CN114496126A - 一种医疗数据共享方法、设备、存储介质 - Google Patents

Abstract

本申请公开了一种医疗数据共享方法、设备、存储介质，该方法包括：生成用户的医疗账户，将医疗账户存储在区块链中；将通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将第一加密数据存储进用户的医疗账户中；根据数据使用方的访问请求验证数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据数据特征扣除数据使用方账户中与医疗数据对应的数字资产；数字资产扣除完成后，触发对第一加密数据的解密指令，得到医疗源数据，在医疗源数据中根据数据特征读取出数据使用方要查询的数据，作为医疗数据；将医疗数据发送到数据使用方；确定数据使用方接收到医疗数据后，将从数据使用方账户中划出的数字资产添加到用户的账户中。

Description

一种医疗数据共享方法、设备、存储介质

技术领域

本申请涉及区块链领域，尤其涉及一种医疗数据共享方法、设备、存储介质。

背景技术

健康医疗大数据是国家重要的基础性战略资源。提升健康医疗服务效率和质量，扩大资源供给，有利于满足人民群众多层次、多样化的健康需求。

随着医疗卫生事业的发展，国内医疗信息化建设已经取得显著性成果，但是，在针对获取人们的睡眠质量做分析、研究患者愈后健康状况等研究时，需要采取实时、大量的用户数据，而这些数据往往属于用户个人资产，并且有些医疗数据的隐私性极高，难以无偿使用。

因此，在当今需要大量医疗数据的情况下，需要新的医疗数据共享模式既能够实现医疗数据共享又能够保证用户隐私。

发明内容

本申请提供了一种医疗数据共享方法、设备、存储介质，解决了难以获取用户医疗数据的技术问题。

一种医疗数据共享方法，包括：

生成用户的标识符，根据所述标识符生成对应所述用户的医疗账户，将所述医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对所述医疗源数据进行非同质化NFT处理；

将所述通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将所述第一加密数据存储进所述用户的医疗账户中；

接收数据使用方的访问请求，根据所述访问请求验证所述数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中与所述医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对所述第一加密数据的解密指令，得到医疗源数据，在所述医疗源数据中根据所述数据特征读取出所述数据使用方要查询的数据，作为医疗数据；

将所述医疗数据进行加密处理，发送到所述数据使用方；

确定所述数据使用方接收到所述医疗数据后，将从所述数据使用方账户中划出的数字资产添加到所述用户的账户中。

在本申请的一种实施例中，所述确定所述数据使用方接收到所述医疗数据，具体包括：当从所述用户账户读取出所述医疗数据后，对所述医疗数据进行加密处理，得到加密医疗数据；对所述加密医疗数据进行第一次补位，使所述加密医疗数据的长度除以512比特后的余数为448比特；再对所述第一次部位后的加密医疗数据增加64位比特，完成第二次补位，使第二次补位后的加密医疗数据的长度为512比特的整数倍；所述64位比特记录了补位之前的加密医疗数据的长度；将所述加密医疗数据的长度除以512比特后取整数N，作为循环次数；并将所述加密医疗数据切分成N份；每一份都包括64字节，再将64字节分成16小份，每一份包含4字节数据；确定计算初始值，将所述计算初始值、所述4字节数据作为参数输入定义的非线性函数，通过执行逻辑运算，确定最终输出的第一数据值，完成一次循环；再将所述第一数据值作为参数输入定义的非线性函数执行逻辑运算，得到第二数据值，再将所述第二数据值作为参数输入定义的非线性函数执行逻辑运算，得到第三数据值，依次将上一次循环得到的数据值输入定义的非线性函数中，直到完成16次循环；在完成第一份64字节的循环后，开始进行第二次64字节的循环，直到完成N次循环后，输出第一验证数据值；所述逻辑运算包括与、或、非、异或、加法运算、移位运算；将所述第一验证数据值与加密医疗数据一起发送至所述数据使用方，在所述数据使用方对所述加密医疗数据进行补位处理后，将所述补位后的加密医疗数据执行N次循环过程，得出第二验证数据值；验证所述第一数据值与所述第二数据值是否相同，若是，确定所述数据使用方接收到的加密医疗数据与用户发送的加密医疗数据相同，则确定所述数据使用方接收到所述医疗数据。

在本申请的一种实施例中，所述通过终端获取用户的医疗源数据后，所述方法还包括：将所述医疗数据进行切割，获取多段子医疗数据；获取生成的随机数，确定所述随机数的原码、补码、反码；采集基于模加密的所述随机数的原码、补码、反码依次对所述子医疗数据进行加密运算，得到加密结果；对所述加密结果进行组合，生成医疗数据的密文；将所述密文存储在所述区块链中。

在本申请的一种实施例中，所述确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中对应的数字资产，具体包括：确定所述数据使用方访问数据的数据数量、数据类型、数据隐私等级；确定所述数据数量、所述数据类型、所述数据隐私等级的权重值，根据所述权重值确定所述数据使用方访问的数据价值；根据所述数据价值生成对应数目的数字资产扣除指令，通过智能合约执行所述数字资产扣除指令，以扣除所述数据使用方账户中的数字资产。

在本申请的一种实施例中，接收数据使用方的访问请求后，所述方法还包括：验证所述数据使用方的机构性质；所述机构性质包括学校、医院、研究所、个人、企业；判断所述数据使用方需要访问的医疗数据是否有对所述数据使用方开放的权限；若是，判断所述数据使用方需要访问的医疗数据的隐私等级；判断所述隐私等级是否高于预设阈值，若是，触发脱敏指令，删除所述医疗数据对应的标识符、对应的用户姓名；将脱敏后的医疗数据进行加密处理后发送给所述数据使用方。

在本申请的一种实施例中，将所述医疗数据进行加密处理，具体包括：确定所述数据使用方的标识符，根据所述数据使用方标识符生成公私钥；获取所述数据使用方的访问请求中包含的所述公私钥中的公钥信息；根据所述公钥对所述医疗数据进行加密处理；将加密后的医疗数据发送至所述数据使用方。

在本申请的一种实施例中，通过终端获取用户的医疗源数据后，所述方法还包括：判断所述数据使用方访问的医疗数据库类型；所述医疗数据库包括公用数据库、付费数据库、专用数据库；判断所述数据使用方访问的为公用数据库，则读取所述公用数据库中的医疗数据直接传送到所述数据使用方；判断所述数据使用方访问的为付费数据库，则划出所述数据使用方账户中的数字资产到所述付费数据库的运营方的账户中，并将所述付费数据库中的医疗数据加密后发送到所述数据使用方；判断所述数据使用方访问的为专用数据库，验证所述数据使用方是否有访问权限，若否，获取所述数据使用方的申请信息，根据所述申请信息判断是否对其开放权限。

在本申请的一种实施例中，所述方法还包括：通过智能合约执行扣除所述数据使用方账户中对应的数字资产，以及在所述用户账户添加与所述扣除的数字资产相同数目的数字资产操作。

一种医疗数据共享设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

生成用户的标识符，根据所述标识符生成对应所述用户的医疗账户，将所述医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对所述医疗源数据进行非同质化NFT处理；

将所述通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将所述第一加密数据存储进所述用户的医疗账户中；

接收数据使用方的访问请求，根据所述访问请求验证所述数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中与所述医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对所述第一加密数据的解密指令，得到医疗源数据，在所述医疗源数据中根据所述数据特征读取出所述数据使用方要查询的数据，作为医疗数据；

将所述医疗数据进行加密处理，发送到所述数据使用方；

确定所述数据使用方接收到所述医疗数据后，将从所述数据使用方账户中划出的数字资产添加到所述用户的账户中。

一种非易失性存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：

生成用户的标识符，根据所述标识符生成对应所述用户的医疗账户，将所述医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对所述医疗源数据进行非同质化NFT处理；

将所述通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将所述第一加密数据存储进所述用户的医疗账户中；

接收数据使用方的访问请求，根据所述访问请求验证所述数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中与所述医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对所述第一加密数据的解密指令，得到医疗源数据，在所述医疗源数据中根据所述数据特征读取出所述数据使用方要查询的数据，作为医疗数据；

将所述医疗数据进行加密处理，发送到所述数据使用方；

确定所述数据使用方接收到所述医疗数据后，将从所述数据使用方账户中划出的数字资产添加到所述用户的账户中。

本申请提供了一种医疗数据共享方法、设备、存储介质，至少包括以下有益效果：通过区块链存储用户的医疗源数据，能够保证在数据共享过程中数据不被篡改；通过在发送前对医疗数据计算哈希值，在数据发送后计算哈希值，能够验证医疗数据发送前后的一致性，保证医疗数据的真实性和有效性；通过非同质化通证NFT技术，能够保证用户医疗数据的价值化，能够使更多用户愿意提供其数据进用于研究，能够更快速地加快我国医疗建设。通过对医疗数据进行加密处理，实现了对用户的隐私保护，确保了数据的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种医疗数据共享方法步骤示意图；

图2为本申请实施例提供的一种医疗数据共享设备组成示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例对本申请进行清楚、完整的描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

健康医疗大数据是国家重要的基础性战略资源。提升健康医疗服务效率和质量，扩大资源供给，有利于满足人民群众多层次、多样化的健康需求。随着医疗卫生事业的发展，国内医疗信息化建设已经取得显著性成果，但是，在针对获取人们的睡眠质量做分析、研究患者愈后健康状况等研究时，需要采取实时、大量的用户数据，而这些数据往往属于用户个人资产，并且有些医疗数据的隐私性极高，难以无偿使用。因此，在当今需要大量医疗数据的情况下，需要新的医疗数据共享模式既能够实现医疗数据共享又能够保证用户隐私。

本申请提供了一种医疗数据共享方法、设备、存储介质，至少包括以下有益效果：通过区块链存储用户的医疗源数据，能够保证在数据共享过程中数据不被篡改；通过在发送前对医疗数据计算哈希值，在数据发送后计算哈希值，能够验证医疗数据发送前后的一致性，保证医疗数据的真实性和有效性；通过非同质化通证NFT技术，能够保证用户医疗数据的价值化，能够使更多用户愿意提供其数据用于研究，能够更快速地加快我国医疗建设。通过对医疗数据进行加密处理，实现了对用户的隐私保护，确保了数据的安全性。下面进行具体说明。

图1为本申请实施例提供的一种医疗数据共享方法的步骤示意图，可以包括以下步骤：

S101：生成用户的标识符，根据标识符生成对应用户的医疗账户，将医疗账户存储在区块链中。

具体地，标识符可以用来指定某个东西、人，具有唯一性，使用标识符表示用户的账户，能够精确地定位到用户，从而对其数据进行消费。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，本质上是一个去中心化的数据库，能够确保医疗数据在共享过程中不被篡改。

S102：通过终端获取用户的医疗源数据，对医疗源数据进行非同质化NFT处理。

具体地，非同质化通证NFT能够使数据具有唯一性，能够实现医疗数据资产价值化。

在本申请的一种实施例中，通过终端获取用户的医疗源数据后，将医疗数据进行切割，获取多段子医疗数据；获取生成的随机数，确定随机数的原码、补码、反码；采集基于模加密的随机数的原码、补码、反码依次对子医疗数据进行加密运算，得到加密结果；对加密结果进行组合，生成医疗数据的密文；将密文存储在区块链中。

具体地，为了增加加密强度，将医疗数据进行切割后形成多段子医疗数据。根据随机生成的随机数密钥，取该随机数的原码、补码、反码进行算术运算、关系运算和逻辑运算的密文计算，得到加密结果；其中算术运算包括加、减、乘、除(+，-，*，/)，关系运算包括小于、小于等于、大于、大于等于、等于和不等于(<，≤，>，≥，＝，≠)，逻辑运算包括与、或和非(and，or，not)等操作。

将每段子医疗数据生成的加密结果根据自定义规则或预设规则进行拼接，打乱医疗数据的顺序，如果不知道原始顺序，很难对其进行解密，进一步加强了医疗数据安全性。

在本申请的一种实施例中，通过终端获取用户的医疗源数据后，判断数据使用方访问的医疗数据库类型；医疗数据库包括公用数据库、付费数据库、专用数据库；判断数据使用方访问的为公用数据库，则读取公用数据库中的医疗数据直接传送到数据使用方；判断数据使用方访问的为付费数据库，则划出数据使用方账户中的数字资产到付费数据库的运营方的账户中，并将付费数据库中的医疗数据加密后发送到数据使用方；判断数据使用方访问的为专用数据库，验证数据使用方是否有访问权限，若否，获取数据使用方的申请信息，根据申请信息判断是否对其开放权限。

具体地，终端获取用户的医疗源数据后，会根据数据的隐私等级将其分配至公用数据库、付费数据库、专用数据库中，或者根据用户的选择，将其分配至对应的数据库中。当数据使用方想要访问该数据时，首先验证该数据使用方的身份信息，身份信息可以包括医院、研究所、企业、个人等。一般医院的由于需要使用医疗数据来研究病人的身体状况，所以其权限较高，可以访问专用数据库，但其他机构或个人来说，病人数据属于病人隐私，所以，专用数据库除了医院外，不对其他机构或个人开放，如果是重大研究，需要审核方进行审核后再对除医院之外的机构或个人开放。

付费数据比如群众的睡眠数据，一般睡眠数据没有医院中的数据级别那么高，但是又属于个人隐私，所以可以将这类数据进行付费使用。

免费数据相对于病人的隐私性并不强，例如，在哪所医院就诊、使用的仪器是什么型号等，可以放入公用数据库中。

在本申请的一种实施例中，判断数据使用方需要访问的医疗数据是否有对数据使用方开放的权限；若是，判断数据使用方需要访问的医疗数据的隐私等级；判断隐私等级是否高于预设阈值，若是，触发脱敏指令，删除医疗数据对应的标识符、对应的用户姓名；将脱敏后的医疗数据进行加密处理后发送给数据使用方。

具体地，接收数据使用方的访问请求后，验证数据使用方的机构性质；机构性质包括学校、医院、研究所、个人、企业等。当研究所申请专用数据库中的数据时，由于专用数据库中的数据隐私等级较高，所说为了保护用户隐私，需要将发送到数据使用方的医疗数据进行脱敏操作。

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及用户隐私安全数据或者一些商业性敏感数据的情况下，在不违反***规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、***、客户号、信命、标识符等个人信息都需要进行数据脱敏。

通过数据脱敏，可以有效防止数据使用方对隐私数据的滥用，防止隐私数据在未经脱敏的情况下从数据使用方流出。满足既要保护隐私数据，同时又保持监管合规的规定。

S103：将通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将第一加密数据存储进用户的医疗账户中。

具体地，在医疗源数据通过NFT处理后，便有了价值，但是为了保证隐私，只能加密后售卖，售卖之前的第一加密数据存储在用户的医疗账户中。

S104：接收数据使用方的访问请求，根据访问请求验证数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据数据特征扣除数据使用方账户中与医疗数据对应的数字资产。

在本申请的一种实施例中，确定数据使用方访问数据的数据数量、数据类型、数据隐私等级；确定数据数量、数据类型、数据隐私等级的权重值，根据权重值确定数据使用方访问的数据价值；根据数据价值生成对应数目的数字资产扣除指令，通过智能合约执行数字资产扣除指令，以扣除数据使用方账户中的数字资产。

具体地，通过数据使用方访问的数据特征，数据特征包括需要访问的数据数量(比如几天内的或几个月内的或一年内的睡眠数据)；数据类型(患者诊断所在的医院信息、医生诊断信息、患者信息、健康信息等)；数据隐私等级(比如就诊的医院等信息等级就低，血型、患的什么病、基因携带的患病基因等信息等级就高)。在根据数据特征确定数据使用方访问的数据价值后，比如30元，根据数据价值生成30元的数字资产扣除指令，通过智能合约自动扣除指令，自动扣除数据使用方账户中的30元数据资产。

在本申请的一种实施例中，通过智能合约执行扣除数据使用方账户中对应的数字资产，以及在用户账户添加与扣除的数字资产相同数目的数字资产操作。

具体地，智能合约类似现实中的合同，在计算机中，智能合约是一段根据双方协议自动执行的代码，例如，只要发生了交易，通过智能合约便会自动将购买数据从卖家发送到买家，并将买家的数字资产自动划出到卖家账户中。只要参与方达成协定，智能合约建立的权利和义务，是由一台计算机或者计算机网络执行的。

S105：确定数字资产扣除完成后，触发对第一加密数据的解密指令，得到医疗源数据，在医疗源数据中根据数据特征读取出数据使用方要查询的数据，作为医疗数据。

S106：将医疗数据进行加密处理，发送到数据使用方。

在本申请的一种实施例中，确定数据使用方的标识符，根据数据使用方标识符生成公私钥；获取数据使用方的访问请求中包含的公私钥中的公钥信息；根据公钥对医疗数据进行加密处理；将加密后的医疗数据发送至数据使用方。

具体地，在数据使用方生成公私钥，并利用数据使用方的公钥对医疗数据进行加密，只有数据使用方能够使用私钥对医疗数据进行解密，保证了用户的医疗隐私安全，防止别人对数据的窃取。

S107：确定数据使用方接收到医疗数据后，将从数据使用方账户中划出的数字资产添加到用户的账户中。

具体地，在数据使用方接收到医疗数据后，为了考虑获得的医疗数据的真实性和可用性，防止医疗数据被篡改的可能，要对接收到的医疗数据进行验证，通过在用户方发送前对医疗数据计算一个哈希值，在数据使用方接收到后再对接收到的医疗数据计算一个哈希值，将两个哈希值进行比较，若两个哈希值一致，则说明医疗数据没有被篡改，保证了医疗数据的真实性。

在本申请的一种实施例中，当从用户账户读取出医疗数据后，对医疗数据进行加密处理，得到加密医疗数据；对加密医疗数据进行第一次补位，使加密医疗数据的长度除以512比特后的余数为448比特；再对第一次部位后的加密医疗数据增加64位比特，完成第二次补位，使第二次补位后的加密医疗数据的长度为512比特的整数倍；64位比特记录了补位之前的加密医疗数据的长度；将加密医疗数据的长度除以512比特后取整数N，作为循环次数；并将加密医疗数据切分成N份；每一份都包括64字节，再将64字节分成16小份，每一份包含4字节数据；确定计算初始值，将计算初始值、第一份4字节数据作为参数输入定义的非线性函数，通过执行逻辑运算，确定最终输出的第一数据值，完成一次循环；再将第一数据值、第二份4字节数据作为参数输入定义的非线性函数执行逻辑运算，得到第二数据值，再将第二数据值、第三份4字节数据作为参数输入定义的非线性函数执行逻辑运算，得到第三数据值，依次将上一次循环得到的数据值、对应输入的4字节数据输入定义的非线性函数中，直到完成16次循环。

在完成第一份64字节的循环后，开始进行第二次64字节的循环，直到完成N次循环后，输出第一验证数据值；逻辑运算包括与、或、非、异或、加法运算、移位运算；将第一验证数据值与加密医疗数据一起发送至数据使用方，在数据使用方对加密医疗数据进行补位处理后，将补位后的加密医疗数据执行N次循环过程，得出第二验证数据值；验证第一数据值与第二数据值是否相同，若是，确定数据使用方接收到的加密医疗数据与用户发送的加密医疗数据相同，则确定数据使用方接收到医疗数据。

以上为本申请实施例提供的一种医疗数据共享方法，基于同样的发明思路，本申请实施例还提供了相应的一种医疗数据共享设备，如图2所示。

本实施例提供了一种医疗数据共享设备，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

生成用户的标识符，根据标识符生成对应用户的医疗账户，将医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对医疗源数据进行非同质化NFT处理；

将通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将第一加密数据存储进用户的医疗账户中；

接收数据使用方的访问请求，根据访问请求验证数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据数据特征扣除数据使用方账户中与医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对第一加密数据的解密指令，得到医疗源数据，在医疗源数据中根据数据特征读取出数据使用方要查询的数据，作为医疗数据；

将医疗数据进行加密处理，发送到数据使用方；

确定数据使用方接收到医疗数据后，将从数据使用方账户中划出的数字资产添加到用户的账户中。

基于同样的思路，本申请的一些实施例还提供了上述方法对应的介质。

本申请的一些实施例提供的一种医疗数据共享存储介质，存储有计算机可执行指令，计算机可执行指令设置为：

生成用户的标识符，根据标识符生成对应用户的医疗账户，将医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对医疗源数据进行非同质化NFT处理；

将通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将第一加密数据存储进用户的医疗账户中；

接收数据使用方的访问请求，根据访问请求验证数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据数据特征扣除数据使用方账户中与医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对第一加密数据的解密指令，得到医疗源数据，在医疗源数据中根据数据特征读取出数据使用方要查询的数据，作为医疗数据；

将医疗数据进行加密处理，发送到数据使用方；

确定数据使用方接收到医疗数据后，将从数据使用方账户中划出的数字资产添加到用户的账户中。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的方法和介质与方法是一一对应的，因此，方法和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述方法和介质的有益技术效果。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程方法商品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程方法商品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程方法商品或者方法中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种医疗数据共享方法，其特征在于，包括：

生成用户的标识符，根据所述标识符生成对应所述用户的医疗账户，将所述医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对所述医疗源数据进行非同质化NFT处理；

将所述通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将所述第一加密数据存储进所述用户的医疗账户中；

接收数据使用方的访问请求，根据所述访问请求验证所述数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中与所述医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对所述第一加密数据的解密指令，得到医疗源数据，在所述医疗源数据中根据所述数据特征读取出所述数据使用方要查询的数据，作为医疗数据；

将所述医疗数据进行加密处理，发送到所述数据使用方；

确定所述数据使用方接收到所述医疗数据后，将从所述数据使用方账户中划出的数字资产添加到所述用户的账户中。

2.根据权利要求1所述的方法，其特征在于，所述确定所述数据使用方接收到所述医疗数据，具体包括：

当从所述用户账户读取出所述医疗数据后，对所述医疗数据进行加密处理，得到加密医疗数据；

对所述加密医疗数据进行第一次补位，使所述加密医疗数据的长度除以512比特后的余数为448比特；再对所述第一次部位后的加密医疗数据增加64位比特，完成第二次补位，使第二次补位后的加密医疗数据的长度为512比特的整数倍；所述64位比特记录了补位之前的加密医疗数据的长度；

将所述加密医疗数据的长度除以512比特后取整数N，作为循环次数；并将所述加密医疗数据切分成N份；每一份都包括64字节，再将64字节分成16小份，每一份包含4字节数据；

确定计算初始值，将所述计算初始值、所述4字节数据作为参数输入定义的非线性函数，通过执行逻辑运算，确定最终输出的第一数据值，完成一次循环；

再将所述第一数据值作为参数输入定义的非线性函数执行逻辑运算，得到第二数据值，再将所述第二数据值作为参数输入定义的非线性函数执行逻辑运算，得到第三数据值，依次将上一次循环得到的数据值输入定义的非线性函数中，直到完成16次循环；

在完成第一份64字节的循环后，开始进行第二次64字节的循环，直到完成N次循环后，输出第一验证数据值；所述逻辑运算包括与、或、非、异或、加法运算、移位运算；

将所述第一验证数据值与加密医疗数据一起发送至所述数据使用方，在所述数据使用方对所述加密医疗数据进行补位处理后，将所述补位后的加密医疗数据执行N次循环过程，得出第二验证数据值；

验证所述第一数据值与所述第二数据值是否相同，若是，确定所述数据使用方接收到的加密医疗数据与用户发送的加密医疗数据相同，则确定所述数据使用方接收到所述医疗数据。

3.根据权利要求1所述的方法，其特征在于，所述通过终端获取用户的医疗源数据后，所述方法还包括：

将所述医疗数据进行切割，获取多段子医疗数据；

获取生成的随机数，确定所述随机数的原码、补码、反码；

采集基于模加密的所述随机数的原码、补码、反码依次对所述子医疗数据进行加密运算，得到加密结果；

对所述加密结果进行组合，生成医疗数据的密文；

将所述密文存储在所述区块链中。

4.根据权利要求1所述的方法，其特征在于，所述确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中对应的数字资产，具体包括：

确定所述数据使用方访问数据的数据数量、数据类型、数据隐私等级；

确定所述数据数量、所述数据类型、所述数据隐私等级的权重值，根据所述权重值确定所述数据使用方访问的数据价值；

根据所述数据价值生成对应数目的数字资产扣除指令，通过智能合约执行所述数字资产扣除指令，以扣除所述数据使用方账户中的数字资产。

5.根据权利要求1所述的方法，其特征在于，接收数据使用方的访问请求后，所述方法还包括：

验证所述数据使用方的机构性质；所述机构性质包括学校、医院、研究所、个人、企业；

判断所述数据使用方需要访问的医疗数据是否有对所述数据使用方开放的权限；

若是，判断所述数据使用方需要访问的医疗数据的隐私等级；

判断所述隐私等级是否高于预设阈值，若是，触发脱敏指令，删除所述医疗数据对应的标识符、对应的用户姓名；

将脱敏后的医疗数据进行加密处理后发送给所述数据使用方。

6.根据权利要求1所述的方法，其特征在于，将所述医疗数据进行加密处理，具体包括：

确定所述数据使用方的标识符，根据所述数据使用方标识符生成公私钥；

获取所述数据使用方的访问请求中包含的所述公私钥中的公钥信息；

根据所述公钥对所述医疗数据进行加密处理；

将加密后的医疗数据发送至所述数据使用方。

7.根据权利要求1所述的方法，其特征在于，通过终端获取用户的医疗源数据后，所述方法还包括：

判断所述数据使用方访问的医疗数据库类型；所述医疗数据库包括公用数据库、付费数据库、专用数据库；

判断所述数据使用方访问的为公用数据库，则读取所述公用数据库中的医疗数据直接传送到所述数据使用方；

判断所述数据使用方访问的为付费数据库，则划出所述数据使用方账户中的数字资产到所述付费数据库的运营方的账户中，并将所述付费数据库中的医疗数据加密后发送到所述数据使用方；

判断所述数据使用方访问的为专用数据库，验证所述数据使用方是否有访问权限，若否，获取所述数据使用方的申请信息，根据所述申请信息判断是否对其开放权限。

8.根据权利要求1-7所述的任一方法，其特征在于，所述方法还包括：

通过智能合约执行扣除所述数据使用方账户中对应的数字资产，以及在所述用户账户添加与所述扣除的数字资产相同数目的数字资产操作。

9.一种医疗数据共享设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

生成用户的标识符，根据所述标识符生成对应所述用户的医疗账户，将所述医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对所述医疗源数据进行非同质化NFT处理；

将所述通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将所述第一加密数据存储进所述用户的医疗账户中；

接收数据使用方的访问请求，根据所述访问请求验证所述数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中与所述医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对所述第一加密数据的解密指令，得到医疗源数据，在所述医疗源数据中根据所述数据特征读取出所述数据使用方要查询的数据，作为医疗数据；

将所述医疗数据进行加密处理，发送到所述数据使用方；

确定所述数据使用方接收到所述医疗数据后，将从所述数据使用方账户中划出的数字资产添加到所述用户的账户中。

10.一种非易失性存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

生成用户的标识符，根据所述标识符生成对应所述用户的医疗账户，将所述医疗账户存储在区块链中；

通过终端获取用户的医疗源数据，对所述医疗源数据进行非同质化NFT处理；

将所述通过NFT处理后的医疗源数据进行加密处理，形成第一加密数据，将所述第一加密数据存储进所述用户的医疗账户中；

接收数据使用方的访问请求，根据所述访问请求验证所述数据使用方的访问权限，若权限通过，确定请求数据的数据特征，根据所述数据特征扣除所述数据使用方账户中与所述医疗数据对应的数字资产；

确定数字资产扣除完成后，触发对所述第一加密数据的解密指令，得到医疗源数据，在所述医疗源数据中根据所述数据特征读取出所述数据使用方要查询的数据，作为医疗数据；

将所述医疗数据进行加密处理，发送到所述数据使用方；

确定所述数据使用方接收到所述医疗数据后，将从所述数据使用方账户中划出的数字资产添加到所述用户的账户中。

Images