本发明涉及数据安全,尤其涉及一种基于区块链的药物研发临床医疗数据安全共享系统。
背景技术:
1、区块链是一种块链式存储、不可篡改、安全可信的去中心化分布式账本,它结合了分布式存储、点对点传输、共识机制、密码学等技术,通过不断增长的数据块链记录交易和信息,确保数据的安全和透明性;
2、现有技术中虽然可以对数据进行加密处理后上传并存储,但是对应某些恶意盗取数据的不法分子来说,如果无法及时发现这一违法违规行为,仍然可能造成信息泄露;
3、针对上述的技术缺陷,现提出一种解决方案。
技术实现思路
1、本发明的目的在于:通过判断数据应用端和第三方监管端进行数据获取时的异常行为,提高了数据安全共享系统的安全性能,避免恶意行为导致数据泄露。
2、为了实现上述目的,本发明采用了如下技术方案:一种基于区块链的药物研发临床医疗数据安全共享系统,包括数据来源端、数据应用端、第三方监管端和区块链网络,所述数据来源端、数据应用端和第三方监管端均与区块链网络中的医疗机构服务器集群连接,所述区块链网络包括数据获取单元、区块链管理单元、流程监管单元、请求分析单元和安全警示单元;
3、数据获取单元用于自数据来源端获取药物研发过程中产生的临床医疗数据,将临床医疗数据进行加密处理后上传至区块链管理单元;
4、区块链管理单元用于包括项目分析模块和项目管理模块,所述项目分析模块用于获取药物研发项目的项目等级和项目数据,根据项目等级与项目数据计算项目可访问权限系数;
5、项目管理模块用于自药物研发机构获取药物研发项目的立项时间,根据立项时间建立时间轴,并基于数据来源端和数据应用端中现有的服务器署区块链节点,通过区块链节点利用闲置的计算资源进行数据加密和存储,获取新的临床医疗数据后生成区块链录入节点,将区块链录入节点在时间轴上进行时间标记,得到项目流程时间轴;
6、请求分析单元用于获取数据应用端和第三方监管端发出的访问需求,基于访问需求的来源和内容判断访问需求的允许访问权限系数,根据访问需求对应的项目可访问权限系数给出访问许可权限;
7、流程监管单元用于获取数据应用端和第三方监管端进行数据获取时的读取频次、数据读取时长和执行操作,计算访问异常值,根据预设的访问异常阈值判断数据应用端和第三方监管端进行数据获取时的异常行为,以生成异常信号。
8、进一步的,所述数据来源端包括医疗机构来源端和使用者来源端,所述医疗机构来源端用于将医疗机构在治疗和使用研发药物时产生的临床医疗数据上传至区块链网络,所述使用者来源端用于将服用研发药物时产生的临床医疗数据自行上传至区块链网络。
9、进一步的,所述数据应用端包括医疗机构访问端、研发机构访问端和患者访问端,所述医疗机构访问端为医疗机构提供访问端口以自区块链网络中获取更新的临床医疗数据,所述研发机构访问端为研发项目的责任机构提供访问端口以自区块链网络中获取更新的临床医疗数据,所述患者访问端为药物需求患者提供访问端口以自区块链网络中获取。
10、进一步的,所述第三方监管端用于追踪数据来源端所提供的临床医疗数据,并对所述临床医疗数据的创建和保存以及读取流程,同时监督数据应用端是否规范符合访问权限要求获取所述临床医疗数据以及所述临床医疗数据是否被正确合法使用。
11、进一步的,将临床医疗数据进行加密处理的具体过程如下:
12、s101、基于预设的安全参数初始化所述临床医疗数据的公开参数,通过密钥生成中心为数据来源端、数据应用端、第三方监管端提供可信密钥,所述可信密钥包括加密公钥和加密母钥,并通过代理云服务器与密钥生成中心相互交互完成密钥分发;
13、s102、通过加密公钥对数据来源端提供的所述临床医疗数据完成加密并上传;
14、s103、基于密码学承诺算法对所述临床医疗数据的公钥信息和医疗数据地址索引信息生成索引目录,基于索引目录与公钥信息生成项目属性目录并打包上传至区块链管理单元。
15、进一步的,计算项目可访问权限系数的具体过程如下:
16、s201、获取药物研发项目的项目优先等级,所述项目优先等级包括重大级别药物研发项目、优先级药物研发项目、普通药物研发项目和可替代药物研发项目,所述项目等级对应项目的权重系数ki,即重大级别药物研发项目、优先级药物研发项目、普通药物研发项目和可替代药物研发项目对应项目的权重系数分别为k1、k2、k3和k4;
17、s202、获取药物研发项目的项目数据,所述项目数据包括项目阶段、项目阶段中的关键词、项目安全等级;
18、s203、根据以下公式计算项目可访问权限系数wi:,其中e1和e2为预设的比例系数,n为项目阶段,m为项目阶段中的关键词级别,di为项目安全等级表示系数,项目安全等级越高,则di的取值越大,项目可访问权限系数越高表示该药物研发项目允许访问的数据应用端和第三方监管端级别越低,即该药物研发项目的临床医疗数据去向越广,反之项目可访问权限系数越低表示该药物研发项目允许访问的数据应用端和第三方监管端级别越高,即该药物研发项目的临床医疗数据去向越窄。
19、进一步的,给出访问许可权限的具体过程如下:
20、s301、获取数据应用端和第三方监管端发出的访问需求,所述访问需求包含访问者身份、数据类型和访问需求,根据访问者身份识别访问需求的来源追溯其访问倾向值,其中来自数据应用端的访问需求对应的访问倾向值为ut,来自第三方监管端的访问需求对应的访问倾向值为ui,其中ut大于ui;
21、s302、根据访问需求获取数据类型和访问需求,所述数据类型包括初始参数、临床数据、实验结果和财务数据,对各数据类型进行权限赋值为hi,所述访问需求包括只读、下载、编辑和删除;
22、s303、根据以下公式计算访问需求的允许访问权限系数wu:或,其中gi为访问需求对应的权重系数,只读、下载、编辑和删除对应的权重系数逐级上升,e3为预设的比例系数,a和b均为常数;
23、s304、获取项目可访问权限系数wi,若允许访问权限系数大于或者等于项目可访问权限系数wi,则给出访问许可权限;
24、若允许访问权限系数小于项目可访问权限系数wi,则生成拒绝访问信号。
25、进一步的,生成异常信号的具体过程如下:
26、s401、获取数据应用端和第三方监管端进行数据获取时的读取频次f、数据读取时长t和执行操作,其中执行操作即访问需求,根据以下公式计算访问异常值qw:,其中e5和e4为预设的比例系数;
27、s402、获取预设的访问异常阈值,若访问异常值大于访问异常阈值,则生成异常信号。
28、进一步的,还包括安全警示单元,所述安全警示单元用于获取异常信号并处理,向数据应用端和第三方监管端发出警示通知,并对被访问的项目流程时间轴上的区块链录入节点进行二次加密,提高项目的可访问权限系数。
29、综上所述,由于采用了上述技术方案,本发明的有益效果是:
30、该基于区块链的药物研发临床医疗数据安全共享系统,通过将临床医疗数据进行加密处理后上传至区块链管理单元,通过区块链节点利用闲置的计算资源进行数据加密和存储,同时获取数据应用端和第三方监管端发出的访问需求,基于访问需求的来源和内容判断访问需求的允许访问权限系数,并判断数据应用端和第三方监管端进行数据获取时的异常行为,提高了数据安全共享系统的安全性能,避免恶意行为导致数据泄露。
1.一种基于区块链的药物研发临床医疗数据安全共享系统,包括数据来源端、数据应用端、第三方监管端和区块链网络,其特征在于,所述数据来源端、数据应用端和第三方监管端均与区块链网络中的医疗机构服务器集群连接,所述区块链网络包括数据获取单元、区块链管理单元、流程监管单元、请求分析单元和安全警示单元;
2.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,所述数据来源端包括医疗机构来源端和使用者来源端,所述医疗机构来源端用于将医疗机构在治疗和使用研发药物时产生的临床医疗数据上传至区块链网络,所述使用者来源端用于将服用研发药物时产生的临床医疗数据自行上传至区块链网络。
3.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,所述数据应用端包括医疗机构访问端、研发机构访问端和患者访问端,所述医疗机构访问端为医疗机构提供访问端口以自区块链网络中获取更新的临床医疗数据,所述研发机构访问端为研发项目的责任机构提供访问端口以自区块链网络中获取更新的临床医疗数据,所述患者访问端为药物需求患者提供访问端口以自区块链网络中获取。
4.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,所述第三方监管端用于追踪数据来源端所提供的临床医疗数据,并对所述临床医疗数据的创建和保存以及读取流程,同时监督数据应用端是否规范符合访问权限要求获取所述临床医疗数据以及所述临床医疗数据是否被正确合法使用。
5.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,将临床医疗数据进行加密处理的具体过程如下:
6.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,计算项目可访问权限系数的具体过程如下:
7.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,给出访问许可权限的具体过程如下:
8.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,生成异常信号的具体过程如下:
9.根据权利要求1所述的基于区块链的药物研发临床医疗数据安全共享系统,其特征在于,还包括安全警示单元,所述安全警示单元用于获取异常信号并处理,向数据应用端和第三方监管端发出警示通知,并对被访问的项目流程时间轴上的区块链录入节点进行二次加密,提高项目的可访问权限系数。
