CN106131080A - 传输医疗图像数据的方法及装置 - Google Patents
传输医疗图像数据的方法及装置 Download PDFInfo
- Publication number
- CN106131080A CN106131080A CN201610767054.XA CN201610767054A CN106131080A CN 106131080 A CN106131080 A CN 106131080A CN 201610767054 A CN201610767054 A CN 201610767054A CN 106131080 A CN106131080 A CN 106131080A
- Authority
- CN
- China
- Prior art keywords
- information
- client
- pki
- service end
- image data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本公开提供一种传输医疗图像数据的方法及装置,其中,上述方法应用于发送所述医疗图像数据的客户端,包括:获取服务端的公钥,所述服务端为所述医疗图像数据的接收端;使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。采用本公开提供的传输医疗图像数据的方法,采用非对称加密方式对待传输医疗图像数据进行加密,可以有效防范攻击者顶替合法客户端向服务端发送不安全数据,确保被检体的医疗图像在广域网中安全传输。
Description
技术领域
本公开涉及医疗信息领域,尤其涉及一种传输医疗图像数据的方法及装置。
背景技术
医疗图像数据的传输一般采用医学数字成像和通信DICOM协议进行传输。DICOM(Digital Imaging and Communications in Medicine,医学数字成像和通信)协议是医疗行业通用的图像传输、图像查询等操作的标准。随着移动互联网和远程医疗的发展,通过广域网来传输被检体的医疗图像数据的需求日益增强。现有技术通过广域网传输被检体的医疗图像数据时,由于广域网自身的复杂性,数据和计算机节点被攻击的概率较大,而DICOM协议本身不提供安全性的保证,因此,当通过广域网对医疗图像数据进行传输时,采用现有技术无法保证医疗图像数据的安全性,存在信息安全性差的缺点。
发明内容
本公开提供了一种传输医疗图像数据的方法及装置,以解决医疗图像数据传输的安全性问题,提高广域网传输医疗图像数据的信息安全等级。
根据本公开实施例的第一方面,提供了一种传输医疗图像数据的方法,应用于发送所述医疗图像数据的客户端,所述方法包括:
获取服务端的公钥,所述服务端为所述医疗图像数据的接收端;
使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;
将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。
可选地,所述获取服务端的公钥,包括:
通过预设查询服务操作入口获取用户输入的查询信息;
将所述查询信息发送给所述服务端,以使所述服务端根据所述查询信息获取服务端的公钥并通过医学数字成像和通信DICOM协议的第一预设私有字段发送给所述客户端;
解析所述DICOM协议的第一预设私有字段,获取所述服务端的公钥。
可选地,所述获取服务端的公钥,包括:
从所述客户端的指定存储位置查询预设服务端的公钥。
可选地,所述使用所述公钥对所述客户端的预设信息进行加密,获得加密信息,包括:
使用所述公钥加密对称密钥,获得第二加密信息,其中,所述对称密钥用于对待传输图像数据中的预设保护信息进行对称加密,获得加密图像数据。
可选地,在所述使用所述公钥对预设对称密钥进行加密,获得第二加密信息之前,所述使用所述公钥对所述客户端的预设信息进行加密,获得加密信息,还包括:
使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息;
将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,根据解密后的所述身份标识对所述客户端进行身份验证。
可选地,将所述加密信息和图像数据发送给所述服务端,包括:
使用所述预设对称密钥对待传输图像数据中的预设保护信息进行加密,获得加密图像数据;
将所述第二加密信息、加密图像数据和未加密图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述第二加密信息进行解密,利用解密后的对称密钥对所述加密图像数据进行解密,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为所述待传输图像数据去除所述预设保护信息后剩余的图像数据。
根据本公开实施例的第二方面,提供了一种传输医疗图像数据的方法,应用于接收所述医疗图像数据的服务端,所述方法包括:
接收客户端发送的加密信息和图像数据,其中,所述加密信息为所述客户端使用所述服务端的公钥对所述客户端的预设信息进行加密后获得的信息;
使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复被检体的原始医疗图像信息。
可选地,在所述接收客户端发送的加密信息之前,所述传输医疗图像数据的方法还包括:
向所述客户端公开公钥。
可选地,所述向客户端公开公钥,包括:
接收客户端发送的、用于查询公钥的查询信息;
判断所述查询信息是否满足预设公钥查询条件;
当所述查询信息满足预设公钥查询条件时,将所述公钥添加到医学数字成像和通信DICOM协议的第一预设私有字段,发送给所述客户端。
可选地,所述接收客户端发送的加密信息,包括:
接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥加密对称密钥后获得的加密信息。
可选地,在所述接收客户端发送的第二加密信息之前,所述接收客户端发送的加密信息,还包括:
接收客户端发送的第一加密信息,所述第一加密信息为所述客户端使用所述公钥对所述客户端的身份标识进行加密后获得的加密信息;
使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识;
根据所述客户端的身份标识对所述客户端进行身份验证。
可选地,所述使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息,包括:
利用所述公钥对应的私钥解密所述第二加密信息,获得对称密钥;
根据所述对称密钥对接收到的加密图像数据进行解密,获得医疗图像数据中的预设保护信息,其中,所述加密图像数据为所述客户端使用所述对称密钥对待传输图像数据中的预设保护信息进行加密获得的加密数据;
根据所述预设保护信息和接收到的未加密图像数据,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为医疗图像数据中去除所述预设保护信息后剩余的图像数据。
根据本公开实施例的第三方面,提供了一种传输医疗图像数据的装置,设置于发送所述医疗图像数据的客户端中,所述装置包括:
公钥获取模块,用于获取服务端的公钥,所述服务端为所述医疗图像数据的接收端;
非对称加密模块,用于使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;
信息发送模块,用于将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。
可选的,所述公钥获取模块包括:
查询信息获取单元,用于通过预设查询服务操作入口获取用户输入的查询信息;
查询信息发送单元,用于将所述查询信息发送给所述服务端,以使所述服务端根据所述查询信息获取服务端的公钥并通过医学数字成像和通信DICOM协议的第一预设私有字段发送给所述客户端;
第一公钥获取单元,用于解析所述DICOM协议的第一预设私有字段,获取所述服务端的公钥。
可选的,所述公钥获取模块包括:
第二公钥获取单元,用于从所述客户端的指定存储位置查询预设服务端的公钥。
可选的,所述非对称加密模块包括:
第二加密单元,用于使用所述公钥加密对称密钥,获得第二加密信息,其中,所述对称密钥用于对待传输图像数据中的预设保护信息进行对称加密,获得加密图像数据。
可选的,所述非对称加密模块还包括:
第一加密单元,用于使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息;
第一加密信息发送单元,用于将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,根据解密后的身份标识对所述客户端进行身份验证。
可选的,所述信息发送模块包括:
图像数据加密单元,用于使用所述预设对称密钥对待传输图像数据中的预设保护信息进行加密,获得加密图像数据;
信息发送单元,用于将所述第二加密信息、加密图像数据和未加密图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述第二加密信息进行解密,利用解密后的对称密钥对所述加密图像数据进行解密,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为所述待传输图像数据去除所述预设保护信息后剩余的图像数据。
根据本公开实施例的第四方面,提供了一种传输医疗图像数据的装置,设置于接收所述医疗图像数据的服务端,所述装置包括:
加密信息获取模块,用于接收客户端发送的加密信息和图像数据,其中,所述加密信息为所述客户端使用所述服务端的公钥对所述客户端的预设信息进行加密后获得的信息;
图像恢复模块,用于使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复被检体的原始医疗图像信息。
可选的,所述传输医疗图像数据的装置还包括:
公钥公开模块,用于向所述客户端公开公钥。
可选的,所述公钥公开模块包括:
查询信息接收单元,用于接收客户端发送的、用于查询公钥的查询信息;
判断单元,用于判断所述查询信息是否满足预设公钥查询条件;
公钥发送单元,用于在所述查询信息满足预设公钥查询条件的情况下,将所述公钥发送给所述客户端。
可选的,所述加密信息获取模块包括:
第二加密信息获取单元,用于接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥对预设对称密钥进行加密后获得的加密信息。
可选的,所述加密信息获取模块还包括:
第一加密信息获取单元,用于接收客户端发送的第一加密信息,所述第一加密信息为所述客户端使用所述公钥对所述客户端的身份标识进行加密后获得的加密信息;
第一解密单元,用于使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识;
身份验证单元,用于根据所述客户端的身份标识对所述客户端进行身份验证。
可选的,所述图像恢复模块包括:
第二解密单元,用于利用所述公钥对应的私钥解密所述第二加密信息,获得对称密钥;
第三解密单元,用于根据所述对称密钥对接收到的加密图像数据进行解密,获得医疗图像数据中的预设保护信息,其中,所述加密图像数据为所述客户端使用所述对称密钥对待传输图像数据中的预设保护信息进行加密获得的加密数据;
图像恢复单元,用于根据所述预设保护信息和接收到的未加密图像数据,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为医疗图像数据中去除所述预设保护信息后剩余的图像数据。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的传输医疗图像数据的方法,客户端首先通过DICOM报文的预设私有字段获取服务端的公钥,然后使用所述公钥对客户端的预设信息进行加密,获得加密信息;将所述加密信息和图像数据发送给服务端,以使服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。上述数据传输过程利用DICOM标准中的私有字段可以加载自定义信息这一特点,采用非对称加密方式传输医疗图像数据,即使攻击者截获了来自客户端的加密信息,并得到了服务端的公钥,也无法对加密信息进行解密,因为只有服务端的私钥才能解密上述加密信息,有效提高了医疗图像数据通过广域网传输时的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开根据一示例性实施例示出的一种传输医疗图像数据的方法流程图。
图2是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图3是本公开根据一示例性实施例示出的一种传输医疗图像数据的场景示意图。
图4是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图5是本公开根据一示例性实施例示出的一帧医疗图像的示意图。
图6是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图7是本公开根据一示例性实施例示出的一种传输医疗图像数据的方法流程图。
图8是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图9是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图10是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图11是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图12是本公开根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图。
图13是本公开根据一示例性实施例示出的传输医疗图像数据实施例一的示意图。
图14是本公开根据一示例性实施例示出的传输医疗图像数据实施例二的示意图。
图15是本公开根据一示例性实施例示出的传输医疗图像数据实施例三的示意图。
图16是本公开根据一示例性实施例示出的一种传输医疗图像数据的装置框图。
图17是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图18是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图19是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图20是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图21是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图22是本公开根据一示例性实施例示出的一种传输医疗图像数据的装置框图。
图23是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图24是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图25是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图26是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图27是本公开根据一示例性实施例示出的另一种传输医疗图像数据的装置框图。
图28为本公开提供的一种传输医疗图像数据的装置的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本公开实施例中涉及的执行主体包括:通过DICOM协议进行通信的客户端和服务端,其中,客户端用于发送被检体的医疗图像数据;服务端用于接收被检体的医疗图像数据并进行存储。上述医疗图像数据可以是医疗影像设备对被检体的某部位进行扫描后输出的图像数据,上述医疗影像设备可以是:CT(Computed Tomography,电子计算机断层扫描)、PET(Positron Emission Tomography,正电子发射计算机断层扫描)、MRI(MagneticResonance Imaging,磁共振成像)、超声波等设备。在具体实现过程中,客户端与服务端各自独立,同时又相互联系,共同实现本公开提供的技术方案。为了便于描述,下面分别从客户端和服务端的角度,对本公开实施例进行介绍。
参照图1根据一示例性实施例示出的一种传输医疗图像数据的方法流程图,可以应用于客户端中,所述方法可以包括:
步骤11、获取服务端的公钥;
本公开实施例中,为确保医疗图像数据的传输安全,在广域网中进行传输的过程中,采用非对称加密技术对客户端发送的有关信息进行加密。
根据非对称加密技术的原理,采用非对称加密方式进行信息传输的过程如下:作为信息接收端的服务端产生一对密钥:公钥和私钥;在信息传输之前,服务端将上述公钥向信息发送端即客户端公开;客户端利用获取到的公钥对待发送信息进行加密,获得加密信息,并将所述加密信息发送给服务端;服务端使用保存在本地的私钥对上述加密信息进行解密,恢复信息内容。
在上述信息传输过程中,即使攻击者截获了加密信息并得到了公钥,也无法破解加密信息,因为上述加密信息只有保存在服务端本地的私钥才能解密,确保了信息传输安全。
根据上述过程分析可知,在客户端发送被检体的医疗图像数据之前,需要首先获取服务端的公钥。本公开实施例中,客户端获取公钥的方式至少可以包括以下两种:
第一种方式:客户端中预先设置有服务端的公钥。
假设上述客户端为医疗影像设备,上述医疗影像设备在出厂设置时,根据对应服务端生成的密钥,预先定义了一个公钥信息,将该公钥保存在指定存储位置。当该医疗影像设备向服务端发送医疗图像数据时,从上述指定存储位置查询预设的服务端的公钥,然后使用上述公钥进行信息加密。
第二种方式,通过查询方式获取服务端的公钥。
参照图2根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图,上述步骤11可以包括:
步骤111、通过预设查询服务操作入口获取用户输入的查询信息;
本公开实施例中,客户端可以提供用于查询公钥的查询服务操作入口,以便客户端用户通过该操作入口输入用于查询公钥的查询信息。
其中,上述预设查询服务操作入口可以是:在客户端与服务端进行联网通信的情况下,服务端为客户端提供的网页版的查询服务操作入口。
在另一实施例中,上述客户端中可以安装一款用于传输医疗图像数据的应用软件APP,该应用软件的某一应用界面中提供有用于查询公钥的查询服务操作入口。本公开实施例中,即便客户端当前没有连接网络,也可以通过上述查询服务操作入口接收用户输入的查询信息。
步骤112、将所述查询信息发送给所述服务端,以使所述服务端根据所述查询信息获取服务端的公钥并通过DICOM协议的第一预设私有字段发送给所述客户端;
当客户端与服务端建立通信连接时,客户端将所述查询信息发送给服务端以获取公钥,上述查询信息可以是被检体的姓名等信息。
相应的,服务端接收到上述查询信息后,判断所述查询信息是否满足预设公钥查询条件,例如,上述预设公钥查询条件为“输入被检体的姓名”;当所述查询信息满足预设公钥查询条件时,将服务端的公钥添加到DICOM协议的第一预设私有字段中,发送给客户端。其中,所述服务端的公钥可以是在满足查询条件时实时生成的,也可以是事先生成后,存储在服务端的。
DICOM协议的数据结构中包括两种字段:标准字段和私有字段,其中,标准字段描述信息的内容在DICOM标准中已定义;私有字段描述信息的内容可以由用户定义。所以,服务端可以利用DICOM协议的私有字段定义公钥值,生成一条信息,并将该条信息发送给客户端。DICOM报文中第一预设私有字段承载的信息可以如表一所示:
| DICOM字段 | 内容 |
| 第一预设私有字段 | 公钥 |
表一
步骤113、解析所述DICOM协议的第一预设私有字段,获取所述服务端的公钥。
客户端接收服务端反馈的信息,并解析DICOM协议的第一预设私有字段,获取服务端的公钥。
步骤12、使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;
本公开实施例中,上述客户端的预设信息可以是客户端的身份标识,也可以是客户端在传输图像数据之前生成的对称密钥;其中,所述对称密钥用于对待发送医疗图像中需要保护的信息进行加密。
根据上述客户端的预设信息的不同,步骤12的实施可以包括以下三种情况:
第一种情况:上述客户端的预设信息为客户端的身份标识,其中,上述身份标识可以是:客户端的设备标识、账号信息和密码信息、或者设备标识与账号信息和密码信息的组合信息。
则步骤12可以具体为:使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息。
第二种情况:上述客户端的预设信息为客户端的对称密钥。上述对称密钥可以是客户端在每次发送被检体的医疗图像数据之前,随机生成的一个对称密钥,也可以是预先保存在客户端,或者同时保存在服务端的一个对称密钥。所述对称密钥用于对待传输医疗图像数据中的预设保护信息,比如被检体的个人信息,进行对称加密。
在对称加密方式中,客户端和服务端使用相同的密钥进行加密和解密,可以提高数据处理效率,因此,本公开实施例中,为提高图像数据的处理效率,对医疗图像中需要保护的信息采用对称加密方式进行加密。
则步骤12可以具体为:使用所述公钥对所述对称密钥进行加密,生成第二加密信息。
第三种情况,综合上述两种情况,在客户端传输第二加密信息之前,还包括服务端对客户端进行身份验证的过程。参照图3根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图,在本公开另一实施例中,步骤12可以包括:
步骤121、使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息;
步骤122、将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识,并根据所述身份标识对所述客户端进行身份验证;
本公开实施例中,可以将上述第一加密信息添加到所述DICOM协议的第二预设私有字段中,发送给服务端,以方便服务端根据第二预设私有字段在整个DICOM报文中指示的位置快速获取并解析上述第一加密信息。
步骤123、在所述客户端通过所述服务端的身份验证之后,使用所述公钥对所述客户端的对称密钥进行加密,获得第二加密信息。
本公开实施例中,在发送医疗图像数据之前,客户端首先采用非对称加密方式向服务端发送加密后的身份标识,以使服务端根据解密后的身份标识对客户端进行身份验证。在客户端通过身份验证的基础上再采用非对称加密方式对客户端的对称密钥进行加密,向服务端发送经过加密的对称密钥。本公开中,在传输图像数据之前采用了两次非对称加密措施,,使攻击者既无法获取用户身份也无法截获加密图像数据的解密密码,进一步提高了后续医疗图像数据传输的安全性。
步骤13、将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。
本公开实施例中,上述图像数据包括:待传输医疗图像数据,还可以包括对称加密密钥。
其中,待传输医疗图像数据被划分为两部分:加密图像数据和未加密图像数据。上述加密图像数据为客户端采用对称加密算法对一帧原始医疗图像中需要保护的信息即预设保护信息,比如被检体的个人基本信息,进行加密得到的数据;上述未加密图像数据为上述原始图像中除去上述需要保护的信息后剩余的图像数据。
根据上述加密信息的不同,上述图像数据包括的内容也不同。
对应上述步骤12的第一种情况,参照图4根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图,步骤13可以包括:
步骤1311、将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识,并根据所述身份标识对所述客户端进行身份验证;
本公开实施例中,可以将上述第一加密信息添加到所述DICOM协议的第二预设私有字段中,发送给服务端,以便服务端通过DICOM报文的第二预设字段快速解析出客户端的身份标识。从而使服务端利用该身份标识对客户端身份的合法性进行验证。
其中,DICOM报文中第二预设私有字段承载的信息如表二所示:
| 字段 | 信息 | 加密信息内容 |
| 第二预设私有字段 | 第一加密信息 | 客户端的身份标识 |
表二
步骤1312、在通过所述服务端的身份验证后,使用对称密钥对待发送医疗图像数据中的预设保护信息进行加密,获得加密图像数据;
当客户端通过服务端的身份验证后,客户端被认为是合法用户,服务端允许DICOM服务协商通过,客户端与服务端之间的数据通道打开。客户端后续可以通过该通道将医疗图像数据安全地发送给服务端。
步骤1313、将所述对称密钥、所述加密图像数据、未加密图像数据发送给所述服务端,以使所述服务端获取所述客户端的对称密钥和所述加密图像数据,并使用所述对称密钥解密所述加密图像数据,获得所述医疗图像数据的预设保护信息,并根据所述预设保护信息和获取的未加密图像数据恢复原始医疗图像信息。
本公开实施例中,客户端通过服务端的身份验证之后,可以将对称密钥和加密图像数据分开传输,确保医疗图像数据的传输安全。进一步地,可以将上述客户端的对称密钥添加到所述DICOM协议的第三预设私有字段中,发送给服务端,以便服务端在报文中根据所述第三预设字段所在的位置快速解析出对称密钥。从而使服务端可以利用该对称密钥对后续接收到的加密图像数据进行解密,恢复被检体医疗图像中的预设保护信息。
下面结合一帧医疗图像对上述步骤1312、1313进行详细说明。参照图5所示的一帧医疗图像的示意图,一帧完整的医疗图像除了包括被检体某一被检部位如腹部的影像信息外,还包括:获取该影像的扫描协议。上述扫描协议包括:被检体的基本个人信息,如姓名、性别、年龄等信息,还可以包括:扫描电压、电流、扫描剂量等信息。在信息传输过程中,为防止被检体的个人基本信息泄露,一般将图像中白色边框内的被检体的个人基本信息确定为预设保护信息。上述医疗图像中去除上述预设保护信息后剩余图像对应的数据即为未加密图像数据,该部分数据在数据传输过程中不需要加密。
如图5所示,白色线框100标注的信息为该医疗图像中需要保护的信息,即预设保护信息,包括:被检体的姓名、年龄、性别信息。白色线框部分以外的图像信息则对应未加密图像数据。
客户端在经过身份验证之后,可以将对称密钥加载到DICOM报文的第三私有字段中发送给服务端,后续将加密图像数据和未加密图像数据封装在报文中,发送给服务端。其中,DICOM报文中第三预设私有字段承载的信息如表三所示:
| 字段 | 信息 |
| 第三预设私有字段 | 对称密钥 |
表三
本公开实施例中,客户端在后续传输医疗图像数据的过程中,每个报文中均封装有使用公钥加密后的客户端身份标识,即第一加密信息,即便攻击者截获了报文,也无法解密客户端的身份标识,攻击者便无法冒充合法客户端向服务端发送信息。因此,在后续传输医疗图像数据的过程中,客户端可以按照相关技术采用对称加密算法对待发送医疗图像信息中的预设保护信息进行加密,并将加密图像数据安全地发送给服务端。
对应上述步骤12的第二种情况和第三种情况,参照图6根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图,上述步骤13可以包括:
步骤1321、使用对称密钥加密所述待传输医疗图像数据中的预设保护信息,获得加密图像数据;
该步骤1321与上述步骤1312相似,不同之处在于:步骤1321并不限定必须在客户端通过身份验证之后获得加密图像数据。
步骤1322、将所述第二加密信息、加密图像数据和未加密图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述第二加密信息进行解密,利用解密后的对称密钥对所述加密图像数据进行解密,恢复被检体的原始医疗图像信息。
具体的,客户端可以将所述第二加密信息和所述加密图像数据添加到所述DICOM协议的第四预设私有字段中,连同所述未加密图像数据发送给所述服务端,以使所述服务端获取所述第二加密信息和所述加密图像数据,并根据所述公钥对应的私钥解密所述第二加密信息,获得所述客户端的对称密钥,根据所述对称密钥解密所述加密图像数据,获得所述医疗图像数据中的预设保护信息,根据所述预设保护信息和获取的未加密图像数据恢复所述客户端的原始医疗图像信息。
其中,DICOM报文中第四预设私有字段承载的信息如表四所示:
表四
本公开实施例中,对应上述第二种情况,客户端可以不经过服务端对其进行身份验证,直接向服务端发送数据。当服务端使用存储在本地的私钥对来自客户端的所述加密信息成功解密时,则认为客户端通过了服务端要求的身份认证,然后利用解密后的对称密钥解密所述加密图像数据,获得原始图像信息,从而提高图像数据的处理效率。
对应上述第三种情况,客户端在通过服务端的身份验证后,再向服务端发送第二加密信息和图像数据,进一步提高了医疗图像数据传输的安全性。
相应的,本公开提供了另一种传输医疗图像数据的方法,应用于接收医疗图像的服务端,参照图7根据一示例性实施例示出的一种传输医疗图像数据的方法流程图,所述方法包括:
步骤21、向客户端公开公钥;
本公开实施例中,服务端在接收医疗图像数据之前,可以首先生成一对密钥,包括公钥和私钥;通过预设方式向客户端公开上述公钥,私钥存储在本地。为保证私钥的安全性,可以将私钥加密后存储在服务端本地。
服务端向客户端公开公钥的方式可以是应客户端的查询请求向客户端公开上述公钥。
具体的,参照图8根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图,步骤21可以包括:
步骤211、接收客户端发送的、用于查询公钥的查询信息;
对应上述步骤111,服务端可以通过网页向客户端提供用于查询公钥的查询服务入口,以使客户端用户通过该操作入口输入查询信息。
步骤222、判断所述查询信息是否满足预设公钥查询条件;如果是执行步骤223;如果否,流程结束。
步骤223、当所述查询信息满足预设公钥查询条件时,将所述公钥添加到医学数字成像和通信DICOM协议的第一预设私有字段,发送给所述客户端。
如上述步骤112中的描述,假设客户端用户输入的查询信息为被检体的姓名:马强。上述预设公钥查询条件为“输入被检体的姓名”;当所述查询信息满足预设公钥查询条件时,将服务端生成的公钥添加到DICOM协议的第一预设私有字段中,数据结构参照表一,发送给客户端。
此处需要说明的是,在本公开另一实施例中,上述步骤21不一定是本公开实施例必需的步骤。例如,若客户端在出厂设置时已经预先存储了对应服务端的公钥,即生产客户端设备的厂商在客户端出厂设置时已预设好了服务端的公钥,则客户端在向服务端传输数据时,就不需要服务端事先向客户端公布其公钥。
步骤22、接收客户端发送的加密信息和图像数据,其中,所述加密信息为所述客户端使用所述服务端的公钥对客户端的预设信息进行加密后获得的信息;所述图像数据包括:上述加密图像数据和未加密图像数据。
与上述步骤12相对应,步骤22中接收客户端发送的加密信息,也可以包括三种实施方式:
第一种实施方式,与上述客户端实施例中步骤12的第一种情况相对应,步骤22可以具体为:接收客户端通过DICOM协议的第二预设私有字段发送的第一加密信息,所述第一加密信息为所述客户端使用所述公钥对身份标识进行加密后获得的加密信息。
第二种实施方式,与上述客户端实施例中步骤12的第二种情况相对应,步骤22中接收客户端发送的加密信息,可以具体为:
接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥加密对称密钥获得的加密信息。
具体的,服务端可以接收客户端通过DICOM协议的第四预设私有字段发送的第二加密信息,然后根据DICOM报文的第四预设私有字段对应的内容快速获取第二加密信息。
第三种实施方式,与上述客户端实施例中步骤12的第三种情况相对应,参照图9根据一示例性实施例示出的另一种传输医疗图像数据的方法流程图,步骤22中接收客户端发送的加密信息,可以包括:
步骤221、接收客户端发送的第一加密信息;
具体的,服务端可以接收客户端通过DICOM协议的第二预设私有字段发送的第一加密信息。
步骤222、使用所述公钥对应的私钥对所述第一加密信息进行解密,获得所述客户端的身份标识;
上述客户端的身份标识包括:设备标识,和/或,账号信息和密码信息。
步骤223、对所述客户端的身份标识进行身份验证;
关于服务端对客户端进行身份验证的具体实施方式,可以参照图10所示的另一种传输医疗图像数据的方法流程图,上述步骤223可以包括:
步骤2231、根据所述客户端的身份标识匹配预设列表,获得匹配结果,其中,所述预设列表记录了所述服务端对应的各个合法客户端的身份标识;
步骤2232、当所述匹配结果指示所述预设列表中包括所述客户端的身份标识时,判定所述客户端为合法客户端;
步骤2233、当所述匹配结果指示所述预设列表中不包括所述客户端的身份标识时,判定所述客户端为非法客户端。
步骤224、在确定所述客户端为合法客户端后,接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥加密对称密钥获得的加密信息。
具体的,服务端在根据图10所示的方法确定所述客户端属于合法客户端后,可以根据客户端发送的DICOM报文的第四私有字段,参照上述表四,获取客户端发送的第二加密信息。
步骤23、使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复被检体的原始医疗图像信息。
根据步骤22中接收客户端发送的加密信息的不同实施方式,步骤23的具体实施方式也不同。
参照图11所示的步骤23实施方式一的示意图,对应于上述步骤22中接收客户端发送的加密信息的第一种实施方式,上述步骤23可以包括:
步骤2311、使用所述公钥对应的私钥对所述第一加密信息进行解密,获得所述客户端的身份标识;
步骤2312、对所述客户端的身份标识进行身份验证;
该步骤与上述步骤223类似,此处不再赘述。
步骤2313、在确定所述客户端为合法客户端后,获取所述客户端分别发送的对称密钥和加密图像数据;
具体的,可以接收客户端通过DICOM协议的第三预设私有字段发送的对称密钥。
步骤2314、使用所述对称密钥对所述加密图像数据进行解密,获得医疗图像的预设保护信息;
步骤2315、根据所述预设保护信息和接收的未加密图像数据,恢复并存储原始医疗图像信息。
参照图12所示的步骤23实施方式二的示意图,对应于步骤22中接收客户端发送的加密信息的第二和第三种实施方式,上述步骤23可以包括:
步骤2321、利用所述公钥对应的私钥解密所述第二加密信息,获得所述对称密钥;
该步骤为对第二加密信息进行非对称解密,获得对称密钥的过程。由于采用了非对称解密方式,有效保证了客户端生成的对称密钥在广域网中传输时的信息安全,进而可以确保加密图像数据的安全。
步骤2322、根据所述对称密钥对接收到的加密图像数据进行解密,获得预设保护信息;
具体地,该步骤包括:接收客户端通过DICOM报文的第四预设私有字段发送的加密图像数据;使用步骤2321破解的对称密钥对上述加密图像数据进行解密,获取原始医疗图像中的预设保护信息,比如被检体的基本信息。
步骤2323、根据所述预设保护信息和接收到的未加密图像数据,恢复被检体的原始医疗图像信息。
下面结合具体实施例对本公开提供的一种传输医疗图像数据的方法进行详细说明:
实施例一
参照图13所示的传输医疗图像数据实施例一的示意图,可以包括:
步骤101、客户端获取用户输入的用户查询公钥的查询信息;
本公开实施例中,上述客户端可以是一台医疗影像设备,比如CT机,上述用户可以是操作该CT机的医务工作人员。
步骤102、客户端将所述查询信息发送给服务端;
本公开实施例中,上述服务端为用于接收医疗图像数据的设备,可以是一台服务器、服务云平台或服务器集群。
步骤103、服务端判断所述查询信息是否满足预设公钥查询条件,若是,执行步骤104;
步骤104、服务端将生成的公钥添加到DICOM协议的第一预设私有字段,发送给客户端;
步骤105、客户端使用所述公钥对设备标识进行加密,获得第一加密信息;
步骤106、客户端将所述第一加密信息添加到DICOM协议的第二预设私有字段,发送给服务端;
步骤107、服务端使用所述公钥对应的私钥解密所述第一加密信息,获得客户端的设备标识,并根据所述设备标识对客户端进行身份验证;
步骤108、在所述客户端通过身份验证后,生成一个对称密钥,使用所述对称密钥对待发送医疗图像中的被检体个人信息进行加密,获得加密图像数据和未加密图像数据;
其中,客户端使用所述对称密钥对待发送医疗图像中的被检体个人信息进行加密获得的数据为加密图像数据;待发送医疗图像中除去被检体个人信息后剩余图像数据属于未加密图像数据。
步骤109、客户端将所述对称密钥添加到DICOM协议的第三预设私有字段,发送给服务端;
步骤110、客户端将加密图像数据和未加密图像数据发送给服务端;
步骤1011、服务端使用所述对称密钥解密所述加密图像数据,获得被检体的个人信息;
步骤1012、服务端根据所述被检体的个人信息和所述未加密图像数据,恢复原始医疗图像并进行保存。
实施例二
参照图14所示的传输医疗图像数据实施例二的示意图,可以包括:
步骤201、客户端获取用户输入的用户查询公钥的查询信息;
步骤202、客户端将所述查询信息发送给服务端;
步骤203、服务端判断所述查询信息是否满足预设公钥查询条件,若是,执行步骤204;
步骤204、服务端将生成的公钥添加到DICOM协议的第一预设私有字段,发送给客户端;
上述步骤201~204与上述步骤101~104相似,此处不再赘述。
步骤205、客户端生成一个对称密钥,并使用所述公钥加密所述对称密钥,获得第二加密信息;
步骤206、客户端使用所述对称密钥对待发送医疗图像中的被检体个人信息进行加密,获得加密图像数据和未加密图像数据;
其中,客户端使用所述对称密钥对待发送医疗图像中的被检体个人信息进行加密获得的数据为加密图像数据;待发送医疗图像中除去被检体个人信息后剩余图像数据属于未加密图像数据。
步骤207、客户端将所述第二加密信息、加密图像数据添加到DICOM协议的第四预设私有字段发送给服务端,并将上述未加密图像数据发送给服务端;
步骤208、服务端使用所述公钥对应的私钥解密所述第二加密信息,获得所述对称密钥;
本公开实施例中,服务端一旦使用存储在本地的私钥成功破解所述第二加密信息,则可确定所述客户端属于服务端的合法客户端。
步骤209、服务端使用所述对称密钥解密所述加密图像数据,获得被检体的个人信息;
步骤210、服务端根据所述被检体的个人信息和所述未加密图像数据,恢复原始医疗图像并进行保存。
实施例三
参照图15所示的传输医疗图像数据实施例二的示意图,可以包括:
步骤301、客户端获取用户输入的用户查询公钥的查询信息;
步骤302、客户端将所述查询信息发送给服务端;
步骤303、服务端判断所述查询信息是否满足预设公钥查询条件,若是,执行步骤304;
步骤304、服务端将生成的公钥添加到DICOM协议的第一预设私有字段,发送给客户端;
步骤305、客户端使用所述公钥对设备标识进行加密,获得第一加密信息;
步骤306、客户端将所述第一加密信息添加到DICOM协议的第二预设私有字段,发送给服务端;
步骤307、服务端使用所述公钥对应的私钥解密所述第一加密信息,获得客户端的设备标识,并根据所述设备标识对客户端进行身份验证;
上述步骤301~307与实施例一中的步骤101~107相似,此处不再赘述。
步骤308、在所述客户端通过身份验证后,生成一个对称密钥,并使用所述公钥加密所述对称密钥,获得第二加密信息;
步骤309、客户端使用所述对称密钥对待发送医疗图像中的被检体个人信息进行加密,获得加密图像数据和未加密图像数据;
步骤310、客户端将所述第二加密信息、加密图像数据添加到DICOM协议的第四预设私有字段发送给服务端,并将上述未加密图像数据发送给服务端;
步骤311、服务端使用所述公钥对应的私钥解密所述第二加密信息,获得所述对称密钥;
步骤312、服务端使用所述对称密钥解密所述加密图像数据,获得被检体的个人信息;
步骤313、服务端根据所述被检体的个人信息和所述未加密图像数据,恢复原始医疗图像信息并进行保存。
上述步骤308~313与上述实施例二中的步骤205~210相似,此处不再赘述。本公开实施例三相对于上述实施例二,在发送医疗图像数据之前,采用非对称加密方式增加了对客户端进行身份验证过程,使图像数据传输的安全性更高。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
对应上述应用于客户端侧的方法实施例,本公开还提供了一种传输医疗图像数据的装置,设置于发送所述医疗图像数据的客户端中。参照图16根据一示例性实施例示出的一种传输医疗图像数据的装置框图,所述装置可以包括:
公钥获取模块41,用于获取服务端的公钥,所述服务端为所述医疗图像数据的接收端;
非对称加密模块42,用于使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;
信息发送模块43,用于将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。
参照图17根据一示例性实施例示出的另一种传输医疗图像数据的装置框图,在图16所示实施例的基础上,所述公钥获取模块41可以包括:
查询信息获取单元411,用于通过预设查询服务操作入口获取用户输入的查询信息;
查询信息发送单元412,用于将所述查询信息发送给所述服务端,以使所述服务端根据所述查询信息获取服务端的公钥并通过医学数字成像和通信DICOM协议的第一预设私有字段发送给所述客户端;
第一公钥获取单元413,用于解析所述DICOM协议的第一预设私有字段,获取所述服务端的公钥。
参照图18根据一示例性实施例示出的另一种传输医疗图像数据的装置框图,在图16所示实施例的基础上,所述公钥获取模块41可以包括:
第二公钥获取单元414,用于从所述客户端的指定存储位置查询预设服务端的公钥。
参照图19根据一示例性实施例示出的另一种传输医疗图像数据的装置框图,在图16所示实施例的基础上,非对称加密模块42可以包括:
第二加密单元423,用于使用所述公钥加密对称密钥,获得第二加密信息,其中,所述对称密钥用于对待传输图像数据中的预设保护信息进行对称加密,获得加密图像数据。
参照图20根据一示例性实施例示出的另一种传输医疗图像数据的装置框图,在图19所示实施例的基础上,非对称加密模块42还可以包括:
第一加密单元421,用于使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息;
第一加密信息发送单元422,用于将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,根据解密后的身份标识对所述客户端进行身份验证。
本公开实施例中,上述第二加密单元,用于在所述客户端通过所述服务端的身份验证之后,使用所述公钥加密对称密钥,获得第二加密信息。
参照图21根据一示例性实施例示出的另一种传输医疗图像数据的装置框图,在图20所示实施例的基础上,信息发送模块43可以包括:
图像数据加密单元431,用于使用所述预设对称密钥对待传输图像数据中的预设保护信息进行加密,获得加密图像数据;
信息发送单元432,用于将所述第二加密信息、加密图像数据和未加密图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述第二加密信息进行解密,利用解密后的对称密钥对所述加密图像数据进行解密,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为所述待传输图像数据去除所述预设保护信息后剩余的图像数据。
对应上述服务端执行上述医疗图像传输的方法实施例,本公开还提供了一种传输医疗图像数据的装置,设置于接收所述医疗图像数据的服务端。参照图22根据一示例性实施例示出的一种传输医疗图像数据的装置框图,所述装置可以包括:
加密信息获取模块52,用于接收客户端发送的加密信息和图像数据,其中,所述加密信息为所述客户端使用所述服务端的公钥对所述客户端的预设信息进行加密后获得的信息;
图像恢复模块53,用于使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复被检体的原始医疗图像信息。
参照图23根据一示例性实施例示出的一种传输医疗图像数据的装置框图,在图22所示实施例的基础上,所述装置还可以包括:
公钥公开模块51,用于向所述客户端公开公钥。
参照图24根据一示例性实施例示出的一种传输医疗图像数据的装置框图,在图23所示实施例的基础上,所述公钥公开模块51可以包括:
查询信息接收单元511,用于接收客户端发送的、用于查询公钥的查询信息;
判断单元512,用于判断所述查询信息是否满足预设公钥查询条件;
公钥发送单元513,用于在所述查询信息满足预设公钥查询条件的情况下,将所述公钥发送给所述客户端。
参照图25根据一示例性实施例示出的一种传输医疗图像数据的装置框图,在图22所示实施例的基础上,所述加密信息获取模块52可以包括:
第二加密信息获取单元524,用于接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥对预设对称密钥进行加密后获得的加密信息。
参照图26根据一示例性实施例示出的一种传输医疗图像数据的装置框图,在图25所示实施例的基础上,所述加密信息获取模块52还可以包括:
第一加密信息获取单元521,用于接收客户端发送的第一加密信息,所述第一加密信息为所述客户端使用所述公钥对所述客户端的身份标识进行加密后获得的加密信息;
第一解密单元522,用于使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识;
身份验证单元523,用于根据所述客户端的身份标识对所述客户端进行身份验证。
参照图27根据一示例性实施例示出的一种传输医疗图像数据的装置框图,在图26所示实施例的基础上,所述图像恢复模块53可以包括:
第二解密单元531,用于利用所述公钥对应的私钥解密所述第二加密信息,获得对称密钥;
第三解密单元532,用于根据所述对称密钥对接收到的加密图像数据进行解密,获得医疗图像数据中的预设保护信息,其中,所述加密图像数据为所述客户端使用所述对称密钥对待传输图像数据中的预设保护信息进行加密获得的加密数据;
图像恢复单元533,用于根据所述预设保护信息和接收到的未加密图像数据,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为医疗图像数据中去除所述预设保护信息后剩余的图像数据。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述传输医疗图像数据的方法,可以由服务端或客户端中的信息处理设备执行,该信息处理设备的结构可以参见图28所示的示意图。如图28所示,信息处理设备可以包括处理器(processor)2810、通信接口(Communications Interface)2820、存储器(memory)2730、总线2840。处理器2810、通信接口2820、存储器2830通过总线2840完成相互间的通信。
其中,存储器2830中可以存储有传输医疗图像数据的逻辑指令,该存储器例如可以是非易失性存储器(non-volatile memory)。处理器2810可以调用执行存储器2830中的传输医疗图像数据的逻辑指令,以执行上述传输医疗图像数据的方法。例如,该传输医疗图像数据的逻辑指令,可以是医学图像采集系统的控制软件的部分功能对应的程序,在处理器执行该指令时,控制设备可以对应的在显示界面上显示该指令对应的功能界面。
实现传输医疗图像数据的逻辑指令的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (24)
1.一种传输医疗图像数据的方法,应用于发送所述医疗图像数据的客户端,其特征在于,所述方法包括:
获取服务端的公钥,所述服务端为所述医疗图像数据的接收端;
使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;
将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。
2.根据权利要求1所述的方法,其特征在于,所述获取服务端的公钥,包括:
通过预设查询服务操作入口获取用户输入的查询信息;
将所述查询信息发送给所述服务端,以使所述服务端根据所述查询信息获取服务端的公钥并通过医学数字成像和通信DICOM协议的第一预设私有字段发送给所述客户端;
解析所述DICOM协议的第一预设私有字段,获取所述服务端的公钥。
3.根据权利要求1所述的方法,其特征在于,所述获取服务端的公钥,包括:
从所述客户端的指定存储位置查询预设服务端的公钥。
4.根据权利要求1所述的方法,其特征在于,所述使用所述公钥对所述客户端的预设信息进行加密,获得加密信息,包括:
使用所述公钥加密对称密钥,获得第二加密信息,其中,所述对称密钥用于对待传输图像数据中的预设保护信息进行对称加密,获得加密图像数据。
5.根据权利要求4所述的方法,其特征在于,在所述使用所述公钥对预设对称密钥进行加密,获得第二加密信息之前,所述使用所述公钥对所述客户端的预设信息进行加密,获得加密信息,还包括:
使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息;
将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,根据解密后的所述身份标识对所述客户端进行身份验证。
6.根据权利要求4或5所述的方法,其特征在于,所述将所述加密信息和图像数据发送给所述服务端,包括:
使用所述预设对称密钥对待传输图像数据中的预设保护信息进行加密,获得加密图像数据;
将所述第二加密信息、加密图像数据和未加密图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述第二加密信息进行解密,利用解密后的对称密钥对所述加密图像数据进行解密,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为所述待传输图像数据去除所述预设保护信息后剩余的图像数据。
7.一种传输医疗图像数据的方法,应用于接收所述医疗图像数据的服务端,其特征在于,所述方法包括:
接收客户端发送的加密信息和图像数据,其中,所述加密信息为所述客户端使用所述服务端的公钥对所述客户端的预设信息进行加密后获得的信息;
使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复被检体的原始医疗图像信息。
8.根据权利要求7所述的方法,其特征在于,在所述接收客户端发送的加密信息之前,所述方法还包括:
向所述客户端公开公钥。
9.根据权利要求8所述的方法,其特征在于,所述向客户端公开公钥,包括:
接收客户端发送的、用于查询公钥的查询信息;
判断所述查询信息是否满足预设公钥查询条件;
当所述查询信息满足预设公钥查询条件时,将所述公钥添加到医学数字成像和通信DICOM协议的第一预设私有字段,发送给所述客户端。
10.根据权利要求7所述的方法,其特征在于,所述接收客户端发送的加密信息,包括:
接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥加密对称密钥后获得的加密信息。
11.根据权利要求10所述的方法,其特征在于,在所述接收客户端发送的第二加密信息之前,所述接收客户端发送的加密信息,还包括:
接收客户端发送的第一加密信息,所述第一加密信息为所述客户端使用所述公钥对所述客户端的身份标识进行加密后获得的加密信息;
使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识;
根据所述客户端的身份标识对所述客户端进行身份验证。
12.根据权利要求10或11所述的方法,其特征在于,所述使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息,包括:
利用所述公钥对应的私钥解密所述第二加密信息,获得对称密钥;
根据所述对称密钥对接收到的加密图像数据进行解密,获得医疗图像数据中的预设保护信息,其中,所述加密图像数据为所述客户端使用所述对称密钥对待传输图像数据中的预设保护信息进行加密获得的加密数据;
根据所述预设保护信息和接收到的未加密图像数据,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为医疗图像数据中去除所述预设保护信息后剩余的图像数据。
13.一种传输医疗图像数据的装置,设置于发送所述医疗图像数据的客户端,其特征在于,所述装置包括:
公钥获取模块,用于获取服务端的公钥,所述服务端为所述医疗图像数据的接收端;
非对称加密模块,用于使用所述公钥对所述客户端的预设信息进行加密,获得加密信息;
信息发送模块,用于将所述加密信息和图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复原始医疗图像信息。
14.根据权利要求13所述的装置,其特征在于,所述公钥获取模块包括:
查询信息获取单元,用于通过预设查询服务操作入口获取用户输入的查询信息;
查询信息发送单元,用于将所述查询信息发送给所述服务端,以使所述服务端根据所述查询信息获取服务端的公钥并通过医学数字成像和通信DICOM协议的第一预设私有字段发送给所述客户端;
第一公钥获取单元,用于解析所述DICOM协议的第一预设私有字段,获取所述服务端的公钥。
15.根据权利要求13所述的装置,其特征在于,所述公钥获取模块包括:
第二公钥获取单元,用于从所述客户端的指定存储位置查询预设服务端的公钥。
16.根据权利要求13所述的装置,其特征在于,所述非对称加密模块包括:
第二加密单元,用于使用所述公钥加密对称密钥,获得第二加密信息,其中,所述对称密钥用于对待传输图像数据中的预设保护信息进行对称加密,获得加密图像数据。
17.根据权利要求16所述的装置,其特征在于,所述非对称加密模块还包括:
第一加密单元,用于使用所述公钥对所述客户端的身份标识进行加密,获得第一加密信息;
第一加密信息发送单元,用于将所述第一加密信息发送给所述服务端,以使所述服务端使用所述公钥对应的私钥解密所述第一加密信息,根据解密后的身份标识对所述客户端进行身份验证。
18.根据权利要求16或17所述的装置,其特征在于,所述信息发送模块包括:
图像数据加密单元,用于使用所述预设对称密钥对待传输图像数据中的预设保护信息进行加密,获得加密图像数据;
信息发送单元,用于将所述第二加密信息、加密图像数据和未加密图像数据发送给所述服务端,以使所述服务端使用所述公钥对应的私钥对所述第二加密信息进行解密,利用解密后的对称密钥对所述加密图像数据进行解密,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为所述待传输图像数据去除所述预设保护信息后剩余的图像数据。
19.一种传输医疗图像数据的装置,设置于接收所述医疗图像数据的服务端,其特征在于,所述装置包括:
加密信息获取模块,用于接收客户端发送的加密信息和图像数据,其中,所述加密信息为所述客户端使用所述服务端的公钥对所述客户端的预设信息进行加密后获得的信息;
图像恢复模块,用于使用所述公钥对应的私钥对所述加密信息进行解密,并根据解密信息和所述图像数据恢复被检体的原始医疗图像信息。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
公钥公开模块,用于向所述客户端公开公钥。
21.根据权利要求20所述的装置,其特征在于,所述公钥公开模块包括:
查询信息接收单元,用于接收客户端发送的、用于查询公钥的查询信息;
判断单元,用于判断所述查询信息是否满足预设公钥查询条件;
公钥发送单元,用于在所述查询信息满足预设公钥查询条件的情况下,将所述公钥发送给所述客户端。
22.根据权利要求19所述的装置,其特征在于,所述加密信息获取模块包括:
第二加密信息获取单元,用于接收客户端发送的第二加密信息,所述第二加密信息为所述客户端使用所述公钥对预设对称密钥进行加密后获得的加密信息。
23.根据权利要求22所述的装置,其特征在于,所述加密信息获取模块还包括:
第一加密信息获取单元,用于接收客户端发送的第一加密信息,所述第一加密信息为所述客户端使用所述公钥对所述客户端的身份标识进行加密后获得的加密信息;
第一解密单元,用于使用所述公钥对应的私钥解密所述第一加密信息,获得所述客户端的身份标识;
身份验证单元,用于根据所述客户端的身份标识对所述客户端进行身份验证。
24.根据权利要求22或23所述的装置,其特征在于,所述图像恢复模块包括:
第二解密单元,用于利用所述公钥对应的私钥解密所述第二加密信息,获得对称密钥;
第三解密单元,用于根据所述对称密钥对接收到的加密图像数据进行解密,获得医疗图像数据中的预设保护信息,其中,所述加密图像数据为所述客户端使用所述对称密钥对待传输图像数据中的预设保护信息进行加密获得的加密数据;
图像恢复单元,用于根据所述预设保护信息和接收到的未加密图像数据,恢复被检体的原始医疗图像信息,其中,所述未加密图像数据为医疗图像数据中去除所述预设保护信息后剩余的图像数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610767054.XA CN106131080A (zh) | 2016-08-30 | 2016-08-30 | 传输医疗图像数据的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610767054.XA CN106131080A (zh) | 2016-08-30 | 2016-08-30 | 传输医疗图像数据的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106131080A true CN106131080A (zh) | 2016-11-16 |
Family
ID=57272277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610767054.XA Pending CN106131080A (zh) | 2016-08-30 | 2016-08-30 | 传输医疗图像数据的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106131080A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737428A (zh) * | 2018-05-24 | 2018-11-02 | 中国联合网络通信集团有限公司 | 基于图像识别的皮肤病确定方法和装置 |
| CN109360632A (zh) * | 2018-09-12 | 2019-02-19 | 北京东软医疗设备有限公司 | 临床信息的共享方法、装置及系统 |
| CN109981282A (zh) * | 2019-01-28 | 2019-07-05 | 平安科技(深圳)有限公司 | 提高影像数据传输安全的方法、装置、系统及存储介质 |
| CN111143868A (zh) * | 2019-12-30 | 2020-05-12 | 山东大学齐鲁医院 | 一种临床诊断报告安全加密与跨院共享方法及系统 |
| CN111355683A (zh) * | 2018-12-20 | 2020-06-30 | 航天信息股份有限公司 | 一种保证http数据传输安全的方法、装置及存储介质 |
| CN112205996A (zh) * | 2020-11-01 | 2021-01-12 | 南昌华亮光电有限责任公司 | 基于光子随机偏移量的图像加密系统与方法 |
| CN112770659A (zh) * | 2018-09-28 | 2021-05-07 | 奥林巴斯株式会社 | 医疗系统、网络装置、医疗装置以及检查信息处理方法 |
| CN113014395A (zh) * | 2021-02-23 | 2021-06-22 | 神威超算(北京)科技有限公司 | 一种医疗图像加密处理方法及其系统 |
| CN114338241A (zh) * | 2022-03-10 | 2022-04-12 | 成都网讯优速信息技术有限公司 | 数据加解密方法和装置及采用该装置的网络路由器 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612568A (zh) * | 2003-10-31 | 2005-05-04 | 西门子公司 | 在客户机/服务器环境中图像检索系统的存储和访问方法 |
| CN101236645A (zh) * | 2008-02-28 | 2008-08-06 | 上海交通大学 | 基于无损数字水印的图像篡改检测和定位方法 |
| CN101552666A (zh) * | 2009-05-07 | 2009-10-07 | 杭州威威网络科技有限公司 | 一种实时流媒体加密传输的方法 |
| CN102713913A (zh) * | 2009-10-14 | 2012-10-03 | 格里特康奈申股份有限公司 | 用于转换医学图像并将医学图像输送到移动设备和远程通信系统的系统和方法 |
| CN104394144A (zh) * | 2014-11-24 | 2015-03-04 | 蔡志明 | 一种云存储医疗数据的安全传输方法 |
| US9122888B2 (en) * | 2013-07-22 | 2015-09-01 | Dell Products, Lp | System and method to create resilient site master-key for automated access |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
-
2016
- 2016-08-30 CN CN201610767054.XA patent/CN106131080A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612568A (zh) * | 2003-10-31 | 2005-05-04 | 西门子公司 | 在客户机/服务器环境中图像检索系统的存储和访问方法 |
| CN101236645A (zh) * | 2008-02-28 | 2008-08-06 | 上海交通大学 | 基于无损数字水印的图像篡改检测和定位方法 |
| CN101552666A (zh) * | 2009-05-07 | 2009-10-07 | 杭州威威网络科技有限公司 | 一种实时流媒体加密传输的方法 |
| CN102713913A (zh) * | 2009-10-14 | 2012-10-03 | 格里特康奈申股份有限公司 | 用于转换医学图像并将医学图像输送到移动设备和远程通信系统的系统和方法 |
| US9122888B2 (en) * | 2013-07-22 | 2015-09-01 | Dell Products, Lp | System and method to create resilient site master-key for automated access |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| CN104394144A (zh) * | 2014-11-24 | 2015-03-04 | 蔡志明 | 一种云存储医疗数据的安全传输方法 |
Non-Patent Citations (2)
| Title |
|---|
| 夏德深 等: "《计算机图像处理及应用》", 29 February 2004 * |
| 曲建明: "《国际DICOM3.0标准中文版 上》", 30 April 2007 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737428A (zh) * | 2018-05-24 | 2018-11-02 | 中国联合网络通信集团有限公司 | 基于图像识别的皮肤病确定方法和装置 |
| CN109360632A (zh) * | 2018-09-12 | 2019-02-19 | 北京东软医疗设备有限公司 | 临床信息的共享方法、装置及系统 |
| CN112770659A (zh) * | 2018-09-28 | 2021-05-07 | 奥林巴斯株式会社 | 医疗系统、网络装置、医疗装置以及检查信息处理方法 |
| CN111355683A (zh) * | 2018-12-20 | 2020-06-30 | 航天信息股份有限公司 | 一种保证http数据传输安全的方法、装置及存储介质 |
| CN109981282A (zh) * | 2019-01-28 | 2019-07-05 | 平安科技(深圳)有限公司 | 提高影像数据传输安全的方法、装置、系统及存储介质 |
| CN111143868A (zh) * | 2019-12-30 | 2020-05-12 | 山东大学齐鲁医院 | 一种临床诊断报告安全加密与跨院共享方法及系统 |
| CN112205996A (zh) * | 2020-11-01 | 2021-01-12 | 南昌华亮光电有限责任公司 | 基于光子随机偏移量的图像加密系统与方法 |
| CN112205996B (zh) * | 2020-11-01 | 2023-05-26 | 南昌华亮光电有限责任公司 | 基于光子随机偏移量的图像加密系统与方法 |
| CN113014395A (zh) * | 2021-02-23 | 2021-06-22 | 神威超算(北京)科技有限公司 | 一种医疗图像加密处理方法及其系统 |
| CN114338241A (zh) * | 2022-03-10 | 2022-04-12 | 成都网讯优速信息技术有限公司 | 数据加解密方法和装置及采用该装置的网络路由器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106131080A (zh) | 传输医疗图像数据的方法及装置 | |
| US10659220B2 (en) | Method and system for encrypting and decrypting two-dimensional code mask | |
| Al‐Haj et al. | Crypto‐based algorithms for secured medical image transmission | |
| CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| US20220353085A1 (en) | Secure distributed information system for public device authentication | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN106326763B (zh) | 获取电子文件的方法及装置 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN109274644B (zh) | 一种数据处理方法、终端和水印服务器 | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| US11636478B2 (en) | Method of performing authentication for a transaction and a system thereof | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| CN106534171B (zh) | 一种安全认证方法、装置和终端 | |
| CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| WO2024012517A1 (zh) | 端到端的数据传输方法、设备和介质 | |
| CN115314313A (zh) | 信息加密方法、装置、存储介质及计算机设备 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| CN114900832A (zh) | 一种基于电子卡信息安全传输验证方法的服务器和智能终端 | |
| CN104753879B (zh) | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 | |
| JP6167667B2 (ja) | 認証システム、認証方法、認証プログラムおよび認証装置 | |
| Song et al. | Security improvement of an RFID security protocol of ISO/IEC WD 29167-6 | |
| CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
| CN114282254A (zh) | 加密、解密方法及装置、电子设备 | |
| CN110932843B (zh) | 一种嵌入式系统数据通讯加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 110167 No. 177-1 Innovation Road, Hunnan District, Shenyang City, Liaoning Province Applicant after: DongSoft Medical System Co., Ltd. Address before: Hunnan New Century Road 110179 Shenyang city of Liaoning Province, No. 16 Applicant before: Dongruan Medical Systems Co., Ltd., Shenyang |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |
|
| RJ01 | Rejection of invention patent application after publication |