[发明专利]一种实现安全隐私的医疗数据管理方法

说明书

本发明涉及一种实现安全隐私的医疗数据管理方法，其中，包括：产生新的数据时，利用公钥将数据加密成密文；医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上；当数据需求方想要获取用户医疗数据的时候，通过智能合约触发医疗数据共享请求；智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中；医疗数据拥有者从区块链平台获取密文存储的位置索引；医疗数据拥有者生成转换密钥，然后密文的位置索引和转换密钥传递给智能合约；智能合约利用密文的位置索引向数据库系统发出请求；数据库系统将相应的密文传送给智能合约；利用转换密钥，将密文转换成医疗数据需求方公钥加密的密文；数据需求方利用私用可获取所交易密文的明文。

技术领域

本发明涉及医疗数据管理技术，特别涉及一种实现安全隐私的医疗数据管理方法。

背景技术

随着数字时代的到来，医疗大数据为人们健康带来新的福音。虽然医疗信息化正大力推行，目前仍存在很多问题亟待解决。首先，要实现临床医疗数据从采集、清洗与预处理、数据分析过程全生命周期的安全保护，避免数据在流转过程中可能存在数据篡改问题，降低对数据重复审查和校验的成本，保证医疗临床数据的安全可靠性。其实，医疗临床数据存在着患者非常敏感的隐私信息，在进行相关数据分析时，需要对数据脱敏处理，以保护患者的隐私信息；由于病人经常存在跨地区跨医院治疗问题，先前医院的诊断数据可以作为其它医院的诊断参考，可以避免重复诊断问题，节约医疗资源，同时也降低病人的医疗成本。现有医院的信息系统之间大多存在壁垒，成为信息孤岛，很难实现数据的共享利用，同时完善数据交换和共享过程中的隐私安全面临重大挑战。

区块链狭义上是按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构，以密码学方式保证不可篡改、伪造的分布式去中心化数据库。因此，本质上作为数据库技术的区块链和数据本身是完美匹配的，耦合程度相比区块链与其他领域结合高很多。同时区块链的去中心化、匿名性、不可篡改、共识机制等特征恰恰完美解决了医疗数据安全，隐私及共享难题，既可以保护患者的隐私，又能充分发挥医疗数据的价值。

目前提出多个基于区块链的数据交易方法，但并没有实现用户医疗数据的安全隐私保护。

发明内容

本发明的目的在于提供一种实现安全隐私的医疗数据管理方法，用于解决上述现有技术的问题。

本发明一种实现安全隐私的医疗数据管理方法，其中，包括：在本发明的初始化阶段，系统中的用户首先生成自身的公私钥对，医疗数据拥有者生成私钥sk_A和公钥pk_A，医疗数据需求方同时样生成私钥sk_B和公钥pk_B；当用户在医院治疗过程中产生新的数据时，利用公钥sk_A将数据加密成密文，并计算密文的Hash值，然后将密文上传到数据库系统；数据库系统将存储密文的位置索引信息返回给医疗数据拥有者；医疗数据拥有者将密文的Hash值和索引信息上传到区块链平台上；当数据需求方想要获取用户医疗数据的时候，通过智能合约触发医疗数据共享请求；智能合约通知医疗数据拥有者参与由需求方发起的数据共享交易中；医疗数据拥有者从区块链平台获取密文存储的位置索引；医疗数据拥有者生成转换密钥，然后密文的位置索引和转换密钥传递给智能合约；智能合约利用密文的位置索引向数据库系统发出请求；数据库系统将相应的密文传送给智能合约；智能合约利用转换密钥，将密文转换成医疗数据需求方公钥pk_B加密的密文；数据需求方利用私用sk_B可获取所交易密文的明文。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，医疗数据拥有者生成代理重加密算法的转换密钥，然后密文的位置索引和转换密钥传递给智能合约。

根据本发明所述实现安全隐私的医疗数据管理方法的一实施例，其中，智能合约，部署在区块链平台上，充当代理重加密算法中代理人的角色，当需要共享医疗数据的时候，通过转换密钥将医疗数据拥有者的密文转换成医疗数据需求方的密文，完成医疗数据的共享。