CN107086914A - 基于大数据技术的个人健康数据综合分发方法及系统 - Google Patents
基于大数据技术的个人健康数据综合分发方法及系统 Download PDFInfo
- Publication number
- CN107086914A CN107086914A CN201710270961.8A CN201710270961A CN107086914A CN 107086914 A CN107086914 A CN 107086914A CN 201710270961 A CN201710270961 A CN 201710270961A CN 107086914 A CN107086914 A CN 107086914A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- data
- authority
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一种基于大数据技术的个人健康数据综合分发方法,其包括如下步骤:S0、配置预先配置个人识别信息、医疗处置信息的权限信息;S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息。
Description
技术领域
本发明涉及大数据健康管理技术领域,特别涉及一种基于大数据技术的个人健康数据综合分发方法及系统。
背景技术
智慧医疗英文简称WIT120,是最近兴起的专有医疗名词,通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。
现有的智慧医疗技术存在以下缺陷,1、数据掌握在用户个人手中,或者掌握在不同的医疗机构中,形成了信息孤岛,不利于医疗信息的统一利用;2、存在信息泄露的风险,即时存放在医疗机构内,第一有些信息医疗机构不愿意提供,第二存在未经用户同意非法使用的情形;3、在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,存在授权不及时,贻误治疗时机;4、用户个人无法从数据分享中获得有效的收益;5、在不具有完全民事行为能力人,无法参与到健康数据利用中。
发明内容
有鉴于此,本发明提供一种基于大数据技术的个人健康数据综合分发方法及系统。
一种基于大数据技术的个人健康数据综合分发方法,其包括如下步骤:
S0、获取家庭中各个用户的年龄信息,根据家庭中各个用户的年龄信息配置预先配置个人识别信息、医疗处置信息的权限信息以及不具有权限的家庭用户的代理配置信息;所述不具有权限的家庭用户的代理配置信息包括不具有权限的家庭用户的代理人信息;
S1、根据权限信息判断家庭中各个用户是否具有预先配置个人识别信息、医疗处置信息的权限,在具有权限时预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;在不具有权限时,根据不具有权限的家庭用户的代理配置信息预先配置个人识别信息、医疗处置信息;
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10;
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11;
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类;
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户;
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S107还包括:
S1070、预先建立政务系统与征信系统的连接关系;
相应的,所述步骤S1072还包括:政务系统根据服务器发送的用户唯一识别号从征信系统中获取用户的征信信息;
相应的,所述步骤S1075还包括:判断用户的征信信息是否符合预设征信阈值,在符合时根据用户医疗处理的强制授权信息跳转到步骤S1074;否则根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
本发明还提供一种基于大数据技术的个人健康数据综合分发系统,其包括如下单元:
代理权限配置单元,用于获取家庭中各个用户的年龄信息,根据家庭中各个用户的年龄信息配置预先配置个人识别信息、医疗处置信息的权限信息以及不具有权限的家庭用户的代理配置信息;所述不具有权限的家庭用户的代理配置信息包括不具有权限的家庭用户的代理人信息;
识别信息配置单元,用于根据权限信息判断家庭中各个用户是否具有预先配置个人识别信息、医疗处置信息的权限,在具有权限时预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;在不具有权限时,根据不具有权限的家庭用户的代理配置信息预先配置个人识别信息、医疗处置信息;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的基于大数据技术的个人健康数据综合分发系统中,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;将核心的健康数据进行分块存储,避免了单个用户终端被破解的情况下数据丢失的风险;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机;通过不具有权限的家庭用户的代理配置信息,能够让一些不具有民事行为能力的人也能参与到健康数据利用分享中。
附图说明
图1是本发明实施例提供的基于大数据技术的个人健康数据综合分发系统结构框图。
具体实施方式
在本发明实施例中,一种基于大数据技术的个人健康数据综合分发方法,其包括如下步骤:
S0、获取家庭中各个用户的年龄信息,根据家庭中各个用户的年龄信息配置预先配置个人识别信息、医疗处置信息的权限信息以及不具有权限的家庭用户的代理配置信息;所述不具有权限的家庭用户的代理配置信息包括不具有权限的家庭用户的代理人信息;
S1、根据权限信息判断家庭中各个用户是否具有预先配置个人识别信息、医疗处置信息的权限,在具有权限时预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;在不具有权限时,根据不具有权限的家庭用户的代理配置信息预先配置个人识别信息、医疗处置信息。
个人识别信息、医疗处置信息为用于识别用户以及进行基本的医疗处理的信息,信息敏感度不高。具体可以灵活设置。可选地,个人识别信息为一串数字代码,不显示用户的真实名字。
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息。
所述可佩带的识别码信息可以为智能手环或二维码等,可以方便他人识别,或者可以为NFC识别信息。生成可佩带的识别码信息,可以方便在用户本人无法授权时,通过扫描识别码信息获取用户识别信息以及进行基本的医疗处理的信息,并且由于这类信息敏感度不高,因此安全可控。
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据。
在本步骤中,优选地,将用户唯一识别号设置为随机生成的字符串形式,并且具有唯一性,使得既能够与用户的信息进行一一对应,又不会泄露个人的姓名等显性信息,真正实现了匿名资料、信息匿名利用,安全程度高。
用户扩展信息包括生理指标数据、历史医疗数据可以通过个人移动终端、各类传感器、或者医疗过程中产生处方信息、用药信息、恢复状况信息等等,形成用户大数据,并且打通了各个医疗机构之间信息的孤立,形成统一的信息利用资源。
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息。
在用户的生理指标数据、历史医疗数据中,有些数据是隐私程度比较高的,并且并非所有的治疗都需要用到所有的数据,通过对各项数据的公开权限进行权限配置、设置限制公开数据对应的公开对象信息,能够使得用户选择将数据公开给谁,并且公开到何种程度,个性化程度更高,并且是每次都需要得到用户允许,因此安全程度高。
比如,因此在治疗相关的疾病时,不会将所有的数据和信息暴露给医生和医疗机构;在目前的所有技术方案中,发明人也仅仅发生一些技术方案给医生配置了权限,但是医生也存在泄漏风险,并没有将数据利用的自主权完全交给用户。
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系。
通过实施本步骤,首选保证了任何细微的改变,就无法得到正确的数据,并且本发明实施例的一大特点在于,将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块。
在用户的用户端上仅有部分的哈希字符串信息分块;在其他用户端上也只有部分的哈希字符串信息分块和第三密钥;任何不法的侵犯行为对用户的用户端、或者其他用户端的攻击行为仅能得到部分分块,无法获得完整的数据,并且无法进行解密。
通过SHA256处理,能够实现数据的少量更改会在哈希值中产生不可预知的大量更改,使得破解更加困难。通过BASE58CHECK进行编码进行双重SHA256哈希处理,防止数据出错;RIPEMD160算法实现方法可以如下:
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10。
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块。
用户端验证用户身份的方式很多,可选为通过用户端本身的指纹验证功能,或者其他验证功能来实现。
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据。
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束。
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11。
通过本步骤,在用户无法进行授权时,通过合法授权者进行授权,能够迅速进行手术等治疗手段的授权,赢得抢救时机,大大改变现在医疗过程中,无法及时找到人签字的权限。特别是对于陌生人将患者送到医院进行抢救的情形。请求的发送可以通过无线的方式。
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
本发明的特点在于,将数据存储和权限认证相分离,通过服务器统一存储。使得用户的数据能够实现统一利用,并且又在数据的使用权限赋予用户本人。引入了分布式验证和区分等级加密的概念,使得用户数据的使用便利和安全。
此外,通过分层加密,能够实现数据的灵活使用,在未通过用户的多重认证之前,无法使用数据。
可选地,在家庭用户中,对家庭用户的第一用户私钥、第二用户私钥、第三用户私钥通过离线服务器进行加密存储。可选地,通过椭圆曲线算法进行加密存储。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息。
可选地,智能合约的配置流程如下:
配置合约条款;通过solidity语言将合约条款编写为智能合约条款代码;通过solc编译器将编写好的智能合约条款代码编译为虚拟机位码;将编译好的虚拟机位码部署到服务器中,并生成智能合约地址以及调用智能合约的接口。可选地,所述调用智能合约的接口通过web3.js库提供的javascript API接口来调用合约。虚拟机的位宽可以为256位。
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级。合法授权者为家庭中部分或全部用户。
通过引入智能合约的概念,使得授权者的授权得到法律的认证,并且通过预先配置医疗处理合法授权者信息、冲突规则信息,使得用户可以事先对自己的授权者进行选择和配置,灵活性更高。
通过引入授权权限等级的概念,能够针对不同程度的治疗方案选择不同的合法授权者,比如小的治疗方案信息,可能只需要普通亲戚朋友授权,但是大的治疗方案,则需要近亲属进行授权。
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则。
并配置各种不同治疗方案下合法授权者确认的数量。
为合法授权者信息设置授权期限区间值。通过设置授权期限区间值,能够根据不同时间阶段,对合法授权者信息进行更新。
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
通过引入电子公证的概念,使得智能合约的可信度更高。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口。
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
通过配置用户医疗格式数据格式,使得各种数据标准化,方便从用户医疗格式数据中获得所感兴趣的信息。
此外,通过在存储时间字段用于记载数据存储的时间周期,能够保证某些特定的数据仅保留一段时间,既满足了医疗需求,同时又兼顾了隐私性。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类。
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证。
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
通过实施本实施例,用户可以选择将自己的数据进行公开,获得其他人相应的报酬,使得用户的数据变得有价值,成为有价值的信息资源。
本实施例,全是自动进行认证,只要符合数据利用规则,就可以进行数据发布,实现了交易的自动撮合。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息。
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户。
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息。
S104、获取对应的授权权限等级的合法授权者的确认反馈信息。
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107。
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107。
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程。
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
在本实施例中,合法授权者即使掌握了第三用户私钥,也无法得到用户数据,安全可以得到保障。
在本发明所述的基于大数据技术的个人健康数据综合分发方法中,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
通过引入政务系统以及强制授权的概念,避免了缺乏合法授权者的时候,没有人愿意签字的缺陷。现行规范可以为现有的法律信息、用户和服务器提供商签订的合约等等。
并且配置用户个人医疗账号信息的冻结规则,也降低了医疗机构的风险,个人医疗账号信息可以和个人的银行卡信息、医保等信息进行绑定。
用户唯一识别号可以为非身份证信息,可以为字符串形式,保证了信息的匿名性。
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
可选地,所述步骤S107还包括:
S1070、预先建立政务系统与征信系统的连接关系;
相应的,所述步骤S1072还包括:政务系统根据服务器发送的用户唯一识别号从征信系统中获取用户的征信信息;
相应的,所述步骤S1075还包括:判断用户的征信信息是否符合预设征信阈值,在符合时根据用户医疗处理的强制授权信息跳转到步骤S1074;否则根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
在本发明实施例中,通过结合用户的征信系统,能够对用户的征信进行区分对待,只有在征信无法达到预设的征信阈值时,才冻结规则在用户个人医疗账户中预先冻结预设数额的资金,在用户的健康和医疗机构的权益中达到平衡。可选地,用户个人医疗账户可以为用户的医疗账户,也可以为商业医保账户。在用户预先进行授权时,也可以为普通银行账户。
如图1所示,本发明还提供一种基于大数据技术的个人健康数据综合分发系统,其包括如下单元:
代理权限配置单元,用于获取家庭中各个用户的年龄信息,根据家庭中各个用户的年龄信息配置预先配置个人识别信息、医疗处置信息的权限信息以及不具有权限的家庭用户的代理配置信息;所述不具有权限的家庭用户的代理配置信息包括不具有权限的家庭用户的代理人信息;
识别信息配置单元,用于根据权限信息判断家庭中各个用户是否具有预先配置个人识别信息、医疗处置信息的权限,在具有权限时预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;在不具有权限时,根据不具有权限的家庭用户的代理配置信息预先配置个人识别信息、医疗处置信息;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的基于大数据技术的个人健康数据综合分发系统中,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的基于大数据技术的个人健康数据综合分发系统中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述访问请求获取单元中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;将核心的健康数据进行分块存储,避免了单个用户终端被破解的情况下数据丢失的风险;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
系统实施例简略之处可以参见方法实施例。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。
Claims (10)
1.一种基于大数据技术的个人健康数据综合分发方法,其特征在于,其包括如下步骤:
S0、获取家庭中各个用户的年龄信息,根据家庭中各个用户的年龄信息配置预先配置个人识别信息、医疗处置信息的权限信息以及不具有权限的家庭用户的代理配置信息;所述不具有权限的家庭用户的代理配置信息包括不具有权限的家庭用户的代理人信息;
S1、根据权限信息判断家庭中各个用户是否具有预先配置个人识别信息、医疗处置信息的权限,在具有权限时预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;在不具有权限时,根据不具有权限的家庭用户的代理配置信息预先配置个人识别信息、医疗处置信息;
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10;
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11;
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
2.如权利要求1所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
3.如权利要求2所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
4.如权利要求3所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
5.如权利要求4所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类;
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
6.如权利要求5所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户;
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
7.如权利要求6所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
8.如权利要求7所述的基于大数据技术的个人健康数据综合分发方法,其特征在于,
所述步骤S107还包括:
S1070、预先建立政务系统与征信系统的连接关系;
相应的,所述步骤S1072还包括:政务系统根据服务器发送的用户唯一识别号从征信系统中获取用户的征信信息;
相应的,所述步骤S1075还包括:判断用户的征信信息是否符合预设征信阈值,在符合时根据用户医疗处理的强制授权信息跳转到步骤S1074;否则根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
9.一种基于大数据技术的个人健康数据综合分发系统,其特征在于,其包括如下单元:
代理权限配置单元,用于获取家庭中各个用户的年龄信息,根据家庭中各个用户的年龄信息配置预先配置个人识别信息、医疗处置信息的权限信息以及不具有权限的家庭用户的代理配置信息;所述不具有权限的家庭用户的代理配置信息包括不具有权限的家庭用户的代理人信息;
识别信息配置单元,用于根据权限信息判断家庭中各个用户是否具有预先配置个人识别信息、医疗处置信息的权限,在具有权限时预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;在不具有权限时,根据不具有权限的家庭用户的代理配置信息预先配置个人识别信息、医疗处置信息;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
10.如权利要求9所述的基于大数据技术的个人健康数据综合分发系统,其特征在于,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710270961.8A CN107086914B (zh) | 2017-04-24 | 2017-04-24 | 基于大数据技术的个人健康数据综合分发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710270961.8A CN107086914B (zh) | 2017-04-24 | 2017-04-24 | 基于大数据技术的个人健康数据综合分发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107086914A true CN107086914A (zh) | 2017-08-22 |
| CN107086914B CN107086914B (zh) | 2019-08-09 |
Family
ID=59612323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710270961.8A Active CN107086914B (zh) | 2017-04-24 | 2017-04-24 | 基于大数据技术的个人健康数据综合分发方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107086914B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108508752A (zh) * | 2018-05-08 | 2018-09-07 | 李泽轩 | 一种基于变量共享的动态调控方法及系统 |
| CN108765105A (zh) * | 2018-04-03 | 2018-11-06 | 泰康保险集团股份有限公司 | 一种资金使用的方法及装置 |
| CN108876375A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链实名参与方法和系统 |
| CN112753033A (zh) * | 2018-09-18 | 2021-05-04 | 西门子能源环球有限责任两合公司 | 传感器控制组件和制造设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8645713B2 (en) * | 2011-03-22 | 2014-02-04 | Fujitsu Limited | Encrypting method, recording medium of encrypting program, decrypting method, and recording medium of decrypting program |
| CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN105069732A (zh) * | 2015-09-25 | 2015-11-18 | 成都金盘电子科大多媒体技术有限公司 | 一种医疗健康信息平台的居民使用方法 |
| US20150356250A1 (en) * | 2014-06-04 | 2015-12-10 | Polimeni Medical Infromation Technologies, Llc | Method for an Interactive, Patient Controlled Medical Information System in a Digital, Real Time Manner which Features a Single Point of Entry for Patients, Physicians, all other Health Care Providers, Health Care Payers, Researchers and Pharmaceutical Companies |
| CN205541262U (zh) * | 2015-12-25 | 2016-08-31 | 深圳海斯凯医学技术有限公司 | 用于居家健康监测和安全保护的多功能机器人 |
-
2017
- 2017-04-24 CN CN201710270961.8A patent/CN107086914B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8645713B2 (en) * | 2011-03-22 | 2014-02-04 | Fujitsu Limited | Encrypting method, recording medium of encrypting program, decrypting method, and recording medium of decrypting program |
| US20150356250A1 (en) * | 2014-06-04 | 2015-12-10 | Polimeni Medical Infromation Technologies, Llc | Method for an Interactive, Patient Controlled Medical Information System in a Digital, Real Time Manner which Features a Single Point of Entry for Patients, Physicians, all other Health Care Providers, Health Care Payers, Researchers and Pharmaceutical Companies |
| CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN105069732A (zh) * | 2015-09-25 | 2015-11-18 | 成都金盘电子科大多媒体技术有限公司 | 一种医疗健康信息平台的居民使用方法 |
| CN205541262U (zh) * | 2015-12-25 | 2016-08-31 | 深圳海斯凯医学技术有限公司 | 用于居家健康监测和安全保护的多功能机器人 |
Non-Patent Citations (1)
| Title |
|---|
| 曾东旭: "《 老年人跌倒告警系统监控中心的设计与实现》", 《中国优秀硕士学位论文全文数据库·信息科技辑》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108765105A (zh) * | 2018-04-03 | 2018-11-06 | 泰康保险集团股份有限公司 | 一种资金使用的方法及装置 |
| CN108508752A (zh) * | 2018-05-08 | 2018-09-07 | 李泽轩 | 一种基于变量共享的动态调控方法及系统 |
| CN108876375A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链实名参与方法和系统 |
| CN108876375B (zh) * | 2018-06-29 | 2020-09-08 | 全链通有限公司 | 区块链实名参与方法和系统 |
| CN112753033A (zh) * | 2018-09-18 | 2021-05-04 | 西门子能源环球有限责任两合公司 | 传感器控制组件和制造设备 |
| CN112753033B (zh) * | 2018-09-18 | 2024-02-09 | 西门子能源环球有限责任两合公司 | 传感器控制组件和制造设备 |
| US11940777B2 (en) | 2018-09-18 | 2024-03-26 | Siemens Energy Global GmbH & Co. KG | Sensor control assembly and manufacturing device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107086914B (zh) | 2019-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106960128B (zh) | 基于分布式验证技术的智慧医疗数据管理方法及系统 | |
| JP7018557B2 (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
| JP5897040B2 (ja) | 緊急時の個人健康記録へのセキュアなアクセス | |
| CN102693357B (zh) | 记录访问和管理 | |
| KR102255287B1 (ko) | 블록체인 상에서 일회용 비밀번호를 적용한 신원관리 시스템 | |
| US20160188805A1 (en) | Privacy compliant consent and data access management system and methods | |
| CN101821747B (zh) | 多因素内容保护方法和系统 | |
| CN107086914B (zh) | 基于大数据技术的个人健康数据综合分发方法及系统 | |
| CN109509518A (zh) | 电子病历的管理方法、服务器及计算机存储介质 | |
| JP7005102B2 (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
| CN109243548A (zh) | 一种基于区块链技术的医疗数据平台 | |
| CN106326763B (zh) | 获取电子文件的方法及装置 | |
| JP6532601B2 (ja) | 2層二重暗号化デジタル情報鍵のシステム間の交換に基づく安全なデジタル共有のためのシステム及び方法 | |
| CA2462981A1 (en) | Data processing system for patient data | |
| CN110910978B (zh) | 一种应用于区块链网络的信息处理方法及相关装置 | |
| US11521720B2 (en) | User medical record transport using mobile identification credential | |
| CN107004048B (zh) | 记录访问和管理 | |
| CN107370601A (zh) | 一种集成多种安全认证的智能终端、系统及方法 | |
| CN107038341B (zh) | 家庭健康数据管理方法及系统 | |
| KR101754659B1 (ko) | 응급구조 시의 안전한 자동권한위임 방법 | |
| CN102057379A (zh) | 保健数据处理的方法和系统 | |
| Thummavet et al. | Privacy-preserving emergency access control for personal health records. | |
| CN112052458A (zh) | 信息处理方法、装置、设备及介质 | |
| KR102064970B1 (ko) | 의료 기록 관리 방법 및 장치 | |
| KR20210135405A (ko) | 원격 상담을 통한 의료 기록 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190710 Address after: 410000 room 601-603, Xinggong science and Technology Park, 100 Lu Yun Road, Changsha hi tech Development Zone, Hunan, China, 5 Applicant after: Hunan Chuangxing Polytron Technologies Inc Address before: 430000 East Lake New Technology Development Zone, Wuhan City, Hubei Province Applicant before: Wuhan Kang Huiran Information Technology Consulting Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |