一种基于区块链的健康数据钱包管理方法及系统

技术领域

本公开涉及医疗信息化管理技术领域，特别涉及一种基于区块链的健康数据钱包管理方法及系统。

背景技术

目前，国家在针对医院的顶层设计上，越来越重视医联体建设，推动分级诊疗改革的落地，以实现优质医疗资源扩容和区域均衡布局。因此对于医疗领域的信息化建设已成为重中之重，如何安全妥善的进行医联体内各医院的数据管理成为一个亟待解决的问题。

对于该问题，传统方式采用的是通过各医院分散建立各自本地的信息处理系统收集本地用户信息，再上传到卫健委建立的平台上统一收集管理数据的方式进行。该方式在一定程度上能够简单的完成管理功能，但由于平台本身的特性，在实际使用过程中，仍存在不少的问题：

(1)平台的管理能力有限，数据一但超出预设范围，平台将会无法管理，甚至崩溃；

(2)平台的安全可信程度不高，缺乏令用户充分信任的基础条件。

发明内容

本公开旨在至少解决现有技术中存在的技术问题之一，提出了一种基于区块链的健康数据钱包管理方法及系统。

第一方面，本公开提供了一种基于区块链的健康数据钱包管理方法，包括：

用户或医护人员通过应用端将健康数据上传至区块链，区块链对健康数据进行加密得到私密数据；

当医护人员需要访问所述用户的健康数据时，会产生相应的鉴权信息，只有当用户授权通过后，建立医护人员与用户的对应关联才能对健康数据进行访问、添加或修改。

优选地，所述用户通过应用端将健康数据上传至区块链，之前还包括：

当用户在医院就诊时，用户通过应用端进入到该医院的联盟链进行个人信息的注册和认证，然后创建用于存储健康数据且具有唯一标识的健康数据钱包。

优选地，所述健康数据钱包包括用户的健康数据、电子病案地址、sm2公钥及sm2私钥，其中，所述电子病案地址是医护人员通过医疗机构上传到区块链。

优选地，所述建立医护人员与用户的对应关联，具体包括：

医护人员通过医疗机构登录，得到所述用户的许可权限及sm2私钥后，将该用户的历史病例资料或诊断信息上传至所述用户对应的个人健康数据钱包中。

优选地，若用户需要进行转诊时，用户扫描医护人员提供的二维码信息，确认医护人员信息并同意接诊后对所述医护人员进行授权，医护人员便可查看所述用户的健康数据。

优选地，所述医护人员接收加密后的sm4秘钥数据后，使用所述sm2私钥进行解密得到sm4秘钥的明文数据，之后还包括：

医护人员登录医疗机构并将诊疗记录生成共享文档，通过区块链技术上传到用户的健康数据钱包中进行存放。

优选地，所述用户或医护人员通过应用端将健康数据上传至区块链，区块链对健康数据进行加密得到私密数据，具体包括：

用户通过应用端生成一对sm2公钥及sm2私钥，将所述sm2公钥及所述sm2私钥分别发送至区块链和对应医院的就诊医护人员；

在区块链中将用户的健康数据生成sm4秘钥数据，并使用所述sm2公钥对所述sm4秘钥数据进行加密；

医护人员接收加密后的sm4秘钥数据后，使用所述sm2私钥进行解密得到sm4秘钥的健康数据。

优选地，所述就诊数据包括：用户标识、医院标识、医护人员名称、科室名称、就诊时间。

第二方面，本公开还提供了一种基于区块链的健康数据钱包管理系统，所述系统可用于实现上述基于区块链的健康数据钱包管理方法，所述系统包括：

数据上传模块，配置为用户或医护人员通过应用端将健康数据上传至区块链，区块链对健康数据进行加密得到私密数据；

数据下载模块，配置为当医护人员需要访问所述用户的健康数据时，会产生相应的鉴权信息，只有当用户授权通过后，建立医护人员与用户的对应关联才能对健康数据进行访问、添加或修改。

第三方面，本公开提供了一种电子设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现基于区块链的健康数据钱包管理方法。

附图说明

图1为本公开实施例提供的一种能效评估方法的流程图；

图2为本公开实施例提供的一种电子设备的原理框图。

具体实施方式

为使本领域技术人员更好地理解本公开的技术方案，下面结合附图和具体实施方式对本公开作进一步详细描述。

除非另外定义，本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不为任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”、“一”或者“该”等类似词语也不为数量限制，而是为存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于为相对位置关系，当被描述目标的绝对位置改变后，则该相对位置关系也可能相应地改变。

在各个附图中，相同的元件采用类似的附图标记来为。为了清楚起见，附图中的各个部分并没有都按比例绘制。此外，在图中可能未示出某些公知的部分。

在下文中描述了本公开的许多特定的细节，例如部件的结构、材料、尺寸、处理工艺和技术，以便更清楚地理解本公开。但正如本领域的技术人员能够理解的那样，可以不按照这些特定的细节来实现本公开。

如图1所示，本公开提供了一种基于区块链的健康数据钱包管理方法，包括以下步骤：

S1，用户或医护人员通过应用端将健康数据上传至区块链，区块链对健康数据进行加密得到私密数据；

S2，当医护人员需要访问所述用户的健康数据时，会产生相应的鉴权信息，只有当用户授权通过后，建立医护人员与用户的对应关联才能对健康数据进行访问、添加或修改。

具体地，用户或医护人员通过应用端生成一对sm2公钥及sm2私钥，将所述sm2公钥及所述sm2私钥分别发送至区块链和对应医院的就诊医护人员；在区块链中将用户的健康数据生成sm4秘钥数据，并使用所述sm2公钥对所述sm4秘钥数据进行加密；医护人员接收加密后的sm4秘钥数据后，使用所述sm2私钥进行解密得到sm4秘钥的健康数据。

通过引入区块链体系，利用区块链具有的独立安全特性，以技术作为信用体系，给用户提供更信赖的保护。具体做法是借鉴了区块链钱包的构造思路，在医疗领域打造针对健康数据的新钱包。本发明所提供的区块链主要由行业联盟主导，目的是为行业内各机构之间数据的互联互通互信提供技术支撑，保障机构之间合作数据的真实性，有效性，隐私性，提高合作效率，优选的一般实施在行业专网或公网上。

需要说明的是，本公开的技术方案对于上述各步骤先后顺序不作限定，即各步骤的执行顺序可以任意排列。

优选的方案，在步骤S1之前还包括：当用户在医院就诊时，用户通过应用端进入到该医院的联盟链进行个人信息的注册和认证，然后创建自己专属的健康数据钱包。

健康数据钱包对应的是该用户的个人健康数据，里面保存有该用户所有的健康数据、电子病案地址、sm2公钥及sm2私钥。其中，电子病案地址是由医疗机构上传到链，密钥(sm2公钥及sm2私钥)是证明该用户身份的唯一标识，可采用WEB3.0的DID实现。当用户在医院就诊时，用户通过应用端进入到该医院的联盟链进行个人信息的注册和认证，然后创建自己专属的健康数据钱包。并在联盟链上构建唯一的健康数据钱包(sm2私钥)，就诊完成后医院会将诊疗记录生成的共享文档通过区块链技术上传到用户的健康数据钱包中进行存放。用户的健康数据钱包中存放了该用户在医联体内历次就诊的诊疗档案的地址集。

其中，健康数据钱包包括用户的健康数据、电子病案地址、sm2公钥及sm2私钥，其中，所述电子病案地址是医护人员通过医疗机构上传到区块链。

通过为每个用户(医护人员和用户)分配一个公钥地址用来在区块链上唯一标识角色，从而作为健康数据钱包的主索引来存储用户的所有相关信息。当用户上传诊疗档案后，医护人员需要去访问该档案时，会产生相应的鉴权信息，只有当用户授权通过后，建立该医护人员与用户的对应关联并存储在健康数据钱包中(对于每一个该用户授权过的医护人员均保存记录，用户也可以通过取消授权来关闭关联关系)。就诊数据存储在链上，可以包括有用户标识、医院标识、医护人员名称、科室名称、就诊时间等相关信息，存储在链上的数据透明且不可被篡改，保障了数据的安全私密性。

其中，健康数据钱包实际上具有三重属性：1、标识属性(在链上构造唯一的标识)2、鉴权属性(会为用户与医护人员之间建立唯一的对应关系且需要用户授权通过)3、地址属性(数据来源于工业互联网，通过全球唯一的工业互联网标识读取数据的地址)。相应的健康数据钱包完成相应的三大功能：1、防伪功能(病案在链上唯一存在，无可篡改，不存在造假的可能)2、鉴权功能(所有关于病患的资料和信息均需要授权通过方可调用，保护用户隐私)3、追溯功能(可以查看用户历史所有的病史信息)。

优选的方案，步骤S1具体包括：用户或医护人员通过应用端登录，将个人的健康数据整理成健康数据钱包，并生成一对用于加密所述健康数据钱包的sm2公钥及sm2私钥；或，医护人员通过医疗机构登录，得到所述用户的许可权限及sm2私钥后，将该用户的历史病例资料或诊断信息上传至所述用户对应的个人健康数据钱包中。若用户需要进行转诊时，用户扫描医护人员提供的二维码信息，确认医护人员信息并同意接诊后对所述医护人员进行授权，医护人员便可查看所述用户的健康数据。

在一个具体的实施场景中，用户登录相应的应用程序进行个人信息的注册和认证，完成健康数据钱包的创建，医院将该用户的历史病例资料上传到该用户对应的钱包中(若没有历史数据，则从下一次看诊后再进行数据上传)。若用户需要进行转诊时，需要扫描医护人员提供的二维码信息，确认医护人员信息后同意其有权查看自己的健康报告后，在应用上点击授权，医护人员方能有权限查看该用户的病例资料。反之，未得到用户授权的医护人员将无法打开用户的健康数据。在转诊医护人员看诊完后，再由医院将该用户的数据上传到该用户对应的健康数据钱包中。

其中，当用户上传健康数据后，医护人员在访问该健康数据时，会产生相应的鉴权信息，只有当用户授权通过后，建立该医护人员与用户的对应关联才能对健康数据进行访问、添加或修改，并将所有的就诊数据存储在健康数据钱包中。

本公开实施例还提供了一种基于区块链的健康数据钱包管理系统，所述系统可用于实现上述基于区块链的健康数据钱包管理方法，所述系统包括：

数据上传模块，配置为用户或医护人员通过应用端将健康数据上传至区块链，区块链对健康数据进行加密得到私密数据；

数据下载模块，配置为当医护人员需要访问所述用户的健康数据时，会产生相应的鉴权信息，只有当用户授权通过后，建立医护人员与用户的对应关联才能对健康数据进行访问、添加或修改。

请参阅图2为本公开实施例提供的电子设备的实施例示意图。如图2所示，本公开实施例提了一种电子设备1300，包括存储器1310、处理器1320及存储在存储器1310上并可在处理器1320上运行的计算机程序1311，处理器1320执行计算机程序1311时实现以下步骤：S1，用户通过应用端将健康数据上传至区块链，区块链对健康数据进行加密得到私密数据；

S2，当医护人员需要访问所述用户的健康数据时，会产生相应的鉴权信息，只有当用户授权通过后，建立医护人员与用户的对应关联才能对健康数据进行访问、添加或修改。

有益效果：

健康数据钱包在医疗领域最显著的区别与改进，区块链应用在医疗领域中最显著的特点即为增加了钱包的鉴权属性和追溯功能。传统的区块链钱包应用只具备标识、数据存储、数据消费等功能，它不涉及到鉴权和一一对应关联存储。因为它不涉及到用户的私隐和诊疗特征，并且诊疗数据是具备高度的共享性和个人私隐性的数据，不采用更有针对的方式进行鉴权保护，用户体感会很差。一方面，通过区块链技术，建立了安全可靠的用户数据隐私保护机制。此外，提供针对每个用户私有的健康数据钱包，独立管理用户的健康信息，为用户提供便利。

需要说明的是，本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

可以理解的是，以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式，然而本公开并不局限于此。对于本领域内的普通技术人员而言，在不脱离本公开的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本公开的保护范围。