一种基于区块链的医疗信息共享方法及设备与流程

1.本说明书涉及大数据技术领域，尤其涉及一种基于区块链的医疗信息共享方法及设备。


背景技术：

2.目前，处于对于患者的医疗信息隐私性以及安全性的考虑，医疗机构的医疗信息以及相关的患者数据大多存储于医疗机构各自的服务器中。然而，当下医疗业务中不仅涉及医疗机构与患者两方，还会涉及第三方机构例如：药店、报销单位、保险机构等。在患者与第三方机构或者医疗机构进行交互时，可能需要参考其他医院开具的检查结果、处方。因此，需要对医疗信息进行共享传输。
3.然而现有方式中普遍采用基于需要患者妥善分类、保管每张诊疗结果单据、处方、发票，从而根据这些资料实现医疗信息在患者、医疗机构以及第三方机构之间的共享传输。对于患者来说，现有基于人为保存资料进行医疗信息共享的方式需要耗费大量的时间进行整理，且容易发生资料的丢失面临复杂的补办手续。而对与医疗机构以及第三方机构来说，由于不同医院的诊疗结果和处方是非标准化的，而且诊疗结果和处方在流转过程中可能遭到篡改，从而无法保证信息验证的可靠性。


技术实现要素：

4.本说明书一个或多个实施例提供了一种基于区块链的医疗信息共享方法及设备，用于解决如下技术问题：共享传输过程中，诊疗结果和处方在流转过程中可能遭到篡改，从而无法保证信息验证的可靠性。
5.本说明书一个或多个实施例采用下述技术方案：
6.本说明书一个或多个实施例提供一种基于区块链的医疗信息共享方法，应用于由医疗结构发证节点、权威机构、凭证持有节点以及第三方机构组成的医疗信息共享系统，方法包括：
7.所述医疗机构发证节点接收所述凭证持有节点的请求信息，并基于区块链获取所述权威机构发布的与所述请求信息的类型相对应的凭证模板；
8.所述医疗机构发证节点根据所述请求信息中的用户信息，提取对应的医疗索引；
9.所述医疗机构发证节点根据所述医疗索引与所述凭证模板，创建所述凭证持有节点的凭证信息，并基于身份私钥对所述凭证信息进行数字签名获得验证凭证；
10.所述凭证持有节点获取所述验证凭证，并根据所述请求信息所对应的医疗业务确定对应的第三方机构，将所述验证凭证发送到所述第三方机构；
11.所述第三方机构基于所述区块链上的权威机构获取与所述身份私钥相对应的身份公钥，以基于所述身份公钥对所述验证凭证的数字签名进行验证；
12.若验证通过，则所述第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息。
13.可选地，本说明书一个或多个实施例中，所述医疗机构发证节点接收凭证持有节点的请求信息，并基于区块链获取权威机构发布的与所述请求信息的类型相对应的凭证模板之前，所述方法还包括：
14.所述医疗机构发证节点将医疗身份标识发送到所述区块链上的权威机构；
15.所述凭证持有节点将用户身份标识发送到所述区块链上的权威机构；
16.所述第三方机构将验证方身份标识发送到所述区块链上的权威机构；
17.所述权威机构根据预置白名单节点表，对所述医疗身份标识以及所述验证方身份标识进行身份验证，并基于互联网获取各相关平台中与所述用户身份标识的相对应的历史违法记录，以基于所述历史违法记录对所述凭证持有节点进行身份验证；
18.若验证通过，则所述权威机构分别基于所述医疗身份标识、用户身份标识、验证方身份标识，生成各节点的身份私钥与身份公钥，并将所述身份私钥基于区块链传输到对应的节点。
19.可选地，在本说明书一个或多个实施例中，所述基于区块链获取所述权威机构发布的与所述请求信息的类型相对应的凭证模板，具体包括：
20.所述权威机构组成所述医疗信息共享系统的共识网络；
21.所述权威机构获取所述区块链上所述凭证持有节点的请求信息，并基于所述请求信息中的用户信息对所述凭证持有节点的合法性进行验证；
22.若验证通过，则将所述请求节点共识到所述权威机构的其他权威节点，并基于所述共识网络，确定与所述请求信息的类型相匹配所述共识网络中的多个权威机构；
23.所述多个权威机构分别响应于所述请求信息，提取与所述请求信息的类型相对应的业务凭证要素，并根据所述业务凭证要素分别从所述权威机构中确定出至少一个待使用凭证模板，并将所述待使用凭证模板上传于所述共识网络；
24.所述权威机构获取所述待使用凭证模板，并对所述待使用凭证模板进行投票，以基于所述投票结果确定与所述请求信息的类型相对应的凭证模板。
25.可选地，本说明书一个或多个实施例中，所述医疗机构发证节点根据所述请求信息中的用户信息，提取对应的医疗索引之前，所述方法还包括：
26.所述医疗机构发证节点获取所述请求信息中与所述医疗机构相对应的文本信息，并基于预先训练的隐狄利克雷分配模型，提取所述文本信息中除格式信息之外的关键信息；
27.所述医疗机构发证节点基于所述关键信息确定所述医疗机构发证节点的名称与所述请求信息的匹配情况；
28.若所述请求信息与所述医疗机构发证节点相匹配，则所述医疗机构发证节点基于所述关键信息确定所述请求信息对应的医疗机构发证节点部门，并根据预设审批规则表，确定与所述医疗机构发证节点部门相对应的待审核部门与审核任务；
29.所述医疗机构发证节点获取所述待审核部门中与各审核人员对应的审批工作量；
30.所述医疗机构发证节点，根据所述审批工作量与所述审核任务确定各审核人员的审核时间，以基于所述审核时间确定所述请求信息的指定审核人员。
31.可选地，本说明书一个或多个实施例中，所述基于所述审核时间确定所述请求信息的指定审核人员之后，所述方法还包括：
32.若审核通过，则所述医疗机构发证节点基于所述指定审核人员、所述相对应的待审核部门以及所述审核任务，对所述请求信息进行审核签名，获得审核通过后的请求信息；
33.所述医疗机构发证节点根据所述审核通过后的请求信息，检索所述医疗机构发证节点的数据库中与所述审核通过后的请求信息相对应的医疗信息文件；
34.所述医疗机构发证节点基于所述审核通过后的请求信息中包含的所述凭证持有节点的基本信息，生成与所述审核通过的请求信息相对应的医疗索引关键值；
35.所述医疗机构发证节点基于所述审核通过后的请求信息相对应的医疗信息文件，与所述医疗索引关键值生成对应的医疗索引。
36.可选地，本说明书一个或多个实施例中，所述医疗机构发证节点基于所述审核通过后的请求信息相对应的医疗信息文件，与所述医疗索引关键值生成对应的医疗索引之前，所述方法还包括：
37.所述医疗机构发证节点获取所述凭证持有节点所对应的用户信息，并将与所述用户信息相对应的同时间段的医疗数据进行合并，获得所述凭证持有节点的用户的待加密医疗信息文件；
38.所述医疗机构节点获取所述待加密医疗信息文件的特征属性，并确定所述特征属性所对应的图数据，以基于所述图数据的出最大联通分量进行分组，获得包含所述待加密医疗信息文件的特征属性的多个待加密集合；其中，所述特征属性对应于所述待加密医疗信息文件的不同内容；
39.所述医疗机构节点基于所述待加密集合中各所述特征属性之间的级联关系与并联关系，对所述特征属性进行层级划分；
40.所述医疗机构节点基于所述特征属性之间的级联关系与并联关系对所述待加密医疗信息文件进行分层加密，获得所述医疗信息文件；
41.所述医疗机构节点基于所述特征属性之间的级联关系与并联关系，确定所述医疗信息文件各层的解密策略，并将所述解密策略上传于区块链中。
42.可选地，本说明书一个或多个实施例中，所述第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息，具体包括：
43.所述权威机构获取所述第三方验证机构的历史业务评价，并基于所述历史业务评价的平均等级，确定所述第三方验证机构的可靠度；
44.若所述可靠度大于预设阈值，则所述权威机构根据所述请求信息提取所述第三方验证机构的属性特性，并基于所述属性特征生成解密子私钥，并将所述解密子私钥基于区块链传输到所述第三方验证机构；
45.若所述特征属性与所述解密策略相匹配，则所述第三方验证机构基于所述解密子私钥对所述医疗索引所链接的医疗信息文件进行解密，获得与所述医疗业务相关医疗信息。
46.可选地，本说明书一个或多个实施例中，所述第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息之后，所述方法还包括：
47.所述第三方验证机构根据预先设置的驱动程序，对所述医疗信息基于业务进行解耦组合，获得待处理医疗业务集合；
48.所述第三方验证机构基于预设合约数据库，获取与所述凭证持有节点中的用户信
息相对应的有效合约；其中，所述有效合约的期限大于当日日期；
49.所述第三方验证机构根据所述有效合约获取所述待处理医疗业务集合中与待处理业务类型相关的目标数据；
50.所述第三方验证机构将所述目标数据以及与所述有效合约相对应的合约等级中输入预设业务模型，确定所述凭证持有节点的业务处理结构。
51.可选地，本说明书一个或多个实施例中，所述医疗信息包括：电子病历信息，转诊记录信息，门诊记录信息，住院等级信息，住院记录信息，患者基本信息，处方信息，报告信息，医学数字成像信息，住院费用信息。
52.本说明书一个或多个实施例提供一种基于区块链的医疗信息共享设备，其特征在于，所述设备包括：
53.至少一个处理器；以及，
54.与所述至少一个处理器通信连接的存储器；其中，
55.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
56.通过所述医疗机构发证节点接收所述凭证持有节点的请求信息，并基于区块链获取所述权威机构发布的与所述请求信息的类型相对应的凭证模板；
57.通过所述医疗机构发证节点根据所述请求信息中的用户信息，提取对应的医疗索引；
58.通过所述医疗机构发证节点根据所述医疗索引与所述凭证模板，创建所述凭证持有节点的凭证信息，并基于身份私钥对所述凭证信息进行数字签名获得验证凭证；
59.通过所述凭证持有节点获取所述验证凭证，并根据所述请求信息所对应的医疗业务确定对应的第三方机构，将所述验证凭证发送到所述第三方机构；
60.通过所述第三方机构基于所述区块链上的权威机构获取与所述身份私钥相对应的身份公钥，以基于所述身份公钥对所述验证凭证的数字签名进行验证；
61.若验证通过，则通过所述第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息。
62.本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：
63.基于凭证持有节点的请求信息，获取与请求信息类型相对应的凭证模板，从而将提取到的医疗索引写入对应的凭证模板创建凭证信息，避免了现有方式中凭证标准不同意所导致的验证真实性复杂的问题。同时将传统纸质资料以可验证凭证的方式保存解决了现有方式中患者需要妥善分类、保管每张诊疗结果单据、处方、发票的问题，提高了用户的体验度。通过医疗机构发证节点的私钥签发，第三方验证机构使用时再用医疗机构发证节点的公钥验证，这样的非对称加密具有密码学上的安全性和权威性。此外凭证持有节点在获得验证凭证后可以自主选择向第三方出示自己的可验证凭证，无需担心数据泄漏的问题。而且通过医疗索引获取与医疗业务相关的医疗信息，加快了数据获取的速度。
附图说明
64.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是
本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：
65.图1为本说明书实施例提供的一种基于区块链的医疗信息共享方法流程示意图；
66.图2为本说明书实施例提供的一种应用场景下的凭证传输示意图；
67.图3为本说明书实施例提供的一种基于区块链的医疗信息共享设备的内部结构示意图。
具体实施方式
68.本说明书实施例提供一种基于区块链的医疗信息共享方法及设备。
69.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
70.如图1所示，本说明书一个或多个实施例中提供了一种基于区块链的医疗信息共享方法的方法流程示意图。图1中的方法应用于由医疗机构发证节点、权威机构、凭证持有节点以及第三方机构组成的医疗信息共享系统，以解决传统的医疗数据共享过程中数字身份存在的身份数据隐私与安全、中心化认证效率和容错率低的问题。
71.其中，需要说明的是：医疗机构发证节点为负责给患者开具各类可验证凭证的节点比如：患者的就诊医院、患者就诊的诊所等；凭证持有节点为需要办理理赔或者专员等操作的患者本人或者其家属等负责保存验证凭证的节点；第三方机构为需要根据验证凭证推进相关业务的节点例如：保险公司、转院医院等。当下医疗业务中涉及患者、医院、药店、报销单位、保险机构等。患者在诊疗或购买处方类药物时，医院和药店可能需要参考其他医院开具的检查结果、处方，报销单位在报销时需要患者的发票，保险机构在理赔时也需要参考上述数据进行理赔。对患者而言，他们需要妥善分类、保管每张诊疗结果单据、处方、发票，否则补办这些资料将是一个非常复杂耗时的过程；而对医院、药店、报销单位、保险机构而言，不同医院的诊疗结果和处方是非标准化的，而且诊疗结果和处方在流转过程中可能遭到篡改，缺乏验证其真实性的手段。本说明书实施例通过基于医疗机构节点接收请求信息后根据对应的凭证模板与医疗索引创建出凭证信息，并将凭证信息进行身份验证使得数据传输过程中的安全性得到提升。第三方机构通过对验证凭证进行校验后获得医疗信息，验证了凭证的有效性，使用发证方端私钥签发，第三方验证时再用发证方的公钥验证，这样的非对称加密具有密码学上的安全性和权威性。且凭证持有节点自主选择是否向第三方机构出示验证凭证，减小了数据泄露的危险。由图1可知，方法包括以下步骤：
72.s101：所述医疗机构发证节点接收所述凭证持有节点的请求信息，并基于区块链获取所述权威机构发布的与所述请求信息的类型相对应的凭证模板。
73.为了避免现有方式中不同医疗机构发证节点发放的凭证信息标准不一，没有统一规范的格式，从而容易导致信息遗漏以及验证标准不统一的问题。本说明书中在医疗信息共享系统中的医疗机构节点接收凭证持有节点的请求信息之后，根据区块链获取权威机构发布的和请求信息的类型相对应的凭证模板，例如：请求信息为向医疗机构发证节点请求
住院费用凭证，那么医疗机构发证节点根据区块链获取权威机构发布的与费用这个类型相对应的凭证模板。
74.具体地，在本说明书一个或多个实施例中，基于区块链获取权威机构发布的与请求信息的类型相对应的凭证模板，具体包括以下步骤：
75.系统内的权威机构组成医疗信息共享系统的共识网络，权威机构获取区块链上凭证持有节点的请求信息，并基于请求信息中的用户信息对凭证持有节点的合法性进行验证；例如根据用户信息中的时间戳与当前时间进行比对，根据用户信息中请求的医疗机构发证节点的名称与白名单中的名称进行比对等，以确保该请求信息是有有效的合法的，减少无效处理造成的流程资源的浪费。如果验证通过，那么就把请求节点共识到权威机构的其他权威节点，并且根据共识网络，确定出和请求信息的类型相匹配的共识网络中的多个权威机构。多个权威机构分别响应于区块链上的请求信息，提取和请求信息的类型相对应的业务凭证要素，比如：当请求信息的类型为理赔，则与该类型相对应的业务凭证要素有：住院费用凭证、药物费用凭证等。并根据业务凭证要素分别从权威机构中确定出至少一个待使用凭证模板，并将确定出的待使用凭证模板上传于共识网络中。各权威机构获取待使用凭证模板，并对待使用凭证模板进行投票，以基于投票结果确定出与请求信息的类型相对应的统一格式的凭证模板。
76.进一步地，为了确保医疗共享系统中各个节点的安全性，减小医疗信息在共享过程中被系统内节点篡改信息或者盗取信息的可能性。在本说明书一个或多个实施例中，医疗机构发证节点接收凭证持有节点的请求信息，并基于区块链获取权威机构发布的与所述请求信息的类型相对应的凭证模板之前，方法还包括以下步骤：各节点在上链之前进行身份认证，具体地，医疗机构发证节点将医疗身份标识发送到所述区块链上的权威机构。凭证持有节点将用户身份标识发送到所述区块链上的权威机构。第三方机构将验证方身份标识发送到所述区块链上的权威机构。然后权威机构根据预先设置的白名单节点表，对医疗身份标识以及验证方身份标识进行身份验证，并基于互联网获取各相关平台中与用户身份标识的相对应的历史违法记录，从而根据历史违法记录对凭证持有节点进行身份验证。如果验证通过，即确认凭证持有节点不具有欺诈可能性。那么权威机构分别根据医疗身份标识、用户身份标识、验证方身份标识，生成各节点的身份私钥即did私钥与身份公钥即did公钥，并将所述身份私钥基于区块链传输到对应的节点。其中需要说明的是：私钥用于证明对某去中心化身份拥有所有权，可用于签名颁发凭证，公钥用于验证签名验证凭证的有效性。
77.s102：所述医疗机构发证节点根据所述请求信息中的用户信息，提取对应的医疗索引。
78.为了获取对应的医疗信息填入对应的凭证模板中，得到凭证持有节点所需要的验证凭证。基于上述步骤s101中的医疗机构发证节点根据请求信息获得对应的凭证模板之后，为了快速获得医疗信息，本说明实施例中的医疗机构发证节点根据请求信息中的用户信息，提取出对应的医疗索引，从而基于医疗索引快速获得对应的医疗信息。
79.由于医疗信息的特殊性，以手术报销为例，需要手术涉及的主治医生以及查房医生等不同级别医生的审核后生成报销凭证，所以为了节省凭证生成过程中审批确认流程所花费的时间。在本说明书一个或多个实施例中，医疗机构发证节点根据所述请求信息中的用户信息，提取对应的医疗索引之前，方法还包括以下步骤：
80.医疗机构发证节点获取到请求信息中和医疗机构相对应的文本信息，并且根据预先训练获得的隐狄利克雷分配模型，提取出文本信息中除格式信息之外的关键信息。医疗机构发证节点根据关键信息确定出医疗机构发证节点的名称与请求信息的匹配情况。比如：某文本信息为：x市y区耳鼻喉医院，则去除格式信息之外的关键信息为“x”“y”“耳鼻喉”。因为凭证持有节点的请求信息可能是人为输入从而导致请求凭证的医疗机构发证节点的名称不规范，进而导致无法匹配到对应的医疗机构发证节点生成验证凭证。所以对格式信息进行去除后，提高了匹配的请求度，避免了由于患者忽略格式性信息所导致的影响。如果请求信息与医疗机构发证节点相匹配，那么医疗机构发证节点还需要根据关键信息确定出请求信息对应的医疗机构发证节点部门，并根据预设审批规则表，确定出与医疗机构发证节点部门相对应的待审核部门与审核任务，从而基于审核任务进行审核。为了加快审批，避免审批流程的长时间延迟问题。医疗机构发证节点获取待审核部门中与各审核人员对应的审批工作量。医疗机构发证节点，根据审批工作量与审核任务确定出各审核人员的审核时间，以根据审核时间确定出请求信息的指定审核人员从而加快审批流程。其中需要说明的是：根据预先训练获得的隐狄利克雷分配模型，提取出文本信息中除格式信息之外的关键信息具体包括：首先对文本信息中所有的词遍历一遍，获得狄利克雷分布，并从狄利克雷分布中取样获得该请求信息中的主题多项式分布情况，从主体的多项式分布中取样生成请求信息第j个词的主题。然后从狄利克雷分布中取样生成主题的词语分布，从而从词语分布中采样得到除格式信息之外的关键信息。
81.在本说明书一个或多个实施例中，基于审核时间确定所述请求信息的指定审核人员之后，为了快速获得与关键值相对应的医疗信息，减少逐次查询数据库带来的时间成本，方法还包括以下步骤：
82.为了方便区分审核通过与审核未通过的请求信息，如果基于上述确定出的指定审核人员对请求信息对应的医疗信息审核通过后，那么医疗机构发证节点根据指定审核人员、相对应的待审核部门以及审核任务，对请求信息进行审核签名，获得审核通过后的请求信息。医疗机构发证节点根据审核通过后的请求信息，检索医疗机构发证节点的数据库中，与审核通过后的请求信息相对应的医疗信息文件。医疗机构发证节点根据审核通过后的请求信息中所包含的凭证持有节点的基本信息，生成与审核通过的请求信息相对应的医疗索引关键值。然后医疗机构发证节点根据审核通过后的请求信息相对应的医疗信息文件，与医疗索引关键值生成对应的医疗索引。从而根据请求信息中的关键值直接基于医疗索引获得对应的医疗信息文件。
83.为了避免非法用户可以基于请求信息直接索引得到对应的医疗信息，造成信息的泄露问题。在本说明书一个或多个实施例中，医疗机构发证节点基于审核通过后的请求信息相对应的医疗信息文件，与医疗索引关键值生成对应的医疗索引之前，方法还包括有：医疗机构发证节点获取凭证持有节点所对应的用户信息，并将与用户信息相对应的同时间段的医疗数据进行合并，获得凭证持有节点的用户的待加密医疗信息文件。其中，需要说明的是同时间段的医疗数据可以是患者同一次就医过程生成的医疗数据。
84.医疗机构节点获取待加密医疗信息文件的特征属性，并确定特征属性所对应的图数据，以基于图数据的出最大联通分量进行分组，获得包含待加密医疗信息文件的特征属性的多个待加密集合，其中，需要说明的是特征属性对应于所述待加密医疗信息文件的不
同内容。然后医疗机构节点根据待加密集合中各特征属性之间的级联关系与并联关系，对特征属性进行层级划分。例如将特征属性划分为3层，每层中的关系为并联关系，各层之间为级联关系。医疗机构节点基于与特征属性之间的级联关系与并联关系对待加密医疗信息文件进行分层加密，获得医疗信息文件。比如：第一层中的属性为w1、w2、w3，第二层中的属性为w4、w5；第三层中的属性为w6、w7。那么根据属性加密算法对代价密医疗信息各层的文件进行加密，只有满足该层的属性特征才可以获得该层的文件信息。医疗机构节点基于特征属性之间的级联关系与并联关系，确定出医疗信息文件各层的解密策略，并将解密策略上传于区块链中。
85.s103：所述医疗机构发证节点根据所述医疗索引与所述凭证模板，创建所述凭证持有节点的凭证信息，并基于身份私钥对所述凭证信息进行数字签名获得验证凭证。
86.基于上述步骤s101获得到权威机构发布的与所述请求信息的类型相对应的凭证模板，以及上述步骤s102中获取到对应的医疗索引后，基于对应的医疗索引以及请求信息中的关键信息可以提取到与请求信息相对应的医疗信息，那么医疗机构发证节点将根据医疗索引获取到的医疗信息填入基于和权威机构选举获得的凭证模板中，创建出凭证持有节点的具有统一格式的凭证信息。然后根据医疗机构发证节点的身份的私钥对凭证信息进行数字签名，获得验证凭证，如图2所示，基于医疗机构发证节点实现签名颁发凭证的过程，并将获得的验证凭证发送到凭证持有节点进行保存。
87.s104：所述凭证持有节点获取所述验证凭证，并根据所述请求信息所对应的医疗业务确定对应的第三方机构，将所述验证凭证发送到所述第三方机构。如图2所示，医疗机构发证节点在生成验证凭证后，凭证持有节点获取该验证凭证并进行保存。根据请求信息所对应的医疗业务确定出对应的第三方机构将验证凭证发送到第三方机构。其中，需要说明的是验证凭证由凭证持有节点进行保存，因此凭证持有节点可以自主选择向第三方出示自己的可验证凭证，减少数据泄漏带来的影响。
88.s105：所述第三方机构基于所述区块链上的权威机构获取与所述身份私钥相对应的身份公钥，以基于所述身份公钥对所述验证凭证的数字签名进行验证。
89.由上述步骤可知，私钥用于医疗机构发证节点对验证凭证进行颁发签名。所以第三方机构根据区块链上的权威机构获取到与该私钥相对应的公钥后，基于公钥验证签名，确定验证凭证的有效性。
90.s106：若验证通过，则所述第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息。
91.由上述步骤s102可知，医疗机构节点基于与特征属性之间的级联关系与并联关系对待加密医疗信息文件进行分层加密，获得医疗信息文件，并将该医疗信息文件与关键值构成医疗索引。所以根据医疗索引获得的医疗信息文件为加密后的文件。为了获得解密文件，进行业务处理。本说明书一个或多个实施例中，第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息，具体包括：
92.通过权威机构获取第三方验证机构的历史业务评价，并基于历史业务评价的平均等级，确定所述第三方验证机构的可靠度；比如：历史业务评价分别为： 5级、4级、3级、4级那么历史业务的平均等级为4级，基于平均等级确定第三方机构的可靠度为80％。如果确定出的可靠度大于预设阈值，那么权威机构根据请求信息提取出第三方验证机构的属性特
性，并基于提取出的属性特征生成解密子私钥，并将解密子私钥基于区块链传输到第三方验证机构。如果若特征属性与上述步骤s102中确定出的解密策略相匹配，则第三方验证机构基于该解密子私钥可以对医疗索引所链接的医疗信息文件进行解密，获得与医疗业务相关医疗信息。
93.为了维护第三方验证机构的合法权益，避免非法凭证持有节点的行为对第三方验证机构的影响，并提高第三方验证机构处理业务的自动化能力，本说明书一个或多个实施例中，第三方验证机构基于验证凭证中的医疗索引，获取与医疗业务相关的医疗信息之后，方法还包括以下步骤：第三方验证机构根据预先设置的驱动程序，对医疗信息基于业务进行解耦组合，获得待处理医疗业务集合，然后根据预先设置的合约数据库，获取与凭证持有节点中的用户信息相对应的有效合约；其中，需要说明的是有效合约的期限大于当日日期，即合约的期限需要包含当日日期从而保证合约的有效性，避免凭证持有节点超期后执行相关业务对第三方验证机构带来的不必要的损失。第三方验证机构根据有效合约获取待处理医疗业务集合中与待处理业务类型相关的目标数据，然后第三方验证机构将目标数据以及与有效合约相对应的合约等级中输入到预先设置的业务模型中，从而确定凭证持有节点的业务处理结果。其中需要说明的是，目前医疗交互信息涉及多个对象，所以医疗信息包括但不限于：电子病历信息，转诊记录信息，门诊记录信息，住院等级信息，住院记录信息，患者基本信息，处方信息，报告信息，医学数字成像信息，住院费用信息。
94.如图3所示，本说明书一个或多个实施例中提供了一种基于区块链的医疗信息共享设备的内部结构示意图。
95.由图3可知，设备包括：至少一个处理器；以及，
96.与所述至少一个处理器通信连接的存储器；其中，
97.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
98.通过所述医疗机构发证节点接收所述凭证持有节点的请求信息，并基于区块链获取所述权威机构发布的与所述请求信息的类型相对应的凭证模板；
99.通过所述医疗机构发证节点根据所述请求信息中的用户信息，提取对应的医疗索引；
100.通过所述医疗机构发证节点根据所述医疗索引与所述凭证模板，创建所述凭证持有节点的凭证信息，并基于身份私钥对所述凭证信息进行数字签名获得验证凭证；
101.通过所述凭证持有节点获取所述验证凭证，并根据所述请求信息所对应的医疗业务确定对应的第三方机构，将所述验证凭证发送到所述第三方机构；
102.通过所述第三方机构基于所述区块链上的权威机构获取与所述身份私钥相对应的身份公钥，以基于所述身份公钥对所述验证凭证的数字签名进行验证；若验证通过，则通过所述第三方验证机构基于所述验证凭证中的所述医疗索引，获取与所述医疗业务相关的医疗信息。
103.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、设备、非易失性计算机存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
104.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
105.以上所述仅为本说明书的一个或多个实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。