医疗数据系统的权限管理方法技术方案

本发明专利技术提供一种医疗数据系统的权限管理方法，包括：采取默克尔有向无环图存储医疗数据的权限为记录，记录包括内容、内容哈希值、前左记录哈希值、前右记录哈希值和记录哈希值，内容包括首记录哈希值、受权人、授权记录哈希值、权限、授权日期和有效期，将医疗数据在医疗数据系统生成时的权限对应的记录作为首记录，首记录哈希值是首记录的记录哈希值，授权记录哈希值是授权人获得授权权利的记录的记录哈希值，记录哈希值是本记录的内容哈希值、前左记录哈希值和前右记录哈希值三者拼接后，通过哈希运算生成的哈希值。上述方法能够快速检验权限历史篡改情况。

Authority management method of medical data system

【技术实现步骤摘要】
医疗数据系统的权限管理方法
本专利技术涉及权限管理
，更具体地，涉及一种医疗数据系统的权限管理方法。
技术介绍
几乎所有的系统都有权限管理功能，用于划分各项权限，保证系统的安全。其中，权限的记录基本上采取用户-角色-权限多对多的形式保存于关系型数据库的多张表中。这样可以很容易的进行权限的归类、分配和查询。医疗数据作为重要的隐私，其权限管理是十分必要。这就需要进行相关权限的记录。然而，对于某项医疗数据，权限不涉及整个系统各项功能，可能性相对较少，只有所有权，增、删、查、改等情形，无需角色分组。医疗数据权限变更的频率相对较低。同时，人们对自身医疗数据的所有权不是从上级分配，而是天然拥有的。其权限不具备自顶向下分配的特点。而且，用户-角色-权限的记录体系不能保存可靠的历史变更记录，不利于医疗数据泄露等意外情况发生后对权限变更的历史进行追溯调查。用户-角色-权限通过多对多关系的形式记载了当前的权限。在这种记录方式中不同的权限记录之间没有强关联性，某项记录被修改不会导致逻辑错误，因此也难以检查篡改情况。
技术实现思路
本专利技术主要解决原有的用户-角色-权限的权限记录体系不匹配医疗数据权限特点和历史记录可篡改的问题。针对实际情况下医疗数据权限可能性少，变更频率低，不存在自顶向下的分配，需要可靠历史变更记录的特点，本专利技术提供一种快速检验权限历史篡改情况的实用的医疗数据系统的权限管理方法。为了实现上述目的，本专利技术提供一种医疗数据系统的权限管理方法，医疗数据系统存储用户的医疗数据，用户不同，医疗数据不同，包括：采取默克尔有向无环图的结构将不同医疗数据的权限存储为不同的记录，每条记录包括内容、内容哈希值、前左记录哈希值、前右记录哈希值和记录哈希值，所述内容包括首记录哈希值、受权人、授权记录哈希值、权限、授权日期和有效期，将医疗数据在医疗数据系统生成时的权限对应的记录作为首记录，所述首记录哈希值是首记录的记录哈希值，所述授权记录哈希值是授权人获得授权权利的记录的记录哈希值，一条记录的内容哈希值是本记录的内容的所有内含项进行拼接后，通过哈希运算生成的哈希值；一条记录的前左记录哈希值和前右记录哈希值对应两条本记录以前已存在的记录的记录哈希值，一条记录的记录哈希值是本记录的内容哈希值、前左记录哈希值和前右记录哈希值三者拼接后，通过哈希运算生成的哈希值。优选地，还包括：通过记录哈希值的逐条记录传递使后期的记录与其之前的记录相关联；验证记录的记录哈希值是否被篡改时，逐条记录进行验证，直到首记录。进一步，优选地，所述一条记录的前左记录哈希值和前右记录哈希值的获取步骤包括：按照设定规则从本记录以前已存在的记录筛选出两条记录；两条记录的记录哈希值分别作为前左记录哈希值和前右记录哈希值，其中，所述设定规则包括：按照授权日期对本记录以前已存在的记录进行排序，按照设定次序筛选出两条记录。此外，优选地，所述一条记录的前左记录哈希值和前右记录哈希值的获取步骤包括：筛选出首记录哈希值相同的本记录的前一条记录，所述前一条记录的记录哈希值作为本记录的前左记录哈希值；筛选出本记录以前已存在的所有医疗数据的权限的记录中验证次数最少的末端记录，将所述末端记录的记录哈希值作为本记录的前右记录哈希值，其中，首记录的前左记录哈希值为缺省值，前右记录哈希值为缺省值的首记录为创世记录。进一步，优选地，还包括：当用户预增加记录时，输入用户获得授权权限的记录的记录哈希值和用户的身份识别标志；判断是否存在上述记录哈希值对应的第一记录且用户身份标识符与该第一记录的受权人一致；如果不存在上述第一记录，则发出无授权权限的预警；如果存在上述第一记录，通过记录哈希值筛选出第一记录的首记录哈希值；筛选出与上述首记录哈希值相同的第二记录；从第二记录中筛选出授权日期最晚的第三记录；从所有医疗数据的末端记录中筛选出验证次数最少的第四记录；对第三记录和第四记录进行验证，包括：分别判断第三记录和第四记录的前左记录哈希值和前右记录哈希值是否存在对应的记录；如果不存在对应的记录，则不通过验证；如果存在对应的记录，分别判断第三记录和第四记录的内容的所有内含项拼接后进行哈希运算是否与各自的内容哈希值相等；如果不相等，不通过验证；如果相等，分别判断第三记录和第四记录的内容哈希值与各自的前左记录哈希值和前右记录哈希值拼接后进行哈希运算是否与各自的记录哈希值相等；如果不相等，不通过验证；如果相等，通过验证；如果第三记录和第四记录不通过验证，则发出无授权权限的预警；如果第三记录和第四记录通过验证，分别将第三记录和第四记录的记录哈希值作为预增加记录的前左记录哈希值和前右记录哈希值，将第一记录的首记录哈希值作为预增加记录的首记录哈希值，将第一记录的记录哈希值作为授权记录哈希值，授权日期为预增加的记录增加时的医疗数据系统的时间；输入补充内容，所述补充内容包括预增加记录的受权人、权限和有效期；判断补充内容是否在第一记录的受权人的权限的范围内；如果不在范围内，则发出无授权权限预警；如果在范围内，通过第一记录、第三记录和第四记录及补充内容获得预增加记录的记录哈希值。此外，优选地，还包括：当预增加首记录时，判断医疗数据系统的已有的医疗数据的记录的条数是否为零；如果医疗数据系统已有记录条数为零，则所述预增加的首记录为创世记录，前左记录哈希值和前右记录哈希值为缺省值；如果医疗数据系统已有记录条数不为零，筛选出所有医疗数据的末端记录中验证次数最少的第五记录；对第五记录进行验证，包括：判断第五记录的前左记录哈希值和前右记录哈希值是否存在对应的记录；如果不存在对应的记录，则不通过验证；如果存在对应的记录，判断第五记录的内容的所有内含项拼接后进行哈希运算是否与第五记录的内容哈希值相等；如果不相等，不通过验证；如果相等，判断第五记录的内容哈希值与其前左记录哈希值和前右记录哈希值拼接后进行哈希运算是否与第五记录的记录哈希值相等；如果不相等，不通过验证；如果相等，通过验证；如果第五记录不通过验证，发出记录篡改预警；如果第五记录通过验证，将第五记录的记录哈希值作为前右记录哈希值，前左记录哈希值、首记录哈希值、授权记录哈希值和有效期设为缺省值，受权人为预增加的首记录的医疗数据的主体，权限为所有权或设定的权限，授权日期为预增加的首记录增加时的医疗数据系统的时间，从而获得预增加的首记录的记录哈希值。优选地，还包括：构建数据列表，所述数据列表包括首记录哈希值、末端记录哈希值及末端记录被验证次数。进一步，优选地，还包括：当用户预增加记录时，通过第一记录的首记录哈希值从数据列表中筛选出第三记录的记录哈希值,通过最少末端记录验证次数从数据列表中筛选出第四记录的记录哈希值；当预增加记录增加后，预增加记录的记录哈希值成为末端记录哈希值，末端记录被验证次数清零，上述第四记录的被验证次数加1。...

【技术保护点】
1.一种医疗数据系统的权限管理方法，医疗数据系统存储用户的医疗数据，用户不同，医疗数据不同，其特征在于，包括：/n采取默克尔有向无环图的结构将不同医疗数据的权限存储为不同的记录，每条记录包括内容、内容哈希值、前左记录哈希值、前右记录哈希值和记录哈希值，所述内容包括首记录哈希值、受权人、授权记录哈希值、权限、授权日期和有效期，将医疗数据在医疗数据系统生成时的权限对应的记录作为首记录，所述首记录哈希值是首记录的记录哈希值，所述授权记录哈希值是授权人获得授权权利的记录的记录哈希值，一条记录的内容哈希值是本记录的内容的所有内含项进行拼接后，通过哈希运算生成的哈希值；一条记录的前左记录哈希值和前右记录哈希值对应两条本记录以前已存在的记录的记录哈希值，一条记录的记录哈希值是本记录的内容哈希值、前左记录哈希值和前右记录哈希值三者拼接后，通过哈希运算生成的哈希值。/n

【技术特征摘要】
1.一种医疗数据系统的权限管理方法，医疗数据系统存储用户的医疗数据，用户不同，医疗数据不同，其特征在于，包括：
采取默克尔有向无环图的结构将不同医疗数据的权限存储为不同的记录，每条记录包括内容、内容哈希值、前左记录哈希值、前右记录哈希值和记录哈希值，所述内容包括首记录哈希值、受权人、授权记录哈希值、权限、授权日期和有效期，将医疗数据在医疗数据系统生成时的权限对应的记录作为首记录，所述首记录哈希值是首记录的记录哈希值，所述授权记录哈希值是授权人获得授权权利的记录的记录哈希值，一条记录的内容哈希值是本记录的内容的所有内含项进行拼接后，通过哈希运算生成的哈希值；一条记录的前左记录哈希值和前右记录哈希值对应两条本记录以前已存在的记录的记录哈希值，一条记录的记录哈希值是本记录的内容哈希值、前左记录哈希值和前右记录哈希值三者拼接后，通过哈希运算生成的哈希值。


2.根据权利要求1所述的医疗数据系统的权限管理方法，其特征在于，还包括：
通过记录哈希值的逐条记录传递使后期的记录与其之前的记录相关联；
验证记录的记录哈希值是否被篡改时，逐条记录进行验证，直到首记录。


3.根据权利要求2所述的医疗数据系统的权限管理方法，其特征在于，所述一条记录的前左记录哈希值和前右记录哈希值的获取步骤包括：
筛选出首记录哈希值相同的本记录的前一条记录，所述前一条记录的记录哈希值作为本记录的前左记录哈希值；
筛选出本记录以前已存在的所有医疗数据的权限的记录中验证次数最少的末端记录，将所述末端记录的记录哈希值作为本记录的前右记录哈希值，
其中，首记录的前左记录哈希值为缺省值，前右记录哈希值为缺省值的首记录为创世记录。


4.根据权利要求3所述的医疗数据系统的权限管理方法，其特征在于，还包括：
当用户预增加记录时，输入用户获得授权权限的记录的记录哈希值和用户的身份识别标志；
判断是否存在上述记录哈希值对应的第一记录且用户身份标识符与该第一记录的受权人一致；
如果不存在上述第一记录，则发出无授权权限的预警；
如果存在上述第一记录，通过记录哈希值筛选出第一记录的首记录哈希值；
筛选出与上述首记录哈希值相同的第二记录；
从第二记录中筛选出授权日期最晚的第三记录；
从所有医疗数据的末端记录中筛选出验证次数最少的第四记录；
对第三记录和第四记录进行验证，包括：分别判断第三记录和第四记录的前左记录哈希值和前右记录哈希值是否存在对应的记录；如果不存在对应的记录，则不通过验证；如果存在对应的记录，分别判断第三记录和第四记录的内容的所有内含项拼接后进行哈希运算是否与各自的内容哈希值相等；如果不相等，不通过验证；如果相等，分别判断第三记录和第四记录的内容哈希值与各自的前左记录哈希值和前右记录哈希值拼接后进行哈希运算是否与各自的记录哈希值相等；如果不相等，不通过验证；如果相等，通过验证；
如果第三记录和第四记录不通过验证，则发出无授权权限的预警；
如果第三记录和第四记录通过验证，分别将第三记录和第四记录的记录哈希值作为预增加记录的前左记录哈希值和前右记录哈希值，将第一记录的首记录哈希值作为预增加记录的首记录哈希值，将第一记录的记录哈希值作为授权记录哈希值，授权日期为预增加的记录增加时的医疗数据系统的时间；
输入补充内容，所述补充内容包括预增加记录的受权人、权限和有效期；
判断补充内容是否在第一记录...

【专利技术属性】
技术研发人员：闾海荣，周容辰，张学工，江瑞，李林，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11