一种牙科医疗信息系统的密钥生成方法与流程

本发明涉及一种用于牙科医疗信息系统的密钥生成方法。

背景技术：

现有牙科医疗信息系统在加密数据时，通常对所有用户均使用同一个（同一组）密钥进行信息加密。这种方法存在以下2个问题：

（1）如果密钥被泄露或者数据被破解，会导致所有用户的信息都遭到泄露；

（2）假如现有牙科医疗信息系统存在用户访问控制方面的缺陷(defect)，会导致某个用户在特定情况下可以超过其权限地访问其他用户的数据。

技术实现要素：

本发明的目的在于提供一种牙科医疗信息系统的密钥生成方法，使生成的密钥具备唯一性、分散性，从而防止上述问题发生。

本发明一种牙科医疗信息系统的密钥生成方法，包括：

生成用户共用的系统密钥；

生成用户特定的用户密钥，包括获取用户特定的设备唯一标识，对所述设备唯一标识通过哈希算法处理，得到所述用户密钥；

将所述系统密钥与所述用户密钥组合，得到完整密钥。

由于本发明的方法针对牙科设备唯一标识的特点（唯一、有明显规律），利用该方法生成的完整密钥是融合了由用户特定的设备唯一标识而生成的用户密钥，该完整密钥具备唯一性、分散性，即不同用户拥有不同的完整密钥，并且难以根据某一个/一些用户的密钥推测或猜测出其他用户的密钥。同时，医疗信息系统管理人员可以独立变更用户共用的系统密钥，从而更新一批完整密钥，达到便于对密钥进行管理的效果。

进一步地，所述系统密钥为矩阵s，所述用户密钥为矩阵u，选取一个固定的系数矩阵k，将作为所述系统密钥的矩阵s与作为所述用户密钥的矩阵u通过线性运算s+ku的方式组合，得到完整密钥。

进一步地，还包括：建立访问密码集，获取用户设定的访问密码，将所述访问密码存储于所述访问密码集内，并使所述访问密码与对应的用户的设备唯一标识关联，当生成用户特定的用户密钥时，从所述访问密码集获取关联的访问密码，将所述访问密码附在所述设备唯一标识后，通过哈希算法处理，得到所述用户密钥。通过该步骤使得完整密码中还融合了用户自行设定的访问密码，提升密钥的安全性。

进一步地，所述的生成用户共用的系统密钥包括：建立一系统密钥集，设定多个临时密钥并存储于所述系统密钥集内，并设定时效规则，根据实际时间和所述时效规则选择对应的临时密钥作为本次的系统密钥。通过该步骤使得系统密钥具有时效性，继而使得不同时间生成的完整密钥也不同，提升密钥的安全性。

附图说明

图1为本发明一实施形态的流程示意图；

图2为本发明另一实施形态的流程示意图。

具体实施方式

以下结合附图和下述实施方式进一步说明本发明，应理解，附图和下述实施方式仅用于说明本发明，而非限制本发明。

如图1所示，在本发明一实施形态中，一种牙科医疗信息系统的密钥生成方法包括：生成用户共用的系统密钥；生成用户特定的用户密钥，包括获取用户特定的设备唯一标识（uid）和对应的访问密码（pin），将所述访问密码附在所述设备唯一标识后，通过哈希算法处理，得到所述用户密钥；将所述系统密钥与所述用户密钥组合，得到完整密钥。其中，系统密钥可通过现有通用的算法生成；pin可由用户提供，例如可以通过图形界面输入。

具体地，系统密钥为矩阵s，用户密钥为矩阵u，选取一个固定的系数矩阵k，将作为系统密钥的矩阵s与作为用户密钥的矩阵u通过线性运算s+ku的方式组合，得到完整密钥。

其中，哈希算法是一类算法的统称。本方法采用现有的、公开的哈希算法，将每个输入值映射为相应的哈希值。本发明的方法中所采用的哈希算法的选取应满足以下条件：

条件一：在输入的取值范围内，即设备唯一标识（uid）与用户访问密码（pin）的取值范围内，算法输出结果发生重复的概率应该接近于0；

条件二：算法设计中包含了防碰撞（collisionresistance）机制；

例如sha-256算法、sha-512算法等，但不限于此。

通过上述方法生成的完整密钥包括了由管理人员管理的系统密钥和用户特定的用户密钥，使得每个用户的完整密钥均不同，解决了如果密钥被泄露或者数据被破解导致所有用户的信息都遭到泄露，以及某个用户在特定情况下可以超过其权限地访问其他用户的数据的问题产生。且，本实施形态通过该步骤使得完整密码中还融合了用户自行设定的访问密码，进一步提升了密钥的安全性。

如图2所示，在本发明另一实施形态中，一种牙科医疗信息系统的密钥生成方法包括：生成用户共用的系统密钥，包括建立一系统密钥集，设定多个临时密钥并存储于所述系统密钥集内，并对每个临时密钥设置预先设定生效时间范围，根据实际加密的时刻在哪个生效时间范围内，选择该生效时间范围所对应的临时密钥作为本次系统密钥；生成用户特定的用户密钥，包括建立访问密码集，当用户设定密码时，获取用户设定的访问密码（pin）并将该访问密码存储于所述访问密码集内，并使该访问密码（pin）与对应的用户的设备唯一标识（uid）关联，当生成用户特定的用户密钥时，从所述访问密码集获取关联的访问密码，对所述访问密码和所述设备唯一标识组合后通过哈希算法处理，得到所述用户密钥；最后将所述系统密钥与所述用户密钥组合，得到完整密钥。

本实施形态通过建立系统密钥集和设定时效规则，使得系统密钥的产生能根据时间不同而变化，即，使系统密钥具有时效性，继而不同时间生成的完整密钥也不同，提升密钥的安全性。

综上，根据本发明的牙科医疗信息系统的密钥生成方法，在牙科医疗信息系统密钥生成与管理过程中，对每个用户均能够生成不同的完整密钥，在实现密钥具备独有性、分散性、时效性的前提下，同时保证了密钥管理便利性。

在不脱离本发明的基本特征的宗旨下，本发明可体现为多种形式，因此本发明中的实施形态是用于说明而非限制，由于本发明的范围由权利要求限定而非由说明书限定，而且落在权利要求界定的范围，或其界定的范围的等价范围内的所有变化都应理解为包括在权利要求书中。

技术特征：

1.一种牙科医疗信息系统的密钥生成方法，其特征在于，包括：

生成用户共用的系统密钥；

生成用户特定的用户密钥，包括获取用户特定的设备唯一标识，对所述设备唯一标识通过哈希算法处理，得到所述用户密钥；

将所述系统密钥与所述用户密钥组合，得到完整密钥。

2.如权利要求1所述的专利结构，其特征在于，

所述系统密钥为矩阵s，所述用户密钥为矩阵u，选取一个固定的系数矩阵k，将作为所述系统密钥的矩阵s与作为所述用户密钥的矩阵u通过线性运算s+ku的方式组合，得到完整密钥。

3.如权利要求1所述的牙科医疗信息系统的密钥生成方法，其特征在于，还包括：

建立访问密码集，获取用户设定的访问密码，将所述访问密码存储于所述访问密码集内，并使所述访问密码与对应的用户的设备唯一标识关联，当生成用户特定的用户密钥时，从所述访问密码集获取关联的访问密码，将所述访问密码附在所述设备唯一标识后，通过哈希算法处理，得到所述用户密钥。

4.如权利要求1至3中任一项所述的牙科医疗信息系统的密钥生成方法，其特征在于，所述的生成用户共用的系统密钥包括：

建立一系统密钥集，设定多个临时密钥并存储于所述系统密钥集内，并设定时效规则，根据实际时间和所述时效规则选择对应的临时密钥作为本次的系统密钥。

技术总结
本发明一种牙科医疗信息系统的密钥生成方法，包括：生成用户共用的系统密钥；生成用户特定的用户密钥，包括获取用户特定的设备唯一标识，对所述设备唯一标识通过哈希算法处理，得到所述用户密钥；将所述系统密钥与所述用户密钥组合，得到完整密钥。由于本发明的方法针对牙科设备唯一标识的特点，利用该方法生成的完整密钥是融合了由用户特定的设备唯一标识而生成的用户密钥，该完整密钥具备唯一性、分散性，即不同用户拥有不同的完整密钥，并且难以根据某一个/一些用户的密钥推测或猜测出其他用户的密钥。同时，医疗信息系统管理人员可以独立变更用户共用的系统密钥，从而更新一批完整密钥，达到便于对密钥进行管理的效果。

技术研发人员：孔繁强;曹帙云;顾昊
受保护的技术使用者：卡瓦科尔牙科医疗器械(苏州)有限公司
技术研发日：2020.05.11
技术公布日：2020.08.14