本發(fā)明涉及大數(shù)據(jù)健康管理技術(shù)領(lǐng)域，特別涉及一種基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法及系統(tǒng)。

背景技術(shù)：

智慧醫(yī)療英文簡稱wit120，是最近興起的專有醫(yī)療名詞，通過打造健康檔案區(qū)域醫(yī)療信息平臺，利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù)，實現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機構(gòu)、醫(yī)療設(shè)備之間的互動，逐步達(dá)到信息化。

現(xiàn)有的智慧醫(yī)療技術(shù)存在以下缺陷，1、數(shù)據(jù)掌握在用戶個人手中，或者掌握在不同的醫(yī)療機構(gòu)中，形成了信息孤島，不利于醫(yī)療信息的統(tǒng)一利用；2、存在信息泄露的風(fēng)險，即時存放在醫(yī)療機構(gòu)內(nèi)，第一有些信息醫(yī)療機構(gòu)不愿意提供，第二存在未經(jīng)用戶同意非法使用的情形；3、在緊急情況下，用戶本人無法提供授權(quán)手術(shù)或其他治療方案時，存在授權(quán)不及時，貽誤治療時機；4、用戶個人無法從數(shù)據(jù)分享中獲得有效的收益；5、在不具有完全民事行為能力人，無法參與到健康數(shù)據(jù)利用中。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供一種基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法及系統(tǒng)。

一種基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法，其包括如下步驟：

s0、獲取家庭中各個用戶的年齡信息，根據(jù)家庭中各個用戶的年齡信息配置預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限信息以及不具有權(quán)限的家庭用戶的代理配置信息；所述不具有權(quán)限的家庭用戶的代理配置信息包括不具有權(quán)限的家庭用戶的代理人信息；

s1、根據(jù)權(quán)限信息判斷家庭中各個用戶是否具有預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限，在具有權(quán)限時預(yù)先配置個人識別信息、醫(yī)療處置信息；所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；根據(jù)家庭關(guān)系映射表將家庭中所有用戶的個人識別信息、醫(yī)療處置信息配置到家庭中各個用戶的用戶端中；在不具有權(quán)限時，根據(jù)不具有權(quán)限的家庭用戶的代理配置信息預(yù)先配置個人識別信息、醫(yī)療處置信息；

s2、各個用戶通過各自的第一用戶私鑰對用戶端中存儲的個人識別信息、醫(yī)療處置信息進(jìn)行加密；根據(jù)各個第一用戶私鑰生成與用戶相對應(yīng)的可佩帶的識別碼信息；

s3、配置用戶醫(yī)療數(shù)據(jù)格式，所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴展信息，所述用戶基本信息包括用戶唯一識別號、性別；所述用戶擴展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)；

s4、根據(jù)用戶的選擇對用戶擴展信息中各項數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置，包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)，并設(shè)置限制公開數(shù)據(jù)對應(yīng)的公開對象信息；通過可穿戴設(shè)備、醫(yī)療設(shè)備、醫(yī)療服務(wù)器采集用戶擴展信息，并連同采集時間一并實時發(fā)送到用戶的用戶端上；用戶端根據(jù)第二用戶私鑰對用戶擴展信息中限制公開數(shù)據(jù)進(jìn)行加密得到經(jīng)過加密處理的用戶擴展信息；

s5、用戶端將用戶基本信息以及采集到的經(jīng)過加密處理的用戶擴展信息配置為滿足用戶醫(yī)療數(shù)據(jù)格式的用戶健康數(shù)據(jù)；通過用戶的第三用戶私鑰對應(yīng)的公鑰通過sha256哈希處理得到初級處理值，再對初級處理值通過信息摘要算法ripemd160哈希處理，得到多個字節(jié)的哈希結(jié)果值，對哈希結(jié)果值通過base58check編碼得到可讀字符串地址；利用可讀字符串地址對用戶健康數(shù)據(jù)進(jìn)行加密得到哈希字符串信息；將哈希字符串信息通過預(yù)設(shè)分塊規(guī)則進(jìn)行分塊并將其中一個分塊發(fā)送到所有其他用戶端后刪除發(fā)送的分塊；將第三用戶私鑰離線配置到其他用戶端，其他用戶端按照發(fā)送的用戶端的終端地址、用戶第三私鑰建立分塊數(shù)據(jù)與發(fā)送數(shù)據(jù)用戶端的用戶對應(yīng)關(guān)系；

s6、獲取服務(wù)器對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷訪問是否為用戶本人發(fā)起，在為用戶本人發(fā)起時，跳轉(zhuǎn)到步驟s7；否則跳轉(zhuǎn)到步驟s10；

s7、用戶端在驗證用戶身份后向其他用戶端廣播分塊請求信息，其他用戶端根據(jù)發(fā)送請求的用戶端的終端地址向請求的用戶端發(fā)送分塊；

s8、請求的用戶端將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)；

s9、接收用戶的對于限制公開數(shù)據(jù)的公開選擇信息，在用戶選擇對限制公開數(shù)據(jù)進(jìn)行公開時，通過第二用戶私鑰對限制公開數(shù)據(jù)進(jìn)行解密后發(fā)送給服務(wù)器并結(jié)束；

s10、在非用戶本人發(fā)起時，服務(wù)器通過識別碼信息獲取第一用戶私鑰，并根據(jù)第一用戶私鑰獲取用戶對應(yīng)的個人識別信息、醫(yī)療處置信息；服務(wù)器并在獲取授權(quán)信息之后，向合法授權(quán)者對應(yīng)的用戶端請求用戶對應(yīng)的第三用戶私鑰；并跳轉(zhuǎn)到步驟s11；

s11、服務(wù)器同時向用戶的用戶端、以及其他用戶端發(fā)送分塊獲取請求，所述分塊獲取請求中包括第三用戶私鑰；用戶的用戶端、以及其他用戶端根據(jù)第三用戶私鑰向服務(wù)器發(fā)送分塊；服務(wù)器將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)，并結(jié)束。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s1中包括：

預(yù)先配置智能合約，智能合約用于建立醫(yī)療機構(gòu)與用戶之間的電子合同；智能合約中包括個人識別信息、醫(yī)療處置信息，醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；

所述醫(yī)療處理合法授權(quán)者信息包括合法授權(quán)者對象信息，以及合法授權(quán)者對應(yīng)的授權(quán)權(quán)限等級；

所述沖突規(guī)則信息包括不同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則、相同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則；

并配置各種不同治療方案下合法授權(quán)者確認(rèn)的數(shù)量；

為合法授權(quán)者信息設(shè)置授權(quán)期限區(qū)間值；

將智能合約發(fā)送到服務(wù)器，并且將智能合約發(fā)送至第三方機構(gòu)進(jìn)行電子公證。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述服務(wù)器為統(tǒng)一第三方服務(wù)器，并配置第三方服務(wù)器與醫(yī)療機構(gòu)服務(wù)器的數(shù)據(jù)連接接口；

獲取不同醫(yī)療機構(gòu)的等級、資質(zhì)信息；根據(jù)不同醫(yī)療機構(gòu)的等級、資質(zhì)信息在第三方服務(wù)器中設(shè)置不同醫(yī)療機構(gòu)的數(shù)據(jù)連接接口開放時間、開放權(quán)限；對應(yīng)的，

所述步驟s6中服務(wù)器接收對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷對用戶醫(yī)療格式數(shù)據(jù)訪問請求對應(yīng)的醫(yī)療機構(gòu)是否符合不同醫(yī)療機構(gòu)的數(shù)據(jù)連接接口開放時間、開放權(quán)限；在符合時，繼續(xù)判斷訪問是否為用戶本人發(fā)起。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述用戶醫(yī)療格式數(shù)據(jù)格式如下：主體字段+產(chǎn)生時間字段+存續(xù)時間字段+用戶基本信息字段+用戶擴展信息字段+公開標(biāo)識字段+公開權(quán)限字段+校驗碼字段；

所述主體字段用于記載數(shù)據(jù)采集的主體；所述產(chǎn)生時間字段用于記載數(shù)據(jù)采集的時間；所述存儲時間字段用于記載數(shù)據(jù)存儲的時間周期；所述用戶基本信息字段用于記載用戶基本信息；所述用戶擴展信息字段用于記載用戶擴展信息；所述公開標(biāo)識字段用于記載數(shù)據(jù)是否公開；所述校驗碼字段用于對數(shù)據(jù)格式進(jìn)行校驗。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s9之后還包括在服務(wù)器中設(shè)置數(shù)據(jù)利用規(guī)則，獲取用戶根據(jù)數(shù)據(jù)利用規(guī)則公開的用戶醫(yī)療格式數(shù)據(jù)中一種或幾種數(shù)據(jù)；

將公開的一種或幾種數(shù)據(jù)按照不同特征類型進(jìn)行分類；

將數(shù)據(jù)利用規(guī)則添加到智能合約中，并將更新后的智能合約發(fā)送至第三方機構(gòu)進(jìn)行電子公證；

獲取其他用戶對于公開的一種或幾種數(shù)據(jù)的訪問請求；向其他用戶發(fā)送數(shù)據(jù)利用規(guī)則，并獲得其他用戶的選擇信息，在其他用戶選擇接受時，根據(jù)數(shù)據(jù)利用規(guī)則從其他用戶的賬戶中劃取相應(yīng)的價款至提供數(shù)據(jù)的用戶賬戶中。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s10包括如下子步驟：

s101、在非用戶本人發(fā)起時，服務(wù)器通過識別碼信息獲取第一用戶私鑰，并，根據(jù)第一用戶私鑰獲取用戶對應(yīng)的個人識別信息、醫(yī)療處置信息；

s102、從醫(yī)療處置信息中解析出醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；根據(jù)醫(yī)療處理合法授權(quán)者信息確定相對應(yīng)的合法授權(quán)者；所述相對應(yīng)的合法授權(quán)者進(jìn)行廣播通知包括根據(jù)不同治療方案確定合法授權(quán)者的數(shù)量以及合法授權(quán)者對應(yīng)的授權(quán)權(quán)限等級；合法授權(quán)者為家庭中部分或全部用戶；

s103、向具有對應(yīng)的授權(quán)權(quán)限等級的合法授權(quán)者廣播確認(rèn)請求信息；

s104、獲取對應(yīng)的授權(quán)權(quán)限等級的合法授權(quán)者的確認(rèn)反饋信息；

s105、判斷合法授權(quán)者的確認(rèn)反饋信息是否發(fā)生沖突，在發(fā)生沖突時，跳轉(zhuǎn)到步驟s106；否則跳轉(zhuǎn)到步驟s107；

s106、根據(jù)沖突規(guī)則信息對合法授權(quán)者的確認(rèn)反饋信息進(jìn)行篩選，并跳轉(zhuǎn)到步驟s107；

s107、判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息是否滿足合法授權(quán)者確認(rèn)的數(shù)量，在滿足時跳轉(zhuǎn)到步驟s108；否則終止流程；

s108、服務(wù)器隨機向合法授權(quán)者請求用戶對應(yīng)的第三用戶私鑰，并跳轉(zhuǎn)到步驟s11。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s1之前還包括：

s01、將服務(wù)器接入到政務(wù)系統(tǒng)；在政務(wù)系統(tǒng)中根據(jù)用戶唯一識別號設(shè)置用戶的婚姻關(guān)系、近親屬關(guān)系信息；

s02、在政務(wù)系統(tǒng)中根據(jù)現(xiàn)行規(guī)范配置用戶醫(yī)療處理的強制授權(quán)信息并根據(jù)用戶選擇加密存儲用戶第二用戶私鑰、第三用戶私鑰，以及第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息；

s03、根據(jù)用戶選擇，配置用戶個人醫(yī)療賬號信息的凍結(jié)規(guī)則；

所述步驟s107還包括：

s1071、在判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息不滿足合法授權(quán)者確認(rèn)的數(shù)量時，服務(wù)器向政務(wù)系統(tǒng)發(fā)起訪問請求，所述訪問請求包括用戶唯一識別號；

s1072、政務(wù)系統(tǒng)根據(jù)服務(wù)器發(fā)送的用戶唯一識別號獲取用戶的婚姻關(guān)系、近親屬關(guān)系信息，并根據(jù)用戶的婚姻關(guān)系、近親屬關(guān)系信息廣播確認(rèn)請求信息；

s1073、政務(wù)系統(tǒng)判斷預(yù)設(shè)時間內(nèi)是否收到確認(rèn)反饋信息，在收到確認(rèn)反饋信息時，跳轉(zhuǎn)到步驟s1074；否則跳轉(zhuǎn)到步驟s1075；

s1074、根據(jù)用戶預(yù)先在政務(wù)系統(tǒng)中存儲的第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息將第二用戶私鑰或第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息發(fā)送到服務(wù)器，并跳轉(zhuǎn)到步驟s11；所述步驟s11還包括在獲得第二用戶私鑰時，通過第二用戶私鑰對對限制公開數(shù)據(jù)進(jìn)行解密并結(jié)束；

s1075、根據(jù)用戶醫(yī)療處理的強制授權(quán)信息以及凍結(jié)規(guī)則在用戶個人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金，并跳轉(zhuǎn)到步驟s1074。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s107還包括：

s1070、預(yù)先建立政務(wù)系統(tǒng)與征信系統(tǒng)的連接關(guān)系；

相應(yīng)的，所述步驟s1072還包括：政務(wù)系統(tǒng)根據(jù)服務(wù)器發(fā)送的用戶唯一識別號從征信系統(tǒng)中獲取用戶的征信信息；

相應(yīng)的，所述步驟s1075還包括：判斷用戶的征信信息是否符合預(yù)設(shè)征信閾值，在符合時根據(jù)用戶醫(yī)療處理的強制授權(quán)信息跳轉(zhuǎn)到步驟s1074；否則根據(jù)用戶醫(yī)療處理的強制授權(quán)信息以及凍結(jié)規(guī)則在用戶個人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金，并跳轉(zhuǎn)到步驟s1074。

本發(fā)明還提供一種基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)系統(tǒng)，其包括如下單元：

代理權(quán)限配置單元，用于獲取家庭中各個用戶的年齡信息，根據(jù)家庭中各個用戶的年齡信息配置預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限信息以及不具有權(quán)限的家庭用戶的代理配置信息；所述不具有權(quán)限的家庭用戶的代理配置信息包括不具有權(quán)限的家庭用戶的代理人信息；

識別信息配置單元，用于根據(jù)權(quán)限信息判斷家庭中各個用戶是否具有預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限，在具有權(quán)限時預(yù)先配置個人識別信息、醫(yī)療處置信息；所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；根據(jù)家庭關(guān)系映射表將家庭中所有用戶的個人識別信息、醫(yī)療處置信息配置到家庭中各個用戶的用戶端中；在不具有權(quán)限時，根據(jù)不具有權(quán)限的家庭用戶的代理配置信息預(yù)先配置個人識別信息、醫(yī)療處置信息；

第一密鑰加密單元，用于各個用戶通過各自的第一用戶私鑰對用戶端中存儲的個人識別信息、醫(yī)療處置信息進(jìn)行加密；根據(jù)各個第一用戶私鑰生成與用戶相對應(yīng)的可佩帶的識別碼信息；

醫(yī)療數(shù)據(jù)格式配置單元，用于配置用戶醫(yī)療數(shù)據(jù)格式，所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴展信息，所述用戶基本信息包括用戶唯一識別號、性別；所述用戶擴展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)；

公開權(quán)限配置單元，用于根據(jù)用戶的選擇對用戶擴展信息中各項數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置，包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)，并設(shè)置限制公開數(shù)據(jù)對應(yīng)的公開對象信息；通過可穿戴設(shè)備、醫(yī)療設(shè)備、醫(yī)療服務(wù)器采集用戶擴展信息，并連同采集時間一并實時發(fā)送到用戶的用戶端上；用戶端根據(jù)第二用戶私鑰對用戶擴展信息中限制公開數(shù)據(jù)進(jìn)行加密得到經(jīng)過加密處理的用戶擴展信息；

分層加密分塊單元，用于通過用戶端將用戶基本信息以及采集到的經(jīng)過加密處理的用戶擴展信息配置為滿足用戶醫(yī)療數(shù)據(jù)格式的用戶健康數(shù)據(jù)；通過用戶的第三用戶私鑰對應(yīng)的公鑰通過sha256哈希處理得到初級處理值，再對初級處理值通過信息摘要算法ripemd160哈希處理，得到多個字節(jié)的哈希結(jié)果值，對哈希結(jié)果值通過base58check編碼得到可讀字符串地址；利用可讀字符串地址對用戶健康數(shù)據(jù)進(jìn)行加密得到哈希字符串信息；將哈希字符串信息通過預(yù)設(shè)分塊規(guī)則進(jìn)行分塊并將其中一個分塊發(fā)送到所有其他用戶端后刪除發(fā)送的分塊；將第三用戶私鑰離線配置到其他用戶端，其他用戶端按照發(fā)送的用戶端的終端地址、用戶第三私鑰建立分塊數(shù)據(jù)與發(fā)送數(shù)據(jù)用戶端的用戶對應(yīng)關(guān)系；

訪問請求獲取單元，用于獲取服務(wù)器對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷訪問是否為用戶本人發(fā)起，在為用戶本人發(fā)起時，跳轉(zhuǎn)到分塊請求單元；否則跳轉(zhuǎn)到密鑰請求單元；

分塊請求單元，用于用戶端在驗證用戶身份后向其他用戶端廣播分塊請求信息，其他用戶端根據(jù)發(fā)送請求的用戶端的終端地址向請求的用戶端發(fā)送分塊；

第一解密單元，用于通過請求的用戶端將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)；

第二解密單元，用于接收用戶的對于限制公開數(shù)據(jù)的公開選擇信息，在用戶選擇對限制公開數(shù)據(jù)進(jìn)行公開時，通過第二用戶私鑰對限制公開數(shù)據(jù)進(jìn)行解密后發(fā)送給服務(wù)器并結(jié)束；

密鑰請求單元，用于在在非用戶本人發(fā)起時，服務(wù)器通過識別碼信息獲取第一用戶私鑰，并根據(jù)第一用戶私鑰獲取用戶對應(yīng)的個人識別信息、醫(yī)療處置信息；服務(wù)器并在獲取授權(quán)信息之后，向合法授權(quán)者對應(yīng)的用戶端請求用戶對應(yīng)的第三用戶私鑰；并跳轉(zhuǎn)到第三解密單元；

第三解密單元，用于通過服務(wù)器同時向用戶的用戶端、以及其他用戶端發(fā)送分塊獲取請求，所述分塊獲取請求中包括第三用戶私鑰；用戶的用戶端、以及其他用戶端根據(jù)第三用戶私鑰向服務(wù)器發(fā)送分塊；服務(wù)器將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)，并結(jié)束。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)系統(tǒng)中，

所述識別信息配置單元中包括：

預(yù)先配置智能合約，智能合約用于建立醫(yī)療機構(gòu)與用戶之間的電子合同；智能合約中包括個人識別信息、醫(yī)療處置信息，醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；

所述醫(yī)療處理合法授權(quán)者信息包括合法授權(quán)者對象信息，以及合法授權(quán)者對應(yīng)的授權(quán)權(quán)限等級；

所述沖突規(guī)則信息包括不同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則、相同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則；

并配置各種不同治療方案下合法授權(quán)者確認(rèn)的數(shù)量；

為合法授權(quán)者信息設(shè)置授權(quán)期限區(qū)間值；

將智能合約發(fā)送到服務(wù)器，并且將智能合約發(fā)送至第三方機構(gòu)進(jìn)行電子公證。

有益技術(shù)效果：本發(fā)明的相對于現(xiàn)有技術(shù)，能夠?qū)崿F(xiàn)醫(yī)療信息的統(tǒng)一利用；通過將信息加密存儲與授權(quán)利用分開，避免了信息泄露的風(fēng)險且不存在未經(jīng)用戶同意非法使用的情形；將核心的健康數(shù)據(jù)進(jìn)行分塊存儲，避免了單個用戶終端被破解的情況下數(shù)據(jù)丟失的風(fēng)險；能夠在緊急情況下，用戶本人無法提供授權(quán)手術(shù)或其他治療方案時，進(jìn)行他人授權(quán)，把握治療時機；通過不具有權(quán)限的家庭用戶的代理配置信息，能夠讓一些不具有民事行為能力的人也能參與到健康數(shù)據(jù)利用分享中。

附圖說明

圖1是本發(fā)明實施例提供的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)系統(tǒng)結(jié)構(gòu)框圖。

具體實施方式

在本發(fā)明實施例中，一種基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法，其包括如下步驟：

s0、獲取家庭中各個用戶的年齡信息，根據(jù)家庭中各個用戶的年齡信息配置預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限信息以及不具有權(quán)限的家庭用戶的代理配置信息；所述不具有權(quán)限的家庭用戶的代理配置信息包括不具有權(quán)限的家庭用戶的代理人信息；

s1、根據(jù)權(quán)限信息判斷家庭中各個用戶是否具有預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限，在具有權(quán)限時預(yù)先配置個人識別信息、醫(yī)療處置信息；所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；根據(jù)家庭關(guān)系映射表將家庭中所有用戶的個人識別信息、醫(yī)療處置信息配置到家庭中各個用戶的用戶端中；在不具有權(quán)限時，根據(jù)不具有權(quán)限的家庭用戶的代理配置信息預(yù)先配置個人識別信息、醫(yī)療處置信息。

個人識別信息、醫(yī)療處置信息為用于識別用戶以及進(jìn)行基本的醫(yī)療處理的信息，信息敏感度不高。具體可以靈活設(shè)置?？蛇x地，個人識別信息為一串?dāng)?shù)字代碼，不顯示用戶的真實名字。

s2、各個用戶通過各自的第一用戶私鑰對用戶端中存儲的個人識別信息、醫(yī)療處置信息進(jìn)行加密；根據(jù)各個第一用戶私鑰生成與用戶相對應(yīng)的可佩帶的識別碼信息。

所述可佩帶的識別碼信息可以為智能手環(huán)或二維碼等，可以方便他人識別，或者可以為nfc識別信息。生成可佩帶的識別碼信息，可以方便在用戶本人無法授權(quán)時，通過掃描識別碼信息獲取用戶識別信息以及進(jìn)行基本的醫(yī)療處理的信息，并且由于這類信息敏感度不高，因此安全可控。

s3、配置用戶醫(yī)療數(shù)據(jù)格式，所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴展信息，所述用戶基本信息包括用戶唯一識別號、性別；所述用戶擴展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)。

在本步驟中，優(yōu)選地，將用戶唯一識別號設(shè)置為隨機生成的字符串形式，并且具有唯一性，使得既能夠與用戶的信息進(jìn)行一一對應(yīng)，又不會泄露個人的姓名等顯性信息，真正實現(xiàn)了匿名資料、信息匿名利用，安全程度高。

用戶擴展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)可以通過個人移動終端、各類傳感器、或者醫(yī)療過程中產(chǎn)生處方信息、用藥信息、恢復(fù)狀況信息等等，形成用戶大數(shù)據(jù)，并且打通了各個醫(yī)療機構(gòu)之間信息的孤立，形成統(tǒng)一的信息利用資源。

s4、根據(jù)用戶的選擇對用戶擴展信息中各項數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置，包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)，并設(shè)置限制公開數(shù)據(jù)對應(yīng)的公開對象信息；通過可穿戴設(shè)備、醫(yī)療設(shè)備、醫(yī)療服務(wù)器采集用戶擴展信息，并連同采集時間一并實時發(fā)送到用戶的用戶端上；用戶端根據(jù)第二用戶私鑰對用戶擴展信息中限制公開數(shù)據(jù)進(jìn)行加密得到經(jīng)過加密處理的用戶擴展信息。

在用戶的生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)中，有些數(shù)據(jù)是隱私程度比較高的，并且并非所有的治療都需要用到所有的數(shù)據(jù)，通過對各項數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置、設(shè)置限制公開數(shù)據(jù)對應(yīng)的公開對象信息，能夠使得用戶選擇將數(shù)據(jù)公開給誰，并且公開到何種程度，個性化程度更高，并且是每次都需要得到用戶允許，因此安全程度高。

比如，因此在治療相關(guān)的疾病時，不會將所有的數(shù)據(jù)和信息暴露給醫(yī)生和醫(yī)療機構(gòu)；在目前的所有技術(shù)方案中，發(fā)明人也僅僅發(fā)生一些技術(shù)方案給醫(yī)生配置了權(quán)限，但是醫(yī)生也存在泄漏風(fēng)險，并沒有將數(shù)據(jù)利用的自主權(quán)完全交給用戶。

s5、用戶端將用戶基本信息以及采集到的經(jīng)過加密處理的用戶擴展信息配置為滿足用戶醫(yī)療數(shù)據(jù)格式的用戶健康數(shù)據(jù)；通過用戶的第三用戶私鑰對應(yīng)的公鑰通過sha256哈希處理得到初級處理值，再對初級處理值通過信息摘要算法ripemd160哈希處理，得到多個字節(jié)的哈希結(jié)果值，對哈希結(jié)果值通過base58check編碼得到可讀字符串地址；利用可讀字符串地址對用戶健康數(shù)據(jù)進(jìn)行加密得到哈希字符串信息；將哈希字符串信息通過預(yù)設(shè)分塊規(guī)則進(jìn)行分塊并將其中一個分塊發(fā)送到所有其他用戶端后刪除發(fā)送的分塊；將第三用戶私鑰離線配置到其他用戶端，其他用戶端按照發(fā)送的用戶端的終端地址、用戶第三私鑰建立分塊數(shù)據(jù)與發(fā)送數(shù)據(jù)用戶端的用戶對應(yīng)關(guān)系。

通過實施本步驟，首選保證了任何細(xì)微的改變，就無法得到正確的數(shù)據(jù)，并且本發(fā)明實施例的一大特點在于，將哈希字符串信息通過預(yù)設(shè)分塊規(guī)則進(jìn)行分塊并將其中一個分塊發(fā)送到所有其他用戶端后刪除發(fā)送的分塊。

在用戶的用戶端上僅有部分的哈希字符串信息分塊；在其他用戶端上也只有部分的哈希字符串信息分塊和第三密鑰；任何不法的侵犯行為對用戶的用戶端、或者其他用戶端的攻擊行為僅能得到部分分塊，無法獲得完整的數(shù)據(jù)，并且無法進(jìn)行解密。

通過sha256處理，能夠?qū)崿F(xiàn)數(shù)據(jù)的少量更改會在哈希值中產(chǎn)生不可預(yù)知的大量更改，使得破解更加困難。通過base58check進(jìn)行編碼進(jìn)行雙重sha256哈希處理，防止數(shù)據(jù)出錯；ripemd160算法實現(xiàn)方法可以如下：

s6、獲取服務(wù)器對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷訪問是否為用戶本人發(fā)起，在為用戶本人發(fā)起時，跳轉(zhuǎn)到步驟s7；否則跳轉(zhuǎn)到步驟s10。

s7、用戶端在驗證用戶身份后向其他用戶端廣播分塊請求信息，其他用戶端根據(jù)發(fā)送請求的用戶端的終端地址向請求的用戶端發(fā)送分塊。

用戶端驗證用戶身份的方式很多，可選為通過用戶端本身的指紋驗證功能，或者其他驗證功能來實現(xiàn)。

s8、請求的用戶端將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)。

s9、接收用戶的對于限制公開數(shù)據(jù)的公開選擇信息，在用戶選擇對限制公開數(shù)據(jù)進(jìn)行公開時，通過第二用戶私鑰對限制公開數(shù)據(jù)進(jìn)行解密后發(fā)送給服務(wù)器并結(jié)束。

s10、在非用戶本人發(fā)起時，服務(wù)器通過識別碼信息獲取第一用戶私鑰，并根據(jù)第一用戶私鑰獲取用戶對應(yīng)的個人識別信息、醫(yī)療處置信息；服務(wù)器并在獲取授權(quán)信息之后，向合法授權(quán)者對應(yīng)的用戶端請求用戶對應(yīng)的第三用戶私鑰；并跳轉(zhuǎn)到步驟s11。

通過本步驟，在用戶無法進(jìn)行授權(quán)時，通過合法授權(quán)者進(jìn)行授權(quán)，能夠迅速進(jìn)行手術(shù)等治療手段的授權(quán)，贏得搶救時機，大大改變現(xiàn)在醫(yī)療過程中，無法及時找到人簽字的權(quán)限。特別是對于陌生人將患者送到醫(yī)院進(jìn)行搶救的情形。請求的發(fā)送可以通過無線的方式。

s11、服務(wù)器同時向用戶的用戶端、以及其他用戶端發(fā)送分塊獲取請求，所述分塊獲取請求中包括第三用戶私鑰；用戶的用戶端、以及其他用戶端根據(jù)第三用戶私鑰向服務(wù)器發(fā)送分塊；服務(wù)器將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)，并結(jié)束。

本發(fā)明的特點在于，將數(shù)據(jù)存儲和權(quán)限認(rèn)證相分離，通過服務(wù)器統(tǒng)一存儲。使得用戶的數(shù)據(jù)能夠?qū)崿F(xiàn)統(tǒng)一利用，并且又在數(shù)據(jù)的使用權(quán)限賦予用戶本人。引入了分布式驗證和區(qū)分等級加密的概念，使得用戶數(shù)據(jù)的使用便利和安全。

此外，通過分層加密，能夠?qū)崿F(xiàn)數(shù)據(jù)的靈活使用，在未通過用戶的多重認(rèn)證之前，無法使用數(shù)據(jù)。

可選地，在家庭用戶中，對家庭用戶的第一用戶私鑰、第二用戶私鑰、第三用戶私鑰通過離線服務(wù)器進(jìn)行加密存儲?？蛇x地，通過橢圓曲線算法進(jìn)行加密存儲。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s1中包括：

預(yù)先配置智能合約，智能合約用于建立醫(yī)療機構(gòu)與用戶之間的電子合同；智能合約中包括個人識別信息、醫(yī)療處置信息，醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息。

可選地，智能合約的配置流程如下：

配置合約條款；通過solidity語言將合約條款編寫為智能合約條款代碼；通過solc編譯器將編寫好的智能合約條款代碼編譯為虛擬機位碼；將編譯好的虛擬機位碼部署到服務(wù)器中，并生成智能合約地址以及調(diào)用智能合約的接口?？蛇x地，所述調(diào)用智能合約的接口通過web3.js庫提供的javascriptapi接口來調(diào)用合約。虛擬機的位寬可以為256位。

所述醫(yī)療處理合法授權(quán)者信息包括合法授權(quán)者對象信息，以及合法授權(quán)者對應(yīng)的授權(quán)權(quán)限等級。合法授權(quán)者為家庭中部分或全部用戶。

通過引入智能合約的概念，使得授權(quán)者的授權(quán)得到法律的認(rèn)證，并且通過預(yù)先配置醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息，使得用戶可以事先對自己的授權(quán)者進(jìn)行選擇和配置，靈活性更高。

通過引入授權(quán)權(quán)限等級的概念，能夠針對不同程度的治療方案選擇不同的合法授權(quán)者，比如小的治療方案信息，可能只需要普通親戚朋友授權(quán)，但是大的治療方案，則需要近親屬進(jìn)行授權(quán)。

所述沖突規(guī)則信息包括不同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則、相同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則。

并配置各種不同治療方案下合法授權(quán)者確認(rèn)的數(shù)量。

為合法授權(quán)者信息設(shè)置授權(quán)期限區(qū)間值。通過設(shè)置授權(quán)期限區(qū)間值，能夠根據(jù)不同時間階段，對合法授權(quán)者信息進(jìn)行更新。

將智能合約發(fā)送到服務(wù)器，并且將智能合約發(fā)送至第三方機構(gòu)進(jìn)行電子公證。

通過引入電子公證的概念，使得智能合約的可信度更高。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述服務(wù)器為統(tǒng)一第三方服務(wù)器，并配置第三方服務(wù)器與醫(yī)療機構(gòu)服務(wù)器的數(shù)據(jù)連接接口。

獲取不同醫(yī)療機構(gòu)的等級、資質(zhì)信息；根據(jù)不同醫(yī)療機構(gòu)的等級、資質(zhì)信息在第三方服務(wù)器中設(shè)置不同醫(yī)療機構(gòu)的數(shù)據(jù)連接接口開放時間、開放權(quán)限；對應(yīng)的，

所述步驟s6中服務(wù)器接收對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷對用戶醫(yī)療格式數(shù)據(jù)訪問請求對應(yīng)的醫(yī)療機構(gòu)是否符合不同醫(yī)療機構(gòu)的數(shù)據(jù)連接接口開放時間、開放權(quán)限；在符合時，繼續(xù)判斷訪問是否為用戶本人發(fā)起。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述用戶醫(yī)療格式數(shù)據(jù)格式如下：主體字段+產(chǎn)生時間字段+存續(xù)時間字段+用戶基本信息字段+用戶擴展信息字段+公開標(biāo)識字段+公開權(quán)限字段+校驗碼字段；

所述主體字段用于記載數(shù)據(jù)采集的主體；所述產(chǎn)生時間字段用于記載數(shù)據(jù)采集的時間；所述存儲時間字段用于記載數(shù)據(jù)存儲的時間周期；所述用戶基本信息字段用于記載用戶基本信息；所述用戶擴展信息字段用于記載用戶擴展信息；所述公開標(biāo)識字段用于記載數(shù)據(jù)是否公開；所述校驗碼字段用于對數(shù)據(jù)格式進(jìn)行校驗。

通過配置用戶醫(yī)療格式數(shù)據(jù)格式，使得各種數(shù)據(jù)標(biāo)準(zhǔn)化，方便從用戶醫(yī)療格式數(shù)據(jù)中獲得所感興趣的信息。

此外，通過在存儲時間字段用于記載數(shù)據(jù)存儲的時間周期，能夠保證某些特定的數(shù)據(jù)僅保留一段時間，既滿足了醫(yī)療需求，同時又兼顧了隱私性。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s9之后還包括在服務(wù)器中設(shè)置數(shù)據(jù)利用規(guī)則，獲取用戶根據(jù)數(shù)據(jù)利用規(guī)則公開的用戶醫(yī)療格式數(shù)據(jù)中一種或幾種數(shù)據(jù)；

將公開的一種或幾種數(shù)據(jù)按照不同特征類型進(jìn)行分類。

將數(shù)據(jù)利用規(guī)則添加到智能合約中，并將更新后的智能合約發(fā)送至第三方機構(gòu)進(jìn)行電子公證。

獲取其他用戶對于公開的一種或幾種數(shù)據(jù)的訪問請求；向其他用戶發(fā)送數(shù)據(jù)利用規(guī)則，并獲得其他用戶的選擇信息，在其他用戶選擇接受時，根據(jù)數(shù)據(jù)利用規(guī)則從其他用戶的賬戶中劃取相應(yīng)的價款至提供數(shù)據(jù)的用戶賬戶中。

通過實施本實施例，用戶可以選擇將自己的數(shù)據(jù)進(jìn)行公開，獲得其他人相應(yīng)的報酬，使得用戶的數(shù)據(jù)變得有價值，成為有價值的信息資源。

本實施例，全是自動進(jìn)行認(rèn)證，只要符合數(shù)據(jù)利用規(guī)則，就可以進(jìn)行數(shù)據(jù)發(fā)布，實現(xiàn)了交易的自動撮合。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s10包括如下子步驟：

s101、在非用戶本人發(fā)起時，服務(wù)器通過識別碼信息獲取第一用戶私鑰，并，根據(jù)第一用戶私鑰獲取用戶對應(yīng)的個人識別信息、醫(yī)療處置信息。

s102、從醫(yī)療處置信息中解析出醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；根據(jù)醫(yī)療處理合法授權(quán)者信息確定相對應(yīng)的合法授權(quán)者；所述相對應(yīng)的合法授權(quán)者進(jìn)行廣播通知包括根據(jù)不同治療方案確定合法授權(quán)者的數(shù)量以及合法授權(quán)者對應(yīng)的授權(quán)權(quán)限等級；合法授權(quán)者為家庭中部分或全部用戶。

s103、向具有對應(yīng)的授權(quán)權(quán)限等級的合法授權(quán)者廣播確認(rèn)請求信息。

s104、獲取對應(yīng)的授權(quán)權(quán)限等級的合法授權(quán)者的確認(rèn)反饋信息。

s105、判斷合法授權(quán)者的確認(rèn)反饋信息是否發(fā)生沖突，在發(fā)生沖突時，跳轉(zhuǎn)到步驟s106；否則跳轉(zhuǎn)到步驟s107。

s106、根據(jù)沖突規(guī)則信息對合法授權(quán)者的確認(rèn)反饋信息進(jìn)行篩選，并跳轉(zhuǎn)到步驟s107。

s107、判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息是否滿足合法授權(quán)者確認(rèn)的數(shù)量，在滿足時跳轉(zhuǎn)到步驟s108；否則終止流程。

s108、服務(wù)器隨機向合法授權(quán)者請求用戶對應(yīng)的第三用戶私鑰，并跳轉(zhuǎn)到步驟s11。

在本實施例中，合法授權(quán)者即使掌握了第三用戶私鑰，也無法得到用戶數(shù)據(jù)，安全可以得到保障。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)方法中，

所述步驟s1之前還包括：

s01、將服務(wù)器接入到政務(wù)系統(tǒng)；在政務(wù)系統(tǒng)中根據(jù)用戶唯一識別號設(shè)置用戶的婚姻關(guān)系、近親屬關(guān)系信息；

s02、在政務(wù)系統(tǒng)中根據(jù)現(xiàn)行規(guī)范配置用戶醫(yī)療處理的強制授權(quán)信息并根據(jù)用戶選擇加密存儲用戶第二用戶私鑰、第三用戶私鑰，以及第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息；

s03、根據(jù)用戶選擇，配置用戶個人醫(yī)療賬號信息的凍結(jié)規(guī)則；

通過引入政務(wù)系統(tǒng)以及強制授權(quán)的概念，避免了缺乏合法授權(quán)者的時候，沒有人愿意簽字的缺陷?，F(xiàn)行規(guī)范可以為現(xiàn)有的法律信息、用戶和服務(wù)器提供商簽訂的合約等等。

并且配置用戶個人醫(yī)療賬號信息的凍結(jié)規(guī)則，也降低了醫(yī)療機構(gòu)的風(fēng)險，個人醫(yī)療賬號信息可以和個人的銀行卡信息、醫(yī)保等信息進(jìn)行綁定。

用戶唯一識別號可以為非身份證信息，可以為字符串形式，保證了信息的匿名性。

所述步驟s107還包括：

s1071、在判斷經(jīng)過篩選后的合法授權(quán)者的確認(rèn)反饋信息不滿足合法授權(quán)者確認(rèn)的數(shù)量時，服務(wù)器向政務(wù)系統(tǒng)發(fā)起訪問請求，所述訪問請求包括用戶唯一識別號；

s1072、政務(wù)系統(tǒng)根據(jù)服務(wù)器發(fā)送的用戶唯一識別號獲取用戶的婚姻關(guān)系、近親屬關(guān)系信息，并根據(jù)用戶的婚姻關(guān)系、近親屬關(guān)系信息廣播確認(rèn)請求信息；

s1073、政務(wù)系統(tǒng)判斷預(yù)設(shè)時間內(nèi)是否收到確認(rèn)反饋信息，在收到確認(rèn)反饋信息時，跳轉(zhuǎn)到步驟s1074；否則跳轉(zhuǎn)到步驟s1075；

s1074、根據(jù)用戶預(yù)先在政務(wù)系統(tǒng)中存儲的第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息將第二用戶私鑰或第二用戶私鑰、第三用戶私鑰的使用規(guī)則信息發(fā)送到服務(wù)器，并跳轉(zhuǎn)到步驟s11；所述步驟s11還包括在獲得第二用戶私鑰時，通過第二用戶私鑰對對限制公開數(shù)據(jù)進(jìn)行解密并結(jié)束；

s1075、根據(jù)用戶醫(yī)療處理的強制授權(quán)信息以及凍結(jié)規(guī)則在用戶個人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金，并跳轉(zhuǎn)到步驟s1074。

可選地，所述步驟s107還包括：

s1070、預(yù)先建立政務(wù)系統(tǒng)與征信系統(tǒng)的連接關(guān)系；

相應(yīng)的，所述步驟s1072還包括：政務(wù)系統(tǒng)根據(jù)服務(wù)器發(fā)送的用戶唯一識別號從征信系統(tǒng)中獲取用戶的征信信息；

相應(yīng)的，所述步驟s1075還包括：判斷用戶的征信信息是否符合預(yù)設(shè)征信閾值，在符合時根據(jù)用戶醫(yī)療處理的強制授權(quán)信息跳轉(zhuǎn)到步驟s1074；否則根據(jù)用戶醫(yī)療處理的強制授權(quán)信息以及凍結(jié)規(guī)則在用戶個人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金，并跳轉(zhuǎn)到步驟s1074。

在本發(fā)明實施例中，通過結(jié)合用戶的征信系統(tǒng)，能夠?qū)τ脩舻恼餍胚M(jìn)行區(qū)分對待，只有在征信無法達(dá)到預(yù)設(shè)的征信閾值時，才凍結(jié)規(guī)則在用戶個人醫(yī)療賬戶中預(yù)先凍結(jié)預(yù)設(shè)數(shù)額的資金，在用戶的健康和醫(yī)療機構(gòu)的權(quán)益中達(dá)到平衡?？蛇x地，用戶個人醫(yī)療賬戶可以為用戶的醫(yī)療賬戶，也可以為商業(yè)醫(yī)保賬戶。在用戶預(yù)先進(jìn)行授權(quán)時，也可以為普通銀行賬戶。

如圖1所示，本發(fā)明還提供一種基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)系統(tǒng)，其包括如下單元：

代理權(quán)限配置單元，用于獲取家庭中各個用戶的年齡信息，根據(jù)家庭中各個用戶的年齡信息配置預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限信息以及不具有權(quán)限的家庭用戶的代理配置信息；所述不具有權(quán)限的家庭用戶的代理配置信息包括不具有權(quán)限的家庭用戶的代理人信息；

識別信息配置單元，用于根據(jù)權(quán)限信息判斷家庭中各個用戶是否具有預(yù)先配置個人識別信息、醫(yī)療處置信息的權(quán)限，在具有權(quán)限時預(yù)先配置個人識別信息、醫(yī)療處置信息；所述醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；根據(jù)家庭關(guān)系映射表將家庭中所有用戶的個人識別信息、醫(yī)療處置信息配置到家庭中各個用戶的用戶端中；在不具有權(quán)限時，根據(jù)不具有權(quán)限的家庭用戶的代理配置信息預(yù)先配置個人識別信息、醫(yī)療處置信息；

第一密鑰加密單元，用于各個用戶通過各自的第一用戶私鑰對用戶端中存儲的個人識別信息、醫(yī)療處置信息進(jìn)行加密；根據(jù)各個第一用戶私鑰生成與用戶相對應(yīng)的可佩帶的識別碼信息；

醫(yī)療數(shù)據(jù)格式配置單元，用于配置用戶醫(yī)療數(shù)據(jù)格式，所述用戶醫(yī)療數(shù)據(jù)格式包括用戶基本信息以及用戶擴展信息，所述用戶基本信息包括用戶唯一識別號、性別；所述用戶擴展信息包括生理指標(biāo)數(shù)據(jù)、歷史醫(yī)療數(shù)據(jù)；

公開權(quán)限配置單元，用于根據(jù)用戶的選擇對用戶擴展信息中各項數(shù)據(jù)的公開權(quán)限進(jìn)行權(quán)限配置，包括全公開數(shù)據(jù)以及限制公開數(shù)據(jù)，并設(shè)置限制公開數(shù)據(jù)對應(yīng)的公開對象信息；通過可穿戴設(shè)備、醫(yī)療設(shè)備、醫(yī)療服務(wù)器采集用戶擴展信息，并連同采集時間一并實時發(fā)送到用戶的用戶端上；用戶端根據(jù)第二用戶私鑰對用戶擴展信息中限制公開數(shù)據(jù)進(jìn)行加密得到經(jīng)過加密處理的用戶擴展信息；

分層加密分塊單元，用于通過用戶端將用戶基本信息以及采集到的經(jīng)過加密處理的用戶擴展信息配置為滿足用戶醫(yī)療數(shù)據(jù)格式的用戶健康數(shù)據(jù)；通過用戶的第三用戶私鑰對應(yīng)的公鑰通過sha256哈希處理得到初級處理值，再對初級處理值通過信息摘要算法ripemd160哈希處理，得到多個字節(jié)的哈希結(jié)果值，對哈希結(jié)果值通過base58check編碼得到可讀字符串地址；利用可讀字符串地址對用戶健康數(shù)據(jù)進(jìn)行加密得到哈希字符串信息；將哈希字符串信息通過預(yù)設(shè)分塊規(guī)則進(jìn)行分塊并將其中一個分塊發(fā)送到所有其他用戶端后刪除發(fā)送的分塊；將第三用戶私鑰離線配置到其他用戶端，其他用戶端按照發(fā)送的用戶端的終端地址、用戶第三私鑰建立分塊數(shù)據(jù)與發(fā)送數(shù)據(jù)用戶端的用戶對應(yīng)關(guān)系；

訪問請求獲取單元，用于獲取服務(wù)器對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷訪問是否為用戶本人發(fā)起，在為用戶本人發(fā)起時，跳轉(zhuǎn)到分塊請求單元；否則跳轉(zhuǎn)到密鑰請求單元；

分塊請求單元，用于用戶端在驗證用戶身份后向其他用戶端廣播分塊請求信息，其他用戶端根據(jù)發(fā)送請求的用戶端的終端地址向請求的用戶端發(fā)送分塊；

第一解密單元，用于通過請求的用戶端將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)；

第二解密單元，用于接收用戶的對于限制公開數(shù)據(jù)的公開選擇信息，在用戶選擇對限制公開數(shù)據(jù)進(jìn)行公開時，通過第二用戶私鑰對限制公開數(shù)據(jù)進(jìn)行解密后發(fā)送給服務(wù)器并結(jié)束；

密鑰請求單元，用于在在非用戶本人發(fā)起時，服務(wù)器通過識別碼信息獲取第一用戶私鑰，并根據(jù)第一用戶私鑰獲取用戶對應(yīng)的個人識別信息、醫(yī)療處置信息；服務(wù)器并在獲取授權(quán)信息之后，向合法授權(quán)者對應(yīng)的用戶端請求用戶對應(yīng)的第三用戶私鑰；并跳轉(zhuǎn)到第三解密單元；

第三解密單元，用于通過服務(wù)器同時向用戶的用戶端、以及其他用戶端發(fā)送分塊獲取請求，所述分塊獲取請求中包括第三用戶私鑰；用戶的用戶端、以及其他用戶端根據(jù)第三用戶私鑰向服務(wù)器發(fā)送分塊；服務(wù)器將所有分塊進(jìn)行組合得到哈希字符串信息并通過對應(yīng)用戶的第三用戶私鑰對哈希字符串信息進(jìn)行解密得到用戶健康數(shù)據(jù)，并結(jié)束。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)系統(tǒng)中，

所述識別信息配置單元中包括：

預(yù)先配置智能合約，智能合約用于建立醫(yī)療機構(gòu)與用戶之間的電子合同；智能合約中包括個人識別信息、醫(yī)療處置信息，醫(yī)療處置信息中包括醫(yī)療處理合法授權(quán)者信息、沖突規(guī)則信息；

所述醫(yī)療處理合法授權(quán)者信息包括合法授權(quán)者對象信息，以及合法授權(quán)者對應(yīng)的授權(quán)權(quán)限等級；

所述沖突規(guī)則信息包括不同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則、相同授權(quán)權(quán)限等級的合法授權(quán)者確定規(guī)則；

并配置各種不同治療方案下合法授權(quán)者確認(rèn)的數(shù)量；

為合法授權(quán)者信息設(shè)置授權(quán)期限區(qū)間值；

將智能合約發(fā)送到服務(wù)器，并且將智能合約發(fā)送至第三方機構(gòu)進(jìn)行電子公證。

在本發(fā)明所述的基于大數(shù)據(jù)技術(shù)的個人健康數(shù)據(jù)綜合分發(fā)系統(tǒng)中，

所述服務(wù)器為統(tǒng)一第三方服務(wù)器，并配置第三方服務(wù)器與醫(yī)療機構(gòu)服務(wù)器的數(shù)據(jù)連接接口；

獲取不同醫(yī)療機構(gòu)的等級、資質(zhì)信息；根據(jù)不同醫(yī)療機構(gòu)的等級、資質(zhì)信息在第三方服務(wù)器中設(shè)置不同醫(yī)療機構(gòu)的數(shù)據(jù)連接接口開放時間、開放權(quán)限；對應(yīng)的，

所述訪問請求獲取單元中服務(wù)器接收對用戶醫(yī)療格式數(shù)據(jù)訪問請求，判斷對用戶醫(yī)療格式數(shù)據(jù)訪問請求對應(yīng)的醫(yī)療機構(gòu)是否符合不同醫(yī)療機構(gòu)的數(shù)據(jù)連接接口開放時間、開放權(quán)限；在符合時，繼續(xù)判斷訪問是否為用戶本人發(fā)起。

有益技術(shù)效果：本發(fā)明的相對于現(xiàn)有技術(shù)，能夠?qū)崿F(xiàn)醫(yī)療信息的統(tǒng)一利用；通過將信息加密存儲與授權(quán)利用分開，避免了信息泄露的風(fēng)險且不存在未經(jīng)用戶同意非法使用的情形；將核心的健康數(shù)據(jù)進(jìn)行分塊存儲，避免了單個用戶終端被破解的情況下數(shù)據(jù)丟失的風(fēng)險；能夠在緊急情況下，用戶本人無法提供授權(quán)手術(shù)或其他治療方案時，進(jìn)行他人授權(quán)，把握治療時機。

系統(tǒng)實施例簡略之處可以參見方法實施例。

本說明書中各個實施例采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。

可以理解的是，對于本領(lǐng)域的普通技術(shù)人員來說，可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形，而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍。