CN115396113A - 基于区块链的医疗数据处理方法、装置、计算机设备 - Google Patents

基于区块链的医疗数据处理方法、装置、计算机设备 Download PDF

Info

Publication number
CN115396113A
CN115396113A CN202210949645.4A CN202210949645A CN115396113A CN 115396113 A CN115396113 A CN 115396113A CN 202210949645 A CN202210949645 A CN 202210949645A CN 115396113 A CN115396113 A CN 115396113A
Authority
CN
China
Prior art keywords
target
patient
data
medical
medical data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210949645.4A
Other languages
English (en)
Inventor
赵瑞丰
伊琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan United Imaging Healthcare Co Ltd
Original Assignee
Wuhan United Imaging Healthcare Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan United Imaging Healthcare Co Ltd filed Critical Wuhan United Imaging Healthcare Co Ltd
Priority to CN202210949645.4A priority Critical patent/CN115396113A/zh
Publication of CN115396113A publication Critical patent/CN115396113A/zh
Priority to PCT/CN2023/111994 priority patent/WO2024032658A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本申请涉及一种基于区块链的医疗数据处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:接收区块链网络中的目标医疗服务节点发送的数据调用请求;数据调用请求为请求调用目标患者的医疗数据的请求,区块链网络存储有目标患者对应的患者客户端与目标医疗服务节点预先确定的关联关系;根据预先存储的目标患者对应的医疗数据共享协议,获取目标医疗数据;医疗数据共享协议用于表征目标患者的医疗数据的共享范围;将目标医疗数据发送至目标医疗服务节点,并将数据调用请求对应的调用信息上链存储。采用本方法能够不断引入共享新数据,实现了系统性能优化,提升了数据处理效率,且能够确保共享数据的真实性和安全性。

Description

基于区块链的医疗数据处理方法、装置、计算机设备
技术领域
本申请涉及互联网技术领域,特别是涉及一种基于区块链的医疗数据处理方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着区块链技术的发展,基于区块链的医疗数据共享方法为疾病的治疗及分析带来了极大的帮助。传统方法中,通常是针对医疗机构之间已有的数据进行共享,不利于共享新数据的引入,各个医疗机构之间存在较大的数据壁垒问题,导致了难以实现真正的数据共享,也难以解决数据的安全性问题,且全系统对区块链中的存储服务要求比较严苛,需要其存储服务有很高的吞吐量,以及查询的事实性能也较好,造成了区块链数据共享实现难度大。
发明内容
基于此,有必要针对上述技术问题,提供一种能够解决上述问题的基于区块链的医疗数据处理方法、装置、计算机设备、存储介质和计算机程序产品。
第一方面,本申请提供了一种基于区块链的医疗数据处理方法,所述方法包括:
接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
在其中一个实施例中,在所述接收区块链网络中的目标医疗服务节点发送的数据调用请求的步骤之前,所述方法还包括:
基于区块链网络配置参数和数据安全参数,构建包含多个医疗服务节点的区块链网络;
接收各所述医疗服务节点发送的注册验证请求,执行对各所述医疗服务节点的注册验证操作;所述注册验证请求携带有所述医疗服务节点对应的节点验证参数;
接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作;所述注册请求携带有所述患者客户端对应的身份验证参数。
在其中一个实施例中,所述区块链网络中存储有针对各患者的医疗数据的调用审核信息,所述调用审核信息用于在请求调用各所述患者的医疗数据时,验证调用身份情况和数据安全情况;所述区块链网络在调用审核通过后,通过预设数据库获取待调用的医疗数据,所述预设数据库用于存储各所述患者的医疗数据。
在其中一个实施例中,所述接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作,包括:
根据所述患者客户端对应的身份验证参数,生成针对所述目标患者的患者标识信息并发送至所述患者客户端;
将所述身份验证参数与所述目标患者的患者标识信息对应存储。
在其中一个实施例中,在所述接收区块链网络中的目标医疗服务节点发送的数据调用请求的步骤之前,所述方法还包括:
接收所述目标医疗服务节点发送的就诊关联请求;所述就诊关联请求中携带有所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数;
基于所述节点验证参数和所述身份验证参数,建立所述目标患者对应的患者客户端与所述目标医疗服务节点的关联关系,并将关联关系记录信息发送至所述目标医疗服务节点;所述患者客户端与所述目标医疗服务节点均具有关联密钥信息。
在其中一个实施例中,在所述根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据的步骤之前,所述方法还包括:
接收所述目标医疗服务节点发送的协议上链请求;所述协议上链请求中携带有医疗数据共享协议,所述医疗数据共享协议为采用所述关联密钥信息验证通过后,结合所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数、所述关联关系记录信息所生成;
将所述医疗数据共享协议与所述患者客户端对应的目标患者对应存储。
在其中一个实施例中,所述方法还包括:
接收所述目标医疗服务节点发送的数据上传请求,生成上传地址参数和时间戳信息并发送至所述目标医疗服务节点;
获取所述目标医疗服务节点发送的医疗数据上传信息;所述医疗数据上传信息为所述目标医疗服务节点根据所述上传地址参数、所述时间戳信息,以及所述目标患者的就诊数据组合得到;
解析所述医疗数据上传信息,得到所述目标患者的就诊数据并进行存储;
将所述数据上传请求对应的上传信息上链存储。
第二方面,本申请还提供了一种基于区块链的医疗数据处理装置,所述装置包括:
数据调用请求接收模块,用于接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
目标医疗数据确定模块,用于根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
调用信息上链模块,用于将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用事务信息上链存储。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的基于区块链的医疗数据处理方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区块链的医疗数据处理方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区块链的医疗数据处理方法的步骤。
上述一种基于区块链的医疗数据处理方法、装置、计算机设备、存储介质和计算机程序产品,通过接收区块链网络中的目标医疗服务节点发送的数据调用请求,数据调用请求为请求调用目标患者的医疗数据的请求,区块链网络存储有目标患者对应的患者客户端与目标医疗服务节点预先确定的关联关系,然后根据预先存储的目标患者对应的医疗数据共享协议,获取目标医疗数据,医疗数据共享协议用于表征目标患者的医疗数据的共享范围,进而将目标医疗数据发送至目标医疗服务节点,并将数据调用请求对应的调用信息上链存储,实现了基于区块链的医疗数据处理优化,通过引入患者角色和可拓展的医疗数据共享协议,为增加新的可共享数据提供了支持,解决了数据壁垒问题,通过接收调用请求获取医疗数据,并将对应的信息记录上链,可以基于系统架构解耦分别存储数据,实现了系统性能优化,提升了数据处理效率,且能够确保共享数据的真实性和安全性。
附图说明
图1为一个实施例中一种基于区块链的医疗数据处理方法的流程示意图;
图2为一个实施例中一种医疗数据交互处理的示意图;
图3为一个实施例中一种数据上传步骤的流程示意图;
图4为一个实施例中另一种基于区块链的医疗数据处理方法的流程示意图;
图5为一个实施例中一种基于区块链的医疗数据处理装置的结构框图;
图6为一个实施例中一种计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据;对应的,本申请还提供有相应的用户授权入口,供用户选择授权或者选择拒绝。
在一个实施例中,如图1所示,提供了一种基于区块链的医疗数据处理方法,本实施例以该方法应用于服务器进行举例说明,可以理解的是,该方法也可以应用于终端,还可以应用于包括终端和服务器的系统,如数据安全共享系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
步骤101,接收区块链网络中的目标医疗服务节点发送的数据调用请求;
其中,数据调用请求可以为请求调用目标患者的医疗数据的请求;区块链网络可以存储有目标患者对应的患者客户端与目标医疗服务节点预先确定的关联关系。
其中,区块链网络可以为联盟区块链网络,由于联盟区块链具有身份管理机制,通过采用区块链中的联盟区块链,可以对加入网络的医疗机构进行身份权限控制,如将已获授权的医疗机构加入网络,从而能够提高数据安全性和系统的鲁棒性,同时也保留了数据安全共享系统后续新增医疗机构的可拓展性。
作为一示例,目标医疗服务节点可以为联盟区块链网络中已获授权的医疗机构对应的节点;目标患者可以为在目标医疗服务节点对应的医疗机构就诊的当前患者,如基于当前患者的就诊行为,目标医疗服务节点可以发送针对该当前患者的数据调用请求。
在实际应用中,基于目标患者的就诊行为,其所就诊医疗机构对应的目标医疗服务节点可以通过区块链网络发送针对目标患者的数据调用请求,由于区块链网络可以存储有目标患者对应的患者客户端与目标医疗服务节点预先确定的关联关系,如目标患者与医疗机构已通过注册就诊进行绑定,进而目标医疗服务节点可以基于数据调用请求,通过区块链网络获取其所请求调用的目标患者的医疗数据。
具体地,目标医疗服务节点对应的医疗机构可以向数据安全共享系统的数据中心发送数据调用请求,以获取数据中心存储的目标患者对应的患者数据,例如,目标医疗服务节点可以生成一个数据请求(即数据调用请求),通过采用与数据中心的会话密钥加密数据请求与就诊验证值后生成相应的哈希验证值一并发送。
在一示例中,基于数据调用请求所获取的患者数据可以为目标患者的历史就诊数据,例如,目标患者在医疗机构就诊过程中,该目标患者可以针对当前就诊行为进行注册操作,若目标患者在数据安全共享系统中已注册可以跳过注册步骤,医疗机构可以进行注册就诊操作,如将目标患者的就诊信息上链存证,然后目标患者对应的患者客户端与医疗机构对应的目标医疗服务节点可以生成绑定密钥,以及生成医疗数据共享协议,并进行上链,进而医疗机构对应的目标医疗服务节点可以将当前就诊数据上传至数据中心,该数据中心可以将上传的当前就诊记录(如针对当前就诊事件的事务信息)上链至区块链网络。
在又一示例中,基于数据中心可以打破医疗机构之间的数据壁垒,使得系统效率提升的同时也具有高可用性,数据中心可以为用于存储医疗数据的数据存储库,其所存储的数据可以进行加密和数字签名,能够确保存储数据的真实性和安全性,从而可以由高性能的数据存储库实现对医疗数据的存储、查询、录入,由区块链网络存储审核调用医疗数据时所需的安全信息和身份信息,能够基于系统架构解耦,优化系统性能。例如,区块链网络中可以存储有针对各患者的医疗数据的调用审核信息,该调用审核信息可以用于在请求调用各患者的医疗数据时,验证调用身份情况和数据安全情况,并且区块链网络在调用审核通过后,可以通过预设数据库(如高性能的数据存储库)获取待调用的医疗数据,该预设数据库用于存储各患者的医疗数据。
步骤102,根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;
其中,医疗数据共享协议可以用于表征目标患者的医疗数据的共享范围,例如,医疗数据共享协议中可以包含患者身份信息、由患者确定的患者医疗数据的可共享范围信息,该可共享范围信息可以用于表征可调用数据范围和可调用者范围,如哪些数据字段或信息字段可以被共享、可被共享的程度(包括但不限于是否可以被其它医疗机构用于诊断、是否可以被医学研究机构用于研究分析、可以针对哪些医疗机构或医学研究机构进行共享、或不共享、脱敏共享等)。
在具体实现中,针对所接收到的数据调用请求,可以根据区块链网络预先存储的目标患者对应的医疗数据共享协议,获取针对数据调用请求的目标医疗数据。
例如,数据中心可以根据联盟区块链中目标患者在就诊时上传的医疗数据共享协议调用智能合约,进而以查询出数据调用请求中符合要求的数据,如EHR电子病历,作为目标医疗数据。
又如,数据中心可以解密数据请求,在验证数据请求通过后,可以解析数据请求内容,调用相应的医疗数据共享协议(如智能合约)得到对应的电子病历。
在一示例中,通过采用区块链技术作为医疗数据安全共享的技术框架,基于区块链技术的不可篡改特性,保证了医疗数据的可溯源性,且基于联盟区块链中的智能合约,可以保证数据安全共享系统稳定执行数据自动化读写操作,能够降低恶意节点操作所带来的风险,并使得各参与方之间公开透明、去中心化,达到了举证追责的效果。
步骤103,将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
作为一示例,调用信息可以为针对本次请求调用事件的事务信息,以实现将对应的事务记录上链。
在确定目标医疗数据后,可以将该目标医疗数据发送至目标医疗服务节点,并可以将数据调用请求对应的调用信息上链存储,例如,目标医疗服务节点可以向数据中心请求相应数据,数据中心可以在验证身份与请求的合法性后将数据传输至目标医疗服务节点,并将请求调用对应的事务记录上传至区块链。
在一示例中,数据中心可以将电子病历采用会话密钥加密,生成对应的哈希验证值一并发送给目标医疗服务节点,并对请求调用对应的事务记录上链,进而目标医疗服务节点接收到对应的数据,并验证哈希值通过后,可以获取目标患者对应的电子病历。
相较于传统方法,本实施例的技术方案,通过在数据安全共享系统中引入多角色,可以将医疗数据的供应链(如患者)加入到系统,使得患者可以通过患者客户端参与到数据安全共享的过程中,且在联盟区块链的框架下,引入患者角色有利于不同类型医疗数据(如敏感度不同)和不同医疗机构具有不同的数据共享策略,以及在保证患者数据安全的情况下,引入患者角色有利于系统中新数据源源不断的产生,而不是仅在已有的数据之间进行共享。
由于引入患者角色将新数据流入系统,系统的吞吐量也需要满足一定的要求,本实施例的技术方案,通过引入云数据中心作为数据湖,其可以用于存储医疗数据,从而能够打破医疗机构之间数据壁垒,且仅在联盟区块链中记录关键信息,可以提高联盟区块链的区块信息价值,能够将区块链上链需要的录入信息速率和总量降至极低,一方面有利于节省系统开销,另一方面在对系统水平拓展时,可以使得新加入的节点高效达成一致性共识,提升了系统吞吐量和系统效率。
上述基于区块链的医疗数据处理方法中,通过接收区块链网络中的目标医疗服务节点发送的数据调用请求,数据调用请求为请求调用目标患者的医疗数据的请求,区块链网络存储有目标患者对应的患者客户端与目标医疗服务节点预先确定的关联关系,然后根据预先存储的目标患者对应的医疗数据共享协议,获取目标医疗数据,医疗数据共享协议用于表征目标患者的医疗数据的共享范围,进而将目标医疗数据发送至目标医疗服务节点,并将数据调用请求对应的调用信息上链存储,实现了基于区块链的医疗数据处理优化,通过引入患者角色和可拓展的医疗数据共享协议,为增加新的可共享数据提供了支持,解决了数据壁垒问题,通过接收调用请求获取医疗数据,并将对应的信息记录上链,可以基于系统架构解耦分别存储数据,实现了系统性能优化,提升了数据处理效率,且能够确保共享数据的真实性和安全性。
在一个实施例中,在所述接收区块链网络中的目标医疗服务节点发送的数据调用请求的步骤之前,还可以包括如下步骤:
基于区块链网络配置参数和数据安全参数,构建包含多个医疗服务节点的区块链网络;接收各所述医疗服务节点发送的注册验证请求,执行对各所述医疗服务节点的注册验证操作;所述注册验证请求携带有所述医疗服务节点对应的节点验证参数;接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作;所述注册请求携带有所述患者客户端对应的身份验证参数。
作为一示例,区块链网络配置参数可以包括受信任机构列表、出块参数、服务器节点参数、网络通信参数;数据安全参数可以包括公钥、素数群信息、哈希函数,如可以通过区块链网络管理者确定密钥共享算法的安全参数(即数据安全参数),并可以将数据安全参数上链。
在实际应用中,可以预先构建联盟区块链网络(即区块链网络),为了使本领域技术人员能够更好地理解上述步骤,以下结合图2通过一个例子对本申请实施例加以示例性说明,但应当理解的是,本申请实施例并不限于此。如图2所示,在初始化联盟区块链网络时,可以通过区块链网络管理者初始化区块链网络配置以建立网络,并可以将对应的区块链网络配置参数和策略共享给系统的全部申请者,进而可以将各医疗机构的服务器节点(即多个医疗服务节点)和客户端节点加入至联盟链网络中。
在一个可选实施例中,医疗机构可以包括医院,还可以包括能够加入数据安全共享系统拥有服务节点和客户端节点的体检中心、医学研究机构等系统中的机构,在本实施例中不作具体限制。
在一示例中,针对每个医疗机构,其可以进行密钥注册,如图2所示,医疗机构对应的医疗服务节点可以将自有UID(User Identification,用户身份证明)和私钥进行关联,然后可以将哈希值发送至区块链网络管理者,进而区块链网络管理者可以针对医疗机构的私钥计算得到节点证明信息,作为密钥,其中,该证明信息可以对应一个私钥,每个医疗机构可以注册多个密钥。
例如,医疗机构对应的医疗服务节点可以生成随机数作为自有私钥,并可以将UID与私钥拼接得到的哈希值作为就诊验证值(即注册验证请求携带有医疗服务节点对应的节点验证参数)发送至区块链网络管理者,区块链网络管理者可以选取随机数与接收到的就诊验证值拼接计算得到哈希值,进而可以加上管理员私钥和医疗机构公钥的积得到节点证明信息,并留存备用。
本实施例中,通过基于区块链网络配置参数和数据安全参数,构建包含多个医疗服务节点的区块链网络,进而接收各医疗服务节点发送的注册验证请求,执行对各医疗服务节点的注册验证操作,并接收目标患者对应的患者客户端发送的注册请求,执行对患者客户端的注册操作,可以基于联盟区块链具有的身份管理机制对网络加入对象进行控制,提升了数据安全性。
在一个实施例中,所述接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作,可以包括如下步骤:
根据所述患者客户端对应的身份验证参数,生成针对所述目标患者的患者标识信息并发送至所述患者客户端;将所述身份验证参数与所述目标患者的患者标识信息对应存储。
在实际应用中,患者客户端可以响应于患者输入信息生成对应的身份验证值(即身份验证参数),将该身份验证值发送至区块链网络管理者,然后区块链网络管理者可以基于接收到的身份验证值生成接收标签(即患者标识信息),并发送至患者客户端,还可以将接收到的身份验证值与生成的接收标签对应存储至数据中心。
在一示例中,针对每个就诊患者,其可以进行患者客户端注册,如图2所示,响应于患者注册操作,患者客户端可以将患者UID经处理后的哈希值发送至区块链网络管理者,进而区块链网络管理者可以将该哈希值存储到数据中心,并返回个人卡,患者客户端可以根据接收到的个人卡在本地生成一组验证参数。
例如,患者客户端可以根据输入的UID与用户密码,生成随机数作为注册随机数,并可以根据注册随机数与UID拼接后得到的哈希值生成身份验证值,将该身份验证值发送至区块链网络管理者,然后区块链网络管理者可以生成随机数,根据该随机数与接收到的身份验证值得到的哈希值可以生成接收标签,将接收到的身份验证值与生成的接收标签一起存储至数据中心,并返回接收标签给患者客户端,进而患者客户端可以生成随机数作为密钥,根据该密钥、UID、用户密码、注册随机数,以及接收标签可以生成身份验证卡四元组存储在本地。
在又一示例中,以患者j的身份信息为例,
身份验证值=hash(注册随机数||患者UID)
接收标签=hash(身份验证值||管理者随机数)
身份验证卡四元组(Bj、Cj、Dj、Ej)
其中,Hpw=hash(患者UID||患者密码);Bj=Hpw⊕注册随机数;患者j对应的患者客户端第二次生成随机数Sj,Cj=hash(患者UID||患者密码||注册随机数)⊕Sj;Dj=hash(注册随机数||Sj)⊕接收标签;Ej=hash(注册随机数||Sj)||接收标签。
患者j公钥为Sj·H,
辅助验证值=hash(注册随机数||Sj||管理者随机数)
根据时间戳V1
N1=hash(管理者随机数||身份验证值||V1)+Sj·机构公钥(如Sj·Sk·H)
Nbq=hash(接收标签||身份验证值)
〈N1 Nbq V1
数据中心验证:
接收标签||身份验证值||V1=N1-机构私钥·患者公钥(如Sk·Sj·H)本实施例中,通过根据患者客户端对应的身份验证参数,生成针对目标患者的患者标识信息并发送至患者客户端,进而将身份验证参数与目标患者的患者标识信息对应存储,可以在保证患者数据安全的情况下引入患者角色,为后续数据共享提供了数据支持。
在一个实施例中,在所述接收区块链网络中的目标医疗服务节点发送的数据调用请求的步骤之前,还可以包括如下步骤:
接收所述目标医疗服务节点发送的就诊关联请求;所述就诊关联请求中携带有所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数;基于所述节点验证参数和所述身份验证参数,建立所述目标患者对应的患者客户端与所述目标医疗服务节点的关联关系,并将关联关系记录信息发送至所述目标医疗服务节点;所述患者客户端与所述目标医疗服务节点均具有关联密钥信息。
在实际应用中,患者在医疗机构就诊时,医疗机构对应的医疗服务节点可以基于患者客户端提供的信息发送就诊关联请求,该就诊关联请求中可以携带有目标医疗服务节点对应的节点验证参数(如就诊验证值)、患者客户端对应的身份验证参数(如身份验证值),然后区块链网络管理者可以根据节点验证参数和身份验证参数,建立目标患者对应的患者客户端与目标医疗服务节点的关联关系(如关联证明信息),进而可以将关联关系记录信息(如关联证明信息、身份验证值)存储到数据中心,并将其发送给医疗机构对应的医疗服务节点。
在一示例中,在患者客户端注册完成后,可以进行患者就诊绑定操作,如图2所示,若数据安全共享系统中已存在有目标患者的患者信息,则可以进入患者就诊绑定步骤,并可以将患者信息和医疗机构信息绑定后存入数据中心。
例如,患者在医疗机构就诊时,医疗机构对应的医疗服务节点可以将患者客户端提供的就诊验证值、身份验证值(即就诊关联请求中携带有目标医疗服务节点对应的节点验证参数、患者客户端对应的身份验证参数)与公钥发送至区块链网络管理者,然后区块链网络管理者可以选取随机数,根据接收到的公钥、就诊验证值、随机数、管理员私钥计算得到关联证明信息(即关联关系记录信息),进而可以将该关联证明信息和身份验证值存储到数据中心,并将其返回给医疗机构对应的医疗服务节点。
在具体实现中,可以针对患者客户端和医疗服务节点生成绑定密钥(即关联密钥信息),该医疗服务节点对应的医疗机构可以为非初次就诊、且在区块链网络中已注册的医疗机构,进而患者在将来需要进行健康诊断时,可以对患者进行身份认证。
在又一示例中,如图2所示,可以根据患者客户端输入UID与密码,通过本地身份验证卡四元组进行验证,并可以采用接收标签、身份验证值、时间戳、患者私钥与该医疗机构公钥生成辅助验证值,将辅助验证值生成的接收标签与身份验证值的哈希值关联后和时间戳一并发送给医疗机构对应的医疗服务节点。
医疗机构对应的医疗服务节点可以通过区块链网络的循环群信息,从接收到的辅助验证值中快速解析出身份验证值,进而可以验证接收到的哈希值,在验证通过后,医疗服务节点可以选择随机数作为与该患者的临时密钥,并可以发送该临时密钥与接收标签异或值,同时在本地计算出绑定密钥,可以根据就诊验证值、绑定密钥、时间戳生成密钥共享验证值一并发送,患者客户端可以通过接收到的异或值计算出临时密钥,并可以根据临时密钥、身份验证值、就诊验证值与接收标签还原出绑定密钥。
本实施例中,通过接收目标医疗服务节点发送的就诊关联请求,进而基于节点验证参数和身份验证参数,建立目标患者对应的患者客户端与目标医疗服务节点的关联关系,并将关联关系记录信息发送至目标医疗服务节点,有助于在患者后续健康诊断时对患者进行身份认证。
在一个实施例中,在所述根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据的步骤之前,还可以包括如下步骤:
接收所述目标医疗服务节点发送的协议上链请求;所述协议上链请求中携带有医疗数据共享协议,所述医疗数据共享协议为采用所述关联密钥信息验证通过后,结合所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数、所述关联关系记录信息所生成;将所述医疗数据共享协议与所述患者客户端对应的目标患者对应存储。
在实际应用中,基于已建立的绑定密钥,医疗机构对应的医疗服务节点与患者客户端可以将医疗数据共享协议上链(即发送协议上链请求),该医疗数据共享协议可以包含患者医疗数据的可共享范围信息以及患者身份信息,进而可以将医疗数据共享协议与患者客户端对应的目标患者对应存储。
在一示例中,如图2所示,患者客户端可以根据共享的绑定密钥(即关联密钥信息),将身份验证值关联就诊验证值加密后发送给医疗服务节点,并可以将相应的绑定密钥验证值一并发送,然后医疗服务节点可以本地计算绑定密钥验证值,在判定本地计算验证值与接收到的绑定密钥验证值一致后,可以通过绑定密钥解密,进而医疗服务节点可以生成定制化的医疗数据共享协议,如可以根据患者要求、数据类型、数据敏感度、请求机构类型等生成医疗数据共享协议,并可以将身份验证值、就诊验证值与关联证明信息一并写入医疗数据共享协议,上传至区块链。
在一个可选实施例中,通过患者与医疗机构签订医疗数据共享协议,可以增加患者对隐私安全的认可,使得患者更愿意将医疗数据纳入数据安全共享系统,且基于定制化的协议可以确定患者同意的可共享范围信息,如可以包括哪些字段可以被共享、共享的程度(如可以被其他医疗机构用于诊断、可以被医学研究机构用于研究分析,或不共享、脱敏共享等),医疗数据共享协议可以作为一个与真实数据的映射关系写入区块链中,在调用区块链中的链码去数据库中读数据时,链码可以根据调用方身份查询医疗数据共享协议,以下达对合法字段的调用。本实施例中,通过接收目标医疗服务节点发送的协议上链请求,然后结合目标医疗服务节点对应的节点验证参数、患者客户端对应的身份验证参数、关联关系记录信息所生成,进而将医疗数据共享协议与患者客户端对应的目标患者对应存储,可以基于引入可拓展的医疗数据共享协议,使得患者可以参与到数据安全共享的过程中,为系统增加更多新的可共享数据提供了支持。
在一个实施例中,如图3所示,还可以包括如下步骤:
步骤301,接收所述目标医疗服务节点发送的数据上传请求,生成上传地址参数和时间戳信息并发送至所述目标医疗服务节点;
在具体实现中,目标医疗服务节点可以向数据中心请求上传数据,如发送数据上传请求,进而数据中心可以针对该数据上传请求向目标医疗服务节点返回一个可用的URL和请求上传时间戳(即上传地址参数和时间戳信息)。
步骤302,获取所述目标医疗服务节点发送的医疗数据上传信息;所述医疗数据上传信息为所述目标医疗服务节点根据所述上传地址参数、所述时间戳信息,以及所述目标患者的就诊数据组合得到;
在实际应用中,目标医疗服务节点可以将EHR电子病历(即医疗数据上传信息)通过与数据中心的会话密钥加密后发送至数据中心,并可以将上传验证值一并发送。
例如,可以根据患者身份验证值、医疗机构就诊验证值、医疗数据(即就诊数据)、上传时间戳组合得到EHR电子病历,进而可以通过与数据中心的会话密钥加密该电子病历并发送,以及将电子病历的上传验证值一并发送。
步骤303,解析所述医疗数据上传信息,得到所述目标患者的就诊数据并进行存储;
步骤304,将所述数据上传请求对应的上传信息上链存储。
在具体实现中,可以在区块链超级节点记录上链的上传信息(如针对本次上传事件的事务信息),通过数据链的结构可以将上传信息打包成为区块,然后可以根据区块链共享协议中的共识算法对新产生的区块数据进行验证,进而可以将上传信息分散至各个节点进行存储,每个节点均具有该区块的完整信息副本,以完成对应的事务记录上链。
在一示例中,数据中心可以在解密且验证通过后,将解析得到的医疗数据存储至数据库中,并可以将对应URL的上传事务上链,例如,数据中心可以解密EHR电子病历,并验证上传验证值和电子病历的合法性通过后,将医疗数据存至对应URL中,并进行事务上链处理,如医疗服务节点可以将身份验证值、就诊验证值、时间戳、签名组合后上链。
在又一示例中,本实施例的技术方案仅在少量步骤使用了数字签名、非对称密码的加密解密过程,通过利用随机数、哈希函数、异或运算等简单方法,保证了步骤的安全性和可靠性,能够有效提高系统效率。
本实施例中,通过接收目标医疗服务节点发送的数据上传请求,生成上传地址参数和时间戳信息并发送至目标医疗服务节点,然后获取目标医疗服务节点发送的医疗数据上传信息,进而解析医疗数据上传信息,得到目标患者的就诊数据并进行存储,并将数据上传请求对应的上传信息上链存储,能够提供新的可共享数据,且将对应的事务记录上链,确保了共享数据的真实性和安全性。
在一个实施例中,如图4所示,提供了另一种基于区块链的医疗数据处理方法的流程示意图。本实施例中,该方法包括以下步骤:
在步骤401中,基于区块链网络配置参数和数据安全参数,构建包含多个医疗服务节点的区块链网络。在步骤402中,接收各医疗服务节点发送的注册验证请求,执行对各医疗服务节点的注册验证操作;注册验证请求携带有医疗服务节点对应的节点验证参数。在步骤403中,接收目标患者对应的患者客户端发送的注册请求,执行对患者客户端的注册操作;注册请求携带有患者客户端对应的身份验证参数。在步骤404中,接收目标医疗服务节点发送的就诊关联请求;就诊关联请求中携带有目标医疗服务节点对应的节点验证参数、患者客户端对应的身份验证参数。在步骤405中,基于节点验证参数和身份验证参数,建立目标患者对应的患者客户端与目标医疗服务节点的关联关系,并将关联关系记录信息发送至目标医疗服务节点。在步骤406中,接收目标医疗服务节点发送的协议上链请求;协议上链请求中携带有医疗数据共享协议,医疗数据共享协议为采用关联密钥信息验证通过后,结合目标医疗服务节点对应的节点验证参数、患者客户端对应的身份验证参数、关联关系记录信息所生成。在步骤407中,将医疗数据共享协议与患者客户端对应的目标患者对应存储。需要说明的是,上述步骤的具体限定可以参见上文对一种基于区块链的医疗数据处理方法的具体限定,在此不再赘述。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的基于区块链的医疗数据处理方法的基于区块链的医疗数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个基于区块链的医疗数据处理装置实施例中的具体限定可以参见上文中对于基于区块链的医疗数据处理方法的限定,在此不再赘述。
在一个实施例中,如图5所示,提供了一种基于区块链的医疗数据处理装置,包括:
数据调用请求接收模块501,用于接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
目标医疗数据确定模块502,用于根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
调用信息上链模块503,用于将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
在一个实施例中,所述装置还包括:
区块链网络构建模块,用于基于区块链网络配置参数和数据安全参数,构建包含多个医疗服务节点的区块链网络;
节点注册模块,用于接收各所述医疗服务节点发送的注册验证请求,执行对各所述医疗服务节点的注册验证操作;所述注册验证请求携带有所述医疗服务节点对应的节点验证参数;
客户端注册模块,用于接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作;所述注册请求携带有所述患者客户端对应的身份验证参数。
在一个实施例中,所述区块链网络中存储有针对各患者的医疗数据的调用审核信息,所述调用审核信息用于在请求调用各所述患者的医疗数据时,验证调用身份情况和数据安全情况;所述区块链网络在调用审核通过后,通过预设数据库获取待调用的医疗数据,所述预设数据库用于存储各所述患者的医疗数据。
在一个实施例中,所述客户端注册模块包括:
患者标识信息生成子模块,用于根据所述患者客户端对应的身份验证参数,生成针对所述目标患者的患者标识信息并发送至所述患者客户端;
对应存储子模块,用于将所述身份验证参数与所述目标患者的患者标识信息对应存储。
在一个实施例中,所述装置还包括:
就诊关联请求接收模块,用于接收所述目标医疗服务节点发送的就诊关联请求;所述就诊关联请求中携带有所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数;
关联关系建立模块,用于基于所述节点验证参数和所述身份验证参数,建立所述目标患者对应的患者客户端与所述目标医疗服务节点的关联关系,并将关联关系记录信息发送至所述目标医疗服务节点;所述患者客户端与所述目标医疗服务节点均具有关联密钥信息。
在一个实施例中,所述装置还包括:
协议上链请求接收模块,用于接收所述目标医疗服务节点发送的协议上链请求;所述协议上链请求中携带有医疗数据共享协议,所述医疗数据共享协议为采用所述关联密钥信息验证通过后,结合所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数、所述关联关系记录信息所生成;
协议对应存储模块,用于将所述医疗数据共享协议与所述患者客户端对应的目标患者对应存储。
在一个实施例中,所述装置还包括:
数据上传请求接收模块,用于接收所述目标医疗服务节点发送的数据上传请求,生成上传地址参数和时间戳信息并发送至所述目标医疗服务节点;
上传信息获取模块,用于获取所述目标医疗服务节点发送的医疗数据上传信息;所述医疗数据上传信息为所述目标医疗服务节点根据所述上传地址参数、所述时间戳信息,以及所述目标患者的就诊数据组合得到;
解析模块,用于解析所述医疗数据上传信息,得到所述目标患者的就诊数据并进行存储;
上链存储模块,用于将所述数据上传请求对应的上传信息上链存储。
上述基于区块链的医疗数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于区块链的医疗数据处理数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的医疗数据处理方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
在一个实施例中,处理器执行计算机程序时还实现上述其他实施例中的基于区块链的医疗数据处理方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
在一个实施例中,计算机程序被处理器执行时还实现上述其他实施例中的基于区块链的医疗数据处理方法的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
在一个实施例中,计算机程序被处理器执行时还实现上述其他实施例中的基于区块链的医疗数据处理方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (11)

1.一种基于区块链的医疗数据处理方法,其特征在于,所述方法包括:
接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
2.根据权利要求1所述的方法,其特征在于,在所述接收区块链网络中的目标医疗服务节点发送的数据调用请求的步骤之前,所述方法还包括:
基于区块链网络配置参数和数据安全参数,构建包含多个医疗服务节点的区块链网络;
接收各所述医疗服务节点发送的注册验证请求,执行对各所述医疗服务节点的注册验证操作;所述注册验证请求携带有所述医疗服务节点对应的节点验证参数;
接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作;所述注册请求携带有所述患者客户端对应的身份验证参数。
3.根据权利要求1所述的方法,其特征在于,所述区块链网络中存储有针对各患者的医疗数据的调用审核信息,所述调用审核信息用于在请求调用各所述患者的医疗数据时,验证调用身份情况和数据安全情况;所述区块链网络在调用审核通过后,通过预设数据库获取待调用的医疗数据,所述预设数据库用于存储各所述患者的医疗数据。
4.根据权利要求2所述的方法,其特征在于,所述接收所述目标患者对应的患者客户端发送的注册请求,执行对所述患者客户端的注册操作,包括:
根据所述患者客户端对应的身份验证参数,生成针对所述目标患者的患者标识信息并发送至所述患者客户端;
将所述身份验证参数与所述目标患者的患者标识信息对应存储。
5.根据权利要求1所述的方法,其特征在于,在所述接收区块链网络中的目标医疗服务节点发送的数据调用请求的步骤之前,所述方法还包括:
接收所述目标医疗服务节点发送的就诊关联请求;所述就诊关联请求中携带有所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数;
基于所述节点验证参数和所述身份验证参数,建立所述目标患者对应的患者客户端与所述目标医疗服务节点的关联关系,并将关联关系记录信息发送至所述目标医疗服务节点;所述患者客户端与所述目标医疗服务节点均具有关联密钥信息。
6.根据权利要求4所述的方法,其特征在于,在所述根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据的步骤之前,所述方法还包括:
接收所述目标医疗服务节点发送的协议上链请求;所述协议上链请求中携带有医疗数据共享协议,所述医疗数据共享协议为采用所述关联密钥信息验证通过后,结合所述目标医疗服务节点对应的节点验证参数、所述患者客户端对应的身份验证参数、所述关联关系记录信息所生成;
将所述医疗数据共享协议与所述患者客户端对应的目标患者对应存储。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述目标医疗服务节点发送的数据上传请求,生成上传地址参数和时间戳信息并发送至所述目标医疗服务节点;
获取所述目标医疗服务节点发送的医疗数据上传信息;所述医疗数据上传信息为所述目标医疗服务节点根据所述上传地址参数、所述时间戳信息,以及所述目标患者的就诊数据组合得到;
解析所述医疗数据上传信息,得到所述目标患者的就诊数据并进行存储;
将所述数据上传请求对应的上传信息上链存储。
8.一种基于区块链的医疗数据处理装置,其特征在于,所述装置包括:
数据调用请求接收模块,用于接收区块链网络中的目标医疗服务节点发送的数据调用请求;所述数据调用请求为请求调用目标患者的医疗数据的请求,所述区块链网络存储有所述目标患者对应的患者客户端与所述目标医疗服务节点预先确定的关联关系;
目标医疗数据确定模块,用于根据预先存储的所述目标患者对应的医疗数据共享协议,获取目标医疗数据;所述医疗数据共享协议用于表征所述目标患者的医疗数据的共享范围;
调用信息上链模块,用于将所述目标医疗数据发送至所述目标医疗服务节点,并将所述数据调用请求对应的调用信息上链存储。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202210949645.4A 2022-08-09 2022-08-09 基于区块链的医疗数据处理方法、装置、计算机设备 Pending CN115396113A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210949645.4A CN115396113A (zh) 2022-08-09 2022-08-09 基于区块链的医疗数据处理方法、装置、计算机设备
PCT/CN2023/111994 WO2024032658A1 (en) 2022-08-09 2023-08-09 Method for processing medical data processing, system, apparatus, and computer device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210949645.4A CN115396113A (zh) 2022-08-09 2022-08-09 基于区块链的医疗数据处理方法、装置、计算机设备

Publications (1)

Publication Number Publication Date
CN115396113A true CN115396113A (zh) 2022-11-25

Family

ID=84118234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210949645.4A Pending CN115396113A (zh) 2022-08-09 2022-08-09 基于区块链的医疗数据处理方法、装置、计算机设备

Country Status (2)

Country Link
CN (1) CN115396113A (zh)
WO (1) WO2024032658A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024032658A1 (en) * 2022-08-09 2024-02-15 Wuhan United Imaging Healthcare Co., Ltd. Method for processing medical data processing, system, apparatus, and computer device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102224949B1 (ko) * 2018-10-08 2021-03-09 (주)허니냅스 의료 데이터 거래 시스템 및 그 방법
KR102360700B1 (ko) * 2019-10-08 2022-02-10 장철호 블록체인 기반의 개인의료데이터 제공 시스템
JPWO2021079925A1 (zh) * 2019-10-23 2021-04-29
CN111916172B (zh) * 2020-08-07 2023-08-29 安徽师范大学 一种基于区块链智能合约的医疗数据共享系统
CN115396113A (zh) * 2022-08-09 2022-11-25 武汉联影医疗科技有限公司 基于区块链的医疗数据处理方法、装置、计算机设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024032658A1 (en) * 2022-08-09 2024-02-15 Wuhan United Imaging Healthcare Co., Ltd. Method for processing medical data processing, system, apparatus, and computer device

Also Published As

Publication number Publication date
WO2024032658A1 (en) 2024-02-15

Similar Documents

Publication Publication Date Title
Shi et al. Applications of blockchain in ensuring the security and privacy of electronic health record systems: A survey
Cao et al. Cloud-assisted secure eHealth systems for tamper-proofing EHR via blockchain
US10846416B2 (en) Method for managing document on basis of blockchain by using UTXO-based protocol, and document management server using same
US11316657B2 (en) User device and electronic device for sharing data based on block chain and homomorphic encryption technology and methods thereof
CN111434084B (zh) 来自实体的访问信息的许可
Hardin et al. Amanuensis: Information provenance for health-data systems
US20190197532A1 (en) Private resource discovery and subgroup formation on a blockchain
CN111261250A (zh) 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质
CN112231284A (zh) 基于区块链的大数据共享系统、方法、装置和存储介质
Mahore et al. Secure and privacy focused electronic health record management system using permissioned blockchain
US20220405765A1 (en) Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network
US20220407729A1 (en) Data processing method and apparatus, device, and medium
CN115296838B (zh) 基于区块链的数据共享方法、系统及存储介质
Anitha Kumari et al. Securing Internet of Medical Things (IoMT) using private blockchain network
KR102014647B1 (ko) 블록체인 기반 전자투표방법
Ramesh et al. Blockchain based efficient tamper-proof EHR storage for decentralized cloud-assisted storage
Alhazmi et al. Towards big data security framework by leveraging fragmentation and blockchain technology
WO2024032658A1 (en) Method for processing medical data processing, system, apparatus, and computer device
CN114978664A (zh) 一种数据共享方法、装置及电子设备
CN114762291A (zh) 共享用户的用户特定数据的方法、计算机程序和数据共享系统
Liu et al. A Blockchain‐Assisted Electronic Medical Records by Using Proxy Reencryption and Multisignature
CN116702195A (zh) 基于区块链的交易隐私保护方法、装置及存储介质
Vinodhini et al. A patient-centric doctor referral model based on hyperledger chaincode
Chhabra et al. Blockchain, AI, and Data Protection in Healthcare: A Comparative Analysis of Two Blockchain Data Marketplaces in Relation to Fair Data Processing and the ‘Data Double-Spending’Problem
KR102531929B1 (ko) 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination