CN112948853A - 基于区块链的医疗数据共享方法、装置、设备及存储介质 - Google Patents
基于区块链的医疗数据共享方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112948853A CN112948853A CN202110219026.5A CN202110219026A CN112948853A CN 112948853 A CN112948853 A CN 112948853A CN 202110219026 A CN202110219026 A CN 202110219026A CN 112948853 A CN112948853 A CN 112948853A
- Authority
- CN
- China
- Prior art keywords
- block
- data
- node
- transaction data
- medical data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提供了一种基于区块链的医疗数据共享方法、装置、设备及存储介质,包括:发起节点获取医疗数据,以预设处理方式处理医疗数据,获得事务数据,将事务数据发送至矿工节点;矿工节点将多个事务数据组装成区块,发送给向区块贡献过至少一个事务数据的发起节点,验证区块的有效性;若区块的有效性通过验证,则发起节点对区块进行数字签名,同时提交一个随机数;在区块被所有节点进行数字签名后,将区块返回至矿工节点,矿工节点将区块添加至区块链中,并基于所有随机数生成选举数字,将公钥与选举数字大小最接近的节点作为下一个区块的矿工节点。通过此方法,可以让不同的机构对医疗数据使用统一的标准进行加密存储,增加了数据的流通性。
Description
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种基于区块链的医疗数据共享方法、装置、设备及存储介质。
背景技术
区块链是一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,具有分布式对等、数据块链式、不可伪造和防篡改、透明可信、高可靠性等关键特征,这些特征非常适合应用于医疗数据共享领域。
目前在各个机构之间共享医疗数据还存在一些困难,医疗术语的不同使用限制了数据的互通,异构数据结构可能存在不兼容,而结构和语义即使可以兼容,还可能存在安全性和数据一致性方面的问题。集中的数据存储和权威提供者存在着被网络攻击的极大风险,从而导致目前的医疗数据共享方法可行性较差。
发明内容
本发明解决的问题是如何保证共享医疗数据时数据结构和语义的一致性。
为解决上述问题,本发明提供一种基于区块链的医疗数据共享方法,包括:
发起节点获取医疗数据,以预设处理方式处理所述医疗数据,获得事务数据,将所述事务数据发送至矿工节点;
所述矿工节点将多个所述事务数据组装成区块,发送给向所述区块贡献过至少一个事务数据的所述发起节点,以验证所述区块的有效性;
若所述区块的有效性通过验证,则所述发起节点对所述区块进行数字签名,同时提交一个随机数;
在所述区块被所有向所述区块贡献过至少一个事务数据的所述发起节点进行数字签名后,将所述区块返回至所述矿工节点,所述矿工节点将所述区块添加至区块链中,并基于所有所述随机数生成选举数字,将公钥与所述选举数字大小最接近的节点作为下一个区块的矿工节点。
相对于现有技术,对于矿工,通过提交随机数生成选举数字的选举方式,有效减少对无意义工作的计算,可以使矿工的选举呈均匀分布;在进行数字签名的同时提交随机数以参与选举,保证了矿工产生数据的统一性,只有产生的数据符合数据结构规则的节点才能进行矿工选举,保证了数据的互操作性;因为医疗数据的类型很复杂,可能有多种形式的内容,而不同的医疗机构又可能对一种数据结构和含义有不同的规定和理解,故本发明采用相同的处理方式,即使用预设处理方式处理医疗数据作为事务数据,并对事务数据进行有效性的验证,只有通过有效性的验证,所述区块才会被矿工节点上传至区块链,本发明通过强制统一不同机构的数据结构和语义,使区块链内任何想访问数据的节点可以有效地读取事务数据的语义,保证医疗数据可以高效地共享,而不会出现医疗数据难以流通的情况。
可选地,所述区块包括:
区块头,其中,所述区块头包括:本区块的哈希值、上一个区块的哈希值、签名数据、矿工选举数据,其中,所述签名数据包括所有向所述区块贡献过至少一个事务数据的所述发起节点的数字签名,所述矿工选举数据包括所有贡献过至少一个事务数据的节点提交的随机数。
由此,区块头的哈希可以检查本区块是否被篡改,签名数据用于证明此区块的所有事务被贡献了至少一个事务数据的发起节点认可,矿工选举数据用于指定下一个区块的矿工节点,以节省计算量。
可选地,所述区块包括:
区块体,其中,所述区块体包括:每个事务数据的哈希值、每个事务数据的所述发起节点的数字签名、每个事务数据的FHIR统一资源定位符、每个事务数据的加密索引数据、每个事务数据的FHIR统一资源标识符。
由此,哈希值可以保证判断每个事务数据是否被篡改,医疗数据本身未被记录在区块中,保证医疗数据的保密性,统一资源定位符和统一资源标识符可以保证事务数据的可追溯性和可检索性。
可选地,所述基于区块链的医疗数据共享方法还包括:
所述加密索引数据由用户设定,限定安全索引字段的内容范围,以限定所述事务数据的可检索性,其中,所述加密索引数据为加密后的部分所述医疗数据,存在于外部实体,以在区块链中进行关键字查询。
由此,可以充分保护用户的隐私,根据用户的意愿公开其医疗数据的内容,且方便用户对自身隐私的管理。
可选地,所述以预设处理方式处理所述医疗数据,获得事务数据包括:
以FHIR为描述数据格式和元素的标准,对所述医疗数据进行结构化处理。
由此,可以保证数据格式的统一。
可选地,所述验证所述区块的有效性包括:
所述发起节点自身发起的事务数据内容未被篡改,且所述区块中的其他事务数据的结构和语义具有一致性,其中一致性的检验方式为,将事务数据中指定的概要文件与已知的一组概要文件进行比较,如果所述指定的概要文件与所述已知的一组概要文件具有一致性,且所述指定的概要文件通过了指定的函数一致性检验,则所述事务数据通过一致性检验。
由此,可以保证一个区块中的所有事务的内容未被矿工节点或其他节点篡改,又可以保证所有事务数据的结构和语义都具有一致性。
可选地,所述发送给向所述区块贡献过至少一个事务数据的所述发起节点,以验证所述区块的有效性包括:
贡献过至少一个事务数据的所述发起节点对所述区块中的所有事务进行一致性检验,通过一致性检验后对所述区块进行数字签名,将所述区块发送给下一个贡献过至少一个事务数据的发起节点,直到所有贡献过至少一个事务数据的发起节点都对所述区块进行数字签名。
由此,可以保证所有的事务数据都符合一致性,且每个贡献过事务数据的节点都能对区块进行数字签名,既保证每个节点的选举权,又保证每个节点可以检查自身参与的事务数据的内容。
本发明还提供一种基于区块链的医疗数据共享系统,包括:
获取模块,其用于通过发起节点获取医疗数据,以预设处理方式处理所述医疗数据,获得事务数据,将所述事务数据发送至矿工节点;
处理模块,其用于通过所述矿工节点将多个所述事务数据组装成区块,发送给向所述区块贡献过至少一个事务数据的所述发起节点,以验证所述区块的有效性;
提交模块,其用于当所述区块的有效性通过验证时,所述发起节点对所述区块进行数字签名,同时提交一个随机数;
存储模块,其用于在所述区块被所有向所述区块贡献过至少一个事务数据的所述发起节点进行数字签名后,将所述区块返回至所述矿工节点,所述矿工节点将所述区块添加至区块链中,并基于所有所述随机数生成选举数字,将公钥与所述选举数字大小最接近的节点作为下一个区块的矿工节点。
所述基于区块链的医疗数据共享系统相对于现有技术与所述基于区块链的医疗数据共享方法所具有的优势相同,在此不再赘述。
本发明还提供一种计算机存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器读取并运行时,实现如上所述的基于区块链的医疗数据共享方法。
所述计算机存储介质相对于现有技术与所述基于区块链的医疗数据共享方法所具有的优势相同,在此不再赘述。
本发明还提供一种计算机设备,包括存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如上所述的基于区块链的医疗数据共享方法。
所述计算机设备相对于现有技术与所述基于区块链的医疗数据共享方法所具有的优势相同,在此不再赘述。
附图说明
图1为本发明实施例的基于区块链的医疗数据共享方法的流程图;
图2为本发明实施例的基于区块链的医疗数据共享方法的示意图;
图3为本发明基于区块链的医疗数据共享装置的一实施例示意图;
图4为本发明计算机设备及存储介质的一实施例示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
本发明提出一种基于区块链的医疗数据共享方法,参照图1所示,包括:
步骤S100,发起节点获取医疗数据,以预设处理方式处理所述医疗数据,获得事务数据,将所述事务数据发送至矿工节点。
事务,包括交易,其为区块链中最基本的数据结构,以预设的储存方式将每个第一数据作为一个事务储存至区块链。
矿工,是指尝试创建区块并添加到区块链上的机器,矿工将第一数据作为事务,将若干事务存储至一个区块中,将区块添加至区块链,矿工需要被共识机制确认之后才有权限将事务存储至区块链。
在一实施例中,矿工不能挖掘自己的事务。
医疗机构对患者进行诊断,获得诊断结果,并将所述诊断结果转换为电子病历,所述医疗数据包括多种方面的内容,包括患者的个人信息、就医记录、检查结果、开具处方等内容,医疗机构将此医疗数据整理并上传。
获取医疗数据,发起节点从医疗机构处获取电子病历,将电子病例转换成具有统一结构和语义的数据,即事务数据,然后将事务数据发送至矿工节点。
因为医疗数据直接记录患者的医疗信息,即直接存储患者医疗信息的文本,直接上传并添加进区块链无法保证信息的安全性,故需要将电子病例转换成事务数据,将直接记录医疗信息的文本转换为预设的加密数据,需要解密获得数据时,则需获取权限,解密对应的数据,以保护数据安全。
可选地,可以根据患者的情况或意愿选择性地上传医疗数据。
涉及某些需要保密的情况时,医疗机构选择性地上传所述医疗数据,以保护患者的隐私。在另一些情况中,充分根据患者意愿,选择性地上传医疗数据,或将指定的部分医疗数据作为加密性较高的部分上传,例如患者不希望其他医疗机构或个人知晓其获得的某些敏感性的疾病,由此,可以从尊重患者的角度出发,更好地保护患者的隐私。
可选地,以预设方式处理所述医疗数据,获得事务数据包括:
以FHIR为描述数据格式和元素的标准,对所述医疗数据进行结构化处理。
FHIR(Fast Healthcare Interoperability Resources,快速医疗保健互操作性资源),是一个描述了数据格式和元素的标准,并提供了可公开访问的应用程序编程接口,用于交换电子健康记录。此标准由健康水平七级国际医疗标准组织创建和管理。
FHIR允许将EHR数据元素分离为定义的结构化数据类型,称为资源。两种资源类型与身份(提供者和用户)和常见的临床活动有关。FHIR的分段资源结构有助于在适当或需要的情况下传输部分EHR数据。FHIR资源遵循表示状态转移(ReST)原则,可以验证结构是否符合标准。
因为医疗数据的类型很复杂,可能有多种形式的内容,而不同的医疗机构又可能对一种数据结构和含义有不同的规定和理解,限制了数据的共享性,故采用相同的处理方式处理医疗数据作为事务数据,可以统一不同机构对同一种数据结构和含义的理解,使医疗数据可以高效地共享,而不会出现医疗数据难以流通的情况。
多数区块链将工作量证明作为共识机制,该策略要求任何希望向区块链添加区块的节点必须首先完成一个计算成本高昂但易于验证的谜题,确保了网络的一致性,但工作量证明消耗了大量算力在无价值工作上,非常消耗能源。
在一实施例中采用可操作性证明作为共识机制,以FHIR为标准的数据格式,通过验证数据是否符合数据一致性而达成区块链的共识,避免了工作量证明的消耗能源大的缺点,旨在利用达成网络共识所需的努力来做一些具有内在价值的事情,验证传入消息在已知的一组结构和语义约束方面是可相互操作的,通过引入可计算一致性语句模型来进一步约束的机制,这种一致性包括结构和语义,不仅允许对属性进行结构约束,而且允许使用值集进行语义约束。这种机制不仅确保区块链的一致性。而且激励节点之间的互操作性。
以FHIR为数据结构和元素的标准来确定矿工的人选,称之为互操作性证明,同时也可以以互操作性证明确定事务的有效性,通过了互操作性证明的事务才会被其他节点认可,被添加至区块链中。
优选地,统一标准和接口为,使用FHIR标准及其提供的可公开访问的应用程序编程接口。
步骤S200,所述矿工节点将多个所述事务数据组装成区块,发送给向所述区块贡献过至少一个事务数据的所述发起节点,以验证所述区块的有效性。
区块,为若干个事务组成的一种数据结构,在一实施例中采用Merkle树的方式将事务组成区块。
在一实施例中,区块以固定的时间间隔添加到区块链中,可以设定一个固定的时间间隔来创建一个区块。
预设周期存储包括周期性地将区块存储至区块链中,每个周期均包含一个完整的存储过程,将数据周期性地按顺序存储,减少单个节点的数据存储压力,同时避免数据集中存储的问题。
可选地,根据实际情况定义预设周期。
在数据吞吐量较大时,缩短预设周期以提高数据储存至区块链的效率;在数据吞吐量较小时,增加预设周期以降低矿工的计算压力。
Merkle树是一类基于哈希值的二叉树,用于进行数据的完整性验证处理,每个子节点需要通过前子节点的数据计算获得,这种结构使数据的储存与传输具有较高的安全性,同时也大大减少了数据的传输量以及计算的复杂度。
可选地,可定义组成Merkle树的事务数量。
在不同情况中,可以根据需要而定义一个Merkle树的事务的数量。
可选地,如图2所示,所述区块包括:
区块头,其中,所述区块头包括:本区块的哈希值、上一个区块的哈希值、签名数据、矿工选举数据,其中,所述签名数据包括所有向所述区块贡献过至少一个事务数据的所述发起节点的数字签名,所述矿工选举数据包括所有贡献过至少一个事务数据的节点提交的随机数。
通过节点的公钥对医疗数据进行数字签名,数字签名方式保证了信息加密的安全,可以明确的知道是哪个节点发出的私密信息,易于辨认节点身份,数字签名证明了此节点对于此数据的认可,使得下一个数据接收方非常容易验证确认对此医疗数据的数据完整性和一致性,确认解密的过程中没有错误的发生。
区块体,其中,所述区块体包括:每个事务数据的哈希值、每个事务数据的所述发起节点的数字签名、每个事务数据的FHIR统一资源定位符、每个事务数据的加密索引数据、每个事务数据的FHIR统一资源标识符。
在医疗数据中添加每个事务数据的FHIR统一资源定位符、每个事务数据的FHIR统一资源标识符,使医疗数据可以被检索,使数据具有可检索性;FHIR统一资源定位符可以保证医疗数据的可追溯性。
优选地,使用SHA-256算法计算哈希。
数据使用SHA-256算法计算哈希,虽然实际数据本身没有进入区块链,但是可以通过使用哈希在检索时对内容进行验证。
医疗数据文本直接记录在区块链内会导致数据保密性不足的情况,且很难通过文本验证数据的篡改情况、数据的完整性。也对隐私保护关键字搜索的功能产生了较大的影响,纯文本无法实现公共信息与加密信息同时存在于区块链的情况。故使用哈希算法将医疗数据转换为哈希输出,通过Merkle树的结构,增加数据的安全性,防止数据被篡改。
其中公共信息指,打算公布在网络中所有节点的信息,或可以公开的信息。在一实施例中,公共信息应使用网络共享的密钥进行加密,可以保证公共信息可以被检索到;而需要被保护的敏感信息则应由提供医疗数据的原始节点进行加密,以原始节点进行加密可以有效保护用户的隐私,防止隐私泄露。
可选地,步骤S200包括:
贡献过至少一个事务数据的所述发起节点对所述区块中的所有事务进行一致性检验,通过一致性检验后对所述区块进行数字签名,将所述区块发送给下一个贡献过至少一个事务数据的发起节点,直到所有贡献过至少一个事务数据的发起节点都对所述区块进行数字签名。
可选地,所述验证所述区块的有效性包括:
所述发起节点自身发起的事务数据内容未被篡改,且所述区块中的其他事务数据的结构和语义具有一致性,其中一致性的检验方式为,将事务数据中指定的概要文件与已知的一组概要文件进行比较,如果所述指定的概要文件与所述已知的一组概要文件具有一致性,且所述指定的概要文件通过了指定的函数一致性检验,则所述事务数据通过一致性检验。
此操作将使用FHIR URL对FHIR服务器进行验证请求。这个请求的结果是一个FHIR操作输出响应,然后通过Conforms函数检查它的一致性。
一致性的检验要求网络通过允许的FHIR配置文件集达成共识,但是这一共识不能仅通过程序达成,网络协议可以通过人为定义,在一实施例中,网络协议可以通过网络参与者在术语专家和临床医生的共同协作下进行协商和制定。此类型的协作共识需要以一个集中的、众所周知的数据库存储数据。
优选地,对于值集,使用值集授权中心作为值集存储库。
FHIR配置文件集包括伴随值集的内容达成共识,所以对于值集,最好可以使用值集授权中心作为值集的存储库,可以达到对值集提出的——集中且众所周知的要求。
在一实施例中,进行数字签名的过程具有先后顺序,可以通过距矿工节点的距离制定数字签名的顺序,也可以根据预设的规则制定数字签名的先后顺序,必须在所有贡献了至少一个事务的所有节点都进行数字签名后,此区块才会被认为是有效的区块,此时停止签名步骤,将区块返回至矿工节点,由矿工节点上传至区块链并对全网进行广播。
步骤S300,若所述区块的有效性通过验证,则所述发起节点对所述区块进行数字签名,同时提交一个随机数。
若区块的有效性通过验证,则代表此发起节点认为此区块中所有事务均为有效的事务,即所有事务数据的结构和语义均有一致性,则该节点对区块进行数字签名,然后提交一个随机数,用于矿工选举。
步骤S400,在所述区块被所有向所述区块贡献过至少一个事务数据的所述发起节点进行数字签名后,将所述区块返回至所述矿工节点,所述矿工节点将所述区块添加至区块链中,并基于所有所述随机数生成选举数字,将公钥与所述选举数字大小最接近的节点作为下一个区块的矿工节点。
在工作量证明的共识机制中,矿工争夺向区块链添加区块的权利,此共识机制浪费大量对添加区块链本身无意义的计算,浪费了能源,且效率低下,在一实施例中,采用互操作性证明的共识机制,此共识机制保证每个矿工均有一定采矿份额。首先,节点在区块周期开始时即可获知下一个矿工是谁,避免了无意义的争夺,节省的算力可以应用到对添加区块链有意义的过程,事物可以直接发送到整个网络,增加效率。然后,它确保保持网络一致性所需的,对数据挖掘工作的均匀分布,从整个网络层面上提升挖掘效率。最后,通过FHIR标准代替工作量证明的竞争,消除了浪费资源的计算工作。
向区块链添加区块的最后一步是由参与节点对其进行签名,在此过程中,每个节点都需要提交一个随机数,用于矿工选举,这组随机数在矿工选举的最初步骤进行收集,并与块散列一起散列以生成一个新的数字,下一个矿工成为其公钥最接近此值的节点。在一实施例中,网络中有n个节点,每个节点成为矿工的概率应为
由此,可以防止用于选举的随机数由网络中的所有参与节点播种,使矿工选举成为完全随机的过程,可以有效防止节点生成非随机数并选择自己或主观选定的协作者,即防止节点之间通过非随机数而产生的作弊行为。
可选地,所述加密索引数据由用户设定,限定安全索引字段的内容范围,以限定所述事务数据的可检索性,其中,所述加密索引数据为加密后的部分所述医疗数据,存在于外部实体,以在区块链中进行关键字查询。
为了便于数据搜索和发现,在一实施例中,使用隐私保护关键字搜索事务数据,获得事务数据后,根据用户的授权可以根据统一资源定位符找到事务数据在区块链中的位置,检索到实际的资源。在另一实施例中,可以将关键字加密,以保护用户的隐私,既可以在不泄露记录信息的情况下发现数据,方便了数据的检索,又保护了用户的隐私。这样,外部实体可以从区块链请求一组符合预设条件的交易,查询和交易的操作都可以保持加密状态。
将读取区块链的数据的权限交给用户,让用户根据需求和实际情况开放读取数据的权限。不能保护患者的医疗记录将会带来经济和法律的严重后果,并可能影响患者的诊治情况和护理情况。维护电子病例的安全十分重要,破坏电子病历安全的后果会极大地阻碍数据共享的成果,降低各个机构之间的信任度,同时也会降低患者于机构之间的信任情况。
隐私和匿名性以及应用与数据共享的问题非常重要,医疗机构有义务保证患者的隐私,未经允许泄露隐私,或因为医疗机构的疏忽而被不法分子窃取患者隐私将会带来法律后果,数据隐私包括确保只有被授权的个人或机构可以访问医疗记录,这可以影响到所有的医疗保健系统,患者数据也属于医疗机构和患者本人的资产,未经授权的访问有可能会损害竞争优势或泄露该机构的专有治疗方式。将读取医疗数据的权限交给用户,可以充分根据用户意愿的情况下开放其个人隐私的读取权限,既保留了用户对自身隐私的开放权力,又在数据安全层面添加了额外的一层验证步骤,即用户对数据访问者的授权,可以使用户的数据更安全。
另一方面,因为Merkle树的结构,使得患者的隐私得到了很好的保密性,不法人员很难篡改医疗记录、非法读取医疗数据;加之采用了互操作性证明,使医疗数据的到了很好的流通性以及互操作性,使得机构与机构之间可以相互获取医疗信息,可以在得到患者权限的情况下无障碍传播医疗数据,极大地改善了患者的就医体验。
可选地,将密钥发送给用户,所述密钥的权限包括授权机构获取加密信息、授权获取所述加密信息的内容范围。
只有在特定条件下或出于特定原因,机构或其他个人才可以授权访问用户的记录。这种将使用协议编纂的概念称为智能合约,其目的是确保用户授权被编码并可执行,例如,用户可能希望他们的数据仅用于特定类型的研究或给定时间范围内的研究。这些智能合约可以作为交易直接放在区块链上,不仅提供有效性保证,还提供了审计机制。
把区块链上的数据分配给地址,而不是用户,从区块链中获取数据需要其对应的密钥,用户控制这些地址的密钥。用户不仅可以拥有一个机构的区块链地址,也可以拥有不同机构的不同区块链的地址,当需要机构或个人获取数据时,由用户将权限交给机构或个人,才可以获取数据,这需要用户通过例如电子钱包等软件或其他存储方式管理和维护这些地址的秘钥,这种方法的优点是不需要就单个标识符达成共识,这与现有的机构分配和拥有患者标识符的做法有很大不同,可以更好地对用户的医疗数据进行保密,并可以通过用户的意愿指定可以获取数据的对象。
本发明另一实施例的一种基于区块链的医疗数据共享系统,如图3所示,包括:
获取模块,其用于通过发起节点获取医疗数据,以预设处理方式处理所述医疗数据,获得事务数据,将所述事务数据发送至矿工节点;
处理模块,其用于通过所述矿工节点将多个所述事务数据组装成区块,发送给向所述区块贡献过至少一个事务数据的所述发起节点,以验证所述区块的有效性;
提交模块,其用于当所述区块的有效性通过验证时,所述发起节点对所述区块进行数字签名,同时提交一个随机数;
存储模块,其用于在所述区块被所有向所述区块贡献过至少一个事务数据的所述发起节点进行数字签名后,将所述区块返回至所述矿工节点,所述矿工节点将所述区块添加至区块链中,并基于所有所述随机数生成选举数字,将公钥与所述选举数字大小最接近的节点作为下一个区块的矿工节点。
所述基于区块链的医疗数据共享系统相对于现有技术与所述基于区块链的医疗数据共享方法所具有的优势相同,在此不再赘述。
本发明另一实施例的一种计算机存储介质,如图4所示,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器读取并运行时,实现如上任一项所述的基于区块链的医疗数据共享方法。
所述计算机存储介质相对于现有技术与所述基于区块链的医疗数据共享方法所具有的优势相同,在此不再赘述。
本发明另一实施例的一种计算机设备,包括存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如上任一项所述的基于区块链的医疗数据共享方法。
所述计算机设备相对于现有技术与所述基于区块链的医疗数据共享方法所具有的优势相同,在此不再赘述。
虽然本公开披露如上,但本公开的保护范围并非仅限于此。本领域技术人员在不脱离本公开的精神和范围的前提下,可进行各种变更与修改,这些变更与修改均将落入本发明的保护范围。
Claims (10)
1.一种基于区块链的医疗数据共享方法,其特征在于,包括:
发起节点获取医疗数据,以预设处理方式处理所述医疗数据,获得事务数据,将所述事务数据发送至矿工节点;
所述矿工节点将多个所述事务数据组装成区块,发送给向所述区块贡献过至少一个所述事务数据的所述发起节点,以验证所述区块的有效性;
若所述区块的有效性通过验证,则所述发起节点对所述区块进行数字签名,同时提交一个随机数;
在所述区块被所有向所述区块贡献过至少一个所述事务数据的所述发起节点进行数字签名后,将所述区块返回至所述矿工节点,所述矿工节点将所述区块添加至区块链中,并基于所有所述随机数生成选举数字,将公钥与所述选举数字大小最接近的节点作为下一个区块的矿工节点。
2.根据权利要求1所述的基于区块链的医疗数据共享方法,其特征在于,所述区块包括:
区块头,其中,所述区块头包括:本区块的哈希值、上一个区块的哈希值、签名数据和矿工选举数据,其中,所述签名数据包括所有向所述区块贡献过至少一个所述事务数据的所述发起节点的所述数字签名,所述矿工选举数据包括所有贡献过至少一个所述事务数据的节点提交的所述随机数。
3.根据权利要求2所述的基于区块链的医疗数据共享方法,其特征在于,所述区块还包括:
区块体,其中,所述区块体包括:每个所述事务数据的哈希值、每个所述事务数据的所述发起节点的所述数字签名、每个所述事务数据的FHIR统一资源定位符、每个所述事务数据的加密索引数据和每个所述事务数据的FHIR统一资源标识符。
4.根据权利要求3所述的基于区块链的医疗数据共享方法,其特征在于,所述加密索引数据由用户设定,限定安全索引字段的内容范围,以限定所述事务数据的可检索性,其中,所述加密索引数据为加密后的部分所述医疗数据,存在于外部实体,以在区块链中进行关键字查询。
5.根据权利要求1-4任一所述的基于区块链的医疗数据共享方法,其特征在于,所述以预设处理方式处理所述医疗数据,获得事务数据包括:
以FHIR为描述数据格式和元素的标准,对所述医疗数据进行结构化处理。
6.根据权利要求5所述的基于区块链的医疗数据共享方法,其特征在于,所述验证所述区块的有效性包括:
所述发起节点自身发起的事务数据内容未被篡改,且所述区块中的其他事务数据的结构和语义具有一致性,其中一致性的检验方式为:将所述事务数据中指定的概要文件与已知的一组概要文件进行比较,如果所述指定的概要文件与所述已知的一组概要文件具有一致性,且所述指定的概要文件通过了指定的函数一致性检验,则所述事务数据通过一致性检验。
7.根据权利要求5所述的基于区块链的医疗数据共享方法,其特征在于,所述发送给向所述区块贡献过至少一个所述事务数据的所述发起节点,以验证所述区块的有效性包括:
贡献过至少一个所述事务数据的所述发起节点对所述区块中的所有事务进行一致性检验,通过一致性检验后对所述区块进行数字签名,将所述区块发送给下一个贡献过至少一个所述事务数据的发起节点,直到所有贡献过至少一个所述事务数据的发起节点都对所述区块进行数字签名。
8.一种基于区块链的医疗数据共享系统,其特征在于,包括:
获取模块,其用于通过发起节点获取医疗数据,以预设处理方式处理所述医疗数据,获得事务数据,将所述事务数据发送至矿工节点;
处理模块,其用于通过所述矿工节点将多个所述事务数据组装成区块,发送给向所述区块贡献过至少一个事务数据的所述发起节点,以验证所述区块的有效性;
提交模块,其用于当所述区块的有效性通过验证时,所述发起节点对所述区块进行数字签名,同时提交一个随机数;
存储模块,其用于在所述区块被所有向所述区块贡献过至少一个事务数据的所述发起节点进行数字签名后,将所述区块返回至所述矿工节点,所述矿工节点将所述区块添加至区块链中,并基于所有所述随机数生成选举数字,将公钥与所述选举数字大小最接近的节点作为下一个区块的矿工节点。
9.一种计算机存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器读取并运行时,实现如权利要求1-7任一项所述的基于区块链的医疗数据共享方法。
10.一种计算机设备,其特征在于,包括存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如权利要求1-7任一项所述的基于区块链的医疗数据共享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110219026.5A CN112948853A (zh) | 2021-02-26 | 2021-02-26 | 基于区块链的医疗数据共享方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110219026.5A CN112948853A (zh) | 2021-02-26 | 2021-02-26 | 基于区块链的医疗数据共享方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112948853A true CN112948853A (zh) | 2021-06-11 |
Family
ID=76246551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110219026.5A Pending CN112948853A (zh) | 2021-02-26 | 2021-02-26 | 基于区块链的医疗数据共享方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112948853A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810497A (zh) * | 2021-09-17 | 2021-12-17 | 北京邮电大学 | 基于区块链的医疗数据共享方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109427012A (zh) * | 2017-08-22 | 2019-03-05 | 汇链丰(北京)科技有限公司 | 一种基于区块链的交易和验证方法 |
| CN110993044A (zh) * | 2019-11-28 | 2020-04-10 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
| CN111159297A (zh) * | 2019-12-31 | 2020-05-15 | 深圳市红砖坊技术有限公司 | 一种区块链记账方法、装置、节点及存储介质 |
-
2021
- 2021-02-26 CN CN202110219026.5A patent/CN112948853A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109427012A (zh) * | 2017-08-22 | 2019-03-05 | 汇链丰(北京)科技有限公司 | 一种基于区块链的交易和验证方法 |
| CN110993044A (zh) * | 2019-11-28 | 2020-04-10 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
| CN111159297A (zh) * | 2019-12-31 | 2020-05-15 | 深圳市红砖坊技术有限公司 | 一种区块链记账方法、装置、节点及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 唐晓华: "面向互操作性一致性的医疗信息资源共享区块链模型研究", 《中国优秀硕士学位论文全文数据库•信息科技辑》, pages 5 * |
| 拜亚萌 等,: "基于区块链的电子健康记录安全存储模型", 《计算机应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810497A (zh) * | 2021-09-17 | 2021-12-17 | 北京邮电大学 | 基于区块链的医疗数据共享方法和装置 |
| CN113810497B (zh) * | 2021-09-17 | 2022-07-26 | 北京邮电大学 | 基于区块链的医疗数据共享方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sookhak et al. | Blockchain and smart contract for access control in healthcare: A survey, issues and challenges, and open issues | |
| Dagher et al. | Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology | |
| Seol et al. | Privacy-preserving attribute-based access control model for XML-based electronic health record system | |
| Al Omar et al. | A transparent and privacy-preserving healthcare platform with novel smart contract for smart cities | |
| Rahman et al. | A survey of blockchain-based IoT eHealthcare: Applications, research issues, and challenges | |
| Asghar et al. | A review of privacy and consent management in healthcare: A focus on emerging data sources | |
| WO2009054881A1 (en) | System and method for remote access data security and integrity | |
| Ghayvat et al. | Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things | |
| Benil et al. | Blockchain based secure medical data outsourcing with data deduplication in cloud environment | |
| Taylor et al. | VigilRx: A scalable and interoperable prescription management system using blockchain | |
| George et al. | MediTrans—Patient‐centric interoperability through blockchain | |
| Barman et al. | A blockchain‐based approach to secure electronic health records using fuzzy commitment scheme | |
| Qadir et al. | An Authentication and Access Control Model for Healthcare based Cloud Services | |
| Pawar et al. | CovidBChain: Framework for access‐control, authentication, and integrity of Covid‐19 data | |
| Prabhudeva | An Authorization Framework for Preserving Privacy of Big Medical Data via Blockchain in Cloud Server | |
| CN112948853A (zh) | 基于区块链的医疗数据共享方法、装置、设备及存储介质 | |
| Huang et al. | Privacy Protection Scheme of Medical Electronic Health Records Based on Blockchain and Asymmetric Encryption | |
| CN116599706A (zh) | 基于区块链的物联网数据共享细粒度访问控制方法 | |
| Tcholakian et al. | [Retracted] Self‐Sovereign Identity for Consented and Content‐Based Access to Medical Records Using Blockchain | |
| Fitri et al. | Secure attribute-based encryption with access control to data medical records | |
| KR102089044B1 (ko) | 복약 정보 관리 방법 | |
| Patel et al. | To Use an Ethereum-Based Public Blockchain Network to Provide Confidentiality, Integrity, and Access Control to IoT-Based Medical Healthcare Data | |
| Liu et al. | A Blockchain‐Based Personal Health Record System for Emergency Situation | |
| Dinesh et al. | Design and Development of an E-Healthcare Records Management System using Blockchain Algorithm | |
| Sumathi et al. | A Decentralized Medical Network for Maintaining Patient Records Using Blockchain Technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |