CN112073453A - 医疗影像云的处理方法、系统及介质 - Google Patents

Abstract

本申请提供一种医疗影像云的处理方法、系统及介质，该方法包括：接收到调用请求时，云端匹配与调用请求关联的影像云；分离影像云得到结构化信息与影像信息；分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；利用5G技术基于SSL协议传输所述数据包；根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；基于html5页面渲染、加载所述影像云并进行显示。本申请整个流程采用自定义钥匙与自定义算法进行加密，提高了网络安全性，同时，利用5G网络，提高传输效率。

Description

医疗影像云的处理方法、系统及介质

技术领域

本申请涉及医疗领域和数据处理领域，特别是涉及一种医疗影像云的处理方法、系统及介质。

背景技术

医学影像设备属于医院的不可或缺的设备，被广泛应用于医院的放射科、手术室等重要场景中。然而，现有的医学影像设备产生的医学影像存储到云端，暂时只能满足医院医生等客户端的存储和调用，针对患者(移动端等终端)访问云端时，往往存在无法准确调用或调用医疗影像安全系数不高的问题，从而造成数据泄露，降低了影像云的安全性。

申请内容

鉴于以上所述现有技术的缺点，本申请的目的在于提供一种医疗影像云的处理方法、系统及介质，用于解决现有技术中调用影像云安全系数不高的问题。

为实现上述目的及其他相关目的，本申请的第一方面，本申请提供一种医疗影像云的处理方法，包括：

接收到调用请求时，云端匹配与所述调用请求关联的影像云；

分离所述影像云得到结构化信息与影像信息，其中，所述影像云为DICOM文件；

分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；

利用5G技术基于SSL协议传输所述数据包；

根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；

利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；

基于html5页面渲染、加载所述影像云并进行显示。

本申请的第二方面，提供一种医疗影像云的处理系统，包括：

匹配模块，用于接收到调用请求时，云端匹配与所述调用请求关联的影像云；

分离模块，用于分离所述影像云得到结构化信息与影像信息，其中，所述影像云为DICOM文件；

打包模块，用于分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；

传输模块，用于利用5G技术基于SSL协议传输所述数据包；

解析模块，用于根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；

合并模块，利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；

加载显示模块，用于基于html5页面渲染、加载所述影像云并进行显示。

本申请的第三方面，提供一种计算机可读存储介质，存储至少一种程序，所述至少一个程序在被调用并执行时实现第一方面中任一项所述的医疗影像云的处理方法。

如上所述，本申请的医疗影像云的处理方法、系统及介质，具有以下有益效果：

云端存储医疗影像文件形成影像云，当接收到调用请求时，匹配与其对应的影像云，分离所述影像云得到结构化信息与影像信息，对所述结构化信息与影像信息加密生成加密的数据包，在5G技术下基于SSL协议传输该数据包，按加密算法解析数据包得到结构化信息与影像信息，使其合并成DICOM文件，渲染加载该DICOM文件进行显示，整个流程采用自定义钥匙与自定义算法进行加密，提高了网络安全性，同时，利用5G网络，提高传输效率。

附图说明

图1显示为本申请的一种医疗影像云的处理方法流程图；

图2显示为本申请的一种医疗影像云的处理方法中DICOM结构图；

图3显示为本申请的一种医疗影像云的处理系统网络架构图；

图4显示为本申请的一种医疗影像云的处理系统结构框图。

具体实施方式

以下由特定的具体实施例说明本申请的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本申请的其他优点及功效。

在下述描述中，参考附图，附图描述了本申请的若干实施例。应当理解，还可使用其他实施例，并且可以在不背离本公开的精神和范围的情况下进行机械组成、结构、电气以及操作上的改变.下面的详细描述不应该被认为是限制性的，并且本申请的实施例的范围仅由公布的专利的权利要求书所限定.这里使用的术语仅是为了描述特定实施例，而并非旨在限制本申请。空间相关的术语，例如“上”、“下”、“左”、“右”、“下面”、“下方”、“下部”、“上方”、“上部”等，可在文中使用以便于说明图中所示的一个元件或特征与另一元件或特征的关系。

虽然在一些实例中术语第一、第二等在本文中用来描述各种元件，但是这些元件不应当被这些术语限制。这些术语仅用来将一个元件与另一个元件进行区分。例如，第一预设阈值可以被称作第二预设阈值，并且类似地，第二预设阈值可以被称作第一预设阈值，而不脱离各种所描述的实施例的范围。第一预设阈值和预设阈值均是在描述一个阈值，但是除非上下文以其他方式明确指出，否则它们不是同一个预设阈值。相似的情况还包括第一音量与第二音量。

再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示.应当进一步理解，术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加.此处使用的术语“或”和“和/或”被解释为包括性的，或意味着任一个或任何组合.因此，“A、B或C”或者“A、B和/或C”意味着“以下任一个：A；B；C；A和B；A和C；B和C；A、B和C”仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时，才会出现该定义的例外。

DICOM：DICOM(Digital Imaging and Communications in Medicine)即医学数字成像和通信，是医学图像和相关信息的国际标准(ISO 12052)。它定义了质量能满足临床需要的可用于数据交换的医学图像格式。

PACS:PACS系统是Picture Archiving and Communication Systems的缩写，意为影像归档和通信系统。它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像(包括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟，DICOM，网络)以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。

DICOMWADO-RS：影像回调的标准协议，支持多方数据源回调影像，WADO-RS主要支持回调检查级别，回调Series级别，回调影像实例级别，回调影像Metadata级别。

Redis:一个开源，高效的内存型数据存储服务器，可用作数据库，高速缓存和消息队列代理。

请参阅图1，本申请提供一种医疗影像云的处理方法流程图，包括：

步骤S1，接收到调用请求时，云端匹配与所述调用请求关联的影像云；

其中，该调用请求是在用户经过验证情况下(登录客户端所产生的)，同时，该调用请求至少包括与用户关联的唯一识别码(影像云对应的标识码)，例如，身份证号、或根据个人身份转化而来特有产品码。

步骤S2，分离所述影像云得到结构化信息与影像信息，其中，所述影像云为DICOM文件；

其中，利用高速缓存技术第一次分离所述影像云得到文件头与数据集；再次分离所述数据集得到相应的结构化信息与影像信息，并高速缓存所述结构化信息与所述影像信息。

需要说明的是，将结构化信息和影像信息通过Cache缓存机制进行内存调用，减少IO、数据库操作。

步骤S3，分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；

其中，利用自定义钥匙与自定义算法加密所述结构化信息并进行缓存；压缩所述影像信息并利用自定义钥匙与自定义算法加密并缓存；将缓存且加密的所述影像信息与影像信息压缩成数据包，并使用自定义钥匙与自定义算法重新加密该数据包。

需要说明的是，所述自定义钥匙根据影像云标识码与字符(字母、数字、特殊字符)随机组合生成至少16位密钥并使用高级加密标准的加密算法加密；所述自定义算法对加密的数据流进行换位运算，例如，可根据加密后数据流的长度进行换位运算，如果数据流长度大于等于8位且小于16位时，对数据流的前四位字符串与后四位字符串进行换位运算，如果数据流长度大于等于16位时，数据流的前八位字符串与后八位字符串进行换位运算，利用位运算实现加密，提高了加密算法的实用性和安全性；而采用自定义钥匙即使外人截取到数据包，也无法正常解析，从而确保数据的安全性。

还需要说明的是，还可根据影像云的数据总量和网络带宽动态调整所述压缩比率，从而缓解网络资源的负载压力；例如，还可根据云端设置的压缩方法和压缩比率对所述影像云进行压缩处理，从而灵活调节数据包大小，便于传输。

步骤S4，利用5G技术基于SSL协议传输所述数据包；

其中，采用5G技术提高数据流传输效率，同时，基于SSL协议提供较高的安全性保证，例如，SSL利用数据加密、身份验证和消息完整性验证机制，保证网络上数据传输的安全性；支持各种应用层协议，例如，由于SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

步骤S5，根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；

步骤S6，利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；

其中，DICOM文件的结构包括文件头与数据集，其中，所述文件头包含文件导言、DICOM前缀和文件元信息元素，所述数据集包含多个数据元，每个所述数据元由存储标识、数据类型、数据长度与数据值组成，详见图2，其中，在影像云存储到云端时，识别码通过影像云的命名方式进行查询，该命名内至少包括识别码，通过查询识别码进行验证，能够在云端尽快匹配到相应的DICOM文件。

步骤S7，基于html5页面渲染、加载所述影像云并进行显示。

其中，在请求端的CPU、GPU、内存等硬件支持下，运用多并发、预加载、多线程，通过Html5、JS、Canvas等技术对医学影像进行普通渲染和高速渲染，从而显示该影像云，具体的，通过GPU渲染器借助硬件厂商和操作系统，实现3D渲染技术，最终实现影像普通渲染和高速渲染。

在一示例中，云端存储医疗影像文件形成影像云，当接收到调用请求时，匹配与其对应的影像云，分离所述影像云得到结构化信息与影像信息，对所述结构化信息与影像信息加密生成加密的数据包，在5G技术下基于SSL协议传输该数据包，按加密算法解析数据包得到结构化信息与影像信息，使其合并成DICOM文件，渲染加载该DICOM文件进行显示，本申请根据调用请求的需求对影像云数据进行二次处理，例如压缩处理、加密处理或签名处理等，从而提高影像云传输的安全性、以及调用影像云的安全性，对于远程医疗具有重要的意义，同时，利用5G网络，提高传输效率。

在另一些实施例中，如图3所示，为本申请提供的一种医疗影像云的处理系统网络架构图，包括：医院通过PACS系统将医疗原始数据采集到前置机，前置机实现数据抓取与上传到，利用多协议标记转换(MPLS-VPN)将数据上传到云端，通过任务分发、数据接收和数据库等方式实现影像上传集群，完成OOS(对象存储)存储；而PC端与移动终端通过互联网发送调用请求(即，调阅影像请求)，从影像展现集群(任务分发、影像应用与影像计算)内调用存储的影像云，其中，前端对影像云加载可分为以下三种情况。

A、实时DICOM数据加载

浏览器发出调阅影像请求，调阅影像请求通过影像归档通信系统pacs传入云端存储服务器，并将DICOM数据传输至浏览器查阅；对查阅次数超过一次的DICOM影像数据进行单张影像数据存储，存储在Redis缓存磁盘中进行永久数据存储，浏览器通过Redis缓存内存多次多线程查阅，降低云端存储服务器的DICOM影像数据的调用次数；

选用服务端Docker影像调阅服务，服务端Docker数据接收/转发服务，服务端Docker影像归档服务，天翼云对象存储，在影像数据已经上传到天翼云存储条件下，用户在浏览器上PPOST请求，通过索引信息启动多线程下载任务，同时多线程推送，从而展现给用户。当该检查影像数据第二次被请求时判断是否在Redis缓存中。

B、实时DICOM数据归档加载

浏览器发出调阅影像请求，一次对多张影像数据进行调阅，调阅影像请求通过影像归档通信系统pacs传入云端存储服务器，影像归档通信系统pacs将多张DICOM数据进行打包压缩，打包压缩的多张DICOM数据存储在Redis缓存内存中进行临时数据存储，浏览器通过Redis缓存内存一次多张查阅，降低云端存储服务器的DICOM影像数据调用DICOM影像数据的调用负荷；

影像归档通信系统pacs选用系统为Linux，允许访问互联网，Centos 7.2版本以上，安装Docker服务组件，天翼云对象存储。

用户在浏览器发起请求，影像调阅服务收到该请求后，启动多线程请求对象存储获得DICOM数据流，影像接收服务收到DICOM数据流后将数据流转发到影像归档服务中，在单个影像检查完成接收后，归档服务中心发送完成消息到影像调阅服务，服务收到影像归档完成状态后，调用影像DICOM3.0标准通信方式，采用WADO-RS方式将影像数据拉取到前端浏览器，前端影像JS引擎进行渲染，渲染要求：单张影像响应时间小于5s，单张数据流可别转为Base64的图片编码格式，从而展现给用户。

C、离线DICOM数据加载

浏览器发出迁移影像请求，迁移影像请求通过影像归档通信系统pacs传入云端存储服务器，对云端存储服务器的DICOM影像数据进行批量化打包压缩，批量化打包压缩数据存储在Redis缓存内存中进行临时数据存储，浏览器通过Redis缓存内存进行离线离线DICOM数据迁移,降低云端存储服务器瞬时流量。

当医生或管理员通过浏览器请求已完成作业任务的检查，影像调阅模块请求影像归档模块获得影像DICOM流数据，批量迁移推送到前端浏览。

在另一示例中，如果对影像云进行签名处理，则利用hash值验证机制检验接收到的数据包。

需要说明的是，若需要对影像云进行签名处理，则生成影像云的消息验证码(MAC)。然后利用RSA算法的私钥对MAC进行加密，从而生成数字签名。例如，可以对医疗影像中的预设标签文件(例如病人姓名、年龄等信息)进行哈希运算以生成影像云的MAC；在生成数字签名后，将数字签名存入到预设标签文件中。作为示例，哈希运算可以包括但不限于RIPEMD-160(RACE原始完整性校验消息摘要算法-160)、MD5(消息-摘要算法5)和SHA-1(安全散列算法-1)。相应地，所得到的MAC可以包括但不限于RIPEMD-160值、MD5值或SHA1值。应理解，也可以采用其他哈希算法，例如MD4、MD3算法等，从而生成其他散列值作为医疗影像的MAC。

请求端在接收到具有数字签名的影像云后，可以对相应的预设标签文件进行哈希运算，从而得到一个MAC值。然后利用RSA算法的公钥对影像云的数字签名进行解密，得到另一个MAC值。通过比较这两个MAC值的异同可以判断影像云是否由相应的云端服务器传输过来以及标签文件是否被篡改过。

请参阅图4，为本申请提供一种医疗影像云的处理系统，包括：

匹配模块1，用于接收到调用请求时，云端匹配与所述调用请求关联的影像云；

分离模块2，用于分离所述影像云得到结构化信息与影像信息，其中，所述影像云为DICOM文件；

打包模块3，用于分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；

传输模块4，用于利用5G技术基于SSL协议传输所述数据包；

解析模块5，用于根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；

合并模块6，利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；

加载显示模块7，用于基于html5页面渲染、加载所述影像云并进行显示。

需要说明的是，上述基于医疗影像云的处理系统与医疗影像云的处理方法为一一对应关系，对应的技术细节与技术效果在此不予赘述。

基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可包括其上存储有机器可执行指令的一个或多个机器可读介质，这些指令在由诸如计算机、计算机网络或其他电子设备等一个或多个机器执行时可使得该一个或多个机器根据本申请的实施例来执行操作。例如医疗影像云的处理方法中的各步骤等。机器可读介质可包括，但不限于，软盘、光盘、CD-ROM(紧致盘-只读存储器)、磁光盘、ROM(只读存储器)、RAM(随机存取存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、磁卡或光卡、闪存、或适于存储机器可执行指令的其他类型的介质/机器可读介质。其中，所述存储介质可位于本地服务器也可位于第三方服务器中，如位于第三方云服务平台中。在此对具体云服务平台不做限制，如阿里云、腾讯云等。本申请可用于众多通用或专用的计算系统环境或配置中。例如：被配置为分布式系统中一个节点的个人计算机、专用服务器计算机、大型计算机等。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

综上所述，本申请云端存储医疗影像文件形成影像云，当接收到调用请求时，匹配与其对应的影像云，分离所述影像云得到结构化信息与影像信息，对所述结构化信息与影像信息加密生成加密的数据包，在5G技术下基于SSL协议传输该数据包，按加密算法解析数据包得到结构化信息与影像信息，使其合并成DICOM文件，渲染加载该DICOM文件进行显示，整个流程采用自定义钥匙与自定义算法进行加密，提高了网络安全性，同时，利用5G网络，提高传输效率。所以，本申请有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本申请的原理及其功效，而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本申请的权利要求所涵盖。

Claims (10)

1.一种医疗影像云的处理方法，其特征在于，所述方法包括以下步骤：

接收到调用请求时，云端匹配与所述调用请求关联的影像云；

分离所述影像云得到结构化信息与影像信息，其中，所述影像云为DICOM文件；

分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；

利用5G技术基于SSL协议传输所述数据包；

根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；

利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；

基于html5页面渲染、加载所述影像云并进行显示。

2.根据权利要求1所述的医疗影像云的处理方法，其特征在于，所述分离所述影像云得到结构化信息与影像信息的步骤，包括：

利用高速缓存技术第一次分离所述影像云得到文件头与数据集；再次分离所述数据集得到相应的结构化信息与影像信息，并高速缓存所述结构化信息与所述影像信息。

3.根据权利要求1所述的医疗影像云的处理方法，其特征在于，所述自定义钥匙根据影像云标识码与字符随机组合生成至少16位密钥并使用高级加密标准的加密算法加密；所述自定义算法对加密的数据流进行换位运算。

4.根据权利要求1所述的医疗影像云的处理方法，其特征在于，所述分别加密所述结构化信息与影像信息，并将加密后的所述影像信息与影像信息压缩加密生成数据包的步骤，包括：

利用自定义钥匙与自定义算法加密所述结构化信息并进行缓存；压缩所述影像信息并利用自定义钥匙与自定义算法加密并缓存；

将缓存且加密的所述影像信息与影像信息压缩成数据包，并使用自定义钥匙与自定义算法重新加密该数据包。

5.根据权利要求1所述的医疗影像云的处理方法，其特征在于，还包括：如果对影像云进行签名处理，则利用hash值验证机制检验接收到的数据包。

6.根据权利要求1所述的医疗影像云的处理方法，其特征在于，所述DICOM文件的格式包括文件头与数据集，其中，所述文件头包含文件导言、DICOM前缀和文件元信息元素，所述数据集包含多个数据元，每个所述数据元由存储标识、数据类型、数据长度与数据值组成。

7.根据权利要求1所述的医疗影像云的处理方法，其特征在于，还包括：基于html5的浏览器利用Redis缓存内存对所述数据包进行存储。

8.根据权利要求1所述的医疗影像云的处理方法，其特征在于，还包括：利用3D渲染技术处理所述影像云。

9.一种医疗影像云的处理系统，其特征在于，所述系统包括：

匹配模块，用于接收到调用请求时，云端匹配与所述调用请求关联的影像云；

分离模块，用于分离所述影像云得到结构化信息与影像信息，其中，所述影像云为DICOM文件；

打包模块，用于分别加密所述结构化信息与影像信息，并将加密后的所述结构化信息与影像信息压缩加密成为数据包，该加密算法由自定义钥匙与自定义算法组成；

传输模块，用于利用5G技术基于SSL协议传输所述数据包；

解析模块，用于根据加密算法对接收到的所述数据包解密和解压得到结构化信息与影像信息；

合并模块，利用DICOM合并原则将所述结构化信息与影像信息合并为影像云；

加载显示模块，用于基于html5页面渲染、加载所述影像云并进行显示。

10.一种计算机可读存储介质，其特征在于，存储至少一种程序，所述至少一个程序在被调用并执行时实现权利要求1-8中任一项所述的医疗影像云的处理方法。

Images