CN110990877A - 一种基于greenplum的医疗影像文件分段加解密系统及方法 - Google Patents
一种基于greenplum的医疗影像文件分段加解密系统及方法 Download PDFInfo
- Publication number
- CN110990877A CN110990877A CN201911280229.4A CN201911280229A CN110990877A CN 110990877 A CN110990877 A CN 110990877A CN 201911280229 A CN201911280229 A CN 201911280229A CN 110990877 A CN110990877 A CN 110990877A
- Authority
- CN
- China
- Prior art keywords
- key
- segment
- encryption
- medical image
- image file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H30/00—ICT specially adapted for the handling or processing of medical images
- G16H30/20—ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Radiology & Medical Imaging (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种基于greenplum的医疗影像文件分段加解密系统及方法,涉及计算机技术领域,本发明包括加解密服务器:用于对接收到的医疗影像文件进行加密或解密;规则库:用于存储密钥生成规则和分段ID生成规则;密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;greenplum分布式数据库集群:用于保存生成的密钥和分段ID,本发明基于分段ID利用数据分段加密手段对医疗影像文件中的敏感信息进行分段加密,只对医疗影像文件中的敏感信息加密,而不是整个文件加密,可以提高加解密效率,同时提高了医疗影像文件的加密安全性和密钥存储高可靠性。
Description
技术领域
本发明涉及计算机技术领域,更具体的是涉及一种基于greenplum的医疗影像文件分段加解密系统及方法。
背景技术
随着互联网技术的不断发展及普及,网络技术的发达,敏感数据的泄露风险也变得越来越大,特别是医疗影像文件中包含有许多病人的敏感数据,而文件数据也容易泄露,如何保障这些医疗影像文件中的敏感信息不被泄露变得越来越重要。
目前市面上有许多针对医疗影像文件的加密算法,但是现有的加密算法一方面使用同一密钥对整个文件进行加密,这种加密方式安全程度相对较低,一旦密钥被破解,将导致所有医疗影像文件敏感信息泄露,另一方面现有的加密算法多使用文件或传统单点数据库对密钥进行保存,这种保存方法导致密钥容易发生丢失。
发明内容
本发明的目的在于:为了解决现有的医疗影像文件加密算法通过同一密钥对整个文件进行加密,安全程度较低的问题,本发明提供一种基于greenplum的医疗影像文件分段加解密系统及方法。
本发明为了实现上述目的具体采用以下技术方案:
一种基于greenplum的医疗影像文件分段加解密系统,包括:
加解密服务器:用于对接收到的医疗影像文件进行加密或解密;
规则库:用于存储密钥生成规则和分段ID生成规则;
密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;
greenplum分布式数据库集群:用于保存生成的密钥和分段ID。
进一步的,所述规则库为关系型数据库,类型包括但不限于mysql或postgresql。
进一步的,所述greenplum分布式数据库集群包括master节点和segment节点,所述master节点用于与加解密服务器建立连接,处理加解密服务器的请求,并提供高可用保证;segment节点支持多个副本,用于存储数据,即密钥和分段ID。
一种基于greenplum的医疗影像文件分段加解密方法,包括:加密方法和解密方法;
其中,加密方法包括:
S1.1:对接收到的原始医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S1.2:将获取的元数据信息发送到密钥生成服务器,通过密钥生成服务器生成密钥和与密钥对应的分段ID;
S1.3:将密钥和分段ID保存到greenplum分布式数据库集群中;
S1.4:利用密钥和分段ID对医疗影像文件中的敏感信息进行分段加密,得到加密医疗影像文件;
解密方法包括:
S2.1:对接收到的加密医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S2.2:将获取的元数据信息发送到密钥生成服务器,得到分段ID;
S2.3:到greenplum分布式数据库集群查询与该分段ID对应的密钥;
S2.4:根据查询到的密钥对加密医疗影像文件的加密部分进行解密,得到原始医疗影像文件。
进一步的,所述S1.1和S2.1中,利用dcm4che对医疗影像文件进行解析。
进一步的,所述元数据信息包括但不限于影像文件生成日期和生成设备信息。
进一步的,所述敏感信息包括但不限于患者姓名、身份证号码、电话号码和住址。
进一步的,所述密钥生成服务器生成密钥和与密钥对应的分段ID,具体为:
S1.2.1:接收加解密服务器发送的元数据信息,查询规则库,获取密钥生成规则和分段ID生成规则;
S1.2.2:根据获取的密钥生成规则和分段ID生成规则结合元数据信息,生成密钥和分段ID。
本发明的有益效果如下:
1、本发明应用greenplum分布式数据库集群作为医疗影像文件密钥存储库,保证密钥的高可靠性和高可用性;并基于医疗影像文件的元数据信息制定密钥生成规则,基于分段ID利用数据分段加密手段对医疗影像文件中的敏感信息进行分段加密,只对医疗影像文件中的敏感信息加密,而不是整个文件加密,可以提高加解密效率,同时提高了医疗影像文件的加密安全性和密钥存储高可靠性。
附图说明
图1是本发明具体实施方式的系统示意图。
具体实施方式
为了本技术领域的人员更好的理解本发明,下面结合附图和以下实施例对本发明作进一步详细描述。
实施例1
如图1所示,本实施例提供一种基于greenplum的医疗影像文件分段加解密系统,包括:
加解密服务器:用于对接收到的医疗影像文件进行加密或解密;
规则库:用于存储密钥生成规则和分段ID生成规则,本实施例中规则库为关系型数据库,类型包括但不限于mysql或postgresql;
密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;
greenplum分布式数据库集群:用于保存生成的密钥和分段ID,所述greenplum分布式数据库集群包括master节点和segment节点,所述master节点用于与加解密服务器建立连接,处理加解密服务器的请求,并提供高可用保证;segment节点支持多个副本,用于存储数据,即密钥和分段ID,由于segment节点支持多个副本,因此可以有效防止密钥和分段ID数据的丢失问题。
基于上述系统,本实施例还提供一种基于greenplum的医疗影像文件分段加解密方法,包括:加密方法和解密方法;
其中,加密方法包括:
S1.1:利用dcm4che对接收到的原始医疗影像文件进行解析,获取用于生成密钥的元数据信息,本实施例中的元数据信息包括但不限于影像文件生成日期和生成设备信息;
S1.2:将获取的元数据信息发送到密钥生成服务器,通过密钥生成服务器生成密钥和与密钥对应的分段ID,具体的:
S1.2.1:密钥生成服务器接收加解密服务器发送的影像文件生成日期和生成设备信息等元数据信息,查询规则库,获取密钥生成规则和分段ID生成规则;
S1.2.2:根据获取的密钥生成规则和分段ID生成规则结合元数据信息,生成密钥和分段ID;
S1.3:将密钥和分段ID保存到greenplum分布式数据库集群中;
S1.4:利用密钥和分段ID对医疗影像文件中的敏感信息进行分段加密,得到加密医疗影像文件,所述敏感信息包括但不限于患者姓名、身份证号码、电话号码和住址;
解密方法包括:
S2.1:利用dcm4che对接收到的加密医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S2.2:将获取的元数据信息发送到密钥生成服务器,得到分段ID;
S2.3:到greenplum分布式数据库集群查询与该分段ID对应的密钥;
S2.4:根据查询到的密钥对加密医疗影像文件的加密部分进行解密,得到原始医疗影像文件。
本实施例中应用greenplum分布式数据库集群作为医疗影像文件密钥存储库,保证密钥的高可靠性和高可用性;并基于医疗影像文件的元数据信息制定密钥生成规则,基于分段ID利用数据分段加密手段对医疗影像文件中的敏感信息进行分段加密,只对医疗影像文件中的敏感信息加密,而不是整个文件加密,可以提高加解密效率,同时提高了医疗影像文件的加密安全性和密钥存储高可靠性。
以上所述,仅为本发明的较佳实施例,并不用以限制本发明,本发明的专利保护范围以权利要求书为准,凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。
Claims (8)
1.一种基于greenplum的医疗影像文件分段加解密系统,其特征在于,包括:
加解密服务器:用于对接收到的医疗影像文件进行加密或解密;
规则库:用于存储密钥生成规则和分段ID生成规则;
密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;
greenplum分布式数据库集群:用于保存生成的密钥和分段ID。
2.根据权利要求1所述的一种基于greenplum的医疗影像文件分段加解密系统,其特征在于,所述规则库为关系型数据库,类型包括但不限于mysql或postgresql。
3.根据权利要求1所述的一种基于greenplum的医疗影像文件分段加解密系统,其特征在于,所述greenplum分布式数据库集群包括master节点和segment节点,所述master节点用于与加解密服务器建立连接,处理加解密服务器的请求,并提供高可用保证;segment节点支持多个副本,用于存储数据,即密钥和分段ID。
4.一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,包括:加密方法和解密方法;
其中,加密方法包括:
S1.1:对接收到的原始医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S1.2:将获取的元数据信息发送到密钥生成服务器,通过密钥生成服务器生成密钥和与密钥对应的分段ID;
S1.3:将密钥和分段ID保存到greenplum分布式数据库集群中;
S1.4:利用密钥和分段ID对医疗影像文件中的敏感信息进行分段加密,得到加密医疗影像文件;
解密方法包括:
S2.1:对接收到的加密医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S2.2:将获取的元数据信息发送到密钥生成服务器,得到分段ID;
S2.3:到greenplum分布式数据库集群查询与该分段ID对应的密钥;
S2.4:根据查询到的密钥对加密医疗影像文件的加密部分进行解密,得到原始医疗影像文件。
5.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述S1.1和S2.1中,利用dcm4che对医疗影像文件进行解析。
6.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述元数据信息包括但不限于影像文件生成日期和生成设备信息。
7.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述敏感信息包括但不限于患者姓名、身份证号码、电话号码和住址。
8.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述密钥生成服务器生成密钥和与密钥对应的分段ID,具体为:
S1.2.1:接收加解密服务器发送的元数据信息,查询规则库,获取密钥生成规则和分段ID生成规则;
S1.2.2:根据获取的密钥生成规则和分段ID生成规则结合元数据信息,生成密钥和分段ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911280229.4A CN110990877A (zh) | 2019-12-13 | 2019-12-13 | 一种基于greenplum的医疗影像文件分段加解密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911280229.4A CN110990877A (zh) | 2019-12-13 | 2019-12-13 | 一种基于greenplum的医疗影像文件分段加解密系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110990877A true CN110990877A (zh) | 2020-04-10 |
Family
ID=70093262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911280229.4A Pending CN110990877A (zh) | 2019-12-13 | 2019-12-13 | 一种基于greenplum的医疗影像文件分段加解密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110990877A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112530551A (zh) * | 2020-12-10 | 2021-03-19 | 武汉联影医疗科技有限公司 | 图像的处理系统及方法 |
CN113378224A (zh) * | 2021-06-22 | 2021-09-10 | 平安好医投资管理有限公司 | 医学影像存储方法、装置、设备及存储介质 |
CN113810778A (zh) * | 2021-10-21 | 2021-12-17 | 深圳Tcl新技术有限公司 | 监控视频处理方法、装置、存储介质及电子设备 |
US11829407B2 (en) | 2020-10-29 | 2023-11-28 | Wuhan United Imaging Healthcare Co., Ltd. | Systems and methods for file archiving |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007317075A (ja) * | 2006-05-29 | 2007-12-06 | Hitachi Ltd | 個人情報分割装置及び個人情報分割方法 |
CN101247506A (zh) * | 2007-02-14 | 2008-08-20 | 中国科学院声学研究所 | 在数字媒体播放系统中的文件加密方法及加密文件结构 |
CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
CN102355463A (zh) * | 2011-10-10 | 2012-02-15 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
US20120066517A1 (en) * | 2009-02-05 | 2012-03-15 | Wwpass Corporation | Dispersed secure data storage and retrieval |
CN102402670A (zh) * | 2011-08-03 | 2012-04-04 | 广东欧珀移动通信有限公司 | 一种文件加解密方法 |
US20150235032A1 (en) * | 2009-11-25 | 2015-08-20 | Cleversafe, Inc. | Efficient storage of encrypted data in a dispersed storage network |
CN106485155A (zh) * | 2015-08-24 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种基于字段注释的加密方法和设备 |
-
2019
- 2019-12-13 CN CN201911280229.4A patent/CN110990877A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007317075A (ja) * | 2006-05-29 | 2007-12-06 | Hitachi Ltd | 個人情報分割装置及び個人情報分割方法 |
CN101247506A (zh) * | 2007-02-14 | 2008-08-20 | 中国科学院声学研究所 | 在数字媒体播放系统中的文件加密方法及加密文件结构 |
CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
US20120066517A1 (en) * | 2009-02-05 | 2012-03-15 | Wwpass Corporation | Dispersed secure data storage and retrieval |
US20150235032A1 (en) * | 2009-11-25 | 2015-08-20 | Cleversafe, Inc. | Efficient storage of encrypted data in a dispersed storage network |
CN102402670A (zh) * | 2011-08-03 | 2012-04-04 | 广东欧珀移动通信有限公司 | 一种文件加解密方法 |
CN102355463A (zh) * | 2011-10-10 | 2012-02-15 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
CN106485155A (zh) * | 2015-08-24 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种基于字段注释的加密方法和设备 |
Non-Patent Citations (1)
Title |
---|
李佐军: "《大数据的架构技术与应用实践的探究》", 30 April 2019 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11829407B2 (en) | 2020-10-29 | 2023-11-28 | Wuhan United Imaging Healthcare Co., Ltd. | Systems and methods for file archiving |
CN112530551A (zh) * | 2020-12-10 | 2021-03-19 | 武汉联影医疗科技有限公司 | 图像的处理系统及方法 |
CN113378224A (zh) * | 2021-06-22 | 2021-09-10 | 平安好医投资管理有限公司 | 医学影像存储方法、装置、设备及存储介质 |
CN113378224B (zh) * | 2021-06-22 | 2023-07-04 | 平安好医投资管理有限公司 | 医学影像存储方法、装置、设备及存储介质 |
CN113810778A (zh) * | 2021-10-21 | 2021-12-17 | 深圳Tcl新技术有限公司 | 监控视频处理方法、装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063528B2 (en) | Searchable encryption enabling encrypted search based on document type | |
US20210099287A1 (en) | Cryptographic key generation for logically sharded data stores | |
US10586057B2 (en) | Processing data queries in a logically sharded data store | |
AU2017208878B2 (en) | Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography | |
CN110990877A (zh) | 一种基于greenplum的医疗影像文件分段加解密系统及方法 | |
CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
US6557102B1 (en) | Digital trust center for medical image authentication | |
US10607726B2 (en) | System for anonymizing and aggregating protected health information | |
KR101371608B1 (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
CN109858263B (zh) | 数据存储检索方法、装置、电子设备及存储介质 | |
US20080002830A1 (en) | Method, system, and computer-readable medium to maintain and/or purge files of a document management system | |
US10902063B2 (en) | Wildcard search in encrypted text | |
CN112511599B (zh) | 一种基于区块链的人防数据共享系统及方法 | |
CN111737720B (zh) | 数据处理方法、装置及电子设备 | |
CN108777685B (zh) | 用于处理信息的方法和装置 | |
US11368441B2 (en) | Method and system for general data protection compliance via blockchain | |
CN111104691A (zh) | 敏感信息的处理方法、装置、存储介质及设备 | |
CN112489742B (zh) | 一种处方流转处理方法和装置 | |
CN108734023B (zh) | 一种密文数据库系统的访问与集成系统及方法 | |
US20220209945A1 (en) | Method and device for storing encrypted data | |
CN116028486A (zh) | 一种数据存储和数据查询的方法和装置 | |
AU2017440029A1 (en) | Cryptographic key generation for logically sharded data stores | |
US20230144072A1 (en) | Data storage server and client devices for securely storing data | |
CN111917720A (zh) | 基于区块链的文件碎片化加密存储方法、获取方法及系统 | |
JP2014528680A (ja) | デジタルコンテンツ伝送の方法、システムおよび装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |
|
RJ01 | Rejection of invention patent application after publication |