TWI242966B - Security transmitting method and system of digital medical information - Google Patents
Security transmitting method and system of digital medical information Download PDFInfo
- Publication number
- TWI242966B TWI242966B TW93114771A TW93114771A TWI242966B TW I242966 B TWI242966 B TW I242966B TW 93114771 A TW93114771 A TW 93114771A TW 93114771 A TW93114771 A TW 93114771A TW I242966 B TWI242966 B TW I242966B
- Authority
- TW
- Taiwan
- Prior art keywords
- medical information
- key
- electronic signature
- patent application
- scope
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims abstract description 33
- 238000012937 correction Methods 0.000 claims abstract description 5
- 238000001514 detection method Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 46
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 20
- 239000010931 gold Substances 0.000 claims description 20
- 229910052737 gold Inorganic materials 0.000 claims description 20
- 230000006835 compression Effects 0.000 claims description 15
- 238000007906 compression Methods 0.000 claims description 15
- 238000005516 engineering process Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 11
- 230000006837 decompression Effects 0.000 claims description 7
- 125000004122 cyclic group Chemical group 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000002560 therapeutic procedure Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 238000003745 diagnosis Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 101000971351 Homo sapiens KRR1 small subunit processome component homolog Proteins 0.000 description 1
- 102100021559 KRR1 small subunit processome component homolog Human genes 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000005465 channeling Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Description
1242966 五、發明說明α) 【發明所屬之技術領域】 本發明係為一種有關於 密與簽章的方法來保護醫療 【先前技術】 寬頻醫療網路的廣泛運 的醫療資訊,除了降低醫療 於提昇醫療服務水準與改善 通常是密集的程序,舉例來 、診斷、治療,每一階段都 ,由於醫療資訊涉及病人隱 顯的很重要。此外,透過寬 以節省人工運送成本與縮短 提供即時性的醫療資訊給醫 品質的醫療服務之必要條件 改,及防止來自外部網際網 ,避免其未經授權盜取或竄 防火騰(Firewall)或通行密 資料處理技術,特別是透過加 資訊之傳輸安全。 用,能即時地提 體系的營運成本 醫學研究環境。 說,從醫療人員 會產生對應之醫 私,所以,其傳 頻醫療網路傳送 醫療資訊傳送的 療人員。正確的 ,因此,為了保 路及内部醫療網 改醫療資訊,但 碼(Password)來 供完整且正確 之外,更有助 由於醫療照護 的觀察、、檢驗 療(病歷)資訊 送的安全性就 醫療資訊,可 時間,甚至能 w療資訊是南 護資料不被竄 路的駭客入侵 是,如果僅靠 保護是不夠的 傳統通信及交易行為是以書面文件(如,契約書)加上 簽名、蓋章來確定相關的法律責任,在電子文件,要保護 其安全與確認法律責任則必須使用加密技術與電子簽章技 術,確保電子文件能安全地在寬頻網路上傳遞。由於電子 病歷是屬於私密的資料,為了能安全地傳輸電子病歷,必 須使用密碼系統對其加密,以確保資料不會外洩。
1242966 五、發明說明(2) 根據不同的金鑰密碼系統,可分為對稱式密碼系統與非對 稱式密碼系統兩種,其中對稱式密碼系統又稱為秘密金鑰 密碼系統,如D E S、T r i p 1 e - D E S、A E S等技術,其特色是加 解密使用同一把秘密金鑰,且加解密的速度快,但是如何 使雙方共享一把秘密金鑰以利加解密運作,為秘密金鑰密 碼系統一大問題。非對稱式密碼系統也稱公開金鑰密碼系 統,如R S A,其特色是加解密分別使用不同的金输,每一 對金鑰包含兩把互相對應之金鑰,一把為可以公開的加密 金鑰,簡稱公鑰(Publ ic Key),一把為必須保持秘密之解 密金錄,簡稱為私錄(Private Key),因為加解密並非使 用同一把金鑰,所以可避開加解密之秘密金鑰的傳送問題 ,但其缺點是運算速度較慢。 電子簽章技術也是採用公開金鑰密碼系統,先將醫療 資訊之電子文件利用單向雜湊函數(One-way Hash F u ri c: t i o ii)處理為固定長度之·訊息摘要(D i g e s ΐ ),然後使 用簽署者之私鑰對訊息摘要產生電子簽章,而在簽章驗證 時,接收端可用簽署者之公鑰進行驗證。電子簽章無法偽 造,因為只要電子簽章有所改變,驗證便會失敗。因此, 透過上述之加密機制與電子簽章機制能確保電子病歷之機 密性、完整性、鑑別性、及不可否認性。 Φ 【發明内容】 國際性IHE醫療資訊整合架構,採用國際HL7(Heal th Level 7)標準以傳輸病歷、診斷、處方...等文字資訊, 及採用D I COM標準以傳輸數位醫療影像資訊◦本發明遵循
第6頁 1242966 五、發明說明(3) 國際標準規範提供一種數位醫療資訊安全傳輸方法,具備 機密性、完整性、鑑別性、及不可否認性以建構醫療資訊 安全平台5讓經過授權之w療人貝可對病患之醫療資訊進 行傳輸、查詢、診斷及醫療處方等處理與應用。 本發明之目的在於提供醫療資訊加解密的功能,由於 公開金鑰密碼系統處理速度較秘密金鑰密碼系統為慢,不 適合大量醫療資訊之秘密通訊,所以本發明採用折衷型 (複合型)密碼系統,發送端以亂數產生器獲得本次之醫療 資訊傳輸之通訊密餘(S e s s 1 〇 n K e y, S K ),然後使用接收 端之公鑰Kbl對通訊密鑰SK加密後獲得Ekbl (SK)。以SK為 秘密金鑰密碼系統之加密金鑰,而要加密的醫療資訊為Μ ,經過加密後可得醫療資訊之密文ESK(M),之後將Ekbl (SK )與E SK ( Μ )傳送給接收端。接收端利用其私鑰Kb 2對 Ekbl (SK)解密後可獲得通訊密鑰SK,再利用所解出之通訊 密输S K醫療資訊之密文E S K ( Μ )解密,之後可得到醫療資訊-之明文Μ。 本發明之另一目的在於提供醫療資訊之電子簽章產生 之方法,以鑑定發送端之身分,確保醫療資訊在寬頻網路 傳輸的過程中不會遭到偽造、竄改或竊取,且能鑑別醫療 資訊交易雙方的身分。要傳輸的醫療資訊為Μ,將醫療資 訊經過單向雜湊函數處理器運算後可獲得訊息摘要h ( Μ), 使用簽署者之私密金鑰K a 2與公開金鑰密碼系統之加密器Ε (如RSA加密法)獲得簽署者之電子簽章Eka2(h(M)),再將 其附加於醫療資訊上,之後,輸出醫療資訊、訊息摘要與
第7頁 1242966 五、發明說明(4) 電子簽章。 本發明之再一目的在於提供醫療資訊之電子簽章之驗 證方法’由於使用早向雜凑函數’所以不論醫療貢訊的長 度多少,對應之電子簽章的長度都是固定的,因此,電子 簽章的運算只需執行一次,能有效提昇電子簽章之處理效 率,以鑑別醫療資訊交易雙方的身分,防止事後否認有進 行交易的情事發生,建立安全性賴之醫療資訊傳輸環境。 驗證簽章時,將簽署者之公鑰Kal與電子簽章Eka2(h(M)) ,經由公開金鑰密碼系統之解密器D運作,可獲得簽署者 對醫療資訊之訊息摘要h ’( Μ ),然後驗證h ’( Μ )與h ( Μ )是否 φ 相同,確認簽署者之電子簽章為真。 所以為達上述目的,本發明所提之數位醫療資訊安全 傳輸系統中,包含有一簽章產生模組,用以產生簽署者對 醫療資訊之電子簽章;一加密模組,以接收端之公鑰與公 開金鑰密碼系統之加密器獲得通訊金鑰,使用通訊金瀹與 秘密金鑰密碼系統將醫療資訊之明文加密為密文;一憑證 資料庫,用以儲存憑證機構所核發之憑證資料與憑證廢止 清冊,並提供公鑰;一解密模組,以接收端之私鑰與公開 金鑰密碼系統之解密器獲得通訊金鑰,使用通訊金鑰與秘 密金鑰密碼系統將醫療資訊之密文解密為明文;一簽章驗‘ ψ 證模組,使用簽署者之公鑰驗證電子簽章是否由簽署者所 簽署。 有關本發明具體可行之實施方式,茲就配合圖式說明 如下:
第8頁 1242966 五、發明說明(5) 【實施方式】 本發明之數位醫療資訊安全傳輸系統,係根據I HE整 合數位%療貢訊、D I C Ο Μ數位醫療影像通訊標準協定及H L 7 醫療文字傳輸標準。此外,符合ITU-T之X. 5 0 9憑證格式, 將醫療資訊資電子文件進行適當之電子簽章處理、加解密 處理及錯誤控制處理,以達到能安全地傳輸醫療資訊之目 的,其具體的實施例配合圖式說明如下: 「弟1圖」為數位鲁療貢訊安全傳輸糸統之糸統架構 圖,係說明簽署者將醫療資訊傳送到接收端之過程,如 「第1圖」所示,包含有簽章產生模組1 1,使用簽署者之 私鑰產生醫療資訊之電子簽章,並將電子簽章附加於醫療 資訊上,以提供給接收端辨識簽署者之身分;壓縮模組1 2 ’用以壓:縮要傳送的醫療貧訊’以減少醫療貧訊之貢料置 ’猎以縮短%療貢訊傳輸之時間,其中係採用具有1¾壓縮 比與高效能之壓縮軟體,如Η T T P C〇m p r e s s i ο η、Z I P /
UnZIP、JPEG、Expand Networks··.等方法;加密模組 13 ,運用相關邏輯運算方法,例如,秘密金鑰密碼系統(DES 、Triple-DES、AES...等),將醫療資訊之明文加密為密 文(加密壓縮之醫療資訊),並將醫療資訊之密文傳送給接 收端;錯誤控制模組1 7,可進行傳送過程中之錯誤偵測與 φ 校正,使醫療資訊之密文能正確地傳送至接收端。 接收端解密與驗證簽章之過程,亦請參考「第1圖」 ,如「第1圖」所示,包含有錯誤控制模組1 7,從TCP/ I P 等傳輸層接收醫療資訊之密文,並透過錯誤偵測與校正技 _ 11_ 1 II _1隱 111 II 1111 1關 isiis sill ill 第9頁
Revocat 10n Llst,CAL),及提供簽章產生模組u、加密 模組1 3、簽章產生模組1 6及解密模組1 4所需之金鑰資訊。 如「第2圖」所示,本發明之醫療資訊之資料流2 〇可 1242966 五、發明說明(6) 術處理所接收之資料,以確保資料之正確性;解密模組1 4 ,使用接收端之私鑰,執行解碼作業,將醫療資訊之密文 解碼為明文;解壓縮模組1 5 ’係利用壓縮模組1 2對應之解 壓縮技術,將經過壓縮之醫療資訊解壓縮為原始之醫療資 訊;簽章驗證模組1 6,運用簽署者對外公開之公输來驗證 電子簽章是否真由簽署者所簽署,且能驗證醫療資訊是否 已經遭到竄改。其中,所述之憑證資料庫1 〇儲存經授權憑 證機構所核發之憑證資料與憑證廢止清冊(c e r i f i c a t e 分為標頭攔2 1、加密之壓縮醫療資訊攔2 2、錯誤控制欄2 3 -4刀’其中標頭搁2 1包含壓 '纟1§技術種類識別碼2 1 1與加 密之通訊金鑰攔2 1 2,加密壓縮醫療資訊攔2 2包含加密之 壓縮醫療資訊221與電子簽章2 2 2,錯誤控制欄23 (可涵蓋 於T C P / I p傳輸層)則包含循環複置或由T c p /丨p傳輸層處理 查核總和(Cyclic Redundancy Check ) CRC-32(四付々 組)2 3 1。 v四证凡 「第3圖」說明本發明之數位醫療資訊安全傳輪方 能安全地將醫療資。訊傳送至接收且/ 接收之資料流中驗说兮較成吹叶 队而此处所 、,中鲂從邊i療,、汛之正確性,該方法包含下 Γ Γ 。百先,執行產生電子簽章作業,透過單向雜泰求 ^:理态對鲁療貢訊進行處理產生出訊息摘要,並使用发 私鑰對訊息摘要進行處理產生出電子簽章(步驟^0
1242966 五、發明說明(7) ),然後執行醫療資訊壓縮(步驟2 0 0 ),選擇適當之壓縮技 術(如,壓縮技術種類辨識碼2 1 1)對需要壓縮之醫療資訊 進行壓縮,以縮短傳輸時間。然後執行加密作業(步驟3 0 0 ,使用通訊金输將醫療資訊加密,產生出加密之醫療資 訊,並將通訊金鑰加密,產生出加密之通訊金鑰;再執行 解密作業(步驟4 0 0 ),將加密之通訊金鑰進行解密,獲得 把通訊金鑰,並使用通訊金鑰對加密之醫療資訊進行解 密,獲得壓縮醫療資訊;再執行醫療資訊解壓縮(步驟 5 0 0 ),利用壓縮模組1 2對應之解壓縮技術,將經過壓縮之 醫療貢訊解壓縮為原始之W療貢訊,最後執行驗證電子發 章作業(步驟6 0 0 ),使用簽署者之公鑰對電子簽章進行運 算,產生一個解電子簽章值,比對解電子簽章值與訊息摘 要,如果相同,則確認該電子簽章為該簽署者所簽署。 「第4圖」係說明本發明(步驟3 0 0 )之加密作業之流程 ,首先透過亂數產生器產生本次醫療資訊之通訊金鑰SK (步驟3 1 0 );以接收端之公输K b 1 ’透過公開金输密碼糸統 對通訊金输S K進行加密,獲得加密之通訊金输E k b 1 ( S K ) (步驟3 2 0 );然後,讀取已壓縮之醫療資訊(含電子文件與 電子簽章)(步驟3 3 0 );此時,先輸出經過加密之通訊金 鑰Ekbl(SK)(步驟3 4 0 );之後,使用通訊金鑰SK,透過秘 密金鑰密碼系統對已壓縮之醫療資訊進行加密運算,產生 加密之已壓縮之醫療資訊(經過壓縮並加密之醫療資訊) (步驟3 5 0 );並將其輸出(步驟3 6 0 )。因此,所輸出之資料 流包含加密之通訊金鑰與加密之已壓縮之醫療資訊。
第11頁 1242966 五、發明說明(8) 「第5圖」與係說明本發明(步驟4 0 0 )之解密作業之流 程’首先由讀取醫療資訊之資料流之標頭搁’獲得加密之 通訊金鑰Ekbl(SK)(步驟410);之後,使用接收端之私输 Kb2,透過公開金鑰密碼系統之解密器對Ekbl (SK)進行解 密運算,獲得通訊金鑰SK (步驟4 2 0 );然後讀取加密之已 壓縮之醫療資訊(步驟4 3 0 );使用所解出之通訊金鑰SK, 透過秘密金鑰密碼系統對加密之已壓縮之醫療資訊進行解 密運算,獲得已壓縮之醫療資訊(步驟4 4 0 );並將其輸出 (步驟4 5 0 )。 「第6圖」係說明本發明(步驟1 0 0 )所示之產生電子簽 章作業之流程,首先,讀取欲傳輸之醫療資訊之電子文件 檔案Μ (步驟1 1 0 );將醫療資訊之電子文件檔案Μ透過單向 雜湊函數處理器運算,可獲得醫療資訊之訊息摘要h ( Μ) (步驟1 2 0 );從憑證資料庫讀取簽署者之私鑰K a 2 (步驟 13 0),透^過公.開金錄岔碼糸統以貪署者之私输對息摘要 h ( Μ )進行加密運算,可獲得加密之訊息摘要E k a 2 ( h ( Μ )), 或稱為簽署者對醫療資訊之電子簽章,將電子簽章Eka2(h (Μ ))附加於醫療資訊(步驟1 4 0 );然後輸出醫療資訊、醫 療資訊之訊息摘要及電子簽章(步驟1 5 0 )。 「第7圖」係說明本發明(步驟6 0 0 )之驗證電子簽章作 業之流程,首先讀取已解壓縮之原始醫療資訊(含醫療資 訊之電子文件、%療貢訊之訊息摘要及電子發章)(步驟 6 1 0 ),讀取醫療資訊附加之電子簽章E k a 2 ( h ( Μ ))(即加密 之訊息摘要)(步驟6 2 0 );讀取簽署者之公鑰Κ a 1 (步驟
1242966 五、發明說明(9) 6 3 0 );透過公開金输密碼系統之解密器D對電子簽章Eka2 (h (Μ))進行運算,可獲得一個解電子簽章值h’(Μ)(步驟 6 4 0 );之後,驗證電子簽章是否為簽署者所簽署的,即透 過一個比對器檢查解電子簽章值與訊息摘要是否相同,判 斷下列等式是否成立h ’( M ) = h ( Μ )(步驟6 5 0 );如果等式 成立代表電子簽章為真,則儲存醫療資訊之電子文件(步 驟6 6 0 ),否則代表電子簽章為偽,請發送端重送經授權之 簽署者所簽署之真實醫療資訊之電子文件(步驟6 7 0 )。 錯誤控制模組(可涵蓋於TCP/ I Ρ傳輸層)所執行之 CRC-3 2運算可以使用硬體邏輯電路處理,以提昇處理速度 。運用3 2位元循環複置檢查碼技術,可產生醫療資訊之訊 息M ( X )之餘數多項式R ( X ),以進行偵測與錯誤校正。因此 發送端所傳輸之訊息内容多項式為T ( X ) = Μ ( X ) + R ( X ), 其中原始醫療資訊内容M(x) = Q(x) G(x) + R(x),其中( (x )為3 2位元之Generator (或稱Divisor)多項示,適用於 網際網珞框架查核程序產生附加C R C - 3 2四個位元組之硬體 邏輯運算法則,用以提升執行錯誤控制處理速度。而接收 端輸出之資訊流為 T’(x) = T(x) + R(x) = Q(x) G(x), 如果T ’( x )可被G ( x )整除,亦即餘式R ( x )歸零,則代表傳 輸過程正確無誤,否則代表資料流不正確,錯誤隨即被偵 測出來。 上所述者,僅為本發明其中的較佳實施例而已,並非 用來限定本發明的實施範圍;即凡依本發明申請專利範圍 所作的均等變化與修飾,皆為本發明專利範圍所涵蓋。
第13頁 1242966 圖式簡單說明 第1圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之系統架構圖; 第2圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之%療貢訊之貢料流之不意圖, 第3圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之流程圖; 第4圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之加密作業之流程圖; 第5圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之產生電子簽章作業之流程圖; 第6圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之解密作業之流程圖;及 第7圖係本發明所提之數位醫療資訊安全傳輸方法及系統 之驗證簽章作業之流程圖。 【圖式符號說明】 10 憑 證 資 料 庫 11 簽 章 產 生 模 組 12 壓 縮 模 組 13 加 密 模 組 14 解 密 模 組 15 解 壓 縮 模 組 16 簽 章 驗 證 模 組 17 錯 誤 控 制 模 組 20 醫 療 資 訊 之 資 〇
第14頁 1242966 圖式簡單說明 2 1 22 23 2 11 212 標頭攔 加密壓縮醫療資訊欄 錯誤控制攔 壓縮技術種類識別碼 加密之通訊金输攔
221 加密壓縮醫療資訊 222 電子簽章 231 循環複置或由TCP/] [Ρ傳輸層處理查核總和 碼 C R C - 3 2 步 驟 100 執 行產生電子簽章 步 驟 110 讀 取醫療資訊之電 子 文 件 檔 案 步 驟 120 透 過單向雜湊函數 處 理 器 處 理 西 療 資訊之 電 子文件檔案 步 驟 130 讀 取簽署者之私鍮 步 驟 140 產 生醫療資訊之電 了 簽 章 步 驟 150 輸 出電子簽章 步 驟 200 執行%療貢訊壓縮 步 驟 300 執 行加密 步 驟 310 透 過亂數產生器產 生 一 通 訊 金 步 驟 320 加 密通訊金鐘 步 驟 330 讀 取已壓縮之醫療 資 訊 步 驟 340 輸 出加密之通訊金 输 步 驟 350 使 用通訊金输加密 已 壓 縮 之 醫 療 資 sfl 步 驟 360 出加密之已壓縮 之 療 資 訊 第15頁 1242966
第16頁
Claims (1)
1242966 六、申請專利範圍 1. 一種數位醫療資訊安全傳輸系統,能安全地使一醫療資 訊之一資料流傳送至一接收端,且該接收端能驗證該醫 療貢訊之該貢料流之正確性’該糸統包含· 一簽章產生模組,透過一單向雜湊函數處理器對該 醫療資訊產生一訊息摘要,並使用該簽署者之私鑰對該 訊息摘要進行運算,產生一電子簽章; 一加密模組,使用一通訊金输對該醫療資訊進行加 密,產生一加密之醫療資訊,並對一通訊金输進行加密 ,產生一加密之通訊金输; 一解密模組,對該加密之通訊金鑰進行解密,獲得 該通訊金输,並使用該通訊金鑰對該加密之醫療資訊進 行解密,獲得該醫療資訊;及 一簽章驗證模組,使用該簽署者之公输對該電子簽 章進行運算,產生一解電子簽章值,如果該解電子簽章 值與該訊息摘要相同,則確認該電子簽章為該簽署者所 簽署。 2. 如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該系統更包含一壓縮模組,用以壓縮該醫療資 訊為一壓縮w療貧訊。 3 .如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該系統更包含一解壓縮模組,用以解壓縮該壓 縮醫療貢訊為該醫療貢訊。 4.如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該系統更包含一錯誤控制模組,用以在該醫療
第17頁 1242966 六、申請專利範圍 資訊傳輸過程中進行錯誤偵測與校正。 5 .如申請專利範圍第4項所述之數位醫療資訊安全傳輸系 統,其中該錯誤控制模组係使用循環複置檢查碼技術。 6 .如申請專利範圍第4項所述之數位醫療資訊安全傳輸系 統,其中該錯誤控制模組係可由T C P / I P傳輸層處理。 7.如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該加密模組包含一亂數產生器,用以產生該通 訊金输。 8 .如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該加密模組包含: | 一秘密金鑰密碼系統之加密器,用以加密該醫療資 訊;及 一公開金錄密碼系統之加密器,用以加密該通訊金 輸。 9 .如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該解密密模組包含: 一公開金鑰密碼系統之解密器,用以解密該加密之 通訊金输;及 一秘密金鑰密碼系統之解密器,用以解密該加密之 醫療資訊。 1 0 .如申請專利範圍第1項所述之數位醫療資訊安全傳輸系 統,其中該簽章驗證模組包含一比較器,用以比較該 解電子簽章值與該訊息摘要是否相同。 1 1 .如申請專利範圍第1項所述之數位醫療資訊安全傳輸系
第18頁 1242966 六、申請專利範圍 統’其中該醫療貧訊之該貢料流包含. 一標頭欄,用以儲存壓縮技術種類識別碼與該加 密之通訊金鑰;及 一醫療資訊欄,用以儲存該加密之醫療資訊與該 電子簽章。 1 2. —種數位醫療資訊安全傳輸方法,能安全地使一醫療 資訊之一資料流傳送至一接收端,且該接收端能驗證 該醫療資訊之該資料流之正確性,該方法包含下列步 驟: 使用一通訊金鑰將該醫療資訊加密,產生一加密 之醫療貢説’並將邊通說金输加岔’產生·^加岔之通 §fl金鐘', 透過一單向雜湊函數處理器對該醫療資訊產生一 訊息摘要,並使用該簽署者之私鑰,產生一電子簽章 將該加密之通訊金输解密,獲得該通訊金输,並 使用該通訊金输,解密該加密之醫療資訊,獲得該醫 療資訊;及 使用該簽署者之公鑰對該電子簽章進行運算,產 生一解電子簽章值,如果該解電子簽章值與該訊息摘 要相同,則確認該電子簽章為該簽署者所簽署。 1 3 .如申請專利範圍第1 2項所述之數位醫療資訊安全傳輸 方法,其中該方法更包含一壓縮步驟,用以壓縮該醫 療資訊為一壓縮醫療資訊。
第19頁 1242966
第20頁
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW93114771A TWI242966B (en) | 2004-05-25 | 2004-05-25 | Security transmitting method and system of digital medical information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW93114771A TWI242966B (en) | 2004-05-25 | 2004-05-25 | Security transmitting method and system of digital medical information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI242966B true TWI242966B (en) | 2005-11-01 |
| TW200539647A TW200539647A (en) | 2005-12-01 |
Family
ID=37022668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW93114771A TWI242966B (en) | 2004-05-25 | 2004-05-25 | Security transmitting method and system of digital medical information |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI242966B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI560572B (en) * | 2015-09-01 | 2016-12-01 | Wistron Neweb Corp | Data protection device and data protection method thereof |
| CN112560062A (zh) * | 2020-12-18 | 2021-03-26 | 深圳赛安特技术服务有限公司 | 处方签名的防伪方法、装置、电子设备及存储介质 |
| TWI845966B (zh) * | 2021-06-21 | 2024-06-21 | 臺北榮民總醫院 | 數位健康資訊驗證系統及方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI718680B (zh) * | 2019-09-24 | 2021-02-11 | 國立勤益科技大學 | 數位醫療資訊安全傳輸系統 |
-
2004
- 2004-05-25 TW TW93114771A patent/TWI242966B/zh not_active IP Right Cessation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI560572B (en) * | 2015-09-01 | 2016-12-01 | Wistron Neweb Corp | Data protection device and data protection method thereof |
| CN112560062A (zh) * | 2020-12-18 | 2021-03-26 | 深圳赛安特技术服务有限公司 | 处方签名的防伪方法、装置、电子设备及存储介质 |
| CN112560062B (zh) * | 2020-12-18 | 2023-09-22 | 深圳赛安特技术服务有限公司 | 处方签名的防伪方法、装置、电子设备及存储介质 |
| TWI845966B (zh) * | 2021-06-21 | 2024-06-21 | 臺北榮民總醫院 | 數位健康資訊驗證系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW200539647A (en) | 2005-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11652644B1 (en) | Quantum-resistant double signature system | |
| Dierks et al. | The TLS protocol version 1.0 | |
| Dierks et al. | Rfc2246: The TLS protocol version 1.0 | |
| Mironov | Hash functions: Theory, attacks, and applications | |
| US8687812B2 (en) | Method and apparatus for public key cryptography | |
| JP2017063432A (ja) | 証明書不要公開鍵基盤に基づく安全なクライアント・サーバ通信プロトコルを設計するシステムと方法 | |
| US20050289343A1 (en) | Systems and methods for binding a hardware component and a platform | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| JP2007049708A (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
| WO2007125877A1 (ja) | 通信装置、及び通信システム | |
| JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
| CN109951276B (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
| CN114697040B (zh) | 一种基于对称密钥的电子签章方法和系统 | |
| Dierks et al. | RFC 4346: The transport layer security (TLS) protocol version 1.1 | |
| CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
| CN115913672A (zh) | 电子档案加密传输方法、系统、终端设备及计算机介质 | |
| Kumar et al. | An efficient implementation of digital signature algorithm with SRNN public key cryptography | |
| CN116346336B (zh) | 一种基于多层密钥生成中心的密钥分发方法及相关系统 | |
| Wang | Public key cryptography standards: PKCS | |
| TWI242966B (en) | Security transmitting method and system of digital medical information | |
| Heydari et al. | An Improved Authentication Scheme for Electronic Payment Systems in Global Mobility Networks | |
| Gohel | Introduction to Network & Cybersecurity | |
| JPS62216447A (ja) | メツセ−ジ認証通信方式 | |
| JP2001203687A (ja) | データ伝送方法 | |
| JP4191369B2 (ja) | 電子配信データの第三者証明方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MK4A | Expiration of patent term of an invention patent |