一种基于区块链对电子健康记录进行访问控制的方法及系统技术方案

本发明专利技术公开了一种基于区块链对电子健康记录进行访问控制的方法及系统，包括：基于区块链建立智能合约，包括参与方、访问控制策略；获取参与方中目标对象的电子健康记录数据，并发送至边缘节点；当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过边缘节点向目标对象提供一次性自毁第一资源定位地址；目标对象根据访问地址基于访问控制策略实现对电子健康记录数据的访问；当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，当目标对象关联方的身份资质满足访问条件时，通过边缘节点向目标对象关联方提供一次性自毁第二资源定位地址，基于访问控制策略实现对电子健康记录数据的访问。录数据的访问。录数据的访问。

【技术实现步骤摘要】
一种基于区块链对电子健康记录进行访问控制的方法及系统


[0001]本专利技术涉及区块链技术应用
，更具体地，涉及一种基于区块链对电子健康记录进行访问控制的方法及系统。

技术介绍

[0002]全球电子健康记录市场正在急剧增长，电子健康记录数据可从多个来源收集数据，例如可穿戴设备，智能传感器和医学成像设备。访问控制是管理电子健康记录数据的重要机制。当前，电子健康记录数据正面临着重要的访问安全隐患，多次出现重大的电子记录数据泄露事件。
[0003]尽管加密解决了电子健康记录的一些基本安全性和隐私性问题，但是由于电子健康记录数据的高度分散性质以及数据所有者和数据用户之间的复杂关系，访问控制难以有效实施。现有技术从电子病历管理的角度来看，基于区块链的解决方案存在两个重大缺陷。首先，尽管区块链可以确保数据完整性，但它缺乏适当的访问控制机制来包含不同参与者执行的操作。其次，区块链中的块大小太有限，无法容纳包含图像(例如X射线，CT扫描和MRI)和/或视频(例如超声)的电子健康记录数据。
[0004]因此，为电子健康记录数据提供灵活而细粒度的访问控制解决方案至关重要，需要一种技术，以实现基于区块链对电子健康记录进行访问控制。

技术实现思路

[0005]本专利技术技术方案提供一种基于区块链对电子健康记录进行访问控制的方法及系统，以解决如何基于区块链对电子健康记录进行访问控制的问题。
[0006]为了解决上述问题，本专利技术提供了一种基于区块链对电子健康记录进行访问控制的方法，所述方法包括：
[0007]基于区块链建立智能合约，所述智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略；
[0008]获取所述参与方中目标对象的电子健康记录数据，并将所述电子健康记录数据发送至边缘节点；所述边缘节点对所述电子健康记录数据进行存储；
[0009]当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过所述边缘节点向目标对象提供一次性自毁第一资源定位地址；
[0010]目标对象对所述一次性自毁第一资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问；
[0011]当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于所述访问控制策略判断所述目标对象关联方的身份资质是否满足访问条件；
[0012]当所述目标对象关联方的身份资质满足访问条件时，通过所述边缘节点向目标对
象关联方提供一次性自毁第二资源定位地址；
[0013]所述目标对象关联方对所述一次性自毁第二资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象关联方根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问。
[0014]优选地，所述访问控制策略包括：
[0015]定义访问控制过程中的参与方，所述参与方包括目标对象及与目标对象相关联的目标对象关联方；
[0016]定义访问控制过程中的操作；
[0017]定义访问控制策略适用的参与方；
[0018]定义包括多个变量的访问控制策略的条件规则，以及所述条件规则的生效时间；
[0019]定义访问控制策略的执行动作。
[0020]优选地，还包括：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第一资源定位地址进行删除；
[0021]当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第二资源定位地址进行删除。
[0022]优选地，还包括：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象的访问事件进行记录；
[0023]当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象关联方的访问事件进行记录。
[0024]优选地，还包括：通过所述边缘节点为所述电子健康记录数据建立哈希摘要，并将所述哈希摘要发送至所述目标对象；
[0025]所述目标对象将接收到的所述哈希摘要与原始哈希摘要进行对比，根据对比结果判断所述电子健康记录数据是否被修改。
[0026]基于本专利技术的另一方面，本专利技术提供一种基于区块链对电子健康记录进行访问控制的系统，所述系统包括：
[0027]初始单元，用于基于区块链建立智能合约，所述智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略；
[0028]获取单元，用于获取所述参与方中目标对象的电子健康记录数据，并将所述电子健康记录数据发送至边缘节点；所述边缘节点对所述电子健康记录数据进行存储；
[0029]第一访问单元，用于当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过所述边缘节点向目标对象提供一次性自毁第一资源定位地址；目标对象对所述一次性自毁第一资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问；
[0030]第二访问单元，用于当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于所述访问控制策略判断所述目标对象关联方的身份资质是否满足访问条件；当所述目标对象关联方的身份资质满足访问条件时，通过所述边缘节点向目标对象关联方提供一次性自毁第二资源定位地址；所述目标对象关联方对所述一次性自毁第二资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点
中的访问地址；所述目标对象关联方根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问。
[0031]优选地，所述访问控制策略包括：
[0032]定义访问控制过程中的参与方，所述参与方包括目标对象及与目标对象相关联的目标对象关联方；
[0033]定义访问控制过程中的操作；
[0034]定义访问控制策略适用的参与方；
[0035]定义包括多个变量的访问控制策略的条件规则，以及所述条件规则的生效时间；
[0036]定义访问控制策略的执行动作。
[0037]优选地，所述第一访问单元还用于：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第一资源定位地址进行删除；
[0038]所述第二访问单元还用于：当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第二资源定位地址进行删除。
[0039]优选地，还包括记录单元，用于：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链对电子健康记录进行访问控制的方法，所述方法包括：基于区块链建立智能合约，所述智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略；获取所述参与方中目标对象的电子健康记录数据，并将所述电子健康记录数据发送至边缘节点；所述边缘节点对所述电子健康记录数据进行存储；当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过所述边缘节点向目标对象提供一次性自毁第一资源定位地址；目标对象对所述一次性自毁第一资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问；当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于所述访问控制策略判断所述目标对象关联方的身份资质是否满足访问条件；当所述目标对象关联方的身份资质满足访问条件时，通过所述边缘节点向目标对象关联方提供一次性自毁第二资源定位地址；所述目标对象关联方对所述一次性自毁第二资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象关联方根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问。2.根据权利要求1所述的方法，所述访问控制策略包括：定义访问控制过程中的参与方，所述参与方包括目标对象及与目标对象相关联的目标对象关联方；定义访问控制过程中的操作；定义访问控制策略适用的参与方；定义包括多个变量的访问控制策略的条件规则，以及所述条件规则的生效时间；定义访问控制策略的执行动作。3.根据权利要求1所述的方法，还包括：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第一资源定位地址进行删除；当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第二资源定位地址进行删除。4.根据权利要求1所述的方法，还包括：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象的访问事件进行记录；当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象关联方的访问事件进行记录。5.根据权利要求1所述的方法，还包括：通过所述边缘节点为所述电子健康记录数据建立哈希摘要，并将所述哈希摘要发送至所述目标对象；所述目标对象将接收到的所述哈希摘要与原始哈希摘要进行对比，根据对比结果判断所述电子健康记录数据是否被修改。
6.一种基于区块链对电子健康记录进行访问控制的系统，所述系统包括：...

【专利技术属性】
技术研发人员：蒋海，翟海滨，王璟，李军，
申请(专利权)人：布比北京网络技术有限公司，
类型：发明
国别省市：