一种信息处理方法、装置及电子健康档案系统与流程

本发明涉及数据业务技术领域，特别是指一种信息处理方法、装置及电子健康档案系统。

背景技术：

现有技术中，允许用户授权第三方应用访问自己在资源服务器中存储的资源时，可以采用在第三应用界面重新输入账号和密码的方式，但是，这样第三方能够获取并记录用户的信息(账号和密码)，也就是说，采用这种实现方式容易向第三方暴露用户的密码等隐私信息，带来安全隐患；

也可以采用服务器端开放接口的方式来使第三方获取用户信息，但是，这样使用户信息暴露在第三方应用中，缺乏安全性，同时也不够灵活。尤其是要面向大量的第三方应用开放数据的时候，针对每个第三方应用都静态地进行接口和通信方案的定制与适配，一方面非常繁琐，开发和维护的工作量大；另一方面也不够灵活，可配置程度很低；

而且，通用的客户端配置，没有考虑各种子态的第三方应用。在进行EMR(电子健康档案)中的信息资源的开放与共享的过程中，第三方应用的需求是多种多样的，来自不同的合作方、不同应用的场景和不同的数据类型的开放权限也大不相同。因此，通用配置也难以满足这些复杂多变的开放共享需求。

另外，基于oauth2(第二代开放协议)的服务端的认证和资源服务器没有实现灵活的配置授权资源。

技术实现要素：

本发明要解决的技术问题是提供一种信息处理方法、装置及电子健康档案系统，解决现有技术中允许用户授权第三方应用访问自己在资源服务器中存储的资源时存在安全隐患以及资源配置不灵活的问题。

为了解决上述技术问题，本发明实施例提供一种信息处理方法，应用于电子健康档案系统，包括：

获取第三方应用发送的第三方应用身份认证请求，根据所述第三方应用身份认证请求生成临时令牌；

将所述临时令牌下发给所述第三方应用，并将所述临时令牌保存至本地的数据库中；

获取所述第三方应用发送的用户身份认证请求，根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌；

将所述授权令牌下发给所述第三方应用，并将所述授权令牌保存至本地的数据库中；

获取所述第三方应用发送的授权认证请求和操作请求，根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。

可选地，所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括：

获取所述第三方应用身份认证请求中的第一待验证参数信息；

根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证；

在验证通过时，生成所述临时令牌。

其中，所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。

可选地，所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括：

获取所述用户身份认证请求中的第二待验证参数信息；

根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证；

在验证通过时，生成所述授权令牌。

其中，所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。

可选地，所述根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源的步骤包括：

获取所述授权认证请求中的第二待认证令牌；

根据所述数据库中的授权令牌对所述第二待认证令牌进行认证；

在认证通过时，根据所述操作请求在所述数据中调取对应的用户资源。

可选地，所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括：

设定所述临时令牌的使用时限和协议类型，其中，所述协议类型为授权码类型；

所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括：

设定所述授权令牌的使用时限和协议类型，其中，所述协议类型为授权码类型。

可选地，所述获取第三方应用发送的第三方应用身份认证请求之前，所述信息处理方法还包括：

获取管理员输入的第一用户信息以及第一资源开放权限；

将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。

可选地，所述将所述第一用户信息以及第一资源开放权限保存至本地的数据库中之后，所述信息处理方法还包括：

在保持已注册用户使用权限的情况下，获取管理员的操作指令；

根据所述操作指令对所述数据库中的原数据信息进行对应操作。

本发明还提供了一种信息处理装置，应用于电子健康档案系统，包括：

第一处理模块，用于获取第三方应用发送的第三方应用身份认证请求，根据所述第三方应用身份认证请求生成临时令牌；

第二处理模块，用于将所述临时令牌下发给所述第三方应用，并将所述临时令牌保存至本地的数据库中；

第三处理模块，用于获取所述第三方应用发送的用户身份认证请求，根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌；

第四处理模块，用于将所述授权令牌下发给所述第三方应用，并将所述授权令牌保存至本地的数据库中；

第五处理模块，用于获取所述第三方应用发送的授权认证请求和操作请求，根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调 取对应的用户资源。

可选地，所述第一处理模块包括：

第一获取子模块，用于获取所述第三方应用身份认证请求中的第一待验证参数信息；

第一验证子模块，用于根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证；

第一生成子模块，用于在验证通过时，生成所述临时令牌。

其中，所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。

可选地，所述第三处理模块包括：

第二获取子模块，用于获取所述用户身份认证请求中的第二待验证参数信息；

第二验证子模块，用于根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证；

第二生成子模块，用于在验证通过时，生成所述授权令牌。

其中，所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。

可选地，所述第五处理模块包括：

第三获取子模块，用于获取所述授权认证请求中的第二待认证令牌；

认证子模块，用于根据所述数据库中的授权令牌对所述第二待认证令牌进行认证；

调取子模块，用于在认证通过时，根据所述操作请求在所述数据中调取对应的用户资源。

可选地，所述第一处理模块包括：

第一设定子模块，用于设定所述临时令牌的使用时限和协议类型，其中，所述协议类型为授权码类型；

所述第三处理模块包括：

第二设定子模块，用于设定所述授权令牌的使用时限和协议类型，其中，所述协议类型为授权码类型。

可选地，所述信息处理装置还包括：

第一获取模块，用于所述第一处理模块执行获取的操作之前，获取管理员输入的第一用户信息以及第一资源开放权限；

保存模块，用于将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。

可选地，所述信息处理装置还包括：

第二获取模块，用于所述保存模块执行相关操作之后，在保持已注册用户使用权限的情况下，获取管理员的操作指令；

第六处理模块，用于根据所述操作指令对所述数据库中的原数据信息进行对应操作。

本发明还提供了一种电子健康档案系统，包括：上述的信息处理装置。

本发明的上述技术方案的有益效果如下：

上述方案中，所述信息处理方法通过授权第三方应用获取用户存储的资源之前，进行验证，解决了存在安全隐患的问题，同时，由于用户存储的资源以及验证其间涉及的相关信息均存储在电子健康档案系统的数据库中，数据库能够实现对外开放，管理者能够对资源以及权限进行设置，实现了对资源的灵活配置。

附图说明

图1为本发明实施例一中信息处理方法流程示意图；

图2为本发明实施例二中信息处理方法流程示意图；

图3为本发明实施例三中信息处理方法流程示意图；

图4为本发明实施例四中信息处理装置结构示意图；

图5为本发明实施例五中信息处理装置结构示意图；

图6为本发明实施例六中信息处理装置结构示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明针对现有的技术中允许用户授权第三方应用访问自己在资源服务器 中存储的资源时存在安全隐患以及资源配置不灵活的问题，提供了多种解决方案，具体如下：

实施例一

参见图1，本发明实施例一的信息处理方法，应用于电子健康档案系统，包括：

步骤11：获取第三方应用发送的第三方应用身份认证请求，根据所述第三方应用身份认证请求生成临时令牌；

步骤12：将所述临时令牌下发给所述第三方应用，并将所述临时令牌保存至本地的数据库中；

步骤13：获取所述第三方应用发送的用户身份认证请求，根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌；

步骤14：将所述授权令牌下发给所述第三方应用，并将所述授权令牌保存至本地的数据库中；

步骤15：获取所述第三方应用发送的授权认证请求和操作请求，根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。

在本发明的实施例一中，所述信息处理方法通过授权第三方应用获取用户存储的资源之前，进行验证，解决了存在安全隐患的问题，同时，由于用户存储的资源以及验证其间涉及的相关信息均存储在电子健康档案系统的数据库中，数据库能够实现对外开放，管理者能够对资源以及权限进行设置，实现了对资源的灵活配置。

其中，所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括：获取所述第三方应用身份认证请求中的第一待验证参数信息；根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证；在验证通过时，生成所述临时令牌。

具体的，所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。协议返回类型用于限定向第三方应用反馈的临时令牌的协议类型，自定义状态位用于告知相关人员当前所处步骤的序号，第三方应用的账户和密码用于验证第三方应用的身份，第三方应用的 返回地址用于电子健康档案系统生成临时令牌后根据这个地址反馈给第三方应用。

其中，所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括：获取所述用户身份认证请求中的第二待验证参数信息；根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证；在验证通过时，生成所述授权令牌。

具体的，所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。协议返回类型用于限定向第三方应用反馈的授权令牌的协议类型，用户的账户和密码用于用户的身份验证，第三方应用的返回地址用于电子健康档案系统生成授权令牌后根据这个地址反馈给第三方应用。其实，此处的第一待认证令牌理论上应为电子健康档案系统下发的临时令牌。

其中，所述根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源的步骤包括：获取所述授权认证请求中的第二待认证令牌；根据所述数据库中的授权令牌对所述第二待认证令牌进行认证；在认证通过时，根据所述操作请求在所述数据中调取对应的用户资源。此处的第二待认证令牌理论上应为电子健康档案系统下发的授权令牌。

其中，所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括：设定所述临时令牌的使用时限和协议类型，其中，所述协议类型为授权码类型；

所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括：设定所述授权令牌的使用时限和协议类型，其中，所述协议类型为授权码类型。

实施例二

参见图2，在本发明的实施例一的基础上，本发明的实施例二中，所述获取第三方应用发送的第三方应用身份认证请求之前，所述信息处理方法还包括：

步骤21：获取管理员输入的第一用户信息以及第一资源开放权限；

步骤22：将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。

本发明的实施例二提供了管理员将配置不同权限的用户资源存储在数据库 中的方案，实现了用户资源的灵活配置。

实施例三

参见图3，在本发明的实施例二的基础上，本发明的实施例三中，所述将所述第一用户信息以及第一资源开放权限保存至本地的数据库中之后，所述信息处理方法还包括：

步骤31：在保持已注册用户使用权限的情况下，获取管理员的操作指令；

步骤32：根据所述操作指令对所述数据库中的原数据信息进行对应操作。

其中，所述操作指令包括增加、更改和删除等。

本发明的实施例三中涉及的流程可在本发明的实施例一的流程之前，也可以在其之后，图3只为举例说明，不作限定。

本发明的实施例三提供了用户资源的在线操作服务，解决了现有技术中对用户资源进行操作时需要系统下线，造成其他正常用户无法使用系统，带来不便的问题。

实施例四

参见图4，本发明实施例四的信息处理装置，应用于电子健康档案系统，包括：

第一处理模块41，用于获取第三方应用发送的第三方应用身份认证请求，根据所述第三方应用身份认证请求生成临时令牌；

第二处理模块42，用于将所述临时令牌下发给所述第三方应用，并将所述临时令牌保存至本地的数据库中；

第三处理模块43，用于获取所述第三方应用发送的用户身份认证请求，根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌；

第四处理模块44，用于将所述授权令牌下发给所述第三方应用，并将所述授权令牌保存至本地的数据库中；

第五处理模块45，用于获取所述第三方应用发送的授权认证请求和操作请求，根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。

在本发明的实施例四中，所述信息处理装置通过授权第三方应用获取用户存储的资源之前，进行验证，解决了存在安全隐患的问题，同时，由于用户存 储的资源以及验证其间涉及的相关信息均存储在电子健康档案系统的数据库中，数据库能够实现对外开放，管理者能够对资源以及权限进行设置，实现了对资源的灵活配置。

其中，所述第一处理模块包括：第一获取子模块，用于获取所述第三方应用身份认证请求中的第一待验证参数信息；第一验证子模块，用于根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证；第一生成子模块，用于在验证通过时，生成所述临时令牌。

具体的，所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。协议返回类型用于限定向第三方应用反馈的临时令牌的协议类型，自定义状态位用于告知相关人员当前所处步骤的序号，第三方应用的账户和密码用于验证第三方应用的身份，第三方应用的返回地址用于电子健康档案系统生成临时令牌后根据这个地址反馈给第三方应用。

其中，所述第三处理模块包括：第二获取子模块，用于获取所述用户身份认证请求中的第二待验证参数信息；第二验证子模块，用于根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证；第二生成子模块，用于在验证通过时，生成所述授权令牌。

具体的，所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。协议返回类型用于限定向第三方应用反馈的授权令牌的协议类型，用户的账户和密码用于用户的身份验证，第三方应用的返回地址用于电子健康档案系统生成授权令牌后根据这个地址反馈给第三方应用。其实，此处的第一待认证令牌理论上应为电子健康档案系统下发的临时令牌。

其中，所述第五处理模块包括：第三获取子模块，用于获取所述授权认证请求中的第二待认证令牌；认证子模块，用于根据所述数据库中的授权令牌对所述第二待认证令牌进行认证；调取子模块，用于在认证通过时，根据所述操作请求在所述数据中调取对应的用户资源。此处的第二待认证令牌理论上应为电子健康档案系统下发的授权令牌。

其中，所述第一处理模块包括：第一设定子模块，用于设定所述临时令牌 的使用时限和协议类型，其中，所述协议类型为授权码类型；

所述第三处理模块包括：第二设定子模块，用于设定所述授权令牌的使用时限和协议类型，其中，所述协议类型为授权码类型。

在本发明的实施例四中该信息处理装置可以通过对现有的电子健康档案系统进行改进以实现信息处理装置在实施例四中的功能。

实施例五

参见图5，在本发明的实施例四的基础上，本发明的实施例五中，所述信息处理装置还包括：

第一获取模块51，用于所述第一处理模块执行获取的操作之前，获取管理员输入的第一用户信息以及第一资源开放权限；

保存模块52，用于将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。

本发明的实施例二提供了管理员将配置不同权限的用户资源存储在数据库中的方案，实现了用户资源的灵活配置。

在本发明的实施例五中该信息处理装置可以通过对现有的电子健康档案系统进行改进以实现信息处理装置在实施例五中的功能。

实施例六

参见图6，在本发明的实施例五的基础上，本发明的实施例六中，所述信息处理装置还包括：

第二获取模块61，用于所述保存模块执行相关操作之后，在保持已注册用户使用权限的情况下，获取管理员的操作指令；

第六处理模块62，用于根据所述操作指令对所述数据库中的原数据信息进行对应操作。

其中，所述操作指令包括增加、更改和删除等。

本发明的实施例六中涉及的功能模块可在本发明的实施例四的功能模块之前执行操作，也可以在其之后执行操作，图6只为举例说明，不作限定。

本发明的实施例六提供了用户资源的在线操作服务，解决了现有技术中对用户资源进行操作时需要系统下线，造成其他正常用户无法使用系统，带来不便的问题。

在本发明的实施例六中该信息处理装置可以通过对现有的电子健康档案系统进行改进以实现信息处理装置在实施例六中的功能。

本发明提供的方案在具体实施时，可以在电子健康档案系统中设置对外开放接口API、数据库、数据库管理模块以及鉴权模块，所有向数据库获取信息的操作均需通过API实现，所有对数据库中数据信息进行改变的操作均需通过数据库管理模块实现。

综上可知，本发明提供的方案允许EMR(电子健康档案)系统灵活配置开放的资源(提供了对于外开放接口API，在数据库中进行配置)；允许将用户的详细信息和令牌都在保存数据库中，并能对用户资源进行管理。另外，本发明提供的方案可在数据库中扩展用户详细信息的基本属性,添加trusted属性(信任值属性)，用于判断用户是否是可信任的。

还有，本发明提供的方案可以针对不同的资源配置不同的权限：和权限管理结合，针对不同的角色赋予不同的权限策略，而角色和鉴权的资源标识进行绑定(即将某一角色与该角色可进行一定操作的资源进行绑定)，能够实现权限策略、角色、资源的关联，对用户健康档案中的各类信息资源进行精细的权限控制与管理，可以让信息资源在开放共享的时候细化到用户的具体角色，这对于典型的多角色信息资源共享场景具有重要的意义；可以将资源管理配置与鉴权配置分开，实现了资源管理配置和鉴权配置的松耦合配置。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述原理前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。