基于区块链和物联网的医疗数据共享方法及系统

技术领域

本公开涉及区块链技术领域，尤其涉及一种基于区块链和物联网的医疗数据共享方法及系统。

背景技术

医疗大数据的利用是近年来刚兴起的新技术领域，临床医学研究离不开各个医疗机构数据的协同分析和有效利用，同时，数据共享能够有效提升诊疗效率、改善医疗资源分配不均等状况，可以通过不断构建、验证、推广应用临床决策支持工具，不断提升诊疗效率，优化医疗资源配置。然而目前被医学界利用的临床数据只占医疗总数据的10％-20％，造成这种现状的主要原因在于：(1)临床数据安全隐私保护十分重要，很多医疗机构处于数据安全及隐私保护顾虑，不愿意共享；(2)数据共享存在技术壁垒，不同医疗机构信息系统庞杂，临床数据标准化程度低，如何实现去中心化、大规模临床数据共享面临技术挑战。

发明内容

本公开提供了一种基于区块链和物联网的医疗数据共享方法及系统，其技术目的是实现医疗数据的共享，提高医疗数据的利用率，并有效保护医疗数据的隐私安全。

本公开的上述技术目的是通过以下技术方案得以实现的：

一种基于区块链和物联网的医疗数据共享方法，包括数据上链、数据确权和数据共享；

所述数据上链的过程包括：

患者通过密码登录物联网上的医疗设备，所述医疗设备生成公钥和私钥；

通过所述私钥将医疗数据加密，得到数据密文；

对所述公钥和所述数据密文建立对应关系并通过智能合约写入区块链；

数据确权的过程包括：

患者通过所述医疗设备获取所述公钥与所述私钥，再通过所述智能合约调用区块链，获取与所述公钥对应的所述数据密文；

通过所述公钥对所述数据密文进行解密，解密成功则表示数据确权成功；

数据共享的过程包括：

患者将所述公钥发送给共享方；

共享方通过所述智能合约调用区块链，获取与所述公钥对应的所述数据密文；

共享方通过所述公钥对所述数据密文进行解密，解密成功则表示数据共享成功。

一种基于区块链和物联网的医疗数据共享系统，包括数据上链模块、数据确权模块和数据共享模块；

所述数据上链模块用于：患者通过密码登录物联网上的医疗设备，所述医疗设备生成公钥和私钥；通过所述私钥将医疗数据加密，得到数据密文；对所述公钥和所述数据密文建立对应关系并通过智能合约写入区块链；

所述数据确权模块用于：患者通过所述医疗设备获取所述公钥与所述私钥，再通过所述智能合约调用区块链，获取与所述公钥对应的所述数据密文；通过所述公钥对所述数据密文进行解密，解密成功则表示数据确权成功；

所述数据共享模块用于：患者将所述公钥发送给共享方；共享方通过所述智能合约调用区块链，获取与所述公钥对应的所述数据密文；共享方通过所述公钥对所述数据密文进行解密，解密成功则表示数据共享成功。

本公开的有益效果在于：本公开通过智能合约将医疗数据加密后上传至区块链，该医疗数据是经过非对称加密的，密文传输保证了数据的隐私；同时区块链是去中心化的，可以规避中心化运营带来的安全风险，因为中心化服务器一旦出现漏洞，数据很难得到保护。

另外物联网+区块链的结合可以作为一套标准，所有设备厂商基于此标准搭建平台，实现信息兼容，实现数据共享，更有利于疾病的预防和治疗。

附图说明

图1为本公开方法流程图；

图2为本公开系统示意图；

图3为数据上链流程图；

图4为数据确权流程图；

图5为数据共享流程图。

具体实施方式

下面将结合附图对本公开技术方案进行详细说明。

图1为本公开所述的基于区块链和物联网的医疗数据共享方法的流程图该数据共享方法包括数据上链、数据确权和数据共享这三个过程。图3为数据上链的流程图，具体包括：患者通过密码登录物联网上的医疗设备，然后医疗设备生成公钥和私钥；通过私钥将医疗数据加密，得到数据密文；对公钥和数据密文建立对应关系并通过智能合约写入区块链。

公钥和私钥生成的具体过程如下：

(1)生成一个128位的随机数(熵源)能；

(2)将128位随机数进行SHA256(哈希值长度是256位)哈希，取摘要的前4位；

(3)将128随机数和摘要的前4位拼接，生成一个132位数；

(4)将132位数每11位进行切分，生成12个片段；

(5)12个片段去助记词字典中查对应的单词，即助记词；

(6)通过一个伪随机函数HMAC(Hash-based Message Authentication Code，哈希运算消息认证码)把助记词明文和患者输入的密码作为输入参数，进行重复运算，最终生成一个更长的密钥种子(512位)，再次构建私钥；

(7)上述密钥种子(512位)通过secp256k1^5曲线生成32字节的私钥；其中，secp256k1是一个椭圆曲线算法；

(8)通过ecdsa-secp256k1对上述32字节的私钥签名，将私钥映射成公钥，则公钥(65字节)＝前缀(1字节)+X公钥(32字节)+Y公钥(32字节)；其中，ecdsa-secp256k1为椭圆曲线数字签名算法。

图4为数据确权的流程图，具体包括：患者输入医疗设备密码导出公钥和私钥，然后通过智能合约调用区块链，获取与公钥对应的数据密文；通过公钥对数据密文进行解密，解密成功则表示数据确权成功。

图5为数据共享的流程图，具体包括：患者输入医疗设备密码导出公钥和私钥，然后将公钥发送给共享方；共享方通过智能合约调用区块链，获取与公钥对应的数据密文；共享方通过公钥对数据密文进行解密，解密成功则表示数据共享成功。

图2为本公开系统示意图，该数据分享系统包括数据上链模块、数据确权模块和数据共享模块。数据上链模块用于：患者通过密码登录物联网上的医疗设备，所述医疗设备生成公钥和私钥；通过所述私钥将医疗数据加密，得到数据密文；对所述公钥和所述数据密文建立对应关系并通过智能合约写入区块链。

数据确权模块用于：患者通过所述医疗设备获取所述公钥与所述私钥，再通过所述智能合约调用区块链，获取与所述公钥对应的所述数据密文；通过所述公钥对所述数据密文进行解密，解密成功则表示数据确权成功。

数据共享模块用于：患者将所述公钥发送给共享方；共享方通过所述智能合约调用区块链，获取与所述公钥对应的所述数据密文；共享方通过所述公钥对所述数据密文进行解密，解密成功则表示数据共享成功。

以上为本公开示范性实施例，本公开的保护范围由权利要求书及其等效物限定。