[发明专利]使用元数据完整性验证器验证元数据树

权利要求书

1.一种由处理系统执行的方法，所述方法包括：

在元数据完整性验证器中存储用于患者的元数据树的第一完整性信息，其中所述第一完整性信息包括表示所述元数据树的提交状态的汇总树和哈希，并且其中所述哈希和所述汇总树基于元数据树的对应子树的按序遍历；

使用用于确保根据元数据树日志重建一致的版本的第一完整性信息来根据元数据树日志重建患者的第一元数据树，所述第一元数据树包括对在加密的数据储存装置中的所述患者的对应的多个加密的电子健康记录的多个引用；以及

通过比较所述第一元数据树的第一完整性信息与由元数据完整性验证器提供的且对应于元数据树日志的第二完整性信息来验证所述第一元数据树;

其中所述元数据树日志指的是由只附加、不可变的日志记录机制创建的、用于存储元数据树的节点的数据结构。

2.根据权利要求1所述的方法，还包括：

从元数据储存装置访问所述元数据树日志；以及

从所述元数据完整性验证器访问所述第二完整性信息。

3.根据权利要求1所述的方法，还包括：

在重建所述第一元数据树之后产生对应于所述第一元数据树的所述第一完整性信息。

4.根据权利要求3所述的方法，还包括：

产生所述第一完整性信息作为所述第一元数据树的第一哈希；以及

其中所述第二完整性信息是第二元数据树的第二哈希。

5.根据权利要求1所述的方法，还包括：

使用从所述元数据完整性验证器接收的汇总树重建所述第一元数据树。

6.根据权利要求1所述的方法，还包括：

响应于所述第一元数据树无效，从所述元数据储存装置访问所述元数据树日志；

从所述元数据完整性验证器访问对应于所述元数据树日志的第三完整性信息；

根据所述元数据树日志重建所述患者的第二元数据树；以及

通过比较所述第二元数据树的第四完整性信息与所述第三完整性信息来验证所述第二元数据树。

7.根据权利要求1所述的方法，其中所述多个加密的电子健康记录中的第一加密的电子健康记录由第一提供者产生，其中所述多个加密的电子健康记录中的第二加密的电子健康记录由第二提供者产生，以及其中所述第二提供者不隶属于所述第一提供者。

8.一种处理系统，包括：

一组一个或多个处理器；和

存储一组指令的存储器，该组指令当由该组处理器执行时使得该组处理器：

在元数据完整性验证器中存储用于患者的元数据树的第一完整性信息，其中所述第一完整性信息包括表示所述元数据树的提交状态的汇总树和哈希，并且其中所述哈希和所述汇总树基于元数据树的对应子树的按序遍历；

从元数据完整性验证器接收与元数据树日志相对应的第二完整性信息；

通过比较从元数据完整性验证器接收的且对应于元数据树日志的第二完整性信息与第一元数据树的第一完整性信息来验证患者的第一元数据树，所述第一元数据树是根据由元数据储存装置提供的元数据树日志重建的，其中在所述元数据完整性验证器中所存储的第一完整性信息用于确保根据元数据树日志重建一致的版本；

确定所述第一元数据树中对应于加密的数据储存装置中的加密的电子健康记录的节点；

使用来自所述节点的引用从所述加密的数据储存装置访问所述加密的电子健康记录；以及

使用记录密钥来解密所述加密的电子健康记录;

其中所述元数据树日志指的是由只附加、不可变的日志记录机制创建的、用于存储元数据树的节点的数据结构。

9.根据权利要求8所述的处理系统，其中该组指令当由该组处理器执行时使得该组处理器：

从所述元数据储存装置访问所述元数据树日志；

根据所述第一元数据树产生第一完整性信息；

从所述元数据完整性验证器访问第二完整性信息；以及

通过比较所述第一完整性信息与所述第二完整性信息来验证所述第一元数据树。