智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其中繼站內(nèi)包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務(wù)器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔?wù)器內(nèi);云端服務(wù)器內(nèi)包含對(duì)主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護(hù)策略以及主體用戶設(shè)置的個(gè)人隱私策略,訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí),云端服務(wù)器審查訪問用戶的訪問請(qǐng)求目的,當(dāng)所述訪問請(qǐng)求目的與云端服務(wù)器內(nèi)通用保護(hù)策略以及個(gè)人隱私策略規(guī)定的訪問請(qǐng)求一致時(shí),云端服務(wù)器允許訪問用戶對(duì)主體用戶的電子醫(yī)療記錄數(shù)據(jù)的訪問。本發(fā)明結(jié)構(gòu)緊湊,能對(duì)電子醫(yī)療信息進(jìn)行有效保護(hù),適應(yīng)范圍廣,安全可靠。
【專利說明】智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保護(hù)系統(tǒng),尤其是一種智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),屬于醫(yī)療信息保護(hù)的【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]當(dāng)越來越多的醫(yī)療組織使用電子醫(yī)療,使用計(jì)算機(jī)來處理醫(yī)療信息管理,日益增長(zhǎng)的對(duì)個(gè)人隱私性和機(jī)密性的破壞就成為它主要的挑戰(zhàn),安全技術(shù)的發(fā)展到目前為止并沒有消除電子醫(yī)療信息安全需求所帶來的挑戰(zhàn)。保護(hù)個(gè)人電子醫(yī)療信息安全的目標(biāo)主要是保護(hù)那些通過電子醫(yī)療接受醫(yī)療服務(wù)的個(gè)人的隱私性和機(jī)密性,破壞隱私性和機(jī)密性的機(jī)率繼續(xù)上升的勢(shì)頭沒有減弱,這些破壞對(duì)所有的以在電子醫(yī)療信息管理中保護(hù)信息安全和建立信任為任務(wù)的領(lǐng)域都提出了挑戰(zhàn)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是克服現(xiàn)有技術(shù)中存在的不足,提供一種智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其結(jié)構(gòu)緊湊,能對(duì)電子醫(yī)療信息進(jìn)行有效保護(hù),適應(yīng)范圍廣,安全可靠。
[0004]按照本發(fā)明提供的技術(shù)方案,所述智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),包括主體用戶、中繼站、云端服務(wù)器以及訪問用戶,中繼站內(nèi)包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務(wù)器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔?wù)器內(nèi);云端服務(wù)器內(nèi)包含對(duì)主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護(hù)策略以及主體用戶設(shè)置的個(gè)人隱私策略,訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí),云端服務(wù)器審查訪問用戶的訪問請(qǐng)求目的,當(dāng)所述訪問請(qǐng)求目的與云端服務(wù)器內(nèi)通用保護(hù)策略以及個(gè)人隱私策略規(guī)定的訪問請(qǐng)求一致時(shí),云端服務(wù)器允許訪問用戶對(duì)主體用戶的電子醫(yī)療記錄數(shù)據(jù)的訪問。
[0005]云端服務(wù)器在個(gè)人隱私策略與通用隱私策略沖突時(shí),云端服務(wù)器采用Deny-override 策略優(yōu)先。
[0006]主體用戶在云端服務(wù)器上設(shè)置個(gè)人隱私策略時(shí),需要進(jìn)行隱私信息認(rèn)證流程,所述隱私信息認(rèn)證流程包括如下步驟:
a、當(dāng)主體用戶處于醫(yī)療信息采樣過程時(shí),中繼站建立主體用戶的個(gè)體資料以及索引,中繼站把主體用戶的個(gè)體資料以及索引反饋到主體用戶;云端服務(wù)器通過中繼站對(duì)主體用戶進(jìn)行身份認(rèn)證及隱私磋商;
b、主體用戶將身份數(shù)據(jù)信息傳輸?shù)街欣^站,中繼站判斷主體用戶的隱私消息文件是否存在;當(dāng)隱私消息存在時(shí),轉(zhuǎn)到步驟f ;否則,轉(zhuǎn)到步驟c ;
C、云端服務(wù)器根據(jù)主體用戶的身份數(shù)據(jù)信息,在用戶-角色匹配數(shù)據(jù)庫中進(jìn)行匹配,云端服務(wù)器對(duì)主體用戶在用戶-角色匹配數(shù)據(jù)中的信息進(jìn)行查詢,并將查詢信息發(fā)送到中繼站;云端服務(wù)器將隱私磋商問題發(fā)送給主體用戶,并向主體用戶索取注冊(cè)信息;
d、主體用戶在接收云端服務(wù)器的注冊(cè)信息請(qǐng)求后,進(jìn)行個(gè)人信息注冊(cè)及個(gè)人隱私偏好,根據(jù)P3P技術(shù)標(biāo)準(zhǔn)中的基本組成元素生成隱私磋商結(jié)果,并將生成的隱私磋商結(jié)果發(fā) 送到云端服務(wù)器;
e、云端服務(wù)器在接收到主體用戶的隱私磋商結(jié)果后,用P3P標(biāo)準(zhǔn)解析,然后生成與主 體用戶身份數(shù)據(jù)信息對(duì)應(yīng)的主體用戶隱私文件,并將所述主體用戶隱私文件發(fā)送給主體用 戶;
f、主體用戶接收到云端服務(wù)器的主體用戶隱私文件后,將主體用戶的身份信息以及能 享受的服務(wù)憑證傳輸?shù)街欣^站,請(qǐng)求中繼站賦予相應(yīng)的權(quán)限;
g、中繼站接收到主體用戶的身份信息以及能享受的服務(wù)憑證后,建立服務(wù)連接。
[0007]所述步驟c中,主體用戶的身份數(shù)據(jù)信息包括主體用戶的醫(yī)療采樣設(shè)備的ID號(hào)、 密碼、測(cè)試數(shù)據(jù)和服務(wù)標(biāo)識(shí)。
[0008]訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí),所述訪問的流 程包括如下步驟:
S1、訪問用戶提供身份認(rèn)證信息,通過身份認(rèn)證信息登錄到云端服務(wù)器; s2、訪問用戶發(fā)起訪問控制請(qǐng)求,云端服務(wù)器檢測(cè)訪問用戶的訪問控制請(qǐng)求是否是隱 私數(shù)據(jù),若非隱私信息,則允許訪問用戶進(jìn)行訪問流程;否則,轉(zhuǎn)到步驟S3 ;
S3、根據(jù)訪問用戶的身份認(rèn)證信息以及個(gè)人隱私策略,云端服務(wù)器為訪問用戶分配角 色,并判斷訪問用戶的目的;
s4、云端服務(wù)器檢測(cè)訪問用戶的目的以及個(gè)人隱私策略是否一致,若一致,則轉(zhuǎn)到步驟 s5 ;否則,訪問流程結(jié)束;
s5、云端服務(wù)器檢測(cè)訪問用戶擁有的權(quán)限是否允許操作數(shù)據(jù),若不允許,則訪問流程結(jié) 束;否則,轉(zhuǎn)到步驟s6;
s6、云端服務(wù)器檢測(cè)請(qǐng)求目的和被請(qǐng)求數(shù)據(jù)的IP的一致性,若不一致,則訪問流程結(jié) 束;否則,運(yùn)動(dòng)服務(wù)器激活訪問用戶的角色,訪問用戶的訪問請(qǐng)求生效,允許訪問用戶對(duì)主 體用戶的電子醫(yī)療記錄數(shù)據(jù)庫。
[0009]本發(fā)明的優(yōu)點(diǎn):中繼站內(nèi)包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服 務(wù)器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔?wù)器內(nèi);云端服務(wù)器 內(nèi)包含對(duì)主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護(hù)策略以及主體用戶設(shè)置的個(gè)人隱 私策略;根據(jù)通用保護(hù)策略以及個(gè)人隱私策略能對(duì)電子醫(yī)療記錄數(shù)據(jù)進(jìn)行有效保護(hù),操作 方便,適應(yīng)范圍廣,安全可靠。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明的結(jié)構(gòu)框圖。
[0011]圖2為本發(fā)明進(jìn)行隱私信息認(rèn)證流程的流程圖。
[0012]圖3為本發(fā)明進(jìn)行隱私信息訪問流程的流程圖。
【具體實(shí)施方式】
[0013]下面結(jié)合具體附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
[0014]如圖1所示:為了能智慧醫(yī)療的滇西隱私信息進(jìn)行有效保護(hù),本發(fā)明包括主體用 戶、中繼站、云端服務(wù)器以及訪問用戶,中繼站內(nèi)包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務(wù)器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔?wù)器 內(nèi);云端服務(wù)器內(nèi)包含對(duì)主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護(hù)策略以及主體用戶 設(shè)置的個(gè)人隱私策略,訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí), 云端服務(wù)器審查訪問用戶的訪問請(qǐng)求目的,當(dāng)所述訪問請(qǐng)求目的與云端服務(wù)器內(nèi)通用保護(hù) 策略以及個(gè)人隱私策略規(guī)定的訪問請(qǐng)求一致時(shí),云端服務(wù)器允許訪問用戶對(duì)主體用戶的電 子醫(yī)療記錄數(shù)據(jù)的訪問。
[0015]具體地,由于智慧醫(yī)療中絕大部分的電子醫(yī)療信息存放在數(shù)據(jù)庫中,因此需要一 個(gè)技術(shù)上的干涉,使得數(shù)據(jù)庫查詢可以通過查詢重寫而自動(dòng)的被修改,查詢的修改遵守基 于通用隱私性策略和用戶隱私性意愿的隱私性聯(lián)合方案。
[0016]通用策略由系統(tǒng)預(yù)先配置,一般由相關(guān)機(jī)構(gòu)根據(jù)自身的組織機(jī)構(gòu)和職責(zé)分配特點(diǎn) 來制定。通過為系統(tǒng)中角色默認(rèn)綁定與職責(zé)相關(guān)的目的,決定通用角色可以以哪些目的使 用哪些權(quán)限。通過制定通用策略,通過身份認(rèn)證擁有正確身份的人就可以獲取該職位相對(duì) 應(yīng)的合理目的,并以合理的目的訪問被分配的資源;而為通過身份認(rèn)證或通過身份認(rèn)證而 以不合理的目的提出訪問請(qǐng)求的人,被拒絕在系統(tǒng)之外。
[0017]用戶隱私性意愿由健康記錄所有者(即主體用戶)制定,可以依據(jù)主體用戶的隱私 偏好為一個(gè)被訪問者設(shè)定一個(gè)或多個(gè)目的,表不隱私信息只能以某些目的被訪問,它可以 拒絕通用策略中的一些角色被授予的權(quán)限。訪問用戶在發(fā)起訪問請(qǐng)求時(shí),可以聲明一個(gè)且 只有一個(gè)目的。云端服務(wù)器會(huì)適時(shí)評(píng)估通用策略和個(gè)人隱私策略,只有訪問請(qǐng)求的目的和 通用策略及個(gè)人隱私性意愿檢測(cè)一致的情況下,該請(qǐng)求才可能被許可。在隱私性意愿與通 用策略發(fā)生沖突時(shí),采用Deny-override策略優(yōu)先規(guī)則,保證隱私信息安全。
[0018]主體用戶在云端服務(wù)器上設(shè)置個(gè)人隱私策略時(shí),需要進(jìn)行隱私信息認(rèn)證流程,所 述隱私信息認(rèn)證流程包括如下步驟:
a、當(dāng)主體用戶處于醫(yī)療信息采樣過程時(shí),中繼站建立主體用戶的個(gè)體資料以及索引, 中繼站把主體用戶的個(gè)體資料以及索引反饋到主體用戶;云端服務(wù)器通過中繼站對(duì)主體用 戶進(jìn)行身份認(rèn)證及隱私磋商;
b、主體用戶將身份數(shù)據(jù)信息傳輸?shù)街欣^站,中繼站判斷主體用戶的隱私消息文件是否 存在;當(dāng)隱私消息存在時(shí),轉(zhuǎn)到步驟f ;否則,轉(zhuǎn)到步驟c ;
當(dāng)隱私消息文件存在并沒有修改隱私消息文件請(qǐng)求,則說明主體用戶隱私消息已設(shè)定 成功;否則說明用戶是第一次使用服務(wù)或更新隱私文件。
[0019]C、云端服務(wù)器根據(jù)主體用戶的身份數(shù)據(jù)信息,在用戶-角色匹配數(shù)據(jù)庫中進(jìn)行匹 配,云端服務(wù)器對(duì)主體用戶在用戶-角色匹配數(shù)據(jù)中的信息進(jìn)行查詢,并將查詢信息發(fā)送 到中繼站;云端服務(wù)器將隱私磋商問題發(fā)送給主體用戶,并向主體用戶索取注冊(cè)信息;
主體用戶的身份數(shù)據(jù)信息包括主體用戶的醫(yī)療采樣設(shè)備的ID號(hào)、密碼、測(cè)試數(shù)據(jù)和服 務(wù)標(biāo)識(shí)。
[0020]d、主體用戶在接收云端服務(wù)器的注冊(cè)信息請(qǐng)求后,進(jìn)行個(gè)人信息注冊(cè)及個(gè)人隱私 偏好,根據(jù)P3P技術(shù)標(biāo)準(zhǔn)中的基本組成元素生成隱私磋商結(jié)果,并將生成的隱私磋商結(jié)果 發(fā)送到云端服務(wù)器;
P3P技術(shù)標(biāo)準(zhǔn)是指萬維網(wǎng)聯(lián)盟(W3C)公部的一項(xiàng)隱私保護(hù)標(biāo)準(zhǔn),提供個(gè)人隱私信息保 護(hù)策略。[0021]e、云端服務(wù)器在接收到主體用戶的隱私磋商結(jié)果后,用P3P標(biāo)準(zhǔn)解析,然后生成與主體用戶身份數(shù)據(jù)信息對(duì)應(yīng)的主體用戶隱私文件,并將所述主體用戶隱私文件發(fā)送給主體用戶;
f、主體用戶接收到云端服務(wù)器的主體用戶隱私文件后,將主體用戶的身份信息以及能享受的服務(wù)憑證傳輸?shù)街欣^站,請(qǐng)求中繼站賦予相應(yīng)的權(quán)限;
g、中繼站接收到主體用戶的身份信息以及能享受的服務(wù)憑證后,建立服務(wù)連接。
[0022]訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí),所述訪問的流程包括如下步驟:
S1、訪問用戶提供身份認(rèn)證信息,通過身份認(rèn)證信息登錄到云端服務(wù)器;s2、訪問用戶發(fā)起訪問控制請(qǐng)求,云端服務(wù)器檢測(cè)訪問用戶的訪問控制請(qǐng)求是否是隱私數(shù)據(jù),若非隱私信息,則允許訪問用戶進(jìn)行訪問流程;否則,轉(zhuǎn)到步驟S3 ;
S3、根據(jù)訪問用戶的身份認(rèn)證信息以及個(gè)人隱私策略,云端服務(wù)器為訪問用戶分配角色,并判斷訪問用戶的目的;
s4、云端服務(wù)器檢測(cè)訪問用戶的目的以及個(gè)人隱私策略是否一致,若一致,則轉(zhuǎn)到步驟s5 ;否則,訪問流程結(jié)束;
s5、云端服務(wù)器檢測(cè)訪問用戶擁有的權(quán)限是否允許操作數(shù)據(jù),若不允許,則訪問流程結(jié)束;否則,轉(zhuǎn)到步驟s6;
s6、云端服務(wù)器檢測(cè)請(qǐng)求目的和被請(qǐng)求數(shù)據(jù)的IP的一致性,若不一致,則訪問流程結(jié)束;否則,運(yùn)動(dòng)服務(wù)器激活訪問用戶的角色,訪問用戶的訪問請(qǐng)求生效,允許訪問用戶對(duì)主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫。
[0023]本發(fā)明中繼站內(nèi)包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務(wù)器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔?wù)器內(nèi);云端服務(wù)器內(nèi)包含對(duì)主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護(hù)策略以及主體用戶設(shè)置的個(gè)人隱私策略;根據(jù)通用保護(hù)策略以及個(gè)人隱私策略能對(duì)電子醫(yī)療記錄數(shù)據(jù)進(jìn)行有效保護(hù),操作方便,適應(yīng)范圍廣,安全可靠。
【權(quán)利要求】
1.一種智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其特征是:包括主體用戶、中繼站、云端服務(wù)器以及訪問用戶,中繼站內(nèi)包含主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫,中繼站與云端服務(wù)器連接,中繼站能將主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫傳輸?shù)皆贫朔?wù)器內(nèi);云端服務(wù)器內(nèi)包含對(duì)主體用戶電子醫(yī)療記錄數(shù)據(jù)庫訪問的通用保護(hù)策略以及主體用戶設(shè)置的個(gè)人隱私策略,訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí),云端服務(wù)器審查訪問用戶的訪問請(qǐng)求目的,當(dāng)所述訪問請(qǐng)求目的與云端服務(wù)器內(nèi)通用保護(hù)策略以及個(gè)人隱私策略規(guī)定的訪問請(qǐng)求一致時(shí),云端服務(wù)器允許訪問用戶對(duì)主體用戶的電子醫(yī)療記錄數(shù)據(jù)的訪問。
2.根據(jù)權(quán)利要求1所述的智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其特征是:云端服務(wù)器在個(gè)人隱私策略與通用隱私策略沖突時(shí),云端服務(wù)器采用Deny-override策略優(yōu)先。
3.根據(jù)權(quán)利要求1所述的智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其特征是,主體用戶在云端服務(wù)器上設(shè)置個(gè)人隱私策略時(shí),需要進(jìn)行隱私信息認(rèn)證流程,所述隱私信息認(rèn)證流程包括如下步驟:(a)、當(dāng)主體用戶處于醫(yī)療信息采樣過程時(shí),中繼站建立主體用戶的個(gè)體資料以及索引,中繼站把主體用戶的個(gè)體資料以及索引反饋到主體用戶;云端服務(wù)器通過中繼站對(duì)主體用戶進(jìn)行身份認(rèn)證及隱私磋商; (b)、主體用戶將身份數(shù)據(jù)信息傳輸?shù)街欣^站,中繼站判斷主體用戶的隱私消息文件是否存在;當(dāng)隱私消息存在時(shí),轉(zhuǎn)到步驟(f);否則,轉(zhuǎn)到步驟(C);(C)、云端服務(wù)器根據(jù)主體用戶的身份數(shù)據(jù)信息,在用戶-角色匹配數(shù)據(jù)庫中進(jìn)行匹配,云端服務(wù)器對(duì)主體用戶在用戶-角色匹配數(shù)據(jù)中的信息進(jìn)行查詢,并將查詢信息發(fā)送到中繼站;云端服務(wù)器將隱私磋商問題發(fā)送給主體用戶,并向主體用戶索取注冊(cè)信息;(d)、主體用戶在接收云端服務(wù)器的注冊(cè)信息請(qǐng)求后,進(jìn)行個(gè)人信息注冊(cè)及個(gè)人隱私偏好,根據(jù)P3P技術(shù)標(biāo)準(zhǔn)中的基本組成元素生成隱私磋商結(jié)果,并將生成的隱私磋商結(jié)果發(fā)送到云端服務(wù)器;(e)、云端服務(wù)器在接收到主體用戶的隱私磋商結(jié)果后,用P3P標(biāo)準(zhǔn)解析,然后生成與主體用戶身份數(shù)據(jù)信息對(duì)應(yīng)的主體用戶隱私文件,并將所述主體用戶隱私文件發(fā)送給主體用戶;(f)、主體用戶接收到云端服務(wù)器的主體用戶隱私文件后,將主體用戶的身份信息以及能享受的服務(wù)憑證傳輸?shù)街欣^站,請(qǐng)求中繼站賦予相應(yīng)的權(quán)限;(g)、中繼站接收到主體用戶的身份信息以及能享受的服務(wù)憑證后,建立服務(wù)連接。
4.根據(jù)權(quán)利要求3所述的智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其特征是:所述步驟(C) 中,主體用戶的身份數(shù)據(jù)信息包括主體用戶的醫(yī)療采樣設(shè)備的ID號(hào)、密碼、測(cè)試數(shù)據(jù)和服務(wù)標(biāo)識(shí)。
5.根據(jù)權(quán)利要求1所述的智慧醫(yī)療的電子隱私信息保護(hù)系統(tǒng),其特征是,訪問用戶通過云端服務(wù)器訪問主體用戶的電子醫(yī)療記錄數(shù)據(jù)庫時(shí),所述訪問的流程包括如下步驟:(Si)、訪問用戶提供身份認(rèn)證信息,通過身份認(rèn)證信息登錄到云端服務(wù)器;(s2)、訪問用戶發(fā)起訪問控制請(qǐng)求,云端服務(wù)器檢測(cè)訪問用戶的訪問控制請(qǐng)求是否是隱私數(shù)據(jù),若非隱私信息,則允許訪問用戶進(jìn)行訪問流程;否則,轉(zhuǎn)到步驟(s3);(S3)、根據(jù)訪問用戶的身份認(rèn)證信息以及個(gè)人隱私策略,云端服務(wù)器為訪問用戶分配角色,并判斷訪問用戶的目的; (s4)、云端服務(wù)器檢測(cè)訪問用戶的目的以及個(gè)人隱私策略是否一致,若一致,則轉(zhuǎn)到步驟(s5);否則,訪問流程結(jié)束; (s5)、云端服務(wù)器檢測(cè)訪問用戶擁有的權(quán)限是否允許操作數(shù)據(jù),若不允許,則訪問流程結(jié)束;否則,轉(zhuǎn)到步驟(s6); (s6)、云端服務(wù)器檢測(cè)請(qǐng)求目的和被請(qǐng)求數(shù)據(jù)的IP的一致性,若不一致,則訪問流程結(jié)束;否則,運(yùn)動(dòng)服務(wù)器激活訪問用戶的角色,訪問用戶的訪問請(qǐng)求生效,允許訪問用戶對(duì)主體用戶的電子 醫(yī)療記錄數(shù)據(jù)庫。
【文檔編號(hào)】H04L29/08GK103533049SQ201310477241
【公開日】2014年1月22日 申請(qǐng)日期:2013年10月14日 優(yōu)先權(quán)日:2013年10月14日
【發(fā)明者】周純棟 申請(qǐng)人:無錫中盛醫(yī)療設(shè)備有限公司