[发明专利]基于区块链的电子病历访问控制方法

权利要求书

1.一种基于区块链的电子病历访问控制方法，其特征在于包括如下步骤：

首先制定动态的访问控制策略对电子病历访问者进行权限上的分配，将访问控制策略写入到智能合约中，完成对数据访问者的身份认证；

对患者的医疗数据进行分块存储，采用去中心化网络部署，使用信息熵理论来对信息进行量化处理，根据患者的要求，来设定访问医疗数据的条件；

所述方法还包括隐私信息的交互：

患者节点属于用户端；医疗信息访问节点认为是数据需求商，数据库是本地数据库；

访问者在提交访问请求时，触发智能合约所制定的访问控制策略，对其进行身份认证，若认证不通过，则不能提出访问请求；如果认证通过，则向访问节 点的EMR管理者发送其所需要的患者信息请求；

EMR管理者在收到请求后，先查看本地数据库中是否存储有相应的存储内容；有三种情况：存在、部分存在或不存在；EMR管理者需要将存在内容对应的请求修改为是否正确、是否需要更新，若无此内容，则不需要对请求改动，继续进行后续操作即可；

患者节点的EMR管理者将患者的公钥发送给访问节 点的EMR管理者；

访问节 点的EMR管理者将患者公钥加密后的数据请求和访问者的公钥传输给患者节点；

患者节点对EMR管理者发来的数据请求进行判断，结合相应信息的隐私程度，确定对访问者共享的内容请求，发送给EMR管理者；

当EMR管理者收到患者节点确认过的请求后，将请求中同意的部分和要更新的部分发送给系统；如果收到的请求当中没有同意或更新的部分，则不需要进行下面的步骤；

系统从区块链中得到的信息是被患者公钥加密过得数据，因此需要由患者的私钥进行解密得到明文，发送给EMR管理者；

患者节点的EMR管理者在将访问者需要的信息或是患者完全拒绝后的结果发送给访问节点的EMR管理者时，需要用之前接收到的访问者的公钥进行加密，达到保密传输的目的；

医疗信息访问节点的EMR管理者收到加密后的结果信息后首先将其存入本地数据库当中，留存备份；

将收到的加密结果先利用访问者密钥进行解密，再发送给访问者，在每次交互过程结束后将本次的访问进行记录，并存储在区块链上。

2.如权利要求1所述的基于区块链的电子病历访问控制方法，其特征在于：访问医疗数据的条件包括：1)访问目的与意向目的一致；2)对医疗信息进行量化处理，设定信息量容忍度，所访问信息需要小于设定的信息量容忍度；若数据访问者的访问目的与患者的意向目的不符，或信息量大于所设定的信息量容忍度，不允许访问数据，但是可以再次提出申请，只有当患者同意时，才允许其查看对应区块上所存储的医疗数据。

3.如权利要求1所述的基于区块链的电子病历访问控制方法，其特征在于：每次访问数据时，对访问行为进行记录并存储在区块链上，该访问记录无法进行篡改。