技術(shù)特征:1.一種基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享隱私保護方法�,其特征在于該方法包括以下三方面:
區(qū)塊構(gòu)建:區(qū)塊構(gòu)建主要分為兩個部分,一個部分是將患者交叉索引信息生成區(qū)塊并注冊到區(qū)塊鏈上�����,另一部分是將共享的醫(yī)療信息形成標(biāo)準(zhǔn)文檔����,并把文檔的索引生成區(qū)塊并注冊到區(qū)塊鏈上;
其中的患者交叉索引信息區(qū)塊構(gòu)建�����,為每個患者生成一對基于ECDSA橢圓曲線算法公鑰和私鑰地址,使用設(shè)定的主公鑰地址向患者公鑰地址發(fā)送消息�����,生成區(qū)塊寫入到區(qū)塊鏈中�����,完成患者的登記注冊����;
其中的共享醫(yī)療信息文檔索引區(qū)塊構(gòu)建,醫(yī)療機構(gòu)將患者的醫(yī)療信息使用業(yè)內(nèi)的標(biāo)準(zhǔn)進行封裝����,然后使用患者的私鑰地址對這些數(shù)據(jù)進行數(shù)字簽名,再傳送到脫鏈的可信存儲庫����;存儲庫首先會檢查區(qū)塊鏈中的登記備案信息�����,確定患者醫(yī)療信息的合法性�����;然后利用區(qū)塊鏈中的患者注冊的公鑰地址對數(shù)據(jù)的電子簽名進行核對,只有通過核對的數(shù)據(jù)���,可信存儲庫才認(rèn)可上傳的患者醫(yī)療信息是合法的��;在合法性得到認(rèn)證后��,使用SHA256哈希算法對共享醫(yī)療信息的索引信息形成數(shù)字指紋����,再將該數(shù)字指紋作為數(shù)據(jù)交易的腳本信息連同索引信息一起形成區(qū)塊并寫入到區(qū)塊鏈中���;
區(qū)塊鏈在鏈結(jié)合脫鏈存儲:索引信息和交易信息采用區(qū)塊鏈存儲���,共享醫(yī)療信息按照標(biāo)準(zhǔn)形成文檔脫鏈存儲,原始數(shù)據(jù)由醫(yī)療機構(gòu)存儲�;
強制隱私保護安全多方計算:在分布式存儲的環(huán)境下,計算請求方生成計算請求后用自己的證書簽名��,再帶上加密公鑰��,一并提交到區(qū)塊鏈上��;每個區(qū)塊鏈節(jié)點在收到請求后,通過區(qū)塊鏈?zhǔn)录C制通知所有醫(yī)療機構(gòu)��,醫(yī)療機構(gòu)在請求真實性進行驗證之后����,查詢自己的原始數(shù)據(jù)并根據(jù)請求的計算內(nèi)容進行計算,并將計算結(jié)果用請求方公鑰加密返回����;最后計算請求方解密來自不同醫(yī)療機構(gòu)的計算結(jié)果并進行合并從而得到最終的結(jié)果。
2.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享隱私保護方法���,其特征在于:只要涉及到患者個人公鑰地址的交易����,包括時間��、發(fā)送的主公鑰地址以及接收公鑰地址都會形成唯一的標(biāo)識符被記錄到區(qū)塊鏈中�����,任何時候患者本人都可以對數(shù)據(jù)進行校驗和審計�。
3.根據(jù)權(quán)利要求2所述的一種基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享隱私保護方法��,其特征在于:對于共享醫(yī)療信息按照標(biāo)準(zhǔn)形成文檔,在對數(shù)據(jù)的完整性和合法性進行校驗后采用key-value的存儲模式進行脫鏈存儲����,通過網(wǎng)絡(luò)層的安全的點對點通道、公鑰加密手段來保證數(shù)據(jù)安全和隱私保護���。
4.一種基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享隱私保護裝置����,其特征在于���,包括:
數(shù)據(jù)儲存模塊�����,采用三層數(shù)據(jù)存儲架構(gòu)����,第一層為醫(yī)療機構(gòu)內(nèi)的原始醫(yī)療數(shù)據(jù)����;第二層為脫鏈可信存儲庫,主要存儲按照標(biāo)準(zhǔn)生成的共享文檔;第三層為區(qū)塊鏈上的數(shù)據(jù)���,主要存儲患者索引信息和共享文檔索引信息�����;
基于區(qū)塊鏈技術(shù)提供的服務(wù)模塊���,主要包括強制隱私保護安全多方計算、身份認(rèn)證�、日志對賬、跟蹤審計和大數(shù)據(jù)查詢分析���;
對外提供調(diào)用服模塊��,針對第三方的開發(fā)利用本裝置提供多種方式的調(diào)用服務(wù)����,主要方式有OpenAPI���、RESTful API����、WebService和Web API。