CN112349368A - 基于医疗区块链的电子健康档案授权共享与管理*** - Google Patents
基于医疗区块链的电子健康档案授权共享与管理*** Download PDFInfo
- Publication number
- CN112349368A CN112349368A CN202011275393.9A CN202011275393A CN112349368A CN 112349368 A CN112349368 A CN 112349368A CN 202011275393 A CN202011275393 A CN 202011275393A CN 112349368 A CN112349368 A CN 112349368A
- Authority
- CN
- China
- Prior art keywords
- patient
- doctor
- electronic health
- medical
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 12
- 239000000463 material Substances 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 3
- 239000003999 initiator Substances 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000002591 computed tomography Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Automation & Control Theory (AREA)
- Data Mining & Analysis (AREA)
- Biomedical Technology (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明涉及一种基于医疗区块链的电子健康档案授权共享与管理***,包括用户端、医疗信息管理***、混合链上‑链下医疗信息数据库和身份认证***;用户端包括患者端和医生端,分别用于进行电子健康档案相关操作;医疗信息管理***是用户端进行相关操作的平台,用于将相关操作发送至混合链上‑链下医疗信息数据库;其还是分布式加解密模块的实施平台,并与身份认证***协作,用于加解密患者电子健康档案及校验用户端身份真实性;混合链上‑链下医疗信息数据库由区块链网络和云端医疗数据库组成;身份认证***由身份验证中心和证书颁发中心组成。该***有利于安全、快捷地进行电子健康档案授权共享,并保障电子健康档案的私密性、安全性和可靠性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于医疗区块链的电子健康档案授权共享与管理***。
背景技术
在现有技术中,主要是通过医院HIS***进行病患之间健康档案和体检报告的交流,病人信息在医院本院HIS***中进行封闭性流转,没有大健康医疗平台的信息共享,不同医院HIS***之间,无法做到电子健康档案的授权与共享。此外,电子健康档案多存储于医院本地服务器或云端数据库中,通过HIS***来管理健康档案的分配,数据控制权由医院单独掌握,难以保证患者健康档案的私密性和安全性,且存在单点故障的问题。
发明内容
本发明的目的在于提供一种基于医疗区块链的电子健康档案授权共享与管理***,该***有利于安全、快捷地进行电子健康档案授权共享,并保障电子健康档案的私密性、安全性和可靠性。
为实现上述目的,本发明采用的技术方案是:一种基于医疗区块链的电子健康档案授权共享与管理***,包括用户端、医疗信息管理***、混合链上-链下医疗信息数据库和身份认证***;
所述用户端包括患者端和医疗服务提供方,即医生端,所述患者端和医生端为***中两个主要事务发起方,患者端用于进行电子健康档案的浏览及授权操作,医生端用于进行电子健康档案的创建、浏览及修改操作;
所述医疗信息管理***是患者端和医生端进行电子健康档案相关操作的平台,用于将患者端和医生端的操作发送至混合链上-链下医疗信息数据库;所述医疗信息管理***还是电子健康档案分布式加解密模块的实施平台,并与身份认证***协作,用于加解密患者电子健康档案以及校验用户端身份真实性;
所述混合链上-链下医疗信息数据库由区块链网络和云端医疗数据库组成;所述区块链网络用于完成包括执行智能合约、存储患者核心医疗数据、验证患者和医生发起的操作和添加新区块链块的任务;所述云端医疗数据库用于存储空间占用大于设定值的链下医疗数据,还用于生成一次性的URL地址,用于访问链下存储于云端节点中的患者医疗数据;
身份认证***由身份验证中心和证书颁发中心组成;身份验证中心用于存储与用户相关的身份验证材料,并基于存储的身份验证材料验证接入用户的身份信息;所述证书颁发中心以公钥基础设施为基础,为区块链网络中的参与者提供有效身份凭证,从而使身份验证中心可识别其身份,保证用户身份真实性。
进一步地,所述医生端在***中进行电子健康档案相关操作包括如下步骤:
A1)医生端登录医疗信息管理***;
A2)身份认证***通过验证医生端登入信息,确定医生端身份的真实性;
A3)验证成功后,医生端用户登入医疗信息管理***进行创建、浏览或修改电子健康档案操作;
A4)医生端使用患者授权的对称密钥对电子健康档案相关信息进行加密,并附上医生端的签名信息后发送至混合链上-链下医疗信息数据库;
A5)混合链上-链下医疗信息数据库中的区块链网络收到医生端的操作申请后,通过身份认证***,根据医生附上的签名信息,验证医生端身份的真实性;
A6)医生身份验证成功后,区块链网络根据医生操作对应的智能合约内容启动共识机制,以获得对等节点对于医生操作的同意;
A7)医生操作获得同意后,根据智能合约,拥有患者授权许可的区块链节点将医生操作生成数据添加进各自的区块链中;
A8)若医生的操作为创建或修改电子健康档案,则电子健康档案中空间占用大于设定值的数据被上传至云端医疗数据库;若医生的操作为浏览档案,则云端医疗数据库返回一次性的URL地址到创建的新块中;
A9)当医生的操作申请上链至各区块链节点后,区块链网络通过医疗信息管理***向患者端发送医生相关操作通知;
A10)区块链网络通过医疗信息管理***向医生返回医生所申请操作的回复,以完成医生端的电子健康档案管理闭环。
进一步地,所述患者端在***中进行电子健康档案相关操作包括如下步骤:
B1)患者登录医疗信息管理***;
B2)身份认证***通过验证患者登入信息,确定患者端身份的真实性;
B3)验证成功后,患者端用户登入医疗信息管理***进行浏览或授权电子健康档案操作;
B4)患者端的授权或浏览操作申请被附上患者的签名信息,通过医疗信息管理***发送至区块链网络;
B5)区块链网络收到患者端的操作申请后,通过身份认证***,根据患者附上的签名信息,验证患者端身份的真实性;
B6)患者端身份验证通过后,区块链网络向云端医疗数据库发送数据调用申请,以取得所有患者电子健康档案相关信息;
B7)混合链上-链下医疗信息数据库将操作结果反馈到医疗信息管理***中;若患者的操作为授权,则返回授权成功提醒;若患者的操作为浏览档案,则直接在医疗信息管理***中浏览电子健康档案。
进一步地,所述电子健康档案分布式加解密模块用于加解密所有储存于混合链上-链下医疗信息数据库中的内容,并为***内用户提供身份标识;所述电子健康档案分布式加解密模块在***中通过非对称加密算法与对称加密算法的混合使用及密钥的分配,保障电子健康档案的安全共享。
进一步地,用户端在医疗信息管理***中生成身份密钥的具体步骤如下:
101)用户进入医疗信息管理***使用自身身份标识注册账号;
102)***根据用户身份识别信息生成身份识别密钥PAu,同时***也生成用于用户登录信息加密密钥Ppass;此外,***还生成一对非对称公私密钥对{Ppub,Ppri}和一个对称密钥Pk用于电子健康档案共享与加密;
106)对象生成成功后,***通过证书颁发中心为用户生成一个身份识别证书C,以作为用户在区块链中的身份标识;身份识别证书C被用户的公有密钥Ppub加密生成 和储存在身份验证***中,用于用户的身份识别。
进一步地,***中患者身份验证过程的密钥交互步骤如下:
201)用户登录医疗信息管理***;
202)***根据用户的登录信息生成密钥PAu和Ppass,并将生成密钥与身份验证***中储存密钥进行比对,以验证用户身份真实性;
205)用户取得身份识别证书C,获得进入区块链网络的许可。
进一步地,***中医生端用户获取患者电子健康档案授权的具体步骤如下:
301)医生端通过医疗信息管理***发起电子健康档案授权请求;
302)医生的授权请求被视为区块链事务发送至区块链网络中;
303)授权事务通过区块链网络中的共识机制后,将医生的授权请求发送至患者端;
304)若患者端不同意授权,则流程终止,***返回申请拒绝的通知至医生端;若患者同意授权,则患者端通过医疗信息管理***向区块链网络发送共享密钥Pk事务请求;
305)请求发送成功后,医疗信息管理***从区块链网络中取得医生端的公有密钥Dpub;
308)授权完成后,医生端用户通过医疗信息管理***收到区块链网络发送的授权成功通知,医生即可获得浏览患者电子健康档案的权限。
进一步地,医生取得电子健康档案授权后,向***发起浏览患者档案申请的具体步骤如下:
401)医生端通过医疗信息管理***发起电子健康档案浏览请求;
402)医疗信息管理***将医生请求转化为区块链事务发送至区块链网络中;
403)区块链网络中的智能合约收到医生请求后,确认医生是否在患者的授权列表当中;
进一步地,所述区块链网络的区块链节点布置于各个医院或社区卫生服务中心,各节点之间相互连接,形成区块链网络。
相较于现有技术,本发明具有以下有益效果:本***可以为存在于不同医院信息管理***中的电子健康档案提供安全快捷的病例授权共享机制,在保障患者电子健康病例的私密性与安全性的前提下,可为拥有不同HIS***的医院,提供信息一致且实时更新的电子健康档案。本***采用的电子健康档案加解密技术,可以保障区块链网络与云端数据库中相关患者信息的私密性。同时,通过建立身份认证***,保障用户身份的真实性,以防恶意攻击者窃取患者信息。此外,通过建立混合链上-链下医疗信息数据库,将区块链网络与云端数据库结合,大大提高区块链网络的内容承载能力,以满足电子健康档案数据的调用需求。因此,本发明具有很强的实用性和广阔的应用前景。
附图说明
图1是本发明实施例的***架构图。
图2是本发明实施例的***工作流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细说明。
请参见图1,本发明提供了一种基于医疗区块链的电子健康档案授权共享与管理***,包括用户端、医疗信息管理***、混合链上-链下医疗信息数据库和身份认证***。
所述用户端包括患者端和医疗服务提供方,即医生端,所述患者端和医生端为***中两个主要事务发起方,患者端用于进行电子健康档案的浏览及授权操作,医生端用于进行电子健康档案的创建、浏览及修改操作。
所述医疗信息管理***是患者端和医生端进行电子健康档案相关操作的平台,用于将患者端和医生端的操作发送至混合链上-链下医疗信息数据库;所述医疗信息管理***还是电子健康档案分布式加解密模块的实施平台,并与身份认证***协作,用于加解密患者电子健康档案以及校验用户端身份真实性。
所述混合链上-链下医疗信息数据库为***的核心,由区块链网络和云端医疗数据库组成;所述区块链网络负责执行智能合约(Smart Contract)、存储患者核心医疗数据、验证患者和医生发起的操作(transaction)和添加新区块链块等任务;区块链节点布置于各个医院或社区卫生服务中心,各节点之间相互连接,形成区块链网络;所述云端医疗数据库用于存储空间占用大于设定值的链下医疗数据,如电子计算机断层扫描图(CT)、X光片、磁共振成像(MRI)等,还用于生成一次性的URL地址,用于访问链下存储于云端节点中的患者医疗数据。
身份认证***由身份验证中心(Authentication Authority)和证书颁发中心(Certification Authority)组成;身份验证中心用于存储与用户相关的身份验证材料,如用户名密码、人脸识别信息、指纹信息等,并基于存储的身份验证材料验证接入用户的身份信息;所述证书颁发中心以公钥基础设施(Public Key Infrastructure)为基础,为区块链网络中的参与者提供有效身份凭证,从而使身份验证中心可识别其身份,保证用户身份真实性。
在本发明***中,患者端与医生端进行电子健康档案相关操作的流程如图2所示。
所述医生端在***中进行电子健康档案相关操作包括如下步骤:
A1)医生端通过用户名密码或人脸识别等方式登录医疗信息管理***;
A2)身份认证***通过验证医生端登入信息,确定医生端身份的真实性;
A3)验证成功后,医生端用户登入医疗信息管理***进行创建、浏览或修改电子健康档案操作;
A4)医生端使用患者授权的对称密钥对电子健康档案相关信息进行加密,并附上医生端的签名信息后发送至混合链上-链下医疗信息数据库;
A5)混合链上-链下医疗信息数据库中的区块链网络收到医生端的操作申请后,通过身份认证***,根据医生附上的签名信息,验证医生端身份的真实性;
A6)医生身份验证成功后,区块链网络根据医生操作对应的智能合约内容启动共识机制(Consensus Protocol),以获得对等节点对于医生操作的同意;
A7)医生操作获得同意后,根据智能合约,拥有患者授权许可的区块链节点将医生操作生成数据添加进各自的区块链中;
A8)若医生的操作为创建或修改电子健康档案,则电子健康档案中空间占用大于设定值的数据被上传至云端医疗数据库;若医生的操作为浏览档案,则云端医疗数据库返回一次性的URL地址到创建的新块中;
A9)当医生的操作申请上链至各区块链节点后,区块链网络通过医疗信息管理***向患者端发送医生相关操作通知;
A10)区块链网络通过医疗信息管理***向医生返回医生所申请操作的回复,以完成医生端的电子健康档案管理闭环;例如,医生申请操作为浏览患者电子健康档案,则医生可在医疗信息管理***上查阅患者档案。
患者端用户在***中的操作流程与医生端类似,但患者端在执行操作申请时,不需要经历区块链网络中的共识机制。
所述患者端在***中进行电子健康档案相关操作包括如下步骤:
B1)患者通过用户名密码或人脸识别等方式登录医疗信息管理***;
B2)身份认证***通过验证患者登入信息,确定患者端身份的真实性;
B3)验证成功后,患者端用户登入医疗信息管理***进行浏览或授权电子健康档案操作;
B4)患者端的授权或浏览操作申请被附上患者特定的签名信息,通过医疗信息管理***发送至区块链网络;
B5)区块链网络收到患者端的操作申请后,通过身份认证***,根据患者附上的签名信息,验证患者端身份的真实性;
B6)患者端身份验证通过后,区块链网络向云端医疗数据库发送数据调用申请,以取得所有患者电子健康档案相关信息;
B7)混合链上-链下医疗信息数据库将操作结果反馈到医疗信息管理***中;若患者的操作为授权,则返回授权成功提醒;若患者的操作为浏览档案,则直接在医疗信息管理***中浏览电子健康档案。
所述电子健康档案分布式加解密模块用于加解密所有储存于混合链上-链下医疗信息数据库中的内容,并为***内用户提供身份标识。
电子健康档案分布式加解密技术的核心在于,在基于医疗区块链的电子健康档案授权共享与管理***中,通过非对称加密算法与对称加密算法的混合使用及密钥的特定分配,保障电子健康档案的安全共享。
1、用户端注册时的加解密流程
用户端在医疗信息管理***中生成身份密钥的具体步骤如下:
101)用户进入医疗信息管理***使用自身特殊身份标识注册账号,如身份证号、人脸识别信息等;
102)***根据用户身份识别信息生成身份识别密钥PAu,同时***也生成用于用户登录信息加密密钥Ppass;此外,***还生成一对非对称公私密钥对{Ppub,Ppri}和一个对称密钥Pk用于电子健康档案共享与加密;
106)对象生成成功后,***通过证书颁发中心为用户生成一个身份识别证书C,以作为用户在区块链中的身份标识;身份识别证书C被用户的公有密钥Ppub加密生成 和储存在身份验证***中,用于用户的身份识别。
2、用户端身份验证时的加解密流程
***中患者身份验证过程的密钥交互步骤如下:
201)用户使用账号密码或人脸识别等信息登录医疗信息管理***;
202)***根据用户的登录信息生成密钥PAu和Ppass,并将生成密钥与身份验证***中储存密钥进行比对,以验证用户身份真实性;
205)用户取得身份识别证书C,获得进入区块链网络的许可。
3、电子健康档案授权时的加解密流程
***中医生端用户获取患者电子健康档案授权的具体步骤如下:
301)医生端通过医疗信息管理***发起电子健康档案授权请求;
302)医生的授权请求被视为区块链事务发送至区块链网络中;
303)授权事务通过区块链网络中的共识机制后,将医生的授权请求发送至患者端;
304)若患者端不同意授权,则流程终止,***返回申请拒绝的通知至医生端;若患者同意授权,则患者端通过医疗信息管理***向区块链网络发送共享密钥Pk事务请求;
305)请求发送成功后,医疗信息管理***从区块链网络中取得医生端的公有密钥Dpub;
308)授权完成后,医生端用户通过医疗信息管理***收到区块链网络发送的授权成功通知,医生即可获得浏览患者电子健康档案的权限。
4、电子健康档案浏览时的加解密流程
医生取得电子健康档案授权后,向***发起浏览患者档案申请的具体步骤如下:
401)医生端通过医疗信息管理***发起电子健康档案浏览请求;
402)医疗信息管理***将医生请求转化为区块链事务发送至区块链网络中;
403)区块链网络中的智能合约收到医生请求后,确认医生是否在患者的授权列表当中;
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (9)
1.一种基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,包括用户端、医疗信息管理***、混合链上-链下医疗信息数据库和身份认证***;
所述用户端包括患者端和医疗服务提供方,即医生端,所述患者端和医生端为***中两个主要事务发起方,患者端用于进行电子健康档案的浏览及授权操作,医生端用于进行电子健康档案的创建、浏览及修改操作;
所述医疗信息管理***是患者端和医生端进行电子健康档案相关操作的平台,用于将患者端和医生端的操作发送至混合链上-链下医疗信息数据库;所述医疗信息管理***还是电子健康档案分布式加解密模块的实施平台,并与身份认证***协作,用于加解密患者电子健康档案以及校验用户端身份真实性;
所述混合链上-链下医疗信息数据库由区块链网络和云端医疗数据库组成;所述区块链网络用于完成包括执行智能合约、存储患者核心医疗数据、验证患者和医生发起的操作和添加新区块链块的任务;所述云端医疗数据库用于存储空间占用大于设定值的链下医疗数据,还用于生成一次性的URL地址,用于访问链下存储于云端节点中的患者医疗数据;
身份认证***由身份验证中心和证书颁发中心组成;身份验证中心用于存储与用户相关的身份验证材料,并基于存储的身份验证材料验证接入用户的身份信息;所述证书颁发中心以公钥基础设施为基础,为区块链网络中的参与者提供有效身份凭证,从而使身份验证中心可识别其身份,保证用户身份真实性。
2.根据权利要求1所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,所述医生端在***中进行电子健康档案相关操作包括如下步骤:
A1)医生端登录医疗信息管理***;
A2)身份认证***通过验证医生端登入信息,确定医生端身份的真实性;
A3)验证成功后,医生端用户登入医疗信息管理***进行创建、浏览或修改电子健康档案操作;
A4)医生端使用患者授权的对称密钥对电子健康档案相关信息进行加密,并附上医生端的签名信息后发送至混合链上-链下医疗信息数据库;
A5)混合链上-链下医疗信息数据库中的区块链网络收到医生端的操作申请后,通过身份认证***,根据医生附上的签名信息,验证医生端身份的真实性;
A6)医生身份验证成功后,区块链网络根据医生操作对应的智能合约内容启动共识机制,以获得对等节点对于医生操作的同意;
A7)医生操作获得同意后,根据智能合约,拥有患者授权许可的区块链节点将医生操作生成数据添加进各自的区块链中;
A8)若医生的操作为创建或修改电子健康档案,则电子健康档案中空间占用大于设定值的数据被上传至云端医疗数据库;若医生的操作为浏览档案,则云端医疗数据库返回一次性的URL地址到创建的新块中;
A9)当医生的操作申请上链至各区块链节点后,区块链网络通过医疗信息管理***向患者端发送医生相关操作通知;
A10)区块链网络通过医疗信息管理***向医生返回医生所申请操作的回复,以完成医生端的电子健康档案管理闭环。
3.根据权利要求1所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,所述患者端在***中进行电子健康档案相关操作包括如下步骤:
B1)患者登录医疗信息管理***;
B2)身份认证***通过验证患者登入信息,确定患者端身份的真实性;
B3)验证成功后,患者端用户登入医疗信息管理***进行浏览或授权电子健康档案操作;
B4)患者端的授权或浏览操作申请被附上患者的签名信息,通过医疗信息管理***发送至区块链网络;
B5)区块链网络收到患者端的操作申请后,通过身份认证***,根据患者附上的签名信息,验证患者端身份的真实性;
B6)患者端身份验证通过后,区块链网络向云端医疗数据库发送数据调用申请,以取得所有患者电子健康档案相关信息;
B7)混合链上-链下医疗信息数据库将操作结果反馈到医疗信息管理***中;若患者的操作为授权,则返回授权成功提醒;若患者的操作为浏览档案,则直接在医疗信息管理***中浏览电子健康档案。
4.根据权利要求1所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,所述电子健康档案分布式加解密模块用于加解密所有储存于混合链上-链下医疗信息数据库中的内容,并为***内用户提供身份标识;所述电子健康档案分布式加解密模块在***中通过非对称加密算法与对称加密算法的混合使用及密钥的分配,保障电子健康档案的安全共享。
5.根据权利要求4所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,用户端在医疗信息管理***中生成身份密钥的具体步骤如下:
101)用户进入医疗信息管理***使用自身身份标识注册账号;
102)***根据用户身份识别信息生成身份识别密钥PAu,同时***也生成用于用户登录信息加密密钥Ppass;此外,***还生成一对非对称公私密钥对{Ppub,Ppri}和一个对称密钥Pk用于电子健康档案共享与加密;
6.根据权利要求4所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,***中患者身份验证过程的密钥交互步骤如下:
201)用户登录医疗信息管理***;
202)***根据用户的登录信息生成密钥PAu和Ppass,并将生成密钥与身份验证***中储存密钥进行比对,以验证用户身份真实性;
205)用户取得身份识别证书C,获得进入区块链网络的许可。
7.根据权利要求4所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,***中医生端用户获取患者电子健康档案授权的具体步骤如下:
301)医生端通过医疗信息管理***发起电子健康档案授权请求;
302)医生的授权请求被视为区块链事务发送至区块链网络中;
303)授权事务通过区块链网络中的共识机制后,将医生的授权请求发送至患者端;
304)若患者端不同意授权,则流程终止,***返回申请拒绝的通知至医生端;若患者同意授权,则患者端通过医疗信息管理***向区块链网络发送共享密钥Pk事务请求;
305)请求发送成功后,医疗信息管理***从区块链网络中取得医生端的公有密钥Dpub;
308)授权完成后,医生端用户通过医疗信息管理***收到区块链网络发送的授权成功通知,医生即可获得浏览患者电子健康档案的权限。
8.根据权利要求4所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,医生取得电子健康档案授权后,向***发起浏览患者档案申请的具体步骤如下:
401)医生端通过医疗信息管理***发起电子健康档案浏览请求;
402)医疗信息管理***将医生请求转化为区块链事务发送至区块链网络中;
403)区块链网络中的智能合约收到医生请求后,确认医生是否在患者的授权列表当中;
9.根据权利要求1所述的基于医疗区块链的电子健康档案授权共享与管理***,其特征在于,所述区块链网络的区块链节点布置于各个医院或社区卫生服务中心,各节点之间相互连接,形成区块链网络。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011050383 | 2020-09-29 | ||
CN2020110503835 | 2020-09-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112349368A true CN112349368A (zh) | 2021-02-09 |
Family
ID=74363889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011275393.9A Pending CN112349368A (zh) | 2020-09-29 | 2020-11-16 | 基于医疗区块链的电子健康档案授权共享与管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112349368A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112837776A (zh) * | 2021-03-05 | 2021-05-25 | 成都库珀区块链科技有限公司 | 一种基于处方流转平台的区块链数据隐私安全保护方法 |
CN113113096A (zh) * | 2021-03-24 | 2021-07-13 | 武汉卓尔信息科技有限公司 | 基于大数据的智慧医疗管理***及方法 |
CN113192586A (zh) * | 2021-04-22 | 2021-07-30 | 阚中强 | 基于区块链的智慧医疗档案共享方法及医疗大数据*** |
CN113674826A (zh) * | 2021-08-18 | 2021-11-19 | 苏州优炫智能科技有限公司 | 一种医疗机构病例分布式存储共享平台及病例共享方法 |
CN113672655A (zh) * | 2021-08-25 | 2021-11-19 | 山大地纬软件股份有限公司 | 一种基于区块链的档案协查的方法与装置 |
CN113851203A (zh) * | 2021-12-01 | 2021-12-28 | 南京可信区块链与算法经济研究院有限公司 | 基于新型pos机制的新生儿眼底筛查协作学习方法及*** |
CN114091091A (zh) * | 2021-09-29 | 2022-02-25 | 天津大学 | 一种基于区块链的病例数据远程授权查阅方法 |
CN114694315A (zh) * | 2020-12-31 | 2022-07-01 | 医渡云(北京)技术有限公司 | 居民健康档案的调阅方法、装置、电子设备和介质 |
CN115019920A (zh) * | 2022-06-15 | 2022-09-06 | 拉萨卓友峰科技有限公司 | 基于智能识别技术的医疗档案管理*** |
CN115102703A (zh) * | 2022-06-15 | 2022-09-23 | 中国电信股份有限公司 | 基于区块链的应用共享方法、装置、设备及介质 |
CN115547441A (zh) * | 2022-09-14 | 2022-12-30 | 广东聚健康信息科技有限公司 | 一种基于个人健康医疗数据的安全获取方法及*** |
CN115801843A (zh) * | 2023-01-30 | 2023-03-14 | 湖南一特医疗股份有限公司 | 一种基于云技术的医疗服务平台和方法 |
CN114615299B (zh) * | 2022-03-09 | 2023-07-21 | 华中师范大学 | 一种远程医疗监测方法、***、介质、设备及终端 |
CN117313062A (zh) * | 2023-11-22 | 2023-12-29 | 广州市挖米科技有限责任公司 | 一种医疗电子健康档案授权共享与管理*** |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050027995A1 (en) * | 2002-08-16 | 2005-02-03 | Menschik Elliot D. | Methods and systems for managing patient authorizations relating to digital medical data |
CN107547514A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 身份认证方法、***及计算机可读存储介质 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
WO2019002671A1 (en) * | 2017-06-29 | 2019-01-03 | Nokia Technologies Oy | CONTROL OF ACCESS TO ELECTRONIC DATA RELATING TO HEALTH |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109684802A (zh) * | 2018-11-23 | 2019-04-26 | 昆明理工大学 | 一种向用户提供人工智能平台的方法及*** |
CN109947723A (zh) * | 2018-11-30 | 2019-06-28 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块数据共享方法、存储介质、计算设备 |
CN109948367A (zh) * | 2019-03-27 | 2019-06-28 | 南京星链高科技发展有限公司 | 一种基于区块链技术的医疗数据授权方法 |
CN110442638A (zh) * | 2019-07-23 | 2019-11-12 | 万达信息股份有限公司 | 一种医疗数据的可视化信息生成方法及*** |
CN110457881A (zh) * | 2019-07-15 | 2019-11-15 | 深圳中兴网信科技有限公司 | 管理方法、管理装置、终端和存储介质 |
CN110910977A (zh) * | 2019-11-12 | 2020-03-24 | 南京工业大学 | 一种融入区块链技术的医疗数据安全存储方法 |
CN111131140A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Windows操作***登录安全性的方法和*** |
CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
-
2020
- 2020-11-16 CN CN202011275393.9A patent/CN112349368A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050027995A1 (en) * | 2002-08-16 | 2005-02-03 | Menschik Elliot D. | Methods and systems for managing patient authorizations relating to digital medical data |
WO2019002671A1 (en) * | 2017-06-29 | 2019-01-03 | Nokia Technologies Oy | CONTROL OF ACCESS TO ELECTRONIC DATA RELATING TO HEALTH |
CN107547514A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 身份认证方法、***及计算机可读存储介质 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109684802A (zh) * | 2018-11-23 | 2019-04-26 | 昆明理工大学 | 一种向用户提供人工智能平台的方法及*** |
CN109947723A (zh) * | 2018-11-30 | 2019-06-28 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块数据共享方法、存储介质、计算设备 |
CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
CN109948367A (zh) * | 2019-03-27 | 2019-06-28 | 南京星链高科技发展有限公司 | 一种基于区块链技术的医疗数据授权方法 |
CN110457881A (zh) * | 2019-07-15 | 2019-11-15 | 深圳中兴网信科技有限公司 | 管理方法、管理装置、终端和存储介质 |
CN110442638A (zh) * | 2019-07-23 | 2019-11-12 | 万达信息股份有限公司 | 一种医疗数据的可视化信息生成方法及*** |
CN111131140A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Windows操作***登录安全性的方法和*** |
CN110910977A (zh) * | 2019-11-12 | 2020-03-24 | 南京工业大学 | 一种融入区块链技术的医疗数据安全存储方法 |
Non-Patent Citations (2)
Title |
---|
徐健;陈志德;龚平;王可可;: "基于区块链网络的医疗记录安全储存访问方案", 计算机应用, no. 05 * |
查佳凌;张渊;: "区块链技术在医院患者诊疗信息***设计的应用研究", 现代信息科技, no. 08 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114694315A (zh) * | 2020-12-31 | 2022-07-01 | 医渡云(北京)技术有限公司 | 居民健康档案的调阅方法、装置、电子设备和介质 |
CN112837776A (zh) * | 2021-03-05 | 2021-05-25 | 成都库珀区块链科技有限公司 | 一种基于处方流转平台的区块链数据隐私安全保护方法 |
CN113113096A (zh) * | 2021-03-24 | 2021-07-13 | 武汉卓尔信息科技有限公司 | 基于大数据的智慧医疗管理***及方法 |
CN113192586A (zh) * | 2021-04-22 | 2021-07-30 | 阚中强 | 基于区块链的智慧医疗档案共享方法及医疗大数据*** |
CN113192586B (zh) * | 2021-04-22 | 2022-01-07 | 江苏南工科技集团有限公司 | 基于区块链的智慧医疗档案共享方法及医疗大数据*** |
CN113674826A (zh) * | 2021-08-18 | 2021-11-19 | 苏州优炫智能科技有限公司 | 一种医疗机构病例分布式存储共享平台及病例共享方法 |
CN113672655A (zh) * | 2021-08-25 | 2021-11-19 | 山大地纬软件股份有限公司 | 一种基于区块链的档案协查的方法与装置 |
CN114091091A (zh) * | 2021-09-29 | 2022-02-25 | 天津大学 | 一种基于区块链的病例数据远程授权查阅方法 |
CN113851203B (zh) * | 2021-12-01 | 2022-02-15 | 南京可信区块链与算法经济研究院有限公司 | 基于pos机制的新生儿眼底筛查协作学习方法及*** |
CN113851203A (zh) * | 2021-12-01 | 2021-12-28 | 南京可信区块链与算法经济研究院有限公司 | 基于新型pos机制的新生儿眼底筛查协作学习方法及*** |
CN114615299B (zh) * | 2022-03-09 | 2023-07-21 | 华中师范大学 | 一种远程医疗监测方法、***、介质、设备及终端 |
CN115019920A (zh) * | 2022-06-15 | 2022-09-06 | 拉萨卓友峰科技有限公司 | 基于智能识别技术的医疗档案管理*** |
CN115102703A (zh) * | 2022-06-15 | 2022-09-23 | 中国电信股份有限公司 | 基于区块链的应用共享方法、装置、设备及介质 |
CN115102703B (zh) * | 2022-06-15 | 2023-10-03 | 中国电信股份有限公司 | 基于区块链的应用共享方法、装置、设备及介质 |
CN115547441A (zh) * | 2022-09-14 | 2022-12-30 | 广东聚健康信息科技有限公司 | 一种基于个人健康医疗数据的安全获取方法及*** |
CN115547441B (zh) * | 2022-09-14 | 2023-10-20 | 广东聚健康信息科技有限公司 | 一种基于个人健康医疗数据的安全获取方法及*** |
CN115801843A (zh) * | 2023-01-30 | 2023-03-14 | 湖南一特医疗股份有限公司 | 一种基于云技术的医疗服务平台和方法 |
CN117313062A (zh) * | 2023-11-22 | 2023-12-29 | 广州市挖米科技有限责任公司 | 一种医疗电子健康档案授权共享与管理*** |
CN117313062B (zh) * | 2023-11-22 | 2024-02-27 | 广州市挖米科技有限责任公司 | 一种医疗电子健康档案授权共享与管理*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112349368A (zh) | 基于医疗区块链的电子健康档案授权共享与管理*** | |
CN111261250B (zh) | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 | |
US20200026834A1 (en) | Blockchain identity safe and authentication system | |
US7571472B2 (en) | Methods and apparatus for credential validation | |
US20010027527A1 (en) | Secure transaction system | |
JP5897040B2 (ja) | 緊急時の個人健康記録へのセキュアなアクセス | |
CN107925581A (zh) | 1:n生物体认证、加密、署名*** | |
WO2016202207A1 (zh) | 获取电子文件的方法及装置 | |
KR101925322B1 (ko) | 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법 | |
KR20190138389A (ko) | 일회용 비밀번호를 적용한 신원관리가 포함된 블록체인 | |
US20220405765A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
CN108475309A (zh) | 用于生物特征协议标准的***和方法 | |
US20220005039A1 (en) | Delegation method and delegation request managing method | |
CN109960916A (zh) | 一种身份认证的方法和*** | |
Ramesh et al. | Blockchain based efficient tamper-proof EHR storage for decentralized cloud-assisted storage | |
CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享***及方法 | |
CN109583232A (zh) | 基于cp-abe的医疗档案管理方法、装置、设备及存储介质 | |
CN114553582A (zh) | 基于国密算法和ipfs的电子病历共享方法 | |
CN111274592A (zh) | 一种基于区块链和生物特征的电子病历*** | |
Nikooghadam et al. | Cryptanalysis of Khatoon et al.'s ECC-based Authentication Protocol for Healthcare Systems | |
KR100739324B1 (ko) | 전자처방전 전달 시스템 및 그 방법 | |
Yee et al. | Ensuring privacy for e-health services | |
US11671475B2 (en) | Verification of data recipient | |
De Oliveira et al. | Red Alert: break-glass protocol to access encrypted medical records in the cloud | |
KR20210135405A (ko) | 원격 상담을 통한 의료 기록 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |