一种区域医疗数据加密与应用方法

技术领域

本发明涉及区域医疗卫生大数据平台领域，具体而言，涉及一种区域医疗数据加密与应用方法。

背景技术

区域医疗卫生大数据平台数据中心包含区域内所有临床医疗数据记录，这部分数据属于机密敏感数据，目前数据中心基本上属于明文存储，一旦出现数据库泄露会造成极其恶劣的影响，区域医疗卫生大数据平台数据量大、数据敏感、共享程度高等现状，本发明可在控制底层数据安全的基础上，实现数据安全共享输出，可大幅度的提高平台的数据安全性，确保在发生数据库泄露的情况下也能规避数据泄露的风险。因此我们对此做出改进，提出一种区域医疗数据加密与应用方法，针对以上问题并根据区域数据中心的实际建设和应用情况提出一套数据加密方法，实现数据中心关键数据的底层加密存储和统一输出，维护数据安全，支撑平台建设。

发明内容

本发明的目的在于：针对目前存在的背景技术提出的问题，为了实现上述发明目的，本发明提供了以下技术方案：一种区域医疗数据加密与应用方法，步骤一：区域医疗数据进行数据加密，根据数据采集的各项主体信息，包括唯一来源标识、数据结构表、字段标识作为秘钥源，获取其专属秘钥，中间件使用此秘钥对数据进行国密加密，在使用秘钥过程中需要对秘钥进行混淆转换，确保实际使用的秘钥不可见，加密后将加密数据覆盖原明文数据进行存储，确保数据中心存储的数据为不可识别的加密数据，并在不同的数据来源下，相同的内容在数据中心存储的数据也不一样；

步骤二：区域医疗数据进行数据应用，根据数据共享需求，如需要机构科室数据，则根据所需数据的秘钥源，获取专属解密秘钥，中间件使用此秘钥对数据进行国密解密，在使用秘钥过程中需要对秘钥进行混淆转换，确保实际使用的秘钥不可见，解密后将原始明文数据进行以服务或其他形式进行数据输出。

作为本发明优选的技术方案，所述步骤一中对数据进行采集的过程中根据秘钥信息再进行加密算法进行数据加密，加密之后对数据加密结果进行加密存储。

作为本发明优选的技术方案，所述步骤二中根据输出数据信息关联秘钥在进行根据秘钥信息进行数据解密数据解密结果进行输出。

作为本发明优选的技术方案，步骤三数据加密结果进行加密存储的数据储存到数据中心进行数据存储，并通过数据中心传输到数据应用当中。

作为本发明优选的技术方案，所述步骤一中对数据进行采集数据来源的每个个体单位建立数据秘钥，医疗机构数据可用医疗机构代码、数据表名、字段名为秘钥源。

作为本发明优选的技术方案，所述秘钥源生成唯一秘钥并对秘钥进行随机算法打乱，数据加密算法采用国密算法SM4。

作为本发明优选的技术方案，步骤四通过数据服务中间件对数据进行加密存储解密输出。

作为本发明优选的技术方案，所述步骤四中数据中间件根据秘钥源进行数据加密或根据加密源进行数据解密输出。

作为本发明优选的技术方案，步骤五在数据平台中心的所有关键核心数据为加密密文，所有数据输出必须通过中间件服务接口进行输出。

作为本发明优选的技术方案，所述步骤五中不同数据源、不同数据结构存储的数据加密算法都不一致，增强存储安全的同时确保了唯一输出口。

与现有技术相比，本发明的有益效果：

在本发明的方案中：

1.通过传统区域医疗卫生大数据平台数据存储没有加密或使用单一秘钥加密或使用数据库配置加密的问题，在出现数据库泄露、秘钥泄露的情况下会出现严重的数据安全问题，本发明将数据中心数据全部实现加密存储和输出，提高数据安全性可大幅度的增强平台的数据安全；

2.通过数据服务中间件对数据进行加密存储，解密输出，数据中间件可根据秘钥源进行数据加密，也可以根据加密源进行数据解密输出，在此数据写入和输出程中不会涉及秘钥泄露。经过本方法进行数据处理后，在数据平台中心的所有关键核心数据为加密密文，所有数据输出必须通过中间件服务接口进行输出，并且不同数据源、不同数据结构存储的数据加密算法都不一致，增强存储安全的同时确保了唯一输出口，解决在数据泄露、数据勒索、数据共享的过程中出现机密敏感数据泄露的问题。

附图说明：

图1为本发明提供的数据加密与应用流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图，对本发明实施例中的技术方案进行清楚、完整的描述。显然，所描述的实施例是本发明的一种具体实施方式，不限于全部的实施例。

因此，以下对本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的部分实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征和技术方案可以相互组合，应注意到，相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

实施例1：请参阅图1，一种区域医疗数据加密与应用方法，步骤一：区域医疗数据进行数据加密，根据数据采集的各项主体信息，包括唯一来源标识、数据结构表、字段标识作为秘钥源，获取其专属秘钥，中间件使用此秘钥对数据进行国密加密，在使用秘钥过程中需要对秘钥进行混淆转换，确保实际使用的秘钥不可见，加密后将加密数据覆盖原明文数据进行存储，确保数据中心存储的数据为不可识别的加密数据，并在不同的数据来源下，相同的内容在数据中心存储的数据也不一样；

步骤二：区域医疗数据进行数据应用，根据数据共享需求，如需要机构科室数据，则根据所需数据的秘钥源，获取专属解密秘钥，中间件使用此秘钥对数据进行国密解密，在使用秘钥过程中需要对秘钥进行混淆转换，确保实际使用的秘钥不可见，解密后将原始明文数据进行以服务或其他形式进行数据输出。

步骤一中对数据进行采集的过程中根据秘钥信息再进行加密算法进行数据加密，加密之后对数据加密结果进行加密存储。

步骤二中根据输出数据信息关联秘钥在进行根据秘钥信息进行数据解密数据解密结果进行输出。

步骤三数据加密结果进行加密存储的数据储存到数据中心进行数据存储，并通过数据中心传输到数据应用当中。

步骤一中对数据进行采集数据来源的每个个体单位建立数据秘钥，医疗机构数据可用医疗机构代码、数据表名、字段名为秘钥源。秘钥源生成唯一秘钥并对秘钥进行随机算法打乱，数据加密算法采用国密算法SM4。

步骤四通过数据服务中间件对数据进行加密存储解密输出。步骤四中数据中间件根据秘钥源进行数据加密或根据加密源进行数据解密输出。

步骤五在数据平台中心的所有关键核心数据为加密密文，所有数据输出必须通过中间件服务接口进行输出。步骤五中不同数据源、不同数据结构存储的数据加密算法都不一致，增强存储安全的同时确保了唯一输出口。

工作原理：本发明在使用的过程中，对区域医疗卫生大数据平台的数据来源的每个个体单位建立数据秘钥，如医疗机构数据可用医疗机构代码、数据表名、字段名为秘钥源，以这些秘钥源生成唯一秘钥并对秘钥进行随机算法打乱，数据加密算法可采用国密算法SM4等。在此基础上通过数据服务中间件对数据进行加密存储，解密输出，数据中间件可根据秘钥源进行数据加密，也可以根据加密源进行数据解密输出，在此数据写入和输出程中不会涉及秘钥泄露。经过本方法进行数据处理后，在数据平台中心的所有关键核心数据为加密密文，所有数据输出必须通过中间件服务接口进行输出，并且不同数据源、不同数据结构存储的数据加密算法都不一致，增强存储安全的同时确保了唯一输出口，解决在数据泄露、数据勒索、数据共享的过程中出现机密敏感数据泄露的问题。

以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但本发明不局限于上述具体实施方式，因此任何对本发明进行修改或等同替换；而一切不脱离发明的精神和范围的技术方案及其改进，其均涵盖在本发明的权利要求范围当中。