CN116827626A - 一种卫生统计信息网络直报数据区块链存证方法和系统 - Google Patents

一种卫生统计信息网络直报数据区块链存证方法和系统 Download PDF

Info

Publication number
CN116827626A
CN116827626A CN202310763872.2A CN202310763872A CN116827626A CN 116827626 A CN116827626 A CN 116827626A CN 202310763872 A CN202310763872 A CN 202310763872A CN 116827626 A CN116827626 A CN 116827626A
Authority
CN
China
Prior art keywords
data
blockchain
reporting
certification
health
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310763872.2A
Other languages
English (en)
Inventor
牛保宁
周虹
赵建光
邸建虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taiyuan University of Technology
Original Assignee
Taiyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taiyuan University of Technology filed Critical Taiyuan University of Technology
Priority to CN202310763872.2A priority Critical patent/CN116827626A/zh
Publication of CN116827626A publication Critical patent/CN116827626A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Child & Adolescent Psychology (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

一种卫生统计信息网络直报数据区块链存证方法及系统,涉及数据存证技术领域。该方法是将参与卫生统计直报的各级卫生健康行政机构的服务器作为节点组建区块链网络,设置节点准入机制,防止恶意节点加入;通过存证外挂系统连接卫生统计信息网络直报系统,将医疗卫生机构上报的数据进行分类编码后调用智能合约上链。通过存证区块链系统将需要存证的数据写入事务中,事务在执行智能合约和共识机制处理后,打包为区块即完成上链存证,生成交易回执。需要查询相关数据时,通过存证外挂系统获取链上数据,并解码得到原始数据。本发明将区块链技术引入卫生统计信息网络直报系统,将直报数据和时间绑定且存储完整历史数据,保证存储数据的真实性和完整性。

Description

一种卫生统计信息网络直报数据区块链存证方法和系统
技术领域
本发明涉及数据存证技术领域,具体涉及一种卫生统计信息网络直报数据区块链存证方法和系统。
背景技术
卫生统计信息网络直报数据是卫生健康行政部门了解卫生资源和医疗服务情况的主要来源,而数据质量是卫生健康综合统计和分析工作的生命线。然而在日常上报过程中,有时发生医疗卫生机构质疑已上报的卫生统计信息网络直报数据且否认自己修改过该数据,而卫生健康行政部门无法通过卫生统计信息网络直报系统确认医疗机构是否修改过已上报的数据。因此目前的卫生统计信息网络直报系统存在的缺陷是:
(1)目前的卫生统计信息网络直报系统没有存证功能,需要防篡改、可追溯、抗抵赖的区块链存证方法和系统对数据上报过程进行存证。对于各类医疗卫生机构已完成上报至卫生统计信息网络直报系统的数据,由于工作需要,各类医疗卫生机构、各级卫生健康行政部门、卫生统计信息网络直报系统运维厂商都有权限修改已上报的数据,在日常工作过程中,有时发生医疗机构质疑已上报的卫生统计信息网络直报数据且各方均否认修改过已上报的数据而卫生统计信息网络直报系统无法确认究竟哪一方修改过已上报的数据。
(2)目前的卫生统计信息网络直报系统没有应对数据丢失和被恶意篡改的功能。卫生统计信息网络直报系统属于中心化系统,一旦中心服务器遭到黑客恶意攻击或发生意外,存在数据丢失或被恶意篡改的风险,而卫生统计信息网络直报系统是重要信息系统和关键信息基础设施,数据丢失或被恶意篡改的后果十分严重。
(3)目前的卫生统计信息网络直报系统没有各类医疗卫生机构修改已上报数据的指标和次数的统计,导致各级卫生健康行政部门无法对修改次数较多的医疗卫生机构上报的数据和修改次数较多的统计指标的数据进行重点审核和督查。
发明内容
针对现有技术的不足,本发明提供了一种卫生统计信息网络直报数据区块链存证方法,同时提供了一种实现该方法的系统。解决了以下技术问题:(1)将卫生统计信息网络直报系统与区块链技术结合。有选择性地将关键数据或其哈希值上链存证,链上链下存储;增加准入机制及权限设置;建立分布式系统。保证存储数据的真实性和完整性,可溯源和问责。(2)区块链存证系统与现有应用松耦合。区块链存证系统使不同的存证数据格式自由上链存证,区块链存证系统的交互层通过存证外挂系统与卫生统计信息网络直报系统连接,不需要对原系统做大的变更即实现存证,耦合性低,更改代价小。(3)设计卫生统计信息网络直报系统数据存证特征码。且可在存证功能基础上扩展功能应用,统计各机构修改数据的次数,方便卫生行政部门审核和督查工作的开展。
为了达到上述目的,本发明采用的技术方案是:
一种卫生统计信息网络直报数据区块链存证方法,包括以下步骤:
S1部署区块链网络,将参与卫生统计直报的用户的服务器作为节点组建区块链网络,所述用户包括医疗卫生机构和卫生健康行政部门;
S2设置节点准入机制,防止恶意节点加入,所述节点包括客户端节点、共识节点和存储节点;
S21客户端节点用于向区块链网络发起存证或取证请求,将该请求发送给对应的共识节点;
S22共识节点用于运行共识机制的共识协议,并协作维护区块链的共识视图,生成新的区块并阻止恶意区块的生成,共识节点只保留state_root以保证完整性。任何节点都能够使用此根哈希state_root来验证从存储节点检索到的状态数据的完整性;
S23存储节点用于同步区块链上的区块数据,维护区块链下的数据,存储节点存储区块链存证系统整个世界状态和相应的Merkle树;
S3建立存证外挂系统,连接卫生统计信息网络直报系统和区块链存证系统,将卫生统计信息网络直报数据进行区块链存证,包括:
S31预处理,当月报数据表发生更新时,获取更新的数据后将数据进行预处理;
S32存证,完成数据预处理过程后,调用智能合约向区块链发起上链存证请求;通过区块链存证系统将需要存证的数据写入事务中,事务在执行智能合约和经共识机制处理后,打包为区块生成交易回执,完成上链存证;
S33统计,对医疗卫生机构在每月修改数据的指标和次数进行统计,用于卫生健康行政部门重点审核和督查历史修改数据次数多的医疗卫生机构上报的数据;
S34需要查询相关数据时,通过存证外挂系统获取链上数据,并解码得到原始数据。
所述的区块链存证系统中,交易的概念不再仅仅是价值转移,而是指的是存证、对存证数据修改等等所有操作的总称,本发明将每一次链上的操作看作一次交易或一个事务。在存证区块链上,事务可以认为是发往区块链网络的请求数据,其基本的数据结构包括发送者地址、接收地址、携带信息和签名等。
所述的存证外挂系统连接卫生统计信息网络直报系统后端数据库,设置触发器,当月报数据表发生更新时,获取更新的数据后将数据进行预处理;其中预处理包括分类和编码过程,编码后的数据通过调用智能合约上链存证。
进一步的,预处理过程是将卫生统计信息网络直报系统上报的数据分为三类,有选择性地将关键数据上链存证,包括:
S1在医疗卫生机构当月第一次点击上报后,系统将该医疗卫生机构上报的报表数据存入区块链,存证内容包括上报时间、上报用户id和IP、上报的数据表名称代号和报表数据内容的哈希值;
S2在医疗卫生机构当月非第一次点击上报后,系统将该医疗卫生机构修改报表的操作存入区块链,存证内容包括修改时间、修改用户id和IP、修改的数据表名称代号、指标代号和对应数据内容;
S3在任意时间段,对于卫生健康行政部门、系统运维商的修改操作存入区块链,包括修改时间、修改用户id和IP、修改的数据表名称代号、指标代号和对应数据内容。
所述的存证外挂系统完成数据预处理过程后,调用智能合约向区块链发起上链存证请求,在将数据上链存证前,存证区块链系统对账户的身份进行合法性检测,只有合法的账户才能上传数据存证;该合法的账户为权利要求2节点准入机制审核通过的用户的账户。
进一步的,账户发起存证请求的步骤是:
S1客户端验证账户的合法性后,用该账户的公钥对存证请求进行签名,构建出一个包含存证数据的事务字段,发送到各个共识节点,由多个节点的共识机制处理;
S2共识节点把事务从缓冲池中取出,打包为区块,执行智能合约代码,输出区块链的状态改变;
S3倘若最终达成共识,该区块成为一个新区块,改变的状态写入区块记录,存证内容即完成了上链,存证内容上链表示存证成功,客户端返回存证信息的地址、区块号事务信息;
S4之后该账户凭借该事务返回的存证信息的地址查看存证的具体信息。
所述的智能合约核心函数如下:
(1)function constructor()
①输入:evidence_data,address
②输出:无
③函数逻辑:
tx.origin=>部署合约者的地址
signers=>储存合法签名者地址
if CallVerify(tx.origin)==true/*查看该此地址是否为合法的允许签名地址*/
signers.push(tx.origin);/*添加合法签名者地址*/
output newSignaturesEvent(evi,addr);/*返回新增存证事件*/
else output errorNewSignaturesEvent(evi,addr);/*返回新增存证失败事件*/
④功能:初始化,创建存证合约
(2)function newEvidence()
①输入:存证数据evidence
②输出:存证地址
③功能:数据存证
(3)function getEvidence()
①输入:存证地址
②输出:签名信息,合约签名者地址,当前签名者地址
③功能:数据取证。
一种实现本发明方法的卫生统计信息网络直报数据区块链存证系统,包括卫生统计信息网络直报系统,用于医疗卫生机构和卫生健康行政部门进行数据上报和数据审核;包括存证外挂系统,连接卫生统计信息网络直报系统,将医疗卫生机构上报的数据进行分类编码后调用智能合约上链;包括区块链存证系统,将需要存证的数据写入事务中,事务在执行智能合约和共识机制处理后,打包为区块完成上链存证。
进一步的,所述的区块链存证系统包括:存储层、数据层、共识层、合约层、应用交互层:
存储层,用来存储区块链存证系统的日志数据,区块元数据;
数据层,包含区块链存证系统的基础数据结构、哈希算法,用于处理各类数据;
共识层,采用共识算法PBFT;
合约层,包含对应于各个业务的智能合约;
应用交互层,面向卫生统计信息网络直报系统,提供数据交互接口。
进一步的,所述的存证外挂系统包括:数据存证模块、数据查询模块、数据统计模块:
数据存证模块:将医疗卫生机构上报的数据进行分类编码后调用智能合约上链,发起存证请求;
数据查询模块:接收查询请求,调用智能合约获取取款数据;
数据统计模块:对医疗卫生机构在每月修改数据的指标和次数进行统计并展示。
本发明的技术原理是:区块链存证是指将数据或者数据的特征值存储在区块链上,利用区块链的去中心化和不可篡改性,保证上链存证数据的可信。区块链的数据结构是区块首尾相接的,修改一个区块会导致数据不一致,且修改操作会被记录在区块中,可以追溯。基于区块链的分布式系统将数据备份存储于多个节点,故没有容易被攻击的中心节点,为了篡改或破坏一个存证区块链系统,黑客需要有在很短的时间内改变区块链全网的多个节点的能力。区块链的每个节点都具备完整的数据,可以对全网的节点验证数据是否一致。
本发明达到的技术效果是:
(1)将区块链技术引入卫生统计信息网络直报系统,将直报数据和时间绑定且存储完整历史数据,可保证存储数据的真实性和完整性,可溯源和问责。(2)卫生统计数据数量庞大,有选择性地将关键数据上链存证,且存储报表的哈希值、采用链上链下存储,可有效缓解区块链的存储压力。(3)准入机制和根据行政机构级别设置对应权限,提高数据的保密性、安全性。(4)现卫生统计信息网络直报系统的服务器集中式存储数据,基于区块链的分布式系统将数据备份存储于多个节点,故没有容易被攻击的中心节点,数据安全性和系统的容灾性提高。(5)在不改变现卫生统计信息网络直报系统的情况下,通过实现数据接口对系统做出改进,存证区块链系统与原系统耦合性低。
附图说明
图1为区块链存证系统架构图;
图2为区块链事务处理流图。
图3为存证取证流程图。
具体实施方式
下面结合附图对本发明做进一步说明。
S1区块链存证系统的架构如图1所示。存储层用来存储区块链存证系统的日志数据,区块元数据等;数据层包含区块链存证系统的基础数据结构、哈希算法等等,用于处理各类数据,主要进行打包区块,维护区块链的链式结构等工作;共识层采用目前较成熟的共识算法PBFT;合约层包含对应于各个业务的智能合约;应用交互层则面向卫生统计信息网络直报系统,提供数据交互接口。
S2如图2所示该存证区块链系统包含三种类型的节点:客户端节点、共识节点和存储节点。(1)客户端节点,它可以接收用户向区块链网络发送的事务,该节点不具备存储数据的功能,只能发起存证或取证请求,将该请求发送给对应的节点。(2)共识节点,它运行共识协议,并协作维护区块链的共识视图。生成新的区块并阻止恶意区块的生成。(3)存储节点,是具有较高存储能力的链下节点,除了同步链上的区块数据外,它们维护链外的有状态的数据以及事务。该类型节点对于服务器要求较高,往往是高级行政区划的服务器。
S3某地区卫健委的16台服务器和上级卫健委总服务器均可作为区块链上的节点,生成节点配置,搭建好区块链网络,建立分布式系统。新的机构加入区块链网络会有准入机制,需要进行身份认证、资质鉴定,经过审核才能加入区块链网络中。
S4如图3所示,医疗卫生机构和卫生健康行政部门通过卫生统计信息网络直报系统用户界面进行数据上报和数据审核。存证外挂系统连接卫生统计信息网络直报系统后端数据库,设置触发器,当月报数据表发生更新时,获取更新的数据后将数据进行预处理,预处理主要包括分类和编码过程。编码后的数据通过调用智能合约上链存证。
S41预处理过程将卫生统计信息网络直报系统上报的数据分为三类,有选择性地将关键数据上链存证,缓解区块链的存储压力。
S411在医疗卫生机构当月第一次点击上报后,系统将该医疗卫生机构上报的报表数据存入区块链,存证内容包括上报时间、上报用户id和IP、上报的数据表名称代号和报表数据内容的哈希值。报表的数据内容只存储其哈希值,在取证时通过对比哈希值即可确定文件是否被修改。
S412在医疗卫生机构当月非第一次点击上报后,系统将该医疗卫生机构修改报表的操作存入区块链,存证内容包括修改时间、修改用户id和IP、修改的数据表名称代号、指标代号和对应数据内容。
S413在任意时间段,对于卫生健康行政部门、系统运维商的修改操作存入区块链,包括修改时间、修改用户id和IP、修改的数据表名称代号、指标代号和对应数据内容。
S42对得到的数据分类后进行编码,以卫生统计医疗服务月报表为例:
S421针对上述存证情况(1)下的对应存证编码形式设计为:Er=Rtime-Rip_Rid-Rtable-Rh(data),其中上报时间Rtime字段14位、用户IP地址Rip字段12位、用户名Rid字段≥6位、报表名称代号Rtable字段6位,报表内容哈希编码Rh(data)字段64位。
如表1所示,用户ID为123456、IP地址为192.168.106.81的账户在2020年12月28日15时25分9秒上报2022年11月医疗服务月报,将报表进行SHA256编码得到d41d8cd98f00b204e9800998ecf8427e,该情况存证内容为:20221228152509_192168106081_123456_202211_5d307568c104a526dbOe8056f1180e42af41a43d63430f5a12a34acf9ddde71b。
S422针对上述存证情况(2)(3)下的对应存证编码形式为:Em=Mtime_Mip_Mid_Mtable_Mtarget[1]-Mdata[1]-Mtarget[2]-Mdata[2]-……,其中修改时间Mtime字段14位,用数字表示年月日时分秒,例如20221206090826;用户IP地址Mip字段12位;用户名Mid字段≥6位;报表名称代号Mtable字段6位,阿拉伯数字表示;指标代号Mtarget字段1-6位,阿拉伯数字表示;指标对应的修改数据Mdata字段≥1位,各编码字段用“_”隔开。
如表1所示,用户ID为123456、IP地址为192.168.106.81的账户在2022年12月28日15时25分9秒对报表2022年11月医疗服务月报中卫生技术人员指标项更改为150人,注册护士人数指标项更改为100人。该修改过程存证内容为:20221228152509_192168106081_123456_202211_11_150_112_100。
表1医疗服务月报表部分内容摘取
S5存证外挂系统完成数据预处理过程后,调用智能合约向区块链发起上链存证的请求,在将数据上链存证前,存证区块链系统对账户的身份进行合法性检测,只有合法的账户才能上传数据存证。
如图2所示,账户发起存证请求,客户端首先验证账户的合法性,然后用该账户的公钥对存证请求进行签名,构建出一个事务字段(包含存证数据等),发送到各个共识节点,由多个节点的共识机制处理。共识节点把事务从缓冲池中取出,打包为区块,执行智能合约代码,输出区块链的状态改变。倘若最终达成共识,该区块成为一个新区块,改变的状态写入区块记录,存证内容即完成了上链。存证内容上链表示存证成功,客户端返回存证信息的地址、区块号等等事务信息。之后该账户可凭借该事务返回的存证信息地址查看存证的具体信息。
具体的智能合约核心函数如下:
(1)function constructor()
①输入:evidence_data,address
②输出:无
③函数逻辑:
tx.origin=>部署合约者的地址
signers=>储存合法签名者地址
if CallVerify(tx.origin)==true/*查看该此地址是否为合法的允许签名地址*/
signers.push(tx.origin);/*添加合法签名者地址*/
output newSignaturesEvent(evi,addr);/*返回新增存证事件*/
else output errorNewSignaturesEvent(evi,addr);/*返回新增存证失败事件*/
④功能:初始化,创建存证合约
(2)function newEvidence()
①输入:存证数据evidence
②输出:存证地址
③功能:数据存证
(3)function getEvidence()
①输入:存证地址
②输出:签名信息,合约签名者地址,当前签名者地址
③功能:数据取证
S6具有管理员权限的账户发起查看链上数据请求时,存证外挂系统收到请求后会根据请求的参数访问区块数据并返回相关数据,并不会将请求加入共识流程,也不会导致修改链上的数据。
S7权限控制基于角色的权限访问控制,根据机构的行政级别设置其查看链上数据的权限,最高行政机构对应最大的查看和下载权限,基层医疗卫生机构无法查看链上数据,上级行政机构可查看下载下级机构上传的数据。
S8统计每月各医疗卫生机构修改已上报的医疗服务月报数据的次数,按次数进行排序,方便卫生健康行政部门重点审核和督查历史修改数据次数多的医疗机构上报的数据。
需要进一步说明的是,通过以上各步骤的实施,仅仅是对本发明技术构思及技术方案的实现做出的说明,并非对本发明技术方案的限制,对属于本发明技术构思并属于显而易见的改变,均应属于本发明保护范围之内。

Claims (9)

1.一种卫生统计信息网络直报数据区块链存证方法,其特征是包括以下步骤:
S1部署区块链网络,将参与卫生统计直报的用户的服务器作为节点组建区块链网络,所述用户包括医疗卫生机构和卫生健康行政部门;
S2设置节点准入机制,防止恶意节点加入,所述节点包括客户端节点、共识节点和存储节点;
S21客户端节点用于向区块链网络发起存证或取证请求,将该请求发送给对应的共识节点;
S22共识节点用于运行共识机制的共识协议,并协作维护区块链的共识视图,生成新的区块并阻止恶意区块的生成,共识节点只保留state_root以保证完整性;
S23存储节点用于同步区块链上的区块数据,维护区块链下的数据,存储节点存储区块链存证系统整个世界状态和相应的Merkle树;
S3建立存证外挂系统,连接卫生统计信息网络直报系统和区块链存证系统,将卫生统计信息网络直报数据进行区块链存证,包括:
S31预处理,当月报数据表发生更新时,获取更新的数据后将数据进行预处理;
S32存证,完成数据预处理过程后,调用智能合约向区块链发起上链存证请求;通过区块链存证系统将需要存证的数据写入事务中,事务在执行智能合约和经共识机制处理后,打包为区块生成交易回执,完成上链存证;
S33统计,对医疗卫生机构在每月修改数据的指标和次数进行统计,用于卫生健康行政部门重点审核和督查历史修改数据次数多的医疗卫生机构上报的数据;
S34需要查询相关数据时,通过存证外挂系统获取链上数据,并解码得到原始数据。
2.根据权利要求1所述的卫生统计信息网络直报数据区块链存证方法,其特征是:所述的存证外挂系统连接卫生统计信息网络直报系统后端数据库,设置触发器,当月报数据表发生更新时,获取更新的数据后将数据进行预处理;其中预处理包括分类和编码过程,编码后的数据通过调用智能合约上链存证。
3.根据权利要求2所述的卫生统计信息网络直报数据区块链存证方法,其特征是:预处理过程是将卫生统计信息网络直报系统上报的数据分为三类,有选择性地将关键数据上链存证,包括;
S1在医疗卫生机构当月第一次点击上报后,系统将该医疗卫生机构上报的报表数据存入区块链,存证内容包括上报时间、上报用户id和IP、上报的数据表名称代号和报表数据内容的哈希值;
S2在医疗卫生机构当月非第一次点击上报后,系统将该医疗卫生机构修改报表的操作存入区块链,存证内容包括修改时间、修改用户id和IP、修改的数据表名称代号、指标代号和对应数据内容;
S3在任意时间段,对于卫生健康行政部门、系统运维商的修改操作存入区块链,包括修改时间、修改用户id和IP、修改的数据表名称代号、指标代号和对应数据内容。
4.根据权利要求2所述的卫生统计信息网络直报数据区块链存证方法,其特征是:所述的存证外挂系统完成数据预处理过程后,调用智能合约向区块链发起上链存证请求,在将数据上链存证前,区块链系统对账户的身份进行合法性检测,只有合法的账户才能上传数据存证;该合法的账户为权利要求2节点准入机制审核通过的用户的账户。
5.根据权利要求4所述的卫生统计信息网络直报数据区块链存证方法,其特征是账户发起存证请求的步骤是:
S1客户端验证账户的合法性后,用该账户的公钥对存证请求进行签名,构建出一个包含存证数据的事务字段,发送到各个共识节点,由多个节点的共识机制处理;
S2共识节点把事务从缓冲池中取出,打包为区块,执行智能合约代码,输出区块链的状态改变;
S3倘若最终达成共识,该区块成为一个新区块,改变的状态写入区块记录,存证内容即完成了上链,存证内容上链表示存证成功,客户端返回存证信息的地址、区块号事务信息;
S4之后该账户凭借该事务返回的存证信息的地址查看存证的具体信息。
6.根据权利要求1或2或4或5所述的卫生统计信息网络直报数据区块链存证方法,其特征是:所述的智能合约的核心函数如下:
(1)functionconstructor()
①输入:evidence_data,address
②输出:无
③函数逻辑:
tx.origin=>部署合约者的地址
signers=>储存合法签名者地址
ifCallVerify(tx.origin)==true/*查看该此地址是否为合法的允许签名地址*/
signers.push(tx.origin);/*添加合法签名者地址*/
outputnewSignaturesEvent(evi,addr);/*返回新增存证事件*/
elseoutputerrorNewSignaturesEvent(evi,addr);/*返回新增存证失败事件*/
④功能:初始化,创建存证合约
(2)functionnewEvidence()
①输入:存证数据evidence
②输出:存证地址
③功能:数据存证
(3)functiongetEvidence()
①输入:存证地址
②输出:签名信息,合约签名者地址,当前签名者地址
③功能:数据取证。
7.一种实现权利要求1-6任一项方法的卫生统计信息网络直报数据区块链存证系统,其特征是:包括卫生统计信息网络直报系统,用于医疗卫生机构和卫生健康行政部门进行数据上报和数据审核;包括存证外挂系统,连接卫生统计信息网络直报系统,将医疗机构上报的数据进行分类编码后调用智能合约上链;包括区块链存证系统,将需要存证的数据写入事务中,事务在执行智能合约和共识机制处理后,打包为区块完成上链存证。
8.根据权利要求7所述的卫生统计信息网络直报数据区块链存证系统,其特征是,所述的区块链存证系统包括:
存储层,用来存储区块链存证系统的日志数据,区块元数据;
数据层,包含区块链存证系统的基础数据结构、哈希算法,用于处理各类数据;
共识层,采用共识算法PBFT;
合约层,包含对应于各个业务的智能合约;
应用交互层,面向卫生统计信息网络直报系统,提供数据交互接口。
9.根据权利要求7所述的卫生统计信息网络直报数据区块链存证系统,其特征是,所述的存证外挂系统包括:
数据存证模块:将医疗卫生机构上报的数据进行分类编码后调用智能合约上链,发起存证请求;
数据查询模块:接收查询请求,调用智能合约获取取款数据;
数据统计模块:对医疗卫生机构在每月修改数据的指标和次数进行统计并展示。
CN202310763872.2A 2023-06-27 2023-06-27 一种卫生统计信息网络直报数据区块链存证方法和系统 Pending CN116827626A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310763872.2A CN116827626A (zh) 2023-06-27 2023-06-27 一种卫生统计信息网络直报数据区块链存证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310763872.2A CN116827626A (zh) 2023-06-27 2023-06-27 一种卫生统计信息网络直报数据区块链存证方法和系统

Publications (1)

Publication Number Publication Date
CN116827626A true CN116827626A (zh) 2023-09-29

Family

ID=88125209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310763872.2A Pending CN116827626A (zh) 2023-06-27 2023-06-27 一种卫生统计信息网络直报数据区块链存证方法和系统

Country Status (1)

Country Link
CN (1) CN116827626A (zh)

Similar Documents

Publication Publication Date Title
CN108833081B (zh) 一种基于区块链的设备组网认证方法
US11429738B2 (en) Blockchain endorsement with approximate hash verification
US11860822B2 (en) Immutable ledger with efficient and secure data destruction, system and method
US12003647B2 (en) Reduced-step blockchain verification of media file
US11539527B2 (en) Peer node recovery via approximate hash verification
CN110800254B (zh) 用于生成数字标记的系统和方法
US20230275743A1 (en) Committing data to blockchain based on approximate hash verification
JP7499852B2 (ja) 許可型ブロックチェーンのためのランダムなノード選択
CN111881206B (zh) 用于数据块的多层图像编码
US20230018190A1 (en) Approximate hash verification of unused blockchain output
US12105823B2 (en) Protecting sensitive data
CN111754343B (zh) 隐私保护的死锁解除
CN110771095A (zh) 用于实现基于区块链的数字证书的系统和方法
US20200382309A1 (en) Approximate hash verification for blockchain
Emmadi et al. Reinforcing immutability of permissioned blockchains with keyless signatures' infrastructure
AU2021210206B2 (en) Index structure for blockchain ledger
CZ78798A3 (cs) Systém a způsob prokázání pravosti dokumentů
CN115211093A (zh) 数据对象的有效阈值存储
CN111881109B (zh) 数据库可合并分类账
Cui et al. Protecting vaccine safety: An improved, blockchain-based, storage-efficient scheme
CN112019586B (zh) 用于区块链的验证的方法和系统
CA3180249A1 (en) Permissioned eventing in a decentralized database
CN108875407A (zh) 用于金融业务的敏感信息处理方法及装置、客户端、数据架构
CN116827626A (zh) 一种卫生统计信息网络直报数据区块链存证方法和系统
CN114240349A (zh) 一种基于区块链的生态环境监管方法及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination