[发明专利]一种基于区块链技术的医疗数据共享系统及设计方法

说明书

本发明属于数据信息安全技术领域，公开了一种基于区块链技术的医疗数据共享系统及设计方法，所述基于区块链技术的医疗数据共享系统包括：数据上传者、数据管理者、数据请求者、联盟链节点、系统管理员。本发明中数据上传者利用AES加密医疗数据，有效保护医疗数据隐私，实现高效的医疗数据存储，并结合CPABE加密AES中的对称密钥，保证只有属性满足预先设置的访问策略结构的数据请求者才能够解密获取对称密钥，实现了医疗数据的细粒度访问控制，而且可以支持紧急情况下临时请求数据的访问控制。可见，本发明有效地解决了现有基于区块链医疗数据共享系统存在的问题，安全高效地提供了医疗数据的存储、细粒度访问控制和共享等服务。

技术领域

本发明属于数据信息安全技术领域，尤其涉及一种基于区块链技术的医疗数据共享系统及设计方法。

背景技术

目前，代理重加密技术是数据共享的常用技术之一，该技术可以有效实现自主授权访问实现数据共享，但是其难以直接应用于医疗领域的数据共享。主要是因为在医疗领域，保护患者医疗信息面临着额外的法律要求，在安全和隐私方面有着独特的需求。尤其是在互联网时代，随着云存储和移动医疗设备的普及，记录和共享数据变得更加普遍，面临的恶意攻击和共享过程中私人信息泄露的风险也变得更高。因此，医疗领域面临着身份验证、互操作性、数据共享和数据存取等独特需求。假如直接采用代理重加密技术解决医疗机构数据共享的难题，将存在数据共享范围小、数据共享操作复杂等不足，主要是因为该技术难以支持细粒度访问控制，每次共享数据仅能实现单一用户的数据共享。

区块链作为一种去中心化的新型计算范式，展示了在自组织模式下实现大规模协作的巨大潜力，为解决分布式网络中的一致性问题提供了全新的方法。将区块链技术应用到医疗领域，在满足医疗应用面临的独特需求方面具有巨大的潜力。虽然目前已经有一系列基于区块链的医疗数据管理系统被提出，用以实现医疗数据的安全存储、自主可控、访问控制和数据共享等功能，但是目前基于区块链的医疗数据共享系统(如OmniPHR)仍然存在每次数据访问需要经患者授权的不足，导致数据共享范围较小等不足。针对此类问题，现有基于区块链的HGD系统采用统一的数据模式在数据库管理系统中存储和组织数据，可支持病人拥有、控制和安全共享自身的医疗记录，尽管该系统尝试在保护隐私的同时提供安全的数据共享，提高了数据共享范围，但它无法在紧急情况下授予用户临时访问数据。

综上所述，现有技术存在的问题是：目前基于区块链的医疗数据共享系统存在数据共享范围较小、无法紧急授权临时访问等不足。

解决上述技术问题的难度：采用代理重加密技术的数据共享，虽能自主授权访问，有效支持紧急授权临时访问，但其数据共享范围单一，难以支持大批量范围的共享。结合区块链技术的不可篡改性和公开可验证性，虽然能够降低数据共享操作复杂，但仍无法兼顾紧急授权临时访问。如何兼顾范围与临时授权的数据共享，整合相关密码技术和区块链技术达到安全性和性能之间的权衡，是解决上述技术问题的难点。

解决上述技术问题的意义：促进区块链技术在医疗数据领域的应用，将密码技术和区块链技术整合，实现医疗数据的安全高效存储、细粒度访问控制和安全共享等功能，有助于推动医疗领域数据管理的快速发展。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链技术的医疗数据共享系统及设计方法。

本发明是这样实现的，一种基于区块链技术的医疗数据共享系统，所述基于区块链技术的医疗数据共享系统包括：

数据上传者，用于上传医疗数据集以及通过设置访问策略结构对数据进行权限管理，实现细粒度访问控制与安全共享；

数据管理者，用于数据维护，根据数据上传者设置的访问策略结构进行数据安全共享；

数据请求者，用于科学研究或者医疗诊断分析；

联盟链节点，用于区块链账本维护，响应智能合约算法调用，记录数据存储、权限管理、数据请求、数据共享；