一种基于处方流转平台的区块链数据隐私安全保护方法
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于处方流转平台的区块链数据隐私安全保护方法。
背景技术
处方流转涉及诊疗、结算、营销、物流等业务领域,链条较长,存在线上和线下诸多环节,必须按照相关规定实施有效监管,包括卫健部门的问诊服务监管、医保部门的统筹基金监管、市监部门的售药交易监管等,构建处方流转平台一是要通过建立规则设置等确保每个环节的运行符合管理要求,二是要全面记录平台运行过程中产生的数据,三是要为监管部门提供必要的监管视图或数据,确保各个环节的责任落实。
现有技术中,通过引入区块链技术,以“互联网+医疗”电子处方数据为核心,基于区块链技术的医保处方数据流转平台,通过采用许可链链技术,基于分布式网络搭建联盟链平台,将处方流转过程产生的电子处方、审核结果、支付订单、配送信息、验收信息等各种信息存储在区块链上形成数字资料,并且对数字资料提供权限管理、目录管理、分类排序、标签管理、资料搜索、资料分享、资料创建等功能,实现处方流转过程的防篡改、防丢失、防泄漏、可追溯。
然而,现有技术存在以下问题:由于医疗信息系统之间的异构特点,电子处方的数据难以在隐私保护及授权隔离的条件下进行安全共享。
发明内容
针对现有技术存在的上述技术问题,本发明提供了一种基于处方流转平台的区块链数据隐私安全保护方法,解决了电子处方的数据难以在隐私保护及授权隔离的条件下进行安全共享的问题。
本发明示出一种基于处方流转平台的区块链数据隐私安全保护方法,包括:
处方流转平台接收用户的登录请求,并验证用户身份;
根据所述用户身份,调取与所述用户身份预先关联的权限合约,所述用户身份包括:医生、患者和监管,所述权限合约包括:数据授权合约和数据鉴权合约,用户终端会将用户信息发送给链上预设智能合约,以供权限合约进行比对,当所述用户身份为医生时,所述权限合约为数据授权合约,当所述用户身份为患者和监管时,所述权限合约为数据鉴权合约;
根据所述权限合约,分配给所述用户权限;
根据所述权限,存储数据至数据安全箱或从所述数据安全箱调取数据,所述数据安全箱包括:同城可信存储区域节点和异地可信存储区域节点。
由以上技术方法可知,本发明实施例具有如下有益效果:数据安全箱,是建立电子处方数据资料的分布式存储容器,所有数据基于消息分布式集成,实现跨域跨云跨机构存储,保障数据资料安全不泄露,高可用高可信及容灾备份。对链上文件哈希查询访问,需通过权限管理智能合约进行严格校验,实现访问安全控制;权限合约,为隐私保护智能合约,是以处方数据数据安全箱访问权限控制为核心的权限管理智能合约,包括数据授权合约及数据鉴权合约,提供细粒度并可扩展的读写权限控制,实现处方数据资料的不同角色查询权限授权控制及鉴权比对,保证医疗数据隐私访问控制,通过隐私保护智能合约,根据权限配置以及权限校验功能不同分为数据访问授权合约以及数据鉴权合约。数据访问授权合约主要用于对访问权限的定制化配置,鉴权合约主要用于数据安全箱在接受访问请求时与链上查询权限进行比对。通过整套访问权限智能合约实现对平台业务需求定制化的访问权限控制,同时方便兼容各个机构现有的权限系统。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,当所述用户身份为医生时,根据所述数据授权合约,分配给所述用户处方的发行权限;
根据所述处方的发行权限,将所述用户发行的处方内容存储在数据安全箱。
由以上技术方法可知,本发明实施例具有如下有益效果:将处方文件分布式储存于数据安全箱中,数据安全箱主要由同城可信存储区域节点及异地可信存储区域节点组成,资料储存在加密存储节点集群,实现跨地域、跨机构的大规模的安全存储。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,所述处方内容通过哈希运算得到数据指纹,将所述数据指纹上链。
由以上技术方法可知,本发明实施例具有如下有益效果:本申请采用处方数据数字指纹上链方式,所有电子处方文件数字指纹与链上哈希锚定比对以实现防篡改。为保证电子处方数据资料安全存储及访问控制。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,所述根据所述处方的发行权限,将所述用户发行的处方内容存储在数据安全箱,还包括:
所述处方流转平台接收到所述数据指纹上链的信息后,将所述用户发行的处方内容存储在数据安全箱。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,当所述用户身份为患者和监管时,
根据所述数据鉴权合约,分配给所述用户查看权限,所述查看权限包括:是否具有查看权限、权限的有效期及内容字段;
根据所述权限,从所述数据安全箱调取数据。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,所述处方流转平台访问实名认证模块,验证用户身份。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,所述权限包括:
默认授权,所述默认授权包括:可设置上传内容的访问权限;
实时授权,所述实时授权包括:在业务流程中,对需要访问的受保护数据,发起授权请求;
临时授权,所述临时授权包括:设定授权的有效期,授权到期后,合约自动关闭对于资源的访问权限;
部分授权,所述部分授权包括:授权部分字段的访问权限。
由以上技术方法可知,本发明实施例具有如下有益效果:本申请采用通过权限合约,即隐私保护智能合约,隐私保护智能合约实现平台验证及权限控制,根据不同的权限设置实现默认授权、实时授权、临时授权功能,而后通过数据安全箱采取哈希存证、链上锚定方式将电子处方数据进行上链保存。同时,依据隐私保护智能合约进行鉴权查验,而后可进行调用。提供更加安全可控、可追溯留痕的区块链共享机制。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,还包括:
采用哈希存证方式,将需上链的电子处方信息和与所述电子处方信息对应所述数据的数据指纹关联上链。
由以上技术方法可知,本发明实施例具有如下有益效果:电子处方文件较大,以节省链上空间提高交易速度,本项目采用哈希存证方式,将需上链电子处方信息对应的编号(或其他关系数据)的数据指纹进行保存上链。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,还包括:
通过数据鉴权合约从所述数据安全箱调取数据,
对所述数据进行哈希计算;
比对所述数据的链上存储哈希值。
由以上技术方法可知,本发明实施例具有如下有益效果:通过对每条上链文件内容哈希运算得到数据指纹,文件本身存储在数据安全箱,在通过鉴权合约比对成功后拿到文件,对其内容进行哈希计算后比对链上存储哈希值,以此判断该文件是否被篡改过。
所述数据安全箱为分布式存储容器,所述数据基于消息分布式集成;
综上所述,本发明通过权限合约实现平台验证及权限控制,而后通过数据安全箱采取哈希存证、链上锚定方式将电子处方数据进行上链保存,提供更加安全可控、可追溯留痕的区块链共享机制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方法,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法的一种实施例的结构示意图;
图2为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法的一种实施例的交互示意图;
图3为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法中用户身份为医生时的一种实施例的交互示意图;
图4为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法的一种实施例的流程示意图;
图5为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法中处方流转平台的一种实施例的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方法,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中的技术方法作进一步详细的说明。
图1为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法的一种实施例的结构示意图。如图1所示,某药店视作图1中的药店节点,该药店在需要查看患者处方数据时,该药店通过终端向处方流转平台发送登录请求,通过终端用户系统验证用户身份为终端零售药店,调取与终端零售药店这一用户身份预先关联的权限合约,权限合约同时向公式区块链链上及数据安全箱提交查询请求,数据安全箱收到请求通过链上鉴权合约进行权限校验,成功校验药店身份并拥有查看权限后,提供所需查看的对应处方数据URL,查询内容返回终端进行查看,否则拒绝用户查看请求。
需要说明的是,我们在验证用户身份时,根据用户使用处方流转平台的不同需求定义用户身份。具体来说,A某行至某药房,购买医生B某开给A某本人的处方药,A某的职业为医生。当医生B某登录处方流转平台,想要上传给患者A某本人开出的处方,此时,B某的用户身份为医生;当A某行至某药房购买处方药,该药店在查看患者A某处方数据时,A某的用户身份为患者。因此,如图1所示,医院节点包括:医生和患者等多种用户身份;药店节点包括:患者和终端零售药店等多种用户身份;市场监督管理局节点包括:监管用户身份;医保节点包括:医保人员和监管用户身份;其他节点包括:医药公司快递物流等多种用户身份。
数据安全箱的存储区域使用特殊安全加固,存储内容全加密,存储区域间使用专用安全隧道进行加密通信,如图1所示,同城可信存储区域节点A和同城可信存储区域节点B之间使用专用安全隧道进行加密通信,同城可信存储区域节点B和异域可信存储区域节点之间使用专用安全隧道进行加密通信。本申请示出的数据安全箱拥有以下几个特点:分布式存储区域集群,同城、异地均部署存储区域,具有极高的可用性和容灾能力;存储区域使用特殊安全加固,存储内容全加密,存储区域间使用专用安全隧道进行加密通信;存储区域的访问权限受区块链鉴权合约控制,访问安全可信,留痕可追溯;基于链中间件(包括超轻节点、自管可信环境及开发接口,支撑ISV直接调用区块链底层服务)、应用中间件(应用中间件对链中间件的功能进行了进一步集成,包括开户管理、资产创建与流转、追溯历史等服务)进行开发,直接面向用户提供浏览、数字资料管理与流转等功能。
如图1所示的共识区块链,本申请示出的共识节点集群实现联盟链多节点间的共识策略,共识节点分布、多区域部署,具有极高的性能、可用性和容灾能力;可选装BFT共识算法,使共识节点具备防欺骗,防黑客攻击的能力。
本申请对共识区块链的上链信息字段和上链接口做下述限定,但共识区块链不限于下述限定。
上链信息字段包括:电子处方,处方开具时上链;审核结果,审核完成时上链;药品订单,订单生成是上链;支付结果,支付完成时上链;配送清单,药品发货时上链;物流配送过程,药品发货时上链;药品验收信息,研判验收时上链。优选地,上述上链信息字段与对应订单编号关联。
上链接口包括:开户接口,认证机构和个人;资料发步接口,发生交易或操作时,由平台生成数字资料;资料查询接口,根据ID查询相依的数据资料信息;资料作废接口,上链数据有问题时,在将平台中的数据更正的同时,可以将对应的数字资料作废;资料更新接口,对数据进行更正时,也可以对目标材料追加更新信息。
图5为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法中处方流转平台的一种实施例的结构示意图。如图5所示,处方流转平台采用区块链技术搭建医保联盟区块链,提供交易共识、账本存储、高可用消息传递、账户托管等运行支撑,为个人、单位、政府机构等用户提供多种类型终端的数字资料可信流转通用服务;为ISV提供开放的数字资料流转开发服务;为ISV提供开放的区块链应用开发服务。区块链基础设施:区块链基础设施可由公共部门所构建的公共服务网络平台资源承建。链中间件:链中间件对外提供区块链的基本服务,包括节点、环境及开发接口,支撑ISV直接调用区块链底层服务,可集成到ISV开发的业务系统中。应用中间件:应用中间件对链中间件的功能进行了进一步集成,包括开户管理、资产创建与流转、追溯历史等服务。数字保险箱:数字保险箱基于链中间件、应用中间件进行开发,直接面向用户提供浏览、数字资料管理与流转等功能。交易群组网络:指负责区块链交易的节点网络。共识群组网络:指负责区块链节点共识排序的网络。存储群组网络:指负责数据存储的节点网络,包括同城可信存储区域节点和异地可信存储区域节点。托管群组:指基于区块链平台提供的其他服务群组。水平扩展:所有的网络群组均支持水平扩展即增加节点。
图2为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法的一种实施例的交互示意图,图4为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法的一种实施例的流程示意图。结合图2和4,本发明示出一种基于处方流转平台的区块链数据隐私安全保护方法,包括:处方流转平台接收用户的登录请求,并验证用户身份;根据所述用户身份,调取与所述用户身份预先关联的权限合约,所述用户身份包括:医生、患者和监管,所述权限合约包括:数据授权合约和数据鉴权合约,当所述用户身份为医生时,所述权限合约为数据授权合约,当所述用户身份为患者和监管时,所述权限合约为数据鉴权合约;根据所述权限合约,分配给所述用户权限;根据所述权限,存储数据至数据安全箱或从所述数据安全箱调取数据,所述数据安全箱包括:同城可信存储区域节点和异地可信存储区域节点。
本申请示出的权限合约,通过智能合约实现验证平台用户权限的验证以及控制数据安全箱的安全验证访问,拥有以下几点特性:鉴权合约和数据安全箱紧密结合,具有高安全性,只有受区块链鉴权合约认可的访问才能读取安全箱中的加密数据;只有受区块链鉴权合约认可的访问,才能解密数据,黑客即使拿到了安全箱中的加密数据,也无法突破合约授权,即无法解密数据;仅授权的数据才能被访问,访问逻辑受区块链鉴权合约控制,安全可信,留痕可追溯。
图3为本发明提出的一种基于处方流转平台的区块链数据隐私安全保护方法中用户身份为医生时的一种实施例的交互示意图。如图3所示,在一种可实现的方式中,当所述用户身份为医生时,根据所述数据授权合约,分配给所述用户处方的发行权限;所述处方内容通过哈希运算得到数据指纹,将所述数据指纹上链;所述处方流转平台接收到所述数据指纹上链的信息后,将所述用户发行的处方内容存储在数据安全箱。
其他步骤参见上述实施例,在此不做赘述。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,当所述用户身份为患者和监管时,根据所述数据鉴权合约,分配给所述用户查看权限,所述查看权限包括:是否具有查看权限、权限的有效期及内容字段;根据所述权限,从所述数据安全箱调取数据。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,所述处方流转平台访问实名认证模块,验证用户身份。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,所述权限包括:
默认授权,所述默认授权包括:可设置上传内容的访问权限;医疗处方数据的上传者即医生可设置该上传内容的访问权限。
实时授权,所述实时授权包括:在业务流程中,对需要访问的受保护数据,发起授权请求;数据所有者即患者及监管单位可以实时进行授权。
临时授权,所述临时授权包括:设定授权的有效期,授权到期后,合约自动关闭对于资源的访问权限;
部分授权,所述部分授权包括:授权部分字段的访问权限。
上述授权过程和授权逻辑均受区块链授权合约控制,安全可信,留痕可追溯配合审计监管。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,还包括:采用哈希存证方式,将需上链的电子处方信息和与所述电子处方信息对应所述数据的数据指纹关联上链。
结合本申请提供的区块链数据隐私安全保护方法,在一种可实现的方式中,还包括:通过数据鉴权合约从所述数据安全箱调取数据,对所述数据进行哈希计算;比对所述数据的链上存储哈希值。
本发明示出的一种基于处方流转平台的区块链数据隐私安全保护方法,通过区块链的权限合约设计与数据库(数据安全箱——设计,保证在大规模存储的同时保护患者隐私安全。数据安全箱主要由同城可信存储区域节点及异地可信存储区域节点组成,资料储存在加密存储节点集群,实现跨地域、跨机构的大规模的安全存储。存储医保电子处方数据资料的分布式容器,所有处方数据基于消息分布式集成,实现跨域跨云跨机构存储,保障数据资料安全不泄露,高可用高可信及容灾备份。对链上文件哈希查询访问,需通过权限管理智能合约进行严格校验,节省链上空间同时实现访问安全控制。以医保电子处方数据数据安全箱访问权限控制为核心的权限管理智能合约,包括数据授权合约及数据鉴权合约,提供细粒度并可扩展的读写权限控制,实现处方数据资料的不同角色查询权限授权控制及鉴权比对,保证医疗数据隐私访问控制。
本发明提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本发明总的构思下的几个示例,并不构成本发明保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本发明方法所扩展出的任何其他实施方式都属于本发明的保护范围。