一種區域醫療數據加密與應用方法技術

本發明專利技術提供了一種區域醫療數據加密與應用方法，通過傳統區域醫療衛生大數據平臺數據存儲沒有加密或使用單一秘鑰加密或使用數據庫配置加密的問題，在出現數據庫泄露、秘鑰泄露的情況下會出現嚴重的數據安全問題，數據中心數據全部實現加密存儲和輸出，提高數據安全性可大幅度的增強平臺的數據安全，數據服務中間件對數據進行加密存儲，解密輸出，在數據平臺中心的所有關鍵核心數據為加密密文，所有數據輸出必須通過中間件服務接口進行輸出，并且不同數據源、不同數據結構存儲的數據加密算法都不一致，增強存儲安全的同時確保了唯一輸出口，解決在數據泄露、數據勒索、數據共享的過程中出現機密敏感數據泄露的問題。中出現機密敏感數據泄露的問題。中出現機密敏感數據泄露的問題。

【技術實現步驟摘要】
一種區域醫療數據加密與應用方法


[0001]本專利技術涉及區域醫療衛生大數據平臺領域，具體而言，涉及一種區域醫療數據加密與應用方法。

技術介紹

[0002]區域醫療衛生大數據平臺數據中心包含區域內所有臨床醫療數據記錄，這部分數據屬于機密敏感數據，目前數據中心基本上屬于明文存儲，一旦出現數據庫泄露會造成極其惡劣的影響，區域醫療衛生大數據平臺數據量大、數據敏感、共享程度高等現狀，本專利技術可在控制底層數據安全的基礎上，實現數據安全共享輸出，可大幅度的提高平臺的數據安全性，確保在發生數據庫泄露的情況下也能規避數據泄露的風險。因此我們對此做出改進，提出一種區域醫療數據加密與應用方法，針對以上問題并根據區域數據中心的實際建設和應用情況提出一套數據加密方法，實現數據中心關鍵數據的底層加密存儲和統一輸出，維護數據安全，支撐平臺建設。

技術實現思路

[0003]本專利技術的目的在于：針對目前存在的
技術介紹
提出的問題，為了實現上述專利技術目的，本專利技術提供了以下技術方案：一種區域醫療數據加密與應用方法，步驟一：區域醫療數據進行數據加密，根據數據采集的各項主體信息，包括唯一來源標識、數據結構表、字段標識作為秘鑰源，獲取其專屬秘鑰，中間件使用此秘鑰對數據進行國密加密，在使用秘鑰過程中需要對秘鑰進行混淆轉換，確保實際使用的秘鑰不可見，加密后將加密數據覆蓋原明文數據進行存儲，確保數據中心存儲的數據為不可識別的加密數據，并在不同的數據來源下，相同的內容在數據中心存儲的數據也不一樣；步驟二：區域醫療數據進行數據應用，根據數據共享需求，如需要機構科室數據，則根據所需數據的秘鑰源，獲取專屬解密秘鑰，中間件使用此秘鑰對數據進行國密解密，在使用秘鑰過程中需要對秘鑰進行混淆轉換，確保實際使用的秘鑰不可見，解密后將原始明文數據進行以服務或其他形式進行數據輸出。
[0004]作為本專利技術優選的技術方案，所述步驟一中對數據進行采集的過程中根據秘鑰信息再進行加密算法進行數據加密，加密之后對數據加密結果進行加密存儲。
[0005]作為本專利技術優選的技術方案，所述步驟二中根據輸出數據信息關聯秘鑰在進行根據秘鑰信息進行數據解密數據解密結果進行輸出。
[0006]作為本專利技術優選的技術方案，步驟三數據加密結果進行加密存儲的數據儲存到數據中心進行數據存儲，并通過數據中心傳輸到數據應用當中。
[0007]作為本專利技術優選的技術方案，所述步驟一中對數據進行采集數據來源的每個個體單位建立數據秘鑰，醫療機構數據可用醫療機構代碼、數據表名、字段名為秘鑰源。
[0008]作為本專利技術優選的技術方案，所述秘鑰源生成唯一秘鑰并對秘鑰進行隨機算法打亂，數據加密算法采用國密算法SM4。
[0009]作為本專利技術優選的技術方案，步驟四通過數據服務中間件對數據進行加密存儲解密輸出。
[0010]作為本專利技術優選的技術方案，所述步驟四中數據中間件根據秘鑰源進行數據加密或根據加密源進行數據解密輸出。
[0011]作為本專利技術優選的技術方案，步驟五在數據平臺中心的所有關鍵核心數據為加密密文，所有數據輸出必須通過中間件服務接口進行輸出。
[0012]作為本專利技術優選的技術方案，所述步驟五中不同數據源、不同數據結構存儲的數據加密算法都不一致，增強存儲安全的同時確保了唯一輸出口。
[0013]與現有技術相比，本專利技術的有益效果：在本專利技術的方案中：1.通過傳統區域醫療衛生大數據平臺數據存儲沒有加密或使用單一秘鑰加密或使用數據庫配置加密的問題，在出現數據庫泄露、秘鑰泄露的情況下會出現嚴重的數據安全問題，本專利技術將數據中心數據全部實現加密存儲和輸出，提高數據安全性可大幅度的增強平臺的數據安全；2.通過數據服務中間件對數據進行加密存儲，解密輸出，數據中間件可根據秘鑰源進行數據加密，也可以根據加密源進行數據解密輸出，在此數據寫入和輸出程中不會涉及秘鑰泄露。經過本方法進行數據處理后，在數據平臺中心的所有關鍵核心數據為加密密文，所有數據輸出必須通過中間件服務接口進行輸出，并且不同數據源、不同數據結構存儲的數據加密算法都不一致，增強存儲安全的同時確保了唯一輸出口，解決在數據泄露、數據勒索、數據共享的過程中出現機密敏感數據泄露的問題。
[0014]附圖說明：圖1為本專利技術提供的數據加密與應用流程圖。
具體實施方式
[0015]為使本專利技術實施例的目的、技術方案和優點更加清楚，下面將結合附圖，對本專利技術實施例中的技術方案進行清楚、完整的描述。顯然，所描述的實施例是本專利技術的一種具體實施方式，不限于全部的實施例。
[0016]因此，以下對本專利技術的實施例的詳細描述并非旨在限制要求保護的本專利技術的范圍，而是僅僅表示本專利技術的部分實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。
[0017]需要說明的是，在不沖突的情況下，本專利技術中的實施例及實施例中的特征和技術方案可以相互組合，應注意到，相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步定義和解釋。
[0018]實施例1：請參閱圖1，一種區域醫療數據加密與應用方法，步驟一：區域醫療數據進行數據加密，根據數據采集的各項主體信息，包括唯一來源標識、數據結構表、字段標識作為秘鑰源，獲取其專屬秘鑰，中間件使用此秘鑰對數據進行國密加密，在使用秘鑰過程中需要對秘鑰進行混淆轉換，確保實際使用的秘鑰不可見，加密后將加密數據覆蓋原明文數據進行存儲，確保數據中心存儲的數據為不可識別的加密數據，并在不同的數據來源下，相同的內容在數據中心存儲的數據也不一樣；
步驟二：區域醫療數據進行數據應用，根據數據共享需求，如需要機構科室數據，則根據所需數據的秘鑰源，獲取專屬解密秘鑰，中間件使用此秘鑰對數據進行國密解密，在使用秘鑰過程中需要對秘鑰進行混淆轉換，確保實際使用的秘鑰不可見，解密后將原始明文數據進行以服務或其他形式進行數據輸出。
[0019]步驟一中對數據進行采集的過程中根據秘鑰信息再進行加密算法進行數據加密，加密之后對數據加密結果進行加密存儲。
[0020]步驟二中根據輸出數據信息關聯秘鑰在進行根據秘鑰信息進行數據解密數據解密結果進行輸出。
[0021]步驟三數據加密結果進行加密存儲的數據儲存到數據中心進行數據存儲，并通過數據中心傳輸到數據應用當中。
[0022]步驟一中對數據進行采集數據來源的每個個體單位建立數據秘鑰，醫療機構數據可用醫療機構代碼、數據表名、字段名為秘鑰源。秘鑰源生成唯一秘鑰并對秘鑰進行隨機算法打亂，數據加密算法采用國密算法SM4。
[0023]步驟四通過數據服務中間件對數據進行加密存儲解密輸出。步驟四中數據中間件根據秘鑰源進行數據加密或根據加密源進行數據解密輸出。
[0024]步驟五在數據平臺中心的所有關鍵核心數據為加密密文，所有數據輸出必須通過中間件服務接口進行輸出。步驟五中不同數據源、不同數據結構存儲的數據加密算法都不一致，增強存儲安全的同本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種區域醫療數據加密與應用方法，其特征在于，包括以下步驟：步驟一：區域醫療數據進行數據加密，根據數據采集的各項主體信息，包括唯一來源標識、數據結構表、字段標識作為秘鑰源，獲取其專屬秘鑰，中間件使用此秘鑰對數據進行國密加密，在使用秘鑰過程中需要對秘鑰進行混淆轉換，確保實際使用的秘鑰不可見，加密后將加密數據覆蓋原明文數據進行存儲，確保數據中心存儲的數據為不可識別的加密數據，并在不同的數據來源下，相同的內容在數據中心存儲的數據也不一樣；步驟二：區域醫療數據進行數據應用，根據數據共享需求，如需要機構科室數據，則根據所需數據的秘鑰源，獲取專屬解密秘鑰，中間件使用此秘鑰對數據進行國密解密，在使用秘鑰過程中需要對秘鑰進行混淆轉換，確保實際使用的秘鑰不可見，解密后將原始明文數據進行以服務或其他形式進行數據輸出。2.根據權利要求1所述的一種區域醫療數據加密與應用方法，其特征在于，所述步驟一中對數據進行采集的過程中根據秘鑰信息再進行加密算法進行數據加密，加密之后對數據加密結果進行加密存儲。3.根據權利要求2所述的一種區域醫療數據加密與應用方法，其特征在于，所述步驟二中根據輸出數據信息關聯秘鑰在進行根據秘鑰信息進行數據解密數據解密結果進行輸出。4.根據權利要求3所述的一種區域...

【專利技術屬性】
技術研發人員：王澤彬，吳明，杜汝林，
申請(專利權)人：四川黑馬數碼科技有限公司，
類型：發明
國別省市：