一种面向医学临床检验的类区块链网络制造技术

本发明专利技术提供的一种面向医学临床检验的类区块链网络，涉及临床检验与区块链技术领域。本发明专利技术通过患者数据加密节点对患者的医学临床检验数据进行数据加密，通过加密数据分块节点进行密文的分块操作，得到若干数据块；通过区块存储网络对这些数据块进行分布式存储，由于区块存储网络存储的都是密文数据，因此可以对接外部硬件设备提供存储空间，大大减少院方成本，此外，区块存储网络为云上网络，在第三方对数据进行使用时，无需接入院方的内网，仅需向院方和患者进行申请，便能得到授权，通过授权后，在区块存储网络上便能得到自己想要的数据。相较于现有技术，本发明专利技术具备扩展性高、维护成本低、数据提取便捷的优点。数据提取便捷的优点。数据提取便捷的优点。

【技术实现步骤摘要】
一种面向医学临床检验的类区块链网络


[0001]本专利技术涉及临床检验与区块链
，尤其涉及一种面向医学临床检验的类区块链网络。

技术介绍

[0002]随着医学科学技术的发展，医学检验项目不断涌现，医学检验项目得到的检验结果我们统称为医学临床检验数据；医学临床检验数据是诊断患者疾病的重要依据，医生通过临床检验结果判断患者的身体状况，并指导进行针对性治疗。
[0003]随着就诊人数的不断增加，医学临床检验数据的数目也会不断增加，由于医学临床检验数据具备一定的隐私性，因此不可轻易交给第三方进行保管，往往是医院自行构建数据库进行存储和管理。
[0004]这种方式能保证患者的隐私不受到侵害，但是也增加了医院维护海量数据的成本，自行构建维护大型数据库需要专业的人员和大量的资金支持，这无疑给院方造成了一定工作和经济负担，此外，由于院方的数据库系统往往是在内网使用，因此，第三方机构想获取这些数据进行科学研究和大数据分析时，其过程复杂且不安全。
[0005]因此，有必要提供一种面向医学临床检验的类区块链网络来解决上述之一技术问题。

技术实现思路

[0006]为解决上述技术问题之一，本专利技术提出一种面向医学临床检验的类区块链网络，通过类区块链网络对患者的医学临床检验数据进行管理、使用和保存；所述类区块链网络的使用者包括院方、患者、第三方和区块存储方；其中，院方负责医学临床检验数据的产生，并与患者共同决定医学临床检验数据的使用和保存；患者作为医学临床检验数据的拥有者，能对自身的医学临床检验数据进行查看和授权使用；第三方向院方和患者进行数据授权申请，若得到双方授权，则能对指定医学临床检验数据进行查看使用；区块存储方对医学临床检验数据提供加密区块存储。
[0007]具体的，所述类区块链网络包括患者数据加密节点、加密数据分块节点、区块存储网络、分块数据管理节点和存储网络管理节点；其中，患者数据加密节点：用于对患者的医学临床检验数据进行数据加密，得到密钥和密文，密钥由患者持有，密文发送给加密数据分块节点；加密数据分块节点：对接收到的密文进行分块操作，得到若干数据块，并生成对应的索引列表；分块数据管理节点：用于执行数据块的分发、调用、重组和还原密文；区块存储网络：由若干区块存储方通过协议组成，所述区块存储方通过一个或多个区块存储节点对数据块进行分布式存储，在对数据块进行存储时，区块存储节点划分为固定存储区和动态调整区；固定存储区用于储存指定的数据块且区块存储节点无法进行自主删除，动态调整区用于存储不定的数据块且区块存储节点能根据类区块链网络整体的存储情况进行自主删除和新增；存储网络管理节点：用于管理区块存储网络的区块存储节点接入和卸载。
[0008]作为更进一步的解决方案，所述患者数据加密节点包括用户加密模块和数据加密模块；所述用户加密模块通过SHA256加密模块进行部署，并用于账号匿名化相关联，对于用户的数据进行匿名化操作；数据加密模块中设置有AES对称加密端和RSA公私钥加密端；所述AES对称加密端用于生成随机AES秘钥字符串，并对医学临床检验数据进行对称加密，得到密文，其中，AES秘钥字符串为非复用密钥，仅对对应的医学临床检验数据进行加密；所述RSA公私钥加密端用于对随机AES秘钥字符串进行非对称加密，并得到密钥密文；非对称加密使用RSA公钥加密随机AES秘钥字符串，RSA公钥来自获得患者和院方授权的第三方，获得患者和院方授权的第三方通过自身RSA私钥对密钥密文进行解密。
[0009]作为更进一步的解决方案，所述加密数据分块节点通过IPFS星际文件系统对患者数据加密节点加密的密文进行去中心化分片加密处理，得到若干数据块和索引列表，所述数据块通过IPFS星际文件系统转化为IPFS数据分片；所述IPFS数据分片包括Data和Links，所述密文按照顺序切割为若干子片，所述Data为子片的加密载体，Links保存索引地址；所述索引列表用于记录所有存储有对应密文的IPFS数据分片的索引地址，并，其中，索引地址为所保存加密数据的哈希值，通过密文索引能寻找对应的分片；通过索引列表找到对应的IPFS数据分片解密、重组得到原始的密文。
[0010]作为更进一步的解决方案，所述区块存储网络通过如下步骤对固定存储区所存储的数据块进行指定存储：
[0011]步骤A1：分块数据管理节点接收医学临床检验数据的索引列表；
[0012]步骤A2：分块数据管理节点按照顺序读取索引地址；
[0013]步骤A3：分块数据管理节点将数据块按照顺序打包为数据包，所述数据包包括数据头和数据体；所述数据头包括上一个数据块的索引地址和下一个数据块的索引地址；所述数据体存储有数据块对应的IPFS数据分片；其中，首个数据包的上一个数据块的索引地址为空，末尾数据包的下一个数据块的索引地址为空；
[0014]步骤A4：通过步骤A3得到若干数据包，分块数据管理节点将数据包顺序随机打乱；
[0015]步骤A5：分块数据管理节点向区块存储网络发送询问，获取能进行指定存储的区块存储节点；
[0016]步骤A6：通过步骤A5获取得到预备区块存储节点列表；
[0017]步骤A7：判断预备区块存储节点列表数量是否大于数据包的数量，若是则执行下一步，若否则原地等待新的区块存储节点加入预备区块存储节点列表；
[0018]步骤A8：将数据包按照随机打乱的顺序，并以严格一对一的关系随机存储至预备区块存储节点列表中的区块存储节点中；
[0019]步骤A9：分块数据管理节点向区块存储网络询问是否所有区块存储节点完成存储，若是则执行下一步，若否则原地等待所有区块存储节点完成存储；
[0020]步骤A10：分块数据管理节点按照数据头对区块存储节点中的数据包进行回溯，若能完整回溯，则完成指定存储；若不能，则检查回溯中断位置，并进行排查。
[0021]作为更进一步的解决方案，所述区块存储网络通过如下步骤对动态调整区所存储的数据块进行自主删除和新增：
[0022]步骤B1：读取各医学临床检验数据对应的数据包；
[0023]步骤B2：计算各数据包的存储价值B
i
；其中，B
i
＝1/d
i
，i为数据包编号，d
i
为数据包
i在区块存储网络中已被动态调整区存储的次数；
[0024]步骤B3：各区块存储节点选择存储价值B
i
高的数据包存储至动态调整区；
[0025]步骤B4：各区块存储节点选择存储价值B
i
最低的数据包，作为待观察数据包，若超出预设时间，待观察数据包仍为存储价值B
i
最低的数据包，则区块存储节点自主删除该数据包；
[0026]步骤B5：循环重复步骤B1至步骤B4，完成自主删除和新增。
[0027]作为更进一步的解决方案，所述分块数据管理节点通过如下步骤解密、重组得到原始的密文：
[0028]步骤C1：分块数据管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向医学临床检验的类区块链网络，其特征在于，通过类区块链网络对患者的医学临床检验数据进行管理、使用和保存；所述类区块链网络的使用者包括院方、患者、第三方和区块存储方；其中，院方负责医学临床检验数据的产生，并与患者共同决定医学临床检验数据的使用和保存；患者作为医学临床检验数据的拥有者，能对自身的医学临床检验数据进行查看和授权使用；第三方向院方和患者进行数据授权申请，若得到双方授权，则能对指定医学临床检验数据进行查看使用；区块存储方对医学临床检验数据提供加密区块存储；所述类区块链网络包括患者数据加密节点、加密数据分块节点、区块存储网络、分块数据管理节点和存储网络管理节点；其中，患者数据加密节点：用于对患者的医学临床检验数据进行数据加密，得到密钥和密文，密钥由患者持有，密文发送给加密数据分块节点；加密数据分块节点：对接收到的密文进行分块操作，得到若干数据块，并生成对应的索引列表；分块数据管理节点：用于执行数据块的分发、调用、重组和还原密文；区块存储网络：由若干区块存储方通过协议组成，所述区块存储方通过一个或多个区块存储节点对数据块进行分布式存储，在对数据块进行存储时，区块存储节点划分为固定存储区和动态调整区；固定存储区用于储存指定的数据块且区块存储节点无法进行自主删除，动态调整区用于存储不定的数据块且区块存储节点能根据类区块链网络整体的存储情况进行自主删除和新增；存储网络管理节点：用于管理区块存储网络的区块存储节点接入和卸载。2.根据权利要求1所述的一种面向医学临床检验的类区块链网络，其特征在于，所述患者数据加密节点包括用户加密模块和数据加密模块；所述用户加密模块通过SHA256加密模块进行部署，并用于账号匿名化相关联，对于用户的数据进行匿名化操作；数据加密模块中设置有AES对称加密端和RSA公私钥加密端；所述AES对称加密端用于生成随机AES秘钥字符串，并对医学临床检验数据进行对称加密，得到密文，其中，AES秘钥字符串为非复用密钥，仅对对应的医学临床检验数据进行加密；所述RSA公私钥加密端用于对随机AES秘钥字符串进行非对称加密，并得到密钥密文；非对称加密使用RSA公钥加密随机AES秘钥字符串，RSA公钥来自获得患者和院方授权的第三方，获得患者和院方授权的第三方通过自身RSA私钥对密钥密文进行解密。3.根据权利要求1所述的一种面向医学临床检验的类区块链网络，其特征在于，所述加密数据分块节点通过IPFS星际文件系统对患者数据加密节点加密的密文进行去中心化分片加密处理，得到若干数据块和索引列表，所述数据块通过IPFS星际文件系统转化为IPFS数据分片；所述IPFS数据分片包括Data和Links，所述密文按照顺序切割为若干子片，所述Data为子片的加密载体，Links保存索引地址；所述索引列表用于记录所有存储有对应密文的IPFS数据分片的索引地址，并，其中，索引地址为所保存加密数据的哈希值，通过密文索引能寻找对应的分片；通过索引列表找到对应的IPFS数据分片解密、重组得到原始的密文。4.根据权利要求3所述的一种面向医学临床检验的类区块链网络，其特征在于，所述区块存储网络通过如下步骤对固定存储区所存储的数据块进行指定存储：步骤A1：分块数据管理节点接收医学临床检验数据的索引列表；步骤A2：分块数据管理节点按照顺序读取索引地址；步骤A3：分块数据管理节点将数据块按照顺序打包为数据包，所述数据包包括数据头和数据体；所述数据头包括上一个数据块的索引地址和下一个数据块的索引地址；所述数

【专利技术属性】
技术研发人员：刘靳波，杨葵，李涛，李光荣，
申请(专利权)人：西南医科大学附属医院，
类型：发明
国别省市：