[发明专利]一种医疗数据加密方法

说明书

本发明涉及医疗数据安全技术领域，具体涉及一种医疗数据加密方法，包括以下步骤：数据加密步骤：数据发送方通过AES高级加密标准算法对医疗数据进行加密，得到加密医疗数据，并生成AES密钥；数据传输步骤：将加密医疗数据发送给数据接收方；AES密钥加密步骤：数据接收方通过RSA公共密钥算法生成RSA公钥和RSA私钥，并将RSA公钥发送给数据发送方，数据发送方通过RSA公钥对AES密钥进行加密；AES密钥传输步骤：数据发送方将加密后的AES密钥发送给数据接收方；AES密钥解密步骤：数据接收方通过RSA私钥对AES密钥进行解密数据解密步骤：数据接收方通过解密后的AES密钥对加密医疗数据进行解密，得到明文医疗数据。本发明解决了医疗数据在传输的过程中被窃取或破坏的问题。

技术领域

本发明涉及数据安全技术领域，具体涉及一种医疗数据加密方法。

背景技术

随着医疗卫生行业对信息系统的依赖程度越来越高，信息安全问题日益凸显，各级医疗卫生机构对信息安全保障工作给予了高度重视。但是目前医疗行业安全建设存在不少问题，诸如技术手段单一，信息化管理制度不够健全，人员安全建设意识薄弱等问题，使得医院信息系统安全级别较低，也容易成为被攻击的对象。目前多数医院都引入了信息系统来管理医院的日常运作。但是有很多医院中的很多数据是以明文形式保存的,这些数据在传输的过程中很可能会窃取或破坏。因此,必须在医院信息系统中合理运用加密技术,将数据进行重新编码加密,从而有效提高系统网络通信的安全性,有效避免数据泄露和损坏。

发明内容

本发明的目的在于提供一种医疗数据加密方法，解决了医疗数据在传输的过程中被窃取或破坏的问题。

为了达到上述目的，提供了一种医疗数据加密方法，包括以下步骤：

数据加密步骤：数据发送方通过AES高级加密标准算法生成AES密钥，通过AES密钥对数据库中的明文医疗数据进行加密，得到加密医疗数据；

数据传输步骤：将加密医疗数据发送给数据接收方；

AES密钥加密步骤：数据接收方通过RSA公共密钥算法生成RSA公钥和RSA私钥，并将RSA公钥发送给数据发送方，数据发送方通过RSA公钥对AES密钥进行加密；

AES密钥传输步骤：数据发送方将加密后的AES密钥发送给数据接收方；

AES密钥解密步骤：数据接收方通过RSA私钥对AES密钥进行解密；

数据解密步骤：数据接收方通过解密后的AES密钥对加密医疗数据进行解密，得到明文医疗数据。

工作原理及优点：

RSA公共密钥算法是一种非对称加密算法，密钥为一对公钥和私钥组成，使得RSA加解密的安全性高，但由于RSA公共密钥算法的原理都是大数计算，加解密速度比对称加密算法慢上好几倍。速度一直是RSA的缺陷,而且医院的医疗数据庞大，导致医疗数据的加解密用时更长，导致其加解密效率低。AES高级加密标准算法是一种对称加密算法，优点是比一般的非对称加密算法速度要快，但是密钥是公开的，其保密性低，容易导致医疗数据在传输的过程中被窃取或破坏。本方案通过RSA公共密钥算法制备公钥和私钥，通过AES高级加密标准算法制备AES密钥，让AES密钥对医疗数据进行加密，可以提高医疗数据加解密的效率，再由RSA公共密钥算法制备的公钥对AES密钥进行加密，拥有私钥的数据接受者可以对AES密钥进行解密，数据接受者再通过AES密钥对加密的医疗数据进行解密就能得到医疗数据的明文内容。不仅提高了医疗数据的加解密效率，而且保证了AES密钥不溶易被泄露，避免了医疗数据在传输的过程中被窃取或破坏的问题。

进一步，还包括以下步骤：

数据请求步骤：数据接收方向数据发送方发送数据请求信息，并通过RSA私钥对数据请求信息进行电子签名；