一种医疗数据更新方法、服务器、终端和系统技术方案

本发明专利技术公开了一种医疗数据更新方法、服务器、终端和系统，其中所述方法包括：收到中心服务器下发的数据项更新指令；边缘服务器生成多个数组并下发给所述地址数组中第一个地址对应的终端；终端生成验证值并将更新后的多个数组和授权信息对应的位置信息发送下一终端，重复上述步骤直到地址数组只剩边缘服务器的IP地址；边缘服务器获得上报的多个数组并确定终端是否通过安全验证后向具有访问权限且通过安全验证的终端发送加密后的待更新的数据项的新数值。通过本发明专利技术使对终端的对应数据进行更新的过程中减少网络压力，保证更新过程中的数据和终端权限数据的安全，实现网络内终端相互隔离并用终端间相互通信能力提高网络通信效率。效率。效率。

【技术实现步骤摘要】
一种医疗数据更新方法、服务器、终端和系统


[0001]本专利技术属于计算机
，尤其涉及一种医疗数据更新方法、服务器、终端和系统。

技术介绍

[0002]随着中心化管理医疗数据，以及海量医疗数据的产生，需要一种更加及时、便捷和安全的方式同步更新或共享所有医疗数据。不同的终端对不同的医疗数据的访问权限不相同，例如对于医疗财务终端，需要掌握的主要是身份信息、账户信息等数据，而对于一些用于医疗数据分析目的的终端，则主要关心的是病情，治疗方法相关的数据，这些账户或终端则不应该具有访问身份信息、账户信息的权限，以最大程度上的保护用户的隐私安全。同时，为了减轻中心网络压力，很多数据通常以本地形式保存，在数据信息发生更改的情况下，需要及时更新所有终端的相应信息，以避免造成不必要的漏洞和风险，如何对大量终端的对应数据进行更新，减少中心网络和边缘网络的压力，并保证更新过程中相应数据的安全，以及终端权限数据的安全，实现网络内终端相互隔离的同时，又能利用终端间相互通信能力提高网络整体通信效率，是亟待解决的问题。

技术实现思路

[0003]针对上述现有技术中存在的缺陷，本专利技术提供一种医疗数据更新方法，应用于边缘服务器，所述方法包括以下步骤：
[0004]步骤S1，收到中心服务器下发的数据项更新指令，所述数据项更新指令包含待更新数据项的新数值和属性信息，基于所述待更新数据项的属性信息确定授权信息对应的位置信息；
[0005]步骤S2，获取边缘服务器下管理的所有终端的IP地址信息，基于所述所有终端的IP地址信息，生成多个数组，所述多个数组包括地址数组、变量数组，验证值数组；
[0006]步骤S3，将所述多个数组和所述授权信息对应的位置信息下发给所述地址数组中第一个地址对应的终端；
[0007]步骤S4，所述终端基于所述多个数组和授权信息对应的位置信息生成验证值，将所述验证值存储到验证值数组中并删除变量数组和地址数组的第一项之后，将更新后的多个数组和所述授权信息对应的位置信息发送给更新后的地址数组的第一项地址对应的终端；
[0008]步骤S5，重复步骤S4直到地址数组的第一项地址为所述边缘服务器的IP地址；
[0009]步骤S6，所述边缘服务器获得上报的多个数组，基于调取边缘服务器内存储的各个终端的授权信息与所述上报的多个数组中的信息，确定终端授权信息是否正确，是则确定所述终端通过安全验证；
[0010]步骤S7，所述边缘服务器向具有访问权限且通过安全验证的终端发送加密后的待更新的数据项的新数值。
[0011]其中，所述步骤S1中基于所述待更新数据项的属性信息确定授权信息对应的位置信息，包括：
[0012]所述边缘服务器下管理的所有终端中保存有各类数据项的授权信息，所述各类数据项的授权信息以授权矩阵的形式进行保存，所述授权矩阵中的每一项对应一类数据项的授权信息；
[0013]当授权矩阵中的项为0时，终端对该项对应的数据项不具有访问权限；
[0014]当授权矩阵中的项为非零项时，终端对该项对应的数据项具有访问权限；
[0015]不同终端的授权矩阵在同一位置的项的数值不相同；
[0016]不同终端的授权矩阵在同一位置的项对应的数据项的属性信息相同；
[0017]所述边缘服务器中存储有其管理的所有终端的授权矩阵，以及授权矩阵中每一项对应的数据项的属性信息；
[0018]所述边缘服务器通过待更新数据项的属性信息确定对应数据项在授权矩阵中的位置信息。
[0019]其中，所述步骤S2中获取边缘服务器下管理的所有终端的IP地址信息，基于所述所有终端的IP地址信息，生成多个数组，所述多个数组包括地址数组、变量数组，验证值数组，包括：
[0020]步骤S2.1，获取边缘服务器下管理的所有终端的IP地址数量k；
[0021]步骤S2.2，所述边缘服务器生成一个包含k项元素的变量数组，所述变量数组中的每项元素为一随机值，所述变量数组中的每项元素不相同；
[0022]步骤S2.3，所述边缘服务器生成一个初始化的验证值数组，所述验证值数组包含0项元素；
[0023]步骤S2.4，所述边缘服务器生成一个包含k+1项元素的地址数组，所述地址数组中的每一项元素为一个终端的IP地址，所述地址数组中的每项元素不相同，所述地址数组的最后一项为边缘服务器的IP地址。
[0024]其中，所述步骤S4中所述终端基于所述多个数组和授权信息对应的位置信息生成验证值，包括：
[0025]第一终端接收边缘服务器发送的所述多个数组和所述授权信息对应的位置信息；
[0026]所述第一终端根据所述授权信息对应的位置信息读取自身存储的授权矩阵中对应位置的授权信息，所述授权信息为浮点数数据f1；
[0027]所述第一终端读取接收到的变量数组中的第一项元素r1；
[0028]所述第一终端生成验证值V1＝f1×
r1；
[0029]所述第一终端将所述验证值存储到验证值数组中并删除变量数组和地址数组的第一项之后，将更新后的多个数组和所述授权矩阵内对应的位置信息发送给更新后的地址数组的第一项地址对应的终端。
[0030]其中，所述步骤S4中所述终端基于所述多个数组和授权信息对应的位置信息生成验证值，还包括：
[0031]第二终端接收其他终端发送的所述多个数组和所述授权信息对应的位置信息；
[0032]所述第二终端根据所述授权信息对应的位置信息读取自身存储的授权矩阵中对应位置的授权信息，所述授权信息为浮点数数据f
i
，i＝2，
…
k；
[0033]所述第二终端读取接收到的变量数组中的第一项元素r
i
,i＝2，
…
k；
[0034]所述第二终端生成验证值V
i
＝V
i
‑1+f
i
×
r
i
,i＝2，
…
k；
[0035]所述第二终端将所述验证值存储到验证值数组中并删除变量数组和地址数组的第一项之后，将更新后的多个数组和所述授权矩阵内对应的位置信息发送给更新后的地址数组的第一项地址对应的设备，所述设备为终端或边缘服务器。
[0036]其中，步骤S6中所述边缘服务器获得上报的多个数组，基于调取边缘服务器内存储的各个终端的授权信息与所述上报的多个数组中的信息，确定终端授权信息是否正确，是则确定所述终端通过安全验证，包括：
[0037]步骤S6.1，所述边缘服务器获得上报的所有验证信息，获取验证值数组中最后一项元素V
k
；
[0038]步骤S6.2，所述边缘服务器根据边缘服务器内存储的各个终端的授权信息与生成的变量数组生成验证总值其中f
′
i
为边缘服务器内存储的第i个IP地址对应的终端对应的待更新数据项对应的授权信息；
[0039]步骤S6本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种医疗数据更新方法，应用于边缘服务器，所述方法包括以下步骤：步骤S1，收到中心服务器下发的数据项更新指令，所述数据项更新指令包含待更新数据项的新数值和属性信息，基于所述待更新数据项的属性信息确定授权信息对应的位置信息；步骤S2，获取边缘服务器下管理的所有终端的IP地址信息，基于所述所有终端的IP地址信息，生成多个数组，所述多个数组包括地址数组、变量数组，验证值数组；步骤S3，将所述多个数组和所述授权信息对应的位置信息下发给所述地址数组中第一个地址对应的终端；步骤S4，所述终端基于所述多个数组和授权信息对应的位置信息生成验证值，将所述验证值存储到验证值数组中并删除变量数组和地址数组的第一项之后，将更新后的多个数组和所述授权信息对应的位置信息发送给更新后的地址数组的第一项地址对应的终端；步骤S5，重复步骤S4直到地址数组的第一项地址为所述边缘服务器的IP地址；步骤S6，所述边缘服务器获得上报的多个数组，基于调取边缘服务器内存储的各个终端的授权信息与所述上报的多个数组中的信息，确定终端授权信息是否正确，是则确定所述终端通过安全验证；步骤S7，所述边缘服务器向具有访问权限且通过安全验证的终端发送加密后的待更新的数据项的新数值。2.如权利要求1所述的方法，其特征在于，所述步骤S1中基于所述待更新数据项的属性信息确定授权信息对应的位置信息，包括：所述边缘服务器下管理的所有终端中保存有各类数据项的授权信息，所述各类数据项的授权信息以授权矩阵的形式进行保存，所述授权矩阵中的每一项对应一类数据项的授权信息；当授权矩阵中的项为0时，终端对该项对应的数据项不具有访问权限；当授权矩阵中的项为非零项时，终端对该项对应的数据项具有访问权限；不同终端的授权矩阵在同一位置的项的数值不相同；不同终端的授权矩阵在同一位置的项对应的数据项的属性信息相同；所述边缘服务器中存储有其管理的所有终端的授权矩阵，以及授权矩阵中每一项对应的数据项的属性信息；所述边缘服务器通过待更新数据项的属性信息确定对应数据项在授权矩阵中的位置信息。3.如权利要求1所述的方法，其特征在于，所述步骤S2中获取边缘服务器下管理的所有终端的IP地址信息，基于所述所有终端的IP地址信息，生成多个数组，所述多个数组包括地址数组、变量数组，验证值数组，包括：步骤S2.1，获取边缘服务器下管理的所有终端的IP地址数量k；步骤S2.2，所述边缘服务器生成一个包含k项元素的变量数组，所述变量数组中的每项元素为一随机值，所述变量数组中的每项元素不相同；步骤S2.3，所述边缘服务器生成一个初始化的验证值数组，所述验证值数组包含0项元素；步骤S2.4，所述边缘服务器生成一个包含k+1项元素的地址数组，所述地址数组中的每
一项元素为一个终端的IP地址，所述地址数组中的每项元素不相同，所述地址数组的最后一项为边缘服务器的IP地址。4.如权利要求1所述的方法，其特征在于，所述步骤S4中所述终端基于所述多个数组和授权信息对应的位置信息生成验证值，包括：第一终端接收边缘服务器发送的所述多个数组和所述授权信息对应的位置信息；所述第一终端根据所述授权信息对应的位置信息读取自身存储的授权矩阵中对应位置的授权信息，所述授权信息为浮点数数据f1；所述第一终端读取接收到的变量数组中的第一项元素r1；所述第一终端生成验证值V1＝f1×
r1；所述第一终端将所述验证值存储到验证值数组中并删除变量数组和地址数组的第一项之后，将更新后的多个数组和所述授权信息对应的位置信息发送给更新后的地址数组的第一项地址对应的终端。5.如权利要求4所述的方法，其特征在于，所述步骤S4中所述终端基于所述多个数组和授权信息对应的位置信息生成验证值，还包括：第二终端接收其他终端发送的...

【专利技术属性】
技术研发人员：刘晓华，匡明，杨文林，李刚，贾彦，
申请(专利权)人：杭州康晟健康管理咨询有限公司，
类型：发明
国别省市：