本发明涉及临床试验管理,特别是涉及一种远程检查系统安全性提升方法及装置。
背景技术:
1、随着医学临床技术的不断进步,越来越多的临床试验得到认可,根据临床试验项目的要求和特点招募受试者参与到临床试验中,有助于药物研究成果的突破。
2、目前,在现有技术中,提出了一种临床研究远程检查系统及方法,该方法主要通过架设于开展临床试验的医疗机构的多个医疗机构服务器,用于采集医疗机构推送的临床数据。包括至少一个防火墙,至少一个防火墙与多个医疗机构服务器对应设置。数据平台,数据平台与每个服务器通信连接,用于访问多个医疗机构服务器的临床数据,或者获取权限后访问多个医疗机构服务器的非临床数据,以执行临床研究的远程监察动作。由此,可以在确保依托于数据库系统所获信息的准确性的同时,及时的检查、督促每个环节均高效规范的完成。但是,该方法难以保障数据不被篡改,而且如果数据被篡改了,篡改行为也难以较好的追溯。此外,该现有技术对涉及的临床试验数据的敏感信息没有很好的进行加密保护,不利于临床试验患者的隐私安全,且该方法主要针对登录时的状态进行检测和识别,对于登录后的用户行为较难进行动态检测和识别,导致了系统存在一定的安全隐患。
3、综上所述,现有的临床研究远程监察方法系统以及临床试验患者安全性较差且用户行为数据较难追溯。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够保障系统以及临床试验患者安全性且能够追溯用户行为数据的远程检查系统安全性提升方法及装置。
2、本发明提供了一种远程检查系统安全性提升方法,所述方法包括:
3、获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,所述数据块中具有一组数据以及所述数据的元信息;
4、通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,所述数据处理单元用于对所述数据链上的新增数据进行处理;
5、以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中;
6、基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限;
7、当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察;
8、其中,所述用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,所述用户查看内容至少包括病历信息和临床试验方案。
9、在其中一个实施例中,所述获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,包括:
10、将所述数据链中的用户操作记录和用户身份信息按照设定的数据结构以及规则打包成相应的新区块,并将所述用户操作记录和用户身份信息添加至所述新区块的数据字段中;
11、计算所述新区块的哈希值,并将所述新区块的前一区块哈希值替换为所述新区块的哈希值,以将所述新区块连接到已有的区块链中。
12、在其中一个实施例中,所述哈希函数为sha-256哈希函数;
13、所述通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,包括:
14、调用所述sha-256哈希函数对所述用户身份信息进行哈希加密,以获取所述用户身份信息对应的主键;
15、获取所述临床试验数据,并通过所述临床试验数据对所述大模型进行微调训练,以使所述大模型理解所述临床试验数据的医疗场景,得到微调后的所述大模型。
16、在其中一个实施例中,所述通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,还包括:
17、以开源的预训练llama2大模型作为底层模型,并对所述临床试验数据进行预处理,所述预处理至少包括标准化处理、归一化处理、分词处理以及编码处理;
18、将预处理后的所述临床试验数据的数据格式转换为满足所述底层模型的格式要求的数据格式,以构建所述底层模型的训练数据集,并通过所述训练数据集对所述底层模型进行微调训练。
19、在其中一个实施例中,所述以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中,包括:
20、获取定义的数据库表结构,并以所述用户身份信息对应的主键为索引,根据所述数据库表结构构建所述数据库模型,所述数据库表结构至少包括用户信息字段、检索关键词字段、数据链上数据标识符字段以及用户访问时间字段;
21、在用户进行检索或访问所述数据链上的数据时,获取用户的检索关键词或数据标识符、用户身份标识、时间戳或访问时间,并将所述检索关键词或数据标识符、用户身份标识、时间戳或访问时间存储于关系型数据库中。
22、在其中一个实施例中,所述基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限,包括:
23、获取用户的登录行为数据,并调用所述基于临床试验数据微调的大模型对所述登录行为数据进行处理,以对所述登录行为数据进行打分,得到登录行为分;
24、获取用户的默认基准分,在用户每次异常登录时在所述默认基准分钟扣除所述登录行为分,得到综合行为分,并在所述综合行为分低于第一阈值时,取消用户的登录权限;
25、其中,所述异常登录至少包括用户查看内容为敏感信息、存在窃取隐私行为以及存在篡改数据行为。
26、在其中一个实施例中,所述当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察,包括:
27、获取所述当前病历信息,并调用所述基于临床试验数据微调的大模型对所述当前病历信息进行处理,以识别出所述当前病历信息中的敏感信息;
28、将所述当前病历信息中的敏感信息替换为等长的替换符,以对所述当前病历信息进行脱敏处理;
29、其中,所述敏感信息至少包括患者的身份信息。
30、本发明还提供了一种远程检查系统安全性提升装置,所述装置包括:
31、数据存储模块,用于获取用户操作记录以及用户身份信息,并将所述用户操作记录和用户身份信息以数据块的形式存储于数据链中,所述数据块中具有一组数据以及所述数据的元信息;
32、模型微调模块,用于通过哈希函数对所述用户身份信息进行哈希加密,得到所述用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,所述数据处理单元用于对所述数据链上的新增数据进行处理;
33、数据库构建模块,用于以所述用户身份信息对应的主键为索引构建数据库模型,并将所述用户操作记录以及所述数据链上的数据使用记录存储于所述数据库模型中;
34、权限调整模块,用于基于所述用户操作记录以及所述数据链上的数据使用记录,按照设定周期对所述主键进行检验,以调整所述主键对应的用户身份信息的用户权限;
35、远程监察模块,用于当所述主键对应的用户身份信息的用户权限登录后,调用所述基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的所述当前病历信息进行远程监察;
36、其中,所述用户操作记录至少包括用户查看内容、查看时间、点击内容、是否异常登录以及用户操作行为是否合规,所述用户查看内容至少包括病历信息和临床试验方案。
37、本发明还提供了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述的远程检查系统安全性提升方法。
38、本发明还提供了一种计算机存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的远程检查系统安全性提升方法。
39、本发明还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的远程检查系统安全性提升方法。
40、上述远程检查系统安全性提升方法及装置,通过获取用户操作记录以及用户身份信息,并将用户操作记录和用户身份信息以数据块的形式存储于数据链中。随后,通过哈希函数对用户身份信息进行哈希加密,得到用户身份信息对应的主键,并基于临床试验数据微调的大模型构建数据处理单元,对数据链上的新增数据进行处理。然后,以用户身份信息对应的主键为索引构建数据库模型,并将用户操作记录以及数据链上的数据使用记录存储于数据库模型中。再基于用户操作记录以及数据链上的数据使用记录,按照设定周期对主键进行检验,以调整主键对应的用户身份信息的用户权限。最后,当主键对应的用户身份信息的用户权限登录后,调用基于临床试验数据微调的大模型对当前病历信息进行脱敏处理,并基于脱敏处理后的当前病历信息进行远程监察。该方法通过区块链将数据存储在数据链上,使得任何尝试篡改数据的行为都会在数据链上留下痕迹,结合大模型的引入,能够确保只有授权的用户以及大模型比对过的用户才能登录系统,能够有效监测异常登录的行为,保障系统的安全性且能够有效追溯用户行为。另外,该方法基于大模型对病历中的敏感信息进行识别和脱敏处理,能够有效保护患者隐私。