CN117354297A - 医学数据共享方法、终端、系统及装置 - Google Patents

医学数据共享方法、终端、系统及装置 Download PDF

Info

Publication number
CN117354297A
CN117354297A CN202210785230.8A CN202210785230A CN117354297A CN 117354297 A CN117354297 A CN 117354297A CN 202210785230 A CN202210785230 A CN 202210785230A CN 117354297 A CN117354297 A CN 117354297A
Authority
CN
China
Prior art keywords
medical data
encrypted
desensitized
terminal
ipfs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210785230.8A
Other languages
English (en)
Inventor
陆蓓
郭奕星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Shanghai Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Shanghai Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202210785230.8A priority Critical patent/CN117354297A/zh
Publication of CN117354297A publication Critical patent/CN117354297A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及通信领域,提供一种医学数据共享方法、终端、系统及装置。所述方法包括:传出终端对脱敏第一医学数据进行对称加密后上传至IPFS;传出终端接收IPFS发送的hash地址;传出终端对对称加密密钥和hash地址进行不对称加密,得到第一加密医学数据,并上传至区块链平台;个人终端从区块链平台上获取第一加密医学数据,并对第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并上传至区块链平台;传入终端从区块链平台上获取第二加密医学数据,并对第二加密医学数据进行不对称解密和对称解密,得到脱敏第一医学数据。本申请提供的医学数据共享方法使得医学数据在传出和传入过程中具有更高的安全可信性。

Description

医学数据共享方法、终端、系统及装置
技术领域
本申请涉及通信技术领域,具体涉及一种医学数据共享方法、终端、系统及装置。
背景技术
医疗信息化系统中的医学检查、医学影像检查等数据统称为医学数据,医学数据在医学诊疗、医学科研等方面具有很高的医学价值。因缺乏安全、可信的医学数据交换技术,目前医学数据还不能在医院/医学科研机构的信息系统之间进行医学数据交换以及医学数据互认。
在医学诊疗方面,现在已经有部分地方政府卫健委(局)发文公布医疗机构医学临床检验结果互认医疗机构名单,实施经过质量控制评估后的临床检验项目结果互认,包括血细胞分析项目、尿常规项目、生化项目和新冠病毒核酸检测项目等。但是,目前医学检验结果互认实现方式大多数是采用人工方式,即个人携带打印好的医学纸质报告和影像胶片到各医院就诊,没有实现医院信息系统之间直接的医学数据交换。
在医学科研方面,现有医院/医学科研机构间科研用的医学数据共享技术主要有以下二种:
1)FTP交换:建立FTP服务器,发送方将医学数据文件上传到FTP服务器,接收方从FTP服务器下载医学数据文件。
2)邮件方式:通过邮件服务器,以邮件附件方式发送或接收医学数据文件。
以上在医学诊疗和医学科研方面,均存在医学数据在医院信息系统之间进行安全可信的医学数据共享的现实需求,而在传统的医学数据交换中,通常采用人工方式线下打印纸质版的医学数据报告,再携带至各个医院/医学科研机构,实现数据共享,医学数据的安全可信性较低。
发明内容
本申请实施例提供一种医学数据共享方法、终端、系统及装置,用以解决医学数据共享中,医学数据的安全可信性较低的技术问题。
第一方面,本申请实施例提供一种医学数据共享方法,包括:
传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据。
在一个实施例中,所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,包括:
所述传出终端获取所述个人终端的个人公钥,根据所述个人公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到所述第一加密医学数据。
在一个实施例中,所述对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,包括:
所述个人终端根据所述个人终端的个人私钥对所述第一加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述个人终端获取所述传入终端的单位公钥,根据所述单位公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到第二加密医学数据。
在一个实施例中,所述对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据,包括:
所述传入终端根据所述传入终端的单位私钥对所述第二加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述传入终端根据所述hash地址从IPFS中获取所述对称加密后的脱敏第一医学数据,并根据所述对称加密密钥对所述对称加密后的脱敏第一医学数据进行对称解密,得到脱敏第一医学数据。
第二方面,本申请实施例提供一种医学数据共享方法:包括:
传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
在一个实施例中,所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,包括:
所述传出终端获取所述传入终端的单位公钥,根据所述单位公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到所述第三加密医学数据。
在一个实施例中,所述对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏医学数据,包括:
所述传入终端根据所述传入终端的单位私钥对所述第三加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述传入终端根据所述hash地址从IPFS中获取所述对称加密后的脱敏第二医学数据,并根据所述对称加密密钥对所述对称加密后的脱敏第二医学数据进行对称解密,得到脱敏第二医学数据。
第三方面,本申请实施例提供一种传出终端,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行第一方面或第二方面所述的医学数据共享方法。
第四方面,本申请实施例提供一种传入终端,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行第一方面或第二方面所述的医学数据共享方法。
第五方面,本申请实施例提供一种个人终端,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行第一方面的医学数据共享方法。
第六方面,本申请实施例提供一种医学数据共享系统,包括:
应用层,所述应用层包括:第三方面所述的传出终端、第四方面所述的传入终端和第五方面所述的个人终端;
平台服务层,所述平台服务层包括:应用服务平台、区块链平台和星际文件系统IPFS;
基础设施层,所述基础设施层包括:云平台和云资源池。
第七方面,本申请实施例提供一种医学数据共享装置,包括:
第一对称加密模块,用于:传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
第一地址接收模块,用于:所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
第一加密医学数据获取模块,用于:所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
第二加密医学数据获取模块,用于:个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
脱敏第一医学数据获取模块,用于:传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据。
第八方面,本申请实施例提供一种医学数据共享装置,包括:
第二对称加密模块,用于:传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
第二地址接收模块,用于:所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
第三加密医学数据获取模块,用于:所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
脱敏第二医学数据获取模块,用于:传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
第九方面,本申请实施例提供一种电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述程序时实现第一方面或第二方面所述的医学数据共享方法的步骤。
第十方面,本申请实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面或第二方面所述的医学数据共享方法的步骤。
本申请实施例提供的医学数据共享方法,在医学数据从数据传出终端传输至传入终端的过程中,传出终端先将脱敏第一医学数据通过加密技术处理为无个人隐私信息的加密医学数据,然后上传并存储到公共的区块链平台和IPFS系统,个人终端从公共的区块链平台和IPFS系统下载无个人隐私信息的加密医学数据进行解密和加密后再存储到公共的区块链平台和IPFS系统,传入终端从公共的区块链平台和IPFS系统下载无个人隐私信息的个人终端上传的加密医学数据,对其进行解密和还原处理。通过公共的区块链平台和IPFS系统传送和存储的是无个人隐私信息的加密医学数据,且加密医学数据是经过了多次不同类型的加解密,因此可有效地对医学数据进行个人隐私信息保护和数据保护,同时通过区块链平台传送不对称加密后的脱敏第一医学数据hash地址和对称加密密钥等关键信息,利用脱敏第一医学数据的hash地址可以验证医学数据的真实性,判断医学数据是否被篡改,因此保证了通过公共的区块链平台和IPFS系统进行医学数据共享是安全的、可信的。另一方面,由于区块链技术本身具有防篡改、可追溯等的特点,也保证了医学数据在传送过程中不可篡改和可追溯的,进一步提高了的安全可信性。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的医学数据共享方法的流程示意图之一;
图2是本申请实施例提供的医学数据共享方法的流程示意图之二;
图3是本申请实施例提供的医学数据共享方法的流程示意图之三;
图4是本申请实施例提供的医学数据共享方法的流程示意图之四;
图5是根据本申请实施例的传出终端的结构示意图;
图6是根据本申请实施例的传入终端的结构示意图;
图7是根据本申请实施例的个人终端的结构示意图;
图8是本申请实施例提供的医学数据共享系统架构示意图;
图9是本申请实施例提供的医学数据共享方法技术实现的系统网络示意图;
图10是本申请实施例提供的医学数据共享方法的系统处理信令图之一;
图11是本申请实施例提供的医学数据共享方法的系统处理信令图之二;
图12是本申请实施例提供的医学数据共享方法的系统处理信令图之三;
图13是本申请实施例提供的医学数据共享方法的系统处理信令图之四;
图14是本申请实施例提供的医学数据共享装置的结构示意图之一;
图15是本申请实施例提供的医学数据共享装置的结构示意图之二;
图16是本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1是本申请实施例提供的医学数据共享方法的流程示意图之一。参照图1,本申请实施例提供一种医学数据共享方法,可以包括:
101、传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;
该第一医学数据包括医学诊断数据。
脱敏第一医学数据即为隐匿了个人隐私信息的医学数据,该个人隐私信息包括姓名、医保号/医院注册号等,医学数据包括医学检查、医学影像检查等数据。
对称加密是加密技术的一种,其加密运算、解密运算使用的是同一密钥,加密的数据信息必须用同一密钥才能解密。
需要说明的是,对称加密算法此处不作限定,对称加密算法满足国密标准SM4要求,对称加密密钥是随机自动生成的。
IPFS(InterPlanetary File System,星际文件系统)是一个旨在创建持久且分布式存储和共享文件的网络传输协议,IPFS系统为通过IPFS协议建立的分布式存储和共享文件的系统。
102、传出终端接收IPFS发送的hash地址;
hash地址是根据对称加密后的脱敏第一医学数据在IPFS中的实际存储地址确定的;
hash也称散列、哈希函数,基本原理就是把任意长度的输入,通过hash算法变成固定长度的输出,即为hash值,该hash值与输入的存储地址存在映射关系,IPFS系统能够通过输入生成独立hash值来标识该输入,本实施例中,IPFS系统根据对称加密后的脱敏第一医学数据生成hash值,通过该hash值映射得到该对称加密后的脱敏第一医学数据的hash地址(即存储地址)并反馈给传出终端。
由于hash函数是一个不可逆的单向函数,采用安全性高的hash算法,两个不同的文件几乎不可能得到相同的hash值。因此,一旦数据被修改,就可检测出来,采用hash函数计算过的数据具有较高的安全可信性。
103、传出终端对对称加密密钥和hash地址进行不对称加密,得到第一加密医学数据,并将该第一加密医学数据上传至区块链平台;
本实施例中,传出终端获取个人终端的个人公钥,根据个人公钥对对称加密密钥和hash地址进行不对称加密,得到第一加密医学数据。
不对称加密使用两把完全不同但又是完全匹配的一对钥匙,即公钥和私钥,在不对称加密数据时,只有使用匹配的一对公钥和私钥,才能完成对数据的加密和解密过程。
需要说明的是,不对称加密算法此处不做限定,本实施例中,可采用RSA算法进行不对称加密,RSA算法是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制,满足国密SM2标准要求。在RSA公开密钥密码体制中,加密密钥(即公开密钥,简称公钥)是公开信息,而解密密钥(即秘密密钥,简称私钥)是需要保密的。加密算法和解密算法也都是公开的。虽然解密密钥是由公开密钥决定的,但却不能根据公钥计算出私钥。
区块链是按照时间顺序,将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链技术是利用块链式数据结构验证与存储数据,利用分布式节点共识算法生成和更新数据,利用密码学的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约,编程和操作数据的全新分布式基础架构与计算范式。
区块链平台是应用Fabric、EOS(Enterprise Operation System,商用分布式设计区块链操作系统)等区块链技术框架构建的区块链服务平台,包括构建在云平台上的多个区块链节点。
104、个人终端从区块链平台上获取该第一加密医学数据,并对该第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将该第二加密医学数据上传至区块链平台;
本实施例中,个人终端根据个人终端的个人私钥对第一加密医学数据进行不对称解密,得到对称加密密钥和hash地址,再获取传入终端的单位公钥,根据该单位公钥对对称加密密钥和hash地址进行不对称加密,得到第二加密医学数据。
105、传入终端从区块链平台上获取该第二加密医学数据,并对该第二加密医学数据进行不对称解密和对称解密,得到脱敏第一医学数据。
本实施例中,传入终端根据传入终端的单位私钥对第二加密医学数据进行不对称解密,得到对称加密密钥和hash地址,再根据hash地址从IPFS中获取对称加密后的脱敏第一医学数据,并根据对称加密密钥对对称加密后的脱敏第一医学数据进行对称解密,得到脱敏第一医学数据。
本实施例提供的医学数据共享方法,在医学数据从数据传出终端传输至传入终端的过程中,传出终端先将脱敏第一医学数据通过加密技术处理为无个人隐私信息的加密医学数据,然后上传并存储到公共的区块链平台和IPFS系统,个人终端从公共的区块链平台和IPFS系统下载无个人隐私信息的加密医学数据进行解密和加密后再存储到公共的区块链平台和IPFS系统,传入终端从公共的区块链平台和IPFS系统下载无个人隐私信息的个人终端上传的加密医学数据,对其进行解密和还原处理。通过公共的区块链平台和IPFS系统传送和存储的是无个人隐私信息的加密医学数据,且加密医学数据是经过了多次不同类型的加解密,因此可有效地对医学数据进行个人隐私信息保护和数据保护,同时通过区块链平台传送不对称加密后的脱敏第一医学数据hash地址和对称加密密钥等关键信息,利用脱敏第一医学数据的hash地址可以验证医学数据的真实性,判断医学数据是否被篡改,因此保证了通过公共的区块链平台和IPFS系统进行医学数据共享是安全的、可信的。另一方面,由于区块链技术本身具有防篡改、可追溯等的特点,也保证了医学数据在传送过程中不可篡改和可追溯的,进一步提高了的安全可信性。
图2是本申请实施例提供的医学数据共享方法的流程示意图之二。参照图2,本申请实施例提供一种医学数据共享方法,可以包括:
201、传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;
第二医学数据包括医学科研数据。
202、传出终端接收IPFS发送的hash地址;
hash地址是根据对称加密后的脱敏第二医学数据在IPFS中的实际存储地址确定的;
203、传出终端对对称加密密钥和hash地址进行不对称加密,得到第三加密医学数据,并将该第三加密医学数据上传至区块链平台;
本实施例中,传出终端获取传入终端的单位公钥,根据该单位公钥对对称加密密钥和hash地址进行不对称加密,得到第三加密医学数据。
当传出终端将该第三加密医学数据上传至区块链平台后,可以向传入终端发送传出业务已完成的通知。
204、传入终端从区块链平台上获取该第三加密医学数据,并对该第三加密医学数据进行不对称解密和对称解密,得到脱敏第二医学数据。
传入终端可以在接收到传出终端发送的传出业务已完成的通知后,从区块链平台获取该第三加密医学数据。
本实施例中,传入终端根据传入终端的单位私钥对该第三加密医学数据进行不对称解密,得到对称加密密钥和hash地址,传入终端根据hash地址从IPFS中获取对称加密后的脱敏第二医学数据,并根据对称加密密钥对对称加密后的脱敏第二医学数据进行对称解密,得到脱敏第二医学数据。
本实施例提供的医学数据共享方法,在医学数据从数据传出终端传输至传入终端的过程中,传出终端先将脱敏第二医学数据通过加密技术处理为无个人隐私信息的加密医学数据,然后上传并存储到公共的区块链平台和IPFS系统,传入终端从公共的区块链平台和IPFS系统下载无个人隐私信息的加密医学数据,对其进行解密和还原处理。通过公共的区块链平台和IPFS系统传送和存储的是无个人隐私信息的加密医学数据,且加密医学数据是经过了多次不同类型的加解密,因此可有效地对医学数据进行个人隐私信息保护和数据保护,同时通过区块链平台传送不对称加密后的脱敏第二医学数据hash地址和对称加密密钥等关键信息,利用脱敏第二医学数据的hash地址可以验证医学数据的真实性,判断医学数据是否被篡改,因此保证了通过公共的区块链平台和IPFS系统进行医学数据共享是安全的、可信的。另一方面,由于区块链技术本身具有防篡改、可追溯等的特点,也保证了医学数据在传送过程中不可篡改和可追溯的,进一步提高了的安全可信性。
在一个实施例中,传出终端对脱敏第一医学数据和/或脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS之前,还可以对第一医学数据和/或第二医学数据中的个人隐私数据进行脱敏处理,得到脱敏第一医学数据和/或脱敏第二医学数据。
脱敏处理即对医学数据中含有的个人隐私信息(包括姓名、医保号/医院注册号等)用脱敏技术处理为无个人隐私信息的医学数据,如用数据抑制技术将姓名、医保号/医院注册号等个人隐私信息用普通符号(如“***、&&&”)替代而使其隐匿化。
在一个实施例中,在对第一医学数据中的个人隐私数据进行脱敏处理之前,传出终端还可以对个人终端的传出请求进行验证:
传出终端先接收个人终端发出的第一医学数据传出请求信息,该传出请求信息包括个人公钥、姓名、医保号/医院注册号、申请传出第一医学数据的编号等,再对该传出请求信息进行验证,即根据传出请求信息验证该个人是否为传出终端的就诊人且该传出终端是否存在申请传出的第一医学数据,若该个人为传出终端的就诊人且该传出终端存在申请传出的第一医学数据,则验证成功,否则验证失败,如果验证失败,则流程结束,若验证成功,则对该第一医学数据进行脱敏处理,得到脱敏第一医学数据。
在一个实施例中,在对第二医学数据中的个人隐私数据进行脱敏处理之前,传出终端还可以查询待传输的第二医学数据是否存在脱敏备份:
若第二医学数据存在脱敏备份,则不需要再进行脱敏处理,直接将该脱敏备份中的第二医学数据作为脱敏第二医学数据;若第二医学数据不存在脱敏备份,则对该第二医学数据进行脱敏处理并生成脱敏备份后,将该脱敏备份中的第二医学数据作为脱敏第二医学数据。
由于该步骤是传出终端直接发起的数据传出,因此不再需要验证发起方的请求信息。
需要说明的是,以上实施例中的传入终端和传出终端可以为医院终端或医学科研机构终端,由于医学数据在医院终端和医院终端之间、医学科研机构终端和医学科研机构终端之间以及医院终端和医学科研机构终端之间直接共享时一般仅考虑科研目的,对数据归属者的个人隐私信息并不关心,因此,不需要对脱敏第二医学数据进行还原处理,完成脱敏第二医学数据获取后,传入终端还可以将医学数据获取成功的记录上传至区块链平台。
如果是个人终端发起的传入传出请求,则还需要对脱敏第一医学数据进行还原,恢复其个人隐私信息,即利用个人隐私信息替代脱敏第一医学数据中隐匿化符号(如“***、&&&”),还原后的医学数据导入到传入终端的信息系统中。
另外,在个人终端发起业务的应用场景中,个人终端发起一次第一医学数据传出业务,对同一第一医学数据,个人终端可以发起多次第一医学数据传入业务,譬如个人终端发起从A医院终端传出第一医学数据,然后个人终端可以发起同一第一医学数据传入到B医院、C医院等多家医院终端。
在一个实施例中,在从区块链平台获取第二加密医学数据之前,传入终端还可以个人终端发出的传入请求进行验证:
传入终端先接收个人终端发出的第二加密医学数据传入请求信息,该请求信息可以包括姓名、医保号/医院注册号、申请传出第二加密医学数据的编号、个人公钥等,再对该传入请求信息进行验证,即根据传入请求信息验证该个人是否为传入终端的就诊人,如果验证失败,则流程结束,若验证成功,则将传入终端的单位公钥反馈至个人终端。
以上实施例中的各种终端可以包括PC终端、手机、平板电脑等。个人终端是个人的应用软件,传出/传入终端是医院/医学科研机构的应用软件,可以是医院/医学科研机构的一个独立系统,也可以是医院/医学科研机构的信息系统(如HIS(Hospital InformationSystem,医院信息系统)、PACS(Picture Archiving and Communication System,影像归档和通信系统)等)中的一个应用模块。
图3是本申请实施例提供的医学数据共享方法的流程示意图之三。参照图3,在一个实施例中,当医学数据传入传出由个人终端发起,则传出终端、传入终端和个人终端之间的医学数据传输过程具体如下:
301、个人终端向传出终端发起医学数据传出请求信息;
请求信息包括姓名、医保号/医院注册号、申请传出医学数据的编号、个人公钥等。
302、传出终端收到请求信息后对其进行验证;
即根据请求信息验证该个人是否为传出医院的就诊人且该传出医院是否存在申请传出的医学数据,若验证失败,则流程结束;
303、若验证成功,则传出终端对医学数据进行脱敏处理,得到脱敏医学数据;
即对医学数据中含有个人隐私信息(包括姓名、医保号/医院注册号等)用脱敏技术处理为无个人隐私信息的医学数据,如用数据抑制技术将姓名、医保号/医院注册号等个人隐私信息用普通符号(如“***、&&&”)替代而使其隐匿化;
304、传出终端对脱敏医学数据进行对称加密;
305、传出终端将对称加密后的脱敏医学数据上传到IPFS,IPFS返回该对称加密后的脱敏医学数据存储的hash地址;
306、传出终端利用个人终端的个人公钥将该hash地址和对称加密密钥进行不对称加密,得到加密医学数据,并将该加密医学数据上传到区块链平台;
307、个人终端从区块链平台上获取该加密医学数据,并利用个人私钥对该加密医学数据进行不对称解密,得到该对称加密密钥和该hash地址,并将该对称加密密钥和该hash地址保存在个人终端中;
308、个人终端向传入终端发起医学数据传入请求信息;
该请求信息包括姓名、医保号/医院注册号、申请传出医学数据的编号、个人公钥等。
309、传入终端收到该请求信息后对其进行验证;
即根据请求信息验证该个人是否为传入终端的就诊人,如果验证失败,则流程结束。
310、若验证通过,则传入终端将传入终端的单位公钥返回给个人终端;
311、个人终端利用该单位公钥对保存的对称加密密钥和该hash地址进行不对称加密,得到更新后的加密医学数据,并将该更新后的加密医学数据上传至区块链平台;
312、传入终端从区块链平台上获取该更新后的加密医学数据,并利用传入终端的单位私钥对该更新后的加密医学数据进行不对称解密,得到对称加密密钥和hash地址;
313、传入终端根据该hash地址从IPFS中获取对称加密后的脱敏医学数据,并根据该对称加密密钥对该对称加密后的脱敏医学数据进行对称解密,得到脱敏医学数据;
314、传入终端对该脱敏医学数据进行还原。
图4是本申请实施例提供的医学数据共享方法的流程示意图之四。参照图4,在一个实施例中,当医学数据传入由传出终端发起,医学数据传入由传出终端发起,则传出终端和传入终端之间的医学数据传输过程具体如下:
401、传出终端获取传入终端的公钥;
402、传出终端查询待传输的医学数据是否存在脱敏备份;
403、若存在脱敏备份,则该脱敏备份中的数据即为脱敏医学数据,跳转至进入步骤405;
404、若不存在脱敏备份,则传出终端对待传输医学数据进行脱敏处理,并保存脱敏医学数据备份为脱敏医学数据;
405、传出终端对脱敏医学数据进行对称加密,并将对称加密后的脱敏医学数据上传到IPFS,IPFS返回该对称加密后的脱敏医学数据存储的hash地址;
406、传出终端利用传入终端的单位公钥将该hash地址和对称加密密钥进行不对称加密,得到加密医学数据,并将该加密医学数据上传到区块链平台;
407、传出终端向传入终端发送传出业务已完成的通知;
408、传入终端收到传出业务已完成的通知后,从区块链平台上获取该加密医学数据;
409、传入终端根据传入终端的单位私钥对该加密医学数据进行不对称解密,得到对称加密密钥和hash地址;
410、传入终端根据该hash地址从IPFS中获取对称加密后的脱敏医学数据,并根据该对称加密密钥对该对称加密后的脱敏医学数据进行对称解密,得到脱敏医学数据;
411、传入终端将医学数据接收成功记录上传到区块链平台。
在一个实施例中,一种数据加解密方法可以包括:
1、传出方医院/医学科研机构的信息系统将带有个人信息的医学数据进行脱敏处理为无个人信息的脱敏医学数据;
2、脱敏医学数据经过对称加密后成为密保脱敏医学数据;
对称加密算法满足国密标准SM4要求,加密密钥是随机自动生成的。
3、将密保脱敏医学数据上传到IPFS,IPFS返回密保脱敏医学数据存储的hash地址;
4、将密保脱敏医学数据存储的hash地址和对称加密密钥用传入方医院/医学科研机构的公钥进行不对称加密;
不对称加密(RSA)算法满足国密SM2标准要求;
5、将不对称加密后的hash地址和对称加密密钥上传到区块链平台;
6、传入方医院/医疗机构信息系统从区块链平台上读取不对成加密后的hash地址和对称加密密钥;
7、传入方医院/医疗机构用己方的不对称加密(RSA)私钥对从区块链平台上读取的不对成加密后的hash地址和对称加密密钥进行不对称解密;
8、传入方医院/医疗机构用hash地址从IPFS中读取密保脱敏医学数据,然后用对称加密密钥进行对称解密,得到脱敏医学数据;
9、将脱敏医学数据还原处理成带有个人信息的医学数据,并传入到医院/医疗机构信息系统。
医院之间、医疗科研机构之间以及医院与医疗科研机构之间的数据共享无需进行还原处理。
区块链平台上存储的是不对称加密保护的密保脱敏医学数据存储hash地址、对称加密密钥等关键信息,IPFS上存储的是对称加密的脱敏医学数据,因此满足个人隐私信息保护和数据安全保护的要求。
本申请实施例涉及的终端,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的系统中,终端设备的名称可能也不相同,例如在5G系统中,终端设备可以称为用户设备(UserEquipment,UE)。
图5为根据本申请实施例的传出终端的结构示意图,参照图5,本申请实施例还提供一种传出终端,可以包括:存储器510,收发机520以及处理器530;
存储器510用于存储计算机程序;收发机520,用于在所述处理器530的控制下收发数据;处理器530,用于读取所述存储器510中的计算机程序并执行以上实施例中的医院数据共享方法。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器530代表的一个或多个处理器和存储器510代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机520可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口540还可以是能够外接内接需要设备的接口。
处理器530负责管理总线架构和通常的处理,存储器510可以存储处理器530在执行操作时所使用的数据。
处理器530通过调用存储器510存储的计算机程序,用于按照获得的可执行指令执行本申请实施例提供的任一医院数据共享方法。处理器与存储器也可以物理上分开布置。
图6为根据本申请实施例的传入终端的结构示意图,参照图6,本申请实施例还提供一种传入终端,可以包括:存储器610,收发机620以及处理器630;
存储器610用于存储计算机程序;收发机620,用于在所述处理器630的控制下收发数据;处理器630,用于读取所述存储器610中的计算机程序并执行以上实施例中的医院数据共享方法。
其中,在图6中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器630代表的一个或多个处理器和存储器610代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机620可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口640还可以是能够外接内接需要设备的接口。
处理器630负责管理总线架构和通常的处理,存储器610可以存储处理器630在执行操作时所使用的数据。
处理器630通过调用存储器610存储的计算机程序,用于按照获得的可执行指令执行本申请实施例提供的任一医院数据共享方法。处理器与存储器也可以物理上分开布置。
图7为根据本申请实施例的个人终端的结构示意图,参照图7,本申请实施例还提供一种传出终端,可以包括:存储器710,收发机720以及处理器730;
存储器710用于存储计算机程序;收发机720,用于在所述处理器730的控制下收发数据;处理器730,用于读取所述存储器710中的计算机程序并执行以上实施例中的医院数据共享方法。
其中,在图7中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器730代表的一个或多个处理器和存储器710代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机720可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口740还可以是能够外接内接需要设备的接口。
处理器730负责管理总线架构和通常的处理,存储器710可以存储处理器730在执行操作时所使用的数据。
处理器730通过调用存储器710存储的计算机程序,用于按照获得的可执行指令执行本申请实施例提供的涉及个人终端的医院数据共享方法。处理器与存储器也可以物理上分开布置。
图8是本申请实施例提供的医学数据共享系统架构示意图;参照图8,整个系统架构分为三层:
1、基础设施层
基础设施层包括云平台和云资源池。
基础设施层由部署在数据中心的云资源池、云平台两部分组成,云资源池包括了服务器、存储器、网络设备等各种硬件设备,云平台可以弹性提供虚机、容器、网络等各种计算、存储、网络资源,用如OpenStack等技术架构构建而成;
2、平台服务层
平台服务层包括应用服务平台、区块链平台、星际文件系统IPFS等。
因为有众多的个人、医院/医疗科研机构,采用个人APP与医院/医疗科研机构APP之间、或医院/医疗科研机构APP与医院/医疗科研机构APP之间一一连接的方式是不现实的,也是不可取的,因此必须建立公共的应用服务平台为个人、医院/医疗科研机构提供各种服务,避免众多个人APP、医院/医疗科研机构APP一一相连。
应用服务平台为基于区块链和信息加密的安全可信医学数据交换服务平台,是服务于个人、医院/医疗科研机构等用户的应用服务平台。其功能主要有用户管理、区块链账户管理、信息接收和转发、数据库管理、信息查询、费用管理、统计汇总、系统管理等功能。带有个人隐私信息的医学数据以及医学数据存储hash地址、对称加密密钥等关键信息不存储在应用服务平台中。
区块链平台有多个区块链节点组成,区块链节点使用如Fabric、EOS等区块链系统技术框架构建而成。区块链节点存储了医学数据存储hash地址、对称加密密钥等关键信息的分布式账本。区块链技术保证了账本不可篡改,并且根据不可篡改的账本可以进行跟踪追溯。
IPFS系统是通过IPFS协议建立的分布式存储和共享文件的系统,由分布在不同地方的多个IPFS节点组成,IPFS系统存储了脱敏和加密的医学数据。
3、应用层
应用层上述实施例所述的传出终端、上述实施例所述的传入终端和上述实施例所述的个人终端,如个人APP、医院/医学科研机构APP等应用软件。
个人APP为个人应用软件,可以在PC、个人手机等终端上实现,其功能主要有注册/登陆功能、个人信息管理功能、区块链接口功能、存储医学数据hash地址和对称加密密钥功能、RSA加解密算法功能、存储个人公钥、私钥功能等;
医院/医学科研机构APP为医院/医学科研机构的应用接口软件,可以是医院/医学科研机构的一个独立的应用系统,也可以是医院/医学科研机构的信息系统(如HIS、PACS等)中的一个应用模块,其功能主要有注册/登陆功能、医院/医学科研机构信息管理功能、区块链上链接口功能、IPFS系统接口功能、加解密算法功能、存储医院/医学科研机构公钥、私钥功能、与医院/医学科研机构的信息系统的接口功能等。
图9是本申请实施例提供的医学数据共享方法技术实现的系统网络示意图;
区块链平台和IPFS系统是分布式部署,其区块链节点、IPFS节点可以部署在多个数据中心的云平台之上,一个数据中心的云平台上可以部署多个区块链节点、IPFS节点。
应用服务平台采用集中化部署方式,在某数据中心集中部署一套应用服务平台。
医院/医学科研机构APP、个人APP等应用层软件通过传输专网/IP专网/互联网的方式连接数据中心网络,并接入应用服务平台、区块链平台、IPFS系统。
图10是本申请实施例提供的医学数据共享方法的系统处理信令图之一;参照图10,在一个实施例中,个人发起医学数据传出业务的系统流程,可以包括:
1、个人APP向应用服务平台发起传出医学数据请求信息,请求从医学数据所在医院传出医学数据;
2、应用服务平台向传出医院APP转发请求信息;
3、传出医院APP对请求信息进行验证,即根据请求信息验证该个人是否为传出医院的就诊人且是否存在申请传出的医学数据,如果验证失败,则流程结束;
4、如果验证失败,则传出医院APP向应用服务平台发验证失败通知;
5、应用服务平台向个人APP转发验证失败通知,流程就此结束;
如果验证成功,则进入支付流程(根据平台运营商业策略而定)。支付流程与网上支付或移动支付流程一致。
6、如果验证和支付成功,根据验证成功和支付成功消息,传出医院APP启动对医学数据进行脱敏处理,并对脱敏医学数据进行对称加密;
7、传出医院APP将密保的(即对称加密后的)脱敏医学数据上传到IPFS;
8、IPFS返回通知及医学数据存储hash地址;
9、传出医院APP将医学数据存储hash地址和对称加密密钥用个人公钥进行加密,个人公钥在请求信息中已传入;
10、传出医院APP将密保的医学数据存储hash地址和对称加密密钥等关键信息上传到区块链平台;
11、区块链平台向传出医院APP返回成功/失败通知;
12、传出医院APP向应用服务平台返回医学数据转出成功/失败通知;
13、应用服务平台向个人APP转发医学数据转出成功/失败通知;
如果医学数据转出失败,流程就此结束。否则,继续执行下述流程。
14、个人APP从区块链平台上获取密保的医学数据存储hash地址和对称加密密钥等关键信息;
15、区块链平台向个人APP返回密保的医学数据存储hash地址和对称加密密钥等关键信息;
16、个人APP将密保的医学数据存储hash地址和对称加密密钥用本人私钥进行解密,并在个人APP上保存医学数据存储hash地址和对称加密密钥。
图11是本申请实施例提供的医学数据共享方法的系统处理信令图之二;参照图11,在一个实施例中,个人发起医学数据传入业务的系统流程,可以包括:
1、个人APP向应用服务平台发起传入医学数据请求信息,请求将医学数据传入到医院;
2、应用服务平台向传入医院APP转发请求信息;
3、传入医院APP对请求信息进行验证,即根据请求信息验证该个人是否为传入医院的就诊人,如果验证失败,则流程结束;
4、传入医院APP向应用服务平台发验证成功/失败通知;
5、应用服务平台向个人APP转发验证成功/失败通知;
如果验证失败,流程就此结束,否则,进入支付流程(根据平台运营商业策略而定)。支付流程与网上支付或移动支付流程一致。
6、如果验证和支付成功,根据验证成功和支付成功消息,个人APP将存储在个人APP上的医学数据存储hash地址和对称加密密钥等关键信息用传入医院的公钥进行加密;
7、个人APP将密保的数据存储hash地址和对称加密密钥等关键信息上传到区块链平台;
8、区块链平台向个人APP返回上链成功/失败通知;
如果上链失败,流程就此结束,否则,继续执行以下流程。
9、如果上链成功,个人APP向应用服务平台发密保的医学数据存储hash地址和对称加密密钥等关键信息已上链通知;
10、应用服务平台向传入医院APP转发密保的医学数据存储hash地址和对称加密密钥等关键信息已上链通知;
11、传入医院APP从区块链平台上获取密保的医学数据存储hash地址和对称加密密钥等关键信息;
12、区块链平台返回通知,以及密保的医学数据存储hash地址和对称加密密钥等关键信息;
13、传入医院APP用自己的私钥解密密保的医学数据存储hash地址和对称加密密钥;
14、传入医院APP从IPFS上取密保的医学数据;
15、IPFS向传入医院APP返回密保的医学数据;
16、如果医学数据下载成功,传入医院APP用对称加密密钥解密密保的医学数据,并用个人信息将医学数据还原,并传入医院信息系统。
17、传入医院APP向应用服务平台发医学数据传入成功/失败通知;
18、应用服务平台向个人APP转发医学数据传入成功/失败通知。
图12是本申请实施例提供的医学数据共享方法的系统处理信令图之三;参照图12,在一个实施例中,医院/医学科研机构发起医学数据传出业务的系统流程,可以包括:
1、传出医院/医学科研机构APP向应用服务平台发起获取传入医院/医学科研机构公钥的请求;
2、应用服务平台向传出医院/医学科研机构APP返回传入医院/医学科研机构公钥;
3、传出医院/医学科研机构APP查询本地是否有脱敏医学数据的备份,如无,则对将传出的医学数据进行脱敏处理,如有,则使用脱敏医学数据的备份;
4、传出医院/医学科研机构APP对脱敏的医学数据进行对称加密;
5、传出医院/医学科研机构APP将密保的脱敏医学数据上传到IPFS;
6、IPFS返回通知,以及医学数据存储hash地址;
7、传出医院/医学科研机构APP用传入医院/医学科研机构的公钥对医学数据存储hash地址和对称加密密钥等关键信息进行加密;
8、传出医院/医学科研机构APP将密保的医学数据存储hash地址和对称加密密钥等关键信息上链;
9、区块链平台向传出医院/医学科研机构APP返回上链成功/失败通知;
10、传出医院/医学科研机构APP向应用服务平台发医学数据转出成功/失败通知。
图13是本申请实施例提供的医学数据共享方法的系统处理信令图之四;参照图13,在一个实施例中,医院/医学科研机构发起医学数据传入业务的系统流程,可以包括:
1、应用服务平台向传入医院/医学科研机构APP转发医学数据转出成功通知;
2、传入医院/医学科研机构APP从区块链平台获取密保的医学数据存储hash地址和对称加密密钥等关键信息;
3、区块链平台返回通知及密保的医学数据存储hash地址和对称加密密钥等关键信息;
4、传入医院/医学科研机构APP用自己的私钥对密保的密保的医学数据存储hash地址和对称加密密钥等关键信息进行解密;
5、传入医院/医学科研机构APP从IPFS上取密保的医学数据;
6、IPFS向传入医院/医学科研机构APP返回通知及密保的医学数据;
7、如果医学数据下载成功,传入医院/医学科研机构APP用对称加密密钥对密保的医学数据进行解密;
8、传入医院/医学科研机构APP将医学数据下载成功记录上链;
9、区块链向传入医院/医学科研机构APP返回上链成功/失败通知;
10、传入医院/医学科研机构APP向应用服务平台发数据传入成功/失败通知。
在一个实施例中,应用服务平台的功能可以包括:
1、用户管理:主要提供给个人、医院/医疗科研机构服务的功能,包括注册功能、登陆功能、用户信息管理、用户付费支付和记录查询、数据交换进程跟踪查询等;
2、服务功能:主要提供后台服务功能,包括信息接收和转发功能、信息收发记录及查询、数据交换进程跟踪记录、区块链交易记录查询、区块链账户管理等;
3、统计汇总:主要提供系统各类统计汇总功能,包括生成统计报表、生成费用对账单、统计报表查询、对账单查询等;
4、系统管理:主要提供系统功能,包括角色管理、权限管理、系统用户管理等;
上述功能可以根据需求进行功能扩展。个人用户是否需要付费需要根据平台运营方制定的商业策略决定,因此应用服务平台中涉及费用的功能与平台运营商业策略相关。
在一个实施例中,个人APP的功能可以包括:
1、注册/登陆功能:主要包括个人注册、个人登陆等功能;
2、业务功能:主要包括医学数据转出请求、医学数据转入请求、读取和存储医学数据hash地址和加密密钥、发送医学数据hash地址和加密密钥等功能。读取和存储医学数据hash地址和加密密钥功能是从区块链上读取密保的医学数据hash地址和加密密钥,然后进行解密后存储在个人APP上;发送医学数据hash地址和加密密钥功能是先对医学数据hash地址和加密密钥进行加密,然后发送到区块链上。这两个功能都包含了区块链接口功能;
3、个人事务:包括数据交换进程跟踪查询、付费支付和记录查询、个人信息管理、个人密钥管理(包括公钥/私钥)等。
上述功能可以根据需求进行功能扩展。
在一个实施例中,医院/医学科研机构APP的功能可以包括:
1、注册/登陆功能:主要包括个人注册、个人登陆等功能;
2、转出功能:包括转出请求信息验证、医学数据脱敏加密、医学数据上传、关键信息上链等功能。医学数据上传功能为医学数据上传到IPFS;关键信息上链功能为医学数据存储的hash地址、对称加密密钥等关键信息上链;
3、转入功能:包括转入请求信息验证、关键信息链上获取、医学数据下载、医学数据还原解密等功能。关键信息链上获取功能为医学数据存储的hash地址、对称加密密钥等关键信息从链上获取;医学数据下载功能为从IPFS下载医学数据;
4、系统管理:包括用户管理、角色管理、权限管理、机构信息管理、机构密钥管理(包括公钥、私钥)等。
上述功能可以根据需求进行功能扩展。
下面对本申请实施例提供的医学数据共享装置进行描述,下文描述的医学数据共享装置与上文描述的医学数据共享方法可相互对应参照。
图14是本申请实施例提供的医学数据共享装置的结构示意图之一。参照图14,本申请实施例提供一种医学数据共享装置,可以包括:
第一对称加密模块1401,用于:传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
第一地址接收模块1402,用于:所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
第一加密医学数据获取模块1403,用于:所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
第二加密医学数据获取模块1404,用于:个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
脱敏第一医学数据获取模块1405,用于:传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据。
本实施例提供的医学数据共享装置,在医学数据从数据传出终端传输至传入终端的过程中,传出终端先将脱敏第一医学数据通过加密技术处理为无个人隐私信息的加密医学数据,然后上传并存储到公共的区块链平台和IPFS系统,个人终端从公共的区块链平台和IPFS系统下载无个人隐私信息的加密医学数据进行解密和加密后再存储到公共的区块链平台和IPFS系统,传入终端从公共的区块链平台和IPFS系统下载无个人隐私信息的个人终端上传的加密医学数据,对其进行解密和还原处理。通过公共的区块链平台和IPFS系统传送和存储的是无个人隐私信息的加密医学数据,且加密医学数据是经过了多次不同类型的加解密,因此可有效地对医学数据进行个人隐私信息保护和数据保护,同时通过区块链平台传送不对称加密后的脱敏第一医学数据hash地址和对称加密密钥等关键信息,利用脱敏第一医学数据的hash地址可以验证医学数据的真实性,判断医学数据是否被篡改,因此保证了通过公共的区块链平台和IPFS系统进行医学数据共享是安全的、可信的。另一方面,由于区块链技术本身具有防篡改、可追溯等的特点,也保证了医学数据在传送过程中不可篡改和可追溯的,进一步提高了的安全可信性。
在一个实施例中,第一加密医学数据获取模块1403具体用于:
所述传出终端获取所述个人终端的个人公钥,根据所述个人公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到所述第一加密医学数据。
在一个实施例中,第二加密医学数据获取模块1404,具体用于:
所述个人终端根据所述个人终端的个人私钥对所述第一加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述个人终端获取所述传入终端的单位公钥,根据所述单位公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到第二加密医学数据。
在一个实施例中,脱敏第一医学数据获取模块1405,具体用于:
所述传入终端根据所述传入终端的单位私钥对所述第二加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述传入终端根据所述hash地址从IPFS中获取所述对称加密后的脱敏第一医学数据,并根据所述对称加密密钥对所述对称加密后的脱敏第一医学数据进行对称解密,得到脱敏第一医学数据。
图15是本申请实施例提供的医学数据共享装置的结构示意图之二。参照图15,本申请实施例提供一种医学数据共享装置,可以包括:
第二对称加密模块1501,用于:传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
第二地址接收模块1502,用于:所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
第三加密医学数据获取模块1503,用于:所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
脱敏第二医学数据获取模块1504,用于:传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
在一个实施例中,第三加密医学数据获取模块1503具体用于:
所述传出终端获取所述传入终端的单位公钥,根据所述单位公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到所述第三加密医学数据。
在一个实施例中,脱敏第二医学数据获取模块1504具体用于:
所述传入终端根据所述传入终端的单位私钥对所述第三加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述传入终端根据所述hash地址从IPFS中获取所述对称加密后的脱敏第二医学数据,并根据所述对称加密密钥对所述对称加密后的脱敏第二医学数据进行对称解密,得到脱敏第二医学数据。
图16示例了一种电子设备的实体结构示意图,如图16所示,该电子设备可以包括:处理器(processor)1610、通信接口(Communication Interface)1620、存储器(memory)1630和通信总线1640,其中,处理器1610,通信接口1620,存储器1630通过通信总线1640完成相互间的通信。处理器1610可以调用存储器1630中的计算机程序,以执行医学数据共享方法的步骤,例如包括:
传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据;或者
传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
此外,上述的存储器1630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各实施例所提供的医学数据共享方法的步骤,例如包括:
传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据;或者
传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
另一方面,本申请实施例还提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行上述各实施例提供的方法的步骤,例如包括:
传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据;或者
传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (15)

1.一种医学数据共享方法,其特征在于,包括:
传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据。
2.根据权利要求1所述的医学数据共享方法,其特征在于,所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,包括:
所述传出终端获取所述个人终端的个人公钥,根据所述个人公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到所述第一加密医学数据。
3.根据权利要求1所述的医学数据共享方法,其特征在于,所述对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,包括:
所述个人终端根据所述个人终端的个人私钥对所述第一加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述个人终端获取所述传入终端的单位公钥,根据所述单位公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到第二加密医学数据。
4.根据权利要求1所述的医学数据共享方法,其特征在于,所述对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据,包括:
所述传入终端根据所述传入终端的单位私钥对所述第二加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述传入终端根据所述hash地址从IPFS中获取所述对称加密后的脱敏第一医学数据,并根据所述对称加密密钥对所述对称加密后的脱敏第一医学数据进行对称解密,得到脱敏第一医学数据。
5.一种医学数据共享方法,其特征在于,包括:
传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
6.根据权利要求5所述的医学数据共享方法,其特征在于,所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,包括:
所述传出终端获取所述传入终端的单位公钥,根据所述单位公钥对所述对称加密密钥和所述hash地址进行不对称加密,得到所述第三加密医学数据。
7.根据权利要求5所述的医学数据共享方法,其特征在于,所述对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏医学数据,包括:
所述传入终端根据所述传入终端的单位私钥对所述第三加密医学数据进行不对称解密,得到所述对称加密密钥和所述hash地址;
所述传入终端根据所述hash地址从IPFS中获取所述对称加密后的脱敏第二医学数据,并根据所述对称加密密钥对所述对称加密后的脱敏第二医学数据进行对称解密,得到脱敏第二医学数据。
8.一种传出终端,其特征在于,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行权利要求1至7任一项所述的医学数据共享方法。
9.一种传入终端,其特征在于,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行权利要求1至7任一项所述的医学数据共享方法。
10.一种个人终端,其特征在于,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行权利要求1至4任一项所述的医学数据共享方法。
11.一种医学数据共享系统,其特征在于,包括:
应用层,所述应用层包括:如权利要求8所述的传出终端、如权利要求9所述的传入终端和如权利要求10所述的个人终端;
平台服务层,所述平台服务层包括:应用服务平台、区块链平台和星际文件系统IPFS;
基础设施层,所述基础设施层包括:云平台和云资源池。
12.一种医学数据共享装置,其特征在于,包括:
第一对称加密模块,用于:传出终端对脱敏第一医学数据进行对称加密后上传至星际文件系统IPFS;所述第一医学数据包括医学诊断数据;
第一地址接收模块,用于:所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第一医学数据在所述IPFS中的实际存储地址确定的;
第一加密医学数据获取模块,用于:所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第一加密医学数据,并将所述第一加密医学数据上传至区块链平台;
第二加密医学数据获取模块,用于:个人终端从所述区块链平台上获取所述第一加密医学数据,并对所述第一加密医学数据进行不对称解密和不对称加密后,得到第二加密医学数据,并将所述第二加密医学数据上传至所述区块链平台;
脱敏第一医学数据获取模块,用于:传入终端从所述区块链平台上获取所述第二加密医学数据,并对所述第二加密医学数据进行不对称解密和对称解密,得到所述脱敏第一医学数据。
13.一种医学数据共享装置,其特征在于,包括:
第二对称加密模块,用于:传出终端对脱敏第二医学数据进行对称加密后上传至星际文件系统IPFS;所述第二医学数据包括医学科研数据;
第二地址接收模块,用于:所述传出终端接收所述IPFS发送的hash地址,所述hash地址是根据对称加密后的脱敏第二医学数据在所述IPFS中的实际存储地址确定的;
第三加密医学数据获取模块,用于:所述传出终端对对称加密密钥和所述hash地址进行不对称加密,得到第三加密医学数据,并将所述第三加密医学数据上传至区块链平台;
脱敏第二医学数据获取模块,用于:传入终端从所述区块链平台上获取所述第三加密医学数据,并对所述第三加密医学数据进行不对称解密和对称解密,得到所述脱敏第二医学数据。
14.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的医学数据共享方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的医学数据共享方法的步骤。
CN202210785230.8A 2022-06-29 2022-06-29 医学数据共享方法、终端、系统及装置 Pending CN117354297A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210785230.8A CN117354297A (zh) 2022-06-29 2022-06-29 医学数据共享方法、终端、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210785230.8A CN117354297A (zh) 2022-06-29 2022-06-29 医学数据共享方法、终端、系统及装置

Publications (1)

Publication Number Publication Date
CN117354297A true CN117354297A (zh) 2024-01-05

Family

ID=89361975

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210785230.8A Pending CN117354297A (zh) 2022-06-29 2022-06-29 医学数据共享方法、终端、系统及装置

Country Status (1)

Country Link
CN (1) CN117354297A (zh)

Similar Documents

Publication Publication Date Title
CN109756582B (zh) 区块链网络中的信息记录方法、装置、节点及存储介质
US11722314B2 (en) Digital transaction signing for multiple client devices using secured encrypted private keys
US10003582B2 (en) Technologies for synchronizing and restoring reference templates
US20200169876A1 (en) Providing Low Risk Exceptional Access with Verification of Device Possession
CN112686668B (zh) 联盟链跨链系统及方法
CN109347835A (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN108235805A (zh) 账户统一方法、装置及存储介质
CN110049016A (zh) 区块链的数据查询方法、装置、系统、设备及存储介质
CN106576043A (zh) 病毒式可分配可信消息传送
CN112400299B (zh) 一种数据交互方法及相关设备
CN112804354B (zh) 跨链进行数据传输的方法、装置、计算机设备和存储介质
CN111294203B (zh) 信息传输方法
CN111740966A (zh) 一种基于区块链网络的数据处理方法及相关设备
US20220005039A1 (en) Delegation method and delegation request managing method
CN109379345A (zh) 敏感信息传输方法及系统
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
US11368288B2 (en) Apparatus and method of lightweight communication protocols between multiple blockchains
CN113449322A (zh) 基于区块链的数据共享方法、装置、电子设备及可读介质
CN111294210A (zh) 一种医疗信息的管理方法及相关设备
CN111177736A (zh) 一种数据存储和访问的系统、方法和装置
CN117354297A (zh) 医学数据共享方法、终端、系统及装置
US8572383B2 (en) Key exchange device, key exchange processing system, key exchange method, and program
CN116956355B (zh) 云安全医疗用户个人信息加密保护系统及其加密保护方法
CN114726878B (zh) 一种云端存储系统、设备和方法
US20230177209A1 (en) Distributed Communication Network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination