CN109104404B

CN109104404B - 一种动态加密的医疗大数据系统及方法

Info

Publication number: CN109104404B
Application number: CN201810638449.9A
Authority: CN
Inventors: 许旭川; 李引; 袁峰; 孙微微
Original assignee: Guangzhou Institute of Software Application Technology Guangzhou GZIS
Current assignee: Guangzhou Institute of Software Application Technology Guangzhou GZIS
Priority date: 2018-06-20
Filing date: 2018-06-20
Publication date: 2022-03-29
Anticipated expiration: 2038-06-20
Also published as: CN109104404A

Abstract

本发明公开一种动态加密的医疗大数据系统及方法，涉及大数据技术领域，采集单元接收用户端上传数据，根据数据生成秘钥单元信息；秘钥服务器实时接收并存储秘钥，根据该秘钥对用户上传的数据进行动态加密；大数据存储平台对加密后的数据分单元存储，并生成用于记录数据存放位置的元数据文件，接收查询请求从秘钥服务器中获取密钥解密并推送；秘钥单元信息包括元数据区域位、加密随机数和校验位，其中加密随机数使得加密的key是个随机数，系统从存储单元中获取到数据后，会再从秘钥key服务器获取到对应的秘钥，来进行数据的解密，由于每个数据的加密方式都是不一样的，所以即使存储数据的数据被人盗取，也难以破解，提高数据的安全性。

Description

一种动态加密的医疗大数据系统及方法

技术领域

本发明涉及大数据技术领域，尤其涉及一种动态加密的医疗大数据系统及方法。

背景技术

目前大数据技术不断发展，但是智慧医疗并未系统的，充分的使用这一个技术。智能传感设备如智能手表，智能手环，电子秤等智能可穿戴传感设备采集的信息，也只是根据当前用户的情况进行说明，并未利用互联网互联技术，将数据集中起来，做进一步分析与处理。信息的私密性使得信息采集的复杂度增加，医院不愿意和别的医院共享信息，公民担心个人的信息泄漏，都进一步加大了这种数据统一管理困难。另外即使保存在医院的数据，也只是简单存储而已，并没有对数据本身进行有价值的，系统的分析。此外，目前即使有些医疗系统采用了大数据平台，但是依旧没有对数据进行加密，或者加密方式单一，导致很容易泄露数据给外部人员。

现有技术主要存在以下缺陷：

(1)公民的数据不完整不统一，零散的分布在各个医院或者各大运营商手上，无法对数据进一步挖掘；

(2)公民看病必须带着病历本或者到医院再重新购买一本，给自己带来很大的不便。新病历本没有病人以往的病历信息以及过敏史等信息，医生无法对病人病情以及用药方面进行全面的把握；

(3)病人在身体健康出现异常症状的时候，无法及时收到预警通知，导致病情进一步恶化，导致日益紧张的医疗资源；

(4)无法对县域内的疫情进行宏观把握以及采取有效的预防措施；

(5)公民的数据在传输过程中，没有加密。在保存过程中也没有加密；

(6)加密的过程单一，简单，很容易被破解。

发明内容

本发明的主要目的在于提供一种动态加密的医疗大数据系统及方法，解决信息孤岛问题，并提高数据的保密性；

为了实现上述目的，本发明提出一种动态加密的医疗大数据系统，包括用户端、多个采集单元、秘钥服务器和大数据存储平台；

所述的采集单元，用于接收用户端上传的物理信息和病情数据，根据物理信息和病情数据生成秘钥单元信息，即获得秘钥发送至秘钥服务器；

所述的秘钥服务器，用于接收秘钥，根据该秘钥对用户上传的物理信息和病情数据进行加密并发送至大数据存储平台；

所述的大数据存储平台：用于对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件,并接收用户端的查询请求，从秘钥服务器中获取密钥对数据进行解密，推送至用户端。

本发明引入大数据存储平台把零散的数据集中化，解决信息孤岛问题；设置采集单元把公民信息电子化；通过大数据存储平台实现县域数据监控，提前预防。

优选地，所述的采集单元，包括：传输加密模块；

传输加密模块，用于根据物理信息和病情数据生成秘钥单元信息；所述的秘钥单元信息包括元数据区域位、加密随机数和校验位。

本发明引入了传输加密模块，从而使得加密的key是个随机数，不容易破解；

优选地，所述的大数据存储平台，包括：数据模块、元数据模块和多个存储单元；

所述的数据模块，用于对数据进行缓存并生成记录数据存放位置的元数据文件发送至元数据模块；

所述的元数据模块，用于存储记录数据存放位置的元数据文件；

所述的存储单元，用于分单元存储用户的物理信息和病情数据。

优选地，所述的用户端，包括医院端和患者端。

优选地，所述的物理信息，包括用户指纹信息和人脸信息。

优选地，所述的大数据存储平台，还包括：拆分模块、多个分析区模块和数据推送模块；

所述的拆分模块，用于接收用户端的查询请求，对请求进行拆分，根据分析区模块的负载情况并发送至对应分析区模块中；

所述的分析区模块，用于根据元数据模块记录的元数据文件获取用户数据地址，根据用户数据地址在对应存储单元中调取用户数据，从秘钥服务器中获取密钥对数据进行解密，对不同地址的用户数据进行二次组合并发送至数据推送模块中；

数据推送模块，用于将用户数据推送至用户端。

本发明引入多个分析区模块，减轻元数据模块的工作压力，提高系统反应速度；通过设置推送模块。实现实时监控用户数据，一旦有异常则推送给用户；

优选地，所述的元数据区域位，由数据的时间点生成。

优选地，所述的异常数据，具体指：超出数据正常取值范围的数据。

本发明还提出一种动态加密的医疗大数据存储方法，包括如下步骤：

接收用户端上传的物理信息和病情数据，根据物理信息和病情数据生成秘钥单元信息，即获得秘钥；

实时接收并存储秘钥，根据该秘钥对用户上传的物理信息和病情数据进行动态加密；

对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件。

本发明还提出一种动态加密的医疗大数据查询方法，包括如下步骤：

接收用户端的查询请求，对请求进行拆分，根据分析区模块的负载情况并发送至对应分析区模块中；

根据元数据文件获取用户数据地址，根据用户数据地址在对应存储单元中调取用户数据，从秘钥服务器中获取密钥对数据进行解密，对不同地址的用户数据进行二次组合；

将用户数据推送至用户端。

优选地，在所述将用户数据推送至用户端步骤中，还包括：实时将异常数据推送至用户端。

综上所述，针对现有技术中存在的技术问题，本发明提供的一种动态加密的医疗大数据系统及方法，引入传输加密模块，秘钥单元信息包括元数据区域位、加密随机数和校验位，其中加密随机数使得加密的key是个随机数，系统从存储单元中获取到数据后，会再从秘钥key服务器获取到对应的秘钥，来进行数据的解密，由于每个数据的加密方式都是不一样的，所以即使存储数据的数据被人盗取，也难以破解，提高数据的安全性；通过设置大数据存储平台解决县域医疗数据“信息孤岛”的问题；根据用户的请求及时推送预警信息，让监管人员和消费者查看预警信息，引入多个分析区模块，减轻元数据模块的工作压力，提高系统反应速度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明一种实施例中动态加密的医疗大数据系统结构框图；

图2为本发明一种实施例中秘钥单元信息示意图；

图3为本发明一种实施例中查询请求流程示意图；

图4为本发明一种实施例中数据推送模块结构示意图；

图5为本发明一种实施例中动态加密的医疗大数据存储方法流程图；

图6为本发明一种实施例中动态加密的医疗大数据查询方法流程图；

图7为本发明一种实施例中步骤S70流程图；

符号说明：

1-元数据区域位；2-加密随机数；3-校验位；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，若本发明实施例中有涉及方向性指示(诸如上、下、左、右、前、后……)，则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，若本发明实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

本发明提供一种动态加密的医疗大数据系统；

本发明一种优选实施例，如图1所示，包括用户端、多个采集单元、秘钥key服务器和大数据存储平台；采集单元用于接收用户端上传的物理信息(例如用户人脸，用户指纹)和病情数据，根据物理信息和病情数据生成秘钥单元信息，即获得秘钥发送至秘钥服务器；秘钥key服务器用于接收秘钥，根据该秘钥对用户上传的物理信息和病情数据进行加密并发送至大数据存储平台；所述的大数据存储平台用于对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件,并接收用户端的查询请求，从秘钥服务器中获取密钥对数据进行解密，推送至用户端。

本发明实施例中，所述的用户端包括医院端和患者端；

为医院作为一个利益体，会对自己的发展以及自己掌握的数据进行保护，不会很容易的泄漏自己的医疗信息，一个个医院是区域内公民医疗情况的信息载体的重要组成部分，但是却成为了信息孤岛，只有打破这种现状，让各个医院乐于信息分享，整体打通各个医院的数据交互，才能对整一个县域内的医疗情况进行掌握，建立电子档案，因此，本发明通过医院端的设置实现从医院内部进行数据的采集汇总存储，以达到信息分享的目的，引入大数据存储平台把零散的数据集中化，解决信息孤岛问题；

患者端，制定电子医疗设备，智能检测机器人等的数据规范，采集公民信息，包括身体健康指标，以往病史。

医院端和患者端的硬件可以采用安装app的手机、平板电脑、笔记本电脑和台式电脑等移动设备。

本发明实施例中，所述的采集单元包括传输加密模块，用于根据物理信息和病情数据生成秘钥单元信息；

本发明实施例中，如图2所示，所述的秘钥单元信息包括元数据区域位1、加密随机数2和校验位3，秘钥key单元由16个字节组成，其中第一个字节是由当前的时间点生成的，例如当前的时间为2018年1月5日，那么则生成20180105，加密随机数则由10个字节组成，这里是个随机数字，例如随机生成211SSQQ212，最后两位是结束符，为FF。假设张三来看病，那么现在记载他的指模数据，那么会生成一个20180105211SSQQ212FF的秘钥key；本发明引入了传输加密模块，从而使得加密的key是个随机数，不容易破解；

本发明实施例中，如图1所示，所述的大数据存储平台，包括：数据模块、元数据模块和多个存储单元((存储单元A、存储单元B......存储单元N))；数据模块用于对数据进行缓存并生成记录数据存放位置的元数据文件发送至元数据模块；元数据模块用于存储记录数据存放位置的元数据文件；存储单元用于分单元存储用户的物理信息和病情数据。

本发明实施例中，例如系统接收到了2M大小的张三肝病的数据，则在数据模块中生成一个元数据，此元数据是用来记录文件所存放在存储单位的地址位置，例如张三的肝病数据保存在存储单位B位置，则元数据就有一条记录即为“张三肝病---存储单元B”。加入元数据的好处是当系统要查找张三肝病的数据，可以只需要查元数据模块的数据，然后快速的定位到存储单元B，然后再到存储单元B中获取张三肝病的数据。

本发明实施例中，如图3所示，所述的大数据存储平台，还包括：拆分模块、多个分析区模块和数据推送模块；拆分模块用于接收用户端的查询请求，对请求进行拆分，根据分析区模块的负载情况并发送至对应分析区模块中；分析区模块，用于根据元数据模块记录的元数据文件获取用户数据地址，根据用户数据地址在对应存储单元中调取用户数据，并发送至数据推送模块中；数据推送模块，用于将用户数据推送至用户端。

本发明实施例中，用户下达分析请求，请求会在拆分模块中进行分拆，拆分后的请求会根据各分析区模块的负载情况，发送到指定的数据分析区，数据分析区会去元数据模块中，查找要分析的数据地址，然后再根据数据地址去存储单元中获取到数据，存储单元的数据会直接推送到数据分析区，数据会在数据分析区进行二次分析组合，最终组合后的数据会返回给用户；本发明引入数据分析区，可以减轻元数据和存储单元的压力，提供系统的可靠性与健壮性。

本发明实施例中，如图4所示，数据推送模块由三部门组成，分别是数据推送区、用户信息区、数据缓冲区；数据缓冲区主要是来接收来自大数据分析平台的数据，临时存放数据。用户信息区保持的是用户的信息，例如用户的手机号码，邮件地址等。数据推送区会获取把数据缓冲区的数据匹配用户信息，推送给用户；通过设置推送模块。实现实时监控用户数据，一旦有异常数据则推送给用户，所述的异常数据，具体指：超出数据正常取值范围的数据，本发明对于异常数据的判断仅仅是实际值与正常值范围进行比较判断，并未涉及医疗诊断等相关分析处理。

本发明大数据存储平台内置处理器，可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。处理器利用各种接口和线路连接取各个部件，通过运行或执行存储在存储器内的程序或者单元，以及调用存储在存储器内的数据，以执行动态加密的医疗大数据系统的各种功能和处理数据；

存储器用于存储程序代码和各种数据，安装在大数据存储平台内置处理器中，并在运行过程中实现高速、自动地完成程序或数据的存取。所述存储器包括只读存储器(Read-Only Memory，ROM)、随机存储器(Random Access Memory，RAM)、可编程只读存储器(Programmable Read-Only Memory，PROM)、可擦除可编程只读存储器(ErasableProgrammable Read-Only Memory，EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory，OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(CompactDisc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

本发明还提出一种动态加密的医疗大数据存储方法；

本发明一种优选实施例中，如图5所示，包括如下步骤：

S10、接收用户端上传的物理信息和病情数据，根据物理信息和病情数据生成秘钥单元信息，即获得秘钥；

S20、实时接收并存储秘钥，根据该秘钥对用户上传的物理信息和病情数据进行动态加密；

S30、对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件。

本发明还提出一种动态加密的医疗大数据查询方法；

本发明一种优选实施例中，如图6所示，包括如下步骤：

S40、接收用户端的查询请求，对请求进行拆分，根据分析区模块的负载情况并发送至对应分析区模块中；

S50、根据元数据文件获取用户数据地址，根据用户数据地址在对应存储单元中调取用户数据，从秘钥服务器中获取密钥对数据进行解密，对不同地址的用户数据进行二次组合；

S60、将用户数据推送至用户端。

本发明一种优选实施例中，如图7所示，在步骤S60中还包括：

S70、实时将异常数据推送至用户端。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

Claims

1.一种动态加密的医疗大数据系统，包括用户端，其特征在于，还包括多个采集单元、秘钥服务器和大数据存储平台；

所述的秘钥服务器，用于实时接收并存储秘钥，根据该秘钥对用户上传的物理信息和病情数据进行动态加密并发送至大数据存储平台；

所述的大数据存储平台，用于对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件，并接收用户端的查询请求，从秘钥服务器中获取密钥对数据进行解密，推送至用户端；

所述的秘钥单元信息包括元数据区域位、加密随机数和校验位；

所述的大数据存储平台，还包括：拆分模块、多个分析区模块和数据推送模块；

数据推送模块，用于将用户数据推送至用户端。

2.根据权利要求1所述的动态加密的医疗大数据系统，其特征在于，所述的大数据存储平台，包括：数据模块、元数据模块和多个存储单元；

3.根据权利要求1所述的动态加密的医疗大数据系统，其特征在于，所述的用户端，包括医院端和患者端。

4.根据权利要求1所述的动态加密的医疗大数据系统，其特征在于，所述的物理信息，包括用户指纹信息和人脸信息。

5.根据权利要求1所述的动态加密的医疗大数据系统，其特征在于，所述的元数据区域位，由数据的时间点生成。

6.根据权利要求1所述的动态加密的医疗大数据系统，其特征在于，所述的数据推送模块还用于实时将异常数据推送至用户端，所述的异常数据具体指：超出数据正常取值范围的数据。

7.一种动态加密的医疗大数据存储方法，其特征在于，包括如下步骤：

对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件；

对加密后的物理信息和病情数据分单元存储，生成用于记录数据存放位置的元数据文件，包括：

接收用户端的查询请求，对请求进行拆分；

根据记录的元数据文件获取用户数据地址，根据用户数据地址在对应存储单元中调取用户数据，从秘钥服务器中获取密钥对数据进行解密，对不同地址的用户数据进行二次组合；

将用户数据推送至用户端。