一种医疗数据管理方法和系统与流程

本申请涉及医疗数据处理领域，特别是涉及一种医疗数据管理方法和系统。

背景技术：

1、当前各个医疗机构的医疗系统互相之间难以有效地交互数据，病例数据、治疗过程数据等难以进行跨医院访问，容易导致病人在转院的过程中存在重复检查与重复用药的问题，浪费医疗资源增加病人看病负担；同时，病例数据不透明、治疗过程不透明，容易导致部分医院存在滥开检查的行为，如入院需要求全身检查等。此外当前医疗系统还存在数据存储安全的问题。

2、目前针对相关技术中现有医疗系统存在的数据存储不安全和对患者而言不透明的问题，尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种医疗数据管理方法和系统，以至少解决相关技术中现有医疗系统存在的数据存储不安全问题。

2、第一方面，本申请实施例提供了一种医疗数据管理方法，所述方法包括：

3、通过用户公钥对病例数据进行数据加密，得到病例数据密文；通过所述用户私钥对所述病例数据进行数字签名，得到病例数据签名；

4、结合所述病例数据密文和所述病例数据签名，得到签密消息块；

5、通过医生私钥对所述签密消息块进行数字签名，得到签密消息块签名；

6、将所述病例数据密文、所述签密消息块和所述签密消息块签名写入mongodb数据库中，生成所述写入对应的交易记录，基于所述交易记录创建区块链的新区块并保存到区块链数据库；

7、用户账号和医生账号具有所述区块链数据库的访问权限；

8、响应于所述医生账号的访问请求，通过私钥生成器生成所述用户账号授权的重加密密钥，利用所述重加密密钥对所述病例数据密文进行再次加密，得到授权病例数据密文；

9、通过所述医生私钥对所述授权病例数据密文进行解密，得到对应的病例数据。

10、在其中一些实施例中，在通过用户公钥对病例数据进行加密之前，所述方法包括：

11、通过私钥生成器生成用户私钥和用户公钥，将所述用户私钥和所述用户公钥记录到相应的用户账号；

12、通过私钥生成器生成医生私钥和医生公钥，将所述医生私钥、所述医生公钥和对应用户公钥记录到相应的医生账号。

13、在其中一些实施例中，通过私钥生成器生成用户私钥和用户公钥包括：

14、通过匿名算法hidpatient = hash(idpatient , r p)对用户的的真实身份进行匿名，其中，idpatient为所述用户的真实身份id， r p为随机比特串，hidpatient为所述用户的匿名身份id；

15、基于所述匿名身份id，通过抗量子密码算法计算得到所述用户私钥和用户公钥。

16、在其中一些实施例中，通过用户公钥对所述用户的病例数据进行数据加密，得到病例数据密文包括：

17、所述医生账号具有对用户的病例数据进行数据加密的权限；

18、通过所述医生账号上的用户公钥对所述用户的病例数据进行数据加密，得到病例数据密文。

19、在其中一些实施例中，生成所述写入对应的交易记录，基于所述交易记录创建区块链的新区块并保存到区块链数据库包括：

20、生成写入所述mongodb数据库对应的交易记录，其中，所述交易记录包含写入数据的hash值、写入医生的身份id和写入时间戳；

21、将所述交易记录的hash值记录到对应医疗节点的区块链区块中，并将所述区块链区块的hash值保存到所述区块链数据库。

22、在其中一些实施例中，所述方法包括：

23、通过预设地区中的医疗权威节点创建区块链的创世区块，将所述创世区块通过bigchaindb区块链数据库平台广播到所述预设地区中的医疗节点；

24、所述医疗节点，用于将用户的病例数据写入到区块链数据库中，生成所述写入对应的交易记录，基于所述交易记录创建所述区块链的新区块并保存到区块链数据库。

25、在其中一些实施例中，通过私钥生成器生成用户账号授权的重加密密钥包括：

26、基于所述医生账号的医生公钥和所述用户账号的用户私钥，通过私钥生成器生成用户账号授权的重加密密钥。

27、在其中一些实施例中，所述区块链数据库为基于tendermint共识算法的bigchaindb区块链数据库。

28、第二方面，本申请实施例提供了一种医疗数据管理系统，所述系统包括数据加密模块和数据上传模块；

29、所述数据加密模块，用于通过用户公钥对所述用户的病例数据进行数据加密，得到病例数据密文；通过所述用户私钥对所述病例数据进行数字签名，得到病例数据签名；结合所述病例数据密文和所述病例数据签名，得到签密消息块；通过医生私钥对所述签密消息块进行数字签名，得到签密消息块签名；

30、所述数据上传模块，用于将所述病例数据密文、所述签密消息块和所述签密消息块签名写入区块链数据库。

31、相比于相关技术，本申请实施例提供的一种医疗数据管理方法和系统，其中，该方法通过用户公钥对用户的病例数据进行数据加密，得到病例数据密文；通过用户私钥对病例数据进行数字签名，得到病例数据签名；结合病例数据密文和病例数据签名，得到签密消息块；通过医生私钥对签密消息块进行数字签名，得到签密消息块签名；将病例数据密文、签密消息块和签密消息块签名写入数据库，医生账号访问数据需用户账号的授权，解决了现有医疗系统存在的数据存储不安全和对患者而言不透明的问题，实现了基于用户公私钥的以用户为中心的病例数据管理，确保了病例数据的透明度，同时医生对病例数据的签名能确保治疗过程的透明，起到追溯责任的作用。

技术特征：

1.一种医疗数据管理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在通过用户公钥对病例数据进行加密之前，所述方法包括：

3.根据权利要求2所述的方法，其特征在于，通过私钥生成器生成用户私钥和用户公钥包括：

4.根据权利要求2所述的方法，其特征在于，通过用户公钥对所述用户的病例数据进行数据加密，得到病例数据密文包括：

5.根据权利要求1所述的方法，其特征在于，生成所述写入对应的交易记录，基于所述交易记录创建区块链的新区块并保存到区块链数据库包括：

6.根据权利要求1所述的方法，其特征在于，所述方法包括：

7.根据权利要求1所述的方法，其特征在于，通过私钥生成器生成用户账号授权的重加密密钥包括：

8.根据权利要求1所述的方法，其特征在于，所述区块链数据库为基于tendermint共识算法的bigchaindb区块链数据库。

9.一种医疗数据管理系统，其特征在于，所述系统用于执行所述权利要求1至8任一项所述的方法，所述系统包括数据加密模块和数据上传模块；

技术总结
本申请涉及一种医疗数据管理方法和系统，其中，该方法包括：通过用户公钥对用户的病例数据进行数据加密，得到病例数据密文；通过用户私钥对病例数据进行数字签名，得到病例数据签名；结合病例数据密文和病例数据签名，得到签密消息块；通过医生私钥对签密消息块进行数字签名，得到签密消息块签名；将病例数据密文、签密消息块和签密消息块签名写入数据库；医生账号访问数据需用户账号的授权。通过本申请，解决了现有医疗系统存在的数据存储不安全和对患者而言不透明的问题，实现了基于用户公私钥的以用户为中心的病例数据管理，确保了病例数据的透明度，同时医生对病例数据的签名能确保治疗过程的透明，起到追溯责任的作用。

技术研发人员：肖赟
受保护的技术使用者：浙江云针信息科技有限公司
技术研发日：
技术公布日：2024/1/13