CN113434177A - 一种基于医疗数据安全的医疗软件更新方法及装置 - Google Patents

Abstract

本发明涉及一种数据安全的技术领域，公开了一种基于医疗数据安全的医疗软件更新方法，包括：获取用户的医疗数据，利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据；医疗软件对数据管理人员的身份进行验证；若验证通过，数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中；数据管理人员向医疗软件申请医疗数据下载。本发明还提供了一种基于医疗数据安全的医疗软件更新装置。本发明实现了基于数据安全的软件更新。

Description

一种基于医疗数据安全的医疗软件更新方法及装置

技术领域

本发明涉及数据安全的技术领域，尤其涉及一种基于医疗数据安全的医疗软件更新方法及装置。

背景技术

云计算***能够向用户提供灵活、强大的计算及存储资源，特别是随着大数据、人工智能等新技术的蓬勃发展，云计算作为相关技术的基础平台，其数据安全问题显得尤为重要。

传统数据安全方案显然无法适应云计算弹性、多用户、分布式部署等特点，突显出计算复杂度高、资源开销大、密文处理困难等缺点，因此无法适用于基于医疗数据安全的医疗软件更新。

鉴于此，如何实现对医疗数据进行安全保护，实现基于医疗数据安全的医疗软件更新，成为本领域技术人员亟待解决的问题。

发明内容

本发明提供一种基于医疗数据安全的医疗软件更新方法，通过利用医疗数据加密方案对医疗数据进行加密，数据管理人员将加密数据上传到医疗软件中，医疗软件对数据管理人员的身份以及医疗数据的完整性进行校验，若校验无误，则将加密后的医疗数据储存到医疗软件中，从而更新医疗软件中数据信息。

为实现上述目的，本发明提供的一种基于医疗数据安全的医疗软件更新方法，包括：

获取用户的医疗数据，利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据；

医疗软件对数据管理人员的身份进行验证；

若验证通过，数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中；

数据管理人员向医疗软件申请医疗数据下载。

可选地，所述利用医疗数据加密方案对医疗数据进行加密，包括：

1)医疗软件向用户分配唯一的医疗数据标识token_s和用户身份令牌ID_s，并初始化基于中国剩余定理的参数m₁和m₂，计算得到医疗数据的消息认证码：

Q_s＝h(ID_s||token_s||p₁)

其中：

p₁表示时间戳信息；

2)将医疗数据标识token_s、用户身份令牌ID_s、消息认证码Q_s以及时间戳信息p₁发送给医疗软件；医疗软件计算消息对应码Q_N：

Q_N＝h(ID_s||token_s||Q_s)

验证消息对应码Q_N是否等于消息认证码Q_s，若Q_N≠Q_s，则表示认证消息不正确，退出密钥协商阶段并返回步骤1)；

3)验证成功后，医疗软件生成两对公钥和私钥：(F,f),(R,r)，并选取一个随机数ε₁，其中0<ε₁<m₁，记录(F,f),(R,r),ε₁以及当前时间戳p₂；

4)根据所记录的(F,f),(R,r),ε₁以及当前时间戳p₂，生成一对公钥和私钥(G,g)，并选取一个随机数ε₂，其中0<ε₂<m₂；

计算共享消息码：

Q_H＝h(G||ε₂||token_s||p₃)

其中：

p₃表示生成(G,g)时刻的时间戳；

生成医疗数据的加密密钥：

a＝hash(Q_s||Q_N||Q_H)

SK＝e(Fx+aR)

其中：

SK表示医疗数据的加密密钥；

利用加密密钥对医疗数据进行加密处理，得到加密后的医疗数据；

5)将E,ε₂,Q_H,p₃发送到医疗软件；医疗软件计算得到医疗数据的解密密钥：

a＝hash(Q_s||Q_N||Q_H)

SC＝E(fx+ar)

其中：

SC表示医疗数据的解密密钥；

在本发明一个具体实施例中，所述医疗软件在接收到加密后的医疗数据后，利用解密密钥进行解密，得到医疗数据。

可选地，所述数据管理人员身份验证的流程为：

医疗软件建立不同医疗数据标签下的数据管理人员身份表V＝{V₁,…,V_i,…}，其中：V_i表示医疗数据标签i中的数据管理人员身份表；

数据管理人员向医疗软件发送身份ID和医疗数据标签i；

医疗软件根据接收到的医疗数据标签，在V_i中查找对应用户ID的用户公钥X_i，并选取随机数a，计算F＝RSA(,X_i)，并将F发送给数据管理人员；

数据管理人员利用私钥x_i对F进行解密，得到a′，并将a′发送到医疗软件；

医疗软件分别计算hash(a)和hash(a′)，若hash(a)＝hash(a′)，则表示数据管理人员的身份验证成功，否则忽略本次请求。

可选地，所述数据管理人员将加密后的医疗数据上传到医疗软件，包括：

1)数据管理人员将医疗数据标签、数据摘要的hash值以及加密后的医疗数据C发送到医疗软件；

2)医疗软件对加密后的医疗数据进行解密，并将解密数据分成n部分{C_i}(1≤i≤n)，为每个数据部分生成摘要token_i＝hash(C_i)，并对token_i进行哈希处理，把产生的k个哈希***到Bloom Filter中，对应比特位置为1；

3)医疗软件接收医疗数据标签并判断其是否已存在，如果存在，则需要进行验证，所述验证流程为：随机选取r个数据部分发送到数据管理人员，数据管理人员生成其摘要{token_i}，并返回给医疗软件，医疗软件计算{token_i}的哈希值，检查Bloom Filter对应比特位是否全为1，若全为1，则表示通过验证，并把解密数据存储到医疗软件中，更新医疗软件中的数据信息。

可选地，所述医疗数据的下载流程为：

1)数据管理人员U请求下载医疗数据，利用随机收敛加密的标签生成算法得到医疗数据标签T←TagG(K)，连同用户ID一起发送至医疗软件；其中K表示加密密钥；

2)医疗软件对数据管理人员进行身份验证，若验证通过则进入医疗数据下载阶段，否则终止请求；

3)医疗软件返回L＝C||token给数据管理人员，其中C表示医疗数据密文，token表示密文摘要，数据管理人员计算得到解密密钥SC，并利用解密密钥SC对医疗数据密文进行解密，计算解密后医疗数据的数据摘要token′，判断token是否等于token′，若两者相等，则表示医疗数据保存完整，未曾遭到篡改，则下载医疗数据，否则放弃下载医疗数据。

此外，为实现上述目的，本发明还提供一种基于医疗数据安全的医疗软件更新装置，所述装置包括：

数据获取装置，用于获取用户的医疗数据；

数据处理器，用于对数据管理人员的身份进行验证；

数据加密装置，用于利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据；数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中；数据管理人员向医疗软件申请医疗数据下载。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有医疗软件更新程序指令，所述医疗软件更新程序指令可被一个或者多个处理器执行，以实现如上所述的基于医疗数据安全的医疗软件更新的实现方法的步骤。

相对于现有技术，本发明提出一种基于医疗数据安全的医疗软件更新方法，该技术具有以下优势：

首先，本发明提出一种医疗数据加密方法，医疗软件向用户分配唯一的医疗数据标识token_s和用户身份令牌ID_s，并初始化基于中国剩余定理的参数m₁和m₂，计算得到医疗数据的消息认证码：

Q_s＝h(ID_s||token_s||p₁)

其中：p₁表示时间戳信息；将医疗数据标识token_s、用户身份令牌ID_s、消息认证码Q_s以及时间戳信息p₁发送给医疗软件，当需要追踪某用户时，医疗软件可通过对消息认证码进行解析，获取用户身份令牌，实现追踪用户的功能；医疗软件计算消息对应码Q_N：

Q_N＝h(ID_s||token_s||Q_s)

验证消息对应码Q_N是否等于消息认证码Q_s，若Q_N≠Q_s，则表示认证消息不正确，退出密钥协商阶段并返回初始步骤；验证成功后，医疗软件生成两对公钥和私钥：(F,f),(R,r)，并选取一个随机数ε₁，其中0<ε₁<m₁，记录(F,f),(R,r),ε₁以及当前时间戳p₂；根据所记录的(F,f),(R,r),ε₁以及当前时间戳p₂，生成一对公钥和私钥(G,g)，并选取一个随机数ε₂，其中0<ε₂<m₂；计算共享消息码：

Q_H＝h(G||ε₂||token_s||p₃)

其中：p₃表示生成(G,g)时刻的时间戳；生成医疗数据的加密密钥：

a＝hash(Q_s||Q_N||Q_H)

SK＝e(Fx+aR)

其中：SK表示医疗数据的加密密钥，通过将用户信息以及医疗软件的公钥和私钥匹配删除用户私钥，从而达到禁止用户访问的目的；相较于传统算法，本发明所述加密算法将利用加密密钥对医疗数据进行加密处理，得到加密后的医疗数据，所述加密算法在每个医疗数据中引入时间戳和令牌，这些令牌和时间戳混合密文计算哈希摘要并发送到接收者，因此无法对医疗数据进行更改，若再次重放医疗数据，则接收者将通过验证哈希摘要很快检测到医疗数据的修改，有效避免了攻击者通过重放医疗数据获取医疗数据的摘要信息，实现对医疗软件的重放攻击；将E,ε₂,Q_H,p₃发送到医疗软件；医疗软件计算得到医疗数据的解密密钥：

a＝hash(Q_s||Q_N||Q_H)

SC＝E(fx+ar)

其中：SC表示医疗数据的解密密钥；所述医疗软件在接收到加密后的医疗数据后，可利用解密密钥进行解密，得到医疗数据。相较于传统数据加密方法，医疗数据通过单向哈希认证来验证医疗数据用户的身份，即通过计算Q_s＝h(ID_s||token_s||p₁)，若消息对应码Q_N等于消息认证码Q_s则通过验证，由于用户的令牌参数ID_s仅有用户以及医疗软件能够获取，对手无法获取ID_s令牌参数，保证了算法的安全性。

同时，本发明提出一种医疗数据上传方法，所述医疗数据上传方法包括：数据管理人员将医疗数据标签、数据摘要的hash值以及加密后的医疗数据C发送到医疗软件；医疗软件对加密后的医疗数据进行解密，并将解密数据分成n部分{C_i}(1≤i≤n)，为每个数据部分生成摘要token_i＝hash(C_i)，并对tokwn_i进行哈希处理，把产生的k个哈希***到BloomFilter中，对应比特位置为1，即所述医疗软件将解密数据分成若干部分，每部分设置对应的哈希摘要，并将哈希摘要存储到Bloom Filter中，Bloom Filter建立哈希摘要的映射比特，对于已存储的哈希摘要，对应比特位置为1，从而可实现解密数据的快速检索；医疗软件接收医疗数据标签并判断其是否已存在，通过将医疗数据标签在Bloom Filter中进行检索，若查询到比特为1的哈希摘要，则说明医疗软件中已经存储了当前所上传的医疗数据，则需要进行验证，所述验证流程为：随机选取r个数据部分发送到数据管理人员，数据管理人员生成其摘要{token_i}，并返回给医疗软件，医疗软件计算{token_i}的哈希值，检查BloomFilter对应比特位是否全为1，若全为1，则表示通过验证，说明当前数据上传人员拥有全部的真实数据，当前数据上传人员并非医疗软件攻击者，因此医疗软件可以将把解密数据存储到医疗软件中，更新医疗软件中的数据信息。在数据安全管理方法中，当上传数据为重复数据时，攻击者只需要数据的标签信息就可以获取整个文件，因此本发明对数据管理人员是否拥有全部的真实数据进行验证，若通过验证，医疗软件才会将数据管理人员所上传的数据进行存储。

附图说明

图1为本发明一实施例提供的一种基于医疗数据安全的医疗软件更新方法的流程示意图；

图2为本发明一实施例提供的一种基于医疗数据安全的医疗软件更新装置的结构示意图；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

通过利用医疗数据加密方案对医疗数据进行加密，数据管理人员将加密数据上传到医疗软件中，医疗软件对数据管理人员的身份以及医疗数据的完整性进行校验，若校验无误，则将加密后的医疗数据储存到医疗软件中，从而更新医疗软件中数据信息。参照图1所示，为本发明一实施例提供的基于医疗数据安全的医疗软件更新方法示意图。

在本实施例中，基于医疗数据安全的医疗软件更新方法包括：

S1、获取用户的医疗数据，利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据。

首先，本发明获取用户的医疗数据，并利用医疗数据加密方案对医疗数据进行加密，在本发明一个具体实施例中，所述用户的医疗数据包括用户的姓名、性别、年龄、身份、症状、疾病名称、治疗方案等；

所述医疗数据加密方案流程为：

1)医疗软件向用户分配唯一的医疗数据标识token_s和用户身份令牌ID_s，并初始化基于中国剩余定理的参数m₁和m₂，计算得到医疗数据的消息认证码：

Q_s＝h(ID_s||token_s||p₁)

其中：

p₁表示时间戳信息；

2)将医疗数据标识token_s、用户身份令牌ID_s、消息认证码Q_s以及时间戳信息p₁发送给医疗软件；医疗软件计算消息对应码Q_N：

Q_N＝h(ID_s||token_s||Q_s)

验证消息对应码Q_N是否等于消息认证码Q_s，若Q_N≠Q_s，则表示认证消息不正确，退出密钥协商阶段并返回步骤1)；

3)验证成功后，医疗软件生成两对公钥和私钥：(F,f),(R,r)，并选取一个随机数ε₁，其中0<ε₁<m₁，记录(F,f),(R,r),ε₁以及当前时间戳p₂；

4)根据所记录的(F,f),(R,r),ε₁以及当前时间戳p₂，生成一对公钥和私钥(G,g)，并选取一个随机数ε₂，其中0<ε₂<m₂；

计算共享消息码：

Q_H＝h(G||ε₂||token_s||p₃)

其中：

p₃表示生成(G,g)时刻的时间戳；

生成医疗数据的加密密钥：

a＝hash(Q_s||Q_N||Q_H)

SK＝e(Fx+aR)

其中：

SK表示医疗数据的加密密钥；

利用加密密钥对医疗数据进行加密处理，得到加密后的医疗数据；

5)将E,ε₂,Q_H,p₃发送到医疗软件；医疗软件计算得到医疗数据的解密密钥：

a＝hash(Q_s||Q_N||Q_H)

SC＝E(fx+ar)

其中：

SC表示医疗数据的解密密钥；

在本发明一个具体实施例中，所述医疗软件在接收到加密后的医疗数据后，利用解密密钥进行解密，得到医疗数据。

S2、医疗软件对数据管理人员的身份进行验证。

进一步地，所述医疗软件对数据管理人员的身份进行验证，在本发明一个具体实施例中，所述数据管理人员负责进行医疗软件中数据的上传、更新以及删除处理；

所述数据管理人员身份验证的流程为：

医疗软件建立不同医疗数据标签下的数据管理人员身份表V＝{V₁,…,V_i,…}，其中：V_i表示医疗数据标签i中的数据管理人员身份表；

数据管理人员向医疗软件发送身份ID和医疗数据标签i；

医疗软件根据接收到的医疗数据标签，在V_i中查找对应用户ID的用户公钥X_i，并选取随机数a，计算F＝RSA(,X_i)，并将F发送给数据管理人员；

数据管理人员利用私钥x_i对F进行解密，得到a′，并将a′发送到医疗软件；

医疗软件分别计算hash(a)和hash(a′)，若hash(a)＝hash(a′)，则表示数据管理人员的身份验证成功，否则忽略本次请求。

S3、若验证通过，数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中。

进一步地，若数据管理人员的身份验证通过，数据管理人员将加密后的医疗数据上传到医疗软件，所述医疗数据上传的流程为：

1)数据管理人员将医疗数据标签、数据摘要的hash值以及加密后的医疗数据C发送到医疗软件；

2)医疗软件对加密后的医疗数据进行解密，并将解密数据分成n部分{C_i}(1≤i≤n)，为每个数据部分生成摘要token_i＝hash(C_i)，并对token_i进行哈希处理，把产生的k个哈希***到Bloom Filter中，对应比特位置为1；

3)医疗软件接收医疗数据标签并判断其是否已存在，如果存在，则需要进行验证，所述验证流程为：随机选取r个数据部分发送到数据管理人员，数据管理人员生成其摘要{token_i}，并返回给医疗软件，医疗软件计算{token_i}的哈希值，检查Bloom Filter对应比特位是否全为1，若全为1，则表示通过验证，并把解密数据存储到医疗软件中，更新医疗软件中的数据信息。

S4、数据管理人员向医疗软件申请医疗数据下载。

进一步地，数据管理人员可向医疗软件申请医疗数据下载，所述医疗数据的下载流程为：

1)数据管理人员U请求下载医疗数据，利用随机收敛加密的标签生成算法得到医疗数据标签T←TagG(K)，连同用户ID一起发送至医疗软件；其中K表示加密密钥；

2)医疗软件对数据管理人员进行身份验证，若验证通过则进入医疗数据下载阶段，否则终止请求；

3)医疗软件返回L＝C||token给数据管理人员，其中C表示医疗数据密文，token表示密文摘要，数据管理人员计算得到解密密钥SC，并利用解密密钥SC对医疗数据密文进行解密，计算解密后医疗数据的数据摘要token′，判断token是否等于token′，若两者相等，则表示医疗数据保存完整，未曾遭到篡改，则下载医疗数据，否则放弃下载医疗数据。

下面通过一个算法实验来说明本发明的具体实施方式，并对发明的处理方法进行测试。本发明算法的硬件测试环境为：Inter(R)Core(TM)i7-6700K CPU，软件为Matlab2018a；对比方法为基于RSA算法的医疗软件更新方法以及基于SHA256算法的医疗软件更新方法。

在本发明所述算法实验中，数据集为10G的医疗数据。本实验通过将医疗数据输入到算法模型中，将医疗软件更新的有效性作为算法可行性的评价指标，其中医疗软件更新的有效性越高，则说明算法的有效性、可行性越高。

根据实验结果，基于RSA算法的医疗软件更新方法的医疗软件更新有效性为76.18，基于SHA256算法的医疗软件更新方法的医疗软件更新有效性为82.29，本发明所述方法的医疗软件更新有效性为89.26，相较于对比算法，本发明所提出的基于医疗数据安全的医疗软件更新方法能够实现更有效的医疗软件更新。

发明还提供一种基于医疗数据安全的医疗软件更新装置。参照图2所示，为本发明一实施例提供的基于医疗数据安全的医疗软件更新装置的内部结构示意图。

在本实施例中，所述基于医疗数据安全的医疗软件更新装置1至少包括数据获取装置11、数据处理器12、数据加密装置13，通信总线14，以及网络接口15。

其中，数据获取装置11可以是PC(Personal Computer，个人电脑)，或者是智能手机、平板电脑、便携计算机、摄像头等终端设备，也可以是一种服务器等。

数据处理器12至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、磁性存储器、磁盘、光盘等。数据处理器12在一些实施例中可以是基于医疗数据安全的医疗软件更新装置1的内部存储单元，例如该基于医疗数据安全的医疗软件更新装置1的硬盘。数据处理器12在另一些实施例中也可以是基于医疗数据安全的医疗软件更新装置1的外部存储设备，例如基于医疗数据安全的医疗软件更新装置1上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，数据处理器12还可以既包括基于医疗数据安全的医疗软件更新装置1的内部存储单元也包括外部存储设备。数据处理器12不仅可以用于存储安装于基于医疗数据安全的医疗软件更新装置1的应用软件及各类数据，还可以用于暂时地存储已经输出或者将要输出的数据。

数据加密装置13在一些实施例中可以是一中央处理器(Central ProcessingUnit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片，包括监控单元，用于运行数据处理器12中存储的程序代码或处理数据，例如医疗软件更新程序指令16等。

通信总线14用于实现这些组件之间的连接通信。

网络接口15可选的可以包括标准的有线接口、无线接口(如WI-FI接口)，通常用于在基于医疗数据安全的医疗软件更新装置1与其他电子设备之间建立通信连接。

可选地，基于医疗数据安全的医疗软件更新装置1还可以包括用户接口，用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard)，可选的用户接口还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在基于医疗数据安全的医疗软件更新装置1中处理的信息以及用于显示可视化的用户界面。

图2仅示出了具有组件11-15以及基于医疗数据安全的医疗软件更新装置1，本领域技术人员可以理解的是，图1示出的结构并不构成对基于医疗数据安全的医疗软件更新装置1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

在图2所示的基于医疗数据安全的医疗软件更新装置1实施例中，数据处理器12中存储有医疗软件更新程序指令16；数据加密装置13执行数据处理器12中存储的医疗软件更新程序指令16的步骤，与基于医疗数据安全的医疗软件更新方法的实现方法相同，在此不作类述。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有医疗软件更新程序指令，所述医疗软件更新程序指令可被一个或多个处理器执行，以实现如下操作：

获取用户的医疗数据，利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据；

医疗软件对数据管理人员的身份进行验证；

若验证通过，数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中；

数据管理人员向医疗软件申请医疗数据下载。

需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (7)

1.一种基于医疗数据安全的医疗软件更新方法，其特征在于，所述方法包括：

获取用户的医疗数据，利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据；

医疗软件对数据管理人员的身份进行验证；

若验证通过，数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中；

数据管理人员向医疗软件申请医疗数据下载。

2.如权利要求1所述的一种基于医疗数据安全的医疗软件更新方法，其特征在于，述利用医疗数据加密方案对医疗数据进行加密，包括：

1)医疗软件向用户分配唯一的医疗数据标识token_s和用户身份令牌ID_s，并初始化基于中国剩余定理的参数m₁和m₂，计算得到医疗数据的消息认证码：

Q_s＝h(ID_s||token_s||p₁)

其中：

h()表示计算hash值；

p₁表示时间戳信息；

2)将医疗数据标识token_s、用户身份令牌ID_s、消息认证码Q_s以及时间戳信息p₁发送给医疗软件；医疗软件计算消息对应码Q_N：

Q_N＝h(ID_s||token_s||Q_s)

验证消息对应码Q_N是否等于消息认证码Q_s，若Q_N≠Q_s，则表示认证消息不正确，退出密钥协商阶段并返回步骤1)；

3)验证成功后，医疗软件生成两对公钥和私钥：(F，f)，(R，r)，并选取一个随机数ε₁，其中0＜ε₁＜m₁，记录(F，f)，(R，r)，ε₁以及当前时间戳p₂；

4)根据所记录的(F，f)，(R，r)，ε₁以及当前时间戳p₂，生成一对公钥和私钥(G，g)，并选取一个随机数ε₂，其中0＜ε₂＜m₂；

计算共享消息码：

Q_H＝h(G||ε₂||token_s||p₃)

其中：

p₃表示生成(G，g)时刻的时间戳；

生成医疗数据的加密密钥：

a＝hash(Q_s||Q_N||Q_H)

SK＝e(Fx+aR)

其中：

SK表示医疗数据的加密密钥；

利用加密密钥对医疗数据进行加密处理，得到加密后的医疗数据；

5)将E，ε₂，Q_H，p₃发送到医疗软件；医疗软件计算得到医疗数据的解密密钥：

a＝hash(Q_s||Q_N||Q_H)

SC＝E(fx+ar)

其中：

SC表示医疗数据的解密密钥。

3.如权利要求2所述的一种基于医疗数据安全的医疗软件更新方法，其特征在于，所述数据管理人员身份验证的流程为：

医疗软件建立不同医疗数据标签下的数据管理人员身份表V＝{V₁，...，V_i，...}，其中：V_i表示医疗数据标签i中的数据管理人员身份表；

数据管理人员向医疗软件发送身份ID和医疗数据标签i；

医疗软件根据接收到的医疗数据标签，在V_i中查找对应用户ID的用户公钥x_i，并选取随机数a，计算F＝RSA(，X_i)，并将F发送给数据管理人员；

数据管理人员利用私钥x_i对F进行解密，得到a′，并将a′发送到医疗软件；

医疗软件分别计算hash(a)和hash(a′)，若hash(a)＝hash(a′)，则表示数据管理人员的身份验证成功，否则忽略本次请求。

4.如权利要求3所述的一种基于医疗数据安全的医疗软件更新方法，其特征在于，所述数据管理人员将加密后的医疗数据上传到医疗软件，包括：

1)数据管理人员将医疗数据标签、数据摘要的hash值以及加密后的医疗数据C发送到医疗软件；

2)医疗软件对加密后的医疗数据进行解密，并将解密数据分成n部分{C_i}(1≤i≤n)，为每个数据部分生成摘要token_i＝hash(C_i)，并对token_i进行哈希处理，把产生的k个哈希***到Bloom Filter中，对应比特位置为1；

3)医疗软件接收医疗数据标签并判断其是否已存在，如果存在，则需要进行验证，所述验证流程为：随机选取r个数据部分发送到数据管理人员，数据管理人员生成其摘要{token_i}，并返回给医疗软件，医疗软件计算{token_i}的哈希值，检查Bloom Filter对应比特位是否全为1，若全为1，则表示通过验证，并把解密数据存储到医疗软件中，更新医疗软件中的数据信息。

5.如权利要求4所述的一种基于医疗数据安全的医疗软件更新方法，其特征在于，所述医疗数据的下载流程为：

1)数据管理人员U请求下载医疗数据，利用随机收敛加密的标签生成算法得到医疗数据标签T←TagG(K)，连同用户ID一起发送至医疗软件；其中K表示加密密钥；

2)医疗软件对数据管理人员进行身份验证，若验证通过则进入医疗数据下载阶段，否则终止请求；

3)医疗软件返回L＝C||token给数据管理人员，其中C表示医疗数据密文，token表示密文摘要，数据管理人员计算得到解密密钥SC，并利用解密密钥SC对医疗数据密文进行解密，计算解密后医疗数据的数据摘要token′，判断token是否等于token′，若两者相等，则表示医疗数据保存完整，未曾遭到篡改，则下载医疗数据，否则放弃下载医疗数据。

6.一种基于医疗数据安全的医疗软件更新装置，其特征在于，所述装置包括：

数据获取装置，用于获取用户的医疗数据；

数据处理器，用于对数据管理人员的身份进行验证；

数据加密装置，用于利用医疗数据加密方案对医疗数据进行加密，得到加密后的医疗数据；数据管理人员将加密后的医疗数据上传到医疗软件，医疗软件对加密后的医疗数据进行解密，并将解密数据存储到医疗软件中；数据管理人员向医疗软件申请医疗数据下载。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有医疗软件更新程序指令，所述医疗软件更新程序指令可被一个或者多个处理器执行，以实现如上所述的基于医疗数据安全的医疗软件更新的实现方法的步骤。

Images