CN102546655A - 健康信息的安全传输方法 - Google Patents
健康信息的安全传输方法 Download PDFInfo
- Publication number
- CN102546655A CN102546655A CN2012100291281A CN201210029128A CN102546655A CN 102546655 A CN102546655 A CN 102546655A CN 2012100291281 A CN2012100291281 A CN 2012100291281A CN 201210029128 A CN201210029128 A CN 201210029128A CN 102546655 A CN102546655 A CN 102546655A
- Authority
- CN
- China
- Prior art keywords
- health
- fitness information
- database server
- information database
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开一种健康信息的安全传输方法,为实现健康信息数据库服务器与医生工作站/用户终端之间进行健康信息的传输安全,其特征在于:包括步骤:步骤一,健康信息数据库服务器、医生工作站/用户终端之间预先设定非对称密钥;步骤二,健康信息数据库服务器利用生理特征产生基准密钥;步骤三,基准密钥的通过非对称密钥加密后分发;步骤四,随机数验证;步骤五,随机数验证通过后,健康信息数据库服务器计算单向哈希值,并利用基准密钥对哈希值、健康信息进行加密后发送;步骤六,医生工作站/用户终端对收到的健康信息进行完整性验证及解密。
Description
技术领域
本发明涉及信息通信安全,特别是一种居民健康信息的安全传输方法。
背景技术
个人的健康相关的各类信息,是属于个人隐私,具有保护的必要性。随着医疗信息化朝着远程化、网络化、区域化发展,延伸出多种多样与健康相关的信息服务。例如,区域健康电子档案、家庭健康监护服务、医疗公共信息平台等诞生,一方面使健康信息服务多样化,同时也为健康信息的泄露带来了更多不安全因素。属于个人隐私的健康信息一旦被泄露、被不法分子所利用,将对个人正常生活带来恶劣影响,造成精神和物质方面不必要的损失。
尽管许多国家的法律或规定已经要求保护远程医疗和移动健康中健康信息在传输过程中的安全,比如:在美国,保护健康信息是由《健康保险携带和责任法案》规定的,而欧盟和我国亦有类似的法律或规定。然而,如何保护远程医疗和移动健康中健康信息的安全这一难题,尚未被有效解决。另外,健康信息服务除了健康信息数据保密问题外,同时存在认证、完整性控制、不可抵赖性问题。
发明内容
本发明的目的提出一种实现健康信息数据库服务器与医生工作站/用户终端之间进行健康信息的传输安全的健康信息的安全传输方法。它结合了健康信息特点,同时有别与常见的网络数据加密传输的方法,能有效解决健康信息在远程医疗和移动健康中健康信息的安全。本发明的健康信息的安全传输方法,其特征在于:包括步骤:
步骤一,健康信息数据库服务器、医生工作站/用户终端之间预先设定非对称密钥;
步骤二,健康信息数据库服务器利用生理特征产生基准密钥;
步骤三,基准密钥的通过非对称密钥加密后分发;
步骤四,随机数验证;
步骤五,随机数验证通过后,健康信息数据库服务器计算单向哈希值,并利用基准密钥对哈希值、健康信息进行加密后发送;
步骤六,医生工作站/用户终端对收到的健康信息进行完整性验证及解密。
作为优化,所述步骤四,健康信息数据库服务器产生随机数,并利用非对称密钥加密后发送;医生工作站/用户终端利用自身的非对称密钥对随机数进行解密,并将解密到的随机数反馈至健康信息数据库服务器;健康信息数据库服务器对接收到的随机数进行验证。
更进一步,健康信息数据库服务器将通过非对称密钥加密的基准密钥和随机数同时发送至医生工作站/用户终端;所述的单向哈希值用于健康信息接收方验证健康信息在传输过程中是否被修改。
综上所述,本发明方法具有如下显著特点和进步:
1)、具有三级保护,先利用预先设定非对称密钥技术手段,保障健康信息通讯前安全;然后采用随机数进行验证;最后以生理特征产生基准密钥,并加密。
2)、先通过随机数验证,再决定是否发送健康信息,可有效提高传输效率,降低服务器负载;
3)、有效解决健康信息数据保密问题、认证问题、完整性控制及不可抵赖性问题。
附图说明
图1是本发明方法应用环境示意图;
图2是本发明主要流程图之一;
图3是本发明主要流程图之二。
具体实施方式
参考图1,本发明方法应用时涉及到健康信息数据库服务器、医生工作站、用户终端。其中,健康信息数据库服务器用户存储居民健康信息数据,包括但不限于居民健康档案服务器、区域医疗服务器、数字家庭医疗服务器等,可以由多种称为。用户终端包括各种用于实现健康信息服务的互动终端,如手机、平板、PC等。医生工作站、用户终端分别从健康信息数据库服务器获取健康信息数据。
参考图2至3,医生工作站/用户终端从健康信息数据库服务器获取健康信息过程的主要步骤,分别是:
首先,医生工作站/用户终端分别预先设定非对称密钥。非对称密钥生成、加密、解密的应用可以参考现有技术进行;
然后,当医生工作站/用户终端需要获取健康信息时候,它们分别向服务发送获取健康信息请求;
健康信息数据库服务器接收到来自医生工作站/用户终端的请求后,首先检索并获取存储在该数据库与该请求目标客户相关的生理特征数据。健康信息数据库服务器利用生理特征产生基准密钥,产生基准密钥可以参考现有的生理特征生成密钥的算法实施;
基准密钥生成后,健康信息数据库服务器利用随机数生成算法产生一随机数;
健康信息数据库服务器使用自身非对称密钥对基准密钥和随机数进行加密后,分发至医生工作站/用户终端;
医生工作站/用户终端接收到来自健康信息数据库服务器的基准密钥和随机数,然后利用自身的非对称密钥对基准密钥和随机数进行解密。解密所得的随机数反馈至健康信息数据库服务器;
健康信息数据库服务器对来自于医生工作站/用户终端解密出来的随机数进行验证。如果验证通过,则说明医生工作站/用户终端该请求符合发送健康信息的前置条件,否则直接拒绝它们获取健康信息的请求;
健康信息数据库服务器对随机数验证通过后,则计算健康信息的单向哈希值;单向哈希值的作用是用于健康信息接收方验证健康信息在传输过程中是否被修改;
接着,健康信息数据库服务器利用基准密钥对哈希值、健康信息进行加密;加密方法可以参考现有加密方法进行。加密完成的哈希值、健康信息发送至医生工作站/用户终端。
由于医生工作站/用户终端已经知道基准密钥,所以可以实现对收到的健康信息、哈希值的解密。解密到哈希值后,便可以判断时候存在健康信息在传输过程中被修改,如果被修改则丢弃。否则,解密的健康信息可用。
Claims (4)
1.一种健康信息的安全传输方法,为实现健康信息数据库服务器与医生工作站/用户终端之间进行健康信息的传输安全,其特征在于:包括步骤:
步骤一,健康信息数据库服务器、医生工作站/用户终端之间预先设定非对称密钥;
步骤二,健康信息数据库服务器利用生理特征产生基准密钥;
步骤三,基准密钥的通过非对称密钥加密后分发;
步骤四,随机数验证;
步骤五,随机数验证通过后,健康信息数据库服务器计算单向哈希值,并利用基准密钥对哈希值、健康信息进行加密后发送;
步骤六,医生工作站/用户终端对收到的健康信息进行完整性验证及解密。
2.如权利要求1所述的健康信息的安全传输方法,其特征在于,所述步骤四,健康信息数据库服务器产生随机数,并利用非对称密钥加密后发送;医生工作站/用户终端利用自身的非对称密钥对随机数进行解密,并将解密到的随机数反馈至健康信息数据库服务器;健康信息数据库服务器对接收到的随机数进行验证。
3.如权利要求2所述的健康信息的安全传输方法,其特征在于,健康信息数据库服务器将通过非对称密钥加密的基准密钥和随机数同时发送至医生工作站/用户终端。
4.如权利要求4所述的健康信息的安全传输方法,其特征在于,所述的单向哈希值用于健康信息接收方验证健康信息在传输过程中是否被修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100291281A CN102546655A (zh) | 2012-02-07 | 2012-02-07 | 健康信息的安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100291281A CN102546655A (zh) | 2012-02-07 | 2012-02-07 | 健康信息的安全传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546655A true CN102546655A (zh) | 2012-07-04 |
Family
ID=46352613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100291281A Pending CN102546655A (zh) | 2012-02-07 | 2012-02-07 | 健康信息的安全传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546655A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391327A (zh) * | 2013-08-02 | 2013-11-13 | 中山爱科数字科技股份有限公司 | 一种基于位置特征的健康信息共享方法 |
| CN103401927A (zh) * | 2013-08-02 | 2013-11-20 | 中山爱科数字科技股份有限公司 | 一种健康信息的网络共享系统 |
| CN104798081A (zh) * | 2012-09-18 | 2015-07-22 | 皇家飞利浦有限公司 | 控制对由远程计算资源分析的临床数据的访问 |
| CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN105354435A (zh) * | 2015-11-26 | 2016-02-24 | 天津福威科技发展有限公司 | 一种健康咨询系统 |
| CN110827940A (zh) * | 2019-11-01 | 2020-02-21 | 苏州科技城医院 | 一种基于可穿戴设备的健康数据管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1659821A (zh) * | 2002-06-12 | 2005-08-24 | 纳格拉卡德股份有限公司 | 在两个装置之间交换安全数据的方法 |
| CN1859097A (zh) * | 2006-01-19 | 2006-11-08 | 华为技术有限公司 | 一种基于通用鉴权框架的认证方法及系统 |
| CN101282217A (zh) * | 2007-04-05 | 2008-10-08 | 华为技术有限公司 | 一种生物特征数据的保护方法、装置及系统 |
-
2012
- 2012-02-07 CN CN2012100291281A patent/CN102546655A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1659821A (zh) * | 2002-06-12 | 2005-08-24 | 纳格拉卡德股份有限公司 | 在两个装置之间交换安全数据的方法 |
| CN1859097A (zh) * | 2006-01-19 | 2006-11-08 | 华为技术有限公司 | 一种基于通用鉴权框架的认证方法及系统 |
| CN101282217A (zh) * | 2007-04-05 | 2008-10-08 | 华为技术有限公司 | 一种生物特征数据的保护方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张光河 等: ""移动健康技术:基于动态生物特征的信息安全传输"", 《中国医疗器械信息》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104798081A (zh) * | 2012-09-18 | 2015-07-22 | 皇家飞利浦有限公司 | 控制对由远程计算资源分析的临床数据的访问 |
| CN104798081B (zh) * | 2012-09-18 | 2018-10-26 | 皇家飞利浦有限公司 | 控制对由远程计算资源分析的临床数据的访问 |
| CN103391327A (zh) * | 2013-08-02 | 2013-11-13 | 中山爱科数字科技股份有限公司 | 一种基于位置特征的健康信息共享方法 |
| CN103401927A (zh) * | 2013-08-02 | 2013-11-20 | 中山爱科数字科技股份有限公司 | 一种健康信息的网络共享系统 |
| CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN104834870B (zh) * | 2015-05-05 | 2018-05-11 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN105354435A (zh) * | 2015-11-26 | 2016-02-24 | 天津福威科技发展有限公司 | 一种健康咨询系统 |
| CN110827940A (zh) * | 2019-11-01 | 2020-02-21 | 苏州科技城医院 | 一种基于可穿戴设备的健康数据管理方法 |
| CN110827940B (zh) * | 2019-11-01 | 2023-08-22 | 苏州科技城医院 | 一种基于可穿戴设备的健康数据管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| CN102413132B (zh) | 基于双向安全认证的数据下载方法及系统 | |
| CN101420297B (zh) | 协商密钥的方法和系统 | |
| CN103634114B (zh) | 智能密码钥匙的验证方法及系统 | |
| CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
| KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CN105471833A (zh) | 一种安全通讯方法和装置 | |
| CN103595721A (zh) | 网盘文件安全共享方法、共享装置及共享系统 | |
| CN108632296B (zh) | 一种网络通信的动态加密与解密方法 | |
| CN102546655A (zh) | 健康信息的安全传输方法 | |
| CN103503366A (zh) | 管理针对认证设备的数据 | |
| CN109150526A (zh) | 密钥协商方法、设备、终端、存储介质以及系统 | |
| CN102082790A (zh) | 一种数字签名的加/解密方法及装置 | |
| CN109922047B (zh) | 一种图像传输系统及方法 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN101420298B (zh) | 协商密钥的方法和系统 | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| CN106549963A (zh) | 基于hdfs的安全存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120704 |