本发明专利技术公开了一种基于本地的基于本地的医疗信息加解密方法,步骤一、获取多组原始数据;步骤二、多组原始数据分别加密;步骤三、将分别加密的数据合成;步骤四、上传至云服务器;步骤五、访问合成数据;步骤六、分解、解密以获得原始数据。本发明专利技术的基于本地的医疗信息加解密方法能够在本地即实现加解密,无需依赖单纯的云端通用加解密方式,在本地实现硬加解密,增加了数据的安全性。
A local based encryption and decryption method for medical information
【技术实现步骤摘要】
一种基于本地的医疗信息加解密方法
本专利技术涉及医疗安全领域,具体涉及一种基于本地的医疗信息加解密方法。
技术介绍
在现有的大数据共享的大环境下,医疗信息由于个人隐私安全的考虑,各个医疗机构如医院通常不会将患者的就诊数据进行联网共享,导致患者在转院或者夸地区就诊时数据无法共享,不利于后续医疗工作者的后续诊断,延长了诊断时间,导致重复性的检查检验,延误治疗以及加重患者负担等诸多问题。现有的医疗设备涉及到数据的安全共享时,通常采用加密狗等合法性验证以实现授权的方式,即验证通过后即能够实现医疗信息的获取,该种方式还是需要医疗机构将数据存储在云盘上,而且在云盘的数据缺少数据加密以及数据的合理保护,而且一旦非法破解了加密狗的验证即可实现数据的全面访问,容易导致数据的不合法的泄露。
技术实现思路
本专利技术提供一种基于本地的医疗信息加解密方法,能够解决现有技术中医疗信息在共享时的数据安全问题。为解决上述技术问题,本专利技术采用的一个技术方案是:一种基于本地的医疗信息加解密方法,具体步骤如下:步骤一、获取电子医疗数据、检验数据以及影像数据。步骤二、将所述电子医疗数据、检验数据以及影像数据分别加密。步骤三、将加密后的上述数据合成到一块形成合成数据。步骤四、将所述合成数据上传至云服务器。步骤五、验证用户权限以访问云服务器存储的合成数据。步骤六、将所述合成数据存储至本地,并将所述合成数据分解。优选的,在所述步骤二中分别采用不同的加密算法。优选的,在所述步骤六中还包括:将分解后的加密数据进行解密以得到所述电子医疗数据、检验数据以及影像数据。优选的,本专利技术还公开了一种医疗信息加解密系统,包括加密端和解密端,加密端进一步包括依次连接的医疗信息获取模块、数据加密模块、数据合成模块、数据上传模块,解密端包括依次连接的授权验证模块、加密数据获取模块、数据分解模块以及数据解密模块。所述医疗信息获取模块能够获取电子医疗数据、检验数据以及影像数据,分别能够连接到HIS系统、检验系统以及影像系统;所述数据加密模块能够分别将所述电子医疗数据、检验数据以及影像数据加密形成加密数据;所述数据合成模块将所述数据加密模块加密后的数据合成到一块即生成合成数据;数据上传模块用于将所述合成数据上传至云服务器;所述授权验证模块用于验证对云服务器的访问权限;所述加密数据获取模块在验证通过后下载云服务器中的合成数据;数据分解模块将所述合成数据分解成加密数据;所述数据解密模块将所述加密数据解密成为原始的电子医疗数据、检验数据以及影像数据。优选的,所述医疗信息获取模块设置于计算机端,所述计算机端具有能够与计算机外的数据加密模块、数据合成模块等模块进行接口的数据传输通道,所述电子医疗数据(EMR)具体包括社会信息、个人信息以及疾病类型、程度等,所述检验数据包括但不限于血常规、尿常规、肝功五项等,所述影像数据包括但不限于超声、CT、X射线等的影像数据。优选的,所述数据加密模块通过数据传输通道读取电子医疗数据、检验数据以及影像数据,对上述电子医疗数据、检验数据以及影像数据进行并行加密,并将加密后的上述加密数据在数据合成模块中进行数据合成;所述数据合成模块以及数据加密模块可采用具有DSP内核的FPGA实现,即需要对数据进行加密时调用DSP对数据进行加密,而FPGA实现电子医疗数据、检验数据以及影像数据的串行数据转换为并行数据,并实现数据合成模块中的加密数据的并行转串行转换,经过数据合成后的数据通过数据上传模块将合成后的合成加密数据上传到云服务器。优选的,所述云服务器能够接收固定IP的计算机的访问和上传数据的行为,同时具备加密狗实现数据的加密以及设置有访问权限。优选的,所述授权验证模块用于验证访问权限,即实现在本地端验证访问云服务器的访问权限,与云服务器实现交互验证。优选的,加密数据获取模块用于将验证通过后读取云服务器中的数据,并将读取到的合成加密数据存储起来;所述数据分解模块用于将合成加密数据分解得到分解加密数据;数据解密模块则将分解加密数据解密为原始数据,即电子医疗数据、检验数据以及影像数据等原始数据。优选的,所述医疗信息获取模块和授权验证模块都是由上位机即计算机端实现,而数据加密模块、数据合成模块、数据上传模块、加密数据获取模块、数据分解模块、数据解密模块均由下位机实现;所述下位机包括FPGA模块和ARM模块,所述FPGA模块通过PCIEIPCore的模块化编程方式硬件实现与计算机端的通信,并且FPGA模块还用于实现数据加密模块、数据合成模块、加密数据获取模块、数据分解模块、数据解密模块,而数据上传模块采用ARM模块实现,所述ARM模块包括与FPGA实现接口通信的ARM处理器和宽带通信模块,所述宽带通信模块可采用5G模块实现高速通信。与现有技术相比,本专利技术的有益效果是:本专利技术提供的一种基于本地的医疗信息加解密方法,能够在本地即实现加解密,无需依赖单纯的云端通用加解密方式,在本地实现硬加解密,增加了数据的安全性,也更能够保护个人就诊数据的隐私,也能够做到随诊随存,更利于医疗数据的实时共享。附图说明图1为一种医疗信息加解密系统模块框图。图2为一种硬件实现架构图。图3为一种医疗信息加解密流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1请参阅附图3,一种基于本地的医疗信息加解密方法,具体步骤如下:步骤一、获取多组原始数据:获取电子医疗数据、检验数据以及影像数据,。步骤二、多组原始数据分别加密:分别采用不同的加密算法将所述电子医疗数据、检验数据以及影像数据分别加密。步骤三、将分别加密的数据合成:将加密后的上述数据合成到一块形成合成数据。步骤四、上传至云服务器:将所述合成数据上传至云服务器5。步骤五、访问合成数据:验证用户权限以访问云服务器5存储的合成数据。步骤六、分解、解密以获得原始数据:将所述合成数据存储至本地,并将所述合成数据分解,将分解后的加密数据进行解密以得到所述电子医疗数据、检验数据以及影像数据。实施例2请参阅附图1-2,为了更好地在本地对医疗信息进行加解密,本专利技术还公开了一种医疗信息加解密系统,包括加密端和解密端,加密端进一步包括依次连接的医疗信息获取模块1、数据加密模块2、数据合成模块3、数据上传模块4,解密端包括依次连接的授权验证模块6、加密数据获取模块7、数据分解模块8以及数据解密模块9。所述医疗信息获取模块1能够获取电子医疗数据、检验数据以及影像数据,分别能够连接到HIS系统、检验系统以及影像系统;所述数据加密模块2能够分别将所述电子医疗数据、检验数本文档来自技高网...
【技术保护点】
1.一种基于本地的医疗信息加解密方法,其特征在于:该加解密方法包括以下步骤:/n步骤一、获取电子医疗数据、检验数据以及影像数据;/n步骤二、将所述电子医疗数据、检验数据以及影像数据分别加密;/n步骤三、将加密后的上述数据合成到一块形成合成数据;/n步骤四、将所述合成数据上传至云服务器;/n步骤五、验证用户权限以访问云服务器存储的合成数据;/n步骤六、将所述合成数据存储至本地,并将所述合成数据分解。/n
【技术特征摘要】
1.一种基于本地的医疗信息加解密方法,其特征在于:该加解密方法包括以下步骤:
步骤一、获取电子医疗数据、检验数据以及影像数据;
步骤二、将所述电子医疗数据、检验数据以及影像数据分别加密;
步骤三、将加密后的上述数据合成到一块形成合成数据;
步骤四、将所述合成数据上传至云服务器;
步骤五、验证用户权限以访问云服务器存储的合成数据;
步骤六、将所述合成数据存储至本地,并将所述合成数据分解。
2.根据权利要求1所述的基于本地的医疗信息加解密方法,其特征在于:在所述步骤一中采用医疗信息获取模块获取电子医疗数据、检验数据以及影像数据。
3.根据权利要求1所述的基于本地的医疗信息加解密方法,其特征在于:在所述步骤二...
【专利技术属性】
技术研发人员:王宇森,
申请(专利权)人:郑州大学第二附属医院,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。