智能医疗系统毕业设计实战：从需求分析到高可用架构落地

智能医疗系统毕业设计实战：从需求分析到高可用架构落地

背景痛点：学生项目常见“三宗罪”

1. 单体架构臃肿
   把预约、病历、支付、AI 诊断全塞进一个工程，编译一次 3 min，改一行代码重启 30 s，答辩现场改 BUG 直接“社死”。

2. 无真实业务流
   用“张三”和“李四”两条假数据跑通流程，一旦遇到“患者先预约后取消，医生同时下诊断”的并发场景，数据库瞬间出现负号库存或重复病历。

3. 安全性缺失
   明文存储身份证、手机号，SQL 拼接字符串，端口 3306 直接暴露在公网，评委一句“符合等保吗？”就让项目降档。

技术选型：三对核心对比

补充说明：边缘节点采用轻量级 MQTT 网关（Eclipse Mosquitto），把 AI 推理结果缓存到 Redis 6.x，降低云端回源延迟。

核心实现细节

1. 患者身份鉴权（JWT + 白名单）

• 登录成功后颁发 JWT（有效期 30 min，刷新令牌 7 d），将 jti 写入 Redis SET，登出或修改密码即剔除 jti，实现“服务端可撤回”。
• 网关层统一校验，业务微服务无感接入，避免每个模块重复写 Security 代码。

2. 电子病历 CRUD 的幂等性设计

• 使用“病历编号 + 版本号”联合主键，前端每次保存带 If-Match 版本号；服务端版本号不一致直接 409 Conflict。
• 新增接口支持 Idempotency-Key 头，相同 Key 在 24 h 内重复提交返回同一结果，避免网络重试造成脏数据。

3. AI 诊断结果缓存策略

• 输入：患者主诉 + 检验指标向量（128 维 float）。
• 缓存 Key：SHA256(主诉+向量) 前 16 位，Value：诊断结果 JSON + 置信度。
• TTL：7 天，夜间批量预热 Top 1000 常见病例，P99 延迟从 1200 ms 降至 180 ms。

关键代码片段

JWT 鉴权网关过滤器（Spring Cloud Gateway）

public class JwtAuthGatewayFilter implements GlobalFilter, Ordered { private final RedisTemplate<String,String> redis; @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){ String token = exchange.getRequest().getHeaders().getFirst("Authorization"); if (token == null || !token.startsWith("Bearer ")){ return unauthorized(exchange); } String jti = parseJti(token); // 工具方法省略 Boolean ok = redis.opsForSet().isMember("jwt:whitelist", jti); if (Boolean.FALSE.equals(ok)){ return unauthorized(exchange); } // 将用户 ID 放入请求头，下游直接取 ServerHttpRequest mutate = exchange.getRequest().mutate() .header("X-User-Id", parseUserId(token)) .build(); return chain.filter(exchange.mutate().request(mutate).build()); } private Mono<Void> unauthorized(ServerWebExchange exchange){ exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return exchange.getResponse().setComplete(); } @Override public int getOrder(){ return -100; } }

病历版本控制（JPA + PostgreSQL）

@Entity @Table(name = "t_medical_record", uniqueConstraints = @UniqueConstraint(columnNames = {"record_no", "version"})) public class MedicalRecord { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String recordNo; // 业务编号 private Long version; // 每次更新 +1 @Type(JsonType.class) @Column(columnDefinition = "jsonb") private String content; // 全文 JSON private Long patientId; private Timestamp updatedAt; } // Service 层幂等控制 @Transactional public MedicalRecordDTO update(UpdateCommand cmd){ MedicalRecord po = repo.findByRecordNoAndVersion(cmd.getRecordNo(), cmd.getVersion()) .orElseThrow(() -> new ConflictException("版本已过期")); po.setContent(cmd.getContent()); po.setVersion(po.getVersion() + 1); repo.save(po); return mapper.toDto(po); }

AI 诊断缓存切面（Spring AOP + Redis）

@Aspect @Component public class DiagnosisCacheAspect { @Autowired private RedisTemplate<String, String> redis; @Around("@annotation(diagnosisCache)") public Object around(ProceedingJoinPoint pjp, DiagnosisCache diagnosisCache) throws Throwable { Object[] args = pjp.getArgs(); String key = "diag:" + DigestUtils.sha256Hex(args[0].toString()).substring(0, 16); String cached = redis.opsForValue().get(key); if (cached != null) { return objectMapper.readValue(cached, DiagnosisResult.class); } Object result = pjp.proceed(); redis.opsForValue().set(key, objectMapper.writeValueAsString(result), Duration.ofDays(7)); return result; } }

性能与安全考量

1. SQL 注入防护

   • 全线使用 JPA Criteria / MyBatis<foreach>参数绑定，拒绝拼接。
   • 额外集成 p6spy 打印实际 SQL，方便 Code Review 阶段人工二次检查。

2. 并发访问数据竞争

   • 病历更新采用乐观锁（version 字段），压测 500 线程 10 k 次写操作，无脏写。
   • 预约号源扣减使用 PostgreSQLSELECT ... FOR UPDATE SKIP LOCKED，将超卖率降到 0。

3. 响应时间压测（Docker 本地 4C8G）

生产环境避坑指南

• 医疗数据脱敏

  1. 存储：身份证、手机号走 AES-256-GCM，密钥托管于 Hashicorp Vault，轮换周期 90 天。
  2. 展示：前端默认打码，完整明文需二次鉴权并记录审计日志。

• HTTPS 强制启用
  在 Nginx 层返回Strict-Transport-Security: max-age=31536000; includeSubDomains，评分工具 SSL Labs 达到 A+。

• 日志审计
  采用 Loki + Promtail 收集容器日志，关键事件（登录、病历导出、诊断结果修改）以 JSON 形式落盘，保留 180 天，支持链式追踪 traceID。

开放性问题

当系统从单院区扩展到“多院区 + 医联体”场景时，边缘节点与中心云的数据一致性如何保证？若 AI 模型在不同院区版本不一致，诊断结果出现偏差，该如何设计灰度升级与回滚策略？期待在评论区看到你的思考。