CN116052832B - 一种基于医疗信息的防篡改传输方法 - Google Patents
一种基于医疗信息的防篡改传输方法 Download PDFInfo
- Publication number
- CN116052832B CN116052832B CN202310339380.0A CN202310339380A CN116052832B CN 116052832 B CN116052832 B CN 116052832B CN 202310339380 A CN202310339380 A CN 202310339380A CN 116052832 B CN116052832 B CN 116052832B
- Authority
- CN
- China
- Prior art keywords
- medical information
- user
- representing
- tamper
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 title claims abstract description 16
- 230000007123 defense Effects 0.000 claims abstract description 31
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000002776 aggregation Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 4
- 230000001186 cumulative effect Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- PWNAWOCHVWERAR-UHFFFAOYSA-N Flumetralin Chemical compound [O-][N+](=O)C=1C=C(C(F)(F)F)C=C([N+]([O-])=O)C=1N(CC)CC1=C(F)C=CC=C1Cl PWNAWOCHVWERAR-UHFFFAOYSA-N 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H15/00—ICT specially adapted for medical reports, e.g. generation or transmission thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Medical Informatics (AREA)
- Epidemiology (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及医疗信息技术领域,尤其为一种基于医疗信息的防篡改传输方法,包括如下步骤:接收和存储用户端上传的医疗信息;通过加密防御策略对医疗信息进行防篡改防御;通过检测算法定时检测医疗信息中是否出现篡改现象;对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;通过用户防御策略为医疗信息进行进一步防御。本发明通过对医疗信息进行分割加密的方式进行数据防篡改,提升医疗信息的安全性,通过根据医疗信息存储的程序和指令经由检测算法计算哈希值,根据哈希值有效性判断是否受到篡改攻击,其隐蔽性较高,且通过用户防御策略对用户的可信度进行监测计算,为医疗信息进行进一步防御,防止由于用户原因造成的医疗信息被篡改。
Description
技术领域
本发明涉及医疗信息技术领域,尤其是一种基于医疗信息的防篡改传输方法。
背景技术
目前医疗系统都是采用字段值来存储病历的相关信息,而数据库可以人为控制,进行增删改查,而且存储医疗信息的服务器大多都是单个服务器存储、或者直接就是公用别的服务器存储,当出现服务器崩溃、中毒等突发情况的时候,数据将被永久销毁.这样的存储方式并不能保证医疗信息的有效性、安全性。医疗信息易篡改,在发生医疗纠纷后举证不力埋下隐患。现有技术中,基于计算哈希值的方式,对医疗信息进行篡改检测,但是传统的哈希值检测算法是根据自检测原理计算某一代码区域的哈希值,并根据这个值做出反应。然而,读取自己代码段的操作很容易被攻击者检测出来,即算法隐蔽性不高。
发明内容
本发明的目的是通过提出一种基于医疗信息的防篡改传输方法,以解决上述背景技术中提出的缺陷。
本发明采用的技术方案如下:
提供一种基于医疗信息的防篡改传输方法,包括如下步骤:
S1:接收和存储用户端上传的医疗信息;
S2:通过加密防御策略对医疗信息进行防篡改防御;
S3:通过检测算法定时检测医疗信息中是否出现篡改现象;
S4:对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;
S5:通过用户防御策略为医疗信息进行进一步防御。
作为本发明的一种优选技术方案:所述S1中,对于用户端上传的医疗信息进行备份存储。
作为本发明的一种优选技术方案:所述S2中,所述加密防御策略将所述医疗信息进行分割,并对分割后的医疗信息分别进行加密,由多个参与者进行协作保管。
作为本发明的一种优选技术方案:所述加密防御策略步骤如下:
作为本发明的一种优选技术方案:所述加密防御策略的解密步骤如下:
当用户获得密文后,输入所述加密防御策略步骤中输出的密文CT与用户私钥R,访问策略要求,得到计算参数V:
由下式获得明文:
其中,U表示解密获得的医疗信息明文。
作为本发明的一种优选技术方案:所述S3的检测算法中,通过结合系统源代码中的指令和内存中的指令计算得到哈希值,当哈希值被识别为有效哈希值时,判断医疗信息未遭到篡改,当识别为无效哈希值时,识别医疗信息遭到篡改。
作为本发明的一种优选技术方案:所述检测算法如下:
作为本发明的一种优选技术方案:所述S4中的覆盖恢复步骤中,对经过加密防御策略加密的医疗信息进行解密后,再将根据备份下载的医疗信息进行覆盖恢复。
作为本发明的一种优选技术方案:所述S5中,所述用户防御策略通过对用户的可信度进行监测,并设定用户可信度阈值,将可信度低于可信度阈值的用户添加黑名单。
作为本发明的一种优选技术方案:所述用户防御策略具体为:
在医疗信息共享过程中,根据用户情况分别进行判断;
若用户为新用户,则对所述新用户在无线网络中的可信度I1进行计算:
其中,α、β代表权重系数,M表示医疗信息共享时用户的综合指数,N表示网络稳定参数;
若用户为老用户,并在老用户加入医疗系统后没有出现篡改攻击情况,则增加所述老用户在网络中的可信度I2:
其中,γ表示遗忘因子;A表示未受到攻击用户增加的可信度;
若用户为老用户,并在老用户加入医疗系统后发生了篡改攻击情况,则降低所述老用户在网络中的可信度I3:
其中,B表示受到攻击后用户降低的可信度。
本发明提供的基于医疗信息的防篡改传输方法,与现有技术相比,其有益效果有:
本发明通过对医疗信息进行分割加密的方式进行数据防篡改,提升医疗信息的安全性,通过根据医疗信息存储的程序和指令经由检测算法计算哈希值,根据哈希值有效性判断是否受到篡改攻击,其隐蔽性较高,且通过用户防御策略对用户的可信度进行监测计算,为医疗信息进行进一步防御,防止由于用户原因造成的医疗信息被篡改。
附图说明
图1为本发明优选实施例的方法流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明优选实施例提供了一种基于医疗信息的防篡改传输方法,包括如下步骤:
S1:接收和存储用户端上传的医疗信息;
S2:通过加密防御策略对医疗信息进行防篡改防御;
S3:通过检测算法定时检测医疗信息中是否出现篡改现象;
S4:对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;
S5:通过用户防御策略为医疗信息进行进一步防御。
所述S1中,对于用户端上传的医疗信息进行备份存储。
所述S2中,所述加密防御策略将所述医疗信息进行分割,并对分割后的医疗信息分别进行加密,由多个参与者进行协作保管。
所述加密防御策略步骤如下:
所述加密防御策略的解密步骤如下:
当用户获得密文后,输入所述加密防御策略步骤中输出的密文CT与用户私钥R,访问策略要求,得到计算参数V:
由下式获得明文:
其中,U表示解密获得的医疗信息明文。
所述S3的检测算法中,通过结合系统源代码中的指令和内存中的指令计算得到哈希值,当哈希值被识别为有效哈希值时,判断医疗信息未遭到篡改,当识别为无效哈希值时,识别医疗信息遭到篡改。
所述检测算法如下:
其中,表示根据程序计算得到的哈希值;H表示计算哈希值;/>表示医疗信息对应的程序;/>表示获取的医疗信息指令/>;/>表示存储器序列;/>和/>分别是初始指针计数器和内存单元。具体在医疗信息指令的判断如下:医疗信息指令在传输过程中,通过散列算法对发送内容/>进行运算产生散列值/>,再通过私钥R对进行加密得到数字签名/>,即/>,最后将/>和/>一起传输给接收方,并将公钥K公开。接收方收到/>和/>后,使用发送方的公钥K对/>进行解密得到/>,即/>,接收方使用相同的散列算法对/>进行运算得到/>,最终比较/>和/>是否相等,如果相等则说明数据没有被篡改,否则说明数据被篡改。其中公钥为K=(e,n),私钥为R=(d,n),其中e和d是互质的整数,n是两个大素数p和q的乘积。所述S4中的覆盖恢复步骤中,对经过加密防御策略加密的医疗信息进行解密后,再将根据备份下载的医疗信息进行覆盖恢复。
需要说明的是,modn表示对公钥或者私钥中的n进行mod运算,mod运算为取模运算。它的意思是:对一个整数进行除法运算后取余数。
所述S5中,所述用户防御策略通过对用户的可信度进行监测,并设定用户可信度阈值,将可信度低于可信度阈值的用户添加黑名单。
所述用户防御策略具体为:
在医疗信息共享过程中,根据用户情况分别进行判断;
若用户为新用户,则对所述新用户在无线网络中的可信度I1进行计算:
其中,α、β代表权重系数,M表示医疗信息共享时用户的综合指数,N表示网络稳定参数;
若用户为老用户,并在老用户加入医疗系统后没有出现篡改攻击情况,则增加所述老用户在网络中的可信度I2:
其中,γ表示遗忘因子;A表示未受到攻击用户增加的可信度;
若用户为老用户,并在老用户加入医疗系统后发生了篡改攻击情况,则降低所述老用户在网络中的可信度I3:
其中,B表示受到攻击后用户降低的可信度。
本实施例中,医疗系统的用户端上传医疗信息,对于上传的医疗信息进行存储和备份,通过加密防御策略对存储的医疗信息进行防篡改防御。其中对医疗信息进行分割加密的方式属于门限签名方式,假设在医疗信息共享过程中,当需要对医疗信息进行修改时,设参与者数量为N,此时需要K个以上参与者协作才能修改医疗信息。
根据医疗信息存储的程序和指令经由检测算法检测其生成的哈希值是否为有效哈希值的方法检测医疗信息是否遭到篡改:
当检测存在篡改后进行覆盖时,存储器存储位置和内存单元等会有变化,故生成的哈希值不同,检测算法仍然有效。
对于检测存在篡改的医疗信息,通过解密算法对医疗信息进行解密:当用户获得密文后,输入密文CT与用户密钥,访问策略要求,得到计算参数V:
由下式获得明文U:
再下载备份医疗信息进行医疗信息的恢复覆盖。
对于医疗信息进行防篡改监测的同时,对医疗系统中的用户进行监测,根据用户行为建立可信度判断机制,根据用户的可信度判断是否存在篡改风险,
以老用户为例,且在该用户加入医疗系统后医疗系统受到多次篡改攻击,得到
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种基于医疗信息的防篡改传输方法,其特征在于:包括如下步骤:
S1:接收和存储用户端上传的医疗信息;
S2:通过加密防御策略对医疗信息进行防篡改防御;所述加密防御策略步骤如下:
所述加密防御策略的解密步骤如下:
由下式获得明文:
S3:通过检测算法定时检测医疗信息中是否出现篡改现象;所述S3的检测算法中,通过结合系统源代码中的指令和内存中的指令计算得到哈希值,当哈希值被识别为有效哈希值时,判断医疗信息未遭到篡改,当识别为无效哈希值时,识别医疗信息遭到篡改;所述检测算法如下:
S4:对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;
S5:通过用户防御策略为医疗信息进行进一步防御。
2.根据权利要求1所述的基于医疗信息的防篡改传输方法,其特征在于:所述S1中,对于用户端上传的医疗信息进行备份存储。
3.根据权利要求2所述的基于医疗信息的防篡改传输方法,其特征在于:所述S2中,所述加密防御策略将所述医疗信息进行分割,并对分割后的医疗信息分别进行加密,由多个参与者进行协作保管。
4.根据权利要求1所述的基于医疗信息的防篡改传输方法,其特征在于:所述S4中的覆盖恢复步骤中,对经过加密防御策略加密的医疗信息进行解密后,再将根据备份下载的医疗信息进行覆盖恢复。
5.根据权利要求1所述的基于医疗信息的防篡改传输方法,其特征在于:所述S5中,所述用户防御策略通过对用户的可信度进行监测,并设定用户可信度阈值,将可信度低于可信度阈值的用户添加黑名单。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310339380.0A CN116052832B (zh) | 2023-04-03 | 2023-04-03 | 一种基于医疗信息的防篡改传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310339380.0A CN116052832B (zh) | 2023-04-03 | 2023-04-03 | 一种基于医疗信息的防篡改传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116052832A CN116052832A (zh) | 2023-05-02 |
CN116052832B true CN116052832B (zh) | 2023-06-30 |
Family
ID=86131766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310339380.0A Active CN116052832B (zh) | 2023-04-03 | 2023-04-03 | 一种基于医疗信息的防篡改传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116052832B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113658649A (zh) * | 2021-07-22 | 2021-11-16 | 西安鹫一卓越软件科技有限公司 | 一种基于区块链的电子病历信息防篡改方法及系统 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106503994B (zh) * | 2016-11-02 | 2020-07-28 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
CN107391298B (zh) * | 2017-07-06 | 2021-02-09 | 上海策链信息科技有限公司 | 数据存储状态检测方法、装置及计算机可读存储介质 |
WO2019088979A1 (en) * | 2017-10-30 | 2019-05-09 | Visa International Service Association | Multi-party threshold authenticated encryption |
CN107864139B (zh) * | 2017-11-09 | 2020-05-12 | 北京科技大学 | 一种基于动态规则的密码学属性基访问控制方法与系统 |
CN112910840B (zh) * | 2021-01-14 | 2022-04-05 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及系统 |
CN112863629B (zh) * | 2021-03-22 | 2023-07-07 | 山东勤成健康科技股份有限公司 | 基于区块链的医疗电子病历分布式管理系统及其制备方法 |
CN113987443A (zh) * | 2021-11-02 | 2022-01-28 | 西安邮电大学 | 一种多云多链协同的电子医疗数据安全共享方法 |
CN114301624A (zh) * | 2021-11-24 | 2022-04-08 | 天链(宁夏)数据科技有限公司 | 一种应用于金融业务的基于区块链的防篡改系统 |
CN114282783A (zh) * | 2021-12-09 | 2022-04-05 | 重庆邮电大学 | 一种雾计算中多因素数据可靠性评估方法 |
CN115238315A (zh) * | 2022-03-22 | 2022-10-25 | 西安慧博习兆信息技术有限公司 | 一种实现医患共同签章认证电子病历系统的方法 |
CN114978533B (zh) * | 2022-05-12 | 2023-06-30 | 西安邮电大学 | 基于有权重分层异步联邦学习的可验证安全聚合方法 |
CN115333857B (zh) * | 2022-10-11 | 2023-03-07 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市系统云平台数据防篡改的检测方法 |
-
2023
- 2023-04-03 CN CN202310339380.0A patent/CN116052832B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113658649A (zh) * | 2021-07-22 | 2021-11-16 | 西安鹫一卓越软件科技有限公司 | 一种基于区块链的电子病历信息防篡改方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116052832A (zh) | 2023-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3451579B1 (en) | Multiple-phase rewritable blockchain | |
CN114338045B (zh) | 基于区块链和联邦学习的情报数据安全共享方法及系统 | |
CN103595793B (zh) | 一种无需可信第三方支持的云端数据安全删除系统与方法 | |
CN108600171B (zh) | 一种支持细粒度访问的云数据确定性删除方法 | |
KR100702499B1 (ko) | 메시지 무결성 보증 시스템, 방법 및 기록 매체 | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
WO2020023132A1 (en) | System and method to protect data privacy of lightweight devices using blockchain and multi-party computation | |
Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
CN114650137B (zh) | 一种基于区块链的支持策略隐藏的解密外包方法及系统 | |
US20170126663A1 (en) | Forward-Secure Crash-Resilient Logging Device | |
CN111274594A (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
Manthiramoorthy et al. | Comparing several encrypted cloud storage platforms | |
CN112668031A (zh) | 一种用于网络文件保护的编解码方法、装置 | |
Pardeshi et al. | Improving data integrity for data storage security in cloud computing | |
CN112035574A (zh) | 一种基于区块链技术的隐私数据分布式存储方法 | |
Ni et al. | Secure outsourced data transfer with integrity verification in cloud storage | |
CN107592295A (zh) | 一种大数据的加密方法 | |
CN112818404B (zh) | 数据访问权限的更新方法、装置、设备及可读存储介质 | |
Castiglione et al. | A secure file sharing service for distributed computing environments | |
CN116052832B (zh) | 一种基于医疗信息的防篡改传输方法 | |
CN115809459B (zh) | 软件密码模块的数据保护及解密方法、系统、设备及介质 | |
CN108269610A (zh) | 基于云计算的数据可靠性验证方法 | |
CN109462581B (zh) | 能够抵御暴力字典敌手持续攻击的密文去重方法 | |
CN108494552A (zh) | 支持高效收敛密钥管理的云存储数据去重方法 | |
CN116127538B (zh) | 一种基于区块链的数据安全销毁方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |