[发明专利]一种基于区块链技术的医疗数据授权方法

权利要求书

1.一种基于区块链技术的医疗数据授权方法，其特征在于，方法包含：

患者、医生及请求者分别通过实名认证与相关监管机构认证生成ID；和分别使用随机数发生器产生身份私钥并根据各身份私钥计算出与之对应的身份公钥，上传各身份公钥和各ID至区块链；

患者在就诊后和诊治医生共同对电子病历进行签名，使用患者身份公钥加密后上传至区块链，并创建授权智能合约；

请求者发起授权交易请求后，患者验证身份后触发授权智能合约，请求者拿到电子病历；

请求者拿到共同签名电子病历后，验证共同签名电子病历是否为真实授权数据；其中，

患者在就诊后和诊治医生共同对电子病历进行签名，使用患者身份公钥加密后上传至区块链的方法包含：

将电子病历内容进行哈希运算生成摘要；

使用患者身份私钥对摘要进行加密生成患者摘要密文，使用医生身份私钥对摘要进行加密生成医生摘要密文，其中，患者摘要密文和电子病历内容组合成带患者签名的电子病历，医生摘要密文和电子病历内容组合成带医生签名的电子病历；

患者将带患者签名的电子病历和带医生签名的电子病历组合，得到共同签名电子病历，并对共同签名电子病历用患者身份公钥加密，生成共同签名电子病历密文，并上传至区块链；

授权智能合约的执行步骤包括：

步骤S1：患者使用患者身份私钥解密共同签名电子病历密文，得到共同签名电子病历；

步骤S2：患者使用请求者身份公钥加密共同签名电子病历，生成请求者加密电子病历；

步骤S3：患者触发含请求者加密电子病历的授权交易；

步骤S4：请求者收到请求者加密电子病历，使用请求者身份私钥解密，得到共同签名电子病历；

请求者拿到共同签名电子病历后，验证共同签名电子病历是否为真实授权数据的方法包含：

获取患者身份公钥和医生身份公钥；

使用患者身份公钥对患者摘要密文解密，使用医生身份公钥对医生摘要密文解密，得到两份摘要；

对电子病历内容进行哈希运算，并与两份摘要对比，三者一致则为患者真实授权数据。

2.根据权利要求1所述的基于区块链技术的医疗数据授权方法，其特征在于，方法中还包含：

请求者更新电子病历后，请求者即为现任医生，患者和现任医生共同对新的电子病历进行签名，并使用患者身份公钥加密后上传至区块链。

3.根据权利要求1所述的基于区块链技术的医疗数据授权方法，其特征在于，方法中还包含：在请求者拿到电子病例后，区块链存证授权记录。

4.根据权利要求1所述的基于区块链技术的医疗数据授权方法，其特征在于：方法中还包含：

患者、医生及请求者分别使用随机数发生器产生敏感数据的属性私钥并根据各属性私钥计算出与之对应的属性公钥，上传各属性公钥至区块链；

患者在就诊后和诊治医生共同对敏感数据签名，使用患者属性公钥加密后上传至区块链。

5.根据权利要求4所述的基于区块链技术的医疗数据授权方法，其特征在于：

患者在就诊后和诊治医生共同对敏感数据签名，使用患者属性公钥加密后上传至区块链的方法包含：

使用患者属性私钥对敏感数据加密，生成患者敏感数据密文，使用医生属性私钥对敏感数据加密，生成医生敏感数据密文；

将患者敏感数据密文和医生敏感数据密文组合，并使用患者属性公钥加密，并上传至区块链。