本發(fā)明涉及醫(yī)療信息數(shù)據(jù)智能加密，尤其涉及一種基于數(shù)字簽名的醫(yī)療信息數(shù)據(jù)智能加密方法。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，醫(yī)療信息的數(shù)據(jù)量和重要性不斷增加，醫(yī)療信息的安全性、完整性和隱私保護(hù)成為全球關(guān)注的焦點(diǎn)。醫(yī)療信息數(shù)據(jù)包含患者的個(gè)人信息、診斷信息、治療記錄、藥物使用情況等敏感數(shù)據(jù)，若這些信息被非法訪問或篡改，將對患者隱私和醫(yī)療機(jī)構(gòu)的信譽(yù)造成嚴(yán)重影響。因此，如何在保護(hù)醫(yī)療信息數(shù)據(jù)的安全性、完整性和隱私性的同時(shí)，提高加密效率和確保數(shù)據(jù)處理過程的透明性和可信度，成為亟待解決的問題。

2、現(xiàn)有技術(shù)中，傳統(tǒng)的醫(yī)療信息數(shù)據(jù)保護(hù)方法主要依賴于靜態(tài)的加密技術(shù)和訪問控制機(jī)制。這些方法在面對日益復(fù)雜的醫(yī)療數(shù)據(jù)環(huán)境和不斷演變的安全威脅時(shí)，存在以下幾個(gè)明顯的缺陷：

3、1.加密技術(shù)單一：傳統(tǒng)方法通常使用單一的加密技術(shù)，對所有醫(yī)療信息數(shù)據(jù)進(jìn)行統(tǒng)一處理，難以根據(jù)數(shù)據(jù)的敏感度和類型動態(tài)調(diào)整加密策略，導(dǎo)致加密效率低下，無法充分保護(hù)高敏感度數(shù)據(jù)。

4、2.隱私保護(hù)不足：在傳統(tǒng)方法中，數(shù)據(jù)加密前缺乏有效的隱私保護(hù)措施，如數(shù)據(jù)匿名化和脫敏處理，導(dǎo)致即使數(shù)據(jù)被加密后，一旦密鑰泄露，患者隱私信息仍可能被直接獲取。

5、3.缺乏智能化加密策略：傳統(tǒng)加密方法依賴于固定規(guī)則和預(yù)設(shè)策略，無法根據(jù)醫(yī)療信息數(shù)據(jù)的實(shí)際情況進(jìn)行智能化加密，難以適應(yīng)不同類型和敏感度的數(shù)據(jù)需求，導(dǎo)致加密過程缺乏靈活性和高效性。

6、4.審計(jì)和透明性不足：現(xiàn)有技術(shù)中的數(shù)據(jù)處理過程通常缺乏透明性和可追溯性，難以提供完整的操作日志和不可篡改的審計(jì)記錄，導(dǎo)致數(shù)據(jù)處理過程的可信度不足。

7、5.數(shù)據(jù)傳輸安全性欠缺：在數(shù)據(jù)傳輸過程中，傳統(tǒng)方法通常依賴于基本的傳輸加密技術(shù)，難以全面保障數(shù)據(jù)的機(jī)密性和完整性，易受到數(shù)據(jù)竊取和篡改的威脅。

8、因此，如何提供一一種基于數(shù)字簽名的醫(yī)療信息數(shù)據(jù)智能加密方法是本領(lǐng)域技術(shù)人員亟需解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的一個(gè)目的是提出一種基于數(shù)字簽名的醫(yī)療信息數(shù)據(jù)智能加密方法，本發(fā)明結(jié)合了數(shù)字簽名技術(shù)、對稱加密與非對稱加密技術(shù)、支持向量機(jī)算法、數(shù)據(jù)匿名化和脫敏技術(shù)以及區(qū)塊鏈技術(shù)，詳細(xì)描述了實(shí)現(xiàn)醫(yī)療信息數(shù)據(jù)安全保護(hù)和智能加密的過程，具備安全性高、智能化高、隱私保護(hù)全面和數(shù)據(jù)處理透明的優(yōu)點(diǎn)。

2、根據(jù)本發(fā)明實(shí)施例的一種基于數(shù)字簽名的醫(yī)療信息數(shù)據(jù)智能加密方法，包括以下步驟：

3、s1、獲取醫(yī)療信息數(shù)據(jù)；

4、s2、采用公鑰基礎(chǔ)設(shè)施和哈希函數(shù)生成醫(yī)療信息數(shù)據(jù)的數(shù)字簽名；

5、s3、對醫(yī)療信息數(shù)據(jù)進(jìn)行數(shù)據(jù)匿名化和脫敏處理，通過隱私保護(hù)技術(shù)，去除敏感信息；

6、s4、引入機(jī)器學(xué)習(xí)算法和基于規(guī)則的加密策略，動態(tài)分析醫(yī)療信息數(shù)據(jù)的類型、敏感度及用戶行為，智能選擇加密算法；

7、s5、采用對稱加密和非對稱加密結(jié)合的方法，對大數(shù)據(jù)量的醫(yī)療信息數(shù)據(jù)進(jìn)行快速加密，同時(shí)使用非對稱加密對對稱密鑰進(jìn)行加密；

8、s6、將加密后的醫(yī)療信息數(shù)據(jù)和加密后的對稱密鑰進(jìn)行安全存儲和傳輸，并利用區(qū)塊鏈技術(shù)記錄醫(yī)療信息數(shù)據(jù)的簽名和加密過程，提供不可篡改的審計(jì)記錄，通過分布式賬本技術(shù)提高數(shù)據(jù)處理過程的透明性和可信度。

9、可選的，所述s1具體包括：

10、s11、從醫(yī)療機(jī)構(gòu)的數(shù)據(jù)庫中獲取患者的電子病歷數(shù)據(jù)，對獲取的電子病歷數(shù)據(jù)進(jìn)行預(yù)處理，清除冗余數(shù)據(jù)和格式化數(shù)據(jù)，將預(yù)處理后的電子病歷數(shù)據(jù)按數(shù)據(jù)類型和敏感度進(jìn)行分類，對每個(gè)數(shù)據(jù)類別分別提取特征信息；

11、s12、基于提取的特征信息，構(gòu)建數(shù)據(jù)描述矩陣d：

12、d＝{dij}；

13、其中，dij表示第i類數(shù)據(jù)的第j個(gè)特征值；

14、s13、對數(shù)據(jù)描述矩陣d進(jìn)行分析，確定每類數(shù)據(jù)的敏感度等級si：

15、

16、其中，wj為第j個(gè)特征的權(quán)重，n為特征的總數(shù)；

17、s14、根據(jù)敏感度等級si和預(yù)先設(shè)定的加密策略，生成數(shù)據(jù)加密優(yōu)先級列表p，其中p＝{p1,p2,…,pm}，pi為第i類數(shù)據(jù)的加密優(yōu)先級，m為數(shù)據(jù)類別的總數(shù)；

18、s15、將數(shù)據(jù)加密優(yōu)先級列表p傳遞給后續(xù)的智能加密模塊，作為加密算法選擇和執(zhí)行的依據(jù)。

19、可選的，所述s2具體包括：

20、s21、采用公鑰基礎(chǔ)設(shè)施獲取醫(yī)療信息數(shù)據(jù)的公鑰kpub和私鑰kpri；

21、s22、將醫(yī)療信息數(shù)據(jù)m進(jìn)行哈希處理，生成哈希值h(m)：

22、

23、其中，h(m)為哈希值，hi(mi)表示對醫(yī)療信息數(shù)據(jù)中的第i個(gè)部分進(jìn)行哈希計(jì)算的結(jié)果，表示按位異或操作；

24、s23、使用私鑰kpri對哈希值h(m)進(jìn)行數(shù)字簽名，生成數(shù)字簽名s：

25、

26、其中，s為數(shù)字簽名，n為rsa算法中的模數(shù)；

27、s24、將生成的數(shù)字簽名s附加到醫(yī)療信息數(shù)據(jù)m上，形成帶有數(shù)字簽名的醫(yī)療信息數(shù)據(jù)(m,s)；

28、s25、對帶有數(shù)字簽名的醫(yī)療信息數(shù)據(jù)進(jìn)行傳輸和存儲前，接收方使用公鑰kpub進(jìn)行簽名驗(yàn)證：

29、

30、其中，h'(m)為從簽名中恢復(fù)出的哈希值；

31、s26、將驗(yàn)證出的哈希值h'(m)與接收到的醫(yī)療信息數(shù)據(jù)m進(jìn)行哈希處理得到的哈希值h(m)進(jìn)行比較，若h'(m)＝h(m)，則簽名驗(yàn)證通過，數(shù)據(jù)未被篡改，若簽名驗(yàn)證通過，則將帶有數(shù)字簽名的醫(yī)療信息數(shù)據(jù)(m,s)進(jìn)行安全存儲或傳輸。

32、可選的，所述s3具體包括：

33、s31、對醫(yī)療信息數(shù)據(jù)m進(jìn)行預(yù)處理，將數(shù)據(jù)按字段進(jìn)行拆分，得到多個(gè)數(shù)據(jù)段{m1,m2,…,mn}，其中n為數(shù)據(jù)段的數(shù)量；

34、s32、對每個(gè)數(shù)據(jù)段mi進(jìn)行數(shù)據(jù)匿名化處理，去除并替換直接識別患者身份的敏感信息，得到匿名化后的數(shù)據(jù)段{m'1,m'2,…,m'n}：

35、m'i＝mi-ii；

36、其中，ii表示數(shù)據(jù)段mi中的直接識別信息；

37、s33、對匿名化后的數(shù)據(jù)段m'i進(jìn)行數(shù)據(jù)脫敏處理，通過掩蓋、變換和隨機(jī)化的方式，進(jìn)一步隱藏?cái)?shù)據(jù)中的敏感信息，得到脫敏后的數(shù)據(jù)段{m″1,m″2,…,m″n}：

38、m″i＝(m′i+ri)modk；

39、其中，ri為隨機(jī)噪聲，modk為模運(yùn)算，k為預(yù)定的脫敏因子；

40、s34、基于敏感信息識別算法，計(jì)算每個(gè)數(shù)據(jù)段的敏感度得分si：

41、si＝α·ii+β·ci+γ·ei；

42、其中，ii為數(shù)據(jù)段m″i中包含的直接識別信息的數(shù)量，ci為數(shù)據(jù)段中包含的間接識別信息的數(shù)量，ei為數(shù)據(jù)段中包含的敏感醫(yī)療信息的數(shù)量，α、β和γ為相應(yīng)的權(quán)重系數(shù)；

43、s35、將脫敏后的數(shù)據(jù)段和敏感度得分結(jié)合，形成脫敏數(shù)據(jù)矩陣dm和敏感度得分矩陣ds，其中：

44、dm＝{m″1,m″2,…,m″n}；

45、ds＝{s1,s2,…,sn}；

46、s36、對脫敏數(shù)據(jù)矩陣dm進(jìn)行整合，恢復(fù)為原始數(shù)據(jù)結(jié)構(gòu)形式的脫敏數(shù)據(jù)m″，并將敏感度得分矩陣ds傳遞給后續(xù)的加密模塊，用于加密策略的制定：

47、

48、s37、在整個(gè)數(shù)據(jù)匿名化和脫敏處理過程中，記錄每一步操作的日志信息，形成完整的操作記錄。

49、可選的，所述s4具體包括：

50、s41、使用支持向量機(jī)算法對預(yù)處理后的醫(yī)療信息數(shù)據(jù)進(jìn)行分析，提取數(shù)據(jù)特征向量：

51、f＝{f1,f2,…,fm}；

52、其中，fi表示數(shù)據(jù)的第i個(gè)特征，m為特征的數(shù)量；

53、s42、基于規(guī)則的加密策略庫針對不同類型和敏感度的數(shù)據(jù)，定義加密規(guī)則

54、s43、將提取的特征向量f輸入到支持向量機(jī)模型中，計(jì)算每個(gè)數(shù)據(jù)段的加密優(yōu)先級p＝{p1,p2,…,pn}，其中pi為第i個(gè)數(shù)據(jù)段的加密優(yōu)先級：

55、

56、其中，w為權(quán)重向量，fi為第i個(gè)數(shù)據(jù)段的特征向量，b為偏置項(xiàng)，為邏輯回歸激活函數(shù)，將得分映射到(0,1)之間；

57、s44、根據(jù)計(jì)算出的加密優(yōu)先級p，從規(guī)則庫中選擇適當(dāng)?shù)募用芤?guī)則并為每個(gè)數(shù)據(jù)段分配相應(yīng)的加密算法和參數(shù)；

58、s45、對每個(gè)數(shù)據(jù)段mi應(yīng)用選定的加密算法ai進(jìn)行加密：

59、ci＝ai(mi,ki)；

60、其中，ci為加密后的數(shù)據(jù)段，ai為選定的加密算法，ki為對應(yīng)的加密密鑰；

61、s46、將所有加密后的數(shù)據(jù)段{c1,c2,…,cn}組合成加密后的醫(yī)療信息數(shù)據(jù)c：

62、c＝{c1,c2,…,cn}；

63、s47、在加密過程中，記錄每個(gè)數(shù)據(jù)段的加密算法選擇和加密過程，形成完整的操作日志。

64、可選的，所述s5具體包括：

65、s51、對醫(yī)療信息數(shù)據(jù)m進(jìn)行對稱加密，使用對稱加密算法as和對稱密鑰ks對數(shù)據(jù)進(jìn)行加密：

66、cs＝as(m,ks)；

67、其中，cs為對稱加密后的數(shù)據(jù)，as為對稱加密算法，ks為對稱密鑰；

68、s52、生成用于加密對稱密鑰ks的非對稱密鑰對，包括公鑰kpub和私鑰kpri；

69、s53、使用非對稱加密算法aa和公鑰kpub對對稱密鑰ks進(jìn)行加密：

70、ca＝aa(ks,kpub)；

71、其中，ca為非對稱加密后的對稱密鑰，aa為非對稱加密算法；

72、s54、將對稱加密后的數(shù)據(jù)cs和非對稱加密后的對稱密鑰ca組合成最終的加密數(shù)據(jù)包p：

73、p＝{cs,ca}；

74、s55、在存儲或傳輸最終的加密數(shù)據(jù)包p時(shí)，記錄每個(gè)步驟的操作日志；

75、s56、在數(shù)據(jù)解密過程中，接收方使用私鑰kpri對加密的對稱密鑰ca進(jìn)行解密，恢復(fù)出對稱密鑰ks：

76、

77、其中，為非對稱解密算法；

78、s57、使用恢復(fù)出的對稱密鑰ks和對稱解密算法對加密數(shù)據(jù)cs進(jìn)行解密，恢復(fù)出原始醫(yī)療信息數(shù)據(jù)m：

79、

80、其中，為對稱解密算法。

81、可選的，所述s6具體包括：

82、s61、將加密后的醫(yī)療信息數(shù)據(jù)p進(jìn)行存儲，使用分布式數(shù)據(jù)庫技術(shù)將數(shù)據(jù)分片存儲在多個(gè)存儲節(jié)點(diǎn)上，每個(gè)數(shù)據(jù)分片pi包括加密數(shù)據(jù)段cs和加密密鑰段ca：

83、

84、其中，pi為第i個(gè)存儲節(jié)點(diǎn)的數(shù)據(jù)分片，和分別為第i個(gè)數(shù)據(jù)段的加密數(shù)據(jù)和加密密鑰；

85、s62、利用區(qū)塊鏈技術(shù)記錄每個(gè)數(shù)據(jù)分片的存儲和訪問操作，將每個(gè)操作作為一個(gè)區(qū)塊記錄在區(qū)塊鏈中：

86、bk＝{ok,h(bk-1),tk}；

87、其中，bk為第k個(gè)區(qū)塊，ok為存儲或訪問操作的詳細(xì)信息，h(bk-1)為前一個(gè)區(qū)塊的哈希值，tk為操作的時(shí)間戳；

88、s63、在數(shù)據(jù)存儲和訪問過程中，使用傳輸層安全協(xié)議對數(shù)據(jù)進(jìn)行傳輸加密；

89、s64、對數(shù)據(jù)訪問權(quán)限進(jìn)行細(xì)粒度控制，通過訪問控制列表和角色訪問控制機(jī)制：

90、

91、其中，a(u,r)為用戶u對角色r的訪問權(quán)限，1表示允許訪問，0表示拒絕訪問；

92、s65、在數(shù)據(jù)訪問和操作過程中，記錄每個(gè)訪問和操作的詳細(xì)日志，日志記錄格式如下：

93、li＝{ui,oi,ti}；

94、其中，li為第i條日志記錄，ui為用戶標(biāo)識，oi為操作類型，ti為操作時(shí)間；

95、s66、定期對存儲的數(shù)據(jù)和操作日志進(jìn)行審計(jì)和備份，審計(jì)和備份過程如下：

96、

97、其中，a(t)為在時(shí)間t的審計(jì)記錄，h(li)為第i條日志記錄的哈希值。

98、本發(fā)明的有益效果是：

99、(1)本發(fā)明通過結(jié)合數(shù)字簽名技術(shù)、對稱加密與非對稱加密技術(shù)，確保了醫(yī)療信息數(shù)據(jù)在傳輸和存儲過程中的完整性、真實(shí)性和機(jī)密性。數(shù)字簽名技術(shù)通過公鑰基礎(chǔ)設(shè)施和哈希函數(shù)生成醫(yī)療信息數(shù)據(jù)的數(shù)字簽名，有效防止數(shù)據(jù)篡改和偽造，提高了數(shù)據(jù)的安全性。

100、(2)本發(fā)明引入支持向量機(jī)算法和基于規(guī)則的加密策略，動態(tài)分析醫(yī)療信息數(shù)據(jù)的類型、敏感度及用戶行為，智能選擇最適合的加密算法，提高了加密效率和安全性。智能加密策略的應(yīng)用使得系統(tǒng)能夠根據(jù)不同數(shù)據(jù)的實(shí)際需求，靈活調(diào)整加密方案，從而實(shí)現(xiàn)高效的加密處理。

101、(3)本發(fā)明采用數(shù)據(jù)匿名化和脫敏技術(shù)，對醫(yī)療信息數(shù)據(jù)在加密前進(jìn)行處理，通過去除或隱藏敏感信息，進(jìn)一步保護(hù)了患者隱私，減少了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。數(shù)據(jù)匿名化和脫敏技術(shù)確保即使數(shù)據(jù)被非法獲取，敏感信息也不會被直接識別，有效保障了數(shù)據(jù)隱私。

102、(4)本發(fā)明利用區(qū)塊鏈技術(shù)記錄醫(yī)療信息數(shù)據(jù)的存儲和訪問操作，將每個(gè)操作作為一個(gè)區(qū)塊記錄在區(qū)塊鏈中，提供不可篡改的審計(jì)記錄。區(qū)塊鏈技術(shù)的應(yīng)用提高了數(shù)據(jù)處理過程的透明性和可信度，確保了數(shù)據(jù)存儲和訪問的安全性和可追溯性。

103、(5)本發(fā)明在數(shù)據(jù)存儲和傳輸過程中，采用傳輸層安全協(xié)議對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。傳輸層安全協(xié)議的應(yīng)用提供了一個(gè)安全的傳輸環(huán)境，保障了數(shù)據(jù)傳輸?shù)陌踩浴?/p>