一种多中心医疗机构镜像的同步方法、装置、介质及设备与流程

本技术涉及计算机，尤其涉及一种多中心医疗机构镜像的同步方法、装置、介质及设备。

背景技术：

1、随着科技的飞速发展，数据以及信息保护愈发受到大众的关注。目前，在医疗领域，在进行医学研究时，基于多中心医疗机构的医学研究方式应用广泛。一般的，多中心医疗机构对应的数据传输系统中包括一个中心机以及多个前置机，也即在该系统中，在云端部署有一个中心机，以及在多个医疗机构分别部署有前置机，中心机与前置机可通过电信运营商的专线通信，且中心机可以与多个医疗机构的前置机通信，以实现多个医疗机构共同进行医学研究的目的。

2、在registry的推动下，使得基于多中心医疗机构的医学研究更为便利。当某两个医疗机构的前置机之间进行镜像的推送时，作为发送端的前置机中的镜像仓库要先将镜像推送到中心机上的镜像仓库，进而使得作为接收端的前置机中的镜像仓库对该镜像进行拉取下载，但是，由于registry对用户不隔离，也即当作为发送端的前置机中的镜像仓库将镜像推送到中心机上的镜像仓库之后，该多中心医疗机构中的其他医疗机构的前置机上的镜像仓库也可以拉取该镜像，从而丢失了镜像同步过程中的安全性和隐私性。

3、基于此，本技术说明书提供了基于registry的一种多中心医疗机构镜像的同步方法。

技术实现思路

1、本说明书提供一种多中心医疗机构镜像的同步方法、装置、介质及设备，以至少部分的解决现有技术存在的上述问题。

2、本说明书采用下述技术方案：

3、本说明书提供了一种多中心医疗机构镜像的同步方法，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述方法应用于第一前置机，所述第一前置机为多中心医疗机构中作为镜像发送端的前置机，所述方法包括：

4、响应于将待同步镜像同步给第二前置机的同步请求，获取所述待同步镜像的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；所述第二前置机为多中心医疗机构中作为镜像接收端的前置机；

5、根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库；

6、使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密；

7、将加密后的镜像组成清单文件上传至所述第一镜像仓库，以使所述第二前置机通过所述第二前置机中的第二镜像仓库，获取所述第一镜像仓库中的加密后的镜像组成清单文件，并对所述加密后的镜像组成清单文件进行解密，并基于解密后的镜像组成清单文件从所述第一镜像仓库中同步所述待同步镜像。

8、可选地，所述第一镜像仓库有多个；

9、根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库，具体包括：

10、针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；

11、根据确定出的各仓库标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库。

12、可选地，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识，具体包括：

13、使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；

14、根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识。

15、可选地，使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密，具体包括：

16、使用所述第二前置机对应的公钥，对所述镜像组成清单文件进行加密，其中，所述公钥是预先从所述中心机获取的。

17、本说明书提供了一种多中心医疗机构镜像的同步方法，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述方法应用于第二前置机，所述第二前置机为多中心医疗机构中作为镜像接收端的前置机，所述方法包括：

18、获取所述中心机中的待同步镜像的加密后的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；

19、对所述加密后的镜像组成清单文件进行解密处理，得到解密后的镜像组成清单文件；

20、解析所述解密后的镜像组成清单文件，得到组成所述待同步的镜像的各镜像层文件的文件标识；

21、根据得到的各镜像层文件的文件标识，通过所述第二前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件。

22、对所述加密后的镜像组成清单文件进行解密处理，具体包括：

23、使用所述第二前置机对应的私钥对所述镜像组成清单文件进行解密。

24、可选地，所述第一镜像仓库有多个；

25、根据得到的各镜像层文件的文件标识，通过镜像接收端的前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件，具体包括：

26、针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；

27、根据确定出的各仓库标识以及所述文件标识，通过镜像接收端的前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件。

28、可选地，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识，具体包括：

29、使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；

30、根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识。

31、可选地，所述待同步镜像包括docker镜像；所述第一镜像仓库以及所述第二镜像仓库是基于docker中的registry构建的。

32、本说明书提供了一种多中心医疗机构镜像的同步装置，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述装置位于第一前置机中，所述第一前置机为多中心医疗机构中作为镜像发送端的前置机，所述装置包括：

33、响应模块，用于响应于将待同步镜像同步给第二前置机的同步请求，获取所述待同步镜像的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；所述第二前置机为多中心医疗机构中作为镜像接收端的前置机；

34、第一上传模块，用于根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库；

35、加密模块，用于使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密；

36、第二上传模块，用于将加密后的镜像组成清单文件上传至所述第一镜像仓库，以使所述第二前置机通过所述第二前置机中的第二镜像仓库，获取所述第一镜像仓库中的加密后的镜像组成清单文件，并对所述加密后的镜像组成清单文件进行解密，并基于解密后的镜像组成清单文件从所述第一镜像仓库中同步所述待同步镜像。

37、可选地，所述第一镜像仓库有多个；

38、所述第一上传模块具体用于，针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；根据确定出的各仓库标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库。

39、可选地，所述第一上传模块具体用于，使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识。

40、可选地，所述加密模块具体用于，使用所述第二前置机对应的公钥，对所述镜像组成清单文件进行加密，其中，所述公钥是预先从所述中心机获取的。

41、本说明书提供了一种多中心医疗机构镜像的同步装置，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述装置位于第二前置机中，所述第二前置机为多中心医疗机构中作为镜像接收端的前置机，所述装置包括：

42、获取模块，用于获取所述中心机中的待同步镜像的加密后的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；

43、解密模块，用于对所述加密后的镜像组成清单文件进行解密处理，得到解密后的镜像组成清单文件；

44、解析模块，用于解析所述解密后的镜像组成清单文件，得到组成所述待同步的镜像的各镜像层文件的文件标识；

45、同步模块，用于根据得到的各镜像层文件的文件标识，通过所述第二前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件。

46、可选地，所述解密模块具体用于，使用所述第二前置机对应的私钥对所述镜像组成清单文件进行解密。

47、可选地，所述第一镜像仓库有多个；

48、所述同步模块具体用于，针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；根据确定出的各仓库标识以及所述文件标识，通过镜像接收端的前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件。

49、可选地，所述同步模块具体用于，使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识。

50、可选地，所述待同步镜像包括docker镜像；所述第一镜像仓库以及所述第二镜像仓库是基于docker中的registry构建的。

51、本说明书提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述多中心医疗机构镜像的同步方法。

52、本说明书提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述多中心医疗机构镜像的同步方法。

53、本说明书采用的上述至少一个技术方案能够达到以下有益效果：

54、在本说明书提供的多中心医疗机构镜像的同步方法中可以看出，作为镜像发送端的前置机将待同步镜像同步给作为镜像接收端的前置机时，作为镜像发送端的前置机使用作为镜像接收端的前置机对应的加密方式对待同步镜像的镜像文件组成清单进行加密，并将加密后的镜像文件组成清单以及镜像层文件上传到中心机中的第一仓库，以使作为镜像接收端的前置机可以从第一镜像仓库中获取待同步镜像的镜像文件组成清单并进行解密，以基于解密后的镜像文件组成清单从第一镜像仓库中进行待同步镜像的同步。通过使用作为镜像接收端的前置机对应的加密方式对待同步镜像的镜像文件组成清单进行加密，使得其他前置机无法解密待同步镜像的镜像文件组成清单，也即无法得知构成待同步镜像的镜像层文件的文件标识，因此其他前置机无法对待同步镜像进行同步，保证了镜像同步过程中的安全性与隐私性。