一种应用于诊疗流程患者签署相关协议的CA证书双重认证方法与流程

一种应用于诊疗流程患者签署相关协议的ca证书双重认证方法
技术领域
1.本发明属于协议签署技术领域，具体涉及一种应用于诊疗流程患者签署相关协议的ca证书双重认证方法。


背景技术：

2.生活中，人们除去衣食住行消费外，还有其他许多领域的消费，例如医疗服务领域，医疗服务虽然是生活消费的一种，但是又不同于一般的生活消费，有着其独有的特性，具体表现在：消费者对医疗知识的缺乏以及医疗服务的提供者所承担的风险巨大等方面，基于上述特性，诊疗流程前，医务人员必须用通俗易懂的形式尽量向患者说明情况，让患者知道诊疗中的不足和副作用，甚至危险性，而且为维护患者的生命健康权，尊重患者的自我处置权，需在患者知情的情况下做出承诺，并履行签字同意，才能继续诊疗的进行。
3.传统诊疗流程中患者签署相关协议是在线下进行的，由医生将需要患者签署的相关协议给到患者，患者进行签署，再将签署后的相关协议给到医生，医生对相关协议进行留存，该种方法需要医生频繁与不同的患者进行交流，增加了医生的工作负担，同时医生在自身遗忘后可能会出现相关协议的漏签导致医疗纠纷的发生，因此，随着互联网的发展，线上协议签署应运而生，由医生将待签署相关协议上传至签署平台，患者通过签署平台身份认证对相关协议进行签署，医生对签署平台的相关协议进行维护以及管理，该种方法很好的解决了医生工作负担重以及遗忘漏签导致的医疗纠纷问题。
4.但上述的线上签署方法患者在签署每份协议前均需要进行身份认证才能进行签署，多次反复的身份认证较为浪费时间；同时没有考虑到无签署能力患者的签署问题；而且只有医生等管理方可以对签署协议进行维护管理，患者无法对签署协议进行管理。


技术实现要素：

5.为解决上述背景技术中提出的问题。本发明提供了一种应用于诊疗流程患者签署相关协议的ca证书双重认证方法，具有无需重复验证，提高签署效率，可多方签署以及单方签署，多方管理的特点。
6.为实现上述目的，本发明提供如下技术方案：一种应用于诊疗流程患者签署相关协议的ca证书双重认证方法，包括以下步骤：s1：医院终端服务器、患者终端摄像头和浏览器分别发送一个连接请求给签署服务器；s2：签署服务器将自己的证书以及同证书相关的信息分别发送给医院终端服务器、患者终端摄像头和浏览器；s3：医院终端服务器、患者终端摄像头和浏览器检查签署服务器发送过来的证书是否是由自己信赖的ca中心所签发的，若是，继续执行协议，若不是，医院终端服务器、患者终端摄像头和浏览器分别给予医生、患者一个警告消息；
s4：医院终端服务器、患者终端摄像头和浏览器分别核验证书里的消息，判断与签署服务器发送的相关消息是否一致，若一致，医院终端服务器、患者终端摄像头和浏览器分别完成签署服务器合法身份的核验，继续执行协议，若不一致，身份核验失败；s5：医院终端服务器、患者终端摄像头和浏览器分别将自己的证书发送至签署服务器，签署服务器分别核验证书里的消息，若核验成功，签署服务器分别获得医生、患者的公钥，继续执行协议，若核验失败，拒绝连接；s6：医院终端服务器、患者终端摄像头和浏览器分别将自己能够支持的通讯对称密码方案发送至签署服务器，签署服务器分别从发送的方案中选择对应的对称加密方案，通过医生、患者的公钥加密后分别发送给医院终端服务器、患者终端摄像头和浏览器，医院终端服务器、患者终端摄像头和浏览器针对对称加密方案分别选择一个通话密钥，再通过签署服务器的公钥加密后分别发送给签署服务器，签署服务器通过自己的私钥解密，获得医院终端服务器、患者终端摄像头和浏览器与签署终端的通讯密钥；s7：医院终端服务器通过该通讯密钥将待签署相关协议加密上传至签署服务器；s8：患者终端服务器通过该通讯密钥获取相关协议并签署、加密上传至签署服务器，患者签署协议过程中摄像头实时采集音频数据至签署服务器，若患者签署多件相关协议且途中并未离开摄像头范围，则签署服务器不会发送身份验证信息，若患者途中离开摄像头范围，则签署服务器自动终端签署流程且需发送身份验证信息后方可继续签署；s9：患者签署完成，签署服务器备份协议。
7.优选的，所述步骤s1中，医院终端服务器、患者终端摄像头和浏览器发送连接请求前，签署服务器证书认证的证书内容已经被安装进医院终端服务器、患者终端摄像头和浏览器中。
8.优选的，所述步骤s3中，给予医生、患者的警告消息内容包括：该证书不可信赖，是否需要继续。
9.优选的，所述步骤s7中，医院终端服务器内设置上传权限，医生仅能上传与自身患者相关的协议。
10.优选的，所述步骤s7中，医院终端服务器还可以通过通讯密钥加密上传陪同患者进行诊疗而登记的亲属信息至签署服务器，以便在患者不具备签署能力时与患者一样具有签署能力的亲属可以通过与签署服务器建立的通讯密钥及时进行签署。
11.优选的，所述步骤s7中，即便患者以前就诊过，陪同患者进行诊疗而登记的亲属信息相同，也需重新上传至签署服务器。
12.优选的，所述步骤s9中，签署服务器分别进行三份协议的备份，备份的三份协议分别发送至签署服务器、患者终端浏览器以及医院终端服务器内进行保存，以便医生、患者进行签署协议的查看以及管理。
13.优选的，所述步骤s9中，医生的协议查看以及管理同样设置有权限。
14.与现有技术相比，本发明的有益效果是：1、本发明患者在签署相关协议时，终端摄像头同步拍摄音频，患者签署多件相关协议，若途中并未离开摄像头范围，则可一直签署，签署服务器不会重复发送身份验证信息，若途中离开摄像头范围，则签署服务器自动终端签署流程，而且需发送身份验证信息后方可继续签署，在保证安全的前提下避免总是重复验证的问题，提高协议的签署效率。
15.2、本发明通过医院终端服务器上传陪同患者进行诊疗而登记的亲属信息至签署服务器，医院端自身完成签署人与患者之间的关系认证，解决除去患者本身的签署人需要耗费大量的时间提供证明给签署服务器的问题，以便在患者不具备签署能力时与患者一样具有签署能力的亲属可以及时进行签署，完善签署过程。
16.3、本发明患者或与患者一样具备签署能力的亲属签署协议后，具有法律意义的签署协议被签署服务器备份三份，并分别发送至签署服务器、患者终端浏览器以及医院终端服务器内进行保存，即实现单方签署，多方保存协议的功能，该种方式不仅医生可以对待签署的相关协议进行上传以及签署后的相关协议进行管理，而且患者也可以对自己签署过的相关协议进行管理。
附图说明
17.图1为本发明应用于诊疗流程患者签署相关协议的ca证书双重认证方法的流程图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.实施例1请参阅图1，本发明提供以下技术方案：一种应用于诊疗流程患者签署相关协议的ca证书双重认证方法，包括以下步骤：s1：医院终端服务器、患者终端摄像头和浏览器访问签署服务器时，签署服务器证书认证的证书内容被安装进医院终端服务器、患者终端摄像头和浏览器中，医院终端服务器、患者终端摄像头和浏览器分别发送一个连接请求给签署服务器；s2：签署服务器将自己的证书以及同证书相关的信息分别发送给医院终端服务器、患者终端摄像头和浏览器；s3：医院终端服务器、患者终端摄像头和浏览器检查签署服务器发送过来的证书是否是由自己信赖的ca中心所签发的，若是，继续执行协议，若不是，医院终端服务器、患者终端摄像头和浏览器分别给予医生、患者一个包括“该证书不可信赖，是否需要继续”的警告消息；s4：医院终端服务器、患者终端摄像头和浏览器分别核验证书里的消息，判断与签署服务器发送的相关消息是否一致，若一致，医院终端服务器、患者终端摄像头和浏览器分别完成签署服务器合法身份的核验，继续执行协议，若不一致，身份核验失败；s5：医院终端服务器、患者终端摄像头和浏览器分别将自己的证书发送至签署服务器，签署服务器分别核验证书里的消息，若核验成功，签署服务器分别获得医生、患者的公钥，继续执行协议，若核验失败，拒绝连接；s6：医院终端服务器、患者终端摄像头和浏览器分别将自己能够支持的通讯对称密码方案发送至签署服务器，签署服务器分别从发送的方案中选择对应的对称加密方案，
通过医生、患者的公钥加密后分别发送给医院终端服务器、患者终端摄像头和浏览器，医院终端服务器、患者终端摄像头和浏览器针对对称加密方案分别选择一个通话密钥，再通过签署服务器的公钥加密后分别发送给签署服务器，签署服务器通过自己的私钥解密，获得医院终端服务器、患者终端摄像头和浏览器与签署终端的通讯密钥；s7：医院终端服务器由于权限设置只能通过该通讯密钥将与自身患者相关的待签署相关协议加密上传至签署服务器；s8：患者终端服务器通过该通讯密钥获取相关协议并签署、加密上传至签署服务器，患者签署协议过程中摄像头实时采集音频数据至签署服务器，若患者签署多件相关协议且途中并未离开摄像头范围，则签署服务器不会发送身份验证信息，若患者途中离开摄像头范围，则签署服务器自动中断签署流程且需发送身份验证信息后方可继续签署；s9：患者签署完成，签署服务器备份协议。
20.实施例2本实施例较实施例1的不同之处在于：具体的，步骤s7中，医院终端服务器还可以通过通讯密钥加密上传陪同患者进行诊疗而登记的亲属信息至签署服务器，以便在患者不具备签署能力时与患者一样具有签署能力的亲属可以通过与签署服务器建立的通讯密钥及时进行签署。
21.具体的，步骤s7中，即便患者以前就诊过，陪同患者进行诊疗而登记的亲属信息相同，也需重新上传至签署服务器。
22.实施例3本实施例较实施例2的不同之处在于：具体的，步骤s9中，签署服务器分别进行三份协议的备份，备份的三份协议分别发送至签署服务器、患者终端浏览器以及医院终端服务器内进行保存，以便医生、患者进行签署协议的查看以及管理。
23.具体的，步骤s9中，医生的协议查看以及管理同样设置有权限。
24.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。