CN114911795A - 医疗数据处理方法及应用 - Google Patents

Abstract

本发明公开了医疗数据处理方法及应用，涉及数据安全技术领域。所述方法包括步骤：接收医疗机构终端向区块链网络发送的连接请求；建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接；采集医疗关联终端在前述区块链网络中上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。本发明提升了医疗数据在区块链网络中进行存储和共享的灵活性和系统性，实现了医疗大数据安全高效共享。

Description

医疗数据处理方法及应用

技术领域

本发明涉及数据安全技术领域，尤其涉及一种医疗数据处理方法及应用。

背景技术

随着医疗行业的信息化和智能化发展，高度整合医疗资源是现在和未来医疗领域的绝对趋势。医疗数据信息的记录和共享对于治疗患者、智慧医疗的发展和学术交流都具有重大的意义。其中，传统的医疗信息共享主要还是通过医疗机构内部渠道、社交软件等方式实现(有些未普及电子医疗记录的医疗机构甚至使用纸质医疗记录)。上述传统方式的信息记录和信息共享存在着许多缺陷：比如，由于生物医疗数据和个人隐私息息相关，信息存储和共享时可能导致患者隐私信息泄露。如何合理地保护个人敏感信息，在隐私信息不被泄露前提下又能有效地进行医疗数据分享、联合分析以及多元医疗数据融合，是当前医学信息领域重点研究课题之一。

另一方面，区块链是分布式数据存储(区块链本质是一个共享数据库，从中存储了相应的数据与信息)、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。基于这些特点，区块链解决了信息不对称问题，实现了多个主体之间的协作信任与一致行动，其在各个行业都具有广阔的运用前景。

据此，面对医疗产业的种种问题或痛点，现有技术提出了将医疗行业和区块链技术相结合的解决方案。利用区块链分布式、不可篡改、可追溯的特点，可以在保障患者数据隐私的前提下，打通医疗数据的信息流通，改善医疗机构之间互为数据孤岛的现状。作为举例，比如，中国专利申请201811362156.9公开的一种基于医疗区块链的医疗数据管理系统：包括医疗数据管理系统终端，医疗数据管理服务器，医疗服务主机和医疗区块链；通过医疗数据管理系统终端，用户——比如工作人员或就诊人员可以发送操作请求和查看返回医疗数据；医疗服务主机则提供医疗数据交互接口，与医疗区块链定时进行医疗数据交互，对存储的医疗数据进行覆盖更新；医疗区块链，与医疗服务主机和医疗数据管理服务器分别相连，定时进行医疗数据交互。然而，上述医疗数据管理系统在进行医疗数据更新时无法建立医疗数据与医疗机构的对应关系，且没有建立医疗机构之间的协作信任关系，不利于医疗机构之间进行医疗数据信息的共享。再比如，中国专利申请CN202010474324.4公开了一种基于区块链的医疗信息共享方法，包括以下步骤：参与医疗信息共享的医疗机构创建区块链节点，形成初始区块链联盟链网络；将医疗信息按照不同特性分类录入不同数据库；涉及信息共享的数据库与区块链节点连接；设置有统一的客户端，用户通过客户端注册基本信息；客户端通过p2p网络向联盟链主节点发起信息请求；接收到信息请求后主节点向联盟链中所有节点广播该请求，收到达成共识的节点应答后，向链外的数据库检索该用户请求的医疗信息并同步至区块链的存储模块；用户通过身份验证后获得操作权限。上述方案通过利用区块链技术和医疗信息技术，实现多个医疗机构的信息共享，解决了医疗信息共享的安全性问题，保障了患者的个人隐私。然而，上述方案中共享的医疗信息只能来自于医疗机构的共享(医疗机构将医疗信息按照不同特性分类录入不同数据库)，无法满足其它非医疗结构终端对区块链网络中的医疗信息的更新操作。

发明内容

本发明的目的在于：克服现有技术的不足，提供了一种医疗数据处理方法及应用。本发明提供的医疗数据处理方法，为医疗机构终端分配静态区块链节点，接入区块链网络的多个医疗机构终端通过各自的静态区块链节点进行通信连接，并设置了与静态区块链节点连接的数据库；对于医疗关联终端在区块链网络中上传的医疗信息，则可以根据所述医疗信息对应的医疗机构，将本医疗机构的医疗信息按照预设的目录储存到区块链网络中的不同数据库中。本发明提升了医疗数据在区块链网络中进行存储和共享的灵活性和系统性，实现了医疗大数据安全高效共享。

为实现上述目标，本发明提供了如下技术方案：

一种医疗数据处理方法，包括如下步骤：

接收医疗机构终端向区块链网络发送的连接请求；

建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接；

采集医疗关联终端在前述区块链网络中上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。

进一步，所述静态区块链节点以恒定地址的形式存在所述区块链网络中。

进一步，接入区块链网络的医疗机构终端向对应数据库储存医疗信息时，通过Hash算法计算本医疗机构的每一份医疗信息的Hash值，并将计算得到的Hash值与本医疗机构的机构标签打包后发送给前述对应数据库，所述Hash值储存在数据库中，同时根据前述机构标签建立该Hash值与本医疗机构对应的静态区块链节点的映射关系。

进一步，所述医疗关联终端为个人用户终端，接收个人用户终端登录区块链网络的操作请求并进行鉴权，鉴权通过后登录用户的区块链账户，获取用户上传的个人医疗信息，通过Hash算法计算前述个人医疗信息的Hash值后，将计算得到的Hash值储存到前述区块链网络中。

进一步，获取个人用户在前述区块链网络中进行实名注册时填写的用户认证信息，通过认证中心端对所述用户认证信息进行认证后，返回用户专属私钥，所述用户专属私钥用于供用户通过区块链账户上传个人医疗信息和设置个人医疗信息访问控制权限；

以及，将所述用户认证信息由Hash算法进行计算，并将计算得到的Hash值储存到前述区块链网络中。

进一步，采集前述用户在区块链网络中输入的操作指令，将前述操作指令在区块链网络中进行广播，当操作指令传输到对应的区块链节点时进行自动匹配，触发匹配的区块链节点执行前述操作指令和/或接收匹配的区块链节点针对前述操作指令反馈的信息；

其中，所述操作指令为个人医疗费用明细核实指令、个人医疗信息查询指令、个人医疗信息更新指令、挂号就诊指令、医疗费用付款指令、医疗信息访问控制权设置指令、药品溯源指令、查询患者历年病例信息指令、开药方指令和定检查项目指令中的一种或多种。

进一步，当所述操作指令为医疗费用明细核实指令时，匹配的区块链节点进行医疗费用明细核实的步骤如下，

区块链节点向数据库申请获取对应用户的医疗费用信息与金额明细；

申请通过后，获取数据库反馈回来的信息并进行加密处理，将加密后的信息将传输至校验节点；

通过校验节点对加密信息进行解码，将解码后的数据信息按照个人账户、社保账户和商业保险多方标准进行核实；其中，所述数据信息包括多个区块，每个区块具有区块头，每个区块头都包含有上一区块的Hash值，对所有区块进行Hash值首位连接，从而形成一个默克树；对数据信息进行核实时，判断前述所有区块形成的默克树是否具有准确的默克根，当所述默克树有准确的默克根时判定该数据信息的区块合法，生效交易对话；否则判定该数据信息的区块非法，终止交易对话并销毁非法区块；将交易结果发送至用户终端。

进一步，对于涉及查询的操作指令，匹配的区块链节点反馈相应数据信息的步骤为，

将查询操作指令中的查询内容通过Hash算法计算得到对应的Hash值；

将计算得到的Hash值与数据库中保存的医疗信息的Hash值进行匹配；

当Hash值匹配成功时，将数据库中该Hash值对应的医疗信息作为查询结果进行反馈。

进一步，所述区块链网络将采用拜占庭共识算法PBFT作为共识机制，此时还包括如下步骤：获取区块链网络中的静态区块链节点数量N和各静态区块链节点的节点运行状态；判断静态区块链节点是否具有安全风险，将具有安全风险时判定为失效节点，否则判定为有效节点；监测区块链网络中的失效节点数量n，判断失效节点数量n是否小于等于(N-1)/3；当n小于等于(N-1)/3时，判定当前的区块链网络具有安全活性，保持区块链网络中的信息传输；否则，判定该区块链网络无法维持正常的信息传输，发出网络安全警示信息；

在判定区块链网络具有安全活性的情况下，所述区块链网络还被配置为：获取用户在区块链网络中发送的操作指令；通过区块链广播把用户的操作指令发送给区块链网络中的各区块链节点，匹配的区块链节点执行前述操作指令并将操作结果返回至用户所在终端；获取返回相同的操作结果的有效节点的数量，判断该数量达到预设值时，将所述操作结果作为最终结果显示在用户所在终端。

本发明还提供了一种医疗数据处理系统，包括：

面向医疗机构的医疗机构终端，所述医疗机构终端连接区块链网络；

面向用户的医疗关联终端，用于供用户向区块链网络中上传医疗信息；

医疗数据服务器，用于根据医疗机构终端向区块链网络发送的连接请求，建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接；以及，根据前述上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录分别储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。

本发明由于采用于上技术方案，与现有技术相比，作为举例，具有以下的优点和积极效果：本发明提供的医疗数据处理方法，为医疗机构终端分配静态区块链节点，接入区块链网络的多个医疗机构终端通过各自的静态区块链节点进行通信连接，并设置了与静态区块链节点连接的数据库；对于医疗关联终端在区块链网络中上传的医疗信息，则可以根据所述医疗信息对应的医疗机构，将本医疗机构的医疗信息按照预设的目录储存到区块链网络中的不同数据库中。本发明提升了医疗数据在区块链网络中进行存储和共享的灵活性和系统性，实现了医疗大数据安全高效共享。

附图说明

图1为本发明实施例提供的医疗数据处理方法的流程图。

图2为本发明实施例提供的医疗数据管理方法的信息传输示例图。

图3为本发明实施例提供的医疗费用明细核实的流程图。

图4为本发明实施例提供的医疗数据处理系统的模块结构图。

具体实施方式

以下结合附图和具体实施例对本发明公开的医疗数据处理方法及应用作进一步详细说明。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中，各附图所出现的相同标号代表相同的特征或者部件，可应用于不同实施例中。因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

需说明的是，本说明书所附图中所绘示的结构、比例、大小等，均仅用于配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用于限定发明可实施的限定条件，任何结构的修饰、比例关系的改变或大小的调整，在不影响发明所能产生的功效及所能达成的目的下，均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现，其中可以不按所述的或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

实施例

参见图1所示，为本实施例提供的一种医疗数据处理方法，所述方法包括如下步骤。

S100，接收医疗机构终端向区块链网络发送的连接请求。

S200，建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接。

所述医疗机构终端面向医疗机构设置。当医疗机构终端连接到区块链网络后，区块链网络将默认医疗机构终端达成网络通讯协议并为其分配静态区块链节点，且将每个医疗机构终端的静态区块链节点相互连接起来以使得节点之间能够进行通信。

本实施例中，所述静态区块链节点以恒定地址的形式存在所述区块链网络中，接入区块链网络的每个医疗机构终端通过其对应的静态区块链节点进行信息交互。所述静态区块链节点之间的数据交互可以通过数字签名技术进行验证。

本实施例中，对应区块链网络设置有多个数据库，不同的数据库用于存储不同目录下的医疗信息。作为举例而非限制，比如根据预设的医疗信息的目录体系，医疗信息分为4个目录，包括基础信息类目、医疗服务类目、医疗保障类目和药品管理类目，对应的则设置有4个数据库，分别为基础信息数据库、医疗服务信息数据库、医疗保障信息数据库和药品管理信息数据库，分别用于存储医疗信息中与基础信息相关的数据内容、医疗信息中与医疗服务相关的数据内容、医疗信息中与医疗保障相关的数据内容、医疗信息中与药品管理相关的数据内容。需要说明的是，根据系统或用户选择的目录体系标准的不同，所述目标体系可以包含更多或更少的类目，目录中类目的数量和设置规则可以参考现有医疗数据资源目录体系，属于现有技术，在此不再赘述。

优选的，所述数据库中的数据信息配置有非公开透明模式和透明公开模式，涉及个人隐私信息的医疗信息被配置为非公开透明模式，区块链网络中的其他区块链节点不能访问查看，需要在验证用户私钥通过后才可访问查看；不涉及个人隐私信息的医疗信息被配置为公开透明模式，区块链网络中的其他区块链节点均可访问查看。

接入区块链网络的医疗机构终端可以将医疗信息上传至对应数据库以进行储存。参见图2所示，所述医疗信息可以包括科室信息、就诊医生信息、机构地址信息、医疗收费明细、患者病例信息、药方和生化检查信息等。作为举例而非限制，所述科室信息具体可以包括呼吸内科、消化内科、神经内科、心血管内科、肾内科、血液内科、免疫科、内分泌科、普通外科、神经外科、心胸外科、器官移植、妇科、产科、小儿内科、小儿外科、新生儿科、检验科、急诊科、公共卫生与预防科、全科、设备科等。所述就诊医生信息具体可以包括医生姓名、执业信息、所属科室、医生职称(比如住院医师、主治医师、副主任医师、主任医师)等。所述医疗收费明细包括付款明细与总额、药方内容和检查项目信息等。

优选的，当医疗机构终端向对应数据库储存医疗信息时，可以通过Hash算法计算本医疗机构的每一份医疗信息的Hash值，并将计算得到的Hash值与本医疗机构的机构标签打包后发送给前述对应数据库，所述Hash值储存在数据库中，同时根据前述机构标签建立该Hash值与本医疗机构对应的静态区块链节点的映射关系。

可选的，所述的医疗信息在上传至区块链网络前，医疗机构终端可以通过所持有的公钥对待上传的信息进行加密。

S300，采集医疗关联终端在前述区块链网络中上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。

所述医疗关联终端为非医疗机构终端的其他医疗终端，本实施例中，所述医疗关联终端为个人用户终端，具体可以是患者终端，或者患者关联用户终端——比如患者监护人终端，或者医疗机构工作人员的个人终端。此时，采集个人用户终端在区块链网络中上传的医疗信息的步骤包括：接收个人用户终端登录区块链网络的操作请求并进行鉴权，鉴权通过后登录用户的区块链账户；获取用户上传的个人医疗信息，通过Hash算法计算前述个人医疗信息的Hash值后，将计算得到的Hash值储存到前述区块链网络中。

优选的，获取个人用户在前述区块链网络中进行实名注册时填写的用户认证信息，通过认证中心端对所述用户认证信息进行认证后，返回用户专属私钥，所述用户专属私钥用于供用户通过区块链账户上传个人医疗信息和设置个人医疗信息访问控制权限。以及，将所述用户认证信息由Hash算法进行计算，并将计算得到的Hash值储存到前述区块链网络中。

本实施例中，还可以采集前述用户在区块链网络中输入的操作指令，将前述操作指令在区块链网络中进行广播，当操作指令传输到对应的区块链节点时进行自动匹配，触发匹配的区块链节点执行前述操作指令和/或接收匹配的区块链节点针对前述操作指令反馈的信息。

其中，所述操作指令为个人医疗费用明细核实指令、个人医疗信息查询指令、个人医疗信息更新指令、挂号就诊指令、医疗费用付款指令、医疗信息访问控制权设置指令、药品溯源指令、查询患者历年病例信息指令、开药方指令和定检查项目指令中的一种或多种。

作为举例，当用户为患者时，操作指令可以包括：个人医疗信息查询操作指令，用户可通过自己的私钥凭证来搜索自己的医疗信息；个人医疗信息更新操作指令，用户可通过自己的私钥凭证来手动更新自己的医疗信息与医疗状况；挂号就诊操作指令，用户可在区块链网络选择相应的医疗机构节点进行挂号；医疗费用付款操作指令，用户可将自己的银行卡信息与私钥进行绑定，以实现在区块链中进行支付操作——比如通过区块链网络生成付款码以供用户扫码支付；医疗信息访问控制权设置操作指令，用户可设置外界对自己医疗信息的访问权限，自主分类好允许“只读”医疗信息，“经确认可访问”医疗信息和“不可访问”医疗信息。药品溯源操作指令，用户可通过所购药品的编码来查询该药品的生产时间戳、药品成分信息、药品成分来源、药品生产商信息和药品流通信息。继续参见图2所示，进行药品追溯涉及的参与方可以包括药品生产商、药品销售商、药品物流公司、药店和医院等。药品生产商生产出来的每个药品的生产时间戳、药品成分信息、药品成分来源、药品生产商信息和药品流通信息都可以存储在区块链网络中。其中，药品的生产时间戳、药品成分信息、药品成分来源和药品生产商信息在生产出来的时候已经由药品生产商决定，这些信息可以作为药品的信息源头记录在区块链网络中。之后药品将在药品销售商、药品物流公司、药店和医院进行流通，在每个流通环节中各参与方可以实时在区块链网络中更新药品流通信息。

当用户为医疗机构工作人员时，操作指令可以包括：查询患者历年病例信息操作指令，可以查阅患者的医疗信息；开药方和定检查项目操作指令，可以将药方信息和生化检查信息录入患者用户的账户中。

参见图3所述，在优选的实施方中，当所述操作指令为医疗费用明细核实指令时，匹配的区块链节点进行医疗费用明细核实的步骤如下：区块链节点向数据库申请获取对应用户的医疗费用信息与金额明细；申请通过后，获取数据库反馈回来的信息并进行加密处理，将加密后的信息将传输至校验节点；通过校验节点对加密信息进行解码，将解码后的数据信息按照个人账户、社保账户和商业保险多方标准进行核实。

其中，所述数据信息包括多个区块，每个区块具有区块头，每个区块头都包含有上一区块的Hash值。所述区块是对信息封装后形成的信息集合，是区块链网络中的基本数据结构，它由网络中所有的节点共同拥有、管理和监督、不接受单一方面的控制。每个区块具有对应的区块信息，区块信息包括区块头和区块主体两个部分，区块头中记录有上一区块的Hash值，区块主体中记录有医疗费用交易明细信息。对数据信息中包含的所有区块进行Hash值首位连接——即根据当前区块的区块头中的记录的上一区块的Hash值，将该当前区块与前述上一区块连接起来，该上一区块位于前述当前区块的上游，以此类推，多个区块按Hash值有序连接后可以形成一个默克树，每个区块都属于该默克树的一个叶子节点。最下游区块的区块信息(包括区块头和区块主体信息)做Hash计算得到的Hash值即为前述默克树的默克根。对数据信息进行核实时，可以判断前述所有区块形成的默克树是否具有准确的默克根：当所述默克树有准确的默克根时判定该数据信息的区块合法，生效交易对话；否则，判定该数据信息的区块非法，终止交易对话并销毁非法区块。最后，将交易结果发送至用户终端。

其中，判断前述默克树是否具有准确的默克根的具体步骤为：对默克树的所有叶子节点(区块)的数据信息进行组合，然后对组合结果进行Hash计算得到整体Hash值，将前述整体Hash值与前述默克根进行比对，判断二者是否匹配，匹配时判定该默克树有准确的默克根，否则判定默克树不具有准确的默克根。

对于涉及查询的操作指令，匹配的区块链节点反馈相应数据信息的步骤为：将查询操作指令中的查询内容通过Hash算法计算得到对应的Hash值；将计算得到的Hash值与数据库中保存的医疗信息的Hash值进行匹配；当Hash值匹配成功时，将数据库中该Hash值对应的医疗信息作为查询结果进行反馈。

本实施例的另一实施方式中，所述区块链网络将采用拜占庭共识算法PBFT作为共识机制。此时，为了保证区块链网络的安全活性，还可以包括如下步骤：获取区块链网络中的静态区块链节点数量N和各静态区块链节点的节点运行状态；判断静态区块链节点是否具有安全风险，将具有安全风险时判定为失效节点，否则判定为有效节点；监测区块链网络中的失效节点数量n，判断失效节点数量n是否小于等于(N-1)/3；当n小于等于(N-1)/3时，判定当前的区块链网络具有安全活性，保持区块链网络中的信息传输；否则，判定该区块链网络无法维持正常的信息传输，发出网络安全警示信息。

所述失效节点，通常是攻击者恶意攻陷的节点或者因数据流较大导致宕机的节点。所述安全活性是指在存在失效节点的情况下，整个区块链网络能够通过剩余的有效节点来维持整个区块链网络的信息传输。当拜占庭共识算法中存在n个失效节点时，该n个失效节点无法响应用户的需求，以上述n个失效节点为目标节点的用户需求会被转向区块链网络中的其他节点，称为转移节点，一个失效节点对应一个转移节点，n个失效节点对应n个转移节点，则区块链中网络中还剩余N-2n个节点。为了保证有足够数量的有效节点来维持全网信息数据的运作，前述N-2n个节点的数量必须超过失效节点的数量n，即要求N-2n大于n，从而可以推出N＞3n，N、n均为非0的整数，因此N的最小值为3n+1，即N大于等于3n+1，可以推出n小于等于(N-1)/3。

优选的，在判定区块链网络具有安全活性的情况下，所述区块链网络还可以被配置为：获取用户在区块链网络中发送的操作指令；通过区块链广播把用户的操作指令发送给区块链网络中的各区块链节点，匹配的区块链节点执行前述操作指令并将操作结果返回至用户所在终端；获取返回相同的操作结果的有效节点的数量，判断该数量达到预设值时，将所述操作结果作为最终结果显示在用户所在终端。

可选的，所述区块链网络中设有一个节点安全监测模块，所述监测模块用以监测所有区块链节点的请求情况，当发现用户使用节点发送恶意请求或发送恶意请求达到预设次数时，所述区块链网络能够锁住该恶意用户账户。作为举例，比如发送非法获取机构或用户隐私信息、申请无效命令等的恶意请求次数超过3次时，所述区块链网络将自动锁住该恶意用户的账户。

此时，还可以对恶意用户的请求相关信息进一步分析，以判断用户是否故意操作。判定为非故意操作时，触发解锁用户账户；判定为故意操作时，对用户在该区块链网络上的行为进行权限设置——比如锁定所有权限，和/或解绑所有区块链协议，并永久锁死该用户账户。

所述请求相关信息，具体可以是用户连续申请命令时间差信息，用户常用IP地址与目前IP地址的匹配信息(匹配或不匹配)，和/或用户与申请信息所对应的后台机构的联系历史等。

具体实施时，在获取用户连续申请命令时间信息后，可以根据每次申请命令的时间点进行作差运算以获取户连续申请命令时间差的值，如果时间差小于人类的反应速度0.1s或者所有的时间差都是相同的，则判定用户请求为故意的恶意操作。

每个节点都包含了整个区块链的所有信息数据，通过查询以往的数据交流信息，如果用户与申请信息所对应的后台机构在历史纪录中存在对话信息，判定为用户请求为非故意的恶意操作；否则，判定为故意的恶意操作。

优选的，所述拜占庭共识算法还提供副本数据服务，所述副本数据服务使得节点并不调用真实数据信息或不与真实数据建立临时对话，仅复制真实数据以此生成一个副本，之后可对副本进行多种编辑操作——比如对副本进行读写修改。对副本的编辑并不影响真实数据，从而有效地保护了真实数据。同时，使用副本来执行相应的命令，可省去不断从现有节点追溯到源节点的真实数据的时间，从而提高了数据传输速度。

此时，为了节省全网内存，还可以设置副本信息处理模块以对区块链网络数据中无用的副本信息执行删除操作。进一步，为了保证区块链网络数据的安全性，所述副本信息处理模块还被配置为：广播前述节点删除自己的副本数据的操作请求，获取区块链网络中其他有效节点对前述操作请求的确认操作，当区块链网络中至少有(N-1)/3个有效节点确认了前述节点删除自己的副本数据的操作请求时，判定该删除操作请求有效，执行删除操作；否则提示用户前述删除操作无效。

本发明的另一实施例，还提供了一种医疗数据处理系统。

参见图4所示，所述医疗数据处理系统包括医疗机构终端，医疗数据服务器和医疗关联终端。

所述医疗机构终端面向医疗机构设置，所述医疗机构终端连接区块链网络。

所述医疗关联终端面向用户设置，用于供用户向区块链网络中上传医疗信息。

所述医疗数据服务器，用于根据医疗机构终端向区块链网络发送的连接请求，建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接；以及，根据前述上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录分别储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。

本实施例中，所述医疗关联终端为个人用户终端。接收个人用户终端登录区块链网络的操作请求并进行鉴权，鉴权通过后登录用户的区块链账户，获取用户上传的个人医疗信息，通过Hash算法计算前述个人医疗信息的Hash值后，将计算得到的Hash值储存到前述区块链网络中。

优选的，获取个人用户在前述区块链网络中进行实名注册时填写的用户认证信息，通过认证中心端对所述用户认证信息进行认证后，返回用户专属私钥，所述用户专属私钥用于供用户通过区块链账户上传个人医疗信息和设置个人医疗信息访问控制权限；以及，将所述用户认证信息由Hash算法进行计算，并将计算得到的Hash值储存到前述区块链网络中。

其它技术特征参考在前实施例，在此不再赘述。

在上面的描述中，本发明的公开内容并不旨在将其自身限于这些方面。而是，在本公开内容的目标保护范围内，各组件可以以任意数目选择性地且操作性地进行合并。另外，像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的，而不是排他性的或封闭性，除非其被明确限定为相反的含义。所有技术、科技或其它方面的术语都符合本领域技术人员所理解的含义，除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释，除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。

Claims (10)

1.一种医疗数据处理方法，其特征在于包括步骤：

接收医疗机构终端向区块链网络发送的连接请求；

建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接；

采集医疗关联终端在前述区块链网络中上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。

2.根据权利要求1所述的医疗数据处理方法，其特征在于：所述静态区块链节点以恒定地址的形式存在所述区块链网络中。

3.根据权利要求1所述的医疗数据处理方法，其特征在于：接入区块链网络的医疗机构终端向对应数据库储存医疗信息时，通过Hash算法计算本医疗机构的每一份医疗信息的Hash值，并将计算得到的Hash值与本医疗机构的机构标签打包后发送给前述对应数据库，所述Hash值储存在数据库中，同时根据前述机构标签建立该Hash值与本医疗机构对应的静态区块链节点的映射关系。

4.根据权利要求1所述的医疗数据处理方法，其特征在于：所述医疗关联终端为个人用户终端，接收个人用户终端登录区块链网络的操作请求并进行鉴权，鉴权通过后登录用户的区块链账户，获取用户上传的个人医疗信息，通过Hash算法计算前述个人医疗信息的Hash值后，将计算得到的Hash值储存到前述区块链网络中。

5.根据权利要求4所述的医疗数据处理方法，其特征在于：获取个人用户在前述区块链网络中进行实名注册时填写的用户认证信息，通过认证中心端对所述用户认证信息进行认证后，返回用户专属私钥，所述用户专属私钥用于供用户通过区块链账户上传个人医疗信息和设置个人医疗信息访问控制权限；

以及，将所述用户认证信息由Hash算法进行计算，并将计算得到的Hash值储存到前述区块链网络中。

6.根据权利要求4所述的医疗数据处理方法，其特征在于：采集前述用户在区块链网络中输入的操作指令，将前述操作指令在区块链网络中进行广播，当操作指令传输到对应的区块链节点时进行自动匹配，触发匹配的区块链节点执行前述操作指令和/或接收匹配的区块链节点针对前述操作指令反馈的信息；

其中，所述操作指令为个人医疗费用明细核实指令、个人医疗信息查询指令、个人医疗信息更新指令、挂号就诊指令、医疗费用付款指令、医疗信息访问控制权设置指令、药品溯源指令、查询患者历年病例信息指令、开药方指令和定检查项目指令中的一种或多种。

7.根据权利要求6所述的医疗数据处理方法，其特征在于：当所述操作指令为医疗费用明细核实指令时，匹配的区块链节点进行医疗费用明细核实的步骤如下，

区块链节点向数据库申请获取对应用户的医疗费用信息与金额明细；申请通过后，获取数据库反馈回来的信息并进行加密处理，将加密后的信息将传输至校验节点；

通过校验节点对加密信息进行解码，将解码后的数据信息按照个人账户、社保账户和商业保险多方标准进行核实；其中，所述数据信息包括多个区块，每个区块具有区块头，每个区块头都包含有上一区块的Hash值，对所有区块进行Hash值首位连接，从而形成一个默克树；对数据信息进行核实时，判断前述所有区块形成的默克树是否具有准确的默克根，当所述默克树有准确的默克根时判定该数据信息的区块合法，生效交易对话；否则判定该数据信息的区块非法，终止交易对话并销毁非法区块；

将交易结果发送至用户终端。

8.根据权利要求5所述的医疗数据处理方法，其特征在于：对于涉及查询的操作指令，匹配的区块链节点反馈相应数据信息的步骤为，

将查询操作指令中的查询内容通过Hash算法计算得到对应的Hash值；

将计算得到的Hash值与数据库中保存的医疗信息的Hash值进行匹配；

当Hash值匹配成功时，将数据库中该Hash值对应的医疗信息作为查询结果进行反馈。

9.根据权利要求1所述的医疗数据处理方法，其特征在于：所述区块链网络将采用拜占庭共识算法PBFT作为共识机制，此时还包括如下步骤：获取区块链网络中的静态区块链节点数量N和各静态区块链节点的节点运行状态；判断静态区块链节点是否具有安全风险，将具有安全风险时判定为失效节点，否则判定为有效节点；监测区块链网络中的失效节点数量n，判断失效节点数量n是否小于等于(N-1)/3；当n小于等于(N-1)/3时，判定当前的区块链网络具有安全活性，保持区块链网络中的信息传输；否则，判定该区块链网络无法维持正常的信息传输，发出网络安全警示信息；

在判定区块链网络具有安全活性的情况下，所述区块链网络还被配置为：获取用户在区块链网络中发送的操作指令；通过区块链广播把用户的操作指令发送给区块链网络中的各区块链节点，匹配的区块链节点执行前述操作指令并将操作结果返回至用户所在终端；获取返回相同的操作结果的有效节点的数量，判断该数量达到预设值时，将所述操作结果作为最终结果显示在用户所在终端。

10.一种医疗数据处理系统，其特征在于包括：

面向医疗机构的医疗机构终端，所述医疗机构终端连接区块链网络；

面向用户的医疗关联终端，用于供用户向区块链网络中上传医疗信息；

医疗数据服务器，用于根据医疗机构终端向区块链网络发送的连接请求，建立前述医疗机构终端与区块链网络的网络通讯协议后，为前述医疗机构终端分配静态区块链节点，接入所述区块链网络的多个医疗机构终端通过各自的静态区块链节点通信连接；以及，根据前述上传的医疗信息，获取所述医疗信息对应的医疗机构后，通过该医疗机构的医疗机构终端将本医疗机构的医疗信息按照预设的目录分别储存到前述区块链网络中的不同数据库中，所述数据库与前述静态区块链节点连接。

Images