用于在线医疗系统的网上实名认证系统及其认证方法

摘要

用于在线医疗系统的网上实名认证系统及其认证方法，实名认证系统包括注册客户端模块、实名认证模块和院端信息采集模块，用户通过注册客户端模块录入本人的基本身份信息并加密，院端信息采集模块将采集的基本身份信息加密；实名认证模块将来自注册客户端模块和院端信息采集模块的密文进行一致性匹配，得到匹配密文对应用户的附加信息，所述附加信息由院端信息采集模块提供，用户提供验证信息，如验证信息与附加信息匹配，则视为实名认证通过，否则不通过，实名认证模块将所述实名认证结果发送至注册客户端模块。本发明快速高效，有效地保护用户隐私，一次认证通过即可对应所有在线医疗系统涉及的医疗机构的实名认证。

说明书

技术领域

本发明属于计算机技术领域，涉及在线实名认证的方法，为一种用于在线医疗系统 的网上实名认证系统的认证方法。

背景技术

通常的互联网实名认证方式有：信息上传人工审核、实名好友认证、基于银行支付 的第三方实名认证等。其中人工审核需用户上传相关证件或证书的扫描件，再由人工审 核，周期长、效率低；好友认证要求网站或应用有显著的社交属性，即个人在网站中处 于一个明显的用户群体中，由多名已实名认证的成员核实一名成员的身份，完成实名认 证过程，其缺点是第一批用户的认证仍要借助其他手段；基于银行支付的第三方实名认 证也是常见的互联网认证方式，例如专利申请CN201210116462.0公开的技术方案，其 实质为认证申请人实际持有相应的银行账号/卡，涉及的主要技术特点在于：用户明文提 供银行账号信息和用户名给认证模块，关键的信息映射过程：从账号映射到对应的用户 姓名的过程发生在银行内部系统，每次认证都需要向所述的银行账号转账和金额反馈确 认，该认证方式的不足为：认证模块拥有用户的明文信息，对用户的隐私保护构成风险； 关键的信息映射过程在认证模块之外的银行系统中，决定了每涉及一个银行时，需要重 复上述过程。

随着计算机技术的发展，在线医疗系统逐渐得到推广，在线医疗系统需要用户实名 注册，且在线医疗系统中的用户数据所关联的都是个人健康档案和电子病历等敏感私人 信息，如果采用前述认证方式对注册用户进行实名认证，要么注册步骤繁琐，要么在认 证过程中获得用户的明文身份识别信息，这样会对个人隐私保护产生漏洞，构成巨大风 险，而记录用户的明文身份信息，是现有所有实名认证方式的技术基础。

因此需要一种新的实名认证方式，不涉及用户的明文身份识别信息，并且进一步的， 在线医疗系统往往涉及多家医疗机构，针对这种情况，需要一种认证方式使得用户不需 要针对不同的医疗机构进行重复认证。

发明内容

本发明要解决的问题是：现有实名认证方法存在效率低或用户身份信息的泄露问 题，尤其是在医疗系统中，用户身份信息关联着用户个人健康等私密敏感信息；现有的 实名认证方式仅针对一个具体机构，用户对不同的机构需要重复进行认证。

本发明的技术方案为：用于在线医疗系统的网上实名认证系统，包括注册客户端模 块、实名认证模块和院端信息采集模块，其中

注册客户端模块，通过互联网和实名认证模块连接通信,注册客户端模块用于录入 用户的基本身份信息并对所述基本身份信息加密、输入验证信息和反馈实名认证结果， 所述加密的基本身份信息及验证信息传输至实名认证模块；

实名认证模块，通过互联网分别和注册客户端模块、院端信息采集模块连接通信， 实名认证模块用于匹配分别来自注册客户端模块和院端信息采集模块的基本身份信息 密文、由基本身份信息密文的匹配结果获取附加信息、对附加信息进行拆分、以及对验 证信息和附加信息的校验，所述附加信息由院端信息采集模块提供，所述验证信息和附 加信息的校验结果传输至注册客户端模块；

院端信息采集模块，通过互联网和实名认证模块连接通信，并通过局域网和各医疗 机构信息系统通信，院端信息采集模块采集医疗机构信息系统中记录的用户的基本身份 信息和对应的附加信息，其中基本身份信息加密后传输至实名认证模块，附加信息通过 明文的方式传输至实名认证模块。

所述用于在线医疗系统的网上实名认证系统的认证方法，用户通过注册客户端模块 录入本人的基本身份信息，所述基本身份信息经不可逆加密算法加密后传输至实名认证 模块；院端信息采集模块将采集的各医疗机构的用户基本身份信息用同样的不可逆加密 算法加密后传输至实名认证模块；实名认证模块将来自注册客户端模块的基本身份信息 密文逐一与院端信息采集模块提供的基本身份信息密文进行一致性匹配，出现匹配成功 的结果后，获取对应用户的附加信息，所述附加信息由院端信息采集模块提供，实名认 证模块将附加信息拆分为两部分：提示部和验证部，提示部发送到注册客户端模块，用 户根据提示部的信息输入验证信息，所述验证信息返回实名认证模块，如验证信息与验 证部匹配一致，则视为实名认证通过，否则不通过，实名认证模块将所述实名认证结果 发送至注册客户端模块。

具体包括以下步骤：

1)用户在注册客户端模块录入基本身份信息，所述基本身份信息具有身份识别的唯一 性，包括用户真实姓名和有效证件号码，基本身份信息在注册客户端模块经不可逆加密 算法加密后传输至实名认证模块；

2)院端信息采集模块从各医疗机构信息系统采集已有用户的基本身份信息，所述基本 身份信息具有身份识别的唯一性，包括用户真实姓名和有效证件号码，用和步骤1）同 样的不可逆加密算法加密后传输至实名认证模块；

3)实名认证模块对收到的来自注册客户端模块和院端信息采集模块的密文直接进行一 致性匹配；

4)出现匹配成功的结果后，由匹配结果获取该基本身份信息对应的附加信息，所述附 加信息由院端信息采集模块提供，附加信息为各医疗机构自定义的个人身份识别信息， 包括病历本编号、就诊卡号、病历报告编号中的一种或几种的组合；

5)实名认证模块将附加信息拆分为两部分：提示部和验证部，提示部发送到注册客户 端模块，保留验证部；

6)在注册客户端模块，用户根据提示部的信息输入验证信息，用于补齐附加信息，验 证信息发送至实名认证模块；

7)实名认证模块对收到的验证信息和附加信息的验证部进行一致性匹配；

8)验证信息和验证部匹配成功则实名认证通过，否则不通过，实名认证模块将所述实 名认证结果发送至注册客户端模块。

进一步的，步骤2）所述的院端信息采集模块的基本身份信息密文和步骤4）所述 的附加信息的明文预先存储在实名认证模块中。

或者，步骤2）中，院端信息采集模块根据实名认证模块的请求发送基本身份信息 密文，步骤4）中实名认证模块将匹配结果发送至院端信息采集模块，院端信息采集模 块将对应的附加信息以明文方式发送至实名认证模块。

本发明可用于和医疗卫生机构信息系统对接的互联网医疗卫生服务和应用的用户 实名认证，即用于在线医疗系统的实名认证，有益效果为：

1)克服了现有互联网实名认证方式在在线医疗系统应用的局限性，规避人工审核 使得认证效率显著提升，而无需银行账号等专用信息，只需用户个人必备的身份证等身 份信息更是极大地提高了本发明在互联网医疗卫生领域的适用性，使得实名认证过程可 以不依赖于医疗领域之外的第三方信息，如银行信息系统等；

2)充分利用用户个人和医疗机构掌握的个人信息，对用户身份信息进行密文匹配， 再由附加信息进行验证，保障用户实名，整个过程自动进行，只需用户在医疗机构的信 息系统有信息记录，即可快速完成在在线医疗系统的实名认证；

3)实名认证系统本身不记录和存储有显著身份识别特性的个人基本信息明文，同 时采用的是不可逆加密算法，有效地保护用户隐私；

4)各医疗机构作为数据后台，本发明的认证由实名认证模块进行，而非具体某个 医疗机构的信息系统中进行，一方面保证了医疗机构信息系统与外网的安全隔离，另一 方面只要在实名认证模块认证通过，即对所有后台系统有效，也就是只要用户在在线医 疗系统涉及的任意一个医疗机构的用户实名认证通过，其他医疗机构不需再做面向用户 的实名认证。

附图说明

图1为本发明的系统结构图，显示了系统工作原理。

具体实施方式

下面结合具体实施例，进一步阐明本发明。

如图1，本发明的实名认证系统包括注册客户端模块、实名认证模块和院端信息采 集模块，其中：

注册客户端模块，以web网页或移动终端，如平板pad、手机等应用形态出现，通 过web接口访问实名认证模块所在的服务器。用户在网页或应用中录入用户的基本身份 信息，信息经MD5(Message Digest Algorithm)或SHA1(Secure Hash Algorithm)等不可逆 加密算法加密后提交；当收到实名认证模块返回的附加信息的提示部时，用户根据提示 部信息，补齐缺失部分，明码提给实名认证模块；反馈给用户实名认证结果，如补齐正 确，则验证通过；否则，不通过；

实名认证模块，以实名认证服务器形态出现，提供web接口访问方式给注册客户端 模块和院端信息采集模块。接收来自院端信息采集模块提供的加密基本身份信息以及明 文附加信息，所采用的加密算法同注册客户端模块；匹配分别来自注册客户端模块和院 端信息采集模块的基本身份信息密文；匹配成功，将匹配涉及用户对应的附加信息拆成 两部分，记为提示部：A部分和验证部：B部分，A部分发给客户端，供用户参考补齐， B部分不发，待用户补齐返回验证信息结果后匹配B部分，将匹配结果反馈给客户端；

院端信息采集模块，可以前置机形态出现，通过web接口访问实名认证服务器，通 过局域网和各医疗机构信息系统通信。用于采集各医疗机构的用户个人基本身份信息和 对应的附加信息，其中基本信息加密后提给实名认证模块，加密算法同注册客户端模块， 附加信息则明文提给实名认证模块。

本发明的实名认证系统进行实名认证时具体包括以下步骤：

1)用户在注册客户端模块录入基本身份信息，所述基本身份信息具有身份识别的唯一 性，如用户真实姓名和有效证件号码，基本身份信息在注册客户端模块经不可逆加密算 法加密后传输至实名认证模块；

2)院端信息采集模块从各医疗机构信息系统采集已有用户的基本身份信息，所述基本 身份信息与注册客户端模块要求用户录入的基本身份信息具有一样的内容主题，例如注 册客户端模块和院端信息采集模块都采用用户真实姓名和有效证件号码作为基本身份 信息，院端信息采集模块用和步骤1）同样的不可逆加密算法对采集的用户基本身份信 息加密后传输至实名认证模块；

3)实名认证模块对收到的来自注册客户端模块和院端信息采集模块的密文直接进行一 致性匹配；

4)出现匹配成功的结果后，由匹配结果获取该基本身份信息对应的附加信息，所述附 加信息由院端信息采集模块提供，附加信息为各医疗机构自定义的个人身份识别信息， 包括病历本编号、就诊卡号、病历报告编号中的一种或几种的组合；

5)实名认证模块将附加信息拆分为两部分：提示部和验证部，提示部发送到注册客户 端模块，保留验证部；

6)在注册客户端模块，用户根据提示部的信息输入验证信息，用于补齐附加信息，验 证信息发送至实名认证模块；

7)实名认证模块对收到的验证信息和附加信息的验证部进行一致性匹配；

8)验证信息和验证部匹配成功则实名认证通过，否则不通过，实名认证模块将所述实 名认证结果发送至注册客户端模块。

其中，对于步骤2）和步骤4）中院端信息采集模块需要提供的密文形式的基本身 份信息和明文形式的附加信息，有以下两种提供方式：

一、步骤2）所述的院端信息采集模块的基本身份信息密文和步骤4）所述的附加 信息的明文预先存储在实名认证模块中。

二、步骤2）中，院端信息采集模块根据实名认证模块的请求发送基本身份信息密 文，步骤4）中实名认证模块将匹配结果发送至院端信息采集模块，院端信息采集模块 将对应的附加信息以明文方式发送至实名认证模块。