醫療數據加密傳輸系統及方法與流程

本發明涉及醫療信息化領域，尤其涉及一種醫療數據加密傳輸系統及方法。

背景技術：

近年來，隨著城市經濟的快速增長，人民生活水平的不斷提高，人們開始更加關愛生命和關心自己的健康。市面上各種監測用戶健康的設備不斷涌現，為了方便管理這些檢測到的健康醫療數據，方便用戶遠程實時查看，所監測的健康醫療數據存放于醫療云平臺。

然而，由于健康醫療數據涉及個人隱私，現有的醫療云平臺對數據傳輸過程中的健康醫療數據均采用固定的加解密算法進行加密，而采用該固定的加解密算法容易被破解，降低了健康醫療數據的信息安全。

技術實現要素：

本發明的主要目的在于提供一種醫療數據加密傳輸系統及方法，旨在解決了現有技術中采用固定加解密算法進行加密而降低信息安全的技術問題。

為實現上述目的，本發明提供了一種醫療數據加密傳輸系統，運行于醫療數據采集終端中，所述醫療數據采集終端通過網絡與醫療云平臺通信連接，所述醫療云平臺及醫療數據采集終端均預存有多個加解密算法，該系統包括：

劃分模塊，用于將待傳輸的醫療數據切為多個數據塊并對每個數據塊進行編號；

生成模塊，用于根據數據塊的編號依次生成每個數據塊對應的加密請求；

發送模塊，用于將每個數據塊對應的加密請求發送給醫療云平臺，使得醫療云平臺對每個數據塊匹配一個加解密算法；

接收模塊，用于從醫療云平臺接收每個數據塊匹配的加解密算法的哈希值；

尋找模塊，用于根據每個數據塊對應的哈希值在醫療數據采集終端中找到對應的加解密算法，并對每個數據塊進行加密；及

所述發送模塊，還用于將加密后的每個數據塊傳輸并存儲至醫療云平臺。

優選的，所述劃分模塊根據醫療數據的類型或醫療數據的獲取時間對醫療數據進行劃分。

優選的，每個加密請求中包括一個數據塊的編號。

優選的，所述醫療云平臺對每個數據塊匹配一個加解密算法的方式如下：

對每個數據塊對應的加密請求進行解析以獲得每個數據塊的編號；

通過隨機函數對每個數據塊的編號隨機選擇一個對應的加解密算法，并計算每個隨機選擇的加解密算法的哈希值。

優選的，所述加解密算法為數據加密標準算法、三次數據加密標準算法、高級加密標準算法、rsa公共密鑰算法、數字簽名算法、橢圓曲線密碼編碼學算法、消息摘要算法或安全哈希算法。

另一方面，本發明還提供一種醫療數據加密傳輸方法，應用于醫療數據采集終端中，所述醫療數據采集終端通過網絡與醫療云平臺通信連接，所述醫療云平臺及醫療數據采集終端均預存有多個加解密算法，該方法包括如下步驟：

將待傳輸的醫療數據切為多個數據塊并對每個數據塊進行編號；

根據數據塊的編號依次生成每個數據塊對應的加密請求；

將每個數據塊對應的加密請求發送給醫療云平臺，使得醫療云平臺對每個數據塊匹配一個加解密算法；

從醫療云平臺接收每個數據塊匹配的加解密算法的哈希值；

根據每個數據塊對應的哈希值在醫療數據采集終端中找到對應的加解密算法，并對每個數據塊進行加密；及

將加密后的每個數據塊傳輸并存儲至醫療云平臺。

優選的，所述將待傳輸的醫療數據切為多個數據塊的方式如下：

根據醫療數據的類型或醫療數據的獲取時間對醫療數據進行劃分。

優選的，每個加密請求中包括一個數據塊的編號。

優選的，所述醫療云平臺對每個數據塊匹配一個加解密算法的方式如下：

對每個數據塊對應的加密請求進行解析以獲得每個數據塊的編號；

通過隨機函數對每個數據塊的編號隨機選擇一個對應的加解密算法，并計算每個隨機選擇的加解密算法的哈希值。

優選的，所述加解密算法為數據加密標準算法、三次數據加密標準算法、高級加密標準算法、rsa公共密鑰算法、數字簽名算法、橢圓曲線密碼編碼學算法、消息摘要算法或安全哈希算法。

本發明采用上述技術方案，帶來的技術效果為：本發明采用動態的加解密算法對傳輸的醫療數據進行加解密，同一批醫療數據分多個加解密算法進行加密，進一步提高了醫療數據的信息安全，避免出現泄密事件。

附圖說明

圖1是本發明醫療數據加密傳輸系統的應用環境示意圖；

圖2是本發明醫療數據加密傳輸系統的優選實施例的模塊示意圖；

圖3是本發明醫療數據加密傳輸方法的優選實施例的流程圖。

本發明目的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

為更進一步闡述本發明為達成預定發明目的所采取的技術手段及功效，以下結合附圖及較佳實施例，對本發明的具體實施方式、結構、特征及其功效，詳細說明如下。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

參照圖1所示，圖1是本發明醫療數據加密傳輸系統的應用環境示意圖。本發明中的醫療數據加密傳輸系統40運行于醫療數據采集終端4上。所述醫療數據采集終端4通過網絡3與醫療云平臺2通信連接。

所述醫療云平臺2上存儲有各種類型醫療數據，所述醫療數據包括醫療文件(例如，醫學影像文件、疾病百科文件、政府醫療政策文件、醫療科室介紹文件等等)、健康檢測數據(例如，心率、步數、血壓、血氧等)、電子病歷數據(例如，患者姓名、患者年齡、患病時間、疾病名稱、患病原因、疾病診斷信息、藥品名稱、藥品數量、醫生姓名、就診醫院及科室、費用及患者的聯系方式)及其它醫療數據。所述醫療云平臺2內預先存儲有多種加解密算法，例如，數據加密標準算法(dataencryptionstandard，des)、三次數據加密標準算法(tripledataencryptionstandard,3des)、高級加密標準算法(advancedencryptionstandard，aes)、rsa公共密鑰算法，數字簽名算法(digitalsignaturealgorithm，dsa)、橢圓曲線密碼編碼學算法(ellipticcurvescryptography，ecc)、消息摘要算法(messagedigestalgorithm5，md5)、安全哈希算法(securehashalgorithm，sha)。

所述醫療數據采集終端4用于產生醫療數據并將醫療數據通過網絡3傳輸并保存至醫療云平臺2。所述醫療數據采集終端4既可以是專業的醫療檢測設備(例如，用于拍攝人體醫學影像文件的醫用x光機)、用于健康監護的可穿戴設備(例如，運動手表等)，也可以是移動設備(例如，裝有健康檢測模塊的手機)，還可以是裝有his系統的個人電腦等其它任意能夠自動或手動記錄健康數據的設備或裝置。

進一步地，所述醫療數據采集終端4內也預先存儲有多種加解密算法，例如，數據加密標準算法(dataencryptionstandard，des)、三次數據加密標準算法(tripledataencryptionstandard,3des)、高級加密標準算法(advancedencryptionstandard，aes)、rsa公共密鑰算法，數字簽名算法(digitalsignaturealgorithm，dsa)、橢圓曲線密碼編碼學算法(ellipticcurvescryptography，ecc)、消息摘要算法(messagedigestalgorithm5，md5)、安全哈希算法(securehashalgorithm，sha)。

需要說明的是，所述醫療數據采集終端4中的每個加解密算法在醫療云平臺2中能找到相同的加解密算法，而所述醫療云平臺2中的每個加解密算法也能再醫療數據采集終端4中找到對應的加解密算法。也就是說，同一種加解密算法均預先存儲于醫療數據采集終端4及醫療云平臺2中。

在本實施例中，所述網絡3可以是有線通訊網絡或無線通訊網絡。所述網絡優選為無線通訊網絡，包括但不限于，gsm網絡、gprs網絡、cdma網絡、td-scdma網絡、wimax網絡、td-lte網絡、fdd-lte網絡等無線傳輸網絡。

此外，所述醫療云平臺2為數據中心。需要說明的是，通過醫療云平臺2的數據傳輸能力及數據存儲能力，可以更好地管理及/或協助與該醫療云平臺2連接的醫療數據采集終端4，有利于將所述醫療數據采集終端4上的數據經過動態加密傳輸并存儲于醫療云平臺2中。

參照圖2所示，是本發明醫療數據加密傳輸系統的優選實施例的模塊示意圖。在本實施例中，所述醫療數據加密傳輸系統40應用于醫療數據采集終端4。該醫療數據采集終端4包括，但不僅限于，醫療數據加密傳輸系統40、存儲單元41、處理單元42、及通訊單元43。

所述的存儲單元41可以為一種只讀存儲單元rom，電可擦寫存儲單元eeprom、快閃存儲單元flash或固體硬盤等。

所述的處理單元42可以為一種中央處理器(centralprocessingunit，cpu)、微控制器(mcu)、數據處理芯片、或者具有數據處理功能的信息處理單元。

所述的通訊單元43為一種具有遠程通訊功能的通訊接口，例如支持gsm、gprs、wcdma、cdma、td-scdma、wimax、td-lte、fdd-lte等無線通訊技術的通訊接口，支持usb、網線的有線通訊接口。

所述醫療數據加密傳輸系統40包括，但不局限于，劃分模塊410、生成模塊411、發送模塊412、接收模塊413及查找模塊414，本發明所稱的模塊是指一種能夠被所述醫療數據采集終端4的處理單元42執行并且能夠完成固定功能的一系列計算機程序指令段，其存儲在所述醫療數據采集終端4的存儲單元41中。

所述劃分模塊410用于將待傳輸的醫療數據切為多個數據塊并對每個數據塊進行編號。在本實施例中，所述劃分模塊410可以根據醫療數據的類型進行劃分，每一種醫療數據的類型劃分到一個數據塊中。舉例而言，醫療數據類型包括影像文件、文本文件、語音文件、視頻文件等等，劃分模塊410可以將影像文件劃分為一個數據塊，文本文件劃分為一個數據塊，語音文件劃分為一個數據塊，視頻文件劃分為一個數據塊。在其他實施例中，所述劃分模塊410也可以根據醫療數據的獲取時間劃分為不同的數據塊，例如，三天內采集的醫療數據劃分到一個數據塊中，三至七天內采集的醫療數據劃分到一個數據塊中，七天之前采集的醫療數據劃分到一個數據塊中。進一步地，所述劃分模塊410還可以采用預設的劃分算法(例如，可變分塊劃分算法)對醫療數據進行劃分。

所述生成模塊411用于根據數據塊的編號依次生成每個數據塊對應的加密請求。在本實施例中，每個加密請求中包括一個數據塊的編號。

所述發送模塊412用于將每個數據塊對應的加密請求發送給醫療云平臺2，使得醫療云平臺2對每個數據塊匹配一個加解密算法。具體地說，所述醫療云平臺2接收到一個加密請求時，通過隨機函數隨機選擇一個加解密算法匹配該加密請求中對應的數據塊，并計算該數據塊匹配的加解密算法的哈希值，之后所述醫療平臺2將該數據塊匹配的加解密算法的哈希值發送至醫療數據采集終端4。

所述接收模塊413用于從醫療云平臺2接收每個數據塊匹配的加解密算法的哈希值。

所述尋找模塊414用于根據每個數據塊對應的哈希值在醫療數據采集終端中找到對應的加解密算法，并對每個數據塊進行加密。具體地說，所述醫療數據采集終端4接收到哈希值時，尋找該醫療數據采集終端4中哈希值對應的加解密算法。例如，若醫療云平臺2中生成的哈希值對應的加解密算法為des算法，則醫療數據采集終端4根據該哈希值調用des算法對醫療數據采集終端4中的數據塊進行加密。

所述發送模塊412還用于將加密后的每個數據塊傳輸并存儲至醫療云平臺。進一步地，所述醫療云平臺2接收到傳輸過來的數據塊之后，調用醫療云平臺2中每個數據塊匹配的加解密算法，并對醫療數據采集終端4傳輸過來的每個數據塊進行解密。例如，若某一個數據塊在醫療數據采集終端4是通過des算法加密，則在醫療云平臺2采用同樣的des算法對該數據塊進行解密，之后所述醫療云平臺2將解密后的數據塊保存于醫療云平臺2的存儲介質中。

參照圖3所示，是本發明醫療數據加密傳輸方法的優選實施例的流程圖。在本實施例中，所述的醫療數據加密傳輸方法應用于醫療云平臺2，該方法包括以下步驟：

步驟s10：所述劃分模塊410將待傳輸的醫療數據切為多個數據塊并對每個數據塊進行編號。在本實施例中，所述劃分模塊410可以根據醫療數據的類型進行劃分，每一種醫療數據的類型劃分到一個數據塊中。舉例而言，醫療數據類型包括影像文件、文本文件、語音文件、視頻文件等等，劃分模塊410可以將影像文件劃分為一個數據塊，文本文件劃分為一個數據塊，語音文件劃分為一個數據塊，視頻文件劃分為一個數據塊。在其他實施例中，所述劃分模塊410也可以根據醫療數據的獲取時間劃分為不同的數據塊，例如，三天內采集的醫療數據劃分到一個數據塊中，三至七天內采集的醫療數據劃分到一個數據塊中，七天之前采集的醫療數據劃分到一個數據塊中。進一步地，所述劃分模塊410還可以采用預設的劃分算法(例如，可變分塊劃分算法)對醫療數據進行劃分。

步驟s11：所述生成模塊411根據數據塊的編號依次生成每個數據塊對應的加密請求。在本實施例中，每個加密請求中包括每個數據塊的編號。

步驟s12：所述發送模塊412將每個數據塊對應的加密請求發送給醫療云平臺2，使得醫療云平臺2對每個數據塊匹配一個加解密算法。具體地說，所述醫療云平臺2接收到一個加密請求時，通過隨機函數隨機選擇一個加解密算法匹配該加密請求中對應的數據塊，并計算該數據塊匹配的加解密算法的哈希值，之后所述醫療平臺2將該數據塊匹配的加解密算法的哈希值發送至醫療數據采集終端4。

步驟s13：所述接收模塊413從醫療云平臺2接收每個數據塊匹配的加解密算法的哈希值。

步驟s14：所述尋找模塊414根據每個數據塊對應的哈希值在醫療數據采集終端中找到對應的加解密算法，并對每個數據塊進行加密。具體地說，所述醫療數據采集終端4接收到哈希值時，尋找該醫療數據采集終端4中哈希值對應的加解密算法。例如，若醫療云平臺2中生成的哈希值對應的加解密算法為des算法，則醫療數據采集終端4根據該哈希值調用des算法對醫療數據采集終端4中的數據塊進行加密。

步驟s15：所述發送模塊412還用于將加密后的每個數據塊傳輸并存儲至醫療云平臺。進一步地，所述醫療云平臺2接收到傳輸過來的數據塊之后，調用醫療云平臺2中每個數據塊匹配的加解密算法，并對醫療數據采集終端4傳輸過來的每個數據塊進行解密。例如，若某一個數據塊在醫療數據采集終端4是通過des算法加密，則在醫療云平臺2采用同樣的des算法對該數據塊進行解密，之后所述醫療云平臺2將解密后的數據塊保存于醫療云平臺2的存儲介質中。

以上僅為本發明的優選實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或之間或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。