MOVE：基于區(qū)塊鏈的醫(yī)療鑒證生態(tài)系統(tǒng) 牧牛鏈技術(shù)白皮書-V0.9上篇

目錄

摘要(Abstract)

1.導(dǎo)論(Introduction)

1.1 牧牛鏈要解決的核心問(wèn)題

1.2 當(dāng)前醫(yī)療信任問(wèn)題總攬(Problem Overview)

2.Move技術(shù)團(tuán)隊(duì)的任務(wù)(Mission statement of Move Team)

3.Move獨(dú)特的醫(yī)療鑒證系統(tǒng)

3.1 權(quán)限轉(zhuǎn)移和唯一管理權(quán)保證安全性(Maximum Security)

3.2 多方參與并驗(yàn)證保證可靠性(High Reliability)

3.3 所有行為都被記錄保證透明性(High level of Transparency)

3.4 數(shù)據(jù)格式高擴(kuò)展性(High Interoperability)

3.5 便捷的可訪問(wèn)性(High Accessibility)

4.Move技術(shù)細(xì)節(jié)(Technical Details)

4.1 Move平臺(tái)構(gòu)架(Platform Structure)

4.1.1 第?層：Move核?層

4.1.2 第?層：Move服務(wù)層

4.1.3 第三層：Move應(yīng)務(wù)層

4.2 Move平臺(tái)構(gòu)成要素(Platform Components)

4.2.1 Move賬戶(Account)

4.2.2 Move系統(tǒng)不同用戶簽名認(rèn)證系統(tǒng)(User Signature Credential System)

5.代幣模型(Token Model)

5.1 Token 和 Pocket 概述

5.2 代幣?成(Token Generation )

6.Move服務(wù)?例(Use Cases)

6.1 醫(yī)療鑒證(Medical Bullet Proof,MBP)

6.2 單次就診記錄/碎片化醫(yī)療數(shù)據(jù)(Personal Medical Record)

6.3 醫(yī)療機(jī)構(gòu)的互助保險(xiǎn)(Mutual Insurance)

6.4 多種形式的醫(yī)療數(shù)據(jù)市場(chǎng)( Personal Medical Data Market)

6.5 懸賞和加密遠(yuǎn)程醫(yī)療(Post Reward & Telemedicine)

7.開發(fā)規(guī)劃(Developing Plan)

8.技術(shù)團(tuán)隊(duì)介紹

Move：基于區(qū)塊鏈的醫(yī)療鑒證生態(tài)系統(tǒng)

摘要(Abstract)

本文提出一種基于以太坊(Ethereum)開發(fā)，在其不可篡改、共識(shí)機(jī)制、時(shí)間戳、智能合約等特性上的醫(yī)療鑒證平臺(tái)的技術(shù)方案和落地應(yīng)用。強(qiáng)化其內(nèi)生的區(qū)塊鏈技術(shù)價(jià)值并通過(guò) Token獎(jiǎng)勵(lì)機(jī)制擴(kuò)大系統(tǒng)本身鑒證能力并形成龐大的醫(yī)療數(shù)據(jù)平臺(tái)，將醫(yī)療機(jī)構(gòu)、醫(yī)生、患者、醫(yī)療設(shè)備、流程等全部要素以單一病歷形式形成區(qū)塊，系統(tǒng)本身的功能價(jià)值明顯。發(fā)揮 Token獎(jiǎng)勵(lì)功能并以積分形式在數(shù)千家民營(yíng)醫(yī)療機(jī)構(gòu)日常門診中激勵(lì)患者和醫(yī)療機(jī)構(gòu)參與到鑒證系統(tǒng)中來(lái)，在技術(shù)與應(yīng)用中都實(shí)現(xiàn)價(jià)值傳遞。

用區(qū)塊鏈技術(shù)保存和驗(yàn)證患者單次就診醫(yī)療檢驗(yàn)和診斷以及治療過(guò)程，為可能出現(xiàn)的過(guò)度醫(yī)療和后遺癥、誤診等情形提供可信任的、不可篡改的鑒證，最終形成用戶或患者完整的就診數(shù)據(jù)。數(shù)據(jù)只有本人持有的私鑰才能查看，完全保證了患者在數(shù)據(jù)存儲(chǔ)到 Move (牧牛鏈)絕對(duì)的隱私權(quán)。對(duì)醫(yī)療機(jī)構(gòu)做出的治療過(guò)程中的風(fēng)險(xiǎn)提示及家屬簽字等數(shù)據(jù)區(qū)塊鏈化，為可能出現(xiàn)的醫(yī)療糾紛提供可信的、不可篡改的鑒證資料。單次醫(yī)療資料的區(qū)塊鏈鑒證機(jī)制將是最接地氣。醫(yī)患雙方完全自主決定是否加入?yún)^(qū)塊鏈醫(yī)療鑒證鏈(Move)，將有效實(shí)現(xiàn)牧牛鏈的落地應(yīng)用和醫(yī)患自驅(qū)動(dòng)加入。牧牛 Token共識(shí)聯(lián)盟將發(fā)揮和增強(qiáng)牧牛Token的流通性并可以為醫(yī)療機(jī)構(gòu)內(nèi)導(dǎo)流患者流量、評(píng)價(jià)醫(yī)療機(jī)構(gòu)服務(wù)水平，實(shí)現(xiàn)長(zhǎng)期的良性醫(yī)患關(guān)系和倒逼醫(yī)療機(jī)構(gòu)改進(jìn)服務(wù)提高技術(shù)水平。醫(yī)療數(shù)據(jù)以鑒證形式上鏈的模式本身操作簡(jiǎn)單，數(shù)據(jù)量小，與國(guó)家正在建設(shè)的個(gè)人醫(yī)療數(shù)據(jù)檔案相比更能讓醫(yī)患雙方實(shí)現(xiàn)良性關(guān)系。

MOVE(Moveniu Bullet Proof Blockchain Of Medical)是?個(gè)基于區(qū)塊鏈技術(shù)開發(fā)的開放式醫(yī)療鑒證存儲(chǔ)平臺(tái)。能夠?qū)⒛壳搬t(yī)療機(jī)構(gòu)內(nèi)所有格式的醫(yī)療檢查報(bào)告、數(shù)據(jù)、圖形、影像、音視頻等檢查、診斷、用藥、手術(shù)過(guò)程、風(fēng)險(xiǎn)告知書、護(hù)理過(guò)程等記錄實(shí)現(xiàn)上鏈存儲(chǔ)。作為鑒證目的的上鏈存儲(chǔ)過(guò)程可以由患者邀請(qǐng)醫(yī)生或者醫(yī)療機(jī)構(gòu)共同完成，醫(yī)療機(jī)構(gòu)和醫(yī)生確認(rèn)數(shù)據(jù)的完整性和紀(jì)實(shí)性后電子簽名。同時(shí)患者可以單獨(dú)自行存儲(chǔ)單次的醫(yī)療數(shù)據(jù)，可以作為自身醫(yī)療資料添加。作為鑒證目的的上鏈存儲(chǔ)需要添加電子簽名，且 Move詳細(xì)記錄每一次調(diào)用查看的日志，任何在作為鑒證選項(xiàng)保留的醫(yī)療數(shù)據(jù)上的添加存儲(chǔ)或者修改都將不被區(qū)塊鏈接受，并自動(dòng)回滾到最初的數(shù)據(jù)。作為個(gè)人醫(yī)療數(shù)據(jù)資料添加保存上鏈的資料里面包含醫(yī)療機(jī)構(gòu)的自動(dòng)電子簽名。醫(yī)療機(jī)構(gòu)也可以單獨(dú)在 Move提供的模版上保存用于記錄患者家屬告知書和過(guò)程的影像音視頻記錄，為可能的醫(yī)患糾紛處理提供基于區(qū)塊鏈技術(shù)保證的大眾可信任的不可篡改的告知記錄。Move對(duì)每次查看調(diào)用行為產(chǎn)生詳細(xì)記錄，任何修改和添加或者減少數(shù)據(jù)內(nèi)容都不被接受并自動(dòng)回滾到最初數(shù)據(jù)。

用戶和對(duì)醫(yī)療信息生成做出貢獻(xiàn)的醫(yī)療服務(wù)提供者會(huì)根據(jù)貢獻(xiàn)的大小來(lái)獲得相應(yīng)的 Move Token獎(jiǎng)勵(lì)。 Move Token可在Move Token共識(shí)聯(lián)盟的數(shù)千家醫(yī)療機(jī)構(gòu)中作為診療費(fèi)折扣、醫(yī)藥費(fèi)補(bǔ)貼和醫(yī)療機(jī)構(gòu)互助保險(xiǎn)池中作為通證使用。Move為醫(yī)療機(jī)構(gòu)、醫(yī)生、患者提供一個(gè)極簡(jiǎn)化模版,對(duì)系統(tǒng)性或者碎片化醫(yī)療數(shù)據(jù)做帶有可溯源電子簽名的共識(shí)區(qū)塊鏈鑒證存儲(chǔ)和個(gè)人電子病歷存儲(chǔ)，同時(shí)設(shè)置不同的權(quán)限允許持有私鑰的用戶有限度或者有選擇的開放數(shù)據(jù)。區(qū)塊鏈技術(shù)的匿名和私鑰唯一的特點(diǎn)可以保證在現(xiàn)有技術(shù)水平下最大程度的保護(hù)用戶隱私。

1.導(dǎo)論(Introduction)

1.1 牧牛鏈要解決的核心問(wèn)題

過(guò)度醫(yī)療問(wèn)題。當(dāng)前過(guò)度醫(yī)療造成醫(yī)患不信任問(wèn)題很突出，占醫(yī)患關(guān)系緊張的80%。手術(shù)耗材過(guò)度，用藥過(guò)度，造成治療成本高漲。一部分是由于患者對(duì)治療費(fèi)用的預(yù)期不正確，導(dǎo)致自我感覺(jué)費(fèi)用太高，這個(gè)情形主要是因?yàn)榛颊卟涣私馐中g(shù)或者治療程序和規(guī)范;同時(shí)也確實(shí)存在治療或手術(shù)過(guò)程過(guò)度使用耗材或者藥品情形。這個(gè)時(shí)候醫(yī)院和患者其實(shí)都希望將資料完整的保存下來(lái)，實(shí)現(xiàn)在任何時(shí)候都可以作為鑒證;目前醫(yī)院會(huì)保存完整的治療過(guò)程資料，患者只能獲得檢驗(yàn)報(bào)告和病情診斷等一些不連貫的資料，而患者對(duì)醫(yī)院公開的資料很不信任;

醫(yī)療事故。大部分醫(yī)療過(guò)程不可避免的會(huì)伴隨著某些不確定性。對(duì)患者和家屬簽字的全部資料保存不僅需要完整，同時(shí)需要保存和展示的方式值得信任，對(duì)不可篡改的信任要求非常高。一旦家屬告知書和簽字文件的完整資料加上治療過(guò)程的記錄及時(shí)上鏈，可以使得醫(yī)療機(jī)構(gòu)在處理醫(yī)療事故中獲得更多主動(dòng)權(quán);

　病歷的隱私保密性。區(qū)塊鏈?zhǔn)悄壳盀橹棺羁尚湃蔚募夹g(shù)方式，患者自己的私鑰自己保存，其他任何人都很難獲取。匿名特征和去中心化特點(diǎn)可以保證患者病情既不可能被云技術(shù)調(diào)用查看，其它任何人或者組織也不能在未獲得患者密鑰的情況下查看或者修改病歷。保證了絕對(duì)的患者病歷隱私權(quán)。

不可篡改個(gè)人單病種醫(yī)療數(shù)據(jù)的經(jīng)濟(jì)價(jià)值?；颊咭詥未位蛘叨啻蝹€(gè)人病歷資料上鏈，數(shù)據(jù)分開存儲(chǔ)。涉及到本人身份資料的單獨(dú)存儲(chǔ)，涉及到病情和診斷以及治療過(guò)程部分也單獨(dú)存儲(chǔ)，可以實(shí)現(xiàn)在匿名情況下將個(gè)人醫(yī)療數(shù)據(jù)提供給有需要的機(jī)構(gòu)，并獲得一定數(shù)量的獎(jiǎng)勵(lì)?；颊邆€(gè)人可信的病歷數(shù)據(jù)具有很高的經(jīng)濟(jì)價(jià)值，對(duì)制藥廠、研究機(jī)構(gòu)、器械廠家和其它領(lǐng)域內(nèi)的社會(huì)機(jī)構(gòu)有很大的吸引力。這些機(jī)構(gòu)也希望獲得可信的、基于授權(quán)的、獲取渠道合法且具有唯一性的個(gè)人醫(yī)療數(shù)據(jù)。這些機(jī)構(gòu)對(duì)患者的個(gè)人身份信息沒(méi)有任何需求，僅僅需要完整清晰和值得信任的醫(yī)療數(shù)據(jù);患者可以出售醫(yī)療數(shù)據(jù)獲得獎(jiǎng)勵(lì)，且不顯露個(gè)人信息，對(duì)社會(huì)有極大的幫助 。

醫(yī)療過(guò)程的透明化將是所有醫(yī)療機(jī)構(gòu)必須面對(duì)的未來(lái)?；ヂ?lián)網(wǎng)的快速發(fā)展和滲透甚至徹底改造和倒逼傳統(tǒng)行業(yè)的現(xiàn)實(shí)將會(huì)在醫(yī)療領(lǐng)域再現(xiàn)。醫(yī)療機(jī)構(gòu)將在不遠(yuǎn)的將來(lái)會(huì)主動(dòng)把患者診斷治療過(guò)程透明化，以實(shí)現(xiàn)更好的競(jìng)爭(zhēng)力。

鑒證應(yīng)用的區(qū)塊鏈技術(shù)在醫(yī)療機(jī)構(gòu)的落地將極大的減輕開展醫(yī)責(zé)險(xiǎn)保險(xiǎn)公司的經(jīng)營(yíng)壓力。醫(yī)責(zé)險(xiǎn)從2005年開始在北京實(shí)行，一直都是在吃“政策飯”，保險(xiǎn)公司長(zhǎng)期處于虧損或微利的經(jīng)營(yíng)狀態(tài)，且理賠過(guò)程由于證據(jù)的采納和評(píng)判依據(jù)的可信度問(wèn)題經(jīng)常導(dǎo)致久拖不決或者息事寧人的處理方式。有關(guān)數(shù)據(jù)顯示，2014年，我國(guó)醫(yī)責(zé)險(xiǎn)實(shí)現(xiàn)保費(fèi)收入18.8億元，為各級(jí)醫(yī)療機(jī)構(gòu)提供風(fēng)險(xiǎn)保障338億元。2015年，我國(guó)醫(yī)療責(zé)任保險(xiǎn)保費(fèi)收入23.64億元，為各級(jí)醫(yī)療機(jī)構(gòu)提供風(fēng)險(xiǎn)保障506.1億元。2016年，醫(yī)責(zé)險(xiǎn)的保費(fèi)收入約為28.02億元。2017年，盡管目前沒(méi)有公開醫(yī)責(zé)險(xiǎn)的單方面數(shù)據(jù),但保監(jiān)會(huì)的數(shù)據(jù)顯示，2017年上半年責(zé)任險(xiǎn)保障總金額96.81萬(wàn)億元，同比增長(zhǎng)76.49%，較去年同期上升43.52個(gè)百分點(diǎn);賠款支出85.73億元,同比增長(zhǎng)20.13%。醫(yī)院和患者更多的時(shí)候由于信任問(wèn)題而將并不懂醫(yī)療的保險(xiǎn)公司夾在中間，導(dǎo)致保險(xiǎn)公司在理賠過(guò)程中處于非常尷尬的境地。保險(xiǎn)公司并不能參與治療過(guò)程和家屬告知的文件簽署、保存以及認(rèn)證，在出現(xiàn)醫(yī)責(zé)問(wèn)題時(shí)保險(xiǎn)公司本身無(wú)法提供雙方都信任的證據(jù)，且事先保險(xiǎn)公司無(wú)法預(yù)存全部過(guò)程。所有證據(jù)都是由醫(yī)療機(jī)構(gòu)和患者各自保存和出示，保險(xiǎn)公司只能選擇性信任，甚至更多時(shí)候迫于政策和社會(huì)壓力而被迫支付高額理賠額。牧牛鏈的核心任務(wù)就是將不可篡改且雙方都明確信任的機(jī)制應(yīng)用到醫(yī)療領(lǐng)域，保險(xiǎn)公司將在處理醫(yī)責(zé)險(xiǎn)理賠中有更多可信信息采納，且信息的不可篡改特性得到技術(shù)保證，將有效提高理賠效率和降低保費(fèi)支出，在理賠過(guò)程中獲得更主動(dòng)的地位。

1.2 當(dāng)前醫(yī)療信任問(wèn)題總攬(Problem Overview)

Ø 患者對(duì)醫(yī)療機(jī)構(gòu)資質(zhì)的信任和了解;

Ø 患者對(duì)治療過(guò)程中所用藥物、耗材的不信任;

Ø 患者對(duì)醫(yī)生是否過(guò)度醫(yī)療不信任;

Ø 患者對(duì)出現(xiàn)糾紛或者療效問(wèn)題的解決機(jī)制不信任;

Ø 患者對(duì)醫(yī)療機(jī)構(gòu)單方存儲(chǔ)的醫(yī)療資料、風(fēng)險(xiǎn)告知書和治療方案的完整性不信任;

Ø 患者對(duì)負(fù)責(zé)賠償?shù)谋ｋU(xiǎn)公司不信任;

Ø 醫(yī)療機(jī)構(gòu)在處理糾紛中自證資料的完整性和原始性易受質(zhì)疑;

Ø 醫(yī)療機(jī)構(gòu)在處理醫(yī)療糾紛或者爭(zhēng)議方面預(yù)設(shè)流程易受質(zhì)疑;

Ø 醫(yī)療機(jī)構(gòu)在風(fēng)險(xiǎn)告知記錄保存方式上易受質(zhì)疑;

Ø 醫(yī)療機(jī)構(gòu)在急救過(guò)程的責(zé)任恰當(dāng)性和過(guò)程記錄易受質(zhì)疑;

Ø 糾紛處理中司法單位和保險(xiǎn)公司介入過(guò)程流程的基于技術(shù)信任的公眾信任;

Ø 糾紛處理中介入機(jī)構(gòu)和當(dāng)事人調(diào)解結(jié)果的基于技術(shù)信任的公眾信任;

Ø 去中心化技術(shù)對(duì)“作惡”的事后追索依據(jù);

2.Move技術(shù)團(tuán)隊(duì)的任務(wù)(Mission statement of Move Team)

Move團(tuán)隊(duì)由多名區(qū)塊鏈技術(shù)專家和醫(yī)學(xué)專家以及醫(yī)院管理專家組成。旨在根據(jù)醫(yī)療領(lǐng)域急需解決的基于透明的、共識(shí)的、無(wú)法事后“作惡”的、患者或醫(yī)療機(jī)構(gòu)可以共同或者單獨(dú)在手機(jī)端或PC端快捷操作的區(qū)塊鏈鑒證系統(tǒng)。適用于患者追索、醫(yī)師無(wú)責(zé)鑒證、風(fēng)險(xiǎn)告知共識(shí)、司法鑒證、保險(xiǎn)賠付鑒證、藥品安全性鑒證、醫(yī)保欺詐鑒證、急救無(wú)責(zé)鑒證等方面。同時(shí)設(shè)立機(jī)制鼓勵(lì)患者作為創(chuàng)建者積極存儲(chǔ)個(gè)人碎片化的醫(yī)療信息和數(shù)據(jù)，技術(shù)上實(shí)現(xiàn)簡(jiǎn)易化操作終端和有限度授權(quán)，實(shí)現(xiàn)個(gè)人病歷和其它醫(yī)療數(shù)據(jù)的長(zhǎng)期累積。

同時(shí)利用技術(shù)優(yōu)勢(shì)開發(fā) Move生態(tài)系統(tǒng)，將身份驗(yàn)證、電子簽名、數(shù)據(jù)交易、醫(yī)療設(shè)備數(shù)據(jù)接口、周圍應(yīng)用程序開發(fā)等持續(xù)擴(kuò)展，實(shí)現(xiàn)成為全球醫(yī)療領(lǐng)域最具應(yīng)用能力和數(shù)據(jù)最為龐大的區(qū)塊鏈生態(tài)系統(tǒng)。

3.Move獨(dú)特的醫(yī)療鑒證系統(tǒng)

截至到2018年5月，國(guó)家大數(shù)據(jù)局尚未完成對(duì)所有醫(yī)療機(jī)構(gòu)內(nèi)產(chǎn)生的醫(yī)療數(shù)據(jù)的收集整理，也未完成對(duì)居民個(gè)人健康檔案或者病歷的電子化進(jìn)程。醫(yī)療機(jī)構(gòu)上傳數(shù)據(jù)和居民主動(dòng)上傳意愿不強(qiáng)烈;越來(lái)越多的醫(yī)療糾紛報(bào)道已經(jīng)嚴(yán)重影響到醫(yī)生群體的工作熱情，大量的醫(yī)生產(chǎn)生了回避基于職業(yè)道德的臨時(shí)救護(hù)和社會(huì)醫(yī)療活動(dòng)的情緒;公眾由于對(duì)臨時(shí)救護(hù)或者醫(yī)療糾紛中信息保存方式的不信任進(jìn)而影響到社會(huì)輿論。中國(guó)急需建立一個(gè)基于技術(shù)信任而非權(quán)威信任的鑒證系統(tǒng)，用來(lái)記錄和保存有可能引起糾紛的醫(yī)療過(guò)程。該系統(tǒng)允許任何用戶根據(jù)自身意愿保存數(shù)據(jù)，作為鑒證目的則需涉及到的各方共同認(rèn)定完整性和紀(jì)實(shí)性后上鏈保存，允許其中一方或多方持有不同權(quán)限的密鑰查看出示但無(wú)法修改和刪除?；颊呋蛘哚t(yī)療機(jī)構(gòu)可自行上鏈原始醫(yī)療信息，可以作為存證或個(gè)人醫(yī)療信息的一部分。所有個(gè)人用戶的醫(yī)療數(shù)據(jù)只有自持密鑰才可以查看，保證絕對(duì)的隱私權(quán)。區(qū)塊鏈技術(shù)的去中心化特征可以保證個(gè)人醫(yī)療數(shù)據(jù)保存的唯一性。采用 IPFS(InterPlanetary File System，IPFS)技術(shù)(星際文件系統(tǒng))并開發(fā)基于不同存儲(chǔ)目的的不同的操作模塊，為所有涉及到的用戶權(quán)限、身份驗(yàn)證和身份追溯及不同醫(yī)療數(shù)據(jù)格式開發(fā)傻瓜式操作模版，對(duì)單次或碎片化醫(yī)療信息實(shí)現(xiàn)簡(jiǎn)易操作快速上鏈。獨(dú)特的 Token獎(jiǎng)勵(lì)機(jī)制將激發(fā)用戶主動(dòng)上鏈。以鑒證或追償為目的的區(qū)塊鏈應(yīng)用將比大范圍實(shí)現(xiàn)個(gè)人電子病歷建檔更易完成。

我們假設(shè) Y用戶到 B整形醫(yī)院去做面部整形手術(shù)，形成智能合約，醫(yī)師 C負(fù)責(zé)和 Y溝通手術(shù)方案，確認(rèn)使用 H品牌玻尿酸和 E品牌線雕材料。形成手術(shù)方案后 B醫(yī)院和 C醫(yī)生用電子簽名與 Y簽訂智能合約，手術(shù)后獲取 H品牌和 E品牌的在線簽名并將全部手術(shù)資料添加到智能合約。則該過(guò)程被不可篡改的記錄下來(lái)且對(duì)將來(lái)發(fā)現(xiàn)的任何用藥和耗材問(wèn)題有可信任的追償依據(jù)，將對(duì)醫(yī)院信譽(yù)和耗材品牌有很大的信任提升。Y、B、C、H、E由于各自所做的貢獻(xiàn)都將獲得系統(tǒng)獎(jiǎng)勵(lì)的 Token.

技術(shù)上實(shí)現(xiàn)鑒證為主要目的的區(qū)塊鏈應(yīng)用必須保證達(dá)到以下技術(shù)要求，Move團(tuán)隊(duì)將在未來(lái)的一段時(shí)間致力于提高這些能力并獲得驗(yàn)證。

3.1 權(quán)限轉(zhuǎn)移和唯一管理權(quán)保證安全性(Maximum Security)

所有的醫(yī)療信息和智能合約均應(yīng)加密保管。在現(xiàn)?的醫(yī)療體系中，對(duì)醫(yī)療信息進(jìn)?管理并加密的主體是醫(yī)療機(jī)構(gòu)，患者本身不會(huì)擁有電子病歷，且沒(méi)有一套系統(tǒng)或者基于技術(shù)可信開發(fā)的適合患者主動(dòng)要求建立不可篡改就醫(yī)檔案并邀請(qǐng)醫(yī)院和醫(yī)生簽名存儲(chǔ)，患者有唯一的私鑰，僅作為未來(lái)可能的鑒證和個(gè)人電子病歷的一部分。

Move為了最?限度地降低個(gè)?信息泄露的可能性和激發(fā)患者主動(dòng)意識(shí)，將過(guò)去只有醫(yī)療機(jī)構(gòu)才能上傳保存到醫(yī)院服務(wù)器的權(quán)限轉(zhuǎn)移給了患者，且查看權(quán)限需患者私鑰。使得只有患者本?才可以解密??的數(shù)據(jù)，?由地設(shè)置醫(yī)療信息的訪問(wèn)權(quán)限并記錄在區(qū)塊鏈上。

在查看用戶病例的時(shí)候，我們加入了簽名驗(yàn)證機(jī)制;

簽名;用私鑰對(duì)消息的哈希進(jìn)行加密。醫(yī)生在發(fā)起查看請(qǐng)求時(shí)，會(huì)用自己的私鑰將消息的哈希做簽名，然后把簽名和消息本身發(fā)送給用戶。

用戶節(jié)點(diǎn)收到對(duì)方發(fā)來(lái)的消息和簽名后，會(huì)先做一個(gè)“recover”的動(dòng)作，用消息和簽名推導(dǎo)出對(duì)方的公鑰。再通過(guò)公鑰、簽名、消息的哈希值計(jì)算出一個(gè)叫“r”的值，這個(gè)r是簽名的一部分，校驗(yàn)簽名就是拿計(jì)算出來(lái)的r和簽名中攜帶的r經(jīng)行對(duì)比，如果一致就校驗(yàn)通過(guò)。

區(qū)塊鏈中采用的加密算法是哈希算法，哈希算法的思想是接收一段明文，以一種不可逆的方式將它轉(zhuǎn)化成一段長(zhǎng)度較短、位數(shù)固定的輸出散列。這個(gè)加密過(guò)程是不可逆的，這就意味著無(wú)法通過(guò)輸出散列的內(nèi)容推斷出任何與原文有關(guān)的信息。任何輸入信息的變化，哪怕僅僅是一位數(shù)字的更改，都將導(dǎo)致散列結(jié)果的明顯變化?；谳敵錾⒘信c輸入原文一一對(duì)應(yīng)的特性，哈希算法可以被用于驗(yàn)證信息是否被修改。通過(guò)哈希算法可對(duì)一個(gè)交易區(qū)塊的所有交易信息進(jìn)行加密，并把記賬內(nèi)容壓縮成一串?dāng)?shù)字和字母組成的字符串，這個(gè)字符串無(wú)法反推出原來(lái)的內(nèi)容。區(qū)塊鏈的哈希值可以唯一、準(zhǔn)確地標(biāo)識(shí)一個(gè)區(qū)塊，并且任何節(jié)點(diǎn)通過(guò)簡(jiǎn)單地對(duì)區(qū)塊頭進(jìn)行哈希計(jì)算都可以獨(dú)立地獲取該區(qū)塊哈希值。如果想要確認(rèn)區(qū)塊的內(nèi)容是否被篡改，那么利用哈希算法重新進(jìn)行計(jì)算，記賬信息沒(méi)有變化，計(jì)算出的哈希值也將不會(huì)產(chǎn)生變化。在牧牛鏈中使用 SHA一256的哈希算法進(jìn)行區(qū)塊的加密，該算法的輸出長(zhǎng)度為256位，即生成長(zhǎng)度為32字節(jié)的隨機(jī)散列。

3.2 多方參與并驗(yàn)證保證可靠性(High Reliability)

MOVE將醫(yī)療信息存儲(chǔ)在分布式數(shù)據(jù)存儲(chǔ)空間中。Move為了防?數(shù)據(jù)的丟失，連續(xù)?成和維護(hù)備份數(shù)據(jù)，對(duì)于被記錄的數(shù)據(jù)，其哈希值將被記錄在區(qū)塊鏈中以驗(yàn)證數(shù)據(jù)的完整性，當(dāng)數(shù)據(jù)被強(qiáng)?變更或偽造時(shí)，將使?備份數(shù)據(jù)來(lái)恢復(fù)原始數(shù)據(jù)。這就使連擁有信息所有權(quán)和管理權(quán)的本?也?法隨意更改已保存的醫(yī)療信息，極?的保證了醫(yī)療信息的完整性和可靠性。只有通過(guò) Move系統(tǒng)中“系統(tǒng)注冊(cè)認(rèn)證庫(kù)”認(rèn)證的醫(yī)療機(jī)構(gòu)、醫(yī)生、耗材和藥品供應(yīng)商和患者才有權(quán)限確認(rèn)該醫(yī)療記錄的完整性和紀(jì)實(shí)性，通過(guò)挖礦獎(jiǎng)勵(lì)讓記錄的創(chuàng)建者提出邀請(qǐng)各參與方?起?區(qū)塊鏈驗(yàn)證，以此保證?成的醫(yī)療數(shù)據(jù)的可靠性。任何機(jī)構(gòu)或者醫(yī)生需要完成?定的認(rèn)證流程，并在獲得信息所有者本?同意后才可查看。用戶身份驗(yàn)證，就是獲得牧牛鏈可以追溯的、不可以被冒用的、唯一的注冊(cè)身份驗(yàn)證，形成唯一的類似秘鑰的身份證和電子簽名。

3.3 所有行為都被記錄保證透明性(High level of Transparency)

Move平臺(tái)上所有醫(yī)療記錄和他?查看信息的過(guò)程都會(huì)被記載在區(qū)塊鏈上?，F(xiàn)?的以醫(yī)療機(jī)構(gòu)為導(dǎo)向的醫(yī)療信息系統(tǒng)，?法追蹤個(gè)?醫(yī)療信息在何時(shí)、被以何種?的使?，但 Move系統(tǒng)則會(huì)完全透明地管理和控制個(gè)?信息在何時(shí)、何地、被以何種?的使?。Move上所有醫(yī)療記錄的訪問(wèn)權(quán)限都由本?記錄在區(qū)塊鏈上并親?進(jìn)?管理。管理的透明化使得作為醫(yī)療鑒證和個(gè)人電子病歷的可信度大大加強(qiáng)，且能獲得公眾的基于技術(shù)的集體信任。

3.4 數(shù)據(jù)格式高擴(kuò)展性(High Interoperability)

Move倡導(dǎo)開放的多用戶平臺(tái)，醫(yī)務(wù)流程、化驗(yàn)設(shè)備、影像數(shù)據(jù)及其它設(shè)備產(chǎn)生的不同格式數(shù)據(jù)都可被存儲(chǔ)。醫(yī)學(xué)圖像信息和遺傳信息已經(jīng)擁有統(tǒng)?的標(biāo)準(zhǔn)，但是醫(yī)務(wù)記錄和檢查結(jié)果記錄并沒(méi)有?個(gè)統(tǒng)?的標(biāo)準(zhǔn)。Move采?了?種增強(qiáng)互操作性的?法，?持多種格式并實(shí)現(xiàn)各種?持格式之間的相互轉(zhuǎn)換，?不是制定??的標(biāo)準(zhǔn)并指定?種格式。為此，Move將提供符合多種標(biāo)準(zhǔn)的API和SDK。MOVE的合作伙伴有數(shù)千家醫(yī)療機(jī)構(gòu)，可以實(shí)現(xiàn)在第一時(shí)間獲取到最新設(shè)備產(chǎn)生的數(shù)據(jù)格式，也可以針對(duì)個(gè)別醫(yī)療機(jī)構(gòu)或新數(shù)據(jù)生成設(shè)備提供個(gè)性化解決?案和數(shù)據(jù)格式所需的API和SDK或可能的開發(fā)環(huán)境。

3.5 便捷的可訪問(wèn)性(High Accessibility)

通過(guò)將所有的醫(yī)療信息存儲(chǔ)在分布式數(shù)據(jù)庫(kù)，Move可以隨時(shí)隨地通過(guò)互聯(lián)?連接為??提供便利的訪問(wèn)。MOVE利用自己的Blockchain Pocket APP實(shí)現(xiàn)用戶在手機(jī)端和PC端隨時(shí)訪問(wèn)自己的數(shù)據(jù)，也可以通過(guò)與Move有深度應(yīng)用合作的D.T.D International Network Tech 的終端用戶APP隨時(shí)查看。該公司APP已經(jīng)實(shí)現(xiàn)覆蓋中國(guó)八個(gè)省的數(shù)千萬(wàn)個(gè)人用戶和超過(guò)800家二級(jí)和三級(jí)醫(yī)療機(jī)構(gòu)以及超過(guò)30000名執(zhí)業(yè)醫(yī)師注冊(cè)使用。信息記錄權(quán)限和查看權(quán)限的轉(zhuǎn)移為創(chuàng)建者，通過(guò)多終端的入口可以實(shí)現(xiàn)用戶隨時(shí)查看但不可更改的醫(yī)療數(shù)據(jù)提供很便捷的渠道。

4.Move技術(shù)細(xì)節(jié)(Technical Details)

牧牛鏈方案的整體架構(gòu)分成三個(gè)層次：牧牛區(qū)塊鏈的底層是 Level db，底層通過(guò) SQL和 API的接口為上層應(yīng)用場(chǎng)景提供區(qū)塊鏈基礎(chǔ)服務(wù)的功能。核心定位于打造領(lǐng)先的企業(yè)級(jí)區(qū)塊鏈基礎(chǔ)平臺(tái)。中間是平臺(tái)產(chǎn)品服務(wù)層,為Move Platform，在底層之上構(gòu)建高可用性、可擴(kuò)展性的區(qū)塊鏈應(yīng)用平臺(tái)產(chǎn)品，其中包括共享賬本、鑒證服務(wù)、個(gè)人電子病例、互助保險(xiǎn)等多個(gè)方向，集成相關(guān)領(lǐng)域的基礎(chǔ)產(chǎn)品功能。應(yīng)用服務(wù)層(Move Application)向最終用戶提供可信、安全、快捷的區(qū)塊鏈應(yīng)用，牧牛未來(lái)將攜手行業(yè)合作伙伴及其技術(shù)供應(yīng)商，共同探索行業(yè)區(qū)塊鏈發(fā)展方向，共同推動(dòng)區(qū)塊鏈應(yīng)用場(chǎng)景落地。

4.1 Move平臺(tái)構(gòu)架(Platform Structure)

4.1.1 第?層：Move核?層

底層服務(wù)模塊由接口適配、共識(shí)管理，網(wǎng)絡(luò)通信和記錄存儲(chǔ)四個(gè)部分組成。

用戶管理：負(fù)責(zé)所有區(qū)塊鏈參與者的身份信息管理，包括維護(hù)公私鑰生成、密鑰存儲(chǔ)管理以及用戶真實(shí)身份和區(qū)塊鏈地址對(duì)應(yīng)關(guān)系維護(hù)等，并且在授權(quán)的情況下，監(jiān)管和審計(jì)某些真實(shí)身份的交易情況。

基礎(chǔ)服務(wù)：基礎(chǔ)服務(wù)部署在所有區(qū)塊鏈的節(jié)點(diǎn)上，用來(lái)驗(yàn)證業(yè)務(wù)請(qǐng)求的有效性，并對(duì)有效請(qǐng)求完成共識(shí)后記錄到存儲(chǔ)上。對(duì)一個(gè)新的業(yè)務(wù)請(qǐng)求，基礎(chǔ)服務(wù)先對(duì)接口適配解析，鑒權(quán)處理，然后通過(guò)共識(shí)算法將交易或者合約加上簽名和加密之后，完整一致的存儲(chǔ)到共享賬本上。共識(shí)機(jī)制可自適應(yīng)，在網(wǎng)絡(luò)和節(jié)點(diǎn)都正常情況下具有高并發(fā)性，網(wǎng)絡(luò)異?；蛘吖?jié)點(diǎn)欺騙的情況下具有強(qiáng)容錯(cuò)性。

智能合約：負(fù)責(zé)合約的注冊(cè)發(fā)行以及合約的觸發(fā)和執(zhí)行。用戶通過(guò)某種編程語(yǔ)言定義合約邏輯，發(fā)布到區(qū)塊鏈上之后，根據(jù)合約條款的邏輯，由用戶簽名或者其他的事件觸發(fā)執(zhí)行，完成交易結(jié)算等合約的邏輯。

運(yùn)營(yíng)監(jiān)控：負(fù)責(zé)產(chǎn)品發(fā)布過(guò)程中的部署、配置修改、合約設(shè)置以及產(chǎn)品運(yùn)行中的實(shí)時(shí)狀態(tài)可視化的輸出，如：告警、交易量、網(wǎng)絡(luò)情況、節(jié)點(diǎn)健康狀態(tài)等。

4.1.2 第?層：Move服務(wù)層

Move針對(duì)個(gè)人電子病歷管理，醫(yī)療簽證等應(yīng)用場(chǎng)景，利用區(qū)塊鏈充分發(fā)揮不可抹除和公示的能力，讓機(jī)構(gòu)和個(gè)人通過(guò)一個(gè)簡(jiǎn)單的接口或 APP客戶端就可以把個(gè)人病歷、醫(yī)療管理、醫(yī)療簽證、保險(xiǎn)服務(wù)等的信息發(fā)布到區(qū)塊鏈上，讓所有記賬節(jié)點(diǎn)共同為自己作證。

MOVE平臺(tái)服務(wù)層抽象了醫(yī)療場(chǎng)景的區(qū)塊鏈應(yīng)用，提供應(yīng)用的基本能力和實(shí)現(xiàn)框架，應(yīng)用層可以基于這些基本能力，疊加醫(yī)療應(yīng)用場(chǎng)景的特性，輕松完成業(yè)務(wù)邏輯的區(qū)塊鏈實(shí)現(xiàn)。Move平臺(tái)以區(qū)塊鏈中存儲(chǔ)的信息為基礎(chǔ)，通過(guò)與 Move核?層的連接來(lái)執(zhí)?數(shù)據(jù)的輸?/輸出功能。在內(nèi)部，服務(wù)層可以分為以以太坊虛擬機(jī)(EVM)為基礎(chǔ)的智能合約和連接應(yīng)?層與核?層的部分。

4.1.3 第三層：Move應(yīng)用層

MOVE應(yīng)用服務(wù)層是提供基于區(qū)塊鏈的醫(yī)療信息管理及相關(guān)應(yīng)?程序的統(tǒng)稱。Move區(qū)塊鏈解決方案中應(yīng)用服務(wù)層將盡力為海量用戶提供各類區(qū)塊鏈場(chǎng)景服務(wù)。未來(lái)將在錢包、個(gè)人電子病歷、醫(yī)療鑒證系統(tǒng)、積分共識(shí)聯(lián)盟等為用戶提供可信、安全、便捷的區(qū)塊鏈服務(wù)，它包含移動(dòng)和??環(huán)境下的所有形態(tài)的應(yīng)?程序。這些應(yīng)?可以通過(guò)服務(wù)層訪問(wèn)平臺(tái)中的數(shù)據(jù)。利?即將提供的SDK可以使應(yīng)?程序的開發(fā)變得更加輕松快捷，這樣可以?便地開發(fā)?以連接 Move平臺(tái)的應(yīng)?程序。

4.2 Move平臺(tái)構(gòu)成要素(Platform Components)

Move鏈可以看成是一套由多方參與的、可靠的分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)。其獨(dú)特之處在于：一是記錄行為的多方參與，即各方可參與記錄;二是數(shù)據(jù)存儲(chǔ)的多方參與、權(quán)限清晰，即各方均參與數(shù)據(jù)的存儲(chǔ)和驗(yàn)證;三是通過(guò)鏈?zhǔn)酱鎯?chǔ)數(shù)據(jù)與合約，并且只能讀取和寫入，不可篡改。 在應(yīng)用實(shí)踐中，這種系統(tǒng)能夠?qū)崿F(xiàn)所有參與者信息共識(shí)、權(quán)屬清晰，保證數(shù)據(jù)的完備性和權(quán)威性。

Move鏈不是一個(gè)單項(xiàng)的技術(shù)，而是一個(gè)集成了多方面研究成果基礎(chǔ)之上的綜合性技術(shù)系統(tǒng)。 我們認(rèn)為，其中有三項(xiàng)必不可缺的核心技術(shù)，分別是：共識(shí)機(jī)制、密碼學(xué)原理和分布式數(shù)據(jù)存儲(chǔ)。

第一、共識(shí)機(jī)制

所謂共識(shí)，是指多方參與的節(jié)點(diǎn)在預(yù)設(shè)規(guī)則下，通過(guò)多個(gè)節(jié)點(diǎn)交互對(duì)某些數(shù)據(jù)、行為或流程達(dá)成一致的過(guò)程。共識(shí)機(jī)制是指定義共識(shí)過(guò)程的算法、協(xié)議和規(guī)則。區(qū)塊鏈的共識(shí)機(jī)制具備“少數(shù)服從多數(shù)”以及“人人平等”的特點(diǎn)，其中“少數(shù)服從多數(shù)”并不完全指節(jié)點(diǎn)個(gè)數(shù)，也可以是計(jì)算能力、股權(quán)數(shù)或者其他的計(jì)算機(jī)可以比較的特征量。“人人平等”是當(dāng)節(jié)點(diǎn)滿足條件時(shí)，所有節(jié)點(diǎn)都有權(quán)優(yōu)先提出共識(shí)結(jié)果、直接被其他節(jié)點(diǎn)認(rèn)同后并最后有可能成為最終共識(shí)結(jié)果。

第二、密碼學(xué)原理

在區(qū)塊鏈中，信息的傳播按照公鑰、私鑰這種非對(duì)稱數(shù)字加密技術(shù)實(shí)現(xiàn)交易雙方的互相信任。 在具體實(shí)現(xiàn)過(guò)程中，通過(guò)公、私密鑰對(duì)中的一個(gè)密鑰對(duì)信息加密后，只有用另一個(gè)密鑰才能解開的過(guò)程。并且將其中一個(gè)秘鑰公開后(即為公開的公鑰)，根據(jù)公開的公鑰無(wú)法測(cè)算出另一個(gè)不公開的密鑰(即為私鑰)。

第三、分布式存儲(chǔ)

區(qū)塊鏈中的分布式存儲(chǔ)是參與的節(jié)點(diǎn)各自都有獨(dú)立的、完整的數(shù)據(jù)存儲(chǔ)。跟傳統(tǒng)的分布式存儲(chǔ)有所不同。區(qū)塊鏈的分布式存儲(chǔ)的獨(dú)特性主要體現(xiàn)在兩個(gè)方面：一是區(qū)塊鏈每個(gè)節(jié)點(diǎn)都按照塊鏈?zhǔn)浇Y(jié)構(gòu)存儲(chǔ)完整的數(shù)據(jù)，傳統(tǒng)分布式存儲(chǔ)一般是將數(shù)據(jù)按照一定的規(guī)則分成多份進(jìn)行存儲(chǔ)。二是區(qū)塊鏈每個(gè)節(jié)點(diǎn)存儲(chǔ)都是獨(dú)立的、地位等同的，依靠共識(shí)機(jī)制保證存儲(chǔ)的一致性，而傳統(tǒng)分布式存儲(chǔ)一般是通過(guò)中心節(jié)點(diǎn)往其他備份節(jié)點(diǎn)同步數(shù)據(jù)。數(shù)據(jù)節(jié)點(diǎn)可以是不同的物理機(jī)器，也可以是云端不同的實(shí)例。

4.2.1 Move賬戶(Account)

在 Move平臺(tái)上可以創(chuàng)建的賬?根據(jù)其使??的可以分為鑒證、單次數(shù)據(jù)、個(gè)人健康庫(kù)。雖然這些賬?是以相同的呈現(xiàn)?式創(chuàng)建和運(yùn)?的，但是根據(jù)他們?cè)?Move系統(tǒng)中不同的創(chuàng)建目的和參與創(chuàng)建方，它們需要不同的功能、權(quán)限和簽名機(jī)制。

想要查看他?醫(yī)療信息的情況可以分為以下幾種：?種是司法和仲裁機(jī)構(gòu)查看申請(qǐng)，?種是追索過(guò)程中醫(yī)務(wù)機(jī)構(gòu)和藥品供應(yīng)商查看核實(shí)，另外一種是保險(xiǎn)理賠等機(jī)構(gòu)查看核實(shí)。所有機(jī)構(gòu)都需要首先獲得用戶平臺(tái)身份注冊(cè)簽名核實(shí)并獲得創(chuàng)建者同意，創(chuàng)建者可設(shè)置查看內(nèi)容權(quán)限。但是任何復(fù)制等操作都必須獲得創(chuàng)建者的同意并授權(quán)。

4.2.2 Move系統(tǒng)不同用戶簽名認(rèn)證系統(tǒng)(User Signature Credential System)

Move系統(tǒng)將開發(fā)一個(gè)針對(duì)不同主體用戶的注冊(cè)簽名認(rèn)證系統(tǒng)，?來(lái)區(qū)分用戶屬性和查詢、創(chuàng)建權(quán)限。為了鼓勵(lì)創(chuàng)建者隨時(shí)創(chuàng)建醫(yī)療數(shù)據(jù)，切實(shí)推動(dòng) Move平臺(tái)的落地應(yīng)用，創(chuàng)建者可以按照自身需要邀請(qǐng)不同屬性的用戶簽名確認(rèn)數(shù)據(jù)的完整性和紀(jì)實(shí)性，被邀請(qǐng)機(jī)構(gòu)或者普通用戶可以選擇參與審核簽字或者不參與。用戶中的醫(yī)療機(jī)構(gòu)、醫(yī)生、保險(xiǎn)公司、仲裁、司法、藥械商等需要做機(jī)構(gòu)認(rèn)證或者資質(zhì)認(rèn)證，還需要確認(rèn)是否已通過(guò)資質(zhì)認(rèn)證。根據(jù)資質(zhì)的不同可以獲得系統(tǒng)設(shè)定的 Token獎(jiǎng)勵(lì)。

Move系統(tǒng)中所有用戶都可以對(duì)參與的其他用戶進(jìn)行匿名打分評(píng)價(jià)，評(píng)分較高將得到系統(tǒng)獎(jiǎng)勵(lì)并在平臺(tái)上通告。

圖例：不同權(quán)限用戶在鑒證中的流程示例