【技术实现步骤摘要】
基于区块链的医疗数据安全协作系统
本专利技术涉及一种基于区块链的医疗数据安全协作系统,属于医疗大数据安全和利用
技术介绍
随着信息技术的高速发展,人工智能和数据挖掘技术日益成熟,同时带来大数据热潮日益高涨。数据已经渗透到各行各业,成为重要的生产因素,在方便人们生活的同时,也不断改变着人类的生活方式,医疗大数据就是其中一个典型的例子。医疗大数据来源于广大的患者,包括运动健康数据、常规检查数据、病历数据等,可以被用于不同程度的科学研究。随着近几年研究的不断深入,电子病历、智能问诊、精准医疗、疾病监控和预测等应用相继问世,对医学的突破与创新起到了至关重要的作用。医疗大数据方便人类生活的同时,也给人类生活带来不同程度的安全威胁。数据来源的合法性、医疗数据的安全性、患者病情的隐私性等问题,给医疗大数据的收集、共享、有效利用带来巨大的障碍,数据孤岛问题一直存在。因此,在保证患者隐私性的前提下,研究医疗数据的合法收集,安全使用等具有深远意义。
技术实现思路
专利技术目的:针对现有技术中存在的问题与不足,本专利技术提供一种基于区块链的医疗数据安全协作系统。本系统结合区块链基...
【技术保护点】
1.一种基于区块链的医疗数据安全协作系统,其特征在于:由App客户端和区块链及服务平台的服务端构成,包括数据加密模块、区块链存储模块、敏感类别属性数据授权模块、激励机制模块四大模块;所述数据加密模块针对电子病历中不同类别敏感信息,使用不同的密钥或者密钥组合,进行加密保护;运用混合加密,即用双钥加密体制传输单钥加密体制的密钥,而病历数据则由单钥系统加密;医生用户可以通过验证地电子病历数据的哈希值、前医生对病历的数字签名的方式确定所得患者病历数据的完整性和真实性;所述区块链存储模块将数据加密模块产生的不同角色用户的身份信息、公钥信息、患者用户的病例数据的密文、密钥密文以及用户授...
【技术特征摘要】
1.一种基于区块链的医疗数据安全协作系统,其特征在于:由App客户端和区块链及服务平台的服务端构成,包括数据加密模块、区块链存储模块、敏感类别属性数据授权模块、激励机制模块四大模块;所述数据加密模块针对电子病历中不同类别敏感信息,使用不同的密钥或者密钥组合,进行加密保护;运用混合加密,即用双钥加密体制传输单钥加密体制的密钥,而病历数据则由单钥系统加密;医生用户可以通过验证地电子病历数据的哈希值、前医生对病历的数字签名的方式确定所得患者病历数据的完整性和真实性;所述区块链存储模块将数据加密模块产生的不同角色用户的身份信息、公钥信息、患者用户的病例数据的密文、密钥密文以及用户授权凭证存储在区块链上;所述敏感类别属性数据授权模块,通过该模块患者用户能通过系统App客户端随时按照意愿对某些敏感信息分类的属性数据进行授权,或是安全分享病历数据给医生进行远程医疗,或是共享部分医疗属性数据给医疗研究机构,或是分享绝对可信的数据给社会机构;机构也可以按照意愿预选和访问患者用户授权的医疗属性数据;所述激励机制模块,用数据的分享激励更多医疗机构节点加入到网络的维护中,用积分激励患者共享更多的数据,当用户为系统提供数据贡献时,将会得到积分奖励,此积分将用于系统App客户端上的拓展应用;数据加密模块、区块链存储模块、敏感类别属性数据授权模块、激励机制模块四大模块相互联系相互作用,为向患者用户、医生、医疗研究机构、社会机构四种角色用户提供了用户注册与登陆业务、电子病历生成业务、敏感数据授权业务、患者用户访问数据业务、医生与患者安全共享数据业务、医疗研究机构获取敏感数据业务和社会机构获取敏感数据业务,实现医疗大数据的互联互通、安全协作。2.如权利要求1所述的基于区块链的医疗数据安全协作系统,其特征在于:所述区块链存储模块中包括4类智能合约,并部署在区块链服务器上,分别是用于将病历分属性加密上链的“病历生成合约”,执行密钥可靠存储上链的“密钥保管合约”,当需要上传授权存证至区块链进行密钥分发的“授权存证合约”,以及安全访问链上数据资产的“访问数据资产合约”;触发这些智能合约就可以与区块链上数据交互,完成系统所需业务流程。3.如权利要求1所述的基于区块链的医疗数据安全协作系统,其特征在于:用户注册与登录业务包括:(1)用户注册与密钥初始化不同角色用户通过App客户端在区块链上都要进行实名认证注册,从系统的数据加密模块获取不同角色标识DID,和初始化的公私钥对;在注册医生和机构用户时,需要上层机构审核验证,验证通过后才能获得带有医生或者机构标识的公钥;注册成功后,会触发区块链存储模块中的“密钥保管合约”,将用户的公钥和对公钥的签名上传至区块链存储模块进行保存,进行全局广播,并供节点上的用户验证;而注册后获得的私钥需由用户在本地安全存储。(2)用户登陆用户在登录时需选择不同角色身份登录,登陆成功后会自动从区块链存储模块上获取自己的公钥,以供之后的业务需要。4.如权利要求1所述的基于区块链的医疗数据安全协作系统,其特征在于:电子病历生成业务包括:(1)敏感数据属性加密患者用户在就诊结束生成电子病历后,由医生对病历内容进行审核并在系统上的数据加密模块用医生的私钥进行签名,然后发送病历给患者用户,患者用户同样在数据加密模块用其私钥对电子病历签名后,再计算整个电子病历的Hash值,接下来患者用户根据敏感类别对电子病历中的属性进行分类,数据加密模块为不同敏感类别的不同属性生成不同的属性密钥或者密钥组合,分别对不同敏感类别的不同属性进行加密;(2)上传密文至区块链患者用户在系统数据加密模块上使用自己的私钥对当前生成的电子病历中所有敏感类别属性的密文集合进行签名,最后触发区块链存储模块中的“病历生成合约”,将得到的签名与患者用户的ID、电子病历的Hash值、所有属性的密文集合拼合成一条记录,上传至相应区块链的区块链存储模块。5.如权利要求1所述的基于区块链的医疗数据安全协作系统,其特征在于:敏感数据授权业务包括:(1)患者用户对数据进行授权患者用户可以签署敏感类别属性数据使用协议,按照个人意愿将自己的医疗数据授权给有需要的机构;在第一次生成电子病历时,敏感类别属性数据授权模块会首次弹出签署类别属性敏感数据使用协议的窗口,生成访问授权记录将触发区块链存储模块中的“授权存证合约”,被上传至区块链存储模块;同时,患者用户会生成对应授权的属性密钥集合,数据加密模块使用患者用户的公钥将属性密钥加密,与公钥一并,在签名后触发区块链存储模块中的“密钥保管合约”,被上传至区块链存储模块,实现属性密钥的安全分发与密文的安全访问控制;一旦有新访问授权记录生成并上传至区块链存储模块,激励机制模块按患者用户将的授权数据量给与积分奖励;(2)患者用户取消或更新授权当需要取消或更新访问授权时,通过敏感类别属性数据授权模块选择需要取消和更新的内容并发给数据加密模块,数据加密模块只需要将更新访问授权后的属性密钥集合,触发区块链存储模块中的“密钥保管合约”上传到区块链存储模块,同时触发区块链存储模块中的“授权存证合约”,将更新的访问授权记录上传至区块链存储模块,激励机制模块根据患者用户的更新后的授权数据,更新其积分奖励;取消或更新访问授权操作可以在App客户端上随时执行;患者用户还可以选择按周期签署敏感数据使用协议,当有新数据的属性或者新的机构需要授权时,仍然按照敏感数据授权业务的“患者用户对数据进行授权”功能执行,即可更新医疗研究机构对新数据对访问。6.如权利要求1所述的基于区块链的医疗数据安全协作系统,其特征在于:患者用户访问数据业务包括:(1)查询电子病历患者用户作为数据拥有者,有权利通过App客户端触发“访问数据资产合约”,从区块链存储模块上访问所有病历密文数据,并通过数据加密模块解密存储在区块链存储模块上的属性密钥,安全访问所有医疗隐私数据;(2)查询授权信息同时患者也可以随时查看区块链存储模块上的授权记录,查询自己的已授权机构和已授权属性数据,并且有权通过敏感类别属性数据授权模块随时更改授权数据。7.如权利要求1所述的基于区块链的医疗数据安全协作系统,其特征在于:医生与患者数据安全共享业务包括:(1)线下就诊看病患者用户在线下看病时,可以登录系统App客户端,由患者用...
【专利技术属性】
技术研发人员:陈思依,华景煜,赵旻睿,赵全玉,仲盛,
申请(专利权)人:南京大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。