CN117633898A - 一种医疗数据管理方法、装置、电子设备及存储介质 - Google Patents

一种医疗数据管理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN117633898A
CN117633898A CN202311706574.6A CN202311706574A CN117633898A CN 117633898 A CN117633898 A CN 117633898A CN 202311706574 A CN202311706574 A CN 202311706574A CN 117633898 A CN117633898 A CN 117633898A
Authority
CN
China
Prior art keywords
data
medical data
medical
sequence
acquisition end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311706574.6A
Other languages
English (en)
Other versions
CN117633898B (zh
Inventor
纪倩雯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yishan Medical Technology Co ltd
Original Assignee
Beijing Yishan Medical Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yishan Medical Technology Co ltd filed Critical Beijing Yishan Medical Technology Co ltd
Priority to CN202311706574.6A priority Critical patent/CN117633898B/zh
Publication of CN117633898A publication Critical patent/CN117633898A/zh
Application granted granted Critical
Publication of CN117633898B publication Critical patent/CN117633898B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种医疗数据管理方法、装置、电子设备及存储介质,本发明在采集到每条医疗数据时,通过对每条医疗数据进行分块加密,来得到每条医疗数据的加密数据,而后,以加密形式的数据来进行数据的传输与存储,如此,本发明采用密文形式来管理医疗数据,相比于传统技术采用明文数据来传输和存储医疗数据,本发明提高了医疗数据的信息安全,降低了信息泄露的风险,因此,适用于在医疗数据管理领域的大规模应用与推广。

Description

一种医疗数据管理方法、装置、电子设备及存储介质
技术领域
本发明属于数据处理技术领域,具体涉及一种医疗数据管理方法、装置、电子设备及存储介质。
背景技术
医疗数据作为健康医疗领域信息化发展中宝贵的数据资源,由于其带有大量的业务属性,正在大数据的浪潮下被深度挖掘加工,给人们创造出了巨大的社会价值和经济价值,因此,对医疗数据的大数据分析,已成为健康医疗的一种新兴发展方式。
目前,各个医疗机构通常设置有对应的业务***,在通过该业务***来进行医疗业务时,业务***则可产生相应的医疗数据;同时,各个医疗企业为了实现对医疗数据进行大数据分析,通常需要将各个医疗机构的业务***所产生的医疗数据采集到大数据管理***中;然而,随着越来越多应用和服务被接入到各医疗机构的业务***中,这无形给健康医疗数据的存储和访问带来安全隐患,且在实际应用时,医疗数据的采集以及存储通常为明文数据,因此,现有的医疗数据进行管理时,存在信息泄露的风险;基于此,如何提供一种能够防止信息泄露的医疗数据管理方法,已成为一个亟待解决的问题。
发明内容
本发明的目的是提供一种医疗数据管理方法、装置、电子设备及存储介质,用以解决现有技术采用明文数据管理医疗数据所存在的信息易泄露的问题。
为了实现上述目的,本发明采用以下技术方案:
第一方面,提供了一种医疗数据管理方法,应用于数据采集端和数据存储端,其中,所述数据采集端布置于各医疗机构的业务***中,且所述方法包括:
对于任一数据采集端,所述任一数据采集端采集对应医疗机构的业务***所产生的各条医疗数据,并对各条医疗数据进行分块处理,以在分块处理后,得到医疗数据集合,其中,所述医疗数据集合中包含有各条医疗数据对应的医疗数据块序列;
对于所述医疗数据集合中的第i个医疗数据块序列,所述任一数据采集端生成第i个医疗数据块序列对应的密钥生成函数;
所述任一数据采集端根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,其中,各个医疗数据块对应的加密密钥互不相同;
所述任一数据采集端基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块;
所述任一数据采集端按照目标数据的分块顺序,组合所述多个加密数据块,以得到目标数据对应的加密数据,其中,所述目标数据为所述第i个医疗数据块序列对应的医疗数据;
所述任一数据采集端将i自加1,并重新获取第i个医疗数据块序列对应的密钥生成函数,直至i等于n时,得到每条医疗数据对应的加密数据,其中,i的初始值为1,且n为所述医疗数据集合中的医疗数据块序列的总数;
所述任一数据采集端将各条医疗数据对应的加密数据发送至所述数据存储端;
所述数据存储端接收所述任一数据采集端发送的各个加密数据,并采用分布式存储方式存储各个加密数据。
基于上述公开的内容,本发明在采集到对应医疗机构的业务***所产生的医疗数据时,先对采集的各条医疗数据进行分块处理,以得到各条医疗数据对应的医疗数据块序列;而后,本发明再获取每个医疗数据块序列对应的密钥生成函数,并基于各个密钥生成函数,来生成各个医疗数据块序列中每个医疗数据块的加密密钥;而在得到各个医疗数据块的加密密钥后,即可利用加密密钥来完成各个医疗数据块的加密处理,其中,对于任一医疗数据块序列,本发明则利用该任一医疗数据块序列中各个医疗数据块的加密密钥,来对各个医疗数据块进行加密处理,以得到多个加密数据块;接着,将各个加密数据块按照该任一医疗数据块序列对应医疗数据的分块顺序进行组合,即可得到该任一医疗数据块对应医疗数据的加密数据;如此,按照前述方法,即可完成其余各个医疗数据的加密处理,从而得到每条医疗数据的加密数据;最后,将各个加密数据发送至数据存储端,即可完成各条医疗数据的加密传输与存储。
通过上述设计,本发明在采集到每条医疗数据时,通过对每条医疗数据进行分块加密,来得到每条医疗数据的加密数据,而后,以加密形式的数据来进行数据的传输与存储,如此,本发明采用密文形式来管理医疗数据,相比于传统技术采用明文数据来传输和存储医疗数据,本发明提高了医疗数据的信息安全,降低了信息泄露的风险,因此,适用于在医疗数据管理领域的大规模应用与推广。
在一个可能的设计中,所述任一数据采集端生成第i个医疗数据块序列对应的密钥生成函数,包括:
所述任一数据采集端获取第i个医疗数据块序列对应的随机数序列函数;
所述任一数据采集端基于所述随机数序列函数,并按照如下公式(1),生成所述第i个医疗数据块序列对应的密钥生成函数;
m(t)=round[(L-1)·r(t)] (1)
上述公式(1)中,m(t)表示所述第i个医疗数据块序列对应的密钥生成函数,r(t)表示所述随机数序列函数,round[]表示四舍五入运算,L为所述第i个医疗数据块序列中的医疗数据块的总数。
在一个可能的设计中,所述第i个医疗数据块序列对应的随机数序列函数为:
上述公式(2)中,x(t)表示第t次密钥迭代处理时的序列参数,且x(t)满足以下关系式;
公式(3)中,λ,β表示随机数参数,1<λ<R,1<β<R,其中,mod表示取余运算,x(t-1)表示第t-1次密钥迭代处理时的序列参数,且当t为1时,x(t-1)为大于0且小于1的自然数。
在一个可能的设计中,所述任一数据采集端根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,包括:
所述任一数据采集端对所述第i个医疗数据块序列对应的随机数序列函数进行多次初始迭代处理,以在多次初始迭代处理后,得到初始密钥参数;
所述任一数据采集端初始化密钥迭代次数t为1,并将所述初始密钥参数作为第t次密钥迭代处理时的初始序列参数;
所述任一数据采集端基于第t次密钥迭代处理时的初始序列参数,对所述密钥生成函数进行第t次的密钥迭代处理,以得到第t次迭代时的密钥和序列参数;
所述任一数据采集端从所述第t次迭代时的密钥中截取出多个有效数字,并将截取出的多个有效数字作为预选密钥;
所述任一数据采集端将所述预选密钥与预设阈值进行取余运算,并将取余运算结果作为所述第i个医疗数据块序列中的第一个医疗数据块的加密密钥;
所述任一数据采集端将t自加1,并将第t-1次迭代时的序列参数作为第t次密钥迭代处理时的初始序列参数,以重新对所述密钥生成函数进行第t次的密钥迭代处理,直至t等于L时,得到所述第i个医疗数据块序列中每个医疗数据块的加密密钥,其中,L为所述第i个医疗数据块序列中的医疗数据块的总数。
在一个可能的设计中,所述任一数据采集端基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块,包括:
对于所述第i个医疗数据块序列中的任一医疗数据块,所述任一数据采集端对所述任一医疗数据块进行数字化处理,以得到所述任一医疗数据块对应的数字数据;
基于所述任一医疗数据块的加密密钥,并按照如下公式(4),对所述任一医疗数据块对应的数字数据进行加密处理,以在加密处理后,得到所述任一医疗数据块对应的加密数据块;
M′=M+kjmodL (4)
上述公式(4)中,M表示所述任一医疗数据块对应的数字数据,M′表示所述任一医疗数据块对应的加密数据块,kj表示任一医疗数据块对应的加密密钥,L表示所述第i个医疗数据块序列中的医疗数据块的总数,mod表示取余运算。
在一个可能的设计中,所述任一数据采集端对所述任一医疗数据块进行数字化处理,得到所述任一医疗数据块对应的数字数据,包括:
对于任一医疗数据块中的第j个字符,所述任一数据采集端判断第j个字符是否为汉字;
若是,所述任一数据采集端则对所述第j个字符进行字形结构分析,以得到第j个字符的字根以及字形结构;
所述任一数据采集端根据所述第j个字符的字根以及字形结构,生成所述第j个字符的初始数字识别码序列;
所述任一数据采集端根据所述第j个字符的初始数字识别码序列,并按照如下公式(5),生成所述初始数字识别码序列中每个初始数字识别码的实际数字识别码;
上述公式(5)中,Su表示所述初始数字识别码序列中的第u个初始数字识别码,S(u)表示第u个初始数字识别码的实际数字识别码,表示识别码参数,η表示常数,其中,u=1,2,...,G,且G表示初始数字识别码的总数;
所述任一数据采集端将各个初始数字识别码的实际数字识别码进行顺序组合,以得到第j个字符的数字数据;
所述任一数据采集端将j自加1,并重新判断第j个字符是否为汉字,直至j等于H时,得到所述任一医疗数据块中每个字符的数字数据,其中,j的初始值为1,且H为所述任一医疗数据块的字符总数;
所述任一数据采集端利用所述任一医疗数据块中每个字符的数字数据,生成所述任一医疗数据块的数字数据。
在一个可能的设计中,在对各条医疗数据进行分块处理前,所述方法还包括:
所述任一数据采集端基于各条医疗数据,生成各条医疗数据的标签数据,其中,任一医疗数据的标签数据,用于表征该任一医疗数据的治疗项目类型;
其中,在得到每条医疗数据对应的加密数据后,所述方法还包括:
所述任一数据采集端将各条医疗数据对应的标签数据,与各条医疗数据的加密数据进行关联处理,得到多条关联加密数据,并将多条关联加密数据发送至所述数据存储端,以使所述数据存储端将各个关联加密数据进行分布式存储;
相应的,所述数据存储端在将多条关联加密数据进行分布式存储后,所述方法还包括:
所述数据存储端接收用户端发送的医疗数据搜索请求,其中,所述医疗数据搜索请求中包含有医疗类型搜索关键词;
所述数据存储端基于所述医疗数据搜索请求中的医疗类型搜索关键词,在各条关联加密数据对应的标签数据中进行关键词匹配,以确定出与医疗类型搜索关键词相匹配的标签数据;
所述数据存储端将与所述医疗类型搜索关键词相匹配的标签数据对应的加密数据,作为匹配数据,并对所述匹配数据进行解密处理,以得到搜索结果;
所述数据存储端将所述搜索结果发送至所述用户端,以便用户端在接收到所述搜索结果后,对所述搜索结果进行可视化展示。
第二方面,提供了一种医疗数据管理装置,包括:数据采集端和数据存储端,其中,所述数据采集端布置于各医疗机构的业务***中:
对于任一数据采集端,所述任一数据采集端,用于采集对应医疗机构的业务***所产生的各条医疗数据,并对各条医疗数据进行分块处理,以在分块处理后,得到医疗数据集合,其中,所述医疗数据集合中包含有各条医疗数据对应的医疗数据块序列;
对于所述医疗数据集合中的第i个医疗数据块序列,所述任一数据采集端,用于生成第i个医疗数据块序列对应的密钥生成函数;
所述任一数据采集端,用于根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,其中,各个医疗数据块对应的加密密钥互不相同;
所述任一数据采集端,用于基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块;
所述任一数据采集端,用于按照目标数据的分块顺序,组合所述多个加密数据块,以得到目标数据对应的加密数据,其中,所述目标数据为所述第i个医疗数据块序列对应的医疗数据;
所述任一数据采集端,用于将i自加1,并重新获取第i个医疗数据块序列对应的密钥生成函数,直至i等于n时,得到每条医疗数据对应的加密数据,其中,i的初始值为1,且n为所述医疗数据集合中的医疗数据块序列的总数;
所述任一数据采集端,还用于将各条医疗数据对应的加密数据发送至所述数据存储端;
所述数据存储端,用于接收所述任一数据采集端发送的各个加密数据,并采用分布式存储方式存储各个加密数据。
第三方面,提供了另一种医疗数据管理装置,以装置为电子设备为例,包括依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如第一方面或第一方面中任意一种可能设计的所述医疗数据管理方法。
第四方面,提供了一种存储介质,存储介质上存储有指令,当所述指令在计算机上运行时,执行如第一方面或第一方面中任意一种可能设计的所述医疗数据管理方法。
第五方面,提供了一种包含指令的计算机程序产品,当指令在计算机上运行时,使计算机执行如第一方面或第一方面中任意一种可能设计的所述医疗数据管理方法。
有益效果:
(1)本发明在采集到每条医疗数据时,通过对每条医疗数据进行分块加密,来得到每条医疗数据的加密数据,而后,以加密形式的数据来进行数据的传输与存储,如此,本发明采用密文形式来管理医疗数据,相比于传统技术采用明文数据来传输和存储医疗数据,本发明提高了医疗数据的信息安全,降低了信息泄露的风险,因此,适用于在医疗数据管理领域的大规模应用与推广。
附图说明
图1为本发明实施例提供的医疗数据管理方法的步骤流程示意图;
图2为本发明实施例提供的医疗数据管理装置的结构示意图;
图3为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图和实施例或现有技术的描述对本发明作简单地介绍,显而易见地,下面关于附图结构的描述仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。
应当理解,尽管本文可能使用术语第一、第二等等来描述各种单元,但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元,同时不脱离本发明的示例实施例的范围。
应当理解,对于本文中可能出现的术语“和/或”,其仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况;对于本文中可能出现的术语“/和”,其是描述另一种关联对象关系,表示可以存在两种关系,例如,A/和B,可以表示:单独存在A,单独存在A和B两种情况;另外,对于本文中可能出现的字符“/”,一般表示前后关联对象是一种“或”关系。
实施例:
参见图2所示,为本申请实施例提供一种医疗数据管理装置,该装置包括数据存储端和多个数据采集端,其中,各数据采集端布置于各医疗机构的业务***中(即每个医疗机构的业务***对应一数据采集端,其数量与医疗机构相同,如医疗机构为p个,则数据采集端则设置有p个),以便用于采集每个业务***所产生的医疗数据;而后,各数据采集端则使用本实施例所提供的方法,来对采集的医疗数据进行分块加密处理,从而得到每条医疗数据对应的加密数据;最后,各数据采集端则可将加密后的数据传输至数据存储端进行分布式存储,从而来实现医疗数据的密文管理;由此,本装置实现了医疗数据的密文传输与存储,相比于传统技术,降低了信息泄露的风险,提高了医疗数据存储的安全性,因此,适用于在医疗数据管理领域的大规模应用与推广。
参见图1所示,下述详细公开本实施例所提供的医疗数据管理方法;其中,举例本方法可以但不限于在数据存储端和各个数据采集端侧运行,可选的,数据采集端可以但不限于为个人电脑(personal computer,PC)、平板电脑或智能手机,数据存储端可以但不限于为服务器,可以理解的,前述执行主体并不构成对本申请实施例的限定,相应的,本方法的运行步骤可以但不限于如下述步骤S1~S8所示。
S1.对于任一数据采集端,所述任一数据采集端采集对应医疗机构的业务***所产生的各条医疗数据,并对各条医疗数据进行分块处理,以在分块处理后,得到医疗数据集合,其中,所述医疗数据集合中包含有各条医疗数据对应的医疗数据块序列;在本实施例中,举例任一数据采集端可以但不限于按照预设间隔采集对应业务***所产生的医疗数据(如间隔10分钟、20分钟或30分钟等);然后,对采集的各条医疗数据进行分块处理,从而来得到各条医疗数据对应的医疗数据块序列;可选的,对于任一医疗数据,举例可以但不限于采用NLP(Natural Language Processing,NLP)文本分块算法来对任一医疗数据进行分块处理,从而来得到该任一医疗数据对应的医疗数据块;同时,NLP文本分块算法为文本处理的常用分块技术,其原理不再赘述;更进一步的,举例可以但不限于按照各个医疗数据的生成时间,来对各个医疗数据对应的医疗数据块序列进行排序,从而来组成医疗数据集合。
在得到医疗数据集合后,则可对医疗数据集合中的各个医疗数据块序列来进行加密处理,从而实现各条医疗数据的加密传输与存储;其中,各医疗数据块序列的加密处理过程可以但不限于如下述步骤S2~S6所示。
S2.对于所述医疗数据集合中的第i个医疗数据块序列,所述任一数据采集端生成第i个医疗数据块序列对应的密钥生成函数;在具体应用时,可以但不限于采用如下步骤S21和步骤S22,来生成第i个医疗数据块对应的密钥生成函数。
S21.所述任一数据采集端获取第i个医疗数据块序列对应的随机数序列函数。
S22.所述任一数据采集端基于所述随机数序列函数,并按照如下公式(1),生成所述第i个医疗数据块序列对应的密钥生成函数。
m(t)=round[(L-1)·r(t)] (1)
上述公式(1)中,m(t)表示所述第i个医疗数据块序列对应的密钥生成函数,r(t)表示所述随机数序列函数,round[]表示四舍五入运算,L为所述第i个医疗数据块序列中的医疗数据块的总数,其中,在本实施例中,举例第i个医疗数据块序列对应的随机数序列函数可以但不限于如下述公式(2)所示。
上述公式(2)中,x(t)表示第t次密钥迭代处理时的序列参数,且x(t)满足以下关系式;
上述公式(3)中,λ,β表示随机数参数,1<λ<R,1<β<R,其中,mod表示取余运算,x(t-1)表示第t-1次密钥迭代处理时的序列参数,且当t为1时,x(t-1)为大于0且小于1的自然数。
在本实施例中,x(0)为预设值,相当于为初始序列参数;如此,前述随机数序列函数的函数值随迭代次数t变化而变化,即将t-1次迭代时的序列参数,代入上述公式(3),来计算出第t次迭代时的序列参数;而后,将其代入前述公式(2),来得到第t次的随机数;最后,将第t次的随机数代入前述公式(1),即可得到第t次密钥迭代处理时的密钥,即前述m(t)也表示第t次迭代时的密钥。
由此通过前述步骤S21和步骤S22,即可生成第i个医疗数据块序列对应的密钥生成函数,而在得到其对应的密钥生成函数后,则可基于该函数,来确定出第i个医疗数据块序列中各个医疗数据块的加密密钥;其中,各医疗数据块的加密密钥的生成过程如下述步骤S3所示。
S3.所述任一数据采集端根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,其中,各个医疗数据块对应的加密密钥互不相同;在具体实施时,举例可以但不限于如下步骤S31~S36,来生成各医疗数据块的加密密钥。
S31.所述任一数据采集端对所述第i个医疗数据块序列对应的随机数序列函数进行多次初始迭代处理,以在多次初始迭代处理后,得到初始密钥参数;在本实施例中,相当于对前述公式(2),先进行多次初始迭代,如先进行6次初始迭代处理,从而在6次初始迭代处理后,得到初始密钥参数,下述以一个实例来阐述前述初始迭代处理过程:
其中,当t为1时:
如此,基于初始值x(0),即可计算出第一次初始迭代处理时的密钥参数,即得到x(1);同理,当t为2时,基于此,即可得到第二次初始迭代时的密钥参数(即得到x(2));以此原理,进行6次初始迭代处理后,即可得到初始密钥参数,也就是得到x(6);当然,当初始迭代处理次数不同时,初始密钥参数的生成过程与前述举例相同,于此不再赘述。
而在得到初始密钥参数后,即可将其作为第一次密钥迭代处理时的初始序列参数,并结合前述公式(1),来计算出第一次密钥迭代处理时的密钥和序列参数,其中,密钥迭代处理过程如下述步骤S32~S36所示。
S32.所述任一数据采集端初始化密钥迭代次数t为1,并将所述初始密钥参数作为第t次密钥迭代处理时的初始序列参数。
S33.所述任一数据采集端基于第t次密钥迭代处理时的初始序列参数,对所述密钥生成函数进行第t次的密钥迭代处理,以得到第t次迭代时的密钥和序列参数。
在本实施例中,相当于计算m(1)=round[(L-1)·r(1)],其中, 同时,前述就已说明,将初始密钥参数,作为第一次密钥迭代处理时的初始序列参数,因此,x(0)等于前述步骤S31中的x(6),如此,将步骤S31中的x(6)作为x(0),来代入前述公式(3)、(2)和(1)中,即可计算得到第一次迭代时的密钥m(1)以及x(1)。
而在得到第一次密钥迭代处理时的密钥和序列参数后,即基于第一次迭代时的密钥,来生成第i个医疗数据块序列中的第一个医疗数据块的加密密钥;其中,加密密钥的生成过程如下述步骤S34和步骤S35所示。
S34.所述任一数据采集端从所述第t次迭代时的密钥中截取出多个有效数字,并将截取出的多个有效数字作为预选密钥;在本实施例中,举例可以但不限于将第t次迭代时的密钥的小数点后的第4、5和6位数字,作为有效数字,从而来组成预选密钥。
在得到预选密钥后,即可基于预选密钥,来生成第一个医疗数据块的加密密钥,如下述步骤S35所示。
S35.所述任一数据采集端将所述预选密钥与预设阈值进行取余运算,并将取余运算结果作为所述第i个医疗数据块序列中的第一个医疗数据块的加密密钥;在具体应用时,举例预设阈值可以但不限于为256;如此,将预选密钥与256进行取余运算,即可得到第一个医疗数据块的加密密钥;而在得到第一个医疗数据块的加密密钥后,即可进行下一次的密钥迭代运算,并不断迭代,直至密钥迭代次数t等于L时,即可得到所有医疗数据块的加密密钥;可选的,循环迭代过程,可以但不限于如下述步骤S36所示。
S36.所述任一数据采集端将t自加1,并将第t-1次迭代时的序列参数作为第t次密钥迭代处理时的初始序列参数,以重新对所述密钥生成函数进行第t次的密钥迭代处理,直至t等于L时,得到所述第i个医疗数据块序列中每个医疗数据块的加密密钥,其中,L为所述第i个医疗数据块序列中的医疗数据块的总数。
下述以一个实例来阐述前述密钥迭代处理过程:
当t为1时:
m(1)=round[(L-1)·r(1)],其中,且x(0)为步骤S31中的初始密钥参数,也就是经过6次初始迭代后得到的x(6)。
经过第一次密钥迭代处理,可计算出m(1)和x(1),此时,m(1)作为第i个医疗数据块序列中的第一个医疗数据块的加密密钥。
当t为2时,第一次密钥迭代处理时的序列参数,作为第二次密钥迭代初始时的初始序列参数,即m(2)=round[(L-1)·r(2)],此时,x(1)作为第二次密钥迭代处理时的初始序列参数,而x(1)在上一次密钥迭代时已计算出,因此,直接代入前述公式,即可计算出m(2)和x(2)。
同理,t为3时,也是如此,而以此原理,不断迭代处理,直至t等于L时,即可得到每个医疗数据块的加密密钥。
由此通过前述步骤S31~S36,即可生成第i个医疗数据块序列中每个医疗数据块的加密密钥,而后,即可利用生成的加密密钥,来对各个医疗数据块进行加密处理;其中,加密处理过程如下述步骤S4所示。
S4.所述任一数据采集端基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块;在本实施例中,由于各个医疗数据块的加密过程相同,下述以第i个医疗数据块序列中的任一医疗数据为例,来具体阐述数据加密过程,其中,加密过程可以但不限于如下步骤S41和步骤S42所示。
S41.对于所述第i个医疗数据块序列中的任一医疗数据块,所述任一数据采集端对所述任一医疗数据块进行数字化处理,以得到所述任一医疗数据块对应的数字数据;在具体应用时,举例可以但不限于采用如下步骤S41a~S41g,来实现该任一医疗数据块的数字化。
S41a.对于任一医疗数据块中的第j个字符,所述任一数据采集端判断第j个字符是否为汉字;在本实施例中,则是通过对各个字符进行编码,来完成该任一医疗数据块的数字化,其中,汉字则需要进行编码转换,而数字则无需进行;其中,汉字的编码转换过程如下述步骤S41b~S41e所示。
S41b.若是,所述任一数据采集端则对所述第j个字符进行字形结构分析,以得到第j个字符的字根以及字形结构;在具体应用时,举例该任一数据采集端内存储有字形结构表,其中,字形结构表中存储有已知汉字的字根以及字形结构(如左右型、上下型和混合型(单字、内外结构、混合结构等等)),且每个汉字的字形结构和各个字根都对应有一数字编码;因此,在识别出第j个字符为汉字后,即可从字形结构表中查找出该第j个字符的字根和字形结构,以及其对应的编码。
在得到其字根和字形结构对应的编码后,即可组成第j个字符的初始数字识别码序列,如下述步骤S41c所示。
S41c.所述任一数据采集端根据所述第j个字符的字根以及字形结构,生成所述第j个字符的初始数字识别码序列;在本实施例中,举例第j个字符的初始数字识别码序列则是按照各个字根的数字编码及字形结构的编码来依次排序组成的,且其总编码数大于等于4,不足4个的最后一个用0代替;如假设第j个字符为“柯”,其字根为“木”和“可”,且其字形结构为左右型,那么第j个字符的初始数字识别码序列则为{A1,A2,A3,0},其中,A1表示字根“木”的数字编码,A2表示字根“可”的数字编码,A3表示字形结构的数字编码,而由于“柯”字的初始数据识别码不足4个,因此,最后一个用0代替;当然,当第j个字符为其余汉字时,其初始数字识别码序列的生成过程与前述举例相同,于此不再赘述。
在得到第j个字符的初始数字识别码序列后,即可基于该序列,来生成每个初始数字识别码对应的实际数字识别码;其中,生成过程如下述步骤S41d所示。
S41d.所述任一数据采集端根据所述第j个字符的初始数字识别码序列,并按照如下公式(5),生成所述初始数字识别码序列中每个初始数字识别码的实际数字识别码。
上述公式(5)中,Su表示所述初始数字识别码序列中的第u个初始数字识别码,S(u)表示第u个初始数字识别码的实际数字识别码,表示识别码参数,η表示常数,其中,u=1,2,...,G,且G表示初始数字识别码的总数;在本实施例中,举例识别码参数为3,η可以但不限于为130。
如此,基于前述公式(5),即可计算出每个初始数字识别码所对应的实际数字识别码,而后,将各个实际数字识别码按照各自对应初始数字识别码的排列顺序,进行顺序组合,即可得到第j个字符的数字数据;其中,组合过程如下述步骤S41e所示。
S41e.所述任一数据采集端将各个初始数字识别码的实际数字识别码进行顺序组合,以得到第j个字符的数字数据;在本实施例中,假设初始数字识别码A1,A2,A3,0对应的实际数据识别码依次为:A11、A21、A31和A41,那么第j个字符的数字数据则为:A11A21A31A41。
同时,前述公式(5)也可进行逆运算,从而在已知第j个字符的数字数据后,来还原得到第j个字符的初始数字识别码,其运算过程为:
即假设已知第j个字符的数字数据由4个实际数字识别码组成,那么第一个实际数字识别码对应的初始识别码则为:
当然,其余各个实际数字识别码的还原过程,与前述第一个实际数字识别码的还原过程相同,于此不再赘述。
在得到第j个字符的数字数据后,即可以相同原理来生成下一个字符的数字数据,即将j自加1,并重新执行前述步骤S41a~S41e,直至将该任一医疗数据块中的所有字符均轮询完毕时为止;其中,循环过程如下述步骤S41d所示。
S41d.所述任一数据采集端将j自加1,并重新判断第j个字符是否为汉字,直至j等于H时,得到所述任一医疗数据块中每个字符的数字数据,其中,j的初始值为1,且H为所述任一医疗数据块的字符总数。
由此通过前述步骤S41a~S41d,即可得到前述任一医疗数据块中每个字符的数字数据,而后,将各个字符的数字数据进行顺序组合,即可得到该任一医疗数据块的数字数据;其中,该任一医疗数据块的数字数据的生成过程如下述步骤S41e所示。
S41e.所述任一数据采集端利用所述任一医疗数据块中每个字符的数字数据,生成所述任一医疗数据块的数字数据。
在本实施例中,若第j个字符为数字,则无需进行编码转换,可直接使用其本身来作为数字数据;同理,当第j个字符为字母时,可将其转换为二进制,而在解密时,即可将二进制转换为十进制,然后再利用ASCII表来确定出对应的字母。
另外,在第j个字符为数字时,可在组合时,对该组合顺序进行标注,以标注该组合顺序下的数字数据对应的字符为数字;同理字母也是如此;由此,可便于在解密时,进行汉字、字母以及数字的解密区分。
由此通过前述步骤S41a~S41e,即可完成前述任一医疗数据块的数字化处理,从而得到该任一医疗数据块对应的数字数据;而后,即可利用该任一医疗数据块对应的加密密钥,来对其进行加密处理,从而得到该任一医疗数据块对应的加密数据块,其中,加密过程可以但不限于如下述步骤S42所示。
S42.基于所述任一医疗数据块的加密密钥,并按照如下公式(4),对所述任一医疗数据块对应的数字数据进行加密处理,以在加密处理后,得到所述任一医疗数据块对应的加密数据块。
M′=M+kjmodL (4)
上述公式(4)中,M表示所述任一医疗数据块对应的数字数据,M′表示所述任一医疗数据块对应的加密数据块,kj表示任一医疗数据块对应的加密密钥,L表示所述第i个医疗数据块序列中的医疗数据块的总数,mod表示取余运算。
在本实施例中,任一医疗数据块对应加密数据块的解密过程则是:
M=M′-kj modL (7)
即前述公式(7)为公式(4)的逆运算,而在得到解密数据后,按照前述任一医疗数据块对应数字数据的组合顺序,对其进行拆分,即可得到该任一医疗数据块中每个字符所对应的数字数据;而后,在利用前述公式(6)来进行还原,即可得到该任一医疗数据块中的各个字符,从而解密得出任一医疗数据块的明文数据;同时,字母和数字的还原过程在前述就已阐述,可根据组合顺序的标注信息,来判断拆分出的数字数据代表的字符的类型,从而根据类型来选择不同的还原方式,其原理不再赘述。
由此通过前述步骤S41和步骤S42,即可完成前述任一医疗数据块的加密处理,得到该任一医疗数据块对应的加密数据块;而后,以相同原理,来完成其余各个医疗数据块的加密处理,即可得到第i个医疗数据块序列中各个医疗数据块的加密数据块;最后,将各个加密数据块按照分块顺序进行组合,即可得到该第i个医疗数据块序列对应医疗数据的加密数据,其中,加密数据块的组合过程如下述步骤S5所示。
S5.所述任一数据采集端按照目标数据的分块顺序,组合所述多个加密数据块,以得到目标数据对应的加密数据,其中,所述目标数据为所述第i个医疗数据块序列对应的医疗数据。
通过前述步骤S1~S5,即可完成第i个医疗数据块序列对应医疗数据的加密处理,而后,以相同原理,来进行下一个医疗数据块序列对应医疗数据的加密处理,直至将所有医疗数据块序列均加密完毕后,即可得到每条医疗数据对应的加密数据;其中,循环加密过程如下述步骤S6所示。
S6.所述任一数据采集端将i自加1,并重新获取第i个医疗数据块序列对应的密钥生成函数,直至i等于n时,得到每条医疗数据对应的加密数据,其中,i的初始值为1,且n为所述医疗数据集合中的医疗数据块序列的总数;在具体应用时,举例该任一数据采集端内设置有函数库,该函数库中存储有不同的随机数序列函数,每循环一次时,可从函数库中随机选择一个随机数序列函数;当然,也可进行设置一个随机数序列函数,即前述公式(2)和(3)对应的随机数函数,但是,可在每次循环时,设置不同的随机数参数和x(0);如此,即可保证每个医疗数据块序列加密时的加密密钥不同,从而提高加密的安全性。
在基于前述步骤S2~S6,完成各条医疗数据的加密处理后,即可将加密后的医疗数据发送至数据存储端进行存储,以便后续用于进行大数据分析,其中,存储过程如下述步骤S7和步骤S8所示。
S7.所述任一数据采集端将各条医疗数据对应的加密数据发送至所述数据存储端。
S8.所述数据存储端接收所述任一数据采集端发送的各个加密数据,并采用分布式存储方式存储各个加密数据;在本实施例中,采用分布式存储方式来存储前述加密后的医疗数据,具有高可靠性、高扩展性、高性能以及高安全性;因此,可进一步的提高存储的可靠性。
由此通过前述步骤S1~S8所详细描述的医疗数据管理方法,本发明在各个医疗机构的业务***中采集每条医疗数据时,能够对每条医疗数据进行分块加密,从而来生成每条医疗数据对应的加密数据;而后,则可以将加密数据传输至数据存储端进行分布式存储;如此,本方法实现了医疗数据的密文传输与存储,相比于传统技术,降低了信息泄露的风险,提高了医疗数据存储的安全性,因此,适用于在医疗数据管理领域的大规模应用与推广。
在一个可能的设计中,本实施例第二方面提供实施例的第一方面所述的医疗数据管理方法的进一步应用方案,即可在存储大量的医疗数据的基础上,提供医疗数据查询服务,以便方便广大用户来进行医疗数据查询,得到相类似的医疗数据作为参考;其中,查询过程如下述所示。
首先,本实施例在对各条医疗数据进行分块处理前,还需进行基于各条医疗数据,生成各条医疗数据的标签数据,其中,任一医疗数据的标签数据,用于表征该任一医疗数据的治疗项目类型;如,腹泻、感冒、骨折等等;当然,可对各条医疗数据进行关键词提取处理,并从提取出的关键词中筛选出属于治疗类型的关键词,从而来组成标签数据。
在得到各条医疗数据的标签数据后,即可将各条医疗数据对应的标签数据,与各条医疗数据的加密数据进行关联处理,得到多条关联加密数据,并将多条关联加密数据发送至所述数据存储端,以使所述数据存储端将各个关联加密数据进行分布式存储;由此通过前述设计,使得各条医疗数据的核心内容还是以密文形式进行传输与存储,仅是标签数据采用明文数据,基于此,可在保证医疗数据核心内容***露的基础上,方便进行后续的数据匹配。
可选的,数据匹配过程则如下述步骤S9~S12所示。
S9.所述数据存储端接收用户端发送的医疗数据搜索请求,其中,所述医疗数据搜索请求中包含有医疗类型搜索关键词。
S10.所述数据存储端基于所述医疗数据搜索请求中的医疗类型搜索关键词,在各条关联加密数据对应的标签数据中进行关键词匹配,以确定出与医疗类型搜索关键词相匹配的标签数据;在本实施例中,可计算医疗类型搜索关键词与各标签数据中各个关键词之间的相似度,来得到医疗数据搜索请求与各标签数据的相似度,而后,将相似度最高的前3个或5个(可根据实际使用而具体设定),来作为匹配结果。
在得到匹配结果后,则需要进行解密处理,其中,解密过程如下述步骤S11所示。
S11.所述数据存储端将与所述医疗类型搜索关键词相匹配的标签数据对应的加密数据,作为匹配数据,并对所述匹配数据进行解密处理,以得到搜索结果;在本实施例中,举例各个数据采集端在进行数据加密时,会向数据存储端请求密钥加密公钥(由数据存储端生成,其自身存储密钥加密私钥),然后用密钥加密公钥对各个加密密钥,以及数字化处理时的数字数据进行加密,得到加密参数发送至数据存储端;而后,数据存储端则利用自身存储的私钥,来解密加密参数,从而得出对应的加密密钥和数字化数据;最后,则可基于前述公式(7)和(6)来进行解密,从而得到搜索结果(即明文数据);当然,加密数据块的解密过程,以及数字数据的还原过程在实施例第一方面中就已阐述,在此不再赘述。
在解密得到搜索结果后,即可将其发送至用户端,从而基于用户端进行可视化展示,其中,展示过程如下述步骤S12所示。
S12.所述数据存储端将所述搜索结果发送至所述用户端,以便用户端在接收到所述搜索结果后,对所述搜索结果进行可视化展示;在本实施例中,举例用户端需要先在数据存储端进行身份审核以及认证;仅有认证后的用户端,才可进行医疗数据查询;由此,可保证查询的安全性,防止医疗数据在查询过程中泄露。
由此通过前述设计,本发明能够实现医疗数据的查询匹配功能,可为广大用户提供相关医疗数据,从而方便广大用户了解与自身相关的医疗数据。
如图2所示,本实施例第三方面提供了一种实现实施例第一方面和第二方面中所述的医疗数据管理方法的硬件装置,包括数据采集端和数据存储端,其中,所述数据采集端布置于各医疗机构的业务***中:
对于任一数据采集端,所述任一数据采集端,用于采集对应医疗机构的业务***所产生的各条医疗数据,并对各条医疗数据进行分块处理,以在分块处理后,得到医疗数据集合,其中,所述医疗数据集合中包含有各条医疗数据对应的医疗数据块序列。
对于所述医疗数据集合中的第i个医疗数据块序列,所述任一数据采集端,用于生成第i个医疗数据块序列对应的密钥生成函数。
所述任一数据采集端,用于根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,其中,各个医疗数据块对应的加密密钥互不相同。
所述任一数据采集端,用于基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块。
所述任一数据采集端,用于按照目标数据的分块顺序,组合所述多个加密数据块,以得到目标数据对应的加密数据,其中,所述目标数据为所述第i个医疗数据块序列对应的医疗数据。
所述任一数据采集端,用于将i自加1,并重新获取第i个医疗数据块序列对应的密钥生成函数,直至i等于n时,得到每条医疗数据对应的加密数据,其中,i的初始值为1,且n为所述医疗数据集合中的医疗数据块序列的总数。
所述任一数据采集端,还用于将各条医疗数据对应的加密数据发送至所述数据存储端。
所述数据存储端,用于接收所述任一数据采集端发送的各个加密数据,并采用分布式存储方式存储各个加密数据。
本实施例提供的装置的工作过程、工作细节和技术效果,可以参见实施例第一方面和第二方面,于此不再赘述。
如图3所示,本实施例第四方面提供了另一种医疗数据管理装置,以装置为电子设备为例,包括:依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如实施例第一方面和/或第二方面所述的医疗数据管理方法。
具体举例的,所述存储器可以但不限于包括随机存取存储器(random accessmemory,RAM)、只读存储器(Read Only Memory,ROM)、闪存(Flash Memory)、先进先出存储器(First Input First Output,FIFO)和/或先进后出存储器(First In Last Out,FILO)等等;具体地,处理器可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现,同时,处理器也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。
在一些实施例中,处理器可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制,例如,所述处理器可以不限于采用型号为STM32F105系列的微处理器、精简指令集计算机(reduced instruction setcomputer,RISC)微处理器、X86等架构处理器或集成嵌入式神经网络处理器(neural-network processing units,NPU)的处理器;所述收发器可以但不限于为无线保真(WIFI)无线收发器、蓝牙无线收发器、通用分组无线服务技术(General Packet Radio Service,GPRS)无线收发器、紫蜂协议(基于IEEE802.15.4标准的低功耗局域网协议,ZigBee)无线收发器、3G收发器、4G收发器和/或5G收发器等。此外,所述装置还可以但不限于包括有电源模块、显示屏和其它必要的部件。
本实施例提供的电子设备的工作过程、工作细节和技术效果,可以参见实施例第一方面和第二方面,于此不再赘述。
本实施例第五方面提供了一种存储包含有实施例第一方面和/或第二方面所述的医疗数据管理方法的指令的存储介质,即所述存储介质上存储有指令,当所述指令在计算机上运行时,执行如实施例第一方面和/或第二方面所述的医疗数据管理方法。
其中,所述存储介质是指存储数据的载体,可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等,所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
本实施例提供的存储介质的工作过程、工作细节和技术效果,可以参见实施例第一方面和第二方面,于此不再赘述。
本实施例第六方面提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行如实施例第一方面和/或第二方面所述的医疗数据管理方法,其中,所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种医疗数据管理方法,其特征在于,应用于数据采集端和数据存储端,其中,所述数据采集端布置于各医疗机构的业务***中,且所述方法包括:
对于任一数据采集端,所述任一数据采集端采集对应医疗机构的业务***所产生的各条医疗数据,并对各条医疗数据进行分块处理,以在分块处理后,得到医疗数据集合,其中,所述医疗数据集合中包含有各条医疗数据对应的医疗数据块序列;
对于所述医疗数据集合中的第i个医疗数据块序列,所述任一数据采集端生成第i个医疗数据块序列对应的密钥生成函数;
所述任一数据采集端根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,其中,各个医疗数据块对应的加密密钥互不相同;
所述任一数据采集端基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块;
所述任一数据采集端按照目标数据的分块顺序,组合所述多个加密数据块,以得到目标数据对应的加密数据,其中,所述目标数据为所述第i个医疗数据块序列对应的医疗数据;
所述任一数据采集端将i自加1,并重新获取第i个医疗数据块序列对应的密钥生成函数,直至i等于n时,得到每条医疗数据对应的加密数据,其中,i的初始值为1,且n为所述医疗数据集合中的医疗数据块序列的总数;
所述任一数据采集端将各条医疗数据对应的加密数据发送至所述数据存储端;
所述数据存储端接收所述任一数据采集端发送的各个加密数据,并采用分布式存储方式存储各个加密数据。
2.根据权利要求1所述的方法,其特征在于,所述任一数据采集端生成第i个医疗数据块序列对应的密钥生成函数,包括:
所述任一数据采集端获取第i个医疗数据块序列对应的随机数序列函数;
所述任一数据采集端基于所述随机数序列函数,并按照如下公式(1),生成所述第i个医疗数据块序列对应的密钥生成函数;
m(t)=round[(L-1)·r(t)] (1)
上述公式(1)中,m(t)表示所述第i个医疗数据块序列对应的密钥生成函数,r(t)表示所述随机数序列函数,round[]表示四舍五入运算,L为所述第i个医疗数据块序列中的医疗数据块的总数。
3.根据权利要求2所述的方法,其特征在于,所述第i个医疗数据块序列对应的随机数序列函数为:
上述公式(2)中,x(t)表示第t次密钥迭代处理时的序列参数,且x(t)满足以下关系式;
公式(3)中,λ,β表示随机数参数,1<λ<R,1<β<R,其中,mod表示取余运算,x(t-1)表示第t-1次密钥迭代处理时的序列参数,且当t为1时,x(t-1)为大于0且小于1的自然数。
4.根据权利要求3所述的方法,其特征在于,所述任一数据采集端根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,包括:
所述任一数据采集端对所述第i个医疗数据块序列对应的随机数序列函数进行多次初始迭代处理,以在多次初始迭代处理后,得到初始密钥参数;
所述任一数据采集端初始化密钥迭代次数t为1,并将所述初始密钥参数作为第t次密钥迭代处理时的初始序列参数;
所述任一数据采集端基于第t次密钥迭代处理时的初始序列参数,对所述密钥生成函数进行第t次的密钥迭代处理,以得到第t次迭代时的密钥和序列参数;
所述任一数据采集端从所述第t次迭代时的密钥中截取出多个有效数字,并将截取出的多个有效数字作为预选密钥;
所述任一数据采集端将所述预选密钥与预设阈值进行取余运算,并将取余运算结果作为所述第i个医疗数据块序列中的第一个医疗数据块的加密密钥;
所述任一数据采集端将t自加1,并将第t-1次迭代时的序列参数作为第t次密钥迭代处理时的初始序列参数,以重新对所述密钥生成函数进行第t次的密钥迭代处理,直至t等于L时,得到所述第i个医疗数据块序列中每个医疗数据块的加密密钥,其中,L为所述第i个医疗数据块序列中的医疗数据块的总数。
5.根据权利要求1所述的方法,其特征在于,所述任一数据采集端基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块,包括:
对于所述第i个医疗数据块序列中的任一医疗数据块,所述任一数据采集端对所述任一医疗数据块进行数字化处理,以得到所述任一医疗数据块对应的数字数据;
基于所述任一医疗数据块的加密密钥,并按照如下公式(4),对所述任一医疗数据块对应的数字数据进行加密处理,以在加密处理后,得到所述任一医疗数据块对应的加密数据块;
M′=M+kjmodL (4)
上述公式(4)中,M表示所述任一医疗数据块对应的数字数据,M′表示所述任一医疗数据块对应的加密数据块,kj表示任一医疗数据块对应的加密密钥,L表示所述第i个医疗数据块序列中的医疗数据块的总数,mod表示取余运算。
6.根据权利要求5所述的方法,其特征在于,所述任一数据采集端对所述任一医疗数据块进行数字化处理,得到所述任一医疗数据块对应的数字数据,包括:
对于任一医疗数据块中的第j个字符,所述任一数据采集端判断第j个字符是否为汉字;
若是,所述任一数据采集端则对所述第j个字符进行字形结构分析,以得到第j个字符的字根以及字形结构;
所述任一数据采集端根据所述第j个字符的字根以及字形结构,生成所述第j个字符的初始数字识别码序列;
所述任一数据采集端根据所述第j个字符的初始数字识别码序列,并按照如下公式(5),生成所述初始数字识别码序列中每个初始数字识别码的实际数字识别码;
上述公式(5)中,Su表示所述初始数字识别码序列中的第u个初始数字识别码,S(u)表示第u个初始数字识别码的实际数字识别码,表示识别码参数,η表示常数,其中,u=1,2,...,G,且G表示初始数字识别码的总数;
所述任一数据采集端将各个初始数字识别码的实际数字识别码进行顺序组合,以得到第j个字符的数字数据;
所述任一数据采集端将j自加1,并重新判断第j个字符是否为汉字,直至j等于H时,得到所述任一医疗数据块中每个字符的数字数据,其中,j的初始值为1,且H为所述任一医疗数据块的字符总数;
所述任一数据采集端利用所述任一医疗数据块中每个字符的数字数据,生成所述任一医疗数据块的数字数据。
7.根据权利要求1所述的方法,其特征在于,在对各条医疗数据进行分块处理前,所述方法还包括:
所述任一数据采集端基于各条医疗数据,生成各条医疗数据的标签数据,其中,任一医疗数据的标签数据,用于表征该任一医疗数据的治疗项目类型;
其中,在得到每条医疗数据对应的加密数据后,所述方法还包括:
所述任一数据采集端将各条医疗数据对应的标签数据,与各条医疗数据的加密数据进行关联处理,得到多条关联加密数据,并将多条关联加密数据发送至所述数据存储端,以使所述数据存储端将各个关联加密数据进行分布式存储;
相应的,所述数据存储端在将多条关联加密数据进行分布式存储后,所述方法还包括:
所述数据存储端接收用户端发送的医疗数据搜索请求,其中,所述医疗数据搜索请求中包含有医疗类型搜索关键词;
所述数据存储端基于所述医疗数据搜索请求中的医疗类型搜索关键词,在各条关联加密数据对应的标签数据中进行关键词匹配,以确定出与医疗类型搜索关键词相匹配的标签数据;
所述数据存储端将与所述医疗类型搜索关键词相匹配的标签数据对应的加密数据,作为匹配数据,并对所述匹配数据进行解密处理,以得到搜索结果;
所述数据存储端将所述搜索结果发送至所述用户端,以便用户端在接收到所述搜索结果后,对所述搜索结果进行可视化展示。
8.一种医疗数据管理装置,其特征在于,包括:数据采集端和数据存储端,其中,所述数据采集端布置于各医疗机构的业务***中:
对于任一数据采集端,所述任一数据采集端,用于采集对应医疗机构的业务***所产生的各条医疗数据,并对各条医疗数据进行分块处理,以在分块处理后,得到医疗数据集合,其中,所述医疗数据集合中包含有各条医疗数据对应的医疗数据块序列;
对于所述医疗数据集合中的第i个医疗数据块序列,所述任一数据采集端,用于生成第i个医疗数据块序列对应的密钥生成函数;
所述任一数据采集端,用于根据所述密钥生成函数,生成所述第i个医疗数据块序列中各个医疗数据块的加密密钥,其中,各个医疗数据块对应的加密密钥互不相同;
所述任一数据采集端,用于基于各个医疗数据块的加密密钥,对所述第i个医疗数据块序列中的各个医疗数据块进行加密处理,以得到多个加密数据块;
所述任一数据采集端,用于按照目标数据的分块顺序,组合所述多个加密数据块,以得到目标数据对应的加密数据,其中,所述目标数据为所述第i个医疗数据块序列对应的医疗数据;
所述任一数据采集端,用于将i自加1,并重新获取第i个医疗数据块序列对应的密钥生成函数,直至i等于n时,得到每条医疗数据对应的加密数据,其中,i的初始值为1,且n为所述医疗数据集合中的医疗数据块序列的总数;
所述任一数据采集端,还用于将各条医疗数据对应的加密数据发送至所述数据存储端;
所述数据存储端,用于接收所述任一数据采集端发送的各个加密数据,并采用分布式存储方式存储各个加密数据。
9.一种电子设备,其特征在于,包括:依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如权利要求1~7任意一项所述的医疗数据管理方法。
10.一种存储介质,其特征在于,所述存储介质上存储有指令,当所述指令在计算机上运行时,执行如权利要求1~7任意一项所述的医疗数据管理方法。
CN202311706574.6A 2023-12-12 2023-12-12 一种医疗数据管理方法、装置、电子设备及存储介质 Active CN117633898B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311706574.6A CN117633898B (zh) 2023-12-12 2023-12-12 一种医疗数据管理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311706574.6A CN117633898B (zh) 2023-12-12 2023-12-12 一种医疗数据管理方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN117633898A true CN117633898A (zh) 2024-03-01
CN117633898B CN117633898B (zh) 2024-07-23

Family

ID=90016260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311706574.6A Active CN117633898B (zh) 2023-12-12 2023-12-12 一种医疗数据管理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN117633898B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003195756A (ja) * 2001-12-25 2003-07-09 Shisei O 暗号化方法及びその装置
JP2011018976A (ja) * 2009-07-07 2011-01-27 Mitsubishi Electric Corp 情報処理システム及び情報処理装置及びサーバ装置及び情報処理方法及びプログラム
CN107018145A (zh) * 2017-05-06 2017-08-04 深圳市前海安测信息技术有限公司 医疗数据加密传输***及方法
CN108304733A (zh) * 2018-01-23 2018-07-20 深圳大普微电子科技有限公司 加密数据搜索方法及可加密搜索的数据存储***
CN110945506A (zh) * 2017-07-26 2020-03-31 华为国际有限公司 支持混合索引的可搜索加密
CN111404952A (zh) * 2020-03-24 2020-07-10 中国南方电网有限责任公司 变电站数据加密传输方法、装置、计算机设备和存储介质
CN111931202A (zh) * 2020-07-15 2020-11-13 宁波富万信息科技有限公司 用于分布式***的加密存储方法、终端设备和存储介质
CN113626861A (zh) * 2021-08-02 2021-11-09 王培宇 基于数据分割的医疗数据加密解密方法
US20220075903A1 (en) * 2020-09-10 2022-03-10 Siemens Healthcare Gmbh Method for Securely Storing and Retrieving Medical Data
CN114726643A (zh) * 2022-04-27 2022-07-08 中国银行股份有限公司 云平台上的数据存储、访问方法及装置
CN115048664A (zh) * 2022-06-27 2022-09-13 深圳市彦胜科技有限公司 基于固态硬盘的数据安全存储方法、装置、设备及介质
CN115065555A (zh) * 2022-07-28 2022-09-16 贵州电网有限责任公司 一种信息安全处理方法、***
CN115242449A (zh) * 2022-06-23 2022-10-25 上海微创医疗机器人(集团)股份有限公司 医疗数据上传方法、下载方法、传输***、设备、介质
CN115913581A (zh) * 2023-02-27 2023-04-04 湖南半岛医疗科技有限公司 一种医疗数据管理方法及***

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003195756A (ja) * 2001-12-25 2003-07-09 Shisei O 暗号化方法及びその装置
JP2011018976A (ja) * 2009-07-07 2011-01-27 Mitsubishi Electric Corp 情報処理システム及び情報処理装置及びサーバ装置及び情報処理方法及びプログラム
CN107018145A (zh) * 2017-05-06 2017-08-04 深圳市前海安测信息技术有限公司 医疗数据加密传输***及方法
CN110945506A (zh) * 2017-07-26 2020-03-31 华为国际有限公司 支持混合索引的可搜索加密
CN108304733A (zh) * 2018-01-23 2018-07-20 深圳大普微电子科技有限公司 加密数据搜索方法及可加密搜索的数据存储***
CN111404952A (zh) * 2020-03-24 2020-07-10 中国南方电网有限责任公司 变电站数据加密传输方法、装置、计算机设备和存储介质
CN111931202A (zh) * 2020-07-15 2020-11-13 宁波富万信息科技有限公司 用于分布式***的加密存储方法、终端设备和存储介质
US20220075903A1 (en) * 2020-09-10 2022-03-10 Siemens Healthcare Gmbh Method for Securely Storing and Retrieving Medical Data
CN113626861A (zh) * 2021-08-02 2021-11-09 王培宇 基于数据分割的医疗数据加密解密方法
CN114726643A (zh) * 2022-04-27 2022-07-08 中国银行股份有限公司 云平台上的数据存储、访问方法及装置
CN115242449A (zh) * 2022-06-23 2022-10-25 上海微创医疗机器人(集团)股份有限公司 医疗数据上传方法、下载方法、传输***、设备、介质
CN115048664A (zh) * 2022-06-27 2022-09-13 深圳市彦胜科技有限公司 基于固态硬盘的数据安全存储方法、装置、设备及介质
CN115065555A (zh) * 2022-07-28 2022-09-16 贵州电网有限责任公司 一种信息安全处理方法、***
CN115913581A (zh) * 2023-02-27 2023-04-04 湖南半岛医疗科技有限公司 一种医疗数据管理方法及***

Also Published As

Publication number Publication date
CN117633898B (zh) 2024-07-23

Similar Documents

Publication Publication Date Title
CN109150499B (zh) 动态加密数据的方法、装置、计算机设备和存储介质
CN103646455B (zh) 一种智能锁装置及其使用方法、电子钥匙的配制方法
CN106161006B (zh) 一种数字加密算法
US20130262863A1 (en) Searchable encryption processing system
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN112394974B (zh) 代码变更的注释生成方法、装置、电子设备及存储介质
CN107707347A (zh) 用户密钥的备份方法及装置、用户密钥的导入方法及装置
CN109815051A (zh) 区块链的数据处理方法和***
CN112529101B (zh) 分类模型的训练方法、装置、电子设备及存储介质
CN105959118A (zh) 基于流密码的双位单向循环链表加密解密方法
CN112527273A (zh) 一种代码补全方法、装置以及相关设备
CN111314069A (zh) 基于区块链的摇号***、方法、电子设备及存储介质
CN111191255A (zh) 信息加密处理的方法、服务器、终端、设备以及存储介质
CN114826553A (zh) 一种群签名和同态加密的云存储数据安全保护方法及装置
CN109547201A (zh) 一种根密钥的加密方法、计算机可读存储介质及终端设备
Vyakaranal et al. Performance analysis of symmetric key cryptographic algorithms
CN115051798A (zh) 一种随机数生成方法、装置、电子设备及存储介质
TW202336617A (zh) 一種資料匹配方法、裝置、設備及介質
Zhou et al. Implementation of cryptographic algorithm in dynamic QR code payment system and its performance
CN110245520A (zh) 一种文档加密方法、文档加密装置及终端设备
WO2020077626A1 (zh) 一种指静脉信息识别方法及装置
CN116566584B (zh) 基于Henon混沌***加密的可编程控制器通信方法
US20020136400A1 (en) R-conversion encryption method and system
CN117633898B (zh) 一种医疗数据管理方法、装置、电子设备及存储介质
CN110458566A (zh) 一种区块链的账户地址生成方法、***、装置及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant