一种基于JSON协议包的医疗领域云及端安全交互方法

摘要

一种基于JSON协议包的医疗领域云及端安全交互方法，其步骤如下：（1）依托医疗领域元数据，根据医疗领域特定的业务流、管理流、决策流形成领域数据集集合，建立符合JSON交互数据规范的JSON协议包；（2）将JSON协议包发送给领域端交互组件，经端组件加密器将医疗领域元数据的扩展属性进行加密，形成单一化的JSON协议包，并推送给领域云交互组件，等待领域云交互组件应答；（3）领域云交互组件接收由领域端交互组件推送的单一化的JSON协议包，经校验、解密后调用云组件解析器屏蔽云中心存储容器的复杂性而完成端信息与云中心的信息获取和信息存储，并应答领域端交互组件。本发明的优点：信息交互安全、传输快。

说明书

技术领域

本发明一种基于JSON协议包的医疗领域云及端安全交互方法。

背景技术

随着在医疗领域各种应用类型的使用越来越广泛，而且未来将会有更多医疗业务基于不同场景模式开发，在医院、社区、疾控、卫监等卫生部门现阶段医疗端应用主要有桌面端、网页端、移动端、设备端信息采集、数据利用，而医疗云中心主要有医院云中心及政府医疗云两种类型。主要解决基于医疗领域复杂业务应用过程中如何架构医疗云中心及医疗端应用的信息安全交互方法，在终端到云端或云端到终端交互过程中信息处理方法一致性、完整性、合理性。目前在医疗领域信息交互过程中没有涉及架构信息交互方式、信息交互方法、信息交互协议，信息交互安全等。而是各机构、各科室之间零散的业务协议，按照各自需求进行建设工作，没有顶层架构、顶层设计的思路。随着医疗领域信息交互端接入多样性，交互信息安全问题非常突出，针对医疗特定领域信息，需要一种手段及方法将云及端协议包进行安全统一的交互。

发明内容

本发明的目的在于提供一种能满足医疗领域终端信息采集多样性和云端信息存储多样性的统一化方法及实现，有效降低领域应用开发及维护的难度，并信息交互安全、传输快的基于JSON协议包的医疗领域云及端安全交互方法。

为达到发明目的本发明采用的技术方案是：

一种基于JSON协议包的医疗领域云及端安全交互方法，其步骤如下：

（1）依托医疗领域元数据，根据医疗领域特定的业务流、管理流、决策流形成领域数据集集合，建立符合JSON交互数据规范的JSON协议包；

（2）将JSON协议包发送给领域端交互组件，经端组件加密器将医疗领域元数据的扩展属性进行加密，形成单一化的JSON协议包，并推送给领域云交互组件，等待领域云交互组件应答；

（3）领域云交互组件接收由领域端交互组件推送的单一化的JSON协议包，经校验、解密后调用云组件解析器屏蔽云中心存储容器的复杂性而完成端信息与云中心的信息获取和信息存储，并应答领域端交互组件。

进一步，步骤（1）中的医疗领域元数据由协议助理器定义，其包括元数据基本属性和元数据扩展属性，所述元数据基本属性有元数据编码、中文名称、英文名称、类型、范围、版本号等使用条件，所述扩展属性包括附加属性有值域及值的存储方式的明文和密文，所述密文根据元数据进行动态加密。

进一步，所述JSON协议包中医疗领域元数据采用组合型加密算法，其步骤：

a、云端建立医疗云密码库，密码库内加密算法具有能被检索的组合型编码序列；

b、将JSON协议包中需要加密的数据划分为若干元数据；

c、领域端交互组件为加密元数据分配编码，并将该编码对应的算法对该元数据进行加密；

d、领域端交互组件将加密后的元数据整合，产生加密的单一化的JSON协议包。

进一步，所述领域端交互组件包括依次设置的端组件接收器、端组件校验器、端组件加密器、端组件发送器。

进一步，所述领域云交互组件包括依次设置的云组件接收器、云组件校验器、云组件解密器，云组件解析器。

进一步，所述领域端交互组件与领域元交互组件之间的JSON协议包的传输方式有有线网、无线网、移动通信网通讯方式，采用分类目编码压缩技术。

本发明的技术构思是通过协议助理器定义以医疗领域元数据为基础的最小原子化交互信息嫡，依托元数据，根据医疗领域特定业务流、管理流、决策流等要求的数据集合组织，运用计算机程序建立符合JSON格式要求的医疗领域数据集，统一化交互数据集的协议框。简化交互过程中的发送和接收两种类型协议框，发送参数框及接收协议框。在统一化发送参数包及接收协议包的基础上，通过领域端交互组件和领域云交互组件，完成一次全生命周期交互过程。本发明中端组件接收器屏蔽医疗终端信息采集的多样性，运用单一化的终端组件技术解决桌面端、网页端、移动端与云中心的信息交互方式，以静态的组件交互框和动态的组件交互值完成和优化整个交互过程，将医疗领域交互协议包在领域端交互组件上进行正确性、可用性、可行性校验，保证达到云端的协议包的有效性和有价值性，减少无效传输，特别针对目前无线互联网按流量计费模式，具有非常重大的现实意义。本发明中云组件解析器屏蔽医疗云中心信息存储的多样性，运用单一化的云组件技术解决不同类型存储数据库，支持Oracle数据库、SqlServer 数据库、MySql数据库等主流云端存储数据库类型。

本发明的协议助理器包括医疗领域元数据的定义，医疗领域数据集的集合，云端元数据的存储及终端元数据分布式存储及建立端与云信息交互协议包的框。元数据基本属性有元数据编码，中文名称，英文名称，类型，范围，版本号等使用条件，而扩展属性主要涉及附加属性有值域及值的存储方式分为明文和密文，其中密文根据元数据进行动态加密，而不是采用同一类型的加密方法，增强了JSON协议包被篡改的难度。这样的定义方式主要为了体现需加密而加密，无需加密而不加密的方案，加密与解密是一种计算机资源消耗，影响性能，采用这种方案即可以保证性能，又可以保证安全性。其中端与云静态交互协议框及动态协议值应用是本发明的核心，是整个交互过程的最顶层设计，是简化复杂信息交互的基础，发送协议框及接收协议框。其中发送协议框以整数型的发送码，以字符型的发送值，以集合性的参数集的发送框组成；接收协议框以建立以整数型的返回码，以字符型的返回值，以集合型的结果集的接收框。发送协议值的要求以发送码以零为临界值，如等于0代表是存类型的协议包，如大于零为取类型的参数包。接收协议值的规范要求为返回码以零为临界值，如等于0代表返回成功，如大于零为返回校验类型不成功，如小于零为与云端数据交互不成功。

本发明的领域端交互组件包括适合于不同类型端的数据组件生产的JSON协议包，运用统一的计算机函数方法调用端组件接收器，经过端组件校验器，根据JSON协议包中元数据的扩展属性由端组件加密器形成单一化的JSON协议包，于端组件发送器推送到云端，等待云端应答。其中端组件加密器不是对整个JSON包进行加密，而是只针对扩展属性为加密的元数据根据定义的加密方法进行加密计算，即采用需加密而加密的方案进行处理，减少加密和解密的资源消耗，有利于交互性能的最优化。

本发明的领域云交互组件包括接收由端推送过来的单一化JSON协议包，运用云组件接收器进行处理，经过云组件校验器校验JSON协议包的合法性，根据元数据的扩展属性定义加密的元数据进行解密，即采用需解密而解密的方案，最终调用云组件解析器屏蔽云中心存储容器的复杂性而完成端信息与云中心的信息获取和信息存储，并应答端组件。

本发明基于不同网络类型密文JSON协议包交互法，则是根据医疗云与端的交互特点，将有线网、无线网与移动通信网端JSON协议包，采用分类目编码压缩技术。

本发明的JSON协议包安全交互原理，不会依赖某一种复杂长度的密钥，而是结合医疗领域信息保密特点，自定义不可预测的便捷算法，通过交差组合形成加密编码序列，同时采用分类目编码压缩技术，有效降低了普通加密算法带来的运算负荷和网络流量，也提高了安全系数，具有显著的成效和技术进步。

本发明的优点：实现对医疗领域多终端与云中心多数据库类型交互方式的屏蔽，采用单一化的方式实现适应多网络类型，有线网、无线网、移动通信网的信息安全交互过程及传输，有效规范化医疗领域云及端传输协议框，尽量最小化传输流量；采用关键或涉及医疗隐私元数据进行动态加密传输，即加强信息交互安全性，也能保证加密与解密过程对传输性能的消耗，提供一种满足医疗领域终端信息采集多样性和云端信息存储多样性的统一化方法及实现，有效降低领域应用开发及维护的难度。

附图说明

图1 为本发明中云及端交互原理框图。

图2 为本发明中协议助理器原理框图。

图3为本发明中端组件协议数据处理原理框图。

图4为本发明中云组件协议数据处理原理框图。

图5为本发明中医疗领域协议包安全交互原理框图。

图6为本发明的加密矩阵序列。

图7为本发明JSON协议包元数据加密前后的结构示意图。

具体实施方式

下面结合具体实施例来对本发明进行进一步说明，但并不将本发明局限于这些具体实施方式。本领域技术人员应该认识到，本发明涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。

参照图1-5，一种基于JSON协议包的医疗领域云及端安全交互方法，其步骤如下：

（1）依托医疗领域元数据，根据医疗领域特定的业务流、管理流、决策流形成领域数据集集合，建立符合JSON交互数据规范的JSON协议包；

（2）将JSON协议包发送给领域端交互组件，经端组件加密器将医疗领域元数据的扩展属性进行加密，形成单一化的JSON协议包，并推送给领域云交互组件，等待领域云交互组件应答；

（3）领域云交互组件接收由领域端交互组件推送的单一化的JSON协议包，经校验、解密后调用云组件解析器屏蔽云中心存储容器的复杂性而完成端信息与云中心的信息获取和信息存储，并应答领域端交互组件。

步骤（1）中的医疗领域元数据由协议助理器定义，其包括元数据基本属性和元数据扩展属性，所述元数据基本属性有元数据编码、中文名称、英文名称、类型、范围、版本号等使用条件，所述扩展属性包括附加属性有值域及值的存储方式的明文和密文，所述密文根据元数据进行动态加密。

所述JSON协议包中医疗领域元数据采用组合型加密算法，其步骤：

a、云端建立医疗云密码库，密码库内加密算法具有能被检索的组合型编码序列；

b、将JSON协议包中需要加密的数据划分为若干元数据；

c、领域端交互组件为加密元数据分配编码，并将该编码对应的算法对该元数据进行加密；

d、领域端交互组件将加密后的元数据整合，产生加密的单一化的JSON协议包。

所述领域端交互组件包括依次设置的端组件接收器、端组件校验器、端组件加密器、端组件发送器。

所述领域云交互组件包括依次设置的云组件接收器、云组件校验器、云组件解密器，云组件解析器。

所述领域端交互组件与领域元交互组件之间的JSON协议包的传输方式有有线网、无线网、移动通信网通讯方式，采用分类目编码压缩技术。

本发明的技术构思是通过协议助理器定义以医疗领域元数据为基础的最小原子化交互信息嫡，依托元数据，根据医疗领域特定业务流、管理流、决策流等要求的数据集合组织，运用计算机程序建立符合JSON格式要求的医疗领域数据集，统一化交互数据集的协议框。简化交互过程中的发送和接收两种类型协议框，发送参数框及接收协议框。在统一化发送参数包及接收协议包的基础上，通过领域端交互组件和领域云交互组件，完成一次全生命周期交互过程。本发明中端组件接收器屏蔽医疗终端信息采集的多样性，运用单一化的终端组件技术解决桌面端、网页端、移动端与云中心的信息交互方式，以静态的组件交互框和动态的组件交互值完成和优化整个交互过程，将医疗领域交互协议包在领域端交互组件上进行正确性、可用性、可行性校验，保证达到云端的协议包的有效性和有价值性，减少无效传输，特别针对目前无线互联网按流量计费模式，具有非常重大的现实意义。本发明中云组件解析器屏蔽医疗云中心信息存储的多样性，运用单一化的云组件技术解决不同类型存储数据库，支持Oracle数据库、SqlServer 数据库、MySql数据库等主流云端存储数据库类型。

本发明的协议助理器包括医疗领域元数据的定义，医疗领域数据集的集合，云端元数据的存储及终端元数据分布式存储及建立端与云信息交互协议包的框。元数据基本属性有元数据编码，中文名称，英文名称，类型，范围，版本号等使用条件，而扩展属性主要涉及附加属性有值域及值的存储方式分为明文和密文，其中密文根据元数据进行动态加密，而不是采用同一类型的加密方法，增强了JSON协议包被篡改的难度。这样的定义方式主要为了体现需加密而加密，无需加密而不加密的方案，加密与解密是一种计算机资源消耗，影响性能，采用这种方案即可以保证性能，又可以保证安全性。其中端与云静态交互协议框及动态协议值应用是本发明的核心，是整个交互过程的最顶层设计，是简化复杂信息交互的基础，发送协议框及接收协议框。其中发送协议框以整数型的发送码，以字符型的发送值，以集合性的参数集的发送框组成；接收协议框以建立以整数型的返回码，以字符型的返回值，以集合型的结果集的接收框。发送协议值的要求以发送码以零为临界值，如等于0代表是存类型的协议包，如大于零为取类型的参数包。接收协议值的规范要求为返回码以零为临界值，如等于0代表返回成功，如大于零为返回校验类型不成功，如小于零为与云端数据交互不成功。

本发明的领域端交互组件包括适合于不同类型端的数据组件生产的JSON协议包，运用统一的计算机函数方法调用端组件接收器，经过端组件校验器，根据JSON协议包中元数据的扩展属性由端组件加密器形成单一化的JSON协议包，于端组件发送器推送到云端，等待云端应答。其中端组件加密器不是对整个JSON包进行加密，而是只针对扩展属性为加密的元数据根据定义的加密方法进行加密计算，即采用需加密而加密的方案进行处理，减少加密和解密的资源消耗，有利于交互性能的最优化。

本发明的领域云交互组件包括接收由端推送过来的单一化JSON协议包，运用云组件接收器进行处理，经过云组件校验器校验JSON协议包的合法性，根据元数据的扩展属性定义加密的元数据进行解密，即采用需解密而解密的方案，最终调用云组件解析器屏蔽云中心存储容器的复杂性而完成端信息与云中心的信息获取和信息存储，并应答端组件。

本发明基于不同网络类型密文JSON协议包交互法，则是根据医疗云与端的交互特点，将有线网、无线网与移动通信网端JSON协议包，采用分类目编码压缩技术。

本发明的JSON协议包安全交互原理，不会依赖某一种复杂长度的密钥，而是结合医疗领域信息保密特点，自定义不可预测的便捷算法，通过交差组合形成加密编码序列，同时采用分类目编码压缩技术，有效降低了普通加密算法带来的运算负荷和网络流量，也提高了安全系数，具有显著的成效和技术进步。

本实施例的加密方法如下：

建立由m x n组成的A[m，n]加密矩阵序列，参考图6所示，其中m>0且n>0。则可对应的序列算法个数最少有m * n种，若有N次随机，则产生算法个数是(m * n)^N种。

本加密系统S的算法计算符号描述如下：

S={P， C， K， E， D} 

P：表示明文集合，JSON协议包元数据；

C：表示密文集合，矩阵对应加密序列；

K: 表示密钥，已知加密序列，在密码库里检索对应加密算法，此算法可以是任何一种通用或自定义多种加密算法；

E: 表示加密算法，表示对A[m，n]加密矩阵，一次或多次随机抽取矩阵A[i，j]，得到对应加密序列，将矩阵序列组合得到新密文，具体算法公式后续介绍；

D: 表示解密算法，由加密序列检索到对应密钥，通过密钥检索密码库确定解密算法。

此算法需要在矩阵序列内随机产生一个行列参数,检索到对应的矩阵序列。其算法描述如下：

云加密模块根据A[m，n]的矩阵序列，随机产生行列，分别用i_r、j_r表示。则A[i_r, j_r]对应矩阵就是加密序列码，此处加密序列码可以约定为某种字节编码表示，比如16字节、32字节表示等等。通过加密序列码在密码库里检索获得相应算法。此处也可以多次随机产生矩阵，得到多个加密序列码，并按顺序组合形成新的加密序列码。JSON协议包元数据加密前后参考图7所示。        

加密表达式如下：

c=A[i_r，j_r]，其中，i_r、j_r为随机序列，且0< i_r <m, 0< j_r<n。

主要程序段如下：

{string c；

int i, j, m, n；

srand((unsigned)time(NULL)); 

i= rand() % (m-1)+1; 

srand((unsigned)time(NULL)); 

j= rand() % (n-1)+1; 

c=A[i，j];

return (c);

}