CN112562812A - 一种基于区块链技术的病历管理方法及装置 - Google Patents
一种基于区块链技术的病历管理方法及装置 Download PDFInfo
- Publication number
- CN112562812A CN112562812A CN202011493931.1A CN202011493931A CN112562812A CN 112562812 A CN112562812 A CN 112562812A CN 202011493931 A CN202011493931 A CN 202011493931A CN 112562812 A CN112562812 A CN 112562812A
- Authority
- CN
- China
- Prior art keywords
- medical record
- public key
- uploading
- medical
- patient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 21
- 238000005516 engineering process Methods 0.000 title claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 43
- 238000004590 computer program Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提出了一种基于区块链技术的病历管理方法及装置,涉及病历管理技术领域。方法包括:获取病人已编辑好的初始病历,及与病人对应的个人公钥;利用个人私钥为初始病历进行数字签名得到第一病历;根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历,通过两次数字签名过程可以保证其他人无法对初始病历进行伪造或篡改。获取上传公钥,并利用上传公钥对第二病历进行加密得到第三病历;并将加密后的第三病历上传至区块链中,以使其他查看终端可以通过区块链获取加密后的第三病历,进而使得查看终端通过与上传公钥对应的私钥进行解密查看。
Description
技术领域
本发明涉及病历管理技术领域,具体而言,涉及一种基于区块链技术的病历管理方法及装置。
背景技术
目前全国医院及体检机构数目繁多,尽管各医院及体检机构已升级为电子化存档保存病历,但数据编排次序各不一致,各医疗机构即便取到病人的医疗数据也无法使用,导致医疗体系内的消费者每当从一医疗机构转到另一医疗机构时都会被硬性要求重新做一次检查。除了导致消费者付出更多的重复性的不必要开支以外,检查过程和化验过程也造成了整体医疗资源浪费。再者,现在医疗病历存放于中心化的后台管理里,医疗数据要么存档在医疗机构内,要么存储在云上的服务器。因各医疗机构的安全规格不一,易于造成医疗数据遗失或被黑客偷取,更甚者,在中心化的数据库中的医疗数据非常容易被人为删改。此外,现在的医疗数据只是方便单一主体或机构使用,在获得数据过程授权均没有统一标准,在实际实行上也没有完全保障消费者的个人隐私,而且相关数据的读取使用往往在消费者未知情的情况下被使用或读取。也就是说,现在的医疗数据中缺乏了一个可信、安全、高效的数据互联互通的系统。
发明内容
本发明的目的在于提供一种基于区块链技术的病历管理方法及装置,用以改善现有技术中无法对医疗数据进行有效管理的问题。
第一方面,本申请实施例提供一种基于区块链技术的病历管理方法,方法包括:获取病人已编辑好的初始病历,及与病人对应的个人公钥;利用个人私钥为初始病历进行数字签名得到第一病历;根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历;获取上传公钥,并利用上传公钥对第二病历进行加密得到第三病历;将第三病历上传至区块链,以使查看终端在区块链中获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
上述实现过程中,先根据病人的个人私钥对与该病人对应的已编辑好的初始病历进行数字签名,然后医疗机构再对第一病历进行数字签名,通过两次数字签名过程可以保证其他人无法对初始病历进行伪造或篡改。然后获取上传私钥对通过数字签名操作,並用上传公钥为第二病历进行加密,并将加密后的第三病历上传至区块链中,以使其他查看终端可以通过区块链获取加密后的第三病历,进而使得查看终端通过与上传公钥对应的私钥进行解密查看。
在本发明的一些实施例中,将第三病历上传至区块链的步骤包括:将第三病历上传至星际文件系统,并在上传完成后生成与第三病历唯一对应的摘要信息;将摘要信息上链至P2P网络;以使查看终端根据摘要信息获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
在本发明的一些实施例中,利用上传公钥对第二病历进行加密得到第三病历的步骤,包括:采用椭圆曲线加密算法各模块上传公钥对第二病历进行加密。
上述实现过程中,椭圆曲线加密算法可以比其他的加密方法使用更小的密钥,同时还能够提供相当的或更高等级的安全。
在本发明的一些实施例中,上传公钥包括医疗机构公钥或个人公钥。
在本发明的一些实施例中,将第三病历上传至区块链的步骤之后,方法包括:获取目标终端的公钥,对第二病历进行加密以得到第四病历;将第四病历发送至目标终端;以使目标终端利用与目标终端的公钥对应的私钥进行解密。
在本发明的一些实施例中,获取病人已编辑好的初始病历,及与病人对应的个人公钥的步骤之前,方法还包括:在获取到病人登陆信息时,为病人创建密钥对和地址;获取用户输入的密码,并根据密码对密钥对中的个人公钥进行加密。
第二方面,本申请实施例提供一种基于区块链技术的病历管理装置,装置包括:信息获取模块,用于获取病人已编辑好的初始病历,及与病人对应的个人公钥;第一数字签名模块,用于利用个人公钥为初始病历进行数字签名得到第一病历;第二数字签名模块,用于根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历;加密模块,用于获取上传公钥,并利用上传公钥对第二病历进行加密得到第三病历;上传模块,用于将第三病历上传至区块链,以使查看终端在区块链中获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
在本发明的一些实施例中,上传模块包括:摘要信息获取单元,用于将第三病历上传至星际文件系统,并在上传完成后生成与第三病历唯一对应的摘要信息;P2P网络上链单元,用于将摘要信息上链至P2P网络;以使查看终端根据摘要信息获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
在本发明的一些实施例中,加密模块包括:加密单元,用于采用椭圆曲线加密算法各模块上传公钥对第二病历进行加密。
在本发明的一些实施例中,上传公钥包括医疗机构公钥或个人公钥。
在本发明的一些实施例中,装置包括:第四病历获取模块,用于获取目标终端的公钥,对第二病历进行加密以得到第四病历;第四病历发送模块,用于将第四病历发送至目标终端;以使目标终端利用与目标终端的公钥对应的私钥进行解密。
在本发明的一些实施例中,获取病人已编辑好的初始病历,及与病人对应的个人公钥的步骤之前,装置还包括:注册模块,用于在获取到病人登陆信息时,为病人创建密钥对和地址;密码加密模块,用于获取用户输入的密码,并根据密码对密钥对中的个人公钥进行加密。
第三方面,本申请实施例提供一种电子设备,其包括存储器,用于存储一个或多个程序;处理器。当一个或多个程序被处理器执行时,实现如上述第一方面中任一项的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面中任一项的方法。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种基于区块链技术的病历管理方法的流程图;
图2为本发明实施例提供的一种基于区块链技术的病历管理装置的结构框图;
图3为本发明实施例提供的一种电子设备的结构框图。
图标:100-基于区块链技术的病历管理装置;110-信息获取模块;120-第一数字签名模块;130-第二数字签名模块;140-加密模块;150-上传模块;101-存储器;102-处理器;103-通信接口。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”、“第三”、“第四”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。
请参看图1,图1为本发明实施例提供的一种基于区块链技术的病历管理方法的流程图。该基于区块链技术的病历管理方法包括以下步骤:
步骤S110:获取病人已编辑好的初始病历,及与病人对应的个人公钥。
步骤S120:利用个人私钥为初始病历进行数字签名得到第一病历。
当医生为病人编写好初始病历后,将使用病人的个人私钥为初始病历进行数字签名得到第一病历,以保证初始病历的真实性。数字签名,又称私钥数字签名,其为一种只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。类似于写在纸上的普通的物理签名,但是数字签名是使用了私钥加密领域的技术来实现的,用于鉴别数字信息的真实性。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。
步骤S130:根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历。
与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历,可以进一步在医疗机构方面保证该病历的真实性。第二病历为有双重数字签名的病历,其真实性能够得到保证。具体地,根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名,可以是该医院负责人对第一病历进行核对后,得到一个核对结果,在核对结果为第一病历无误后,对第一病历进行数字签名得到第二病历。其中,医疗机构可以使用自己的公钥为第二病历进行加密。
步骤S140:获取上传公钥,并利用上传公钥对第二病历进行加密得到第三病历。
作为一种实施方式,利用上传公钥对第二病历进行加密得到第三病历时,可以采用椭圆曲线加密算法各模块上传公钥对第二病历进行加密。椭圆曲线加密算法是一种公钥加密体制,是基于椭圆曲线数学理论实现的一种非对称加密算法。利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。椭圆曲线加密算法可以比其他的加密方法使用更小的密钥,如RSA加密算法,同时,椭圆曲线加密算法还能够提供相当的或更高等级的安全。
通过上传公钥对第二病历进行加密后得到的第三病历仅能通过与上传公钥对应的私钥进行解密。
作为其中一种实施方式,上传公钥包括医疗机构公钥或个人公钥。若通过医疗机构公钥对第二病历进行加密后得到第三病历,则该第三病历仅能通过与医疗机构公钥对应的私钥进行解密。若通过个人公钥对第二病历进行加密后得到第三病历,则该第三病历仅能通过与个人公钥对应的私钥进行解密。
步骤S150:将第三病历上传至区块链,以使查看终端在区块链中获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
查看终端可以在区块链中获取该第三病历,然后利用其拥有的与上传公钥对应的私钥进行解密查看。保证仅在查看终端拥有相应的私钥时,才可以查看,保证病历内容的安全性,此外,通过区块链技术,还能够保证查看终端通过区块链直接获取该第三病历。
上述实现过程中,先根据病人的个人私钥对与该病人对应的已编辑好的初始病历进行数字签名,然后医疗机构再对第一病历进行数字签名,通过两次数字签名过程可以保证其他人无法对初始病历进行伪造或篡改。然后获取上传私钥对通过数字签名操作,并使公钥为获取到的第二病历进行加密,并将加密后的第三病历上传至区块链中,以使其他查看终端可以通过区块链获取加密后的第三病历,进而使得查看终端通过与上传公钥对应的私钥进行解密查看。
在本发明的一些实施例中,将第三病历上传至区块链时,可以先将第三病历上传至星际文件系统,并在上传完成后生成与第三病历唯一对应的摘要信息;然后将摘要信息上链至P2P网络;以使查看终端根据摘要信息获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
星际文件系统(Inter Planetary File System IPFS)是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。其允许网络中的参与者互相存储、索取和传输可验证的数据。
摘要信息可以是分布式文件系统中标准的文件寻址格式。它集合了内容寻址、加密散列算法和自我描述的格式。
例如,在将第三病历上传至星际文件系统后,星际文件系统于上传完成后返回关于病历的重要字符串的摘要信息CID,摘要信息CID为IPFS文件系统中的文件唯一标识符,用于向IPFS系统请求指定档案。查看终端可以通过摘要信息CID从星际文件系统中获取第三病历。
在本发明的一些实施例中,将第三病历上传至区块链之后,还可以获取目标终端的公钥,对第二病历进行加密以得到第四病历;将第四病历发送至目标终端;以使目标终端利用与目标终端的公钥对应的私钥进行解密。
通过上述步骤,可以将该病历发送至任何需要查看的目标终端,且仅需要利用目标终端的公钥对第二病历进行加密,就可以保证病历的安全性。
例如,病人通过其个人公钥对第三病历进行解密后获取到第二病历,然后病人使用其需要索赔的相应保险公司的公开公钥进行加密后得到第四病历,然后可以将第四病历通过互联网等其他任何方式传送给该保险公司,便于该保险公司可以直接获取到该病人的病历信息。保险公司掌管私钥的人使用保险公司私钥对第四病历进行解密,解密后查看各地址和数字签名以对其身份真实性进行核定,在进行赔付的过程中,由于第四病历解密后能得出第二病历,而第二病历是经医生和医院数字签名有效的病历文档。
可以理解地,病人如需向多家保险公司申请赔偿即把第二病历依照不同保险公司的公钥进行加密发送给对应的保险公司。然后每个保险公司对第四病历进行解密得到第二病历,再按照第二病历的时间戳、签名、公钥等信息快速高效的完成审查。
因此,保险公司透过文件的时间戳、签名、公钥所属能快速高效完成审查,无须等待医院人工回复及付费用查阅病历文件浪费的行政时间,大大促进了整体保险的赔付速度。
病人也可以将第二病历用别的医疗机构的公钥进行加密,然后得到的第四文件发送至别的医疗机构,便于别家的医疗机构让他们查看,在转院检查的情况下,能够省下转院后需重新做检查的时间和金钱。各医疗机构使用同样的病历文件方式便于各医疗机构间阅读病历,并且完整的链上病历随时可让病人打开给不同的医生查看,省去病人每次到不同医疗机构都需要重新做一次检验的成本,促进了更高效的医疗资源应用和省去不必要的医疗开支。
在存放病历方面,所有高度加密过的病人病历存放于去中心化文件存储系统中,所有文件均需要医院的核心密码才能查阅,病历不可改、不可删、均有时间戳录在区块链上。系统全面保护了所有病历,确保了病历的安全性和唯一性。
在本发明的一些实施例中,获取病人已编辑好的初始病历,及与病人对应的个人公钥之前,在获取到病人登陆信息时,为病人创建密钥对和地址;然后获取用户输入的密码,并根据密码对密钥对中的个人公钥进行加密。
基于同样的发明构思,本发明还提出一种基于区块链技术的病历管理装置100,请参看图2,图2为本发明实施例提供的一种基于区块链技术的病历管理装置的结构框图。该种基于区块链技术的病历管理装置100包括:
信息获取模块110,用于获取病人已编辑好的初始病历,及与病人对应的个人公钥;
第一数字签名模块120,用于利用个人私钥为初始病历进行数字签名得到第一病历;
第二数字签名模块130,用于根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历;
加密模块140,用于获取上传公钥,并利用上传公钥对第二病历进行加密得到第三病历;
上传模块150,用于将第三病历上传至区块链,以使查看终端在区块链中获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
在本发明的一些实施例中,上传模块150包括:
摘要信息获取单元,用于将第三病历上传至星际文件系统,并在上传完成后生成与第三病历唯一对应的摘要信息;
P2P网络上链单元,用于将摘要信息上链至P2P网络;以使查看终端根据摘要信息获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。
在本发明的一些实施例中,加密模块140包括:
加密单元,用于采用椭圆曲线加密算法各模块上传公钥对第二病历进行加密。
在本发明的一些实施例中,上传公钥包括医疗机构公钥或个人公钥。
在本发明的一些实施例中,装置包括:
第四病历获取模块,用于获取目标终端的公钥,对第二病历进行加密以得到第四病历;
第四病历发送模块,用于将第四病历发送至目标终端;以使目标终端利用与目标终端的公钥对应的私钥进行解密。
在本发明的一些实施例中,获取病人已编辑好的初始病历,及与病人对应的个人公钥的步骤之前,装置还包括:
注册模块,用于在获取到病人登陆信息时,为病人创建密钥对和地址;
密码加密模块,用于获取用户输入的密码,并根据密码对密钥对中的个人公钥进行加密。
请参阅图3,图3为本申请实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接口103,该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块,如本申请实施例所提供的基于区块链技术的病历管理装置100对应的程序指令/模块,处理器102通过执行存储在存储器101内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
其中,存储器101可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器102可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以理解,图3所示的结构仅为示意,电子设备还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
综上,本申请实施例提供的一种基于区块链技术的病历管理方法及装置,方法包括:获取病人已编辑好的初始病历,及与病人对应的个人公钥;利用个人私钥为初始病历进行数字签名得到第一病历;根据与初始病历的编写者所对应的医疗机构对第一病历进行数字签名得到第二病历;获取上传公钥,并利用上传公钥对第二病历进行加密得到第三病历;将第三病历上传至区块链,以使查看终端在区块链中获取第三病历,并根据与上传公钥对应的私钥对第三病历进行解密查看。上述实现过程中,先根据病人的个人私钥对与该病人对应的已编辑好的初始病历进行数字签名,然后医疗机构再对第一病历进行数字签名,通过两次数字签名过程可以保证其他人无法对初始病历进行伪造或篡改。然后获取上传公钥对通过数字签名操作获取到的第二病历进行加密,并将加密后的第三病历上传至区块链中,以使其他查看终端可以通过区块链获取加密后的第三病历,进而使得查看终端通过与上传公钥对应的私钥进行解密查看。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (10)
1.一种基于区块链技术的病历管理方法,其特征在于,所述方法包括:
获取病人已编辑好的初始病历,及与所述病人对应的个人公钥;
利用个人私钥为所述初始病历进行数字签名得到第一病历;
根据与所述初始病历的编写者所对应的医疗机构对所述第一病历进行数字签名得到第二病历;
获取上传公钥,并利用所述上传公钥对所述第二病历进行加密得到第三病历;
将所述第三病历上传至区块链,以使查看终端在所述区块链中获取所述第三病历,并根据与所述上传公钥对应的私钥对所述第三病历进行解密查看。
2.根据权利要求1所述的方法,其特征在于,将所述第三病历上传至区块链的步骤包括:
将所述第三病历上传至星际文件系统,并在上传完成后生成与所述第三病历唯一对应的摘要信息;
将所述摘要信息上链至P2P网络;以使查看终端根据所述摘要信息获取所述第三病历,并根据与所述上传公钥对应的私钥对所述第三病历进行解密查看。
3.根据权利要求1所述的方法,其特征在于,利用所述上传公钥对所述第二病历进行加密得到第三病历的步骤,包括:
采用椭圆曲线加密算法各模块所述上传公钥对所述第二病历进行加密。
4.根据权利要求1所述的方法,其特征在于,所述上传公钥包括医疗机构公钥或个人公钥。
5.根据权利要求1所述的方法,其特征在于,将所述第三病历上传至区块链的步骤之后,所述方法包括:
获取目标终端的公钥,对所述第二病历进行加密以得到第四病历;
将所述第四病历发送至所述目标终端;以使所述目标终端利用与所述目标终端的公钥对应的私钥进行解密。
6.根据权利要求1所述的方法,其特征在于,获取病人已编辑好的初始病历,及与所述病人对应的个人公钥的步骤之前,所述方法还包括:
在获取到病人登陆信息时,为所述病人创建密钥对和地址;
获取用户输入的密码,并根据所述密码对所述密钥对中的个人公钥进行加密。
7.一种基于区块链技术的病历管理装置,其特征在于,所述装置包括:
信息获取模块,用于获取病人已编辑好的初始病历,及与所述病人对应的个人公钥;
第一数字签名模块,用于利用个人私钥为所述初始病历进行数字签名得到第一病历;
第二数字签名模块,用于根据与所述初始病历的编写者所对应的医疗机构对所述第一病历进行数字签名得到第二病历;
加密模块,用于获取上传公钥,并利用所述上传公钥对所述第二病历进行加密得到第三病历;
上传模块,用于将所述第三病历上传至区块链,以使查看终端在所述区块链中获取所述第三病历,并根据与所述上传公钥对应的私钥对所述第三病历进行解密查看。
8.根据权利要求7所述的装置,其特征在于,所述上传模块包括:
摘要信息获取单元,用于将所述第三病历上传至星际文件系统,并在上传完成后生成与所述第三病历唯一对应的摘要信息;
P2P网络上链单元,用于将所述摘要信息上链至P2P网络;以使查看终端根据所述摘要信息获取所述第三病历,并根据与所述上传公钥对应的私钥对所述第三病历进行解密查看。
9.一种电子设备,其特征在于,包括:
存储器,用于存储一个或多个程序;
处理器;
当所述一个或多个程序被所述处理器执行时,实现如权利要求1-6中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011493931.1A CN112562812A (zh) | 2020-12-16 | 2020-12-16 | 一种基于区块链技术的病历管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011493931.1A CN112562812A (zh) | 2020-12-16 | 2020-12-16 | 一种基于区块链技术的病历管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112562812A true CN112562812A (zh) | 2021-03-26 |
Family
ID=75064369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011493931.1A Pending CN112562812A (zh) | 2020-12-16 | 2020-12-16 | 一种基于区块链技术的病历管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112562812A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113672655A (zh) * | 2021-08-25 | 2021-11-19 | 山大地纬软件股份有限公司 | 一种基于区块链的档案协查的方法与装置 |
CN113963767A (zh) * | 2021-10-28 | 2022-01-21 | 广东粤信智能科技有限公司 | 个人诊疗数据共享保护方法、存储介质及电子病历系统 |
CN117649915A (zh) * | 2024-01-30 | 2024-03-05 | 江苏曼荼罗软件股份有限公司 | 基于模拟器的病历版本控制方法、系统、存储介质及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN109948367A (zh) * | 2019-03-27 | 2019-06-28 | 南京星链高科技发展有限公司 | 一种基于区块链技术的医疗数据授权方法 |
CN110648735A (zh) * | 2018-06-27 | 2020-01-03 | 厦门本能管家科技有限公司 | 一种基于区块链的电子病历可信共享方法及系统 |
CN111863165A (zh) * | 2020-06-28 | 2020-10-30 | 石家庄铁道大学 | 基于区块链的医疗信息共享认证方法 |
-
2020
- 2020-12-16 CN CN202011493931.1A patent/CN112562812A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110648735A (zh) * | 2018-06-27 | 2020-01-03 | 厦门本能管家科技有限公司 | 一种基于区块链的电子病历可信共享方法及系统 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN109948367A (zh) * | 2019-03-27 | 2019-06-28 | 南京星链高科技发展有限公司 | 一种基于区块链技术的医疗数据授权方法 |
CN111863165A (zh) * | 2020-06-28 | 2020-10-30 | 石家庄铁道大学 | 基于区块链的医疗信息共享认证方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113672655A (zh) * | 2021-08-25 | 2021-11-19 | 山大地纬软件股份有限公司 | 一种基于区块链的档案协查的方法与装置 |
CN113963767A (zh) * | 2021-10-28 | 2022-01-21 | 广东粤信智能科技有限公司 | 个人诊疗数据共享保护方法、存储介质及电子病历系统 |
CN117649915A (zh) * | 2024-01-30 | 2024-03-05 | 江苏曼荼罗软件股份有限公司 | 基于模拟器的病历版本控制方法、系统、存储介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10735397B2 (en) | Systems and methods for distributed identity verification | |
US10608817B2 (en) | Secure and zero knowledge data sharing for cloud applications | |
US20200334378A1 (en) | Selectively verifying personal data | |
US8924302B2 (en) | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents | |
EP1540881B1 (en) | System and method for the transmission, storage and retrieval of authenticated documents | |
JP2021536698A (ja) | 利用者識別認証データを管理する方法および装置 | |
CN111492634A (zh) | 使用零知识协议的安全并且机密的保管交易系统、方法和设备 | |
CN112562812A (zh) | 一种基于区块链技术的病历管理方法及装置 | |
EP3590223A1 (fr) | Procede et dispositif pour memoriser et partager des donnees integres | |
US10936552B2 (en) | Performing bilateral negotiations on a blockchain | |
EP2529506B1 (en) | Access control | |
Thompson | The preservation of digital signatures on the blockchain | |
CN111698093B (zh) | 一种基于pki体系的数字时间戳签发和查证方法 | |
CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
US11025643B2 (en) | Mobile multi-party digitally signed documents and techniques for using these allowing detection of tamper | |
JP2017524188A (ja) | コンテンツ管理システムにおけるコレクションフォルダ | |
CN110046515A (zh) | 一种基于短效数字证书的安全的电子签名方法 | |
CN111916217A (zh) | 基于区块链的医疗数据管理方法、系统、存储介质及终端 | |
US20200082391A1 (en) | Performing bilateral negotiations on a blockchain | |
CN113360953B (zh) | 基于ipfs和区块链的文件分布式存储管理方法及系统 | |
WO2018220541A1 (en) | Protocol-based system and method for establishing a multi-party contract | |
US20230206219A1 (en) | Identification token, systems and methods for identification and identity verification. | |
CN111898991A (zh) | 一种基于区块链的公章管理方法及系统 | |
CN112529402B (zh) | 任务委派方法、系统、装置、设备和存储介质 | |
Halim et al. | Decentralized Children's Immunization Record Management System for Private Healthcare in Malaysia Using IPFS and Blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210326 |