养老保障待遇的可信评估方法、装置、设备及存储介质
文献发布时间:2023-06-19 18:37:28
技术领域
本申请涉及区块链技术领域,尤其涉及一种养老保障待遇的可信评估方法、装置、设备及存储介质。
背景技术
长期护理保险为因年老、疾病、伤残等需要长期照护的被保险人提供护理服务费用补偿的健康保险,而长期护理保险中有相应的失能待遇评定环节,即经办人员通过失能人员出具的纸质病历,给失能人员进行失能身份的认定,和失能等级的评估。
现有技术中,待遇评定系统可以通过从业务生产库中随机选取已通过失能身份认定的失能人员发给专家进行待遇评定,进一步的,对于专家给出的待遇评定结果保存到待遇评定系统数据库中,进而通过两个库中的对应待遇评定结果进行比对,得出异常点通知监管机构。
但是,上述待遇评定系统随机选取数据并分配给评定专家的过程可能会出现舞弊现象,导致数据的可信性降低。
发明内容
本申请提供一种养老保障待遇的可信评估方法、装置、设备及存储介质,用于解决待遇评定系统随机选取数据并分配给评定专家的过程中导致数据评估的可信性降低的问题。
第一方面,本申请提供一种养老保障待遇的可信评估方法,应用于待遇评定系统平台,所述待遇评定系统平台部署区块链系统;所述区块链系统包括多个审核链;所述方法包括:
接收第一客户端发送的第一用户的养老保障数据,对所述养老保障数据进行脱敏处理,并对脱敏后的养老保障数据进行加密处理,得到第一数据;
利用哈希算法对所述第一数据进行计算,得到第一数据对应的键值对,并将所述键值对存储于对应的审核链;所述键值对包括索引值和摘要值;
基于所述索引值和分配算法将所述摘要值进行随机分配,得到分配结果,并将所述分配结果发送到至少一个第二用户的终端设备,以使第二用户基于终端设备进行待遇评估;
接收至少一个第二用户的终端设备发送的第一待遇评估结果,基于所述索引值从第二客户端对应的审核链中获取对应的第二待遇评估结果,并对所述第一待遇评估结果和所述第二待遇评估结果进行比对,用于判断第一用户对应的养老保障待遇是否可信。
可选的,利用哈希算法对所述第一数据进行计算,得到第一数据对应的键值对,包括:
获取所述第一用户的身份信息和预定义随机值,利用第一哈希算法对所述身份信息和预定义随机值进行哈希计算,得到索引值;
利用第二哈希算法对所述第一数据进行计算,得到摘要值。
可选的,基于所述索引值和分配算法将所述摘要值进行随机分配,得到分配结果,并将所述分配结果发送到至少一个第二用户的终端设备,包括:
获取所述至少一个第二用户的身份标识号ID,并将所述第二用户的ID与所述预定义随机值进行拼接,得到所述至少一个第二用户的终端设备的标识信息;
将所述索引值再次进行哈希计算,得到第二数据,并对所述第二数据对应的位数进行累加,得到第三数据;
分别将所述第三数据和所述标识信息按照预定义规则进行排序,并将排序后的第三数据对应的摘要值依次分配给排序后的标识信息对应的第二用户的终端设备。
可选的,将排序后的第三数据对应的摘要值依次分配给排序后的标识信息对应的第二用户的终端设备,包括:
获取所述第二用户的终端设备对应的第一数量,并将排序后的第三数据进行扩增处理;
获取经过扩增处理后所述第三数据对应的第二数量;所述第二数量与所述第一数量呈正比例关系;
将经过扩增处理后的第三数据对应的摘要值按照特定顺序依次分配给排序后的标识信息对应的第二用户的终端设备。
可选的,将经过扩增处理后的第三数据对应的摘要值按照特定顺序依次分配给排序后的标识信息对应的第二用户的终端设备,包括:
获取排序后的标识信息对应的第二用户的权限等级,基于所述权限等级判断是否对所述摘要值进行解密;
若需要对所述摘要值进行解密,则利用解密算法将所述摘要值进行解密,并将解密后的摘要值分配给对应的第二用户的终端设备;
若不需对所述摘要值进行解密,则将所述摘要值进行重新分配。
可选的,对所述第一待遇评估结果和所述第二待遇评估结果进行比对,包括:
获取所述至少一个第二用户对应的比例系数,针对同一个索引值对应的第一待遇评估结果,基于所述比例系数计算第三待遇评估结果;
判断所述第三待遇评估结果与所述第二待遇评估结果是否一致。
可选的,所述区块链系统还包括监管链;所述方法还包括:
若确定所述第三待遇评估结果与所述第二待遇评估结果不一致,则确定第一用户对应的养老保障待遇不可信,并查找所述养老保障数据中的异常数据,基于所述异常数据生成告警提示;
若确定所述第三待遇评估结果与所述第二待遇评估结果一致,则确定第一用户对应的养老保障待遇可信,并将所述第三待遇评估结果存储于监管链。
第二方面,本申请还提供一种养老保障待遇的可信评估装置,应用于待遇评定系统平台,所述待遇评定系统平台部署区块链系统;所述区块链系统包括多个审核链;所述装置包括:
接收模块,用于接收第一客户端发送的第一用户的养老保障数据,对所述养老保障数据进行脱敏处理,并对脱敏后的养老保障数据进行加密处理,得到第一数据;
计算模块,用于利用哈希算法对所述第一数据进行计算,得到第一数据对应的键值对,并将所述键值对存储于对应的审核链;所述键值对包括索引值和摘要值;
分配模块,用于基于所述索引值和分配算法将所述摘要值进行随机分配,得到分配结果,并将所述分配结果发送到至少一个第二用户的终端设备,以使第二用户基于终端设备进行待遇评估;
比对模块,用于接收至少一个第二用户的终端设备发送的第一待遇评估结果,基于所述索引值从第二客户端对应的审核链中获取对应的第二待遇评估结果,并对所述第一待遇评估结果和所述第二待遇评估结果进行比对,用于判断第一用户对应的养老保障待遇是否可信。
第三方面,本申请还提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面中任一项所述的方法。
第四方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面中任一项所述的方法。
综上所述,本申请提供一种养老保障待遇的可信评估方法、装置、设备及存储介质,应用于待遇评定系统平台,待遇评定系统平台部署区块链系统;区块链系统包括多个审核链;具体的,可以通过接收第一客户端发送的第一用户的养老保障数据,对养老保障数据进行脱敏处理,并对脱敏后的养老保障数据进行加密处理,得到第一数据;进一步的,利用哈希算法对第一数据进行计算,得到第一数据对应的索引值和摘要值,并将其存储于对应的审核链;进一步的,基于索引值和分配算法将摘要值进行随机分配,得到分配结果,并将分配结果发送到至少一个第二用户的终端设备,以使第二用户基于终端设备进行待遇评估;进一步的,接收至少一个第二用户的终端设备发送的第一待遇评估结果,基于索引值从第二客户端对应的审核链中获取对应的第二待遇评估结果,并对第一待遇评估结果和第二待遇评估结果进行比对,用于判断第一用户对应的养老保障待遇是否可信,这样,本申请应用区块链技术,评审结果不可篡改,通过加密算法解决数据流转过程中的安全问题,采用公开透明的智能合约实现双盲评审的分配问题和待遇评定意见回收问题,提高数据的可信度,使得评估结果的准确性更高。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种应用场景示意图;
图2为本申请实施例提供的一种养老保障待遇的可信评估方法的流程示意图;
图3为本申请实施例提供的一种具体的养老保障待遇的可信评估方法的流程示意图;
图4为本申请实施例提供的一种养老保障待遇的可信评估装置的结构示意图;
图5为本申请实施例提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如,第一设备和第二设备仅仅是为了区分不同的设备,并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
需要说明的是,本申请中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
本申请提供的养老保障待遇的可信评估方法应用于医保类业务中长期护理保险失能待遇评定相关场景,用于解决长期护理保险执行过程中出现的“假评估、假服务、假结算”骗取医保基金等问题,下面结合附图对本申请实施例进行介绍。图1为本申请实施例提供的一种应用场景示意图,本申请提供的一种养老保障待遇的可信评估方法可以应用于如图1所示的应用场景中。该应用场景包括:医保中心的电子病历系统101、待遇评定系统平台102、第一评估专家对应的第一终端设备1031、第二评估专家对应的第二终端设备1032和长护经办管理系统104。
具体的,待遇评定系统平台102可以从电子病历系统101中获取存储的养老保障数据如失能人员的电子病历数据,进一步的,待遇评定系统平台102将电子病历数据进行算法处理后随机分配给若干个匿名评估专家的终端设备进行显示,如第一评估专家对应的第一终端设备1031和第二评估专家对应的第二终端设备1032,进而使得评估专家基于终端设备显示的电子病历数据判断此失能人员是否符合失能认定的条件,并给出相应结果和意见,进一步的,第一终端设备1031和第二终端设备1032将相应结果和意见发送至待遇评定系统平台102,进而待遇评定系统平台102从长护经办管理系统104中获取已经存储的该失能人员对应的评估结果,并将该评估结果与接收到的相应结果和意见进行比对,以判断该失能人员对应的养老保障待遇是否可信。
其中,上述流程获取的数据以及处理结果均存储在区块链中,通过区块链技术实现双方身份互补公开,且对评审过程全程记录,全流程透明,评审结果不可篡改,减少舞弊现象,提高数据的可信性。
需要说明的是,本申请实施例对分配养老保障数据给相应评估专家的数量以及评估专家对应的终端设备的数量不做具体限定,以上仅是示例说明。
上述终端设备可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网设备进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。再例如,无线终端还可以是个人通信业务(Personal Communication Service,简称PCS)电话、无绳电话、会话发起协议(Session Initiation Protocol,简称SIP)话机、无线本地环路(Wireless Local Loop,简称WLL)站、个人数字助理(Personal Digital Assistant,简称PDA)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(MobileStation)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、用户设备(User Device or User Equipment),在此不作限定。可选的,上述终端设备还可以是智能手环、平板电脑等设备。
一种可能的实现方式中,经办人员通过失能人员出具的纸质病历,给失能人员进行失能身份的认定和失能等级的评估,具体的,待遇评定系统将从业务生产库中随机选取已通过失能身份认定的失能人员发给专家进行待遇评定,进一步的,对于专家给出的待遇评定结果保存到待遇评定系统数据库中,进而通过两个库中的对应待遇评定结果进行比对,得出异常点通知监管机构。
但是,待遇评定系统随机选取数据并分配给评定专家的过程可能会出现舞弊现象,如“假评估、假服务、假结算”等违规骗取医保基金的事情;另外,待遇评定结果中心化存储会导致数据的可信性降低,异常点的争议的处理缺乏历史依据,监管机构监察过程没有办法实时进行。
需要说明的是,可信性不足的问题可以包括多方难互信,对于评审结果的争议点难取证,双盲评审实现困难,双盲评审舞弊难追踪等,本申请在此不一一列举。
针对上述问题,本申请提供一种养老保障待遇的可信评估方法,应用于待遇评定系统平台,需要电子病历系统和长护经办管理系统等外围系统进行辅助,具体的,待遇评定系统平台可以根据实际需求,随机调用获取电子病历系统中存储的养老保障数据如某个匿名失能人员的电子病历数据,并将所述电子病历数据进行脱敏处理以及加密处理,进而将脱敏以及加密后的电子病历数据随机分配给若干个匿名专家,以使专家根据电子病历数据判断此匿名失能人员是否符合失能认定的条件,并给出相应的待遇评估结果,进一步的,待遇评定系统平台可以接收该待遇评估结果,并调用长护经办管理系统中已经存储的此匿名失能人员对应的待遇评估结果,进一步的,根据长护经办管理系统存储的待遇评估结果和专家评判的待遇评估结果进行比对和汇总,判断此匿名失能人员对应的养老保障待遇是否可信,其中,上述流程结合区块链技术,将每一步骤的执行过程和处理结果全部存入区块链区块中,通过分布式账本存储避免中心化的篡改,实现了失能评定参与方的双盲操作,还通过对数据进行脱敏和加密处理,使得数据信息加密可追溯,解决数据流转过程中的安全问题,进而评审过程透明可监督,评审结果不可篡改,通过分配算法解决争议点,只有特定权限的人才能读取数据详情,提高数据的可信度。
下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请实施例提供的一种养老保障待遇的可信评估方法的流程示意图,所述养老保障待遇的可信评估方法应用于待遇评定系统平台,所述待遇评定系统平台部署区块链系统;所述区块链系统包括多个审核链;如图2所示,所述养老保障待遇的可信评估方法包括如下步骤:
S201、接收第一客户端发送的第一用户的养老保障数据,对所述养老保障数据进行脱敏处理,并对脱敏后的养老保障数据进行加密处理,得到第一数据。
本申请实施例中,第一客户端可以指的是存储有待遇评定名单中的第一用户对应的病历信息的系统,如医保中心的电子病历系统,所述第一用户指的是失能人员,所述养老保障数据指的是待遇评定名单中的失能人员对应的电子病历原始数据。
在本步骤中,待遇评定系统平台在接收到电子病历原始数据后,对所述电子病历原始数据进行脱敏处理,用于屏蔽掉电子病历原始数据中所有的敏感信息,如姓名、地址等,进一步的,待遇评定系统平台利用加密算法对脱敏处理后的电子病历原始数据进行加密,如可以使用待遇评定系统平台提供的公钥进行加密后,进而将加密后的数据保存到区块链(审核链)区块中。
需要说明的是,对数据进行脱敏处理的方法以及加密的算法可以有多种,本申请实施例对此不做具体限定。
S202、利用哈希算法对所述第一数据进行计算,得到第一数据对应的键值对,并将所述键值对存储于对应的审核链;所述键值对包括索引值和摘要值。
本申请实施例中,审核链可以指的是参与审核过程的全流程的区块链,用于保存全量数据,所述审核链的梳理与经办机构相关,本申请实施例对此不做具体限定。
在本步骤中,可以通过利用哈希算法对第一数据进行计算,计算电子病历数据的散列值,即得到该电子病历数据对应的摘要值,并使用区块链技术保存电子病历数据的摘要值,方便进行数据的存档和可追溯,减少因为数据不同导致的争议点,相应的,通过获取该电子病历数据对应的失能人员的身份信息,利用哈希算法计算该身份信息的索引值,进而基于索引值和摘要值构成键值对,存储于审核链中。
需要说明的是,计算索引值和摘要值对应的哈希算法可以相同,也可以不同,本申请实施例对此不做具体限定。
S203、基于所述索引值和分配算法将所述摘要值进行随机分配,得到分配结果,并将所述分配结果发送到至少一个第二用户的终端设备,以使第二用户基于终端设备进行待遇评估。
本申请实施例中,分配算法可以指的是将电子病历数据进行均匀分配的算法,即基于分配算法分配给第二用户的终端设备的电子病历数据的数据量是均匀的,所述第二用户指的是评估专家。
在本步骤中,基于所述索引值和分配算法将所述摘要值进行随机分配,即将经过处理后的待审阅的电子病历数据的全部列表基于电子病历数据唯一标识符分配给随机的评估专家,当每个评估专家分配完全后,其上的数据将是无法确定,因此无法与失能人员身份信息进行关联,每个评估专家的终端设备可以对应若干待审阅电子病历的数据情况,以使评估专家进行待遇评审,其中,所述索引值为电子病历数据唯一标识符。
需要说明的是,上述流程将如实保存到区块链区块中,而且由于经过同样的分配算法也可以得到相同的分配结果,因此待审阅电子病历与评估专家的分配关系是可复现的,整个算法透明公证,该待遇评定系统平台自身是无法干涉待审阅电子病历的分配过程,且分配算法可复现性也为事后监管带来便利。
S204、接收至少一个第二用户的终端设备发送的第一待遇评估结果,基于所述索引值从第二客户端对应的审核链中获取对应的第二待遇评估结果,并对所述第一待遇评估结果和所述第二待遇评估结果进行比对,用于判断第一用户对应的养老保障待遇是否可信。
本申请实施例中,第二客户端可以指的是存储有经办人员对于失能人员身份认定的结果的系统,如长护经办管理系统,所述长护经办管理系统存储的键值对为索引值和第二待遇评估结果;所述索引值为将失能人员的身份信息经过与S202相同的哈希算法计算得到的。
所述第一待遇评估结果为评估专家对于电子病历的审阅结果,所述第二待遇评估结果为长护经办管理系统中经办人员对于该失能人员身份认定的结果。
在本步骤中,待遇评定系统平台基于评估专家与待审阅电子病历的关系,以及索引值与第二待遇评估结果的关系,获取同一失能人员的第一待遇评估结果和第二待遇评估结果,并对第一待遇评估结果和第二待遇评估结果进行比对,用于判断失能人员对应的养老保障待遇是否可信,上述相应关系数据由区块链区块中获得。
可选的,在上述比对过程中,将评估专家待遇评定意见与长护经办管理系统中结果的不同,可以通过使用共识机制来完成判断步骤,如长护经办管理系统节点存储本系统生成的认定数据,而待遇评定系统平台的与评估专家连接的节点中若出现相同的键中对应不同的结果,则同步结果不一致的情况。上述步骤的过程和结果将全部存入区块链区块中。
因此,本申请提供一种养老保障待遇的可信评估方法,可以通过接收第一客户端发送的第一用户的养老保障数据,对养老保障数据进行脱敏处理,并对脱敏后的养老保障数据进行加密处理,得到第一数据;进一步的,利用哈希算法对第一数据进行计算,得到第一数据对应的索引值和摘要值,并将其存储于对应的审核链;进一步的,基于索引值和分配算法将摘要值进行随机分配,得到分配结果,并将分配结果发送到至少一个第二用户的终端设备,以使第二用户基于终端设备进行待遇评估;进一步的,接收至少一个第二用户的终端设备发送的第一待遇评估结果,基于索引值从第二客户端对应的审核链中获取对应的第二待遇评估结果,并对第一待遇评估结果和第二待遇评估结果进行比对,用于判断第一用户对应的养老保障待遇是否可信,这样,本申请应用区块链技术,评审结果不可篡改,通过加密算法解决数据流转过程中的安全问题,采用公开透明的智能合约实现双盲评审的分配问题和待遇评定意见回收问题,提高数据的可信度,使得评估结果的准确性更高。
需要说明的是,上述养老保障待遇的可信评估方法采用多方参与+审核链的架构,多方参与包括经办人员及经办系统、护理院及护理院系统、医保中心及电子病历系统、监管部门、失能人员共同参与,采用两条独立的审核链进行业务流程,使得数据不可篡改,本申请提案的使用者可以为医保类业务系统开发人员,所依附的载体可以为客户端、应用程序(Application,APP)、服务器、云设备或以上载体交互形成的组合系统,本申请实施例对此不做具体限定。
可选的,利用哈希算法对所述第一数据进行计算,得到第一数据对应的键值对,包括:
获取所述第一用户的身份信息和预定义随机值,利用第一哈希算法对所述身份信息和预定义随机值进行哈希计算,得到索引值;
利用第二哈希算法对所述第一数据进行计算,得到摘要值。
本申请实施例中,预定义随机值可以指的是高强度颜值(SALT),所述高强度SALT为唯一的随机变量,本申请实施例对预定义随机值对应的具体数值大小不做限定,不同的失能人员对应不同的高强度颜值,也可以对应相同的高强度颜值,所述高强度颜值用于确保计算数据的随机性。
第一哈希算法又称摘要算法,指的是一种输入任意长度的数据,输出固定长度的数据的算法,相同的输入数据始终得到相同的输出,不同的输入数据得到不同的输出,第一哈希算法包括不同类别的算法,如消息摘要法、安全散列法和消息认证码法等,第二哈希算法与第一哈希算法的定义类似,在此不再赘述,第二哈希算法用于计算摘要值,如SHA256算法,第一哈希算法用于计算索引值,其可以与第二哈希算法相同,也可以不同。
在本步骤中,从电子病历系统中接收到所有待遇评定名单中的失能人员病历信息,并对其进行脱敏处理后,可以使用SHA256进行计算,计算本次电子病历的散列值,得到DIG值,相应的,获取失能人员的身份信息和高强度SALT,利用如下算法计算电子病历数据的索引值:INDEX1=SHA256(SHA256(失能人员的身份证号码+高强度SALT)),进而系统平台将以INDEX1为键、以DIG为值,将此键值对存入区块链中网络智能合约对应MAPPING(存储表)中,作为电子病历的存证,即上述流程的输出结果将进入区块链网络,作为以后步骤评审的数据源。
需要说明的是,获取高强度SALT的计算方式可以有多种,也可以由医保局权威机关通过管理端生成并下发,也可以提前定义好,本申请实施例对此不做具体限定,且此次电子病历数据的索引值与身份证号的对应关系在有盐值的情况下,数据的随机性更高。
可以理解的是,计算键值对可以作为存证,保证数据的安全性,且上述算法具有可复现性,本申请实施例可以通过计算摘要值减少因为版本不同导致历史无法追溯等业务痛点和服务功能。
可选的,基于所述索引值和分配算法将所述摘要值进行随机分配,得到分配结果,并将所述分配结果发送到至少一个第二用户的终端设备,包括:
获取所述至少一个第二用户的身份标识号ID,并将所述第二用户的ID与所述预定义随机值进行拼接,得到所述至少一个第二用户的终端设备的标识信息;
将所述索引值再次进行哈希计算,得到第二数据,并对所述第二数据对应的位数进行累加,得到第三数据;
分别将所述第三数据和所述标识信息按照预定义规则进行排序,并将排序后的第三数据对应的摘要值依次分配给排序后的标识信息对应的第二用户的终端设备。
本申请实施例中,预定义规则可以指的是提前定义好的排序规则,可以为按照数值大小进行排序,本申请实施例对此不做具体限定,所述预定义随机值为权威机构生成和留存的随机变量,即高强度盐值。
在本步骤后中,可以获取每个评估专家的用户身份标识号(Identity Document,ID),并拼接高强度SALT,进而计算该评估专家的ADDRESS地址(标识信息),作为此评估专家在评审系统里的唯一标识符,进一步的,将每个失能人员病历信息对应的索引值INDEX1进行二次哈希计算,并将计算的结果按位累加,得到一个0~512的数P,进一步的,将数P按照数值大小进行排序,相应的,评估专家的ADDRESS地址也按照预定义规则如数值大小进行排序,将数P按照评估专家排序的顺序依次将经过处理的待审阅电子病历分配给相应的专家地址上。
因此,上述步骤对原始数据进行多次处理,提高数据的随机性,实现双盲评审的分配问题,当每个专家地址分配完全后,其上的数据将是无法确定,且无法与失能人员身份信息进行关联,以上算法随机性高,破解性也较低。
可选的,将排序后的第三数据对应的摘要值依次分配给排序后的标识信息对应的第二用户的终端设备,包括:
获取所述第二用户的终端设备对应的第一数量,并将排序后的第三数据进行扩增处理;
获取经过扩增处理后所述第三数据对应的第二数量;所述第二数量与所述第一数量呈正比例关系;
将经过扩增处理后的第三数据对应的摘要值按照特定顺序依次分配给排序后的标识信息对应的第二用户的终端设备。
本申请实施例中,扩增处理可以指的是将待审阅电子病历的数量进行适量的重复扩增,以使每个评估专家分到均匀的待审阅电子病历,如原待审阅电子病历的数量为5个,评估专家的数量为3个,可以适时增加待审阅电子病历的数量到15个,使得每个评估专家都可以对原5个待审阅电子病历进行评审,或者增加待审阅电子病历的数量到12个,以使每个评估专家可以对原4个待审阅电子病历进行评审,本申请实施例对扩增的数量不做具体限定,但是扩增处理后的第二数量与第一数量呈正比例关系。
在本步骤中,若第二用户的终端设备对应的第一数量为3个,分别为终端设备a,终端设备b,终端设备c;排序后的第三数据为5个,分别为案例1-案例5,则可以对第三数据进行扩增处理;如扩增处理后的数据为案例1-案例5、案例1-案例4,则将上述案例分给终端设备a,终端设备b,终端设备c的结果可以为:终端设备a分有案例1、案例4和案例2,终端设备b分有案例2、案例5和案例3,终端设备c分有案例3、案例1和案例4。
需要说明的是,上述分配案例对应的特定顺序用于将扩增处理后的数据合理分配,并使得每个第二用户的终端设备分配的案例数量不重复。
因此,本申请实施例可以将待审阅电子病历进行合理分配,每个评估专家可分配不同的案例,提高分配的合理性。
可选的,将经过扩增处理后的第三数据对应的摘要值按照特定顺序依次分配给排序后的标识信息对应的第二用户的终端设备,包括:
获取排序后的标识信息对应的第二用户的权限等级,基于所述权限等级判断是否对所述摘要值进行解密;
若需要对所述摘要值进行解密,则利用解密算法将所述摘要值进行解密,并将解密后的摘要值分配给对应的第二用户的终端设备;
若不需对所述摘要值进行解密,则将所述摘要值进行重新分配。
本申请实施例中,权限等级可以指的是每个评估专家对应的权限等级,该权限等级用于标识评估专家是否有权限对失能人员的待审阅电子病历进行评估以及可以评估的内容,该权限等级可以基于评估专家的资质确定,也可以提前定义好,也可以由医保局权威机关下发,本申请实施例对此不做具体限定。
在本步骤中,每个评估专家将只能看到分配给自己的待审阅电子病历,电子病历的详情数据将由待遇评定系统平台根据评估专家的权限设置,自动判断是否将详情数据解密展示给评估专家,进一步的,评估专家根据待审阅电子病历的详情做出待遇评定判断,将待遇评定意见和待遇评定结果通过待遇评定系统平台的接口,写入到区块链的待遇评定结构体里。
可选的,待遇评定意见和待遇评定结果支持本人修改,即系统平台支持评估专家对待遇评定结果的修改,但会对评估专家进行权限认证和身份核准,并且所有修改行为都会进行记录。
因此,本申请实施例可以根据评估专家的权限设置,自动判断是否将详情数据解密展示给评估专家,使得每个评估专家将只能看到分配给自己的待审阅电子病历,上述算法使得数据信息评审可追溯,评审过程透明可监督,只有特定权限的人才能读取数据详情,实现双盲评审。
可选的,对所述第一待遇评估结果和所述第二待遇评估结果进行比对,包括:
获取所述至少一个第二用户对应的比例系数,针对同一个索引值对应的第一待遇评估结果,基于所述比例系数计算第三待遇评估结果;
判断所述第三待遇评估结果与所述第二待遇评估结果是否一致。
本申请实施例中,比例系数可以指的是基于共识机制提前设定好的权重系数或比例系数,不同的第二用户对应不同的比例系数,本申请实施例对比例系数对应的具体数值不做限定,其可以提前定义好,也可以由医保局权威机关下发。
在本步骤中,待遇评定系统平台将读取本次所有检查的失能人员身份证号码列表(或索引值),并基于失能人员身份证号码列表(或索引值)从长护经办管理系统中将列表中的每个失能人员的身份评定结果(第二待遇评估结果)取出,相应的,待遇评定系统平台针对同一个索引值(或失能人员身份证号码)对应的第一待遇评估结果,利用加权求和算法如SUM(每个评估专家的评定结果*权重)计算得到第三待遇评估结果,进一步的,判断第三待遇评估结果与第二待遇评估结果是否一致。
其中,索引值的计算过程为将失能人员的身份证号经过相同的第一哈希算法:INDEX2=SHA256(SHA256(失能人员的身份证号码+高强度SALT))生成的失能人员的索引值INDEX2,值为长护经办管理系统中身份评定的结果,可用统一的编码值表示,并将上述键值对存入长护经办管理系统的区块链节点中。
可选的,如果评估专家之间的待遇评定意见不一致,可以选取几个评估专家对应权重较大的待遇评定意见,进行SUM(每个评估专家的评定结果*权重)求和,得到第三待遇评估结果,并以此为共识,进一步的,判断第三待遇评估结果与第二待遇评估结果是否一致;如果评估专家之间的待遇评定意见一致,则将拟采纳正面评价,就是共识待遇评定结果通过,可以理解的视,评估专家的待遇评定意见将统一并同步到综合评审节点区块当中。
需要说明的是,第一待遇评估结果可以来自至少一个评估专家的终端设备,因此,所述第一待遇评估结果的数量可以为多个,本申请实施例对所述第一待遇评估结果的数量不做具体限定,其视具体情况而定。
因此,本申请实施例可以针对同一失能人员的电子病历数据进行多个评估专家的待遇评定,提升判断的准确性。
可选的,所述区块链系统还包括监管链;所述方法还包括:
若确定所述第三待遇评估结果与所述第二待遇评估结果不一致,则确定第一用户对应的养老保障待遇不可信,并查找所述养老保障数据中的异常数据,基于所述异常数据生成告警提示;
若确定所述第三待遇评估结果与所述第二待遇评估结果一致,则确定第一用户对应的养老保障待遇可信,并将所述第三待遇评估结果存储于监管链。
本申请实施例中,监管链可以指的是留存审核链中关键信息的区块链,监管机构可以通过监管链进行数据的全局监管,所述监管链在一个地区中建立一条,并接入多条审核链,可以通过长护失能评定跨链协议进行多链交互。
在本步骤中,待遇评定系统平台中的综合评审节点将从本地区块中读取长护经办管理系统结果和评估专家的评审结果,进行对比;如果结论一致,则确定第一用户对应的养老保障待遇可信,如果结论不一致,则获取长护经办管理系统中养老保障数据对应的摘要值及数字签名,对比评估专家待遇评定时电子病历的摘要值,查找异常数据并作为告警提示(处罚结果),并通知长护经办管理系统进行情况说明。其中,待遇评定系统平台允许长护经办管理系统补充说明材料。
可选的,长护经办管理系统可以基于失能人员或经办人员的触控操作进行异常数据的修改,以使失能人员的养老保障待遇可信。
需要说明的是,上述所有操作均可追溯,处理流程透明,内容不可被篡改,信息加密安全,处罚结果将作为监管机关的监管和处罚的依据。
因此,本申请实施例可以实现历史信息的可追溯,减少因为原始数据修改带来的信息不对称。
结合上述实施例,图3为本申请实施例提供的一种具体的养老保障待遇的可信评估方法的流程示意图,如图3所示,所述养老保障待遇的可信评估方法包括如下步骤:
S301、建立经办机构、护理院、医保中心、监管部门多方联盟链(区块链),为每方提供数字身份和证书,每个参与方接入区块链均需要进行身份验证,本申请实施例对身份验证的方法不做具体限定。
S302、失能人员提供检查数据,即电子病历系统中存储的失能人员病历数据,评估人员通过触控操作基于系统(待遇评定系统平台)随机分配评估专家,通过区块链技术实现双方的身份不公开。
S303、评估专家进行意见评定,系统平台接收专家意见评定,并将其保存到区块链智能合约中,自动汇总结果,通过评估汇总共识算法得出结论,并自动发送到监管部门和经办机构,所述智能合约为提前定义好的计算机协议,用于将上述流程串联起来,所述区块链智能合约为利用智能合约形成的区块链。
综上所述,本申请利用区块链的去中心化、分布式存储等技术,解决了数据存储层问题和业务逻辑层问题,通过采用多段智能合约主动拟合算法实现双盲评审的分配问题和待遇评定意见回收问题,还通过全操作可追溯解决多方信任问题,实现业务中信息的可信流转、待评定人员病历流转、专家评审时双盲评审的可信实现、评审结果的不可篡改,实现失能待遇评定业务场景中关键性业务逻辑,可以有效提升核心系统功能,对于长护经办系统、长护机构管理系统等,增加已有系统的功能,提高客户的满意度,有效增加业务范围,提升竞争力。
示例性的,若在推广长期护理保险的过程中,出现“假评估”的现象,如协助他人冒名或者虚假评估、享受服务,提供虚假证明材料,或者串通他人虚开费用单据;假造、变造、隐匿、涂改、销毁管理帐务凭证、电子信息、服务计划、服务确认单等有关资料;评估过程基于利益等因素导致的评估等级失真等问题,以及违规套取医保基金。
可以应用本申请提供的养老保障待遇的可信评估方法解决上述问题,可以通过部署审核链、监管链,以及周边系统如:长护经办管理系统、电子病历系统、医保局端系统等,其中,长护经办管理系统会根据失能人员身份证号码从电子病历系统中调阅电子病历信息,并根据电子病历信息认定此失能人员是否享受失能待遇,而监管机关可以针对身份认定的事情进行待遇评定,以确保长护经办管理系统没有徇私舞弊,跟失能人员串通起来套取医保基金,同时也可以通过抽检来判断长护经办管理系统经办人员的业务水准,减少大面积的医保基金流失或失能人员无法得到合理利益的发生。
具体的,监管机关(如医保局)可以随机抽取长护经办管理系统认定过的失能人员列表,每次10人,进而将失能人员列表导入到失能待遇评定系统当中,并且为每个评估专家注册一个账号,账号的分配也是随机,并将结果全部存入区块链中,实现过程可追溯,结果可复现。
进一步的,待遇评定系统平台可以根据导入的失能人员列表,进行病历的查询、存证、脱敏和加密存储处理,进而将处理后待审阅病历按照特定算法加密并分配到随机的评估专家地址中,以使评估专家进行待遇评估,给出待遇评定意见,其中,监管机构可以将带有待审阅病历的账号分配给评估专家,评估专家登陆系统后,依次查询待审阅病历并分别给出待遇评定意见。
进一步的,待遇评定系统平台中的综合评审模块将综合所有评估专家的待遇评定结果,并结合长护经办管理系统的认定结果,给出若干个异常结果集,所述异常结果集为待遇评估结果不一致对应的待审阅病历,其中,异常结果的判断基于长护经办管理系统经办人员查阅电子病历时的电子病历摘要和签名,和专家查阅相同电子病历时电子病历摘要和签名进行比对,用来回溯问题和校验数据篡改情况,监管机关会根据异常结果的情况,决定是否对长护经办管理系统进行处罚,或者监管通过。
需要说明的是,上述步骤的所使用的数据以及每一步骤产生的结果都将保存到区块链的区块中。
在前述实施例中,对本申请实施例提供的养老保障待遇的可信评估方法进行了介绍,而为了实现上述本申请实施例提供的方法中的各功能,作为执行主体的电子设备可以包括硬件结构和/或软件模块,以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行,取决于技术方案的特定应用和设计约束条件。
例如,图4为本申请实施例提供的一种养老保障待遇的可信评估装置的结构示意图,所述装置应用于待遇评定系统平台,所述待遇评定系统平台部署区块链系统;所述区块链系统包括多个审核链;如图4所示,该装置包括:接收模块410、计算模块420、分配模块430和比对模块440;其中,所述接收模块410,用于接收第一客户端发送的第一用户的养老保障数据,对所述养老保障数据进行脱敏处理,并对脱敏后的养老保障数据进行加密处理,得到第一数据;
所述计算模块420,用于利用哈希算法对所述第一数据进行计算,得到第一数据对应的键值对,并将所述键值对存储于对应的审核链;所述键值对包括索引值和摘要值;
所述分配模块430,用于基于所述索引值和分配算法将所述摘要值进行随机分配,得到分配结果,并将所述分配结果发送到至少一个第二用户的终端设备,以使第二用户基于终端设备进行待遇评估;
所述比对模块440,用于接收至少一个第二用户的终端设备发送的第一待遇评估结果,基于所述索引值从第二客户端对应的审核链中获取对应的第二待遇评估结果,并对所述第一待遇评估结果和所述第二待遇评估结果进行比对,用于判断第一用户对应的养老保障待遇是否可信。
可选的,所述计算模块420,具体用于:
获取所述第一用户的身份信息和预定义随机值,利用第一哈希算法对所述身份信息和预定义随机值进行哈希计算,得到索引值;
利用第二哈希算法对所述第一数据进行计算,得到摘要值。
可选的,所述分配模块430包括拼接单元、计算单元和排序单元;其中,所述拼接单元,用于获取所述至少一个第二用户的身份标识号ID,并将所述第二用户的ID与所述预定义随机值进行拼接,得到所述至少一个第二用户的终端设备的标识信息;
所述计算单元,用于将所述索引值再次进行哈希计算,得到第二数据,并对所述第二数据对应的位数进行累加,得到第三数据;
所述排序单元,用于分别将所述第三数据和所述标识信息按照预定义规则进行排序,并将排序后的第三数据对应的摘要值依次分配给排序后的标识信息对应的第二用户的终端设备。
可选的,所述排序单元包括扩增单元、获取单元和分配单元;其中,所述扩增单元,用于获取所述第二用户的终端设备对应的第一数量,并将排序后的第三数据进行扩增处理;
所述获取单元,用于获取经过扩增处理后所述第三数据对应的第二数量;所述第二数量与所述第一数量呈正比例关系;
所述分配单元,用于将经过扩增处理后的第三数据对应的摘要值按照特定顺序依次分配给排序后的标识信息对应的第二用户的终端设备。
可选的,所述分配单元,具体用于:
获取排序后的标识信息对应的第二用户的权限等级,基于所述权限等级判断是否对所述摘要值进行解密;
若需要对所述摘要值进行解密,则利用解密算法将所述摘要值进行解密,并将解密后的摘要值分配给对应的第二用户的终端设备;
若不需对所述摘要值进行解密,则将所述摘要值进行重新分配。
可选的,所述比对模块440,具体用于:
获取所述至少一个第二用户对应的比例系数,针对同一个索引值对应的第一待遇评估结果,基于所述比例系数计算第三待遇评估结果;
判断所述第三待遇评估结果与所述第二待遇评估结果是否一致。
可选的,所述区块链系统还包括监管链;所述装置还包括告警模块,所述告警模块,用于:
若确定所述第三待遇评估结果与所述第二待遇评估结果不一致,则确定第一用户对应的养老保障待遇不可信,并查找所述养老保障数据中的异常数据,基于所述异常数据生成告警提示;
若确定所述第三待遇评估结果与所述第二待遇评估结果一致,则确定第一用户对应的养老保障待遇可信,并将所述第三待遇评估结果存储于监管链。
本申请实施例提供的养老保障待遇的可信评估装置的具体实现原理和效果可以参见上述实施例对应的相关描述和效果,此处不做过多赘述。
本申请实施例还提供了一种电子设备的结构示意图,图5为本申请实施例提供的一种电子设备的结构示意图,如图5所示,该电子设备可以包括:处理器501以及与所述处理器通信连接的存储器502;该存储器502存储计算机程序;该处理器501执行该存储器502存储的计算机程序,使得该处理器501执行上述任一实施例所述的方法。
其中,存储器502和处理器501可以通过总线503连接。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序执行指令,计算机执行指令被处理器执行时用于实现如本申请前述任一实施例中的所述的方法。
本申请实施例还提供了一种运行指令的芯片,该芯片用于执行如本申请前述任一实施例中由电子设备所执行的前述任一实施例中所述的方法。
本申请实施例还提供了一种计算机程序产品,该程序产品包括计算机程序,该计算机程序被处理器执行时可实现如本申请前述任一实施例中由电子设备所执行的前述任一实施例中所述的方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其它通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速随机存取存储器(Random Access memory,简称RAM),也可能还包括非不稳定的存储器(Non-volatile Memory,简称NVM),例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,简称ISA)总线、外部设备互连(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random-Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
以上所述,仅为本申请实施例的具体实施方式,但本申请实施例的保护范围并不局限于此,任何在本申请实施例揭露的技术范围内的变化或替换,都应涵盖在本申请实施例的保护范围之内。因此,本申请实施例的保护范围应以所述权利要求的保护范围为准。