国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng)的制作方法

      文檔序號(hào):6626842閱讀:348來源:國知局
      一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng)的制作方法
      【專利摘要】本發(fā)明的智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng),涵蓋了整個(gè)醫(yī)療流程中所有環(huán)節(jié),可有效的防止各環(huán)節(jié)中數(shù)據(jù)的泄露,在給用戶提供更加便捷和有效的醫(yī)療服務(wù)的同時(shí),保障了用戶相關(guān)信息的安全,具有廣闊的市場(chǎng)前景和有益效果。
      【專利說明】一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及醫(yī)療領(lǐng)域,尤其涉及一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng)。

      【背景技術(shù)】
      [0002]智慧醫(yī)療,也稱為移動(dòng)醫(yī)療,國際醫(yī)療衛(wèi)生會(huì)員組織HMSS給出的定義為,mHealth,即移動(dòng)健康,就是通過使用移動(dòng)通信技術(shù)——例如PDA、移動(dòng)電話和衛(wèi)星通信來提供醫(yī)療服務(wù)和信息,具體到移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,則以基于安卓和1S等移動(dòng)終端系統(tǒng)的醫(yī)療健康類App應(yīng)用為主。它為發(fā)展中國家的醫(yī)療衛(wèi)生服務(wù)提供了一種有效方法,在醫(yī)療人力資源短缺的情況下,通過移動(dòng)醫(yī)療可解決發(fā)展中國家的醫(yī)療問題。
      [0003]隨著智慧醫(yī)療的發(fā)展,越來越多的平臺(tái)、終端以及信息系統(tǒng)被搭建起來,所積累的醫(yī)療數(shù)據(jù)也越來越龐大,這些醫(yī)療數(shù)據(jù)中包含大量的用戶隱私信息,如果不加以妥善保管,這些信息很容易被內(nèi)部和外部攻擊者竊取、篡改和偽造;而現(xiàn)有的處理方式僅僅是對(duì)所存儲(chǔ)的數(shù)據(jù)使用密鑰進(jìn)行簡(jiǎn)單加密,且密鑰的管理混亂,無法從真正意義上保護(hù)醫(yī)療數(shù)據(jù)的安全。


      【發(fā)明內(nèi)容】

      [0004]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的。
      [0005]根據(jù)本發(fā)明的實(shí)施方式,提出一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng),所述系統(tǒng)包括數(shù)據(jù)傳輸加密單元、用戶識(shí)別接入單元、電子病歷單元、電子簽名單元、宏數(shù)據(jù)預(yù)加密單元、宏數(shù)據(jù)存儲(chǔ)單元、以及宏數(shù)據(jù)分布式存儲(chǔ)加密單元;
      所述數(shù)據(jù)傳輸加密單元,用于在采集與用戶健康相關(guān)的參數(shù)數(shù)據(jù)后,在發(fā)送所采集的數(shù)據(jù)之前進(jìn)行第一加密處理,并將進(jìn)行第一加密處理后的采集數(shù)據(jù)發(fā)送至電子病歷單元;所述用戶識(shí)別接入單元當(dāng)用戶訪問電子病歷系統(tǒng)時(shí),執(zhí)行對(duì)用戶的身份認(rèn)證,并且在通過身份認(rèn)證后,開啟電子病歷系統(tǒng);
      所述電子病歷單元用于根據(jù)接收的采集數(shù)據(jù)和醫(yī)生的診斷數(shù)據(jù)生成數(shù)字化健康檔案;
      所述電子簽名單元用于對(duì)電子病歷單元生成的數(shù)字化健康檔案進(jìn)行簽名,用于保證數(shù)據(jù)的真實(shí)性和防止被篡改;
      所述宏數(shù)據(jù)預(yù)加密單元用于對(duì)即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)進(jìn)行預(yù)加密,所述即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)包括經(jīng)過第一加密處理后的采集數(shù)據(jù)以及經(jīng)過電子簽名的數(shù)字化健康檔案;
      所述宏數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)全部用戶的經(jīng)加密的采集數(shù)據(jù)和經(jīng)電子簽名的數(shù)字化健康檔案,所述宏數(shù)據(jù)存儲(chǔ)單元為分布式存儲(chǔ),其包括設(shè)置于衛(wèi)生管理部門的云端宏數(shù)據(jù)管理單元以及設(shè)置于各個(gè)醫(yī)療機(jī)構(gòu)的分布式存儲(chǔ)器,所述分布式存儲(chǔ)器均設(shè)置為1+n冗余備份,各分布式存儲(chǔ)器之間采用高速光纖連接;
      所述宏數(shù)據(jù)分布式存儲(chǔ)加密單元用于對(duì)執(zhí)行分布式存儲(chǔ)的宏數(shù)據(jù)進(jìn)行二次加密。
      [0006]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述數(shù)據(jù)傳輸加密單元包括:DB44輸入端口、FPGA加/解密處理模塊、DB44輸出端口、隨機(jī)數(shù)發(fā)生模塊、Flash存儲(chǔ)器芯片、以及檢測(cè)電路;
      所述DB44輸入端口與FPGA加/解密處理模塊相連接,DB44輸出端口與FPGA加/解密處理模塊相連接;DB44輸入端口接收上級(jí)鏈路到達(dá)的信號(hào)提夠給FPGA加/解密處理模塊,F(xiàn)PGA加/解密處理模塊提取數(shù)據(jù)信息并采用分組密碼算法對(duì)數(shù)據(jù)進(jìn)行加/解密,然后輸出被加/解密數(shù)據(jù)到DB44輸出端口,流入通信鏈路的下一處理單元;隨機(jī)數(shù)發(fā)生模塊與FPGA加/解密處理模塊相連接,隨機(jī)數(shù)發(fā)生模塊產(chǎn)生的理想真隨機(jī)序列輸入到FPGA加/解密處理模塊,用作分組加密算法的初始加密密鑰;Flash存儲(chǔ)器芯片與FPGA加/解密處理模塊相連接,整個(gè)加/解密模塊上電啟動(dòng)階段FPGA加/解密處理模塊讀取Flash存儲(chǔ)器芯片內(nèi)部預(yù)存儲(chǔ)的算法程序進(jìn)行配置;檢測(cè)電路與FPGA加/解密處理模塊相連接,提供在線測(cè)試和校準(zhǔn)功能;
      所述DB44輸入端口完成與通信鏈路上一級(jí)的物理層接口功能;所述DB44輸出端口完成與通信鏈路下一級(jí)的物理層接口功能;
      所述FPGA加/解密處理模塊是核心信息處理單元,它由單片F(xiàn)PGA芯片構(gòu)成,完成輸入信息提取、加/解密處理以及信息發(fā)送功能;所述FPGA加/解密處理模塊對(duì)信息進(jìn)行加/解密采用對(duì)稱分組密碼技術(shù),工作模式選擇輸出反饋模式;
      所述隨機(jī)數(shù)發(fā)生模塊由于產(chǎn)生理想真隨機(jī)數(shù)并輸入到FPGA加/解密處理模塊為密碼算法提供初始密鑰;
      所述Flash存儲(chǔ)器芯片主要用于保存上電配置程序,它是具有可在系統(tǒng)編程功能并且容量滿足配置程序大小需求的非易失性存儲(chǔ)器。
      [0007]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述用戶識(shí)別接入單元執(zhí)行對(duì)用戶的身份認(rèn)證,所述用戶識(shí)別接入單元包括讀卡器和驗(yàn)證單元,所述用戶識(shí)別接入單元執(zhí)行認(rèn)證的過程具體包括:
      B1、所述讀卡器向用戶RFID標(biāo)簽發(fā)送帶第一偽亂數(shù)的問詢指令;
      B2、所述RFID標(biāo)簽接收到問詢指令后,從RFID標(biāo)簽芯片內(nèi)部可編程只讀存儲(chǔ)器中讀取第一密鑰,將第一密鑰和第一偽亂數(shù)進(jìn)行哈希運(yùn)算,將加密后的第二數(shù)據(jù)與唯一標(biāo)識(shí)符用第一隨機(jī)數(shù)進(jìn)行掩碼,再將掩碼得到的第一數(shù)據(jù)傳送給讀卡器;
      B3、讀卡器正確識(shí)別到上述掩碼后的第一數(shù)據(jù)后,將第一數(shù)據(jù)和第一偽亂數(shù)一起傳送給驗(yàn)證單元;
      B4、驗(yàn)證單元對(duì)第一數(shù)據(jù)和第一偽亂數(shù)按下述步驟進(jìn)行判斷:
      B41、去掉第一數(shù)據(jù)中的掩碼,得到哈希運(yùn)算后的第二數(shù)據(jù)與唯一標(biāo)識(shí)符;
      B42、根據(jù)唯一標(biāo)識(shí)符從驗(yàn)證單元的存儲(chǔ)信息中獲得對(duì)應(yīng)的第一密鑰;
      B43、將第一密鑰與第一偽亂數(shù)按照步驟B2中相同的算法進(jìn)行哈希運(yùn)算,得到第三數(shù)據(jù);
      B44、將第三數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行比較,如果相等,則認(rèn)為標(biāo)簽合法,否則認(rèn)為標(biāo)簽是偽標(biāo)簽,終止通信;
      B5、如果標(biāo)簽為合法RFID標(biāo)簽,驗(yàn)證單元從宏數(shù)據(jù)存儲(chǔ)單元中取出,將第二密鑰與唯一標(biāo)識(shí)符C進(jìn)行哈希運(yùn)算,得到第四數(shù)據(jù),并發(fā)送給讀卡器;
      B6、讀卡器將第四數(shù)據(jù)傳送給RFID標(biāo)簽; B7、RFID標(biāo)簽接收到第四數(shù)據(jù)后,從RFID標(biāo)簽芯片內(nèi)部可編程只讀存儲(chǔ)器中讀取第二密鑰,然后按照步驟B5相同的算法將第二密鑰與唯一標(biāo)識(shí)符進(jìn)行哈希運(yùn)算,得到第五數(shù)據(jù);再比較第四數(shù)據(jù)與第五數(shù)據(jù),如果相等,則通過認(rèn)證,交互認(rèn)證完成;否則,認(rèn)證失敗,RFID標(biāo)簽不對(duì)該讀卡器的其他指令進(jìn)行響應(yīng);
      B8、在完成認(rèn)證后,讀卡器和標(biāo)簽雙方以相同的方式更新第一密鑰,第二密鑰。
      [0008]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述電子簽名單元具體執(zhí)行過程包括:
      Al、電子病歷單元生成新建數(shù)字化健康檔案后,向電子簽名單元發(fā)送包含簽名者身份以及用戶身份信息的追加簽名請(qǐng)求;
      A2、電子簽名單元提取出追加簽名請(qǐng)求中的簽名者身份、用戶身份信息;
      A3、電子簽名單元按以下步驟完成身份認(rèn)證:
      A31、電子簽名單元發(fā)送隨機(jī)消息給電子病歷單元;
      A32、電子病歷單元簽名者用私鑰對(duì)該消息加密后反饋給電子簽名單元;
      A33、電子簽名單元調(diào)用簽名者的公鑰對(duì)消息解密,并比較與隨機(jī)消息是否一致,如是則進(jìn)行步驟A4,否則執(zhí)行步驟All ;
      A4、電子簽名單元通過身份認(rèn)證,與宏數(shù)據(jù)存儲(chǔ)單元建立連接,通過提取出的簽名者身份、用戶身份信息對(duì)宏數(shù)據(jù)存儲(chǔ)單元進(jìn)行查詢操作,并返回查詢結(jié)果給電子病歷單元;若查詢結(jié)果為空,執(zhí)行步驟A5,否則執(zhí)行步驟A6 ;
      A5、電子病歷單元直接對(duì)新建數(shù)字化健康檔案簽名后發(fā)送給電子簽名單元,然后執(zhí)行步驟A9 ;
      A6、電子簽名單元從宏數(shù)據(jù)存儲(chǔ)單元中提取出對(duì)應(yīng)的原有數(shù)字化健康檔案,去除文檔簽名信息后保存,并發(fā)送一份到電子病歷單元;
      A7、電子病歷單元將新建數(shù)字化健康檔案追加到接收的原有數(shù)字化健康檔案后,形成更新數(shù)字化健康檔案,對(duì)更新數(shù)字化健康檔案簽名后發(fā)送給電子簽名單元;
      AS、電子簽名單元將簽名后的更新數(shù)字化健康檔案中與原有數(shù)字化健康檔案對(duì)應(yīng)部分進(jìn)行比較,如發(fā)現(xiàn)被篡改,執(zhí)行步驟All,否則執(zhí)行步驟A9 ;
      A9、電子簽名單元調(diào)用簽名者的公鑰對(duì)來自電子病歷單元的數(shù)字化健康檔案簽名進(jìn)行解密后,與對(duì)應(yīng)數(shù)字化健康檔案的相應(yīng)數(shù)據(jù)進(jìn)行對(duì)比,若對(duì)比結(jié)果一致則通過簽名驗(yàn)證,執(zhí)行步驟A10,否則執(zhí)行步驟All ;
      A10、將通過簽名認(rèn)證的數(shù)字化健康檔案存入宏數(shù)據(jù)存儲(chǔ)單元中,如存在原有數(shù)字化健康檔案則進(jìn)行刪除;
      AU、反饋結(jié)果消息給電子病歷單元。
      [0009]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述宏數(shù)據(jù)預(yù)加密單元用于對(duì)即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)進(jìn)行預(yù)加密具體包括:
      Cl、讀取目標(biāo)文件;
      C2、對(duì)整個(gè)文件進(jìn)行安全散列算法-256數(shù)字概要運(yùn)算,得到原始文件散列值;
      C3、將文件分解為文件端部分和文件主體部分;
      C4、在(263,264-1]集合中隨機(jī)獲取一個(gè)數(shù)Xi ;
      C5、將文件端部分、原始文件散列值和隨機(jī)數(shù)X'打包得到核心數(shù)據(jù);
      C6、使用RSA公鑰對(duì)核心數(shù)據(jù)進(jìn)行加密,形成加密文件包; C7、將文件主體部分分為32字節(jié)大小的數(shù)據(jù)塊,如果最后一個(gè)數(shù)據(jù)塊小于32字節(jié),則對(duì)最后一個(gè)數(shù)據(jù)塊進(jìn)行補(bǔ)位使其等于32字節(jié),得到的數(shù)據(jù)塊總數(shù)記為m ;
      CS、根據(jù)公式Xn+1 = μ Xn(1-Xn)進(jìn)行遞歸運(yùn)算,直至生成Xk+m,η為自然數(shù),k為隨機(jī)數(shù)X,的末尾4位十進(jìn)制數(shù),μ為遞歸參數(shù),初始值Xtl為原始密鑰,Xtl的計(jì)算公式為Xtl =(X' -263)/263 ;C9、設(shè)定變量i的初始值為I ;
      C1、將Xk+i作為安全散列算法-256的輸入,輸出32字節(jié)的定長(zhǎng)字符串作為第i個(gè)數(shù)據(jù)塊的AES動(dòng)態(tài)密鑰,然后進(jìn)入步驟Cll ;
      C11、利用AES動(dòng)態(tài)密鑰對(duì)對(duì)應(yīng)的數(shù)據(jù)塊進(jìn)行加密,然后進(jìn)入步驟C12 ;
      C12、判斷i與m的大小,如果i〈m,則將i增大1,然后跳轉(zhuǎn)到步驟ClO ;如果i = m,則進(jìn)入步驟C13 ;
      C13、將加密文件包和加密后的m個(gè)數(shù)據(jù)塊打包成數(shù)字信封,將數(shù)字信封發(fā)送給宏數(shù)據(jù)分布式存儲(chǔ)加密單元。
      [0010]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述宏數(shù)據(jù)分布式存儲(chǔ)加密單元對(duì)執(zhí)行分布式存儲(chǔ)的宏數(shù)據(jù)進(jìn)行二次加密具體包括:
      D1、宏數(shù)據(jù)分布式存儲(chǔ)加密單元收到宏數(shù)據(jù)預(yù)加密單元的寫入請(qǐng)求,包含文件名、寫入請(qǐng)求的起始位置O和寫入請(qǐng)求長(zhǎng)度L ;
      D2、令T為(0+L)和原始文件的長(zhǎng)度中的較大值,檢查原始文件已有存儲(chǔ)空間是否大于等于T,如果是,將已有存儲(chǔ)空間用于存儲(chǔ)待寫入的數(shù)據(jù),否則,宏數(shù)據(jù)存儲(chǔ)單元讀取管理員的配置信息或使用默認(rèn)值,確定文件分布式備份個(gè)數(shù)R、分塊大小B、分段大小S和加密算法類型;宏數(shù)據(jù)存儲(chǔ)單元根據(jù)存儲(chǔ)器總?cè)萘?,選取R個(gè)負(fù)載最小的存儲(chǔ)器作為新的存儲(chǔ)空間,將已有存儲(chǔ)空間用于存儲(chǔ)待寫入的數(shù)據(jù)的前一部分,新的存儲(chǔ)空間用于存儲(chǔ)寫入的數(shù)據(jù)的剩余數(shù)據(jù);將寫入請(qǐng)求需要的相關(guān)的數(shù)據(jù)包括分塊大小B,分段大小S,加密算法類型以安全的方式返回給宏數(shù)據(jù)預(yù)加密單元;
      D3、宏數(shù)據(jù)預(yù)加密單元計(jì)算出寫入請(qǐng)求起始位置所在的塊號(hào)0/B,計(jì)算出寫入請(qǐng)求在數(shù)據(jù)塊內(nèi)起始位置Pl及結(jié)束位置P2 ;
      D4、判斷起始位置Pl和結(jié)束位置P2是否在段的邊緣,如果是,轉(zhuǎn)入步驟D5,否則,起始位置Pl或結(jié)束位置P2在某個(gè)段的中間,讀取該段原來的信息,并解密,進(jìn)入步驟D5 ;
      D5、將該塊內(nèi)待寫的數(shù)據(jù)進(jìn)行分段加密,并寫入到多個(gè)備份存儲(chǔ)器;
      D6、如果是第一次執(zhí)行到該步驟,并且寫入請(qǐng)求結(jié)束位置與起始位置不在同一個(gè)塊內(nèi),則計(jì)算出寫入請(qǐng)求在第二個(gè)塊內(nèi)的起始位置Pl和結(jié)束位置P2,然后轉(zhuǎn)到步驟D4 ;否則,轉(zhuǎn)到步驟D7 ;
      D7、宏數(shù)據(jù)分布式存儲(chǔ)加密單元向宏數(shù)據(jù)預(yù)加密單元發(fā)送寫入請(qǐng)求完成反饋信息。
      [0011]本發(fā)明的智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng),涵蓋了整個(gè)醫(yī)療流程中所有環(huán)節(jié),可有效的防止各環(huán)節(jié)中數(shù)據(jù)的泄露,在給用戶提供更加便捷和有效的醫(yī)療服務(wù)的同時(shí),保障了用戶相關(guān)信息的安全,具有廣闊的市場(chǎng)前景和有益效果。

      【專利附圖】

      【附圖說明】
      [0012]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
      附圖1示出了根據(jù)本發(fā)明實(shí)施方式的智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng)的結(jié)構(gòu)框圖;
      附圖2示出了根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)傳輸加密單元結(jié)構(gòu)框圖。

      【具體實(shí)施方式】
      [0013]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施方式。雖然附圖中顯示了本公開的示例性實(shí)施方式,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施方式所限制。相反,提供這些實(shí)施方式是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
      [0014]根據(jù)本發(fā)明的實(shí)施方式,提出一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng),如附圖1所示,所述系統(tǒng)包括數(shù)據(jù)傳輸加密單元、用戶識(shí)別接入單元、電子病歷單元、電子簽名單元、宏數(shù)據(jù)預(yù)加密單元、宏數(shù)據(jù)存儲(chǔ)單元、以及宏數(shù)據(jù)分布式存儲(chǔ)加密單元;
      所述數(shù)據(jù)傳輸加密單元,用于在采集與用戶健康相關(guān)的參數(shù)數(shù)據(jù)后,在發(fā)送所采集的數(shù)據(jù)之前進(jìn)行第一加密處理,并將進(jìn)行第一加密處理后的采集數(shù)據(jù)發(fā)送至電子病歷單元;所述用戶識(shí)別接入單元當(dāng)用戶訪問電子病歷系統(tǒng)時(shí),執(zhí)行對(duì)用戶的身份認(rèn)證,并且在通過身份認(rèn)證后,開啟電子病歷系統(tǒng);
      所述電子病歷單元用于根據(jù)接收的采集數(shù)據(jù)和醫(yī)生的診斷數(shù)據(jù)生成數(shù)字化健康檔案;
      所述電子簽名單元用于對(duì)電子病歷單元生成的數(shù)字化健康檔案進(jìn)行簽名,用于保證數(shù)據(jù)的真實(shí)性和防止被篡改;
      所述宏數(shù)據(jù)預(yù)加密單元用于對(duì)即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)進(jìn)行預(yù)加密,所述即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)包括經(jīng)過第一加密處理后的采集數(shù)據(jù)以及經(jīng)過電子簽名的數(shù)字化健康檔案;
      所述宏數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)全部用戶的經(jīng)加密的采集數(shù)據(jù)和經(jīng)電子簽名的數(shù)字化健康檔案,所述宏數(shù)據(jù)存儲(chǔ)單元為分布式存儲(chǔ),其包括設(shè)置于衛(wèi)生管理部門的云端宏數(shù)據(jù)管理單元以及設(shè)置于各個(gè)醫(yī)療機(jī)構(gòu)的分布式存儲(chǔ)器,所述分布式存儲(chǔ)器均設(shè)置為1+n冗余備份,各分布式存儲(chǔ)器之間采用高速光纖連接;
      所述宏數(shù)據(jù)分布式存儲(chǔ)加密單元用于執(zhí)行分布式存儲(chǔ)的宏數(shù)據(jù)進(jìn)行二次加密。
      [0015]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,如附圖2所示,所述數(shù)據(jù)傳輸加密單元包括:DB44輸入端口、FPGA加/解密處理模塊、DB44輸出端口、隨機(jī)數(shù)發(fā)生模塊、Flash存儲(chǔ)器芯片、以及檢測(cè)電路;
      所述DB44輸入端口與FPGA加/解密處理模塊相連接,DB44輸出端口與FPGA加/解密處理模塊相連接;DB44輸入端口接收上級(jí)鏈路到達(dá)的信號(hào)提夠給FPGA加/解密處理模塊,F(xiàn)PGA加/解密處理模塊提取數(shù)據(jù)信息并采用分組密碼算法對(duì)數(shù)據(jù)進(jìn)行加/解密,然后輸出被加/解密數(shù)據(jù)到DB44輸出端口,流入通信鏈路的下一處理單元;隨機(jī)數(shù)發(fā)生模塊與FPGA加/解密處理模塊相連接,隨機(jī)數(shù)發(fā)生模塊產(chǎn)生的理想真隨機(jī)序列輸入到FPGA加/解密處理模塊,用作分組加密算法的初始加密密鑰;Flash存儲(chǔ)器芯片與FPGA加/解密處理模塊相連接,整個(gè)加/解密模塊上電啟動(dòng)階段FPGA加/解密處理模塊讀取Flash存儲(chǔ)器芯片內(nèi)部預(yù)存儲(chǔ)的算法程序進(jìn)行配置;檢測(cè)電路與FPGA加/解密處理模塊相連接,提供在線測(cè)試和校準(zhǔn)功能;
      所述DB44輸入端口完成與通信鏈路上一級(jí)的物理層接口功能;
      所述FPGA加/解密處理模塊是核心信息處理單元,它由單片F(xiàn)PGA芯片構(gòu)成,完成輸入信息提取、加/解密處理以及信息發(fā)送功能;所述FPGA加/解密處理模塊對(duì)信息進(jìn)行加/解密采用對(duì)稱分組密碼技術(shù),工作模式選擇輸出反饋模式;
      所述DB44輸出端口完成與通信鏈路下一級(jí)的物理層接口功能;
      所述隨機(jī)數(shù)發(fā)生模塊由于產(chǎn)生理想真隨機(jī)數(shù)并輸入到FPGA加/解密處理模塊為密碼算法提供初始密鑰;
      所述Flash存儲(chǔ)器芯片主要用于保存上電配置程序,它是具有可在系統(tǒng)編程功能并且容量滿足配置程序大小需求的非易失性存儲(chǔ)器;
      所述檢測(cè)電路實(shí)現(xiàn)對(duì)傳輸加密數(shù)據(jù)的測(cè)試和校準(zhǔn)。
      [0016]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述用戶識(shí)別接入單元執(zhí)行對(duì)用戶的身份認(rèn)證,所述用戶識(shí)別接入單元包括讀卡器和驗(yàn)證單元,所述用戶識(shí)別接入單元執(zhí)行認(rèn)證的過程具體包括:
      B1、所述讀卡器向用戶RFID標(biāo)簽發(fā)送帶第一偽亂數(shù)的問詢指令;
      B2、所述RFID標(biāo)簽接收到問詢指令后,從RFID標(biāo)簽芯片內(nèi)部可編程只讀存儲(chǔ)器中讀取第一密鑰,將第一密鑰和第一偽亂數(shù)進(jìn)行哈希運(yùn)算,將加密后的第二數(shù)據(jù)與唯一標(biāo)識(shí)符用第一隨機(jī)數(shù)進(jìn)行掩碼,再將掩碼得到的第一數(shù)據(jù)傳送給讀卡器;
      B3、讀卡器正確識(shí)別到上述掩碼后的第一數(shù)據(jù)后,將第一數(shù)據(jù)和第一偽亂數(shù)一起傳送給驗(yàn)證單元;
      B4、驗(yàn)證單元對(duì)第一數(shù)據(jù)和第一偽亂數(shù)按下述步驟進(jìn)行判斷:
      B41、去掉第一數(shù)據(jù)中的掩碼,得到哈希運(yùn)算后的第二數(shù)據(jù)與唯一標(biāo)識(shí)符;
      B42、根據(jù)唯一標(biāo)識(shí)符從驗(yàn)證單元的存儲(chǔ)信息中獲得對(duì)應(yīng)的第一密鑰;
      B43、將第一密鑰與第一偽亂數(shù)按照步驟B2中相同的算法進(jìn)行哈希運(yùn)算,得到第三數(shù)據(jù);
      B44、將第三數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行比較,如果相等,則認(rèn)為標(biāo)簽合法,否則認(rèn)為標(biāo)簽是偽標(biāo)簽,終止通信;
      B5、如果標(biāo)簽為合法RFID標(biāo)簽,驗(yàn)證單元從宏數(shù)據(jù)存儲(chǔ)單元中取出,將第二密鑰與唯一標(biāo)識(shí)符C進(jìn)行哈希運(yùn)算,得到第四數(shù)據(jù),并發(fā)送給讀卡器;
      B6、讀卡器將第四數(shù)據(jù)傳送給RFID標(biāo)簽;
      B7、RFID標(biāo)簽接收到第四數(shù)據(jù)后,從RFID標(biāo)簽芯片內(nèi)部可編程只讀存儲(chǔ)器中讀取第二密鑰,然后按照步驟B5相同的算法將第二密鑰與唯一標(biāo)識(shí)符進(jìn)行哈希運(yùn)算,得到第五數(shù)據(jù);再比較第四數(shù)據(jù)與第五數(shù)據(jù),如果相等,則通過認(rèn)證,交互認(rèn)證完成;否則,認(rèn)證失敗,RFID標(biāo)簽不對(duì)該讀卡器的其他指令進(jìn)行響應(yīng);
      B8、在完成認(rèn)證后,讀卡器和標(biāo)簽雙方以相同的方式更新第一密鑰,第二密鑰。
      [0017]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述電子簽名單元具體執(zhí)行過程包括:
      Al、電子病歷單元生成新建數(shù)字化健康檔案后,向電子簽名單元發(fā)送包含簽名者身份以及用戶身份信息的追加簽名請(qǐng)求;
      A2、電子簽名單元提取出追加簽名請(qǐng)求中的簽名者身份、用戶身份信息; A3、電子簽名單元按以下步驟完成身份認(rèn)證:
      A31、電子簽名單元發(fā)送隨機(jī)消息給電子病歷單元;
      A32、電子病歷單元簽名者用私鑰對(duì)該消息加密后反饋給電子簽名單元;
      A33、電子簽名單元調(diào)用簽名者的公鑰對(duì)消息解密,并比較與隨機(jī)消息是否一致,如是則進(jìn)行步驟A4,否則執(zhí)行步驟All ;
      A4、電子簽名單元通過身份認(rèn)證,與宏數(shù)據(jù)存儲(chǔ)單元建立連接,通過提取出的簽名者身份、用戶身份信息對(duì)宏數(shù)據(jù)存儲(chǔ)單元進(jìn)行查詢操作,并返回查詢結(jié)果給電子病歷單元;若查詢結(jié)果為空,執(zhí)行步驟A5,否則執(zhí)行步驟A6 ;
      A5、電子病歷單元直接對(duì)新建數(shù)字化健康檔案簽名后發(fā)送給電子簽名單元,然后執(zhí)行步驟A9 ;
      A6、電子簽名單元從宏數(shù)據(jù)存儲(chǔ)單元中提取出對(duì)應(yīng)的原有數(shù)字化健康檔案,去除文檔簽名信息后保存,并發(fā)送一份到電子病歷單元;
      A7、電子病歷單元將新建數(shù)字化健康檔案追加到接收的原有數(shù)字化健康檔案后,形成更新數(shù)字化健康檔案,對(duì)更新數(shù)字化健康檔案簽名后發(fā)送給電子簽名單元;
      AS、電子簽名單元將簽名后的更新數(shù)字化健康檔案中與原有數(shù)字化健康檔案對(duì)應(yīng)部分進(jìn)行比較,如發(fā)現(xiàn)被篡改,執(zhí)行步驟All,否則執(zhí)行步驟A9 ;
      A9、電子簽名單元調(diào)用簽名者的公鑰對(duì)來自電子病歷單元的數(shù)字化健康檔案簽名進(jìn)行解密后,與對(duì)應(yīng)數(shù)字化健康檔案的相應(yīng)數(shù)據(jù)進(jìn)行對(duì)比,若對(duì)比結(jié)果一致則通過簽名驗(yàn)證,執(zhí)行步驟A10,否則執(zhí)行步驟All ;
      A10、將通過簽名認(rèn)證的數(shù)字化健康檔案存入宏數(shù)據(jù)存儲(chǔ)單元中,如存在原有數(shù)字化健康檔案則進(jìn)行刪除;
      AU、反饋結(jié)果消息給電子病歷單元。
      [0018]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述宏數(shù)據(jù)預(yù)加密單元用于對(duì)即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)進(jìn)行預(yù)加密具體包括:
      Cl、讀取目標(biāo)文件;
      C2、對(duì)整個(gè)文件進(jìn)行安全散列算法-256數(shù)字概要運(yùn)算,得到原始文件散列值;
      C3、將文件分解為文件端部分和文件主體部分;
      C4、在(263,264-1]集合中隨機(jī)獲取一個(gè)數(shù)Xi ;
      C5、將文件端部分、原始文件散列值和隨機(jī)數(shù)X'打包得到核心數(shù)據(jù);
      C6、使用RSA公鑰對(duì)核心數(shù)據(jù)進(jìn)行加密,形成加密文件包;
      C7、將文件主體部分分為32字節(jié)大小的數(shù)據(jù)塊,如果最后一個(gè)數(shù)據(jù)塊小于32字節(jié),則對(duì)最后一個(gè)數(shù)據(jù)塊進(jìn)行補(bǔ)位使其等于32字節(jié),得到的數(shù)據(jù)塊總數(shù)記為m ;
      CS、根據(jù)公式Xn+1 = μ Xn(1-Xn)進(jìn)行遞歸運(yùn)算,直至生成Xk+m,η為自然數(shù),k為隨機(jī)數(shù)X,的末尾4位十進(jìn)制數(shù),μ為遞歸參數(shù),初始值Xtl為原始密鑰,Xtl的計(jì)算公式為Xtl =(X' -263)/263 ;C9、設(shè)定變量i的初始值為I ;
      C10、將Xk+i作為安全散列算法-256的輸入,輸出32字節(jié)的定長(zhǎng)字符串作為第i個(gè)數(shù)據(jù)塊的AES動(dòng)態(tài)密鑰,然后進(jìn)入步驟Cll ;
      C11、利用AES動(dòng)態(tài)密鑰對(duì)對(duì)應(yīng)的數(shù)據(jù)塊進(jìn)行加密,然后進(jìn)入步驟C12 ;
      C12、判斷i與m的大小,如果i〈m,則將i增大1,然后跳轉(zhuǎn)到步驟ClO ;如果i = m,則進(jìn)入步驟C13 ;
      C13、將加密文件包和加密后的m個(gè)數(shù)據(jù)塊打包成數(shù)字信封,將數(shù)字信封發(fā)送給宏數(shù)據(jù)分布式存儲(chǔ)加密單元。
      [0019]根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,所述宏數(shù)據(jù)分布式存儲(chǔ)加密單元對(duì)執(zhí)行分布式存儲(chǔ)的宏數(shù)據(jù)進(jìn)行二次加密具體包括:
      D1、宏數(shù)據(jù)分布式存儲(chǔ)加密單元收到宏數(shù)據(jù)預(yù)加密單元的寫入請(qǐng)求,包含文件名、寫入請(qǐng)求的起始位置O和寫入請(qǐng)求長(zhǎng)度L ;
      D2、令T為(0+L)和原始文件的長(zhǎng)度中的較大值,檢查原始文件已有存儲(chǔ)空間是否大于等于T,如果是,將已有存儲(chǔ)空間用于存儲(chǔ)待寫入的數(shù)據(jù),否則,宏數(shù)據(jù)存儲(chǔ)單元讀取管理員的配置信息或使用默認(rèn)值,確定文件分布式備份個(gè)數(shù)R、分塊大小B、分段大小S和加密算法類型;宏數(shù)據(jù)存儲(chǔ)單元根據(jù)存儲(chǔ)器總?cè)萘?,選取R個(gè)負(fù)載最小的存儲(chǔ)器作為新的存儲(chǔ)空間,將已有存儲(chǔ)空間用于存儲(chǔ)待寫入的數(shù)據(jù)的前一部分,新的存儲(chǔ)空間用于存儲(chǔ)寫入的數(shù)據(jù)的剩余數(shù)據(jù);將寫入請(qǐng)求需要的相關(guān)的數(shù)據(jù)包括分塊大小B,分段大小S,加密算法類型以安全的方式返回給宏數(shù)據(jù)預(yù)加密單元;
      D3、宏數(shù)據(jù)預(yù)加密單元計(jì)算出寫入請(qǐng)求起始位置所在的塊號(hào)0/B,計(jì)算出寫入請(qǐng)求在數(shù)據(jù)塊內(nèi)起始位置Pl及結(jié)束位置P2 ;
      D4、判斷起始位置Pl和結(jié)束位置P2是否在段的邊緣,如果是,轉(zhuǎn)入步驟D5,否則,起始位置Pl或結(jié)束位置P2在某個(gè)段的中間,讀取該段原來的信息,并解密,進(jìn)入步驟D5 ;
      D5、將該塊內(nèi)待寫的數(shù)據(jù)進(jìn)行分段加密,并寫入到多個(gè)備份存儲(chǔ)器;
      D6、如果是第一次執(zhí)行到該步驟,并且寫入請(qǐng)求結(jié)束位置與起始位置不在同一個(gè)塊內(nèi),則計(jì)算出寫入請(qǐng)求在第二個(gè)塊內(nèi)的起始位置Pl和結(jié)束位置P2,然后轉(zhuǎn)到步驟D4 ;否則,轉(zhuǎn)到步驟D7 ;
      D7、宏數(shù)據(jù)分布式存儲(chǔ)加密單元向宏數(shù)據(jù)預(yù)加密單元發(fā)送寫入請(qǐng)求完成反饋信息。
      [0020]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
      【權(quán)利要求】
      1.一種智慧醫(yī)療數(shù)據(jù)安全保障系統(tǒng),所述系統(tǒng)包括數(shù)據(jù)傳輸加密單元、用戶識(shí)別接入單元、電子病歷單元、電子簽名單元、宏數(shù)據(jù)預(yù)加密單元、宏數(shù)據(jù)存儲(chǔ)單元、以及宏數(shù)據(jù)分布式存儲(chǔ)加密單元; 所述數(shù)據(jù)傳輸加密單元,用于在采集與用戶健康相關(guān)的參數(shù)數(shù)據(jù)后,在發(fā)送所采集的數(shù)據(jù)之前進(jìn)行第一加密處理,并將進(jìn)行第一加密處理后的采集數(shù)據(jù)發(fā)送至電子病歷單元;所述用戶識(shí)別接入單元當(dāng)用戶訪問電子病歷系統(tǒng)時(shí),執(zhí)行對(duì)用戶的身份認(rèn)證,并且在通過身份認(rèn)證后,開啟電子病歷系統(tǒng); 所述電子病歷單元用于根據(jù)接收的采集數(shù)據(jù)和醫(yī)生的診斷數(shù)據(jù)生成數(shù)字化健康檔案; 所述電子簽名單元用于對(duì)電子病歷單元生成的數(shù)字化健康檔案進(jìn)行簽名,用于保證數(shù)據(jù)的真實(shí)性和防止被篡改; 所述宏數(shù)據(jù)預(yù)加密單元用于對(duì)即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)進(jìn)行預(yù)加密,所述即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)包括經(jīng)過第一加密處理后的采集數(shù)據(jù)以及經(jīng)過電子簽名的數(shù)字化健康檔案; 所述宏數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)全部用戶的經(jīng)加密的采集數(shù)據(jù)和經(jīng)電子簽名的數(shù)字化健康檔案,所述宏數(shù)據(jù)存儲(chǔ)單元為分布式存儲(chǔ),其包括設(shè)置于衛(wèi)生管理部門的云端宏數(shù)據(jù)管理單元以及設(shè)置于各個(gè)醫(yī)療機(jī)構(gòu)的分布式存儲(chǔ)器,所述分布式存儲(chǔ)器均設(shè)置為1+n冗余備份,各分布式存儲(chǔ)器之間采用高速光纖連接; 所述宏數(shù)據(jù)分布式存儲(chǔ)加密單元用于對(duì)執(zhí)行分布式存儲(chǔ)的宏數(shù)據(jù)進(jìn)行二次加密。
      2.一種如權(quán)利要求1所述的系統(tǒng),所述數(shù)據(jù)傳輸加密單元包括:DB44輸入端口、FPGA加/解密處理模塊、DB44輸出端口、隨機(jī)數(shù)發(fā)生模塊、Flash存儲(chǔ)器芯片、以及檢測(cè)電路; 所述DB44輸入端口與FPGA加/解密處理模塊相連接,DB44輸出端口與FPGA加/解密處理模塊相連接;DB44輸入端口接收上級(jí)鏈路到達(dá)的信號(hào)提夠給FPGA加/解密處理模塊,F(xiàn)PGA加/解密處理模塊提取數(shù)據(jù)信息并采用分組密碼算法對(duì)數(shù)據(jù)進(jìn)行加/解密,然后輸出被加/解密數(shù)據(jù)到DB44輸出端口,流入通信鏈路的下一處理單元;隨機(jī)數(shù)發(fā)生模塊與FPGA加/解密處理模塊相連接,隨機(jī)數(shù)發(fā)生模塊產(chǎn)生的理想真隨機(jī)序列輸入到FPGA加/解密處理模塊,用作分組加密算法的初始加密密鑰;Flash存儲(chǔ)器芯片與FPGA加/解密處理模塊相連接,整個(gè)加/解密模塊上電啟動(dòng)階段FPGA加/解密處理模塊讀取Flash存儲(chǔ)器芯片內(nèi)部預(yù)存儲(chǔ)的算法程序進(jìn)行配置;檢測(cè)電路與FPGA加/解密處理模塊相連接,提供在線測(cè)試和校準(zhǔn)功能; 所述DB44輸入端口完成與通信鏈路上一級(jí)的物理層接口功能;所述DB44輸出端口完成與通信鏈路下一級(jí)的物理層接口功能; 所述FPGA加/解密處理模塊是核心信息處理單元,它由單片F(xiàn)PGA芯片構(gòu)成,完成輸入信息提取、加/解密處理以及信息發(fā)送功能;所述FPGA加/解密處理模塊對(duì)信息進(jìn)行加/解密采用對(duì)稱分組密碼技術(shù),工作模式選擇輸出反饋模式; 所述隨機(jī)數(shù)發(fā)生模塊由于產(chǎn)生理想真隨機(jī)數(shù)并輸入到FPGA加/解密處理模塊為密碼算法提供初始密鑰; 所述Flash存儲(chǔ)器芯片用于保存上電配置程序。
      3.—種如權(quán)利要求2所述的系統(tǒng),所述用戶識(shí)別接入單元執(zhí)行對(duì)用戶的身份認(rèn)證,所述用戶識(shí)別接入單元包括讀卡器和驗(yàn)證單元,所述用戶識(shí)別接入單元執(zhí)行認(rèn)證的過程具體包括: B1、所述讀卡器向用戶RFID標(biāo)簽發(fā)送帶第一偽亂數(shù)的問詢指令; B2、所述RFID標(biāo)簽接收到問詢指令后,從RFID標(biāo)簽芯片內(nèi)部可編程只讀存儲(chǔ)器中讀取第一密鑰,將第一密鑰和第一偽亂數(shù)進(jìn)行哈希運(yùn)算,將加密后的第二數(shù)據(jù)與唯一標(biāo)識(shí)符用第一隨機(jī)數(shù)進(jìn)行掩碼,再將掩碼得到的第一數(shù)據(jù)傳送給讀卡器; B3、讀卡器正確識(shí)別到上述掩碼后的第一數(shù)據(jù)后,將第一數(shù)據(jù)和第一偽亂數(shù)一起傳送給驗(yàn)證單元; B4、驗(yàn)證單元對(duì)第一數(shù)據(jù)和第一偽亂數(shù)按下述步驟進(jìn)行判斷: B41、去掉第一數(shù)據(jù)中的掩碼,得到哈希運(yùn)算后的第二數(shù)據(jù)與唯一標(biāo)識(shí)符; B42、根據(jù)唯一標(biāo)識(shí)符從驗(yàn)證單元的存儲(chǔ)信息中獲得對(duì)應(yīng)的第一密鑰; B43、將第一密鑰與第一偽亂數(shù)按照步驟B2中相同的算法進(jìn)行哈希運(yùn)算,得到第三數(shù)據(jù); B44、將第三數(shù)據(jù)與第二數(shù)據(jù)進(jìn)行比較,如果相等,則認(rèn)為標(biāo)簽合法,否則認(rèn)為標(biāo)簽是偽標(biāo)簽,終止通信; B5、如果標(biāo)簽為合法RFID標(biāo)簽,驗(yàn)證單元從宏數(shù)據(jù)存儲(chǔ)單元中取出,將第二密鑰與唯一標(biāo)識(shí)符C進(jìn)行哈希運(yùn)算,得到第四數(shù)據(jù),并發(fā)送給讀卡器; B6、讀卡器將第四數(shù)據(jù)傳送給RFID標(biāo)簽; B7、RFID標(biāo)簽接收到第四數(shù)據(jù)后,從RFID標(biāo)簽芯片內(nèi)部可編程只讀存儲(chǔ)器中讀取第二密鑰,然后按照步驟B5相同的算法將第二密鑰與唯一標(biāo)識(shí)符進(jìn)行哈希運(yùn)算,得到第五數(shù)據(jù);再比較第四數(shù)據(jù)與第五數(shù)據(jù),如果相等,則通過認(rèn)證,交互認(rèn)證完成;否則,認(rèn)證失敗,RFID標(biāo)簽不對(duì)該讀卡器的其他指令進(jìn)行響應(yīng); B8、在完成認(rèn)證后,讀卡器和標(biāo)簽雙方以相同的方式更新第一密鑰,第二密鑰。
      4.一種如權(quán)利要求3所述的系統(tǒng),所述電子簽名單元具體執(zhí)行過程包括: Al、電子病歷單元生成新建數(shù)字化健康檔案后,向電子簽名單元發(fā)送包含簽名者身份以及用戶身份信息的追加簽名請(qǐng)求; A2、電子簽名單元提取出追加簽名請(qǐng)求中的簽名者身份、用戶身份信息; A3、電子簽名單元按以下步驟完成身份認(rèn)證: A31、電子簽名單元發(fā)送隨機(jī)消息給電子病歷單元; A32、電子病歷單元簽名者用私鑰對(duì)該消息加密后反饋給電子簽名單元; A33、電子簽名單元調(diào)用簽名者的公鑰對(duì)消息解密,并比較與隨機(jī)消息是否一致,如是則進(jìn)行步驟A4,否則執(zhí)行步驟All ; A4、電子簽名單元通過身份認(rèn)證,與宏數(shù)據(jù)存儲(chǔ)單元建立連接,通過提取出的簽名者身份、用戶身份信息對(duì)宏數(shù)據(jù)存儲(chǔ)單元進(jìn)行查詢操作,并返回查詢結(jié)果給電子病歷單元;若查詢結(jié)果為空,執(zhí)行步驟A5,否則執(zhí)行步驟A6 ; A5、電子病歷單元直接對(duì)新建數(shù)字化健康檔案簽名后發(fā)送給電子簽名單元,然后執(zhí)行步驟A9 ; A6、電子簽名單元從宏數(shù)據(jù)存儲(chǔ)單元中提取出對(duì)應(yīng)的原有數(shù)字化健康檔案,去除文檔簽名信息后保存,并發(fā)送一份到電子病歷單元; A7、電子病歷單元將新建數(shù)字化健康檔案追加到接收的原有數(shù)字化健康檔案后,形成更新數(shù)字化健康檔案,對(duì)更新數(shù)字化健康檔案簽名后發(fā)送給電子簽名單元; AS、電子簽名單元將簽名后的更新數(shù)字化健康檔案中與原有數(shù)字化健康檔案對(duì)應(yīng)部分進(jìn)行比較,如發(fā)現(xiàn)被篡改,執(zhí)行步驟All,否則執(zhí)行步驟A9 ; A9、電子簽名單元調(diào)用簽名者的公鑰對(duì)來自電子病歷單元的數(shù)字化健康檔案簽名進(jìn)行解密后,與對(duì)應(yīng)數(shù)字化健康檔案的相應(yīng)數(shù)據(jù)進(jìn)行對(duì)比,若對(duì)比結(jié)果一致則通過簽名驗(yàn)證,執(zhí)行步驟A10,否則執(zhí)行步驟All ; A10、將通過簽名認(rèn)證的數(shù)字化健康檔案存入宏數(shù)據(jù)存儲(chǔ)單元中,如存在原有數(shù)字化健康檔案則進(jìn)行刪除; AU、反饋結(jié)果消息給電子病歷單元。
      5.一種如權(quán)利要求4所述的系統(tǒng),所述宏數(shù)據(jù)預(yù)加密單元用于對(duì)即將上傳至宏數(shù)據(jù)存儲(chǔ)單元的數(shù)據(jù)進(jìn)行預(yù)加密具體包括: Cl、讀取目標(biāo)文件; C2、對(duì)整個(gè)文件進(jìn)行安全散列算法-256數(shù)字概要運(yùn)算,得到原始文件散列值; C3、將文件分解為文件端部分和文件主體部分; C4、在(263,264-1]集合中隨機(jī)獲取一個(gè)數(shù)X'; C5、將文件端部分、原始文件散列值和隨機(jī)數(shù)X'打包得到核心數(shù)據(jù); C6、使用RSA公鑰對(duì)核心數(shù)據(jù)進(jìn)行加密,形成加密文件包; C7、將文件主體部分分為32字節(jié)大小的數(shù)據(jù)塊,如果最后一個(gè)數(shù)據(jù)塊小于32字節(jié),則對(duì)最后一個(gè)數(shù)據(jù)塊進(jìn)行補(bǔ)位使其等于32字節(jié),得到的數(shù)據(jù)塊總數(shù)記為m ; CS、根據(jù)公式Xn+1 = μ Xn(1-Xn)進(jìn)行遞歸運(yùn)算,直至生成Xk+m,η為自然數(shù),k為隨機(jī)數(shù)X,的末尾4位十進(jìn)制數(shù),μ為遞歸參數(shù),初始值Xtl為原始密鑰,Xtl的計(jì)算公式為Xtl =(X' -263)/263 ;C9、設(shè)定變量i的初始值為I ; C1、將Xk+i作為安全散列算法-256的輸入,輸出32字節(jié)的定長(zhǎng)字符串作為第i個(gè)數(shù)據(jù)塊的AES動(dòng)態(tài)密鑰,然后進(jìn)入步驟Cll ; C11、利用AES動(dòng)態(tài)密鑰對(duì)對(duì)應(yīng)的數(shù)據(jù)塊進(jìn)行加密,然后進(jìn)入步驟C12 ; C12、判斷i與m的大小,如果i〈m,則將i增大1,然后跳轉(zhuǎn)到步驟ClO ;如果i = m,則進(jìn)入步驟C13 ; C13、將加密文件包和加密后的m個(gè)數(shù)據(jù)塊打包成數(shù)字信封,將數(shù)字信封發(fā)送給宏數(shù)據(jù)分布式存儲(chǔ)加密單元。
      6.—種如權(quán)利要求5所述的系統(tǒng),所述宏數(shù)據(jù)分布式存儲(chǔ)加密單兀對(duì)執(zhí)行分布式存儲(chǔ)的宏數(shù)據(jù)進(jìn)行二次加密具體包括: D1、宏數(shù)據(jù)分布式存儲(chǔ)加密單元收到宏數(shù)據(jù)預(yù)加密單元的寫入請(qǐng)求,包含文件名、寫入請(qǐng)求的起始位置O和寫入請(qǐng)求長(zhǎng)度L ; D2、令T為(0+L)和原始文件的長(zhǎng)度中的較大值,檢查原始文件已有存儲(chǔ)空間是否大于等于T,如果是,將已有存儲(chǔ)空間用于存儲(chǔ)待寫入的數(shù)據(jù),否則,宏數(shù)據(jù)存儲(chǔ)單元讀取管理員的配置信息或使用默認(rèn)值,確定文件分布式備份個(gè)數(shù)R、分塊大小B、分段大小S和加密算法類型;宏數(shù)據(jù)存儲(chǔ)單元根據(jù)存儲(chǔ)器總?cè)萘浚x取R個(gè)負(fù)載最小的存儲(chǔ)器作為新的存儲(chǔ)空間,將已有存儲(chǔ)空間用于存儲(chǔ)待寫入的數(shù)據(jù)的前一部分,新的存儲(chǔ)空間用于存儲(chǔ)寫入的數(shù)據(jù)的剩余數(shù)據(jù);將寫入請(qǐng)求需要的相關(guān)的數(shù)據(jù)包括分塊大小B,分段大小S,加密算法類型以安全的方式返回給宏數(shù)據(jù)預(yù)加密單元; D3、宏數(shù)據(jù)預(yù)加密單元計(jì)算出寫入請(qǐng)求起始位置所在的塊號(hào)0/B,計(jì)算出寫入請(qǐng)求在數(shù)據(jù)塊內(nèi)起始位置Pl及結(jié)束位置P2 ; D4、判斷起始位置Pl和結(jié)束位置P2是否在段的邊緣,如果是,轉(zhuǎn)入步驟D5,否則,起始位置Pl或結(jié)束位置P2在某個(gè)段的中間,讀取該段原來的信息,并解密,進(jìn)入步驟D5 ; D5、將該塊內(nèi)待寫的數(shù)據(jù)進(jìn)行分段加密,并寫入到多個(gè)備份存儲(chǔ)器; D6、如果是第一次執(zhí)行到該步驟,并且寫入請(qǐng)求結(jié)束位置與起始位置不在同一個(gè)塊內(nèi),則計(jì)算出寫入請(qǐng)求在第二個(gè)塊內(nèi)的起始位置Pl和結(jié)束位置P2,然后轉(zhuǎn)到步驟D4 ;否則,轉(zhuǎn)到步驟D7 ; D7、宏數(shù)據(jù)分布式存儲(chǔ)加密單元向宏數(shù)據(jù)預(yù)加密單元發(fā)送寫入請(qǐng)求完成反饋信息。
      【文檔編號(hào)】G06F21/62GK104166823SQ201410466597
      【公開日】2014年11月26日 申請(qǐng)日期:2014年9月12日 優(yōu)先權(quán)日:2014年9月12日
      【發(fā)明者】羅滿清 申請(qǐng)人:羅滿清
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1