一种基于区块链的医疗数据隐私保护方法及存储介质专利检索-区块链交易银行与财务事项专利检索查询-专利查询网

一种基于 区 块链的医疗数据隐私保护方法及存储介质

阅读：352发布：2020-05-13

专利汇可以提供一种基于区块链的医疗数据隐私保护方法及存储介质专利检索，专利查询，专利分析的服务。并且本发明请求保护一种基于区块链的医疗数据隐私保护方法及存储介质，包括a.医疗数据结合IPFS系统的具体实施架构；b.医疗数据在区块链中的隐私保护；c.医疗数据在区块链上存储的具体流程；本发明有效的满足医疗数据交易量大、交易产生迅速要求，并且在一定程度上减少了对系统性能的影响，减小了对系统稳定性造成的威胁。，下面是一种基于区块链的医疗数据隐私保护方法及存储介质专利的具体信息内容。

权利要求

1.一种基于区块链的医疗数据隐私保护方法，其特征在于，包括以下步骤：
步骤1：用户把要提交的医疗隐私数据进行数据脱敏，得到脱敏后的数据；
步骤2：脱敏后的数据存入IPFS星际文件系统，IPFS系统返回一个第一哈希值hashr发送给用户，第一哈希值hashr用于读取IPFS中的文件；
步骤3：把第一哈希值hashr进行加密，然后通过ECC椭圆曲线加密算法加密算法对第一哈希值hashr加密，加密后得到第二哈希值hashd，同时生成公钥和私钥，首先用自己的私钥对算法进行加密得到C1，然后再用被记录者的公钥在对C1进行加密运算得到C2；
步骤4：把第二哈希值hashd自动生成一个电子记录，包含上传者的信息、harhd和简述；
步骤5：把电子记录存入区块链系统，区块链系统返回本次交易的哈希值。
2.根据权利要求1所述的一种基于区块链的医疗数据隐私保护方法，其特征在于，所述步骤1用户把要提交的医疗隐私数据进行数据脱敏，得到脱敏后的数据，具体包括：
脱敏处理包括模糊年龄、性别、疾病种类在内的敏感信息，旨在保护用户隐私。
3.根据权利要求1或2所述的一种基于区块链的医疗数据隐私保护方法，其特征在于，利用IPFS的特性，通过把各类复杂繁琐的文件传输至IPFS系统，IPFS会返回一个唯一的交易哈希。
4.根据权利要求3所述的一种基于区块链的医疗数据隐私保护方法，其特征在于，所述步骤3首先用自己的私钥对算法进行加密得到C1，然后再用被记录者的公钥在对C1进行加密运算得到C2；
假设用户B为医生，用户A为病人；
Step：1用户A 选定一条椭圆曲线Ep(a,b)，并取椭圆曲线上一点，作为基点G；
Step：2用户A选择一个私有密钥k，并生成公开密钥K＝kG；
Step：3用户A将Ep(a,b)和点K，G传给用户B；
Step：4用户B接到信息后，将待传输的明文编码(IPFS返回的hash)到Ep(a,b)上一点M(主要是将明文数据类型转成比特串)，并产生一个随机整数r(rStep：5用户B计算点C1＝M+r*K；C2＝rG。
Step：6用户B将C1、C2传给用户A。
5.根据权利要求1-4之一所述的一种基于区块链的医疗数据隐私保护方法，其特征在于，还包括对数据的查询步骤：当用户需要从区块链网络中得到想要的数据时，首先提交交易单号Tx，从区块链系统中得到数据E，再从E中提取需要的加密后的数据D，对数据D先用查询者自己的私钥进行ECC解密运算，然后再用上传者的公钥进行ECC解密运算，从而得到解密数据hashx，如果hashx和hashr相等，hashr表示步骤2中IPFS系统返回的hash，即解密后和加密前的字符串是一样的，说明查询正确，反之错误。
6.根据权利要求1-4之一所述的一种基于区块链的医疗数据隐私保护方法，其特征在于，所述区块链属于联盟链。
7.一种存储介质，该存储介质内部存储计算机程序，其特征在于，所述计算机程序被处理器读取时，执行上述权利要求1～6任一项的方法。

说明书全文

一种基于区 块链的医疗数据隐私保护方法及存储介质

技术领域

[0001] 本发明属于区块链领域，尤其涉及一种医疗行业中区块链的个人隐私保护方法。

背景技术

[0002] 医疗信息是一名患者最宝贵的资料，然而在目前国内各医院的医疗系统中，这些信息大多不能相互通用，导致患者每到一个医院需要重新办理一张医疗卡记录患者的医疗信息。而患者以往的医疗信息很多时候只能够通过模糊的记忆来获取。虽然大部分医院都会采用纸质病历，但纸质病历十分容易损坏或者遗失，是一种十分不可靠的医疗信息记录方式。另一方面，使用传统数据库来实现医疗信息共享往往会因一些没有职业道德的工作人员倒卖泄露，对患者造成进一步的损失。因此，医疗人员与患者迫切需要一种能够在各医院之间实现医疗信息共享，并能够保证患者信息不会泄露的系统，而区块链是目前实现这一系统的绝佳方式。区块链是由多个独立节点参与的分布式数据库系统，能安全地存储比特币交易或其他数据，并保证这些数据或信息的安全，防止被篡改和伪造。

[0003] 区块链一般部署在P2P网络中，区别于常见的关系型数据库和非关系型数据库，区块链使用数字签名、哈希算法等加密算法及分布式共识算法，所存储的数据极难被篡改、销毁或被抹除数据库操作日志。区块链技术具有去中心化、时序数据、集体维护、可编程和安全可信等特点。按照参与者的不同来划分，区块链可以分为公有链，联盟链和私有链。公有链的参与者可以是任何人，所有想参与到公有链维护的人都可以加入，服务于比特币的区块链即是一种公有链。私有链指的是一个实体内部使用，信息不公开的区块链。这里的实体可以是公司、银行、医院等，目前国内各银行所研究的区块链多为私有链。联盟链指的是一种由多个实体构成，并且带有准入限制的区块链。联盟链相对于公有链，并不是想加入就可以加入，而是需要得到一定许可，才可以准入，并且其所存储的信息访问权限受到这些实体的约束，仅在一定条件下才可以向外界公开。联盟链相对于私有链，其区别在于参与的实体是多家不同的公司或集团，这些实体共同维护区块链，并共享区块链中的信息。医疗区块链中的实体是一家家医院和医疗机构，这些实体之间行政、财务等完全独立，是一个个不同的实体。同时这些实体接受政府监督与管理，且有严格的准入和分级制度，有一定准入限制。医疗数据既是一位患者的个人隐私，又涉及到国家机密，因此其访问是有严格权限限制的。
根据以上特点可以看出，医疗区块链实际上是一种联盟链。

[0004] 本文提出了一种新型的医疗行业中区块链的个人隐私保护方案，该方案提供了一种可靠的数据存储解决方案，保证了存储数据不被篡改，方便地验证了数据的有效性，并使用了IPFS系统对数据进行存储。数据永久保存在区块链中，我们不必担心数据被篡改，系统可以保证当前数据是否与原始数据相同，首先确定实际的整体系统需求，然后引入一个完整的协议，允许用户将保存数据存储在区块中。与一般的电子数据保存方案相比我们的方案的一个重要优点是它解决了容易丢失或篡改数据或提取数据的问题。即使数据库中的数据被篡改或损坏，数据可以根据该方法通过区块链检索和验证，数据可以通过区块链技术找回或者验证，确保数据安全性。

发明内容

[0005] 本发明旨在解决以上现有技术的问题。提出了一种基于区块链的医疗数据隐私保护方法及存储介质。本发明的技术方案如下：

[0006] 一种基于区块链的医疗数据隐私保护方法，其包括以下步骤：

[0007] 步骤1：用户把要提交的医疗隐私数据进行数据脱敏，得到脱敏后的数据；

[0008] 步骤2：脱敏后的数据存入IPFS星际文件系统，IPFS系统返回一个第一哈希值hashr发送给用户，第一哈希值hashr用于读取IPFS中的文件；

[0009] 步骤3：把第一哈希值hashr进行加密，然后通过ECC椭圆曲线加密算法加密算法对第一哈希值hashr加密，加密后得到第二哈希值hashd，同时生成公钥和私钥，首先用自己的私钥对算法进行加密得到C1，然后再用被记录者的公钥在对C1进行加密运算得到C2；

[0010] 步骤4：把第二哈希值hashd自动生成一个电子记录，包含上传者的信息、harhd和简述；

[0011] 步骤5：把电子记录存入区块链系统，区块链系统返回本次交易的哈希值。

[0012] 进一步的，所述步骤1用户把要提交的医疗隐私数据进行数据脱敏，得到脱敏后的数据，具体包括：

[0013] 脱敏处理包括模糊年龄、性别、疾病种类在内的敏感信息，旨在保护用户隐私。

[0014] 进一步的，利用IPFS的特性，通过把各类复杂繁琐的文件传输至IPFS系统，IPFS会返回一个唯一的交易哈希。

[0015] 进一步的，所述步骤3首先用自己的私钥对算法进行加密得到C1，然后再用被记录者的公钥在对C1进行加密运算得到C2；

[0016] 假设用户B为医生，用户A为病人；

[0017] Step：1用户A 选定一条椭圆曲线Ep(a,b)，并取椭圆曲线上一点，作为基点G；

[0018]

[0019] Step：2用户A选择一个私有密钥k，并生成公开密钥K＝kG；

[0020] Step：3用户A将Ep(a,b)和点K，G传给用户B；

[0021] Step：4用户B接到信息后，将待传输的明文编码(IPFS返回的hash)到Ep(a,b)上一点M(主要是将明文数据类型转成比特串)，并产生一个随机整数r(r

[0022] Step：5用户B计算点C1＝M+r*K；C2＝rG。

[0023] Step：6用户B将C1、C2传给用户A。

[0024] 进一步的，还包括对数据的查询步骤：当用户需要从区块链网络中得到想要的数据时，首先提交交易单号Tx，从区块链系统中得到数据E，再从E中提取需要的加密后的数据D，对数据D先用查询者自己的私钥进行ECC解密运算，然后再用上传者的公钥进行ECC解密运算，从而得到解密数据hashx，如果hashx和hashr相等，hashr表示步骤2中IPFS系统返回的hash，即解密后和加密前的字符串是一样的，说明查询正确，反之错误。

[0025] 进一步的，所述区块链属于联盟链。

[0026] 一种存储介质，该存储介质内部存储计算机程序，其所述计算机程序被处理器读取时，执行上述任一项的方法。

[0027] 本发明的优点及有益效果如下：

[0028] 本发明提出了一种新型的医疗行业中区块链的个人隐私保护方案，该方案和IPFS系统相结合，ipfs系统相对较新，创新点在于利用ipfs系统能保证数据安全的特点，使占用内存大的文件变成一段可查询的哈希字符串，在使用区块链技术进一步提升信息在传递时的安全性，解决了普通区块链系统因为区块存储空间小，后期账本生成越来越慢的痛点。并且本方案采用ECC加密算法和数据脱敏等手段，进一步的保证了数据的安全性。创新点在于ipfs系统结合区块链结合ecc加密和数据脱敏，结合这些技术我完整的设计了一套方案，证明这一套方案的切实可行。附图说明

[0029] 图1是本发明提供优选实施例的系统方案图；

[0030] 图2是本发明的详细方案模型图；

[0031] 图3是本发明的数据上传伪代码；

[0032] 图4是本发明的数据写入伪代码；

[0033] 图5是本发明的数据查询伪代码。

具体实施方式

[0034] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

[0035] 本发明解决上述技术问题的技术方案是：

[0036] 图1是本发明的系统构架示意图。图2是本发明的详细方案模型图。图3是本发明的数据上传伪代码。图4是本发明的数据写入伪代码。图5是本发明的数据查询伪代码。

[0037] 本发明提供一种基于区块链的医疗数据隐私保护方法，包括：

[0038] (1)医疗数据在区块链中的存储，包括确定存储在区块链上的数据种类和格式和数据存储流程；

[0039] (2)在步骤(1)的基础上确定数据保护方法；

[0040] (3)使用IPFS系统，结合ECC加密算法和区块链技术，设计一套基于区块链的医疗数据个人隐私保护方案。

[0041] 进一步，即将存入区块链的数据先进行脱敏处理，脱敏处理包括模糊年龄、性别、疾病种类等敏感信息，旨在保护用户隐私。

[0042] 进一步，将脱敏后的数据上传至私有IPFS系统，系统返回一次个哈希字符串，上传IPFS系统目的在于使本身体积较大的医疗数据变为可识别的哈希字符串，即变相的缩小文件体积。

[0043] 再进一步，把该哈希字符串通过ECC加密算法加密，再一次确保IPFS存储哈希不被泄露，加强对个人隐私的保护，最后存入医疗区块链。

[0044] 图1说明了典型的数据保存操作流程，包括两个程序，即数据访问程序和区块链交互程序。第一部分包括四个主要操作，即数据提交、数据操作、数据查询。用户提交数据保存，由该方案处理。用户可以查询保存的数据。在区块链交互程序中，系统将需要上传的数据存储在区块链中，并将存储的数据提取回数据访问应用程序。保存以交易的形式传输到区块链网络，节点打包并接收。一旦一个块被打包，文件就永远存储在区块链中。

[0045] 在图2说明了整个方案的详细系统模型。确定了两个主要的过程。第一个过程在用户希望保护新数据时提交未准备的数据。第二个过程识别数据的原始性，查看已保存的数据，并检查它们是否与安全性的内容一致。每个过程都涉及以区块链操作。

[0046] 图3是本发明的数据上传伪代码，算法1显示了dataEncryption()的伪代码，它接收用户上传的数据进行预存和处理。用户上传文件到IPFS中，IPFS返回文件的哈希值，这个哈希值对应IPFS系统中所上传的重要数据。用ECC算法对IPFS返回的哈希值进行加密，同时生成对应的公钥和私钥。首先用自己的私钥对算法进行加密得到C1，然后再用被记录者的公钥在对C1进行加密运算得到C2。

[0047] 图4是本发明的数据写入伪代码。首先它先验证用户的身份(验证账号密码)，通过身份验证后，可以上传一个完整的记录。记录包含C2，上传者身份和简要，上传成果返回交易单Tx给上传者。

[0048] 图5是本发明数据查询的伪代码。算法3显示了queryPreserveddata()的伪代码，它用于对数据的查询，用户需要从区块链网络中得到想要的数据，首先需要提交交易单号Tx，从系统中得到数据E，再从E中提取需要的加密后的数据D，对数据D先用查询者自己的私钥进行ECC解密运算，然后再用上传者的公钥进行ECC解密运算，从而得到解密数据hashx，如果hashx和算法1中的hashr相等，说明查询正确，反之错误。

[0049] 还包括安全性分析，安全性分析如下：

[0050] 1.方案安全性

[0051] 上传的数据实际存储在区块链中，其特点保证了保存不可修改，一旦确认，区块链交易不可删除。如果对手想要启动攻击修改区块链中的数据，则需要扩展工作来构建新的主链，但是这几乎是不可能的。此外，文件实际内容存储在IPFS系统中，区块链系统实际上记录的是IPFS返回的哈希值。在这种情况下，违法者几乎不可能恢复和查看原始文件的内容。此外，如果区块链系统文件内容被修改，但是由于hash值被修改，该hash就不能在IPFS中下载真实文件。其他人可以访问被其他用户保存的数据或数据服务器中存储的文件，但是，他不能修改或删除保存，也不能查看保存的文件，并且用户将知道文件是否被销毁。因此，可以安全地保存数据，证明了该方案的安全性。

[0052] 2.数据的真实性

[0053] 当存在两种相反的安全数据时，一般来说，解决的办法是引入司法系统，通过取证进行裁决。实际上，该方案尽可能早地保护数据的保存，因为每个数据都有一个时间戳字段，显示区块链中的保存时间。如原材料鉴定程序所述，我们可以通过查看最初保存的原始数据来了解情况。该方案主张用户上传必须经过验证的数据，因为这个是做出更准确的判断的依据。一般来说，区块链系统里保存的数据具法律效力。

[0054] 3.数据的安全性

[0055] 证明如系统流程所述，所有数据都经过加密，因此只要用户保护自己的私钥，就没有人能够看到保存的真实内容。此外，由于区块链的特点，所有交易都由虚拟地址发送，该地址独立于用户个人信息，不能将保存数据与个人关联。如果区块链系统里的数据被泄露，区块链系统里的数据是加密后的hash，并且上传的数据是经过脱敏处理，所以数据的安全性是可以保证的。

[0056] 以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

标题	发布/更新时间	阅读量
一种基于IPFS的区块链跨链中继方法	2020-05-08	314
用于对等网络上的车辆共享的系统和方法	2020-05-11	643
一种基于电力交易的数据发布方法及系统	2020-05-13	829
一种基于区块链的版权转移方法和系统	2020-05-14	982
实现基于区块链的工作流	2020-05-08	844
一种基于区块链的资源公钥基础设施的证书交易验证方法	2020-05-08	530
一种区块链状态变更交易追溯的方法及装置	2020-05-08	608
一种区块链网络服务费支付方法、系统及存储介质	2020-05-08	219
一种基于区块链的任务分发方法、装置及系统	2020-05-11	970
区块链交易方法及装置、电子设备	2020-05-11	641

一种基于区块链的医疗数据隐私保护方法及存储介质

一种基于区块链的医疗数据隐私保护方法及存储介质

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：