CN110990877A - 一种基于greenplum的医疗影像文件分段加解密系统及方法 - Google Patents

一种基于greenplum的医疗影像文件分段加解密系统及方法 Download PDF

Info

Publication number
CN110990877A
CN110990877A CN201911280229.4A CN201911280229A CN110990877A CN 110990877 A CN110990877 A CN 110990877A CN 201911280229 A CN201911280229 A CN 201911280229A CN 110990877 A CN110990877 A CN 110990877A
Authority
CN
China
Prior art keywords
key
segment
encryption
medical image
image file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911280229.4A
Other languages
English (en)
Inventor
周海鸿
陈小平
戴卫云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Power Health Cloud Technology Co ltd
Original Assignee
China Power Health Cloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Power Health Cloud Technology Co ltd filed Critical China Power Health Cloud Technology Co ltd
Priority to CN201911280229.4A priority Critical patent/CN110990877A/zh
Publication of CN110990877A publication Critical patent/CN110990877A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Radiology & Medical Imaging (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于greenplum的医疗影像文件分段加解密系统及方法,涉及计算机技术领域,本发明包括加解密服务器:用于对接收到的医疗影像文件进行加密或解密;规则库:用于存储密钥生成规则和分段ID生成规则;密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;greenplum分布式数据库集群:用于保存生成的密钥和分段ID,本发明基于分段ID利用数据分段加密手段对医疗影像文件中的敏感信息进行分段加密,只对医疗影像文件中的敏感信息加密,而不是整个文件加密,可以提高加解密效率,同时提高了医疗影像文件的加密安全性和密钥存储高可靠性。

Description

一种基于greenplum的医疗影像文件分段加解密系统及方法
技术领域
本发明涉及计算机技术领域,更具体的是涉及一种基于greenplum的医疗影像文件分段加解密系统及方法。
背景技术
随着互联网技术的不断发展及普及,网络技术的发达,敏感数据的泄露风险也变得越来越大,特别是医疗影像文件中包含有许多病人的敏感数据,而文件数据也容易泄露,如何保障这些医疗影像文件中的敏感信息不被泄露变得越来越重要。
目前市面上有许多针对医疗影像文件的加密算法,但是现有的加密算法一方面使用同一密钥对整个文件进行加密,这种加密方式安全程度相对较低,一旦密钥被破解,将导致所有医疗影像文件敏感信息泄露,另一方面现有的加密算法多使用文件或传统单点数据库对密钥进行保存,这种保存方法导致密钥容易发生丢失。
发明内容
本发明的目的在于:为了解决现有的医疗影像文件加密算法通过同一密钥对整个文件进行加密,安全程度较低的问题,本发明提供一种基于greenplum的医疗影像文件分段加解密系统及方法。
本发明为了实现上述目的具体采用以下技术方案:
一种基于greenplum的医疗影像文件分段加解密系统,包括:
加解密服务器:用于对接收到的医疗影像文件进行加密或解密;
规则库:用于存储密钥生成规则和分段ID生成规则;
密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;
greenplum分布式数据库集群:用于保存生成的密钥和分段ID。
进一步的,所述规则库为关系型数据库,类型包括但不限于mysql或postgresql。
进一步的,所述greenplum分布式数据库集群包括master节点和segment节点,所述master节点用于与加解密服务器建立连接,处理加解密服务器的请求,并提供高可用保证;segment节点支持多个副本,用于存储数据,即密钥和分段ID。
一种基于greenplum的医疗影像文件分段加解密方法,包括:加密方法和解密方法;
其中,加密方法包括:
S1.1:对接收到的原始医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S1.2:将获取的元数据信息发送到密钥生成服务器,通过密钥生成服务器生成密钥和与密钥对应的分段ID;
S1.3:将密钥和分段ID保存到greenplum分布式数据库集群中;
S1.4:利用密钥和分段ID对医疗影像文件中的敏感信息进行分段加密,得到加密医疗影像文件;
解密方法包括:
S2.1:对接收到的加密医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S2.2:将获取的元数据信息发送到密钥生成服务器,得到分段ID;
S2.3:到greenplum分布式数据库集群查询与该分段ID对应的密钥;
S2.4:根据查询到的密钥对加密医疗影像文件的加密部分进行解密,得到原始医疗影像文件。
进一步的,所述S1.1和S2.1中,利用dcm4che对医疗影像文件进行解析。
进一步的,所述元数据信息包括但不限于影像文件生成日期和生成设备信息。
进一步的,所述敏感信息包括但不限于患者姓名、身份证号码、电话号码和住址。
进一步的,所述密钥生成服务器生成密钥和与密钥对应的分段ID,具体为:
S1.2.1:接收加解密服务器发送的元数据信息,查询规则库,获取密钥生成规则和分段ID生成规则;
S1.2.2:根据获取的密钥生成规则和分段ID生成规则结合元数据信息,生成密钥和分段ID。
本发明的有益效果如下:
1、本发明应用greenplum分布式数据库集群作为医疗影像文件密钥存储库,保证密钥的高可靠性和高可用性;并基于医疗影像文件的元数据信息制定密钥生成规则,基于分段ID利用数据分段加密手段对医疗影像文件中的敏感信息进行分段加密,只对医疗影像文件中的敏感信息加密,而不是整个文件加密,可以提高加解密效率,同时提高了医疗影像文件的加密安全性和密钥存储高可靠性。
附图说明
图1是本发明具体实施方式的系统示意图。
具体实施方式
为了本技术领域的人员更好的理解本发明,下面结合附图和以下实施例对本发明作进一步详细描述。
实施例1
如图1所示,本实施例提供一种基于greenplum的医疗影像文件分段加解密系统,包括:
加解密服务器:用于对接收到的医疗影像文件进行加密或解密;
规则库:用于存储密钥生成规则和分段ID生成规则,本实施例中规则库为关系型数据库,类型包括但不限于mysql或postgresql;
密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;
greenplum分布式数据库集群:用于保存生成的密钥和分段ID,所述greenplum分布式数据库集群包括master节点和segment节点,所述master节点用于与加解密服务器建立连接,处理加解密服务器的请求,并提供高可用保证;segment节点支持多个副本,用于存储数据,即密钥和分段ID,由于segment节点支持多个副本,因此可以有效防止密钥和分段ID数据的丢失问题。
基于上述系统,本实施例还提供一种基于greenplum的医疗影像文件分段加解密方法,包括:加密方法和解密方法;
其中,加密方法包括:
S1.1:利用dcm4che对接收到的原始医疗影像文件进行解析,获取用于生成密钥的元数据信息,本实施例中的元数据信息包括但不限于影像文件生成日期和生成设备信息;
S1.2:将获取的元数据信息发送到密钥生成服务器,通过密钥生成服务器生成密钥和与密钥对应的分段ID,具体的:
S1.2.1:密钥生成服务器接收加解密服务器发送的影像文件生成日期和生成设备信息等元数据信息,查询规则库,获取密钥生成规则和分段ID生成规则;
S1.2.2:根据获取的密钥生成规则和分段ID生成规则结合元数据信息,生成密钥和分段ID;
S1.3:将密钥和分段ID保存到greenplum分布式数据库集群中;
S1.4:利用密钥和分段ID对医疗影像文件中的敏感信息进行分段加密,得到加密医疗影像文件,所述敏感信息包括但不限于患者姓名、身份证号码、电话号码和住址;
解密方法包括:
S2.1:利用dcm4che对接收到的加密医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S2.2:将获取的元数据信息发送到密钥生成服务器,得到分段ID;
S2.3:到greenplum分布式数据库集群查询与该分段ID对应的密钥;
S2.4:根据查询到的密钥对加密医疗影像文件的加密部分进行解密,得到原始医疗影像文件。
本实施例中应用greenplum分布式数据库集群作为医疗影像文件密钥存储库,保证密钥的高可靠性和高可用性;并基于医疗影像文件的元数据信息制定密钥生成规则,基于分段ID利用数据分段加密手段对医疗影像文件中的敏感信息进行分段加密,只对医疗影像文件中的敏感信息加密,而不是整个文件加密,可以提高加解密效率,同时提高了医疗影像文件的加密安全性和密钥存储高可靠性。
以上所述,仅为本发明的较佳实施例,并不用以限制本发明,本发明的专利保护范围以权利要求书为准,凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。

Claims (8)

1.一种基于greenplum的医疗影像文件分段加解密系统,其特征在于,包括:
加解密服务器:用于对接收到的医疗影像文件进行加密或解密;
规则库:用于存储密钥生成规则和分段ID生成规则;
密钥生成服务器:用于根据加解密服务器给定的元数据信息和从规则库中获取的密钥生成规则以及分段ID生成规则生成密钥和分段ID,并将密钥和分段ID返回给加解密服务器;
greenplum分布式数据库集群:用于保存生成的密钥和分段ID。
2.根据权利要求1所述的一种基于greenplum的医疗影像文件分段加解密系统,其特征在于,所述规则库为关系型数据库,类型包括但不限于mysql或postgresql。
3.根据权利要求1所述的一种基于greenplum的医疗影像文件分段加解密系统,其特征在于,所述greenplum分布式数据库集群包括master节点和segment节点,所述master节点用于与加解密服务器建立连接,处理加解密服务器的请求,并提供高可用保证;segment节点支持多个副本,用于存储数据,即密钥和分段ID。
4.一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,包括:加密方法和解密方法;
其中,加密方法包括:
S1.1:对接收到的原始医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S1.2:将获取的元数据信息发送到密钥生成服务器,通过密钥生成服务器生成密钥和与密钥对应的分段ID;
S1.3:将密钥和分段ID保存到greenplum分布式数据库集群中;
S1.4:利用密钥和分段ID对医疗影像文件中的敏感信息进行分段加密,得到加密医疗影像文件;
解密方法包括:
S2.1:对接收到的加密医疗影像文件进行解析,获取用于生成密钥的元数据信息;
S2.2:将获取的元数据信息发送到密钥生成服务器,得到分段ID;
S2.3:到greenplum分布式数据库集群查询与该分段ID对应的密钥;
S2.4:根据查询到的密钥对加密医疗影像文件的加密部分进行解密,得到原始医疗影像文件。
5.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述S1.1和S2.1中,利用dcm4che对医疗影像文件进行解析。
6.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述元数据信息包括但不限于影像文件生成日期和生成设备信息。
7.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述敏感信息包括但不限于患者姓名、身份证号码、电话号码和住址。
8.根据权利要求4所述的一种基于greenplum的医疗影像文件分段加解密方法,其特征在于,所述密钥生成服务器生成密钥和与密钥对应的分段ID,具体为:
S1.2.1:接收加解密服务器发送的元数据信息,查询规则库,获取密钥生成规则和分段ID生成规则;
S1.2.2:根据获取的密钥生成规则和分段ID生成规则结合元数据信息,生成密钥和分段ID。
CN201911280229.4A 2019-12-13 2019-12-13 一种基于greenplum的医疗影像文件分段加解密系统及方法 Pending CN110990877A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911280229.4A CN110990877A (zh) 2019-12-13 2019-12-13 一种基于greenplum的医疗影像文件分段加解密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911280229.4A CN110990877A (zh) 2019-12-13 2019-12-13 一种基于greenplum的医疗影像文件分段加解密系统及方法

Publications (1)

Publication Number Publication Date
CN110990877A true CN110990877A (zh) 2020-04-10

Family

ID=70093262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911280229.4A Pending CN110990877A (zh) 2019-12-13 2019-12-13 一种基于greenplum的医疗影像文件分段加解密系统及方法

Country Status (1)

Country Link
CN (1) CN110990877A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112530551A (zh) * 2020-12-10 2021-03-19 武汉联影医疗科技有限公司 图像的处理系统及方法
CN113378224A (zh) * 2021-06-22 2021-09-10 平安好医投资管理有限公司 医学影像存储方法、装置、设备及存储介质
CN113810778A (zh) * 2021-10-21 2021-12-17 深圳Tcl新技术有限公司 监控视频处理方法、装置、存储介质及电子设备
US11829407B2 (en) 2020-10-29 2023-11-28 Wuhan United Imaging Healthcare Co., Ltd. Systems and methods for file archiving

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007317075A (ja) * 2006-05-29 2007-12-06 Hitachi Ltd 個人情報分割装置及び個人情報分割方法
CN101247506A (zh) * 2007-02-14 2008-08-20 中国科学院声学研究所 在数字媒体播放系统中的文件加密方法及加密文件结构
CN101271501A (zh) * 2008-04-30 2008-09-24 北京握奇数据系统有限公司 数字媒体文件的加解密方法及装置
CN102355463A (zh) * 2011-10-10 2012-02-15 厦门简帛信息科技有限公司 一种数字文档加密方法
US20120066517A1 (en) * 2009-02-05 2012-03-15 Wwpass Corporation Dispersed secure data storage and retrieval
CN102402670A (zh) * 2011-08-03 2012-04-04 广东欧珀移动通信有限公司 一种文件加解密方法
US20150235032A1 (en) * 2009-11-25 2015-08-20 Cleversafe, Inc. Efficient storage of encrypted data in a dispersed storage network
CN106485155A (zh) * 2015-08-24 2017-03-08 阿里巴巴集团控股有限公司 一种基于字段注释的加密方法和设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007317075A (ja) * 2006-05-29 2007-12-06 Hitachi Ltd 個人情報分割装置及び個人情報分割方法
CN101247506A (zh) * 2007-02-14 2008-08-20 中国科学院声学研究所 在数字媒体播放系统中的文件加密方法及加密文件结构
CN101271501A (zh) * 2008-04-30 2008-09-24 北京握奇数据系统有限公司 数字媒体文件的加解密方法及装置
US20120066517A1 (en) * 2009-02-05 2012-03-15 Wwpass Corporation Dispersed secure data storage and retrieval
US20150235032A1 (en) * 2009-11-25 2015-08-20 Cleversafe, Inc. Efficient storage of encrypted data in a dispersed storage network
CN102402670A (zh) * 2011-08-03 2012-04-04 广东欧珀移动通信有限公司 一种文件加解密方法
CN102355463A (zh) * 2011-10-10 2012-02-15 厦门简帛信息科技有限公司 一种数字文档加密方法
CN106485155A (zh) * 2015-08-24 2017-03-08 阿里巴巴集团控股有限公司 一种基于字段注释的加密方法和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李佐军: "《大数据的架构技术与应用实践的探究》", 30 April 2019 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11829407B2 (en) 2020-10-29 2023-11-28 Wuhan United Imaging Healthcare Co., Ltd. Systems and methods for file archiving
CN112530551A (zh) * 2020-12-10 2021-03-19 武汉联影医疗科技有限公司 图像的处理系统及方法
CN113378224A (zh) * 2021-06-22 2021-09-10 平安好医投资管理有限公司 医学影像存储方法、装置、设备及存储介质
CN113378224B (zh) * 2021-06-22 2023-07-04 平安好医投资管理有限公司 医学影像存储方法、装置、设备及存储介质
CN113810778A (zh) * 2021-10-21 2021-12-17 深圳Tcl新技术有限公司 监控视频处理方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
US10063528B2 (en) Searchable encryption enabling encrypted search based on document type
US20210099287A1 (en) Cryptographic key generation for logically sharded data stores
US10586057B2 (en) Processing data queries in a logically sharded data store
AU2017208878B2 (en) Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
CN110990877A (zh) 一种基于greenplum的医疗影像文件分段加解密系统及方法
CN107948152B (zh) 信息存储方法、获取方法、装置及设备
US6557102B1 (en) Digital trust center for medical image authentication
US10607726B2 (en) System for anonymizing and aggregating protected health information
KR101371608B1 (ko) Dbms 및 데이터베이스에서 암호화 방법
CN109858263B (zh) 数据存储检索方法、装置、电子设备及存储介质
US20080002830A1 (en) Method, system, and computer-readable medium to maintain and/or purge files of a document management system
US10902063B2 (en) Wildcard search in encrypted text
CN112511599B (zh) 一种基于区块链的人防数据共享系统及方法
CN111737720B (zh) 数据处理方法、装置及电子设备
CN108777685B (zh) 用于处理信息的方法和装置
US11368441B2 (en) Method and system for general data protection compliance via blockchain
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
CN112489742B (zh) 一种处方流转处理方法和装置
CN108734023B (zh) 一种密文数据库系统的访问与集成系统及方法
US20220209945A1 (en) Method and device for storing encrypted data
CN116028486A (zh) 一种数据存储和数据查询的方法和装置
AU2017440029A1 (en) Cryptographic key generation for logically sharded data stores
US20230144072A1 (en) Data storage server and client devices for securely storing data
CN111917720A (zh) 基于区块链的文件碎片化加密存储方法、获取方法及系统
JP2014528680A (ja) デジタルコンテンツ伝送の方法、システムおよび装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200410

RJ01 Rejection of invention patent application after publication