[发明专利]一种APP端访问健康档案的隐私安全保护方法

权利要求书

1.一种APP端访问健康档案的隐私安全保护方法，其特征在于：采用两层授权验证机制，分别面向健康档案创建用户和查看用户；

包括以下步骤：

第一步，账户注册；

第二步，添加授权查看健康档案的用户信息；

第三步，设置健康档案口令；

第四步，其他用户查看健康档案时，校验健康档案口令，若校验通过则允许用户访问，否则暂不允许访问；

第五步，用户忘记预设的健康档案口令时，重置健康档案口令。

2.根据权利要求1所述的APP端访问健康档案的隐私安全保护方法，其特征在于：为实现统一的账户下可查看健康档案人员授权管理，用户注册账户时必须进行实名认证；所述第一步中，用户使用手机号进行注册，并填写手机号对应的身份证号和姓名并完成服务端指定第三方实名认证平台的校验后才能使用健康档案功能。

3.根据权利要求1或2所述的APP端访问健康档案的隐私安全保护方法，其特征在于：所述第二步中，完成账户的实名认证之后，通过添加其他用户的身份信息和授权信息来访问他们的健康档案；首先填写被添加人的家庭关系，姓名，身份证号和民族信息，然后填写身份证号名下手机号信息，并获取验证码；完成服务端指定第三方实名认证平台的校验，通过校验即代表被添加人授权当前账户访问其健康档案信息。

4.根据权利要求3所述的APP端访问健康档案的隐私安全保护方法，其特征在于：所述第三步中，完成注册认证之后，首次访问当前账户认证人的健康档案模块时，设置健康档案口令。

5.根据权利要求4所述的APP端访问健康档案的隐私安全保护方法，其特征在于：所述第四步中，设置完健康档案口令后，用户每次查看健康档案时都需要校验当前账户的口令是否正确，连续三次输入错误会导致健康档案口令验证锁定15分钟，并且正确输入健康档案口令后健康档案只有正常访问20分钟，超时后需要重新输入健康档案口令。

6.根据权利要求5所述的APP端访问健康档案的隐私安全保护方法，其特征在于：为了实现服务端的接口安全，所述第四步中，健康档案口令校验通过后，服务端会传递一个与账号绑定的authCode参数值，且该authCode参数值只有15分钟有效期。

7.根据权利要求6所述的APP端访问健康档案的隐私安全保护方法，其特征在于：所述第四步中，服务器端接口每次收到用户查看健康档案的请求时，服务端对APP端传递的健康档案token，authCode参数和relationId参数进行校验鉴权操作，若校验通过则传递正常接口数据。

8.根据权利要求2所述的APP端访问健康档案的隐私安全保护方法，其特征在于：所述第五步中，当用户忘记预设的健康档案口令时，利用账号注册手机号进行验证码校验，校验通过后即可重新设置口令。