CN111541550A - 一种牙科医疗信息系统的密钥生成方法 - Google Patents
一种牙科医疗信息系统的密钥生成方法 Download PDFInfo
- Publication number
- CN111541550A CN111541550A CN202010390770.7A CN202010390770A CN111541550A CN 111541550 A CN111541550 A CN 111541550A CN 202010390770 A CN202010390770 A CN 202010390770A CN 111541550 A CN111541550 A CN 111541550A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- access password
- complete
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 239000011159 matrix material Substances 0.000 claims description 15
- 230000032683 aging Effects 0.000 claims description 6
- 230000000694 effects Effects 0.000 abstract description 2
- 230000007547 defect Effects 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明一种牙科医疗信息系统的密钥生成方法,包括:生成用户共用的系统密钥;生成用户特定的用户密钥,包括获取用户特定的设备唯一标识,对所述设备唯一标识通过哈希算法处理,得到所述用户密钥;将所述系统密钥与所述用户密钥组合,得到完整密钥。由于本发明的方法针对牙科设备唯一标识的特点,利用该方法生成的完整密钥是融合了由用户特定的设备唯一标识而生成的用户密钥,该完整密钥具备唯一性、分散性,即不同用户拥有不同的完整密钥,并且难以根据某一个/一些用户的密钥推测或猜测出其他用户的密钥。同时,医疗信息系统管理人员可以独立变更用户共用的系统密钥,从而更新一批完整密钥,达到便于对密钥进行管理的效果。
Description
技术领域
本发明涉及一种用于牙科医疗信息系统的密钥生成方法。
背景技术
现有牙科医疗信息系统在加密数据时,通常对所有用户均使用同一个(同一组)密钥进行信息加密。这种方法存在以下2个问题:
(1)如果密钥被泄露或者数据被破解,会导致所有用户的信息都遭到泄露;
(2)假如现有牙科医疗信息系统存在用户访问控制方面的缺陷(defect),会导致某个用户在特定情况下可以超过其权限地访问其他用户的数据。
发明内容
本发明的目的在于提供一种牙科医疗信息系统的密钥生成方法,使生成的密钥具备唯一性、分散性,从而防止上述问题发生。
本发明一种牙科医疗信息系统的密钥生成方法,包括:
生成用户共用的系统密钥;
生成用户特定的用户密钥,包括获取用户特定的设备唯一标识,对所述设备唯一标识通过哈希算法处理,得到所述用户密钥;
将所述系统密钥与所述用户密钥组合,得到完整密钥。
由于本发明的方法针对牙科设备唯一标识的特点(唯一、有明显规律),利用该方法生成的完整密钥是融合了由用户特定的设备唯一标识而生成的用户密钥,该完整密钥具备唯一性、分散性,即不同用户拥有不同的完整密钥,并且难以根据某一个/一些用户的密钥推测或猜测出其他用户的密钥。同时,医疗信息系统管理人员可以独立变更用户共用的系统密钥,从而更新一批完整密钥,达到便于对密钥进行管理的效果。
进一步地,所述系统密钥为矩阵S,所述用户密钥为矩阵U,选取一个固定的系数矩阵K,将作为所述系统密钥的矩阵S与作为所述用户密钥的矩阵U通过线性运算S+KU的方式组合,得到完整密钥。
进一步地,还包括:建立访问密码集,获取用户设定的访问密码,将所述访问密码存储于所述访问密码集内,并使所述访问密码与对应的用户的设备唯一标识关联,当生成用户特定的用户密钥时,从所述访问密码集获取关联的访问密码,将所述访问密码附在所述设备唯一标识后,通过哈希算法处理,得到所述用户密钥。通过该步骤使得完整密码中还融合了用户自行设定的访问密码,提升密钥的安全性。
进一步地,所述的生成用户共用的系统密钥包括:建立一系统密钥集,设定多个临时密钥并存储于所述系统密钥集内,并设定时效规则,根据实际时间和所述时效规则选择对应的临时密钥作为本次的系统密钥。通过该步骤使得系统密钥具有时效性,继而使得不同时间生成的完整密钥也不同,提升密钥的安全性。
附图说明
图1为本发明一实施形态的流程示意图;
图2为本发明另一实施形态的流程示意图。
具体实施方式
以下结合附图和下述实施方式进一步说明本发明,应理解,附图和下述实施方式仅用于说明本发明,而非限制本发明。
如图1所示,在本发明一实施形态中,一种牙科医疗信息系统的密钥生成方法包括:生成用户共用的系统密钥;生成用户特定的用户密钥,包括获取用户特定的设备唯一标识(UID)和对应的访问密码(PIN),将所述访问密码附在所述设备唯一标识后,通过哈希算法处理,得到所述用户密钥;将所述系统密钥与所述用户密钥组合,得到完整密钥。其中,系统密钥可通过现有通用的算法生成;PIN可由用户提供,例如可以通过图形界面输入。
具体地,系统密钥为矩阵S,用户密钥为矩阵U,选取一个固定的系数矩阵K,将作为系统密钥的矩阵S与作为用户密钥的矩阵U通过线性运算S+KU的方式组合,得到完整密钥。
其中,哈希算法是一类算法的统称。本方法采用现有的、公开的哈希算法,将每个输入值映射为相应的哈希值。本发明的方法中所采用的哈希算法的选取应满足以下条件:
条件一:在输入的取值范围内,即设备唯一标识(UID)与用户访问密码(PIN)的取值范围内,算法输出结果发生重复的概率应该接近于0;
条件二:算法设计中包含了防碰撞(collision resistance)机制;
例如SHA-256算法、SHA-512算法等,但不限于此。
通过上述方法生成的完整密钥包括了由管理人员管理的系统密钥和用户特定的用户密钥,使得每个用户的完整密钥均不同,解决了如果密钥被泄露或者数据被破解导致所有用户的信息都遭到泄露,以及某个用户在特定情况下可以超过其权限地访问其他用户的数据的问题产生。且,本实施形态通过该步骤使得完整密码中还融合了用户自行设定的访问密码,进一步提升了密钥的安全性。
如图2所示,在本发明另一实施形态中,一种牙科医疗信息系统的密钥生成方法包括:生成用户共用的系统密钥,包括建立一系统密钥集,设定多个临时密钥并存储于所述系统密钥集内,并对每个临时密钥设置预先设定生效时间范围,根据实际加密的时刻在哪个生效时间范围内,选择该生效时间范围所对应的临时密钥作为本次系统密钥;生成用户特定的用户密钥,包括建立访问密码集,当用户设定密码时,获取用户设定的访问密码(PIN)并将该访问密码存储于所述访问密码集内,并使该访问密码(PIN)与对应的用户的设备唯一标识(UID)关联,当生成用户特定的用户密钥时,从所述访问密码集获取关联的访问密码,对所述访问密码和所述设备唯一标识组合后通过哈希算法处理,得到所述用户密钥;最后将所述系统密钥与所述用户密钥组合,得到完整密钥。
本实施形态通过建立系统密钥集和设定时效规则,使得系统密钥的产生能根据时间不同而变化,即,使系统密钥具有时效性,继而不同时间生成的完整密钥也不同,提升密钥的安全性。
综上,根据本发明的牙科医疗信息系统的密钥生成方法,在牙科医疗信息系统密钥生成与管理过程中,对每个用户均能够生成不同的完整密钥,在实现密钥具备独有性、分散性、时效性的前提下,同时保证了密钥管理便利性。
在不脱离本发明的基本特征的宗旨下,本发明可体现为多种形式,因此本发明中的实施形态是用于说明而非限制,由于本发明的范围由权利要求限定而非由说明书限定,而且落在权利要求界定的范围,或其界定的范围的等价范围内的所有变化都应理解为包括在权利要求书中。
Claims (4)
1.一种牙科医疗信息系统的密钥生成方法,其特征在于,包括:
生成用户共用的系统密钥;
生成用户特定的用户密钥,包括获取用户特定的设备唯一标识,对所述设备唯一标识通过哈希算法处理,得到所述用户密钥;
将所述系统密钥与所述用户密钥组合,得到完整密钥。
2.如权利要求1所述的专利结构,其特征在于,
所述系统密钥为矩阵S,所述用户密钥为矩阵U,选取一个固定的系数矩阵K,将作为所述系统密钥的矩阵S与作为所述用户密钥的矩阵U通过线性运算S+KU的方式组合,得到完整密钥。
3.如权利要求1所述的牙科医疗信息系统的密钥生成方法,其特征在于,还包括:
建立访问密码集,获取用户设定的访问密码,将所述访问密码存储于所述访问密码集内,并使所述访问密码与对应的用户的设备唯一标识关联,当生成用户特定的用户密钥时,从所述访问密码集获取关联的访问密码,将所述访问密码附在所述设备唯一标识后,通过哈希算法处理,得到所述用户密钥。
4.如权利要求1至3中任一项所述的牙科医疗信息系统的密钥生成方法,其特征在于,所述的生成用户共用的系统密钥包括:
建立一系统密钥集,设定多个临时密钥并存储于所述系统密钥集内,并设定时效规则,根据实际时间和所述时效规则选择对应的临时密钥作为本次的系统密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010390770.7A CN111541550A (zh) | 2020-05-11 | 2020-05-11 | 一种牙科医疗信息系统的密钥生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010390770.7A CN111541550A (zh) | 2020-05-11 | 2020-05-11 | 一种牙科医疗信息系统的密钥生成方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111541550A true CN111541550A (zh) | 2020-08-14 |
Family
ID=71980522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010390770.7A Pending CN111541550A (zh) | 2020-05-11 | 2020-05-11 | 一种牙科医疗信息系统的密钥生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111541550A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270182A (zh) * | 2011-07-04 | 2011-12-07 | 济南伟利迅半导体有限公司 | 基于同步用户和主机认证的加密可移动存储设备 |
| CN106789043A (zh) * | 2017-02-20 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种密码生成方法、密码验证方法及相关装置 |
| CN110224822A (zh) * | 2019-06-10 | 2019-09-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法及系统 |
| US20190296900A1 (en) * | 2016-05-26 | 2019-09-26 | Genomcore, S.L. | Providing access to sensitive data |
| CN111008390A (zh) * | 2019-12-13 | 2020-04-14 | 江苏芯盛智能科技有限公司 | 根密钥生成保护方法、装置、固态硬盘及存储介质 |
-
2020
- 2020-05-11 CN CN202010390770.7A patent/CN111541550A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270182A (zh) * | 2011-07-04 | 2011-12-07 | 济南伟利迅半导体有限公司 | 基于同步用户和主机认证的加密可移动存储设备 |
| US20190296900A1 (en) * | 2016-05-26 | 2019-09-26 | Genomcore, S.L. | Providing access to sensitive data |
| CN106789043A (zh) * | 2017-02-20 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种密码生成方法、密码验证方法及相关装置 |
| CN110224822A (zh) * | 2019-06-10 | 2019-09-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法及系统 |
| CN111008390A (zh) * | 2019-12-13 | 2020-04-14 | 江苏芯盛智能科技有限公司 | 根密钥生成保护方法、装置、固态硬盘及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11070530B2 (en) | System and method for authenticating users | |
| US9654451B2 (en) | Method and system for securing communication | |
| US7624421B2 (en) | Method and apparatus for managing and displaying contact authentication in a peer-to-peer collaboration system | |
| US20180288021A1 (en) | Systems and Methods for Smartkey Information Management | |
| US9286466B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US20160247150A1 (en) | Format-preserving cryptographic systems | |
| US20110307707A1 (en) | Method and system for securing a file | |
| TWI749444B (zh) | 可靠的使用者服務系統和方法 | |
| WO2021137684A1 (en) | System and method for integrating digital identity verification to authentication platform | |
| Al Maqbali et al. | AutoPass: An automatic password generator | |
| EP0518466B1 (en) | Data processing system with cryptographic facility | |
| CN105790929A (zh) | 一种基于规则冗余消除的加密环境中高效访问控制方法 | |
| CN111079170B (zh) | 固态硬盘的控制方法和控制装置 | |
| CN112272090A (zh) | 一种密钥产生方法和装置 | |
| CN111541550A (zh) | 一种牙科医疗信息系统的密钥生成方法 | |
| Yin et al. | PassImg: A Secure Password Generation and Management Scheme without Storing | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| WO2004031922A2 (en) | Method and apparatus for secure data storage | |
| JP3919700B2 (ja) | 暗号システム及びその暗号文処理方法 | |
| Bäckström | Breaking and fixing the Zero-knowledge password policy checks protocol by Kiefer and Manulis | |
| CN115720137A (zh) | 一种信息管理的系统、方法以及装置 | |
| Maass | A System for Privacy-Preserving Mobile Health and Fitness Data Sharing: Design, Implementation and Evaluation | |
| CUNCHE | D1-Frontend Requirements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200814 |