医药流通数据验证方法与流程

本发明涉及一种医药流通数据验证方法，尤其涉及一种医药流通企业进行数据采集及后续环节中的数据验证方法。

背景技术：

医药流通链条的三个核心环节是：上游生产企业(以下称制药企业)、中游医药流通企业、下游医药终端，如医院、药房等。医药流通企业采购制药企业或其他医药流通企业的产品，向医药终端或其他医药流通企业销售。制药企业需要采集经营其产品的医药流通企业的采购、销售、库存等多类型的流通数据，以分析产品销售情况。

从数据的产生和应用链条上看，数据会经过采集、传输、处理、应用环节，采集、传输的数据称为原始数据，经过处理的数据称为标准数据，应用环节既使用原始数据，又使用标准数据，且原始数据与标准数据存在一一对应关系。因采集、传输、处理、应用环节可能分散在不同的it环境、由不同的团队进行，生产过程中面临的问题是如何验证、证明原始数据在不同环节没有被修改，只有验证、证明各环节使用的原始数据一致，才能保证数据应用的准确性。

在医药流通企业数据采集及后续环节领域，当数据在采集、传输、处理、应用环节传递时，当前技术主要关注在传输环节数据是否被修改，这是防技术攻击、技术修改的一种手段，但对于处理、应用等环节可能的作业团队人工修改，缺少有效的方法。另一方面，防止传输环节数据被修改的手段，主要是加密等防攻击、防破坏方法，对传输回来的数据是否被修改过缺少验证方法。

综上，当前存在的问题是：缺少验证数据传递过程中作业团队人工是否修改过数据的验证方法。

技术实现要素：

本发明的目的是要建立一种方法，确保医药流通数据在采集、传输、处理、应用等环节中被修改的情况下，能验证当前环节的原始数据与最初的原始数据相比曾发生过修改。

根据本发明，提供了一种医药流通数据防修改及验证方法，包括：在采集环节采集并形成原始数据文件；根据原始数据文件的文件名、内容、采集程序it环境、采集时间生成验证文件；对验证文件进行独立加密，生成加密后验证文件；对原始数据文件和加密后验证文件的文件组合进行组合加密；传输加密后的文件组合至处理环节；在处理环节对文件组合进行解密，形成原始数据文件和加密后验证文件；在处理环节使用原始数据文件，生成处理后数据文件；将原始数据文件和加密后验证文件的文件组合以及处理后数据文件传输至应用环节；以及在应用环节使用原始数据文件和/或处理后数据文件，获得希望的数据处理结果。

利用本发明，能够在医药流通企业所采集到的原始数据在采集、传输、处理、应用等环节被修改的情况下，验证当前环节的原始数据与最初的原始数据相比曾发生过修改。

附图说明

作为示例而非限制，在附图中示出了本发明，附图中相同的附图标记指示相同或相似的元素，附图中：

图1是示出根据现有技术的医药流通数据交换过程的示意图。

图2是示出根据本发明实施方式的医药流通数据交换过程的示意图。

图3是示出了根据本发明实施方式的验证文件的结构的示意图。

图4是示出根据本发明实施方式的医药流通数据验证方法中生成验证文件的流程图。

图5是示出根据本发明实施方式的医药流通数据验证方法中进行验证的流程图。

具体实施方式

图1是示出根据现有技术的医药流通数据交换过程的示意图。如图1所示，医药流通企业和制药企业之间进行医药流通数据交换的过程，主要涉及采集101、处理102以及应用103这三个环节。已有技术中所采用的当前方法主要是在采集101环节形成原始数据文件121后，对该原始数据文件121进行加密131，通过互联网传输111至处理102环节。在处理102环节对原始数据文件121进行处理，生成处理后数据文件122。处理例如包括但不限于：以原始数据文件的内容为基础，在其中增加处理后的标准产品名称(使用原始数据文件内容的原始产品名称形成)、标准下游名称(使用原始数据文件内容的原始下游名称形成)、标准单位名称(使用原始数据文件内容的原始单位名称形成)等。然后连同原始数据文件121一起，将处理后数据文件122传输至应用103环节。在应用环节，对该处理后数据文件122进行进一步的处理，以获得所希望的结果。

现有技术中的上述方法解决的是通过在互联网传输111环节对原始数据文件121进行加密，来防止技术攻击、技术修改的场景。在处理102至应用103环节，因数据文件都在业务内网进行传输，当前方法是直接传输明文的数据文件。现有技术的上述方法产生的问题是不能防止人工修改原始数据文件121，对经过不同环节传输后的原始数据文件121是否发生过修改很难进行验证。如果一定要进行验证，除非对不同环节的两份原始数据文件121的内容进行逐一比对，但当文件字符数很大时，这种方法难于实现。

图2是示出根据本发明实施方式的医药流通数据交换过程的示意图。本发明使用的方法是：在采集环节形成原始数据文件121后，根据该原始数据文件121的名称、内容、采集程序的it环境、采集时间生成一份对应的验证文件123，并将验证文件123独立加密132，生成加密后验证文件123’。在后续环节以原始数据文件121+加密后验证文件123’的组合的方式全程携带验证文件123。即，在采集101到处理102环节的互联网传输111过程中，将加密后验证文件123’与数据文件再进行组合加密133后，以文件组合的方式进行传输。在后续的处理102至应用103环节的业务内网传输112过程中，将在处理102环节对原始数据文件121进行处理后得到的处理后数据文件122连同文件组合(即原始数据文件121加对应的加密后验证文件123’)一起进行传输。

图3是示出了根据本发明实施方式的验证文件的结构的示意图。验证文件123的结构如图3所示，包括：数据文件名称域301、摘要信息域302、采集主机mac地址域303、采集时间戳域304。其中，数据文件名称域301基于原始数据文件121的文件名生成，其长度非固定。摘要信息域302基于原始数据文件121的内容生成。其长度可以是固定长度的，例如32位。当然，如本领域普通技术人员所能够理解的，其长度也可以设置为非固定。采集主机mac地址域303基于采集原始数据文件121的主机的mac地址生成。其长度可以是固定长度的，例如17位。当然，如本领域普通技术人员所能够理解的，其长度也可以设置为非固定。此外，以上虽然以采集主机mac地址为例对该域进行了说明，但只要是能够代表采集原始数据文件121的采集程序it环境的参数，该域可以采用任何其他内容，例如ip地址等。采集主机时间戳域304基于原始数据文件121被采集的时刻生成。其长度可以是固定长度的，例如19位。当然，如本领域普通技术人员所能够理解的，其长度也可以设置为非固定。

图4是示出根据本发明实施方式的医药流通数据验证方法中生成验证文件的流程图。验证文件的生成流程如图4所示，在步骤401，在采集101环节采集并形成原始数据文件121。

然后，在步骤402，读取原始数据文件121的文件名信息，形成验证文件的数据文件名称域301。通过文件名的关联关系，以此实现原始数据文件121与验证文件123之间的组合，在后续环节中整体存在并传输。对原始数据文件121的内容进行哈希运算，形成不重复的32位摘要信息域302。哈希运算的特点是，基于文件内容计算得到不重复的32位串值，但过程无法逆向进行，且当文件内容发生变化时，计算得到的32位串值一定发生变化，以此可实现文件内容变化、摘要信息域302一定变化；反之摘要信息不同、文件内容一定发生变化的验证逻辑。这里的哈希运算仅为举例说明之用，如本领域普通技术人员所能够理解的，摘要信息域302当然也可以使用其他算法来生成。接着，读取数据采集主机的mac地址，形成验证文件123中的采集主机mac地址域303的内容。最后，读取数据采集时间戳，形成验证文件123中的采集主机时间戳域304。这两项信息域303和304将用于验证原始数据文件121的生成主机、生成时间是否发生变化。

在步骤403，对验证文件123进行独立加密132，生成加密后验证文件123’。

在步骤404，对原始数据文件121、加密后验证文件123’的文件组合进行组合加密133。

在步骤405，将加密后的文件组合传输至处理102环节。

在步骤406，对文件组合进行解密，形成原始数据文件121和加密后验证文件123’。

在步骤407，处理102环节使用原始数据文件121，生成处理后数据文件122。

在步骤408，将原始数据文件121和加密后验证文件123’的文件组合以及处理后数据文件122传输至应用103环节。

在步骤409，应用103环节使用原始数据文件121和/或处理后数据文件122，获得希望的数据处理结果。

图5是示出根据本发明实施方式的医药流通数据验证方法中进行验证的流程图。由原始数据文件121和加密后验证文件123’形成的文件组合，将在各环节进行传递和流转。当需要进行原始数据文件121是否被修改的验证时，可以按照图5的流程进行。

首先，在步骤501，获得待验证的文件组合。

在步骤502，获得采集101环节形成的原始数据文件组合加密包，该加密包中包含有原始数据文件121和第一加密后验证文件123-1。

在步骤503，对原始数据文件组合加密包进行解密，得到原始文件组合。

在步骤504，对原始文件组合中的第一加密后验证文件进行解密，得到第一验证文件。在步骤505，对待验证文件组合中的第二加密后验证文件进行解密，得到第二验证文件。由此，分别逐层解密得到原始文件组合和待验证文件组合这两者中的验证文件。

接下来，在步骤506，比较第二验证文件的摘要信息域302是否相对于第一验证文件的摘要信息域302发生了变化，判断待验证文件组合中的原始数据文件的内容是否发生过变化。在步骤507，比较第二验证文件的采集主机mac地址域303、采集时间戳域304是否发生了变化，判断待验证文件组合中的原始数据文件形成的环境和时间是否发生过变化。如果比较出某个信息域发生了变化，那么可以得知，待验证文件组合中的原始数据文件曾经被进行过修改。

以上以制药企业以及医药流通企业之间所使用的医药流通数据交换过程为例对本发明进行了说明，但本领域技术人员能够理解，该应用背景仅仅只是一个应用示例。与医药流通企业数据采集、传输、处理、应用的场景相似，本发明可以应用于其他行业、场景在数据流转过程中通过形成摘要信息、后续环节通过摘要信息验证文件是否修改的情况。

在阅读上述描述时，在权利要求书的精神和范围内的许多其他实施例和修改对于本领域技术人员将是显而易见的。因此，本发明的范围应当参考所附权利要求书以及此类权利要求书的等同例的完整范围来确定。