[发明专利]一种电刺激医用电极加密识别系统与方法

权利要求书

1.一种电刺激医用电极加密识别系统，其特征在于，包括加密编码生成模块、带加密信息的电极、电极识别模块和验证装置；

所述的加密编码生成模块生成加密编码；

所述的带加密信息的电极印刷有与电极对应的唯一加密编码；

电极识别模块包括电极加密信息获取模块、电极加密信息传送模块、初次验证结果接收模块、二次验证模块和用户信息数据库；

所述的电极加密信息传送模块，使电极加密信息获取模块得到的加密编码被加密发送至验证装置；初次验证结果接收模块接收验证装置返回的验证结果；当初次验证结果接收模块接收到验证装置返回的验证通过的结果，则二次验证模块查找电极的加密编码在用户信息数据库中的记录，验证电极与当前用户是否匹配；

所述的验证装置，接收电极识别模块发送的加密编码，进行解密，对解密信息进行初次验证，初次验证的内容包括电极的剩余使用次数；验证装置初次验证的内容还包括是否有产品合法标识、是否在电极有效期限内；查找该电极是否在验证装置里有使用记录，如果使用记录中的当前剩余使用次数大于0，则当前剩余使用次数减1得到更新后剩余使用次数；保存该电极的唯一识别码和对应的更新后剩余使用次数；

所述的加密编码为加密字符串；

所述的二次验证模块，查找电极的加密字符串在用户信息数据库中的记录；

当加密字符串在用户信息数据库中不存在，则将该电极注册到当前用户名下；取验证装置返回的当前剩余使用次数为有效的电极剩余使用次数，返回验证通过结果给治疗模块，治疗模块弹出“治疗窗口”；

当加密字符串在用户信息数据库中已存在，则判断该加密字符串是否属于当前用户，二次验证模块比较该电极在用户信息数据库中关联的用户信息与当前用户信息是否一致，若一致，该加密字符串属于当前用户；若不一致，则该加密字符串不属于当前用户；当该加密字符串不属于当前用户，则直接返回验证不通过结果给治疗模块，治疗模块不弹出“治疗窗口”；当该加密字符串属于当前用户，则比较用户信息数据库得到的当前剩余使用次数和验证装置返回的当前剩余使用次数，取最小值为有效的电极剩余使用次数，当有效的电极剩余使用次数为正整数时，该加密字符串对应的剩余使用次数减1，得到更新后剩余使用次数，保存加密字符串对应的更新后剩余使用次数到用户信息数据库，返回验证通过结果给治疗模块，治疗模块弹出“治疗窗口”；

通过更换/升级验证装置的方式替换加密方式，无需升级电刺激治疗主机软件；电刺激治疗主机软件包括电极识别模块和治疗模块；验证装置与电刺激治疗主机通过USB接口连接，验证装置为加密狗；或者验证装置位于服务器中，服务器与治疗主机通过以太网连接，远程服务时采用加密传输；解密验证在验证装置中加密的可信执行环境中进行。

2.根据权利要求1所述的一种电刺激医用电极加密识别系统，其特征在于，所述的电极识别模块设置于电刺激治疗主机中，所述的电刺激治疗主机还包括治疗模块，当带加密信息的电极通过验证装置的初次验证和二次验证模块的二次验证，则调用治疗模块。

3.根据权利要求1所述的一种电刺激医用电极加密识别系统，其特征在于，所述的加密编码生成模块还根据加密字符串生成验证二维码，所述的验证二维码也印刷于电极上。

4.根据权利要求3所述的一种电刺激医用电极加密识别系统，其特征在于，所述电刺激医用电极加密识别系统还包括扫码设备；所述的电极加密信息获取模块通过扫码设备扫描电极上印刷的验证二维码以得到加密字符串，或通过录入方式输入电极上的加密字符串。

5.一种电刺激医用电极加密识别方法，其特征在于，通过更换/升级验证装置的方式替换加密方式，无需升级电刺激治疗主机软件；电刺激治疗主机软件包括电极识别模块和治疗模块；验证装置与电刺激治疗主机通过USB接口连接，验证装置为加密狗；或者验证装置位于服务器中，服务器与治疗主机通过以太网连接，远程服务时采用加密传输；解密验证在验证装置中加密的可信执行环境中进行，包括如下步骤：

步骤1.开始使用电极时，电极识别模块的电极加密信息获取模块通过扫码设备扫描二维码得到加密字符串，或者扫码设备不可用时，通过手工录入方式输入电极上的加密字符串；

步骤2.电极识别模块的电极加密信息传送模块通过加密通信方式将加密字符串发送给验证装置；

步骤3.验证装置调用内置解密算法对加密字符串进行解密，得到明文字符串；

步骤4.验证明文字符串是否为合法字符串，如果不是合法字符串，则直接返回验证不通过结果给电极识别模块，电极识别模块的初次验证结果接收模块接收到验证装置返回的验证不通过的结果，则二次验证模块不工作，同时初次验证结果接收模块将验证装置返回的验证不通过的结果反馈给治疗模块，治疗模块拒绝使用该电极；

步骤5.对明文字符串进行验证，是否为合法的产品标识，如果不是合法产品标识，直接返回验证不通过结果给电极识别模块，电极识别模块的初次验证结果接收模块接收到验证装置返回的验证不通过的结果，则二次验证模块不工作，同时初次验证结果接收模块将验证装置返回的验证不通过的结果反馈给治疗模块，治疗模块拒绝使用该电极；

步骤6.通过明文字符串得到生产日期，判断电极是否在有效期内；如果不在有效期内，直接返回验证不通过结果给电极识别模块，电极识别模块的初次验证结果接收模块接收到验证装置返回的验证不通过的结果，则二次验证模块不工作，同时初次验证结果接收模块将验证装置返回的验证不通过的结果反馈给治疗模块，治疗模块拒绝使用该电极；

步骤7.通过明文字符串得到产品唯一识别码和最大使用次数，查找该电极是否在验证装置里有使用记录，通过使用记录判断该电极的当前剩余使用次数是否大于0，如果为0，直接返回验证不通过结果给电极识别模块，电极识别模块的初次验证结果接收模块接收到验证装置返回的验证不通过的结果，则二次验证模块不工作，同时初次验证结果接收模块将验证装置返回的验证不通过的结果反馈给治疗模块，治疗模块拒绝使用该电极；

步骤8.如果使用记录中的当前剩余使用次数大于0，则当前剩余使用次数减1得到更新后剩余使用次数；

如果该电极无使用记录，则当前剩余使用次数初始化为从明文字符串得到的电极最大使用次数；电极最大使用次数减1得到更新后剩余使用次数；

步骤9.保存该电极的唯一识别码和对应的更新后剩余使用次数；

步骤10.返回验证通过结果给电极识别模块；

步骤11.电极识别模块得到验证装置验证通过的结果后，首先查询该加密字符串在用户信息数据库中的记录；

步骤12.当加密字符串在用户信息数据库中不存在，则注册到当前用户名下，取验证装置返回的当前剩余使用次数为有效的剩余使用次数；

步骤13.当加密字符串在用户信息数据库中存在，则判断该加密字符串是否属于当前用户，二次验证模块比较该电极在用户信息数据库中关联的用户信息与当前用户信息是否一致，若一致，该加密字符串属于当前用户；若不一致，则该加密字符串不属于当前用户；如果不属于当前用户，则直接返回验证不通过结果给治疗模块，治疗模块拒绝使用该电极；

步骤14.当加密字符串在用户信息数据库中存在且该加密字符串属于当前用户，则比较用户信息数据库得到的加密字符串当前剩余使用次数和验证装置返回的当前剩余使用次数，取两者的最小值为有效的剩余使用次数；

步骤15.该加密字符串对应的剩余使用次数减1，得到更新后剩余使用次数；

步骤16.保存加密字符串对应的更新后剩余使用次数到用户信息数据库；

步骤17.二次验证通过；

步骤18.治疗模块使用该电极。