本發明涉及一種用于借助于云服務在服務器和用戶設備之間安全地傳輸數據集的方法，包括步驟：通過用戶設備提供和/或產生Diffie Hellman密鑰對，其包括秘密的用戶密鑰和公開的用戶密鑰；將公開的用戶密鑰傳送給服務器；提供和/或產生服務器端的Diffie Hellman密鑰對，其包括秘密的服務器密鑰和公開的服務器密鑰；提供數據集；利用服務器密鑰生成Diffie Hellman密鑰，并且對數據集加密；將加密的數據集傳輸給云服務；調用服務器密鑰和加密的數據集；利用秘密的用戶密鑰和調用的公開的服務器密鑰生成用戶端的Diffie Hellman密鑰，并且對加密的數據集進行解密。

技術領域

本發明涉及一種用于借助于云服務在服務器和用戶設備之間安全地傳輸數據集，尤其是醫學數據集的方法和系統，以及涉及一種相應的醫學設施。

背景技術

在越來越多的應用情況中，將數據服務用作為云應用，以便能實現對私有的封閉網絡之外的數據進行訪問，或者也能實現對位于云中的數據進行處理。對此的示例是通過云中的智能儀表對測量數據進行處理，例如通過測量點操作員進行處理。另一示例是在健康領域中對成像方法的參數進行評估。在這兩種情況下，都需要對數據進行匿名化或偽匿名化，以便使與特定人員的關系不可識別。

已知不同的用于傳輸敏感數據的方法，其中一些方法在下文予以詳細闡述。

一種以名稱“S/MIME”已知的方法能夠實現加密的數據的電子郵件發送。S/MIME在此基于兩階段加密。為了保護機密性，實際消息被對稱加密。然后，為此使用的密鑰借助接收器的公鑰進行(非對稱)加密。借此確保：僅擁有相對應私鑰的接收器才能將電子郵件解密。

按發明人姓氏的首字母命名的“RSA加密”能夠實現借助接收器的公鑰對數據進行加密。在此使用的非對稱加密非常耗時，這引起：通常使用組合方法(如之前在S/MIME中描述的那樣)。

因此，RSA加密尤其用于密鑰管理。一個示例是TLS(IETF RFC 5246)，即為一種在基于Web的應用程序中廣泛使用的安全協議。

“Diffie-Hellman密鑰交換”是一種用于建立對稱密鑰的方法，該對稱密鑰隨后能夠用于保護海量數據。在這種情況下，發送器和接收器分別生成一個密鑰對，所述密鑰對的相應的公鑰能夠被公開。相應的秘密密鑰保留在發送器或接收器處。發送器能夠借助公開的接收器密鑰及其秘密的發送器密鑰對接收器生成消息，接收器能夠利用公開的發送器密鑰及其秘密的接收器密鑰再次提取消息。此外已知證書(ECDSA證書)，其公開的ECDSA密鑰也能夠同時用作公開的Diffie Hellman密鑰。

以名稱“ISO/IEC 15118”已知的標準描述了一種用于在充電樁和電動車輛之間進行通信交換的方法。所交換的信息的一部分包括在后端生成的密鑰對，所述密鑰對能夠借助于消息傳輸至電動車輛。該汽車具有在后端中已知的基于ECDSA的密鑰對。在后端中，在ECDSA證書中的公鑰被作為靜態Diffie Hellman密鑰處理。如果后端想要將集中生成的密鑰對受保護地傳輸至電動車輛，所述后端產生自己的Diffie Hellman密鑰對并且從電動車輛的公鑰和其自身的秘密密鑰中生成Diffie Hellman秘密，并借助該秘密將要受保護地傳輸到電動車輛的密鑰對進行加密。然后，將加密的密鑰對和后端的公開的Diffie Hellmann密鑰以簽名的方式發送給電動車輛。現在，這還能夠借助于其私有的Diffie Hellman密鑰和后端的公鑰同樣產生Diffie Hellman密秘，并且對密鑰對進行解密和安裝。但是，僅當雙方都信任用于簽名的基礎證書時，該解決方案才起作用。通常通過共同的或受雙方信任的證書頒發機構來實現這種信任。

然而，在醫學應用中，在個別情況下，例如在出現需要分析原因的極端測量值的情況下，會需要逆轉數據的偽匿名化。然而，這種重新辨別只允許在數據收集機構的范圍內進行，必須排除云應用的提供商的可訪問性。對此的一個示例是醫院里在成像方法中增加的輻射劑量值，出于監管原因也必須分析和記錄其原因。