基于区块链技术的监护数据管理系统及方法

技术领域

本发明属于数字信息的传输领域，特别涉及一种基于区块链技术的监护数据管理系统。

背景技术

重症监护病房(intensive care unit，ICU)是以救治急危重病人为中心的精确诊疗医疗单元。通过现代化的医疗监护仪器设备，可以全面、深入、系统的观察和分析患者病情，并提供给医护人员及时、有效的决策数据。重症监护病房医护人员的医疗水平、监护仪器设备的配置状况，已成为衡量一所现代化医院急救医疗水平的重要标准。将ICU病房内各类医疗设备联网，建设数据交互与协同医疗管理平台，可以更加高效地获取患者及设备相关数据，实现信息集成，加快院内信息互联互通，通过对监护数据的预防性监测降低临床风险和不良事件。

ICU病房中医疗设备产生海量的监护数据具有其特殊的敏感性和重要性，医疗数据安全不仅关系到患者的个人隐私、重症监护行业发展，甚至关系到国家安全。当前情况下，基于监护数据的安全保护技术引起了人们的重视。现有ICU监控数据管理存在以下问题：

1)虽然大多数ICU病区已建设中央监护仪来记录患者监护数据，但包括：呼吸机、输液泵、心电监护仪、血透机、血压计等设备数据仍为单机版，并没有一个用于数据记录、集成交互的平台，无法保证监护数据的真实性和准确性；由于发生医疗行为的地点相对分散，导致数据记录方式相对局限，无法将患者完整的监护数据记录到系统中，存在信息碎片化现象，因此需要一个全方面、高效率的对获取到的患者监护数据进行管理。

2)当前大多数监护数据交互管理方法主要是基于中心化存储方式的，安全性能较差，并且由于数据储存的标准与系统不同，导致实现不同数据的互联互通需要花费大量的时间和精力进行改造。因此迫切需要一种能够在各医院之间实现监护医疗信息共享,并且能够保证患者信息不会泄露的监护数据管理方法。

随着区块链技术的发展，通过数据层非对称加密、网络层P2P协议、共识层各类共识算法等，解决了数据的可信问题。通过应用区块链技术，无需第三方可信机构介入，解决了由中心化模型产生的安全问题。利用区块链的这些特性，可以将监护数据以数字签名的方式进行标记好保存，实现监护数据的安全性、可追溯性。

发明内容

本发明的目的是针对现有技术的缺陷，提供一种基于区块链技术的监护数据管理系统。

为了实现上述目的，本发明采用以下技术方案:一种基于区块链技术的监护数据管理系统，其特征在于包括：设备采集客户端、数据交互管理客户端和消费客户端和区块链节点，所述设备采集客户端、数据交互管理客户端、消费客户端通过区块链节点实现数据交互；

所述设备采集客户端，用于从ICU呼吸机、监护仪、输液泵、血透机设备中获取患者生命体征数据，发送到区块链节点上；

数据交互管理客户端，用于对上传到区块链节点的数据进行增加、修改、更新患者身份信息和患者与监护设备关联关系信息；

消费客户端，用于从区块链节点中获取患者对应的ICU监护数据；

四个以上的区块链节点构成区块链管理平台。

进一步的，生命体征数据包括监护数据、呼吸机数据、血压数据、透析数据、输血数据、心电数据、镇痛泵数据。

进一步的，区块链管理平台的构架包括数据层、网络层、共识层、合约层与应用层；

所述数据层用于存放区块和索引；

所述网络层用于各个区块链节点的网络组建和数据传输；

所述共识层用于对不同的客户端进行安全认证和访问控制，为不同的客户端设置不同访问控制权限，产生不同的交易类型，采用SHA256哈希算法对监护数据进行加密与验证，数字签名采用RSA数字签名算法，使区块链节点对传输的ICU监护数据进行支付验证和交易验证；所述合约层用于封装区块链管理平台的各类脚本代码、算法以及由此生成的智能合约。所述应用层用于实现数据管理平台基本功能，包括对接监护设备，实现监护数据的采集；实现系统使用角色的权限配置；患者数据查询、展示、修改，实现与第三方系统的对接、数据的共享。

进一步的，数据层包括数据区块和索引模块；所述数据区块用于存放区块，所述区块包括头和区块体，区块头包括上一个区块ID、公钥、数字签名、默克尔树根哈希值、时间戳、加密的交易单、交易单ID；区块体包括监护数据、呼吸机数据、血压数据、透析数据、输血数据、心电数据、镇痛泵数据；

所述索引模块用于在区块上链前，记录该交易单ID、交易类型、不同类型交易单的索引、时间戳、数字签名和公钥，并根据交易类型生成映射表。

进一步的，交易单的类型分为临床数据类、实体信息类、交互类交易类型。

进一步的，区块链管理平台中区块链节点的认证采用Raft共识算法，所有的区块链节点分为领导节点、跟随节点、候选节点三种状态，按照时间顺序轮流做领导节点，进行日志消息的记录与分发，当数据交互管理平台客户端发来请求时，领导节点并行发送消息给其他节点，当其他节点收到请求后验证区块的正确性，反馈给领导节点，并在下一个心跳中领导节点会通知所有其他节点更新确认区块链。

本发明从数据层、网络层、共识层、合约层与应用层进行ICU监护数据交互管理平台架构设计。数据层不仅定义了数据区块，还设计了索引模块，在区块上链前，索引模块会记录该交易单ID、交易类型、不同类型交易单的索引、时间戳、数字签名和公钥，生成映射表，从而提高数据访问速度。建设基于医疗联盟链的安全认证与访问控制模型，主要包括设备采集客户端、数据交互管理客户端、消费客户端、区块节点。不同客户端设置不同访问控制权限，产生的交易也为不同交易类型。通过对客户端进行安全认证和访问控制，避免患者监护数据被窃取泄露。基于监护数据的医疗联盟链的节点，包括验证交易和区块正确性的验证器和生成器，区块链设计取消激励机制，节点设计采用Raft共识算法，保证以很小的算力来实现系统安全稳定的运行和较高的吞吐量。区块链的共识机制实现了区块链的安全更新，客户端可以将产生的任何类型数据发送给节点添加到链上；客户端依照不同类型遵循不同访问控制策略，权限获取密钥；各区块链节点可进行数据的实时更新和共享。在智能合约层，提供相应接口进行数据交互管理，在应用层实现基于ICU监护数据交互管理平台的展示和数据利用。

本发明的有益效果：

1)采集ICU监护病房各类监护设备，并提出对交易单进行分类管理，包括临床数据类、实体信息类、交互类的交易类型，建设索引模块，和ICU数据交互平台，有助于交互平台的可扩展性和可追溯性，取代了信息碎片化现象。

2)采用区块链技术，取代了中心化存储方式；

3)实现多中心存储，数据存储格式相同，解决了系统互联互通难、医疗联盟跨机构间数据共享难问题；

4)对于时间和算力的优化，本发明采用了Raft共识机制,能够保证以很小的算力来实现系统安全稳定的运行，且保障了系统的执行速度和系统吞吐量，区块链技术要求算力较大；

5)本平台以较少的节点启动,有助于区块链技术在医疗信息方面的应用推广。本项目较新颖的将区块链技术结合到硬件设备数据采集和数据共享等方面，实现了基于物联网设备和数据交互平台的联盟链设计和多角色访问控制，同时，解决了医疗联盟跨机构间数据共享和安全性问题。

附图说明

图1是实施例监护数据管理系统的架构图。

图2是实施例监护数据管理系统数据层示意图。

图3是实施例监护数据管理系统数据交互模式图。

图4是实施例监护数据管理系统数据交互具体步骤。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

如图1是监护数据管理系统的架构图，图2是监护数据管理系统数据层示意图。图3是监护数据管理系统数据交互模式图。图4是监护数据管理系统数据交互具体步骤。

基于区块链技术的监护数据管理系统包括：设备采集客户端、数据交互管理客户端和消费客户端和区块链节点，所述设备采集客户端、数据交互管理客户端、消费客户端通过区块链节点实现数据交互。

设备采集客户端，用于从ICU呼吸机、监护仪、输液泵、血透机设备中获取患者生命体征数据，发送到区块链节点上；数据交互管理客户端，用于对上传到区块链节点的数据进行增加、修改、更新患者身份信息和患者与监护设备关联关系信息；消费客户端，用于从区块链节点中获取患者对应的ICU监护数据；

四个以上的区块链节点构成区块链管理平台，一个医院为一个区块链节点或者几个区块链节点。

生命体征数据包括监护数据、呼吸机数据、血压数据、透析数据、输血数据、心电数据、镇痛泵数据。

区块链管理平台的构架包括数据层、网络层、共识层、合约层与应用层。数据层用于存放区块和索引；网络层用于各个区块链节点的网络组建和数据传输；共识层用于对不同的客户端进行安全认证和访问控制，为不同的客户端设置不同访问控制权限，产生不同的交易类型，采用SHA256哈希算法对监护数据进行加密与验证，数字签名采用RSA数字签名算法，使区块链节点对传输的ICU监护数据进行支付验证和交易验证；合约层用于封装区块链管理平台的各类脚本代码、算法以及由此生成的智能合约；应用层用于进行数据采集、权限管理、数据共享，由此完成系统各项功能。

数据层包括数据区块和索引模块。数据区块用于存放区块，区块包括头和区块体，区块头包括上一个区块ID、公钥、数字签名、默克尔树根哈希值、时间戳、加密的交易单、交易单ID；区块体包括监护数据、呼吸机数据、血压数据、透析数据、输血数据、心电数据、镇痛泵数据。索引模块用于在区块上链前，记录该交易单ID、交易类型、不同类型交易单的索引、时间戳、数字签名和公钥，并根据交易类型生成映射表。

交易单的类型分为临床数据类、实体信息类、交互类交易类型。

由于区块链自身具有不可篡改和隐私保护的特性，因此基于联盟链的数据交互管理平台的应用对ICU监护设备访问控制提供了第三方的可信平台，为ICU病房中所有涉及到物联网的相关监护设备提供访问控制的计算和存储能力。

1、区块链设计：建立一个基于ICU监护数据管理平台的区块链，首先需要设计区块，一个区块包括头和区块体，区块头设计有：上一个区块ID、公钥、数字签名、默克尔树根哈希值、时间戳，还包括加密的交易单(个数或内容)、交易单ID。区块体主要保存包括监护数据、呼吸机数据、血压数据、透析数据、输血数据、心电数据、镇痛泵数据等，对数据进行哈希运算并形成默克尔树根哈希值，实现了安全性认知，提高了数据同步效率，解决了大数据量问题，实现了零知识证明。通过存储父区块实现区块与区块的关联，逻辑上将区块串成了链。此外，本项目设计增加了索引模块包括区块哈希值、区块数、交易ID、交易类型、分类索引、存储地址、数字签名、时间戳、公钥，从而方便快速定位区块，进行监护数据交互。

2、数据加密认证：对数据进行加密与验证采用SHA256哈希算法，数字签名采用RSA数字签名算法，节点对传输的ICU监护数据进行支付验证和交易验证，具体实现方式如：首先 A节点用私钥对其监护数据的哈希值进行签名，与监护数据一起传送给接收者B节点，B节点对签名用公钥解密，并将监护数据进行哈希运算，比较两次数据是否相同，实现数据交互过程中防篡改问题，A对信息进行了签名，同时也是无法抵赖的。

3、文件存储方式：区块上链时，索引模块会记录该交易单ID、交易类型、不同分类交易单的索引、时间戳、数字签名和公钥，生成一张映射表，提高数据访问速度，其中交易单类型分为临床数据类、实体信息类、交互类的交易类型。区块链通过分布式架构，建立点对点的非集中架构的信任存储模式。以及账本结构的形式实现公开透明性和数据不可篡改性，最终实现中央存储方式到分布式存储方式的转换。每在存储过程中，每个区块的数据都会序列成字节码的形式写入dat文件中，在写入数据的过程中，通过索引模块会生成区块和交易相关的元数据、数字签名、公钥、时间戳等信息，存储到数据库中。数据层结构图如图2所示。

4、节点认证方式：基于监护数据的医疗联盟链的节点，包括验证交易和区块正确性的验证器和生成器，节点采用Raft共识算法，主要分为领导节点、跟随节点、候选节点三种状态，按照时间顺序轮流做领导节点，进行日志消息的记录与分发。当数据交互管理平台客户端发来请求时，领导节点并行发送消息给其他节点，当其他节点收到请求后验证区块的正确性，反馈给领导节点，并在下一个心跳中领导节点会通知所有其他节点更新确认区块链。

5、数据交互方法：在本项目数据交互过程主要从设备采集客户端、数据交互管理客户端、消费客户端、区块节点进行。ICU监护设备即：设备采集客户端的采集程序主要是从呼吸机、监护仪、输液泵、血透机等设备中获取患者生命体征数据，设备采集器本身只进行监护数据的采集工作，上链生成的患者监护数据只有基本生命体征数据和相应仪器ID，即临床数据类信息。数据交互管理客户端可以增加、修改、更新患者身份信息和患者与监护设备关联关系信息，该类信息定义为实体信息类。具体数据交互模式如图3所示。消费客户端主要是只从区块链中获取患者对应的监护数据，对消息进行访问，我们将客户端对区块链中数据进行访问的操作信息定义为交互类信息，记录并上链。项目采用标准规范化数据传输接口，不同客户端设置不同访问权限，产生的交易也为不同交易类型。通过对客户端进行安全认证，避免患者监护数据被窃取泄露。

最终达到的效果就是监护设备客户端上传数据至区块节点，区块领导节点，生成一个区块发给各跟随节点，认证没有问题后，进行上链操作。同时数据管理平台可以进行数据的展示和第三方系统进行数据共享，最终实现通过区块链存储应用ICU监护管理中，进行患者生命体征全方位的监测。管理平台的数据交互模式如图3所示。

应理解，本发明仅以举例方式加以描述并可同时在本发明的范围和精神内进行修改。以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的试验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。