CN109948367B - 一种基于区块链技术的医疗数据授权方法 - Google Patents
一种基于区块链技术的医疗数据授权方法 Download PDFInfo
- Publication number
- CN109948367B CN109948367B CN201910236047.0A CN201910236047A CN109948367B CN 109948367 B CN109948367 B CN 109948367B CN 201910236047 A CN201910236047 A CN 201910236047A CN 109948367 B CN109948367 B CN 109948367B
- Authority
- CN
- China
- Prior art keywords
- patient
- medical record
- electronic medical
- doctor
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明公开了一种基于区块链技术的医疗数据授权方法,方法包含患者、医生及请求者分别通过实名认证与相关监管机构认证生成ID、和分别使用随机数发生器产生身份私钥并根据各身份私钥计算出与之对应的身份公钥,上传各身份公钥和各ID至区块链;患者在就诊后和诊治医生共同对电子病历进行签名,使用患者身份公钥加密后上传至区块链,并创建授权智能合约;请求者发起授权交易请求后,患者验证身份后触发授权智能合约,请求者拿到电子病历。本发明可以让医疗数据在保护患者隐私的情况下跨机构授权,提高医疗数据的流转效率,利于现任医生或医疗机构全面了解病人情况,对发展现代远程医疗和医药研究有现实意义。
Description
技术领域
本发明涉及一种基于区块链技术的医疗数据授权方法。
背景技术
医疗数据属于患者隐私,长期以来沉淀在医院等医疗机构的中心化数据库中,各医疗机构之间数据孤立,导致信息不畅,现诊治医生或医疗机构难以全面了解病人情况,目前,随着互联网技术的发展,随着医疗机构信息化程度越来越高,沉淀的大量医疗数据可共享,但稍有不慎,又会造成数据泄露严重,权属不清,医疗数据属于患者隐私,目前未有既能保护患者隐私,又可以使得医疗数据高效互通的方法。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种基于区块链技术的医疗数据授权方法,它可以让医疗数据在保护患者隐私的情况下跨机构授权,提高医疗数据的流转效率,利于现任医生或医疗机构全面了解病人情况,对发展现代远程医疗和医药研究有现实意义。
为了解决上述技术问题,本发明的技术方案是:一种基于区块链技术的医疗数据授权方法,方法包含:
患者、医生及请求者分别通过实名认证与相关监管机构认证生成ID、和分别使用随机数发生器产生身份私钥并根据各身份私钥计算出与之对应的身份公钥,上传各身份公钥和各ID至区块链;
患者在就诊后和诊治医生共同对电子病历进行签名,使用患者身份公钥加密后上传至区块链,并创建授权智能合约;
请求者发起授权交易请求后,患者验证身份后触发授权智能合约,请求者拿到电子病历。
进一步,患者在就诊后和诊治医生共同对电子病历进行签名,使用患者身份公钥加密后上传至区块链的方法包含:
将电子病历内容进行哈希运算生成摘要;
使用患者身份私钥对摘要进行加密生成患者摘要密文,使用医生身份私钥对摘要进行加密生成医生摘要密文,其中,患者摘要密文和电子病历内容组合成带患者签名的电子病历,医生摘要密文和电子病历内容组合成带医生签名的电子病历;
患者将带患者签名的电子病历和带医生签名的电子病历组合,得到共同签名电子病历,并对共同签名电子病历用患者身份公钥加密,生成共同签名电子病历密文,并上传至区块链。
进一步,授权智能合约的执行步骤包括:
步骤S1:患者使用患者身份私钥解密共同签名电子病历密文,得到共同签名电子病历;
步骤S2:患者使用请求者身份公钥加密共同签名电子病历,生成请求者加密电子病历;
步骤S3:患者触发含请求者加密电子病历的授权交易;
步骤S4:请求者收到请求者加密电子病历,使用请求者身份私钥解密,得到共同签名电子病历。
进一步,方法中还包含:
请求者拿到共同签名电子病历后,验证共同签名电子病历是否为真实授权数据。
进一步,请求者拿到共同签名电子病历后,验证共同签名电子病历是否为真实授权数据的方法包含:
获取患者身份公钥和医生身份公钥;
使用患者身份公钥对患者摘要密文解密,使用医生身份公钥对医生摘要密文解密,得到两份摘要;
对两份摘要分别进行哈希运算,得到两份电子病历;
对比电子病历内容和两份电子病历,一致则为患者真实授权数据。
进一步,方法中还包含:
请求者更新电子病历后,请求者即为现任医生,患者和现任医生共同对新的电子病历进行签名,并使用患者身份公钥加密后上传至区块链。
进一步,方法中还包含:在请求者拿到电子病例后,区块链存证授权记录。
进一步为了保护患者的敏感数据,方法中还包含:
患者、医生及请求者分别使用随机数发生器产生敏感数据的属性私钥并根据各属性私钥计算出与之对应的属性公钥,上传各属性公钥至区块链;
患者在就诊后和诊治医生共同对敏感数据签名,使用患者属性公钥加密后上传至区块链。
进一步,患者在就诊后和诊治医生共同对敏感数据签名,使用患者属性公钥加密后上传至区块链的方法包含:
使用患者属性私钥对敏感数据加密,生成患者敏感数据密文,使用医生属性私钥对敏感数据加密,生成医生敏感数据密文;
将患者敏感数据密文和医生敏感数据密文组合,并使用患者属性公钥加密,并上传至区块链。
采用了上述技术方案,本发明具有以下的有益效果:
医疗数据是每个患者的数据资产,具有隐私性和商业价值,本发明基于区块链技术,以授权智能合约为构建核心,使得医疗数据可以以预设的合约策略授权给任意合规的机构或个人,可有效解决医疗数据的确权问题,并提供数据授权的方法,让医疗数据在保护患者隐私的情况下跨机构授权,提高医疗数据的流转效率,利于全面了解病人的情况,进而利于对病人诊治,乃至对医学研究,发展在线医疗、医药科研等有重要价值,对发展现代远程医疗和医药研究有现实意义。
具体实施方式
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例,对本发明作进一步详细的说明。
假设患者为A,医生为B,请求者为C。
1、患者,医生,请求者实名认证后生成ID,分别记为IDA、IDB、IDC、长度为m,使用随机数发生器产生身份私钥,分别记为PriKA、PriKB、PriKC,长度为n,生成敏感数据属性私钥,分别记为PriKa1,PriKa2,PriKa3……,长度为n。对于上述所生成的私钥进行非对称加密算法生成公钥依次对应于PubKA、PubKB、PubKC、PubKa1、PubKa2、PubKa3。将ID和公钥上传至区块链;
2、就医后患者和医生对电子病历签名,并上传至区块链,具体为:
将电子病历内容Content进行哈希运算生成摘要,使用患者身份私钥PriKA和医生身份私钥PriKB分别对摘要进行加密生成摘要密文HPriKA和HPriKB,两份摘要密文分别和电子病历内容Content组合成带签名的电子病历,分别记为带患者签名的电子病历SigAContent,带医生签名的电子病历SigBContent。使用患者属性私钥PriKa1和医生属性私钥PriKa2分别对敏感数据加密,生成患者敏感数据密文SigAItema1,医生敏感数据密文SigBItema1,患者敏感数据密文SigAItema2,医生敏感数据密文SigBItema2…。患者将带患者签名的电子病历SigAContent和带医生签名的电子病历SigBContent组合成共同签名电子病历SigABContent,并对共同签名电子病历SigABContent用患者身份公钥加密生成共同签名电子病历密文SigABContentPKA,将共同签名电子病历密文SigABContentPKA上传至区块链,患者将SigAItema1和SigBItema1组合使用患者属性公钥PubKa1加密生成SigABItema1PKA,其他使用同样的方法依次生成SigABItema2PKA…。将SigABItema1PKA,SigABItema2PKA等上传至区块链。
3、构建授权智能合约;
请求者C发起授权请求交易,验证请求者C为医生、医疗机构等任意合规的个人或机构后,则确认请求者C为被授权方,患者A授权触发交易,触发授权智能合约。授权智能合约的业务逻辑如下:
I:患者A使用私钥PriKA解密共同签名电子病历密文SigABContentPKA生成共同签名电子病历SigABContent;
II:患者A使用请求者C的请求者身份公钥PubKC加密共同签名电子病历SigABContent生成请求者加密电子病历SigABContentPKC
III:患者A发起含请求者加密电子病历SigABContentPKC的授权交易
IV:请求者C收到请求者加密电子病历SigABContentPKC,使用请求者身份私钥PriKC解密请求者加密电子病历SigABContentPKC,得到共同签名电子病历SigABContent
4、请求者拿到共同签名电子病历SigABContent,获取患者A和前任医生B的身份公钥解密摘要密文HPriKA和HPriKB,得到两份摘要,对电子病历内容Content进行哈希运算,对比三者值,一致则为真实患者A授权数据。
5、数据完成授权并选择进行电子病历更新,更新电子病历依照1,2步骤。
本发明的工作原理如下:
医疗数据是每个患者的数据资产,具有隐私性和商业价值,本发明基于区块链技术,以授权智能合约为构建核心,使得医疗数据可以以预设的合约策略授权给任意合规的机构或个人,可有效解决医疗数据的确权问题,并提供数据授权的方法,让医疗数据在保护患者隐私的情况下跨机构授权,提高医疗数据的流转效率,利于全面了解病人的情况,进而利于对病人诊治,乃至对医学研究,发展在线医疗、医药科研等有重要价值,对发展现代远程医疗和医药研究有现实意义。
以上所述的具体实施例,对本发明解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于区块链技术的医疗数据授权方法,其特征在于,方法包含:
患者、医生及请求者分别通过实名认证与相关监管机构认证生成ID;和分别使用随机数发生器产生身份私钥并根据各身份私钥计算出与之对应的身份公钥,上传各身份公钥和各ID至区块链;
患者在就诊后和诊治医生共同对电子病历进行签名,使用患者身份公钥加密后上传至区块链,并创建授权智能合约;
请求者发起授权交易请求后,患者验证身份后触发授权智能合约,请求者拿到电子病历;
请求者拿到共同签名电子病历后,验证共同签名电子病历是否为真实授权数据;其中,
患者在就诊后和诊治医生共同对电子病历进行签名,使用患者身份公钥加密后上传至区块链的方法包含:
将电子病历内容进行哈希运算生成摘要;
使用患者身份私钥对摘要进行加密生成患者摘要密文,使用医生身份私钥对摘要进行加密生成医生摘要密文,其中,患者摘要密文和电子病历内容组合成带患者签名的电子病历,医生摘要密文和电子病历内容组合成带医生签名的电子病历;
患者将带患者签名的电子病历和带医生签名的电子病历组合,得到共同签名电子病历,并对共同签名电子病历用患者身份公钥加密,生成共同签名电子病历密文,并上传至区块链;
授权智能合约的执行步骤包括:
步骤S1:患者使用患者身份私钥解密共同签名电子病历密文,得到共同签名电子病历;
步骤S2:患者使用请求者身份公钥加密共同签名电子病历,生成请求者加密电子病历;
步骤S3:患者触发含请求者加密电子病历的授权交易;
步骤S4:请求者收到请求者加密电子病历,使用请求者身份私钥解密,得到共同签名电子病历;
请求者拿到共同签名电子病历后,验证共同签名电子病历是否为真实授权数据的方法包含:
获取患者身份公钥和医生身份公钥;
使用患者身份公钥对患者摘要密文解密,使用医生身份公钥对医生摘要密文解密,得到两份摘要;
对电子病历内容进行哈希运算,并与两份摘要对比,三者一致则为患者真实授权数据。
2.根据权利要求1所述的基于区块链技术的医疗数据授权方法,其特征在于,方法中还包含:
请求者更新电子病历后,请求者即为现任医生,患者和现任医生共同对新的电子病历进行签名,并使用患者身份公钥加密后上传至区块链。
3.根据权利要求1所述的基于区块链技术的医疗数据授权方法,其特征在于,方法中还包含:在请求者拿到电子病例后,区块链存证授权记录。
4.根据权利要求1所述的基于区块链技术的医疗数据授权方法,其特征在于:方法中还包含:
患者、医生及请求者分别使用随机数发生器产生敏感数据的属性私钥并根据各属性私钥计算出与之对应的属性公钥,上传各属性公钥至区块链;
患者在就诊后和诊治医生共同对敏感数据签名,使用患者属性公钥加密后上传至区块链。
5.根据权利要求4所述的基于区块链技术的医疗数据授权方法,其特征在于:
患者在就诊后和诊治医生共同对敏感数据签名,使用患者属性公钥加密后上传至区块链的方法包含:
使用患者属性私钥对敏感数据加密,生成患者敏感数据密文,使用医生属性私钥对敏感数据加密,生成医生敏感数据密文;
将患者敏感数据密文和医生敏感数据密文组合,并使用患者属性公钥加密,并上传至区块链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910236047.0A CN109948367B (zh) | 2019-03-27 | 2019-03-27 | 一种基于区块链技术的医疗数据授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910236047.0A CN109948367B (zh) | 2019-03-27 | 2019-03-27 | 一种基于区块链技术的医疗数据授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109948367A CN109948367A (zh) | 2019-06-28 |
| CN109948367B true CN109948367B (zh) | 2022-12-06 |
Family
ID=67011074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910236047.0A Active CN109948367B (zh) | 2019-03-27 | 2019-03-27 | 一种基于区块链技术的医疗数据授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109948367B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414253A (zh) * | 2019-08-05 | 2019-11-05 | 深圳市网心科技有限公司 | 一种基于区块链的电子病历管理方法、装置、系统及设备 |
| CN110545273B (zh) * | 2019-08-29 | 2022-05-03 | 广东昭阳信息技术有限公司 | 一种基于区块链应用的资源分配方法及系统 |
| CN112446701B (zh) * | 2019-09-03 | 2024-04-05 | 上海唯链信息科技有限公司 | 一种基于区块链的身份认证方法、设备和存储装置 |
| CN110602089B (zh) * | 2019-09-11 | 2021-08-10 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据存储方法、装置、设备及存储介质 |
| CN110519063B (zh) * | 2019-09-23 | 2022-03-11 | 重庆华医康道科技有限公司 | 一种基于区块链的医药处方有效配置的工作方法 |
| CN112260996B (zh) * | 2020-09-22 | 2022-10-11 | 江苏微药信息科技有限责任公司 | 基于区块链的医药管理方法 |
| CN112233784B (zh) * | 2020-09-22 | 2023-09-01 | 北京亿家老小科技有限公司 | 基于区块链的健康管理系统 |
| CN111935183B (zh) * | 2020-09-27 | 2021-02-12 | 刘琥 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN112349368A (zh) * | 2020-09-29 | 2021-02-09 | 福建西岸康健管理有限公司 | 基于医疗区块链的电子健康档案授权共享与管理系统 |
| CN112420206A (zh) * | 2020-12-10 | 2021-02-26 | 商丘医学高等专科学校 | 一种用户护理信息查询方法及系统 |
| CN112562812A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链技术的病历管理方法及装置 |
| CN112836225B (zh) * | 2021-02-08 | 2023-10-10 | 西安邮电大学 | 一种基于区块链的电子病历共享方法 |
| CN113345539A (zh) * | 2021-04-16 | 2021-09-03 | 南昌大学 | 一种可交互式电子病历本软件系统 |
| CN113542378A (zh) * | 2021-07-02 | 2021-10-22 | 杭州市第一人民医院 | 面向远程康复服务的交互式运动训练方法、装置、计算机设备和存储介质 |
| CN113536359B (zh) * | 2021-08-06 | 2023-12-15 | 东北大学 | 基于区块链的个人健康记录隐私保护和访问系统及方法 |
| CN113726772B (zh) * | 2021-08-30 | 2023-07-07 | 深圳平安智慧医健科技有限公司 | 实现在线问诊会话的方法、装置、设备及存储介质 |
| CN113764060B (zh) * | 2021-09-09 | 2023-09-22 | 安徽师范大学 | 一种基于双区块链的医疗数据管理系统、病人授权病历共享方法 |
| CN113890755B (zh) * | 2021-09-26 | 2023-05-16 | 天津大学 | 一种基于区块链的患者家属远程确认系统和授权方法 |
| CN114091091B (zh) * | 2021-09-29 | 2022-10-11 | 天津大学 | 一种基于区块链的病例数据远程授权查阅方法 |
| CN115033912B (zh) * | 2022-04-20 | 2023-04-25 | 郑州轻工业大学 | 基于区块链的医疗数据跨设备匿名验证方法、装置及设备 |
| CN115021903B (zh) * | 2022-05-23 | 2023-12-15 | 湖北工业大学 | 一种基于区块链的电子病历共享方法及系统 |
| CN117373599B (zh) * | 2023-11-30 | 2024-04-09 | 武汉天喻信息产业股份有限公司 | 基于区块链的医疗信息共享系统及方法 |
| CN117574440B (zh) * | 2024-01-17 | 2024-04-30 | 浙江大学 | 基于多种签名技术的联盟链医疗数据确权溯源方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109299217A (zh) * | 2018-11-02 | 2019-02-01 | 符安文 | 一种基于区块链的安全存储和检索方法 |
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
-
2019
- 2019-03-27 CN CN201910236047.0A patent/CN109948367B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109299217A (zh) * | 2018-11-02 | 2019-02-01 | 符安文 | 一种基于区块链的安全存储和检索方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109948367A (zh) | 2019-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109948367B (zh) | 一种基于区块链技术的医疗数据授权方法 | |
| Wang et al. | Cloud-assisted EHR sharing with security and privacy preservation via consortium blockchain | |
| CN107104982B (zh) | 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统 | |
| CN110008746A (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
| CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
| Soni et al. | Blockchain Implementation for Privacy preserving and securing the Healthcare data | |
| WO2014086166A1 (zh) | 一种预防性电子数据保全的方法及系统 | |
| CN110210245B (zh) | 一种基于隐私保护的医疗数据使用方法 | |
| CN110851878B (zh) | 一种基于区块链的可问责的医疗数据存储方法 | |
| Jiang et al. | Attribute-based encryption with blockchain protection scheme for electronic health records | |
| John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
| CN114866323B (zh) | 一种用户可控的隐私数据授权共享系统及方法 | |
| CN112422522B (zh) | 一种基于区块链的医疗数据安全共享方法 | |
| CN112751670A (zh) | 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法 | |
| JP5404501B2 (ja) | 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム | |
| Lai et al. | Secure medical data sharing scheme based on traceable ring signature and blockchain | |
| CN114979210B (zh) | 一种基于区块链的医疗数据共享方法 | |
| CN114912090A (zh) | 一种基于区块链的临床检验结果互认方法及系统 | |
| Chen et al. | A privacy protection method based on key encapsulation mechanism in medical blockchain | |
| CN114065261A (zh) | 基于区块链的分布式可信数据分享平台、方法及系统 | |
| CN113326529A (zh) | 一种基于可信计算的去中心化架构统一方法 | |
| CN113268764A (zh) | 一种混合链和门限代理重加密的个人信用数据授权方法 | |
| CN116344013A (zh) | 一种医疗数据管理方法和系统 | |
| Wang et al. | A Personal Privacy Data Protection Scheme for Encryption and Revocation of High-dimensional Attribute Domains | |
| CN115412259A (zh) | 基于区块链的云健康系统可搜索代理签密方法及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |