数据存储装置、华医卡及其信息安全处理方法.pdf

《数据存储装置、华医卡及其信息安全处理方法.pdf》由会员分享，可在线阅读，更多相关《数据存储装置、华医卡及其信息安全处理方法.pdf（11页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102819760 A (43)申请公布日 2012.12.12 CN 102819760 A *CN102819760A* (21)申请号 201210253491.1 (22)申请日 2012.07.20 G06K 19/073(2006.01) (71)申请人 陈平 地址 400053 重庆市九龙坡区黄桷坪铁路四 村龙吟花苑 2 幢 8-5 申请人 魏如隆 (72)发明人 陈平 魏如隆 (74)专利代理机构 北京集佳知识产权代理有限 公司 11227 代理人 王宝筠 (54) 发明名称 数据存储装置、 华医卡及其信息安全处理方 法 (57) 摘要 本发明提供一种。

2、数据存储装置、 华医卡及其 信息安全处理方法， 其中所述华医卡包括 ： 相互 分离的数据存储部和身份特征部 ； 身份特征部包 括特征标签， 该特征标签中具有身份特征私钥 ； 数据存储部包括身份特征读取模块、 加密模块、 数 据存储模块和通讯接口， 其中， 身份特征读取模块 用于获取身份特征部中的身份特征私钥并发送给 加密模块， 加密模块依据身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的权限对数 据存储模块中的数据存取 ； 本发明的华医卡使用 射频识别或指纹识别等用户权限信息的管控， 并 结合 AES 硬件加密移动存储数据， 从而实现高可 靠性的数据加密功能， 无需连接用户认证服。

3、务器 即可依据不同的用户权限执行安全控制进行数据 的读写。 (51)Int.Cl. 权利要求书 1 页 说明书 6 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 6 页 附图 3 页 1/1 页 2 1. 一种华医卡， 其特征在于， 包括 ： 相互分离的数据存储部和身份特征部 ； 所述身份特征部， 包括特征标签， 该特征标签中具有身份特征私钥 ； 所述数据存储部， 包括身份特征读取模块、 加密模块、 数据存储模块和通讯接口， 其中， 所述身份特征读取模块用于获取所述身份特征部中的身份特征私钥并发送给加密模块， 所 述加密模块依据所述身。

4、份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的权限对 数据存储模块中的数据存取 ； 其中， 所述身份特征私钥作为 AES 运算中的主要加密键值。 2. 根据权利要求 1 所述的华医卡， 其特征在于， 所述身份特征部为射频卡， 所述特征标签为射频识别标签 ； 所述数据存储部内的身份特征读取模块为射频识别芯片 ； 通过射频识别技术所述射频识别芯片读取射频卡内的射频识别标签。 3.根据权利要求1或2所述的华医卡， 其特征在于， 所述数据存储模块为FLASH存储芯 片， 所述通讯接口为 USB 接口。 4. 根据权利要求 2 所述的华医卡， 其特征在于， 所述射频卡中具有容置槽， 该容置。

5、槽的 形状与数据存储部外形匹配， 所述数据存储部置于容置槽中实现与射频卡的机械连接。 5. 根据权利要求 1 所述的华医卡， 其特征在于， 所述特征标签为指纹识别标签或瞳孔 识别标签。 6.根据权利要求1或2所述的华医卡， 其特征在于， 所述数据存储模块用于存储患者个 人信息、 医保账户信息、 医学影像数据和 / 或患者病历信息。 7. 一种信息安全处理方法， 其特征在于， 包括 ： 提供一特征标签， 所述特征标签具有身份特征私钥 ； 读取所述身份特征私钥 ； 依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的权限对数据进 行存取 ； 所述身份特征私钥作为 AES 运算中的。

6、主要加密键值。 8. 根据权利要求 7 所述的信息安全处理方法， 其特征在于， 所述特征标签为射频识别 标签。 9. 一种数据存储装置， 其特征在于， 包括 ： 相互分离的数据存储部和身份特征部 ； 所述身份特征部， 包括特征标签， 该特征标签中具有身份特征私钥 ； 所述数据存储部， 包括身份特征读取模块、 加密模块、 数据存储模块和通讯接口， 其中， 所述身份特征读取模块用于获取所述身份特征部中的身份特征私钥并发送给加密模块， 所 述加密模块依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的权限对 数据存储模块中的数据存取 ； 所述身份特征私钥作为 AES 运算中的主要加。

7、密键值。 10. 根据权利要求 9 所述的数据存储装置， 其特征在于， 所述数据存储部中还包括嵌入 性应用程序， 用于处理所述数据存储模块内的数据。 权 利 要 求 书 CN 102819760 A 2 1/6 页 3 数据存储装置、 华医卡及其信息安全处理方法 技术领域 0001 本发明涉及信息存储和信息安全技术领域， 特别涉及一种医疗信息卡及其信息安 全处理方法。 背景技术 0002 信息技术的快速发展， 为人们日常生活的各个领域都带来了极大的便利和前所未 有的革新。 目前在医疗行业中广泛使用的电子医保卡包含有患者的姓名、 年龄、 社会保险号 和医保账户等信息， 逐步代替了繁琐的医保报销程。

8、序和纸质表单。 0003 然 而， 患 者 在 求 医 问 药 的 过 程 中 还 有 很 多 不 便 之 处， 例 如 DR（Digital Radiography， 直接数字化 X 射线摄影系统） 、 CT（electronic computer X-ray tomography technique， 电子计算机 X 射线断层扫描技术简称） 等医学影像信息可以有效协助医生进行 诊断、 剖析和定位， 这些医学影像信息的载体通常有光盘、 化学胶片、 印刷纸张等介质， 但上 述介质均不易长期保存， 无法重复使用， 废弃后还会导致环境污染， 而且作为一种大量使用 的医疗耗材无疑加重了患者的经济负担。

9、。 0004 随着医院信息化水平的提高， 专用的医疗影像数据存储装置应运而生， 中国专利 ZL200820215733.7 公开一种大容量多功能医保卡， 参见附图 1 所示， 其包括主控芯片， 主控 芯片内具有的 FLASH 存储芯片， 所述主控芯片通过 SPI 接口、 I2C 总线接口或其他通信接口 外接 1GB 以上的大容量 FLASH 存储芯片， 主控芯片内的 FLASH 存储芯片中存储基本医保卡 信息， 外接大容量 FLASH 存储芯片中存储电子病历信息， 并提供医保卡信息和电子病历信 息两种通讯接口， 通过医保卡信息和电子病历信息两种通讯接口分别与医保管理信息系统 和医院管理信息系统。

10、进行信息交互， 电子病历信息中包括患者身高、 血型、 家族健康史、 详 细的病历记录和医学影像数据。这种医保卡集成医保卡和电子病历两种功能 ： 通过医保通 讯接口和 WEB 网络接入社会医保管理系统， 实现普通医保卡功能 ； 利用电子病历通讯接口 与医院内部的管理信息系统连接， 实现个人医疗信息的在各个地区各个医院之间的共享。 0005 上述专利中所涉及的外接大容量 FLASH 存储芯片， 可以封装为如 SD 卡、 Micro SD 卡、 Mini SD 卡或其他移动便携式存储设备， 然而问题在于在这些移动存储设备中的医疗信 息没有被加密处理， 对于患者来说没有私密性、 个人信息容易被盗取， 。

11、同时也隐藏着较为突 出的医患矛盾。 0006 现有技术中移动便携式存储设备的数据加密通常是使用软件方式， 或者利用软件 驱动方式采用通关密码方式进行存储， 通过软件截获或软件中断方式皆无法有效保密珍贵 的数据， 加密软件反而可能让病毒、 黑客在无形当中入侵且传染 ； 再者， 当这种移动便携式 存储设备接上 USB 串口时， 需要让用户安装任何驱动程序才可运行， 增加了使用复杂度， 不 利于大范围推广。 0007 此外， 移动便携式存储设备本身通过 USB 的存储接口可以获得非常高效的存储速 度， 但使用软件加密的方式， 导致解密的时间较长严重影响数据的读取效率。 0008 由此可见， 如果能开。

12、发加密方式可靠的数据存储装置并应用于医疗行业， 将为医 说 明 书 CN 102819760 A 3 2/6 页 4 疗信息管理带来激动人心的革新与进步， 方便广大患者就医。 发明内容 0009 本发明解决的问题是提供一种数据存储装置、 华医卡及其信息安全处理方法， 避 免医疗信息数据被轻易盗取， 保护患者信息的私密性。 0010 为解决上述问题， 本发明提供一种华医卡， 其包括 ： 相互分离的数据存储部和身份 特征部 ； 0011 所述身份特征部， 包括特征标签， 该特征标签中具有身份特征私钥 ； 0012 所述数据存储部， 包括身份特征读取模块、 加密模块、 数据存储模块和通讯接口， 其中。

13、， 所述身份特征读取模块用于获取所述身份特征部中的身份特征私钥并发送给加密模 块， 所述加密模块依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的 权限对数据存储模块中的数据存取 ； 0013 其中， 所述身份特征私钥作为 AES 运算中的主要加密键值。 0014 所述的华医卡中， 所述身份特征部为射频卡， 所述特征标签为射频识别标签 ； 0015 所述数据存储部内的身份特征读取模块为射频识别芯片 ； 0016 通过射频识别技术所述射频识别芯片读取射频卡内的射频识别标签。 0017 所述的华医卡中， 所述数据存储模块为 FLASH 存储芯片， 所述通讯接口为 USB 接 口。

14、。 0018 所述射频卡中具有容置槽， 该容置槽的形状与数据存储部外形匹配， 所述数据存 储部置于容置槽中实现与射频卡的机械连接。 0019 所述特征标签为指纹识别标签或瞳孔识别标签。 0020 所述数据存储模块用于存储患者个人信息、 医保账户信息、 医学影像数据和 / 或 患者病历信息。 0021 相应的， 本发明还提供一种信息安全处理方法， 其包括以下步骤 ： 0022 提供一特征标签， 所述特征标签具有身份特征私钥 ； 0023 读取所述身份特征私钥 ； 0024 依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的权限对数 据进行存取 ； 0025 所述身份特征私钥作。

15、为 AES 运算中的主要加密键值。 0026 所述特征标签为射频识别标签。 0027 本发明还提供一种数据存储装置， 包括 ： 相互分离的数据存储部和身份特征部 ； 0028 所述身份特征部， 包括特征标签， 该特征标签中具有身份特征私钥 ； 0029 所述数据存储部， 包括身份特征读取模块、 加密模块、 数据存储模块和通讯接口， 其中， 所述身份特征读取模块用于获取所述身份特征部中的身份特征私钥并发送给加密模 块， 所述加密模块依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的 权限对数据存储模块中的数据存取 ； 0030 所述身份特征私钥作为 AES 运算中的主要加密键。

16、值。 0031 所述数据存储部中还包括嵌入性应用程序， 用于处理所述数据存储模块内的数 据。 说 明 书 CN 102819760 A 4 3/6 页 5 0032 与现有技术相比， 上述技术方案具有以下优点 ： 0033 华医卡或数据存储装置包括相互分离的身份特征部和数据存储部， 所述数据存储 部通过 RFID、 指纹识别或瞳孔识别等身份识别技术读取身份特征部内的用户权限信息， 将 其中的身份特征私钥并发送给加密模块， 加密模块依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的权限对数据存储模块中的数据存取， AES 运算的私钥 （加密 键值） 存放于射频卡内的射频识别标。

17、签中， 公钥存放于数据存储部的加密模块中， 而身份特 征私钥则需要从身份特征部内读取， 进而才能通过加密和解密运算对数据存储模块内的数 据进行处理， 身份特征部和数据存储部为物理上分离的不同部件， 实现了公钥与私钥分离 的加密形式， 避免了软件加密的不可靠缺陷， 提高了数据处理的安全性。 附图说明 0034 通过附图所示， 本发明的上述及其它目的、 特征和优势将更加清晰。 在全部附图中 相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图， 重点在于示 出本发明的主旨。 0035 图 1 为现有一种大容量多功能医保卡的示意图 ； 0036 图 2 为实施例一提供华医卡的结构示意图。

18、 （移动存储器收起） ； 0037 图 3 为实施例一提供华医卡的结构示意图 （移动存储器打开） ； 0038 图 4 为实施例一提供华医卡的功能模块构成图 ； 0039 图 5 为实施例一的华医卡中加密模块的 AES 加密运算示意图 ； 0040 图 6 为实施例二的信息安全处理方法流程图。 具体实施方式 0041 为使本发明的上述目的、 特征和优点能够更加明显易懂， 下面结合附图对本发明 的具体实施方式做详细的说明。 0042 在下面的描述中阐述了很多具体细节以便于充分理解本发明， 但是本发明还可以 采用其他不同于在此描述的其它方式来实施， 因此本发明不受下面公开的具体实施例的限 制。 0。

19、043 其次， 本发明结合示意图进行详细描述， 在详述本发明实施例时， 为便于说明， 表 示装置结构的剖面图会不依一般比例作局部放大， 而且所述示意图只是示例， 其在此不应 限制本发明保护的范围。此外， 在实际制作中应包含长度、 宽度及深度的三维空间尺寸。 0044 为突出本发明的特点， 附图中没有给出与本发明的发明点必然直接相关的部分。 0045 目前患者就医过程中病历、 诊断材料和医学影像信息仍然不能高效的数字化， 即 便数字化， 现有的移动存储装置均不能保护患者信息的安全性和私密性。 基于此， 发明人研 究发现， 使用射频识别或指纹识别等用户权限信息的管控， 并结合 AES 硬件加密移动。

20、存储 数据， 从而实现高可靠性的数据加密功能， 无需连接用户认证服务器即可依据不同的用户 权限执行安全控制进行数据的读写。 0046 实施例一 0047 图 2 和图 3 所示为本发明实施例提供华医卡的结构示意图。如图 2 所示， 本实施 例中提供的华医卡， 包括相互分离的射频卡1和移动存储器2， 所述射频卡1为矩形卡片， 构 说 明 书 CN 102819760 A 5 4/6 页 6 成华医卡的主体， 其中具有容置槽11， 该容置槽11的形状与移动存储器2的外形匹配， 本实 施例中移动存储器为矩形闪存盘， 厚度略小于射频卡的厚度。 0048 如图 3 所示， 该移动存储器 2 活动连接于容。

21、置槽内， 与射频卡实现旋转连接， 顺指 针旋转移动存储器 2 可以将通讯接口暴露于射频卡 1 之外， 便于与外部设备例如 PC 连接。 0049 图4为本发明实施例提供华医卡的功能模块构成图， 如图所示， 射频卡1内嵌入有 射频识别标签 12， 该射频识别标签 12 中具有身份特征私钥， 该身份特征私钥包括用户权限 特征值， 用户权限特征值用于限定用户对数据的读取、 修改、 删除、 拷贝等处理权限。 0050 所述移动存储器2作为数据存储部， 其包括身份特征读取模块21、 加密模块22、 数 据存储模块 23 和通讯接口 24。 0051 其中， 所述身份特征读取模块 21 为射频识别芯片， 。

22、该射频识别芯片 21 用于获取 射频卡 1 中的身份特征私钥并发送给加密模块 22， 即采用射频识别技术 （Radio Frequency Identification， RFID） 读取用户权限信息， 以在解密后进行不同权限的数据处理 ； 所述加 密模块 22 为 AES 芯片， 其依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定 相应的权限对数据存储模块中的数据存取， 所述身份特征私钥作为 AES 运算中的主要加密 键值。 0052 AES（Advanced Encryption Standard） 为一种对称密钥加密标准， 包括三个分组 密码， AES-128， AES-。

23、192 和 AES-256， 图 5 为本实施例华医卡中加密模块的 AES 加密示意图， 如图所示， AES 芯片内嵌入有分组密码的明文 （P1、 P2、 P3、Pn） ， 经过 AES 加密运算后 输出密文 （C1、 C2、 C3、Cn） ， 解密过程则需要输入加密键值 （即身份特征私钥） 产生原始 的明文。 0053 由此可见， AES 运算的私钥 （加密键值） 存放于射频卡内的射频识别标签中， 公钥存 放于移动存储器 2 的 AES 芯片 22 中， 而身份特征私钥则需要通过 RFID 技术从射频卡内读 取， 进而才能通过加密和解密运算对数据存储模块 23 内的数据进行处理， 射频卡 1。

24、 和移动 存储器 2 为物理上分离的不同部件， 实现了公钥与私钥分离的加密形式， 避免了软件加密 的不可靠缺陷， 提高了数据处理的安全性。 0054 此外， 本实施例通过 AES 芯片实现 AES 加密运算的过程， AES 硬件加密算法的运算 效率较高， 数据读写速度与非加密的数据几乎没有差别， 能够有效提高华医卡数据读取的 效率。 0055 本实施例中， 所述数据存储模块 23 为 FLASH 存储芯片， 所述移动存储器的封装形 式可以为 SD、 Memory Stick、 Micro SD、 Mini SD 或 MMC， 所述通讯接口 24 可以为 USB 接口。 0056 本实施例中， 。

25、AES 加密位元不限于 128、 192 或 256， 亦可使用 EBC、 CBC、 PCBC、 CFB、 OFB 等演算方法。 0057 此外， 所述数据存储部中还包括嵌入性应用程序， 用于处理所述数据存储模块内 的数据。 0058 本实施例提供的华医卡中， 所述数据存储模块 23 可以用于存储患者个人信息、 医 保账户信息、 医学影像数据和 / 或患者病历信息。患者或者医生 （即不同权限的用户） 具有 各自的射频卡及其相应的身份特征私钥， 该私钥决定了用户权限， 在医疗活动中由移动存 储器内的身份特征读取模块 21 读取射频卡内的权限信息， 加密模块对比后依据不同权限 对数据进行处理， 于。

26、是实现了用户权限认证与数据安全认证相结合的方式保护医疗信息的 说 明 书 CN 102819760 A 6 5/6 页 7 安全与患者的隐私。 0059 本实施例中的华医卡相对于 IC 卡而言， 通过射频卡和移动存储器可实现用户权 限的认证， 无需经过网络服务器， 省去了硬件成本， 使用简单方便， 有利于节约医患双方的 支付成本。 此外， 普通IC卡内置的RAM容量极小， 约512K， 本实施例中的华医卡移动存储器 可以为大容量的 Flash 芯片， 便于快速的存储大容量的医疗数据。 0060 相对于SD、 Memory Stick或Mini SD而言， 本实施例中的华医卡具有权限控制， 只 。

27、有符合权限的用户才能读写相应的数据， 不是通过较易破译或盗取的软件加密方式， 而是 通过 AES 芯片实现硬件加密方式， 公钥和私钥分别存放于不同的部件内， 因此安全性明显 提高。 0061 相对于传统的射频卡而言， 本实施例中的华医卡的权限控制， 不必通过网络服务 器， 相应也没有服务中心及其权限处理系统 ； 同时， 华医卡具有比传统射频卡容量更大的数 据存储和交换功能。 0062 实施例二 0063 如图 6 所示， 本发明的另一实施例中一种信息安全处理方法， 包括以下步骤 ： 0064 步骤 S1 ： 提供一特征标签， 所述特征标签具有身份特征私钥 ； 0065 步骤 S2 ： 读取所述。

28、身份特征私钥 ； 0066 步骤 S3 ： 依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的 权限对数据进行存取， 所述身份特征私钥作为 AES 运算中的主要加密键值。 0067 上述信息安全处理方法首先由身份特征私钥来验证用户权限， 继而通过 AES 加密 运算依据用户权限的数据加密， 经过这样的加密和解密过程然后才能进行相应数据的存 取， 同时实现了对移动存储数据的加密和权限控制。而步骤 S3 中的 AES 运算可以为现有各 种 AES 加密运算过程。 0068 本实施例中的特征标签为射频识别标签， 换言之， 通过射频识别技术读取特征标 签内的身份特征私钥以进行 AE。

29、S 加密运算。 0069 该信息安全处理方法应用于实施例一中华医卡， 也可用于其他移动数据的安全管 控过程。 0070 在本发明的其他实施例中用户权限的控制也可以通过指纹识别或瞳孔识别技术， 相应的， 特征标签为指纹指纹识别或瞳孔识别标签， 射频卡有指纹识别和瞳孔识别装置来 代替。 0071 综上所述， 本发明实施例提供的华医卡及其信息安全处理方法具有以下优点 ： 0072 (1) 保护患者信息隐私权和数据安全 0073 本发明实施例的华医卡采用AES芯片硬件加密技术与RFID认证技术结合， 可以实 现非授权模式下患者数据不外泄露， 检查数据无法修改， 数据永久保持原始信息的功能， 黑 客更无。

30、法使用计算器屏幕硬拷、 软件中断破译、 芯片移除破解等方法来截获、 拷贝、 盗取患 者信息。 0074 (2) 降低医疗耗材使用量， 减少化学污染废弃物 0075 本发明实施例的华医卡采用数字化软硬件系统实现对医疗信息的记录和保存， 可 以将医院中获得授权部分的信息数字化， 严格遵循相关领域的国内外标准， 可以完全展现 患者的各种检查和诊断结果， 能够重复使用、 快速方便， 于是就可避免化学污染、 墨水、 光盘 说 明 书 CN 102819760 A 7 6/6 页 8 耗材、 胶片耗材等需求， 从而降低广大患者的检查负担和医院运营成本， 同时减少环境污 染。 0076 本发明的实施例还提供。

31、的一种数据存储装置， 包括 ： 相互分离的数据存储部和身 份特征部 ； 0077 所述身份特征部， 包括特征标签， 该特征标签中具有身份特征私钥 ； 0078 所述数据存储部， 包括身份特征读取模块、 加密模块、 数据存储模块和通讯接口， 其中， 所述身份特征读取模块用于获取所述身份特征部中的身份特征私钥并发送给加密模 块， 所述加密模块依据所述身份特征私钥进行 AES 运算， 通过加密键值比对以决定相应的 权限对数据存储模块中的数据存取 ； 0079 所述身份特征私钥作为 AES 运算中的主要加密键值。 0080 所述数据存储装置不仅可以用于医疗领域， 如实施例一中的华医卡， 也可以广泛 应。

32、用于交通、 金融和通讯等领域， 提供信息安全处理的整体解决方案。 0081 以上所述， 仅是本发明的较佳实施例而已， 并非对本发明作任何形式上的限制。 0082 虽然本发明已以较佳实施例披露如上， 然而并非用以限定本发明。任何熟悉本领 域的技术人员， 在不脱离本发明技术方案范围情况下， 都可利用上述揭示的方法和技术内 容对本发明技术方案作出许多可能的变动和修饰， 或修改为等同变化的等效实施例。 因此， 凡是未脱离本发明技术方案的内容， 依据本发明的技术实质对以上实施例所做的任何简单 修改、 等同变化及修饰， 均仍属于本发明技术方案保护的范围内。 0083 名词释义 ： 0084 EBC ： E。

33、lectronic Codebook Mode 0085 CBC ： Cipher Block Chaining Mode 0086 PCBC ： Propagat ing Cipher Block Chaining Mode 0087 CFB ： Cipher Feedback Mode 0088 OFB ： Output Feedback Mode 说 明 书 CN 102819760 A 8 1/3 页 9 图 1 图 2 图 3 说 明 书 附 图 CN 102819760 A 9 2/3 页 10 图 4 说 明 书 附 图 CN 102819760 A 10 3/3 页 11 图 5 图 6 说 明 书 附 图 CN 102819760 A 11 。