CN117857151B - 基于共享的药品首营电子资料的防篡改方法 - Google Patents
基于共享的药品首营电子资料的防篡改方法 Download PDFInfo
- Publication number
- CN117857151B CN117857151B CN202311778334.7A CN202311778334A CN117857151B CN 117857151 B CN117857151 B CN 117857151B CN 202311778334 A CN202311778334 A CN 202311778334A CN 117857151 B CN117857151 B CN 117857151B
- Authority
- CN
- China
- Prior art keywords
- data
- electronic data
- enterprise
- electronic
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000003814 drug Substances 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004519 manufacturing process Methods 0.000 claims abstract description 55
- 238000000605 extraction Methods 0.000 claims abstract description 42
- 229940079593 drug Drugs 0.000 claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000007726 management method Methods 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000012550 audit Methods 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims description 18
- 238000013475 authorization Methods 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 12
- 238000012986 modification Methods 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 6
- 238000012797 qualification Methods 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000013523 data management Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 claims description 3
- 239000003607 modifier Substances 0.000 claims description 3
- 239000012776 electronic material Substances 0.000 claims 4
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 230000006872 improvement Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 230000002349 favourable effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了基于共享的药品首营电子资料的防篡改方法,涉及药品平台技术领域,包括以下步骤:构建电子资料共享服务平台,提供生产企业、中间批发企业、下游企业数据溯源共享空间;生产企业上传药品首营电子资料至平台,平台基于CA认证以及药品管理审核确定资料的准确性;本发明在首营电子资料传输的过程中,通过平台生成加密匙和解密匙,采用摘要提取算法,随机提取首营电子资料的摘要数据,配合加密匙对摘要数据和随机提取规则加密,生成加密包和首营电子资料合并传输,接收端采用解密匙对加密包解密,获取随机提取规则再次提取所接收的资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性,有利于防止传输过程中的篡改情况。
Description
技术领域
本发明涉及药品平台技术领域,尤其涉及基于共享的药品首营电子资料的防篡改方法。
背景技术
在药品生产企业、经营批发企业、零售企业及医疗机构在药品流通过程中,一般采用纸质首营资料,纸质首营资料在流通的过程中,制作费用高、交换周期长、存储管理难、分辨真伪难、核查效率低,由此,出现了各种无纸化平台,但是这种平台,一般只能作为储存的中转站,缺乏有效的防篡改机制,资料在传输以及储存的过程中,容易受到各种意外而出现篡改的情况,难以保证资料的准确性,因此,本发明提出基于共享的药品首营电子资料的防篡改方法以解决现有技术中存在的问题。
发明内容
针对上述问题,本发明提出基于共享的药品首营电子资料的防篡改方法,该基于共享的药品首营电子资料的防篡改方法有利于防止传输过程中的篡改情况,保证数据的完整性,且采用随机的提取规则,不易被破解,更加可靠。
为实现本发明的目的,本发明通过以下技术方案实现:基于共享的药品首营电子资料的防篡改方法,包括以下步骤:
S1:构建电子资料共享服务平台,提供生产企业、中间批发企业、下游企业数据溯源共享空间;
S2:生产企业上传药品首营电子资料至平台,平台基于CA认证以及药品管理审核确定资料的准确性;
S3:审核通过后,将药品首营电子资料打上时间戳,以秒为单位储存在数据共享空间中;
S4:在生产企业需要对药品首营电子资料修改时,验证生产企业的身份数据,验证通过后开放修改通道,并更新资料的时间戳;
S5:在中间批发企业、下游企业共享接收首营电子资料的过程中,平台生成加密密匙对,即加密匙和解密匙;
S6:采用摘要提取算法,随机提取首营电子资料的摘要数据,利用加密匙对摘要数据和随机提取规则加密,生成加密包,将加密包和首营电子资料整合后传输至接收端;
S7:接收端采用解密匙对加密包解密,获取随机提取规则,用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;
S8:对整个传输解密流程进行记录,储存在平台的数据包中,并检查有无异常。
进一步改进在于:所述S1包括以下步骤:
S11:采用Springboot+Dubbo+Nacos+Mybatis Plus建立服务端反馈,其中,使用Java 1.8作为服务端开发语言及版本,使用Maven作为构建工具,使用Git作为版本控制工具,使用Tapd作为项目管理工具,使用XxlJob作为定时任务调度器,使用Redis作为远程数据结构服务,使用阿里云OCR进行文字识别,使用网证通CA进行电子认证;
S12:利用html5+CSS3+TypeScript建立前端界面,其中,使用vue 3.0作为Web框架,使用Vue CLI作为构建工具,使用Vue Router配置页面路由,使用Vuex来管理电子资料共享服务平台的状态,使用Element Plus组件库来构建用户界面,使用Axios来发送异步请求,使用Sass来编写CSS样式,使用ESLint对代码进行规范检查;
S13:整合药品监管单位、质量管理部门审核通道、医药集中流通平台,构建生产企业、中间批发企业、下游企业的登录通道;
S14:构建Mysql数据库,利用该Mysql数据库,反映数据间的关系,用于数据交互;
S15:接入搜索引擎,采用ElasticSearch+Logstash+Kibana框架部署,利用ElasticSearch搜索服务器完成分布式的多用户全文搜索引擎,进行数据管理;
S16:基于Mysql数据库生成数据溯源共享空间,给生产企业上传以及修改的权限,给中间批发企业、下游企业查询下载的权限。
进一步改进在于:所述S2包括以下步骤:
S21:生产企业上传药品首营电子资料至平台,首先基于CA认证,验证首营电子资料数字证书和电子签名的真实性;
S22:接着接入药品监管单位官网,回传相关药品的数据信息,比对首营电子资料,确定首营电子资料的准确性。
进一步改进在于:所述S3包括以下步骤:
S31:审核通过后,开通上传通道,将药品首营电子资料传输至数据溯源共享空间,以秒为单位打上时间戳;
S32:该时间戳跟随首营电子资料的每次变动而改变,同步记录每次时间戳的改变,生成日志;
S33:当审核未通过后,将药品首营电子资料驳回给生产企业,提醒生产企业核实后重新提交。
进一步改进在于:所述S4中,验证生产企业的身份数据具体包括:用户访问授权认证、用户访问检测、用户控制授权认证、数据调节授权认证、反向控制授权认证和反向控制加密,在生产企业需要对药品首营电子资料修改时,依次进行上述多步骤认证,在确定生产企业的资格以及修改人员的身份后,开放修改通道,用于对药品首营电子资料进行调整,同步更新时间戳并留下日志记录。
进一步改进在于:所述S5中,运行openssl环境,通过输入命令genrsa-out rsa_private_key.pem 1024,生成1024位的RSA私钥并得到rsa_private_key.pem加密匙文件,接着通过输入命令rsa-in rsa_private_key.pem-pubout-out rsa_public_key.pem,生成RSA公钥并得到rsa_public_key.pem的解密匙文件,加密匙文件提供给生产企业端,解密匙文件提供给中间批发企业、下游企业。
进一步改进在于:所述S6包括以下步骤:
S61:采用摘要提取算法,包括提取首营电子资料任意位置处的关键词、提取总字数的中位数关键词、提取出现频率最高的关键词,选择其中一个或多个规则提取生成首营电子资料的摘要数据;
S62:利用加密匙对摘要数据和随机提取规则加密,配合MD5算法生成加密包,将加密包和首营电子资料整合后传输至接收端。
进一步改进在于:所述S7包括以下步骤:
S71:接收端接收加密包和首营电子资料,采用解密匙配合MD5算法进行解密还原,获取加密包中的摘要数据和随机提取规则;
S72:用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;
S72:在确定完整后,接收端反馈溯源数据接收完毕;
S73:在出现数据不完整后,则判断数据出现篡改,生成报警数据,提醒发送端和接收端。
进一步改进在于:所述S8中,对整个传输解密流程进行记录储存,并以月为单位,对整个流程进行复检。
进一步改进在于:在复检无误的情况下,系统正常运行,复检出现异常时,将异常数据的接收方和输入方、时间数据、资料数据整合为一个反馈包,反馈给管理部门。
本发明的有益效果为:
1、本发明在首营电子资料传输的过程中,通过平台生成加密匙和解密匙,采用摘要提取算法,随机提取首营电子资料的摘要数据,配合加密匙对摘要数据和随机提取规则加密,生成加密包和首营电子资料合并传输,接收端采用解密匙对加密包解密,获取随机提取规则再次提取所接收的资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性,有利于防止传输过程中的篡改情况,保证数据的完整性,且采用随机的提取规则,不易被破解,更加可靠。
2、本发明在生产企业上传药品首营电子资料时,CA认证以及药品管理审核确定资料的准确性,并打上时间戳,以秒为单位储存,在后续修改时,同步记录每次时间戳的改变,生成日志,避免异常篡改的发生。
3、本发明在生产企业需要对药品首营电子资料修改时,验证生产企业的资格以及修改人员的身份,避免恶意篡改,进一步保证数据的准确性。
附图说明
图1为本发明的流程图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
实施例一
根据图1所示,本实施例提出了基于共享的药品首营电子资料的防篡改方法,包括以下步骤:
S1:构建电子资料共享服务平台,提供生产企业、中间批发企业、下游企业数据溯源共享空间;
S2:生产企业上传药品首营电子资料至平台,平台基于CA认证以及药品管理审核确定资料的准确性;
S3:审核通过后,将药品首营电子资料打上时间戳,以秒为单位储存在数据共享空间中;
S4:在生产企业需要对药品首营电子资料修改时,验证生产企业的身份数据,验证通过后开放修改通道,并更新资料的时间戳;
S5:在中间批发企业、下游企业共享接收首营电子资料的过程中,平台生成加密密匙对,即加密匙和解密匙;
S6:采用摘要提取算法,随机提取首营电子资料的摘要数据,利用加密匙对摘要数据和随机提取规则加密,生成加密包,将加密包和首营电子资料整合后传输至接收端;
S7:接收端采用解密匙对加密包解密,获取随机提取规则,用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;
S8:对整个传输解密流程进行记录,储存在平台的数据包中,并检查有无异常。
在首营电子资料传输的过程中,通过平台生成加密匙和解密匙,采用摘要提取算法,随机提取首营电子资料的摘要数据,配合加密匙对摘要数据和随机提取规则加密,生成加密包和首营电子资料合并传输,接收端采用解密匙对加密包解密,获取随机提取规则再次提取所接收的资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性,有利于防止传输过程中的篡改情况,保证数据的完整性,且采用随机的提取规则,不易被破解,更加可靠。
实施例二
根据图1所示,本实施例提出了基于共享的药品首营电子资料的防篡改方法,包括以下步骤:
构建电子资料共享服务平台,提供生产企业、中间批发企业、下游企业数据溯源共享空间;具体为:采用Springboot+Dubbo+Nacos+Mybatis Plus建立服务端反馈,其中,使用Java 1.8作为服务端开发语言及版本,使用Maven作为构建工具,使用Git作为版本控制工具,使用Tapd作为项目管理工具,使用XxlJob作为定时任务调度器,使用Redis作为远程数据结构服务,使用阿里云OCR进行文字识别,使用网证通CA进行电子认证。利用html5+CSS3+TypeScript建立前端界面,其中,使用vue 3.0作为Web框架,使用Vue CLI作为构建工具,使用Vue Router配置页面路由,使用Vuex来管理电子资料共享服务平台的状态,使用ElementPlus组件库来构建用户界面,使用Axios来发送异步请求,与后端服务进行数据交互,使用Sass来编写可维护性更好的CSS样式,使用ESLint对代码进行规范检查,确保代码风格一致性和质量。整合药品监管单位、质量管理部门审核通道、医药集中流通平台,构建生产企业、中间批发企业、下游企业的登录通道;构建Mysql数据库,利用该Mysql数据库,反映数据间的关系,用于数据交互;接入搜索引擎,采用ElasticSearch+Logstash+Kibana框架部署,利用ElasticSearch搜索服务器完成分布式的多用户全文搜索引擎,进行数据管理;基于Mysql数据库生成数据溯源共享空间,给生产企业上传以及修改的权限,给中间批发企业、下游企业查询下载的权限。
生产企业上传药品首营电子资料至平台,平台基于CA认证以及药品管理审核确定资料的准确性;具体为:生产企业上传药品首营电子资料至平台,首先基于CA认证,验证首营电子资料数字证书和电子签名的真实性;接着接入药品监管单位官网,回传相关药品的数据信息,比对首营电子资料,确定首营电子资料的准确性。审核通过后,将药品首营电子资料打上时间戳,以秒为单位储存在数据共享空间中;具体为:审核通过后,开通上传通道,将药品首营电子资料传输至数据溯源共享空间,以秒为单位打上时间戳;该时间戳跟随首营电子资料的每次变动而改变,同步记录每次时间戳的改变,生成日志;当审核未通过后,将药品首营电子资料驳回给生产企业,提醒生产企业核实后重新提交。在生产企业上传药品首营电子资料时,CA认证以及药品管理审核确定资料的准确性,并打上时间戳,以秒为单位储存,在后续修改时,同步记录每次时间戳的改变,生成日志,避免异常篡改的发生。
在生产企业需要对药品首营电子资料修改时,验证生产企业的身份数据,验证通过后开放修改通道,并更新资料的时间戳;验证生产企业的身份数据具体包括:用户访问授权认证、用户访问检测、用户控制授权认证、数据调节授权认证、反向控制授权认证和反向控制加密,在生产企业需要对药品首营电子资料修改时,依次进行上述多步骤认证,在确定生产企业的资格以及修改人员的身份后,开放修改通道,用于对药品首营电子资料进行调整,同步更新时间戳并留下日志记录。在生产企业需要对药品首营电子资料修改时,验证生产企业的资格以及修改人员的身份,避免恶意篡改,进一步保证数据的准确性。
在中间批发企业、下游企业共享接收首营电子资料的过程中,平台生成加密密匙对,即加密匙和解密匙;具体为:运行openssl环境,通过输入命令genrsa-out rsa_private_key.pem 1024,生成1024位的RSA私钥并得到rsa_private_key.pem加密匙文件,接着通过输入命令rsa-in rsa_private_key.pem-pubout-out rsa_public_key.pem,生成RSA公钥并得到rsa_public_key.pem的解密匙文件,加密匙文件提供给生产企业端,解密匙文件提供给中间批发企业、下游企业。
采用摘要提取算法,随机提取首营电子资料的摘要数据,利用加密匙对摘要数据和随机提取规则加密,生成加密包,将加密包和首营电子资料整合后传输至接收端;具体为:采用摘要提取算法,包括提取首营电子资料任意位置处的关键词、提取总字数的中位数关键词、提取出现频率最高的关键词,选择其中一个或多个规则提取生成首营电子资料的摘要数据;利用加密匙对摘要数据和随机提取规则加密,配合MD5算法生成加密包,将加密包和首营电子资料整合后传输至接收端。利用MD5算法生成加密包:首先,计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448,使得信息的长度就是512*N+448,然后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后,处理后的信息长度就是512*(N+1);由于MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D组成。其中,A=0x01234567,B=0x89ABCDEF,C=0xFEDCBA98,D=0x76543210,对A、B、C、D的值进行循环加工,每一次循环都会让旧的A、B、C、D产生新的A、B、C、D,假设处理后的原文长度是M,主循环次数=M/512,每个主循环中包含64次子循环,每一次循环加工中,引入一个非线性函数,非线性函数有4种,分别是F、G、H、I,F(X,Y,Z)=(X&Y)|((~X)&Z);G(X,Y,Z)=(X&Z)|(Y&(~Z));H(X,Y,Z)=X^Y^Z;I(X,Y,Z)=Y^(X|(~Z));在每个主循环下面64次子循环中,F、G、H、I交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I,在子循环中,还需加上Mi值和Ki值,其中Mi是第1步处理后的部分原文,在第一步中,处理后原文的长度是512的整数倍,把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32,在64次子循环中,每16次循环,都会交替用到M1~M16之一,而Ki值是一个常量,在64次子循环中,每一次用到的常量都是不同的;把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串,得到加密包。
接收端采用解密匙对加密包解密,获取随机提取规则,用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;具体为:接收端接收加密包和首营电子资料,采用解密匙配合MD5算法进行解密还原,获取加密包中的摘要数据和随机提取规则;用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;在确定完整后,接收端反馈溯源数据接收完毕;在出现数据不完整后,则判断数据出现篡改,生成报警数据,提醒发送端和接收端。用于确定数据的完整性,有利于防止传输过程中的篡改情况,保证数据的完整性,且采用随机的提取规则,不易被破解,更加可靠。
对整个传输解密流程进行记录,储存在平台的数据包中,并检查有无异常。其中,对整个传输解密流程进行记录储存,并以月为单位,对整个流程进行复检,在复检无误的情况下,系统正常运行,复检出现异常时,将异常数据的接收方和输入方、时间数据、资料数据整合为一个反馈包,反馈给管理部门。
本发明在首营电子资料传输的过程中,通过平台生成加密匙和解密匙,采用摘要提取算法,随机提取首营电子资料的摘要数据,配合加密匙对摘要数据和随机提取规则加密,生成加密包和首营电子资料合并传输,接收端采用解密匙对加密包解密,获取随机提取规则再次提取所接收的资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性,有利于防止传输过程中的篡改情况,保证数据的完整性,且采用随机的提取规则,不易被破解,更加可靠。且本发明在生产企业上传药品首营电子资料时,CA认证以及药品管理审核确定资料的准确性,并打上时间戳,以秒为单位储存,在后续修改时,同步记录每次时间戳的改变,生成日志,避免异常篡改的发生。同时,本发明在生产企业需要对药品首营电子资料修改时,验证生产企业的资格以及修改人员的身份,避免恶意篡改,进一步保证数据的准确性。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.基于共享的药品首营电子资料的防篡改方法,其特征在于,包括以下步骤:
S1:构建电子资料共享服务平台,提供生产企业、中间批发企业、下游企业数据溯源共享空间;所述S1包括以下步骤:
S11:采用Springboot+Dubbo+Nacos+Mybatis Plus建立服务端反馈,其中,使用Java1.8作为服务端开发语言及版本,使用Maven作为构建工具,使用Git作为版本控制工具,使用Tapd作为项目管理工具,使用XxlJob作为定时任务调度器,使用Redis作为远程数据结构服务,使用阿里云OCR进行文字识别,使用网证通CA进行电子认证;
S12:利用html5+CSS3+TypeScript建立前端界面,其中,使用vue 3.0作为Web框架,使用Vue CLI作为构建工具,使用Vue Router配置页面路由,使用Vuex来管理电子资料共享服务平台的状态,使用Element Plus组件库来构建用户界面,使用Axios来发送异步请求,使用Sass来编写CSS样式,使用ESLint对代码进行规范检查;
S13:整合药品监管单位、质量管理部门审核通道、医药集中流通平台,构建生产企业、中间批发企业、下游企业的登录通道;
S14:构建Mysql数据库,利用该Mysql数据库,反映数据间的关系,用于数据交互;
S15:接入搜索引擎,采用ElasticSearch+Logstash+Kibana框架部署,利用ElasticSearch搜索服务器完成分布式的多用户全文搜索引擎,进行数据管理;
S16:基于Mysql数据库生成数据溯源共享空间,给生产企业上传以及修改的权限,给中间批发企业、下游企业查询下载的权限;
S2:生产企业上传药品首营电子资料至平台,平台基于CA认证以及药品管理审核确定资料的准确性;
S3:审核通过后,将药品首营电子资料打上时间戳,以秒为单位储存在数据共享空间中;所述S3包括以下步骤:
S31:审核通过后,开通上传通道,将药品首营电子资料传输至数据溯源共享空间,以秒为单位打上时间戳;
S32:该时间戳跟随首营电子资料的每次变动而改变,同步记录每次时间戳的改变,生成日志;
S33:当审核未通过后,将药品首营电子资料驳回给生产企业,提醒生产企业核实后重新提交;
S4:在生产企业需要对药品首营电子资料修改时,验证生产企业的身份数据,验证通过后开放修改通道,并更新资料的时间戳;所述S4中,验证生产企业的身份数据具体包括:用户访问授权认证、用户访问检测、用户控制授权认证、数据调节授权认证、反向控制授权认证和反向控制加密,在生产企业需要对药品首营电子资料修改时,依次进行上述多步骤认证,在确定生产企业的资格以及修改人员的身份后,开放修改通道,用于对药品首营电子资料进行调整,同步更新时间戳并留下日志记录;
S5:在中间批发企业、下游企业共享接收首营电子资料的过程中,平台生成加密密匙对,即加密匙和解密匙;
S6:采用摘要提取算法,随机提取首营电子资料的摘要数据,利用加密匙对摘要数据和随机提取规则加密,生成加密包,将加密包和首营电子资料整合后传输至接收端;所述S6包括以下步骤:
S61:采用摘要提取算法,包括提取首营电子资料任意位置处的关键词、提取总字数的中位数关键词、提取出现频率最高的关键词,选择其中一个或多个规则提取生成首营电子资料的摘要数据;
S62:利用加密匙对摘要数据和随机提取规则加密,配合MD5算法生成加密包,将加密包和首营电子资料整合后传输至接收端;
S7:接收端采用解密匙对加密包解密,获取随机提取规则,用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;所述S7包括以下步骤:
S71:接收端接收加密包和首营电子资料,采用解密匙配合MD5算法进行解密还原,获取加密包中的摘要数据和随机提取规则;
S72:用随机提取规则再次提取所接收的首营电子资料的摘要数据,与加密包中的摘要数据比对,确定数据的完整性;
S72:在确定完整后,接收端反馈溯源数据接收完毕;
S73:在出现数据不完整后,则判断数据出现篡改,生成报警数据,提醒发送端和接收端;
S8:对整个传输解密流程进行记录,储存在平台的数据包中,并检查有无异常。
2.根据权利要求1所述的基于共享的药品首营电子资料的防篡改方法,其特征在于:所述S2包括以下步骤:
S21:生产企业上传药品首营电子资料至平台,首先基于CA认证,验证首营电子资料数字证书和电子签名的真实性;
S22:接着接入药品监管单位官网,回传相关药品的数据信息,比对首营电子资料,确定首营电子资料的准确性。
3.根据权利要求1所述的基于共享的药品首营电子资料的防篡改方法,其特征在于:所述S5中,运行openssl环境,通过输入命令genrsa-out rsa_private_key.pem 1024,生成1024位的RSA私钥并得到rsa_private_key.pem加密匙文件,接着通过输入命令rsa-inrsa_private_key.pem-pubout-out rsa_public_key.pem,生成RSA公钥并得到rsa_public_key.pem的解密匙文件,加密匙文件提供给生产企业端,解密匙文件提供给中间批发企业、下游企业。
4.根据权利要求1所述的基于共享的药品首营电子资料的防篡改方法,其特征在于:所述S8中,对整个传输解密流程进行记录储存,并以月为单位,对整个流程进行复检。
5.根据权利要求4所述的基于共享的药品首营电子资料的防篡改方法,其特征在于:在复检无误的情况下,系统正常运行,复检出现异常时,将异常数据的接收方和输入方、时间数据、资料数据整合为一个反馈包,反馈给管理部门。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311778334.7A CN117857151B (zh) | 2023-12-22 | 2023-12-22 | 基于共享的药品首营电子资料的防篡改方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311778334.7A CN117857151B (zh) | 2023-12-22 | 2023-12-22 | 基于共享的药品首营电子资料的防篡改方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117857151A CN117857151A (zh) | 2024-04-09 |
CN117857151B true CN117857151B (zh) | 2024-05-28 |
Family
ID=90535381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311778334.7A Active CN117857151B (zh) | 2023-12-22 | 2023-12-22 | 基于共享的药品首营电子资料的防篡改方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117857151B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118368128A (zh) * | 2024-05-14 | 2024-07-19 | 刘润佳 | 一种内容发布信息系统的自动检测预警及处置方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111159287A (zh) * | 2019-12-13 | 2020-05-15 | 广东工业大学 | 基于区块链保障的生产数据追溯及防篡改方法 |
CN112039986A (zh) * | 2020-08-28 | 2020-12-04 | 刘凤 | 一种实现企业各部门之间的信息交互系统及方法 |
CN113886841A (zh) * | 2021-10-27 | 2022-01-04 | 中国人民解放军战略支援部队信息工程大学 | 一种面向云数据操作行为的可信溯源方法 |
CN115174085A (zh) * | 2022-06-17 | 2022-10-11 | 江苏电力信息技术有限公司 | 一种基于rsa加密的数据安全传输方法 |
CN115643032A (zh) * | 2022-10-27 | 2023-01-24 | 浙江传媒学院 | 一种基于联盟链的文旅数据共享溯源方法及系统 |
CN115662569A (zh) * | 2022-11-15 | 2023-01-31 | 海南星捷安科技集团股份有限公司 | 一种医药电子首营资料管理系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866323B (zh) * | 2022-04-29 | 2023-09-29 | 华中科技大学 | 一种用户可控的隐私数据授权共享系统及方法 |
-
2023
- 2023-12-22 CN CN202311778334.7A patent/CN117857151B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111159287A (zh) * | 2019-12-13 | 2020-05-15 | 广东工业大学 | 基于区块链保障的生产数据追溯及防篡改方法 |
CN112039986A (zh) * | 2020-08-28 | 2020-12-04 | 刘凤 | 一种实现企业各部门之间的信息交互系统及方法 |
CN113886841A (zh) * | 2021-10-27 | 2022-01-04 | 中国人民解放军战略支援部队信息工程大学 | 一种面向云数据操作行为的可信溯源方法 |
CN115174085A (zh) * | 2022-06-17 | 2022-10-11 | 江苏电力信息技术有限公司 | 一种基于rsa加密的数据安全传输方法 |
CN115643032A (zh) * | 2022-10-27 | 2023-01-24 | 浙江传媒学院 | 一种基于联盟链的文旅数据共享溯源方法及系统 |
CN115662569A (zh) * | 2022-11-15 | 2023-01-31 | 海南星捷安科技集团股份有限公司 | 一种医药电子首营资料管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117857151A (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114514732B (zh) | 用于区块链dag结构的共识协议的方法、计算系统和可读介质 | |
US10902419B2 (en) | Blockchain-based system for efficient storage and retrieval of disparate supply-side transaction information | |
CN106982203B (zh) | 基于区块链技术的鲁棒的atm网络系统及其信息处理方法 | |
US10404471B1 (en) | Secure ledger assurance tokenization | |
CN115210741B (zh) | 部分有序的区块链 | |
US20200162266A1 (en) | Facilitating analytic services for provenance of digital documents | |
KR20200010286A (ko) | 무신뢰 결정성 상태 기계 | |
JP2022514784A (ja) | 物体認証を準備及び実行するための方法及びシステム | |
CN116776318A (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统 | |
KR20180115768A (ko) | 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템 | |
CN117857151B (zh) | 基于共享的药品首营电子资料的防篡改方法 | |
JP2023504492A (ja) | データ・オブジェクトの効率的しきい値ストレージ | |
CN111259439B (zh) | 一种基于区块链的无形资产管理服务平台及其实现方法 | |
CN111080292A (zh) | 用于获取区块链交易签名数据的方法及装置 | |
CN110932859A (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
Gupta et al. | End to end secure e-voting using blockchain & quantum key distribution | |
US12086272B2 (en) | Systems and methods for conducting blockchain actions based on network mappings of self-executing program characteristics | |
Hu et al. | A patent registration and trading system based on blockchain | |
Karamachoski et al. | Blockchain-based application for certification management | |
JP2023530594A (ja) | 分散型データベースにおける許可されたイベント処理 | |
CN106656511A (zh) | 一种统一管理身份签注的方法及系统 | |
Elgohary et al. | Improving uncertainty in chain of custody for image forensics investigation applications | |
CN110598374B (zh) | 基于区块链的作品登记方法、装置和计算机可读存储介质 | |
Soman et al. | Secure storage and sharing of visitor images generated by smart entrance on public cloud | |
KR102051454B1 (ko) | 조건 검증에 의한 블록체인 기반 의사결정 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |