CN117038037A - 一种连接医疗区块链和物联网的系统 - Google Patents
一种连接医疗区块链和物联网的系统 Download PDFInfo
- Publication number
- CN117038037A CN117038037A CN202311031151.9A CN202311031151A CN117038037A CN 117038037 A CN117038037 A CN 117038037A CN 202311031151 A CN202311031151 A CN 202311031151A CN 117038037 A CN117038037 A CN 117038037A
- Authority
- CN
- China
- Prior art keywords
- transaction
- node
- block
- data
- ecoin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000036541 health Effects 0.000 claims abstract description 61
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000001360 synchronised effect Effects 0.000 claims abstract description 18
- 238000003860 storage Methods 0.000 claims abstract description 11
- 238000013475 authorization Methods 0.000 claims abstract description 5
- 230000004044 response Effects 0.000 claims description 30
- 238000004891 communication Methods 0.000 claims description 20
- 238000013500 data storage Methods 0.000 claims description 12
- 239000003795 chemical substances by application Substances 0.000 claims description 9
- 238000010276 construction Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 8
- ZAKOWWREFLAJOT-CEFNRUSXSA-N D-alpha-tocopherylacetate Chemical compound CC(=O)OC1=C(C)C(C)=C2O[C@@](CCC[C@H](C)CCC[C@H](C)CCCC(C)C)(C)CCC2=C1C ZAKOWWREFLAJOT-CEFNRUSXSA-N 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 4
- 239000003999 initiator Substances 0.000 claims description 4
- 230000002688 persistence Effects 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000010354 integration Effects 0.000 claims description 3
- 230000006835 compression Effects 0.000 claims description 2
- 238000007906 compression Methods 0.000 claims description 2
- 230000014759 maintenance of location Effects 0.000 claims description 2
- 230000000717 retained effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000004171 remote diagnosis Methods 0.000 abstract description 12
- 230000006870 function Effects 0.000 abstract description 10
- 230000008901 benefit Effects 0.000 abstract description 5
- 238000011160 research Methods 0.000 description 12
- 238000003745 diagnosis Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 5
- 238000013523 data management Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004806 packaging method and process Methods 0.000 description 3
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 208000017667 Chronic Disease Diseases 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/60—Healthcare; Welfare
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Bioethics (AREA)
- Theoretical Computer Science (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Public Health (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Biomedical Technology (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明属于医疗物联网技术领域,公开一种连接医疗区块链和物联网的系统。该系统在为医疗物联网系统各参与方提供远程诊断、数据交易等交易功能基础之上,通过区块链同步健康数据索引实现分布式存储,保证了病人健康数据的可用性,通过健康数据自定义加密、交易授权数据访问、参与方身份权限控制、医院代理查询、参与方信誉积分控制等策略保障病人健康数据的安全性与隐私性。为了适应物联网海量交易数据的场景需求,设计了基于有效交易量证明的共识算法,该共识算法确保相同时间内收集有效交易数目最多的共识节点获得出块权利,相比于工作量证明等常见共识算法,具有吞吐量更高、允许共识节点动态出入、共识选举相对公平等优点。
Description
技术领域
本发明涉及医疗区块链技术领域,特别涉及一种连接医疗区块链和物联网的系统。
背景技术
随着人口老龄化与慢性疾病的种类的增多,现代医疗保健体系压力渐大,经过实践证明,医疗物联网是缓解医疗保健基础设施压力的有效解决方案。然而医疗物联网系统中存在着医疗数据泄露的隐患,根据HIPAA的统计,医疗数据泄露数量逐年上升,2018年泄露达到13236569条,约为2017年的2倍。医疗数据泄露主要有以下一些问题:隐私泄露、数据资产损失以及数据破坏(遗失/改动),影响病人病情诊断。
作为缓解医疗保健系统压力的有效解决方案,医疗物联网系统中病人(普通用户)通过终端设备收集了海量的生理数据(以下称医疗数据),由于数据量庞大,普通病人必须相信服务提供商并由服务提供商收集存储这些数据。
由于数据存储于第三方机构,如何保证数据的安全与隐私成为各方关心的一个问题。传统中心化医疗数据管理方案无论是基于私有云部署也好,还是基于公有云对外提供存储服务,都将服务提供方(医院)作为数据的管理者和拥有者,这对于病人本身而言并不公平,此外,这样的数据管理模式下病人只能增、查自己的过往数据,而数据是否外泄、不正当传播,病人无法得知也无法阻止。
基于区块链的医疗数据管理方案引入了区块链账本公开透明、不可篡改的特性,改善了这一问题。
基于公链项目(例如以太坊)的方案普遍存在着交易吞吐量低的问题,而目前基于联盟链的医疗数据方案管提升了交易吞吐量,但同样忽略了病人对数据的访问控制。
发明内容
为了克服上述现有技术的不足,本发明提供一种连接医疗区块链和物联网的系统,提供远程诊断、数据共享、数据交易等功能。
本发明还确保病人对健康数据的管理控制权限。此外,为了优化该场景下交易吞吐率,设计一种基于交易量证明的共识算法。
上述内容可拆解为第一目的、第二目的以及第三目的。
本发明第一目的在于实现一种连接医疗区块链和物联网的系统(ecoin系统),支持远程诊断、数据共享、数据交易等功能。
本发明的第二目的在于为连接医疗区块链和物联网的系统中病人参与方提供一种健康数据安全与隐私保护的数据管理方法。
本发明的第三目的在于为连接医疗区块链和物联网的系统提供一种有效的共识算法,支持共识节点的动态出入,能够保证海量用户与数据量时的交易吞吐率。
本发明的第一目的通过下述技术方案实现:
一种连接医疗区块链和物联网的系统,
各参与方运行的ecoin节点相互通信成ecoin网络;
对于各参与方参与到ecoin网络需要ecoin节点与ecoin客户端,
ecoin客户端通过向ecoin节点运行的RPC服务器发起远程调用,
实现查询具体区块、交易、账户信息,并藉此构建与某个对象之间的交易进一步具体地:
基于区块链的连接医疗区块链和物联网的系统从软件上包括ecoin节点(ecoind)与ecoin户端(ecli)两个程序。
客户端通过向ecoind运行的RPC服务器发起远程调用,实现查询具体区块、交易、账户信息,并可藉此构建与某个对象之间的交易,不同参与方之间运行的ecoin节点相互通信形成ecoin网络。
优选地,ecoin节点自下而上可分解为:
加密与编码支持、基础数据结构、序列化协议、点对点通信(P2P)模块(又称P2P网络模块)、ecoin核心模块、访问接口、人机交互等层次模块,此外节点还包括日志模块与BadgerDB存储模块。
其中:
加密与编码支持模块:
用于提供常见加密、序列化数据编码与二进制数据编码服务;
基础数据结构:
包括区块、交易与账户;
其中:交易是ecoin网络中交易内容传递的载体;
区块是交易传递的载体;账户是交易的主体;
序列化协议:
用于定义在ecoin网络中同步、节点发现、
握手以及数据持久化阶段数据/消息的格式与编解码方法;
P2P模块:指具体参与到ecoin网络中网络操作的模块;
ecoin核心模块:是整个ecoin节点的核心部分;
访问接口层:
主要指基于HTTP协议的RPC服务器,
ecoin节点通过RPC服务器对外提供访问接口;
人机交互层:主要指命令行客户端和Web操作台;
通过HTTP协议访问ecoin节点的RPC服务器,从而操作ecoin节点。
具体地:
加密与编码支持模块提供基于secp256k1椭圆曲线的ECDSA椭圆曲线数字签名算法、AES-GCM对称加密算法、SHA256哈希算法、go语言自带的gob序列化数据编码与二进制(binary)数据编码等技术支持。
基础数据结构包括区块(block)、交易(transaction)与账户(account),其中:
交易是ecoin网络中交易内容(元数据上传、远程诊断、数据购买等)传递的载体。
定义为:
{txId,txType,txComplete,txFrom,
txTo,txAmount,txPayload,txSignature,description}
其中各项从左到右分别表示:
交易的哈希标识、交易类型
(健康数据元数据上传、远程诊断、
数据购买等)、交易整体是否已完成、交易发起者账户Id、交易接收者账户Id、交易转账数额、交易携带数据内容
(例如远程诊断交易中需要携带诊断的数据索引及对应数据的解密信息)、交易签名(用以验证交易发起者身份)、
交易附加描述。
区块是每过一段时间由出块节点将若干个交易打包后形成的结构,
可以认为是交易传递的载体。
定义为:
{hash,prevHash,timestamp,
height,merkleRoot,txList,createBy}
其中各项从左到右分别表示:
区块哈希标识、前一个区块哈希标识、区块构建时间戳、
区块高度、区块所包含的交易列表构建而成的默克尔树根哈希、
区块所包含的交易列表、区块的创建者账户Id。
账户是交易的主体。
基于椭圆曲线生成私钥,
并附加参与方角色(病人、医院、医生、研究机构)信息,
定义为:
{privateKey,roleNo}
其中各项从左到右分别表示:
根据secp256k1椭圆曲线生成的非对称密钥对中的私钥、该账户所对应的参与方的身份角色编号。
此外,账户的概念还包括用户Id(userId),
用户Id由公钥经过压缩编码后再以角色编号为前缀构造而成,
同时携带公钥信息和角色信息。
序列化协议主要包括核心传输协议、节点发现协议、通信握手协议与数据存储协议,定义在区块链网络同步、节点发现、握手以及数据持久化阶段数据/消息的格式与编解码方法,
其中:
核心传输协议:
用于定义区块链数据同步协议及定义区块链数据同步相关的消息
格式;
节点发现协议:用于更新节点列表及定义用于更新节点列表相关的消息格式;
通信握手协议:用于定义节点与对端节点建立TCP连接时的通信协议,
通信握手协议还定义节点与对端节点建立TCP连接时协商消息加密密钥的消息格式,包括握手请求消息与握手响应消息;
数据存储协议:用于定义数据具体存入BadgerDB时的数据格式。
具体地:
核心传输协议定义区块链数据同步相关的消息格式,
包括同步请求消息、同步响应消息、区块请求消息、区块响应消息、区块广播消息、交易广播消息、证明广播消息。核心传输协议中主要定义区块链数据同步协议,
假设本机节点为A,对端节点为B,
区块链数据同步协议则可简述为
(除去账户检查等与数据同步本身无关的过程以及一些细节处理):
1)A向B发送同步请求消息,携带自身区块链最高区块的哈希(记作Base);
2)B收到A的同步请求消息之后,在本地区块链查找Base区块。
若查找不到,则B向A发送同步响应消息告知B不如A高;
若查找到,则向A发送同步响应消息,并附带所高出的区块的哈希列表;
3)A收到B的同步响应消息之后,得知A与B的高度差信息。
若B不如A高,则本次同步
过程结束;
否则,A根据同步响应消息中传递的区块哈希列表向B发送区块请求消息;
4)B收到区块请求消息后,将A所请求的区块数据附加在区块响应消息中返回。
5)A收到区块响应消息后作检查、接收,本轮同步结束。
节点发现协议:
用于更新节点列表及定义用于更新节点列表相关的消息格式
,包括ping(探测请求)消息、pong(探测响应)消息、邻居请求消息、
邻居响应消息。
假设本机节点为A,种子节点(硬编码在配置文件中)为B,
则A节点上线时节点发现过程可简述为:
1)A向B发送ping消息,探测B的可用性;
2)若B可用,则返回pong消息;
若B不可用,则A等待超时,该次节点列表更新失败;
3)A收到B的pong消息之后,确认B可用,接着向B发送邻居请求消息;
4)B收到邻居请求消息后,将B所持有的节点列表附加在邻居响应消息中返回,并将节点A广播给B的节点列表。
5)A收到邻居响应消息后作检查、接收,更新本机节点列表。
通信握手协议定义节点与对端节点建立TCP连接时协商消息加密密钥的消息格式,包括握手请求消息与握手响应消息。
数据存储协议则规定区块等数据具体存入BadgerDB时的数据格式,主要为了在提高单项数据查询速率的同时降低数据存储冗余。
P2P模块用于对P2P数据传输作封装,上层无需关心P2P细节,只需关心待传输内容本身。
P2P模块主要包括连接管理器、分用复用、消息加密、协议运行器、节点提供器、通信协商器等功能模块,
其中:
连接管理器:为了减少频繁创建TCP连接带来的开销,节点直接与其节点列表(列表大小有大小限制)的对端节点建立TCP长连接。
连接管理器用于及时关闭不需要的连接,以及建立新的长连接。
分用复用:
上面所述的“连接”相对于原生的TCP连接进行封装,向上层隐藏数据包的封装和拆解过程。
不同协议不同类型的数据包通过连接发送,这称为复用,也通过连接自动进行拆分,这称为分用。
消息加密:
每一个“连接”在经过通信协商之后双方维护一个拥有相同密钥的加密模块,加密待发送的消息,解密接收到的消息。
协议运行器:协议运行器提供主要用于核心传输协议的运行管理。
节点提供器:维护一个UDP服务器与一张邻居节点表,通过节点发现协议维护与更新本机的邻居节点列表。
通信协商器:用于两个节点建立起TCP连接之后协商消息加密所用的公共对称加密密钥。
ecoin核心模块,
主要由区块链模块、分支管理器、信誉积分模块、PoT共识竞争器、
证明池、交易池、P2P网络模块、查询缓存等模块组成。
其中:
区块链模块:
用于维护本地区块链最长链相关状态、BadgerDB数据库连接信息,
是本地区块链操作(添加/查询区块、查询交易、查询账户)的入口。
分支管理器:用于处理区块链分叉情况,采取淘汰过时分支的策略。
信誉积分模块:记录/更新所有账户的信誉积分情况,对于需要检查账户信誉积分作为执行前提的操作都需要查询该账户信誉积分情况。
PoT共识竞争器:
主要实现PoT共识策略,包括:实现逻辑上的ecoin同步时钟,通知ecoin核心模块发起PoT竞争,参与共识、统计结果、处理竞争结果。
证明池:与PoT共识相关,证明池在每轮PoT竞争时收集所有共识节点的证明消息,当PoT竞争结束时该证明池清空重置,只保留获胜者证明消息。
交易池:收集所有广播而来的有效交易,同样与PoT共识密切相关。
PoT竞争获得出块权利时会相应地从交易池取出交易尝试进行打包构建区块,竞争失败的节点则将已取出的交易放回。
P2P模块:负责ecoin网络中P2P协议消息的收发。
查询缓存模块:用于将较新的一段区块链中的区块、交易数据缓存在内存中,便于查询,避免频繁访问数据库。
访问接口层:主要指基于HTTP协议的RPC服务器。ecoin节点通过RPC服务器对外提供查询区块/交易/账户以及新建交易等访问接口。
人机交互层:主要指命令行客户端和Web操作台,其功能相似,通过HTTP协议访问ecoin节点的RPC服务器,从而操作ecoin节点。
本发明的第二目的通过下述技术方案实现:
一种健康数据安全与隐私保护方法,该方法包括健康数据存储方案和健康数据安全与隐私保护策略。
健康数据存储方案采取由医疗物联网系统中所有有资质的医院节点构成分布式数据库。
对于具体某个病人而言,其健康数据备份策略采取注册医院作为主存储,根据存储能力等排名动态筛选出的另外两家医院作为备份存储,这样的主从备份策略可以有效改善传统中心数据库的单点故障问题。数据的同步与分发由病人直接发给对应的多家医院或者由注册医院进行转发。
健康数据的数据索引通过区块链中的数据上传交易实现,数据上传交易中记录了健康数据的结构化索引信息,
包含数据类型、来源、去向等,借助区块链的同步机制,ecoin网络中所有节点都可以知道某笔数据的位置。
健康数据安全与隐私保护策略简述为:
某账户需要访问某病人的某份健康数据,需要确保该账户与该病人间借助具体的交易体形成特定交易关系并且信誉值足够,方能通过医院节点代理查询健康数据。具体地:
健康数据安全与隐私保护策略主要包括以下五点:
数据自定义加密、数据授权访问、身份权限控制、医院代理查询以及信誉积分控制。
数据自定义加密:
这里需要提及数据上传的策略,真正的健康数据密文直接由病人发往医院,但该健康数据的数据索引则由病人构建数据上传交易来实现,数据上传交易一方面作数据上传的确认,另一方面也起到数据索引信息的网络同步。
在这个过程中每一次上传时健康数据的加密方式可任意更改。
解密信息则相应的在每一次需要将数据访问权交给某个对象时才通过交易形式传递,例如病人向医院发起远程诊断交易,其请求阶段的交易中的payload就包含数据索引信息和数据解密信息。
数据自定义加密的优点在于即便网络中出现恶意用户获取了某个病人的一部分数据,也没办法继续获取其余数据。
数据授权访问:
携带数据解密信息的交易(远程诊断交易的请求阶段和数据购买交易的响应阶段)被医院节点缓存起来,作为被授权对象访问数据的通行证。
换句话说,除数据所有者外,其他账户或节点每一次访问数据必须在获取到相应授权之后方可获得健康数据的密文信息。
身份权限控制:指系统中所考虑的四种不同身份的参与方,不同身份的账户或者节点只允许进行部分操作,
例如:病人可以发起远程诊断交易,其他角色不可以;研究机构可以发起数据购买交易,其他角色则不允许。身份权限直接在底层限制了各参与方的行为。
医院代理查询:所有对健康数据的查询必须经过医院进行代理操作,主要目的在于代理查询允许提供数据授权认证、访问隔离、负载均衡等功能,可以有效避免单台医院数据库被直接恶意攻击导致失效或者数据遭到破坏。
信誉积分控制:所有参与方账户或者节点会记录其在区块链上的不良行为历史,更新信誉积分,信誉积分过低的账户其操作受限。
本发明的第三目的通过下述技术方案实现:
一种基于有效交易量证明的共识算法,确保相同时间内收集有效交易数目最多的共识节点(除非特别说明,共识流程中的“节点”均指共识节点,在本发明中,共识节点指具备资格的医院节点或研究机构节点)获得出块权利,同时,允许共识节点的动态出入。
该共识算法描述如下(描述中“节点”均指代共识节点):
该共识算法依赖ecoin网络中时钟同步。时钟同步策略描述为:
t时刻节点接收到网络最新区块(区块高度为n),所有节点以该区块的构造时间tn作为基准时间,并以该基准时间为起点设置定时器,来实现ecoin网络节点动作的同步。
该共识算法依赖一个时间周期单位EP。该值可以看作是预定的出块间隔,由于一次区块的产生至少涉及两轮TCP通信,所以EP应设置为2s及以上较合适。
节点接收到最新区块(区块高度为n)时,设置定时器定时EP/2-t+tn,定时器结束时所有共识节点广播交易量证明消息PotMsg(这个动作称为“发起PoT竞争”),该消息包含四项内容:
节点ID(也即账户userId)、当前交易池有效交易总数TxsNum、当前交易池交易列表默克尔树根哈希TxsMerkle、所竞争的新区块的前一个区块的哈希值base。
同时节点设置PotMsg等待定时器,时间间隔为EP/2。
PotMsg等待定时器结束时,所有节点停止收集从网络中广播到来的PotMsg消息。进行汇总,并检查哪个节点持有最大的有效交易数目,交易数目相同时按TxsMerkle字典序大小与n的奇偶性判断PotMsg大小。
最大的PotMsg持有者被称为winner。
节点若发现自己是winner,则将PotMsg所涵盖的交易打包成新区块并广播到网络中;
节点若发现自己不是winner,则设置winner_block等待定时器,同样定时EP/2,定时结束之前将持续等待新区块的到来。
节点在winner_block等待定时器结束前收到新区块,需要检查新区块所包含内容是否与PotMsg一致。
若一致并且其他校验项通过,则新区块被接收,ecoin时间来到tn+1,也即新区块的构造时间。若校验不通过,记录winner不良行为历史,作相应处罚,并在winner_block等待定时器结束时重新发起PoT竞争。
若节点在winner_block等待定时器结束时仍未收到新区块,则记录winner不良行为历史,作相应处罚,并重新发起PoT竞争。
本发明相对于现有技术具有如下的优点及有益效果:
(1)本发明的一种连接医疗区块链和物联网的系统满足了医疗物联网系统中主要的两种功能:病人可随时上传健康数据,获取医院或者医生提供的远程诊断服务;
研究机构可以通过合法途径向病人购买研究数据。分布式的数据存储确保了数据的可访问性,避免了服务的单点故障。
健康数据上传、远程诊断、数据购买等均通过区块链系统的交易设计实现,交易经网络中共识节点共同验证,有效可信。
(2)本发明的基于区块链的连接医疗区块链和物联网的系统应用了强力的数据安全与隐私保护机制:数据自定义加密、数据授权访问、身份权限控制、医院代理查询以及信誉积分控制。
通过这几点保证,有效防御病人的健康数据被破坏、被遗失、被篡改、访问不可用、被泄露等攻击情形。
(3)本发明的基于区块链的连接医疗区块链和物联网的系统应用了所提出的基于交易量证明的共识算法。
网络中共识节点借助区块构建时间作为基准达成时钟同步,在相同的一段时间内收集到最多的有效交易数量的节点构造新区块并获得承认。
相比于区块链常见的PoW工作量证明,该算法消耗更小,交易吞吐量更高;相比于拜占庭容错算法,本算法允许共识节点的动态出入,更加自由灵活。
附图说明
图1为本发明一个实施例中区块链(ecoin)网络部署图;
图2为本发明一个实施例中区块链节点的软件结构示意图。
具体实施例
下面结合附图对本发明进一步说明,但本发明的实施方式不限于此。
一种连接医疗区块链和物联网的系统(其核心为自研的ecoin许可链网络,简称ecoin网络)在为医疗物联网系统各参与方提供远程诊断、数据交易等交易功能基础之上,通过区块链同步健康数据索引实现分布式存储,保证了病人健康数据的可用性。
该系统通过健康数据自定义加密、交易授权数据访问、参与方身份权限控制、医院代理查询、参与方信誉积分控制等策略保障病人健康数据的安全性与隐私性。为了适应物联网海量交易数据的场景需求,设计了基于有效交易量证明的共识算法,该共识算法确保相同时间内收集有效交易数目最多的共识节点获得出块权利,相比于工作量证明等常见共识算法,具有吞吐量更高、允许共识节点动态出入、共识选举相对公平等优点。
实施例1
如图1中所示,提供ecoin许可链网络部署图及主要工作机制示意图。ecoin许可链网络中主要包含以下几种网络节点/设备:病人节点、医院节点、医生节点、研究机构节点以及医院数据库,图中每种角色仅提供了一个实例。
通常,所有节点之间通过规定的P2P协议通信形成ecoin通信网络,医院节点及研究机构节点形成PoT(信任证明)共识组,任何节点发起的交易需要广播给共识组成员,再经由共识组达成共识后包含在新区块中广播给全体成员,这是ecoin网络中基本的交易通信机制,后文为描述简便,称由A发起由B接收的交易的传播过程称作“A发起的某交易传递给B”或“A发起的某交易被B接收”。此外,每个节点维护一张本地区块链账本,账本结构采用单链结构,所有本地区块链账本通过共识算法达成一致,则称作ecoin全局区块链账本。
图1中主要展示ecoin系统中主要的三类交易(元数据上传交易、远程诊断交易、数据购买交易)的流转形式。
元数据上传交易指TxUpload交易,其为单阶段交易,由病人发起,医院节点接收,主要的作用是病人健康数据上传确认与索引同步/分发。其使用流程为:
1)病人向指定的三家医院节点上传加密后的健康数据;
2)医院对该数据进行暂存,也即设置一个过期时间,如果过期时间到,则将数据删除;
3)病人在健康数据的过期时间内发起TxUpload交易,接收者为其注册医院,交易内携带所上传的这笔健康数据的时间区间(用于按时间区间查询数据)、数据类型(何种生理信号)、疾病编号(标识患有何种疾病)、存储地址列表(该笔健康数据所位于的三家医院的节点地址)、交易哈希(避免数据被篡改)、病人签名(标识该笔健康数据归属)等额外信息;
4)该交易传递至该病人的注册医院时,注册医院将检查该交易合法性,如检查通过,则注册医院取消相应的健康数据的过期时间,对其持久化存储,并通知另两家备份医院数据库进行相同操作。
5)之后,该TxUpload交易被添加到全局区块链账本中,所有节点均承认该交易的发起者持有这笔健康数据,所有节点均了解这笔健康数据存于何处。
远程诊断交易指病人与医院/医生之间的诊断交易,其为两阶段(请求-响应)交易,其具体的交易体为TxP2H/TxH2P(病人向医院发起的远程诊断交易请求阶段和响应阶段)和TxP2D/TxD2P(病人向医生发起的远程诊断交易请求阶段和响应阶段),两者交易流程基本一致,病人-医生诊断交易只用于在下班时间由具备资质的医生为病人提供灵活可用的诊断服务。
下面以病人-医院的交易为例描述远程诊断交易的流程:
1)病人构造TxP2H交易体,交易体接收者为指定的医院,设定足够的转账金额,并且携带两部分额外数据:诊断目标(指定时间范围的健康数据的索引)以及相应健康数据的解密信息。
2)该TxP2H交易体传递至指定的医院节点后,医院节点根据其中携带的诊断目标取出病人的诊断目标健康数据,并使用解密信息进行解密;
3)医院节点得到健康数据明文之后进行数据诊断工作,诊断结果使用病人公钥加密之后附加在TxH2P交易体中,并重新传递回病人;
4)TxH2P传递至病人时,病人使用私钥解密其中诊断内容,至此,该次远程诊断交易结束。
数据购买交易指研究机构与病人之间的数据购买交易,为多阶段交易,同样是基于请求-响应模式,与上面所述远程诊断交易流程类似:
1)研究机构发起TxR2P指定购买目标;
2)病人接收到该请求阶段交易后如果接受将返回TxP2R并携带解密信息;3)研究机构接收到TxP2R之后会尝试根据TxP2R取健康数据,若失败,则研究机构将继续构造TxR2P交易并置交易完成状态为未完成状态,进而将导致病人继续构造TxP2R,形成往复;
若成功则构造TxR2P交易并置交易完成状态为完成状态,该数据购买交易整体流程结束。
但是考虑到数据购买交易关系可能存在作恶情况,在请求阶段交易TxR2P中需要设置交易结束标识,如果出块节点(PoT共识竞争的获胜者)发现某个数据购买交易已经进行至第三次TxR2P交易并且仍为交易未完成状态(此种情况称为三次僵持),那么出块节点将构造对应的仲裁交易,对该交易进行仲裁,检查得出交易双方中恶意的一方并给予惩罚。
实施例2
本实施例公开一种基于许可链的连接医疗区块链和物联网的系统,
如图1、2所示,图1描述该系统中网络及主要工作机制示意图,
图2则描述具体单个ecoin节点的软件结构示意图。
在本实施例中,区块链节点软件被分层定义如下:
ecoin节点自下而上可分解为:
加密与编码支持层、基础数据结构层、序列化协议层、点对点通信(P2P)模块、ecoin核心模块、访问接口、人机交互等层次模块,此外节点还包括日志模块与BadgerDB存储模块。
加密与编码支持层:
提供基于secp256k1椭圆曲线的ECDSA椭圆曲线数字签名算法、AES-GCM对称加密算法、SHA256哈希算法、go语言自带的gob序列化数据编码与二进制(binary)数据编码等技术支持。
基础数据结构层:
包括区块(block)、交易(transaction)与账户(account)三大数据结构及其相关数据结构的定义。
序列化协议层:
主要包括核心传输协议、节点发现协议、通信握手协议与数据存储协议,定义了在区块链网络同步、节点发现、握手以及数据持久化阶段数据/消息的格式与编解码方法。
P2P模块:
用于对P2P数据传输作封装,上层无需关心P2P细节,只需关心待传输内容本身。P2P模块主要包括:连接管理器、分用复用、消息加密、协议运行器、节点提供器、通信协商器等功能模块。
ecoin核心模块,
主要由区块链模块、分支管理器、信誉积分模块、PoT共识竞争器、证明池、交易池、P2P网络模块、查询缓存等模块组成。
区块链模块用于维护本地区块链最长链相关状态、BadgerDB数据库连接信息,是本地区块链操作(添加/查询区块、查询交易、查询账户)的入口;分支管理器用于处理区块链分叉情况,采取淘汰过时分支的策略;
信誉积分模块用于记录/更新所有账户的信誉积分情况,对于需要检查账户信誉积分作为执行前提的操作都需要查询该账户信誉积分情况;
PoT共识竞争器用于实现PoT共识策略,实现逻辑上的ecoin同步时钟,通知ecoind核心模块发起PoT竞争,参与共识、统计结果、处理竞争结果;证明池在每轮PoT竞争时收集所有共识节点的证明消息,当PoT竞争结束时该证明池清空重置,只保留获胜者证明消息;
交易池用于收集所有广播而来的有效交易,同样与PoT共识密切相关,PoT竞争获得出块权利时会相应地从交易池取出交易尝试进行打包构建区块,竞争失败的节点则将已取出的交易放回;
P2P网络模块负责ecoin网络中P2P协议消息的收发;查询缓存则负责将较新的一段区块链中的区块、交易数据缓存在内存中,便于查询,避免频繁访问数据库。
访问接口层主要指基于HTTP协议的RPC服务器。
ecoin节点通过RPC服务器对外提供查询区块/交易/账户以及新建交易等访问接口。
人机交互层主要指命令行客户端和Web操作台,其功能相似,通过HTTP协议访问ecoin节点的RPC服务器,从而操作ecoin节点。
需要说明的是,本实施例提供的系统仅对主要的功能:数据存取、远程诊断、数据购买、网络结构、共识流程进行举例说明,在实际实现中,还有许多其他细节,并且各自实现并不完全孤立。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。下面通过具体实施方式对本发明作进一步详细地描述,但本发明的实施方式并不限于此。
Claims (10)
1.一种连接医疗区块链和物联网的系统,其特征在于,所述医疗物联网交易系统的各参与方运行的ecoin节点相互通信形成ecoin网络;对于各参与方参与到ecoin网络需要ecoin节点与ecoin客户端,ecoin客户端通过向ecoin节点运行的RPC服务器发起远程调用,实现查询具体区块、交易、账户信息,并藉此构建与某个对象之间的交易。
2.根据权利要求1所述的连接医疗区块链和物联网的系统,其特征在于,所述ecoin节点自下而上分解为:加密与编码支持、基础数据结构、序列化协议、P2P模块、ecoin核心模块、访问接口和人机交互等层次模块,其中:
加密与编码支持模块:用于提供常见加密、序列化数据编码与二进制数据编码服务;
基础数据结构:包括区块、交易与账户;其中:交易是ecoin网络中交易内容传递的载体;区块是交易传递的载体;账户是交易的主体;
序列化协议:用于定义在ecoin网络中同步、节点发现、握手以及数据持久化阶段数据/消息的格式与编解码方法;
P2P模块:指具体参与到ecoin网络中网络操作的模块;
ecoin核心模块:是整个ecoin节点的核心部分;
访问接口层:主要指基于HTTP协议的RPC服务器,ecoin节点通过RPC服务器对外提供访问接口;
人机交互层:主要指命令行客户端和Web操作台;通过HTTP协议访问ecoin节点的RPC服务器,从而操作ecoin节点。
3.根据权利要求2所述的连接医疗区块链和物联网的系统,其特征在于,ecoin节点的基础数据结构中交易定义为:
{txId,txType,txComplete,txFrom,txTo,txAmount,
txPayload,txSignature,description}
其中各项从左到右分别表示:
交易的哈希标识、交易类型、交易整体是否已完成、
交易发起者账户Id、交易接收者账户Id、交易转账数额、
交易携带数据内容、交易签名、交易附加描述;
区块的定义为:
{hash,prevHash,timestamp,height,merkleRoot,txList,createBy}
其中各项从左到右分别表示:
区块哈希标识、前一个区块哈希标识、区块构建时间戳、
区块高度、区块所包含的交易列表构建而成的默克尔树根哈希、
区块所包含的交易列表、区块的创建者账户Id;
账户的定义为:
{privateKey,roleNo}
其中各项从左到右分别表示:
根据secp256k1椭圆曲线生成的非对称密钥对中的私钥、账户所对应的参与方的身份角色编号;
此外,账户还包括用户Id,用户Id由公钥经过压缩编码后再以角色编号为前缀构造而成,同时携带公钥信息和角色信息。
4.根据权利要求2所述的连接医疗区块链和物联网的系统,
其特征在于,
ecoin节点的序列化协议包括:核心传输协议、节点发现协议、通信握手协议与数据存储协议,
其中:
核心传输协议:用于定义区块链数据同步协议及定义区块链数据同步相关的消息格式;
节点发现协议:用于更新节点列表及定义用于更新节点列表相关的消息格式;
通信握手协议:
用于定义节点与对端节点建立TCP连接时的通信协议,
通信握手协议还定义节点与对端节点建立TCP连接时协商消息加密密钥的消息格式,
包括握手请求消息与握手响应消息;
数据存储协议:用于定义数据具体存入BadgerDB时的数据格式。
5.根据权利要求4所述的连接医疗区块链和物联网的系统,
其特征在于,
假设本机节点为A,对端节点为B,则核心传输协议中区块链数据同步协议过程简述为:
1)A向B发送同步请求消息,携带自身区块链最高区块的哈希;
2)B收到A的同步请求消息之后,在本地区块链查找Base区块;
若查找不到,则B向A发送同步响应消息告知B不如A高;
若查找到,则向A发送同步响应消息,
并附带所高出的区块的哈希列表;
3)A收到B的同步响应消息之后,
得知A与B的高度差信息;若B不如A高,
则本次同步过程结束;
否则,A根据同步响应消息中传递的区块哈希列表向B发送区块请求消息;
4)B收到区块请求消息后,将A所请求的区块数据附加在区块响应消息中返回;
5)A收到区块响应消息后作检查、接收,本轮同步结束。
6.根据权利要求4所述的连接医疗区块链和物联网的系统,其特征在于,假设本机节点为A,种子节点为B,则本机节点A上线时节点发现协议过程简述为:
1)A向B发送ping消息,探测B的可用性;
2)若B可用,则返回pong消息;若B不可用,则A等待超时,该次节点列表更新失败;
3)A收到B的pong消息之后,确认B可用,接着向B发送邻居请求消息;
4)B收到邻居请求消息后,将B所持有的节点列表附加在邻居响应消息中返回,并将节点A广播给B的节点列表;
5)A收到邻居响应消息后作检查、接收,更新本地节点列表。
7.根据权利要求2所述的连接医疗区块链和物联网的系统,
其特征在于,P2P模块对P2P数据传输作封装,
P2P模块主要包括连接管理器、分用复用、消息加密、协议运行器、节点提供器和通信协商器。
8.根据权利要求2所述的连接医疗区块链和物联网的系统,
其特征在于,
ecoin核心模块包括:区块链模块、分支管理器、信誉积分模块、
PoT共识竞争器、证明池、交易池、P2P网络模块、查询缓存模块,
其中:
区块链模块:维护本地区块链最长链相关状态、
BadgerDB数据库连接信息,是本地区块链操作的入口;
分支管理器:用于处理区块链分叉情况;
信誉积分模块:记录/更新所有账户的信誉积分情况;
PoT共识竞争器:主要实现PoT共识策略,
包括:实现逻辑上的ecoin同步时钟,
通知ecoin核心模块发起PoT竞争,参与共识、
统计结果、处理竞争结果;
证明池:与PoT共识相关,证明池在每轮PoT竞争时收集所有共识节点的证明消息,当PoT竞争结束时该证明池清空重置,只保留获胜者证明消息;
交易池:收集所有广播而来的有效交易,同样与PoT共识密切相关;PoT竞争获得出块权利时会相应地从交易池取出交易尝试进行打包构建区块,竞争失败的节点则将已取出的交易放回;
P2P网络模块:负责ecoin网络中P2P协议消息的收发;
查询缓存模块:用于将较新的一段区块链中的区块、交易数据缓存在内存中。
9.根据权利要求1-8中任一项所述的连接医疗区块链和物联网的系统,
其特征在于,
所述连接医疗区块链和物联网的系统还提供一种健康数据安全与隐私保护方法,
所述健康数据安全与隐私保护方法该包括健康数据存储方案和健康数据安全与隐私保护策略,
其中:
健康数据存储方案采取由连接医疗区块链和物联网的系统中所有有资质的医院节点构成分布式数据库;
健康数据备份策略采取注册医院作为主存储,根据排名动态筛选出的另外两家医院作为备份存储;
健康数据的同步与分发由病人直接发给对应的多家医院或者由注册医院进行转发,健康数据的数据索引通过区块链中的数据上传交易实现;
健康数据安全与隐私保护策略简述为:
某账户需要访问某病人的某份健康数据,需要确保该账户与该病人间借助具体的交易体形成特定交易关系并且信誉值足够,方能通过医院节点代理查询健康数据;
健康数据安全与隐私保护策略包括:
健康数据自定义加密、交易授权数据访问、参与方身份权限控制、医院代理查询和参与方信誉积分控制策略。
10.根据权利要求1-8中任一项所述的连接医疗区块链和物联网的系统,
其特征在于,所述连接医疗区块链和物联网的系统还提供一种基于有效交易量证明的共识算法,
确保相同时间内收集有效交易数目最多的共识节点获得出块权利,
同时,允许共识节点的动态出入;所述共识算法描述如下:
共识算法依赖ecoin网络中时钟同步;
时钟同步策略描述为:t时刻节点接收到网络最新区块,
所有节点以最新区块的构造时间tn作为基准时间,并以该基准时间为起点设置定时器,来实现ecoin网络节点动作的同步;
共识算法依赖一个时间周期单位EP,时间周期单位EP可以看作是预定的出块间隔;
节点接收到最新区块时,设置定时器定时EP/2-t+tn,定时器结束时所有共识节点广播交易量证明消息PotMsg,这个动作称为发起PoT竞争,交易量证明消息PotMsg包含四项内容:
节点ID、当前交易池有效交易总数TxsNum、当前交易池交易列表默克尔树根哈希TxsMerkle、所竞争的新区块的前一个区块的哈希值base;
同时节点设置PotMsg等待定时器,时间间隔为EP/2;
PotMsg等待定时器结束时,所有节点停止收集从网络中广播到来的PotMsg消息,进行汇总,并检查哪个节点持有最大的有效交易数目,交易数目相同时按TxsMerkle字典序大小与n的奇偶性判断PotMsg大小,最大的PotMsg持有者被称为winner;
节点若发现自己是winner,则将PotMsg所涵盖的交易打包成新区块并广播到网络中;
节点若发现自己不是winner,则设置winner_block等待定时器,同样定时EP/2,定时结束之前将持续等待新区块的到来;
节点在winner_block等待定时器结束前收到新区块,
需要检查新区块所包含内容是否与PotMsg一致;
若一致并且其他校验项通过,则新区块被接收,
ecoin时间来到tn+1,也即新区块的构造时间;
若校验不通过,记录winner不良行为历史,
作相应处罚,并在winner_block等待定时器结束时重新发起PoT竞争;
若节点在winner_block等待定时器结束时仍未收到新区块,则记录winner不良行为历史,作相应处罚,并重新发起PoT竞争。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311031151.9A CN117038037A (zh) | 2023-08-15 | 2023-08-15 | 一种连接医疗区块链和物联网的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311031151.9A CN117038037A (zh) | 2023-08-15 | 2023-08-15 | 一种连接医疗区块链和物联网的系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117038037A true CN117038037A (zh) | 2023-11-10 |
Family
ID=88638783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311031151.9A Withdrawn CN117038037A (zh) | 2023-08-15 | 2023-08-15 | 一种连接医疗区块链和物联网的系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117038037A (zh) |
-
2023
- 2023-08-15 CN CN202311031151.9A patent/CN117038037A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111913833B (zh) | 一种基于区块链的医疗物联网交易系统 | |
KR102154469B1 (ko) | 네트워크 내의 분산 데이터베이스를 효율적으로 구현하기 위한 방법들 및 장치 | |
CN110192380B (zh) | 用于管理区块链云服务的系统和方法 | |
Brogan et al. | Authenticating health activity data using distributed ledger technologies | |
CN108429759B (zh) | 去中心化存储安全实现方法 | |
EP4202723A1 (en) | Data processing method and apparatus, and device and storage medium | |
CN111144881A (zh) | 对资产转移数据的选择性访问 | |
CN111598566A (zh) | 基于混合跨链的网络支付系统 | |
KR20200032086A (ko) | 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포 | |
CN109194702B (zh) | 医疗数据记录方法、系统、计算机设备和存储介质 | |
US20100198783A1 (en) | Method, system, and device for data synchronization | |
KR20130084604A (ko) | 전자 문서들의 판독 가능성을 제어 및 제한하기 위한 방법 | |
CN113364735A (zh) | 多链场景下数据跨链访问控制方法、系统、设备及终端 | |
CN112615847B (zh) | 基于区块链的数据共享和隐私保护方法 | |
CN109995530A (zh) | 一种适用于移动定位系统的安全分布式数据库交互方法 | |
CN112908440A (zh) | 健康管理数据共享方法、装置及远程医疗平台 | |
WO2022068356A1 (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
CN111698198B (zh) | 秘密生成和份额分发 | |
CN108734023A (zh) | 一种密文数据库系统的访问与集成系统及方法 | |
CN111711607A (zh) | 一种基于区块链的流式微服务可信加载与验证方法 | |
CN112615838B (zh) | 一种可扩展的区块链跨链通信方法 | |
CN117038037A (zh) | 一种连接医疗区块链和物联网的系统 | |
CN109949067A (zh) | 一种基于医疗区块链的积分管理系统 | |
Sidhu et al. | Trust development for blockchain interoperability using self-sovereign identity integration | |
WO2024103856A1 (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20231110 |