【技术实现步骤摘要】
一种基于数字信封技术的数据传输方法及系统
[0001]本专利技术涉及数据处理
,特别涉及一种基于数字信封技术的数据传输方法及系统。
技术介绍
[0002]目前各个医院之间的就诊记录、病历和检查结果等并未实现互联互通,患者在不同医院就诊时,经常面临重复检查的情况,每到一家医院就可能要重新做一次检查,既浪费了宝贵的医疗资源,又影响了患者的就诊效率,增加不必要的检查费用支出,也成为目前患者跨院就诊体验的最大痛点。
[0003]为了实现跨院信息互联互通的目的,首先要确定数据传输架构和协议。通过将患者数据存储到服务器,并建立服务器与各医院端的通讯协议连接,能够有效解决跨院信息互联互通的问题。但由于患者信息极为私密,在数据传输过程当中还应当保证数据传输的绝对安全。
[0004]然而,目前服务器与用户端之间的安全通讯协议一般为TLS/SSL安全传输层协议,此协议位于TCP/IP协议与各种应用层协议之间,在传输层对网络连接进行加密。但这种加密方式仅仅采用双方建立握手协议时确定的秘钥进行加密,对数据加密的强度较弱,并且是在传输层对数据进行加密,导致患者信息依然存在泄露风险,安全性较差,很难满足跨院信息互联互通的安全传输要求。
技术实现思路
[0005]基于此,本专利技术的目的是提供一种基于数字信封技术的数据传输方法及系统,以解决
技术介绍
当中的至少一技术问题。
[0006]根据本专利技术实施例的一种基于数字信封技术的数据传输方法,所述方法包括:访问者终端根据被访问者信息生成访问申请原文,并采 ...
【技术保护点】
【技术特征摘要】
1.一种基于数字信封技术的数据传输方法,其特征在于,所述方法包括:访问者终端根据被访问者信息生成访问申请原文,并采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密,得到加密访问信息;所述访问者终端根据服务器公钥对所述第一加密秘钥进行加密,形成第一数字信封,并将所述加密访问信息和所述第一数字信封一同传输给服务器;所述服务器在接收到所述第一数字信封和所述加密访问信息后,随机向所述访问者终端询问至少一条目标被访问者信息,并在接收到所述访问者终端针对所述目标被访问者信息的询问给出的回答信息后,根据所述回答信息确定对应的被访问者终端,并根据所述回答信息按预设规则生成访问令牌,并将所述访问令牌推送给所述回答信息对应的被访问者终端;当从所述访问者终端当中获取到所述访问令牌时,所述服务器采用服务器私钥解密所述第一数字信封,以取出所述第一加密秘钥,并根据所述第一加密秘钥和所述第一预设加密规则对应的解密规则对所述加密访问信息进行解密,并向所述被访问者信息对应的被访问者终端推送授权提示信息;当所述服务器接收到所述被访问者终端反馈的授权访问指令时,将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密,得到加密数据;所述服务器根据所述访问者公钥对所述第二加密秘钥进行加密,形成第二数字信封,并将所述加密数据和所述第二数字信封一同传输给所述访问者终端;所述访问者终端采用访问者私钥解密所述第二数字信封,以取出所述第二加密秘钥,并根据所述第二加密秘钥和所述第二预设加密规则对应的解密规则对接收的加密数据进行解密,得到解密后的被访问者数据。2.根据权利要求1所述的基于数字信封技术的数据传输方法,其特征在于,在向所述被访问者信息对应的被访问者终端推送授权提示信息的步骤之前,还包括:所述服务器采用预设鉴别规则对服务器解密数据进行鉴别,鉴别成功后再执行向所述被访问者信息对应的被访问者终端推送授权提示信息的步骤。3.根据权利要求2所述的基于数字信封技术的数据传输方法,其特征在于,采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密,得到加密访问信息的步骤包括:将所述访问申请原文采用第一哈希算法进行哈希运算,得到所述访问申请原文对应的数字摘要,并通过访问者私钥对所述访问申请原文对应的数字摘要进行签名,生成所述访问申请原文对应的数字签名;采用所述第一加密秘钥和第一对称加密算法对所述访问申请原文对应的数字签名、所述访问申请原文和所述访问者公钥进行加密,得到加密访问信息。4.根据权利要求3所述的基于数字信封技术的数据传输方法,其特征在于,所述解密数据包括解密后的访问申请原文对应的数字签名、解密后的访问申请原文和解密后的访问者公钥,则采用预设鉴别规则对服务器解密数据进行鉴别的步骤包括:采用所述解密后的访问者公钥对所述解密后的访问申请原文对应的数字签名进行解密,得到第一数字摘要,并将所述解密后的访问申请原文采用所述第一哈希算法进行哈希运算得到第二数字摘要;
判断所述第一数字摘要和所述第二数字摘要是否相同,若相同则判断服务器解密数据鉴别成功。5.根据权利要求1所述的基于数字信封技术的数据传输方法,其特征在于,将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密,得到加密数据的步骤包括:将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二对称加密算法进行加密,得到预加密数据;随机生成访问验证码并将所述访问验证码发送给所述被访问者终端,并通过所述访问验证码对所述预加密数据进行加...
【专利技术属性】
技术研发人员:杨伟,纪峥嵘,何长海,曾忠安,樊海东,叶凯,丁川,鲁冰青,
申请(专利权)人:江西曼荼罗软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。