專利名稱：健康信息的安全傳輸方法
技術領域：
本發(fā)明涉及信息通信安全，特別是一種居民健康信息的安全傳輸方法。
背景技術：
個人的健康相關的各類信息，是屬于個人隱私，具有保護的必要性。隨著醫(yī)療信息化朝著遠程化、網(wǎng)絡化、區(qū)域化發(fā)展，延伸出多種多樣與健康相關的信息服務。例如，區(qū)域健康電子檔案、家庭健康監(jiān)護服務、醫(yī)療公共信息平臺等誕生，一方面使健康信息服務多樣化，同時也為健康信息的泄露帶來了更多不安全因素。屬于個人隱私的健康信息一旦被泄露、被不法分子所利用，將對個人正常生活帶來惡劣影響，造成精神和物質(zhì)方面不必要的損失。盡管許多國家的法律或規(guī)定已經(jīng)要求保護遠程醫(yī)療和移動健康中健康信息在傳輸過程中的安全，比如在美國，保護健康信息是由《健康保險攜帶和責任法案》規(guī)定的，而歐盟和我國亦有類似的法律或規(guī)定。然而，如何保護遠程醫(yī)療和移動健康中健康信息的安全這一難題，尚未被有效解決。另外，健康信息服務除了健康信息數(shù)據(jù)保密問題外，同時存在認證、完整性控制、不可抵賴性問題。

發(fā)明內(nèi)容
本發(fā)明的目的提出一種實現(xiàn)健康信息數(shù)據(jù)庫服務器與醫(yī)生工作站/用戶終端之間進行健康信息的傳輸安全的健康信息的安全傳輸方法。它結(jié)合了健康信息特點，同時有別與常見的網(wǎng)絡數(shù)據(jù)加密傳輸?shù)姆椒?，能有效解決健康信息在遠程醫(yī)療和移動健康中健康信息的安全。本發(fā)明的健康信息的安全傳輸方法，其特征在于包括步驟步驟一，健康信息數(shù)據(jù)庫服務器、醫(yī)生工作站/用戶終端之間預先設定非對稱密鑰；步驟二，健康信息數(shù)據(jù)庫服務器利用生理特征產(chǎn)生基準密鑰；步驟三，基準密鑰的通過非對稱密鑰加密后分發(fā)；步驟四，隨機數(shù)驗證；步驟五，隨機數(shù)驗證通過后，健康信息數(shù)據(jù)庫服務器計算單向哈希值，并利用基準密鑰對哈希值、健康信息進行加密后發(fā)送；步驟六，醫(yī)生工作站/用戶終端對收到的健康信息進行完整性驗證及解密。作為優(yōu)化，所述步驟四，健康信息數(shù)據(jù)庫服務器產(chǎn)生隨機數(shù)，并利用非對稱密鑰加密后發(fā)送；醫(yī)生工作站/用戶終端利用自身的非對稱密鑰對隨機數(shù)進行解密，并將解密到的隨機數(shù)反饋至健康信息數(shù)據(jù)庫服務器；健康信息數(shù)據(jù)庫服務器對接收到的隨機數(shù)進行驗證。更進一步，健康信息數(shù)據(jù)庫服務器將通過非對稱密鑰加密的基準密鑰和隨機數(shù)同時發(fā)送至醫(yī)生工作站/用戶終端；所述的單向哈希值用于健康信息接收方驗證健康信息在傳輸過程中是否被修改。
綜上所述，本發(fā)明方法具有如下顯著特點和進步1)、具有三級保護，先利用預先設定非對稱密鑰技術手段，保障健康信息通訊前安全；然后采用隨機數(shù)進行驗證；最后以生理特征產(chǎn)生基準密鑰，并加密。2)、先通過隨機數(shù)驗證，再決定是否發(fā)送健康信息，可有效提高傳輸效率，降低服務器負載；3)、有效解決健康信息數(shù)據(jù)保密問題、認證問題、完整性控制及不可抵賴性問題。


圖1是本發(fā)明方法應用環(huán)境示意圖；圖2是本發(fā)明主要流程圖之一；圖3是本發(fā)明主要流程圖之二。
具體實施例方式參考圖1，本發(fā)明方法應用時涉及到健康信息數(shù)據(jù)庫服務器、醫(yī)生工作站、用戶終端。其中，健康信息數(shù)據(jù)庫服務器用戶存儲居民健康信息數(shù)據(jù)，包括但不限于居民健康檔案服務器、區(qū)域醫(yī)療服務器、數(shù)字家庭醫(yī)療服務器等，可以由多種稱為。用戶終端包括各種用于實現(xiàn)健康信息服務的互動終端，如手機、平板、PC等。醫(yī)生工作站、用戶終端分別從健康信息數(shù)據(jù)庫服務器獲取健康信息數(shù)據(jù)。參考圖2至3，醫(yī)生工作站/用戶終端從健康信息數(shù)據(jù)庫服務器獲取健康信息過程的主要步驟，分別是首先，醫(yī)生工作站/用戶終端分別預先設定非對稱密鑰。非對稱密鑰生成、加密、 解密的應用可以參考現(xiàn)有技術進行；然后，當醫(yī)生工作站/用戶終端需要獲取健康信息時候，它們分別向服務發(fā)送獲取健康信息請求；健康信息數(shù)據(jù)庫服務器接收到來自醫(yī)生工作站/用戶終端的請求后，首先檢索并獲取存儲在該數(shù)據(jù)庫與該請求目標客戶相關的生理特征數(shù)據(jù)。健康信息數(shù)據(jù)庫服務器利用生理特征產(chǎn)生基準密鑰，產(chǎn)生基準密鑰可以參考現(xiàn)有的生理特征生成密鑰的算法實施；基準密鑰生成后，健康信息數(shù)據(jù)庫服務器利用隨機數(shù)生成算法產(chǎn)生一隨機數(shù)；健康信息數(shù)據(jù)庫服務器使用自身非對稱密鑰對基準密鑰和隨機數(shù)進行加密后，分發(fā)至醫(yī)生工作站/用戶終端；醫(yī)生工作站/用戶終端接收到來自健康信息數(shù)據(jù)庫服務器的基準密鑰和隨機數(shù)， 然后利用自身的非對稱密鑰對基準密鑰和隨機數(shù)進行解密。解密所得的隨機數(shù)反饋至健康信息數(shù)據(jù)庫服務器；健康信息數(shù)據(jù)庫服務器對來自于醫(yī)生工作站/用戶終端解密出來的隨機數(shù)進行驗證。如果驗證通過，則說明醫(yī)生工作站/用戶終端該請求符合發(fā)送健康信息的前置條件， 否則直接拒絕它們獲取健康信息的請求；健康信息數(shù)據(jù)庫服務器對隨機數(shù)驗證通過后，則計算健康信息的單向哈希值；單向哈希值的作用是用于健康信息接收方驗證健康信息在傳輸過程中是否被修改；接著，健康信息數(shù)據(jù)庫服務器利用基準密鑰對哈希值、健康信息進行加密；加密方
4法可以參考現(xiàn)有加密方法進行。加密完成的哈希值、健康信息發(fā)送至醫(yī)生工作站/用戶終端。 由于醫(yī)生工作站/用戶終端已經(jīng)知道基準密鑰，所以可以實現(xiàn)對收到的健康信息、哈希值的解密。解密到哈希值后，便可以判斷時候存在健康信息在傳輸過程中被修改， 如果被修改則丟棄。否則，解密的健康信息可用。
權(quán)利要求
1.一種健康信息的安全傳輸方法，為實現(xiàn)健康信息數(shù)據(jù)庫服務器與醫(yī)生工作站/用戶終端之間進行健康信息的傳輸安全，其特征在于包括步驟步驟一，健康信息數(shù)據(jù)庫服務器、醫(yī)生工作站/用戶終端之間預先設定非對稱密鑰；步驟二，健康信息數(shù)據(jù)庫服務器利用生理特征產(chǎn)生基準密鑰；步驟三，基準密鑰的通過非對稱密鑰加密后分發(fā)；步驟四，隨機數(shù)驗證；步驟五，隨機數(shù)驗證通過后，健康信息數(shù)據(jù)庫服務器計算單向哈希值，并利用基準密鑰對哈希值、健康信息進行加密后發(fā)送；步驟六，醫(yī)生工作站/用戶終端對收到的健康信息進行完整性驗證及解密。
2.如權(quán)利要求1所述的健康信息的安全傳輸方法，其特征在于，所述步驟四，健康信息數(shù)據(jù)庫服務器產(chǎn)生隨機數(shù)，并利用非對稱密鑰加密后發(fā)送；醫(yī)生工作站/用戶終端利用自身的非對稱密鑰對隨機數(shù)進行解密，并將解密到的隨機數(shù)反饋至健康信息數(shù)據(jù)庫服務器； 健康信息數(shù)據(jù)庫服務器對接收到的隨機數(shù)進行驗證。
3.如權(quán)利要求2所述的健康信息的安全傳輸方法，其特征在于，健康信息數(shù)據(jù)庫服務器將通過非對稱密鑰加密的基準密鑰和隨機數(shù)同時發(fā)送至醫(yī)生工作站/用戶終端。
4.如權(quán)利要求4所述的健康信息的安全傳輸方法，其特征在于，所述的單向哈希值用于健康信息接收方驗證健康信息在傳輸過程中是否被修改。
全文摘要
本發(fā)明公開一種健康信息的安全傳輸方法，為實現(xiàn)健康信息數(shù)據(jù)庫服務器與醫(yī)生工作站/用戶終端之間進行健康信息的傳輸安全，其特征在于包括步驟步驟一，健康信息數(shù)據(jù)庫服務器、醫(yī)生工作站/用戶終端之間預先設定非對稱密鑰；步驟二，健康信息數(shù)據(jù)庫服務器利用生理特征產(chǎn)生基準密鑰；步驟三，基準密鑰的通過非對稱密鑰加密后分發(fā)；步驟四，隨機數(shù)驗證；步驟五，隨機數(shù)驗證通過后，健康信息數(shù)據(jù)庫服務器計算單向哈希值，并利用基準密鑰對哈希值、健康信息進行加密后發(fā)送；步驟六，醫(yī)生工作站/用戶終端對收到的健康信息進行完整性驗證及解密。
文檔編號H04L9/08GK102546655SQ201210029128
公開日2012年7月4日 申請日期2012年2月7日 優(yōu)先權(quán)日2012年2月7日
發(fā)明者盧林發(fā), 葉燦才, 黃家祺 申請人:中山愛科數(shù)字科技股份有限公司