費(fèi)和人情 化檢查的現(xiàn)狀����,且工作站中設(shè)有密碼模塊,提高了工作站與控制器之間數(shù)據(jù)傳輸?shù)陌踩裕?防止不法人員的重放攻擊�����,保證信息安全��。
[0049] 實(shí)施例二
[0050] 如圖2所示�����,本實(shí)施例提供一種醫(yī)療設(shè)備管理控制系統(tǒng)的控制方法����,該醫(yī)療設(shè)備管 理控制系統(tǒng)包括工作站,分別連接有身份識(shí)別裝置���、醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)W及控制器�����,控制器 包括可編程微處理器模塊���,分別連接工作站����、密碼模塊和視頻切換模塊��,視頻切換模塊分別 連接有醫(yī)療設(shè)備顯示器和醫(yī)療設(shè)備主機(jī)�,其控制方法包括:
[0051] 步驟101:通過(guò)身份識(shí)別裝置獲取待使用者的身份信息并發(fā)送至工作站。
[0052] 其中��,對(duì)于不同的醫(yī)院���,其讀取待使用者身份信息的方式可能不同���,為提高醫(yī)療設(shè) 備管理控制系統(tǒng)的兼容性,該身份識(shí)別裝置包括智能卡讀卡器�����、條碼掃描器和磁條卡讀卡 器中的至少一種����。其中�����,智能卡讀卡器可W讀取接觸式智能卡、非接觸式智能卡W及身份證 中的至少一種;條碼掃描器可讀取一維碼和二維碼中的至少一種;磁條卡讀卡器至少讀取 磁條卡��。
[0053] 當(dāng)待使用者請(qǐng)求使用醫(yī)療設(shè)備時(shí)�����,需要進(jìn)行相應(yīng)讀卡或讀碼���,身份識(shí)別裝置獲取 該身份信息并發(fā)送至工作站����。
[0054] 例如���,對(duì)于某醫(yī)院使用身份證進(jìn)行身份認(rèn)證����,待使用者A需要使用的醫(yī)療設(shè)備為B 超機(jī)�����,在使用B超機(jī)之前,需要在身份識(shí)別裝置上讀取身份證A����,身份識(shí)別裝置獲取身份信息 A后發(fā)送至工作站。
[0055] 特別的���,醫(yī)療設(shè)備在使用之前����,醫(yī)療設(shè)備主機(jī)與醫(yī)療設(shè)備顯示器處于斷開(kāi)狀態(tài)�����。
[0056] 步驟102:工作站根據(jù)接收到的身份信息�,查詢(xún)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中與該身份信息 相對(duì)應(yīng)的醫(yī)療活動(dòng)信息。
[0057] 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)���,管理醫(yī)療患者在醫(yī)院的醫(yī)療活動(dòng)信息�����,包括醫(yī)療患者在醫(yī)院 的掛號(hào)�����、就診����、繳費(fèi)、是否已經(jīng)完成使用醫(yī)療設(shè)備等�����,且醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)根據(jù)醫(yī)療患者的 醫(yī)療活動(dòng)狀態(tài)實(shí)時(shí)更新相關(guān)醫(yī)療活動(dòng)信息����。其中��,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)對(duì)工作站開(kāi)放獲取醫(yī) 療活動(dòng)信息的權(quán)限����,用于支持工作站查詢(xún)待使用者的相關(guān)醫(yī)療活動(dòng)信息。
[0058] 例如�,進(jìn)行B超檢查的待使用者在進(jìn)行檢查之前,待使用者使用身份證A在醫(yī)院進(jìn) 行了掛號(hào)����、就診W及需要進(jìn)行B超檢查����,并繳納了相關(guān)費(fèi)用���,運(yùn)一系列醫(yī)療活動(dòng)被記錄在醫(yī) 院信息網(wǎng)絡(luò)系統(tǒng)中且與待使用者的身份信息A相對(duì)應(yīng)��,工作站接收到待使用者的身份信息A 后����,查詢(xún)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中該身份信息A對(duì)應(yīng)的醫(yī)療活動(dòng)信息����,其醫(yī)療活動(dòng)信息如表1所 /J、- 〇
[0化9]
[0060] 表 1
[0061] 步驟103:工作站判斷該身份信息是否符合使用醫(yī)療設(shè)備的條件���。
[0062] 具體地���,工作站根據(jù)醫(yī)院的管理規(guī)則判斷該身份信息對(duì)應(yīng)的醫(yī)療活動(dòng)信息的當(dāng)前 狀態(tài)是否符合使用醫(yī)療設(shè)備的條件;若是則執(zhí)行步驟104;若否則提示該身份信息不符合使 用醫(yī)療設(shè)備的條件。
[0063] 優(yōu)選的����,使用醫(yī)療設(shè)備的條件至少包括:與待使用者的身份信息相對(duì)應(yīng)的醫(yī)療活 動(dòng)信息的狀態(tài)為已繳納使用醫(yī)療設(shè)備所需的費(fèi)用。
[0064] 例如�,醫(yī)院對(duì)B超機(jī)使用的管理規(guī)則為:繳納B超檢查的費(fèi)用且未進(jìn)行檢查時(shí)即可 使用B超機(jī)�����,對(duì)于如表1所示的身份信息A對(duì)應(yīng)的醫(yī)療活動(dòng)信息���,使用B超檢查所需的費(fèi)用已 繳納,檢查狀態(tài)為未檢查�,則工作站判斷該身份信息符合使用醫(yī)療設(shè)備的條件。
[0065] 優(yōu)選的�,在判斷身份信息是否符合使用醫(yī)療設(shè)備的條件后,還記錄本次判斷結(jié)果�, 并發(fā)送給醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)保存,作為該待使用者的一個(gè)狀態(tài)�。
[0066] 優(yōu)選的���,當(dāng)工作站判斷該身份信息不符合使用醫(yī)療設(shè)備的條件時(shí)�,不向控制器發(fā) 送任何控制命令;進(jìn)一步優(yōu)選的���,當(dāng)工作站判斷該身份信息不符合使用醫(yī)療設(shè)備的條件時(shí)�����, 向控制器發(fā)送斷開(kāi)醫(yī)療設(shè)備顯示器和醫(yī)療設(shè)備主機(jī)連接的控制命令���。
[0067] 步驟104:工作站向控制器發(fā)送獲取隨機(jī)數(shù)的請(qǐng)求命令����,控制器隨機(jī)生成一隨機(jī)數(shù) 并發(fā)送給工作站���。
[0068] 具體地�����,工作站向控制器中的可編程微處理器模塊發(fā)送獲取隨機(jī)數(shù)的請(qǐng)求命令�, 可編程微處理模塊向密碼模塊發(fā)送獲取隨機(jī)數(shù)的請(qǐng)求指令����,密碼模塊收到指令后隨機(jī)生成 一隨機(jī)數(shù),并將該隨機(jī)數(shù)發(fā)送至可編程微處理器模塊�,可編程微處理器保存后將隨機(jī)數(shù)發(fā) 給工作站。
[0069] 步驟105:工作站將隨機(jī)數(shù)與預(yù)設(shè)的指令數(shù)據(jù)進(jìn)行第一數(shù)學(xué)運(yùn)算后得到第一數(shù)據(jù)��。
[0070] 其中���,工作站和可編程微處理器模塊中預(yù)設(shè)有相同的指令數(shù)據(jù)��,該指令數(shù)據(jù)用于 指示接通醫(yī)療設(shè)備主機(jī)和醫(yī)療設(shè)備顯示器的連接�,并不直接在工作站與控制器之間進(jìn)行傳 輸,而是參與到數(shù)據(jù)加密中�����,因此工作站與控制器之間的數(shù)據(jù)傳輸均為密文����,且密碼模塊每 次發(fā)送的隨機(jī)數(shù)均為隨機(jī)產(chǎn)生,并參與到數(shù)據(jù)加密中�����,如此提高信息傳輸?shù)陌踩浴?br>[0071] 優(yōu)選的���,密碼模塊產(chǎn)生的隨機(jī)數(shù)長(zhǎng)度與指令數(shù)據(jù)的長(zhǎng)度相同����;優(yōu)選的���,第一數(shù)學(xué)運(yùn) 算為異或運(yùn)算,可代替的運(yùn)算還包括加法運(yùn)算或減法運(yùn)算等����。
[0072] 例如�,工作站和可編程微處理器模塊中預(yù)設(shè)的指令數(shù)據(jù)為Y(OIOI)�����,隨機(jī)數(shù)為R (1101 )�,則隨機(jī)數(shù)R與指令數(shù)據(jù)Y進(jìn)行異或運(yùn)算后得到第一數(shù)據(jù)B( 1000)。
[0073] 步驟106:工作站對(duì)第一數(shù)據(jù)進(jìn)行加密后得到第一密文���,并將第一密文發(fā)送至控制 器中的可編程微處理器模塊�����。
[0074] 優(yōu)選的���,加密算法為對(duì)稱(chēng)加密算法,具體地��,在工作站與密碼模塊中內(nèi)置有高度保 密的對(duì)稱(chēng)密鑰����,加密時(shí)工作站使用對(duì)稱(chēng)密鑰對(duì)第一數(shù)據(jù)進(jìn)行加密得到第一密文,解密時(shí)密 碼模塊使用相同的對(duì)稱(chēng)密鑰對(duì)第一密文進(jìn)行解密即可得到第一數(shù)據(jù)��。
[0075] 例如,工作站使用內(nèi)置的對(duì)稱(chēng)密鑰K對(duì)第一數(shù)據(jù)B( 1000)進(jìn)行加密后得到第一密文 X����,并將第一密文X發(fā)送至控制器中的可編程微處理器模塊。
[0076] 進(jìn)一步優(yōu)選的�,加密算法為非對(duì)稱(chēng)加密算法,具體地��,在工作站中內(nèi)置有高度保密 的非對(duì)稱(chēng)密鑰中的公鑰���,在密碼模塊中內(nèi)置有高度保密的非對(duì)稱(chēng)密鑰中的私鑰���,公鑰與私 鑰相匹配且成對(duì)使用,加密時(shí)工作站使用非對(duì)稱(chēng)密鑰中的公鑰對(duì)第一數(shù)據(jù)進(jìn)行加密得到第 一密文�,解密時(shí)密碼模塊使用非對(duì)稱(chēng)密鑰中的私鑰對(duì)第一密文進(jìn)行解密即可得到第一數(shù) 據(jù)。
[0077] 例如�,工作站使用內(nèi)置的公鑰化bK對(duì)第一數(shù)據(jù)B(1000 )進(jìn)行加密后得到第一密文 E,并將第一密文E發(fā)送至控制器中的可編程微處理器模塊��。
[0078] 步驟107:密碼模塊對(duì)第一密文進(jìn)行解密后得到第一數(shù)據(jù)�。
[0079] 具體地,可編程微處理器模塊接收到第一密文后發(fā)送至密碼模塊����,密碼模塊對(duì)第 一密文進(jìn)行解密。
[0080] 優(yōu)選的���,加密算法為對(duì)稱(chēng)加密算法時(shí)�����,密碼模塊使用內(nèi)置的對(duì)稱(chēng)密鑰對(duì)第一密文 進(jìn)行解密后得到第一數(shù)據(jù)�。例如����,對(duì)于第一密文X,密碼模塊使用內(nèi)置的對(duì)稱(chēng)密鑰K對(duì)第一密 文X進(jìn)行解密����,得到第一數(shù)據(jù)B(1000 )。
[0081] 進(jìn)一步優(yōu)選的�,加密算法為對(duì)非稱(chēng)加密算法時(shí),密碼模塊使用內(nèi)置的私鑰數(shù)據(jù)對(duì) 第一密文進(jìn)行解密后得到第一數(shù)據(jù)��。例如�����,對(duì)于第一密文E���,密碼模塊使用內(nèi)置的私鑰Pr化 對(duì)第一密文E進(jìn)行解密���,得到第一數(shù)據(jù)B(1000 )�����。
[0082] 步驟108:可編程微處理器模塊將第一數(shù)據(jù)與隨機(jī)數(shù)進(jìn)行第二數(shù)學(xué)