(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210911274.0 (22)申请日 2022.07.30 (71)申请人 贵州精准 健康数据有限公司 地址 550081 贵州省贵阳市贵阳国家高新 技术产业开发区金阳科技产业园长岭 南路31号国家数字内容产业园大楼五 层A区 (72)发明人 黎冬　李青青　刘志鹏　翟耀斌　 宋嘉颖　 (74)专利代理 机构 广州长星专利商标代理事务 所(普通合伙) 44662 专利代理师 张冰清 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01)G16H 80/00(2018.01) (54)发明名称 一种应用 于诊疗流程患者签署相关协议的 CA证书双重认证方法 (57)摘要 本发明公开了一种应用于诊疗流程患者签 署相关协议的CA证书双重认证方法， 属于协议签 署技术领域， 包括以下步骤： S1： 上传方、 签署方 发送连接请求； S2： 第三方平台发送证书； S3： 上 传方、 签署方检查证书； S4： 上传方、 签署方验证 证书； S5： 第三方平台验证证书； S6： 获取双方通 讯密钥； S7： 上传方加密上传协议； S8： 签署方加 密签署协议； S9： 第三方平台协议备份； 本发明患 者签署多件相关协议， 若途中并未离开摄像头范 围， 则可一直签署， 签署服务器不会重复发送身 份验证信息， 若途中离开摄像头范围， 则签署服 务器自动终端签署流程， 而且需发送身份验证信 息后方可继续签署， 在保证安全的前提下避免总 是重复验证的问题， 提高协议的签署效率。 权利要求书2页 说明书4页 附图1页 CN 115333808 A 2022.11.11 CN 115333808 A 1.一种应用于诊疗流程患者签署相关协议的CA证书双重认证方法， 其特征在于， 包括 以下步骤： S1： 医院终端服 务器、 患者终端摄 像头和浏览器分别发送一个连接请求给签署服 务器； S2： 签署服务器将自己的证书以及同证书相关的信息分别发送给医院终端服务器、 患 者终端摄 像头和浏览器； S3： 医院终端服务器、 患者终端摄像头和浏览器检查签署服务器发送过来的证书是否 是由自己信赖的CA中心所签发的， 若 是， 继续执行协 议， 若不是， 医院终端服务器、 患者 终端 摄像头和浏览器分别给予医生、 患者 一个警告消息； S4： 医院终端服务器、 患者终端摄像头和浏览器分别核验证书里的消息， 判断与签署服 务器发送的相关消息是否一致， 若一致， 医院终端服务器、 患者 终端摄像头和浏览器分别完 成签署服 务器合法身份的核验， 继续执 行协议， 若不 一致， 身份核验失败； S5： 医院终端服务器、 患者终端摄像头和浏览器分别将自己的证书发送至签署服务器， 签署服务器分别核验证书里 的消息， 若核验成功， 签署服务器分别获得医生、 患者的公钥， 继续执行协议， 若 核验失败， 拒绝连接； S6： 医院终端服务器、 患者终端摄像头和浏览器分别将自 己能够支持的通讯对称密码 方案发送至签署服务器， 签署服务器分别从发送的方案中选择对应的对称加密方案， 通过 医生、 患者的公钥加密后分别发送给医院终端服务器、 患者 终端摄像头和浏览器， 医院终端 服务器、 患者终端摄像头和浏览器针对对称加密方案分别选择一个通话密钥， 再通过签署 服务器的公钥加密后分别发送给签署服务器， 签署服务器通过自己的私钥解密， 获得医院 终端服务器、 患者终端摄 像头和浏览器与签署终端的通讯密钥； S7： 医院终端服 务器通过 该通讯密钥将待签署相关协议加密上传至签署服 务器； S8： 患者终端服务器通过该通讯密钥获取相关协议并签署、 加密上传至签署服务器， 患 者签署协议过程中摄像头实时采集音频数据至签署服务器， 若患者签署多件相关协 议且途 中并未离开摄像头范围， 则签署服务器不会发送身份验证信息， 若患者途中离开摄像头范 围， 则签署服 务器自动中断签署流 程且需发送身份验证信息后方 可继续签署； S9： 患者签署完成， 签署服 务器备份协议。 2.根据权利要求1所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述步骤S1中， 医院终端服务器、 患者终端摄像头和浏览器发送连接请求 前， 签署服务器证书认证的证书内容已经被安装进医院终端服务器、 患者终端摄像头和浏 览器中。 3.根据权利要求1所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述步骤S3中， 给予医生、 患者的警告消息内容包括： 该证书不可信赖， 是 否需要继续。 4.根据权利要求1所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述步骤S7中， 医院终端服务器内设置上传权限， 医生仅能上传与自身患 者相关的协议。 5.根据权利要求1所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述步骤S7中， 医院终端服务器还可以通过通讯密钥加密上传陪同患者进 行诊疗而登记的亲属信息至签署服务器， 以便在患者不具备签署能力时与患者一样具有签权　利　要　求　书 1/2 页 2 CN 115333808 A 2署能力的亲属可以通过与签署服 务器建立的通讯密钥及时进行签署。 6.根据权利要求5所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述步骤S7中， 即便患者以前就诊过， 陪同患者进行诊疗而登记的亲属信 息相同， 也需重新上传至签署服 务器。 7.根据权利要求1所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述步骤S9中， 签署服务器分别进行三份协议的备份， 备份的三份协议分 别发送至签署服务器、 患者 终端浏览器以及医院终端服务器内进 行保存， 以便医生、 患者进 行签署协议的查看以及管理。 8.根据权利要求7所述的一种应用于诊疗流程患 者签署相关协议的CA证书双重认证方 法， 其特征在于： 所述 步骤S9中， 医生的协议 查看以及管理同样设置有权限。权　利　要　求　书 2/2 页 3 CN 115333808 A 3