CN111274592B - 一种基于区块链和生物特征的电子病历系统 - Google Patents
一种基于区块链和生物特征的电子病历系统 Download PDFInfo
- Publication number
- CN111274592B CN111274592B CN202010060599.3A CN202010060599A CN111274592B CN 111274592 B CN111274592 B CN 111274592B CN 202010060599 A CN202010060599 A CN 202010060599A CN 111274592 B CN111274592 B CN 111274592B
- Authority
- CN
- China
- Prior art keywords
- medical
- medical record
- information
- data
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明提供一种基于区块链和生物特征的电子病历系统,医疗用户端配置患者电子病历操作端口,供医护人员填写患者电子病历,并使患者对电子病历进行确认;还提供患者电子病历的增删改查端口;密钥管理模块对患者电子病历进行密钥加密;医疗信息储存端进行加密后的保存;区块链模块对每个患者电子病历配置为区块链载体,使每个患者电子病历具有不可伪造,操作过程配置日志信息,并追溯操作医疗用户端地址;操作过程日志信息和追溯操作医疗用户端地址储存至医疗信息储存端。采用区块链技术存储电子病历,同时采用生物特征对病历中的敏感信息进行保护。此中方式在保障用户隐私的前提下,提高了电子病历的可靠性、抗抵赖性和分享性。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种基于区块链和生物特征的电子病历系统。
背景技术
在医学领域,通过病历记录病人的发病情况、诊断过程、所用药物、医学影像等重要信息。医护人员通过病历可快速了解病人的基本情况、有针对性的采取治疗措施;同时海量的病历也可为药物疗效、疾病之间的关联提供数据支撑。目前病历多以纸质、某医疗机构的专用系统电子方式进行存储。若患者、监管机构或其他医疗机构需要获取相关信息时,必须接入此医疗机构方能获取;同时病历单独存储在单一医疗机构,病历的防篡改性、真实性也急剧下降。
目前也有一些医疗机构配置有电子病历,或者通过互联网连接到上位机进行储存,但是也存在病历信息安全的问题,所以如何保证病历信息安全,而且还要防篡改性,还保证数据的储取方便是当前丞待解决的技术问题。
发明内容
为了克服上述现有技术中的不足,本发明提供一种基于区块链和生物特征的电子病历系统,包括:医疗用户端、医疗信息储存端、密钥管理模块以及区块链模块;
医疗用户端用于配置患者电子病历操作端口,供医护人员填写患者电子病历,并使患者对电子病历进行确认;还提供患者电子病历的增删改查端口;
密钥管理模块用于对患者电子病历进行密钥加密,在每次对患者电子病历进行操作时,通过解密来实现,并在操作完成后进行加密保存;
医疗信息储存端用于获取每个医疗用户端上传的患者电子病历,并进行加密后的保存;
区块链模块用于对每个患者电子病历配置为区块链载体,使每个患者电子病历具有不可伪造,操作过程配置日志信息,并追溯操作医疗用户端地址;操作过程日志信息和追溯操作医疗用户端地址储存至医疗信息储存端。
进一步需要说明的是,还包括:医疗信息上位机;
医疗用户端还用于向医疗信息上位机提交病历操作申请信息;
医疗信息上位机用于对医疗用户端提交的病历操作申请信息进行验证;
当验证通过医疗用户端提交的病历操作申请信息后,医疗信息上位机向医疗用户端发送许可病历操作信息;
医疗用户端获取许可病历操作信息后,与医疗信息储存端通信,获取患者电子病历进行操作,区块链模块对操作过程进行记录。
进一步需要说明的是,医疗信息上位机还用于配置预设医疗操作验证信息,并将预设医疗操作验证信息配置为病历验证映射表,医疗信息上位机接收医疗用户端提交的病历操作申请信息后,在病历验证映射表中匹配对应关系,当接收的病历操作申请信息与病历验证映射表中的预设医疗操作验证信息相匹配时,验证通过,向医疗用户端发送许可病历操作。
进一步需要说明的是,医疗信息储存端设有高级病历信息储存区,中级病历信息储存区以及低级病历信息储存区;
医疗用户端还用于向医疗信息上位机提交病历操作申请信息,并附带病历操作权限信息;
医疗信息上位机对医疗用户端提交的病历操作申请信息及附带病历操作权限信息进行验证;
当医疗信息上位机验证通过医疗用户端提交的病历操作申请信息及附带病历操作权限信息后,医疗信息上位机向医疗用户端发送具有级别数据处理权限的许可病历操作;
医疗用户端获取许可病历操作后,与医疗信息储存端数据通信,并在具有相应权限的文件储存区进行数据处理。
进一步需要说明的是,医疗用户端向医疗信息上位机发送注册信息,医疗信息上位机将注册信息保存到医疗信息储存端中;
注册时,密钥管理模块对电子病历生成公钥和私钥,通过公钥和私钥进行用户身份识别。
进一步需要说明的是,医疗用户端向医疗信息上位机发送注册信息时,选择注册属性信息,密钥管理模块根据注册属性信息生成数字指纹;在生成数字指纹时,生成随机数参与数字指纹的生成;数字指纹为用户部分属性信息、random0异或后的杂凑值,其中random0由医疗信息储存端保存。
进一步需要说明的是,医疗用户端配置有电子病历签名模块;
电子病历签名模块用于电子病历生成后,提供由医护人员、就诊人员双方使用私钥进行签名的签名端口。
从以上技术方案可以看出,本发明具有以下优点:
系统采用区块链技术存储电子病历,同时采用生物特征对病历中的敏感信息进行保护。此中方式在保障用户隐私的前提下,提高了电子病历的可靠性、抗抵赖性和分享性。
为防止医护人员、就诊人员在未经对方允许的基础上对病历进行修改,医护人员、就诊人员对原始病历明文的杂凑值、电子病历的杂凑值进行签名。保证了患者电子病历的安全性,区块链模块可以对每个患者电子病历配置为区块链载体,使每个患者电子病历具有不可伪造,操作过程配置日志信息,并追溯操作医疗用户端地址;操作过程日志信息和追溯操作医疗用户端地址储存至医疗信息储存端。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于区块链和生物特征的电子病历系统整体示意图;
图2为基于区块链和生物特征的电子病历系统实施例示意图;
图3为系统具体实施例示意图。
具体实施方式
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本发明涉及的基于区块链和生物特征的电子病历系统中,医疗用户端1可以配置到终端使用。例如,终端包括诸如智能电话、笔记本电脑、数字广播接收器、个人数字助理、平板电脑(PAD)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
如图1所示,作为一种实施例来讲,本发明的基于区块链和生物特征的电子病历系统,包括:医疗用户端1、医疗信息储存端3、密钥管理模块2以及区块链模块4;医疗用户端1用于配置患者电子病历操作端口,供医护人员填写患者电子病历,并使患者对电子病历进行确认;还提供患者电子病历的增删改查端口;密钥管理模块2用于对患者电子病历进行密钥加密,在每次对患者电子病历进行操作时,通过解密来实现,并在操作完成后进行加密保存;医疗信息储存端3用于获取每个医疗用户端1上传的患者电子病历,并进行加密后的保存;
区块链模块4用于对每个患者电子病历配置为区块链载体,使每个患者电子病历具有不可伪造,操作过程配置日志信息,并追溯操作医疗用户端1地址;操作过程日志信息和追溯操作医疗用户端1地址储存至医疗信息储存端3。
如图2所示,还包括:医疗信息上位机5;医疗信息上位机5可以作为系统中一个数据处理的中枢环节。医疗用户端1还用于向医疗信息上位机5提交病历操作申请信息;医疗信息上位机5用于对医疗用户端1提交的病历操作申请信息进行验证;当验证通过医疗用户端1提交的病历操作申请信息后,医疗信息上位机5向医疗用户端1发送许可病历操作信息;医疗用户端1获取许可病历操作信息后,与医疗信息储存端3通信,获取患者电子病历进行操作,区块链模块4对操作过程进行记录。
医疗信息上位机5配置预设医疗操作验证信息,并将预设医疗操作验证信息配置为病历验证映射表,医疗信息上位机5接收医疗用户端1提交的病历操作申请信息后,在病历验证映射表中匹配对应关系,当接收的病历操作申请信息与病历验证映射表中的预设医疗操作验证信息相匹配时,验证通过,向医疗用户端1发送许可病历操作。
本发明为了保证患者电子病历的安全性,以及私密性可以采用如下方式进行管理及储存调用,下面两种方式可以单独使用,也可以同时同步使用。
第一方式为:医疗信息储存端3设有高级病历信息储存区,中级病历信息储存区以及低级病历信息储存区;
医疗用户端1还用于向医疗信息上位机5提交病历操作申请信息,并附带病历操作权限信息;医疗信息上位机5对医疗用户端1提交的病历操作申请信息及附带病历操作权限信息进行验证;当医疗信息上位机5验证通过医疗用户端1提交的病历操作申请信息及附带病历操作权限信息后,医疗信息上位机5向医疗用户端1发送具有级别数据处理权限的许可病历操作;医疗用户端1获取许可病历操作后,与医疗信息储存端3数据通信,并在具有相应权限的文件储存区进行数据处理。
高级病历信息储存区用于存储高级电子病历数据;医疗用户端1对高级病历信息储存区中的数据进行增删改查时,附带密钥管理模块2的加密解密信息;中级病历信息储存区用于存储时限访问数据;医疗用户端1对中级病历信息储存区中的数据进行增删改查时,附带医疗信息上位机5发送的操作时限许可病历操作,在操作时限许可病历操作中涉及的时间范围内,对中级病历信息储存区中的数据进行增删改查;低级病历信息储存区用于存储普通数据;医疗用户端1低级病历信息储存区中的数据进行增删改查时,附带医疗信息上位机5发送的普通许可病历操作。
区块链模块4跟踪各个级别病历信息的操作过程,使每个患者电子病历具有不可伪造,操作过程配置日志信息,并追溯操作医疗用户端1地址;操作过程日志信息和追溯操作医疗用户端1地址储存至医疗信息上位机5。
医疗信息储存端3监控医疗用户端1访问,当有医疗用户端1发出数据操作请求时,数据操作判断模块判断是否附带许可病历操作,当判断附带许可病历操作时,判断是否附带病历操作权限信息,当判断附带病历操作权限信息时,获取附带级别数据处理的权限,将附带级别数据处理的权限发送至数据处理模块;
获取附带级别数据处理的权限,如为高级电子病历数据操作时,使医疗用户端1对高级病历信息储存区中的数据进行增删改查操作;
如为操作时限许可病历操作时,使医疗用户端1对中级病历信息储存区中的数据进行增删改查操作;
如为普通许可病历操作时,使医疗用户端1对低级病历信息储存区中的数据进行增删改查操作。
第二方式为:如图3所示,医疗用户端1向医疗信息上位机5发送注册信息,医疗信息上位机5将注册信息保存到医疗信息储存端3中;
也就是所有用户在医疗用户端1进行实名注册,医护人员、就诊人员在输入个人的基本信息,如姓名、身份证号码、性别、家庭住址、联系方式,并录入个人的指纹。同时,用户可以设置其他的安全问题。用户录入的个人信息仅在本地保存,或在需要时由就诊人员输入。
在用户注册时,电子病历生成用户的公钥(Pub)和私钥(Pri),用于电子病历系统的身份识别,也用于区块链的身份识别。
就诊人员在注册时,要求选择部分属性(如身份证、指纹等)参与生成数字指纹(Sfp)。在生成数字指纹时,医疗用户端1生成随机数random0参与数字指纹的生成。数字指纹为用户部分属性信息、random0异或后的杂凑值Sfp=Hash(属性信息⊕random0),其中random0由医疗信息储存端3保存。
本发明在生成病历过程中,就诊完成后,医护人员在医疗用户端1填写病历,并将病历推送至就诊人员的医疗用户端1进行病历确认。就诊人员确认后向密钥管理模块2申请加密密钥,密钥管理模块2以数字信封形式返回加密密钥。就诊人员在医疗用户端1打开数字信封获取加密密钥(Key),将数字指纹(Sfp)、加密密钥(key)、敏感数据(data)发送至密钥管理模块2。
密钥管理模块2生成随机数Random1作为数据加密盐值,使用加密密钥和盐值对敏感数据进行加密Ekey,random1(data);为保证数据的完整性,加密机在数据加密前对敏感数据杂凑运算Hash(data)。加密密钥使用数字指纹加密保护ESfp(key)。密钥管理模块2将ESfp(key)、Ekey,random1(data)、Hash(data)、random1返回至就诊人员的医疗用户端1。
就诊人员的医疗用户端1将敏感数据关于年龄、性别、地域等信息模糊化后,与密钥管理模块2加密后的数据、普通型数据合成整个电子病历。
医疗用户端1配置有电子病历签名模块;电子病历签名模块用于电子病历生成后,提供由医护人员、就诊人员双方使用私钥进行签名的签名端口。为防止医护人员、就诊人员在未经对方允许的基础上对病历进行修改,医护人员、就诊人员对原始病历明文的杂凑值、电子病历的杂凑值进行签名。
电子病历的上传是由患者、医护人员签名后,将电子病历写入。
本发明可以做到电子病历检索。医护人员和就诊人员可通过类似区块链钱包的医疗用户端1存储个人相关病历所在的区块。医护人员可以查看不含就诊人员私密信息的病历,在就诊人员的允许下可查看整个原始病历。
就诊人员在登录医疗用户端1时,通过口令、指纹等信息通过身份认证后,可查看个人的电子病历。在电子病历查看时,需就诊人员输入数字指纹的相关信息;医疗用户端1从服务器端获取对应的盐值random0,合成就诊人员的数字指纹(Sfp)。医疗用户端1将数字指纹(sfp)和区块链返回的信息Esfp(key)、random1、Ekey,random1(data)、Hash(data)发送至密钥管理模块2。密钥管理模块2根据数字指纹解密获得数据加密密钥,进而通过加密密钥、随机数random1解密敏感数据。密钥管理模块2验证解密获得敏感数据的杂凑值与Hash(data)是否一致,若一致,则将敏感数据通过安全途径传输至就诊人员的医疗用户端1,否则将异常返回至医疗用户端1。医疗用户端1接收密钥管理模块2的数据,合成原始病历,进而将原始病历与原始病历的杂凑值发送至密钥管理模块2。密钥管理模块2验证原始病历的杂凑值与所接收的杂凑值的一致性,返回比对结果。医疗用户端1将根据比对结果显示原始的病历。
其他用户可通过区块链的检索技术对年龄区间、性别、疾病种类等信息进行数据分析。若有相关病情的研究进展或重要消息,可通过区块链进行消息共享。
系统采用区块链技术存储电子病历,同时采用生物特征对病历中的敏感信息进行保护。此中方式在保障用户隐私的前提下,提高了电子病历的可靠性、抗抵赖性和分享性。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种基于区块链和生物特征的电子病历系统,其特征在于,包括:医疗用户端、医疗信息储存端、密钥管理模块、区块链模块以及医疗信息上位机;
医疗用户端用于配置患者电子病历操作端口,供医护人员填写患者电子病历,并使患者对电子病历进行确认;还提供患者电子病历的增删改查端口;
密钥管理模块用于对患者电子病历进行密钥加密,在每次对患者电子病历进行操作时,通过解密来实现,并在操作完成后进行加密保存;
医疗信息储存端用于获取每个医疗用户端上传的患者电子病历,并进行加密后的保存;
区块链模块用于对每个患者电子病历配置为区块链载体,使每个患者电子病历具有不可伪造,操作过程配置日志信息,并追溯操作医疗用户端地址;操作过程日志信息和追溯操作医疗用户端地址储存至医疗信息储存端;
医疗用户端还用于向医疗信息上位机提交病历操作申请信息;
医疗信息上位机用于对医疗用户端提交的病历操作申请信息进行验证;
当验证通过医疗用户端提交的病历操作申请信息后,医疗信息上位机向医疗用户端发送许可病历操作信息;
医疗用户端获取许可病历操作信息后,与医疗信息储存端通信,获取患者电子病历进行操作,区块链模块对操作过程进行记录;
医疗用户端还用于就诊完成后,将病历推送至就诊人员的医疗用户端进行病历确认;就诊人员确认后向密钥管理模块申请加密密钥,密钥管理模块以数字信封形式返回加密密钥;
就诊人员在医疗用户端打开数字信封获取加密密钥,将数字指纹、加密密钥、敏感数据发送至密钥管理模块;
密钥管理模块生成随机数Random1作为数据加密盐值,使用加密密钥和盐值对敏感数据进行加密Ekey,random1(data);
密钥管理模块在数据加密前对敏感数据杂凑运算Hash(data);
加密密钥使用数字指纹加密保护ESfp(key);
密钥管理模块将ESfp(key)、Ekey,random1(data)、Hash(data)、random1返回至就诊人员的医疗用户端;
就诊人员的医疗用户端将敏感数据模糊化后,与密钥管理模块加密后的数据、普通型数据合成整个电子病历。
2.根据权利要求1所述的电子病历系统,其特征在于,
医疗信息上位机还用于配置预设医疗操作验证信息,并将预设医疗操作验证信息配置为病历验证映射表,医疗信息上位机接收医疗用户端提交的病历操作申请信息后,在病历验证映射表中匹配对应关系,当接收的病历操作申请信息与病历验证映射表中的预设医疗操作验证信息相匹配时,验证通过,向医疗用户端发送许可病历操作。
3.根据权利要求1所述的电子病历系统,其特征在于,
医疗信息储存端设有高级病历信息储存区,中级病历信息储存区以及低级病历信息储存区;
医疗用户端还用于向医疗信息上位机提交病历操作申请信息,并附带病历操作权限信息;
医疗信息上位机对医疗用户端提交的病历操作申请信息及附带病历操作权限信息进行验证;
当医疗信息上位机验证通过医疗用户端提交的病历操作申请信息及附带病历操作权限信息后,医疗信息上位机向医疗用户端发送具有级别数据处理权限的许可病历操作;
医疗用户端获取许可病历操作后,与医疗信息储存端数据通信,并在具有相应权限的文件储存区进行数据处理。
4.根据权利要求3所述的电子病历系统,其特征在于,
高级病历信息储存区用于存储高级电子病历数据;医疗用户端对高级病历信息储存区中的数据进行增删改查时,附带密钥管理模块的加密解密信息;
中级病历信息储存区用于存储时限访问数据;医疗用户端对中级病历信息储存区中的数据进行增删改查时,附带医疗信息上位机发送的操作时限许可病历操作,在操作时限许可病历操作中涉及的时间范围内,对中级病历信息储存区中的数据进行增删改查;
低级病历信息储存区用于存储普通数据;医疗用户端低级病历信息储存区中的数据进行增删改查时,附带医疗信息上位机发送的普通许可病历操作。
5.根据权利要求1所述的电子病历系统,其特征在于,
医疗用户端向医疗信息上位机发送注册信息,医疗信息上位机将注册信息保存到医疗信息储存端中;
注册时,密钥管理模块对电子病历生成公钥和私钥,通过公钥和私钥进行用户身份识别。
6.根据权利要求1所述的电子病历系统,其特征在于,
医疗用户端向医疗信息上位机发送注册信息时,选择注册属性信息,密钥管理模块根据注册属性信息生成数字指纹;在生成数字指纹时,生成随机数参与数字指纹的生成;数字指纹为用户部分属性信息、random0异或后的杂凑值,其中random0由医疗信息储存端保存。
7.根据权利要求1所述的电子病历系统,其特征在于,
医疗用户端配置有电子病历签名模块;
电子病历签名模块用于电子病历生成后,提供由医护人员、就诊人员双方使用私钥进行签名的签名端口。
8.根据权利要求1所述的电子病历系统,其特征在于,
医疗用户端还用于就诊人员在登录用户端时,通过口令、指纹信息通过身份认证后,查看个人的电子病历;
在电子病历查看时,就诊人员输入数字指纹信息;
医疗用户端从医疗信息上位机获取对应的盐值random0,合成就诊人员的数字指纹;
医疗用户端将数字指纹和区块链返回的信息Esfp(key)、random1、Ekey,random1(data)、Hash(data)发送至密钥管理模块;
密钥管理模块根据数字指纹解密获得数据加密密钥,进而通过加密密钥、随机数random1解密敏感数据;
密钥管理模块验证解密获得敏感数据的杂凑值与Hash(data)是否一致;
若一致,则将敏感数据通过安全途径传输至就诊人员的医疗用户端,否则将异常返回至医疗用户端;
医疗用户端接收密码机的数据,合成原始病历,进而将原始病历与原始病历的杂凑值发送至医疗用户端;
医疗用户端验证原始病历的杂凑值与所接收的杂凑值的一致性,返回比对结果;
医疗用户端将根据比对结果显示原始的病历。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010060599.3A CN111274592B (zh) | 2020-01-19 | 2020-01-19 | 一种基于区块链和生物特征的电子病历系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010060599.3A CN111274592B (zh) | 2020-01-19 | 2020-01-19 | 一种基于区块链和生物特征的电子病历系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111274592A CN111274592A (zh) | 2020-06-12 |
| CN111274592B true CN111274592B (zh) | 2023-06-06 |
Family
ID=70998850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010060599.3A Active CN111274592B (zh) | 2020-01-19 | 2020-01-19 | 一种基于区块链和生物特征的电子病历系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111274592B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347188A (zh) * | 2020-10-16 | 2021-02-09 | 零氪科技(北京)有限公司 | 一种基于私有链的授权及访问审计系统及方法 |
| CN112382357A (zh) * | 2020-11-11 | 2021-02-19 | 武汉蓝星软件技术有限公司 | 一种保密性高的医疗电子病历存储系统 |
| CN112651047A (zh) * | 2020-12-30 | 2021-04-13 | 杭州联众医疗科技股份有限公司 | 一种保障互联网安全的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106934243A (zh) * | 2017-03-17 | 2017-07-07 | 北京好运到信息科技有限公司 | 一种电子病历管理方法及系统 |
| CN107819770A (zh) * | 2017-11-15 | 2018-03-20 | 中国联合网络通信集团有限公司 | 基于区块链的医疗信息共享隐私保护方法及装置 |
| CN108881175A (zh) * | 2018-05-28 | 2018-11-23 | 合肥工业大学 | 一种基于区块链的防篡改电子病历系统 |
| CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506502B (zh) * | 2016-11-15 | 2017-09-22 | 合肥工业大学 | 一种多模态移动电子病历系统及其工作方法 |
-
2020
- 2020-01-19 CN CN202010060599.3A patent/CN111274592B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106934243A (zh) * | 2017-03-17 | 2017-07-07 | 北京好运到信息科技有限公司 | 一种电子病历管理方法及系统 |
| CN107819770A (zh) * | 2017-11-15 | 2018-03-20 | 中国联合网络通信集团有限公司 | 基于区块链的医疗信息共享隐私保护方法及装置 |
| CN108881175A (zh) * | 2018-05-28 | 2018-11-23 | 合肥工业大学 | 一种基于区块链的防篡改电子病历系统 |
| CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111274592A (zh) | 2020-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10756906B2 (en) | Architecture and methods for self-sovereign digital identity | |
| US11531781B2 (en) | Encryption scheme for making secure patient data available to authorized parties | |
| US20210246824A1 (en) | Method and apparatus for securing communications using multiple encryption keys | |
| US7328276B2 (en) | Computer oriented record administration system | |
| CN111274592B (zh) | 一种基于区块链和生物特征的电子病历系统 | |
| CN111261250B (zh) | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 | |
| WO2020000825A1 (zh) | 医疗数据处理方法、系统、计算机设备及可读存储介质 | |
| CN109741802A (zh) | 数据管理方法、装置、计算机设备和存储介质 | |
| US20030115142A1 (en) | Identity authentication portfolio system | |
| KR101925322B1 (ko) | 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법 | |
| US20080028214A1 (en) | Secure flash media for medical records | |
| US10893027B2 (en) | Secure access to individual information | |
| US11343330B2 (en) | Secure access to individual information | |
| US11521720B2 (en) | User medical record transport using mobile identification credential | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| CN114360673A (zh) | 基于区块链的医疗信息共享方法、装置、设备和存储介质 | |
| Sethia et al. | Smart health record management with secure NFC-enabled mobile devices | |
| JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
| EP3219048A1 (en) | System and method for securely storing and sharing information | |
| US11901050B2 (en) | Methods, systems, and media for determining application compliance with the health insurance portability and accountability act | |
| JP2002279062A (ja) | 個人情報管理システム及び個人情報管理方法 | |
| Quincozes et al. | A secure architecture based on ubiquitous computing for medical records retrieval | |
| Nagamani et al. | A mobile cloud-based approach for secure m-health prediction application | |
| JP7262826B2 (ja) | 情報処理装置、情報処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 250101 no.2877 Kehang Road, Suncun Town, high tech Zone, Jinan City, Shandong Province Applicant after: Chaoyue Technology Co.,Ltd. Address before: 250101 no.2877 Kehang Road, Suncun Town, high tech Zone, Jinan City, Shandong Province Applicant before: SHANDONG CHAOYUE DATA CONTROL ELECTRONICS Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |