[发明专利]一种可信数据安全服务方法、装置、设备及系统

说明书

本发明实施例提供一种可信数据安全服务方法、装置、设备及系统，方法包括：接收医疗机构端发起的对医学文档的保存请求；根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档；根据所述医学文档的文档信息、医疗机构端的机构信息以及时间信息进行加密运算，生成与所述医学文档对应的文档I D，并根据所述文档I D在可信库内保存所述数字信封以及加密文档；接收所述医疗机构端发起的包括文档I D的文档查询请求，并根据所述查询请求向所述医疗机构端返回与所述文档查询请求对应的数字信封以及加密文档，以使得所述医疗机构端能够根据本地的SDK包对所述数字信封以及所述加密文档进行解密，从而获得明文的医学文档。

技术领域

本发明涉及医疗数据领域，具体而言，涉及一种可信数据安全服务方法、装置、设备及系统。

背景技术

医疗健康大数据日益成为国家重要的基础性战略资源，但目前面临着相关法律法规不健全，存在数据及隐私泄露的风险等问题，急需加强安全防护。现在大部分的医疗机构端利用信息化手段进行医疗健康数据的采集、处理、分析及存储，带来了效率的提升，也埋下了数据安全的隐患，医疗健康数据的泄露时有发生。

目前保护数据隐私的方法，主要是通过可信安全数据交换一体机——基于标准化服务接口，将数据进行安全存储，加密数据存储与可信证书数字签名，防止健康档案数据隐私泄露。通过数字签名，可信的CA证书签名，可作为司法程序取证的信息。安全数据传输，数字信封传输确保只有规定的人才能阅读信息的内容，防止健康档案数据被嗅探。也采用了可追溯日志，调阅记录采用数字签名技术，保存调阅方标识，健康档案标识，时间等数据，防止日志被篡改。

可信安全数据交换一体机的方式，可以满足数据的安全存储，可信调阅。但依旧可能存在问题，如基本的机构对称密钥KEY，接入应用非对称密钥被人以后台写入的方式进行篡改，导致相关的历史存储数据失效，暨无法进行对应的加解密工作。

发明内容

有鉴于此，本发明的目的在于提供一种一种可信数据安全服务方法、装置、设备及系统，以改善上述问题。

本发明实施例提供了一种可信数据安全服务方法，其包括：

接收医疗机构端发起的对医学文档的保存请求；

根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档；

根据所述医学文档的文档信息、医疗机构端的机构信息以及时间信息进行加密运算，生成与所述医学文档对应的文档ID，并根据所述文档ID在可信库内保存所述数字信封以及加密文档；

接收所述医疗机构端发起的包括文档ID的文档查询请求，并根据所述查询请求向所述医疗机构端返回与所述文档查询请求对应的数字信封以及加密文档，以使得所述医疗机构端能够根据本地的SDK包对所述数字信封以及所述加密文档进行解密，从而获得明文的医学文档。

优选地，还包括：

接收由所述医疗机构端发送的密钥对生成请求；

根据所述密钥对生成请求生成包含公钥以及私钥的密钥对，并将所述密钥对返回给所述医疗机构端；

接收所述医疗机构端返回的公钥。

优选地，所述文档信息包括电子健康卡ID、文档编号；所述机构信息包括医疗机构端标识以及机构身份认证密钥，所述时间信息为时间戳；

所述文档ID通过对文档信息、医疗机构端的机构信息以及时间信息采用SM4加密获得；加密采用的分组模式为ECB模式。

优选地，根据所述保存请求，对所述医学文档进行加密，获得与所述医学文档对应的数字信封以及加密文档，具体包括：

使用自身的对称密钥对医学文档进行加密，生成加密文档；