一种医疗数据管理方法

技术领域

本发明属于数据加密技术领域，具体涉及一种医疗数据管理方法及系统。

背景技术

随着医疗数字化进程的发展，基本上所有的医院都采用电子病历系统来记录患者的医疗信息文本，如患者的检查报告、历史诊疗记录等，通过这样的方式可实现医疗数据的互联互通，十分方便医生查询患者的医疗信息文本。

然而，采用这样的方式在方便我们日常生活的同时，也存在着用户隐私泄露的风险，因此如何提供一种有效的方案以避免用户隐私的泄露，保护数据隐私安全是目前十分重要的一个研究课题。

发明内容

本发明的目的是提供一种医疗数据管理方法、系统、电子设备及存储介质，用以解决现有技术中存在的上述问题。

为了实现上述目的，本发明采用以下技术方案：

第一方面，本发明提供了一种医疗数据管理方法，包括：

获取医疗信息文本中用于识别用户的第一标识信息和第二标识信息；

生成与所述第一标识信息对应的第一密钥和与所述第二标识信息对应的第二密钥；

识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域；

将所述医疗信息文本转换成图片后转换成灰度图像；

通过所述第一密钥对所述灰度图像中位于个人信息字段区域的像素点的灰度值的二进制值进行加密处理，通过所述第二密钥对所述灰度图像中位于医疗数据字段区域的像素点的灰度值的二进制值进行加密处理。

基于上述公开的内容，本发明通过获取医疗信息文本中用于识别用户的第一标识信息和第二标识信息；生成与所述第一标识信息对应的第一密钥和与所述第二标识信息对应的第二密钥；识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域；将所述医疗信息文本转换成图片后转换成灰度图像；通过所述第一密钥对所述灰度图像中位于个人信息字段区域的像素点的灰度值的二进制值进行加密处理，通过所述第二密钥对所述灰度图像中位于医疗数据字段区域的像素点的灰度值的二进制值进行加密处理。如此，可根据与用户的第一标识信息对应的第一密钥和与用户的第二标识信息对应的第二密钥，分别对医疗信息文本中的个人信息字段区域和医疗数据字段区域进行加密，从而增加了加密数据的破解难度，避免用户隐私的泄露，保护数据隐私安全。

通过上述的设计，本发明可根据与用户的第一标识信息对应的第一密钥和与用户的第二标识信息对应的第二密钥，分别对医疗信息文本中的个人信息字段区域和医疗数据字段区域进行加密，从而增加了加密数据的破解难度，避免用户隐私的泄露，保护数据隐私安全，便于实际应用和推广。

在一个可能的设计中，生成与所述第一标识信息对应的第一密钥，包括：

如果所述第一标识信息为数字串，则基于所述数字串中的指定数字生成与所述第一标识信息对应的第一密钥；

如果所述第一标识信息为中文字符串，则基于所述中文字符串中的中文字符个数生成与所述第一标识信息对应的第一密钥；

生成与所述第二标识信息对应的第二密钥，包括：

如果所述第二标识信息为数字串，则基于所述数字串中的指定数字生成与所述第二标识信息对应的第二密钥；

如果所述第二标识信息为中文字符串，则基于所述中文字符串中的中文字符个数生成与所述第二标识信息对应的第二密钥。

在一个可能的设计中，所述第一标识信息为患者姓名、联系电话、身份证号或就诊卡卡号，所述第二标识信息为患者姓名、联系电话、身份证号或就诊卡卡号，且所述第一标识信息与所述第二标识为不同的信息。

在一个可能的设计中，所述第一标识信息为患者姓名，所述第二标识信息为联系电话。

在一个可能的设计中，所述第一标识信息为数字串，所述第一密钥为

所述第二标识信息为中文字符串，所述第二密钥为

在一个可能的设计中，m不等于n。

在一个可能的设计中，所述识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域，包括：

通过关键词识别，识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域。

第二方面，本发明提供了一种医疗数据管理系统，包括：

获取单元，用于获取医疗信息文本中用于识别用户的第一标识信息和第二标识信息；

生产单元，用于生成与所述第一标识信息对应的第一密钥和与所述第二标识信息对应的第二密钥；

识别单元，用于识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域；

转换单元，用于将所述医疗信息文本转换成图片后转换成灰度图像；

加密单元，用于通过所述第一密钥对所述灰度图像中位于个人信息字段区域的像素点的灰度值的二进制值进行加密处理，通过所述第二密钥对所述灰度图像中位于医疗数据字段区域的像素点的灰度值的二进制值进行加密处理。

第三方面，本发明提供了一种电子设备，包括依次通信相连的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行如上述第一方面或第一方面任一可能设计所述的医疗数据管理方法。

第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行第一方面或第一方面任一可能设计所述的医疗数据管理方法。

第五方面，本发明提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行如第一方面或第一方面任一可能设计所述的医疗数据管理方法。

有益效果：

本发明提供的医疗数据管理方法、系统、电子设备及存储介质，可根据与用户的第一标识信息对应的第一密钥和与用户的第二标识信息对应的第二密钥，分别对医疗信息文本中的个人信息字段区域和医疗数据字段区域进行加密，从而增加了加密数据的破解难度，避免用户隐私的泄露，保护数据隐私安全，便于实际应用和推广。

附图说明

图1为本申请实施例提供的医疗数据管理方法的流程图；

图2为本申请实施例提供的医疗数据管理系统的框图示意图；

图3为本申请实施例提供的电子设备的框图示意图。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将结合附图和实施例或现有技术的描述对本发明作简单地介绍，显而易见地，下面关于附图结构的描述仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在此需要说明的是，对于这些实施例方式的说明用于帮助理解本发明，但并不构成对本发明的限定。

应当理解，尽管本文可能使用术语第一、第二等等来描述各种单元，但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元，同时不脱离本发明的示例实施例的范围。

应当理解，对于本文中可能出现的术语“和/或”，其仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B三种情况；对于本文中可能出现的术语“/和”，其是描述另一种关联对象关系，表示可以存在两种关系，例如，A/和B，可以表示：单独存在A，单独存在A和B两种情况；另外，对于本文中可能出现的字符“/”，一般表示前后关联对象是一种“或”关系。

为了保护数据隐私安全，本申请实施例提供了一种医疗数据管理方法、系统、电子设备及存储介质，该医疗数据管理方法、系统、电子设备及存储介质可避免用户隐私的泄露，保护数据隐私安全。

本申请实施例提供的医疗数据管理方法可应用于对医疗数据进行管理的服务器。可以理解，所述执行主体并不构成对本申请实施例的限定。

下面将对本申请实施例提供的医疗数据管理方法进行详细说明。

如图1所示，是本申请实施例第一方面提供的医疗数据管理方法的流程图，该医疗数据管理方法可以但不限于包括如下步骤S101-S105。

步骤S101.获取医疗信息文本中用于识别用户的第一标识信息和第二标识信息。

所述医疗信息文本用于记录医疗信息，其可以但不限于是患者的检查报告、历史诊疗记录等。第一标识信息和第二标识信息用于识别用户，所述第一标识信息可以但不限于是患者姓名、联系电话、身份证号或就诊卡卡号等，所述第二标识信息可以但不限于是患者姓名、联系电话、身份证号或就诊卡卡号，且第一标识信息与第二标识为不同的信息，举例当第一标识信息为患者姓名时，则第二标识信息可以是联系电话、身份证号或就诊卡卡号。

步骤S102.生成与第一标识信息对应的第一密钥和与第二标识信息对应的第二密钥。

第一标识信息和第二标识信息可以是数字串(如联系电话、身份证号或就诊卡卡号)，也可以是中文字符串(如患者姓名)。因此，可根据第一标识信息和第二标识信息和信息类型(数字串或中文字符串)选择不同的密钥生成方式来生成第一密钥和第二密钥。

在一个或多个实施例中，在生成与第一标识信息对应的第一密钥时，如果第一标识信息为数字串，则可基于数字串中的指定数字生成与第一标识信息对应的第一密钥，如果第一标识信息为中文字符串，则基于中文字符串中的中文字符个数生成与第一标识信息对应的第一密钥。在生成与第二标识信息对应的第二密钥时，如果第二标识信息为数字串，则可基于数字串中的指定数字生成与第二标识信息对应的第二密钥，如果第二标识信息为中文字符串，则可基于中文字符串中的中文字符个数生成与第二标识信息对应的第二密钥。

数字串中的指定数字可以是数字串中的首个数字、最后一个数字或中间的其中一个数字，本申请实施例中不做具体限定。基于数字串中的指定数字生成密钥，可以有多种实现方式，例如可以根据指定数字的数值大小来生成密钥，也可以根据指定数字的奇偶值来生成密钥。同样，基于中文字符串中的中文字符个数生成密钥，也可以有多种实现方式，例如可以根据中文字符串中的中文字符个数的数值大小来生成密钥，也可以根据中文字符串中的中文字符个数的奇偶值来生成密钥。

在一个或多个实施例中，第一标识信息为数字串，第一密钥为

步骤S103.识别出医疗信息文本中的个人信息字段区域和医疗数据字段区域。

本申请实施例中，可通过现有的关键词识别，识别出医疗信息文本中的个人信息字段区域和医疗数据字段区域，于此不再对其进行详细说明。

步骤S104.将医疗信息文本转换成图片后转换成灰度图像。

步骤S105.通过第一密钥对灰度图像中位于个人信息字段区域的像素点的灰度值的二进制值进行加密处理，通过第二密钥对所述灰度图像中位于医疗数据字段区域的像素点的灰度值的二进制值进行加密处理。

仍基于前述步骤S102中的例子，第一密钥为

一般医疗信息文本的背景为白色，文字为黑色，在将医疗信息文本转换成图片再转换成灰度图像后，文字区域的灰度值一般为255，而非文字区域的灰度值一般为0，因此如果直接对像素点的灰度值的二进制值进行加密处理，加密后图像仍能够较明显的看出图中的文字。因此，在一个或多个实施例中，可在进行加密处理之前，先对灰度图像中的背景部分(灰度值为0的像素点)进行灰度值渐变增加处理(如从左上到右下渐变增加)，对灰度图像中的文字部分(灰度值为255的像素点)进行灰度值渐变降低处理(如从左下至右上渐变减低)，如此处理后灰度图像中的背景部分的灰度值存在一定差异，灰度图像中的文字部分的灰度值也会存在一定差异，再进行加密后，图像中相邻像素点的灰度值会存在明显差异，从而实现对医疗信息文本的加密。

本发明提供的医疗数据管理方法，通过获取医疗信息文本中用于识别用户的第一标识信息和第二标识信息；生成与所述第一标识信息对应的第一密钥和与所述第二标识信息对应的第二密钥；识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域；将所述医疗信息文本转换成图片后转换成灰度图像；通过所述第一密钥对所述灰度图像中位于个人信息字段区域的像素点的灰度值的二进制值进行加密处理，通过所述第二密钥对所述灰度图像中位于医疗数据字段区域的像素点的灰度值的二进制值进行加密处理。如此，可根据与用户的第一标识信息对应的第一密钥和与用户的第二标识信息对应的第二密钥，分别对医疗信息文本中的个人信息字段区域和医疗数据字段区域进行加密，从而增加了加密数据的破解难度，避免用户隐私的泄露，保护数据隐私安全，便于实际应用和推广。

请参阅图2，本申请实施例第二方面提供了一种医疗数据管理系统，医疗数据管理系统包括：

获取单元，用于获取医疗信息文本中用于识别用户的第一标识信息和第二标识信息；

生产单元，用于生成与所述第一标识信息对应的第一密钥和与所述第二标识信息对应的第二密钥；

识别单元，用于识别出所述医疗信息文本中的个人信息字段区域和医疗数据字段区域；

转换单元，用于将所述医疗信息文本转换成图片后转换成灰度图像；

加密单元，用于通过所述第一密钥对所述灰度图像中位于个人信息字段区域的像素点的灰度值的二进制值进行加密处理，通过所述第二密钥对所述灰度图像中位于医疗数据字段区域的像素点的灰度值的二进制值进行加密处理。

本实施例第二方面提供的系统的工作过程、工作细节和技术效果，可以参见实施例第一方面，于此不再赘述。

如图3所示，本申请实施例第三方面提供了一种电子设备，包括依次通信相连的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行如实施例第一方面所述的医疗数据管理方法。

具体举例的，所述存储器可以但不限于包括随机存取存储器(RAM)、只读存储器(ROM)、闪存(Flash Memory)、先进先出存储器(FIFO)和/或先进后出存储器(FILO)等等；所述处理器可以不限于采用型号为STM32F105系列的微处理器、ARM(Advanced RISCMachines)、X86等架构处理器或集成NPU(neural-network processing units)的处理器；所述收发器可以但不限于为WiFi(无线保真)无线收发器、蓝牙无线收发器、通用分组无线服务技术(General Packet Radio Service，GPRS)无线收发器、紫蜂协议(基于IEEE802.15.4标准的低功耗局域网协议，ZigBee)无线收发器、3G收发器、4G收发器和/或5G收发器等。

本实施例第四方面提供了一种存储包含有实施例第一方面所述的医疗数据管理方法的指令的计算机可读存储介质，即所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行如第一方面所述的医疗数据管理方法。其中，所述计算机可读存储介质是指存储数据的载体，可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等，所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。

本实施例第五方面提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行如实施例第一方面所述的医疗数据管理方法，其中，所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。

应当理解，在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而，本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统，以避免用不必要的细节来使得示例不清楚。在其他实例中，可以不以不必要的细节来示出众所周知的过程、结构和技术，以避免使得示例实施例不清。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。