阅读说明：本技术 基于移动健康的个人信息平台 (Personal information platform based on mobile health ) 是由 李大旭 彭姣 白俊 康志强 曹瑾 郝瑞霞 于 2019-11-13 设计创作，主要内容包括：本发明提供一种基于移动健康的个人信息平台,其特征在于,包括DMZ区域,为通过互联网接入的外部用户访问的区域；外联区域,为处理外部访问的区域；系统互联区域,为处理应用管理系统与医疗机构系统、其他接入机构系统互联的区域；管理区域,为负责管理设备的接入的区域；核心交换区域,为负责平台的数据交互的区域；应用服务区域,为负责平台数据与应用服务的区域。本发明通过信息化的个人信息平台可以以病患为中心,实现跨组织、高效率的网络交流和协调配合。通过基于移动健康的个人信息平台,可以使患者、医疗服务提供者和政府管理机构建立起相互信赖的关系,进而降低成本,优化医疗服务资源配置,从而提升卫生行政整体管理水平。(The invention provides a personal information platform based on mobile health, which is characterized by comprising a DMZ area, a personal information platform and a mobile health management platform, wherein the DMZ area is an area accessed by an external user through the Internet; an external connection area, which is an area for processing external access; the system interconnection area is an area for processing interconnection of the application management system, the medical institution system and other access institution systems; the management area is an area responsible for managing the access of the equipment; the core exchange area is an area responsible for data interaction of the platform; the application service area is an area responsible for platform data and application services. The invention can realize cross-organization and high-efficiency network communication and coordination by taking the patient as the center through an information personal information platform. Through the personal information platform based on mobile health, the patient, the medical service provider and the government manager can establish a mutual trust relationship, so that the cost is reduced, the medical service resource allocation is optimized, and the overall management level of the health administration is improved.)

基于移动健康的个人信息平台

技术领域

本发明涉及一种基于移动健康的个人信息平台，属于网络信息化服务技术领域。

背景技术

信息化管理是目前比较常见的一种远程管理模式。但是目前的医疗系统中比较常见的是单独应战，村与村、医院与医院之间的联系比较少，协调配合能力比较差。这样导致患者与医疗服务提供者和政府管理机构之间的信任度降低。鉴于此，中国专利CN109472440A揭示了一种信息化、智能化医防融合平台，但是该技术中仅仅是一种管理规则，对于系统的构架或者安全性控制等等完全没有揭示。

发明内容

有鉴于此，本发明提供了一种基于移动健康的个人信息平台，构架清晰、安全性高。

为了达到上述目的，本发明提供如下技术方案：

一种基于移动健康的个人信息平台，包括：

DMZ区域，为通过互联网接入的外部用户访问的区域；

外联区域，为处理外部访问的区域；

系统互联区域，为处理应用管理系统与医疗机构系统、其他接入机构系统互联的区域；

管理区域，为负责管理设备的接入的区域；

核心交换区域，为负责平台的数据交互的区域；

应用服务区域，为负责平台数据与应用服务的区域。

优选的，所述系统互联区域实现用户管理、权限管理以及数据库管理，系统管理员通过用户管理，实现添加、修改和删除用户的操作，通过权限管理对平台的角色和用户的权限进行管理，通过数据库管理进行数据的导入与导出，以及数据库的备份。

优选的，所述管理区域中包括用户管理模块和系统管理模块，所述用户管理模块用于对平台用户角色进行统一的管理；所述系统管理模块对平台系统的参数及相关的数据进行维护。

优选的，所述用户管理模块还包括功能业务模块、账号权限模块、登录认证模块和业务集成模块，

所述功能业务模块包括若干平台功能应用包，每个应用包对应一个平台业务功能；

所述账号权限模块，用于系统管理员定义登录账号信息、应用包信息和菜单信息，并用于给系统工作人员分配菜单，实现菜单授权;系统管理员通过所述账号权限模块，给系统工作人员的登录账号选定所对应菜单，从而给登录账号分配菜单权限；

所述登录认证服务模块，用于输出登录界面到显示器，并对系统工作人员通过登录界输入登录信息并根据所述登录信息进行验证，实现账号登录和应用包登录；

所述业务集成模块，用于在登录信息验证通过后，从所述账号权限模块中获取当前登录账号所分配的菜单，并输出包括所对应的应用包的菜单信息。

优选的，所述登录信息，包括账号代码、账号密码和账号名 ; 所述应用包信息，包括应用包代码、应用包名称、应用包URL ; 所述菜单信息，包括菜单代码、菜单名称、所对应的应用包。

优选的，所述数据库中的关键数据表的每一条数据记录都有加密效验信息，根据关键字段信息进行加密效验。

优选的，各个区域之间的数据通信均采用端到端的加密传输机制：发送端应用对需要传输的数据进行加密处理后再通过网络传输，数据到达目的端应用后才解密处理，所有中间环节均不对数据内容进行处理。

优选的，所述发送端对所传输的数据采用散列算法生成消息验证码，与数据一起传输，接收端通过验证MAC可以保证数据在传输途中不被篡改。

优选的，采用非对称密码体系和对称密码体系进行数据加密，对于包括会话密钥在内的关键数据采用非对称密码进行加密处理，对于业务数据传输采用对称密码进行加密处理。

优选的，采用冗余设备，核心数据层和业务层采用双机、共享磁盘阵列和高可用性集群多处理灾备软件。

本发明的有益效果为：信息化的个人信息平台可以以病患为中心，使不同层级医院、医疗管理部门以及患者之间能够在信息资源共享的条件下，实现跨组织、高效率的网络交流和协调配合。通过基于移动健康的个人信息平台，可以使患者、医疗服务提供者和政府管理机构建立起相互信赖的关系，进而降低成本，优化医疗服务资源配置，而且还提供自动化的日常监控报表疾病监控、医疗费用监控、疾病预警、决策支持等服务，从而提高政府应对突发公共卫生事件的反应速度和处置能力，提高统一调度卫生资源的效率，从而提升卫生行政整体管理水平。

附图说明

图1为本发明基于移动健康的个人信息平台的拓扑结构示意图。

具体实施方式

本发明公开了一种基于移动健康的个人信息平台，如图1所示，包括：

DMZ区域，为通过互联网接入的外部用户访问的区域；

外联区域，为处理外部访问的区域；

系统互联区域，为处理应用管理系统与医疗机构系统、其他接入机构系统互联的区域；

管理区域，为负责管理设备的接入的区域；

核心交换区域，为负责平台的数据交互的区域；

应用服务区域，为负责平台数据与应用服务的区域。

所述系统互联区域实现用户管理、权限管理以及数据库管理，系统管理员通过用户管理，实现添加、修改和删除用户的操作，通过权限管理对平台的角色和用户的权限进行管理，通过数据库管理进行数据的导入与导出，以及数据库的备份。

所述管理区域中包括用户管理模块和系统管理模块，所述用户管理模块用于对平台用户角色进行统一的管理；所述系统管理模块对平台系统的参数及相关的数据进行维护。所述用户管理模块还包括功能业务模块、账号权限模块、登录认证模块和业务集成模块，所述功能业务模块包括若干平台功能应用包，每个应用包对应一个平台业务功能；所述账号权限模块，用于系统管理员定义登录账号信息、应用包信息和菜单信息，并用于给系统工作人员分配菜单，实现菜单授权;系统管理员通过所述账号权限模块，给系统工作人员的登录账号选定所对应菜单，从而给登录账号分配菜单权限；所述登录认证服务模块，用于输出登录界面到显示器，并对系统工作人员通过登录界输入登录信息并根据所述登录信息进行验证，实现账号登录和应用包登录；所述业务集成模块，用于在登录信息验证通过后，从所述账号权限模块中获取当前登录账号所分配的菜单，并输出包括所对应的应用包的菜单信息。本发明中，提供统一的身份识别机制，建立居民身份的唯一标识和索引。主索引（MPI）是指在特定域范围内，用以标识该域内每个个体并保持其唯一性的编码。个人主索引服务提供了在多域或跨域中获取个人实体唯一标识的系统服务。面向消息中间件的API，用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信，包括两种消息模式，点对点和发布者/订阅者。

由于信息平台中包含了患者和医疗机构系统、其他接入机构的很多隐私内容，因此保密要求非常严格。

本发明中，所述登录信息，包括账号代码、账号密码和账号名 ; 所述应用包信息，包括应用包代码、应用包名称、应用包URL ; 所述菜单信息，包括菜单代码、菜单名称、所对应的应用包。

本发明中，企业服务总线（ESB）提供的基于内容的路由和过滤，可用来支撑医疗卫生业务协同。支持主流操作系统；支持主流数据库系统；支持主流服务器虚拟化软件系统；支持Web Service最新标准和规范；支持主流消息中间件；提供对应用开发的主流框架的支持，提供主流编程语言的实现接口；兼容主流硬件服务器。遵循SOA设计原则和技术标准，提供松耦合模式，实现业务逻辑和应用逻辑、数据逻辑等分离；支持智能路由支持，采用灵活的消息路由方式，支持基于消息内容的处理和路由；支持标准XML数据的格式转换，可以通过多种方式实现转换功能；提供发布/订阅功能，支持队列和主题两种订阅模式；提供可靠的数据或消息传输，支持主流消息中间件，支持开放的通讯协议。保障平台7×24h的运行，保障在数据量或应用连接数高峰运行时的系统运行正常，保障持久化的系统运行。具有良好的横向扩展能力，实现负载均衡。在企业服务总线不停止服务的情况下，支持动态增加硬件服务器和ESB节点。

一个可靠的安全体系必须以应用为核心，以策略为手段，合理分配资源，形成系统安全自维的安全架构。本发明禁止对资源的越权访问，包括应用数据、硬件资源、网络资源等；禁止对资源的非法访问，例如远程登陆、匿名FTP、网络窃听等；一切关键性的数据、目标及配置的修改都必须有据可查。

根据上述安全目标，本发明的安全性设计尤为特殊。

本发明平台采用统一的用户管理体系，每一个可以访问系统资源的对象（医疗服务机构、医生/医师、患者或者其他）都被定义为用户，拥有唯一的用户代码（用户名）。当用户访问系统时，必须通过严格的身份认证。本发明系统提供基于用户和密码的身份认证机制，并支持基于CA证书或动态密码卡的外部身份认证机制。

本发明平台的基本身份认证机制是用户和密码体系。每一个用户拥有各自的密码。密码的安全控制分为下述5个部分：

组成——由固定长度的非弱码（weak code）组成，长度可根据要求设定，并可根据要求对构成密码的字符进行限定（全数字、数字+字母、大小写敏感等）。

存储——以DES乱码方式存储，不可还原成明码。

变更——系统设定强制更改期限，否则拒绝登录。

控制——主管可在特定状态下将下属的数字签名设为无效。

检查——系统对每一笔业务检查用户的登录状态。

本发明平台允许使用第三方权威机构发放的CA证书、动态密码卡或指纹等生物识别手段，来进行用户身份识别，已为每个用户预留了身份识别手段的标识，以标明该用户所使用的身份识别方式。根据用户的不同角色，可以设置不同的认证信息，同时每一个用户角色根据检测点不同，也可以设置不同的认证信息。为了方便用户使用以及系统安全，系统对不同的用户角色设置了不同的认证信息策略，包括认证信息的有效字符集、有效期限，最小、最大长度，认证信息的重复性控制等。为了用户使用的安全，系统还可以设置不同用户角色所允许认证信息失败次数和锁定时间，即允许用户尝试认证信息的失败次数。一旦达到了系统设置的次数，将不允许该用户在锁定期内登录系统，锁定时间过后系统自动解锁。

本发明平台在关键数据表的每一条数据记录都有加密效验信息，根据关键字段信息进行加密效验，有效防止手工直接修改数据的可能性。数据通信采用端到端的加密传输机制：发送端应用对需要传输的数据进行加密处理后再通过网络传输，数据到达目的端应用后才解密处理。所有中间环节均不对数据内容进行处理。为保证传输数据的完整性，发送端对所传输的数据采用散列算法（例如MD5）生成消息验证码（MAC），与数据一起传输。接收端通过验证MAC可以保证数据在传输途中不被篡改。为保证数据在传输过程中不被窃听、重发、伪造，建议采用类似SSL的加密传输机制：综合采用非对称密码体系（例如RSA）和对称密码体系（例如DES或AES），对于会话密钥等关键数据采用非对称密码进行加密处理，以提高安全性能；对于业务数据传输采用对称密码进行处理以提高效率。

在应用软件系统之外，本发明系统的运行环境，包括主机、存储、网络等，都必须严格按照所要求的安全级别进行安全处置，以保证这些系统资源的可用性、可靠性、可恢复性、防灾和防破坏等。采用冗余设备，集群技术（例如HACMP）、防火墙技术、定期备份制度来达到系统资源的安全目标。例如：核心数据层和业务层采用双机、共享磁盘阵列和高可用性集群多处理灾备软件（HACMP），一旦确认某台服务器已发生故障，集群管理器启动一个重新配置过程，使得另一台服务器及时地接管故障设备上的运行任务。

上面结合附图对本发明优选实施例作了详细说明，但是本发明不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。不脱离本发明的构思和范围之内做出的其他改变和改型，均在本发明的范围之内。