CN112328558A - 基于区块链的医疗系统的访问日志存储方法及系统 - Google Patents

基于区块链的医疗系统的访问日志存储方法及系统 Download PDF

Info

Publication number
CN112328558A
CN112328558A CN202011180294.2A CN202011180294A CN112328558A CN 112328558 A CN112328558 A CN 112328558A CN 202011180294 A CN202011180294 A CN 202011180294A CN 112328558 A CN112328558 A CN 112328558A
Authority
CN
China
Prior art keywords
access
data
data center
log
partition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011180294.2A
Other languages
English (en)
Other versions
CN112328558B (zh
Inventor
陈松斌
赵敏
陈艺祥
叶建平
张露
郑文捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Affiliated Hospital of Xiamen University
Original Assignee
First Affiliated Hospital of Xiamen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Affiliated Hospital of Xiamen University filed Critical First Affiliated Hospital of Xiamen University
Priority to CN202011180294.2A priority Critical patent/CN112328558B/zh
Publication of CN112328558A publication Critical patent/CN112328558A/zh
Application granted granted Critical
Publication of CN112328558B publication Critical patent/CN112328558B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于区块链的医疗系统的访问日志存储方法及系统,其中该方法包括:首先,根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;接着,通过信息交换平台接收访问终端发送的访问请求,并将访问请求对应的访问内容和数据类型发送给数据中心,以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台;再接着,信息交换平台将分区密钥发送给访问终端,以便访问终端根据分区密钥获取数据中心中对应分区内的待访问数据;最后,数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储;从而提高整体安全性能。

Description

基于区块链的医疗系统的访问日志存储方法及系统
技术领域
本发明涉及信息处理技术领域,特别涉及一种基于区块链的医疗系统的访问日志存储方法、一种计算机可读存储介质、一种计算机设备及一种基于区块链的医疗系统的访问日志存储系统。
背景技术
随着计算机互联网技术的快速发展,互联网上的业务以及业务中的应用数量也迎来了爆发性的增长,例如用户通过互联网请求终端每天在访问医疗系统获取相关的医疗数据时,会产生大量的医疗访问记录,而如何可靠地访问医疗数据和存储访问记录显得极为重要。
相关技术中,现有的访问医疗数据和存储访问记录通常由互联网请求终端经过账号身份识别等简单认证后通过互联网请求终端向信息交换平台发送访问请求,信息交换平台经过请求确认后分配密钥给予访问权限,互联网请求终端通过密钥访问数据中心,其访问行为内部生成事件日志存储数据库,该方式的访问权限过大(例如预约门诊请求即可获得患者信息等),进而导致违规操作窃取数据及记录被篡改删除的概率大大增加,从而导致整体安全性能低。
发明内容
本发明旨在至少在一定程度上解决上述技术中的技术问题之一。为此,本发明的一个目的在于提出一种基于区块链的医疗系统的访问日志存储方法,通过对数据中心的数据进行分区管理,以配合密钥特定分区访问权限,以及利用区块链技术对访问日志数据进行分布式存储,从而提高整体安全性能。
本发明的第二个目的在于提出一种计算机可读存储介质。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种基于区块链的医疗系统的访问日志存储系统。
为达到上述目的,本发明第一方面实施例提出了一种基于区块链的医疗系统的访问日志存储方法,包括以下步骤:根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;信息交换平台接收访问终端发送的访问请求,并将所述访问请求对应的访问内容和数据类型发送给所述数据中心,以便所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将所述分区密钥发送给所述信息交换平台;所述信息交换平台将所述分区密钥发送给所述访问终端,以便所述访问终端根据所述分区密钥获取所述数据中心中对应分区内的待访问数据;所述数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对所述访问日志进行分布式存储。
根据本发明实施例的基于区块链的医疗系统的访问日志存储方法,首先,根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;接着,通过信息交换平台接收访问终端发送的访问请求,并将访问请求对应的访问内容和数据类型发送给数据中心,以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台;再接着,信息交换平台将分区密钥发送给访问终端,以便访问终端根据分区密钥获取数据中心中对应分区内的待访问数据;最后,数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储;从而提高整体安全性能。
另外,根据本发明上述实施例提出的基于区块链的医疗系统的访问日志存储方法还可以具有如下附加的技术特征:
可选地,所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥后,还将所述分区密钥备份存储至密钥对比模块,以便所述密钥对比模块将所述访问终端发送的分区密钥与备份存储的分区密钥进行对比验证,并在验证通过后将所述数据中心中对应分区内的待访问数据发送给所述访问终端。
可选地,所述信息交换平台包括外联安全平台,所述信息交换平台通过所述外联安全平台的端口与所述数据中心和所述访问终端进行数据通信。
可选地,所述数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对所述访问日志进行分布式存储,包括:对访问日志进行脱敏处理,以获取日志信息特征;将所述日志信息特征发送给存储端,以接收所述存储端返回的签名信息;根据密钥对所述签名信息进行解密,以对所述签名信息进行验证,并在验证通过后发送反馈信息给所述存储端,以便所述存储端将所述日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
为达到上述目的,本发明第二方面实施例提出了一种计算机可读存储介质,其上存储有基于区块链的医疗系统的访问日志存储程序,该基于区块链的医疗系统的访问日志存储程序被处理器执行时实现如上述的基于区块链的医疗系统的访问日志存储方法。
根据本发明实施例提出的计算机可读存储介质,通过存储基于区块链的医疗系统的访问日志存储程序,以使得处理器在执行该基于区块链的访问日志存储程序时,实现如上述的基于区块链的访问日志存储方法,从而提高整体安全性能。
为达到上述目的,本发明第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如上述的基于区块链的访问日志存储方法。
根据本发明实施例的计算机设备,通过存储器对基于区块链的医疗系统的访问日志存储程序进行存储,以使得处理器在执行该基于区块链的医疗系统的访问日志存储程序时,实现如上述的基于区块链的访问日志存储方法,从而提高整体安全性能。
为达到上述目的,本发明第四方面实施例提出了一种基于区块链的医疗系统的访问日志存储系统,包括:数据中心、信息交换平台和访问终端,其中,根据数据类型对所述数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;所述信息交换平台接收所述访问终端发送的访问请求,并将所述访问请求对应的访问内容和数据类型发送给所述数据中心,以便所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将所述分区密钥发送给所述信息交换平台;所述信息交换平台将所述分区密钥发送给所述访问终端,以便所述访问终端根据所述分区密钥获取所述数据中心中对应分区内的待访问数据;所述数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对所述访问日志进行分布式存储。
根据本发明实施例的基于区块链的医疗系统的访问日志存储系统,通过根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;在信息交换平台接收到访问终端发送的访问请求时,将访问请求对应的访问内容和数据类型发送给数据中心,以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台;信息交换平台将分区密钥发送给访问终端,以便访问终端根据分区密钥获取所述数据中心中对应分区内的待访问数据;数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储;从而提高整体安全性能。
另外,根据本发明上述实施例提出的基于区块链的医疗系统的访问日志存储系统还可以具有如下附加的技术特征:
可选地,所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥后,还将所述分区密钥备份存储至密钥对比模块,以便所述密钥对比模块将所述访问终端发送的分区密钥与备份存储的分区密钥进行对比验证,并在验证通过后将所述数据中心中对应分区内的待访问数据发送给所述访问终端。
可选地,所述信息交换平台包括外联安全平台,所述信息交换平台通过所述外联安全平台的端口与所述数据中心和所述访问终端进行数据通信。
可选地,所述数据中心还用于对访问日志进行脱敏处理,以获取日志信息特征;将所述日志信息特征发送给存储端,以接收所述存储端返回的签名信息;根据密钥对所述签名信息进行解密,以对所述签名信息进行验证,并在验证通过后发送反馈信息给所述存储端,以便所述存储端将所述日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
附图说明
图1为根据本发明实施例的基于区块链的医疗系统的访问日志存储方法的流程示意图;
图2为根据本发明另一实施例的对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储的流程示意图;
图3为根据本发明实施例的基于区块链的医疗系统的访问日志存储系统的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
相关技术中,现有医疗信息系统由数据中心-信息交换平台-互联网请求终端(APP,个人服务机等)组成,其中互联网请求终端经过账号身份识别等简单认证后通过互联网请求终端向信息交换平台发送访问请求,信息交换平台经过请求确认后分配密钥给予访问权限,互联网请求终端通过密钥访问数据中心,其访问行为内部生成事件日志存储数据库,由于互联网请求终端获取秘钥后可访问数据中心所以造成访问权限过大(例如预约门诊请求可获得患者信息等),同时事件日志通过常规手段存储容易被删减篡改,结合前面的访问权限过大造成系统安全等级低,数据窃取风险大;为此,本发明提出了一种基于区块链的访问日志存储方法,提升医疗系统数据的安全级别,有效防止违规窃取数据信息,限制访问单位的访问权限,降低违规操作可获得的信息量,区块链分布存储日志信息,防止对访问日志的篡改和删除,提升违规操作的可追溯性。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
请参阅图1,图1为根据本发明实施例的基于区块链的医疗系统的访问日志存储方法的流程示意图,如图1所示,该基于区块链的医疗系统的访问日志存储方法包括以下步骤:
步骤101,根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内。
也就是说,通过数据库地址对数据中心进行分区划定,以得到多个分区,并根据数据类型将待访问数据存储在对应的分区内,以便针对不同访问请求随机生成对应数据类型的分区密钥。
步骤102,信息交换平台接收访问终端发送的访问请求,并将访问请求对应的访问内容和数据类型发送给数据中心,以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台。
也就是说,访问请求包括访问内容和数据类型,通过访问请求内的数据类型生成对应的分区密钥,授予对应分区的访问权限。
作为一个实施例,在医疗系统中,预约门诊对应的分区包括门诊候诊诊室列表、诊室候诊队列列表、门诊医师资料等直接相关的数据分区。
也就是说,通过预约门诊对应的分区密钥,可访问门诊候诊诊室列表、诊室候诊队列列表、门诊医师资料等直接相关的待访问数据。
作为一个示例,数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥后,还将分区密钥备份存储至密钥对比模块,以便密钥对比模块将访问终端发送的分区密钥与备份存储的分区密钥进行对比验证,并在验证通过后将数据中心中对应分区内的待访问数据发送给访问终端。
也就是说,数据中心包括密钥对比模块,密钥对比模块将访问终端发送的分区密钥与备份存储的分区密钥进行对比验证,存在一致时表示验证通过,则允许数据中心将对应分区内的待访问数据发送给访问终端;不存在一致时表示验证不通过,则不允许访问终端访问待访问数据。
步骤103,信息交换平台将分区密钥发送给访问终端,以便访问终端根据分区密钥获取数据中心中对应分区内的待访问数据。
需要说明的是,信息交换平台包括外联安全平台,信息交换平台通过外联安全平台的端口与数据中心和访问终端进行数据通信。
也就是说,在信息交换平台增加外联安全平台部分,内网和互联网数据统一经由外联安全平台端口,同时外联安全平台针对访问请求内容以及该请求所需数据类型联系数据分区利用该数据分区的分区密钥,经密钥对比模块验证后采集获取数据中心对应分区内的待访问数据。
步骤104,数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储。
作为一个示例,如图2所示,该具体存储方法包括:
步骤201,对访问日志进行脱敏处理,以获取日志信息特征。
步骤202,将日志信息特征发送给存储端,以接收存储端返回的签名信息。
步骤203,根据密钥对签名信息进行解密,以对签名信息进行验证,并在验证通过后发送反馈信息给存储端,以便存储端将日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
也就是说,对外部访问事件进行记录,生成访问日志,并利用区块链技术对访问日志进行分布式存储包括:系统生成访问日志数据后验证用户信息,将用户标识与日志信息一起存储于本地数据库;存储时对访问日志进行脱敏处理并提取日志信息特征,之后系统将通过向区块链的管理员发送日志信息特征数据,管理员将回复签名信息,系统通过密钥解密对签名信息进行验证,并同意发布,区块链管理员接收反馈信息,将日志信息特征、哈希值、签名信息及本地数据存储位置一并发布至区块链上,区块链上的公开信息不可篡改,后续只需比对日志信息特征即可恢复本地遭篡改的访问日志;同时还可利用分析平台对访问日志进行监控分析,以便出现异常时进行报警。
综上所述,根据本发明实施例的基于区块链的医疗系统的访问日志存储方法,首先,根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;接着,通过信息交换平台接收访问终端发送的访问请求,并将访问请求对应的访问内容和数据类型发送给数据中心,以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台;再接着,信息交换平台将分区密钥发送给访问终端,以便访问终端根据分区密钥获取数据中心中对应分区内的待访问数据;最后,数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储;从而提高整体安全性能。
为了实现上述实施例,本发明实施例提出了一种计算机可读存储介质,其上存储有基于区块链的医疗系统的访问日志存储程序,该基于区块链的医疗系统的访问日志存储程序被处理器执行时实现如上述的基于区块链的医疗系统的访问日志存储方法。
根据本发明实施例提出的计算机可读存储介质,通过存储基于区块链的医疗系统的访问日志存储程序,以使得处理器在执行该基于区块链的医疗系统的访问日志存储程序时,实现如上述的基于区块链的医疗系统的访问日志存储方法,从而提高整体安全性能。
为了实现上述实施例,本发明实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如上述的基于区块链的医疗系统的访问日志存储方法。
根据本发明实施例的计算机设备,通过存储器对基于区块链的医疗系统的访问日志存储程序进行存储,以使得处理器在执行该基于区块链的医疗系统的访问日志存储程序时,实现如上述的基于区块链的医疗系统的访问日志存储方法,从而提高整体安全性能。
为了实现上述实施例,本发明实施例提出了一种基于区块链的医疗系统的访问日志存储系统,如图3所示,该基于区块链的医疗系统的访问日志存储系统包括:数据中心10、信息交换平台20和访问终端30。
其中,根据数据类型对数据中心10进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;信息交换平台20接收访问终端30发送的访问请求,并将访问请求对应的访问内容和数据类型发送给数据中心10,以便数据中心10根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台20;信息交换平台20将分区密钥发送给访问终端30,以便访问终端30根据分区密钥获取数据中心中10对应分区内的待访问数据;数据中心10对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储。
作为一个实施例,数据中心10根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥后,还将分区密钥备份存储至密钥对比模块,以便密钥对比模块将访问终端30发送的分区密钥与备份存储的分区密钥进行对比验证,并在验证通过后将数据中心中10对应分区内的待访问数据发送给访问终端30。
作为一个实施例,信息交换平台20包括外联安全平台,信息交换平台20通过外联安全平台的端口与数据中心10和访问终端30进行数据通信。
作为一个实施例,数据中心10还用于对访问日志进行脱敏处理,以获取日志信息特征;将日志信息特征发送给存储端,以接收存储端返回的签名信息;根据密钥对签名信息进行解密,以对签名信息进行验证,并在验证通过后发送反馈信息给存储端,以便存储端将日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
需要说明的是,前述对于基于区块链的医疗系统的访问日志存储方法的实施例的解释说明同样适用于本实施例的基于区块链的医疗系统的访问日志存储系统,此处不再赘述。
综上所述,根据本发明实施例的基于区块链的医疗系统的访问日志存储系统,通过根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;在信息交换平台接收到访问终端发送的访问请求时,将访问请求对应的访问内容和数据类型发送给数据中心,以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将分区密钥发送给信息交换平台;信息交换平台将分区密钥发送给访问终端,以便访问终端根据分区密钥获取所述数据中心中对应分区内的待访问数据;数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对访问日志进行分布式存储;从而提高整体安全性能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不应理解为必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种基于区块链的医疗系统的访问日志存储方法,其特征在于,包括以下步骤:
根据数据类型对数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;
信息交换平台接收访问终端发送的访问请求,并将所述访问请求对应的访问内容和数据类型发送给所述数据中心,以便所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将所述分区密钥发送给所述信息交换平台;
所述信息交换平台将所述分区密钥发送给所述访问终端,以便所述访问终端根据所述分区密钥获取所述数据中心中对应分区内的待访问数据;
所述数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对所述访问日志进行分布式存储。
2.如权利要求1所述的基于区块链的医疗系统的访问日志存储方法,其特征在于,所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥后,还将所述分区密钥备份存储至密钥对比模块,以便所述密钥对比模块将所述访问终端发送的分区密钥与备份存储的分区密钥进行对比验证,并在验证通过后将所述数据中心中对应分区内的待访问数据发送给所述访问终端。
3.如权利要求1所述的基于区块链的医疗系统的访问日志存储方法,其特征在于,所述信息交换平台包括外联安全平台,所述信息交换平台通过所述外联安全平台的端口与所述数据中心和所述访问终端进行数据通信。
4.如权利要求1所述的基于区块链的医疗系统的访问日志存储方法,其特征在于,所述数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对所述访问日志进行分布式存储,包括:
对访问日志进行脱敏处理,以获取日志信息特征;
将所述日志信息特征发送给存储端,以接收所述存储端返回的签名信息;
根据密钥对所述签名信息进行解密,以对所述签名信息进行验证,并在验证通过后发送反馈信息给所述存储端,以便所述存储端将所述日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
5.一种计算机可读存储介质,其特征在于,其上存储有基于区块链的医疗系统的访问日志存储程序,该基于区块链的医疗系统的访问日志存储程序被处理器执行时实现如权利要求1-4中任一项所述的基于区块链的医疗系统的访问日志存储方法。
6.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如权利要求1-4中任一项所述的基于区块链的访问日志存储方法。
7.一种基于区块链的医疗系统的访问日志存储系统,其特征在于,包括数据中心、信息交换平台和访问终端,其中,
根据数据类型对所述数据中心进行分区处理,并将相应数据类型的待访问数据存储在对应的分区内;
所述信息交换平台接收所述访问终端发送的访问请求,并将所述访问请求对应的访问内容和数据类型发送给所述数据中心,以便所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥,并将所述分区密钥发送给所述信息交换平台;
所述信息交换平台将所述分区密钥发送给所述访问终端,以便所述访问终端根据所述分区密钥获取所述数据中心中对应分区内的待访问数据;
所述数据中心对外部访问事件进行记录以生成访问日志,并通过区块链技术对所述访问日志进行分布式存储。
8.如权利要求7所述的基于区块链的医疗系统的访问日志存储系统,其特征在于,所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥后,还将所述分区密钥备份存储至密钥对比模块,以便所述密钥对比模块将所述访问终端发送的分区密钥与备份存储的分区密钥进行对比验证,并在验证通过后将所述数据中心中对应分区内的待访问数据发送给所述访问终端。
9.如权利要求7所述的基于区块链的医疗系统的访问日志存储系统,其特征在于,所述信息交换平台包括外联安全平台,所述信息交换平台通过所述外联安全平台的端口与所述数据中心和所述访问终端进行数据通信。
10.如权利要求7所述的基于区块链的医疗系统的访问日志存储系统,其特征在于,所述数据中心还用于对访问日志进行脱敏处理,以获取日志信息特征;将所述日志信息特征发送给存储端,以接收所述存储端返回的签名信息;根据密钥对所述签名信息进行解密,以对所述签名信息进行验证,并在验证通过后发送反馈信息给所述存储端,以便所述存储端将所述日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
CN202011180294.2A 2020-10-29 2020-10-29 基于区块链的医疗系统的访问日志存储方法及系统 Active CN112328558B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011180294.2A CN112328558B (zh) 2020-10-29 2020-10-29 基于区块链的医疗系统的访问日志存储方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011180294.2A CN112328558B (zh) 2020-10-29 2020-10-29 基于区块链的医疗系统的访问日志存储方法及系统

Publications (2)

Publication Number Publication Date
CN112328558A true CN112328558A (zh) 2021-02-05
CN112328558B CN112328558B (zh) 2022-11-01

Family

ID=74297369

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011180294.2A Active CN112328558B (zh) 2020-10-29 2020-10-29 基于区块链的医疗系统的访问日志存储方法及系统

Country Status (1)

Country Link
CN (1) CN112328558B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113570461A (zh) * 2021-07-23 2021-10-29 北京芯安微电子技术有限公司 一种基于区块链的用户数据交易系统
CN113986865A (zh) * 2021-08-17 2022-01-28 哈尔滨海邻科信息技术有限公司 一种基于区块链的跨部门业务协同系统及方法
CN116208426A (zh) * 2023-04-26 2023-06-02 浙江达古科技有限公司 一种数据分级授权查询控制系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108648784A (zh) * 2018-03-15 2018-10-12 西安电子科技大学 基于区块链技术的医疗数据存储方法、信息数据处理终端
US20190303951A1 (en) * 2018-03-28 2019-10-03 Konstantinos Bakalis Systems and methods for using codes and images within a blockchain
CN110839015A (zh) * 2019-10-12 2020-02-25 深圳壹账通智能科技有限公司 基于区块链的日志存储和读取方法、装置、设备及介质
CN111274599A (zh) * 2020-02-17 2020-06-12 深圳壹账通智能科技有限公司 一种基于区块链的数据共享方法及相关装置
CN111416864A (zh) * 2020-03-24 2020-07-14 安徽高山科技有限公司 一种基于区块链的互联网用数据管理系统
CN111767527A (zh) * 2020-07-07 2020-10-13 杭州云链趣链数字科技有限公司 基于区块链的数据权限控制方法、装置和计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108648784A (zh) * 2018-03-15 2018-10-12 西安电子科技大学 基于区块链技术的医疗数据存储方法、信息数据处理终端
US20190303951A1 (en) * 2018-03-28 2019-10-03 Konstantinos Bakalis Systems and methods for using codes and images within a blockchain
CN110839015A (zh) * 2019-10-12 2020-02-25 深圳壹账通智能科技有限公司 基于区块链的日志存储和读取方法、装置、设备及介质
CN111274599A (zh) * 2020-02-17 2020-06-12 深圳壹账通智能科技有限公司 一种基于区块链的数据共享方法及相关装置
CN111416864A (zh) * 2020-03-24 2020-07-14 安徽高山科技有限公司 一种基于区块链的互联网用数据管理系统
CN111767527A (zh) * 2020-07-07 2020-10-13 杭州云链趣链数字科技有限公司 基于区块链的数据权限控制方法、装置和计算机设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113570461A (zh) * 2021-07-23 2021-10-29 北京芯安微电子技术有限公司 一种基于区块链的用户数据交易系统
CN113986865A (zh) * 2021-08-17 2022-01-28 哈尔滨海邻科信息技术有限公司 一种基于区块链的跨部门业务协同系统及方法
CN116208426A (zh) * 2023-04-26 2023-06-02 浙江达古科技有限公司 一种数据分级授权查询控制系统及方法

Also Published As

Publication number Publication date
CN112328558B (zh) 2022-11-01

Similar Documents

Publication Publication Date Title
CN112328558B (zh) 基于区块链的医疗系统的访问日志存储方法及系统
CN107480555B (zh) 基于区块链的数据库访问权限控制方法及设备
CN114726643B (zh) 云平台上的数据存储、访问方法及装置
US8533469B2 (en) Method and apparatus for sharing documents
CN111434084A (zh) 来自实体的访问信息的许可
US7487348B2 (en) System for authenticating and screening grid jobs on a computing grid
CN108073821B (zh) 数据安全处理方法及装置
CN113656780B (zh) 一种跨链访问控制方法和装置
US20220329446A1 (en) Enhanced asset management using an electronic ledger
CN111581659B (zh) 一种调取电子证据的方法和装置
US11803461B2 (en) Validation of log files using blockchain system
CN111796936A (zh) 请求处理方法、装置、电子设备及介质
CN114244629B (zh) 跨链访问控制方法和装置
US20210365433A1 (en) Method and apparatus for managing data based on blockchain
CN109067849A (zh) 基于区块的数据同步方法
CN108876378A (zh) 公有链数据加密备份方法
CN113542191A (zh) 基于区块链的数据访问、验证的方法以及装置
CN115174602B (zh) 一种应用于渔业管理的数据处理方法和系统
CN115935414A (zh) 基于区块链的数据校验方法、装置、电子设备和存储介质
CN115514492A (zh) Bios固件验证方法、装置、服务器、存储介质和程序产品
CN116010926A (zh) 登陆认证方法、装置、计算机设备和存储介质
CN113515726B (zh) 一种防止企业产品授权文件外泄的方法及装置
CN115396113A (zh) 基于区块链的医疗数据处理方法、装置、计算机设备
CN113360568A (zh) 一种联盟链数据屏蔽方法、系统及计算机可读存储介质
CN110874225B (zh) 一种数据校验方法、装置、嵌入式设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant