本发明专利技术涉及医疗数据安全技术领域,具体涉及一种医疗数据加密方法,包括以下步骤:数据加密步骤:数据发送方通过AES高级加密标准算法对医疗数据进行加密,得到加密医疗数据,并生成AES密钥;数据传输步骤:将加密医疗数据发送给数据接收方;AES密钥加密步骤:数据接收方通过RSA公共密钥算法生成RSA公钥和RSA私钥,并将RSA公钥发送给数据发送方,数据发送方通过RSA公钥对AES密钥进行加密;AES密钥传输步骤:数据发送方将加密后的AES密钥发送给数据接收方;AES密钥解密步骤:数据接收方通过RSA私钥对AES密钥进行解密数据解密步骤:数据接收方通过解密后的AES密钥对加密医疗数据进行解密,得到明文医疗数据。本发明专利技术解决了医疗数据在传输的过程中被窃取或破坏的问题。据在传输的过程中被窃取或破坏的问题。据在传输的过程中被窃取或破坏的问题。
【技术实现步骤摘要】
一种医疗数据加密方法
[0001]本专利技术涉及数据安全
,具体涉及一种医疗数据加密方法。
技术介绍
[0002]随着医疗卫生行业对信息系统的依赖程度越来越高,信息安全问题日益凸显,各级医疗卫生机构对信息安全保障工作给予了高度重视。但是目前医疗行业安全建设存在不少问题,诸如技术手段单一,信息化管理制度不够健全,人员安全建设意识薄弱等问题,使得医院信息系统安全级别较低,也容易成为被攻击的对象。目前多数医院都引入了信息系统来管理医院的日常运作。但是有很多医院中的很多数据是以明文形式保存的,这些数据在传输的过程中很可能会窃取或破坏。因此,必须在医院信息系统中合理运用加密技术,将数据进行重新编码加密,从而有效提高系统网络通信的安全性,有效避免数据泄露和损坏。
技术实现思路
[0003]本专利技术的目的在于提供一种医疗数据加密方法,解决了医疗数据在传输的过程中被窃取或破坏的问题。
[0004]为了达到上述目的,提供了一种医疗数据加密方法,包括以下步骤:
[0005]数据加密步骤:数据发送方通过AES高级加密标准算法生成AES密钥,通过AES密钥对数据库中的明文医疗数据进行加密,得到加密医疗数据;
[0006]数据传输步骤:将加密医疗数据发送给数据接收方;
[0007]AES密钥加密步骤:数据接收方通过RSA公共密钥算法生成RSA公钥和RSA私钥,并将RSA公钥发送给数据发送方,数据发送方通过RSA公钥对AES密钥进行加密;
[0008]AES密钥传输步骤:数据发送方将加密后的AES密钥发送给数据接收方;
[0009]AES密钥解密步骤:数据接收方通过RSA私钥对AES密钥进行解密;
[0010]数据解密步骤:数据接收方通过解密后的AES密钥对加密医疗数据进行解密,得到明文医疗数据。
[0011]工作原理及优点:
[0012]RSA公共密钥算法是一种非对称加密算法,密钥为一对公钥和私钥组成,使得RSA加解密的安全性高,但由于RSA公共密钥算法的原理都是大数计算,加解密速度比对称加密算法慢上好几倍。速度一直是RSA的缺陷,而且医院的医疗数据庞大,导致医疗数据的加解密用时更长,导致其加解密效率低。AES高级加密标准算法是一种对称加密算法,优点是比一般的非对称加密算法速度要快,但是密钥是公开的,其保密性低,容易导致医疗数据在传输的过程中被窃取或破坏。本方案通过RSA公共密钥算法制备公钥和私钥,通过AES高级加密标准算法制备AES密钥,让AES密钥对医疗数据进行加密,可以提高医疗数据加解密的效率,再由RSA公共密钥算法制备的公钥对AES密钥进行加密,拥有私钥的数据接受者可以对AES密钥进行解密,数据接受者再通过AES密钥对加密的医疗数据进行解密就能得到医疗数据的明文内容。不仅提高了医疗数据的加解密效率,而且保证了AES密钥不溶易被泄露,避
免了医疗数据在传输的过程中被窃取或破坏的问题。
[0013]进一步,还包括以下步骤:
[0014]数据请求步骤:数据接收方向数据发送方发送数据请求信息,并通过RSA私钥对数据请求信息进行电子签名;
[0015]数据验证步骤:数据发送方接收签名后的数据请求信息,并通过RSA公钥对电子签名后的数据请求信息进行验证,验证通过,则执行数据传输步骤和AES密钥传输步骤。
[0016]电子签名及验证的设置,能够确认双方的身份,使得数据发送方基于数据接收方的需求来加密并发送医疗数据,避免医疗数据被他人窃取。
[0017]进一步,还包括以下步骤:
[0018]请求解析步骤:基于数据请求信息确定医疗数据的加密范围;
[0019]信息反馈步骤:将加密范围发送给数据接收方后并接收数据接收方确定加密范围的反馈信息;所述反馈信息通过RSA私钥进行电子签名;
[0020]数据划分步骤:通过RSA公钥对电子签名后的反馈信息进行验证,验证通过,则将医疗数据根据加密范围切为两个数据块,数据块包括加密范围数据块和非加密范围数据块;
[0021]范围数据块加密步骤:将加密范围数据块执行数据加密步骤进行加密;
[0022]范围数据块传输步骤:将加密后的加密范围数据块和非加密范围数据块进行打包,并执行数据传输步骤发送给数据接收方。
[0023]医疗数据呈现爆发式增长,若将全部医疗数据都进行加密存储,会对计算机硬件的负担增大,从而导致医疗数据加解密的速度大为降低,而请求解析步骤的设置,基于加密请求确定医疗数据的加密范围。实现让数据接收者来决定医疗数据的加密范围,而非对全部医疗数据进行加解密,因此减小了计算机硬件的负担,从而提高了医疗数据加解密的速度。
[0024]进一步,所述加密范围包括身份信息、病历信息和用药信息,所述身份信息包括姓名、身份证号、性别和地址。
[0025]加密范围的设置,由于不同数据接收者对医疗数据加解密的需求不同的,通过对身份信息、病历信息和用药信息,便于数据接收者选取医疗数据中的不同部分进行加解密。
[0026]进一步,所述RSA公共密钥算法具体包括以下步骤:
[0027]任意选取两个不同的大素数p和q计算乘积:
[0028]任意选取一个大整数e,满足:
[0029]整数用e作加密用的公钥;
[0030]确定解密用的私钥为d,满足:
[0031][0032]公开整数n和e,秘密保存d;
[0033]将明文m(m<n是一个整数)加密成密文c,加密算法为:
[0034]c=E(m)=m
e mod n
[0035]将密文c解密为明文m,解密算法为:
[0036]m=D(c)=c
d mod n。
[0037]RSA公共密钥算法的设置,便于保证AES密钥的安全性。
[0038]进一步,还包括以下步骤:
[0039]数据存储步骤:获取患者对于服用药物的药物效果反馈和药物服用方案,并将药物效果反馈、药物服用方案和病历数据一起存储到数据库中;
[0040]需求获取步骤:获取患者或数据接收方在疾病复发时的购药需求,所述购药需求包括药物名称或患病症状;
[0041]药物匹配步骤:根据购药需求进行药物和药物服用方案的匹配;再根据药物查询具有销售所述药物的药店,并记录药店的地址和联系方式;
[0042]药物推送步骤:将匹配成功的药物、药物服用方案、药店的地址和联系方式推送给患者或数据接收方。通过药物推送的方式便于疾病复发的病人能够及时得到药物的相关信息,从而及时购买到药物,避免长时间奔波或排队等待病情延误病情。
[0043]进一步,还包括以下步骤:
[0044]S18、药物预约步骤:向患者或数据接收方发送药物预约询问,并接收患者或数据接收方对于药物预约询问的询问反馈,当询问反馈为同意时,根据药店的联系方式向药店发送药物预约请求。通过提供预约的方式避免患者长时间排队等待病情延误病情。
附图说明
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种医疗数据加密方法,其特征在于,包括以下步骤:数据加密步骤:数据发送方通过AES高级加密标准算法生成AES密钥,通过AES密钥对数据库中的明文医疗数据进行加密,得到加密医疗数据;数据传输步骤:将加密医疗数据发送给数据接收方;AES密钥加密步骤:数据接收方通过RSA公共密钥算法生成RSA公钥和RSA私钥,并将RSA公钥发送给数据发送方,数据发送方通过RSA公钥对AES密钥进行加密;AES密钥传输步骤:数据发送方将加密后的AES密钥发送给数据接收方;AES密钥解密步骤:数据接收方通过RSA私钥对AES密钥进行解密;数据解密步骤:数据接收方通过解密后的AES密钥对加密医疗数据进行解密,得到明文医疗数据。2.根据权利要求1所述的一种医疗数据加密方法,其特征在于:还包括以下步骤:数据请求步骤:数据接收方向数据发送方发送数据请求信息,并通过RSA私钥对数据请求信息进行电子签名;数据验证步骤:数据发送方接收签名后的数据请求信息,并通过RSA公钥对电子签名后的数据请求信息进行验证,验证通过,则执行数据传输步骤和AES密钥传输步骤。3.根据权利要求2所述的一种医疗数据加密方法,其特征在于:还包括以下步骤:请求解析步骤:基于数据请求信息确定医疗数据的加密范围;信息反馈步骤:将加密范围发送给数据接收方后并接收数据接收方确定加密范围的反馈信息;所述反馈信息通过RSA私钥进行电子签名;数据划分步骤:通过RSA公钥对电子签名后的反馈信息进行验证,验证通过,则将医疗数据根据加密范围切为两个数据块,数据块包括加密范围数据块和非加密范围数据块;范围数据块加密步骤:将加密范围数据块执行数据加密步骤进行加密;范围数据块传输步骤:将加密后的加密范围数据块...
【专利技术属性】
技术研发人员:简宋全,李青海,许飞月,邹立斌,秦于钦,张清瑞,潘宇翔,周鑫乾,
申请(专利权)人:广东精点数据科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。