具体实施方式

为了能够更加详尽地了解本公开实施例的特点与技术内容，下面结合附图对本公开实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开实施例。在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。

本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开实施例的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

除非另有说明，术语“多个”表示两个或两个以上。

本公开实施例中，字符“/”表示前后对象是一种“或”的关系。例如，A/B表示：A或B。

术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，A和/或B，表示：A或B，或，A和B这三种关系。

术语“对应”可以指的是一种关联关系或绑定关系，A与B相对应指的是A与B之间是一种关联关系或绑定关系。

本公开实施例中，计算机设备是指终端设备、服务器或区块链平台的控制中心等具有数据存储和数据处理能力的网络电子设备。

本申请提供的用于医疗数据信息查询的方法可以应用于如图6所示的应用环境中。该应用环境中包含有终端设备61和区块链平台62，两者可以通过网络通信。其中，终端设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。区块链平台可以指根据区块链技术构建的平台，该平台中可以包含有多个区块链节点63，而这个区块链节点可以通过终端设备或者服务器来实现，其中，服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

首先对区块链技术说明如下：区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块。

结合图1所示，本公开实施例提供一种用于医疗数据信息查询的方法，包括：

S01，计算机设备接收查询请求信息，查询请求信息包括查询端身份信息。

S02，计算机设备从区块链存储的信息中获取与查询请求信息相对应的加密信息。

S03，根据查询端身份信息，计算机设备确定查询端的读取权限。

S04，计算机设备对加密信息中对应于读取权限的部分进行解密，得到解密信息。

S05，计算机设备将解密信息发送至查询端。

采用本公开实施例提供的用于医疗数据信息查询的方法，能通过接收查询请求信息，先确定查询请求信息的有效性，在信息有效的情况下获取与查询请求信息，根据查询请求信息中所包含的身份信息，确定查询端所具有的查看权限，根据查询端的身份信息调用区块链上与查询端身份信息相对应的加密医疗数据信息，并根据查询端的身份信息确定其读取权限，根据其读取权限解密上述加密医疗数据信息中与其读取权限相对应的部分字段信息，将解密后的字段信息发送至查询端，对其他没有读取权限的字段信息不作处理，从而保证了医疗数据加密信息的其他字段内容仍处于加密状态，相关的医疗数据信息不会泄露。

例如：对于血液信息进行链上查询，每一份血液信息包含有抽血机构、抽血时间、血型、开始运送时间、结束运送时间、冷藏温度以及存储机构等多个血液数据相关信息，将其加密上链存储，查询端需要知道其运输过程中的信息，则可以将“运输过程”字段的查看权限授予对方，被授权方仅可查看到链上的运输信息(包括开始运送时间、结束运送时间、路程、时长以及运输途中冷藏方式、温度等)，其他无权限的字段为依旧为加密信息不予显示。进而做到在保证正常查询的前提下，对用户的信息做到很好的保护。

可选地，从区块链存储的信息中获取与查询请求信息相对应的加密信息，包括：获取默克尔树的根值；通过哈希运算获取查询请求信息的哈希值；在默克尔树的根值中包含查询请求信息的哈希值的情况下，调用默克尔树；提取与查询请求信息的哈希值一致的区块链数据块，数据块中包含有与查询请求信息相对应的加密信息。

这样，通过哈希运算获取查询请求信息的哈希值，对比预先存储于区块链中的默克尔树的根值，调用根值中包含有查询信息的哈希值的默克尔树，根据查询请求信息的哈希值，查找所调用的默克尔树中包含有查询信息的哈希值一致的叶子节点，调用叶子节点中与查询信息的哈希值一致的数据块，即数据块中包含有查询端有权限查看的相应医疗数据信息的信息字段。由于查询过程中均为通过哈希值来查找相应的数据块，不存在明文信息，从而在保证了信息查询的准确性的同时，也保证了其他医疗信息的保密性。

结合图2所示，本公开实施例提供一种向区块链中存储信息的方法：

S21，计算机设备对待存储信息进行加密并对加密结果设置读取权限，得到加密信息。

S22，计算机设备通过智能合约将加密信息保存至区块链。

采用本公开实施例提供的向区块链中存储信息的方法，能通过获取到的存储请求，接收将要加密的数据信息，对数据信息进行筛选分类，将相关联的部分数据信息进行加密，并依照分类结果对其设置相应的读取权限，将设置好权限的信息通过智能合约进行上链存储，在需要调用查询时，依据权限调用相关分类内容即可。以医疗数据信息中的献血信息为例，可以将相关权限授予运输信息查询端用以查询运输过程中的开始运送时间、结束运送时间、路程、时长以及运输途中冷藏方式、温度等信息，而对于如抽血机构、抽血时间、血型、冷藏温度以及存储机构等信息则不需要调用解密，从而保证了用户隐私被泄露的风险。

结合图3所示，本公开实施例提供另一种向区块链中存储信息的方法：

S31，计算机设备获取待存储信息的签名。

S32，在待存储信息的签名有效的情况下，计算机设备判定待存储信息有效。

S21，计算机设备对待存储信息进行加密并对加密结果设置读取权限，得到加密信息。

S22，计算机设备通过智能合约将加密信息保存至区块链。

采用本公开实施例提供的向区块链中存储信息的方法，能从待存储信息中提取其签名信息，通过检验签名信息，判定是否为有效操作，在判定为有效操作后，对数据信息进行筛选分类，将相关联的部分数据信息进行加密，并依照分类结果对其设置相应的读取权限，将设置好权限的信息通过智能合约进行上链存储，在需要调用查询时，依据权限调用相关分类内容即可。这样可以有效的避免错误信息的录入，进而在保证信息隐私性的同时保证了加密信息的准确性。

可选地，通过智能合约将加密信息保存至区块链，包括：对加密信息进行哈希运算，得到其哈希值；获取默克尔树；将对应哈希值的叶子节点插入默克尔树，并更新默克尔树，得到更新后的默克尔树。

这样，通过对于加密信息进行哈希运算得到加密信息的哈希值，根据加密信息的哈希值，调用与其相关的默克尔树，并检索其所属的叶子节点，在相应的叶子节点中，将其与其相关的数据块串联，串联之后进行哈希运算，更新默克尔树，将加密信息的哈希值记入所在叶子节点的哈希值与其所在默克尔树的根值，可以方便检索时调用。这样做在检索时搜索到的，后台看到的都只能是默克尔树中经过加密过后的哈希值，而看不到信息本身，从而很好的避免了通过后台权限获取用户数据的可能性，达到了保护客户医疗数据信息隐私的效果。

可选地，将对应哈希值的叶子节点插入默克尔树，并更新默克尔树，包括：根据哈希值与默克尔树中多个叶子节点的哈希值进行比对；在哈希值与叶子节点的哈希值一致的情况下，将加密信息与相邻的哈希模块串联并进行哈希运算，得到更新后的默克尔树。

这样，通过哈希值的相近来区分信息的归属，可以是将一个用户个信息全部储存在一个叶子节点中，查询时先调取用户的整条信息链，然后根据权限来判断所需的部分信息所在的数据块，对其进行提取解密；也可以是将所有的同一类别的信息存入一个默克尔树，例如，将同一血型的数据块串联成一个默克尔树，然后根据采集点的不同来区分各个叶子节点，或是根据存储点的不同来构建叶子节点，在查询的过程中通过包含血型信息和/或采集点的信息来判断需查询信息所属的默克尔树，所在的叶子节点。由于哈希值字节较短，查询起来比较便捷，所以通过相近的哈希值来排序可以有效地提升存储速度与查询速度。

结合图4所示，本公开实施例提供另一种向区块链中存储信息的方法：

S31，计算机设备获取待存储信息的签名。

S32，在待存储信息的签名有效的情况下，计算机设备判定待存储信息有效。

S21，计算机设备对待存储信息进行加密并对加密结果设置读取权限，得到加密信息。

S41，计算机设备将更新后的默克尔树发送至记账节点通过智能合约进行存储。

S42，计算机设备将待存储信息的签名存储至操作日志中并上传至区块链。

采用本公开实施例提供的用于医疗数据信息查询的方法，能将更新过后的默克尔树通过合约重新上链存储，将更新后的默克尔树的根值更新，并通过智能合约上链存储。同时将查询的操作流程、查询信息的签名信息或者是存储过程的操作流程、待加密信息的签名存储至操作日志中，依据零和证明中每一次操作都会被公开记录的原则，保证所有的修改、查询步骤均有记录，进而便于在数据出现问题的时候，可以通过操作日志快速确定问题的原因，便于医疗数据信息的溯源保护。

结合图5所示，本公开实施例提供一种用于医疗数据信息查询的装置，包括处理器(processor)100和存储器(memory)101。可选地，该装置还可以包括通信接口(Communication Interface)102和总线103。其中，处理器100、通信接口102、存储器101可以通过总线103完成相互间的通信。通信接口102可以用于信息传输。处理器100可以调用存储器101中的逻辑指令，以执行上述实施例的用于医疗数据信息查询的方法。

此外，上述的存储器101中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

存储器101作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令/模块。处理器100通过运行存储在存储器101中的程序指令/模块，从而执行功能应用以及数据处理，即实现上述实施例中用于医疗数据信息查询的方法。

存储器101可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器101可以包括高速随机存取存储器，还可以包括非易失性存储器。

本公开实施例提供了一种计算机设备，包含上述的用于医疗数据信息查询的装置。

本公开实施例提供了一种存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述用于医疗数据信息查询的方法。

上述的存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。

本公开实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括一个或多个指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质，包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。

以上描述和附图充分地示出了本公开的实施例，以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且，本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的，除非上下文清楚地表明，否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地，如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外，当用于本申请中时，术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下，由语句“包括一个…”限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中，每个实施例重点说明的可以是与其他实施例的不同之处，各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言，如果其与实施例公开的方法部分相对应，那么相关之处可以参见方法部分的描述。

本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能，但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本文所披露的实施例中，所揭露的方法、产品(包括但不限于装置、设备等)，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，可以仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外，在本公开实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中，不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生，有时不同的操作或步骤之间不存在特定的顺序。例如，两个连续的操作或步骤实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。