[发明专利]一种基于DICOM协议的非侵入式加密传输方法

权利要求书

1.一种基于DICOM协议的非侵入式加密传输方法，包括终端、边缘设备、汇聚设备和服务器，其特征在于，

获取终端的DICOM协议，经明文传输给边缘设备；

获取边缘设备的DICOM协议，经加密传输给汇聚设备；

获取汇聚设备的DICOM协议，经明文传输给服务器；

获取服务器的DICOM协议，经明文传输给汇聚设备；

获取汇聚设备的DICOM协议，经加密传输给边缘设备；

获取边缘设备的DICOM协议，经明文传输给终端。

2.如权利要求1所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述边缘设备用于

加密来自于终端的DICOM协议，并传输给汇聚设备；

边缘设备还用于解密来自于汇聚设备的DICOM协议，并传输给终端；

汇聚设备用于解密来自于边缘设备的DICOM协议，并传输给服务器；

汇聚设备还用于加密来自于服务器的DICOM协议，并传输给边缘设备。

3.如权利要求1所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述边缘设备接受到来自于终端传输的DICOM协议请求；

边缘设备和汇聚设备自定义算法，边缘设备和汇聚设备生成公私密钥对；

边缘设备采用公钥加密，并将加密后的DICOM协议传送给汇聚设备；

汇聚设备采用私钥解密，并将解密后的DICOM协议传送给服务器。

4.如权利要求3所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述边缘设备和汇聚设备均包括密钥读取单元、密钥识别单元、密钥验证单元、密钥存储单元和密钥执行单元，其中

密钥读取单元用于读取加密后的DICOM协议，且将读取后的DICOM协议传送给密钥识别单元；

密钥识别单元用于对读取的DICOM协议进行识别，且对输入的与加密DICOM协议相对应的密钥进行识别；

密钥验证单元用于对加密的DICOM协议进行密钥验证，查验公私密钥对的真实性；

密钥存储单元用于存放对DICOM协议进行加密的公私密钥对；

密钥执行单元用于根据不同的密钥验证结果执行不同的决策。

5.如权利要求4所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述边缘设备接受到来自于终端传输的DICOM协议请求，边缘设备对DICOM协议进行加密处理；

利用密钥读取单元对经加密处理的DICOM协议进行密钥读取，读取出DICOM协议的公钥；

利用密钥识别单元对读取出的DICOM协议的公钥及输入的与加密DICOM协议相对应的私钥进行识别；

利用密钥验证单元对公钥及输入的与加密DICOM协议相对应的私钥进行密钥验证，判断输入的私钥是否和密钥存储单元内存放的私钥相对应，进而给出不同的验证结果；

利用密钥执行单元执行不同的决策；

针对输入的私钥和密钥存储单元内存放的私钥相对应的情形，则汇聚设备采用私钥解密，并将解密后的DICOM协议传送给服务器；

针对输入的私钥和密钥存储单元内存放的私钥不对应的情形，则汇聚设备不能对传送的DICOM协议进行解密，不能读取DICOM协议内容。

6.如权利要求4所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述边缘设备和汇聚设备还均包括预警提示单元，其中

输入的私钥和密钥存储单元内存放的私钥不对应时，弹窗提示输入私钥失败；

获取私钥，再次输入私钥进行验证；

输入私钥成功，则汇聚设备采用私钥解密，并将解密后的DICOM协议传送给服务器；

输入私钥失败，则预警提示单元发出预警提示。

7.如权利要求6所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述预警提示单元发出预警提示时，

获取输入私钥的用户的IP地址，确定用户IP信息；

根据用户IP信息，查找用户身份信息，且将用户身份信息回传，锁定用户。

8.如权利要求3所述的一种基于DICOM协议的非侵入式加密传输方法，其特征在于，所述边缘设备和汇聚设备自定义算法，采用RSA加密算法进行加密处理，设定公钥A和私钥B结合的公私密钥对，

其中边缘设备向汇聚设备传输DICOM协议时，汇聚设备将自己的公钥A传送给边缘设备；

边缘设备接收到汇聚设备传送的公钥A后，利用公钥A对待传输的DICOM协议进行加密；

DICOM协议经加密后，边缘设备将加密后的DICOM协议传输给汇聚设备；

汇聚设备接收到加密的DICOM协议后，汇聚设备利用自己的私钥B对加密的DICOM协议进行解密，使DICOM协议加密传输。