基于数字签名的医疗信息数据智能加密方法技术

技术编号：44007181 阅读：3 留言：0更新日期：2025-01-10 20:25

本发明专利技术公开了一种基于数字签名的医疗信息数据智能加密方法，包括S1、获取医疗信息数据；S2、采用公钥基础设施和哈希函数生成医疗信息数据的数字签名；S3、对医疗信息数据进行数据匿名化和脱敏处理，通过隐私保护技术，去除敏感信息；S4、引入机器学习算法和基于规则的加密策略，动态分析医疗信息数据的类型、敏感度及用户行为，智能选择加密算法；S5、采用对称加密和非对称加密结合的方法，对大数据量的医疗信息数据进行快速加密；S6、将加密后的医疗信息数据和加密后的对称密钥进行安全存储和传输，并利用区块链技术记录医疗信息数据的签名和加密过程。本发明专利技术具备安全性高、智能化高、隐私保护全面和数据处理透明的优点。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及医疗信息数据智能加密，尤其涉及一种基于数字签名的医疗信息数据智能加密方法。

技术介绍

1、随着信息技术的飞速发展，医疗信息的数据量和重要性不断增加，医疗信息的安全性、完整性和隐私保护成为全球关注的焦点。医疗信息数据包含患者的个人信息、诊断信息、治疗记录、药物使用情况等敏感数据，若这些信息被非法访问或篡改，将对患者隐私和医疗机构的信誉造成严重影响。因此，如何在保护医疗信息数据的安全性、完整性和隐私性的同时，提高加密效率和确保数据处理过程的透明性和可信度，成为亟待解决的问题。

2、现有技术中，传统的医疗信息数据保护方法主要依赖于静态的加密技术和访问控制机制。这些方法在面对日益复杂的医疗数据环境和不断演变的安全威胁时，存在以下几个明显的缺陷：

3、1.加密技术单一：传统方法通常使用单一的加密技术，对所有医疗信息数据进行统一处理，难以根据数据的敏感度和类型动态调整加密策略，导致加密效率低下，无法充分保护高敏感度数据。

4、2.隐私保护不足：在传统方法中，数据加密前缺乏有效的隐私保护措施，如数据匿名化和脱敏处理，导致即使数据被加密后，一旦密钥泄露，患者隐私信息仍可能被直接获取。

5、3.缺乏智能化加密策略：传统加密方法依赖于固定规则和预设策略，无法根据医疗信息数据的实际情况进行智能化加密，难以适应不同类型和敏感度的数据需求，导致加密过程缺乏灵活性和高效性。

6、4.审计和透明性不足：现有技术中的数据处理过程通常缺乏透明性和可追溯性，难以提供完整的操作日志和不可篡改的

7、5.数据传输安全性欠缺：在数据传输过程中，传统方法通常依赖于基本的传输加密技术，难以全面保障数据的机密性和完整性，易受到数据窃取和篡改的威胁。

8、因此，如何提供一一种基于数字签名的医疗信息数据智能加密方法是本领域技术人员亟需解决的问题。

技术实现思路

1、本专利技术的一个目的是提出一种基于数字签名的医疗信息数据智能加密方法，本专利技术结合了数字签名技术、对称加密与非对称加密技术、支持向量机算法、数据匿名化和脱敏技术以及区块链技术，详细描述了实现医疗信息数据安全保护和智能加密的过程，具备安全性高、智能化高、隐私保护全面和数据处理透明的优点。

2、根据本专利技术实施例的一种基于数字签名的医疗信息数据智能加密方法，包括以下步骤：

3、s1、获取医疗信息数据；

4、s2、采用公钥基础设施和哈希函数生成医疗信息数据的数字签名；

5、s3、对医疗信息数据进行数据匿名化和脱敏处理，通过隐私保护技术，去除敏感信息；

6、s4、引入机器学习算法和基于规则的加密策略，动态分析医疗信息数据的类型、敏感度及用户行为，智能选择加密算法；

7、s5、采用对称加密和非对称加密结合的方法，对大数据量的医疗信息数据进行快速加密，同时使用非对称加密对对称密钥进行加密；

8、s6、将加密后的医疗信息数据和加密后的对称密钥进行安全存储和传输，并利用区块链技术记录医疗信息数据的签名和加密过程，提供不可篡改的审计记录，通过分布式账本技术提高数据处理过程的透明性和可信度。

9、可选的，所述s1具体包括：

10、s11、从医疗机构的数据库中获取患者的电子病历数据，对获取的电子病历数据进行预处理，清除冗余数据和格式化数据，将预处理后的电子病历数据按数据类型和敏感度进行分类，对每个数据类别分别提取特征信息；

11、s12、基于提取的特征信息，构建数据描述矩阵d：

12、d＝{dij}；

13、其中，dij表示第i类数据的第j个特征值；

14、s13、对数据描述矩阵d进行分析，确定每类数据的敏感度等级si：

15、

16、其中，wj为第j个特征的权重，n为特征的总数；

17、s14、根据敏感度等级si和预先设定的加密策略，生成数据加密优先级列表p，其中p＝{p1,p2,…,pm}，pi为第i类数据的加密优先级，m为数据类别的总数；

18、s15、将数据加密优先级列表p传递给后续的智能加密模块，作为加密算法选择和执行的依据。

19、可选的，所述s2具体包括：

20、s21、采用公钥基础设施获取医疗信息数据的公钥kpub和私钥kpri；

21、s22、将医疗信息数据m进行哈希处理，生成哈希值h(m)：

22、

23、其中，h(m)为哈希值，hi(mi)表示对医疗信息数据中的第i个部分进行哈希计算的结果，表示按位异或操作；

24、s23、使用私钥kpri对哈希值h(m)进行数字签名，生成数字签名s：

25、

26、其中，s为数字签名，n为rsa算法中的模数；

27、s24、将生成的数字签名s附加到医疗信息数据m上，形成带有数字签名的医疗信息数据(m,s)；

28、s25、对带有数字签名的医疗信息数据进行传输和存储前，接收方使用公钥kpub进行签名验证：

29、

30、其中，h'(m)为从签名中恢复出的哈希值；

31、s26、将验证出的哈希值h'(m)与接收到的医疗信息数据m进行哈希处理得到的哈希值h(m)进行比较，若h'(m)＝h(m)，则签名验证通过，数据未被篡改，若签名验证通过，则将带有数字签名的医疗信息数据(m,s)进行安全存储或传输。

32、可选的，所述s3具体包括：

33、s31、对医疗信息数据m进行预处理，将数据按字段进行拆分，得到多个数据段{m1,m2,…,mn}，其中n为数据段的数量；

34、s32、对每个数据段mi进行数据匿名化处理，去除并替换直接识别患者身份的敏感信息，得到匿名化后的数据段{m'1,m'2,…,m'n}：

35、m'i＝mi-ii；

36、其中，ii表示数据段mi中的直接识别信息；

37、s33、对匿名化后的数据段m'i进行数据脱敏处理，通过掩盖、变换和随机化的方式，进一步隐藏数据中的敏感信息，得到脱敏后的数据段{m″1,m″2,…,m″n}：

38、m″i＝(m′i+ri)modk；

39、其中，ri为随机噪声，modk为模运算，k为预定的脱敏因子；

40、s34、基于敏感信息识别算法，计算每个数据段的敏感度得分si：

41、si＝α·ii+β·ci+γ·ei；

42、其中，ii为数据段m″i中包含的直接识别信息的数量，ci为数据段中包含的间接识别信息的数量，ei为数据段中包含的敏感医疗信息的数量，α、β和γ为相应的权重系数；

43、s35、将脱敏后的数据段和敏感度得分结合，形成脱敏数据矩阵dm和敏感度得分矩阵ds，其中：

44、dm＝{m″1,本文档来自技高网...

【技术保护点】

1.一种基于数字签名的医疗信息数据智能加密方法，包括以下步骤：

2.根据权利要求1所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述S1具体包括：

3.根据权利要求2所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述S2具体包括：

4.根据权利要求3所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述S3具体包括：

5.根据权利要求4所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述S4具体包括：

6.根据权利要求5所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述S5具体包括：

7.根据权利要求6所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述S6具体包括：

【技术特征摘要】

1.一种基于数字签名的医疗信息数据智能加密方法，包括以下步骤：

2.根据权利要求1所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述s1具体包括：

3.根据权利要求2所述的一种基于数字签名的医疗信息数据智能加密方法，其特征在于，所述s2具体包括：

4.根据权利要求3所述的一种基于数字签名的医疗信息数据智能加密方法，...

【专利技术属性】
技术研发人员：韩温，冈倪，谢高飞，李耀东，冯国军，张丽军，
申请(专利权)人：山西智杰软件工程有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人