本發(fā)明涉及數(shù)據(jù)傳輸方法，更具體地說是指一種基于混合加密的生物安全數(shù)據(jù)互聯(lián)互通方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，醫(yī)療行業(yè)在數(shù)據(jù)互聯(lián)互通方面取得了顯著進(jìn)展。然而，在生物安全數(shù)據(jù)的收集和共享過程中，特別是在數(shù)據(jù)隱私和安全性方面面臨諸多挑戰(zhàn)。這類數(shù)據(jù)往往包含患者的敏感信息，如感染病史、臨床癥狀和實(shí)驗(yàn)室結(jié)果，因此如何有效保護(hù)這些數(shù)據(jù)，防止泄露和濫用，是醫(yī)療信息系統(tǒng)亟需解決的重要問題。

2、目前，醫(yī)療數(shù)據(jù)管理中常用的安全措施主要依賴基礎(chǔ)加密技術(shù)，但缺乏針對復(fù)雜數(shù)據(jù)環(huán)境的綜合解決方案。數(shù)據(jù)的多樣性以及來自不同信息系統(tǒng)的整合，使得標(biāo)準(zhǔn)化和清洗過程變得尤為復(fù)雜，進(jìn)一步增加了數(shù)據(jù)處理的困難。此外，現(xiàn)有的加密技術(shù)通常僅采用單一的對稱或非對稱加密方式，未能有效結(jié)合兩者的優(yōu)點(diǎn)，這導(dǎo)致在密鑰管理和數(shù)據(jù)分析過程中存在安全隱患。同時(shí)，傳統(tǒng)的數(shù)據(jù)分析方法在處理加密數(shù)據(jù)時(shí)常需解密，可能暴露敏感信息，從而引發(fā)隱私泄露的風(fēng)險(xiǎn)。

3、當(dāng)前的生物安全監(jiān)測體系通常分為全國、地區(qū)和地區(qū)醫(yī)院三級，各級之間的信息共享和數(shù)據(jù)傳輸需確保安全性和隱私性。然而，現(xiàn)有數(shù)據(jù)管理系統(tǒng)存在以下問題：

4、各地區(qū)醫(yī)院的信息系統(tǒng)多樣，數(shù)據(jù)格式不統(tǒng)一，導(dǎo)致整合和標(biāo)準(zhǔn)化過程繁瑣，容易出現(xiàn)不一致和缺失。

5、生物安全數(shù)據(jù)包含敏感患者信息，現(xiàn)有的加密技術(shù)往往單一，無法兼顧數(shù)據(jù)的安全傳輸與隱私保護(hù)，易受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露影響。

6、傳統(tǒng)分析方法需要解密數(shù)據(jù)，可能暴露敏感信息，無法支持在數(shù)據(jù)加密狀態(tài)下進(jìn)行有效分析。

7、現(xiàn)有一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全共享方法，利用區(qū)塊鏈的分布式特點(diǎn)構(gòu)建醫(yī)療數(shù)據(jù)共享系統(tǒng)，以解決全國大量醫(yī)療機(jī)構(gòu)的數(shù)據(jù)存儲問題，實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通。該方法將完整醫(yī)療數(shù)據(jù)存儲至線下，并上傳其hash值、患者簽名、醫(yī)院簽名、疾病關(guān)鍵詞及時(shí)間戳等信息，以此作為保護(hù)患者醫(yī)療數(shù)據(jù)不被泄露的第一道屏障。同時(shí)，通過eigamal加密算法和對稱加密算法來實(shí)現(xiàn)數(shù)據(jù)共享，形成第二道保護(hù)屏障，相比于單純使用eigamal加密算法而言，可顯著提高效率。然而，現(xiàn)有的基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全共享方法存在一些缺陷，包括存儲和處理的復(fù)雜性，尤其在數(shù)據(jù)量龐大時(shí)可能影響系統(tǒng)性能。此外，盡管通過hash值和簽名增強(qiáng)了數(shù)據(jù)完整性保護(hù)，線下存儲完整數(shù)據(jù)仍存在隱私泄露風(fēng)險(xiǎn)。區(qū)塊鏈的共識機(jī)制也可能降低數(shù)據(jù)處理效率，特別是在高并發(fā)情況下。盡管采用了eigamal與對稱加密算法，但尚未有效解決密鑰的安全傳輸與管理問題，這可能在數(shù)據(jù)共享過程中引發(fā)安全隱患。

8、因此，有必要設(shè)計(jì)一種新的方法，實(shí)現(xiàn)提升醫(yī)療數(shù)據(jù)在收集、傳輸和存儲過程中的安全性和隱私保護(hù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種基于混合加密的生物安全數(shù)據(jù)互聯(lián)互通方法及系統(tǒng)。

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：一種基于混合加密的生物安全數(shù)據(jù)互聯(lián)互通方法，包括：

3、獲取患者生物安全監(jiān)測的最小數(shù)據(jù)集；

4、對所述最小數(shù)據(jù)集進(jìn)行預(yù)處理，以得到生物安全數(shù)據(jù)包；

5、對所述生物安全數(shù)據(jù)包進(jìn)行加密，以得到加密結(jié)果，其中，加密所使用的密鑰采用動態(tài)管理和定期輪換機(jī)制進(jìn)行更新；

6、整合所述加密結(jié)果、哈希值、密鑰信息，以得到整合結(jié)果；

7、發(fā)送所述整合結(jié)果至接收方，并由接收方根據(jù)所述整合結(jié)果進(jìn)行驗(yàn)證、解密和解壓。

8、其進(jìn)一步技術(shù)方案為：所述最小數(shù)據(jù)集包括患者現(xiàn)在和過往的診療數(shù)據(jù)信息，所述診療數(shù)據(jù)信息包含患者基礎(chǔ)信息和門診、住院過程中產(chǎn)生的診療數(shù)據(jù)。

9、其進(jìn)一步技術(shù)方案為：所述對所述最小數(shù)據(jù)集進(jìn)行預(yù)處理，以得到生物安全數(shù)據(jù)包，包括：

10、對所述最小數(shù)據(jù)集進(jìn)行清洗、標(biāo)準(zhǔn)化和脫敏處理，以得到處理結(jié)果；

11、將所述處理結(jié)果整合為json文件，并壓縮為一個(gè)帶有時(shí)間戳和序列號的壓縮文件，以得到生物安全數(shù)據(jù)包。

12、其進(jìn)一步技術(shù)方案為：所述對所述生物安全數(shù)據(jù)包進(jìn)行加密，以得到加密結(jié)果，包括：

13、采用哈希算法和混合加密技術(shù)對所述生物安全數(shù)據(jù)包進(jìn)行加密，以得到加密結(jié)果。

14、其進(jìn)一步技術(shù)方案為：所述采用哈希算法和混合加密技術(shù)對所述生物安全數(shù)據(jù)包進(jìn)行加密，以得到加密結(jié)果，包括：

15、生成動態(tài)的對稱aes密鑰；

16、使用接收方的公鑰對所述對稱aes密鑰進(jìn)行非對稱加密，以得到密鑰信息；

17、使用sha256強(qiáng)哈希算法對所述生物安全數(shù)據(jù)包進(jìn)行哈希計(jì)算，以得到哈希值；

18、采用多輪aes加密技術(shù)結(jié)合對稱aes密鑰對所述生物安全數(shù)據(jù)包進(jìn)行加密處理，以得到加密后的文件；

19、將加密后的文件采用鏈?zhǔn)郊用芗夹g(shù)進(jìn)行再次加密，以得到再次加密結(jié)果；

20、對所述再次加密結(jié)果采用同態(tài)加密技術(shù)進(jìn)行處理，以得到加密結(jié)果。

21、其進(jìn)一步技術(shù)方案為：所述整合所述加密結(jié)果、哈希值、密鑰信息，以得到整合結(jié)果，包括：

22、將所述加密結(jié)果、哈希值和密鑰信息組合成數(shù)據(jù)包，以得到目標(biāo)數(shù)據(jù)包；

23、使用base64編碼對所述目標(biāo)數(shù)據(jù)包進(jìn)行編碼，以得到整合結(jié)果。

24、其進(jìn)一步技術(shù)方案為：所述發(fā)送所述整合結(jié)果至接收方，并由接收方根據(jù)所述整合結(jié)果進(jìn)行驗(yàn)證、解密和解壓，包括：

25、采用tls協(xié)議發(fā)送所述整合結(jié)果至接收方，并由接收方從所述整合結(jié)果中提取哈希值，并進(jìn)行哈希值驗(yàn)證；當(dāng)哈希值驗(yàn)證通過時(shí)，從所述整合結(jié)果中提取密鑰信息，并進(jìn)行解密，以得到對稱aes密鑰；使用對稱aes密鑰進(jìn)行文件解密，以得到生物安全數(shù)據(jù)包，對生物安全數(shù)據(jù)包進(jìn)行解壓縮，以得到包含最小數(shù)據(jù)集的json文件，將json文件進(jìn)行存儲。

26、其進(jìn)一步技術(shù)方案為：所述加密所使用的密鑰采用動態(tài)管理和定期輪換機(jī)制進(jìn)行更新，包括：

27、對加密所使用的密鑰設(shè)定有效期和有效使用范圍，且設(shè)定輪換日期，根據(jù)有效期、有效使用范圍、輪換日期進(jìn)行更新加密所使用的密鑰。

28、本發(fā)明還提供了一種基于混合加密的生物安全數(shù)據(jù)互聯(lián)互通系統(tǒng)，包括；

29、數(shù)據(jù)獲取單元，用于獲取患者生物安全監(jiān)測的最小數(shù)據(jù)集；

30、預(yù)處理單元，用于對所述最小數(shù)據(jù)集進(jìn)行預(yù)處理，以得到生物安全數(shù)據(jù)包；

31、加密單元，用于對所述生物安全數(shù)據(jù)包進(jìn)行加密，以得到加密結(jié)果，其中，加密所使用的密鑰采用動態(tài)管理和定期輪換機(jī)制進(jìn)行更新；

32、整合單元，用于整合所述加密結(jié)果、哈希值、密鑰信息，以得到整合結(jié)果；

33、發(fā)送單元，用于發(fā)送所述整合結(jié)果至接收方，并由接收方根據(jù)所述整合結(jié)果進(jìn)行驗(yàn)證、解密和解壓。

34、本發(fā)明還提供了一種計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括存儲器及處理器，所述存儲器上存儲有計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述的方法。

35、本發(fā)明與現(xiàn)有技術(shù)相比的有益效果是：本發(fā)明通過獲取患者生物安全監(jiān)測的最小數(shù)據(jù)集并進(jìn)行預(yù)處理，生成生物安全數(shù)據(jù)包。對該數(shù)據(jù)包進(jìn)行加密，使用動態(tài)管理和定期輪換機(jī)制更新加密密鑰，并整合加密結(jié)果、哈希值和密鑰信息，將整合結(jié)果發(fā)送至接收方，接收方據(jù)此進(jìn)行驗(yàn)證、解密和解壓，實(shí)現(xiàn)提升醫(yī)療數(shù)據(jù)在收集、傳輸和存儲過程中的安全性和隱私保護(hù)。

36、下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步描述。