[发明专利]提高影像数据传输安全的方法、装置、系统及存储介质

权利要求书

1.一种提高影像数据传输安全的方法，应用于医学影像信息系统的终端，其特征在于，包括：

从医学影像数据中选择任意长度的第一报文生成为影像数据摘要；

通过数字授权私钥给所述影像数据摘要进行加密得到数字签名；

通过随机密钥给所述医学影像数据进行加密后得到影像加密数据；

通过影像数据公钥给所述随机密钥进行加密后得到加密密钥；

将所述数字签名、所述数字证书、所述影像加密数据以及所述加密密钥发送至所述医学影像信息系统的云端。

2.根据权利要求1所述提高影像数据传输安全的方法，其特征在于，所述从医学影像数据中选择任意长度的第一报文生成为影像数据摘要的步骤包括：

对所述第一报文进行填充，使所述第一报文的字节长度对512求余的结果等于448；

在填充后的所述第一报文后面附加一个以64位二进制数表示的第二报文；

设置4个32位链接变量的整数参数；

把填充后的所述第一报文和所述第二报文分别以512位为一个分组进行处理，每一个所述分组进行4轮变换，以所述4个32位链接变量为起始变量调用4个位操作函数对第一分组进行计算；

输出由所述4个位操作函数计算得到的4个变量，以所述4个变量进行下一分组的运算，直到最后一个分组；

将所述最后一个分组对应的4个变量作为所述影像数据摘要。

3.根据权利要求1或2所述提高影像数据传输安全的方法，其特征在于，所述通过影像数据公钥给所述随机密钥进行加密后得到加密密钥的步骤包括：

使用所述影像数据公钥和加密公式m^e＝c(mod n)对所述随机密钥进行加密获得所述加密密钥；

c为所述加密密钥的密文，m为对所述加密密钥的密文解密后得到的所述加密密钥的明文，n为两个不相等的质数的乘积，e为整数，φ(n)>e>1，且e与φ(n)互质，φ(n)指的是n的欧拉函数，(n，e)为所述影像数据公钥；

当m≧n时，对所述随机密钥进行分段加密。

4.一种提高影像数据传输安全的方法，应用于医学影像信息系统的云端，其特征在于，包括：

接收数字证书、数字签名、影像加密数据以及加密密钥；

对所述数字证书进行有效性验证；

在验证得出所述数字证书有效时，使用数字授权密钥对中的数字授权公钥给所述数字签名解密，以获得影像数据摘要；

当使用所述数字授权密钥对中的所述数字授权公钥给所述数字签名解密得到所述影像数据摘要时，使用影像数据密钥对中的影像数据私钥给所述加密密钥解密，以获得随机密钥；

当使用所述影像数据密钥对中的所述影像数据私钥给所述加密密钥解密得到所述随机密钥时，使用所述随机密钥给所述影像加密数据解密，以获得所述医学影像数据；

将所述影像数据摘要与所述医学影像数据中进行比对；在所述影像数据摘要与所述医学影像数据中对应的部分一致时，确认所述医学影像数据通过安全性验证。

5.根据权利要求4所述提高影像数据传输安全的方法，其特征在于，所述对所述数字证书进行有效性验证的步骤包括：

验证所述数字证书的证书链的可信性；

在所述数字证书的证书链可信时，验证所述数字证书是否被吊销；

在所述数字证书没有被吊销时，验证所述数字证书是否在有效期内；

在所述数字证书处于所述有效期内时，验证所述数字证书的域名是否与当前的访问域名相匹配；

当所述数字证书的域名与当前的访问域名相匹配时，确认所述数字证书通过有效性验证。

6.根据权利要求4或5所述提高影像数据传输安全的方法，其特征在于，所述将所述影像数据摘要与所述医学影像数据中进行比对的步骤包括：

对所述影像数据摘要进行拆分并导入第一数据列表；

对所述医学影像数据中用于生成影像数据摘要的部分进行拆分并导入第二数据列表；

将所述第一数据列表和所述第二数据列表中进行比对，以判断所述第一数据列表和所述第二数据列表是否一致。