(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210715446.7 (22)申请日 2022.06.23 (65)同一申请的已公布的文献号 申请公布号 CN 114818010 A (43)申请公布日 2022.07.29 (73)专利权人 南京理工大 学 地址 210000 江苏省南京市玄武区孝陵卫 街道孝陵卫 街200号 专利权人 徐州医科 大学　 南京市中西医结合医院 (72)发明人 朱鹏　夏有兵　王军　王旭　胡剑　 苗淳　 (74)专利代理 机构 南京中高专利代理有限公司 32333 专利代理师 杜文娟(51)Int.Cl. G06F 21/64(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/27(2019.01) G16H 10/60(2018.01) G16H 50/70(2018.01) (56)对比文件 CN 109326 337 A,2019.02.12 CN 1087649 25 A,2018.1 1.06 CN 109615474 A,2019.04.12 CN 110797099 A,2020.02.14 审查员 李佳曦 (54)发明名称 一种基于双链结构的区块链医疗记录安全 存储与共享方法 (57)摘要 本发明提供了一种基于双链结构的区块链 医疗记录安全存储与共享方法， 其特征在于， 包 括以下具体步骤： S1、 初始化角色分配和权限设 置； S2、 医疗记录安全存储； S3、 转诊后 医疗记录 共享和查询； 本发明采用双链结构， 将用户链与 数据链分开， 并利用ID进行关联， 释放了数据主 链的压力， 也提高了运行效率； 其次， 采用改进的 PBFT共识 机制， 结合积分和升降级制度提高了 数 据验证的成功率， 减少了共识成本； 最后， 在用户 链上设置初始角色权限， 提高病人自身对其医疗 记录的控制能力和隐私安全性。 权利要求书2页 说明书11页 附图4页 CN 114818010 B 2022.09.16 CN 114818010 B 1.一种基于双链结构的区块链医疗记录安全存储与共享方法， 其特征在于， 包括以下 具体步骤： S1、 模型构建； S2、 初始化角色 分配和权限设置； S3、 医疗记录安全 存储； S4、 转诊后医疗记录共享和查询 再利用智能合约完成上述步骤中的医疗记录的存储、 加密、 共享、 解密以及用户管理、 访问权限设置操作； 其中步骤S3中， 医疗记录作为病人问诊的隐私信息， 由问诊医生为病人诊断治疗， 并填 写响应情况上传到医疗机构所在的医疗记录分享的联盟链中， 经 由联盟共识， 打包存储到 区块链上； 医疗记录包含了病人的各项诊断信 息和个人信 息， 包括处方单、 化验报告、 医疗影像资 料和医疗费用， 以及个人的姓名、 性别和年龄； 以JSON格式对医疗记录进行存 储； 医疗记录由医生书写、 产生后， 通过该医生在用户管理阶段获取密钥的私钥SKp进行签 名， 再用病人自己的公钥PKp进行加密， 然后上传至区块链上； 病人查看自身医疗记录只需 用SKp解密即可获得的明文信息； 在后续病人转诊或再次问诊时， 其他医生想要访问之前该 病人的医疗记录， 需提出访问请求， 由病人自主审批、 授权后发送私钥SKp进行解密才可查 看； 医疗记录数据上链存储时， 需要通过各医院机构组成的联盟链的共识过程， 经数据真 实性验证后， 才可打包存入区块链中； PBFT共识机制是一种适用于各种节点参与的共识机 制， 在PBFT共识机制算法基础上， 结合医疗联盟链特性， 引入积分和 升降级机制， 使得共识 算法在出现不诚实节点时， 快速恢复到最优状态， 提高区块效率； 改进后的共识机制将区块 链网络中的节 点分成两类， 一类为共识节点， 数量为N ‑f， 共识节 点将参与共识过程， 并在此 选举主节 点； 一类节 点为候选节 点， 数量为f， 候选节 点不参与共识， 但接受共识结果产生的 积分奖惩； 当共识节点中出现不诚实节点， 在完成一次共识操作后 将剔除不诚实节点， 并从 候选节点中根据积分选择一个节点替补加入共识节点， 从而保证共识节点中大概率 都为诚 实节点； PBFT共识机制具体包括以下步骤： ①首先对医疗联盟链中所有参与机构节点进行编号， 并将节点积分设置为初始100分； 定义共识节点集合CS和候选节点集合DS， CS=   ， DS= ， 其中， 共识 节点数量 为N‑f， 候选节点 为f； ②病人问诊产生医疗记录数据， 由某医院的医生将记录存储到联盟区块链上， 发出请 求； ③主节点接收请求后进行编号， 并全网广播； ④参与共识的从节点收到主节点广播后进行共识操作， 对区块数据进行验证和确 认并 进行结果反馈； 同时， 对其 他从节点广播的确认消息进行收集和 确认； ⑤最终收到2f+1个以上节点发来的Commit正确性确认消息后， 该医疗记录则被有效记 录到区块链上；权　利　要　求　书 1/2 页 2 CN 114818010 B 2⑥若共识机制成功完成， 则对所有参与共识 的主节点和从节点予以积分增加的奖励； 若在共识过程中， 不诚实节点未成功完成反馈结果的数量超过容忍范围， 导致共识难以完 成， 则快速启动候选节点参与的全网共识过程， 控制不诚实节点数量在容忍范围， 完成共 识； 此时， 需要对未成功或未正确提供反馈结果的从节点 予以积分减半的惩罚， 对其余完成 共识的节点予以积分增 加的奖励； ⑦在一轮共识后， 根据积分升降级制度， 剔除积分小于100的不诚实节点， 增补候选节 点， 保证共识 节点集合中大概 率都是诚实节点； 循环新的PBFT共识机制算法； 所述步骤S1具体包括如下： 构建两条区块链结构， 一条为用户链， 一条为数据链； 其中， 用户链为公有链， 负责所有 个人参与节点的身份认证、 用户管理、 基于用户角色的访问权限设置和密钥发放操作； 而 数 据链则负责对用户链中医生节点上传的医疗记录进行时间戳存储； 该数据 链是由所有参与 医疗记录共享平台建设的医疗机构组成的联盟链类型， 还负责医疗记录存储和共享的共识 过程； 用户链中， 病人通过其身份证号与数据联盟链关联， 医生通过其所属的医疗机构与联 盟链关联； 两条链并行发展， 互不干扰； 所述步骤S2具体包括如下： 主要参与的实体有医生和病人， 其中医生具有写入医疗记录数据的权限， 而无权限在 病人未批准情况下查看单独病 人数据； 病 人没有写入自身医疗记录的权限， 但允许查看并 在转诊后能够授予其 他医生查看自身数据的权限； 利用区块链上的智能合约功能， 并结合RBAC访问控制机制， 在用户链中编写用户管理 和权限设置链码， 针对不同的用户角色预先设置不同的读、 写访问控制权限； 智能合约的使 用可以使用户管理不再 受到中心 化机构或第三方 组织的约束， 访问主体与医疗记录数据拥 有方之间可以直接进行权限授予的操作； 所述步骤S4具体包括如下： 通过病人在某一处医疗机构的医生处问诊， 在医疗记录撰写和存储到主要由各个 医疗 机构组成的联盟链后， 由区块链全网广播， 发送到其他机构共享交互的服务器节点上； 在该 联盟链上构建医疗记录共享Web平台， 各个参与医疗机构和机构下关联的医生节点都可查 询到该病人此次的问诊医疗记录， 但需在获得病人授权的前提下才可访问最 终的明文详细 数据； 联盟链中的医疗机构和医生节点， 通过智能合约向病人发出所需的数据请求， 病人在 操作端 授予权限和许可后， 智能合约调用病人的私钥SKp将该医疗记录解密后以明文 形式 发送给访问节点 查看。权　利　要　求　书 2/2 页 3 CN 114818010 B 3