本发明涉及信息安全技术领域,具体地说是一种基于区块链智能合约的医疗健康数据管理方法及系统。
背景技术
当前随着医院电子病历的推广,医院积累了大量患者的医疗健康数据,这些医疗健康数据蕴藏着巨大的价值。所以不少地方政府组建了医疗健康数据共享交换平台,收集了大量的医疗健康数据。随着《网络安全法》的出台,用户医疗健康档案数据属于用户的隐私数据,如何确保医疗存档数据的真实性和完整性、如何确保医疗数据的交换都是经过用户授权的以及如何确保数据交换过程中数据的机密性是目前急需解决的技术问题。
使用传统pki/ca技术,理论上也可以解决上述问题,但存在投入成本高、扩展性不强等缺点。
专利号为cn107105041a的专利文献公开了一中基于区块链的医疗健康数据管理系统及框架,主要包括区块链,包括医疗数据存储节点;注册合约模块,用于定义用户规则、提供身份验证和映射概要合约地址,对应数据提供方接受注册用户的医疗数据、存储医疗数据于区块链中数据提供方的医疗数据存储节点且由数据提供方请求调整用户规则和重新映射概要合约地址;概要合约模块,用于构建索引和生产关系合约地址,包括注册合约模块所存储医疗数据的索引和指向关系合约的列表,列表中存储有数据提供方、其他用户和/或其他数据提供方与各自所有注册用户交互的历史记录且还存储有每个注册用户与数据提供方、其他用户和/或其他数据提供方交互的历史记录;关系合约模块,用于定义医疗数据存储节点访问权限,由数据提供方和其他数据提供方的关系合约或者由数据提供方和其他用户的关系合约选择地接受其他数据提供方或其他用户的访问请求,且由关系合约和访问请求返回对应的医疗数据至其他数据提供方或其他用户。但是该技术方案采用的是去中心化数据库,仅仅是利用合约设置权限,仅限于逻辑上的控制,不能实现医疗存档数据的交换控制及数据交换过程的机密性。
技术实现要素:
本发明的技术任务是提供一种基于区块链智能合约的医疗健康数据管理方法及系统,来解决如何实现医疗健康数据的真实完整性、医疗健康数据的隐私授权以及数据交换过程的机密性的问题。
本发明的技术任务是按以下方式实现的,基于区块链智能合约的医疗健康数据管理方法,利用区块链存证以及区块链智能合约技术,实现数据交换时,经数据拥有者授权后才可将数据传送给数据请求者,确保医疗健康数据真实、完整、安全的共享交换,同时确保医疗健康数据在交换过程中隐私数据的机密性;包括如下步骤:
s1、用户注册过程:用户通过客户端在医疗健康数据共享交换中心实名注册并将用户的身份凭证信息保存到区块链存证网络基础平台;
s2、数据同步过程:数据生产者把用户的医疗健康数据的hash存证到区块链存证网络基础平台并发送到医疗健康数据共享交换中心;
s3、数据授权和交换过程:数据请求者发送数据交换请求到医疗健康数据共享交换中心,医疗健康数据共享交换中心推送请求授权消息给数据拥有者,数据拥有者授权签名后,医疗健康数据共享交换中心生产数字信封,并推送给数据请求者。
作为优选,所述步骤s1中用户注册过程具体步骤如下:
s101、用户通过客户端在医疗健康数据共享交换中心实名注册,并核验用户名和证件号码;其中,用户包括数据拥有者、数据生产者和数据请求者,即用户可以为个人、医院和保险公司;
s102、医疗健康数据共享交换中心为用户生成密钥对,用户利用安全合格的密码设备保管自己的私钥,密码设备采用u盾或手机盾;
s103、医疗健康数据共享交换中心为用户生成用户身份凭证信息;
s104、用户的身份凭证信息保存到区块链存证网络基础平台,实现存证,返回存证地址;
s105、医疗健康数据共享交换中心记录用户身份凭证信息在区块链存证网络基础平台上的存证地址。
更优地,所述步骤s103中的用户凭证信息包括凭证序列号、公钥、用户名、证件号码以及医疗健康数据共享交换中心的签名;其中,用户名和证件号码经过编码加密处理,防止用户隐私暴露。
作为优选,所述步骤s2中数据同步过程具体包括如下步骤:
s201、数据生产者把数据拥有者的医疗健康数据的hash存证到区块链存证网络基础平台并返回存证地址,确保医疗健康数据的真实性和完整性且不可篡改;
s202、数据生成者把该数据拥有者的医疗健康数据、该数据拥有者医疗健康数据在区块链存证网络基础平台上的存证地址以及该数据拥有者身份凭证信息在区块链存证网络基础平台上的存证地址发送到医疗健康数据共享交换中心。其中,数据生产者为医院或健康穿戴设备。
作为优选,所述步骤s3中数据授权和交换过程具体包括如下步骤:
s301、数据请求者构造数据交换请求;其中,数据请求者为保险公司;
s302、数据请求者发送数据交换请求到医疗健康数据共享交换中心;
s303、医疗健康数据共享交换中心验证数据请求者的签名,确保数据请求者的权限;
s304、医疗健康数据共享交换中心推送(广播)请求授权消息给数据拥有者;
s305、数据交换请求触发区块链存证网络基础平台上的个人授权智能合约,个人授权智能合约在数据拥有者的客户端部署节点,客户端显示数据请求者相关信息和数据交换请求;
s306、数据拥有者若同意数据交换请求消息,则使用自己的私钥对数据交换请求进行签名,医疗健康数据共享交换中心把数据交换请求附带数据拥有者的签名值作为数据交换消息写入区块链存证网络基础平台;
s307、数据交换消息触发区块链存证网络基础平台上的数据交换智能合约,数据交换智能合约先检查数据拥有者的签名以及数据请求者的签名,再根据数据交换请求的内容,生产交换数据,并使用数据请求者的公钥生产数字信封,推送给数据推送url,同时在区块链存证网络基础平台上自动记录本次数据交换行为;
s308、数据请求者接收到请求的医疗健康数据后,利用私钥解密数字信封,获取到相关的医疗健康数据。
作为优选,所述步骤301中数据交换请求的内容包括请求编号、数据拥有者的信息、待请求数据的内容的描述、数据请求者id、数据推送url以及数据请求者的签名。
作为优选,所述步骤s304中的请求授权消息的内容包括数据交换请求、数据交换获取的url、url的有效期、使用数据拥有者的公钥加密的共享交换密钥以及医疗健康数据共享交换中心的签名。
作为优选,所述步骤s306中的数据交换消息的内容包括请求编号、数据交换获取的url、url的有效期、共享交换密钥的密文、数据拥有者的签名。
作为优选,所述s307中数字信封的处理过程如下:生成随机数作为对称密钥,对称密钥对生产的交换数据进行加密,使用数据请求者的公钥对对称密钥加密,拼装数据的密文和对称密钥的密文即可。
基于区块链智能合约的医疗健康数据管理系统,该系统包括客户端、医疗健康数据共享交换中心和区块链存证网络基础平台;
客户端包括数据拥有者操作模块、数据生产者操作模块和数据请求者操作模块;数据拥有者操作模块用于用户注册和个人授权的操作;数据生产者操作模块用于用户注册、相关医疗健康数据的传送和授权;数据请求者操作模块用于用户注册、数据交换请求构造和发出以及相关医疗健康数据的接收和解密;
医疗健康数据共享交换中心用于医疗健康数据的统一管理、用户注册、数据同步以及数据交换;
区块链存证网络基础平台设置有多个区块链节点,区块链节点用于完成数据存证、个人授权智能合约以及数据交换智能合约的服务,并在多个可信机构的服务器上建立节点。
本发明的基于区块链智能合约的医疗健康数据管理方法及系统与现有技术相比具有以下优点:
(一)、本发明是基于区块链的医疗健康数据的管理,区块链本质是一种去中心化的分布式数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块,区块链具有去中心化,信息不可篡改等特征,一旦信息经过验证并添加至区块链,就会永久的存储起来,本发明是将真实的医疗健康数据存储到区块链存证网络基础平台中,实现了医疗健康数据不可篡改,确保医疗健康大数据的真实性和完整性;
(二)、本发明还基于智能合约,智能合约则是“运行在区块链上模块化、自动执行的脚本,能够实现数据处理、价值转移、资产管理等一系列功能”,区块链存证能够确保数据的真实性和完整性,而智能合约能够确保代码的真实性和公正性,执行不受干扰;
(三)、本发明通过区块链认证用户身份,确保医疗健康数据存档真实性、完整性以及数据交换时,确定数据的拥有者的授权,并安全的传输给数据请求者,实现了医疗健康数据真实、完整、安全的共享交换,而且隐私数据由数据拥有者授权管理,确保隐私数据在交换过程中的机密性;
(四)、本发明在数据交换过程中使用加密的方式,确保了医疗健康数据的机密性。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于区块链智能合约的医疗健康数据管理方法的流程框图;
附图2为用户注册过程的流程框图;
附图3为数据同步过程的流程框图;
附图4为数据授权和交换过程的流程框图;
附图5为基于区块链智能合约的医疗健康数据管理的结构框图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于区块链智能合约的医疗健康数据管理方法及系统作以下详细地说明。
实施例1:
本发明的基于区块链智能合约的医疗健康数据管理方法,利用区块链存证以及区块链智能合约技术,实现数据交换时,经数据拥有者授权后才可将数据传送给数据请求者,确保医疗健康数据真实、完整、安全的共享交换,同时确保医疗健康数据在交换过程中隐私数据的机密性;如附图1所示,包括如下步骤:
s1、用户注册过程:用户通过客户端在医疗健康数据共享交换中心实名注册并将用户的身份凭证信息保存到区块链存证网络基础平台;
s2、数据同步过程:数据生产者把用户的医疗健康数据的hash存证到区块链存证网络基础平台并发送到医疗健康数据共享交换中心;
s3、数据授权和交换过程:数据请求者发送数据交换请求到医疗健康数据共享交换中心,医疗健康数据共享交换中心推送请求授权消息给数据拥有者,数据拥有者授权签名后,医疗健康数据共享交换中心生产数字信封,并推送给数据请求者。
实施例2:
本发明的基于区块链智能合约的医疗健康数据管理方法,包括如下步骤:
s1、用户注册过程:用户通过客户端在医疗健康数据共享交换中心实名注册并将用户的身份凭证信息保存到区块链存证网络基础平台;如附图2所示,具体步骤如下:
s101、用户通过客户端在医疗健康数据共享交换中心实名注册,并核验用户名和证件号码;其中,用户包括数据拥有者、数据生产者和数据请求者,即用户可以为个人、医院和保险公司;
s102、医疗健康数据共享交换中心为用户生成密钥对(私钥和公钥),私钥采用u盾、手机盾等密码设备保存;
s103、医疗健康数据共享交换中心为用户生成用户身份凭证信息;用户凭证信息包括凭证序列号sn、公钥pubkey、用户名name、证件号码idcard以及医疗健康数据共享交换中心对上述信息的签名sign;其中,用户名和证件号码经过编码加密处理,防止用户隐私暴露;
s104、用户的身份凭证信息保存到区块链存证网络基础平台,实现存证,返回存证地址;
s105、医疗健康数据共享交换中心记录用户身份凭证信息在区块链存证网络基础平台上的存证地址userinfobcaddr。
s2、数据同步过程:数据生产者把用户的医疗健康数据的hash存证到区块链存证网络基础平台并发送到医疗健康数据共享交换中心;如附图3所示,具体包括如下步骤:
s201、数据生产者把数据拥有者的医疗健康数据的hash存证到区块链存证网络基础平台并返回存证地址healthdatabcaddr,确保医疗健康数据的真实性和完整性且不可篡改;
s202、数据生成者把该数据拥有者的医疗健康数据healthdata、该数据拥有者医疗健康数据在区块链存证网络基础平台上的存证地址healthdatabcaddr以及该数据拥有者身份凭证信息userinfobcaddr在区块链存证网络基础平台上的存证地址发送到医疗健康数据共享交换中心。其中,数据生产者为医院或健康穿戴设备。
s3、数据授权和交换过程:数据请求者(如保险公司)发送数据交换请求到医疗健康数据共享交换中心,医疗健康数据共享交换中心推送请求授权消息给数据拥有者,数据拥有者授权签名后,医疗健康数据共享交换中心生产数字信封,并推送给数据请求者;如附图4所示,具体包括如下步骤:
s301、数据请求者构造数据交换请求;其中,数据请求者为保险公司;数据交换请求的内容包括请求编号、数据拥有者的信息、待请求数据的内容的描述、数据请求者id、数据推送url(即接收数据的地址)以及数据请求者的签名;
s302、数据请求者发送数据交换请求到医疗健康数据共享交换中心;
s303、医疗健康数据共享交换中心验证数据请求者的签名,确保数据请求者的权限;
s304、医疗健康数据共享交换中心推送(广播)请求授权消息给数据拥有者;请求授权消息的内容包括数据交换请求、数据交换获取的url、url的有效期、使用数据拥有者的公钥加密的共享交换密钥以及医疗健康数据共享交换中心的签名;
s305、数据交换请求触发区块链存证网络基础平台上的个人授权智能合约,个人授权智能合约在数据拥有者的客户端部署节点,客户端显示数据请求者相关信息和数据交换请求;
s306、数据拥有者若同意数据交换请求消息,则使用自己的私钥对数据交换请求进行签名,医疗健康数据共享交换中心把数据交换请求附带数据拥有者的签名值作为数据交换消息写入区块链存证网络基础平台;数据交换消息的内容包括请求编号、数据交换获取的url、url的有效期、共享交换密钥的密文、数据拥有者的签名;
s307、数据交换消息触发区块链存证网络基础平台上的数据交换智能合约,数据交换智能合约先检查数据拥有者的签名以及数据请求者的签名,再根据数据交换请求的内容,生产交换数据,并使用数据请求者的公钥生产数字信封,推送给数据推送url,同时在区块链存证网络基础平台上自动记录本次数据交换行为;数字信封的处理过程如下:生成随机数作为对称密钥,对称密钥对生产的交换数据进行加密,使用数据请求者的公钥对对称密钥加密,拼装数据的密文和对称密钥的密文即可;
s308、数据请求者接收到请求的医疗健康数据后,利用私钥解密数字信封,获取到相关的医疗健康数据。
实施例3:
如附图5所示,本发明的基于区块链智能合约的医疗健康数据管理系统,该系统包括客户端、医疗健康数据共享交换中心和区块链存证网络基础平台;客户端为用户端app,客户端包括数据拥有者操作模块、数据生产者操作模块和数据请求者操作模块;数据拥有者操作模块用于用户注册和个人授权的操作;数据生产者操作模块用于用户注册、相关医疗健康数据的传送和授权;数据请求者操作模块用于用户注册、数据交换请求构造和发出以及相关医疗健康数据的接收和解密;
医疗健康数据共享交换中心用于医疗健康数据的统一管理、用户注册、数据同步以及数据交换;区块链存证网络基础平台设置有多个区块链节点,区块链节点用于完成数据存证、个人授权智能合约以及数据交换智能合约的服务,并在多个可信机构的服务器上建立节点。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。