CN112804218A

CN112804218A - 基于区块链的数据处理方法、装置、设备及储存介质

Info

Publication number: CN112804218A
Application number: CN202011637838.3A
Authority: CN
Inventors: 邹洪伟
Original assignee: Ping An International Smart City Technology Co Ltd
Current assignee: Shenzhen Ping An Smart Healthcare Technology Co ltd
Priority date: 2020-12-31
Filing date: 2020-12-31
Publication date: 2021-05-14
Anticipated expiration: 2040-12-31
Also published as: CN112804218B

Abstract

本申请实施例公开了一种基于区块链的数据处理方法、装置、设备及存储介质。方法包括：接收第一医疗机构针对目标用户的医疗数据的获取请求；根据获取请求从第一区块链网络中读取关于目标用户的医疗数据的授权记录；根据授权记录验证第一医疗机构是否具有获取目标用户的医疗数据的权限；若第一医疗机构不具有权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据；若第一医疗机构具有权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备。采用本申请，可以实现目标用户的医疗数据在多个医疗机构之间安全共享，本申请适用于智慧医疗领域，可进一步推动智慧城市的建设。

Description

基于区块链的数据处理方法、装置、设备及储存介质

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的数据处理方法、装置、设备及储存介质。

背景技术

随着互联网对整个行业所带来的数字化浪潮，越来越多的医疗机构已经拥有了较为完备的信息化基础设施和互联网应用系统，并积累了大量的电子化医疗数据，这其中包括影像数据、电子病历数据、检查检验报告数据等。但是大量的医疗数据缺乏安全保障与隐私保护，导致“互联网医疗”新兴的业务模式难以推广。同时，由于大部分医疗机构之间因为数据维护成本高、操作复杂等问题，而导致难以实现用户的医疗数据在医疗机构之间进行共享。

发明内容

本申请实施例提供一种基于区块链的数据处理方法、装置、设备及存储介质，可以实现目标用户的医疗数据在多个医疗机构之间安全共享。

第一方面，本申请实施例提供了一种基于区块链的数据处理方法，该方法包括：

接收第一医疗机构针对目标用户的医疗数据的获取请求；

根据所述获取请求从第一区块链网络中读取关于所述目标用户的医疗数据的授权记录；

根据所述授权记录验证所述第一医疗机构是否具有获取所述目标用户的医疗数据的权限；

若所述第一医疗机构不具有获取所述目标用户的医疗数据的权限，则拒绝向所述第一医疗机构对应的终端设备发送所述目标用户的医疗数据；

若所述第一医疗机构具有获取所述目标用户的医疗数据的权限，则从第二区块链网络中读取所述目标用户的医疗数据，将所述目标用户的医疗数据发送至所述第一医疗机构对应的终端设备；所述目标用户的医疗数据是由第二医疗机构上传至所述第二区块链网络的。

其中，所述授权记录包括对所述目标用户的医疗数据具有获取权限的医疗机构对应的地址集合；

所述根据所述授权记录验证所述第一医疗机构是否具有获取所述目标用户的医疗数据的权限，包括：

获取所述第一医疗机构所在的地址，以及所述第一医疗机构所在的地址与所述地址集合之间的关联关系；

若所述第一医疗机构所在的地址与所述地址集合之间存在包含关系，则确定所述第一医疗机构具有获取所述目标用户的医疗数据的权限；

若所述第一医疗机构所在的地址与所述地址集合之间不存在包含关系，则确定所述第一医疗机构不具有获取所述目标用户的医疗数据的权限。

其中，所述授权记录包括对所述目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型；

获取所述第一医疗机构的机构标识，根据所述机构标识查询所述第一医疗机构的机构类型；

若所述第一医疗机构的机构类型与所述目标医疗机构类型相同，则确定所述第一医疗机构具有获取所述目标用户的医疗数据的权限；

若所述第一医疗机构的机构类型与所述目标医疗机构类型不相同，则确定所述第一医疗机构不具有获取所述目标用户的医疗数据的权限。

其中，所述方法应用于所述第二医疗机构对应的终端设备，所述方法还包括：

获取所述第二医疗机构的属性信息，所述第二医疗机构的属性信息包括所述第二医疗机构所在的地址、所述第二医疗机构的机构类型中的至少一种；

根据所述第二医疗机构的属性信息生成关于所述目标用户的医疗数据的授权记录；

将关于所述目标用户的医疗数据的授权记录存储至所述第一区块链网络中。

接收针对所述目标用户的医疗结算请求；

根据所述目标用户的医疗数据确定所述目标用户的诊疗项目；

从所述第二区块链网络中获取所述目标用户的诊疗项目对应费用信息；

根据所述目标用户的诊疗项目对应费用信息执行所述医疗结算请求。

获取所述目标用户的医疗数据，从所述第二区块链中获取父区块所存储的数据；

对所述目标用户的医疗数据进行哈希运算，得到所述目标用户的医疗数据对应的特征值；

根据所述父区块所存储的数据以及所述目标用户的医疗数据生成候选子区块的区块头；

根据所述目标用户的医疗数据对应的特征值生成所述候选子区块的区块体；

根据所述候选子区块的区块头以及所述候选子区块的区块体，生成所述父区块的子区块；

将所述子区块添加至所述父区块的尾部，以使将所述目标用户的医疗数据存储至第二区块链中。

其中，所述目标用户的医疗数据对应的特征值为所述目标用户的医疗数据对应的默克尔树；所述父区块所存储的数据包括所述父区块的区块头中的数据；

所述根据所述父区块所存储的数据以及所述目标用户的医疗数据生成候选子区块的区块头，包括：

获取所述目标用户的医疗数据对应的默克尔树对应的默克尔树根；

对所述父区块的区块头中的数据进行哈希运算，得到所述父区块的区块头特征值；

从所述父区块的区块头中的数据中获取所述父区块的区块高度，根据所述父区块的区块高度确定所述候选子区块的区块高度；

根据所述第二医疗机构对应的终端设备当前的系统时间生成所述候选子区块的时间戳；

根据所述默克尔树根、所述父区块的区块头特征值、所述候选子区块的区块高度以及所述候选子区块的时间戳，生成所述候选子区块的区块头。

获取所述目标用户的诊疗数据，从所述目标用户的诊疗数据中提取至少一个关键词；

根据所述至少一个关键词确定所述目标用户的诊疗数据的私密等级；

根据所述私密等级对所述目标用户的诊疗数据进行加密，得到所述目标用户的诊疗数据的密文，将所述目标用户的诊疗数据的密文确定为所述目标用户的医疗数据。

其中，所述根据所述私密等级对所述目标用户的诊疗数据进行加密，得到所述目标用户的诊疗数据的密文，将所述目标用户的诊疗数据的密文确定为所述目标用户的医疗数据，包括：

若所述私密等级大于预设等级，则对所述用户的诊疗数据进行划分，得到多条诊疗子数据，对所述多条诊疗子数据进行哈希运算，得到所述多条诊疗子数据对应的哈希树，将所述多条诊疗子数据对应的哈希树确定为所述目标用户的医疗数据；

若所述私密等级小于或者等于预设等级，则采用预设密钥对所述目标用户的诊疗数据进行加密，得到所述目标用户的医疗数据。

第二方面，本申请实施例提供了一种基于区块链的信息处理装置，该装置包括:

第一接收模块，用于接收第一医疗机构针对目标用户的医疗数据的获取请求；

读取模块，用于根据所述获取请求从第一区块链网络中读取关于所述目标用户的医疗数据的授权记录；

验证模块，用于根据所述授权记录验证所述第一医疗机构是否具有获取所述目标用户的医疗数据的权限；

拒绝发送模块，用于若所述第一医疗机构不具有获取所述目标用户的医疗数据的权限，则拒绝向所述第一医疗机构对应的终端设备发送所述目标用户的医疗数据；

发送模块，用于若所述第一医疗机构具有获取所述目标用户的医疗数据的权限，则从第二区块链网络中读取所述目标用户的医疗数据，将所述目标用户的医疗数据发送至所述第一医疗机构对应的终端设备；所述目标用户的医疗数据是由第二医疗机构上传至所述第二区块链网络的。

所述验证模块包括：

第一获取单元，用于获取所述第一医疗机构所在的地址，以及所述第一医疗机构所在的地址与所述地址集合之间的关联关系；

第一确定单元，用于若所述第一医疗机构所在的地址与所述地址集合之间存在包含关系，则确定所述第一医疗机构具有获取所述目标用户的医疗数据的权限；

第二确定单元，用于若所述第一医疗机构所在的地址与所述地址集合之间不存在包含关系，则确定所述第一医疗机构不具有获取所述目标用户的医疗数据的权限。

所述验证模块还包括：

查询单元，用于获取所述第一医疗机构的机构标识，根据所述机构标识查询所述第一医疗机构的机构类型；

第三确定单元，用于若所述第一医疗机构的机构类型与所述目标医疗机构类型相同，则确定所述第一医疗机构具有获取所述目标用户的医疗数据的权限；

第四确定单元，用于若所述第一医疗机构的机构类型与所述目标医疗机构类型不相同，则确定所述第一医疗机构不具有获取所述目标用户的医疗数据的权限。

其中，所述装置可以为所述第二医疗机构对应的终端设备，所述装置还包括：

第一获取模块，用于获取所述第二医疗机构的属性信息，所述第二医疗机构的属性信息包括所述第二医疗机构所在的地址、所述第二医疗机构的机构类型中的至少一种；

生成模块，用于根据所述第二医疗机构的属性信息生成关于所述目标用户的医疗数据的授权记录；

储存模块，用于将关于所述目标用户的医疗数据的授权记录存储至所述第一区块链网络中。

第二接收模块，用于接收针对所述目标用户的医疗结算请求；

第一确定模块，用于根据所述目标用户的医疗数据确定所述目标用户的诊疗项目；

第二获取模块，用于从所述第二区块链网络中获取所述目标用户的诊疗项目对应费用信息；

执行模块，用于根据所述目标用户的诊疗项目对应费用信息执行所述医疗结算请求。

其中，上述装置可以为第二医疗机构对应的终端设备，上述装置还包括：

第三获取模块，用于获取所述目标用户的医疗数据，从所述第二区块链中获取父区块所存储的数据；

哈希运算模块，用于对所述目标用户的医疗数据进行哈希运算，得到所述目标用户的医疗数据对应的特征值；

第二生成模块，用于根据所述父区块所存储的数据以及所述目标用户的医疗数据生成候选子区块的区块头；

第三生成模块，用于根据所述目标用户的医疗数据对应的特征值生成所述候选子区块的区块体；

第四生成模块，用于根据所述候选子区块的区块头以及所述候选子区块的区块体，生成所述父区块的子区块；

添加模块，用于将所述子区块添加至所述父区块的尾部，以使将所述目标用户的医疗数据存储至第二区块链中。

其中，所述目标用户的医疗数据对应的特征值为所述目标用户的医疗数据对应的默克尔树；所述父区块所存储的数据包括所述父区块的区块头中的数据以及所述父区块的区块高度；

其中，所述装置应用于所述第二医疗机构对应的终端设备，所述装置还包括：

第三获取模块，用于获取所述目标用户的诊疗数据，从所述目标用户的诊疗数据中提取至少一个关键词；

第二确定模块，用于根据所述至少一个关键词确定所述目标用户的诊疗数据的私密等级；

加密模块，用于根据所述私密等级对所述目标用户的诊疗数据进行加密，得到所述目标用户的诊疗数据的密文，将所述目标用户的诊疗数据的密文确定为所述目标用户的医疗数据。

第三方面，本申请实施例提供了一种电子设备，该设备包括:处理器，适于实现一条或一条以上指令；以及，

计算机存储介质，所述计算机存储介质存储有一条或一条以上指令，所述一条或一条以上指令适于由所述处理器加载并执行如下步骤：

接收第一医疗机构针对目标用户的医疗数据的获取请求；

第四方面，本申请实施例提供了一种计算机可读存储介质，包括：所述计算机存储介质存储有一条或一条以上指令，所述一条或一条以上指令适于由处理器加载并执行如下步骤：

接收第一医疗机构针对目标用户的医疗数据的获取请求；

本申请实施例中，通过接收第一医疗机构针对目标用户的医疗数据的获取请求；根据获取请求从第一区块链网络中读取关于目标用户的医疗数据的授权记录；根据授权记录验证第一医疗机构是否具有获取目标用户的医疗数据的权限；若第一医疗机构不具有获取上述医疗数据的权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据，以此提高目标用户的医疗数据的安全性，保障目标用户的隐私；若第一医疗机构具有获取上述医疗数据的权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备，以此可以实现目标用户的医疗数据在多个具有获取权限的医疗机构之间安全共享；可以降低资金成本，也提高了医疗机构之间数据传送的效率和安全性。另外，通过将目标用户的医疗数据以及目标用户的医疗数据的授权记录分别存储至不同区块链网络中，可实现分布式存储目标用户的医疗数据以及授权记录，提高数据存储的可靠性。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本发明实施例提供的一种基于区块链的数据处理系统的架构示意图；

图1b是本申请实施例提供的一种数据共享系统的示意图；

图1c是本申请实施例提供的一种区链块的结构示意图；

图2是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图；

图3是本申请实施例提供的一种验证第一医疗机构是否具有获取目标用户的医疗数据的权限方法的示意图；

图4是本申请实施例提供的一种对目标用户的医疗数据进行共享的示意图；

图5是本申请实施例提供的另一种基于区块链的数据处理方法的流程示意图；

图6是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图；

图7是本申请另一实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请所涉及的区块链是一种分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术的新型应用模式，其本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层；区块链可由多个借由密码学串接并保护内容的串连交易记录(又称区块)构成，用区块链所串接的分布式账本能让多方有效纪录交易，且可永久查验此交易(不可篡改)。其中，共识机制是指区块链网络中实现不同节点之间建立信任、获取权益的数学算法；也就是说，共识机制是区块链各网络节点共同认可的一种数学算法。

首先介绍本申请应用的基于区块链的数据处理系统的架构，如图1a所示，该系统架构示意图包括区块链网络及多个终端，图1a中以包括三个终端为例，分别为第一终端、第二终端和第三终端。其中，第一终端、第二终端和第三终端可将目标用户的医疗数据或者关于目标用户的医疗数据的授权记录储存至区块链网络中。

其中，上述区块链网络可以是如图1b所示的区块链网络100，区块链网络100是指用于进行节点设备与节点设备之间数据共享的系统，该区块链网络中可以包括多个节点设备101，多个节点设备101可以是指区块链网络中各个客户端。每个节点设备101在进行正常工作可以接收到数据，并基于接收到的交易数据维护该区块链网络内的共享数据。为了保证区块链网络内的信息互通，区块链网络中的每个节点设备之间可以存在信息连接，节点设备之间可以通过上述信息连接进行信息传输。区块链网络中的每个节点设备均存储一条相同的区块链。区块链由多个区块组成，参见图1c，区块链由多个区块组成，创始块中包括区块头和区块主体，区块头中存储有数据特征值、版本号、时间戳和难度值，区块主体中存储有数据；创始块的下一区块以创始块为父区块，下一区块中同样包括区块头和区块主体，区块头中存储有当前区块的数据特征值、父区块的区块头特征值、版本号、时间戳和难度值，并以此类推，使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联，保证了区块中数据的安全性。

其中，区块链网络中的节点设备、第一终端、第二终端和第三终端可以为计算机设备，包括手机、平板电脑、笔记本电脑、掌上电脑、智能音响、移动互联网设备(MID，mobileinternet device)、POS(Point Of Sales，销售点)机、可穿戴设备(例如智能手表、智能手环等)等；还可以是指是一台独立的服务器、或由若干台服务器组成的服务器集群、或云计算中心。

请参见图2，为本申请实施例提供的一种基于区块链的数据处理方法的流程示意图，本申请实施例由电子设备来执行，该电子设备可以为上述图1b中的终端或者区块链网络中的任一节点；该一种基于区块链的数据处理方法包括步骤S101～S105。

S101，接收第一医疗机构针对目标用户的医疗数据的获取请求。

本实施例中的电子设备可以接收第一医疗机构针对目标用户的医疗数据的获取请求，该获取请求中包括目标用户的用户信息(如目标用户的身份信息、账号信息等等)，以及目标用户的医疗数据的数据类型(如电子胶片、治疗记录等等)。当目标用户到第一医疗机构看诊，第一医疗机构可以请求获取目标用户的医疗数据，以便根据目标用户的医疗数据对目标用户进行看诊。目标用户的医疗数据可以是医疗影像(链接+访问码)、影像标注、药方、诊断、治疗记录、费用单据等。但本申请实施例会对申请获取目标用户的医疗机构是否具有获取目标用户的医疗数据的权限进行验证，以防非法医疗机构未经授权而获取目标用户的医疗数据，损害目标用户的权益。

S102，根据获取请求从第一区块链网络中读取关于目标用户的医疗数据的授权记录。

获取到第一医疗机构针对目标用户的医疗数据的获取请求后，根据该获取请求，从第一区块链网络中读取关于目标用户的医疗数据的授权记录。该授权记录指示哪些机构(如医疗机构)或个人具有查看(或获取)目标用户的医疗数据的权限，该授权记录具体可包括对目标用户的医疗数据具有获取权限的医疗机构对应的地址集合，或者对目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型，或者对目标用户的医疗数据具有获取权限的医疗机构对应的目标等级。该授权记录可以是根据目标用户授权产生，或者生成目标用户的医疗数据的医疗机构授权所得。例如，目标用户到第二医疗机构看诊后，该第二医疗机构可以将目标用户的医疗数据上传至第二区块链网络中，并可以将该目标用户的医疗数据对应的授权记录上传至第一区块链网络中。

S103，根据授权记录验证第一医疗机构是否具有获取目标用户的医疗数据的权限。

由于该授权记录指示哪些机构(如医疗机构)或个人具有查看(或获取)目标用户的医疗数据的权限，因此可以根据授权记录验证第一医疗机构是否具有获取目标用户的医疗机构的权限。若授权记录中的对目标用户的医疗数据具有获取权限的医疗机构对应的地址集合中包含第一医疗机构的地址，则说明第一医疗机构具有获取目标用户的医疗数据的权限。或者，第一医疗机构的机构类型为对目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型，则第一医疗机构具有获取目标用户的医疗数据的权限。或者第一医疗机构的等级属于对目标用户的医疗数据具有获取权限的医疗机构对应的目标等级，则第一医疗机构具有获取目标用户的医疗数据的权限。

可选的，如图3所述，是本申请实施例提供的一种验证第一医疗机构是否具有获取目标用户的医疗数据的权限方法的示意图，如图3所示，该一种验证第一医疗机构是否具有获取目标用户的医疗数据的权限方法的示意图的步骤包括S21-S23。

S21，获取第一医疗机构所在的地址，以及第一医疗机构所在的地址与地址集合之间的关联关系。

关于目标用户的医疗数据的授权记录中包括对目标用户的医疗数据具有获取权限的医疗机构对应的地址集合，即该授权记录用于指示属于该地址集合中的医疗机构均对目标用户的医疗数据具有获取权限；因此可以获取第一医疗机构所在的地址，以及第一医疗机构所在地址与地址集合之间的关联关系，来确定第一医疗机构是否具有获取目标用户的医疗数据的权限。该关联关系包括第一医疗机构与地址集合存在包含关系，即地址集合中包含第一医疗机构的地址，以及第一医疗机构与对地址集合不存在包含关系，即地址集合中不包含第一医疗机构的地址。

S22，若第一医疗机构所在的地址与地址集合之间存在包含关系，则确定第一医疗机构具有获取目标用户的医疗数据的权限。

其中，若第一医疗机构所在的地址与地址集合之间存在包含关系，即地址集合中包含第一医疗机构所在地址，则确定第一医疗机构具有获取目标用户的医疗数据的权限。

S23，若第一医疗机构所在的地址与地址集合之间不存在包含关系，则确定第一医疗机构不具有获取目标用户的医疗数据的权限。

其中，若第一医疗机构所在的地址与地址集合之间不存在包含关系，即地址集合中不包含第一医疗机构所在地址，则确定第一医疗机构不具有获取目标用户的医疗数据的权限。

可选的，关于目标用户的医疗数据的授权记录中包括对目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型。可以获取第一医疗机构的机构标识，根据机构标识查询第一医疗机构的机构类型；若第一医疗机构的机构类型与目标医疗机构类型相同，则确定第一医疗机构具有获取目标用户的医疗数据的权限；若第一医疗机构的机构类型与目标医疗机构类型不相同，则确定第一医疗机构不具有获取目标用户的医疗数据的权限。

其中，可以获取第一医疗机构的机构标识，根据该第一医疗机构的机构标识从网上平台中的医疗机构数据库中查询第一医疗机构的机构类型。若第一医疗机构的机构类型与目标机构类型相同，则确定第一医疗机构具有获取目标用户的医疗数据的权限；若第一医疗机构的机构类型与目标医疗机构类型不相同，则确定第一医疗机构不具有获取目标用户的医疗数据的权限。其中，可以根据医疗机构是否为政府公办对医疗机构进行划分，将医疗机构类型为公立机构类型和私立机构类型，目标机构类型可以是公立医疗类型和私立机构类型中的至少一种。公立机构类型是指政府举办的纳入财政预算管理的医疗机构，私立机构类型是指非政府公办的，具有私人性质的医院，大部分是由社会出资以营利性机构为主导所办立的卫生机构。

可选的，关于目标用户的医疗数据的授权记录中包括对目标用户的医疗数据具有获取权限的医疗机构对应的目标等级。可以获取第一医疗机构的机构标识，根据第一医疗机构的机构标识查询第一医疗机构的等级；若第一医疗机构的等级与目标等级相同，则确定第一医疗机构具有获取目标用户的医疗数据的权限；若第一医疗机构的等级与目标等级不相同，则确定第一医疗机构不具有获取目标用户的医疗数据的权限。

不同医疗机构的等级不同，医疗机构的等级由该医疗机构的管理水平和技术能力决定，按照《医院分级管理标准》，医院经过评审，可以分为三级，每级再划分为甲、乙、丙三等，其中三级医院增设特等级别，因此医疗机构共分三级十等，如三级甲等、二级乙等等。等级越高，就代表医院越好，三级甲等最高，三级乙等次之，余下依次排列。对目标用户的医疗数据具有获取权限的医疗机构对应的目标等级可以是三级十等中的至少一个等级，因此可以获取第一医疗机构的机构标识，根据第一医疗机构的机构标识查询第一医疗机构的等级。若第一医疗机构的等级与目标等级相同，则第一医疗机构具有获取目标用户的医疗数据的权限；若第一医疗机构的等级与目标等级不相同，则确定第一医疗机构不具有获取目标用户的医疗数据的权限。

可选的，第二医疗机构对应的终端设备可以获取第二医疗机构的属性信息，该第二医疗机构的属性信息包括第二医疗机构所在的地址、第二医疗机构的机构类型中的至少一种。该第二医疗机构为上传目标用户的医疗数据的医疗机构，即目标用户在第二医疗机构看诊后，由第二医疗机构生成目标用户的医疗数据并上传至第二区块链网络中。并根据第二医疗机构的属性信息生成关于目标用户的医疗数据的授权记录，并将关于目标用户的医疗数据的授权记录存储至第一区块链网络中。

其中，第二医疗机构的属性信息包括第二医疗机构的机构类型，上述根据第二医疗机构的属性信息生成关于目标用户的医疗数据的授权记录，包括：获取第一医疗机构的机构标识，根据第一医疗机构的机构标识查询第一医疗机构的机构类型；根据第一医疗机构的机构类型生成对目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型，根据对目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型确定关于目标用户的医疗数据的授权记录。例如，第二医疗机构的机构类型为公立机构类型，则可以将公立机构类型确定为目标机构类型，将目标机构类型为公立机构类型的授权记录上传至第一区块链网络中。

其中，第二医疗机构的属性信息包括第二医疗机构所在的地址，上述根据第二医疗机构的属性信息生成关于目标用户的医疗数据的授权记录，包括：获取第二医疗机构所在的地址，根据第二医疗机构所在的地址生成对目标用户的医疗数据具有获取权限的医疗机构对应的地址集合；根据对目标用户的医疗数据具有获取权限的医疗机构对应的地址集合确定关于目标用户的医疗数据的授权记录。例如，第二医疗机构所在的地址为深圳，则可以将第二医疗机构所在省区域广东省作为具有获取权限的医疗机构的地址集合，即广东省区域内的医院均为具有获取目标用户的医疗数据的权限。并将地址集合为广东省的授权记录上传至第一区块链网络中。

可选的，接收目标用户输入的待授权机构的机构标识，根据该待授权机构的机构标识生成关于目标用户的医疗数据的候选授权记录，并将关于目标用户的医疗数据的候选授权记录添加至第一区块链网络中的授权记录中，生成关于目标用户的医疗数据的授权记录。

本申请实施例中的电子设备可以接收目标用户输入的待授权机构的机构标识，当第二医疗机构上传的关于目标用户的医疗数据的授权记录中不包含目标用户想要授权的医疗机构时，目标用户可以输入想要授权机构的机构标识，对想要授权机构进行授权。接收到待授权机构的机构标识后，根据该待授权机构的机构标识生成关于目标用户的医疗数据的候选授权记录中。将该候选授权记录添加至原始的授权记录中，原始的授权记录是指第一区块链网络中存储的授权记录。例如，目标用户到医疗机构A看诊时，发现医疗机构A不具有获取目标用户的医疗数据的权限，即医疗机构A不在第一区块链存储的授权记录中。则目标用户可以输入医疗机构A的标识信息，本申请实施例中的电子设备可以接收目标用户输入的医疗机构A的机构标识，根据该医疗机构A的机构标识生成候选授权记录。将该候选授权记录添加至第一区块链中的授权记录中，生成关于目标用户的医疗数据的授权记录，则医疗机构A具有获取目标用户的医疗数据的权限，即将医疗机构A添加至第一区块链的授权记录中。其中，可以在获取用户输入的待授权机构的机构标识后，根据该待授权机构的机构标识查询待授权机构是否具有合法性，如查询待授权医疗机构是否具有营业执照，若待授权的医疗机构不具有合法性，则输入提示信息，以使目标用户根据该提示信息确定是否对待授权医疗机构进行授权，以此可以避免目标用户的隐私信息被非法机构盗用，损害目标用户的利益。

S104，若第一医疗机构不具有获取目标用户的医疗数据的权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据。

S105，若第一医疗机构具有获取目标用户的医疗数据的权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备；目标用户的医疗数据是由第二医疗机构上传至第二区块链网络的。

若第一医疗机构不具有获取目标用户的医疗数据的权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据；若第一医疗机构具有获取目标用户的医疗数据的权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备；目标用户的医疗数据是由第二医疗机构上传至第二区块链网络的。区块链网络具有基于区块链技术去中心化的优势，医疗机构现有硬件和网络设备直连对接，降低成本，也提高了医疗机构之间数据传送的效率和安全性，以此可以使目标用户的医疗数据在多个授权医疗机构中实现安全共享。同时，区块链网络中的数据具有不可篡改的特性，将目标用户的医疗数据以及目标用户的医疗数据的授权记录分别存储至区块链网络中，可有效避免将目标用户的医疗数据以及目标用户的医疗数据的授权记录存储至终端本地，导致目标用户的医疗数据以及目标用户的医疗数据的授权记录被篡改，提高目标用户的医疗数据以及目标用户的医疗数据的授权记录的安全性。第一医疗机构在获得授权后，可以查询到目标用户的过往医疗数据，为目标用户提供更全面更准确的诊疗。采用第一区块链和第二区块链设计来实现医疗数据(如医疗影像(链接+访问码)，影像标注，药方，诊断，治疗记录，费用单据、电子胶片)医疗交互场景。同时可以实现跨区域、跨医疗机构进行数据安全、便捷共享，满足多场景医疗需求(如远程会诊、双向转诊、远程阅片等)。

如图4所示，为本申请实施例提供的一种对目标用户的医疗数据进行共享的示意图，如图4所示，目标用户到第二医疗机构看诊，第二医疗机构生成目标用户的医疗数据，并将目标用户的医疗数据存储至第二医疗机构对应的终端设备中，例如可以存储至第二医疗机构对应的私有云中，私有云(Private Clouds)是为一个客户单独使用而构建的，可以提供对数据、安全性和服务质量的最有效控制。以及将目标用户的医疗数据存储至第二区块链中，第二区块链中的数据具有不可篡改的特性，将目标用户的医疗数据存储至第二区块链中，可以提高目标用户的医疗数据的安全性。同时第二医疗机构生成关于目标用户的医疗数据的授权记录，并将该关于目标用户的授权记录上传至第一区块链中。当目标用户到第一医疗机构看诊，第一医疗机构可以生成一个针对目标用户的医疗数据的获取请求。第二区块链接收到第一医疗机构的获取请求后，根据第一区块链中的授权记录对第一医疗机构的获取请求进行验证，第一区块链中的授权记录可以由第二医疗机构授权产生，并在上传目标用户的医疗数据时所上传至第一区块链中的，也可以是由目标用户授权产生并上传至第一区块链中的。若第一区块链网络中的授权记录中具有获取权限的医疗机构中包含第一医疗机构，则第一医疗机构具有获取目标用户的医疗数据的权限。则根据第一医疗机构的获取请求从第二区块链网络中获取目标用户的医疗数据，并将目标用户的医疗数据发送给第一医疗机构对应的终端设备。以此可以实现目标用户的医疗数据在第二医疗机构和第一医疗机构之间的安全共享，并通过将目标用户的医疗数据存储至第二区块链网络中，以及将授权记录保存至第一区块链网络中，可以降低成本，也提高了医疗机构之间数据传送的效率和安全性。

可选的，本申请实施例中的一种基于区块链的数据处理方法可以应用于第二医疗机构对应的终端设备，可以获取目标用户的医疗数据，从第二区块链中获取父区块所存储的数据；对目标用户的医疗数据进行哈希运算，得到目标用户的医疗数据对应的特征值；根据父区块所存储的数据以及目标用户的医疗数据生成候选子区块的区块头；根据目标用户的医疗数据对应的特征值生成候选子区块的区块体；根据候选子区块的区块头以及候选子区块的区块体，生成父区块的子区块；将子区块添加至父区块的尾部，以使将目标用户的医疗数据存储至第二区块链中。

在本申请实施例中，第二医疗机构对应的终端设备在可以获取目标用户的医疗数据后，从第二区块链中获取父区块所存储的数据。然后对目标用户的医疗数据进行哈希运算，得到目标用户的医疗数据对应的特征值，对目标用户的医疗数据进行哈希运算处理，可以增加目标用户的医疗数据的安全性。具体的，对目标用户的医疗数据进行哈希运算时，可以采用SHA256哈希算法、SHA128哈希算法等对目标用户的医疗数据进行运算，得到目标用户的医疗数据对应的特征值。目标用户的医疗数据对应的特征值是指采用哈希算法对目标用户的医疗数据进行哈希运算生成的默克尔树。如图1c所示，为本申请实施例提供的一种区链块的结构示意图，如图1c所示，区块链中的任意一个区块均包括区块头和区块主体，区块头中存储有当前区块的数据特征值、父区块的区块头特征值、版本号、时间戳和难度值，区块主体用于存储所要存储的数据。可以根据父区块所存储的数据以及目标用户的医疗数据生成候选子区块的区块头，根据目标用户的医疗数据对应的特征值生成候选子区块的区块体。根据候选子区块的区块头以及候选子区块的区块体，生成父区块的子区块；将子区块添加至父区块的尾部，以使将目标用户的医疗数据存储至第二区块链中。

可选的，目标用户的医疗数据对应的特征值为目标用户的医疗数据对应的默克尔树；父区块所存储的数据包括父区块的区块头中的数据。根据父区块所存储的数据以及目标用户的医疗数据生成候选子区块的区块头时，可以获取目标用户的医疗数据对应的默克尔树对应的默克尔树根，对父区块的区块头中的数据进行哈希运算，得到父区块的区块头特征值。从父区块的区块头中的数据中获取父区块的区块高度，根据父区块的区块高度确定候选子区块的区块高度，根据第二医疗机构对应的终端设备当前的系统时间生成候选子区块的时间戳，根据默克尔树根、父区块的区块头特征值、候选子区块的区块高度以及候选子区块的时间戳，生成候选子区块的区块头。

其中，父区块所存储的数据包括父区块的区块头中的数据以及父区块的区块高度。可以获取目标用户的医疗数据对应的默克尔树对应的默克尔树根，该默克尔树是一种二叉树，包含了一个根节点以及多个子节点，每一个节点都是它的2个子节点的哈希，根节点是由它的2个子节点进行哈希运算形成，默克尔树的目的是允许在一个区块中的数据能够被零散的传递。目标用户的医疗数据对应的默克尔树对应的默克尔树根是指目标用户的医疗数据对应的默克尔树中的根节点。对父区块的区块头中的数据进行哈希运算，得到父区块的区块头特征值。并根据父区块的区块高度确定候选子区块的区块高度，可以通过区块高度(即区块在区块链中的位置)得到候选子区块的版本号。被存储在第一个区块之上的区块，在区块链中都比第一个区块“高”出一个位置，第二个区块比第一个区块“高”出一个位置，父区块可以是指候选子区块的前面存储的一个区块，因此可以根据父区块的区块高度确定候选子区块的区块高度。根据第二医疗机构对应的终端设备当前的系统时间生成候选子区块的时间戳，根据默克尔树根、父区块的区块头特征值、候选子区块的区块高度以及候选子区块的时间戳，生成候选子区块的区块头。

本申请实施例中，通过接收第一医疗机构针对目标用户的医疗数据的获取请求；根据获取请求从第一区块链网络中读取关于目标用户的医疗数据的授权记录；根据授权记录验证第一医疗机构是否具有获取目标用户的医疗数据的权限；若第一医疗机构不具有获取上述医疗数据的权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据，以此提高目标用户的医疗数据的安全性，保障目标用户的隐私；若第一医疗机构具有获取上述医疗数据的权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备，以此可以实现目标用户的医疗数据在多个具有获取权限的医疗机构之间安全共享。同时，通过医疗机构与区块链网络实现目标用户的医疗数据的共享，可以降低资金成本，也提高了医疗机构之间数据传送的效率和安全性，另外，区块链网络中的数据具有不可篡改的特性，将目标用户的医疗数据以及目标用户的医疗数据的授权记录分别存储至区块链网络中，提高目标用户的医疗数据以及目标用户的医疗数据的授权记录的安全性。另外，通过将目标用户的医疗数据以及目标用户的医疗数据的授权记录分别存储至不同区块链网络中，可实现分布式存储目标用户的医疗数据以及授权记录，提高数据存储的可靠性。

如图5所示，为本实施例提供的另一种基于区块链的数据处理方法的流程示意图，如图5所示，该另一种基于区块链的数据处理方法的流程示意图包括步骤S201-S209。

S201，接收第一医疗机构针对目标用户的医疗数据的获取请求。

S202，根据获取请求从第一区块链网络中读取关于目标用户的医疗数据的授权记录。

S203，根据授权记录验证第一医疗机构是否具有获取目标用户的医疗数据的权限。

S204，若第一医疗机构不具有获取目标用户的医疗数据的权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据。

S205，若第一医疗机构具有获取目标用户的医疗数据的权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备；目标用户的医疗数据是由第二医疗机构上传至第二区块链网络的。

本申请实施例中步骤S201-S205的具体内容可以参看图2所阐述的内容，在此不再累述。

S206，接收针对目标用户的医疗结算请求。

在本申请实施例中，第二医疗机构对应的终端设备可以接收针对目标用户的医疗结算请求。第二医疗机构是指对目标用户进行看诊并产生医疗数据的医疗机构。针对目标用户的医疗结算请求是指请求对目标用户进行看诊后产生的医疗费用进行结算。

S207，根据目标用户的医疗数据确定目标用户的诊疗项目。

获取针对目标用户的医疗结算请求后，根据目标用户的医疗数据确定目标用户的诊疗项目，这里的医疗数据是指目标用户在第二医疗机构进行看诊时所产生的医疗数据。上述诊疗项目可以是指目标用户在第二医疗机构看诊时购买的药品、项目检查、人工服务、住宿等等。

S208，从第二区块链网络中获取目标用户的诊疗项目对应费用信息。

S209，根据目标用户的诊疗项目对应费用信息执行医疗结算请求。

获取到目标用户的诊疗项目后，从第二区块链网络中获取目标用户的诊疗项目对应的费用信息，然后根据目标用户的诊疗项目对应费用信息执行医疗结算请求。第二区块网络中存储有多个诊疗项目对应的费用信息，例如，根据目标用户的医疗数据确定目标用户的医疗项目为X线检查，则可以从第二区块链网络中获取到X线检查为160人民币。则根据X线检查为160人民币执行医疗结算请求，要求目标用户支付160人民币。

可选的，第二医疗机构对应的终端设备还可以获取目标用户的诊疗数据，从目标用户的诊疗数据中提取至少一个关键词；根据至少一个关键词确定目标用户的诊疗数据的私密等级；根据私密等级对目标用户的诊疗数据进行加密，得到目标用户的诊疗数据的密文，将目标用户的诊疗数据的密文确定为目标用户的医疗数据。

在本申请实施例中，可以获取目标用户的诊疗数据，并根据关键词提取模型从目标用户的诊疗数据中提取至少一个关键词。其中，关键词提取模型可以为seq2seq和Pointer-Generator Network，Seq2seq是机器学习里用于自然语言处理的一个算法簇，主要应用于语言翻译，图像字幕，会话模型和文本摘要提取，Pointer-Generator Network(指针产生网络)也是应用于文本摘要提取。根据目标用户的诊疗数据中的至少一个关键词确定目标用户的诊疗私密等级。根据私密等级对目标用户的诊疗数据进行加密，得到目标用户的诊疗数据的密文，将目标用户的诊疗数据的密文确定为目标用户的医疗数据。

可选的，若私密等级大于预设等级，则对用户的诊疗数据进行划分，得到多条诊疗子数据，对多条诊疗子数据进行哈希运算，得到多条诊疗子数据对应的哈希树，将多条诊疗子数据对应的哈希树确定为目标用户的医疗数据；若私密等级小于或者等于预设等级，则采用预设密钥对目标用户的诊疗数据进行加密，得到目标用户的医疗数据。

若目标用户的诊疗数据的私密等级大于预设等级，则对用户的诊疗数据进行划分，获得多条诊疗子数据，对该多条诊疗子数据进行哈希运算，得到多条诊疗子数据对应的哈希树，将多条诊疗子数据对应的哈希树确定为目标用户的医疗数据，哈希树(或哈希特里)是一种持久性数据结构，可用于实现集合和映射。具体的，对目标用户的诊疗数据进行划分，得到多条诊疗子数据后，将该多条诊疗子数据作为哈希树中的第三层子节点。对该多条诊疗子数据进行数值类型转换，获得数值类型的多条诊疗子数据，对该数值类型的多条诊疗子数据进行取余操作，获得取余后的诊疗子数据，作为哈希树中的第二层子节点。在根据取余后的诊疗子数据得到哈希树中的根节点。若私密等级小于或者等于预设等级，则采用预设密钥对目标用户的诊疗数据进行加密，得到目标用户的医疗数据，该预设密钥可以由目标用户或者第二医疗机构设置。例如，获取目标用户的诊疗数据后，将123456作为预设密钥对目标用户的诊疗数据进行加密，获得目标用户的诊疗数据的密文，将目标用户的诊疗数据的密文确定目标用户的医疗数据。预设等级可以根据目标私密等级的具体评级等具体情况来确定，本申请实施例不作限制。另外，目标用户的医疗数据可以以医疗机构为单位进行管理，医疗机构为其数据的所有者，医疗机构可以对需特别保护的数据进行加密处理。第一区块链可以有多条，可以根据医疗机构或组织(如医联体)划分。同一个第一区块链上的医疗机构，将会分享所有链上的数据(被加密的除外)。

可选的，获取医疗数据的定价合约，根据医疗数据的定价合约对医疗数据中的多个诊疗项目进行定价，获得多个诊疗项目中每个诊疗项目对应的费用信息，并将每个诊疗项目对应的费用信息存储至第一区块链网络中。

上传至第二区块链网络中的医疗数据均有对应的定价合约，这里的合约是一个针对医疗行业数据交易场景进行了优化的智能合约，合约内容只对具体交易方可见。可以根据医疗数据的定价合约对医疗数据中的多个诊疗项目进行定价，获得多个诊疗项目中每个诊疗项目对应的费用信息，并将每个诊疗项目对应的费用信息存储至第一区块链网络中。这样在接收针对目标用户的医疗结算请求，可以从第一区块链网络中获取目标用户的诊疗项目对应的费用信息，根据目标用户的诊疗项目对应费用信息执行医疗结算请求。同时，用户也可以清晰的看到自己各个诊疗项目对应的费用信息。

本申请实施例中，通过接收第一医疗机构针对目标用户的医疗数据的获取请求；根据获取请求从第一区块链网络中读取关于目标用户的医疗数据的授权记录；根据授权记录验证第一医疗机构是否具有获取目标用户的医疗数据的权限；若第一医疗机构不具有获取上述医疗数据的权限，则拒绝向第一医疗机构对应的终端设备发送目标用户的医疗数据，以此提高目标用户的医疗数据的安全性，保障目标用户的隐私；若第一医疗机构具有获取上述医疗数据的权限，则从第二区块链网络中读取目标用户的医疗数据，将目标用户的医疗数据发送至第一医疗机构对应的终端设备，以此可以实现目标用户的医疗数据在多个具有获取权限的医疗机构之间安全共享；还可以根据目标用户的医疗数据确定目标用户的诊疗项目，对目标用户的医疗项目进行医疗结算。同时，通过医疗机构与区块链网络实现目标用户的医疗数据的共享，可以降低资金成本，也提高了医疗机构之间数据传送的效率和安全性，另外，区块链网络中的数据具有不可篡改的特性，将目标用户的医疗数据以及目标用户的医疗数据的授权记录分别存储至区块链网络中，提高目标用户的医疗数据以及目标用户的医疗数据的授权记录的安全性。另外，通过将目标用户的医疗数据以及目标用户的医疗数据的授权记录分别存储至不同区块链网络中，可实现分布式存储目标用户的医疗数据以及授权记录，提高数据存储的可靠性。

请参见图6，是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图，本申请实施例的所述装置可以在上述提及的电子设备中。本实施例中，该基于区块链的数据处理装置包括以：

第一接收模块11，用于接收第一医疗机构针对目标用户的医疗数据的获取请求；

读取模块12，用于根据所述获取请求从第一区块链网络中读取关于所述目标用户的医疗数据的授权记录；

验证模块13，用于根据所述授权记录验证所述第一医疗机构是否具有获取所述目标用户的医疗数据的权限；

所述验证模块13包括：第一获取单元、第一确定单元、第二确定单元。

所述验证模块13还包括：查询单元、第三确定单元、第四确定单元。

拒绝发送模块14，用于若所述第一医疗机构不具有获取所述目标用户的医疗数据的权限，则拒绝向所述第一医疗机构对应的终端设备发送所述目标用户的医疗数据；

发送模块15，用于若所述第一医疗机构具有获取所述目标用户的医疗数据的权限，则从第二区块链网络中读取所述目标用户的医疗数据，将所述目标用户的医疗数据发送至所述第一医疗机构对应的终端设备；所述目标用户的医疗数据是由第二医疗机构上传至所述第二区块链网络的。

其中，所述装置可以为第二医疗机构对应的终端设备，所述装置还包括：

其中，所述目标用户的医疗数据对应的特征值为所述目标用户的医疗数据对应的默克尔树；所述父区块所存储的数据包括父区块的区块头中的数据；

其中，上述第二生成模块包括：第二获取单元、哈希运算单元、第五确定单元、第一生成单元、第二生成单元。

第二获取单元，用于获取所述目标用户的医疗数据对应的默克尔树对应的默克尔树根；

哈希运算单元，用于对所述父区块的区块头中的数据进行哈希运算，得到所述父区块的区块头特征值；

第五确定单元，用于从所述父区块的区块头中的数据中获取所述父区块的区块高度，根据所述父区块的区块高度确定所述候选子区块的区块高度；

第一生成单元，用于根据所述第二医疗机构对应的终端设备当前的系统时间生成所述候选子区块的时间戳；

第二生成单元，用于根据所述默克尔树根、所述父区块的区块头特征值、所述候选子区块的区块高度以及所述候选子区块的时间戳，生成所述候选子区块的区块头。

其中，所述加密模块包括：运算单元、采用单元。

运算单元，用于若所述私密等级大于预设等级，则对所述用户的诊疗数据进行划分，得到多条诊疗子数据，对所述多条诊疗子数据进行哈希运算，得到所述多条诊疗子数据对应的哈希树，将所述多条诊疗子数据对应的哈希树确定为所述目标用户的医疗数据；

采用单元，用于若所述私密等级小于或者等于预设等级，则采用预设密钥对所述目标用户的诊疗数据进行加密，得到所述目标用户的医疗数据。

请参见图7，是本申请实施例提供的一种电子设备的结构示意图，如图7所示的本实施例中的电子设备可以包括：一个或多个处理器21；一个或多个输入装置22，一个或多个输出装置23和存储器24。上述处理器21、输入装置22、输出装置23和存储器24通过总线25连接。

所处理器21可以是中央处理单元(Central Processing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

输入装置22可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等，输出装置23可以包括显示器(LCD等)、扬声器等，输出装置23可以输出校正处理后的数据表。

该存储器24可以包括只读存储器和随机存取存储器，并向处理器21提供指令和数据。存储器24的一部分还可以包括非易失性随机存取存储器，存储器24用于存储计算机程序，所述计算机程序包括程序指令，处理器21用于执行存储器24存储的程序指令，以用于执行一种基于区块链的数据处理方法，即用于执行以下操作：

接收第一医疗机构针对目标用户的医疗数据的获取请求；

可选的，处理器21用于执行存储器24存储的程序指令，用于执行以下操作：

接收针对所述目标用户的医疗结算请求；

本申请实施例中所描述的处理器21、输入装置22、输出装置23可执行本申请实施例提供的基于区块链的数据处理方法的实施例中所描述的实现方式，也可执行本申请实施例所描述的电子设备的实现方式，在此不再赘述。

本申请实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时实现如图2及图5实施例中所示的基于区块链的数据处理方法。

所述计算机可读存储介质可以是前述任一实施例所述的电子设备的内部存储单元，例如控制设备的硬盘或内存。所述计算机可读存储介质也可以是所述控制设备的外部存储设备，例如所述控制设备上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述计算机可读存储介质还可以既包括所述控制设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述控制设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的控制设备和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的控制设备和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例是示意性的，例如，所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

1.一种基于区块链的数据处理方法，其特征在于，包括：

接收第一医疗机构针对目标用户的医疗数据的获取请求；

根据所述获取请求从第一区块链中读取关于所述目标用户的医疗数据的授权记录；

若所述第一医疗机构具有获取所述目标用户的医疗数据的权限，则从第二区块链中读取所述目标用户的医疗数据，将所述目标用户的医疗数据发送至所述第一医疗机构对应的终端设备；所述目标用户的医疗数据是由第二医疗机构上传至所述第二区块链的。

2.根据权利要求1所述的方法，其特征在于，所述授权记录包括对所述目标用户的医疗数据具有获取权限的医疗机构对应的地址集合；

3.根据权利要求1所述的方法，其特征在于，所述授权记录包括对所述目标用户的医疗数据具有获取权限的医疗机构对应的目标机构类型；

4.根据权利要求1所述的方法，其特征在于，所述方法应用于所述第二医疗机构对应的终端设备，所述方法还包括：

将所述子区块添加至所述父区块的尾部，以使将所述目标用户的医疗数据存储至所述第二区块链中。

5.根据权利要求4所述的方法，其特征在于，所述目标用户的医疗数据对应的特征值为所述目标用户的医疗数据对应的默克尔树；所述父区块所存储的数据包括所述父区块的区块头中的数据；

6.根据权利要求1所述的方法，其特征在于，所述方法应用于所述第二医疗机构对应的终端设备，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述根据所述私密等级对所述目标用户的诊疗数据进行加密，得到所述目标用户的诊疗数据的密文，将所述目标用户的诊疗数据的密文确定为所述目标用户的医疗数据，包括：

8.一种基于区块链网络的数据处理装置，其特征在于，包括：

接收模块，用于接收第一医疗机构针对目标用户的医疗数据的获取请求；

9.一种计算机设备，其特征在于，包括：处理器、存储器以及网络接口；

所述处理器与存储器、网络接口相连，其中，网络接口用于提供数据通信功能，所述存储器用于存储程序代码，所述处理器用于调用所述程序代码，以执行如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时，执行如权利要求1至7中任一项所述方法的步骤。