买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉达州市中心医院(达州市人民医院)申请的专利一种医院患者信息安全管理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120281568B 。

龙图腾网通过国家知识产权局官网在2025-08-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510742871.9，技术领域涉及：H04L9/40；该发明授权一种医院患者信息安全管理方法是由蔡联革;李翔;杨洲;董清洁;许耀文设计研发完成，并于2025-06-05向国家知识产权局提交的专利申请。

本一种医院患者信息安全管理方法在说明书摘要公布了：本发明公开了一种医院患者信息安全管理方法，属于信息安全技术领域，包括APP生成请求数据、HIS‑LB负载均衡及安全验证、HIS‑Gateway处理请求、APP解析数据包，解决了通过多层加密、动态授权和智能异常检测，实现在高并发、跨域协作环境下对敏感医疗数据的安全保护的技术问题，本发明确保数据的机密性和完整性，满足多场景的差异化安全需求，大幅提升内部威胁检测能力，采用数据脱敏中间件，实现跨院数据统计分析而不泄露原始数据，兼顾数据共享与隐私保护。

本发明授权一种医院患者信息安全管理方法在权利要求书中公布了：1.一种医院患者信息安全管理方法，其特征在于：包括如下步骤： 步骤1：患者在APP客户端选择药方查询后，APP客户端生成包含用户身份令牌、设备指纹、IP地址和访问场景信息的请求数据，并将请求数据通过TLSHTTPS通信加密后发送给医院信息系统的HIS-LB负载均衡层； 步骤2：在HIS-LB负载均衡层对请求数据进行安全验证后，选定HIS-Gateway服务器分发请求数据； HIS-Gateway服务器从HIS-LB层接收到请求数据后，使用JWT或OAuth2.0令牌对请求数据进行身份验证，通过策略引擎基于访问场景和药方属性确定访问权限； HIS-Gateway服务器根据访问权限从药方数据库中提取AES-256加密存储的药方数据，生成一次性会话的密钥，通过ECC算法对密钥进行加密处理后得到密钥E-Ks，再用密钥E-Ks对药方数据进行二次加密，生成加密药方数据，附加MAC签名，并打包成加密数据包；同时，HIS-Gateway服务器采用机器学习模型实时监控请求数据的当前请求行为，如检测到异常则冻结访问权限； 步骤2-1：HIS-LB负载均衡层的安全验证与路由的步骤如下： 步骤2-1-1：HIS-LB负载均衡层层接收到加密数据包后，利用TLSHTTPS协议的解密模块对数据进行解密，恢复出原始请求数据，其中包括用户身份令牌、设备指纹、IP地址和访问场景信息； HIS-LB负载均衡层部署至少一个负载均衡服务器，用来接受并处理由患者APP客户端发送的的经过TLSHTTPS加密的请求数据，该数据以数据包的形式存在； 步骤2-1-2：在HIS-LB负载均衡层进行设备指纹验证、IP地址与地理位置校验、流量与DDoS防护和动态授权初步计算，具体如下： 设备指纹验证： HIS-LB层设置设备管理模块，设备管理模块检查请求中提供的设备指纹，对比设备指纹与预注册的白名单数据，如设备不在白名单内，则触发二次身份验证； IP地址与地理位置校验： 在HIS-LB层建立一个地理位置数据库用于识别IP地址； HIS-LB层解析请求数据中的IP地址，通过地理位置数据库将IP映射到具体地理位置，并与历史注册数据进行比对，如发现IP地址与历史注册数据不匹配，则将请求数据标记为风险请求，并要求额外验证或直接拒绝访问； 额外验证为二次验证码验证； 流量与DDoS防护： HIS-LB层设置流量监控模块，用于实时检测请求流量，当检测到短时间内异常高频请求或疑似DDoS攻击时，自动对涉事IP或设备进行限流，防止系统过载； 动态授权初步计算： 在HIS-LB层设置属性-场景动态授权引擎，预设授权规则； HIS-LB层调用属性-场景动态授权引擎，根据请求数据中包含的访问场景及药方属性进行初步权限计算，生成一个初步授权标记，该标记作为后续在HIS-Gateway层进行动态授权的依据； 授权规则具体为预设授权权重系数的取值、制定用户权限、场景权限、药方属性权限、访问环境安全权限； HIS-LB负载均衡层使用以下公式计算初步权限评分： ； 其中，为初步权限评分；为用户身份匹配度评分；为访问场景匹配度评分；为药方属性匹配度评分；为访问环境安全评分；、、和均为在授权规则中调整的权重； 设定阈值，若，则通过初步授权，HIS-LB层生成“初步授权标记”并转发请求数据到分配好的HIS-Gateway服务器；反之，则拒绝请求或要求用户进行额外验证； 用户身份匹配度评分的计算公式如下： ； 其中，为用户当前角色的权限级别，为最高权限角色的权限级别； 访问场景匹配度评分的计算公式如下： ； 其中为场景匹配映射表； 药方属性匹配度评分的分配公式如下： ； 访问环境安全评分的计算公式如下： ； 其中，为设备信任度，为IP匹配度；为访问时间安全性；为访问频率； 步骤2-1-3：HIS-LB监视各HIS-Gateway服务器当前负载，选定空闲的HIS-Gateway服务器，转发经过上述安全验证和初步授权标记的请求数据，发送过程中通过TLSHTTPS安全通道完成转发； 步骤2-2：HIS-Gateway服务器设置身份认证模块，通过JWT或OAuth2.0令牌对请求数据中的用户身份令牌进行验证，验证成功后，确认用户身份，并记录相关访问日志，访问日志包括时间、IP、设备的信息； HIS-Gateway服务器利用策略引擎，根据请求数据中的访问场景和药方属性确定访问权限，策略引擎中预设与访问场景和药方属性分别对应的权限级别映射列表，HIS-Gateway服务器通过查表的方式来确定访问权限； 步骤2-3：HIS-Gateway服务器根据用户身份信息，从药方数据库中提取相应的药方数据，药方数据为AES-256加密的静态加密数据； HIS-Gateway服务器根据为本次会话生成一次性会话密钥Ks，利用ECC算法对一次性会话密钥Ks进行加密，得到加密后的密钥E-Ks，密钥的生成与管理均由后端HSMKMS服务提供； 使用会话密钥Ks对提取的药方数据进行二次AES-256加密，生成加密后的药方数据，即加密药方数据； HIS-Gateway服务器对加密药方数据进行消息认证码MAC签名，用于数据完整性校验，采用HMAC-SHA256的算法来进行MAC签名； HIS-Gateway服务器将密钥E-Ks、加密药方数据和MAC签名整合打包成一个加密数据包； 步骤2-4：HIS-Gateway服务器启用实时监控模块，通过训练好的机器学习模型监控当前网络请求行为，检测指标包括非工作时段的高频访问、跨科室或跨权限角色的异常数据查询和设备指纹与IP地址、地理位置之间的矛盾； 当检测到异常行为时，自动冻结当前访问权限，并记录日志； 步骤3：药方数据库采用分布式架构，利用读写分离方法和Redis缓存技术进行数据查询；建立HSMKMS服务，HSMKMS服务用于生成数据的加密密钥，并对密钥进行存储和定期轮换管理； 当需要跨院数据共享时，各协作医院上传加密特征数据，利用聚合训练全局模型对加密特征数据进行聚合处理；建立脱敏中间件，在接收到HIS-Gateway服务器的提取数据请求后，对提取数据进行脱敏，将脱敏后数据共享给协作医院； 在执行步骤3时，药方数据库采用分布式架构，分离策略具体如下： 主数据库负责处理数据写入、更新、删除事务； 从数据库负责数据查询，减轻主数据库的查询负载； HIS-Gateway服务器接收到请求数据后，根据请求数据的需求，先访问Redis缓存检查是否已有数据副本：若缓存命中，则直接返回数据；若缓存未命中，则从从数据库查询数据，并将结果存入Redis以备下次查询； 采用Redis缓存加速，具体为： LRU负责淘汰最久未访问的数据，确保热点数据优先缓存； TTL负责设置缓存数据的生存时间，避免数据过期问题； HIS-Gateway服务器根据CacheAside策略，先查询缓存，若未命中则访问数据库并更新缓存； HSMKMS服务的密钥管理流程如下： S1：HSMKMS服务生成AES-256加密密钥，用于数据库加密存储； S2：HSMKMS服务存储加密密钥； S3：HSMKMS服务设定定期自动轮换加密密钥，旧密钥逐步淘汰，新密钥生效，轮换时，HSM先解密现有数据，再使用新密钥重新加密； 当需要跨院数据共享，采用联邦学习方式来共享数据，各协作医院仅共享加密特征数据，避免原始数据泄露； 步骤4：APP客户端接收从HIS-Gateway服务器发送过来的加密数据包后，验证完整性后，解密出药方数据并进行展示。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人达州市中心医院(达州市人民医院)，其通讯地址为：635000 四川省达州市通川区南岳庙街56号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。