CN111414630B - 一种精准体检的数据安全处理方法和处理系统 - Google Patents
一种精准体检的数据安全处理方法和处理系统 Download PDFInfo
- Publication number
- CN111414630B CN111414630B CN202010145950.9A CN202010145950A CN111414630B CN 111414630 B CN111414630 B CN 111414630B CN 202010145950 A CN202010145950 A CN 202010145950A CN 111414630 B CN111414630 B CN 111414630B
- Authority
- CN
- China
- Prior art keywords
- physical examination
- data
- ciphertext
- server
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种精准体检的数据安全处理方法和处理系统,解决现有体检过程中数据安全缺少针对性解决方案的技术问题。方法包括:建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要;将账户密文的摘要转换为可打印字符串作为数据库中的体检者索引,数据库存储账户密文;利用体检者索引向数据库请求当前对称公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文;获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,将阶段体检数据密文存储在数据库中。实现了多端数据验证相互结合、数据传输相互验证的高性能的隐私保护方案。
Description
技术领域
本发明涉及信息发布朔源技术领域,具体涉及一种精准体检的数据安全处理方法和处理系统。
背景技术
现有技术中,敏感数据的端到端安全传输尤为重要。通常对明文采用对称加密算法形成密文,利用不对称加密算法以实现对称加密密钥的加密和解密,利用数字摘要以实现对称加密密钥分发数据的完整性验证。但是,通用的安全传输过程对多端的累积更新数据处理过程并不理想。以精准体检的数据形成过程为例,精准体检中包括专项体检和常规体检阶段,专项体检涉及受检者的遗传风险检测数据和亚健康风险检测数据的分步形成,常规体检涉及受检者前述检测结果触发的理化指标数据检测过程,遗传风险检测数据和亚健康风险检测的结果数据需要人工判读,并根据研判结果触发常规体检流程,受体检设备资源和专家资源的分布影响,整个精准体检不同阶段的数据形成位置具有离散性,数据形成次序具有依赖性,在精准体检过程中歌阶段体检数据对研判中间结果的影响较大,形成完整体检数据的检测和研判过程不固定,无法有效运用通用安全传输技术在各方间形成稳定的持续数据依存状态。而且,体检过程中包括不确定的研判专家和医护人员,在人机交互时存在不可知的数据泄露风险,无法进行有效排查溯源,使得涉及体检者高度隐私的精准体检受数据安全影响无法大规模展开。
发明内容
鉴于上述问题,本发明实施例提供一种精准体检的数据安全处理方法和处理系统,解决现有体检过程中数据安全缺少针对性解决方案的技术问题。
本发明实施例的精准体检的数据安全处理方法,包括:
在服务端设立数据库,存储体检私钥和体检公钥的集合,存储对称公钥的集合,建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要;
在客户端将体检者身份信息经体检私钥加密后形成账户密文,并将账户密文的摘要转换为可打印字符串,在服务端利用可打印字符串作为数据库中的体检者索引,数据库存储账户密文;
在客户端将体检过程中获得的阶段体检数据与体检者索引关联,在服务端利用体检者索引向数据库请求当前对称公钥,数据库利用体检者索引获得体检公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文;
在客户端利用体检私钥解密当前对称公钥密文,获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,服务端根据数字摘要验证阶段体检数据密文的解密结果,将阶段体检数据密文存储在数据库中。
本发明实施例的精准体检的数据安全处理系统,包括:
存储器,用于存储上述的精准体检的数据安全处理方法步骤对应的程序代码;
处理器,用于执行所述程序代码。
本发明实施例的精准体检的数据安全处理系统,包括:
数据环境预设装置,用于在服务端设立数据库,存储体检私钥和体检公钥的集合,存储对称公钥的集合,建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要;
数据身份建立装置,用于在客户端将体检者身份信息经体检私钥加密后形成账户密文,并将账户密文的摘要转换为可打印字符串,在服务端利用可打印字符串作为数据库中的体检者索引,数据库存储账户密文;
加密秘钥获取装置,用于在客户端将体检过程中获得的阶段体检数据与体检者索引关联,在服务端利用体检者索引向数据库请求当前对称公钥,数据库利用体检者索引获得体检公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文;
体检数据加密装置,用于在客户端利用体检私钥解密当前对称公钥密文,获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,服务端根据数字摘要验证阶段体检数据密文的解密结果,将阶段体检数据密文存储在数据库中。
本发明实施例的精准体检的数据安全处理方法和处理系统同时利用秘钥、索引和摘要等服务端技术保障数据建立了客户端的数据安全环境,使得客户端和服务端形成的上传数据安全链路克服了现有鉴权数据交互传输的效率缺陷,保证了来源于不同客户端的阶段体检数据的上传数据安全链路的安全一致性,避免了客户端变化造成的数据安全缺陷。实现了多端数据验证相互结合、数据传输相互验证的高性能的隐私保护方案。
附图说明
图1所示为本发明一实施例精准体检的数据安全处理方法的流程示意图。
图2所示为本发明一实施例精准体检的数据安全处理系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一实施例的精准体检的数据安全处理方法如图1所示。在图1中,本实施例包括:
步骤100:在服务端设立数据库,存储体检私钥和体检公钥的集合,存储对称公钥的集合,建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要。
本领域技术人员可以理解,数据库技术可以实现数据的关联和数据间的映射,关系数据库中的数据具有确定类型,可以针对数据类型进行存储优化、加密,可以针对数据内容、关联和映射形成预置处理过程、设定处理触发状态,利用高并发性能和数据管理能力可以完成数据响应过程中中间数据的存储和推送。体检私钥和体检公钥针对不对称加密算法,例如RSA算法、ECC算法等,一对体检私钥和体检公钥作为非对称秘钥集合中的非对称数据基本单元,在加密、解密过程中分别使用。对称公钥针对对称加密算法,例如3DES算法、RC2和RC4等,一个对称公钥作为对称秘钥集合中的对称数据基本单元,在加密解密过程中共同使用。摘要为定长密文由例如SHA(Secure Hash Algorithm)算法或MD5(MD Standardsfor Message Digest)算法形成,反映对应明文的唯一性。
在建立精准体检的起始阶段,在数据库中一个确定存储数据结构中存储的一条记录中分配一个体检私钥和对应的体检私钥摘要给体检者。确定存储数据结构可以将记录中的相关数据分布式存储和/或分权限存储。
在一个确定存储数据结构中存储的记录中,包括一个非对称数据基本单元和对称数据基本单元,但对称数据基本单元中的对称公钥具有周期性和随机性,在确定时序的时间周期内对称公钥随机替换,在确定时间周期内确定的对称公钥与非对称数据基本单元形成确定的映射关系,形成确定的映射数据。
在一实施例中,采用分别的方式例如体检私钥采用硬件传递,体检私钥摘要采用邮件方式传递并最终与硬件数据连接通过相互验证。
步骤200:在客户端将体检者身份信息经体检私钥加密后形成账户密文,并将账户密文的摘要转换为可打印字符串,在服务端利用可打印字符串作为数据库中的体检者索引,数据库存储账户密文。
体检者身份信息包括形成格式化类型数据的体检者多维度描述信息,包括但不限于身份、收入、成长环境、生活环境、家庭成员等生理属性相关基础数据和社会属性相关基础数据。本领域技术人员可以理解,客户端具有数据处理终端可以与服务端实现数据链路。
在本发明一实施例中,通过将账户密文转换为摘要获得唯一的对应定长数据,通过base64编码将定长数据转换为可视化、可打印的确定字符串。确定字符串有利于在精准体检的各体检阶段作为人工识别的基本信息。
在本发明一实施例中,采用Unicode编码字符集编码确定字符串。可以满足确定字符串打印用途的同时作为体检者对应的体检者索引数据,保证索引数据的索引便利性和索引性能。以体检者索引数据形成体检者索引,以体检者索引关联与体检者相关的所有初始数据、阶段数据和中间过程数据并利用数据库中的确定存储数据结构进行存储和更新。
步骤300:在客户端将体检过程中获得的阶段体检数据与体检者索引关联,在服务端利用体检者索引向数据库请求当前对称公钥,数据库利用体检者索引获得体检公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文。
体检者索引数据与体检者对应可以作为体检过程中的身份标识,可以作为阶段体检数据的身份隶属数据。体检者索引数据可以在服务端作为检索条件进行数据检索,获得分配获得的体检公钥和当前时序下时间周期内的当前对称公钥,通过体检公钥进行不对称加密获得当前对称公钥密文,隐藏当前对称公钥确切内容。
在本发明一实施例中,体检者的记录的确定存储数据结构中包括一个当前对称公钥被请求时的时间戳。体检者的记录中的当前对称公钥会被随机分配,随机分配的映射数据具有周期性,通过时间戳可以从映射数据进行时间检索获得当前对称公钥的详细信息。
步骤400:在客户端利用体检私钥解密当前对称公钥密文,获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,服务端根据数字摘要验证阶段体检数据密文的解密结果,将阶段体检数据密文存储在数据库中。
当前对称公钥形成阶段体检数据的密文同时,在客户端形成阶段体检数据的(确定算法的)唯一对应摘要形成相互交验的数据基础。利用对称公钥实现阶段体检数据的快速验证,同时利用直接存储阶段体检数据密文形成上行数据相对于数据验证并行存储,利用服务端的充分资源响应并发上传事务带来的随机负荷快速累积。
本发明实施例的精准体检的数据安全处理方法利用成熟的软件组件形成安全健壮性突出的异步数据的安全处理架构。利用向体检者分别提供体检私钥和体检私钥摘要在客户端形成数据校验和数据绑定保证私钥下发的安全性。利用对称加解密算法的对称公钥形成高效的加密效率和解密效率,利用不对称加解密算法的体检公钥加密对称公钥保证对称公钥的下发安全性,利用不对称加解密算法的体检私钥获得对称公钥形成阶段体检数据的对称加密密文,保证了阶段体检数据的上传安全性。额外形成信息摘要保证了各密文解密后的的同步验证基础,有效克服了传输过程中各数据端的数据处理误差。利用对称公钥的随机性时的不同阶段形成的阶段体检数据由不同的对称公钥形成密文,使得阶段体检数据密文在客户端和服务端形成对应明文都需要额外的映射数据支持,保证了阶段体检数据的整体安全性保证了在客户端和服务端窃取体检者完整数据的高难度。在服务端形成的类型数据存储体系保证了体检者阶段体检数据可以脱离精确体检各阶段复合形成的动态体检逻辑进行有序处理。同时利用秘钥、索引和摘要等服务端技术保障数据建立了客户端的数据安全环境,使得客户端和服务端形成的上传数据安全链路克服了现有鉴权数据交互传输的效率缺陷,保证了来源于不同客户端的阶段体检数据的上传数据安全链路的安全一致性,避免了客户端变化造成的数据安全缺陷。实现了多端数据验证相互结合、数据传输相互验证的高性能的隐私保护方案。
如1所示,在本发明一实施例中,在上述实施例基础上还包括:
步骤500:在服务端根据研判端提交的体检者索引将对应的体检私钥摘要推送至研判端,研判端将体检私钥摘要推送至客户端进行摘要验证,客户端将摘要验证通过标记推送至服务端申请账户密文,服务端利用对应的体检公钥解密-加密形成体检者身份信息子集密文推送客户端,客户端通过体检私钥解密体检者身份信息子集密文并将对应明文推送至研判端与体检者索引绑定。
本领域技术人员可以理解,研判端的研判专业人士可以获得服务端要求研判的批量体检者索引数据,或是获得客户端体检者提交研判请求时的体检者索引数据,研判端根据体检者索引向服务端请求体检数据。研判端必然与服务端之间存在必要强度的身份验证过程。研判端对确定体检者的研判必然通过服务端向客户端的体检者进行通知、确认。
客户端通过持有的体检私钥摘要与研判端推送的体检私钥摘要进行验证。服务端利用体检公钥解密获得体检者身份信息,并根据精准体检的阶段化需求形成体检者身份信息的信息子集,而后通过体检公钥加密形成信息子集密文。客户端利用自持的体检私钥解密信息子集密文获得明文。明文推送采用通用安全链路,是指现有技术中端到端的商业链路加密技术,例如IPsec(Internet Protocol Security)技术等。
绑定过程是体检者身份和后续阶段体检数据逐步完整的必要过程。
步骤600:研判端根据体检私钥摘要、体检者身份信息子集摘要和体检者索引在服务端请求权限验证,服务端根据权限验证标记响应数据需求,在数据库中匹配阶段体检数据密文的对称公钥映射数据,根据映射数据调取对称公钥解密后形成阶段体检数据流用于推送至研判端。
体检者身份信息子集摘要由研判端形成,服务端进行权限验证通过会形成权限验证成功的标记,由于权限验证的三个因素形成时间和过程存在明显差异可以实现对研判端数据环境安全性的基本判断。
匹配阶段体检数据密文的对称公钥映射数据是指根据形成阶段体检数据密文的相关时间与对称公钥映射数据进行匹配获得形成阶段体检数据密文时的当前对称公钥以进行解密。
在本发明一实施例中,根据数据库中体检者记录的确定存储数据结构中时间戳字段的时间数据计算查找映射数据,获得对应阶段体检数据密文的当前对称公钥。
阶段体检数据流包括不同阶段体检数据,根据数据需求由服务端处理形成。
明文推送采用通用安全链路,是指现有技术中端到端的商业链路加密技术,例如IPsec(Internet Protocol Security)技术等。
本发明实施例的精准体检的数据安全处理方法在通用安全传输手段基础上,在服务端、研判端和客户端之间形成更高级别的双向数据校验机制,是一端数据的校验过程由其他两端提供和完成,保证了数据在各端间流动的安全性,研判端获得的明文数据安全基于密文数据流转链路和密文验证的双重保证,保证了经研判端发起的数据需求可以获得一个建立在三端间的持续的数据验证环境,研判端获得明文的前提是在数据验证环境三端相互获得信任,明文数据的局部泄露无法将体检者身份和体检数据正常融合,避免了体检者被意外辨识,保证了体检者的社会隐私和生理隐私。
如图1所示,在本发明一实施例中,在上述实施例基础上还包括:
步骤700:研判端向服务端提供研判终端的第三方标识认证和权限认证行为,服务端根据第三方标识认证通过标记推送阶段体检数据流至研判端,服务端根据权限认证行为形成亮度分布数据,推送亮度分布数据至研判端,研判端利用亮度分布数据格式化阶段体检数据的展示,形成截屏指纹。
本领域技术人员可以理解,第三方标识认证可以是与研判终端绑定的硬件标识,例如网卡的MAC信息、移动通信公网的SIM卡信息等,在服务端对硬件标识有预先登记或认证。研判终端可以是终端窗口或应用程序窗口。
权限认证行为是指研判者获取研判端研判终端控制权限的交互行为,交互行为可以体现为键盘输入行为、划屏图案行为、面部识别行为或眼部识别行为。将交互行为量化为一组确定量纲下的量化数据,量化数据在服务端转化为通用显示器亮度编码数据,研判端终端利用显示亮度编码数据格式化阶段体检数据展示的背景亮度。背景亮度的固有属性在截屏时可以作为截屏图片的指纹数据,有利于用于对截屏图片进行身份溯源。
本发明实施例的精准体检的数据安全处理方法利用现有技术的多方验证技术保证设备与人员的绑定安全性,保证人在终端的可控和受控。利用现有权限认证技术中交互输入的人为行为的量化数据形成伪随机数据作为亮度编码数据可以有效获得亮度编码数据的人员身份强相关属性,利用亮度编码数据控制展示背景的亮度,形成与人员身份强相关的亮度指纹,可以充分作为信息泄露的溯源证据。
在本发明一实施例中,在上述实施例基础上步骤700包括:
步骤710:接受划屏认证过程中转折位置的准确坐标数据。
本事实例中针对终端具有触摸屏的研判端终端。
步骤720:设置0.8至1.3之间的随机放大系数将转折位置的准确坐标数据转换为转折位置的伪坐标数据,设置2π范围内100像素尺度内的一个随机偏移矢量将转折位置的伪坐标数据转换为转折位置的虚拟坐标数据,将虚拟坐标数据向一个坐标轴投影形成一组基准序列数据,随机放大系数、随机偏移矢量和坐标轴作为基准数据与基准序列数据推送至服务端。
将确定的坐标集合进行放大或缩小形成坐标间相似间距比例的坐标集合,偏移矢量使坐标集合整体移动,保持坐标集合中坐标相似间距比例同时明显改变坐标值。基准数据可以保证基准序列数据与权限认证行为一致性信息而无法从基准序列数据单独获得权限认证的认可。
步骤730:服务端存储基准数据,并将基准序列数据归一化映射至标准动态范围SDR(Standard Dynamic Range)的确定数值范围内,形成亮度分布数据,并推送至研判端研判终端。
归一化映射采用以下算法:
其中:ymax为要映射的目标区间最大值,ymin为要映射的目标区间最小值,xmax为目前数据最大值,xmin为目前数据最小值,x为目前数据中的任一值,y为归一化映射后的值。
在标准动态范围SDR内,重复的亮度分布数据采用固定的散列系数分散,保证亮度分布数据不损失。
确定数值范围为通用摄像头取景参数范围内的边缘亮度参数范围。
步骤740:研判端研判终端根据亮度分布数据形成阶段体检数据展示背景中的交替亮度条带组。
通过适当选择形成的亮度条带组中的亮度条带对人眼而言变化不显著,亮度条带组所在背景不属于通用摄像头的优化重点不会被突出显示,而采用专用光学检验仪器可以有效识别。
本发明实施例的精准体检的数据安全处理方法利用权限认证行为可获得的可量化的序列数据映射至亮度范围内,将权限认证行为的隐含信息体现在研判端阶段体检数据展示背景中,使得截图内容不经过特意处理无法消除截屏指纹,阶段体检数据展示背景中的截屏指纹映射在特定边缘亮度参数范围内人眼缺乏认知,实现了截屏指纹的可靠隐藏。
本发明一实施例的精准体检的数据安全处理系统,包括:
存储器,用于存储上述精准体检的数据安全处理方法步骤对应的程序代码;
处理器,用于执行上述精准体检的数据安全处理方法步骤对应的程序代码。
处理器可以采用DSP(Digital Signal Processing)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip)系统板或包括I/O的PLC(Programmable Logic Controller)最小系统。
本发明一实施例的精准体检的数据安全处理系统如图2所示。在图2中,本实施例包括:
数据环境预设装置10,用于在服务端设立数据库,存储体检私钥和体检公钥的集合,存储对称公钥的集合,建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要;
数据身份建立装置20,用于在客户端将体检者身份信息经体检私钥加密后形成账户密文,并将账户密文的摘要转换为可打印字符串,在服务端利用可打印字符串作为数据库中的体检者索引,数据库存储账户密文;
加密秘钥获取装置30,用于在客户端将体检过程中获得的阶段体检数据与体检者索引关联,在服务端利用体检者索引向数据库请求当前对称公钥,数据库利用体检者索引获得体检公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文;
体检数据加密装置40,用于在客户端利用体检私钥解密当前对称公钥密文,获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,服务端根据数字摘要验证阶段体检数据密文的解密结果,将阶段体检数据密文存储在数据库中。
如图2所示,在本发明一实施例中,还包括:
多端身份验证装置50,用于在服务端根据研判端提交的体检者索引将对应的体检私钥摘要推送至研判端,研判端将体检私钥摘要推送至客户端进行摘要验证,客户端将摘要验证通过标记推送至服务端申请账户密文,服务端利用对应的体检公钥解密-加密形成体检者身份信息子集密文推送客户端,客户端通过体检私钥解密体检者身份信息子集密文并将对应明文推送至研判端与体检者索引绑定;
数据揭秘传输装置60,用于研判端根据体检私钥摘要、体检者身份信息子集摘要和体检者索引在服务端请求权限验证,服务端根据权限验证标记响应数据需求,在数据库中匹配阶段体检数据密文的对称公钥映射数据,根据映射数据调取对称公钥解密后形成阶段体检数据流用于推送至研判端。
如图2所示,在本发明一实施例中,还包括:
终端数据保证装置70,用于研判端向服务端提供研判终端的第三方标识认证和权限认证行为,服务端根据第三方标识认证通过标记推送阶段体检数据流至研判端,服务端根据权限认证行为形成亮度分布数据,推送亮度分布数据至研判端,研判端利用亮度分布数据格式化阶段体检数据的展示,形成截屏指纹。
如图2所示,在本发明一实施例中,终端数据保证装置70包括:
坐标获取模块71,用于接受划屏认证过程中转折位置的准确坐标数据;
坐标转换模块72,用于设置0.8至1.3之间的随机放大系数将转折位置的准确坐标数据转换为转折位置的伪坐标数据,设置2π范围内100像素尺度内的一个随机偏移矢量将转折位置的伪坐标数据转换为转折位置的虚拟坐标数据,将虚拟坐标数据向一个坐标轴投影形成一组基准序列数据,随机放大系数、随机偏移矢量和坐标轴作为基准数据与基准序列数据推送至服务端;
坐标转换模块73,用于服务端存储基准数据,并将基准序列数据归一化映射至标准动态范围SDR的确定数值范围内,形成亮度分布数据,并推送至研判端研判终端;
数据展示模块74,用于研判端研判终端根据亮度分布数据形成阶段体检数据展示背景中的交替亮度条带组。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (9)
1.一种精准体检的数据安全处理方法,其特征在于,包括:
在服务端设立数据库,存储体检私钥和体检公钥的集合,存储对称公钥的集合,建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要;
在客户端将体检者身份信息经体检私钥加密后形成账户密文,并将账户密文的摘要转换为可打印字符串,在服务端利用可打印字符串作为数据库中的体检者索引,数据库存储账户密文;
在客户端将体检过程中获得的阶段体检数据与体检者索引关联,在服务端利用体检者索引向数据库请求当前对称公钥,数据库利用体检者索引获得体检公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文;
在客户端利用体检私钥解密当前对称公钥密文,获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,服务端根据数字摘要验证阶段体检数据密文的解密结果,将阶段体检数据密文存储在数据库中。
2.如权利要求1所述的精准体检的数据安全处理方法,其特征在于,还包括:
在服务端根据研判端提交的体检者索引将对应的体检私钥摘要推送至研判端,研判端将体检私钥摘要推送至客户端进行摘要验证,客户端将摘要验证通过标记推送至服务端申请所述数据库中的账户密文,服务端利用对应的体检公钥解密-加密形成体检者身份信息子集密文推送客户端,客户端通过体检私钥解密体检者身份信息子集密文并将对应明文推送至研判端与体检者索引绑定;
研判端根据体检私钥摘要、体检者身份信息子集摘要和体检者索引在服务端请求权限验证,服务端根据权限验证标记响应数据需求,在数据库中匹配阶段体检数据密文的对称公钥映射数据,根据映射数据调取对称公钥解密后形成阶段体检数据流用于推送至研判端。
3.如权利要求2所述的精准体检的数据安全处理方法,其特征在于,还包括:
研判端向服务端提供研判终端的第三方标识认证和权限认证行为,服务端根据第三方标识认证通过标记推送阶段体检数据流至研判端,服务端根据权限认证行为形成亮度分布数据,推送亮度分布数据至研判端,研判端利用亮度分布数据格式化阶段体检数据的展示,形成截屏指纹。
4.如权利要求3所述的精准体检的数据安全处理方法,其特征在于,所述形成截屏指纹包括:
接受划屏认证过程中转折位置的准确坐标数据;
设置0.8至1.3之间的随机放大系数将转折位置的准确坐标数据转换为转折位置的伪坐标数据,设置2π范围内100像素尺度内的一个随机偏移矢量将转折位置的伪坐标数据转换为转折位置的虚拟坐标数据,将虚拟坐标数据向一个坐标轴投影形成一组基准序列数据,随机放大系数、随机偏移矢量和坐标轴作为基准数据与基准序列数据推送至服务端;
服务端存储基准数据,并将基准序列数据归一化映射至标准动态范围SDR的确定数值范围内,形成亮度分布数据,并推送至研判端研判终端;
研判端研判终端根据亮度分布数据形成阶段体检数据展示背景中的交替亮度条带组。
5.一种精准体检的数据安全处理系统,其特征在于,包括:
存储器,用于存储如权利要求1至4任一所述的精准体检的数据安全处理方法步骤对应的程序代码;
处理器,用于执行所述程序代码。
6.一种精准体检的数据安全处理系统,其特征在于,包括:
数据环境预设装置,用于在服务端设立数据库,存储体检私钥和体检公钥的集合,存储对称公钥的集合,建立对称公钥与体检公钥一对一的随机映射并存储映射数据,向体检者分别提供体检私钥和体检私钥摘要;
数据身份建立装置,用于在客户端将体检者身份信息经体检私钥加密后形成账户密文,并将账户密文的摘要转换为可打印字符串,在服务端利用可打印字符串作为数据库中的体检者索引,数据库存储账户密文;
加密秘钥获取装置,用于在客户端将体检过程中获得的阶段体检数据与体检者索引关联,在服务端利用体检者索引向数据库请求当前对称公钥,数据库利用体检者索引获得体检公钥,利用体检公钥加密当前对称公钥形成当前对称公钥密文;
体检数据加密装置,用于在客户端利用体检私钥解密当前对称公钥密文,获得当前对称公钥后加密阶段体检数据形成阶段体检数据密文并形成体检数据的数字摘要向服务端传输,服务端根据数字摘要验证阶段体检数据密文的解密结果,将阶段体检数据密文存储在数据库中。
7.如权利要求6所述的精准体检的数据安全处理系统,其特征在于,还包括:
多端身份验证装置,用于在服务端根据研判端提交的体检者索引将对应的体检私钥摘要推送至研判端,研判端将体检私钥摘要推送至客户端进行摘要验证,客户端将摘要验证通过标记推送至服务端申请账户密文,服务端利用对应的体检公钥解密-加密形成体检者身份信息子集密文推送客户端,客户端通过体检私钥解密体检者身份信息子集密文并将对应明文推送至研判端与体检者索引绑定;
数据揭秘传输装置,用于研判端根据体检私钥摘要、体检者身份信息子集摘要和体检者索引在服务端请求权限验证,服务端根据权限验证标记响应数据需求,在数据库中匹配阶段体检数据密文的对称公钥映射数据,根据映射数据调取对称公钥解密后形成阶段体检数据流用于推送至研判端。
8.如权利要求7所述的精准体检的数据安全处理系统,其特征在于,还包括:
终端数据保证装置70,用于研判端向服务端提供研判终端的第三方标识认证和权限认证行为,服务端根据第三方标识认证通过标记推送阶段体检数据流至研判端,服务端根据权限认证行为形成亮度分布数据,推送亮度分布数据至研判端,研判端利用亮度分布数据格式化阶段体检数据的展示,形成截屏指纹。
9.如权利要求8所述的精准体检的数据安全处理系统,其特征在于,所述终端数据保证装置包括:
坐标获取模块,用于接受划屏认证过程中转折位置的准确坐标数据;
坐标转换模块,用于设置0.8至1.3之间的随机放大系数将转折位置的准确坐标数据转换为转折位置的伪坐标数据,设置2π范围内100像素尺度内的一个随机偏移矢量将转折位置的伪坐标数据转换为转折位置的虚拟坐标数据,将虚拟坐标数据向一个坐标轴投影形成一组基准序列数据,随机放大系数、随机偏移矢量和坐标轴作为基准数据与基准序列数据推送至服务端;
坐标转换模块,用于服务端存储基准数据,并将基准序列数据归一化映射至标准动态范围SDR的确定数值范围内,形成亮度分布数据,并推送至研判端研判终端;
数据展示模块,用于研判端研判终端根据亮度分布数据形成阶段体检数据展示背景中的交替亮度条带组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010145950.9A CN111414630B (zh) | 2020-03-05 | 2020-03-05 | 一种精准体检的数据安全处理方法和处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010145950.9A CN111414630B (zh) | 2020-03-05 | 2020-03-05 | 一种精准体检的数据安全处理方法和处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111414630A CN111414630A (zh) | 2020-07-14 |
| CN111414630B true CN111414630B (zh) | 2020-11-20 |
Family
ID=71492850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010145950.9A Active CN111414630B (zh) | 2020-03-05 | 2020-03-05 | 一种精准体检的数据安全处理方法和处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111414630B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113076554B (zh) * | 2021-03-12 | 2022-10-11 | 广西东信易联科技有限公司 | 一种基于区块链的体检数据安全存储方法 |
| CN116582281B (zh) * | 2023-07-10 | 2023-09-22 | 中国人民解放军国防科技大学 | 一种基于密码技术的安全人脸识别方法、系统及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007124180A3 (en) * | 2006-04-21 | 2007-12-13 | Microsoft Corp | Peer-to-peer contact exchange |
| WO2014182957A1 (en) * | 2013-05-08 | 2014-11-13 | Acuity Systems, Inc. | Authentication system |
| CN106341236A (zh) * | 2016-09-09 | 2017-01-18 | 深圳大学 | 一种面向云存储服务平台的访问控制方法及其系统 |
| CN106789082A (zh) * | 2017-01-11 | 2017-05-31 | 西南石油大学 | 基于无线体域网的云存储医疗数据批量自审计方法 |
| CN109040045A (zh) * | 2018-07-25 | 2018-12-18 | 广东工业大学 | 一种基于密文策略属性基加密的云存储访问控制方法 |
| CN110493259A (zh) * | 2019-09-12 | 2019-11-22 | 江苏诺安科技有限公司 | 一种保障云端电子数据安全的加解密系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3860083A1 (en) * | 2013-08-23 | 2021-08-04 | IDEMIA Identity & Security USA LLC | System and method for identity management |
| CN107767948A (zh) * | 2017-10-30 | 2018-03-06 | 深圳市宏数科技有限公司 | 分级诊疗云平台 |
| CN108206049A (zh) * | 2017-12-29 | 2018-06-26 | 广东工业大学 | 一种医疗资源的分配方法及系统 |
| US10256974B1 (en) * | 2018-04-25 | 2019-04-09 | Blockchain Asics Llc | Cryptographic ASIC for key hierarchy enforcement |
-
2020
- 2020-03-05 CN CN202010145950.9A patent/CN111414630B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007124180A3 (en) * | 2006-04-21 | 2007-12-13 | Microsoft Corp | Peer-to-peer contact exchange |
| WO2014182957A1 (en) * | 2013-05-08 | 2014-11-13 | Acuity Systems, Inc. | Authentication system |
| CN106341236A (zh) * | 2016-09-09 | 2017-01-18 | 深圳大学 | 一种面向云存储服务平台的访问控制方法及其系统 |
| CN106789082A (zh) * | 2017-01-11 | 2017-05-31 | 西南石油大学 | 基于无线体域网的云存储医疗数据批量自审计方法 |
| CN109040045A (zh) * | 2018-07-25 | 2018-12-18 | 广东工业大学 | 一种基于密文策略属性基加密的云存储访问控制方法 |
| CN110493259A (zh) * | 2019-09-12 | 2019-11-22 | 江苏诺安科技有限公司 | 一种保障云端电子数据安全的加解密系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111414630A (zh) | 2020-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US11626997B2 (en) | System and method for authenticating digitally signed documents | |
| EP3726412B1 (en) | Selectively verifying personal data | |
| WO2020048241A1 (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
| TWI670621B (zh) | 資訊加密、解密方法及裝置 | |
| US10313338B2 (en) | Authentication method and device using a single-use password including biometric image information | |
| WO2019237570A1 (zh) | 电子合同签署方法、装置及服务器 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN104683115B (zh) | 基于指纹信息的身份认证方法 | |
| CN109934012A (zh) | 基于区块链网络的医疗记录安全存储访问方法 | |
| US20170318011A1 (en) | User authentication method for enhancing integrity and security | |
| US20220360440A1 (en) | Image acquisition apparatus, server, and encryption and decryption methods | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| CN111414630B (zh) | 一种精准体检的数据安全处理方法和处理系统 | |
| KR20160003796A (ko) | 사용자 인증 | |
| CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN115765965A (zh) | 基于联邦学习和双联盟区块链的医疗数据安全共享方法 | |
| WO2019118294A1 (en) | Securing digital data transmission in a communication network | |
| KR102068041B1 (ko) | 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법 | |
| CN112398920A (zh) | 一种基于区块链技术的医疗隐私数据保护方法 | |
| WO2022095694A1 (zh) | 一种基于数字证书的区块链节点共享方法及其相关产品 | |
| CN114048453A (zh) | 用户特征的生成方法、装置、计算机设备和存储介质 | |
| CN112446677B (zh) | 电子签章方法、装置、设备及存储介质 | |
| CN102223235A (zh) | 开放网络环境中指纹特征模板保护方法和身份认证的方法 | |
| CN108564989B (zh) | 一种医疗数据比对系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |