个人识别码条形码加密(或您建议的替代方案)

Question

我正在尝试创建一个相当敏感的健康应用程序，这将需要某种形式的加密/混淆。有一项健康研究，每年一次，具有永久的和可识别的识别码(例如，KIG0005001作为个人识别码)走进诊所的已知个人被识别出来，作为研究的一部分进行血液检测。明年，同样的事情再次发生，因为这是一项纵向研究。现在，血液测试的结果应该不能追溯到实际的个人(HIV状态等高度敏感的信息，由于他们的隐私权，不应该与实际的个人联系)，但我们必须每年确定哪些血液样本属于一个独特的个人(在不知道这个人实际上是谁的情况下，重点是血液样本可以追溯到一个人，而不是个人)。

我的想法(这里是我向你请教密码学和混淆方面的专业知识的地方)是，当个人去诊所就诊时，他们会带着一张身份卡，上面写着他们的常规id号KIG0005001。该号码被输入到系统中，在该系统中，通过算法/加密，它输出条形码(基于原始的id KIG0005001，因此任何将来的访问都应该为特定的个人产生相同的条形码)，该条形码可以被打印为贴纸。这些条形码贴纸用于识别样本(将em粘贴在样本上)。标签中应包含以下信息:唯一标识符(通过条形码？)、采样的轮次编号(采样将每年采样一次，因此每年1=轮次)和采样日期。

这个是可能的吗？有什么替代方案吗？在将KIG0005001转换成可年复一年重复的加密条形码方面，我应该如何/如何做(这样血液样本就可以一直追溯到同一来源)。我用Java编程。

提前谢谢你，图马尼

Answer 1

要回答这个问题，我不认为它需要在条形码部分。首先，没有办法保证所有东西都百分之百安全……但你可以让它变得更复杂，让人理解。

这和护照争议是一回事。生物识别护照必须是安全的:在不知道“私钥”的情况下无法读取信息。但是假设您读取并记录了进入您商店的每个人的护照，并将其保存到数据库中。你将能够追踪谁将回来，甚至他们以前购买了什么，因为你有他们的护照ID…

为了让你的员工的生活更艰难，你需要生成一个与真人的ID相匹配的ID。因此，如果员工正在检测KIG0005001的血液，他们将在当天收到一个不同的唯一ID；计算机将知道如何将他们联系起来。所以你的员工当时不知道这个号码是谁...

密码学在这里可能是无用的，因为您使用的是ID。即使是重复多次的胡言乱语的数据也仍然是一个ID。