CN113626861A - 基于数据分割的医疗数据加密解密方法 - Google Patents

基于数据分割的医疗数据加密解密方法 Download PDF

Info

Publication number
CN113626861A
CN113626861A CN202110880977.7A CN202110880977A CN113626861A CN 113626861 A CN113626861 A CN 113626861A CN 202110880977 A CN202110880977 A CN 202110880977A CN 113626861 A CN113626861 A CN 113626861A
Authority
CN
China
Prior art keywords
data
encryption
medical data
decryption
medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110880977.7A
Other languages
English (en)
Inventor
王培宇
王晨宇
王一帆
王浩宇
周崇云
许志浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110880977.7A priority Critical patent/CN113626861A/zh
Publication of CN113626861A publication Critical patent/CN113626861A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了基于数据分割的医疗数据加密解密方法,属于密码学和信息安全技术领域,该加密解密方法具体步骤如下:(1)哈希计算;(2)数据分割;(3)分别加密;(4)生成医疗数据密文;(5)密文分割及数据元流传输存储;(6)数据元流解析;(7)解密验证;本发明针对目前单加密模式的安全弊端及迫切的医疗数据保护需求,根据医疗数据的特点,结合密码术与数据流,提出了基于数据分割的医疗数据的加密解密方法;根据该方法生成了用于医疗及医疗文件的加解密动态库,既能用于医疗数据文件的加密解密,也能用于医疗数据流方式的加密和解密,实现了医疗数据的安全传输和保存。

Description

基于数据分割的医疗数据加密解密方法
技术领域
本发明涉及密码学和信息安全技术领域,尤其涉及基于数据分割的医疗数据加密解密方法。
背景技术
经检索,中国专利号CN104967665A公开了一种医疗影像文件信息压缩加密传输系统,该发明方法虽然加快了传输速度,节约大量内存空间,但易被破解;医疗数据的安全传输和保存一直是医疗技术中的一个重要研究课题;随着计算机应用技术的飞跃发展,特别是云存储、云计算的大规模新型应用,面向区域卫生、医疗健康服务中心等应用推广,医疗健康数据量迅猛增长,医疗健康数据成为炙手可热的宝藏,如何保护医疗健康数据涉及到的个人隐私,同时不影响挖掘与应用成为了当下的研究热点;密码技术、电子技术、微机技术及互联网技术的发展促使医疗加密解密领域不断有新的加密方式或方法出现,且基本形成了两种加密模式,即硬件加密和软件加密;传统的硬件系统虽然具有加密解密速度快,硬件实现简单等特点,但也存在难以扩容、变更编码方式、变更密钥等增大信息传输量或对抗信息攻击的缺点;软件加密模式则解决了硬件加密的不足之处;但是单一加密模式的现有医疗软件加密仍存在易被破解等问题;因此,发明出基于数据分割的医疗数据加密解密方法变得尤为重要;
现有医疗数据加密解密方法大多采用传统硬件加密模式或传统软件加密模式,相较于传统硬件加密模式,传统软件加密模式能够解决传统硬件加密模式存在难以扩容、变更编码方式、变更密钥等增大信息传输量或对抗信息攻击的缺点,但传统软件加密模式的单加密模式易被破解;为此,我们提出基于数据分割的医疗数据加密解密方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺陷,而提出的基于数据分割的医疗数据加密解密方法。
为了实现上述目的,本发明采用了如下技术方案:
基于数据分割的医疗数据加密解密方法,该加密解密方法具体步骤如下:
(1)读取需加密的明文医疗数据,并将明文医疗数据中所有字符依次转化为ASCII码,同时利用MD5报文摘要算法对其进行哈希计算,生成明文MD5,即认证数字摘要;
(2)获取步骤(1)所述明文医疗数据,并基于医疗数据特点利用数据分割方法对明文医疗数据进行数据分割,形成多个医疗数据块;
(3)获取步骤(2)所述多个医疗数据块,并利用加密方式表对其进行分别加密,得到多个医疗加密数据块;
(4)将步骤(1)所述认证数字摘要与步骤(3)所述多个医疗加密数据块进行绑定,即形成医疗数据密文;
(5)使用方阵数据分割的方式对步骤(4)所述医疗数据密文进行分割,并以数据元流的形式对医疗数据密文进行传输及存储;
(6)获取步骤(5)所述医疗数据密文的数据元流,并对其进行解析,得到医疗数据密文;
(7)利用解密方式表对解析后医疗数据密文中的多个医疗数据块进行分块解密,得到明文医疗数据,同时利用解析后医疗数据密文中的认证数字摘要进行校验验证。
进一步地,步骤(2)所述医疗数据块是由多个数据元组成的数据集合,其以[数据集合,标志位]的形式表示。
进一步地,步骤(2)所述数据分割方法具体为方阵分割、行列分割或可变长度分割中的一种。
进一步地,步骤(7)所述分块解密是加密的逆过程,其需要加密方式表、加密方式的编号及加密方式的对应的解密方式。
进一步地,步骤(7)所述校验验证具体过程如下:
S1:首先,提取经过解析解密后得到的明文医疗数据和认证数字摘要;
S2:然后,利用MD5报文摘要算法对步骤S1所述解析解密后得到的明文医疗数据进行哈希计算,得到待认证数字摘要;
S3:最后,将步骤S1所述认证数字摘要与步骤S2所述待认证数字摘要进行校验比对;若比对一致,则表明所述解析解密后得到的明文医疗数据真实可靠,反之,则表明所述解析解密后得到的明文医疗数据不可信。
进一步地,所述加密方式表和解密方式表存储于加解密动态库中,所述加解密动态库通过Qt和OpenCv生成,用于在需要修改加密解密方式时,通过对加密方式表和解密方式表的动态替换来对明文医疗数据进行动态加解密。
相比于现有技术,本发明的有益效果在于:
1、该基于数据分割的医疗数据加密解密方法针对目前单加密模式的安全弊端及迫切的医疗数据保护需求,根据医疗数据的特点,结合密码术与数据流,提出了基于数据分割的医疗数据的加密解密方法;根据该方法生成了用于医疗及医疗文件的加解密动态库,既能用于医疗数据文件的加密解密,也能用于医疗数据流方式的加密和解密,实现了医疗数据的安全传输和保存;
2、该基于数据分割的医疗数据加密解密方法给出了其中一种动态库的设计方式,相对于传统的医疗数据加密,该方法除了继承软件加密和现代密码术的优点外,还支持多种密码术,包括古典密码术和现代密码术,并且不仅支持文件传输过程中的加密,还支持文件存储过程中的加密;其利用动态库实现加密解密,当需要修改加密解密方式时,只需要按照新的加密解密表重新编译动态库替换到现有的医疗数据处理软件中即可,不需对医疗数据处理系统进行任何修改。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明提出的基于数据分割的医疗数据加密解密方法的整体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
参照图1,本实施例公开了基于数据分割的医疗数据加密解密方法,该加密解密方法具体步骤如下:
一、加密流程:
首先,读取需加密的明文医疗数据,并将明文医疗数据中所有字符依次转化为ASCII码,同时利用MD5报文摘要算法对其进行哈希计算,生成明文MD5,即认证数字摘要;
然后,获取明文医疗数据,并基于医疗数据特点利用数据分割方法对明文医疗数据进行数据分割,形成多个医疗数据块;
接着,获取多个医疗数据块,并利用加密方式表对其进行分别加密,得到多个医疗加密数据块;
具体的,该医疗数据块是由多个数据元组成的数据集合,其以[数据集合,标志位]的形式表示;
具体的,该数据分割方法具体为方阵分割、行列分割或可变长度分割中的一种;
具体的,该方阵分割是把所有的医疗数据看成一个整体,根据数据长度把该数据分割成行列数相同的方阵数据;方阵分割的基本原理读取全部数据长度,根据数据长度生成二维方阵;二维方阵的行数和列数计算方式为对全部数据的长度开方取整后加1;因为方阵的行数和列数必须为整数,直接开方得到的结果大多数都是浮点数,直接取整会造成方阵容量小于数据长度;而使用上述计算方式形成的数据存储矩阵虽然会造成实际容量略高于数据长度,却已经是能够容纳所有数据的最小方阵;因此,在解码的过程中不能使用行列乘积当做数据长度,而应在编码中利用标志位对数据结尾进行标记;
具体的,该行列分割针对每个数据行字符长度都固定的医疗数据,把每个数据行的长度作为矩阵列数,把数据行数作为矩阵行数进行分割;
具体的,该可变长度分割针对按行处理且字符长度不定的数据,对其采用可变分割,其行数依旧为数据行数,但其列数则随着数据行的数据长度变化;
具体的,该加密方式表内容如下表:
Figure BDA0003192298580000061
Figure BDA0003192298580000071
Figure BDA0003192298580000081
Figure BDA0003192298580000091
在这里需要说明一点,这里只是给出一种用于该文的的编号方式,并不代表在实际过程中必须使用表1中的加密方式;其中,表1中的x均表示原始数据的ASCII码值,y表示加密后数据的ASCII码值。
之后,将认证数字摘要与多个医疗加密数据块进行绑定,即形成医疗数据密文;
最后,使用方阵数据分割的方式对医疗数据密文进行分割,并以数据元流的形式对医疗数据密文进行传输及存储;
具体的,该医疗数据密文在现代密码体制下,密文的数据长度与明文的数据长度未必一致,因此,我们使用明文分割的矩阵并不适合密文;在传输或存储密文时,我们需要对密文数据进行再分割,由于各数据块的长度相差较大,因此使用方阵数据分割的方式对密文进行分割。
二、解密流程:
首先,获取医疗数据密文的数据元流,并对其进行解析,得到医疗数据密文;
然后,利用解密方式表对解析后医疗数据密文中的多个医疗数据块进行分块解密,得到明文医疗数据,同时利用解析后医疗数据密文中的认证数字摘要进行校验验证。
具体的,该分块解密是加密的逆过程,其需要加密方式表、加密方式的编号及加密方式的对应的解密方式。
具体的,该加密方式表和解密方式表存储于加解密动态库中,加解密动态库通过Qt和OpenCv生成,用于在需要修改加密解密方式时,通过对加密方式表和解密方式表的动态替换来对明文医疗数据进行动态加解密;
具体的,该加解密动态库的库函数设计如下:①文件加密函数;②文件解密函数;③字符串加密函数;④字符串解密函数;其中文件加密函数和文件解密函数为医疗数据文件提供了数据保护,字符串加密函数为信源数据的编码提供了加密功能,字符串解密函数为信宿的解码提供了解密功能;在实际应用中,把加密函数和解密函数分别生成动态库可以更大程度的减少密文被破译的可能性。
参照图1,本实施例公开了基于数据分割的医疗数据加密解密方法,除与上述实施例相同的结构外,本实施例将具体介绍校验验证的具体过程;
具体的,该校验验证具体过程如下:首先,提取经过解析解密后得到的明文医疗数据和认证数字摘要;然后,利用MD5报文摘要算法对解析解密后得到的明文医疗数据进行哈希计算,得到待认证数字摘要;最后,将认证数字摘要与待认证数字摘要进行校验比对;若比对一致,则表明解析解密后得到的明文医疗数据真实可靠,反之,则表明解析解密后得到的明文医疗数据不可信;
具体的,该MD5报文摘要算法是在国际加密学中被广泛应用的密码散列函数,这是一种完善的确保信息完整一致的验证算法;为保证医疗数据的可靠性,增强算法的鲁棒性,我们把原始数据的MD5值作为整体数据流的一部分。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (6)

1.基于数据分割的医疗数据加密解密方法,其特征在于,该加密解密方法具体步骤如下:
(1)读取需加密的明文医疗数据,并将明文医疗数据中所有字符依次转化为ASCII码,同时利用MD5报文摘要算法对其进行哈希计算,生成明文MD5,即认证数字摘要;
(2)获取步骤(1)所述明文医疗数据,并基于医疗数据特点利用数据分割方法对明文医疗数据进行数据分割,形成多个医疗数据块;
(3)获取步骤(2)所述多个医疗数据块,并利用加密方式表对其进行分别加密,得到多个医疗加密数据块;
(4)将步骤(1)所述认证数字摘要与步骤(3)所述多个医疗加密数据块进行绑定,即形成医疗数据密文;
(5)使用方阵数据分割的方式对步骤(4)所述医疗数据密文进行分割,并以数据元流的形式对医疗数据密文进行传输及存储;
(6)获取步骤(5)所述医疗数据密文的数据元流,并对其进行解析,得到医疗数据密文;
(7)利用解密方式表对解析后医疗数据密文中的多个医疗数据块进行分块解密,得到明文医疗数据,同时利用解析后医疗数据密文中的认证数字摘要进行校验验证。
2.根据权利要求1所述的基于数据分割的医疗数据加密解密方法,其特征在于,步骤(2)所述医疗数据块是由多个数据元组成的数据集合,其以[数据集合,标志位]的形式表示。
3.根据权利要求1所述的基于数据分割的医疗数据加密解密方法,其特征在于,步骤(2)所述数据分割方法具体为方阵分割、行列分割或可变长度分割中的一种。
4.根据权利要求1所述的基于数据分割的医疗数据加密解密方法,其特征在于,步骤(7)所述分块解密是加密的逆过程,其需要加密方式表、加密方式的编号及加密方式的对应的解密方式。
5.根据权利要求1所述的基于数据分割的医疗数据加密解密方法,其特征在于,步骤(7)所述校验验证具体过程如下:
S1:首先,提取经过解析解密后得到的明文医疗数据和认证数字摘要;
S2:然后,利用MD5报文摘要算法对步骤S1所述解析解密后得到的明文医疗数据进行哈希计算,得到待认证数字摘要;
S3:最后,将步骤S1所述认证数字摘要与步骤S2所述待认证数字摘要进行校验比对;若比对一致,则表明所述解析解密后得到的明文医疗数据真实可靠,反之,则表明所述解析解密后得到的明文医疗数据不可信。
6.根据权利要求1所述的基于数据分割的医疗数据加密解密方法,其特征在于,所述加密方式表和解密方式表存储于加解密动态库中,所述加解密动态库通过Qt和OpenCv生成,用于在需要修改加密解密方式时,通过对加密方式表和解密方式表的动态替换来对明文医疗数据进行动态加解密。
CN202110880977.7A 2021-08-02 2021-08-02 基于数据分割的医疗数据加密解密方法 Pending CN113626861A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110880977.7A CN113626861A (zh) 2021-08-02 2021-08-02 基于数据分割的医疗数据加密解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110880977.7A CN113626861A (zh) 2021-08-02 2021-08-02 基于数据分割的医疗数据加密解密方法

Publications (1)

Publication Number Publication Date
CN113626861A true CN113626861A (zh) 2021-11-09

Family

ID=78382167

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110880977.7A Pending CN113626861A (zh) 2021-08-02 2021-08-02 基于数据分割的医疗数据加密解密方法

Country Status (1)

Country Link
CN (1) CN113626861A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117633898A (zh) * 2023-12-12 2024-03-01 北京宜善医学科技有限公司 一种医疗数据管理方法、装置、电子设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117633898A (zh) * 2023-12-12 2024-03-01 北京宜善医学科技有限公司 一种医疗数据管理方法、装置、电子设备及存储介质
CN117633898B (zh) * 2023-12-12 2024-07-23 北京宜善医学科技有限公司 一种医疗数据管理方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN103605950B (zh) 一种可信二维码中签名的隐藏方法及系统
CN111310222B (zh) 文件加密方法
WO2020073508A1 (zh) 一种音频水印的添加、提取方法、装置、电子设备及介质
CN112202729B (zh) 动态混淆加密、解密方法及装置
Wang et al. Fast matrix embedding by matrix extending
CN106778292B (zh) 一种Word加密文档的快速还原方法
CN116894273B (zh) 基于异或和求余的文件加密方法、解密方法、设备及介质
Malalla et al. Improving hiding security of Arabic text steganography by hybrid AES cryptography and text steganography
CN112287374A (zh) Excel密文文档恢复方法、计算机设备及存储介质
Vinodhini et al. A survey on DNA and image steganography
CN113626861A (zh) 基于数据分割的医疗数据加密解密方法
Gao et al. High-performance reversible data hiding in encrypted images with adaptive Huffman code
Rafat et al. Secure digital steganography for ASCII text documents
CN109829322B (zh) 基于授权信息的数媒文件实时加解密方法与系统
CN115442492B (zh) 基于一维正弦混沌映射和离散u变换嵌入方式的视觉安全图像加密方法
CN115834163A (zh) 加密数据的秘钥生成方法、装置、设备及存储介质
CN108595920A (zh) 网络视听管理支撑版权服务子系统
CN114866657A (zh) 选择明文安全且密文图像文件大小减小的jpeg图像加密方法
CN116880778B (zh) 一种基于再生编码及分布式存储的用户隐私保护方法
CN101604362A (zh) 用于软件加密的计算机系统及方法
CN111476701A (zh) 基于Rijndael对称分组加密技术的数字图像加密方法及解密方法
WO2017183832A1 (ko) 열 지향 레이아웃 파일의 생성 방법
CN117909529B (zh) 一种基于改进的动态差分数据库水印方法、系统、设备及可读存储介质
CN113849385B (zh) 一种日志文件的生成与解析方法及装置
Kong et al. Reversible Data Hiding in Encrypted Image via Joint Encoding of Multiple MSB and Pixel Difference

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination