[发明专利]一种云存储医疗数据的安全传输方法

说明书

技术领域

本发明涉及数据传输技术领域，特别涉及一种云存储医疗数据的安全传输方法。

背景技术

随着计算机和通讯技术发展，为数字化影像和传输奠定基础，实现彻底无胶片放射科和数字化医院，已经成为现代化医疗不可阻挡的潮流。目前国内众多医院已完成医院信息化管理，其影像设备逐渐更新为数字化，网络互联和综合图像信息数据库系统建设变得尤为重要，针对海量医疗数据的管理和存储，更是成为重中之重。

随着云计算技术的飞速发展，为构建低成本、高可用、高性能的区域医学图像存储协作平台提供了一条有效的途径。通过高性能、大容量云存储系统，为无法单独购买大容量存储设备的医院提供方便快捷的空间服务，满足不断增加的海量医学数据存储和管理服务。

为了保障医疗数据的安全性，医院与云存储系统进行数据传输时，通常需要对医疗数据进行加密处理。

目前通用的加密算法主要分为对称算法和非对称算法。对称算法采用相同的密钥进行加密和解密，其最大的困难是密钥分发问题，必须通过当面或在公共传送系统中使用安全的方法交换密钥。对称加密由于加密速度快、硬件容易实现，因此仍被广泛用来加密各种信息。但对称加密也存在着固有的缺点：密钥更换困难，经常使用同一密钥进行数据加密，给攻击者提供了攻击密钥的信息和时间，安全性差。非对称算法，采用公钥进行加密而利用私钥进行解密，主要包括RSA、DH、EC、DSS等。公钥是可以公开的，任何人都可以获得，数据发送人用公钥将数据加密后再传给数据接收人，接收人用自己的私钥解密。非对称加密的安全性主要依赖难解的数学问题，密钥的长度比对称加密大得多。因此非对称加密算法虽然具有很高的安全性，但其加密效率较低，不适合大量数据的加密传输。

发明内容

本发明的目的在于提供一种云存储医疗数据的安全传输方法，其减少了数据传输过程中对网络资源的占用，在确保加密和解密的效率前提下，提高了数据传输的安全性。

为实现上述目的，本发明采用以下技术方案：

一种云存储医疗数据的安全传输方法，包括以下步骤：

S1、获取医疗数据；

S2、对医疗数据进行哈夫曼压缩，生成压缩数据包和哈夫曼编码包；

S3、采用RSA算法的公钥对哈夫曼编码包进行加密；

S4、将压缩数据包以及加密后的哈夫曼编码包传输到云端服务器；

S5、采用RSA算法的私钥对加密后的哈夫曼编码包进行解密；

S6、基于哈夫曼编码包，对压缩数据包进行解压缩。

进一步地，所述公钥和私钥通过以下方法产生：

(1)取两个互异的大质数p、q；

(2)计算n＝p×q；

(3)随机选取整数e，且e与(p-1)×(q-1)互为素数；

(4)选择数d，使其满足(e×d)mod[(p-1)×(q-1)]＝1，从而确定(n，e)为公钥，(n，d)为私钥。

更进一步地，所述加密的算法为C＝Me mod n，所述解密的算法为M＝Cdmod n，其中，C为加密后的哈夫曼编码包，M为加密前的哈夫曼编码包。

优选地，在步骤S2中，所述哈夫曼压缩通过以下方法实现：

(1)统计医疗数据文件中每种字符出现的概率P(S_i)，i＝1,2,3,...,q，其中，q为医疗数据中含有的种类数，S_i为第i种字符；

(2)将q种字符作为q个信源符号，按出现的概率大小递减排列；

(3)用字符‘0’和‘1’分别代表概率最小的2个信源符号，并将这2个概率最小的信源符号合并成1个信源符号，从而得到只包含q-1个符号的新信源，称为缩减信源S1；

(4)把缩减信源S1的符号仍按概率大小递减次序排列，再将其最后两个概率最小的信源符号分别用字符‘0’和‘1’表示，并且合并成一个符号，这样又形成了q-2个信源符号的缩减信源S2；

(5)依次继续下去，直至信源最后只剩下两个信源符号为止，将这最后两个信源符号分别用字符‘0’和‘1’表示；

(6)从最后一级缩减信源开始，进行回推得到每种字符所对应的由字符‘0’和‘1’组成的字符串序列，作为伪码字；

(7)基于每种字符对应的伪码字，建立一个映射，f(S_i)＝c_i，i＝1,2,3,...,q，其中，S_i代表不同的字符，c_i代表与字符S_i对应的伪码字；