[发明专利]一种基于SM2和SM4的电子病历混合加密方法

说明书

本发明公开了一种基于SM2和SM4的电子病历混合加密方法，利用SM4算法产生的密钥对明文进行加密，再用SM2算法对SM4算法的密钥进行加密，并将该混合加密方案应用在电子病历加密中，解决单一加密算法在实际应用场景中的缺陷，快速对电子病历进行加解密，提高电子病历的安全性；将SM2算法加密过程在ARM处理器上实现，利用ARM处理器实现SM2算法的硬件优化以提高加密速度，硬件电路采用分层设计的方法，其中核心运算层为点乘电路，第二层为点加、倍点运算电路，第三层为模运算电路，由此实现各层次电路功能和硬件资源的复用。

技术领域

本发明涉及电子病历加密技术领域，具体涉及一种基于SM2和SM4的电子病历混合加密方法。

背景技术

随着电子信息的高速发展，电子病历逐渐成为医院数字化管理的核心，它能使医院及时了解到病人的当前情况并且做出相应的治疗方案，是进行临床研究的重要的资源。但是，作为电子病历的载体，医院信息系统中有大量数据需要存储和传输，在电子病历的整个生命周期包括产生、传输、存储、再利用过程中，偶然或恶意等原因都可能造成数据的破坏、显露、丢失或更改，所以建立一个安全的电子病历数据库十分重要。

密码体制主要包括对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制又称单密钥体制，其特点为加密和解密使用相同的密钥，且加密内容的安全依赖于密钥的保密。非对称密钥密码体制又称双密钥密码体制，其特点为加密和解密的密钥不同，加密使用公钥，该密钥可以对外公开；解密使用私钥，由个人进行保管。对称密码的加密速度较快，一般是非对称密码的一千倍，在加密大量数据时优势明显。非对称密码由于公钥和私钥不同，即使攻击者得到加密密钥也无法获得明文内容，安全性高。

国家商用密码算法是用于保护不属于国家秘密信息的一类密码，在国家经济、管理、社会事务以及公民个人信息安全等方面发挥重要作用，是国家安全保障体系的关键部分。国家商用密码算法中，对称密码包括SM1、SM4、SM7、ZUC(祖冲之密码)，其中SM1和SM7密码没有公开发布；非对称密码包括SM2和SM9。

由于医院里病人的信息时时刻刻都会更新，因此电子病历加密系统不仅要考虑到加密的安全性，还需考虑到加密算法所耗费的时间。从电子病历原始数据的输入到其加密完成、传送到数据库的过程中应满足低延迟的需求。现有的对于电子病历加密通常采用单一算法进行加密，若只采用对称密码对电子病历进行加密，速度相对较快，但是密钥安全性较弱；若只采用非对称密钥对电子病历进行加密，密钥安全性能够得到保证，但是在加密大量数据过程中速度较慢。

现有技术中，电子病历加密系统设计主要通过单一的加密算法对电子病历内容进行加密，其中：南京市医院主要采用国产商用密码电子病历系统，其应用SM2算法实现加密功能；胡春燕等人的数据库AES加密在电子病历系统中的应用研究。这些医疗领域的信息安全加密方案通常采用单一密码算法加密，难以综合考虑加密的速度和安全性，而且算法的实现通常是在软件上完成，速度相对较慢，无法较好地实现保护电子病历安全的目的。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于SM2和SM4的电子病历混合加密方法，该方法通过对电子病历的混合加密，保证电子病历的安全。

本发明的目的通过下述技术方案实现：

一种基于SM2和SM4的电子病历混合加密方法，包括下述步骤：