基于区块链的医疗影像数据安全管理方法和系统

技术领域

本发明涉及医学影像数据安全技术，尤其涉及了基于区块链的医疗影像数据安全管理方法和系统。

背景技术

随着人工智能技术的不断发展，人工智能技术被广泛应用于医疗影像辅助诊断系统，辅助诊断系统通过对上传的医疗影像进行智能分析以辅助诊断。在使用辅助诊断系统时，首先需要从医学影像信息系统(Picture Archiving and Communication Systems，PACS)中将待分析的影像导出到本地计算机，然后再上传到辅助诊断系统，并且，大部分的辅助诊断都是通过web前端使用上传组件，或使用本地文件传输程序进行传输，在文件传输成功后，再发起AI服务分析请求进行分析。

目前的医学云影像数据在实现共享的同时，可能存在影像数据泄露或篡改的风险现有技术针对该特点进行了影像数据的加密。

例如专利名称为：基于区块链的医疗影像数据去中心化管理方法，专利申请号为：CN201810746005.7；申请日为：2018-07-09，基于区块链的医疗影像数据去中心化管理方法，数据所有端上传其所具有的医疗影像数据，将其存储为星际文件系统(IPFS)文件，对医疗影像数据取哈希值，同时采用数据所有端的公钥对IPFS中的链接列表文件进行加密；数据使用权合约根据智能合约采用数据所有端的私钥解密上述步骤中加密的链接列表文件，在数据使用端发送数据使用端公钥信息以及支付代币至数据使用权合约，请求获取所述医疗影像数据时，所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端，同时生成存储所述哈希地址的区块链；数据使用端通过数据使用端私钥对其执行解密操作，获得链接列表文件，索引于所述星际文件系统获取实际医疗影像数据。

对于该技术是对数据存放的哈希地址进行加密，并采用了公钥和私钥的方式保管地址的解密权限，确保只有区块链的使用者才能解密影像地址对影像访问。

例如专利名称，一种医疗影像数据传输方法、装置、设备及介质；专利申请号：CN202010917032.3；申请日为：2020-09-03；专利中记载了一种医疗影像数据传输方法、装置、设备及介质，能够首先过滤出DICOM格式的数据，再进一步剔除不能用于AI分析的非法信息，不仅有效避免了对AI诊断的影响，同时节约了带宽，实现对医疗影像数据的正常传输，采用基于区块链的分布式存储技术生成每个子文件的区块信息，将每个子文件的多个分片数据及对应的每个子文件的区块信息分片上传至区块链节点，不仅能够实现对医疗影像数据的分片存储，同时由于区块链数据不可篡改，有效提高了数据传输的安全性。此外，本发明还可应用于智慧医疗，从而推动智慧城市的建设及数字医疗的发展。本发明还涉及区块链技术，分片数据及区块信息可存储于区块链节点中。

针对该技术存储的是整个影像文件，利用区块链不可篡改的特性保证影像文件不被篡改。

但加密影像文件或影像访问地址，会延长影像文件的访问时间，导致访问过程延迟或等待过长，降低了影像共享的效率。此外，上述技术无法保证影像数据被篡改后对影像的访问进行追溯。

发明内容

本发明针对现有技术中医学云影像数据可能存在数据被篡改、访问记录被篡改的缺点，提供了基于区块链的医疗影像数据安全管理方法和系统。在保证影像文件访问速度不受影响的同时，确保影像文件的完整性和访问记录的可追溯性。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

基于区块链的医疗影像数据安全管理方法，包括如下方法，

影像区块链数据库的创建：从任一医院的影像管理系统选定影像文件，并将该影像文件传送至服务器；服务器对接收的影像文件进行区块链数据库的创建，区块链数据库储存影像指纹、访问记录及访问记录指纹；

区块链数据库的储存：任一医院的影像管理系统选定影像文件，将该文件上传至服务器，服务器随机生成不重复的影像ID、通过不可逆哈希函数将影像编码为影像指纹，并将影像指纹储存在区块链数据库的区块中；

服务器从影像云数据库访问影像会生成访问记录，通过不可逆哈希函数编码为访问记录指纹，并将访问记录及其指纹储存区块中；

区块中的指纹以默克尔树的结构储存，其根节点的值(merkleRoot)作为下一个区块的地址值；第一个区块的地址为空；

影像区块链数据库的更新：服务器依据默克尔树结构对区块链数据库进行更新；

影像区块链数据库的广播：

服务器向其他医院的服务器进行广播，发送更新信息至其他医院的服务器。

通过对区块链数据库的影像指纹、访问记录及其指纹进行存储，从而有效的保护区域内医疗影像数据和访问记录的完整性。

作为优选，还包括影像文件的完整性判断，服务器依据区块链数据库的影像指纹与调阅的影像文件即时计算出的影像指纹进行对比，从而对影像文件进行完整性判断。

通过对比区块链数据库的影像指纹，从而保证影像数据不被篡改，并对用户访问影像数据的记录进行存储。

作为优选，还包括区块链数据库访问记录准确性的判断，服务器通过广播区块的更新，进行区块链信息的确认，从而确认区块链数据库访问记录的准确性。通过对比区块链数据库的信息，从而保证影像数据的访问记录不被篡改。

作为优选，影像区块链数据库的更新步骤包括，

步骤1，默克尔树新增一个底层叶节点，将区块链数据库的影像指纹作为默克尔树的新增底层叶节点的哈希值；

步骤2，若新增后该层叶节点数量为偶数，该叶节点与相邻孤立叶节点的哈希值前后拼接组成字符串，经过SHA256计算出哈希值替换上一层的原始值；

若新增后该层叶节点为奇数，则将该叶节点作为孤立叶节点，并将其哈希值经过SHA256计算出新的哈希值，新增到上一层中；

步骤3，对上一层重复步骤2；

步骤4，重复步骤3，计算出唯一的哈希值作为默克尔树的merkleRoot值。

作为优选，影像文件的完整性判断步骤包括，

服务器从影像云记录模块中调取区块链数据库ID数据，并确定影像数据的调取地址及影像指纹所处的区块；

服务器通过影像调取地址获取影像文件，将影像文件通过不可逆哈希函数计算出哈希值，并与所属区块进行默克尔树证明，从而确定服务器获取的区块链数据库的完整性；

服务器将影像文件发送至终端X，并生成json格式的访问记录；

服务器利用当前时间拼接随机数，经过不可逆哈希函数生成哈希值作为该访问记录的ID，并将访问记录加入当前未封装的区块中，并更新该区块的默克尔树；

另一服务器将访问记录和区块链数据库的ID向区域A内所有其他服务器广播，其他服务器更新区块链，完成区块链的同步。

作为优选，区块链数据库访问记录准确性的判断步骤包括，

用户通过医院的院内终端查看影像文件的所有被访问记录，并确定访问记录；

用户修改此条访问记录；

用户保存了修改，前置服务器将修改后的访问记录通过不可逆的哈希函数加密，并更新本服务器上此区块的默克尔树；

医院的服务器检测到区块中默克尔树的更新，将更新的访问记录广播至所有其他医院的服务器；

其他医院的服务器接收到广播，定位ID所属的区块；

若该区块是已完成打包封装的区块，则计算merkleRoot后，与下一区块的preBlockHash对比，两者不同，区块链信息错误，证明该更新为篡改信息，取消更新，并广播错误信息；

若该区块是当前未打包的区块，则将更新的访问记录进行默克尔证明，得到的merkleRoot与当前值不同，则证明该更新为篡改信息，取消更新，并广播错误信息；

医院的服务器收到超过一半的前置服务器广播的错误信息，从其中一个前置服务器中下载区块，重复更新，则用户篡改失败。

基于区块链的医疗影像数据安全管理系统，其包括影像云数据库、影像云记录和服务器；从任一医院的影像管理系统选定影像文件，并将该影像文件传送至服务器，将影像指纹储存在区块链数据库中；将影像文件上传至影像云数据库，并将影像文件地址、影像指纹、影像ID至影像云记录；服务器对区块链数据库的进行更新和广播，

作为优选，还包括完整性判断模块，服务器对影像区块链数据库进行完整性判断，服务器调取影像云数据库的影像文件即时计算指纹与区块链数据库的影像指纹进行对比，从而对影像文件进行完整性判断。

作为优选，还包括访问记录准确性判断模块，服务器对影像区块链数据库访问记录准确性的判断，服务器通过用户的访问记录，进行区块链信息的确认，从而确认区块链数据库访问记录的准确性。

本发明由于采用了以上技术方案，具有显著的技术效果：基于区块链的区域医疗云影像数据，对数据进行加密验证，在进行区域化医疗影像云数据共享的过程中，确保数据的不可篡改及访问记录可追溯。

附图说明

图1是本发明的系统组成图。

图2是本发明的系统组成图。

图3是本发明默克尔树图。

具体实施方式

下面结合附图与实施例对本发明作进一步详细描述，实施例中使用的为不可逆哈希函数为SHA256。

实施例1

区域A包含n家医院。每家医院部署一台服务器，与院内PACS、影像云数据库、影像云记录相连，服务器中储存区块链数据库，所有服务器的区块链数据库保持同步更新；影像云数据库储存区域A中n家医院的影响数据；影像云记录储存这些影像数据的影响数据地址及这些影像的指纹所在区块的preBlockHash。该区域区块链每10分钟进行一次区块封装，并新建下一个区块。

基于区块链的医疗影像数据安全管理方法，包括如下方法，

影像区块链数据库的创建：从任一医院的影像管理系统选定影像文件，并将该影像文件传送至服务器；服务器对接收的影像文件进行区块链数据库的创建，区块链数据库包括影像ID、影像地址和影像指纹；

医院1的PACS归档了一例CT影像文件，该影像文件传输到其前置服务器，前置服务器利用该影像的创建时间2020/11/20 13:00:14拼接一个随机数23，经过SHA256计算出哈希值作为该影像文件的id＝8b9e9050b61cc09a9fd334e83a3b2fdcd65fdc46554cb04f53a823765c5c85d4；该影像文件经过SHA256计算出哈希值作为影像指纹；

影像区块链数据库的存储：服务器对创建的区块链数据库传送至影像云记录模块，影像云记录模块对接收的区块链数据库进行存储；

影像区块链数据库的更新：服务器依据默克尔树对区块链数据库进行更新；

影像区块链数据库的广播：服务器向其他医院的服务器进行广播，发送影像ID和影像指纹至其他医院的服务器。

通过对区块链数据库的影像ID、影像地址和影像指纹进行存储，从而有效的保护区域内医疗影像数据的安全性。

影像区块链数据库的更新步骤包括，

步骤1，默克尔树新增一个底层叶节点，将区块链数据库的影像指纹作为默克尔树的新增底层叶节点的哈希值；

步骤2，若新增后该层叶节点数量为偶数，该叶节点与相邻孤立叶节点的哈希值前后拼接组成字符串，经过SHA256计算出哈希值替换上一层的原始值；

若新增后该层叶节点为奇数，则将该叶节点作为孤立叶节点，并将其哈希值经过SHA256计算出新的哈希值，新增到上一层中；

步骤3，对上一层重复步骤2；

步骤4，重复步骤3，计算出唯一的哈希值作为默克尔树的merkleRoot值。

实施例2

在实施例1基础上，本实施例还包括影像文件的完整性判断，服务器依据区块链数据库的影像指纹与云记录模块的影像指纹进行对币，从而对影像文件进行完整性判断。

通过对比区块链数据库的影像指纹，从而保证影像数据不被篡改，并对用户访问影像数据的记录进行存储。

用户a于2020年11月20日15:30:22，利用院内终端X(局域网IP地址为192.168.8.117)在医院2(公网IP地址为)中调阅id为8b9e9050b61cc09a9fd334e83a3b2fdcd65fdc46554cb04f53a823765c5c85d4的影像。

院内电脑X通过前置服务器从影像云记录中调取目标id的数据，定位影像数据的调取地址及影像指纹所处的区块；

前置服务器通过影像调取地址获取影像文件后，将影像文件通过SHA256计算出哈希值，并与所属区块进行默克尔证明，判断数据是否保持完整性和一致性；

前置服务器将影像文件发送至终端X，并生成json格式的访问记录，内容如下：

{

requestIP:192.168.8.117,

serverIP:122.225.243.242,

imageID:8b9e9050b61cc09a9fd334e83a3b2fdcd65fdc46554cb04f53a823765c5c85d4,

requestTime:2020-11-20 15:30:22

}；

前置服务器利用当前时间为：2020/11/20 15:31:01拼接随机数12，经过SHA256生成哈希值7ff7858378d31bc63ee7fd4fc98d54de201d2acd0e512be4bbfed2ce2dc7951d作为该访问记录的id，并将访问记录加入当前未封装的区块中，更新该区块的默克尔树；

医院2的前置服务器将访问记录和id向区域A内所有前置服务器广播，其他前置服务器更新区块链，完成区块链的同步。

实施例3

在上述实施例基础上，本实施例还包括区块链数据库访问记录准确性的判断，服务器通过用户的访问记录，进行区块链信息的确认，从而确认区块链数据库访问记录的准确性。通过对比访问记录与区块链数据库的信息，从而保证影像数据的访问记录不被篡改。

区块链数据库访问记录准确性的判断步骤包括，

用户b于2020年11月21日13:10:10，通过医院c的院内终端Y(局域网IP地址为192.168.8.117)查看id为8b9e9050b61cc09a9fd334e83a3b2fdcd65fdc46554cb04f53a823765c5c85d4的影像文件的所有被访问记录，并定位了id为7ff7858378d31bc63ee7fd4fc98d54de201d2acd0e512be4bbfed2ce2dc7951d的访问记录；

用户b修改此条访问记录，将其中的requestIP修改为192.168.8.112；

用户b保存了修改，前置服务器将修改后的访问记录通过SHA256加密，并更新本服务器上此区块的默克尔树；

医院c的前置服务器检测到区块中默克尔树的更新，将更新的访问记录广播至所有其他医院的前置服务器；

其他医院的前置服务器接收到广播，定位到id为7ff7858378d31bc63ee7fd4fc98d54de201d2acd0e512be4bbfed2ce2dc7951d所属的区块；

若该区块是已完成打包封装的区块，则计算merkleRoot后与下一区块的区块地址对比，两者不同，区块链信息错误，证明该更新为篡改信息，取消更新，并广播错误信息；

若该区块是当前未打包的区块，则将更新的访问记录进行默克尔证明，得到的merkleRoot与当前值不同，则证明该更新为篡改信息，取消更新，并广播错误信息；

医院c的前置服务器收到超过一半的前置服务器广播的错误信息，从其中一个前置服务器中下载区块，回滚此次更新，用户b的篡改失败。

实施例4

在实施例1基础上，基于区块链的医疗影像数据安全管理系统，其包括云记录模块和服务器；从任一医院的影像管理系统选定影像文件，并将该影像文件传送至服务器；对创建的区块链数据库传送至影像云记录模块；服务器对影像区块链数据库的进行更新和广播，并将影像区块链数据库上传至云记录模块，云记录模块对接收的区块链数据库进行存储。

基于区块链的医疗影像数据安全管理系统，还包括完整性判断模块，服务器对影像区块链数据库进行完整性判断，服务器依据区块链数据库的影像指纹与云记录模块的影像指纹进行对币，从而对影像文件进行完整性判断。

基于区块链的医疗影像数据安全管理系统，还包括访问记录准确性判断模块，服务器对影像区块链数据库访问记录准确性的判断，服务器通过用户的访问记录，进行区块链信息的确认，从而确认区块链数据库访问记录的准确性。