一种持续免疫安全系统的区块链信息管理方法及装置

本发明涉及区块链技术领域，尤其涉及一种持续免疫安全系统的区块链信息管理方法及装置。

近年来，随着“互联网+”、大数据等技术的蓬勃发展，患者在医疗机构就医的效率大大提升，各医疗机构也建立了内部数据系统以存储患者的健康信息、诊疗记录等信息方便为患者提供后续服务。但是各医疗机构之间任然存在信息壁垒的问题，各医疗机构之间的数据系统彼此封闭，医疗机构依然处于一个个的“信息孤岛”之中，患者的电子病历、健康档案、诊疗记录等都无法互联互通。这就严重阻碍了患者在不同医疗机构之间进行就医、转诊等活动，患者从一个医疗机构转到另一个医疗机构时，往往需要重新建立健康档案，重复做一些检查。另外，在紧急情况下，如患者昏迷或休克时，新医疗机构的医生难以迅速、全面地获知患者以往的身体情况、病史、药物过敏史等重要信息，对患者进行快速、正确地救治。与此同时，各医疗机构存储的患者的健康信息、诊疗记录等都属于患者个人隐私的一部分，如果出现不慎泄露或非法交易等情况，会对患者造成一定的影响及困扰。且各医疗机构为了存储上述数据、防止数据损坏或丢失等情况，都需要配备一个或多个信息存储系统、备份系统或灾备系统，这无疑增加了各医疗机构的运营成本。因此，亟需一种新型的基于区块链技术的信息管理方法及装置。

例如，公开号为CN111681723A的中国专利文献公开了一种基于区块链的健康信息管理方法及设备、介质。其中方法包括医疗机构节点获取用户端授权，根据用户端授权获取用户私钥，并从健康信息管理区块链上获取用户健康信息密文，利用用户私钥对用户健康信息密文进行解密；医疗机构节点获取第一数据，根据用户端授权利用用户私钥对第一数据进行加密形成接续用户健康信息密文，并将接续用户健康信息密文分别上传至健康管理节点的用户密文库及健康信息管理区块链，用以按时间顺序接续用户健康信息密文。通过设立健康管理节点、医疗机构节点等构建了用户健康信息时间链体系，确保了用户健康信息的真实性与可追溯性，打破了医疗机构间信息壁垒，实现了完整快速准确地获取用户健康信息。但是，该发明仍存在以下技术不足：当该发明中的健康管理节不能对医疗机构节点进行精细化的监控、管理和预警，例如一旦健康管理节点监控发现医疗机构节点出现违规行为，则仅具有诸如收回对该医疗机构节点的授权的粗放式的管理模式，而这种粗放式的信息管理模式在某些特殊情况下则会导致整个信息管理效率地下或者不能完全使得每个医疗机构节点发挥其应有的效能，例如在新冠疫情特别严重时，若仅仅由于某医疗机构节点的一个部分或极少数人员的异常操作便将整个分节点直接关闭，一方面严重浪费了医疗资源，另一方面也不利于对于分节点内异常人员或异常活动的真正起因的排查，从而不利于信息监管人员复盘整个异常操作的流程而出其中真正的监管漏洞等，以进一步地制定整改或补救措施而避免以后类似的事件再次发生。因此，针对现有技术的不足有必要进行改进。

此外，一方面由于对本领域技术人员的理解存在差异；另一方面由于发明人做出本发明时研究了大量文献和专利，但篇幅所限并未详细罗列所有的细节与内容，然而这绝非本发明不具备这些现有技术的特征，相反本发明已经具备现有技术的所有特征，而且申请人保留在背景技术中增加相关现有技术之权利。

针对现有技术之不足，本发明提供一种持续免疫安全系统的区块链信息管理装置，若干主节点与若干分节点构成信息管理区块链，所述分节点由所述主节点授权进入所述信息管理区块链，所述信息管理区块链上的用户信息密文按时间顺序进行存储。本区块链信息管理装置包括：彼此数据连接的主节点和分节点，所述分节点用于对与该分节点所对应的分支机构的行为进行检测，所述分节点包括预警单元。

所述预警单元用于持续对分支机构的行为数据进行检测，当检测到分支机构的行为数据存在异常时，所述分节点向所述主节点发送主监控申请，当所述主节点响应所述主监控申请时，所述分节点与所述主节点进行数据通讯，以确认由所述主节点对相应异常行为数据进行监控。通过该配置方式，当分节点的行为数据或程序出现异常情况，例如，当程序中变形-延伸-退火阶段的温度超出系统预设的范围时；或程序最终的保藏温度设置为4℃时，分节点向主节点即卫健委发送主监控请求，请求主节点对该行为进行重点监控，从而使得卫健委能够快速获知异常行为情况，并对异常行为进行分类、制止和记录等一系列针对不同事态的严重程度而制定的精细化的管理模式，并及时督促分节点进行重新采样和程序修正，并在必要时取消分节点的检测资质，以对各检测机构实施实时动态全面监控，确保检测进程的标准性和检测结果的准确性，避免检测结构遭受恶意篡改或程序性错误。

根据一个优选实施方式，所述主节点能够对分支机构的行为进行监控和对所获取的监控数据进行分析，并根据监控数据进行威胁分级预警，并将所述分级预警发送到发送主监控申请的分节点，所述分节点响应于接收到的分级预警对分支机构的行为进行不同程度和方式的制止或干预。

根据一个优选实施方式，所述分节点还包括数据清洗单元，各个不同的所述分节点设置有不同类型的数据清洗单元，所述数据清洗单元能够根据预设的数据清洗模型赋予分配到自身的监控数据的不同数据特征不同的权重数值，对权重低的低价值数据特征进行清洗，以去除垃圾数据。

根据一个优选实施方式，当所述主节点同时收到第一分节点发送的第一主监控申请和第二分节点发送的第二主监控申请时，所述主节点分别调用第一分节点和第二分节点的处理器占用数据，并响应于处理器占用大的分节点的主监控申请。

根据一个优选实施方式，还包括：

可信防护模块，被配置为至少能够结合所述分节点的运维策略自动生成符合操作规范的白名单，以建立对所述分节点的合法访问策略与操作行为策略；

区块链防篡改模块，被配置至少能够获取所述白名单，以防止所述白名单被非法篡改；

主动对抗模块，至少能够用于对所述白名单内的进程或程序进行监控和分析，其中，在所述主动对抗模块能够获取所述分节点的安全态势的情况下，可信防护模块能够基于所述主动对抗模块所监控的安全态势持续地更新白名单；

所述主动对抗模块能够基于所监控的安全态势迅速地调整所述分节点的逻辑拓扑结构，并对监控到的异常活动进行处理，以实现对未知威胁的自组织对抗，从而对未知威胁产生持续的免疫力。

根据一个优选实施方式，所述可信防护模块至少包括用户实体行为分析单元。所述用户实体行为分析单元被配置为至少能够对所述分节点运行白名单上的进程或程序进行监控分析，以监测所述分节点运行所述白名单的进程或程序是否存在异常，以及将所监控得出所述分节点的安全态势发送至所述主动对抗模块。

根据一个优选实施方式，若干主节点与若干分节点构成信息管理区块链，所述分节点由所述主节点授权进入所述信息管理区块链，所述信息管理区块链上的用户信息密文按时间顺序进行存储，所述方法包括：

所述分节点获取用户端授权，据所述用户端授权从所述信息管理区块链上获取所述用户信息密文，并对所述用户信息密文进行解密；

所述分节点获取第一数据，根据所述用户端授权对所述第一数据进行加密形成接续用户信息密文，并将所述接续用户信息密文分别上传至所述主节点的用户密文库及所述信息管理区块链，用以按时间顺序接续所述用户信息密文。

根据一个优选实施方式，所述方法还包括：

获取用户注册信息，所述主节点根据所述用户注册信息创建用户密文库；

获取第二数据，所述主节点对所述第二数据进行加密形成初始用户信息密文，并将所述初始用户信息密文存储至所述用户密文库及上传至所述信息管理区块链，用以按时间顺序起始所述用户信息密文。

根据一个优选实施方式，所述方法还包括：

所述分节点将所述接续用户信息密文在所述信息管理区块链上进行公示；

至少一部分主节点对所述接续用户信息密文进行记录，

若记录所述接续用户信息密文的主节点的数量大于预设置阈值，则所述接续用户信息密文为有效信息；

所述至少一部分主节点分别将所述接续用户信息密文存储至其用户密文库。

根据一个优选实施方式，所述方法还包括：

所述分节点将所述接续用户信息密文进行拆分，并将拆分后的各部分分别在所述信息管理区块链上进行公示；

至少一部分主节点对所述接续用户信息密文的一个部分和/或多个部分进行记录；

若记录所述接续用户信息密文的一个部分和/或多个部分的主节点数量大于预设置阈值，则所述接续用户信息密文的一个部分和/或多个部分为有效信息；

所述至少一部分主节点分别将所述接续用户信息密文的一个部分和/或多个部分存储至其用户密文库。

根据一个优选实施方式，所述方法还包括：

所述分节点根据所述用户端授权将所述主节点用户密文库中存储的所述接续用户健康信息密文的一个部分和/或多个部分进行汇总对所述接续用户健康信息密文进行恢复。

图1是本发明的一个优选实施方式的简化示意图；

图2是本发明的分节点的一个优选实施方式的简化示意图；

图3是本发明的主动对抗模块的一个优选实施方式的简化示意图。

附图标记列表

1：主节点；2：分节点；3：可信防护模块；

4：区块链防篡改模块；5：主动对抗模块；201：预警单元；

202：数据清洗单元；301：用户实体行为分析单元。

下面结合附图进行详细说明。

在新冠疫情期间，需要对采集的样本进行PCR扩增判断是否包含病毒DNA，进而判断患者是否感染新冠肺炎病毒。PCR扩增主要使用的仪器为PCR仪，PCR仪通过内部预先设置的标准升降温程序对构建好的扩增体系进行扩增。其中，内部预先设置的标准升降温进程按DNA的标准扩增程序设定。例如，标准程序如下：首先升温到94-96℃预加热几十秒至几分钟，使模板DNA充分变性；然后进入扩增循环。在每一个循环中，先于94℃保持30秒钟使模板变性，然后将温度降到复性温度(一般50-60℃之间，根据引物的Tm值进行计算)，一般保持30秒钟，使引物与模板充分退火；在72℃保持1分钟(扩增1kb片段)，使引物在模板上延伸，合成DNA，完成一个循环。重复这样的循环25～35次,使扩增的DNA片段大量累积。最后,在72℃保持3-7min,使产物延伸完整，4℃保存。当待扩增的片段和引物确定时，扩增程序能够是确定的，在一定范围内的，当程序超出该范围时，扩增的过程可能会出现错误，使得扩增出与目标片段大小不同的条带。例如缩短退火时间会使得片段的扩增不完全，使得扩增出的目标片段的长度变短，进而使得最后检测时未发现与病毒的DNA片段长度相同的片段，从而可能出现误判，将阳性的样本判断为阴性等问题，将造成重大影响。因此，在实际的扩增过程中，需要时时对PCR的扩增过程和检测中的一些异常行为进行实时监控，以确保检测结果的准确性，防止恶意篡改程序，破坏防疫等行为造成巨大社会危害。

本发明提供一种持续免疫安全系统的区块链信息管理装置，若干主节点1与若干分节点2构成信息管理区块链，

所述分节点2由所述主节点1授权进入所述信息管理区块链，所述信息管理区块链上的用户信息密文按时间顺序进行存储，

包括：主节点1和若干分节点2。若干分节点2与主节点1数据连接。优选地，主节点1可以接入更高安全等级的数据网络。优选地，分节点2可以接入不同于主节点1的专用数据网络。优选地，这两个数据网络分处于彼此不同的防火墙之后，具有彼此各异的网络架构。

分节点2用于对与该分节点2对应的分支机构的行为进行监测。本发明的监测内容可以至少包括分支机构的行为时间、被监控系统、被监控模块、被监控页面以及业务标签等。现有技术的监控通常仅限于设备状态或者分支机构的本身，不存在业务标签的监控管理。分节点2包括预警单元201。预警单元201用于持续对分支机构的行为数据进行检测，当检测到分支机构的行为数据存在威胁时(尤其是涉及某些特殊业务标签的情况下)，分节点2按照无需提示分支机构的方式自行确认向所述主节点1发送主监控申请。

优选地，一个主节点1可以与另一个或多个不同的主节点1进行数据连接。优选地，一个主节点1至少与一个分节点2进行数据连接。优选地，一个主节点1与一个管理机构一一对应。例如，管理机构可以卫健委等。优选地，管理机构能够通过主节点1对分节点2进行管理和监控。优选地，一个分节点2与一个分支机构一一对应。优选地，分支机构可以为具有核酸检测资质的检测机构、该检测机构的区域监测系统等。优选地，一个分节点2能够对与之对应的分支机构进行监控。优选地，分支机构能够将分支机构自身的相关数据信息发送至分节点2。优选地，分节点2能够自动地采集分支机构的相关信息。优选地，用户信息可以为用户健康信息等。

优选地，分节点2的预警单元201判断行为是否存在威胁异常的方法例如可以是将得到的分支机构的行为特征数据输入预先训练完成的及其学习模型中计算得出。主节点1根据自身情况和收到的主监控申请情况确定是否响应该主监控申请。当主节点1响应该主监控申请时，分节点2与主节点1进行数据通讯，分节点2将已检测到的数据传输给主节点1，并由主节点1对相应异常行为继续进行监控。

首先由分节点2进行不同分区域的分支机构的行为监控，并将正常数据储存在分节点2的本地数据库中。当分节点2检测到异常数据时，能够发送到主节点1进行重点监控，以使得分节点2能够将重要的数据信息传递到主节点1，从而主节点1通过对分节点2的统筹和管理能够在低配置的条件下对与主节点1相对应或连接的分节点2以及与该分节点2对应的分支机构的行为信息进行监控和处理,便于集中管理。例如，主节点1可以被实施为卫健委或其他具有监测权限和资质的监测机构的系统。分节点2可以是各具有核酸检测资质的检测机构的区域监测系统等。分节点2和主节点1通过有线或无线的方式信号连接，分节点2对本地的PCR检测过程的各项参数进行检测，参数例如可以是：PCR程序、PCR仪的升温降温性能和PCR仪器的使用年限等。各具有核酸检测资质的检测机构的系统能够对本分节点2的各PCR仪器进行监控，并将正常的监控数据存入到自身的分节点2存储器中。监控的方法例如可以是系统能够实时调取PCR仪的运行程序，可以是通过图像监控的方式获取或是通过网络数据调取的方式获悉PCR仪程序正在运行的程序。当程序出现异常情况，例如，当程序中变形-延伸-退火阶段的温度超出系统预设的范围时；或程序最终的保藏温度设置为4℃时，向主节点1即卫健委发送主监控请求，请求主节点1对该行为进行重点监控。从而使得卫健委能够快速获知异常行为情况，并对异常行为进行分类、制止和记录，及时督促分节点2进行重新采样和程序修正，并在必要时取消分节点2的检测资质，以对各检测机构实施实时动态全面监控，确保检测进程的标准性和检测结果的准确性，避免检测结构遭受恶意篡改或程序性错误。

优选地，主节点1收集异常行为的分支机构的行为类型、行为时间和行为次数、被监控页面等信息进行绑定标记后得到标签化的行为数据。优选地，分节点2在本地数据库中储存分支机构的异常行为的次数和标签，并在该分支机构再次产生异常行为的情况下将该分支机构出现异常行为的类型和次数数据一同发送给主节点1。主节点1依据分支机构本次出现的异常行为的数据为分支机构建立类型标签，并根据分支机构的行为次数建立次数标签。主节点1建立类型标签的方式能够增加主节点1的参与度，避免一些分节点2绕开主节点1或主节点1意外忽略异常情况的发生，保证主节点1掌握每一个异常情况；并且能够使得对整个系统内的分节点2使用相同的标准，避免分节点2之间存在不同的划分标准，保证监控系统的公平性。建立类型标签的方法例如可以是：将一个或几个与标签关联的数据或信息写入标签，建立标签体系，也包括业务标签体系；例如可以是写入PCR扩增程序遭受更改的数据或是写入PCR程序结束后保持4℃的时间为无限等异常数据到程序异常标签中；写入PCR仪使用超限或升温降温实际温度与程序不匹配等到PCR仪器异常标签中；写入PCR监测数据无法读取或PCR仪失去数据网络连接等到数据传输异常的标签中。将各类异常情况归类并建立一个完善的标签体系，利用标签体系标识数据特征，将数据进行结构化分析，使得处理规则规范化，以便后续分节点2数据清洗单元202分类进行数据清洗。依据数据信息比对标签体系数据特征，确认现有数据类型标签。将分支机构本次异常行为数据打包发送到储存该标签类数据的分节点2进行储存。优选地，主节点1将本次分支机构异常行为数据的标签发送给检测到该异常数据的分节点2进行储存。通过标签统一储存分支机构异常信息，能够便于数据打包和分类，以方便下一次调用。根据一种优选的实施方式，主节点1对分支机构本次的异常行为数据进行标签化分析，并根据分节点2发送的与该分节点2相对应的分支机构的历史异常行为标签在对应的储存库中调用该分支机构的历史异常行为数据。通过本次异常行为数据和历史异常行为数据的结合对分支机构的异常行为数据进行威胁分级预警。预警分级例如可以分为低风险、中风险、高风险等。分级预警的方法例如可以是建立分级预警认定表。分级预警认定表的内容包括异常行为类型标签和次数标签，不同类型标签对应不同分值，不同次数标签按次数增加分别按类型标签的分值的百分比增加。例如，仪器异常标签的数值可以是四十分，仪器异常标签的次数标签可以是仪器异常标签的分值的30％，依据次数累加到标签数值上。当分支机构出现一次仪器异常时分级预警的分值为五十二分，分支机构出现两次仪器异常时分级预警的分值为六十四分。再例如，程序异常的数值可以是六十分，程序异常的次数标签可以是程序异常标签的分值的40％，当分支机构程序异常一次时分级预警的分值为八十四分，当分支机构程序异常两次时分级预警的分值为一百零八分。主节点1根据分级预警对应的分值对相应异常行为数据进行分级判定。例如可以是低于六十分为低风险、大于等于六十分小于八十分为中风险、大于等于八十分为高风险。优选地，分级预警的加成分数还可以包括造成的结果或检测数量、错误时长等内容。例如，对程序最终保持在4℃的时长下15min和对在4℃保持1h的行为给予不同的评分，使得最终能够加重对保持时间更长的行为的惩罚。通过这样的设置方式，能够对不同分支机构的相同异常行为结合细化的异常程度进行不同的分数计算，以将进行异常行为的分支机构进行分层惩罚，使得系统更加精准和人性。

根据一种优选的实施方式，主节点1对分节点2的异常行为和分级预警情况进行简单记录并存储在自身的储存装置中而不能与分节点2进行这类数据的交流。这样的设置方式能够对多个分节点2的检测质量进行保留和评估，为下一次类似的任务分配提供数据参考，以激励提高分节点2的检测质量。

根据一种优选的实施方式，主节点1将分级预警反馈到发送主监控申请的分节点2，该分节点2响应于接收到的分级预警对分支机构的行为进行不同程度和方式的制止或干涉。例如，当分支机构的异常行为被判断为低风险时，对分支机构进行行为限制，例如限制检测数量并强制修正等。当分支机构的异常行为被判断为中风险时，对分支机构的行为进行主动终止检测或强制修正等控制。当分支机构的异常行为被判断为高风险时，对分支机构进行取消检测资质等惩罚。优选地，分节点2根据自身数据库中储存的分支机构的异常行为标签和次数信息对分支机构当次行为在同一预警等级内进行不同程度的制止或干涉。例如，当分支机构的行为被判断为低风险且为数据库中首次出现时对分支机构进行强制修正，强制修正影响结果时停止检测；当分支机构的行为被判断为低风险且数据库中多次出现时对分支机构进行检测数量的限制。通过这样的设置方式，能够对不同异常行为的分支机构起到合理程度的警示和惩罚作用，以循序渐进规范分支机构的行为。

根据一种优选的实施方式，主节点1包括高风险名单。当主节点1检测到异常数据时，调取正在进行扩增的样品信息加入分节点2标签并存入高风险名单。主节点1对存在于高风险名单中的样品督促进行重新采样。督促的方式例如是通过短信或邮箱等方式提示到另一分节点2进行重新采样；或是通过短信或邮箱等方式提示重新采样并将采集后的样本重新分配到另一分节点2进行检测；或是对该样本进行其他检测确认方式等。主节点1对高风险名单中的样本信息建立次数标签，对于多次出现在高风险名单中的样本进行风险预警。对风险预警分数较高的人员采取线下管制，限制出行，进行居家隔离并每隔三天进行一次自费核酸检测等惩罚，以确保对意图通过修改程序修改核酸检测结果的行为和人员进行重点监控和惩罚，确保核酸检测结果的准确性，避免由于程序性错误导致错误误判，使得漏检阳性样本导致病毒意外扩散的情况发生。

根据一种优选的实施方式，分节点2将同一检测实验室、同一检测机构和同一区域的检测机构的行为数据认定为同一分支机构的行为。当分节点2检测到异常分支机构的行为并将其通讯传递给主节点1时，分节点2依据同一检测实验室、同一检测机构和同一区域的检测机构在自身数据库中检索同一分支机构的其余异常行为信息，并将其发送给主节点1，以供主节点1分析。通过这样的设置方式，能够增强同一区域内各分节点2的互相监测和督促。

优选地，分节点2还包括数据清洗单元202。各个不同的分节点2用于储存不同类型的分支机构的数据。优选地，各个不同的分节点2设置有不同类型的数据清洗单元202。数据清洗单元202能够根据数据的标签不同确定不同的数据信息的权重，并根据预设的数据清洗模型对分配到自身的异常行为数据进行清洗，将权重低于阈值的数据筛除，将剩下的数据进行打包存储，以去除垃圾数据，降低数据内存占用。优选地，数据清洗单元202对数据进行数据预处理和数据清洗。数据预处理为对数据文本进行去重、去噪、异常值处理及缺失值处理。优选地，数据清洗包括对预处理后的数据提取数据特征值，例如行为类型、行为时长和预警分级情况等，赋予不同的数据特征值不同的权重。不同的数据清洗模型赋予相同的数据特征值不同的权重，并分别将权重最低的多个低价值数据特征删除，例如可以是权重最低的1-3个数据特征。例如，程序错误的标签数据中权重较低的数据特征可能是仪器使用年限，而权重较高的数据特征是程序数据。而仪器异常的标签数据中程序数据则为权重低的数据特征。通过分类的清洗，能够记录储存重要数据，延长重要数据的储存时长，提高储存空间的有效利用率。

优选地，分节点2包括线上数据库和线下临时缓冲库。线上数据库包括第一线上数据库和第二线上数据库。第一线上数据库上设置有数据监听元件。主节点1将标签化的打包数据发送到分节点2，分节点2接收并储存到第一线上数据库中。当数据监听模块监听到第一线上数据库中存储到数据包时，数据监听元件激活下载模块下载线上数据包到线下临时缓冲库中进行数据处理。通过这样的设置方式，可以对数据进行离线处理，处理过程中不需要占用网络资源，并且在一些特殊情况下例如网络连接不稳定的情况下不会出现数据处理错误的情况。分节点2将数据处理完成后发送到第二线上数据库中进行储存。

根据一种优选的实施方式，当主节点1同时收到第一分节点2发送的第一主监控申请和第二分节点2发送的第二主监控申请时，主节点1分别调用第一分节点2和第二分节点2的处理器占用数据，并响应于处理器占用大的分节点2的主监控申请。通过这样的处理方式，使得主节点1能够在任务冲突时首先分担处理器占用大的分节点2的压力，以首先响应该分节点2的主监控申请，并首先对其的异常行为数据信息进行采集和分析，并在标签和分级结束后再按照时间顺序相应后续主监控申请。

根据一种优选的实施方式，在一定时间内未被响应的分节点2将收集到的异常数据信息打包进行无用数据筛选后与自身数据库进行比对，在与自身的数据库内的数据类型匹配成功时初步确认数据标签并临时储存于自身数据库中。当收集到的异常数据信息不能与自身的数据库内的数据类型匹配成功时，分节点2将数据信息发送到其余分节点2的数据库进行比对，以此类推，初步确定当前数据标签。当主节点1响应于该分节点2的主监控申请时，分节点2将预测的数据标签和收集到的数据发送给主节点1，主节点1根据现有的数据标签确认数据信息并根据数据信息进行威胁分级。通过这样的设置方式，使得分节点2能够在主节点1出现控制冲突时通过其余方式为主节点1分担工作负担，以提高主节点1的工作效率和系统的使用灵活性。

优选地，主节点1还包括负载均衡模块。负载均衡模块按照均衡分配各处理器的方式将所述异常数据信息分配到非对应标签的分节点2进行处理。优选地，负载均衡模块在接收到异常数据信息的情况下，调用空闲分节点2的处理器占用情况，并在主节点1判断数据标签后将数据传输到空闲的分节点2中处理器占用最低的分节点2进行数据处理。该分节点2依据数据标签向相应标签的分节点2中复制预设调用函数并将其写入自身的程序中，依据该程序对相应的数据包进行处理后发送到对应数据标签的分节点2的第二线上数据库中储存。通过这样的设置方式，使得在某分节点2的处理器占用过高的情况下将任务分担给其余空闲或占用较低的处理器进行处理，以均衡系统的负载，增强系统的数据处理能力和抗压性能。

根据一种优选的实施方式，主节点1设置为一段时间内对分节点2的正常数据进行随机轮检。主节点1依据随机函数随机抽取特定的分节点2进行轮检，分节点2依据随机函数随机抽取储存的分支机构的正常行为数据发送给主节点1。主节点1对分节点2判断正常的分支机构的正常行为数据赋予标签和分级预警。当主节点1不能对数据赋予标签时，判断该分节点2判断正确。并将该判断结果写入分节点2质量检查表中，根据质量检查表数据对判断错误次数较多的分节点2进行重点抽检，并在需要将数据分发到非对应标签的分节点2进行处理时排除该判断错误次数较多的分节点2。并从其余分节点2处复制相应的监控和判断程序写入当前分节点2中以替换现有分节点2的程序。这样的设置方式能够保证分节点2的检测质量，对分节点2的正常检测行为进行监督和抽查，避免分节点2漏查。优选地，分节点2的程序来自于主节点1的分发，主节点1在一段时间内对分节点2的程序进行检查，判断分节点2的监测程序和数据分类程序是否有异常，以避免有人恶意篡改监控程序。从而保证分节点2的检测质量，实现主节点1对区域内分支机构的行为的精准监控和处理。

当分节点2检测到异常用户行为数据时，分节点2向主节点1发送主监控申请。主节点1根据自身情况和主监控申请情况响应分节点2的主监控申请。分节点2将异常用户行为数据发送给主节点1。主节点1为用户行为数据赋予标签并进行分级预警。主节点1将分级预警信息反馈给分节点2，分节点2依据分级预警信息对相应用户行为进行不同程度的干预和制止。主节点1将带有标签的用户行为数据发送到储存特定标签的分节点2进行集中储存。

优选地，当主节点1同时受到第一分节点2发送的第一主监控申请和第二分节点2发送的第二主监控申请时，主节点1调取第一分节点2和第二分节点2的内存占用信息，并优先相应内存占用大的分节点2的主监控申请。

如图3所示，根据一个优选实施方式，本区块链信息管理装置还包括：

可信防护模块3，被配置为至少能够结合所述分节点2的运维策略自动生成符合操作规范的白名单，以建立对所述分节点2的合法访问策略与操作行为策略。

区块链防篡改模块4，被配置至少能够获取所述白名单，以防止所述白名单被非法篡改。

主动对抗模块5，至少能够用于对所述白名单内的进程或程序进行监控和分析。在所述主动对抗模块5能够获取所述分节点2的安全态势的情况下，可信防护模块3能够基于所述主动对抗模块5所监控的安全态势持续地更新白名单。

所述主动对抗模块5能够基于所监控的安全态势迅速地调整所述分节点2的逻辑拓扑结构，并对监控到的异常活动进行处理，以实现对未知威胁的自组织对抗，从而对未知威胁产生持续的免疫力。

优选地，主动对抗模块5能够对用户的行为或活动进行监控，以对抗ROOT权限黑客。优选地，白名单可以包括：系统进程白名单和用户行为白名单。

主动对抗模块5针对所感知、预判的威胁自动制定主动对抗策略。利用容器技术，在入侵者采取下一步攻击手段之前，在扫描和初始阶段实现第一时间响应处置。针对入侵发生的具体场景，利用大数据分析手段，智能生成威胁情报，为安全运维人员及时决策并实施人工处置提供支持。由于主动对抗模块5所监控的安全态势生成与用户的安全需求相匹配的应对策略为现有技术，而本领域技术人员容易获取该技术，因此此处不再对该技术的细节进行描述。

根据一个优选实施方式，所述可信防护模块3至少包括用户实体行为分析单元301。所述用户实体行为分析单元301被配置为至少能够对所述分节点2运行白名单上的进程或程序进行监控分析，以监测所述分节点2运行所述白名单的进程或程序是否存在异常，以及将所监控得出所述分节点2的安全态势发送至所述主动对抗模块5。

由于白名单只能规定哪些程序或进程可以运行，但对于程序是怎样的方式运行、在什么时间运行、被谁运行等问题，而对于是没有办法的，而通过设置用户实体行为分析单元301就能够很好地解决这个问题。即可以通过用户实体行为分析单元301对白名单上的程序或进程进行监控，以实时获取白名单上的进程或用户的运行时间、被谁运行等情况。

用户实体行为分析单元301能在发现问题后在非常短的时间内将异常行为发送至主动对抗模块5，主动对抗模块5能够自动进行防御，而无需管理员赶紧上线甚至是去机房处理。通过该配置方式，可以通过用户实体行为分析单元301可以准确地知道某台机器只能运行哪些程序或怎样运行程序。由于白名单只能规定哪些程序或进程可以运行，但对于程序是怎样的方式运行、在什么时间运行、被谁运行等问题，而对于是没有办法的，而通过设置用户实体行为分析单元301就能够很好地解决这个问题。即可以通过用户实体行为分析单元301对白名单上的程序或进程进行监控，以实时获取白名单上的进程或用户的运行时间、被谁运行等情况。反过来因为可信计算本身已经帮助白名单减少了大量噪音，用户实体行为分析单元301需要分析的样本量或说分析压力就会被降到很低。这样，可能会制造出一个非常快而且非常精准的分析引擎。再例如，如果没有白名单的话，一旦黑客拿到最高管理权限，它的后续动作就无法得知了。黑客能安装各种各样的程序，还能把过去的行为抹掉。

优选地，用户实体行为分析单元301能够将所监控得出的异常活动发送至主动对抗模块5。优选地，主动对抗模块5能够根据用户实体行为分析单元301所发送的异常活动自主地进行对抗。例如，用户实体行为分析单元301能够发现某个病毒或程序因不在白名单上而将其自动隔离。同时，用户实体行为分析单元301在检测到大量445端口的异常扫描时，用户实体行为分析单元301能够将所检测到的上述异常发送至主动对抗模块5。主动对抗模块5能够自动调整防火墙规则，以阻断病毒进一步传播的通路。

所述可信防护模块3还可以包括白名单生成单元。优选地，白名单生成单元能够自动地一份可信可靠的程序白名单，并借助硬件可信芯片来即时发现并阻止未知程序的运行。

优选地，区块链防篡改模块4能够将白名单布置于区块链上，以使得白名单无法被安全威胁所篡改。安全威胁若想要篡改上述白名单，就要做到同时攻破所有的区块链节点进行更改，并且还要跑得过区块链的共识速度。通过该配置方式，区块链防篡改模块4利用高速区块链技术存储审计信息、白名单信息等，以防止行为记录被篡改。

优选地，用户实体行为分析单元301能够结合机器学习技术，对分支点所对应的分支机构的服务器进行持续分析。优选地，用户实体行为分析单元301能够采集充分的数据和适当的分析，以发现横向移动、数据传输、持续回连等异常行为。

优选地，系统进程白名单为本安全防护系统能够信任的系统进程。

优选地，用户行为白名单可以为分支点所对应的分支机构被允许运行的行为。

优选地，用户实体行为分析单元301可以引入全时空上下文，结合历史基线和组对比，将告警呈现在完整的全时空上下文中，无需花费时间手动关联，降低验证、调查、响应的时间。优选地，当攻击事件发生时，用户实体行为分析单元301可以连接起事件、实体、异常等，以掌握整个攻击事件的全貌而快速进行验证和事故响应。优选地，用户实体行为分析单元301可以通过无监督、半监督机器学习以自动化构建行为基线。通过该配置方式，用户实体行为分析单元301可以从行为数据中捕捉人类无法感知、无法认知的细微之处，到潜藏在表象之下异常之处，即从属于白名单范围内的正常分支点所对应的分支机构中发现异常的恶意用户，从分支点所对应的分支机构的正常行为中发现异常的恶意行为；同时机器学习驱动的行为分析能够避免人工设置阈值的困难和无效。

优选地，用户实体行为分析单元301能够利用从事件、告警、异常、访问中抽取出的实体及实体间关系构建成网络图谱。

优选地，用户实体行为分析单元301所接入的数据源主要包括主机、终端、网络设备、安全设备、业务系统、应用系统、物理安全系统等。

优选地，接入的数据源格式主要包括日志、网络流量两大类，以及组织内各种上下文数据。

优选地，用户实体行为分析单元301结合企业业务系统设置，利用UEBA技术对分支点所对应的分支机构以及系统做AI画像，根据所形成的分支点所对应的分支机构画像去判断分支点所对应的分支机构以及信息系统是否存在异常操作及异常进程，并对异常做进一步监控和风险预警。

优选地，画像可以包括但不限于：分支点所对应的分支机构经常使用的用户名ID、应用名称，最多占用的系统资源等。通过画像描述，对比识别分支点所对应的分支机构的行为，快速确定分支点所对应的分支机构的异常操作，利用行为分析预判入侵路径，获得精准威胁感知，在威胁发生之前，抢先发送分级警报通知。

一种持续免疫安全系统的区块链信息管理方法，若干主节点1与若干构成信息管理区块链，分节点2由主节点1授权进入信息管理区块链，信息管理区块链上的用户信息密文按时间顺序进行存储，方法包括分节点2获取用户端授权，根据用户端授权从信息管理区块链上获取用户信息密文，并对用户信息密文进行解密；分节点2获取第一数据，根据用户端授权对第一数据进行加密形成接续用户信息密文，并将接续用户信息密文分别上传至主节点1的用户密文库及信息管理区块链，用以按时间顺序接续用户信息密文。其中，用户端授权方式授权方式比如可以包括数字密码、物理磁卡、用户生物密码等。优选地，第一数据可以为用户诊疗记录。优选地，第一数据可以为用户的其他数据信息。通过设立主节点1、分节点2并构建信息管理区块链，在链上按时间顺序对用户信息进行存储，构建出了用户完整的生命时间链体系，保证了用户信息在时间链上的准确性、完整性以及私密性。打破了医疗机构之间的信息壁垒，用户在新的医疗机构进行保健或就医等活动时，通过授权医疗机构，可以使新的医疗机构获取其以往所有的健康信息并对这些信息进行解密，使用户不需要再重复做检验、检查就能够辅助医生迅速、准确地了解用户的情况。在紧急情况下，可以根据解密后的用户信息使医生迅速获知用户的身体情况及以往的病史、过敏史等信息，辅助医生对患者进行快速、正确地救治。

在一种实施例中，基于区块链的健康信息管理方法还包括获取用户注册信息，主节点1根据用户注册信息创建用户密文库；获取第二数据，主节点1对第二数据进行加密形成初始用户信息密文，并将初始用户信息密文存储至用户密文库及上传至信息管理区块链，用以按时间顺序起始用户信息密文。优选地，第二数据可以为用户体检信息。优选地，第二数据可以为用户的其他数据信息。用户注册信息及第二数据可以由用户端上传，也可以由医疗机构采集。用户在任意时间点均可进行注册，注册并完成体检流程后，即可以创建用户信息密文的初始部分，这样可以确保用户注册信息及初始用户信息密文的真实性。

在一种实施例中，基于区块链的健康信息管理方法的还包括分节点2将接续用户信息密文在信息管理区块链上进行公示；至少一部分主节点1对接续用户信息密文进行记录，若记录接续用户信息密文的主节点1的数量大于预设置阈值，则接续用户信息密文为有效信息；至少一部分主节点1分别将接续用户信息密文存储至其用户密文库。对新增的用户信息密文各主节点1采用竞争记录的模式对加密信息进行共享，只有在一定数量的主节点1记录完成了以后，才能视为相关新增信息创建成功并进行后续活动。同时，某一主节点1出现损毁时不影响整体信息网络的运转，用户和分节点2可以随时从其他的主节点1中获取用户信息密文。

在一种实施例中，基于区块链的健康信息管理方法还包括分节点2将接续用户信息密文进行拆分，并将拆分后的各部分分别在信息管理区块链上进行公示；至少一部分主节点1对接续用户信息密文的一个部分和/或多个部分进行记录；若记录接续用户信息密文的一个部分和/或多个部分的主节点1数量大于预设置阈值，则接续用户信息密文的一个部分和/或多个部分为有效信息；至少一部分主节点1分别将接续用户信息密文的一个部分和/或多个部分存储至其用户密文库。分节点2对用户信息密文进行拆分，然后再由不同的主节点1进行存储，可以进一步保护用户信息密文的安全性。

在一种实施例中，基于区块链的健康信息管理方法还包括分节点2根据用户端授权将主节点1用户密文库中存储的接续用户信息密文的一个部分和/或多个部分进行汇总对接续用户信息密文进行恢复。解决了现有的各医疗机构都需要配备一个或多个信息备份系统或灾备系统才能在出现信息损坏或丢失时，对信息进行恢复，且依靠备份或AB机进行恢复，会影响线上业务的问题。减小了分节点2信息存储的压力，降低了运营成本。

在一种实施例中，基于区块链的健康信息管理方法还包括分节点2存储本节点产生的第一数据；分节点2获取用户端授权，根据用户端授权对第一数据进行加密并导出；将导出记录附加时间戳及分节点2的数字签名上传至信息管理区块链。

分节点2本地存储本节点产生的第一数据，该信息可以被分节点2用于内部建设优化，例如医疗机构规划、资源分配、医疗人员考核等。且所有信息均在主节点1存有备份，可以根据密文时间戳进行校验。但是分节点2本地存储的用户诊疗信息不允许擅自导出，且导出记录都有分节点2的数字签名，一旦流出则可以进行追溯。

根据一个优选实施方式，所述方法还包括：

所述分节点2根据所述用户端授权将所述主节点1用户密文库中存储的所述接续用户健康信息密文的一个部分和/或多个部分进行汇总对所述接续用户健康信息密文进行恢复。

需要注意的是，上述具体实施例是示例性的，本领域技术人员可以在本发明公开内容的启发下想出各种解决方案，而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白，本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。

本发明说明书包含多项发明构思，申请人保留根据每项发明构思提出分案申请的权利。本发明说明书包含多项发明构思，诸如“优选地”、“根据一个优选实施方式”或“可选地”均表示相应段落公开了一个独立的构思，申请人保留根据每项发明构思提出分案申请的权利。在全文中，“优选地”所引导的特征仅为一种可选方式，不应理解为必须设置，故此申请人保留随时放弃或删除相关优选特征之权利。