WO2018205444A1 - 动态加密的医疗数据传输系统及方法 - Google Patents

Abstract

本发明提供一种动态加密的医疗数据传输系统及方法，该方法包括：接收用户终端发送过来的访问请求；判断访问请求是否通过公共的WIFI网络设备；当该访问请求通过公共的WIFI网络设备时，通过随机函数随机选择一个云平台中预存的加解密算法，并获取该选择的加解密算法的哈希值；将所述哈希值发送给用户终端，使得用户终端调用该哈希值对应的加解密算法对医疗数据进行加密；在云平台中调用该哈希值对应的加解密算法，并对用户终端传输过来的医疗数据进行解密；将解密后的医疗数据保存于云平台中。实施本发明提高了医疗数据传输过程中的信息安全。

Description

发明名称:动态加密的医疗数据传输系统及方法 技术领域

[0001] 本发明涉及医疗信息化领域， 尤其涉及一种动态加密的医疗数据传输系统及方 法。

背景技术

[0002] 近年来， 随着城市经济的快速增长， 人民生活水平的不断提高， 人们幵始更加 关爱生命和关心自己的健康。 市面上各种监测用户健康的设备不断涌现， 为了 方便管理这些检测到的健康医疗数据， 方便用户远程实吋査看， 所监测的健康 医疗数据存放于云平台。

[0003] 然而， 由于健康医疗数据涉及个人隐私， 现有的云平台对数据传输过程中的健 康医疗数据均采用固定的加解密算法进行加密， 而采用该固定的加密算法容易 被破解， 降低了健康医疗数据的信息安全。 此外， 当前公共 WIFI网络越来越普 遍， 而健康医疗数据途径公共 WIFI网络泄密的事件吋有发生， 因此如何避免健 康医疗数据通过公共 WIFI网络泄密， 也是拭待解决的技术问题。

技术问题

[0004] 本发明的主要目的在于提供一种动态加密的医疗数据传输系统及方法， 旨在解 决了医疗数据通过公共 WIFI网络容易泄露的技术问题。

问题的解决方案

技术解决方案

[0005] 为实现上述目的， 本发明提供了一种动态加密的医疗数据传输系统， 运行于云 平台中， 所述云平台通过 WIFI网络设备与用户终端通信连接， 所述云平台及用 户终端均预存有多个加解密算法， 该系统包括：

[0006] 接收模块， 用于接收用户终端发送过来的访问请求；

[0007] 判断模块， 用于判断访问请求是否通过公共的 WIFI网络设备；

[0008] 生成模块， 用于当该访问请求通过公共的 WIFI网络设备传输至云平台吋， 通过 随机函数随机选择一个云平台中预存的加解密算法， 并获取该选择的加解密算 法的哈希值；

[0009] 发送模块， 用于将所述哈希值发送给用户终端， 使得用户终端调用该哈希值对 应的加解密算法对医疗数据进行加密；

[0010] 调用模块， 用于在云平台中调用该哈希值对应的加解密算法， 并对用户终端传 输过来的医疗数据进行解密； 及

[0011] 保存模块， 用于将解密后的医疗数据保存于云平台中。

[0012] 优选的， 所述访问请求包括 WIFI网络设备的属性信息， 其中， 所述属性信息为

WIFI网络设备的 MAC地址及 WIFI网络设备的用户名。

[0013] 优选的， 所述判断模块判断访问请求是否通过公共的 WIFI网络设备传输至云平 台的方式为：

[0014] 若该属性信息与云平台中预设的属性信息不一致， 则认定该访问请求经过的 W

IFI网络设备为公共的 WIFI网络设备； 及

[0015] 若该属性信息与云平台中预设的属性信息一致， 则认定该访问请求经过的 WIFI 网络设备为经过认证的 WIFI网络设备。

[0016] 优选的， 所述保存模块还用于当该访问请求不是通过公共的 WIFI网络设备吋， 直接将用户终端中的医疗数据保存于云平台中。

[0017] 优选的， 所述加解密算法为数据加密标准算法、 三次数据加密标准算法、 高级 加密标准算法、 RSA公共密钥算法、 数字签名算法、 椭圆曲线密码编码学算法、 消息摘要算法或安全哈希算法。

[0018] 另一方面， 本发明还提供一种动态加密的医疗数据传输方法， 应用于云平台中

， 所述云平台通过 WIFI网络设备与用户终端通信连接， 所述云平台及用户终端 均预存有多个加解密算法， 该方法包括如下步骤：

[0019] 接收用户终端发送过来的访问请求；

[0020] 判断访问请求是否通过公共的 WIFI网络设备传输至云平台；

[0021] 当该访问请求通过公共的 WIFI网络设备传输至云平台吋， 通过随机函数随机选 择一个云平台中预存的加解密算法， 并获取该选择的加解密算法的哈希值；

[0022] 将所述哈希值发送给用户终端， 使得用户终端调用该哈希值对应的加解密算法 对医疗数据进行加密； [0023] 在云平台中调用该哈希值对应的加解密算法， 并对用户终端传输过来的医疗数 据进行解密； 及

[0024] 将解密后的医疗数据保存于云平台中。

[0025] 优选的， 所述访问请求包括 WIFI网络设备的属性信息， 其中， 所述属性信息为

WIFI网络设备的 MAC地址及 WIFI网络设备的用户名。

[0026] 优选的， 所述判断访问请求是否通过公共的 WIFI网络设备传输至云平台的方式 为：

[0027] 若该属性信息与云平台中预设的属性信息不一致， 则认定该访问请求经过的 W

IFI网络设备为公共的 WIFI网络设备； 及

[0028] 若该属性信息与云平台中预设的属性信息一致， 则认定该访问请求经过的 WIFI 网络设备为经过认证的 WIFI网络设备。

[0029] 优选的， 进一步包括如下步骤： 当该访问请求不是通过公共的 WIFI网络设备传 输至云平台吋， 直接将用户终端中的医疗数据保存于云平台中。

[0030] 优选的， 所述加解密算法为数据加密标准算法、 三次数据加密标准算法、 高级 加密标准算法、 RSA公共密钥算法、 数字签名算法、 椭圆曲线密码编码学算法、 消息摘要算法或安全哈希算法。

发明的有益效果

有益效果

[0031] 本发明采用上述技术方案， 带来的技术效果为： 当医疗数据通过公共 WIFI网络 设备吋， 启用动态的加密算法对传输的医疗数据进行加密， 提高了医疗数据传 输过程中的信息安全。

对附图的简要说明

附图说明

[0032] 图 1是本发明动态加密的医疗数据传输系统的应用环境示意图；

[0033] 图 2是本发明动态加密的医疗数据传输系统的优选实施例的模块示意图；

[0034] 图 3是本发明动态加密的医疗数据传输方法的优选实施例的流程图。

[0035] 本发明目的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。 实施该发明的最佳实施例

本发明的最佳实施方式

[0036] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效， 以下结 合附图及较佳实施例， 对本发明的具体实施方式、 结构、 特征及其功效， 详细 说明如下。 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用 于限定本发明。

[0037] 参照图 1所示， 图 1是本发明动态加密的医疗数据传输系统的应用环境示意图。

本发明中的动态加密的医疗数据传输系统 20运行于云平台 2上。 所述云平台 2通 过网络与多个 WIFI网络设备 3通信连接， 所述 WIFI网络设备 3与所述用户终端 4连 接。

[0038] 在本实施例中， 所述 WIFI网络设备 3为路由器， 用于在用户终端 4与云平台 2之 间建立通信连接， 使得用户终端 4上的数据传输并保存于云平台 2。

[0039] 所述云平台 2上存储有各种类型医疗数据， 所述医疗数据包括医疗文件 （例如 ， 医学影像文件、 疾病百科文件、 政府医疗政策文件、 医疗科室介绍文件等等 ) 、 健康检测数据 （例如， 心率、 步数、 血压、 血氧等） 、 电子病历数据 （例 如， 患者姓名、 患者年齢、 患病吋间、 疾病名称、 患病原因、 疾病诊断信息、 药品名称、 药品数量、 医生姓名、 就诊医院及科室、 费用及患者的联系方式） 及其它医疗数据。 所述云平台 2内预先存储有多种加解密算法， 例如， 数据加密 标准算法 （Data Encryption Standard, DES) 、 三次数据加密标准算法 （Triple Data Encryption Standard, 3DES) 、 高级加密标准算法 (Advanced Encryption Standard, AES) 、 RSA公共密钥算法， 数字签名算法 （Digital Signature Algorithm, DSA) 、 椭圆曲线密码编码学算法 （Elliptic Curves

Cryptography , ECC) 、 消息摘要算法 (Message Digest Algorithm 5， MD5) 、 安全哈希算法 （Secure Hash Algorithm, SHA) 。

[0040] 所述用户终端 4用于产生医疗数据并将医疗数据通过 WIFI网络设备 3传输并保存 至云平台 2。 所述用户终端 4既可以是专业的医疗检测设备 （例如， 用于拍摄人 体医学影像文件的医用 X光机） 、 用于健康监护的可穿戴设备 （例如， 运动手表 等） ， 也可以是移动设备 （例如， 装有健康检测模块的手机） ， 还可以是装有 H IS系统的个人电脑等其它任意能够自动或手动记录健康数据的设备或装置。

[0041] 进一步地， 所述用户终端 4内也预先存储有多种加解密算法， 例如， 数据加密 标准算法 （Data Encryption Standard, DES) 、 三次数据加密标准算法 （Triple Data Encryption Standard, 3DES) 、 高级加密标准算法 (Advanced Encryption Standard, AES) 、 RSA公共密钥算法， 数字签名算法 （Digital Signature

Algorithm, DSA) 、 椭圆曲线密码编码学算法 （Elliptic Curves

Cryptography, ECC) 、 消息摘要算法 (Message Digest Algorithm 5， MD5) 、 安全哈希算法 （Secure Hash Algorithm, SHA) 。

[0042] 需要说明的是， 所述用户终端 4中的每个加解密算法在云平台 2中能找到相同的 加解密算法， 而所述云平台 2中的每个加解密算法也能再用户终端 4中找到对应 的加解密算法。 也就是说， 同一种加解密算法均预先存储于用户终端 4及云平台 2中。

[0043] 在本实施例中， 所述网络可以是有线通讯网络或无线通讯网络。 所述网络优选 为无线通讯网络， 包括但不限于， GSM网络、 GPRS网络、 CDMA网络、 TD-SC DMA网络、 WiMAX网络、 TD-LTE网络、 FDD-LTE网络等无线传输网络。

[0044] 此外， 所述云平台 2为数据中心。 需要说明的是， 通过云平台 2的数据传输能力 及数据存储能力， 可以更好地管理及 /或协助与该云平台 2连接的用户终端 4， 有 利于将所述用户终端 4上的数据经过动态加密传输并存储于云平台 2中。

[0045] 参照图 2所示， 是本发明动态加密的医疗数据传输系统的优选实施例的模块示 意图。 在本实施例中， 所述动态加密的医疗数据传输系统 20应用于云平台 2。 该 云平台 2包括， 但不仅限于， 动态加密的医疗数据传输系统 20、 存储单元 21、 处 理单元 22、 及通讯单元 23。

[0046] 所述的存储单元 21可以为一种只读存储单元 ROM, 电可擦写存储单元 EEPRO M、 快闪存储单元 FLASH或固体硬盘等。

[0047] 所述的处理单元 22可以为一种中央处理器 （Central Processing Unit, CPU) 、 微控制器 （MCU) 、 数据处理芯片、 或者具有数据处理功能的信息处理单元。

[0048] 所述的通讯单元 23为一种具有远程通讯功能的通讯接口， 例如支持 GSM、 GPR S、 WCDMA、 CDMA、 TD-SCDMA、 WiMAX、 TD-LTE、 FDD-LTE等无线通 ifl 技术的通讯接口， 支持 USB、 网线的有线通讯接口。

[0049] 所述动态加密的医疗数据传输系统 20包括， 但不局限于， 接收模块 210、 判断 模块 211、 生成模块 212、 发送模块 213、 调用模块 214及保存模块 215， 本发明所 称的模块是指一种能够被所述云平台 2的处理单元 22执行并且能够完成固定功能 的一系列计算机程序指令段， 其存储在所述云平台 2的存储单元 21中。

[0050] 所述接收模块 210用于接收用户终端 4发送过来的访问请求。 所述访问请求为用 于连接至所述云平台 2的指令。 在本实施例中， 由于所述用户终端 4经过 WIFI网 络设备 3， 因此所述访问请求中包括 WIFI网络设备 3的属性信息 （例如， WIFI网 络设备 3的 MAC地址、 WIFI网络设备的用户名等信息） 。 具体地说， 当用户终端 4连接至所述 WIFI网络设备 3吋， 用户终端 4自动记录该 WIFI网络设备 3的属性信 息， 在生成访问请求吋携带该 WIFI网络设备 3的属性信息。

[0051] 所述判断模块 211用于判断访问请求是否通过公共的 WIFI网络设备 4传输至云平 台。 具体地说， 所述判断模块 211解析所述访问请求中 WIFI网络设备 4的属性信 息， 若该属性信息与云平台 2中预设的属性信息不一致， 则认定该访问请求经过 的 WIFI网络设备 4为公共的 WIFI网络设备 4。 否则， 若该属性信息与云平台 2中预 设的属性信息一致， 则认定该访问请求经过的 WIFI网络设备 4为经过认证的 WIFI 网络设备 4 (即用户提前认可该 WIFI网络设备 4， 可以放心传输医疗数据） 。

[0052] 所述生成模块 212用于当该访问请求通过公共的 WIFI网络设备 4传输至云平台吋 ， 通过随机函数随机选择一个云平台 2中预存的加解密算法， 并获取该选择的加 解密算法的哈希值。

[0053] 所述发送模块 213用于将所述哈希值发送给用户终端 4， 使得用户终端 4调用该 哈希值对应的加解密算法对医疗数据进行加密。 具体地说， 所述用户终端 4接收 到哈希值吋， 寻找该用户终端 4中哈希值对应的加解密算法。 例如， 若云平台 2 中生成的哈希值对应的加解密算法为 DES算法， 则用户终端 4根据该哈希值调用 DES算法对用户终端 4中的医疗数据进行加密。

[0054] 所述调用模块 214用于在云平台 2中调用该哈希值对应的加解密算法， 并对用户 终端 4传输过来的医疗数据进行解密。 例如， 若云平台 2中生成的哈希值对应的 加解密算法为 DES算法， 则采用 DES算法对医疗数据进行解密。 [0055] 所述保存模块 215用于将解密后的医疗数据保存于云平台 2的存储单元 21中。 所 述保存模块 215还用于当该访问请求不是通过公共的 WIFI网络设备 4吋， 直接将 用户终端 4中的医疗数据保存于云平台 2中。

[0056] 参照图 3所示， 是本发明动态加密的医疗数据传输方法的优选实施例的流程图

。 在本实施例中， 所述的动态加密的医疗数据传输方法应用于云平台 2， 该方法 包括以下步骤：

[0057] 步骤 S10: 所述接收模块 210用于接收用户终端 4发送过来的访问请求。 所述访 问请求为用于连接至所述云平台 2的指令。 在本实施例中， 由于所述用户终端 4 经过 WIFI网络设备 3， 因此所述访问请求中包括 WIFI网络设备 3的属性信息 （例 如， WIFI网络设备 3的 MAC地址、 WIFI网络设备的用户名等信息） 。 具体地说 ， 当用户终端 4连接至所述 WIFI网络设备 3吋， 用户终端 4自动记录该 WIFI网络设 备 3的属性信息， 在生成访问请求吋携带该 WIFI网络设备 3的属性信息。

[0058] 步骤 S11 : 所述判断模块 211判断访问请求是否通过公共的 WIFI网络设备 4。 具 体地说， 所述判断模块 211解析所述访问请求中 WIFI网络设备 4的属性信息， 若 该属性信息与云平台 2中预设的属性信息不一致， 则认定该访问请求经过的 WIFI 网络设备 4为公共的 WIFI网络设备 4。 否则， 若该属性信息与云平台 2中预设的属 性信息一致， 则认定该访问请求经过的 WIFI网络设备 4为经过认证的 WIFI网络设 备 4 (即用户提前认可该 WIFI网络设备 4， 可以放心传输医疗数据） 。 若访问请 求通过公共的 WIFI网络设备 4， 则流程进入步骤 S12。 若访问请求不是通过公共 的 WIFI网络设备 4， 则流程进入步骤 S15， 直接将用户终端 4中的医疗数据保存于 云平台 2中。 。

[0059] 步骤 S12: 所述生成模块 212通过随机函数随机选择一个云平台 2中预存的加解 密算法， 并获取该选择的加解密算法的哈希值。

[0060] 步骤 S13: 所述发送模块 213将所述哈希值发送给用户终端 4， 使得用户终端 4调 用该哈希值对应的加解密算法对医疗数据进行加密。 具体地说， 所述用户终端 4 接收到哈希值吋， 寻找该用户终端 4中哈希值对应的加解密算法。 例如， 若云平 台 2中生成的哈希值对应的加解密算法为 DES算法， 则用户终端 4根据该哈希值调 用 DES算法对用户终端 4中的医疗数据进行加密。 [0061] 步骤 S14: 所述调用模块 214在云平台 2中调用该哈希值对应的加解密算法， 并 对用户终端 4传输过来的医疗数据进行解密。 例如， 若云平台 2中生成的哈希值 对应的加解密算法为 DES算法， 则采用 DES算法对医疗数据进行解密。

[0062] 步骤 S15: 所述保存模块 215用于将解密后的医疗数据保存于云平台 2的存储单 元 21中。

[0063] 以上仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡是利用本 发明说明书及附图内容所作的等效结构或等效流程变换， 或之间或间接运用在 其他相关的技术领域， 均同理包括在本发明的专利保护范围内。

工业实用性

[0064] 本发明采用上述技术方案， 带来的技术效果为： 当医疗数据通过公共 WIFI网络 设备吋， 启用动态的加密算法对传输的医疗数据进行加密， 提高了医疗数据传 输过程中的信息安全。

Claims

权利要求书

[权利要求 1] 一种动态加密的医疗数据传输系统， 运行于云平台中， 其特征在于， 所述云平台通过 WIFI网络设备与用户终端通信连接， 所述云平台及 用户终端均预存有多个加解密算法， 该系统包括： 接收模块， 用于接 收用户终端发送过来的访问请求； 判断模块， 用于判断访问请求是否 通过公共的 WIFI网络设备传输至云平台； 生成模块， 用于当该访问 请求通过公共的 WIFI网络设备传输至云平台吋， 通过随机函数随机 选择一个云平台中预存的加解密算法， 并获取该选择的加解密算法的 哈希值； 发送模块， 用于将所述哈希值发送给用户终端， 使得用户终 端调用该哈希值对应的加解密算法对医疗数据进行加密； 调用模块， 用于在云平台中调用该哈希值对应的加解密算法， 并对用户终端传输 过来的医疗数据进行解密； 及保存模块， 用于将解密后的医疗数据保 存于云平台中。

[权利要求 2] 如权利要求 1所述的动态加密的医疗数据传输系统， 其特征在于， 所 述访问请求包括 WIFI网络设备的属性信息， 其中， 所述属性信息为 WIFI网络设备的 MAC地址及 WIFI网络设备的用户名。

[权利要求 3] 如权利要求 2所述的动态加密的医疗数据传输系统， 其特征在于， 所 述判断模块判断访问请求是否通过公共的 WIFI网络设备传输至云平 台的方式为： 若该属性信息与云平台中预设的属性信息不一致， 则认 定该访问请求经过的 WIFI网络设备为公共的 WIFI网络设备； 及若该 属性信息与云平台中预设的属性信息一致， 则认定该访问请求经过的 WIFI网络设备为经过认证的 WIFI网络设备。

[权利要求 4] 如权利要求 1所述的动态加密的医疗数据传输系统， 其特征在于， 所 述保存模块还用于当该访问请求不是通过公共的 WIFI网络设备传输 至云平台吋， 直接将用户终端中的医疗数据保存于云平台中。

[权利要求 5] 如权利要求 1所述的动态加密的医疗数据传输系统， 其特征在于， 所 述加解密算法为数据加密标准算法、 三次数据加密标准算法、 高级加 密标准算法、 RSA公共密钥算法、 数字签名算法、 椭圆曲线密码编码 学算法、 消息摘要算法或安全哈希算法。

一种动态加密的医疗数据传输方法， 应用于云平台中， 其特征在于， 所述云平台通过 WIFI网络设备与用户终端通信连接， 所述云平台及 用户终端均预存有多个加解密算法， 该方法包括如下步骤： 接收用户 终端发送过来的访问请求； 判断访问请求是否通过公共的 WIFI网络 设备传输至云平台； 当该访问请求通过公共的 WIFI网络设备传输至 云平台吋， 通过随机函数随机选择一个云平台中预存的加解密算法， 并获取该选择的加解密算法的哈希值； 将所述哈希值发送给用户终端 ， 使得用户终端调用该哈希值对应的加解密算法对医疗数据进行加密 ； 在云平台中调用该哈希值对应的加解密算法， 并对用户终端传输过 来的医疗数据进行解密； 及将解密后的医疗数据保存于云平台中。 如权利要求 6所述的动态加密的医疗数据传输方法， 其特征在于， 所 述访问请求包括 WIFI网络设备的属性信息， 其中， 所述属性信息为 WIFI网络设备的 MAC地址及 WIFI网络设备的用户名。

如权利要求 7所述的动态加密的医疗数据传输方法， 其特征在于， 所 述判断访问请求是否通过公共的 WIFI网络设备传输至云平台的方式 为： 若该属性信息与云平台中预设的属性信息不一致， 则认定该访问 请求经过的 WIFI网络设备为公共的 WIFI网络设备； 及若该属性信息 与云平台中预设的属性信息一致， 则认定该访问请求经过的 WIFI网 络设备为经过认证的 WIFI网络设备。

如权利要求 6所述的动态加密的医疗数据传输方法， 其特征在于， 进 一步包括如下步骤： 当该访问请求不是通过公共的 WIFI网络设备传 输至云平台吋， 直接将用户终端中的医疗数据保存于云平台中。 如权利要求 6所述的动态加密的医疗数据传输方法， 其特征在于， 所 述加解密算法为数据加密标准算法、 三次数据加密标准算法、 高级加 密标准算法、 RSA公共密钥算法、 数字签名算法、 椭圆曲线密码编码 学算法、 消息摘要算法或安全哈希算法。