[发明专利]健康在线基层卫生绩效考核信息系统

权利要求书

1.一种健康在线基层卫生绩效考核信息系统，其特征在于，包括中心服务器和多个基层服务器，各个服务器之间通过网络相互连接；

所述基层服务器具有其自身的多个用户，并保存自身用户相应的卫生绩效考核信息；所述中心服务器用于联络各个基层服务器，每个基层服务器预先在中心服务器注册，注册信息包括基层服务器的标识符、网络地址和密钥；

其中，第二基层服务器的用户可通过第一基层服务器登录和访问自己的卫生绩效考核信息，具体步骤包括：

(1)用户输入其标识符ServerID2.UserID和密码向第一基层服务器请求登录，其中ServerID2是第二基层服务器的标识符，UserID是用户在第二基层服务器的标识符；

(2)第一基层服务器构造一个ID查询消息，所述ID查询消息中包括ServerID2.UserID，并将所述ID查询消息发送给中心服务器；

(3)中心服务器基于ID查询消息，获得第二基层服务器的标识符ServerID2，并进一步获取第二基层服务器的网络地址，将所述ID查询消息转发给第二基层服务器；

(4)第二基层服务器在收到ID查询消息后，检查其中的UserID是否存在，如果不存在，则第二基层服务器通知中心服务器该UserID不存在，中心服务器再通知第一基层服务器，从而第一基层服务器拒绝该用户登录，流程结束；

(5)如果第二基层服务器确认该UserID存在，则第二基层服务器通知中心服务器该UserID存在，中心服务器此时生成一个随机数R，使用第一基层服务器注册信息中的密钥key1对随机数R进行加密，得到加密结果E1；

(6)中心服务器将加密结果E1发送给第一基层服务器，第一基层服务器对E1进行解密，得到随机数R；

(7)第一基层服务器计算P＝R⊕Hash(PW)，其中PW是该用户输入的密码，Hash是一个哈希函数；第一基层服务器使用密钥key1对P进行加密，得到加密结果E2，并将该加密结果E2发送给中心服务器；

(8)中心服务器对E2进行解密，获得P值；然后中心服务器构造一个登录消息，所述登录消息包括：使用第二基层服务器的密钥key2对P的加密结果E3、使用key2对R的加密结果E4、以及用户标识符ServerID2.UserID；

(9)中心服务器将所述登录消息发送给第二基层服务器，第二基层服务器分别对E3和E4进行解密，获得P和R，通过计算P⊕R得到PW的哈希值；

(10)第二基层服务器基于所述用户标识符和PW的哈希值，验证该用户标识符和PW是否匹配，如果不匹配，则第二基层服务器拒绝登录，将拒绝登录消息通过中心服务器发送给第一基层服务器；如果匹配，则第二基层服务器将R作为密钥对该用户的卫生绩效考核信息进行加密，得到加密结果E5；

(11)第二基层服务器将所述加密结果E5通过中心服务器发送给第一基层服务器。

2.根据权利要求1所述的系统，其特征在于，如果用户是第一基层服务器的用户，其可直接使用其在第一基层服务器的标识符和密码登录第一基层服务器。

3.根据权利要求1-2任意一项所述的系统，其特征在于，加密使用的是对称加密算法。

4.根据权利要求3所述的系统，其特征在于，所述加密算法为DES或AES算法。

5.根据权利要求1-2任意一项所述的系统，其特征在于，所述哈希函数是SHA1或者MD5。

6.根据权利要求1-2任意一项所述的系统，其特征在于，第一基层服务器和第二基层服务器使用R为密钥建立加密通信。