CN115834809B - 一种复合手术室施工及局部验收数据管理方法 - Google Patents

Abstract

本发明公开了一种复合手术室施工及局部验收数据管理方法，上述方法是通过一种复合手术室施工及局部验收管理系统实现的，所述该系统包括数据采集端和服务端，涉及数据存储安全技术领域，通过设置数据采集端对复合手术室内局部竣工项目的影像验收数据进行采集，安全通信模块构造当前竣工项目的预存储路径，处理单元生成该竣工项目的上传路径，避免了单一的上传路径经过大量的访问泄露情况的发生；接收模块在其内开启该竣工项目临时存储空间，避免一个上传路径泄露导致该复合手术室所有的影像验收数据被盗取情况的发生；重定向模块与临时存储空间建立临时映射，在特定的时间内对影像验收数据进行转移，并在转移之后断开临时映射，保证了数据的安全。

Description

一种复合手术室施工及局部验收数据管理方法

技术领域

本发明涉及数据存储安全技术领域，具体涉及一种复合手术室施工及局部验收数据管理方法。

背景技术

在复合手术室的施工过程中，为了确保工程质量，需针对复合手术室中的每一区域及每一工序进行施工检查与完工验收，传统的查验方法是由工程相关单位派出查验人员到现场进行旁站查验，通过拍摄查验区域的影像，并记录留存各项施工资料作为查验信息并对其进行存储；

然而，复合手术室的创建就是为了多种手术可以同时进行，所以不可避免各地复合手术室的建造都会有相似的地方，因此可能会存在查验信息被盗取使用在别的复合手术室的验收中，以此来压缩查验成本与人工成本，从而产生了较大的安全隐患。

因此为了防止复合手术室的查验信息被盗取，就需要对复合手术室的查验信息进行安全存储，现有的复合手术室施工及局部验收管理方法再对查验信息进行安全存储的过程中没有对访问路径进行安全保护，这样可能会造成有些用户通过多次上传访问请求，获取到查验信息的上传路径和存储地址，进而直接获取到存储的查验信息。

为了解决上述问题，本发明提出了一种解决方案。

发明内容

本发明的目的在于提供一种复合手术室施工及局部验收数据管理方法，目的是为了解决现有技术中无法对访问路径进行安全保护，导致有些用户通过多次上传访问请求，获取到查验信息的上传路径和存储地址，进而直接获取到存储的查验信息的问题。

本发明的目的可以通过以下技术方案实现：

一种复合手术室施工及局部验收数据管理方法，包括以下步骤：

步骤一：数据采集端对复合手术室内局部竣工的项目数据采集生成该竣工项目的影像验收数据，所述该竣工项目的影像验收数据包括该竣工项目的媒体数据和文本数据，所述该竣工项目的文本数据包括竣工项目名称、项目竣工日期和项目验收提交人员；

步骤二：所述数据采集端包括安全通信模块，所述安全通信模块包括第一通信单元，所述第一通信单元依据该竣工项目的影像验收数据按照一定的构造规则构造生成该竣工项目影像验收数据经加密后的预存储路径；

步骤三：服务端包括解密处理模块，所述解密处理模块对该竣工项目影像验收数据的预存储路径进行解密并按照一定的生成规则生成该竣工项目影像验收数据的上传路径；

步骤四：所述安全通信模块还包括第二通信单元，所述第二通信单元依据该竣工项目影像验收数据的上传路径对该竣工项目的影像验收数据进行上传；

步骤五：所述服务端还包括接收模块和重定向模块，所述接收模块依据该竣工项目的上传路径在内部开启一个与该上传路径对应的临时存储空间并设定过期时间为T1；

步骤六：所述接收模块接收该竣工项目的影像验收数据后获取该竣工项目影像验收数据的传输时间T2；

步骤七：所述重定向模块内部设有永久存储空间，所述重定向模块在该竣工项目的影像验收数据接收完全后的T2/2时间后获取该竣工项目上传路径对应的临时存储空间并将其与永久存储空间建立临时映射，所述接收模块将临时存储空间内存储的该竣工项目的影像验收数据通过建立的临时映射传输到重定向模块中的永久存储空间中；

步骤八：所述重定向模块在该竣工项目的影像验收数据传输完成后中断该临时映射。

进一步的，所述第一通信单元中存储有一套公钥和私钥，所述第一通信单元构造生成该竣工项目影像验收数据经加密后的预存储路径的具体构造规则如下：

S11：首先选定一已竣工的项目为待构造项目，获取待构造项目影像验收数据中的文本数据；

S12：构造生成待构造项目的路径字典a1；

S121：创建待构造项目的空的路径字典a1，即此时a1＝{}；

S122：设立路径待识别属性名称，表示为entry_data、entry_name和entry_people_name；

S123：获取待构造项目的媒体数据大小、待构造项目的名称和待构造项目的验收提交人员姓名并依次将其与路径识别属性名称entry_data、entry_name和entry_people_name对应放入路径字典a1中，即a1＝{“entry_data”：待构造项目的媒体数据大小；“entry_name”：待构造项目的名称；“entry_people_name”：待构造项目的验收提交人员姓名}；

S13：对待构造项目的路径字典转化格式将其转化为json格式的路径字典，重新标记为a2；

S14：利用公钥对json格式的路径字典进行加密生成待构造项目的预存储路径。

进一步的，所述解密处理模块包括解密单元，所述解密单元中存储有一套公钥和私钥，所述第一通信单元中的公钥和私钥与解密单元中存储的公钥和私钥安全相同。

进一步的，所述解密处理模块还包括处理单元，所述解密处理模块生成该竣工项目影像验收数据上传路径的具体生成规则如下：

S21：所述解密单元利用私钥对待构造项目的预存储路径进行解密并将解密成功后的结果数据传输到处理单元；

所述处理单元接收到解密单元传输的解密成功的结果数据后使用json.loads()方法将结果数据转化成字符串形式的字典并将其重新标定为待拼接字典，标记为a3；

S22：获取待拼接字典中entry_data、entry_name和entry_people_name三个属性分别对应的值，标记为B1、C1和D1，所述B1、C1和D1的数据类型都为字符串类型；

S23：利用.split()方法对B1进行切割，获取所有的字符后对其进行去重处理，排除所有字符中重复的字符；

将经过去重后的元素标定为随机打散位，标记为b1、b2、...、bn,n≥1；

S24：获取随机打散位b1、b2、...、bn中的最大值，标记为bmax；

S25：计算获取第一限定字符长度c2；

S251：利用len()方法获取C1经过UTF-8编码后的字符长度c1；

S252：若bmax≥c1，则随机打散位最大值bmax重新标定为第一限定字符长度，标记为c2；

反之，则将字符长度c1重新标定为第一限定字符长度，标记为c2；

S26：利用len()方法获取D1经过UTF-8编码后的字符长度并将其重新标定为待定字符长度，标记为d1；

S27：按照一定的打散步骤对D1进行打散,具体步骤如下：

S271：若d1>c2，利用公式e1＝d1-c2计算获取该项目的第二限定字符长度e1；

依据第一限定字符长度c2和第二限定字符长度e1对字符串D1进行分割生成第一分割序列，标记为D2和第二分割序列，标记为D3；

利用公式fn＝bn/3计算获取随机打散位b1、b2、...、bn对应的第一分割序列D2打散下标f1、f2、...、fn；

利用公式fg＝bg/3，g＝1、2、...、e1/3计算获取b1、b2、...、bg对应的第二分割序列D3打散下标f1、f2、...、fg；

依据打散下标f1、f2、...、fn对第一分割序列D2中对应下标为f1、f2、...、fn的元素进行打散；

依据打散下标f1、f2、...、fg对第二分割序列D3中对应下标为f1、f2、...、fg的元素进行打散；

S272：若d1≤c2，利用公式fn＝bn/3计算获取随机打散位b1、b2、...、bn对应的第一分割序列D2打散下标f1、f2、...、fn并依据其对该项目的D1进行打散；

所述处理单元依据该竣工项目打散后的D1生成该竣工项目的上传路径。

本发明的有益效果：

本发明通过设置数据采集端对复合手术室内局部竣工项目的影像验收数据进行采集，安全通信模块基于当前局部竣工的项目依据其影像验收数据构造当前竣工项目的预存储路径，处理单元生成依据当前竣工项目的预存储路径生成该竣工项目的上传路径，通过不同的竣工项目生成特定的上传路径，避免了单一的上传路径使用户经过大量的访问获取到该复合实验室的上传路径情况的发生；接收模块依据该竣工项目的上传路径在其内开启一个该竣工项目的临时存储空间用于临时存储该竣工项目的媒体文件，避免了一个上传路径泄露导致该复合手术室所有的影像验收数据被盗取情况的发生；重定向模块对临时存储空间和其内的永久存储空间建立临时映射，在特定的时间内对临时存储空间内的影像验收数据进行转移，并在转移之后断开临时映射，避免了影像验收数据的丢失，保证了其的安全性。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，一种复合手术室施工及局部验收数据管理方法，上述方法是通过一种复合手术室施工及局部验收管理系统实现的，所述该系统包括数据采集端和服务端；

所述数据采集端包括摄像记录模块和安全通信模块，所述摄像记录模块用于对复合手术室内局部竣工的项目进行摄像记录，所述摄像记录模块包括摄像单元和记录单元，所述摄像单元用于验收人员对复合手术室内局部竣工的项目进行摄像并生成该项目的媒体数据，所述记录单元用于验收人员对复合手术室内局部竣工的项目资料进行记录并生成该项目的文本数据，在本实施例中，所述竣工的项目资料包括竣工项目名称、项目竣工日期和项目验收提交人员。

所述摄像记录模块依据该项目的媒体数据和文本数据生成该项目的影像验收数据并将其传输到安全通信模块；

所述安全通信模块用于对建立安全通信，所述安全通信模块包括第一通信单元和第二通信单元，所述安全通信模块接收到摄像记录模块传输的该项目的影像验收数据后将其传输到第一通信单元，所述第一通信单元中存储有一套公钥和私钥，所述第一通信单元接收到安全通信模块传输的该项目的影像验收数据后按照一定的构造规则构造该项目影像验收数据的预存储路径，具体的构造规则如下：

S11：首先选定一已竣工的项目为待构造项目，获取待构造项目影像验收数据中的文本数据；

S12：构造生成待构造项目的路径字典a1；

S121：创建待构造项目的空的路径字典a1，即此时a1＝{}；

S122：设立路径待识别属性名称，表示为entry_data、entry_name和entry_people_name；

S123：获取待构造项目的媒体数据大小、待构造项目的名称和待构造项目的验收提交人员姓名并依次将其与路径识别属性名称entry_data、entry_name和entry_people_name对应放入路径字典a1中，即a1＝{“entry_data”：待构造项目的媒体数据大小；“entry_name”：待构造项目的名称；“entry_people_name”：待构造项目的验收提交人员姓名}；

S13：对待构造项目的路径字典转化格式将其转化为json格式的路径字典，重新标记为a2；

S14：利用公钥对json格式的路径字典进行加密生成待构造项目的预存储路径；

所述第一通信单元将待构造项目的预存储路径传输到服务端；

所述服务端包括解密处理模块、接收模块和重定向模块，所述服务端接收到第一通信单元传输的待构造项目的预存储路径后将其传输到验证解密模块，所述验证解密模块包括解密单元和处理单元，所述验证解密模块接收到服务端传输的待构造项目预存储路径后将其传输到解密单元；

所述解密单元中存储有一套公钥和私钥，在本实施例中，所述第一通信单元中存储的公钥和私钥与解密单元中存储的公钥和私钥完全相同；所述解密单元接收到验证解密模块传输的待构造项目预存储路径后利用存储中的私钥对其进行解密，若解密成功，所述解密单元生成解密成功指令并将解密成功的结果数据传输到处理单元，所述处理单元用于对解密成功的结果数据进行处理，所述处理单元接收到解密单元传输的解密成功的结果数据后按照一定的生成规则生成该项目影像验收数据的上传路径，具体的拼接规则如下：

S21：所述处理单元接收到解密单元传输的解密成功的结果数据后使用json.loads()方法将结果数据转化成字符串形式的字典并将其重新标定为待拼接字典，标记为a3；

S22：获取待拼接字典中ntry_data、entry_name和entry_people_name三个属性分别对应的值，标记为B1、C1和D1，所述B1、C1和D1的数据类型都为字符串类型；

S23：利用.split()方法对B1进行切割，获取所有的字符后对其进行去重处理，排除所有字符中重复的字符；

将经过去重后的元素标定为随机打散位，标记为b1、b2、...、bn,n≥1；

S24：获取随机打散位b1、b2、...、bn中的最大值，标记为bmax；

S25：计算获取限定长度c2；

S251：利用len()方法获取C1经过UTF-8编码后的字符长度c1；

S252：若bmax≥c1，则随机打散位最大值bmax重新标定为限定长度，标记为c2；

反之，则将字符长度c1重新标定为第一限定字符长度，标记为c2；

S26：利用len()方法获取D1经过UTF-8编码后的字符长度并将其重新标定为待定字符长度，标记为d1；

S27：按照一定的打散步骤对D1进行打散，具体步骤如下：

S271：若d1>c2，利用公式e1＝d1-c2计算获取该项目的第二限定字符长度e1；

依据第一限定长度c2和第二限定长度e1对字符串D1分割进行分割生成第一分割序列，标记为D2和第二分割序列，标记为D3；

S272：利用公式fn＝bn/3计算获取随机打散位b1、b2、...、bn对应的第一分割序列D2打散下标f1、f2、...、fn；

利用公式fg＝bg/3，g＝1、2、...、e1/3计算获取b1、b2、...、bg对应的第二分割序列D3打散下标f1、f2、...、fg；

S273：依据打散下标f1、f2、...、fn对第一分割序列D2中对应下标为f1、f2、...、fn的元素进行打散；

依据打散下标f1、f2、...、fg对第二分割序列D3中对应下标为f1、f2、...、fg的元素进行打散；

S274：若d1≤c2，利用公式fn＝bn/3计算获取随机打散位b1、b2、...、bn对应的第一分割序列D2打散下标f1、f2、...、fn并依据其对该项目的D1进行打散；

所述处理单元依据该项目打散后的D1生成该项目的上传路径并将其分别传输到接收模块和第二通信单元；

所述第二通信单元接收到处理单元传输的该项目的上传路径后依据该上传路径对该项目的影像验收数据进行上传；

所述接收模块接收到处理单元传输的该项目的上传路径后依据其在内部开辟一个与上传路径对应的临时存储空间并设定过期时间为，1，所述临时存储空间用于对该项目的影像验收数据进行存储；

所述接收模块对项目的影像验收数据接收完全后获取该项目影像验收数据传输时间，标记为T2，所述接收模块在项目的影像验收数据接收完全后的T2/2时间后生成重定向传输指令并将其传输到重定向模块，所述重定向模块内部设有永久存储空间，所述重定向模块接收到接收模块传输的重定向传输指令后获取该项目的上传路径并将其和永久存储空间的存储路径建立临时映射并生成传输开启指令，所述重定向模块将传输开启指令传输到接收模块，所述接收模块接收到传输开启指令后将该项目的影像验收数据传输到重定向模块的永久存储空间中进行永久存储；

所述重定向模块开启接收该项目的影像验收数据后开启计时，在2T2时间后断开临时映射；

在说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上内容仅仅是对本发明所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。

Claims (4)

1.一种复合手术室施工及局部验收数据管理方法，其特征在于，包括以下步骤：

步骤一：数据采集端对复合手术室内局部竣工的项目数据采集生成该竣工项目的影像验收数据，所述该竣工项目的影像验收数据包括该竣工项目的媒体数据和文本数据，所述该竣工项目的文本数据包括竣工项目名称、项目竣工日期和项目验收提交人员；

步骤二：所述数据采集端包括安全通信模块，所述安全通信模块包括第一通信单元，所述第一通信单元依据该竣工项目的影像验收数据按照一定的构造规则构造生成该竣工项目影像验收数据经加密后的预存储路径；

步骤三：服务端包括解密处理模块，所述解密处理模块对该竣工项目影像验收数据的预存储路径进行解密并按照一定的生成规则生成该竣工项目影像验收数据的上传路径；

步骤四：所述安全通信模块还包括第二通信单元，所述第二通信单元依据该竣工项目影像验收数据的上传路径对该竣工项目的影像验收数据进行上传；

步骤五：所述服务端还包括接收模块和重定向模块，所述接收模块依据该竣工项目的上传路径在内部开启一个与该上传路径对应的临时存储空间并设定过期时间为T1；

步骤六：所述接收模块接收该竣工项目的影像验收数据后获取该竣工项目影像验收数据的传输时间T2；

步骤七：所述重定向模块内部设有永久存储空间，所述重定向模块在该竣工项目的影像验收数据接收完成后的T2/2时间后获取该竣工项目上传路径对应的临时存储空间并将其与永久存储空间建立临时映射，所述接收模块将临时存储空间内存储的该竣工项目的影像验收数据通过建立的临时映射传输到重定向模块中的永久存储空间中；

步骤八：所述重定向模块在该竣工项目的影像验收数据传输完成后中断该临时映射。

2.根据权利要求1所述的一种复合手术室施工及局部验收数据管理方法，其特征在于，所述第一通信单元中存储有一套公钥和私钥，所述第一通信单元构造生成该竣工项目影像验收数据经加密后的预存储路径的具体构造规则如下：

S11：首先选定一已竣工的项目为待构造项目，获取待构造项目影像验收数据中的文本数据；

S12：构造生成待构造项目的路径字典a1；

S121：创建待构造项目的空的路径字典a1，即此时a1＝{}；

S122：设立路径待识别属性名称，表示为entry_data、entry_name和entry_people_name；

S123：获取待构造项目的媒体数据大小、待构造项目的名称和待构造项目的验收提交人员姓名并依次将其与路径识别属性名称entry_data、entry_name和entry_people_name对应放入路径字典a1中，即a1＝{“entry_data”：待构造项目的媒体数据大小；“entry_name”：待构造项目的名称；“entry_people_name”：待构造项目的验收提交人员姓名}；

S13：对待构造项目的路径字典转化格式将其转化为json格式的路径字典，重新标记为a2；

S14：利用公钥对json格式的路径字典进行加密生成待构造项目的预存储路径。

3.根据权利要求1所述的一种复合手术室施工及局部验收数据管理方法，其特征在于，所述解密处理模块包括解密单元，所述解密单元中存储有一套公钥和私钥；所述第一通信单元中的公钥和私钥与解密单元中存储的公钥和私钥安全相同。

4.根据权利要求3所述的一种复合手术室施工及局部验收数据管理方法，其特征在于，所述解密处理模块还包括处理单元，所述解密处理模块生成该竣工项目影像验收数据上传路径的具体生成规则如下：

S21：所述解密单元利用私钥对待构造项目的预存储路径进行解密并将解密成功后的结果数据传输到处理单元；

所述处理单元接收到解密单元传输的解密成功的结果数据后使用json.loads()方法将结果数据转化成字符串形式的字典并将其重新标定为待拼接字典，标记为a3；

S22：获取待拼接字典中entry_data、entry_name和entry_people_name三个属性分别对应的值，标记为B1、C1和D1，所述B1、C1和D1的数据类型都为字符串类型；

S23：利用.split()方法对B1进行切割，获取所有的字符后对其进行去重处理，排除所有字符中重复的字符；

将经过去重后的元素标定为随机打散位，标记为b1、b2、...、bn,n≥1；

S24：获取随机打散位b1、b2、...、bn中的最大值，标记为bmax；

S25：计算获取第一限定字符长度c2；

S251：利用len()方法获取C1经过UTF-8编码后的字符长度c1；

S252：若bmax≥c1，则随机打散位最大值bmax重新标定为第一限定字符长度，标记为c2；

反之，则将字符长度c1重新标定为第一限定字符长度，标记为c2；

S26：利用len()方法获取D1经过UTF-8编码后的字符长度并将其重新标定为待定字符长度，标记为d1；

S27：按照一定的打散步骤对D1进行打散,具体步骤如下：

S271：若d1>c2，利用公式e1＝d1-c2计算获取该项目的第二限定字符长度e1；

依据第一限定字符长度c2和第二限定字符长度e1对字符串D1进行分割生成第一分割序列，标记为D2和第二分割序列，标记为D3；

利用公式fn＝bn/3计算获取随机打散位b1、b2、...、bn对应的第一分割序列D2打散下标f1、f2、...、fn；

利用公式fg＝bg/3，g＝1、2、...、e1/3计算获取b1、b2、...、bg对应的第二分割序列D3打散下标f1、f2、...、fg；

依据打散下标f1、f2、...、fn对第一分割序列D2中对应下标为f1、f2、...、fn的元素进行打散；

依据打散下标f1、f2、...、fg对第二分割序列D3中对应下标为f1、f2、...、fg的元素进行打散；

S272：若d1≤c2，利用公式fn＝bn/3计算获取随机打散位b1、b2、...、bn对应的第一分割序列D2打散下标f1、f2、...、fn并依据其对该项目的D1进行打散；

所述处理单元依据该竣工项目打散后的D1生成该竣工项目的上传路径。