本發(fā)明涉及大數(shù)據(jù)醫(yī)療技術(shù)領(lǐng)域,特別涉及一種基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法及系統(tǒng)���。
背景技術(shù):
智慧醫(yī)療英文簡稱wit120����,是最近興起的專有醫(yī)療名詞�����,通過打造健康檔案區(qū)域醫(yī)療信息平臺(tái)���,利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù)�,實(shí)現(xiàn)患者與醫(yī)務(wù)人員�、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng)�,逐步達(dá)到信息化。
現(xiàn)有的智慧醫(yī)療技術(shù)存在以下缺陷�,1、數(shù)據(jù)掌握在用戶個(gè)人手中�,或者掌握在不同的醫(yī)療機(jī)構(gòu)中,形成了信息孤島���,不利于醫(yī)療信息的統(tǒng)一利用���;2���、存在信息泄露的風(fēng)險(xiǎn)�,即時(shí)存放在醫(yī)療機(jī)構(gòu)內(nèi),第一有些信息醫(yī)療機(jī)構(gòu)不愿意提供�����,第二存在未經(jīng)用戶同意非法使用的情形����;2、在緊急情況下�,用戶本人無法提供授權(quán)手術(shù)或其他治療方案時(shí),存在授權(quán)不及時(shí)���,貽誤治療時(shí)機(jī)�。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此�,本發(fā)明提供一種基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法及系統(tǒng)。
一種基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法���,其包括如下步驟:
s1���、用戶預(yù)先將第一用戶私鑰加密后的個(gè)人識(shí)別信息���、醫(yī)療處置信息發(fā)送到服務(wù)器;所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息�、沖突規(guī)則信息;
s2�、通過可信通道將用戶的第一用戶私鑰發(fā)送到服務(wù)器;同時(shí)根據(jù)第一用戶私鑰生成可佩帶的識(shí)別碼信息����;
s3、配置用戶醫(yī)療格式數(shù)據(jù)���,所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴(kuò)展信息���,所述用戶基本信息包括用戶唯一識(shí)別號(hào)、性別���;所述用戶擴(kuò)展信息包括生理指標(biāo)數(shù)據(jù)���、歷史醫(yī)療數(shù)據(jù)��;
s4����、根據(jù)用戶的選擇對(duì)用戶擴(kuò)展信息中各項(xiàng)數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置����,包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)�,并設(shè)置限制公開數(shù)據(jù)對(duì)應(yīng)的公開對(duì)象信息;
s5����、采集用戶擴(kuò)展信息,配置用戶擴(kuò)展信息與產(chǎn)生時(shí)間的時(shí)間軸對(duì)應(yīng)關(guān)系信息����;根據(jù)權(quán)限配置通過第二用戶私鑰用戶擴(kuò)展信息中限制公開數(shù)據(jù)進(jìn)行加密;
s6����、將第三用戶私鑰對(duì)應(yīng)的公鑰通過sha256哈希處理得到初級(jí)處理值,再對(duì)初級(jí)處理值通過信息摘要算法ripemd160哈希處理�,得到多個(gè)字節(jié)的哈希結(jié)果值,對(duì)哈希結(jié)果值通過base58check編碼得到可讀字符串地址;利用可讀字符串地址對(duì)用戶醫(yī)療格式數(shù)據(jù)進(jìn)行加密后發(fā)送到服務(wù)器����;將第三用戶私鑰離線更新到合法授權(quán)者;
s7���、服務(wù)器接收對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求��,判斷訪問是否為用戶本人發(fā)起�,在為用戶本人發(fā)起時(shí)���,跳轉(zhuǎn)到步驟s8���;否則跳轉(zhuǎn)到步驟s10;
s8�、獲取用戶的第三用戶私鑰,通過第三用戶私鑰對(duì)服務(wù)器中存儲(chǔ)的加密后的用戶基本信息�����、用戶擴(kuò)展信息進(jìn)行解密��;
s9����、接收用戶的對(duì)于限制公開數(shù)據(jù)的公開選擇信息��,在用戶選擇對(duì)限制公開數(shù)據(jù)進(jìn)行公開時(shí)�,通過第二用戶私鑰對(duì)限制公開數(shù)據(jù)進(jìn)行解密并結(jié)束���;
s10����、在非用戶本人發(fā)起時(shí)���,服務(wù)器通過識(shí)別碼信息獲取第一用戶私鑰����,并�����,根據(jù)第一用戶私鑰獲取用戶對(duì)應(yīng)的個(gè)人識(shí)別信息��、醫(yī)療處置信息��;服務(wù)器并在獲取授權(quán)信息之后��,向合法授權(quán)者請(qǐng)求用戶對(duì)應(yīng)的第三用戶私鑰���;并跳轉(zhuǎn)到步驟s8�。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中���,
所述步驟s1包括:
預(yù)先配置智能合約�����,智能合約用于建立醫(yī)療機(jī)構(gòu)與用戶之前的電子合同��;智能合約中包括個(gè)人識(shí)別信息�����、醫(yī)療處置信息�����,醫(yī)療處理信息中包括醫(yī)療處理合法授權(quán)者信息���、沖突規(guī)則信息;
所述醫(yī)療處理合法授權(quán)者信息包括合法授權(quán)者對(duì)象信息��,以及合法授權(quán)者對(duì)應(yīng)的授權(quán)權(quán)限等級(jí);
所述沖突規(guī)則信息包括不同授權(quán)權(quán)限等級(jí)的合法授權(quán)者確定規(guī)則���、相同授權(quán)權(quán)限等級(jí)的合法授權(quán)者確定規(guī)則����;
并配置各種不同治療方案下合法授權(quán)者確認(rèn)的數(shù)量����;
為合法授權(quán)者信息設(shè)置授權(quán)期限區(qū)間值;
將智能合約發(fā)送到服務(wù)器�����,并且將智能合約發(fā)送至第三方機(jī)構(gòu)進(jìn)行電子公證�����。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中��,
所述服務(wù)器為統(tǒng)一第三方服務(wù)器�,并配置第三方服務(wù)器與醫(yī)療機(jī)構(gòu)服務(wù)器的數(shù)據(jù)連接接口�����;
獲取不同醫(yī)療機(jī)構(gòu)的等級(jí)、資質(zhì)信息����;根據(jù)不同醫(yī)療機(jī)構(gòu)的等級(jí)、資質(zhì)信息在第三方服務(wù)器中設(shè)置不同醫(yī)療機(jī)構(gòu)的數(shù)據(jù)連接接口開放時(shí)間�、開放權(quán)限;對(duì)應(yīng)的�,
所述步驟s7中服務(wù)器接收對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求,判斷對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求對(duì)應(yīng)的醫(yī)療機(jī)構(gòu)是否符合不同醫(yī)療機(jī)構(gòu)的數(shù)據(jù)連接接口開放時(shí)間�����、開放權(quán)限�;在符合時(shí),繼續(xù)判斷訪問是否為用戶本人發(fā)起�。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中,
所述用戶醫(yī)療格式數(shù)據(jù)格式如下:主體字段+產(chǎn)生時(shí)間字段+存續(xù)時(shí)間字段+用戶基本信息字段+用戶擴(kuò)展信息字段+公開標(biāo)識(shí)字段+公開權(quán)限字段+校驗(yàn)碼字段���;
所述主體字段用于記載數(shù)據(jù)采集的主體����;所述產(chǎn)生時(shí)間字段用于記載數(shù)據(jù)采集的時(shí)間�����;所述存儲(chǔ)時(shí)間字段用于記載數(shù)據(jù)存儲(chǔ)的時(shí)間周期;所述用戶基本信息字段用于記載用戶基本信息���;所述用戶擴(kuò)展信息字段用于記載用戶擴(kuò)展信息�;所述公開標(biāo)識(shí)字段用于記載數(shù)據(jù)是否公開��;所述校驗(yàn)碼字段用于對(duì)數(shù)據(jù)格式進(jìn)行校驗(yàn)���。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中���,
所述步驟s9之后還包括在服務(wù)器中設(shè)置數(shù)據(jù)利用規(guī)則,獲取用戶根據(jù)數(shù)據(jù)利用規(guī)則公開的用戶醫(yī)療格式數(shù)據(jù)中一種或幾種數(shù)據(jù)���;
將公開的一種或幾種數(shù)據(jù)按照不同特征類型進(jìn)行分類���;
將數(shù)據(jù)利用規(guī)則添加到智能合約中,并將更新后的智能合約發(fā)送至第三方機(jī)構(gòu)進(jìn)行電子公證����;
獲取其他用戶對(duì)于公開的一種或幾種數(shù)據(jù)的訪問請(qǐng)求;向其他用戶發(fā)送數(shù)據(jù)利用規(guī)則����,并獲得其他用戶的選擇信息,在其他用戶選擇接受時(shí)�����,根據(jù)數(shù)據(jù)利用規(guī)則從其他用戶的賬戶中劃取相應(yīng)的價(jià)款至提供數(shù)據(jù)的用戶賬戶中���。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中�,
所述步驟s10包括如下子步驟:
s101�����、在非用戶本人發(fā)起時(shí)��,服務(wù)器通過識(shí)別碼信息獲取第一用戶私鑰�����,并���,根據(jù)第一用戶私鑰獲取用戶對(duì)應(yīng)的個(gè)人識(shí)別信息��、醫(yī)療處置信息�;
s102�����、從醫(yī)療處置信息中解析出醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息��;根據(jù)醫(yī)療處理合法授權(quán)者信息確定相對(duì)應(yīng)的合法授權(quán)者�����;所述相對(duì)應(yīng)的合法授權(quán)者進(jìn)行廣播通知包括根據(jù)不同治療方案確定合法授權(quán)者的數(shù)量以及合法授權(quán)者對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)�����;
s103��、向具有對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)的合法授權(quán)者廣播確認(rèn)請(qǐng)求信息����;
s104、獲取對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)的合法授權(quán)者的確認(rèn)反饋信息��;
s105��、判斷合法授權(quán)者的確認(rèn)反饋信息是否發(fā)生沖突�,在發(fā)生沖突時(shí),跳轉(zhuǎn)到步驟s106;否則跳轉(zhuǎn)到步驟s107����;
s106����、根據(jù)沖突規(guī)則信息對(duì)合法授權(quán)者的確認(rèn)反饋信息進(jìn)行篩選,并跳轉(zhuǎn)到步驟s107����;
s107、判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息是否滿足合法授權(quán)者確認(rèn)的數(shù)量�����,在滿足時(shí)跳轉(zhuǎn)到步驟s108�����;否則終止流程�����;
s108���、服務(wù)器隨機(jī)向合法授權(quán)者請(qǐng)求用戶對(duì)應(yīng)的第三用戶私鑰�,并跳轉(zhuǎn)到步驟s8。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中��,
所述步驟s1之前還包括:
s01���、將服務(wù)器接入到政務(wù)系統(tǒng)���;在政務(wù)系統(tǒng)中根據(jù)用戶唯一識(shí)別號(hào)設(shè)置用戶的婚姻關(guān)系、近親屬關(guān)系信息�����;
s02���、在政務(wù)系統(tǒng)中根據(jù)現(xiàn)行規(guī)范配置用戶醫(yī)療處理的強(qiáng)制授權(quán)信息并根據(jù)用戶選擇加密存儲(chǔ)用戶第二用戶私鑰����、第三用戶私鑰�����,以及第二用戶私鑰��、第三用戶私鑰的使用規(guī)則信息;
s03���、根據(jù)用戶選擇�����,配置用戶個(gè)人醫(yī)療賬號(hào)信息的凍結(jié)規(guī)則;
所述步驟s107還包括:
s1071��、在判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息不滿足合法授權(quán)者確認(rèn)的數(shù)量時(shí)�����,服務(wù)器向政務(wù)系統(tǒng)發(fā)起訪問請(qǐng)求�����,所述訪問請(qǐng)求包括用戶唯一識(shí)別號(hào)���;
s1072����、政務(wù)系統(tǒng)根據(jù)服務(wù)器發(fā)送的用戶唯一識(shí)別號(hào)獲取用戶的婚姻關(guān)系���、近親屬關(guān)系信息�,并根據(jù)用戶的婚姻關(guān)系、近親屬關(guān)系信息廣播確認(rèn)請(qǐng)求信息��;
s1073����、政務(wù)系統(tǒng)判斷預(yù)設(shè)時(shí)間內(nèi)是否收到確認(rèn)反饋信息,在收到確認(rèn)反饋信息時(shí)����,跳轉(zhuǎn)到步驟s1074;否則跳轉(zhuǎn)到步驟s1075��;
s1074�����、根據(jù)用戶預(yù)先在政務(wù)系統(tǒng)中存儲(chǔ)的第二用戶私鑰�、第三用戶私鑰的使用規(guī)則信息將第二用戶私鑰或第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息發(fā)送到服務(wù)器�����,并跳轉(zhuǎn)到步驟s8����;
s1075���、根據(jù)用戶醫(yī)療處理的強(qiáng)制授權(quán)信息以及凍結(jié)規(guī)則在用戶個(gè)人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金,并跳轉(zhuǎn)到步驟s1074����。
本發(fā)明還提供一種基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理系統(tǒng),其包括如下單元:
識(shí)別信息配置單元�,用于用戶預(yù)先將第一用戶私鑰加密后的個(gè)人識(shí)別信息、醫(yī)療處置信息發(fā)送到服務(wù)器���;所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息�����;
第一用戶私鑰發(fā)送單元��,用于通過可信通道將用戶的第一用戶私鑰發(fā)送到服務(wù)器��;同時(shí)根據(jù)第一用戶私鑰生成可佩帶的識(shí)別碼信息����;
醫(yī)療格式數(shù)據(jù)配置單元�,用于配置用戶醫(yī)療格式數(shù)據(jù)��,所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴(kuò)展信息����,所述用戶基本信息包括用戶唯一識(shí)別號(hào)、性別�;所述用戶擴(kuò)展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)����;
公開權(quán)限配置單元,用于根據(jù)用戶的選擇對(duì)用戶擴(kuò)展信息中各項(xiàng)數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置�����,包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)����,并設(shè)置限制公開數(shù)據(jù)對(duì)應(yīng)的公開對(duì)象信息;
擴(kuò)展信息采集單元���,用于采集用戶擴(kuò)展信息�,配置用戶擴(kuò)展信息與產(chǎn)生時(shí)間的時(shí)間軸對(duì)應(yīng)關(guān)系信息��;根據(jù)權(quán)限配置通過第二用戶私鑰用戶擴(kuò)展信息中限制公開數(shù)據(jù)進(jìn)行加密;
加密發(fā)送單元���,用于將第三用戶私鑰對(duì)應(yīng)的公鑰通過sha256哈希處理得到初級(jí)處理值�����,再對(duì)初級(jí)處理值通過信息摘要算法ripemd160哈希處理�����,得到多個(gè)字節(jié)的哈希結(jié)果值�,對(duì)哈希結(jié)果值通過base58check編碼得到可讀字符串地址��;利用可讀字符串地址對(duì)用戶醫(yī)療格式數(shù)據(jù)進(jìn)行加密后發(fā)送到服務(wù)器���;將第三用戶私鑰離線更新到合法授權(quán)者;
用戶判斷單元�����,用于通過服務(wù)器接收對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求���,判斷訪問是否為用戶本人發(fā)起���,在為用戶本人發(fā)起時(shí)�,跳轉(zhuǎn)到第一解密單元��;否則跳轉(zhuǎn)到授權(quán)信息獲取單元���;
第一解密單元�,用于獲取用戶的第三用戶私鑰�����,通過第三用戶私鑰對(duì)服務(wù)器中存儲(chǔ)的加密后的用戶基本信息��、用戶擴(kuò)展信息進(jìn)行解密����;
第二解密單元,用于接收用戶的對(duì)于限制公開數(shù)據(jù)的公開選擇信息����,在用戶選擇對(duì)限制公開數(shù)據(jù)進(jìn)行公開時(shí),通過第二用戶私鑰對(duì)限制公開數(shù)據(jù)進(jìn)行解密并結(jié)束����;
授權(quán)信息獲取單元�����,用于在非用戶本人發(fā)起時(shí)�����,服務(wù)器通過識(shí)別碼信息獲取第一用戶私鑰�,并�,根據(jù)第一用戶私鑰獲取用戶對(duì)應(yīng)的個(gè)人識(shí)別信息、醫(yī)療處置信息��;服務(wù)器并在獲取授權(quán)信息之后����,向合法授權(quán)者請(qǐng)求用戶對(duì)應(yīng)的第三用戶私鑰;并跳轉(zhuǎn)到第一解密單元��。
有益技術(shù)效果:本發(fā)明的相對(duì)于現(xiàn)有技術(shù)�����,能夠?qū)崿F(xiàn)醫(yī)療信息的統(tǒng)一利用���;通過將信息加密存儲(chǔ)與授權(quán)利用分開���,避免了信息泄露的風(fēng)險(xiǎn)且不存在未經(jīng)用戶同意非法使用的情形;能夠在緊急情況下���,用戶本人無法提供授權(quán)手術(shù)或其他治療方案時(shí)�,進(jìn)行他人授權(quán)����,把握治療時(shí)機(jī)。
附圖說明
圖1是本發(fā)明實(shí)施例提供的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)框圖�。
具體實(shí)施方式
在本發(fā)明實(shí)施例中,一種基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法����,其包括如下步驟:
s1、用戶預(yù)先將第一用戶私鑰加密后的個(gè)人識(shí)別信息�����、醫(yī)療處置信息發(fā)送到服務(wù)器�����;所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息����。
個(gè)人識(shí)別信息、醫(yī)療處置信息為用于識(shí)別用戶以及進(jìn)行基本的醫(yī)療處理的信息����,信息敏感度不高。具體可以靈活設(shè)置����。
s2、通過可信通道將用戶的第一用戶私鑰發(fā)送到服務(wù)器�;同時(shí)根據(jù)第一用戶私鑰生成可佩帶的識(shí)別碼信息;
所述可佩帶的識(shí)別碼信息可以為智能手環(huán)或二維碼等��,可以方便他人識(shí)別�,或者可以為nfc識(shí)別信息。生成可佩帶的識(shí)別碼信息���,可以方便在用戶本人無法授權(quán)時(shí)�,通過掃描識(shí)別碼信息獲取用戶識(shí)別信息以及進(jìn)行基本的醫(yī)療處理的信息�,并且由于這類信息敏感度不高,因此安全可控�����。
s3�����、配置用戶醫(yī)療格式數(shù)據(jù)���,所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴(kuò)展信息��,所述用戶基本信息包括用戶唯一識(shí)別號(hào)�����、性別�;所述用戶擴(kuò)展信息包括生理指標(biāo)數(shù)據(jù)���、歷史醫(yī)療數(shù)據(jù)���。
在本步驟中,優(yōu)選地����,將用戶唯一識(shí)別號(hào)設(shè)置為隨機(jī)生成的字符串形式�,并且具有唯一性���,使得既能夠與用戶的信息進(jìn)行一一對(duì)應(yīng)���,又不會(huì)泄露個(gè)人的姓名等顯性信息,真正實(shí)現(xiàn)了匿名資料��、信息匿名利用��,安全程度高����。
用戶擴(kuò)展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)可以通過個(gè)人移動(dòng)終端�、各類傳感器、或者醫(yī)療過程中產(chǎn)生��,形成用戶大數(shù)據(jù)���,并且打通了各個(gè)醫(yī)療機(jī)構(gòu)之間信息的孤立����,形成統(tǒng)一的信息利用資源�。
s4����、根據(jù)用戶的選擇對(duì)用戶擴(kuò)展信息中各項(xiàng)數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置��,包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)���,并設(shè)置限制公開數(shù)據(jù)對(duì)應(yīng)的公開對(duì)象信息。
在用戶的生理指標(biāo)數(shù)據(jù)�、歷史醫(yī)療數(shù)據(jù)中,有些數(shù)據(jù)是隱私程度比較高的��,并且并非所有的治療都需要用到所有的數(shù)據(jù)�,通過對(duì)各項(xiàng)數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置、設(shè)置限制公開數(shù)據(jù)對(duì)應(yīng)的公開對(duì)象信息��,能夠使得用戶選擇將數(shù)據(jù)公開給誰����,并且公開到何種程度,個(gè)性化程度更高����,并且是每次都需要得到用戶允許,因此安全程度高��。
比如,因此在治療相關(guān)的疾病時(shí)��,不會(huì)將所有的數(shù)據(jù)和信息暴露給醫(yī)生和醫(yī)療機(jī)構(gòu)�����;在目前的所有技術(shù)方案中��,發(fā)明人也僅僅發(fā)生一些技術(shù)方案給醫(yī)生配置了權(quán)限���,但是醫(yī)生也存在泄漏風(fēng)險(xiǎn)�,并沒有將數(shù)據(jù)利用的自主權(quán)完全交給用戶�。
s5、采集用戶擴(kuò)展信息��,配置用戶擴(kuò)展信息與產(chǎn)生時(shí)間的時(shí)間軸對(duì)應(yīng)關(guān)系信息�����;根據(jù)權(quán)限配置通過第二用戶私鑰用戶擴(kuò)展信息中限制公開數(shù)據(jù)進(jìn)行加密��;
通過配置用戶擴(kuò)展信息與產(chǎn)生時(shí)間的時(shí)間軸對(duì)應(yīng)關(guān)系信息�����,能夠?qū)崿F(xiàn)用戶隨著時(shí)間區(qū)間的變化圖,并且通過大數(shù)據(jù)分析方法�,為用戶未來的生活等習(xí)慣進(jìn)行指引。
s6����、將第三用戶私鑰對(duì)應(yīng)的公鑰通過sha256哈希處理得到初級(jí)處理值,再對(duì)初級(jí)處理值通過信息摘要算法ripemd160哈希處理����,得到多個(gè)字節(jié)的哈希結(jié)果值�,對(duì)哈希結(jié)果值通過base58check編碼得到可讀字符串地址;利用可讀字符串地址對(duì)用戶醫(yī)療格式數(shù)據(jù)進(jìn)行加密后發(fā)送到服務(wù)器��;將第三用戶私鑰離線更新到合法授權(quán)者�����。
合法授權(quán)者僅掌握了第三用戶私鑰�����,無法單獨(dú)對(duì)數(shù)據(jù)進(jìn)行解密�,同時(shí)又解決了授權(quán)權(quán)限的問題。
通過sha256處理����,能夠?qū)崿F(xiàn)數(shù)據(jù)的少量更改會(huì)在哈希值中產(chǎn)生不可預(yù)知的大量更改����,使得破解更加困難��。通過base58check進(jìn)行編碼進(jìn)行雙重sha256哈希處理�,防止數(shù)據(jù)出錯(cuò);ripemd160算法實(shí)現(xiàn)方法可以如下:
s7��、服務(wù)器接收對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求����,判斷訪問是否為用戶本人發(fā)起,在為用戶本人發(fā)起時(shí)����,跳轉(zhuǎn)到步驟s8;否則跳轉(zhuǎn)到步驟s10�;
s8、獲取用戶的第三用戶私鑰���,通過第三用戶私鑰對(duì)服務(wù)器中存儲(chǔ)的加密后的用戶基本信息���、用戶擴(kuò)展信息進(jìn)行解密�。
可選地����,對(duì)于用戶可以將第二用戶密鑰、第三用戶密鑰放入usb硬件加密裝置內(nèi)�,使用時(shí)直接插到usb接口內(nèi)進(jìn)行認(rèn)證。
可選地����,第二用戶密鑰、第三用戶密鑰����、第一用戶密鑰的加密強(qiáng)度依次遞減�。
s9、接收用戶的對(duì)于限制公開數(shù)據(jù)的公開選擇信息���,在用戶選擇對(duì)限制公開數(shù)據(jù)進(jìn)行公開時(shí)����,通過第二用戶私鑰對(duì)限制公開數(shù)據(jù)進(jìn)行解密并結(jié)束��。
通過實(shí)施本步驟,能夠?qū)?shù)據(jù)公開的權(quán)限賦予用戶本人��。服務(wù)器在沒有用戶進(jìn)行授權(quán)時(shí)�,無法進(jìn)行使用。
s10�、在非用戶本人發(fā)起時(shí),服務(wù)器通過識(shí)別碼信息獲取第一用戶私鑰����,并,根據(jù)第一用戶私鑰獲取用戶對(duì)應(yīng)的個(gè)人識(shí)別信息��、醫(yī)療處置信息����;服務(wù)器并在獲取授權(quán)信息之后,向合法授權(quán)者請(qǐng)求用戶對(duì)應(yīng)的第三用戶私鑰���;并跳轉(zhuǎn)到步驟s8����。
通過本步驟�����,在用戶無法進(jìn)行授權(quán)時(shí),通過合法授權(quán)者進(jìn)行授權(quán)�,能夠迅速進(jìn)行手術(shù)等治療手段的授權(quán),贏得搶救時(shí)機(jī)��,大大改變現(xiàn)在醫(yī)療過程中����,無法及時(shí)找到人簽字的權(quán)限。特別是對(duì)于陌生人將患者送到醫(yī)院進(jìn)行搶救的情形�。請(qǐng)求的發(fā)送可以通過無線的方式。
本發(fā)明的特點(diǎn)在于���,將數(shù)據(jù)存儲(chǔ)和權(quán)限認(rèn)證相分離�����,通過服務(wù)器統(tǒng)一存儲(chǔ)。使得用戶的數(shù)據(jù)能夠?qū)崿F(xiàn)統(tǒng)一利用��,并且又在數(shù)據(jù)的使用權(quán)限賦予用戶本人��。引入了分布式驗(yàn)證和區(qū)分等級(jí)加密的概念�����,使得用戶數(shù)據(jù)的使用便利和安全。
此外�����,通過分層加密���,能夠?qū)崿F(xiàn)數(shù)據(jù)的靈活使用�����,在未通過用戶的多重認(rèn)證之前�,無法使用數(shù)據(jù)���。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中�,
所述步驟s1包括:
預(yù)先配置智能合約�,智能合約用于建立醫(yī)療機(jī)構(gòu)與用戶之前的電子合同;智能合約中包括個(gè)人識(shí)別信息��、醫(yī)療處置信息���,醫(yī)療處理信息中包括醫(yī)療處理合法授權(quán)者信息����、沖突規(guī)則信息。
通過引入智能合約的概念�����,使得授權(quán)者的授權(quán)得到法律的認(rèn)證�����,并且通過預(yù)先配置醫(yī)療處理合法授權(quán)者信息���、沖突規(guī)則信息�,使得用戶可以事先對(duì)自己的授權(quán)者進(jìn)行選擇和配置�����,靈活性更高�����。
所述醫(yī)療處理合法授權(quán)者信息包括合法授權(quán)者對(duì)象信息���,以及合法授權(quán)者對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)。
通過引入授權(quán)權(quán)限等級(jí)的概念��,能夠針對(duì)不同程度的治療方案選擇不同的合法授權(quán)者,比如小的感冒�,可能只需要普通親戚朋友授權(quán),但是大的治療方案�,則需要近親屬進(jìn)行授權(quán)。特別
所述沖突規(guī)則信息包括不同授權(quán)權(quán)限等級(jí)的合法授權(quán)者確定規(guī)則����、相同授權(quán)權(quán)限等級(jí)的合法授權(quán)者確定規(guī)則;
并配置各種不同治療方案下合法授權(quán)者確認(rèn)的數(shù)量�;
為合法授權(quán)者信息設(shè)置授權(quán)期限區(qū)間值;通過設(shè)置授權(quán)期限區(qū)間值��,能夠根據(jù)不同時(shí)間階段���,對(duì)合法授權(quán)者信息進(jìn)行更新�����。
將智能合約發(fā)送到服務(wù)器�����,并且將智能合約發(fā)送至第三方機(jī)構(gòu)進(jìn)行電子公證����。
通過引入電子公證的概念,使得智能合約的可信度更高����。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中,
所述服務(wù)器為統(tǒng)一第三方服務(wù)器�,并配置第三方服務(wù)器與醫(yī)療機(jī)構(gòu)服務(wù)器的數(shù)據(jù)連接接口;
通過設(shè)置第三方服務(wù)器���,使得數(shù)據(jù)能夠統(tǒng)一的利用����,數(shù)據(jù)連接接口使得醫(yī)療機(jī)構(gòu)能夠方便利用第三方服務(wù)器中的數(shù)據(jù)���?����?蛇x地�,第三方服務(wù)器可以分區(qū)域設(shè)置��,使得數(shù)據(jù)利用符合各個(gè)地方的特點(diǎn)�����。
獲取不同醫(yī)療機(jī)構(gòu)的等級(jí)���、資質(zhì)信息�;根據(jù)不同醫(yī)療機(jī)構(gòu)的等級(jí)���、資質(zhì)信息在第三方服務(wù)器中設(shè)置不同醫(yī)療機(jī)構(gòu)的數(shù)據(jù)連接接口開放時(shí)間���、開放權(quán)限;對(duì)應(yīng)的�,
所述步驟s7中服務(wù)器接收對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求,判斷對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求對(duì)應(yīng)的醫(yī)療機(jī)構(gòu)是否符合不同醫(yī)療機(jī)構(gòu)的數(shù)據(jù)連接接口開放時(shí)間��、開放權(quán)限�����;在符合時(shí)�����,繼續(xù)判斷訪問是否為用戶本人發(fā)起����。
本實(shí)施例��,可以使得數(shù)據(jù)利用更為規(guī)范��。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中�����,
所述用戶醫(yī)療格式數(shù)據(jù)格式如下:主體字段+產(chǎn)生時(shí)間字段+存續(xù)時(shí)間字段+用戶基本信息字段+用戶擴(kuò)展信息字段+公開標(biāo)識(shí)字段+公開權(quán)限字段+校驗(yàn)碼字段����;
所述主體字段用于記載數(shù)據(jù)采集的主體���;所述產(chǎn)生時(shí)間字段用于記載數(shù)據(jù)采集的時(shí)間��;所述存儲(chǔ)時(shí)間字段用于記載數(shù)據(jù)存儲(chǔ)的時(shí)間周期����;所述用戶基本信息字段用于記載用戶基本信息�;所述用戶擴(kuò)展信息字段用于記載用戶擴(kuò)展信息;所述公開標(biāo)識(shí)字段用于記載數(shù)據(jù)是否公開�;所述校驗(yàn)碼字段用于對(duì)數(shù)據(jù)格式進(jìn)行校驗(yàn)。
通過配置用戶醫(yī)療格式數(shù)據(jù)格式��,使得各種數(shù)據(jù)標(biāo)準(zhǔn)化,方便從用戶醫(yī)療格式數(shù)據(jù)中獲得所感興趣的信息�。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中,
所述步驟s9之后還包括在服務(wù)器中設(shè)置數(shù)據(jù)利用規(guī)則�,獲取用戶根據(jù)數(shù)據(jù)利用規(guī)則公開的用戶醫(yī)療格式數(shù)據(jù)中一種或幾種數(shù)據(jù);
將公開的一種或幾種數(shù)據(jù)按照不同特征類型進(jìn)行分類�����;
將數(shù)據(jù)利用規(guī)則添加到智能合約中����,并將更新后的智能合約發(fā)送至第三方機(jī)構(gòu)進(jìn)行電子公證���;
獲取其他用戶對(duì)于公開的一種或幾種數(shù)據(jù)的訪問請(qǐng)求����;向其他用戶發(fā)送數(shù)據(jù)利用規(guī)則��,并獲得其他用戶的選擇信息��,在其他用戶選擇接受時(shí)�,根據(jù)數(shù)據(jù)利用規(guī)則從其他用戶的賬戶中劃取相應(yīng)的價(jià)款至提供數(shù)據(jù)的用戶賬戶中。
通過實(shí)施本實(shí)施例����,用戶可以選擇將自己的數(shù)據(jù)進(jìn)行公開���,獲得其他人相應(yīng)的報(bào)酬,使得用戶的數(shù)據(jù)變得有價(jià)值��,成為有價(jià)值的信息資源�����。
本實(shí)施例�����,全是自動(dòng)進(jìn)行認(rèn)證���,只要符合數(shù)據(jù)利用規(guī)則��,就可以進(jìn)行數(shù)據(jù)發(fā)布�,實(shí)現(xiàn)了交易的自動(dòng)撮合�。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中,
所述步驟s10包括如下子步驟:
s101���、在非用戶本人發(fā)起時(shí)�����,服務(wù)器通過識(shí)別碼信息獲取第一用戶私鑰����,并,根據(jù)第一用戶私鑰獲取用戶對(duì)應(yīng)的個(gè)人識(shí)別信息��、醫(yī)療處置信息�����;
s102�、從醫(yī)療處置信息中解析出醫(yī)療處理合法授權(quán)者信息����、沖突規(guī)則信息;根據(jù)醫(yī)療處理合法授權(quán)者信息確定相對(duì)應(yīng)的合法授權(quán)者�����;所述相對(duì)應(yīng)的合法授權(quán)者進(jìn)行廣播通知包括根據(jù)不同治療方案確定合法授權(quán)者的數(shù)量以及合法授權(quán)者對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)����;
s103、向具有對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)的合法授權(quán)者廣播確認(rèn)請(qǐng)求信息;
s104��、獲取對(duì)應(yīng)的授權(quán)權(quán)限等級(jí)的合法授權(quán)者的確認(rèn)反饋信息�;
s105、判斷合法授權(quán)者的確認(rèn)反饋信息是否發(fā)生沖突�����,在發(fā)生沖突時(shí)��,跳轉(zhuǎn)到步驟s106����;否則跳轉(zhuǎn)到步驟s107;
s106����、根據(jù)沖突規(guī)則信息對(duì)合法授權(quán)者的確認(rèn)反饋信息進(jìn)行篩選,并跳轉(zhuǎn)到步驟s107����;
s107、判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息是否滿足合法授權(quán)者確認(rèn)的數(shù)量���,在滿足時(shí)跳轉(zhuǎn)到步驟s108����;否則終止流程;
s108�����、服務(wù)器隨機(jī)向合法授權(quán)者請(qǐng)求用戶對(duì)應(yīng)的第三用戶私鑰�����,并跳轉(zhuǎn)到步驟s8�����。
通過實(shí)施本實(shí)施例��,能夠?qū)崿F(xiàn)在危機(jī)情況下���,迅速得到合法授權(quán)者的授權(quán),贏得搶救時(shí)機(jī)��。
在本實(shí)施例中�,合法授權(quán)者即使掌握了第三用戶私鑰,也無法得到用戶數(shù)據(jù)�,安全可以得到保障�。
在本發(fā)明所述的基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理方法中��,
所述步驟s1之前還包括:
s01��、將服務(wù)器接入到政務(wù)系統(tǒng)����;在政務(wù)系統(tǒng)中根據(jù)用戶唯一識(shí)別號(hào)設(shè)置用戶的婚姻關(guān)系、近親屬關(guān)系信息���;
s02�、在政務(wù)系統(tǒng)中根據(jù)現(xiàn)行規(guī)范配置用戶醫(yī)療處理的強(qiáng)制授權(quán)信息并根據(jù)用戶選擇加密存儲(chǔ)用戶第二用戶私鑰���、第三用戶私鑰���,以及第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息�����;
s03�����、根據(jù)用戶選擇,配置用戶個(gè)人醫(yī)療賬號(hào)信息的凍結(jié)規(guī)則����;
通過引入政務(wù)系統(tǒng)以及強(qiáng)制授權(quán)的概念,避免了缺乏合法授權(quán)者的時(shí)候�,沒有人愿意簽字的缺陷。現(xiàn)行規(guī)范可以為現(xiàn)有的法律信息���、用戶和服務(wù)器提供商簽訂的合約等等����。
并且配置用戶個(gè)人醫(yī)療賬號(hào)信息的凍結(jié)規(guī)則����,也降低了醫(yī)療機(jī)構(gòu)的風(fēng)險(xiǎn),個(gè)人醫(yī)療賬號(hào)信息可以和個(gè)人的銀行卡信息��、醫(yī)保等信息進(jìn)行綁定���。
用戶唯一識(shí)別號(hào)可以為非身份證信息,可以為字符串形式�����,保證了信息的匿名性。
所述步驟s107還包括:
s1071�����、在判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息不滿足合法授權(quán)者確認(rèn)的數(shù)量時(shí)���,服務(wù)器向政務(wù)系統(tǒng)發(fā)起訪問請(qǐng)求�,所述訪問請(qǐng)求包括用戶唯一識(shí)別號(hào)��;
s1072�����、政務(wù)系統(tǒng)根據(jù)服務(wù)器發(fā)送的用戶唯一識(shí)別號(hào)獲取用戶的婚姻關(guān)系��、近親屬關(guān)系信息��,并根據(jù)用戶的婚姻關(guān)系�、近親屬關(guān)系信息廣播確認(rèn)請(qǐng)求信息;
s1073��、政務(wù)系統(tǒng)判斷預(yù)設(shè)時(shí)間內(nèi)是否收到確認(rèn)反饋信息���,在收到確認(rèn)反饋信息時(shí)�����,跳轉(zhuǎn)到步驟s1074�;否則跳轉(zhuǎn)到步驟s1075;
s1074�、根據(jù)用戶預(yù)先在政務(wù)系統(tǒng)中存儲(chǔ)的第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息將第二用戶私鑰或第二用戶私鑰���、第三用戶私鑰的使用規(guī)則信息發(fā)送到服務(wù)器���,并跳轉(zhuǎn)到步驟s8;
s1075�、根據(jù)用戶醫(yī)療處理的強(qiáng)制授權(quán)信息以及凍結(jié)規(guī)則在用戶個(gè)人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金,并跳轉(zhuǎn)到步驟s1074����。
如圖1所示,本發(fā)明還提供一種基于分布式驗(yàn)證技術(shù)的智慧醫(yī)療數(shù)據(jù)管理系統(tǒng)���,其包括如下單元:
識(shí)別信息配置單元���,用于用戶預(yù)先將第一用戶私鑰加密后的個(gè)人識(shí)別信息�����、醫(yī)療處置信息發(fā)送到服務(wù)器;所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息�����、沖突規(guī)則信息����;
第一用戶私鑰發(fā)送單元,用于通過可信通道將用戶的第一用戶私鑰發(fā)送到服務(wù)器���;同時(shí)根據(jù)第一用戶私鑰生成可佩帶的識(shí)別碼信息�����;
醫(yī)療格式數(shù)據(jù)配置單元����,用于配置用戶醫(yī)療格式數(shù)據(jù)�����,所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴(kuò)展信息,所述用戶基本信息包括用戶唯一識(shí)別號(hào)�����、性別���;所述用戶擴(kuò)展信息包括生理指標(biāo)數(shù)據(jù)��、歷史醫(yī)療數(shù)據(jù)�����;
公開權(quán)限配置單元�����,用于根據(jù)用戶的選擇對(duì)用戶擴(kuò)展信息中各項(xiàng)數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置����,包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)��,并設(shè)置限制公開數(shù)據(jù)對(duì)應(yīng)的公開對(duì)象信息�����;
擴(kuò)展信息采集單元,用于采集用戶擴(kuò)展信息��,配置用戶擴(kuò)展信息與產(chǎn)生時(shí)間的時(shí)間軸對(duì)應(yīng)關(guān)系信息�����;根據(jù)權(quán)限配置通過第二用戶私鑰用戶擴(kuò)展信息中限制公開數(shù)據(jù)進(jìn)行加密�;
加密發(fā)送單元��,用于將第三用戶私鑰對(duì)應(yīng)的公鑰通過sha256哈希處理得到初級(jí)處理值��,再對(duì)初級(jí)處理值通過信息摘要算法ripemd160哈希處理�����,得到多個(gè)字節(jié)的哈希結(jié)果值�,對(duì)哈希結(jié)果值通過base58check編碼得到可讀字符串地址;利用可讀字符串地址對(duì)用戶醫(yī)療格式數(shù)據(jù)進(jìn)行加密后發(fā)送到服務(wù)器�;將第三用戶私鑰離線更新到合法授權(quán)者;
用戶判斷單元�,用于通過服務(wù)器接收對(duì)用戶醫(yī)療格式數(shù)據(jù)訪問請(qǐng)求,判斷訪問是否為用戶本人發(fā)起���,在為用戶本人發(fā)起時(shí)��,跳轉(zhuǎn)到第一解密單元��;否則跳轉(zhuǎn)到授權(quán)信息獲取單元�����;
第一解密單元�����,用于獲取用戶的第三用戶私鑰�,通過第三用戶私鑰對(duì)服務(wù)器中存儲(chǔ)的加密后的用戶基本信息、用戶擴(kuò)展信息進(jìn)行解密�;
第二解密單元,用于接收用戶的對(duì)于限制公開數(shù)據(jù)的公開選擇信息���,在用戶選擇對(duì)限制公開數(shù)據(jù)進(jìn)行公開時(shí)����,通過第二用戶私鑰對(duì)限制公開數(shù)據(jù)進(jìn)行解密并結(jié)束�����;
授權(quán)信息獲取單元����,用于在非用戶本人發(fā)起時(shí)�,服務(wù)器通過識(shí)別碼信息獲取第一用戶私鑰�����,并�,根據(jù)第一用戶私鑰獲取用戶對(duì)應(yīng)的個(gè)人識(shí)別信息�����、醫(yī)療處置信息�����;服務(wù)器并在獲取授權(quán)信息之后�,向合法授權(quán)者請(qǐng)求用戶對(duì)應(yīng)的第三用戶私鑰;并跳轉(zhuǎn)到第一解密單元����。
有益技術(shù)效果:本發(fā)明的相對(duì)于現(xiàn)有技術(shù),能夠?qū)崿F(xiàn)醫(yī)療信息的統(tǒng)一利用���;通過將信息加密存儲(chǔ)與授權(quán)利用分開����,避免了信息泄露的風(fēng)險(xiǎn)且不存在未經(jīng)用戶同意非法使用的情形;能夠在緊急情況下����,用戶本人無法提供授權(quán)手術(shù)或其他治療方案時(shí),進(jìn)行他人授權(quán)�,把握治療時(shí)機(jī)。
本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述��,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處��,各個(gè)實(shí)施例之間相同相似部分互相參見即可�。
可以理解的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來說���,可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形�����,而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍��。