CN113726773B - 医疗数据的共享方法、装置、设备及存储介质 - Google Patents

医疗数据的共享方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113726773B
CN113726773B CN202111003866.4A CN202111003866A CN113726773B CN 113726773 B CN113726773 B CN 113726773B CN 202111003866 A CN202111003866 A CN 202111003866A CN 113726773 B CN113726773 B CN 113726773B
Authority
CN
China
Prior art keywords
personnel
encryption
data
newly added
newly
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111003866.4A
Other languages
English (en)
Other versions
CN113726773A (zh
Inventor
杨霄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ping An Medical Health Technology Service Co Ltd
Original Assignee
Shenzhen Ping An Medical Health Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ping An Medical Health Technology Service Co Ltd filed Critical Shenzhen Ping An Medical Health Technology Service Co Ltd
Priority to CN202111003866.4A priority Critical patent/CN113726773B/zh
Publication of CN113726773A publication Critical patent/CN113726773A/zh
Application granted granted Critical
Publication of CN113726773B publication Critical patent/CN113726773B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明涉及大数据领域,公开了医疗数据的共享方法、装置、设备及存储介质,用于在医疗数据共享时,保证相关人员信息的安全性。医疗数据的共享方法包括:基于多个新增人员加密特征值获取多个初次加密后的企业人员数据;分别对多个初次加密后的新增人员数据和多个初次加密后的企业人员数据加密,得到多个二次加密后的新增人员数据和多个二次加密后的企业人员数据;基于多个二次加密后的新增人员数据和多个二次加密后的企业人员数据生成多组匹配结果,并基于多个二次加密后的新增人员数据和多组匹配结果生成多个新增人员五元组信息。此外,本发明还涉及区块链技术,多个初次加密后的新增人员数据可存储于区块链中。

Description

医疗数据的共享方法、装置、设备及存储介质
技术领域
本发明涉及数字医疗领域,尤其涉及一种医疗数据的共享方法、装置、设备及存储介质。
背景技术
随着大数据技术的兴起,越来越多的行业应用到大数据技术,例如医疗和企业之间进行业务对接时,会应用到大数据技术,在医疗行业大数据可以支持疾病辅助诊断、健康管理、远程会诊等功能。
在现有技术中,在医疗侧与企业侧进行业务对接时,使用双方约定的统一加密方式,并将秘钥告知对方,让对方进行解密再完成业务场景,此方式容易泄露其他不在保险公司客户名单里的住院人员的个人隐私。
发明内容
本发明提供了一种医疗数据的共享方法、装置、设备及存储介质,在医疗数据共享时,用于保证相关人员信息的安全性。
本发明第一方面提供了一种医疗数据的共享方法,包括:通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对所述多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对所述多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
可选的,在本发明第一方面的第一种实现方式中,所述通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据包括:通过医疗隐私网关接口获取多个新增人员信息;调用预置的哈希函数分别对所述多个新增人员信息进行哈希值计算,生成多个新增人员加密特征值,新增人员加密特征值与新增人员信息一一对应;通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
可选的,在本发明第一方面的第二种实现方式中,通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据包括:通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行字符串转点处理,生成多个新增人员加密特征点,新增人员加密特征点与新增人员加密特征值一一对应;调用预置的盲化因子分别对所述多个新增人员加密特征点进行盲化,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
可选的,在本发明第一方面的第三种实现方式中,所述通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据包括:通过目标企业网关接口分别对目标企业数据库中的多个企业人员信息进行特征值计算,生成与每个企业人员信息对应的初始企业人员特征值;将与每个目标新增人员加密特征值相匹配的初始企业人员特征值确定为目标企业人员特征值,得到多个目标企业人员特征值;分别对所述多个目标企业人员特征值进行加密,生成多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据。
可选的,在本发明第一方面的第四种实现方式中,所述将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息包括:将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成对应的一组匹配结果,得到多组匹配结果;判断所述多组匹配结果中的目标匹配结果是否为匹配成功;若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
可选的,在本发明第一方面的第五种实现方式中,所述若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息包括:若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口查找目标二次加密后的新增人员数据对应的目标初次加密后的新增人员数据;从所述多个新增人员加密特征值中读取与所述目标初次加密后的新增人员数据对应的目标新增人员加密特征值;基于所述目标新增人员加密特征值在所述多个新增人员信息中进行查询,得到与所述目标新增人员加密特征值对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
可选的,在本发明第一方面的第六种实现方式中,在所述将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息之后,所述医疗数据的共享方法还包括:通过目标企业网关接口基于目标二次加密后的企业人员数据和所述多组匹配结果中的目标匹配结果生成对应的企业人员五元组信息,得到多个企业人员五元组信息,将所述多个企业人员五元组信息传输至医疗隐私网关接口,企业人员五元组信息为所述多个企业人员信息中的任意一个企业人员信息。
本发明第二方面提供了一种医疗数据的共享装置,包括:新增加密数据获取模块,用于通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;企业加密数据获取模块,用于通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;加密模块,用于通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对所述多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对所述多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;新增五元组信息生成模块,用于将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
可选的,在本发明第二方面的第一种实现方式中,所述新增加密数据获取模块包括:新增信息获取单元,用于通过医疗隐私网关接口获取多个新增人员信息;新增计算单元,用于调用预置的哈希函数分别对所述多个新增人员信息进行哈希值计算,生成多个新增人员加密特征值,新增人员加密特征值与新增人员信息一一对应;新增加密单元,用于通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
可选的,在本发明第二方面的第二种实现方式中,所述新增加密单元还可以具体用于:通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行字符串转点处理,生成多个新增人员加密特征点,新增人员加密特征点与新增人员加密特征值一一对应;调用预置的盲化因子分别对所述多个新增人员加密特征点进行盲化,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
可选的,在本发明第二方面的第三种实现方式中,所述企业加密数据获取模块还可以具体用于:通过目标企业网关接口分别对目标企业数据库中的多个企业人员信息进行特征值计算,生成与每个企业人员信息对应的初始企业人员特征值;将与每个目标新增人员加密特征值相匹配的初始企业人员特征值确定为目标企业人员特征值,得到多个目标企业人员特征值;分别对所述多个目标企业人员特征值进行加密,生成多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据。
可选的,在本发明第二方面的第四种实现方式中,所述新增五元组信息生成模块包括:匹配单元,用于将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成对应的一组匹配结果,得到多组匹配结果;判断单元,用于判断所述多组匹配结果中的目标匹配结果是否为匹配成功;新增五元组信息生成单元,若所述目标匹配结果为匹配成功,则用于通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
可选的,在本发明第二方面的第五种实现方式中,所述新增五元组信息生成单元还可以具体用于:若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口查找目标二次加密后的新增人员数据对应的目标初次加密后的新增人员数据;从所述多个新增人员加密特征值中读取与所述目标初次加密后的新增人员数据对应的目标新增人员加密特征值;基于所述目标新增人员加密特征值在所述多个新增人员信息中进行查询,得到与所述目标新增人员加密特征值对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
可选的,在本发明第二方面的第六种实现方式中,医疗数据的共享装置还包括:企业五元组信息生成模块,用于通过目标企业网关接口基于目标二次加密后的企业人员数据和所述多组匹配结果中的目标匹配结果生成对应的企业人员五元组信息,得到多个企业人员五元组信息,将所述多个企业人员五元组信息传输至医疗隐私网关接口,企业人员五元组信息为所述多个企业人员信息中的任意一个企业人员信息。
本发明第三方面提供了一种医疗数据的共享设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述医疗数据的共享设备执行上述的医疗数据的共享方法。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的医疗数据的共享方法。
本发明提供的技术方案中,通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对所述多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对所述多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。本发明实施例中,通过医疗隐私网关接口获取多个初次加密后的新增人员数据,通过目标企业网关接口获取多个初次加密后的企业人员数据,再通过目标企业网关接口对初次加密后的新增人员数据进行第二次加密,通过医疗隐私网关接口对初次加密后的企业人员数据进行第二次加密,对比两个网关接口的第二次加密结果,根据对比结果进行数据匹配,生成多个新增人员五元组信息。通过使用各自网关接口进行第一次加密,再通过对方接口进行第二次加密的加密方式进行数据加密,且秘钥由双方各自保管,在共享医疗数据时,能够有效保证相关人员信息的安全性。
附图说明
图1为本发明实施例中医疗数据的共享方法的一个实施例示意图;
图2为本发明实施例中医疗数据的共享方法的另一个实施例示意图;
图3为本发明实施例中医疗数据的共享装置的一个实施例示意图;
图4为本发明实施例中医疗数据的共享装置的另一个实施例示意图;
图5为本发明实施例中医疗数据的共享设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种医疗数据的共享方法、装置、设备及存储介质,在医疗数据共享时,用于保证相关人员信息的安全性。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中医疗数据的共享方法的一个实施例包括:
101、通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;
服务器通过医疗隐私网关接口基于多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将上述数据传输至目标企业网关接口。需要强调的是,为进一步保证上述初次加密后的新增人员数据的私密和安全性,上述初次加密后的新增人员数据还可以存储于一区块链的节点中。
需要说明的是,在本实施例中,医疗隐私网关接口为医院侧的隐私网关接口或者卫健委侧的隐私网关接口,目标企业网关接口为保险公司侧的网关接口,多个初次加密后的新增人员数据和多个新增人员加密特征值由椭圆曲线公钥密码算法和哈希算法加密得到的数据。初次加密后的新增人员数据为基于新增住院人员数据(新增人员信息)加密后得到的数据,其中一部分新增住院人员为具有商业保险的人员,因此需要对这部分住院人员的数据进行对接。由于在医疗隐私网关接口和目标企业网关对接过程会涉及住院人员数据的隐私问题,因此服务器在进行数据对接前在医疗隐私网关接口对新增住院人员的数据进行加密,从而得到多个初次加密后的新增人员数据和多个新增人员加密特征值,然后再将其传输至目标企业网关接口。
可以理解的是,本发明的执行主体可以为医疗数据的共享装置,还可以是终端或者服务器,具体此处不做限定。本发明实施例以服务器为执行主体为例进行说明。
102、通过目标企业网关接口基于多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;
服务器通过目标企业网关接口基于多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将得到的多个初次加密后的企业人员数据传输至医疗隐私网关接口。
需要说明的是,当目标企业网关接口为保险公司侧的网关接口时,可以通过目标企业网关接口从目标业务数据库中读取多个企业人员信息,其中多个企业人员信息可能与医院侧新增的住院人员信息相匹配,也可能与医院侧新增的住院人员信息不匹配,因此需要基于多个新增人员加密特征值通过目标企业网关接口获取初次加密后的企业人员数据,服务器基于多个新增人员加密特征值在多个企业人员信息中进行匹配,对匹配成功的企业人员信息进行加密,从而得到多个初次加密后的企业人员数据,并将多个初次加密后的企业人员数据传输至医疗隐私网关接口。
103、通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;
服务器通过目标企业网关接口调用对应的目标企业秘钥再对多个初次加密后的新增人员数据进行加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据。
多个初次加密后的新增人员数据是服务器通过医疗隐私网关接口发送至目标企业网关接口的数据,在将多个初次加密后的新增人员数据传输至目标企业网关接口之后,通过目标企业网关接口调用与之对应的目标企业秘钥和预置的椭圆曲线公钥密码算法对每一个初次加密后的新增人员数据进行加密,生成对应的二次加密后的新增人员数据,得到多个二次加密后的新增人员数据。与此同时,服务器通过医疗隐私网关接口调用对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据进行加密,多个初次加密后的企业人员数据是服务器通过目标企业网关接口发送至医疗隐私网关接口的数据,在将多个初次加密后的企业人员数据传输至医疗隐私网关接口之后,通过医疗隐私网关接口调用对应的医疗隐私秘钥和预置的椭圆曲线公钥密码算法对每一个初次加密后的企业人员数据进行加密,生成对应的二次加密后的企业人员数据,得到多个二次加密后的企业人员数据。
104、将每个二次加密后的新增人员数据和多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
服务器分别将每一个二次加密后的新增人员数据与多个二次加密后的企业人员数据进行匹配,生成一组匹配结果,从而得到多组匹配结果,服务器基于多组匹配结果中的目标匹配结果和目标二次加密后的新增人员数据生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口。
在本实施例中,新增人员五元组信息是医疗数据,如个人健康档案、处方、检查报告等数据,新增人员五元组信息包括姓名、证件类型、证件号码、性别和出生年月,服务器基于目标匹配结果、目标新增人员加密数据关联到原本由医疗隐私网关接口获取的对应的新增人员信息,即新增人员五元组信息,服务器将得到的新增人员五元组信息传输至目标企业网关接口,从而实现医疗保险的自动报案,便于保险公司对住院的被保险人进行探视、资金垫付以及其他理赔服务。
本发明实施例中,通过医疗隐私网关接口获取多个初次加密后的新增人员数据,通过目标企业网关接口获取多个初次加密后的企业人员数据,再通过目标企业网关接口对初次加密后的新增人员数据进行第二次加密,通过医疗隐私网关接口对初次加密后的企业人员数据进行第二次加密,对比两个网关接口的第二次加密结果,根据对比结果进行数据匹配,生成多个新增人员五元组信息。通过使用各自网关接口进行第一次加密,再通过对方接口进行第二次加密的加密方式进行数据加密,且秘钥由双方各自保管,在共享医疗数据时,能够有效保证相关人员信息的安全性。
请参阅图2,本发明实施例中医疗数据的共享方法的另一个实施例包括:
201、通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;
服务器通过医疗隐私网关接口获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将上述数据传输至目标企业网关接口。需要强调的是,为进一步保证上述初次加密后的新增人员数据的私密和安全性,上述初次加密后的新增人员数据还可以存储于一区块链的节点中。
具体的,服务器通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,初次加密后的新增人员数据与新增人员加密特征值一一对应包括:服务器通过医疗隐私网关接口获取多个新增人员信息;服务器调用预置的哈希函数分别对多个新增人员信息进行哈希值计算,生成多个新增人员加密特征值,新增人员加密特征值与新增人员信息一一对应;服务器通过医疗隐私网关接口分别对多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
服务器首先通过医疗隐私网关接口获取多个新增人员信息,新增人员信息为医疗数据,主要为医院新增的住院人员信息,然后服务器通过医疗隐私网关接口调用预置的哈希函数进行特征值的计算,调用哈希函数分别对每一个新增人员信息进行特征值的计算,生成与每个新增人员信息对应的新增人员加密特征值,得到多个新增人员加密特征值。最后服务器在多个新增人员加密特征值的基础上再进行一次加密,在此次加密过程中,服务器主要是调用椭圆曲线公钥密码算法进行加密,服务器通过医疗隐私网关接口调用椭圆曲线公钥密码算法对每一个新增人员加密特征值进行加密,生成与每一个新增人员加密特征值对应的初次加密后的新增人员数据,得到多个初次加密后的新增人员数据,在此处加密的过程中,需要调用对应的医疗隐私秘钥进行加密,在加密成功后,再将多个初次加密后的新增人员数据传输至目标企业网关接口。
在一种可能的实现方式中,新增人员信息是医疗数据,如个人健康档案、处方、检查报告等数据。在一种可能的实现方式中,自然语言文本为医疗文本,医疗文本可以是医疗电子记录(Electronic Healthcare Record),电子化的个人健康记录,包括病历、心电图、医学影像等一系列具备保存备查价值的电子化记录。信息查询成为很多场景中用户快速获取所需信息的渠道。例如在医疗领域中,可以基于人工智能模型从海量的电子病历中查询用户所需的病历信息,有助于为用户提供病历参考。
服务器通过医疗隐私网关接口分别对多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,一个新增人员加密数据对应一个新增人员加密特征值包括:
服务器通过医疗隐私接口调用椭圆曲线公钥密码算法对每一个新增人员加密特征值进行字符串转点处理,新增人员特征值为字符串,服务器将为字符串的每个新增人员特征值进行字符串转点处理,即将为字符串的每个新增人员特征值转换成椭圆曲线上的点,从而生成与每个新增人员特征值对应的新增人员加密特征点;然后服务器再对每个新增人员加密特征点进行盲化,即求新增人员加密特征点的倍点,服务器通过医疗隐私网关接口调用预置的盲化因子对每一个新增人员加密特征点进行盲化,生成与每个新增人员加密特征点对应的初次加密后的新增人员数据。
202、通过目标企业网关接口基于多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;
服务器通过目标企业网关接口基于多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将得到的多个初次加密后的企业人员数据传输至医疗隐私网关接口。
具体的,服务器通过医疗隐私网关接口分别对多个新增人员加密特征值进行字符串转点处理,生成多个新增人员加密特征点,新增人员加密特征点与新增人员加密特征值一一对应;服务器调用预置的盲化因子分别对多个新增人员加密特征点进行盲化,生成多个初次加密后的新增人员数据,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据。
服务器通过目标企业网关接口对目标企业数据库中的多个企业人员信息进行特征值计算,在本实施例中,企业人员信息为被保险人信息,主要调用预置的哈希函数进行特征值计算,该计算过程即特征值加密过程,生成与每个企业人员信息相对应的初始企业人员特征值,得到多个初始企业人员特征值,然后服务器将每一个新增人员加密特征值与多个初始企业人员特征值进行对比,生成与每个新增人员加密特征值对应的多个对比结果,将对比结果为相同的初始企业人员特征值确定为目标企业人员特征值,需要说明的是,在本实施例中,新增人员加密特征值和初始企业人员特征值均是截取的固定几位数值,例如H1000,而不是截取全部的数值,因此每个新增人员加密特征值可能对应一个目标企业人员特征值也可能对应多个目标企业人员特征值,在对多个新增人员加密特征值进行相同的对比后,得到多个目标企业人员特征值。然后服务器再调用椭圆曲线公钥密码算法和对应的目标企业秘钥进行加密,生成初次加密后的企业人员数据,并将初次加密后的企业人员数据传输至医疗隐私网关接口。
203、通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;
服务器通过目标企业网关接口调用对应的目标企业秘钥再对多个初次加密后的新增人员数据进行加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据。
多个初次加密后的新增人员数据是服务器通过医疗隐私网关接口发送至目标企业网关接口的数据,在将多个初次加密后的新增人员数据传输至目标企业网关接口之后,通过目标企业网关接口调用对应的目标企业秘钥和预置的椭圆曲线公钥密码算法对每一个初次加密后的新增人员数据进行加密,生成对应的二次加密后的新增人员数据,得到多个二次加密后的新增人员数据。与此同时,服务器通过医疗隐私网关接口调用对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据进行加密,多个初次加密后的企业人员数据是服务器通过目标企业网关接口发送至医疗隐私网关接口的数据,在将多个初次加密后的企业人员数据传输至医疗隐私网关接口之后,通过医疗隐私网关接口调用对应的医疗隐私秘钥和预置的椭圆曲线公钥密码算法对每一个初次加密后的企业人员数据进行加密,生成对应的二次加密后的企业人员数据,得到多个二次加密后的企业人员数据。
204、将每个二次加密后的新增人员数据和多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息;
服务器分别将每一个二次加密后的新增人员数据与多个二次加密后的企业人员数据进行匹配,生成一组匹配结果,从而得到多组匹配结果,服务器基于多组匹配结果中的目标匹配结果和目标二次加密后的新增人员数据生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口。
具体的,服务器将每个二次加密后的新增人员数据和多个二次加密后的企业人员数据一一进行匹配,生成对应的一组匹配结果,得到多组匹配结果;服务器判断多组匹配结果中的目标匹配结果是否为匹配成功;若目标匹配结果为匹配成功,服务器则通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
服务器将每个二次加密后的新增人员数据与多个二次加密后的企业人员数据一一进行匹配,生成一组匹配结果,该组匹配结果中包括多个匹配结果,一个匹配结果对应一个企业人员加密数据,从而得到多组匹配结果;服务器再判断多组匹配结果中的目标匹配结果是否为匹配成功,若目标匹配结果为匹配成功,服务器则通过医疗隐私网关接口基于目标第二新增人员数据和对应的关联关系生成对应的新增人员五元组信息,从而得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口。
服务器则通过医疗隐私网关接口基于目标二次加密后的新增人员数据生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口包括:
若目标匹配结果为匹配成功,服务器则通过医疗隐私网关接口查找目标二次加密后的新增人员数据对应的目标初次加密后的新增人员数据;服务器从多个新增人员加密特征值中读取与目标初次加密后的新增人员数据对应的目标新增人员加密特征值;服务器基于目标新增人员加密特征值在多个新增人员信息中进行查询,得到与目标新增人员加密特征值对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
如果目标匹配结果为匹配成功,服务器则通过医疗隐私网关接口查找目标二次加密后的新增人员数据对应的目标初次加密后的新增人员数据,例如,目标二次加密后的新增人员数据为G1∧a∧b,其中,a为医疗隐私网关接口对应的医疗隐私秘钥,b为目标企业网关接口对应的目标企业秘钥,服务器在多个初次加密后的新增人员数据G1∧a、G3∧a和G4∧a中查询对应的目标初次加密后的新增人员数据,该初次加密后的新增人员数据为G1∧a,服务器再基于初次加密后的新增人员数据G1∧a在多个新增人员加密特征值H1000、H11000、H2000中进行查询,得到目标新增人员加密特征值H1000,服务器最后基于目标新增人员加密特征值H1000在多个新增人员信息G1、G3和G4中进行查询,确定新增人员信息G1为新增人员五元组信息,按照此种方式,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口。
205、通过目标企业网关接口基于目标二次加密后的企业人员数据和多组匹配结果中的目标匹配结果生成对应的企业人员五元组信息,得到多个企业人员五元组信息,将多个企业人员五元组信息传输至医疗隐私网关接口,企业人员五元组信息为多个企业人员信息中的任意一个企业人员信息。
服务器分别将每一个二次加密后的新增人员数据与多个二次加密后的企业人员数据进行匹配,生成一组匹配结果,从而得到多组匹配结果,服务器基于多组匹配结果中的目标匹配结果和目标二次加密后的企业人员数据生成对应的企业人员五元组信息,得到多个企业人员五元组信息,并将多个企业人员五元组信息传输至目标企业网关接口。
在本实施例中,企业人员五元组信息包括姓名、证件类型、证件号码、性别和出生年月,服务器基于目标匹配结果、目标企业人员加密数据关联到原本由目标企业网关接口获取的对应的企业人员信息,即企业人员五元组信息,服务器将得到的企业人员五元组信息传输至目标企业网关接口,从而在医疗隐私网关接口进行备案。
本发明实施例中,通过医疗隐私网关接口获取多个初次加密后的新增人员数据,通过目标企业网关接口获取多个初次加密后的企业人员数据,再通过目标企业网关接口对初次加密后的新增人员数据进行第二次加密,通过医疗隐私网关接口对初次加密后的企业人员数据进行第二次加密,对比两个网关接口的第二次加密结果,根据对比结果进行数据匹配,生成多个新增人员五元组信息。通过使用各自网关接口进行第一次加密,再通过对方接口进行第二次加密的加密方式进行数据加密,且秘钥由双方各自保管,在共享医疗数据时,能够有效保证相关人员信息的安全性。
上面对本发明实施例中医疗数据的共享方法进行了描述,下面对本发明实施例中医疗数据的共享装置进行描述,请参阅图3,本发明实施例中医疗数据的共享装置一个实施例包括:
新增加密数据获取模块301,用于通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;
企业加密数据获取模块302,用于通过目标企业网关接口基于多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;
加密模块303,用于通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;
新增五元组信息生成模块304,用于将每个二次加密后的新增人员数据和多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
本发明实施例中,通过医疗隐私网关接口获取多个初次加密后的新增人员数据,通过目标企业网关接口获取多个初次加密后的企业人员数据,再通过目标企业网关接口对初次加密后的新增人员数据进行第二次加密,通过医疗隐私网关接口对初次加密后的企业人员数据进行第二次加密,对比两个网关接口的第二次加密结果,根据对比结果进行数据匹配,生成多个新增人员五元组信息。通过使用各自网关接口进行第一次加密,再通过对方接口进行第二次加密的加密方式进行数据加密,且秘钥由双方各自保管,在共享医疗数据时,能够有效保证相关人员信息的安全性。
请参阅图4,本发明实施例中医疗数据的共享装置的另一个实施例包括:
新增加密数据获取模块301,用于通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;
企业加密数据获取模块302,用于通过目标企业网关接口基于多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;
加密模块303,用于通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;
新增五元组信息生成模块304,用于将每个二次加密后的新增人员数据和多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
可选的,新增加密数据获取模块301包括:
新增信息获取单元3011,用于通过医疗隐私网关接口获取多个新增人员信息;
新增计算单元3012,用于调用预置的哈希函数分别对多个新增人员信息进行哈希值计算,生成多个新增人员加密特征值,新增人员加密特征值与新增人员信息一一对应;
新增加密单元3013,用于通过医疗隐私网关接口分别对多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
可选的,新增加密单元3013还可以具体用于:
通过医疗隐私网关接口分别对多个新增人员加密特征值进行字符串转点处理,生成多个新增人员加密特征点,新增人员加密特征点与新增人员加密特征值一一对应;
调用预置的盲化因子分别对多个新增人员加密特征点进行盲化,生成多个初次加密后的新增人员数据,并将多个初次加密后的新增人员数据和多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
可选的,企业加密数据获取模块302还可以具体用于:
通过目标企业网关接口分别对目标企业数据库中的多个企业人员信息进行特征值计算,生成与每个企业人员信息对应的初始企业人员特征值;
将与每个目标新增人员加密特征值相匹配的初始企业人员特征值确定为目标企业人员特征值,得到多个目标企业人员特征值;
分别对多个目标企业人员特征值进行加密,生成多个初次加密后的企业人员数据,并将多个初次加密后的企业人员数据传输至医疗隐私网关接口,一个新增人员加密特征值至少对应一个初次加密后的企业人员数据,新增人员加密特征值用于获取初次加密后的企业人员数据。
可选的,新增五元组信息生成模块304包括:
匹配单元3041,用于将每个二次加密后的新增人员数据和多个二次加密后的企业人员数据一一进行匹配,生成对应的一组匹配结果,得到多组匹配结果;
判断单元3042,用于判断多组匹配结果中的目标匹配结果是否为匹配成功;
新增五元组信息生成单元3043,若目标匹配结果为匹配成功,则用于通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
可选的,新增五元组信息生成单元3043还可以具体用于:
若目标匹配结果为匹配成功,则通过医疗隐私网关接口查找目标二次加密后的新增人员数据对应的目标初次加密后的新增人员数据;
从多个新增人员加密特征值中读取与目标初次加密后的新增人员数据对应的目标新增人员加密特征值;
基于目标新增人员加密特征值在多个新增人员信息中进行查询,得到与目标新增人员加密特征值对应的新增人员五元组信息,得到多个新增人员五元组信息,并将多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为多个新增人员信息中的任意一个新增人员信息。
可选的,医疗数据的共享装置还包括:
企业五元组信息生成模块305,用于通过目标企业网关接口基于目标二次加密后的企业人员数据和多组匹配结果中的目标匹配结果生成对应的企业人员五元组信息,得到多个企业人员五元组信息,将多个企业人员五元组信息传输至医疗隐私网关接口,企业人员五元组信息为多个企业人员信息中的任意一个企业人员信息。
本发明实施例中,通过医疗隐私网关接口获取多个初次加密后的新增人员数据,通过目标企业网关接口获取多个初次加密后的企业人员数据,再通过目标企业网关接口对初次加密后的新增人员数据进行第二次加密,通过医疗隐私网关接口对初次加密后的企业人员数据进行第二次加密,对比两个网关接口的第二次加密结果,根据对比结果进行数据匹配,生成多个新增人员五元组信息。通过使用各自网关接口进行第一次加密,再通过对方接口进行第二次加密的加密方式进行数据加密,且秘钥由双方各自保管,在共享医疗数据时,能够有效保证相关人员信息的安全性。
上面图3和图4从模块化功能实体的角度对本发明实施例中的医疗数据的共享装置进行详细描述,下面从硬件处理的角度对本发明实施例中医疗数据的共享设备进行详细描述。
图5是本发明实施例提供的一种医疗数据的共享设备的结构示意图,该医疗数据的共享设备500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)510(例如,一个或一个以上处理器)和存储器520,一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对医疗数据的共享设备500中的一系列指令操作。更进一步地,处理器510可以设置为与存储介质530通信,在医疗数据的共享设备500上执行存储介质530中的一系列指令操作。
医疗数据的共享设备500还可以包括一个或一个以上电源540,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口560,和/或,一个或一个以上操作系统531,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图5示出的医疗数据的共享设备结构并不构成对医疗数据的共享设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种医疗数据的共享设备,所述计算机设备包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述各实施例中的所述医疗数据的共享方法的步骤。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行所述医疗数据的共享方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种医疗数据的共享方法,其特征在于,所述医疗数据的共享方法包括:
通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;
通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;
通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对所述多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对所述多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;
将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息,所述新增人员五元组信息为医疗数据;
所述将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息包括:
将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成对应的一组匹配结果,得到多组匹配结果;
判断所述多组匹配结果中的目标匹配结果是否为匹配成功;
若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
2.根据权利要求1所述的医疗数据的共享方法,其特征在于,所述通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据包括:
通过医疗隐私网关接口获取多个新增人员信息;
调用预置的哈希函数分别对所述多个新增人员信息进行哈希值计算,生成多个新增人员加密特征值,新增人员加密特征值与新增人员信息一一对应;
通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
3.根据权利要求2所述的医疗数据的共享方法,其特征在于,所述通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行加密,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据包括:
通过医疗隐私网关接口分别对所述多个新增人员加密特征值进行字符串转点处理,生成多个新增人员加密特征点,新增人员加密特征点与新增人员加密特征值一一对应;
调用预置的盲化因子分别对所述多个新增人员加密特征点进行盲化,生成多个初次加密后的新增人员数据,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值用于获取对应的初次加密后的新增人员数据。
4.根据权利要求1所述的医疗数据的共享方法,其特征在于,所述通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据包括:
通过目标企业网关接口分别对目标企业数据库中的多个企业人员信息进行特征值计算,生成与每个企业人员信息对应的初始企业人员特征值;
将与每个目标新增人员加密特征值相匹配的初始企业人员特征值确定为目标企业人员特征值,得到多个目标企业人员特征值;
分别对所述多个目标企业人员特征值进行加密,生成多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据。
5.根据权利要求1所述的医疗数据的共享方法,其特征在于,所述若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息包括:
若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口查找目标二次加密后的新增人员数据对应的目标初次加密后的新增人员数据;
从所述多个新增人员加密特征值中读取与所述目标初次加密后的新增人员数据对应的目标新增人员加密特征值;
基于所述目标新增人员加密特征值在所述多个新增人员信息中进行查询,得到与所述目标新增人员加密特征值对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
6.根据权利要求1-5中任意一项所述的医疗数据的共享方法,其特征在于,在所述将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息之后,所述医疗数据的共享方法还包括:
通过目标企业网关接口基于目标二次加密后的企业人员数据和所述多组匹配结果中的目标匹配结果生成对应的企业人员五元组信息,得到多个企业人员五元组信息,将所述多个企业人员五元组信息传输至医疗隐私网关接口,企业人员五元组信息为所述多个企业人员信息中的任意一个企业人员信息。
7.一种医疗数据的共享装置,其特征在于,所述医疗数据的共享装置包括:
新增加密数据获取模块,用于通过医疗隐私网关接口和多个新增人员信息获取多个初次加密后的新增人员数据和多个新增人员加密特征值,并将所述多个初次加密后的新增人员数据和所述多个新增人员加密特征值传输至目标企业网关接口,新增人员加密特征值与新增人员信息一一对应,新增人员加密特征值用于获取对应的初次加密后的新增人员数据;
企业加密数据获取模块,用于通过目标企业网关接口基于所述多个新增人员加密特征值获取多个初次加密后的企业人员数据,并将所述多个初次加密后的企业人员数据传输至医疗隐私网关接口,新增人员加密特征值用于获取初次加密后的企业人员数据;
加密模块,用于通过目标企业网关接口调用目标企业网关接口对应的目标企业秘钥分别对所述多个初次加密后的新增人员数据加密,得到多个二次加密后的新增人员数据,并通过医疗隐私网关接口调用医疗隐私网关接口对应的医疗隐私秘钥分别对所述多个初次加密后的企业人员数据加密,得到多个二次加密后的企业人员数据;
新增五元组信息生成模块,用于将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息,所述新增人员五元组信息为医疗数据;
所述将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成与每个二次加密后的新增人员数据对应的一组匹配结果,得到多组匹配结果,并通过医疗隐私网关接口基于目标二次加密后的新增人员数据、所述多组匹配结果中对应的目标匹配结果和对应的新增人员加密特征值进行查找,生成对应的新增人员五元组信息,得到多个新增人员五元组信息,将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息包括:
将每个二次加密后的新增人员数据和所述多个二次加密后的企业人员数据一一进行匹配,生成对应的一组匹配结果,得到多组匹配结果;
判断所述多组匹配结果中的目标匹配结果是否为匹配成功;
若所述目标匹配结果为匹配成功,则通过医疗隐私网关接口基于目标二次加密后的新增人员数据和对应的新增人员加密特征值生成对应的新增人员五元组信息,得到多个新增人员五元组信息,并将所述多个新增人员五元组信息传输至目标企业网关接口,新增人员五元组信息为所述多个新增人员信息中的任意一个新增人员信息。
8.一种医疗数据的共享设备,其特征在于,所述医疗数据的共享设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述医疗数据的共享设备执行如权利要求1-6中任意一项所述的医疗数据的共享方法。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-6中任一项所述医疗数据的共享方法。
CN202111003866.4A 2021-08-30 2021-08-30 医疗数据的共享方法、装置、设备及存储介质 Active CN113726773B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111003866.4A CN113726773B (zh) 2021-08-30 2021-08-30 医疗数据的共享方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111003866.4A CN113726773B (zh) 2021-08-30 2021-08-30 医疗数据的共享方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113726773A CN113726773A (zh) 2021-11-30
CN113726773B true CN113726773B (zh) 2023-04-07

Family

ID=78678960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111003866.4A Active CN113726773B (zh) 2021-08-30 2021-08-30 医疗数据的共享方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113726773B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2688770A1 (en) * 2009-12-17 2011-06-17 Diversinet Corp. Method and system for sharing data
CN107819770A (zh) * 2017-11-15 2018-03-20 中国联合网络通信集团有限公司 基于区块链的医疗信息共享隐私保护方法及装置
CN108460290A (zh) * 2017-12-27 2018-08-28 江苏省卫生统计信息中心 一种电子健康档案管理系统及方法
CN108959945A (zh) * 2018-07-06 2018-12-07 腾讯科技(深圳)有限公司 医疗数据共享方法、装置、计算机可读介质及电子设备
CN109474616A (zh) * 2018-12-17 2019-03-15 秒针信息技术有限公司 多平台数据共享方法和装置及计算机可读存储介质
CN110851867A (zh) * 2019-11-12 2020-02-28 北京芯际科技有限公司 一种基于区块链的医疗数据共享方法
CN111261250A (zh) * 2020-01-19 2020-06-09 江苏恒宝智能系统技术有限公司 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质
CN112328687A (zh) * 2020-11-06 2021-02-05 广州笑脸教育科技有限公司 一种基于区块链的数据存储方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2688770A1 (en) * 2009-12-17 2011-06-17 Diversinet Corp. Method and system for sharing data
CN107819770A (zh) * 2017-11-15 2018-03-20 中国联合网络通信集团有限公司 基于区块链的医疗信息共享隐私保护方法及装置
CN108460290A (zh) * 2017-12-27 2018-08-28 江苏省卫生统计信息中心 一种电子健康档案管理系统及方法
CN108959945A (zh) * 2018-07-06 2018-12-07 腾讯科技(深圳)有限公司 医疗数据共享方法、装置、计算机可读介质及电子设备
CN110472428A (zh) * 2018-07-06 2019-11-19 腾讯科技(深圳)有限公司 基于区块链的医疗数据共享方法及共享系统
CN109474616A (zh) * 2018-12-17 2019-03-15 秒针信息技术有限公司 多平台数据共享方法和装置及计算机可读存储介质
CN110851867A (zh) * 2019-11-12 2020-02-28 北京芯际科技有限公司 一种基于区块链的医疗数据共享方法
CN111261250A (zh) * 2020-01-19 2020-06-09 江苏恒宝智能系统技术有限公司 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质
CN112328687A (zh) * 2020-11-06 2021-02-05 广州笑脸教育科技有限公司 一种基于区块链的数据存储方法及系统

Also Published As

Publication number Publication date
CN113726773A (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
US20220188940A1 (en) System and method for regulating a value of a cryptocurrency used in a health care network
CN103270516B (zh) 用于安全保护虚拟机计算环境的系统和方法
US20170208041A1 (en) Systems and methods for enabling data de-identification and anonymous data linkage
Kumar et al. Enhancing security mechanisms for healthcare informatics using ubiquitous cloud
Zala et al. PRMS: design and development of patients’ E-healthcare records management system for privacy preservation in third party cloud platforms
CN106452737A (zh) 用于安全多租户数据存储的系统和方法
CN104079573A (zh) 用于安全保护云中的数据的系统和方法
Fernandes et al. Scalable Architecture for sharing EHR using the Hyperledger Blockchain
Ribeiro et al. XDS-I outsourcing proxy: ensuring confidentiality while preserving interoperability
KR20140029984A (ko) 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법
Kumar et al. Novel method for safeguarding personal health record in cloud connection using deep learning models
CN116011023A (zh) 数据脱敏处理方法及装置、终端设备、存储介质
AU2019293106A1 (en) Personal information analysis system and personal information analysis method
Zhu et al. A patient-centric key management protocol for healthcare information system based on blockchain
CN113726773B (zh) 医疗数据的共享方法、装置、设备及存储介质
Lin et al. A Privacy‐Preserving Intelligent Medical Diagnosis System Based on Oblivious Keyword Search
JP2022102086A (ja) データファイル暗号化送受信システム及びデータファイル暗号化送受信方法
Hansen et al. HDI: integrating health data and tools
JP2020109447A (ja) 秘密情報検索システム、秘密情報検索プログラム、および秘密情報検索方法
US12008139B1 (en) Methods and systems of facilitating sharing of medical information associated with a patient among user devices
JP7399838B2 (ja) 情報処理方法、情報処理システム及びコンピュータプログラム
Singh et al. Intelligent Cryptography Approach on Identity Based Encryption (IBE) for Secured Distributed EHR Data Storage in Cloud Computing
Kaushik et al. Trust, Privacy, Issues in Cloud-Based Healthcare Services
Jugl et al. Privacy-Preserving Linkage of Distributed Datasets using the Personal Health Train
Tai et al. Dynamic Hierarchical Security Access Control with Time-Limited Method in Electronic Medical Record

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220525

Address after: 518000 China Aviation Center 2901, No. 1018, Huafu Road, Huahang community, Huaqiang North Street, Futian District, Shenzhen, Guangdong Province

Applicant after: Shenzhen Ping An medical and Health Technology Service Co.,Ltd.

Address before: Room 12G, Area H, 666 Beijing East Road, Huangpu District, Shanghai 200001

Applicant before: PING AN MEDICAL AND HEALTHCARE MANAGEMENT Co.,Ltd.

GR01 Patent grant
GR01 Patent grant