[发明专利]一种基于区块链的病例数据远程授权查阅方法有效
| 申请号: | 202111151827.9 | 申请日: | 2021-09-29 |
| 公开(公告)号: | CN114091091B | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 高镇;石林;张东彬;张久志 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F21/32;G16H10/60;H04L9/32 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 程毓英 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 病例 数据 远程 授权 查阅 方法 | ||
1.一种基于区块链的病例数据远程授权查阅方法,所采用的系统包括注册和管理平台、病例数据分布式存储子系统、区块链网络和用户终端四个部分:
(1) 注册和管理平台:涉及三方用户,包括患者、医生和患者家属,每个用户主体都基于各自的终端或软件在注册和管理平台上进行注册,并获得公钥PK和私钥SK对;其中公钥是公开的,由区块链节点保存,用于合法用户身份验证;私钥则由各用户自己保存,用于数字签名和密钥传输,以实现病例数据上传、查阅申请和远程授权;患者的公钥与其身份识别信息绑定,并存储在区块链网络中;患者、患者家属、病例数据产生医生、病例数据查询医生的公私钥对分别表示为(PKp,SKp)、(PKf,SKf)、(PKdg,SKdg)和(PKdq,SKdq);
(2) 病例数据分布式存储系统:患者病例数据由病例数据产生医生产生,以分布式的形式存在于各个医院的数据中心,病例数据上传时应由病例数据产生医生进行数字签名;为了保障患者的隐私,病例数据产生医生签名后的病例数据应加密存储,密钥K由区块链智能合约管理,加密后的病例数据的哈希值作为病例索引,连同经患者公钥加密后的病例加密密钥,一起记录在区块链网络中;
(3) 区块链网络:用于对病例索引、患者身份、医生身份、病例数据授权情况、病例数据使用情况进行可信记录,并基于智能合约完成患者身份和医生身份认证和远程授权功能;整个区块链网络采用联盟链形式,多个节点分别部署在与医疗救治相关的组织中;每个节点具备存储和计算能力,其中存储部分用于可信记录,计算部分用于身份认证和远程授权;
(4) 用户终端:患者终端和患者家属终端的功能一致,都可以查询病例数据并授权医生查阅病例,医生终端的功能为病例数据查阅申请;病例数据查询医生终端能够发出病例数据查阅申请,由患者家属终端进行远程授权,病例数据远程授权查询步骤包括:
1) 病例数据前期存储:
第一步,病例数据产生医生产生病例数据C之后,计算病例数据C的哈希值Hc = Hash(C),并基于自己的私钥计算数字签名Sdg= Enc_a(Hc,SKdg),其中Hash为函数算法,产生固定长度的字符串,Enc_a表示非对称加密算法;病例数据产生医生将病例数据C和数字签名Sdg发送给智能合约;
第二步,智能合约随机产生加密密钥K,并对附有数字签名的病例数据进行对称加密,生成病例数据密文CK = Enc_s(C+Sdg,K),其中,+表示数据拼接或打包,Enc_s为对称加密算法;
第三步,智能合约基于患者公钥和患者家属公钥分别对密钥K进行非对称加密得到Kp =Enc_a(K,PKp)和Kf = Enc_a(K,PKf),随即销毁K;
第四步,智能合约计算病例数据密文CK的哈希值HCk = Hash(CK)作为CK的病例索引,然后将CK存储在本地医院的病例数据中心,将数据(HCk,Kp,Kf)添加到区块链节点保存的患者病例索引列表中;
2) 病例数据查询申请:病例数据查询医生的医生终端识别患者身份信息,基于身份信息从区块链节点获取患者的病例索引和患者家属信息,病例数据查询医生选择希望查询的病例数据和一位患者家属,然后发送病例数据查询申请,并用自己的私钥进行数字签名;数字签名过程基于对病例数据查询医生的身份信息识别而完成;
3) 区块链网络进行合法性验证:病例数据查询申请在区块链网络中广播,每个区块链节点收到申请后,基于数字签名和本地维护的合法医生目录验证病例数据查询医生的身份信息,并基于本地维护的患者目录、患者家属目录和病例数据目录验证查阅申请的合法性;验证通过后向患者家属终端发送病例数据查询申请,整个过程在智能合约中进行;
4)患者家属远程授权:患者家属在终端上收到数据查阅申请后,选择可以被查阅的病例数据,此病例数据对应的病例索引为HCk,并通过数字签名进行授权;数字签名过程基于患者家属的身份信息识别而完成;过程如下:
第一步,从区块链节点获取病例数据查询医生公钥PKdq和病例数据加密密钥Kf;
第二步,生成转换密钥Kf-q = KeyReGen(Kf,SKf,PKdq),其中KeyReGen为密钥转换算法;
第三步,将Kf-q发回给智能合约;
5) 区块链网络最终授权:患者家属的授权信息在区块链网络中广播,每个节点在确认患者家属身份合法性后,执行密钥重加密Kdq= ReEnc(Kf,Kf-q,PKdq),并将病例数据索引HCk和Kd-q发送给病例数据查询医生终端;
6) 医生解密病例数据:病例数据查询医生获得HCk和Kdq后,首先基于自己的私钥解密密钥K = Dec_a(Kdq,SKdq),其中Dec_a为非对称解密算法;第二步,基于HCk检索并到加密病例数据CK;第三步,基于密钥K对加密病例数据CK进行解密得到C+Sdg = Dec_s(CK,K),其中Dec_s为对称解密算法;第四步,基于病例数据产生医生的公钥对Sdg进行解密得到Hc = Dec_a(Sdg,PKdg),并本地重新计算病例数据哈希值Hc’= Hash(C);最后对比Hc和Hc’,如果一致,则证明数据完整,且来自于PKdg对应的病例数据产生医生,可以正常使用;如果不一致,则说明数据被破坏,无法使用;
7)区块链过程记录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111151827.9/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
