CN108881175A - 一种基于区块链的防篡改电子病历系统 - Google Patents
一种基于区块链的防篡改电子病历系统 Download PDFInfo
- Publication number
- CN108881175A CN108881175A CN201810524851.4A CN201810524851A CN108881175A CN 108881175 A CN108881175 A CN 108881175A CN 201810524851 A CN201810524851 A CN 201810524851A CN 108881175 A CN108881175 A CN 108881175A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- server
- medical
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的防篡改电子病历系统,包括:患者客户端、医疗客户端、服务器;患者客户端,识别医生客户端,并接收医疗客户端发送的申请授权请求,在同意申请授权的情况下,向医疗客户端发送对应的数据请求;医疗客户端,用于接收患者客户端发送的数据,若添加新的记录,则将数据进行加密,并将加密后的数据请求发送至服务器;服务器,用于接收数据请求,从服务器中获取与数据请求对应的区块链数据;且将区块链数据下载后发送至患者客户端,经患者客户端解密后查看或者发送至医疗客户端。利用本发明实施例,可存储大量医疗信息的区块链的搭建方式,以及防止医疗信息泄露和篡改的解决方案。
Description
技术领域
本发明涉及电子病历存储技术领域,尤其涉及一种基于区块链的防篡改电子病历系统。
背景技术
目前大部分电子病历采用的存储架构是使用关系型数据库,数据库由管理员控制,管理员可以随时登录和增删数据库中的内容,导致数据随时有可能被篡改。本项目用区块链生成一个记录时间先后的、不可篡改的、可信任的数据库,数据安全能够得到有效保证。区块链用密码学保证了数据的不可篡改和不可伪造,采用联盟链的形式为该系统的存储结构,多个服务器维护区块链,采用拜占庭算法共识机制,防止某个服务器被入侵后对区块链进行破坏,以实现数据的防篡改功能。
区块链不保留具体数据,保留的是一个随时间记录的流水,若要从区块链中读取某个用户的所有历史数据必须将整个区块链全部读取并整理,每次读取将会消耗较多的时间。从区块链中有效率的搜索出相应的医疗信息并显示在用户前端,保证搜索的速度,降低时间延迟。
发明内容
本发明实施例的目的在于提供一种基于区块链的防篡改电子病历系统,可存储大量医疗信息的区块链的搭建方式,以及防止医疗信息泄露和篡改的解决方案。具体技术方案如下:
为达到上述目的,本发明实施例提供了一种基于区块链的防篡改电子病历系统,包括:患者客户端、医疗客户端、服务器;
所述患者客户端,向所述医疗客户端发送数据请求,并接收所述医疗客户端发送的申请授权请求,在所述申请授权请求得到允许的情况下,向所述医疗客户端发送对应的数据请求;
所述医疗客户端,用于接收患者客户端发送的数据请求,并对所述数据请求进行加密,并将加密后的数据请求发送至第一服务器;
所述服务器,用于接收加密后的数据请求并进行解密,从所述服务器中获取与所述数据请求对应的区块链数据;且将区块链数据下载后发送至所述患者客户端,经所述患者客户端解密后查看或者发送至所述医疗客户端。
本发明的优选实施方式中,所述区块链数据采用联盟链,将存储空间以TB为单位的服务器作为区块链的结点,由服务器进行区块链新区块的记录和区块链的运作等工作。
本发明的优选实施方式中,在数据写入区块链时,服务器作为区块链的结点,完成将数据加入区块链的工作,每一段时间内新上传的数据将会被打包,并通过共识机制确认后作为新区块加入到区块链中,从此永久地保留在区块链系统中。使用区块链作为分布式存储结构,可以防止数据被篡改,历史被篡改以及数据的恶意写入。
本发明的优选实施方式中,所述在区块链数据采用CBC分组加密方式加密。
应用本发明实施例提供的一种基于区块链的防篡改电子病历系统,具有的有益效果如下:
(1)防篡改功能和安全性能的实现;
(2)可存储大量医疗信息的区块链的搭建方式;
(3)防止医疗信息泄露和篡改的解决方案;
(4)医疗数据的读取:降低读取响应延迟的解决方法;
(5)访问控制:用户在得到权限后访问医疗信息的控制机制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于区块链的防篡改电子病历系统的结构结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为达到上述目的,本发明实施例提供了一种基于区块链的防篡改电子病历系统的结构示意图,如图1所示,一种基于区块链的防篡改电子病历系统,包括:患者客户端、医疗客户端、服务器;所述患者客户端,向所述医疗客户端发送数据请求,并接收所述医疗客户端发送的申请授权请求,在所述申请授权请求得到允许的情况下,向所述医疗客户端发送对应的数据请求;所述医疗客户端,用于接收患者客户端发送的数据请求,并对所述数据请求进行加密,并将加密后的数据请求发送至第一服务器;所述服务器,用于接收加密后的数据请求并进行解密,从所述服务器中获取与所述数据请求对应的区块链数据;且将区块链数据下载后发送至所述患者客户端,经所述患者客户端解密后查看或者发送至所述医疗客户端。
需要说明的是,患者在平台中登录自己的账号后直接可读取自己的医疗信息,医生、医疗机构在患者的许可下在平台读取患者医疗信息。为了解决结点储存数据过大的问题,团队采用联盟链,直接将存储空间以TB为单位的服务器作为区块链的结点。由服务器进行区块链新区块的记录和区块链的运作等工作。并且因为多个节点同时作恶的可能性不大,团队拟采用拜占庭算法。区块链的安全性之一也由共识机制保证。目前已经提出的共识机制有以下几种:工作量证明、权益证明以及拜占庭共识算法。考虑到团队拟将服务器作为公益服务器搭建在一定范围内,多个节点同时作恶的可能性不大,团队拟采用拜占庭算法,提高数据的吞吐量,减少区块链写入的等待时间。在数据写入区块链时,服务器作为区块链的结点,完成将数据加入区块链的工作。每一段时间内新上传的数据将会被打包,并通过共识机制确认后作为新区块加入到区块链中,从此永久地保留在区块链系统中。使用区块链作为分布式存储结构,可以防止数据被篡改,历史被篡改以及数据的恶意写入。
医疗数据有泄露的风险,因此对写入区块链中的医疗信息采用AES算法加密,密钥保存在患者手中,倘若患者身体状况较差,密钥也可以由其家属掌握。由于数据已经被加密,即使攻击者入侵了服务器并且拿到了密文,也无法解密,在逻辑上数据依然没有泄露。在区块链防篡改的基础上,为防止缓存服务器中的医疗信息被篡改,信息采用CBC分组加密方式加密。采用CBC加密的密文一旦出现某些错误密文比特,则解密后第一个分组的全部比特以及最后一个分组的相应比特会出错,而如果密文缺失某些比特,则之后的所有明文分组都会受影响,但是CBC模式存在翻转攻击的可能性,所以必须引入消息验证码。在服务器从区块中读取数据时,在整理好的数据末尾加入整理好的所有信息的消息验证码,再发送至缓存服务器。在客户端从缓存服务器中读取医疗信息同时验证其消息认证码以检测是否被篡改,如果被篡改则重新从区块链读取。
为了提高访问速度,降低搜索延迟,缓存服务器可以提供一种可行的方案。在每次用户上传数据后,缓存服务器将此用户在区块链中的信息检索并整理,存入缓存中,用户在需要读取数据时可以直接从缓存服务器中读取,不需要重新从区块链中读取。缓存中的数据如果被篡改,按照篡改检测的设计可以进行检测,并重新读取。
为了实现访问控制,拟采用用户名和密码的方式,医生和用户分别在平台上注册,在医生需要访问患者病历时,提供自己的二维码作为身份认证,随即用户将解密过的数据通过点对点的方式解密后发送至医生端,采用类似于百度文库的可读可小段复制无法整体粘贴的方式,提高需要保存用户信息的门槛,降低医疗机构私下保留所有用户信息的可能。如果是病情较严重的用户,可以授权给医生下载权限,使自己的病历可以保存在医生端。在医生上传病历时,同样验证医生的身份,并为上传的数据签名。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (4)
1.一种基于区块链的防篡改电子病历系统,其特征在于,包括:患者客户端、医疗客户端、服务器;
所述患者客户端,向所述医疗客户端发送数据请求,并接收所述医疗客户端发送的申请授权请求,在所述申请授权请求得到允许的情况下,向所述医疗客户端发送对应的数据请求;
所述医疗客户端,用于接收患者客户端发送的数据请求,并对所述数据请求进行加密,并将加密后的数据请求发送至第一服务器;
所述服务器,用于接收加密后的数据请求并进行解密,从所述服务器中获取与所述数据请求对应的区块链数据;且将区块链数据下载后发送至所述患者客户端,经所述患者客户端解密后查看或者发送至所述医疗客户端。
2.根据权利要求1所述的基于区块链的防篡改电子病历系统,其特征在于,所述区块链数据采用联盟链,将存储空间以TB为单位的服务器作为区块链的结点,由服务器进行区块链新区块的记录和区块链的运作等工作。
3.根据权利要求2所述的基于区块链的防篡改电子病历系统,其特征在于,在数据写入区块链时,服务器作为区块链的结点,完成将数据加入区块链的工作,每一段时间内新上传的数据将会被打包,并通过共识机制确认后作为新区块加入到区块链中,从此永久地保留在区块链系统中,使用区块链作为分布式存储结构,可以防止数据被篡改,历史被篡改以及数据的恶意写入。
4.根据权利要求2所述的基于区块链的防篡改电子病历系统,其特征在于,所述在区块链数据采用CBC分组加密方式加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810524851.4A CN108881175A (zh) | 2018-05-28 | 2018-05-28 | 一种基于区块链的防篡改电子病历系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810524851.4A CN108881175A (zh) | 2018-05-28 | 2018-05-28 | 一种基于区块链的防篡改电子病历系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108881175A true CN108881175A (zh) | 2018-11-23 |
Family
ID=64335266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810524851.4A Pending CN108881175A (zh) | 2018-05-28 | 2018-05-28 | 一种基于区块链的防篡改电子病历系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108881175A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110210234A (zh) * | 2019-04-23 | 2019-09-06 | 平安科技(深圳)有限公司 | 转诊时医疗信息的迁移方法、装置、计算机设备和存储介质 |
CN110299195A (zh) * | 2019-06-11 | 2019-10-01 | 中国矿业大学 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
CN110351806A (zh) * | 2019-07-31 | 2019-10-18 | 苏州昆益链网络科技有限公司 | 一种区块链电子健康病历信息的传输方法及系统 |
CN110414253A (zh) * | 2019-08-05 | 2019-11-05 | 深圳市网心科技有限公司 | 一种基于区块链的电子病历管理方法、装置、系统及设备 |
CN111046416A (zh) * | 2019-11-18 | 2020-04-21 | 姚其新 | 基于区块链的大健康数据管理平台 |
CN111243690A (zh) * | 2018-11-28 | 2020-06-05 | 台北医学大学 | 分享电子医疗健康记录的方法与系统 |
CN111274592A (zh) * | 2020-01-19 | 2020-06-12 | 山东超越数控电子股份有限公司 | 一种基于区块链和生物特征的电子病历系统 |
CN111462867A (zh) * | 2020-04-05 | 2020-07-28 | 武汉诶唉智能科技有限公司 | 基于5g网络和区块链的智能移动医疗方法及系统 |
CN111462853A (zh) * | 2020-04-05 | 2020-07-28 | 武汉诶唉智能科技有限公司 | 基于区块链和5g通讯的移动医疗系统及方法 |
CN113409956A (zh) * | 2021-06-23 | 2021-09-17 | 上海交通大学医学院附属仁济医院 | 基于移动终端的远程和分级心理测评方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105554143A (zh) * | 2015-12-25 | 2016-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种高可用缓存服务器及其数据处理方法和系统 |
CN105897772A (zh) * | 2016-06-23 | 2016-08-24 | 深圳市清时捷科技有限公司 | 一种基于云计算的数据传输方法及其传输装置 |
US20170091397A1 (en) * | 2012-01-26 | 2017-03-30 | Netspective Communications Llc | Device-driven non-intermediated blockchain system over a social integrity network |
CN106934243A (zh) * | 2017-03-17 | 2017-07-07 | 北京好运到信息科技有限公司 | 一种电子病历管理方法及系统 |
CN107368750A (zh) * | 2017-06-23 | 2017-11-21 | 雷虹 | 基于区块链的电子病历的实现方法及装置 |
CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
CN107579979A (zh) * | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
-
2018
- 2018-05-28 CN CN201810524851.4A patent/CN108881175A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170091397A1 (en) * | 2012-01-26 | 2017-03-30 | Netspective Communications Llc | Device-driven non-intermediated blockchain system over a social integrity network |
CN105554143A (zh) * | 2015-12-25 | 2016-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种高可用缓存服务器及其数据处理方法和系统 |
CN105897772A (zh) * | 2016-06-23 | 2016-08-24 | 深圳市清时捷科技有限公司 | 一种基于云计算的数据传输方法及其传输装置 |
CN106934243A (zh) * | 2017-03-17 | 2017-07-07 | 北京好运到信息科技有限公司 | 一种电子病历管理方法及系统 |
CN107368750A (zh) * | 2017-06-23 | 2017-11-21 | 雷虹 | 基于区块链的电子病历的实现方法及装置 |
CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
CN107579979A (zh) * | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
Non-Patent Citations (1)
Title |
---|
薛腾飞等: "基于区块链的医疗数据共享模型研究", 《自动化学报》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111243690A (zh) * | 2018-11-28 | 2020-06-05 | 台北医学大学 | 分享电子医疗健康记录的方法与系统 |
CN110210234A (zh) * | 2019-04-23 | 2019-09-06 | 平安科技(深圳)有限公司 | 转诊时医疗信息的迁移方法、装置、计算机设备和存储介质 |
CN110299195A (zh) * | 2019-06-11 | 2019-10-01 | 中国矿业大学 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
CN110351806A (zh) * | 2019-07-31 | 2019-10-18 | 苏州昆益链网络科技有限公司 | 一种区块链电子健康病历信息的传输方法及系统 |
CN110414253A (zh) * | 2019-08-05 | 2019-11-05 | 深圳市网心科技有限公司 | 一种基于区块链的电子病历管理方法、装置、系统及设备 |
CN111046416B (zh) * | 2019-11-18 | 2022-12-23 | 中晗控股集团有限公司 | 基于区块链的大健康数据管理系统 |
CN111046416A (zh) * | 2019-11-18 | 2020-04-21 | 姚其新 | 基于区块链的大健康数据管理平台 |
CN111274592A (zh) * | 2020-01-19 | 2020-06-12 | 山东超越数控电子股份有限公司 | 一种基于区块链和生物特征的电子病历系统 |
CN111274592B (zh) * | 2020-01-19 | 2023-06-06 | 超越科技股份有限公司 | 一种基于区块链和生物特征的电子病历系统 |
CN111462853A (zh) * | 2020-04-05 | 2020-07-28 | 武汉诶唉智能科技有限公司 | 基于区块链和5g通讯的移动医疗系统及方法 |
CN111462853B (zh) * | 2020-04-05 | 2021-03-26 | 朱礼伟 | 基于区块链和5g通讯的移动医疗系统及方法 |
CN111462867A (zh) * | 2020-04-05 | 2020-07-28 | 武汉诶唉智能科技有限公司 | 基于5g网络和区块链的智能移动医疗方法及系统 |
CN113409956A (zh) * | 2021-06-23 | 2021-09-17 | 上海交通大学医学院附属仁济医院 | 基于移动终端的远程和分级心理测评方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108881175A (zh) | 一种基于区块链的防篡改电子病历系统 | |
Chenthara et al. | Security and privacy-preserving challenges of e-health solutions in cloud computing | |
CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
Corner et al. | Zero-interaction authentication | |
US7302571B2 (en) | Method and system to maintain portable computer data secure and authentication token for use therein | |
US20080310619A1 (en) | Process of Encryption and Operational Control of Tagged Data Elements | |
US20210042717A1 (en) | Secure Electronic System for Managing Electronic Documents with a Rate Limiter | |
CN106446705A (zh) | 一种基于区块链的数据循环写入方法及系统 | |
KR20170095404A (ko) | 데이터 보안 서비스 | |
KR980010810A (ko) | 저장 및 정보 송신 시스템과 정보 송신 및 판독 방법 | |
CN102037474A (zh) | 用于对数据项的安全访问的数据项的基于身份的加密 | |
US11861027B2 (en) | Enhanced securing of data at rest | |
CN112926082A (zh) | 一种基于区块链的信息处理方法及装置 | |
CN115996151B (zh) | 一种电子医疗数据共享方法、系统、设备及介质 | |
US11216575B2 (en) | Enhanced securing and secured processing of data at rest | |
Saha et al. | A cloud security framework for a data centric WSN application | |
CN116167089A (zh) | 高安全性数据库 | |
Hamsanandhini et al. | Health record maintenance using cloud computing and multi authority attribute based encryption | |
Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
Bhagyoday et al. | Comprehensive study of E-Health security in cloud computing | |
CN113806785A (zh) | 一种用于对电子文档进行安全保护的方法及其系统 | |
Liu et al. | Computer assisted design of intelligent e-certificate system based on Blockchain technology | |
Kayem | On monitoring information flow of outsourced data | |
Yao et al. | Blockchain-based Electronic Medical Record Security Sharing Scheme | |
Chennam et al. | Privacy and access control for security of Credit Card records in the cloud using partial shuffling |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181123 |
|
WD01 | Invention patent application deemed withdrawn after publication |