1.一種基于區(qū)塊鏈的病例數(shù)據(jù)遠(yuǎn)程授權(quán)查閱方法，所采用的系統(tǒng)包括注冊(cè)和管理平臺(tái)、病例數(shù)據(jù)分布式存儲(chǔ)子系統(tǒng)、區(qū)塊鏈網(wǎng)絡(luò)和用戶(hù)終端四個(gè)部分：

（1） 注冊(cè)和管理平臺(tái)：涉及三方用戶(hù)，包括患者、醫(yī)生和患者家屬，每個(gè)用戶(hù)主體都基于各自的終端或軟件在注冊(cè)和管理平臺(tái)上進(jìn)行注冊(cè)，并獲得公鑰PK和私鑰SK對(duì)；其中公鑰是公開(kāi)的，由區(qū)塊鏈節(jié)點(diǎn)保存，用于合法用戶(hù)身份驗(yàn)證；私鑰則由各用戶(hù)自己保存，用于數(shù)字簽名和密鑰傳輸，以實(shí)現(xiàn)病例數(shù)據(jù)上傳、查閱申請(qǐng)和遠(yuǎn)程授權(quán)；患者的公鑰與其身份識(shí)別信息綁定，并存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)中；患者、患者家屬、病例數(shù)據(jù)產(chǎn)生醫(yī)生、病例數(shù)據(jù)查詢(xún)醫(yī)生的公私鑰對(duì)分別表示為（PK_p，SK_p）、（PK_f，SK_f）、（PK_dg，SK_dg）和（PK_dq，SK_dq）；

（2） 病例數(shù)據(jù)分布式存儲(chǔ)系統(tǒng)：患者病例數(shù)據(jù)由病例數(shù)據(jù)產(chǎn)生醫(yī)生產(chǎn)生，以分布式的形式存在于各個(gè)醫(yī)院的數(shù)據(jù)中心，病例數(shù)據(jù)上傳時(shí)應(yīng)由病例數(shù)據(jù)產(chǎn)生醫(yī)生進(jìn)行數(shù)字簽名；為了保障患者的隱私，病例數(shù)據(jù)產(chǎn)生醫(yī)生簽名后的病例數(shù)據(jù)應(yīng)加密存儲(chǔ)，密鑰K由區(qū)塊鏈智能合約管理，加密后的病例數(shù)據(jù)的哈希值作為病例索引，連同經(jīng)患者公鑰加密后的病例加密密鑰，一起記錄在區(qū)塊鏈網(wǎng)絡(luò)中；

（3） 區(qū)塊鏈網(wǎng)絡(luò)：用于對(duì)病例索引、患者身份、醫(yī)生身份、病例數(shù)據(jù)授權(quán)情況、病例數(shù)據(jù)使用情況進(jìn)行可信記錄，并基于智能合約完成患者身份和醫(yī)生身份認(rèn)證和遠(yuǎn)程授權(quán)功能；整個(gè)區(qū)塊鏈網(wǎng)絡(luò)采用聯(lián)盟鏈形式，多個(gè)節(jié)點(diǎn)分別部署在與醫(yī)療救治相關(guān)的組織中；每個(gè)節(jié)點(diǎn)具備存儲(chǔ)和計(jì)算能力，其中存儲(chǔ)部分用于可信記錄，計(jì)算部分用于身份認(rèn)證和遠(yuǎn)程授權(quán)；

（4） 用戶(hù)終端：患者終端和患者家屬終端的功能一致，都可以查詢(xún)病例數(shù)據(jù)并授權(quán)醫(yī)生查閱病例，醫(yī)生終端的功能為病例數(shù)據(jù)查閱申請(qǐng)；病例數(shù)據(jù)查詢(xún)醫(yī)生終端能夠發(fā)出病例數(shù)據(jù)查閱申請(qǐng)，由患者家屬終端進(jìn)行遠(yuǎn)程授權(quán)，病例數(shù)據(jù)遠(yuǎn)程授權(quán)查詢(xún)步驟包括：

1） 病例數(shù)據(jù)前期存儲(chǔ)：

第一步，病例數(shù)據(jù)產(chǎn)生醫(yī)生產(chǎn)生病例數(shù)據(jù)C之后，計(jì)算病例數(shù)據(jù)C的哈希值H_c = Hash（C），并基于自己的私鑰計(jì)算數(shù)字簽名S_dg= Enc_a（H_c，SK_dg），其中Hash為函數(shù)算法，產(chǎn)生固定長(zhǎng)度的字符串，Enc_a表示非對(duì)稱(chēng)加密算法；病例數(shù)據(jù)產(chǎn)生醫(yī)生將病例數(shù)據(jù)C和數(shù)字簽名S_dg發(fā)送給智能合約；

第二步，智能合約隨機(jī)產(chǎn)生加密密鑰K，并對(duì)附有數(shù)字簽名的病例數(shù)據(jù)進(jìn)行對(duì)稱(chēng)加密，生成病例數(shù)據(jù)密文C_K = Enc_s（C+S_dg，K），其中，+表示數(shù)據(jù)拼接或打包，Enc_s為對(duì)稱(chēng)加密算法；

第三步，智能合約基于患者公鑰和患者家屬公鑰分別對(duì)密鑰K進(jìn)行非對(duì)稱(chēng)加密得到K_p =Enc_a（K，PK_p）和K_f = Enc_a（K，PK_f），隨即銷(xiāo)毀K；

第四步，智能合約計(jì)算病例數(shù)據(jù)密文C_K的哈希值H_Ck = Hash（C_K）作為C_K的病例索引，然后將C_K存儲(chǔ)在本地醫(yī)院的病例數(shù)據(jù)中心，將數(shù)據(jù)（H_Ck，K_p，K_f）添加到區(qū)塊鏈節(jié)點(diǎn)保存的患者病例索引列表中；

2） 病例數(shù)據(jù)查詢(xún)申請(qǐng)：病例數(shù)據(jù)查詢(xún)醫(yī)生的醫(yī)生終端識(shí)別患者身份信息，基于身份信息從區(qū)塊鏈節(jié)點(diǎn)獲取患者的病例索引和患者家屬信息，病例數(shù)據(jù)查詢(xún)醫(yī)生選擇希望查詢(xún)的病例數(shù)據(jù)和一位患者家屬，然后發(fā)送病例數(shù)據(jù)查詢(xún)申請(qǐng)，并用自己的私鑰進(jìn)行數(shù)字簽名；數(shù)字簽名過(guò)程基于對(duì)病例數(shù)據(jù)查詢(xún)醫(yī)生的身份信息識(shí)別而完成；

3） 區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行合法性驗(yàn)證：病例數(shù)據(jù)查詢(xún)申請(qǐng)?jiān)趨^(qū)塊鏈網(wǎng)絡(luò)中廣播，每個(gè)區(qū)塊鏈節(jié)點(diǎn)收到申請(qǐng)后，基于數(shù)字簽名和本地維護(hù)的合法醫(yī)生目錄驗(yàn)證病例數(shù)據(jù)查詢(xún)醫(yī)生的身份信息，并基于本地維護(hù)的患者目錄、患者家屬目錄和病例數(shù)據(jù)目錄驗(yàn)證查閱申請(qǐng)的合法性；驗(yàn)證通過(guò)后向患者家屬終端發(fā)送病例數(shù)據(jù)查詢(xún)申請(qǐng)，整個(gè)過(guò)程在智能合約中進(jìn)行；

4）患者家屬遠(yuǎn)程授權(quán)：患者家屬在終端上收到數(shù)據(jù)查閱申請(qǐng)后，選擇可以被查閱的病例數(shù)據(jù)，此病例數(shù)據(jù)對(duì)應(yīng)的病例索引為H_Ck，并通過(guò)數(shù)字簽名進(jìn)行授權(quán)；數(shù)字簽名過(guò)程基于患者家屬的身份信息識(shí)別而完成；過(guò)程如下：

第一步，從區(qū)塊鏈節(jié)點(diǎn)獲取病例數(shù)據(jù)查詢(xún)醫(yī)生公鑰PK_dq和病例數(shù)據(jù)加密密鑰K_f；

第二步，生成轉(zhuǎn)換密鑰K_f-q = KeyReGen（K_f，SK_f，PK_dq），其中KeyReGen為密鑰轉(zhuǎn)換算法;

第三步，將K_f-q發(fā)回給智能合約；

5） 區(qū)塊鏈網(wǎng)絡(luò)最終授權(quán)：患者家屬的授權(quán)信息在區(qū)塊鏈網(wǎng)絡(luò)中廣播，每個(gè)節(jié)點(diǎn)在確認(rèn)患者家屬身份合法性后，執(zhí)行密鑰重加密K_dq= ReEnc（K_f，K_f-q，PK_dq），并將病例數(shù)據(jù)索引H_Ck和K_d-q發(fā)送給病例數(shù)據(jù)查詢(xún)醫(yī)生終端；

6） 醫(yī)生解密病例數(shù)據(jù)：病例數(shù)據(jù)查詢(xún)醫(yī)生獲得H_Ck和K_dq后，首先基于自己的私鑰解密密鑰K = Dec_a（K_dq，SK_dq），其中Dec_a為非對(duì)稱(chēng)解密算法；第二步，基于H_Ck檢索并到加密病例數(shù)據(jù)C_K；第三步，基于密鑰K對(duì)加密病例數(shù)據(jù)C_K進(jìn)行解密得到C+S_dg = Dec_s（C_K，K），其中Dec_s為對(duì)稱(chēng)解密算法；第四步，基于病例數(shù)據(jù)產(chǎn)生醫(yī)生的公鑰對(duì)S_dg進(jìn)行解密得到H_c = Dec_a（S_dg，PK_dg），并本地重新計(jì)算病例數(shù)據(jù)哈希值H_c’= Hash（C）；最后對(duì)比H_c和H_c’，如果一致，則證明數(shù)據(jù)完整，且來(lái)自于PK_dg對(duì)應(yīng)的病例數(shù)據(jù)產(chǎn)生醫(yī)生，可以正常使用；如果不一致，則說(shuō)明數(shù)據(jù)被破壞，無(wú)法使用；

7）區(qū)塊鏈過(guò)程記錄。