CN116401715A - 基于区块链的医疗数据流通隐私计算方法及系统 - Google Patents

基于区块链的医疗数据流通隐私计算方法及系统 Download PDF

Info

Publication number
CN116401715A
CN116401715A CN202310671646.1A CN202310671646A CN116401715A CN 116401715 A CN116401715 A CN 116401715A CN 202310671646 A CN202310671646 A CN 202310671646A CN 116401715 A CN116401715 A CN 116401715A
Authority
CN
China
Prior art keywords
data
medical product
medical
blockchain
circulation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310671646.1A
Other languages
English (en)
Other versions
CN116401715B (zh
Inventor
卫俊俊
周晓阳
包岩
孙凯
赵丹怀
刘渊渊
应葆华
徐荣蓉
彭涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
Original Assignee
China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Zijin Jiangsu Innovation Research Institute Co ltd filed Critical China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
Priority to CN202310671646.1A priority Critical patent/CN116401715B/zh
Publication of CN116401715A publication Critical patent/CN116401715A/zh
Application granted granted Critical
Publication of CN116401715B publication Critical patent/CN116401715B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02WCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO WASTEWATER TREATMENT OR WASTE MANAGEMENT
    • Y02W90/00Enabling technologies or technologies with a potential or indirect contribution to greenhouse gas [GHG] emissions mitigation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了基于区块链的医疗数据流通隐私计算方法及系统,属于医疗产品流通监管的技术领域。包括以下步骤:搭建数据采集架构、医疗产品流通数据预处理、区块链节点分层处理、秘密共享的联合统计和医疗产品数据异常预警。本发明首先搭建了具备前置服务器的医疗产品企业数据采集系统,用于解决医疗产品企业网络架构不统一的问题;并在医疗产品前置服务器上运行医疗产品数据预处理业务,按照国家医疗产品信息化标准对数据进行预处理。本发明同时基于可验证的秘密分享算法,在区块链层进行隐私计算,在保证安全不泄露隐私的前提下,实现了医疗产品流通全过程的联合计算。

Description

基于区块链的医疗数据流通隐私计算方法及系统
技术领域
本发明属于医疗产品流通监管的技术领域,特别是涉及基于区块链的医疗数据流通隐私计算方法及系统。
背景技术
医疗产品流通过程是指连接上游医疗产品生产厂家和终端客户的全过程,主要涉及医疗产品生产厂家、医疗产品批发企业、医疗产品零售企业、医疗机构、终端客户等,其中,医疗产品批发企业又涉及到总批发代理、区域批发代理、分销商等,整个流通过程环节多,流程复杂。流通过程涉及到的数据信息包括医疗产品生产企业、流通企业的医疗产品供应信息、终端客户消费数据等隐私信息,其中,医疗产品生产企业、流通企业的医疗产品供应信息是企业的商业机密,终端客户消费数据是客户的消费隐私。综上,医疗产品流通过程数据监管环节多,涉及众多隐私数据。
现有的医疗产品流通数据统计方案有:建立大型医疗产品流通数据中心,各流通环节企业将数据上传至医疗产品流通数据中心,最终由医疗产品流通数据中心对汇总后的数据进行统计。实施方案是,在医疗产品生产企业生产出的医疗产品出库信息、批发企业的医疗产品进货信息、医疗产品零售企业的零售信息和医疗机构的信息等各流通环节数据都需要同步到医疗产品流通数据中心,再由医疗产品流通数据中心根据产品批次、出货号等进行数据处理,计算得出联合统计结果。以上的数据统计方案均至少存在以下问题:(1)数据易被篡改:数据由各个医疗产品企业上传至医疗产品流通数据中心,当医疗产品流通数据中心受到攻击后,中心的数据易被篡改,同时也缺乏篡改后的溯源和验真的办法;(2)数据隐私保护力度差:随着社会对数据隐私问题的重视程度逐渐提升,各级立法和监管机构出台多项法律法规和监管规定,加强对数据隐私的保护力度,基于医疗产品流通数据中心的跨医疗产品信息统计方法已无法满足对数据隐私保护的监管要求。需要在安全可靠地何管理多方交互的数据的前提下,在监管法律法规的要求下实现跨医疗产品企业数据统计。
此外,目前行业内针对区块链辅助的医疗产品管理方法也有了一些尝试,基于区块链的可信存证和溯源技术,对医疗产品零售企业和终端客户对处方医疗产品出售和购买分别进行监管。实施方案是,于处方医疗产品的零售企业和终端客户之间,统计终端客户在一段时间内购买某种类型处方医疗产品数据信息,并对统一客户在不同的医疗产品零售企业购买的医疗产品信息进行联合统计,如果该客户在预设时段内购买医疗产品的数量超过预设购买数量,则限制购买。但是通过区块链辅助的处理医疗产品管理方案,存在以下缺陷:(1)该方案仅局限于处方医疗产品的零售企业和终端客户之间,用于统计某一终端客户购买某种处方医疗产品的数据,来达到限制某一客户在不同渠道沟通同一医疗产品的目的,无法针对医疗产品流通数据的全流程数据予以监管;(2)该方案基于区块链技术能够保证数据的可信、可追溯,但无法保证终端客户的消费隐私。
发明内容
本发明为解决上述背景技术中存在的技术问题,提供了基于区块链的医疗数据流通隐私计算方法及系统。
本发明采用以下技术方案:基于区块链的医疗数据流通隐私计算方法,包括以下步骤:
搭建数据采集架构:于各区块链节点的内网配置对应的前置服务器,采集各区块链节点上的医疗产品流通数据,并基于所述医疗产品流通数据对医疗产品进行节点编码;
医疗产品流通数据预处理:按照医疗产品种类对医疗产品进行分类,将同类医疗产品的医疗产品流通数据进行聚合,并计算得到聚合后数据的Hash值,进行数据上链锚定;
区块链节点分层处理:根据需求于区块链节点中确定参与方节点,将所有的参与方节点进行有效的分组分层处理得到m层数据统计层;
秘密共享的联合统计:基于数据需求方发出的数据需求指令,对每层数据统计层执行以下操作:数据生产方生成各自的子秘密并对子秘密进行分发,分发后在数据需求方进行运算,运算后根据可验证的秘密分享算法恢复秘密,得到联合统计结果。
在进一步的实施例中,还包括以下步骤:
医疗产品数据异常预警:基于同类医疗产品在流通过程中的各项联合统计数据予以分析,对异常值进行预警或者监管指令。
在进一步的实施例中,所述区块链节点至少包括:医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构;
所述医疗产品流通数据至少包括:关于医疗产品生产企业的医疗产品生产信息、医疗产品出售信息,关于医疗产品批发企业的医疗产品购入信息、医疗产品经销信息,关于医疗产品零售企业和医疗机构的医疗产品零售信息。
在进一步的实施例中,所述医疗产品流通数据预处理还包括以下步骤:
数据校验:对区块链节点上传的医疗产品流通数据的关键字段进行校验;
数据转化:按照医疗产品信息化标准所约定的数据格式对所述医疗产品流通数据进行数据转化;其中,约定的数据格式至少包括以下信息:厂家、规格、型号、生产批次、批准文号。
在进一步的实施例中,所述数据需求方具有计算联合统计结果的权限;根据需求对部分或全部数据生产方赋予计算联合统计结果的权限;
将具有联合统计结果权限的参与方节点统称为数据汇总方。
在进一步的实施例中,所述区块链节点分层处理具体包括以下流程:
定义当前存在n个参与方节点:将所述n个参与方节点进行分组,于每组内抽取一个参与方节点,组成第一层数据统计层;如此重复m次得到m层数据统计层,所述m层数据统计层中的参与方节点覆盖了所有的参与方节点。
在进一步的实施例中,所述子秘密的生成方式如下:
定义当前数据统计层中存在k组参与方节点,其中一组为数据需求方,剩余的k-1组为数据生产方;
在区块链的智能合约层中构造一个随机池生成合约,生成随机数:
Figure SMS_1
;构 造k-1次多项式
Figure SMS_2
,式中,
Figure SMS_3
为参与方节点k根据数据需求指令 计算的秘密值;
Figure SMS_4
为关于参与方节点k的随机数,
Figure SMS_5
,其中,
Figure SMS_6
;x为关 于参与方节点k的变量。
在进一步的实施例中,所述子秘密的分发流程如下:
参与方节点将数据锚定的Hash与秘密值按照以下形式于链上进行存证:
Figure SMS_7
每组参与方节点将各自的秘密值和与之对应的校验值分享给其他参与方节点;其 中,分享的分片形式为
Figure SMS_8
,校验值则为对应的
Figure SMS_9
;其中,P为数据汇总方生成的 一个大素数;
参与方节点对接收到的校验值进行验证:验证通过后,则对接收到的秘密值进行 求和得到秘密值之和
Figure SMS_10
,将秘密值之和
Figure SMS_11
发送给数据汇总方;若某节点存在多次验证不通 过的情况,则将验证不通过的一方从区块链的可信节点剔除。
在进一步的实施例中,秘密分享算法恢复秘密的恢复流程如下:
数据汇总方汇总所有的秘密值之和:
Figure SMS_12
利用拉格朗日插值定理还原出唯一的
Figure SMS_13
,其中,参数
Figure SMS_14
则 为其他参与方节点关于同种医疗产品的联合统计结果。
在进一步的实施例中,所述子秘密的验证方法如下:
数据汇总方生成一个大素数P以及生成元g,并将大素数P和生成元g存证于区块链上,用于 数据验证;其中,大素数P和生成元g之间满足以下关系:
Figure SMS_15
若校验值满足以下公式,则表示符合加法同态,验证通过:
Figure SMS_16
,其中,
Figure SMS_17
Figure SMS_18
Figure SMS_19
为多项式
Figure SMS_20
等号两边x=j、
Figure SMS_21
的表示。
在进一步的实施例中,所述秘密值之和的求和公式如下:
Figure SMS_22
一种基于区块链数据隐私处理的医疗产品流通管理系统,用于实现如上所述的医疗产品流通管理方法;包括:
搭建数据采集架构模块,被设置为于各区块链节点的内网配置对应的前置服务器,采集各区块链节点上的医疗产品流通数据,并基于所述医疗产品流通数据对医疗产品进行节点编码;
医疗产品流通数据预处理模块,被设置为按照医疗产品种类对医疗产品进行分类,将同类医疗产品的医疗产品流通数据进行聚合,并计算得到聚合后数据的Hash值,进行数据上链锚定;
区块链节点分层处理模块,被设置为根据需求于区块链节点中确定参与方节点,将所有的参与方节点进行有效的分组分层处理得到m层数据统计层;
秘密共享的联合统计模块,被设置为基于数据需求方发出的数据需求指令,对每层数据统计层执行以下操作:数据生产方生成各自的子秘密并对子秘密进行分发,分发后在数据需求方进行运算,运算后根据可验证的秘密分享算法恢复秘密,得到联合统计结果。
在进一步的实施例中,还包括:
医疗产品数据异常预警模块,被设置为基于同类医疗产品在流通过程中的各项联合统计数据予以分析,对异常值进行预警或者监管指令。
本发明的有益效果:本发明首先搭建了具备前置服务器的医疗产品企业数据采集系统,用于解决医疗产品企业网络架构不统一的问题;并在医疗产品前置服务器上运行医疗产品数据预处理业务,按照国家医疗产品信息化标准对数据进行预处理。
本发明同时基于可验证的秘密分享算法,在区块链层进行隐私计算,在保证安全不泄露隐私的前提下,实现了医疗产品流通全过程的联合计算。
同时,本发明提供的医疗产品流通管理方法基于医疗产品流通过程的数据特点,构造了适用于医疗产品流程全过程的数据采集、数据预处理、分层处理、数据联合计算等架构,适用于医疗产品企业多的场景。将多个医疗产品企业的数据在逻辑上进行分层,解决了因医疗产品企业多带来的可验证秘密分享算法复杂的问题。
附图说明
图1为数据采集架构的架构图。
图2为医疗产品流通数据预处理的模块连接图。
图3为区块链节点分层处理的模块连接图。
图4为秘密共享的联合统计的模块连接图。
具体实施方式
下面结合说明书附图和实施例对本发明做进一步的描述。
实施例1
本实施例提供了基于区块链的医疗数据流通隐私计算方法,解决了医疗产品流通隐私数据的全流程监管和联合统计的问题,实现了基于可验证秘密共享(VerifiableSecret Sharing)的医疗产品流通过程数据安全多方隐私统计计算,能够在数据医疗产品企业本地的情况下,对多个医疗产品企业的数据联合统计;同时,基于医疗产品流通过程中的各项联合统计数据予以分析,对异常值进行了预警,有效得辅助了监管部门进行监管。进一步的,本实施例中的医疗产品可以是药品、医疗器械等等。
具体表现为,包括以下步骤:搭建数据采集架构、医疗产品流通数据预处理、区块链节点分层处理和秘密共享的联合统计。
其中,搭建数据采集架构具体包括以下流程:于各区块链节点的内网配置对应的前置服务器,采集各区块链节点上的医疗产品流通数据,并基于所述医疗产品流通数据对医疗产品进行节点编码。需要说明的是,本实施例中的区块链节点具体为医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构等。而考虑到部分医疗产品生产企业、医疗产品批发企业内部的数据采集系统与外网隔离,因此前置服务器将统一设置在医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构等单位的内网中,其目的如下:
(1)隔离主机(放在内网以外,分离内网外网的应用)保证外部的应用不能直接访问核心服务;(2)运行前置业务,在各个区块链节点(医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构等)采集的数据的基础上,基于国家医疗产品信息化标准进行编码。换言之,结合图1所有涉及医疗产品流通交易的数据都需要经过区块链节点(医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构等)的前置服务器,如医疗产品生产企业的医疗产品生产、批发过程,医疗产品批发企业的医疗产品批发、经销过程,医疗产品零售企业和医疗机构的零售过程。同时,对于重点监管医疗产品,会对终端客户的消费数据进行汇聚。
在进一步的实施例中,医疗产品流通数据包括:关于医疗产品生产企业的医疗产品生产信息、医疗产品出售信息,关于医疗产品批发企业的医疗产品购入信息、医疗产品经销信息,关于医疗产品零售企业和医疗机构的医疗产品零售信息。举例说明,关于医疗产品生产企业的医疗产品生产信息则包括:医疗产品的种类、生产时间、生产入库、出库信息等等。关于医疗产品出售信息则包括:出售时间、购入量、购入方信息、货单单据等等。关于医疗产品批发企业的医疗产品购入信息、医疗产品经销信息则进一步包括:产品批次、出货号等。关于医疗产品零售企业和医疗机构的医疗产品零售信息则包括:销售时间、终端客户等等,在此不做一一举例。
其中,医疗产品流通数据预处理的具体流程如下:按照医疗产品种类对医疗产品进行分类,将同类医疗产品的医疗产品流通数据进行聚合,并计算得到聚合后数据的Hash值,进行数据上链锚定。进一步的,对医疗产品进行分类的标准为国家规定的医疗产品种类标准,聚合时,可进一步的按照医疗产品流通数据中的流程状态进行分类,流程状态如生产入库、收发货、零售等。
针对同类医疗产品的聚合后计算Hash值,考虑到计算的Hash值无法推断原聚合数据信息,但是根据聚合数据信息可以获取唯一Hash值。确保了数据传输过程中的保密性和单向性。
在此之前,前置服务器的预处理还用于数据校验和数据转化。其中,数据校验表现为对区块链节点上传的医疗产品流通数据的关键字段进行校验。如针对医疗产品企业上传的数据的关键字段进行校验,比如收发货单单据号是否为空,时间格式是否有问题,数据是否存在重复录入等问题。
数据转化则表现为按照医疗产品信息化标准所约定的数据格式对所述医疗产品流通数据进行数据转化;其中,约定的数据格式包括以下信息:厂家、规格、型号、生产批次、批准文号等等。
现有技术中,医疗产品流通过程中至少会涉及到对医疗产品生产、批发、零售等各环节数据进行数据统计,也是本文中的“数据需求指令”。可验证秘密共享一般为利用拉格朗日插值定理进行秘密恢复,但当参与方节点数量增加时,算法的复杂度呈指数级上升。而医疗产品生产过程中涉及的企业众多,包括了医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构等等,若将所有医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构均作为参与方进行一次联合数据统计,耗费的计算资源非常庞大。
因此,为解决这一技术问题,本实施例对总区块链节点执行区块链节点分层处理:根据需求于区块链节点中确定参与方节点,将所有的参与方节点进行有效的分组分层处理得到m层数据统计层。
换言之,定义当前存在n个参与方节点:如图3所示,将所述n个参与方节点进行分组,于每组内抽取一个参与方节点,组成第一层数据统计层,这一轮统计完成后,再将统计后的结果进一步汇总;如此重复m次得到m层数据统计层,所述m层数据统计层中的参与方节点覆盖了所有的参与方节点,最终汇总出一个综合结果。如图,参与方节点为n个企业,将n个企业进行m次抽取得到m层数据统计层。
需要说明的是,区块链节点为一个非常庞大的企业池,其中包括了众多的医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构等等。而在实际做数据统计时,往往是以区域为单位、或者以企业类型为单位,即并非企业池中所有的企业参与。故根据需求,在企业池将属于统计对象的企业进行筛选并定义为参与方节点。举例,若当前需要统计的是区域A的某药品在某一时间段的销售量,则优先在企业池中将区域A的相关企业定义为参与方节点,针对参与方节点执行区块链节点分层处理和后期的秘密共享的联合统计。
关于秘密共享的联合统计,结合图4,以多个医疗产品生产企业对某一种药品进行生产数量求和为例,即药品监管部门或者某一药品生产企业想要获取某一药品生产总产量,该方称为数据需求方,其他提供药品数据的药品企业为数据生产方,各方基于各药品生产企业生产数量生成各自的子秘密并对子秘密进行分发,分发后在数据需求方进行运算,运算后根据可验证的秘密分享算法恢复秘密,其流程如下:
子秘密的生成:定义当前数据统计层中存在k组参与方节点,其中一组为数据 需求方,以药品监管部门为例;剩余的k-1组为数据生产方,以可提供对应数据的药品生 产企业为例。在区块链的智能合约层中构造一个随机池生成合约,生成随机数:
Figure SMS_25
;构造k-1次多项式
Figure SMS_26
,式中,
Figure SMS_29
为参与方节点k根据数据需求 指令计算的秘密值;
Figure SMS_24
为关于参与方节点k的随机数,
Figure SMS_27
,其中,
Figure SMS_28
;x 为关于参与方节点k的变量。进一步的,
Figure SMS_30
则为参与方节点k(本实施例中的 药品生产企业)的秘密值,也是对应关于某一种药品在该药品生产企业的生产量。
Figure SMS_23
则为参与方节点k(本实施例中的药品生产 企业)产生的随机数。
基于上述描述,医疗产品监管部门作为数据需求方,因此其自身具有计算联合统计结果的权限,也是具有查看联合统计结果的权限。而实际上,也会出现非数据需求方需要查看联合统计结果的情况,如其中一个数据生产方同样需要查看联合统计结果,则赋予其对应的权限即可,因此此时出现了至少两个具有查看联合统计结果的权限的参与方节点,为了后期更好的管理,对具有联合统计结果权限的参与方节点统称为数据汇总方。
相对应的,子秘密的分发:参与方节点将数据锚定的Hash与秘密值按照以下形式于链上进行存证:
Figure SMS_31
为了让每组参与方节点将各自的秘密值和与之对应的校验值分享给其他参与方 节点;其中,分享的分片形式为
Figure SMS_32
,校验值则为对应的
Figure SMS_33
;其中,P为数据汇总 方生成的一个大素数;
参与方节点对接收到的校验值进行验证:验证通过后,则对接收到的秘密值进行 求和得到秘密值之和
Figure SMS_34
,将秘密值之和
Figure SMS_35
发送给数据汇总方;若某节点存在多次验证不通 过的情况,则将验证不通过的一方从区块链的可信节点剔除。此处的验证不通过的次数可 基于实际需求而设置。
在进一步的实施例中,子秘密的验证方法如下:
数据汇总方生成一个大素数P以及生成元g,并将大素数P和生成元g存证于区块链 上,用于数据验证;其中,大素数P和生成元g之间满足以下关系:
Figure SMS_36
,其中,t=
Figure SMS_37
若校验值满足以下公式,则表示符合加法同态,验证通过:
Figure SMS_38
,其中,
Figure SMS_39
Figure SMS_40
Figure SMS_41
为多项式
Figure SMS_42
等号两边x=j、
Figure SMS_43
的表 示。
在进一步的实施例中,秘密值之和的求和公式如下:
Figure SMS_44
。举例说明:第一个参与方节点收到各方在x =1上的秘密值,
Figure SMS_45
Figure SMS_46
Figure SMS_47
将子秘密求和得到
Figure SMS_48
,然后将其发送给数据需求方。每个参与方节点只能得到其 他参与方的子秘密,无法还原出其他参与方节点的真实数据。
待数据汇总方接收到秘密值之和后,需要进一步解密方可得到所需的数据统计。秘密分享算法恢复秘密的恢复流程如下:
数据汇总方汇总所有的秘密值之和:
Figure SMS_49
利用拉格朗日插值定理还原出唯一的
Figure SMS_50
,其中,参数
Figure SMS_51
则 为其他参与方节点关于同种医疗产品的联合统计结果。
综上所述,数据提供方仅得到了
Figure SMS_52
上的n个点,而没有得到足够的任意其他参 与方生成的多项式上的点,因此无法还原出其他参与方的多项式,进而保证了数据提供方 方无法得知其他参与方确切的秘密值,这就意味着在没有暴露任意机构秘密值的前提下, 通过联邦统计的模式得到了正确的统计结果,满足了隐私求和的需要。
在另一个实施例中,还包括以下步骤:医疗产品数据异常预警:基于同类医疗产品在流通过程中的各项联合统计数据予以分析,对异常值进行预警或者监管指令。具体表现为:从企业、行政区域等维度对比医疗产品的生产数量、发货数量和零售数量等,将各阶段联合统计结果进行对比,对于异常值可识别关键药品缺货、异地窜货、贩卖假药等风险,从而于监管层面进行预警并灵活调配资源。
换言之,基于计算的整体结果,根据实际的业务需要,对最终的统计结果予以应用。监管部门可以获取联合统计的结果,来判断地区医疗产品的储备信息,和终端用户对监管医疗产品的使用量。
综上所述,本实施例解决医疗产品流通全过程的数据隐私计算问题。基于此,首先搭建了具备前置服务器的医疗产品企业数据采集系统,用于解决医疗产品企业网络架构不统一的问题;并在医疗产品前置服务器上运行医疗产品数据预处理业务,按照国家医疗产品信息化标准对数据进行预处理;同时,为适应医疗产品企业众多的特性,减轻计算压力,将医疗产品企业进行分层分级的数据汇总;在数据联合统计的过程汇总,使用秘密共享算法,在保证因此的前提下,完成了联合统计工作。
实施例2
本实施例提供了一种基于区块链数据隐私处理的医疗产品流通管理系统,用于实现实施例1所述的医疗产品流通管理方法;包括:
搭建数据采集架构模块,被设置为于各区块链节点的内网配置对应的前置服务器,采集各区块链节点上的医疗产品流通数据,并基于所述医疗产品流通数据对医疗产品进行节点编码;
医疗产品流通数据预处理模块,被设置为按照医疗产品种类对医疗产品进行分类,将同类医疗产品的医疗产品流通数据进行聚合,并计算得到聚合后数据的Hash值,进行数据上链锚定;
区块链节点分层处理模块,被设置为根据需求于区块链节点中确定参与方节点,将所有的参与方节点进行有效的分组分层处理得到m层数据统计层;
秘密共享的联合统计模块,被设置为基于数据需求方发出的数据需求指令,对每层数据统计层执行以下操作:数据生产方生成各自的子秘密并对子秘密进行分发,分发后在数据需求方进行运算,运算后根据可验证的秘密分享算法恢复秘密,得到联合统计结果。
医疗产品数据异常预警模块,被设置为基于同类医疗产品在流通过程中的各项联合统计数据予以分析,对异常值进行预警或者监管指令。具体表现为:从企业、行政区域等维度对比医疗产品的生产数量、发货数量和零售数量等,将各阶段联合统计结果进行对比,对于异常值可识别关键药品缺货、异地窜货、贩卖假药等风险,从而于监管层面进行预警并灵活调配资源。

Claims (13)

1.基于区块链的医疗数据流通隐私计算方法,其特征在于,包括以下步骤:
搭建数据采集架构:于各区块链节点的内网配置对应的前置服务器,采集各区块链节点上的医疗产品流通数据;
医疗产品流通数据预处理:按照医疗产品种类对医疗产品进行分类,将同类医疗产品的医疗产品流通数据进行聚合,并计算得到聚合后数据的Hash值,进行数据上链锚定;
区块链节点分层处理:根据需求于区块链节点中确定参与方节点,将所有的参与方节点进行有效的分组分层处理得到m层数据统计层;
秘密共享的联合统计:基于数据需求方发出的数据需求指令,对每层数据统计层执行以下操作:数据生产方各自生成子秘密并对子秘密进行分发,分发后在数据需求方进行运算,运算后根据可验证的秘密分享算法恢复秘密,得到联合统计结果。
2.根据权利要求1所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,还包括以下步骤:
医疗产品数据异常预警:基于同类医疗产品在流通过程中的各项联合统计数据予以分析,对异常值进行预警或者监管指令。
3.根据权利要求1所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述区块链节点至少包括:医疗产品生产企业、医疗产品批发企业、医疗产品零售企业和医疗机构;
所述医疗产品流通数据至少包括:关于医疗产品生产企业的医疗产品生产信息、医疗产品出售信息,关于医疗产品批发企业的医疗产品购入信息、医疗产品经销信息,关于医疗产品零售企业和医疗机构的医疗产品零售信息。
4.根据权利要求1所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述医疗产品流通数据预处理还包括以下步骤:
数据校验:对区块链节点上传的医疗产品流通数据的关键字段进行校验;
数据转化:按照医疗产品信息化标准所约定的数据格式对所述医疗产品流通数据进行数据转化;其中,约定的数据格式至少包括以下信息:厂家、规格、型号、生产批次、批准文号。
5.根据权利要求1所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述数据需求方具有计算联合统计结果的权限;根据需求对部分或全部数据生产方赋予计算联合统计结果的权限;
将具有联合统计结果权限的参与方节点统称为数据汇总方。
6.根据权利要求1所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述区块链节点分层处理具体包括以下流程:
定义当前存在n个参与方节点:将所述n个参与方节点进行分组,于每组内抽取一个参与方节点,组成第一层数据统计层;如此重复m次得到m层数据统计层,所述m层数据统计层中的参与方节点覆盖了所有的参与方节点。
7.根据权利要求1所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述子秘密的生成方式如下:
定义当前数据统计层中存在k组参与方节点,其中一组为数据需求方,剩余的k-1组为数据生产方;
在区块链的智能合约层中构造一个随机池生成合约,生成随机数:
Figure QLYQS_1
;构造k-1次多项式/>
Figure QLYQS_2
,式中,/>
Figure QLYQS_3
为参与方节点k根据数据需求指令计算的秘密值;/>
Figure QLYQS_4
为关于参与方节点k的随机数,/>
Figure QLYQS_5
,其中,/>
Figure QLYQS_6
;x为关于参与方节点k的变量。
8.根据权利要求7所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述子秘密的分发流程如下:
参与方节点将数据锚定的Hash与秘密值按照以下形式于链上进行存证:
Figure QLYQS_7
每组参与方节点将各自的秘密值和与之对应的校验值分享给其他参与方节点;其中,分享的分片形式为
Figure QLYQS_8
,校验值则为对应的/>
Figure QLYQS_9
;其中,P为数据汇总方生成的一个大素数;
参与方节点对接收到的校验值进行验证:验证通过后,则对接收到的秘密值进行求和得到秘密值之和
Figure QLYQS_10
,将秘密值之和/>
Figure QLYQS_11
发送给数据汇总方;若某节点存在多次验证不通过的情况,则将验证不通过的一方从区块链的可信节点剔除。
9.根据权利要求7所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,秘密分享算法恢复秘密的恢复流程如下:
数据汇总方汇总所有的秘密值之和:
Figure QLYQS_12
利用拉格朗日插值定理还原出唯一的
Figure QLYQS_13
,其中,参数/>
Figure QLYQS_14
则为其他参与方节点关于同种医疗产品的联合统计结果。
10.根据权利要求8所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述子秘密的验证方法如下:
数据汇总方生成大素数P的同时还产生生成元g,并将大素数P和生成元g存证于区块链上,用于数据验证;其中,大素数P和生成元g之间满足以下关系:
Figure QLYQS_15
,其中,t=
Figure QLYQS_16
若校验值满足以下公式,则表示符合加法同态,验证通过:
Figure QLYQS_17
,其中,/>
Figure QLYQS_18
Figure QLYQS_19
、/>
Figure QLYQS_20
为多项式/>
Figure QLYQS_21
等号两边x=j、/>
Figure QLYQS_22
的表示。
11.根据权利要求8所述的基于区块链的医疗数据流通隐私计算方法,其特征在于,所述秘密值之和的求和公式如下:
Figure QLYQS_23
12.一种基于区块链的医疗数据流通隐私计算系统,用于实现如权利要求1至11中任意一项所述的医疗数据流通隐私计算方法;其特征在于,包括:
搭建数据采集架构模块,被设置为于各区块链节点的内网配置对应的前置服务器,采集各区块链节点上的医疗产品流通数据,并基于所述医疗产品流通数据对医疗产品进行节点编码;
医疗产品流通数据预处理模块,被设置为按照医疗产品种类对医疗产品进行分类,将同类医疗产品的医疗产品流通数据进行聚合,并计算得到聚合后数据的Hash值,进行数据上链锚定;
区块链节点分层处理模块,被设置为根据需求于区块链节点中确定参与方节点,将所有的参与方节点进行有效的分组分层处理得到m层数据统计层;
秘密共享的联合统计模块,被设置为基于数据需求方发出的数据需求指令,对每层数据统计层执行以下操作:数据生产方生成各自的子秘密并对子秘密进行分发,分发后在数据需求方进行运算,运算后根据可验证的秘密分享算法恢复秘密,得到联合统计结果。
13.根据权利要求12所述的一种基于区块链的医疗数据流通隐私计算系统,还包括:
医疗产品数据异常预警模块,被设置为基于同类医疗产品在流通过程中的各项联合统计数据予以分析,对异常值进行预警或者监管指令。
CN202310671646.1A 2023-06-08 2023-06-08 基于区块链的医疗数据流通隐私计算方法及系统 Active CN116401715B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310671646.1A CN116401715B (zh) 2023-06-08 2023-06-08 基于区块链的医疗数据流通隐私计算方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310671646.1A CN116401715B (zh) 2023-06-08 2023-06-08 基于区块链的医疗数据流通隐私计算方法及系统

Publications (2)

Publication Number Publication Date
CN116401715A true CN116401715A (zh) 2023-07-07
CN116401715B CN116401715B (zh) 2023-08-22

Family

ID=87012788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310671646.1A Active CN116401715B (zh) 2023-06-08 2023-06-08 基于区块链的医疗数据流通隐私计算方法及系统

Country Status (1)

Country Link
CN (1) CN116401715B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019034951A1 (en) * 2017-08-15 2019-02-21 nChain Holdings Limited METHOD AND SYSTEM FOR DIGITAL THRESHOLD SIGNATURE
CN110120868A (zh) * 2019-05-27 2019-08-13 浙江工商大学 一种基于区块链技术的智能电网安全数据聚合方法及系统
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
WO2020061593A1 (en) * 2018-09-22 2020-03-26 Yakira David Decentralized key generation and distribution over a blockchain-based network
CN111639361A (zh) * 2020-05-15 2020-09-08 中国科学院信息工程研究所 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN111986755A (zh) * 2020-08-24 2020-11-24 中国人民解放军战略支援部队信息工程大学 一种基于区块链和属性基加密的数据共享系统
CN114254398A (zh) * 2021-12-16 2022-03-29 重庆大学 一种基于区块链的联邦学习系统及参数聚合方法
CN114724661A (zh) * 2022-03-30 2022-07-08 中山大学中山眼科中心 一种基于区块链技术的多源临床试验数据分享方法
WO2023020216A1 (zh) * 2021-08-18 2023-02-23 腾讯科技(深圳)有限公司 多方安全确定最值的方法、装置、设备及存储介质
CN115804059A (zh) * 2020-06-15 2023-03-14 区块链许可股份公司 生成秘密份额
CN115811422A (zh) * 2022-11-17 2023-03-17 华润数字科技有限公司 一种基于区块链的医疗数据共享方法及系统
CN116192850A (zh) * 2023-02-24 2023-05-30 北京工业大学 一种基于区块链与秘密共享的物联网隐私数据分布式存储方法与系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019034951A1 (en) * 2017-08-15 2019-02-21 nChain Holdings Limited METHOD AND SYSTEM FOR DIGITAL THRESHOLD SIGNATURE
WO2020061593A1 (en) * 2018-09-22 2020-03-26 Yakira David Decentralized key generation and distribution over a blockchain-based network
CN110120868A (zh) * 2019-05-27 2019-08-13 浙江工商大学 一种基于区块链技术的智能电网安全数据聚合方法及系统
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
CN111639361A (zh) * 2020-05-15 2020-09-08 中国科学院信息工程研究所 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN115804059A (zh) * 2020-06-15 2023-03-14 区块链许可股份公司 生成秘密份额
CN111986755A (zh) * 2020-08-24 2020-11-24 中国人民解放军战略支援部队信息工程大学 一种基于区块链和属性基加密的数据共享系统
WO2023020216A1 (zh) * 2021-08-18 2023-02-23 腾讯科技(深圳)有限公司 多方安全确定最值的方法、装置、设备及存储介质
CN114254398A (zh) * 2021-12-16 2022-03-29 重庆大学 一种基于区块链的联邦学习系统及参数聚合方法
CN114724661A (zh) * 2022-03-30 2022-07-08 中山大学中山眼科中心 一种基于区块链技术的多源临床试验数据分享方法
CN115811422A (zh) * 2022-11-17 2023-03-17 华润数字科技有限公司 一种基于区块链的医疗数据共享方法及系统
CN116192850A (zh) * 2023-02-24 2023-05-30 北京工业大学 一种基于区块链与秘密共享的物联网隐私数据分布式存储方法与系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
SHREYSHI SHREE 等: "Data Protection in Internet of Medical Things Using Blockchain and Secret Sharing Method", RESEARCH SQUARE, pages 1 - 26 *
TAE WOO KIM 等: "A Secret-Based Distributed Cloud System for Privacy Protection", HUMAN-CENTRIC COMPUTING AND INFORMATION SCIENCE, vol. 12, pages 1 - 17 *
朱岩 等: "基于安全多方计算的区块链智能合约执行系统", 密码学报, vol. 06, no. 02, pages 246 - 257 *
汪靖伟 等: "基于区块链的数据市场", 大数据, vol. 6, no. 03, pages 21 - 35 *

Also Published As

Publication number Publication date
CN116401715B (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
Wang et al. Smart contract-based agricultural food supply chain traceability
CN109829824B (zh) 一种基于区块链技术的商品交易信息共享方法
CN110852595A (zh) 一种基于联盟链的电力物资全寿命周期管理机制
Zhu et al. Enhancing traceability of infectious diseases: a blockchain-based approach
Qiao et al. Can blockchain link the future?
CN109784759A (zh) 一种基于区块链技术的企业内部审计系统
CN111949733A (zh) 一种基于区块链的资产证券化管理系统及方法
CN113674509B (zh) 基于区块链的边缘节点灾害监测预警系统及方法
CN110704531A (zh) 基于区块链的用电客户信用管理方法及系统
US20200058163A1 (en) System and Method for Mapping a Virtual Building Model
ZA200500721B (en) System and method to provide supply chain integrity
CN111325581A (zh) 数据处理方法及装置、电子设备和计算机可读存储介质
CN115049505A (zh) 基于区块链的产业链金融风险防控方法及装置
CN112508587A (zh) 基于区块链的溯源码生成方法及装置
CN114971421B (zh) 一种基于区块链技术的水电站运行风险管控系统
CN110909381A (zh) 一种基于区块链的用户评论防篡改系统及其方法
Zhihong et al. Creativity in trusted data: research on application of blockchain in supply chain
CN116401715B (zh) 基于区块链的医疗数据流通隐私计算方法及系统
CN113381856A (zh) 数字签名及验签方法、系统、装置及存储介质
CN109784005A (zh) 电子协议管理平台及电子协议管理方法
CN111063407B (zh) 一种基于区块链的医疗资源数据处理方法及系统
Zhang et al. A review of blockchain solutions in supply chain traceability
CN114331460A (zh) 基于区块链的基金交易确认方法、装置、设备及存储介质
CN108197127A (zh) 材料审批信息化管理方法和系统
CN111031132A (zh) 一种基于标准通信协议的工业互联网体系架构及其实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant