基于区块链的医疗器械管理追溯系统

技术领域

本发明属于医疗设备技术领域，特别涉及一种基于区块链的医疗器械管理追溯系统。

背景技术

医疗器械通常指直接或间接用于人体的各种仪器和设备、体外诊断所需的试剂和其他相关用品，越来越多的医疗企业在运作过程中会用到相关医疗器械，人们使用医疗器械的频率正在逐步上升。同时，随着科学技术的不断发展和延伸，医疗器械的新型品种也在日益增多。在这种情况之下，医疗器械的使用过程中会存在更多的不安定因素，这对于医疗器械生产、销售和使用管理带来的新的要求和难题。

发明内容

本发明实施例之一，一种基于区块链的医疗器械管理追溯系统，该系统包括数据共享层、数据存储层、数据获取层，

数据共享层提供访问区块链数据接口以及访问权限验证；

数据存储层用于存储数据以及医疗器械原始生产数据到加密数据的转换；

数据获取层提供带有签名的医疗器械原始生产数据；

数据获取层获取到所述医疗器械原始生产数据后上传到数据存储层中，数据存储层经过对数据的计算获得数据的hash值后按时序存储形成区块链；

用户在获得用户权限以后，从数据获取层获取医疗器械原始生产数据。

本发明利用区块链的数据具有的时序性，使得医疗器械生产数据的追溯变得较为简单。区块链保证的数据的安全，不被篡改，也为医疗器械的生产的管理追溯提供了高质量数据。

附图说明

通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中：

图1根据本发明实施例之一的基于区块链的医疗器械管理追溯系统示意图。

具体实施方式

医疗器械的各个生产环节直接的各种数据一般不会在各个环节内共享，容易形成数据孤岛。数据孤岛指的是，数据在不同部门相互独立存储，独立维护，彼此间相互孤立，形成了物理上的孤岛。这种情况下，区块链技术可以在保证数据安全的前提下实现数据共享。

区块链的本质是一个去中心化的分布式数据库，该数据库由一串使用密码学方法产生的区块有序连接而成，区块中包含一定时间内产生的无法被篡改的数据信息。按照服务对象的不同，区块链可以分为公有链、私有链和联盟链。公有链的参与者可以是任何人，所有节点均可自由加入网络进行数据读写；私有链指的是一条适用于企业内部，信息不公开的区块链；而联盟链介于公、私有链之间，由事先预选好的不同独立实体共同参与事务的管理。

区块中包含数据记录、当前区块根哈希(Hash)、前一区块根哈希、时间戳等信息。数据记录可以是任意数据，如交易数据、资产数据、实验教学经费数据等。区块哈希值指的是当前区块通过SHA-256等哈希算法计算出的哈希值。整个区块链是通过哈希值从上一块到下一块有序连接而成，如果在整个区块链中的某个区块数据被修改了，哈希值相应地发生了改变，所以整个区块链就会断掉。

区块链将密码学、数学、经济学、网络科学等技术组合到一起，形成了一个去中心化的分布式数据库，网络中的每一个用户节点既是客户端也是服务端，每一个节点都存有整个数据库的完整备份，所有节点都通过特定的共识算法进行数据的插入。如果某个节点不诚实的对自己的数据库进行修改，只要整个数据库网络中大多数节点都是诚实的，那么它的修改就不会影响其他节点。所以区块链信任基础本质上是建立在数学模型和相信大多数人可靠的前提下，而不是建立在信任某一个组织或者政府的前提下，这样就使得系统的信任度大大提高。

根据一个或者多个实施例，如图1所示。一种基于区块链的医疗器械管理追溯系统，包括数据共享层、数据存储层、数据获取层三层。数据共享层主要提供访问区块链数据接口，以及访问权限验证。数据存储层主要存储数据，以及原始数据到加密数据的转换。数据获取层提供带有签名的原始数据。数据获取层获取到数据后上传到数据存储层中，存储层经过对数据的计算获得数据的hash值后按时序存储形成区块链；获取层用户在获得用户权限以后即可获取数据。

数据获取层角色包括数据提供者，可以是生产环节的数据统计部门的负责人、或者生产机器的数据采集系统。数据获取层的数据提取者，可以是医院、各个生产环节负责人。

数据存储层采用IPFS。IPFS是一个全球性的点对点分布式文件存储协议，它定义了文件该如何存储、索引和传输，提供了永久性去中心化存储和共享文件的方法。IPFS可以将所有计算机设备连接到同一文件系统，并确保文件不被篡改。它将文件上传到IPFS时，返回当前文件的唯一哈希值，用户只需要使用哈希作为索引就可以访问资源。

医疗器械管理追溯系统的管理人员预定义访问权限、访问操作和访问时间，使得数据共享更加细粒化。当通过该系统发起医疗器械质量问题追溯时，需要相互检验的生产环节向区块链获取生产数据信息。获取生产数据流程如下：

1.数据获取流程包括，

(1)生产环节上传加密后的生产数据和提取签名。

(2)存储生产环节的原始数据及对应的Hash值。

1)IPFS：生产环节数据采集人员将加密后的生产数据和提取签名上传至IPFS，转变为Hash值后输出。

2)联盟区块链：存储IPFS生成的Hash值。

(3)数据共享层：授权用户可以请求访问区块链并获取对应的生产数据。

1.1区块hash值的计算

区块hash值的计算可以使用常用的SHA-256算法，根据区块数据计算出对应得hash值。SHA-256算法输入报文的最大长度不超过2^64bit，输入按512-bit分组进行处理，产生的输出是一个256-bit的报文摘要。该算法处理包括以下几步：

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余(长度＝448mod 512)，填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。就是先在报文后面加一个1，再加很多个0，直到长度满足：长度mod 512＝448。

STEP2：附加长度值。将用64-bit表示的初始报文(填充前)的位长度附加在步骤1的结果后(低位字节优先)。

STEP3：初始化缓存。

STEP4：处理512-bit(16个字)报文分组序列。该算法使用了六种基本逻辑函数，由64步迭代运算组成。每步都以256-bit缓存值ABCDEFGH为输入，然后更新缓存内容。每步使用一个32-bit常数值Kt和一个32-bit Wt。

1.2提取签名算法

无证书公钥密码体制是传统公钥密码体制和基于身份的公钥密码体制的折中，其继承了两者的优点，即不需要证书，也不存在密钥托管问题。在无证书公钥密码体制研究中，绝大多数的数字签名方案都是基于代价很高的双线性对运算的，算法效率很低。为了解决算法的效率问题，目前主要研究方向是在保证算法安全的前提下，采用无双线性对运算的设计方案来设计签名算法，进而提高算法的效率。一种不含双线性对的内容可提取签名方案就是基于无证书的且不需要双线性对运算的签名方案，但是该签名方案采用了大量的指数运算，运行效率仍然较低。

无证书内容提取签名算法由系统参数建立、密钥生成、签名生成、签名提取和签名验证等部分构成。具体如下：

(1)系统参数建立：输入安全参数l，输出系统主密钥和公共参数params；

(2)密钥生成：生成签名者的密钥对(PK，SK)；

(3)签名生成：输入SK、M、CEAS，输出全签名δfull；

(4)签名提取：输入PK、M、CI(M′)、δfull，输出提取签名δext；

(5)签名验证：输入M′、δext、PK，输出验证结果。

假设签名者的身份为ID:

(1)系统参数建立

设大素数p使得Zp在离散对数问题上很难处理，P是G的生成元,KGC随机选择x作为系统主密钥并保存，计算Ppub＝xP，选择哈希函数：H:{0,1}->Zp，公开系统参数params＝{Fq，E/Fq，G，P，Ppub，H}。

(2)密钥生成

①随机选择xs∈Zq，计算Ps＝xSP，PS通过秘密渠道传送给KGC，作为部分公钥；

②KGC计算hS＝H(ID，Rs，Ps),其中，Rs＝RsP，随机选择Rs∈Zq；

③KGC计算Ss＝rS+hsx，将{Ss，Rs}秘密发送给签名者。则签名者的公钥为PK＝{PS，RS}，私钥为SK＝{Xs，Ss}。

(3)签名生成假设需要签名消息为M，将其分为n个子消息，记为M＝{M1，M2，M3，…，Mi，…，Mn}，CEAS为内容提取访问结构，随机选择一个CEAS标记(CES-Tag)，记为T。规定长度为80bit。流程如下：①随机选择k∈Zq，计算R＝kP；②对于每个i∈[1，n]，计算hi＝H(Mi‖CEAS‖i‖T)；③对于每个i∈[1，n]，计算子消息Mi的签名δi＝kxS+sS+hi(mod n)；④输出M的全签名δfull＝(CEAS‖T‖δ1‖δ2‖…‖δi‖…‖δn)。

(4)签名提取

提取者首先验证全签名δfull的正确性，计算hi＝H(Mi‖CEAS‖i‖T)，验证δi(PS+RS+hiP+hsPpub)＝R是否正确，正确则继续下面的步骤，错误则返回失败。①根据指定的CEAS构造子消息集CI(M′)，根据CI(M′)，生成提取子消息M′＝{Mi|i∈CI(M′)}；②从δfull中提取签名δi，其中i∈CI(M′)；③输出提取签名δext＝(CI(M′)‖T‖δi1‖δi2‖…‖δif)，其中δi j(j∈1，2，…，f)为CI(M′)中对应子消息的签名,i，j∈CI(M′)。

(5)签名验证

①首先验证CEAS CI(M′)是否成立，成立则继续执行，否则，返回失败；②对于每个子消息Mi，计算hi＝H(Mi‖CEAS‖i‖T)，其中1≤i≤n；③从δext中得到子签名δi j，验证δi j(Ps+Rs+hiP+hsPpub)＝R是否成立。成立则为正确签名，否则为无效签名。

1.3用户数据访问权限认证

智能合约是可以在区块链上自动触发的一段脚本程序。将按照业务逻辑编写完成的智能合约部署在区块链上，一旦预置条件被激活，合约就可以在没有外部可信授权的帮助下自动执行，它赋予了区块链可编程的特性。以太坊是当下最受欢迎的区块链开发平台。

访问认证包括：

(a)用户U向区块链发起一个数据访问请求，区块链收到请求后，代表节点需验证U的身份。

(b)代表节点收到请求后，首先查询用户U的身份是否符合访问条件，若不符合，则不执行任何操作；否则，智能合约自动触发，使用患者的私钥解密，为防止他人窃取，U使用自己的公钥加密文本信息。

(c)用户U使用私钥解密得到Hash值。

2.数据校验

区块链保证了数据的安全，相互检验的环节提取到对方的生产数据后，根据行业标准进行数据检验。

集成单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。