基于区块链的伦理文件存档方法技术

本发明专利技术针对文档易被篡改的问题将区块链技术引入伦理审查系统，利用区块链先天的防篡改特性，本发明专利技术将区块链和伦理审查系统结合起来，在两者之间架设一个服务层，这个服务层起到通讯桥梁的作用，另外还在服务层实现诸如密钥管理，身份权限管理等功能来保证数据传输和保存的安全，做到对伦理审查文件的妥善保管，有效防止了技术人员或者拥有权限的人员通过技术手段绕过系统的安全控制不留痕迹的篡改伦理审查文件。

【技术实现步骤摘要】
基于区块链的伦理文件存档方法
本专利技术涉及电子文档存储领域，具体的说是一种基于区块链的伦理文件存档方法。
技术介绍
目前在临床试验伦理审查工作中基本都使用伦理审查系统。通过使用该系统可以规范工作流程，简化人员和文档的管理，节省工作成本，大大提高了伦理审查工作效率。对于伦理审查工作中产生的文档的安全性要求也是很高的。《伦理委员会药物临床试验伦理审查工作指导原则》规定对于审查文件要妥善保管，要保证文件档案的安全和保密。现有的伦理审查系统都是采用文件系统或者数据库系统保存工作中产生的文档，虽然系统做了安全防护，但是技术人员或者拥有权限的人员还是可以通过技术手段绕过系统的安全控制不留痕迹的篡改这些文档。
技术实现思路
本专利技术针对文档易被篡改的问题将区块链技术引入伦理审查系统，利用区块链先天的防篡改特性做到对伦理审查文件的妥善保管。一种基于区块链的伦理文件存档方法，包括区块链、智能合约和伦理审查系统。所述区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明的特点。进一步的，区块链是一种使用数据区块记录交易，使用链的方式来组织区块的数据同步技术。比特币就是一个典型的使用区块链技术的应用。受限于区块链的结构，链上的数据只能增加，不能修改或删除。一旦交易完成，数据被同步到所有节点上，想通过技术手段直接篡改某些节点中的区块数据从而篡改整体数据的目的也无法实现，因为区块链会自动纠错错误的区块数据，保证所有节点数据正确。所述智能合约是部署并运行在区块链上的代码。所述伦理审查系统是一种针对临床试验伦理审查工作提供审查项目管理、伦理委员会管理、审查文件管理、会议管理等功能的医学软件信息系统；本专利技术基于区块链的伦理文件存档方法，包括如下步骤：步骤S1:在区块链与伦理审查系统之间建设服务层；建立连接伦理审查系统和区块链的桥梁；步骤S2:建立伦理文件存档智能合约，在区块链上建立用于伦理文件存档的智能合约，智能合约提供文件存档、文件存档更新、查询存档溯源、查询某次存档信息功能；步骤S3:修改伦理审查系统接入服务层，修改现有的伦理审查系统，以伦理文件归档事件为接入点，对服务层进行伦理文件存档相关服务的调用。进一步的，所述服务层包括应用管理模块、权限管理模块、密钥管理模块、数据加密模块、电子签名模块、交易查询模块、关系数据库服务，以及对象存储服务、数据缓存服务、区块链服务、开放API、开发SDK；应用管理模块：用于管理接入服务层的伦理审查系统实例，一个伦理审查系统实例拥有一个唯一的应用凭据，该凭据标识了接入系统的身份，可以通过凭据登录服务层换取临时访问令牌；权限管理模块：用于控制接入系统对服务层各业务的使用权限；密钥管理模块：用于分发和管理证书，证书中包含了RSA密钥对，接入系统可以自行为系统中的用户或机构申请证书，用在数据加密和电子签名上，申请完成后，服务层会将生成的密钥对返回给调用者保管，服务层只保留公钥用于数据验签；数据加密模块：供接入系统使用，使用申请到的私钥加密数据；数据加密算法使用AES256，AES密钥本身使用RSA公钥加密；电子签名模块：供接入系统使用，使用申请到的私钥对数据进行签名；签名算法使用SHA256WithRSA；交易查询模块：用于查询区块链交易的详细信息和溯源信息；关系数据库服务：服务层使用关系数据库对业务数据进行存储，应用相关数据；对象存储服务：服务层使用对象存储服务保存具体的伦理审查文件；数据缓存服务：服务层使用缓存数据库对访问令牌临时数据进行管理；区块链服务：服务层使用区块链服务保存伦理文件归档摘要信息，包括文件信息、时间、文件签名；开放API：服务层提供开放API供需要接入的伦理审查系统使用；开发SDK：用于提供给接入客户端进行一些本地操作，访问令牌获取和续约，数据加密签名。服务层在伦理审查系统与区块链建立桥梁，完成文件存档、文件存档更新、查询存档溯源、查询某次存档信息功能的步骤包括：S11申请证书接入系统使用自己的身份凭据向服务层请求临时令牌，服务层收到请求后通过应用管理模块和权限管理模块校验接入系统的身份，通过保存在关系数据库服务中的用户身份进行比对校验，如果身份有效则生成临时访问令牌，这个访问令牌在下面的每一步请求都会用到，所以服务层会将访问令牌放在数据缓存服务中以便快速访问；接入系统得到访问令牌后就可以为本系统的伦理审查相关人员和审查机构申请证书，这部分工作由密钥管理模块完成的；S12归档文件在进行伦理文件归档时，接入系统首先使用伦理文件的作者私钥对每个文件进行加密和签名，加密和签名的工作已经封装在服务层提供的包含数据加密模块和电子签名模块的开发SDK中，或者通过开放API完成相同的工作；随后将这些文件上传到服务层，服务层使用电子签名模块对这些文件进行验签后，用对象存储服务保存这些文件，同时会返回文件摘要信息。接入系统将返回的文件摘要信息和这些伦理文件的签名信息组合成一个完整的归档信息，再用发起归档的伦理审查委员会私钥对归档信息进行签名；所有信息准备好后会一并提交到服务层，服务层通过智能合约将归档信息等元数据保存到区块链服务中；S133完成归档服务层完成归档后返回这次的交易号，接入系统进行保存；交易号用作该次交易信息的查询；至此伦理归档信息被保存在区块链里，因为区块链本身是一个去中心的数据同步技术，数据以分布式的方式同时存在于每个网络节点中，任何错误的或者被篡改的数据都会被其它网络节点纠正回来；而数据的保存是保存在一个一个的区块中的，这些区块形成一个链式结构，每个区块紧紧相连，通过区块哈希值确定相邻区块的有效性，任何一个小小的非法改动都会导致哈希值的变化造成区块无效；在这个高容错性并且数据只能新增不能删改的体系里，任何手段都无法篡改数据；S14溯源查询接入系统可以查询伦理审查项目的存档溯源信息，服务层通过交易查询模块返回该项目每次存档的摘要信息等数据;S15详细信息查询接入系统通过服务层的交易查询模块查询归档的详细信息，下载该次归档的任意加密文件；下载下来后需要在本地对文件进行解密才能看到真实的文件内容。通过以上方式将区块链接入到伦理审查系统中，从而防止归档后的伦理审查文件被篡改。有益效果：本专利技术针对文档易被篡改的问题将区块链技术引入伦理审查系统，利用区块链先天的防篡改特性，本专利技术将区块链和伦理审查系统结合起来，在两者之间架设一个服务层，这个服务层起到通讯桥梁的作用，另外还在服务层实现诸如密钥管理，身份权限管理等功能来保证数据传输和保存的安全，做到对伦理审查文件的妥善保管，有效防止了技术人员或者拥有权限的人员通过技术手段绕过系统的安全控制不留痕迹的篡改伦理审查文件。附图说明图1为本专利技术服务层结构示意图；图2为本专利技术基于区块链的伦理文件存档步骤流程图；图3为申请证书本文档来自技高网...

【技术保护点】
1.一种基于区块链的伦理文件存档方法，包括区块链、智能合约和伦理审查系统，所述区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明的特点；所述智能合约是部署并运行在区块链上的代码；所述伦理审查系统是一种针对临床试验伦理审查工作提供审查项目管理、伦理委员会管理、审查文件管理、会议管理功能的医学软件信息系统；/n其特征在于包括如下步骤：/n步骤S1:在区块链与伦理审查系统之间建设服务层；建立连接伦理审查系统和区块链的桥梁，服务层通过智能合约与区块链进行数据交互；/n步骤S2: 建立伦理文件存档智能合约，在区块链上建立用于伦理文件存档的智能合约，智能合约提供文件存档、文件存档更新、查询存档溯源、查询某次存档信息功能；/n步骤S3: 修改伦理审查系统接入服务层，修改现有的伦理审查系统，以伦理文件归档事件为接入点，对服务层进行伦理文件存档相关服务的调用。/n

【技术特征摘要】
1.一种基于区块链的伦理文件存档方法，包括区块链、智能合约和伦理审查系统，所述区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明的特点；所述智能合约是部署并运行在区块链上的代码；所述伦理审查系统是一种针对临床试验伦理审查工作提供审查项目管理、伦理委员会管理、审查文件管理、会议管理功能的医学软件信息系统；
其特征在于包括如下步骤：
步骤S1:在区块链与伦理审查系统之间建设服务层；建立连接伦理审查系统和区块链的桥梁，服务层通过智能合约与区块链进行数据交互；
步骤S2:建立伦理文件存档智能合约，在区块链上建立用于伦理文件存档的智能合约，智能合约提供文件存档、文件存档更新、查询存档溯源、查询某次存档信息功能；
步骤S3:修改伦理审查系统接入服务层，修改现有的伦理审查系统，以伦理文件归档事件为接入点，对服务层进行伦理文件存档相关服务的调用。


2.根据权利要求1所述的基于区块链的伦理文件存档方法，其特征在于：
所述服务层包括应用管理模块、权限管理模块、密钥管理模块、数据加密模块、电子签名模块、交易查询模块、关系数据库服务，以及对象存储服务、数据缓存服务、区块链服务、开放API、开发SDK；
应用管理模块：用于管理接入服务层的伦理审查系统实例，一个伦理审查系统实例拥有一个唯一的应用凭据，该凭据标识了接入系统的身份，可以通过凭据登录服务层换取临时访问令牌；
权限管理模块：用于控制接入系统对服务层各业务的使用权限；
密钥管理模块：用于分发和管理证书，证书中包含了RSA密钥对，接入系统可以自行为系统中的用户或机构申请证书，用在数据加密和电子签名上，申请完成后，服务层会将生成的密钥对返回给调用者保管，服务层只保留公钥用于数据验签；
数据加密模块：供接入系统使用，使用申请到的私钥加密数据；数据加密算法使用AES256，AES密钥本身使用RSA公钥加密；
电子签名模块：供接入系统使用，使用申请到的私钥对数据进行签名；签名算法使用SHA256WithRSA；
交易查询模块：用于查询区块链交易的详细信息和溯源信息；
关系数据库服务：服务层使用关系数据库对业务数据进行存储，应用相关数据；
对象存储服务：服务层使用对象存储服务保存具体的伦理审查文件；
数据缓存服务：服务层使用缓存数据库对访问令牌临时数据进行管理；
区块链服务：服务层使用区块链服务保存伦理文件归档摘要信息，包括文件信息、时间、文件签名；
开放AP...

【专利技术属性】
技术研发人员：黎海源，
申请(专利权)人：肾泰网健康科技南京有限公司，
类型：发明
国别省市：江苏;32