基于公有链和联盟链的临床试验数据存储及共享方法

1.本发明属于临床试验领域，涉及到区块链技术中的公有链和联盟链、非对称加密等技术，具体地说，是一种基于公有链和联盟链的临床试验数据的存储及共享方法。


背景技术：

2.传统临床试验的数据都是存储在传统单一的数据库中，存在数据泄露和数据丢失的风险，如申请号为202010699691.4 名称为“受试者招募方法及装置、终端设备、存储介质”的发明专利所披露技术方案。临床试验涉及的医院都是将受试者的试验数据存储在自己的数据库中，导致受试者数据在临床试验过程中无法进行高效的共享，而受试者数据的共享效率影响着临床试验的试验进度和试验质量。同时，由于临床试验数据的特殊性，还需要保证受试者数据在共享过程中的私密性。
3.此外，现有技术关于临床试验数据存储与共享的方法比较少，且已有的技术主要聚焦于临床试验试验阶段的数据管理，未考虑到临床试验招募阶段报名者信息的处理。现有技术缺乏对受试者信息进行筛选确认的高效方法，导致临床试验进度缓慢。现有技术关于受试者敏感数据的保护也有待改进，鉴于临床试验数据的重要性与私密性，需要一种方法实现对受试者临床试验数据的保护。
4.区块链技术就是将需要存储的信息打包成区块，然后按照时间顺序将区块连接起来形成链条。区块链条将被保存在所有的服务器中，只要有一台服务器正常工作，则区块链上的数据就是安全的。同时，区块链具有去中心化和不可篡改的特性。所以，区块链技术能够很好地满足对于临床试验数据的存储要求。非对称加密技术确保了只有拥有对应私钥的用户才可以解密加密后的密文，获得自己想要数据的明文，确保了数据在共享过程中的私密性。同时，区块链还分为非许可链和许可链，非许可链是指任何用户都可以自由加入的区块链网络，而许可链是指只有经过认证的用户才可以加入的区块链网络。


技术实现要素：

5.为了解决上述技术问题，本发明披露了一种基于公有链和联盟链的临床试验数据的存储及共享方法，该方法满足了临床试验招募阶段大量报名者信息的存储需求和试验阶段受试者数据的存储和共享需求；基于多方数字签名和智能合约的数据转移验证方法，满足了对受试者数据安全高效的筛选需求，并结合公有链上的数据转移合约和联盟链上的数据接收合约实现了由临床试验招募阶段进入试验阶段的受试者数据安全高效的转移；基于权限公私钥对和临床试验编号二次加密的数据隔离共享方法，实现了临床试验过程中各节点对受试者临床试验数据安全高效的共享。
6.本发明采用的具体技术方案如下：一种基于公有链和联盟链的临床试验数据的存储及共享方法，包括临床试验的招募阶段和临床试验的试验阶段；所述临床试验的招募阶段中采用公有链的方式用于临床试验招募阶段存储报名者的报名信息；所述临床试验的试验阶段中采用联盟链的方式用于存
储临床试验试验阶段受试者的试验医疗数据；在所述临床试验的招募阶段中公有链的节点包括报名者节点、临床试验项目组的审查节点，报名者节点指愿意加入本次临床试验的潜在受试者，审查节点指对报名者信息进行审查筛选的临床试验项目组的工作人员；在所述临床试验的试验阶段中联盟链的节点包括受试者节点、申办方节点、研究员节点和临床试验管理部门节点，受试者节点指已签属知情同意书并加入临床试验的报名者，申办方节点指发起临床试验的申办方的工作人员，研究员节点指参与到本次临床试验的相关医生，临床试验管理部门节点指政府方面负责审查和监督临床试验过程的工作人员。
7.本发明的进一步改进，在所述临床试验的招募阶段，由临床试验管理部门创建用于存储报名者报名信息的公有链，并将本次临床试验的临床试验编号、入排标准、退选标准、知情同意书、报名信息表、患者基本信息公钥和患者医疗信息公钥写入创世区块，同时将患者医疗信息私钥授予审查节点，所有有报名意愿的潜在受试者自由加入公有链网络查看创世区块上公开的信息并根据临床试验项目组提供的入排标准和退选标准初步判断自己是否满足本次临床试验的要求，报名者满足入排标准且自愿想要加入本次临床试验，则根据创世区块上提供的报名信息表，分别填写自己的基本信息和医疗信息，然后点击提交按钮，报名者的信息将通过部署在公有链上的加密合约进行加密处理。
8.本发明的进一步改进，在所述临床试验的试验阶段，申办方向临床试验管理部门提交临床试验申请，申请通过后，临床试验管理部门为该次临床试验生成三对公私钥对，公钥将分别作为该次临床试验的试验编号、用于加密患者基本信息和用于加密患者医疗信息，对应私钥将存储在本方法的私有服务器中。
9.本发明的进一步改进，当招募阶段结束，临床试验项目组对报名者的信息进行筛选，并将入选的受试者数据从公有链转移到联盟链上，数据筛选阶段在公有链上部署一个筛选合约进行初步筛选，筛选出来的报名者数据会被推送给系统中的审查节点，审查节点会对报名者的信息进行审查，审查完成后，审查节点会对入选的报名者数据进行签名，签名内容为报名者的公钥 right/false，签名存储在报名者数据的签名栏，其他审查节点会再次对同一报名者的数据进行审查，以此循环。审查过程是同步进行的，多个审查节点可以同时审查同一个报名者的信息。公有链上部署一个审查合约，当一个审查节点审查过一个报名者的信息后，审查合约会检查审查节点的审查结果，并对报名者数据的推送进行一个优先级排序，审查结果为right的审查节点的签名数量越多，则该报名者数据的优先级越高。同时，在本方法中将针对该次临床试验设置审查达标阈值n，当报名者数据审查结果为right的数量达到阈值n时，将触发公有链上的数据转移合约。
10.数据转移阶段的前期，公有链上的数据转移合约持续监听符合条件的报名者数据，然后将满足临床试验条件的报名者数据进行整合，并对整合好的信息进行hash计算得到数据转移hash，最后数据转移合约将整合好的报名者信息和数据转移hash用临床试验编号进行加密，将加密得到的密文通过数据转移合约中存储的联盟链的服务器地址向联盟链服务器发起数据转移请求。部署在联盟链上的数据接收合约收到公有链发起的数据转移请求时，先用私有服务器中存储的临床试验私钥对接收到的密文进行解密，然后对接收数据进行hash处理得到数据接收hash，验证数据接收hash与数据转移hash是否相等。若相等则证明接收的数据未被篡改，数据接收合约将受试者数据上链存储并告知公有链数据转移完成；若不相等则告知公有链数据转移失败，数据转移合约收到通知后，需重新发起数据转移
请求直到数据转移完成。
11.本发明的有益效果：本发明满足了临床试验招募阶段大量报名者信息的存储需求和试验阶段受试者数据的存储和共享需求；基于多方数字签名和智能合约的数据转移验证方法，满足了对受试者数据安全高效的筛选需求，并结合公有链上的数据转移合约和联盟链上的数据接收合约实现了由临床试验招募阶段进入试验阶段的受试者数据安全高效的转移；基于权限公私钥对和临床试验编号二次加密的数据隔离共享方法，实现了临床试验过程中各节点对受试者临床试验数据的安全共享，保护了受试者数据的私密性。
附图说明
12.图1为本发明的总体框架图。
13.图2为本发明中公有链流程图。
14.图3为本发明中数据上传具体流程图。
15.图4为本发明中联盟链流程图。
16.图5为本发明中审查流程图。
17.图6为本发明中数据转移流程图。
18.图7为本发明中加密合约图。
19.图8位本发明中数据请求流程图。
具体实施方式
20.为了加深对本发明的理解，下面将结合附图和实施例对本发明做进一步详细描述，该实施例仅用于解释本发明，并不对本发明的保护范围构成限定。
21.实施例：一种基于公有链和联盟链的临床试验数据的存储及共享方法，总体框架如图1所示：临床试验的招募阶段，临床试验项目组需要面向大众招募受试者。由于报名者人数较多且报名者的权限单一，仅限于填写自己的基本信息和医疗信息。并且如果报名者最终并未成功入选，则会造成临床试验数据存储资源的浪费，所以本方法提出采用公有链的方式用于临床试验招募阶段存储报名者的报名信息。公有链的节点包括报名者节点、临床试验项目组的审查节点。报名者节点指愿意加入本次临床试验的潜在受试者，审查节点指对报名者信息进行审查筛选的临床试验项目组的工作人员。
22.临床试验的试验阶段，受试者、申办方、研究员、临床试验管理部门等临床试验涉及的节点均以确定。所以本方法提出采用联盟链的方式用于存储临床试验试验阶段受试者的试验医疗数据。联盟链的节点包括受试者节点、申办方节点、研究员节点和临床试验管理部门节点。受试者节点指已签属知情同意书并加入临床试验的报名者；申办方节点指药厂或医疗器械厂等发起临床试验的申办方的工作人员；研究员节点指参与到本次临床试验的相关医生；临床试验管理部门节点指政府方面负责审查和监督临床试验过程的工作人员。
23.具体的，申办方向临床试验管理部门提交临床试验申请。申请通过后，临床试验管理部门为该次临床试验生成三对公私钥对，公钥将分别作为该次临床试验的试验编号、用于加密患者基本信息和用于加密患者医疗信息，对应私钥将存储在本方法的私有服务器中。
24.在招募阶段，由临床试验管理部门创建用于存储报名者报名信息的公有链，并将本次临床试验的临床试验编号、入排标准、退选标准、知情同意书、报名信息表、患者基本信息公钥和患者医疗信息公钥写入创世区块。同时，将患者医疗信息私钥授予审查节点。所有有报名意愿的潜在受试者可以自由加入公有链网络查看创世区块上公开的信息，并根据临床试验项目组提供的入排标准和退选标准初步判断自己是否满足本次临床试验的要求。报名者满足入排标准且自愿想要加入本次临床试验，则根据创世区块上提供的报名信息表，分别填写自己的基本信息和医疗信息，然后点击提交按钮，报名者的信息将通过部署在公有链上的加密合约进行加密处理。招募阶段流程如图2所示。
25.在试验阶段，由临床试验管理部门创建用于受试者临床试验数据存储和共享的联盟链。然后，临床试验涉及的用户在身份确认无误后，将在联盟链上创建自己的节点，系统将根据节点的数据权限授予其对应的私钥。对于受试者，联盟链将沿用受试者在公有链上的公私钥对。所有受试者的公钥将以列表的形式存储在系统中，便于用户检索受试者的数据。关于受试者试验过程中的数据收集，受试者按照临床试验方案执行相应操作，产生的数据类型存在两种来源，一种是仪器测量数据，一种是医生诊断数据。针对仪器测量数据，测量终端需要受试者输入自己的公钥，终端需要分辨是谁的数据。测量完成后，部署在终端系统里的加密合约会将受试者测量得到的医疗数据进行加密得到密文，然后连同受试者公钥和时间戳一起上链存储。针对医生诊断数据，医生需要将上传的数据用自己的私钥进行签名，签名内容为试验编号和时间戳，签名保存在受试者数据的签名栏，随后医生向系统提交受试者的试验数据和对应受试者的公钥，系统通过加密合约对数据进行加密并上链存储。同理，受试者对需要上传的试验过程数据附上受试者本人的签名，签名内容为试验编号和时间戳，随后向系统提交数据，系统通过加密合约对数据进行加密并上链存储，如图3所示。在存储受试者的试验数据时，系统会根据受试者的公钥进行存储，公钥也是本方法中用户检索受试者数据的唯一方式。加密合约在加密受试者试验数据时，会实时监听不良事件，若监听到不良事件则触发通知，通过该次上传的试验数据的签名和受试者公钥，将消息告知给对应数据上传的节点和受试者本人。试验阶段流程如图4所示。
26.当招募阶段结束，临床试验项目组需要对报名者的信息进行筛选，并将入选的受试者数据从公有链转移到联盟链上。在数据的筛选和转移过程中，需要确保数据没有被篡改，同时还需保证数据的安全性。
27.具体的，数据筛选阶段，本方法在公有链上部署一个筛选合约进行初步筛选，筛选出来的报名者数据会被推送给系统中的审查节点。审查节点会对报名者的信息进行审查，审查完成后，审查节点会对入选的报名者数据进行签名。签名内容为报名者的公钥 right/false，签名存储在报名者数据的签名栏。其他审查节点会再次对同一报名者的数据进行审查，以此循环。审查过程是同步进行的，多个审查节点可以同时审查同一个报名者的信息。公有链上部署一个审查合约，当一个审查节点审查过一个报名者的信息后，审查合约会检查审查节点的审查结果，并对报名者数据的推送进行一个优先级排序，审查结果为right的审查节点的签名数量越多，则该报名者数据的优先级越高。同时，在本方法中将针对该次临床试验设置审查达标阈值n，当报名者数据审查结果为right的数量达到阈值n时，将触发公有链上的数据转移合约，如图5所示。
28.数据转移阶段的前期，公有链上的数据转移合约持续监听符合条件的报名者数
据，然后将满足临床试验条件的报名者数据进行整合，并对整合好的信息进行hash计算得到数据转移hash，最后数据转移合约将整合好的报名者信息和数据转移hash用临床试验编号进行加密，将加密得到的密文通过数据转移合约中存储的联盟链的服务器地址向联盟链服务器发起数据转移请求。部署在联盟链上的数据接收合约收到公有链发起的数据转移请求时，先用私有服务器中存储的临床试验私钥对接收到的密文进行解密，然后对接收数据进行hash处理得到数据接收hash，验证数据接收hash与数据转移hash是否相等。若相等则证明接收的数据未被篡改，数据接收合约将受试者数据上链存储并告知公有链数据转移完成；若不相等则告知公有链数据转移失败，数据转移合约收到通知后，需重新发起数据转移请求直到数据转移完成，如图6所示。
29.由于数据转移的操作是通过公有链上的数据转移合约和联盟链上数据接收合约自动执行的，所以不存在数据转移的过程中人为进行数据篡改的可能。同时，受试者的数据和数据转移hash是经过临床试验编号进行加密处理的，所以攻击者在数据转移过程中无法窃取数据。由于数据接收合约的hash验证，攻击者对转移数据的纂改也是无效的。
30.临床试验流程涉及多方参与，参与方对于临床试验过程中的数据获取权限存在区别。例如，受试者的基本信息属于受试者自己的隐私，申办方不能随意查看受试者的基本信息。不仅如此，受试者之间同样不能查看彼此之间的任何信息。然而，所有的用户都是在同一条联盟链上的节点。所以针对临床试验过程中数据安全共享的问题，本方法提出了基于权限公私钥对和临床试验编号二次加密的数据隔离共享方法，确保了数据共享的安全性，并提高了数据共享的效率。
31.具体的，申办方向临床试验管理部门提交临床试验申请，申请通过后，临床试验管理部门为该次临床试验生成三对公私钥对，公钥分别作为该次临床试验的试验编号、用于加密患者基本信息和用于加密患者医疗信息，对应私钥将存储在本方法的私有服务器中。
32.招募阶段，临床试验项目组创建公有链时，项目组将两对权限公私钥对的公钥存储在公有链的创世区块上，同时将私钥保存在私有服务器中。在招募阶段，部署在公有链上的加密合约会用基本信息公钥和医疗信息公钥对报名者的数据分别进行一次加密处理得到基本信息一次加密密文和医疗信息一次加密密文，然后用临床试验编号对报名者的信息进行二次加密得到二次加密密文，最后二次加密密文上链存储，如图7所示。
33.试验阶段，临床试验项目组将沿用临床试验编号、基本信息公私钥对和医疗信息公私钥对，并将三对公私钥对的公钥存储在联盟链的创世区块中，私钥分别授予对应权限的节点，同时存储在私有服务器中。当有节点发起数据请求时，该节点需要向系统提交想要查询受试者数据的公钥，系统收到节点发起的数据请求后，解密合约会进行信息检索，同时判断数据请求者是否是受试者本人。若是受试者本人请求数据，则解密合约通过私有服务器中的临床试验私钥对受试者数据的二次加密密文进行一次解密得到一次加密密文，然后通过私有服务器中存储的基本信息私钥和医疗信息私钥对一次加密密文进行二次解密得到受试者数据明文，并将受试者数据明文返回给受试者本人；若不是受试者本人请求数据，解密合约则通过私有服务器中存储的临床试验私钥对受试者数据的二次加密密文进行一次解密得到一次加密密文，然后将一次加密密文返回给用户，如果用户确实有对应数据权限，便可以用自己手中已有的对应数据的私钥进行解密，从而拿到自己想要的数据，如图8所示。所有用户的请求记录都会通过日志合约进行上链存储。
34.由于数据权限私钥已经授予具有对应权限的节点，而联盟链中的所有节点都能直接看到链上存储的密文，若只用对应权限公钥进行一次加密处理，则节点无需通过请求便可以拿到受试者数据的一次加密密文，然后通过节点手中的私钥进行解密便可以直接得到明文。所以，本方法通过临床试验编号对受试者数据进行二次加密，并通过解密合约实现非透明的解密过程来确保受试者数据共享的安全性及节点操作的可溯源。同时，节点发起请求时，日志合约会记录发起请求节点的公钥及时间戳形成日志，然后上链存储以满足节点操作可溯源的需求。
35.总的来说，本实施例具体包括以下步骤：步骤1、申办方向临床试验管理部门提出申请，发起一次临床试验；步骤2、申办方的申请通过后，临床试验管理部门为该次临床试验创建三对公私钥对，其中一对的公钥作为该次临床试验的临床试验编号，私钥存储在私有服务器中，其余两对分别作为受试者基本信息和医疗信息的权限公私钥对，私钥存储在私有服务器中；步骤3、临床试验管理部门创建用于存储报名者报名信息的公有链，将本次临床试验的临床试验编号、入排标准、退选标准、知情同意书、报名信息表、患者基本信息公钥和患者医疗信息公钥写入创世区块，创建试验阶段存储受试者试验数据的联盟链；步骤4、临床试验管理部门的工作人员在公有链上创建审查节点；步骤5、报名者加入公有链查看创世区块中的入排标准和退选标准，若同意加入该次临床试验，则签属知情同意书并填写报名表，完成报名；步骤6、加密合约对报名者的信息进行加密处理并上链存储；步骤7、筛选合约对报名者的信息根据入排数值标准进行初步筛选；步骤8、审查节点对初步筛选后的报名者信息进行二次确认并附上签名，签名内容为报名者的公钥 right/false；步骤9、审查合约监听报名者信息的right标签达到审查阈值n，则将该报名者的信息告知给数据转移合约；步骤10、数据转移合约收集到足够数量的报名者信息，则对所有符合条件的报名者信息进行hash计算得到数据转移hash，然后用临床试验编号对报名者信息和数据转移hash进行加密处理，最后向联盟链服务器发起数据转移请求，请求内容为加密后得到的密文；步骤11、数据接收合约收到数据转移合约发起的数据转移请求，调用私有服务器中的临床试验私钥对接收到的密文进行解密得到所有报名者的信息及对应数据转移hash，数据接收合约计算报名者数据的hash得到数据接收hash，与数据转移hash进行比较，判断报名者的数据是否被篡改，若数据未被篡改，数据接收合约将报名者的数据在联盟链上进行上链存储，并向公有链返回数据转移完成，若数据被篡改，数据转移合约向公有链返回数据转移失败，数据转移合约再次发起数据转移请求；步骤12、受试者、申办方、研究员、临床试验管理部门在联盟链上创建自己的节点，受试者将沿用自己在公有链上的公私钥对在联盟链上创建自己的节点；步骤13、临床试验管理部门将数据权限私钥授予联盟链上拥有对应权限的节点；步骤14、数据加密时，加密合约会用对应的数据权限公钥对受试者的数据分别进行一次加密处理得到一次加密密文，然后用临床试验编号对一次加密密文进行二次加密处
理得到二次加密密文，最后将二次加密密文上链存储；步骤15、节点请求受试者数据时，解密合约会判断是否是受试者本人请求数据；步骤16、若是受试者本人请求数据，则解密合约调用私有服务器中的临床试验编号对应的私钥对受试者数据的二次加密密文进行一次解密得到一次加密密文，然后调用私有服务器中的数据权限私钥对一次加密密文进行二次解密得到受试者数据明文，最后将明文数据返回给受试者；步骤17、若不是受试者本人请求数据，则解密合约调用私有服务器中的临床试验编号对应的私钥对受试者的二次加密密文进行一次解密得到一次加密密文，然后将一次加密密文返回给数据请求节点；步骤18、数据请求节点拿到一次加密密文后，通过系统授予的数据权限私钥解密一次加密密文得到拥有权限的数据明文。
36.以上显示描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。