CN109858266B - 医药流通数据验证方法 - Google Patents
医药流通数据验证方法 Download PDFInfo
- Publication number
- CN109858266B CN109858266B CN201910074022.5A CN201910074022A CN109858266B CN 109858266 B CN109858266 B CN 109858266B CN 201910074022 A CN201910074022 A CN 201910074022A CN 109858266 B CN109858266 B CN 109858266B
- Authority
- CN
- China
- Prior art keywords
- file
- verification
- original data
- data file
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种医药流通数据验证方法,包括:在采集环节采集并形成原始数据文件;根据原始数据文件的文件名、内容、采集程序IT环境、采集时间生成验证文件;对验证文件进行独立加密,生成加密后验证文件;对原始数据文件和加密后验证文件的文件组合进行组合加密;传输加密后的文件组合至处理环节;在处理环节对文件组合进行解密,形成原始数据文件和加密后验证文件;在处理环节使用原始数据文件,生成处理后数据文件;将原始数据文件和加密后验证文件的文件组合以及处理后数据文件传输至应用环节;以及在应用环节使用原始数据文件和/或处理后数据文件,获得希望的数据处理结果。本发明能够实现在医药流通原始数据被修改的情况下的验证。
Description
技术领域
本发明涉及一种医药流通数据验证方法,尤其涉及一种医药流通企业进行数据采集及后续环节中的数据验证方法。
背景技术
医药流通链条的三个核心环节是:上游生产企业(以下称制药企业)、中游医药流通企业、下游医药终端,如医院、药房等。医药流通企业采购制药企业或其他医药流通企业的产品,向医药终端或其他医药流通企业销售。制药企业需要采集经营其产品的医药流通企业的采购、销售、库存等多类型的流通数据,以分析产品销售情况。
从数据的产生和应用链条上看,数据会经过采集、传输、处理、应用环节,采集、传输的数据称为原始数据,经过处理的数据称为标准数据,应用环节既使用原始数据,又使用标准数据,且原始数据与标准数据存在一一对应关系。因采集、传输、处理、应用环节可能分散在不同的IT环境、由不同的团队进行,生产过程中面临的问题是如何验证、证明原始数据在不同环节没有被修改,只有验证、证明各环节使用的原始数据一致,才能保证数据应用的准确性。
在医药流通企业数据采集及后续环节领域,当数据在采集、传输、处理、应用环节传递时,当前技术主要关注在传输环节数据是否被修改,这是防技术攻击、技术修改的一种手段,但对于处理、应用等环节可能的作业团队人工修改,缺少有效的方法。另一方面,防止传输环节数据被修改的手段,主要是加密等防攻击、防破坏方法,对传输回来的数据是否被修改过缺少验证方法。
综上,当前存在的问题是:缺少验证数据传递过程中作业团队人工是否修改过数据的验证方法。
发明内容
本发明的目的是要建立一种方法,确保医药流通数据在采集、传输、处理、应用等环节中被修改的情况下,能验证当前环节的原始数据与最初的原始数据相比曾发生过修改。
根据本发明,提供了一种医药流通数据防修改及验证方法,包括:在采集环节采集并形成原始数据文件;根据原始数据文件的文件名、内容、采集程序IT环境、采集时间生成验证文件;对验证文件进行独立加密,生成加密后验证文件;对原始数据文件和加密后验证文件的文件组合进行组合加密;传输加密后的文件组合至处理环节;在处理环节对文件组合进行解密,形成原始数据文件和加密后验证文件;在处理环节使用原始数据文件,生成处理后数据文件;将原始数据文件和加密后验证文件的文件组合以及处理后数据文件传输至应用环节;以及在应用环节使用原始数据文件和/或处理后数据文件,获得希望的数据处理结果。
利用本发明,能够在医药流通企业所采集到的原始数据在采集、传输、处理、应用等环节被修改的情况下,验证当前环节的原始数据与最初的原始数据相比曾发生过修改。
附图说明
作为示例而非限制,在附图中示出了本发明,附图中相同的附图标记指示相同或相似的元素,附图中:
图1是示出根据现有技术的医药流通数据交换过程的示意图。
图2是示出根据本发明实施方式的医药流通数据交换过程的示意图。
图3是示出了根据本发明实施方式的验证文件的结构的示意图。
图4是示出根据本发明实施方式的医药流通数据验证方法中生成验证文件的流程图。
图5是示出根据本发明实施方式的医药流通数据验证方法中进行验证的流程图。
具体实施方式
图1是示出根据现有技术的医药流通数据交换过程的示意图。如图1所示,医药流通企业和制药企业之间进行医药流通数据交换的过程,主要涉及采集101、处理102以及应用103这三个环节。已有技术中所采用的当前方法主要是在采集101环节形成原始数据文件121后,对该原始数据文件121进行加密131,通过互联网传输111至处理102环节。在处理102环节对原始数据文件121进行处理,生成处理后数据文件122。处理例如包括但不限于:以原始数据文件的内容为基础,在其中增加处理后的标准产品名称(使用原始数据文件内容的原始产品名称形成)、标准下游名称(使用原始数据文件内容的原始下游名称形成)、标准单位名称(使用原始数据文件内容的原始单位名称形成)等。然后连同原始数据文件121一起,将处理后数据文件122传输至应用103环节。在应用环节,对该处理后数据文件122进行进一步的处理,以获得所希望的结果。
现有技术中的上述方法解决的是通过在互联网传输111环节对原始数据文件121进行加密,来防止技术攻击、技术修改的场景。在处理102至应用103环节,因数据文件都在业务内网进行传输,当前方法是直接传输明文的数据文件。现有技术的上述方法产生的问题是不能防止人工修改原始数据文件121,对经过不同环节传输后的原始数据文件121是否发生过修改很难进行验证。如果一定要进行验证,除非对不同环节的两份原始数据文件121的内容进行逐一比对,但当文件字符数很大时,这种方法难于实现。
图2是示出根据本发明实施方式的医药流通数据交换过程的示意图。本发明使用的方法是:在采集环节形成原始数据文件121后,根据该原始数据文件121的名称、内容、采集程序的IT环境、采集时间生成一份对应的验证文件123,并将验证文件123独立加密132,生成加密后验证文件123’。在后续环节以原始数据文件121+加密后验证文件123’的组合的方式全程携带验证文件123。即,在采集101到处理102环节的互联网传输111过程中,将加密后验证文件123’与数据文件再进行组合加密133后,以文件组合的方式进行传输。在后续的处理102至应用103环节的业务内网传输112过程中,将在处理102环节对原始数据文件121进行处理后得到的处理后数据文件122连同文件组合(即原始数据文件121加对应的加密后验证文件123’)一起进行传输。
图3是示出了根据本发明实施方式的验证文件的结构的示意图。验证文件123的结构如图3所示,包括:数据文件名称域301、摘要信息域302、采集主机MAC地址域303、采集时间戳域304。其中,数据文件名称域301基于原始数据文件121的文件名生成,其长度非固定。摘要信息域302基于原始数据文件121的内容生成。其长度可以是固定长度的,例如32位。当然,如本领域普通技术人员所能够理解的,其长度也可以设置为非固定。采集主机MAC地址域303基于采集原始数据文件121的主机的MAC地址生成。其长度可以是固定长度的,例如17位。当然,如本领域普通技术人员所能够理解的,其长度也可以设置为非固定。此外,以上虽然以采集主机MAC地址为例对该域进行了说明,但只要是能够代表采集原始数据文件121的采集程序IT环境的参数,该域可以采用任何其他内容,例如IP地址等。采集主机时间戳域304基于原始数据文件121被采集的时刻生成。其长度可以是固定长度的,例如19位。当然,如本领域普通技术人员所能够理解的,其长度也可以设置为非固定。
图4是示出根据本发明实施方式的医药流通数据验证方法中生成验证文件的流程图。验证文件的生成流程如图4所示,在步骤401,在采集101环节采集并形成原始数据文件121。
然后,在步骤402,读取原始数据文件121的文件名信息,形成验证文件的数据文件名称域301。通过文件名的关联关系,以此实现原始数据文件121与验证文件123之间的组合,在后续环节中整体存在并传输。对原始数据文件121的内容进行哈希运算,形成不重复的32位摘要信息域302。哈希运算的特点是,基于文件内容计算得到不重复的32位串值,但过程无法逆向进行,且当文件内容发生变化时,计算得到的32位串值一定发生变化,以此可实现文件内容变化、摘要信息域302一定变化;反之摘要信息不同、文件内容一定发生变化的验证逻辑。这里的哈希运算仅为举例说明之用,如本领域普通技术人员所能够理解的,摘要信息域302当然也可以使用其他算法来生成。接着,读取数据采集主机的MAC地址,形成验证文件123中的采集主机MAC地址域303的内容。最后,读取数据采集时间戳,形成验证文件123中的采集主机时间戳域304。这两项信息域303和304将用于验证原始数据文件121的生成主机、生成时间是否发生变化。
在步骤403,对验证文件123进行独立加密132,生成加密后验证文件123’。
在步骤404,对原始数据文件121、加密后验证文件123’的文件组合进行组合加密133。
在步骤405,将加密后的文件组合传输至处理102环节。
在步骤406,对文件组合进行解密,形成原始数据文件121和加密后验证文件123’。
在步骤407,处理102环节使用原始数据文件121,生成处理后数据文件122。
在步骤408,将原始数据文件121和加密后验证文件123’的文件组合以及处理后数据文件122传输至应用103环节。
在步骤409,应用103环节使用原始数据文件121和/或处理后数据文件122,获得希望的数据处理结果。
图5是示出根据本发明实施方式的医药流通数据验证方法中进行验证的流程图。由原始数据文件121和加密后验证文件123’形成的文件组合,将在各环节进行传递和流转。当需要进行原始数据文件121是否被修改的验证时,可以按照图5的流程进行。
首先,在步骤501,获得待验证的文件组合。
在步骤502,获得采集101环节形成的原始数据文件组合加密包,该加密包中包含有原始数据文件121和第一加密后验证文件123-1。
在步骤503,对原始数据文件组合加密包进行解密,得到原始文件组合。
在步骤504,对原始文件组合中的第一加密后验证文件进行解密,得到第一验证文件。在步骤505,对待验证文件组合中的第二加密后验证文件进行解密,得到第二验证文件。由此,分别逐层解密得到原始文件组合和待验证文件组合这两者中的验证文件。
接下来,在步骤506,比较第二验证文件的摘要信息域302是否相对于第一验证文件的摘要信息域302发生了变化,判断待验证文件组合中的原始数据文件的内容是否发生过变化。在步骤507,比较第二验证文件的采集主机MAC地址域303、采集时间戳域304是否发生了变化,判断待验证文件组合中的原始数据文件形成的环境和时间是否发生过变化。如果比较出某个信息域发生了变化,那么可以得知,待验证文件组合中的原始数据文件曾经被进行过修改。
以上以制药企业以及医药流通企业之间所使用的医药流通数据交换过程为例对本发明进行了说明,但本领域技术人员能够理解,该应用背景仅仅只是一个应用示例。与医药流通企业数据采集、传输、处理、应用的场景相似,本发明可以应用于其他行业、场景在数据流转过程中通过形成摘要信息、后续环节通过摘要信息验证文件是否修改的情况。
在阅读上述描述时,在权利要求书的精神和范围内的许多其他实施例和修改对于本领域技术人员将是显而易见的。因此,本发明的范围应当参考所附权利要求书以及此类权利要求书的等同例的完整范围来确定。
Claims (4)
1.一种医药流通数据验证方法,其特征在于,包括:
在采集环节采集并形成原始数据文件;
根据所述原始数据文件的文件名、内容、采集程序IT环境、采集时间生成验证文件;
对所述验证文件进行独立加密,生成加密后验证文件;
对所述原始数据文件和所述加密后验证文件的文件组合进行组合加密;
经由互联网传输加密后的所述文件组合至处理环节;
在所述处理环节对所述文件组合进行解密,形成所述原始数据文件和所述加密后验证文件;
在所述处理环节使用所述原始数据文件,生成处理后数据文件;
将所述原始数据文件和所述加密后验证文件的所述文件组合以及所述处理后数据文件经由业务内网传输至应用环节;以及
在所述应用环节使用所述原始数据文件和/或所述处理后数据文件,获得希望的数据处理结果,
还包括:
获得待验证文件组合;
获得在所述采集环节形成的原始数据文件组合加密包,所述原始数据文件组合加密包中包含有第一加密后验证文件;
对所述原始数据文件组合加密包进行解密,得到原始文件组合;
对所述原始文件组合中的所述第一加密后验证文件进行解密,得到第一验证文件;
对所述待验证文件组合中的第二加密后验证文件进行解密,得到第二验证文件;
比较所述第二验证文件是否相对于所述第一验证文件发生了变化;以及
在发生了变化的情况下,判断为所述待验证文件组合中的所述原始数据文件曾经被进行过修改。
2.根据权利要求1所述的医药流通数据验证方法,其特征在于,
所述第一验证文件和所述第二验证文件包括:基于所述原始数据文件的文件名生成的数据文件名称域;基于所述原始数据文件的内容生成的摘要信息域;基于所述原始数据文件的采集主机的MAC地址生成的采集主机MAC地址域;以及基于所述原始数据文件的采集时间生成的采集主机时间戳域。
3.根据权利要求2所述的医药流通数据验证方法,其特征在于,
所述摘要信息域是基于所述原始数据文件的内容利用哈希运算计算得到的32位串值。
4.根据权利要求2所述的医药流通数据验证方法,其特征在于,比较所述第二验证文件是否相对于所述第一验证文件发生了变化的步骤还包括:
比较所述第二验证文件的所述摘要信息域是否相对于所述第一验证文件的所述摘要信息域发生了变化,判断所述待验证文件组合中的所述原始数据文件的内容是否发生过变化;以及
比较所述第二验证文件的所述采集主机MAC地址域和所述采集主机时间戳域是否发生了变化,判断所述待验证文件组合中的所述原始数据文件形成的环境和时间是否发生过变化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910074022.5A CN109858266B (zh) | 2019-01-25 | 2019-01-25 | 医药流通数据验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910074022.5A CN109858266B (zh) | 2019-01-25 | 2019-01-25 | 医药流通数据验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109858266A CN109858266A (zh) | 2019-06-07 |
| CN109858266B true CN109858266B (zh) | 2023-09-05 |
Family
ID=66896189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910074022.5A Active CN109858266B (zh) | 2019-01-25 | 2019-01-25 | 医药流通数据验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858266B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2026529A1 (en) * | 2007-07-12 | 2009-02-18 | Wayport, Inc. | Device-specific authorization at distributed locations |
| CN102685119A (zh) * | 2012-04-28 | 2012-09-19 | 上海杰之能信息科技有限公司 | 数据发送/接收方法及装置、传输方法及系统、服务器 |
| CN103152182A (zh) * | 2013-03-08 | 2013-06-12 | 新疆君盾信息技术有限公司 | 一种电子数据认证验证方法 |
| CN103795803A (zh) * | 2014-02-14 | 2014-05-14 | 浪潮通信信息系统有限公司 | 一种跨网络环境远程部署分布式数据采集节点的方法 |
| EP2788926A1 (en) * | 2011-12-05 | 2014-10-15 | Pharmasecure, Inc | System and method for verifying and managing distribution of products |
| CN105491011A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据安全单向导出系统及方法 |
| CN105488423A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据文件的审核校验系统及方法 |
| CN107018145A (zh) * | 2017-05-06 | 2017-08-04 | 深圳市前海安测信息技术有限公司 | 医疗数据加密传输系统及方法 |
| CN108229188A (zh) * | 2017-12-29 | 2018-06-29 | 齐宇庆 | 一种用标识密钥签署文件及验证方法 |
| CN108650082A (zh) * | 2018-05-08 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
| CN108877882A (zh) * | 2017-05-16 | 2018-11-23 | 北京京东尚科信息技术有限公司 | 电子处方流转处理方法、装置及存储介质和电子设备 |
| CN108881262A (zh) * | 2018-07-02 | 2018-11-23 | 北京市天元网络技术股份有限公司 | 基于区块链的文件流转方法、装置和系统 |
-
2019
- 2019-01-25 CN CN201910074022.5A patent/CN109858266B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2026529A1 (en) * | 2007-07-12 | 2009-02-18 | Wayport, Inc. | Device-specific authorization at distributed locations |
| EP2788926A1 (en) * | 2011-12-05 | 2014-10-15 | Pharmasecure, Inc | System and method for verifying and managing distribution of products |
| CN102685119A (zh) * | 2012-04-28 | 2012-09-19 | 上海杰之能信息科技有限公司 | 数据发送/接收方法及装置、传输方法及系统、服务器 |
| CN103152182A (zh) * | 2013-03-08 | 2013-06-12 | 新疆君盾信息技术有限公司 | 一种电子数据认证验证方法 |
| CN103795803A (zh) * | 2014-02-14 | 2014-05-14 | 浪潮通信信息系统有限公司 | 一种跨网络环境远程部署分布式数据采集节点的方法 |
| CN105491011A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据安全单向导出系统及方法 |
| CN105488423A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据文件的审核校验系统及方法 |
| CN107018145A (zh) * | 2017-05-06 | 2017-08-04 | 深圳市前海安测信息技术有限公司 | 医疗数据加密传输系统及方法 |
| CN108877882A (zh) * | 2017-05-16 | 2018-11-23 | 北京京东尚科信息技术有限公司 | 电子处方流转处理方法、装置及存储介质和电子设备 |
| CN108229188A (zh) * | 2017-12-29 | 2018-06-29 | 齐宇庆 | 一种用标识密钥签署文件及验证方法 |
| CN108650082A (zh) * | 2018-05-08 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
| CN108881262A (zh) * | 2018-07-02 | 2018-11-23 | 北京市天元网络技术股份有限公司 | 基于区块链的文件流转方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于数据加密的医院信息系统的设计与实现;杨雷;《中国优秀硕士学位论文全文数据库 信息科技辑》(第08期);I138-115 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109858266A (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6527590B2 (ja) | オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法 | |
| Jager et al. | How to break XML encryption | |
| Gnatyuk et al. | Secure hash function constructing for future communication systems and networks | |
| CN109784870B (zh) | 合同管理方法、装置、计算机设备及计算机可读存储介质 | |
| US8625642B2 (en) | Method and apparatus of network artifact indentification and extraction | |
| CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| EP2173058B1 (en) | Context free and context sensitive XML digital signatures for SOAP messages | |
| US20110246433A1 (en) | Random number based data integrity verification method and system for distributed cloud storage | |
| US20070220260A1 (en) | Protecting the integrity of electronically derivative works | |
| CN104255009A (zh) | 用于自适应流媒体的片段完整性和真实性的系统和方法 | |
| US11914754B2 (en) | Cryptographic method for verifying data | |
| US7986780B2 (en) | Privacy-preserving substring creation | |
| CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
| CN111292041A (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
| US11956367B2 (en) | Cryptographic method for verifying data | |
| CN114223175A (zh) | 在防止获取或操控时间数据的同时生成网络数据的序列 | |
| CN102857487B (zh) | 一种远程招标方法及系统 | |
| CN1349179A (zh) | 电子签名的防伪方法及装置 | |
| EP1473868A1 (en) | Method and apparatus for passing data securely between parties | |
| CN104683111A (zh) | 一种基于md5的加密方法及系统 | |
| CN109858266B (zh) | 医药流通数据验证方法 | |
| CN113518992A (zh) | 使用多个聚合服务器防止数据操作 | |
| CN104580129B (zh) | 一种基于流处理的ssl异步代理方法 | |
| CN114091072A (zh) | 一种数据处理方法及装置 | |
| JP4668099B2 (ja) | トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |