[发明专利]一种基于浏览器指纹的电子病历数据加密方法及系统

权利要求书

1.一种基于浏览器指纹的电子病历数据加密方法，其特征在于，包括：

利用前端获取用户的浏览器指纹加密公钥；

利用前端获取浏览器终端的指纹数据；

利用所述浏览器指纹加密公钥对所述浏览器终端的指纹数据进行加密，得到加密数据；

利用后端对所述加密数据和预设电子病历进行授权登记处理，并生成所述预设电子病历的加密公钥；

利用前端，通过所述预设电子病历的加密公钥对所述预设电子病历进行加密处理，得到加密的预设电子病历；

将所述加密预设电子病历和所述加密数据传到后端，利用后端对所述加密数据和所述加密预设电子病历进行存储。

2.根据权利要求1所述的一种基于浏览器指纹的电子病历数据加密方法，其特征在于，所述加密数据的加密方法为ase加密。

3.根据权利要求1所述的一种基于浏览器指纹的电子病历数据加密方法，其特征在于，在所述将所述加密预设电子病历和所述加密数据传到后端，利用后端对所述加密数据和所述加密预设电子病历进行存储之后，还包括：

获取当前用户浏览器指纹和当前加密公钥；

利用所述当前浏览器指纹所述当前加密公钥对所述浏览器终端的指纹数据进行加密，得到当前加密数据；

利用后端对所述当前加密数据和待读取的当前电子病历的病历号进行身份验证，若身份验证失败，则拒绝读取当前电子病历，若身份验证成功，获得当前电子病历的病历号对应的加密公钥；

利用前端，通过所述当前电子病历的病历号对应的加密公钥，对所述当前电子病历的病历号进行解密。

4.根据权利要求3所述的一种基于浏览器指纹的电子病历数据加密方法，其特征在于，所述利用后端对所述当前加密数据和待读取的当前电子病历的病历号进行身份验证，包括：

利用后端数据库对所述当前加密数据和待读取的当前电子病历的病历号进行识别判断，若所述当前加密数据和待读取的当前电子病历的病历号识别为授权，则判断为身份验证通过；若所述当前加密数据和待读取的当前电子病历的病历号识别为未授权，则判断为身份验证未通过。

5.一种基于浏览器指纹的电子病历数据加密系统，其特征在于，包括：

第一获取模块，用于利用前端获取用户的浏览器指纹加密公钥；

第二获取模块，用于利用前端获取浏览器终端的指纹数据；

第一加密模块，用于利用所述浏览器指纹加密公钥对所述浏览器终端的指纹数据进行加密，得到加密数据；

授权模块，用于利用后端对所述加密数据和预设电子病历进行授权登记处理，并生成所述预设电子病历的加密公钥；

第二加密模块，用于利用前端，通过所述预设电子病历的加密公钥对所述预设电子病历进行加密处理，得到加密的预设电子病历；

存储模块，用于将所述加密预设电子病历和所述加密数据传到后端，利用后端对所述加密数据和所述加密预设电子病历进行存储。

6.根据权利要求5所述的一种基于浏览器指纹的电子病历数据加密系统，其特征在于，还包括：

第三获取模块，用于获取当前用户浏览器指纹和当前加密公钥；

第三加密模块，用于利用所述当前浏览器指纹所述当前加密公钥对所述浏览器终端的指纹数据进行加密，得到当前加密数据；

验证模块，用于利用后端对所述当前加密数据和待读取的当前电子病历的病历号进行身份验证，若身份验证失败，则拒绝读取当前电子病历，若身份验证成功，获得当前电子病历的病历号对应的加密公钥；

解密模块，用于利用前端，通过所述当前电子病历的病历号对应的加密公钥，对所述当前电子病历的病历号进行解密。