[發明專利]一種基于醫療數據安全的醫療軟件更新方法及裝置有效
| 申請號: | 202110762674.5 | 申請日: | 2021-07-06 |
| 公開(公告)號: | CN113434177B | 公開(公告)日: | 2022-06-17 |
| 發明(設計)人: | 吳國軍 | 申請(專利權)人: | 復星凱特生物科技有限公司 |
| 主分類號: | G06F8/65 | 分類號: | G06F8/65;G06F21/64;G06F21/60 |
| 代理公司: | 深圳泛航知識產權代理事務所(普通合伙) 44867 | 代理人: | 鄧愛軍 |
| 地址: | 201210 上海市浦東新*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 醫療 數據 安全 軟件 更新 方法 裝置 | ||
1.一種基于醫療數據安全的醫療軟件更新方法,其特征在于,所述方法包括:
獲取用戶的醫療數據,利用醫療數據加密方案對醫療數據進行加密,得到加密后的醫療數據;
醫療軟件對數據管理人員的身份進行驗證;
若驗證通過,數據管理人員將加密后的醫療數據上傳到醫療軟件,醫療軟件對加密后的醫療數據進行解密,并將解密數據存儲到醫療軟件中;
數據管理人員向醫療軟件申請醫療數據下載;
所述利用醫療數據加密方案對醫療數據進行加密,包括:
1)醫療軟件向用戶分配唯一的醫療數據標識和用戶身份令牌,并初始化基于中國剩余定理的參數和,計算得到醫療數據的消息認證碼:
其中:
表示計算hash值;
表示時間戳信息;
2)將醫療數據標識、用戶身份令牌、消息認證碼以及時間戳信息發送給醫療軟件;醫療軟件計算消息對應碼:
驗證消息對應碼是否等于消息認證碼,若,則表示認證消息不正確,退出密鑰協商階段并返回步驟1);
3)驗證成功后,醫療軟件生成兩對公鑰和私鑰:,并選取一個隨機數,其中,記錄以及當前時間戳;
4)根據所記錄的以及當前時間戳,生成一對公鑰和私鑰,并選取一個隨機數,其中;
計算共享消息碼:
其中:
表示生成時刻的時間戳;
生成醫療數據的加密密鑰:
其中:
表示醫療數據的加密密鑰;
利用加密密鑰對醫療數據進行加密處理,得到加密后的醫療數據;
5)將發送到醫療軟件;醫療軟件計算得到醫療數據的解密密鑰:
其中:
表示醫療數據的解密密鑰。
2.如權利要求1所述的一種基于醫療數據安全的醫療軟件更新方法,其特征在于,所述數據管理人員身份驗證的流程為:
醫療軟件建立不同醫療數據標簽下的數據管理人員身份表,其中:表示醫療數據標簽i中的數據管理人員身份表;
數據管理人員向醫療軟件發送身份ID和醫療數據標簽i;
醫療軟件根據接收到的醫療數據標簽,在中查找對應用戶ID的用戶公鑰,并選取隨機數a,計算,并將F發送給數據管理人員;
數據管理人員利用私鑰對F進行解密,得到,并將發送到醫療軟件;
醫療軟件分別計算和,若,則表示數據管理人員的身份驗證成功,否則忽略本次請求。
3.如權利要求2所述的一種基于醫療數據安全的醫療軟件更新方法,其特征在于,所述數據管理人員將加密后的醫療數據上傳到醫療軟件,包括:
1)數據管理人員將醫療數據標簽、數據摘要的hash值以及加密后的醫療數據C發送到醫療軟件;
2)醫療軟件對加密后的醫療數據進行解密,并將解密數據分成n部分,為每個數據部分生成摘要,并對進行哈希處理,把產生的k個哈希插入到Bloom Filter中,對應比特位置為1;
3)醫療軟件接收醫療數據標簽并判斷其是否已存在,如果存在,則需要進行驗證,所述驗證流程為:隨機選取r個數據部分發送到數據管理人員,數據管理人員生成其摘要,并返回給醫療軟件,醫療軟件計算的哈希值,檢查Bloom Filter對應比特位是否全為 1,若全為 1,則表示通過驗證,并把解密數據存儲到醫療軟件中,更新醫療軟件中的數據信息。
4.如權利要求3所述的一種基于醫療數據安全的醫療軟件更新方法,其特征在于,所述醫療數據的下載流程為:
1)數據管理人員U請求下載醫療數據,利用隨機收斂加密的標簽生成算法得到醫療數據標簽,連同用戶ID一起發送至醫療軟件;其中K表示加密密鑰;
2)醫療軟件對數據管理人員進行身份驗證,若驗證通過則進入醫療數據下載階段,否則終止請求;
3)醫療軟件返回給數據管理人員,其中C表示醫療數據密文,token表示密文摘要,數據管理人員計算得到解密密鑰SC,并利用解密密鑰SC對醫療數據密文進行解密,計算解密后醫療數據的數據摘要,判斷token是否等于,若兩者相等,則表示醫療數據保存完整,未曾遭到篡改,則下載醫療數據,否則放棄下載醫療數據。
5.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有醫療軟件更新程序指令,所述醫療軟件更新程序指令可被一個或者多個處理器執行,以實現如權利要求1所述的基于醫療數據安全的醫療軟件更新方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于復星凱特生物科技有限公司,未經復星凱特生物科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110762674.5/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
