[发明专利]透析数据安全管理系统及方法

说明书

本发明揭示了一种透析数据安全管理系统及方法，所述透析数据安全管理系统包括：若干透析终端及服务器，所述服务器分别连接各透析终端；所述透析终端包括终端数据加密模块、终端数据解密模块；所述服务器包括服务器数据加密模块、服务器数据解密模块。本发明提出的透析数据安全管理系统及方法，可提高透析数据的安全性，减少或避免因网络攻击导致数据泄露。

技术领域

本发明属于医疗技术领域，涉及一种透析系统，尤其涉及一种透析数据安全管理系统及方法。

背景技术

随着网络技术的发展，越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制，在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。

有鉴于此，如今迫切需要设计一种数据安全管理系统，以便克服现有医疗系统存在的上述缺陷。

发明内容

本发明提供一种透析数据安全管理系统及方法，可提高透析数据的安全性，减少或避免因网络攻击导致数据泄露。

为解决上述技术问题，根据本发明的一个方面，采用如下技术方案：

一种透析数据安全管理系统，所述透析数据安全管理系统包括：若干透析终端及服务器，所述服务器分别连接各透析终端；

所述透析终端包括终端数据加密模块、终端数据解密模块；

所述终端数据加密模块用以生成16位的随机字符串作为第一加密算法AES的第一秘钥AESKey；利用第二加密算法RSA对第一秘钥AESKey进行公钥加密，得到第二秘钥RSAKey；取出上传的数据的关键字段拼接，使用第三加密算法MD5进行加密，并保存回原来的数据中，作为将要上传的数据；将要上传的数据转换为json格式字符串，通过第一秘钥AESKey加密，得到第一数据值DataValue；封装成新的要上传的字典Map；

所述终端数据解密模块用以获取到数据取出以键值Key为第一数据data的加密数据；使用同义词网络传输的第一秘钥AESKey解密得到明文数据包；获取明文数据包中的关键字段拼接，判断第三加密算法MD5加密对比服务器返回的签名是否相同；若相同，数据区使用该数据；若不相同，弃用该数据；

所述服务器包括服务器数据加密模块、服务器数据解密模块；

所述服务器数据加密模块与所述终端数据解密模块连接，用以取关键字拼接，使用第三加密算法MD5加密；以键值Key为标识，保存回原来的数据包中；对数据为json的字符串，并使用第一秘钥AESKey加密，得到第一返回数据ResponseData；封装格式为{data；ResponseData}；返回客户端；

所述服务器数据解密模块与所述终端数据加密模块连接，用以获取键值为Key的第二秘钥RSAKey，使用服务器私钥解密得到第一秘钥AESKey；获取键值为第一数据data的数据值DataValue，用第一秘钥AESKey解密，得到明文数据包；获取和客户端约定的关键字段，拼接，使用第三加密算法MD5加密；与数据包中的签名字段比较，若相同，则数据取用，否则弃用数据；

所述服务器还包括标识分配单元，用以为不同的透析终端分配对应的标识符，用以供所述终端数据加密模块在进行数据加密时，以设定标识符对应的加密算法进行加密；不同的标识符对应不同的加密算法。

根据本发明的另一个方面，采用如下技术方案：

一种透析数据安全管理系统，所述透析数据安全管理系统包括：若干透析终端及服务器，所述服务器分别连接各透析终端；

所述透析终端包括终端数据加密模块、终端数据解密模块；