CN114912090A - 一种基于区块链的临床检验结果互认方法及系统 - Google Patents
一种基于区块链的临床检验结果互认方法及系统 Download PDFInfo
- Publication number
- CN114912090A CN114912090A CN202210553029.7A CN202210553029A CN114912090A CN 114912090 A CN114912090 A CN 114912090A CN 202210553029 A CN202210553029 A CN 202210553029A CN 114912090 A CN114912090 A CN 114912090A
- Authority
- CN
- China
- Prior art keywords
- data
- ctr
- medical institution
- module
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/31—Indexing; Data structures therefor; Storage structures
- G06F16/316—Indexing structures
- G06F16/325—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/20—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for electronic clinical trials or questionnaires
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Data Mining & Analysis (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提供的一种基于区块链的临床检验结果互认方法及系统,涉及临床检验与区块链技术领域。本发明通过将原始数据中非结构化数据通过哈希运算,得到其哈希值,并作为数据索引,组成结构化数据;结构化数据其数据量小,易压缩,从而使整个区块链所能承载的数据量大大增加;通过数字签名验证guest用户身份后,通过提供CTR数据索引,并得到数据拥有者(患者)授权,才能在医疗机构数据库中重构出所请求的CTR数据;即使第三方通过非法手段获得索引链接,也无法绕开医疗机构A(数据提供)对其身份的验证;通过IPFS星际文件系统对CTR数据进行去中心化分片加密存储;去中心化分片加密存储能保证数据的可信度。
Description
技术领域
本发明涉及临床检验与区块链技术领域,尤其涉及一种基于区块链的临床检验结果互认方法及系统。
背景技术
随着医学科学技术的发展,医学检验项目不断涌现,医学检验项目得到的检验结果我们统称为临床检验结果(Clinical Test Results,CTR);临床检验结果是诊断患者疾病的重要依据,医生通过临床检验结果判断患者的身体状况,并指导进行针对性治疗。
但是不同医疗机构之间出示的临床检验结果很难进行互认,在患者进行转院时,往往针对同样的检验项目,需进行重复检验,方可进行后续的治疗;现阶段,国家大力推进医疗信息化,其中,临床检验结果信息化作为重要板块,互认程度并不高,究其原因可以归纳为以下几点:
1、数据壁垒问题:医疗机构的数据库通常为本地数据库,由于医疗机构数据敏感等原因,很多医疗机构关于临床检验结果的数据库是不进行联网或者部分进行联网的;如果将医疗机构数据存储服务器的服务器IP进行公开的话,虽能解决数据壁垒的问题,但很容易遭受网络攻击,轻则服务器瘫痪,重则隐私数据泄露;这就导致各医疗机构之间很难有一个进行数据共享与互认的安全渠道;
2、数据隐私问题:临床检验结果作为隐私数据,患者作为数据拥有者,能对数据进行授权与分配;而作为数据提供者的医疗机构只有在患者进行授权的情况下对患者的临床检验结果进行存储与查看,不具备数据分配与授权的权利;这就导致不同医疗机构之间进行数据互认共享时,其数据隐私等权益难以得到保障;
3、数据可信问题:临床检验结果作为一种医疗机构出具的临床检验报告,需严格保障其数据的可信度,而各医疗机构之间很难彼此信任,这就导致临床检验结果互认困难,在医疗机构A出具的临床检验结果医疗机构B不一定采纳,这就使患者在不同医疗机构进行诊疗时,一项检验项目可能会检验多次;导致数据可信危机的原因可以归纳为:患者出示的数据是否有篡改,作为数据提供者的医疗机构提供的数据是否有篡改,作为数据请求者的医疗机构接收到的数据是否被第三方篡改。
4、数据溯源问题:临床检验结果作为隐私数据,当发生泄漏等情况时,我们需对其进行数据溯源;从而实现事后可溯的效果;然而现阶段不同医疗机构之间很难建立起行之有效的溯源途径,这就导致数据溯源困难。
这几个问题严重阻碍不同医疗机构之间的临床检验结果互认,因此,有必要提供一种基于区块链的临床检验结果互认方法及系统来解决上述之一技术问题。
发明内容
为解决上述技术问题之一,本发明提出一种基于区块链的临床检验结果互认方法,包括临床检验数据本地处理步骤、临床检验数据上链处理步骤、临床检验数据结果互认步骤。
具体的,临床检验数据本地处理步骤:用于对数据拥有者(患者)的临床检验结果原始数据进行结构化处理,得到结构化的CTR数据;对应子步骤包括:原始数据采集、原始数据结构化、CTR数据构造和CTR数据存储。
具体的,临床检验数据上链处理步骤:用于向医疗机构A(数据提供)提供区块链存储服务,并对CTR数据进行去中心化记录;对应子步骤包括:构建区块链与数据上链。
具体的,临床检验数据结果互认步骤:用于对密钥权限进行分配,并协调医疗机构B(数据请求)对临床检验数据进行可信安全获取;对应子步骤包括:密钥分配、CTR数据调用和CTR数据获取。
作为更进一步的解决方案,所述原始数据采集:通过对医疗机构A(数据提供)的临床检验信息管理系统进行读取,获得数据拥有者(患者)的临床检验结果原始数据,其中,所述临床检验结果原始数据为半结构化数据,包括结构化数据与非结构化数据;所述原始数据结构化:对非结构化数据进行哈希运算,得到对应哈希值,完成对非结构化数据的结构化;所述CTR数据构造:将结构化数据与非结构化数据的哈希值添加至CTR数据中,得到由若干结构化数据组成的CTR数据;所述CTR数据存储:将CTR数据存储至医疗机构数据库中,并得到对应的CTR数据索引。
作为更进一步的解决方案,所述构建区块链:区块链由若干区块组成;区块包括区块头与区块体,区块头用于组成首尾连接的呈链式结构,区块体用于记录交易信息;所述区块链通过以太坊进行合约管理、节点管理与验证管理;
所述数据上链:医疗机构A(数据提供)通过临床检验数据本地处理步骤对数据拥有者(患者)的临床检验信息进行处理,得到数据拥有者(患者)的CTR数据与对应的CTR数据索引;将CTR数据上传至医疗机构数据库,并生成对应的索引链接;其中,所述医疗机构数据库部署在医疗机构数据存储服务器中,索引链接记录有用于访问医疗机构数据库接口的医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引;将索引链接加密后,打包为交易信息并上传至区块中,完成对CTR数据的去中心化记录。
作为更进一步的解决方案,所述密钥分配:通过非对称加密算法对索引链接进行加密,得到对应的公钥、私钥、数字签名和密文;将公钥和数字签名分配给医疗机构A(数据提供),并用于对CTR数据加密与验证;将私钥分配给数据拥有者(患者),并作为数据所有方凭证和用于获取CTR数据索引和解密CTR数据;将密文分配给区块链,并进行去中心化保存;所述CTR数据调用:医疗机构B(数据请求)向以太坊请求CTR数据调用申请,以太坊索要医疗机构B(数据请求)身份信息,并分别向数据拥有者(患者)与医疗机构A(数据提供)发送调用申请;若数据拥有者(患者)与医疗机构A(数据提供)均同意调用申请,则执行CTR数据获取,否则停止CTR数据调用申请;所述CTR数据获取:在获得双重授权后,医疗机构B(数据请求)通过数据拥有者(患者)的密钥授权,从区块链上获取密文并解码得到索引链接;医疗机构B(数据请求)通过索引链接获医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引,将数字签名用于验证索引链接的准确性;并在验证完成后,通过医疗机构访问地址访问医疗机构数据存储服务器,并上传CTR数据索引;医疗机构A(数据提供)通过数字签名验证CTR数据索引的准确性;并在验证完成后,通过CTR数据索引进行数据重组,得到CTR数据;将CTR数据通过加密通道提供给医疗机构B(数据请求),完成CTR数据获取。
作为更进一步的解决方案,所述索引链接还记录有链接描述信息;所述链接描述信息包括CTR类型、医疗机构基本信息和时间戳。
作为更进一步的解决方案,所述医疗机构A(数据提供)还对原始数据进行存储和数据备份,存储方式包括在线存储方式、近线存储方式与离线存储方式。
作为更进一步的解决方案,所述医疗机构数据库通过IPFS星际文件系统对CTR数据进行去中心化分片加密存储;所述CTR数据存储于若干IPFS数据分片中,所述IPFS数据分片包括Data和Links,Data用于保存加密数据,Links保存索引地址;其中,索引地址为所保存数据的哈希值,通过CTR数据索引能寻找对应的分片,并通过解密、重组得到CTR数据。
一种基于区块链的临床检验结果互认系统,部署在各记账节点上并运用如上任一项所述的一种基于区块链的临床检验结果互认方法,各记账节点上部署有共识模块,并通过投票选取出授权节点与打包节点;所述共识模块通过共识算法组织各记账节点形成临床检验结果互认系统,所述临床检验结果互认系统包括登记模块、患者信息储存模块、合约模块、CTR数据处理模块、CTR加密解密模块和医疗机构数据库。
作为更进一步的解决方案,所述登记模块包括注册合约模块、账户加密模块和用户登记模块;所述患者信息储存模块包括CTR上链模块和公私钥索引文件存储模块;所述合约模块包括智能合约管理模块和合约授权模块;所述智能合约管理模块包括患者授权模块、医疗机构请求模块和医疗机构授权模块;所述合约授权模块包括患者授权状态模块、共享方请求状态模块和反馈信息ID模块;医疗机构数据库部署在医疗机构服务器上,并开设有医疗机构服务器接口;所述医疗机构数据库中保存有若干IPFS数据分片;CTR数据处理模块包括CTR数据上传端和CTR数据预览端。
作为更进一步的解决方案,所述账户加密模块采用账户SHA256加密模块进行部署,并用于账号匿名化相关联,对于用户的数据进行匿名化操作,所述CTR加密解密模块中设置有AES对称加密端和RSA公私钥加密端。
与相关技术相比较,本发明提供的一种基于区块链的临床检验结果互认方法及系统具有如下有益效果:
1、本发明通过将原始数据中非结构化数据通过哈希运算,得到其哈希值,并作为数据索引,组成结构化数据;结构化数据其数据量小,易压缩,从而使整个区块链所能承载的数据量大大增加;对原始数据结构化后,将医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引等数据构成索引链接,上链的是索引链接,其数据量进一步减小;
2、本发明通过数字签名验证guest用户身份后,通过提供CTR数据索引,并得到数据拥有者(患者)授权,才能在医疗机构数据库中重构出所请求的CTR数据;整个过程中,医疗机构A(数据提供)不参与直接授权,但是医疗机构B(数据请求)需通过医疗机构访问地址访问医疗机构数据库,并进行身份验证后才能得到患者的CTR数据;即使第三方通过非法手段获得索引链接,也无法绕开医疗机构A(数据提供)对其身份的验证;
3、本发明CTR数据索引不单是进行提供,医疗机构A(数据提供)还通过数字签名验证CTR数据索引的准确性,若CTR数据索引与医疗机构A(数据提供)预存的数字签名对应不上,说明医疗机构B(数据请求)提供的CTR数据索引为错误的CTR数据索引,故能避免第三方大量错误访问的网络攻击。
4、本发明通过IPFS星际文件系统对CTR数据进行去中心化分片加密存储;索引地址为所保存数据的哈希值,通过CTR数据索引能寻找对应的分片,并通过解密、重组得到CTR数据;去中心化分片加密存储能保证数据的可信度。
附图说明
图1为本发明提供的一种基于区块链的临床检验结果互认方法的较佳实施例临床检验数据本地处理步骤流程图;
图2为本发明提供的一种基于区块链的临床检验结果互认方法的较佳实施例临床检验数据上链处理步骤流程图;
图3为本发明提供的一种基于区块链的临床检验结果互认方法的较佳实施例临床检验数据结果互认步骤流程图;
图4为本发明提供的一种基于区块链的临床检验结果互认系统的较佳实施系统结构示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
如图1至图4所示,本发明提供的一种基于区块链的临床检验结果互认方法,包括临床检验数据本地处理步骤、临床检验数据上链处理步骤、临床检验数据结果互认步骤。
具体的,临床检验数据本地处理步骤:用于对数据拥有者(患者)的临床检验结果原始数据进行结构化处理,得到结构化的CTR数据;对应子步骤包括:原始数据采集、原始数据结构化、CTR数据构造和CTR数据存储。
具体的,临床检验数据上链处理步骤:用于向医疗机构A(数据提供)提供区块链存储服务,并对CTR数据进行去中心化记录;对应子步骤包括:构建区块链与数据上链。
具体的,临床检验数据结果互认步骤:用于对密钥权限进行分配,并协调医疗机构B(数据请求)对临床检验数据进行可信安全获取;对应子步骤包括:密钥分配、CTR数据调用和CTR数据获取。
需要说明的是:传统的基于区块链技术的数据共享系统需要将数据整体上传至区块链上,虽然能解决数据溯源问题,但是由于临床检验数据包含大量非机构化数据,如:临床检验图像数据,这些数据若均上链,则会使整个区块链过于庞大,从而导致整个互认平台无法承载大量数据;此外,单一区块链技术还存在数据隐私问题,由于单一区块链的数据共享技术只由数据拥有者(患者)进行数据的授权与分配,然而普通患者无法甄别医疗机构B(数据请求)是否合法,其行为是否正常;医疗机构A(数据提供)能对其他机构进行甄别与互认,但是其又对数据无分配授权的权利,对医疗机构A(数据提供)进行授权的话,又会致使其权利占比过大,进而走向中性化。
为此,本实施例通过将原始数据中非结构化数据通过哈希运算,得到其哈希值,并作为数据索引,组成结构化数据;结构化数据其数据量小,易压缩,从而使整个区块链所能承载的数据量大大增加;此外,本实施例在对原始数据结构化后,将医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引等数据构成索引链接,上链的是索引链接,其数据量进一步减小,此外由于索引链接并不直接保存患者数据,而是需要对索引链接进行解析,得到医疗机构访问地址,在合法访问后,通过数字签名验证guest用户身份后,通过提供CTR数据索引,并得到数据拥有者(患者)授权,才能在医疗机构数据库中重构出所请求的CTR数据;整个过程中,医疗机构A(数据提供)不参与直接授权,但是医疗机构B(数据请求)需通过医疗机构访问地址访问医疗机构数据库,并进行身份验证后才能得到患者的CTR数据;即使第三方通过非法手段获得索引链接,也无法绕开医疗机构A(数据提供)对其身份的验证,且整个过程医疗机构A(数据提供)只提供医疗机构数据库,重构数据则是医疗机构B(数据请求)根据CTR数据索引进行搜寻得到,故保障了医疗机构A(数据提供)只作为数据提供者的身份出现,从而避免其权益过大致使中性化的问题。
如图1所示,作为更进一步的解决方案,所述原始数据采集:通过对医疗机构A(数据提供)的临床检验信息管理系统进行读取,获得数据拥有者(患者)的临床检验结果原始数据,其中,所述临床检验结果原始数据为半结构化数据,包括结构化数据与非结构化数据;所述原始数据结构化:对非结构化数据进行哈希运算,得到对应哈希值,完成对非结构化数据的结构化;所述CTR数据构造:将结构化数据与非结构化数据的哈希值添加至CTR数据中,得到由若干结构化数据组成的CTR数据;所述CTR数据存储:将CTR数据存储至医疗机构数据库中,并得到对应的CTR数据索引。
如图2所示,作为更进一步的解决方案,所述构建区块链:区块链由若干区块组成;区块包括区块头与区块体,区块头用于组成首尾连接的呈链式结构,区块体用于记录交易信息;所述区块链通过以太坊进行合约管理、节点管理与验证管理;
所述数据上链:医疗机构A(数据提供)通过临床检验数据本地处理步骤对数据拥有者(患者)的临床检验信息进行处理,得到数据拥有者(患者)的CTR数据与对应的CTR数据索引;将CTR数据上传至医疗机构数据库,并生成对应的索引链接;其中,所述医疗机构数据库部署在医疗机构数据存储服务器中,索引链接记录有用于访问医疗机构数据库接口的医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引;将索引链接加密后,打包为交作为更进一步的解决方案,所述密钥分配:通过非对称加密算法对索引链接进行加密,得到对应的公钥、私钥、数字签名和密文;将公钥和数字签名分配给医疗机构A(数据提供),并用于对CTR数据加密与验证;将私钥分配给数据拥有者(患者),并作为数据所有方凭证和用于获取CTR数据索引和解密CTR数据;将密文分配给区块链,并进行去中心化保存;所述CTR数据调用:医疗机构B(数据请求)向以太坊请求CTR数据调用申请,以太坊索要医疗机构B(数据请求)身份信息,并分别向数据拥有者(患者)与医疗机构A(数据提供)发送调用申请;若数据拥有者(患者)与医疗机构A(数据提供)均同意调用申请,则执行CTR数据获取,否则停止CTR数据调用申请;所述CTR数据获取:在获得双重授权后,医疗机构B(数据请求)通过数据拥有者(患者)的密钥授权,从区块链上获取密文并解码得到索引链接;医疗机构B(数据请求)通过索引链接获医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引,将数字签名用于验证索引链接的准确性;并在验证完成后,通过医疗机构访问地址访问医疗机构数据存储服务器,并上传CTR数据索引;医疗机构A(数据提供)通过数字签名验证CTR数据索引的准确性;并在验证完成后,通过CTR数据索引进行数据重组,得到CTR数据;将CTR数据通过加密通道提供给医疗机构B(数据请求),完成CTR数据获取。
需要说明的是:CTR数据索引不单是进行提供,医疗机构A(数据提供)还通过数字签名验证CTR数据索引的准确性,若CTR数据索引与医疗机构A(数据提供)预存的数字签名对应不上,说明医疗机构B(数据请求)提供的CTR数据索引为错误的CTR数据索引,故能避免第三方大量错误访问的网络攻击。
作为更进一步的解决方案,所述索引链接还记录有链接描述信息;所述链接描述信息包括CTR类型、医疗机构基本信息和时间戳。
作为更进一步的解决方案,所述医疗机构A(数据提供)还对原始数据进行存储和数据备份,存储方式包括在线存储方式、近线存储方式与离线存储方式。
作为更进一步的解决方案,所述医疗机构数据库通过IPFS星际文件系统对CTR数据进行去中心化分片加密存储;所述CTR数据存储于若干IPFS数据分片中,所述IPFS数据分片包括Data和Links,Data用于保存加密数据,Links保存索引地址;其中,索引地址为所保存数据的哈希值,通过CTR数据索引能寻找对应的分片,并通过解密、重组得到CTR数据。
如图4所示,一种基于区块链的临床检验结果互认系统,部署在各记账节点上并运用如上任一项所述的一种基于区块链的临床检验结果互认方法,各记账节点上部署有共识模块,并通过投票选取出授权节点与打包节点;所述共识模块通过共识算法组织各记账节点形成临床检验结果互认系统,所述临床检验结果互认系统包括登记模块、患者信息储存模块、合约模块、CTR数据处理模块、CTR加密解密模块和医疗机构数据库。
作为更进一步的解决方案,所述登记模块包括注册合约模块、账户加密模块和用户登记模块;所述患者信息储存模块包括CTR上链模块和公私钥索引文件存储模块;所述合约模块包括智能合约管理模块和合约授权模块;所述智能合约管理模块包括患者授权模块、医疗机构请求模块和医疗机构授权模块;所述合约授权模块包括患者授权状态模块、共享方请求状态模块和反馈信息ID模块;医疗机构数据库部署在医疗机构服务器上,并开设有医疗机构服务器接口;所述医疗机构数据库中保存有若干IPFS数据分片;CTR数据处理模块包括CTR数据上传端和CTR数据预览端。
作为更进一步的解决方案,所述账户加密模块采用账户SHA256加密模块进行部署,并用于账号匿名化相关联,对于用户的数据进行匿名化操作,所述CTR加密解密模块中设置有AES对称加密端和RSA公私钥加密端。
需要说明的是:患者临床检验结果(CTR)记录存储在医疗机构数据库中,同时临床检验结果互认系统平台将所生成的信息链接存储到区块链链上以使实现安全共享。临床检验结果包括结构化数据和非结构化数据,结构化数据在区块中仅保存CTR索引信息,以此来追溯CTR详细信息,非结构化数据通过计算对应哈希值并作为其索引值上链,在需要时,通过索引值对其进行调取。
用户登记模块:为医疗机构A(数据提供),医疗机构B(数据请求)以及数据拥有者(患者)提供数据的注册和登录功能,主要与数据加工模块的账号匿名化相关联,对于用户的数据进行匿名化操作。
账号SHA256加密:当共享平台的用户进行登录时对于账号信息通过SHA256不可逆加密方法进行加密,保证在整个操作过程中不会泄露用户的账户信息。
CTR数据加密模块:对数据加工,即加密或解密,需要用户与后台以太坊以及服务器进行交互的模块以及服务器需要向用户提供数据的模块都需要经过数据加工模块来进行信息的加工(加密、解密),使用IPFS的数据分片存储来存储数据的私钥,以保证其安全性。
医疗机构用户CTR请求与授权模块:供数据获取方向系统请求相应患者信息,向系统提供用户数字签名以及CTR索引号来进行数据的请求,而系统会根据智能合约处理来得到患者的私钥信息以及数据提供方的授权反馈信息从而进行数据获取。反馈信息采取脱链存储、链上验证模式进行存储,反馈信息存储结构由ID、CTR索引号、医生签名、患者签名、反馈信息等组成,ID作为以太坊中反馈信息的唯一标识,用户可以通过此ID访问到实际内容。
消息所有方授权模块:通过访问系统来对消息获取方发送的信息进行授权,并向其提供私钥信息。
智能合约模块:实现四类智能合约用以与以太坊数据库以及上层用户进行数据的处理,主要包括注册合约、CTR处理合约和授权合约三类,通过智能合约来实现各方的交互。
共识机制模块:负责对打包区块进行发布节点的选择以及基于PBFT共识算法的授权节点投票的统计,将智能合约生成的交易通过共识算法将交易上传到链,从而实现以太坊各个节点之间的数据同步。
服务器端数据接口:保证链上存储数据的效率以及访问的高效性,保证能够进行脱链存储和链上验证,以及能够通过索引信息获取到具体的数据信息。
以上仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于区块链的临床检验结果互认方法,其特征在于,包括临床检验数据本地处理步骤、临床检验数据上链处理步骤、临床检验数据结果互认步骤;
其中,临床检验数据本地处理步骤包括:用于对数据拥有者的临床检验结果原始数据进行结构化处理,得到结构化的CTR数据;对应子步骤包括:原始数据采集、原始数据结构化、CTR数据构造和CTR数据存储;
其中,临床检验数据上链处理步骤包括:用于向医疗机构A提供区块链存储服务,并对CTR数据进行去中心化记录;对应子步骤包括:构建区块链与数据上链;
其中,临床检验数据结果互认步骤包括:用于对密钥权限进行分配,并协调医疗机构B对临床检验数据进行可信安全获取;对应子步骤包括:密钥分配、CTR数据调用和CTR数据获取。
2.根据权利要求1所述的一种基于区块链的临床检验结果互认方法,其特征在于,所述原始数据采集:通过对医疗机构A的临床检验信息管理系统进行读取,获得数据拥有者的临床检验结果原始数据,其中,所述临床检验结果原始数据为半结构化数据,包括结构化数据与非结构化数据;所述原始数据结构化:对非结构化数据进行哈希运算,得到对应哈希值,完成对非结构化数据的结构化;所述CTR数据构造:将结构化数据与非结构化数据的哈希值添加至CTR数据中,得到由若干结构化数据组成的CTR数据;所述CTR数据存储:将CTR数据存储至医疗机构数据库中,并得到对应的CTR数据索引。
3.根据权利要求1所述的一种基于区块链的临床检验结果互认方法,其特征在于,所述构建区块链:区块链由若干区块组成;区块包括区块头与区块体,区块头用于组成首尾连接的呈链式结构,区块体用于记录交易信息;所述区块链通过以太坊进行合约管理、节点管理与验证管理;
所述数据上链:医疗机构A通过临床检验数据本地处理步骤对数据拥有者的临床检验信息进行处理,得到数据拥有者的CTR数据与对应的CTR数据索引;将CTR数据上传至医疗机构数据库,并生成对应的索引链接;其中,所述医疗机构数据库部署在医疗机构数据存储服务器中,索引链接记录有用于访问医疗机构数据库接口的医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引;将索引链接加密后,打包为交易信息并上传至区块中,完成对CTR数据的去中心化记录。
4.根据权利要求3所述的一种基于区块链的临床检验结果互认方法,其特征在于,所述密钥分配:通过非对称加密算法对索引链接进行加密,得到对应的公钥、私钥、数字签名和密文;将公钥和数字签名分配给医疗机构A,并用于对CTR数据加密与验证;将私钥分配给数据拥有者,并作为数据所有方凭证和用于获取CTR数据索引和解密CTR数据;将密文分配给区块链,并进行去中心化保存;所述CTR数据调用:医疗机构B向以太坊请求CTR数据调用申请,以太坊索要医疗机构B身份信息,并分别向数据拥有者与医疗机构A发送调用申请;若数据拥有者与医疗机构A均同意调用申请,则执行CTR数据获取,否则停止CTR数据调用申请;所述CTR数据获取:在获得双重授权后,医疗机构B通过数据拥有者的密钥授权,从区块链上获取密文并解码得到索引链接;医疗机构B通过索引链接获医疗机构访问地址、用于guest用户验证的数字签名和CTR数据索引,将数字签名用于验证索引链接的准确性;并在验证完成后,通过医疗机构访问地址访问医疗机构数据存储服务器,并上传CTR数据索引;医疗机构A通过数字签名验证CTR数据索引的准确性;并在验证完成后,通过CTR数据索引进行数据重组,得到CTR数据;将CTR数据通过加密通道提供给医疗机构B,完成CTR数据获取。
5.根据权利要求4所述的一种基于区块链的临床检验结果互认方法,其特征在于,所述索引链接还记录有链接描述信息;所述链接描述信息包括CTR类型、医疗机构基本信息和时间戳。
6.根据权利要求5所述的一种基于区块链的临床检验结果互认方法,其特征在于,所述医疗机构A还对原始数据进行存储和数据备份,存储方式包括在线存储方式、近线存储方式与离线存储方式。
7.根据权利要求1所述的一种基于区块链的临床检验结果互认方法,其特征在于,所述医疗机构数据库通过IPFS星际文件系统对CTR数据进行去中心化分片加密存储;所述CTR数据存储于若干IPFS数据分片中,所述IPFS数据分片包括Data和Links,Data用于保存加密数据,Links保存索引地址;其中,索引地址为所保存数据的哈希值,通过CTR数据索引能寻找对应的分片,并通过解密、重组得到CTR数据。
8.一种基于区块链的临床检验结果互认系统,部署在各记账节点上并运用如权利要求1至权利要求7任一项所述的一种基于区块链的临床检验结果互认方法,其特征在于,各记账节点上部署有共识模块,并通过投票选取出授权节点与打包节点;所述共识模块通过共识算法组织各记账节点形成临床检验结果互认系统,所述临床检验结果互认系统包括登记模块、患者信息储存模块、合约模块、CTR数据处理模块、CTR加密解密模块和医疗机构数据库。
9.根据权利要求8所述的一种基于区块链的临床检验结果互认系统,其特征在于,所述登记模块包括注册合约模块、账户加密模块和用户登记模块;所述患者信息储存模块包括CTR上链模块和公私钥索引文件存储模块;所述合约模块包括智能合约管理模块和合约授权模块;所述智能合约管理模块包括患者授权模块、医疗机构请求模块和医疗机构授权模块;所述合约授权模块包括患者授权状态模块、共享方请求状态模块和反馈信息ID模块;医疗机构数据库部署在医疗机构服务器上,并开设有医疗机构服务器接口;所述医疗机构数据库中保存有若干IPFS数据分片;CTR数据处理模块包括CTR数据上传端和CTR数据预览端。
10.根据权利要求9所述的一种基于区块链的临床检验结果互认系统,其特征在于,所述账户加密模块采用账户SHA256加密模块进行部署,并用于账号匿名化相关联,对于用户的数据进行匿名化操作,所述CTR加密解密模块中设置有AES对称加密端和RSA公私钥加密端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210553029.7A CN114912090A (zh) | 2022-05-19 | 2022-05-19 | 一种基于区块链的临床检验结果互认方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210553029.7A CN114912090A (zh) | 2022-05-19 | 2022-05-19 | 一种基于区块链的临床检验结果互认方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114912090A true CN114912090A (zh) | 2022-08-16 |
Family
ID=82769383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210553029.7A Withdrawn CN114912090A (zh) | 2022-05-19 | 2022-05-19 | 一种基于区块链的临床检验结果互认方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114912090A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115996151A (zh) * | 2023-03-22 | 2023-04-21 | 中南大学 | 一种电子医疗数据共享方法、系统、设备及介质 |
| CN116665913A (zh) * | 2023-07-13 | 2023-08-29 | 之江实验室 | 一种跨机构的患者匹配系统和方法 |
| CN116776389A (zh) * | 2023-08-15 | 2023-09-19 | 中电科大数据研究院有限公司 | 一种基于区块链的医疗行业数据安全监管系统 |
-
2022
- 2022-05-19 CN CN202210553029.7A patent/CN114912090A/zh not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115996151A (zh) * | 2023-03-22 | 2023-04-21 | 中南大学 | 一种电子医疗数据共享方法、系统、设备及介质 |
| CN115996151B (zh) * | 2023-03-22 | 2023-06-16 | 中南大学 | 一种电子医疗数据共享方法、系统、设备及介质 |
| CN116665913A (zh) * | 2023-07-13 | 2023-08-29 | 之江实验室 | 一种跨机构的患者匹配系统和方法 |
| CN116665913B (zh) * | 2023-07-13 | 2023-10-13 | 之江实验室 | 一种跨机构的患者匹配系统和方法 |
| CN116776389A (zh) * | 2023-08-15 | 2023-09-19 | 中电科大数据研究院有限公司 | 一种基于区块链的医疗行业数据安全监管系统 |
| CN116776389B (zh) * | 2023-08-15 | 2023-11-24 | 中电科大数据研究院有限公司 | 一种基于区块链的医疗行业数据安全监管系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xu et al. | Healthchain: A blockchain-based privacy preserving scheme for large-scale health data | |
| US20210409221A1 (en) | Portable Biometric Identity on a Distributed Data Storage Layer | |
| CN107566116B (zh) | 用于数字资产确权登记的方法及装置 | |
| CN109948367B (zh) | 一种基于区块链技术的医疗数据授权方法 | |
| CN111261250B (zh) | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 | |
| CN114912090A (zh) | 一种基于区块链的临床检验结果互认方法及系统 | |
| CN109377198A (zh) | 一种基于联盟链多方共识的签约系统 | |
| CN109962890B (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
| US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
| Soni et al. | Blockchain Implementation for Privacy preserving and securing the Healthcare data | |
| CN113407627B (zh) | 一种基于区块链的智能医疗网络系统及医疗数据共享方法 | |
| CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
| CN113507360B (zh) | 一种基于区块链的科技大数据的交换与共享的系统与方法 | |
| CN110210245B (zh) | 一种基于隐私保护的医疗数据使用方法 | |
| CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
| CN111916217A (zh) | 基于区块链的医疗数据管理方法、系统、存储介质及终端 | |
| CN112231692A (zh) | 安全认证方法、装置、设备及存储介质 | |
| CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
| CN113872751B (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
| CN114065261A (zh) | 基于区块链的分布式可信数据分享平台、方法及系统 | |
| CN113326529A (zh) | 一种基于可信计算的去中心化架构统一方法 | |
| Yuan et al. | B-SSMD: a fine-grained secure sharing scheme of medical data based on blockchain | |
| CN115460228A (zh) | 一种医疗数据的访问控制方法及系统 | |
| CN115396113A (zh) | 基于区块链的医疗数据处理方法、装置、计算机设备 | |
| WO2021139338A1 (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220816 |