本发明属于临床试验管理领域,更具体的,涉及一种临床试验电子文件的安全管理方法和系统。
背景技术:
1、在现代医学研究中,临床试验发挥着至关重要的作用。它们负责评估新药物、治疗方法或医疗设备的安全性和有效性。这些试验产生的源文件和源数据是医学研究的基础,包括但不限于医学病例、医学图像、实验室记录、备忘录、受试者日记、发药记录以及仪器自动记录的数据。源文件和源数据的准确性、完整性、可读性和及时性对于确保临床试验结果的真实性和可靠性至关重要。
2、此外,临床试验数据的收集、存储和分析越来越多地依赖于电子系统,这带来了新的安全挑战。电子文件的安全管理成为了一个重要议题,因为数据泄露、未授权访问或数据篡改都可能对临床试验的完整性和可靠性产生严重影响。此外,虚假数据的提交不仅违反伦理原则,还可能导致错误的医疗决策和药品批准,威胁公众健康安全。因此,确保电子文件的安全和保密成为了临床试验管理的一个关键环节。
3、在临床试验电子文件的安全管理领域,已经采用了多种技术和方法来保护数据的安全和隐私。这包括使用加密算法对数据进行加密存储、实施访问控制策略以确保只有授权人员可以访问敏感数据、以及使用数字签名技术来验证数据的完整性和真实性。然而,随着网络攻击技术的不断进步和复杂化,现有的安全管理措施面临着越来越多的挑战。例如,高级持续性威胁(apt)和内部威胁可能绕过传统的安全防御措施,获取敏感数据或对数据进行篡改。
4、然而,现有技术更多着眼于加密算法本身,却鲜有技术探讨高细粒度的加密方式所带来的管理复杂问题。
技术实现思路
1、本申请实施例提供一种临床试验电子文件的安全管理方法和系统,可以解决高细粒度的加密方式所带来的管理复杂问题。
2、本发明采用如下的技术方案。
3、本发明第一方面公开了一种临床试验电子文件的安全管理方法,包括步骤1~步骤3;
4、步骤1,对每一个受试者建立关联的一级签名;
5、步骤2,确定所述受试者的临床试验的流程轨迹,并基于所述流程轨迹,确定访问权限的细粒度;
6、步骤3,基于访问权限的细粒度,根据所述一级签名,生成至少一个二级签名。
7、进一步的,根据所述一级签名,生成至少一个二级签名具有不可逆性。
8、进一步的,步骤3中根据所述一级签名,生成至少一个二级签名具体为基于哈希函数或者离散对数生成。
9、进一步的,步骤3中第i个二级签名yi如下式所示:
10、
11、其中,第一模数p1与第一基底g1,以及第二模数p2与第二基底g2为预设的两组离散对数的参数,x为步骤1中的一级签名,n为要生成的二级签名的个数,函数f是任意的预设的函数。
12、进一步的,所述方法还包括步骤4~步骤5;
13、步骤4,响应于创建一份衍生文件,获取其关联的所有源文件,包括第一源文件与其他源文件;
14、步骤5,根据所述第一源文件与其他源文件的数字签名,生成衍生文件对应的数字签名。
15、进一步的,步骤5中衍生文件对应的数字签名zi如下式所示:
16、
17、
18、其中,第一模数p1与第一基底g1,以及第二模数p2与第二基底g2为预设的两组离散对数的参数,x1为第一源文件的数字签名,x′2为其他源文件的数字签名,m为其他源文件的数量,n为要生成的二级签名的个数,x2,x3,…分别依次代表其他源文件,函数f,f是任意的预设的函数。
19、进一步的,所述方法还包括步骤6~步骤7;
20、步骤6,响应于对电子文件进行修改,获取其关联的数字签名;
21、步骤7,根据所述数字签名,生成本次对电子文件进行修改关联的数字签名。
22、本发明第二方面公开了一种临床试验电子文件的安全管理系统,应用于第一方面所述的方法中,系统包括:数据查询模块、数据存储模块、安全性监测模块;
23、数据查询模块用于确定所述受试者的临床试验的流程轨迹。安全性监测模块用于对每一个受试者建立关联的一级签名;以及根据所述受试者的临床试验的流程轨迹,并基于所述流程轨迹,确定访问权限的细粒度;以及基于访问权限的细粒度,根据所述一级签名,生成至少一个二级签名;数据存储模块用于存储所述一级签名。
24、本发明第三方面公开了一种终端,包括处理器及存储介质;其特征在于:
25、所述存储介质用于存储指令;
26、所述处理器用于根据所述指令进行操作以执行第一方面所述方法的步骤。
27、本发明第四方面公开了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现第一方面所述方法的步骤。
28、本申请实施例一些实施例提供的技术方案带来的有益效果至少包括:
29、本发明创造性的公开了一种高细粒度的加密管理方法,在防范密码分析的基础上,解决了该情形下存在的2大问题。即大量私钥的存储管理问题,以及权限的自动继承问题。
1.一种临床试验电子文件的安全管理方法,其特征在于,所述方法包括步骤1~步骤3;
2.根据权利要求1所述的一种临床试验电子文件的安全管理方法,其特征在于,根据所述一级签名,生成至少一个二级签名具有不可逆性。
3.根据权利要求2所述的一种临床试验电子文件的安全管理方法,其特征在于,步骤3中根据所述一级签名,生成至少一个二级签名具体为基于哈希函数或者离散对数生成。
4.根据权利要求2所述的一种临床试验电子文件的安全管理方法,其特征在于,步骤3中第i个二级签名yi如下式所示:
5.根据权利要求1所述的一种临床试验电子文件的安全管理方法,其特征在于,所述方法还包括步骤4~步骤5;
6.根据权利要求5所述的一种临床试验电子文件的安全管理方法,其特征在于,步骤5中衍生文件对应的数字签名zi如下式所示:
7.根据权利要求1所述的一种临床试验电子文件的安全管理方法,其特征在于,所述方法还包括步骤6~步骤7;
8.一种临床试验电子文件的安全管理系统,应用于权利要求1~7任一所述的方法中,其特征在于,所述系统包括:数据查询模块、数据存储模块、安全性监测模块;
9.一种终端,包括处理器及存储介质;其特征在于:
10.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
