[发明专利]基于区块链技术的医疗数据内外网交互的安全保护方法

说明书

基于区块链技术的医疗数据内外网交互的安全保护方法，包括以下步骤：步骤1，数据上链，客户端创建交易提案并发送到背书节点；背书节点执行链码，基于读取和写入的Key生成读写操作集；背书节点向客户端返回提案结果；客户端把交易提案提交到排序节点，交易内容包含来自提案结果的读写操作集；排序节点将排完序的交易提案封装到区块中去；区块将被发送给确认节点；步骤2，数据访问，1)个人医疗数据：用户在需要的情况下选择性的开放部分隐私数据给指定的医生或医疗机构访问；2)机构数据：机构选择性的开放部分隐私数据给指定的机构或者个人访问；具有数据安全、防篡改的优点。

技术领域

本发明属于医疗互联网及区块链技术领域，具体涉及基于区块链技术的医疗数据内外网交互的安全保护方法。

背景技术

目前，现有背景技术如下所示：

互联网+医疗健康服务：目前已存在使用手机查询患者在医院的诊疗信息，进行预约挂号、费用缴纳等业务操作；

网闸的内外网安全隔离技术：该技术是为了解决数据内外网交互中对于医院信息系统及数据安全的保护方法；

区块链技术：是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术；

现有技术的缺点是患者诊疗信息需要通过互联网提供相关服务时，因为数据在目前的机制下进行传输时，极易遭到黑客的攻击，再加上从统计数据来看，大部分厂商对于信息安全与数据保密的意识淡薄及防御手段有限，会导致患者诊疗信息被恶意篡改及隐私泄露的问题。严重影响了患者的隐私与服务效果。

发明内容

为克服上述现有技术的不足，本发明的目的是提供基于区块链技术的医疗数据内外网交互的安全保护方法，解决了用户使用互联网手段获取医院内部系统中自己的诊疗信息时，患者的诊疗信息数据泄露、被篡改的结束问题，具有数据安全、防篡改的优点。

为实现上述目的，本发明采用的技术方案是：基于区块链技术的医疗数据内外网交互的安全保护方法，包括以下步骤：

步骤1，数据上链，具体做法是：

客户端创建交易提案并发送到背书节点；

背书节点执行链码，基于读取和写入的Key生成读写操作集；

背书节点向客户端返回提案结果，提案结果包含读写操作集；

客户端把交易提案提交到排序节点，交易内容包含来自提案结果的读写操作集；

排序节点将排完序的交易提案封装到区块中去；

区块将被发送给确认节点，确认节点执行如下操作：

运行验证逻辑；在区块中指明哪些提案交易是有效和无效的；在内存或文件系统上把区块加入区块链，并且将区块内的有效的提案交易写入状态数据库；触发Event消息，使客户端通过SDK侦听知道哪些提案交易是有效或无效的；

步骤2，数据访问，具体做法是：

1)个人医疗数据：第三方机构或他人对用户个人健康隐私数据的访问需经用户授权，用户可在有需要的情况下选择性的开放部分隐私数据给指定的医生或医疗机构访问；用户可通过在手机或者PC上的应用程序中收到需要授权访问数据的申请，用户对其进行判断后，进行授权、部分授权或拒绝访问的操作；

2)机构数据：第三方机构或他人对于医疗机构隐私数据的访问需经机构授权，机构可选择性的开放部分隐私数据给指定的机构或者个人访问；第三方机构可通过在手机或者PC上的应用程序中收到需要授权访问数据的申请，第三方机构对其进行判断后，进行授权、部分授权或拒绝访问的操作；序中收到需要授权访问数据的申请，用户对其进行判断后，进行授权、部分授权或拒绝访问的操作。

与现有技术相比，本发明的有益效果是：