(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210595980.9 (22)申请日 2022.05.30 (71)申请人 中科微影 （浙江） 医疗科技有限公司 地址 317317 浙江省台州市仙居县白塔镇 仙居县经济开发区白塔 工业集聚区 (72)发明人 刘向军　 (74)专利代理 机构 北京中索 知识产权代理有限 公司 11640 专利代理师 隋晓勇 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) H04L 9/40(2022.01) H04L 9/32(2006.01) G16H 10/60(2018.01)G16H 40/67(2018.01) G16Y 10/60(2020.01) G16Y 20/40(2020.01) G16Y 40/10(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种基于区块链的远程监护医学数据管理 方法及系统 (57)摘要 本发明涉及远程监护技术领域， 提供一种基 于区块链的远程监护医学数据管 理方法及系统， 所述方法包括以下步骤： 搭建以医疗机构和家庭 用户为节 点的远程监护医学数据的区块链网络， 构建对于 所述区块链网络的加密管理机制， 创建 开放数据密钥和隐匿数据密钥并进行管理； 在区 块链网络 上创建交互， 建立智能合约形成访问控 制规则。 本发 明通过改进设计区块链 技术的加密 管理方法， 通过智能合约进行加密密钥的访问规 则控制， 实现了区块链密钥的安全细粒度访问控 制， 保证患者的隐私信息及医学数据不会泄露， 保证了远程监护医学数据的安全性， 并且能够在 各医疗单位之间实现监护医疗信息的共享， 全 方 位、 高效率地对获取到的被监护者的医学监护数 据进行管理。 权利要求书4页 说明书10页 附图3页 CN 114996754 A 2022.09.02 CN 114996754 A 1.一种基于区块链的远程 监护医学 数据管理方法， 其特 征在于， 包括以下步骤： S1、 搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络， 构建对于 所述区块链网络的加密管理机制； 所述加密管理机制的构建方法包括以下步骤： S11、 在区块链的数据库中生成公钥拥 有者对应的开放数据非对称密钥， 并计算所述开 放数据非对称密钥的存储索引的Hash值， 上传到区块链网络并通过区块链的共识机制记 录； 将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密； 将加密后 的非对称密钥和非对称密钥对应的元数据存储到数据库； 计算开放数据的密钥管理日志的 Hash值并通过审计公钥加密， 上传到区块链网络并通过区块链的共识机制记录； S12、 创建医学数据所有者对应的隐匿数据密钥， 所述隐匿数据密钥包括： 隐匿数据非 对称密钥、 隐匿数据对称密钥， 分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据 对称密钥加密； 分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存 储索引的Hash值； 利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储 索引的Hash值上传到区块链网络并通过区块链的共识机制记录； 利用审 计公钥将隐匿数据 非对称密钥和隐匿数据对称密钥的日志的Hash值加密， 并利用开放数据非对称密钥的公钥 上传到区块链网络并通过区块链的共识机制记录； S2、 在所述区块链网络上创建节点间的交互， 建立智能合约形成对隐匿数据密钥的访 问控制规则； 所述建立智能合约形成访问控制规则的方法包括以下步骤： S21、 利用开放数据非对称密钥在区块链上创建交互， 建立隐匿数据密钥的智能合约， 添加允许访问的用户和相应权限的元数据， 形成隐匿数据密钥的访问控制规则， 采用零知 识证明技术加密隐藏形成隐藏的智能合约， 加密存储在区块链上； 建立所述隐匿数据密钥 和所述访问控制规则之间的映射关系， 并将映射关系索引及其Hash值通过零知识证明技术 存储到区块链上去； S22、 隐匿数据密钥被公钥拥 有者使用时， 将访问控制规则利用零知识证 明技术加密隐 藏形成隐藏的隐匿数据密钥的访问控制规则， 调用隐藏的智能合约； 所述隐藏的智能合约 根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则， 进而判断访问者是否符合所 述访问控制规则； 若符合， 则能够 使用隐匿数据密钥； 若不符合， 则拒绝访问； 使用审 计公钥 将隐匿数据密钥的管理日志的Hash值加密， 存 储到区块链上， 形成区块链网络中的交 互； 隐匿数据密钥的访问控制权限为x， 采用NTRU同态加密对x进行加密得到隐藏的隐匿数 据密钥的访问控制权限X， 并获得隐匿数据密钥的访问控制权限为的签名sign， 其中同态加 密的表达式为： X＝p·r·h+χ(modq)        (1) 式(1)中， r为随机 选取的噪声， h为 开放数据非对称密钥的公钥， p,q为 参数； 执行零知识证明： π ＝Prove(h， X， sign)         (2) 式(2)中， Prove的含义是证明的过程， π 是证明的结果； 通过隐藏的智能合约根据映射关系索引调用相应的隐藏的隐匿数据密钥的访问控制 规则， 对所述 零知识证明的结果进行验证， 表达式为：权　利　要　求　书 1/4 页 2 CN 114996754 A 2Verify(h， X， sign， S， π )         (3) 式(3)中， S为智能合约， Verify的含义是验证的过程； 隐匿数据密钥被密钥使用者使用时， 调用隐藏的智能合约； 所述 隐藏的智能合约根据 映射关系索引调用隐藏的隐匿数据密钥的访问控制规则， 进而判断访问者是否符合访问控 制规则； 若符合， 则能够使用隐匿数据密钥； 若不符合， 则拒绝访问。 2.根据权利要求1所述的基于区块链的远程监护医学数据 管理方法， 其特征在于， 所述 S22步骤当访问者不具有访问隐匿数据的权限时， 访问者可向公钥拥有者请求授权； 公钥拥 有者采用零知识证明技术形成访问者的 隐藏访问控制权限； 公钥拥有者更新隐藏的智能合 约， 在隐匿数据密钥的访问控制合约中添加相 应的访问控制规则， 允许访问者访问隐匿数 据密钥； 同时， 公钥拥有者在访问控制合约中删除相应的访问控制规则， 允许访问者访问隐 匿数据密钥， 成为密钥使用者。 3.根据权利要求1所述的基于区块链的远程监护医学数据 管理方法， 其特征在于， 所述 S22步骤的所述 零知识证明的方法包括： 构建QAP二次分配问题， 对医学数据按照 类型进行组合优化， 获得证 明结果π， 使得二次 计算方程满足： π·A* π·B‑π·C＝0      (4) 式(4)中， A， B， C是二次方程的参数。 4.根据权利要求3所述的基于区块链的远程监护医学数据 管理方法， 其特征在于， 所述 构建QAP二次分配问题的方法包括： 设定一个包含n个对象的集合0＝{O1， O2， ...On}和一个包含n个数据 的集合L＝{L1， L2， ...Ln}， 构建三个n*n矩阵： 数据量矩阵 其中每个元素fij表示对象i 和j之间的数据量； 交互流量矩阵 其中每个元素dij表示对象i和j之间的 交互流量， 知悉度矩阵 其中每个元素cij表示对象i和j之间的知悉度； 要求使对象之间对于数据的总知悉度最小： 式(5)中Π是所有分配方案 的集合， p(i)和p(j)分别表示对象i和对象j被分配在矩阵 中的位置 。 5.根据权利要求1所述的基于区块链的远程监护医学数据 管理方法， 其特征在于， 所述 S11步骤的所述共识机制的方法包括： 将所有区块链节点的家庭用户给予对等的地位， 初始状态下区块链网络 中的所有节点 都处于跟随者fo llower状态； 采用RAFT算法， 由一个跟随者follower通过发声election  timeout发起选举， 当区块 链网络中超过半数的节点接受 投票， 候选者candidate即切换为领导 者leader的节点状态； 领导者leader将定时向跟随者follower的节点同步日志并发送心跳heartbeat， 直到 所有节点的日志都相同。权　利　要　求　书 2/4 页 3 CN 114996754 A 3