CN112669921A - 一种实现安全隐私的医疗数据管理方法 - Google Patents
一种实现安全隐私的医疗数据管理方法 Download PDFInfo
- Publication number
- CN112669921A CN112669921A CN202011599769.1A CN202011599769A CN112669921A CN 112669921 A CN112669921 A CN 112669921A CN 202011599769 A CN202011599769 A CN 202011599769A CN 112669921 A CN112669921 A CN 112669921A
- Authority
- CN
- China
- Prior art keywords
- medical data
- ciphertext
- data
- intelligent contract
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明涉及一种实现安全隐私的医疗数据管理方法,其中,包括:产生新的数据时,利用公钥将数据加密成密文;医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上;当数据需求方想要获取用户医疗数据的时候,通过智能合约触发医疗数据共享请求;智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中;医疗数据拥有者从区块链平台获取密文存储的位置索引;医疗数据拥有者生成转换密钥,然后密文的位置索引和转换密钥传递给智能合约;智能合约利用密文的位置索引向数据库***发出请求;数据库***将相应的密文传送给智能合约;利用转换密钥,将密文转换成医疗数据需求方公钥加密的密文;数据需求方利用私用可获取所交易密文的明文。
Description
技术领域
本发明涉及医疗数据管理技术,特别涉及一种实现安全隐私的医疗数据管理方法。
背景技术
随着数字时代的到来,医疗大数据为人们健康带来新的福音。虽然医疗信息化正大力推行,目前仍存在很多问题亟待解决。首先,要实现临床医疗数据从采集、清洗与预处理、数据分析过程全生命周期的安全保护,避免数据在流转过程中可能存在数据篡改问题,降低对数据重复审查和校验的成本,保证医疗临床数据的安全可靠性。其实,医疗临床数据存在着患者非常敏感的隐私信息,在进行相关数据分析时,需要对数据脱敏处理,以保护患者的隐私信息;由于病人经常存在跨地区跨医院治疗问题,先前医院的诊断数据可以作为其它医院的诊断参考,可以避免重复诊断问题,节约医疗资源,同时也降低病人的医疗成本。现有医院的信息***之间大多存在壁垒,成为信息孤岛,很难实现数据的共享利用,同时完善数据交换和共享过程中的隐私安全面临重大挑战。
区块链狭义上是按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构,以密码学方式保证不可篡改、伪造的分布式去中心化数据库。因此,本质上作为数据库技术的区块链和数据本身是完美匹配的,耦合程度相比区块链与其他领域结合高很多。同时区块链的去中心化、匿名性、不可篡改、共识机制等特征恰恰完美解决了医疗数据安全,隐私及共享难题,既可以保护患者的隐私,又能充分发挥医疗数据的价值。
目前提出多个基于区块链的数据交易方法,但并没有实现用户医疗数据的安全隐私保护。
发明内容
本发明的目的在于提供一种实现安全隐私的医疗数据管理方法,用于解决上述现有技术的问题。
本发明一种实现安全隐私的医疗数据管理方法,其中,包括:在本发明的初始化阶段,***中的用户首先生成自身的公私钥对,医疗数据拥有者生成私钥skA和公钥pkA,医疗数据需求方同时样生成私钥skB和公钥pkB;当用户在医院治疗过程中产生新的数据时,利用公钥skA将数据加密成密文,并计算密文的Hash值,然后将密文上传到数据库***;数据库***将存储密文的位置索引信息返回给医疗数据拥有者;医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上;当数据需求方想要获取用户医疗数据的时候,通过智能合约触发医疗数据共享请求;智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中;医疗数据拥有者从区块链平台获取密文存储的位置索引;医疗数据拥有者生成转换密钥,然后密文的位置索引和转换密钥传递给智能合约;智能合约利用密文的位置索引向数据库***发出请求;数据库***将相应的密文传送给智能合约;智能合约利用转换密钥,将密文转换成医疗数据需求方公钥pkB加密的密文;数据需求方利用私用skB可获取所交易密文的明文。
根据本发明所述实现安全隐私的医疗数据管理方法的一实施例,其中,医疗数据拥有者生成代理重加密算法的转换密钥,然后密文的位置索引和转换密钥传递给智能合约。
根据本发明所述实现安全隐私的医疗数据管理方法的一实施例,其中,智能合约,部署在区块链平台上,充当代理重加密算法中代理人的角色,当需要共享医疗数据的时候,通过转换密钥将医疗数据拥有者的密文转换成医疗数据需求方的密文,完成医疗数据的共享。
根据本发明所述实现安全隐私的医疗数据管理方法的一实施例,其中,数据库***,用于存储用户的加密医疗数据;区块链平台,存放用户在数据库***中存放的加密数据的位置索引和Hash值,以保证用户医疗数据的可追溯性和完整性,支撑智能合约的执行。
根据本发明所述实现安全隐私的医疗数据管理方法的一实施例,其中,还包括:将加密数据位置索引和Hash值存放在区块链平台上。
根据本发明所述实现安全隐私的医疗数据管理方法的一实施例,其中,区块链平台的架构包括:从上到下依次是应用层、业务接口层、平台管理层、区块链底层技术层以及云平台层。
根据本发明所述实现安全隐私的医疗数据管理方法的一实施例,其中,区块链平台部署在云计算环境中,云平台层管理提供了用户管理、运行管理、业务管理、数据管理和运营监控服务;应用层提供应用场景的实现,通过业务对接API,构建医疗业务***。
本文明通过引入代理重加密和智能合约技术,较好实现医疗数据的隐私防护。
附图说明
图1为区块链的结构示意图;
图2为智能合约的原理图;
图3为代理重加密过程;
图4为实现安全隐私的医疗数据管理***图;
图5所示为基于区块链的医疗数据管理平台的基本技术架构图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
如图1所示,区块链是一种去中心化的分布式账本,可以简单理解为分布在全球各个节点的分布式数据库,数据库由区块按时间顺序相连而成,区块中记录的是数笔交易。它基于密码学原理而不是基于信用,使得任何达成一致的双方直接支付,不需要第三方中介的参与。目前主流的区块链平台包括比特币、以太坊(Ethereum)和超级账本(HyperledgerFabric)等。
图2为智能合约的原理图,如图2所示,智能合约:是一套以数字形式定义的承诺(promises),包括合约参与方可以在上面执行这些承诺的协议,一旦相关事件触发,节点就会执行这个代码,进而更新总账(ledger),目前以太坊是智能合约最常用的平台。
如图3所示,代理重加密是密文间的一种密钥转换机制,在代理重加密中,一个半可信代理人(Proxy)通过代理授权人Alice产生的转换密钥rkA→B把用授权人Alice的公钥pkA加密的密文转化为用被授权人(Delegatee)Bob的公钥pkB加密的密文,在这个过程中,代理人得不到数据的明文信息,从而降低了数据泄露风险。目前代理重加密已经有了比较成熟的算法,如ECIES等。
注:半可信代理人是指代理人能够严格按照要求执行加密协议,但可能会借助一些信息猜测被加密消息的明文内容。
图4为实现安全隐私的医疗数据管理***图,如图4所示,主要的主体的有:(1)数据库管理***,主要用于存储用户的加密医疗数据;(2)区块链平台,主要存放用户在数据库中存放的加密数据的位置索引和Hash值,以保证用户医疗数据的可追溯性和完整性,同时支撑智能合约的执行;(3)智能合约,部署在区块链平台上,充当代理重加密算法中代理人(Proxy)的角色,当需要共享医疗数据的时候,自动地通过转换密钥将医疗数据拥有者的密文转换成医疗数据需求方的密文,完成医疗数据的共享;(4)医疗数据拥有者,通常为病人,将诊断的医疗数据用其公钥加密存放在数据库中,同时将加密数据位置索引和Hash值存放在区块链上;(5)医疗数据需求方,为医院或第三方机构,通过分析患者先前的医疗数据,以挖掘更多有价值的信息。
在本发明的初始化阶段,***中的用户首先生成自身的公私钥对,即医疗数据拥有者生成私钥skA和公钥pkA,医疗数据需求方同时样生成私钥skB和公钥pkB。私钥由用秘密保存,公钥则对外公开。
本发明的执行过程为:
当用户在医院治疗过程中产生新的数据时,利用其公钥skA将数据加密成密文,并计算密文的Hash值,然后将密文上传到数据库***;
数据库将存储密文的位置索引返回给医疗数据拥有者;
医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上;
当数据需求方想要获取用户医疗数据的时候,通过智能合约触发医疗数据共享请求;
智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中;
医疗数据拥有者从区块链平台获取密文存储的位置索引;
医疗数据拥有者生成代理重加密算法的转换密钥,然后密文索引和转换密钥传递给智能合约;
智能合约利用密文存储索引向数据库发出请求;
数据库***将相应的密文传送给智能合约;
智能合约利用转换密钥,将密文转换成医疗数据需求方公钥pkB加密的密文;
数据需求方利用私用skB即可获取所交易密文的明文。
区块链技术去中心化、可追溯和不可篡改的特性能够保证医疗数据的安全可靠性;采用代理重加密技术,能够在保证医疗数据隐私的前提,实现医疗数据的安全共享过程,防止第三方获取;借助智能合约,可以保证医疗数据共享过程的自动执行,避免人工干预,能够提升数据共享的效率,保证数据共享过程中的安全可靠性。因此本发明提出的一种实现安全隐私的医疗数据管理方法,具有较强的应用价值。
从开发的角度,需要构建一个能够执行智能合约的区块链平台,可以采区Ethereum或Fabric实现,并且智能合约需要支持代理重加密算法,开发过程中最难的是智能合约的开发。
本发明主要研发基于区块链的医疗数据管理平台,其基本技术架构如图5所示,从上到下依次是应用层、业务接口层、平台管理层、区块链底层技术层、云平台层。该平台主要是部署在云计算环境中。最核心的是区块链技术层,可以基于目前比较成熟的Fabric架构开发。平台层管理提供了用户管理、运行管理、业务管理、数据管理和运营监控等服务。最上层为应用场景的实现,在区块链服务平台的基础上,通过业务对接API,构建满足医疗业务的***,如药物管理***、电子病历管理***、电子数据采集***等,通过区块链赋能临床医疗数据隐私安全和价值变现。
本发明实现了(1)区块链天然具有去中化、数据不可篡改和可追溯等特点,可以实现用户医疗数据从采集、清洗与预处理、数据分析过程全生命周期的安全保护,避免数据在流转过程中可能存在数据篡改问题,降低对数据重复审查和校验的成本,保证医疗数据的安全可靠性。(2)利用代理重加密和智能合约技术,在保障交易数据隐私安全的前提下,自动高效地实现医疗数据共享,降低用户医疗成本,提升用户使用体验,发挥数据价值。
本发明采用区块链和代理重加密技术,提出一种实现安全隐私的医疗数据管理方法,利用区块链实现医疗数据可能篡改和可追溯性,保证医疗数据全生命周期防护;利用密码技术保证共享数据的安全隐私性,使数据真正掌握在用户手中,不仅增强了用户的隐私保护,还能方便地实现用户医疗数据在跨医院的数据流通共享,降低医疗诊断成本,提升用户体验。
本发明的优点有:(1)利用区块链实现医疗数据密文链下存储,在链上只保存密文的Hash值和位置索引,保证数据的完整性校验,同时避免链上数据的膨胀;(2)采用代理重加密技术,在保证医疗数据安全存储的前提下,实现数据的安全共享;(3)通过智能合约,实现数据共享过程的自动执行,提升***运行的效率。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (7)
1.一种实现安全隐私的医疗数据管理方法,其特征在于,包括:
在本发明的初始化阶段,***中的用户首先生成自身的公私钥对,医疗数据拥有者生成私钥skA和公钥pkA,医疗数据需求方同时样生成私钥skB和公钥pkB;
当用户在医院治疗过程中产生新的数据时,利用公钥skA将数据加密成密文,并计算密文的Hash值,然后将密文上传到数据库***;
数据库***将存储密文的位置索引信息返回给医疗数据拥有者;
医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上;
当数据需求方想要获取用户医疗数据的时候,通过智能合约触发医疗数据共享请求;
智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中;
医疗数据拥有者从区块链平台获取密文存储的位置索引;
医疗数据拥有者生成转换密钥,然后密文的位置索引和转换密钥传递给智能合约;
智能合约利用密文的位置索引向数据库***发出请求;
数据库***将相应的密文传送给智能合约;
智能合约利用转换密钥,将密文转换成医疗数据需求方公钥pkB加密的密文;
数据需求方利用私用skB可获取所交易密文的明文。
2.如权利要求1所述实现安全隐私的医疗数据管理方法,其特征在于,医疗数据拥有者生成代理重加密算法的转换密钥,然后密文的位置索引和转换密钥传递给智能合约。
3.如权利要求2所述实现安全隐私的医疗数据管理方法,其特征在于,智能合约,部署在区块链平台上,充当代理重加密算法中代理人的角色,当需要共享医疗数据的时候,通过转换密钥将医疗数据拥有者的密文转换成医疗数据需求方的密文,完成医疗数据的共享。
4.如权利要求1所述实现安全隐私的医疗数据管理方法,其特征在于,数据库***,用于存储用户的加密医疗数据;区块链平台,存放用户在数据库***中存放的加密数据的位置索引和Hash值,以保证用户医疗数据的可追溯性和完整性,支撑智能合约的执行。
5.如权利要求1所述实现安全隐私的医疗数据管理方法,其特征在于,还包括:将加密数据位置索引和Hash值存放在区块链平台上。
6.如权利要求1所述实现安全隐私的医疗数据管理方法,其特征在于,区块链平台的架构包括:从上到下依次是应用层、业务接口层、平台管理层、区块链底层技术层以及云平台层。
7.如权利要求6所述实现安全隐私的医疗数据管理方法,其特征在于,区块链平台部署在云计算环境中,云平台层管理提供了用户管理、运行管理、业务管理、数据管理和运营监控服务;应用层提供应用场景的实现,通过业务对接API,构建医疗业务***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011599769.1A CN112669921A (zh) | 2020-12-29 | 2020-12-29 | 一种实现安全隐私的医疗数据管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011599769.1A CN112669921A (zh) | 2020-12-29 | 2020-12-29 | 一种实现安全隐私的医疗数据管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112669921A true CN112669921A (zh) | 2021-04-16 |
Family
ID=75410435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011599769.1A Pending CN112669921A (zh) | 2020-12-29 | 2020-12-29 | 一种实现安全隐私的医疗数据管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112669921A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114979210A (zh) * | 2022-05-23 | 2022-08-30 | 南通大学 | 一种基于区块链的医疗数据共享方法 |
| WO2023246400A1 (zh) * | 2022-06-24 | 2023-12-28 | 郑州大学第一附属医院 | 一种区块链智慧医疗*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
| CN108063752A (zh) * | 2017-11-02 | 2018-05-22 | 暨南大学 | 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法 |
| CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
| CN110289056A (zh) * | 2019-05-15 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于区块链的医疗数据共享***和方法 |
| CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享***及设计方法 |
| CN110797099A (zh) * | 2019-10-28 | 2020-02-14 | 河北北方学院 | 一种基于区块链的医疗数据共享方法及*** |
| CN111401503A (zh) * | 2020-04-15 | 2020-07-10 | 河北博影云一科技有限公司 | 一种基于区块链的居民电子健康记录卡和医疗健康*** |
-
2020
- 2020-12-29 CN CN202011599769.1A patent/CN112669921A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
| CN108063752A (zh) * | 2017-11-02 | 2018-05-22 | 暨南大学 | 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法 |
| CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
| CN110289056A (zh) * | 2019-05-15 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于区块链的医疗数据共享***和方法 |
| CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享***及设计方法 |
| CN110797099A (zh) * | 2019-10-28 | 2020-02-14 | 河北北方学院 | 一种基于区块链的医疗数据共享方法及*** |
| CN111401503A (zh) * | 2020-04-15 | 2020-07-10 | 河北博影云一科技有限公司 | 一种基于区块链的居民电子健康记录卡和医疗健康*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114979210A (zh) * | 2022-05-23 | 2022-08-30 | 南通大学 | 一种基于区块链的医疗数据共享方法 |
| CN114979210B (zh) * | 2022-05-23 | 2024-05-07 | 南通大学 | 一种基于区块链的医疗数据共享方法 |
| WO2023246400A1 (zh) * | 2022-06-24 | 2023-12-28 | 郑州大学第一附属医院 | 一种区块链智慧医疗*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nguyen et al. | BEdgeHealth: A decentralized architecture for edge-based IoMT networks using blockchain | |
| Chen et al. | A blockchain-based preserving and sharing system for medical data privacy | |
| CN111986755B (zh) | 一种基于区块链和属性基加密的数据共享*** | |
| CN102077545B (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
| CN111324898B (zh) | 基于区块链的电子医疗文档双重访问控制*** | |
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务***的安全通信方法 | |
| Azbeg et al. | Access control and privacy-preserving blockchain-based system for diseases management | |
| CN112349368A (zh) | 基于医疗区块链的电子健康档案授权共享与管理*** | |
| CN109756329A (zh) | 基于私钥池的抗量子计算共享密钥协商方法和*** | |
| Boyd et al. | An ‘Honest Broker’mechanism to maintain privacy for patient care and academic medical research | |
| CN112669921A (zh) | 一种实现安全隐私的医疗数据管理方法 | |
| KR20200032412A (ko) | 블록체인 기반의 데이터 공유 방법, 이를 수행하기 위한 클라우드 서버 및 이를 포함하는 데이터 공유 시스템 | |
| Annane et al. | Blockchain based context-aware CP-ABE schema for Internet of Medical Things security | |
| Buzachis et al. | On the design of a blockchain-as-a-service-based health information exchange (BaaS-HIE) system for patient monitoring | |
| Ahmid et al. | An intelligent and secure health monitoring system based on agent | |
| CN112398645A (zh) | 一种基于区块链技术的医疗数据共享方法 | |
| CN108959883A (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
| Layouni et al. | Privacy-preserving telemonitoring for ehealth | |
| Sun et al. | Privacy‐preserving self‐helped medical diagnosis scheme based on secure two‐party computation in wireless sensor networks | |
| CN114065261A (zh) | 基于区块链的分布式可信数据分享平台、方法及*** | |
| WO2020228304A1 (zh) | 信息交互方法、装置、计算机设备及可读存储介质 | |
| Lawrence et al. | Application of Biometric security in agent based hotel booking system-android environment | |
| Abayomi-Alli et al. | Development of a mobile remote health monitoring system–MRHMS | |
| De Oliveira et al. | Red Alert: break-glass protocol to access encrypted medical records in the cloud | |
| JP2000293603A (ja) | 地域医療情報システム及び電子患者カード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |