一種醫(yī)療隱私數(shù)據(jù)自加密及解密的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種醫(yī)療隱私數(shù)據(jù)的加密方法及解密方法。
【背景技術(shù)】
[0002]醫(yī)療隱私數(shù)據(jù)是個人隱私數(shù)據(jù)的重要組成部分，在數(shù)據(jù)存儲、交換、傳輸過程中均需要對數(shù)據(jù)進行加密保護。
[0003]傳統(tǒng)的采用加密方法均采用密鑰，其存在著密鑰固定或需要傳輸密鑰的缺點，對密鑰保存、通信的依賴度高，使用不方便，而且安全性也無法得到保障。

【發(fā)明內(nèi)容】

[0004]本發(fā)明要解決技術(shù)問題是:使得醫(yī)療隱私數(shù)據(jù)的加密及解密不需要固定和傳輸密鑰，提高安全性及易用性。
[0005]為了解決上述技術(shù)問題，本發(fā)明的一個技術(shù)方案是提供了一種醫(yī)療隱私數(shù)據(jù)自加密方法，其特征在于，包括以下步驟:
[0006]第一步、初始化隨機數(shù)種子，產(chǎn)生2m字節(jié)隨機數(shù)p[l]，p[2]，...，p[i]...，p[2 m]，作為密鑰區(qū)，P[i]為第i個字節(jié)的隨機數(shù)；
[0007]第二步、選擇一個現(xiàn)有的加密算法，按該加密算法需要的密鑰字節(jié)長度n，產(chǎn)生η字節(jié)隨機數(shù)key[l]，key [2],..., key[j],..., key [η]作為密鑰，key[j]為第j個字節(jié)的隨機數(shù)，η << 2m，η字節(jié)隨機數(shù)key[l]，key [2],..., key [η]同時滿足:互不相同，且沒有ASCII 碼 0 和 81 ;
[0008]第三步、用第二步得到的密鑰填充第一步得到的密鑰區(qū)，其中:p[81] =key[l]，
p[key[l]] = key[2], p[key[2]] = key[3],......，P[key[n_l]] = key[n]，p[key[n]]=
0 ;設置p[k]=加密算法標識，k與81，key [1]，key [2],..., key [n]均不相同，通過加密算法標識來區(qū)分第二步選擇的加密算法；
[0009]第四步、將醫(yī)療隱私數(shù)據(jù)按照第二步得到的密鑰及加密算法進行加密，在加密后的醫(yī)療隱私數(shù)據(jù)中插入第三步得到的密鑰區(qū)。
[0010]本發(fā)明的另一個技術(shù)方案是提供了一種醫(yī)療隱私數(shù)據(jù)自解密方法，其特征在于，包括以下步驟:
[0011]第一步、讀取字段數(shù)據(jù)，判斷是否為隱私字段，如是，則進入下一步；
[0012]弟一■步、讀取隱私字段的當鑰區(qū)，重新生成當鑰key [1]，key [2]，...，key [ j]，...，
key[n]，其中:key[l] = p [81]，key [2] =p[key[l]]，......，key[n] = p [key [n_l] ]，p [81]，
P[key[l]]，...，p[key[n-l]]通過上述的醫(yī)療隱私數(shù)據(jù)自加密方法中的第三步得到；讀取密鑰區(qū)中的P[k]，得到密碼算法標識，p[k]通過上述的醫(yī)療隱私數(shù)據(jù)自加密方法中的第三步得到；
[0013]第三步、讀取隱私字段的其余字節(jié)，按第二步得到的密鑰key [1]，key [2],...,key[j]，...，key[n]和第二步得到的密碼算法標識所代表的密碼算法對隱私字段的其余字節(jié)解密，得到解密后的醫(yī)療隱私數(shù)據(jù)。
[0014]如果采用傳統(tǒng)的加密方法，則需要固定或傳輸密鑰，無法做到各次加密密鑰不相同。如果使用本發(fā)明所提出的醫(yī)療隱私數(shù)據(jù)自加密方法，保證各次加密密鑰不同，且無須固定密鑰和傳輸密鑰，提高了安全性，降低了破解的可能性。
[0015]本發(fā)明提供的方法，有利于加強醫(yī)療隱私的安全性，降低了醫(yī)療隱私被解密的可能性。本發(fā)明方法中對同一數(shù)據(jù)和不同數(shù)據(jù)每次加密的密鑰均不相同，有利于加強安全性，避免固定密鑰泄露，增加破解的難度。本發(fā)明采用密鑰已編碼的方式存儲于數(shù)據(jù)本身，密鑰按字節(jié)分散存放且位置不固定，使加解密者無須知道密鑰的策略，能避免加密者泄露密鑰以及傳輸密鑰所帶來的泄密可能，對使用者透明，妥善地解決密鑰管理難度與安全性的矛盾，可有效抵御破解攻擊。
【具體實施方式】
[0016]為使本發(fā)明更明顯易懂，茲以優(yōu)選實施例作詳細說明如下。
[0017]本發(fā)明提供一種可以克服傳統(tǒng)的隱私數(shù)據(jù)加解密處理方法。利用這種加解密處理方法，保證隱私的安全性，不需要固定和傳輸密鑰，密鑰隨機產(chǎn)生無須指定，每次加密均使用不同的密鑰，兼容各類對稱加密算法，減少了隱私數(shù)據(jù)被解密的可能性，提高了隱私數(shù)據(jù)的安全性。密鑰包含在加密后的數(shù)據(jù)中，密鑰按字節(jié)分散存放且位置不固定，對加密者和解密者透明，無需對密鑰進行管理，降低了密鑰管理難度和密鑰泄露的風險。
[0018]假設需要加密的隱私字段為person_diagnosis，加密算法為DES，密碼標識為0，則本發(fā)明提供的一種醫(yī)療隱私數(shù)據(jù)自加密方法包括如下步驟:
[0019]步驟a、初始化隨機數(shù)種子，產(chǎn)生1024字節(jié)隨機數(shù)p[l]，p[2]，...，p，
[1024]作為密鑰區(qū)；
[0020]步驟b、產(chǎn)生密鑰:對于DES算法而言，密鑰長度為7字節(jié)(對于AES算法而言，密鑰長度為8/12/16字節(jié))，則產(chǎn)生7字節(jié)隨機數(shù)key [1]，key [2]，...，key [7]，并要求這7個字節(jié):互不相同，且沒有ASCII碼0和81。
[0021]在本實施例中，產(chǎn)生的密鑰可以為:
[0022]key [1] = 17，key [2] =24，key [3] = 196，key [4] =82，key [5] =47，key [6]=29，key[7] = 3。
[0023]步驟c、利用上面步驟得到密鑰填充密鑰區(qū)，具體方法為:設置p[81] = key[l];
設置 P[key[l]] = key[2] ,p[key[2]] = key [3],......，P[key[n_l]] = key [n], p [key [n]]
=0 ;設置p[key[n]+512]=加密算法標識。
[0024]在本實施例中，則設置為:
[0025]p[81] = 17，p[17] = 24，p[24] = 196，p[196] = 82，p[82] = 47，p[47] = 29，p [29] = 3，p [3] = 0，p [515] = 0。
[0026]步驟d、將醫(yī)療隱私數(shù)據(jù)按照步驟b得到的密鑰以及之前確認的加密算法進行加
I_L| ο
[0027]步驟e、將以加密后的隱私數(shù)據(jù)替代原有的隱私數(shù)據(jù)。
[0028]步驟f、結(jié)束。
[0029]與上述加密過程相對應的，本發(fā)明提供的一種醫(yī)療隱私數(shù)據(jù)自解密方法，其步驟為:
[0030]步驟1、讀取字段數(shù)據(jù)，判斷是否為隱私字段，如是，則進入步驟j，否則進入步驟1;
[0031]步驟j、再讀取隱私數(shù)據(jù)的1024字節(jié)密鑰區(qū)，讀取密鑰和密碼算法標識:設置
key[l] = p[81];設置 key [2] =p[key[l]]，......，直到 key[n+l]等于 0，則密鑰為 key [1]
到key [η]，長度為η。在本實施例中:
[0032]key [1] = 17，key [2] = p [17] = 24，key [3] = 196，key [4] = 82，key [5] = 47，key [6] = 29，key [7] = 3。
[0033]讀取p[key[n]+512]為密碼算法標識，在本實施例中，p[key[3]+512] = p[510]=0，表示DES加密算法。
[0034]步驟k、讀取隱私數(shù)據(jù)的其余字節(jié)，按上一步得到的密鑰和密碼算法標識所代表的密碼算法解密，得到解密后的隱私數(shù)據(jù)；
[0035]步驟1、結(jié)束。
[0036]通過采用上述加解密處理方法，不需要固定和傳輸密鑰，密鑰隨機產(chǎn)生無須指定，每次加密均使用不同的密鑰，兼容各類對稱加密算法，有利于減少醫(yī)療隱私數(shù)據(jù)被解密和被反編譯的可能性，有利于提高Java類文件的安全性。密鑰包含在加密后的醫(yī)療隱私數(shù)據(jù)中，密鑰按字節(jié)分散存放且位置不固定，對加密者和解密者透明，無需對密鑰進行管理，有利于降低密鑰管理難度和密鑰泄露的風險。
【主權(quán)項】
1.一種醫(yī)療隱私數(shù)據(jù)自加密方法，其特征在于，包括以下步驟: 第一步、初始化隨機數(shù)種子，產(chǎn)生2m字節(jié)隨機數(shù)p [1]，P [2]，...，p [i]...，p [2 m]，作為密鑰區(qū)，P[i]為第i個字節(jié)的隨機數(shù)； 第二步、選擇一個現(xiàn)有的加密算法，按該加密算法需要的密鑰字節(jié)長度n，產(chǎn)生η字節(jié)隨機數(shù)key[l]，key [2],..., key[j],..., key [η]作為密鑰，key[j]為第j個字節(jié)的隨機數(shù)，η << 2m，η字節(jié)隨機數(shù)key [1]，key [2]，...，key[n]同時滿足:互不相同，且沒有ASCII碼0和81 ; 第三步、用第二步得到的密鑰填充第一步得到的密鑰區(qū)，其中:P[81] = key[l]，p[key[l]] = key[2], p[key[2]] = key[3],......，P[key[n_l]] = key[n]，p[key[n]]=0 ;設置p[k]=加密算法標識，k與81，key [1]，key [2],..., key [n]均不相同，通過加密算法標識來區(qū)分第二步選擇的加密算法； 第四步、將醫(yī)療隱私數(shù)據(jù)按照第二步得到的密鑰及加密算法進行加密，在加密后的醫(yī)療隱私數(shù)據(jù)中插入第三步得到的密鑰區(qū)。2.—種醫(yī)療隱私數(shù)據(jù)自解密方法，其特征在于，包括以下步驟: 第一步、讀取字段數(shù)據(jù)，判斷是否為隱私字段，如是，則進入下一步； 第二步、讀取隱私字段的密鑰區(qū)，重新生成密鑰key[l]，key [2],...，key[j]，...，key[n]，其中:key[l] = p [81]，key [2] =p[key[l]]，......，key[n] = p [key [n_l] ]，p [81]，p[key[l]],...，p[key[n-l]]通過如權(quán)利要求1所述的醫(yī)療隱私數(shù)據(jù)自加密方法中的第三步得到；讀取密鑰區(qū)中的P[k]，得到密碼算法標識，p[k]通過如權(quán)利要求1所述的醫(yī)療隱私數(shù)據(jù)自加密方法中的第三步得到； 第三步、讀取隱私字段的其余字節(jié)，按第二步得到的密鑰key[l]，key [2],...，key[j]，...，key[n]和第二步得到的密碼算法標識所代表的密碼算法對隱私字段的其余字節(jié)解密，得到解密后的醫(yī)療隱私數(shù)據(jù)。
【專利摘要】本發(fā)明提供了一種醫(yī)療隱私數(shù)據(jù)自加密方法。本發(fā)明的另一個技術(shù)方案是提供了一種醫(yī)療隱私數(shù)據(jù)自解密方法。如果采用傳統(tǒng)的加密方法，則需要固定或傳輸密鑰，無法做到各次加密密鑰不相同。如果使用本發(fā)明所提出的醫(yī)療隱私數(shù)據(jù)自加密方法，保證各次加密密鑰不同，且無須固定密鑰和傳輸密鑰，提高了安全性，降低了破解的可能性。
【IPC分類】H04L9/16, H04L29/06
【公開號】CN105357004
【申請?zhí)枴緾N201510876310
【發(fā)明人】周棟, 李光亞, 陳誠
【申請人】萬達信息股份有限公司
【公開日】2016年2月24日
【申請日】2015年12月3日