CN111916217A - 基于区块链的医疗数据管理方法、系统、存储介质及终端 - Google Patents

基于区块链的医疗数据管理方法、系统、存储介质及终端 Download PDF

Info

Publication number
CN111916217A
CN111916217A CN202010789521.5A CN202010789521A CN111916217A CN 111916217 A CN111916217 A CN 111916217A CN 202010789521 A CN202010789521 A CN 202010789521A CN 111916217 A CN111916217 A CN 111916217A
Authority
CN
China
Prior art keywords
data
medical
block
metadata
medical data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010789521.5A
Other languages
English (en)
Inventor
吴皓
陈晓禾
郭宇
杨涛
洪凯程
李凤美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ninth Peoples Hospital Shanghai Jiaotong University School of Medicine
Suzhou Institute of Biomedical Engineering and Technology of CAS
Original Assignee
Ninth Peoples Hospital Shanghai Jiaotong University School of Medicine
Suzhou Institute of Biomedical Engineering and Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ninth Peoples Hospital Shanghai Jiaotong University School of Medicine, Suzhou Institute of Biomedical Engineering and Technology of CAS filed Critical Ninth Peoples Hospital Shanghai Jiaotong University School of Medicine
Priority to CN202010789521.5A priority Critical patent/CN111916217A/zh
Publication of CN111916217A publication Critical patent/CN111916217A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Public Health (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Computer Hardware Design (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明提供基于区块链的医疗数据管理方法、系统、存储介质及终端。所述方法包括:分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器;采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块;验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。本发明提高了数据共享的效率,区块链数据占用空间小,有效节约存储空间,并且提高了数据的上链效率及医疗数据传输的效率和安全性。

Description

基于区块链的医疗数据管理方法、系统、存储介质及终端
技术领域
本发明涉及计算机及通信技术领域,特别是涉及基于区块链的医疗数据管理方法、系统、存储介质及终端。
背景技术
为缓解医疗资源紧张且分布不均的现实问题,国家大力推行分级诊疗制度。随着分级诊疗制度的不断完善,以三甲医院牵头,联合多家社区医院等各级医院的医疗联合体模式逐步形成,从而使得患者上下级转诊通道更为顺畅,实现了在医疗联合体内开展疾病预防、诊断、治疗、康复、护理等一体化、连续性医疗服务。与此同时,由于上下级转诊的治疗过程具有连续性,治疗数据的共享也变得更加迫切和有意义。
传统的医疗数据的传递往往需要患者携带纸质记录提供给医生,不便携带、保存、查询及分析,且容易丢失。为了进一步完善分级诊疗制度,实现医疗数据在医疗联合体内各级医疗机构之间的共享共用,并且保障患者隐私和医疗数据的安全,亟需提出高效安全的医疗数据管理与共享的方法或建立相应的平台,以建立患者在医疗联合体内的完整治疗电子档案,避免不必要的重复检查,提高诊断的准确性,并且可以实现医疗数据的无纸化传递与共享,提高了数据的可靠性和使用效率,实现了医疗过程和医疗数据的同步与连续性。
目前,在医疗数据存储管理方面没有明确的分类管理方案,在应用区块链技术管理医疗数据存在节点数量、空间占用和读写效率等方面的矛盾,以机构为节点,造成节点数量偏少,不能有效利用共识机制防止数据篡改。现有技术采用区块链保存大量医疗元数据,随着节点数和存储量的增多,很难实现高效的数据读写。大量数据在不同节点重复占用存储空间会造成巨大的资源浪费。此外,链上存储的元数据会被在区块链网络中广播,也给预防数据窃取带来更多挑战,削弱了物理隔离或逻辑隔离对数据安全的保护效果。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供基于区块链的医疗数据管理方法、系统、存储介质及终端,用于解决现有技术中医疗数据安全性和使用效率不高的技术问题。
为实现上述目的及其他相关目的,本发明的第一方面提供一种基于区块链的医疗数据管理方法,所述方法包括:分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器;采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块;验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。
于本发明的第一方面的一些实施例中,所述医疗数据区块的真实性的验证方式包括:各个医疗机构服务器提取自身数据真实性验证区块链上最后的上链标识,将其与医疗数据区块的数据摘要合并,将合并结果通过哈希运算生成所述医疗数据区块的第一上链标识;各个医疗机构服务器使用私钥对所述医疗数据区块中的医疗机构信息进行加密以获得加密机构信息,并将公钥、所述加密机构信息、所述第一上链标识和所述医疗数据区块打包,获取医疗数据包,并将所述医疗数据包在区块链网络中广播发送;所述区块链网络中的节点接收到所述医疗数据包,通过解密核对所述医疗机构信息,计算获取第二上链标识,并与所述第一上链标识核对,以验证所述医疗数据区块的真实性。
于本发明的第一方面的一些实施例中,在根据真实性验证结果反馈错误信息的情况下,若反馈错误信息的区块链网络中的节点超过预设值,则启动数据核验。
于本发明的第一方面的一些实施例中,所述数据核验包括:利用区块链的共识机制获取所述数据真实性验证区块链的完整链;对比各个医疗机构服务器存储的所述数据真实性验证区块链与所述完整链的差异,并更正差异点。
于本发明的第一方面的一些实施例中,所述方法还包括:各个医疗机构服务器将医疗数据汇交到数据中心服务器。
于本发明的第一方面的一些实施例中,所述医疗数据的汇交方式包括:获取医疗数据块,所述医疗数据块包括医疗元数据、患者身份信息、医疗机构信息、数据类型标识信息、数据项目名称和时间戳;所述数据中心服务器根据待交换数据量、数据时效和网络带宽,给所述各个医疗机构服务器分配不同的时间串口进行数据传输;各个医疗机构服务器在预设时间内将所有新生成的医疗数据块按时间戳的先后顺序传送给数据中心服务器。
于本发明的第一方面的一些实施例中,所述医疗数据的汇交方式包括加密传输;数据中心服务器向医疗机构服务器发送公钥;医疗机构服务器将医疗数据块进行对称加密,并采用接收的公钥对对称密钥进行加密,然后将所述公钥、加密后的对称密钥和加密后的医疗数据块发送给数据中心服务器;数据中心服务器使用对应的私钥进行解密,获得解密的对称密钥,并使用解密的对称密钥解密获得医疗数据块;数据中心服务器使用与获取医疗元数据的数据摘要相同的哈希函数,计算解密的医疗数据块的哈希值,并与真实性验证区块链中的所述医疗数据区块的数据摘要进行对比后,存储该医疗数据块或返回数据失真信息到医疗机构服务器。
于本发明的第一方面的一些实施例中,所述医疗元数据的数据类型包括:诊断数据、检查数据、症状数据、治疗数据病史数据、医嘱数据和支付数据。
于本发明的第一方面的一些实施例中,所述方法还包括:基于所述医疗数据区块中的结构化数据生成相应的数据目录,以实现医疗数据的快速查询。
为实现上述目的及其他相关目的,本发明的第二方面提供一种基于区块链的医疗数据管理系统,包括:数据存储模块,分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器;数据区块构建模块,采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块;真实性验证模块,验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。
为实现上述目的及其他相关目的,本发明的第三方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于区块链的医疗数据管理方法。
为实现上述目的及其他相关目的,本发明的第四方面提供一种电子终端,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行所述基于区块链的医疗数据管理方法。
如上所述,本发明的基于区块链的医疗数据管理方法、系统、存储介质及终端,具有以下有益效果:每个医疗机构依靠自身对应的医疗机构服务器计算生成新的需上链的医疗数据区块,并由区块链网络的节点实现分布式存储,以形成各个医疗机构独立的数据真实性验证区块链,不仅提高了医疗数据区块的上链速度,而且节约了存储空间,避免了大量数据的重复存储;以各个医疗机构服务器、数据中心服务器和计算机终端为区块链网络节点,增加了节点数量,有利于利用共识机制防止数据的篡改,保障了医疗数据的真实性和有效性;采用数据中心处理数据共享需求,提高了数据共享的效率;利用对称和非对称加密,增强了医疗数据的安全性,保护了患者的隐私。
附图说明
图1显示为本发明一实施例中基于区块链的医疗数据管理方法流程示意图。
图2显示为本发明一实施例中区块链的星状网络结构示意图。
图3显示为本发明一实施例中区块链去中心化的分布式网络结构示意图。
图4显示为本发明一实施例中基于区块链的医疗数据管理流程示意图。
图5显示为本发明一实施例中基于区块链的医疗数据管理方法详细流程示意图。
图6显示为本发明一实施例中基于区块链的医疗数据管理系统结构示意图。
图7显示为本发明一实施例中电子终端的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,在下述描述中,参考附图,附图描述了本发明的若干实施例。应当理解,还可使用其他实施例,并且可以在不背离本发明的精神和范围的情况下进行机械组成、结构、电气以及操作上的改变。下面的详细描述不应该被认为是限制性的,并且本发明的实施例的范围仅由公布的专利的权利要求书所限定。这里使用的术语仅是为了描述特定实施例,而并非旨在限制本发明。
再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
本发明提出的基于区块链的医疗数据管理方法、系统、存储介质及终端,用于解决现有技术中医疗数据安全性和使用效率不高的技术问题。
为了使本发明的目的、技术方案及优点更加清楚明白,通过下述实施例并结合附图,对本发明实施例中的技术方案的进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定发明。
实施例一
图1所示为本发明一实施例的基于区块链的医疗数据管理方法流程示意图,包括步骤如下:
步骤S11.分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器。以医疗联合体为例,医疗联合体内一家三甲医院和多家社区医院分别配备独立的医疗机构服务器,用于存储和管理各自机构内的医疗元数据,不仅能提高医疗数据使用效率,实现建立患者的医疗电子档案,而且能够避免不必要的重复检查,提高诊断的准确性。
本实施例较佳实施方式中,所述医疗元数据的数据类型包括:诊断数据、检查数据、症状数据、治疗数据病史数据、医嘱数据和支付数据,等等。所述医疗元数据是根据数据的来源和性质进行划分,以获得不同的医疗数据类型。医疗元数据与患者身份信息及医疗机构信息共同构成一条完整的医疗数据。
本实施例较佳实施方式中,由于医疗元数据包含大量非结构化数据,因此,为方便管理使用相关数据,按医疗数据类型分别设置特定的数据类型的标识信息。由于医疗数据的产生是伴随诊疗的全过程,因此,在实现数据信息电子化的基础上,实施诊疗的医生等工作人员可以通过软件设置数据类型的标识信息。一种标识信息的设置方法是将医疗数据类型和工作人员的身份绑定,如财务人员确认支付数据时,软件对应添加支付数据的标识信息;再如生化检验人员确认检查结果数据时,对应的数据被添加检查数据的相应标识信息。另外一种标识信息的设置方法是在数据生成系统中进行预设,如医生应用特定软件系统录入诊断或医嘱信息,在软件系统中对数据表单预设相应的数据类型的标识信息。
步骤S12.采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块。所述医疗数据区块与医疗元数据相比,占用内存大大降低,节约了存储空间,并且便于数据的传播共享。由于所述数据摘要与所述医疗数据区块一一对应,因此数据摘要可以作为验证数据真实性(未篡改)的标识,即数据真实性标识。医疗机构信息、时间戳与数据摘要(数据真实性标识)构成区块链的医疗数据区块,所述医疗数据区块占用存储空间极小。
步骤S13.验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。具体的,当所述真实性验证结果为真,表明所述医疗数据区块中的元数据未被篡改,则将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链;当所述真实性验证结果不为真,表明所述医疗数据区块中的元数据被篡改,需向所述医疗数据区块所对应的机构服务器反馈错误信息。
本实施例较佳实施方式中,所述医疗数据区块的真实性的验证方式包括:
步骤S131.各个医疗机构服务器提取自身数据真实性验证区块链上最后的上链标识,将其与医疗数据区块的数据摘要合并,将合并结果通过哈希运算生成所述医疗数据区块的第一上链标识。
步骤S132.各个医疗机构服务器使用私钥对所述医疗数据区块中的医疗机构信息进行加密以获得加密机构信息,并将公钥、所述加密机构信息、所述第一上链标识和所述医疗数据区块打包,获取医疗数据包,并将所述医疗数据包在区块链网络中广播发送。
步骤S133.所述区块链网络中的节点接收到所述医疗数据包,通过解密核对所述医疗机构信息,计算获取第二上链标识,并与所述第一上链标识核对,以验证所述医疗数据区块的真实性。具体的,区块链网络中的节点首先通过公钥解密医疗机构信息,并核对解密得到的医疗机构信息与医疗数据区块中的医疗机构信息,若两者核对一致,表明接收到的医疗数据包来自合法机构;然后,该节点将自身保存的对应医疗机构的真实性验证区块链上最后一个上链标识与新接收到的医疗数据包中的数据真实性标识合并,采用与计算第一上链标识相同的哈希函数计算出对应的第二上链标识,如果接收到的第一上链标识与节点自身计算得到的第二上链标识一致,则将对应的医疗数据区块上链。
本实施例较佳的实施方式中,在根据真实性验证结果反馈错误信息的情况下,若反馈错误信息的区块链网络中的节点超过预设值,则启动数据核验。优选的,如果反馈错误信息的节点超过总节点数的30%,则启动数据核验。启动数据核验的节点预设值设置为总节点数的30%,可保障数据真实性与资源利用率之间的有效平衡。
本实施例较佳的实施方式中,所述数据核验包括:利用区块链的共识机制获取所述数据真实性验证区块链的完整链;对比各个医疗机构服务器存储的所述数据真实性验证区块链与所述完整链的差异,并更正差异点。
本实施例较佳的实施方式中,所述方法还包括:各个医疗机构服务器将医疗数据汇交到数据中心服务器。数据中心服务器用于集中汇聚、存储和管理医疗数据。举例说来,采用一个数据中心服务器对一个医疗联合体产生的医疗数据进行集中存储和管理,可选的,数据中心服务器由医疗联合体中的三甲医院负责统一运维管理,医疗联合体中的每个医疗机构有独立的医疗机构服务器用于存储本机构的医疗数据,同时通过网络与数据中心服务器进行通讯,实时向数据中心服务器汇交新数据,基本实现数据同步,有利于实现医疗数据的高效共享和低成本运维,同时保障医疗数据的保密性与安全性。
本实施例较佳的实施方式中,所述数据服务器与各个医疗机构服务器通过VPN技术构建通信网络,实现数据中心服务器与各个医疗机构服务器之间的医疗存储数据的互为备份。所述数据服务器和各个医疗机构服务器(医疗机构服务器1、医疗机构服务器2和医疗机构服务器n)分别作为区块链网络的中心节点和子节点,通过VPN专用数据传输网络,构成区块链星状网络,如图2所示。
本实施例较佳的实施方式中,所述医疗数据的汇交方式包括步骤如下:
步骤S21.获取医疗数据块,所述医疗数据块包括医疗元数据、患者身份信息、医疗机构信息、数据类型标识信息、数据项目名称和时间戳。
步骤S22.所述数据中心服务器根据待交换数据量、数据时效和网络带宽,给所述各个医疗机构服务器分配不同的时间串口进行数据传输。优选的,在晚10点至早4点的时段进行分时传输,以避免数据中心的网络发生拥堵。医疗机构服务器定期向数据中心服务器发送所述待交换数据量信息。
步骤S23.各个医疗机构服务器在预设时间内将所有新生成的医疗数据块按时间戳的先后顺序传送给数据中心服务器。所述预设时间优选为24h,以免数据传输发生混乱。
本实施例较佳的实施方式中,所述医疗数据的汇交方式包括加密传输,具体过程如下所述:数据中心服务器向医疗机构服务器发送公钥;医疗机构服务器将医疗数据块进行对称加密,并采用接收的公钥对对称密钥进行加密,然后将所述公钥、加密后的对称密钥和加密后的医疗数据块发送给数据中心服务器;数据中心服务器使用对应的私钥进行解密,获得解密的对称密钥,并使用解密的对称密钥解密获得医疗数据块;数据中心服务器使用与获取医疗元数据的数据摘要相同的哈希函数,计算解密的医疗数据块的哈希值,并与真实性验证区块链中的所述医疗数据区块的数据摘要进行对比后,存储该医疗数据块或返回数据失真信息到医疗机构服务器。当计算获得的哈希值与相应的数据摘要一致,则存储该医疗数据块的信息;当计算获得的哈希值与相应的数据摘要并不一致,则返回数据失真信息到相应的医疗机构服务器。
本实施例较佳的实施方式中,采用数据中心服务器集中汇聚、存储和管理医疗数据的情况下,所述数据核验又包括:在各个医疗机构服务器和数据中心服务器中查询存储医疗数据块的数据库,查验对应的元数据信息的完整性,并对相应的区块链进行匹配修正,完成数据核验。
本实施例较佳的实施方式中,所述方法还包括:基于所述医疗数据区块中的结构化数据生成相应的数据目录,以实现医疗数据的快速查询。
本实施例较佳的实施方式中,区块链节点包括:计算机终端、机构服务器和数据中心服务器。其中,计算机终端用于安装医疗数据管理的客户端软件,客户端软件可以在计算机终端和服务器中开辟一块独立的存储空间,用于保存数据真实性验证区块链,并实现所有节点间的数据通信,由此构成去中心化的数据真实性验证的分布式网络架构,如图3所示。
图4所示为本发明一实施例的医疗数据管理流程示意图,具体包括:
步骤S41.基于用户身份信息和患者身份信息发出申请。具体的,用户通过在计算机终端(数据管理与共享平台客户端)实名注册申请获得账号与密码;利用申请的账号和密码登陆系统,获得自己的身份证书;利用计算机终端连接的NFC装置,读取患者的NFC身份信息(如医保卡等)获取患者身份证书;提交相应的患者医疗数据查阅申请信息,包括用户身份证书信息、终端设备信息、患者身份证书、查询数据类型标识以及时间区间信息等。
步骤S42.医疗机构服务器核验申请,并在申请合格的情况下将相关信息发送给数据中心服务器。具体的,医疗机构服务器接收上述申请信息,并核验用户和患者的身份证书信息及终端设备信息,判别申请的合规性;若判别申请合规,则在申请信息中添加医疗机构信息,并用对称密钥加密后发送给数据中心服务器;若判别申请合规,则向用户反馈申请不合规。
步骤S43.数据中心服务器核验申请,并在申请合格的情况下将所需医疗数据信息发送给相应的医疗机构服务器。具体的,数据中心服务器接收机构服务器发送的数据后,通过对称密钥解密后读取申请信息,核验机构身份信息后,通过患者身份证书、数据类型标识及时间区间信息筛选出相关的医疗数据块;数据中心服务器将相关的医疗数据块用对应机构的对称密钥加密后传送给提出申请的医疗机构服务器。
步骤S44.医疗机构服务器接收数据中心服务器发送的医疗数据块,解密并进行数据真实性验证,根据真实性验证结果将接收的数据发送给用户查看或反馈数据失真信息。具体的,医疗机构服务器接收到医疗数据块后,通过对称密钥解密,并实施数据真实性验证过程,若真实性验证一致(表明数据真实可用),则生成对应的数据目录(目录包含医疗数据块的结构化数据,即数据生成的机构信息、时间信息、数据类型标识信息和数据项目名称等),并向提出申请的用户和相应终端开放相关数据的查看权限;如果真实性验证不一致(表明数据非真实可用),医疗机构服务器向数据中心服务器反馈数据失真信息,包含原数据块的结构化数据信息和失真标识信息。
本实施例较佳的实施方式中,医疗机构服务器向数据中心服务器反馈数据失真信息的情况下,数据中心服务器通过自己保存的相应区块链验证存储数据的真实性:如果验证一致,则向发出申请的医疗机构服务器(以下简称申请机构)发送验证后的数据块;如果验证不一致,则数据中心服务器向数据生成的医疗机构服务器(以下简称生成机构)发送修复申请;接收到修复申请的生成机构调取相关数据块,并用自存的相应区块链进行真实性验证(区块链的完整准确性在数据汇交过程中验证,这里不进行区块链的验证);如生成机构的验证一致,则向数据中心服务器加密发送相关修复数据,数据中心服务器重新替换存储修复后的数据块,并向申请机构发送验证后的医疗数据块;如生成机构的验证不一致,则生成数据失真报警信息,发送给本机构管理员,并向数据中心服务器反馈原数据失真,数据中心服务器也将相关报警信息发送给申请机构;申请机构在数据目录中将该医疗数据块对应的生成机构、时间戳和数据失真信息提供给用户。
为便于本领域技术人员理解,本实施例还提供了图5的流程示意图。图5展示的是基于区块链的医疗数据管理方法的详细流程示意图,因其与前述技术内容类似故而不再赘述。
综上所述,本发明实施例提出的基于区块链的医疗数据管理方法解决了现有技术中医疗数据安全性和使用效率不高的技术问题,具有如下有益效果:每个医疗机构依靠自身对应的医疗机构服务器计算生成新的需上链的医疗数据区块,并由区块链网络的节点实现分布式存储,以形成各个医疗机构独立的数据真实性验证区块链,有利于保障医疗数据的真实性和有效性,并提高了医疗数据区块的上链速度;以各个医疗机构服务器、数据中心服务器和计算机终端为区块链网络节点,增加了节点数量,有利于利用共识机制防止数据的篡改,保障了医疗数据的真实性和有效性;采用数据摘要代替医疗元数据,节约了存储空间,提高了资源利用率,并且通过加密传输,增强了医疗数据的安全性,保护了患者的隐私。
实施例二
图6所示为本发明一实施例基于区块链的医疗数据管理系统,包括:数据存储模块61,分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器;数据区块构建模块62,采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块;真实性验证模块63,验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。
需要说明的是,本实施例提供的模块与上文中提供的方法,实施方式类似,故不再赘述。另外需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,真实性验证模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上真实性验证模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(digital signal processor,简称DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
实施例三
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于区块链的医疗数据管理方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
实施例四
本发明实施例提供一种电子终端的结构示意图,如图7所示。本实例提供的电子终端,包括:处理器71、存储器72、通信器73;存储器72通过系统总线与处理器71和通信器73连接并完成相互间的通信,存储器72用于存储计算机程序,通信器73用于和其他设备进行通信,处理器71用于运行计算机程序,使电子终端执行如上基于区块链的医疗数据管理方法的各个步骤。
上述提到的系统总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(Random Access Memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明提供基于区块链的医疗数据管理方法、系统、存储介质及终端,采用集中的数据中心处理数据共享需求,提高了数据共享的效率;采用区块链相关技术,构建数据真实性验证区块链,让所有安装数据管理与共享软件客户端的设备成为区块链的网络节点,通过分布式存储和共识机制确保区块链信息不可篡改,从而可以验证医疗数据块信息的真实性;区块链只存储医疗机构信息、患者身份信息、数据类型标识和真实性验证标识等信息,占用空间小,有效节约存储空间;每个医疗机构都有独立的区块链,由医疗机构服务器生成并延长区块链,实现不同机构的并行操作,提高数据上链效率;数据传输采用对称加密,能够提高加密和解密效率,对称密钥通过非对称加密进行传输能够提高安全性;在星状网络下的机构原则上可以共享患者医疗数据,只要通过医疗机构信息和患者身份信息的验证,简化了流程,并且提高了效率;原始医疗数据分别存储于医疗机构服务器和数据中心服务器中,并通过VPN隔离网络和数据加密进行数据交互,提高了存储空间使用效率,简化数据安全管理方法。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (12)

1.一种基于区块链的医疗数据管理方法,其特征在于,所述方法包括:
分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器;
采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块;
验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。
2.根据权利要求1所述的方法,其特征在于,所述医疗数据区块的真实性的验证方式包括:
各个医疗机构服务器提取自身数据真实性验证区块链上最后的上链标识,将其与医疗数据区块的数据摘要合并,将合并结果通过哈希运算生成所述医疗数据区块的第一上链标识;
各个医疗机构服务器使用私钥对所述医疗数据区块中的医疗机构信息进行加密以获得加密机构信息,并将公钥、所述加密机构信息、所述第一上链标识和所述医疗数据区块打包,获取医疗数据包,并将所述医疗数据包在区块链网络中广播发送;
所述区块链网络中的节点接收到所述医疗数据包,通过解密核对所述医疗机构信息,计算获取第二上链标识,并与所述第一上链标识核对,以验证所述医疗数据区块的真实性。
3.根据权利要求1所述的方法,其特征在于,在根据真实性验证结果反馈错误信息的情况下,若反馈错误信息的区块链网络中的节点超过预设值,则启动数据核验。
4.根据权利要求3所述的方法,其特征在于,所述数据核验包括:
利用区块链的共识机制获取所述数据真实性验证区块链的完整链;
对比各个医疗机构服务器存储的所述数据真实性验证区块链与所述完整链的差异,并更正差异点。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:各个医疗机构服务器将医疗数据汇交到数据中心服务器。
6.根据权利要求5所述的方法,其特征在于,所述医疗数据的汇交方式包括:
获取医疗数据块,所述医疗数据块包括医疗元数据、患者身份信息、医疗机构信息、数据类型标识信息、数据项目名称和时间戳;
所述数据中心服务器根据待交换数据量、数据时效和网络带宽,给所述各个医疗机构服务器分配不同的时间串口进行数据传输;
各个医疗机构服务器在预设时间内将所有新生成的医疗数据块按时间戳的先后顺序传送给数据中心服务器。
7.根据权利要求5所述的方法,其特征在于,所述医疗数据的汇交方式包括加密传输;
数据中心服务器向医疗机构服务器发送公钥;
医疗机构服务器将医疗数据块进行对称加密,并采用接收的公钥对对称密钥进行加密,然后将所述公钥、加密后的对称密钥和加密后的医疗数据块发送给数据中心服务器;
数据中心服务器使用对应的私钥进行解密,获得解密的对称密钥,并使用解密的对称密钥解密获得医疗数据块;
数据中心服务器使用与获取医疗元数据的数据摘要相同的哈希函数,计算解密的医疗数据块的哈希值,并与真实性验证区块链中的所述医疗数据区块的数据摘要进行对比后,存储该医疗数据块或返回数据失真信息到医疗机构服务器。
8.根据权利要求1所述的方法,其特征在于,所述医疗元数据的数据类型包括:诊断数据、检查数据、症状数据、治疗数据病史数据、医嘱数据和支付数据。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于所述医疗数据区块中的结构化数据生成相应的数据目录,以实现医疗数据的快速查询。
10.一种基于区块链的医疗数据管理系统,其特征在于,包括:
数据存储模块,分别存储各个医疗机构的医疗元数据至对应的医疗机构服务器;
数据区块构建模块,采用哈希算法获取所述医疗元数据的数据摘要,利用所述医疗元数据的数据摘要、时间戳和所述医疗元数据所对应的医疗机构信息构建医疗数据区块;
真实性验证模块,验证所述医疗数据区块的真实性,并根据真实性验证结果将所述医疗数据区块上链到各所述医疗机构服务器中的数据真实性验证区块链或者反馈错误信息。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述基于区块链的医疗数据管理方法。
12.一种电子终端,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序;所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如权利要求1至9中任一项所述基于区块链的医疗数据管理方法。
CN202010789521.5A 2020-08-07 2020-08-07 基于区块链的医疗数据管理方法、系统、存储介质及终端 Pending CN111916217A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010789521.5A CN111916217A (zh) 2020-08-07 2020-08-07 基于区块链的医疗数据管理方法、系统、存储介质及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010789521.5A CN111916217A (zh) 2020-08-07 2020-08-07 基于区块链的医疗数据管理方法、系统、存储介质及终端

Publications (1)

Publication Number Publication Date
CN111916217A true CN111916217A (zh) 2020-11-10

Family

ID=73283285

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010789521.5A Pending CN111916217A (zh) 2020-08-07 2020-08-07 基于区块链的医疗数据管理方法、系统、存储介质及终端

Country Status (1)

Country Link
CN (1) CN111916217A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112242904A (zh) * 2020-11-19 2021-01-19 中国联合网络通信集团有限公司 档案信息处理方法及设备
CN112420206A (zh) * 2020-12-10 2021-02-26 商丘医学高等专科学校 一种用户护理信息查询方法及系统
CN112927813A (zh) * 2021-04-01 2021-06-08 上海京知信息科技有限公司 基于区块链的区域医疗信息通信方法、系统、设备及介质
CN113032803A (zh) * 2021-03-22 2021-06-25 翰雅(深圳)网络信息科技有限公司 一种数据安全存储、读取的方法
CN113672993A (zh) * 2021-08-26 2021-11-19 济南浪潮数据技术有限公司 一种数据处理方法、系统、设备及计算机可读存储介质
CN116541407A (zh) * 2023-07-07 2023-08-04 之江实验室 一种数据处理的方法、装置、存储介质及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018176484A1 (zh) * 2017-04-01 2018-10-04 深圳前海达闼云端智能科技有限公司 医学影像传输数据的处理方法、装置及电子设备
CN108648784A (zh) * 2018-03-15 2018-10-12 西安电子科技大学 基于区块链技术的医疗数据存储方法、信息数据处理终端
CN109886027A (zh) * 2019-01-14 2019-06-14 湘潭大学 一种基于区块链的医疗数据安全共享方法
CN110334175A (zh) * 2019-04-29 2019-10-15 山东冰链网络信息科技有限公司 医疗文档的零知识证明方法、系统及存储介质
CN111107094A (zh) * 2019-12-25 2020-05-05 青岛大学 轻量级地面向医疗物联网的大数据共享系统
CN111128322A (zh) * 2019-12-06 2020-05-08 北京先通康桥医药科技有限公司 基于区块链的医疗数据处理方法、服务器及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018176484A1 (zh) * 2017-04-01 2018-10-04 深圳前海达闼云端智能科技有限公司 医学影像传输数据的处理方法、装置及电子设备
CN108648784A (zh) * 2018-03-15 2018-10-12 西安电子科技大学 基于区块链技术的医疗数据存储方法、信息数据处理终端
CN109886027A (zh) * 2019-01-14 2019-06-14 湘潭大学 一种基于区块链的医疗数据安全共享方法
CN110334175A (zh) * 2019-04-29 2019-10-15 山东冰链网络信息科技有限公司 医疗文档的零知识证明方法、系统及存储介质
CN111128322A (zh) * 2019-12-06 2020-05-08 北京先通康桥医药科技有限公司 基于区块链的医疗数据处理方法、服务器及系统
CN111107094A (zh) * 2019-12-25 2020-05-05 青岛大学 轻量级地面向医疗物联网的大数据共享系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112242904A (zh) * 2020-11-19 2021-01-19 中国联合网络通信集团有限公司 档案信息处理方法及设备
CN112420206A (zh) * 2020-12-10 2021-02-26 商丘医学高等专科学校 一种用户护理信息查询方法及系统
CN113032803A (zh) * 2021-03-22 2021-06-25 翰雅(深圳)网络信息科技有限公司 一种数据安全存储、读取的方法
CN112927813A (zh) * 2021-04-01 2021-06-08 上海京知信息科技有限公司 基于区块链的区域医疗信息通信方法、系统、设备及介质
CN113672993A (zh) * 2021-08-26 2021-11-19 济南浪潮数据技术有限公司 一种数据处理方法、系统、设备及计算机可读存储介质
CN113672993B (zh) * 2021-08-26 2023-12-22 济南浪潮数据技术有限公司 一种数据处理方法、系统、设备及计算机可读存储介质
CN116541407A (zh) * 2023-07-07 2023-08-04 之江实验室 一种数据处理的方法、装置、存储介质及电子设备
CN116541407B (zh) * 2023-07-07 2023-10-10 之江实验室 一种数据处理的方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
CN111916217A (zh) 基于区块链的医疗数据管理方法、系统、存储介质及终端
Hussien et al. A systematic review for enabling of develop a blockchain technology in healthcare application: taxonomy, substantially analysis, motivations, challenges, recommendations and future direction
US11055419B2 (en) Decentralized data authentication system for creation of integrated lifetime health records
WO2018126858A1 (zh) 基于区块链技术的鲁棒的atm网络系统及其信息处理方法
Zhang et al. Security and privacy for healthcare blockchains
Uddin et al. Hyperledger fabric blockchain: Secure and efficient solution for electronic health records
US20100169218A1 (en) Secure authentication of lectronic prescriptions
Ahmad et al. Secure and transparent audit logs with BlockAudit
CN111128322A (zh) 基于区块链的医疗数据处理方法、服务器及系统
CN111933292B (zh) 基于区块链的医联体及医疗数据交互方法和存储介质
CN102428686A (zh) 用于安全保护云中的数据的系统和方法
CN110635913A (zh) 电子处方的验证方法及装置
CN114244534A (zh) 数据存储方法、装置、设备和存储介质
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN112908442A (zh) 医疗数据共享方法、装置、设备及计算机可读介质
CN114912090A (zh) 一种基于区块链的临床检验结果互认方法及系统
CN112286872A (zh) 基于区块链技术和星际文件系统的医疗图像数据共享方法、系统和可读存储介质
CN112562812A (zh) 一种基于区块链技术的病历管理方法及装置
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
Chen et al. TrustBuilder: A non-repudiation scheme for IoT cloud applications
Zhuang et al. Self-sovereign identity empowered non-fungible patient tokenization for health information exchange using blockchain technology
CN114065261A (zh) 基于区块链的分布式可信数据分享平台、方法及系统
Mittal et al. A novel two-level secure access control approach for blockchain platform in healthcare
Kaddoura et al. Blockchain for healthcare and medical systems
CN114911795A (zh) 医疗数据处理方法及应用

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination