TW202011295A - 基於智能合約分享隱私資料的方法及系統 - Google Patents
基於智能合約分享隱私資料的方法及系統 Download PDFInfo
- Publication number
- TW202011295A TW202011295A TW108132934A TW108132934A TW202011295A TW 202011295 A TW202011295 A TW 202011295A TW 108132934 A TW108132934 A TW 108132934A TW 108132934 A TW108132934 A TW 108132934A TW 202011295 A TW202011295 A TW 202011295A
- Authority
- TW
- Taiwan
- Prior art keywords
- providing device
- data
- user
- contract
- private data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Epidemiology (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本發明提供一種基於智能合約分享隱私資料的方法及系統。所述方法:從第一提供裝置接收指向資料合約的第一指標,並在第一使用者的關係合約中新增第一指標,其中資料合約係第一提供裝置反應於新增的第一隱私資料而部署於第一區塊鏈上,且第一隱私資料屬於第一使用者;反應於第一隱私資料經授權而分享予第二提供裝置,將第一指標提供予第二提供裝置,以允許第二提供裝置透過第一指標存取第一隱私資料。
Description
本發明是有關於一種區塊鏈技術,且特別是有關於一種基於智能合約分享隱私資料的方法及系統。
一種嶄新的、稱為區塊鏈的數據組織架構及運算方式正隨數字加密貨幣的發明而蓬勃發展。區塊鏈具有分布式、去中心化、數據集體維護共享、可編程、高安全性可靠性的諸多優點。除了數位加密貨幣領域外,區塊鏈技術也相當適合於數據加密存儲、金融交易、物聯網等領域。甚至,有學者預言區塊鏈技術將是下一代網際網路的基石,將引領未來網際網路的發展。
目前,區塊鏈技術已經引起了以金融和互聯網為代表的眾多領域、各國政府以及資本市場的高度關注。現今已逐步出現了將區塊鏈技術應用于金融交易、電子政務等領域的研發,但其在隱私保護領域尚未有相關應用。隨著網路駭客技術的發展,公眾隱私面臨極大威脅,而區塊鏈技術的出現為強化隱私數據保護帶來了福音。然而,如何促進區塊鏈技術與隱私保護需求的相互融合是當下亟需解決的問題。
有鑑於此,本發明提供一種基於智能合約分享隱私資料的方法及系統,其可用以解決上述技術問題。
本發明提供一種基於智能合約分享隱私資料的方法,包括:反應於一第一提供裝置新增關聯於一第一使用者的一第一隱私資料,由第一提供裝置在一第一區塊鏈上部署一資料合約,其中第一隱私資料儲存於第一提供裝置的一第一本地資料庫,且第一隱私資料具有一第一元資料,資料合約記錄第一隱私資料的第一元資料;由第一提供裝置在第一提供裝置的關係合約中新增一第一指標,並將第一指標提供予受控於第一使用者的一第一電子裝置,其中第一指標指向資料合約;由第一電子裝置在第一使用者的關係合約中新增第一指標;反應於第一隱私資料經授權而分享予一第二提供裝置,由第一電子裝置將第一指標提供予第二提供裝置,以允許第二提供裝置透過第一指標存取第一隱私資料。
本發明提供一種基於智能合約分享隱私資料的系統,包括第一提供裝置、第二提供裝置及一第一電子裝置。第一電子裝置受控於一第一使用者。反應於第一提供裝置新增關聯於第一使用者的一第一隱私資料,第一提供裝置在一第一區塊鏈上部署一資料合約,其中第一隱私資料儲存於第一提供裝置的一第一本地資料庫,且第一隱私資料具有一第一元資料,資料合約記錄第一隱私資料的第一元資料;第一提供裝置在第一提供裝置的關係合約中新增一第一指標,並將第一指標提供予第一電子裝置,其中第一指標指向資料合約;第一電子裝置在第一使用者的關係合約中新增第一指標;反應於第一隱私資料經授權而分享予一第二提供裝置,第一電子裝置將第一指標提供予第二提供裝置,以允許第二提供裝置透過第一指標存取第一隱私資料。
本發明提供一種基於智能合約分享隱私資料的方法,適於由一第一使用者持有的一第一電子裝置,所述方法包括:從一第一提供裝置接收指向一資料合約的一第一指標,並在第一使用者的關係合約中新增第一指標,其中資料合約係第一提供裝置反應於新增的一第一隱私資料而部署於一第一區塊鏈上,且第一隱私資料屬於第一使用者;反應於第一隱私資料經授權而分享予一第二提供裝置,將第一指標提供予第二提供裝置,以允許第二提供裝置透過第一指標存取第一隱私資料。
基於上述,本發明的方法及系統可讓使用者自行選擇欲分享的隱私資料及分享的對象。並且,由於使用者所分享的資料是透過所持有的電子裝置進行轉傳,因此可不需在各個提供裝置之間另行耗用人力及金錢建設特定的介接結構,從而可提升分享資料的便利性,並同時降低相關的人力及金錢成本。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
概略而言,本發明的方法及系統可基於區塊鏈技術中的智能合約讓使用者便於將其隱私資料安全地向不同的對象分享。為便於說明,以下將假設上述隱私資料為使用者的病歷資料,但本發明亦可適用於其他類型的隱私資料,並不限於此。並且,以下所提及的各式合約皆為經程式化後的特定智能合約(smart contract)。
請參照圖1,其是依據本發明之一實施例繪示的基於智能合約分享隱私資料的系統示意圖。如圖1所示,系統100包括第一電子裝置E1及第一提供裝置H1。在不同的實施例中,第一電子裝置E1可受控於第一使用者U1,並可實現為各式智慧型裝置(例如智慧型手機、平板電腦等)及電腦裝置(例如筆記型電腦、個人電腦等),但不限於此。第一提供裝置H1例如是對應於某醫療場所(例如各式醫院、診所)的資料管理系統,其可用於儲存醫療人員所記錄的各式病歷資料。為便於說明,以下即假設第一提供裝置H1係對應於A醫院的資料管理系統,但本發明可不限於此。
在一實施例中,若第一使用者U1欲使用本發明的服務,第一使用者U1可透過第一電子裝置E1向相關主管機關(例如疾管署)所維護的管理系統進行使用者註冊操作。相應地,此主管機關的管理系統可在第一區塊鏈上部署關聯於第一使用者U1的關係合約RC1。在不同的實施例中,關係合約RC1可用於儲存一或多個指標,而這些指標個別可用於存取屬於第一使用者U1的不同隱私資料(例如病歷資料)。
在不同的實施例中,上述第一區塊鏈可基於任何已知的區塊鏈技術來實現,但不限於此。並且,在一些實施例中,第一區塊鏈還可作為一第二區塊鏈(其例如是以太坊(Ethereum)公共區塊鏈)的支鏈來使用,其相關細節將在之後說明。
此外,上述主管機關的管理系統可在第一區塊鏈上預先部署有使用者成員合約MC1,其可用於記錄不同使用者的使用者身分記錄。因此,因應於第一使用者U1的使用者註冊操作,上述管理系統可相應地在使用者成員合約MC1中新增對應於第一使用者U1的使用者身分記錄UR1。在本實施例中,使用者身分記錄UR1可包括第一使用者U1的身分雜湊值UR11、區塊鏈位址UR12及第一關係合約位址UR13,其中第一關係合約位址UR13指向第一使用者U1的關係合約RC1,且身分雜湊值UR11係基於第一使用者U1的身分資訊(例如姓名、身分證字號等,但不限於此)而產生。
此外,若第一提供裝置H1亦欲使用本發明提出的服務,第一提供裝置H1可向上述管理系統進行提供者註冊操作。相應地,此主管機關的管理系統可在第一區塊鏈上部署關聯於第一提供裝置H1的關係合約RC2。在不同的實施例中,關係合約RC2可用於儲存一或多個指標,而這些指標可用於存取屬於一或多個使用者的隱私資料(例如病歷資料)。
此外,上述主管機關的管理系統可在第一區塊鏈上預先部署有提供者成員合約MC2,其可用於記錄不同提供裝置的提供者身分記錄。因此,因應於第一提供裝置H1的提供者註冊操作,上述管理系統可相應地在提供者成員合約MC2中新增對應於第一提供裝置H1的提供者身分記錄HR1。在本實施例中,提供者身分記錄HR1可包括第一提供裝置H1的識別號碼HR11(例如A醫院的編號)、名稱HR12(例如A醫院)及第二關係合約位址HR13,其中第二關係合約位址HR13指向第一提供裝置H1的關係合約RC2。
應了解的是,本發明提及的各種部署、修改智能合約的操作皆會被以交易(transaction)的形式通知第一區塊鏈(其可視為一公共帳本(public ledger))的各個利害關係人(stakeholder)。
在一實施例中,在第一使用者U1於A醫院由醫師D1看診之後,醫師D1可將當下的看診記錄而創建關聯於第一使用者U1的第一隱私資料PD1(即,病歷資料),而第一提供裝置H1可將第一隱私資料PD1新增至第一提供裝置H1的本地資料庫DB中。之後,可透過本發明提出的方法來實現第一使用者U1分享第一隱私資料PD1予其他提供裝置(例如其他醫院的資料管理系統)的目的。以下將作進一步說明。
請參照圖2,其是依據本發明之一實施例繪示的基於智能合約分享隱私資料的方法流程圖。本實施例的方法可由圖1的系統100執行,以下即搭配圖1所示的內容說明圖2各步驟的細節。
首先,在步驟S210中,反應於第一提供裝置H1新增關聯於第一使用者U1的第一隱私資料PD1,第一提供裝置H1可在第一區塊鏈上部署資料合約DC。在本實施例中,第一隱私資料PD1儲存於第一提供裝置H1的本地資料庫DB,且第一隱私資料PD1具有第一元資料MD,而第一元資料MD可記錄於資料合約DC中。
在不同的實施例中,第一元資料MD可包括第一提供裝置H1的名稱(例如A醫院的名稱)、產生上述病歷資料的診斷科別及診斷醫師D1、病歷資料的看診時間的至少其中之一,但不限於此。
在一實施例中,第一元資料MD還可包括一雜湊值欄位,其可記錄有一資料雜湊值,其中資料雜湊值係基於第一隱私資料PD1而產生。藉此,若日後有任何裝置試圖存取第一隱私資料PD1,即可基於資料雜湊值來驗證第一隱私資料PD1是否經過竄改,從而保證資料的正確性。
在另一實施例中,第一元資料MD還可包括一存取允許欄位,其記錄可存取第一隱私資料PD1的裝置名稱。由於第一隱私資料PD1係屬於第一使用者U1,且係由第一提供裝置H1所新增,故第一元資料MD中的存取允許欄位可記錄有第一提供裝置H1的名稱以及第一使用者U1的名稱,以表示第一提供裝置H1及第一使用者U1具有存取第一隱私資料PD1的權限,但可不限於此。
之後,在步驟S220中,第一提供裝置H1可在第一提供裝置H1的關係合約RC2中新增第一指標AD1,並將第一指標AD1提供予受控於第一使用者U1的第一電子裝置E1。在本實施例中,第一指標AD1係指向資料合約DC。
並且,在步驟S230中,第一電子裝置E1可在第一使用者的關係合約RC1中新增第一指標AD1。
在一實施例中,第一電子裝置E1可提供對應於本發明服務的使用者界面。在此情況下,在第一指標AD1被新增至第一電子裝置E1之後,上述使用者界面可對應地基於第一指標AD1而取得第一隱私資料PD1的元資料MD。舉例而言,元資料MD(例如關聯於第一隱私資料PD1的A醫院、醫師D1、看診時間、看診科別等)皆可呈現於上述使用者界面而供第一使用者U1參考,但可不限於此。
此外,上述使用者界面還可一併提供其他隱私資料的元資料供第一使用者U1參考。在此情況下,第一使用者U1可從使用者界面中選擇欲分享的一或數筆隱私資料,以及其所欲分享的對象。
舉例而言,假設第一使用者U1欲將第一隱私資料PD1分享予第二提供裝置H2(其例如對應於B醫院的資料管理系統),則第一使用者U1可在選取第一隱私資料PD1之後,再選擇第二提供裝置H2作為分享第一隱私資料PD1的對象。在一實施例中,上述使用者界面可將多個提供裝置以下拉式選單的方式供第一使用者U1選擇,但本發明可不限於此。
在不同的實施例中,下拉式選單中的各個提供裝置(例如提供裝置H2)皆可預先經由對應的提供者註冊操作而註冊於主管機關的管理系統上。亦即,管理系統所維護的提供者成員合約中可記錄有各提供裝置的提供者身分記錄。
在一實施例中,反應於第一使用者U1於第一電子裝置E1的使用者界面中選擇第一隱私資料PD1,並相應地從使用者界面顯示的多個提供裝置中選擇第二提供裝置H2作為分享第一隱私資料PD1的對象,第一電子裝置E1可判定第一隱私資料PD1經授權而分享予第二提供裝置H2。
之後,在步驟S240中,反應於第一隱私資料PD1經授權而分享予第二提供裝置H2,第一電子裝置E1可將第一指標AD1提供予第二提供裝置H2,以允許第二提供裝置H2透過第一指標AD1存取第一隱私資料PD1。在一實施例中,第二提供裝置H2可在第二提供裝置H2的關係合約RC3中新增第一指標AD1。
在此情況下,位於B醫院的醫師D2即可透過第二提供裝置H2的關係合約RC3所記錄的第一指標AD1而取得第一隱私資料PD1的元資料MD。並且,在一實施例中,醫師D2(或其他可使用第二提供裝置H2的人員)可透過觸發第一指標AD1來試圖存取第一隱私資料PD1的內容(例如診斷內容、處方簽等)。
在一實施例中,反應於第二提供裝置H2的關係合約RC3中的第一指標AD1被觸發,第二提供裝置H2可發送用於存取第一隱私資料PD1的存取請求至第一電子裝置E1。之後,第一電子裝置E1可將此存取請求轉發至第一提供裝置H1。
相應地,第一提供裝置H1可對第二提供裝置H2及第一隱私資料PD1的至少其中之一進行驗證操作。在一實施例中,假設元資料MD包括存取允許欄位,則反應於第一隱私資料PD1經授權分享予第二提供裝置H2,第一提供裝置H1可新增第二提供裝置H2的名稱至元資料MD的存取允許欄位。
在此情況下,若第一提供裝置H1從第一電子裝置E1接收第二提供裝置H2存取第一隱私資料PD1的存取請求,第一提供裝置H1可判斷第二提供裝置H2的名稱是否存在於元資料MD的存取允許欄位中。若是,則第一提供裝置H1可判定第二提供裝置H1為第一隱私資料PD1的合法存取者,並相應地判定第二提供裝置H2已通過驗證操作。相反地,若第二提供裝置H2的名稱不存在於元資料MD的存取允許欄位中,則第一提供裝置H1可判定第二提供裝置H2不為第一隱私資料PD1的合法存取者,並相應地判定第二提供裝置H2未通過驗證操作,但本發明可不限於此。
在判定第二提供裝置H2通過驗證操作之後,第一提供裝置H1可將本地資料庫DB中的第一隱私資料PD1透過第一電子裝置E1提供予第二提供裝置H2。具體而言,第一提供裝置H1可將第一隱私資料PD1轉發至第一電子裝置E1,而第一電子裝置E1可再將第一隱私資料PD1轉發至第二提供裝置H2。
在一實施例中,若元資料MD中包括雜湊值欄位(其記錄有資料雜湊值),則在第二提供裝置H2從第一電子裝置E1取得第一隱私資料PD1之後,可基於第一隱私資料PD1計算參考雜湊值。反應於參考雜湊值匹配於資料雜湊值,第二提供裝置H2可判定第一隱私資料PD1未被竄改。相反地,若參考雜湊值未匹配於資料雜湊值,則第二提供裝置H2可判定第一隱私資料PD1已被竄改。藉此,第二提供裝置H2可進一步驗證第一隱私資料PD1的正確性,從而避免相關人員(例如醫師D2)參考到已被竄改的資料。
透過上述機制,醫師D2即可在B醫院查找到第一使用者U1以往在A醫院的病歷資料(即,第一隱私資料PD1),以作為當下診斷的參考。
此外,雖以上係以B醫院作為第二提供裝置H2的實例進行說明,但本發明的實施方式可不限於此。在其他實施例中,第二提供裝置H2還可對應於保險業者、第一使用者U1的代理人(例如律師、家人等)、或任何第一使用者U1欲授權存取其隱私資料的實體。舉例而言,若第二提供裝置H2係對應於保險業者,則第一使用者U1即可經由本發明的服務而授權保險業者存取其病歷資料(即,隱私資料),藉以利於保險業者進行理賠或其他相關的程序。此外,若第二提供裝置H2係對應於第一使用者U1的代理人,則當第一使用者U1失去行為能力時,其代理人還可經由本發明的服務來讓代理人取得第一使用者U1的病歷資料(即,隱私資料),藉以辦理醫療手續或其他所需的處理,但可不限於此。
由上可知,透過本發明提出的方法,可讓使用者自行選擇欲分享的隱私資料及分享的對象。並且,由於使用者所分享的資料是透過所持有的電子裝置進行轉傳,因此可不需在各個提供裝置之間另行耗用人力及金錢建設特定的介接結構,從而可提升分享資料的便利性,並同時降低相關的人力及金錢成本。藉此,可實現分享隱私資料時的問責制和透明度(accountability and transparency)、所有權和可存取性(ownership and accessibility)。
並且,由於第一區塊鏈(即,公共帳本)上僅儲存有指向資料合約的指標,並未儲存有實際的隱私資料,因而可實現隱私合規(privacy compliance)。
承先前實施例所述,本發明提及的各個部署、修改智能合約的操作皆會作為交易而通知第一區塊鏈的各利害關係人。依區塊鏈技術的運作原理,這些交易最終將被打包為區塊而存在於第一區塊鏈中。
在一實施例中,本發明還可定期或不定期地基於第一區塊鏈上的多個區塊產生支鏈雜湊值,並將此支鏈雜湊值作為一交易發布至第二區塊鏈(例如以太坊公共區塊鏈)上。一般而言,以太坊公共區塊鏈的共識產生機制的效率較低,而在本發明的架構下,由於第一區塊鏈的相關利害關係人可採用較有效率的共識產生方式,因此可具有較佳的交易吞吐量。並且,透過將支鏈雜湊值記錄於第二區塊鏈的方式,還可保證第一區塊鏈上各式資料的正確性。
請參照圖3,其是依據本發明之一實施例繪示的服務架構示意圖。在本實施例中,第一使用者U1、第一提供裝置H1及第二提供裝置H2可向相關主管機關的管理系統300進行對應的註冊操作。之後,第一使用者U1即可使用第一電子裝置E1在第一提供裝置H1及第二提供裝置H2之間進行隱私資料的分享。並且,在採用以太坊公共區塊鏈作為第二區塊鏈的情況下,第一區塊鏈上的區塊還可在被計算為支鏈雜湊值之後,作為交易而發布至第二區塊鏈上。相關細節可參照先前實施例中的說明,於此不另贅述。
請參照圖4,其是依據本發明之一實施例繪示的基於智能合約分享隱私資料的方法流程圖。本實施例的方法可由圖1的第一電子裝置E1執行,以下即搭配圖1所示的內容說明圖4各步驟的細節。
首先,在步驟S410中,第一電子裝置E1可從第一提供裝置H1接收指向資料合約DC的第一指標AD1,並在第一使用者U1的關係合約RC1中新增第一指標AD1。之後,在步驟S420中,反應於第一隱私資料PD1經授權而分享予第二提供裝置H2,第一電子裝置E1可將第一指標AD1提供予第二提供裝置H2,以允許第二提供裝置H2透過第一指標AD1存取第一隱私資料PD1。圖4各步驟的細節可參照先前實施例中的說明,於此不另贅述。
綜上所述,本發明的方法及系統可讓使用者自行選擇欲分享的隱私資料及分享的對象。並且,由於使用者所分享的資料是透過所持有的電子裝置進行轉傳,因此可不需在各個提供裝置之間另行耗用人力及金錢建設特定的介接結構,從而可提升分享資料的便利性,並同時降低相關的人力及金錢成本。藉此,可實現分享隱私資料時的問責制和透明度、所有權和可存取性。並且,由於第一區塊鏈(即,公共帳本)上僅儲存有指向資料合約的指標,並未儲存有實際的隱私資料,因而可實現隱私合規。
並且,由於本發明還可定期或不定期地基於第一區塊鏈上的多個區塊產生支鏈雜湊值,並將此支鏈雜湊值作為一交易發布至第二區塊鏈(例如以太坊公共區塊鏈)上,因而可具有較佳的交易吞吐量。並且,透過將支鏈雜湊值記錄於第二區塊鏈的方式,還可保證第一區塊鏈上各式資料的正確性。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
100:系統
300:管理系統
AD1:第一指標
D1、D2:醫師
DB:本地資料庫
DC:資料合約
E1:第一電子裝置
H1:第一提供裝置
H2:第二提供裝置
HR1:提供者身分記錄
HR11:識別號碼
HR12:名稱
HR13:第二關係合約位址
MC1:使用者成員合約
MC2:提供者成員合約
MD:元資料
PD1:第一隱私資料
RC1、RC2、RC3:關係合約
U1:第一使用者
UR1:使用者身分記錄
UR11:身分雜湊值
UR12:區塊鏈位址
UR13:第一關係合約位址
S210~S240、S410、S420:步驟
圖1是依據本發明之一實施例繪示的基於智能合約分享隱私資料的系統示意圖。
圖2是依據本發明之一實施例繪示的基於智能合約分享隱私資料的方法流程圖。
圖3是依據本發明之一實施例繪示的服務架構示意圖。
圖4是依據本發明之一實施例繪示的基於智能合約分享隱私資料的方法流程圖。
S210~S240:步驟
Claims (19)
- 一種基於智能合約分享隱私資料的方法,包括: 反應於一第一提供裝置新增關聯於一第一使用者的一第一隱私資料,由該第一提供裝置在一第一區塊鏈上部署一資料合約,其中該第一隱私資料儲存於該第一提供裝置的一第一本地資料庫,且該第一隱私資料具有一第一元資料,該資料合約記錄該第一隱私資料的該第一元資料; 由該第一提供裝置在該第一提供裝置的關係合約中新增一第一指標,並將該第一指標提供予受控於該第一使用者的一第一電子裝置,其中該第一指標指向該資料合約; 由該第一電子裝置在該第一使用者的關係合約中新增該第一指標; 反應於該第一隱私資料經授權而分享予一第二提供裝置,由該第一電子裝置將該第一指標提供予該第二提供裝置,以允許該第二提供裝置透過該第一指標存取該第一隱私資料。
- 如申請專利範圍第1項所述的方法,其中該第一隱私資料為該第一使用者的一病歷資料,該第一提供裝置對應於一第一醫療場所,而該第二提供裝置對應於一第二醫療場所、保險業者、該第一使用者的代理人的至少其中之一。
- 如申請專利範圍第2項所述的方法,其中該第一隱私資料的該第一元資料包括該第一提供裝置的名稱、產生該病歷資料的診斷科別及診斷醫師、該病歷資料的看診時間的至少其中之一。
- 如申請專利範圍第1項所述的方法,更包括: 由該第二提供裝置在該第二提供裝置的關係合約中新增該第一指標; 反應於該第二提供裝置的該關係合約中的該第一指標被觸發,由該第二提供裝置發送用於存取該第一隱私資料的一存取請求至該第一電子裝置。
- 如申請專利範圍第1項所述的方法,其中該第一隱私資料的該第一元資料包括一雜湊值欄位,其記錄有一資料雜湊值,其中該資料雜湊值係基於該第一隱私資料而產生。
- 如申請專利範圍第5項所述的方法,更包括: 反應於該第二提供裝置取得該第一隱私資料,由該第二提供裝置基於該第一隱私資料計算一參考雜湊值; 反應於該參考雜湊值匹配於該資料雜湊值,由該第二提供裝置判定該第一隱私資料未被竄改,反之則判定該第一隱私資料已被竄改。
- 如申請專利範圍第1項所述的方法,其中該第一隱私資料的該第一元資料包括一存取允許欄位,其記錄有該第一提供裝置的名稱,且反應於該第一隱私資料經授權分享予該第二提供裝置,所述方法更包括: 由該第一提供裝置新增該第二提供裝置的名稱至該存取允許欄位。
- 如申請專利範圍第7項所述的方法,更包括: 反應於接收該第二提供裝置存取該第一隱私資料的一存取請求,判斷該第二提供裝置的名稱是否存在於該存取允許欄位中; 反應於該第二提供裝置的名稱存在於該存取允許欄位中,判定該第二提供裝置為該第一隱私資料的合法存取者,反之則判定該第二提供裝置不為該第一隱私資料的合法存取者。
- 如申請專利範圍第1項所述的方法,其中在反應於該第一提供裝置新增關聯於該第一使用者的該第一隱私資料,產生該第一交易的步驟之前,所述方法更包括: 因應於該第一使用者的一使用者註冊操作而在該第一區塊鏈上部署關聯於該第一使用者的該關係合約; 在該第一區塊鏈上的一使用者成員合約中新增關聯於該第一使用者的一使用者身分記錄,其中該使用者身分記錄包括該第一使用者的一身分雜湊值、一區塊鏈位址及一第一關係合約位址,其中該第一關係合約位址指向該第一使用者的該關係合約,且該身分雜湊值係基於該第一使用者的身分資訊而產生。
- 如申請專利範圍第1項所述的方法,其中在反應於該第一提供裝置新增關聯於該第一使用者的該第一隱私資料,產生該第一交易的步驟之前,所述方法更包括: 因應於該第一提供裝置的一提供者註冊操作而在該第一區塊鏈上部署關聯於該第一提供裝置的該關係合約; 在該第一區塊鏈上的一提供者成員合約中新增關聯於該第一提供裝置的一提供者身分記錄,其中該第提供者身分記錄包括該第一提供裝置的一識別號碼、一名稱及一第二關係合約位址,其中該第二關係合約位址指向該第一提供裝置的該關係合約。
- 如申請專利範圍第1項所述的方法,其中反應於該第一使用者於該第一電子裝置的一使用者界面中選擇該第一隱私資料,並相應地從該使用者界面顯示的多個提供裝置中選擇該第二提供裝置作為分享該第一隱私資料的對象,判定該第一隱私資料經授權而分享予該第二提供裝置。
- 如申請專利範圍第1項所述的方法,更包括: 反應於從該第一電子裝置接收該第二提供裝置存取該第一隱私資料的一存取請求,對該第二提供裝置進行一驗證操作; 反應於該第二提供裝置通過該驗證操作,由該第一提供裝置將該第一本地資料庫中的該第一隱私資料透過該第一電子裝置提供予該第二提供裝置。
- 如申請專利範圍第12項所述的方法,其中將該第一本地資料庫中的該第一隱私資料透過該第一電子裝置提供予該第二提供裝置的步驟包括: 由該第一提供裝置將該第一隱私資料轉發至該第一使用者所持有的該第一電子裝置; 由該第一電子裝置將該第一隱私資料轉發至該第二提供裝置。
- 如申請專利範圍第1項所述的方法,更包括: 基於該第一區塊鏈上的多個區塊產生一支鏈雜湊值; 將該支鏈雜湊值作為一交易發布至一第二區塊鏈。
- 如申請專利範圍第14項所述的方法,其中該第二區塊鏈係一以太坊公共區塊鏈。
- 一種基於智能合約分享隱私資料的系統,包括: 一第一提供裝置; 一第一電子裝置,其受控於一第一使用者; 其中,反應於該第一提供裝置新增關聯於該第一使用者的一第一隱私資料,該第一提供裝置在一第一區塊鏈上部署一資料合約,其中該第一隱私資料儲存於該第一提供裝置的一第一本地資料庫,且該第一隱私資料具有一第一元資料,該資料合約記錄該第一隱私資料的該第一元資料; 該第一提供裝置在該第一提供裝置的關係合約中新增一第一指標,並將該第一指標提供予該第一電子裝置,其中該第一指標指向該資料合約; 該第一電子裝置在該第一使用者的關係合約中新增該第一指標; 反應於該第一隱私資料經授權而分享予一第二提供裝置,該第一電子裝置將該第一指標提供予該第二提供裝置,以允許該第二提供裝置透過該第一指標存取該第一隱私資料。
- 一種基於智能合約分享隱私資料的方法,適於由一第一使用者持有的一第一電子裝置,所述方法包括: 從一第一提供裝置接收指向一資料合約的一第一指標,並在該第一使用者的關係合約中新增該第一指標,其中該資料合約係該第一提供裝置反應於新增的一第一隱私資料而部署於一第一區塊鏈上,且該第一隱私資料屬於該第一使用者; 反應於該第一隱私資料經授權而分享予一第二提供裝置,將該第一指標提供予該第二提供裝置,以允許該第二提供裝置透過該第一指標存取該第一隱私資料。
- 如申請專利範圍第17項所述的方法,更包括: 反應於從該第二提供裝置接收存取該第一隱私資料的一存取請求,將該存取請求轉發至該第一提供裝置,其中該第一提供裝置在驗證該第二提供裝置之後,將該第一隱私資料發送至該第一電子裝置; 從該第一提供裝置接收該第一隱私資料,並將該第一隱私資料轉發至該第二提供裝置。
- 如申請專利範圍第17項所述的方法,其中反應於該第一使用者於該第一電子裝置的一使用者界面中選擇該第一隱私資料,並相應地從該使用者界面顯示的多個提供裝置中選擇該第二提供裝置作為分享該第一隱私資料的對象,判定該第一隱私資料經授權而分享予該第二提供裝置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862731105P | 2018-09-14 | 2018-09-14 | |
US62/731,105 | 2018-09-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202011295A true TW202011295A (zh) | 2020-03-16 |
TWI708199B TWI708199B (zh) | 2020-10-21 |
Family
ID=69773154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108132934A TWI708199B (zh) | 2018-09-14 | 2019-09-12 | 基於智能合約分享隱私資料的方法及系統 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20200090795A1 (zh) |
CN (1) | CN110909073B (zh) |
TW (1) | TWI708199B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11606442B2 (en) * | 2019-06-07 | 2023-03-14 | Microsoft Technology Licensing, Llc | Subscription to edits of blockchain transaction |
CN114450686A (zh) * | 2019-10-01 | 2022-05-06 | 富士通株式会社 | 事务管理装置、事务管理程序和事务管理方法 |
US11115804B2 (en) | 2019-10-04 | 2021-09-07 | Microsoft Technology Licensing, Llc | Subscription to dependencies in smart contracts |
CN111475826B (zh) * | 2020-05-07 | 2023-08-08 | 杭州烽顺科技信息服务有限公司 | 基于区块链技术的隐私数据出让方法及装置 |
CN111611318A (zh) * | 2020-06-08 | 2020-09-01 | 杭州复杂美科技有限公司 | 数据访问方法、设备和存储介质 |
CN111861736B (zh) * | 2020-08-06 | 2023-04-07 | 深圳壹账通智能科技有限公司 | 基于区块链的政务数据处理方法、装置、设备和介质 |
WO2022033703A1 (en) * | 2020-08-14 | 2022-02-17 | Re-Company Sa | Method for processing drinking events and system to be used for this method |
CN112069091B (zh) * | 2020-08-17 | 2023-09-01 | 北京科技大学 | 一种应用于分子动力学模拟软件的访存优化方法及装置 |
CN112380543B (zh) * | 2020-10-23 | 2024-03-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN113488128B (zh) * | 2021-07-28 | 2024-07-05 | 深圳平安智慧医健科技有限公司 | 基于区块链的电子病历调阅方法、装置及相关设备 |
CN113886499B (zh) * | 2021-10-19 | 2022-09-30 | 赛维森(广州)医疗科技服务有限公司 | 基于区块链的病理数据分享方法、分享系统及计算设备 |
US20230153457A1 (en) * | 2021-11-12 | 2023-05-18 | Microsoft Technology Licensing, Llc | Privacy data management in distributed computing systems |
US20230153450A1 (en) * | 2021-11-12 | 2023-05-18 | Microsoft Technology Licensing, Llc | Privacy data management in distributed computing systems |
CN114331442B (zh) * | 2022-03-07 | 2022-05-06 | 北京溪塔科技有限公司 | 一种区块链中智能合约的调用方法及装置 |
US20230367899A1 (en) * | 2022-05-11 | 2023-11-16 | David Franklin Hanson, JR. | System and method for data privacy control |
US20230367898A1 (en) * | 2022-05-11 | 2023-11-16 | David Franklin Hanson, JR. | System and method for data privacy control |
CN117540432B (zh) * | 2024-01-05 | 2024-03-19 | 河北数港科技有限公司 | 一种互联网的数据隐私保护方法及系统 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4001536B2 (ja) * | 2002-10-09 | 2007-10-31 | 富士通株式会社 | 個人データ保護流通方法及びプログラム |
US6886101B2 (en) * | 2002-10-30 | 2005-04-26 | American Express Travel Related Services Company, Inc. | Privacy service |
US7263717B1 (en) * | 2003-12-17 | 2007-08-28 | Sprint Communications Company L.P. | Integrated security framework and privacy database scheme |
US20080010091A1 (en) * | 2006-07-10 | 2008-01-10 | Kim Seungyeon | Method and System for Sharing a User-Medical-Record |
US10231077B2 (en) * | 2007-07-03 | 2019-03-12 | Eingot Llc | Records access and management |
US9123005B2 (en) * | 2011-10-11 | 2015-09-01 | Mobiwork, Llc | Method and system to define implement and enforce workflow of a mobile workforce |
CN106295393B (zh) * | 2015-06-26 | 2022-02-22 | 阿里巴巴集团控股有限公司 | 电子处方操作方法、装置及系统 |
EP3323080B1 (en) * | 2015-07-14 | 2020-11-04 | Fmr Llc | Computationally efficient transfer processing, auditing, and search apparatuses, methods and systems |
US20170048234A1 (en) * | 2015-07-14 | 2017-02-16 | Fmr Llc | Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
US10026118B2 (en) * | 2016-02-22 | 2018-07-17 | Bank Of America Corporation | System for allowing external validation of data in a process data network |
WO2017153495A1 (en) * | 2016-03-08 | 2017-09-14 | Appii Pty Ltd | A system and method for creating a database of independently validated educational and work experience profiles (curricula vitae) using blockchain smart contracts |
US10720232B2 (en) * | 2016-04-13 | 2020-07-21 | Accenture Global Solutions Limited | Distributed healthcare records management |
CN106778343A (zh) * | 2016-12-12 | 2017-05-31 | 武汉优聘科技有限公司 | 一种基于区块链的涉及隐私数据的数据共享方法 |
TWI661433B (zh) * | 2017-01-20 | 2019-06-01 | 現代財富控股有限公司 | 基於區塊鏈的電子病歷系統及其方法 |
CN107103252A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 基于区块链的数据访问控制方法 |
CN107274184A (zh) * | 2017-05-11 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
CN107425982B (zh) * | 2017-07-07 | 2020-05-12 | 众安信息技术服务有限公司 | 一种实现智能合约数据加密的方法和区块链 |
CN107733892A (zh) * | 2017-10-17 | 2018-02-23 | 光载无限(北京)科技有限公司 | 基于智能合约控制的链网系统及链网个人业务流程 |
CN107579998A (zh) * | 2017-10-17 | 2018-01-12 | 光载无限(北京)科技有限公司 | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 |
CN107748797A (zh) * | 2017-11-07 | 2018-03-02 | 众安信息技术服务有限公司 | 金融行情数据的处理方法 |
CN107967557B (zh) * | 2017-11-17 | 2021-06-22 | 西安电子科技大学 | 基于区块链的可修改信誉评价系统及方法、电子支付系统 |
CN108418689B (zh) * | 2017-11-30 | 2020-07-10 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
CN108235805B (zh) * | 2017-12-29 | 2021-07-30 | 达闼机器人有限公司 | 账户统一方法、装置及存储介质 |
CN108280765A (zh) * | 2018-02-26 | 2018-07-13 | 深圳智乾区块链科技有限公司 | 区块链的价值管理方法、装置及计算机可读存储介质 |
-
2019
- 2019-09-12 TW TW108132934A patent/TWI708199B/zh active
- 2019-09-12 US US16/568,254 patent/US20200090795A1/en not_active Abandoned
- 2019-09-12 CN CN201910863925.1A patent/CN110909073B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110909073A (zh) | 2020-03-24 |
US20200090795A1 (en) | 2020-03-19 |
TWI708199B (zh) | 2020-10-21 |
CN110909073B (zh) | 2023-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI708199B (zh) | 基於智能合約分享隱私資料的方法及系統 | |
Zhuang et al. | A patient-centric health information exchange framework using blockchain technology | |
Lee et al. | An architecture and management platform for blockchain-based personal health record exchange: development and usability study | |
TWI720596B (zh) | 區塊鏈存證方法、裝置和電腦設備 | |
Merlo et al. | On the exploitation of the blockchain technology in the healthcare sector: A systematic review | |
US9390228B2 (en) | System and method for securely storing and sharing information | |
Arbabi et al. | A survey on blockchain for healthcare: Challenges, benefits, and future directions | |
TW202020789A (zh) | 用於調節健康照護網路中使用的加密貨幣的值的系統和方法 | |
Akhter Md Hasib et al. | [Retracted] Electronic Health Record Monitoring System and Data Security Using Blockchain Technology | |
US20190065593A1 (en) | Distributed Ledger Registry System | |
US11586765B2 (en) | Blockchain based privacy compliance platform | |
Xu et al. | A distributed dynamic authorisation method for Internet+ medical & healthcare data access based on consortium blockchain | |
Zhao et al. | Research on electronic medical record access control based on blockchain | |
CN112804218A (zh) | 基于区块链的数据处理方法、装置、设备及储存介质 | |
Xu et al. | Decentralized autonomous imaging data processing using blockchain | |
Agbo et al. | Design and implementation of a blockchain-based e-health consent management framework | |
Ismail et al. | BlockHR: A blockchain-based framework for health records management | |
CN112951356A (zh) | 一种基于联盟链的跨模态医疗数据联合共享方法 | |
Taylor et al. | VigilRx: A scalable and interoperable prescription management system using blockchain | |
WO2016077219A1 (en) | System and method for securely storing and sharing information | |
US20240020779A1 (en) | Method and system of digitally securing and transferring assets | |
Ahmad et al. | Privacy-preserving patient-centric electronic health records exchange using blockchain | |
Unnithan et al. | Blockchain in Global Health: An Appraisal of Current and Future Applications | |
Galaba et al. | Significance of Blockchain Technology in the Healthcare Sector | |
Saveetha et al. | A decentralized blockchain based system for secure health record and claims processing |