基于区块链的医疗数据分享方法、装置、终端及存储介质

本发明涉及区块链技术领域，尤其涉及一种基于区块链的医疗数据分享方法、装置、终端及存储介质。

现如今，随着网络用户规模的增大，用户数据与大数据的深度融合成为传统行业转型升级的新动能。目前许多行业的竞争者由于缺少用户提供基础数据，无法通过数据集的训练来提高分析技术的准确性，如此为减少数据的访问限制，数据共享机制逐渐流行。与此同时，鉴于对个人数据的需求，涉及用户个人信息，例如通讯信息、医疗数据等的泄露越来越频繁，导致用户隐私被侵犯，用户数据的安全性也大大降低，如此不利于医疗数据的分享。

区块链技术具有智能合约、去中心化、不可篡改等特性，已越来越多地应用在医疗领域，进行医疗数据的存储，可以提高医疗数据存储的安全性。然而，在区块链上医疗数据的分享及查询过程中，由于缺少查询者的授权与鉴权，导致医疗数据仍存在较大的泄露风险。

鉴于以上内容，有必要提出一种基于区块链的医疗数据分享方法、装置、终端及存储介质，可以对医疗数据的分享进行授权及鉴权。

本申请的第一方面提供一种基于区块链的医疗数据分享方法，所述方法包括：

根据用户在各个医院的就诊记录获取所述用户的医疗数据；

根据用户端的第一公钥将所述用户的医疗数据写入第一区块链；

接收来自查询端的查询授权申请，将所述查询授权申请发送至所述用户端并写入第二区块链；

根据所述查询授权申请及来自所述用户端的第一公钥生成授权信息，并将所述授权信息写入所述第二区块链；

根据所述授权信息生成授权码，并将所述授权码发送至所述查询端；

接收来自所述查询端的查询申请，通过所述第二区块链对所述查询申请进行鉴权；及

当所述查询申请通过鉴权时，将所述第一公钥发送至所述查询端，以对所述第一区块链上所述用户的医疗数据进行查询。

优选地，所述根据用户在各个医院的就诊记录获取所述用户的医疗数据包括：

接收来自多个医院端根据所述用户的电子病历收集的医疗数据；

将每个用户的医疗数据存储至医疗数据库；及

生成所述医疗数据库中与每个用户的医疗数据对应的索引数据。

优选地，所述根据用户端的第一公钥将所述用户的医疗数据写入第一区块链包括：

接收来自所述用户端的第一公钥；

对所述用户的索引数据及所述第一公钥执行哈希算法以生成第一哈希值；

将所述用户的索引数据及所述第一哈希值打包成区块，并写入所述第一区块链，其中，所述第一哈希值用于对所述索引数据进行加密。

优选地，所述接收来自查询端的查询授权申请，将所述查询授权申请发送至所述用户端并写入第二区块链包括：

接收来自查询端的所述查询授权申请中包含的身份信息、签名及第二公钥；

将所述第二公钥发送至所述用户端；

对所述身份信息、签名及第二公钥执行哈希算法以生成第二哈希值；

将所述身份信息、签名及所述第二哈希值打包成区块，并写入所述第二区块链。

优选地，所述根据所述查询授权申请及来自所述用户端的第一公钥生成授权信息，并将所述授权信息写入所述第二区块链包括：

当所述用户端根据所述第二公钥从所述第二区块链读取并验证所述身份信息及签名时，接收来自所述用户端的第一公钥；

对所述身份信息、签名及所述第一公钥执行哈希算法以生成授权哈希；

将所述身份信息、签名及所述授权哈希作为所述授权信息打包成区块，并写入所述第二区块链。

优选地，所述根据所述授权信息生成授权码包括：

对所述授权哈希的部分值执行加密算法以生成所述授权码。

优选地，所述接收来自所述查询端的查询申请，通过所述第二区块链对所述查询申请进行鉴权包括：

接收来自所述查询端的所述查询申请包含的身份信息、签名及待验证授权码；

对所述待验证授权码执行所述加密算法以生成待验证值；

判断所述待验证值是否与所述授权哈希的部分值相同；

判断所述查询申请包含的身份信息及签名是否与所述第二区块链上所述授权信息中的身份信息及签名相同；及

当所述待验证值与所述授权哈希的部分值相同，且所述查询申请包含的身份信息及签名与所述第二区块链上所述授权信息中的身份信息及签名相同时，确定所述查询申请通过鉴权。

本发明的第二方面提供一种医疗数据分享装置，所述医疗数据分享装置包括：

获取模块，用于根据用户在各个医院的就诊记录获取所述用户的医疗数据；

写入模块，用于根据用户端的第一公钥将所述用户的医疗数据写入第一区块链；

接收模块，用于接收来自查询端的查询授权申请，将所述查询授权申请发送至所述用户端并写入第二区块链；

生成模块，用于根据所述查询授权申请及来自所述用户端的第一公钥生成授权信息，并将所述授权信息写入所述第二区块链；

所述生成模块还用于根据所述授权信息生成授权码，并将所述授权码发送至所述查询端；

鉴权模块，用于接收来自所述查询端的查询申请，通过所述第二区块链对所述查询申请进行鉴权；及

发送模块，用于当所述查询申请通过鉴权时，将所述第一公钥发送至所述查询端，以对所述第一区块链上所述用户的医疗数据进行查询。

本发明的第三方面提供一种终端，所述终端包括：

处理器；及

存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现所述的基于区块链的医疗数据分享方法。

本发明的第四方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的基于区块链的医疗数据分享方法。

本发明实施例中的基于区块链的医疗数据分享方法、装置、终端及存储介质可以通过第二区块链对申请查询存储在第一区块链上的医疗数据的用户进行授权，以及对查询存储在第一区块链上的医疗数据的用户进行鉴权，提高了医疗数据分享及查询过程的安全性，进一步保证区块链上存储的医疗数据的安全性。本发明可应用于智慧医疗场景中，从而推动智慧城市的建设。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例一提供的基于区块链的医疗数据分享方法的应用环境架构示意图。

图2是本发明实施例二提供的基于区块链的医疗数据分享方法的流程图。

图3是本发明实施例三提供的医疗数据分享装置的应用结构示意图。

图4是本发明实施例四提供的终端的示意图。

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施例对本发明进行详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

实施例一

请参阅图1所示，为本发明实施例一提供的基于区块链的医疗数据分享方法的应用环境架构示意图。

本发明可应用于智慧医疗场景中，从而推动智慧城市的建设。本发明中的基于区块链的医疗数据分享方法应用在终端1中，所述终端1和至少一个医院的医院端2、至少一个用户的用户端3及至少一个用户的查询端4通过网络建立通信连接。所述网络可以是有线网络，也可以是无线网络，例如无线电、无线保真(Wireless Fidelity,WI-FI)、蜂窝、卫星、广播等。

所述终端1可以为运行有医疗数据分享程序的电子设备，例如个人电脑、服务器等，其中，所述服务器可以是单一的服务器、服务器集或云服务器等。

所述医院端2、所述用户端3及所述查询端4可以各种智能电子设备，包括但不限于智能手机、平板电脑、膝上型便捷计算机、台式计算机、服务器等。

实施例二

请参阅图2所示，为本发明实施例二提供的基于区块链的医疗数据分享方法的流程图。根据不同的需求，所述流程图中步骤的顺序可以改变，某些步骤可以省略。

S11，根据用户在各个医院的就诊记录获取所述用户的医疗数据。

在本发明的至少一实施例中，所述医院为所述用户就诊过的医院，所述医院的个数可以是一个，也可以是多个。步骤S11具体包括：接收来自多个医院端2根据所述用户的电子病历收集的医疗数据。在本发明的至少一实施例中，所述医疗数据包括，但不仅限于，用户的身份信息、就诊科室、症状、确诊信息、方案、复诊记录。

步骤S11进一步包括：将每个用户的医疗数据存储至医疗数据库201，生成所述医疗数据库201中与每个用户的医疗数据对应的索引数据。在本发明的至少一实施例中，所述医疗数据库201为个人医疗服务平台，用于存储所有用户的医疗数据。在本发明的至少一实施例中，每个用户对应一索引数据，所述索引数据包含所述用户的医疗数据在所述医疗数据库中的存储信息，例如存储路径，所述用户及其医疗数据的被授权对象可以根据所述索引数据查询所述医疗数据库201中所述用户的医疗数据。

在本发明的至少一实施例中，所述索引数据为二维码或URL(Uniform ResourceLocator，统一资源定位系统)地址。在本发明的其他实施例中，所述索引数据也可以是其他形式的目录信息。

S12，根据用户端3的第一公钥将所述用户的医疗数据写入第一区块链。

在本发明的至少一实施例中，所述第一区块链为医疗数据记录链，用于存储每个用户的医疗数据对应的索引数据，所述第一区块链上的索引数据可以在记录医疗数据的同时，减少链上记录的数据量，从而缩短节点之间的数据同步时间。

S12具体包括：接收来自所述用户端3的第一公钥。在本发明的至少一实施例中，所述第一公钥仅用于用户索引数据的上链，当一用户的医疗数据产生更新或新增一用户的医疗数据时，从所述用户的用户端3请求所述第一公钥，所述用户端3响应所述请求而将所述第一公钥发送至所述终端1。

S12进一步包括：对所述用户的索引数据及所述第一公钥执行哈希算法以生成第一哈希值，将所述用户的索引数据及所述第一哈希值打包成区块，并写入所述第一区块链。在本发明的至少一实施例中，所述第一公钥用于对所述索引数据进行加密，所述哈希算法为SHA256算法，所述第一哈希值为十六进制数。

可以理解，在本发明的其他实施例中，也可以对所述用户的所有医疗数据及所述第一公钥执行哈希算法以生成所述第一哈希值，将所述用户的所有医疗数据及所述第一哈希值打包成区块，并写入所述第一区块链。

在本发明的其他实施例中，所述医院端2可以作为所述第一区块链的节点，从所述用户端3请求所述用户的第一公钥，然后根据所述第一公钥将所述用户在所述医院端2对应医院的医疗数据写入所述第一区块链。

S13，接收来自查询端4的查询授权申请，将所述查询授权申请发送至所述用户端3并写入第二区块链。

在本发明的至少一实施例中，所述查询授权申请包括，但不仅限于，查询用户的身份信息、签名及第二公钥。其中，所述身份信息可以是签名，所述签名可以是电子签名。

在本发明的至少一实施例中，当一查询用户想要通过所述第一区块链查询用户的医疗数据时，可以通过所述查询端4向所述用户的用户端3及所述第二区块链申请查询授权，将所述查询授权申请发送至所述用户端3及所述第二区块链。S13具体包括：接收来自所述查询端4的所述查询授权申请中包含的身份信息、签名及第二公钥，将所述第二公钥发送至所述用户端3，对所述身份信息、签名及第二公钥执行哈希算法以生成第二哈希值，将所述身份信息、签名及所述第二哈希值打包成区块，并写入所述第二区块链。在本发明的至少一实施例中，所述第二公钥用于对所述身份信息及签名进行加密，所述第二哈希值为十六进制数。

S14，根据所述查询授权申请及来自所述用户端3的第一公钥生成授权信息，并将所述授权信息写入所述第二区块链。

在本发明的至少一实施例中，所述用户端3根据所述第二公钥从所述第二区块链解密读取所述查询用户的身份信息及签名，并对所述身份信息及签名进行验证，即确认所述身份信息及签名是否与待授权用户的身份信息及签名相同。当所述身份信息及签名与待授权用户的身份信息及签名相同时，所述用户端3将所述第一公钥发送至所述终端1。

S14具体包括：接收来自所述用户端3的第一公钥，对所述身份信息、签名及所述第一公钥执行哈希算法以生成授权哈希，将所述身份信息、签名及所述授权哈希作为所述授权信息打包成区块，并写入所述第二区块链。在本发明的至少一实施例中，所述第一公钥用于对所述授权信息进行加密，所述授权哈希为十六进制数。

在本发明的至少一实施例中，所述用户端3还将所述第一公钥及所述医疗数据的授权时限发送至所述终端1。S14进一步包括：接收来自所述用户端3的第一公钥，对所述身份信息、签名、所述授权时限及所述第一公钥执行哈希算法以生成授权哈希，将所述身份信息、签名、所述授权时限及所述授权哈希作为所述授权信息打包成区块，并写入所述第二区块链。在本发明的至少一实施例中，所述授权时限可以为一天，从授权码发送至所述查询端4开始计时。

S15，根据所述授权信息生成授权码，并将所述授权码发送至所述查询端4。

在本发明的至少一实施例中，S15具体包括：对所述授权哈希的部分值执行加密算法以生成所述授权码，并将所述授权码发送至所述查询端4。

在本发明的至少一实施例中，所述部分值可以是所述授权哈希的前八位数值或后八位数值。所述加密算法为非对称加密算法，例如RSA算法，RSA算法对应的公式为

S16，接收来自所述查询端4的查询申请，通过所述第二区块链对所述查询申请进行鉴权。

在本发明的至少一实施例中，当获得查询授权的所述查询用户通过所述第一区块链查询用户的医疗数据时，可以通过所述查询端4向所述第二区块链申请查询鉴权，将所述查询申请发送至所述第二区块链。其中，所述查询申请至少包含所述查询用户的身份信息、签名及待验证授权码。

在本发明的至少一实施例中，S16具体包括：接收来自所述查询端4的所述查询申请包含的身份信息、签名及待验证授权码，对所述待验证授权码执行所述加密算法以生成待验证值，判断所述待验证值是否与所述授权哈希的部分值相同，判断所述查询申请包含的身份信息及签名是否与所述第二区块链上所述授权信息中的身份信息及签名相同。当所述待验证值与所述授权哈希的部分值相同，且所述查询申请包含的身份信息及签名与所述第二区块链上所述授权信息中的身份信息及签名相同时，确定所述查询申请通过鉴权。当所述待验证值与所述授权哈希的部分值不同，及/或所述查询申请包含的身份信息及签名与所述第二区块链上所述授权信息中的身份信息及签名不同时，确定所述查询申请未通过鉴权。

S17，当所述查询申请通过鉴权时，将所述第一公钥发送至所述查询端4，以对所述第一区块链上所述用户的医疗数据进行查询。

在本发明的至少一个实施例中，当所述查询用户通过鉴权时，所述第二区块链将所述授权信息中的第一公钥发送至所述查询端4，使得所述查询端4可以通过所述第一公钥从所述第一区块链上解密读取所述用户的医疗数据对应的索引数据，并根据所述索引数据从所述医疗数据库201中读取所述用户的医疗数据。

S18，当所述查询申请未通过鉴权时，发送一拒绝信息至所述查询端4。

上述图2详细介绍了本发明的基于区块链的医疗数据分享方法，下面结合第3-4图，对实现所述医疗数据分享装置的功能模块以及实现所述基于区块链的医疗数据分享方法的硬件装置架构进行介绍。

应所述了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

实施例三

请参阅图3所示，为本发明实施例三提供的医疗数据分享装置的结构图。

在一些实施例中，医疗数据分享装置100运行于所述终端1中。所述终端1通过网络连接了医院端2、用户的3及查询端4。所述医疗数据分享装置100可以包括多个由程序代码段所组成的功能模块。所述医疗数据分享装置100中的各个程序段的程序代码可以存储于所述终端1的存储器中，并由所述至少一个处理器所执行，以实现医疗数据分享功能。

本实施例中，所述医疗数据分享装置100根据其所执行的功能，可以被划分为多个功能模块。参阅图3所示，所述功能模块可以包括：获取模块101、写入模块102、接收模块103、生成模块104、鉴权模块105及发送模块106。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段，其存储在存储器中。在本实施例中，关于各模块的功能将在后续的实施例中详述。

所述获取模块101用于根据用户在各个医院的就诊记录获取所述用户的医疗数据。

所述写入模块102用于根据用户端3的第一公钥将所述用户的医疗数据写入第一区块链。

所述接收模块103用于接收来自查询端4的查询授权申请，将所述查询授权申请发送至所述用户端3并写入第二区块链。

所述生成模块104用于根据所述查询授权申请及来自所述用户端3的第一公钥生成授权信息，并将所述授权信息写入所述第二区块链。

所述生成模块104还用于根据所述授权信息生成授权码，并将所述授权码发送至所述查询端4。

所述鉴权模块105用于接收来自所述查询端4的查询申请，通过所述第二区块链对所述查询申请进行鉴权。

所述发送模块106用于当所述查询申请通过鉴权时，将所述第一公钥发送至所述查询端，以对所述第一区块链上所述用户的医疗数据进行查询。

所述发送模块106还用于当所述查询申请未通过鉴权时，发送一拒绝信息至所述查询端4。

实施例四

请参阅图4所示，为本发明实施例四提供的终端1的示意图。

所述终端1包括处理器10、存储器20以及存储在所述存储器20中并可在所述处理器10上运行的计算机程序30，例如医疗数据分享程序。所述处理器10执行所述计算机程序30时实现上述基于区块链的医疗数据分享方法实施例中的步骤，例如图2所示的步骤S11～S18。或者，所述处理器10执行所述计算机程序30时实现上述医疗数据分享装置100实施例中各模块/单元的功能，例如图3中的模块101-106。

示例性的，所述计算机程序30可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器20中，并由所述处理器10执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，所述指令段用于描述所述计算机程序30在所述终端1中的执行过程。例如，所述计算机程序30可以被分割成图3中的获取模块101、写入模块102、接收模块103、生成模块104、鉴权模块105及发送模块106。各模块具体功能参见实施例三。

所述终端1可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。本领域技术人员可以理解，所述示意图仅仅是终端1的示例，并不构成对终端1的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端1还可以包括输入输出设备、网络接入设备、总线等。

所称处理器10可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者所述处理器10也可以是任何常规的处理器等，所述处理器10是所述终端1的控制中心，利用各种接口和线路连接整个终端1的各个部分。

所述存储器20可用于存储所述计算机程序30和/或模块/单元，所述处理器10通过运行或执行存储在所述存储器20内的计算机程序和/或模块/单元，以及调用存储在存储器20内的数据，实现所述终端1的各种功能。所述存储器20可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端1的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器20可以包括易失性和非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。其中，所述医疗数据库201存储于所述存储器20的存储数据区。

所述终端1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，所述计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)等。

本发明提供的基于区块链的医疗数据分享方法、装置、终端及存储介质可以通过第二区块链对申请查询存储在第一区块链上的医疗数据的用户进行授权，以及对查询存储在第一区块链上的医疗数据的用户进行鉴权，提高了医疗数据分享及查询过程的安全性，进一步保证区块链上存储的医疗数据的安全性。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

在本发明所提供的几个实施例中，应所述理解到，所揭露的终端和方法，可以通过其它的方式实现。例如，以上所描述的终端实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

另外，在本发明各个实施例中的各功能单元可以集成在相同处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在相同单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。电子装置权利要求中陈述的多个单元或电子装置也可以由同一个单元或电子装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。