[发明专利]透析数据安全管理系统及方法

权利要求书

1.一种透析数据安全管理系统，其特征在于，所述透析数据安全管理系统包括：若干透析终端及服务器，所述服务器分别连接各透析终端；

所述透析终端包括终端数据加密模块、终端数据解密模块；

所述终端数据加密模块用以生成随机字符串作为第一加密算法的第一秘钥；利用第二加密算法对第一秘钥进行公钥加密，得到第二秘钥；取出上传的数据的关键字段拼接，使用第三加密算法进行加密，并保存回原来的数据中，作为将要上传的数据；将要上传的数据转换为设定格式字符串，通过第一秘钥加密，得到第一数据值；将第一数据值封装成新的要上传的字典；

所述终端数据解密模块用以获取到服务器数据加密模块返回的数据，取出以第一数据为键值的加密数据；使用网络传输的第一秘钥解密得到明文数据包；获取明文数据包中的关键字段，并将获取的关键字段拼接，同时获取服务器返回的签名字段，判断第三加密算法加密拼接的关键字段与服务器返回的签名字段是否相同；若相同，数据区使用该数据；若不相同，弃用该数据；

所述服务器包括服务器数据加密模块、服务器数据解密模块；

所述服务器数据加密模块与所述终端数据解密模块连接，用以从待返回的数据中取出关键字段拼接，使用第三加密算法加密拼接的关键字段，并保存回待返回的数据中；对数据中设定格式的字符串，使用第一秘钥加密，得到第一返回数据，以第一数据为键值对所述第一返回数据进行封装，将封装后的数据返回透析终端；

所述服务器数据解密模块与所述终端数据加密模块连接，用以获取第二秘钥，使用服务器私钥解密第二秘钥得到第一秘钥；从所述字典中获取以第一数据为键值的第一数据值，用第一秘钥对所述第一数据值进行解密，得到明文数据包；获取和透析终端约定的关键字段，并将获取的关键字段拼接，使用第三加密算法加密拼接后的关键字段；将加密的关键字段与明文数据包中的签名字段比较，若相同，则数据取用，否则弃用数据。

2.根据权利要求1所述的透析数据安全管理系统，其特征在于：

所述服务器还包括标识分配单元，用以为不同的透析终端分配对应的标识符；所述终端数据加密模块在进行数据加密时，以设定标识符对应的加密算法进行加密；不同的标识符对应不同的加密算法。

3.根据权利要求1所述的透析数据安全管理系统，其特征在于：

所述第一加密算法为AES加密算法。

4.根据权利要求1所述的透析数据安全管理系统，其特征在于：

所述第二加密算法为RSA加密算法。

5.根据权利要求1所述的透析数据安全管理系统，其特征在于：

所述第三加密算法为MD5加密算法。