一种基于CA认证的电子签章方法与流程
- 国知局
- 2024-08-19 14:16:07
本发明互联网医疗,具体涉及一种基于ca认证的电子签章方法。
背景技术:
1、当医生为患者问诊完后,医生开据处方单以及药师审核处方单。本着对患者用药安全的角度,需要对处方单进行安全认证。但是签署处方单带来了高昂的纸张成本、打印成本、管理成本和签署人身份真实性、盗用私刻公章和篡改处方单风险,以及异地签署的快递成本、时间等问题。
2、目前,进行身份认证时,市面普遍采用接入ca认证系统进行签章,实现电子签章。随着医疗系统不断线上化,电子签章已经成为互联网医疗行业必不可少的一环,此时如果ca认证系统出现问题发生故障导致不可用现象,势必会影响整个医院的各个流程。所以医生开据处方单以及药师审核处方单时的签章可靠性问题越来越成为需要面对及解决的问题。
3、中国专利文件cn114172732a公开了一种认证切换方法、装置、电子设备及存储。其中方法应用于认证切换系统,所述认证切换系统预先集成多种身份认证方案;所述方法包括:当接收到任一客户端发送的身份认证请求,利用第一优先级的身份认证方案进行用户的身份认证方案;当身份认证结果未通过且所述第一优先级的身份认证方案的程序运行正常,则启用第二优先级的身份认证方案响应用户的身份认证操作。该技术解决的是认证程序正常运行的状态下,无法身份认证的问题,身份认证方案是指指纹认证、人脸识别等不同的认证方案。
4、中国专利文件cn201910677098.7公开了一种api业务系统、主备切换的方法及装置。所述api业务系统包括多个部署有api网关的服务器,所述多个服务器包括主服务器和至少一个备份服务器,所述主服务器和所述至少一个备份服务器上配置有相同的虚拟互联网协议ip地址;所述至少一个备份服务器,用于当检测到所述主服务器发生故障时,根据预设的第一选举规则,在所述至少一个备份服务器中确定目标备份服务器,作为新的主服务器;所述新的主服务器,用于接收用户终端发送的目的地址为所述虚拟ip地址的api请求,并对所述api请求进行处理。采用本技术可以提高api业务系统的可用性。该技术中通过设有多个主备服务器,检测到服务器发生故障时,基于选举规则和优先级从多个备份服务器中选择目标备份服务器进行切换,从而提高系统的可用性。该技术需要对多个主备份系统的服务器进行所需配置部署,才能完成主备切换。但对于电子病历签名签章来说,ca认证是由我国多个机构提供的服务,大部分医院也已经有了长期使用的电子病历系统,暂时无法做到要求ca认证机构求对其系统进行功能模块部署。
技术实现思路
1、本发明的目的在于提供一种基于ca认证的电子签章方法,其采用主备模式,基于同一种认证方案,解决的是认证程序出现问题时,不影响整个认证系统的使用,提高认证系统的可靠性;同时该方法中部署了主备份系统管理系统用于链接电子病历系统和若干个ca数字证书认证系统,从而不需要ca机构重新给ca数字证书认证系统部署新模块新功能,也能够实现主备ca数字证书认证系统的切换,以保证签名签章的稳定性,保证互联网医院的正常工作。
2、为了实现上述目的,本发明采用的技术方案如下所述:
3、一种基于ca认证的电子签章方法,其实现包括系统部署过程及认证签章过程,系统部署过程如下所述:部署电子病历系统、ca数字证书认证系统、主备管理系统。ca数字证书认证系统为互联网医院电子病历系统提供实现电子签名、电子签章的技术架构;
4、电子病历系统,生成电子病历,调用数字签名模块对电子病历文档进行签名,基于生成了数字签名电子文件归档并形成制式档案后,调用电子签章模块进行签章。
5、ca数字证书认证系统,利用哈希算法和私钥对数字签名进行加密,并用个人ca数字证书对数字签名进行解密验证;利用哈希算法和私钥对电子印章进行加密,并用法人ca数字证书对电子印章进行解密验证;
6、系统部署过程还包括部署,电子病历系统通过主备管理系统链接若干ca数字证书认证系统;
7、主备管理系统,对若干ca数字证书认证系统进行管理,对备用系统进行列表管理,对ca数字证书认证系统分配主系统标识、备用系统标识;具有管理人员身份标识的用户可手动配置某个ca数字证书认证系统为主服务器,其他的ca数字证书认证系统则被主备管理系统配置备用系统标识,成为备用系统;调用函数对电子病历系统发送的验证请求进行处理,将请求发送至主系统;
8、认证签章过程的实现包括以下步骤:
9、步骤s1: 电子病历系统发出验证请求http,主备管理系统接收到请求,根据主备管理系统的通信规则,从数据库中查询主系统标识,将请求发送给具有主系统标识的ca数字证书认证系统,主系统对数字签名或电子签章进行加密解密验证,若解密成功,则ca数字证书认证系统发送通知信息给电子病历系统,电子病历系统生成数字签名或电子签章;若解密失败,则重复进行加密解密验证,重复次数达到设定阈值则执行步骤s2;
10、步骤s2:主备管理系统根据设定的主系统失效规则,将主系统标识为备份系统;主备管理系统根据工作列表中优先级排序,给最优先级的备份系统部署主系统标识,成为主系统;
11、步骤s3:将请求发送至步骤s2所述的主系统,主系统对数字签名或电子签章进行加密解密验证,若解密成功,则ca数字证书认证系统发送通知信息给电子病历系统,电子病历系统生成数字签名或电子签章;若解密失败,则重复步骤s2,重复次数达到设定阈值,触发报警,根据报警规则,主备管理系统以电话、短信、邮件等方式通知管理员。
12、作为一种优选技术方案,主备管理系统以每秒钟1次的频率向主系统发送心跳信息,保活链接,若保活链接正常,则判定主系统工作状态正常;
13、主备管理系统以每秒钟1次的频率对其他备用系统进行也发送心跳信息,保活链接,用于判定备用系统是否能正常工作,对能正常工作的备用系统加入工作队列进行管理,若某个备用系统无法正常工作则从该工作队列里删除。
14、作为一种优选技术方案,步骤s2中,主系统失效规则是指具有主系统标识的ca数字证书认证系统经过设定阈值次数的加密解密验证失败;
15、作为一种优选技术方案,步骤s2中,优先级排序是优先级排序方法输出的排序结果。
16、作为一种优选技术方案,优先级排序方法的实现包括以下过程:
17、对各ca数字证书认证系统的若干个参数指标进行权重计算;主备管理系统采集各ca数字证书认证系统的参与权重计算的参数指标;
18、权重计算是指,采用综合指数评价法对各ca数字证书认证系统进行分值评价,按照分值由大到小作为优先级排序,综合评分越高的权重越大,就在队列中排序越靠前。
19、作为一种优选技术方案,参数指标包括响应速度、负载能力、价格和故障率。
20、作为一种优选技术方案,指标包括高优指标和低优指标,高优指标指指标指越大越好,低优指标指指标值越低越好;
21、权重计算包括以下过程:
22、首先,利用计算公式对指标进行标准化处理,
23、高优指标:(x–xmin)/(xmax–xmin);
24、低优指标:(xmax–x) / (xmax–xmin);
25、式中,x该指标实际数值,xmax指设定的该指标最大值,该指标最小值和该指标最大值为设定值;
26、其次,对各指标的处理后的值进行组内相加,计算出综合评分。
27、现有技术相比,具有以下有益效果:
28、本发明,采用主备模式,基于同一种认证方案,解决的是认证程序出现问题时,不影响整个认证系统的使用,提高认证系统的可靠性;同时该方法中部署了主备份系统管理系统用于链接电子病历系统和若干个ca数字证书认证系统,从而不需要ca机构重新给ca数字证书认证系统部署新模块新功能,也能够实现主备ca数字证书认证系统的切换,以保证签名签章工作的稳定性,保证互联网医院流转的稳定性。
29、本发明中,通过排序方法对备份系统进行优先级进行排序,而不需要人工定义优先级,从而整个系统中,在备份系统的选择优先选择综合条件最好的备份系统作为主系统使用。
本文地址:https://www.jishuxx.com/zhuanli/20240819/274498.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
上一篇
一种目标抗菌肽的生成方法
下一篇
返回列表