[发明专利]一种可信数据安全服务方法、装置、设备及系统

权利要求书

1.一种可信数据安全服务方法，其特征在于，包括：

接收医疗机构端发起的对医学文档的保存请求；

根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档；

根据所述医学文档的文档信息、医疗机构端的机构信息以及时间信息进行加密运算，生成与所述医学文档对应的文档ID，并根据所述文档ID在可信库内保存所述数字信封以及加密文档；

接收所述医疗机构端发起的包括文档ID的文档查询请求，并根据所述查询请求向所述医疗机构端返回与所述文档查询请求对应的数字信封以及加密文档，以使得所述医疗机构端能够根据本地的SDK包对所述数字信封以及所述加密文档进行解密，从而获得明文的医学文档。

2.根据权利要求1所述的可信数据安全服务方法，其特征在于，还包括：

接收由所述医疗机构端发送的密钥对生成请求；

根据所述密钥对生成请求生成包含公钥以及私钥的密钥对，并将所述密钥对返回给所述医疗机构端；

接收所述医疗机构端返回的公钥。

3.根据权利要求2所述的可信数据安全服务方法，其特征在于，所述文档信息包括电子健康卡ID、文档编号；所述机构信息包括医疗机构端标识以及机构身份认证密钥，所述时间信息为时间戳；

所述文档ID通过对文档信息、医疗机构端的机构信息以及时间信息采用SM4加密获得；加密采用的分组模式为ECB模式。

4.根据权利要求2所述的可信数据安全服务方法，其特征在于，根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档，具体包括：

使用自身的对称密钥对医学文档进行加密，生成加密文档；

使用医疗机构端的公钥加密所述对称密钥，生成数字信封。

5.根据权利要求2所述的可信数据安全服务方法，其特征在于，还包括：

接收医疗机构端发送的签章，并保存所述签章；

在所述医疗文档上增加所述签章。

6.根据权利要求2所述的可信数据安全服务方法，其特征在于，还包括：

在向医疗机构端发送所述医疗文档的同时，记录相应时间，访问人，被访问人的档案信息记录，提供查询记录，以及相应文档被访问记录的统计功能。

7.一种可信数据安全服务装置，其特征在于，包括：

保存单元，用于接收医疗机构端发起的对医学文档的保存请求；

加密单元，用于根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档；

文档ID生成单元，用于根据所述医学文档的文档信息、医疗机构端的机构信息以及时间信息进行加密运算，生成与所述医学文档对应的文档ID，并根据所述文档ID在可信库内保存所述数字信封以及加密文档；

返回单元，用于接收所述医疗机构端发起的包括文档ID的文档查询请求，并根据所述查询请求向所述医疗机构端返回与所述文档查询请求对应的数字信封以及加密文档，以使得所述医疗机构端能够根据本地的SDK包对所述数字信封以及所述加密文档进行解密，从而获得明文的医学文档。

8.一种可信数据安全服务平台，其特征在于，包括存储器以及处理器，所述存储器内存储有计算机程序，所述计算机程序能够被所述处理器执行，以实现如权利要求1至6任意一项所述的可信数据安全服务方法。

9.一种可信数据安全服务系统，其特征在于，包括医疗机构端、可信库以及如权利要求8所述的可信数据安全服务平台；其中：

所述医疗机构端，用于向可信数据安全服务平台发起的对医学文档的保存请求；

所述可信数据安全服务平台，用于根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档，并根据所述医学文档的文档信息、医疗机构端的机构信息以及时间信息进行加密运算，生成与所述医学文档对应的文档ID，并根据所述文档ID在所述可信库内保存所述数字信封以及加密文档；

所述医疗机构端，还用于向可信数据安全服务平台发起文档查询请求；所述文档查询请求包括文档ID；

所述可信数据安全服务平台，还用于根据所述查询请求向所述医疗机构端返回与所述文档查询请求对应的数字信封以及加密文档；

所述医疗机构端，还用于根据本地的SDK包对所述数字信封以及所述加密文档进行解密，从而获得明文的医学文档。