动态加密的医疗数据传输系统及方法与流程

本发明涉及医疗信息化领域，尤其涉及一种动态加密的医疗数据传输系统及方法。

背景技术：

近年来，随着城市经济的快速增长，人民生活水平的不断提高，人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现，为了方便管理这些检测到的健康医疗数据，方便用户远程实时查看，所监测的健康医疗数据存放于云平台。

然而，由于健康医疗数据涉及个人隐私，现有的云平台对数据传输过程中的健康医疗数据均采用固定的加解密算法进行加密，而采用该固定的加密算法容易被破解，降低了健康医疗数据的信息安全。此外，当前公共wifi网络越来越普遍，而健康医疗数据途径公共wifi网络泄密的事件时有发生，因此如何避免健康医疗数据通过公共wifi网络泄密，也是拭待解决的技术问题。

技术实现要素：

本发明的主要目的在于提供一种动态加密的医疗数据传输系统及方法，旨在解决了医疗数据通过公共wifi网络容易泄露的技术问题。

为实现上述目的，本发明提供了一种动态加密的医疗数据传输系统，运行于云平台中，所述云平台通过wifi网络设备与用户终端通信连接，所述云平台及用户终端均预存有多个加解密算法，该系统包括：

接收模块，用于接收用户终端发送过来的访问请求；

判断模块，用于判断访问请求是否通过公共的wifi网络设备；

生成模块，用于当该访问请求通过公共的wifi网络设备传输至云平台时，通过随机函数随机选择一个云平台中预存的加解密算法，并获取该选择的加解密算法的哈希值；

发送模块，用于将所述哈希值发送给用户终端，使得用户终端调用该哈希值对应的加解密算法对医疗数据进行加密；

调用模块，用于在云平台中调用该哈希值对应的加解密算法，并对用户终端传输过来的医疗数据进行解密；及

保存模块，用于将解密后的医疗数据保存于云平台中。

优选的，所述访问请求包括wifi网络设备的属性信息，其中，所述属性信息为wifi网络设备的mac地址及wifi网络设备的用户名。

优选的，所述判断模块判断访问请求是否通过公共的wifi网络设备传输至云平台的方式为：

若该属性信息与云平台中预设的属性信息不一致，则认定该访问请求经过的wifi网络设备为公共的wifi网络设备；及

若该属性信息与云平台中预设的属性信息一致，则认定该访问请求经过的wifi网络设备为经过认证的wifi网络设备。

优选的，所述保存模块还用于当该访问请求不是通过公共的wifi网络设备时，直接将用户终端中的医疗数据保存于云平台中。

优选的，所述加解密算法为数据加密标准算法、三次数据加密标准算法、高级加密标准算法、rsa公共密钥算法、数字签名算法、椭圆曲线密码编码学算法、消息摘要算法或安全哈希算法。

另一方面，本发明还提供一种动态加密的医疗数据传输方法，应用于云平台中，所述云平台通过wifi网络设备与用户终端通信连接，所述云平台及用户终端均预存有多个加解密算法，该方法包括如下步骤：

接收用户终端发送过来的访问请求；

判断访问请求是否通过公共的wifi网络设备传输至云平台；

当该访问请求通过公共的wifi网络设备传输至云平台时，通过随机函数随机选择一个云平台中预存的加解密算法，并获取该选择的加解密算法的哈希值；

将所述哈希值发送给用户终端，使得用户终端调用该哈希值对应的加解密算法对医疗数据进行加密；

在云平台中调用该哈希值对应的加解密算法，并对用户终端传输过来的医疗数据进行解密；及

将解密后的医疗数据保存于云平台中。

优选的，所述访问请求包括wifi网络设备的属性信息，其中，所述属性信息为wifi网络设备的mac地址及wifi网络设备的用户名。

优选的，所述判断访问请求是否通过公共的wifi网络设备传输至云平台的方式为：

若该属性信息与云平台中预设的属性信息不一致，则认定该访问请求经过的wifi网络设备为公共的wifi网络设备；及

若该属性信息与云平台中预设的属性信息一致，则认定该访问请求经过的wifi网络设备为经过认证的wifi网络设备。

优选的，进一步包括如下步骤：当该访问请求不是通过公共的wifi网络设备传输至云平台时，直接将用户终端中的医疗数据保存于云平台中。

优选的，所述加解密算法为数据加密标准算法、三次数据加密标准算法、高级加密标准算法、rsa公共密钥算法、数字签名算法、椭圆曲线密码编码学算法、消息摘要算法或安全哈希算法。

本发明采用上述技术方案，带来的技术效果为：当医疗数据通过公共wifi网络设备时，启用动态的加密算法对传输的医疗数据进行加密，提高了医疗数据传输过程中的信息安全。

附图说明

图1是本发明动态加密的医疗数据传输系统的应用环境示意图；

图2是本发明动态加密的医疗数据传输系统的优选实施例的模块示意图；

图3是本发明动态加密的医疗数据传输方法的优选实施例的流程图。

本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明的具体实施方式、结构、特征及其功效，详细说明如下。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1所示，图1是本发明动态加密的医疗数据传输系统的应用环境示意图。本发明中的动态加密的医疗数据传输系统20运行于云平台2上。所述云平台2通过网络与多个wifi网络设备3通信连接，所述wifi网络设备3与所述用户终端4连接。

在本实施例中，所述wifi网络设备3为路由器，用于在用户终端4与云平台2之间建立通信连接，使得用户终端4上的数据传输并保存于云平台2。

所述云平台2上存储有各种类型医疗数据，所述医疗数据包括医疗文件(例如，医学影像文件、疾病百科文件、政府医疗政策文件、医疗科室介绍文件等等)、健康检测数据(例如，心率、步数、血压、血氧等)、电子病历数据(例如，患者姓名、患者年龄、患病时间、疾病名称、患病原因、疾病诊断信息、药品名称、药品数量、医生姓名、就诊医院及科室、费用及患者的联系方式)及其它医疗数据。所述云平台2内预先存储有多种加解密算法，例如，数据加密标准算法(dataencryptionstandard，des)、三次数据加密标准算法(tripledataencryptionstandard,3des)、高级加密标准算法(advancedencryptionstandard，aes)、rsa公共密钥算法，数字签名算法(digitalsignaturealgorithm，dsa)、椭圆曲线密码编码学算法(ellipticcurvescryptography，ecc)、消息摘要算法(messagedigestalgorithm5，md5)、安全哈希算法(securehashalgorithm，sha)。

所述用户终端4用于产生医疗数据并将医疗数据通过wifi网络设备3传输并保存至云平台2。所述用户终端4既可以是专业的医疗检测设备(例如，用于拍摄人体医学影像文件的医用x光机)、用于健康监护的可穿戴设备(例如，运动手表等)，也可以是移动设备(例如，装有健康检测模块的手机)，还可以是装有his系统的个人电脑等其它任意能够自动或手动记录健康数据的设备或装置。

进一步地，所述用户终端4内也预先存储有多种加解密算法，例如，数据加密标准算法(dataencryptionstandard，des)、三次数据加密标准算法(tripledataencryptionstandard,3des)、高级加密标准算法(advancedencryptionstandard，aes)、rsa公共密钥算法，数字签名算法(digitalsignaturealgorithm，dsa)、椭圆曲线密码编码学算法(ellipticcurvescryptography，ecc)、消息摘要算法(messagedigestalgorithm5，md5)、安全哈希算法(securehashalgorithm，sha)。

需要说明的是，所述用户终端4中的每个加解密算法在云平台2中能找到相同的加解密算法，而所述云平台2中的每个加解密算法也能再用户终端4中找到对应的加解密算法。也就是说，同一种加解密算法均预先存储于用户终端4及云平台2中。

在本实施例中，所述网络可以是有线通讯网络或无线通讯网络。所述网络优选为无线通讯网络，包括但不限于，gsm网络、gprs网络、cdma网络、td-scdma网络、wimax网络、td-lte网络、fdd-lte网络等无线传输网络。

此外，所述云平台2为数据中心。需要说明的是，通过云平台2的数据传输能力及数据存储能力，可以更好地管理及/或协助与该云平台2连接的用户终端4，有利于将所述用户终端4上的数据经过动态加密传输并存储于云平台2中。

参照图2所示，是本发明动态加密的医疗数据传输系统的优选实施例的模块示意图。在本实施例中，所述动态加密的医疗数据传输系统20应用于云平台2。该云平台2包括，但不仅限于，动态加密的医疗数据传输系统20、存储单元21、处理单元22、及通讯单元23。

所述的存储单元21可以为一种只读存储单元rom，电可擦写存储单元eeprom、快闪存储单元flash或固体硬盘等。

所述的处理单元22可以为一种中央处理器(centralprocessingunit，cpu)、微控制器(mcu)、数据处理芯片、或者具有数据处理功能的信息处理单元。

所述的通讯单元23为一种具有远程通讯功能的通讯接口，例如支持gsm、gprs、wcdma、cdma、td-scdma、wimax、td-lte、fdd-lte等无线通讯技术的通讯接口，支持usb、网线的有线通讯接口。

所述动态加密的医疗数据传输系统20包括，但不局限于，接收模块210、判断模块211、生成模块212、发送模块213、调用模块214及保存模块215，本发明所称的模块是指一种能够被所述云平台2的处理单元22执行并且能够完成固定功能的一系列计算机程序指令段，其存储在所述云平台2的存储单元21中。

所述接收模块210用于接收用户终端4发送过来的访问请求。所述访问请求为用于连接至所述云平台2的指令。在本实施例中，由于所述用户终端4经过wifi网络设备3，因此所述访问请求中包括wifi网络设备3的属性信息(例如，wifi网络设备3的mac地址、wifi网络设备的用户名等信息)。具体地说，当用户终端4连接至所述wifi网络设备3时，用户终端4自动记录该wifi网络设备3的属性信息，在生成访问请求时携带该wifi网络设备3的属性信息。

所述判断模块211用于判断访问请求是否通过公共的wifi网络设备4传输至云平台。具体地说，所述判断模块211解析所述访问请求中wifi网络设备4的属性信息，若该属性信息与云平台2中预设的属性信息不一致，则认定该访问请求经过的wifi网络设备4为公共的wifi网络设备4。否则，若该属性信息与云平台2中预设的属性信息一致，则认定该访问请求经过的wifi网络设备4为经过认证的wifi网络设备4(即用户提前认可该wifi网络设备4，可以放心传输医疗数据)。

所述生成模块212用于当该访问请求通过公共的wifi网络设备4传输至云平台时，通过随机函数随机选择一个云平台2中预存的加解密算法，并获取该选择的加解密算法的哈希值。

所述发送模块213用于将所述哈希值发送给用户终端4，使得用户终端4调用该哈希值对应的加解密算法对医疗数据进行加密。具体地说，所述用户终端4接收到哈希值时，寻找该用户终端4中哈希值对应的加解密算法。例如，若云平台2中生成的哈希值对应的加解密算法为des算法，则用户终端4根据该哈希值调用des算法对用户终端4中的医疗数据进行加密。

所述调用模块214用于在云平台2中调用该哈希值对应的加解密算法，并对用户终端4传输过来的医疗数据进行解密。例如，若云平台2中生成的哈希值对应的加解密算法为des算法，则采用des算法对医疗数据进行解密。

所述保存模块215用于将解密后的医疗数据保存于云平台2的存储单元21中。所述保存模块215还用于当该访问请求不是通过公共的wifi网络设备4时，直接将用户终端4中的医疗数据保存于云平台2中。

参照图3所示，是本发明动态加密的医疗数据传输方法的优选实施例的流程图。在本实施例中，所述的动态加密的医疗数据传输方法应用于云平台2，该方法包括以下步骤：

步骤s10：所述接收模块210用于接收用户终端4发送过来的访问请求。所述访问请求为用于连接至所述云平台2的指令。在本实施例中，由于所述用户终端4经过wifi网络设备3，因此所述访问请求中包括wifi网络设备3的属性信息(例如，wifi网络设备3的mac地址、wifi网络设备的用户名等信息)。具体地说，当用户终端4连接至所述wifi网络设备3时，用户终端4自动记录该wifi网络设备3的属性信息，在生成访问请求时携带该wifi网络设备3的属性信息。

步骤s11：所述判断模块211判断访问请求是否通过公共的wifi网络设备4。具体地说，所述判断模块211解析所述访问请求中wifi网络设备4的属性信息，若该属性信息与云平台2中预设的属性信息不一致，则认定该访问请求经过的wifi网络设备4为公共的wifi网络设备4。否则，若该属性信息与云平台2中预设的属性信息一致，则认定该访问请求经过的wifi网络设备4为经过认证的wifi网络设备4(即用户提前认可该wifi网络设备4，可以放心传输医疗数据)。若访问请求通过公共的wifi网络设备4，则流程进入步骤s12。若访问请求不是通过公共的wifi网络设备4，则流程进入步骤s15，直接将用户终端4中的医疗数据保存于云平台2中。。

步骤s12：所述生成模块212通过随机函数随机选择一个云平台2中预存的加解密算法，并获取该选择的加解密算法的哈希值。

步骤s13：所述发送模块213将所述哈希值发送给用户终端4，使得用户终端4调用该哈希值对应的加解密算法对医疗数据进行加密。具体地说，所述用户终端4接收到哈希值时，寻找该用户终端4中哈希值对应的加解密算法。例如，若云平台2中生成的哈希值对应的加解密算法为des算法，则用户终端4根据该哈希值调用des算法对用户终端4中的医疗数据进行加密。

步骤s14：所述调用模块214在云平台2中调用该哈希值对应的加解密算法，并对用户终端4传输过来的医疗数据进行解密。例如，若云平台2中生成的哈希值对应的加解密算法为des算法，则采用des算法对医疗数据进行解密。

步骤s15：所述保存模块215用于将解密后的医疗数据保存于云平台2的存储单元21中。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或之间或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。