一种实现安全隐私的医疗数据管理方法

技术领域

本发明涉及医疗数据管理技术，特别涉及一种实现安全隐私的医疗数据管理方法。

背景技术

随着数字时代的到来，医疗大数据为人们健康带来新的福音。虽然医疗信息化正大力推行，目前仍存在很多问题亟待解决。首先，要实现临床医疗数据从采集、清洗与预处理、数据分析过程全生命周期的安全保护，避免数据在流转过程中可能存在数据篡改问题，降低对数据重复审查和校验的成本，保证医疗临床数据的安全可靠性。其实，医疗临床数据存在着患者非常敏感的隐私信息，在进行相关数据分析时，需要对数据脱敏处理，以保护患者的隐私信息；由于病人经常存在跨地区跨医院治疗问题，先前医院的诊断数据可以作为其它医院的诊断参考，可以避免重复诊断问题，节约医疗资源，同时也降低病人的医疗成本。现有医院的信息系统之间大多存在壁垒，成为信息孤岛，很难实现数据的共享利用，同时完善数据交换和共享过程中的隐私安全面临重大挑战。

区块链狭义上是按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构，以密码学方式保证不可篡改、伪造的分布式去中心化数据库。因此，本质上作为数据库技术的区块链和数据本身是完美匹配的，耦合程度相比区块链与其他领域结合高很多。同时区块链的去中心化、匿名性、不可篡改、共识机制等特征恰恰完美解决了医疗数据安全，隐私及共享难题，既可以保护患者的隐私，又能充分发挥医疗数据的价值。

目前提出多个基于区块链的数据交易方法，但并没有实现用户医疗数据的安全隐私保护。

发明内容

本发明的目的在于提供一种实现安全隐私的医疗数据管理方法，用于解决上述现有技术的问题。

本发明一种实现安全隐私的医疗数据管理方法，其中，包括：在本发明的初始化阶段，系统中的用户首先生成自身的公私钥对，医疗数据拥有者生成私钥sk

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，医疗数据拥有者生成代理重加密算法的转换密钥，然后密文的位置索引和转换密钥传递给智能合约。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，智能合约，部署在区块链平台上，充当代理重加密算法中代理人的角色，当需要共享医疗数据的时候，通过转换密钥将医疗数据拥有者的密文转换成医疗数据需求方的密文，完成医疗数据的共享。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，数据库系统，用于存储用户的加密医疗数据；区块链平台，存放用户在数据库系统中存放的加密数据的位置索引和Hash值，以保证用户医疗数据的可追溯性和完整性，支撑智能合约的执行。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，还包括：将加密数据位置索引和Hash值存放在区块链平台上。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，区块链平台的架构包括：从上到下依次是应用层、业务接口层、平台管理层、区块链底层技术层以及云平台层。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，区块链平台部署在云计算环境中，云平台层管理提供了用户管理、运行管理、业务管理、数据管理和运营监控服务；应用层提供应用场景的实现，通过业务对接API，构建医疗业务系统。

本文明通过引入代理重加密和智能合约技术，较好实现医疗数据的隐私防护。

附图说明

图1为区块链的结构示意图；

图2为智能合约的原理图；

图3为代理重加密过程；

图4为实现安全隐私的医疗数据管理系统图；

图5所示为基于区块链的医疗数据管理平台的基本技术架构图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

如图1所示，区块链是一种去中心化的分布式账本，可以简单理解为分布在全球各个节点的分布式数据库，数据库由区块按时间顺序相连而成，区块中记录的是数笔交易。它基于密码学原理而不是基于信用，使得任何达成一致的双方直接支付，不需要第三方中介的参与。目前主流的区块链平台包括比特币、以太坊(Ethereum)和超级账本(HyperledgerFabric)等。

图2为智能合约的原理图，如图2所示，智能合约：是一套以数字形式定义的承诺(promises)，包括合约参与方可以在上面执行这些承诺的协议，一旦相关事件触发，节点就会执行这个代码，进而更新总账(ledger)，目前以太坊是智能合约最常用的平台。

如图3所示，代理重加密是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人(Proxy)通过代理授权人Alice产生的转换密钥rk

注：半可信代理人是指代理人能够严格按照要求执行加密协议，但可能会借助一些信息猜测被加密消息的明文内容。

图4为实现安全隐私的医疗数据管理系统图，如图4所示，主要的主体的有：(1)数据库管理系统，主要用于存储用户的加密医疗数据；(2)区块链平台，主要存放用户在数据库中存放的加密数据的位置索引和Hash值，以保证用户医疗数据的可追溯性和完整性，同时支撑智能合约的执行；(3)智能合约，部署在区块链平台上，充当代理重加密算法中代理人(Proxy)的角色，当需要共享医疗数据的时候，自动地通过转换密钥将医疗数据拥有者的密文转换成医疗数据需求方的密文，完成医疗数据的共享；(4)医疗数据拥有者，通常为病人，将诊断的医疗数据用其公钥加密存放在数据库中，同时将加密数据位置索引和Hash值存放在区块链上；(5)医疗数据需求方，为医院或第三方机构，通过分析患者先前的医疗数据，以挖掘更多有价值的信息。

在本发明的初始化阶段，系统中的用户首先生成自身的公私钥对，即医疗数据拥有者生成私钥sk

本发明的执行过程为：

当用户在医院治疗过程中产生新的数据时，利用其公钥sk

数据库将存储密文的位置索引返回给医疗数据拥有者；

医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上；

当数据需求方想要获取用户医疗数据的时候，通过智能合约触发医疗数据共享请求；

智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中；

医疗数据拥有者从区块链平台获取密文存储的位置索引；

医疗数据拥有者生成代理重加密算法的转换密钥，然后密文索引和转换密钥传递给智能合约；

智能合约利用密文存储索引向数据库发出请求；

数据库系统将相应的密文传送给智能合约；

智能合约利用转换密钥，将密文转换成医疗数据需求方公钥pk

数据需求方利用私用sk

区块链技术去中心化、可追溯和不可篡改的特性能够保证医疗数据的安全可靠性；采用代理重加密技术，能够在保证医疗数据隐私的前提，实现医疗数据的安全共享过程，防止第三方获取；借助智能合约，可以保证医疗数据共享过程的自动执行，避免人工干预，能够提升数据共享的效率，保证数据共享过程中的安全可靠性。因此本发明提出的一种实现安全隐私的医疗数据管理方法，具有较强的应用价值。

从开发的角度，需要构建一个能够执行智能合约的区块链平台，可以采区Ethereum或Fabric实现，并且智能合约需要支持代理重加密算法，开发过程中最难的是智能合约的开发。

本发明主要研发基于区块链的医疗数据管理平台，其基本技术架构如图5所示，从上到下依次是应用层、业务接口层、平台管理层、区块链底层技术层、云平台层。该平台主要是部署在云计算环境中。最核心的是区块链技术层，可以基于目前比较成熟的Fabric架构开发。平台层管理提供了用户管理、运行管理、业务管理、数据管理和运营监控等服务。最上层为应用场景的实现，在区块链服务平台的基础上，通过业务对接API，构建满足医疗业务的系统，如药物管理系统、电子病历管理系统、电子数据采集系统等，通过区块链赋能临床医疗数据隐私安全和价值变现。

本发明实现了(1)区块链天然具有去中化、数据不可篡改和可追溯等特点，可以实现用户医疗数据从采集、清洗与预处理、数据分析过程全生命周期的安全保护，避免数据在流转过程中可能存在数据篡改问题，降低对数据重复审查和校验的成本，保证医疗数据的安全可靠性。(2)利用代理重加密和智能合约技术，在保障交易数据隐私安全的前提下，自动高效地实现医疗数据共享，降低用户医疗成本，提升用户使用体验，发挥数据价值。

本发明采用区块链和代理重加密技术，提出一种实现安全隐私的医疗数据管理方法，利用区块链实现医疗数据可能篡改和可追溯性，保证医疗数据全生命周期防护；利用密码技术保证共享数据的安全隐私性，使数据真正掌握在用户手中，不仅增强了用户的隐私保护，还能方便地实现用户医疗数据在跨医院的数据流通共享，降低医疗诊断成本，提升用户体验。

本发明的优点有：(1)利用区块链实现医疗数据密文链下存储，在链上只保存密文的Hash值和位置索引，保证数据的完整性校验，同时避免链上数据的膨胀；(2)采用代理重加密技术，在保证医疗数据安全存储的前提下，实现数据的安全共享；(3)通过智能合约，实现数据共享过程的自动执行，提升系统运行的效率。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。