CN112560056A - 一种基于区块链技术的医疗资历信息管理系统及方法 - Google Patents

Abstract

本发明公开了一种基于区块链技术的医疗资历信息管理系统，包括初始模块，用于获取用户初始登录信息，采用助记词为用户创建密钥对和地址；信息获取模块，用于获取并发送用户信息；签名验证模块，用于对用户资历进行签名验证，生成并发送签名信息；区块哈希值模块，用于根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；信息查看模块，用于获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。本发明还公开了一种基于区块链技术的医疗资历信息管理方法。本发明采用区块链技术把所有医疗资历信息上链，进行签名认证，保证医疗机构与医护人员资历的真实性。

Description

一种基于区块链技术的医疗资历信息管理系统及方法

技术领域

本发明涉及区块链技术领域，具体而言，涉及一种基于区块链技术的医疗资历信息系统及方法。

背景技术

现时我国医疗机构林立，医生和医疗机构的资历和认证系统均为传统式的方式机构认证。对于平民百姓来说要验证一位医护人员的专业资格并不是一个容易做到的事情，即使政府提供了互联网平台给公众查阅，但数据背后还是中心化数据管理，没法完全保真。同时医护专业资格证书颁发机构繁多，医疗机构即便将证书公示，病人也缺乏判断标准，因失实医护人员专业资格受骗的案件时有发生。

另外，以现今的互联网技术，均未能到达医院前已经了解该医院的真实医生挂牌情况；即使医院公开相关医生挂牌领域以及医生的实名信息，也难以以简单的信息得知医疗机构和医护人员的真实资历；以及，也无法分辨符合资格的医护人员面相是否是当下面诊之医护人员。

再者，即便在线医疗问诊系统方便了人民群众就医，但在线系统也无法快速有效核实医护人员专业资格及确认使用系统的人是否是已登记的专业医护人员本身。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种基于区块链技术的医疗资历信息系统及方法，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

本发明的实施例是这样实现的：

第一方面，本发明实施例提供一种基于区块链技术的医疗资历信息系统，包括初始模块、信息获取模块、签名验证模块、区块哈希值模块以及信息查看模块，其中：

初始模块，用于获取用户初始登录信息，采用助记词为用户创建密钥对和地址；

信息获取模块，用于获取并发送用户信息；

签名验证模块，用于根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息；

区块哈希值模块，用于根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；

信息查看模块，用于获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。

每个用户需要进入本系统时，通过初始模块获取用户初始登录信息，采用助记词为用户创建密钥对和地址，保证用户使用的安全性，为每个用户的私钥进行加密，进一步保证安全性，为用户地址建立好以后，获取用户提供的手机号码和手机验证码将用户手机号码跟用户地址绑定；然后，通过信息获取模块获取并发送用户信息，该用户信息包括用户身份信息、用户资历信息和用户发送的文件内容信息；在获取到用户身份信息后，通过签名验证模块根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息，该签名信息包括签名方、签名时间、签名内容等，对比用户身份进行签名验证，保证用户身份的真实性，同时，对用户的资历信息进行验证，保证用户资历的准确性，进而提高用户信息的真实有效性；对用户签名认证完成后，通过区块哈希值模块赋予用户一个区块哈希值，将签名信息以文件模式上传到去中心化区块链存储服务器，根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中，上述签署信息包括签名信息和用户信息，用户添加每一条信息均以唯一性时间顺序和分布式账本存储于区块链中，所有数据均不可逆不可删，将用户信息存储指区块链后，方便查看用户信息；通过信息查看模块获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户，一个区块哈希值对应一个用户的用户信息，用户可以直接输入有效区块哈希值直接读取相关的公开信息。

本系统包括了用户使用的浏览器前端和数据存储的区块链后端，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

基于第一方面，在本发明的一些实施例中，上述初始模块包括登录子模块、加密子模块以及地址子模块，其中：

登录子模块，用于获取用户初始登录信息，生成并发送密码输入提示信息；

加密子模块，用于录入用户私钥，生成助记词或录入用户输入的助记词，并采用助记词生成密钥对，并通过对称加密算法对用户密钥对中的私钥进行加密；

地址子模块，用于根据用户初始登录信息建立并绑定用户地址。

基于第一方面，在本发明的一些实施例中，上述用户信息中的身份类型信息包括医护人员和医疗机构。

基于第一方面，在本发明的一些实施例中，上述签名验证模块包括第一请求子模块和第一签名子模块，其中：

第一请求子模块，用于提取用户信息中的医护人员身份信息，获取并发送医护人员的签名请求给签名授权机构；

第一签名子模块，用于获取并发送签名授权机构的签名信息。

基于第一方面，在本发明的一些实施例中，上述签名验证模块包括法人验证子模块、地址绑定子模块、第二请求子模块以及第二签名子模块，其中：

法人验证子模块，用于提取用户信息中的医疗机构身份信息，建立机构法人账号，并通过API接口对医疗机构的法定代表人进行实名验证，生成并发送验证结果；

地址绑定子模块，用于根据验证结果将法定代表人的身份信息和医疗机构的公司信息与医疗机构法人地址进行绑定；

第二请求子模块，用于绑定完成后，获取并发送医疗机构的签名请求给签名验证单位；

第二签名子模块，用于获取并发送签名验证单位的签名信息。

第二方面，本发明实施例提供一种基于区块链技术的医疗资历信息管理方法，包括以下步骤：

获取用户初始登录信息，采用助记词为用户创建密钥对和地址；

获取并发送用户信息；

根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息；

根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；

获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。

每个用户需要进入本系统时，获取用户初始登录信息，采用助记词为用户创建密钥对和地址，保证用户使用的安全性，为每个用户的私钥进行加密，进一步保证安全性，为用户地址建立好以后，获取用户提供的手机号码和手机验证码将用户手机号码跟用户地址绑定；然后，获取并发送用户信息，该用户信息包括用户身份信息、用户资历信息和用户发送的文件内容信息；在获取到用户身份信息后，根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息，该签名信息包括签名方、签名时间、签名内容等，对比用户身份进行签名验证，保证用户身份的真实性，同时，对用户的资历信息进行验证，保证用户资历的准确性，进而提高用户信息的真实有效性；对用户签名认证完成后，赋予用户一个区块哈希值，将签名信息以文件模式上传到去中心化区块链存储服务器，根据签名信息赋予用户文件一个区块哈希值，用户为信息之区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中，上述签署信息包括签名信息和用户信息，用户添加每一条信息均以唯一性时间顺序和分布式账本存储于区块链中，所有数据均不可逆不可删，将用户信息存储指区块链后，方便查看用户信息；当用户想要查看信息时，获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户，一个区块哈希值对应一个用户的用户信息，用户可以直接输入有效区块哈希值直接读取相关的公开信息。

基于用户使用的浏览器前端和数据存储的区块链后端实现本方法，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

基于第二方面，在本发明的一些实施例中，上述获取用户初始登录信息，采用助记词为用户创建密钥对和地址的方法包括以下步骤：

获取用户初始登录信息，生成并发送密码输入提示信息；

录入用户私钥，生成助记词或录入用户输入的助记词，并采用助记词生成密钥对，并通过对称加密算法对用户密钥对中的私钥进行加密；

根据用户初始登录信息建立并绑定用户地址。

基于第二方面，在本发明的一些实施例中，上述用户信息中的身份类型信息包括医护人员和医疗机构。

基于第二方面，在本发明的一些实施例中，上述根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息的方法包括以下步骤：

提取用户信息中的医护人员身份信息，获取并发送医护人员的签名请求给签名授权机构；

获取并发送签名授权机构的签名信息。

基于第二方面，在本发明的一些实施例中，上述根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息的方法包括以下步骤：

提取用户信息中的医疗机构身份信息，建立机构法人账号，并通过API接口对医疗机构的法定代表人进行实名验证，生成并发送验证结果；

根据验证结果将法定代表人的身份信息和医疗机构的公司信息与医疗机构法人地址进行绑定；

绑定完成后，获取并发送医疗机构的签名请求给签名验证单位；

获取并发送签名验证单位的签名信息。

本发明实施例至少具有如下优点或有益效果：

本发明实施例提供一种基于区块链技术的医疗资历信息系统，每个用户需要进入本系统时，通过初始模块获取用户初始登录信息，采用助记词为用户创建密钥对和地址，保证用户使用的安全性，为每个用户的私钥进行加密，进一步保证安全性，为用户地址建立好以后，获取用户提供的手机号码和手机验证码将用户手机号码跟用户地址绑定；然后，通过信息获取模块获取并发送用户信息；在获取到用户身份信息后，通过签名验证模块根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息，对比用户身份进行签名验证，保证用户身份的真实性，同时，对用户的资历信息进行验证，保证用户资历的准确性，进而提高用户信息的真实有效性；对用户签名认证完成后，通过区块哈希值模值块赋予用户一个区块哈希值，将签名信息以文件模式上传到去中心化区块链存储服务器，通过用户私钥对用户信息中的文件信息内容进行签署，生成签署信息之区块哈希值，并将区块哈希值保存至区块链中，用户添加每一条信息均以唯一性时间顺序和分布式账本存储于区块链中，所有数据均不可逆不可删，将用户信息存储指区块链后，方便查看用户信息；通过信息查看模块获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户，一个区块哈希值对应一个用户的用户信息，用户可以直接输入有效区块哈希值直接读取相关的公开信息。本系统包括了用户使用的浏览器前端和数据存储的区块链后端，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

本发明实施例还提供一种基于区块链技术的医疗资历信息方法，每个用户需要进入本系统时，获取用户初始登录信息，采用助记词为用户创建密钥对和地址，保证用户使用的安全性，为每个用户的私钥进行加密，进一步保证安全性，为用户地址建立好以后，获取用户提供的手机号码和手机验证码将用户手机号码跟用户地址绑定；然后，获取并发送用户信息；在获取到用户身份信息后，根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息，对比用户身份进行签名验证，保证用户身份的真实性，同时，对用户的资历信息进行验证，保证用户资历的准确性，进而提高用户信息的真实有效性；对用户签名认证完成后，赋予用户一个区块哈希值，将签名信息以文件模式上传到去中心化区块链存储服务器，通过用户私钥对用户信息中的文件信息内容进行签署，生成签署信息之区块哈希值，并将签署信息保存至区块链中，用户添加每一条信息均以唯一性时间顺序和分布式账本存储于区块链中，所有数据均不可逆不可删，将用户信息存储指区块链后，方便查看用户信息；当用户想要查看信息时，获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户，一个区块哈希值对应一个用户的用户信息，用户可以直接输入有效区块哈希值直接读取相关的公开信息。基于用户使用的浏览器前端和数据存储的区块链后端实现本方法，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例一种基于区块链技术的医疗资历信息系统的原理框图；

图2为本发明实施例一种基于区块链技术的医疗资历信息方法的流程图。

图标：100、初始模块；110、登录子模块；120、加密子模块；130、地址子模块；200、信息获取模块；300、签名验证模块；310、第一请求子模块；320、第一签名子模块；330、法人验证子模块；340、地址绑定子模块；350、第二请求子模块；360、第二签名子模块；400、区块哈希值模块；500、信息查看模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

实施例

如图1所示，第一方面，本发明实施例提供一种基于区块链技术的医疗资历信息系统，包括初始模块100、信息获取模块200、签名验证模块300、区块哈希值模块400以及信息查看模块500，其中：

初始模块100，用于获取用户初始登录信息，采用助记词为用户创建密钥对和地址；

信息获取模块200，用于获取并发送用户信息；

签名验证模块300，用于根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息；上述用户信息中的身份类型信息包括医护人员和医疗机构；

区块哈希值模块400，用于根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；

信息查看模块500，用于获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。

每个用户需要进入本系统时，通过初始模块100获取用户初始登录信息，系统生成助记词，或用户输入已有的助记词。然后系统用助记词生成密钥对(包括私钥和公钥)，再通过对称加密算法对用户私钥进行加密，保证用户使用的安全性，为每个用户的私钥进行加密，进一步保证安全性，为用户地址建立好以后，获取用户提供的手机号码和手机验证码将用户手机号码跟用户地址绑定；然后，通过信息获取模块200获取并发送用户信息，该用户信息包括用户身份信息、用户资历信息和用户发送的文件内容信息；在获取到用户身份信息后，通过签名验证模块300根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息，该签名信息包括签名方、签名时间、签名内容等，对比用户身份进行签名验证，保证用户身份的真实性，同时，对用户的资历信息进行验证，保证用户资历的准确性，进而提高用户信息的真实有效性；对用户签名认证完成后，通过区块哈希值模块400赋予用户一个区块哈希值，将签名信息以文件模式上传到去中心化区块链存储服务器，通过用户私钥对用户信息中的文件信息内容进行签署，生成签署信息之区块哈希值，并将区块哈希值保存至区块链中，上述签署信息包括签名信息和用户信息，用户添加每一条信息均以唯一性时间顺序和分布式账本存储于区块链中，所有数据均不可逆不可删，将用户信息存储指区块链后，方便查看用户信息；在区块链中，每个块都有前一个块的哈希值，当我们更改当前块中的任何数据时，哈希值将被更改，这将影响前一个块，因为它有前一个块的地址。例如，如果我们只有两个块，一个是当前块，一个是父块，当前块将拥有父块的地址，如果需要更改当前块中的数据，还需要更改父块，当只有两个数据块时，很容易更改数据，但是现在，当我们在区块链中实现时，如果我们要更改当前块中的数据，当前块的哈希地址必须更改，但是所有块的哈希是不可能更改的，所以这就是区块链被称为不可变的，数据可信的。哈希值是将任意长度的输入字符串转换为密码并进行固定输出的过程。哈希值不是一个“密码”，我们不能通过解密哈希来检索原始数据，它是一个单向的加密函数。使用分布式存储对文件信息透过哈希计算得到的一串字符，文档一但被修改，哈希就会改变，系统以区块哈希值确保了内容不能被修改。本系统采用RIPEMD160算法对文件文档进行加密计算，采用160标准，以20字节为一个输出长度单位输出一串字符。

当用户想要查看信息时，通过信息查看模块500获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户，一个区块哈希值对应一个用户的用户信息，用户可以直接输入有效区块哈希值直接读取相关的公开信息。由于系统针对医疗机构和医护人员均配有一个与其身份配对的区块哈希值，区块哈希值为公开性质，所有人包括非系统注册用户可以于区块哈希值查询系统中输入区块哈希值就可查询到该医护人员的公开专业信息或医疗机构的公开专业信息。此外，本系统还提供区块哈希值寻找功能，可以按医院名称或医护人员名称查出其区块哈希值的身份，如果系统出现同名多区块哈希值的情况，用户可以逐步查看排查，点击区块哈希值，查看各人不同的公开医疗信息和个人头像。

本系统包括了用户使用的浏览器前端和数据存储的区块链后端，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

基于第一方面，如图1所示，在本发明的一些实施例中，上述初始模块100包括登录子模块110、加密子模块120以及地址子模块130，其中：

登录子模块110，用于获取用户初始登录信息，生成并发送密码输入提示信息；

加密子模块120，用于录入用户私钥，系统生成助记词，或用户输入已有的助记词。然后系统用助记词生成密钥对(包括私钥和公钥)，再通过对称加密算法对用户私钥进行加密；

地址子模块130，用于根据用户初始登录信息建立并绑定用户地址。

每个用户进入系统时，系统会为用户创建密钥对和地址，通过登录子模块110获取用户初始登录信息，生成并发送密码输入提示信息，提示用户输入一串随机字符作为密码，即用户私钥，然后通过对称加密算法AES对私钥进行加密；对称加密指加密和解密使用相同密钥的加密算法。AES的数据分组长度统一为128位，而密钥空间可根据需要采用128位、192位和256位三种不同长度，和大多数分组加密算法不一样AES的轮函数并没有采用Feistel结构设计，而是使用了3个不同的可逆均匀变换。AES算法主要步骤包括：密钥扩展(KeyExpansion)，使用密钥扩展算法将128位用户主密钥扩展成R个轮密钥；初始轮(InitRound)，即为轮密钥加；重复轮(Rounds)，每一轮包括：字节替换(SubBytes)，行移位(ShiftRows)，列混合(Mix Columns)，轮密钥加(Add Round Key)四个步骤；最终轮(FinalRound)，最终轮比重复轮少了列混合的步骤。加密后的私钥保存在用户本地浏览器内，以便或许用户登录使用，对用户使用密钥登录本系统，保证了使用安全性。

基于第一方面，如图1所示，在本发明的一些实施例中，上述签名验证模块300包括第一请求子模块310和第一签名子模块320，其中：

第一请求子模块310，用于提取用户信息中的医护人员身份信息，获取并发送医护人员的签名请求给签名授权机构；

第一签名子模块320，用于获取并发送签名授权机构的签名信息。

上述用户信息中的身份类型信息包括医护人员和医疗机构；医疗机构包括留学信息官方认证单位机构、医护人员认证单位机构、医疗机构官方验证单位机构、医学院和医疗单位；医护人员包含医学院学生在内。根据不同的身份进行相应的签名验证。

对医护人员身份资历进行签名验证的流程如下：

在学习中的医护人员会在学期间向医疗学院发送就学确认请求签名，医疗学院负责授权管理的老师每年确认医护学生的就学进行签名。医护学生于实习期间向医院发出确认请求签名，医院认证后签名。签名方、签名时间、签名内容均以文件模式上传到去中心化区块链存储服务器，并把文件的哈希值，经过数字签名，保存在区块链上。医护人员于毕业时向医学院发出确认毕业请求，学院确认签名。医护人员参与相关专业考试后，向医护人员认证单位发出确认资格请求，医护人员认证单位于确认资格后签署。获确认资格的医护人员将获得一个由医护人员认证单位发出的区块哈希值(类似于数字执业身份注册号)，此号将把医护人员的学院、实习、毕业和个人头像片等数据文件使用哈希算法为这些数据文件签署一次，确保了数据的唯一性。医护人员凭手中的区块哈希值可向获聘的医疗机构发出就业请求，医疗机构确认医护人员就业数字签名。医护人员在获医疗机构确认后，于自己的区块哈希值的资料上，将会出现医疗机构的资料。而另一方面，医疗机构的区块哈希值下也会出现医护人员的资料。如已就职或毕业医护人员进行网上注册并实名登记上传相关的资历文件，则由医护人员认证单位对其身份和学历背景进行资料归档后发出区块哈希值。如海外留学或持有海外医疗资历的医护人员，则进行网上注册并实名登记上传相关的资历文件和个人相片，向留学官方认证机构提交确认数据申请，确认身份后，海外资历医护人员的资料将获官方认证单位签名。将官方单位签名后，这些海外资历医护人员将可向医护人员认证单位发出确认资历的请求。医护人员认证单位确认数据和资历后将对海外留学或持有海外医疗资历的医护人员签名发出区块哈希值。

针对互联网问诊服务，本系统支持在线医疗机构获取本系统API，系统给予医护人员提供有时限的有效上线问诊签名，由于签名本身需要进行人脸识别及私钥签名，以限时签名杜绝互联网问诊出现非专业医学上线情况，保证了医疗的真实性。

基于第一方面，如图1所示，在本发明的一些实施例中，上述签名验证模块300包括法人验证子模块330、地址绑定子模块340、第二请求子模块350以及第二签名子模块360，其中：

法人验证子模块330，用于提取用户信息中的医疗机构身份信息，建立机构法人账号，并通过API接口对医疗机构的法定代表人进行实名验证，生成并发送验证结果；

地址绑定子模块340，用于根据验证结果将法定代表人的身份信息和医疗机构的公司信息与医疗机构法人地址进行绑定；

第二请求子模块350，用于绑定完成后，获取并发送医疗机构的签名请求给签名验证单位；

第二签名子模块360，用于获取并发送签名验证单位的签名信息。

医疗机构包括留学信息官方认证单位机构、医护人员认证单位机构、医疗机构官方验证单位机构、医学院和医疗单位；医护人员包含医学院学生在内。

对医疗机构的资历验证如下：

医疗机构法人开设帐号，并进行实名验证提供自己姓名和身份证号码，实名将使用官方认证API，系统使用提供的API，来验证姓名和身份证号码。如果成功，系统会把姓名和身份证号码跟法人地址绑定。法人在系统里提供自己公司名称、公司注册号、以及统一社会信用代码。系统使用提供的API，获取法人所拥有的公司信息。然后跟法人提供的公司信息进行比对。如果成功，系统会把公司信息跟法人地址绑定。绑定信息后，法人把相关数据提交上传，自己进行签名后，再向官方验证医疗机构单位发出请求要求签名。官方验证医疗机构单位在验证后签名，确认医疗机构资历，并为其提交的所有数据进行签名，生成一个属于医疗机构的区块哈希值给予医疗机构。医疗机构法人可以使用其私钥进行签署行为，包括对医护人员就业其机构或实习学生实习进行签名。

如图2所示，第二方面，本发明实施例提供一种基于区块链技术的医疗资历信息管理方法，包括以下步骤：

S1、获取用户初始登录信息，采用助记词为用户创建密钥对和地址；

S2、获取并发送用户信息；

S3、根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息；上述用户信息中的身份类型信息包括医护人员和医疗机构；

S4、根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；通过用户私钥对用户信息中的文件信息内容进行签署，生成签署信息之区块哈希值，并将签署信息保存至区块链中；

S5、获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。

每个用户需要进入本系统时，获取用户初始登录信息，采用助记词为用户创建密钥对和地址，保证用户使用的安全性，为每个用户的私钥进行加密，进一步保证安全性，为用户地址建立好以后，获取用户提供的手机号码和手机验证码将用户手机号码跟用户地址绑定；然后，获取并发送用户信息，该用户信息包括用户身份信息、用户资历信息和用户发送的文件内容信息；在获取到用户身份信息后，根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息，该签名信息包括签名方、签名时间、签名内容等，对比用户身份进行签名验证，保证用户身份的真实性，同时，对用户的资历信息进行验证，保证用户资历的准确性，进而提高用户信息的真实有效性；对用户签名认证完成后，赋予用户一个区块哈希值，将签名信息以文件模式上传到去中心化区块链存储服务器，通过用户私钥对用户信息中的文件信息内容进行签署，生成签署信息之区块哈希值，并将区块哈希值保存至区块链中，上述签署信息包括签名信息和用户信息，用户添加每一条信息均以唯一性时间顺序和分布式账本存储于区块链中，所有数据均不可逆不可删，将用户信息存储指区块链后，方便查看用户信息；当用户想要查看信息时，获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户，一个区块哈希值对应一个用户的用户信息，用户可以直接输入有效区块哈希值直接读取相关的公开信息。

基于用户使用的浏览器前端和数据存储的区块链后端实现本方法，采用区块链技术把所有医疗资历信息上链，数据储存去中心化，进行签名认证，保证医疗机构与医护人员资历的真实性。

基于第二方面，在本发明的一些实施例中，上述获取用户初始登录信息，采用助记词为用户创建密钥对和地址的方法包括以下步骤：

获取用户初始登录信息，生成并发送密码输入提示信息；

录入用户私钥，生成助记词或录入用户输入的助记词，并采用助记词生成密钥对，并通过对称加密算法对用户密钥对中的私钥进行加密；

根据用户初始登录信息建立并绑定用户地址。

每个用户进入系统时，系统会为用户生成助记词创建密钥对和地址，获取用户初始登录信息，生成并发送密码输入提示信息，提示用户输入一串随机字符作为密码，即用户私钥，然后通过对称加密算法AES对私钥进行加密；对称加密指加密和解密使用相同密钥的加密算法。AES的数据分组长度统一为128位，而密钥空间可根据需要采用128位、192位和256位三种不同长度，和大多数分组加密算法不一样AES的轮函数并没有采用Feistel结构设计，而是使用了3个不同的可逆均匀变换。AES算法主要步骤包括：密钥扩展(KeyExpansion)，使用密钥扩展算法将128位用户主密钥扩展成R个轮密钥；初始轮(InitRound)，即为轮密钥加；重复轮(Rounds)，每一轮包括：字节替换(SubBytes)，行移位(ShiftRows)，列混合(Mix Columns)，轮密钥加(Add Round Key)四个步骤；最终轮(FinalRound)，最终轮比重复轮少了列混合的步骤。加密后的私钥保存在用户本地浏览器内，以便或许用户登录使用，对用户使用密钥登录本系统，保证了使用安全性。

基于第二方面，在本发明的一些实施例中，上述根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息的方法包括以下步骤：

提取用户信息中的医护人员身份信息，获取并发送医护人员的签名请求给签名授权机构；

获取并发送签名授权机构的签名信息。

上述用户信息中的身份类型信息包括医护人员和医疗机构；医疗机构包括留学信息官方认证单位机构、医护人员认证单位机构、医疗机构官方验证单位机构、医学院和医疗单位；医护人员包含医学院学生在内。根据不同的身份进行相应的签名验证。

对医护人员身份资历进行签名验证的流程如下：

在学习中的医护人员会在学期间向医疗学院发送就学确认请求签名，医疗学院负责授权管理的老师每年确认医护学生的就学进行签名。医护学生于实习期间向医院发出确认请求签名，医院认证后签名。签名方、签名时间、签名内容均以文件模式上传到去中心化区块链存储服务器，并把文件的哈希值，经过数字签名，保存在区块链上。医护人员于毕业时向医学院发出确认毕业请求，学院确认签名。医护人员参与相关专业考试后，向医护人员认证单位发出确认资格请求，医护人员认证单位于确认资格后签署。获确认资格的医护人员将获得一个由医护人员认证单位发出的区块哈希值(类似于数字执业身份注册号)，此号将把医护人员的学院、实习、毕业和个人头像片等数据文件使用哈希算法为这些数据文件签署一次，确保了数据的唯一性。医护人员凭手中的区块哈希值可向获聘的医疗机构发出就业请求，医疗机构确认医护人员就业数字签名。医护人员在获医疗机构确认后，于自己的区块哈希值的资料上，将会出现医疗机构的资料。而另一方面，医疗机构的区块哈希值下也会出现医护人员的资料。如已就职或毕业医护人员进行网上注册并实名登记上传相关的资历文件，则由医护人员认证单位对其身份和学历背景进行资料归档后发出区块哈希值。如海外留学或持有海外医疗资历的医护人员，则进行网上注册并实名登记上传相关的资历文件和个人相片，向留学官方认证机构提交确认数据申请，确认身份后，海外资历医护人员的资料将获官方认证单位签名。将官方单位签名后，这些海外资历医护人员将可向医护人员认证单位发出确认资历的请求。医护人员认证单位确认数据和资历后将对海外留学或持有海外医疗资历的医护人员签名发出区块哈希值。

针对互联网问诊服务，本系统支持在线医疗机构获取本系统API，系统给予医护人员提供有时限的有效上线问诊签名，由于签名本身需要进行人脸识别及私钥签名，以限时签名杜绝互联网问诊出现非专业医学上线情况，保证了医疗的真实性。

基于第二方面，在本发明的一些实施例中，上述根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息的方法包括以下步骤：

提取用户信息中的医疗机构身份信息，建立机构法人账号，并通过API接口对医疗机构的法定代表人进行实名验证，生成并发送验证结果；

根据验证结果将法定代表人的身份信息和医疗机构的公司信息与医疗机构法人地址进行绑定；

绑定完成后，获取并发送医疗机构的签名请求给签名验证单位；

获取并发送签名验证单位的签名信息。

医疗机构包括留学信息官方认证单位机构、医护人员认证单位机构、医疗机构官方验证单位机构、医学院和医疗单位；医护人员包含医学院学生在内。

对医疗机构的资历验证如下：

医疗机构法人开设帐号，并进行实名验证提供自己姓名和身份证号码，实名将使用官方认证API，系统使用提供的API，来验证姓名和身份证号码。如果成功，系统会把姓名和身份证号码跟法人地址绑定。法人在系统里提供自己公司名称、公司注册号、以及统一社会信用代码。系统使用提供的API，获取法人所拥有的公司信息。然后跟法人提供的公司信息进行比对。如果成功，系统会把公司信息跟法人地址绑定。绑定信息后，法人把相关数据提交上传，自己进行签名后，再向官方验证医疗机构单位发出请求要求签名。官方验证医疗机构单位在验证后签名，确认医疗机构资历，并为其提交的所有数据进行签名，生成一个属于医疗机构的区块哈希值给予医疗机构。医疗机构法人可以使用其私钥进行签署行为，包括对医护人员就业其机构或实习学生实习进行签名。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (10)

1.一种基于区块链技术的医疗资历信息管理系统，其特征在于，包括初始模块、信息获取模块、签名验证模块、区块哈希值模块以及信息查看模块，其中：

初始模块，用于获取用户初始登录信息，采用助记词为用户创建密钥对和地址；

信息获取模块，用于获取并发送用户信息；

签名验证模块，用于根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息；

区块哈希值模块，用于根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；

信息查看模块，用于获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。

2.根据权利要求1所述的一种基于区块链技术的医疗资历信息管理系统，其特征在于，所述初始模块包括登录子模块、加密子模块以及地址子模块，其中：

登录子模块，用于获取用户初始登录信息，生成并发送密码输入提示信息；

加密子模块，用于录入用户私钥，生成助记词或录入用户输入的助记词，并采用助记词生成密钥对，并通过对称加密算法对用户密钥对中的私钥进行加密；

地址子模块，用于根据用户初始登录信息建立并绑定用户地址。

3.根据权利要求1所述的一种基于区块链技术的医疗资历信息管理系统，其特征在于，所述用户信息中的身份类型信息包括医护人员和医疗机构。

4.根据权利要求3所述的一种基于区块链技术的医疗资历信息管理系统，其特征在于，所述签名验证模块包括第一请求子模块和第一签名子模块，其中：

第一请求子模块，用于提取用户信息中的医护人员身份信息，获取并发送医护人员的签名请求给签名授权机构；

第一签名子模块，用于获取并发送签名授权机构的签名信息。

5.根据权利要求3所述的一种基于区块链技术的医疗资历信息管理系统，其特征在于，所述签名验证模块包括法人验证子模块、地址绑定子模块、第二请求子模块以及第二签名子模块，其中：

法人验证子模块，用于提取用户信息中的医疗机构身份信息，建立机构法人账号，并通过API接口对医疗机构的法定代表人进行实名验证，生成并发送验证结果；

地址绑定子模块，用于根据验证结果将法定代表人的身份信息和医疗机构的公司信息与医疗机构法人地址进行绑定；

第二请求子模块，用于绑定完成后，获取并发送医疗机构的签名请求给签名验证单位；

第二签名子模块，用于获取并发送签名验证单位的签名信息。

6.一种基于区块链技术的医疗资历信息管理方法，其特征在于，包括以下步骤：

获取用户初始登录信息，采用助记词为用户创建密钥对和地址；

获取并发送用户信息；

根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息；

根据签名信息赋予用户一个区块哈希值，为区块哈希值进行签署，生成签署信息，并将签署信息保存至区块链中；

获取用户查看请求，根据用户查看请求提取并发送区块链中的用户信息给用户。

7.根据权利要求6所述的一种基于区块链技术的医疗资历信息管理方法，其特征在于，所述获取用户初始登录信息，采用助记词为用户创建密钥对和地址的方法包括以下步骤：

获取用户初始登录信息，生成并发送密码输入提示信息；

录入用户私钥，生成助记词或录入用户输入的助记词，并采用助记词生成密钥对，并通过对称加密算法对用户密钥对中的私钥进行加密；

根据用户初始登录信息建立并绑定用户地址。

8.根据权利要求6所述的一种基于区块链技术的医疗资历信息管理方法，其特征在于，所述用户信息中的身份类型信息包括医护人员和医疗机构。

9.根据权利要求8所述的一种基于区块链技术的医疗资历信息管理方法，其特征在于，所述根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息的方法包括以下步骤：

提取用户信息中的医护人员身份信息，获取并发送医护人员的签名请求给签名授权机构；

获取并发送签名授权机构的签名信息。

10.根据权利要求8所述的一种基于区块链技术的医疗资历信息管理方法，其特征在于，所述根据用户信息中的身份类型信息对用户资历进行签名验证，生成并发送签名信息的方法包括以下步骤：

提取用户信息中的医疗机构身份信息，建立机构法人账号，并通过API接口对医疗机构的法定代表人进行实名验证，生成并发送验证结果；

根据验证结果将法定代表人的身份信息和医疗机构的公司信息与医疗机构法人地址进行绑定；

绑定完成后，获取并发送医疗机构的签名请求给签名验证单位；

获取并发送签名验证单位的签名信息。

Images