CN110473622A - 信息处理方法及装置、电子设备及存储介质 - Google Patents

信息处理方法及装置、电子设备及存储介质 Download PDF

Info

Publication number
CN110473622A
CN110473622A CN201810440327.9A CN201810440327A CN110473622A CN 110473622 A CN110473622 A CN 110473622A CN 201810440327 A CN201810440327 A CN 201810440327A CN 110473622 A CN110473622 A CN 110473622A
Authority
CN
China
Prior art keywords
information
private network
target
target private
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810440327.9A
Other languages
English (en)
Other versions
CN110473622B (zh
Inventor
李嘉辉
黄晓迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Sensetime Intelligent Technology Co Ltd
Original Assignee
Shanghai Sensetime Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Sensetime Intelligent Technology Co Ltd filed Critical Shanghai Sensetime Intelligent Technology Co Ltd
Priority to CN201810440327.9A priority Critical patent/CN110473622B/zh
Publication of CN110473622A publication Critical patent/CN110473622A/zh
Application granted granted Critical
Publication of CN110473622B publication Critical patent/CN110473622B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • General Business, Economics & Management (AREA)
  • Epidemiology (AREA)
  • Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种信息处理方法及装置、电子设备及存储介质。所述信息处理方法包括:从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;基于所述第一信息,访问所述目标私有网络;接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。

Description

信息处理方法及装置、电子设备及存储介质
技术领域
本发明涉及信息技术领域,尤其涉及一种信息处理方法及装置、电子设备及存储介质。
背景技术
由于医疗资源分布不均衡的问题,使得优秀的医疗资源分布在一、二线城市,但是相对三四线城市或者广大农村的医疗资源就严重匮乏。随着网络技术的发展,可以通过网络进行远程医疗诊断,但是在远程医疗的过程中,涉及患者的大量隐私数据。若这些数据均通过网络传输到医生所使用的终端设备上,可能导致患者的隐私数据大量的泄露等安全性问题。
发明内容
本发明实施例期望提供信息处理方法及装置、传输设备、存储介质及程序产品。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种信息处理方法,包括:
从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;
基于所述第一信息,访问所述目标私有网络;
接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。
可选地,
所述基于所述第一信息,访问所述目标私有网络,包括:
基于所述第一信息,访问所述目标私有网络的隔离设备,其中,所述隔离设备隔离了所述目标私有网络的存储设备和公共网络;
所述接收所述目标私有网络提供的第三信息,包括:
接收所述隔离设备提供的第三信息。
可选地,所述接收所述隔离设备提供的第三信息,包括:
接收所述隔离设备对所述第二信息安全处理得到的所述第三信息。
可选地,所述接收所述隔离设备对所述第二信息安全处理得到的所述第三信息,包括以下至少之一:
接收所述第二信息中的至少部分保密信息删减处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息脱敏处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加密处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
可选地,所述第三信息为所述第二信息安全处理及数据量缩减处理后的信息;
和/或,
所述第三信息为所述第二信息安全处理及可视化处理后的信息。
可选地,所述可视化处理包括:二维可视化处理和/或三维可视化处理。可选地,所述从数据库获取目标私有网络的第一信息,包括:
利用与所述目标用户对应的第一代码信息,从所述数据库查询所述目标私有网络的第一信息。
可选地,所述利用与所述目标用户对应的第一代码信息,从所述数据库查询所述目标私有网络的第一信息,包括:
利用所述第一代码信息及就诊时序信息,从所述数据库查询所述目标私有网络的第一信息。
可选地,所述方法还包括:
接收携带有第二代码信息的诊断请求;
所述基于所述第一信息,访问所述目标私有网络,包括:
若接收到作用于所述诊断请求的操作指示,基于所述第二代码信息从所述数据库查询所述目标私有网络的所述第一信息,其中,所述第一信息包括与目标用户对应的第一代码信息。
可选地,所述从数据库获取目标私有网络的第一信息,包括:
从所述数据库获取所述目标私有网络的访问地址;
从所述数据库获取所述目标私有网络的第一鉴权信息;
所述基于所述第一信息,访问所述目标私有网络,包括:
利用所述访问地址,请求访问所述目标私有网络;
利用所述第一鉴权信息进行所述目标私有网络的访问鉴权;
所述接收所述目标私有网络提供的第三信息,包括:
接收所述目标私有网络在访问鉴权通过后提供的所述第三信息。
可选地,所述第一鉴权信息包括以下至少之一:
终端设备的设备信息;
医生的身份信息;
所述目标用户的授权信息。
可选地,所述从数据库获取目标私有网络的第一信息,包括:
向所述数据库发送携带有第二鉴权信息的信息获取请求,其中,所述第二鉴权信息用于所述数据库的授权鉴定;
所述接收所述目标私有网络提供的第三信息,包括:
接收所述数据库通过授权鉴定之后发送的第一信息。
第二方面,本发明实施例提供一种信息处理方法,包括:
接收终端设备基于医疗数据库提供的第一信息发送的访问请求;
基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
可选地,所述方法还包括:
利用所述访问请求携带的第一鉴权信息,进行访问鉴权;
所述基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备,包括:
若所述访问鉴权通过,基于所述访问请求向所述终端设备发送所述第三信息。
可选地,所述方法还包括:
对所述访问请求进行安全过滤;
所述基于所述访问请求向所述终端设备发送所述第三信息,包括:
若所述访问请求通过所述安全过滤后,基于所述访问请求对所述目标用户进行信息处理得到所述第三信息。
可选地,所述接收终端设备发送的访问请求,包括:
隔离设备接收所述终端设备发送的访问请求;
所述基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备,包括:
隔离设备基于所述访问请求到存储设备查询所述第二信息;
对所述第二信息进行安全处理得到所述第三信息;
隔离设备将所述第三信息发送给所述终端设备。
可选地,所述对所述第二信息进行安全处理得到所述第三信息,包括:
接收所述第二信息中至少部分保密信息删减处理后的所述第三信息;
接收所述第二信息中的至少保密信息脱敏处理得到的所述第三信息;
接收所述第二信息中的至少保密信息加密处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
可选地,所述基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备,包括以下至少之一:
基于所述访问请求对所述第二信息进行安全处理及数据量缩减处理后得到的第三信息发送给所述终端设备;
基于所述访问请求将目标用户的第二信息进行安全处理及可视化处理后得到的第三信息发送给所述终端设备。
可选地,所述数据量缩减处理,包括以下至少之一:
将满足相似条件的信息进行压缩处理;
区分所述第二信息中的有效数据和无效数据,去除所述无效数据;所述有效数据为包括有信息量的数据;所述无效数据至少包括无信息量的数据。
可选地,所述可视化处理,包括:
根据可视化条件,确定可视化参数;
基于所述可视化参数,对所述第二信息进行可视化处理得到可视化信息。
可选地,所述根据可视化条件,确定可视化参数,包括以下至少之一:
根据可视化清晰条件,确定所述可视化参数;
根据可视化时间条件,确定所述可视化参数。
可选地,所述可视化参数包括以下至少之一:可视化采样参数;可视化模型参数;可视化时间参数。
可选地,所述可视化处理包括:二维可视化处理和/或三维可视化处理。可选地,所述方法还包括:
隔离设备接收所述存储设备发送的上报请求;其中,所述上报请求至少包括:与目标用户对应的第一代码信息;
基于所述上报请求向所述数据库发送存储请求,其中,所述存储请求至少包括所述第一代码信息,用于供所述数据库向终端设备提供所述第一信息。
可选地,所述上报请求还包括:就诊时序信息和/或就诊需求信息。
第三方面,本发明实施例提供一种信息处理方法,包括:
接收终端设备的查询请求;
基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,其中,所述第一信息,用于供所述终端设备访问所述目标私有网络以从所述私有网络获得处理第二信息得到的第三信息。
可选地,所述接收终端设备的查询请求,包括:
接收所述终端设备发送的携带有第二代码信息的查询请求,
所述基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,可包括:基于所述第二代码信息将所述目标私有网络的第一信息发送给所述终端设备。
可选地,所述基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,包括:
基于所述第二代码信息将所述目标私有网络的访问地址及所述目标私有网络的第一鉴权信息发送给所述终端设备,其中,所述第一鉴权信息,用于所述目标私有网络的访问鉴权。
可选地,所述接收终端设备的查询请求,包括:
接收所述终端设备发送的携带有第二鉴权信息的查询请求;
所述方法还包括:
对所述第二鉴权信息进行授权鉴定;
所述基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,包括:
在所述授权鉴定通过后,将所述目标私有网络的所述第一信息发送给所述终端设备。
可选地,所述方法还包括:
接收所述目标私有网络发送的存储请求;
基于所述存储请求,对应存储与目标用户对应的第一代码信息及所述目标私有网络的第一信息。
第四方面,本发明实施例提供一种信息处理装置,包括:
第一获取模块,用于从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;
访问模块,用于基于所述第一信息,访问所述目标私有网络;
第一接收模块,用于接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。
可选地,
所述访问模块,具体用于基于所述第一信息,访问所述目标私有网络的隔离设备,其中,所述隔离设备隔离了所述目标私有网络的存储设备和公共网络;
所述第一接收模块,具体用于接收所述隔离设备提供的第三信息。
可选地,所述第一接收模块,具体用于接收对所述第二信息安全处理得到的所述第三信息。
可选地,所述第一接收模块,具体用于执行以下至少之一:
接收所述第二信息中的至少部分保密信息删减处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息脱敏处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加密处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
可选地,所述第三信息为所述第二信息安全处理及数据量缩减处理后的信息;
和/或,
所述第三信息为所述第二信息安全处理及可视化处理后的信息。
可选地,所述可视化处理包括:二维可视化处理和/或三维可视化处理。
可选地,所述第一获取模块,具体用于利用与所述目标用户对应的第一代码信息,从所述数据库查询所述目标私有网络的第一信息。
可选地,所述第一获取模块,具体用于利用所述第一代码信息及就诊时序信息,从所述数据库查询所述目标私有网络的第一信息。
可选地,所述第一接收模块,用于接收携带有第二代码信息的诊断请求;
所述访问模块,具体用于若接收到作用于所述诊断请求的操作指示,基于所述第二代码信息从所述数据库查询所述目标私有网络的所述第一信息,其中,所述第一信息包括与目标用户对应的第一代码信息。
可选地,所述第一获取模块,具体用于执行从所述数据库获取所述目标私有网络的访问地址及第一鉴权信息所述第一获取模块,还用于执行以下至少之一从所述数据库获取所述目标私有网络的访问地址及第一鉴权信息;
所述访问模块,具体用于利用所述访问地址,请求访问所述目标私有网络;利用所述第一鉴权信息进行所述目标私有网络的访问鉴权;
所述第一接收模块,具体用于接收所述目标私有网络在访问鉴权通过后提供的所述第三信息。
可选地,所述第一鉴权信息包括以下至少之一:
终端设备的设备信息;
医生的身份信息;
所述目标用户的授权信息。
可选地,所述第一获取模块,具体用于向所述数据库发送携带有第二鉴权信息的信息获取请求,其中,所述第二鉴权信息用于所述数据库的授权鉴定;
所述第一接收模块,具体用于接收所述数据库通过授权鉴定之后发送的第一信息。
第五方面,本发明实施例提供一种信息处理装置,包括:
第二接收模块,用于接收终端设备基于医疗数据库提供的第一信息发送的访问请求;
第二发送模块,用于基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
可选地,所述装置还包括:
第一鉴权模块,用于利用所述访问请求携带的第一鉴权信息,进行访问鉴权;
所述第二发送模块,用于若所述访问鉴权通过,基于所述访问请求向所述终端设备发送所述第三信息。
可选地,所述装置还包括:
过滤模块,用于对所述访问请求进行安全过滤;
所述第二发送模块,具体用于若所述访问请求通过所述安全过滤后,基于所述访问请求对所述目标用户进行信息处理得到所述第三信息。
可选地,所述第二接收模块,具体用于隔离设备接收所述终端设备发送的访问请求;
所述第二发送模块包括:
查询子模块,用于隔离设备基于所述访问请求到存储设备查询所述第二信息;
处理子模块,用于对所述第二信息进行安全处理得到所述第三信息;
发送子模块,用于隔离设备将所述第三信息发送给所述终端设备。
可选地,所述处理子模块,具体用于
对所述第二信息中至少部分保密信息删减处理后得到所述第三信息;对所述第二信息中的至少保密信息脱敏处理得到的所述第三信息;
对所述第二信息中的至少保密信息加密处理后得到所述第三信息;
对所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
可选地,所述第二发送模块,具体用于基于所述访问请求对所述第二信息进行安全处理及数据量缩减处理后得到的第三信息发送给所述终端设备;基于所述访问请求将目标用户的第二信息进行安全处理及可视化处理后得到的第三信息发送给所述终端设备。
可选地,所述数据量缩减处理,包括以下至少之一:
将满足相似条件的信息进行压缩处理;
区分所述第二信息中的有效数据和无效数据,去除所述无效数据。
可选地,所述可视化处理,包括:
根据可视化条件,确定可视化参数;基于所述可视化参数,对所述第二信息进行可视化处理得到可视化信息。
可选地,所述根据可视化条件,确定可视化参数,包括以下至少之一:
根据可视化清晰条件,确定所述可视化参数;
根据可视化时间条件,确定所述可视化参数。
可选地,所述可视化参数包括以下至少之一:可视化采样参数;可视化模型参数;可视化时间参数。
所述可视化处理包括:
二维可视化处理;
三维可视化处理。
可选地,所述装置还包括:
上报模块,用于隔离设备接收存储设备发送的上报请求;其中,所述上报请求至少包括:与目标用户对应的第一代码信息;
存储请求模块,用于基于所述上报请求向所述数据库发送存储请求,其中,所述存储请求至少包括所述第一代码信息,用于供所述数据库向终端设备提供所述第一信息。
可选地,所述上报请求还包括:就诊时序信息和/或就诊需求信息。
第六方面,本发明实施例提供一种信息处理装置,包括:
第三接收模块,用于接收终端设备的查询请求;
第三发送模块,用于基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,其中,所述第一信息,用于供所述终端设备访问所述目标私有网络以从所述私有网络获得处理第二信息得到的第三信息。
可选地,所述第三接收模块,用于接收所述终端设备发送的携带有第二代码信息的查询请求,
所述第三发送模块,具体用于基于所述第二代码信息将所述目标私有网络的第一信息发送给所述终端设备。
可选地,所述第三发送模块,具体用于基于所述第二代码信息将所述目标私有网络的访问地址及所述目标私有网络的第一鉴权信息发送给所述终端设备,其中,所述第一鉴权信息,用于所述目标私有网络的访问鉴权。
可选地,所述第三接收模块,具体用于接收所述终端设备发送的携带有第二鉴权信息的查询请求;
所述装置还包括:
第二鉴权模块,用于对所述第二鉴权信息进行授权鉴定;
所述第三发送模块,具体用于在所述授权鉴定通过后,将所述目标私有网络的所述第一信息发送给所述终端设备。
可选地,所述第三接收模块,具体用于接收所述目标私有网络发送的存储请求;
所述装置还包括:
存储模块,具体用于基于所述存储请求,对应存储与目标用户对应的第一代码信息及所述目标私有网络的第一信息。
第七方面,本一种电子设备,其特征在于,包括:
收发器,用于收发信息;
存储器,用于存储信息;
处理器,分别与所述收发器及存储器连接,用于通过执行所述存储器存储的计算机程序,控制所述收发器的信息收发及所述存储器的信息存储,并实现前述一个或多个技术方案提供的信息处理方法。
第八方面,本发明实施例提供一种计算机存储介质,所述计算机存储介质存储有可执行指令;
所述计算机可执行指令被执行后,能够实现前述一个或多个技术方案提供的信息处理方法。
第九方面,本发明实施例提供一种程序产品,所述程序产品包括计算机可执行指令;所述计算机可执行指令被执行后,能够实现前述一个或多个技术方案提供的信息处理方法。
本发明实施例提供的技术方案中,第一方面,目标私有网络也不会将目标用户原始的第二信息直接发送给终端设备,发送的是通过安全处理第二信息得到的第三信息,避免了原始的第二信息直接在公共网络中传输导致第二信息直接暴露产生的安全风险,提升了信息的安全性。第二方面,若终端设备需要访问某一个目标对象的信息时,首先需要到数据库获得存储该目标对象的目标私有网络的第一信息,才能基于第一信息访问该目标私有网络,如此,避免了目标私有网络的第一信息公开在整个网络中,导致存储有目标用户信息的目标私有网络的访问地址随意暴露导致的安全性问题。第三方面,本发明实施例中的信息是存储在多个私有网络中的,是信息的分布式存储,相对于集中式存储一方面充分利用了分布式资源,减少了集中式存储投入的存储成本;另一方面也可以减少集中式存储的信息集中式泄露导致的安全性问题,提升了信息安全性。第四方面,由于目标私有网络和终端设备之间交互的是经过处理得到的第三信息,无需为了确保安全性,建立目标私有网络和终端设备之间的专用隧道等,简化了传输,减少了传输所消耗的网络资源,降低了传输的成本;
附图说明
图1A为本发明实施例提供的第一种信息处理方法的流程示意图;
图1B为本发明实施例提供的一种远程医疗系统的结构示意图;
图2A为本发明实施例提供的第一种私有网络的结构示意图;
图2B为本发明实施例提供的第二种私有网络的结构示意图;
图2C为本发明实施例提供的第三种私有网络的结构示意图;
图3为本发明实施例提供的第二种信息处理方法的流程示意图;
图4为本发明实施例提供的第三种信息处理方法的流程示意图;
图5为本发明实施例提供的第四种信息处理方法的流程示意图;
图6为本发明实施例提供的第五种信息处理方法的流程示意图;
图7为本发明实施例提供的第一种信息处理装置的结构示意图;
图8为本发明实施例提供的第二种信息处理装置的结构示意图;
图9为本发明实施例提供的第三种信息处理装置的结构示意图;
图10为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图1A所示,本实施例提供一种信息处理方法,包括:
步骤S110:从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;
步骤S120:基于所述第一信息,访问所述目标私有网络;
步骤S130:接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。
本实施例提供的信息处理方法可为应用于终端设备中的方法,该终端设备可为参与诊断的医生所持有的设备,该终端设备可为固定终端,也可以是移动终端。
所述目标私有网络可为各种类型的私有网络,所述私有网络是一个相对隔离的网络,通常与公共网络(例如,互联网)之间是建立有隔离的,例如,设置有隔离设备或隔离接口,必须通过该隔离才能访问到该网络。
在本实施例中,一个所述私有网络可为一个医院的内部网络,或者多个地理距离相近的多个医院的内部网络。
图1B为本发明实施例提供的一种医疗系统,包括:
数据库,该数据库为公共数据库,可以用于提供所述第一信息;值得注意的是此处的公共数据库可为连接到公共网络,可供公共网络访问的数据库,但是为了加强信息安全性,在本实施例中所述数据库为加密数据库;所述加密数据库对存储在其内的信息进行加密;
私有网络,可包括多个,可以用于分布式存储用户的信息。
在本发明实施例中所述目标私有网络可包括一台或多台设备,所述目标私有网络可以包括以下几种结构:
第一种:
如图2A所示,所述目标私有网络等私有网络至少可包括:
隔离设备,该隔离设备用于隔离目标私有网内部及公共网络。此处的公共网络可为网络协议(Intemet Protocol,IP)网络等网络。该隔离设备可包括:第一类接口,连接目标私有网络的内部设备;第二类接口,与公共网络连接;在本示例中,所述隔离设备还将用于对第二信息的信息处理;在本示例中,所述隔离设备可包括前置机;
存储设备,所述存储设备可为存储所述第二信息的设备。如此,所有进入到目标私有网络中的信息都需要经过所述隔离设备进入,而存储设备的信息需要向外发送也需要通过隔离设备。
第二种:
如图2B所示,所述目标私有网络等私有网络可包括:
隔离设备,该隔离设备用于隔离目标私有网内部及公共网络。此处的公共网络可为网络协议(Internet Protocol,IP)网络等网络。该隔离设备可包括:第一类接口,连接目标私有网络的内部设备;第二类接口,与公共网络连接;此处,所述隔离设备同样可包括:前置机;
存储设备,存储所述第二信息;
处理设备,分别与所述存储设备及所述隔离设备连接,用于对所述第二信息进行信息处理,直接将处理后的所述第二信息传输给所述隔离设备,如此,隔离设备就完全不会接触到高度敏感的第二信息,从而避免了非法账户从所述隔离设备的缓存中等获取所述第二信息。
第三种:
如图2C所示,所述目标私有网络等私有网络可包括:
信任域,该信任域中存储有所述第二信息;第二信息在所述信任域中处理之后,传输到非信任域;
非信任域,连接到公共网络,将所述第三信息传输到公共网络。
在本实施例中目标私有网络可包括一个或多个设备,信任域和非信任域可以部署在不同的设备上,也可以部署在同一个设备上。
可选地,所述信任域,用于存储第二信息;非信任域仅供第三信息存储和收发。
在本实施例中提供的信息处理系统中可包括:多个私有网络,这些私有网络可以分布式存储第二信息,避免了集中式存储的存储压力大及集中泄露的问题。
在步骤S110中所述数据库可为公共查询数据库,可以查询到访问所述目标私有网络的第一信息,该第一信息可为终端设备访问目标私有网络所需的必要信息,例如,所述第一信息可包括:所述目标私有网络的网络协议(Internet Protocol,IP)地址、域名信息、隧道标签、虚拟局域网标签等各种标志。
所述第二信息可包括:目标用户的身份信息、生理数据、本地医院的诊断信息等信息中的一种或多种;所述生理数据可为各种设备采集的表征所述目标用户的身体状况和/或心理状况的信息,例如,心电图、核磁共振图等图像信息,还可包括:检测的血压数据等文本数据。
在本实施例中所述步骤S130中接收的第三信息是经过安全处理后的数据,经过安全处理后的数据,减少了第二信息直接在公共网络中传输导致的安全性问题。
在安全处理之前,所述第二信息可能包括目标用户的保密信息;所述保密信息可包括:隐私信息、敏感信息,但是安全处理之后得到的第三信息可能不包括所述保密信息,或者是仅包括:对保密信息进行了加密和/或加扰之后的信息;从而避免了目标用户的保密信息直接暴露给公共网络的问题,提升了目标用户的隐私信息和/或敏感信息等保密信息的安全性。
所述隐私信息可为:目标用户不愿意暴露给其他人的个人信息,例如,身份信息。
所述敏感信息可为:目标用户依法享有的隐私权相关的各种信息,例如,所述敏感信息还可包括:能够通过对所述敏感信息通过拼凑或简单的转换处理得到所述隐私信息的信息。
在本实施例中,所述第二信息可包括:所述目标用户的原始信息,该原始信息可包括:目标用户就诊时拍摄的各种片子,例如电子计算机断层扫描(Computed Tomography,CT)图像、核磁共振图像、听诊信息、当地医生提供的描述信息等。总之,所述第二信息按照信息类型区分,可以包括:图像信息、文本信息、甚至音频信息中的一种或多种。
可选地,所述步骤S120可包括:基于所述第一信息,访问所述目标私有网络的隔离设备;
所述步骤S130可包括:接收所述隔离设备提供的第三信息。
在本实施例中,终端设备实质上仅访问了隔离设备,并非直接访问目标私有网络中的存储设备,如此,减少了包含有保密信息的第二信息直接暴露给公共网络,减少了信息泄露的问题,提升了第二信息的安全性。
在一些实施例中,所述步骤S130可包括:接收所述隔离设备对所述第二信息安全处理得到的所述第三信息。
可选地,所述步骤S130可包括以下至少之一:
接收所述第二信息中的至少部分保密信息删减处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息脱敏处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加密处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
所述脱敏处理包括:对至少对第二信息中的保密信息按照预设脱敏规则进行变形处理,如此,通过脱敏处理之后得到的第三信息,若没有基于脱敏规则进行解变形处理,则无法获得原始的第二信息,从而减少了第二信息直接暴露在公共网络中传输的信息安全性问题。
在一些实施例中,所述脱敏处理可包括模糊替换处理。所述模糊替换处理可包括:将第二信息中涉及到诊断的保密信息进行模糊替换,一方面确保不影响诊断,另一方面避免精确信息的直接泄露。例如,目标用户的精确出生日期、用户的职业的精准描述;这些信息在一定程度上会影响医生的诊断。在进行所述模糊替换时,可以将精确的出生日期替换为该出生日期所在的出生时间段;例如,目标用户A出生于1978年10月20日,可以替换为:出生时间段为1975至1980年,如此就实现了模糊替换。另一种是从事职业的替换。例如,可以根据职业与病情诊断相关性,将多种职业归为类,将精确的职业描述替换为模糊的职业类型描述。如此,通过信息的模糊替换也可以达到减少保密信息被泄露的风险,提升安全性。
在另一些实施例中,所述脱敏处理还可包括:等同替换处理。例如,保密信息中还可包括目标用户(患者)的病史信息;在本实施例中还可以通过等同替换将病史信息中患者曾经所的病替换为仅能被医生所识别的病理代号;或者直接替换为病史代号。医生可以通过病史代号的查询获得曾经所患过的病,如此,经过等同替换后的第三信息在公共网络中查询,非医疗系统的用户或者无法了解病史代码对应的病史信息的非法用户,是无法获得该信息的原本意思,从而也达到了提升第二信息的安全性的目的。
所述加密处理可包括:利用加密密钥对所述第二信息进行加密,得到加密后的第三信息;例如,利用非对称加密密钥加密所述第二信息得到所述第三信息。
所述保密信息删减处理包括:删除隐私信息和/或敏感信息等保密信息或与诊断不相关的信息;通过信息删减一方面避免了保密信息(即所述隐私信息和/或敏感信息)的暴露,另一方面减少了不必要的数据传输,针对很多一次诊断涉及大量图片信息时,通过减少数据量可以大大缩短传输延时。
所述加扰处理可包括:利用加扰码进行信息加扰,加扰后的信息同样可包括提升信息传输的安全性,避免信息直接暴露在公共网络中。
在一些实施例中所述步骤S130接收到的第三信息可为经过以下处理得到的信息:
对第二信息进行删减处理去除非必要信息;所述非必要信息可为:病情诊断无关的信息,除去非必要信息之后得到的必要信息是病情诊断过程中必然会使用到的必然信息;例如,通过删减处理至少删除与诊断不相关的保密信息;
对进行了删减处理的第二信息进行脱敏处理;例如,至少对第二信息中的保密信息进行脱敏处理,也可以对剩余的所有第二信息进行脱敏处理;
对脱敏处理后的第二信息进行加密处理和/或加扰处理。
通过删减处理去除非必要信息,可以去除非必要信息,减少信息量的传输,同时通过删减处理可以去除部分与病情诊断无关的保密信息,从而相当于实现了第一次安全处理。
再通过脱敏处理,对与病情诊断相关的保密信息进行第二次安全处理,实现第二次安全提升。
最后通过加扰或加密的方式,实现对脱敏后的数据的第三次安全处理,再次提升与诊断相关的保密信息在公共传输网络中传输的安全性。
可选地,所述步骤S130可包括:
对所述第二信息进行安全处理及可视化处理得到可视化信息,例如,将文本形式的诊断信息去除保密信息之后可视化处理后转换为文本信息,减少传输过程中的文本复制,从而再次提升信息的安全性。
在另一些实施例中,所述对所述第二信息进行安全处理及可视化处理得到可视化信息,可包括:
接收对原始影像信息可视化处理后提供的可视化信息。
此处,所述原始影像信息为所述第二信息的一种;例如,所述原始影像信息可为dicom图像信息;通过所述可视化处理之后可以形成jpg格式的jpg图像信息。将dicom图像信息转换jpg图像信息,一方面可以减少数据量,另一方面可以进行数据脱敏和隔离处理。
在本实施例中将原始影像信息进行可视化处理得到的可视化信息,可包括以下至少之一:
对所述原始影像信息进行格式转换处理,例如,将第一格式的原始影像信息转换为第二格式的可视化信息,第一格式不同于第二格式,第二格式适用于在通用的终端设备上显示;在还有一些实施例中,通过第一格式到第二格式的转换,在不减少诊断所需的信息量的情况下,可以使得可视化信息的数据量小于所述原始影像信息的数据量,如此,还可以减少目标私有网络向终端设备发送的数据量,减少带宽的专用;
将多个原始影像信息对应的图像信息进行三维可视化计算处理等,生成立体图像信息;方便在终端设备上通过转动图像观看视角进行观看,如此医生不用再切换图像的情况下就能够观察到不同视角的图像,搭建成立体图像信息之后,可以减少不同原始图像之间的冗余信息,同样可以减少需要传输的数据量;
将多个原始影像信息构建视频,构建视频可以根据前后两帧之间的图像依赖性,同样可以减少数据量。
总之,在一些实施例中还可以对所述第二信息中的原始影像信息进行三维可视化处理,将二维的影像信息转换为三维图像信息并进行可视化处理。
总之,在本发明实施例中所述可视化处理包括以下至少之一:
将非图像信息进行可视化处理,转换为图像信息;
将图像信息进行可视化处理,获得不同图像格式的图像信息;
将低维的图像信息进行高维度的可视化处理,转换为高维度的图像信息,例如,将二维的图像转换为三维图像。
所述可视化处理包括:二维可视化处理和/或三维可视化处理。
可选地,所述步骤S130可包括:
所述第三信息为所述第二信息安全处理及数据量缩减处理后的信息。
即所述第二信息可为分别进行了安全处理及数据量压缩处理后的数据。
所述安全处理可包括:前述的至少保密信息删减处理、至少保密信息的脱敏处理、加密处理、加扰处理中的一个或多个。
本实施例中的所述数据量缩减处理可为安全处理之后的再一次处理,也可以是安全处理之前的数据量压缩处理。
所述数据量压缩处理可包括:
满足相似条件的信息进行压缩处理。因为满足相似条件的两个或两个以上的信息,通过压缩可以在损失有效信息的情况下,大大的缩减数据量,从而减少需要传输的数据量,减少传输延时。尤其针对医疗,可能存在着大量的病理图像信息,此处的病理图像可为CT图像信息、核磁共振图像信息等,通过图片压缩技术等,可以减少信息的冗余量,从而缩减数据量。在本实施例中为了实现最大压缩化,可以先进行信息分类,将满足相似条件的信息归属为同一类;然后对相同类型的信息进行分类型的压缩,以减少数据传输量。例如,针对核磁共振图像,可能拍摄了同一个目标对象的不同脑部切片图像;相近位置的脑部切片图像有很大部分是相同,可以通过相似条件的分类,使得相似的多个脑部切片图像形成一个图像集合,对图像集合进行压缩,如此以获得最大压缩量,从而避免整体压缩导致的数据量压缩效果不明显的问题。
值得注意的是,此处满足相似条件的信息进行压缩处理,可包括:安全处理后的信息的满足相似条件的压缩处理,例如,将dicom图像信息转换为jpg图像之后,判断不同jpg图像是否满足相似条件,从而将满足相似条件的一张或多张jpg图像进行压缩处理,以减少传输数据量。
判断是否满足相似条件的方式有多种,以下提供几种可选方式:
通过信息匹配,选择出相似度大于预设阈值的信息确定为满足相似条件;
通过可以筛选满足相似条件的数据模型进行满足相似条件的判断。
所述数据模型可包括:神经网络模型、向量机模型、二叉树模型、回归模型等。所述数据模型可利用样本数据训练之后具有判断能力的分类模型。如此,在应用这些数据模型时,可以直接将待判断的数据作为数据模型的输入,数据模型经过处理之后,会自动进行信息满足相似条件的判断。
例如,利用数据模型对第二信息中大量的病理图像进行分类,得到病理图像的分类标签;然后将具有相同分类标签的病理图像归属到同一个图像集合中,对不同的图像集合分别进行图像压缩,从而实现数据量的缩减。
在一些实施例中,所述数据量压缩处理还可包括:
区分所述第二信息中的有效数据和无效数据,去除所述无效数据;所述有效数据包括有信息量的数据;所述无效数据至少包括无信息量的数据。
所述有效数据为包含有信息量的数据,无效数据至少包括无信息量的数据,典型的,所述有效数据可为病理图像中有病理图形的图形数据;所述无效数据可包括:病理图像中的空白区域。
在一些实施例中,所述有效数据可为诊疗信息中包含有诊疗信息量的数据,所述无效数据可为诊疗信息中所述有效数据以外的数据。所述诊疗信息量为提供诊疗依据的信息量。所述诊疗信息可为:医疗设备采集的数据、当地医院提供的诊疗数据等,可包括:所述目标对象的个人身份信息以外的其他数据。
在一些实施例中,可以结合压缩处理及无效数据的两种方式,
首先,区分所述第二信息中的有效数据和无效数据,去除所述无效数据;所述有效数据为包括有信息量的数据;所述无效数据至少包括无信息量的数据;
其次,对进行无效数据删除之后的第二信息进行满足相似条件的归类处理;
最后,对归类处理的第二信息进行压缩处理,从而实现对第二信息的数据量删减处理。
第一步:即基于图像分割技术,将病理图像进行预分割,获取病理图像中的组织区域,进而将组织区域平均划分成固定大小的小图,如256×256像素大小;此处的组织区域可为前述的有效数据的一种,病理图像中的无组织区域可视为所述无效数据;
第二步:对于划分得到的海量小图,依次通过我们上文训练出的数据模型,获取分类结果,例如,二分类结果(良性或恶性)或概率图(良性或恶性的概率);
第三步:最后将海量小图的位置以及它们预测结果对应到原图中,即可得到原病理图像中病灶区域的位置,从而实现全切片病理图像中病灶区域的检测与分割;
第四步:对分割的小图基于相似条件进行分类,然后基于分类的结果进行压缩。
在一些实施例中,所述方法还包括:
基于迁移学习的数据模型的模型参数调整,例如,压缩神经网络模型中网络参数较少,为了实现更加精确的分类,需要对网络参数进行微调,使其可以有效的对病理图像中划分出的海量小图进行分类。此处,首先基于由第一步得到的训练数据,训练出一个完整的深度神经网络模型(即导师网络)。可选的,此处导师网络模型可以是各类通用的、面向分类问题的网络模型。随后,基于迁移学习,将导师网络中所具有的知识和泛化能力,迁移到压缩的神经网络模型中。特别地,通过完整深度神经网络模型产生的分类概率作为软目标,进一步对压缩网络进行训练,从而实现网络参数的调整,进一步提高压缩网络对病理图像进行分类的精度。
所述网络参数可包括:神经网络的输入层、隐藏层及输出层的层数、不同层包括的节点数、节点对应的权重等参数中的一个或多个。
在一些实施例中,所述第三信息为所述第二信息安全处理及可视化处理后的信息。
同样的,本实施例中的所述原始影像信息的安全处理及可视化处理可能没有固定的执行顺序,可以先执行安全处理、再执行可视化处理,也可以先执行可视化处理,再执行安全处理。
在一些实施例中,所述第三信息还可为:在完成所述可视化处理之后,可视化图像进行图像渲染,获得清晰度和层次感更强等展示效果更好的可视化图像。
所述第三信息为所述第二信息安全处理及可视化处理后的信息。
在一些实施中,所述可视化处理可包括:
对生理数据,诊断信息进行语义分析后滤除保密信息,并可视化成不可被复制的文本表现形式,这样可以避免非法复制所引发的信息泄露问题,通过可视化处理再次增强信息的安全性。
在一些实施中,所述可视化处理可包括:三维可视化处理,将原始影像信息转换为三维立体图像;从而使得在终端设备上可进行三维可视化显示。
可选地,所述步骤S110可包括:
利用与所述目标用户对应的第一代码信息,从所述数据库查询所述目标私有网络的第一信息。
此处的第一代码信息并非直接是目标用户的个人信息,例如,身份证号码或护照号码等个人信息,而是一个代号信息。例如,该第一代码信息可以是基于身份证号码和/或护照号码进行哈希处理等得到的哈希序列信息等。当然,所述第一代码信息还可以是其他方式生成的第一代码信息。
可选地,所述第一代码信息包括以下至少之一:所述目标用户的对象代码、诊断代码、就医账号。
此处的第一代码信息可为查询所述第一信息的查询依据,所述第一代码信息可为直接或间接指代所述目标用户的信息。
所述对象代码可为基于目标用户分配的代码,不同的用户不用的代码,该代码可为远程医疗系统分配的代码。
所述诊断代码可为基于本次就诊生成的代码,例如,根据就诊的当地医院的医院编号及在该医院就诊的序列号生成的诊断代码;
所述就医账号还可为:为不同用户分配可在不同医院就医的通用账号。
以上通过代号信息替代目标用户的真实身份信息进行指代,至少减少了身份信息本身的泄露风险,提升了目标用户的信息安全性。
可选地,所述步骤S110可包括:
利用所述第一代码信息及就诊时序信息,从所述数据库查询所述目标私有网络的第一信息。
所述就诊时序信息可包括:目标用户请求远程诊疗的时间信息;目标用户在本地医院采集远程就诊的各种信息的采集时间信息等,表明的一个用户请求远程医疗诊断的时间信息或次序信息。例如,一个用户在医院A进行了多次远程诊疗的信息采集,信息采集的次序可为所述就诊时序信息的一种,信息采集的具体时间,也可以是所述就诊时序信息的一种。
在一些实施例中所述第一代码信息可能还会与就诊时序信息相结合,以精确查找目标私有网络的第一信息。例如,一个第一代码信息会用于同一个目标用户的不同次就诊,但是该目标用户可能会在不同的医院进行不同次的就诊,故在本实施例中为了精确查找,还可以结合就诊时序信息,以精确查找所述第一信息。
可选地,所述方法还包括:
接收携带有第二代码信息的诊断请求;
所述利用与所述目标用户对应的第一代码信息,从所述数据库查询所述目标私有网络的第一信息,包括:
若接收到作用于所述诊断请求的操作指示,基于所述第二代码信息从所述数据库查询所述目标私有网络的所述第一信息。
在一些实施例中,所述第一代码信息可包括:所述第一代码信息;在另一些实施例中,所述第一代码信息可包括:数据库生成且与所述第一代码信息独立的代码信息;或者,根据所述第一代码信息生成的代码信息。
该诊断请求可有目标私有医院发送到终端设备上的,也可以是由数据库发起的。
例如,所述目标私有网络存入一条第二信息并产生一条就医记录之后,自动向符合就医需求的医生所持有的终端设备发送所述诊断请求,该诊断请求可携带有供终端设备获取目标私有网络的第一信息的第一代码信息。
再例如,所述目标私有网络存储一条第二信息之后,若对应的目标用户需要就医会将该第二信息上报给数据库,数据库会根据该目标用户的就医需求选择提供诊断的医院和/或医生,并根据选择的医院和/或医生向对应的终端设备发送所述诊断请求。此时,该诊断请求携带的代码信息即可为:第二代码信息。
故所述诊断请求可来自目标私有医院,也可以来自所述数据库。
在一些实施例中,所述诊断请求携带的第二代码信息可与所述第一代码信息相同,也可以与所述第一代码信息不相同。
在一些实施例中,所述第一代码信息可以为目标私有网络所在医院的就诊流水序列号;第二代码信息可:数据库生成的基于多个目标私有网络的远程医疗产生的就诊流水序列号;这两个流水序列号的产生都与目标用户的身份信息等毫无关联,如此可以最大限度的保护目标用户的隐私信息和/或敏感信息。
在一些实施例中,若所述诊断请求中携带是与第一代码信息不同的第二代码信息,则终端设备从数据库获取的第一信息还可包括:所述第一代码信息,此时,所述第一代码信息用于在终端设备访问所述目标私有网络时,基于第一代码信息获得所述第三信息。
可选地,所述步骤S110可包括以下至少之一:
从所述数据库获取所述目标私有网络的访问地址;此处的访问地址可包括:域名地址、IP地址、虚拟局域网标签或者隧道标签等,可以访问到目标私有网络的地址,具体可为可访问到目标私有网络的隔离设备或非信任域的地址;
从所述数据库获取所述目标私有网络的第一鉴权信息;在本实施例中所述数据库还会向终端设备提供第一鉴权信息,该第一鉴权信息可为动态生成的或预先设定的访问所述目标私有网络的鉴权信息。
所述步骤S120可包括:利用所述访问地址,请求访问所述目标私有网络;利用所述第一鉴权信息进行所述目标私有网络的访问鉴权;所述步骤S130可包括:接收所述目标私有网络在访问鉴权通过后提供的所述第三信息。
终端设备基于访问地址发送访问请求,并基于所述第一鉴权信息进行访问鉴权。目标私有网络仅会在访问鉴权通过之后,才会认为终端设备是安全的访问设备,才会允许目标私有网络访问隔离设备和/或非信任域。
可选地,所述第一鉴权信息包括以下至少之一:
终端设备的设备信息;
医生的身份信息;
所述目标用户的授权信息。
具有远程医疗能力的医生可能需要到数据库进行申请参与远程医疗的资格,并记录自己进行远程医疗所使用到了设备和/或账号等信息。故终端设备的设备信息可包括:终端设备所使用的IP地址、国际移动用户识别码(International Mobile SubscriberIdentity,IMSI)、手机号或者绑定的账号等。
所述医生的身份信息可包括:医生的执业编号、所在医院和部门的信息、医生的身份证件信息等。
若数据库接收到了终端设备表示参与诊断的指示之后,会将终端设备的设备信息和/或医生的身份信息等告知目标私有网络,目标私有网络会存储所述设备信息和/或医生的身份信息,如此,终端设备访问所述目标私有网络时,可以对终端设备的访问请求进行访问鉴权。例如,所述目标私有网络的隔离设备或非信任域会对应存储第一代码信息及所述第一鉴权信息,在接收到与第一代码信息对应的访问请求时,就会产生利用所述第一鉴权信息进行访问鉴权。
在另一些实施例中,患者还可以选择远程就诊的医生,若患者选择医生,患者可能会向该医生提供授权信息,该授权信息可包括:基于患者指示生成的授权序列等授权信息。
该授权信息可存储在目标私有网络中,患者可以通过手机等通信设备从其他途径传输给医生,从而使得医生获得目标用户的授权信息。
总之,在本实施例中第一授权信息可为参与诊断的终端设备访问目标私有网络的各种形式的鉴权信息,通过访问鉴权可以再次提升目标私有网络中存储的数据的安全性。
可选地,所述步骤S110可包括:
向所述数据库发送携带有第二鉴权信息的信息获取请求,其中,所述第二鉴权信息用于所述数据库的授权鉴定;
接收所述数据库通过授权鉴定之后发送的第一信息。
在本实施例中所述终端设备还会向数据库发送第二鉴权信息,该第二鉴权信息主要用于鉴定当前的终端设备或终端设备的持有者是否有权请求目标私有网络的第一信息。
第二授权信息可包括:医生的身份信息、医院给出的授权信息、医生访问数据库的账号和/或密码中的一个或多个,以证明终端设备或终端设备的持有者拥有从数据库读取所述第一信息的权利;以再次提升目标私有网络中数据的安全性。
在一些情况下,若所述诊断请求中携带的第二代码信息,若当前非法用户持有医生的终端设备进行非法操作时,但是非法用户无法提供正确的第二鉴权信息,如此,该非法用户甚至都无法获取目标用户的第一代码信息,更不用说获取与诊断相关的第三信息和/或第二信息了。
如图3所示,本实施例提供一种信息处理方法,包括:
步骤S210:接收终端设备基于医疗数据库提供的第一信息发送的访问请求;
步骤S220:基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
本实施例提供的信息处理方法可为应用于目标私有网络的方法,具体可如,应用于目标私有网络中隔离设备和/或非信任域的方法。
接收终端设备基于医疗数据库提供的第一信息发送的访问请求。
在接收到访问请求之后会将好处理后的第三信息发送给终端设备。此处的第二信息和第三信息的相关描述可以参见前述实施例,此处就不再重复了。
可选地,所述方法还包括:利用所述访问请求携带的第一鉴权信息,进行访问鉴权;所述步骤S220可包括:若所述访问鉴权通过,基于所述访问请求向所述终端设备发送所述第三信息。
在本实施例中需要对所述终端设备的访问请求进行鉴权,仅有在鉴权通过的情况下,才允许所述终端设备的访问并且允许目标私有网络向终端设备提供第三信息,以确保目标用户的信息安全性。
可选地,所述方法还包括:
对所述访问请求进行安全过滤;
所述基于所述访问请求向所述终端设备发送所述第三信息,包括:
若所述访问请求通过所述安全过滤后,基于所述访问请求对所述目标用户进行信息处理得到所述第三信息。
在本实施例中在允许终端设备访问目标私有网络之前,第二私有网络需要进行安全过滤;例如,通过防火墙进行安全过滤。终端设备访问目标私有网络时,会发送访问请求,该访问请求中携带有终端设备的IP地址、统一资源地址(Uniform Resource Locator,URL)、终端设备运行的医疗账号等第四信息。
在一些实施例中可以通过设置有安全账号的白名单的匹配,若该访问请求提供的第四信息位于白名单内,则允许本次访问,否则过滤该访问请求或通过下一步验证确定是否允许其访问。
在另一些实施例中,目标私有网络的隔离设备或非信任域不仅设置有白名单,还设置有黑名单;若第四信息位于禁止访问的黑名单内,则坚决拒绝本次访问,即便该访问请求提供的访问地址和第一鉴权信息都正确的情况下,也不允许其访问,以确保安全性。
在还有一些实施例中,若第四信息既没有位于白名单内也没有位于黑名单内,则需要通过进一步验证流程,验证该终端设备的访问请求是否需要被过滤掉。例如,一个新增参与远程医疗的医生所使用的账号,在目标私有网络现有的黑名单、白名单中均未有记载,则目标私有网络需要将该第四信息发送到数据库等其他公共平台验证其合法性,只有在其合法性通过验证之后,允许本次访问,且在验证通过一定次数之后将其添加到所述白名单中。
上述通过黑名单、白名单进行过滤仅是安全过滤的一种方式。
在有些实施例中,所述方法还包括:
判断该访问请求一次性请求访问所涉及的目标用户的个数,若一次性请求访问的目标用户的个数超过预定数额,可认为存在着信息盗取的可能性,过滤该访问请求或者需要后续验证确定是否允许其访问。
在还有一些实施例中,所述方法还包括:
若一个终端设备在预定时长内同时访问跨医疗科室的就诊目标用户,则可能存在信息盗窃的可能,如此可过滤该访问请求或者需要后续验证确定是否允许其访问。例如,终端设备在2分钟内同时请求了一个因跌倒请求看骨科的目标用户的信息,同时又请求了一个看肿瘤外科的目标用户的信息,则该终端设备的后一次访问请求需要过滤掉,若前一次的信息还在发送过程中则可中断发送。在还有一些实施例中,一个访问请求同时请求两个看不同科室的目标用户的信息,例如,一个访问请求携带了两个目标用户的第一代码信息,但是这两个目标用户请求看的一个是骨科且另一个看心肺科,此时,可认为该终端设备存在窃取信息的嫌疑,故可以过滤这种访问请求。
总之,在本实施例中所述安全过滤可包括:
结合终端设备的访问频次、访问涉及的目标用户的个数;访问涉及的用户所就诊的科室等第五信息中的一个或多个,进行所述安全过滤,以避免信息泄露,提升信息安全性。
可选地,所述步骤S210可包括:隔离设备接收所述终端设备发送的访问请求;所述步骤S220可包括:隔离设备基于所述访问请求到存储设备查询所述第二信息;对所述第二信息进行安全处理得到所述第三信息;所述隔离设备将所述第三信息发送给所述终端设备。
在本实施例中,所述隔离设备会基于访问请求查询存储设备,并由隔离设备或处理设备等对第二信息进行安全处理得到所述第三信息,隔离设备将进行了安全处理后的第三信息发送给终端设备。
可选地,所述步骤S220可包括:
所述隔离设备或处理设备等设备接收所述第二信息中的至少保密信息脱敏处理得到的所述第三信息;
所述隔离设备或处理设备等设备接收所述第二信息中的至少保密信息加密处理后的所述第三信息;
所述隔离设备或处理设备等设备接收所述第二信息中至少部分保密信息删减处理后的所述第三信息;
所述隔离设备或处理设备等设备接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
在一些实施例中,所述步骤S220可包括:
接收所述第二信息中至少部分保密信息删减处理后的所述第三信息,以至少删除保密信息中的非必要信息,实现对第二信息的第一安全处理;
对删减后的所述第二信息脱敏处理得到所述第三信息,以至少对必要信息中的保密信息进行变形处理,例如,通过模糊替代或等同替代,实现第二信息的第二次安全处理;
对脱敏后的第二信息进行加密和/或加扰处理得到第三信息,至少避免第二信息直接暴露在公共网络中传输,实现第二信息的第三次安全处理。
在一些实施例中,所述步骤S220可包括:
基于所述访问请求对所述第二信息进行安全处理及数据量缩减处理后得到的第三信息发送给所述终端设备。
本实施例中的所述的数据量压缩处理可以参见前述实施例,此处就不再重复了。例如,所述数据量缩减处理,包括以下至少之一:
将满足相似条件的信息进行压缩处理;
区分所述第二信息中的有效数据和无效数据,去除所述无效数据;所述有效数据为包括有信息量的数据;所述无效数据至少包括无信息量的数据。
通过数据量压缩处理,可以大大的减少需要传输的数据量,减少带宽,提升传输效率。
例如,可以利用相似匹配的进行相似条件的判断,也可以利用数据模型进行分类,该数据模型可为神经网络模型等。
在一些实施例中,还会区分第二信息中的有效数据或无效数据,通过数据区分去除无效数据,再次减少不必要数据的去除。
在一些实施例中,所述无效数据和保密信息删减处理中删减的非必要数据均可以视为删减处理,为了简化处理,此处的无效数据集保密信息删减处理中的非必要数据的删减,可以通过一次或多次相同的删减处理实现,而不用分两次进行。
在一些实施例中,所述步骤S220可包括:
基于所述访问请求将目标用户的第二信息进行安全处理及可视化处理后得到的第三信息发送给所述终端设备。
在本实施例中会将第二信息中原始影像信息进行可视化处理,得到三维立体图像,满足医生的三维图像的查看需求。
可选地,所述可视化处理,包括:
根据可视化条件,确定可视化参数;
基于所述可视化参数,对所述第二信息进行可视化处理得到可视化信息。
在本实施例中会根据可视化条件来确定可视化参数,可视化条件不同相当于可视化的要求不同,需要达到的可视化效果不同,则此时可能使用的可视化参数不同。
所述根据可视化条件,确定可视化参数,包括以下至少之一:
根据可视化清晰条件,确定所述可视化参数;
根据可视化时间条件,确定所述可视化参数。
所述可视化清晰条件,可至少限定了可视化处理形成的可视化图像的最低清晰度;
所述可视化时间条件,可至少限定了可视化处理的最大允许时长。
故在本实施例中在进行可视化时,需要根据可视化条件来确定可视化的参数,此处的参数,可包括:可视化采样参数、可视化模型参数及可视化时间参数中的一个或多个个。
所述可视化采样参数可包括:
采样频率;
采样点数;
采样方式。
例如,针对清晰度要求高的可视化条件可包括以下至少之一:
针对原始清晰度低于可视化条件要求的清晰度的情况,则采样方式可以采用上采样;通过上采样增加数据点个数;
针对原始清晰度高于可视化条件要求的清晰度的情况,则采样方式可为下采样;此处的下采样又可以称之为降采样。采样方式为下采样,则通过下采样降低数据点个数,但是下采样的采样频率之后形成的清晰度,不能低于可视化要求的清晰度。
采样频率直接可以根据可视化条件要求的清晰度来确定。所述清晰度可以通过图像分辨率来量化体现。
采样点数值得是采样点的个数,而采样频率可为单位面积内的采样点数。
所述可视化模型参数可包括:
不同可视化模型的模型标识;不同的可视化模型进行可视化处理所需的时间不同、涉及的计算量不同、得到的可视化效果不同;
如此,可以根据可视化条件要求的条件,选择匹配的可视化模型。
此处的可视化模型参数除了模型标识,还可包括:可视化模型内的模型内参数值,例如,神经网络中节点数、节点的权值等。
所述可视化参数还可包括:可视化时间参数;
所述可视化时间参数可包括:可视化允许的计算时间长度;如此,再进行可视化处理时,可以根据可视化时间参数所消耗时长在允许的计算时间长度内的可视化模型等。
在一些实施例中,所述方法还包括:
确定所述可视化条件,例如,根据当前网络状况、当前待传输的数据量以及用户的指示,确定所述可视化条件。若当前网络状况差,例如,传输带宽小,可以适当的降低可视化图像的清晰度,例如,当前待传输的数据量大,同样可以适当的降低可视化图像的清晰度,再例如,需要更加精确的诊疗,可以适当提升可视化图像的清晰度。
所述用户的指示可包括:终端设备和/或目标私有网络接收的用户指示,该用户指示可以通过对话框等方式输入所述可视化条件。例如,医生认为当前可以不用特别高的清晰度的图像就可以实现精确诊断,为了加速传输,可以适当的降低可视化条件中要求的清晰度。
例如在尽量保证医学影像可视化图像效果的前提下,可根据性能方面的需求自适应的计算合适的可视化参数并完成对应的可视化任务。比如说:在医学影像的可视化计算过程中,需要对医学影像数据进行离散采样和计算,其中对数据采样频率的高低直接影响图像质量以及所需的计算时间,当需要比较好的图像质量时,需要加大采样率进行计算,此时可视化计算所需时间较长;而当需要满足有限计算时间的限制时,可以选择减小采样率牺牲一定的图像质量来确保计算时间的限制,满足流畅的交互体验要求。又比如说,当更极限的情况下,为了保证在有限的时间内完成可视化计算任务,可以采用相对简化的光照模型来优化计算开销,减少可视化计算时间开销。
对于可视化出来的结果图像进行图像压缩,以节省网络传输的带宽需求,在不引发严重压缩失真的情况下,可根据性能方面的需求,自适应的改变压缩算法策略及压缩比,以及其它相关的压缩参数,以求达到压缩图像大小和压缩时间的双重优化。举例来说,当进行图像压缩时,比较常规的有JPEG或JPEG2000等的压缩算法。一般压缩算法都有比较关键的参数设置是压缩比,例如60%,表示把图像压缩到原始图像的40%文件大小,这样能够大大的减少网络传输的时间;但此时压缩后的图像有失真的问题,压缩比越高失真越严重,同时压缩比越高压缩算法本身执行的时间也就越长,此时系统整体性能并不一定最优。因此,根据实际应用场景如何选取合适的压缩算法,合适的压缩比来实现整体性能的优化则至关重要。动态的改变压缩算法(针对某些极限情况可以选择不同的压缩算法),动态的改变压缩比,或针对某些特定类型图像选择预先设定的压缩核函数,来实现整体性能和效果的优化。在具体实现时,我们可以将压缩算法性能参数预先存储,例如针对512*512大小的图像,采用JPEG2000压缩算法,采用不同的压缩比,最终得到的结果图像大小,以及压缩算法的时间开销是多少等,图像失真程度是多少,这样方便后续根据具体情况动态调整和选择。
考虑到各种复杂的使用和网络环境,终端设备的计算解析能力与网络传输的带宽性能同样会对最终的用户体验起到至关重要的影响。所述方法还可实时的记录并计算了终端设备解析负载及传输网络的情况,比如中断设备解析并显示的时间开销,实际传输带宽,网络延时情况等方面的关键信息,并将该信息发回服务器端以进行下一模块的处理。举例来说:记录每次从目标私有网络发出的图像消息的数据量以及发出时间,在终端设备会解析该消息获取图像内容并进行终端设备显示,对每个细分步骤记录时间后终端设备再将记录对应时间的消息返回服务器端。基于这些几个时间信息,可以计算出终端设备解析特定大小图像消息并显示图像的时间,网络传输该图像消息的实际使用时间(以此可以估算实际网络传输带宽)等。经过一定量的连续计算和采样,可以接近实时的评估实际网络延时情况。
在计算的网络相关数据之后,依据远程医疗流畅交互体验的性能要求以及医学影像可视化图像质量的要求,动态的计算最优的可视化渲染参数和图像压缩参数,并将其应用于下一次的医学影像数据可视化与图像压缩处理当中去。举例来说,当碰到网络条件突然变差,延时严重时,可以通过降低采样频率在确保满足诊断的清晰度的情况下,尽量的减少传输时延。
图像质量主要由两个方面:一是可视化的渲染参数,二是图像压缩的压缩算法及压缩比参数。因此当网络延时突然变得严重时,基于该模块自适应的实现降低可视化采样频率,精简光照模型参数,提升图像压缩比,换用更快的压缩核函数等一项或几项措施来减少可视化计算和图像压缩的时间开销,另一方面当图像压缩的更小之后,还间接可以减少网络传输的时间和消息的解析和图像显示的时间开销;而当网络环境变好之后,该模块又会动态地逐步恢复原有参数和配置,实现比较好的图像质量和显示效果。最终,智能调节可以实现在不同的终端设备性能及网络环境条件下,都能做到始终流畅且图像质量优化的远程三维阅片及诊断体验。
可选地,步骤S220可包括:所述隔离设备对原始影像信息进行信息删除后提供的可视化信息。
此处的原始影像信息的可视化处理,可包括:图像格式转换、文件类型的转换、数据量压缩的至少其中之一。可视化处理后的可视化信息是可以在各种通用的终端设备上观看的,例如,可以直接被手机或平板电脑等利用通用图像软件来识别,而不用安装医疗领域的专用软件来识别。另一方面,可视化的转换过程中需要确保需要参与诊疗的信息的维持,确保就诊的精确性。
可选地,可选地,所述可视化处理包括:二维可视化处理和/或三维可视化处理。
可选地,所述方法还包括:
隔离设备接收所述存储设备发送的上报请求;其中,所述上报请求至少包括:与目标用户对应的第一代码信息;
基于所述上报请求向所述数据库发送存储请求,其中,所述存储请求至少包括所述第一代码信息,用于供所述数据库向终端设备提供所述第一信息。
在本实施例中所述隔离设备会接收到存储设备发送的上报请求,在该上报请求中携带有所述第一代码信息,如此,数据库会接收到对应于所述上报请求的存储请求,并对应存储所述第一代码信息及所述隔离设备的访问地址等各种信息看,方便后续数据库为终端设备提供第一信息。
在一些实施例中,所述上报请求还包括:就诊时序信息和/或就诊需求信息。如此,所述存储请求中同样会携带所述就诊时序信息和/或就诊需求信息上报给所述数据库。
所述就诊时序信息可以用于与所述第一代码信息共同用于终端设备查询所述目标用户的第三信息,例如,终端设备在访问请求中携带所述就诊时序信息,如此,目标私有网络就知道需要向终端设备返回目标用户哪一次拍片子等用于就诊的第二信息和/或第三信息。
所述就诊需求信息可为目标用于提出的选择就诊医生的信息,例如,目标用户可以明确指明是专家会诊、还是教授会诊、指明需要就诊的医院、需要就诊的医院等级(三级甲等、三级乙等)等信息、还可以指明医生的行医年限、医生的学习经历及论文发表数、医生的手术成功率等表明目标用户就诊心里需求和疾病救治需求的需求信息中的一种或多种。
数据库可能记录有不同医院、不同医生的相关信息,如此,数据库收到所述存储请求之后,根据所述就诊需求信息选择满足目标用户需求的医院和/或医生进行远程医疗,从而满足目标用户的远程需求,确保远程医疗效果确保远程医疗效果,提升目标用户的需求。
如图4所示,本实施例中提供一种信息处理方法,包括:
步骤S310:接收终端设备的查询请求;
步骤S320:基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,其中,所述第一信息,用于供所述终端设备访问所述目标私有网络以从所述私有网络获得处理第二信息得到的第三信息。
本实施例提供的信息处理方法可为应用于数据库中的方法。在一些实施例中,所述步骤S310中接收的终端设备的查询请求,接收到查询请求之后会向终端设备发送访问目标私有网络的第一信息。
可选地,所述步骤S310可包括:接收所述终端设备发送的携带有第二代码信息的查询请求:此处的第二代码信息的详细描述可以参见前述实施例,此处就不再重复了;所述步骤S320可包括:基于所述第二代码信息将所述目标私有网络的第一信息发送给所述终端设备。
可选地,所述步骤S320可包括:基于所述第二代码信息将所述目标私有网络的访问地址及所述目标私有网络的第一鉴权信息发送给所述终端设备,其中,所述第一鉴权信息,用于所述目标私有网络的访问鉴权。
可选地,所述步骤S310可包括:接收所述终端设备发送的携带有第二鉴权信息的查询请求;所述方法还包括:对所述第二鉴权信息进行授权鉴定;
所述步骤S320可包括:在所述授权鉴定通过后,将所述目标私有网络的所述第一信息发送给所述终端设备。
可选地,所述方法还包括:
接收所述目标私有网络发送的存储请求;
基于所述存储请求,对应存储与目标用户对应的第一代码信息及所述目标私有网络的第一信息。
如图5所示,本发明实施例提供一种信息处理方法包括:
步骤S1:私有网络的存储设备存储目标用户的原始信息并获取第一代码信息,所述原始信息可包括:身份信息、生理数据、本地医院医生的诊疗数据等;所述原始信息及所述第一代码信息可为前述第二信息的组成;例如,按照预定数据结构存储目标用户的第二信息;
步骤S2:对所述原始信息进行安全处理,生成并存储安全信息;
步骤S3:基于第一代码信息生成并向数据库发送存储请求;该存储请求至少包括第一代码信息;
步骤S4:数据库存储第一代码信息及所述隔离设备的访问地址;
步骤S5:隔离设备向终端设备发送携带有所述第一代码信息的诊断请求;
步骤S6:终端设备基于诊断请求向数据库发送查询请求,该查询请求可携带所述第一代码信息;
步骤S7:接收数据库返回的访问地址;在一些实施例中返回的信息还可包括第一授权信息;
步骤S8:根据所述访问地址及所述第一代码信息访问对应的私有网络的隔离设备;
步骤S9:从对应的私有网络的隔离设备获取进行过安全处理的目标用户的信息。
如图6所示,本发明实施例提供一种信息处理方法包括:
步骤S11:私有网络的存储设备存储目标用户的原始信息并获取第一代码信息,所述原始信息可包括:身份信息、生理数据、本地医院医生的诊疗数据等;所述原始信息及所述第一代码信息可为前述第二信息的组成;例如,按照预定数据结构存储目标用户的第二信息;
步骤S12:对所述原始信息进行安全处理,生成并存储安全信息;
步骤S13:基于第一代码信息生成上报请求;
步骤S14:隔离设备基于上报请求向数据库发送存储请求,该存储请求至少包括第一代码信息及就诊需求信息;
步骤S15:数据库存储第一代码信息及所述隔离设备的访问地址;
步骤S16:数据库根据所述就诊需求信息选择诊疗医生和/或诊疗医院;例如,选择满足所述就诊需求的医生和/或医院,在另一些实施例中,数据库根据就诊需求信息及各个医院和/或医生的空闲状态信息,选择出既满足所述就诊需求且同时能够最快给予诊疗的医院或医生;
步骤S17:基于选择的医院和/或医生,向终端设备发送携带有第二代码信息的诊断请求,该第二代码信息可以为前述的第一代码信息,也可是数据库分配的不同于所述第一代码信息的代码信息;
步骤S18:终端设备基于所述诊断请求发送查询请求,该查询请求携带有第二代码信息;
步骤S19:数据库向终端设备至少返回访问地址及第一代码信息;
步骤S20:根据所述访问地址及所述第一代码信息访问对应的私有网络的隔离设备;
步骤S21:从对应的私有网络的隔离设备获取进行过安全处理的目标用户的信息。
如图7所示,本实施例提供一种信息处理装置,包括:
第一获取模块110,用于从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;
访问模块120,用于基于所述第一信息,访问所述目标私有网络;
第一接收模块130,用于接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。
所述第一获取模块110、访问模块120及第一接收模块130可为程序模块,被处理器执行后能够实现远程诊疗。
可选地,所述访问模块120,具体用于基于所述第一信息,访问所述目标私有网络的隔离设备;所述第一接收模块130,具体用于接收所述隔离设备提供的第三信息。
可选地,所述第一接收模块130,具体用于接收所述隔离设备对所述第二信息安全处理得到的所述第三信息。
可选地,所述第一接收模块130,具体用于执行以下至少之一:
接收所述第二信息中的至少部分保密信息删减处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息脱敏处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加密处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
可选地,所述第三信息为所述第二信息安全处理及数据量缩减处理后的信息;和/或,所述第三信息为所述第二信息安全处理及可视化处理后的信息。
可选地,可选地,所述可视化处理包括:二维可视化处理和/或三维可视化处理。
在一些实施例中,所述第一获取模块110,具体用于利用与所述目标用户对应的第一代码信息,从所述数据库查询所述目标私有网络的第一信息。
在另一些实施例中,所述第一获取模块110,具体用于利用所述第一代码信息及就诊时序信息,从所述数据库查询所述目标私有网络的第一信息。
在还有些实施例中,所述第一接收模块130,用于接收携带有第二代码信息的诊断请求;所述访问模块120,具体用于若接收到作用于所述诊断请求的操作指示,基于所述第二代码信息从所述数据库查询所述目标私有网络的所述第一信息,其中,所述第一信息包括与目标用户对应的第一代码信息。
进一步地,所述第一获取模块110,具体用于执行从所述数据库获取所述目标私有网络的访问地址及第一鉴权信息;所述访问模块120,具体用于利用所述访问地址,请求访问所述目标私有网络;利用所述第一鉴权信息进行所述目标私有网络的访问鉴权;所述第一接收模块130,具体用于接收所述目标私有网络在访问鉴权通过后提供的所述第三信息。
可选地,所述第一鉴权信息包括以下至少之一:终端设备的设备信息;医生的身份信息;所述目标用户的授权信息。
在一些实施例中,所述第一获取模块110,具体用于向所述数据库发送携带有第二鉴权信息的信息获取请求,其中,所述第二鉴权信息用于所述数据库的授权鉴定;所述第一接收模块130,具体用于接收所述数据库通过授权鉴定之后发送的第一信息。
如图8所示,本实施例提供一种信息处理装置,包括:
第二接收模块210,用于接收终端设备基于医疗数据库提供的第一信息发送的访问请求;第二发送模块220,用于基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
可选地,所述装置还包括:第一鉴权模块,用于利用所述访问请求携带的第一鉴权信息,进行访问鉴权;所述第二发送模块220,用于若所述访问鉴权通过,基于所述访问请求向所述终端设备发送所述第三信息。
此外,所述装置还包括:过滤模块,用于对所述访问请求进行安全过滤;
所述第二发送模块220,具体用于若所述访问请求通过所述安全过滤后,基于所述访问请求对所述目标用户进行信息处理得到所述第三信息。
进一步地,所述第二接收模块210,具体用于隔离设备接收所述终端设备发送的访问请求;
所述第二发送模块220包括:查询子模块,用于隔离设备基于所述访问请求到存储设备查询所述第二信息;处理子模块,用于对所述第二信息进行安全处理得到所述第三信息;发送子模块,用于隔离设备将所述第三信息发送给所述终端设备。
可选地,所述处理子模块,具体执行以下之一:
对所述第二信息中至少部分保密信息删减处理后得到所述第三信息;对所述第二信息中的至少保密信息脱敏处理得到的所述第三信息;
对所述第二信息中的至少保密信息加密处理后得到所述第三信息;
对所述第二信息中的至少部分保密信息加扰处理后的所述第三信息。
此外,所述第二发送模块220,具体用于基于所述访问请求对所述第二信息进行安全处理及数据量缩减处理后得到的第三信息发送给所述终端设备;基于所述访问请求将目标用户的第二信息进行安全处理及可视化处理后得到的第三信息发送给所述终端设备。
进一步地,所述数据量缩减处理,包括以下至少之一:将满足相似条件的信息进行压缩处理;区分所述第二信息中的有效数据和无效数据,去除所述无效数据。
在还有一些实施例中,所述可视化处理,包括:根据可视化条件,确定可视化参数;基于所述可视化参数,对所述第二信息进行可视化处理得到可视化信息。
可选地,所述根据可视化条件,确定可视化参数,包括以下至少之一:根据可视化清晰条件,确定所述可视化参数;根据可视化时间条件,确定所述可视化参数。
进一步地,所述可视化参数包括以下至少之一:可视化采样参数;可视化模型参数;可视化时间参数。
此外,所述装置还包括:上报模块,用于隔离设备接收所述存储设备发送的上报请求;其中,所述上报请求至少包括:与目标用户对应的第一代码信息;存储请求模块,用于基于所述上报请求向所述数据库发送存储请求,其中,所述存储请求至少包括所述第一代码信息,用于供所述数据库向终端设备提供所述第一信息。
所述上报请求还包括:就诊时序信息和/或就诊需求信息。
如图9所示,本实施例提供一种信息处理装置,包括:
第三接收模块310,用于接收终端设备的查询请求;
第三发送模块320,用于基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,其中,所述第一信息,用于供所述终端设备访问所述目标私有网络以从所述私有网络获得处理第二信息得到的第三信息。
可选地,所述第三接收模块310,用于接收所述终端设备发送的携带有第二代码信息的查询请求,所述第三发送模块320,具体用于基于所述第二代码信息将所述目标私有网络的第一信息发送给所述终端设备。
可选地,所述第三发送模块320,具体用于基于所述第二代码信息将所述目标私有网络的访问地址及所述目标私有网络的第一鉴权信息发送给所述终端设备,其中,所述第一鉴权信息,用于所述目标私有网络的访问鉴权。
此外,所述第三接收模块310,具体用于接收所述终端设备发送的携带有第二鉴权信息的查询请求;所述装置还包括:第二鉴权模块,用于对所述第二鉴权信息进行授权鉴定;所述第三发送模块320,具体用于在所述授权鉴定通过后,将所述目标私有网络的所述第一信息发送给所述终端设备。
在还有一些实施例中,所述第三接收模块310,具体用于接收所述目标私有网络发送的存储请求;所述装置还包括:存储模块,具体用于基于所述存储请求,对应存储与目标用户对应的第一代码信息及所述目标私有网络的第一信息。
以上结合上述实施例提供一个具体示例:
示例1:
本示例提供一种嬉戏处理方法包括:
涉及病人隐私的原始影像信息保存在各个基层医院的私有服务器(对应于前述私有网络中的存储设备)中,并通过前置机(对应于前述私有网络的隔离设备)的方式接入公共网络和隔离保护;
通过公共网络将各个医院的前置机连接起来,并通过公共的服务器和数据库对数据网络访问相关的有限必要信息(例如,仅记录病人影像检查所在医院的前置机信息及访问方式等第一信息)并进行加密,确保不涉及隐私问题。
医生在需要远程医疗时首先访问该加密的数据库,得到如何远程访问病人相关数据所在前置机的必要信息等第一信息后,在基于获得访问地址等第一信息网络访问该病人影像检查所在医院的前置机,由前置机来完成远程医疗的服务,而前置机在进行服务时,不直接传输原始影像信息,而是根据医生的各种诊断交互操作,对数据进行可视化计算,将可视化之后的结果图片通过网络传输到医生端,医生根据可视化图片的结果完成最终的远程医疗。
通过以上分布式的解决方案,首先可以有效避免病人原始影像信息传输和病人隐私信息泄露的问题,其次通过有限信息存储的公共的数据库管理,医生可以通过访问不同医院的前置机来对比观察同一病人在不同医院就诊的影像可视化的结果,实现满足实际诊断需求的数据互联互通和精准诊断。
通过前置机的数据隔离和数据可视化计算能力,加上多种的加密措施,能够严格的确保病人隐私信息和原始医疗影像信息的数据安全性问题,同时又能够很灵活的实现各个医院间的数据互联互通,医生也可以很方便自由的在各种网络条件下提供远程影像诊断服务。同时,该方法也可以很容易的扩展的不同医生和医院间的远程协同会诊场景下,也能够在确保原始影像信息安全的前提下,通过单向或双向访问前置机的方式,灵活的实现远程影像的协同会诊。
如图10所示,本实施例提供了一种电子设备,包括:
存储器;
处理器,与所述存储器连接,用于通过执行位于所述存储器上的计算机可执行指令,能够实现前述一个或多个应用于终端设备、数据库、目标私有网络中一个或多个技术方案提供的信息处理方法,例如,图1、图3、图4、图5及图6所示信息处理方法中的一个或多个。
该存储器可为各种类型的存储器,可为随机存储器、只读存储器、闪存等。所述存储器可用于信息存储,例如,存储计算机可执行指令等。所述计算机可执行指令可为各种程序指令,例如,目标程序指令和/或源程序指令等。
所述处理器可为各种类型的处理器,例如,中央处理器、微处理器、数字信号处理器、可编程阵列、数字信号处理器、专用集成电路或图像处理器等。
所述处理器可以通过总线与所述存储器连接。所述总线可为集成电路总线等。
在一些实施例中,所述电子设备还可包括:通信接口,该通信接口可包括:网络接口、例如,局域网接口、收发天线等。所述通信接口同样与所述处理器连接,能够用于信息收发。
在一些实施例中,所述电子设备还包括人机交互接口,例如,所述人机交互接口可包括各种输入输出设备,例如,键盘、触摸屏等。
所述电子设备可为前述的终端设备,可以用于从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;基于所述第一信息,访问所述目标私有网络;接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息信息处理方法。
所述电子设备可为前述的目标私有网络的设备,可以用于接收终端设备基于医疗数据库提供的第一信息发送的访问请求;基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备信息处理方法。
所述电子设备可为前述的数据库,可以用于接收终端设备基于医疗数据库提供的第一信息发送的访问请求;基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
本实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被执行后,能够应用于终端设备、数据库、目标私有网络中一个或多个技术方案提供的信息处理方法,例如,图1、图3、图4、图5及图6所示信息处理方法中的一个或多个。
所述计算机存储介质可为包括具有记录功能的各种记录介质,例如,CD、软盘、硬盘、磁带、光盘、U盘或移动硬盘等各种存储介质。可选的所述计算机存储介质可为非瞬间存储介质,该计算机存储介质可被处理器读取,从而使得存储在计算机存储机制上的计算机可执行指令被处理器获取并执行后,能够实现前述任意一个技术方案提供的信息处理方法,例如,执行应用于终端设备中的信息处理方法或应用服务器中的信息处理方法。
本实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令;所述计算机可执行指令被执行后,能够实现前述一个或多个技术方案提供的信息处理方法,例如,。
所述包括有形地包含在计算机存储介质上的计算机程序,计算机程序包含用于执行流程图所示的方法的程序代码,程序代码可包括对应执行本发明实施例提供的方法步骤对应的指令。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种信息处理方法,其特征在于,包括:
从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;
基于所述第一信息,访问所述目标私有网络;
接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。
2.根据权利要求1所述的方法,其特征在于,
所述基于所述第一信息,访问所述目标私有网络,包括:
基于所述第一信息,访问所述目标私有网络的隔离设备,其中,所述隔离设备隔离了所述目标私有网络的存储设备和公共网络;
所述接收所述目标私有网络提供的第三信息,包括:
接收所述隔离设备提供的第三信息。
3.根据权利要求2所述的方法,其特征在于,
所述接收所述隔离设备提供的第三信息,包括:
接收所述隔离设备对所述第二信息安全处理得到的所述第三信息。
4.根据权利要求3所述的方法,其特征在于,
所述接收所述隔离设备对所述第二信息安全处理得到的所述第三信息,包括以下至少之一:
接收所述第二信息中的至少部分保密信息删减处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息脱敏处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加密处理后的所述第三信息;
接收所述第二信息中的至少部分保密信息加扰处理后的所述第三信息;
所述第三信息为所述第二信息安全处理及数据量缩减处理后的信息;和/或,
所述第三信息为所述第二信息安全处理及可视化处理后的信息。
5.一种信息处理方法,包括:
接收终端设备基于医疗数据库提供的第一信息发送的访问请求;
基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
6.一种信息处理方法,包括:
接收终端设备的查询请求;
基于所述查询请求将目标私有网络的第一信息发送给所述终端设备,其中,所述第一信息,用于供所述终端设备访问所述目标私有网络以从所述私有网络获得处理第二信息得到的第三信息。
7.一种信息处理装置,其特征在于,包括:
第一获取模块,用于从数据库获取目标私有网络的第一信息,其中,所述目标私有网络为存储有目标用户的第二信息;
访问模块,用于基于所述第一信息,访问所述目标私有网络;
第一接收模块,用于接收所述目标私有网络提供的第三信息,其中,所述第三信息为所述第二信息安全处理后的信息。
8.一种信息处理装置,包括:
第二接收模块,用于接收终端设备基于医疗数据库提供的第一信息发送的访问请求;
第二发送模块,用于基于所述访问请求将目标用户的第二信息进行安全处理得到的第三信息发送给所述终端设备。
9.一种电子设备,其特征在于,包括:
收发器,用于收发信息;
存储器,用于存储信息;
处理器,分别与所述收发器及存储器连接,用于通过执行所述存储器存储的计算机程序,控制所述收发器的信息收发及所述存储器的信息存储,并实现权利要求1至4、5或6任一项提供的方法。
10.一种计算机存储介质,所述计算机存储介质存储有可执行指令;
所述计算机可执行指令被执行后,能够实现权利要求1至4、5或6任一项提供的方法。
CN201810440327.9A 2018-05-09 2018-05-09 信息处理方法及装置、电子设备及存储介质 Active CN110473622B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810440327.9A CN110473622B (zh) 2018-05-09 2018-05-09 信息处理方法及装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810440327.9A CN110473622B (zh) 2018-05-09 2018-05-09 信息处理方法及装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN110473622A true CN110473622A (zh) 2019-11-19
CN110473622B CN110473622B (zh) 2022-10-21

Family

ID=68503764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810440327.9A Active CN110473622B (zh) 2018-05-09 2018-05-09 信息处理方法及装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN110473622B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111477309A (zh) * 2020-03-02 2020-07-31 深圳市新产业眼科新技术有限公司 基于大数据分析的私有云接入方法及公共云和存储介质
CN117459324A (zh) * 2023-12-22 2024-01-26 深圳市智慧城市科技发展集团有限公司 Gpt模型的访问方法、设备及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193905A1 (en) * 1999-08-31 2004-09-30 Yuval Lirov System and method for providing secure transmission, search, and storage of data
CN102331998A (zh) * 2011-07-22 2012-01-25 大连亿创天地科技发展有限公司 一种视频电子病历授权下载方法及系统
CN105373987A (zh) * 2015-10-26 2016-03-02 武汉帕菲利尔信息科技有限公司 一种用户使用医疗数据在线寻求医疗帮助的实现方法及系统
CN107277026A (zh) * 2017-06-29 2017-10-20 福建天泉教育科技有限公司 一种内网访问方法及终端
CN107836104A (zh) * 2015-07-05 2018-03-23 M2Md科技股份有限公司 与机器设备进行互联网络通信的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193905A1 (en) * 1999-08-31 2004-09-30 Yuval Lirov System and method for providing secure transmission, search, and storage of data
CN102331998A (zh) * 2011-07-22 2012-01-25 大连亿创天地科技发展有限公司 一种视频电子病历授权下载方法及系统
CN107836104A (zh) * 2015-07-05 2018-03-23 M2Md科技股份有限公司 与机器设备进行互联网络通信的方法和系统
CN105373987A (zh) * 2015-10-26 2016-03-02 武汉帕菲利尔信息科技有限公司 一种用户使用医疗数据在线寻求医疗帮助的实现方法及系统
CN107277026A (zh) * 2017-06-29 2017-10-20 福建天泉教育科技有限公司 一种内网访问方法及终端

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111477309A (zh) * 2020-03-02 2020-07-31 深圳市新产业眼科新技术有限公司 基于大数据分析的私有云接入方法及公共云和存储介质
CN117459324A (zh) * 2023-12-22 2024-01-26 深圳市智慧城市科技发展集团有限公司 Gpt模型的访问方法、设备及计算机可读存储介质
CN117459324B (zh) * 2023-12-22 2024-03-22 深圳市智慧城市科技发展集团有限公司 Gpt模型的访问方法、设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN110473622B (zh) 2022-10-21

Similar Documents

Publication Publication Date Title
Rani et al. Federated learning for secure IoMT-applications in smart healthcare systems: A comprehensive review
CN107945852A (zh) 医疗影像数据共享的方法、云平台与系统
Liu et al. Secure and efficient querying over personal health records in cloud computing
CN106878263A (zh) 一种云医学影像存储系统与通讯系统
CN108806779A (zh) 基于区块链的混合式数字眼底图像记录与分享系统
CN111753006A (zh) 一种基于联邦学习的预测系统及方法
Castiglione et al. On secure data management in health-care environment
CN106777905A (zh) 远程医疗多影像中心服务系统及其终端获取数据的方法
CN107004048B (zh) 记录访问和管理
CN110473622A (zh) 信息处理方法及装置、电子设备及存储介质
CN107637012A (zh) 使用熵复用对分布式设备的会合点进行安全协调的系统、装置和方法
CN117238458A (zh) 基于云计算的重症护理跨机构协同平台系统
CN109830270A (zh) 医疗信息管理系统、方法、计算机设备及可读存储介质
CN112509655A (zh) 一种基于区块链的智能医疗数据采集系统
CN106612328A (zh) 一种移动阅片系统
Orphanoudakis et al. Technological advances in teleradiology
CN110473599A (zh) 信息处理方法及装置、电子设备及存储介质
CN108737428A (zh) 基于图像识别的皮肤病确定方法和装置
US11341273B2 (en) Method for combining different partial data
CN113793699B (zh) 基于5g云放疗专网的肺部肿瘤勾画方法
CN109659026A (zh) 人工智能的病种分析方法及装置、存储介质、计算机设备
CN108833404A (zh) 一种基于云平台的金融租赁行业管理系统
CN114629653A (zh) 基于区块链的医疗影像共享方法及系统
CN107358037A (zh) 一种具有互联网病毒检测组件的视频电子病历系统
CN109166609B (zh) 基于物联网的护理数据共享方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant