[发明专利]一种医疗数据共享的访问授权方法及系统

权利要求书

1.一种医疗数据共享的访问授权方法，其特征在于，该方法采用该方法采用API服务访问授权和数据权限控制两层授权模式，实现用户原始医疗数据共享的安全访问控制；具体步骤如下：

S1、服务注册：为实现统一服务管理，服务管理平台提供服务注册功能，服务发布者创建应用并将应用注册到服务管理平台，在注册的过程中设置应用的服务数据权限；

S2、服务发布：应用在服务管理平台授权成功后，将应用发布上线，用户操作应用调用相关需要数据权限认证的API服务，需要开发者对用户的授权，授权后即可调用；

S3、服务代理：服务管理平台提供统一的服务代理层，将各种类型的API服务转换为新的RestAPI服务对外暴露，同时实现API服务访问权限控制和数据权限控制；具体步骤如下：

S301、采用统一的URL前缀发送请求信息；

S302、服务代理层拦截请求信息获取注册表和版本,并在注册表中找到对应的实际服务API接口及类型；

S303、根据API接口类型选择对应的SDK，同时将请求信息中的参数转成该类型API接口可使用的参数；

S304、调用该类型API接口，并判断是否调用成功：

①、若调用成功，则将返回的结果进行处理，转换成json类型返回；

②、若调用失败，则做相关的异常处理；

其中，API服务访问权限是服务安全管控的第一层，提供基于appkey + appsecret的访问机制和基于应用的授权机制；

API服务访问权限的具体步骤如下：

（ⅰ）、appkey是开发者所注册应用的ID，开发者申请的服务以应用方式授权，即该应用有权限使用哪些服务，要求不重复；appsecret采用UUID生成64位随机码，开发者注册应用审核通过后，服务管理平台即发放该随机码；

（ⅱ）、服务调用，服务管理平台根据appkey+appsecret进行有效身份验证；

（ⅲ）、验证通过后，根据appkey和有效期做对称加密生成apptoken，应用携带apptoken进行访问；

（ⅳ）、apptoken校验时，对apptoken解密获取appkey和有效时间，判断身份有效性和时间有效性；

数据权限控制的具体步骤如下：

（Ⅰ）、服务管理平台构建用户中心和应用中心：服务管理平台构建用户中心，实现用户注册和认证授权，对外提供用户认证API接口和第三方登录功能；同时，服务管理平台构建应用中心，实现第三方应用入驻和集成；

（Ⅱ）、API接口注册发布：API接口入参提供用户相关的主键标识，直接使用用户ID或者与用户ID进行对应绑定，由用户ID能够定位到数据条目；

（Ⅲ）、服务调用，服务管理平台根据userId和password进行有效身份验证，验证通过后根据userId和有效期做对称加密生成usertoken，程序携带usertoken进行访问；

（Ⅳ）、第三方应用运行：第三方应用选择应用入驻的方式或独立应用的方式运行。

2.根据权利要求1所述的医疗数据共享的访问授权方法，其特征在于，所述步骤S1中服务注册的具体步骤如下：

S101、服务开发者在该平台上注册账户、实名认证成为开发者；

S102、创建应用，接受平台管理员审核；

S103、应用审核成功后，平台为应用颁发appkey和appsecret，开发者根据需要为应用申请相应的API服务，等待平台管理员或服务发布者授权；

S104、授权成功后，开发者便能够在自己的应用中调用该API服务。

3.根据权利要求1所述的医疗数据共享的访问授权方法，其特征在于，所述步骤（Ⅳ）中应用入驻的方式是调用用户认证API接口获得认证授权。

4.根据权利要求1所述的医疗数据共享的访问授权方法，其特征在于，所述步骤（Ⅳ）中独立应用的方式是采用第三方登录方式获取token，再基于获取认证授权。

5.一种医疗数据共享的访问授权系统，其特征在于，该系统包括，

服务管理平台，用于提供给服务注册、服务发布、服务代理、服务调用以及服务授权的功能；

服务注册单元，用于服务发布者创建应用并将应用注册到服务管理平台，在注册的过程中设置应用的服务数据权限；

服务发布单元，用于应用在服务管理平台授权成功后，将应用发布上线，用户操作应用调用相关需要数据权限认证的API服务，需要开发者对用户的授权，授权后即可调用；

服务代理单元，用于将各种类型的API服务转换为新的RestAPI服务对外暴露，同时实现API服务访问权限控制和数据权限控制；

服务调用单元，用于API服务访问权限中API服务的调用以及数据权限控制中API服务的调用；

服务授权单元，用于调用用户认证API接口获得认证授权或采用第三方登录方式获取token认证授权；

其中，服务代理单元的工作过程具体步骤如下:

S301、采用统一的URL前缀发送请求信息；

S302、服务代理层拦截请求信息获取注册表和版本,并在注册表中找到对应的实际服务API接口及类型；

S303、根据API接口类型选择对应的SDK，同时将请求信息中的参数转成该类型API接口可使用的参数；

S304、调用该类型API接口，并判断是否调用成功：

①、若调用成功，则将返回的结果进行处理，转换成json类型返回；

②、若调用失败，则做相关的异常处理；

API服务访问权限是服务安全管控的第一层，提供基于appkey + appsecret的访问机制和基于应用的授权机制；

API服务访问权限的具体步骤如下：

（ⅰ）、appkey是开发者所注册应用的ID，开发者申请的服务以应用方式授权，即该应用有权限使用哪些服务，要求不重复；appsecret采用UUID生成64位随机码，开发者注册应用审核通过后，服务管理平台即发放该随机 码；

（ⅱ）、服务调用，服务管理平台根据appkey+appsecret进行有效身份验证；

（ⅲ）、验证通过后，根据appkey和有效期做对称加密生成apptoken，应用携带apptoken进行访问；

（ⅳ）、apptoken校验时，对apptoken解密获取appkey和有效时间，判断身份有效性和时间有效性；

数据权限控制的具体步骤如下：

（Ⅰ）、服务管理平台构建用户中心和应用中心：服务管理平台构建用户中心，实现用户注册和认证授权，对外提供用户认证API接口和第三方登录功能；同时，服务管理平台构建应用中心，实现第三方应用入驻和集成；

（Ⅱ）、API接口注册发布：API接口入参提供用户相关的主键标识，直接使用用户ID或者与用户ID进行对应绑定，由用户ID能够定位到数据条目；

（Ⅲ）、服务调用，服务管理平台根据userId和password进行有效身份验证，验证通过后根据userId和有效期做对称加密生成usertoken，程序携带usertoken进行访问；

（Ⅳ）、第三方应用运行：第三方应用选择应用入驻的方式或独立应用的方式运行。