CN109981282A - 提高影像数据传输安全的方法、装置、系统及存储介质 - Google Patents

提高影像数据传输安全的方法、装置、系统及存储介质 Download PDF

Info

Publication number
CN109981282A
CN109981282A CN201910082069.6A CN201910082069A CN109981282A CN 109981282 A CN109981282 A CN 109981282A CN 201910082069 A CN201910082069 A CN 201910082069A CN 109981282 A CN109981282 A CN 109981282A
Authority
CN
China
Prior art keywords
image data
key
encryption
digital certificate
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910082069.6A
Other languages
English (en)
Inventor
王铭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201910082069.6A priority Critical patent/CN109981282A/zh
Publication of CN109981282A publication Critical patent/CN109981282A/zh
Priority to PCT/CN2019/103652 priority patent/WO2020155622A1/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本申请属于信息安全技术领域,涉及提高影像数据传输安全的方法、装置、系统及存储介质。该方法包括:从医学影像数据中选择任意长度的第一报文生成为影像数据摘要;通过数字授权私钥给所述影像数据摘要进行加密得到数字签名;通过随机密钥给所述医学影像数据进行加密后得到影像加密数据;通过影像数据公钥给所述随机密钥进行加密后得到加密密钥;将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。该方法有利于提高所述医学影像数据在远程传输过程中的安全性。

Description

提高影像数据传输安全的方法、装置、系统及存储介质
技术领域
本申请属于信息安全技术领域,涉及提高影像数据传输安全的方法、装置、系统及存储介质。
背景技术
PACS(医学影像信息系统简称,Picture Archiving and CommunicationSystems)系统主要应用在医院影像科室的系统。PACS系统主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。
现有的技术条件下,PACS系统的医学影像数据的远程传输一般通过DICOM(Digital Imaging and Communications in Medicine,医学数字成像和通信网络协议)传输,由于处于局域网内或VPN专线(Virtual Private Network,虚拟专用网络),数据远程传输的安全性不高,因此现有的技术条件下PACS系统无法保证向PACS系统的云端传输医学影像数据时的安全性。
发明内容
本申请实施例公开了提高影像数据传输安全的方法、装置、系统及存储介质,旨在提高医学影像数据的远程传输的安全性。
本申请的一些实施例公开了一种提高影像数据传输安全的方法,应用于医学影像信息系统的终端,包括:从医学影像数据中选择任意长度的第一报文生成为影像数据摘要;通过数字授权私钥给所述影像数据摘要进行加密得到数字签名;通过随机密钥给所述医学影像数据进行加密后得到影像加密数据;通过影像数据公钥给所述随机密钥进行加密后得到加密密钥;将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。
在本申请的一些实施例中,所述从医学影像数据中选择任意长度的第一报文生成为影像数据摘要的步骤包括:对所述第一报文进行填充,使所述第一报文的字节长度对512求余的结果等于448;在填充后的所述第一报文后面附加一个以64位二进制数表示的第二报文;设置4个32位链接变量的整数参数;把填充后的所述第一报文和所述第二报文分别以512位为一个分组进行处理,每一个所述分组进行4轮变换,以所述4个32位链接变量为起始变量调用4个位操作函数对第一分组进行计算;输出由所述4个位操作函数计算得到的4个变量,以所述4个变量进行下一分组的运算,直到最后一个分组;将所述最后一个分组对应的4个变量作为所述影像数据摘要。
在本申请的一些实施例中,使用所述影像数据公钥和加密公式me=c(mod n)对所述随机密钥进行加密获得所述加密密钥;c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文,n为两个不相等的质数的乘积,e为整数,φ(n)>e>1,且e与φ(n)互质,φ(n)指的是n的欧拉函数,(n,e)为所述影像数据公钥;当m≧n时,对所述随机密钥进行分段加密。
本申请的一些实施例公开了一种提高影像数据传输安全的方法,应用于医学影像信息系统的云端,包括:接收数字证书、数字签名、影像加密数据以及加密密钥;对所述数字证书进行有效性验证;在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密,以获得影像数据摘要;当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密,以获得随机密钥;当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时,使用所述随机密钥给所述影像加密数据解密,以获得所述医学影像数据;将所述影像数据摘要与所述医学影像数据中进行比对;在所述影像数据摘要与所述医学影像数据中对应的部分一致时,确认所述医学影像数据通过安全性验证。
在本申请的一些实施例中,所述对所述数字证书进行有效性验证的步骤包括:验证所述数字证书的证书链的可信性;在所述数字证书的证书链可信时,验证所述数字证书是否被吊销;在所述数字证书没有被吊销时,验证所述数字证书是否在有效期内;在所述数字证书处于所述有效期内时,验证所述数字证书的域名是否与当前的访问域名相匹配;当所述数字证书的域名与当前的访问域名相匹配时,确认所述数字证书通过有效性验证。
在本申请的一些实施例中,所述将所述影像数据摘要与所述医学影像数据中进行比对的步骤包括:对所述影像数据摘要进行拆分并导入第一数据列表;对所述医学影像数据中用于生成影像数据摘要的部分进行拆分并导入第二数据列表;将所述第一数据列表和所述第二数据列表中进行比对,以判断所述第一数据列表和所述第二数据列表是否一致。
本申请的一实施例公开了一种提高影像数据传输安全的装置,应用于医学影像信息系统的终端,包括:影像数据摘要生成模块,用于从医学影像数据中选择任意长度的第一报文生成为影像数据摘要;数字签名生成模块,用于通过数字授权私钥给所述影像数据摘要进行加密得到数字签名;影像加密数据生成模块,用于通过随机密钥给所述医学影像数据进行加密后得到影像加密数据;加密密钥生成模块,用于通过影像数据公钥给所述随机密钥进行加密后得到加密密钥;发送模块,用于将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。
在本申请的一些实施例中,所述影像数据摘要生成模块包括:第一报文填充子模块,用于对所述第一报文进行填充,使所述第一报文的字节长度对512求余的结果等于448;第二报文附加子模块,用于在填充后的所述第一报文后面附加一个以64位二进制数表示的第二报文;整数参数设置子模块,用于设置4个32位链接变量的整数参数;分组处理子模块,用于把填充后的所述第一报文和所述第二报文分别以512位为一个分组进行处理,每一个所述分组进行4轮变换,以所述4个32位链接变量为起始变量调用4个位操作函数对第一分组进行计算;影像数据摘要输出子模块,用于输出由所述4个位操作函数计算得到的4个变量,以所述4个变量进行下一分组的运算,直到最后一个分组;将所述最后一个分组对应的4个变量作为所述影像数据摘要。
在本申请的一些实施例中,所述加密密钥生成模块使用所述影像数据公钥和加密公式me=c(mod n)对所述随机密钥进行加密获得所述加密密钥;c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文,n为两个不相等的质数的乘积,e为整数,φ(n)>e>1,且e与φ(n)互质,φ(n)指的是n的欧拉函数,(n,e)为所述影像数据公钥;当m≧n时,对所述随机密钥进行分段加密。
本申请的一实施例公开了一种提高影像数据传输安全的装置,应用于医学影像信息系统的云端,包括:接收模块,用于接收数字证书、数字签名、影像加密数据以及加密密钥;数字证书验证模块,用于对所述数字证书进行有效性验证;数字证书解密模块,用于在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密,以获得影像数据摘要;加密密钥解密模块,用于当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密,以获得随机密钥;影像加密数据解密模块,用于当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时,使用所述随机密钥给所述影像加密数据解密,以获得所述医学影像数据;影像数据摘要比对模块,用于将所述影像数据摘要与所述医学影像数据中进行比对;在所述影像数据摘要与所述医学影像数据中对应的部分一致时,确认所述医学影像数据通过安全性验证。
在本申请的一些实施例中,所述数字证书验证模块包括:证书链验证子模块,用于验证所述数字证书的证书链的可信性;吊销验证子模块,用于在所述数字证书的证书链可信时,验证所述数字证书是否被吊销;有效期验证子模块,用于在所述数字证书没有被吊销时,验证所述数字证书是否在有效期内;域名验证子模块,用于在所述数字证书处于所述有效期内时,验证所述数字证书的域名是否与当前的访问域名相匹配;当所述数字证书的域名与当前的访问域名相匹配时,确认所述数字证书通过有效性验证。
在本申请的一些实施例中,所述影像数据摘要比对模块包括:第一数据列表子模块,用于对所述影像数据摘要进行拆分并导入第一数据列表;第二数据列表子模块,用于对所述医学影像数据中用于生成影像数据摘要的部分进行拆分并导入第二数据列表;数据列表比对子模块,用于将所述第一数据列表和所述第二数据列表中进行比对,以判断所述第一数据列表和所述第二数据列表是否一致。
本申请的一些实施例公开了一种医学影像信息系统,包括云端以及与所述云端通信连接的至少一个终端;所述终端包括至少一个第一存储器和至少一个第一处理器,所述第一存储器中存储有第一计算机程序,所述第一计算机程序被所述第一处理器执行时实现应用于所述终端的提高影像数据传输安全的方法。
所述云端包括至少一个第二存储器和至少一个第二处理器,所述第二存储器中存储有第二计算机程序,所述第二计算机程序被所述第二处理器执行时实现应用于所述云端的提高影像数据传输安全的方法。
本申请的一些实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于所述终端的提高影像数据传输安全的方法或者应用于所述云端的提高影像数据传输安全的方法。
与现有技术相比,本申请公开的技术方案主要有以下有益效果:
在本申请的实施例中,所述应用于所述终端的提高影像数据传输安全的方法首先从所述医学影像数据中选择任意长度的第一报文生成为影像数据摘要,然后通过数字授权私钥给所述影像数据摘要进行加密得到数字签名,然后通过随机密钥给所述医学影像数据进行加密后得到影像加密数据,然后通过影像数据公钥给所述随机密钥进行加密后得到加密密钥。通过设置上述的多重加密的步骤,有利于提高所述医学影像数据在远程传输过程中的安全性,有利于提高所述医学影像数据在远程传输过程中的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请的一实施例中所述PACS系统的所述云端和所述终端分别执行提高影像数据传输安全的方法的示意图;
图2为本申请的一实施例中应用于所述终端的提高影像数据传输安全的方法的步骤图;
图3,为本申请的一实施例中将所述第一报文生成为所述影像数据摘要的步骤示意图;
图4为本申请的一实施例中一种应用于所述云端的提高影像数据传输安全的方法的示意图;
图5为本申请的一实施例中所述对所述数字证书进行验证的步骤示意图;
图6为本申请的一实施例中所述将所述影像数据摘要与所述医学影像数据中相同的部分进行比对的步骤示意图;
图7为本申请的一实施例中所述生成所述影像数据密钥对中的步骤示意图;
图8为本申请的一实施例中应用于所述终端的提高影像数据传输安全的装置的示意图;
图9为本申请的一实施例中所述影像数据摘要生成模块10的示意图;
图10为本申请的一实施例中应用于所述云端的提高影像数据传输安全的装置的示意图;
图11为本申请的一实施例中所述数字证书验证模块200的示意图;
图12为本申请的一实施例中所述影像数据摘要比对模块600的示意图;
图13为本申请的另一实施例中应用于所述云端的提高影像数据传输安全的装置的示意图;
图14为本申请的一实施例中所述影像数据密钥对生成模块70的示意图;
图15为本申请的一实施例中医学影像信息系统的基本结构框图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的较佳实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
在本申请的实施例中,医学影像信息系统具体为PACS系统(医学影像信息系统简称,Picture Archiving and Communication Systems)。所述PACS系统包括至少一个用于加密的终端和用于解密的云端。所述PACS系统的所述云端生成数字证书、数字授权密钥对以及影像数据密钥对。所述数字授权密钥对包括数字授权私钥和数字授权公钥。所述影像数据密钥对包括影像数据私钥和影像数据公钥。所述云端将生成的所述数字证书、所述数字授权私钥以及所述影像数据公钥分享给所述终端。在影像数据采集设备采集到医学影像数据后,通过所述终端给所述医学影像数据进行加密。
本申请的一实施例公开一种提高影像数据传输安全的方法,应用于医学影像信息系统的终端。
参考图1和图2,其中图1为本申请的一实施例中所述PACS系统的所述云端和所述终端分别执行提高影像数据传输安全的方法的示意图,图2为本申请的一实施例中应用于所述终端的提高影像数据传输安全的方法的步骤图。
如图1中所示意的,所述提高影像数据传输安全的方法包括:
步骤A1:从医学影像数据中选择任意长度的第一报文生成为影像数据摘要。
具体而言,应用单向哈希函数将所述医学影像数据中所述任意长度的第一报文生成为所述影像数据摘要。所述第一报文和后文中提到的第二报文均是指网络中交换与传输时的数据单元,即站点一次性要发送的数据块。
参考图3,为本申请的一实施例中将所述第一报文生成为所述影像数据摘要的步骤示意图。
如图3中所示意的,在本申请的实施例中,所述从医学影像数据中选择任意长度的第一报文生成为影像数据摘要的步骤包括:
步骤A11:对所述第一报文进行填充,使所述第一报文的字节长度对512求余的结果等于448。
在选择的任意长度的所述第一报文的字节长度对512求余的结果等于448时,所述第一报文的字节长度将被扩展至(L-1)×512+448,即(L-1)×64+56个字节(Bytes),L指字节长度。
所述对所述第一报文进行填充步骤包括:在所述第一报文的后面填充一个1和一定数量的0,直到等于(L-1)×512+448时才停止对所述第一报文进行填充。
步骤A12:在填充后的所述第一报文后面附加一个以64位二进制数表示的第二报文。
经过步骤A11和步骤A12处理后,所述第一报文和所述第二报文字节长度=(L-1)×512+448+64=L×512,即所述第一报文和所述第二报文的字节长度恰好是512的整数倍。
步骤A13:设置4个32位链接变量(Chaining Variable)的整数参数。
在本申请的实施例中,所述4个32位链接变量的整数参分别为:A=0x01234567,B=0x89abcdef,C=0xfedcba98,D=0x76543210。
步骤A14:把填充后的所述第一报文和所述第二报文分别以512位为一个分组进行处理,每一个所述分组进行4轮变换,以所述4个32位链接变量为起始变量调用4个位操作函数对第一分组进行计算。
需要调用的所述4个位操作函数包括:F(X,Y,Z)=(X&Y)|((~X)&Z);G(X,Y,Z)=(X&Z)|(Y&(~Z));H(X,Y,Z)=X^Y^Z;I(X,Y,Z)=Y^(X|(~Z))。
步骤A15:输出由所述4个位操作函数计算得到的4个变量,以所述4个变量进行下一分组的运算,直到最后一个分组。将所述最后一个分组对应的4个变量作为所述影像数据摘要。
如果以所述4个变量进行的分组的运算已经是最后一个分组,则所述4个变量为所述固定长度的所述第一报文和所述第二报文,最终以所述固定长度的所述第一报文和所述第二报文为所述影像数据摘要。
步骤A2:通过数字授权私钥给所述影像数据摘要进行加密得到数字签名(Signature)。
步骤A3:通过随机密钥(RandomKey)给所述医学影像数据进行加密后得到影像加密数据(EncryptData)。所述随机密钥(RandomKey)既可以对所述医学影像数据进行加密,也可以对所述影像加密数据进行解密。
步骤A4:通过影像数据公钥给所述随机密钥(RandomKey)进行加密后得到加密密钥(EncryptKey)。
使用所述影像数据公钥和加密公式me=c(mod n)对所述随机密钥进行加密获得所述加密密钥;c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文,n为两个不相等的质数p和q的乘积,e为整数,φ(n)>e>1,且e与φ(n)互质,φ(n)指的是n的欧拉函数,(n,e)为所述影像数据公钥;当m≧n时,对所述随机密钥进行分段加密。
步骤A5:将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。
在本申请的实施例中,所述应用于所述终端的提高影像数据传输安全的方法首先从所述医学影像数据中选择任意长度的第一报文生成为影像数据摘要,然后通过数字授权私钥给所述影像数据摘要进行加密得到数字签名,然后通过随机密钥给所述医学影像数据进行加密后得到影像加密数据,然后通过影像数据公钥给所述随机密钥进行加密后得到加密密钥。通过设置上述的多重加密的步骤,有利于提高所述医学影像数据在远程传输过程中的安全性。
本申请的一实施例公开一种提高影像数据传输安全的方法,应用于医学影像信息系统的云端。
参考图1和图4,为本申请的一实施例中一种应用于所述云端的提高影像数据传输安全的方法的示意图。
如图4中所示意的,在本申请的实施例中,所述提高影像数据传输安全的方法包括:
S1:接收数字证书、数字签名、影像加密数据以及加密密钥。
所述数字证书、所述数字签名、所述影像加密数据以及所述加密密钥由所述PACS系统的所述终端提供,并通过网络传输给所述PACS系统的云端。其中,所述数字证书存储在所述终端。所述数字签名由所述云端提供的数字授权私钥给影像数据摘要进行加密后获得。所述影像加密数据由随机密钥给医学影像数据进行加密后获得。所述加密密钥由所述云端提供的影像数据公钥给所述随机密钥进行加密后获得。
在本申请的实施例中,所述云端生成所述数字证书的方式包括:
利用KEYTOOL工具生成所述数字证书。所述KEYTOOL工具是个密钥和证书管理工具,可以在JAVA环境下管理密钥和数字证书证书的生成与安装;
通过JAVA代码直接生成所述数字证书。JAVA代码直接生成所述数字证书的原理与所述KEYTOOL工具生成所述数字证书的原理类似;
应用网络在线工具获取数字证书。
S2:对所述数字证书进行有效性验证。
参考图5,为本申请的一实施例中所述对所述数字证书进行验证的步骤示意图。
如图5中所示意的,在本申请的实施例中,所述对所述数字证书进行有效性验证的步骤包括:
S21:验证所述数字证书的证书链的可信性。
S22:在所述数字证书的证书链可信时,验证所述数字证书是否被吊销。
S23:在所述数字证书没有被吊销时,验证所述数字证书是否在有效期内。
S24:在所述数字证书处于所述有效期内时,验证所述数字证书的域名是否与当前的访问域名相匹配;当所述数字证书的域名与当前的访问域名相匹配时,确认所述数字证书通过有效性验证。
S3:在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密,以获得影像数据摘要。
S4:当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密,以获得随机密钥。
所述使用影像数据密钥对中的影像数据私钥给所述加密密钥解密的步骤包括:应用所述影像数据私钥和解密公式对所述加密密钥的密文解密。所述解密公式为cd=m(modn),其中(n,d)为所述影像数据私钥,c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文。
S5:当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时,使用所述随机密钥给所述影像加密数据解密,以获得所述医学影像数据。
S6:将所述影像数据摘要与所述医学影像数据中进行比对。在所述影像数据摘要与所述医学影像数据中对应的部分一致时,确认所述医学影像数据通过安全性验证。
参考图6,为本申请的一实施例中所述将所述影像数据摘要与所述医学影像数据中相同的部分进行比对的步骤示意图。
如图6中所示意的,在本申请的一些实施例中,所述将所述影像数据摘要与所述医学影像数据中进行比对的步骤包括:
S61:对所述影像数据摘要进行拆分并导入第一数据列表。
S62:对所述医学影像数据中用于生成影像数据摘要的部分进行拆分并导入第二数据列表。
S63:将所述第一数据列表和所述第二数据列表中进行比对,以判断所述第一数据列表和所述第二数据列表是否一致。在所述第一数据列表和所述第二数据列表一致时,所述医学影像数据的安全性通过验证。
所述提高影像数据传输安全的方法还包括生成所述影像数据密钥对。所述影像数据密钥对包括影像数据私钥和影像数据公钥。
参考图7,为本申请的一实施例中所述生成所述影像数据密钥对中的步骤示意图。
如图7中所示意的,所述生成所述影像数据密钥对的步骤包括:
S71:随机选择两个不相等的质数p和q。
S72:计算p和q的乘积n。
S73:计算n的欧拉函数φ(n)。
S74:随机选择一个整数e,其中φ(n)>e>1,且e与φ(n)互质。
S75:计算e对于φ(n)的模反元素d。
S76:将n和e封装成影像数据公钥(n,e),n和d封装成影像数据私钥(n,d)。
S77:将所述影像数据公钥(n,e)发送给对所述加密密钥的明文进行加密的终端。
举例而言,随机选择两个不相等的质数47和59。47与59的乘积为43×57=2773。
计算欧拉函数的公式为φ(n)=n(1-1/p)(1-1/q),根据所述欧拉函数的公式计算φ(2773),φ(2773)=2773×(1-1/47)(1-1/59)=(47-1)(59-1)=2668。
在1与2668之间随机选择一个整数e=63,2668>63>1,并且63与2668互质。然后计算63对于2668的模反元素d,根据公式有63d-1=2668k,由欧几里得扩展公式计算得d=847。影像数据公钥(n,e)=(2773,63),影像数据私钥(n,d)=(2773,847)。
参照上述方法,还可以生成所述数字授权密钥对。
在本申请的实施例中,首先对接收到的所述数字证书进行验证,因此可以排除所述数字证书无效的终端,进而可以拒绝所述数字证书无效的终端的访问。
其次,在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密。进一步地,当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密。当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到随机密钥时,使用所述随机密钥给所述影像加密数据解密。通过设置上述的多重解密的步骤,有利于提高所述医学影像数据在远程传输过程中的安全性。
再者,当使用所述随机密钥给所述影像加密数据解密成功时得到所述医学影像数据;将所述影像数据摘要与所述医学影像数据进行比对;在所述影像数据摘要与所述医学影像数据中对应的部分一致时,所述医学影像数据的安全性通过验证。因此能够充分防止伪造所述数字签名,有利于提高所述医学影像数据在远程传输过程中的安全性。
本申请的一实施例公开了一种提高影像数据传输安全的装置,应用于医学影像信息系统的终端。
参考图8,为本申请的一实施例中应用于所述终端的提高影像数据传输安全的装置的示意图。
如图8中所示意的,所述提高影像数据传输安全的装置包括:
影像数据摘要生成模块10,用于从所述医学影像数据中选择任意长度的第一报文生成为影像数据摘要。
数字签名生成模块20,用于通过数字授权私钥给所述影像数据摘要进行加密得到数字签名。
影像加密数据生成模块30,用于通过随机密钥给所述医学影像数据进行加密后得到影像加密数据。
加密密钥生成模块40,用于通过影像数据公钥给所述随机密钥进行加密后得到加密密钥。
发送模块50,用于将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。
参考图9,为本申请的一实施例中所述影像数据摘要生成模块10的示意图。
在本申请的一些实施例中,所述影像数据摘要生成模块10包括:
第一报文填充子模块11,用于对所述第一报文进行填充,使所述第一报文的字节长度对512求余的结果等于448。
第二报文附加子模块12,用于在填充后的所述第一报文后面附加一个以64位二进制数表示的第二报文。
整数参数设置子模块13,用于设置4个32位链接变量的整数参数。
分组处理子模块14,用于把填充后的所述第一报文和所述第二报文分别以512位为一个分组进行处理,每一个所述分组进行4轮变换,以所述4个32位链接变量为起始变量调用4个位操作函数对第一分组进行计算。
影像数据摘要输出子模块15,用于输出由所述4个位操作函数计算得到的4个变量,以所述4个变量进行下一分组的运算,直到最后一个分组;将所述最后一个分组对应的4个变量作为所述影像数据摘要。
在本申请的一些实施例中,所述加密密钥生成模块40使用所述影像数据公钥和加密公式me=c(mod n)对所述随机密钥进行加密获得所述加密密钥;c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文,n为两个不相等的质数p和q的乘积,e为整数,φ(n)>e>1,且e与φ(n)互质,φ(n)指的是n的欧拉函数,(n,e)为所述影像数据公钥;当m≧n时,对所述随机密钥进行分段加密。
本申请的一实施例公开了一种提高影像数据传输安全的装置,应用于医学影像信息系统的云端。
参考图10,为本申请的一实施例中应用于所述云端的提高影像数据传输安全的装置的示意图。
如图10中所示意的,所述提高影像数据传输安全的装置包括:
接收模块100,用于接收数字证书、数字签名、影像加密数据以及加密密钥。
数字证书验证模块200,用于对所述数字证书进行有效性验证。
数字证书解密模块300,用于在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密,以获得影像数据摘要。
加密密钥解密模块400,用于当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密,以获得随机密钥。
影像加密数据解密模块500,用于当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时,使用所述随机密钥给所述影像加密数据解密,以获得所述医学影像数据。
影像数据摘要比对模块600,用于将所述影像数据摘要与所述医学影像数据中进行比对;在所述影像数据摘要与所述医学影像数据中对应的部分一致时,确认所述医学影像数据通过安全性验证。
在本申请的一些实施例中,所述加密密钥解密模块400应用所述影像数据私钥和解密公式对所述加密密钥的密文解密。所述解密公式为cd=m(mod n),其中(n,d)为所述影像数据私钥,c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文。
参考图11,为本申请的一实施例中所述数字证书验证模块200的示意图。
如图11中所示意的,在本申请的一些实施例中,所述数字证书验证模块200包括:
证书链验证子模块201,用于验证所述数字证书的证书链的可信性。
吊销验证子模块202,用于在所述数字证书的证书链可信时,验证所述数字证书是否被吊销。
有效期验证子模块203,用于在所述数字证书没有被吊销时,验证所述数字证书是否在有效期内。
域名验证子模块204,用于在所述数字证书处于所述有效期内时,验证所述数字证书的域名是否与当前的访问域名相匹配。当所述数字证书的域名与当前的访问域名相匹配时,确认所述数字证书通过有效性验证。
参考图12,为本申请的一实施例中所述影像数据摘要比对模块600的示意图。
如图12中所示意的,在本申请的一些实施例中,所述影像数据摘要比对模块600包括:
第一数据列表子模块601,用于对所述影像数据摘要进行拆分并导入第一数据列表。
第二数据列表子模块602,用于对所述医学影像数据中用于生成影像数据摘要的部分进行拆分并导入第二数据列表。
数据列表比对子模块603,用于将所述第一数据列表和所述第二数据列表中进行比对,以判断所述第一数据列表和所述第二数据列表是否一致。
参考图13,为本申请的另一实施例中应用于所述云端的提高影像数据传输安全的装置的示意图。
如图13中所示意的,所述提高影像数据传输安全的装置还包括影像数据密钥对生成模块700。所述影像数据密钥对生成模块700用于生成所述影像数据密钥对。所述影像数据密钥对包括影像数据私钥和影像数据公钥。
参考图14,为本申请的一实施例中所述影像数据密钥对生成模块70的示意图。
如图14中所示意的,在本申请的一些实施例中,所述影像数据密钥对生成模块700包括:
质数选择子模块701,用于随机选择两个不相等的质数p和q。
质数乘积计算子模块702,用于计算p和q的乘积n。
欧拉函数计算子模块703,用于计算n的欧拉函数φ(n)。
整数选择子模块704,用于随机选择一个整数e,其中φ(n)>e>1,且e与φ(n)互质。
模反元素计算子模块705,用于计算e对于φ(n)的模反元素d。
封装子模块706,用于将n和e封装成影像数据公钥(n,e),n和d封装成影像数据私钥(n,d)。
发送子模块707,用于将所述影像数据公钥(n,e)发送给对所述加密密钥的明文进行加密的终端。
本申请的一些实施例公开了一种医学影像信息系统。请参考图15,为本申请的一实施例中医学影像信息系统的基本结构框图。
如图15中所示意的,所述医学影像信息系统包括云端以及与所述云端通信连接的至少一个终端。所述终端包括至少一个第一存储器801和至少一个第一处理器802,所述第一存储器801中存储有第一计算机程序,所述第一计算机程序被所述第一处理器802执行时实现应用于所述终端的提高影像数据传输安全的方法。所述终端通过第一网络接口803接收和发送数据。
所述云端包括至少一个第二存储器804和至少一个第二处理器805,所述第二存储器804中存储有第二计算机程序,所述第二计算机程序被所述第二处理器805执行时实现应用于所述云端的提高影像数据传输安全的方法。所述云端通过第二网络接口806接收和发送数据。
需要指出的是,图15中仅示出了具有组件801-806的医学影像信息系统,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。本技术领域技术人员应当理解,这里的云端和终端能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital SignalProcessor,DSP)、嵌入式设备等。
所述第一存储器801和所述第二存储器804都至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述第一存储器801和所述第二存储器804都可以是内部存储单元,例如该硬盘或内存。在另一些实施例中,所述第一存储器801和所述第二存储器804也都可以是外部存储设备,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述第一存储器801和所述第二存储器804可以都包括内部存储单元和外部存储设备。本实施例中,所述第一存储器801和所述第二存储器804通常用于存储操作系统和各类应用软件,例如所述第一存储器801用于存储应用于所述终端的提高影像数据传输安全的方法的程序代码,所述第二存储器804用于存储应用于所述云端的提高影像数据传输安全的方法的程序代码。此外,所述第一存储器801和所述第二存储器804都可以用于暂时地存储已经输出或者将要输出的各类数据。
所述第一处理器802和所述第二处理器805在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。在本实施例中,所述第一处理器802用于运行所述第一存储器801中存储的程序代码或者处理数据,例如运行上述应用于所述终端的提高影像数据传输安全的方法的程序代码。所述第二处理器805用于运行所述第二存储器804中存储的程序代码或者处理数据,例如运行上述应用于所述云端的提高影像数据传输安全的方法的程序代码。
本申请的一实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于所述终端的提高影像数据传输安全的方法或者应用于所述云端的提高影像数据传输安全的方法。
最后应说明的是,显然以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (10)

1.一种提高影像数据传输安全的方法,应用于医学影像信息系统的终端,其特征在于,包括:
从医学影像数据中选择任意长度的第一报文生成为影像数据摘要;
通过数字授权私钥给所述影像数据摘要进行加密得到数字签名;
通过随机密钥给所述医学影像数据进行加密后得到影像加密数据;
通过影像数据公钥给所述随机密钥进行加密后得到加密密钥;
将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。
2.根据权利要求1所述提高影像数据传输安全的方法,其特征在于,所述从医学影像数据中选择任意长度的第一报文生成为影像数据摘要的步骤包括:
对所述第一报文进行填充,使所述第一报文的字节长度对512求余的结果等于448;
在填充后的所述第一报文后面附加一个以64位二进制数表示的第二报文;
设置4个32位链接变量的整数参数;
把填充后的所述第一报文和所述第二报文分别以512位为一个分组进行处理,每一个所述分组进行4轮变换,以所述4个32位链接变量为起始变量调用4个位操作函数对第一分组进行计算;
输出由所述4个位操作函数计算得到的4个变量,以所述4个变量进行下一分组的运算,直到最后一个分组;
将所述最后一个分组对应的4个变量作为所述影像数据摘要。
3.根据权利要求1或2所述提高影像数据传输安全的方法,其特征在于,所述通过影像数据公钥给所述随机密钥进行加密后得到加密密钥的步骤包括:
使用所述影像数据公钥和加密公式me=c(mod n)对所述随机密钥进行加密获得所述加密密钥;
c为所述加密密钥的密文,m为对所述加密密钥的密文解密后得到的所述加密密钥的明文,n为两个不相等的质数的乘积,e为整数,φ(n)>e>1,且e与φ(n)互质,φ(n)指的是n的欧拉函数,(n,e)为所述影像数据公钥;
当m≧n时,对所述随机密钥进行分段加密。
4.一种提高影像数据传输安全的方法,应用于医学影像信息系统的云端,其特征在于,包括:
接收数字证书、数字签名、影像加密数据以及加密密钥;
对所述数字证书进行有效性验证;
在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密,以获得影像数据摘要;
当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密,以获得随机密钥;
当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时,使用所述随机密钥给所述影像加密数据解密,以获得所述医学影像数据;
将所述影像数据摘要与所述医学影像数据中进行比对;在所述影像数据摘要与所述医学影像数据中对应的部分一致时,确认所述医学影像数据通过安全性验证。
5.根据权利要求4所述提高影像数据传输安全的方法,其特征在于,所述对所述数字证书进行有效性验证的步骤包括:
验证所述数字证书的证书链的可信性;
在所述数字证书的证书链可信时,验证所述数字证书是否被吊销;
在所述数字证书没有被吊销时,验证所述数字证书是否在有效期内;
在所述数字证书处于所述有效期内时,验证所述数字证书的域名是否与当前的访问域名相匹配;
当所述数字证书的域名与当前的访问域名相匹配时,确认所述数字证书通过有效性验证。
6.根据权利要求4或5所述提高影像数据传输安全的方法,其特征在于,所述将所述影像数据摘要与所述医学影像数据中进行比对的步骤包括:
对所述影像数据摘要进行拆分并导入第一数据列表;
对所述医学影像数据中用于生成影像数据摘要的部分进行拆分并导入第二数据列表;
将所述第一数据列表和所述第二数据列表中进行比对,以判断所述第一数据列表和所述第二数据列表是否一致。
7.一种提高影像数据传输安全的装置,应用于医学影像信息系统的终端,其特征在于,包括:
影像数据摘要生成模块,用于从医学影像数据中选择任意长度的第一报文生成为影像数据摘要;
数字签名生成模块,用于通过数字授权私钥给所述影像数据摘要进行加密得到数字签名;
影像加密数据生成模块,用于通过随机密钥给所述医学影像数据进行加密后得到影像加密数据;
加密密钥生成模块,用于通过影像数据公钥给所述随机密钥进行加密后得到加密密钥;
发送模块,用于将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。
8.一种提高影像数据传输安全的装置,应用于医学影像信息系统的云端,其特征在于,包括:
接收模块,用于接收数字证书、数字签名、影像加密数据以及加密密钥;
数字证书验证模块,用于对所述数字证书进行有效性验证;
数字证书解密模块,用于在验证得出所述数字证书有效时,使用数字授权密钥对中的数字授权公钥给所述数字签名解密,以获得影像数据摘要;
加密密钥解密模块,用于当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时,使用影像数据密钥对中的影像数据私钥给所述加密密钥解密,以获得随机密钥;
影像加密数据解密模块,用于当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时,使用所述随机密钥给所述影像加密数据解密,以获得所述医学影像数据;
影像数据摘要比对模块,用于将所述影像数据摘要与所述医学影像数据中进行比对;在所述影像数据摘要与所述医学影像数据中对应的部分一致时,确认所述医学影像数据通过安全性验证。
9.一种医学影像信息系统,其特征在于,包括云端以及与所述云端通信连接的至少一个终端;所述终端包括至少一个第一存储器和至少一个第一处理器,所述第一存储器中存储有第一计算机程序,所述第一计算机程序被所述第一处理器执行时实现如权利要求1至3任一项所述的方法;所述云端包括至少一个第二存储器和至少一个第二处理器,所述第二存储器中存储有第二计算机程序,所述第二计算机程序被所述第二处理器执行时实现如权利要求4至6任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的方法或者如权利要求4至6任一项所述的方法。
CN201910082069.6A 2019-01-28 2019-01-28 提高影像数据传输安全的方法、装置、系统及存储介质 Pending CN109981282A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910082069.6A CN109981282A (zh) 2019-01-28 2019-01-28 提高影像数据传输安全的方法、装置、系统及存储介质
PCT/CN2019/103652 WO2020155622A1 (zh) 2019-01-28 2019-08-30 提高影像数据传输安全的方法、装置、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910082069.6A CN109981282A (zh) 2019-01-28 2019-01-28 提高影像数据传输安全的方法、装置、系统及存储介质

Publications (1)

Publication Number Publication Date
CN109981282A true CN109981282A (zh) 2019-07-05

Family

ID=67076827

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910082069.6A Pending CN109981282A (zh) 2019-01-28 2019-01-28 提高影像数据传输安全的方法、装置、系统及存储介质

Country Status (2)

Country Link
CN (1) CN109981282A (zh)
WO (1) WO2020155622A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020155622A1 (zh) * 2019-01-28 2020-08-06 平安科技(深圳)有限公司 提高影像数据传输安全的方法、装置、系统及存储介质
CN111597569A (zh) * 2020-05-15 2020-08-28 中国人民解放军空军勤务学院 一种图像数据输出方法和系统、计算机设备、存储介质
CN111917756A (zh) * 2020-07-27 2020-11-10 杭州叙简科技股份有限公司 一种执法记录仪基于公钥路由的加密系统及加密方法
CN112073453A (zh) * 2020-07-21 2020-12-11 重庆市中迪医疗信息科技股份有限公司 医疗影像云的处理方法、系统及介质
CN115001663A (zh) * 2022-06-02 2022-09-02 中国银行股份有限公司 一种数据加密方法、装置、计算机设备和存储介质
CN116108214A (zh) * 2023-02-24 2023-05-12 中科星图数字地球合肥有限公司 遥感影像数据的处理方法、装置、计算机设备和存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116405304A (zh) * 2023-04-19 2023-07-07 联桥科技有限公司 一种通讯加密方法、系统、终端及存储介质
CN118039084A (zh) * 2024-02-29 2024-05-14 蓝网科技股份有限公司 一种医学影像的加密方法、装置、设备及存储介质
CN117936039B (zh) * 2024-03-21 2024-05-31 成都科玛奇信息科技有限责任公司 一种医学影像数据的高速传输方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009064832A2 (en) * 2007-11-15 2009-05-22 Certifi Media Inc. Method for making an assured image
CN106131080A (zh) * 2016-08-30 2016-11-16 沈阳东软医疗系统有限公司 传输医疗图像数据的方法及装置
CN107241196A (zh) * 2017-06-30 2017-10-10 杰创智能科技股份有限公司 基于区块链技术的数字签名方法及系统
CN107995143A (zh) * 2016-10-25 2018-05-04 中国电信股份有限公司 医疗影像处理方法和装置
US20180191734A1 (en) * 2017-01-05 2018-07-05 Electronics And Telecommunications Research Institute System for providing health information having authentication data and operating method thereof
US20180268930A1 (en) * 2015-10-26 2018-09-20 Irm Inc. Method for Building Cloud-Based Medical Image Database for Protection of Patient Information and Reading Medical Image Therefrom
CN109243548A (zh) * 2018-08-22 2019-01-18 广东工业大学 一种基于区块链技术的医疗数据平台

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141426B (zh) * 2015-08-17 2018-12-21 北京幺正科技有限公司 工控设备安全认证方法、服务器和客户端
JP6561761B2 (ja) * 2015-10-21 2019-08-21 コニカミノルタ株式会社 医療情報管理システム及び管理サーバー
CN108269610A (zh) * 2018-01-18 2018-07-10 成都博睿德科技有限公司 基于云计算的数据可靠性验证方法
CN109005184A (zh) * 2018-08-17 2018-12-14 上海小蚁科技有限公司 文件加密方法及装置、存储介质、终端
CN109981282A (zh) * 2019-01-28 2019-07-05 平安科技(深圳)有限公司 提高影像数据传输安全的方法、装置、系统及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009064832A2 (en) * 2007-11-15 2009-05-22 Certifi Media Inc. Method for making an assured image
US20180268930A1 (en) * 2015-10-26 2018-09-20 Irm Inc. Method for Building Cloud-Based Medical Image Database for Protection of Patient Information and Reading Medical Image Therefrom
CN106131080A (zh) * 2016-08-30 2016-11-16 沈阳东软医疗系统有限公司 传输医疗图像数据的方法及装置
CN107995143A (zh) * 2016-10-25 2018-05-04 中国电信股份有限公司 医疗影像处理方法和装置
US20180191734A1 (en) * 2017-01-05 2018-07-05 Electronics And Telecommunications Research Institute System for providing health information having authentication data and operating method thereof
CN107241196A (zh) * 2017-06-30 2017-10-10 杰创智能科技股份有限公司 基于区块链技术的数字签名方法及系统
CN109243548A (zh) * 2018-08-22 2019-01-18 广东工业大学 一种基于区块链技术的医疗数据平台

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020155622A1 (zh) * 2019-01-28 2020-08-06 平安科技(深圳)有限公司 提高影像数据传输安全的方法、装置、系统及存储介质
CN111597569A (zh) * 2020-05-15 2020-08-28 中国人民解放军空军勤务学院 一种图像数据输出方法和系统、计算机设备、存储介质
CN112073453A (zh) * 2020-07-21 2020-12-11 重庆市中迪医疗信息科技股份有限公司 医疗影像云的处理方法、系统及介质
CN111917756A (zh) * 2020-07-27 2020-11-10 杭州叙简科技股份有限公司 一种执法记录仪基于公钥路由的加密系统及加密方法
CN115001663A (zh) * 2022-06-02 2022-09-02 中国银行股份有限公司 一种数据加密方法、装置、计算机设备和存储介质
CN116108214A (zh) * 2023-02-24 2023-05-12 中科星图数字地球合肥有限公司 遥感影像数据的处理方法、装置、计算机设备和存储介质
CN116108214B (zh) * 2023-02-24 2024-02-06 中科星图数字地球合肥有限公司 遥感影像数据的处理方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
WO2020155622A1 (zh) 2020-08-06

Similar Documents

Publication Publication Date Title
CN109981282A (zh) 提高影像数据传输安全的方法、装置、系统及存储介质
CN105959111B (zh) 基于云计算和可信计算的信息安全大数据资源访问控制系统
CN104378374B (zh) 一种基于安全套接层建立通信的方法及系统
CN106713508B (zh) 一种基于云服务器的数据存取方法及系统
CN109274503A (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN108377189A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
CN104488218B (zh) 加密装置、解密装置、加密方法、解密方法
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN107251476A (zh) 保密通信管理
CN110391900A (zh) 基于sm2算法的私钥处理方法、终端及密钥中心
WO2001039429A1 (en) Integrity check values (icv) based on pseudorandom binary matrices
CN110889696A (zh) 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质
CN104135473B (zh) 一种由密文策略的属性基加密实现身份基广播加密的方法
CN112187448B (zh) 一种数据加密方法及系统
CN107078906A (zh) 公钥加密系统
CN108718313A (zh) 应用软件数据安全使用方法、终端设备及服务器
CN107888379A (zh) 一种安全连接的方法、pos终端及密码键盘
WO2020020127A1 (zh) 一种私钥存储和读取方法、装置及硬件设备
CN108696518A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
CN107832635A (zh) 访问权限控制方法、装置、设备及计算机可读存储介质
WO2001084766A2 (en) System and method for encryption using transparent keys
CN112133386A (zh) 一种基于区块链的信息处理方法、装置、设备及介质
CN111490874A (zh) 一种配网安全防护方法、系统、装置及存储介质
CN104394161A (zh) 一种基于算法重构机制的密钥传输方法及系统
CN107872315A (zh) 数据处理方法和智能终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190705

RJ01 Rejection of invention patent application after publication