本发明专利技术的移动医疗敏感数据加密方法,涵盖了整个医疗流程中所有环节,可有效的防止各环节中数据的泄露,在给用户提供更加便捷和有效的医疗服务的同时,保障了用户相关信息的安全,具有广阔的市场前景和有益效果。
【技术实现步骤摘要】
【专利摘要】本专利技术的移动医疗敏感数据加密方法,涵盖了整个医疗流程中所有环节,可有效的防止各环节中数据的泄露,在给用户提供更加便捷和有效的医疗服务的同时,保障了用户相关信息的安全,具有广阔的市场前景和有益效果。【专利说明】
本专利技术涉及医疗领域,尤其涉及。
技术介绍
智慧医疗,也称为移动医疗,国际医疗卫生会员组织HMSS给出的定义为,mHealth,即移动健康,就是通过使用移动通信技术——例如PDA、移动电话和卫星通信来提供医疗服务和信息,具体到移动互联网领域,则以基于安卓和1S等移动终端方法的医疗健康类App应用为主。它为发展中国家的医疗卫生服务提供了一种有效方法,在医疗人力资源短缺的情况下,通过移动医疗可解决发展中国家的医疗问题。 随着智慧医疗的发展,越来越多的平台、终端以及信息方法被搭建起来,所积累的医疗数据也越来越庞大,这些医疗数据中包含大量的用户隐私信息,如果不加以妥善保管,这些信息很容易被内部和外部攻击者窃取、篡改和伪造;而现有的处理方式仅仅是对所存储的数据使用密钥进行简单加密,且密钥的管理混乱,无法从真正意义上保护医疗数据的安全。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。 根据本专利技术的实施方式,提出,所述方法包括:51、采集与用户健康相关的参数数据,在发送所采集的数据之前进行第一加密处理,并将进行第一加密处理后的采集数据发送至电子病历单元;52、当用户访问电子病历单元时,执行对用户的身份认证,并且在通过身份认证后,开启电子病历单元;53、对生成的数字化健康档案进行第二加密处理;54、对进行了第一加密处理的采集数据和进行了第二加密处理数字化健康档案进行第三加密处理;55、对进行了第三加密处理后准备上传至宏数据存储单元的采集数据和数字化健康档案数据进行第四加密处理。 根据本专利技术的优选实施方式,所述步骤S2具体包括:由用户识别接入单元执行对用户的身份认证,所述用户识别接入单元包括读卡器和验证单元,其中B1、所述读卡器向用户RFID标签发送带第一伪乱数的问询指令;B2、所述RFID标签接收到问询指令后,从RFID标签芯片内部可编程只读存储器中读取第一密钥,将第一密钥和第一伪乱数进行哈希运算,将加密后的第二数据与唯一标识符用第一随机数进行掩码,再将掩码得到的第一数据传送给读卡器;B3、读卡器正确识别到上述掩码后的第一数据后,将第一数据和第一伪乱数一起传送给验证单元; B4、验证单元对第一数据和第一伪乱数按下述步骤进行判断:B41、去掉第一数据中的掩码,得到哈希运算后的第二数据与唯一标识符;B42、根据唯一标识符从验证单元的存储信息中获得对应的第一密钥;B43、将第一密钥与第一伪乱数按照步骤B2中相同的算法进行哈希运算,得到第三数据;B44、将第三数据与第二数据进行比较,如果相等,则认为标签合法,否则认为标签是伪标签,终止通信;B5、如果标签为合法RFID标签,验证单元从宏数据存储单元中取出,将第二密钥与唯一标识符C进行哈希运算,得到第四数据,并发送给读卡器;B6、读卡器将第四数据传送给RFID标签;B7、RFID标签接收到第四数据后,从RFID标签芯片内部可编程只读存储器中读取第二密钥,然后按照步骤B5相同的算法将第二密钥与唯一标识符进行哈希运算,得到第五数据;再比较第四数据与第五数据,如果相等,则通过认证,交互认证完成;否则,认证失败,RFID标签不对该读卡器的其他指令进行响应;B8、在完成认证后,读卡器和标签双方以相同的方式更新第一密钥,第二密钥。 根据本专利技术的优选实施方式,所述步骤S3具体包括:由电子签名单元执行所述第二加密处理:Al、生成新建数字化健康档案后,向电子签名单元发送包含签名者身份以及用户身份信息的追加签名请求;A2、电子签名单元提取出追加签名请求中的签名者身份、用户身份信息;A3、电子签名单元按以下步骤完成身份认证:A31、电子签名单元发送随机消息给电子病历单元;A32、电子病历单元签名者用私钥对该消息加密后反馈给电子签名单元;A33、电子签名单元调用签名者的公钥对消息解密,并比较与随机消息是否一致,如是则进行步骤A4,否则执行步骤All ;A4、电子签名单元通过身份认证,与宏数据存储单元建立连接,通过提取出的签名者身份、用户身份信息对宏数据存储单元进行查询操作,并返回查询结果给电子病历单元;若查询结果为空,执行步骤A5,否则执行步骤A6 ;A5、电子病历单元直接对新建数字化健康档案签名后发送给电子签名单元,然后执行步骤A9 ;A6、电子签名单元从宏数据存储单元中提取出对应的原有数字化健康档案,去除文档签名信息后保存,并发送一份到电子病历单元;A7、电子病历单元将新建数字化健康档案追加到接收的原有数字化健康档案后,形成更新数字化健康档案,对更新数字化健康档案签名后发送给电子签名单元;AS、电子签名单元将签名后的更新数字化健康档案中与原有数字化健康档案对应部分进行比较,如发现被篡改,执行步骤All,否则执行步骤A9 ;A9、电子签名单元调用签名者的公钥对来自电子病历单元的数字化健康档案签名进行解密后,与对应数字化健康档案的相应数据进行对比,若对比结果一致则通过签名验证,执行步骤A10,否则执行步骤All ; A10、将通过签名认证的数字化健康档案存入宏数据存储单元中,如存在原有数字化健康档案则进行删除;AU、反馈结果消息给电子病历单元。 根据本专利技术的优选实施方式,所述步骤S4具体包括:由宏数据预加密单元执行所述第三加密处理:Cl、读取目标文件;C2、对整个文件进行安全散列算法-256数字概要运算,得到原始文件散列值;C3、将文件分解为文件端部分和文件主体部分;C4、在(263,264-1]集合中随机获取一个数X';C5、将文件端部分、原始文件散列值和随机数X'打包得到核心数据;C6、使用RSA公钥对核心数据进行加密,形成加密文件包;C7、将文件主体部分分为32字节大小的数据块,如果最后一个数据块小于32字节,则对最后一个数据块进行补位使其等于32字节,得到的数据块总数记为m ;CS、根据公式Xn+1 = μ Xn(1-Xn)进行递归运算,直至生成Xk+m,η为自然数,k为随机数X,的末尾4位十进制数,μ为递归参数,初始值Xtl为原始密钥,Xtl的计算公式为Xtl =(X' -263)/263 ;C9、设定变量i的初始值为I ;C10、将Xk+i作为安全散列算法-256的输入,输出32字节的定长字符串作为第i个数据块的AES动态密钥,然后进入步骤Cll ;C11、利用AES动态密钥对对应的数据块进行加密,然后进入步骤C12 ;C12、判断i与m的大小,如果i〈m,则将i增大1,然后跳转到步骤ClO ;如果i = m,则进入步骤C13 ;C13、将加密文件包和加密后的m个数据块打包成数字信封,将数字信封发送给宏数据分布式存储加密单元。 根据本专利技术的优选实施方式,所述步骤S5具体包括:由宏数据分布式存储加密单元执行所述第四加密处理:Dl、宏数据分布式存储加密单元收到宏数据预加密单元的写入请求,包含文件名、写入请求的起始位置O和写入请求长度L ;D2、令T为(0+L)和原始文件的长度中的较大值,检查原始文件已有存储空间本文档来自技高网...
【技术保护点】
一种移动医疗敏感数据加密方法,所述方法包括:S1、采集与用户健康相关的参数数据,在发送所采集的数据之前进行第一加密处理,并将进行第一加密处理后的采集数据发送至电子病历单元;S2、当用户访问电子病历单元时,执行对用户的身份认证,并且在通过身份认证后,开启电子病历单元;S3、对生成的数字化健康档案进行第二加密处理;S4、对进行了第一加密处理的采集数据和进行了第二加密处理数字化健康档案进行第三加密处理;S5、对进行了第三加密处理后准备上传至宏数据存储单元的采集数据和数字化健康档案数据进行第四加密处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:罗满清,
申请(专利权)人:罗满清,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。