基于云平台的数据加密安全存储系统的制作方法

1.本发明属于数据处理技术领域，具体涉及一种基于云平台的数据加密安全存储系统。


背景技术：

2.随着信息化发展，医疗领域中越来越多的医疗数据通过电子数据的方式保存在云端服务器中，即实现了数字医疗。相对于传统的纸质信息记载，数字化的信息的记载、查阅等都极为便利，极大的提高了医疗机构的办公效率。因此，越来越多的医疗机构采用了数字化医疗的方式。
3.然而，在数字化医疗的同时，这种电子化的数据也给医疗机构带来了信息泄露的风险。对于电子数据形式的患者数据，由于能够进行大批量的查找和转移，很容易造成大规模的患者隐私的泄露，这给数字化医疗带来了阻碍。


技术实现要素：

4.本发明提供了一种基于云平台的数据加密安全存储系统解决上述提到的技术问题，具体采用如下的技术方案：
5.一种基于云平台的数据加密安全存储系统，包含：
6.用户端、管理端和云端服务器；
7.用户端和管理端通过无线连接的方式连接至云端服务器；
8.用户端用于供用户操作以上传个人信息至云端服务器；
9.管理端用于供医生操作以连接至云端服务器查看用户上传的个人信息；
10.云端服务器包括：
11.配置模块，用于配置用户所能够上传的个人信息的维度以及不同的维度所对应的加密等级，用户在通过用户端上传个人信息时按照配置模块配置的维度填写部分或全部维度的内容；
12.加密模块，用于根据用户填写的个人信息涉及到的维度所对应的加密等级对其进行相应等级的加密；
13.数据存储模块，用于存储加密好的个人信息。
14.进一步地，管理端包含：
15.查询模块，用于供医生查询其所需要的用户的个人信息；
16.接收模块，用于接收从云端服务器发送回的查询结果；
17.云端服务器还包括：
18.级别设定模块，用于设定医生的级别，不同级别的医生能够查看到对应其级别的用户的个人信息；
19.数据调用模块，根据医生的查询请求从数据存储模块中调取对应的个人信息；
20.解密模块，用于根据医生的级别对其查询的个人信息进行相应等级的解密；
21.发送模块，用于将解密后的该用户的个人信息发送至管理端。
22.进一步地，管理端还包含：
23.编辑模块，用于供医生针对查询到的用户的个人信息添加诊疗信息；
24.设定模块，用于供医生对添加的诊疗信息设定加密等级；
25.提交模块，用于供医生提交添加的诊疗信息；
26.加密模块对提交的诊疗信息按照医生设定的加密等级进行加密；
27.云端服务器还包括：
28.替换模块，用于将数据存储模块中存储的该用户的个人信息提取出来，将加密后的该用户的诊疗信息与个人信息关联到一起后再存入数据存储模块中替换原先的该用户的个人信息；
29.在医生之后查询该用户的个人信息时，同时将其对应的诊疗信息一起作为查询结果。
30.进一步地，管理端还包括：
31.权限申请模块，用于供医生申请更高的查看权限；
32.云端服务器还包括：
33.权限确认模块，用于根据医生提交的权限申请向第一管理人员发送请求；
34.权限验证模块，用于验证第一管理人员发送的返回信息；
35.解密模块在权限验证模块验证通过后重新对医生查询的信息进行解密；
36.发送模块将重新解密后的信息发送到管理端。
37.进一步地，管理端还包括：
38.定位模块，用于定位管理端的位置信息，管理端在连接云端服务器时将定位模块定位到的位置信息发送到云端服务器；
39.云端服务器还包括：
40.范围设定模块，用于设定安全区域；
41.定位审核模块，用于在管理端连接云端服务器时审核管理端发送过来的位置信息，并在该位置信息符合设定的安全区域时，接收用户端的接入请求。
42.进一步地，管理端在接入云端服务器后，每间隔预定时间将定位模块定位到的位置信息发送到云端服务器；
43.定位审核模块在管理端连接到云端服务器的过程中，持续不断的审核管理端发送过来的位置信息，在该位置信息符合设定的安全区域时，维持用户端的连接状态，在该位置信息不符合设定的安全区域时，切断用户端的连接状态。
44.进一步地，管理端还包括：
45.虚拟机模块，用于供医生远程登陆并操作其对应的虚拟机；
46.云端服务器还包括：
47.虚拟机运行端，其运行于云端服务器，虚拟机运行端用于运行虚拟机，运行的虚拟机中包含管理端的除了虚拟机模块和定位模块以外的其他所有对应模块；
48.当管理端处于设定的安全区域之外时，医生能够通过管理端的虚拟机模块远程操作在虚拟机运行端运行的虚拟机。
49.进一步地，当医生通过虚拟机中的对应的权限申请模块申请更高的查看权限时，
权限确认模块根据医生提交的权限申请，不仅向第一管理人员发送请求，同时还向第二管理人员发送请求；
50.权限验证模块验证第一管理人员和第二管理人员发送的返回信息，解密模块在权限验证模块验证通过后重新对医生查询的信息进行解密，发送模块将重新解密后的信息发送到对应的虚拟机。
51.进一步地，权限申请模块还用于供医生提交范围申请；
52.当管理端处于设定的安全区域之外时，医生通过管理端的定位模块定位当前位置后通过权限申请模块将当前位置发送至云端服务器；
53.权限确认模块根据医生提交的范围申请，向第二管理人员发送请求；
54.权限验证模块验证第二管理人员发送的返回信息；
55.范围设定模块在权限验证模块验证通过后针对该医生设定一个个人安全范围；
56.定位审核模块在管理端连接云端服务器时审核管理端发送过来的位置信息，并在该位置信息符合设定的安全区域或个人安全范围时，接收用户端的接入请求。
57.进一步地，个人安全范围是以医生提交的范围申请中的当前位置为中心，半径为100m的圆。
58.进一步地，权限申请模块还用于供医生提交范围解锁申请；
59.权限确认模块根据医生提交的范围解锁申请，向第二管理人员发送请求；
60.权限验证模块验证第二管理人员发送的返回信息；
61.范围设定模块在权限验证模块验证通过后针对该医生解除安全区域限制；
62.定位审核模块在管理端连接云端服务器时不再审核管理端发送过来的位置信息。
63.本发明的有益之处在于所提供的基于云平台的数据加密安全存储系统，针对用户的个人信息以及医生上传的诊疗信息都进行了分级管理方式，从而避免机密等级高的信息的泄露。
64.本发明的有益之处在于所提供的基于云平台的数据加密安全存储系统，当医生处于安全区域之后查询信息时，为了保证信息的安全性，采用了远程操控的方式，使得数据置在云端传输，进一步提高了数据的安全性。
附图说明
65.图1是本发明的一种基于云平台的数据加密安全存储系统的示意图。
具体实施方式
66.以下结合附图和具体实施例对本发明作具体的介绍。
67.如图1所示为本技术的一种基于云平台的数据加密安全存储系统，主要包含：用户端、管理端和云端服务器。其中，用户端和管理端通过无线连接的方式连接至云端服务器。用户端用于供用户操作以上传个人信息至云端服务器。管理端用于供医生操作以连接至云端服务器查看用户上传的个人信息。其中，用户端是用户所使用的只能移动设备，而管理端是医生使用的智能移动设备。在本技术中，智能移动设备是智能手机。
68.具体而言，云端服务器包括：配置模块、加密模块和数据存储模块。
69.配置模块用于配置用户所能够上传的个人信息的维度以及不同的维度所对应的
加密等级，用户在通过用户端上传个人信息时按照配置模块配置的维度填写部分或全部维度的内容。可以理解的是，这里所谓的维度可以但不限于姓名、性别、年龄、血型、身份证号码和过敏历史等等多个维度的信息。这样，当用户填写个人信息时，自动弹出这些需要填写的信息维度。用户可以根据自身情况有选择性的进行填写，即可以都填，也可以只填写一部分。同时，为了保证用户信息的安全性，这些信息在上传到云端服务器中是需要进行加密的。在本技术中，不同维度的信息的保密程度不一样的。有些基本信息如性别、年龄等，保密等级较低。而有些信息如姓名或婚姻史等保密等级较高。因此，在本技术中，通过配置模块对每个维度进行加密等级设置。这样，在后续对个人信息加密时，对不同维度的信息的加密方式也是不同的。具体地，加密模块用于根据用户填写的个人信息涉及到的维度所对应的加密等级对其进行相应等级的加密。数据存储模块用于存储加密好的个人信息。
70.作为一种优选的实施方式，管理端包含：查询模块和接收模块。同时，云端服务器还包括：级别设定模块、数据调用模块、解密模块和发送模块。
71.查询模块用于供医生查询其所需要的用户的个人信息。例如，医生可以通过搜索用户的姓名或编号等方式找到这个用户所对应的个人信息。接收模块用于接收从云端服务器发送回的查询结果。级别设定模块用于设定医生的级别。不同级别的医生能够查看到对应其级别的用户的个人信息。可以理解的是，医生的级别和前面所述的加密级别是对应的。数据调用模块根据医生的查询请求从数据存储模块中调取对应的个人信息。解密模块用于根据医生的级别对其查询的个人信息进行相应等级的解密。可以理解的是，超出医生的级别的各维度信息仍处于加密状态。发送模块用于将解密后的该用户的个人信息发送至管理端。
72.作为一种优选的实施方式，管理端还包含：编辑模块、设定模块和提交模块。
73.编辑模块用于供医生针对查询到的用户的个人信息添加诊疗信息。设定模块用于供医生对添加的诊疗信息设定加密等级。提交模块用于供医生提交添加的诊疗信息。加密模块对提交的诊疗信息按照医生设定的加密等级进行加密。
74.云端服务器还包括：替换模块。
75.替换模块用于将数据存储模块中存储的该用户的个人信息提取出来，将加密后的该用户的诊疗信息与个人信息关联到一起后再存入数据存储模块中替换原先的该用户的个人信息。在医生之后查询该用户的个人信息时，同时将其对应的诊疗信息一起作为查询结果。
76.可以理解的是，当医生对用户进行诊断治疗后，医生可以将其中的诊断过程，用药方式等详细的信息添加到该用户的信息中。同时，医生可以根据诊疗的具体信息，对其设定加密级别。这样，加密模块能够对提交的诊疗信息按照医生设定的加密等级进行加密。同时，当用户的个人信息发生变动时，通过变动后的信息替换之前的个人信息。后续，当其他医生查询该信息时，能够同时查询到该用户的个人信息和诊疗信息。诊疗信息将和个人信息一样，根据查询的医生的级别来确实是否对其开放。
77.作为一种优选的实施方式，管理端还包括：权限申请模块。云端服务器还包括：权限确认模块和权限验证模块。
78.权限申请模块用于供医生申请更高的查看权限。权限确认模块用于根据医生提交的权限申请向第一管理人员发送请求。权限验证模块用于验证第一管理人员发送的返回信
息。解密模块在权限验证模块验证通过后重新对医生查询的信息进行解密。发送模块将重新解密后的信息发送到管理端。
79.可以理解的是，当医生接收到的信息不全时，医生可以通过向管理员申请更高权限的方式临时提高自身的权限来单独对这个信息进行再次解密，从而获得到完整的信息。
80.优选地，管理端还包括：定位模块。云端服务器还包括：范围设定模块和定位审核模块。
81.定位模块用于定位管理端的位置信息，管理端在连接云端服务器时将定位模块定位到的位置信息发送到云端服务器。范围设定模块用于设定安全区域。定位审核模块用于在管理端连接云端服务器时审核管理端发送过来的位置信息，并在该位置信息符合设定的安全区域时，接收用户端的接入请求。
82.可以理解的是，为了进一步提高数据的安全性，本技术的实施例中，增加了安全区域的设置。即医生只能在规定的范围内连接登陆到云端服务器进行资料查询。如果超出这个范围，将无法通过管理端接入到后台服务器中。一般，这个安全区域设定为医院的占地区域。
83.更为优选的是，管理端在接入云端服务器后，每间隔预定时间将定位模块定位到的位置信息发送到云端服务器。定位审核模块在管理端连接到云端服务器的过程中，持续不断的审核管理端发送过来的位置信息，在该位置信息符合设定的安全区域时，维持用户端的连接状态，在该位置信息不符合设定的安全区域时，切断用户端的连接状态。即，在管理端接入到后台服务器后，还会周期性的验证其是否离开了安全区域。在判断其离开安全区域时，立刻切断其连接状态。
84.作为一种优选的实施方式，管理端还包括：虚拟机模块。云端服务器还包括：虚拟机运行端。
85.具体地，虚拟机模块用于供医生远程登陆并操作其对应的虚拟机。虚拟机运行端运行于云端服务器，虚拟机运行端用于运行虚拟机，运行的虚拟机中包含管理端的除了虚拟机模块和定位模块以外的其他所有对应模块。当管理端处于设定的安全区域之外时，医生能够通过管理端的虚拟机模块远程操作在虚拟机运行端运行的虚拟机。
86.可以理解的是，在确保数据安全的情况下，为了避免医生在离开安全区域后无法查看信息，在本技术中，为医生的管理端配置了一个虚拟机。这样，在医生在离开安全区域后，医生可以通过管理端的虚拟机模块连接到云端服务器，从而远程控制在其中运行的虚拟机。这个虚拟机的功能和控制端的功能是一致的，即用户能够通过桌面控制虚拟机来完成其在控制端完成的查看，权限申请等一系列操作。由于这样的操作均是在远程的虚拟机中完成的，所有的资料仅限在远程虚拟机中展示，而并不会传输到控制端。因此，数据的安全性得到保障。
87.作为一种优选的实施方式，当医生通过虚拟机中的对应的权限申请模块申请更高的查看权限时，权限确认模块根据医生提交的权限申请，不仅向第一管理人员发送请求，同时还向第二管理人员发送请求。权限验证模块验证第一管理人员和第二管理人员发送的返回信息，解密模块在权限验证模块验证通过后重新对医生查询的信息进行解密，发送模块将重新解密后的信息发送到对应的虚拟机。
88.可以理解的是，为了进一步提高数据的安全性，当医生不在安全区域内，通过远程
操控虚拟机的方式进行操作时，对医生的跨级别查看信息的申请将更加谨慎。除了常规的向第一管理员发送申请请求外，同时还向级别更高的第二管理员发送申请请求。只有这第一管理员和第二管理员均审核通过的情况下，才会通过医生的权限申请。
89.作为一种优选的实施方式，权限申请模块还用于供医生提交范围申请。当管理端处于设定的安全区域之外时，医生通过管理端的定位模块定位当前位置后通过权限申请模块将当前位置发送至云端服务器。权限确认模块根据医生提交的范围申请，向第二管理人员发送请求。权限验证模块验证第二管理人员发送的返回信息。范围设定模块在权限验证模块验证通过后针对该医生设定一个个人安全范围。定位审核模块在管理端连接云端服务器时审核管理端发送过来的位置信息，并在该位置信息符合设定的安全区域或个人安全范围时，接收用户端的接入请求。优选的是，个人安全范围是以医生提交的范围申请中的当前位置为中心，半径为100m的圆。
90.由于疫情的影响，居家办公变得越来越平常。可以理解的是，通过远程桌面操控虚拟机的方式受到网络带宽、硬件等方面的影响，存在卡顿、操作不流畅的情况。而为了解决医生在居家办公的期间需要长时间使用该系统的需求，在本技术中，医生可以额外的将自己的住所申请为个人安全范围。这样，即便居家办公，也无需进行远程桌面控制的方式进行信息查询或其他相关事务。
91.作为一种优选的实施方式，权限申请模块还用于供医生提交范围解锁申请。权限确认模块根据医生提交的范围解锁申请，向第二管理人员发送请求。权限验证模块验证第二管理人员发送的返回信息。范围设定模块在权限验证模块验证通过后针对该医生解除安全区域限制。定位审核模块在管理端连接云端服务器时不再审核管理端发送过来的位置信息。
92.可以理解的是，一些医生由于业务需求，需要长时间的出差。这样的情况下，即便申请个人安全范围也无法解决其使用系统的需求。因此，本技术的基于云平台的数据加密安全存储系统针对这种特殊情况提供了解除安全区域限制的功能。有需求的医生能够通过申请解除安全区域来获得任意区域直接接入云端服务器查询资料的权限。
93.以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。