買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉達州市中心醫院(達州市人民醫院)申請的專利一種醫院患者信息安全管理方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120281568B 。

龍圖騰網通過國家知識產權局官網在2025-08-26發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510742871.9，技術領域涉及：H04L9/40；該發明授權一種醫院患者信息安全管理方法是由蔡聯革;李翔;楊洲;董清潔;許耀文設計研發完成，并于2025-06-05向國家知識產權局提交的專利申請。

本一種醫院患者信息安全管理方法在說明書摘要公布了：本發明公開了一種醫院患者信息安全管理方法，屬于信息安全技術領域，包括APP生成請求數據、HIS?LB負載均衡及安全驗證、HIS?Gateway處理請求、APP解析數據包，解決了通過多層加密、動態授權和智能異常檢測，實現在高并發、跨域協作環境下對敏感醫療數據的安全保護的技術問題，本發明確保數據的機密性和完整性，滿足多場景的差異化安全需求，大幅提升內部威脅檢測能力，采用數據脫敏中間件，實現跨院數據統計分析而不泄露原始數據，兼顧數據共享與隱私保護。

本發明授權一種醫院患者信息安全管理方法在權利要求書中公布了：1.一種醫院患者信息安全管理方法，其特征在于：包括如下步驟： 步驟1：患者在APP客戶端選擇藥方查詢后，APP客戶端生成包含用戶身份令牌、設備指紋、IP地址和訪問場景信息的請求數據，并將請求數據通過TLSHTTPS通信加密后發送給醫院信息系統的HIS-LB負載均衡層； 步驟2：在HIS-LB負載均衡層對請求數據進行安全驗證后，選定HIS-Gateway服務器分發請求數據； HIS-Gateway服務器從HIS-LB層接收到請求數據后，使用JWT或OAuth2.0令牌對請求數據進行身份驗證，通過策略引擎基于訪問場景和藥方屬性確定訪問權限； HIS-Gateway服務器根據訪問權限從藥方數據庫中提取AES-256加密存儲的藥方數據，生成一次性會話的密鑰，通過ECC算法對密鑰進行加密處理后得到密鑰E-Ks，再用密鑰E-Ks對藥方數據進行二次加密，生成加密藥方數據，附加MAC簽名，并打包成加密數據包；同時，HIS-Gateway服務器采用機器學習模型實時監控請求數據的當前請求行為，如檢測到異常則凍結訪問權限； 步驟2-1：HIS-LB負載均衡層的安全驗證與路由的步驟如下： 步驟2-1-1：HIS-LB負載均衡層層接收到加密數據包后，利用TLSHTTPS協議的解密模塊對數據進行解密，恢復出原始請求數據，其中包括用戶身份令牌、設備指紋、IP地址和訪問場景信息； HIS-LB負載均衡層部署至少一個負載均衡服務器，用來接受并處理由患者APP客戶端發送的的經過TLSHTTPS加密的請求數據，該數據以數據包的形式存在； 步驟2-1-2：在HIS-LB負載均衡層進行設備指紋驗證、IP地址與地理位置校驗、流量與DDoS防護和動態授權初步計算，具體如下： 設備指紋驗證： HIS-LB層設置設備管理模塊，設備管理模塊檢查請求中提供的設備指紋，對比設備指紋與預注冊的白名單數據，如設備不在白名單內，則觸發二次身份驗證； IP地址與地理位置校驗： 在HIS-LB層建立一個地理位置數據庫用于識別IP地址； HIS-LB層解析請求數據中的IP地址，通過地理位置數據庫將IP映射到具體地理位置，并與歷史注冊數據進行比對，如發現IP地址與歷史注冊數據不匹配，則將請求數據標記為風險請求，并要求額外驗證或直接拒絕訪問； 額外驗證為二次驗證碼驗證； 流量與DDoS防護： HIS-LB層設置流量監控模塊，用于實時檢測請求流量，當檢測到短時間內異常高頻請求或疑似DDoS攻擊時，自動對涉事IP或設備進行限流，防止系統過載； 動態授權初步計算： 在HIS-LB層設置屬性-場景動態授權引擎，預設授權規則； HIS-LB層調用屬性-場景動態授權引擎，根據請求數據中包含的訪問場景及藥方屬性進行初步權限計算，生成一個初步授權標記，該標記作為后續在HIS-Gateway層進行動態授權的依據； 授權規則具體為預設授權權重系數的取值、制定用戶權限、場景權限、藥方屬性權限、訪問環境安全權限； HIS-LB負載均衡層使用以下公式計算初步權限評分： ； 其中，為初步權限評分；為用戶身份匹配度評分；為訪問場景匹配度評分；為藥方屬性匹配度評分；為訪問環境安全評分；、、和均為在授權規則中調整的權重； 設定閾值，若，則通過初步授權，HIS-LB層生成“初步授權標記”并轉發請求數據到分配好的HIS-Gateway服務器；反之，則拒絕請求或要求用戶進行額外驗證； 用戶身份匹配度評分的計算公式如下： ； 其中，為用戶當前角色的權限級別，為最高權限角色的權限級別； 訪問場景匹配度評分的計算公式如下： ； 其中為場景匹配映射表； 藥方屬性匹配度評分的分配公式如下： ； 訪問環境安全評分的計算公式如下： ； 其中，為設備信任度，為IP匹配度；為訪問時間安全性；為訪問頻率； 步驟2-1-3：HIS-LB監視各HIS-Gateway服務器當前負載，選定空閑的HIS-Gateway服務器，轉發經過上述安全驗證和初步授權標記的請求數據，發送過程中通過TLSHTTPS安全通道完成轉發； 步驟2-2：HIS-Gateway服務器設置身份認證模塊，通過JWT或OAuth2.0令牌對請求數據中的用戶身份令牌進行驗證，驗證成功后，確認用戶身份，并記錄相關訪問日志，訪問日志包括時間、IP、設備的信息； HIS-Gateway服務器利用策略引擎，根據請求數據中的訪問場景和藥方屬性確定訪問權限，策略引擎中預設與訪問場景和藥方屬性分別對應的權限級別映射列表，HIS-Gateway服務器通過查表的方式來確定訪問權限； 步驟2-3：HIS-Gateway服務器根據用戶身份信息，從藥方數據庫中提取相應的藥方數據，藥方數據為AES-256加密的靜態加密數據； HIS-Gateway服務器根據為本次會話生成一次性會話密鑰Ks，利用ECC算法對一次性會話密鑰Ks進行加密，得到加密后的密鑰E-Ks，密鑰的生成與管理均由后端HSMKMS服務提供； 使用會話密鑰Ks對提取的藥方數據進行二次AES-256加密，生成加密后的藥方數據，即加密藥方數據； HIS-Gateway服務器對加密藥方數據進行消息認證碼MAC簽名，用于數據完整性校驗，采用HMAC-SHA256的算法來進行MAC簽名； HIS-Gateway服務器將密鑰E-Ks、加密藥方數據和MAC簽名整合打包成一個加密數據包； 步驟2-4：HIS-Gateway服務器啟用實時監控模塊，通過訓練好的機器學習模型監控當前網絡請求行為，檢測指標包括非工作時段的高頻訪問、跨科室或跨權限角色的異常數據查詢和設備指紋與IP地址、地理位置之間的矛盾； 當檢測到異常行為時，自動凍結當前訪問權限，并記錄日志； 步驟3：藥方數據庫采用分布式架構，利用讀寫分離方法和Redis緩存技術進行數據查詢；建立HSMKMS服務，HSMKMS服務用于生成數據的加密密鑰，并對密鑰進行存儲和定期輪換管理； 當需要跨院數據共享時，各協作醫院上傳加密特征數據，利用聚合訓練全局模型對加密特征數據進行聚合處理；建立脫敏中間件，在接收到HIS-Gateway服務器的提取數據請求后，對提取數據進行脫敏，將脫敏后數據共享給協作醫院； 在執行步驟3時，藥方數據庫采用分布式架構，分離策略具體如下： 主數據庫負責處理數據寫入、更新、刪除事務； 從數據庫負責數據查詢，減輕主數據庫的查詢負載； HIS-Gateway服務器接收到請求數據后，根據請求數據的需求，先訪問Redis緩存檢查是否已有數據副本：若緩存命中，則直接返回數據；若緩存未命中，則從從數據庫查詢數據，并將結果存入Redis以備下次查詢； 采用Redis緩存加速，具體為： LRU負責淘汰最久未訪問的數據，確保熱點數據優先緩存； TTL負責設置緩存數據的生存時間，避免數據過期問題； HIS-Gateway服務器根據CacheAside策略，先查詢緩存，若未命中則訪問數據庫并更新緩存； HSMKMS服務的密鑰管理流程如下： S1：HSMKMS服務生成AES-256加密密鑰，用于數據庫加密存儲； S2：HSMKMS服務存儲加密密鑰； S3：HSMKMS服務設定定期自動輪換加密密鑰，舊密鑰逐步淘汰，新密鑰生效，輪換時，HSM先解密現有數據，再使用新密鑰重新加密； 當需要跨院數據共享，采用聯邦學習方式來共享數據，各協作醫院僅共享加密特征數據，避免原始數據泄露； 步驟4：APP客戶端接收從HIS-Gateway服務器發送過來的加密數據包后，驗證完整性后，解密出藥方數據并進行展示。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人達州市中心醫院(達州市人民醫院)，其通訊地址為：635000 四川省達州市通川區南岳廟街56號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。