[发明专利]基于区块链网络的医疗记录安全存储访问方法

摘要

本发明公开了基于区块链网络的医疗记录安全存储访问方法，针对目前在医疗记录EMR领域的四大核心问题:1)如何安全有效储存患者的EMR，2)如何实时上传EMR，3)如何设置访问控制过滤非法者。4)如何方便跨域下载EMR，提出一种基于区块链技术的电子医疗记录ERM存储与管理框架，该框架能够很好解决用户数据的隐私与安全问题。

主权项

1.基于区块链网络的医疗记录安全存储访问方法，其特征在于：该方法包括以下步骤：1）在区块链网络中建立若干个节点，在各节点部署管理端或服务端，其中管理端用于管理电子医疗记录文件在多节点执行相同操作，包括管理上传文件、更新文件、下载文件，服务端用于执行电子医疗记录文件传输，并在区块链网络部署用于电子医疗记录文件存储、上传和下载的智能合约；2）患者在一个部署管理端的节点上进行注册，该部署管理端的节点为患者创建三个数字密码：经过哈希算法SHA‑256加密过后唯一ID，用ECC算法加密的公私密钥对PK 、SK，和通过IPNS协议经过哈希加密后的医疗记录文件夹地址FolderAddress，其中公钥PK自动同步到其余节点，且患者自身持有一个公私钥对(PK,SK)，只有该管理节点所分配的初始私钥SK可以解密电子医疗记录文件；3）步骤2）中部署管理端的节点为启动节点，负责分配电子医疗记录文件执行的任务，包括电子医疗记录文件公钥加密与上传同步形成区块链系统，该节点用公钥对PK患者的电子医疗记录文件进行加密得到加密后的文件SecurityFile和一个唯一文件ID（HashID），SecurityFile储存在医疗记录文件夹地址FileAddress，智能合约执行使启动节点地址自动拷贝到其余节点，启动完成后，给当前机器分配一个唯一哈希ID作为计算机地址唯一识别，另外包含与启动节点相连的主机地址；4）上传电子医疗记录文件，上传加密后的电子医疗记录文件会得到文件唯一哈希地址与上传时间，这个哈希地址是EMR文件在区块链网络中的唯一识别标志，得到这个哈希地址便可以得到这份加密后的电子医疗记录文件；5）确认交易，启动节点上传到私有集群网络中的一份加密文档SecurityFile，得到的哈希值Hashtext与时间戳Timestamp，根据Ethereum的工作量证明(Proof of Work, POW)共识机制确认交易，同步到其余节点；6）文件溯源，跨域医院Hospital_B想要获取到初始医院Hospital_A的文件，必须得到患者的允许下载并提供私钥SK解密文件，文件更新通过管理端的启动节点下文件目录的哈希值，基于区块链特性，文件会在其余节点同步一份副本哈希，实现文件可溯源性，输入文件哈希值便可以下载电子医疗记录文件到本地然后触发智能合约中的算法，输入私钥SK便可解密得到电子医疗记录源文件。