一种医疗数据比对系统
技术领域
本发明涉及医疗系统,更具体地说,涉及一种医疗数据比对系统。
背景技术
目前随着医疗技术的普及,医疗数据信息系统的建立也日趋完善,为病患提供了更大的便利和救助的可能。
而目前的医疗系统存在一个问题,由于医疗数据保存的都是病患数据,所以隐私性和数据安全性尤为重要,而如果需要进行数据比对例如血型、骨髓等医疗所需的数据比对时,大量的数据交互会产生非常大的数据风险,一旦医疗数据泄露,会对社会安全产生非常巨大的影响,但是如果不在医院之间进行数据的比对,而医院之间的信息孤岛会导致供应的信息和需求的信息无法及时配对,影响手术和病患的救治,也会产生诸多不利影响。
发明内容
有鉴于此,本发明目的是提供一种医疗数据比对系统。
为了解决上述技术问题,本发明的技术方案是:一种医疗数据比对系统,包括中心服务器以及若干医疗子系统,每一医疗子系统对应一医院信息库设置,所述医院信息库配置有医疗信息,所述医疗子系统从所述医疗信息中提取需求数据信息以及所述供给数据信息,所述中心服务器连接每一医疗子系统并从所述医疗子系统中接收所述需求数据信息以及供给数据信息,所述中心服务器包括特征提取模块、一次需求加密模块、二次需求加密模块、一次供给加密模块以及二次供给加密模块;
所述特征提取模块将每一需求数据信息拆分为需求特征索引以及该需求特征索引对应的需求特征内容,并将每一供给数据信息拆分为供给特征索引以及该供给特征索引对应的供给特征内容;
所述一次需求加密模块通过第一加密算法加密需求特征内容以得到第一加密需求信息以及解密该第一加密需求信息的第一密钥,并根据第一需求特征索引和第一加密需求信息得到第一需求数据信息;
所述二次需求加密模块通过第二加密算法加密第一需求数据信息以得到第二加密需求信息以及解密该第二加密需求信息的第二密钥;
所述一次供给加密模块通过第三加密算法加密供给特征内容以得到第一加密供给信息以及解密该第一加密供给信息的第三密钥,并根据第一供给特征索引和第一加密供给信息得到第一供给数据信息;
所述二次供给加密模块通过第四加密算法加密第一供给数据信息以得到第二加密供给信息以及解密该第二加密供给信息的第四密钥;
所述中心服务器将生成的所有第二加密需求信息以及第二加密供给信息分别发送至每一医疗子系统;所述中心服务器将该医疗子系统上传的需求数据信息所对应的第一密钥分别发送至对应的医疗子系统;所述中心服务器将该医疗子系统上传的需求数据信息所对应的第二密钥分别发送至对应的医疗子系统,并从中心服务器中删除所述第一密钥;所述中心服务器将该医疗子系统上传的供给数据信息所对应的第三密钥分别发送至对应的医疗子系统;所述中心服务器将该医疗子系统上传的供给数据信息所对应的第四密钥分别发送至对应的医疗子系统,并从中心服务器中删除所述第三密钥;
所述中心服务器还包括有比对子系统,所述比对子系统配置有需求响应策略以及供给响应策略,每一医疗子系统可根据需求数据信息生成需求请求指令,所述需求请求指令包括该需求数据信息对应的需求特征索引,每一医疗子系统可根据供给数据信息生成供给请求指令,所述供给请求指令包括该供给数据信息对应的供给特征索引,所述比对子系统配置有临时比对数据库,当所述比对子系统接收所述需求请求指令时执行需求响应策略,当所述比对子系统接收所述供给请求指令时执行供给响应策略;
所述供给响应策略包括以下步骤:
供给信息获取步骤,若临时比对数据库中不存在第二加密供给信息,从任意医疗子系统中获取所有的第二加密供给信息,并通过第四密钥解密第二加密供给信息得到供给特征索引,若临时比对数据库中存在第二加密供给信息,则执行需求信息配对步骤;
需求信息配对步骤,筛选与所述需求请求指令的需求特征索引配对的供给特征索引;
供给密钥获取步骤,根据筛选得到的供给特征索引生成供给密钥请求以发送至对应的医疗子系统以获得对应的第三密钥;
供给信息解密步骤,通过获得的第三密钥解密筛选得到的供给特征索引所对应的第一加密供给信息以得到供给特征内容;
供给信息发送步骤,将得到的供给特征内容发送至该需求请求指令所对应的医疗子系统,并从临时比对数据库中删除此次需求响应策略所产生的除第二加密供给信息以外的其他数据;
所述需求响应策略包括以下步骤:
需求信息获取步骤,若临时比对数据库中不存在第二加密需求信息,从任意医疗子系统中获取所有的第二加密需求信息,并通过第二密钥解密第二加密需求信息得到需求特征索引,若临时比对数据库中存在第二加密需求信息,则执行供给信息配对步骤;
供给信息配对步骤,筛选与所述供给请求指令的供给特征索引配对的需求特征索引;
需求密钥获取步骤,根据筛选得到的需求特征索引生成需求密钥请求以发送至对应的医疗子系统以获得对应的第一密钥;
需求信息解密步骤,通过获得的第一密钥解密筛选得到的需求特征索引所对应的第一加密需求信息以得到需求特征内容;
需求信息发送步骤,将得到的需求特征内容发送至该供给请求指令所对应的医疗子系统,并从临时比对数据库中删除此次供给响应策略所产生的除第二加密需求信息以外的其他数据。
进一步地:所述比对子系统还包括数据库格式化策略,所述数据库格式化策略配置有第一预设时间,所述数据库格式化策略包括当在任意的第一预设时间内,所述比对子系统未接收到需求请求信息时,删除所述临时比对数据库中的第二加密供给信息。
进一步地:所述数据库格式化策略配置有第二预设时间,所述数据库格式化策略包括在任意的第二预设时间内,所述比对子系统未接收到供给请求信息时,删除所述临时比对数据库中的第二加密需求信息。
进一步地:所述中心服务器配置有服务器格式化策略,所述服务器格式化策略配置有第三预设时间,每隔所述第三预设时间删除所述中心服务器保存的第二密钥;所述中心服务器配置有预处理步骤,当所述中心服务器接收到供给请求信息时,若中心服务器不存在第二密钥,则从每一医疗子系统中获取所述第二密钥。
进一步地:所述服务器格式化策略还包括,所述服务器格式化策略配置有第四预设时间,每隔所述第四预设时间删除所述中心服务器保存的第四密钥;所述预处理步骤还包括,当所述中心服务器接收到需求请求信息时,若中心服务器不存在第四密钥,则从每一医疗子系统中获取第四密钥。
本发明技术效果主要体现在以下方面:通过设置一个中心服务器进行数据处理,但是中心服务器不保存数据,将所有的医疗数据(医疗需求数据和医疗供给数据)进行加密后,分发到对应的医疗子系统,并提供给医疗子系统调用本系统内数据的密钥,相邻医疗子系统的密钥不能相互共享,而所有的医疗数据(加密后)在每个医疗子系统中有存在,提高效率的同时,由不会影响数据的安全性,保证病患的数据及时处理。
附图说明
图1:本发明系统架构原理图。
附图标记:100、医疗子系统;110、医院信息库;200、中心服务器;210、一次需求加密模块;220、二次需求加密模块;230、一次供给加密模块;240、二次供给加密模块;250、比对子系统;300、临时比对数据库。
具体实施方式
以下结合附图,对本发明的具体实施方式作进一步详述,以使本发明技术方案更易于理解和掌握。
参照图1所示,对一种医疗数据比对系统进行详述,包括中心服务器200以及若干医疗子系统100,首先对医疗子系统100进行说明,每一医疗子系统100对应一医院信息库110设置,每个医院都配置有医院数据库,本发明的医疗子系统100可以是医院现有的医疗信息系统也可以是配置的医疗信息系统,不做局限,所述医院信息库110配置有医疗信息,医疗信息非常庞大,本发明的目的仅在于对医疗数据比对进行处理,所以优选筛选对医疗数据比对有需要的数据,所述医疗子系统100从所述医疗信息中提取需求数据信息以及所述供给数据信息,医疗子系统100所要具备的基本功能包括有数据的收发,以及对医疗信息的筛选和整合,筛选出有需要的需求数据信息和供给数据信息,需要说明的是,需求数据信息是有对医疗配对有需求的病患,而供给数据信息包括有供给意愿的志愿者和病患,这两种信息都会被医院进行统计保存,并记录有效的联系方式,但是这些数据的隐私性较高,以下会对如何安全处理这些数据进行具体说明,并以相同的格式形成数据表以方便数据的调用和处理,所述中心服务器200连接每一医疗子系统100并从所述医疗子系统100中接收所述需求数据信息以及供给数据信息,每个需求数据信息和供给数据信息均有对应医院的医疗子系统100的编号的标记以使处理后的数据可以精确地被发送到对应的医疗子系统100中,所述中心服务器200包括特征提取模块、一次需求加密模块210、二次需求加密模块220、一次供给加密模块230以及二次供给加密模块240;
所述特征提取模块将每一需求数据信息拆分为需求特征索引以及该需求特征索引对应的需求特征内容,并将每一供给数据信息拆分为供给特征索引以及该供给特征索引对应的供给特征内容;首先,出于安全性考虑,病患或志愿者的身份信息或履历信息是不需要通过系统进行配对的,所以仅仅需要获得病患的特征索引即可,以下对特征索引进行解释,简单而言,如果需要对血型进行配对,那么特征索引的特征值仅仅是血型的类型以及该确定配对后可以通过该血型类型找到对应的身份人员即可,而特征内容则作为配对后需要进一步跟进所采用的步骤,所以需要将原有的数据信息进行拆分。
所述一次需求加密模块210通过第一加密算法加密需求特征内容以得到第一加密需求信息以及解密该第一加密需求信息的第一密钥,并根据第一需求特征索引和第一加密需求信息得到第一需求数据信息;所述二次需求加密模块220通过第二加密算法加密第一需求数据信息以得到第二加密需求信息以及解密该第二加密需求信息的第二密钥;首先一次需求加密模块210和二次需求加密模块220的目的是将拆分后的信息进行二次加密处理,这样针对一条第二加密需求信息而言,通过第二密钥进行一次解密仅仅能获得对应的需求特征索引和不能被处理的第一加密需求信息,还需要通过第一密钥进行解才能获得第一加密需求信息。
所述一次供给加密模块230通过第三加密算法加密供给特征内容以得到第一加密供给信息以及解密该第一加密供给信息的第三密钥,并根据第一供给特征索引和第一加密供给信息得到第一供给数据信息;所述二次供给加密模块240通过第四加密算法加密第一供给数据信息以得到第二加密供给信息以及解密该第二加密供给信息的第四密钥;第一加密算法、第二加密、第三加密算法、第四加密算法均可以采用目前较为成熟的加密算法,例如哈希算法,只要存在密钥可以解密的加密算法即可。而对供给数据的加密解密逻辑与需求数据的相同,在此不做赘述。
所述中心服务器200将生成的所有第二加密需求信息以及第二加密供给信息分别发送至每一医疗子系统100;所述中心服务器200将该医疗子系统100上传的需求数据信息所对应的第一密钥分别发送至对应的医疗子系统100;所述中心服务器200将该医疗子系统100上传的需求数据信息所对应的第二密钥分别发送至对应的医疗子系统100,并从中心服务器200中删除所述第一密钥;所述中心服务器200将该医疗子系统100上传的供给数据信息所对应的第三密钥分别发送至对应的医疗子系统100;所述中心服务器200将该医疗子系统100上传的供给数据信息所对应的第四密钥分别发送至对应的医疗子系统100,并从中心服务器200中删除所述第三密钥;对上述内容进行说明,中心服务器200需要将所有的第二加密需求信息和第二加密供给信息分别发送至每一医疗系统,也就是说,即使是A医院对应的第二加密需求信息和第二加密供给信息也会被发送到B医院,也就是说,当中心服务器200进行一次处理后,每个医院都会有完整的第二加密需求信息和第二加密供给信息,而中心服务器200如果需要配对,那么通过任一医院即可完成配对工作。但是对密钥的处理则有不同,第一密钥、第二密钥、第三密钥、第四密钥仅仅会发送到对应的医院子系统中,也就是说,A医院的密钥是不会发送到B医院的医疗子系统100中的,所以A医院即使有第二加密需求信息和第二加密供给信息也无法解密所有的数据,仅仅只能解密其自身所拥有的数据,而中心服务器200会删除第一密钥和第三密钥,也就是说,中心服务器200在处理完数据后,是无法独立完成对数据的解密的,但是为了保证数据配对效率,中心服务器200不会马上删除第四密钥和第二密钥,以下进行详述。
所述中心服务器200还包括有比对子系统250,所述比对子系统250配置有需求响应策略以及供给响应策略,每一医疗子系统100可根据需求数据信息生成需求请求指令,所述需求请求指令包括该需求数据信息对应的需求特征索引,每一医疗子系统100可根据供给数据信息生成供给请求指令,所述供给请求指令包括该供给数据信息对应的供给特征索引,所述比对子系统250配置有临时比对数据库300,当所述比对子系统250接收所述需求请求指令时执行需求响应策略,当所述比对子系统250接收所述供给请求指令时执行供给响应策略;配对一般有两种情况,第一种情况是需求者需要进行配对、第二种情况是供给这需要进行配对,所以根据两种情况分别对应有响应策略。
所述供给响应策略包括以下步骤:
供给信息获取步骤,若临时比对数据库300中不存在第二加密供给信息,从任意医疗子系统100中获取所有的第二加密供给信息,并通过第四密钥解密第二加密供给信息得到供给特征索引,若临时比对数据库300中存在第二加密供给信息,则执行需求信息配对步骤;首先是对第二加密供给信息进行判断,如果中心服务器200没有第二加密供给信息,则需要从任一一或多个医院的医疗子系统100中获得第二加密供给信息,由于数据量非常大,所以就可以选择传输效率最高的方式进行对第二加密供给信息的获取,这样大大提高了配对的效率,而如果已经获取完成,就不需要重复获取。
需求信息配对步骤,筛选与所述需求请求指令的需求特征索引配对的供给特征索引;由于供给特征索引和需求特征索引比对就可以完成匹配,较为简单便利,提高了比对的可靠性和安全性,比对通过比对算法实现,在此不做赘述。
供给密钥获取步骤,根据筛选得到的供给特征索引生成供给密钥请求以发送至对应的医疗子系统100以获得对应的第三密钥;得到供给特征索引后,中心服务器200就需要获取该供给特征索引的第三密钥才能进行解密,此时只能访问对应的医疗子系统100才能获得第三密钥,医疗子系统100可以以设置接口的方式或人为许可的方式进行授权第三密钥,在此不做赘述。
供给信息解密步骤,通过获得的第三密钥解密筛选得到的供给特征索引所对应的第一加密供给信息以得到供给特征内容;获得第三密钥后,就可以在中心服务器200中解密该第一加密供给信息得到对应供给特征内容。
供给信息发送步骤,将得到的供给特征内容发送至该需求请求指令所对应的医疗子系统100,并从临时比对数据库300中删除此次需求响应策略所产生的除第二加密供给信息以外的其他数据;此时就可以将对应的供给特征内容发送到该医疗子系统100,使当地的医院进行联系处理,较为简单便利,而需要说明的是,为了提高安全性,需要及时删除产生的所有信息、密钥,而第二加密供给信息由于数据量巨大,且被两重加密算法直接破译的可能性较低,所以不会直接进行删除,这样当需要批量处理请求时,可以及时进行响应。
所述需求响应策略包括以下步骤:
需求信息获取步骤,若临时比对数据库300中不存在第二加密需求信息,从任意医疗子系统100中获取所有的第二加密需求信息,并通过第二密钥解密第二加密需求信息得到需求特征索引,若临时比对数据库300中存在第二加密需求信息,则执行供给信息配对步骤;
供给信息配对步骤,筛选与所述供给请求指令的供给特征索引配对的需求特征索引;
需求密钥获取步骤,根据筛选得到的需求特征索引生成需求密钥请求以发送至对应的医疗子系统100以获得对应的第一密钥;
需求信息解密步骤,通过获得的第一密钥解密筛选得到的需求特征索引所对应的第一加密需求信息以得到需求特征内容;
需求信息发送步骤,将得到的需求特征内容发送至该供给请求指令所对应的医疗子系统100,并从临时比对数据库300中删除此次供给响应策略所产生的除第二加密需求信息以外的其他数据。与供给响应策略的逻辑相同,在此不做赘述。
优选的,所述比对子系统250还包括数据库格式化策略,所述数据库格式化策略配置有第一预设时间,所述数据库格式化策略包括当在任意的第一预设时间内,所述比对子系统250未接收到需求请求信息时,删除所述临时比对数据库300中的第二加密供给信息。所述数据库格式化策略配置有第二预设时间,所述数据库格式化策略包括在任意的第二预设时间内,所述比对子系统250未接收到供给请求信息时,删除所述临时比对数据库300中的第二加密需求信息。第一预设时间根据第二加密供给信息所需要的获得时间配置,例如第二加密需求信息需要30分钟进行获取,那么第一预设时间也设置为30分钟,第二预设时间的设置可以参照第一预设时间的设置标准,在此不做赘述。
优选的,所述中心服务器200配置有服务器格式化策略,所述服务器格式化策略配置有第三预设时间,每隔所述第三预设时间删除所述中心服务器200保存的第二密钥;所述中心服务器200配置有预处理步骤,当所述中心服务器200接收到供给请求信息时,若中心服务器200不存在第二密钥,则从每一医疗子系统100中获取所述第二密钥。所述服务器格式化策略还包括,所述服务器格式化策略配置有第四预设时间,每隔所述第四预设时间删除所述中心服务器200保存的第四密钥;所述预处理步骤还包括,当所述中心服务器200接收到需求请求信息时,若中心服务器200不存在第四密钥,则从每一医疗子系统100中获取第四密钥。密钥的删除也需要进行时间配置,优选第三预设时间和第四预设时间均设置为一月或15天,每隔这个预设时间后,对密钥进行删除,而下次使用就需要从每一医疗子系统100分别获取对应的第二密钥、第四密钥。而需要说明的是,及时第二密钥和第四密钥以及对应的第二加密需求信息和第二加密供给信息都被泄漏,在没有第一密钥和第三密钥的情况下,无法获取病患或志愿者的身份信息,这样就可以保证信息的安全性。
当然,以上只是本发明的典型实例,除此之外,本发明还可以有其它多种具体实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求保护的范围之内。