CN116204916A - 一种基于医疗大数据的数据库智能管理系统 - Google Patents

一种基于医疗大数据的数据库智能管理系统 Download PDF

Info

Publication number
CN116204916A
CN116204916A CN202211723185.XA CN202211723185A CN116204916A CN 116204916 A CN116204916 A CN 116204916A CN 202211723185 A CN202211723185 A CN 202211723185A CN 116204916 A CN116204916 A CN 116204916A
Authority
CN
China
Prior art keywords
sequence
integer
index
subsequence
key table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211723185.XA
Other languages
English (en)
Other versions
CN116204916B (zh
Inventor
贾玮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Huikang Internet Of Things Technology Co ltd
Original Assignee
Hangzhou Huikang Internet Of Things Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Huikang Internet Of Things Technology Co ltd filed Critical Hangzhou Huikang Internet Of Things Technology Co ltd
Priority to CN202211723185.XA priority Critical patent/CN116204916B/zh
Publication of CN116204916A publication Critical patent/CN116204916A/zh
Application granted granted Critical
Publication of CN116204916B publication Critical patent/CN116204916B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及数据安全存储技术领域,具体涉及一种基于医疗大数据的数据库智能管理系统,系统包括:数据获取模块、密钥表获取模块、明文序列加密模块、数据安全存储模块以及密文序列解密模块,根据索引序列和整数序列获得初始密钥表,获得初始密钥表中最后一列对应索引的长度m;将明文序列中前m个数据组成的子序列作为当前子序列;如果索引序列中存在与当前子序列相等的索引:将当前子序列的加密结果记为密文并作为新的前缀整数子序列,对初始密钥表进行更新;否则将m减去一,重新执行;当前子序列为空时停止加密操作,将获得的所有密文按照先后顺序进行排列获得密文序列。本发明的加密方法具有雪崩效应,能够抵抗暴力破解攻击和统计分析攻击。

Description

一种基于医疗大数据的数据库智能管理系统
技术领域
本发明涉及数据安全存储技术领域,具体涉及一种基于医疗大数据的数据库智能管理系统。
背景技术
随着强大的数据存储、计算平台以及移动互联网的发展,现在的趋势是医疗数据的大量爆发及快速的电子数字化。将移动互联网、大数据、云计算等多领域技术与医疗领域跨界融合,新兴技术与新服务模式快速渗透到医疗各个环节,使人们的就医方式出现重大变化。因此,提出了一种医疗大数据系统,对大量实时监测数据分析挖掘,为医疗卫生管理系统、综合信息平台等建设提供技术支持;同时向医生提供临床辅助决策和科研支持,向管理者提供管理辅助决策和行业监管支持,向居民提供健康监测支持。
但是医疗大数据中的医疗数据包括生物特征、身体健康状况、金融账户、行踪轨迹等个人信息,涉及大量敏感的个人信息,一旦泄露或者非法使用,容易导致患者的人格尊严受到侵害,严重时甚至危害人身、财产安全。因此,需要保证医疗数据在采集、传输、存储、使用、共享、清理与销毁等过程中流转的安全性。
医疗数据的整个流转过程中都是基于数据库实现的,常规数据库采用自建的独立有线和无线网络传输数据,仅在网络边界及安全域出口设置防火墙,数据采集终端、数据传输设备以及数据管理软件缺少安全防御措施,实时的医疗数据的传输全部以明文传输,传输至数据库的医疗数据也是明文存储,医疗数据面临很大的安全风险。因此,需要将医疗数据以密文传输与存储,保证医疗数据的传输与存储的安全性。
发明内容
本发明提供一种基于医疗大数据的数据库智能管理系统,以解决现有的问题。
本发明的一种基于医疗大数据的数据库智能管理系统采用如下技术方案:
本发明一个实施例提供了一种基于医疗大数据的数据库智能管理系统,该方法包括以下步骤:
数据获取模块,获得医疗数据的明文序列;
密钥表获取模块,根据索引序列和整数序列获得初始密钥表;
明文序列加密模块,根据初始密钥表对明文序列进行加密操作,包括:
S1,构建一个空的序列,记为前缀整数子序列;
S2,获得初始密钥表中最后一列对应的索引的长度m;
S3,获得明文序列中前m个数据组成的子序列作为当前子序列;
S4,判断初始密钥表的索引序列中是否存在与当前子序列相等的索引:
如果初始密钥表的索引序列中存在与当前子序列相等的索引,获得当前子序列的加密结果,记为密文;将前缀整数子序列与密文的拼接结果作为整数子序列,判断整数子序列是否在初始密钥表的整数序列中:
如果整数子序列在初始密钥表的整数序列中,将当前子序列从明文序列中去除获得新的明文序列,将密文作为新的前缀整数子序列,重新从S2开始执行;否则,根据整数子序列对整数序列进行更新,根据整数子序列在更新后的整数序列中的列号对索引序列进行更新,根据更新后的整数序列和索引序列获得更新后的初始密钥表,将当前子序列从明文序列中去除获得新的明文序列,将密文作为新的前缀整数子序列,重新从S2开始执行;
如果初始密钥表的索引序列中不存在与当前子序列相等的索引,将m减去一,并重新从S3开始执行;
S5,重复执行S1到S4的加密操作,直至当前子序列为空时,停止加密操作,将获得的所有密文按照先后顺序进行排列获得密文序列,密文序列为明文序列的加密结果;
数据安全存储模块,将密文序列存储在医疗大数据的数据库中;
密文序列解密模块,根据初始密钥表对密文序列进行解密操作。
进一步地,所述获得明文序列,包括的具体步骤如下:
将一种医疗数据按照时间顺序进行排列获得一个医疗数据序列,将医疗数据序列中所有的医疗数据转换为固定长度的二进制数,将医疗数据序列中所有的医疗数据对应的二进制数组成的序列记为明文序列。
进一步地,所述根据索引序列和整数序列获得初始密钥表,包括的具体步骤如下:
根据预设长度获得所有种索引序列和所有种整数序列;从所有种索引序列中随机选择一种索引序列作为初始密钥表的第一行,从所有种整数序列中随机选择一种整数序列作为初始密钥表的第二行。
进一步地,所述根据预设长度获得所有种索引序列和所有种整数序列,包括的具体步骤如下:
将长度等于预设长度k的所有二进制数通过一次随机排列获得的序列记为索引序列,将索引序列中的每一个二进制数记为索引;将预设范围[0,2k-1]内的所有整数通过一次随机排列获得的序列记为整数序列;获得所有种索引序列和所有种整数序列。
进一步地,所述获得当前子序列的加密结果,包括的具体步骤如下:
获取初始密钥表的索引序列中与当前子序列相等的索引所在的列,获得该列在初始密钥表的整数序列中对应的整数,将该整数记为当前子序列的密文,密文即为当前子序列的加密结果。
进一步地,所述根据整数子序列对整数序列进行更新,包括的具体步骤如下:
获得前缀整数子序列与密文的拼接结果,将拼接结果作为整数子序列,将整数子序列加入到整数序列的最后,得到更新后的整数序列。
进一步地,所述根据整数子序列在更新后的整数序列中的列号对索引序列进行更新,包括的具体步骤如下:
获取新加入的整数子序列在更新后的整数序列中的列号,根据列号获得参考列号,根据列号获得拼接值,获得初始密钥表中列号等于参考列号的列在索引序列中对应的索引,将获得的索引记为参考索引;将拼接值和参考索引的拼接结果作为新的索引,将新的索引加入到索引序列的最后,得到更新后的索引序列。
进一步地,所述根据列号获得参考列号,包括的具体步骤如下:
将新加入的整数子序列在更新后的整数序列中的列号记为i,根据列号i获得参考列号j,参考列号j的计算公式为:
Figure BDA0004030292870000031
式中,j表示参考列号,i表示列号,
Figure BDA0004030292870000032
表示向上取整,t表示/>
Figure BDA0004030292870000033
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure BDA0004030292870000034
表示向下取整。
进一步地,所述根据列号获得拼接值,包括的具体步骤如下:
根据列号i获得拼接值p,拼接值p的计算公式为:
Figure BDA0004030292870000041
式中,p表示拼接值,i表示列号,t表示
Figure BDA0004030292870000042
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure BDA0004030292870000043
表示向下取整,%表示除法取余。
本发明的技术方案的有益效果是:
1、本发明的加密方法的安全性和维护成本依赖于构建初始密钥表时的预设长度,在本发明中,实施人员可以根据对安全性和维护成本的需求进行设置。
2、本发明在对明文序列进行加密的过程中,通过明文序列对整数序列和索引序列进行更新,进而对初始密钥表进行更新,根据更新后的初始密钥表对明文序列进行加密;在通过明文序列对整数序列和索引序列进行更新时,更新结果不仅受到明文序列中数据的影响,同时受到数据顺序的影响;因此,根据初始密钥表对不同的明文序列的结果不同,且通过本发明的加密方法将书与二进制数据的明文序列转换为属于十进制数据的密文序列,使最终获得的密文序列的统计特性和明文序列的统计特性完全不同,保证密文序列能够抵抗传输过程中受到的统计分析攻击。
3、由于本发明通过明文序列对整数序列和索引序列进行更新,进而对初始密钥表进行更新,根据更新后的初始密钥表对明文序列进行加密,最终的加密结果受到明文序列的影响,因此,明文序列中细微变化都会引起密文序列的不可区分性的改变,因此,根据本发明的加密方法获得的密文序列具有较强的雪崩效应,根据本发明的加密方法对医疗数据进行加密的安全性较高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于医疗大数据的数据库智能管理系统的步骤流程图;
图2为本发明提供的一种初始密钥表;
图3为本发明提供的一种更新后的初始密钥表;
图4为本发明提供的明文序列的加密步骤;
图5为本发明提供的加密和解密过程中的更新后的初始密钥表;
图6本发明提供的密文序列的解密步骤。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于医疗大数据的数据库智能管理系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种基于医疗大数据的数据库智能管理系统的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种基于医疗大数据的数据库智能管理系统的步骤流程图,该方法包括以下步骤:
数据获取模块用于获得所有医疗数据序列,将医疗数据序转换为明文序列。
具体包括:
医疗大数据系统将移动互联网、大数据、云计算等多领域技术与医疗领域跨界融合,新兴技术与新服务模式快速渗透到医疗各个环节,使人们的就医方式出现重大变化。通过对大量实时监测数据分析挖掘,为医疗卫生管理系统、综合信息平台等建设提供技术支持;同时向医生提供临床辅助决策和科研支持,向管理者提供管理辅助决策和行业监管支持,向居民提供健康监测支持。
获得医疗系统产生各类医疗数据,包括监控数据、患者就诊的病历数据、报告数据、处方药记录数据以及CT影像记录等。对于任意一类医疗数据,将预设时间段内的所有该类医疗数据按照时间顺序进行排列,将获得的序列记为医疗数据序列,获得所有类医疗数据的所有医疗数据序列。
对于任意一个医疗数据序列,将该医疗数据序列中所有的医疗数据转换固定长度的二进制数,该固定长度等于将该医疗数据序列中最大的医疗数据对应的二进制数的长度,将该医疗数据序列中所有的医疗数据对应的二进制数组成的序列记为明文序列。
例如,对于监控数据对应的医疗数据序列,该医疗数据序列中的医疗数据属于图像,图像中像素点的灰度值的取值范围为[0,255],因此,将该医疗数据序列中的医疗数据转换为8位二进制数;对于生产参数数据对应的医疗数据序列,该医疗数据序列中最大的医疗数据对应的二进制数的长度为5,因此,该医疗数据序列中的医疗数据转换为5位二进制数。
密钥表获取模块用于构建初始密钥表。
具体包括:
需要说明的是,本实施例在构建初始密钥表时,根据长度等于预设长度k的所有二进制数和预设范围[0,2k-1]内的所有整数进行构建;预设长度k越大,则对应的二进制数和整数越多,相应的初始密钥表的密钥空间越大,能够更好地抵抗传输过程中受到的暴力破解攻击;但同时,后续加密过程中维护初始密钥表的成本越高。因此,在本实施例中,需要选择一个合适的预设长度k,在保证密钥空间的同时降低维护密钥的成本。
将长度等于预设长度k的所有二进制数通过一次随机排列获得的序列记为索引序列,将索引序列中的每一个二进制数记为索引,索引序列共有2k!种,其中,!表示阶乘;将预设范围[0,2k-1]内的所有整数通过一次随机排列获得的序列记为整数序列,将整数序列中的每一个二进制数记为整数,整数序列共有2k!种。
从所有种索引序列中随机选择一种索引序列作为初始密钥表的第一行,从所有种整数序列中随机选择一种整数序列作为初始密钥表的第二行,获得的初始密钥表共有2行和2k列,且初始密钥表中从左到右的列号依次为1到2k;对于初始密钥表中的任意一列,唯一对应索引序列中的一个索引且唯一对应整数序列中的一个整数。
本实施例中预设长度k=6,在其他实施例中,实施人员可根据需要设置预设长度k的值,预设长度k的取值范围为[5,11]。图2所示为本实施例提供的一个初始密钥表。
至此,获得初始密钥表。
明文序列加密模块用于根据初始密钥表对明文序列进行加密,获得密文序列,对初始密钥表进行更新操作。
根据初始密钥表对明文序列进行加密的步骤如下:
1、构建一个空的序列,记为前缀整数子序列Z。
2、设置一个整数m,获得初始密钥表中最后一列对应的索引,将该索引的长度赋值给m。
需要说明的是,m初始的时候等于k,但是随着本发明后续的实施方法的迭代执行,m会不等于k。
3、获得明文序列中前m个数据组成的子序列,将该子序列作为当前子序列D。
4、判断初始密钥表的索引序列中是否存在与当前子序列D相等的索引,存在两种判断结果,下面对两种判断结果进行解释说明:
判断结果1:初始密钥表的索引序列中存在与当前子序列D相等的索引,则执行下列操作:
(1)获得当前子序列的加密结果,具体方法为:获取初始密钥表的索引序列中与当前子序列D相等的索引所在的列,获得该列在初始密钥表的整数序列中对应的整数,将该整数记为当前子序列D的密文M。
(2)根据获得整数子序列更新整数序列,具体方法为:获得前缀整数子序列Z与密文M合并形成的整数子序列W=Z&M;判断整数子序列W是否在初始密钥表的整数序列中:如果整数子序列W在初始密钥表的整数序列中,则将整数子序列W加入到整数序列的最后,得到更新后的整数序列,如图3所示;否则,直接执行下列步骤(7)。
其中,&表示拼接符号,由于前缀整数子序列Z和密文M均为整数,对于任意整数拼接后的结果为一个整数子序列,例如,前缀整数子序列Z为整数8,密文M为整数34,则前缀整数子序列Z与密文M的拼接的结果8,34为整数子序列W;前缀整数子序列Z为空,密文M为整数34,则前缀整数子序列Z与密文M的拼接的结果34为整数子序列W。
(3)根据更新后的整数序列获得参考列号,具体方法为:获取整数子序列W在更新后的整数序列中的列号i,根据列号i获得参考列号j,参考列号j的计算公式为:
Figure BDA0004030292870000071
/>
式中,j表示参考列号,i表示列号,
Figure BDA0004030292870000072
表示向上取整,t表示/>
Figure BDA0004030292870000073
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure BDA0004030292870000074
表示向下取整。
需要说明的是,本发明的加密方法的安全性依赖于构建初始密钥表的保密性,因此,后续获得的更新后的初始密钥表也需要具有保密性;初始密钥表的更新依赖于更新后的整数序列和索引序列,其中,整数序列的更新是根据密文进行的,而密文是根据初始的整数序列获得的,因此,更新后的整数序列具有保密性;为了保证更新后的索引序列具有保密性,要求索引序列的更新是根据初始的索引序列进行的。对于长度为x的新的索引,需要根据参考索引s获得,即需要根据对应的长度为x-1的索引获得,由于长度为x的索引的数量是长度为x-1的索引的数量的2倍,因此,长度为x的两个索引共用同一个参考索引s。例如,如图3所示,长度x=7的两个索引1010101和0010101共用同一个参考索引s=010101。
为了获得新的索引,需要获得对应的参考索引s;参考索引s是初始密钥表中列号等于参考列号j的列在索引序列中对应的索引,因此,需要先根据整数子序列W在更新后的整数序列中的列号i获得的参考列号j。
Figure BDA0004030292870000081
表示列号i对应的新的索引的长度x减去1,/>
Figure BDA0004030292870000082
表示索引序列中在
Figure BDA0004030292870000083
即[k,x-1]之间的所有长度对应的所有索引的数量,/>
Figure BDA0004030292870000084
表示列号i对应的索引是索引序列中的所有长度等于x的索引中第/>
Figure BDA0004030292870000085
个,由于长度为x的两个索引共用同一个参考索引s,且该参考索引s为长度为x-1的所有索引中的一个,因此,参考索引s为所有长度等于x-1的索引中的第/>
Figure BDA0004030292870000086
个,索引序列中在长度等于x-1的索引前面包括了在/>
Figure BDA0004030292870000087
之间的所有长度对应的所有索引,在/>
Figure BDA0004030292870000088
之间的所有长度对应的所有索引的数量为/>
Figure BDA0004030292870000089
因此,参考索引s是索引序列中的第/>
Figure BDA00040302928700000810
Figure BDA00040302928700000811
个,以此,获得参考列号j。
(4)根据列号获得拼接值,具体方法为:拼接值p的计算公式为:
Figure BDA00040302928700000812
式中,p表示拼接值,i表示列号,t表示
Figure BDA00040302928700000813
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure BDA00040302928700000814
表示向下取整,%表示除法取余。由于除数为2,因此,拼接值p为0或1。
(5)根据参考列号获得参考索引,根据拼接值和参考索引获得新的索引,获得更新后的索引序列,具体方法为:获得初始密钥表中列号等于参考列号j的列在索引序列中对应的索引,记为参考索引s;获得拼接值p和参考索引s合并形成的新的索引r=p&s,将新的索引r加入到索引序列的最后,得到更新后的索引序列,如图3所示。其中,&表示拼接符号,由于参考索引为二进制数,对于任意参考索引拼接后的结果任为一个二进制数,例如,拼接值p为1,参考索引s为010101,则拼接值p和参考索引s的拼接的结果1010101为新的索引r。
(6)根据更新后的整数序列和索引序列对初始密钥表进行更新,获得更新后的初始密钥表,如图3所示。
(7)将当前子序列D从明文序列中去除获得新的明文序列,将密文M作为新的前缀整数子序列,重新从步骤2开始执行。
判断结果2:初始密钥表的索引序列中不存在与当前子序列D相等的索引,则令m=m-1,并重新从步骤3开始执行。
5、重复执行上述步骤1到步骤4,直至当前子序列D为空,停止加密操作,将获得的所有密文按照先后顺序进行排列获得密文序列,该密文序列即为明文序列的加密结果。
例如:对于明文序列11111100011110101010101010010101,根据图2所示的初始密钥表对该明文序列进行加密,具体的加密步骤如图4所示,经过6次循环后,获得密文序列8,34,61,34,61,8,34,即该明文序列的加密结果为8,34,61,34,61,8,34,每次循环后获得的更新后的初始密钥表如图5所示。
在对明文序列进行加密的过程中,通过明文序列对整数序列和索引序列进行更新,进而对初始密钥表进行更新,根据更新后的初始密钥表对明文序列进行加密;在通过明文序列对整数序列和索引序列进行更新时,更新结果不仅受到明文序列中数据的影响,同时受到数据顺序的影响;因此,根据初始密钥表对不同的明文序列的结果不同,且通过本发明的加密方法将书与二进制数据的明文序列转换为属于十进制数据的密文序列,使最终获得的密文序列的统计特性和明文序列的统计特性完全不同,保证密文序列能够抵抗传输过程中受到的统计分析攻击。
由于本发明通过明文序列对整数序列和索引序列进行更新,进而对初始密钥表进行更新,根据更新后的初始密钥表对明文序列进行加密,最终的加密结果受到明文序列的影响,因此,明文序列中细微变化都会引起密文序列的不可区分性的改变,因此,根据本发明的加密方法获得的密文序列具有较强的雪崩效应,根据本发明的加密方法对医疗数据进行加密的安全性较高。
数据安全存储模块用于存储密文序列。
具体包括:为方便存储管理,可使用现有的无损压缩算法对密文序列进行压缩,将压缩后的密文序列存储至医疗大数据的数据库即可。
密文序列解密模块用于根据初始密钥表对密文序列进行解密,获得明文序列。
根据初始密钥表对密文序列进行解密的步骤如下:
1、构建一个空的序列,记为前缀整数子序列Z。
2、设置一个整数n,获得初始密钥表的整数序列中长度最长的整数,将该整数的长度赋值给n。例如,整数8的长度为1,整数8,34的长度为2。
3、获得密文序列的前n个整数,将获得的前n个整数作为当前整数子序列F。
4、判断初始密钥表的整数序列中是否存在与当前整数子序列F相等的整数,存在两种判断结果,下面对两种判断结果进行解释说明:
判断结果1:初始密钥表的整数序列中存在与当前整数子序列F相等的整数,则执行下列操作:
(1)获得当前整数子序列的解密结果,具体方法为:获取初始密钥表的整数序列中与当前整数子序列F相等的整数所在的列,获得该列在初始密钥表的索引序列中对应的索引,将该索引记为当前整数子序列F的明文N。
(2)根据获得的整数子序列更新整数序列,具体方法为:获得前缀整数子序列Z与当前整数子序列F合并形成的整数子序列W=Z&F;判断整数子序列W是否在初始密钥表的整数序列中:如果整数子序列W在初始密钥表的整数序列中,则将整数子序列W加入到整数序列的最后,得到更新后的整数序列,如图3所示;否则,直接执行下面的步骤(7)。
(3)根据更新后的整数序列获得参考列号,具体方法为:获取整数子序列W在初始密钥表中的列号i,根据列号i获得参考列号j,参考列号j的计算公式为:
Figure BDA0004030292870000101
式中,j表示参考列号,i表示列号,t表示
Figure BDA0004030292870000102
之间的整数,/>
Figure BDA0004030292870000103
表示向上取整,k表示预设长度,log2表示以2为底的对数函数,/>
Figure BDA0004030292870000104
表示向下取整。
(4)根据列号获得拼接值,具体方法为:拼接值p的计算公式为:
Figure BDA0004030292870000111
式中,p表示拼接值,i表示列号,t表示
Figure BDA0004030292870000112
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure BDA0004030292870000113
表示向下取整,%表示除法取余。
(5)根据参考列号获得参考索引,根据拼接值和参考索引获得新的索引,更新索引序列,具体方法为:获得初始密钥表中列号等于参考列号j的列在索引序列中对应的索引,记为参考索引s;获得拼接值p和参考索引s合并形成的新的索引r=p&s,将新的索引r加入到索引序列的最后,得到更新后的索引序列,如图3所示,其中,&表示拼接符号。
(6)根据更新后的整数序列和索引序列对初始密钥表进行更新,获得更新后的初始密钥表,如图3所示。
(7)将当前整数子序列F从密文序列中去除获得新的密文序列,将当前整数子序列F作为前缀整数子序列Z,重新从步骤2开始执行。
判断结果2:初始密钥表的整数序列中不存在与当前整数子序列F相等的索引,则令n=n-1,并重新从步骤3开始执行。
5、重复执行上述步骤1到步骤4,直至当前整数子序列F为空,停止解密操作,将获得的所有明文按照先后顺序进行排列获得明文序列,该明文序列即为密文序列的解密结果。
例如:对于密文序列8,34,61,34,61,8,34,根据图2所示的初始密钥表对该密文序列进行解密,具体的加密步骤如图6所示,经过6次循环后,获得该密文序列的解密结果为明文序列11111100011110101010101010010101,每次循环后获得的更新后的初始密钥表如图5所示。
本发明的系统包括数据获取模块、密钥表获取模块、明文序列加密模块、数据安全存储模块以及密文序列解密模块,本发明的加密方法的安全性和维护成本依赖于构建初始密钥表时的预设长度,在本发明中,实施人员可以根据对安全性和维护成本的需求进行设置。本发明在对明文序列进行加密的过程中,通过明文序列对整数序列和索引序列进行更新,进而对初始密钥表进行更新,根据更新后的初始密钥表对明文序列进行加密;在通过明文序列对整数序列和索引序列进行更新时,更新结果不仅受到明文序列中数据的影响,同时受到数据顺序的影响;因此,根据初始密钥表对不同的明文序列的结果不同,且通过本发明的加密方法将书与二进制数据的明文序列转换为属于十进制数据的密文序列,使最终获得的密文序列的统计特性和明文序列的统计特性完全不同,保证密文序列能够抵抗传输过程中受到的统计分析攻击。本发明最终的加密结果受到明文序列的影响,因此,明文序列中细微变化都会引起密文序列的不可区分性的改变,因此,根据本发明的加密方法获得的密文序列具有较强的雪崩效应,根据本发明的加密方法对医疗数据进行加密的安全性较高。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于医疗大数据的数据库智能管理系统,其特征在于,该方法包括以下步骤:
数据获取模块,获得医疗数据的明文序列;
密钥表获取模块,根据索引序列和整数序列获得初始密钥表;
明文序列加密模块,根据初始密钥表对明文序列进行加密操作,包括:
S1,构建一个空的序列,记为前缀整数子序列;
S2,获得初始密钥表中最后一列对应的索引的长度m;
S3,获得明文序列中前m个数据组成的子序列作为当前子序列;
S4,判断初始密钥表的索引序列中是否存在与当前子序列相等的索引:
如果初始密钥表的索引序列中存在与当前子序列相等的索引,获得当前子序列的加密结果,记为密文;将前缀整数子序列与密文的拼接结果作为整数子序列,判断整数子序列是否在初始密钥表的整数序列中:
如果整数子序列在初始密钥表的整数序列中,将当前子序列从明文序列中去除获得新的明文序列,将密文作为新的前缀整数子序列,重新从S2开始执行;否则,根据整数子序列对整数序列进行更新,根据整数子序列在更新后的整数序列中的列号对索引序列进行更新,根据更新后的整数序列和索引序列获得更新后的初始密钥表,将当前子序列从明文序列中去除获得新的明文序列,将密文作为新的前缀整数子序列,重新从S2开始执行;
如果初始密钥表的索引序列中不存在与当前子序列相等的索引,将m减去一,并重新从S3开始执行;
S5,重复执行S1到S4的加密操作,直至当前子序列为空时,停止加密操作,将获得的所有密文按照先后顺序进行排列获得密文序列,密文序列为明文序列的加密结果;
数据安全存储模块,将密文序列存储在医疗大数据的数据库中;
密文序列解密模块,根据初始密钥表对密文序列进行解密操作。
2.根据权利要求1所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述获得明文序列,包括的具体步骤如下:
将一种医疗数据按照时间顺序进行排列获得一个医疗数据序列,将医疗数据序列中所有的医疗数据转换为固定长度的二进制数,将医疗数据序列中所有的医疗数据对应的二进制数组成的序列记为明文序列。
3.根据权利要求1所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述根据索引序列和整数序列获得初始密钥表,包括的具体步骤如下:
根据预设长度获得所有种索引序列和所有种整数序列;从所有种索引序列中随机选择一种索引序列作为初始密钥表的第一行,从所有种整数序列中随机选择一种整数序列作为初始密钥表的第二行。
4.根据权利要求3所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,
所述根据预设长度获得所有种索引序列和所有种整数序列,包括的具体步骤如下:
将长度等于预设长度k的所有二进制数通过一次随机排列获得的序列记为索引序列,将索引序列中的每一个二进制数记为索引;将预设范围[0,2k-1]内的所有整数通过一次随机排列获得的序列记为整数序列;获得所有种索引序列和所有种整数序列。
5.根据权利要求1所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述获得当前子序列的加密结果,包括的具体步骤如下:
获取初始密钥表的索引序列中与当前子序列相等的索引所在的列,获得该列在初始密钥表的整数序列中对应的整数,将该整数记为当前子序列的密文,密文即为当前子序列的加密结果。
6.根据权利要求1所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述根据整数子序列对整数序列进行更新,包括的具体步骤如下:
获得前缀整数子序列与密文的拼接结果,将拼接结果作为整数子序列,将整数子序列加入到整数序列的最后,得到更新后的整数序列。
7.根据权利要求1所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述根据整数子序列在更新后的整数序列中的列号对索引序列进行更新,包括的具体步骤如下:
获取新加入的整数子序列在更新后的整数序列中的列号,根据列号获得参考列号,根据列号获得拼接值,获得初始密钥表中列号等于参考列号的列在索引序列中对应的索引,将获得的索引记为参考索引;将拼接值和参考索引的拼接结果作为新的索引,将新的索引加入到索引序列的最后,得到更新后的索引序列。
8.根据权利要求7所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述根据列号获得参考列号,包括的具体步骤如下:
将新加入的整数子序列在更新后的整数序列中的列号记为i,根据列号i获得参考列号j,参考列号j的计算公式为:
Figure FDA0004030292860000031
式中,j表示参考列号,i表示列号,
Figure FDA0004030292860000032
表示向上取整,t表示/>
Figure FDA0004030292860000033
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure FDA0004030292860000034
表示向下取整。
9.根据权利要求7所述的一种基于医疗大数据的数据库智能管理系统,其特征在于,所述根据列号获得拼接值,包括的具体步骤如下:
根据列号i获得拼接值p,拼接值p的计算公式为:
Figure FDA0004030292860000035
式中,p表示拼接值,i表示列号,t表示
Figure FDA0004030292860000036
之间的整数,k表示预设长度,log2表示以2为底的对数函数,/>
Figure FDA0004030292860000037
表示向下取整,%表示除法取余。/>
CN202211723185.XA 2022-12-30 2022-12-30 一种基于医疗大数据的数据库智能管理系统 Active CN116204916B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211723185.XA CN116204916B (zh) 2022-12-30 2022-12-30 一种基于医疗大数据的数据库智能管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211723185.XA CN116204916B (zh) 2022-12-30 2022-12-30 一种基于医疗大数据的数据库智能管理系统

Publications (2)

Publication Number Publication Date
CN116204916A true CN116204916A (zh) 2023-06-02
CN116204916B CN116204916B (zh) 2023-07-21

Family

ID=86515326

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211723185.XA Active CN116204916B (zh) 2022-12-30 2022-12-30 一种基于医疗大数据的数据库智能管理系统

Country Status (1)

Country Link
CN (1) CN116204916B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020124177A1 (en) * 2001-01-17 2002-09-05 Harper Travis Kelly Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents
CN103036677A (zh) * 2012-12-12 2013-04-10 成都林海电子有限责任公司 改进pareek加密方法
US20190320177A1 (en) * 2011-06-16 2019-10-17 Ge Video Compression, Llc Context initialization in entropy coding
CN115017389A (zh) * 2022-04-24 2022-09-06 西安电子科技大学 一种基于基树的空间数据范围查询方法及装置
CN115442043A (zh) * 2022-11-07 2022-12-06 江苏太湖锅炉股份有限公司 用于锅炉生产监控的视频数据传输方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020124177A1 (en) * 2001-01-17 2002-09-05 Harper Travis Kelly Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents
US20190320177A1 (en) * 2011-06-16 2019-10-17 Ge Video Compression, Llc Context initialization in entropy coding
CN103036677A (zh) * 2012-12-12 2013-04-10 成都林海电子有限责任公司 改进pareek加密方法
CN115017389A (zh) * 2022-04-24 2022-09-06 西安电子科技大学 一种基于基树的空间数据范围查询方法及装置
CN115442043A (zh) * 2022-11-07 2022-12-06 江苏太湖锅炉股份有限公司 用于锅炉生产监控的视频数据传输方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SHULIANG SUN: "A Novel Hyperchaotic Image Encryption Scheme Based on DNA Encoding, Pixel-Level Scrambling and Bit-Level Scrambling", 《IEEE PHOTONICS JOURNAL 》, pages 1 - 15 *
郭媛等: "基于相邻像素间比特置乱的图像加密算法", 《计算机工程与设计》, pages 1829 - 1835 *

Also Published As

Publication number Publication date
CN116204916B (zh) 2023-07-21

Similar Documents

Publication Publication Date Title
CN110022314B (zh) 一种基于矩阵二维码的大数据安全传输方法
CN106506159A (zh) 用于密钥安全的加密方法和设备
CN115643110B (zh) 基于运行数据的应用软件安全检测方法
CN115150818B (zh) 一种基于人工智能的通信传输加密方法
CN116071164B (zh) 一种基于区块链管理的数字资产溯源方法
CN115842621B (zh) 一种基于大数据与云边协同的智慧医疗系统
CN115567186A (zh) 一种混沌优选的深度窗口置乱加密方法
CN116127524B (zh) 一种基于大数据分析的企业信息安全管理系统
CN113852822A (zh) 一种基于哈夫曼编码的加密域图像隐写方法及系统
US10505715B2 (en) Method and system of synchronous encryption to render computer files and messages impervious to pattern recognition and brute force attacks
Srinivasan et al. Secure transmission of medical records using high capacity steganography
CN116204916B (zh) 一种基于医疗大数据的数据库智能管理系统
CN117411913B (zh) 一种基于幂变换的云平台与健康应用的安全交互方法
CN111597521A (zh) 一种变电站移动终端数据安全处理方法及系统
Bajwa et al. A new perfect hashing based approach for secure stegnograph
CN116055024A (zh) 基于dna序列和混沌系统的多图多感兴趣区域加密方法
CN113946610A (zh) 一种区块链数据监管系统及方法
CN114706725B (zh) 一种基于云平台的设备数据处理方法及系统
CN115296879B (zh) 一种用于微服务的加密认证方法及系统
CN115208667B (zh) 通过混合编程实现芯片与文件进行双重加密解密方法
Wang et al. Secure reversible data hiding in encrypted images based on adaptive Huffman coding and pixel rearrangement
CN116722991B (zh) 一种用于物理隔离环境下的数据传输系统
CN117596346B (zh) 一种云端数据加密传输方法及装置
CN115361680B (zh) 医保数据智能共享交换系统
CN116707803B (zh) 基于数据加密的隐私数据粉碎方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant