(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210486410.6 (22)申请日 2022.05.06 (71)申请人 平辅寅健康科技 （上海） 有限公司 地址 200120 上海市浦东 新区中国 （上海） 自由贸易试验区丹桂路835、 937号主 楼 （1幢） 201-1 1室 (72)发明人 范蓉杰　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 高明翠 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/78(2013.01) G16H 10/00(2018.01) (54)发明名称 基于云平台的数据加密安全 存储系统 (57)摘要 本发明公开了一种基于云平台的数据加密 安全存储系统， 包含： 用户端、 管理端和云端 服务 器； 用户端用于供用户操作以上传个人信息； 管 理端用于供医生操作以查看用户上传的个人信 息； 云端服务器包括： 配置模块， 用于配置用户所 能够上传的个人信息的维度以及不同的维度所 对应的加密等级， 用户在通过用户端上传个人信 息时按照配置模块配置的维度填写部分或全部 维度的内容； 加密模块， 用于根据用户填写的个 人信息涉及到的维度所对应的加密等级对其进 行相应等级的加密； 数据存储模块， 用于存储加 密好的个人信息。 本发明的基于云平台的数据加 密安全存储系统， 针对用户的个人信息以及医生 上传的诊疗信息都进行了分级管 理， 避免机密等 级高的信息的泄 露。 权利要求书3页 说明书6页 附图1页 CN 114756893 A 2022.07.15 CN 114756893 A 1.一种基于云平台的数据加密安全 存储系统， 其特 征在于， 包 含： 用户端、 管理端和云端服 务器； 所述用户端和所述管理端通过 无线连接的方式连接 至所述云端服 务器； 所述用户端用于供用户操作以上传个人信息 至所述云端服 务器； 所述管理端用于供医生操作以连接 至所述云端服 务器查看用户上传的个人信息； 所述云端服 务器包括： 配置模块， 用于配置用户所能够上传的个人信 息的维度以及不同的维度 所对应的加密 等级， 用户在通过所述用户端 上传个人信息时按照所述配置模块配置的维度填写部 分或全 部维度的内容； 加密模块， 用于根据用户填写的个人信 息涉及到的维度 所对应的加密等级对其进行相 应等级的加密； 数据存储模块， 用于存 储加密好的个人信息 。 2.根据权利要求1所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述管理端包 含： 查询模块， 用于供医生 查询其所需要的用户的个人信息； 接收模块， 用于 接收从所述云端服 务器发送回的查询结果； 所述云端服 务器还包括： 级别设定模块， 用于设定医生的级别， 不同级别的医生能够查看到对应其级别的用户 的个人信息； 数据调用模块， 根据医生的查询请求从所述数据存 储模块中调取对应的个人信息； 解密模块， 用于根据医生的级别对其 查询的个人信息进行相应等级的解密； 发送模块， 用于将解密后的该用户的个人信息发送至所述管理端。 3.根据权利要求2所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述管理端还 包含： 编辑模块， 用于供医生针对查询到的用户的个人信息添加诊疗信息； 设定模块， 用于供医生对添加的诊疗信息设定加密等级； 提交模块， 用于供医生 提交添加的诊疗信息； 所述加密模块对提交的诊疗信息按照医生设定的加密等级 进行加密； 所述云端服 务器还包括： 替换模块， 用于将所述数据存储模块中存储的该用户的个人信息提取出来， 将加密后 的该用户的诊疗信息与个人信息关联到一起后再存入所述数据存储模块中替换原先的该 用户的个人信息； 在医生之后查询该用户的个人信息时， 同时将其对应的诊疗信息一 起作为查询结果。 4.根据权利要求3所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述管理端还 包括： 权限申请模块， 用于供医生申请更高的查看权限； 所述云端服 务器还包括： 权限确认模块， 用于根据医生 提交的权限申请向第一管理人员发送请求； 权限验证模块， 用于验证第一管理人员发送的返回信息；权　利　要　求　书 1/3 页 2 CN 114756893 A 2所述解密模块在所述权限验证模块验证通过后重新对医生 查询的信息进行解密； 所述发送模块将重新 解密后的信息发送到所述管理端。 5.根据权利要求 4所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述管理端还 包括： 定位模块， 用于定位所述管理端的位置信息， 所述管理端在连接所述云端服务器时将 所述定位模块定位到的位置信息发送到所述云端服 务器； 所述云端服 务器还包括： 范围设定模块， 用于设定安全区域； 定位审核模块， 用于在所述管理端连接所述云端服务器时审核所述管理端发送过来的 位置信息， 并在该位置信息符合设定的安全区域时， 接收所述用户端的接入请求。 6.根据权利要求5所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述管理端在接入所述云端服务器后， 每间隔预定时间将所述定位模块定位到的位置 信息发送到所述云端服 务器； 所述定位审核模块在所述管理端连接到所述云端服务器的过程中， 持续不断的审核所 述管理端发送过来的位置信息， 在该位置信息符合设定的安全区域时， 维持所述用户端的 连接状态， 在该位置信息不符合设定的安全区域时， 切断所述用户端的连接状态。 7.根据权利要求5所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述管理端还 包括： 虚拟机模块， 用于供医生远程登陆并操作其对应的虚拟机； 所述云端服 务器还包括： 虚拟机运行端， 其运行于所述云端服务器， 所述虚拟机运行端用于运行虚拟机， 运行的 虚拟机中包含所述管理端的除了所述虚拟机模块和所述定位模块以外的其他所有对应模 块； 当所述管理端处于设定的安全区域之外时， 医生 能够通过所述管理端的虚拟机模块远 程操作在所述虚拟机运行端运行的虚拟机 。 8.根据权利要求7 所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 当医生通过虚拟机 中的对应的权限申请模块申请更高的查看权限时， 所述权限确 认模 块根据医生提交的权限申请， 不仅向第一管理人员发送请求， 同时还向第二管理人员发送 请求； 所述权限验证模块验证第 一管理人员和第 二管理人员发送的返回信 息， 所述解密模块 在所述权限验证模块验证通过后重新对医生查询的信息进 行解密， 所述 发送模块将重新解 密后的信息发送到对应的虚拟机 。 9.根据权利要求7 所述的基于云平台的数据加密安全 存储系统， 其特 征在于， 所述权限申请模块还用于供医生 提交范围申请； 当所述管理端处于设定的安全区域之外时， 医生通过所述管理端的定位模块定位当前 位置后通过 所述权限申请模块将当前位置发送至云端服 务器； 所述权限确认模块 根据医生 提交的范围申请， 向第二管理人员发送请求； 所述权限验证模块验证第二管理人员发送的返回信息； 所述范围设定模块在所述权限验证模块验证通过后针对该医生设定一个个人安全范权　利　要　求　书 2/3 页 3 CN 114756893 A 3