[发明专利]一种可分层授权的私密型居民健康档案卡及读卡装置

权利要求书

1.一种可分层授权的私密型居民健康档案卡，其特征在于，包括一张集SIM卡(Subscriber Identity Module客户识别模块)、FMC卡(Flash Memory Card快闪存储卡)于一体健康医疗卫生服务专用卡，一个与卡配套的可控制不同层次信息共享的私密读卡匣；

所述健康医疗卫生服务专用卡，其结构包括：FMC卡、SIM卡、CPU逻辑控制单元、密码逻辑单元、磁条接触区、编码单元、数据输出触区；其中磁条接触区与编码单元相连、FMC卡、SIM卡与编码单元相连、CPU逻辑控制单元通过接口电路与健康医疗卫生服务专用卡其它单元相连并通信；其卡基上的FMC卡与SIM卡之间无物理连接相通；

SIM卡：为一个用户身份识别芯片，是银行信用卡或借贷卡；居民通过网络银行的多种电子支付及线下操作的方式存储金额后，在医院及相关机构现场刷卡支付诊疗费、购药费或享受其他保健服务；

FMC卡：为一个超大容量的存储芯片，是一个可擦可写的存储空间，分个人基本信息存贮区和电子健康档案存贮区，采用符合ISO和中国GB、GB/T、中国医疗卫生行业标准存储贯穿居民一生的健康医疗卫生信息，是一微型的完整个人健康信息档案库；

CPU逻辑控制单元：用于驱动及控制各电路正常运行；

密码逻辑单元：通过校验密码方式来保护卡内的数据对于外部访问是否开放，置有可权限设置的安全算法，可防范软性恶意性的攻击，并保证通讯过程中所有数据被加密传输；

磁条接触区：供读取卡内信息；

编码单元：按照行业标准和规划进行身份识别校验，并通过编码区划所存储档案信息密钥层别；

数据输出触区：为电子健康档案数据读写输出接口，以便于数据与电脑终端进行数据交换，该接口为高速USB接口；

所述私密读卡匣，其结构包括：与健康医疗卫生服务专用卡连接 的健康档案IC卡交换接口、用于获取信息的读写电路单元、用于配置及管理传输命令的微处理器单元、用于1‐n层次xml信息加解密的加解密控制筛板单元、可供加密健康档案数据传输的加密信道单元、可供非加密健康档案数据传输的非加密信道单元、密码管理单元、筛板管理接口、可供FMC卡嵌入其内的FMC卡插槽、1-n层次加解密命令按键、用于提示工作状态的指示灯、用于供计算机、医药工作站通讯的数据交换接口；

所述加解密控制筛板单元进一步包括1-n层次加解密控制筛板模块，支持读取健康医疗卫生服务专用卡内经过1-n层次加过密的xml节点的信息，用户选择1-n层次权限的按键指令，进行m层次解密处理，其中m＜n，加密层次数不超过m次的xml元素节点信息变为明文，加密次数大于m次的xml元素节点信息，仍为密文，明文仅供用于用户限定的信息接收者；通过对称加密或非对称加密实现不同层别的健康档案信息权限管理功能；

其中，对称加密或非对称加密是根据敏感信息分层管理的需求，配以相应操作设置及其处理：将选定近核第一层的同一层所列需求的多个敏感信息分别按对称加密或非对称加密的方法按段逐一处理后，所得密文作为第一层所需的管理结果，然后，将近核第二层的同层所列需求的多个敏感信息也分别按近核第一层方法处理，如此类推，形成多层的加密。

2.根据权利要求1所述的可分层授权的私密型居民健康档案卡，其特征在于，所述健康医疗卫生服务专用卡的卡基中加有一个连接电路单元，用于连接SIM卡和FMC卡，所述连接电路单元的连接状态为断开或连通，连通状态时使两卡有物理连接。

3.根据权利要求1所述的可分层授权的私密型居民健康档案卡，其特征在于，健康档案IC卡交换接口的输入端、FMC卡插槽的输入端、数据交换接口的输出端与读写电路单元的对应端口相连；筛板管理接口与加解密控制筛板单元相连、加解密控制筛板单元与密码管理单元相连；加密信道单元和非加密信道单元与健康档案IC卡交换接口、密码管理单元、数据交换接口相连；读写电路单元、密码管理单 元、1-n层次加解密命令按键、指示灯与微处理器单元相连。

4.根据权利要求1所述的可分层授权的私密型居民健康档案卡，其特征在于，所述密码管理单元进一步包括摘要对鉴算法及非对称加密私钥，结合加解密控制筛板单元供居民根据个人电子健康档案隐私信息情况予以不同层次的权限读写控制功能，通过电子签名技术保障电子健康档案信息交互的过程中病人的隐私和档案篡改的安全性及可抵赖性，从而实现医疗信息传输共享与有效的隐私保护。