医疗信息多层加密方法、装置、电子设备及存储介质与流程

本发明涉及计算机，尤其是涉及一种医疗信息多层加密方法、装置、电子设备及存储介质。

背景技术：

1、医疗信息，通常包括患者相关信息、患者症状信息、患者诊断结果等信息，为了提升数据安全性，对于该类信息通常需要采取加密的形式进行存储。

2、现有的方案通常是采取密钥对医疗信息进行加密，并将解密密钥给到权限拥有方，以便进行解密。

3、但是采用该方案，数据安全性差。

技术实现思路

1、本发明提供一种医疗信息多层加密方法、装置、电子设备及存储介质，可以提升医疗信息的安全性。

2、为了解决上述技术问题，本发明是这样实现的：

3、第一方面，本申请提供了一种医疗信息多层加密方法，应用于服务器，所述方法包括：获取待加密的医疗信息，并基于第一密钥和医疗信息，得到医疗加密数据；获取医疗信息相关的多个参与方，多个参与方包括至少一个数据相关方和至少一个模型相关方；为数据相关方生成第二密钥，并将第二密钥分解为第一数量的第二子密钥，以向每个数据相关方分配至少两个第二子密钥的第二子密钥组合；为模型相关方生成第三密钥，并将第三密钥分解为第二数量的第三子密钥，以向每个模型相关方分配至少两个第三子密钥的第三子密钥组合；采取第二密钥和第三密钥为第一密钥进行加密，得到第一加密结果。

4、优选的，第二密钥通过第三数量的第二子密钥进行还原后得到，第三数量小于第一数量；第三密钥通过第四数量的第三子密钥进行还原后得到，第四数量小于第二数量；所述方法还包括：依据第三数量和分配给数据相关方的第二子密钥的数量，确定分配给服务器本地的第五数量，并分配第五数量的第二子密钥给服务器本地；依据第四数量和分配给模型相关方的第三子密钥的数量，确定分配给服务器本地的第六数量，并分配第六数量的第三子密钥给服务器本地。

5、优选的，所述方法还包括：从数据相关方和服务器本地获取第三数量的第二子密钥，并还原为第二密钥；从模型相关方和服务器本地获取第四数量的第三子密钥，并还原为第三密钥；依据第二密钥和第三密钥对第一加密结果进行解密，得到第一密钥；依据第一密钥对医疗加密数据进行解密，得到解密后的医疗信息。

6、优选的，所述基于第一密钥和医疗信息，得到医疗加密数据，包括：生成数据加密密钥，并采取数据加密密钥对医疗信息进行加密，得到医疗加密数据；采取第一密钥对数据加密密钥进行加密，得到密钥加密结果。

7、优选的，所述依据第一密钥对医疗加密数据进行解密，得到解密后的医疗信息，包括：依据第一密钥对密钥加密结果进行解密，得到数据加密密钥；采取数据加密密钥对医疗加密数据进行解密，得到解密后的医疗信息。

8、优选的，所述方法还包括：设定子密钥有效周期；按照子密钥有效周期，更新第二子密钥组合，并将更新后的第二子密钥组合下发给数据相关方，将历史第二子密钥组合作为废弃密钥组合；按照子密钥有效周期，更新第三子密钥组合，并将更新后的第三子密钥组合下发给数据相关方，将历史第三子密钥组合作为废弃密钥组合。

9、优选的，所述方法还包括：将废弃密钥组合进行哈希，得到第一哈希值；在还原第二密钥和第三密钥之前，对数据相关方上传的第二子密钥组合和模型相关方上传的第三子密钥组合进行哈希，得到第二哈希值；将第一哈希值与第二哈希值进行匹配，并在第一哈希值和第二哈希值相同时，发出警告。

10、第二方面，本申请提供了一种医疗信息多层加密装置，应用于服务器，所述装置包括：加密数据获取模块，用于获取待加密的医疗信息，并采用第一密钥对医疗信息进行加密，得到医疗加密数据；参与方确定模块，用于获取医疗信息相关的多个参与方，多个参与方包括至少一个数据相关方和至少一个模型相关方；第二密钥生成模块，用于为数据相关方生成第二密钥，并将第二密钥分解为第一数量的第二子密钥，以向每个数据相关方分配至少两个第二子密钥的第二子密钥组合；第三密钥生成模块，用于为模型相关方生成第三密钥，并将第三密钥分解为第二数量的第三子密钥，以向每个模型相关方分配至少两个第三子密钥的第三子密钥组合；第一密钥加密模块，用于采取第二密钥和第三密钥为第一密钥进行加密，得到第一加密结果。

11、第三方面，本申请提供了一种电子设备，包括：存储器和至少一个处理器；所述存储器用于存储计算机执行指令；所述至少一个处理器用于执行所述存储器中存储的计算机执行指令，使得所述至少一个处理器执行如第一方面所述的方法。

12、第三方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的方法。

13、本申请提供了一种医疗信息多层加密方法，应用于服务器，所述方法包括：获取待加密的医疗信息，并采用第一密钥对医疗信息进行加密，得到医疗加密数据；获取医疗信息相关的多个参与方，多个参与方包括至少一个数据相关方和至少一个模型相关方；为数据相关方生成第二密钥，并将第二密钥分解为第一数量的第二子密钥，以向每个数据相关方分配至少两个第二子密钥的第二子密钥组合；为模型相关方生成第三密钥，并将第三密钥分解为第二数量的第三子密钥，以向每个模型相关方分配至少两个第三子密钥的第三子密钥组合；采取第二密钥和第三密钥为第一密钥进行加密，得到第一加密结果。

14、本申请可以应用在医疗信息加密的场景中，可以采取密钥将医疗信息进行加密，并将密钥的权限分配给多个相关的参与方，提升数据的安全性。具体的，本方案可以获取待加密的医疗信息，并采取第一密钥对医疗信息进行加密，得到医疗加密数据。医疗数据（或称医疗信息）相关的参与方包括数据相关方（如医院）、模型相关方（提供对医疗数据进行识别能力的一方，可以分析医疗数据的分析结果）。本方案可以为数据相关方生成第二密钥，为模型相关方生成第三密钥。生成第二密钥和第三密钥之后，可以采用第二密钥和第三密钥对第一密钥进行加密，得到第一加密结果。本方案的数据相关方和模型相关方可能会有多个，因此，本方案可以将第二密钥和第三密钥进行分解，并分配相应的子密钥组合（包含至少两个子密钥）给数据相关方和模型相关方。在进行解密时，需要数据相关方和模型相关方上传相应的子密钥组合，以组合为第二密钥和第三密钥，并依据第二密钥和第三密钥解密第一密钥，以通过第一密钥来解密医疗加密数据。本方案可以对医疗信息采取多重加密且多个参与方分别保存子密钥，提升了数据的安全性。

技术特征：

1.一种医疗信息多层加密方法，其特征在于，应用于服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，第二密钥通过第三数量的第二子密钥进行还原后得到，第三数量小于第一数量；第三密钥通过第四数量的第三子密钥进行还原后得到，第四数量小于第二数量；所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述基于第一密钥和医疗信息，得到医疗加密数据，包括：

5.根据权利要求4所述的方法，其特征在于，所述依据第一密钥对医疗加密数据进行解密，得到解密后的医疗信息，包括：

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.一种医疗信息多层加密装置，其特征在于，应用于服务器，所述装置包括：

9.一种电子设备，其特征在于，包括：存储器和至少一个处理器；

10.一种计算机可读存储介质，其特征在于，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如权利要求1-7任一项所述的方法。

技术总结
本发明涉及计算机技术领域，公开了一种医疗信息多层加密方法、装置、电子设备及存储介质，所述方法可应用于服务器，所述方法包括：获取待加密的医疗信息，并采用第一密钥对医疗信息进行加密，得到医疗加密数据；获取医疗信息相关的多个参与方，多个参与方包括至少一个数据相关方和至少一个模型相关方；为数据相关方生成第二密钥，并将第二密钥分解为第一数量的第二子密钥，以向每个数据相关方分配至少两个第二子密钥的第二子密钥组合；为模型相关方生成第三密钥，并将第三密钥分解为第二数量的第三子密钥，以向每个模型相关方分配至少两个第三子密钥的第三子密钥组合；采取第二密钥和第三密钥为第一密钥进行加密，得到第一加密结果。

技术研发人员：朱翔
受保护的技术使用者：法琛堂（昆明）医疗科技有限公司
技术研发日：
技术公布日：2024/2/1