CN116756750A - 医疗敏感数据采集脱敏方法 - Google Patents
医疗敏感数据采集脱敏方法 Download PDFInfo
- Publication number
- CN116756750A CN116756750A CN202310605428.8A CN202310605428A CN116756750A CN 116756750 A CN116756750 A CN 116756750A CN 202310605428 A CN202310605428 A CN 202310605428A CN 116756750 A CN116756750 A CN 116756750A
- Authority
- CN
- China
- Prior art keywords
- data
- picture
- desensitized
- sensitive data
- desensitization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000000586 desensitisation Methods 0.000 title claims abstract description 58
- 238000012545 processing Methods 0.000 claims abstract description 30
- 239000013598 vector Substances 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 13
- 238000012549 training Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明涉及一种医疗敏感数据采集脱敏方法,包括:获取摄像设备返回的视频流数据;对视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;响应于外部输入的拍照指令,根据脱敏数据流生成脱敏图片,且处理敏感数据得到隐私码;将脱敏图片和隐私码进行加密,得到加密文件并将加密文件保存在存储设备中。针对大多数移动端设备公私兼用的情况导致本地存储面临内部外部的数据泄露风险,采集医疗数据的同时确保采集数据的安全性和私密性。区别于传统采集类移动端应用,采集的视频流数据在整个采集流程中都做了脱敏处理(包括实时拍摄时的画面),并生成的脱敏图片以及隐私码进行打包处理,确保在本地存储时以及传输时数据的安全性。
Description
技术领域
本发明涉及医疗数据安全技术领域,特别是涉及一种医疗敏感数据采集脱敏方法。
背景技术
随着移动端硬件设备的升级,在移动端设备上对采集的医疗数据进行人工智能的识别已成为可行便捷的方案。而同样由于移动端设备的可靠性和便携性,其往往成为某种程度上医疗数据的移动载体或中间载体,也即移动端设备在存入本地库或云端数据库进行进一步处理前承担保存的业务。
目前,发明人发现传统技术中医疗数据存在数据泄露的问题。
发明内容
基于此,有必要提供一种能够保证数据安全的医疗敏感数据采集脱敏方法。
为了实现上述目的,一方面,本申请实施例提供了一种医疗敏感数据采集脱敏方法应用于移动终端,移动终端包括摄像设备和存储设备;该方法包括步骤:
获取摄像设备返回的视频流数据;
对视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
响应于外部输入的拍照指令,根据脱敏数据流生成脱敏图片,且处理敏感数据得到隐私码;
将脱敏图片和隐私码进行加密,得到加密文件并将加密文件保存在存储设备中。
在其中一个实施例中,还包括步骤:
建立敏感数据识别模型,以及将历史医疗数据中的表单数据和表头数据作为训练集;
利用训练集对敏感数据识别模型进行训练;
采用训练后的敏感数据识别模型识别视频流数据,得到敏感数据。
在其中一个实施例中,处理敏感数据得到隐私码,包括:
获取敏感数据的隐私位置;
计算隐私位置的特征向量,并对特征向量进行编码得到隐私码。
在其中一个实施例中,将脱敏图片和隐私码进行加密,包括:
采用非对称加密的公钥对脱敏图片和隐私码进行加密。
在其中一个实施例中,还包括步骤:
接收加密文件;
采用非对称加密的私钥对加密文件进行解密,得到脱敏图片和隐私码;
根据脱敏图片和隐私码,生成医疗图片。
在其中一个实施例中,根据脱敏图片和隐私码,生成医疗图片,包括:
在标准数据库中对隐私码进行向量搜索运算,得到敏感数据以及特征向量;
根据特征向量将敏感数据导入脱敏图片,得到医疗图片。
在其中一个实施例中,移动终端还包括显示设备;该方法还包括步骤:
将脱敏数据流传输至显示设备以进行图像显示。
在其中一个实施例中,根据脱敏数据流生成脱敏图片的步骤之后,还包括:
对脱敏图片进行标准化处理,得到标准化图片;
在标准化图片的图片质量合格的情况下,执行将脱敏图片和隐私码进行加密的步骤。
一方面,本申请实施例还提供了一种医疗敏感数据采集脱敏方法,应用于移动端和服务端;移动端包括摄像设备、存储设备以及分别连接摄像设备和存储设备的控制器;该方法包括步骤:
控制器获取摄像设备返回的视频流数据;
控制器对视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
控制器响应于外部输入的拍照指令,根据脱敏数据流生成脱敏图片,且处理敏感数据得到隐私码;
控制器将脱敏图片和隐私码进行加密,得到加密文件并将加密文件保存在存储设备中;
服务端接收加密文件;
服务端采用非对称加密的私钥对加密文件进行解密,得到脱敏图片和隐私码;
服务端根据脱敏图片和隐私码,生成医疗图片。
在其中一个实施例中,移动终端还包括显示设备;该方法还包括步骤:
控制器将脱敏数据流传输至显示设备以进行图像显示。
上述技术方案中的一个技术方案具有如下优点和有益效果:
上述医疗敏感数据采集脱敏方法,针对大多数移动端设备公私兼用的情况导致本地存储面临内部外部的数据泄露风险,采集医疗数据的同时确保采集数据的安全性和私密性。区别于传统采集类移动端应用,采集的视频流数据在整个采集流程中都做了脱敏处理(包括实时拍摄时的画面),并生成的脱敏图片以及隐私码进行打包处理,确保在本地存储时以及传输时数据的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中医疗敏感数据采集脱敏方法的第一示意性流程图;
图2为一个实施例中处理敏感数据得到隐私码的步骤的示意性流程图;
图3为一个实施例中医疗敏感数据采集脱敏方法的第二示意性流程图;
图4为一个实施例中根据脱敏图片和隐私码,生成医疗图片的步骤的示意性流程图;
图5为一个实施例中医疗敏感数据采集脱敏方法的第三示意性流程图;
图6为一个实施例中医疗敏感数据采集脱敏装置的结构框图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使本申请的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本申请的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
在此使用时,单数形式的“一”、“一个”和“所述/该”也可以包括复数形式,除非上下文清楚指出另外的方式。还应当理解的是,术语“包括/包含”或“具有”等指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在,但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。
目前,由于在总业务时长上可能受到硬件算力的限制,现有移动端中含有人工智能识别管线流程的方法往往将敏感数据脱敏流程交由云端或本地设备中进行处理,该类方法相对于在移动端上进行进一步处理,在本地或云端处理时能减少总运算所需时间,且识别的精度也更有保证。然而由于传输方法的限制(直接连接终端或通过互联网传输),对于一般的使用移动端采集的数据而言,其存在较大的安全隐患,也即若采集的数据没有经过任何加工处理,在技术层面或社会工程学层面都存在极大的安全隐患,其容易被恶意地窃取、篡改。
考虑到保存的时长、传输时受到的限制以及移动端应用的场景,医生采集后往往需要持续工作。对于仅有一般使用移动端知识的医生而言,部署持续采集上传的设备存在困难,同时也存在着采集时无法上传的情况,这往往会导致总业务时长变长。同时由于云端/本地往往是数据处理的中心,集中的上传并处理反而可能在对于所需要处理数据的总时长上由于其他数据总量(包含其他人上传的数据)而处于劣势。此外,移动端设备兼有平常生活使用的情况而非专用采集设备,而这意味着设备很可能会暴露在极高的数据泄露风险的环境中,完全没有加密的原始数据很容易被窃取利用,缺乏设备安全意识的用户往往可能在一次授权间就导致了数据泄露的后果。
而本申请的医疗敏感数据采集脱敏方法可以有效解决上述问题。
在一个实施例中,如图1所示,提供了一种医疗敏感数据采集脱敏方法,应用于移动终端,移动终端包括摄像设备和存储设备;该方法包括步骤:
S110,获取摄像设备返回的视频流数据;
其中,摄像设备可以为本领域任意一种摄像头。
S120,对视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
其中,敏感数据可以包括姓名、年龄、住址、联系方式等个人数据。脱敏数据流为已将敏感数据屏蔽后的视频流。
具体的,可以对视频流数据中的敏感数据进行识别,例如可以通过合理训练的文字识别模型自动识别医疗数据中的隐私信息并加以屏蔽,通过该方式可以避免通过屏幕录制等手段窃取信息,要实现实时屏蔽需要在渲染管线中对即将输出的缓冲区数据进行修改。在其中一个实施例中,敏感数据的确定可以参照以下步骤:建立敏感数据识别模型,以及将历史医疗数据中的表单数据和表头数据作为训练集;利用训练集对敏感数据识别模型进行训练;采用训练后的敏感数据识别模型识别视频流数据,得到敏感数据。进一步的,上述模型主要对医疗数据中特定表单表头进行训练,训练中的可视化标注以一个通常表达为100*100的图片为例,上述示例中表示一个中心在图片长宽位置(0.4,0.6)至(40,60),长度为总长度40%,宽度60%,也即即40*60大小的方框,以图片左上角为(0,0)的基准下,方框的左上角位置为(20,30),右下角为(60,90)。标注时使用浮点数确定标注框(方形)的位置,只要保证图像的原始长宽比例,进行一定的降低分辨率处理不会影响标注的位置。实时屏蔽默认采用激进屏蔽策略:对于采集的实时视频流数据中,一旦有任意数据表头或判定为疑似隐私数据将对对应区域屏蔽,意味着若模型没有实时更新则对于新的字段可能采取该策略。该策略也可以手动进行修改,只屏蔽图像中确定的隐私部分(如患者姓名,身份证号等),以保证使用时的可用性。
S130,响应于外部输入的拍照指令,根据脱敏数据流生成脱敏图片,且处理敏感数据得到隐私码;
其中,拍照指令可以由人为触发,也可以自动触发。脱敏图片为敏感数据被屏蔽的图片。隐私码包括脱敏图片的敏感数据和隐私位置信息。
具体的,可以通过本领域任意一种识别技术确认隐私位置信息。
S140,将脱敏图片和隐私码进行加密,得到加密文件并将加密文件保存在存储设备中。
具体的,将隐私码附着文件头模块标识压缩方法,与脱敏图片打包成为导出的加密文件。加密可以采用对称加密和非对称加密。非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。数据的加密和解密过程是通过密码体制和密钥来控制的。密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性,而是追求加密算法的完备,即:使攻击者在不知道密钥的情况下,没有办法从算法找到突破口。根据加解密算法所使用的密钥是否相同,或能否由加(解)密密钥简单地求得解(加)密密钥。密码体制可分为对称密码体制和非对称密码体制。在一个具体示例中,上述加密采用使用RSA方法进行非对称加密。在其中一个实施例中,将脱敏图片和隐私码进行加密,包括:采用非对称加密的公钥对脱敏图片和隐私码进行加密。
上述医疗敏感数据采集脱敏方法,针对大多数移动端设备公私兼用的情况导致本地存储面临内部外部的数据泄露风险,采集医疗数据的同时确保采集数据的安全性和私密性。区别于传统采集类移动端应用,采集的视频流数据在整个采集流程中都做了脱敏处理(包括实时拍摄时的画面),并生成的脱敏图片以及隐私码进行打包处理,确保在本地存储时以及传输时数据的安全性。
在其中一个实施例中,如图2所示,处理敏感数据得到隐私码,包括:
S210,获取敏感数据的隐私位置;
S220,计算隐私位置的特征向量,并对特征向量进行编码得到隐私码。
具体的,隐私码的获取方法如下:提取图片中隐私位置的特征向量,使用resnet50神经网络导出特征数据;将计算的特征数据压缩并将压缩后字节码通过BASE64编码进行编码转换为字符串;将该字符串作为隐私码。
在一个实施例中,如图3所示,提供了一种医疗敏感数据采集脱敏方法应用于移动终端,移动终端包括摄像设备和存储设备;该方法包括步骤:
S310,获取摄像设备返回的视频流数据;
S320,对视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
S330,响应于外部输入的拍照指令,根据脱敏数据流生成脱敏图片,且处理敏感数据得到隐私码;
S340,将脱敏图片和隐私码进行加密,得到加密文件并将加密文件保存在存储设备中。
还包括步骤:
S350,接收加密文件;
具体的,接收加密文件的一方可以为本地设备或云服务端。本地设备可以为计算机设备等。
S360,采用非对称加密的私钥对加密文件进行解密,得到脱敏图片和隐私码;
具体的,考虑到移动端环境的复杂性,需要保证所有落盘数据在导出端可以还原的同时,其余恶意应用或是中间人攻击即使截取到了本地/传输中的数据,也无法还原原始数据,而对称加密的交换密钥过程无法满足需要,所以需要使用非对称加密(又称现代加密放方法),确保即使交换密钥过程不可信任,只要接收加密文件的私钥不泄露,可以保证传输的数据无法被破解。
S370,根据脱敏图片和隐私码,生成医疗图片。
其中,医疗图片为被屏蔽敏感数据前的图片。
在其中一个实施例中,如图4所示,根据脱敏图片和隐私码,生成医疗图片,包括:
S410,在标准数据库中对隐私码进行向量搜索运算,得到敏感数据以及特征向量;
S420,根据特征向量将敏感数据导入脱敏图片,得到医疗图片。
具体的,当加密文件进入标准数据库(云端数据库/导入本地数据库)后,数据库可以通过非对称加密私钥解码打包数据后,可以通过对比隐私码确认患者的对应表格,并通过识别脱敏图像将剩余数据入库。隐私码用于在对应表格位置中插入数据,计算还原的特征向量需要与数据库标准数据进行向量搜索运算,计算其距离并导入正确位置。
在其中一个实施例中,移动终端还包括显示设备;该方法还包括步骤:
将脱敏数据流传输至显示设备以进行图像显示。
具体的,显示设备用于对屏蔽后的脱敏数据流进行显示,以便于用户(医生或采集工作人员)发出拍照指令。
在其中一个实施例中,根据脱敏数据流生成脱敏图片的步骤之后,还包括:
对脱敏图片进行标准化处理,得到标准化图片;
在标准化图片的图片质量合格的情况下,执行将脱敏图片和隐私码进行加密的步骤。
具体的,标准化处理可以为任意图片处理方式,如增亮、灰度化处理等。在标准化图片的图片质量合格的情况下,执行将脱敏图片和隐私码进行加密的步骤。在标准化图片的图片质量不合格的情况下,则返回对所述视频流数据中的敏感数据进行屏蔽的步骤。
在一个实施例中,如图5所示,提供了一种医疗敏感数据采集脱敏方法,应用于移动端和服务端;移动端包括摄像设备、存储设备以及分别连接摄像设备和存储设备的控制器;该方法包括步骤:
S510,控制器获取摄像设备返回的视频流数据;
具体的,控制器的类型不受限制,可以根据实际应用情况进行设置,例如,可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
S520,控制器对视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
S530,控制器响应于外部输入的拍照指令,根据脱敏数据流生成脱敏图片,且处理敏感数据得到隐私码;
S540,控制器将脱敏图片和隐私码进行加密,得到加密文件并将加密文件保存在存储设备中;
S550,服务端接收加密文件;
其中,服务端为本地设备或云服务端。本地设备可以为计算机设备等。
S560,服务端采用非对称加密的私钥对加密文件进行解密,得到脱敏图片和隐私码;
S570,服务端根据脱敏图片和隐私码,生成医疗图片。
上述医疗敏感数据采集脱敏方法,针对医疗数据采集中使用移动端拍摄事后上传服务端的一系列流程中,降低了隐私数据泄露风险。在尽量保证操作的简易性(对标直接拍摄保存至移动端相册的流程)的前提下,从实时采集端就对原始图像数据(视频流数据)进行脱敏处理,并对隐私部分数据(敏感数据)进行不可逆运算生成唯一隐私码以便后续入库对照。隐私码生成后和脱敏图像打包后得到的加密文件使用非对称加密进行加密,确保在移动端暂时存储和传输通过互联网时不会被窃取到信息。当进入云端数据库/导入本地数据库后(也即服务端接收到加密文件后),数据库可以通过非对称加密私钥解码打包数据后,可以通过对比隐私码确认患者的对应表格,并通过识别脱敏图像将剩余数据入库。
在其中一个实施例中,移动终端还包括显示设备;该方法还包括步骤:
控制器将脱敏数据流传输至显示设备以进行图像显示。
在一个实施例中,如图6所示,还提供了一种医疗敏感数据采集脱敏装置,包括:
获取模块,用于获取所述摄像设备返回的视频流数据;
屏蔽模块,用于对所述视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
编码模块,用于响应于外部输入的拍照指令,根据所述脱敏数据流生成脱敏图片,且处理所述敏感数据得到隐私码;
加密模块,用于将所述脱敏图片和所述隐私码进行加密,得到加密文件并将所述加密文件保存在存储设备中。
关于医疗敏感数据采集脱敏的具体限定可以参见上文中对于医疗敏感数据采集脱敏方法的限定,在此不再赘述。上述医疗敏感数据采集脱敏装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在一个实施例中,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤。
获取所述摄像设备返回的视频流数据;
对所述视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
响应于外部输入的拍照指令,根据所述脱敏数据流生成脱敏图片,且处理所述敏感数据得到隐私码;
将所述脱敏图片和所述隐私码进行加密,得到加密文件并将所述加密文件保存在存储设备中。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
建立敏感数据识别模型,以及将历史医疗数据中的表单数据和表头数据作为训练集;
利用所述训练集对所述敏感数据识别模型进行训练;
采用训练后的所述敏感数据识别模型识别所述视频流数据,得到所述敏感数据。
在一个实施例中,处理所述敏感数据得到隐私码的步骤被处理器执行时还实现以下步骤:
获取所述敏感数据的隐私位置;
计算所述隐私位置的特征向量,并对所述特征向量进行编码得到所述隐私码。
在一个实施例中,将所述脱敏图片和所述隐私码进行加密的步骤被处理器执行时还实现以下步骤:
采用非对称加密的公钥对所述脱敏图片和所述隐私码进行加密。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
接收所述加密文件;
采用非对称加密的私钥对所述加密文件进行解密,得到所述脱敏图片和所述隐私码;
根据所述脱敏图片和所述隐私码,生成医疗图片。
在一个实施例中,根据所述脱敏图片和所述隐私码,生成医疗图片的步骤被处理器执行时还实现以下步骤:
在标准数据库中对所述隐私码进行向量搜索运算,得到所述敏感数据以及所述特征向量;
根据所述特征向量将所述敏感数据导入所述脱敏图片,得到所述医疗图片。
在一个实施例中,根据所述脱敏数据流生成脱敏图片的步骤被处理器执行之后还实现以下步骤:
对所述脱敏图片进行标准化处理,得到标准化图片;
在所述标准化图片的图片质量合格的情况下,执行将所述脱敏图片和所述隐私码进行加密的步骤。
本申请实施例在具体实现时,可以参阅上述各个实施例,具有相应的技术效果。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种医疗敏感数据采集脱敏方法,其特征在于,应用于移动终端,所述移动终端包括摄像设备和存储设备;所述方法包括步骤:
获取所述摄像设备返回的视频流数据;
对所述视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
响应于外部输入的拍照指令,根据所述脱敏数据流生成脱敏图片,且处理所述敏感数据得到隐私码;
将所述脱敏图片和所述隐私码进行加密,得到加密文件并将所述加密文件保存在存储设备中。
2.根据权利要求1所述的医疗敏感数据采集脱敏方法,其特征在于,还包括步骤:
建立敏感数据识别模型,以及将历史医疗数据中的表单数据和表头数据作为训练集;
利用所述训练集对所述敏感数据识别模型进行训练;
采用训练后的所述敏感数据识别模型识别所述视频流数据,得到所述敏感数据。
3.根据权利要求2所述的医疗敏感数据采集脱敏方法,其特征在于,处理所述敏感数据得到隐私码,包括:
获取所述敏感数据的隐私位置;
计算所述隐私位置的特征向量,并对所述特征向量进行编码得到所述隐私码。
4.根据权利要求1所述的医疗敏感数据采集脱敏方法,其特征在于,将所述脱敏图片和所述隐私码进行加密,包括:
采用非对称加密的公钥对所述脱敏图片和所述隐私码进行加密。
5.根据权利要求4所述的医疗敏感数据采集脱敏方法,其特征在于,还包括步骤:
接收所述加密文件;
采用非对称加密的私钥对所述加密文件进行解密,得到所述脱敏图片和所述隐私码;
根据所述脱敏图片和所述隐私码,生成医疗图片。
6.根据权利要求5所述的医疗敏感数据采集脱敏方法,其特征在于,根据所述脱敏图片和所述隐私码,生成医疗图片,包括:
在标准数据库中对所述隐私码进行向量搜索运算,得到所述敏感数据以及所述特征向量;
根据所述特征向量将所述敏感数据导入所述脱敏图片,得到所述医疗图片。
7.根据权利要求1所述的医疗敏感数据采集脱敏方法,其特征在于,所述移动终端还包括显示设备;所述方法还包括步骤:
将所述脱敏数据流传输至所述显示设备以进行图像显示。
8.根据权利要求1所述的医疗敏感数据采集脱敏方法,其特征在于,根据所述脱敏数据流生成脱敏图片的步骤之后,还包括:
对所述脱敏图片进行标准化处理,得到标准化图片;
在所述标准化图片的图片质量合格的情况下,执行将所述脱敏图片和所述隐私码进行加密的步骤。
9.一种医疗敏感数据采集脱敏方法,其特征在于,应用于移动端和服务端;所述移动端包括摄像设备、存储设备以及分别连接所述摄像设备和存储设备的控制器;所述方法包括步骤:
控制器获取所述摄像设备返回的视频流数据;
控制器对所述视频流数据中的敏感数据进行屏蔽,得到脱敏数据流;
控制器响应于外部输入的拍照指令,根据所述脱敏数据流生成脱敏图片,且处理所述敏感数据得到隐私码;
控制器将所述脱敏图片和所述隐私码进行加密,得到加密文件并将所述加密文件保存在存储设备中;
服务端接收所述加密文件;
服务端采用非对称加密的私钥对所述加密文件进行解密,得到所述脱敏图片和所述隐私码;
服务端根据所述脱敏图片和所述隐私码,生成医疗图片。
10.根据权利要求9所述的医疗敏感数据采集脱敏方法,其特征在于,所述移动终端还包括显示设备;所述方法还包括步骤:
控制器将所述脱敏数据流传输至所述显示设备以进行图像显示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310605428.8A CN116756750A (zh) | 2023-05-25 | 2023-05-25 | 医疗敏感数据采集脱敏方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310605428.8A CN116756750A (zh) | 2023-05-25 | 2023-05-25 | 医疗敏感数据采集脱敏方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116756750A true CN116756750A (zh) | 2023-09-15 |
Family
ID=87956260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310605428.8A Pending CN116756750A (zh) | 2023-05-25 | 2023-05-25 | 医疗敏感数据采集脱敏方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116756750A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150565A (zh) * | 2023-10-31 | 2023-12-01 | 山东网安安全技术有限公司 | 一种医疗数据脱敏存储方法、装置、电子设备与存储介质 |
-
2023
- 2023-05-25 CN CN202310605428.8A patent/CN116756750A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150565A (zh) * | 2023-10-31 | 2023-12-01 | 山东网安安全技术有限公司 | 一种医疗数据脱敏存储方法、装置、电子设备与存储介质 |
CN117150565B (zh) * | 2023-10-31 | 2024-03-01 | 山东网安安全技术有限公司 | 一种医疗数据脱敏存储方法、装置、电子设备与存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
US9270947B2 (en) | Terminal device, server, data processing system, data processing method, and program | |
CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
CN104980278B (zh) | 验证生物特征图像的可用性的方法和装置 | |
CN103765811A (zh) | 用于跨越不受信任的信道安全地共享图像的方法和设备 | |
CN111027632A (zh) | 一种模型训练方法、装置及设备 | |
Winkler et al. | User-centric privacy awareness in video surveillance | |
CN213426286U (zh) | 一种基于量子随机数芯片的加密摄像头及视频处理系统 | |
CN112949545A (zh) | 识别人脸图像的方法、装置、计算设备和介质 | |
WO2015058658A1 (zh) | 文本加密交互方法、加密方法及装置、解密方法及装置 | |
TW202232407A (zh) | 資訊處理方法、裝置、電子設備、伺服器及介質 | |
CN116383793B (zh) | 人脸数据处理方法、装置、电子设备和计算机可读介质 | |
CN109858274A (zh) | 消息显示的方法及设备 | |
CN116756750A (zh) | 医疗敏感数据采集脱敏方法 | |
CN114357418A (zh) | 加密认证方法、系统、终端设备、服务器及存储介质 | |
CN111177748A (zh) | 指纹存储加密方法、装置及系统 | |
JP7236042B2 (ja) | 準同型暗号を用いた顔認証のアプリケーション | |
CN108900472B (zh) | 信息的传输方法和装置 | |
CN116401718A (zh) | 基于区块链的数据保护方法及装置、电子设备和存储介质 | |
CN106529316A (zh) | 图像数据加密方法及装置、网络摄像机 | |
CN113672954A (zh) | 特征提取方法、装置和电子设备 | |
CN113052044A (zh) | 识别虹膜图像的方法、装置、计算设备和介质 | |
CN113111360A (zh) | 一种文件处理方法 | |
CN113052045A (zh) | 识别指静脉图像的方法、装置、计算设备和介质 | |
CN112468676B (zh) | 一种国密加密图像信息传输方法、系统以及国密网络摄像机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |