[发明专利]一种面向医疗机构的防止泄露患者隐私的系统及其方法

权利要求书

1.一种面向医疗机构的防止泄露患者隐私的方法，其特征在于包括，数据存储处理步骤、数据提取处理步骤；

数据存储处理步骤：

11)存取服务模块的数据存储接口接收应用系统发送的数据，提取SQL语句发送给SQL语句分解模块；

12)SQL语句分解模块分解SQL语句，提取信息，并发送给数据库元数据管理模块；

13)数据库元数据管理模块判断是否存在数据提取的行为，如果存在数据提取的行为，则返回错误信息；若不存在，则继续判断是否存在对隐私数据的操作，如果涉及隐私数据的操作则执行步骤14)，否则执行步骤15)；

14)通过数据加密模块对隐私数据进行加密；

15)数据存储模块将数据存入数据库；

数据提取处理步骤：

21)存取服务模块的数据提取接口接收应用系统发送的数据，提取SQL语句发送给SQL语句分解模块；

22)SQL语句分解模块分解SQL语句，提取信息，并发送给数据库元数据管理模块；

23)数据库元数据管理模块判断是否存在通过数据提取接口对数据库的数据进行修改的行为，如果存在，则返回错误信息；若不存在，则继续判断是否存在对隐私数据的提取，如果涉及隐私数据的提取操作则执行步骤24)，否则执行步骤25)；

24)行为监控模块判断是否存在窥探隐私的行为，若不存在窥探隐私行为，则执行步骤25)；若存在则调用数据模拟模块，返回模拟数据；

25)数据存取模块将请求的SQL语句提交数据库，返回结果集；

26)行为监控模块根据数据存取模块返回的结果集判断是否存在窥探隐私的行为，如果存在窥探隐私的行为，则调用数据模拟模块，返回模拟数据；否则，调用数据解密模块解密隐私数据并返回数据，并记录接口调用账户和所操作的时间和涉及患者的唯一标识。

2.根据权利要求1所述的一种面向医疗机构的防止泄露患者隐私的方法，其特征在于，所述数据加密模块的加密步骤包括：

31)输入明文；

32)在加密算法字典中随机选择一种加密算法和其对应的加密算法标识，算法标识使用字符串表示，记字符串的长度为El；

33)随机生成一个符合加密算法密钥长度要求的字符串作为密码，使用步骤32)随机选择的加密算法，对明文进行加密，得到密文的长度Ml；

35)加密算法标识和密码字符串进行拼接，生成待隐藏的字符串strhide，并记录strhide的长度为Pl；

35)设置一个字符串buffer，将密文第一个字符迁移到buffer中；

36)取buffer第一个字符的ASCII码的十进制值n除以密文长度Ml的余数k；

37)将密文位置k处的字符迁移到buffer的前面，同时在密文的位置k处插入strhide的第一个字符h，将strhide的第一个字符h移除；

38)重复步骤36)至步骤37)，直至strhide中的字符全部移除；

39)将buffer放到密文的前面，生成新的密文；

310)将Pl转化为两个字符长度的字符串，不足两位的前面补0，放在密文的首部，将El转化为一个字符长度的字符串放在密文的首部，输出密文。