本发明专利技术公开了一种应用于医疗数据的信息存储和共享平台,包括:应用层、身份层、数据流层和网路层四个层面。应用层包括图形界面和应用层接口,以应用形式面向用户进行信息服务;身份层用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理;数据流层用于控制所有的用户信息数据在存储市场和检索市场中进行流动;网络层用于通过在去中心化的区块链网络上记录匹配与追踪所有数据存储和检索交易单,以实现所有数据在分布式云上的存储与共享。该装置既可以解决当下医疗数据孤岛问题,又能够有效保护敏感数据的安全性,保证数据的完整性、可回收性、保密性及公开可验证性,从而实现医疗数据安全高效的存储与共享。
【技术实现步骤摘要】
应用于医疗数据的信息存储和共享平台
本专利技术涉及分布式存储
,特别涉及一种应用于医疗数据的信息存储和共享平台。
技术介绍
随着经济与社会的高速发展,老龄化速度加快越来越成为一个社会问题推动健康医疗向着普遍化和智能化发展。如今,每一位病人的电子病历都被保存在不同医院的不同服务器中,以至于数据主体并没有访问权限去获取或传递给另一家医疗服务机构。这一数据隔离现象,反映出传统的医疗健康信息系统被分隔成大量的数据孤岛,无法分享有效的医疗信息以及保持其有效性和安全性。尤其是在大数据技术爆炸式发展的环境之下,医疗信息的敏感性与垄断性,使得其无法被充分利用去提供更好的医疗服务。
技术实现思路
本专利技术是专利技术人基于以下认识做出的:一个智能医疗数据平台可以通过多样化的数据采集、合理低成本的数据存储以及有效的数据检索来构建,并且满足时下数据的大规模性、数据来源敏感性、以及数据的异构性等多元化要求。分布式云存储被认为是当前最为先进的存储海量数据的方式,为用户提供了在第三方进行数据存储和数据处理的可能。而区块链技术,为用户提供了一种防伪造、防篡改、防泄漏的记录敏感数据收集、存储和共享的新思路,结合数据加密和分身份基广播加密方案,为用户提供高效、便利、安全的医疗数据存储和共享的方法。如何打破数据隔离,保证隐私数据存储与共享的安全性与高效性,是本文的研究重点。分层次身份基广播加密方案。1985年由Shamir提出了基于身份的加密概念后,研究者在此基础上致力于构建实用可行且安全的加密方案。Boneh、Franklin等创造性地通过使用合数阶双线性群的双线性对构造出第一个实用的身份基加密方案。由于本专利技术实例实际应用于数据的存储与共享,还需要使用广播加密的特性来满足全网内的用户数据存储共享需求。结合身份基加密方案和广播加密方案的思想,一个用户如果想要把它的信息分享给多名用户,不需要每次都单独重复性发送文件,而只需要将加密后的信息广播出去。只有身份处在分享者设定的分享用户集的用户才可正确解密,极大地提高了数据共享的效率。现实生活中存在的实际应用场景如学校、企业、政府机构等人员关系呈层级树状,考虑到安全管理的需要不同级别的人其访问权限应进行区分。由此公钥生成的压力也可分担给上级用户,从而使得用户管理更为明确且易于监管。2014年,由刘巍然等提出的HIBBE(HierarchicalIdentity-BasedBroadcastEncryption,分层身份基广播加密方案)可以很好的解决现实生活中的需求,并且提供了选择身份向量的安全可行性证明。在此方案的基础上,对医疗信息数据的使用者进行用户组管理方案设计,从而达到实用性、可行性、隐私性、安全性的医疗数据的科学使用效果。基于区块链技术的去分布式云存储方案。随着互联网的爆发式改革性发展,越来越多的中心化所属服务正在转向去中心化的开放性服务。2009年由中本聪提出的《比特币:一种点对店的电子现金系统》,以可验证算力代替可信第三方,改变以往低效整体化服务实现高效点对点的P2P算法市场,通过奖励矿工的机制集合全网算力来作为共识机制,从而实现不可篡改、不可抵赖、可追溯、匿名且高度自治等优势特点。其底层的区块链是由包括杂凑函数、公钥加密、数字签名、群/环/盲签名、零知识证明等密码学算法综合支撑的,结合强大的共识机制所推动的解决可信问题的密码学科学技术。比特币、以太坊的成功应用已经证明了去中心化交易账本的效用性,而改善工作量证明这一消耗巨大资源的区块链共识,将有效的可存储空间作为凭证来获取协议令牌作为奖励机制。取代脆弱的位置寻址改为灵活的内容寻址,通过复制和分散的方式备份数据,即数据的安全有效存储的核心思想:复制(制造冗余)+分散(降低风险),从而达到去中心化存储的目的。既解决数据有效存储共享的问题,又达到了安全性提升了鲁棒性,保证数据的完整性、可回收性、保密性及公开可验证性。本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的目的在于提出一种应用于医疗数据的信息存储和共享平台,该装置既可以解决当下医疗数据孤岛问题,又能够有效保护敏感数据的安全性,保证数据的完整性、可回收性、保密性及公开可验证性,从而实现医疗数据安全高效的存储与共享。为达到上述目的,本专利技术实施例提出了一种应用于医疗数据的信息存储和共享平台,包括:应用层,所述应用层包括图形界面和应用层接口,以应用形式面向用户进行信息服务,所述信息服务包括数据存储服务和数据检索服务;身份层,用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理,其中,根据树形层状人际关系网络给予数据主体以用户访问权限的选择,所述数据主体通过分发秘钥的方式实现用户访问权限的管理,并通过公钥加密方案将加密后的数据上传在区块链网络之中;数据流层,用于控制所有的用户信息数据在存储市场和检索市场中进行流动;网络层,用于通过在去中心化的区块链网络上记录,并匹配与追踪所有数据存储和检索交易,以实现所有数据在分布式云上的存储与共享。本专利技术实施例的应用于医疗数据的信息存储和共享平台,使用HIBBE加密方案作为身份和访问控制的主要方案,使得仅在指定身份集的用户可以正确解密出明文,同时构建数据的存储和检索网络,利用区块链技术保证数据的保密性、公开可验证、可追溯以及不可篡改,并严格定义出数据结构和具有激励性的安全交易协议,促进数据的可移植性和市场的竞争力保障整个信息服务平台的良好运转,从而在医疗数据服务领域里具有较好的实用价值和广阔的应用前景,既可以解决当下医疗数据孤岛问题,又能够有效保护敏感数据的安全性,保证数据的完整性、可回收性、保密性及公开可验证性,从而实现医疗数据安全高效的存储与共享。另外,根据本专利技术上述实施例的应用于医疗数据的信息存储和共享平台还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,其中,所述应用层具体用于医疗机构、智能设备、用户个人按照预设格式要求进行数据的上传,电子病例及其他档案的存储和检索;所述应用层进一步用于医疗服务中患者身体多项健康指数的分析应用,医疗事故的动态感知应急机制以及家庭化的用户需求和配套的缴费服务。进一步地,在本专利技术的一个实施例中,其中,数据主体和高于所述数据主体用户级别获得合法授权的用户允许获取并解密得到正确的明文。进一步地,在本专利技术的一个实施例中,所述数据流层具体用于将用户的健康设备产生的健康数据或用户前往医疗机构就诊得到的医疗信息按照预设的格式化形成数据包,并在数据存储成所述数据包后,将所述数据分割成多个数据块,以增加冗余度并存储于所述存储市场中,其中,所述数据包在所述存储市场中通过询价单寻求匹配交易,存储矿工以其空闲状态的存储空间作为竞争凭证,在所述存储市场内发布竞价单。进一步地,在本专利技术的一个实施例中,所述存储市场进一步用于识别并进行匹配所述询价单和所述竞价单,在匹配成功后计入交易单并进行存储,且每隔预设的周期验证数据是否有效地被存储。进一步地,在本专利技术的一个实施例中,所述检索矿工进一步用于在收到用户的订单后进行数据检索,并在验证数据头部与检索用户的身份匹配后按照检索市场的市场规则向用于进行数据传递。进一步地,在本专利技术的一个实施例中,所述网络层进一步用于使用具有不可篡改、不可伪造特性的高度自本文档来自技高网...
【技术保护点】
1.一种应用于医疗数据的信息存储和共享平台,其特征在于,包括:应用层,所述应用层包括图形界面和应用层接口,以应用形式面向用户进行信息服务,所述信息服务包括数据存储服务和数据检索服务;身份层,用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理,其中,根据树形层状人际关系网络给予数据主体以用户访问权限的选择,所述数据主体通过分发秘钥的方式实现用户访问权限的管理,并通过公钥加密方案将加密后的数据上传在区块链网络之中;数据流层,用于控制所有的用户信息数据在存储市场和检索市场中进行流动;以及网络层,用于通过在去中心化的区块链网络上记录匹配与追踪所有数据存储和检索交易单,以实现所有数据在分布式云上的存储与共享。
【技术特征摘要】
1.一种应用于医疗数据的信息存储和共享平台,其特征在于,包括:应用层,所述应用层包括图形界面和应用层接口,以应用形式面向用户进行信息服务,所述信息服务包括数据存储服务和数据检索服务;身份层,用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理,其中,根据树形层状人际关系网络给予数据主体以用户访问权限的选择,所述数据主体通过分发秘钥的方式实现用户访问权限的管理,并通过公钥加密方案将加密后的数据上传在区块链网络之中;数据流层,用于控制所有的用户信息数据在存储市场和检索市场中进行流动;以及网络层,用于通过在去中心化的区块链网络上记录匹配与追踪所有数据存储和检索交易单,以实现所有数据在分布式云上的存储与共享。2.根据权利要求1所述的应用于医疗数据的信息存储和共享平台,其特征在于,其中,所述应用层具体用于医疗机构、智能设备、用户个人按照预设格式要求进行数据的上传,电子病例及其他档案的存储和检索;所述应用层进一步用于医疗服务中患者身体多项健康指数的分析应用,医疗事故的动态感知应急机制以及家庭化的用户需求和配套的缴费服务。3.根据权利要求1所述的应用于医疗数据的信息存储和共享平台,其特征在于,其中,数据主体和高于所述数据主体用户级别的获得合法授权的用户允许获取并解密得到正确的明文。4.根据权利要求1所述的应用于医疗数据的信息存储和共享平台,其特征在于,所述数据流层具体用于将用户的健康设备产生的健康数据或用户前往医疗机构就诊得到的医疗信息按照预设的格式化形成数据包,并在数据存储成所述数据包后,将所述数据分割成多个数据块,以增加冗余度并存储于所述存储市场中,其中,所述数据包在所述存储市场中通过询价单寻求匹配交易,存储矿工以其空闲状态的存储空间作为竞争凭证,在所述存储市场内发布竞价单。5.根据权利要求4所述的应用于医疗数据的信息存储和共享平台,...
【专利技术属性】
技术研发人员:关振宇,刘建伟,杜逸雯,冯翰文,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。