一种基于数字信封技术的数据传输方法及系统技术方案

本发明专利技术提供一种基于数字信封技术的数据传输方法及系统，方法包括：访问者终端根据被访问者信息生成访问申请原文，并采用第一加密秘钥和第一预设加密规则对访问申请原文和访问者公钥进行加密，得到加密访问信息；服务器根据第一加密秘钥和第一预设加密规则对应的解密规则对加密访问信息进行解密，并向被访问者信息对应的被访问者终端推送授权提示信息；将被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密，得到加密数据；访问者终端根据第二加密秘钥和第二预设加密规则对应的解密规则对接收的加密数据进行解密，得到被访问者数据。本发明专利技术为后续实现跨院信息互联互通提供了可靠的数据安全传输协议。输协议。输协议。

【技术实现步骤摘要】
一种基于数字信封技术的数据传输方法及系统


[0001]本专利技术涉及数据处理
，特别涉及一种基于数字信封技术的数据传输方法及系统。

技术介绍

[0002]目前各个医院之间的就诊记录、病历和检查结果等并未实现互联互通，患者在不同医院就诊时，经常面临重复检查的情况，每到一家医院就可能要重新做一次检查，既浪费了宝贵的医疗资源，又影响了患者的就诊效率，增加不必要的检查费用支出，也成为目前患者跨院就诊体验的最大痛点。
[0003]为了实现跨院信息互联互通的目的，首先要确定数据传输架构和协议。通过将患者数据存储到服务器，并建立服务器与各医院端的通讯协议连接，能够有效解决跨院信息互联互通的问题。但由于患者信息极为私密，在数据传输过程当中还应当保证数据传输的绝对安全。
[0004]然而，目前服务器与用户端之间的安全通讯协议一般为TLS/SSL安全传输层协议，此协议位于TCP/IP协议与各种应用层协议之间，在传输层对网络连接进行加密。但这种加密方式仅仅采用双方建立握手协议时确定的秘钥进行加密，对数据加密的强度较弱，并且是在传输层对数据进行加密，导致患者信息依然存在泄露风险，安全性较差，很难满足跨院信息互联互通的安全传输要求。

技术实现思路

[0005]基于此，本专利技术的目的是提供一种基于数字信封技术的数据传输方法及系统，以解决
技术介绍
当中的至少一技术问题。
[0006]根据本专利技术实施例的一种基于数字信封技术的数据传输方法，所述方法包括：访问者终端根据被访问者信息生成访问申请原文，并采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密，得到加密访问信息；所述访问者终端根据服务器公钥对所述第一加密秘钥进行加密，形成第一数字信封，并将所述加密访问信息和所述第一数字信封一同传输给服务器；所述服务器采用服务器私钥解密所述第一数字信封，以取出所述第一加密秘钥，并根据所述第一加密秘钥和所述第一预设加密规则对应的解密规则对所述加密访问信息进行解密，并向所述被访问者信息对应的被访问者终端推送授权提示信息；当所述服务器接收到所述被访问者终端反馈的授权访问指令时，将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密，得到加密数据；所述服务器根据所述访问者公钥对所述第二加密秘钥进行加密，形成第二数字信封，并将所述加密数据和所述第二数字信封一同传输给所述访问者终端；所述访问者终端采用访问者私钥解密所述第二数字信封，以取出所述第二加密秘
钥，并根据所述第二加密秘钥和所述第二预设加密规则对应的解密规则对接收的加密数据进行解密，得到解密后的被访问者数据。
[0007]另外，根据本专利技术上述实施例的一种基于数字信封技术的数据传输方法，还可以具有如下附加的技术特征：进一步地，在向所述被访问者信息对应的被访问者终端推送授权提示信息的步骤之前，还包括：所述服务器采用预设鉴别规则对服务器解密数据进行鉴别，鉴别成功后再执行向所述被访问者信息对应的被访问者终端推送授权提示信息的步骤。
[0008]进一步地，采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密，得到加密访问信息的步骤包括：将所述访问申请原文采用第一哈希算法进行哈希运算，得到所述访问申请原文对应的数字摘要，并通过访问者私钥对所述访问申请原文对应的数字摘要进行签名，生成所述访问申请原文对应的数字签名；采用所述第一加密秘钥和第一对称加密算法对所述访问申请原文对应的数字签名、所述访问申请原文和所述访问者公钥进行加密，得到加密访问信息。
[0009]进一步地，所述解密数据包括解密后的访问申请原文对应的数字签名、解密后的访问申请原文和解密后的访问者公钥，则采用预设鉴别规则对服务器解密数据进行鉴别的步骤包括：采用所述解密后的访问者公钥对所述解密后的访问申请原文对应的数字签名进行解密，得到第一数字摘要，并将所述解密后的访问申请原文采用所述第一哈希算法进行哈希运算得到第二数字摘要；判断所述第一数字摘要和所述第二数字摘要是否相同，若相同则判断服务器解密数据鉴别成功。
[0010]进一步地，将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密，得到加密数据的步骤包括：将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二对称加密算法进行加密，得到预加密数据；随机生成访问验证码并将所述访问验证码发送给所述被访问者终端，并通过所述访问验证码对所述预加密数据进行加密，得到所述加密数据。
[0011]进一步地，根据所述第二加密秘钥和所述第二预设加密规则对应的解密规则对接收的加密数据进行解密，得到解密后的被访问者数据的步骤包括：先从所述被访问者终端获取所述访问验证码，并采用所述访问验证码对接收的加密数据进行解密，得到中间解密数据；根据所述第二加密秘钥和所述第二对称加密算法对应的解密规则对所述中间解密数据进行解密，得到解密后的被访问者数据。
[0012]进一步地，在根据所述第二加密秘钥和所述第二预设加密规则对应的解密规则对接收的加密数据进行解密，得到解密后的被访问者数据的步骤之后还包括：所述访问者终端采用预设鉴别规则对解密后的被访问者数据进行鉴别。
[0013]进一步地，将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预
设加密规则进行加密，得到加密数据的步骤包括：将所述被访问者数据采用第二哈希算法进行哈希运算，得到所述被访问者数据对应的数字摘要，并通过服务器私钥对所述被访问者数据对应的数字摘要进行签名，生成所述被访问者数据对应的数字签名；采用所述第二加密秘钥和第二对称加密算法对所述被访问者数据对应的数字签名、所述被访问者数据和服务器公钥进行加密，得到加密数据。
[0014]进一步地，根据所述第二加密秘钥和所述第二预设加密规则对应的解密规则对接收的加密数据进行解密后，还得到解密后的被访问者数据对应的数字签名和解密后的服务器公钥，则采用预设鉴别规则对解密后的被访问者数据进行鉴别的步骤包括：采用所述解密后的服务器公钥对所述解密后的被访问者数据对应的数字签名进行解密，得到第三数字摘要，并将所述解密后的被访问者数据采用所述第二哈希算法进行哈希运算得到第四数字摘要；判断所述第三数字摘要和所述第四数字摘要是否相同，若相同则判断访问者终端解密数据鉴别成功。
[0015]根据本专利技术实施例的一种基于数字信封技术的数据传输系统，包括服务器及与所述服务器通讯连接的至少一个访问者终端和至少一个被访问者终端，所述服务器中存储有被访问者数据，所述访问者终端能够向所述服务器获取所述被访问者数据，其中：所述访问者终端包括：访问加密模块，用于根据被访问者信息生成访问申请原文，并采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密，得到加密访问信息；访问传输模块，用于根据服务器公钥对所述第一加密秘钥进行加密，形成第一数字信封，并将所述加密访问信息和所述第一数字信封一同传输给服务器；所述服务器包括：访问解密模块，用于采用服务器私钥解密所述第一数字信封，以取出所述第一加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字信封技术的数据传输方法，其特征在于，所述方法包括：访问者终端根据被访问者信息生成访问申请原文，并采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密，得到加密访问信息；所述访问者终端根据服务器公钥对所述第一加密秘钥进行加密，形成第一数字信封，并将所述加密访问信息和所述第一数字信封一同传输给服务器；所述服务器在接收到所述第一数字信封和所述加密访问信息后，随机向所述访问者终端询问至少一条目标被访问者信息，并在接收到所述访问者终端针对所述目标被访问者信息的询问给出的回答信息后，根据所述回答信息确定对应的被访问者终端，并根据所述回答信息按预设规则生成访问令牌，并将所述访问令牌推送给所述回答信息对应的被访问者终端；当从所述访问者终端当中获取到所述访问令牌时，所述服务器采用服务器私钥解密所述第一数字信封，以取出所述第一加密秘钥，并根据所述第一加密秘钥和所述第一预设加密规则对应的解密规则对所述加密访问信息进行解密，并向所述被访问者信息对应的被访问者终端推送授权提示信息；当所述服务器接收到所述被访问者终端反馈的授权访问指令时，将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密，得到加密数据；所述服务器根据所述访问者公钥对所述第二加密秘钥进行加密，形成第二数字信封，并将所述加密数据和所述第二数字信封一同传输给所述访问者终端；所述访问者终端采用访问者私钥解密所述第二数字信封，以取出所述第二加密秘钥，并根据所述第二加密秘钥和所述第二预设加密规则对应的解密规则对接收的加密数据进行解密，得到解密后的被访问者数据。2.根据权利要求1所述的基于数字信封技术的数据传输方法，其特征在于，在向所述被访问者信息对应的被访问者终端推送授权提示信息的步骤之前，还包括：所述服务器采用预设鉴别规则对服务器解密数据进行鉴别，鉴别成功后再执行向所述被访问者信息对应的被访问者终端推送授权提示信息的步骤。3.根据权利要求2所述的基于数字信封技术的数据传输方法，其特征在于，采用第一加密秘钥和第一预设加密规则对所述访问申请原文和访问者公钥进行加密，得到加密访问信息的步骤包括：将所述访问申请原文采用第一哈希算法进行哈希运算，得到所述访问申请原文对应的数字摘要，并通过访问者私钥对所述访问申请原文对应的数字摘要进行签名，生成所述访问申请原文对应的数字签名；采用所述第一加密秘钥和第一对称加密算法对所述访问申请原文对应的数字签名、所述访问申请原文和所述访问者公钥进行加密，得到加密访问信息。4.根据权利要求3所述的基于数字信封技术的数据传输方法，其特征在于，所述解密数据包括解密后的访问申请原文对应的数字签名、解密后的访问申请原文和解密后的访问者公钥，则采用预设鉴别规则对服务器解密数据进行鉴别的步骤包括：采用所述解密后的访问者公钥对所述解密后的访问申请原文对应的数字签名进行解密，得到第一数字摘要，并将所述解密后的访问申请原文采用所述第一哈希算法进行哈希运算得到第二数字摘要；
判断所述第一数字摘要和所述第二数字摘要是否相同，若相同则判断服务器解密数据鉴别成功。5.根据权利要求1所述的基于数字信封技术的数据传输方法，其特征在于，将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二预设加密规则进行加密，得到加密数据的步骤包括：将所述被访问者信息对应的被访问者数据通过第二加密秘钥和第二对称加密算法进行加密，得到预加密数据；随机生成访问验证码并将所述访问验证码发送给所述被访问者终端，并通过所述访问验证码对所述预加密数据进行加...

【专利技术属性】
技术研发人员：杨伟，纪峥嵘，何长海，曾忠安，樊海东，叶凯，丁川，鲁冰青，
申请(专利权)人：江西曼荼罗软件有限公司，
类型：发明
国别省市：