如何保证健康大数据安全传输
2019-09-16 12:57:26   来源：东方头条   

在互联网数字经济时代，数据安全备受各行各业的关注，网络安全隐患无处不在，近些年，关于用户隐私信息被泄露的报道不在少数，而个人信息的泄露绝带来的风险不仅仅是侵犯隐私，还有可能威胁大家的人身和财产安全。那么对于我们移动医疗设备产生的大量用户信息和用户数据，如何保证其数据的安全性呢？

从我们的产品来看，主要有三个个方面设计到安全问题，设备，服务器和传输过程，那么保证数据的安全就需要从这三个方面做出安全策略。

移动医疗设备端主要有硬件，软件系统，运行的应用三部分构成。对于硬件层面，我们采用的处理器自身具备较高级别的安全性，比如，具备密码加密引擎和篡改检测等安全措施；对于系统层面，系统本身具备安全调度策略，严格的权限管理机制以及加密算法，从这些角度来保证系统安全，防止数据轻易被人窃取。对于服务器，现在使用更多的是云服务器，其本身从数据安全，端口安全，物理安全，数据备份，严格的权限管理，云防火墙等角度有比较完善的安全措略来保证数据的安全性。

那么在此我们讨论的重点是数据传输过程中的数据安全，作为移动医疗设备，最主要的作用便是产生大量的用户信息和用户数据，并可通过网络和其他方式传输，对于这层，要保证数据的安全传输，主要有以下几种方法：

1、数据加密

数据加密是保密数据的重要部分，常用的符合国家和行业标准的数据加密算法有：

对称加密算法：SM1，SM4，DES，AES。

非对称加密算法：SM2，RSA（1024-2048）ECC 等算法。

摘要算法：SM3，MD5，SHA1，SHA256，SHA384 等算法。

比如一个系统的登陆操作，客户输入用户名登陆，如果不进行任何保障措施，用户名和密码明文传输，被不法分子截获数据后，显然是不安全的。如果我们这时对密码进行不可逆加密，如md5，对用户名进行可逆加密，如des，这时候在截获数据时，得到的将是一串密文，显然，即使要破解，也需要相当时间；再者，对要传输的用户测量数据，采用加密算法，对数据进行加密，采用密文传输，在服务端再进行解密等。诸如此类，通过这些加密方法来保证数据在传输过程中的安全性。

2、数据签名

数据签名，相当于对传输的数据，进行一些不可逆加密算法后，如md5，生成一段签名字符串sign。比如，登陆操作中如果还要传输IP，地点等等数据，这些数据明显没那么重要，这时可以对全部传输数据进行签名，生成sign，将其传入后端，后端用同样算法及密钥计算比较sign，如果一致认为数据正确，直接拿到IP，地点等数据，不一致则认为被修改过，返回错误信息。

3、Https（数字证书机制）

无论数据加密还是签名，最重要的就是加密方法和加密密钥。但是在某种应用场景下，不法分子可以获取到前端代码，反编译前端代码后，就有可能拿到加密方法和加密key，怎么办呢？那么就需要Https。

在加密算法中，有对称加密算法和非对称加密的算法。对于对称加密算法，加密数据和解密数据用的是同一个密钥，其优点在于加密、解密效率比较高，缺点在于发送方和接收方公用一把密钥，如果这个密钥泄露了数据依然是不安全的。对于非对称加密算法，有公钥和私钥组成，公钥加密的数据，只有私钥能解密；私钥加密的数据，只有公钥能解密，但这种方式效率低下，也存在一定的安全隐患。那么将加密算法和非加密算法相结合，首先客户端先校验证书，从服务端证书到二级CA再到根证书，然后双方生成一个对称加密的密钥，用证书里面的公钥加密，发送给服务端，服务端用自己的私钥解密，拿到对称加密的密钥之后，双方开始通信，从加密算法，数字证书等方面来保证数据的安全性。

登录界面密码设置

保证大健康数据在传输过程中的安全，是我们软件最初设计时必须考虑的问题，而对于互联网行业，存在较多的成熟的安全保证策略，一般而言，我们会从这些安全保证策略中采用一些适合自己产品的安全机制，从而保证健康数据在传输过程中的安全。