医疗数据共享方法、装置、计算机可读介质及电子设备与流程

本发明涉及计算机及通信技术领域，具体而言，涉及一种基于区块链的医疗数据共享方法、装置、计算机可读介质及电子设备。

背景技术

医疗数据的共享对于疾病的治疗及分析具有极大的意义，当前医疗数据的共享通常是通过医院内部的系统、各种社交软件或者共享文档等方式来分享数据信息，但是这种方式存在很大的壁垒问题，难以实现真正的数据共享，并且也难以解决数据的安全性问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本发明的实施例提供了一种基于区块链的医疗数据共享方法、装置、计算机可读介质及电子设备，进而至少在一定程度上可以解决医疗数据的共享问题。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明实施例的一个方面，提供了一种基于区块链的医疗数据共享方法，包括：将多个医疗数据共享方作为区块链节点构建区块链网络；获取所述区块链网络中的区块链节点上传的医疗数据；将所述医疗数据存储至所述区块链网络中，以在所述区块链网络中共享所述医疗数据。

根据本发明实施例的一个方面，提供了一种基于区块链的医疗数据共享装置，包括：构建单元，用于将多个医疗数据共享方作为区块链节点构建区块链网络；第一获取单元，用于获取所述区块链网络中的区块链节点上传的医疗数据；存储单元，用于将所述医疗数据存储至所述区块链网络中，以在所述区块链网络中共享所述医疗数据。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：第一接收单元，用于接收所述区块链网络中的第一节点发送的数据获取请求，所述数据获取请求中包含有所述区块链网络中的第二节点向所述第一节点分配的第一密钥，以及所述第一节点从所述区块链网络中获得的经由所述第二节点的信息加密的第一医疗数据；第一解密单元，用于通过所述第一密钥对所述第一医疗数据进行解密；第一发送单元，用于在对所述第一医疗数据解密成功之后，将解密后得到的医疗数据返回至所述第一节点。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：第二接收单元，用于接收所述区块链网络中的第一节点发送的数据获取请求，所述数据获取请求中包含有所述区块链网络中的第二节点向所述第一节点分配的第一密钥，以及针对第一医疗数据的查询条件；第二解密单元，用于基于所述查询条件从所述区块链网络中获取所述第一医疗数据，并通过所述第一密钥对所述第一医疗数据进行解密；第二发送单元，用于在对所述第一医疗数据解密成功之后，将解密后得到的医疗数据返回至所述第一节点。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：第二获取单元，用于获取所述第二节点的第二密钥和所述第二节点上传的医疗数据；加密单元，用于通过所述第二密钥对所述第二节点上传的医疗数据进行加密，得到所述第一医疗数据和所述第一密钥；第三发送单元，用于将所述第一密钥和所述第一医疗数据返回给所述第二节点，以供所述第二节点进行密钥分配，并将所述第一医疗数据存储至所述区块链网络中。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：第四发送单元，用于在接收到所述区块链网络中的第一节点发送的将第二节点的第二医疗数据发布至所述区块链网络中的发布请求时，向所述第二节点发送授权请求；发布单元，用于在接收到所述第二节点发送的确认发布的指令时，将所述第二医疗数据发布至所述区块链网络中。

在本发明的一些实施例中，基于前述方案，所述存储单元还用于：在接收到所述区块链网络中的第一节点发送的所述发布请求时，将所述第二医疗数据存储至所述区块链网络中的第一地址对应的存储空间中，所述第一地址为未公开发布的地址；若接收到所述第二节点发送的所述确认发布的指令，则将存储在所述第一地址对应的存储空间中的医疗数据发布至所述区块链网络中的第二地址对应的存储空间中，以将所述第二医疗数据发布至所述区块链网络中。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：生成单元，用于根据所述第一节点的公钥和所述第二节点的公钥生成所述第一地址。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：查找单元，用于在接收到所述区块链网络中的目标节点发送的第三医疗数据时，根据所述第三医疗数据从所述区块链网络中查找与所述第三医疗数据相匹配的第四医疗数据；第五发送单元，用于将所述第四医疗数据发送至所述目标节点。

在本发明的一些实施例中，基于前述方案，所述第五发送单元还用于：将所述第四医疗数据的上传方信息发送至所述目标节点；和/或向所述第四医疗数据的上传方发送与所述目标节点相关联的通知消息。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：检测单元，用于检测所述区块链网络中存储的医疗数据的真实性；标识单元，用于在检测到所述区块链网络中存在虚假的医疗数据时，在所述区块链网络中对所述虚假的医疗数据进行标识。

在本发明的一些实施例中，基于前述方案，所述的基于区块链的医疗数据共享装置还包括：确定单元，用于确定上传所述虚假的医疗数据的目标区块链节点；处理单元，用于限制所述目标区块链节点向所述区块链网络发布信息的权限，或将所述目标区块链节点从所述区块链网络中去除。

在本发明的一些实施例中，基于前述方案，所述区块链网络中的区块链节点发布至所述区块链网络的医疗数据中包含有区块链节点标识和/或时间戳信息。

根据本发明实施例的一个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述实施例中所述的基于区块链的医疗数据共享方法。

根据本发明实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的基于区块链的医疗数据共享方法。

在本发明的一些实施例所提供的技术方案中，通过将多个医疗数据共享方作为区块链节点来构建区块链网络，并获取区块链网络中的区块链节点上传的医疗数据，以将该医疗数据存储至区块链网络中，使得能够通过区块链网络来确保多个医疗数据共享方实现医疗数据的共享，同时由于区块链网络的去中心化存储的特点，又能够保证发布至区块链网络中的医疗数据的安全性，实现了医疗数据的安全可控。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1示出了可以应用本发明实施例的基于区块链的医疗数据共享方法或基于区块链的医疗数据共享装置的示例性系统架构的示意图；

图2示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图；

图3示意性示出了根据本发明的一个实施例的基于区块链的医疗数据共享方法的流程图；

图4示意性示出了根据本发明的另一个实施例的基于区块链的医疗数据共享方法的流程图；

图5示意性示出了根据本发明的另一个实施例的基于区块链的医疗数据共享方法的流程图；

图6示意性示出了根据本发明的另一个实施例的基于区块链的医疗数据共享方法的流程图；

图7示意性示出了根据本发明的另一个实施例的基于区块链的医疗数据共享方法的流程图；

图8示意性示出了根据本发明的另一个实施例的基于区块链的医疗数据共享方法的流程图；

图9示意性示出了根据本发明的实施例的基于区块链的医疗数据共享方案的系统框图；

图10示出了根据本发明的一个实施例的多个节点形成的区块链网络的示意图；

图11示出了根据本发明的一个实施例的各个区块链节点与隐私信息授权模块之间的交互过程示意图；

图12示出了根据本发明的一个实施例的隐私信息授权管理流程的示意图；

图13示出了根据本发明的一个实施例的各个区块链节点与授权管理模块之间的交互过程示意图；

图14示出了根据本发明的一个实施例的授权管理流程的示意图；

图15示出了根据本发明的一个实施例的智能推送流程的示意图；

图16示意性示出了根据本发明的一个实施例的基于区块链的医疗数据共享装置的框图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本发明将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

图1示出了可以应用本发明实施例的基于区块链的医疗数据共享方法或基于区块链的医疗数据共享装置的示例性系统架构100的示意图。

如图1所示，系统架构100可以包括设备101、102、103，网络104和服务器105。网络104用以在设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线通信链路、无线通信链路等等。

应该理解，图1中所示的设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。

用户可以使用设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。设备101、设备102和设备103可以是医疗数据共享方的服务端设备等。其中，设备101、设备102和设备103可以分别作为区块链节点形成区块链网络，进而设备101、设备102和设备103可以基于区块链网络来实现医疗数据的共享。

服务器105可以是提供各种服务的服务器。比如服务器105可以在接收到区块链网络中的任一区块链节点发送的第一医疗数据时，从区块链网络中查找与该第一医疗数据相匹配的第二医疗数据，然后将该第二医疗数据发送给该区块链节点，以供该区块链节点进行参考。其中，该第一医疗数据可以包括某患者的患病信息，第二医疗数据可以是与该患者所患疾病相关联的治疗方案等信息。

再如，服务器105可以检测区块链网络中存储的医疗数据的真实性，若检测到区块链网络中存在虚假的医疗数据，则对该虚假的医疗数据进行标识，并且可以限制上传该虚假的医疗数据的区块链节点再次向区块链网络中发布信息的权限，或者将该区块链节点从区块链网络中去除。

又如，服务器105还可以提供数据加密的服务，具体地，区块链节点在将医疗数据发布至区块链网络之前，可以将自身的私钥和需要发布的医疗数据发送至服务器105，进而服务器105可以根据区块链节点的私钥对该医疗数据进行加密，然后将加密后的数据返回给该区块链节点，由该区块链节点发布至区块链网络中。此外，若其它区块链节点从区块链网络中获取到了加密后的数据，则可以将加密后的数据和相应的解密密钥发送至服务器105，以便服务器105进行解密。

图2示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。

需要说明的是，图2示出的电子设备的计算机系统200仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图2所示，计算机系统200包括中央处理单元(centralprocessingunit，cpu)201，其可以根据存储在只读存储器(read-onlymemory，rom)202中的程序或者从存储部分208加载到随机访问存储器(randomaccessmemory，ram)203中的程序而执行各种适当的动作和处理。在ram203中，还存储有系统操作所需的各种程序和数据。cpu201、rom202以及ram203通过总线204彼此相连。输入/输出(input/output，i/o)接口205也连接至总线204。

以下部件连接至i/o接口205：包括键盘、鼠标等的输入部分206；包括诸如阴极射线管(cathoderaytube，crt)、液晶显示器(liquidcrystaldisplay，lcd)等以及扬声器等的输出部分207；包括硬盘等的存储部分208；以及包括诸如lan(localareanetwork，局域网)卡、调制解调器等的网络接口卡的通信部分209。通信部分209经由诸如因特网的网络执行通信处理。驱动器210也根据需要连接至i/o接口205。可拆卸介质211，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器210上，以便于从其上读出的计算机程序根据需要被安装入存储部分208。

特别地，根据本发明的实施例，下文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分209从网络上被下载和安装，和/或从可拆卸介质211被安装。在该计算机程序被中央处理单元(cpu)201执行时，执行本申请的系统中限定的各种功能。

需要说明的是，本发明实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compactdiscread-onlymemory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现如下述实施例中所述的方法。例如，所述的电子设备可以实现如图3至图8所示的各个步骤。

以下对本发明实施例的技术方案的实现细节进行详细阐述：

图3示意性示出了根据本发明的一个实施例的基于区块链的医疗数据共享方法的流程图，该医疗数据共享方法适用于前述实施例中所述的电子设备。参照图3所示，该医疗数据共享方法至少包括步骤s310至步骤s330，详细介绍如下：

在步骤s310中，将多个医疗数据共享方作为区块链节点构建区块链网络。

在本发明的一个实施例中，医疗数据共享方可以包括医院、研究机构、公益机构、个人等。其中，可以将参与医疗数据共享的每个个人作为一个区块链节点来构建区块链网络，也可以将参与医疗数据共享的所有个人作为一个整体来构建区块链网络，比如设置一个第三方平台，参与医疗数据共享的所有个人接入该第三方平台来实现数据共享。

在步骤s320中，获取所述区块链网络中的区块链节点上传的医疗数据。

在本发明的一个实施例中，可以针对区块链网络中的各个区块链节点(即各个医疗数据共享方)设置信息录入接口，进而用户可以基于该信息录入接口来上传需要发布至区块链网络中的医疗数据。其中，医疗数据可以包括病历信息、治疗信息、治疗机构信息、主治医生信息等。

在步骤s330中，将所述医疗数据存储至所述区块链网络中，以在所述区块链网络中共享所述医疗数据。

图3所示实施例的技术方案使得能够通过区块链网络来确保多个医疗数据共享方实现医疗数据的共享，同时由于区块链网络的去中心化存储的特点，又能够保证发布至区块链网络中的医疗数据的安全性，实现了医疗数据的安全可控。

如图4所示，根据本发明的另一个实施例的基于区块链的医疗数据共享方法，包括如下步骤：

步骤s410，接收所述区块链网络中的第一节点发送的数据获取请求，所述数据获取请求中包含有所述区块链网络中的第二节点向所述第一节点分配的第一密钥，以及所述第一节点从所述区块链网络中获得的经由所述第二节点的信息加密的第一医疗数据。

在本发明的一个实施例中，第一节点可以根据需求从区块链网络中获取第一医疗数据，进而将获取到的该第一医疗数据和第二节点分配的第一密钥上传至医疗数据共享装置，以根据第二节点分配的第一密钥对该第一医疗数据进行解密。

需要说明的是，在此之前，医疗数据共享装置可以获取第二节点的第二密钥和第二节点上传的医疗数据，然后根据该第二密钥对第二节点上传的医疗数据进行加密，得到上述的第一医疗数据和第一密钥，进而将第一密钥和第一医疗数据返回给第二节点，以供第二节点进行密钥分配，并将该第一医疗数据存储至区块链网络中。

在本发明的一个实施例中，上述的第二密钥可以是第二节点的私钥，第一密钥可以是通过门限秘密共享方案得到的子密钥。门限秘密共享方案即是将加密的密文信息分成n份无意义的子密钥，只有拥有至少k份子密钥才能恢复密文信息，可以提高数据的安全性。

步骤s420，通过所述第一密钥对所述第一医疗数据进行解密。

步骤s430，若对所述第一医疗数据解密成功，则将解密后得到的医疗数据返回至所述第一节点。

图4所示实施例的技术方案使得医疗数据共享装置能够实现对数据的加密和解密过程，在确保能够实现医疗数据共享的同时，提高了医疗数据的安全性。

如图5所示，根据本发明的另一个实施例的基于区块链的医疗数据共享方法，包括如下步骤：

步骤s510，接收所述区块链网络中的第一节点发送的数据获取请求，所述数据获取请求中包含有所述区块链网络中的第二节点向所述第一节点分配的第一密钥，以及针对第一医疗数据的查询条件。

在本发明的一个实施例中，第一节点可以根据需求向医疗数据共享装置发送针对第一医疗数据的查询条件，并将第二节点分配的第一密钥上传至医疗数据共享装置，以便于医疗数据共享装置根据该查询条件从区块链网络中获取到第一医疗数据，并基于第二节点分配的第一密钥对该第一医疗数据进行解密。

需要说明的是，在此之前，医疗数据共享装置可以获取第二节点的第二密钥和第二节点上传的医疗数据，然后根据该第二密钥对第二节点上传的医疗数据进行加密，得到上述的第一医疗数据和第一密钥，进而将第一密钥和第一医疗数据返回给第二节点，以供第二节点进行密钥分配，并将该第一医疗数据存储至区块链网络中。

在本发明的一个实施例中，上述的第二密钥可以是第二节点的私钥，第一密钥可以是通过门限秘密共享方案得到的子密钥。门限秘密共享方案即是将加密的密文信息分成n份无意义的子密钥，只有拥有至少k份子密钥才能恢复密文信息，可以提高数据的安全性。

步骤s520，基于所述查询条件从所述区块链网络中获取所述第一医疗数据，并通过所述第一密钥对所述第一医疗数据进行解密。

步骤s530，若对所述第一医疗数据解密成功，则将解密后得到的医疗数据返回至所述第一节点。

图5所示实施例的技术方案使得医疗数据共享装置能够实现对数据的加密和解密过程，在确保能够实现医疗数据共享的同时，提高了医疗数据的安全性。

如图6所示，根据本发明的另一个实施例的基于区块链的医疗数据共享方法，包括如下步骤：

步骤s610，若接收到所述区块链网络中的第一节点发送的将第二节点的第二医疗数据发布至所述区块链网络中的发布请求，则向所述第二节点发送授权请求。

步骤s620，若接收到所述第二节点发送的确认发布的指令，则将所述第二医疗数据发布至所述区块链网络中。

在本发明的一个实施例中，在接收到所述第一节点发送的将所述第二医疗数据发布至区块链网络中的发布请求时，可以将该第二医疗数据存储至区块链网络中的第一地址对应的存储空间中，该第一地址为未公开发布的地址。比如该第一地址对应的存储空间可以为中间账户，该中间账户仅有第一节点和第二节点能够访问，区块链网络中的其它节点不能访问。

在本发明的一个实施例中，可以根据第一节点的公钥和第二节点的公钥来生成上述的第一地址。

在本发明的一个实施例中，当接收到第二节点发送的确认发布的指令时，可以将存储在所述第一地址对应的存储空间中的医疗数据发布至所述区块链网络中的第二地址对应的存储空间中，以将所述第二医疗数据发布至所述区块链网络中。比如该第二地址对应的存储空间可以是共享账户，那么区块链网络中的所有节点均可以访问该共享账户。

图6所示实施例的技术方案使得区块链网络中的第一节点将第二节点的第二医疗数据发布至区块链网络中之前，需要获取到第二节点的授权，保证了医疗数据的私密性及安全性。

如图7所示，根据本发明的另一个实施例的基于区块链的医疗数据共享方法，包括如下步骤：

步骤s710，若接收到所述区块链网络中的目标节点发送的第三医疗数据，则根据所述第三医疗数据从所述区块链网络中查找与所述第三医疗数据相匹配的第四医疗数据。

在本发明的一个实施例中，该第三医疗数据比如可以是某患者的患病信息，第四医疗数据可以是与该患者所患疾病相关联的治疗方案等信息。

步骤s720，将所述第四医疗数据发送至所述目标节点。

在本发明的一个实施例中，还可以将所述第四医疗数据的上传方信息发送至所述目标节点；和/或向所述第四医疗数据的上传方发送与所述目标节点相关联的通知消息。该通知消息比如可以是目标节点获取了该第四医疗数据、该目标节点需要进行医疗帮助等消息。

图7所示实施例的技术方案使得能够基于区块链网络中存储的医疗数据自动实现医疗数据的推送，以最大程度利用已有的医疗数据来提升治疗的有效性，并为医学研究提供参考价值。

如图8所示，根据本发明的另一个实施例的基于区块链的医疗数据共享方法，包括如下步骤：

步骤s810，检测所述区块链网络中存储的医疗数据的真实性。

步骤s820，若检测到所述区块链网络中存在虚假的医疗数据，则在所述区块链网络中对所述虚假的医疗数据进行标识。

在该实施例中，通过在区块链网络中对虚假的医疗数据进行标识，可以在区块链节点获取数据时起到提示作用，以避免虚假的医疗数据在区块链网络中进行传播。

在本发明的一个实施例中，还可以确定上传虚假的医疗数据的目标区块链节点，然后限制该目标区块链节点向所述区块链网络发布信息的权限，或将所述目标区块链节点从所述区块链网络中去除，以确保区块链网络中的数据准确。

在本发明的一个实施例中，区块链网络中的区块链节点发布至所述区块链网络的医疗数据中包含有区块链节点标识和/或时间戳信息，进而可以确保区块链网络中的医疗数据可追溯，实现医疗数据的安全可控。

以下结合图9至图15对本发明实施例的技术方案的具体实现细节进行详细阐述：

目前，对于重大疾病，尤其是罕见病(罕见病是指发病率极低的疾病，由于发病率极低，因此罕见疾病又称“孤儿病”)，由于各个地区/机构接触到的病例很少，因此在进行治疗时缺少有效的参考数据。基于此，本发明实施例的技术方案通过构建区块链网络，可以使各个机构或个人方便地了解疾病的治疗先例和能够参考的有效治疗方案，并且可以互利互助，将相应的医疗数据存储至区块链网络中作为医学界的参考和研究。同时，当在区块链网络中共享医疗数据之后，由于不再局限于一个特定的社交群和有限的朋友圈，使得分散的小圈子或者个人能够真正联动起来，实现一点发布多点同步、多渠道同时获取和广播的效果，进而能够确保最大程度地利用医疗数据，提升疾病治疗的有效性，并且能够为以后的医学研究提供参考价值。此外，还可以通过对区块链网络中的医疗数据进行比对及推送，以在较短时间内针对有类似的成功病例的相同患者提供治疗方案，节约宝贵的治疗时间。

图9示意性示出了根据本发明的实施例的基于区块链的医疗数据共享方案的系统框图，主要包括：信息录入平台客户端901、管理后台902、对外接入层903、业务逻辑层904、区块链存储层905、业务数据库906、账户管理模块907、隐私信息授权模块908、授权管理模块909和智能推送模块910。

其中，信息录入平台客户端901用于提供医疗数据等相关信息的录入服务，比如患者、医疗机构等可以通过信息录入平台客户端901来实现医疗数据的录入。

管理后台902用于监控和管理整个区块链网络的工作状态，具体地，管理后台902在检测到某些区块链节点录入的信息不真实时，可以限制这些节点向区块链网络中发布信息或者将这些节点踢出区块链网络。

对外接入层903用于提供基于https协议的api(applicationprogramminginterface，应用程序编程接口)接口供外围调用，各个平台可以自建管理后台，也可以统一接入云管理后台，以监控和管理整个区块链的工作状态。其中，用户的私钥可以上传到私钥托管服务进行保存，提取用户私钥时可以使用邮箱或者密码提取。

业务逻辑层904用于实现业务逻辑，比如可以提供如表1中所示的系统接口来进行相应的信息处理。

表1

区块链存储层905用于构建区块链网络来共享医疗数据。具体如图10所示，节点1、节点2、节点3和节点4形成了区块链的共识网络，该图中的节点数量仅为示例，在本发明的其它实施例中可以设置任意数量的区块链节点。其中，节点1可以是个人用户节点、节点2可以是公益机构节点、节点3可以是医院节点、节点4可以是其它医疗机构节点等。

业务数据库906用于存储业务相关的数据。

账户管理模块907用于生成账户地址(比如生成中间账户地址、共享账户地址等)，具体地，用户可以把自己的公钥和uid上传到账户管理模块907，以使账户管理模块907生成账户地址。

隐私信息授权模块908用于进行加密，具体地，患者a如果要对私人信息进行保护可以通过隐私信息授权模块908进行加密，隐私信息授权模块908可以基于门限秘密共享方案对信息进行加密，然后返回n个子密钥串，患者a可以分发子密钥串，获取到子密钥串的个人或者医疗机构可以解密患者a的隐私信息。其中，各个区块链节点与隐私信息授权模块之间的交互过程如图11所示，即患者a将加密后的信息发布至区块链网络中(信息上链)，然后通过隐私信息授权模块908来授权患者b和医院进行查阅。

在本发明的一个实施例中，如图12所示，根据本发明的一个实施例的隐私信息授权管理流程，包括如下步骤：

步骤s1201，患者a将需要加密的隐私信息发送至隐私信息授权模块，由隐私信息授权模块进行加密。

步骤s1202，隐私信息授权模块对患者a的隐私信息进行加密之后，将加密后的信息和得到的子密钥串返回给患者a。患者a在接收到子密钥串之后，可以分发给患者b和医疗机构a(仅为示例)。

步骤s1203，患者a将加密后的信息发布至区块链平台中。

步骤s1204，医疗机构a从区块链平台查询患者a的信息。

步骤s1205，区块链平台将医疗机构a查询的信息返回给医疗机构a。

步骤s1206，医疗机构a向隐私信息授权模块请求对患者a加密后的信息进行解密。具体地，医疗机构a可以将获得的患者a加密后的信息和患者a分发的子密钥串发送给隐私信息授权模块来进行解密。

步骤s1207，隐私信息授权模块向医疗机构a返回解密后的信息。

步骤s1208，医疗机构b从区块链平台查询患者a的信息。

步骤s1209，区块链平台将医疗机构b查询的信息返回给医疗机构b。

步骤s1210，医疗机构b向隐私信息授权模块请求对患者a加密后的信息进行解密。具体地，医疗机构b可以将获得的患者a加密后的信息发送给隐私信息授权模块来进行解密。

步骤s1211，由于医疗机构b并未获取到患者a分配的子密钥串，因此隐私信息授权模块向医疗机构b返回失败的提示信息。

授权管理模块909用于进行授权管理，具体地，比如医疗机构a需要发布患者a的信息，那么需要得到a的授权。其中，如果医疗机构a要发布患者a的信息，那么可以先将患者a的信息存储至区块链网络中的中间账户，中间账户地址是由医疗机构a的公钥和患者a的公钥生成的地址，此中间账户的信息只能被医疗机构a和患者a查询。如果患者a授权医疗机构a发布患者a的信息，那么会将患者a的信息由中间账户发布至信息共享账户中，信息共享账户是对所有用户开放查询，进而区块链网络中的所有节点都能够查询这些信息，如果账户a不进行签名授权，则患者a的信息不能被发布，即不能转到共享账户中。在本发明的一个实施例中，各个区块链节点与授权管理模块909之间的交互过程如图13所示，即授权管理模块909用于管理患者a对医院的授权。

在本发明的一个实施例中，如图14所示，根据本发明的一个实施例的授权管理流程，包括如下步骤：

步骤s1401，患者a将个人信息发布至区块链平台中。

步骤s1402，医疗机构a从区块链平台中查询患者a的信息。

步骤s1403，区块链平台将医疗机构a查询的信息返回给医疗机构a。

步骤s1404，医疗机构a将患者a的病历信息上传至区块链平台中的中间账户。

步骤s1405，区块链平台向医疗机构a返回上传成功的反馈信息。

步骤s1406，区块链平台向患者a通知医疗机构a上传其病历信息的通知消息，需要获取患者a的授权。

步骤s1407，患者a向区块链平台返回确认发布其病历信息的指令。

步骤s1408，区块链平台将患者a的病历信息从中间账户发布至信息共享账户。

步骤s1409，区块链平台向患者a返回发布成功的反馈信息。

智能推送模块910用于进行信息推送，具体地，比如有患者或者医疗机构录入病例信息后，智能推送模块910根据匹配规则查找相关的病例，反馈出合适的治疗方案以及医疗机构的信息和主治医生信息等。

在本发明的一个实施例中，如图15所示，根据本发明的一个实施例的智能推送流程，包括如下步骤：

步骤s1501，患者a将个人信息发布至区块链平台中，以寻求治疗帮助。

步骤s1502，区块链平台在信息仓库中进行检测，查询相关的医疗数据(如相关病例的治疗方案等)。

步骤s1503，区块链平台检索到医疗机构a有相关病例的治疗成功案例，向医疗机构a推送请求帮助。

步骤s1504，区块链平台将检索到的相关信息(如治疗方案信息、医疗机构a的信息等)返回给患者a。

此外，在本发明的一个实施例中，图9所示的系统中录入的个人信息、医疗机构信息和病历信息的格式分别如表2、表3和表4所示。

表2

如表2所示，个人信息可以包括：唯一标识、录入时间、个人信息、状态、描述、公钥等各个字段。

表3

如表3所示，医疗机构信息可以包括：唯一标识、医疗机构名称、等级、地址、状态、描述、公钥等各个字段。

表4

如表4所示，病历信息可以包括：唯一标识、患者唯一标识、录入时间、病例信息、状态、描述、公钥等各个字段。

本发明上述实施例的技术方案使得信息在区块链网络中的一个节点发布后秒级传递给区块链网络中的所有节点，让各个发布渠道可以同步得到最新信息；由于信息的录入和更新都带有私钥签名和时间戳，因此可以追溯整个信息的更新历史；同时，由于任何平台在争得同意后，都可以成为区块链中的节点加入到整个网络(如可以构建联盟链网络)中，提高了医疗数据共享的开放性。此外，由于利用了区块链网络的去中心化存储的特点，因此可以防止数据被篡改，有效实现了信息的安全可控。

以下介绍本发明的装置实施例，可以用于执行本发明上述实施例中的基于区块链的医疗数据共享方法。对于本发明装置实施例中未披露的细节，请参照本发明上述的基于区块链的医疗数据共享方法的实施例。

图16示意性示出了根据本发明的一个实施例的基于区块链的医疗数据共享装置的框图。

参照图16所示，根据本发明的一个实施例的基于区块链的医疗数据共享装置1600，包括：构建单元1601、第一获取单元1602和存储单元1603。

其中，构建单元1601用于将多个医疗数据共享方作为区块链节点构建区块链网络；第一获取单元1602用于获取所述区块链网络中的区块链节点上传的医疗数据；存储单元1603用于将所述医疗数据存储至所述区块链网络中，以在所述区块链网络中共享所述医疗数据。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：第一接收单元，用于接收所述区块链网络中的第一节点发送的数据获取请求，所述数据获取请求中包含有所述区块链网络中的第二节点向所述第一节点分配的第一密钥，以及所述第一节点从所述区块链网络中获得的经由所述第二节点的信息加密的第一医疗数据；第一解密单元，用于通过所述第一密钥对所述第一医疗数据进行解密；第一发送单元，用于在对所述第一医疗数据解密成功之后，将解密后得到的医疗数据返回至所述第一节点。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：第二接收单元，用于接收所述区块链网络中的第一节点发送的数据获取请求，所述数据获取请求中包含有所述区块链网络中的第二节点向所述第一节点分配的第一密钥，以及针对第一医疗数据的查询条件；第二解密单元，用于基于所述查询条件从所述区块链网络中获取所述第一医疗数据，并通过所述第一密钥对所述第一医疗数据进行解密；第二发送单元，用于在对所述第一医疗数据解密成功之后，将解密后得到的医疗数据返回至所述第一节点。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：第二获取单元，用于获取所述第二节点的第二密钥和所述第二节点上传的医疗数据；加密单元，用于通过所述第二密钥对所述第二节点上传的医疗数据进行加密，得到所述第一医疗数据和所述第一密钥；第三发送单元，用于将所述第一密钥和所述第一医疗数据返回给所述第二节点，以供所述第二节点进行密钥分配，并将所述第一医疗数据存储至所述区块链网络中。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：第四发送单元，用于在接收到所述区块链网络中的第一节点发送的将第二节点的第二医疗数据发布至所述区块链网络中的发布请求时，向所述第二节点发送授权请求；发布单元，用于在接收到所述第二节点发送的确认发布的指令时，将所述第二医疗数据发布至所述区块链网络中。

在本发明的一个实施例中，所述存储单元1603还用于：在接收到所述区块链网络中的第一节点发送的所述发布请求时，将所述第二医疗数据存储至所述区块链网络中的第一地址对应的存储空间中，所述第一地址为未公开发布的地址；若接收到所述第二节点发送的所述确认发布的指令，则将存储在所述第一地址对应的存储空间中的医疗数据发布至所述区块链网络中的第二地址对应的存储空间中，以将所述第二医疗数据发布至所述区块链网络中。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：生成单元，用于根据所述第一节点的公钥和所述第二节点的公钥生成所述第一地址。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：查找单元，用于在接收到所述区块链网络中的目标节点发送的第三医疗数据时，根据所述第三医疗数据从所述区块链网络中查找与所述第三医疗数据相匹配的第四医疗数据；第五发送单元，用于将所述第四医疗数据发送至所述目标节点。

在本发明的一个实施例中，所述第五发送单元还用于：将所述第四医疗数据的上传方信息发送至所述目标节点；和/或向所述第四医疗数据的上传方发送与所述目标节点相关联的通知消息。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：检测单元，用于检测所述区块链网络中存储的医疗数据的真实性；标识单元，用于在检测到所述区块链网络中存在虚假的医疗数据时，在所述区块链网络中对所述虚假的医疗数据进行标识。

在本发明的一个实施例中，所述的基于区块链的医疗数据共享装置1600还包括：确定单元，用于确定上传所述虚假的医疗数据的目标区块链节点；处理单元，用于限制所述目标区块链节点向所述区块链网络发布信息的权限，或将所述目标区块链节点从所述区块链网络中去除。

在本发明的一个实施例中，所述区块链网络中的区块链节点发布至所述区块链网络的医疗数据中包含有区块链节点标识和/或时间戳信息。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。