本申请涉及一种医疗数据管理方法和系统,其中,该方法包括:通过用户公钥对用户的病例数据进行数据加密,得到病例数据密文;通过用户私钥对病例数据进行数字签名,得到病例数据签名;结合病例数据密文和病例数据签名,得到签密消息块;通过医生私钥对签密消息块进行数字签名,得到签密消息块签名;将病例数据密文、签密消息块和签密消息块签名写入数据库;医生账号访问数据需用户账号的授权。通过本申请,解决了现有医疗系统存在的数据存储不安全和对患者而言不透明的问题,实现了基于用户公私钥的以用户为中心的病例数据管理,确保了病例数据的透明度,同时医生对病例数据的签名能确保治疗过程的透明,起到追溯责任的作用。起到追溯责任的作用。起到追溯责任的作用。
【技术实现步骤摘要】
一种医疗数据管理方法和系统
[0001]本申请涉及医疗数据处理领域,特别是涉及一种医疗数据管理方法和系统。
技术介绍
[0002]当前各个医疗机构的医疗系统互相之间难以有效地交互数据,病例数据、治疗过程数据等难以进行跨医院访问,容易导致病人在转院的过程中存在重复检查与重复用药的问题,浪费医疗资源增加病人看病负担;同时,病例数据不透明、治疗过程不透明,容易导致部分医院存在滥开检查的行为,如入院需要求全身检查等。此外当前医疗系统还存在数据存储安全的问题。
[0003]目前针对相关技术中现有医疗系统存在的数据存储不安全和对患者而言不透明的问题,尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例提供了一种医疗数据管理方法和系统,以至少解决相关技术中现有医疗系统存在的数据存储不安全问题。
[0005]第一方面,本申请实施例提供了一种医疗数据管理方法,所述方法包括:通过用户公钥对病例数据进行数据加密,得到病例数据密文;通过所述用户私钥对所述病例数据进行数字签名,得到病例数据签名;结合所述病例数据密文和所述病例数据签名,得到签密消息块;通过医生私钥对所述签密消息块进行数字签名,得到签密消息块签名;将所述病例数据密文、所述签密消息块和所述签密消息块签名写入MongoDB数据库中,生成所述写入对应的交易记录,基于所述交易记录创建区块链的新区块并保存到区块链数据库;用户账号和医生账号具有所述区块链数据库的访问权限;响应于所述医生账号的访问请求,通过私钥生成器生成所述用户账号授权的重加密密钥,利用所述重加密密钥对所述病例数据密文进行再次加密,得到授权病例数据密文;通过所述医生私钥对所述授权病例数据密文进行解密,得到对应的病例数据。
[0006]在其中一些实施例中,在通过用户公钥对病例数据进行加密之前,所述方法包括:通过私钥生成器生成用户私钥和用户公钥,将所述用户私钥和所述用户公钥记录到相应的用户账号;通过私钥生成器生成医生私钥和医生公钥,将所述医生私钥、所述医生公钥和对应用户公钥记录到相应的医生账号。
[0007]在其中一些实施例中,通过私钥生成器生成用户私钥和用户公钥包括:通过匿名算法hID
patient =Hash(ID
patient ,r
p
)对用户的的真实身份进行匿名,其中,ID
patient
为所述用户的真实身份ID,r
p
为随机比特串,hID
patient
为所述用户的匿名身份ID;
基于所述匿名身份ID,通过抗量子密码算法计算得到所述用户私钥和用户公钥。
[0008]在其中一些实施例中,通过用户公钥对所述用户的病例数据进行数据加密,得到病例数据密文包括:所述医生账号具有对用户的病例数据进行数据加密的权限;通过所述医生账号上的用户公钥对所述用户的病例数据进行数据加密,得到病例数据密文。
[0009]在其中一些实施例中,生成所述写入对应的交易记录,基于所述交易记录创建区块链的新区块并保存到区块链数据库包括:生成写入所述MongoDB数据库对应的交易记录,其中,所述交易记录包含写入数据的Hash值、写入医生的身份ID和写入时间戳;将所述交易记录的Hash值记录到对应医疗节点的区块链区块中,并将所述区块链区块的Hash值保存到所述区块链数据库。
[0010]在其中一些实施例中,所述方法包括:通过预设地区中的医疗权威节点创建区块链的创世区块,将所述创世区块通过BigchainDB区块链数据库平台广播到所述预设地区中的医疗节点;所述医疗节点,用于将用户的病例数据写入到区块链数据库中,生成所述写入对应的交易记录,基于所述交易记录创建所述区块链的新区块并保存到区块链数据库。
[0011]在其中一些实施例中,通过私钥生成器生成用户账号授权的重加密密钥包括:基于所述医生账号的医生公钥和所述用户账号的用户私钥,通过私钥生成器生成用户账号授权的重加密密钥。
[0012]在其中一些实施例中,所述区块链数据库为基于Tendermint共识算法的BigChainDB区块链数据库。
[0013]第二方面,本申请实施例提供了一种医疗数据管理系统,所述系统包括数据加密模块和数据上传模块;所述数据加密模块,用于通过用户公钥对所述用户的病例数据进行数据加密,得到病例数据密文;通过所述用户私钥对所述病例数据进行数字签名,得到病例数据签名;结合所述病例数据密文和所述病例数据签名,得到签密消息块;通过医生私钥对所述签密消息块进行数字签名,得到签密消息块签名;所述数据上传模块,用于将所述病例数据密文、所述签密消息块和所述签密消息块签名写入区块链数据库。
[0014]相比于相关技术,本申请实施例提供的一种医疗数据管理方法和系统,其中,该方法通过用户公钥对用户的病例数据进行数据加密,得到病例数据密文;通过用户私钥对病例数据进行数字签名,得到病例数据签名;结合病例数据密文和病例数据签名,得到签密消息块;通过医生私钥对签密消息块进行数字签名,得到签密消息块签名;将病例数据密文、签密消息块和签密消息块签名写入数据库,医生账号访问数据需用户账号的授权,解决了现有医疗系统存在的数据存储不安全和对患者而言不透明的问题,实现了基于用户公私钥的以用户为中心的病例数据管理,确保了病例数据的透明度,同时医生对病例数据的签名能确保治疗过程的透明,起到追溯责任的作用。
附图说明
[0015]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例的医疗数据管理方法的步骤流程图;图2是根据本申请实施例的医疗数据管理方法的流程示意图;图3是根据本申请实施例的医疗数据管理系统的结构框图;图4是根据本申请实施例的电子设备的内部结构示意图。
[0016]附图标识:31、数据加密模块;32、数据上传模块。
具体实施方式
[0017]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0018]显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
[0019]在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种医疗数据管理方法,其特征在于,所述方法包括:通过用户公钥对病例数据进行数据加密,得到病例数据密文;通过用户私钥对所述病例数据进行数字签名,得到病例数据签名;结合所述病例数据密文和所述病例数据签名,得到签密消息块;通过医生私钥对所述签密消息块进行数字签名,得到签密消息块签名;将所述病例数据密文、所述签密消息块和所述签密消息块签名写入MongoDB数据库中,生成所述写入对应的交易记录,基于所述交易记录创建区块链的新区块并保存到区块链数据库;用户账号和医生账号具有所述区块链数据库的访问权限;响应于所述医生账号的访问请求,通过私钥生成器生成所述用户账号授权的重加密密钥,利用所述重加密密钥对所述病例数据密文进行再次加密,得到授权病例数据密文;通过所述医生私钥对所述授权病例数据密文进行解密,得到对应的病例数据。2.根据权利要求1所述的方法,其特征在于,在通过用户公钥对病例数据进行加密之前,所述方法包括:通过私钥生成器生成用户私钥和用户公钥,将所述用户私钥和所述用户公钥记录到相应的用户账号;通过私钥生成器生成医生私钥和医生公钥,将所述医生私钥、所述医生公钥和对应用户公钥记录到相应的医生账号。3.根据权利要求2所述的方法,其特征在于,通过私钥生成器生成用户私钥和用户公钥包括:通过匿名算法hID
patient =Hash(ID
patient ,r
p
)对用户的的真实身份进行匿名,其中,ID
patient
为所述用户的真实身份ID,r
p
为随机比特串,hID
patient
为所述用户的匿名身份ID;基于所述匿名身份ID,通过抗量子密码算法计算得到所述用户私钥和用户公钥。4.根据权利要求2所述的方法,其特征在于,通过用户公钥对所述用户的病例数据进行数据加密,得到病例数据密文包括:所述医生账号具有对用户的病...
【专利技术属性】
技术研发人员:肖赟,
申请(专利权)人:浙江云针信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。