一种基于分布式身份认证的处方处理方法和系统

本发明涉及计算机技术领域，尤其涉及一种基于分布式身份认证的处方处理方法和系统。

目前，不同系统之间由于建设的时间不同、用户需求不同、网络部署不同导致同一生态下不同系统之间数据共享存在问题，特别是同一身份认证ID是比较困难的。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

在现有技术中，建立中心化的身份认证中心或LDAP系统可以解决以上问题，但也引入新的问题，各个系统是否要接入身份认证系统将是个复杂的工作，涉及多个系统之间的规范同一，多个团队之间的协作和沟通比较复杂，中心化的用户存储带来的系统额外开销大，中心化用户存储的单点故障处理也比较麻烦。

有鉴于此，本发明实施例提供一种基于分布式身份认证的处方处理方法和系统，能够解决现有中心化的身份认证维护成本高、执行效率低的问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种基于分布式身份认证的处方处理方法，包括接收用户身份申请请求，根据所述申请请求中的信息生成ID和ID文档，进而对ID文档进行签名，将签名后的ID文档保存至区块链中，并将ID返回至用户端；接收用户就诊请求，根据用户就诊请求中的ID从区块链中获取对应的ID文档，以基于ID文档中的目标字段将所述ID发送至对应的验证端进行处理；接收验证通过指令，获取就诊信息生成处方数据，进而对处方数据进行签名以存储至区块链中以供调用。

可选地，接收用户身份申请请求，根据所述申请请求中的信息生成ID，包括：

接收用户身份申请请求并验证，待监测到验证通过指令，则提取所述申请请求中的患者身份信息，调用预设的加密模型，对所述患者身份信息进行加密，以得到第一标识；

获取所述用户身份申请请求所属的系统标识，基于预设的配置模型通过第一标识生成对应的ID。

可选地，提取所述申请请求中的患者身份信息，调用预设的加密模型，对所述患者身份信息进行加密，以得到第一标识，包括：

获取所述申请请求中的患者身份信息以及所述申请请求对应的SALT值，拼接所述患者身份信息和SALT值；

对拼接后的患者身份信息和SALT值进行两次sha256加密，得到第一标识。

可选地，接收用户身份申请请求，根据所述申请请求中的信息生成ID文档，包括：

接收用户身份申请请求并验证，待监测到验证通过指令，则提取所述申请请求中的患者健康信息；

调用预设的聚类模型，对所述患者健康信息进行处理得到健康数据，进而根据预设的评定模型确定所述健康数据所属疾病分组数组和疾病代码；

获取所述疾病分组数组相应的疾病服务端点，以将疾病分组数组、疾病代码以及疾病服务端点分别存储至ID文档中的对应字段。

可选地，接收验证通过指令之后，还包括：

待监测到处方流转请求时，获取就诊信息生成处方数据，将处方数据推送到指定中间库；

定时从中间库中拉取处方数据，以将处方数据推送至审核端，待接收到审核通过指令，根据所述处方数据生成处方凭证，进而将所述处方凭证添加至ID文档存储的区块链地址中，并将所述处方凭证发送至用户端。

可选地，将所述处方凭证发送至用户端之后，包括：

用户端通过私钥对所述处方凭证签名后，生成处方凭证的二维码，药店端扫描二维码，根据处方凭证获取处方数据，生成订单并结算。

可选地，基于ID文档中的目标字段将所述ID发送至对应的验证端进行处理，包括：

查ID文档的服务端点列表字段，获取所述ID对应的服务端信息，进而根据ID文档的服务端协议字段将所述ID发送至对应的服务端进行验证。

另外，本发明还提供了一种基于分布式身份认证的处方处理系统，包括获取模块，用于接收用户身份申请请求，根据所述申请请求中的信息生成ID和ID文档，进而对ID文档进行签名，将签名后的ID文档保存至区块链中，并将ID返回至用户端；接收用户就诊请求，根据用户就诊请求中的ID从区块链中获取对应的ID文档，以基于ID文档中的目标字段将所述ID发送至对应的验证端进行处理；处理模块，用于接收验证通过指令，获取就诊信息生成处方数据，进而对处方数据进行签名以存储至区块链中以供调用。

上述发明中的一个实施例具有如下优点或有益效果：本发明基于区块链实现了分布式身份的生成，为不同系统生成统一化的分布式可配置的ID；在区块链网络中通过唯一身份ID，提供系统间快速数据交换、共享，从而减少系统开销；并且，将用户的自然信息和健康信息相结合，设计一种新型身份ID模型和验证流程；而且，本发明提供定制化隐私设计，对于相关信息字段可以设置最小化批露，从而保证了可信性和隐私性。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明第一实施例的基于分布式身份认证的处方处理方法的主要流程的示意图；

图2是根据本发明实施例的基于分布式身份认证的处方处理方法的ID数据结构示意图；

图3是根据本发明实施例的基于分布式身份认证的处方处理方法的系统框架示意图；

图4是根据本发明第二实施例的基于分布式身份认证的处方处理方法的主要流程的示意图；

图5是根据本发明第三实施例的基于分布式身份认证的处方处理方法的主要流程的示意图；

图6是根据本发明实施例的基于分布式身份认证的处方处理系统的主要模块的示意图；

图7是本发明实施例可以应用于其中的示例性系统架构图；

图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1是根据本发明第一实施例的基于分布式身份认证的处方处理方法的主要流程的示意图，所述基于分布式身份认证的处方处理方法包括：

步骤S101，接收用户身份申请请求，根据所述申请请求中的信息生成ID和ID文档，进而对ID文档进行签名，将签名后的ID文档保存至区块链中，并将ID返回至用户端。

在一些实施例中，在根据所述申请请求中的信息生成ID的时候，具体地实施过程包括：接收用户身份申请请求并验证，待监测到验证通过指令，则提取所述申请请求中的患者身份信息，调用预设的加密模型，对所述患者身份信息进行加密，以得到第一标识。然后，获取所述用户身份申请请求所属的系统标识，基于预设的配置模型通过第一标识生成对应的ID。

进一步地实施例，获取所述申请请求中的患者身份信息以及所述申请请求对应的SALT值，拼接所述患者身份信息和SALT值。对拼接后的患者身份信息和SALT值进行两次sha256加密，得到第一标识。其中，SALT值为用户注册时，系统用来和用户密码进行组合而生成的随机数，通称为加盐值。

例如：如图2所示，ID的数据结构：did字段和tk字段为固定前缀，did字段是遵守W3C DID规范，若接入第三方系统则根据协商达成共识得到tk字段。sys-id字段为具体用户使用的系统标识，根据不同应用系统填写不同值，可用“sys-id