一种智慧医疗在线服务系统及智慧医疗在线服务方法与流程

1.本发明涉及智慧医疗技术领域，具体为一种智慧医疗在线服务系统及智慧医疗在线服务方法。


背景技术：

2.远程医疗服务主要用于远程医疗和门诊的信息检索、远程医疗和远程检查、远程监护、远程学习和远程管理的各种医疗设施，应用远程医疗系统就可以实现病患与医生的远程信息交互。
3.随着对隐私安全的重视，医疗数据应该作为患者的私人信息既要避免外来入侵者的攻击，也要有一定的防范措施，避免未上报的医生、地方信息管理员、医院管理人员的不安全操作，造成无论是非自愿的还是恶意的数据被修改、添加或删除。因此，设计提高安全性能和诊疗效率的一种智慧医疗在线服务系统及智慧医疗在线服务方法是很有必要的。


技术实现要素：

4.本发明的目的在于提供一种智慧医疗在线服务系统及智慧医疗在线服务方法，以解决上述背景技术中提出的问题。
5.为了解决上述技术问题，本发明提供如下技术方案：一种智慧医疗在线服务系统及智慧医疗在线服务方法，包括医疗数据存储模块、医疗数据处理模块和医疗服务查询模块，所述医疗数据存储模块用于存储在线医疗过程中产生的数据信息，所诉医疗数据处理模块用于对在线医疗过程中的数据信息进行处理，所述医疗服务查询模块用于对在线医疗结果进行最终查询，所述医疗数据处理模块与医疗数据存储模块网络连接，所述医疗服务查询模块与医疗数据处理模块网络链接。
6.根据上述技术方案，所述医疗数据存储模块包括患者数据中心模块、医护服务中心模块和医生数据中心模块，所述患者数据中心模块用于存储患者的注册和诊疗信息，所述医护服务中心模块用于存储医护服务器在患者与医生之间的传输信息，所述医生数据中心模块用于存储医生的注册和诊断信息。
7.根据上述技术方案，所述医疗数据处理模块包括数据加密模块、数据传输模块和数据安全校验模块，所述数据加密模块用于对在线诊疗过程中产生的数据进行加密处理，所述数据传输模块用于进行患者、医护服务器和医生三者之间的信息传输，所述数据安全校验模块用于对传输数据进行安全校验。
8.根据上述技术方案，所述医疗服务查询模块包括权限设置模块、信息解密模块和身份验证模块，所述权限设置模块用于对在线医疗用户进行权限设置，所述信息解密模块用于对需要查询的加密信息进行解密，所述身份验证模块用于对需要查询的用户进行身份验证，所述身份验证模块与权限设置模块网络连接。
9.根据上述技术方案，所述在线服务方法包括以下运行步骤：
10.步骤s1：患者访问患者服务器，注册获取一个账号，进行账号登录，设定访问控制
树，输入自己需要的问诊内容，提交结果至患者服务器；
11.步骤s2：患者服务器接收患者提交的信息，经过处理后将信息传递至医护服务器；
12.步骤s3：医护服务器接收来自患者服务器的问诊信息，首先进行验证，加密处理后将信息传递至医生服务器，等待医生处理；
13.步骤s4：医生访问医生服务器进行登录，查看待诊断信息，医生仅可访问满足属性的问诊患者信息，并在系统中提交诊断结果到医生服务器；
14.步骤s5：医生服务器将诊断结果发送至医护服务器；
15.步骤s6：医护服务器接收到来自医生服务器的消息，进行验证，对该信息提取出诊断结果并加密传输至患者服务器；
16.步骤s7：患者服务器接收到来自医护服务器的信息之后，进行验证，之后提取出诊断结果并访问身份信息，将诊断结果发送给对应的患者。
17.根据上述技术方案，所述步骤s1具体包括以下步骤：
18.步骤s11：患者进入医护服务器，患者服务器根据患者数据中心的存储的信息对患者信息进行验证；
19.步骤s12：患者进入患者服务器后，将自己的病情信息填入，患者服务器将患者数据输入加密模块进行处理；
20.步骤s13：患者服务器将加密模块处理得到的数据密钥加密过的患者上传病历数据明文和公钥加密后的患者病历数据存储至患者数据中心，并发送至数据传输模块进行处理，将得到的结果通过哈希函数发给医护服务器。
21.根据上述技术方案，所述步骤s12中患者输入病情信息具体为：患者可以通过自己的病例属性进行医生的选择，系统根据大数据获取的医疗信息设定属性对照关系表，将患者上传的病情描述通过提取器提取出关键隐含特征属性，根据属性对照表，进行医生的自主选择。
22.根据上述技术方案，所述步骤s3进一步包括以下步骤：
23.步骤s31：医护服务器接收到来自患者服务器加密后的患者病历数据，进入数据校验模块进行验证；
24.步骤s32：数据验证不通过则舍弃数据，验证通过则将数据返还给医护服务器；
25.步骤s33：将通过属性加密返回的数据传输至数据传输模块，进行签名操作。
26.根据上述技术方案，所述步骤s4进一步包括以下步骤：
27.步骤s41：医生通过医生数据中心验证进入医生服务器，医生服务器从医生数据中心提取当前医生的属性数据并接收来自医护服务器的加密数据，供医生进行处理；
28.步骤s42：医生服务器将接收到的数据传输至数据校验模块；
29.步骤s43：验证不通过则将数据丢弃，验证通过时将结果返还给医生服务器，并将数据传输至解密模块；
30.步骤s44：医生服务器将会话密钥和患者病历数据的密文输入患者信息解密模块；
31.步骤s45：医生服务器将密钥加密过的医生上传诊断结果的明文和生成的会话密钥数据打包发送回医护服务器。
32.根据上述技术方案，所述步骤s6进一步包括以下步骤：
33.步骤s61：医护服务器接收到消息医生上传诊断结果的明文和生成的会话密钥数
据，用私钥对加密生成会话密钥；
34.步骤s62：验证不通过则舍弃数据，验证通过则医护服务器为了将消息发送给正确的患者；
35.步骤s63：将加密得到的数据上传至数据传输模块，医护服务器再对其签名，并将医生上传诊断结果密文数据打包发回给患者服务器。
36.与现有技术相比，本发明所达到的有益效果是：本发明通过设置有医疗数据存储模块、医疗数据处理模块和医疗服务查询模块，通过匿名身份认证、隐私保护和算法加密为患者服务器、医护服务器和医生服务器进行安全保护，并根据医疗信息属性对照表为患者提供可选择的医生信息，在选择完毕后信息只对选择的医生进行信息公开并为患者进行诊断，解决患者因距离太远而无法进行及时诊治，以及现阶段信息传递过程中，个人信息的丢失或窃取的问题，有效地提高医疗就诊能力，同时也可以保存医疗数据第一手资料，为日后医疗方案提供证据，避免医患纠纷。
附图说明
37.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
38.图1是本发明的系统模块组成示意图。
具体实施方式
39.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.请参阅图1，本发明提供技术方案：一种智慧医疗在线服务系统及智慧医疗在线服务方法，包括医疗数据存储模块、医疗数据处理模块和医疗服务查询模块，医疗数据存储模块用于存储在线医疗过程中产生的数据信息，所诉医疗数据处理模块用于对在线医疗过程中的数据信息进行处理，医疗服务查询模块用于对在线医疗结果进行最终查询，医疗数据处理模块与医疗数据存储模块网络连接，医疗服务查询模块与医疗数据处理模块网络链接，通过设置有医疗数据存储模块、医疗数据处理模块和医疗服务查询模块，通过匿名身份认证、隐私保护和算法加密为患者服务器、医护服务器和医生服务器进行安全保护，并根据医疗信息属性对照表为患者提供可选择的医生信息，在选择完毕后信息只对选择的医生进行信息公开并为患者进行诊断，解决患者因距离太远而无法进行及时诊治，以及现阶段信息传递过程中，个人信息的丢失或窃取的问题，有效地提高医疗就诊能力，同时也可以保存医疗数据第一手资料，为日后医疗方案提供证据，避免医患纠纷。
41.医疗数据存储模块包括患者数据中心模块、医护服务中心模块和医生数据中心模块，患者数据中心模块用于存储患者的注册和诊疗信息，医护服务中心模块用于存储医护服务器在患者与医生之间的传输信息，医生数据中心模块用于存储医生的注册和诊断信息。
42.医疗数据处理模块包括数据加密模块、数据传输模块和数据安全校验模块，数据
加密模块用于对在线诊疗过程中产生的数据进行加密处理，数据传输模块用于进行患者、医护服务器和医生三者之间的信息传输，数据安全校验模块用于对传输数据进行安全校验。
43.医疗服务查询模块包括权限设置模块、信息解密模块和身份验证模块，权限设置模块用于对在线医疗用户进行权限设置，信息解密模块用于对需要查询的加密信息进行解密，身份验证模块用于对需要查询的用户进行身份验证，身份验证模块与权限设置模块网络连接。
44.在线服务方法包括以下运行步骤：
45.步骤s1：患者访问患者服务器，注册获取一个账号，进行账号登录，设定访问控制树，输入自己需要的问诊内容，提交结果至患者服务器；
46.步骤s2：患者服务器接收患者提交的信息，经过处理后将信息传递至医护服务器；
47.步骤s3：医护服务器接收来自患者服务器的问诊信息，首先进行验证，加密处理后将信息传递至医生服务器，等待医生处理；
48.步骤s4：医生访问医生服务器进行登录，查看待诊断信息，医生仅可访问满足属性的问诊患者信息，并在系统中提交诊断结果到医生服务器；
49.步骤s5：医生服务器将诊断结果发送至医护服务器；
50.步骤s6：医护服务器接收到来自医生服务器的消息，进行验证，对该信息提取出诊断结果并加密传输至患者服务器；
51.步骤s7：患者服务器接收到来自医护服务器的信息之后，进行验证，之后提取出诊断结果并访问身份信息，将诊断结果发送给对应的患者。
52.步骤s1具体包括以下步骤：
53.步骤s11：患者进入医护服务器，如果患者没有账号则需要进行注册，有账号的话进行登录，患者服务器根据患者数据中心的存储的信息对患者信息进行验证，患者的相关信息包括账号信息、诊断结果等都存储在患者数据中心；
54.步骤s12：患者进入患者服务器后，将自己的病情信息填入，患者服务器将患者数据输入加密模块进行处理，用伪随机数生成器生成临时会话密钥并依次对密钥加密过的患者上传病历数据明文和公钥加密后的患者病历数据进行对称加密，使用公钥、会话密钥、患者登录注册的邮箱号和访问控制结构进行椭圆加密算法；
55.步骤s13：患者服务器将加密模块处理得到的数据密钥加密过的患者上传病历数据明文和公钥加密后的患者病历数据存储至患者数据中心，并发送至数据传输模块进行处理，将得到的结果通过哈希函数发给医护服务器。
56.步骤s12中患者输入病情信息具体为：患者可以通过自己的病例属性进行医生的选择，系统根据大数据获取的医疗信息设定属性对照关系表，将患者上传的病情描述通过提取器提取出关键隐含特征属性，根据属性对照表，进行医生的自主选择，当患者选择了自己认定的医生后，即对自己的病情描述添加了一个标签属性，将自己的病情描述带着属性标签发送到医护服务器中，而医护服务器充当中间传送器将病情加密传输送到医生服务器中，只有满足病人属性标签的医生才可以打开患者的病情描述并进行诊断。
57.步骤s3进一步包括以下步骤：
58.步骤s31：医护服务器接收到来自患者服务器加密后的患者病历数据，进入数据校
验模块进行验证，数据校验模块使用自己的私钥解密出公钥加密后的患者病历数据，哈希计算密钥加密过的患者上传数据明文、会话密钥和访问控制结构等并进行验证，保证密钥加密过的患者上传病历数据明文和公钥加密后的患者病历数据具备真实性和完整性；
59.步骤s32：数据验证不通过则舍弃数据，验证通过则将数据返还给医护服务器，医护服务器运行属性加密算法，最终会获得会话密钥的密文，为了匿名化患者信息，使用患者号码生成会话密钥并将患者号码和会话密钥的关系保存到医护服务器数据中心,使用医护患者的公共密钥加密会话密钥，得到加密后的会话密钥；
60.步骤s33：将通过属性加密返回的数据传输至数据传输模块，进行签名操作，同时将数据打包得到加密后的会话密钥、密文和患者上传的数据明文发送至医生服务器。
61.步骤s4进一步包括以下步骤：
62.步骤s41：医生通过医生数据中心验证进入医生服务器，医生服务器从医生数据中心提取当前医生的属性数据并接收来自医护服务器的加密数据，供医生进行处理；
63.步骤s42：医生服务器将接收到的数据传输至数据校验模块，用私钥解密来自医护服务器的会话数据密钥得到真正的数据密钥，哈希计算密钥加密过的会话数据密钥、密文和患者上传数据明文等并进行验证，保证消息具备真实性和完整性；
64.步骤s43：验证不通过则将数据丢弃，验证通过时将结果返还给医生服务器，并将数据传输至解密模块，医生调用属性主密钥以及访问控制的解密算法来解密密文，调用之前得到的医生属性数据，若医生满足访问控制结构则可以解密出会话密钥，否则将无法得到会话密钥；
65.步骤s44：医生服务器将会话密钥和患者病历数据的密文输入患者信息解密模块，使用对称解密算法得到患者消息即患者上传的病历数据，将解密得到的信息显示给医生，给出医生诊断结果，医生将结果输入至诊断结果加密模块，用服务器公钥加密医生诊断结果得到密钥加密过的医生上传诊断结果的明文，医生再使用服务器公钥对生成的会话密钥进行对称加密，运用哈希函数记性数字签名；
66.步骤s45：医生服务器将密钥加密过的医生上传诊断结果的明文和生成的会话密钥数据打包发送回医护服务器。
67.步骤s6进一步包括以下步骤：
68.步骤s61：医护服务器接收到消息医生上传诊断结果的明文和生成的会话密钥数据，用私钥对加密生成会话密钥，哈希计算密钥加密过的医生上传诊断结果的明文和私钥进行验证；
69.步骤s62：验证不通过则舍弃数据，验证通过则医护服务器为了将消息发送给正确的患者，从医护服务器数据中心查询患者号码和对应私钥的关联表，确定诊断结果的所属患者，医护服务器将数据输入加密模块，使用患者的公钥加密医生上传诊断结果得到密文，该密文用患者的公钥和医生上传诊断结果的密文进行椭圆曲线加密；
70.步骤s63：将加密得到的数据上传至数据传输模块，医护服务器再对其签名，并将医生上传诊断结果密文数据打包发回给患者服务器。
71.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖
非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
72.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。