CN108304734A - 一种去中心化的健康档案共享方法 - Google Patents
一种去中心化的健康档案共享方法 Download PDFInfo
- Publication number
- CN108304734A CN108304734A CN201810109635.3A CN201810109635A CN108304734A CN 108304734 A CN108304734 A CN 108304734A CN 201810109635 A CN201810109635 A CN 201810109635A CN 108304734 A CN108304734 A CN 108304734A
- Authority
- CN
- China
- Prior art keywords
- data
- medical record
- information
- health account
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种去中心化的健康档案共享方法。其包括生成患者数据,生成病历数据和时间数据,将患者数据和病历数据和时间数据汇总生成健康档案数据,构造双服务端与双网络端组成的组网模型,将步骤E中生成的健康档案数据上传至组网模型中与外部网络进行通信。本发明基于区块链技术生成健康档案数据,再通过多线程并发模式的组网模型进行数据共享,实现了健康档案共享系统的去中心化,克服了中心化结构网络的安全隐患,具备保障患者信息安全的基础,保证了患者个人信息的安全,提高了与现有的医院信息系统的兼容性。
Description
技术领域
本发明属于数据共享技术领域,尤其涉及一种去中心化的健康档案共享方法。
背景技术
在医疗行业信息化的大潮中,由于医院内部各个科室之间的信息系统,各个医院之间的各种信息系统在保存病人健康数据的过程中所使用的数据结构,存储模式是各不相同的,导致大量的所谓“数据孤岛”存在,医院的各个科室之间,各医院之间虽然都保存了病人的各种检查,诊疗,体检等大量健康数据,却无法做到数据共享和交互,导致数据量巨大却各自不能综合利用充分为居民健康、医疗应用服务的孤立数据。
发明内容
本发明的发明目的是:为了解决现有技术中存在以上问题,本发明提出了一种去中心化的健康档案共享方法。
本发明的技术方案是:一种去中心化的健康档案共享方法,包括以下步骤:
A、获取患者信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成患者数据;
B、获取病历信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成病历数据和时间数据;
C、将步骤A中患者数据和步骤B中病历数据和时间数据汇总生成健康档案数据;
F、构造双服务端与双网络端组成的组网模型,将步骤E中生成的健康档案数据上传至组网模型中与外部网络进行通信。
进一步地,所述步骤A获取患者信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成患者数据具体为:
获取患者信息,利用区块链生成患者信息私钥对患者信息进行加密;将患者信息私钥运算获得患者信息公钥,将患者信息公钥运算得到患者信息公钥哈希,在患者公钥哈希头部连接版本号,再将连接有版本号的患者信息公钥哈希进行哈希运算获得患者信息校验码,将校验码连接在具有版本号的患者信息公钥哈希的尾部形成患者数据。
进一步地,所述步骤B获取病历信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成病历数据和时间数据具体为:
获取病历信息,利用区块链生成病历信息私钥对病历信息进行加密;将病历信息私钥运算获得病历信息公钥,将病历信息私钥、病历信息和病历地址通过签名算法生成病历签名并采用区块链进行校验,在病历信息附加时间戳,将病历信息和时间戳的头部分别连接版本号,再将连接有版本号的病历信息和时间戳进行哈希运算获得病历校验码和时间校验码,将病历校验码连接在具有版本号病历信息的尾部形成病历数据,将时间校验码连接在具有版本号的时间戳的尾部形成时间数据。
进一步地,所述步骤D中构造双服务端与双网络端组成的组网模型具体为:
设置第一服务端和第二服务端构成服务端,第一网络端和第二网络端构成网络端;所述第一服务端用于接收并保存健康档案数据,所述第二服务端用于接收健康档案数据请求信号;所述第一网络端用于轮询所有服务端,访问对应的服务端下载保存的健康档案数据;所述第二网络端用于读取第一网络端下载的健康档案数据,将健康档案数据发送至外部网络。
进一步地,所述服务端采用多线程控制并发模式。
进一步地,所述网络端采用多线程控制并发模式。
本发明的有益效果是:本发明基于区块链技术生成健康档案数据,再通过多线程并发模式的组网模型进行数据共享,实现了健康档案共享系统的去中心化,克服了中心化结构网络的安全隐患,具备保障患者信息安全的基础,保证了患者个人信息的安全,提高了与现有的医院信息系统的兼容性。
附图说明
图1是本发明的一种去中心化的健康档案共享方法的流程示意图。
图2是本发明的组网模型的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明的一种去中心化的健康档案共享方法的流程示意图。一种去中心化的健康档案共享方法,包括以下步骤:
A、获取患者信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成患者数据;
B、获取病历信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成病历数据和时间数据;
C、将步骤A中患者数据和步骤B中病历数据和时间数据汇总生成健康档案数据;
F、构造双服务端与双网络端组成的组网模型,将步骤E中生成的健康档案数据上传至组网模型中与外部网络进行通信。
在步骤A中,本发明获取患者信息,利用区块链生成患者信息私钥对患者信息进行加密;将患者信息私钥运算获得患者信息公钥,将患者信息公钥运算得到患者信息公钥哈希,在患者公钥哈希头部连接版本号,再将连接有版本号的患者信息公钥哈希进行哈希运算获得患者信息校验码,将校验码连接在具有版本号的患者信息公钥哈希的尾部形成患者数据。
输入患者信息后,结合由区块链随机发送的患者信息私钥,通过患者信息私钥进行加密;同时,再通过SECP256K1算法将患者信息私钥转换为患者信息公钥;利用SHA256算法或RIPEMD160算法运算患者信息公钥获得公钥哈希并输出至条目块;条目块在患者信息公钥哈希的头部连接版本号;同时,条目块通过运算患者信息获得患者元数据,再将元数据连接在版本号的尾部,公钥哈希的头部;再将连接有版本号的患者信息公钥哈希进行Hash运算获得患者信息校验码,条目块将校验码连接在具有版本号的患者信息公钥哈希的尾部形成患者信息数据,并输出至输入区块;输入区块将患者信息数据输出至目录区块,目录区块利用BASE58对患者信息数据进行编码,形成病历地址;利用患者信息私钥以及由其产生的病历地址使患者具有统一的数字身份;SHA256算法或RIPEMD160算法均为Hash算法;SECP256K1是一种椭圆曲线算法,即通过一个已知私钥时可以算得公钥,而公钥已知时却无法反向计算出私钥,因此保障患者信息安全的基础;并且保证了患者个人信息的安全。
在步骤B中,本发明获取病历信息,利用区块链生成病历信息私钥对病历信息进行加密;将病历信息私钥运算获得病历信息公钥,将病历信息私钥、病历信息和病历地址通过签名算法生成病历签名并采用区块链进行校验,在病历信息附加时间戳,将病历信息和时间戳的头部分别连接版本号,再将连接有版本号的病历信息和时间戳进行哈希运算获得病历校验码和时间校验码,将病历校验码连接在具有版本号病历信息的尾部形成病历数据,将时间校验码连接在具有版本号的时间戳的尾部形成时间数据。
输入病历信息后,结合由区块链随机发送的病历信息私钥,通过病历信息私钥进行加密;同时,再通过SECP256K1算法将病历信息私钥转换为病历信息公钥;将病历信息公钥、病历信息签名、病历信息和病历地址输出至区块链,区块链的各个节点对病历信息公钥、病历信息签名、病历信息和病历地址依次进行校验;若区块链的各个节点均通过校验,将病历信息添加至条目块内并附以时间戳,并在病历信息和时间戳的头部分别连接版本号,再利用SHA256算法或RIPEMD160算法将连接有版本号的病历信息和时间戳进行Hash运算,获得病历信息校验码和时间校验码;将病历信息校验码连接在具有版本号病历信息的尾部形成病历数据,将时间校验码连接在具有版本号的时间戳的尾部形成时间数据;同时条目块还获取病历信息和时间戳,并根据病历信息和时间戳分别运算获得病历元数据和时间元数据,再将病历元数据连接在病历单的头部,以及将时间元数据连接在时间戳的头部。
在步骤C中,本发明将患者数据、病历数据和时间数据汇总形成健康档案数据;因此,该健康档案数据由于患者数据进行了编码运算,因此未经授权的机构无法获知患者的个人信息,从而保护了患者的隐私。
在步骤D中,本发明在接入层设置第一服务端和第二服务端构成服务端,在边界层第一网络端和第二网络端构成网络端。第一网络端分别与各个服务端的第一服务端和第二服务端对接,协议接口相同,第二网络端与外部网络对接,这里的外部网络可以是一个FTP服务、HTTP服务或者云存储端。
本发明的服务端的第一服务端用于接收并保存健康档案数据,所述第二服务端用于接收健康档案数据请求信号;第一服务端和第二服务端采用多线程控制并发模式,通过交替开启、关闭两个服务端进程,而不会对两侧的通信协议进行干预,从而不会影响到两侧的接口交互协议,能够兼容任何传统的通信协议,做到对历史开发代码的最大复用。服务端基于数据同步的需要,即保证两侧收发数据的完整性,并且不影响原先C/S架构下的交互协议;此外,以超时或访问失败来保证稳定性本身就是C/S架构的常用的手段,只不过这里访问失败可能不仅仅意味着网络中断,还有可能是服务端被管控程序关闭的缘故。第一服务端和第二服务端处于接入层没有具备公网地址,不容易受到攻击,即便受到攻击,数据泄密、传输中断也只能发生在一路用户终端上。
本发明的的网络端第一网络端用于轮询所有服务端,访问对应的服务端下载保存的健康档案数据;所述第二网络端用于读取第一网络端下载的健康档案数据,将健康档案数据发送至外部网络;第一网络端和第二网络端通过协议访问成功或失败来判断自己侧的服务进程的工作/或退出状态,采用多线程控制并发模式轮流轮询各个服务端,第一网络端和第二网络端配置公网地址,这个公网地址可以是变动的,对外客户端访问外网的端口也可以是随机的,所以不容受到攻击。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (6)
1.一种去中心化的健康档案共享方法,其特征在于,包括以下步骤:
A、获取患者信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成患者数据;
B、获取病历信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成病历数据和时间数据;
C、将步骤A中患者数据和步骤B中病历数据和时间数据汇总生成健康档案数据;
F、构造双服务端与双网络端组成的组网模型,将步骤E中生成的健康档案数据上传至组网模型中与外部网络进行通信。
2.如权利要求1所述的去中心化的健康档案共享方法,其特征在于,所述步骤A获取患者信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成患者数据具体为:
获取患者信息,利用区块链生成患者信息私钥对患者信息进行加密;将患者信息私钥运算获得患者信息公钥,将患者信息公钥运算得到患者信息公钥哈希,在患者公钥哈希头部连接版本号,再将连接有版本号的患者信息公钥哈希进行哈希运算获得患者信息校验码,将校验码连接在具有版本号的患者信息公钥哈希的尾部形成患者数据。
3.如权利要求1所述的去中心化的健康档案共享方法,其特征在于,所述步骤B获取病历信息,利用区块链生成验证信息,并采用哈希算法进行加密处理生成病历数据和时间数据具体为:
获取病历信息,利用区块链生成病历信息私钥对病历信息进行加密;将病历信息私钥运算获得病历信息公钥,将病历信息私钥、病历信息和病历地址通过签名算法生成病历签名并采用区块链进行校验,在病历信息附加时间戳,将病历信息和时间戳的头部分别连接版本号,再将连接有版本号的病历信息和时间戳进行哈希运算获得病历校验码和时间校验码,将病历校验码连接在具有版本号病历信息的尾部形成病历数据,将时间校验码连接在具有版本号的时间戳的尾部形成时间数据。
4.如权利要求1所述的去中心化的健康档案共享方法,其特征在于,所述步骤D中构造双服务端与双网络端组成的组网模型具体为:
设置第一服务端和第二服务端构成服务端,第一网络端和第二网络端构成网络端;所述第一服务端用于接收并保存健康档案数据,所述第二服务端用于接收健康档案数据请求信号;所述第一网络端用于轮询所有服务端,访问对应的服务端下载保存的健康档案数据;所述第二网络端用于读取第一网络端下载的健康档案数据,将健康档案数据发送至外部网络。
5.如权利要求4所述的去中心化的健康档案共享方法,其特征在于,所述服务端采用多线程控制并发模式。
6.如权利要求4所述的去中心化的健康档案共享方法,其特征在于,所述网络端采用多线程控制并发模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810109635.3A CN108304734A (zh) | 2018-02-05 | 2018-02-05 | 一种去中心化的健康档案共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810109635.3A CN108304734A (zh) | 2018-02-05 | 2018-02-05 | 一种去中心化的健康档案共享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108304734A true CN108304734A (zh) | 2018-07-20 |
Family
ID=62864274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810109635.3A Pending CN108304734A (zh) | 2018-02-05 | 2018-02-05 | 一种去中心化的健康档案共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108304734A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109472598A (zh) * | 2018-11-07 | 2019-03-15 | 平安医疗健康管理股份有限公司 | 一种基于区块链的健康数据校验方法、设备及服务器 |
| CN109493093A (zh) * | 2018-09-26 | 2019-03-19 | 百度在线网络技术(北京)有限公司 | 基于区块链的用户行为信息处理方法和装置 |
| CN110417750A (zh) * | 2019-07-09 | 2019-11-05 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
| TWI692960B (zh) * | 2018-10-18 | 2020-05-01 | 新穎數位文創股份有限公司 | 區塊鏈認證系統及區塊鏈認證方法 |
| CN111562916A (zh) * | 2019-02-13 | 2020-08-21 | 百度在线网络技术(北京)有限公司 | 共享算法的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635181A (zh) * | 2016-03-08 | 2016-06-01 | 浙江工业大学 | 一种去中心化的数据传输方法 |
| US20170011174A1 (en) * | 2014-07-10 | 2017-01-12 | Robert Higgs | Universal Access Smart Card for Personal Health Records System |
| CN107563112A (zh) * | 2017-07-26 | 2018-01-09 | 上海若灵软件技术有限公司 | 一种医疗信息共享系统 |
| CN107579979A (zh) * | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
-
2018
- 2018-02-05 CN CN201810109635.3A patent/CN108304734A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170011174A1 (en) * | 2014-07-10 | 2017-01-12 | Robert Higgs | Universal Access Smart Card for Personal Health Records System |
| CN105635181A (zh) * | 2016-03-08 | 2016-06-01 | 浙江工业大学 | 一种去中心化的数据传输方法 |
| CN107563112A (zh) * | 2017-07-26 | 2018-01-09 | 上海若灵软件技术有限公司 | 一种医疗信息共享系统 |
| CN107579979A (zh) * | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109493093A (zh) * | 2018-09-26 | 2019-03-19 | 百度在线网络技术(北京)有限公司 | 基于区块链的用户行为信息处理方法和装置 |
| TWI692960B (zh) * | 2018-10-18 | 2020-05-01 | 新穎數位文創股份有限公司 | 區塊鏈認證系統及區塊鏈認證方法 |
| CN109472598A (zh) * | 2018-11-07 | 2019-03-15 | 平安医疗健康管理股份有限公司 | 一种基于区块链的健康数据校验方法、设备及服务器 |
| CN111562916A (zh) * | 2019-02-13 | 2020-08-21 | 百度在线网络技术(北京)有限公司 | 共享算法的方法和装置 |
| CN111562916B (zh) * | 2019-02-13 | 2023-04-21 | 百度在线网络技术(北京)有限公司 | 共享算法的方法和装置 |
| CN110417750A (zh) * | 2019-07-09 | 2019-11-05 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108304734A (zh) | 一种去中心化的健康档案共享方法 | |
| Awaisi et al. | Leveraging IoT and fog computing in healthcare systems | |
| CN106503098B (zh) | 内置于Paas服务层的区块链云服务框架系统 | |
| CN107563112A (zh) | 一种医疗信息共享系统 | |
| CN107579979A (zh) | 基于区块链技术的电子病历的共享查询方法 | |
| US20230006831A1 (en) | Integrating biometric data on a blockchain system | |
| Altulyan et al. | A unified framework for data integrity protection in people-centric smart cities | |
| CN107040510A (zh) | 一种基于体域网和云计算的医疗大数据处理方法 | |
| WO2011068738A2 (en) | Systems and methods for securing data in motion | |
| CN111222158B (zh) | 一种基于区块链的两方安全隐私比较方法 | |
| IT201600105253A1 (it) | Dispositivo e metodi per l'autenticazione di unn apparato d'utente | |
| AL-mawee | Privacy and security issues in IoT healthcare applications for the disabled users a survey | |
| CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
| CN104468842A (zh) | 电网设备状态信息云存储系统及其数据上传与下载方法 | |
| CN106603561A (zh) | 一种云存储中的块级加密方法及多粒度去重复方法 | |
| CN104717644B (zh) | 一种可验证隐私保护的两层传感器网络范围查询方法 | |
| Alexan et al. | Iomt security: Sha3-512, aes-256, rsa and lsb steganography | |
| CN108400962A (zh) | 一种多服务器架构下的认证和密钥协商方法 | |
| CN105183402B (zh) | 数据存储方法 | |
| Subramaniyaswamy et al. | Somewhat homomorphic encryption: Ring learning with error algorithm for faster encryption of iot sensor signal-based edge devices | |
| IT201900007290A1 (it) | Apparato d'utente e metodo di protezione di dati riservati | |
| Muniswamaiah et al. | IoT-based Big Data Storage Systems Challenges | |
| Chen et al. | An efficient mutual authentication and key agreement scheme without password for wireless sensor networks | |
| Moradi et al. | Security-level improvement of IoT-based systems using biometric features | |
| JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180720 |
|
| RJ01 | Rejection of invention patent application after publication |