一种多中心医疗机构镜像的同步方法技术

本说明书公开了一种多中心医疗机构镜像的同步方法

【技术实现步骤摘要】
一种多中心医疗机构镜像的同步方法、装置、介质及设备


[0001]本申请涉及计算机
，尤其涉及一种多中心医疗机构镜像的同步方法
、
装置
、
介质及设备
。

技术介绍

[0002]随着科技的飞速发展，数据以及信息保护愈发受到大众的关注
。
目前，在医疗领域，在进行医学研究时，基于多中心医疗机构的医学研究方式应用广泛
。
一般的，多中心医疗机构对应的数据传输系统中包括一个中心机以及多个前置机，也即在该系统中，在云端部署有一个中心机，以及在多个医疗机构分别部署有前置机，中心机与前置机可通过电信运营商的专线通信，且中心机可以与多个医疗机构的前置机通信，以实现多个医疗机构共同进行医学研究的目的
。
[0003]在
Registry
的推动下，使得基于多中心医疗机构的医学研究更为便利
。
当某两个医疗机构的前置机之间进行镜像的推送时，作为发送端的前置机中的镜像仓库要先将镜像推送到中心机上的镜像仓库，进而使得作为接收端的前置机中的镜像仓库对该镜像进行拉取下载，但是，由于
Registry
对用户不隔离，也即当作为发送端的前置机中的镜像仓库将镜像推送到中心机上的镜像仓库之后，该多中心医疗机构中的其他医疗机构的前置机上的镜像仓库也可以拉取该镜像，从而丢失了镜像同步过程中的安全性和隐私性
。
[0004]基于此，本申请说明书提供了基于
Registry
的一种多中心医疗机构镜像的同步方法
。

技术实现思路

[0005]本说明书提供一种多中心医疗机构镜像的同步方法
、
装置
、
介质及设备，以至少部分的解决现有技术存在的上述问题
。
[0006]本说明书采用下述技术方案：本说明书提供了一种多中心医疗机构镜像的同步方法，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述方法应用于第一前置机，所述第一前置机为多中心医疗机构中作为镜像发送端的前置机，所述方法包括：响应于将待同步镜像同步给第二前置机的同步请求，获取所述待同步镜像的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；所述第二前置机为多中心医疗机构中作为镜像接收端的前置机；根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库；使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密；将加密后的镜像组成清单文件上传至所述第一镜像仓库，以使所述第二前置机通
过所述第二前置机中的第二镜像仓库，获取所述第一镜像仓库中的加密后的镜像组成清单文件，并对所述加密后的镜像组成清单文件进行解密，并基于解密后的镜像组成清单文件从所述第一镜像仓库中同步所述待同步镜像
。
[0007]可选地，所述第一镜像仓库有多个；根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库，具体包括：针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；根据确定出的各仓库标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库
。
[0008]可选地，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识，具体包括：使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识
。
[0009]可选地，使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密，具体包括：使用所述第二前置机对应的公钥，对所述镜像组成清单文件进行加密，其中，所述公钥是预先从所述中心机获取的
。
[0010]本说明书提供了一种多中心医疗机构镜像的同步方法，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述方法应用于第二前置机，所述第二前置机为多中心医疗机构中作为镜像接收端的前置机，所述方法包括：获取所述中心机中的待同步镜像的加密后的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；对所述加密后的镜像组成清单文件进行解密处理，得到解密后的镜像组成清单文件；解析所述解密后的镜像组成清单文件，得到组成所述待同步的镜像的各镜像层文件的文件标识；根据得到的各镜像层文件的文件标识，通过所述第二前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件
。
[0011]对所述加密后的镜像组成清单文件进行解密处理，具体包括：使用所述第二前置机对应的私钥对所述镜像组成清单文件进行解密
。
[0012]可选地，所述第一镜像仓库有多个；根据得到的各镜像层文件的文件标识，通过镜像接收端的前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件，具体包括：针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；
根据确定出的各仓库标识以及所述文件标识，通过镜像接收端的前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件
。
[0013]可选地，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识，具体包括：使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识
。
[0014]可选地，所述待同步镜像包括
Docker
镜像；所述第一镜像仓库以及所述第二镜像仓库是基于
Docker
中的
Registry
构建的
。
[0015]本说明书提供了一种多中心医疗机构镜像的同步装置，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述装置位于第一前置机中，所述第一前置机为多中心医疗机构中作为镜像发送端的前置机，所述装置包括：响应模块，用于响应于将待同本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种多中心医疗机构镜像的同步方法，其特征在于，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述方法应用于第一前置机，所述第一前置机为多中心医疗机构中作为镜像发送端的前置机，所述方法包括：响应于将待同步镜像同步给第二前置机的同步请求，获取所述待同步镜像的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；所述第二前置机为多中心医疗机构中作为镜像接收端的前置机；根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库；使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密；将加密后的镜像组成清单文件上传至所述第一镜像仓库，以使所述第二前置机通过所述第二前置机中的第二镜像仓库，获取所述第一镜像仓库中的加密后的镜像组成清单文件，并对所述加密后的镜像组成清单文件进行解密，并基于解密后的镜像组成清单文件从所述第一镜像仓库中同步所述待同步镜像
。2.
如权利要求1所述的方法，其特征在于，所述第一镜像仓库有多个；根据所述镜像组成清单文件中的各镜像层文件的文件标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库，具体包括：针对每个镜像层文件，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识；根据确定出的各仓库标识，通过所述第一前置机中的第二镜像仓库，将组成所述待同步镜像的各镜像层文件上传至所述第一镜像仓库
。3.
如权利要求2所述的方法，其特征在于，根据该镜像层文件的文件标识以及所述第一镜像仓库的总数量，确定该镜像层文件所存储的第一镜像仓库的仓库标识，具体包括：使用该镜像层文件的文件标识对所述总数量进行取模，得到取模结果；根据所述取模结果，确定该镜像层文件所存储的第一镜像仓库的仓库标识
。4.
如权利要求1所述的方法，其特征在于，使用所述第二前置机对应的加密方式，对所述镜像组成清单文件进行加密，具体包括：使用所述第二前置机对应的公钥，对所述镜像组成清单文件进行加密，其中，所述公钥是预先从所述中心机获取的
。5.
一种多中心医疗机构镜像的同步方法，其特征在于，多中心医疗机构对应的数据传输系统中包括多个前置机，一个中心机，所述中心机部署于云端，所述多个前置机分别部署于多个医疗机构，所述中心机中有预先构建的第一镜像仓库，所述多个前置机中分别有预先构建的第二镜像仓库，所述方法应用于第二前置机，所述第二前置机为多中心医疗机构中作为镜像接收端的前置机，所述方法包括：获取所述中心机中的待同步镜像的加密后的镜像组成清单文件；其中，所述镜像组成清单文件中包括组成所述待同步镜像的各镜像层文件的文件标识；对所述加密后的镜像组成清单文件进行解密处理，得到解密后的镜像组成清单文件；
解析所述解密后的镜像组成清单文件，得到组成所述待同步的镜像的各镜像层文件的文件标识；根据得到的各镜像层文件的文件标识，通过所述第二前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待同步镜像的各镜像层文件
。6.
如权利要求5所述的方法，其特征在于，对所述加密后的镜像组成清单文件进行解密处理，具体包括：使用所述第二前置机对应的私钥对所述镜像组成清单文件进行解密
。7.
如权利要求5所述的方法，其特征在于，所述第一镜像仓库有多个；根据得到的各镜像层文件的文件标识，通过镜像接收端的前置机中的第二镜像仓库从所述第一镜像仓库中同步组成所述待...

【专利技术属性】
技术研发人员：李劲松，杨松轩，相文超，朱江江，周天舒，
申请(专利权)人：之江实验室，
类型：发明
国别省市：