一种基于区块链的个人健康数据存储系统

摘要

本发明涉及医疗健康技术领域，且公开了一种基于区块链的个人健康数据存储系统，包括注册登录模块、身份验证模块、数据采集模块、数据分类整理模块、区块生成模块、区块加密模块、数据索引模块、区块解密模块、云端存储模块、医疗检测模块和监督模块；其中，所述注册登录模块与身份验证模块通信连接，所述数据采集模块和数据索引模块均与身份验证模块通信连接，所述数据分类整理模块和医疗检测模块均与数据采集模块通信连接，所述数据分类整理模块与区块生成模块通信连接，所述区块解密模块和数据采集模块均与数据索引模块通信连接；本发明能够更好地让用户实时彻底清楚的了解个人健康数据，并且能够防止个人健康数据被篡改。

说明书

技术领域

本发明涉及医疗健康技术领域，具体是一种基于区块链的个人健康数据存储系统。

背景技术

专利为CN108682445B公开了一种基于区块链技术的健康数据处理系统和方法，该系统包括：数据采集单元，本地数据存储单元，数据保护单元和数据验证单元，该系统能够较佳地对健康数据进行保护；区块链，是信息处理领域的一种技术手段，从本质上讲它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“公开透明”、“集体维护”和“去中心化”等特点，基于这些特征，区块链技术奠定了坚实的“信任基础”，创造了可靠的“合作机制”，因此具有广大应用空间；随着医疗技术的不断发展以及居民生活水平的日益提高，越来越多的人，对自己的个人健康越来越重视，但现在的医疗数据存储系统是一种中心化存储管理模式，个人的健康管理数据都是存储在其独立的医疗数据存储系统中，一般人无法实时彻底清楚的了解自己的个人健康数据，因此个人健康数据很容易被篡改，而且被篡改后的数据也很难溯源，但是区块链的固有特性可以解决这些问题，因此，发明出一种基于区块链的个人健康数据存储系统变得尤为重要；

现有的个人健康数据存储系统，是一种中心化存储管理模式，个人无法实时彻底清楚的了解自己的个人健康数据，容易导致个人健康数据被篡改，而且被篡改后的数据也很难溯源，为此，我们提出一种基于区块链的个人健康数据存储系统。

发明内容

本发明的目的在于提供一种基于区块链的个人健康数据存储系统，以解决上述背景技术中提出的现有的个人健康数据存储系统，是一种中心化存储管理模式，个人无法实时彻底清楚的了解自己的个人健康数据，容易导致个人健康数据被篡改，而且被篡改后的数据也很难溯源的问题。

本发明所要解决的技术问题为：

(1)如何更好的提高个人健康数据的安全性；

(2)如何让保护个人健康数据不会篡改，一旦篡改如何溯源；

本发明的目的可以通过以下技术方案实现：

一种基于区块链的个人健康数据存储系统，包括注册登录模块、身份验证模块、数据采集模块、数据分类整理模块、区块生成模块、区块加密模块、数据索引模块、区块解密模块、云端存储模块、医疗检测模块和监督模块；

其中，所述注册登录模块与身份验证模块通信连接，所述数据采集模块和数据索引模块均与身份验证模块通信连接，所述数据分类整理模块和医疗检测模块均与数据采集模块通信连接，所述数据分类整理模块与区块生成模块通信连接，所述区块解密模块和数据采集模块均与数据索引模块通信连接，所述数据索引模块与区块解密模块通信连接，所述区块解密模块、区块加密模块和监督模块均与云端存储模块通信连接，所述医疗检测模块与监督模块通信连接。

进一步地，所述注册登录模块用于用户通过上传个人基本信息的方式注册账号，从而获得账号、公钥、私钥和地址，其具体注册过程如下：

S1：用户填写个人信息并输入账号密码；

S2：用户通过手机号进行验证，获取注册码；

S3：填写注册码后绑定手机号，注册完成，得到账号、公钥、私钥和地址；

所述身份验证模块用于核实用户身份和账号信息，其具体验证过程如下：

SS1：用户在注册登录模块上连续输入X次密码，X为预设值,X＝1…n；

SS2：注册登录模块会记录下使用者输入每次输入密码的时间Ti，i＝1…n；

SS3：通过公式C＝Ti+Ti+Ti…+Ti，得到输入密码的总时间C；

SS4：通过公式S＝C/X得到使用者每次输入密码的平均时间S；

SS5：将用户后续登录系统时输入密码的时间标记为V；

SS6：通过公式R＝S－V得到时间差R；

SS7：当R的数值大于预设值时，用户只要输入密码即可正常登录该系统；

SS8：当R小于预设值时，用户不仅需要输入登录密码，还需要通过手机进行短信验证后才可正常登录；

所述医疗检测模块用于对个人健康进行检测，生成个人健康数据，所述监督模块用于对医疗检测模块的全过程进行监控录像，生成录像文件并发送至云端存储模块，所述数据采集模块用于对生成的个人健康数据进行采集。

进一步地，所述数据分类整理模块用于对采集的个人健康数据进行项目划分并进行分类整理；所述区块生成模块用于将经过项目划分和分类整理的个人健康数据通过区块链技术进行转化，得到区块，所述区块加密模块用于通过密码学知识对区块进行算法加密，生成文件摘要和数字签名，并将其发送至云端存储模块，所述云端存储模块用于对录像文件、加密区块和数字签名进行存储，其中，算法加密具体过程如下：

SSS1：用户利用自己的私钥对区块进行算法加密，得到文件摘要；

SSS2：将SS1中的文件摘要通过公钥进行加密，得到数字签名；

SSS3：将文件摘要和数字签名通过通信方式发送至云端存储模块进行储存。

进一步地，所述数据索引模块用于对区块链进行搜索；所述区块解密模块用于对文件摘要和数字签名进行解密，得到个人健康数据，并且对解密后的个人健康数据进行防伪验证，其具体解密过程如下：

SSSS1：利用私钥对文件摘要进行解密，得到个人健康数据一；

SSSS2：利用公钥对数字签名进行解密，得到个人健康数据二；

SSSS3：对个人健康数据一和个人健康数据二进行比对，如果内容相同，则内容真实，未被篡改，如果不同，则个人健康数据被篡改。

进一步地，所述区块包括区块头和区块体，所述区块头包括哈希值和随机数，所述区块体包括个人健康数据。

进一步地，所述算法具体是SHA1算法或SAH2算法。

本发明的有益效果：

(1)本发明通过设置的身份验证模块，能够在用户登录时，对用户的身份进行验证，通过公式S＝C/X，可以得到用户的输入密码时间差R，当R的数值大于预设值时，用户只要输入密码即可正常登录该系统，当R小于预设值时，用户不仅需要输入登录密码，还需要通过手机进行短信验证后才可正常登录，可以有效减少他人冒充系统用户登录系统窃取系统中储存的数据信息的状况发生，有效的提高了该系统存储数据的安全性，而且本发明通过设置区块加密模块对经过转化的个人健康数据进行算法加密，使得一旦有非法用户进入该系统，也无法对个人健康数据进行篡改和盗取，进而极大程度保护信息安全性；

(2)通过设置的数据索引模块方便用户能够快速方便的了解自己的某一方法面个人健康信息，进而方便个人实时彻底清楚的了解自己的个人健康数据，而且本发明还设置有区块解密模块，用户可以通过自己的公钥和私钥进行区块解密，并在解密时可以通过对解密后的个人健康数据一和个人健康数据二进行对比，可以了解个人健康数据是否被篡改，如果被篡改可以通过调取云端存储模块中的录像文件进行溯源，从而极大程度的保护了个人健康数据的真实性。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的系统框图。

具体实施方式

为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

如图1所示，一种基于区块链的个人健康数据存储系统，包括注册登录模块、身份验证模块、数据采集模块、数据分类整理模块、区块生成模块、区块加密模块、数据索引模块、区块解密模块、云端存储模块、医疗检测模块和监督模块；

其中，注册登录模块与身份验证模块通信连接，数据采集模块和数据索引模块均与身份验证模块通信连接，数据分类整理模块和医疗检测模块均与数据采集模块通信连接，数据分类整理模块与区块生成模块通信连接，区块解密模块和数据采集模块均与数据索引模块通信连接，数据索引模块与区块解密模块通信连接，区块解密模块、区块加密模块和监督模块均与云端存储模块通信连接，医疗检测模块与监督模块通信连接。

注册登录模块用于用户通过上传个人基本信息的方式注册账号，从而获得账号、公钥、私钥和地址，其具体注册过程如下：

S1：用户填写个人信息并输入账号密码；

S2：用户通过手机号进行验证，获取注册码；

S3：填写注册码后绑定手机号，注册完成，得到账号、公钥、私钥和地址；

身份验证模块用于核实用户身份和账号信息，其具体验证过程如下：

SS1：用户在注册登录模块上连续输入X次密码，X为预设值,X＝1…n；

SS2：注册登录模块会记录下使用者输入每次输入密码的时间Ti，i＝1…n；

SS3：通过公式C＝Ti+Ti+Ti…+Ti，得到输入密码的总时间C；

SS4：通过公式S＝C/X得到使用者每次输入密码的平均时间S；

SS5：将用户后续登录系统时输入密码的时间标记为V；

SS6：通过公式R＝S－V得到时间差R；

SS7：当R的数值大于预设值时，用户只要输入密码即可正常登录该系统；

SS8：当R小于预设值时，用户不仅需要输入登录密码，还需要通过手机进行短信验证后才可正常登录；

医疗检测模块用于对个人健康进行检测，生成个人健康数据，监督模块用于对医疗检测模块的全过程进行监控录像，生成录像文件并发送至云端存储模块，数据采集模块用于对生成的个人健康数据进行采集。

数据分类整理模块用于对采集的个人健康数据进行项目划分并进行分类整理；区块生成模块用于将经过项目划分和分类整理的个人健康数据通过区块链技术进行转化，得到区块，区块加密模块用于通过密码学知识对区块进行算法加密，生成文件摘要和数字签名，并将其发送至云端存储模块，云端存储模块用于对录像文件、加密区块和数字签名进行存储，其中，算法加密具体过程如下：

SSS1：用户利用自己的私钥对区块进行算法加密，得到文件摘要；

SSS2：将SS1中的文件摘要通过公钥进行加密，得到数字签名；

SSS3：将文件摘要和数字签名通过通信方式发送至云端存储模块进行储存。

数据索引模块用于对区块链进行搜索；区块解密模块用于对文件摘要和数字签名进行解密，得到个人健康数据，并且对解密后的个人健康数据进行防伪验证，其具体解密过程如下：

SSSS1：利用私钥对文件摘要进行解密，得到个人健康数据一；

SSSS2：利用公钥对数字签名进行解密，得到个人健康数据二；

SSSS3：对个人健康数据一和个人健康数据二进行比对，如果内容相同，则内容真实，未被篡改，如果不同，则个人健康数据被篡改。

区块包括区块头和区块体，区块头包括哈希值和随机数，区块体包括个人健康数据。

算法具体是SHA1算法或SAH2算法。

需要说明的是，本发明为一种基于区块链的个人健康数据存储系统，该基于基于区块链的个人健康数据存储系统，首先用户需要通过注册登录模块进行注册，当用户填写完个人基本信息并注册完成账号，就可以通过输入密码进入系统，在输入密码时，当R的数值大于预设值时，用户只要输入密码即可正常登录该系统；当R小于预设值时，用户不仅需要输入登录密码，还需要通过手机进行短信验证后才可正常登录，进入系统时，用户可以根据需求选择进入数据采集模块还是数据索引模块，当用户是数据存储需求时，可以通过数据采集模块对经过医疗检测模块生成的个人健康数据进行采集，然后通过数据分类整理模块对个人健康数据进行项目划分和分类，再将其通过区块生成模块制成区块，最后通过区块加密模块进行算法加密，形成数字签名和文件摘要，并将其通过通信连接的方式发送至云端存储模块进行存储，其中，医疗检测模块全过程有监督模块进行录像监督，并生成录像文件进行存储，当用户是数据查看需求时，用户可以通过身份验证模块进入数据索引模块，通过输入关键词进行某一项个人健康数据的查看，但查看需要通过私钥和公钥对数字签名和文件摘要进行解密，进而生成个人健康数据一和个人健康数据二，当个人健康数据一和个人健康数据二完全相同时，则证明信息没有被篡改，若不同，则证明个人健康数据被篡改，此时可以通过调取云端存储模块中的录像文件进行溯源。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。