基于区块链的医疗影像数据去中心化管理的方法及设备转让专利
申请号 : CN201810746005.7
文献号 : CN109243583B
文献日 : 2020-05-12
发明人 : 王进祥 , 陈响希
申请人 : 研境信息科技(上海)有限公司
摘要 :
本发明为基于区块链的医疗影像数据去中心化管理方法,数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对医疗影像数据取哈希值,同时采用数据所有端的公钥对IPFS中的链接列表文件进行加密;数据使用权合约根据智能合约采用数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据。
权利要求 :
1.一种基于区块链的医疗影像数据去中心化管理方法,基于现有的开源软件组件以及区块链技术,其特征在于,至少包括以下步骤:数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对所述医疗影像数据取哈希值,同时采用数据所有端的公钥对所述IPFS中的链接列表文件进行加密;
数据使用权合约根据智能合约采用所述数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至所述数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;区块链中存储的是数据使用方希望使用的影像数据在IPFS中的哈希地址,根据哈希地址可以在IPFS中找到对应数据的链接列表;
所述数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据;
所述区块链采用的共识机制为PoW或PoS或DPoS。
2.基于区块链的医疗影像数据去中心化管理系统,其特征在于,至少包括多个数据所有端、多个数据使用端以及多个链接所述数据所有端和数据使用端的数据使用权合约端;
数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对所述医疗影像数据取哈希值,同时采用数据所有端的公钥对所述IPFS中的链接列表文件进行加密;
数据使用权合约根据智能合约采用所述数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至所述数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;区块链中存储的是数据使用方希望使用的影像数据在IPFS中的哈希地址,根据哈希地址可以在IPFS中找到对应数据的链接列表;
所述数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据。
3.一种基于区块链的医疗影像数据去中心化管理系统,包括网络、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1所述方法的步骤。
4.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述的计算机程序被处理器执行时实现如权利要求1所述方法的步骤。
说明书 :
基于区块链的医疗影像数据去中心化管理的方法及设备
技术领域
[0001] 本发明涉及区块链技术领域,尤其涉及一种基于区块链的医疗影像数据去中心化管理的方法及设备。
背景技术
[0002] 随着大数据的迅速发展,各个领域的数字化程度也越来越高。PACS(Picture Archiving and Communication Systems的缩写,意为影像归档和通信系统)系统应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。在目前的医疗系统中,PACS主要具有本地PACS和云PACS两种,本地PACS的问题在于存储系统往往基于昂贵的专有存储系统,比如SAN等,在搭建之初设计容量,并且今后升级扩容的成本非常高。而云PACS则往往采用新式的分布式存储系统,扩容的成本相对较低,但是由于将多家医院的数据集中存储于一个中心,仍然会导致网络带宽和存储负载的成本急剧上升,同时,也导致此中心的数据使用权限无法被监管,单点的数据安全也难以保证。而一个只基于分布式存储系统的PACS无法解决系统数据安全和访问权限控制的问题。在现有技术中,也可以采用分布式存储系统与中心化数据交易的方法结合来建立分布式PACS系统,但仍然无法解决中心化系统的通病,即难以被监管的中心所有者,以及中心性能和安全瓶颈的问题。因此为了进一步提高PACS系统的数据安全、权限控制以及降低系统成本,急需一种新的PASC系统更新现有的应用系统。
发明内容
[0003] 本发明目的是在于提供一种基于区块链的医疗影像数据去中心化的管理方法及系统,解决现有技术中数据安全需提高以及系统成本需降低的技术问题。
[0004] 本发明解决技术问题采用如下技术方案:
[0005] 一种基于区块链的医疗影像数据去中心化管理方法,基于现有的开源软件组件以及区块链技术,至少包括以下步骤:
[0006] 数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对所述医疗影像数据取哈希值,同时采用数据所有端的公钥对所述IPFS中的链接列表文件进行加密;
[0007] 数据使用权合约根据智能合约采用所述数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至所述数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;
[0008] 所述数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据。
[0009] 其中,所述区块链采用的共识机制为PoW或PoS或DPoS。
[0010] 本发明还提供一种基于区块链的医疗影像数据去中心化管理系统,至少包括多个数据所有端、多个数据使用端以及多个链接所述数据所有端和数据使用端的数据使用权合约端;
[0011] 数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对所述医疗影像数据取哈希值,同时采用数据所有端的公钥对所述IPFS中的链接列表文件进行加密;
[0012] 数据使用权合约根据智能合约采用所述数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至所述数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;
[0013] 所述数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据。
[0014] 本发明还公开一种基于区块链的医疗影像数据去中心化管理系统,包括网络、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如所述方法的步骤。
[0015] 本发明还公开一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述的计算机程序被处理器执行时实现如所述方法的步骤。
[0016] 本发明具有如下有益效果:本发明提出了一种有别于医院常规使用的本地PACS和云PACS的去中心化方法,可以让医院之间共同组建和维护一个去中心化的分布式PACS,通过区块链保证数据在跨医院之间做分布式存储的安全问题。并可通过代币来协调医院之间的负载,以及医院、第三方影像中心的与第三方,比如科研、保险等进行数据交互的权责分配。最终形成一个让包括医院在内的系统所有使用者共同维护的、安全的、分布式、自组织PACS系统,相比传统的局域网PACS和中心化的云PACS,基于区块链的PACS管理方法具有以下优势:
[0017] 1、没有中心的服务商,可提升系统运行的透明度;
[0018] 2、通过区块链可精确追踪数据的传播路径;
[0019] 3、多地分布式存储有利于数据的长期保存;
[0020] 4、没有集中的网络带宽和存储需求,可大大降低系统的整体成本;
[0021] 5、没有单点的性能瓶颈,可大大提升系统的整体效率;
[0022] 6、数据内容和传播路径的历史记录由区块链保证不会被篡改。
附图说明
[0023] 图1为本发明基于区块链的医疗影像数据去中心化管理的方法的实施例流程简图。
具体实施方式
[0024] 本发明的基于区块链的医疗影像数据去中心化管理的方法和系统,通过区块链和分布式文件系统建立一个由多个医院共同维护的、可线性成本扩容且更加安全和受监管的去中心化PACS系统,去中心化使得单点网络带宽瓶颈和安全问题均得以解决,且区块链技术的使用则保证了系统中的数据所有权与访问权的控制,不会出现某一方具有对全部数据的无限权利。
[0025] 下面结合实施例及附图对本发明的技术方案作进一步阐述。
[0026] 本发明提供了一种基于区块链的医疗影像数据去中心化管理方法,基于现有的开源软件组件以及区块链技术,至少包括以下步骤:
[0027] 数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对所述医疗影像数据取哈希值,同时采用数据所有端的公钥对所述IPFS中的链接列表文件进行加密;
[0028] 数据使用权合约根据智能合约采用所述数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至所述数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;
[0029] 所述数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据。其中,所述区块链采用的共识机制为PoW或PoS或DPoS。
[0030] 本发明的方法是基于现有的开源软件组件实施,其中关键在于:
[0031] 1、本方法是对IPFS(InterPlanetary File System)中的文件进行加密,根据IPFS的存储原理,大文件(>256kb)是由一个链接列表(Link List)来表示的,列表中每个链接分别指向的是小于256kB的文件块,于是只需用包含了很小的数据量的对象就能代表一个大文件,而医疗影像数据往往较大,直接对影像数据加解密效率较低,因此在本发明中采取对影像文件对应的Link链接列表文件进行加密,而不是直接加密影像文件本身。因此在读取存入IPFS的文件时,需要先解密其对应的Link列表文件才能获得实际文件的分片link信息。
[0032] 2、采用本发明的方法让现有的PACS系统可以适配IPFS存储,已有的PACS可以使用常规本地存储或者云存储来保存影像数据,如dcm4chee等优秀成熟的开源PACS组件,通过提供抽象的存储模型接口,和对应不同存储系统的实现来达到适配工作,在本发明的方法中,基于IPFS来实现dcm4chee的存储模型,无需重新实现完整的PACS系统,来实现一个基于IPFS的PACS系统。
[0033] 3、区块链和智能合约保证数据的访问安全和可追溯,本发明中允许不同用户之间交易对数据的访问权限,在区块链(有关区块链的具体特征和技术原理可参考现有技术的内容)中存储的是数据使用方希望使用的影像数据在IPFS中的哈希地址,根据这个哈希地址可以在IPFS中找到对应数据的链接列表,参考图1所示,对IPFS的链接列表用数据所有者的公钥进行了加密,所以使用者直接拿到的是加密后的链接列表,必须要解密之后才能再得到实际的链接列表进而从IPFS中获取数据。因此在本发明基于智能合约的概念(智能合约为现有技术的内容,在此不再进行赘述),在执行中需要数据所有者的私钥来解密被加密的链接列表,并将解密结果返回给使用者用于从IPFS中获取实际的影像数据以供使用。
[0034] 在本发明的方案中,相应区块链需要存储代表所交易数据的哈希值、代表交易双方身份的所有端公钥和使用端公钥以智能合约输出,因此无需存储在区块链中,因此减小了区块链的大小。
[0035] 在本发明中,还公开了一种基于区块链的医疗影像数据去中心化管理系统,至少包括多个数据所有端、多个数据使用端以及多个链接所述数据所有端和数据使用端的数据使用权合约端;
[0036] 数据所有端上传其所具有的医疗影像数据,将其存储为星际文件系统(IPFS)文件,对所述医疗影像数据取哈希值,同时采用数据所有端的公钥对所述IPFS中的链接列表文件进行加密;
[0037] 数据使用权合约根据智能合约采用所述数据所有端的私钥解密上述步骤中加密的链接列表文件,在数据使用端发送数据使用端公钥信息以及支付代币至所述数据使用权合约,请求获取所述医疗影像数据时,所述数据使用权合约采用使用者公钥对解密的链接列表文件再加密后发送至所述数据使用端,同时生成存储所述哈希地址的区块链;
[0038] 所述数据使用端通过数据使用端私钥对其执行解密操作,获得链接列表文件,索引于所述星际文件系统获取实际医疗影像数据。
[0039] 所述的系统对应执行于上述方法的流程,因此不再进行赘述。
[0040] 本发明还公开一种基于区块链的医疗影像数据去中心化管理系统,包括网络、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如所述方法的步骤。在本实施例中,所述处理器可为中央处理单元(Central Processing Unit,CPU)等硬件组件,所述存储器可为硬盘、内存、插接硬盘、智能存储卡,安全数字卡闪存等存储器件等,所述的计算机程序包括计算机程序代码,可源代码形式,对象代码、可执行文件或者某些中间形式等等。
[0041] 本发明还公开一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述的计算机程序被处理器执行时实现如所述方法的步骤。所述的程序可采用Go,JavaScript,Python,C++,Java等语言实现均可,也可以两两组合实现。
[0042] 综上所述,本发明利用IPFS等P2P的分布式存储方案来管理医疗影像数据;利用区块链、智能合约和加密的IPFS系统来保证医疗影像数据的所有权、访问权、交易安全和激励成员共同维护系统运转;加密的对象是IPFS所存储的链接列表,而不是原始数据;合约生成的是用数据使用者的公钥加密的链接列表,因此只有使用者可以解密,而不是未加密的链接列表。
[0043] 另外,在本发明中也可以采用直接加密原始数据的方案,但是由于影像数据往往较大,数据的使用效率会低很多。智能合约直接产生解密的原始链接列表也是可行的,但是相对于本方案中用使用者的公钥再次加密的方法,会更难以保证原始数据的流通安全。
[0044] 因此本发明为一种有别于医院常规使用的本地PACS和云PACS的去中心化方法,可以让医院之间共同组建和维护一个去中心化的分布式PACS,通过区块链保证数据在跨医院之间做分布式存储的安全问题,并可通过代币来协调医院之间的负载,以及医院、第三方影像中心的与第三方,比如科研、保险等进行数据交互的权责分配。最终形成一个让包括医院在内的系统所有使用者共同维护的、安全的、分布式、自组织PACS系统。
[0045] 相比传统的局域网PACS和中心化的云PACS,基于区块链的PACS管理方法具有以下优势:没有中心的服务商,可提升系统运行的透明度;通过区块链可精确追踪数据的传播路径;多地分布式存储有利于数据的长期保存;没有集中的网络带宽和存储需求,可大大降低系统的整体成本;没有单点的性能瓶颈,可大大提升系统的整体效率;数据内容和传播路径的历史记录由区块链保证不会被篡改。本发明的区块链共识机制,可以根据具体需求,灵活选择不同的共识机制,如PoW、PoS、DPoS等,均可实现相同的区块链PACS系统。
[0046] 以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
[0047] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。