Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种安全高效的门诊数据权限控制方案 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:厦门狄耐克物联智慧科技有限公司

摘要:本发明涉及门诊数据控制技术领域,具体为一种安全高效的门诊数据权限控制方案,包括以下步骤:步骤一、选用Dockerv19.03.8版本的应用容器引擎并搭配Docker官方推荐的Docker‑Composev2.1.1作为Docker引擎容器的管理工具,Docker容器引擎可以将内部环境与服务器环境隔离开,保证应用容器间不会相互影响;步骤二、智能合约的信息部署到区块链存储结构为Merkle树的树形节点,每个节点为一个职工的数据访问权限信息。利用共识算法确保区块链网络中所有节点对合约状态和执行结果的一致性,本发明一种安全高效的门诊数据权限控制方案,通过区块链技术中的智能合约服务,在职工访问数据前对职工进行鉴权处理,确保职工具有基础的服务请求权限,防止恶意请求,导致服务崩溃。

主权项:1.一种安全高效的门诊数据权限控制方案,其特征在于:包括以下步骤:步骤一、区块链网络搭建,选用Dockerv19.03.8版本的应用容器引擎并搭配Docker官方推荐的Docker-Composev2.1.1作为Docker引擎容器的管理工具,Docker容器引擎可以将内部环境与服务器环境隔离开,保证应用容器间不会相互影响;步骤二、区块链网络通过Docker-Compose引擎容器管理工具构建区块链网络服务;步骤三、智能合约的信息部署到区块链存储结构为Merkle树的树形节点,每个节点为一个职工的数据访问权限信息,利用算法确保区块链网络中所有节点对合约状态和执行结果的一致性,防止双花攻击和分叉等问题,利用SHA256SHA256block_headerTARGET,其中block_header包含版本、前一个区块的哈希、Merkle根、时间戳、权限等级等字段,TARGET是不断调整的权限目标值,即获取上一个区块头的SHA哈希计算结果,进行两次SHA哈希函数计算获取到一个32位的唯一数字标识代表区块头的内容,通过这个哈希计算之后的区块头,可以验证数据是否在传输和存储过程中被篡改,每个区块的生成都小于TARGET,使得每个区块都包含前一个区块的散列值,以此形成一个不可被篡改的数据链;步骤四、将所有科室和医生的患者信息通过MD5对称加密存入数据库中,加密使用的盐,由一个固定的系统密钥值和患者挂号科室编码组合生成,权限认证通过时,使用相应解密密钥可以获取明文数据;步骤五、定义一个AccessRole(枚举类型)来表示操作权限级别,定义admin(管理员)、reader(只读)、write(只写)、none(无权限)作为基础权限,admin(管理员)可以授予和撤销权限;步骤六、区块头的数据结构以映射(mapping)和对象数组(array)结构存储职工的权限信息,映射中存入职工的工号信息即key值位职工工号,对应的value值为对象数组为职工所拥有的访问权限等级内容,和访问特殊数据的唯一ID值,根据第1.4点的枚举类型构建一个权限访问控制列表(ACL)来检查职工对于不同科室和医生就诊患者数据的访问权限;步骤七、利用步骤五定义的数据结构,通过智能合约的初始化构造函数(constructor)初始每个职工的权限状态,分别对职工权限申请、职工权限审核和职工权限变更进行定义,智能合约主要用于职工通过客户端设备请求访问患者数据时,对职工的访问权限进行控制,只返回职工权限范围内可见的患者数据,防止职工越权查看敏感信息;步骤八、当职工访问数据时,智能合约首先会从请求中获取职工工号和要访问的科室或医生信息,在区块头中获取到工号的访问权限信息,并验证职工身份是否存在,根据职工区块头结构中维护的职工的ACL权限控制列表,判断该职工是否具有访问指定科室或医生的就诊患者数据权限,若无访问权限(reader、admin)拒绝当前请求,返回无授权错误;步骤九、当职工访问请求通过权限验证之后,若具有访问权限(reader、admin)则从系统中获取MD5的解密密钥返回,外部数据源根据密钥将患者密文信息解密获取明文内容,若需要修改或新增科室和医生的患者信息时,职工需要具有读写权限(admin、reader、write),验证通过,可获取到系统的密钥值,对修改数据进行解密更新和加密存储的操作;步骤十、通过更新步骤六中职工工号对应的权限控制访问列表(ACL)中每个科室的访问权限值(admin、reader、write、none),并利用步骤三区块头的生成方式,将权限变更节点添加到区块链中,以便后续审计和追踪;步骤十一、对智能合约服务的入口做请求拦截,通过自定义AccessPermissions函数对每个操作请求做权限判断,根据请求信息中的职工工号从区块链中获取区块头信息,若职工工号区块头信息不存在,则验证失败“职工信息不存在”,若存在职工的区块头信息,获取区块头中的权限访问控制列表(ACL),根据请求信息中的科室医生信息,从权限访问控制表(ACL)中遍历寻在是否具有该科室或医生权限,若不存在科室或医生权限信息,则返回验证失败“未分配该科室或医生权限”,若存在,则根据请求操作类型判断是否具有相应权限,访问权限需要用于reader或admin权限级别,更新权限需要reader和write或admin权限级别,新增权限需要write或admin权限级别,操作无对应权限,则验证失败“权限不足,无法操作”;步骤十二、引入RequestStatus枚举来表示权限申请的状态(Pending-待处理、Approved-通过、Rejected-拒绝),以及RoleRequest结构体来存储每个申请的具体信息,包含职工工号和对应科室或医生的权限等级,roleRequestsLink映射用于跟踪所有的权限申请的过程,为每个申请生成唯一的申请ID;步骤十三、定义approveRoleRequest函数用于管理员(admin)进行权限申请的待处理审批,获取步骤十二中RoleRequest申请的具体信息;步骤十四、步骤十三中的approveRoleRequest函数首先判断审批人是否为admin(管理员)权限,并且该审批是否为Pending待审批的状态,审批申请通过则将职工工号和对应科室或医生的权限等级列表,根据步骤六中区块头的定义方式生成一个区块头结构,按照步骤三中的方式维护到区块链;步骤十五、定义rejectRoleRequest函数用于admin(管理员)拒绝一个待处理的权限申请,同时记录拒绝原因;步骤十六、权限申请通过步骤十三中的approveRoleRequest函数处理和步骤十五中的rejectRoleRequest函数处理后都将RoleRequest申请信息和申请结果记录到步骤十二中的roleRequestsLink映射对象中,便于后续对权限申请的跟踪;步骤十七、采用决策树模型作为机器学习模型,既有处理连续属性,又能处理缺失值,且在选择属性时具有良好的性能;步骤十八、数据特征标记过程,根据C4.5模型训练特征,获取区块链的所有区块头节点的职工权限信息进行标注,将用户角色、操作历史、所在科室、登录频率、访问资源种类作为特征集,将职工拥有的权限作为目标值,对职工的操作采用二元标注“允许”与“禁止”,预测职工是否允许某个操作;步骤十九、C4.5模型构建决策树的分裂节点,用于获取准确的预测结果,获取分裂阈值,采用交叉验证的方式,将数据集分为训练集和验证集,对于不同的分裂阈值,在训练集上训练模型,并在验证集上评估模型的性能,提高预测的准确度;步骤二十、在职工进行权限申请和变更操作访问C4.5决策树模型获取预测值前,首先职工需要通过智能合约的身份认证即区块链中是否存在该职工的区块头信息,经过身份认证获取智能合约认证结果的权限访问控制列表(ACL)和职工信息作为调用C4.5决策树模的入参,获取该职工可扩展的科室或医生权限等级,实现根据职工所在岗位场景,补充调整该职工可能需要使用到的其他科室或医生的权限等级,提高权限申请的效率;步骤二十一、当职工通过分诊台、叫号终端访问并操作患者数据时,向步骤七中定义的智能合约服务发送请求,智能合约服务首先认证职工身份和请求的合法性,从职工请求中提取出相关的特征数据即访问类型和科室、医生和工号等信息,用于进行权限预测所需的输入;步骤二十二、C4.5决策树模型预测:通过智能合约的权限申请和变更操作后,调用已经部署的C4.5决策树模型,传入职工的权限信息即区块头信息步骤十二中的RoleRequest对象信息作为相关数据特征输入,获取C4.5决策树模型对职工权限的预测结果;步骤二十三、智能合约使用提取的职工特征数据构建HTTPS请求,包括设置请求头、请求体发送到C4.5决策树模型获取预测结果,结合预设的步骤五中的权限控制规则,智能合约根据模型预测的职工权限级别,结合预设的权限控制规则,判断职工是否具有访问数据的权限,如果职工具有权限,智能合约允许职工访问患者数据;否则,拒绝访问请求,并记录相关信息到区块链;步骤二十四、确保智能合约服务与C4.5决策模型通信是安全的,使用协议进行加密通信,保证消息在传输的过程中不会被捕获破解,导致信息泄露;步骤二十五、为提高智能合约服务和C4.5决策模型间消息通信的稳定交互,避免权限验证失败,引入中间层,所有权限认证请求,经过中间层作为消费消息,消息丢失重试机制,防止智能合约请求C4.5决策模型的消息丢失,获取不到C4.5决策树模型预测结果,导致权限认证失败无法访问患者数据。

全文数据:

权利要求:

百度查询: 厦门狄耐克物联智慧科技有限公司 一种安全高效的门诊数据权限控制方案

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。