[发明专利]一种提供隐私保护的射频识别医疗信息处理方法

权利要求书

1.一种提供隐私保护的射频识别医疗信息处理方法，其特征在于该方法包含5个阶段，即挂号、就诊、化验、检查和药物处方，具体方法如下：

1)挂号阶段

步骤11：RFID阅读器读取挂号标签的唯一编号ID_i，智能卡阅读器读取病人的智能卡；

步骤12：RFID阅读器将挂号标签唯一编号ID_i发送给智能卡阅读器；

步骤13：智能卡阅读器收到ID_i后，采用病人智能卡中的私钥对ID_i进行加密操作，得到病人的匿名标识I_i＝Encrypt(ID_i)；

步骤14：智能卡阅读器将病人的匿名标识I_i发送给RFID阅读器，后者将收到的病人匿名标识I_i写入挂号标签并替换掉ID_i；

步骤15：智能卡阅读器发送病人的匿名标识I_i給后台服务器保存；

2)就诊阶段

步骤21：医生通过RFID阅读器生成一个随机数r₁，发送随机数r₁给病人的挂号标签；

步骤22：得到随机数后，挂号标签计算结果值其中H()是哈希函数；

步骤23：挂号标签发送(r₁,x₁)给RFID阅读器；

步骤24：RFID阅读器将(r₁,x₁)转发给后台服务器，后台服务器验证所收到的x1的正确性，即将所收到的x₁同计算值进行比较，相同则表示病人身份合法，该验证在确认病人的合法性的同时隐藏了其真实身份信息；

步骤25：挂号标签生成一个随机数r₂，并将其发送给RFID阅读器；

步骤26：RFID阅读器将随机数r₂转发给后台服务器；

步骤27：后台服务器计算结果值其中P为随机数，并将x₂发送给RFID阅读器；

步骤28：RFID阅读器发送x₂给挂号标签，后者利用x₂解密得到数字P，即P=x2⊕H(Ii⊕r2);]]>

3)化验阶段

步骤31：RFID阅读器生成一个随机数r₃，并将其发送给挂号标签和化验标签，贴在验血试管上；

步骤32：挂号标签计算结果值

步骤33：挂号标签将x₃发送给RFID阅读器；

步骤34：化验标签计算，其中ID_j是化验标签的标识号；

步骤35：化验标签发送x'₃给RFID阅读器；

步骤36：RFID阅读器根据x'₃获得ID_j后，发送信息(ID_j,r₃,x₃)给后台服务器；

步骤37：后台服务器根据信息(ID_j,r₃,x₃)验证病人的合法性，若是合法的，即所收到的x₃同计算值相等，则服务器将化验标签的标识号ID_j插入到该病人的对应记录中；

4)检查阶段

步骤41：RFID阅读器生成一个随机数r₄，并将其发送给挂号标签；

步骤42：挂号标签计算结果值x4=H(Ii⊕r4)⊕(P||Ii);]]>

步骤43：挂号标签发送x₄给RFID阅读器；

步骤44：RFID阅读器转发消息(r₄,x₄)给后台服务器，后台服务器根据所收到的x₄和计算得到的是否相等来判断病人的合法性，如果结果相等，则病人的合法性得到验证；

步骤45：RFID阅读器生成一个随机数r₅，并将(T_i,r₅)发送给挂号标签，其中T_i是当前的时间戳；

步骤46：挂号标签计算结果值x5=H(Ii⊕r5)⊕(Ti||P||Ii);]]>

步骤47：挂号标签发送x₅给RFID阅读器；

步骤48：检查医务人员标签发送ID_k给RFID阅读器，其中ID_k是检查医务人员标签的标识号；

步骤49：RFID阅读器转发消息(r₅,x₅,ID_k)给后台服务器；

步骤410：后台服务器生成数字签名{r₅,x₅,ID_k}，该数字签名可作为将来验证的证据；

5)药物处方阶段

步骤51：后台服务器生成随机数r₆，发送r₆给RFID阅读器；

步骤52：RFID阅读器转发随机数r₆给药品标签1；

步骤53：药品标签1生成随机数r₇，并计算结果值，其中MID₁是药品标签1的标识号；

步骤54：药品标签1发送(x₆,r₇)给RFID阅读器；

步骤55：RFID阅读器转发随机数r₆给药品标签2；

步骤56：药品标签2生成随机数r₈，并计算结果值，其中MID₂是药品标签2的标识号；

步骤57：药品标签2发送(x₇,r₈)给RFID阅读器；

步骤58：类似地，对于药品标签3、药品标签4一直到药品标签n-1，重复步骤55～步骤57；

步骤59：RFID阅读器转发随机数r₆给药品标签n；

步骤510：药品标签n生成随机数r_n+6，并计算结果值，其中MID_n是药品标签n的标识号；

步骤511：药品标签n发送(x_n+5,r_n+6)给RFID阅读器；

步骤512：RFID阅读器转发(x_i+5,r_i+6)(1≤i≤n)给后台服务器，后台服务器根据接收到的(x_i+5)(1≤i≤n)验证(MID_i)(1≤i≤n)是否在医生所开的药物处方中，若验证通过，即所收到的(x_i+5)(1≤i≤n)同计算值相等，后台服务器才通知配药师可以装药入袋，并计算结果值，将y_i同时存储在后台服务器以及附着在病人药袋上的药袋标签中；

步骤513：RFID阅读器生成一个随机数r_n+7，发送r_n+7给挂号标签和药袋标签；

步骤514：挂号标签发送计算结果值给RFID阅读器，药袋标签发送计算结果值xn+7=H(yi⊕rn+7)⊕yi]]>给RFID阅读器；

步骤515：RFID阅读器接收到x_n+6和x_n+7后，发送信息(x_n+6,x_n+7,r_n+7)给后台服务器进行匹配验证，即后台服务器验证x_n+6和x_n+7是否分别与计算值和相等，当且仅当验证都是相等的，才可以断定该药袋没有出错且确实属于病人I_i。