技术领域
[0001] 本
发明属于计算机领域,尤其涉及一种健康档案管理系统。
背景技术
[0002] 现在,人们越来越重视自身的健康,但是普通人通常缺少健康管理的相关知识和能
力。因此出现了专
门提供健康服务的公司,可以为用户提供个性化、现代化的健康管理。
[0003] 参见
附图1,其示出了一个健康服务公司可以提供的一些健康管理功能,其为企业高管提供了信息收集和健康档案建立、健康分级管理、健康维护和促进、健康评价及进阶改善等服务。为了提供健康服务,健康服务公司通常需要为客户维护一个健康档案,记录该客户所有的身体状况信息和健康管理信息。但是在实际服务过程中,许多客户将其健康信息视为其隐私信息,需要对其健康信息进行隐私保护,这就对健康档案的管理提出了较高的要求。
发明内容
[0004] 为了解决
现有技术中的上述问题,本发明提供了一种健康档案管理系统。
[0005] 本发明采用的技术方案具体如下:
[0006] 一种健康档案管理系统,包括客户端、浏览
服务器和核心服务器,其中[0007] 所述客户端用于客户登录浏览服务器以浏览客户的健康档案,以及用于客户和健康顾问同时登录核心服务器,以
修改客户的健康档案;
[0008] 所述核心服务器用于存储客户的健康档案,并为客户端提供健康档案的修改功能,并将修改后的健康档案推送给浏览服务器;
[0009] 所述浏览服务器用于接受核心服务器推送的健康档案,并为客户端提供健康档案的浏览功能,但不接受客户端对健康档案的修改;
[0010] 在客户和健康顾问使用客户端同时登录核心服务器后,修改档案的具体过程包括:
[0011] (1)健康顾问在客户端上生成新的健康档案,客户端向核心服务器发送上传
请求,核心服务器在接收到上传请求后,向客户端发送一个随机的挑战数C;
[0012] (2)设新的健康档案为file,健康顾问的密码为PW1,客户密码为PW2,则客户端计算加密结果R1如下:
[0013] R1=E1(E2(file),C)
[0014] 其中,E1是一个对称加密函数,其使用的密钥是PW1的哈希值;E2也是一个对称加密函数,其使用的密钥是PW2;
[0015] (3)客户端将上述加密结果R1发送给核心服务器,核心服务器对该加密结果R1进行第一层解密,得到第一层解密结果R2,即
[0016] R2=D1(R1)
[0017] 其中,D1是与E1对应的解密函数;
[0018] (4)基于所述第一层解密结果R2中包括的E2(file)和挑战数C,核心服务器首先验证挑战数C是否正确,如果不正确,核心服务器直接拒绝该加密结果;如果正确,则核心服务器就获取E2(file)作为该客户的健康档案;
[0019] (5)核心服务器生成当前时间的时间戳,将所述时间戳与R1关联存储于所述核心服务器中;
[0020] (6)核心服务器将所述时间戳和E2(file)一起发送给浏览服务器,所述浏览服务器将所述时间戳与E2(file)关联存储;
[0021] (7)当客户端需要从核心服务器获取健康档案时,客户端向所述核心服务器发送下载请求,核心服务器响应该下载请求,将R1发送给所述客户端;所述客户端使用PW1的哈希值解密R1,获得E2(file),再使用PW2解密E2(file),得到健康档案。
[0022] 进一步地,客户使用客户端浏览健康档案的过程包括:
[0023] (1)客户在客户端上输入其账号及密码,通过客户端连接并登录浏览服务器;
[0024] (2)客户端向浏览服务器请求下载客户的健康档案;
[0025] (3)浏览服务器向核心服务器发送客户账号以及该客户健康档案的时间戳;
[0026] (4)核心服务器基于所述时间戳检查浏览服务器上的该客户的健康档案是否是最新数据,如果不是,核心服务器重新向浏览服务器发送该客户的健康档案及相应时间戳,浏览服务器关联存储接收到的健康档案和时间戳;
[0027] (5)浏览服务器将该客户的健康档案发送给所述客户端,所述客户端使用客户的密码解密所述健康档案,并展示给客户。
[0028] 进一步地,所述核心服务器上存储了客户密码的哈希值和健康顾问密码的哈希值,客户端登录所述核心服务器时,只需要向核心服务器发送客户账号和上述两个哈希值,由核心服务器进行哈希值比对。
[0029] 进一步地,其特征在于,所述挑战数C不低于128位。
[0030] 进一步地,根据本发明一个
实施例,浏览服务器存储了客户账号及其密码的哈希值,客户端登录浏览服务器时,向浏览服务器发送客户账号及其密码的哈希值,浏览服务器验证该账号及哈希值,验证正确后接受登录。
[0031] 进一步地,根据本发明另一个实施例,浏览服务器不存储账号和密码信息,客户端登录浏览服务器时,浏览服务器将收到的客户账号及其密码的哈希值转发给核心服务器,由核心服务器进行验证,并将验证结果告知浏览服务器。
[0032] 本发明的有益效果是:保护客户健康数据的隐私性,控制健康档案的修改权限。
附图说明
[0033] 此处所说明的附图是用来提供对本发明的进一步理解,构成本
申请的一部分,但并不构成对本发明的不当限定,在附图中:
[0034] 图1是健康服务公司提供的健康管理执行计划图。
[0035] 图2是本发明系统的基本架构图。
具体实施方式
[0036] 下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
[0037] 通常而言,健康服务公司需要提供服务器以存储客户的健康档案。一方面,客户可以使用客户端从服务器获取并浏览健康档案;另一方,健康服务公司的健康顾问需要根据健康管理执行计划修改健康档案,例如更新客户体检数据、制定健康管理策划书等等。在客户立场上,为了隐私考虑,许多客户希望健康顾问在得到客户允许时,才能获取并修改健康档案;但是健康服务公司可能只允许客户浏览健康档案,不允许客户自行修改健康档案,只允许健康顾问修改。基于上述考虑,不能使用简单的客户端服务器架构来实现健康档案管理系统。
[0038] 对此,本发明的健康档案管理系统使用了两种类型的服务器:浏览服务器和核心服务器。参见附图2,用户使用客户端可以通过网络分别
访问这两种服务器。这两种服务器上都存储了客户的健康档案,但是浏览服务器的健康档案是从核心服务器获取的,并且只能从核心服务器获取,不能通过其他方式修改。而核心服务器上的健康档案可以通过客户端上传新的数据进行修改。
[0039] 换言之,所述浏览服务器为客户端提供健康档案的浏览功能,用户通过客户端连接浏览服务器,获取浏览服务器上的健康档案以供用户在客户端上浏览。但是,用户无法通过客户端修改浏览服务器上的健康档案。而所述核心服务器用于为客户端提供健康档案的修改功能,用户可以通过客户端连接核心服务器,获取核心服务器上的健康档案,在对健康档案进行修改后上传到核心服务器。
[0040] 核心服务器在获得修改后的健康档案后,需要推送给浏览服务器,从而使得浏览服务器的数据与核心服务器同步。这一方面满足了浏览功能的需要,另一方面,本发明的浏览服务器也起到了一个数据备份的作用,在发生意外时,可以基于浏览服务器进行核心服务器的数据恢复。
[0041] 以上概述了本发明健康档案管理系统,基于这一系统架构,本发明实现了对健康档案数据的隐私和安全保护,下面对健康档案的管理过程进行具体说明。
[0042] 如前所述,健康档案的管理涉及到两个
角色:客户以及客户的健康顾问。为了进行相应的数据保护,客户在系统中拥有自己的账号和密码,客户的健康顾问也拥有自己的密码。因此客户及其健康顾问需要事先在系统中注册,具体的注册过程与现有技术相同,此处不再赘述。
[0043] 本发明的健康档案管理可以具体分为档案修改过程和档案浏览过程。
[0044] 首先说明档案修改过程,档案的修改需要健康顾问和客户同时在场,共同使用客户端连接核心服务器,并同时使用客户的账号和密码、健康顾问的密码登录核心服务器。
[0045] 具体的,客户端可以提供相应的登录界面,客户在该登录界面上输入其账号和密码,同时健康顾问也在该登录界面上输入其密码,然后客户端使用这些信息登录核心服务器。只有在客户账号、客户密码、健康顾问密码三者都匹配的情况下,核心服务器才允许登录。具体的登录过程与现有技术类似,在核心服务器上存储了客户密码和健康顾问密码的哈希值,因而客户端无需发送具体密码,只需要向核心服务器发送客户账号和所述哈希值,核心服务器进行哈希值比对即可进行验证。
[0046] 健康顾问可以在客户端上修改或生成新的健康档案,并指示客户端将新的健康档案上传给核心服务器。此时客户端需要对该健康档案进行加密处理后再上传给核心服务器,具体上传过程如下:
[0047] (1)客户端向核心服务器发送上传请求,核心服务器在接收到上传请求后,向客户端发送一个随机的挑战数C。
[0048] 该挑战数C是为了保证数据上传的安全性,其应当是一个随机的大数字,优选的,该挑战数C不低于128位。
[0049] (2)设新的健康档案为file,健康顾问的密码为PW1,客户密码为PW2,则客户端计算加密结果R1如下:
[0050] R1=E1(E2(file),C)
[0051] 其中,E1是一个对称加密函数,其使用的密钥是PW1的哈希值,该哈希值与登录过程中核心服务器使用的PW1哈希值相同。具体的哈希
算法可以使用本领域中的任意一种
哈希算法。
[0052] E2也是一个对称加密函数,其使用的密钥是PW2。
[0053] 上述E1和E2可以使用本领域中的任意一种对称加密算法,例如DES或者AES算法等。
[0054] (3)客户端将上述加密结果R1发送给核心服务器,核心服务器对该加密结果R1进行第一层解密,得到第一层解密结果R2,即
[0055] R2=D1(R1)
[0056] 其中,D1是与E1对应的解密函数,即D1是将PW1的哈希值作为密钥进行解密的函数。
[0057] (4)基于上述加密结果的计算过程可知,第一层解密结果R2应当包括两部分,即E2(file)和挑战数C。核心服务器首先验证挑战数C是否正确,如果不正确,核心服务器直接拒绝该加密结果;如果正确,则核心服务器就获取E2(file)作为该客户的健康档案。
[0058] 由于E2(file)是使用客户密码加密的健康档案,而核心服务器仅仅知道客户密码的哈希值,而不知道具体的客户密码,因此核心服务器也无法解密得到真正的健康档案,从而保证了健康档案的数据安全性,保证了客户隐私。
[0059] (5)核心服务器生成当前时间的时间戳,将所述时间戳与R1关联存储于所述核心服务器中。
[0060] 所述时间戳用于表明该健康档案的最后修改时间。
[0061] (6)核心服务器将所述时间戳和E2(file)一起发送给浏览服务器,所述浏览服务器将所述时间戳与E2(file)关联存储。
[0062] 根据步骤6,每次健康档案修改后,核心服务器都会将修改后的健康档案与时间戳推送给浏览服务器,因而浏览服务器在客观上也起到了一个备份服务器的作用,并且浏览服务器同样也无法直接解密所述健康档案。
[0063] (7)当客户端需要从核心服务器获取健康档案时,客户端向所述核心服务器发送下载请求,核心服务器响应该下载请求,将R1发送给所述客户端;所述客户端使用PW1的哈希值解密R1,获得E2(file),再使用PW2解密E2(file),得到健康档案。
[0064] 需要说明的是,当健康顾问需要修改客户的健康档案时,如果该客户的健康档案已经存在于核心服务器,则客户端就首先需要从核心服务器获取该健康档案,以提供给健康顾问进行修改。步骤7进一步保证了客户端只有在获取了客户密码和健康顾问密码时,才能解密健康档案。一方面不允许客户独自修改健康档案,另一方面获取健康档案必须经过客户同意,保证了健康档案的隐私性。
[0065] 经过上述档案修改过程后,浏览服务器就存储了客户的加密健康档案,下面再基于客户端和浏览服务器说明档案浏览过程。
[0066] (1)客户在客户端上输入其账号及密码,通过客户端连接并登录浏览服务器。
[0067] 一种具体的登录方式与现有技术相同,即浏览服务器存储了客户账号及其密码的哈希值,客户端向浏览服务器发送客户账号及其密码的哈希值,浏览服务器验证该账号及哈希值,验证正确后接受登录。
[0068] 基于本发明的另外一个实施例,浏览服务器可以不存储账号和密码信息,而是将收到的客户账号及其密码的哈希值转发给核心服务器,由核心服务器进行验证,并将验证结果告知浏览服务器,浏览服务器基于该验证结果决定是否接受客户端登录。
[0069] (2)客户端向浏览服务器请求下载客户的健康档案。
[0070] 基于上述档案修改过程,浏览器上已经存储了客户的健康档案,并且该健康档案具有相应的时间戳,可以表明该健康档案的版本。
[0071] (3)浏览服务器向核心服务器发送客户账号以及该客户健康档案的时间戳。
[0072] 在实际应用过程中,可能因为网络等各种原因,浏览服务器未能接收到核心服务器所推送的健康档案,导致浏览服务器上的健康档案不是最新数据,因此步骤3的目的是浏览服务器基于时间戳向核心服务器确认该健康档案是否是最新版本的健康档案。
[0073] (4)核心服务器基于所述时间戳检查浏览服务器上的该客户的健康档案是否是最新数据,如果不是,核心服务器重新向浏览服务器发送该客户的健康档案及相应时间戳,浏览服务器关联存储接收到的健康档案和时间戳。
[0074] 这一步骤与档案修改过程中的步骤6类似,健康档案都是加密后的健康档案,即E2(file)。
[0075] (5)浏览服务器将该客户的健康档案发送给所述客户端,所述客户端使用客户的密码解密所述健康档案,并展示给客户。
[0076] 具体的,如前所述,所述健康档案就是E2(file),即使用客户密码加密的file,因此客户端可以使用客户登录时使用的密码解密该健康档案。
[0077] 通过上述档案浏览过程,客户端允许客户独自浏览其健康档案,但是浏览服务器的健康档案是无法通过客户端修改的,因而客户无法独自修改健康档案。另一方面,浏览服务器的健康档案是使用客户密码加密的,因此只有客户可以解密和浏览,保证了该健康档案的隐私性。
[0078] 以上所述仅是本发明的较佳实施方式,故凡依本发明
专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。
