一种基于区块链的药物研发临床医疗数据安全共享系统技术方案

本发明专利技术公开了一种基于区块链的药物研发临床医疗数据安全共享系统，涉及区块链医疗技术领域，该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端，所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络，所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作，所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程，本发明专利技术设置有证书服务器，利用证书服务器进行证书的定制，在智能合约的配合作用下，完成临床医疗数据的加密和读写权限控制，可以有效的保证临床医疗数据的安全共享，避免造成临床医疗数据的泄露，有效的保护了患者隐私。了患者隐私。了患者隐私。

【技术实现步骤摘要】
一种基于区块链的药物研发临床医疗数据安全共享系统


[0001]本专利技术涉及区块链医疗
，具体是一种基于区块链的药物研发临床医疗数据安全共享系统。

技术介绍

[0002]区块链是一个信息
的术语，近些年来，区块链技术在不断的发展，区块链凭借其去中心化、开放性、独立性、安全性和匿名性的特点，被人们广泛应用在各个领域，其中，医疗领域的应用也在逐渐增加；
[0003]医药行业的发展依赖于药物的研发，而药物的研发依赖于临床数据，但是，医疗数据属于患者隐私，随意的公开将会侵犯患者隐私，不利于药物的研发，而现有技术中通过对药物研发机构的授权，使得药物研发机构能够拿到临床数据，但是这种方式难免会造成患者隐私的泄露，无法很好的对患者的隐私进行保护；
[0004]并且，如果只是简单的将临床数据上传至区块链网络中，将会造成区块链网络资源的浪费，因为部分临床数据并不会作为药物研发的数据；
[0005]因此，人们急需一种基于区块链的药物研发临床医疗数据安全共享系统来解决上述问题。

技术实现思路

[0006]本专利技术的目的在于提供一种基于区块链的药物研发临床医疗数据安全共享系统，以解决现有技术中提出的的问题。
[0007]为实现上述目的，本专利技术提供如下技术方案：一种基于区块链的药物研发临床医疗数据安全共享系统，该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端和区块链网络；
[0008]所述医疗机构客户端、药物研发机构客户端和监管机构客户端均与区块链网络电性连接；
[0009]所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络，供给药物研发机构使用，所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作，所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程，监督临床医疗数据是否被正确合法使用。
[0010]本方案中，利用医疗机构提供临床医疗数据，使得药物研发机构可以对授权的临床医疗数据进行使用，保证了临床医疗数据使用的合法性，避免了临床医疗数据的滥用，保护了患者的隐私，同时，利用监管机构对临床医疗数据的创建、保存和读取流程进行监督，进一步确保了临床医疗数据使用的安全性能，实现了临床医疗数据的安全共享。
[0011]根据上述技术方案，所述医疗机构客户端与区块链网络中的医疗机构服务器集群连接，所述药物研发机构客户端与区块链网络中的数据使用方服务器集群连接，所述监管机构客户端与区块链网络中的监管服务器集群连接；
[0012]所述医疗机构服务器集群、数据使用方服务器集群和监管服务器集群之间通过证书服务器连接；
[0013]所述证书服务器生成TLS证书，并提供验证证书合法性的功能，用于区块链网络节点之间以及客户端和区块链网络之间的身份认证和加密数据传输，防止未经授权的区块链网络节点随意加入区块链网络，也防止未经授权的节点读取区块链网络上的临床医疗数据，进一步实现了临床医疗数据共享的安全性。
[0014]本方案中，通过证书服务器对区块链网络中的各个客户端的身份进行认证，保证了读取临床医疗数据的客户端的合法性，实现了临床医疗数据的安全共享。
[0015]根据上述技术方案，所述区块链网络中还包括排序节点、对等节点和智能合约；
[0016]所述排序节点分布在各医疗机构和药物研发机构中，负责区块链网络中临床医疗数据的打包、排序和分发到对等节点，通过RAFT协议保证交易的合法性、一致性和不可篡改性，所述对等节点分布在各医疗机构和药物研发机构，负责智能合约和临床医疗数据的去中心化存储和查询，所述智能合约部署预先编写的智能合约代码，其功能是根据区块链网络各个客户端连接证书中的机构类型进行权限验证，对相关区块链中临床医疗数据进行授权读写。
[0017]本方案中，利用智能合约对各个客户端的证书进行权限验证，使得只有取得对应权限的客户端才可对临床医疗数据进行读取，保障了临床医疗数据读取的安全性，避免了对患者的隐私造成泄漏，同时，还不影响医疗机构对于医疗药物的正常研发。
[0018]根据上述技术方案，所述证书服务器用于数字证书的定制颁发和使用，所述医疗机构、药物研发机构和监管机构加入区块链网络时，需要向区块链网络申请证书，所述证书服务器根据其申请请求颁发证书，所述证书服务器颁发的证书用于连接区块链区块链网络和通信加密，也被智能合约用于数据读写权限验证；
[0019]区块链网络通过证书服务器生成多个新的证书分别用于新机构的对等节点、排序节点和客户端，生成证书时，在证书中设置机构类型信息，所述机构类型信息包括医疗机构、药物研发机构和监管机构，最终将证书颁发给新机构；
[0020]新机构使用证书与区块链网络之间进行加密交互，区块链网络通过证书服务器校验证书的合法性以及读写权限的合法性，只有合法有效的证书并通过权限校验的请求才能进入真正的临床医疗数据读写。
[0021]根据上述技术方案，所述医疗机构客户端拥有写权限后使用证书与区块链网络之间建立加密通道，所述区块链网络运行智能合约校验权限后，将收到的临床医疗数据做脱敏处理并附加上额外的数据权限属性，指明允许读取该临床医疗数据的药物研发机构客户端，并用对应药物研发机构客户端的公钥加密临床医学数据后保存到区块链网络中，所述区块链网络会记录本次数据操作的身份、类型和时间信息；
[0022]所述药物研发机构客户端拥有读权限后使用证书和区块链网络之间建立加密通道，所述区块链网络运行智能合约校验药物研发机构客户端的身份，所述智能合约还校验药物研发机构客户端的权限是否和临床医疗数据属性中预设的权限一致，所述药物研发机构客户端校验通过后才能读取真正的加密临床医疗数据并返回药物研发机构客户端，所述临床医疗机构才可使用临床医疗数据进行药物的研发，所述区块链网络会记录本次数据操作的身份、类型和时间信息，所述药物研发机构收到加密数据后，利用自身的私钥解密后使
用数据；
[0023]所述监管机构客户端使用证书和区块链网络之间建立加密通道，所述区块链网络运行智能合约校验监管机构客户端的身份信息，校验通过后才能读取真正的临床医疗数据和对应的数据操作记录并返回监管机构客户端。
[0024]根据上述技术方案，所述医疗机构客户端更新医疗数据的权限信息后，之前特定授权失效，之前的药物研发机构客户端将不能在继续使用该医疗机构客户端上传的临床医疗数据，进一步保证了临床医疗数据的安全共享，使得每一次的临床医疗数据的都被指定的药物研发机构获得，避免了临床医疗机构的泄露，方便追溯和追责。
[0025]根据上述技术方案，所述医疗机构客户端通过医疗机构系统控制，所述医疗机构系统还包括数据上传单元、数据归类单元、时间点记录单元、读取反馈单元、数据分析单元、中央控制单元和上传通知单元；
[0026]所述数据上传单元的输出端电性连接数据归类单元和时间点记录单元的输入端，所述数据归类单元的输出端电性连接区块链网络的输入端，所述区块链本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的药物研发临床医疗数据安全共享系统，其特征在于：该医疗数据安全共享系统包括医疗机构客户端、药物研发机构客户端、监管机构客户端和区块链网络；所述医疗机构客户端、药物研发机构客户端和监管机构客户端均与区块链网络电性连接；所述医疗机构客户端用于将产生的临床医疗数据上传至区块链网络，供给药物研发机构使用，所述药物研发机构客户端根据使用权限调用医疗机构所产生的对应的临床医疗数据进行药物的研发工作，所述监管机构客户端用于追踪所有临床医疗数据的创建和保存以及读取流程，监督临床医疗数据是否被正确合法使用。2.根据权利要求1所述的一种基于区块链的药物研发临床医疗数据安全共享系统，其特征在于：所述医疗机构客户端与区块链网络中的医疗机构服务器集群连接，所述药物研发机构客户端与区块链网络中的数据使用方服务器集群连接，所述监管机构客户端与区块链网络中的监管服务器集群连接；所述医疗机构服务器集群、数据使用方服务器集群和监管服务器集群之间通过证书服务器连接；所述证书服务器生成TLS证书，并提供验证证书合法性的功能，用于区块链网络节点之间以及客户端和区块链网络之间的身份认证和加密数据传输。3.根据权利要求2所述的一种基于区块链的药物研发临床医疗数据安全共享系统，其特征在于：所述区块链网络中还包括排序节点、对等节点和智能合约；所述排序节点分布在各医疗机构和药物研发机构中，负责区块链网络中临床医疗数据的打包、排序和分发到对等节点，所述对等节点分布在各医疗机构和药物研发机构，负责智能合约和临床医疗数据的去中心化存储和查询，所述智能合约部署预先编写的智能合约代码，其功能是根据区块链网络各个客户端连接证书中的机构类型进行权限验证，对相关区块链中临床医疗数据进行授权读写。4.根据权利要求3所述的一种基于区块链的药物研发临床医疗数据安全共享系统，其特征在于：所述证书服务器用于数字证书的定制颁发和使用，所述医疗机构、药物研发机构和监管机构加入区块链网络时，需要向区块链网络申请证书，所述证书服务器根据其申请请求颁发证书，所述证书服务器颁发的证书用于连接区块链区块链网络和通信加密，也被智能合约用于数据读写权限验证；区块链网络通过证书服务器生成多个新的证书分别用于新机构的对等节点、排序节点和客户端，生成证书时，在证书中设置机构类型信息，最终将证书颁发给新机构；新机构使用证书与区块链网络之间进行加密交互，区块链网络通过证书服务器校验证书的合法性以及读写权限的合法性，只有合法有效的证书并通过权限校验的请求才能进入真正的临床医疗数据读写。5.根据权利要求4所述的一种基于区块链的药物研发临床医疗数据安全共享系统，其特征在于：所述医疗机构客户端拥有写权限后使用证书与区块链网络之间建立加密通道，所述区块链网络运行智能合约校验权限后，将收到的临床医疗数据做脱敏处理并附加上额外的数据权限属性，指明允许读取该临床医疗数据的药物研发机构客户端，并用对应药物研发机构客户端的公钥加密临床医学数据后保存到区块链网络中，所述区块链网络会记录本次数据操作的身份、类型和时间信息；
所述药物研发机构客户端拥有读权限后使用证书和区块链网络之间建立加密通道，所述区块链网络运行智能合约校验药物研发机构客户端的身份，所述智能合约还校验药物研发机构客户端的权限是否和临床医疗数据属性中预设的权限一致，所述药物研发机构客户端校验通过后才能读取真正的加密临床医疗数据并返回药物研发机构客户端，所述区块链网络会记录本次数据操作的身份、类型和时间信息，所述药物研发机构收到加密数据后，利用自身的私钥解密后使用数据；所述监管机构客户端使用证书和区块链网络之间建立加密通道，所述区块链网络运行智能合约校验监管机构客户端的身份信息，校验通过后才能读取真正的临床医疗数据和对应的数据操作记录并返回监管机构客户端。6.根据权利要求5所述的一种基于区块链的药物研发临床医疗数据安全共享系统，其特征在于：所述医疗机构客户端更新医疗数据的权限信息后，之前特定授权失效，之前的药物研...

【专利技术属性】
技术研发人员：尉建锋，叶建统，杨建光，
申请(专利权)人：杭州卓健信息科技有限公司，
类型：发明
国别省市：