一种基于区块链的医疗健康数据可信共享方法技术

本发明专利技术涉及一种基于区块链的医疗健康数据可信共享方法，属于电数字数据处理技术领域，包括：区块链上的节点机构在链上发布身份存证信息；提供方提取已归档医疗健康数据的特征信息，打包上链信息块并在区块链上发布；使用方根据链上广播内容获取上链信息块，根据需求自由检索使用；使用方根据数据使用授权，组织接口参数并向提供方进行医疗健康数据调用；提供方接到调用请求后，根据参数信息对本次调用有效性进行验证并返回数据；使用方对得到的医疗健康数据进行可信验证。保证医疗健康数据共享调用已经得到授权，实现医疗健康数据的真实性完整性验证，提高医疗健康数据的共享效率，适应医疗健康数据的特点，使医疗健康数据的上链自主、权责清晰。权责清晰。权责清晰。

【技术实现步骤摘要】
一种基于区块链的医疗健康数据可信共享方法


[0001]本专利技术属于电数字数据处理
，具体涉及一种基于区块链的医疗健康数据可信共享方法。

技术介绍

[0002]近年来，随着信息技术与医疗健康业务的深度融合，医疗健康信息化为患者、临床、科研、管理提供全方位智能化服务的同时，不断产生、积累、汇聚起海量的医疗健康数据，我国已经进入医疗健康大数据时代。
[0003]医疗健康大数据是国家重要的基础性资源；要推进医疗健康大数据开放共享、深度挖掘和广泛应用。虽然我国医疗健康大数据应用取得了较大进展，但仍然存在数据存储分散、互信互认技术手段缺乏等问题。
[0004]目前跨地域、跨机构的医疗健康数据共享，多直接使用纸质病历、检验检查报告及胶片、光盘等物理介质，难以保存、不便携带、容易发生信息泄露。有些省市初步实现了基于区域卫生信息平台的跨机构医疗健康数据调阅和共享，但难以验证医疗卫生机构向区域卫生信息平台所提交医疗健康数据是否为原始的归档数据，且用于共享的是区域卫生信息平台清洗处理过的数据，难以追溯数据的权属、责任。
[0005]因此，现阶段需设计一种基于区块链的医疗健康数据可信共享方法，来解决以上问题。

技术实现思路

[0006]本专利技术目的在于提供一种基于区块链的医疗健康数据可信共享方法，用于解决上述现有技术中存在的技术问题。
[0007]为实现上述目的，本专利技术的技术方案是：一种基于区块链的医疗健康数据可信共享方法，该方法包括：S100，区块链上的节点机构在链上发布身份存证信息；S200，提供方提取已归档医疗健康数据的特征信息，打包上链信息块并在区块链上发布；S300，使用方根据链上广播内容获取上链信息块，根据需求自由检索使用；S400，使用方根据数据使用授权，组织接口参数并向提供方进行医疗健康数据调用；S500，提供方接到调用请求后，根据参数信息对本次调用有效性进行验证并返回数据；S600，使用方对得到的医疗健康数据进行可信验证。
[0008]优选的，所述S100包括：S101，节点机构将身份存证信息在区块链上进行发布，身份存证信息包括：节点机构名称、作为数据使用方时进行数据接口调用的IP和端口地址；
S102，区块链监管系统对所述身份存证信息中节点机构名称与发布机构名称进行一致性验证，若验证不一致，则执行步骤S103；若验证一致，执行步骤S104，S103，验证不通过，不允许发布；S104，验证通过，允许在区块链上广播；S105，针对区块链上的所有节点机构，获得被广播的身份存证信息，在本地存储所有身份存证信息。
[0009]优选的，所述S200包括：S201，提供方在一次医疗健康服务活动中，使用非对称算法为患者创建一对公钥和私钥，用作患者身份的标记；S202，提供方完成一次医疗服务活动后，对完成的本次医疗服务活动产生的医疗健康数据进行归档，形成归档医疗健康数据，在链下本地存储，并分配本医疗机构内的唯一标识符；S203，提供方提取所述归档医疗健康数据的特征信息，所述特征信息包括：提供方名称、数据类型、归档时间、患者公钥、提供方向外提供数据的调用接口地址、唯一标识符；S204，提供方将归档的医疗健康数据和所述特征信息一并使用SM2算法进行哈希运算，得到哈希值；S205，提供方将归档医疗健康数据的特征信息和哈希值打包成一个上链信息块，发布到区块链上；S206，区块链监管系统验证上链信息块发布机构名称与上链信息块中的提供方名称是否一致；若验证不一致，执行步骤S207，若验证一致，执行步骤S208；S207，验证不通过，不允许发布；S208，验证通过，允许在区块链上广播。
[0010]优选的，所述S300包括：S301，区块链上的所有节点机构，都能获得被广播的上链信息块，在本地存储所有上链信息块的信息；S302，使用方根据医疗健康服务需求，确定所需医疗健康数据的信息特征范围并进行检索，若通过上链信息块中的提供方名称选择数据来源的医疗卫生机构；根据归档时间选择数据产生的时间；根据数据类型选择数据的种类，根据患者公钥选择相应的患者的数据；S303，使用方找到符合检索条件的上链信息块，读取上链信息块中的提供方向外提供数据的调用接口地址、唯一标识符和哈希值信息。
[0011]优选的，所述S400包括：S401，在得到患者授权后，根据医疗健康服务需求与患者商定授权使用时间，在授权适用时间内，使用方调用符合检索条件上链信息块所对应的医疗健康数据；S402，设置使用方组织接口参数：将上链信息块中的唯一标识符作为第一参数，将授权使用时间作为第二参数，将使用方名称作为第三参数、将使用方IP及端口地址作为第四参数；S403，患者授权本次数据调用后，使用与上链信息块中的患者公钥相配对的私钥对确定的第一参数和第二参数进行签名授权，得出签名值，将所述签名值作为第五参数；
S404，使用方按照上链信息块中的提供方向外提供数据的调用接口地址，使用确定的第一参数、第二参数、第三参数、第四参数和第五参数，对医疗健康数据发起调用请求。
[0012]优选的，所述S500包括：S501，提供方接到调用请求后，读取接口参数；S502，提供方根据使用方名称检索各节点机构的身份存证信息，找到相应的节点机构名称和作为数据使用方时进行数据接口调用的IP及端口地址；S503，验证端口地址与使用方IP及端口地址是否一致，确定使用方的真实性；S504，若端口地址验证不通过，则结束本次调用，返回错误提示；S505，若端口地址验证通过，提供方使用患者公钥对签名值进行验证，确定本次调用是否得到患者的授权，以及患者授权的调用信息是否是唯一标识符和授权使用时间所提供的信息；所述签名值是患者授权本次数据调用后，使用与上链信息块中的患者公钥相配对的私钥对确定的第一参数和第二参数进行签名授权，得出的签名值；S506，若签名值验证不通过，则结束本次调用，返回错误提示；S507，若签名值验证通过，提供方按照授权使用时间验证调用请求时间是否在授权使用时间的范围内，确定本次授权调用未过期；S508，若授权使用时间验证不通过，则结束本次调用，返回错误提示；S509，若授权使用时间验证通过，提供方按照唯一标识符找到相应的医疗健康数据，返回给使用方。
[0013]优选的，所述S600包括：S601，使用方获得医疗健康数据后，提供方将归档的医疗健康数据和所述特征信息一并使用SM2算法进行哈希运算，得到实时哈希值；S602，使用方比较上链信息块中的哈希值和所述实时哈希值是否一致；S603，若一致，获得的医疗健康数据是归档的原始数据，真实可信，予以采信使用；S604，若不一致，获得的医疗健康数据不是归档的原始数据，不完整或已被篡改，不予以采信使用。
[0014]优选的，还包括步骤S700，提供者修改已归档并上链的数据；所述S700包括：S701，提供方修改已归档医疗健康数据后，首先删除该数据对应的上链信息块，并将此删除信息在链上进行广播；S702，各节点机构收到广播后，删除在本地存储的相应链上信息；S703，提供方再次执行提取已归档医疗健康本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的医疗健康数据可信共享方法，其特征在于，包括以下步骤：S100，区块链上的节点机构在链上发布身份存证信息；S200，提供方提取已归档医疗健康数据的特征信息，打包上链信息块并在区块链上发布；S300，使用方根据链上广播内容获取上链信息块，根据需求自由检索使用；S400，使用方根据数据使用授权，组织接口参数并向提供方进行医疗健康数据调用；S500，提供方接到调用请求后，根据参数信息对本次调用有效性进行验证并返回数据；S600，使用方对得到的医疗健康数据进行可信验证。2.根据权利要求1所述的一种基于区块链的医疗健康数据可信共享方法，其特征在于，所述S100包括：S101，节点机构将身份存证信息在区块链上进行发布，身份存证信息包括：节点机构名称、作为数据使用方时进行数据接口调用的IP和端口地址；S102，区块链监管系统对所述身份存证信息中节点机构名称与发布机构名称进行一致性验证，若验证不一致，则执行步骤S103；若验证一致，执行步骤S104，S103，验证不通过，不允许发布；S104，验证通过，允许在区块链上广播；S105，针对区块链上的所有节点机构，获得被广播的身份存证信息，在本地存储所有身份存证信息。3.根据权利要求1所述的一种基于区块链的医疗健康数据可信共享方法，其特征在于，所述S200包括：S201，提供方在一次医疗健康服务活动中，使用非对称算法为患者创建一对公钥和私钥，用作患者身份的标记；S202，提供方完成一次医疗服务活动后，对完成的本次医疗服务活动产生的医疗健康数据进行归档，形成归档医疗健康数据，在链下本地存储，并分配本医疗机构内的唯一标识符；S203，提供方提取所述归档医疗健康数据的特征信息，所述特征信息包括：提供方名称、数据类型、归档时间、患者公钥、提供方向外提供数据的调用接口地址、唯一标识符；S204，提供方将归档的医疗健康数据和所述特征信息一并使用SM2算法进行哈希运算，得到哈希值；S205，提供方将归档医疗健康数据的特征信息和哈希值打包成一个上链信息块，发布到区块链上；S206，区块链监管系统验证上链信息块发布机构名称与上链信息块中的提供方名称是否一致；若验证不一致，执行步骤S207，若验证一致，执行步骤S208；S207，验证不通过，不允许发布；S208，验证通过，允许在区块链上广播。4.根据权利要求1所述的一种基于区块链的医疗健康数据可信共享方法，其特征在于，所述S300包括：S301，区块链上的所有节点机构，都能获得被广播的上链信息块，在本地存储所有上链信息块的信息；
S302，使用方根据医疗健康服务需求，确定所需医疗健康数据的信息特征范围并进行检索，若通过上链信息块中的提供方名称选择数据来源的医疗卫生机构；根据归档时间选择数据产生的时间；根据数据类型选择数据的种类，根据患者公钥选择相应的患者的数据；S303，使用方找到符合检索条件的上链信息块，读取上链信息块中的提供方向外提供数据的调用接口地址、唯一标识符和哈希值信息。5.根据权利要求1所述的一种基于区块链的医疗健康数据可信共享方法，其特征在于，所述S400包括：S401，在得到患者授权后，根据医疗健康服务需求与患者商定授权使用时间，在授权适用时间内，使用方调用符合检索条件上链信息块所对应的医疗健康数据；S402，设置使用方组织接口参数：将上链信息块中的唯一标识符作为第一参数，将授权使用时间作为第二参数，将使用方名称作为第三参数、将使用方IP及端口地址作为第四参数；S403，患者授权本次数据调用后，使用与上链信息块中的患者公钥相配对的私钥对确定的第一参数和第二参数进行签名授权，得出签名值，将所述签名值作为第五参数；S404，使用方按照上链...

【专利技术属性】
技术研发人员：胡建平，吴士勇，董方杰，郑静，王爽，
申请(专利权)人：国家卫生健康委统计信息中心，
类型：发明
国别省市：