CN116346311A

CN116346311A - 一种适用于资源受限医疗设备的数据加密方法及计算机设备

Info

Publication number: CN116346311A
Application number: CN202310216734.2A
Authority: CN
Inventors: 李超; 宋志国; 薛颖; 孙文涛; 魏雅莉; 邵磊
Original assignee: Tianjin Jiazhan Technology Co ltd; Tianjin Xinchuang Energy Technology Co ltd; Tianjin University of Technology
Current assignee: Tianjin Jiazhan Technology Co ltd; Tianjin Xinchuang Energy Technology Co ltd; Tianjin University of Technology
Priority date: 2023-03-08
Filing date: 2023-03-08
Publication date: 2023-06-27

Abstract

本发明提供了一种适用于资源受限医疗设备的数据加密方法及计算机设备，属于领域医疗设备数据处理技术领域。本发明的加密算法通过获取待加密数据的字节数组bytes，将bytes字节数组分成列为预设列宽的矩阵L，并随机生成预设大小位字符串，并获取其字节数组bkey，将L每行的数据与bkey对应位置的数据进行求和；之后对每个位置的数据进行位移运算等操作，最终得到密文字符串pwds；提出的加密方法过程使用随机数key，解决了秘钥传输依赖安全信道问题，在加密过程中循环次数大幅减少，所需的计算资源大幅减少，进一步提高了加密解密效率，本发明的加密方法属于全新的轻量级加密方法，该方法可以满足在资源受限的医疗设备中的数据加密需求。

Description

一种适用于资源受限医疗设备的数据加密方法及计算机设备

技术领域

本发明属于医疗设备数据处理技术领域，具体涉及一种适用于资源受限医疗设备的数据加密方法及计算机设备。

背景技术

医疗信息技术需要医疗物联网设备(MIoT)的支持，该设备需要连接到互联网，以执行支持医疗保健的流程和服务，成为更加智能化的医疗设备。MIoT的出现使医院对医疗对象(如医生、护士、病人、医疗设备、医疗物资等)进行更加信息化、智能化地处理，将医院内部的医疗信息、设备信息、医疗物资信息、医护人员信息和病人信息进行数字化收集存储、信息化处理和信息传输，使得医院为大众提供更好的而医疗服务，提升了医疗服务水平。

而医疗物联网的中的数据大多与病患的就医信息和身体信息相关，具有极高的隐私性，因此数据的安全性与隐私性是非常重要的。计算能力有限的医疗物联网设备对医疗物联网加密方案提出了严格的轻量级要求。

现有技术中一类加密方法是基于构建的无线传感器网络和开发控制接入控制复杂和动态安全政策，它们是基于密文的属性基加密，模拟了控制的有效性，细粒度和可扩展性；另一类加密方法的大多基于复杂的循环加密处理，加密及解密需要很大的计算资源，这使得它们不适应资源受限的医疗设备。以上方案的方案都消耗了智能医疗设备上的大量能源和计算时间，算法的复杂性和加密中所需要的计算量都非常之大，难以将其部署在小型的、资源非常受限的医疗设备上，因此需要一个更加轻量级的医疗设备数据加密方法。

发明内容

本发明的目的在于解决上述现有技术中存在的难题，提供了一种适用于资源受限医疗设备的数据加密方法及计算机装置。通过设计轻量级的加密方法实现资源受限医疗设备的数据加密，满足端对端的医疗数据安全传输和使用。

本发明数据加密方法及系统是通过以下技术方案实现的：

步骤1，将医疗设备中的源数据进行预处理，提取关键词并构建关键字格式化数据；

具体步骤1源数据至少包含用户标识数据、使用数据以及采集数据；用户标识数据是与患者身份相关的数据；使用数据是采集患者参数过程中与使用设备相关的数据；采集数据为医疗设备可采集到医疗参数；

由于对上述源数据数据类型并不相同，识别数据格式属性，按照属性类别进行数据处理，提取关键信息，依据提取到的关键信息生成可供进一步加密的包含关键信息的格式化数据格式；本申请优选生成XML的数据格式；

步骤2，将步骤1中生成的格式化数据依据数据结构生成要加密的字符串str；

步骤3：将要加密的字符串str，获取str字节数组为bytes；

步骤4：随机生成预设大小的M位字符串，并获取其字节数组bkey；

步骤5：将bytes字节数组分成列为预设大小为N列的矩阵L，不足N列使用-1进行填充，其中N大小与M一致；

步骤6：将矩阵L每行的数据与bkey对应位置的数据进行相加得到新矩阵L1；

步骤7：将步骤6得到的矩阵L1每个位置的数据进行右位移运算，新产生的位置补0后得到矩阵L2；

步骤8：将步骤7得到的矩阵L2每行的数据再次与bkey对应位置的数据进行相加再减去预设常数,得到矩阵L3；

步骤9：将矩阵L3转成字节数组后，再转成字符串pwds，即为密文；优选地，本步骤中转成字符串中采用的编码算法为UTF-8。

进一步本发明还进一步提供了加密后数据对应解密过程步骤10，具体解密过程步骤10包含：

步骤10.1获取密文pwds字节数组bytes；

步骤10.2、读取加密时预设位的字符串key，并获取其字节数组bkey；

步骤10.3、将bytes转成预设列的矩阵K，将矩阵每个值加上预设常数再减去对应位置的key得到新的矩阵K1；

步骤10.4、得到步骤3的矩阵K1中矩阵每个值都左移2位，新位补0，得到位移后的矩阵K2；

步骤10.5、将步骤4的矩阵K2再次与bkey对应位置数据进行相减，得到加权后的矩阵K3；

步骤10.6、将步骤5的矩阵K3中除-1值外的数值转数组后，再转字符串，得到对应的明文str。

除此之外，本申请还提供了一种适用于资源受限医疗设备的数据加密方法的计算设备以及计算机可读存储介质，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的计算机可执行指令，所述处理器执行所述计算机可执行指令以实现上述数据加密方法。

与现有技术相比，本发明的有益效果是：本申请针对资源受限的医疗设备，提出一种全新的轻量级数据加密方法，加密算法通过获取待加密数据的字节数组bytes，将bytes字节数组分成列为预设列宽的矩阵L，并随机生成预设大小位字符串，并获取其字节数组bkey，将L每行的数据与bkey对应位置的数据进行求和；之后对每个位置的数据进行位移运算、进一步加权求和等操作，最终得到密文字符串pwds；提出的加密方法过程使用随机数key，解决了秘钥传输依赖安全信道问题，在加密过程中仅需要一次计算处理，加密循环次数大幅减少，进一步提高了加密解密效率，并减少所需的计算资源，本发明的加密方法属于全新的轻量级加密方法，该方法可以满足在资源受限的医疗设备中的数据加密需求。

附图说明

图1为本发明数据加密方法流程图；

图2为本发明数据加密及数据解密流程图。

具体实施方式

下面结合附图对本发明作进一步详细描述：

本实施例中，结合附图1以心肺复苏设备数据加密为例，详细介绍在资源受限医疗设备的数据加密过程：

步骤1，将心肺复苏设备中得到的源数据进行预处理，并构建关键字格式化数据；源数据至少包含用户标识数据、使用数据以及采集数据；用户标识数据是与患者身份相关的数据；使用数据是采集患者参数过程中与使用设备相关的数据；采集数据为医疗设备可采集到医疗参数；

用户标识数据“XXX医院”；使用数据包含如下项：a.按压频率(次/分钟)；b.按压深度(毫米)；c.按压与呼吸次数比；d.按压与放松时间比；e.单用呼吸(次/分钟)；f.输氧量：(毫升/次)；g.面罩气路最大安全压力(kPa)；工作压力(MPa)；采集数据包含患者的多项生命指标包括：心率、血压、体温、血氧含量、呼气末二氧化碳体积分数值；

步骤2，将步骤1中生成的格式化数据依据数据结构生成要加密的字符串str；假设得到的str为：“天津XX医院，按压频率：100次/分钟；按压深度：30毫米，......，呼气末二氧化碳体积分数值：30mmhg”，

步骤3，获取字节数组bytes为[229,164,169,230,180,165,88,88,229,140,187,233,153,162,239,188,140,230,140,137,229,142,139,233,162,145,231,142,135,239,188,154,49,48,48,230,172,161,47,229,136,134,233,146,159,239,188,155,230,140,137,229,142,139,230,183,177,229,186,166,239,188,154,51,48,230,175,171,231,177,179,......,229,145,188,230,176,148,230,156,171,228,186,140,230,176,167,229,140,150,231,162,179,228,189,147,231,167,175,229,136,134,230,149,176,229,128,188,239,188,154,51,48,109,109,104,103]，长度为560；

步骤4：随机生成16位字符串为“abcdefg123456qws”，其字节数组为bkey[97,98,99,100,101,102,103,49,50,51,52,53,54,113,119,115]；

步骤5：将bytes字节数组分成列为预设大小为16列的矩阵L，不足16列使用-1进行填充；

步骤7：将步骤6得到的矩阵L1每个位置的数据进行右位移2位运算，新产生的位置补0后得到矩阵L2；

步骤8：将步骤7得到的矩阵L2每行的数据再次与bkey对应位置的数据进行相加再减去常数,本实施例中常数取100，得到矩阵L3；

步骤9：将矩阵L3转成字节数组后，再转成字符串pwds，即为密文。

在得到密文后，进一步结合附图2，本发明还进一步提供了加密后数据对应解密过程步骤10，具体解密过程步骤10包含：

步骤10.1获取密文pwds字节数组bytes；

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明的描述中，除非另有说明，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

最后应说明的是，上述技术方案只是本发明的一种实施方式，对于本领域内的技术人员而言，在本发明公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本发明上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。

Claims

1.一种适用于资源受限医疗设备的数据加密方法，其特征在于包含如下步骤：

步骤3：将要加密的字符串str，获取str字节数组为bytes；

步骤9：将矩阵L3转成字节数组后，再转成字符串pwds，得到密文。

2.根据权利要求1所述的适用于资源受限医疗设备的数据加密方法，其特征在于：所述步骤1源数据至少包含用户标识数据、使用数据以及采集数据。

3.根据权利要求2所述的适用于资源受限医疗设备的数据加密方法，其特征在于：用户标识数据是与患者身份相关的数据；使用数据是采集患者参数过程中与使用设备相关的数据；采集数据为医疗设备可采集到医疗参数；识别数据格式属性，按照属性类别进行数据处理，提取关键信息，依据提取到的关键信息生成可供进一步加密的包含关键信息的格式化数据格式。

4.根据权利要求3所述的适用于资源受限医疗设备的数据加密方法，其特征在于加密方法应用于心肺复苏设备中的数据加密中。

5.根据权利要求4所述的适用于资源受限医疗设备的数据加密方法，其特征在于加密方法应用于心肺复苏设备中的数据加密中，其中使用数据包含如下项：按压频率、按压深度、按压与呼吸次数比、按压与放松时间比、单用呼吸、输氧量、面罩气路最大安全压力、工作压力。

6.根据权利要求5所述的适用于资源受限医疗设备的数据加密方法，其特征在于加密方法应用于心肺复苏设备中的数据加密中；其中，采集数据包含患者的多项生命指标包括：心率、血压、体温、血氧含量、呼气末二氧化碳体积分数值。

7.根据权利要求1所述的适用于资源受限医疗设备的数据加密方法，其特征在于还包含对加密后数据进行解密，具体解密过程步骤10包含：

步骤10.1获取密文pwds字节数组bytes；

8.根据权利要求1所述的适用于资源受限医疗设备的数据加密方法，其特征在于步骤9中转成字符串中采用的编码算法为UTF-8。

9.一种计算机设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的计算机可执行指令，所述处理器执行所述计算机可执行指令以实现权利要求1至8任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现权利要求1至8任一项所述的方法。