[发明专利]基于区块链的医疗数据细粒度管理方法及系统

权利要求书

1.一种基于区块链的医疗数据细粒度管理方法，其特征在于，包括：

接收用户注册信息，验证所述用户身份资质，验证成功后添加用户，所述用户为合法用户；

根据所述注册信息为所述合法用户赋予属性并分配相应属性信息，所述属性包括医疗人员属性和患者属性；

接收所述合法用户上传信息，所述上传信息包括注册信息，根据所述合法用户属性和所述上传信息内容将所述上传信息存储至相应的信息链，所述信息链包括医疗人员信息链、患者信息链和就诊记录信息链，其中，所述患者信息链和所述就诊记录信息链中信息相互关联；

根据所述合法用户属性信息向所述合法用户分配相应的访问权限；

采用对称加密技术，基于密文的属性基加密方法CP-ABE根据所述合法用户访问权限对所述上传信息进行两重加密；

将加密后得到的密文数据发布至星际文件系统IPFS中，对所述星际文件系统IPFS返回的索引地址进行属性加密，并将加密后的密文、所述索引地址及索引地址返回时间上传至信息链。

2.根据权利要求1所述基于区块链的医疗数据细粒度管理方法，其特征在于，采用对称加密技术，基于密文的属性基加密方法CP-ABE根据所述合法用户访问权限对所述上传的信息进行两重加密的步骤，包括：

进行初始化，得到安全参数λ、公共参数P_k和主密钥M_k；

运行密钥分发算法KeyGen(M_k,A_k)，根据所述合法用户属性信息计算出所述合法用户属性私钥S_k并发送至所述合法用户处保存，其中A_k为合法用户属性集合；

根据所述合法用户访问权限w，随机生成对称加密密钥K的密文数据C₁＝Enc₁(Data,K)，并对所述密钥K进行属性加密得到密文数据C₂＝Enc₂(P_k,K,w)。

3.根据权利要求2所述基于区块链的医疗数据细粒度管理方法，其特征在于，所述医疗人员属性信息至少包括：医疗人员ID，科室类型和医疗人员等级；所述患者属性信息至少包括患者ID和就诊科室。

4.根据权利要求3所述基于区块链的医疗数据细粒度管理方法，其特征在于，所述患者信息链中的患者信息至少包括：患者姓名、性别、年龄、身份证号、联系方式；所述医疗人员信息链中的医疗人员信息至少包括：医疗人员姓名、性别、年龄、身份证号、联系方式、所在医院、所在科室、级别、行医评价；所述就诊记录信息至少包括：就诊时间、就诊地点、就诊情况。

5.根据权利要求4所述基于区块链的医疗数据细粒度管理方法，其特征在于，所述就诊记录信息中还包括就诊医疗人员数字签名，以保证就诊信息的不可否认性。

6.根据权利要求1所述基于区块链的医疗数据细粒度管理方法，其特征在于，所述访问权限包括医疗人员信息链访问权限、患者信息链访问权限和就诊记录信息链访问权限。

7.根据权利要求6所述基于区块链的医疗数据细粒度管理方法，其特征在于，所述医疗人员信息链合法用户访问权限的匹配方法包括：

判断所述合法用户的ID信息；

当判断结果为所述ID信息为患者ID时访问，访问权限为可查看所有医疗人员信息并可对曾就诊过的医疗人员进行评价；

当判断结果为所述ID信息为医疗人员ID时，判断所述医疗人员等级；

当所述医疗人员等级为院长级别时，访问权限为可对自身信息进行增、删、改、查操作，可对所在医院所有医疗人员信息进行查看；

当所述医疗人员等级为主任或护士长级别时，访问权限为可对自身信息进行增、删、改、查操作，可对所在科室所有医疗人员信息进行查看；

当所述医疗人员等级为医师或护士时，访问权限为可对自身信息进行增、删、改、查操作。