(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210370275.9 (22)申请日 2022.04.09 (71)申请人 江阴市中 医院 地址 214499 江苏省无锡市江阴市人民中 路130号 (72)发明人 花海兵　 (74)专利代理 机构 深圳市创富知识产权代理有 限公司 4 4367 专利代理师 李秀丽 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/45(2013.01) G16H 50/70(2018.01) (54)发明名称 一种基于隐私安全计算建立的中医药大数 据应用开 放平台 (57)摘要 本发明属于大数据技术领域， 具体涉及一种 基于隐私安全计算建立的中医药大数据应用开 放平台， 包括获取模块、 解密模块、 运行模块、 加 密模块、 数据处理模块和存储模块， 将应用程序 数据实例化为容器， 在容器中运行应用程序， 并 在应用程序进行运行时读取输入 数据集， 得到输 出结果； 获取输出结果， 将输出结果发送给存储 模块， 并在获取输出结果时删除工作空间和容 器。 本发明通过将应用程序实例化为容器， 同时 对数据进行加解密， 利用不断生成的密钥保护应 用程序输出结果的数据隐私， 让平台数据在安 全、 隐私保护和授权使用的前提下可以被第三方 应用充分利用起来， 实现大数据平台对中医药数 据的数据采集和数据挖掘的松耦合模式， 形成高 质量中医药数据资产。 权利要求书2页 说明书7页 附图1页 CN 114662131 A 2022.06.24 CN 114662131 A 1.一种基于隐私安全计算建立的中 医药大数据应用开 放平台， 其特 征在于， 包括： 解密模块， 用于根据所述密钥对所述指定数据集进行解密， 得到 输入数据集； 运行模块， 用于将所述应用程序数据实例化为容器， 在容器中运行应用程序， 并在应用 程序进行运行时读取所述输入数据集， 得到输出结果； 还用于创建工作空间， 所述工作空间 用于存储应用程序运行时产生的临时数据； 加密模块， 用于生成新密钥， 基于所述新密钥对所述输出结果进行加密， 得到输出数据 集； 存储模块， 用于存储所述运行模块得到的输出结果和所述加密模块得到的输出数据 集； 数据处理模块， 用于将所述加密模块得到的输出数据集发送至所述存储模块存储； 还 用于获取输出结果， 将输出结果发送给存储模块， 并在获取输出结果时删除工作 空间和容 器。 2.如权利要求1所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 还包括有登录模块， 所述登录模块用于获取用户发出的登录请求和登录账号， 接收登 录请求后对该登录账号进行验证。 3.如权利要求2所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 所述登录模块包括接收单 元、 响应单 元和验证单 元， 其中： 接收单元， 用于获取用户发出的登录请求和登录账号， 将登录请求发送给响应单元和 验证单元， 将登录账号发送给验证单 元； 响应单元， 用于基于登录请求 生成验证指令， 将该验证指令发送给验证单 元； 验证单元， 用于接收验证指令， 基于验证指令对登录账号信息进行验证， 得到验证结 果， 基于验证结果响应登录请求。 4.如权利要求3所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 所述登录模块还包括有数据库， 所述数据库用于存储与输入数据集对应的管理码和 授权码。 5.如权利要求1所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 所述 运行模块包括 容器构建单 元和存储分配单 元， 其中： 存储分配单元， 用于分配系统资源， 得到工作空间和计算空间， 所述工作空间用于存储 应用程序运行时产生的临时数据， 所述计算空间用于存 入应用程序数据； 程序运行单元， 用于将所述应用程序数据实例化为容器， 在容器中运行应用程序， 并在 应用程序进行 数据读取时获取输入数据集， 基于 输入数据集 运行应用程序得到 输出结果。 6.如权利要求5所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 所述运行模块还包括有挂载单元， 所述挂载单元用于将将输入数据集通过XFS  CSI驱 动程序挂载为虚拟的本地数据卷。 7.如权利要求1所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 所述存 储模块包括本地存 储单元和系统存 储单元， 其中： 本地存储单元， 用于存 储输出数据集； 系统存储单元， 用于存 储输出结果。 8.如权利要求7所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征权　利　要　求　书 1/2 页 2 CN 114662131 A 2在于： 所述本地存储单元的存储空间为平台的XFS系统分配的存储空间， 所述本地存储单元 的存储空间为平台的基础物理存 储空间。 9.如权利要求1所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 所述数据处 理模块包括写入单 元、 读出单元、 处理单元和删除单 元， 其中： 写入单元， 用于将输出 数据集写入 存储模块； 读出单元， 用于读取运行模块 运行应用程序生成的输出 结果； 处理单元， 用于获取输出结果， 将输出结果发送给系统存储模块； 还用于在发送数据 结 果时生成删除指令， 将删除指令发送给删除单 元； 删除单元， 用于获取删除指令， 基于删除指令删除工作工件和容器。 10.如权利要求1所述的基于隐私安全计算建立的中医药大数据应用开放平台， 其特征 在于： 还包括有输出模块， 所述输出模块与加密模块、 存储模块连接， 输出模块用于获取新 密钥和输出 数据集， 将新密钥和输出 数据集输出。权　利　要　求　书 2/2 页 3 CN 114662131 A 3