本发明专利技术提供了一种区域医疗数据加密与应用方法,通过传统区域医疗卫生大数据平台数据存储没有加密或使用单一秘钥加密或使用数据库配置加密的问题,在出现数据库泄露、秘钥泄露的情况下会出现严重的数据安全问题,数据中心数据全部实现加密存储和输出,提高数据安全性可大幅度的增强平台的数据安全,数据服务中间件对数据进行加密存储,解密输出,在数据平台中心的所有关键核心数据为加密密文,所有数据输出必须通过中间件服务接口进行输出,并且不同数据源、不同数据结构存储的数据加密算法都不一致,增强存储安全的同时确保了唯一输出口,解决在数据泄露、数据勒索、数据共享的过程中出现机密敏感数据泄露的问题。中出现机密敏感数据泄露的问题。中出现机密敏感数据泄露的问题。
【技术实现步骤摘要】
一种区域医疗数据加密与应用方法
[0001]本专利技术涉及区域医疗卫生大数据平台领域,具体而言,涉及一种区域医疗数据加密与应用方法。
技术介绍
[0002]区域医疗卫生大数据平台数据中心包含区域内所有临床医疗数据记录,这部分数据属于机密敏感数据,目前数据中心基本上属于明文存储,一旦出现数据库泄露会造成极其恶劣的影响,区域医疗卫生大数据平台数据量大、数据敏感、共享程度高等现状,本专利技术可在控制底层数据安全的基础上,实现数据安全共享输出,可大幅度的提高平台的数据安全性,确保在发生数据库泄露的情况下也能规避数据泄露的风险。因此我们对此做出改进,提出一种区域医疗数据加密与应用方法,针对以上问题并根据区域数据中心的实际建设和应用情况提出一套数据加密方法,实现数据中心关键数据的底层加密存储和统一输出,维护数据安全,支撑平台建设。
技术实现思路
[0003]本专利技术的目的在于:针对目前存在的
技术介绍
提出的问题,为了实现上述专利技术目的,本专利技术提供了以下技术方案:一种区域医疗数据加密与应用方法,步骤一:区域医疗数据进行数据加密,根据数据采集的各项主体信息,包括唯一来源标识、数据结构表、字段标识作为秘钥源,获取其专属秘钥,中间件使用此秘钥对数据进行国密加密,在使用秘钥过程中需要对秘钥进行混淆转换,确保实际使用的秘钥不可见,加密后将加密数据覆盖原明文数据进行存储,确保数据中心存储的数据为不可识别的加密数据,并在不同的数据来源下,相同的内容在数据中心存储的数据也不一样;步骤二:区域医疗数据进行数据应用,根据数据共享需求,如需要机构科室数据,则根据所需数据的秘钥源,获取专属解密秘钥,中间件使用此秘钥对数据进行国密解密,在使用秘钥过程中需要对秘钥进行混淆转换,确保实际使用的秘钥不可见,解密后将原始明文数据进行以服务或其他形式进行数据输出。
[0004]作为本专利技术优选的技术方案,所述步骤一中对数据进行采集的过程中根据秘钥信息再进行加密算法进行数据加密,加密之后对数据加密结果进行加密存储。
[0005]作为本专利技术优选的技术方案,所述步骤二中根据输出数据信息关联秘钥在进行根据秘钥信息进行数据解密数据解密结果进行输出。
[0006]作为本专利技术优选的技术方案,步骤三数据加密结果进行加密存储的数据储存到数据中心进行数据存储,并通过数据中心传输到数据应用当中。
[0007]作为本专利技术优选的技术方案,所述步骤一中对数据进行采集数据来源的每个个体单位建立数据秘钥,医疗机构数据可用医疗机构代码、数据表名、字段名为秘钥源。
[0008]作为本专利技术优选的技术方案,所述秘钥源生成唯一秘钥并对秘钥进行随机算法打乱,数据加密算法采用国密算法SM4。
[0009]作为本专利技术优选的技术方案,步骤四通过数据服务中间件对数据进行加密存储解密输出。
[0010]作为本专利技术优选的技术方案,所述步骤四中数据中间件根据秘钥源进行数据加密或根据加密源进行数据解密输出。
[0011]作为本专利技术优选的技术方案,步骤五在数据平台中心的所有关键核心数据为加密密文,所有数据输出必须通过中间件服务接口进行输出。
[0012]作为本专利技术优选的技术方案,所述步骤五中不同数据源、不同数据结构存储的数据加密算法都不一致,增强存储安全的同时确保了唯一输出口。
[0013]与现有技术相比,本专利技术的有益效果:在本专利技术的方案中:1.通过传统区域医疗卫生大数据平台数据存储没有加密或使用单一秘钥加密或使用数据库配置加密的问题,在出现数据库泄露、秘钥泄露的情况下会出现严重的数据安全问题,本专利技术将数据中心数据全部实现加密存储和输出,提高数据安全性可大幅度的增强平台的数据安全;2.通过数据服务中间件对数据进行加密存储,解密输出,数据中间件可根据秘钥源进行数据加密,也可以根据加密源进行数据解密输出,在此数据写入和输出程中不会涉及秘钥泄露。经过本方法进行数据处理后,在数据平台中心的所有关键核心数据为加密密文,所有数据输出必须通过中间件服务接口进行输出,并且不同数据源、不同数据结构存储的数据加密算法都不一致,增强存储安全的同时确保了唯一输出口,解决在数据泄露、数据勒索、数据共享的过程中出现机密敏感数据泄露的问题。
[0014]附图说明:图1为本专利技术提供的数据加密与应用流程图。
具体实施方式
[0015]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图,对本专利技术实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例是本专利技术的一种具体实施方式,不限于全部的实施例。
[0016]因此,以下对本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的部分实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征和技术方案可以相互组合,应注意到,相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0018]实施例1:请参阅图1,一种区域医疗数据加密与应用方法,步骤一:区域医疗数据进行数据加密,根据数据采集的各项主体信息,包括唯一来源标识、数据结构表、字段标识作为秘钥源,获取其专属秘钥,中间件使用此秘钥对数据进行国密加密,在使用秘钥过程中需要对秘钥进行混淆转换,确保实际使用的秘钥不可见,加密后将加密数据覆盖原明文数据进行存储,确保数据中心存储的数据为不可识别的加密数据,并在不同的数据来源下,相同的内容在数据中心存储的数据也不一样;
步骤二:区域医疗数据进行数据应用,根据数据共享需求,如需要机构科室数据,则根据所需数据的秘钥源,获取专属解密秘钥,中间件使用此秘钥对数据进行国密解密,在使用秘钥过程中需要对秘钥进行混淆转换,确保实际使用的秘钥不可见,解密后将原始明文数据进行以服务或其他形式进行数据输出。
[0019]步骤一中对数据进行采集的过程中根据秘钥信息再进行加密算法进行数据加密,加密之后对数据加密结果进行加密存储。
[0020]步骤二中根据输出数据信息关联秘钥在进行根据秘钥信息进行数据解密数据解密结果进行输出。
[0021]步骤三数据加密结果进行加密存储的数据储存到数据中心进行数据存储,并通过数据中心传输到数据应用当中。
[0022]步骤一中对数据进行采集数据来源的每个个体单位建立数据秘钥,医疗机构数据可用医疗机构代码、数据表名、字段名为秘钥源。秘钥源生成唯一秘钥并对秘钥进行随机算法打乱,数据加密算法采用国密算法SM4。
[0023]步骤四通过数据服务中间件对数据进行加密存储解密输出。步骤四中数据中间件根据秘钥源进行数据加密或根据加密源进行数据解密输出。
[0024]步骤五在数据平台中心的所有关键核心数据为加密密文,所有数据输出必须通过中间件服务接口进行输出。步骤五中不同数据源、不同数据结构存储的数据加密算法都不一致,增强存储安全的同本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区域医疗数据加密与应用方法,其特征在于,包括以下步骤:步骤一:区域医疗数据进行数据加密,根据数据采集的各项主体信息,包括唯一来源标识、数据结构表、字段标识作为秘钥源,获取其专属秘钥,中间件使用此秘钥对数据进行国密加密,在使用秘钥过程中需要对秘钥进行混淆转换,确保实际使用的秘钥不可见,加密后将加密数据覆盖原明文数据进行存储,确保数据中心存储的数据为不可识别的加密数据,并在不同的数据来源下,相同的内容在数据中心存储的数据也不一样;步骤二:区域医疗数据进行数据应用,根据数据共享需求,如需要机构科室数据,则根据所需数据的秘钥源,获取专属解密秘钥,中间件使用此秘钥对数据进行国密解密,在使用秘钥过程中需要对秘钥进行混淆转换,确保实际使用的秘钥不可见,解密后将原始明文数据进行以服务或其他形式进行数据输出。2.根据权利要求1所述的一种区域医疗数据加密与应用方法,其特征在于,所述步骤一中对数据进行采集的过程中根据秘钥信息再进行加密算法进行数据加密,加密之后对数据加密结果进行加密存储。3.根据权利要求2所述的一种区域医疗数据加密与应用方法,其特征在于,所述步骤二中根据输出数据信息关联秘钥在进行根据秘钥信息进行数据解密数据解密结果进行输出。4.根据权利要求3所述的一种区域...
【专利技术属性】
技术研发人员:王泽彬,吴明,杜汝林,
申请(专利权)人:四川黑马数码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。