CN117993021B - 远程检查***安全性提升方法及装置 - Google Patents

远程检查***安全性提升方法及装置 Download PDF

Info

Publication number
CN117993021B
CN117993021B CN202410407192.1A CN202410407192A CN117993021B CN 117993021 B CN117993021 B CN 117993021B CN 202410407192 A CN202410407192 A CN 202410407192A CN 117993021 B CN117993021 B CN 117993021B
Authority
CN
China
Prior art keywords
data
user
information
identity information
user identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410407192.1A
Other languages
English (en)
Other versions
CN117993021A (zh
Inventor
苏志鹄
李丽
张奇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Huimei Medical Technology Co ltd
Beijing Huimeiyun Technology Co ltd
Original Assignee
Hangzhou Huimei Medical Technology Co ltd
Beijing Huimeiyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Huimei Medical Technology Co ltd, Beijing Huimeiyun Technology Co ltd filed Critical Hangzhou Huimei Medical Technology Co ltd
Priority to CN202410407192.1A priority Critical patent/CN117993021B/zh
Publication of CN117993021A publication Critical patent/CN117993021A/zh
Application granted granted Critical
Publication of CN117993021B publication Critical patent/CN117993021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明涉及一种远程检查***安全性提升方法及装置,该方法包括:获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中。通过哈希函数对用户身份信息进行哈希加密,得到对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,对数据链上的新增数据进行处理。以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户权限。用户登录后,调用微调的大模型对当前病历信息进行脱敏处理,并对当前病历信息进行远程监察。

Description

远程检查***安全性提升方法及装置
技术领域
本发明涉及临床试验管理技术领域,特别是涉及一种远程检查***安全性提升方法及装置。
背景技术
随着医学临床技术的不断进步,越来越多的临床试验得到认可,根据临床试验项目的要求和特点招募受试者参与到临床试验中,有助于药物研究成果的突破。
目前,在现有技术中,提出了一种临床研究远程检查***及方法,该方法主要通过架设于开展临床试验的医疗机构的多个医疗机构服务器,用于采集医疗机构推送的临床数据。包括至少一个防火墙,至少一个防火墙与多个医疗机构服务器对应设置。数据平台,数据平台与每个服务器通信连接,用于访问多个医疗机构服务器的临床数据,或者获取权限后访问多个医疗机构服务器的非临床数据,以执行临床研究的远程监察动作。由此,可以在确保依托于数据库***所获信息的准确性的同时,及时的检查、督促每个环节均高效规范的完成。但是,该方法难以保障数据不被篡改,而且如果数据被篡改了,篡改行为也难以较好的追溯。此外,该现有技术对涉及的临床试验数据的敏感信息没有很好的进行加密保护,不利于临床试验患者的隐私安全,且该方法主要针对登录时的状态进行检测和识别,对于登录后的用户行为较难进行动态检测和识别,导致了***存在一定的安全隐患。
综上所述,现有的临床研究远程监察方法***以及临床试验患者安全性较差且用户行为数据较难追溯。
发明内容
基于此,有必要针对上述技术问题,提供一种能够保障***以及临床试验患者安全性且能够追溯用户行为数据的远程检查***安全性提升方法及装置。
本发明提供了一种远程检查***安全性提升方法,所述方法包括:
获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,所述数据块中具有一组数据以及所述数据的元信息;
通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,所述数据处理单元用于对所述数据链上的新增数据进行处理;
以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中;
基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限;
当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察;
其中,所述用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,所述用户查看内容至少包括病历信息和临床试验方案。
在其中一个实施例中,所述获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,包括:
将所述数据链中的用户操作记录和用户身份信息按照设定的数据结构以及规则打包成相应的新区块,并将所述用户操作记录和用户身份信息添加至所述新区块的数据字段中;
计算所述新区块的哈希值,并将所述新区块的前一区块哈希值替换为所述新区块的哈希值,以将所述新区块连接到已有的区块链中。
在其中一个实施例中,所述哈希函数为SHA-256哈希函数;
所述通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,包括:
调用所述SHA-256哈希函数对所述用户身份信息进行哈希加密,以获取所述用户身份信息对应的主键;
获取所述临床试验数据,并通过所述临床试验数据对所述大模型进行微调训练,以使所述大模型理解所述临床试验数据的医疗场景,得到微调后的所述大模型。
在其中一个实施例中,所述通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,还包括:
以开源的预训练Llama2大模型作为底层模型,并对所述临床试验数据进行预处理,所述预处理至少包括标准化处理、归一化处理、分词处理以及编码处理;
将预处理后的所述临床试验数据的数据格式转换为满足所述底层模型的格式要求的数据格式,以构建所述底层模型的训练数据集,并通过所述训练数据集对所述底层模型进行微调训练。
在其中一个实施例中,所述以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中,包括:
获取定义的数据库表结构,并以所述用户身份信息对应的主键为索引,根据所述数据库表结构构建所述数据库模型,所述数据库表结构至少包括用户信息字段、检索关键词字段、数据链上数据标识符字段以及用户访问时间字段;
在用户进行检索或访问所述数据链上的数据时,获取用户的检索关键词或数据标识符、用户身份标识、时间戳或访问时间,并将所述检索关键词或数据标识符、用户身份标识、时间戳或访问时间存储于关系型数据库中。
在其中一个实施例中,所述基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限,包括:
获取用户的登录行为数据,并调用所述基于临床试验数据微调的大模型对所述登录行为数据进行处理,以对所述登录行为数据进行打分,得到登录行为分;
获取用户的默认基准分,在用户每次异常登录时在所述默认基准分钟扣除所述登录行为分,得到综合行为分,并在所述综合行为分低于第一阈值时,取消用户的登录权限;
其中,所述异常登录至少包括用户查看内容为敏感信息、存在窃取隐私行为以及存在篡改数据行为。
在其中一个实施例中,所述当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察,包括:
获取所述当前病历信息,并调用所述基于临床试验数据微调的大模型对所述当前病历信息进行处理,以识别出所述当前病历信息中的敏感信息;
将所述当前病历信息中的敏感信息替换为等长的替换符,以对所述当前病历信息进行脱敏处理;
其中,所述敏感信息至少包括患者的身份信息。
本发明还提供了一种远程检查***安全性提升装置,所述装置包括:
数据存储模块,用于获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,所述数据块中具有一组数据以及所述数据的元信息;
模型微调模块,用于通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,所述数据处理单元用于对所述数据链上的新增数据进行处理;
数据库构建模块,用于以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中;
权限调整模块,用于基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限;
远程监察模块,用于当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察;
其中,所述用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,所述用户查看内容至少包括病历信息和临床试验方案。
本发明还提供了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述的远程检查***安全性提升方法。
本发明还提供了一种计算机存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的远程检查***安全性提升方法。
本发明还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的远程检查***安全性提升方法。
上述远程检查***安全性提升方法及装置,通过获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中。随后,通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,对数据链上的新增数据进行处理。然后,以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。再基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户身份信息的用户权限。最后,当主键对应的用户身份信息的用户权限登录后,调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察。该方法通过区块链将数据存储在数据链上,使得任何尝试篡改数据的行为都会在数据链上留下痕迹,结合大模型的引入,能够确保只有授权的用户以及大模型比对过的用户才能登录***,能够有效监测异常登录的行为,保障***的安全性且能够有效追溯用户行为。另外,该方法基于大模型对病历中的敏感信息进行识别和脱敏处理,能够有效保护患者隐私。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的远程检查***安全性提升方法流程示意图之一;
图2为本发明提供的具体实施例中远程检查***安全性提升方法的临床试验远程检查整体流程示意图;
图3为本发明提供的远程检查***安全性提升方法流程示意图之二;
图4为本发明提供的远程检查***安全性提升方法流程示意图之三;
图5为本发明提供的远程检查***安全性提升方法流程示意图之四;
图6为本发明提供的远程检查***安全性提升方法流程示意图之五;
图7为本发明提供的远程检查***安全性提升方法流程示意图之六;
图8为本发明提供的远程检查***安全性提升方法流程示意图之七;
图9为本发明提供的远程检查***安全性提升装置结构示意图;
图10为本发明提供的计算机设备的内部结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图10描述本发明的远程检查***安全性提升方法及装置。
如图1所示,在一个实施例中,一种远程检查***安全性提升方法,包括以下步骤:
步骤S110,获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中,数据块中具有一组数据以及数据的元信息。
具体的,服务器获取用户操作记录以及用户身份信息,并将该用户操作记录和用户身份信息以数据块的形式存储于数据链中,该数据块中具有一组数据以及这组数据的元信息。
结合图2所示,在具体的实施例中,本发明提供的远程检查***安全性提升方法,首先,将远程检查***上的用户操作记录数据以及用户个人信息,以数据块的形式保存到数据链中。确定远程检查***的使用场景:临床试验远程监察。数据操作记录数据包括:用户查看内容(包括病历信息、临床试验方案、患者签署的临床试验知情同意书等)、查看时间、点击内容、是否异常登录、操作行为是否合规/合法等。个人用户信息包括:账户名称、账户所属单位/企业、性别、账户创建时间、账号等级等。
对于数据块,每个数据块包含一组数据以及关于该数据的元信息,如区块头(Block Header),包括区块的哈希值、时间戳、前一个区块的哈希等信息。
以下是数据块保存到数据链中的步骤:
1)定义数据结构: 首先需要定义将保存在数据链中的数据的结构,通常取决于应用和使用场景,数据可以是任何形式,例如交易记录、合约信息、文件内容等。
2)创建区块: 将数据按照一定的规则打包成一个区块,这个过程通常包括将数据添加到区块的数据字段中,计算区块的哈希值,更新区块头中的相关信息。
3)连接区块链: 将新创建的区块连接到已有的区块链中,涉及将新区块的前一区块哈希值设置为链中最新区块的哈希值。
4)共识机制: 区块链中的数据需要经过共识机制的验证,以确保数据的一致性和不可篡改性。
步骤S120,通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,数据处理单元用于对数据链上的新增数据进行处理。
具体的,服务器通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,通过该数据处理单元用于对数据链上的新增数据进行处理。
结合图2所示,在具体的实施例中,本发明提供的远程检查***安全性提升方法,通过哈希函数对用户个人信息进行哈希加密,形成唯一的主键。所使用的哈希函数可以为SHA-256(Secure Hash Algorithm 256-bit),其中SHA-256是一个比较高级的哈希函数,它属于SHA-2家族的一部分,且SHA-256被广泛应用于许多安全领域,例如加密货币、数字签名、证书等。
在本实施例中,基于大模型技术构建统一的数据处理单元,这里的大模型采用基于领域数据进行微调过的大模型,对于临床试验场景涉及的数据,具有比较高的识别准确率。
统一的数据处理单元构建步骤包含以下几个方面:
1)确定用途和目标:用户使用远程检查***过程中产生数据的统一处理。
2)模型选型:选择开源的预训练Llama2作为底层模型。
3)数据准备:准备和清理数据,确保数据符合模型的输入要求。包括数据的标准化、归一化、分词、编码等处理。
4)构建数据处理流水线:设计数据处理流水线,将原始数据转换为模型可以接受的格式。这可能包括数据的抽取、转换、加载(ETL)过程。
5)模型训练:基于前面准备的数据微调训练模型。
6)模型部署:将训练好的模型部署到生产环境中,使用容器化技术,如Docker,以便实现模型的可扩展性和灵活性。
步骤S130,以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。
具体的,服务器以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。
结合图2所示,在具体的实施例中,本发明提供的远程检查***安全性提升方法,对数据链上新产生的数据通过统一的数据处理单元进行处理,统计并保存用户检索和使用数据链上数据的情况,以先前生成的用户唯一主键作为索引。
具体的按照如下步骤执行:
1)设计数据库模型:
定义数据库表结构,包括用户信息、检索关键词、数据链上数据标识符、访问时间等字段,确保关联表的主键和外键关系,以便在需要时能够轻松检索和关联数据。
2)实施数据收集机制:
在***中实施数据收集机制,以记录用户的检索和数据使用行为。当用户进行检索时,记录检索关键词、用户标识、时间戳等信息。当用户访问数据链上数据时,记录数据标识符、用户标识、访问时间等信息。
3)选择适当的存储介质:
将收集到的数据存储到适当的数据库中,可以选择关系型数据库(如MySQL、PostgreSQL)或 NoSQL 数据库(如MongoDB、Cassandra),具体取决于数据的性质和使用场景。
4)隐私保护和安全性:
如涉及用户隐私信息,确保对敏感信息进行适当的脱敏或加密处理,实施访问控制措施,确保只有授权人员能够访问和处理统计数据。
5)实时处理机制:
由于场景需要实时性较高的数据统计,所以考虑实施实时处理机制,确保用户行为的及时记录和统计。
6)合规性与法规遵循:
确保统计和保存用户数据的行为符合相关法规和隐私政策,在适当的情况下,向用户提供透明的通知,说明数据处理的目的和方式。
步骤S140,基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户身份信息的用户权限。
具体的,服务器基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,来调整主键对应的用户身份信息的用户权限。
结合图2所示,在具体的实施例中,本发明提供的远程检查***安全性提升方法,以固定周期根据用户唯一的主键,统计用户信息调用及使用情况,调整用户使用数据的权限。***会结合大模型技术以及用户的登录行为,***上的操作记录等信息来综合打分,用户默认基准分100分,每次异常行为都会扣20分,当用户综合得分少于60分,将取消用户登录权限。其中异常行为的判断会参考以下几方面的数据(包括不局限):是否异常登录、查看内容是否为敏感信息、是否存在窃取隐私行为、是否存在企图篡改数据行为等。
步骤S150,当主键对应的用户身份信息的用户权限登录后,调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察。
具体的,当主键对应的用户身份信息的用户权限登录后,服务器会调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察。
结合图2所示,在具体的实施例中,本发明提供的远程检查***安全性提升方法,用户授权登录后,调用病历信息前,基于大模型识别敏感信息并进行脱敏处理。用先前微调训练得到的大语言模型部署服务,用以实时识别被调用病历信息中的敏感信息,并进行脱敏处理。目前的脱敏处理方式,可以将大模型识别到的敏感信息替换为等长的“***”字符,杜绝敏感信息的安全隐患后,用户可以继续进行远程监察行为。
在本实施例中,通过使用大模型对***进行实时监控,能够快速检测潜在威胁并采取相应的安全响应措施,利用大型模型的实时分析能力对远程检查***的行为进行实时评估,识别出任何的异常情况。
上述远程检查***安全性提升方法,通过获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中。随后,通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,对数据链上的新增数据进行处理。然后,以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。再基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户身份信息的用户权限。最后,当主键对应的用户身份信息的用户权限登录后,调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察。该方法通过区块链将数据存储在数据链上,使得任何尝试篡改数据的行为都会在数据链上留下痕迹,结合大模型的引入,能够确保只有授权的用户以及大模型比对过的用户才能登录***,能够有效监测异常登录的行为,保障***的安全性且能够有效追溯用户行为。另外,该方法基于大模型对病历中的敏感信息进行识别和脱敏处理,能够有效保护患者隐私。
如图3所示,在一个实施例中,本发明提供的远程检查***安全性提升方法,获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中,具体包括以下步骤:
步骤S112,将数据链中的用户操作记录和用户身份信息按照设定的数据结构以及规则打包成相应的新区块,并将用户操作记录和用户身份信息添加至新区块的数据字段中。
具体的,服务器将数据链中的用户操作记录和用户身份信息按照设定的数据结构以及设定的规则打包成相应的新区块,并将用户操作记录和用户身份信息添加至新区块的数据字段中。
步骤S114,计算新区块的哈希值,并将新区块的前一区块哈希值替换为新区块的哈希值,以将新区块连接到已有的区块链中。
具体的,服务器计算新区块的哈希值,并将新区块的前一区块哈希值替换为新区块的哈希值,进而将新区块连接到已有的区块链中。
如图4所示,在一个实施例中,本发明提供的远程检查***安全性提升方法,通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,具体包括以下步骤:
步骤S122,调用SHA-256哈希函数对用户身份信息进行哈希加密,以获取用户身份信息对应的主键。
具体的,服务器调用SHA-256哈希函数对用户身份信息进行哈希加密,以获取用户身份信息对应的主键。
步骤S124,获取临床试验数据,并通过临床试验数据对大模型进行微调训练,以使大模型理解临床试验数据的医疗场景,得到微调后的大模型。
具体的,服务器获取大量的临床试验数据,并通过这些临床试验数据对大模型进行微调训练,以使大模型理解临床试验数据的医疗场景,明确适用领域,得到微调后的大模型。
如图5所示,在一个实施例中,本发明提供的远程检查***安全性提升方法,通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,具体还包括以下步骤:
步骤S126,以开源的预训练Llama2大模型作为底层模型,并对临床试验数据进行预处理,预处理至少包括标准化处理、归一化处理、分词处理以及编码处理。
具体的,服务器以开源的预训练Llama2大模型作为底层模型,并对临床试验数据进行预处理,该预处理过程至少包括标准化处理、归一化处理、分词处理以及编码处理。
步骤S128,将预处理后的临床试验数据的数据格式转换为满足底层模型的格式要求的数据格式,以构建底层模型的训练数据集,并通过训练数据集对底层模型进行微调训练。
具体的,服务器将预处理后的临床试验数据的数据格式转换为满足底层模型的格式要求的数据格式,来构建底层模型的训练数据集,并通过训练数据集对底层模型进行微调训练。
如图6所示,在一个实施例中,本发明提供的远程检查***安全性提升方法,以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中,具体包括以下步骤:
步骤S132,获取定义的数据库表结构,并以用户身份信息对应的主键为索引,根据数据库表结构构建数据库模型,数据库表结构至少包括用户信息字段、检索关键词字段、数据链上数据标识符字段以及用户访问时间字段。
具体的,服务器获取定义的数据库表结构,并以用户身份信息对应的主键为索引,根据数据库表结构构建数据库模型,数据库表结构至少包括用户信息字段、检索关键词字段、数据链上数据标识符字段以及用户访问时间字段。
步骤S134,在用户进行检索或访问数据链上的数据时,获取用户的检索关键词或数据标识符、用户身份标识、时间戳或访问时间,并将检索关键词或数据标识符、用户身份标识、时间戳或访问时间存储于关系型数据库中。
如图7所示,在一个实施例中,本发明提供的远程检查***安全性提升方法,基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户身份信息的用户权限,具体包括以下步骤:
步骤S142,获取用户的登录行为数据,并调用基于临床试验数据微调的大模型对登录行为数据进行处理,以对登录行为数据进行打分,得到登录行为分。
具体的,服务器获取用户的登录行为数据,并调用基于临床试验数据微调的大模型对该登录行为数据进行处理,以对该登录行为数据进行打分,得到相应的登录行为分。
步骤S144,获取用户的默认基准分,在用户每次异常登录时在默认基准分钟扣除登录行为分,得到综合行为分,并在综合行为分低于第一阈值时,取消用户的登录权限。
具体的,服务器获取用户的默认基准分,在用户每次异常登录时在默认基准分钟扣除登录行为分,得到综合行为分,并在综合行为分低于设定阈值时,取消用户的登录权限。
如图8所示,在一个实施例中,本发明提供的远程检查***安全性提升方法,当主键对应的用户身份信息的用户权限登录后,调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察,具体包括以下步骤:
步骤S152,获取当前病历信息,并调用基于临床试验数据微调的大模型对当前病历信息进行处理,以识别出当前病历信息中的敏感信息。
具体的,服务器获取临床试验的当前病历信息,并调用基于临床试验数据微调的大模型对当前病历信息进行处理,以识别出当前病历信息中的敏感信息。
步骤S154,将当前病历信息中的敏感信息替换为等长的替换符,以对当前病历信息进行脱敏处理。
具体的,服务器将当前病历信息中的敏感信息替换为等长的替换符(如“***”),以对当前病历信息进行脱敏处理。
下面对本发明提供的远程检查***安全性提升装置进行描述,下文描述的远程检查***安全性提升装置与上文描述的远程检查***安全性提升方法可相互对应参照。
如图9所示,在一个实施例中,一种远程检查***安全性提升装置,包括数据存储模块910、模型微调模块920、数据库构建模块930、权限调整模块940以及远程监察模块950。
数据存储模块910用于获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中,数据块中具有一组数据以及数据的元信息。
模型微调模块920用于通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,数据处理单元用于对数据链上的新增数据进行处理。
数据库构建模块930用于以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。
权限调整模块940用于基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户身份信息的用户权限。
远程监察模块950用于当主键对应的用户身份信息的用户权限登录后,调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察。
其中,用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,用户查看内容至少包括病历信息和临床试验方案。
在本实施例中,本发明提供的远程检查***安全性提升装置,数据存储模块具体用于:
将数据链中的用户操作记录和用户身份信息按照设定的数据结构以及规则打包成相应的新区块,并将用户操作记录和用户身份信息添加至新区块的数据字段中。
计算新区块的哈希值,并将新区块的前一区块哈希值替换为新区块的哈希值,以将新区块连接到已有的区块链中。
在本实施例中,本发明提供的远程检查***安全性提升装置,模型微调模块具体用于:
调用SHA-256哈希函数对用户身份信息进行哈希加密,以获取用户身份信息对应的主键。
获取临床试验数据,并通过临床试验数据对大模型进行微调训练,以使大模型理解临床试验数据的医疗场景,得到微调后的大模型。
在本实施例中,本发明提供的远程检查***安全性提升装置,模型微调模块具体还用于:
以开源的预训练Llama2大模型作为底层模型,并对临床试验数据进行预处理,预处理至少包括标准化处理、归一化处理、分词处理以及编码处理。
将预处理后的临床试验数据的数据格式转换为满足底层模型的格式要求的数据格式,以构建底层模型的训练数据集,并通过训练数据集对底层模型进行微调训练。
在本实施例中,本发明提供的远程检查***安全性提升装置,数据库构建模块具体用于:
获取定义的数据库表结构,并以用户身份信息对应的主键为索引,根据数据库表结构构建数据库模型,数据库表结构至少包括用户信息字段、检索关键词字段、数据链上数据标识符字段以及用户访问时间字段。
在用户进行检索或访问数据链上的数据时,获取用户的检索关键词或数据标识符、用户身份标识、时间戳或访问时间,并将检索关键词或数据标识符、用户身份标识、时间戳或访问时间存储于关系型数据库中。
在本实施例中,本发明提供的远程检查***安全性提升装置,权限调整模块具体用于:
获取用户的登录行为数据,并调用基于临床试验数据微调的大模型对登录行为数据进行处理,以对登录行为数据进行打分,得到登录行为分。
获取用户的默认基准分,在用户每次异常登录时在默认基准分钟扣除登录行为分,得到综合行为分,并在综合行为分低于第一阈值时,取消用户的登录权限。
其中,异常登录至少包括用户查看内容为敏感信息、存在窃取隐私行为以及存在篡改数据行为。
在本实施例中,本发明提供的远程检查***安全性提升装置,远程监察模块具体用于:
获取当前病历信息,并调用基于临床试验数据微调的大模型对当前病历信息进行处理,以识别出当前病历信息中的敏感信息。
将当前病历信息中的敏感信息替换为等长的替换符,以对当前病历信息进行脱敏处理。
其中,敏感信息至少包括患者的身份信息。
图10示例了一种电子设备的实体结构示意图,该电子设备可以是智能终端,其内部结构图可以如图10所示。该电子设备包括通过***总线连接的处理器、存储器和网络接口。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述远程检查***安全性提升方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
另一方面,本发明还提供了一种计算机存储介质,存储有计算机程序,计算机程序被处理器执行时实现上述远程检查***安全性提升方法。
又一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令时实现上述远程检查***安全性提升方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。
作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双倍数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (8)

1.一种远程检查***安全性提升方法,其特征在于,所述方法包括:
获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,所述数据块中具有一组数据以及所述数据的元信息;
通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,所述数据处理单元用于对所述数据链上的新增数据进行处理;
以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中;
基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限;
当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察;
其中,所述用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,所述用户查看内容至少包括病历信息和临床试验方案;
所述基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限,包括:
获取用户的登录行为数据,并调用所述基于临床试验数据微调的大模型对所述登录行为数据进行处理,以对所述登录行为数据进行打分,得到登录行为分;
获取用户的默认基准分,在用户每次异常登录时在所述默认基准分钟扣除所述登录行为分,得到综合行为分,并在所述综合行为分低于第一阈值时,取消用户的登录权限;
其中,所述异常登录至少包括用户查看内容为敏感信息、存在窃取隐私行为以及存在篡改数据行为;
所述当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察,包括:
获取所述当前病历信息,并调用所述基于临床试验数据微调的大模型对所述当前病历信息进行处理,以识别出所述当前病历信息中的敏感信息;
将所述当前病历信息中的敏感信息替换为等长的替换符,以对所述当前病历信息进行脱敏处理;
其中,所述敏感信息至少包括患者的身份信息。
2.根据权利要求1所述的远程检查***安全性提升方法,其特征在于,所述获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,包括:
将所述数据链中的用户操作记录和用户身份信息按照设定的数据结构以及规则打包成相应的新区块,并将所述用户操作记录和用户身份信息添加至所述新区块的数据字段中;
计算所述新区块的哈希值,并将所述新区块的前一区块哈希值替换为所述新区块的哈希值,以将所述新区块连接到已有的区块链中。
3.根据权利要求1所述的远程检查***安全性提升方法,其特征在于,所述哈希函数为SHA-256哈希函数;
所述通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,包括:
调用所述SHA-256哈希函数对所述用户身份信息进行哈希加密,以获取所述用户身份信息对应的主键;
获取所述临床试验数据,并通过所述临床试验数据对所述大模型进行微调训练,以使所述大模型理解所述临床试验数据的医疗场景,得到微调后的所述大模型。
4.根据权利要求3所述的远程检查***安全性提升方法,其特征在于,所述通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,还包括:
以开源的预训练Llama2大模型作为底层模型,并对所述临床试验数据进行预处理,所述预处理至少包括标准化处理、归一化处理、分词处理以及编码处理;
将预处理后的所述临床试验数据的数据格式转换为满足所述底层模型的格式要求的数据格式,以构建所述底层模型的训练数据集,并通过所述训练数据集对所述底层模型进行微调训练。
5.根据权利要求1所述的远程检查***安全性提升方法,其特征在于,所述以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中,包括:
获取定义的数据库表结构,并以所述用户身份信息对应的主键为索引,根据所述数据库表结构构建所述数据库模型,所述数据库表结构至少包括用户信息字段、检索关键词字段、数据链上数据标识符字段以及用户访问时间字段;
在用户进行检索或访问所述数据链上的数据时,获取用户的检索关键词或数据标识符、用户身份标识、时间戳或访问时间,并将所述检索关键词或数据标识符、用户身份标识、时间戳或访问时间存储于关系型数据库中。
6.一种远程检查***安全性提升装置,其特征在于,所述装置包括:
数据存储模块,用于获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,所述数据块中具有一组数据以及所述数据的元信息;
模型微调模块,用于通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,所述数据处理单元用于对所述数据链上的新增数据进行处理;
数据库构建模块,用于以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中;
权限调整模块,用于基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限;
远程监察模块,用于当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察;
其中,所述用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,所述用户查看内容至少包括病历信息和临床试验方案;
所述基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限,包括:
获取用户的登录行为数据,并调用所述基于临床试验数据微调的大模型对所述登录行为数据进行处理,以对所述登录行为数据进行打分,得到登录行为分;
获取用户的默认基准分,在用户每次异常登录时在所述默认基准分钟扣除所述登录行为分,得到综合行为分,并在所述综合行为分低于第一阈值时,取消用户的登录权限;
其中,所述异常登录至少包括用户查看内容为敏感信息、存在窃取隐私行为以及存在篡改数据行为;
所述当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察,包括:
获取所述当前病历信息,并调用所述基于临床试验数据微调的大模型对所述当前病历信息进行处理,以识别出所述当前病历信息中的敏感信息;
将所述当前病历信息中的敏感信息替换为等长的替换符,以对所述当前病历信息进行脱敏处理;
其中,所述敏感信息至少包括患者的身份信息。
7.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
8.一种计算机存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN202410407192.1A 2024-04-07 2024-04-07 远程检查***安全性提升方法及装置 Active CN117993021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410407192.1A CN117993021B (zh) 2024-04-07 2024-04-07 远程检查***安全性提升方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410407192.1A CN117993021B (zh) 2024-04-07 2024-04-07 远程检查***安全性提升方法及装置

Publications (2)

Publication Number Publication Date
CN117993021A CN117993021A (zh) 2024-05-07
CN117993021B true CN117993021B (zh) 2024-06-25

Family

ID=90897849

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410407192.1A Active CN117993021B (zh) 2024-04-07 2024-04-07 远程检查***安全性提升方法及装置

Country Status (1)

Country Link
CN (1) CN117993021B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110750492A (zh) * 2019-09-02 2020-02-04 深圳晶泰科技有限公司 基于区块链的药物晶体库及其构建方法
CN114357527A (zh) * 2020-10-13 2022-04-15 康波浩瀚(北京)科技有限公司 华云链康

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107391944A (zh) * 2017-07-27 2017-11-24 北京太云科技有限公司 一种基于区块链的电子病历共享***
CN108023894B (zh) * 2017-12-18 2020-09-11 苏州优千网络科技有限公司 基于区块链的签证信息***及其处理方法
CN109086325A (zh) * 2018-06-29 2018-12-25 阿里巴巴集团控股有限公司 基于区块链的数据处理方法和装置
CN109598149B (zh) * 2018-11-20 2020-04-07 阿里巴巴集团控股有限公司 业务处理的方法和装置
WO2022225467A1 (en) * 2021-04-20 2022-10-27 Angel Time Co., Ltd. System and method for creating multi dimension blockchain
CN116168794A (zh) * 2023-04-23 2023-05-26 成都本千医疗科技有限公司 一种大数据监管的电子病历归集管理平台
CN117373602A (zh) * 2023-10-13 2024-01-09 北京百度网讯科技有限公司 病历生成方法和装置
CN117637097A (zh) * 2023-12-06 2024-03-01 厦门狄耐克物联智慧科技有限公司 基于大模型的门诊问诊对话生成电子病历的方法及***
CN117352188B (zh) * 2023-12-06 2024-02-27 北京中兴正远科技有限公司 一种基于大数据分析的临床信息共享方法及***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110750492A (zh) * 2019-09-02 2020-02-04 深圳晶泰科技有限公司 基于区块链的药物晶体库及其构建方法
CN114357527A (zh) * 2020-10-13 2022-04-15 康波浩瀚(北京)科技有限公司 华云链康

Also Published As

Publication number Publication date
CN117993021A (zh) 2024-05-07

Similar Documents

Publication Publication Date Title
Pasquale et al. Towards forensic-ready software systems
WO2017037443A1 (en) Predictive human behavioral analysis of psychometric features on a computer network
CN108268354A (zh) 数据安全监控方法、后台服务器、终端及***
US11860856B2 (en) Managing distributed ledger storage space
US9871826B1 (en) Sensor based rules for responding to malicious activity
DE202013012765U1 (de) System zum Schutz von Cloud-Diensten vor nicht autorisiertem Zugriff und Schadsoftware-Angriff
US11501315B2 (en) Compliance verification of connected data
US11856086B2 (en) Tracking and linking item-related data
US10956204B1 (en) Free-riding node identification for blockchain
CN110417718B (zh) 处理网站中的风险数据的方法、装置、设备及存储介质
Dalai et al. Neutralizing SQL injection attack using server side code modification in web applications
CN112637108B (zh) 一种基于异常检测和情感分析的内部威胁分析方法及***
US20210133742A1 (en) Detection of security threats in a network environment
CN111835756A (zh) App隐私合规检测方法、装置、计算机设备及存储介质
CN111666591A (zh) 线上核保数据安全处理方法、***、设备及存储介质
CN110062926A (zh) 设备驱动器遥测
DE102019209349A1 (de) Untersuchung von Web-Bedrohungen mithilfe von fortschrittlichem Web-Crawling
CN111369354A (zh) 面向区块链应用的数据监控方法、装置及存储介质
CN110807187A (zh) 一种基于区块链的网络市场违法信息存证方法及平台端
CN114598514A (zh) 工控威胁检测方法及装置
Henriques et al. A survey on forensics and compliance auditing for critical infrastructure protection
CN110598397A (zh) 一种基于深度学习的Unix***用户恶意操作检测方法
CN117993021B (zh) 远程检查***安全性提升方法及装置
Ghiasvand et al. Assessing data usefulness for failure analysis in anonymized system logs
Lodeiro-Santiago et al. Collaborative SQL-injections detection system with machine learning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant