一种医疗数据加密存储方法及存储介质与流程

1.本发明涉及通信技术领域，尤其涉及一种医疗数据加密存储方法及存储介质。


背景技术：

2.电子病历(emr，electronic medical record)，也叫计算机化的病案系统或称基于计算机的病人记录，它是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的医疗记录，用以取代手写纸张病历。它的内容包括纸张病历的所有信息，且相比纸张病历，电子病历还具有为医护人员提供完整的、实时的、随时随地的病人信息访问，以及支持病人在不同医疗机构之间的医疗信息共享等意义。
3.随着医疗卫生行业对信息系统的依赖程度越来越高，信息安全问题日益凸显，各级医疗卫生机构对信息安全保障工作给予了高度重视。但是目前医疗行业安全建设存在不少问题，诸如技术手段单一、信息化管理制度不够健全、人员安全建设意识薄弱等问题，使得医院信息系统安全级别较低，也容易成为被攻击的对象。目前多数医院都引入了信息系统来管理医院的日常运作。但是有很多医院中的很多医疗数据是以明文形式保存的，这些数据很可能会窃取或破坏。且由于每个医疗机构管理各自的电子病历，因此电子病历存在被篡改的风险，无法保证电子病历的真实性。因此，必须在医院信息系统中合理运用加密技术，将数据进行重新编码加密，从而有效提高系统网络通信的安全性，有效避免数据泄露和损坏。


技术实现要素：

4.本发明提供一种医疗数据加密存储方法及存储介质，解决了现有的医疗数据的防护性较低，容易被窃取或破坏，导致用户数据泄露和损坏，真实性较低的技术问题。
5.为解决以上技术问题，本发明提供一种医疗数据加密存储方法，包括步骤：
6.s1、根据用户的唯一身份标识序列码初始化得到对应的目标公钥和目标私钥，并上传至区块链中的第一链条；
7.s2、获取用户的医疗数据，根据预设加密策略和所述目标公钥、所述目标私钥对所述医疗数据进行数据加密，并将得到的数字签名、数据密文上传至区块链中的第二链条；
8.s3、将获取到的所述第二链条的唯一留存id与用户绑定；
9.s4、当接收到查看请求时，根据所述查看请求分别从所述第一链条中获取所述目标公钥、所述目标私钥、从所述第二链条中获取所述数字签名、所述数据密文，进行数据解密后得到第一摘要值、第二摘要值；
10.s5、比对所述第一摘要值、所述第二摘要值，并根据比对结果确定是否执行所述查看请求。
11.本基础方案以用户的唯一身份标识序列码为基础，初始化得到唯一的目标公钥和目标私钥并存储在区块链中的第一链条中，进而结合预设加密策略对用户的医疗数据进行数据加密得到数字签名、数据密文，并存储在区块链中的第二链条中，在接收到查看请求
时，根据查看请求进行数据查询、解密，从而通过对比数据解密后得到第一摘要值、第二摘要值是否相等，即可判断此查看请求是否为用户授权的操作；即通过将解密密钥与加密数据分别存储在不同的区块链链条中，进而有效避免医疗数据被窃取或破坏，保证了认证信息安全，从而能够进一步提高信息安全性。
12.在进一步的实施方案中，所述步骤s1具体为：向用户分配唯一身份标识序列码，根据所述唯一身份标识序列码和当前时间戳，初始化生成对应的目标公钥和目标私钥，将所述目标公钥、目标私钥上传至区块链中的第一链条进行保存。
13.本方案以分配给唯一身份标识序列码结合当前时间戳，进行目标公钥和目标私钥的生成，可确保目标公钥和目标私钥的唯一性，以及与用户的绑定关系，增强加密存储的医疗数据与用户之间的关联性。
14.在进一步的实施方案中，所述步骤s2包括：
15.s21、获取用户的医疗数据，根据国密加密算法对所述医疗数据进行第一次加密，得到对应的数据摘要值；
16.s22、根据所述目标私钥对所述医疗数据、所述数据摘要值进行第二次加密，得到数字签名；
17.s23、根据所述目标公钥对所述数字签名进行第三次加密，得到数据密文；
18.s24、将所述数字签名、所述数据密文上传至区块链中的第二链条进行保存。
19.本方案基于数据的保密要求，依次采用国密加密算法、目标私钥、目标公钥对用户的医疗数据进行三次加密，提高了医疗数据在传输过程中的安全性；通过将数据加密过程中得到的数字签名、数据密文存储在有别于区块链的第一链条的第二链条，将解密密钥和加密数据分离，可进一步提高信息安全。
20.在进一步的实施方案中，所述步骤s3包括：
21.s31、获取所述第二链条的唯一留存id；
22.s32、将所述唯一身份标识序列码与所述唯一留存id绑定存储在第三存储介质中，并将所述唯一身份标识序列码设置为所述第三存储介质的查询密钥。
23.本方案在数据存储之外，还设置了第三存储介质，作为第二链条查询连接唯一留存id的存储区域，将其与用户的唯一身份标识序列码，使得用户仅可能自身或被授权的发起请求者进行数据查询。
24.在进一步的实施方案中，所述步骤s4包括：
25.s41、分析获取到的查看请求，确定用户的唯一身份标识序列码；
26.s42、根据所述唯一身份标识序列码查询所述第一链条、所述第三存储介质，获取对应的目标公钥和目标私钥、唯一留存id；
27.s43、根据所述唯一留存id查询所述第二链条，获取对应的数字签名、数据密文；
28.s44、根据所述目标私钥对所述数字签名进行解密，得到第一摘要，根据所述目标私钥对所述数据密文进行解密，得到第二摘要。
29.在进一步的实施方案中，所述步骤s5包括：
30.s51、比对所述第一摘要值、所述第二摘要值，若所述第一摘要值、所述第二摘要值相等，则判断所述查看请求验证通过进入下一步，否则判断为验证失败，驳回所述查看请求；
31.s52、查验对应的医疗数据是否完整，若是则响应所述查看请求反馈所述医疗数据以供查看。
32.本方案以用户的唯一身份标识序列码为查询验证基础，获取与其对应的目标公钥和目标私钥，以及获取唯一留存id进行数据查询，进而根据目标私钥对数字签名进行解密得到第一摘要，根据目标私钥对数据密文进行解密得到第二摘要，只有当第一摘要值、第二摘要值相等时，才表明本次查询为用户自身或授权查询的，从而可避免不法分子篡改患者的医疗数据，造成不必要的医疗事故。
33.在进一步的实施方案中，本发明还包括步骤：
34.s6、识别所述查看请求，当判断到发起请求者为被授权用户时，触发动态保护合约，在本次查询结束后重新执行步骤s1～s3，更新对应的所述第一链条、所述第二链条、所述唯一留存id。
35.本方案在检测到授权查询后，设置密钥、数据更新步骤，可有效提高数据存储的安全性，防止密钥被盗。
36.在进一步的实施方案中，所述第三存储介质为缓存介质redis。
37.本发明还提供一种存储介质，其上存储有计算机程序，所述计算机程序用实现上述一种医疗数据加密存储方法。其中，存储介质可以是磁碟、光盘、只读存储器(read only memory，rom)或者随机存取器(random access memory，ram)等。
附图说明
38.图1是本发明实施例提供的一种医疗数据加密存储方法的工作流程图。
具体实施方式
39.下面结合附图具体阐明本发明的实施方式，实施例的给出仅仅是为了说明目的，并不能理解为对本发明的限定，包括附图仅供参考和说明使用，不构成对本发明专利保护范围的限制，因为在不脱离本发明精神和范围基础上，可以对本发明进行许多改变。
40.实施例1
41.本发明实施例提供的一种医疗数据加密存储方法，如图1所示，在本实施例中，包括步骤s1～s6：
42.s1、根据用户的唯一身份标识序列码初始化得到对应的目标公钥和目标私钥，并上传至区块链中的第一链条，具体为：向用户分配唯一身份标识序列码，根据唯一身份标识序列码和当前时间戳，初始化生成对应的目标公钥和目标私钥，将目标公钥、目标私钥上传至区块链中的第一链条进行保存。
43.本实施例以分配给唯一身份标识序列码结合当前时间戳，进行目标公钥和目标私钥的生成，可确保目标公钥和目标私钥的唯一性，以及与用户的绑定关系，增强加密存储的医疗数据与用户之间的关联性。
44.s2、获取用户的医疗数据，根据预设加密策略和目标公钥、目标私钥对医疗数据进行数据加密，并将得到的数字签名、数据密文上传至区块链中的第二链条，包括步骤s21～s24：
45.s21、获取用户的医疗数据，根据国密加密算法对医疗数据进行第一次加密，得到
对应的数据摘要值；
46.s22、根据目标私钥对医疗数据、数据摘要值进行第二次加密，得到数字签名；
47.s23、根据目标公钥对数字签名进行第三次加密，得到数据密文；
48.s24、将数字签名、数据密文上传至区块链中的第二链条进行保存。
49.本实施例基于数据的保密要求，依次采用国密加密算法、目标私钥、目标公钥对用户的医疗数据进行三次加密，提高了医疗数据在传输过程中的安全性；通过将数据加密过程中得到的数字签名、数据密文存储在有别于区块链的第一链条的第二链条，将解密密钥和加密数据分离，可进一步提高信息安全。
50.s3、将获取到的第二链条的唯一留存id与用户绑定，包括步骤s31～s32：
51.s31、获取第二链条的唯一留存id；
52.s32、将唯一身份标识序列码与唯一留存id绑定存储在第三存储介质中，并将唯一身份标识序列码设置为第三存储介质的查询密钥。
53.在本实施例中，第三存储介质为缓存介质redis。
54.本实施例在数据存储之外，还设置了第三存储介质，作为第二链条查询连接唯一留存id的存储区域，将其与用户的唯一身份标识序列码，使得用户仅可能自身或被授权的发起请求者进行数据查询。
55.s4、当接收到查看请求时，根据查看请求分别从第一链条中获取目标公钥、目标私钥、从第二链条中获取数字签名、数据密文，进行数据解密后得到第一摘要值、第二摘要值，包括步骤s41～s44：
56.s41、分析获取到的查看请求，确定用户的唯一身份标识序列码；
57.s42、根据唯一身份标识序列码查询第一链条、第三存储介质，获取对应的目标公钥和目标私钥、唯一留存id；
58.s43、根据唯一留存id查询第二链条，获取对应的数字签名、数据密文；
59.s44、根据目标私钥对数字签名进行解密，得到第一摘要，根据目标私钥对数据密文进行解密，得到第二摘要。
60.s5、比对第一摘要值、第二摘要值，并根据比对结果确定是否执行查看请求，包括步骤s51～s52：
61.s51、比对第一摘要值、第二摘要值，若第一摘要值、第二摘要值相等，则判断查看请求验证通过进入下一步，否则判断为验证失败，驳回查看请求；
62.s52、查验对应的医疗数据是否完整，若是则响应查看请求反馈医疗数据以供查看。
63.本实施例以用户的唯一身份标识序列码为查询验证基础，获取与其对应的目标公钥和目标私钥，以及获取唯一留存id进行数据查询，进而根据目标私钥对数字签名进行解密得到第一摘要，根据目标私钥对数据密文进行解密得到第二摘要，只有当第一摘要值、第二摘要值相等时，才表明本次查询为用户自身或授权查询的，从而可避免不法分子篡改患者的医疗数据，造成不必要的医疗事故。
64.s6、识别查看请求，当判断到发起请求者为被授权用户时，触发动态保护合约，在本次查询结束后重新执行步骤s1～s3，更新对应的第一链条、第二链条、唯一留存id。
65.在本实施例中，被授权用户包括但不限于被授权的医生、家属。
66.例如，当发起请求者为被授权的医生时，触发动态保护合约，在本次查询结束后重新执行步骤s1～s3，更新存储在区块链的第一链条中的目标公钥、目标私钥，更新存储在区块链的第二链条中的数字签名、数据密文，并获取到的新的唯一留存id在系统的缓存介质redis中进行更新。即，医生在获取患者的授权进行发起查看请求后，系统将动态变化患者的公钥与私钥，以及区块链中对应区块的信息，医生若想再次查看则需要重新获取患者新的授权。
67.本实施例在检测到授权查询后，设置密钥、数据更新步骤，可有效提高数据存储的安全性，防止密钥被盗。
68.本发明实施例以用户的唯一身份标识序列码为基础，初始化得到唯一的目标公钥和目标私钥并存储在区块链中的第一链条中，进而结合预设加密策略对用户的医疗数据进行数据加密得到数字签名、数据密文，并存储在区块链中的第二链条中，在接收到查看请求时，根据查看请求进行数据查询、解密，从而通过对比数据解密后得到第一摘要值、第二摘要值是否相等，即可判断此查看请求是否为用户授权的操作；即通过将解密密钥与加密数据分别存储在不同的区块链链条中，进而有效避免医疗数据被窃取或破坏，保证了认证信息安全，从而能够进一步提高信息安全性。
69.实施例2
70.本发明实施例还提供一种存储介质，其上存储有计算机程序，计算机程序用实现上述实施例1中的一种医疗数据加密存储方法。其中，存储介质可以是磁碟、光盘、只读存储器(read only memory，rom)或者随机存取器(random access memory，ram)等。
71.上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。