基于隐私保护的大规模脊柱侧弯筛查数据采集与处理方法与流程

1.本发明涉及数据保密技术领域，具体为基于隐私保护的大规模脊柱侧弯 筛查数据采集与处理方法。


背景技术：

2.学校卫生工作的主要任务是“贯彻预防为主的方针,提高学生的健康水平, 培养学生的良好的卫生习惯,改进学习环境，加强防病措施,矫正学生常见病, 使学生的身体得到正常的发育成长。”对学生定期进行健康检查,是贯彻执行 学校卫生工作规定,贸彻预防为主的方针,提高学生健康水平的具体措施之一。
3.通过健康检查,可以了解学生的健康状况.发现学生中的常见病、多发病. 传染病、慢性病和地方病,以及学生身体生长发有的缺陷,以便掌握学生的健 康状况和忠病情况,及时采取防治揩施，做到早期发现,早期治疗、早期预防, 从而保证学生的健康成长,不断提高学生的身体素质。
4.现在学生发生脊柱侧弯的现象越来越严重，脊柱侧弯对青少年健康危害 大，所以在学生体检的时候，会对学生脊柱侧弯情况进行检测。但是检测和 数据上传的过程中，学生的隐私安全并不能得到有效的保护。为此，我们提 出基于隐私保护的大规模脊柱侧弯筛查数据采集与处理方法，来解决上述问 题。


技术实现要素：

5.针对现有技术的不足，本发明提供了基于隐私保护的大规模脊柱侧弯筛 查数据采集与处理方法，能够将脊柱侧弯快筛结果安全有效的传输至秘钥服 务器中存储，保证了被检测隐私安全。
6.为实现以上目的，本发明通过以下技术方案予以实现：基于隐私保护的 大规模脊柱侧弯筛查数据采集与处理方法，包括以下步骤，
7.包括以下步骤，
8.s1、通过电脑或移动终端将检查对象的基本数据批量上传至受信的秘钥 服务器；
9.s2、基本数据下载，数字化脊柱侧弯检测仪按批次下载本次需要检测对 象的基本数据；
10.s3、数据检测，使用数字化脊柱侧弯检测仪采集快筛检查结果数据；
11.s4、数据上传，数字化脊柱侧弯检测仪将检测结果数据加密上传至受信 的秘钥服务器，并删除本地存储的检测结果数据。
12.优选的，步骤s1中，基本数据上传至受信的秘钥服务器的方法包括，
13.s1-1，在电脑或移动终端接收到基本数据上传的指令后，建立与秘钥服 务器的通信信道；
14.s1-2，电脑或移动终端对存储在本地的基本数据进行压缩分类，并导出 符合上传格式的子文件；
15.s1-3，电脑或移动终端通过通信信道按照设定的顺序对导出的子文件进 行批量上传；
16.s1-4秘钥服务器接收电脑或移动终端上传的子文件，并将子文件存储在 mysql库中。
17.优选的，基本数据包括被检测者的年龄、身高、体重、年龄、身份证号 码等数据。
18.优选的，步骤s2中，基本数据下载的方法包括，
19.s2-1，数字化脊柱侧弯检测仪根据需要检测的对象生成下载请求；
20.s2-2，数字化脊柱侧弯检测仪通过通信信道访问秘钥服务器，并向秘钥 服务器发送下载请求；
21.s2-3，秘钥服务器根据下载请求提取存储在mysql库中与下载请求相对 应的子文件，并按照下载顺序将对应子文件下发至数字化脊柱侧弯检测仪。
22.优选的，步骤s3中，数据检测的方法包括，
23.s3-1，数字化脊柱侧弯检测仪接收从秘钥服务器下发的子文件，提取子 文件内的基本数据并生成检测序号；
24.s3-2,数字化脊柱侧弯检测仪根据检测序号进行叫号，并对被叫号被检测 者的身份信息进行收集，将收集的身份信息与对基本数据相比对，比对成功 后，数字化脊柱侧弯检测仪开始脊柱侧弯检测工作；
25.s3-3,数字化脊柱侧弯仪检测进行脊柱侧弯检测并生成检测结果数据。
26.优选的，数字化脊柱侧弯检测仪生成的检测结果数据包括直接检测结果。
27.优选的，数字化脊柱侧弯检测仪生成出的检测结果数据为二维码，用户 端通过扫描二维码访问秘钥服务器，秘钥服务器对访问信号进行身份验证， 身份验证成功后通过http协议向用户端发送该二维码对应的检测结果数据。
28.优选的，步骤s4中，数据上传的方法包括，
29.s4-1，数字化脊柱侧弯仪将检测结果数据插入在对应的子文件中，形成 上传文件；
30.s4-2,数字化脊柱侧弯检测仪对存储在本地的上传文件进行压缩分类，并 导出为符合上传格式的文件；
31.s4-3,在检测结束或中断后，数字化脊柱侧弯检测仪与秘钥服务器建立通 信信道，通过加密传输的方式将上传文件批量上传至秘钥服务器的mysql库 中，并自动删除本地存储的上传文件、子文件。
32.优选的，步骤s4-3中，
33.对数字化脊柱侧弯检测仪设置dos指令，dos指令为关机前自动访问受信 的秘钥服务器，并将存储的上传文件通过加密传输的方式批量上传至受信的 秘钥服务器，并且在上传成功后自动删除本地存储的上传文件、子文件。
34.有益效果
35.本发明提供了基于隐私保护的大规模脊柱侧弯筛查数据采集与处理方法。 与现有技术相比具备以下有益效果：
36.将本地需要检测的基本数据批量上传至秘钥服务器的mysql库中，在需 要对学生脊柱侧弯情况进行大规模筛查的时候，数字化脊柱侧弯检测仪按批 次下载需要检测对象
的基本数据，按照基本数据顺序对检测对象进行快速检 测，检测结果数据在检测结束或检测中断后，通过加密上传的方式存储在秘 钥服务器中，并自动删除本地存储的检测结果数据，能够有效保护被检测者 在检测过程中以及在检测结果数据传输过程中的隐私安全。
具体实施方式
37.下面对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.本发明提供一种技术方案：基于隐私保护的大规模脊柱侧弯筛查数据采 集与处理方法，包括以下步骤，
39.包括以下步骤，
40.s1、通过电脑或移动终端将检查对象的基本数据批量上传至受信的秘钥 服务器。
41.步骤s1中，基本数据上传至受信的秘钥服务器的方法包括，
42.s1-1，在电脑或移动终端接收到基本数据上传的指令后，建立与秘钥服 务器的通信信道。
43.s1-2，电脑或移动终端对存储在本地的基本数据进行压缩分类，并导出 符合上传格式的子文件，其中基本数据包括被检测者的年龄、身高、体重、 年龄、身份证号码等数据。
44.s1-3，电脑或移动终端通过通信信道按照设定的顺序对导出的子文件进 行批量上传。
45.s1-4秘钥服务器接收电脑或移动终端上传的子文件，并将子文件存储在 mysql库中。
46.s2、基本数据下载，数字化脊柱侧弯检测仪按批次下载本次需要检测对 象的基本数据。
47.步骤s2中，数据下载的方法包括，
48.s2-1，数字化脊柱侧弯检测仪根据需要检测的对象生成下载请求。
49.s2-2，数字化脊柱侧弯检测仪通过通信信道访问秘钥服务器，并向秘钥 服务器发送下载请求。
50.s2-3，秘钥服务器根据下载请求提取存储在mysql库中与下载请求相对 应的子文件，并按照下载顺序将对应子文件下发至数字化脊柱侧弯检测仪。
51.s3、数据检测，使用数字化脊柱侧弯检测仪采集快筛检查结果数据。
52.步骤s3中，数据检测的方法包括，
53.s3-1，数字化脊柱侧弯检测仪接收从秘钥服务器下发的子文件，提取子 文件内的基本数据并生成检测序号；
54.s3-2,数字化脊柱侧弯检测仪根据检测序号进行叫号，并对被叫号被检测 者的身份信息进行收集，将收集的身份信息与对基本数据相比对，比对成功 后，数字化脊柱侧弯检测仪开始脊柱侧弯检测工作；
55.s3-3,数字化脊柱侧弯仪检测进行脊柱侧弯检并生成检测结果数据。
56.其中，数字化脊柱侧弯检测仪生成的检测结果数据可以为直接检测结果。
57.数字化脊柱侧弯检测仪生成出的检测结果数据也可以为二维码，用户端 通过扫描二维码访问秘钥服务器，秘钥服务器对访问信号进行身份验证，身 份验证成功后通过http协议向用户端发送该二维码对应的检测结果数据。
58.s4、数据上传，数字化脊柱侧弯检测仪器将检测结果数据加密上传至受 信的秘钥服务器，并删除本地存储的检测结果数据。
59.步骤s4中，数据上传的方法包括，
60.s4-1，数字化脊柱侧弯检测仪器将检测结果数据插入在对应的子文件中， 形成上传文件；
61.s4-2,数字化脊柱侧弯检测仪器对存储在本地的上传文件进行压缩分类， 并导出为符合上传格式的文件；
62.s4-3,在检测结束或中断后，数字化脊柱侧弯检测仪器与秘钥服务器建立 通信信道，通过加密传输的方式将上传文件批量上传至秘钥服务器的mysql 库中，并自动删除本地存储的上传文件、子文件。
63.本实施例中数据加密传输的原理为：
64.电脑或移动终端、数字化脊柱侧弯检测仪与秘钥服务器之间采用http协 议传输数据，电脑或移动终端接收到基本数据上传或下载的指令后，将基本 数据转换成json字符串，然后使用md5算法生成json字符串摘要，最后使 用rsa公钥对摘要字符串作加密处理，生成签名。电脑或移动终端创建一个 http请求时，需要动态的生成一个aeskey，同时使用该aeskey对请求数据 作加密处理。在http请求传递数据时，aes密钥也会被同样传递过去。为了 保证aes密钥的安全性，本实施例采用rsa公钥对aes密钥作加密处理。处 理完后会放到http请求头的authencation字段中。
65.秘钥服务器首先会对请求的真实性进行验证：获取http请求头中的 timestamp字段，同时与系统时间作比较。如果请求时间与当前系统时间间隔 在五分钟之内，则认为请求是真实的，反之则认为请求是非法的。
66.获取aes密钥：从http请求中的securtiykey获取被加密的aes密钥， 使用rsa密钥对其解密，获取可供使用的aes密钥。
67.获取请求报文：从httpbody中获取请求报文，使用上面第二步生成的aes 密钥解密请求报文。
68.验签：对第三步生成的请求报文作md5摘要生成md5str；获取http请求 头中的authencation字符串，接着使用接收方保存的rsa密钥对其作解密处 理获取rsadecryptstr；比较md5str和rsadecryptstr是否一致，若一致则 验签通过。
69.业务处理：从httpbody中获取请求报文，从http请求中的securtiykey 获取被加密的aes密钥，使用rsa密钥对其解密，获取可供使用的aes密钥。
70.其中在检测前会对终端设置dos指令，dos指令为关机前自动访问受信的 秘钥服务器，并将存储的上传文件通过加密传输的方式批量上传至受信的秘 钥服务器，并且在上传成功后自动删除本地存储的上传文件、子文件。
71.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来 将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示 这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、
ꢀ“
包含”或者其任何其他变体意在
涵盖非排他性的包含，从而使得包括一系 列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明 确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有 的要素。
72.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。