CN116418934A - 一种视频会诊方法及终端设备 - Google Patents
一种视频会诊方法及终端设备 Download PDFInfo
- Publication number
- CN116418934A CN116418934A CN202111666588.0A CN202111666588A CN116418934A CN 116418934 A CN116418934 A CN 116418934A CN 202111666588 A CN202111666588 A CN 202111666588A CN 116418934 A CN116418934 A CN 116418934A
- Authority
- CN
- China
- Prior art keywords
- terminal
- target
- data
- consultation
- health data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000036541 health Effects 0.000 claims abstract description 193
- 238000012552 review Methods 0.000 claims description 41
- 238000013475 authorization Methods 0.000 claims description 20
- 230000003993 interaction Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 14
- 230000000977 initiatory effect Effects 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 238000001514 detection method Methods 0.000 description 9
- 238000003745 diagnosis Methods 0.000 description 8
- 238000011282 treatment Methods 0.000 description 8
- 239000008280 blood Substances 0.000 description 7
- 210000004369 blood Anatomy 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 101150025733 pub2 gene Proteins 0.000 description 6
- 101100353177 Schizosaccharomyces pombe (strain 972 / ATCC 24843) spp2 gene Proteins 0.000 description 4
- 210000004556 brain Anatomy 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 101150047682 priL gene Proteins 0.000 description 4
- 238000005481 NMR spectroscopy Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 201000010099 disease Diseases 0.000 description 3
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 101150103950 priS gene Proteins 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 239000004744 fabric Substances 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000011269 treatment regimen Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000001225 therapeutic effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
- H04N7/142—Constructional details of the terminal equipment, e.g. arrangements of the camera and the display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
- H04N7/147—Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Pathology (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种视频会诊方法及终端设备,第一终端在接通视频会诊之后,接收目标医护人员所用的第二终端发起的数据查阅请求;第一终端从区块链中获取与所述数据查阅请求相匹配的目标信息,所述目标信息包括目标健康数据的文件名和在云端服务器内的存储地址;第一终端将所述目标信息和所述目标健康数据的子密钥发送至所述第二终端,以使所述第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及根据所述子密钥对所述目标健康数据进行解密后显示。本申请基于区块链自身的去中心化、不可篡改的特性,以及对患者上传的健康数据进行加密存储和保护,从而克服用户健康资料被篡改和隐私泄露的安全风险。
Description
技术领域
本发明涉及医疗技术领域,尤其涉及一种视频会诊方法及终端设备。
背景技术
在大多数场景中,患者需要亲临医院就诊,医生让患者出示自身的病例、体检报告等资料,并与患者当面交流病情,进而给出建议的治疗方案。一方面,若用户因不可抗拒因素导致无法及时去医院就诊,可能会延误病情,另一方面,患者的医疗资料呈现碎片化分布特点,对于跨地域、跨医疗机构等特殊就诊场景,某些医疗资料可能会失效,例如医疗机构B不认医疗机构A提供的检测报告,患者不得已在医疗机构B重新检测相关体检项目,导致就诊效率低、消费高等问题。
针对用户亲临医院就诊模式存在的缺陷,视频会诊模式应运而生,实现患者足不出户就能与相关专家远程会诊,但视频会诊模式目前还存在一些问题,例如患者在会诊前需要先上传个人的医疗资料,容易出现被资料篡改、隐私泄露等风险,患者与目标医护人员之间无法达成有效的信任关系等。
发明内容
本发明提供一种基于区块链的视频会诊方法及终端设备,区块链自身具备去中心化、不可篡改的特性,通过对患者上传的医疗资料进行加密保护,从而消除患者隐私安全泄露的风险。
本申请第一方面提供的终端设备,对应于发起视频会诊的患者端,包括:
显示器,用于显示用户界面;
通信器,用于与云端服务器和区块链通信连接;
控制器,用于执行:
在接通视频会诊之后,接收目标医护人员所用的第二终端发起的数据查阅请求;
从区块链中获取与所述数据查阅请求相匹配的目标信息,所述目标信息包括目标健康数据的文件名和在云端服务器内的存储地址;
将所述目标信息和所述目标健康数据的子密钥发送至所述第二终端,以使所述第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及根据所述子密钥对所述目标健康数据进行解密后显示。
在第一方面第一种示例性的实现方式中,所述控制器还用于执行:
响应于对视频会诊应用的注册请求,控制显示器提示输入用户注册信息;
将所述用户注册信息发送至所述区块链;
接收所述区块链返回的数字证书,生成并存储对应于当前用户的公钥和私钥,以及将所述公钥发送至区块链;
将所述私钥和生成的安全随机数作为哈希函数的运算参数,生成并存储主密钥。
在第一方面第二种示例性的实现方式中,所述控制器还用于执行:
接收本端用户输入的会诊预约操作,控制显示器提示输入预约时间、选定进行会诊交互的所述目标医护人员以及上传健康数据;
获取到所述预约时间、所述目标医护人员的信息和所述健康数据时,向所述第二终端发起会诊预约请求,并在接收到第二终端反馈的接受请求信息时,创建视频会诊任务;
为所述健康数据创建索引号,将所述主密钥和所述索引号进行拼接,并利用哈希函数生成所述健康数据的子密钥;
利用子密钥对所述健康数据进行加密,并将加密后得到的密文上传至云端服务器;
将所述健康数据的文件名、索引号、在云端服务器内的存储地址和密文哈希值发送至所述区块链。
在第一方面第三种示例性的实现方式中,所述终端设备还包括采集装置和声音播放器,所述采集装置包括用于采集视频数据的图像采集器以及用于采集音频数据的声音采集器,则所述控制器还用于执行:
在检测到当前时间达到所述预约时间时,启动执行所述视频会诊任务;
控制所述采集装置采集本端用户的第一音视频数据,并将所述第一音视频数据上传至云端服务器,以及,从云端服务器获取所述第二终端采集的第二音视频数据;
控制显示器显示所述第二音视频数据中的视频数据,以及,控制声音播放器播放所述第二音视频数据中的音频数据,从而接通视频会诊;
以及,
在接收到本端用户发起的第一退出会诊请求,或者接收到所述第二终端发起的第二退出会诊请求时,停止采集及上传所述第一音视频数据,同时停止接收所述第二音视频数据。
在第一方面第四种示例性的实现方式中,所述控制器还用于执行:
在接收到所述数据查阅请求,生成与所述数据查阅请求匹配的第一列表,所述第一列表中包括第二终端请求查阅的N个健康数据的文件名和/或索引号;
控制显示器显示所述第一列表;
获取本端用户确认提交的授权列表,所述授权列表包括本端用户从第一列表中选定的M个目标健康数据的文件名和/或索引号,其中0≤M≤N;
若M=0,拒绝所述数据查阅请求;
若0<M≤N,则从区块链中获取所述目标信息,所述目标信息包括所述授权列表中的M个目标健康数据的文件名、索引号、密文哈希值和在云端服务器内的存储地址;其中,所述密文哈希值用于使第二终端根据所述密文哈希值校验目标健康数据的完整性;以及,将所述目标健康数据的索引号与所述主密钥进行拼接,并利用哈希函数生成所述目标健康数据的子密钥。
在第一方面第五种示例性的实现方式中,则所述控制器还用于执行:
在接收到所述数据查阅请求时,从所述区块链获取所述目标医护人员的公钥;所述数据查阅请求是第二终端根据所述目标医护人员的私钥,对初始查阅请求进行签名后得到并发送的;
利用所述目标医护人员的公钥对所述数据查阅请求进行验签后,向区块链验证发起所述数据查阅请求的医护人员的身份信息;
若验证发起所述数据查阅请求的医护人员与所述目标医护人员的身份信息一致,则利用所述目标医护人员的公钥对第一信息进行加密,并将加密后的第一信息发送至第二终端,以使第二终端根据所述目标医护人员的私钥解密所述第一信息;所述第一信息包括所述目标信息和所述目标健康数据的子密钥;
若验证发起所述数据查阅请求的医护人员与所述目标医护人员的身份信息不一致,拒绝所述数据查阅请求。
在第一方面第六种示例性的实现方式中,所述控制器还用于执行:
接收下发报告信息,所述下发报告信息是所述第二终端接收到所述目标医护人员提交的会诊报告时,利用发起所述会诊预约请求的用户的公钥对所述会诊报告加密,并将加密后的会诊报告上传至区块链后生成并发送的;
控制显示器显示用于向本端用户提示已出具会诊报告的提示信息;
接收本端用户发起的查看会诊报告请求,从所述区块链获取所述会诊报告;
利用本端用户的私钥对所述会诊报告进行解密,并控制显示器显示明文的会诊报告。
本申请第二方面提供的终端设备,对应于被请求视频会诊的医护人员端,包括:
显示器,用于显示用户界面;
通信器,用于与云端服务器和区块链通信连接;
控制器,用于执行:
在接通视频会诊之后,根据本端用户选定的目标健康数据,向患者所用的第一终端发起数据查阅请求;
接收目标信息和所述目标健康数据的子密钥,所述目标信息是所述第一终端根据所述数据查阅请求从区块链获取后发送的,所述目标信息包括所述目标健康数据的文件名和在云端服务器内的存储地址;
根据所述存储地址从云端服务器下载所述目标健康数据,以及,根据所述子密钥对所述目标健康数据进行解密;
控制显示器显示所述目标健康数据。
在第二方面第一种示例性的实现方式中,所述控制器还用于执行:
响应于对视频会诊应用的注册请求,控制显示器提示输入用户注册信息;
将所述用户注册信息发送至所述区块链;
接收所述区块链返回的数字证书,生成并存储对应于当前用户的公钥和私钥,以及将所述公钥发送至区块链;
将所述私钥和生成的安全随机数作为哈希函数的运算参数,生成并存储主密钥。
在第二方面第二种示例性的实现方式中,所述控制器还用于执行:
接收第一终端发起的会诊预约请求,所述会诊预约请求中携带有所述患者的身份信息和预约时间;
若接收到对所述会诊预约请求的接受指令,向所述第一终端反馈接受请求信息,所述接受请求信息用于指示所述第一终端创建视频会诊任务,并在达到所述预约时间时启动执行所述视频会诊任务;
若接收到对所述会诊预约请求的拒绝指令,向所述第一终端反馈拒绝请求信息,所述接受请求信息用于指示所述第一终端不创建视频会诊任务。
在第二方面第三种示例性的实现方式中,所述终端设备还包括采集装置和声音播放器,所述采集装置包括用于采集视频数据的图像采集器以及用于采集音频数据的声音采集器,所述控制器还用于执行:
在检测到当前时间达到所述预约时间时,控制所述采集装置采集本端用户的第二音视频数据,并将所述第二音视频数据上传至云端服务器,以及,从云端服务器获取所述第一终端采集的第一音视频数据;
控制显示器显示所述第一音视频数据中的视频数据,以及,控制声音播放器播放所述第一音视频数据中的音频数据,从而接通视频会诊;
以及,
在接收到本端用户发起的第二退出会诊请求,或者接收到所述第一终端发起的第一退出会诊请求时,停止采集及上传所述第二音视频数据,同时停止接收所述第一音视频数据。
在第二方面第四种示例性的实现方式中,所述控制器还用于执行:
在接通视频会诊之后,接收到本端用户发起的健康数据预览请求,向所述区块链获取预览信息,生成并控制显示器显示预览信息列表;其中,所述预览信息列表包括所述患者已上传至所述区块链的S个健康数据的文件名和/或索引号;
获取本端用户确认提交的查阅列表,所述查阅列表包括本端用户从预览信息列表中选定的N个健康数据的文件名和/或索引号,0≤N≤S;
若N=0,则不生成所述数据查阅请求;
若0<N≤S,则根据所述查阅列表生成初始查阅请求,并利用本端用户的私钥对所述初始查询请求进行签名,得到所述数据查阅请求。
在第二方面第五种示例性的实现方式中,所述目标信息还包括目标健康数据的索引号和密文哈希值,所述控制器还用于执行:
利用本端用户的私钥对接收到的第一信息进行解密,所述第一信息包括所述目标信息和M个目标健康数据的子密钥;
从云端服务器下载目标健康数据后,利用所述密文哈希值对加密的目标健康数据进行完整性校验,并在校验通过后利用所述子密钥对目标健康数据解密。
在第二方面第六种示例性的实现方式中,所述控制器还用于执行:若接收到第一终端反馈的无权查阅信息,控制显示器向本端用户提示所述患者不允许本端用户查阅健康数据的提示信息;其中,所述无权查阅信息是第一终端在接收数据查阅请求后,对医护人员身份验证失败,或者检测到所述患者授权本端用户查阅的目标健康数据为零时生成并发送的。
在第二方面第七种示例性的实现方式中,所述控制器还用于执行:
接收到本端用户提交的会诊报告时,利用所述患者的公钥对所述会诊报告加密,并将加密后的会诊报告上传至所述区块链;
向第一终端反馈下发报告信息,所述下发报告信息用于指示第一终端提示已出具会诊报告,并在接收到所述患者发起的查看会诊报告请求时,从所述区块链获取所述会诊报告,利用所述患者的私钥对所述会诊报告进行解密后显示。
第三方面提供的视频会诊方法,用于对应于患者端的第一终端,所述方法包括:
第一终端在接通视频会诊之后,接收目标医护人员所用的第二终端发起的数据查阅请求;
第一终端从区块链中获取与所述数据查阅请求相匹配的目标信息,所述目标信息包括目标健康数据的文件名和在云端服务器内的存储地址;
第一终端将所述目标信息和所述目标健康数据的子密钥发送至所述第二终端,以使所述第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及根据所述子密钥对所述目标健康数据进行解密后显示。
第三方面的其他实现方式可适应性参照前述第一方面的描述,此处不再赘述。
第四方面提供的视频会诊方法,用于对应于医护人员端的第二终端,所述方法包括:
第二终端在接通视频会诊之后,根据本端用户选定的目标健康数据,向患者所用的第一终端发起数据查阅请求;
第二终端接收目标信息和所述目标健康数据的子密钥,所述目标信息是所述第一终端根据所述数据查阅请求从区块链获取后发送的,所述目标信息包括所述目标健康数据的文件名和在云端服务器内的存储地址;
第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及,根据所述子密钥对所述目标健康数据进行解密;
第二终端显示所述目标健康数据。
第四方面的其他实现方式可适应性参照前述第二方面的描述,此处不再赘述。
本申请提供的技术方案中,主要包括第一终端、第二终端、云端服务器和区块链,第一终端是发起视频会诊请求的患者端设备,第二终端则是医护人员端设备,云端服务器加密存储患者在发起视频会诊请求之前提前上传的健康数据,区块链则存储有用户注册信息、患者和医护人员的公钥、健康数据的文件名和在云端服务器内的存储地址等。
患者和医护人员可通过各自终端进行会诊交互,若用户A向用户B发送视频会诊请求,则用户A即成为患者方,用户B成为医护人员方,用户A在发起视频会诊请求之前,提前上传个人的健康数据,所述健康数据不限于病例、身体项目检测报告等,用户A与用户B接入视频会诊之后,用户A与用户B可视频通话形式交流病情,用户B还可随时发起数据查阅请求,以请求查阅用户A的详细健康数据;用户A同意用户B的数据查阅请求后,用户A所用的第一终端从区块链中获取与数据查阅请求匹配的目标信息,目标信息至少包括患者允许医护人员查阅的目标健康数据的文件名和存储地址,此外第一终端中还为每个健康数据设置对应的子密钥,子密钥用于对健康数据解密,然后第一终端将目标信息和目标健康数据的子密钥发送给第二终端,第二终端即可利用存储地址下载目标健康数据,下载的目标健康数据是密文,无法进行有效的显示和查看,因此进一步利用子密钥对目标健康数据解密,得到明文的目标健康数据并展示于第二终端。医护人员根据患者的详细健康数据和视频交流内容,给出会诊报告,会诊报告包括但不限于病情诊断结果和诊疗方案等,从而完成本次视频会诊。本申请基于区块链自身的去中心化、不可篡改的特性,以及对患者上传的健康数据进行加密存储和保护,从而克服用户健康资料被篡改和隐私泄露的安全风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要访问的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示例性示出了视频会诊的设备间交互场景图;
图2示例性示出了第一终端10和第二终端20的功能配置示意图;
图3示例性示出了云端服务器30的功能配置示意图;
图4示例性示出了区块链40的功能配置示意图;
图5示例性示出了视频会诊应用的注册页面示意图;
图6示例性示出了视频会诊应用的主页示意图;
图7示例性示出了第一终端显示预约会诊子页面一的示意图;
图8示例性示出了第一终端显示预约会诊子页面二的示意图;
图9示例性示出了第一终端显示患者病情描述子页面的示意图;
图10示例性示出了第一终端显示“我的预约”页面示意图;
图11示例性示出了第二终端显示预约来电提示弹窗的示意图;
图12示例性示出了第二终端显示“预约我的”页面示意图;
图13示例性示出了第二终端显示视频会诊通话界面示意图;
图14示例性示出了第二终端显示预览信息列表的示意图;
图15示例性示出了第一终端接收到数据查阅请求时,显示文件授权弹窗的示意图;
图16示例性示出了第二终端显示明文的目标健康数据的示意图;
图17示例性示出了第一终端接收到下发报告信息时的UI显示效果示意图;
图18示例性示出了第一终端显示会诊报告的示意图;
图19示例性示出了视频会诊任务启动执行前的交互逻辑图;
图20示例性示出了视频会诊任务启动执行后的交互逻辑图;
图21示例性示出了第一终端执行的视频会诊方法的流程图;
图22示例性示出了第二终端执行的视频会诊方法的流程图。
具体实施方式
为使本申请的目的和实施方式更加清楚,下面将结合本申请示例性实施例中的附图,对本申请示例性实施方式进行清楚、完整地描述,显然,描述的示例性实施例仅是本申请一部分实施例,而不是全部的实施例。
需要说明的是,本申请中对于术语的简要说明,仅是为了方便理解接下来描述的实施方式,而不是意图限定本申请的实施方式。除非另有说明,这些术语应当按照其普通和通常的含义理解。
本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体,而不必然意味着限定特定的顺序或先后次序,除非另外注明。应该理解这样使用的用语在适当情况下可以互换。
术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的所有组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。
术语“模块”是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合,能够执行与该元件相关的功能。
在一种实施例中,参照图1的场景示例,包括第一终端10、第二终端20、云端服务器30和区块链40。其中,第一终端10和第二终端20是视频会诊交互的用户端,终端类型不限于智能手机、平板、笔记本电脑、台式电脑、电视等,第一终端10和第二终端20中发起视频会诊请求的一方即成为患者,被请求的另一方为医护人员;第一终端10可分别与云端服务器30和区块链40通信交互,第二终端20可分别与云端服务器30和区块链40进行通信交互。
在一种实施例中,第一终端10和第二终端20中均可安装同一视频会诊应用(App),患者可启动第一终端的视频会诊应用,上传个人的健康数据,以及向指定的医护人员预约视频会诊,并在视频会诊接通后,与医护人员以视频通话形式交流病情等;医护人员在启动第二终端的视频会诊应用后,可同意或拒绝任意患者预约的视频会诊,同意后即可在预约时间与相应患者进行视频会诊,在视频会诊期间医护人员可随时请求查阅患者的相关健康数据和资料,以便准确诊断患者病情及提供后续的治疗策略,从而出具本次视频会诊的会诊报告;任一方挂断视频会诊通话后,本次视频会诊结束。
在一种实施例中,为实现本申请的视频会诊流程,参照图2示例的终端功能配置,第一终端10和第二终端20中不限于配置音视频采集模块、音视频处理模块、音视频播放模块、加解密模块、会诊业务模块、云平台SDK、区块链SDK等。
在一种实施例中,音视频采集模块用于在接通视频会诊之后采集本端用户的音视频数据,音视频采集模块包括采集音频数据的声音采集器(例如麦克风)和采集视频数据的图像采集器(例如摄像头),以实现视频会诊通话期间的推流和拉流。
在一种实施例中,音视频处理模块用于对采集的视频数据和音频数据进行处理,音视频处理模块包括视频处理器和音频处理器。视频处理器用于对视频信号进行解压缩、解码、缩放、降噪、帧率转换、分辨率转换、图像合成、渲染等视频处理环节中的至少一种;音频处理器用于对音频信号进行解压缩、解码、降噪、数模转换、音量、音效等音频处理环节中的至少一种。
在一种实施例中,音视频播放模块用于播放处理完成后的音视频数据,音视频播放模块包括显示器和声音播放器。显示器用于在视频会诊App的通话界面中显示所拉取的对端医护人员的视频数据,可选地,还可在通话界面的另一路视频窗口中显示所采集的本端用户的视频数据,声音播放器用于播放所拉取的对端医护人员的音频数据,从而实现基础的视频会诊通话。
在一种实施例中,会诊业务模块用于处理视频会诊App内的各项业务,所述业务包括但不限于注册、登录、预约视频会诊、文件上传、支付诊金、查询专家、客服等。
在一种实施例中,第一终端/第二终端通过云平台SDK与云端服务器30进行通信交互,第一终端/第二终端通过区块链SDK与区块链端通信交互,云平台SDK和区块链SDK可根据通信交互机制进行开发和设置。
在一种实施例中,加解密模块用于对数据进行加密、解密处理,假设第一终端为发起视频会诊请求的患者端,第二终端为被请求的医护人员端,例如第一终端的加解密模块可以对患者上传的健康数据进行对称加密,然后将密文形式的健康数据上传至云端服务器,第二终端的加解密模块用于从云端服务器下载患者授权医护人员查看的健康数据,并利用约定的密钥进行解密;又例如,第一终端可以维护患者的公钥和私钥,第二终端可以维护医护人员的公钥和私钥,第一终端和第二终端在进行通信交互时,采用非对称加密方式,以规避数据和隐私泄露、通信假冒等安全性问题。加解密模块涉及的程序配置将在下文中详细描述。
在一种实施例中,参照图3示例的云端服务器30的功能配置,云端服务器30内不限于包括视频云平台模块和业务云平台模块。其中,视频云平台模块主要侧重实现交互双端音视频数据的推拉流,以及交互双端的请求/消息/指令的转发等,可选地,视频云平台模块中可创建指令传输通道和音视频传输通道,例如患者通过第一终端预约视频会诊,则第一终端将生成的会诊预约请求发送至云端服务器30,并通过指令传输通道,将会诊预约请求转发给第二终端,医护人员同意该会诊预约请求后,第二终端将生成的接受请求信息发送给云端服务器30,并通过指令传输通道转达至第一终端;又例如,第一终端将采集到的患者音视频数据上传至云端服务器30内的音视频传输通道1,第二终端将采集到的医护人员音视频数据上传至云端服务器30内的音视频传输通道2,则第一终端可从音视频传输通道2拉取医护人员音视频数据,第二终端可从音视频传输通道1拉取患者音视频数据,实现双端音视频数据的推拉流。即第一终端10和第二终端20通过云端服务器30进行通信交互。
在一种实施例中,业务平台模块主要侧重患者健康数据的密文存储、传输以及成员参会管理等。例如,第一终端对患者上传的健康数据进行加密,然后将密文形式的健康数据上传至云端服务器30内的业务平台模块,业务平台模块存储健康数据后,将健康数据在云端的存储地址反馈给第一终端,第一终端再将存储地址上链;又例如,患者授权医护人员查阅“血常规检测报告”后,第二终端能够获取到“血常规检测报告”在云端的存储地址A,并根据存储地址A访问云端服务器30,进而将“血常规检测报告”下载于第二终端,第二终端根据约定的密钥对“血常规检测报告”的密文进行解密,从而将明文的“血常规检测报告”显示给医护人员查看。
在一种实施例中,参照图4示例的区块链40的功能配置,所述区块链不限于包括成员服务模块、共识服务模块、链码服务模块、安全和密码服务模块等。可选地,采用Hyperledger Fabric区块链网络,Hyperledger Fabric属于联盟链,联盟链只针对特定群体的成员和有限的第三方,内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不问记账过程,其他第三方可以通过该区块链开发的API进行限定查询,联盟链在某种程度上只属于联盟内部的成员所有,因为联盟链的节点数量有限,因此容易达成共识,交易速度也比较快。基于区块链自身的去中心化、不可篡改特性,可以避免用户隐私泄露和用户信息被恶意篡改等安全风险。区块链的具体内容可参照现有技术的描述,本申请实施例不再赘述。
在一种实施例中,参照图5的示例,用户首次启动终端内的视频会诊App时,在终端显示的注册页面中填写用户注册信息,所述用户注册信息不限于用户名、密码、手机号、地址等,并同意App配置的相关隐私条款协议,然后点击注册控件51,即可完成注册。注册成功后,终端自动登录账号,用户即可享受App的功能和服务。
在一种实施例中,参照图6的示例,视频会诊App的主页上设置有若干功能控件,功能控件不限于包括预约控件61、报告控件62、第一预约队列控件63和第二预约队列控件64等。
在一种实施例中,若用户点击预约控件61,则第一终端UI跳转至图7示例的预约会诊子页面一,该页面中显示若干会诊类型,所述会诊类型例如为国际专家、全国知名专家、全省知名专家等,不同级别会诊类型的诊金标准不同,患者根据个人意向从中择一目标会诊类型,例如用户点击“全国知名专家”,则第一终端UI跳转至图8示例的预约会诊子页面二。
在一种实施例中,参照图8,预约会诊子页面二中显示用户选择的目标会诊类型、会诊专家、患者病情描述、预约时间等板块。其中,会诊专家板块中包括指定专家控件81和推荐专家控件82,若用户触发指定专家控件81,则App统计不同科室下符合目标会诊类型的专家信息,以供用户从中筛选并指定与其视频会诊的目标专家;若用户触发推荐专家控件82,则无需手动指定目标专家,比如由分诊中心根据用户的疾病类别和会诊诉求等信息,自动匹配并推荐与患者进行视频会诊的目标专家。
在一种实施例中,用户点击患者病情描述板块后,第一终端UI跳转至图9示例的患者病情描述子页面,患者需要在该页面中填写姓名、年龄、性别、联系方式、会诊诉求、病情简述等信息,该页面中还设置有上传控件91,患者触发上传控件91后,可选择上传存储于本地的健康数据,或者在获取拍摄权限后,即时拍摄纸质资料的图像并自动上传,其中所述健康数据不限于包括病例资料和患者的各项体检项目报告,例如血液检测报告、脑CT图等,病情描述子页面上的信息填写并保存完毕后,第一终端UI返回预约会诊子页面二。
在一种实施例中,参照图8,用户在预约时间板块,输入期望与目标专家预约在哪个时间开始视频会诊,可限制时间量级为年、月、日、时、分,用户设置预约时间后,触发提交预约控件83,则第一终端生成会诊预约请求,并将会诊预约请求经云端服务器30发送至第二终端。
在一种实施例中,第一终端生成会诊预约请求后,患者触发第一预约队列控件63,则第一终端UI跳转至图10示例的“我的预约”页面,该页面中显示有第一预约队列,第一预约队列中包括本端用户作为患者发起的会诊预约的记录。第一预约队列可以为空,本端用户每提交一个会诊预约,将会诊预约记录插入到第一预约队列中。第一预约队列中每项会诊预约记录包括会诊专家信息、患者信息、预约时间等相关信息。
在一种实施例中,参照图10,第一预约队列中每项会诊预约记录中还设置状态指示信息101,所述状态指示信息不限于待响应、已接受、已拒绝、待通话、会诊中,已完成等。例如,第一终端向第二终端发送会诊预约请求后状态指示信息为“待响应”,即等待目标专家对当前会诊预约请求进行处理;若目标专家拒绝本次会诊预约请求,则将状态指示信息变更为“已拒绝”;若目标专家同意本次会诊预约请求,则将状态指示信息变更为“已接受”或“待通话”,“待通话”状态是指双端等待预约时间到达时接通视频会诊通话;达到预约时间后,专家和患者都接入视频会诊通话,则将状态指示信息变更为“会诊中”;当视频会诊结束,即通话双端中任一端退出视频会诊,将状态指示信息变更为“已完成”。
可选地,对处于“已完成”或“已拒绝”状态的会诊预约记录,可以选择移除或保留,若移除“已完成”或“已拒绝”状态的会诊预约记录,可以降低第一预约队列的冗余,保证第一预约队列中始终维护有效的未、尚未结束的视频会诊任务;若保留“已完成”或“已拒绝”状态的会诊预约记录,则相当于保留下全部历史会诊预约记录,保证记录的完整性和可回溯性。第一预约队列可以按照预设规则对会诊预约记录进行排序,所述预设规则可以根据预约时间、状态分类等方面来设置,例如将处于待响应、已接受/待通话和会诊中状态的会诊预约记录按照预约时间的先后顺序排序,将处于已完成/已拒绝状态的会诊预约记录排在靠后序位。
在一种实施例中,第二终端接收到会诊预约请求时,参照图11的示例,在UI上显示预约来电提示弹窗110,预约来电提示弹窗110中显示申请视频会诊的患者信息、预约时间和患者病情简要等信息,以及还设置同意控件111和拒绝控件112。第二终端的专家如果能达成患者诉求,并且无会诊时间冲突时,可触发同意控件111,则第二终端关闭预约来电提示弹窗110,并通过云端服务器30向第一终端转达接受请求信息;反之,若专家触发拒绝控件112,则第二终端关闭预约来电提示弹窗110,并通过云端服务器30向第一终端转达拒绝请求信息。
在一种实施例中,专家触发App主页里的第二预约队列控件64,则第二终端UI跳转至图12示例的“预约我的”页面,该页面中显示有第二预约队列,第二预约队列中包括本端用户作为医护人员被患者所预约的会诊预约的记录。第二预约队列可以为空,本端用户每接收一个会诊预约请求,可将会诊预约记录插入到第二预约队列中。第二预约队列中每项会诊预约记录包括患者信息、预约时间等相关信息。同样地,第二预约队列中的会诊预约记录也可设置状态指示信息,以及,支持按照预设规则排序。
可选地,若本端用户同意会诊预约请求,则将其在第二预约队列中对应的会诊预约记录的状态指示信息变更为“已接受”或“待通话”;若本端用户拒绝会诊预约请求,则可以不生成及不向第二预约队列插入会诊预约记录,或者,仍向第二预约队列插入对应的会诊预约记录,但将会诊预约记录的状态指示信息变更为“已拒绝”;在预约来电提示弹窗110显示后,若用户在预设时长内始终未触发同意控件111或拒绝控件112,即存在响应超时问题,则会诊预约记录的状态指示信息保持为“待响应”。第一预约队列和第二预约队列中同一会诊预约记录的状态指示信息应保持同步。
在一种实施例中,第一终端和第二终端需要进行时钟监控,若检测到当前时间达到预约时间,则同时启动视频会诊任务,即第一终端采集患者的第一音视频数据并推流,第二终端采集专家的第二音视频数据并推流,第一终端拉取第二音视频数据流,第二终端拉取第一音视频数据流,以第二终端显示的视频会诊通话界面为例,参照图13,包括两路视频窗口,第一视频窗口131用于加载显示对端患者的视频数据,第二视频窗口132用于加载显示本端专家的视频数据,每个视频窗口关联于语音播放。可选地,第一视频窗口131可以大窗模式显示,第二视频窗口以小窗模式显示。
在一种实施例中,视频会诊通话界面中还设置有挂断控件133,若患者与专家会诊进度达到终点,专家可以出具准确的会诊报告,即可触发挂断控件133,主动退出本次视频会诊,则第二终端通过云端服务器30向第一终端发送退出会诊请求,同时第二终端停止采集第二音视频数据及推拉流;以及,第一终端相应于第二终端发起的退出会诊请求,停止采集第一音视频数据及推拉流。第一终端患者主动退出视频会诊的处理机制与此基本相同。
在一种实施例中,患者与专家通过视频通话方式交流病情,并研讨诊疗策略,在此期间,专家需要查阅和参考用户已上传的健康数据,参照图13,第二终端显示的视频会诊通话界面中还可设置文件预览控件134,专家触发文件预览控件134,则参照图14的示例,显示预览信息列表140,预览信息列表140中包括患者已上传的S个健康数据的文件名和索引号,索引号是健康数据的唯一标识,文件名相同的多个健康数据的索引号不同,此时专家仅能查看健康数据的文件名和唯一标识,获知患者上传过哪些可用文件,但无法查阅到文件的详细内容,专家需要根据会诊情况确定当前需要查阅哪些文件。
在一种实施例中,参照图14,例如预览信息列表140中包括4个健康数据,分别为一次诊断病例、血液检测报告、脑CT和核磁共振,即S=4,预览信息列表中每份健康数据具有对应的选择控件141,还设置有全选控件142、第一确认控件143和第一取消控件144,专家可选择所需查阅的、有用/有参考价值的N个健康数据,组成查阅列表。其中,0≤N≤S,即查阅列表是预览信息列表的子集。
在一种实施例中,若专家触发第一取消控件144,或者空选状态下触发第一确认控件143,即提交的查阅列表为空(即N=0),则第二终端不生成数据查阅请求,关闭预览信息列表140;若专家选择部分或全部健康数据后触发第一确认控件143,即提交的查阅列表为非空(即0<N≤S),则第二终端关闭预览信息列表140,并根据查阅列表中包括的文件名和/或索引号生成数据查阅请求,并将数据查阅请求通过云端服务器30转发至第一终端。
在一种实施例中,专家查看预览信息列表后,也可通过语音方式告知患者需要查阅的健康数据,例如专家对患者说出“我要看看您的一次诊断病例、脑CT和核磁共振”,第二终端识别该语音信息后,根据“一次诊断病例、脑CT和核磁共振”这3个健康数据的文件名和/或索引号,生成数据查阅请求,并将数据查阅请求通过云端服务器30转发至第一终端。
在一种实施例中,第一终端接收到数据查阅请求时,在视频会诊通话界面上显示文件授权弹窗150,文件授权弹窗150中包括第一列表151、第二确认控件152和第二取消控件153。其中,第一列表151显示专家请求查阅的N个健康数据的文件名和/或索引号,第一列表151中每份健康数据具有对应的选择控件151A,还设置有全选控件151B,患者可根据自身隐私要求,从第一列表151中选择允许专家查阅的M个目标健康数据,从而组成授权列表。其中,0≤M≤N,即授权列表是第一列表的子集。
在一种实施例中,若患者触发第二取消控件153,或者空选状态下触发第二确认控件152,提交的授权列表为空(即M=0),则关闭文件授权弹窗150,拒绝数据查阅请求,即专家无权查阅任何健康数据;若患者选择部分或全部健康数据后触发第二确认控件152,提交的授权列表为非空(即0<M≤N),则第一终端关闭文件授权弹窗150,并将M个目标健康数据的解密密钥和在云端服务器30内的存储地址转达至第二终端,以使第二终端根据存储地址,从云端服务器30下载目标健康数据的密文,以及,利用解密密钥对所述密文进行解密,得到明文的目标健康数据。
在一种实施例中,参照图16的示例,第二终端得到明文的目标健康数据之后,在视频会诊通话界面上显示文件查看弹窗160,可选地,文件查看弹窗160中显示有M个目标健康数据的缩略图,用户点击任意缩略图后,健康数据的图像即可自动放大,从而便于专家查看。
在一种实施例中,专家根据查阅的M个目标健康数据,以及与患者交流的病情,基于患者的会诊诉求,总结并提交会诊报告,并将会诊报告上传区块链,然后通过云端服务器30向第一终端发送下发报告信息。其中,专家可以在视频会诊挂断前或挂断后提交会诊报告。
在一种实施例中,第一终端接收到下发报告信息时,参照图17的示例,在当前界面上显示提示信息171,例如提示信息171呈现为“专家已出具会诊报告,请及时查看”。患者查看到提示信息171后,触发视频会诊App主页上的报告控件62,则第一终端UI跳转至图18的会诊报告显示页面,用户可以查看会诊报告,并根据会诊报告给出的病情诊断和治疗策略,有针对性地采取治疗措施。
在一种实施例中,患者可以在提交会诊预约后预付诊金,也可在视频会诊结束后支付诊金并对专家服务进行评价。
以上是从终端UI角度描述视频会诊的交互和操作流程,本申请提供的UI仅仅是示例性的,具体以实际产品的设置和应用为准。下文将从终端底层程序配置和图1场景下多端通信交互角度,对视频会诊的交互逻辑进行详细说明。
在一些实施例中,图19和图20组合示例一种完整的视频会诊的交互逻辑,交互多端涉及第一终端(假定为患者端)、第二终端(假定为医护人员端)、云端服务器和区块链。其中,图19对应于视频会诊任务启动前的交互逻辑,图20对应于视频会诊任务启动后的交互逻辑。
在一些实施例中,参照图19,第一终端向第二终端发起会诊预约请求之前,第一终端和第二终端均需要完成初始化处理,即接收到本端用户对视频会诊App的注册请求后,接收本端用户输入的用户注册信息,并将用户注册信息发送给区块链;区块链存储用户注册信息,并向第一终端/第二终端返回数字证书,所述数字证书是区块链的网络证书颁发机构为用户颁发的,数字证书具有唯一性,能够表明用户的合法性。
在一些实施例中,参照图19,第一终端接收到数字证书1后,生成并存储本端用户A的公钥keypub1和私钥keypri1,第一终端调用本地函数生成安全随机数1,将私钥keypri1和安全随机数1作为参数,通过哈希函数生成并存储主密钥keymain1,并将公钥keypub1发送至区块链,由区块链将公钥keypub1存储于用户A的用户注册信息中,则第一终端注册完成,初始化结束。
在一些实施例中,参照图19,第二终端接收到数字证书2后,生成并存储本端用户B的公钥keypub2和私钥keypri2,第二终端调用本地函数生成安全随机数2,将私钥keypri2和安全随机数2作为参数,通过哈希函数生成并存储主密钥keymain2,并将公钥keypub2发送至区块链,由区块链将公钥keypub2存储于用户B的用户注册信息中,则第二终端注册完成,初始化结束。
在一些实施例中,参照图19,第一终端根据用户A的会诊预约操作,在获取到用户A输入的预约时间、目标医护人员信息和上传的健康数据时,通过云端服务器向第二终端发送会诊预约请求;第二终端接收到会诊预约请求,进行会诊预约提示,用户B同意会诊预约请求,第二终端通过云端服务器向第一终端反馈接受请求信息,并创建对应的视频会诊任务;第一终端接收到接受请求信息,创建视频会诊任务。
在一些实施例中,参照图19,用户A在图9页面中点击上传控件91,并从第一终端本地文件中选择需要上传的S个健康数据Datai,第一终端获取到用户A上传的S个健康数据Datai后,按照既定规则为每个健康数据Datai创建索引号Seqi,其中i表示健康数据的序号,1≤i≤S,然后将主密钥keymain1和Seqi进行拼接,并利用哈希函数生成每个健康数据Datai的子密钥keyzi,利用子密钥keyzi对健康数据Datai进行对称加密,以及计算每个健康数据Datai的密文哈希值doc_hashi,将加密的健康数据Datai上传至云端服务器后,获取健康数据Datai在云端服务器内的存储地址addressi;第一终端通过记账节点将健康数据Datai的文件名、Seqi、addressi和doc_hashi写入区块链,并进行区块链全网广播,其他记账节点收到广播后,达成共识,全网同步更新账本信息。
本方案结合主密钥与索引号来生成每份健康数据独立的加解密子密钥,第一终端持有主密钥,只需结合存储在区块链上的索引号列表,即可快速计算出所有健康数据的子密钥,也就是说,第一终端只需存储其主密钥keymain1,而无需存储每份健康数据的子密钥,子密钥可现用现生成,尤其对于健康数据份数较多的应用场景,能显著降低第一终端的存储压力和内存消耗。第二终端只有获取到健康数据的子密钥,才能解密健康数据,而子密钥必须由患者授权才能获得,从而实现患者自主控制对端的数据查阅权限,降低隐私泄露风险,消除了潜在可能的医患纠纷。
在一些实施例中,参照图20,第一终端和第二终端检测到当前时间达到预约时间,启动执行视频会诊任务,第一终端采集用户A的第一音视频数据,并将第一音视频数据上传至云端服务器,第二终端采集用户B的第二音视频数据,并将第二音视频数据上传至云端服务器,同时,第一终端从云端服务器获取并播放第二音视频数据,第二终端从云端服务器获取并播放第一音视频数据,从而接通用户A与用户B之间的视频会诊通话。
在一些实施例中,参照图20,第二终端接收到用户B发起的健康数据预览请求,向区块链获取预览信息,生成并显示预览信息列表,所述预览信息列表包括用户A已上传至区块链的S个健康数据Datai的文件名和索引号Seqi;根据用户B确认提交的查阅列表先生成一个初始查阅请求,其中查阅列表包括用户B从预览信息列表中选定的N个健康数据Dataj的文件名和/或Seqj,其中j表示查阅列表中健康数据的序号,1≤j≤N,然后利用用户B的私钥keypri2对初始查阅请求进行签名,得到数据查阅请求,并将数据查阅请求通过云端服务器30发送至第一终端。
在一些实施例中,参照图20,第一终端接收到数据查阅请求,向区块链获取用户B的公钥keypub2,利用公钥keypub2对数据查阅请求进行验签,向区块链验证用户B的身份信息,若验证用户B的身份真实合法,不是假冒身份,则生成并显示与数据查阅请求匹配的第一列表,第一列表中包括用户B请求查阅的健康数据Dataj的文件名和/或Seqj,获取用户A确认提交的授权列表,授权列表包括用户A从第一列表中选定的M个目标健康数据Datak的文件名和/或索引号Seqk,其中k表示目标健康数据的序号,1≤k≤M;第一终端从区块链获取目标信息,所述目标信息包括目标健康数据Datak的文件名、索引号Seqk、密文哈希值doc_hashk和存储地址addressk,以及,将目标健康数据Datak的索引号Seqk与主密钥keymain1进行拼接,并利用哈希函数生成目标健康数据Datak的子密钥keyzk,然后将目标信息与目标健康数据Datak的子密钥keyzk组合为第一信息,利用用户B的公钥keypub2加密第一信息,将加密后的第一信息通过云端服务器发送至第二终端。
在一种实施例中,对于区块链端,可以为每个注册并认证身份的用户单独管理其信息集合,所述信息集合不限于包括用户注册信息、根据用户上传的健康数据所构建的文件名列表、索引号列表、密文哈希值列表、存储地址列表等。第一终端根据授权列表向区块链请求获取目标信息时,区块链根据授权列表所指示的目标健康数据,分别从文件名列表、索引号列表、密文哈希值列表和存储地址列表中搜索相匹配的信息,并组合成目标信息,再将目标信息返回给第一终端。
在一些实施例中,若验证用户B的身份异常,或者,授权列表为空时,即用户A授权用户B审阅的目标健康数据为零,则第一终端必须拒绝用户B发起的数据查询请求。可选地,第一终端通过云端服务器向第二终端发送无权查阅信息,第二终端接收到无权查阅信息,向用户B提示如“用户A未允许您查阅任何健康数据。
在一些实施例中,参照图20,第二终端接收到密文的第一信息后,利用用户B的私钥keypri2解密第一信息,根据存储地址addressk从云端服务器下载目标健康数据Datak,利用密文哈希值doc_hashk对加密的目标健康数据Datak进行完整性校验,校验通过后,利用子密钥keyzk将目标健康数据Datak解密还原为明文,并显示给用户B查阅。
在一些实施例中,参照图20,用户B根据已查阅的目标健康数据,结合与用户A之间通话交流病情和诊疗对策,可制定符合用户A诉求的会诊报告,会诊报告中可详细说明本次会诊详情,例如用户病况、治疗策略和注意事项等。第二终端接收到用户B提交的会诊报告,利用用户A的公钥keypub1对会诊报告进行加密,并将加密的会诊报告上传至区块链完成上链存证后,通过云端服务器向第一终端发送下发报告信息。第一终端接收到下发报告信息,向用户A提示已出具会诊报告,并在接收到用户A查看会诊报告的请求时,从区块链获取加密的会诊报告,利用用户A的私钥keypri1将会诊报告解密还原为明文,并显示给用户A查看。会诊报告可在视频会诊通话挂断前或挂断后生成。
在一些实施例中,参照图20,用户A在第一终端的视频会诊通话界面执行挂断操作时,第一终端通过云端服务器向第二终端发送第一退出会诊请求,同时停止采集第一音视频数据及停止推拉流;第二终端响应第一退出会诊请求,停止采集第二音视频数据及停止推拉流,则用户A与用户B的视频会诊流程结束。
在一些实施例中,用户B在第二终端的视频会诊通话界面执行挂断操作时,第二终端通过云端服务器向第一终端发送第二退出会诊请求,同时停止采集第二音视频数据及停止推拉流;第一终端响应第二退出会诊请求,停止采集第一音视频数据及停止推拉流,则用户A与用户B的视频会诊流程结束。
在一些实施例中,第一终端/第二终端不限于包括显示器、声音播放器、图像采集器、声音采集器、视频处理器、音频处理器、通信器和控制器等。其中,声音播放器可以是终端内置的扬声器,也可以是外部功放设备,例如蓝牙音响、耳机等;图像采集器例如是终端的前置摄像头等;声音采集器例如是麦克风等;通信器用于实现终端与云端服务器和区块链的通信连接,例如采用WIFI模块等。
在一些实施例中,参照图21,第一终端的控制器被配置为执行如下程序步骤:
步骤S211,在接通视频会诊之后,接收第二终端发起的数据查阅请求。
步骤S212,从区块链中获取与所述数据查阅请求相匹配的目标信息,所述目标信息包括目标健康数据的文件名和在云端服务器内的存储地址;
步骤S213,将所述目标信息和所述目标健康数据的子密钥发送至所述第二终端。
第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及根据所述子密钥对所述目标健康数据进行解密后显示。
在一些实施例中,参照图22,第二终端的控制器被配置为执行如下程序步骤:
步骤S221,在接通视频会诊之后,根据本端用户选定的目标健康数据,向患者所用的第一终端发起数据查阅请求。
步骤S222,接收目标信息和所述目标健康数据的子密钥。所述目标信息是所述第一终端根据所述数据查阅请求从区块链获取后发送的,所述目标信息包括所述目标健康数据的文件名和在云端服务器内的存储地址。
步骤S223,根据所述存储地址从云端服务器下载所述目标健康数据,以及,根据所述子密钥对所述目标健康数据进行解密。
步骤S224,显示所述目标健康数据。
图21和图22所示终端方法实施例的其他实现方式、以及云端服务器和区块链的单端功能配置均可适应性参照图19和图20的交互逻辑,本申请不再赘述。
由以上技术方案可知,本申请可实现患者与医护人员的远程视频会诊,患者不必亲临医院就能进行疾病诊疗,患者在终端的视频会诊App中统一上传健康数据和文件,克服了传统就诊方式健康数据碎片化、通用性差的问题,提升了就诊效率和患者体验,降低医疗机构的管理难度。此外,本申请对患者上传的健康数据进行加密存储和传输,每份健康数据单独拥有一个解密密钥,但并未增加存储负担,患者可实现细粒度的数据访问控制,自主决定对方有权访问哪些健康数据,有效解决个人隐私泄露问题。基于区块链自身的去中心化、不可篡改的特性,克服用户健康资料被恶意篡改的风险,本申请区块链为联盟链,联盟成员经过身份认证,成员之间有一定的信任基础,从而建立起医患之间的信任机制,医患双方在视频会诊系统进行上传、下载、交互时,采用严格的加密及验证机制,具有较高的隐私安全防护级别,并且相关信息和会诊报告都会上链存证,可消除潜在的医患纠纷,从而构建一套可靠、可信且安全度高的远程会诊机制。
为适应实际远程会诊场景的可能性和多样性,可在本申请交互逻辑的基础上,进行适当调整、变型及扩展。第一终端、第二终端、云端服务器和区块链的软硬件配置不限于本申请的示例。本申请UI显示效果及用户操作仅仅是示例性的,不构成对实际产品的UI限定。视频会诊App的功能和服务也能有更多可能的实现方式。
在一种示例性的实现方式中,本发明还提供一种计算机存储介质,该计算机存储介质可存储有程序,该程序执行时可包括第一终端、第二终端、云端服务器和区块链中的任一单端涉及的程序步骤。其中,计算机存储介质可为磁碟、光盘、只读存储记忆体(英文:Read-Only Memory,简称ROM)或随机存储记忆体(Random Access Memory,简称RAM)等。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
为了方便解释,已经结合具体的实施方式进行了上述说明。但是,上述示例性的讨论不是意图穷尽或者将实施方式限定到上述公开的具体形式。根据上述的教导,可以得到多种修改和变形。上述实施方式的选择和描述是为了更好的解释原理以及实际的应用,从而使得本领域技术人员更好的使用所述实施方式以及适于具体使用考虑的各种不同的变形的实施方式。
Claims (10)
1.一种终端设备,其特征在于,包括:
显示器,用于显示用户界面;
通信器,用于与云端服务器和区块链通信连接;
控制器,用于执行:
在接通视频会诊之后,接收目标医护人员所用的第二终端发起的数据查阅请求;
从区块链中获取与所述数据查阅请求相匹配的目标信息,所述目标信息包括目标健康数据的文件名和在云端服务器内的存储地址;
将所述目标信息和所述目标健康数据的子密钥发送至所述第二终端,以使所述第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及根据所述子密钥对所述目标健康数据进行解密后显示。
2.根据权利要求1所述的终端设备,其特征在于,所述控制器还用于执行:
响应于对视频会诊应用的注册请求,控制显示器提示输入用户注册信息;
将所述用户注册信息发送至所述区块链;
接收所述区块链返回的数字证书,生成并存储对应于当前用户的公钥和私钥,以及将所述公钥发送至区块链;
将所述私钥和生成的安全随机数作为哈希函数的运算参数,生成并存储主密钥。
3.根据权利要求2所述的终端设备,其特征在于,所述控制器还用于执行:
接收本端用户输入的会诊预约操作,控制显示器提示输入预约时间、选定进行会诊交互的所述目标医护人员以及上传健康数据;
获取到所述预约时间、所述目标医护人员的信息和所述健康数据时,向所述第二终端发起会诊预约请求,并在接收到第二终端反馈的接受请求信息时,创建视频会诊任务;
为所述健康数据创建索引号,将所述主密钥和所述索引号进行拼接,并利用哈希函数生成所述健康数据的子密钥;
利用子密钥对所述健康数据进行加密,并将加密后得到的密文上传至云端服务器;
将所述健康数据的文件名、索引号、在云端服务器内的存储地址和密文哈希值发送至所述区块链。
4.根据权利要求3所述的终端设备,其特征在于,还包括采集装置和声音播放器,所述采集装置包括用于采集视频数据的图像采集器以及用于采集音频数据的声音采集器,则所述控制器还用于执行:
在检测到当前时间达到所述预约时间时,启动执行所述视频会诊任务;
控制所述采集装置采集本端用户的第一音视频数据,并将所述第一音视频数据上传至云端服务器,以及,从云端服务器获取所述第二终端采集的第二音视频数据;
控制显示器显示所述第二音视频数据中的视频数据,以及,控制声音播放器播放所述第二音视频数据中的音频数据,从而接通视频会诊;
以及,
在接收到本端用户发起的第一退出会诊请求,或者接收到所述第二终端发起的第二退出会诊请求时,停止采集及上传所述第一音视频数据,同时停止接收所述第二音视频数据。
5.根据权利要求3所述的终端设备,其特征在于,所述控制器还用于执行:
在接收到所述数据查阅请求,生成与所述数据查阅请求匹配的第一列表,所述第一列表中包括第二终端请求查阅的N个健康数据的文件名和/或索引号;
控制显示器显示所述第一列表;
获取本端用户确认提交的授权列表,所述授权列表包括本端用户从第一列表中选定的M个目标健康数据的文件名和/或索引号,其中0≤M≤N;
若M=0,拒绝所述数据查阅请求;
若0<M≤N,则从区块链中获取所述目标信息,所述目标信息包括所述授权列表中的M个目标健康数据的文件名、索引号、密文哈希值和在云端服务器内的存储地址;其中,所述密文哈希值用于使第二终端根据所述密文哈希值校验目标健康数据的完整性;以及,将所述目标健康数据的索引号与所述主密钥进行拼接,并利用哈希函数生成所述目标健康数据的子密钥。
6.根据权利要求5所述的终端设备,其特征在于,则所述控制器还用于执行:
在接收到所述数据查阅请求时,从所述区块链获取所述目标医护人员的公钥;所述数据查阅请求是第二终端根据所述目标医护人员的私钥,对初始查阅请求进行签名后得到并发送的;
利用所述目标医护人员的公钥对所述数据查阅请求进行验签后,向区块链验证发起所述数据查阅请求的医护人员的身份信息;
若验证发起所述数据查阅请求的医护人员与所述目标医护人员的身份信息一致,则利用所述目标医护人员的公钥对第一信息进行加密,并将加密后的第一信息发送至第二终端,以使第二终端根据所述目标医护人员的私钥解密所述第一信息;所述第一信息包括所述目标信息和所述目标健康数据的子密钥;
若验证发起所述数据查阅请求的医护人员与所述目标医护人员的身份信息不一致,拒绝所述数据查阅请求。
7.根据权利要求3所述的终端设备,所述控制器还用于执行:
接收下发报告信息,所述下发报告信息是所述第二终端接收到所述目标医护人员提交的会诊报告时,利用发起所述会诊预约请求的用户的公钥对所述会诊报告加密,并将加密后的会诊报告上传至区块链后生成并发送的;
控制显示器显示用于向本端用户提示已出具会诊报告的提示信息;
接收本端用户发起的查看会诊报告请求,从所述区块链获取所述会诊报告;
利用本端用户的私钥对所述会诊报告进行解密,并控制显示器显示明文的会诊报告。
8.一种终端设备,其特征在于,包括:
显示器,用于显示用户界面;
通信器,用于与云端服务器和区块链通信连接;
控制器,用于执行:
在接通视频会诊之后,根据本端用户选定的目标健康数据,向患者所用的第一终端发起的数据查阅请求;
接收目标信息和所述目标健康数据的子密钥,所述目标信息是所述第一终端根据所述数据查阅请求从区块链获取后发送的,所述目标信息包括所述目标健康数据的文件名和在云端服务器内的存储地址;
根据所述存储地址从云端服务器下载所述目标健康数据,以及,根据所述子密钥对所述目标健康数据进行解密;
控制显示器显示所述目标健康数据。
9.一种视频会诊方法,其特征在于,所述方法包括:
第一终端在接通视频会诊之后,接收目标医护人员所用的第二终端发起的数据查阅请求;
第一终端从区块链中获取与所述数据查阅请求相匹配的目标信息,所述目标信息包括目标健康数据的文件名和在云端服务器内的存储地址;
第一终端将所述目标信息和所述目标健康数据的子密钥发送至所述第二终端,以使所述第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及根据所述子密钥对所述目标健康数据进行解密后显示。
10.一种视频会诊方法,其特征在于,所述方法包括:
第二终端在接通视频会诊之后,根据本端用户选定的目标健康数据,向患者所用的第一终端发起数据查阅请求;
第二终端接收目标信息和所述目标健康数据的子密钥,所述目标信息是所述第一终端根据所述数据查阅请求从区块链获取后发送的,所述目标信息包括所述目标健康数据的文件名和在云端服务器内的存储地址;
第二终端根据所述存储地址从云端服务器下载所述目标健康数据,以及,根据所述子密钥对所述目标健康数据进行解密;
第二终端显示所述目标健康数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111666588.0A CN116418934A (zh) | 2021-12-31 | 2021-12-31 | 一种视频会诊方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111666588.0A CN116418934A (zh) | 2021-12-31 | 2021-12-31 | 一种视频会诊方法及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116418934A true CN116418934A (zh) | 2023-07-11 |
Family
ID=87056762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111666588.0A Pending CN116418934A (zh) | 2021-12-31 | 2021-12-31 | 一种视频会诊方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116418934A (zh) |
-
2021
- 2021-12-31 CN CN202111666588.0A patent/CN116418934A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10437469B2 (en) | Secure interactions involving superimposing image of a virtual keypad over image of a touchscreen keypad | |
| US20180137936A1 (en) | Secure real-time health record exchange | |
| CA2688770C (en) | Method and system for sharing data | |
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| CN110521172A (zh) | 用于处理短暂内容消息的方法和系统 | |
| WO2019002671A1 (en) | CONTROL OF ACCESS TO ELECTRONIC DATA RELATING TO HEALTH | |
| CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN110663055A (zh) | 促进用户帐户之间的资金转移 | |
| CN109146470A (zh) | 生成付款码的方法及装置 | |
| TW200842648A (en) | Provisioning of digital identity representations | |
| CN109995781A (zh) | 数据的传输方法、装置、介质以及设备 | |
| CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
| US11228580B2 (en) | Two-factor device authentication | |
| US20150278550A1 (en) | Privacy leakage protection | |
| US20150082018A1 (en) | Secure data exchange method, and communication device and system implementing same | |
| CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| WO2012072022A1 (zh) | 一种远程支付方法 | |
| US11575658B2 (en) | Encryption device, a communication system and method of exchanging encrypted data in a communication network | |
| CN109740319A (zh) | 数字身份验证方法及服务器 | |
| US20210020318A1 (en) | Systems and methods for medical session communication | |
| CN112488707A (zh) | 一种业务流转监管方法和系统 | |
| CN116418934A (zh) | 一种视频会诊方法及终端设备 | |
| TW201243602A (en) | Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product | |
| CN108446909A (zh) | 一种基于生物特征电子名片的电子签署方法 | |
| CN114629653A (zh) | 基于区块链的医疗影像共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |