2. 专利
    3. 数据管理方法、装置、服务器以及存储介质与流程

    数据管理方法、装置、服务器以及存储介质与流程

    专利查询2022-08-17  114


    1.本技术涉及信息安全技术领域,尤其涉及一种数据管理方法、装置、服务器以及存储介质。


    背景技术:

    2.随着计算的不断发展以及在各行各业的深入应用,越来越多的行业将自己的数据存储在云端。医疗行业就是其中的一支主力军,随着海量的医学影像在云端存储,如何高效安全的存储成为当务之急。
    3.目前,在进行医学影像存储时,通常是客户端将检查后获取的医学影像文件上传到云端服务器进行存储,当客户端需要读取医学影像文件时,再从云端服务器上直接访问医学影像文件进行展示。
    4.基于医学影像数据为涉及到用户隐私的敏感数据,如何实现医学影像数据的有效管理,以提高数据存储的安全性以避免用户的信息泄露,是本领域技术人员亟待解决的技术问题。


    技术实现要素:

    5.本技术实施例的主要目的在于提供一种数据管理方法、装置、服务器以及存储介质,旨在提高医学数据管理的安全性。
    6.第一方面,本技术实施例提供一种数据管理方法,应用于服务器,包括:
    7.当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;
    8.根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;
    9.对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;
    10.获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;
    11.根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;
    12.记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;
    13.当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;
    14.当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;
    15.将所述脱敏医学图像文件发送给所述第二终端设备。
    16.第二方面,本技术实施例还提供一种数据管理装置,包括:
    17.文件分解模块,用于当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;
    18.特征提取模块,用于根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;
    19.数据分片模块,用于对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;
    20.节点筛选模块,用于获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;
    21.数据存储模块,用于根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;
    22.索引构建模块,用于记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;
    23.权限认证模块,用于当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;
    24.数据脱敏模块,用于当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;
    25.数据发送模块,用于将所述脱敏医学图像文件发送给所述第二终端设备。
    26.第三方面,本技术实施例还提供一种服务器,服务器包括处理器、存储器、存储在存储器上并可被处理器执行的计算机程序以及用于实现处理器和存储器之间的连接通信的数据总线,其中计算机程序被处理器执行时,实现如本技术说明书提供的任一项数据管理方法的步骤。
    27.第四方面,本技术实施例还提供一种存储介质,用于计算机可读存储,其特征在于,存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现如本技术说明书提供的任一项数据管理方法的步骤。
    28.本技术实施例提供一种数据管理方法、装置、服务器以及存储介质,其中,该方法包括当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件
    对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;将所述脱敏医学图像文件发送给所述第二终端设备。本技术通过将医学图像文件拆分成对应元数据和影像数据,并对影像数据进行切片处理以获取对应的影像数据片。然后将元数据和影像数据片进行加密并分别存储于不同的数据存储节点,使得即使其中一个节点所存储的数据泄露,也不会泄露完整医学图像文件;同时,在文件访问时需要对访问人员的权限等级进行认证,当等级小于预设等级时,对所访问的数据进行脱敏处理,以避免用户的敏感信息泄露,进一步确保用户信息的安全性。
    附图说明
    29.为了更清楚地说明本技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
    30.图1为本技术实施例提供的一种数据管理方法的流程示意图;
    31.图2为本技术实施例提供的一种数据管理方法的应用场景示意图;
    32.图3是影像数据被均分成若干区域的示意图;
    33.图4是影像数据被随机分成若干区域的示意图;
    34.图5为本技术实施例提供的一种数据管理装置的模块结构示意图;
    35.图6为本技术实施例提供的一种服务器的结构示意框图。
    具体实施方式
    36.下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
    37.附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不
    是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
    38.应当理解,在此本技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本技术。如在本技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
    39.随着计算的不断发展以及在各行各业的深入应用,越来越多的行业将自己的数据存储在云端。医疗行业就是其中的一支主力军,随着海量的医学影像在云端存储,如何高效安全的存储成为当务之急。
    40.目前,在进行医学影像存储时,通常是客户端将检查后获取的医学影像文件上传到云端服务器进行存储,当客户端需要读取医学影像文件时,再从云端服务器上直接访问医学影像文件进行展示。
    41.基于医学影像数据为涉及到用户隐私的敏感数据,如何实现医学影像数据的有效管理,以提高数据存储的安全性以避免用户的信息泄露,是本领域技术人员亟待解决的技术问题。
    42.为解决上述问题,本技术实施例提供一种数据管理方法、装置、服务器以及存储介质,其中,该数据管理方法服务器,该服务器可以是服务器可以为独立的服务器,也可以为服务器集群。
    43.具体的,该数据管理方法包括当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;将所述脱敏医学图像文件发送给所述第二终端设备。本技术通过将医学图像文件拆分成对应元数据和影像数据,并对影像数据进行切片处理以获取对应的影像数据片。然后将元数据和影像数据片进行加密并分别存储于不同的数据存储节点,使得即使其中一个节点所存储的数据泄露,也不会泄露完整医学图像文件;同时,在文件访问时需要对访问人员的权限等级进行认证,当等级小于预设等级时,对所访问的数据进行脱敏处理,以避免用户的敏感信息泄露,进一步确保用户信息的安全性。
    44.下面结合附图,对本技术的一些实施例作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
    45.请参照图1,图1为本技术实施例提供的一种数据管理方法的流程示意图。
    46.如图1所示,该数据管理方法包括步骤s1至步骤s9。
    47.步骤s1:当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据。
    48.医学图像文件为医学影像设备获取的医学图像数据,医学影像设备包括计算机断层扫描设备(computed tomography,ct)、磁共振成像设备(magnetic resonance imaging,mri)、x光成像设备(x-ray imaging,xr)、分子影像设备(molecular imaging)、超声设备及其组合的多模态医学影像设备等。
    49.其中,医学图像文件为一种dicom文件,(digital imaging and communications in medicine,医学数字成像和通信)。元数据,也称元信息,即dicom文件的tag信息,其包括:图像信息及患者信息,图像信息如图像宽、高、图像大小、数据传输格式等。
    50.患者信包括患者姓名、患者生日、病例医院、病例科室、病情的描述等信息,影像数据为元数据中患者的图像数据。
    51.如图2所示,服务器300在接收到第一终端设备101传输的文件时,判断所接收到的文件是否为医学图像文件,若第一终端设备101传输的文件为医学图像文件,赋予所述医学图像文件对应的秘钥标签,并将医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据。其中,秘钥标签时用于获取对医学图像文件的元数据和影像数据进行加密的秘钥。若第一终端设备101传输的文件为非医学图像文件,则将该传输给目标服务器103进行存储。
    52.可以理解,判断第一终端设备101传输的待存储文件是否为医学图像文件可以通过待存储文件的后缀进行区分,或者通过待存储文件的标签信息进行区分,例如,标签信息可以是用户通过第一终端设备101对应的文件输入窗口上传待存储文件后,第一终端设备101所待存储文件的标签。
    53.在接收第一终端设备101传输的医学图像文件时,数据管理平台的服务器300将医学图像文件进行分解,得到各个医学图像文件对应的元数据和影像数据,其中,影像数据为图片数据。
    54.步骤s2:根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息。
    55.示例性地,第一特征信息用于表征每一医学图像文件对应的影像数据的数据特征,第二特征信息用于表征每一医学图像文件对应的元数据的数据特征,通过第一特征信息及第二特征信息可以确定一个医学图像文件。
    56.其中,元数据为文字信息,元数据对应的特征信息可以通过将元数据进行关键字或关键词拆分,并进行关键字或关键词提取即可获得,其中,关键字或关键词的提取可以是将拆分后的关键词与预设词库中的关键词对比从而确定。通过元数据的数据特征可以获取患者姓名、患者生日、病例医院、病例科室、病情的描述等信息。影像数据为图像文件,通过该图像文件对应的数据特征可以通过对该图像文件进行特征提取获得,并且影像数据对应
    的图像文件包括图像区域、空白区域、文字区域中的至少一者。
    57.在一些实施方式中,所述根据所述影像数据提取所述医学图像文件对应的第一特征信息,包括:
    58.识别所述影像数据对应的图像区域,并提取所述图像区域的图像特征;
    59.识别所述影像数据对应的文字信息,并根据所述文字信息提取对应的文字特征;
    60.根据所述图像特征及所述文字特征构建所述第一特征信息。
    61.示例性地,每个医学图像文件对应的影像数据的影像特征可能不同,为了精准识别对应的影像数据,在对每个医学图像文件的影像数据进行特征提取时,识别每个医学图像文件对应的影像数据的图像区域,并提取图像区域的图像特征。同时,识别每个医学图像文件对应的各个影像数据的文字信息,并根据文字信息提取对应的文字特征,根据图像特征及文字特征构建医学图像文件的第一特征信息。其中,图像区域的识别可以是通过图像的边缘识别算法实现,或通过训练好的ai模型来获取,在此不做限定。图像区域对应的图像特征包括颜色特征、形状特征、纹理特征中的至少一者。
    62.通过识别每个影像数据中对应的文字特征及图像特征,从而可以精准获取到每个影像数据的相关特征,利用影像数据的数据特征可以精准定位到对应的影像数据,从而定位到对应的医学图像文件。
    63.步骤s3:对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片。
    64.影像数据为医学图像文件中至关重要的图像数据,且影像数据占用的数据量较大,如果对其加密将会导致整个图像文件存储的效率较低,因此,将每一影像数据拆分成至少两个影像数据片,从而可以有效降低数据泄密风险,即使部分影像数据块泄露,也不至于整个图像文件被泄露,从而提高了图像文件存储的安全性,同时,将数据切片后,每个影像数据片的大小均小于源文件,可以提高数据加密效率。其中,影像数据进行分割处理可以是将每个影像数据切割成预设大小的数据片,也可以随机将每个影像数据切割成至少两个数据片,在此不做限定。
    65.如图3所示,影像数据10在进行分割处理时,被均匀分割成a1、b1、c1、d1四个区域,每个区域形成一个影像数据片,影像数据10被分割成四个均等大小的影像数据片。
    66.如图4所示,影像数据10在进行分割处理时,被随机分割成a2、b2、c2、d2四个区域,每个区域形成一个影像数据片,影像数据10被分割成四个大小不同的影像数据片。
    67.步骤s4:获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点。
    68.数据存储节点可以是带有定位功能的可移动电子设备,或服务器,在此不做限定。数据存储节点的存储空间信息用于表征当前数据存储节点所存储的数据信息、已用存储空间信息、剩余存储空间信息等,节点位置信息用于表征当前该数据存储节点所在位置。通过节点位置信息获知当前数据存储节点与平台的服务器之间的距离,从而可以将对应的数据优先传输给距离较近、且存储空间足够的数据存储节点。
    69.在一些实施方式中,所述根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点,包括:
    70.将存储空间大于存储空间阈值且与服务器距离大于预设距离值的所述数据存储节点标记为元数据存储节点;
    71.将存储空间大于存储空间阈值且与服务器距离小于或等于预设距离值的所述数据存储节点标记为影像数据存储节点。
    72.示例性地,如图2所示,目标服务器103为服务器群,在进行数据存储时,需要确保对应目标服务器103中对应的各个数据存储节点的存储空间大于存储空间阈值,该存储空间阈值可以根据需要设定。
    73.例如,根据存储空间信息获知当期存储空间满足需求的数据存储节点有1号存储节点、2号存储节点、3号存储节点、4号存储节点、及5号存储节点。基于影像数据片所需存储空间较大,因此,将存储空间大于存储空间阈值且与服务器距离大于预设距离值的数据存储节点标记为元数据存储节点。将存储空间大于存储空间阈值且与服务器距离小于或等于预设距离值的数据存储节点标记为影像数据存储节点。例如,根据节点位置信息获知,1号存储节点、3号存储节点和5号存储节点与数据管理平台的服务器之间的距离小于或等于预设距离值,则,将1号存储节点、3号存储节点和5号存储节点标记为影像数据存储节点。将2号存储节点、4号存储节点标记为元数据存储节点。
    74.步骤s5:根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点。
    75.根据秘钥标签获取到对应的加密秘钥,或者秘钥标签本身即是加密秘钥,根据加密秘钥对元数据进行加密,然后将加密后的元数据传输至元数据存储节点,同时,对影像数据片进行加密,并将加密后的影像数据片传输至影像数据存储节点,其中,同一医学图像文件对应的至少两个影像数据片被存储到至少两个影像数据存储节点。将每一医学图像文件分解到的元数据和影像数据片通过该医学图像文件对应的秘钥标签获取对应的加密秘钥,并利用该加密秘钥对元数据和影像数据片进行加密处理,然后根据数据存储节点的分配信息,将加密后的元数据和影像数据片传输至各个数据存储节点进行存储,并且数据存储时,同一医学图像文件对应的至少两个影像数据片被存储到至少两个不同的数据存储节点,从而实现同一医学图像文件的数据片至少被存储到对应的两个不同数据存储节点,增加数据存储安全性。
    76.通过将元数据和影像数据片分别加密存储,从而使得数据存储安全性更高。
    77.步骤s6:记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息。
    78.示例性地,每一秘钥标签对应有一个解密秘钥,通过利用秘钥对文件进行加密后,通过秘钥标签可以获取到对应的解密秘钥,并可利用所获取的解密秘钥对数据进行解密。
    79.将医学图像文件对应的元数据和影像数据片加密后,记录秘钥标签、及元数据数据的存储路径。根据每个医学图像文件对应的第一特征信息及所述第二特征信息,医学图像文件对应的秘钥标签、医学图像文件对应的述元数据和所述影像数据片存储路径,从而形成信息检索的索引数据库,通过该索引数据库可以精准查询到对应的医学图像文件。本
    实施例中,相同的医学图像文件的所述元数据和所述影像数据片采样同一秘钥进行加密为例进行说明。其中,存储路径、秘钥标签、第一特征信息、及第二特征信息可以采用如下表一进行信息记录。
    80.表一:
    [0081][0082]
    步骤s7:当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证。
    [0083]
    当用户需要访问对应的医学图像文件时,可以通过对应的终端设备将需要访问的医学图像文件对应的医学图像文件需求在用户终端的相关界面输入,并且在用户确认相关医学图像文件需求后,用户终端根据用户输入的医学图像文件需求生成对应的数据访问请求,并将该数据访问请求发送给服务器,基于不同的用户具有不同的权限等级,为避免用户的隐私信息外泄,在进行医学图像文件访问时,对权限等级低于预设等级的用户所获取的医学图像文件许进行脱敏处理,以避免用户隐私外泄。
    [0084]
    示例性地,第二终端设备102是与第一终端设备101不同的终端,如,第一终端设备101为患者主治医生对应的医护终端,第二终端设备102护士人员所使用的终端,部分医护人员的权限等级无法看到患者医学图像文件的全部信息,因此,通过第二终端设备102访问对应患者的医学图像文件时,需要对文件进行脱敏处理,以避免患者的敏感信息过度外泄。
    [0085]
    在一些实施方式中,所述根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证,包括:
    [0086]
    响应所述数据访问请求向所述第二终端设备发送权限认证指令;
    [0087]
    获取响应所述权限认证指令的权限认证信息,并根据所述权限认证信息确认所述用户的权限等级,所述权限认证信息为所述用户响应所述权限认证指令操控所述第二终端设备向服务器发送的信息。
    [0088]
    示例性地,服务器300在接收到第二终端设备102发送的数据访问请求时,根据数据访问请求获取到第二终端设备102的ip信息,以根据该ip信息向第二终端设备102发送权限认证指令,以使第二终端设备102根据权限认证指令在显示屏上显示权限认证信息输入框,当用户在权限认证信息输入框中输入相应的权限认证信息后,服务器300可以根据该权限认证信息验证当前进行数据访问的用户的权限等级。其中,权限认证信息可以是与用户绑定的手机号码、身份证号码、或者预设的字符或字符串等,在此不做限定。
    [0089]
    步骤s8:当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获
    取脱敏医学图像文件。
    [0090]
    当利用第二终端设备102进行数据访问的用户的权限等级小于预设等级时,服务器300接收到第二终端设备102发送的数据访问请求时,解析第二终端设备102发送的数据访问请求,从而获取到用户需要访问的目标医学图像文件的目标文件特征,根据目标文件特征从索引数据库中查找与该目标文件特征匹配度超过预设值的目标医学图像文件对应的目标文件数据,从而可以根据目标文件数据获取到对应的目标医学图像文件,并对目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件。
    [0091]
    在一些实施方式中,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,包括:
    [0092]
    根据所述数据访问请求获取目标医学图像文件对应的目标文件特征;
    [0093]
    根据所述目标文件特征确定所述目标医学图像文件对应的目标解密秘钥、目标元数据、及目标影像数据;
    [0094]
    获取存储所述目标元数据、及所述目标影像数据对应的各个所述数据存储节点的节点信息;
    [0095]
    根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据、及目标影像数据;
    [0096]
    根据目标解密秘钥解密所述目标元数据、所述目标影像数据,以获取目标医学图像文件。
    [0097]
    示例性地,服务器300在接收到数据访问请求后,服务器300解析用户终端发送的数据访问请求,从而获取到用户需要访问的目标医学图像文件的目标文件特征,根据目标文件特征从索引数据库中查找与该目标文件特征匹配度超过预设值的目标医学图像文件对应的目标文件数据信息,然后根据目标文件数据信息确定目标医学图像文件对应的目标解密秘钥、目标元数据、及目标影像数据。
    [0098]
    然后,获取存储目标元数据、及目标影像数据对应的数据服务器103的各个数据存储节点的节点信息,并根据节点信息向各个数据存储节点发送数据获取指令,以使各个数据存储节点响应该数据获取指令将对应的目标元数据、及目标影像数据发送给服务器。服务器300再根据目标解密秘钥解密目标医学图像文件对应的目标元数据、目标影像数据以获取到该目标医学图像文件。
    [0099]
    例如,用户需要获取医学图像文件a时,通过用户终端向服务器发送访问医学图像文件a的访问请求,服务器在接到医学图像文件a的访问请求手,从索引数据库中查找医学图像文件a对应的目标元数据、及目标影像数据存储位置,及对应的解密秘钥,并向对应的数据存储节点获取医学图像文件a的元数据、及影像数据,通过对医学图像文件a的元数据、及影像数据进行解密从而获取到目标医学图像文件。
    [0100]
    在一些实施方式中,所述节点信息包括节点位置信息,根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据、及目标影像数据,包括:
    [0101]
    当多个所述数据存储节点存储有同一所述目标元数据或目标影像数据对应的目标影像数据片时,根据所述节点位置信息筛选所述数据存储节点和服务器之间距离符合预设要求的数据存储节点,并向筛选后的所述数据存储节点发送数据获取指令,以获取对应
    的所述目标元数据、及目标影像数据。
    [0102]
    示例性地,当多个数据存储节点存储有同一目标元数据或目标影像数据对应的目标影像数据片时,为节省数据传输时间,根据节点位置信息筛选数据存储节点和服务器之间距离小于预设距离值的数据存储节点,并向筛选后的数据存储节点发送数据获取指令,以获取对应的目标元数据、及目标影像数据。
    [0103]
    在一些实施方式中,所述对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件,包括:
    [0104]
    确定所述目标元数据中的第一敏感信息,并对所述第一敏感信息进行脱敏处理,得到脱敏元数据;
    [0105]
    确定所述目标影像数据中第二敏感信息所在敏感信息区域,并对所述敏感信息区域脱敏处理,得到脱敏影像数据;
    [0106]
    根据所述脱敏元数据及脱敏影像数据确定脱敏医学图像文件。
    [0107]
    示例性地,通过将目标元数据中的文本信息与敏感数据中的敏感数据对比,从而确定目标元数据中是否包括第一敏感信息,当目标元数据中存储第一敏感信息时,将第一敏感信息进行脱敏处理,例如,隐藏该第一敏感信息,或将第一敏感信息替换成预设字符,以获取脱敏元数据。
    [0108]
    同理,确定目标影像数据中第二敏感信息所在敏感信息区域,并提取敏感信息区域内的文本信息与敏感数据中的敏感数据对比,从而确定文本信息中是否包括第二敏感信息,当文本信息中存储第二敏感信息时,将第二敏感信息进行脱敏处理,例如,对敏感信息区域进行模糊化处理,或利用所述目标影像数据的背景色覆盖敏感信息区域。
    [0109]
    步骤s9:将所述脱敏医学图像文件发送给所述第二终端设备。
    [0110]
    将脱敏后的学图像文件发送给第二终端设备,从而避免患者的学图像文件中敏感信息外泄,增强了用户的信息安全。
    [0111]
    请参阅图5,图5为本技术实施例提供的数据管理装置的结构示意性框图。
    [0112]
    如图5所示,数据管理装置200,可应用于服务器,数据管理装置200包括文件分解模块201、特征提取模块202、数据分片模块203、节点筛选模块204、数据存储模块205、索引构建模块206、权限认证模块207、数据脱敏模块208及数据发送模块209。
    [0113]
    其中,文件分解模块201,用于当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;
    [0114]
    特征提取模块202,用于根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;
    [0115]
    数据分片模块203,用于对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;
    [0116]
    节点筛选模块204,用于获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;
    [0117]
    数据存储模块205,用于根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数
    据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;
    [0118]
    索引构建模块206,用于记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;
    [0119]
    权限认证模块207,用于当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;
    [0120]
    数据脱敏模块208,用于当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;
    [0121]
    数据发送模块209,用于将所述脱敏医学图像文件发送给所述第二终端设备。
    [0122]
    在一些实施方式中,特征提取模块202在根据所述影像数据提取所述医学图像文件对应的第一特征信息时,包括:
    [0123]
    识别所述影像数据对应的图像区域,并提取所述图像区域的图像特征;
    [0124]
    识别所述影像数据对应的文字信息,并根据所述文字信息提取对应的文字特征;
    [0125]
    根据所述图像特征及所述文字特征构建所述第一特征信息。
    [0126]
    在一些实施方式中,节点筛选模块204在根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点时,包括:
    [0127]
    将存储空间大于存储空间阈值且与所述服务器距离大于预设距离值的所述数据存储节点标记为元数据存储节点;
    [0128]
    将存储空间大于存储空间阈值且与所述服务器距离小于或等于预设距离值的所述数据存储节点标记为影像数据存储节点。
    [0129]
    在一些实施方式中,权限认证模块207在根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证时,包括:
    [0130]
    响应所述数据访问请求向所述第二终端设备发送权限认证指令;
    [0131]
    获取响应所述权限认证指令的权限认证信息,并根据所述权限认证信息确认所述用户的权限等级,所述权限认证信息为所述用户响应所述权限认证指令操控所述第二终端设备向服务器发送的信息。
    [0132]
    在一些实施方式中,数据脱敏模块208在根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件时,包括:
    [0133]
    根据所述数据访问请求获取目标医学图像文件对应的目标文件特征;
    [0134]
    根据所述目标文件特征确定所述目标医学图像文件对应的目标解密秘钥、目标元数据、及目标影像数据;
    [0135]
    获取存储所述目标元数据、及所述目标影像数据对应的各个所述数据存储节点的节点信息;
    [0136]
    根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据;
    [0137]
    根据目标解密秘钥解密所述目标元数据、所述目标影像数据,以获取目标医学图像文件。
    [0138]
    在一些实施方式中,所述节点信息包括节点位置信息,数据脱敏模块208在根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据时,包括:
    [0139]
    当多个所述数据存储节点存储有同一所述目标元数据或目标影像数据对应的目标影像数据片时,根据所述节点位置信息筛选所述数据存储节点和服务器之间距离符合预设要求的数据存储节点,并向筛选后的所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据。
    [0140]
    在一些实施方式中,数据脱敏模块208在对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件时,包括:
    [0141]
    确定所述目标元数据中的第一敏感信息,并对所述第一敏感信息进行脱敏处理,得到脱敏元数据;
    [0142]
    确定所述目标影像数据中第二敏感信息所在敏感信息区域,并对所述敏感信息区域脱敏处理,得到脱敏影像数据;
    [0143]
    根据所述脱敏元数据及脱敏影像数据确定脱敏医学图像文件。
    [0144]
    请参阅图6,图6为本技术实施例提供的服务器的结构示意性框图。
    [0145]
    如图6所示,服务器300包括处理器301和存储器302,处理器301和存储器302通过总线303连接,该总线比如为i2c(inter-integrated circuit)总线。
    [0146]
    具体地,处理器301用于提供计算和控制能力,支撑整个服务器的运行。处理器301可以是中央处理单元(central processing unit,cpu),该处理器301还可以是其他通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现场可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
    [0147]
    具体地,存储器302可以是flash芯片、只读存储器(rom,read-only memory)磁盘、光盘、u盘或移动硬盘等。
    [0148]
    本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术实施例方案相关的部分结构的框图,并不构成对本技术实施例方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
    [0149]
    其中,处理器301用于运行存储在存储器中的计算机程序,并在执行计算机程序时实现本技术实施例提供的任意一种数据管理方法。
    [0150]
    在一些实施方式中,处理器301用于运行存储在存储器中的计算机程序,并在执行计算机程序时实现如下步骤:
    [0151]
    当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;
    [0152]
    根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;
    [0153]
    对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据
    片;
    [0154]
    获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;
    [0155]
    根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;
    [0156]
    记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;
    [0157]
    当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;
    [0158]
    当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;
    [0159]
    将所述脱敏医学图像文件发送给所述第二终端设备。
    [0160]
    在一些实施方式中,处理器301在根据所述影像数据提取所述医学图像文件对应的第一特征信息时,包括:
    [0161]
    识别所述影像数据对应的图像区域,并提取所述图像区域的图像特征;
    [0162]
    识别所述影像数据对应的文字信息,并根据所述文字信息提取对应的文字特征;
    [0163]
    根据所述图像特征及所述文字特征构建所述第一特征信息。
    [0164]
    在一些实施方式中,处理器301在根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点时,包括:
    [0165]
    将存储空间大于存储空间阈值且与所述服务器距离大于预设距离值的所述数据存储节点标记为元数据存储节点;
    [0166]
    将存储空间大于存储空间阈值且与所述服务器距离小于或等于预设距离值的所述数据存储节点标记为影像数据存储节点。
    [0167]
    在一些实施方式中,处理器301在根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证时,包括:
    [0168]
    响应所述数据访问请求向所述第二终端设备发送权限认证指令;
    [0169]
    获取响应所述权限认证指令的权限认证信息,并根据所述权限认证信息确认所述用户的权限等级,所述权限认证信息为所述用户响应所述权限认证指令操控所述第二终端设备向服务器发送的信息。
    [0170]
    在一些实施方式中,处理器301在根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件时,包括:
    [0171]
    根据所述数据访问请求获取目标医学图像文件对应的目标文件特征;
    [0172]
    根据所述目标文件特征确定所述目标医学图像文件对应的目标解密秘钥、目标元数据、及目标影像数据;
    [0173]
    获取存储所述目标元数据、及所述目标影像数据对应的各个所述数据存储节点的节点信息;
    [0174]
    根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据;
    [0175]
    根据目标解密秘钥解密所述目标元数据、所述目标影像数据,以获取目标医学图像文件。
    [0176]
    在一些实施方式中,所述节点信息包括节点位置信息,处理器301在根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据时,包括:
    [0177]
    当多个所述数据存储节点存储有同一所述目标元数据或目标影像数据对应的目标影像数据片时,根据所述节点位置信息筛选所述数据存储节点和服务器之间距离符合预设要求的数据存储节点,并向筛选后的所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据。
    [0178]
    处理器301在对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件时,包括:
    [0179]
    确定所述目标元数据中的第一敏感信息,并对所述第一敏感信息进行脱敏处理,得到脱敏元数据;
    [0180]
    确定所述目标影像数据中第二敏感信息所在敏感信息区域,并对所述敏感信息区域脱敏处理,得到脱敏影像数据;
    [0181]
    根据所述脱敏元数据及脱敏影像数据确定脱敏医学图像文件。
    [0182]
    需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的服务器的具体工作过程,可以参考前述数据管理方法实施例中的对应过程,在此不再赘述。
    [0183]
    本技术实施例还提供一种存储介质,用于计算机可读存储,存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现如本技术说明书实施例提供的任一项数据管理方法的步骤。
    [0184]
    其中,存储介质可以是前述实施例的服务器的内部存储单元,例如服务器的硬盘或内存。存储介质也可以是服务器的外部存储设备,例如服务器上配备的插接式硬盘,智能存储卡(smart media card,smc),安全数字(secure digital,sd)卡,闪存卡(flash card)等。
    [0185]
    本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施例中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术
    中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
    [0186]
    应当理解,在本技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个
    ……”
    限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
    [0187]
    上述本技术实施例序号仅仅为了描述,不代表实施例的优劣。以上,仅为本技术的具体实施例,但本技术的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本技术揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以权利要求的保护范围为准。

    技术特征:
    1.一种数据管理方法,应用于服务器,其特征在于,包括:当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;将所述脱敏医学图像文件发送给所述第二终端设备。2.如权利要求1所述的方法,其特征在于,所述根据所述影像数据提取所述医学图像文件对应的第一特征信息,包括:识别所述影像数据对应的图像区域,并提取所述图像区域的图像特征;识别所述影像数据对应的文字信息,并根据所述文字信息提取对应的文字特征;根据所述图像特征及所述文字特征构建所述第一特征信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点,包括:将存储空间大于存储空间阈值且与所述服务器距离大于预设距离值的所述数据存储节点标记为元数据存储节点;将存储空间大于存储空间阈值且与所述服务器距离小于或等于预设距离值的所述数据存储节点标记为影像数据存储节点。4.根据权利要求1所述的方法,其特征在于,所述根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证,包括:响应所述数据访问请求向所述第二终端设备发送权限认证指令;获取响应所述权限认证指令的权限认证信息,并根据所述权限认证信息确认所述用户的权限等级,所述权限认证信息为所述用户响应所述权限认证指令操控所述第二终端设备
    向服务器发送的信息。5.根据权利要求1所述的方法,其特征在于,所述根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,包括:根据所述数据访问请求获取目标医学图像文件对应的目标文件特征;根据所述目标文件特征确定所述目标医学图像文件对应的目标解密秘钥、目标元数据、及目标影像数据;获取存储所述目标元数据、及所述目标影像数据对应的各个所述数据存储节点的节点信息;根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据;根据目标解密秘钥解密所述目标元数据、所述目标影像数据,以获取目标医学图像文件。6.根据权利要求5所述的方法,其特征在于,所述节点信息包括节点位置信息,所述根据所述节点信息向各个所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据,包括:当多个所述数据存储节点存储有同一所述目标元数据或目标影像数据对应的目标影像数据片时,根据所述节点位置信息筛选所述数据存储节点和服务器之间距离符合预设要求的数据存储节点,并向筛选后的所述数据存储节点发送数据获取指令,以获取对应的所述目标元数据及目标影像数据。7.根据权利要求5所述的方法,其特征在于,所述对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件,包括:确定所述目标元数据中的第一敏感信息,并对所述第一敏感信息进行脱敏处理,得到脱敏元数据;确定所述目标影像数据中第二敏感信息所在敏感信息区域,并对所述敏感信息区域脱敏处理,得到脱敏影像数据;根据所述脱敏元数据及脱敏影像数据确定脱敏医学图像文件。8.一种数据管理装置,其特征在于,包括:文件分解模块,用于当接收到第一终端设备传输的待存储文件为医学图像文件时,赋予所述医学图像文件对应的秘钥标签,并将所述医学图像文件进行分解,以得到所述医学图像文件的元数据和影像数据;特征提取模块,用于根据所述影像数据提取所述医学图像文件对应的第一特征信息,并根据所述元数据提取所述医学图像文件对应的第二特征信息;数据分片模块,用于对所述影像数据进行分割处理,以将每个所述影像数据分割成至少两个影像数据片;节点筛选模块,用于获取各个数据存储节点的存储空间信息及节点位置信息,并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点;数据存储模块,用于根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密,并将加密后的所述元数据传输至所述元数据存储节点,将加密后的所述影像数据片传
    输至所述影像数据存储节点,其中,同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点;索引构建模块,用于记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径,并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息;权限认证模块,用于当接收到第二终端设备发送的数据访问请求时,根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证;数据脱敏模块,用于当所述用户的权限等级小于预设等级时,根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件,并对所述目标医学图像文件进行脱敏处理,以获取脱敏医学图像文件;数据发送模块,用于将所述脱敏医学图像文件发送给所述第二终端设备。9.一种服务器,其特征在于,所述服务器包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,其中所述计算机程序被所述处理器执行时,实现如权利要求1至7中任一项所述的数据管理的步骤。10.一种存储介质,用于计算机可读存储,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至7中任一项所述的数据管理的步骤。

    技术总结
    本申请实施例涉及信息安全技术领域,公开了一种数据管理方法、装置、服务器以及存储介质,其中方法包括:将医学图像文件进行分解成元数据和影像数据;提取医学图像文件的第一特征信息及第二特征信息;将每个影像数据分割成至少两个影像数据片;分别对元数据及影像数据片进行加密,并将加密后的元数据传输至元数据存储节点,将加密后的影像数据片传输至影像数据存储节点;记录元数据和影像数据片的存储路径,并构建医学图像文件的索引信息;当接收到数据访问请求时,对用户进行权限等级认证;当用户的权限等级小于预设等级时,根据索引信息获取与数据访问请求匹配的目标医学图像文件,并对目标医学图像文件进行脱敏处理,并发送给第二终端设备。第二终端设备。第二终端设备。


    技术研发人员:苏海文
    受保护的技术使用者:平安国际智慧城市科技股份有限公司
    技术研发日:2022.02.16
    技术公布日:2022/5/25
    转载请注明原文地址:https://tc.8miu.com/read-8757.html

    专利

    最新回复(0)