Nothing Special   »   [go: up one dir, main page]

CN107038341A - 家庭健康数据管理方法及系统 - Google Patents

家庭健康数据管理方法及系统 Download PDF

Info

Publication number
CN107038341A
CN107038341A CN201710227126.6A CN201710227126A CN107038341A CN 107038341 A CN107038341 A CN 107038341A CN 201710227126 A CN201710227126 A CN 201710227126A CN 107038341 A CN107038341 A CN 107038341A
Authority
CN
China
Prior art keywords
user
information
data
medical
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710227126.6A
Other languages
English (en)
Other versions
CN107038341B (zh
Inventor
钟迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Medical networking (Zhejiang) Technology Co.,Ltd.
Original Assignee
Wuhan Kang Huiran Information Technology Consulting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Kang Huiran Information Technology Consulting Co Ltd filed Critical Wuhan Kang Huiran Information Technology Consulting Co Ltd
Priority to CN201710227126.6A priority Critical patent/CN107038341B/zh
Publication of CN107038341A publication Critical patent/CN107038341A/zh
Application granted granted Critical
Publication of CN107038341B publication Critical patent/CN107038341B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Automation & Control Theory (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

一种家庭健康数据管理方法,其包括如下步骤:S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据。

Description

家庭健康数据管理方法及系统
技术领域
本发明涉及大数据健康管理技术领域,特别涉及一种家庭健康数据管理方法及系统。
背景技术
智慧医疗英文简称WIT120,是最近兴起的专有医疗名词,通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。
现有的智慧医疗技术存在以下缺陷,1、数据掌握在用户个人手中,或者掌握在不同的医疗机构中,形成了信息孤岛,不利于医疗信息的统一利用;2、存在信息泄露的风险,即时存放在医疗机构内,第一有些信息医疗机构不愿意提供,第二存在未经用户同意非法使用的情形;2、在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,存在授权不及时,贻误治疗时机。
发明内容
有鉴于此,本发明提供一种家庭健康数据管理方法及系统。
一种家庭健康数据管理方法,其包括如下步骤:
S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10;
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11;
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的家庭健康数据管理方法中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
在本发明所述的家庭健康数据管理方法中,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
在本发明所述的家庭健康数据管理方法中,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类;
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
在本发明所述的家庭健康数据管理方法中,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户;
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
本发明还提供一种家庭健康数据管理系统,其包括如下单元:
识别信息配置单元,用于预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的家庭健康数据管理系统中,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的家庭健康数据管理系统中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述访问请求获取单元中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;将核心的健康数据进行分块存储,避免了单个用户终端被破解的情况下数据丢失的风险;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
附图说明
图1是本发明实施例提供的家庭健康数据管理系统结构框图。
具体实施方式
在本发明实施例中,一种家庭健康数据管理方法,其包括如下步骤:
S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中。
个人识别信息、医疗处置信息为用于识别用户以及进行基本的医疗处理的信息,信息敏感度不高。具体可以灵活设置。可选地,个人识别信息为一串数字代码,不显示用户的真实名字。
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息。
所述可佩带的识别码信息可以为智能手环或二维码等,可以方便他人识别,或者可以为NFC识别信息。生成可佩带的识别码信息,可以方便在用户本人无法授权时,通过扫描识别码信息获取用户识别信息以及进行基本的医疗处理的信息,并且由于这类信息敏感度不高,因此安全可控。
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据。
在本步骤中,优选地,将用户唯一识别号设置为随机生成的字符串形式,并且具有唯一性,使得既能够与用户的信息进行一一对应,又不会泄露个人的姓名等显性信息,真正实现了匿名资料、信息匿名利用,安全程度高。
用户扩展信息包括生理指标数据、历史医疗数据可以通过个人移动终端、各类传感器、或者医疗过程中产生处方信息、用药信息、恢复状况信息等等,形成用户大数据,并且打通了各个医疗机构之间信息的孤立,形成统一的信息利用资源。
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息。
在用户的生理指标数据、历史医疗数据中,有些数据是隐私程度比较高的,并且并非所有的治疗都需要用到所有的数据,通过对各项数据的公开权限进行权限配置、设置限制公开数据对应的公开对象信息,能够使得用户选择将数据公开给谁,并且公开到何种程度,个性化程度更高,并且是每次都需要得到用户允许,因此安全程度高。
比如,因此在治疗相关的疾病时,不会将所有的数据和信息暴露给医生和医疗机构;在目前的所有技术方案中,发明人也仅仅发生一些技术方案给医生配置了权限,但是医生也存在泄漏风险,并没有将数据利用的自主权完全交给用户。
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系。
通过实施本步骤,首选保证了任何细微的改变,就无法得到正确的数据,并且本发明实施例的一大特点在于,将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块。
在用户的用户端上仅有部分的哈希字符串信息分块;在其他用户端上也只有部分的哈希字符串信息分块和第三密钥;任何不法的侵犯行为对用户的用户端、或者其他用户端的攻击行为仅能得到部分分块,无法获得完整的数据,并且无法进行解密。
通过SHA256处理,能够实现数据的少量更改会在哈希值中产生不可预知的大量更改,使得破解更加困难。通过BASE58CHECK进行编码进行双重SHA256哈希处理,防止数据出错;RIPEMD160算法实现方法可以如下:
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10。
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块。
用户端验证用户身份的方式很多,可选为通过用户端本身的指纹验证功能,或者其他验证功能来实现。
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据。
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束。
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11。
通过本步骤,在用户无法进行授权时,通过合法授权者进行授权,能够迅速进行手术等治疗手段的授权,赢得抢救时机,大大改变现在医疗过程中,无法及时找到人签字的权限。特别是对于陌生人将患者送到医院进行抢救的情形。请求的发送可以通过无线的方式。
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
本发明的特点在于,将数据存储和权限认证相分离,通过服务器统一存储。使得用户的数据能够实现统一利用,并且又在数据的使用权限赋予用户本人。引入了分布式验证和区分等级加密的概念,使得用户数据的使用便利和安全。
此外,通过分层加密,能够实现数据的灵活使用,在未通过用户的多重认证之前,无法使用数据。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息。
可选地,智能合约的配置流程如下:
配置合约条款;通过solidity语言将合约条款编写为智能合约条款代码;通过solc编译器将编写好的智能合约条款代码编译为虚拟机位码;将编译好的虚拟机位码部署到服务器中,并生成智能合约地址以及调用智能合约的接口。可选地,所述调用智能合约的接口通过web3.js库提供的javascript API接口来调用合约。虚拟机的位宽可以为256位。
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级。合法授权者为家庭中部分或全部用户。
通过引入智能合约的概念,使得授权者的授权得到法律的认证,并且通过预先配置医疗处理合法授权者信息、冲突规则信息,使得用户可以事先对自己的授权者进行选择和配置,灵活性更高。
通过引入授权权限等级的概念,能够针对不同程度的治疗方案选择不同的合法授权者,比如小的治疗方案信息,可能只需要普通亲戚朋友授权,但是大的治疗方案,则需要近亲属进行授权。
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则。
并配置各种不同治疗方案下合法授权者确认的数量。
为合法授权者信息设置授权期限区间值。通过设置授权期限区间值,能够根据不同时间阶段,对合法授权者信息进行更新。
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
通过引入电子公证的概念,使得智能合约的可信度更高。
在本发明所述的家庭健康数据管理方法中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口。
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
在本发明所述的家庭健康数据管理方法中,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
通过配置用户医疗格式数据格式,使得各种数据标准化,方便从用户医疗格式数据中获得所感兴趣的信息。
此外,通过在存储时间字段用于记载数据存储的时间周期,能够保证某些特定的数据仅保留一段时间,既满足了医疗需求,同时又兼顾了隐私性。
在本发明所述的家庭健康数据管理方法中,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类。
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证。
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
通过实施本实施例,用户可以选择将自己的数据进行公开,获得其他人相应的报酬,使得用户的数据变得有价值,成为有价值的信息资源。
本实施例,全是自动进行认证,只要符合数据利用规则,就可以进行数据发布,实现了交易的自动撮合。
在本发明所述的家庭健康数据管理方法中,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息。
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户。
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息。
S104、获取对应的授权权限等级的合法授权者的确认反馈信息。
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107。
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107。
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程。
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
在本实施例中,合法授权者即使掌握了第三用户私钥,也无法得到用户数据,安全可以得到保障。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
通过引入政务系统以及强制授权的概念,避免了缺乏合法授权者的时候,没有人愿意签字的缺陷。现行规范可以为现有的法律信息、用户和服务器提供商签订的合约等等。
并且配置用户个人医疗账号信息的冻结规则,也降低了医疗机构的风险,个人医疗账号信息可以和个人的银行卡信息、医保等信息进行绑定。
用户唯一识别号可以为非身份证信息,可以为字符串形式,保证了信息的匿名性。
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
如图1所示,本发明还提供一种家庭健康数据管理系统,其包括如下单元:
识别信息配置单元,用于预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的家庭健康数据管理系统中,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的家庭健康数据管理系统中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述访问请求获取单元中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;将核心的健康数据进行分块存储,避免了单个用户终端被破解的情况下数据丢失的风险;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
系统实施例简略之处可以参见方法实施例。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。

Claims (10)

1.一种家庭健康数据管理方法,其特征在于,其包括如下步骤:
S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10;
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11;
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
2.如权利要求1所述的家庭健康数据管理方法,其特征在于,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
3.如权利要求2所述的家庭健康数据管理方法,其特征在于,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
4.如权利要求3所述的家庭健康数据管理方法,其特征在于,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
5.如权利要求4所述的家庭健康数据管理方法,其特征在于,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类;
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
6.如权利要求5所述的家庭健康数据管理方法,其特征在于,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户;
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
7.如权利要求6所述的家庭健康数据管理方法,其特征在于,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
8.一种家庭健康数据管理系统,其特征在于,其包括如下单元:
识别信息配置单元,用于预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
9.如权利要求8所述的家庭健康数据管理系统,其特征在于,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
10.如权利要求9所述的家庭健康数据管理系统,其特征在于,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述访问请求获取单元中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
CN201710227126.6A 2017-04-10 2017-04-10 家庭健康数据管理方法及系统 Active CN107038341B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710227126.6A CN107038341B (zh) 2017-04-10 2017-04-10 家庭健康数据管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710227126.6A CN107038341B (zh) 2017-04-10 2017-04-10 家庭健康数据管理方法及系统

Publications (2)

Publication Number Publication Date
CN107038341A true CN107038341A (zh) 2017-08-11
CN107038341B CN107038341B (zh) 2019-07-12

Family

ID=59534862

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710227126.6A Active CN107038341B (zh) 2017-04-10 2017-04-10 家庭健康数据管理方法及系统

Country Status (1)

Country Link
CN (1) CN107038341B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108595291A (zh) * 2018-04-01 2018-09-28 陈丽霞 一种医疗数据备份系统
CN110189806A (zh) * 2019-05-31 2019-08-30 贵州精准医疗电子有限公司 医疗诊疗健康数据存储系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103942432A (zh) * 2014-04-21 2014-07-23 新疆博弈石油科技有限公司 智慧健康管理系统
CN104166823A (zh) * 2014-09-12 2014-11-26 罗满清 一种智慧医疗数据安全保障系统
CN105590031A (zh) * 2016-02-19 2016-05-18 中国医学科学院生物医学工程研究所 一种应用于智能医疗设备的数据处理装置
CN105808943A (zh) * 2016-03-04 2016-07-27 深圳市前海安测信息技术有限公司 应用于互联网医院的电子处方处理系统及方法
CN105978688A (zh) * 2016-05-30 2016-09-28 葛峰 一种基于信息分离管理的跨网域安全认证方法
CN106326666A (zh) * 2016-08-30 2017-01-11 孟玲 一种健康档案信息管理服务系统
CN106407681A (zh) * 2016-09-19 2017-02-15 南京工业大学 一种云系统环境个人健康记录存储访问方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103942432A (zh) * 2014-04-21 2014-07-23 新疆博弈石油科技有限公司 智慧健康管理系统
CN104166823A (zh) * 2014-09-12 2014-11-26 罗满清 一种智慧医疗数据安全保障系统
CN105590031A (zh) * 2016-02-19 2016-05-18 中国医学科学院生物医学工程研究所 一种应用于智能医疗设备的数据处理装置
CN105808943A (zh) * 2016-03-04 2016-07-27 深圳市前海安测信息技术有限公司 应用于互联网医院的电子处方处理系统及方法
CN105978688A (zh) * 2016-05-30 2016-09-28 葛峰 一种基于信息分离管理的跨网域安全认证方法
CN106326666A (zh) * 2016-08-30 2017-01-11 孟玲 一种健康档案信息管理服务系统
CN106407681A (zh) * 2016-09-19 2017-02-15 南京工业大学 一种云系统环境个人健康记录存储访问方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108595291A (zh) * 2018-04-01 2018-09-28 陈丽霞 一种医疗数据备份系统
CN108595291B (zh) * 2018-04-01 2021-08-31 山东协和学院 一种医疗数据备份系统
CN110189806A (zh) * 2019-05-31 2019-08-30 贵州精准医疗电子有限公司 医疗诊疗健康数据存储系统

Also Published As

Publication number Publication date
CN107038341B (zh) 2019-07-12

Similar Documents

Publication Publication Date Title
CN106960128B (zh) 基于分布式验证技术的智慧医疗数据管理方法及系统
JP5897040B2 (ja) 緊急時の個人健康記録へのセキュアなアクセス
CN102693357B (zh) 记录访问和管理
US20160188805A1 (en) Privacy compliant consent and data access management system and methods
KR102255287B1 (ko) 블록체인 상에서 일회용 비밀번호를 적용한 신원관리 시스템
JP7005102B2 (ja) Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム
JP2005505863A (ja) 患者データのデータ処理システム
CN110910978B (zh) 一种应用于区块链网络的信息处理方法及相关装置
CN107086914B (zh) 基于大数据技术的个人健康数据综合分发方法及系统
CN112017761B (zh) 一种电子医学影像中嵌入医疗信息的系统及方法
CN107004048B (zh) 记录访问和管理
Rubio et al. Analysis of ISO/IEEE 11073 built-in security and its potential IHE-based extensibility
KR102015196B1 (ko) 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말
CN107038341B (zh) 家庭健康数据管理方法及系统
KR101698555B1 (ko) 건강관리 데이터 핸들링 방법 및 시스템
TW200922254A (en) Network and method for initializing a trust center link key
KR101754659B1 (ko) 응급구조 시의 안전한 자동권한위임 방법
US20210074396A1 (en) Smart card password management systems and methods for medical systems
Thummavet et al. Privacy-preserving emergency access control for personal health records.
KR102064970B1 (ko) 의료 기록 관리 방법 및 장치
US7853581B2 (en) Data processing system for the processing of object data
KR20210135405A (ko) 원격 상담을 통한 의료 기록 관리 방법
CN118170849B (zh) 一种医疗数据交互方法、电子设备和存储介质
Puschner et al. Listen to Your Heart: Evaluation of the Cardiologic Ecosystem
KR20140119324A (ko) 의료 정보 모니터링 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190604

Address after: Room 111, 1st Floor, Building 223 Yile Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant after: Hangzhou Yinjiang medical networking technology Limited by Share Ltd.

Address before: 430000 East Lake New Technology Development Zone, Wuhan City, Hubei Province

Applicant before: WUHAN KANGHUIRAN INFORMATION TECHNOLOGY CONSULTING Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310000 room 111, 1st floor, building 1, No. 223, Yile Road, Xihu District, Hangzhou, Zhejiang Province

Patentee after: Medical networking (Zhejiang) Technology Co.,Ltd.

Address before: Room 111, 1st Floor, Building 223 Yile Road, Xihu District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Yinjiang medical networking technology Limited by Share Ltd.