一种医疗数据的加密共享系统的制作方法

1.本发明涉及医疗数据共享技术领域，更具体地说，涉及一种医疗数据的加密共享系统。


背景技术：

2.随着信息技术的快速发展，医疗数据数字化已经得到广泛应用，对于医疗机构内的医务工作人员以及前往医疗机构看病的患者及家属而言，现在看病治病多是通过医院设立的医疗信息系统进行交互办理以及信息记录，而医疗信息系统涉及到包括医护个人信息、病人既往病历、就诊信息在内的带有诸多敏感信息的医疗数据，很多数据与个人隐私有关，如何合理、安全地保护和共享医疗数据一直是医疗行业的难点。甚至有些数据所有者不愿提供自己的医疗数据，因为他们担心侵犯隐私，而且医疗数据极具价值，在未经严格保护的前提下极易导致医疗信息被非法收集、倒卖。因此为了让医疗数据得到合法保护不会被非法利用，同时让更多的人愿意信任医疗信息系统，自愿提供医疗数据与医院以及其他病症患者交流沟通，需要在医院原有的医疗信息系统基础上针对医疗数据的保护和传递升级为更安全可靠的医疗数据系统。


技术实现要素：

3.1.要解决的技术问题
4.本发明的目的在于提供一种医疗数据的加密共享系统，以解决上述背景技术中提出的问题：
5.而医疗信息系统涉及到包括医护个人信息、病人既往病历、就诊信息在内的带有诸多敏感信息的医疗数据，很多数据与个人隐私有关，如何合理、安全地保护和共享医疗数据一直是医疗行业的难点。甚至有些数据所有者不愿提供自己的医疗数据，因为他们担心侵犯隐私，而且医疗数据极具价值，在未经严格保护的前提下极易导致医疗信息被非法收集、倒卖。
6.2.技术方案
7.一种医疗数据的加密共享系统，所述一种医疗数据的加密共享系统包括数据上传保护模块、云储存加密保护模块、共享数据加密模块以及数据访问模块；
8.优选地，所述数据上传保护模块包括医疗数据上传隐私保护模块和上传格式转化模块；
9.优选地，所述云储存加密保护模块包括动态数据的加密保护模块和零知识加密模块；
10.优选地，所述共享数据加密模块包括共享数据隐私保护模块和密钥生命周期安全管理模块；
11.优选地，所述数据访问模块包括访问权限模块和人脸识别二次验证模块。
12.优选地，所述医疗数据上传隐私保护模块用于在个人数据端医疗资料上传过程中
对上传用户的个人信息进行屏蔽隐藏，且所述医疗数据上传隐私保护模块设置有用户公开选择权限，所述用户公开选择权限包括系统用户的匿名选择权和用户对上传医疗数据的加密设置权。
13.优选地，所述上传格式转化模块包括设置数据转换加密算法，所述数据转换加密算法设置三重des对数据进行转换，且所述三重des对数据进行转换后会通过公钥加密，所述三重des加密后的数据储存在系统云端的私人隐藏空间中，且系统云端的私人隐藏空间是利用私钥解密。
14.优选地，所述动态数据的加密保护模块包括互联网安全加密协议保护，所述互联网安全加密协议保护在医疗资料发送端设置有加密保护，且所述互联网安全加密协议保护在医疗资料发送过程中设置有系统验证识别，所述系统验证识别是对发送医疗资料的数据来源进行信息比对验证。
15.优选地，所述零知识加密模块设置有零知识加密方式，所述零知识加密方式将云端储存加密用到的加密密钥存储在云端外部。
16.优选地，所述共享数据隐私保护模块设置有云端共享链接加密，所述云端共享链接加密建立在用户上传资料的基础上，所述云端共享链接加密设置有两种加密方式，所述两种加密方式中是对称加密和非对称加密，所述对称加密是上传用户在经过格式转换后的文件压缩包内附带解压公钥，所述非对称加密是上传用户在经过格式转换后的文件压缩包内附带申请访问用的公钥，且所述申请访问用的公钥在得到上传用户许可后，用户会向每个申请公钥访问者发送单独的私钥用于打开压缩包。
17.优选地，所述密钥生命周期安全管理模块设置有自动化密钥服务管理系统，所述自动化密钥服务管理系统对医疗数据用到的的各种密钥、密码终端和密码应用进行统一集中管理，所述统一集中管理范围包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理，所述自动化密钥服务管理系统设置有基于用户的用户管理功能、权限管理功能和安全审计功能，且所述自动化密钥服务管理系统与医疗办理业务系统进行交互，帮助用户安全、便捷地创建医疗业务办理所需的密钥使用环境。
18.优选地，所述访问权限模块设置非对称加密、对称加密相结合的数据隐私保护机制，所述非对称加密和对称加密相结合的数据隐私保护机制设置在用户访问云端数据库权限请求环节，且所述用户访问云端数据库权限请求环节通过用户利用系统中的个人账号向系统服务器发送访问请求，且所述访问请求在被服务器接收后会自动关联查看访问用户，所述访问用户信息准确后系统开放访问权限。
19.优选地，所述人脸识别二次验证模块在用户访问医疗数据时系统服务器自动核查访问用户信息，且在系统服务器自动核查访问用户信息之后会在访问用户的访问界面弹出人脸识别验证窗口，所述人脸识别验证窗口用于二次比对用户个人信息。
20.3.有益效果
21.相比于现有技术，本发明的优点在于：
22.1)、本发明中，在医疗数据上传过程中设置有加密选项，用户不仅可以通过设置对个人信息进行屏蔽隐藏，还可以利用系统的三重des算法对用户上传数据进行格式转化并加密，且在医疗资料发送过程中系统配备的互联网安全加密协议保护可以核查加密后的发送信息，直至医疗数据发送储存在数据云端后，系统利用零知识加密方式将数据云端储存
加密用到的加密密钥存储在数据云端外部，消除云计算提供商访问数据的任何可能性，在上传过程对医疗数据进行有效的加密保护。
23.2)、本发明中，在云端储存上，除了可以选择将上传文件文件格式转换加密储存在数据云端，还可以选择以加密的云端共享链接的形式分享医疗数据，上传用户在经过格式转换后的文件压缩包内附带申请访问用的公钥，该公钥可以触发上传用户的访问许可权限，在得到上传用户许可后，上传用户会向每个申请公钥的访问者，发送私钥用于打开压缩包，另外系统设置有完善的自动化密钥服务管理系统，该系统以密钥的全生命周期管理为核心，帮助用户安全、便捷地创建业务所需的密钥使用环境，可以有效提供医疗数据加密密钥的安全使用。
24.3)、本发明中，在访问医疗数据环节，系统采用了非对称加密和对称加密相结合的数据隐私保护机制以及人脸识别验证，当用户需要查看云端的共享医疗数据时，用户需要向访问文件或者链接发送访问请求，系统服务器受到请求后会查看访问对象的具体信息，并在访问用户的访问界面弹出人脸识别验证窗口，当访问用户人脸识别验证通过后其个人信息服务端口会给系统服务器发送一个使用公钥加密后的随机串，系统服务器在接收到随机串后使用私钥解密这个随机串，待解密之后服务器使用这个随机串进行对称加密，访问用户便可以在共享云端进行加密访问，如此不仅可以阻拦恶意访问，还可以防止访问时的数据盗用以及数据公开。
附图说明
25.图1为本发明的整体系统示意图；
26.图2为本发明的整体系统细分模块示意图。
具体实施方式
27.实施例：请参阅图1-2，一种医疗数据的加密共享系统，一种医疗数据的加密共享系统包括数据上传保护模块、云储存加密保护模块、共享数据加密模块以及数据访问模块；数据上传保护模块包括医疗数据上传隐私保护模块和上传格式转化模块；云储存加密保护模块包括动态数据的加密保护模块和零知识加密模块；共享数据加密模块包括共享数据隐私保护模块和密钥生命周期安全管理模块；数据访问模块包括访问权限模块和人脸识别二次验证模块，具体来看各模块的功能：数据上传保护模块主要是针对用户在上传过程中对用户信息以及上传数据进行有效保护，云储存加密保护模块主要是在用户向云端传递据时数，对其传递的数据进行检测，防止恶意病毒和有害信息流入云端，以及医疗数据在云端储存时的加密设置，共享数据加密模块涉及系统设置用户对其上传医疗数据文件资料的保护方式以及系统自身配备对数据用到的密钥生命周期进行安全管理，而数据访问模块是在其他医护以及病人用户使用账号访问储存在云端的医疗数据。
28.医疗数据上传隐私保护模块用于在个人数据端医疗资料上传过程中对上传用户的个人信息进行屏蔽隐藏，且医疗数据上传隐私保护模块设置有用户公开选择权限，用户公开选择权限包括系统用户的匿名选择权和用户对上传医疗数据的加密设置权。
29.上传格式转化模块包括设置数据转换加密算法，数据转换加密算法设置三重des对数据进行转换，且三重des对数据进行转换后会通过公钥加密，三重des加密后的数据储
存在系统云端的私人隐藏空间中，且系统云端的私人隐藏空间是利用私钥解密。
30.动态数据的加密保护模块包括互联网安全加密协议保护，互联网安全加密协议保护在医疗资料发送端设置有加密保护，且互联网安全加密协议保护在医疗资料发送过程中设置有系统验证识别，系统验证识别是对发送医疗资料的数据来源进行信息比对验证。
31.零知识加密模块设置有零知识加密方式，零知识加密方式将云端储存加密用到的加密密钥存储在云端外部。
32.具体的，在用户选择将医疗数据上传至云端的过程中，在发送端口系统针对上传数据设置有加密选项，用户可以根据自身实际情况选择是否对个人信息进行屏蔽隐藏，且系统在个人用户端开设有信息公开选择权限，当用户选择完上一级“是否对个人信息进行屏蔽隐藏”指令后，系统会自动弹出“是否公开上传内容”指令选项，并且在该指令下的子命令还设置有“是否匿名提交”指令选项以及“是否选择系统加密”指令选项，当用户选择同意加密后，系统首先会利用三重des算法对用户上传数据进行格式转化，具体将上传的明文数据转换为64位的块，并使用48位的密钥将其转换为密文进行加密，然后通过解密和再次加密数据来运行des加密三次，之后在医疗资料发送过程中互联网安全加密协议保护设置的系统验证识别会再次对发送医疗资料的数据来源进行信息比对验证，通过互联网安全加密协议保护发送的医疗资料安全，直至医疗数据发送储存在云端后，系统利用零知识加密方式将云端储存加密用到的加密密钥存储在云端外部，尽管云存储提供商可以托管医院的医疗数据，但由于他们没有加密密钥，因此他们无法读取数据，零知识加密可防止将密钥传输到云存储提供商，云存储加密的这种做法可消除云计算提供商访问数据的任何可能性。
33.共享数据隐私保护模块设置有云端共享链接加密，云端共享链接加密建立在用户上传资料的基础上，云端共享链接加密设置有两种加密方式，两种加密方式中是对称加密和非对称加密，对称加密是上传用户在经过格式转换后的文件压缩包内附带解压公钥，非对称加密是上传用户在经过格式转换后的文件压缩包内附带申请访问用的公钥，且申请访问用的公钥在得到上传用户许可后，用户会向每个申请公钥访问者发送单独的私钥用于打开压缩包。
34.密钥生命周期安全管理模块设置有自动化密钥服务管理系统，自动化密钥服务管理系统对医疗数据用到的的各种密钥、密码终端和密码应用进行统一集中管理，统一集中管理范围包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理，自动化密钥服务管理系统设置有基于用户的用户管理功能、权限管理功能和安全审计功能，且自动化密钥服务管理系统与医疗办理业务系统进行交互，帮助用户安全、便捷地创建医疗业务办理所需的密钥使用环境。
35.具体的，当用户想要上传共享文件时，除了可以选择上传文件将文件格式转换加密这种形式，还可以选择以云端共享链接的形式分享医疗数据，云端共享链接设置的加密形式之一是上传用户可以选择在经过格式转换后的文件压缩包内附带解压公钥，在访问时公钥是明文显示形式，访问人员只需提取公钥解压该文件压缩包即可，而云端共享链接设置加密的另一种形式是上传用户在经过格式转换后的文件压缩包内附带申请访问用的公钥，该公钥并非用于解压该文件压缩包，而是触发上传用户的访问许可权限，在得到上传用户许可后，上传用户会向每个申请公钥的访问者，发送私钥用于打开压缩包，且每个人的私钥都是不同且一次性的，访问者用私钥打开便可下载访问共享医疗数据，另外系统设置有
完善的自动化密钥服务管理系统，该系统以密钥的全生命周期管理为核心，对系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理，并提供基于用户的用户管理和权限管理以及安全审计功能，同时还能与医疗业务办理系统进行交互，在性能上该自动化密钥服务管理系配备安全的密钥存储和密码运算，系统使用符合国家密码标准的密码硬件作为关键运算和存储的支撑，充分保障密钥的安全性；系统支持国家密码管理局颁布的相关密码规范，完美支持国密算法，能与各种不同密码体系的应用进行无缝对接；系统采用多进程、多线程模块化设计，拥有强大的并行处理能力；系统本身采用多层级的用户操作权限控制，严格控制各类密钥的操作，并提供健全的日志审计功能；采用先进的内存检测机制和进程守护监控机制，保证医疗数据系统无内存冲突、泄露，保证长期稳定运行；提供密钥的多维度用户自定义管理，如密钥的生命周期配置、密钥的类型和数量配置、密钥的访问和权限配置、密码硬件的灵活配置，帮助用户安全、便捷地创建业务所需的密钥使用环境，可以有效提供医疗数据加密密钥的安全使用。
36.访问权限模块设置非对称加密、对称加密相结合的数据隐私保护机制，非对称加密和对称加密相结合的数据隐私保护机制设置在用户访问云端数据库权限请求环节，且用户访问云端数据库权限请求环节通过用户利用系统中的个人账号向系统服务器发送访问请求，且访问请求在被服务器接收后会自动关联查看访问用户，访问用户信息准确后系统开放访问权限。
37.人脸识别二次验证模块在用户访问医疗数据时系统服务器自动核查访问用户信息，且在系统服务器自动核查访问用户信息之后会在访问用户的访问界面弹出人脸识别验证窗口，人脸识别验证窗口用于二次比对用户个人信息。
38.具体的，当用户需要查看云端的共享医疗数据时，用户需要向访问文件或者链接发送访问请求，系统服务器受到请求后会查看访问对象的具体信息，且在系统服务器自动核查访问用户信息之后会在访问用户的访问界面弹出人脸识别验证窗口，避免账号被他人盗用，当访问用户人脸识别验证通过后其个人信息服务端口会给系统服务器发送一个使用公钥加密后的随机串，系统服务器在接收到随机串后使用私钥解密这个随机串，待解密之后服务器使用这个随机串进行对称加密，且系统开放加密访问权限，访问用户便可以在共享云端进行加密访问，如此不仅可以阻拦恶意访问，还可以防止访问时的数据盗用以及数据公开。
39.本发明工作原理：
40.首先在用户选择将医疗数据上传至云端的过程中，在发送端口系统针对上传数据设置有加密选项，用户可以根据自身实际情况选择是否对个人信息进行屏蔽隐藏，且系统在个人用户端开设有信息公开选择权限，当用户选择完上一级“是否对个人信息进行屏蔽隐藏”指令后，系统会自动弹出“是否公开上传内容”指令选项，并且在该指令下的子命令还设置有“是否匿名提交”指令选项以及“是否选择系统加密”指令选项，当用户选择同意加密后，系统首先会利用三重des算法对用户上传数据进行格式转化，具体将上传的明文数据转换为64位的块，并使用48位的密钥将其转换为密文进行加密，然后通过解密和再次加密数据来运行des加密三次，之后在医疗资料发送过程中互联网安全加密协议保护设置的系统验证识别会再次对发送医疗资料的数据来源进行信息比对验证，通过互联网安全加密协议
保护发送的医疗资料安全，直至医疗数据发送储存在云端后，系统利用零知识加密方式将云端储存加密用到的加密密钥存储在云端外部，尽管云存储提供商可以托管医院的医疗数据，但由于他们没有加密密钥，因此他们无法读取数据，零知识加密可防止将密钥传输到云存储提供商，云存储加密的这种做法可消除云计算提供商访问数据的任何可能性，且当用户想要上传共享文件时，除了可以选择上传文件将文件格式转换加密这种形式，还可以选择以云端共享链接的形式分享医疗数据，云端共享链接设置的加密形式之一是上传用户可以选择在经过格式转换后的文件压缩包内附带解压公钥，在访问时公钥是明文显示形式，访问人员只需提取公钥解压该文件压缩包即可，而云端共享链接设置加密的另一种形式是上传用户在经过格式转换后的文件压缩包内附带申请访问用的公钥，该公钥并非用于解压该文件压缩包，而是触发上传用户的访问许可权限，在得到上传用户许可后，上传用户会向每个申请公钥的访问者，发送私钥用于打开压缩包，且每个人的私钥都是不同且一次性的，访问者用私钥打开便可下载访问共享医疗数据，另外系统设置有完善的自动化密钥服务管理系统，该系统以密钥的全生命周期管理为核心，帮助用户安全、便捷地创建业务所需的密钥使用环境，可以有效提供医疗数据加密密钥的安全使用，最后当用户需要查看云端的共享医疗数据时，用户需要向访问文件或者链接发送访问请求，系统服务器受到请求后会查看访问对象的具体信息，且在系统服务器自动核查访问用户信息之后会在访问用户的访问界面弹出人脸识别验证窗口，避免账号被他人盗用，当访问用户人脸识别验证通过后其个人信息服务端口会给系统服务器发送一个使用公钥加密后的随机串，系统服务器在接收到随机串后使用私钥解密这个随机串，待解密之后服务器使用这个随机串进行对称加密，且系统开放加密访问权限，访问用户便可以在共享云端进行加密访问，如此不仅可以阻拦恶意访问，还可以防止访问时的数据盗用以及数据公开。
41.以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。