本发明专利技术提供的一种提高信息系统安全性的方法、装置,包括:在用户采用登录账号使用信息系统的过程中,每间隔一段时间采集一次用户的身份识别信息;将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面;本发明专利技术能够较大程度地提高信息系统安全性,适用于医疗等信息系统领域。
Methods, Devices, Terminals and Storage Devices for Improving Information System Security
【技术实现步骤摘要】
提高信息系统安全性的方法、装置、终端和存储设备
本专利技术涉及信息系统的
,具体涉及一种可以应用于医疗信息系统的提高信息系统安全性的方法、装置、终端和存储设备。
技术介绍
随着信息化建设的增进,在全世界范围内,各行各业都建立了适用于自身发展的各类信息系统。信息系统是最大限度地利用现代计算机及网络通讯技术加强行业和领域的信息管理,不断提高行业和领域的管理水平和经济效益,信息系统已成为各行各业进行技术改造及提高管理水平的重要手段。例如,为了以更现代化、科学化、规范化的手段来加强医院的管理,提高医院的工作效率,改进医疗质量,树立现代医院的新形象,医疗信息系统受到越来越多的重视和发展,医疗信息系统已经成为现代化医院运营的必要技术支撑和基础设施。医疗系统系统能够实现整个医院乃至行业的人、财、物等各种信息的顺畅流通和高度共享,为整体医疗的管理水平现代化和领导决策的准确性打下坚实的基础。在目前的医疗信息系统中,用户大都通过账号密码来进行登录,登录成功后若不人为退出,终端界面会一直保持在当前操作界面,在使用医疗信息系统的过程中也不会对操作人员再次进行识别。这样的话,如果用户忘记退出登录或者临时有事离开,非相关人员可以直接在终端上查看相关信息、修改相关记录及内容,造成医疗信息的泄露和不真实性,极大地影响了医疗信息系统的安全性。
技术实现思路
针对相关技术中存在的不足,本专利技术所要解决的技术问题在于:提供一种能够较大程度地提高信息系统安全性的方法、装置、终端和存储设备。为解决上述技术问题,本专利技术采用的技术方案为:提高信息系统安全性的方法,包括:在用户采用登录账号使用信息系统的过程中,每间隔一段时间采集一次用户的身份识别信息;将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。优选地,所述每间隔一段时间采集一次用户的身份识别信息,包括:每间隔N1时间采集一次用户的身份识别信息,其中:0≤N1≤30;以及当接收到用户在当前登录账号的权限范围内输入的使用信息系统的操作请求时,采集用户的身份识别信息;以及当监测到用户在N2时间段内对信息系统无任何使用触发操作,采集用户的身份识别信息,其中:10≤N2≤60。优选地,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,才锁定并禁止显示当前使用界面。优选地,还包括:在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。相应地,提高信息系统安全性的装置,包括:采集单元101:用于在用户采用登录账号使用信息系统的过程中,每间隔一段时间采集一次用户的身份识别信息;比对单元102:用于将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;第一判断单元103:用于判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;保护单元104:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。优选地,所述采集单元101,包括:周期性采集模块1011:用于每间隔N1时间采集一次用户的身份识别信息,其中:0≤N1≤30;触发性采集模块1012:用于当接收到用户在当前登录账号的权限范围内输入的使用信息系统的操作请求时,采集用户的身份识别信息;休眠性采集模块1013:用于当监测到用户在N2时间段内对信息系统无任何使用触发操作,采集用户的身份识别信息,其中:10≤N2≤60。优选地,还包括:第二判断单元105:用于当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,再锁定并禁止显示当前使用界面。优选地,还包括:重复认证单元106:用于在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;激活单元107:用于当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。相应地,提高信息系统安全性的终端,包括:处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如上所述的提高信息系统安全性的方法。相应地,提高信息系统安全性的存储设备,其中存储有多条指令,所述指令适于由处理器加载并执行如上所述的提高信息系统安全性的方法。本专利技术的有益技术效果在于:1、本专利技术在用户采用登录账号使用信息系统(例如医疗信息系统)的过程中,每间隔一段时间采集一次用户的身份识别信息,然后将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对,当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。由于本专利技术在用户使用信息系统的过程中不断地对使用者的身份进行识别,当检测到使用者不是登录账号的拥有者时,将当前使用界面进行锁定并禁止显示,这样的话,在登录账号拥有者忘记退出登录或者临时有事离开的情况下,能够防止医疗信息等相关信息的泄露和恶意篡改,较大程度地保障及提高了信息系统的安全性。2、本专利技术在对用户的身份进行识别时采用了三种方式:(1)周期性识别:每隔N1分钟识别一次,这种方式能够在整体上较大程度地识别出使用者和登录账号拥有者的不一致;(2)触发性识别:当检测到用户正在请求对信息系统进行操作(例如:查看电子病历、查看检查结果、编写/修改/存储医嘱内容、查看患者健康档案等等)时,开启识别,这种方式以用户对信息系统的操作动作为触发信号,能够有效避免在登录状态下,非相关人员可以随意查看和操作终端设备,在保护患者隐私的同时增强了信息系统的安全性;(3)休眠性识别:当检测到用户在N2分钟内对信息系统没有进行任何操作,开启识别,以免同一界面较长时间保持不动可能会导致非相关人员看到该界面上的内容,进一步防止信息内容的泄露。上述三种识别方式的配合工作,使得本专利技术能够较为全面且精确地对相关人员的身份进行识别,进一步提高了信息系统的安全性。3、在医疗信息系统等信息系统中,经常会出现同一个信息内容可以被多名人员共享或对信息系统的同一个操作动作可以由多名人员来完成的情况。因此,为了避免在正常工作时必须由登录账号拥有者本人来进行身份识别以致带来极大的不便利性,本专利技术还可为每一个登录账号设置一个或多个关联人员。开启识别后,当判本文档来自技高网...
【技术保护点】
1.提高信息系统安全性的方法,其特征在于:包括:在用户采用登录账号使用信息系统的过程中,每间隔一段时间采集一次用户的身份识别信息;将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。
【技术特征摘要】
1.提高信息系统安全性的方法,其特征在于:包括:在用户采用登录账号使用信息系统的过程中,每间隔一段时间采集一次用户的身份识别信息;将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;判断当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息是否一致;当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致时,锁定并禁止显示当前使用界面。2.根据权利要求1所述的提高信息系统安全性的方法,其特征在于:所述每间隔一段时间采集一次用户的身份识别信息,包括:每间隔N1时间采集一次用户的身份识别信息;以及当接收到用户在当前登录账号的权限范围内输入的使用信息系统的操作请求时,采集用户的身份识别信息;以及当监测到用户在N2时间段内对信息系统无任何使用触发操作,采集用户的身份识别信息。3.根据权利要求1所述的提高信息系统安全性的方法,其特征在于:当判断出当前采集到的身份识别信息与所述用户身份识别信息数据库中对应的登录账号的身份识别信息不一致后,再判断所述当前采集到的身份识别信息是否为所述用户身份识别信息数据库中对应的登录账号的关联身份识别信息,若不是,才锁定并禁止显示当前使用界面。4.根据权利要求1所述的提高信息系统安全性的方法,其特征在于:还包括:在锁定并禁止显示当前使用界面后,当接收到用户输入的重新识别的操作请求时,再次采集用户的身份识别信息,并再次进行比对;当采集到的身份识别信息与用户身份识别信息数据库中对应的登录账号的身份识别信息一致时,激活并显示当前使用界面,否则,继续锁定并禁止显示当前使用界面。5.提高信息系统安全性的装置,其特征在于:包括:采集单元101:用于在用户采用登录账号使用信息系统的过程中,每间隔一段时间采集一次用户的身份识别信息;比对单元102:用于将每一次采集到的身份识别信息实时地与用户身份识别信息数据库进行比对;第一判断单元103:用于判断当前采集...
【专利技术属性】
技术研发人员:丁澍,胡佳,何娟,
申请(专利权)人:湖南暄程科技有限公司,中南大学湘雅三医院,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。