数据管理方法、装置、服务器以及存储介质制造方法及图纸

本申请实施例涉及信息安全技术领域，公开了一种数据管理方法、装置、服务器以及存储介质，其中方法包括：将医学图像文件进行分解成元数据和影像数据；提取医学图像文件的第一特征信息及第二特征信息；将每个影像数据分割成至少两个影像数据片；分别对元数据及影像数据片进行加密，并将加密后的元数据传输至元数据存储节点，将加密后的影像数据片传输至影像数据存储节点；记录元数据和影像数据片的存储路径，并构建医学图像文件的索引信息；当接收到数据访问请求时，对用户进行权限等级认证；当用户的权限等级小于预设等级时，根据索引信息获取与数据访问请求匹配的目标医学图像文件，并对目标医学图像文件进行脱敏处理，并发送给第二终端设备。第二终端设备。第二终端设备。

【技术实现步骤摘要】
数据管理方法、装置、服务器以及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种数据管理方法、装置、服务器以及存储介质。

技术介绍

[0002]随着计算的不断发展以及在各行各业的深入应用，越来越多的行业将自己的数据存储在云端。医疗行业就是其中的一支主力军，随着海量的医学影像在云端存储，如何高效安全的存储成为当务之急。
[0003]目前，在进行医学影像存储时，通常是客户端将检查后获取的医学影像文件上传到云端服务器进行存储，当客户端需要读取医学影像文件时，再从云端服务器上直接访问医学影像文件进行展示。
[0004]基于医学影像数据为涉及到用户隐私的敏感数据，如何实现医学影像数据的有效管理，以提高数据存储的安全性以避免用户的信息泄露，是本领域技术人员亟待解决的技术问题。

技术实现思路

[0005]本申请实施例的主要目的在于提供一种数据管理方法、装置、服务器以及存储介质，旨在提高医学数据管理的安全性。
[0006]第一方面，本申请实施例提供一种数据管理方法，应用于服务器，包括：
[0007]当接收到第一终端设备传输的待存储文件为医学图像文件时，赋予所述医学图像文件对应的秘钥标签，并将所述医学图像文件进行分解，以得到所述医学图像文件的元数据和影像数据；
[0008]根据所述影像数据提取所述医学图像文件对应的第一特征信息，并根据所述元数据提取所述医学图像文件对应的第二特征信息；
[0009]对所述影像数据进行分割处理，以将每个所述影像数据分割成至少两个影像数据片；
[0010]获取各个数据存储节点的存储空间信息及节点位置信息，并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点；
[0011]根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密，并将加密后的所述元数据传输至所述元数据存储节点，将加密后的所述影像数据片传输至所述影像数据存储节点，其中，同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点；
[0012]记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径，并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息；
[0013]当接收到第二终端设备发送的数据访问请求时，根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证；
[0014]当所述用户的权限等级小于预设等级时，根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件，并对所述目标医学图像文件进行脱敏处理，以获取脱敏医学图像文件；
[0015]将所述脱敏医学图像文件发送给所述第二终端设备。
[0016]第二方面，本申请实施例还提供一种数据管理装置，包括：
[0017]文件分解模块，用于当接收到第一终端设备传输的待存储文件为医学图像文件时，赋予所述医学图像文件对应的秘钥标签，并将所述医学图像文件进行分解，以得到所述医学图像文件的元数据和影像数据；
[0018]特征提取模块，用于根据所述影像数据提取所述医学图像文件对应的第一特征信息，并根据所述元数据提取所述医学图像文件对应的第二特征信息；
[0019]数据分片模块，用于对所述影像数据进行分割处理，以将每个所述影像数据分割成至少两个影像数据片；
[0020]节点筛选模块，用于获取各个数据存储节点的存储空间信息及节点位置信息，并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点；
[0021]数据存储模块，用于根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密，并将加密后的所述元数据传输至所述元数据存储节点，将加密后的所述影像数据片传输至所述影像数据存储节点，其中，同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点；
[0022]索引构建模块，用于记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径，并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息；
[0023]权限认证模块，用于当接收到第二终端设备发送的数据访问请求时，根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证；
[0024]数据脱敏模块，用于当所述用户的权限等级小于预设等级时，根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件，并对所述目标医学图像文件进行脱敏处理，以获取脱敏医学图像文件；
[0025]数据发送模块，用于将所述脱敏医学图像文件发送给所述第二终端设备。
[0026]第三方面，本申请实施例还提供一种服务器，服务器包括处理器、存储器、存储在存储器上并可被处理器执行的计算机程序以及用于实现处理器和存储器之间的连接通信的数据总线，其中计算机程序被处理器执行时，实现如本申请说明书提供的任一项数据管理方法的步骤。
[0027]第四方面，本申请实施例还提供一种存储介质，用于计算机可读存储，其特征在于，存储介质存储有一个或者多个程序，一个或者多个程序可被一个或者多个处理器执行，以实现如本申请说明书提供的任一项数据管理方法的步骤。
[0028]本申请实施例提供一种数据管理方法、装置、服务器以及存储介质，其中，该方法包括当接收到第一终端设备传输的待存储文件为医学图像文件时，赋予所述医学图像文件
对应的秘钥标签，并将所述医学图像文件进行分解，以得到所述医学图像文件的元数据和影像数据；根据所述影像数据提取所述医学图像文件对应的第一特征信息，并根据所述元数据提取所述医学图像文件对应的第二特征信息；对所述影像数据进行分割处理，以将每个所述影像数据分割成至少两个影像数据片；获取各个数据存储节点的存储空间信息及节点位置信息，并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点；根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密，并将加密后的所述元数据传输至所述元数据存储节点，将加密后的所述影像数据片传输至所述影像数据存储节点，其中，同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点；记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径，并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息；当接收到第二终端设备发送的数据访问请求时，根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证；当所述用户的权限等级小于预设等级时，根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件，并对所述目标医学图像文件进行脱敏处理，以获取脱敏医学图像文件；将所述脱敏医学图像文件发送给所述第二终端设备。本申请通过将医学图像文件拆本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据管理方法，应用于服务器，其特征在于，包括：当接收到第一终端设备传输的待存储文件为医学图像文件时，赋予所述医学图像文件对应的秘钥标签，并将所述医学图像文件进行分解，以得到所述医学图像文件的元数据和影像数据；根据所述影像数据提取所述医学图像文件对应的第一特征信息，并根据所述元数据提取所述医学图像文件对应的第二特征信息；对所述影像数据进行分割处理，以将每个所述影像数据分割成至少两个影像数据片；获取各个数据存储节点的存储空间信息及节点位置信息，并根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点；根据所述秘钥标签分别对所述元数据及所述影像数据片进行加密，并将加密后的所述元数据传输至所述元数据存储节点，将加密后的所述影像数据片传输至所述影像数据存储节点，其中，同一所述医学图像文件对应的至少两个所述影像数据片被存储到至少两个所述影像数据存储节点；记录每一所述医学图像文件对应的所述元数据和所述影像数据片的存储路径，并根据所述存储路径、所述秘钥标签、所述第一特征信息及所述第二特征信息构建所述医学图像文件的索引信息；当接收到第二终端设备发送的数据访问请求时，根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证；当所述用户的权限等级小于预设等级时，根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件，并对所述目标医学图像文件进行脱敏处理，以获取脱敏医学图像文件；将所述脱敏医学图像文件发送给所述第二终端设备。2.如权利要求1所述的方法，其特征在于，所述根据所述影像数据提取所述医学图像文件对应的第一特征信息，包括：识别所述影像数据对应的图像区域，并提取所述图像区域的图像特征；识别所述影像数据对应的文字信息，并根据所述文字信息提取对应的文字特征；根据所述图像特征及所述文字特征构建所述第一特征信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述存储空间信息及所述节点位置信息从各个所述数据存储节点筛选出对应的元数据存储节点、影像数据存储节点，包括：将存储空间大于存储空间阈值且与所述服务器距离大于预设距离值的所述数据存储节点标记为元数据存储节点；将存储空间大于存储空间阈值且与所述服务器距离小于或等于预设距离值的所述数据存储节点标记为影像数据存储节点。4.根据权利要求1所述的方法，其特征在于，所述根据所述数据访问请求对触发所述第二终端设备发送所述数据访问请求的用户进行权限等级认证，包括：响应所述数据访问请求向所述第二终端设备发送权限认证指令；获取响应所述权限认证指令的权限认证信息，并根据所述权限认证信息确认所述用户的权限等级，所述权限认证信息为所述用户响应所述权限认证指令操控所述第二终端设备
向服务器发送的信息。5.根据权利要求1所述的方法，其特征在于，所述根据所述索引信息获取与所述数据访问请求匹配的目标医学图像文件，包括：根据所述数据访问请求获取目标医学图像文件对应的目标文件特征；根据所述目标文件特征确定所述目标医学图像文件对应的目标解密秘钥、目标元数据、及目标影像数据；获取存储所述目标元数据、及所述目标影像数据对应的各个所述数据存储节点的节点信息；根据所述节点信息向各个所述数据存储节点发送数据获取指令，以获取对应的所述目标元数据及目标影像数据；根据...

【专利技术属性】
技术研发人员：苏海文，
申请(专利权)人：平安国际智慧城市科技股份有限公司，
类型：发明
国别省市：