CN112565289B - 基于区块链的医疗证照可信签发与验证系统及方法 - Google Patents
基于区块链的医疗证照可信签发与验证系统及方法 Download PDFInfo
- Publication number
- CN112565289B CN112565289B CN202011521342.XA CN202011521342A CN112565289B CN 112565289 B CN112565289 B CN 112565289B CN 202011521342 A CN202011521342 A CN 202011521342A CN 112565289 B CN112565289 B CN 112565289B
- Authority
- CN
- China
- Prior art keywords
- medical
- certificate
- issuing
- block chain
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013475 authorization Methods 0.000 claims abstract description 52
- 230000008520 organization Effects 0.000 claims abstract description 46
- 230000008569 process Effects 0.000 claims abstract description 22
- 230000007246 mechanism Effects 0.000 claims abstract description 15
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims abstract 2
- 238000012795 verification Methods 0.000 claims description 45
- 230000036541 health Effects 0.000 claims description 21
- 239000004744 fabric Substances 0.000 claims description 16
- 238000012797 qualification Methods 0.000 claims description 16
- 239000000463 material Substances 0.000 claims description 9
- 238000011161 development Methods 0.000 claims description 6
- 239000000203 mixture Substances 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000006399 behavior Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 30
- 238000012880 independent component analysis Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000001356 surgical procedure Methods 0.000 description 2
- 102100032467 Transmembrane protease serine 13 Human genes 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000000765 microspectrophotometry Methods 0.000 description 1
- 235000019799 monosodium phosphate Nutrition 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/22—Social work or social welfare, e.g. community support activities or counselling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Child & Adolescent Psychology (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的医疗证照可信签发与验证系统及方法,该系统包括:节点管理模块,用于医联体区块链网络架构的搭建与维护,包括对网络中成员组织结构进行初始化与动态监管,注册医疗证照签发机构节点并创建成员服务,以及根据功能需求部署网络功能组件;身份认证模块,用于医务人员的医疗证照签发以及证照查验者的身份审核备案;查询模块,用于对查验者的证照查询申请进行授权审理,同时提供应用访问控制机制的证照查验服务。该系统首先实现了医疗证照内容及其签发过程的可信;其次实现了证照查验过程中的双向验证与授权访问,保障系统参与用户的隐私安全;最后实现了医疗联盟及其成员机构内部实体之间事务处理职权控制的支撑框架。
Description
技术领域
本发明涉及计算机、通信和信息安全技术领域,特别涉及一种基于区块链的医疗证照可信签发与验证系统及方法。
背景技术
电子证照作为一种常见的信息服务标识表现形式,当前已被广泛地应用于各类线上网页服务以及政务系统。其在一方面能够避免纸质证明材料由于存储不当可能造成的丢失、损坏的风险,另一方面能简化企业和人民的政务办理流程。依据我国相关法律规定,电子证照与现行证照(包括相关行业的证明材料、营业执照、许可证等)具有相同法律效力,且现实中已不缺两者并行使用的信息服务实例。
作为政务信息服务的关键一环,医师、护士的执业登记注册是卫生健康行政部门依法履行准入管理职责的重要手段。然而,我国尚处于全面实现线上医疗证照办理信息服务的起步阶段,面临着诸多未解决的问题:其一,当前国内缺乏通用的医疗行业电子证照规范,包括证照信息项规范和签发/验证协议规范两方面,常见的证书标准如X.509并没有与行业背景紧密结合,可用性较低;其二,由于政府公职人员维护线上系统具有延迟性,效率较低,难以对电子医疗证照实现持续性监管和动态更新;其三,医疗证照由其签发机构中心化存储管理,无法保障电子证照安全性;最后,缺乏安全共享机制实现证照的细粒度访问管控,尽管当前实现方案较办理纸质证照政务处理更为便利,但无法保证医务工作人员大部分隐私。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种基于区块链的医疗证照可信签发与验证系统,该系统实现了作为医疗政务信息服务标识的医疗证照在内容,以及其签发过程上的可信,同时在证照查验时实现拥有者与查验者的双向验证,保障系统参与用户的隐私安全。推广该发明的应用框架,能进一步实现医疗联盟及医院内部实体之间事务处理的职权控制,实现完整的电子医疗证照业务链。
本发明的另一个目的在于提出一种基于区块链的医疗证照可信签发与验证方法。
为达到上述目的,本发明一方面实施例提出了一种基于区块链的医疗证照可信签发与验证系统,包括:
节点管理模块,用于实行医联体区块链网络架构的初始化以及组织成员的动态管理,包括初始化并动态监管医联体区块链网络组织成员构成,注册医疗证照签发机构节点并创建成员服务,以及根据业务需求部署网络功能组件;
身份认证模块,用于实行医务人员的医疗证照签发以及医疗证照查验者的身份审核与备案;
查询模块,用于实行对医疗证照查验者查验申请的授权审理,同时应用区块链上部署的授权管理智能合约提供应用访问控制机制的证照查验服务。
另外,根据本发明上述实施例的基于区块链的医疗证照可信签发与验证系统还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述医联体区块链网络架构以HyperledgerFabric 作为开发框架,利用联盟链的准入制度对区块链网络内节点施行准入管控,在系统层面保障参与节点的可信性以及网络内信息交易的隐私性和可审计性,在业务层面保障医疗证照签发机构的可信性,并实现证照查验过程中的双向验证与授权访问,保障隐私安全,且实现医疗联盟及其成员机构内部实体之间事务处理职权控制的支撑框架。
进一步地,在本发明的一个实施例中,所述节点管理模块具体用于,
根据通过审核的医疗机构名单初始化区块链网络组织成员并对其进行持续性的动态监管,动态监管包括将医疗机构加入所述医联体区块链网络并创建成员间通信通道,和移除网络内存在不诚实或者违规行为的联盟成员两方面;
通过全国各地方级别的卫生行政部门维护所述医联体区块链网络架构中根证书签发中心,通过所述根证书签发中心注册中间证书签发中心实行卫生行政部门对其辖区内医疗机构证照签发资格授权,通过医疗证照签发机构维护中间证书签发中心,所述中间证书签发中心用于实行所述医疗证照签发机构的证照签发功能和查证人的身份备案功能。
进一步地,在本发明的一个实施例中,在所述医联体区块链网络架构中,根据需求部署的网络功能组件包括:Orderer节点集群、Peer节点、K-V数据库以及客户端;
所述Orderer节点集群用于实现所述医联体区块链网络架构中的共识协议,为系统内信息项与操作日志的不可篡改提供支持;
所述Peer节点用于为每个医疗机构托管通道内分布式账本和智能合约;
所述K-V数据库用于对医疗证照进行存储;
所述客户端为各医疗机构的专属服务平台,为医务人员及查验者提供服务。
进一步地,在本发明的一个实施例中,所述身份认证模块,包括:医疗证照签发子模块和证照申请人身份登记子模块,其中,
所述医疗证照签发子模块包括:登记单元,用于医务人员通过隶属医疗机构客户端注册登记;受理单元,用于受理医务人员发送的证照签发申请,并对其资格审核;生成单元,根据医务人员证照签发申请与关键信息项生成医疗证照;签发单元,用于将医疗证照发送至对应的医务人员并链上存证;管理单元,用于设置医疗证照的链上存储方式,包括证照存储数据结构和各字段的读/写权限设置;
所述证照申请人身份登记子模块包括:查验者备案单元,用于实现查证人由对应医疗机构客户端实现的身份审核注册的功能。
进一步地,在本发明的一个实施例中,所述查询模块,具体用于,
查验人进行登记注册后,根据查证人于对应医疗机构客户端指定的目标证照信息关键信息项,生成证照查询申请,由该医疗机构转交证照拥有者对所述证照查询申请进行授权审批,若授权通过,证照拥有者通过链上交易调用授权管理合约登记授权信息,并向查验人发送授权结果。
进一步地,在本发明的一个实施例中,所述查询模块包括带有访问控制机制的证照查询服务,对于证照的查验请求,只有经过授权的用户才可以拥有目标证照的访问权限。
进一步地,在本发明的一个实施例中,所述查询模块具体用于,获取医疗证照信息后对医疗证进行有效性验证,包括对医疗证照内容完整性、可信性的验证,以及对其签发、吊销、修改等操作具体日期与执行者签名信息的验证等。
为达到上述目的,本发明另一方面实施例提出了一种基于区块链的医疗证照可信签发与验证方法,包括以下步骤:
实行医联体区块链网络架构的搭建与维护,包括对医联体区块链网络组织成员构成的初始化与动态监管,注册网络内医疗证照签发机构节点并创建成员服务,根据业务需求部署网络功能组件;
根据医务人员的医疗证照申请请求签发医疗证照,医疗证照签发后,可由有相关业务需求的查验者对所述医疗证照进行查验;
针对该证照的查验者在客户端提交验证材料进行身份登记;
证照持有人对系统转发的查验者针对该证件的查询申请进行授权审理,同时系统对证照访问实施访问控制。
另外,根据本发明上述实施例的基于区块链的医疗证照可信签发与验证方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述医联体区块链网络架构以HyperledgerFabric 作为开发框架,利用联盟链的准入制度对区块链网络内节点施行准入管控,在系统层面保障参与节点的可信性以及网络内信息交易的隐私性和可审计性,在业务层面保障医疗证照签发机构的可信性,并实现证照查验过程中的双向验证与授权访问,保障隐私安全,且实现医疗联盟及其成员机构内部实体之间事务处理职权控制的支撑框架。
本发明实施例的基于区块链的医疗证照可信签发与验证系统及方法,主要应用Fabric 这一新兴联盟链技术,较现有线上医疗政务办理系统实现以下优势:
1、提出能在一定程度上提升行政办理效率的医疗证照信息服务通用区块链架构;
2、引入区块链与密码学(例如数字签名)技术,实现医疗证照内容可验证、存储不可篡改、发行操作记录可追溯可追责等特性,为线上医疗证照业务办理的推广提供支持;
3、设计应用双向验证与授权访问的证照查验机制,能够在保障医务人员隐私与安全的前提下,实现证照查验功能;
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的基于区块链的医疗证照可信签发与验证系统结构示意图;
图2为根据本发明一个实施例的医疗证照格式示例示意图;
图3为根据本发明一个实施例的通用的医疗应用区块链网络部署架构图;
图4为根据本发明一个实施例的身份认证模块业务逻辑流程示意图,包括医疗证照签发流程和证照查询人员身份登记流程;
图5为根据本发明一个实施例的医疗证照授权查验实现机制演示图;
图6为根据本发明一个实施例的应用访问控制机制的证照查询服务实现流程示意图;
图7为根据本发明一个实施例的基于区块链的医疗证照可信签发与验证方法流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的基于区块链的医疗证照可信签发与验证系统及方法。
首先将参照附图描述根据本发明实施例提出的基于区块链的医疗证照可信签发与验证系统。
图1为根据本发明一个实施例的基于区块链的医疗证照可信签发与验证系统结构示意图。
如图1所示,该基于区块链的医疗证照可信签发与验证系统10包括:节点管理模块101、身份认证模块102和查询模块103。
节点管理模块101,用于实行医联体区块链网络架构的搭建与维护,包括初始化并动态监管医联体区块链网络组织成员构成,注册医疗证照签发机构节点并创建成员服务,以及根据业务需求部署网络功能组件。
身份认证模块102,用于实行医务人员的医疗证照签发以及医疗证照查验者的身份审核与备案;
查询模块103,用于实行对医疗证照查验者查验申请的授权审理,同时应用区块链上部署的授权管理智能合约提供应用访问控制机制的证照查验服务。
本发明的实施例涉及主体有三方:医疗机构、医务人员(医生、护士)、查证人员(如政务机关,就诊病患等)。定义的医疗证照以X.509标准为格式基础,结合专业医疗背景,由Fabric平台组件Fabric CA发行的身份注册证书(Ecert)实例化。该 Ecert定义为多元组:Ecert={版本号,序列号,签名算法,发布者,有效期,主体信息,主体公钥,扩展域,数字签名}。表1列出了医疗证照主要字段的描述,医疗证照格式示例如图2示。
表1医疗证照关键字段描述
进一步地,本实施例应用Hyperledger Fabric作为开发框架,利用联盟链的准入制度对入链节点实施管控,在系统层面保障参与节点的可信性以及网络内信息交易的隐私性和可审计性,在业务层面保障医疗证照签发机构的可信性。
本发明实施例主要应用Fabric中的缺省组件:Fabric CA、成员服务提供商(MSP),以及智能合约联合实现完整医疗证照可信签发与验证业务流程。不同的Fabric CA实例,能够分别实现医疗机构证照签发资格授权(联盟链准入),执业医务人员的证照签发,证照查询者的身份信息登记三大功能;MSP作为Fabric网络用于支持各种认证体系结构的可插拔的接口,由各证照签发医疗机构维护且用于实现该机构证照签发功能的Fabric CA组件实现当前医疗执业单位医疗证照持有人与验证人两类成员组MSP的实例化,实现其上述两类成员组在网络中的资格映射与业务分隔,MSP实例化过程规定了该医疗执业单位分别实现医疗证照颁布和查证人身份登记功能的CA列表;智能合约实现网络参与用户对不可篡改账本的读写操作,并能够依据MSP与Fabric CA实现的成员身份属性映射对网络内资源访问和系统操作权限的管控,例如查证人没有授权管理合约的调用权限。
进一步地,在本发明的实施例中,节点管理模块具体用于,根据通过审核的医疗机构名单初始化区块链网络组织成员并对其进行持续性的动态监管,动态监管则包括将医疗机构加入所述医联体区块链网络并创建成员间通信通道,和移除网络内存在不诚实或者违规行为的联盟成员两方面
通过全国各地方级别的卫生行政部门维护所述医联体区块链网络架构中根证书签发中心,通过所述根证书签发中心注册中间证书签发中心实行卫生行政部门对其辖区内医疗机构证照签发资格授权,通过医疗证照签发机构维护中间证书签发中心,所述中间证书签发中心用于实行所述医疗证照签发机构的证照签发功能和查证人的身份备案功能。
本发明实施例以国家信息服务推行策略以及医疗行业大背景为依据设计通用的医疗证照管理流程:由国家卫生健康委员会负责全国医疗证照签发的全局管理、指导和监督,同时联合各个地方级别卫生健康行政部门构成医疗资格评审权威机关;进一步,各地区级别权机构授予其辖区内合规医疗执业单位(如医院)于该系统实行其就职医务人员医疗证照申请的审核与代理签发权限。上述医疗证照分层管理体系,提高了业务办理以及对其督查的实现效率。
基于以上医疗证照管理流程实现需求,本发明计划由国家卫生健康委员会作为医联体区块链网络的发起者。该网络由Hyperledger Fabric实现,具体构建流程如下:
首先,初始化医联体区块链网络组织成员,在网络构建之初,由全国各地多家意向参与线上医联体信息服务的医疗集团、机构向其所在辖区的地方卫生健康行政部门提交申请,同时附加资格审核材料由提交机构审核(包括查验申请提交医疗机构是否处于执业状态,其许可证是否在有效期内等);接着,地方权威机构定期汇总审核通过的代理医疗机构名单,向上级国家卫生健康委员会申报;最终,国家机关根据汇总名单初始化区块链网络组织成员——将符合条件的上报医疗机关以组织的形式加入Fabric网络,并为其创建通信通道。
其次,注册网络内医疗证照签发机构节点并创建成员服务,本发明的实施例设计由各地区卫生健康行政部门维护医疗证照根证书签发中心(下称为根CA),并由根CA为其管理辖区内合规代理医疗机构注册网络中的中间证书签发中心(下称ICA)。同时,各地区卫生健康行政部门以及授权代理医疗机构的公钥可以通过官方网站或上链的方式公开获取。
在本发明实施例中,地区卫生健康行政部门为其授权的每个医疗证照代理签发机构注册的ICA包含两类:
1)医疗证照签发ICA:为该医疗机构执业人员签发医疗证照;
2)信息录入ICA:为证照查验人员进行身份审核登记。
且上述ICA由授权医疗证照代理签发机构自己维护。
在对实施例医联体区块链网络生产环境进行部署时,由Fabric里内置的FabricCA作为上述CA、ICA的实例化组件。对应的,区块链网络为各个授权证照签发机构实现组织内医疗证照申请者MSP与机构外查验者MSP的划分,进一步在网络中实现参与用户身份和权限的辨识与验证。
接着,部署网络功能组件实现完整业务逻辑框架,本发明实施例的医联体区块链网络部署架构如图3所示。在网络初始化及其运营期间,皆由国家卫生健康委员会进行全局网络组件配置,主要包括:
1)Orderer节点集群:实现该联盟链中的共识协议,为系统内信息项与操作日志的不可篡改提供支持。同时,国家卫生健康委员会能够利用其管理网络节点,例如添加新的组织,撤销存在恶意行为的节点等。
2)Peer节点:如图3所示,每个组织(医疗机构)将维护的一个或多个Peer节点托管通道内分布式账本,同时作为该组织成员调用智能合约方法的代理。其中,分布式账本不可篡改地记录了成员调用智能合约执行事务的所有记录,包括证照的签发、更改、吊销、查询等。
3)K-V数据库:本生产环境选用CouchDB键-值数据库作为该联盟链的世界状态记录数据库——以医疗证照序列号为键值,实现医疗证照的存储。
4)客户端:网络中的医疗机构成员开发其专属客户端应用程序,为其执业医务人员提供医疗身份资料审核、可验证医疗证照代理签发的服务,同时也为有医疗证照查验需求的用户提供目标证照授权访问与验证的服务。
综上,本发明实施例中实现的区块链网络由多家医疗集团、机构组成联盟共同维护,其成员组成由多方共同监督,并由国家卫生健康委员会进行全局管理,在一定程度上保证网络中医疗事务执行的可信与安全;同时,由每个节点维护一个总账(包含分布式账本和键-值数据库的完整副本)的结构特征和区块链的密码学特性,为上链证照内容的不可篡改以及证照操作记录可溯源提供支持。
进一步地,在本发明的实施例中,身份认证模块,包括:医疗证照签发子模块和证照申请人身份登记子模块,医疗证照签发子模块包括:登记单元,受理单元,生成单元、签发单元和管理单元;证照申请人身份登记子模块包括查验者备案单元。
其中,登记单元,用于医务人员通过隶属医疗机构客户端注册登记;
受理单元,用于受理医务人员发送的证照签发申请,并对其资格审核;
生成单元,根据医务人员证照签发申请与关键信息项生成医疗证照;
签发单元,用于将医疗证照发送至对应的医务人员并链上存证;
管理单元,用于设置医疗证照的链上存储方式,包括证照存储数据结构和各字段的读/ 写权限设置;
查验者备案单元,用于实现查证人由对应医疗机构客户端实现身份审核注册的功能。
具体地,本发明实施例的身份认证模块包含医疗证照签发和证照查验者身份审核登记两部分,其资格映射将分别由医联体内部每个成员组织内部划分的执业医务人员和证照查证人员MSP实现。图4描述了本发明实施例身份认证相关的详细业务流程,且实施例分别以ORG_A.MSP.Worker和ORG_A.MSP.Requestor命名组织内部医务人员成员组和外部证照请求者成员组的MSP。
首先介绍医疗证照签发,以上述医疗证照管理流程为依据:由各地区卫生健康行政部门授权的医疗机构为其在职医务人员签发医疗证照。图4展示了本发明实施例,于医院A 就职的某一位医务人员向该机构申请医疗证照的流程:医院A(表示为ORG_A)被授权代理签发证照的权限,其医务执业人员成员组对应命名为ORG_A.MSP.Worker的MSP。同时,该MSP在内部被划分为Surgery、Pediatrics等多个以医院科室命名的“组织单元(OUs)”。基于以上设置,医院A为其审核合规执业医务人员依照其职务信息由其维护的证照签发 ICA自动生成如图2所示的医疗证照并上链。签发医疗证照内容及其签发记录可验证,且上链证照的访问权限被严格控制。具体证照签发流程叙述如下:
第一,医务人员通过隶属医疗机构客户端注册登记,在本发明实施例中,由医院A就职医务工作人员于医院A专属客户端工作人员板块进行身份的认证以及账号的获取,具体过程如下:
1)该医务人员通过该医院客户端的工作人员版块进行实名认证;
2)系统将认证信息与该医疗机构服务器维护的员工内部信息库进行比对;
3)确认为编内成员后,为该用户创建系统内工作人员账户。
第二,医疗证照申请审核,在本发明实施例中,由上述医务工作人员向其就职的医院A提交证照签发申请,具体过程如下:
1)医务人员登陆工作人员账户;
2)向医院A线上发起医疗证照签发的申请;
3)医院A向该省市卫生健康委员会递交申请,由其检索并核实该医务工作者是否备案。若核实成功,则返回医疗资格关键信息项(例如医疗资格证获取时间,有效的医师/护士资格信息等)。
第三,在本发明的实施例中,医院A通过其地方权威机构核实该名员工医疗就职资格且获取证照关键信息项后,为其生成医疗证照,具体过程如下:
1)该组织(医院A)管理员与其维护的Peer节点交互,由其作为代理在区块链网络内发起注册申请;
2)医院A依照该从业人员的职务信息,由ORG_A.MSP.Worker指定的证照签发ICA为该医务人员颁布医疗证照,该证照OU字段指定其就职科室,并由该证照的扩展域字段注明该证照主体的医疗证照专有属性信息项,包括职务信息(护士、主任等)、执业资格等,该证照可验证。
在本发明实施例中,由医院A为就职于其的外科护士签发的医疗证照示例如图2所示,该医疗身份证照中首先包含该证照签发者的身份信息(即医院A),以及该证照所有者的信息(包括姓名、员工号以及就职部门为医院A外科);其次,该医疗证照还包括可以唯一验证该证照拥有者身份的公钥签名(网络中通过交易的方式调用服务,而对于每一笔交易调用的用户会对其签名并在账本中存证,实现操作的可验证可溯源);接着,该证书中的扩展项注明该证照拥有者职称为护士;最后,证照末尾还包含医院A利用其私钥对该发布证书的签名,该签名可用于验证证书可信性。
第四,进行医疗证照签发,Hyperledger Fabric网络中的账本是有序且不可篡改的状态转换记录,包括区块链(Blockchain)和世界状态(Word state)两部分。其中,区块链中保存着不可变的全部交易记录,而世界状态维护账本的当前状态,方便应用程序快速查询。
本发明的实施例中,由医院A维护的证照签发ICA为其就职医务人员签发医疗证照同一时间,该机构的管理员以该证照的编号作为键值索引,将医疗证照字段以key-value的形式存储进世界状态,并在原键-值对基础上添加原始字段哈希值作为医疗证照的完整性验证凭据;签发并存证该证照同时,其颁发记录也将锚定于区块链,即关于该索引的第一条交易记录即为该项证书的颁发记录,该笔交易由代理医疗机构签名经过共识协议上链,其操作可溯源、可追责,不可篡改。
第五,对医疗证照进行管理,Fabric网络主要通过智能合约实现医疗证照的链上存储方法。本发明实施例通过通道内部署权限管理合约实施发行医疗证照访问权限的管控:链上存证的医疗证照信息项除公钥字段公开可访问,其他字段默认权限设置皆为——该证照发行单位管理员可访问与更改医疗证照(如存证、吊销等);证照拥有者可访问医疗证照。此外,链上部署的授权管理合约设置了可调用的证照访问授权方法,证照拥有者有权调用其实现系统其他参与用户查看并验证世界状态中存储的医疗证照的授权,具体内容在下一部分详细叙述。
第六,进行证照查验者身份审核登记,图4展示本实施例实现的由某政务机关查验医院A某医生医疗证照,所需先进行的证照查验者身份审核登记业务流程。具体流程详述如下:
1)政务机关工作人员通过医院A客户端查证板块提交验证材料登记注册;
2)医院A对该查证人身份审核与备案,由ORG_A.MSP.Requestor配置的ICA为该政务机关颁发登记成功凭据;
3)该政务机关获取区块链网络内注册身份,使其于网络内的操作可溯源与追责;同时,该查证人的权限由其MSP在网络内实施严格管控:若未获取授权则医院A目标医疗证照对其不可见。
进一步地,在本发明的实施例中,查询模块,具体用于,
查验人进行登记注册后,根据查证人于对应医疗机构客户端指定的目标证照信息关键信息项,生成证照查询申请,由该医疗机构转交证照拥有者对所述证照查询申请进行授权审批,若授权通过,证照拥有者通过链上交易调用授权管理合约登记授权信息,并向查验人发送授权结果。
可以理解的是,查询模块包括带有访问控制机制的证照查询服务,对于证照的查验请求,只有经过授权的用户才可以拥有目标证照的访问权限。
进一步地,查询模块具体用于获取医疗证照信息后对医疗证进行有效性验证,包括对医疗证照内容完整性、可信性的验证,以及对其签发、吊销、修改等操作具体日期与执行者签名信息的验证等。
如图5所示,由某政务机关查验医院A某医务人员证照的完整业务流程,具体详述如下:
1)政务机关查证人员在通过医院A身份审核并登记后,可以使用其账户登陆医院A客户端的查证板块,并于其指定目标证照信息(例如录入查询证照号,证照拥有者姓名等信息)。
2)证照查询申请将被转交到拥有该目标证照的医务工作人员处审批。该工作人员可获取查证人员已由组织A核实且登记过的身份信息作为审批的参考。例如利用sdk获悉其MSP为ORG_A.MSP.Requestor,以及获悉查证人具体认证id等。
3)若医务人员同意该查证请求,则由其通过链上交易的形式调用授权管理合约中的方法登记授权信息,同时通知查证人员申请审批结果。本发明实施例的授权管理合约表项如表2所示,同时在表中给出示例的授权信息项:
表2授权管理合约表项
该合约首先利用世界状态的富查询功能补全授权数据结构中的信息(包括授权证照索引、拥有者ID信息等),同时该合约将登记该授权信息的审批结果以及审批日期;最终,证照拥有者利用其私钥对该条授权记录进行签名。
4)对于医疗证照访问控制,本发明实施例实现带有访问控制机制的证照查询服务——对于证照的查验请求,只有经过授权的用户才可以拥有目标证照的访问权限。该服务通过在区块链网络通道中部署的授权管理合约实现,其主要的实现逻辑如图6所示:
a)本发明的实施例中,授权管理合约以证照索引或请求者ID为查询条件,查询授权数据结构中是否存在两天内的授权记录,即一个证照授权访问只有两天有效期,过期需要重新申请授权。若存在则继续,否则拒绝访问;
b)合约检验最新授权记录的审批结果字段是否为‘通过’,若不是则拒绝访问;
c)根据合约证照拥有者的ID获取其公钥,并利用其检验表项签名字段的有效性,若无效则拒绝访问;
d)若符合上述所有条件,该查证人员可查询到分布式账本中存储的目标证照信息,并进行下一步验证工作。
5)在本发明实施例中,当查证人获取到目标医疗证照后可以对医疗证照进行有效性验证:
a)通过Chaincode方法GetHistoryForKey可以获取该项证照在区块链上以交易形式存证的所有处理记录,包括签发、吊销、修改操作的具体日期、执行者签名等信息,记录可溯源、可追责;
b)根据其证照中内容可获取关于该医务人员的关键信息,且能通过代理医疗证照签发机构的公钥,以及其根CA——地区权威机构的公钥证书构成的信任链验证医疗证照签发的可信性;
c)根据证照中的哈希值表项验证该证照内容的完整性。
进一步地,在本发明的实施例中,区块链网络的身份认证模块中为每一个系统参与人员注册了网络中的身份并发布相关凭据,且区块链网络内部细致划分的MSP与组织单元 (OUs)提供了各业务组织或部门的认证可信成员列表,为用户提供了细粒度的资格映射。该资格映射的作用包括两点:其一,在医院组织内部管理时,能够利用Fabric中基于属性的访问访问控制(ABAC)功能,实现对不同科室之间操作权限的控制(例如只能由病患就诊科室的医生能够对其进行组织内身份的登记);其二,各个医疗机构在通道内进行相关业务办理时的细致权责划分与操作追责。
通过上述介绍,本申请的实施例解决了电子医疗证照推广过程中所面临的问题。本申请的实施例主要包括通用医务人员电子证照格式定义,医疗证照可信签发流程设计,能够保障系统参与用户隐私安全的、应用细粒授权访问和双向验证机制的医疗证照查验方案制定。推广该发明的应用框架,能进一步实现医疗联盟及医院内部实体之间事务处理的职权控制,实现完整的电子医疗证照业务链。
根据本发明实施例提出的基于区块链的医疗证照可信签发与验证系统,主要利用区块链去中心化的分布式架构以及其能在不可信网络中支持数据一致性和不可篡改性的安全特性,包括:通用医疗场景的区块链网络架构部署;医务人员向其执业单位申请医疗证照,该单位审核并发行可验证医疗证照上链;证照查验者身份备案,基于智能合约实现应用授权访问机制的证照查验服务;授权查证用户能对医疗证照内容进行可信验证,同时对其发行、吊销等各项操作记录追责与溯源。
其次参照附图描述根据本发明实施例提出的基于区块链的医疗证照可信签发与验证方法。
图7为根据本发明一个实施例的基于区块链的医疗证照可信签发与验证方法流程图。
如图7所示,该基于区块链的医疗证照可信签发与验证方法包括以下步骤:
步骤S1,实行医联体区块链网络架构的搭建与维护,包括对医联体区块链网络组织成员构成的初始化与动态监管,注册网络内医疗证照签发机构节点并创建成员服务,根据业务需求部署网络功能组件;
步骤S2,根据医务人员的医疗证照申请请求签发医疗证照,签发医疗证照后,对该证照有查验需求的查验者可对该医疗证照进行查验;
步骤S3,针对该证照的查验者在客户端提交验证材料进行身份的审核与登记;
步骤S4,证照持有人对查验者针对该证件提交的查询申请进行授权审理,系统利用区块链智能合约实现基于该持有人授权的证照查验访问控制。
进一步地,在本发明的一个实施例中,医联体区块链网络架构以HyperledgerFabric作为开发框架,利用联盟链的准入制度对区块链网络内节点施行准入管控,在系统层面保障参与节点的可信性以及网络内信息交易的隐私性和可审计性,在业务层面保障医疗证照签发机构的可信性,并实现证照查验过程中的双向验证与授权访问,保障隐私安全,且实现医疗联盟及其成员机构内部实体之间事务处理职权控制的支撑框架。
需要说明的是,前述对基于区块链的医疗证照可信签发与验证系统实施例的解释说明也适用于该实施例的基于区块链的医疗证照可信签发与验证方法,此处不再赘述。
根据本发明实施例提出的基于区块链的医疗证照可信签发与验证方法,主要利用区块链去中心化的分布式架构以及其能在不可信网络中支持数据一致性和不可篡改性的安全特性,包括:通用医疗场景的区块链网络架构部署;医务人员向其执业单位申请医疗证照,该单位审核并发行可验证医疗证照上链;证照查验者身份备案,基于智能合约实现应用授权访问机制的证照查验服务;授权查证用户能对医疗证照内容进行可信验证,同时对其发行、吊销等各项操作记录追责与溯源。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (9)
1.一种基于区块链的医疗证照可信签发与验证系统,其特征在于,包括以下:
节点管理模块,用于实行医联体区块链网络架构的搭建与维护,包括对该医联体区块链网络组织成员构成的初始化与动态监管,注册医疗证照签发机构节点并创建成员服务,根据业务需求部署网络功能组件;
身份认证模块,用于实行医务人员的医疗证照签发以及医疗证照查验者的身份审核与备案;
查询模块,用于实行对医疗证照查验者查验申请的授权审理,同时应用区块链上部署的授权管理智能合约提供应用访问控制机制的证照查验服务;
所述身份认证模块包括医疗证照签发子模块和证照申请人身份登记子模块,所述医疗证照签发子模块包括登记单元、受理单元、生成单元、签发单元和管理单元,所述证照申请人身份登记子模块包括查验者备案单元,其中,
所述登记单元,用于医务人员通过隶属医疗机构客户端注册登记;
所述受理单元,用于受理医务人员发送的证照签发申请,并对其资格审核;
所述生成单元,根据医务人员证照签发申请与关键信息项生成医疗证照;
所述签发单元,用于将医疗证照发送至对应的医务人员并链上存证;
所述管理单元,用于设置医疗证照的链上存储方式,包括证照存储数据结构和各字段的读/写权限设置;
所述查验者备案单元,用于实现查证人由对应医疗机构客户端实现身份审核注册的功能。
2.根据权利要求1所述的系统,特征在于,所述医联体区块链网络架构以HyperledgerFabric作为开发框架,利用联盟链的准入制度对区块链网络内节点施行准入管控,在系统层面保障参与节点的可信性以及网络内信息交易的隐私性和可审计性,在业务层面保障医疗证照签发机构的可信性,并实现证照查验过程中的双向验证与授权访问,保障隐私安全,且实现医疗联盟及其成员机构内部实体之间事务处理职权控制的支撑框架。
3.根据权利要求1所述的系统,其特征在于,所述节点管理模块具体用于,
根据通过审核的医疗机构名单初始化区块链网络组织成员并对其进行持续性的动态监管,动态监管包括将医疗机构加入所述医联体区块链网络并创建成员间通信通道,和移除网络内存在不诚实或者违规行为的联盟成员两方面;
通过全国各地方级别的卫生行政部门维护所述医联体区块链网络架构中根证书签发中心,通过所述根证书签发中心注册中间证书签发中心实行卫生行政部门对其辖区内医疗机构证照签发资格授权,通过医疗证照签发机构维护中间证书签发中心,所述中间证书签发中心用于实行所述医疗证照签发机构的证照签发功能和查证人的身份备案功能。
4.根据权利要求1所述的系统,其特征在于,在所述医联体区块链网络架构中,根据需求部署的网络功能组件包括:Orderer节点集群、Peer节点、K-V数据库以及客户端;
所述Orderer节点集群用于实现所述医联体区块链网络架构中的共识协议,为系统内信息项与操作日志的不可篡改提供支持;
所述Peer节点用于为每个医疗机构托管通道内分布式账本和智能合约;
所述K-V数据库用于对医疗证照进行存储;
所述客户端为各医疗机构开发的专属服务平台,为各医疗机构执业医务人员及其查验者提供服务。
5.根据权利要求1所述的系统,其特征在于,所述查询模块,具体用于,
查验人进行登记注册后,根据查证人于对应医疗机构客户端指定的目标证照信息关键信息项,生成证照查询申请,由该医疗机构转交证照拥有者对所述证照查询申请进行授权审批,若授权通过,证照拥有者通过链上交易调用授权管理合约登记授权信息,并向查验人发送授权结果。
6.根据权利要求1所述的系统,其特征在于,所述查询模块包括带有访问控制机制的证照查询服务,对于证照的查验请求,只有经过授权的用户才可以拥有目标证照的访问权限。
7.根据权利要求1所述的系统,其特征在于,所述查询模块具体用于,获取医疗证照信息后对医疗证照进行有效性验证,包括对医疗证照内容完整性、可信性的验证,以及对其签发、吊销、修改操作具体日期与执行者签名信息的验证。
8.一种基于区块链的医疗证照可信签发与验证方法,其特征在于,所述方法应用于如权利要求1-7任意一项所述的基于区块链的医疗证照可信签发与验证系统,其中,方法包括以下步骤:
实行医联体区块链网络架构的搭建与维护,包括初始化并动态监管医联体区块链网络组织成员构成,注册网络内医疗证照签发机构节点并创建成员服务,以及根据业务需求部署网络功能组件;
根据医务人员的医疗证照申请审理并签发医疗证照,签发医疗证照后,可由有业务需求的查验者于对应医疗机构客户端对该医疗证照进行查验;
针对该证照的查验者在客户端提交的验证材料进行身份审核与备份;
对查验者的证件查询申请进行授权审理,包括将该申请转交证照拥有者进行审核,并由其应用区块链智能合约实现该查验者对目标医疗证照的授权访问。
9.根据权利要求8所述的方法,其特征在于,所述医联体区块链网络架构以Hyperledger Fabric作为开发框架,利用联盟链的准入制度对区块链网络内节点施行准入管控,在系统层面保障参与节点的可信性以及网络内信息交易的隐私性和可审计性,在业务层面保障医疗证照签发机构的可信性,并实现证照查验过程中的双向验证与授权访问,保障隐私安全,且实现医疗联盟及其成员机构内部实体之间事务处理职权控制的支撑框架。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011521342.XA CN112565289B (zh) | 2020-12-21 | 2020-12-21 | 基于区块链的医疗证照可信签发与验证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011521342.XA CN112565289B (zh) | 2020-12-21 | 2020-12-21 | 基于区块链的医疗证照可信签发与验证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112565289A CN112565289A (zh) | 2021-03-26 |
| CN112565289B true CN112565289B (zh) | 2022-06-24 |
Family
ID=75031092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011521342.XA Active CN112565289B (zh) | 2020-12-21 | 2020-12-21 | 基于区块链的医疗证照可信签发与验证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565289B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113066563A (zh) * | 2021-04-02 | 2021-07-02 | 青岛科技大学 | 一种可信的医疗不良信息上报处理系统 |
| CN113127306A (zh) * | 2021-04-23 | 2021-07-16 | 苏州若拙科技有限公司 | 基于区块链的可信日志存储与验证系统 |
| CN113271345B (zh) * | 2021-04-30 | 2022-08-12 | 中国科学院信息工程研究所 | 基于联盟区块链制造业部门协同维持数据可靠存证的方法 |
| CN113256255A (zh) * | 2021-05-28 | 2021-08-13 | 京东科技控股股份有限公司 | 信息处理方法、处理装置和可读存储介质 |
| CN113643006B (zh) * | 2021-10-13 | 2022-02-11 | 江苏荣泽信息科技股份有限公司 | 基于区块链的在线领取电子证照系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
| CN109413012A (zh) * | 2017-08-16 | 2019-03-01 | 永丰商业银行股份有限公司 | 使用区块链的证照发行管理系统与方法 |
| CN109785145A (zh) * | 2019-01-24 | 2019-05-21 | 易保互联医疗信息科技(北京)有限公司 | 基于区块链的定点药店融资方法、存储介质及计算机设备 |
| CN109981565A (zh) * | 2019-01-29 | 2019-07-05 | 广州中国科学院软件应用技术研究所 | 基于Meta-BFT共识机制的区块链平台及实现方法 |
| CN110213039A (zh) * | 2018-02-28 | 2019-09-06 | 华为技术有限公司 | 一种管理方法、终端和服务器 |
| CN110727737A (zh) * | 2019-10-29 | 2020-01-24 | 南京邮电大学 | 基于多层次区块链体系架构的智慧医疗数据存储方法 |
| CN111163141A (zh) * | 2019-12-20 | 2020-05-15 | 江苏荣泽信息科技股份有限公司 | 一种企业级区块链基础平台 |
| CN112002436A (zh) * | 2020-07-28 | 2020-11-27 | 珠海健康云科技有限公司 | 基于区块链的医疗问答方法、装置及介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10231077B2 (en) * | 2007-07-03 | 2019-03-12 | Eingot Llc | Records access and management |
| CA2975843C (en) * | 2016-08-10 | 2023-06-13 | Peer Ledger Inc. | Apparatus, system, and methods for a blockchain identity translator |
| CN109326337B (zh) * | 2018-09-06 | 2021-09-03 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| US11362842B2 (en) * | 2018-09-18 | 2022-06-14 | International Business Machines Corporation | Membership compiler for applications |
| US20200177579A1 (en) * | 2018-12-03 | 2020-06-04 | Kountable, Inc. | Encrypted Blockchain Object Transfers Using Smart Contracts |
| CN110119598A (zh) * | 2019-05-17 | 2019-08-13 | 北京思源互联科技有限公司 | 一种数字证照签发方法、验证方法及其系统 |
-
2020
- 2020-12-21 CN CN202011521342.XA patent/CN112565289B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109413012A (zh) * | 2017-08-16 | 2019-03-01 | 永丰商业银行股份有限公司 | 使用区块链的证照发行管理系统与方法 |
| CN110213039A (zh) * | 2018-02-28 | 2019-09-06 | 华为技术有限公司 | 一种管理方法、终端和服务器 |
| CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
| CN109785145A (zh) * | 2019-01-24 | 2019-05-21 | 易保互联医疗信息科技(北京)有限公司 | 基于区块链的定点药店融资方法、存储介质及计算机设备 |
| CN109981565A (zh) * | 2019-01-29 | 2019-07-05 | 广州中国科学院软件应用技术研究所 | 基于Meta-BFT共识机制的区块链平台及实现方法 |
| CN110727737A (zh) * | 2019-10-29 | 2020-01-24 | 南京邮电大学 | 基于多层次区块链体系架构的智慧医疗数据存储方法 |
| CN111163141A (zh) * | 2019-12-20 | 2020-05-15 | 江苏荣泽信息科技股份有限公司 | 一种企业级区块链基础平台 |
| CN112002436A (zh) * | 2020-07-28 | 2020-11-27 | 珠海健康云科技有限公司 | 基于区块链的医疗问答方法、装置及介质 |
Non-Patent Citations (2)
| Title |
|---|
| Performance Benchmarking and Optimizing Hyperledger Fabric Blockchain Platform;Parth Thakkar等;《2018 IEEE 26th International Symposium on Modeling, Analysis, and Simulation of Computer and Telecommunication Systems (MASCOTS)》;20181108;第265-275页 * |
| Performance Evaluation of M/D/1 Queuing Model on Hyperledger Fabric;Khin Su Su Wai等;《2020 International Conference on Advanced Information Technologies (ICAIT)》;20201126;第36-40页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112565289A (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112565289B (zh) | 基于区块链的医疗证照可信签发与验证系统及方法 | |
| Bhaskaran et al. | Double-blind consent-driven data sharing on blockchain | |
| US8375213B2 (en) | Systems and methods for enabling trust in a federated collaboration | |
| US20030131232A1 (en) | Directory-based secure communities | |
| Kassab et al. | Investigating quality requirements for blockchain-based healthcare systems | |
| CN110084071A (zh) | 基于区块链的体检数据安全存储方法 | |
| CN112561763A (zh) | 基于区块链的电子证照政务办理系统及方法 | |
| Ghayvat et al. | Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things | |
| CN112908442A (zh) | 医疗数据共享方法、装置、设备及计算机可读介质 | |
| Zhou et al. | Implement role based access control with attribute certificates | |
| CN114900534B (zh) | 一种基于区块链技术的大数据监管方法 | |
| Mukta et al. | Credtrust: Credential based issuer management for trust in self-sovereign identity | |
| Bochnia et al. | Self-Sovereign Identity for Organizations: Requirements for Enterprise Software | |
| Mavridis et al. | Access control based on attribute certificates for medical intranet applications | |
| Rahman et al. | An anonymity and interaction supported complaint platform based on blockchain technology for national and social welfare | |
| CN116684160A (zh) | 一种公益诉讼数据安全共享与隐私保护方法和系统 | |
| Saranya et al. | A Hyperledger Fabric-based System Framework for Healthcare Data Management | |
| Zolfaghari et al. | Blockchain applications in Healthcare: A model for research | |
| Khan et al. | Blockchain based Secure Data Management for Healthcare Applications | |
| Al-Nayadi et al. | An authentication framework for e-Health systems | |
| CN113555076A (zh) | 一种基于hyperledger fabric(联盟链)的电子病历系统 | |
| Vithanwattana et al. | Exploring a new security framework for future healthcare systems | |
| Nazareth et al. | Using spki/sdsi for distributed maintenance of attribute release policies in shibboleth | |
| Sahi et al. | Self-sovereign identity in semi-permissioned blockchain networks leveraging ethereum and hyperledger fabric | |
| Georgiadis et al. | Healthcare teams over the Internet: programming a certificate-based approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |