一种数据传输的方法、装置及系统制造方法及图纸

本发明专利技术提供了一种数据传输的方法、装置及系统，其中，该方法包括：获取目标用户基于客户端所发起的登录请求；将目标用户信息和预设用户信息发送至服务器进行鉴权，在鉴权通过基于客户端获取存储在安全设备内的第一密钥和第二密钥，将第一密钥存于客户端的进程内存中，将第二密钥发送至服务器；获取目标患者隐私数据；根据第一密钥对医疗密文数据进行解密处理，提取出与目标ID识别码相对应的医疗明文数据。通过本发明专利技术实施例提供的数据传输的方法、装置及系统，用户终端可以从服务器获取与ID识别码对应的医疗数据，二者基于该第一密钥和第二密钥建立安全的通信，避免医疗数据被截获。第一密钥只存在于进程内存中，可以保证第一密钥的安全性。

【技术实现步骤摘要】
一种数据传输的方法、装置及系统
本专利技术涉及数据传输
，具体而言，涉及一种数据传输的方法、装置及系统。
技术介绍
医生对患者诊疗或治疗、或者临床研究科研等过程中会产生医疗数据，其包括患者的隐私信息、电子病历、医学影像、诊疗过程数据等。医生在医院系统内可以安全地使用这些数据，而不用过于担心数据泄露。但在医生需在家办公等某些情况下，医生需要在非安全环境使用这些医疗数据。若医生可以直接在医院系统复制这些医疗数据，则容易导致信息泄露；特别地，医疗数据包含患者的手机号、身份证号等隐私信息，也存在泄露患者隐私数据的风险。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种数据传输的方法、装置及系统。第一方面，本专利技术实施例提供了一种数据传输的方法，包括：获取目标用户基于客户端所发起的登录请求，所述登录请求包括所述目标用户的目标用户信息，所述客户端为基于安全设备内的安装包所安装于本地的应用程序；基于所述客户端获取所述安全设备内的预设用户信息，将所述目标用户信息和所述预设用户信息发送至本文档来自技高网...

【技术保护点】
1.一种数据传输的方法，其特征在于，包括：/n获取目标用户基于客户端所发起的登录请求，所述登录请求包括所述目标用户的目标用户信息，所述客户端为基于安全设备内的安装包所安装于本地的应用程序；/n基于所述客户端获取所述安全设备内的预设用户信息，将所述目标用户信息和所述预设用户信息发送至服务器进行鉴权，在所述目标用户信息与所述预设用户信息相匹配时鉴权通过，并基于所述客户端获取存储在所述安全设备内的第一密钥，将所述第一密钥存于所述客户端的进程内存中；基于所述客户端获取存储在所述安全设备内的、与所述第一密钥相匹配的第二密钥，并将所述第二密钥发送至服务器；其中，所述安全设备固化有所述第一密钥、所述第二密钥...

【技术特征摘要】
1.一种数据传输的方法，其特征在于，包括：
获取目标用户基于客户端所发起的登录请求，所述登录请求包括所述目标用户的目标用户信息，所述客户端为基于安全设备内的安装包所安装于本地的应用程序；
基于所述客户端获取所述安全设备内的预设用户信息，将所述目标用户信息和所述预设用户信息发送至服务器进行鉴权，在所述目标用户信息与所述预设用户信息相匹配时鉴权通过，并基于所述客户端获取存储在所述安全设备内的第一密钥，将所述第一密钥存于所述客户端的进程内存中；基于所述客户端获取存储在所述安全设备内的、与所述第一密钥相匹配的第二密钥，并将所述第二密钥发送至服务器；其中，所述安全设备固化有所述第一密钥、所述第二密钥和所述预设用户信息；
获取目标患者隐私数据，并向所述服务器发起用于获取医疗数据的数据请求；其中，所述目标患者隐私数据包括对目标患者的身份标识进行哈希处理后所确定的目标ID识别码；
获取所述服务器发送的、经所述第二密钥加密后的医疗密文数据，根据所述第一密钥对所述医疗密文数据进行解密处理，提取出与所述目标ID识别码相对应的医疗明文数据；其中，所述医疗密文数据设有相对应的ID识别码。


2.根据权利要求1所述的方法，其特征在于，所述目标患者隐私数据还包括经第三密钥加密后的隐私密文数据，所述第三密钥与所述目标用户一一对应；
所述方法还包括：
在鉴权通过后，获取所述服务器发送的所述第三密钥，将所述第三密钥存于所述客户端的进程内存中；
根据所述第三密钥对所述隐私密文数据进行解密处理，提取出隐私明文数据；所述隐私明文数据包括所述目标患者的身份标识。


3.根据权利要求1所述的方法，其特征在于，还包括：
在所述安全设备不可用时，为所述目标用户分配新安全设备，所述新安全设备内存有新第一密钥、新第二密钥和与所述目标用户信息相匹配的新预设用户信息；所述新第一密钥和所述新第二密钥为相匹配的密钥对。


4.根据权利要求1所述的方法，其特征在于，还包括：
在鉴权通过时，根据所述第一密钥对存储在本地的本地医疗数据进行加密处理，并将加密后的所述本地医疗数据发送至所述服务器，指示所述服务器根据所述第二密钥进行解密处理，并存储所述本地医疗数据。


5.根据权利要求1所述的方法，其特征在于，所述获取目标患者隐私数据，包括：
获取本地存储的目标患者隐私数据，和/或读取存储在所述安全设备内的目标患者隐私数据；
在所述安全设备内不存在本地存储的患者隐私数据时，将本地存储的患者隐私数据同步至所述安全设备内。


6.根据权利要求1所述的方法，其特征在于，所述将所述目标用户信息和所述预设用户信息发送至服务器进行鉴权，包括：
将所述目标用户信息发送至服务器进行验证，在验证通过时，将所述预设用户信息发送至服务器进行鉴权。


7.一种数据传输的装置，其特征在于，包括：
登录模块，用于获取目标用户基于客户端所发起的登录请求，所述登录请求包括所述目标用户的目标用户信息，所述客户端为基于安全设备内的安装包所安装于本地的应用程序；
预处理模块，用于基于所述客户端获取所述安全设备内的预设用户信息，将所述目标用户信息和所述预设用户信息发送至服务器进行鉴权，在所述目标用户信息与所述预设用户信息相匹配时鉴权通过，并基于所述客户端获取...

【专利技术属性】
技术研发人员：才红波，邓小宁，白永申，郭俐彤，田飞，石延平，马超，郎超，
申请(专利权)人：联仁健康医疗大数据科技股份有限公司，
类型：发明
国别省市：上海;31