CN105357004A - 一种医疗隐私数据自加密及解密的方法 - Google Patents

一种医疗隐私数据自加密及解密的方法 Download PDF

Info

Publication number
CN105357004A
CN105357004A CN201510876310.4A CN201510876310A CN105357004A CN 105357004 A CN105357004 A CN 105357004A CN 201510876310 A CN201510876310 A CN 201510876310A CN 105357004 A CN105357004 A CN 105357004A
Authority
CN
China
Prior art keywords
key
cryptographic algorithm
private data
random number
medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510876310.4A
Other languages
English (en)
Other versions
CN105357004B (zh
Inventor
周栋
李光亚
陈诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WANDA INFORMATION CO Ltd
Original Assignee
WANDA INFORMATION CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WANDA INFORMATION CO Ltd filed Critical WANDA INFORMATION CO Ltd
Priority to CN201510876310.4A priority Critical patent/CN105357004B/zh
Publication of CN105357004A publication Critical patent/CN105357004A/zh
Application granted granted Critical
Publication of CN105357004B publication Critical patent/CN105357004B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明提供了一种医疗隐私数据自加密方法。本发明的另一个技术方案是提供了一种医疗隐私数据自解密方法。如果采用传统的加密方法,则需要固定或传输密钥,无法做到各次加密密钥不相同。如果使用本发明所提出的医疗隐私数据自加密方法,保证各次加密密钥不同,且无须固定密钥和传输密钥,提高了安全性,降低了破解的可能性。

Description

一种医疗隐私数据自加密及解密的方法
技术领域
本发明涉及一种医疗隐私数据的加密方法及解密方法。
背景技术
医疗隐私数据是个人隐私数据的重要组成部分,在数据存储、交换、传输过程中均需要对数据进行加密保护。
传统的采用加密方法均采用密钥,其存在着密钥固定或需要传输密钥的缺点,对密钥保存、通信的依赖度高,使用不方便,而且安全性也无法得到保障。
发明内容
本发明要解决技术问题是:使得医疗隐私数据的加密及解密不需要固定和传输密钥,提高安全性及易用性。
为了解决上述技术问题,本发明的一个技术方案是提供了一种医疗隐私数据自加密方法,其特征在于,包括以下步骤:
第一步、初始化随机数种子,产生2m字节随机数p[1],p[2],...,p[i]...,p[2m],作为密钥区,p[i]为第i个字节的随机数;
第二步、选择一个现有的加密算法,按该加密算法需要的密钥字节长度n,产生n字节随机数key[1],key[2],...,key[j],...,key[n]作为密钥,key[j]为第j个字节的随机数,n<<2m,n字节随机数key[1],key[2],...,key[n]同时满足:互不相同,且没有ASCII码0和81;
第三步、用第二步得到的密钥填充第一步得到的密钥区,其中:p[81]=key[1],p[key[1]]=key[2],p[key[2]]=key[3],……,p[key[n-1]]=key[n],p[key[n]]=0;设置p[k]=加密算法标识,k与81,key[1],key[2],...,key[n]均不相同,通过加密算法标识来区分第二步选择的加密算法;
第四步、将医疗隐私数据按照第二步得到的密钥及加密算法进行加密,在加密后的医疗隐私数据中插入第三步得到的密钥区。
本发明的另一个技术方案是提供了一种医疗隐私数据自解密方法,其特征在于,包括以下步骤:
第一步、读取字段数据,判断是否为隐私字段,如是,则进入下一步;
第二步、读取隐私字段的密钥区,重新生成密钥key[1],key[2],...,key[j],...,key[n],其中:key[1]=p[81],key[2]=p[key[1]],……,key[n]=p[key[n-1]],p[81],p[key[1]],...,p[key[n-1]]通过上述的医疗隐私数据自加密方法中的第三步得到;读取密钥区中的p[k],得到密码算法标识,p[k]通过上述的医疗隐私数据自加密方法中的第三步得到;
第三步、读取隐私字段的其余字节,按第二步得到的密钥key[1],key[2],...,key[j],...,key[n]和第二步得到的密码算法标识所代表的密码算法对隐私字段的其余字节解密,得到解密后的医疗隐私数据。
如果采用传统的加密方法,则需要固定或传输密钥,无法做到各次加密密钥不相同。如果使用本发明所提出的医疗隐私数据自加密方法,保证各次加密密钥不同,且无须固定密钥和传输密钥,提高了安全性,降低了破解的可能性。
本发明提供的方法,有利于加强医疗隐私的安全性,降低了医疗隐私被解密的可能性。本发明方法中对同一数据和不同数据每次加密的密钥均不相同,有利于加强安全性,避免固定密钥泄露,增加破解的难度。本发明采用密钥已编码的方式存储于数据本身,密钥按字节分散存放且位置不固定,使加解密者无须知道密钥的策略,能避免加密者泄露密钥以及传输密钥所带来的泄密可能,对使用者透明,妥善地解决密钥管理难度与安全性的矛盾,可有效抵御破解攻击。
具体实施方式
为使本发明更明显易懂,兹以优选实施例作详细说明如下。
本发明提供一种可以克服传统的隐私数据加解密处理方法。利用这种加解密处理方法,保证隐私的安全性,不需要固定和传输密钥,密钥随机产生无须指定,每次加密均使用不同的密钥,兼容各类对称加密算法,减少了隐私数据被解密的可能性,提高了隐私数据的安全性。密钥包含在加密后的数据中,密钥按字节分散存放且位置不固定,对加密者和解密者透明,无需对密钥进行管理,降低了密钥管理难度和密钥泄露的风险。
假设需要加密的隐私字段为person_diagnosis,加密算法为DES,密码标识为0,则本发明提供的一种医疗隐私数据自加密方法包括如下步骤:
步骤a、初始化随机数种子,产生1024字节随机数p[1],p[2],...,p,[1024]作为密钥区;
步骤b、产生密钥:对于DES算法而言,密钥长度为7字节(对于AES算法而言,密钥长度为8/12/16字节),则产生7字节随机数key[1],key[2],...,key[7],并要求这7个字节:互不相同,且没有ASCII码0和81。
在本实施例中,产生的密钥可以为:
key[1]=17,key[2]=24,key[3]=196,key[4]=82,key[5]=47,key[6]=29,key[7]=3。
步骤c、利用上面步骤得到密钥填充密钥区,具体方法为:设置p[81]=key[1];设置p[key[1]]=key[2],p[key[2]]=key[3],……,p[key[n-1]]=key[n],p[key[n]]=0;设置p[key[n]+512]=加密算法标识。
在本实施例中,则设置为:
p[81]=17,p[17]=24,p[24]=196,p[196]=82,p[82]=47,p[47]=29,p[29]=3,p[3]=0,p[515]=0。
步骤d、将医疗隐私数据按照步骤b得到的密钥以及之前确认的加密算法进行加密。
步骤e、将以加密后的隐私数据替代原有的隐私数据。
步骤f、结束。
与上述加密过程相对应的,本发明提供的一种医疗隐私数据自解密方法,其步骤为:
步骤i、读取字段数据,判断是否为隐私字段,如是,则进入步骤j,否则进入步骤1;
步骤j、再读取隐私数据的1024字节密钥区,读取密钥和密码算法标识:设置key[1]=p[81];设置key[2]=p[key[1]],……,直到key[n+1]等于0,则密钥为key[1]到key[n],长度为n。在本实施例中:
key[1]=17,key[2]=p[17]=24,key[3]=196,key[4]=82,key[5]=47,key[6]=29,key[7]=3。
读取p[key[n]+512]为密码算法标识,在本实施例中,p[key[3]+512]=p[510]=0,表示DES加密算法。
步骤k、读取隐私数据的其余字节,按上一步得到的密钥和密码算法标识所代表的密码算法解密,得到解密后的隐私数据;
步骤1、结束。
通过采用上述加解密处理方法,不需要固定和传输密钥,密钥随机产生无须指定,每次加密均使用不同的密钥,兼容各类对称加密算法,有利于减少医疗隐私数据被解密和被反编译的可能性,有利于提高Java类文件的安全性。密钥包含在加密后的医疗隐私数据中,密钥按字节分散存放且位置不固定,对加密者和解密者透明,无需对密钥进行管理,有利于降低密钥管理难度和密钥泄露的风险。

Claims (2)

1.一种医疗隐私数据自加密方法,其特征在于,包括以下步骤:
第一步、初始化随机数种子,产生2m字节随机数p[1],p[2],...,p[i]...,p[2m],作为密钥区,p[i]为第i个字节的随机数;
第二步、选择一个现有的加密算法,按该加密算法需要的密钥字节长度n,产生n字节随机数key[1],key[2],...,key[j],...,key[n]作为密钥,key[j]为第j个字节的随机数,n<<2m,n字节随机数key[1],key[2],...,key[n]同时满足:互不相同,且没有ASCII码0和81;
第三步、用第二步得到的密钥填充第一步得到的密钥区,其中:p[81]=key[1],p[key[1]]=key[2],p[key[2]]=key[3],……,p[key[n-1]]=key[n],p[key[n]]=0;设置p[k]=加密算法标识,k与81,key[1],key[2],...,key[n]均不相同,通过加密算法标识来区分第二步选择的加密算法;
第四步、将医疗隐私数据按照第二步得到的密钥及加密算法进行加密,在加密后的医疗隐私数据中插入第三步得到的密钥区。
2.一种医疗隐私数据自解密方法,其特征在于,包括以下步骤:
第一步、读取字段数据,判断是否为隐私字段,如是,则进入下一步;
第二步、读取隐私字段的密钥区,重新生成密钥key[1],key[2],...,key[j],...,key[n],其中:key[1]=p[81],key[2]=p[key[1]],……,key[n]=p[key[n-1]],p[81],p[key[1]],...,p[key[n-1]]通过如权利要求1所述的医疗隐私数据自加密方法中的第三步得到;读取密钥区中的p[k],得到密码算法标识,p[k]通过如权利要求1所述的医疗隐私数据自加密方法中的第三步得到;
第三步、读取隐私字段的其余字节,按第二步得到的密钥key[1],key[2],...,key[j],...,key[n]和第二步得到的密码算法标识所代表的密码算法对隐私字段的其余字节解密,得到解密后的医疗隐私数据。
CN201510876310.4A 2015-12-03 2015-12-03 一种医疗隐私数据自加密及解密的方法 Active CN105357004B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510876310.4A CN105357004B (zh) 2015-12-03 2015-12-03 一种医疗隐私数据自加密及解密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510876310.4A CN105357004B (zh) 2015-12-03 2015-12-03 一种医疗隐私数据自加密及解密的方法

Publications (2)

Publication Number Publication Date
CN105357004A true CN105357004A (zh) 2016-02-24
CN105357004B CN105357004B (zh) 2018-10-16

Family

ID=55332884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510876310.4A Active CN105357004B (zh) 2015-12-03 2015-12-03 一种医疗隐私数据自加密及解密的方法

Country Status (1)

Country Link
CN (1) CN105357004B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845268A (zh) * 2016-12-27 2017-06-13 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN106850191A (zh) * 2017-02-19 2017-06-13 郑州云海信息技术有限公司 分布式存储系统通信协议的加密、解密方法及装置
CN110324322A (zh) * 2019-06-18 2019-10-11 中国南方电网有限责任公司 数据传输方法、装置、计算机设备
CN111914308A (zh) * 2020-07-27 2020-11-10 万达信息股份有限公司 一种利用智能卡内ca证书进行移动数据签名的方法
CN117390687A (zh) * 2023-12-11 2024-01-12 闪捷信息科技有限公司 敏感数据查询方法、装置、存储介质和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917267A (zh) * 2010-08-13 2010-12-15 福州星网视易信息系统有限公司 一种基于可存储加密狗的加密文件的随机密钥保存方法
CN103490875A (zh) * 2013-09-30 2014-01-01 上海新储集成电路有限公司 一种大容量智能卡密钥的保护方法
CN104429019A (zh) * 2012-07-05 2015-03-18 日本电信电话株式会社 秘密分散系统、数据分散装置、分散数据变换装置、秘密分散方法以及程序
CN104918243A (zh) * 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的移动终端保密系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917267A (zh) * 2010-08-13 2010-12-15 福州星网视易信息系统有限公司 一种基于可存储加密狗的加密文件的随机密钥保存方法
CN104429019A (zh) * 2012-07-05 2015-03-18 日本电信电话株式会社 秘密分散系统、数据分散装置、分散数据变换装置、秘密分散方法以及程序
CN103490875A (zh) * 2013-09-30 2014-01-01 上海新储集成电路有限公司 一种大容量智能卡密钥的保护方法
CN104918243A (zh) * 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的移动终端保密系统及方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845268A (zh) * 2016-12-27 2017-06-13 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN106845268B (zh) * 2016-12-27 2019-05-24 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN106850191A (zh) * 2017-02-19 2017-06-13 郑州云海信息技术有限公司 分布式存储系统通信协议的加密、解密方法及装置
CN110324322A (zh) * 2019-06-18 2019-10-11 中国南方电网有限责任公司 数据传输方法、装置、计算机设备
CN111914308A (zh) * 2020-07-27 2020-11-10 万达信息股份有限公司 一种利用智能卡内ca证书进行移动数据签名的方法
CN111914308B (zh) * 2020-07-27 2024-02-13 万达信息股份有限公司 一种利用智能卡内ca证书进行移动数据签名的方法
CN117390687A (zh) * 2023-12-11 2024-01-12 闪捷信息科技有限公司 敏感数据查询方法、装置、存储介质和电子设备
CN117390687B (zh) * 2023-12-11 2024-04-02 闪捷信息科技有限公司 敏感数据查询方法、装置、存储介质和电子设备

Also Published As

Publication number Publication date
CN105357004B (zh) 2018-10-16

Similar Documents

Publication Publication Date Title
US6907127B1 (en) Hierarchical key management encoding and decoding
CN102185694A (zh) 基于指纹信息的电子文件加密的方法及其系统
CA2747891C (en) Method for generating an encryption/decryption key
CN105357004A (zh) 一种医疗隐私数据自加密及解密的方法
CN102355352B (zh) 一种数据机密性和完整性保护方法
CN102904712A (zh) 信息加密方法
CN102567688B (zh) 一种安卓操作系统上的文件保密系统及其保密方法
CN103488915B (zh) 一种软硬件相结合的双重密钥加密的资源加密解密方法
KR20110036854A (ko) 메시지 인증 코드 사전 연산 방법 및 시스템
EP2538366B1 (en) Generating secure device secret key
TWI517653B (zh) 電子裝置及密碼材料供應之方法
CN103152362B (zh) 基于云计算的大数据文件加密传输方法
CA2639649A1 (en) Cryptography method and system
CN102163178A (zh) 数据安全存储方法
CN104219044A (zh) 一种用于加密存储装置的密钥保密方法
JP2011512562A (ja) アクセス及び通信に関するデータのランダム暗号化及び復号化方法
WO2006033347A1 (ja) 機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置
WO2023098389A1 (zh) 一种计算机文件安全加密方法、解密方法和可读存储介质
CN108965279A (zh) 数据处理方法、装置、终端设备及计算机可读存储介质
CN101651538A (zh) 一种基于可信密码模块的数据安全传输方法
CN210955077U (zh) 一种基于国密算法和puf的总线加解密装置
CN113408013A (zh) 多种算法规则混合的加解密芯片构架
CN103117850B (zh) 一种基于随机序列数据库的密码系统的建立方法
CN102811124B (zh) 基于两卡三码技术的系统验证方法
CN103237302A (zh) 一种物联网电子标签的传感信息安全防护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant