保護隱私的遠程醫(yī)療查詢系統(tǒng)的設計與實現(xiàn)

2017-07-14 15:09陸姍姍謝龍龍唐聰趙子彰林濤石潤

電腦知識與技術(shù) 2017年16期

陸姍姍+謝龍龍+唐聰+趙子彰+林濤+石潤華

摘要：遠程醫(yī)療技術(shù)給人們的生活帶來巨大的便利，保護病患的隱私變得愈來愈重要。該文構(gòu)建了一套保護數(shù)據(jù)隱私的遠程醫(yī)療查詢系統(tǒng)，病患通過移動終端將人體體征數(shù)據(jù)發(fā)送給遠程服務器，醫(yī)生在獲取相應的權(quán)限后，可通過web頁面查看到患者傳送的數(shù)據(jù)并將診斷結(jié)果反饋給移動終端。病患敏感數(shù)據(jù)在傳輸和存儲過程中是以密文形式存在的，從而保證了數(shù)據(jù)的機密性。

關(guān)鍵詞：遠程醫(yī)療：查詢：隱私保護

近幾年，遠程醫(yī)療技術(shù)隨著醫(yī)療市場的需求的增長和信息技術(shù)的發(fā)展而蓬勃發(fā)展。遠程醫(yī)療技術(shù)不僅不需要病患親自去醫(yī)院就診，并且輔助治療的同時可以在患者病情突然惡化時報警。另外，遠程醫(yī)療可以用于日常對健康狀況的評估，及時發(fā)現(xiàn)疾病的早期癥狀，從而達到保健和預防疾病的目的。

1系統(tǒng)功能

保護隱私的遠程醫(yī)療查詢系統(tǒng)分為手機端和Web（服務）端。界面美觀，操作便捷。醫(yī)生和患者使用時都需要經(jīng)過身份驗證，獲取自己的賬號后才能登錄系統(tǒng)。服務端對從患者那里接收到的數(shù)據(jù)進行分析處理并通過Web頁面展示給醫(yī)生，最后把醫(yī)生所診斷的結(jié)果再傳輸?shù)揭苿咏K端App供患者參考。

Android端主要是患者使用?？梢詫崿F(xiàn)登錄、一鍵撥號、查詢天氣、定位、好友列表、從本地查看數(shù)據(jù)和從服務器查詢數(shù)據(jù)等功能，患者可以自主選擇是否上傳自己的個人信息（包括性別、年齡、心率、血壓等）。這些數(shù)據(jù)上傳至服務端，都會經(jīng)過可靠算法進行加密。

Web服務器與后臺數(shù)據(jù)庫的搭建，以及實現(xiàn)數(shù)據(jù)共享。服務端經(jīng)過信息過濾將患者的生理數(shù)據(jù)等信息展示給合法登入Web端系統(tǒng)的醫(yī)生。醫(yī)生可通過Web頁面查看患者上傳的信息，根據(jù)相應情況作出診斷后將結(jié)果反饋患者。醫(yī)生在注冊賬號前需要先完成對其身份的驗證過程，通過身份驗證后才可以注冊賬號，登錄賬號后可以查看公告，和患者之間成為好友關(guān)系后，可以從好友列表中選擇該患者并與其進行交流。

數(shù)據(jù)在發(fā)送前先對其加密，服務器接收到密文數(shù)據(jù)后，需要對數(shù)據(jù)進行解密，才可以對數(shù)據(jù)內(nèi)容進行進一步的解析過程。數(shù)據(jù)庫中數(shù)據(jù)也是以密文形式存放的。攻擊者即使獲取了數(shù)據(jù)庫或者傳輸過程中的密文數(shù)據(jù)，也無法解析其中內(nèi)容。

2系統(tǒng)設計

本系統(tǒng)使用JAVA程序開發(fā)，后臺用數(shù)據(jù)庫MySQL，采用基于MVC（即模型（model）一視圖（view）一控制器（controller））模式的查詢系統(tǒng)，適合在WINDOWS操作系統(tǒng)中運行。MVC的視圖層和業(yè)務層分離，這樣就允許更改視圖層代碼而不用重新編譯模型和控制器代碼，很容易改變應用程序的數(shù)據(jù)層和業(yè)務規(guī)則。

系統(tǒng)界面設計滿足醫(yī)生及病人進入系統(tǒng)后，只需按步驟操作，就會使用此系統(tǒng)，無需培訓。系統(tǒng)設計共分為Android端設計、web端設計、服務器設計、數(shù)據(jù)庫設計以及加密算法設計五個模塊的設計。

2.1Android端設計

Android移動終端結(jié)合了當今移動互聯(lián)時代的特征：移動化，個性化，差異化，給用戶提供了諸多便捷，方便了用戶使用的同時，還提高了傳統(tǒng)方式難以解決的效率問題。患者可以在自己的Android手機上安裝此APP，將收集到的人體生理數(shù)據(jù)傳送給服務器，和醫(yī)生完成雙方互選后可以進行對話并接收醫(yī)生反饋的診斷結(jié)果，患者可以從本地或者服務器端查詢數(shù)據(jù)，另外還有天氣查詢、一鍵撥號、健康資訊等功能。詳細如圖1所示。

2.2 Web端設計

Web端主要用于醫(yī)生對遠程的患者身體情況的監(jiān)測，并及時將診斷結(jié)果反饋給移動終端。web頁面采用jsp設計方式，頁面主要語言包括Html、Css、JavaScript和Java。其中Html構(gòu)造頁面結(jié)構(gòu)，Css構(gòu)造頁面UI，JavaScript提交AJAX請求，處理頁面基本信息，一部分邏輯代碼使用Java實現(xiàn)。輔助性工具使用Jquery和EL表達式。

web端和服務器交互包括：1）提交表單，標簽；2）超鏈接，主要用于標簽；3）AJAX技術(shù)，主要用于事件的觸發(fā)。

2.3服務器設計

在系統(tǒng)試運行的時候使用的是Tomcat本地服務器。服務器端開發(fā)語言是Java。和移動端與Web端交互運用的是Http協(xié)議，通過Request和Reponse進行交互。其中Request：請求頭，封裝了請求的信息；Response：響應頭，封裝了響應的信息。

控制器有Servlet：主要控制器，攔截請求進行邏輯處理，與數(shù)據(jù)庫進行交互，是代碼實現(xiàn)的主要地方。Filter：能做到serv-let所能做的一切事情，主要用來統(tǒng)一全站編碼，請求攔截。Lis-tefler：監(jiān)聽各種事件，主要用來進行在線人數(shù)統(tǒng)計。

2.4數(shù)據(jù)庫設計

醫(yī)療查詢系統(tǒng)對數(shù)據(jù)庫服務器的性能要求很高，我們選用MySQL數(shù)據(jù)庫作為后臺數(shù)據(jù)庫開發(fā)平臺。類型為關(guān)系型數(shù)據(jù)庫。

設計的數(shù)據(jù)庫中的所有數(shù)據(jù)表：

分別是：公告列表，醫(yī)生賬號信息表，醫(yī)生基本信息表，好友關(guān)系表，留言消息表，病人賬號信息表，病人基本信息表，病人身體信息表，test，time測試用可以不寫。

2.5加密算法設計

本項目的主要數(shù)據(jù)流向為：PS（個人服務器）端將收集到的人體生理數(shù)據(jù)加密～PS端將加密的數(shù)據(jù)傳輸?shù)組S端（遠程醫(yī)療服務器）→MS端將數(shù)據(jù)解密→MS端將數(shù)據(jù)保存→PS端向申請MS端申請數(shù)據(jù)→MS端將數(shù)據(jù)加密→MS端將數(shù)據(jù)傳給PS端→PS端將數(shù)據(jù)解密。

該方案具有以下安全特性：

不可抵賴性：該方案中每一端都使用了自己的密鑰對散列值進行了加密，當有一方否認自己進行了數(shù)據(jù)傳輸可直接通過那一方的公鑰對密文進行解密，再將得到的散列值與消息的散列值進行對比，若一致則必為那一方進行的傳輸。