的密文SMS2解密還原出敏感信息段k中明文�����,此時(shí)的明文才可能供閱于服務(wù)機(jī)構(gòu)方���,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀���,此方法有很強(qiáng)的唯一供閱的定向性,適用于(1)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)可將有屬于己權(quán)的信息加以保密并之按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中��,在需要的時(shí)候供己方打開閱讀���,繼而也可供閱于其他服務(wù)機(jī)構(gòu)����,( 居民定向性地向醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息���,并且信息收發(fā)雙方無須交換加密時(shí)所用過的密碼Kb,因?yàn)镵b已經(jīng)發(fā)布于外界���,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案���,也可以將這些加密過的信息傳輸至特定機(jī)構(gòu)��,(3)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)可通過檢索��,選擇來自于他方按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入�、并且屬于唯一供閱的定向共享保密性信息���,經(jīng)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)所持的私鑰解密后����,首先供閱于機(jī)構(gòu)自身��。12�、根據(jù)權(quán)カ要求8至11所述的對(duì)稱與非対稱加密方法。綜合采用上述第幾種方法�,并根據(jù)敏感信息分層管理的需求,配以相應(yīng)操作設(shè)置及其處理將選定近核第一層的同一層所列需求的多個(gè)敏感信息分別按上述適當(dāng)方法按段逐一處理后��,所得密文作為第一層所需的管理結(jié)果�����,然后,將近核第二層的同層所列需求的多個(gè)敏感信息也分別按近核第 ー層方法處理����,如此類推,可以形成多層的加密��。13�����、根據(jù)權(quán)利要求1至12所述的電子簽名和加密算法�,采用但不限于自主知識(shí)產(chǎn)權(quán)“ー種便攜式無線電子密鑰裝置”或共認(rèn)DES、RSA�����、GPG�、IDES、數(shù)字認(rèn)證中心(CA)等信息加密或數(shù)字簽名技術(shù)和認(rèn)證機(jī)制���;14����、根據(jù)權(quán)利要求3至4所述的指示燈�����,采用LED發(fā)光管��,與微處理単元相連能驅(qū)動(dòng)發(fā)出是否處于工作或故障指示狀態(tài)����,顯示綠燈為正常,顯示紅燈為有故障���;15��、根據(jù)權(quán)利要求1至10所述健康醫(yī)療衛(wèi)生服務(wù)專用卡與私密讀卡匣�����,以下私密讀卡匣與電腦之間通訊的數(shù)據(jù)傳輸接ロ�,其物理層可以但不限于是無線或RFID技木��,實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸�;本發(fā)明的有益效果一種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置集成身份識(shí)別、費(fèi)用支付��、電子健康檔案存儲(chǔ)等多種功能于一體��,診療卡適用于國家標(biāo)準(zhǔn)的讀寫卡設(shè)備,持卡方或與卡相關(guān)的各服務(wù)方能通過卡匣的管理方法和不同組合形成的多種授權(quán)而進(jìn)行加解密處理機(jī)制�����,分別以強(qiáng)密����、弱密、公開等不同層別的健康信息篩���,進(jìn)行選擇性地讀取或轉(zhuǎn)閱����,由讀卡匣以有線或無線方式與電腦通信����,極大方便用戶對(duì)自身健康信息的安全掌控,確保病人的私隱不受侵犯���,并可在不同醫(yī)療機(jī)構(gòu)就診����、檢查、信息交互共享����、結(jié)算等�����, 而且滿足不同機(jī)構(gòu)對(duì)病歷信息的需求�����;另外��,健康醫(yī)療衛(wèi)生服務(wù)專用卡電子健康檔案與信息交互����,遵循了國家衛(wèi)生部最新行業(yè)標(biāo)準(zhǔn),擁有廣適性與通用性����,不僅解決各層醫(yī)療機(jī)構(gòu)之間“信息孤島”問題,同時(shí)還能逐步向大型信息共享平臺(tái)的過度��,形成跨越于各醫(yī)療健康服務(wù)機(jī)構(gòu)之間的健康信息共享平臺(tái)����。
(1)如圖1為本發(fā)明的健康醫(yī)療衛(wèi)生服務(wù)專用卡基效果圖�;(2)如圖2為本發(fā)明的接觸式健康醫(yī)療衛(wèi)生服務(wù)專用卡結(jié)構(gòu)功能圖��;(3)如圖3為本發(fā)明的私密讀卡匣結(jié)構(gòu)功能具體實(shí)施例方式參見圖1���、圖2�����,以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)的描述��。本實(shí)施例的ー種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置�����,其特征在干��, 包括 SIM 卡(SubscriiiMoit洲odule客戶識(shí)另Ij模塊)��、FMC 卡(FlafeMemory Card 快閃存儲(chǔ)卡)于一體的健康醫(yī)療衛(wèi)生服務(wù)專用卡(1)����,一個(gè)與卡配套的可控制不同層次信息共享的私密讀卡匣O)��,一個(gè)用于配置解密控制篩板功能的管理服務(wù)器(3)。上述健康醫(yī)療衛(wèi)生服務(wù)專用卡(1)��,其結(jié)構(gòu)包括存貯單元(13)�����、身份識(shí)別単元(14)���、CPU邏輯控制単元 (15)、密碼邏輯單元(16)����、磁條接觸區(qū)(17)、編碼單元(18)�、數(shù)據(jù)輸出觸區(qū)(19)。其中磁條接觸區(qū)(17)與編碼單元相連(18)�����、存貯單元(13)���、身份識(shí)別単元(14)與編碼單元(18)相連�����、CPU邏輯控制単元(1 通過接ロ電路與診療卡其它單元相連并通信�����。其卡基上的FMC 卡(11)與sim卡(12)之間無物理連接相通�。實(shí)施例中,首先磁條接觸區(qū)(17)與私密讀卡匣( 直接接觸�,產(chǎn)生電流,驅(qū)動(dòng)健康醫(yī)療衛(wèi)生服務(wù)專用卡CPU邏輯控制単元(1 初始化工作�,同吋,條碼編碼單元(18)送至身份識(shí)別単元(14)按照規(guī)則及標(biāo)準(zhǔn)進(jìn)行身份識(shí)別校驗(yàn)�,并通過編碼區(qū)劃所存貯信息密鑰層別性。存貯單元(1 為ー個(gè)超大容量的存儲(chǔ)芯片�,是可擦可編程存儲(chǔ)區(qū)間,分為個(gè)人基本信息存貯區(qū)和電子健康檔案存貯區(qū)�����,采用符合ISO和中國GB�����、GB/T����、中國醫(yī)療衛(wèi)生行業(yè)標(biāo)準(zhǔn)存儲(chǔ)貫穿居民一生的健康醫(yī)療衛(wèi)生信息���,是ー微型的完整個(gè)人健康信息檔案庫。通過CPU邏輯控制単元(1 進(jìn)行數(shù)據(jù)讀寫操作�。包括個(gè)人信息更改以及健康檔案信息記錄,可頻繁地重編程����。密碼邏輯單元(16)是通過校驗(yàn)密碼方式來保護(hù)卡內(nèi)的數(shù)據(jù)對(duì)于外部訪問是否開放,置有可權(quán)限設(shè)置的安全算法����,可防范軟性惡意性的攻擊�。并保證通訊過程中所有數(shù)據(jù)被加密傳輸。CPU邏輯控制単元(1 通過接ロ電路與IC卡其它単元相連并進(jìn)行通信�����。IC 卡接ロ電路根據(jù)實(shí)際應(yīng)用系統(tǒng)的不同��,可選擇全雙エ通信���、半雙エ串行通信和I2C通信等不同的IC卡讀寫方案�。數(shù)據(jù)輸出觸區(qū)(19)為電子健康檔案數(shù)據(jù)讀寫輸出接ロ�����,以便于數(shù)據(jù)與電腦等終端進(jìn)行數(shù)據(jù)交換。該接ロ可以為但不限于高速USB接ロ���。身份識(shí)別単元(14)為ー個(gè)用戶身份識(shí)別芯片����,可以是但不限于是銀行信用卡或借貸卡����;居民可以通過網(wǎng)絡(luò)銀行等多種電子支付及線下操作的方式存儲(chǔ)金額后,在醫(yī)院及相關(guān)機(jī)構(gòu)現(xiàn)場刷卡支付診療費(fèi)���、購藥費(fèi)或享受其他保健服務(wù)����;診療卡基可加有一個(gè)連接電路單元�����,用于連接SIM卡和FMC卡�,這個(gè)單元的連接狀態(tài)不限于是斷開或連通,連通狀態(tài)時(shí)可以使兩卡有物理連接(參見圖1)���;實(shí)施例中�,居民健康檔案的建立、交互及存儲(chǔ)���,采用可擴(kuò)展性的XM L進(jìn)行編制���,對(duì)稱算法或非対稱加密算法技術(shù)對(duì)整個(gè)XM L文檔或XM L節(jié)點(diǎn)簽名或加密;實(shí)施例中����,敏感信息對(duì)稱加密,其方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段( )�、執(zhí)行保護(hù)時(shí),利用私密讀卡匣的1-n層次加解密命令按鍵對(duì)k作虛擬命名為隱私保護(hù)帶0 ),利用某密碼(K)���,可再經(jīng)對(duì)稱加密算法(如DES)對(duì) Ss的明文(P)進(jìn)行加密后,使な信息變?yōu)槊芪?S)���,與此同吋��,k在居民電子健康檔案信息的原來位置不變�����,并變從角色k變換稱為1 ��,使原k的P數(shù)據(jù)變?yōu)? 的S密文合并后的數(shù)據(jù)��,使原來的な的P存儲(chǔ)形式變?yōu)榱?1 的S�。當(dāng)需閱時(shí)再用同一密碼K將1 的S解密還原出明文P,供閱于自己或共享至擬供閱方���。此方法生成的密文可以供閱于任何ー個(gè)獲得S并知道K和加密所用對(duì)稱算法方�,此方法在無唯一供閱的定向性限制����,適合于居民和醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)雙方或多方性共享,并且在交換含有密文S的信息同吋�����,必須交換加密時(shí)所用過的密碼K����,才能解密出加密前的明文P,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案��。實(shí)施例中,敏感信息非対稱加密�����,其方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段( )���、執(zhí)行保護(hù)時(shí)�����,利用私密讀卡匣的1-n層次加解密命令按鍵對(duì)な作虛擬命名為隱私保護(hù)帶0 ),利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的居民本人公鑰(Kb)��,可采用非対稱算法(如RSA算法)結(jié)合對(duì)稱加密算法(如DES)對(duì)k的明文(P)進(jìn)行加密操作先用Kb將對(duì)稱加密算法所需的初始數(shù)據(jù)值 (Di)進(jìn)行非対稱算法加密后所產(chǎn)生的密文(Si)然后用對(duì)稱加密算法對(duì)P作加密運(yùn)算后產(chǎn)生密文(S2)�����,與此同吋����,Ss在居民電子健康檔案信息的原來位置不變�����,并從角色k變換稱為1 �����,使原k的P數(shù)據(jù)變?yōu)闆_的S1&S2密文合并后的數(shù)據(jù)����,使原來的k的P存儲(chǔ)形式變?yōu)榱?1 的S1&S2。當(dāng)需閱時(shí)����,先從1 的S1&S2分離出Sl和S2,再用居民本人用其私鑰(Kv) 對(duì)Sl經(jīng)非對(duì)稱算法解密還原出Di����,再用Di及生成S2的對(duì)稱加密算法對(duì)S2進(jìn)行相同的算法后,還原出原來的明文P����,供閱于自己或共享至擬供閱方。此方法可以供閱于任何ー個(gè)獲得S1&S2并知道Kv和加密所用非対稱算法方��,通常情況下����,只有掌握Kv的居民本人才能將隱私保護(hù)帶1 的密文SMS2解密還原出敏感信息段k中明文,此時(shí)的明文才可能供自閱或可供閱于他方�����,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀,此方法有很強(qiáng)的唯一供閱的定向性�����,適用于(1)居民可將有隱私權(quán)的信息加以保密并按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中���,在需要的時(shí)候供自己打開閱讀�,繼而也可供閱于其他服務(wù)機(jī)構(gòu)�����。(2)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)定向性地向居民提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息�����,并且信息收發(fā)雙方無須交換加密時(shí)所用過的密碼Kb�,因?yàn)镵b已經(jīng)發(fā)布于外界,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案����,(3)居民可以選擇來自于特定他方或服務(wù)機(jī)構(gòu)按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入、并且屬于唯一供閱于自身的定向共享保密性信息�����,經(jīng)其本人親自解密后�����,首先供閱于自己����,繼而也可供閱于其他服務(wù)機(jī)構(gòu)。實(shí)施例中��,敏感信息非対稱加密�,另一方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段( ),執(zhí)行保護(hù)時(shí)�����,對(duì)な作虛擬命名(如通過裝置的設(shè)置功能控制操作)為隱私保護(hù)帶0 ),利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的服務(wù)機(jī)構(gòu)公鑰(Kb)�,可采用非対稱算法(如RSA算法)結(jié)合對(duì)稱加密算法(如 DES)對(duì)k的明文(P)進(jìn)行加密操作先用Kb將對(duì)稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非対稱算法加密后所產(chǎn)生的密文(Si),然后用對(duì)稱加密算法對(duì)P作加密運(yùn)算后產(chǎn)生密文 (S2)���,與此同吋����,k在居民電子健康檔案信息的原來位置不變,并從角色k變換稱為1 �����,使原な的P數(shù)據(jù)變?yōu)? 的SMS2密文合并后的數(shù)據(jù)��,使原來的k的P存儲(chǔ)形式變?yōu)榱?1 的S1&S2�����。當(dāng)需閱時(shí)�,先從1 的S1&S2分離出Sl和S2,再用居民本人用其私鑰(Kv)對(duì)Sl 經(jīng)非對(duì)稱算法解密還原出Di�,再用Di及生成S2的對(duì)稱加密算法對(duì)S2進(jìn)行相同的算法后, 還原出原來的明文P�,供閱于指定的服務(wù)機(jī)構(gòu)方。此方法可以供閱于任何一個(gè)獲得W&S2 并知道Kv和加密所用非対稱算法方�����,通常情況下�,只有掌握Kv的服務(wù)機(jī)構(gòu)方能將隱私保護(hù)帶1 的密文SMS2解密還原出敏感信息段k中明文,此時(shí)的明文才可能供閱于服務(wù)機(jī)構(gòu)方��,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀����,此方法有很強(qiáng)的唯一供閱的定向性�,適用于(1)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)可將有屬于己權(quán)的信息加以保密并之按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中��,在需要的時(shí)候供己方打開閱讀���,繼而也可供閱于其他服務(wù)機(jī)構(gòu),(2)居民定向性地向醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息����, 并且信息收發(fā)雙方無須交換加密時(shí)所用過的密碼Kb,因?yàn)镵b已經(jīng)發(fā)布于外界��,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案��,也可以將這些加密過的信息傳輸至特定機(jī)構(gòu)��,(3)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)可通過檢索��,選擇來自于他方按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入�、并且屬于唯一供閱的定向共享保密性信息,經(jīng)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)所持的私鑰解密后���,首先供閱于機(jī)構(gòu)自身�。綜合采用上述第幾種方法,并根據(jù)敏感信息分層管理的需求��,配以相應(yīng)操作設(shè)置及其處理將選定近核第一層的同一層所列需求的多個(gè)敏感信息分別按上述適當(dāng)方法按段逐一處理后���,所得密文作為第一層所需的管理結(jié)果�,然后��,將近核第二層的同層所列需求的多個(gè)敏感信息也分別按近核第一層方法處理��,如此類推��,可以形成多層的加密���。參見圖3�����,本實(shí)施例中�,配套私密讀卡匣(2)其結(jié)構(gòu)包括與健康醫(yī)療衛(wèi)生服務(wù)專用卡連接的健康檔案IC卡交換接ロ(21)�����、用于獲取信息的讀寫電路單元(22)���、用于配置及管理傳輸命令的微處理器単元�����、用于1-n層次xml信息加解密的加解密控制篩板單元 (M)�、可供加密健康檔案數(shù)據(jù)傳輸?shù)募用苄诺绤g元(25)、可供非加密健康檔案數(shù)據(jù)傳輸?shù)姆羌用苄诺绤g元06)�、密碼管理単元07)��、篩板管理接ロ 08)���、可供FMC卡存儲(chǔ)卡嵌入其內(nèi)的FMC卡插槽09)���、1-n層次加解密命令按鍵(30)、用于提示工作狀態(tài)的指示燈(31)�、用于供計(jì)算機(jī)、醫(yī)藥工作站通訊的數(shù)據(jù)交換接ロ(32)�����;健康檔案IC卡交換接ロ 01)其輸入端���、FMC卡插槽じ9)其輸入輸�����、數(shù)據(jù)交換接 ロ(3 其輸出端與讀寫電路單元0 的對(duì)應(yīng)端ロ相連��;篩板管理接ロ 08)與加解密控制篩板單元04)相連���、加解密控制篩板單元04)與密碼管理単元07)相連�;加密信道単元 (25)和非加密信道単元06)與健康檔案IC卡交換接ロ(21)���、密碼管理単元(27)���、數(shù)據(jù)交換接ロ(3 相連;讀寫電路單元0 ���、密碼管理単元07)���、l-n層次加解密命令按鍵(30)、 指示燈(31)與微處理器単元相連��;密碼管理単元�����,進(jìn)ー步包括置有摘要對(duì)鑒算法及非対稱加密私鑰。結(jié)合加解密控制篩板單元04)可供居民根據(jù)個(gè)電子健康檔案隱私信息情況予以不同層次的權(quán)限讀寫控制功能��,通過電子簽名技術(shù)保障電子健康檔案信息交互的過程中病人的私隱和檔案篡改等安全性及可抵賴性����,從而實(shí)現(xiàn)醫(yī)療信息傳輸共享與有效的私隱保護(hù);加解密控制篩板單元04)���,進(jìn)ー步包括1-n層次加解密控制篩板模塊����,支持讀取健康檔案診療卡內(nèi)經(jīng)過1-n層次加過密的xml信息����,根據(jù)用戶選擇1-n層次權(quán)限的按鍵指令���,進(jìn)行m(m<n)層次解密處理���,加密層次數(shù)不超過m次的xm 1元素節(jié)點(diǎn)信息變?yōu)槊魑模?加密次數(shù)大于m次的xml元素節(jié)點(diǎn)信息,仍為密文�,這樣,明文就可以僅供用于用戶限定的信息接收者;通過對(duì)稱加密或非対稱加密實(shí)現(xiàn)不同層別的健康檔案信息權(quán)限管理功能�����;指示燈(31)采用LED發(fā)光管��,與微處理単元相連能驅(qū)動(dòng)發(fā)出是否處于工作或故障指示狀態(tài)���,顯示綠燈為正常�,顯示紅燈為有故障��;實(shí)施例中�����,服務(wù)器(3)�����,進(jìn)ー步包括置有數(shù)字證書安全中心(33)�����,居民將持有私鑰相對(duì)應(yīng)的非対稱加密公鑰證書公布在服務(wù)器上�,供用戶對(duì)健康檔案信息進(jìn)行層次加密;結(jié)合圖1、圖2�、圖3首先,健康醫(yī)療衛(wèi)生服務(wù)專用卡(1)存儲(chǔ)的數(shù)據(jù)庫連接健康檔案IC卡交換接ロ単元(21)��,產(chǎn)生電流�����,驅(qū)動(dòng)微處理器単元初始化工作����,然后連接讀寫電路單元0 進(jìn)行數(shù)據(jù)讀取,根據(jù)不同用戶對(duì)健康檔案的保密性強(qiáng)弱要求���,由篩板管理接 ロ連接服務(wù)器�,進(jìn)行配置管理加解密控制篩板單元04)的檔案數(shù)據(jù)對(duì)稱或非対稱加密傳輸����,通過1-n層次加解密命令按鍵(30)實(shí)現(xiàn)授權(quán)相應(yīng)層次的信息解密��。由密碼管理單元將公開健康檔案傳輸?shù)椒羌用苄诺绤g元(26)��,將加密的健康檔案傳輸?shù)郊用苄诺绤g元(25)��, 再通過數(shù)據(jù)交換接ロ(3 傳輸?shù)接?jì)算機(jī)(34)或醫(yī)藥工作站(3 選擇性讀取健康檔案信肩、ο同吋��,醫(yī)藥工作站存儲(chǔ)檔案數(shù)據(jù)時(shí)����,通過數(shù)據(jù)交換接ロ,由加密與非加密信道進(jìn)行數(shù)據(jù)的電子簽名存儲(chǔ)��。非加密信道存儲(chǔ)公開健康檔案�,而加密信道根據(jù)檔案的健康保密性層次區(qū)別進(jìn)行公鑰加密存儲(chǔ)。加密信道與控制篩板単元的加密實(shí)現(xiàn)由密碼管理單元統(tǒng)一管理�����。實(shí)施例中����,涉及的電子簽名和加密算法,采用但不限于自主知識(shí)產(chǎn)權(quán)“ー種便攜式無線電子密鑰裝置”或共認(rèn)DES��、RSA��、GPG��、IDES����、數(shù)字認(rèn)證中心(CA)等信息加密或數(shù)字簽名技術(shù)和認(rèn)證機(jī)制�;實(shí)施例中�����,健康醫(yī)療衛(wèi)生服務(wù)專用卡⑴與私密讀卡匣(2)���,以及私密讀卡匣⑵ 與電腦之間通訊的數(shù)據(jù)傳輸接ロ�,其物理層可以但不限于是無線或RFID技木�,實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸;ー種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置集成身份識(shí)別�、費(fèi)用支付、電子健康檔案存儲(chǔ)等多種功能于一體�����,診療卡適用于國家標(biāo)準(zhǔn)的讀寫卡設(shè)備���,持卡方或與卡相關(guān)的各服務(wù)方能通過卡匣的管理方法和不同組合形成的多種授權(quán)而進(jìn)行加解密處理機(jī)制���,分別以強(qiáng)密��、弱密、公開等不同層別的健康信息篩��,進(jìn)行選擇性地讀取或轉(zhuǎn)閱��,由讀卡匣以有線或無線方式與電腦通信���,極大方便用戶對(duì)自身健康信息的安全掌控����,確保病人的私隱不受侵犯��,并可在不同醫(yī)療機(jī)構(gòu)就診�����、檢查��、信息交互共享���、結(jié)算等�,而且滿足不同機(jī)構(gòu)對(duì)病歷信息的需求���。 以上內(nèi)容僅為本發(fā)明的較佳實(shí)施例���,對(duì)于本領(lǐng)域的普通技術(shù)人員��,根據(jù)本發(fā)明的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處��,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
權(quán)利要求
1.ー種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置����,其特征在干�,包括ー張集 SIM 卡(SubscribaEntiModule客戶識(shí)別模塊)、FMC 卡(Flash Μβπψ Card 快閃存儲(chǔ)卡)于一體健康醫(yī)療衛(wèi)生服務(wù)專用卡��,ー個(gè)與卡配套的可控制不同層次信息共享的私密讀卡匣和一個(gè)用于配置加解密控制篩板功能的服務(wù)器.所述健康醫(yī)療衛(wèi)生服務(wù)專用卡�����,其結(jié)構(gòu)包括存貯單元(FMC卡)���、身份識(shí)別単元(SIM 卡)�����、CPU邏輯控制単元�����、密碼邏輯單元�、磁條接觸區(qū)��、編碼單元���、數(shù)據(jù)輸出觸區(qū)��。其中磁條接觸區(qū)與編碼單元相連�����、存貯単元(FMC卡)��、身份識(shí)別単元(SIM卡)與編碼單元相連��、CPU邏輯控制単元通過接ロ電路與診療卡其它單元相連并通信�����。其卡基上的FMC卡與FMC卡之間無物理連接相通���。身份識(shí)別単元(SIM卡)為ー個(gè)用戶身份識(shí)別芯片��,可以是但不限于是銀行信用卡或借貸卡�����;居民可以通過網(wǎng)絡(luò)銀行等多種電子支付及線下操作的方式存儲(chǔ)金額后��,在醫(yī)院及相關(guān)機(jī)構(gòu)現(xiàn)場刷卡支付診療費(fèi)�、購藥費(fèi)或享受其他保健服務(wù)�;存貯單元(FMC卡)為一個(gè)超大容量的存儲(chǔ)芯片,是一個(gè)可擦可寫的存儲(chǔ)空間�,分個(gè)人基本信息存貯區(qū)和電子檔康檔案存貯區(qū),采用符合ISO和中國GB�����、GB/T����、中國醫(yī)療衛(wèi)生行業(yè)標(biāo)準(zhǔn)存儲(chǔ)貫穿居民一生的健康醫(yī)療衛(wèi)生信息,是ー微型的完整個(gè)人健康信息檔案庫;CPU邏輯控制単元用于驅(qū)動(dòng)及控制各電路正常運(yùn)行���;密碼邏輯單元通過校驗(yàn)密碼方式來保護(hù)卡內(nèi)的數(shù)據(jù)對(duì)于外部訪問是否開放�,置有可權(quán)限設(shè)置的安全算法�����,可防范軟性惡意性的攻擊����,并保證通訊過程中所有數(shù)據(jù)被加密傳 �;磁條接觸區(qū)供讀取卡內(nèi)信息;編碼單元按照行業(yè)標(biāo)準(zhǔn)和規(guī)劃進(jìn)行身份識(shí)別校驗(yàn)���,并通過編碼區(qū)劃所存儲(chǔ)檔案信息密鑰層別��;數(shù)據(jù)輸出觸區(qū)為電子檔康檔案數(shù)據(jù)讀寫輸出接ロ��,以便于數(shù)據(jù)與電腦終端進(jìn)行數(shù)據(jù)交換�����。該接ロ可以為但不限于高速USB接ロ����。
2.根據(jù)權(quán)カ要求1所述的健康醫(yī)療衛(wèi)生服務(wù)專用卡,其卡基中可加有一個(gè)連接電路單元�����,用于連接SIM卡和FMC卡����,這個(gè)單元的連接狀態(tài)不限于是斷開或連通,連通狀態(tài)時(shí)可以使兩卡有物理連接��。
3.根據(jù)權(quán)利要求1所述的配套私密讀卡匣���,其結(jié)構(gòu)包括與健康醫(yī)療衛(wèi)生服務(wù)專用卡連接的健康檔案IC卡交換接ロ��、用于獲取信息的讀寫電路單元�����、用于配置及管理傳輸命令的微處理器単元���、用于1-η層次xml信息加解密的加解密控制篩板單元、可供加密健康檔案數(shù)據(jù)傳輸?shù)募用苄诺绤g元�����、可供非加密健康檔案數(shù)據(jù)傳輸?shù)姆羌用苄诺绤g元、密碼管理単元���、篩板管理接ロ���、可供FMC存儲(chǔ)卡嵌入其內(nèi)的FMC卡插槽、1-η層次加解密命令按鍵���、用于提示工作狀態(tài)的指示燈、用于供計(jì)算機(jī)���、醫(yī)藥工作站通訊的數(shù)據(jù)交換接ロ�����。
4.根據(jù)權(quán)利要求3所述的私密讀卡匣����,進(jìn)ー步包括健康檔案IC卡交換接ロ其輸入端����、FMC卡插槽其輸入輸、數(shù)據(jù)交換接ロ其輸出端與讀寫電路單元的對(duì)應(yīng)端ロ相連;篩板管理接ロ與加解密控制篩板單元相連�、加解密控制篩板單元相連與密碼管理単元;加密信道単元和非加密信道単元與健康檔案IC卡交換接ロ����、密碼管理単元、數(shù)據(jù)交換接ロ相連����;讀寫電路單元、密碼管理単元�、1-η層次加解密命令按鍵、指示燈與微處理器単元相連�����。
5.根據(jù)權(quán)利要求3至4所述的密碼管理単元���,進(jìn)ー步包括置有摘要對(duì)鑒算法及非対稱加密私鑰����。結(jié)合加解密控制篩板單元可供居民根據(jù)個(gè)電子健康檔案隱私信息情況予以不同層次的權(quán)限讀寫控制功能��,通過電子簽名技術(shù)保障電子健康檔案信息交互的過程中病人的私隱和檔案篡改等安全性及可抵賴性�,從而實(shí)現(xiàn)醫(yī)療信息傳輸共享與有效的私隱保護(hù)��。
6.根據(jù)權(quán)利要求3-5所述的加解密控制篩板單元����,進(jìn)ー步包括1-n層次加解密控制篩板模塊����,支持讀取健康檔案診療卡內(nèi)經(jīng)過1-n層次加過密的xml節(jié)點(diǎn)的信息,用戶選擇1-n 層次權(quán)限的按鍵指令���,進(jìn)行m(m< η)層次解密處理���,加密層次數(shù)不超過m次的xm 1元素節(jié)點(diǎn)信息變?yōu)槊魑模用艽螖?shù)大于m次的xml元素節(jié)點(diǎn)信息���,仍為密文,這樣��,明文就可以僅供用于用戶限定的信息接收者�;通過對(duì)稱加密或非対稱加密實(shí)現(xiàn)不同層別的健康檔案信息權(quán)限管理功能。
7.根據(jù)權(quán)利要求1所述的服務(wù)器��,進(jìn)ー步包括置有數(shù)字證書安全中心����,居民將持有私鑰相對(duì)應(yīng)的非対稱加密公鑰證書公布在服務(wù)器上��,供用戶對(duì)健康檔案信息進(jìn)行層次加密�。
8.根據(jù)權(quán)利要求1至7所述的居民健康檔案的建立����、交互及存儲(chǔ),采用可擴(kuò)展性的XM L進(jìn)行編制�,對(duì)稱算法或非対稱加密算法技術(shù)對(duì)整個(gè)XM L文檔或XM L節(jié)點(diǎn)簽名或加密。
9.根據(jù)權(quán)利要求6至8所述的敏感信息對(duì)稱加密�,其方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段(な),執(zhí)行保護(hù)時(shí)����,利用私密讀卡匣的1-n層次加解密命令按鍵對(duì)な作虛擬命名為隱私保護(hù)帶0 ),利用某密碼(K),可再經(jīng)對(duì)稱加密算法(如DES)對(duì)な的明文(P)進(jìn)行加密后���,使な信息變?yōu)槊芪?S)���,與此同時(shí)在居民電子健康檔案信息的原來位置不變,并變從角色な變換稱為1 ���,使原k的P數(shù)據(jù)變?yōu)? 的 S密文合并后的數(shù)據(jù)�,使原來的な的P存儲(chǔ)形式變?yōu)榱?1 的S。當(dāng)需閱時(shí)再用同ー密碼K 將1 的S解密還原出明文P�����,供閱于自己或共享至擬供閱方����。此方法生成的密文可以供閱于任何一個(gè)獲得S并知道K和加密所用對(duì)稱算法方,此方法在無唯一供閱的定向性限制�����,適合于居民和醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)雙方或多方性共享���,并且在交換含有密文S的信息同吋��, 必須交換加密時(shí)所用過的密碼K��,才能解密出加密前的明文P,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案����。
10.根據(jù)權(quán)利要求6至8所述的敏感信息非対稱加密,其方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段(な)����,執(zhí)行保護(hù)時(shí)�����,利用私密讀卡匣的1-n層次加解密命令按鍵對(duì)な作虛擬命名為隱私保護(hù)帶0 ),利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的居民本人公鑰(Kb)����,可采用非対稱算法(如RSA算法) 結(jié)合對(duì)稱加密算法(如DES)對(duì)k的明文(P)進(jìn)行加密操作先用Kb將對(duì)稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非対稱算法加密后所產(chǎn)生的密文(Si)然后用對(duì)稱加密算法對(duì)P作加密運(yùn)算后產(chǎn)生密文(S2)���,與此同吋�,k在居民電子健康檔案信息的原來位置不變�,并從角色な變換稱為此,使原な的P數(shù)據(jù)變?yōu)? 的SMS2密文合并后的數(shù)據(jù)��,使原來的k的 P存儲(chǔ)形式變?yōu)榱?1 的S1&S2�����。當(dāng)需閱時(shí)��,先從1 的S1&S2分離出Sl和S2��,再用居民本人用其私鑰(Kv)對(duì)Sl經(jīng)非對(duì)稱算法解密還原出Di�����,再用Di及生成S2的對(duì)稱加密算法對(duì)S2 進(jìn)行相同的算法后,還原出原來的明文P��,供閱于自己或共享至擬供閱方�����。此方法可以供閱于任何一個(gè)獲得S1&S2并知道Kv和加密所用非対稱算法方��,通常情況下����,只有掌握Kv的居民本人才能將隱私保護(hù)帶1 的密文M&S2解密還原出敏感信息段k中明文,此時(shí)的明文才可能供自閱或可供閱于他方�,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀,此方法有很強(qiáng)的唯一供閱的定向性�����,適用于(1)居民可將有隱私權(quán)的信息加以保密并按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中�����,在需要的時(shí)候供自己打開閱讀�����,繼而也可供閱于其他服務(wù)機(jī)構(gòu)����。 (2)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)定向性地向居民提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息,并且信息收發(fā)雙方無須交換加密時(shí)所用過的密碼Kb���,因?yàn)镵b已經(jīng)發(fā)布于外界����,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案����,( 居民可以選擇來自于特定他方或服務(wù)機(jī)構(gòu)按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入、并且屬于唯一供閱于自身的定向共享保密性信息�����,經(jīng)其本人親自解密后��,首先供閱于自己��,繼而也可供閱于其他服務(wù)機(jī)構(gòu)。
11.根據(jù)權(quán)利要求6至8所述的敏感信息非対稱加密�����,另一方法為將居民電子健康檔案信息中需保護(hù)的敏感信息指定為敏感信息段( )�����,執(zhí)行保護(hù)時(shí)����,對(duì)な作虛擬命名(如通過裝置的設(shè)置功能控制操作)為隱私保護(hù)帶0 ),利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的服務(wù)機(jī)構(gòu)公鑰(Kb),可采用非対稱算法(如RSA算法)結(jié)合對(duì)稱加密算法(如DES)對(duì)k的明文(P)進(jìn)行加密操作先用Kb將對(duì)稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非対稱算法加密后所產(chǎn)生的密文(Si)然后用對(duì)稱加密算法對(duì)P作加密運(yùn)算后產(chǎn)生密文(S2)�����,與此同吋�,k在居民電子健康檔案信息的原來位置不變,并從角色 Ss變換稱為1 ����,使原k的P數(shù)據(jù)變?yōu)? 的SMS2密文合并后的數(shù)據(jù),使原來的k的P存儲(chǔ)形式變?yōu)榱?1 的S1&S2�。當(dāng)需閱時(shí),先從1 的S1&S2分離出Sl和S2��,再用居民本人用其私鑰(Kv)對(duì)Sl經(jīng)非對(duì)稱算法解密還原出Di,再用Di及生成S2的對(duì)稱加密算法對(duì)S2進(jìn)行相同的算法后�,還原出原來的明文P,供閱于指定的服務(wù)機(jī)構(gòu)方���。此方法可以供閱于任何一個(gè)獲得S1&S2并知道Kv和加密所用非対稱算法方,通常情況下�,只有掌握Kv的服務(wù)機(jī)構(gòu)方能將隱私保護(hù)帶1 的密文SMS2解密還原出敏感信息段k中明文,此時(shí)的明文才可能供閱于服務(wù)機(jī)構(gòu)方��,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀��,此方法有很強(qiáng)的唯一供閱的定向性����,適用于(1)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)可將有屬于己權(quán)的信息加以保密并之按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中,在需要的時(shí)候供己方打開閱讀�����,繼而也可供閱于其他服務(wù)機(jī)構(gòu)�����,( 居民定向性地向醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息�����,并且信息收發(fā)雙方無須交換加密時(shí)所用過的密碼Kb,因?yàn)镵b已經(jīng)發(fā)布于外界����,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案,也可以將這些加密過的信息傳輸至特定機(jī)構(gòu)�����,(3)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)可通過檢索����,選擇來自于他方按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入、并且屬于唯一供閱的定向共享保密性信息����,經(jīng)醫(yī)療衛(wèi)生服務(wù)等機(jī)構(gòu)所持的私鑰解密后,首先供閱于機(jī)構(gòu)自身���。
12.根據(jù)權(quán)カ要求8至11所述的對(duì)稱與非対稱加密方法�����。綜合采用上述第幾種方法�, 并根據(jù)敏感信息分層管理的需求,配以相應(yīng)操作設(shè)置及其處理將選定近核第一層的同一層所列需求的多個(gè)敏感信息分別按上述適當(dāng)方法按段逐一處理后��,所得密文作為第一層所需的管理結(jié)果�����,然后����,將近核第二層的同層所列需求的多個(gè)敏感信息也分別按近核第一層方法處理�����,如此類推��,可以形成多層的加密��。
13.根據(jù)權(quán)利要求1至12所述的電子簽名和加密算法����,采用但不限于自主知識(shí)產(chǎn)權(quán)“ー 種便攜式無線電子密鑰裝置”或共認(rèn)DES、RSA���、GPG�����、IDES�、數(shù)字認(rèn)證中心(CA)等信息加密或數(shù)字簽名技術(shù)和認(rèn)證機(jī)制。
14.根據(jù)權(quán)利要求3至4所述的指示燈���,采用LED發(fā)光管��,與微處理単元相連能驅(qū)動(dòng)發(fā)出是否處于工作或故障指示狀態(tài)���,顯示綠燈為正常,顯示紅燈為有故障�。
15.根據(jù)權(quán)利要求1至10所述健康醫(yī)療衛(wèi)生服務(wù)專用卡與私密讀卡匣,以下私密讀卡匣與電腦之間通訊的數(shù)據(jù)傳輸接ロ�,其物理層可以但不限于是無線或RFID技木,實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸�。
全文摘要
本發(fā)明公開了一種可分層授權(quán)的私密型居民健康檔案卡及讀卡裝置,其特征在于��,包括一張集SIM卡(Subscriber Identity Module客戶識(shí)別模塊)�、FMC卡(Flash Memory Card快閃存儲(chǔ)卡)于一體的健康醫(yī)療衛(wèi)生服務(wù)專用卡,一個(gè)與卡配套的可控制不同層次信息共享的私密讀卡匣和一個(gè)用于配置解密控制篩板功能的管理服務(wù)器��。持卡方或與卡相關(guān)的各服務(wù)方能通過卡匣的管理方法和不同組合形成的多種授權(quán)而進(jìn)行加解密處理機(jī)制��,分別以強(qiáng)密、弱密����、公開等不同層別的健康信息篩,進(jìn)行選擇性地讀取或轉(zhuǎn)閱�����,由讀卡匣以有線或無線方式與電腦通信��,極大方便用戶對(duì)自身健康信息的安全掌控��,確保病人的私隱不受侵犯�����,而且滿足不同機(jī)構(gòu)對(duì)病歷信息的需求�。
文檔編號(hào)G06K7/00GK102542130SQ20101058114
公開日2012年7月4日 申請(qǐng)日期2010年12月9日 優(yōu)先權(quán)日2010年12月9日
發(fā)明者梁志偉, 蘇長進(jìn), 賀麗麗, 賴小平, 高飛 申請(qǐng)人:東莞廣州中醫(yī)藥大學(xué)中醫(yī)藥數(shù)理工程研究院