信息安全保存方法及装置与流程

本发明涉及数据处理领域，具体而言，涉及一种信息安全保存方法及装置。

背景技术

在现有远程医疗系统中，一般由患者终端、专家终端和医疗平台组成，专家和患者通过互联网接入医疗平台，实现专家对患者的远程诊断与治疗，在接入和诊断过程中，需要对专家身份进行认证，同时对患者信息、诊疗信息等信息进行保密传输及存储，以保障患者的隐私，现有技术中采用对称密钥或公钥密码体制方式对信息进行加密，但是由于专家和患者数量较大，面临着密钥管理上的困难。例如，在对称密码方式中，当专家经过系统认证登录系统之后，可以获得解密患者信息的密钥，但是这种密钥应当是一对一的，即一个专家只对应一个患者的一次病情，当专家、患者、病情不断增长的时候，密钥数量也随之不断增长，密钥的管理将越来越困难。如果使用公钥密码体制(pki)，则需要有一个证书管理机构进行密钥管理，公私钥对由证书管理机构管理。在通信之前，为信息保密起见，信息发送方需要先从证书管理机构获取接收方的公钥，使用接收方公钥加密信息后再发送给接收方，该过程对证书管理机构依赖较大，密钥管理依然困难。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种信息安全保存方法及装置，以改善上述问题。

第一方面，本发明实施例提供了一种信息安全保存方法，应用于专家与患者进行信息交互的信息交互系统中的专家终端，所述方法包括：将获取的诊疗信息采用标识密码加密方法进行加密；将所述加密后的诊疗信息进行保存。

进一步地，将获取的诊疗信息采用所述标识密码加密方法进行加密，包括：基于获取的专家信息、患者信息以及所述诊疗信息生成公钥；根据所述公钥生成私钥；将所述私钥进行保存且利用所述公钥对所述诊疗信息进行加密。

进一步地，在将获取的诊疗信息采用标识密码加密方法进行加密之后，将所述加密后的诊疗信息进行保存之前，还包括：判断所述诊疗信息是否加密成功；在为是时，执行步骤：将所述加密后的诊疗信息进行保存。

进一步地，将获取的诊疗信息采用标识密码加密方法进行加密之后，判断所述诊疗信息是否加密成功之前，还包括：将采用标识密码加密方法进行加密后的诊疗信息采用预设标识进行标识；判断所述诊疗信息是否加密成功，包括：判断所述加密后的诊疗信息是否标识有预设标识；在为是时，为所述诊疗信息分配表征所述诊疗信息加密成功的加密成功标识。

进一步地，在所述加密后的诊疗信息未标识有预设标识时，所述方法还包括：为所述诊疗信息分配表征所述诊疗信息加密失败的加密失败标识。

第二方面，本发明实施例提供了一种信息安全保存装置，运行于专家与患者进行信息交互的信息交互系统中的专家终端，所述装置包括：加密模块，用于将获取的诊疗信息采用标识密码加密方法进行加密；保存模块，用于将所述加密后的诊疗信息进行保存。

进一步地，所述加密模块包括：公钥生成单元，用于基于获取的专家信息、患者信息以及所述诊疗信息生成公钥；私钥生成单元，用于根据所述公钥生成私钥；公钥加密单元，用于将所述私钥进行保存且利用所述公钥对所述诊疗信息进行加密。

进一步地，所述装置还包括：判断模块，用于判断所述诊疗信息是否加密成功。

进一步地，所述装置还包括：标识模块，用于将采用标识密码加密方法进行加密后的诊疗信息采用预设标识进行标识；所述判断模块包括：标识判断单元，用于判断所述加密后的诊疗信息是否标识有预设标识；成功标识分配单元，用于在所述标识判断单元判断所述加密后的诊疗信息标识有预设标识时，为所述诊疗信息分配表征所述诊疗信息加密成功的加密成功标识。

进一步地，在所述加密后的诊疗信息未标识有预设标识时，所述判断模块还包括：失败标识分配单元，用于为所述诊疗信息分配表征所述诊疗信息加密失败的加密失败标识。

本发明实施例的有益效果是：

本发明实施例提供一种信息安全保存方法及装置，通过将获取的诊疗信息采用标识密码加密方法进行加密，然后将所述加密后的诊疗信息进行保存，由此本方法在专家对患者诊疗过程中对诊疗信息采用标识密码进行加密，从而实现密钥的轻松管理。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的信息交互系统的示意图；

图2示出了一种可应用于本申请实施例中的电子设备的结构框图；

图3为本发明实施例提供的一种信息安全保存方法的流程图；

图4为本发明实施例提供的一种信息安全保存方法中步骤s110的流程图；

图5为本发明实施例提供的一种信息安全保存装置的结构框图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

图1为本发明实施例提供的信息交互系统的示意图，该信息交互系统包括专家终端10与患者终端20，其中，专家终端10与患者终端20通过网络30进行交互，所述患者终端20可以通过网络30与专家终端10进行通信连接，以进行数据通信或交互。所述专家终端10和所述患者终端20可以是个人电脑(personalcomputer，pc)、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)、可穿戴设备等终端。

请参照图2，图2示出了一种可应用于本申请实施例中的电子设备的结构框图。电子设备可以为本实施例中的专家终端10，其可以包括信息安全保存装置、存储器101、存储控制器102、处理器103、外设接口104、输入输出单元105、音频单元106、显示单元107。

所述存储器101、存储控制器102、处理器103、外设接口104、输入输出单元105、音频单元106、显示单元107各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述信息安全保存装置包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中或固化在所述信息安全保存装置的操作系统(operatingsystem，os)中的软件功能模块。所述处理器103用于执行存储器101中存储的可执行模块，例如所述信息安全保存装置包括的软件功能模块或计算机程序。

其中，存储器101可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器101用于存储程序，所述处理器103在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流过程定义的患者终端所执行的方法可以应用于处理器103中，或者由处理器103实现。

处理器103可以是一种集成电路芯片，具有信号的处理能力。上述的处理器103可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器103也可以是任何常规的处理器等。

所述外设接口104将各种输入/输出装置耦合至处理器103以及存储器101。在一些实施例中，外设接口104，处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

输入输出单元105用于提供给用户输入数据实现用户与所述患者终端(或本地终端)的交互。所述输入输出单元105可以是，但不限于，鼠标和键盘等。

音频单元106向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。

显示单元107在所述电子设备与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中，所述显示单元107可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作，并将该感应到的触控操作交由处理器103进行计算和处理。

所述外设接口104将各种输入/输入装置耦合至处理器103以及存储器101。在一些实施例中，外设接口104，处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

输入输出单元105用于提供给用户输入数据实现用户与处理终端的交互。所述输入输出单元105可以是，但不限于，鼠标和键盘等。

可以理解，图2所示的结构仅为示意，所述电子设备还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

请参照图3，图3为本发明实施例提供的一种信息安全保存方法的流程图，该方法应用于上述的专家与患者进行信息交互的信息交互系统中的专家终端，所述方法包括如下步骤：

步骤s110：将获取的诊疗信息采用标识密码加密方法进行加密。

在专家对患者进行诊疗过程中，专家可以通过专家终端向患者终端发送诊疗信息，患者通过患者终端查看诊疗信息，为了保证该诊疗信息的安全性，需对该诊疗信息进行加密传输或保存，当然患者也可对自己的病情描述信息进行加密后传输给专家，需要说明的是，本发明实施例中的加密的信息的内容并不能作为本发明保护范围的限制。

其中，本发明实施例中采用标识密码加密方法对诊疗信息进行加密，而相比于其他加密方式，采用标识密码加密方法可以减小简化密钥管理的复杂度，以及当诊疗信息过多时，需对每个诊疗信息进行加密产生一个密钥，则专家或者患者对诊疗信息进行查看时还需知道密钥后才能进行查看，而该密钥又是唯一不可直接知道的，所以造成了诊疗信息查看的操作麻烦的问题。

例如，在对诊疗信息进行加密中，如果采用对称密码进行加密，则由于专家和患者数量较大，面临着密钥管理上的困难，例如，当专家经过系统认证登录系统之后，可以获得解密患者信息的密钥，但是这种密钥是一对一的，即一个专家只对应一个患者的一次病情，当专家、患者、诊疗信息数量不断增长时，密钥数量也随之不断增长，密钥的管理将越来越困难。而如果使用公钥密码加密方式，为每位患者的每次诊疗对应的诊疗信息建立一个公私钥对，则可以避免以上密钥数量急剧增长的问题，这种方式是常用的公钥密码体制(pki)，但这种方式同时需要一个证书管理机构用于管理患者病情信息的公私钥对，当专家需要查询患者的诊疗信息时，由证书管理机构确定专家是否有权查新相应信息，如果有，则将相应的诊疗信息用专家的公钥加密，专家查阅时将使用自己的私钥解密，但是这种方式的困难在于需要一个证书管理机构对证书进行管理，而证书管理是一个比较困难的问题，同时证书管理机构还需要维持专家对患者诊疗信息的访问权限，这就为专家访问带来了很大的不便，所以，在本发明实施例中，优选地，将获取的诊疗信息采用标识密码加密方法进行加密。

标识密码(identity-basedcryptography)，是基于标识的密码体系，是pki密码体系的最新发展，在基于标识的密码系统中，每个实体具有一个标识，该标识可以是任何有意义的字符串，但和pki系统最大的不同是，在基于标识的系统中，实体的标识本身就用作实体的公开密钥，这样系统就不再依赖证书和证书管理系统，从而极大地简化了管理密码系统的复杂性。

在标识密码系统中，用户的私钥有密钥生成中心根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确定，从而用户不需要通过第三方保证其公钥的真实性，与基于证书的公钥密码系统相比，标识密码系统中密钥管理环节可以得到简化。

本实施例中将获取的诊疗信息采用所述标识密码加密方法进行加密的过程如图4所示，即步骤s110包括：

步骤s111：基于获取的专家信息、患者信息以及所述诊疗信息生成公钥。

在标识密码系统中，使用标识密码不需要证书管理机构，只需要一个密钥技术机构就可以完成，首先由用户或系统创建公钥，该公钥可以是一个明文字符串，如患者的姓名，例如，当专家a在时间c为患者b诊疗时，专家终端为该次诊疗创建一个会话，会话的名称记为abc，该名称可以设置为本次诊疗信息的公钥，而在实际应用中，专家信息可以为专家名，患者信息可以为患者名，该专家名、患者名和时间等都可以被替换成别的信息，只要可以有效标识专家、患者和一次诊疗即可。

步骤s112：根据所述公钥生成私钥。

公钥产生后有密钥计算机构进行私钥计算，计算出的私钥可以保存在专家终端的存储器中，密钥计算机构使用选的的标识密码算法如bf-ibc、sm9等对上面的公钥进行计算，得到私钥，该私钥可发给专家或者患者。

步骤s113：将所述私钥进行保存且利用所述公钥对所述诊疗信息进行加密。

利用所述公钥对所述诊疗信息进行加密，从而可以对该条诊疗信息进行唯一标识，然后可以将私钥发给专家或者患者进行保存，比如专家终端将本次诊疗信息使用以上计算出的私钥加密并保存，以便专家或者患者对诊疗信息进行查看时可用该私钥进行解密后查看，如专家在查看某次诊疗信息时，可直接向系统发起查阅请求，该查阅请求中包括患者信息以及诊疗时间，由于诊疗信息的是利用公钥(专家信息、患者信息以及诊疗时间生成)加密，则系统即可调出该条诊疗信息，专家可利用私钥对该诊疗信息进行解密后查看。

另外，作为一种实施方式，在对诊疗信息加密过程中，很可能有的诊疗信息不是采用标识密码加密方法，为了进一步保证诊疗信息的安全性，作为一种方式，还可判断所述诊疗信息是否加密成功，即将采用标识密码加密方法进行加密后的诊疗信息采用预设标识进行标识，即将采用标识密码加密后的诊疗信息分配一个标识信息，该标识信息可以为用户自行设置的特定标识信息，如特定符号#等其他标识信息。专家信息、患者信息、诊疗信息三者之间存在一定的映射关系，可以通过任何任一个信息找到其他两个信息，所以也可将诊疗信息与标识信息之间建立一个映射关系，通过该映射关系即可知道该诊疗信息是否已采用标识密码进行加密。

在将采用标识密码方法加密的诊疗信息分配预设标识进行标识后，标识该诊疗信息已采用标识密码进行加密，从而通过判断该诊疗信息是否标识有预设标识，即可知道该诊疗信息已采用标识密码进行加密，然后早判断加密后的诊疗信息标识有预设标识时，为所述诊疗信息分配表征所述诊疗信息加密成功的加密成功标识，表示该诊疗信息加密成功，则执行步骤s130。其中，加密成功标识为区别与上述预设标识的标识信息，如预设标识为特定的英文符号，加密成功标识可以为数据符号如1等。

在判断所述加密后的诊疗信息没有标识有预设标识时，则很可能改诊疗信息没有采用标识密码进行加密，或者采用其他加密方式进行了加密，则为了区别与上述的加密成功的诊疗信息，则为所述诊疗信息分配表征所述诊疗信息加密失败的加密失败标识，如0等，表示该诊疗信息保密性不高，或者可以允许用户公开访问，不需要加密等，或者可以将该加密失败的诊疗信息重新采用标识密码进行加密。

步骤s120：将所述加密后的诊疗信息进行保存。

将上述诊疗信息进行保存，可以保存在专家终端中，也可以保存在标识密码系统中，只要该系统对专家经过认证后，能够安全将私钥传递给专家即可。

当专家需要调用某次诊疗信息时，系统提取出该次诊疗的时间和对象，构成公钥abc，密码标识系统将相应的私钥和诊疗信息发给专家，专家解密后即可查看诊疗信息。

在上述过程中，使用专家名、患者名和时间共同组成一次诊疗信息的密钥，有效解决了在诊疗过程中的信息安全传输及存储问题，而采用标识密码进行加密使得在密钥管理上更加容易。

请参照图5，图5为本发明实施例提供的一种信息安全保存装置200的结构框图，所述装置运行于专家与患者进行信息交互的信息交互系统中的专家终端，所述装置包括：

加密模块210，用于将获取的诊疗信息采用标识密码加密方法进行加密。

保存模块220，用于将所述加密后的诊疗信息进行保存。

作为一种方式，所述加密模块包括：

公钥生成单元，用于基于获取的专家信息、患者信息以及所述诊疗信息生成公钥。

私钥生成单元，用于根据所述公钥生成私钥。

公钥加密单元，用于将所述私钥进行保存且利用所述公钥对所述诊疗信息进行加密。

作为一种方式，所述装置还包括：

判断模块，用于判断所述诊疗信息是否加密成功。

作为一种方式，所述装置还包括：

标识模块，用于将采用标识密码加密方法进行加密后的诊疗信息采用预设标识进行标识。

所述判断模块包括：

标识判断单元，用于判断所述加密后的诊疗信息是否标识有预设标识。

成功标识分配单元，用于在所述标识判断单元判断所述加密后的诊疗信息标识有预设标识时，为所述诊疗信息分配表征所述诊疗信息加密成功的加密成功标识。

作为一种方式，在所述加密后的诊疗信息未标识有预设标识时，所述判断模块还包括：

失败标识分配单元，用于为所述诊疗信息分配表征所述诊疗信息加密失败的加密失败标识。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法中的对应过程，在此不再过多赘述。

综上所述，本发明实施例提供一种信息安全保存方法及装置，通过将获取的诊疗信息采用标识密码加密方法进行加密，然后将所述加密后的诊疗信息进行保存，由此本方法在专家对患者诊疗过程中对诊疗信息采用标识密码进行加密，从而实现密钥的轻松管理。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，患者终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。