CN108665946B - 一种业务数据的访问方法和装置 - Google Patents

一种业务数据的访问方法和装置 Download PDF

Info

Publication number
CN108665946B
CN108665946B CN201810432278.4A CN201810432278A CN108665946B CN 108665946 B CN108665946 B CN 108665946B CN 201810432278 A CN201810432278 A CN 201810432278A CN 108665946 B CN108665946 B CN 108665946B
Authority
CN
China
Prior art keywords
service
server
electronic
access request
service data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810432278.4A
Other languages
English (en)
Other versions
CN108665946A (zh
Inventor
王志伟
杨文波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Priority to CN201810432278.4A priority Critical patent/CN108665946B/zh
Publication of CN108665946A publication Critical patent/CN108665946A/zh
Application granted granted Critical
Publication of CN108665946B publication Critical patent/CN108665946B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Medical Informatics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Databases & Information Systems (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Public Health (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种业务数据的访问方法和装置。该方法包括:接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;基于所述电子凭证对所述第一访问请求进行鉴权;当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;基于所述存储位置访问所述第一业务数据;将所述第一业务数据发送给所述业务发起方。由此,可通过建立基于区块链的业务数据管理系统,以实现共享业务数据的目的,以现有技术中,服务提供方使用独立的业务数据管理系统相比,能实为业务目标对象提供准确服务提供数据基础。

Description

一种业务数据的访问方法和装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种业务数据的访问方法和装置。
背景技术
随着信息时代的不断发展,大数据、云存储等技术也越来越成熟。基于此,业务参与方对相关业务数据的共享、查询等的要求越来越高。
具体而言,在医疗行业,为确保诊治精确,医生在给某个病人诊治时,一般需要查看该病人的病历,但由于该病人在不同时期通常会在不同医院就诊,因此,医生仅能查询到该病人以前在本医院就诊时的病历,而无法查询到该病人在其他医院就诊时的病历。
对于上述情况,一般是要求病人在不同医院就诊时可以带上过往的纸质病历或影像报告,但是上述材料可能随时面临遗失、被随意篡改的风险,影响就医的效率和质量。
发明内容
本说明书实施例提供一种业务数据的访问方法和装置,用于解决现有技术无法提供相关业务数据共享、查询等服务,导致的业务办理效率低、质量差的问题。
本说明书实施例还提供一种业务数据的访问方法,包括:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方。
本说明书实施例还提供一种业务数据的访问方法,包括:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求。
本说明书实施例还提供一种电子病历的访问方法,包括:
医生端/病人端向医院服务器发起访问目标电子病历的访问请求,所述访问请求携带所述医生端/所述病人端的电子签名;
所述医院服务器基于所述电子签名对所述访问请求进行鉴权,若鉴权通过,则基于电子病历索引确定所述目标电子病历在区块链中的存储位置;基于所述存储位置访问所述目标电子病历,并将所述目标电子病历发送给所述所述医生端/所述病人端。
本说明书实施例还提供一种业务数据的访问装置,包括:
第一接收模块,用于接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;
第一鉴权模块,用于基于所述电子凭证对所述第一访问请求进行鉴权;
确定模块,用于当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
访问模块,用于基于所述存储位置访问所述第一业务数据;
第一发送模块,用于将所述第一业务数据发送给所述业务发起方。
本说明书实施例还提供一种业务数据的访问装置,包括:
接收模块,用于接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证;
共识验证模块,用于基于所述电子凭证对所述第一交易请求进行共识验证;
响应模块,用于根据共识验证结果,响应/拒绝响应所述第一交易请求。
本说明书实施例还提供一种电子病历的访问系统,包括:
医生端/病人端,用于向医院服务器发起访问目标电子病历的访问请求,所述访问请求携带所述医生端/所述病人端的电子签名;
医院服务器,用于基于所述电子签名对所述访问请求进行鉴权,若鉴权通过,则基于电子病历索引确定所述目标电子病历在区块链中的存储位置;基于所述存储位置访问所述目标电子病历,并将所述目标电子病历发送给所述所述医生端/所述病人端;
区块链,用于管理电子病历。
本说明书实施例还提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方。
本说明书实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方。
本说明书实施例还提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求。
本说明书实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过建立基于区块链的业务数据管理系统,以在业务发起方申请查看业务目标对象的业务数据时,第一服务器可基于业务数据索引确定该业务数据在区块链中的存储位置,并基于该存储位置访问该业务数据,进而提供给业务发起方。与现有技术中,各医院、公司等服务提供方使用独立的业务数据管理系统相比,能实现业务数据的共享,以及为业务目标对象提供准确服务提供数据基础。而且,由于电子凭证的存在,其他业务目标对象无权查询其他业务目标对象的业务数据,能达到保护隐私的目的。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1a和图1b为本说明书实施例提供的应用场景示意图;
图2为本说明书实施例提供的一种业务数据的访问方法的流程示意图;
图3为本说明书实施例提供的访问第一业务数据步骤的交互示意图;
图4为本说明书实施例提供的业务预约步骤的交互示意示意图;
图5为本说明书实施例提供的上传业务数据步骤的交互示意图;
图6为本说明书实施例提供的查看电子病历步骤的流程示意图;
图7为本说明书实施例提供的一种业务数据的访问方法中区块链执行的步骤的流程示意图;
图8为本说明书实施例提供的一种业务数据的访问装置的结构示意图;
图9为本说明书实施例提供的一种业务数据的访问装置的结构示意图;
图10为本说明书实施例提供的一种电子设备的结构示意图;
图11为本说明书实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
正如背景技术部分陈述的,在办理某一服务(例如:医疗、保险)时,由于不同时期的用户可能会到不同的办理点办理,而且,办理点通常使用独立的存储系统对该服务下的业务数据进行存储,因此,其他办理点难以得知该用户以往的业务数据,进而导致提供精确服务。例如:用户在办理某一保险业务时,保险业务员需要得知该用户之前是否有办理过相似或者相同的保险业务,但保险业务员仅能查询本保险公司的数据库,而无权查询其他保险公司的数据库,因此,无法准确得知该用户之前是否有办理过相似或者相同的保险业务。进而,无法提供精确的保险业务。或者说,保险业务员可通过与用户沟通的方式确认该用户的历史保险业务,但是,保险业务繁杂,一般用户难以记清历史保险业务,故,得到的信息并不准确,进而会影响保险业务员的结论。
基于此,本申请提供一种业务业务数据的访问方法,通过将各服务提供方的服务器作为区块链的节点,以在接收到业务发起方(例如:请求服务的病人或者办理业务的业务员)发起的访问第一业务数据的访问请求时,查询该第一业务数据在区块链的存储位置(例如:节点1中的第一服务器中),然后,基于该存储位置访问所述第一业务数据,并返回给业务发起方。
下面对本发明的应用场景进行示例性说明。
应用场景一、参见图1a,系统包括:区块链11、区块链11的某节点中的服务器12以及业务发起方13;其中,区块链11包括多个节点,例如:节点A、节点B、节点C等等;节点包括至少一个服务器(示例为节点B中的黑点)。以医疗行业为例,系统具体应用过程如下:
业务发起方13向本院服务器12发起访问目标病人的电子病历的请求,服务器12基于电子病历索引确定目标病人的电子病历在区块链上的存储位置,例如:节点B中的另一个服务器(记为服务器2)。服务器12向服务器2发送访问请求,由服务器2响应该访问请求返回目标病人的电子病历,并由服务器12将目标病人的电子病历发送给业务发起方。
应用场景二、参见图1b,系统包括:区块链11、区块链11的某节点中的服务器12以及业务发起方13;其中,区块链11包括多个节点,例如:节点A、节点B、节点C等等;节点包括至少一个服务器(示例为节点B和节点C中的黑点)。以医疗行业为例,系统具体应用过程如下:
业务发起方13向本院服务器12发起访问目标病人的电子病历的请求,服务器12基于电子病历索引确定目标病人的电子病历在区块链上的存储位置,例如:区块链中的其他节点中)。服务器12向区块链发起访问请求,由区块链中的节点对该访问请求进行共识验证,若共识验证通过,则由存有目标病人的电子病历的节点向服务器12发送目标病人的电子病历,并由服务器12将目标病人的电子病历返回给业务发起方。
其中,业务发起方13可以具体为病人、办理保险的人等申请服务的群体使用的终端设备,也可以具体为医生、保险业务员等办理具体业务的群体使用的终端设备。而且,终端设备包括PC端和移动终端。移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。
以下结合附图,详细说明本申请各实施例提供的技术方案。
实施例1
图2为本说明书实施例提供的一种业务数据访问方法的流程示意图,参见图2,该方法可由图1a或图1b中的服务器12执行,具体可以包括如下步骤:
步骤22、接收业务发起方的第一访问请求;
其中,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;所述电子凭证可由权威第三方颁发。
步骤24、基于所述电子凭证对所述第一访问请求进行鉴权;
需要说明的是,步骤24的第一种实现方式可以为:
验证所述电子凭证的是否有效;
若所述电子凭证有效,则确定鉴权通过。
第一访问请求中还携带业务目标对象的标识(例如:病人、申请服务的人等的身份信息),步骤24的第二种实现方式可以为:
基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权,具体可以为:
验证所述电子凭证是否有效;
基于所述业务目标对象的标识,验证所述业务目标对象是否预约与第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务,例如:是否有挂号;
若所述电子凭证有效且所述业务目标对象已预约所述第二业务,则确定鉴权通过。
步骤26、当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
步骤28、基于所述存储位置访问所述第一业务数据;
结合应用场景一,当存储位置为所述区块链中除所述第一服务器所在节点之外的其他节点时,步骤28的第一种实现方式可以为:
向所述区块链发起第一交易请求,所述第一交易请求用于请求访问所述第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证。
然后,由区块链对所述电子凭证进行共识验证,当共识验证通过时区块链响应第一交易请求,以向第一服务器发送第一业务数据。
结合应用场景二,当存储位置为所述区块链中与所述第一服务器同属一个节点的第二服务器时,步骤28的第二种实现方式可以为:
向所述第二服务器发送第二访问请求,所述第二访问请求用于请求访问第一业务数据,所述第二访问请求携带所述第一服务器的电子凭证,以使所述第二服务器对所述电子凭证进行验证,并当验证通过时响应所述第二访问请求。
参见图3,以第二处理器包括处理子服务器和存储子服务区、第一业务数据为电子病历为例,本实现方式具体可以包括如下步骤:
步骤32、向第二服务器发送存储地址获取请求;
其中,存储地址获取请求携带第一服务器的电子凭证和电子病历的标识信息,例如:病人的身份信息。
不难理解的是,由于处理子服务器负责数据处理等工作,因此,该存储地址获取请求实际上是发送给了处理子服务器。
步骤34、验签;
不难理解的是,验证由处理子服务器执行,具体可以为验证第一服务器的电子凭证的有效性,例如:是否过期。若电子凭证有效,则通过验证。
步骤36、查找对应病历
需要说明的是,处理子服务器基于电子病历的标识信息,从存储子服务器的业务数据索引中查找出电子病历的存储地址。
步骤38、存储地址获取请求上链
第二服务器向区块链发起将存储地址获取请求写入区块链的交易请求,该交易请求中携带第二服务器的电子凭证。由区块链中的节点对第二服务器的电子凭证进行共识验证,若通过共识验证,则区块链允许存储地址获取请求上链;若共识验证不通过,则拒绝存储地址获取请求上链。
步骤310、返回上链结果
步骤312、返回病历的URL(存储地址)
步骤314、发送第二访问请求
需要说明的是,第一服务器基于该URL向存储子服务器发送第二访问请求,以请求访问该URL对应的电子病历。
步骤316、鉴权
不难理解的是,存储子服务器对第一服务器的电子凭证进行验证,若验证通过,则确定第一服务器具有访问权限。
步骤318、存储子服务器向第一服务器返回病历
步骤320、病历验签
需要说明的是,第一服务器对病历携带的第二服务器的电子凭证进行验证,若第二服务器的电子凭证通过验证,则执行步骤322。
步骤322、获取到病历的记录上链
需要说明的是,向所述区块链发起第二交易请求,所述第二交易请求用于请求将获取到所述第一业务数据的记录写入所述区块链,所述第二交易请求携带所述第一服务器的电子凭证。
由此,可基于步骤38和步骤322,实现查询记录的可追溯。
步骤324、临时存储病历,以供业务发起方访问。
当存储位置为本地服务器时,步骤28的第三种实现方式可以为:
基于所述存储位置,访问本地服务器中存储的所述第一业务数据。
对于步骤28的上述两种实现方式,可选的,在鉴权之前,还包括:对业务发起方进行核身处理,并将核身结果一并提交上链。
步骤210、将所述第一业务数据发送给所述业务发起方。
需要说明的是,为防止泄密,发送给业务发起方的为防泄密处理之后的第一业务数据。其中,防泄密处理可以具体为:添加水印。
可选地,还包括:
向所述区块链发送第三交易请求,所述第三交易请求用于请求将所述第一访问请求写入所述区块链,所述第三交易请求携带所述第一服务器的电子凭证。
由区块链中的节点对第一服务器的电子凭证进行共识验证,若共识验证通过,则允许将第一访问请求写入区块链。
可见,本实施例通过建立基于区块链的业务数据管理系统,以在业务发起方申请查看业务目标对象的业务数据时,第一服务器可基于业务数据索引确定该业务数据在区块链中的存储位置,并基于该存储位置访问该业务数据,进而提供给业务发起方。与现有技术中,各医院、公司等服务提供方使用独立的业务数据管理系统相比,能实现业务数据的共享,以及为业务目标对象提供准确服务提供数据基础。而且,由于电子凭证的存在,其他业务目标对象无权查询其他业务目标对象的业务数据,能达到保护隐私的目的。
图4为本说明书实施例提供的业务预约步骤的交互示意图,参见图4,以业务目标对象为病人为例,该业务预约步骤具体可以为:
步骤42、业务发起方(病人使用的终端,例如:病人的终端或者医院的自助预约终端)向第一服务器发送预约请求;
其中,所述预约请求用于请求预约与第一业务关联的第二业务,第一业务为所述第一业务数据对应的业务例如:第一业务为请求病历,则第二业务为挂号;预约请求携带业务发起方的电子凭证。预约请求还携带病人ID、就诊科室、预约的医生ID等等。
步骤44、第一服务器对业务发起方进行核身处理
若确定所述业务发起方的身份信息合法,则确定所述业务发起方具有预约所述第二业务的权限。
需要说明的是,步骤44的第一种实现方式可以为:
对所述业务发起方的电子凭证对应的身份信息进行联网核查,并基于联网核查结果确定所述业务发起方的身份是否合法。
步骤44的第二种实现方式可以为:
向所述业务发起方发送身份核实指示,由所述业务发起方基于所述身份核实指示进行实人认证处理;
接收所述业务发起方返回的实人认证结果,所述实人认证结果用于指示所述业务发起方的身份信息是否合法。
其中,实人认证处理可以具体为:
业务发起方基于所述身份核实指示进入数据采集场景(例如:人脸采集界面、指纹采集界面等);
基于在所述数据采集场景中采集到的生物信息,对用户进行身份认证操作;其中,所述生物信息包括指纹、人脸、音频中的至少一个。
步骤46、第一服务器对业务发起方的电子凭证进行鉴权
需要说明的是,步骤46的一种实现方式可以为:
验证所述电子凭证的是否有效;若所述电子凭证有效,则确定鉴权通过。
步骤48、向业务发起方返回挂号结果
不难理解的是,在确定业务发起方的电子凭证有效后,查询病人所预约的医生是否还有可用的号,若有,则返回挂号成功,若无,则返回挂号失败。
步骤410、预约请求上链
向区块链发起将预约请求写入区块链的交易请求,所述交易请求携带第一服务器的电子凭证。由区块链中的节点该交易请求进行共识验证,若共识验证通过,则允许预约请求上链。
图5为本说明书实施例提供的上传业务数据步骤的交互示意图,参见图5,该步骤具体可以包括如下步骤:
步骤52、业务发起方(业务目标对象终端或者业务员终端)向第一服务器发送上传请求;
其中,所述上传请求用于请求上传待上链的业务数据,所述待上链的业务数据携带所述业务发起方的电子凭证。
步骤54、第一服务器基于电子凭证对所述上传请求进行鉴权;
步骤56、当鉴权通过时,所述第一服务器向所述区块链发起第四交易请求;
其中,所述第四交易请求用于请求将所述待上链的业务数据写入所述区块链,所述第四交易请求携带所述第一服务器的电子凭证。
可选的,当鉴权通过时,第一服务器还基于待上链的业务数据的标签(例如:所属科室、所属病人ID、医生ID等等),对待上链的业务数据进行归档,并附上第一服务器的电子凭证。
可选的,还可以对待上链的业务数据进行CA授权加密、加水印等等。
可选的,第一服务器存储原始的待上链的业务数据,并生成存储地址以及待上链的业务数据的hash值。相应地,第四交易请求中还携带待上链的业务数据的hash签名索引、URL等。
以医生检查完病人后上传病历为例:
医生在医生端上填写病历A,把就诊科室,病人标识,医生标识,上传给第一服务器(所属医院的服务器),第一服务器首先根据医生编号使用医生的数字证书对病历A进行电子签名,生成电子病历B;再调用区块链,通过传入病人id,对电子病历B进行对称加密,并在区块链上进行存储。
其中,对称加密的密钥可通过rootkey对病人id进行分散获得对称密钥。
图6为本说明书实施例提供的查看电子病历步骤的流程示意图,参加图6,该方法可由图1a或图1b中的业务发起方13执行,具体包括如下步骤:
步骤62、业务发起方向第一服务器发送第一访问请求;
其中,第一访问请求用于请求访问目标电子病历,携带业务发起方的电子签名、病人ID等。
步骤64、第一服务器对业务发起方进行核身处理;
需要说明的是,当业务发起方为病人端时,步骤64的实现方式可以为:
验证电子签名的有效性,以及选择性地指示业务发起方进行实人认证处理。
当业务发起方为医生端时,步骤64的实现方式可以为:
验证电子签名的有效性,验证病人ID对应的病人是否有预约该医生的号,以及选择性地指示业务发起方进行实人认证处理。
步骤66、第一服务器向区块链发送第二访问请求;
其中,第二访问请求用于请求访问目标电子病历,携带第一服务器的电子签名、步骤64中的核身结果、索引信息等。
步骤68、区块链对第二访问请求进行共识验证;
若共识验证结果为通过,则向第一服务器返回目标电子病历。
步骤610、第一服务器将目标电子病历发送给业务发起方。
作为并列的方案,查看电子病历步骤还可以示例为:
医生端向医院服务器发起访问目标电子病历的访问请求,所述访问请求携带所述医生端的电子签名;
所述医院服务器基于所述电子签名对所述访问请求进行鉴权,若鉴权通过,则基于电子病历索引确定所述目标电子病历在区块链中的存储位置;基于所述存储位置访问所述目标电子病历,并将所述目标电子病历发送给所述业务发起方。
图7为本说明书实施例提供的一种业务数据访问方法中区块链执行的步骤的流程示意图,参见图7,区块链可以为图1a或图1b中示出的区块链11,其执行的步骤可以包括:
步骤72、区块链接收第一服务器的第一交易请求;
其中,所述第一交易请求用于请求访问第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证。
步骤74、基于电子凭证对第一交易请求进行共识验证;
步骤76、根据共识验证结果,响应/拒绝响应第一交易请求。
可选地,还包括:
接收第一服务器/第二服务器的第二交易请求,所述第二交易请求用于请求将所述第一服务器的访问请求写入区块链,所述访问请求用于请求访问第一业务数据,所述第二交易请求携带所述第一服务器/所述第二服务器的电子凭证,所述第二服务器为所述区块链中存有所述第一业务数据的服务器;
基于所述电子凭证对所述第二交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第二交易请求。
可选地,还包括:
接收所述第一服务器的第三交易请求,所述第三交易请求用于请求将所述第一服务器获取到所述第一业务数据的记录写入所述区块链,所述第二交易请求携带所述第一服务器的电子凭证;
基于所述电子凭证对所述第三交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第三交易请求。
对于上述方法实施方式,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施方式并不受所描述的动作顺序的限制,因为依据本发明实施方式,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施方式均属于优选实施方式,所涉及的动作并不一定是本发明实施方式所必须的。
图8为本说明书实施例提供的一种业务数据的访问装置的结构示意图,参见图8,该装置具体可以包括:第一接收模块81、第一鉴权模块82、确定模块83、访问模块84以及第一发送模块85,其中;
第一接收模块81,用于接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;
第一鉴权模块82,用于基于所述电子凭证对所述第一访问请求进行鉴权;
确定模块83,用于当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
访问模块84,用于基于所述存储位置访问所述第一业务数据;
第一发送模块85,用于将所述第一业务数据发送给所述业务发起方。
可选的,所述存储位置为所述区块链中第一服务器所在节点之外的其他节点;其中,所述第一服务器为所述区块链中接收所述第一访问请求的服务器;
其中,访问模块84,具体用于:
向所述区块链发起第一交易请求,所述第一交易请求用于请求访问所述第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证,以使所述区块链对所述电子凭证进行共识验证,并当共识验证通过时响应所述第一交易请求。
可选的,所述存储位置为所述区块链中与所述第一服务器同属一个节点的第二服务器;
其中,访问模块84,具体用于:
向所述第二服务器发送第二访问请求,所述第二访问请求用于请求访问第一业务数据,所述第二访问请求携带所述第一服务器的电子凭证,以使所述第二服务器对所述电子凭证进行验证,并当验证通过时响应所述第二访问请求。
可选的,访问模块84,具体用于:
向所述第二服务器的处理子服务器发送存储地址获取请求;
接收所述处理子服务器发送的所述第一业务数据的存储地址;
基于所述存储地址向所述第二服务器的存储子服务器发送第二访问请求,以使所述存储子服务器返回所述第一业务数据。
可选的,还包括:
第二发送模块,用于向所述区块链发起第二交易请求,所述第二交易请求用于请求将获取到所述第一业务数据的记录写入所述区块链,所述第二交易请求携带所述第一服务器的电子凭证。
可选的,所述存储位置为本地服务器;
其中,访问模块84,具体用于:
基于所述存储位置,访问本地服务器中存储的所述第一业务数据。
可选的,所述鉴权模块82,具体用于:
验证所述电子凭证的是否有效;
若所述电子凭证有效,则确定鉴权通过。
可选的,所述第一访问请求中还携带业务目标对象的标识。
其中,所述第一鉴权模块82,具体用于:基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权。
所述第一鉴权模块82,具体用于:验证所述电子凭证是否有效;基于所述业务目标对象的标识,验证所述业务目标对象是否预约了与第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务;若所述电子凭证有效且所述业务目标对象已预约所述第二业务,则确定鉴权通过。
可选的,所述业务发起方为业务目标对象。则:
装置还包括:
第二接收模块,用于接收所述业务发起方的预约请求,所述预约请求用于请求预约与所述第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务,所述预约请求携带所述业务发起方的电子凭证;
第二鉴权模块,用于基于所述电子凭证对所述预约请求进行鉴权;
响应模块,用于当鉴权通过时,所述第一服务器响应所述预约请求。
可选的,还包括:
核身模块,用于对所述业务发起方进行身份核实处理,若确定所述业务发起方的身份信息合法,则确定所述业务发起方具有预约所述第二业务的权限。
可选的,核身模块,具体用于对所述业务发起方的电子凭证对应的身份信息进行联网核查,并基于联网核查结果确定所述业务发起方的身份是否合法。
可选的,核身模块,具体用于向所述业务发起方发送身份核实指示,以使所述业务发起方基于所述身份核实指示进行实人认证处理;
接收所述业务发起方返回的实人认证结果,所述实人认证结果用于指示所述业务发起方的身份信息是否合法。
可选的,还包括:
第三发送模块,用于向所述区块链发送第三交易请求,所述第三交易请求用于请求将所述第一访问请求写入所述区块链,所述第三交易请求携带所述第一服务器的电子凭证。
可选的,还包括:
第三接收模块,用于接收所述业务发起方的上传请求,所述上传请求用于请求上传待上链的业务数据,所述待上链的业务数据携带所述业务发起方的电子凭证;
第三鉴权模块,用于基于所述电子凭证对所述上传请求进行鉴权;
第四发送模块,用于当鉴权通过时,所述第一服务器向所述区块链发起第四交易请求,所述第四交易请求用于请求将所述待上链的业务数据写入所述区块链,所述第四交易请求携带所述第一服务器的电子凭证。
图9为本说明书实施例提供的一种业务数据的访问装置的结构示意图,参见图9,该装置具体可以包括:接收模块91、共识验证模块92和响应模块93,其中:
接收模块91,用于接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证;
共识验证模块92,用于基于所述电子凭证对所述第一交易请求进行共识验证;
响应模块93,用于根据共识验证结果,响应/拒绝响应所述第一交易请求。
对于上述装置实施方式而言,由于其与方法实施方式基本相似,所以描述的比较简单,相关之处参见方法实施方式的部分说明即可。应当注意的是,在本发明的装置的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本发明不受限于此,可以根据需要对各个部件进行重新划分或者组合。
而且,装置侧实施例通过建立基于区块链的业务数据管理系统,以在业务发起方申请查看业务目标对象的业务数据时,第一服务器可基于业务数据索引确定该业务数据在区块链中的存储位置,并基于该存储位置访问该业务数据,进而提供给业务发起方。与现有技术中,各医院、公司等服务提供方使用独立的业务数据管理系统相比,能实现业务数据的共享,以及为业务目标对象提供准确服务提供数据基础。而且,由于电子凭证的存在,其他业务目标对象无权查询其他业务目标对象的业务数据,能达到保护隐私的目的。
结合图1a或图1b,本说明书实施例还提供一种电子病历的访问系统,具体可以包括:区块链11、医院服务器12和医生端(病人端)13,其中,
医生端/病人端13,用于向医院服务器发起访问目标电子病历的访问请求,所述访问请求携带所述医生端/所述病人端13的电子签名;
医院服务器12,用于基于所述电子签名对所述访问请求进行鉴权,若鉴权通过,则基于电子病历索引确定所述目标电子病历在区块链11中的存储位置;基于所述存储位置访问所述目标电子病历,并将所述目标电子病历发送给医生端/病人端13;
区块链11,用于管理电子病历。
图10为本说明书实施例提供的一种电子设备的结构示意图,参见图10,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成业务数据的访问装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
网络接口、处理器和存储器可以通过总线系统相互连接。总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器可能包含高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器。
处理器,用于执行所述存储器存放的程序,并具体执行:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方。
可见,本实施例通过建立基于区块链的业务数据管理系统,以在业务发起方申请查看业务目标对象的业务数据时,第一服务器可基于业务数据索引确定该业务数据在区块链中的存储位置,并基于该存储位置访问该业务数据,进而提供给业务发起方。与现有技术中,各医院、公司等服务提供方使用独立的业务数据管理系统相比,能实现业务数据的共享,以及为业务目标对象提供准确服务提供数据基础。。
上述如本申请图8所示实施例揭示的业务数据的访问装置或管理者(Master)节点执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
电子设备还可执行图2的方法,并实现管理者节点执行的方法。
基于相同的发明创造,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行服务器侧实施例提供的业务数据的访问方法。
图11为本说明书实施例提供的一种电子设备的结构示意图,参见图11,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成业务数据的访问装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
网络接口、处理器和存储器可以通过总线系统相互连接。总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器可能包含高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器。
处理器,用于执行所述存储器存放的程序,并具体执行:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求。
可见,本实施例通过建立基于区块链的业务数据管理系统,以在业务发起方申请查看业务目标对象的业务数据时,第一服务器可基于业务数据索引确定该业务数据在区块链中的存储位置,并基于该存储位置访问该业务数据,进而提供给业务发起方。与现有技术中,各医院、公司等服务提供方使用独立的业务数据管理系统相比,能实现业务数据的共享,以及为业务目标对象提供准确服务提供数据基础。。
上述如本申请图9所示实施例揭示的业务数据的访问装置或管理者(Master)节点执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
电子设备还可执行图7的方法,并实现管理者节点执行的方法。
基于相同的发明创造,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行服务器侧实施例提供的业务数据的访问方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (25)

1.一种业务数据的访问方法,其特征在于,应用于服务提供方的服务器,包括:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证,所述电子凭证由所述服务提供方和所述业务发起方以外的第三方颁发;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方;
其中,所述第一访问请求携带业务目标对象的标识,基于所述电子凭证对所述第一访问请求进行鉴权,包括:
基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权;
其中,所述基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权,包括:
验证所述电子凭证是否有效;
基于所述业务目标对象的标识,验证所述业务目标对象是否预约了与第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务;
若所述电子凭证有效且所述业务目标对象已预约所述第二业务,则确定鉴权通过。
2.如权利要求1所述的方法,其特征在于,
所述存储位置为所述区块链中第一服务器所在节点之外的其他节点;其中,所述第一服务器为所述区块链中接收所述第一访问请求的服务器;
其中,基于所述存储位置访问所述第一业务数据,包括:
向所述区块链发起第一交易请求,所述第一交易请求用于请求访问所述第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证,以使所述区块链对所述电子凭证进行共识验证,并当共识验证通过时响应所述第一交易请求。
3.如权利要求1所述的方法,其特征在于,
所述存储位置为所述区块链中与第一服务器同属一个节点的第二服务器;
其中,基于所述存储位置访问所述第一业务数据,包括:
向所述第二服务器发送第二访问请求,所述第二访问请求用于请求访问第一业务数据,所述第二访问请求携带所述第一服务器的电子凭证,以使所述第二服务器对所述电子凭证进行验证,并当验证通过时响应所述第二访问请求。
4.如权利要求3所述的方法,其特征在于,所述向所述第二服务器发送第二访问请求包括:
向所述第二服务器的处理子服务器发送存储地址获取请求;
接收所述处理子服务器发送的所述第一业务数据的存储地址;
基于所述存储地址向所述第二服务器的存储子服务器发送第二访问请求,以使所述存储子服务器返回所述第一业务数据。
5.如权利要求3所述的方法,其特征在于,还包括:
向所述区块链发起第二交易请求,所述第二交易请求用于请求将获取到所述第一业务数据的记录写入所述区块链,所述第二交易请求携带所述第一服务器的电子凭证。
6.如权利要求1所述的方法,其特征在于,
所述存储位置为本地服务器;
其中,基于所述存储位置访问所述第一业务数据,包括:
基于所述存储位置,访问本地服务器中存储的所述第一业务数据。
7.如权利要求1所述的方法,其特征在于,所述基于所述电子凭证对所述第一访问请求进行鉴权包括:
验证所述电子凭证的是否有效;
若所述电子凭证有效,则确定鉴权通过。
8.如权利要求1所述的方法,其特征在于,
所述业务发起方为业务目标对象。
9.如权利要求8所述的方法,其特征在于,还包括:
接收所述业务发起方的预约请求,所述预约请求用于请求预约与所述第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务,所述预约请求携带所述业务发起方的电子凭证;
基于所述电子凭证对所述预约请求进行鉴权;
当鉴权通过时,第一服务器响应所述预约请求。
10.如权利要求9所述的方法,其特征在于,在基于所述电子凭证对所述预约请求进行鉴权之前,还包括:
对所述业务发起方进行身份核实处理,若确定所述业务发起方的身份信息合法,则确定所述业务发起方具有预约所述第二业务的权限。
11.如权利要求10所述的方法,其特征在于,所述对所述业务发起方进行身份核实处理包括:
对所述业务发起方的电子凭证对应的身份信息进行联网核查,并基于联网核查结果确定所述业务发起方的身份是否合法。
12.根据权利要求10所述的方法,其特征在于,所述对所述业务发起方进行身份核实处理包括:
向所述业务发起方发送身份核实指示,以使所述业务发起方基于所述身份核实指示进行实人认证处理;
接收所述业务发起方返回的实人认证结果,所述实人认证结果用于指示所述业务发起方的身份信息是否合法。
13.如权利要求1所述的方法,其特征在于,还包括:
向所述区块链发送第三交易请求,所述第三交易请求用于请求将所述第一访问请求写入所述区块链,所述第三交易请求携带第一服务器的电子凭证。
14.如权利要求1所述的方法,其特征在于,还包括:
接收所述业务发起方的上传请求,所述上传请求用于请求上传待上链的业务数据,所述待上链的业务数据携带所述业务发起方的电子凭证;
基于所述电子凭证对所述上传请求进行鉴权;
当鉴权通过时,第一服务器向所述区块链发起第四交易请求,所述第四交易请求用于请求将所述待上链的业务数据写入所述区块链,所述第四交易请求携带所述第一服务器的电子凭证。
15.如权利要求1所述的方法,其特征在于,包括:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证,所述电子凭证由服务提供方和业务发起方以外的第三方颁发,其中,所述第一业务数据的存储位置为所述区块链中除所述第一服务器所在节点之外的其他节点;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求,当共识验证通过时,向所述第一服务器发送所述第一业务数据。
16.根据权利要求15所述的方法,其特征在于,还包括:
接收第一服务器/第二服务器的第二交易请求,所述第二交易请求用于请求将所述第一服务器的访问请求写入区块链,所述访问请求用于请求访问第一业务数据,所述第二交易请求携带所述第一服务器/所述第二服务器的电子凭证,所述第二服务器为所述区块链中存有所述第一业务数据的服务器;
基于所述电子凭证对所述第二交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第二交易请求。
17.根据权利要求15所述的方法,其特征在于,还包括:
接收所述第一服务器的第三交易请求,所述第三交易请求用于请求将所述第一服务器获取到所述第一业务数据的记录写入所述区块链,第二交易请求携带所述第一服务器的电子凭证;
基于所述电子凭证对所述第三交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第三交易请求。
18.一种电子病历的访问方法,其特征在于,包括:
医生端/病人端向医院服务器发起访问目标电子病历的访问请求,所述访问请求携带所述医生端/所述病人端的电子签名,所述目标电子病历是由所述医院服务器根据医生编号使用医生的数字证书对医生在医生端上填写的病历进行电子签名生成的;
所述医院服务器基于所述电子签名对所述访问请求进行鉴权,若鉴权通过,则基于电子病历索引确定所述目标电子病历在区块链中的存储位置;基于所述存储位置访问所述目标电子病历,并将所述目标电子病历发送给所述医生端/所述病人端;
其中,所述访问请求携带病人标识,所述医院服务器基于所述电子签名对所述访问请求进行鉴权,包括:
所述医院服务器基于所述电子签名和所述病人标识对所述访问请求进行鉴权;
其中,所述医院服务器基于所述电子签名和所述病人标识对所述访问请求进行鉴权包括:
验证所述电子签名是否有效;
基于所述病人标识,验证业务目标对象是否预约了与访问请求关联的挂号;
若所述电子签名有效且所述病人已预约所述挂号,则确定鉴权通过。
19.一种业务数据的访问装置,其特征在于,包括:
第一接收模块,用于接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证,所述电子凭证由服务提供方和所述业务发起方以外的第三方颁发;
第一鉴权模块,用于基于所述电子凭证对所述第一访问请求进行鉴权;
确定模块,用于当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
访问模块,用于基于所述存储位置访问所述第一业务数据;
第一发送模块,用于将所述第一业务数据发送给所述业务发起方;
其中,所述第一访问请求携带业务目标对象的标识,基于所述电子凭证对所述第一访问请求进行鉴权,包括:
基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权;
其中,所述基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权包括:
验证所述电子凭证是否有效;
基于所述业务目标对象的标识,验证所述业务目标对象是否预约了与第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务;
若所述电子凭证有效且所述业务目标对象已预约所述第二业务,则确定鉴权通过。
20.如权利要求19所述的装置,其特征在于,包括:
接收模块,用于接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证,所述电子凭证由服务提供方和业务发起方以外的第三方颁发,其中,所述第一业务数据的存储位置为所述区块链中除所述第一服务器所在节点之外的其他节点;
共识验证模块,用于基于所述电子凭证对所述第一交易请求进行共识验证;
响应模块,用于根据共识验证结果,响应/拒绝响应所述第一交易请求,当共识验证通过时,向所述第一服务器发送所述第一业务数据。
21.一种电子病历的访问系统,其特征在于,包括:
医生端/病人端,用于向医院服务器发起访问目标电子病历的访问请求,所述访问请求携带所述医生端/所述病人端的电子签名,所述目标电子病历是由所述医院服务器根据医生编号使用医生的数字证书对医生在医生端上填写的病历进行电子签名生成的;
医院服务器,用于基于所述电子签名对所述访问请求进行鉴权,若鉴权通过,则基于电子病历索引确定所述目标电子病历在区块链中的存储位置;基于所述存储位置访问所述目标电子病历,并将所述目标电子病历发送给所述医生端/所述病人端;
区块链,用于管理电子病历;
其中,所述访问请求携带病人标识,所述医院服务器基于所述电子签名对所述访问请求进行鉴权,包括:
所述医院服务器基于所述电子签名和所述病人标识对所述访问请求进行鉴权;
其中,所述医院服务器基于所述电子签名和所述病人标识对所述访问请求进行鉴权包括:
验证所述电子签名是否有效;
基于所述病人标识,验证业务目标对象是否预约了与访问请求关联的挂号;
若所述电子签名有效且所述病人已预约所述挂号,则确定鉴权通过。
22.一种电子设备,其特征在于,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证,所述电子凭证由服务提供方和所述业务发起方以外的第三方颁发;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方;
其中,所述第一访问请求携带业务目标对象的标识,基于所述电子凭证对所述第一访问请求进行鉴权,包括:
基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权;
其中,所述基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权,包括:
验证所述电子凭证是否有效;
基于所述业务目标对象的标识,验证所述业务目标对象是否预约了与第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务;
若所述电子凭证有效且所述业务目标对象已预约所述第二业务,则确定鉴权通过。
23.如权利要求22所述的电子设备,其特征在于,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证,所述电子凭证由服务提供方和业务发起方以外的第三方颁发,其中,所述第一业务数据的存储位置为所述区块链中除所述第一服务器所在节点之外的其他节点;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求,当共识验证通过时,向所述第一服务器发送所述第一业务数据。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收业务发起方的第一访问请求,所述第一访问请求用于请求访问第一业务数据,所述第一访问请求携带所述业务发起方的电子凭证,所述电子凭证由服务提供方和所述业务发起方以外的第三方颁发;
基于所述电子凭证对所述第一访问请求进行鉴权;
当鉴权通过时,基于业务数据索引确定所述第一业务数据在区块链中的存储位置;
基于所述存储位置访问所述第一业务数据;
将所述第一业务数据发送给所述业务发起方;
其中,所述第一访问请求携带业务目标对象的标识,基于所述电子凭证对所述第一访问请求进行鉴权,包括:
基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权;
其中,所述基于所述电子凭证和业务目标对象的标识对所述访问请求进行鉴权,包括:
验证所述电子凭证是否有效;
基于所述业务目标对象的标识,验证所述业务目标对象是否预约了与第一业务关联的第二业务,所述第一业务为所述第一业务数据对应的业务;
若所述电子凭证有效且所述业务目标对象已预约所述第二业务,则确定鉴权通过。
25.如权利要求24所述的计算机可读存储介质,其特征在于,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收第一服务器的第一交易请求,所述第一交易请求用于请求访问区块链中的第一业务数据,所述第一交易请求携带所述第一服务器的电子凭证,所述电子凭证由服务提供方和业务发起方以外的第三方颁发,其中,所述第一业务数据的存储位置为所述区块链中除所述第一服务器所在节点之外的其他节点;
基于所述电子凭证对所述第一交易请求进行共识验证;
根据共识验证结果,响应/拒绝响应所述第一交易请求,当共识验证通过时,向所述第一服务器发送所述第一业务数据。
CN201810432278.4A 2018-05-08 2018-05-08 一种业务数据的访问方法和装置 Active CN108665946B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810432278.4A CN108665946B (zh) 2018-05-08 2018-05-08 一种业务数据的访问方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810432278.4A CN108665946B (zh) 2018-05-08 2018-05-08 一种业务数据的访问方法和装置

Publications (2)

Publication Number Publication Date
CN108665946A CN108665946A (zh) 2018-10-16
CN108665946B true CN108665946B (zh) 2023-01-17

Family

ID=63778724

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810432278.4A Active CN108665946B (zh) 2018-05-08 2018-05-08 一种业务数据的访问方法和装置

Country Status (1)

Country Link
CN (1) CN108665946B (zh)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020079492A1 (en) * 2018-10-19 2020-04-23 Longenesis Ltd. Systems and methods for blockchain-based health data validation and access management
CN109509518A (zh) * 2018-10-27 2019-03-22 平安医疗健康管理股份有限公司 电子病历的管理方法、服务器及计算机存储介质
CN111107047B (zh) * 2018-10-29 2021-03-23 华为技术有限公司 服务授权方法及通信装置
CN109493046A (zh) * 2018-11-12 2019-03-19 平安科技(深圳)有限公司 基于区块链的商机信息共享方法、电子装置及可读存储介质
CN109753769B (zh) * 2018-11-23 2021-03-02 众安信息技术服务有限公司 一种基于区块链的软件授权方法及系统
CN109347865B (zh) * 2018-11-23 2021-10-01 四川兴政信息技术有限公司 一种基于区块链技术的用户数据鉴权存证的方法及系统
CN109545301A (zh) * 2018-11-23 2019-03-29 浙江工商大学 基于区块链Hyperledger Fabric的共享电子病历方法
CN109740370A (zh) * 2018-12-12 2019-05-10 北京世纪互联宽带数据中心有限公司 数据访问方法及其装置、电子设备、计算机可读介质
CN109698753B (zh) * 2018-12-17 2022-05-03 成都四方伟业软件股份有限公司 基于区块链的上链共识算法匹配方法及装置
CN110020543B (zh) 2018-12-21 2020-09-15 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法和装置
CN110009510A (zh) * 2019-01-22 2019-07-12 阿里巴巴集团控股有限公司 基于区块链的业务处理系统、方法、计算设备及存储介质
CN110032885B (zh) * 2019-02-19 2020-03-06 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN110009201B (zh) * 2019-03-15 2022-11-04 南瑞集团有限公司 一种基于区块链技术的电力数据链接系统及方法
CN110070926A (zh) * 2019-03-21 2019-07-30 深圳壹账通智能科技有限公司 基于区块链的数据查询方法、装置、设备及可读存储介质
CN111783109B (zh) * 2019-04-04 2023-08-01 华控清交信息科技(北京)有限公司 数据查询方法、系统及存储介质
CN111783108B (zh) * 2019-04-04 2023-07-21 华控清交信息科技(北京)有限公司 数据查询和计算方法及系统、及存储介质
CN110083465B (zh) * 2019-04-26 2021-08-17 上海连尚网络科技有限公司 一种寄宿应用间的数据传递方法
CN110348195A (zh) * 2019-05-24 2019-10-18 深圳壹账通智能科技有限公司 数据凭证授权方法、装置、计算机设备和存储介质
CN110309669B (zh) * 2019-06-12 2023-10-20 创新先进技术有限公司 一种数据标注方法、装置及设备
CN112612856B (zh) * 2019-07-09 2024-03-29 创新先进技术有限公司 基于区块链的数据处理方法和装置
CN110474877A (zh) * 2019-07-16 2019-11-19 盐城师范学院 一种基于大数据技术的数字内容交互方法
CN110659415B (zh) * 2019-09-04 2022-05-10 北京三快在线科技有限公司 一种业务执行凭证的生成方法、装置及系统
EP3841549B1 (en) 2020-04-22 2022-10-26 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
CN111630545B (zh) 2020-04-22 2022-05-27 支付宝(杭州)信息技术有限公司 管理账本系统中的交易请求
SG11202103074PA (en) * 2020-04-22 2021-04-29 Alipay Hangzhou Inf Tech Co Ltd Managing transaction requests in ledger systems
CN111585985B (zh) * 2020-04-24 2022-07-12 广东职业技术学院 一种基于区块链的商业身份识别认证方法及系统
CN111866147A (zh) * 2020-07-23 2020-10-30 山东浪潮商用系统有限公司 远程视频业务办理方法、系统和管理终端
CN113242137B (zh) * 2021-07-12 2021-09-07 广州天鹏计算机科技有限公司 一种电子病历数据处理方法和系统
CN113722690B (zh) * 2021-09-08 2023-11-10 北京华鼎博视数据信息技术有限公司 数据发送、接收以及凭证记录方法、设备
CN114596165A (zh) * 2022-02-24 2022-06-07 成都质数斯达克科技有限公司 一种用于理财产品登记、销售、管理的区块链系统和方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100962659B1 (ko) * 2008-06-05 2010-06-11 주식회사 케이티 데이터 서비스 호 관리 방법 및 그 장치
CN106934243A (zh) * 2017-03-17 2017-07-07 北京好运到信息科技有限公司 一种电子病历管理方法及系统
CN107426170B (zh) * 2017-05-24 2019-08-09 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107360001B (zh) * 2017-07-26 2021-12-14 创新先进技术有限公司 一种数字证书管理方法、装置和系统
CN107391944A (zh) * 2017-07-27 2017-11-24 北京太云科技有限公司 一种基于区块链的电子病历共享系统
CN107943996B (zh) * 2017-12-04 2020-06-30 四川长虹电器股份有限公司 一种基于区块链的学历查询方法及装置

Also Published As

Publication number Publication date
CN108665946A (zh) 2018-10-16

Similar Documents

Publication Publication Date Title
CN108665946B (zh) 一种业务数据的访问方法和装置
CN109327314B (zh) 业务数据的访问方法、装置、电子设备和系统
US11139976B2 (en) System and method, which using blockchain and mobile devices, provides the validated and authenticated identity of an individual to a valid and authenticated requestor
US9648496B2 (en) Authentication of web content
CN113542288B (zh) 业务授权方法、装置、设备及系统
US9858408B2 (en) Digital identity system
US9785764B2 (en) Digital identity
US20190333031A1 (en) System, method, and computer program product for validating blockchain or distributed ledger transactions in a service requiring payment
CN110768968B (zh) 基于可验证声明的授权方法、装置、设备及系统
US9852285B2 (en) Digital identity
CN113468602B (zh) 一种数据检验方法、装置及设备
US20140089189A1 (en) System, method, and apparatus to evaluate transaction security risk
CN109327312B (zh) 认证方法及装置、电子设备
CN110246039B (zh) 基于联盟链的交易监测方法、装置及电子设备
CN112804218A (zh) 基于区块链的数据处理方法、装置、设备及储存介质
CN111897879B (zh) 基于区块链网络的交易记录共享方法、装置及电子设备
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
CN110032846B (zh) 身份数据的防误用方法及装置、电子设备
CN111612452A (zh) 一种基于区块链的知识产权管理系统及方法
CN112861102B (zh) 基于区块链对电子文件的处理方法和系统
US20210273804A1 (en) System and method which using blockchain protects the privacy of access code and the identity of an individual seeking online access
CN114266680A (zh) 基于区块链的电子合同签约方法、装置及系统
CN111431918B (zh) 一种基于区块链确定目标用户状态标签的方法和系统
US9239936B2 (en) System, method, and apparatus to mitigaterisk of compromised privacy
Hardjono et al. Privacy-preserving claims exchange networks for virtual asset service providers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200922

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200922

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant