发明内容
有鉴于此,本发明提供一种家庭健康数据管理方法及系统。
一种家庭健康数据管理方法,其包括如下步骤:
S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10;
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11;
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的家庭健康数据管理方法中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
在本发明所述的家庭健康数据管理方法中,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
在本发明所述的家庭健康数据管理方法中,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类;
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证;
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
在本发明所述的家庭健康数据管理方法中,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户;
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息;
S104、获取对应的授权权限等级的合法授权者的确认反馈信息;
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107;
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107;
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程;
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
本发明还提供一种家庭健康数据管理系统,其包括如下单元:
识别信息配置单元,用于预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的家庭健康数据管理系统中,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的家庭健康数据管理系统中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述访问请求获取单元中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;将核心的健康数据进行分块存储,避免了单个用户终端被破解的情况下数据丢失的风险;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
具体实施方式
在本发明实施例中,一种家庭健康数据管理方法,其包括如下步骤:
S1、预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中。
个人识别信息、医疗处置信息为用于识别用户以及进行基本的医疗处理的信息,信息敏感度不高。具体可以灵活设置。可选地,个人识别信息为一串数字代码,不显示用户的真实名字。
S2、各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息。
所述可佩带的识别码信息可以为智能手环或二维码等,可以方便他人识别,或者可以为NFC识别信息。生成可佩带的识别码信息,可以方便在用户本人无法授权时,通过扫描识别码信息获取用户识别信息以及进行基本的医疗处理的信息,并且由于这类信息敏感度不高,因此安全可控。
S3、配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据。
在本步骤中,优选地,将用户唯一识别号设置为随机生成的字符串形式,并且具有唯一性,使得既能够与用户的信息进行一一对应,又不会泄露个人的姓名等显性信息,真正实现了匿名资料、信息匿名利用,安全程度高。
用户扩展信息包括生理指标数据、历史医疗数据可以通过个人移动终端、各类传感器、或者医疗过程中产生处方信息、用药信息、恢复状况信息等等,形成用户大数据,并且打通了各个医疗机构之间信息的孤立,形成统一的信息利用资源。
S4、根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息。
在用户的生理指标数据、历史医疗数据中,有些数据是隐私程度比较高的,并且并非所有的治疗都需要用到所有的数据,通过对各项数据的公开权限进行权限配置、设置限制公开数据对应的公开对象信息,能够使得用户选择将数据公开给谁,并且公开到何种程度,个性化程度更高,并且是每次都需要得到用户允许,因此安全程度高。
比如,因此在治疗相关的疾病时,不会将所有的数据和信息暴露给医生和医疗机构;在目前的所有技术方案中,发明人也仅仅发生一些技术方案给医生配置了权限,但是医生也存在泄漏风险,并没有将数据利用的自主权完全交给用户。
S5、用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系。
通过实施本步骤,首选保证了任何细微的改变,就无法得到正确的数据,并且本发明实施例的一大特点在于,将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块。
在用户的用户端上仅有部分的哈希字符串信息分块;在其他用户端上也只有部分的哈希字符串信息分块和第三密钥;任何不法的侵犯行为对用户的用户端、或者其他用户端的攻击行为仅能得到部分分块,无法获得完整的数据,并且无法进行解密。
通过SHA256处理,能够实现数据的少量更改会在哈希值中产生不可预知的大量更改,使得破解更加困难。通过BASE58CHECK进行编码进行双重SHA256哈希处理,防止数据出错;RIPEMD160算法实现方法可以如下:
S6、获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到步骤S7;否则跳转到步骤S10。
S7、用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块。
用户端验证用户身份的方式很多,可选为通过用户端本身的指纹验证功能,或者其他验证功能来实现。
S8、请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据。
S9、接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束。
S10、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到步骤S11。
通过本步骤,在用户无法进行授权时,通过合法授权者进行授权,能够迅速进行手术等治疗手段的授权,赢得抢救时机,大大改变现在医疗过程中,无法及时找到人签字的权限。特别是对于陌生人将患者送到医院进行抢救的情形。请求的发送可以通过无线的方式。
S11、服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
本发明的特点在于,将数据存储和权限认证相分离,通过服务器统一存储。使得用户的数据能够实现统一利用,并且又在数据的使用权限赋予用户本人。引入了分布式验证和区分等级加密的概念,使得用户数据的使用便利和安全。
此外,通过分层加密,能够实现数据的灵活使用,在未通过用户的多重认证之前,无法使用数据。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息。
可选地,智能合约的配置流程如下:
配置合约条款;通过solidity语言将合约条款编写为智能合约条款代码;通过solc编译器将编写好的智能合约条款代码编译为虚拟机位码;将编译好的虚拟机位码部署到服务器中,并生成智能合约地址以及调用智能合约的接口。可选地,所述调用智能合约的接口通过web3.js库提供的javascript API接口来调用合约。虚拟机的位宽可以为256位。
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级。合法授权者为家庭中部分或全部用户。
通过引入智能合约的概念,使得授权者的授权得到法律的认证,并且通过预先配置医疗处理合法授权者信息、冲突规则信息,使得用户可以事先对自己的授权者进行选择和配置,灵活性更高。
通过引入授权权限等级的概念,能够针对不同程度的治疗方案选择不同的合法授权者,比如小的治疗方案信息,可能只需要普通亲戚朋友授权,但是大的治疗方案,则需要近亲属进行授权。
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则。
并配置各种不同治疗方案下合法授权者确认的数量。
为合法授权者信息设置授权期限区间值。通过设置授权期限区间值,能够根据不同时间阶段,对合法授权者信息进行更新。
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
通过引入电子公证的概念,使得智能合约的可信度更高。
在本发明所述的家庭健康数据管理方法中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口。
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述步骤S6中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
在本发明所述的家庭健康数据管理方法中,
所述用户医疗格式数据格式如下:主体字段+产生时间字段+存续时间字段+用户基本信息字段+用户扩展信息字段+公开标识字段+公开权限字段+校验码字段;
所述主体字段用于记载数据采集的主体;所述产生时间字段用于记载数据采集的时间;所述存储时间字段用于记载数据存储的时间周期;所述用户基本信息字段用于记载用户基本信息;所述用户扩展信息字段用于记载用户扩展信息;所述公开标识字段用于记载数据是否公开;所述校验码字段用于对数据格式进行校验。
通过配置用户医疗格式数据格式,使得各种数据标准化,方便从用户医疗格式数据中获得所感兴趣的信息。
此外,通过在存储时间字段用于记载数据存储的时间周期,能够保证某些特定的数据仅保留一段时间,既满足了医疗需求,同时又兼顾了隐私性。
在本发明所述的家庭健康数据管理方法中,
所述步骤S9之后还包括在服务器中设置数据利用规则,获取用户根据数据利用规则公开的用户医疗格式数据中一种或几种数据;
将公开的一种或几种数据按照不同特征类型进行分类。
将数据利用规则添加到智能合约中,并将更新后的智能合约发送至第三方机构进行电子公证。
获取其他用户对于公开的一种或几种数据的访问请求;向其他用户发送数据利用规则,并获得其他用户的选择信息,在其他用户选择接受时,根据数据利用规则从其他用户的账户中划取相应的价款至提供数据的用户账户中。
通过实施本实施例,用户可以选择将自己的数据进行公开,获得其他人相应的报酬,使得用户的数据变得有价值,成为有价值的信息资源。
本实施例,全是自动进行认证,只要符合数据利用规则,就可以进行数据发布,实现了交易的自动撮合。
在本发明所述的家庭健康数据管理方法中,
所述步骤S10包括如下子步骤:
S101、在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并,根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息。
S102、从医疗处置信息中解析出医疗处理合法授权者信息、冲突规则信息;根据医疗处理合法授权者信息确定相对应的合法授权者;所述相对应的合法授权者进行广播通知包括根据不同治疗方案确定合法授权者的数量以及合法授权者对应的授权权限等级;合法授权者为家庭中部分或全部用户。
S103、向具有对应的授权权限等级的合法授权者广播确认请求信息。
S104、获取对应的授权权限等级的合法授权者的确认反馈信息。
S105、判断合法授权者的确认反馈信息是否发生冲突,在发生冲突时,跳转到步骤S106;否则跳转到步骤S107。
S106、根据冲突规则信息对合法授权者的确认反馈信息进行筛选,并跳转到步骤S107。
S107、判断经过筛选后的合法授权者的确认反馈信息是否满足合法授权者确认的数量,在满足时跳转到步骤S108;否则终止流程。
S108、服务器随机向合法授权者请求用户对应的第三用户私钥,并跳转到步骤S11。
在本实施例中,合法授权者即使掌握了第三用户私钥,也无法得到用户数据,安全可以得到保障。
在本发明所述的家庭健康数据管理方法中,
所述步骤S1之前还包括:
S01、将服务器接入到政务系统;在政务系统中根据用户唯一识别号设置用户的婚姻关系、近亲属关系信息;
S02、在政务系统中根据现行规范配置用户医疗处理的强制授权信息并根据用户选择加密存储用户第二用户私钥、第三用户私钥,以及第二用户私钥、第三用户私钥的使用规则信息;
S03、根据用户选择,配置用户个人医疗账号信息的冻结规则;
通过引入政务系统以及强制授权的概念,避免了缺乏合法授权者的时候,没有人愿意签字的缺陷。现行规范可以为现有的法律信息、用户和服务器提供商签订的合约等等。
并且配置用户个人医疗账号信息的冻结规则,也降低了医疗机构的风险,个人医疗账号信息可以和个人的银行卡信息、医保等信息进行绑定。
用户唯一识别号可以为非身份证信息,可以为字符串形式,保证了信息的匿名性。
所述步骤S107还包括:
S1071、在判断经过筛选后的合法授权者的确认反馈信息不满足合法授权者确认的数量时,服务器向政务系统发起访问请求,所述访问请求包括用户唯一识别号;
S1072、政务系统根据服务器发送的用户唯一识别号获取用户的婚姻关系、近亲属关系信息,并根据用户的婚姻关系、近亲属关系信息广播确认请求信息;
S1073、政务系统判断预设时间内是否收到确认反馈信息,在收到确认反馈信息时,跳转到步骤S1074;否则跳转到步骤S1075;
S1074、根据用户预先在政务系统中存储的第二用户私钥、第三用户私钥的使用规则信息将第二用户私钥或第二用户私钥、第三用户私钥的使用规则信息发送到服务器,并跳转到步骤S11;所述步骤S11还包括在获得第二用户私钥时,通过第二用户私钥对对限制公开数据进行解密并结束;
S1075、根据用户医疗处理的强制授权信息以及冻结规则在用户个人医疗账户中预先冻结预设数额的资金,并跳转到步骤S1074。
如图1所示,本发明还提供一种家庭健康数据管理系统,其包括如下单元:
识别信息配置单元,用于预先配置个人识别信息、医疗处置信息;所述医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;根据家庭关系映射表将家庭中所有用户的个人识别信息、医疗处置信息配置到家庭中各个用户的用户端中;
第一密钥加密单元,用于各个用户通过各自的第一用户私钥对用户端中存储的个人识别信息、医疗处置信息进行加密;根据各个第一用户私钥生成与用户相对应的可佩带的识别码信息;
医疗数据格式配置单元,用于配置用户医疗数据格式,所述用户医疗数据格式包括用户基本信息以及用户扩展信息,所述用户基本信息包括用户唯一识别号、性别;所述用户扩展信息包括生理指标数据、历史医疗数据;
公开权限配置单元,用于根据用户的选择对用户扩展信息中各项数据的公开权限进行权限配置,包括全公开数据以及限制公开数据,并设置限制公开数据对应的公开对象信息;通过可穿戴设备、医疗设备、医疗服务器采集用户扩展信息,并连同采集时间一并实时发送到用户的用户端上;用户端根据第二用户私钥对用户扩展信息中限制公开数据进行加密得到经过加密处理的用户扩展信息;
分层加密分块单元,用于通过用户端将用户基本信息以及采集到的经过加密处理的用户扩展信息配置为满足用户医疗数据格式的用户健康数据;通过用户的第三用户私钥对应的公钥通过SHA256哈希处理得到初级处理值,再对初级处理值通过信息摘要算法RIPEMD160哈希处理,得到多个字节的哈希结果值,对哈希结果值通过BASE58CHECK编码得到可读字符串地址;利用可读字符串地址对用户健康数据进行加密得到哈希字符串信息;将哈希字符串信息通过预设分块规则进行分块并将其中一个分块发送到所有其他用户端后删除发送的分块;将第三用户私钥离线配置到其他用户端,其他用户端按照发送的用户端的终端地址、用户第三私钥建立分块数据与发送数据用户端的用户对应关系;
访问请求获取单元,用于获取服务器对用户医疗格式数据访问请求,判断访问是否为用户本人发起,在为用户本人发起时,跳转到分块请求单元;否则跳转到密钥请求单元;
分块请求单元,用于用户端在验证用户身份后向其他用户端广播分块请求信息,其他用户端根据发送请求的用户端的终端地址向请求的用户端发送分块;
第一解密单元,用于通过请求的用户端将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据;
第二解密单元,用于接收用户的对于限制公开数据的公开选择信息,在用户选择对限制公开数据进行公开时,通过第二用户私钥对限制公开数据进行解密后发送给服务器并结束;
密钥请求单元,用于在在非用户本人发起时,服务器通过识别码信息获取第一用户私钥,并根据第一用户私钥获取用户对应的个人识别信息、医疗处置信息;服务器并在获取授权信息之后,向合法授权者对应的用户端请求用户对应的第三用户私钥;并跳转到第三解密单元;
第三解密单元,用于通过服务器同时向用户的用户端、以及其他用户端发送分块获取请求,所述分块获取请求中包括第三用户私钥;用户的用户端、以及其他用户端根据第三用户私钥向服务器发送分块;服务器将所有分块进行组合得到哈希字符串信息并通过对应用户的第三用户私钥对哈希字符串信息进行解密得到用户健康数据,并结束。
在本发明所述的家庭健康数据管理系统中,
所述识别信息配置单元中包括:
预先配置智能合约,智能合约用于建立医疗机构与用户之间的电子合同;智能合约中包括个人识别信息、医疗处置信息,医疗处置信息中包括医疗处理合法授权者信息、冲突规则信息;
所述医疗处理合法授权者信息包括合法授权者对象信息,以及合法授权者对应的授权权限等级;
所述冲突规则信息包括不同授权权限等级的合法授权者确定规则、相同授权权限等级的合法授权者确定规则;
并配置各种不同治疗方案下合法授权者确认的数量;
为合法授权者信息设置授权期限区间值;
将智能合约发送到服务器,并且将智能合约发送至第三方机构进行电子公证。
在本发明所述的家庭健康数据管理系统中,
所述服务器为统一第三方服务器,并配置第三方服务器与医疗机构服务器的数据连接接口;
获取不同医疗机构的等级、资质信息;根据不同医疗机构的等级、资质信息在第三方服务器中设置不同医疗机构的数据连接接口开放时间、开放权限;对应的,
所述访问请求获取单元中服务器接收对用户医疗格式数据访问请求,判断对用户医疗格式数据访问请求对应的医疗机构是否符合不同医疗机构的数据连接接口开放时间、开放权限;在符合时,继续判断访问是否为用户本人发起。
有益技术效果:本发明的相对于现有技术,能够实现医疗信息的统一利用;通过将信息加密存储与授权利用分开,避免了信息泄露的风险且不存在未经用户同意非法使用的情形;将核心的健康数据进行分块存储,避免了单个用户终端被破解的情况下数据丢失的风险;能够在紧急情况下,用户本人无法提供授权手术或其他治疗方案时,进行他人授权,把握治疗时机。
系统实施例简略之处可以参见方法实施例。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。