CN112991045A - 基于区块链的医疗健康消费融资方法、装置、设备及介质 - Google Patents

Abstract

本申请公开了一种基于区块链的医疗健康消费融资方法、装置、设备及介质，所述方法包括步骤：S1:医疗机构节点根据医疗监管机构节点发布的医疗健康凭证模板创建凭证定义发送至区块链上；S2:医疗机构节点和医疗消费者节点建立DID连接；S3:医疗机构节点根据医疗消费者节点对信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时将凭证存储至本地钱包数据库中；S4:医疗消费者节点和医疗消费金融提供方节点建立DID连接；S5:医疗消费者节点向医疗消费金融提供方节点发送医疗贷款申请。本发明简化了传统医疗单据制单、审单流程，节省了成本，提高了交易安全性和用户隐私保护。

Description

基于区块链的医疗健康消费融资方法、装置、设备及介质

技术领域

本申请涉及区块链技术领域，特别地，涉及一种基于区块链的医疗健康消费融资方法、装置、设备及介质。

背景技术

随着医疗健康行业的发展，消费者对各类消费型医疗健康产品的需求显著增加，越来越多的消费者对账单分期等消费金融产品有着较好的认知和接受度。同时，对于一些家庭可能在亲人急需手术时存在着一时周转不开的情况，这些需求均带动了我国医疗健康消费金融领域的发展。医疗消费贷款是一种缓解就医难的一种新的金融形式，它进一步降低了消费者的消费门槛，使更多的消费者有能力获取医疗健康产品或服务。但医疗消费金融行业在发展过程中也存在诸多问题，例如贷款金融机构审核流程繁琐耗时、贷款人使用虚假信息贷款、消费者联合医疗健康机构骗贷等等问题。另一方面，在当前的医疗健康行业，用户的医疗信息过于碎片化，贷款客户的隐私信息在提交后也存在一定的安全隐患，导致医疗消费者对于自己的健康数据无法进行统一的管理，难以实现用户对身份信息的控制权。且对于涉及到数据交互的场景，往往存在易用性不足、隐私保护性弱等问题，主要包括：

1.用户的健康隐私数据存在安全隐患

数据安全的第一个维度就是数据的隐私安全性。目前，我们的电子健康信息记录了个人疾病发生、发展、治疗的过程，具有很高的医疗价值。正因如此，医疗行业一直是信息窃取的主要目标，医疗数据的爆炸式增长及互联网的迅速发展，导致医疗数据泄露的事故层出不穷，传统权限类数据防护产品已逐渐无法满足社会安全需要。

2.医疗健康数据缺乏溯源性和不可篡改性

数据安全的另一个维度就是数据的溯源性不可篡改性。前有“毒疫苗”药品溯源的惊天一案；后有“暗网频现”数据泄露的公众恐慌。互联网上虚假医疗信息、虚假医护人员信息泛滥，缺乏有效的第三方认证，数据确权不明晰导致当各主体间出现纠纷时，举证和追责耗时费力。

3.个人医疗健康数据过于分散且缺乏可移植性

目前大部分医疗保健系统建设在由各类纸质医疗报告组成的工作流之上，且不同医疗服务机构之间的信息共享缺乏效率，医疗数据可移植性差。信息的不互通导致各参与主体难以准确了解相关事项的状况及存在的问题，影响操作效率。

4.用户对自身医疗数据的可控性不高

当前许多数字身份的身份控制权仍沉淀在身份提供方处，用户对自己身份数据没有选择、授权、删除和恢复等权利。在医疗健康行业，医院对用户的健康数据具有绝对的控制权，则可能会存在恶意删除、修改或内部人员泄露医疗健康数据的情况，用户对自身医疗数据的使用和流转无法知晓和控制。

发明内容

本申请实施例一方面提供了一种基于区块链的医疗健康消费融资方法，以解决现有医疗健康消费融资过程中安全风险大、效率低、缺乏溯源性和不可篡改性、缺乏可移植性且用户缺乏数据控制权的技术问题。

本申请实施例采用的技术方案如下：

一种基于区块链的医疗健康消费融资方法，包括步骤：

S1:医疗机构节点根据医疗监管机构节点在区块链上发布的医疗健康凭证模板创建相应的凭证定义，并将其签名发送至区块链上；

S2:医疗机构节点和相应的医疗消费者节点建立DID连接；

S3:医疗机构节点根据医疗消费者节点对自身个性化信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时医疗消费者节点将凭证存储至本地钱包数据库中；

S4:医疗消费者节点和医疗消费金融提供方节点建立DID连接；

S5:医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请，根据所需的证明内容从本地钱包数据库中生成相应的证明文档，再将证明文档和凭证加密后发送给医疗消费金融提供方节点进行验证后，由医疗消费金融提供方节点向医疗机构节点拨款代付医疗费用。

进一步地，所述步骤S1具体包括步骤：

S11:医疗监管机构节点创建各类医疗健康凭证的模板，并将其发送至区块链上；

S12:医疗机构节点从区块链上获取凭证模板；

S13:医疗机构节点根据自己的情况创建并存储相应的凭证定义；

S14:医疗机构节点对新创建的凭证定义签名，再将其发送至区块链上。

进一步地，所述步骤S2具体包括步骤：

S21:医疗机构节点生成一个用于与医疗消费者节点交互的DID和相应的密钥对；

S22:医疗机构节点将生成该DID的交易该上传至区块链上；

S23:医疗机构节点向医疗消费者节点发送一个DID连接请求、与该DID关联的公钥和一个随机数；

S24:医疗消费者节点收到DID连接请求后，通过医疗消费者节点自己的本地钱包数据库新建一个和医疗机构节点交互的DID和相应的密钥对；

S25:医疗消费者节点使用医疗机构节点的公钥对连接回复消息进行加密，再使用自己的私钥签名后，连同医疗消费者节点自己的DID、与DID关联的公钥以及加密的随机数一同发送给医疗机构节点；

S26:医疗机构节点收到回复消息后，解密验证得到其密钥，再将医疗消费者节点生成DID的交易上传到区块链上。

进一步地，所述步骤S3具体包括步骤：

S31:医疗机构节点向医疗消费者节点发送凭证申请credential offer，声明医疗机构节点准备发布的凭证类型；

S32:医疗消费者节点收到凭证请求，去区块链的分类账上查找该凭证对应的模板以及凭证定义，验证有效性；

S33:验证通过后，医疗消费者节点根据自身个性化信息披露的需求生成相应的请求发布凭证的消息credential request；

S34:医疗消费者节点使用医疗机构节点的公钥加密后使用自己的私钥对相应的请求发布凭证的消息credential request签名，接着发送给医疗机构节点；

S35:医疗机构节点对相应的请求发布凭证的消息credential request进行验证后，创建一个用来生成凭证的回复消息；

S36:医疗机构节点对所述回复消息使用公钥加密并利用私钥签名后发送给医疗消费者节点；

S37:医疗机构节点在区块链上更新凭证的版本和状态；

S38:医疗消费者节点对回复消息进行验证后，将凭证存储至医疗消费者节点的本地钱包数据库中。

进一步地，所述步骤S4具体包括步骤：

S41:医疗消费金融提供方节点生成一个用于与医疗消费者节点交互的DID和相应的密钥对；

S42:医疗消费金融提供方节点将生成该DID的交易该上传至区块链上；

S43:医疗消费金融提供方节点向医疗消费者节点发送一个DID连接请求、与该DID关联的公钥和一个随机数；

S44:医疗消费者节点收到DID连接请求后，通过医疗消费者节点自己的本地钱包数据库新建一个和医疗消费金融提供方节点交互的DID和相应的密钥对；

S45:医疗消费者节点使用医疗消费金融提供方节点的公钥对连接回复消息进行加密，再使用自己的私钥签名后，连同医疗消费者节点自己的DID、与DID关联的公钥以及加密的随机数一同发送给医疗消费金融提供方节点；

S46:医疗消费金融提供方节点收到回复消息后，解密验证得到其密钥，再将医疗消费者节点生成DID的交易上传到区块链上。

进一步地，所述步骤S5具体包括步骤：

S51:医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请；

S52:医疗消费金融提供方节点向发送加密的医疗贷款申请的医疗消费者节点发送加密的证明请求；

S53:医疗消费者节点收到证明请求后，从本地钱包数据库中查找匹配的凭证；

S54:医疗消费者节点从区块链的分类账上获取匹配的凭证的模板和定义有效的证明；

S55:医疗消费者节点利用这些证明和凭证相关内容创建证明；

S56:医疗消费者节点对证明使用医疗消费金融提供方节点的公钥加密、自己的私钥签名后以消息的形式发送给医疗消费金融提供方节点；

S57:医疗消费金融提供方节点对消息解密后，验证凭证的模板和定义的真实有效性；

S58:医疗消费金融提供方节点验证凭证内容的有效性，完成验证；

S59:医疗消费金融提供方节点向医疗机构节点直接拨款，代付医疗费用。

进一步地，所述的医疗消费金融提供方节点包括银行机构、保险机构、信托机构、消费金融机构。

本申请实施例还提供了一种基于区块链的医疗健康消费融资装置，包括：

凭证定义创建模块，用于医疗机构节点根据医疗监管机构节点在区块链上发布的医疗健康凭证模板创建相应的凭证定义，并将其签名发送至区块链上；

第一DID连接模块，用于医疗机构节点和相应的医疗消费者节点建立DID连接；

凭证发送模块，用于医疗机构节点根据医疗消费者节点对自身个性化信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时医疗消费者节点将凭证存储至本地钱包数据库中；

第二DID连接模块，用于医疗消费者节点和医疗消费金融提供方节点建立DID连接；

贷款申请模块，用于医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请，根据所需的证明内容从本地钱包数据库中生成相应的证明文档，再将证明文档和凭证加密后发送给医疗消费金融提供方节点进行验证后，由医疗消费金融提供方节点向医疗机构节点拨款代付医疗费用。

本申请实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的基于区块链的医疗健康消费融资方法。

本申请实施例还提供了一种存储介质，所述存储介质包括存储的程序，在所述程序运行时控制所述存储介质所在的设备执行所述的基于区块链的医疗健康消费融资方法。

本申请具有以下有益效果：

本申请通过采用去中心化的数字身份模型，使用户的身份控制权不再属于任何一个身份提供方，同时数据的使用和流转必须经过用户的授权，实现用户对个人医疗健康数据的控制权；本申请利用区块链技术、匿名凭证技术将验证凭证所需的信息(例如凭证模板，发行者的DID和用于证明未被撤销的信息)都存储在区块链上，而用户私有数据采用IPFS系统存储在链下，本申请的验证过程中用户可以自己控制信息的披露，保证用户在数据交互过程中不泄露任何无关的敏感数据，保护用户隐私。本申请通过在分布式账本上记录有关医疗健康机构及其医师的认证信息，打破信息孤岛，实现数据共享，简化了传统医疗单据制单、审单等流程，节省了人力物力财力和时间成本。帮助医疗消费者降低信息不对称性，并通过数字签名技术实现医疗数据的不可篡改性，同时保障医疗数据的真实可靠。本申请仅将身份信息的哈希状态和版本信息上传至链上，可以减少分布式账本的存储压力，提高信息检索的效率。本申请可将医疗消费纳入个人征信系统，将个人医疗消费信用与商业、生活、住房、消费等结合，一旦违约，信息会同步至链上各个节点，从而影响个人的信用评分。

除了上面所描述的目的、特征和优点之外，本申请还有其它的目的、特征和优点。下面将参照附图，对本申请作进一步详细的说明。

附图说明

构成本申请实施例的一部分的附图用来提供对本申请的进一步理解，本申请实施例的示意性实施例及其说明用于解释本申请，并不构成对本申请实施例的不当限定。在附图中：

图1是本申请优选实施例的基于区块链的医疗健康消费融资方法流程示意图。

图2是本申请优选实施例的步骤S1的子步骤的流程示意图。

图3是本申请优选实施例的步骤S1的子步骤的时序示意图。

图4是本申请优选实施例的步骤S2的子步骤的流程示意图。

图5是本申请优选实施例的步骤S2的子步骤的时序示意图。

图6是本申请优选实施例的步骤S3的子步骤的流程示意图。

图7是本申请优选实施例的步骤S3的子步骤的时序示意图。

图8是本申请优选实施例的步骤S4的子步骤的流程示意图。

图9是本申请优选实施例的步骤S5的子步骤的流程示意图。

图10是本申请优选实施例的步骤S5的子步骤的时序示意图。

图11是本申请另一优选实施例的基于区块链的医疗健康消费融资装置的模块示意图。

图12是本发明优选实施例的电子设备组成示意图。

图13是本发明优选实施例的分布式数字身份架构示意图。

图14是医疗数字身份的应用流程示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

在该医疗数字身份应用中，有身份发布方，身份持有方和验证方三类角色。所有的发证机构、监管机构都会注册为链上的节点参与共识过程。应用到医疗健康领域中时，该DID系统的运行共包含以下几个关键参与方：

(1)医疗消费者节点

医疗消费者节点通常是需要从医疗机构处接受医疗服务的人。他们可以从各类发证机构节点和医疗健康机构节点处申请证书(如：身份证、收入证明、个人病历等)，然后向医疗消费金融提供方节点提交相应的证明后申请医疗贷款。

(2)医疗健康机构节点

医护人员可以是医生或智能医疗硬件，他们的身份由医疗监管机构节点审核认证后，在链上公布他的相关职业身份信息。他们负责产生诊疗信息和医疗数据，主治医生可以将这些数据汇总为凭证并签名后发给医疗消费者。

(3)各类发证机构节点

要进行申请医疗消费贷款，除了需要医院提供的相关的医疗健康数据和就诊信息，还需要医疗消费者或其亲属提供贷款人的收入、个人信用及资产证明等信息，而这些信息是由其他发证机构例如公安局、银行等提供的。而医疗监管机构节点还需为各级医疗健康机构节点及医护人员的身份进行审核并发布证明、对医疗健康机构节点所提供的医疗服务进行监管以及对对医疗保险系统中各方行为的审核。

(4)医疗消费金融提供方节点

医疗消费金融提供方节点是需要用户提供相关数据后为其提供服务的一方，例如提供医疗消费贷款的银行等。医疗消费金融提供方节点需要检查医疗健康机构节点以及申请者的身份信息以及所提供医疗凭证的真实有效性。

(5)分布式账本

使用基于区块链网络技术，身份所有者可以完全控制和拥有其个人数据，同时保持敏感数据不存放在链中。同时，数据传输和验证也保持在链下进行，为身份所有者提供高度的机密性和隐私性。且数据共享情况也记录在区块链上，如果个人数据被转发给未经授权的第三方，则可用于追责。

数字身份，是指将真实身份信息浓缩而成的一串数字标识代码，是与标识符相关的一组属性。具体点来说，数字身份是指将真实的身份信息浓缩为数字代码形式的公/私钥，以便对个人的实时行为信息进行绑定、查询和验证。数字身份不仅包含出生信息、个体描述、生物特征等身份编码信息，也涉及多种属性的个人行为信息。

区块链技术，也被称之为分布式账本技术，是这些年兴起的一种分布式账本技术，具有分布式数据存储、点对点传输、加密安全、共识确认等优点，它为数字身份的实现提供了一种可信的技术方案，可以有效解决身份验证和操作授权问题。通过区块链技术，自主权的数字身份允许用户真正拥有并控制自己的个人数据和资产。

分布式数字身份，是使用区块链来存储和分享的数字身份，分布式数字身份模型允许用户在区块链网络上共享身份认证，但身份本身并不存储在区块链网络中。同时，DID使用验证方法来验证声明，实现了用户对数字身份的完全控制。

非对称加密技术，与对称加密不同，非对称加密的加密和解密过程中使用的密钥是不相同的，分为公钥和私钥，当用公钥对数据加密，只有用对应的私钥才能解密，当用私钥对数据加密，则只有用对应的公钥才能解密，目前经常用到的非对称加密算法有RSA算法和椭圆曲线算法(ECSDA)。

匿名凭证技术，匿名凭证技术用于交换声明和证明，该技术允许用户在共享信息时保持匿名性，从而增加了自我主权身份生态系统中各方之间的信任。例如IBM Research开发的匿名凭证系统Identity Mixer(idemix)，它可以同时实现强大的身份验证和隐私保护功能。

IPFS数据存储技术：由于分布式账本存储的是所有公有的DID数据，而用户的隐私数据需要在链下存储，因此产生了IPFS去中心化存储方案。IPFS是一种基于分布式哈希表技术的点对点分布式文件系统，它是按照内容来寻址的新的文件检索机制。现有的互联网是按域名、网站来寻址，域名的改变或者是网站服务器的宕机，都会造成寻址失败。而IPFS系统只有还有网络信号，那么按照内容索引还是能找到自己的网络上存储的内容。Hash算法：它能将任意长度的二进制明文串映射为较短的固定长度的二进制串(Hash值)，不同的明文映射为相同Hash值的概率极小。一个优秀的Hash算法能实现如下功能：正向快速、逆向困难、输入敏感、冲突避免，因此，Hash算法也被称为指纹(fingerprint)或摘要(digest)。

如图1所示，一种基于区块链的医疗健康消费融资方法，包括步骤：

S1:医疗机构节点根据医疗监管机构节点在区块链上发布的医疗健康凭证模板创建相应的凭证定义，并将其签名发送至区块链上；

S2:医疗机构节点和相应的医疗消费者节点建立DID连接；

S3:医疗机构节点根据医疗消费者节点对自身个性化信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时医疗消费者节点将凭证存储至本地钱包数据库中；

S4:医疗消费者节点和医疗消费金融提供方节点建立DID连接；

S5:医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请，根据所需的证明内容从本地钱包数据库中生成相应的证明文档，再将证明文档和凭证加密后发送给医疗消费金融提供方节点进行验证后，由医疗消费金融提供方节点向医疗机构节点拨款代付医疗费用。

本实施例通过采用去中心化的数字身份模型，使用户的身份控制权不再属于任何一个身份提供方，同时数据的使用和流转必须经过用户的授权，实现用户对个人医疗健康数据的控制权；本实施例利用区块链技术、匿名凭证技术将验证凭证所需的信息(例如凭证模板，发行者的DID和用于证明未被撤销的信息)都存储在区块链上，而用户私有数据采用IPFS系统存储在链下，本实施例的验证过程中用户可以自己控制信息的披露，保证用户在数据交互过程中不泄露任何无关的敏感数据，保护用户隐私。本实施例通过在分布式账本上记录有关医疗健康机构及其医师的认证信息，打破信息孤岛，实现数据共享，简化了传统医疗单据制单、审单等流程，节省了人力物力财力和时间成本。帮助医疗消费者降低信息不对称性，并通过数字签名技术实现医疗数据的不可篡改性，同时保障医疗数据的真实可靠。本申请仅将身份信息的哈希状态和版本信息上传至链上，可以减少分布式账本的存储压力，提高信息检索的效率。本实施例可将医疗消费纳入个人征信系统，将个人医疗消费信用与商业、生活、住房、消费等结合，一旦违约，信息会同步至链上各个节点，从而影响个人的信用评分。

如图2和图3所示，本申请另一优选实施例中，所述步骤S1具体包括步骤：

S11:医疗监管机构节点创建各类医疗健康凭证的模板，并将其发送至区块链上；

S12:医疗机构节点从区块链上获取凭证模板；

S13:医疗机构节点根据自己的情况创建并存储相应的凭证定义；

S14:医疗机构节点对新创建的凭证定义签名，再将其发送至区块链上。

本实施例中，医疗机构节点可根据自己的情况创建并存储相应的凭证定义并签名后发送至区块链，大大提高整个系统的适用性。

如图4和图5所示，本申请另一优选实施例中，所述步骤S2具体包括步骤：

S21:医疗机构节点生成一个用于与医疗消费者节点交互的DID和相应的密钥对；

S22:医疗机构节点将生成该DID的交易该上传至区块链上；

S23:医疗机构节点向医疗消费者节点发送一个DID连接请求、与该DID关联的公钥和一个随机数；

S24:医疗消费者节点收到DID连接请求后，通过医疗消费者节点自己的本地钱包数据库新建一个和医疗机构节点交互的DID和相应的密钥对；

S25:医疗消费者节点使用医疗机构节点的公钥对连接回复消息进行加密，再使用自己的私钥签名后，连同医疗消费者节点自己的DID、与DID关联的公钥以及加密的随机数一同发送给医疗机构节点；

S26:医疗机构节点收到回复消息后，解密验证得到其密钥，再将医疗消费者节点生成DID的交易上传到区块链上。

如图6和图7所示，本申请另一优选实施例中，所述步骤S3具体包括步骤：

S31:医疗机构节点向医疗消费者节点发送凭证申请credential offer，声明医疗机构节点准备发布的凭证类型；

S32:医疗消费者节点收到凭证请求，去区块链的分类账上查找该凭证对应的模板以及凭证定义，验证有效性；

S33:验证通过后，医疗消费者节点根据自身个性化信息披露的需求生成相应的请求发布凭证的消息credential request；

S34:医疗消费者节点使用医疗机构节点的公钥加密后使用自己的私钥对相应的请求发布凭证的消息credential request签名，接着发送给医疗机构节点；

S35:医疗机构节点对相应的请求发布凭证的消息credential request进行验证后，创建一个用来生成凭证的回复消息；

S36:医疗机构节点对所述回复消息使用公钥加密并利用私钥签名后发送给医疗消费者节点；

S37:医疗机构节点在区块链上更新凭证的版本和状态；

S38:医疗消费者节点对回复消息进行验证后，将凭证存储至医疗消费者节点的本地钱包数据库中。

本实施例中，验证过程中用户可以自己控制和选择信息的披露，保证用户在数据交互过程中不泄露任何无关的敏感数据，保护用户隐私。同时本实施例医疗机构节点仅将身份信息的哈希状态和版本信息上传至链上，可以减少分布式账本的存储压力，提高信息检索的效率。

如图8所示，本申请另一优选实施例中，所述步骤S4具体包括步骤：

S41:医疗消费金融提供方节点生成一个用于与医疗消费者节点交互的DID和相应的密钥对；

S42:医疗消费金融提供方节点将生成该DID的交易该上传至区块链上；

S43:医疗消费金融提供方节点向医疗消费者节点发送一个DID连接请求、与该DID关联的公钥和一个随机数；

S44:医疗消费者节点收到DID连接请求后，通过医疗消费者节点自己的本地钱包数据库新建一个和医疗消费金融提供方节点交互的DID和相应的密钥对；

S45:医疗消费者节点使用医疗消费金融提供方节点的公钥对连接回复消息进行加密，再使用自己的私钥签名后，连同医疗消费者节点自己的DID、与DID关联的公钥以及加密的随机数一同发送给医疗消费金融提供方节点；

S46:医疗消费金融提供方节点收到回复消息后，解密验证得到其密钥，再将医疗消费者节点生成DID的交易上传到区块链上。

如图9和图10所示，本申请另一优选实施例中，所述步骤S5具体包括步骤：

S51:医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请；

S52:医疗消费金融提供方节点向发送加密的医疗贷款申请的医疗消费者节点发送加密的证明请求；

S53:医疗消费者节点收到证明请求后，从本地钱包数据库中查找匹配的凭证；

S54:医疗消费者节点从区块链的分类账上获取匹配的凭证的模板和定义有效的证明；

S55:医疗消费者节点利用这些证明和凭证相关内容创建证明；

S56:医疗消费者节点对证明使用医疗消费金融提供方节点的公钥加密、自己的私钥签名后以消息的形式发送给医疗消费金融提供方节点；

S57:医疗消费金融提供方节点对消息解密后，验证凭证的模板和定义的真实有效性；

S58:医疗消费金融提供方节点验证凭证内容的有效性，完成验证；

S59:医疗消费金融提供方节点向医疗机构节点直接拨款，代付医疗费用。

其中，上述实施例中所述的医疗消费金融提供方节点包括银行机构、保险机构、信托机构、消费金融机构等可以提供融资服务的机构。

如图11所示，本申请另一优选实施例提供了一种基于区块链的医疗健康消费融资装置，包括：

凭证定义创建模块，用于医疗机构节点根据医疗监管机构节点在区块链上发布的医疗健康凭证模板创建相应的凭证定义，并将其签名发送至区块链上；

第一DID连接模块，用于医疗机构节点和相应的医疗消费者节点建立DID连接；

凭证发送模块，用于医疗机构节点根据医疗消费者节点对自身个性化信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时医疗消费者节点将凭证存储至本地钱包数据库中；

第二DID连接模块，用于医疗消费者节点和医疗消费金融提供方节点建立DID连接；

贷款申请模块，用于医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请，根据所需的证明内容从本地钱包数据库中生成相应的证明文档，再将证明文档和凭证加密后发送给医疗消费金融提供方节点进行验证后，由医疗消费金融提供方节点向医疗机构节点拨款代付医疗费用。

如图12所示，本申请另一优选实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的基于区块链的医疗健康消费融资方法。

本申请另一优选实施例提供了一种存储介质，所述存储介质包括存储的程序，在所述程序运行时控制所述存储介质所在的设备执行所述的基于区块链的医疗健康消费融资方法。

本申请提出的技术方案涉及基于分布式账本技术的医疗健康数字身份管理模型。该数字身份的核心模型是分布式数字身份标识符(Decentralized ID，DID)和医疗科验证凭证的流转，核心技术是分布式账本和密码学技术，这二者的结合用以创建不可抵赖、且不可篡改的身份记录。

从实现的角度而言，分布式账本的基础设施、基于DID的交互、可验证凭证应用组成了此分布式数字身份的三层体系架构，架构图如图13所示，包括：

①基于区块链分布式账本，用作分布式数字身份标识符的注册表。由于分布式账本不可篡改的特点，使它既适合用于分布式数字身份数据(标识符、公钥、通讯地址等)的发布和维护，也适用于被多方信任的公开信息的公示和验证(如凭证发行方的真实身份信息、凭证模板信息等)。

②可验证凭证提供了一种以身份持有方为主导，连接凭证发行方和凭证验证方(应用系统)，凭证发行方和凭证验证方不需要通信的凭证流转方式。同时，结合数字签名和零知识证明等密码学技术，可以使得凭证更加安全可信。

③基于去中心化标识(Decentralized Identifier,DID)的点对点通信框架可以保证点对点通信过程中的消息安全性。通常一个实体可以拥有多个DID身份，每个DID代表和另一实体的某种交互关系，不同的身份之间没有关联信息，从而有效避免身份信息被第三方归集。

在医疗健康消费金融领域，数字身份的使用贯穿在各个环节中。具体流程如图14所示：

1.首先需要保证链上每个参与共识的节点的可靠性，因此医疗机构作为参与共识的节点上链时需要由监管机构对该机构及其医护人员进行审查和认证，并将一些必要的信息公开，随时接受其他节点的验证。

2.作为医疗消费者个体，可以通过自己的代理端与链上的各类发证机构建立DID连接后，向满足申请条件的发证机构申请凭证，并存储在自己的钱包中。

3.当医疗消费者需要向金融机构申请贷款时，通过建立DID连接后，通过匿名凭证技术选择所请求的凭证内容进行共享。

4.金融机构收到证明文档并完成验证后，由银行直接将代付款项转入医院的账户。

可见，本申请的上述实施例具有如下特点：

医疗可信数字身份：基于区块链的医疗健康数字身份体系，把用户的数字医学足迹完整准确地记录下来，有利于构建一个集预防、治疗、报销等服务于一体的数字身份系统。

医疗数据真实防抵赖：各类医疗健康数据存在溯源难、数据确权不明晰的问题，导致当各主体间出现医疗纠纷时，难以追查和处理。区块链提供了记账和交易处理系统，将所有参与主体的基础信息和交互行为上链，使整个信息交互过程透明化，保证信息留痕、可追溯。

简化医疗数据使用和流转：通过运用区块链与私有数据结合的技术，在提高数据分享，避免数据孤岛，简化了传统医疗单据制单、审单等流程，节省了人力物力财力和时间成本。

保护医疗消费者隐私：传统理赔流程中，保险公司有权查看医疗消费者的明文电子健康记录，并核对数据库医疗消费者的投保信息判断是否应该理赔，这实际上侵犯了医疗消费者的隐私。本申请通过运用IPFS(分布式文件系统)分布式存储与分布式账本的链上存储相结合的数据存储技术，既能够保证公共数据的真实有效性，又能够保护隐私数据的安全。

需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本实施例方法所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个或者多个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)，磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (10)

1.一种基于区块链的医疗健康消费融资方法，其特征在于，包括步骤：

S1:医疗机构节点根据医疗监管机构节点在区块链上发布的医疗健康凭证模板创建相应的凭证定义，并将其签名发送至区块链上；

S2:医疗机构节点和相应的医疗消费者节点建立DID连接；

S3:医疗机构节点根据医疗消费者节点对自身个性化信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时医疗消费者节点将凭证存储至本地钱包数据库中；

S4:医疗消费者节点和医疗消费金融提供方节点建立DID连接；

S5:医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请，根据所需的证明内容从本地钱包数据库中生成相应的证明文档，再将证明文档和凭证加密后发送给医疗消费金融提供方节点进行验证后，由医疗消费金融提供方节点向医疗机构节点拨款代付医疗费用。

2.根据权利要求1所述的基于区块链的医疗健康消费融资方法，其特征在于，所述步骤S1具体包括步骤：

S11:医疗监管机构节点创建各类医疗健康凭证的模板，并将其发送至区块链上；

S12:医疗机构节点从区块链上获取凭证模板；

S13:医疗机构节点根据自己的情况创建并存储相应的凭证定义；

S14:医疗机构节点对新创建的凭证定义签名，再将其发送至区块链上。

3.根据权利要求1所述的基于区块链的医疗健康消费融资方法，其特征在于，所述步骤S2具体包括步骤：

S21:医疗机构节点生成一个用于与医疗消费者节点交互的DID和相应的密钥对；

S22:医疗机构节点将生成该DID的交易该上传至区块链上；

S23:医疗机构节点向医疗消费者节点发送一个DID连接请求、与该DID关联的公钥和一个随机数；

S24:医疗消费者节点收到DID连接请求后，通过医疗消费者节点自己的本地钱包数据库新建一个和医疗机构节点交互的DID和相应的密钥对；

S25:医疗消费者节点使用医疗机构节点的公钥对连接回复消息进行加密，再使用自己的私钥签名后，连同医疗消费者节点自己的DID、与DID关联的公钥以及加密的随机数一同发送给医疗机构节点；

S26:医疗机构节点收到回复消息后，解密验证得到其密钥，再将医疗消费者节点生成DID的交易上传到区块链上。

4.根据权利要求1所述的基于区块链的医疗健康消费融资方法，其特征在于，所述步骤S3具体包括步骤：

S31:医疗机构节点向医疗消费者节点发送凭证申请credential offer，声明医疗机构节点准备发布的凭证类型；

S32:医疗消费者节点收到凭证请求，去区块链的分类账上查找该凭证对应的模板以及凭证定义，验证有效性；

S33:验证通过后，医疗消费者节点根据自身个性化信息披露的需求生成相应的请求发布凭证的消息credential request；

S34:医疗消费者节点使用医疗机构节点的公钥加密后使用自己的私钥对相应的请求发布凭证的消息credential request签名，接着发送给医疗机构节点；

S35:医疗机构节点对相应的请求发布凭证的消息credential request进行验证后，创建一个用来生成凭证的回复消息；

S36:医疗机构节点对所述回复消息使用公钥加密并利用私钥签名后发送给医疗消费者节点；

S37:医疗机构节点在区块链上更新凭证的版本和状态；

S38:医疗消费者节点对回复消息进行验证后，将凭证存储至医疗消费者节点的本地钱包数据库中。

5.根据权利要求1所述的基于区块链的医疗健康消费融资方法，其特征在于，所述步骤S4具体包括步骤：

S41:医疗消费金融提供方节点生成一个用于与医疗消费者节点交互的DID和相应的密钥对；

S42:医疗消费金融提供方节点将生成该DID的交易该上传至区块链上；

S43:医疗消费金融提供方节点向医疗消费者节点发送一个DID连接请求、与该DID关联的公钥和一个随机数；

S44:医疗消费者节点收到DID连接请求后，通过医疗消费者节点自己的本地钱包数据库新建一个和医疗消费金融提供方节点交互的DID和相应的密钥对；

S45:医疗消费者节点使用医疗消费金融提供方节点的公钥对连接回复消息进行加密，再使用自己的私钥签名后，连同医疗消费者节点自己的DID、与DID关联的公钥以及加密的随机数一同发送给医疗消费金融提供方节点；

S46:医疗消费金融提供方节点收到回复消息后，解密验证得到其密钥，再将医疗消费者节点生成DID的交易上传到区块链上。

6.根据权利要求1所述的基于区块链的医疗健康消费融资方法，其特征在于，所述步骤S5具体包括步骤：

S51:医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请；

S52:医疗消费金融提供方节点向发送加密的医疗贷款申请的医疗消费者节点发送加密的证明请求；

S53:医疗消费者节点收到证明请求后，从本地钱包数据库中查找匹配的凭证；

S54:医疗消费者节点从区块链的分类账上获取匹配的凭证的模板和定义有效的证明；

S55:医疗消费者节点利用这些证明和凭证相关内容创建证明；

S56:医疗消费者节点对证明使用医疗消费金融提供方节点的公钥加密、自己的私钥签名后以消息的形式发送给医疗消费金融提供方节点；

S57:医疗消费金融提供方节点对消息解密后，验证凭证的模板和定义的真实有效性；

S58:医疗消费金融提供方节点验证凭证内容的有效性，完成验证；

S59:医疗消费金融提供方节点向医疗机构节点直接拨款，代付医疗费用。

7.根据权利要求1所述的基于区块链的医疗健康消费融资方法，其特征在于，所述的医疗消费金融提供方节点包括银行机构、保险机构、信托机构、消费金融机构。

8.一种基于区块链的医疗健康消费融资装置，其特征在于，包括：

凭证定义创建模块，用于医疗机构节点根据医疗监管机构节点在区块链上发布的医疗健康凭证模板创建相应的凭证定义，并将其签名发送至区块链上；

第一DID连接模块，用于医疗机构节点和相应的医疗消费者节点建立DID连接；

凭证发送模块，用于医疗机构节点根据医疗消费者节点对自身个性化信息披露的需求创建用来生成凭证的回复消息发送给医疗消费者节点，并在区块链上更新凭证的版本和状态，同时医疗消费者节点将凭证存储至本地钱包数据库中；

第二DID连接模块，用于医疗消费者节点和医疗消费金融提供方节点建立DID连接；

贷款申请模块，用于医疗消费者节点向医疗消费金融提供方节点发送加密的医疗贷款申请，根据所需的证明内容从本地钱包数据库中生成相应的证明文档，再将证明文档和凭证加密后发送给医疗消费金融提供方节点进行验证后，由医疗消费金融提供方节点向医疗机构节点拨款代付医疗费用。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述权利要求1至7中任一项所述的基于区块链的医疗健康消费融资方法。

10.一种存储介质，所述存储介质包括存储的程序，在所述程序运行时控制所述存储介质所在的设备执行所述权利要求1至7中任一项所述的基于区块链的医疗健康消费融资方法。

Images