【技术实现步骤摘要】
本专利技术涉及区块链领域,更具体地说,它涉及一种基于智能合约的电子医疗信息保护方法。
技术介绍
1、在随着经济的发展与社会开放程度的提高,医疗物联网(iomt)将大量智能传感器与互联网连接起来,以提供医疗保健服务。如今,区块链技术是确保用户敏感或机密数据安全的先进技术之一。区块链技术在人工智能、供应链、云计算、医疗保健领域等各种应用中发挥着至关重要的作用,物联网(iot)的发展也已经逐渐改变了传统的医疗保健行业为,为医疗领域开辟了新的视野。然而由于这些数据分散在许多医疗设施中,物联网设备的数据处理和存储能力还很有限,患者的健康数据通常由集中的第三方服务器维护,例如患者的医疗记录或云。因此,消费者对其健康数据信息的控制力较弱,这增加了非法接触和单点故障的可能性。因此,智能医疗应用程序遇到了许多重大问题,包括隐私和数据安全。主要的安全挑战之一是保护医疗保健系统的隐私。为了清晰起见,隐私敏感的医疗保健数据通常保存在web服务器上,并进行远程处理。因此,人们开始担心自己信息的安全性和隐私性。这是因为在这种情况下,各种安全攻击都是可行的。例如,授权用户可能会通过互联网拦截医疗保健数据,对其进行更改,然后将不正确的事实插入医疗保健信息中心,或者从远程服务器窃取信息。
2、通过提供全面的数据效率和信任维护,区块链是一个有可能改善医疗保健流程和系统的网络,它利用了“智能合约”的概念,定义了每个医疗系统参与者都认可的条款和法规,并消除了中介的必要性,它降低了浪费的行政开支。点对点网络,公钥加密和并发控制等是支撑区块链的三个主要元素。公
技术实现思路
1、为了解决上述技术问题,本专利技术提供一种基于智能合约的电子医疗信息保护方法,包括:
2、构建iomt系统模型,采用sdn网络架构,我们利用sdn集中管理的特点,高效地管理网络流量,实现安全与隐私的要求。
3、该模型由应用层、控制层和基础设施层组成;
4、应用层包括管理iomt网络的服务。可以开发定制的应用程序,本专利中是患者隐私保护程序。该平面包含区块链管理服务,包括配置、哈希、密钥和交易管理。该层使用restapi与控制层通信。它便于应用程序开发以用户定义的方式控制区块链。该层充当自定义应用程序的平台,以有效地从异构iomt提供服务。这些服务包括安全性、隐私性、可靠性、移动性和虚拟化。网络管理员可以通过获取网络管理员的需求来构建应用程序。这些应用程序可以引导控制器使用rest api对iomt交易执行操作。
5、控制层控制器是整个架构的大脑,处理整个网络的智能化。整个网络的策略在这个平面上维护。在这个平面上,一个中央数据库确保节点的放置和iomt事务的路径选择。控制器根据底层网络的大小实现虚拟实例。这些实例的设计目的是为最大数量的转发设备提供服务,并强制执行服务质量(qos)要求。此外,分布式控制器用于强制容错,避免中央控制器的单点故障。整个系统架构采用南向openflow协议,根据流量规则引导网络流量。控制器拥有整个网络的鸟瞰图,包括交通路径的知识。因此,控制器可以有效地转发网络流量。实现网络策略的实际决策、云的可访问性和区块链的安全性都在这一层实现。智能设备需要自行决定流量转发或执行由控制器管理的网络策略。多个控制器用于为iomt提供无缝服务,其中网络操作系统使用一个管理程序来执行网络组件切片以实现虚拟化。网络操作系统创建物理控制器的虚拟实例,并将vm放置在远程控制器上。
6、基础设施层,由边缘云层和iomt设备层两个子层组成,包含物理硬件,包括交换机、可穿戴设备(传感器)、摄取设备(pda)和边缘云。在iomt设备层中部署在患者身上的传感器监测各种类型的原始医疗数据,然后将它们传输到附近的边缘服务器进行医学分析;iomt相关设备通过sdn iomt网关使用智能合约与区块链进行交互。iomt设备向边缘云发送验证和验证请求。在收到请求后,边缘云使用智能合约与区块链交互,以使用步骤3验证从iomt设备接收的请求。区块链交易是不可变的;因此,区块链在步骤4中比较两个交易(一个由iomt提交,第二个由边缘云提交)。如果两个交易都得到验证,边缘云将执行计算并将结果发送给医疗应用服务器,后者将此信息用于相关的医疗服务。
7、可以实现让数据所有者指定他们对隐私敏感的医疗数据的首选访问控制,患者在区块链中注册所需的访问控制策略,数据所有者可以在其注册的医疗中心的数据库中搜索临床工作人员的id并授权他们访问。除了赋予访问策略不变性之外,这将加速每个链的搜索过程。每个用户一次可以为一组数据创建和实现一个策略。该策略由一个七元组构成
8、<oid,rid,t,et,<sd,ed>,v>
9、如下所示:
10、·oid指定患者id。
11、·rid是有权访问该信息的用户id。
12、·t是授权用户可以访问的信息类型。
13、·et为保险单的截止日期。
14、·<sd,ed>它概述了数据可访问性的时间框架。例如,临床医生只能查看在特定日期记录的患者信息。
15、·v是显示策略完整性的二进制数,值“1”表示可接受的策略,值“0”表示无效的策略。
16、患者在设定完访问控制策略之后,将会记录在区块链网络的策略链中。
17、iomt设备层中的相关工作如下:
18、这一层中包含各种固定在患者身上的医疗传感器以及pda和ihm,与传感器相比,pda和智能手机具有更强的计算能力和电池寿命。它们可以执行苛刻的活动,包括加密操作以及iot健康管理器(简称ihm)的蜂窝网络等长途网络上的数据包传输。ihm可能只是一台存储健康信息的pc,它执行以下任务:从智能手机设备或者pda接收和维护数据、执行信息加密过程,如哈希传递信息、以及向健康中心的区块链网络执行哈希策略。
19、个人数字助理(pda)和物联网健康管理(ihm)之间的交互
20、部署在患者身上的传感器监测各种类型的原始医疗数据,传输到pda上,患者的pda根据它所包含的数据类型对接收到的感觉信号进行分类:心电图、心跳、体温、传感器、脑电图等。然后使用对称加密技术(如aes)对此类数据进行加密发送到ihm上,该技术使用的密钥在pda和ihm之间共享。最后ihm使用accept消息作为接收到数据的确认。
21、物联网健康管理(ihm)和区块链之间的交互
22、ihm在本文档来自技高网...
【技术保护点】
1.一种基于智能合约的电子医疗信息保护方法,其特征在于,构建IoMT系统模型,采用SDN网络架构,该模型由应用层、控制层和基础设施层组成;
2.根据权利要求1所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,基础设施层由边缘云层和IoMT设备层两个子层组成。
3.根据权利要求2所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,基础设施层包括交换机、可穿戴设备(传感器)、摄取设备(PDA)和边缘云。
4.根据权利要求3所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,IoMT设备层中的工作如下:
5.根据权利要求4所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,部署在患者身上的传感器监测各种类型的原始医疗数据,传输到PDA上,患者的PDA根据它所包含的数据类型对接收到的感觉信号进行分类:心电图、心跳、体温、传感器、脑电图,然后使用对称加密技术(如AES)对此类数据进行加密发送到IHM上,该技术使用的密钥在PDA和IHM之间共享;最后IHM使用accept消息作为接收到数据的确认。
6.根据
...【技术特征摘要】
1.一种基于智能合约的电子医疗信息保护方法,其特征在于,构建iomt系统模型,采用sdn网络架构,该模型由应用层、控制层和基础设施层组成;
2.根据权利要求1所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,基础设施层由边缘云层和iomt设备层两个子层组成。
3.根据权利要求2所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,基础设施层包括交换机、可穿戴设备(传感器)、摄取设备(pda)和边缘云。
4.根据权利要求3所述的一种基于智能合约的电子医疗信息保护方法,其特征在于,iomt设备层中的工作如下:
5.根据权...
【专利技术属性】
技术研发人员:齐亦璠,王超,郭明现,禹红刚,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。