2. 专利技术
  3. 数据传输控制方法、装置、系统、计算机设备与流程

数据传输控制方法、装置、系统、计算机设备与流程

专利2023-11-30  103


1.本技术涉及通信技术领域,特别是涉及一种数据传输控制方法、装置、系统、计算机设备。


背景技术:

2.医疗软件行业有数据安全敏感性,其患者信息、诊断信息、影像信息属于机密数据,院内的各个业务子系统之间接口数据传输要进行接口认证,以防被黑客利用获取院方机密数据。
3.目前的医疗软件院内运维数据上传采用的是客户端直传模式,运维监控平台、日志平台、部署平台等各个业务子系统都在院内分别部署一个客户端,每个客户端各自收集相关业务数据并通过网络传递到云端。但医院相关数据涉及较多的隐私敏感数据,各第三方客户端对于隐私敏感数据的处理机制并不相同,直传的收集和传递模式可能涉及到医院信息安全,有极大的安全漏洞,且上述安全漏洞,院内无法及时获知,也无法对这些上传的数据进行统一的监控和管理,存在数据传输不安全的问题。此外,随着医院业务子系统的数量越来越多,各客户端直传到云端的数据处理方式和格式的不统一,使得院内运维工作需要在各业务子系统的客户端上分别进行,浪费了大量人力物力,运维人员也无法快速的收集多个相互关联客户端系统的运维数据,无法对各个业务系统统一进行管控和维护


技术实现要素:

4.基于此,有必要针对上述技术问题,提供一种能够保证数据传输的安全性同时提高对多个软件系统的维护效率的数据传输控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
5.第一方面,本技术提供了一种数据传输控制方法。所述方法应用于数据传输系统中的配置于医院内网边界的第一网关,医院内网中配置有至少一个目标系统,数据传输系统还包括配置于数据平台内网中的第二网关,所述方法包括:
6.获取目标系统传输的业务数据;
7.从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;
8.向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
9.在其中一个实施例中,从业务数据中确定出目标系统的运维数据,包括:
10.对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据。
11.在其中一个实施例中,对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据,包括:
12.基于业务数据进行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;
13.对中间过程数据中各项数据对应的关键词识别处理,得到运维数据。
14.在其中一个实施例中,基于业务数据进行至少一次的敏感词识别以及至少一次的敏感数据剔除处理,得到中间过程数据,包括:
15.对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;
16.基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;
17.从业务数据中去除第一敏感数据,得到中间过程数据。
18.在其中一个实施例中,基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据,包括:
19.获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;
20.计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;
21.将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;
22.将业务数据中的所有高匹配度数据作为第一敏感数据。
23.在其中一个实施例中,向第二网关发送运维数据之前,还包括:
24.对运维数据进行加密处理,得到加密处理后的运维数据;
25.检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
26.第二方面,本技术还提供了一种数据传输控制装置。所述装置应用于数据传输系统中的配置于医院内网边界的第一网关,医院内网中配置有至少一个目标系统,数据传输系统还包括配置于数据平台内网中的第二网关,所述装置包括:
27.数据获取模块,用于获取目标系统传输的业务数据;
28.数据处理模块,用于从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;
29.数据传输模块,用于向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
30.第三方面,本技术还提供了一种数据传输控制系统。所述系统包括配置于医院内网边界的第一网关和配置于数据平台内网中的第二网关,医院内网中配置有至少一个目标系统;
31.第一网关还用于获取目标系统传输的业务数据,并从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;
32.第一网关还用于识别业务数据中的敏感数据,并对敏感数据进行脱敏处理,得到目标系统的运维数据,向第二网关发送运维数据;
33.第二网关,用于接收运维数据,并将运维数据传输至数据平台,传输的运维数据用于指示数据平台基于运维数据进行运维分析。
34.在其中一个实施例中,第一网关还用于获取目标系统生成的数据访问请求,对数据访问请求添加安全防护策略,并向第二网关发送数据访问请求;
35.第二网关还用于接收数据访问请求,从数据访问请求中验证安全防护策略,在验证通过的情况下,从数据平台中获取与数据访问请求对应的数据信息,并传输数据信息至第一网关。
36.第四方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
37.通过与第一网关相连接的电子设备获取目标系统传输的业务数据;
38.从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;
39.向第二网关发送运维数据;发送的运维数据用于传输至数据平台,并指示数据平台基于运维数据进行运维分析。
40.第五方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
41.通过与第一网关相连接的电子设备获取目标系统传输的业务数据;
42.从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;
43.向第二网关发送运维数据;发送的运维数据用于传输至数据平台,并指示数据平台基于运维数据进行运维分析。
44.第六方面,本技术还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
45.通过与第一网关相连接的电子设备获取目标系统传输的业务数据;
46.从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;
47.向第二网关发送运维数据;发送的运维数据用于传输至数据平台,并指示数据平台基于运维数据进行运维分析。
48.上述数据传输控制方法、装置、系统、计算机设备、存储介质和计算机程序产品,获取目标系统传输的业务数据;从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。通过配置在医院内网边界的第一网关,从医院内网中的各目标系统中采集业务数据,并从业务数据中筛选出运维数据,去除和各目标系统运行维护无关的数据,然后向数据平台发送运维数据,能够保证向数据平台传输数据的安全性和私密性,并且能够统一采集和管控同一局域网范围内多个软件系统的运行维护数据,提高对多软件系统的维护效率。
附图说明
49.图1为一个实施例中数据传输控制方法的应用环境图;
50.图2为一个实施例中数据传输控制方法的流程示意图;
51.图3为一个实施例中脱敏处理方法的流程示意图;
52.图4为一个实施例中数据传输控制方法的逻辑流程图;
53.图5为一个实施例中数据传输的流程示意图;
54.图6为一个实施例中数据传输控制系统的结构示意图;
55.图7为一个实施例中数据传输控制装置的结构框图;
56.图8为一个实施例中计算机设备的内部结构图。
具体实施方式
57.为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。
58.本技术实施例提供的数据传输控制方法,可以应用于如图1所示的应用环境中。其中,第一边界服务器102中的第一网关通过网络与第二边界服务器104中的第二网关进行通信。第一边界服务器102配置于第一内网中,且第一网关与第一内网中多个目标系统进行通信,各目标系统部署于与第一内网连接的各电子设备上。第二边界服务器104配置于第二内网中,且第二内网中配置有数据平台,第二网关与数据平台进行通信。其中,第一网关可通过部署于第一边界服务器上的硬件结构和/或软件服务实现,第二网关可通过部署于第二边界服务器上的硬件结构和/或软件服务实现,本技术实施例对此不作限定。电子设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
59.在一个实施例中,如图2所示,提供了一种数据传输控制方法,以该方法应用于图1中第一边界服务器102中的第一网关为例进行说明,包括以下步骤:
60.步骤202,获取目标系统传输的业务数据。
61.其中,第一内网可以但不限于是医院内网,第二内网可以但不限于是能够分析处理目标系统相关数据的云端数据平台,目标系统包括但不限于医院内网中各终端上运行的软件、客户端和业务系统等。例如,医院内网中的目标系统可以是医疗影像软件信息系统、预约软件信息系统、远程诊断软件信息系统、院内监控告警客户端、审计部署客户端、日志客户端等。第一网关可以是配置在医院内网的第一边界服务器中的软件服务,也可以是与医院内网的第一边界服务器连接通信的硬件设备。电子设备是指与医院内网连接的各终端,各目标系统在各电子设备上安装并运行。
62.可选的,第一网关可以主动从各目标系统中收集这些目标系统处理业务时产生的业务数据。第一网关也可以通过医院内网先发送数据收集请求至电子设备,请求电子设备或目标系统的数据收集权限,待电子设备或目标系统向第一网关开放权限之后,第一网关主动从该目标系统中收集该目标系统处理业务时产生的业务数据。各目标系统还可以主动向第一网关传输自身处理业务时产生的业务数据。本实施例对此不做限定。
63.步骤204,从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据。
64.可选的,第一网关在收集到目标系统的业务数据之后,对业务数据进行数据处理,筛除与目标系统的运行维护无关的数据,同时还要筛除与数据平台无关的数据,只保留与数据平台相关的目标系统后台的运行维护数据。
65.具体的,第一网关对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据。敏感数据可以通过预设敏感词进行识别,通常情况下,医院系统中涉及病人及家属的个人信息、医护人员的个人信息、病症诊断信息、处方信息等与目标系统本身运行无关的信息都视为敏感信息。脱敏处理包括但不限于对敏感数据或敏感词进行数据替换、掩码屏蔽、随机化、泛化、平均化、偏移取整。
66.步骤206,向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
67.其中,第二网关可以是配置在数据平台内网的第二边界服务器中的软件服务,也可以是与数据平台内网的第二边界服务器连接通信的硬件设备,还可以是数据平台中的一个数据接收模块(配置在数据平台内网的第二边界服务器中)。
68.可选的,第一网关收集到各目标系统的运维数据之后,通过外网向第二网关传输这些运维数据。由于涉及第一网关配置在医院内网中,因此第一网关和第二网关之间的数据传输要满足医疗行业软件信息安全标准要符合iso27001。
69.在一个可行的实施方式中,医院内网的终端用户,可以通过医院内网与第一网关通信,并在第一网关的交互界面上查询第一网关向第二网关待发送或者已发送的运维数据。
70.在另一个可行的实施方式中,若医院包括主院区和多个下属院区,则可以在主院区的内网边界配置第一网关,在每个下属院区的内网边界分别配置一个分院网关。各分院网关可以与第一网关的功能相同,但无法直接和第二网关进行数据传输,各分院网关获取到各下属院区内网中目标系统的下属院区运维数据后,先将下属院区运维数据传输至第一网关,再由第一网关通过外网向第二网关传输。
71.上述数据传输控制方法中,通过与第一网关相连接的电子设备获取目标系统传输的业务数据;从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。通过配置在医院内网边界的第一网关,从医院内网中的各目标系统中采集业务数据,并从业务数据中筛选出运维数据,去除和各目标系统运行维护无关的数据,然后向数据平台发送运维数据,能够保证向数据平台传输数据的安全性和私密性,并且能够统一采集和管控同一局域网范围内多个软件系统的运行维护数据,提高对多软件系统的维护效率。
72.在一个实施例中,对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据,包括:基于业务数据进行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;对中间过程数据中各项数据对应的关键词识别处理,得到运维数据。
73.其中,敏感词是基于医院内网匹配的敏感词集合确定的,敏感词集合是基于对医疗软件真实数据训练得出的一套词库,包含与该词库中匹配的词语的数据就是敏感数据。
74.可选的,第一网关基于业务数据进行至少一次的敏感词识别和至少一次的敏感数据剔除处理,得到中间过程数据;识别中间过程数据中各项数据对应的关键词,并对关键词进行字符转换处理,得到所述运维数据。
75.具体的,第一网关在识别业务数据中的敏感数据之前,首先对业务数据进行数据清洗,数据清洗的过程包括检查数据一致性,处理无效值和缺失值等。然后从业务数据中选
择多个敏感关键词,并去除其中敏感度较高的关键词,重复多次这个步骤就能得到中间过程数据。然后对中间过程数据中剩下的关键词是敏感度较低的关键词,通过密码表将低匹配度的词语转换为特殊字符,从而将中间过程数据再进一步脱敏处理,保障运维数据的安全合规性。
76.在一个实施例中,基于业务数据进行至少一次的敏感词识别以及至少一次的敏感数据剔除处理,得到中间过程数据,包括:对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到中间过程数据。
77.其中,敏感数据包括但不限于dicom(digital imaging and communications in medicine,即医学数字成像和通信)文件后缀及其文件、医学特征图片、人体特征图片、患者姓名、患者年龄、就诊记录、医疗诊断专用语、电话号码等隐私信息。
78.在一个可行的实施方式中,第一网关对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到低匹配度数据;对低匹配度数据进行分词处理,得到低匹配度数据中的每项数据对应的第二关键词;基于低匹配度数据中各项数据对应的第二关键词,识别低匹配度数据中的第二敏感数据;从低匹配度数据中去除第二敏感数据,得到中间过程数据。
79.具体的,如图3所示,第一网关对业务数据进行jieba分词得到业务数据中的每项数据对应的第一关键词,分词后的数据与敏感词集合进行匹配,基于协同过滤训练的相似度算法,将与敏感词集合匹配度较高的第一关键词相关的数据确定为高匹配度数据(第一敏感数据)进行去除。对剩下的低匹配度数据再次进行jieba分词得到低匹配度数据中的每项数据对应的第二关键词(由于总数据发生了改变,此次的分词结果与第一次不同),分词后的数据与敏感词集合进行匹配,基于协同过滤训练的相似度算法,将与敏感词集合匹配度较高的第二关键词相关的数据确定为次高匹配度数据(第二敏感数据)进行去除。最后得到进行了两次高敏感度关键词去除的中间过程数据。进一步的,由于在第二次敏感数据去除过程中,没有去除所有第二关键词相关的数据,将中间过程数据中剩余的第二关键词通过密码表转换为特殊字符,从而将中间过程数据再进一步脱敏处理得到脱敏数据(运维数据),保障运维数据的安全合规性。其中,相似度算法可以但不限于采用欧氏距离、标准化欧氏距离、曼哈顿距离、切比雪夫距离、夹角余弦距离、皮尔逊相关系数和汉明距离。
80.本实施例中,对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到中间过程数据。能够对业务数据进行准确的脱敏处理,去除与运维数据不相关的数据,保证数据传输的安全合规性同时保护用户的隐私。
81.在一个实施例中,基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据,包括:获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。
82.其中,敏感词集合包括但不限于基于医疗行业客户敏感数据的积累以及安全合规性的敏感数据。比重参数用于表征一个敏感词在敏感词集合中的敏感程度,一个敏感词的比重参数越高,说明该敏感词的敏感程度越高,在敏感词集合的所有敏感词中需要进行脱敏处理的优先级越高。
83.可选的,多个与目标系统对应的敏感词可以从预先构建的敏感词集合中得到,敏感词集合中包括多个与目标系统对应的敏感词,敏感词集合可以配置在敏感数据库中,敏感数据库中可能同时存储多个敏感词集合,其中,每个敏感词集合分别对应一个目标系统。第一网关识别目标系统的业务数据中的第一敏感数据时,先从敏感数据库中匹配到和当前目标系统对应的一个敏感词集合,然后从该敏感词集合中获取多个与目标系统对应的敏感词。第一网关通过协同过滤训练的相似度算法计算业务数据中每个第一关键词和敏感词集合中的敏感词之间的相似度,结合每个敏感词在敏感词集合中的比重参数,计算出每个第一关键词对应敏感词集合的匹配度。例如,一个第一关键词α对应敏感词a的相似度越高,且敏感词a在敏感词集合中的占比越高,则第一关键词α对应敏感词集合的匹配度就越高。标记匹配度高于第一阈值的第一关键词,并将这部分标记的第一关键词所在的数据标记为高匹配度数据,这些高匹配度数据就是需要去除的第一敏感数据,去除后得到低匹配度数据。
84.进一步的,对剩下的低匹配度数据再次进行jieba分词(python中文分词组件),得到低匹配度数据中的每项数据对应的第二关键词。通过协同过滤训练的相似度算法计算分词后的低匹配度数据中每个第二关键词和敏感词集合中的敏感词之间的相似度,结合每个敏感词在敏感词集合中的比重参数,计算出每个第二关键词对应敏感词集合的匹配度。标记匹配度高于第二阈值的第二关键词,并将这部分标记的第二关键词所在的数据标记为次高匹配度数据,这些次高匹配度数据就是需要去除的第二敏感数据,去除后得到中间过程数据。其中,第二阈值和第一阈值可以相同也可以不同,本实施例对此不做限定。
85.本实施例中,获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。能够准确的判断出业务数据中的高敏感数据,保证这部分数据不被传输到医院内网之外,保证数据传输的安全合规性同时保护用户的隐私。
86.在一个实施例中,向第二网关发送运维数据之前,还包括:对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
87.可选的,第一网关向第二网关发送运维数据之前,还需要对运维数据进行加密处理,得到加密处理后的运维数据。加密方式是根据传输的目标数据平台确定,以便于仅有目标数据平台能够对加密数据进行解密。并且第一网关上配置有网站应用级入侵防御系统(web application firewall,简称waf),实现批量拦截恶意攻击,保障向数据平台传输数据的信息安全。第一网关按照预设周期进行恶意攻击检测,同时在每次传输数据前进行恶意攻击检测,当检测到医院内网、医院内网的电子设备、第一网关、第二网关或其他网络通道发生恶意攻击,会直接对攻击来源进行封锁,并停止继续传输数据。每次在传输数据前进
行恶意攻击检测,避免数据流失和信息泄露。
88.本实施例中,对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。能够通过数据加密和网络安全检测,保证数据传输的安全合规性同时保护用户的隐私。
89.在一个实施例中,如图4和图5所示,一种数据传输控制方法,应用于数据传输系统中的配置于医院内网边界的第一网关,医院内网中配置有至少一个目标系统,数据传输系统还包括配置于数据平台内网中的第二网关,包括:
90.通过与第一网关相连接的电子设备获取目标系统传输的业务数据,并对业务数据进行数据清洗。
91.对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词。获取目标系统对应的敏感词集合,敏感词集合包含多个与目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。从业务数据中去除第一敏感数据,得到低匹配度数据;对低匹配度数据进行分词处理,得到低匹配度数据中的每项数据对应的第二关键词;基于低匹配度数据中各项数据对应的第二关键词,识别低匹配度数据中的第二敏感数据;从低匹配度数据中去除第二敏感数据,得到中间过程数据。识别中间过程数据中各项数据对应的关键词,并对关键词进行字符转换处理,得到运维数据。运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据。
92.对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。发送的运维数据用于传输至数据平台,并指示数据平台基于运维数据进行运维分析。
93.在一个实施例中,如图4和图5所示,一种数据传输控制方法,应用于数据传输系统中的配置于数据平台内网中的第二网关,数据传输系统还包括配置于医院内网边界的第一网关,医院内网中配置有至少一个目标系统,包括:
94.接收第一网关传输的加密运维数据,检测数据平台内网的网络安全信息,在网络安全信息通过认证的情况下,解密加密运维数据并识别运维数据中的各类别的运维数据,各类别的运维数据包括但不限于系统升级数据、系统日志数据、系统安全监控数据等。将各类别的运维数据分别传输至数据平台对应的服务单元。数据平台的各服务单元针对不同类别的运维数据分别进行存储和分析处理。
95.在一个实施例中,一种数据传输控制方法,以应用于一种数据传输控制系统为例,如图6所示,系统包括配置于医院内网边界服务器的第一网关和配置于数据平台内网边界服务器的第二网关,医院内网中配置有至少一个目标系统,数据平台中配置有至少一个服务单元,每个服务单元分别用于执行一项数据分析服务。
96.目标系统,用于通过医院内网向第一网关传输业务数据。
97.目标系统,还用于通过医院内网向第一网关发送数据访问请求。
98.第一网关用于通过与第一网关相连接的电子设备获取目标系统传输的业务数据,并对业务数据进行数据清洗。
99.第一网关还用于对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词。获取目标系统对应的敏感词集合,敏感词集合包含多个与目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。从业务数据中去除第一敏感数据,得到低匹配度数据;对低匹配度数据进行分词处理,得到低匹配度数据中的每项数据对应的第二关键词;基于低匹配度数据中各项数据对应的第二关键词,识别低匹配度数据中的第二敏感数据;从低匹配度数据中去除第二敏感数据,得到中间过程数据。识别中间过程数据中各项数据对应的关键词,并对关键词进行字符转换处理,得到运维数据。运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据。
100.第一网关还用于对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
101.第一网关还用于获取目标系统生成的数据访问请求,对数据访问请求添加安全防护策略,并向第二网关发送数据访问请求。例如,医院本地通过第一网关访问数据平台,那么医院本地的url(universal resource locator,统一资源定位符),通过第一网关对数据访问请求添加token,特征值(只允许使用一次的特征值,每次请求都会更新),post传递的数据经过jwt加密。第二网关接收到医院的请求,首先验证其token,再智能分析其是否是黑客伪装的(根据特征值判断),通过认证再进行jwt解密。其中,json web token(jwt),是为了在网络应用环境间传递声明而执行的一种基于json的开放标准((rfc 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(sso)场景。
102.第二网关,用于接收第一网关传输的加密运维数据,基于waf检测数据平台内网的网络安全信息,在网络安全信息通过认证的情况下,解密加密运维数据并识别运维数据中的各类别的运维数据,各类别的运维数据包括但不限于系统升级数据、系统日志数据、系统安全监控数据等,将各类别的运维数据分别传输至数据平台对应的服务单元。
103.第二网关还用于接收第一网关传输的数据访问请求,从数据访问请求中验证安全防护策略,在验证通过的情况下,从数据平台中获取与数据访问请求对应的数据信息,并传输数据信息至第一网关。例如,医院本地通过第一网关访问数据平台,那么医院本地的url通过第一网关添加token,特征值(只允许使用一次的特征值,每次请求都会更新),post传递的数据经过jwt加密。第二网关接收到医院的请求,首先验证其token,再智能分析其是否是黑客伪装的(根据特征值判断),通过认证再进行jwt解密,根据解密出的数据访问请求从数据平台中获取与数据访问请求对应的数据信息,并传输数据信息至第一网关。
104.数据平台,用于通过平台上集成的各服务单元针对不同类别的运维数据分别进行存储和分析处理。
105.应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这
些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
106.基于同样的发明构思,本技术实施例还提供了一种用于实现上述所涉及的数据传输控制方法的数据传输控制装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个数据传输控制装置实施例中的具体限定可以参见上文中对于数据传输控制方法的限定,在此不再赘述。
107.在一个实施例中,如图7所示,提供了一种数据传输控制装置700,应用于数据传输系统中的配置于医院内网边界的第一网关,医院内网中配置有至少一个目标系统,数据传输系统还包括配置于数据平台内网中的第二网关,所述装置包括:数据获取模块701、数据处理模块702和数据传输模块703,其中:
108.数据获取模块701,用于获取目标系统传输的业务数据。
109.数据处理模块702,用于从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据。
110.数据传输模块703,用于向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
111.在一个实施例中,数据处理模块702还用于对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据。
112.在一个实施例中,数据处理模块702还用于基于业务数据进行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;对中间过程数据中各项数据对应的关键词识别处理,得到运维数据。
113.在一个实施例中,数据处理模块702还用于对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到中间过程数据。
114.在一个实施例中,数据处理模块702还用于获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。
115.在一个实施例中,数据传输模块703还用于对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
116.上述数据传输控制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
117.在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括处理器、存储器、输入/输出接口(input/output,简称i/o)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能
力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储运维数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据传输控制方法。
118.本领域技术人员可以理解,图8中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
119.在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:获取目标系统传输的业务数据;从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
120.在一个实施例中,处理器执行计算机程序时还实现以下步骤:对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据。
121.在一个实施例中,处理器执行计算机程序时还实现以下步骤:基于业务数据进行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;对中间过程数据中各项数据对应的关键词识别处理,得到运维数据。
122.在一个实施例中,处理器执行计算机程序时还实现以下步骤:对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到中间过程数据。
123.在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。
124.在一个实施例中,处理器执行计算机程序时还实现以下步骤:对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
125.在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取目标系统传输的业务数据;从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
126.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据。
127.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:基于业务数据进
行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;对中间过程数据中各项数据对应的关键词识别处理,得到运维数据。
128.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到中间过程数据。
129.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。
130.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
131.在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:获取目标系统传输的业务数据;从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;向第二网关发送运维数据;发送至第二网关的运维数据用于传输至数据平台,使数据平台基于运维数据进行运维分析。
132.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对业务数据中的敏感数据进行脱敏处理,得到目标系统的运维数据。
133.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:基于业务数据进行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;对中间过程数据中各项数据对应的关键词识别处理,得到运维数据。
134.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对业务数据进行分词处理,得到业务数据中的每项数据对应的第一关键词;基于业务数据中各项数据对应的第一关键词,识别业务数据中的第一敏感数据;从业务数据中去除第一敏感数据,得到中间过程数据。
135.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取目标系统对应的敏感词集合,敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在敏感词集合中的比重参数,得到各第一关键词对应敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将业务数据中的所有高匹配度数据作为第一敏感数据。
136.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对运维数据进行加密处理,得到加密处理后的运维数据;检测医院内网的网络安全信息,在网络安全信息满足网络安全条件的情况下,向第二网关传输加密处理后的运维数据。
137.需要说明的是,本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人
信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
138.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory,rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory,mram)、铁电存储器(ferroelectric random access memory,fram)、相变存储器(phase change memory,pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory,ram)或外部高速缓冲存储器等。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(static random access memory,sram)或动态随机存取存储器(dynamic random access memory,dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
139.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
140.以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术的保护范围应以所附权利要求为准。

技术特征:
1.一种数据传输控制方法,其特征在于,应用于数据传输系统中的配置于医院内网边界的第一网关,所述医院内网中配置有至少一个目标系统,所述数据传输系统还包括配置于数据平台内网中的第二网关,所述方法包括:获取所述目标系统传输的业务数据;从所述业务数据中确定出所述目标系统的运维数据;所述运维数据是指所述目标系统与所述数据平台内网中部署的数据平台相关的运行维护数据;向所述第二网关发送所述运维数据;发送至所述第二网关的所述运维数据用于传输至所述数据平台,使所述数据平台基于所述运维数据进行运维分析。2.根据权利要求1所述的方法,其特征在于,所述从所述业务数据中确定出所述目标系统的运维数据,包括:对所述业务数据中的敏感数据进行脱敏处理,得到所述目标系统的运维数据。3.根据权利要求2所述的方法,其特征在于,所述对所述业务数据中的敏感数据进行脱敏处理,得到所述目标系统的运维数据,包括:基于所述业务数据进行至少一次的敏感词识别和至少一次的敏感数据处理,得到中间过程数据;对所述中间过程数据中各项数据对应的关键词识别处理,得到所述运维数据。4.根据权利要求3所述的方法,其特征在于,所述基于所述业务数据进行至少一次的敏感词识别以及至少一次的敏感数据剔除处理,得到中间过程数据,包括:对所述业务数据进行分词处理,得到所述业务数据中的每项数据对应的第一关键词;基于所述业务数据中各项数据对应的第一关键词,识别所述业务数据中的第一敏感数据;从所述业务数据中去除所述第一敏感数据,得到中间过程数据。5.根据权利要求4所述的方法,其特征在于,所述基于所述业务数据中各项数据对应的第一关键词,识别所述业务数据中的第一敏感数据,包括:获取所述目标系统对应的敏感词集合,所述敏感词集合包含多个与所述目标系统对应的敏感词;计算各第一关键词和各敏感词之间的相似度,并根据各第一关键词和各敏感词之间的相似度,以及各敏感词在所述敏感词集合中的比重参数,得到各第一关键词对应所述敏感词集合的匹配度;将对应匹配度满足预设条件的第一关键词对应的数据标记为高匹配度数据;将所述业务数据中的所有高匹配度数据作为所述第一敏感数据。6.根据权利要求1所述的方法,其特征在于,所述向所述第二网关发送所述运维数据之前,还包括:对所述运维数据进行加密处理,得到加密处理后的运维数据;检测所述医院内网的网络安全信息,在所述网络安全信息满足网络安全条件的情况下,向所述第二网关传输所述加密处理后的运维数据。7.一种数据传输控制装置,其特征在于,所述装置应用于数据传输系统中的配置于医院内网边界的第一网关,所述医院内网中配置有至少一个目标系统,所述数据传输系统还包括配置于数据平台内网中的第二网关,所述装置包括:
数据获取模块,用于获取目标系统传输的业务数据;数据处理模块,用于从所述业务数据中确定出所述目标系统的运维数据;所述运维数据是指所述目标系统与所述数据平台内网中部署的数据平台相关的运行维护数据;数据传输模块,用于向所述第二网关发送所述运维数据;发送至所述第二网关的所述运维数据用于传输至所述数据平台,使所述数据平台基于所述运维数据进行运维分析。8.一种数据传输控制系统,其特征在于,所述系统包括配置于医院内网边界的第一网关和配置于数据平台内网中的第二网关,所述医院内网中配置有至少一个目标系统;所述第一网关还用于获取目标系统传输的业务数据,并从所述业务数据中确定出所述目标系统的运维数据;所述运维数据是指所述目标系统与所述数据平台内网中部署的数据平台相关的运行维护数据;所述第一网关还用于识别所述业务数据中的敏感数据,并对所述敏感数据进行脱敏处理,得到所述目标系统的运维数据,向所述第二网关发送所述运维数据;所述第二网关,用于接收所述运维数据,并将所述运维数据传输至数据平台,传输的所述运维数据用于指示所述数据平台基于所述运维数据进行运维分析。9.根据权利要求8所述的系统,其特征在于,所述第一网关还用于获取所述目标系统生成的数据访问请求,对所述数据访问请求添加安全防护策略,并向所述第二网关发送所述数据访问请求;所述第二网关还用于接收所述数据访问请求,从所述数据访问请求中验证所述安全防护策略,在验证通过的情况下,从所述数据平台中获取与所述数据访问请求对应的数据信息,并传输所述数据信息至所述第一网关。10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种数据传输控制方法、装置、系统、计算机设备、存储介质和计算机程序产品。所述方法包括:通过与第一网关相连接的电子设备获取目标系统传输的业务数据;从业务数据中确定出目标系统的运维数据;运维数据是指目标系统与数据平台内网中部署的数据平台相关的运行维护数据;向第二网关发送运维数据;发送的运维数据用于传输至数据平台,并指示数据平台基于运维数据进行运维分析。采用本方法能够保证向数据平台传输数据的安全性和私密性,并且能够统一采集和管控同一局域网范围内多个软件系统的运行维护数据,提高对多软件系统的维护效率。维护效率。维护效率。


技术研发人员:崔健敏
受保护的技术使用者:武汉联影医疗科技有限公司
技术研发日:2022.06.23
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-6730.html

专利

最新回复(0)