【技术实现步骤摘要】
本专利技术涉及数据管理,特别地涉及一种临床检验数据安全共享方法及系统。
技术介绍
1、临床检验数据中包括不同的医疗机构在检验室中获得的关于患者生理状态、疾病诊断和治疗信息等的各类数据,这些数据可被用于相关的科学研究,例如病理研究、新药开发等科研项目。多个医疗机构之间的临床检验数据共享对科研项目的进展有很好地促进作用,但是这些高价值的临床检验数据中通常包含有患者的隐私信息,因此亟需一种临床检验数据安全共享方法及系统,为共享过程中临床检验数据的保密性和可用性提供保障。
技术实现思路
1、针对上述问题,本申请提供一种临床检验数据安全共享方法及系统。
2、作为本申请的一个方面,提供一种临床检验数据安全共享方法,包括:
3、数据管理终端获取提供方在联盟链网络中广播的数据写入请求,基于数据写入请求验证提供方的数据写入权限,根据写入权限验证结果向提供方发送第一验证反馈信息;
4、在确定提供方具备数据写入权限后,接收提供方发出的临床检验数据和第一密文,提取出临床检验数据的索引信息,将索引信息写入联盟链网络;
5、基于索引信息和提供方发出的第一密文对临床检验数据进行加密并写入共享数据库中;
6、数据管理终端接收请求方发出的数据读取请求,基于数据读取请求验证请求方的数据读取权限;
7、在确定请求方具备数据读取权限后,基于数据读取请求确定请求方的数据读取标识;
8、在请求方基于数据读取标识选中目标数据后,确定用于对目标数
9、进一步地,基于数据写入请求验证提供方的数据写入权限,包括:
10、获取数据写入请求中的第一共享机构信息,包括第一共享机构名称与第一共享识别号;
11、确定第一共享机构名称是否与共享机构列表中的任一名称相匹配,若共享机构列表中存在与共享机构名称相匹配的第一目标名称,基于共享机构列表确定与第一目标名称关联的第一目标识别号,若第一共享识别号与第一目标识别号相匹配,则表示提供方具备数据写入权限。
12、进一步地,基于索引信息和提供方发出的第一密文对临床检验数据进行加密并写入共享数据库中,包括:
13、基于索引信息将临床检验数据分为第一数据和第二数据,通过第一公私密钥对中的公钥对第一数据进行加密,得到第一加密数据,通过第二公私密钥对中的公钥对第二数据进行加密,得到第二加密数据,其中,第一加密数据包括多个数据压缩包,第二数据包括与每个数据压缩包分别对应的隐私信息;
14、根据数据写入请求中的共享机构信息确定用于存储临床检验数据的目标存储分区,将第一加密数据和第二加密数据写入目标存储分区;
15、根据索引信息确定第一加密数据和第二加密数据的索引标识,其中,第一加密数据中的每个数据压缩包均对应一个索引标识;
16、基于索引信息从共享机构列表中查询第一加密数据中每个数据压缩包的认证参数,将每个数据压缩包对应的认证参数和索引标识绑定,建立第一加密数据的第一索引列表,第一索引列表包括每个数据压缩包的索引标识和认证参数;
17、建立第二加密数据的第二索引列表,第二索引列表包括第二加密数据的索引标识和第一密文。
18、进一步地,基于数据读取请求验证请求方的数据读取权限,包括:
19、获取数据读取请求中的第二共享机构信息,包括第二共享机构名称与第二共享识别号;
20、确定第二共享机构名称是否与共享机构列表中的任一名称相匹配,若共享机构列表中存在与共享机构名称相匹配的第二目标名称,基于共享机构列表确定与第二目标名称关联的第二目标识别号,若第二共享识别号与第二目标识别号相匹配,则表示请求方具备数据读取权限。
21、进一步地,基于数据读取请求确定请求方的数据读取标识,包括:
22、从数据读取请求中提取出数据筛选信息,包括目标数据类型和认证参数阈值;
23、筛选出共享数据库中记录有目标数据类型的数据的所有共享机构,确定目标数据类型对应的每个数据压缩包的认证参数,舍弃认证参数低于认证参数阈值的数据压缩包;
24、对于剩余的数据压缩包,基于第一索引列表提取出每个数据压缩包的索引标识,基于共享机构对多个数据压缩包进行分类,生成数据读取标识,包括符合请求方的数据筛选信息的多个共享机构的名称和每个共享机构中符合目标数据类型的多个数据压缩包的索引标识。
25、进一步地,确定用于对目标数据进行解密的第二密文,包括:
26、查询目标数据中每个数据压缩包的加密记录,基于加密记录确定用于对每个数据压缩包进行加密的公钥对应的私钥,得到用于对目标数据进行解密的第二密文。
27、进一步地,在确定用于对目标数据进行解密的第二密文,通过第二密文对目标数据进行解密后发送至请求方的过程中,还包括:
28、若目标数据中存在通过第二公私密钥对中的公钥进行加密的目标数据压缩包,则基于目标数据压缩包对应的第二索引列表对请求方提供的隐私认证信息进行安全认证,包括将隐私认证信息中的认证密文与目标数据压缩包对应的第二索引列表中的第一密文匹配,若匹配成功则表示对请求方提供的隐私认证信息的安全认证通过;
29、响应于对请求方提供的隐私认证信息的安全认证通过,在对目标数据压缩包解密后,从目标数据压缩包的解密信息中提取出目标数据中通过第一公私密钥对中的公钥进行加密的每个数据压缩包分别对应的隐私信息并发送至请求方。
30、作为本申请的另一个方面,提供一种临床检验数据安全共享系统,所述系统应用于数据管理终端,所述系统执行上述任一项所述的一种临床检验数据安全共享方法,包括:
31、请求交互模块,用于与提供方和请求方进行请求信息交互,包括获取提供方在联盟链网络中广播的数据写入请求,以及接收请求方发出的数据读取请求;
32、写入认证模块,用于基于数据写入请求验证提供方的数据写入权限;
33、读取认证模块,用于基于数据读取请求验证请求方的数据读取权限;
34、数据交互模块,用于接收提供方发出的临床检验数据,以及向请求方发送解密后的目标数据。
35、本专利技术具有以下优点:
36、本专利技术通过分析数据写入请求验证提供方的数据写入权限,将具备写入权限的提供方发送的临床检验数据进行分类后加密并分区写入共享数据库,通过分析数据读取请求验证请求方的数据读取权限,根据请求方的需求提供相关的数据读取标识便于请求方进行数据的选取,并对涉及患者隐私信息的数据进行安全认证,为临床检验数据的共享提供隐私安全保障和数据质量保障。
本文档来自技高网...【技术保护点】
1.一种临床检验数据安全共享方法,其特征在于,包括:
2.如权利要求1所述的一种临床检验数据安全共享方法,其特征在于,基于数据写入请求验证提供方的数据写入权限,包括:
3.如权利要求2所述的一种临床检验数据安全共享方法,其特征在于,基于索引信息和提供方发出的第一密文对临床检验数据进行加密并写入共享数据库中,包括:
4.如权利要求3所述的一种临床检验数据安全共享方法,其特征在于,基于数据读取请求验证请求方的数据读取权限,包括:
5.如权利要求4所述的一种临床检验数据安全共享方法,其特征在于,基于数据读取请求确定请求方的数据读取标识,包括:
6.如权利要求5所述的一种临床检验数据安全共享方法,其特征在于,确定用于对目标数据进行解密的第二密文,包括:
7.如权利要求6所述的一种临床检验数据安全共享方法,其特征在于,在确定用于对目标数据进行解密的第二密文,通过第二密文对目标数据进行解密后发送至请求方的过程中,还包括:
8.一种临床检验数据安全共享系统,所述系统应用于数据管理终端,所述系统执行上述权利要求1
...【技术特征摘要】
1.一种临床检验数据安全共享方法,其特征在于,包括:
2.如权利要求1所述的一种临床检验数据安全共享方法,其特征在于,基于数据写入请求验证提供方的数据写入权限,包括:
3.如权利要求2所述的一种临床检验数据安全共享方法,其特征在于,基于索引信息和提供方发出的第一密文对临床检验数据进行加密并写入共享数据库中,包括:
4.如权利要求3所述的一种临床检验数据安全共享方法,其特征在于,基于数据读取请求验证请求方的数据读取权限,包括:
5.如权利要求4所述的一种临床检验数据安全共享方法,...
【专利技术属性】
技术研发人员:刘相东,李恒彦,
申请(专利权)人:山东第一医科大学附属省立医院山东省立医院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。