本發(fā)明涉及信息管理，尤其涉及一種基于國(guó)密密鑰分割算法的醫(yī)療服務(wù)管理系統(tǒng)。

背景技術(shù)：

1、近年來，隨著信息技術(shù)的發(fā)展，醫(yī)療信息化建設(shè)逐步成為了醫(yī)療行業(yè)的發(fā)展方向。越來越多的醫(yī)療機(jī)構(gòu)開始將患者的病歷、診斷報(bào)告、藥品處方、醫(yī)師的簽名等信息數(shù)字化，以方便記錄、共享、查詢和管理。然而，這些敏感的醫(yī)療信息泄露將會(huì)給患者的隱私保護(hù)和醫(yī)療機(jī)構(gòu)的聲譽(yù)造成很大影響，同時(shí)也可能對(duì)社會(huì)造成安全和法律上的問題。

2、為了保障醫(yī)療信息的安全性，醫(yī)療信息化建設(shè)需要采用先進(jìn)的加密技術(shù)和安全管理策略。其中最關(guān)鍵的部分就是對(duì)醫(yī)療數(shù)據(jù)進(jìn)行加密和解密。國(guó)密密鑰分割算法是一種多重性質(zhì)的公鑰密碼體制，其基本思想是將密鑰劃分成多份，分別分配給多個(gè)服務(wù)器進(jìn)行保存。當(dāng)需要解密數(shù)據(jù)時(shí)，系統(tǒng)會(huì)從多個(gè)服務(wù)器上獲取密鑰碎片，然后將其進(jìn)行重構(gòu)，得到完整的密鑰并解密數(shù)據(jù)。

3、專利號(hào)cn2018110123275公開了一種基于sm9算法的解密密鑰分割及解密方法、裝置、介質(zhì)，涉及信息處理技術(shù)領(lǐng)域，用以解決如何保證私鑰及密文數(shù)據(jù)安全性的問題。上述申請(qǐng)中，私鑰等同于解密密鑰。上述方法中，將sm9私鑰在群g2中分割為n個(gè)私鑰分量；將n個(gè)私鑰分量，發(fā)送給不同的密鑰管理設(shè)備存儲(chǔ)。解密時(shí)，密鑰管理設(shè)備只需提供所持私鑰分量的雙線性對(duì)計(jì)算值即可，解密設(shè)備根據(jù)私鑰分量的雙線性對(duì)值計(jì)算私鑰的雙線性對(duì)值，后續(xù)根據(jù)國(guó)密標(biāo)準(zhǔn)sm9解密算法解密得到明文。這樣，密鑰管理設(shè)備只能獲取私鑰分量而不能獲取完整的密鑰，而解密設(shè)備也不能獲取到完整的私鑰以及所有的私鑰分量，從而保證了私鑰的安全，也就保護(hù)了用戶需要加密的數(shù)據(jù)的安全。

4、專利號(hào)cn2023110650429公開了一種基于國(guó)密算法的門限密鑰協(xié)商的方法及系統(tǒng)。上述方法包括，通信方a選取隨機(jī)數(shù)ra并計(jì)算出橢圓曲線點(diǎn)ra轉(zhuǎn)化為整數(shù)，發(fā)送給通信方b；通信方b選取隨機(jī)數(shù)rb計(jì)算橢圓曲線點(diǎn)rb轉(zhuǎn)化為整數(shù)，發(fā)送給通信方a，并執(zhí)行門限算法將rb分割成若干數(shù)據(jù)項(xiàng)rbi，對(duì)數(shù)據(jù)項(xiàng)rbi進(jìn)行打包處理，添加認(rèn)證信息等操作，隨后將數(shù)據(jù)項(xiàng)rbi傳遞給通信方b；通信方b接收云端數(shù)據(jù)包dbi；通信方b選取合適的vi，進(jìn)行拉格朗日插值法恢復(fù)點(diǎn)v，驗(yàn)證點(diǎn)v是否在橢圓曲線上，若不滿足，則重新選取rbi進(jìn)行計(jì)算，發(fā)送給通信方a，若需要再次傳輸數(shù)據(jù)，則通過kbi項(xiàng)進(jìn)行恢復(fù)kb，驗(yàn)證其安全性和保密性。

5、雖然，以上專利中都利用密鑰分割算法對(duì)密鑰進(jìn)行分割，以存儲(chǔ)至不同的密鑰管理設(shè)備，進(jìn)而保證密鑰的安全性；但是將分割后的密鑰傳輸至不同密鑰管理設(shè)備的傳輸過程中容易被非法攻擊，以至于密鑰信息泄露，從而造成醫(yī)療信息偽造、篡改、冒充和否認(rèn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種基于國(guó)密密鑰分割算法的醫(yī)療服務(wù)管理系統(tǒng)，能夠通過特殊私鑰分割算法將私鑰運(yùn)算量分割為若干份，并分別保存至移動(dòng)終端和協(xié)作服務(wù)器，同時(shí)在利用私鑰進(jìn)行數(shù)字簽名和證書認(rèn)證時(shí)對(duì)每個(gè)運(yùn)算分量分別進(jìn)行運(yùn)算，再通過特有解密算法將運(yùn)算結(jié)果進(jìn)行組合，以構(gòu)建私鑰的簽名運(yùn)算結(jié)果，同時(shí)確保私鑰無法被非法竊取，進(jìn)而保證醫(yī)療信息的安全性和準(zhǔn)確性。

2、本發(fā)明利用下述技術(shù)方案：

3、一種基于國(guó)密密鑰分割算法的醫(yī)療服務(wù)管理系統(tǒng)，包括協(xié)作服務(wù)器和若干移動(dòng)終端，其中：

4、移動(dòng)終端包括登錄模塊、采集模塊和授權(quán)模塊；

5、移動(dòng)終端通過登錄模塊完成用戶身份識(shí)別及登錄驗(yàn)證，通過采集模塊獲取終端設(shè)備信息，以構(gòu)建唯一標(biāo)識(shí)；通過授權(quán)模塊結(jié)合終端設(shè)備信息及唯一標(biāo)識(shí)對(duì)密鑰運(yùn)算進(jìn)行授權(quán)，并配合協(xié)作服務(wù)器對(duì)密鑰進(jìn)行分割運(yùn)算；

6、協(xié)作服務(wù)器包括管理模塊、傳輸模塊和協(xié)作模塊；

7、協(xié)作服務(wù)器，通過管理模塊管理移動(dòng)終端的業(yè)務(wù)數(shù)據(jù)，通過協(xié)作模塊配合用戶的移動(dòng)終端進(jìn)行密鑰對(duì)生成、協(xié)作簽名、協(xié)作解密和密鑰拆分；

8、其中，協(xié)作服務(wù)器通過密鑰對(duì)生成獲取第一子私鑰和第一公鑰，移動(dòng)終端生成第二子私鑰并根據(jù)第一公鑰，獲取第三公鑰；

9、管理模塊，用于對(duì)移動(dòng)終端的業(yè)務(wù)數(shù)據(jù)進(jìn)行管理；

10、傳輸模塊，用于將業(yè)務(wù)數(shù)據(jù)和密鑰信息進(jìn)行傳輸；

11、協(xié)作模塊，用于配合移動(dòng)終端完成密鑰對(duì)生成、協(xié)作簽名、協(xié)作解密和密鑰拆分操作；

12、登錄模塊，用于對(duì)用戶進(jìn)行身份識(shí)別及登錄驗(yàn)證；

13、采集模塊，用于對(duì)終端設(shè)備信息進(jìn)行采集，以構(gòu)建終端設(shè)備的唯一標(biāo)識(shí)；

14、授權(quán)模塊，用于結(jié)合pin口令和生物特征對(duì)密鑰運(yùn)算進(jìn)行授權(quán)。

15、優(yōu)選地，業(yè)務(wù)數(shù)據(jù)包括數(shù)字證書、密鑰對(duì)、用戶單位、用戶權(quán)限、系統(tǒng)配置、日志及移動(dòng)終端運(yùn)行數(shù)據(jù)；密鑰信息包括第一子私鑰、第二子私鑰、第三公鑰、數(shù)字簽名和電子簽章；終端設(shè)備信息包括設(shè)備序列號(hào)、設(shè)備類型、國(guó)際移動(dòng)用戶識(shí)別碼、移動(dòng)設(shè)備國(guó)際身份碼、mac地址和手機(jī)號(hào)碼；授權(quán)模塊包括公鑰管理中心、私鑰管理中心和證書注冊(cè)中心。

16、優(yōu)選地，密鑰對(duì)生成的流程為：

17、s11：移動(dòng)終端通過傳輸模塊向協(xié)作服務(wù)器，發(fā)送由終端設(shè)備信息構(gòu)建的唯一標(biāo)識(shí)，以作為終端綁定請(qǐng)求；

18、s12：協(xié)作服務(wù)器接收終端綁定請(qǐng)求，同時(shí)利用隨機(jī)數(shù)發(fā)生器生成第一子私鑰d1∈[1,n-1]和第一公鑰p1，并將第一公鑰p1傳輸至移動(dòng)終端；

19、s13：移動(dòng)終端根據(jù)第一公鑰p1，利用隨機(jī)數(shù)發(fā)生器生成第二子私鑰d2∈[1,n-1]，進(jìn)而計(jì)算得到第三公鑰p。

20、優(yōu)選地，協(xié)作簽名的流程為：

21、s21：移動(dòng)終端對(duì)待簽名消息發(fā)起簽名請(qǐng)求，協(xié)作服務(wù)器通過傳輸模塊接收并響應(yīng)；

22、s22：移動(dòng)終端利用哈希函數(shù)對(duì)待簽名消息m進(jìn)行簽名處理，并提取已簽名消息m′的消息摘要e；

23、s23：移動(dòng)終端利用隨機(jī)數(shù)發(fā)生器產(chǎn)生第一隨機(jī)數(shù)k1∈[1,n-1]，通過第一隨機(jī)數(shù)k1與橢圓曲線基點(diǎn)g獲取第一部分簽名值q1；

24、s24：協(xié)作服務(wù)器接收第一部分簽名值q1，并利用隨機(jī)數(shù)發(fā)生器產(chǎn)生第二隨機(jī)數(shù)k2∈[1,n-1]，通過第二隨機(jī)數(shù)k2與橢圓曲線基點(diǎn)g獲取第二部分簽名值q2；

25、s25：協(xié)作服務(wù)器利用隨機(jī)數(shù)發(fā)生器產(chǎn)生第三隨機(jī)數(shù)k3∈[1,n-1]，并將第三隨機(jī)數(shù)k3與第一部分簽名值q1及第二部分簽名值q2進(jìn)行運(yùn)算，以獲取第一數(shù)字簽名坐標(biāo)(x1,y1)；

26、s26：將第一數(shù)字簽名(x1,y1)中的x1與消息摘要e運(yùn)算后，得到第三部分簽名值r,并對(duì)第三部分簽名值r進(jìn)行判斷；

27、s27：若第三部分簽名值r≠0，則利用子私鑰d1、第三隨機(jī)數(shù)k3、第二隨機(jī)數(shù)k2和第三部分簽名值r分別計(jì)算第四部分簽名值s2和第五部分簽名值s3，并將r、s2和s3傳輸至移動(dòng)終端；若第三部分簽名值r＝0，則返回步驟s26；

28、s28：移動(dòng)終端利用第二子私鑰d2、第一隨機(jī)數(shù)k1、r、s2和s3計(jì)算第六部分簽名值s，并對(duì)第六部分簽名值s進(jìn)行判斷；

29、s29：若第六部分簽名值s≠0且s≠n-r，則輸出完整簽名值(r,s)，并獲取密文c；若第六部分簽名值s＝0或s＝n-r，則返回步驟s23。

30、優(yōu)選地，協(xié)作解密的流程為：

31、s31：移動(dòng)終端從密文c中提取第一比特串c1，并利用自動(dòng)類型轉(zhuǎn)換算法進(jìn)行類型轉(zhuǎn)化；

32、s32：對(duì)完成類型轉(zhuǎn)化的第一比特串c1進(jìn)行驗(yàn)證：若c1為橢圓曲線e的非無窮遠(yuǎn)點(diǎn)，則移動(dòng)終端利用隨機(jī)數(shù)發(fā)生器產(chǎn)生第四隨機(jī)數(shù)k，并計(jì)算第一臨時(shí)公鑰t1，同時(shí)傳輸至協(xié)作服務(wù)器；若c1不是橢圓曲線e的非無窮遠(yuǎn)點(diǎn)，則報(bào)錯(cuò)退出；

33、s33：協(xié)作服務(wù)器接收第一臨時(shí)公鑰t1和第一比特串c1，利用第一子私鑰d1計(jì)算第二臨時(shí)公鑰t2，并傳輸至移動(dòng)終端；

34、s34：移動(dòng)終端根據(jù)第二子私鑰d2、第四隨機(jī)數(shù)k、第二臨時(shí)公鑰t2和第一比特串c1計(jì)算第二數(shù)字簽名(x2,y2)；

35、s35：移動(dòng)終端根據(jù)第二數(shù)字簽名(x2,y2)獲取初始密鑰t，并對(duì)初始密鑰t進(jìn)行判斷；

36、s36：若初始密鑰t≠0，則從密文c中提取第二比特串c2，并計(jì)算初始明文m″；若初始密鑰t＝0，則報(bào)錯(cuò)退出；

37、37：移動(dòng)終端利用第二數(shù)字簽名(x2,y2)與初始明文m″，計(jì)算明文哈希值u，并對(duì)明文哈希值u進(jìn)行判斷，同時(shí)從密文c中提取第三比特串c3；

38、s38：若明文哈希值u＝c3，則將初始明文m″作為完整明文輸出；若明文哈希值u≠c3，則報(bào)錯(cuò)退出。

39、優(yōu)選地，密鑰拆分的流程為：

40、s41：移動(dòng)終端將第三公鑰p傳輸至公鑰管理中心ca；

41、s42：公鑰管理中心ca根據(jù)第三公鑰p與采集模塊獲取的終端設(shè)備信息，制作數(shù)字證書；公鑰管理中心ca利用私鑰管理中心km根據(jù)改進(jìn)sm2生成的加解密密鑰對(duì)(d′,p′)制作加解密證書；

42、s43：私鑰管理中心將私鑰d′利用第三公鑰p加密，并傳輸至移動(dòng)終端；

43、s44：移動(dòng)終端與協(xié)作服務(wù)器對(duì)私鑰d′完成協(xié)作解密后，移動(dòng)終端利用隨機(jī)數(shù)生成器生成并存儲(chǔ)第三子私鑰d11；

44、s45：移動(dòng)終端根據(jù)第三子私鑰d11和私鑰d′，計(jì)算第四子私鑰d22；

45、s46：移動(dòng)終端將第四子私鑰d22利用第三公鑰p加密后，傳輸至協(xié)作服務(wù)器進(jìn)行存儲(chǔ)。

46、本發(fā)明通過特殊私鑰分割算法將私鑰運(yùn)算量分割為若干份，并分別保存至移動(dòng)終端和協(xié)作服務(wù)器，同時(shí)在利用私鑰進(jìn)行數(shù)字簽名和證書認(rèn)證時(shí)對(duì)每個(gè)運(yùn)算分量分別進(jìn)行運(yùn)算，再通過特有解密算法將運(yùn)算結(jié)果進(jìn)行組合，以構(gòu)建私鑰的簽名運(yùn)算結(jié)果，同時(shí)確保私鑰無法被非法竊取，進(jìn)而提高了醫(yī)療信息的安全性和準(zhǔn)確性。