(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210206248.8 (22)申请日 2022.03.03 (71)申请人 北京雁翎网卫智能科技有限公司 地址 100081 北京市海淀区中关村南大街 乙12号院1号楼7层812-2 (72)发明人 刘佳　陈夏润　孙航宇　 (74)专利代理 机构 北京万象新悦知识产权代理 有限公司 1 1360 专利代理师 李稚婷 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) H04L 67/12(2022.01) G06F 21/31(2013.01)G06F 21/57(2013.01) G16H 15/00(2018.01) (54)发明名称 一种基于零信任原则与区块链技术的医学 病历共享方法与系统 (57)摘要 本发明公开了一种基于零信任原则与区块 链技术的医学病历共享方法与系统， 通过使用区 块链技术对数据存储和传输中每个事务的记录 与审计， 利用区块链的不可变性来确保数据安全 性与完整性， 基于零信任原则进行安全性附加， 确保医疗病历数据被加密， 并且只有经过身份验 证的用户和设备可以与网络交互。 该方法可以解 决许多数据安全相关的漏洞， 在应对医疗数据传 输和存储的问题方面， 具 备很好的表现。 权利要求书2页 说明书6页 附图2页 CN 114567491 A 2022.05.31 CN 114567491 A 1.一种医学病历共享方法， 基于零信任原则与区块链技术实现医疗数据的发布、 保存 和共享， 其特征在于， 基于零信任原则通过三级安全层设计进 行数据的发送与接收， 基于区 块链技术对发生的所有事务进 行记录， 并形成基于角色的访问控制； 其中， 基于零信任原则 在发送方设置 登陆、 环境安全风险检查、 加密三级安全层， 在接收方设置登陆、 2FA双因子认 证、 解密三级安全层； 只有 数据的散列存储在区块链中， 而实际数据则存储在IPFS中进 行链 外存储， 以保证数据的安全存储与安全访问； 同时对区块链进行如下改进： 1)优化节点数 量： 选择部 分节点组成共识组进 行共识操作， 并且为了 保证指定的容错性能， 通过优化交易 确认中涉及的共识节 点数量提高交易的共识速度； 2)拆分交易： 当交易数量增加时， 只需要 共识节点的一个子集来验证交易， 即只需要共识组中的共识节点进行交易验证即可， 通过 将交易验证中的块的生成拆分为若干个小块的生成， 从而减少开销。 2.如权利要求1所述的医学病历共享方法， 其特 征在于： 在发送方设置以下三层安全保障： 第 一层， 利用登录提供最外层的安全性保障， 通过终 端设备使用包括用户名和密码的登录凭据对数据发送方进行身份验证； 第二层， 进行环境 安全风险检查， 包括在发送数据之前验证发送方设备 的安全性与可靠性， 通过对设备与客 户端是否符合最新的安全补丁和预防措施来 实现； 第三层， 对 数据进行加密后发送， 在发送 方成功通过 前两层的安全 验证后， 使用接收方的公钥对要发送的数据进行加密； 接收方在通过网页或应用程序接口访 问数据时设置以下三层安全保障： 第一层， 通过 登录的方式提供最外层的安全保障， 对接收方进行身份验证； 第二层， 进 行2FA双因子认证； 第三层， 对接收数据进行解密， 在完成前两层安全 验证后， 接收方使用私钥进行解密。 3.如权利要求1所述的医学病历共享方法， 其特征在于， 在区块链的架构中， 所有可以 参与交易验证的节点称为验证节点， 任何想要成为验证节点的节点 都必须得到其他验证节 点的确认； 不参与 交易验证但可以发起交易的节点称为客户端； 所有的验证节点根据其功 能分为备份节点和共识节点； 共识节点是区块链的核心节点， 负责确认 区块链中的交易以 及打包和 生成区块； 备份节点负责接 收来自客户端的交易并将其转发给共识节点， 以及负 责监控和报告共识 节点的任何恶意行为。 4.如权利要求3所述的医学病历共享方法， 其特征在于， 区块链使用的共识机制执行如 下步骤： 步骤A1， 客户端向备份节点发起交易请求； 步骤A2， 备份节点收到客户端的请求后， 验证客户端的身份和时间戳， 如果认证成功且 交易时间戳与最新区块的差值小于最大区块间隔， 则生成新的请求消息并发送给其中一个 负责处理事务的共识组； 步骤A3， 该共识组中的节点将请求转发给组中的领导节点， 领导节点作为领导者验证 交易， 确认备份节点的签名， 并确定该 交易是否与 “待执行交易池”中的其他交易 发生冲突， 如果验证成功， 领导 者会在交易中添加一个数字和一个 签名； 步骤A4， 领导者将请求消息分发给该共识组中的所有其他节点， 该共识组中的每个节 点验证领导者签名和交易的数量， 如果正确， 节点将请求添加到本地 “待执行事务池 ”， 并向 该共识组中的所有其 他节点发送同意消息； 步骤A5， 当领导者收到足够数量的同意消息时， 它将请求消息移出本地要执行的事务 池并进入要打包的事务池；权　利　要　求　书 1/2 页 2 CN 114567491 A 2步骤A6， 经过一定时间后， 共识组中的领导者将其本地待打包交易池中的交易打包， 并 发送给同一共识组中的其他节点， 节点验证区块中包含的每笔 交易和区块信息如果验证成 功， 则节点广播agreement_block消息， 当领导者收到足够的agreement_block消息时， 则验 证和打包所有共识组提交的小块， 并生成暴露在区块链中的大块。 5.如权利要求4所述的医学病历共享方法， 其特征在于， 在步骤A5中， 以f代表共识组的 总节点数， 当领导者收到数量大于等于(2f+1)/3的同意消 息时， 它将请求消 息移出本地要 执行的事务池并进入要打包的事务池。 6.如权利要求1所述的医学病历共享方法， 其特征在于， 每个区块链的块头由前一个块 的哈希、 发送 者的地址、 接收方的地址、 对称密钥、 ipfshash组成， 在 整个调用过程中执行如 下步骤： 步骤B1， 发送方要求上传数据， 此时请求调用链上的智能合约； 步骤B2， 区块链对请求调用合约的发送方进行验证， 判断是否为允许参与区块链网络 的节点， 如果是则批准调用； 步骤B3， 发送方按提 示创建一个块， 并将其添加到区块链中； 步骤B4， 发送方成功将区块添加到区块链中后， 接收方 可对数据进行检索与查看。 7.如权利要求6所述的医学病历共享方法， 其特征在于， 数据从发送到接收的执行步骤 如下： 步骤一： 发送请求， 发送方通过登陆、 环境安全风险检查两层安全验证后， 区块链上的 智能合约对发送方的授权角色与授权进 行检查， 如果可用， 则处理请求， 发送方成功发送文 件； 步骤二： 发送文件， 文件本身用对称密钥进行加密并存储在IPFS中， 并实时生成文件的 散列， 称为 ipfshash， 此散列表示文件在IPFS中的位置； 步骤三： 发送ipfshash， 步骤二 中生成的ipfshash与发送方的私钥进行数字签名， 然后 使用接收方的公钥加密， 并在区块链中创建块； 步骤四， 文件请求， 在接收方通过登陆、 2FA双因子认证两层安全验证后， 区块链上的智 能合约对接 收方的授权角色与权限进行校验， 如果校验通过， 则接 收方能够进行文件检索 请求； 步骤五， 检索ipfshash， 如果接收方发送的文件请求包含正确的私钥， 则从区块链中检 索到的ipfshash将被解密， 并随后与发件人的公钥进行验证； 步骤六， 接收文件， 加密的文件将在ipfshash的帮助下从IPFS中检索出来， 然后用对称 密钥进行解密， 解密成功则用户可以在终端设备中查看他们请求的文件。权　利　要　求　书 2/2 页 3 CN 114567491 A 3