CN112365347A - 一种基于区块链的药物研发临床医疗数据安全共享系统 - Google Patents

一种基于区块链的药物研发临床医疗数据安全共享系统 Download PDF

Info

Publication number
CN112365347A
CN112365347A CN202011257444.5A CN202011257444A CN112365347A CN 112365347 A CN112365347 A CN 112365347A CN 202011257444 A CN202011257444 A CN 202011257444A CN 112365347 A CN112365347 A CN 112365347A
Authority
CN
China
Prior art keywords
data
client
institution
development
clinical medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011257444.5A
Other languages
English (en)
Other versions
CN112365347B (zh
Inventor
尉建锋
叶建统
杨建光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Zhuojian Information Technology Co ltd
Original Assignee
Hangzhou Zhuojian Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Zhuojian Information Technology Co ltd filed Critical Hangzhou Zhuojian Information Technology Co ltd
Priority to CN202011257444.5A priority Critical patent/CN112365347B/zh
Publication of CN112365347A publication Critical patent/CN112365347A/zh
Application granted granted Critical
Publication of CN112365347B publication Critical patent/CN112365347B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于区块链的药物研发临床医疗数据安全共享系统,涉及区块链医疗技术领域,该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端,所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络,所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作,所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程,本发明设置有证书服务器,利用证书服务器进行证书的定制,在智能合约的配合作用下,完成临床医疗数据的加密和读写权限控制,可以有效的保证临床医疗数据的安全共享,避免造成临床医疗数据的泄露,有效的保护了患者隐私。

Description

一种基于区块链的药物研发临床医疗数据安全共享系统
技术领域
本发明涉及区块链医疗技术领域,具体是一种基于区块链的药物研发临床医疗数据安全共享系统。
背景技术
区块链是一个信息技术领域的术语,近些年来,区块链技术在不断的发展,区块链凭借其去中心化、开放性、独立性、安全性和匿名性的特点,被人们广泛应用在各个领域,其中,医疗领域的应用也在逐渐增加;
医药行业的发展依赖于药物的研发,而药物的研发依赖于临床数据,但是,医疗数据属于患者隐私,随意的公开将会侵犯患者隐私,不利于药物的研发,而现有技术中通过对药物研发机构的授权,使得药物研发机构能够拿到临床数据,但是这种方式难免会造成患者隐私的泄露,无法很好的对患者的隐私进行保护;
并且,如果只是简单的将临床数据上传至区块链网络中,将会造成区块链网络资源的浪费,因为部分临床数据并不会作为药物研发的数据;
因此,人们急需一种基于区块链的药物研发临床医疗数据安全共享系统来解决上述问题。
发明内容
本发明的目的在于提供一种基于区块链的药物研发临床医疗数据安全共享系统,以解决现有技术中提出的的问题。
为实现上述目的,本发明提供如下技术方案:一种基于区块链的药物研发临床医疗数据安全共享系统,该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端和区块链网络;
所述医疗机构客户端、药物研发机构客户端和监管机构客户端均与区块链网络电性连接;
所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络,供给药物研发机构使用,所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作,所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程,监督临床医疗数据是否被正确合法使用。
本方案中,利用医疗机构提供临床医疗数据,使得药物研发机构可以对授权的临床医疗数据进行使用,保证了临床医疗数据使用的合法性,避免了临床医疗数据的滥用,保护了患者的隐私,同时,利用监管机构对临床医疗数据的创建、保存和读取流程进行监督,进一步确保了临床医疗数据使用的安全性能,实现了临床医疗数据的安全共享。
根据上述技术方案,所述医疗机构客户端与区块链网络中的医疗机构服务器集群连接,所述药物研发机构客户端与区块链网络中的数据使用方服务器集群连接,所述监管机构客户端与区块链网络中的监管服务器集群连接;
所述医疗机构服务器集群、数据使用方服务器集群和监管服务器集群之间通过证书服务器连接;
所述证书服务器生成TLS证书,并提供验证证书合法性的功能,用于区块链网络节点之间以及客户端和区块链网络之间的身份认证和加密数据传输,防止未经授权的区块链网络节点随意加入区块链网络,也防止未经授权的节点读取区块链网络上的临床医疗数据,进一步实现了临床医疗数据共享的安全性。
本方案中,通过证书服务器对区块链网络中的各个客户端的身份进行认证,保证了读取临床医疗数据的客户端的合法性,实现了临床医疗数据的安全共享。
根据上述技术方案,所述区块链网络中还包括排序节点、对等节点和智能合约;
所述排序节点分布在各医疗机构和药物研发机构中,负责区块链网络中临床医疗数据的打包、排序和分发到对等节点,通过RAFT协议保证交易的合法性、一致性和不可篡改性,所述对等节点分布在各医疗机构和药物研发机构,负责智能合约和临床医疗数据的去中心化存储和查询,所述智能合约部署预先编写的智能合约代码,其功能是根据区块链网络各个客户端连接证书中的机构类型进行权限验证,对相关区块链中临床医疗数据进行授权读写。
本方案中,利用智能合约对各个客户端的证书进行权限验证,使得只有取得对应权限的客户端才可对临床医疗数据进行读取,保障了临床医疗数据读取的安全性,避免了对患者的隐私造成泄漏,同时,还不影响医疗机构对于医疗药物的正常研发。
根据上述技术方案,所述证书服务器用于数字证书的定制颁发和使用,所述医疗机构、药物研发机构和监管机构加入区块链网络时,需要向区块链网络申请证书,所述证书服务器根据其申请请求颁发证书,所述证书服务器颁发的证书用于连接区块链区块链网络和通信加密,也被智能合约用于数据读写权限验证;
区块链网络通过证书服务器生成多个新的证书分别用于新机构的对等节点、排序节点和客户端,生成证书时,在证书中设置机构类型信息,所述机构类型信息包括医疗机构、药物研发机构和监管机构,最终将证书颁发给新机构;
新机构使用证书与区块链网络之间进行加密交互,区块链网络通过证书服务器校验证书的合法性以及读写权限的合法性,只有合法有效的证书并通过权限校验的请求才能进入真正的临床医疗数据读写。
根据上述技术方案,所述医疗机构客户端拥有写权限后使用证书与区块链网络之间建立加密通道,所述区块链网络运行智能合约校验权限后,将收到的临床医疗数据做脱敏处理并附加上额外的数据权限属性,指明允许读取该临床医疗数据的药物研发机构客户端,并用对应药物研发机构客户端的公钥加密临床医学数据后保存到区块链网络中,所述区块链网络会记录本次数据操作的身份、类型和时间信息;
所述药物研发机构客户端拥有读权限后使用证书和区块链网络之间建立加密通道,所述区块链网络运行智能合约校验药物研发机构客户端的身份,所述智能合约还校验药物研发机构客户端的权限是否和临床医疗数据属性中预设的权限一致,所述药物研发机构客户端校验通过后才能读取真正的加密临床医疗数据并返回药物研发机构客户端,所述临床医疗机构才可使用临床医疗数据进行药物的研发,所述区块链网络会记录本次数据操作的身份、类型和时间信息,所述药物研发机构收到加密数据后,利用自身的私钥解密后使用数据;
所述监管机构客户端使用证书和区块链网络之间建立加密通道,所述区块链网络运行智能合约校验监管机构客户端的身份信息,校验通过后才能读取真正的临床医疗数据和对应的数据操作记录并返回监管机构客户端。
根据上述技术方案,所述医疗机构客户端更新医疗数据的权限信息后,之前特定授权失效,之前的药物研发机构客户端将不能在继续使用该医疗机构客户端上传的临床医疗数据,进一步保证了临床医疗数据的安全共享,使得每一次的临床医疗数据的都被指定的药物研发机构获得,避免了临床医疗机构的泄露,方便追溯和追责。
根据上述技术方案,所述医疗机构客户端通过医疗机构系统控制,所述医疗机构系统还包括数据上传单元、数据归类单元、时间点记录单元、读取反馈单元、数据分析单元、中央控制单元和上传通知单元;
所述数据上传单元的输出端电性连接数据归类单元和时间点记录单元的输入端,所述数据归类单元的输出端电性连接区块链网络的输入端,所述区块链网络的输出端电性连接读取反馈单元的输入端,所述读写反馈单元的输出端电性连接时间点记录单元的输入端,所述时间点记录单元的输出端电性连接数据分析单元的输入端,所述数据分析单元的输出端电性连接中央控制单元的输入端,所述中央控制单元的输出端电性连接上传通知单元的输入端,所述上传通知单元的输出端电性连接医疗机构客户端的输入端,所述医疗机构客户端的输出端电性连接数据上传单元的输入端;
所述数据上传单元用于医疗机构客户端将临床医疗数据写入区块链网络,所述数据归类单元用于对医疗机构客户端写入的临床医疗数据进行归类,所述读取反馈单元用于当有药物研发机构客户端读取医疗机构客户端上传至区块链网络的数据时进行及时的反馈,所述时间段记录单元用于记录数据上传单元将临床医疗数据写入区块链网络的时间点T1,还用于记录医疗机构客户端写入区块链网络中的临床医疗数据被药物研发机构客户端读取时的时间点T2,所述数据分析单元用于对时间点记录单元所记录的时间进行分析,所述中央控制单元根据数据分析单元所分析的结果下达操作指令,所述上传通知单元用于通知医疗机构客户端是否进行临床医疗数据的上传。
本方案中,通过医疗机构系统对医疗机构客户端上传的临床医疗数据的时间点进行分析,使得可以及时的得知临床医疗数据被读取的信息,使得医疗机构客户端可以及时的得知哪些临床医疗数据对于药物研发机构的帮助更大,避免上传无用的临床医疗数据导致资源的浪费,提高了临床医疗数据安全共享的效率。
根据上述技术方案,所述中央控制单元对医疗机构客户端历史上传至区块链网络的数据进行调取,形成集合P={P1,P2,P3,…,Pn},其中P1,P2,P3,…,Pn表示医疗机构客户端历史上传临床医疗数据的时间点信息,其中Pi=(Ti ,Ti ),根据下列公式对医疗机构客户端历史每一次写入临床医疗数据被读取的时长进行计算:
Qi=Ti -Ti
其中,Qi表示医疗机构客户端历史第i次写入的临床医疗数据被读取的时长;
根据下列公式对医疗机构客户端每次写入的临床医疗数据被读取的时长差值
Figure BDA0002773520200000071
进行计算:
Figure BDA0002773520200000072
Figure BDA0002773520200000073
时,表明Pi和Pk两组数据正常;
Figure BDA0002773520200000081
时,表明Pi和Pk中的至少一组数据不正常,对其中从未进行过计算的一组数据进行删除。
利用这种去除方式,可以最大程度的降低客观因素的影响,提高历史数据的可参考性;
根据下列公式对剩余数据的平均值
Figure BDA0002773520200000082
进行计算:
Figure BDA0002773520200000083
其中,
Figure BDA0002773520200000084
表示医疗机构客户端写入区块链网络中的临床医疗数据从被写入到被读取的时长的平均值,反映了该医疗机构客户端上传的临床医疗数据的可参考性,
Figure BDA0002773520200000085
越小,表示该医疗机构客户端写入区块链网络的临床医疗数据的可参考性越强。
根据上述技术方案,所述数据分析单元根据下列公式对医疗机构客户端此次写入区块链网络的临床医疗数据对于药物研发机构客户端的可参考性进行计算:
Figure BDA0002773520200000086
其中,
Figure BDA0002773520200000087
表示该临床医疗数据从写入到被读取所花费的时长;
Figure BDA0002773520200000088
时,表明该临床医疗数据对于药物研发机构没有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端停止对此类临床医疗数据的写入;
Figure BDA0002773520200000089
时,表示该临床医疗数据对于药物研发机构具有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端急需对此类临床医疗数据进行写入。
根据上述技术方案,所述药物研发机构客户端通过药物研发系统控制,所述监管机构客户端通过监管系统控制。
与现有技术相比,本发明的有益效果是:
1、本发明设置有证书服务器,利用证书服务器进行证书的定制,在智能合约的配合作用下,完成临床医疗数据的加密和读写权限控制,可以有效的保证临床医疗数据的安全共享,避免造成临床医疗数据的泄露,有效的保护了患者隐私,同时,设置有监管机构客户端,使得可以对区块链网络中的读写操作进行监控,进一步避免了临床医疗数据的泄露,实现了安全共享。
2、本发明利用数据分析单元对医疗机构客户端写入区块链网络的数据读取时长进行分析,可以有效的确认医疗机构客户端提供的临床医疗数据的可参考性,可以根据参考性的确认,给出相应的写入意见,一方面,保证了区块链网络的有序运行,避免暂用更多的区块链网络资源,另一方面,减轻了医疗机构客户端的负担,降低了整个系统的运算强度。
附图说明
图1为本发明一种基于区块链的药物研发临床医疗数据安全共享系统的区块链网络结构示意图;
图2为本发明一种基于区块链的药物研发临床医疗数据安全共享系统对等节点和排序节点的关系示意图;
图3为本发明一种基于区块链的药物研发临床医疗数据安全共享系统中医疗机构系统的连接关系示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1~3所示,本发明提供以下技术方案,一种基于区块链的药物研发临床医疗数据安全共享系统,该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端和区块链网络;
所述医疗机构客户端、药物研发机构客户端和监管机构客户端均与区块链网络电性连接;
所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络,供给药物研发机构使用,所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作,所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程,监督临床医疗数据是否被正确合法使用。
本方案中,利用医疗机构提供临床医疗数据,使得药物研发机构可以对授权的临床医疗数据进行使用,保证了临床医疗数据使用的合法性,避免了临床医疗数据的滥用,保护了患者的隐私,同时,利用监管机构对临床医疗数据的创建、保存和读取流程进行监督,进一步确保了临床医疗数据使用的安全性能,实现了临床医疗数据的安全共享。
所述医疗机构客户端与区块链网络中的医疗机构服务器集群连接,所述药物研发机构客户端与区块链网络中的数据使用方服务器集群连接,所述监管机构客户端与区块链网络中的监管服务器集群连接;
所述医疗机构服务器集群、数据使用方服务器集群和监管服务器集群之间通过证书服务器连接;
所述证书服务器生成TLS证书,并提供验证证书合法性的功能,用于区块链网络节点之间以及客户端和区块链网络之间的身份认证和加密数据传输,防止未经授权的区块链网络节点随意加入区块链网络,也防止未经授权的节点读取区块链网络上的临床医疗数据,进一步实现了临床医疗数据共享的安全性。
本方案中,通过证书服务器对区块链网络中的各个客户端的身份进行认证,保证了读取临床医疗数据的客户端的合法性,实现了临床医疗数据的安全共享。
所述区块链网络中还包括排序节点、对等节点和智能合约;
所述排序节点分布在各医疗机构和药物研发机构中,负责区块链网络中临床医疗数据的打包、排序和分发到对等节点,通过RAFT协议保证交易的合法性、一致性和不可篡改性,所述对等节点分布在各医疗机构和药物研发机构,负责智能合约和临床医疗数据的去中心化存储和查询,所述智能合约部署预先编写的智能合约代码,其功能是根据区块链网络各个客户端连接证书中的机构类型进行权限验证,对相关区块链中临床医疗数据进行授权读写。
本方案中,利用智能合约对各个客户端的证书进行权限验证,使得只有取得对应权限的客户端才可对临床医疗数据进行读取,保障了临床医疗数据读取的安全性,避免了对患者的隐私造成泄漏,同时,还不影响医疗机构对于医疗药物的正常研发。
所述证书服务器用于数字证书的定制颁发和使用,所述医疗机构、药物研发机构和监管机构加入区块链网络时,需要向区块链网络申请证书,所述证书服务器根据其申请请求颁发证书,所述证书服务器颁发的证书用于连接区块链区块链网络和通信加密,也被智能合约用于数据读写权限验证;
区块链网络通过证书服务器生成多个新的证书分别用于新机构的对等节点、排序节点和客户端,生成证书时,在证书中设置机构类型信息,所述机构类型信息包括医疗机构、药物研发机构和监管机构,最终将证书颁发给新机构;
新机构使用证书与区块链网络之间进行加密交互,区块链网络通过证书服务器校验证书的合法性以及读写权限的合法性,只有合法有效的证书并通过权限校验的请求才能进入真正的临床医疗数据读写。
所述医疗机构客户端拥有写权限后使用证书与区块链网络之间建立加密通道,所述区块链网络运行智能合约校验权限后,将收到的临床医疗数据做脱敏处理并附加上额外的数据权限属性,指明允许读取该临床医疗数据的药物研发机构客户端,并用对应药物研发机构客户端的公钥加密临床医学数据后保存到区块链网络中,所述区块链网络会记录本次数据操作的身份、类型和时间信息;
所述药物研发机构客户端拥有读权限后使用证书和区块链网络之间建立加密通道,所述区块链网络运行智能合约校验药物研发机构客户端的身份,所述智能合约还校验药物研发机构客户端的权限是否和临床医疗数据属性中预设的权限一致,所述药物研发机构客户端校验通过后才能读取真正的加密临床医疗数据并返回药物研发机构客户端,所述临床医疗机构才可使用临床医疗数据进行药物的研发,所述区块链网络会记录本次数据操作的身份、类型和时间信息,所述药物研发机构收到加密数据后,利用自身的私钥解密后使用数据;
所述监管机构客户端使用证书和区块链网络之间建立加密通道,所述区块链网络运行智能合约校验监管机构客户端的身份信息,校验通过后才能读取真正的临床医疗数据和对应的数据操作记录并返回监管机构客户端。
所述医疗机构客户端更新医疗数据的权限信息后,之前特定授权失效,之前的药物研发机构客户端将不能在继续使用该医疗机构客户端上传的临床医疗数据,进一步保证了临床医疗数据的安全共享,使得每一次的临床医疗数据的都被指定的药物研发机构获得,避免了临床医疗机构的泄露,方便追溯和追责。
所述医疗机构客户端通过医疗机构系统控制,所述医疗机构系统还包括数据上传单元、数据归类单元、时间点记录单元、读取反馈单元、数据分析单元、中央控制单元和上传通知单元;
所述数据上传单元的输出端电性连接数据归类单元和时间点记录单元的输入端,所述数据归类单元的输出端电性连接区块链网络的输入端,所述区块链网络的输出端电性连接读取反馈单元的输入端,所述读写反馈单元的输出端电性连接时间点记录单元的输入端,所述时间点记录单元的输出端电性连接数据分析单元的输入端,所述数据分析单元的输出端电性连接中央控制单元的输入端,所述中央控制单元的输出端电性连接上传通知单元的输入端,所述上传通知单元的输出端电性连接医疗机构客户端的输入端,所述医疗机构客户端的输出端电性连接数据上传单元的输入端;
所述数据上传单元用于医疗机构客户端将临床医疗数据写入区块链网络,所述数据归类单元用于对医疗机构客户端写入的临床医疗数据进行归类,所述读取反馈单元用于当有药物研发机构客户端读取医疗机构客户端上传至区块链网络的数据时进行及时的反馈,所述时间段记录单元用于记录数据上传单元将临床医疗数据写入区块链网络的时间点T1,还用于记录医疗机构客户端写入区块链网络中的临床医疗数据被药物研发机构客户端读取时的时间点T2,所述数据分析单元用于对时间点记录单元所记录的时间进行分析,所述中央控制单元根据数据分析单元所分析的结果下达操作指令,所述上传通知单元用于通知医疗机构客户端是否进行临床医疗数据的上传。
本方案中,通过医疗机构系统对医疗机构客户端上传的临床医疗数据的时间点进行分析,使得可以及时的得知临床医疗数据被读取的信息,使得医疗机构客户端可以及时的得知哪些临床医疗数据对于药物研发机构的帮助更大,避免上传无用的临床医疗数据导致资源的浪费,提高了临床医疗数据安全共享的效率。
所述中央控制单元对医疗机构客户端历史上传至区块链网络的数据进行调取,形成集合P={P1,P2,P3,…,Pn},其中P1,P2,P3,…,Pn表示医疗机构客户端历史上传临床医疗数据的时间点信息,其中Pi=(Ti ,Ti ),根据下列公式对医疗机构客户端历史每一次写入临床医疗数据被读取的时长进行计算:
Qi=Ti -Ti
其中,Qi表示医疗机构客户端历史第i次写入的临床医疗数据被读取的时长;
根据下列公式对医疗机构客户端每次写入的临床医疗数据被读取的时长差值
Figure BDA0002773520200000151
进行计算:
Figure BDA0002773520200000161
Figure BDA0002773520200000162
时,表明Pi和Pk两组数据正常;
Figure BDA0002773520200000163
时,表明Pi和Pk中的至少一组数据不正常,对其中从未进行过计算的一组数据进行删除。
利用这种去除方式,可以最大程度的降低客观因素的影响,提高历史数据的可参考性;
根据下列公式对剩余数据的平均值
Figure BDA0002773520200000164
进行计算:
Figure BDA0002773520200000165
其中,
Figure BDA0002773520200000166
表示医疗机构客户端写入区块链网络中的临床医疗数据从被写入到被读取的时长的平均值,反映了该医疗机构客户端上传的临床医疗数据的可参考性,
Figure BDA0002773520200000167
越小,表示该医疗机构客户端写入区块链网络的临床医疗数据的可参考性越强。
所述数据分析单元根据下列公式对医疗机构客户端此次写入区块链网络的临床医疗数据对于药物研发机构客户端的可参考性进行计算:
Figure BDA0002773520200000168
其中,
Figure BDA0002773520200000169
表示该临床医疗数据从写入到被读取所花费的时长;
Figure BDA00027735202000001610
时,表明该临床医疗数据对于药物研发机构没有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端停止对此类临床医疗数据的写入;
Figure BDA00027735202000001611
时,表示该临床医疗数据对于药物研发机构具有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端急需对此类临床医疗数据进行写入。
所述药物研发机构客户端通过药物研发系统控制,所述监管机构客户端通过监管系统控制。
实施例一:
所述中央控制单元对医疗机构客户端历史上传至区块链网络的数据进行调取,形成集合P={P1,P2,P3,P4,P5},其中P1=(20200918/15:30,20200918/16:00),P2=(20200920/11:30,20200920/13:30),P3=(20200921/12:30,20200921/13:00),P4=(20200922/15:00,20200923/16:00),P5=(20200925/09:30,20200925/11:00)根据下列公式对医疗机构客户端历史每一次写入临床医疗数据被读取的时长进行计算:
Q1=0.5h;Q2=2h;Q3=0.5h;Q4=25h;Q5=1.5h;
根据下列公式对医疗机构客户端每次写入的临床医疗数据被读取的时长差值
Figure BDA0002773520200000171
进行计算:
Figure BDA0002773520200000172
Figure BDA0002773520200000173
表明P1和P4中的至少一组数据不正常,对其中从未进行过计算的一组数据进行删除,将P4的数据删除。
Figure BDA0002773520200000174
均符合要求;
Figure BDA0002773520200000175
符合要求;
利用这种去除方式,可以最大程度的降低客观因素的影响,提高历史数据的可参考性;
根据下列公式对剩余数据的平均值
Figure BDA0002773520200000181
进行计算:
Figure BDA0002773520200000182
其中,
Figure BDA0002773520200000183
表示医疗机构客户端写入区块链网络中的临床医疗数据从被写入到被读取的时长的平均值,反映了该医疗机构客户端上传的临床医疗数据的可参考性,
Figure BDA0002773520200000184
越小,表示该医疗机构客户端写入区块链网络的临床医疗数据的可参考性越强。
所述数据分析单元根据下列公式对医疗机构客户端此次写入区块链网络的临床医疗数据对于药物研发机构客户端的可参考性进行计算:
Figure BDA0002773520200000185
其中,
Figure BDA0002773520200000186
表示该临床医疗数据从写入到被读取所花费的时长;
Figure BDA0002773520200000187
表示该临床医疗数据对于药物研发机构具有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端急需对此类临床医疗数据进行写入。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (10)

1.一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端和区块链网络;
所述医疗机构客户端、药物研发机构客户端和监管机构客户端均与区块链网络电性连接;
所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络,供给药物研发机构使用,所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作,所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程,监督临床医疗数据是否被正确合法使用。
2.根据权利要求1所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述医疗机构客户端与区块链网络中的医疗机构服务器集群连接,所述药物研发机构客户端与区块链网络中的数据使用方服务器集群连接,所述监管机构客户端与区块链网络中的监管服务器集群连接;
所述医疗机构服务器集群、数据使用方服务器集群和监管服务器集群之间通过证书服务器连接;
所述证书服务器生成TLS证书,并提供验证证书合法性的功能,用于区块链网络节点之间以及客户端和区块链网络之间的身份认证和加密数据传输。
3.根据权利要求2所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述区块链网络中还包括排序节点、对等节点和智能合约;
所述排序节点分布在各医疗机构和药物研发机构中,负责区块链网络中临床医疗数据的打包、排序和分发到对等节点,所述对等节点分布在各医疗机构和药物研发机构,负责智能合约和临床医疗数据的去中心化存储和查询,所述智能合约部署预先编写的智能合约代码,其功能是根据区块链网络各个客户端连接证书中的机构类型进行权限验证,对相关区块链中临床医疗数据进行授权读写。
4.根据权利要求3所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述证书服务器用于数字证书的定制颁发和使用,所述医疗机构、药物研发机构和监管机构加入区块链网络时,需要向区块链网络申请证书,所述证书服务器根据其申请请求颁发证书,所述证书服务器颁发的证书用于连接区块链区块链网络和通信加密,也被智能合约用于数据读写权限验证;
区块链网络通过证书服务器生成多个新的证书分别用于新机构的对等节点、排序节点和客户端,生成证书时,在证书中设置机构类型信息,最终将证书颁发给新机构;
新机构使用证书与区块链网络之间进行加密交互,区块链网络通过证书服务器校验证书的合法性以及读写权限的合法性,只有合法有效的证书并通过权限校验的请求才能进入真正的临床医疗数据读写。
5.根据权利要求4所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述医疗机构客户端拥有写权限后使用证书与区块链网络之间建立加密通道,所述区块链网络运行智能合约校验权限后,将收到的临床医疗数据做脱敏处理并附加上额外的数据权限属性,指明允许读取该临床医疗数据的药物研发机构客户端,并用对应药物研发机构客户端的公钥加密临床医学数据后保存到区块链网络中,所述区块链网络会记录本次数据操作的身份、类型和时间信息;
所述药物研发机构客户端拥有读权限后使用证书和区块链网络之间建立加密通道,所述区块链网络运行智能合约校验药物研发机构客户端的身份,所述智能合约还校验药物研发机构客户端的权限是否和临床医疗数据属性中预设的权限一致,所述药物研发机构客户端校验通过后才能读取真正的加密临床医疗数据并返回药物研发机构客户端,所述区块链网络会记录本次数据操作的身份、类型和时间信息,所述药物研发机构收到加密数据后,利用自身的私钥解密后使用数据;
所述监管机构客户端使用证书和区块链网络之间建立加密通道,所述区块链网络运行智能合约校验监管机构客户端的身份信息,校验通过后才能读取真正的临床医疗数据和对应的数据操作记录并返回监管机构客户端。
6.根据权利要求5所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述医疗机构客户端更新医疗数据的权限信息后,之前特定授权失效,之前的药物研发机构客户端将不能在继续使用该医疗机构客户端上传的临床医疗数据。
7.根据权利要求6所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述医疗机构客户端通过医疗机构系统控制,所述医疗机构系统还包括数据上传单元、数据归类单元、时间点记录单元、读取反馈单元、数据分析单元、中央控制单元和上传通知单元;
所述数据上传单元的输出端电性连接数据归类单元和时间点记录单元的输入端,所述数据归类单元的输出端电性连接区块链网络的输入端,所述区块链网络的输出端电性连接读取反馈单元的输入端,所述读写反馈单元的输出端电性连接时间点记录单元的输入端,所述时间点记录单元的输出端电性连接数据分析单元的输入端,所述数据分析单元的输出端电性连接中央控制单元的输入端,所述中央控制单元的输出端电性连接上传通知单元的输入端,所述上传通知单元的输出端电性连接医疗机构客户端的输入端,所述医疗机构客户端的输出端电性连接数据上传单元的输入端;
所述数据上传单元用于医疗机构客户端将临床医疗数据写入区块链网络,所述数据归类单元用于对医疗机构客户端写入的临床医疗数据进行归类,所述读取反馈单元用于当有药物研发机构客户端读取医疗机构客户端上传至区块链网络的数据时进行及时的反馈,所述时间段记录单元用于记录数据上传单元将临床医疗数据写入区块链网络的时间点T1,还用于记录医疗机构客户端写入区块链网络中的临床医疗数据被药物研发机构客户端读取时的时间点T2,所述数据分析单元用于对时间点记录单元所记录的时间进行分析,所述中央控制单元根据数据分析单元所分析的结果下达操作指令,所述上传通知单元用于通知医疗机构客户端是否进行临床医疗数据的上传。
8.根据权利要求7所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述中央控制单元对医疗机构客户端历史上传至区块链网络的数据进行调取,形成集合P={P1,P2,P3,…,Pn},其中P1,P2,P3,…,Pn表示医疗机构客户端历史上传临床医疗数据的时间点信息,其中Pi=(Ti ,Ti ),根据下列公式对医疗机构客户端历史每一次写入临床医疗数据被读取的时长进行计算:
Qi=Ti -Ti
其中,Qi表示医疗机构客户端历史第i次写入的临床医疗数据被读取的时长;
根据下列公式对医疗机构客户端每次写入的临床医疗数据被读取的时长差值
Figure FDA0002773520190000051
进行计算:
Figure FDA0002773520190000052
i≠k;i>k;i=2,3,...,n,k=1,2,3,...,n-1;
Figure FDA0002773520190000053
时,表明Pi和Pk两组数据正常;
Figure FDA0002773520190000061
时,表明Pi和Pk中的至少一组数据不正常,对其中从未进行过计算的一组数据进行删除;
根据下列公式对剩余数据的平均值
Figure FDA0002773520190000062
进行计算:
Figure FDA0002773520190000063
其中,
Figure FDA0002773520190000064
表示医疗机构客户端写入区块链网络中的临床医疗数据从被写入到被读取的时长的平均值,反映了该医疗机构客户端上传的临床医疗数据的可参考性。
9.根据权利要求8所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述数据分析单元根据下列公式对医疗机构客户端此次写入区块链网络的临床医疗数据对于药物研发机构客户端的可参考性进行计算:
Figure FDA0002773520190000065
其中,
Figure FDA0002773520190000066
表示该临床医疗数据从写入到被读取所花费的时长;
Figure FDA0002773520190000067
时,表明该临床医疗数据对于药物研发机构没有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端停止对此类临床医疗数据的写入;
Figure FDA0002773520190000068
时,表示该临床医疗数据对于药物研发机构具有可参考性,所述中央控制单元控制上传通知单元通知医疗机构客户端急需对此类临床医疗数据进行写入。
10.根据权利要求9所述的一种基于区块链的药物研发临床医疗数据安全共享系统,其特征在于:所述药物研发机构客户端通过药物研发系统控制,所述监管机构客户端通过监管系统控制。
CN202011257444.5A 2020-11-12 2020-11-12 一种基于区块链的药物研发临床医疗数据安全共享系统 Active CN112365347B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011257444.5A CN112365347B (zh) 2020-11-12 2020-11-12 一种基于区块链的药物研发临床医疗数据安全共享系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011257444.5A CN112365347B (zh) 2020-11-12 2020-11-12 一种基于区块链的药物研发临床医疗数据安全共享系统

Publications (2)

Publication Number Publication Date
CN112365347A true CN112365347A (zh) 2021-02-12
CN112365347B CN112365347B (zh) 2024-06-11

Family

ID=74515320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011257444.5A Active CN112365347B (zh) 2020-11-12 2020-11-12 一种基于区块链的药物研发临床医疗数据安全共享系统

Country Status (1)

Country Link
CN (1) CN112365347B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904822A (zh) * 2021-09-28 2022-01-07 则正(上海)生物科技有限公司 基于区块链的实验室管理系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107846278A (zh) * 2017-10-30 2018-03-27 中国联合网络通信集团有限公司 智能合约处理方法及装置
CN108986905A (zh) * 2018-06-21 2018-12-11 广州普世医学科技有限公司 基于区块链的精准智能医疗数字系统
CN109614824A (zh) * 2018-11-19 2019-04-12 上海景峰制药有限公司 一种基于区块链的药物数据管理方法、装置及服务器
CN109637637A (zh) * 2017-10-20 2019-04-16 北京航空航天大学 基于区块链的医疗管理系统
CN110727737A (zh) * 2019-10-29 2020-01-24 南京邮电大学 基于多层次区块链体系架构的智慧医疗数据存储方法
US20200334229A1 (en) * 2019-04-17 2020-10-22 Hill-Rom Services, Inc. Medical device blockchain exchange

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109637637A (zh) * 2017-10-20 2019-04-16 北京航空航天大学 基于区块链的医疗管理系统
CN107846278A (zh) * 2017-10-30 2018-03-27 中国联合网络通信集团有限公司 智能合约处理方法及装置
CN108986905A (zh) * 2018-06-21 2018-12-11 广州普世医学科技有限公司 基于区块链的精准智能医疗数字系统
CN109614824A (zh) * 2018-11-19 2019-04-12 上海景峰制药有限公司 一种基于区块链的药物数据管理方法、装置及服务器
US20200334229A1 (en) * 2019-04-17 2020-10-22 Hill-Rom Services, Inc. Medical device blockchain exchange
CN110727737A (zh) * 2019-10-29 2020-01-24 南京邮电大学 基于多层次区块链体系架构的智慧医疗数据存储方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904822A (zh) * 2021-09-28 2022-01-07 则正(上海)生物科技有限公司 基于区块链的实验室管理系统

Also Published As

Publication number Publication date
CN112365347B (zh) 2024-06-11

Similar Documents

Publication Publication Date Title
CN110321721B (zh) 基于区块链的电子病历访问控制方法
CN111898148A (zh) 一种基于区块链的信息监管方法及装置
CN111415157A (zh) 一种基于区块链的数据资产安全流通方法
CN111488619A (zh) 基于区块链的健康数据隐私保护与共享系统
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及系统
CN110889697A (zh) 一种基于区块链的铁路系统及其使用方法
CN113764060A (zh) 一种基于双区块链的医疗数据管理系统、病人授权病历共享方法
CN112365347A (zh) 一种基于区块链的药物研发临床医疗数据安全共享系统
Akbarfam et al. Dlacb: Deep learning based access control using blockchain
Rghioui et al. Blockchain-based Electronic Healthcare Information System Optimized for Developing Countries.
Sapra et al. A blockchain solution for the privacy of patients’ medical data
Rais et al. A blockchain-based model for efficient, privacy-preserving online medical diagnoses
Liu et al. Design of secure access control scheme for personal health record‐based cloud healthcare service
Yogeshwar et al. Building dynamic permutation based privacy preservation model with block chain technology for IoT healthcare sector
CN111445233A (zh) 一种基于医疗区块链的智能合约的生成方法
Kumari et al. A survey on big data security: Issues challenges and techniques
CN116522374A (zh) 一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质
CN114866288A (zh) 基于区块链的私密信息保护方法、装置及存储介质
Yao et al. Blockchain-based Electronic Medical Record Security Sharing Scheme
CN112837776A (zh) 一种基于处方流转平台的区块链数据隐私安全保护方法
CN112948853A (zh) 基于区块链的医疗数据共享方法、装置、设备及存储介质
CN111625874A (zh) 一种基于区块链技术的云治超数据防篡改方法
Chen et al. Design and Optimization of Blockchain‐Based Distributed Data‐Sharing System for Urban Rail Transit
A Ezil Sam et al. Block-chain based Secure Data Access over Internet of Health Application Things (IHoT)
Drebee et al. Healthcare Security Based on Blockchain within Multi-parameter Chaotic Map

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant