一种基于分布式验证技术的智慧医疗数据管理方法,包括:S1、用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;S2、通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;S3、配置用户医疗格式数据,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息。
1.一种基于分布式验证技术的智慧医疗数据管理方法,其特征在于,其包括如下步骤:S1、用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
S2、通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;
S3、配置用户医疗格式数据,所述用户医疗格式数据包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;
S5、采集用户扩展信息,配置用户扩展信息与产生时间的时间轴对应关系信息;根据进行了权限配置的用户扩展信息中各项数据的公开权限,通过第二用户私钥对用户扩展信息中限制公开数据进行加密;
S6、将第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户医疗格式数据进行加密后发送到服务器;将第三用户私钥离线更新到合法授权者;
S7、服务器接收对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S8;否则跳转到步骤S10;
S8、获取用户的第三用户私钥,通过第三用户私钥对服务器中存储的加密后的用户基本信息、用户扩展信息进行解密;
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密并结束;
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者请求用户对应的第三用户私钥;并跳转到步骤S8。
2.如权利要求1所述的基于分布式验证技术的智慧医疗数据管理方法,其特征在于,所述步骤S1包括:预先配置智能合约,智能合约用于建立医疗机构与用户之前的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处理信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
3.如权利要求2所述的基于分布式验证技术的智慧医疗数据管理方法,其特征在于,所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,所述步骤S7中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
4.如权利要求3所述的基于分布式验证技术的智慧医疗数据管理方法,其特征在于,所述用户医疗格式数据格式如下:主体字段+产生时间字段+存储时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
5.如权利要求4所述的基于分布式验证技术的智慧医疗数据管理方法,其特征在于,所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
6.如权利要求5所述的基于分布式验证技术的智慧医疗数据管理方法,其特征在于,所述步骤S10包括如下子步骤:S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S8。
7.如权利要求6所述的基于分布式验证技术的智慧医疗数据管理方法,其特征在于,所述步骤S1之前还包括:S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S8;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
8.一种基于分布式验证技术的智慧医疗数据管理系统,其特征在于,其包括如下单元:识别信息配置单元,用于用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
第一用户私钥发送单元,用于通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;
医疗格式数据配置单元,用于配置用户医疗格式数据,所述用户医疗格式数据包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;
扩展信息采集单元,用于采集用户扩展信息,配置用户扩展信息与产生时间的时间轴对应关系信息;根据进行了权限配置的用户扩展信息中各项数据的公开权限,通过第二用户私钥对用户扩展信息中限制公开数据进行加密;
加密发送单元,用于将第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户医疗格式数据进行加密后发送到服务器;将第三用户私钥离线更新到合法授权者;
用户判断单元,用于通过服务器接收对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到第一解密单元;否则跳转到授权信息获取单元;
第一解密单元,用于获取用户的第三用户私钥,通过第三用户私钥对服务器中存储的加密后的用户基本信息、用户扩展信息进行解密;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密并结束;
授权信息获取单元,用于在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者请求用户对应的第三用户私钥;并跳转到第一解密单元。
基于分布式验证技术的智慧医疗数据管理方法及系统
技术领域
[0001] 本发明涉及大数据医疗技术领域,特别涉及一种基于分布式验证技术的智慧医疗数据管理方法及系统。
背景技术
[0002] 智慧医疗英文简称WIT120,是最近兴起的专有医疗名词,通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。
[0003] 现有的智慧医疗技术存在以下缺陷,1、数据掌握在用户个人手中,或者掌握在不同的医疗机构中,形成了信息孤岛,不利于医疗信息的统一利用;2、存在信息泄露的风险,即时存放在医疗机构内,第一有些信息医疗机构不愿意提供,第二存在未经用户同意非法使用的情形;2、在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,存在授权不及时,贻误治疗时机。
发明内容
[0004] 有鉴于此,本发明提供一种基于分布式验证技术的智慧医疗数据管理方法及系统。
[0005] 一种基于分布式验证技术的智慧医疗数据管理方法,其包括如下步骤:
[0006] S1、用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
[0007] S2、通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;
[0008] S3、配置用户医疗格式数据,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
[0009] S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;
[0010] S5、采集用户扩展信息,配置用户扩展信息与产生时间的时间轴对应关系信息;根据权限配置通过第二用户私钥用户扩展信息中限制公开数据进行加密;
[0011] S6、将第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户医疗格式数据进行加密后发送到服务器;将第三用户私钥离线更新到合法授权者;
[0012] S7、服务器接收对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S8;否则跳转到步骤S10;
[0013] S8、获取用户的第三用户私钥,通过第三用户私钥对服务器中存储的加密后的用户基本信息、用户扩展信息进行解密;
[0014] S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密并结束;
[0015] S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者请求用户对应的第三用户私钥;并跳转到步骤S8。
[0016] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0017] 所述步骤S1包括:
[0018] 预先配置智能合约,智能合约用于建立医疗机构与用户之前的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处理信息中包括医疗处理合法授权者信息、冲突规则信息;
[0019] 所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
[0020] 所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
[0021] 并配置各种不同治疗方案下合法授权者确认的数量;
[0022] 为合法授权者信息设置授权期限区间值;
[0023] 将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
[0024] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0025] 所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
[0026] 获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,[0027] 所述步骤S7中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
[0028] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0029] 所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
[0030] 所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
[0031] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0032] 所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
[0033] 将公开的一种或几种数据按照不同特征类型进行分类;
[0034] 将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
[0035] 获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
[0036] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0037] 所述步骤S10包括如下子步骤:
[0038] S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
[0039] S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;
[0040] S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
[0041] S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
[0042] S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
[0043] S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
[0044] S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
[0045] S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S8。
[0046] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0047] 所述步骤S1之前还包括:
[0048] S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
[0049] S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
[0050] S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
[0051] 所述步骤S107还包括:
[0052] S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
[0053] S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
[0054] S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
[0055] S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S8;
[0056] S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
[0057] 本发明还提供一种基于分布式验证技术的智慧医疗数据管理系统,其包括如下单元:
[0058] 识别信息配置单元,用于用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
[0059] 第一用户私钥发送单元,用于通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;
[0060] 医疗格式数据配置单元,用于配置用户医疗格式数据,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
[0061] 公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;
[0062] 扩展信息采集单元,用于采集用户扩展信息,配置用户扩展信息与产生时间的时间轴对应关系信息;根据权限配置通过第二用户私钥用户扩展信息中限制公开数据进行加密;
[0063] 加密发送单元,用于将第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户医疗格式数据进行加密后发送到服务器;将第三用户私钥离线更新到合法授权者;
[0064] 用户判断单元,用于通过服务器接收对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到第一解密单元;否则跳转到授权信息获取单元;
[0065] 第一解密单元,用于获取用户的第三用户私钥,通过第三用户私钥对服务器中存储的加密后的用户基本信息、用户扩展信息进行解密;
[0066] 第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密并结束;
[0067] 授权信息获取单元,用于在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者请求用户对应的第三用户私钥;并跳转到第一解密单元。
[0068] 有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
附图说明
[0069] 图1是本发明实施例提供的基于分布式验证技术的智慧医疗数据管理系统结构框图。
具体实施方式
[0070] 在本发明实施例中,一种基于分布式验证技术的智慧医疗数据管理方法,其包括如下步骤:
[0071] S1、用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息。
[0072] 个人识别信息、医疗处置信息为用于识别用户以及进行基本的医疗处理的信息,信息敏感度不高。具体可以灵活设置。
[0073] S2、通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;
[0074] 所述可佩带的识别码信息可以为智能手环或二维码等,可以方便他人识别,或者可以为NFC识别信息。生成可佩带的识别码信息,可以方便在用户本人无法授权时,通过扫描识别码信息获取用户识别信息以及进行基本的医疗处理的信息,并且由于这类信息敏感度不高,因此安全可控。
[0075] S3、配置用户医疗格式数据,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据。
[0076] 在本步骤中,优选地,将用户唯一识别号设置为随机生成的字符串形式,并且具有唯一性,使得既能够与用户的信息进行一一对应,又不会泄露个人的姓名等显性信息,真正实现了匿名资料、信息匿名利用,安全程度高。
[0077] 用户扩展信息包括生理指标数据、历史医疗数据可以通过个人移动终端、各类传感器、或者医疗过程中产生,形成用户大数据,并且打通了各个医疗机构之间信息的孤立,形成统一的信息利用资源。
[0078] S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息。
[0079] 在用户的生理指标数据、历史医疗数据中,有些数据是隐私程度比较高的,并且并非所有的治疗都需要用到所有的数据,通过对各项数据的公开权限进行权限配置、设置限制公开数据对应的公开对象信息,能够使得用户选择将数据公开给谁,并且公开到何种程度,个性化程度更高,并且是每次都需要得到用户允许,因此安全程度高。
[0080] 比如,因此在治疗相关的疾病时,不会将所有的数据和信息暴露给医生和医疗机构;在目前的所有技术方案中,发明人也仅仅发生一些技术方案给医生配置了权限,但是医生也存在泄漏风险,并没有将数据利用的自主权完全交给用户。
[0081] S5、采集用户扩展信息,配置用户扩展信息与产生时间的时间轴对应关系信息;根据权限配置通过第二用户私钥用户扩展信息中限制公开数据进行加密;
[0082] 通过配置用户扩展信息与产生时间的时间轴对应关系信息,能够实现用户随着时间区间的变化图,并且通过大数据分析方法,为用户未来的生活等习惯进行指引。
[0083] S6、将第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户医疗格式数据进行加密后发送到服务器;将第三用户私钥离线更新到合法授权者。
[0084] 合法授权者仅掌握了第三用户私钥,无法单独对数据进行解密,同时又解决了授权权限的问题。
[0085] 通过SHA256处理,能够实现数据的少量更改会在哈希值中产生不可预知的大量更改,使得破解更加困难。通过BASE58CHECK进行编码进行双重SHA256哈希处理,防止数据出错;RIPEMD160算法实现方法可以如下:
[0086]
[0087]
[0088] S7、服务器接收对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S8;否则跳转到步骤S10;
[0089] S8、获取用户的第三用户私钥,通过第三用户私钥对服务器中存储的加密后的用户基本信息、用户扩展信息进行解密。
[0090] 可选地,对于用户可以将第二用户密钥、第三用户密钥放入USB硬件加密装置内,使用时直接插到USB接口内进行认证。
[0091] 可选地,第二用户密钥、第三用户密钥、第一用户密钥的加密强度依次递减。
[0092] S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密并结束。
[0093] 通过实施本步骤,能够将数据公开的权限赋予用户本人。服务器在没有用户进行授权时,无法进行使用。
[0094] S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者请求用户对应的第三用户私钥;并跳转到步骤S8。
[0095] 通过本步骤,在用户无法进行授权时,通过合法授权者进行授权,能够迅速进行手术等治疗手段的授权,赢得抢救时机,大大改变现在医疗过程中,无法及时找到人签字的权限。特别是对于陌生人将患者送到医院进行抢救的情形。请求的发送可以通过无线的方式。
[0096] 本发明的特点在于,将数据存储和权限认证相分离,通过服务器统一存储。使得用户的数据能够实现统一利用,并且又在数据的使用权限赋予用户本人。引入了分布式验证和区分等级加密的概念,使得用户数据的使用便利和安全。
[0097] 此外,通过分层加密,能够实现数据的灵活使用,在未通过用户的多重认证之前,无法使用数据。
[0098] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0099] 所述步骤S1包括:
[0100] 预先配置智能合约,智能合约用于建立医疗机构与用户之前的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处理信息中包括医疗处理合法授权者信息、冲突规则信息。
[0101] 通过引入智能合约的概念,使得授权者的授权得到法律的认证,并且通过预先配置医疗处理合法授权者信息、冲突规则信息,使得用户可以事先对自己的授权者进行选择和配置,灵活性更高。
[0102] 所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级。
[0103] 通过引入授权权限等级的概念,能够针对不同程度的治疗方案选择不同的合法授权者,比如小的感冒,可能只需要普通亲戚朋友授权,但是大的治疗方案,则需要近亲属进行授权。特别
[0104] 所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
[0105] 并配置各种不同治疗方案下合法授权者确认的数量;
[0106] 为合法授权者信息设置授权期限区间值;通过设置授权期限区间值,能够根据不同时间阶段,对合法授权者信息进行更新。
[0107] 将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
[0108] 通过引入电子公证的概念,使得智能合约的可信度更高。
[0109] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0110] 所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
[0111] 通过设置第三方服务器,使得数据能够统一的利用,数据连接接口使得医疗机构能够方便利用第三方服务器中的数据。可选地,第三方服务器可以分区域设置,使得数据利用符合各个地方的特点。
[0112] 获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,[0113] 所述步骤S7中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
[0114] 本实施例,可以使得数据利用更为规范。
[0115] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0116] 所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
[0117] 所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
[0118] 通过配置用户医疗格式数据格式,使得各种数据标准化,方便从用户医疗格式数据中获得所感兴趣的信息。
[0119] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0120] 所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
[0121] 将公开的一种或几种数据按照不同特征类型进行分类;
[0122] 将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
[0123] 获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
[0124] 通过实施本实施例,用户可以选择将自己的数据进行公开,获得其他人相应的报酬,使得用户的数据变得有价值,成为有价值的信息资源。
[0125] 本实施例,全是自动进行认证,只要符合数据利用规则,就可以进行数据发布,实现了交易的自动撮合。
[0126] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0127] 所述步骤S10包括如下子步骤:
[0128] S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
[0129] S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;
[0130] S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
[0131] S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
[0132] S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
[0133] S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
[0134] S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
[0135] S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S8。
[0136] 通过实施本实施例,能够实现在危机情况下,迅速得到合法授权者的授权,赢得抢救时机。
[0137] 在本实施例中,合法授权者即使掌握了第三用户私钥,也无法得到用户数据,安全可以得到保障。
[0138] 在本发明所述的基于分布式验证技术的智慧医疗数据管理方法中,[0139] 所述步骤S1之前还包括:
[0140] S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
[0141] S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
[0142] S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
[0143] 通过引入政务系统以及强制授权的概念,避免了缺乏合法授权者的时候,没有人愿意签字的缺陷。现行规范可以为现有的法律信息、用户和服务器提供商签订的合约等等。
[0144] 并且配置用户个人医疗账号信息的冻结规则,也降低了医疗机构的风险,个人医疗账号信息可以和个人的银行卡信息、医保等信息进行绑定。
[0145] 用户唯一识别号可以为非身份证信息,可以为字符串形式,保证了信息的匿名性。
[0146] 所述步骤S107还包括:
[0147] S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
[0148] S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
[0149] S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
[0150] S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S8;
[0151] S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
[0152] 如图1所示,本发明还提供一种基于分布式验证技术的智慧医疗数据管理系统,其包括如下单元:
[0153] 识别信息配置单元,用于用户预先将第一用户私钥加密后的个人识别信息、医疗处置信息发送到服务器;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
[0154] 第一用户私钥发送单元,用于通过可信通道将用户的第一用户私钥发送到服务器;同时根据第一用户私钥生成可佩带的识别码信息;
[0155] 医疗格式数据配置单元,用于配置用户医疗格式数据,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
[0156] 公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;
[0157] 扩展信息采集单元,用于采集用户扩展信息,配置用户扩展信息与产生时间的时间轴对应关系信息;根据权限配置通过第二用户私钥用户扩展信息中限制公开数据进行加密;
[0158] 加密发送单元,用于将第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户医疗格式数据进行加密后发送到服务器;将第三用户私钥离线更新到合法授权者;
[0159] 用户判断单元,用于通过服务器接收对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到第一解密单元;否则跳转到授权信息获取单元;
[0160] 第一解密单元,用于获取用户的第三用户私钥,通过第三用户私钥对服务器中存储的加密后的用户基本信息、用户扩展信息进行解密;
[0161] 第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密并结束;
[0162] 授权信息获取单元,用于在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者请求用户对应的第三用户私钥;并跳转到第一解密单元。
[0163] 有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
[0164] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0165] 可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。
