基于区块链的医疗系统的访问日志存储方法及系统与流程

[0001]
本发明涉及信息处理技术领域，特别涉及一种基于区块链的医疗系统的访问日志存储方法、一种计算机可读存储介质、一种计算机设备及一种基于区块链的医疗系统的访问日志存储系统。


背景技术：

[0002]
随着计算机互联网技术的快速发展，互联网上的业务以及业务中的应用数量也迎来了爆发性的增长，例如用户通过互联网请求终端每天在访问医疗系统获取相关的医疗数据时，会产生大量的医疗访问记录，而如何可靠地访问医疗数据和存储访问记录显得极为重要。
[0003]
相关技术中，现有的访问医疗数据和存储访问记录通常由互联网请求终端经过账号身份识别等简单认证后通过互联网请求终端向信息交换平台发送访问请求，信息交换平台经过请求确认后分配密钥给予访问权限，互联网请求终端通过密钥访问数据中心，其访问行为内部生成事件日志存储数据库，该方式的访问权限过大(例如预约门诊请求即可获得患者信息等)，进而导致违规操作窃取数据及记录被篡改删除的概率大大增加，从而导致整体安全性能低。


技术实现要素：

[0004]
本发明旨在至少在一定程度上解决上述技术中的技术问题之一。为此，本发明的一个目的在于提出一种基于区块链的医疗系统的访问日志存储方法，通过对数据中心的数据进行分区管理，以配合密钥特定分区访问权限，以及利用区块链技术对访问日志数据进行分布式存储，从而提高整体安全性能。
[0005]
本发明的第二个目的在于提出一种计算机可读存储介质。
[0006]
本发明的第三个目的在于提出一种计算机设备。
[0007]
本发明的第四个目的在于提出一种基于区块链的医疗系统的访问日志存储系统。
[0008]
为达到上述目的，本发明第一方面实施例提出了一种基于区块链的医疗系统的访问日志存储方法，包括以下步骤：根据数据类型对数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；信息交换平台接收访问终端发送的访问请求，并将所述访问请求对应的访问内容和数据类型发送给所述数据中心，以便所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将所述分区密钥发送给所述信息交换平台；所述信息交换平台将所述分区密钥发送给所述访问终端，以便所述访问终端根据所述分区密钥获取所述数据中心中对应分区内的待访问数据；所述数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对所述访问日志进行分布式存储。
[0009]
根据本发明实施例的基于区块链的医疗系统的访问日志存储方法，首先，根据数据类型对数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；
接着，通过信息交换平台接收访问终端发送的访问请求，并将访问请求对应的访问内容和数据类型发送给数据中心，以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将分区密钥发送给信息交换平台；再接着，信息交换平台将分区密钥发送给访问终端，以便访问终端根据分区密钥获取数据中心中对应分区内的待访问数据；最后，数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储；从而提高整体安全性能。
[0010]
另外，根据本发明上述实施例提出的基于区块链的医疗系统的访问日志存储方法还可以具有如下附加的技术特征：
[0011]
可选地，所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥后，还将所述分区密钥备份存储至密钥对比模块，以便所述密钥对比模块将所述访问终端发送的分区密钥与备份存储的分区密钥进行对比验证，并在验证通过后将所述数据中心中对应分区内的待访问数据发送给所述访问终端。
[0012]
可选地，所述信息交换平台包括外联安全平台，所述信息交换平台通过所述外联安全平台的端口与所述数据中心和所述访问终端进行数据通信。
[0013]
可选地，所述数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对所述访问日志进行分布式存储，包括：对访问日志进行脱敏处理，以获取日志信息特征；将所述日志信息特征发送给存储端，以接收所述存储端返回的签名信息；根据密钥对所述签名信息进行解密，以对所述签名信息进行验证，并在验证通过后发送反馈信息给所述存储端，以便所述存储端将所述日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
[0014]
为达到上述目的，本发明第二方面实施例提出了一种计算机可读存储介质，其上存储有基于区块链的医疗系统的访问日志存储程序，该基于区块链的医疗系统的访问日志存储程序被处理器执行时实现如上述的基于区块链的医疗系统的访问日志存储方法。
[0015]
根据本发明实施例提出的计算机可读存储介质，通过存储基于区块链的医疗系统的访问日志存储程序，以使得处理器在执行该基于区块链的访问日志存储程序时，实现如上述的基于区块链的访问日志存储方法，从而提高整体安全性能。
[0016]
为达到上述目的，本发明第三方面实施例提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时，实现如上述的基于区块链的访问日志存储方法。
[0017]
根据本发明实施例的计算机设备，通过存储器对基于区块链的医疗系统的访问日志存储程序进行存储，以使得处理器在执行该基于区块链的医疗系统的访问日志存储程序时，实现如上述的基于区块链的访问日志存储方法，从而提高整体安全性能。
[0018]
为达到上述目的，本发明第四方面实施例提出了一种基于区块链的医疗系统的访问日志存储系统，包括：数据中心、信息交换平台和访问终端，其中，根据数据类型对所述数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；所述信息交换平台接收所述访问终端发送的访问请求，并将所述访问请求对应的访问内容和数据类型发送给所述数据中心，以便所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将所述分区密钥发送给所述信息交换平台；所述信息交换平台将所述分区密钥发送给所述访问终端，以便所述访问终端根据所述分区密钥获取所述数据
中心中对应分区内的待访问数据；所述数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对所述访问日志进行分布式存储。
[0019]
根据本发明实施例的基于区块链的医疗系统的访问日志存储系统，通过根据数据类型对数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；在信息交换平台接收到访问终端发送的访问请求时，将访问请求对应的访问内容和数据类型发送给数据中心，以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将分区密钥发送给信息交换平台；信息交换平台将分区密钥发送给访问终端，以便访问终端根据分区密钥获取所述数据中心中对应分区内的待访问数据；数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储；从而提高整体安全性能。
[0020]
另外，根据本发明上述实施例提出的基于区块链的医疗系统的访问日志存储系统还可以具有如下附加的技术特征：
[0021]
可选地，所述数据中心根据所述访问请求对应的访问内容和数据类型随机生成对应的分区密钥后，还将所述分区密钥备份存储至密钥对比模块，以便所述密钥对比模块将所述访问终端发送的分区密钥与备份存储的分区密钥进行对比验证，并在验证通过后将所述数据中心中对应分区内的待访问数据发送给所述访问终端。
[0022]
可选地，所述信息交换平台包括外联安全平台，所述信息交换平台通过所述外联安全平台的端口与所述数据中心和所述访问终端进行数据通信。
[0023]
可选地，所述数据中心还用于对访问日志进行脱敏处理，以获取日志信息特征；将所述日志信息特征发送给存储端，以接收所述存储端返回的签名信息；根据密钥对所述签名信息进行解密，以对所述签名信息进行验证，并在验证通过后发送反馈信息给所述存储端，以便所述存储端将所述日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
附图说明
[0024]
图1为根据本发明实施例的基于区块链的医疗系统的访问日志存储方法的流程示意图；
[0025]
图2为根据本发明另一实施例的对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储的流程示意图；
[0026]
图3为根据本发明实施例的基于区块链的医疗系统的访问日志存储系统的方框示意图。
具体实施方式
[0027]
下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
[0028]
相关技术中，现有医疗信息系统由数据中心-信息交换平台-互联网请求终端(app,个人服务机等)组成，其中互联网请求终端经过账号身份识别等简单认证后通过互联网请求终端向信息交换平台发送访问请求，信息交换平台经过请求确认后分配密钥给予访
问权限，互联网请求终端通过密钥访问数据中心，其访问行为内部生成事件日志存储数据库，由于互联网请求终端获取秘钥后可访问数据中心所以造成访问权限过大(例如预约门诊请求可获得患者信息等)，同时事件日志通过常规手段存储容易被删减篡改，结合前面的访问权限过大造成系统安全等级低，数据窃取风险大；为此，本发明提出了一种基于区块链的访问日志存储方法，提升医疗系统数据的安全级别，有效防止违规窃取数据信息，限制访问单位的访问权限，降低违规操作可获得的信息量，区块链分布存储日志信息，防止对访问日志的篡改和删除，提升违规操作的可追溯性。
[0029]
为了更好的理解上述技术方案，下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
[0030]
为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0031]
请参阅图1，图1为根据本发明实施例的基于区块链的医疗系统的访问日志存储方法的流程示意图，如图1所示，该基于区块链的医疗系统的访问日志存储方法包括以下步骤：
[0032]
步骤101，根据数据类型对数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内。
[0033]
也就是说，通过数据库地址对数据中心进行分区划定，以得到多个分区，并根据数据类型将待访问数据存储在对应的分区内，以便针对不同访问请求随机生成对应数据类型的分区密钥。
[0034]
步骤102，信息交换平台接收访问终端发送的访问请求，并将访问请求对应的访问内容和数据类型发送给数据中心，以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将分区密钥发送给信息交换平台。
[0035]
也就是说，访问请求包括访问内容和数据类型，通过访问请求内的数据类型生成对应的分区密钥，授予对应分区的访问权限。
[0036]
作为一个实施例，在医疗系统中，预约门诊对应的分区包括门诊候诊诊室列表、诊室候诊队列列表、门诊医师资料等直接相关的数据分区。
[0037]
也就是说，通过预约门诊对应的分区密钥，可访问门诊候诊诊室列表、诊室候诊队列列表、门诊医师资料等直接相关的待访问数据。
[0038]
作为一个示例，数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥后，还将分区密钥备份存储至密钥对比模块，以便密钥对比模块将访问终端发送的分区密钥与备份存储的分区密钥进行对比验证，并在验证通过后将数据中心中对应分区内的待访问数据发送给访问终端。
[0039]
也就是说，数据中心包括密钥对比模块，密钥对比模块将访问终端发送的分区密钥与备份存储的分区密钥进行对比验证，存在一致时表示验证通过，则允许数据中心将对应分区内的待访问数据发送给访问终端；不存在一致时表示验证不通过，则不允许访问终端访问待访问数据。
[0040]
步骤103，信息交换平台将分区密钥发送给访问终端，以便访问终端根据分区密钥
获取数据中心中对应分区内的待访问数据。
[0041]
需要说明的是，信息交换平台包括外联安全平台，信息交换平台通过外联安全平台的端口与数据中心和访问终端进行数据通信。
[0042]
也就是说，在信息交换平台增加外联安全平台部分，内网和互联网数据统一经由外联安全平台端口，同时外联安全平台针对访问请求内容以及该请求所需数据类型联系数据分区利用该数据分区的分区密钥，经密钥对比模块验证后采集获取数据中心对应分区内的待访问数据。
[0043]
步骤104，数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储。
[0044]
作为一个示例，如图2所示，该具体存储方法包括：
[0045]
步骤201，对访问日志进行脱敏处理，以获取日志信息特征。
[0046]
步骤202，将日志信息特征发送给存储端，以接收存储端返回的签名信息。
[0047]
步骤203，根据密钥对签名信息进行解密，以对签名信息进行验证，并在验证通过后发送反馈信息给存储端，以便存储端将日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
[0048]
也就是说，对外部访问事件进行记录，生成访问日志，并利用区块链技术对访问日志进行分布式存储包括：系统生成访问日志数据后验证用户信息，将用户标识与日志信息一起存储于本地数据库；存储时对访问日志进行脱敏处理并提取日志信息特征，之后系统将通过向区块链的管理员发送日志信息特征数据，管理员将回复签名信息，系统通过密钥解密对签名信息进行验证，并同意发布，区块链管理员接收反馈信息，将日志信息特征、哈希值、签名信息及本地数据存储位置一并发布至区块链上，区块链上的公开信息不可篡改，后续只需比对日志信息特征即可恢复本地遭篡改的访问日志；同时还可利用分析平台对访问日志进行监控分析，以便出现异常时进行报警。
[0049]
综上所述，根据本发明实施例的基于区块链的医疗系统的访问日志存储方法，首先，根据数据类型对数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；接着，通过信息交换平台接收访问终端发送的访问请求，并将访问请求对应的访问内容和数据类型发送给数据中心，以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将分区密钥发送给信息交换平台；再接着，信息交换平台将分区密钥发送给访问终端，以便访问终端根据分区密钥获取数据中心中对应分区内的待访问数据；最后，数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储；从而提高整体安全性能。
[0050]
为了实现上述实施例，本发明实施例提出了一种计算机可读存储介质，其上存储有基于区块链的医疗系统的访问日志存储程序，该基于区块链的医疗系统的访问日志存储程序被处理器执行时实现如上述的基于区块链的医疗系统的访问日志存储方法。
[0051]
根据本发明实施例提出的计算机可读存储介质，通过存储基于区块链的医疗系统的访问日志存储程序，以使得处理器在执行该基于区块链的医疗系统的访问日志存储程序时，实现如上述的基于区块链的医疗系统的访问日志存储方法，从而提高整体安全性能。
[0052]
为了实现上述实施例，本发明实施例提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述
程序时，实现如上述的基于区块链的医疗系统的访问日志存储方法。
[0053]
根据本发明实施例的计算机设备，通过存储器对基于区块链的医疗系统的访问日志存储程序进行存储，以使得处理器在执行该基于区块链的医疗系统的访问日志存储程序时，实现如上述的基于区块链的医疗系统的访问日志存储方法，从而提高整体安全性能。
[0054]
为了实现上述实施例，本发明实施例提出了一种基于区块链的医疗系统的访问日志存储系统，如图3所示，该基于区块链的医疗系统的访问日志存储系统包括：数据中心10、信息交换平台20和访问终端30。
[0055]
其中，根据数据类型对数据中心10进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；信息交换平台20接收访问终端30发送的访问请求，并将访问请求对应的访问内容和数据类型发送给数据中心10，以便数据中心10根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将分区密钥发送给信息交换平台20；信息交换平台20将分区密钥发送给访问终端30，以便访问终端30根据分区密钥获取数据中心中10对应分区内的待访问数据；数据中心10对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储。
[0056]
作为一个实施例，数据中心10根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥后，还将分区密钥备份存储至密钥对比模块，以便密钥对比模块将访问终端30发送的分区密钥与备份存储的分区密钥进行对比验证，并在验证通过后将数据中心中10对应分区内的待访问数据发送给访问终端30。
[0057]
作为一个实施例，信息交换平台20包括外联安全平台，信息交换平台20通过外联安全平台的端口与数据中心10和访问终端30进行数据通信。
[0058]
作为一个实施例，数据中心10还用于对访问日志进行脱敏处理，以获取日志信息特征；将日志信息特征发送给存储端，以接收存储端返回的签名信息；根据密钥对签名信息进行解密，以对签名信息进行验证，并在验证通过后发送反馈信息给存储端，以便存储端将日志信息特征、签名信息以及哈希值和本地存储位置一并发布至区块链进行存储。
[0059]
需要说明的是，前述对于基于区块链的医疗系统的访问日志存储方法的实施例的解释说明同样适用于本实施例的基于区块链的医疗系统的访问日志存储系统，此处不再赘述。
[0060]
综上所述，根据本发明实施例的基于区块链的医疗系统的访问日志存储系统，通过根据数据类型对数据中心进行分区处理，并将相应数据类型的待访问数据存储在对应的分区内；在信息交换平台接收到访问终端发送的访问请求时，将访问请求对应的访问内容和数据类型发送给数据中心，以便数据中心根据访问请求对应的访问内容和数据类型随机生成对应的分区密钥，并将分区密钥发送给信息交换平台；信息交换平台将分区密钥发送给访问终端，以便访问终端根据分区密钥获取所述数据中心中对应分区内的待访问数据；数据中心对外部访问事件进行记录以生成访问日志，并通过区块链技术对访问日志进行分布式存储；从而提高整体安全性能。
[0061]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产
品的形式。
[0062]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0063]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0064]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0065]
应当注意的是，在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0066]
尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0067]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
[0068]
在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0069]
在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
[0070]
在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示
第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。
[0071]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不应理解为必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0072]
尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。