MOVE：基于區(qū)塊鏈的醫(yī)療鑒證生態(tài)系統(tǒng) 牧牛鏈技術白皮書-V0.9上篇

目錄

摘要(Abstract)

1.導論(Introduction)

1.1 牧牛鏈要解決的核心問題

1.2 當前醫(yī)療信任問題總攬(Problem Overview)

2.Move技術團隊的任務(Mission statement of Move Team)

3.Move獨特的醫(yī)療鑒證系統(tǒng)

3.1 權限轉移和唯一管理權保證安全性(Maximum Security)

3.2 多方參與并驗證保證可靠性(High Reliability)

3.3 所有行為都被記錄保證透明性(High level of Transparency)

3.4 數(shù)據(jù)格式高擴展性(High Interoperability)

3.5 便捷的可訪問性(High Accessibility)

4.Move技術細節(jié)(Technical Details)

4.1 Move平臺構架(Platform Structure)

4.1.1 第?層：Move核?層

4.1.2 第?層：Move服務層

4.1.3 第三層：Move應務層

4.2 Move平臺構成要素(Platform Components)

4.2.1 Move賬戶(Account)

4.2.2 Move系統(tǒng)不同用戶簽名認證系統(tǒng)(User Signature Credential System)

5.代幣模型(Token Model)

5.1 Token 和 Pocket 概述

5.2 代幣?成(Token Generation )

6.Move服務?例(Use Cases)

6.1 醫(yī)療鑒證(Medical Bullet Proof,MBP)

6.2 單次就診記錄/碎片化醫(yī)療數(shù)據(jù)(Personal Medical Record)

6.3 醫(yī)療機構的互助保險(Mutual Insurance)

6.4 多種形式的醫(yī)療數(shù)據(jù)市場( Personal Medical Data Market)

6.5 懸賞和加密遠程醫(yī)療(Post Reward & Telemedicine)

7.開發(fā)規(guī)劃(Developing Plan)

8.技術團隊介紹

Move：基于區(qū)塊鏈的醫(yī)療鑒證生態(tài)系統(tǒng)

摘要(Abstract)

本文提出一種基于以太坊(Ethereum)開發(fā)，在其不可篡改、共識機制、時間戳、智能合約等特性上的醫(yī)療鑒證平臺的技術方案和落地應用。強化其內(nèi)生的區(qū)塊鏈技術價值并通過 Token獎勵機制擴大系統(tǒng)本身鑒證能力并形成龐大的醫(yī)療數(shù)據(jù)平臺，將醫(yī)療機構、醫(yī)生、患者、醫(yī)療設備、流程等全部要素以單一病歷形式形成區(qū)塊，系統(tǒng)本身的功能價值明顯。發(fā)揮 Token獎勵功能并以積分形式在數(shù)千家民營醫(yī)療機構日常門診中激勵患者和醫(yī)療機構參與到鑒證系統(tǒng)中來，在技術與應用中都實現(xiàn)價值傳遞。

用區(qū)塊鏈技術保存和驗證患者單次就診醫(yī)療檢驗和診斷以及治療過程，為可能出現(xiàn)的過度醫(yī)療和后遺癥、誤診等情形提供可信任的、不可篡改的鑒證，最終形成用戶或患者完整的就診數(shù)據(jù)。數(shù)據(jù)只有本人持有的私鑰才能查看，完全保證了患者在數(shù)據(jù)存儲到 Move (牧牛鏈)絕對的隱私權。對醫(yī)療機構做出的治療過程中的風險提示及家屬簽字等數(shù)據(jù)區(qū)塊鏈化，為可能出現(xiàn)的醫(yī)療糾紛提供可信的、不可篡改的鑒證資料。單次醫(yī)療資料的區(qū)塊鏈鑒證機制將是最接地氣。醫(yī)患雙方完全自主決定是否加入?yún)^(qū)塊鏈醫(yī)療鑒證鏈(Move)，將有效實現(xiàn)牧牛鏈的落地應用和醫(yī)患自驅動加入。牧牛 Token共識聯(lián)盟將發(fā)揮和增強牧牛Token的流通性并可以為醫(yī)療機構內(nèi)導流患者流量、評價醫(yī)療機構服務水平，實現(xiàn)長期的良性醫(yī)患關系和倒逼醫(yī)療機構改進服務提高技術水平。醫(yī)療數(shù)據(jù)以鑒證形式上鏈的模式本身操作簡單，數(shù)據(jù)量小，與國家正在建設的個人醫(yī)療數(shù)據(jù)檔案相比更能讓醫(yī)患雙方實現(xiàn)良性關系。

MOVE(Moveniu Bullet Proof Blockchain Of Medical)是?個基于區(qū)塊鏈技術開發(fā)的開放式醫(yī)療鑒證存儲平臺。能夠將目前醫(yī)療機構內(nèi)所有格式的醫(yī)療檢查報告、數(shù)據(jù)、圖形、影像、音視頻等檢查、診斷、用藥、手術過程、風險告知書、護理過程等記錄實現(xiàn)上鏈存儲。作為鑒證目的的上鏈存儲過程可以由患者邀請醫(yī)生或者醫(yī)療機構共同完成，醫(yī)療機構和醫(yī)生確認數(shù)據(jù)的完整性和紀實性后電子簽名。同時患者可以單獨自行存儲單次的醫(yī)療數(shù)據(jù)，可以作為自身醫(yī)療資料添加。作為鑒證目的的上鏈存儲需要添加電子簽名，且 Move詳細記錄每一次調(diào)用查看的日志，任何在作為鑒證選項保留的醫(yī)療數(shù)據(jù)上的添加存儲或者修改都將不被區(qū)塊鏈接受，并自動回滾到最初的數(shù)據(jù)。作為個人醫(yī)療數(shù)據(jù)資料添加保存上鏈的資料里面包含醫(yī)療機構的自動電子簽名。醫(yī)療機構也可以單獨在 Move提供的模版上保存用于記錄患者家屬告知書和過程的影像音視頻記錄，為可能的醫(yī)患糾紛處理提供基于區(qū)塊鏈技術保證的大眾可信任的不可篡改的告知記錄。Move對每次查看調(diào)用行為產(chǎn)生詳細記錄，任何修改和添加或者減少數(shù)據(jù)內(nèi)容都不被接受并自動回滾到最初數(shù)據(jù)。

用戶和對醫(yī)療信息生成做出貢獻的醫(yī)療服務提供者會根據(jù)貢獻的大小來獲得相應的 Move Token獎勵。 Move Token可在Move Token共識聯(lián)盟的數(shù)千家醫(yī)療機構中作為診療費折扣、醫(yī)藥費補貼和醫(yī)療機構互助保險池中作為通證使用。Move為醫(yī)療機構、醫(yī)生、患者提供一個極簡化模版,對系統(tǒng)性或者碎片化醫(yī)療數(shù)據(jù)做帶有可溯源電子簽名的共識區(qū)塊鏈鑒證存儲和個人電子病歷存儲，同時設置不同的權限允許持有私鑰的用戶有限度或者有選擇的開放數(shù)據(jù)。區(qū)塊鏈技術的匿名和私鑰唯一的特點可以保證在現(xiàn)有技術水平下最大程度的保護用戶隱私。

1.導論(Introduction)

1.1 牧牛鏈要解決的核心問題

過度醫(yī)療問題。當前過度醫(yī)療造成醫(yī)患不信任問題很突出，占醫(yī)患關系緊張的80%。手術耗材過度，用藥過度，造成治療成本高漲。一部分是由于患者對治療費用的預期不正確，導致自我感覺費用太高，這個情形主要是因為患者不了解手術或者治療程序和規(guī)范;同時也確實存在治療或手術過程過度使用耗材或者藥品情形。這個時候醫(yī)院和患者其實都希望將資料完整的保存下來，實現(xiàn)在任何時候都可以作為鑒證;目前醫(yī)院會保存完整的治療過程資料，患者只能獲得檢驗報告和病情診斷等一些不連貫的資料，而患者對醫(yī)院公開的資料很不信任;

醫(yī)療事故。大部分醫(yī)療過程不可避免的會伴隨著某些不確定性。對患者和家屬簽字的全部資料保存不僅需要完整，同時需要保存和展示的方式值得信任，對不可篡改的信任要求非常高。一旦家屬告知書和簽字文件的完整資料加上治療過程的記錄及時上鏈，可以使得醫(yī)療機構在處理醫(yī)療事故中獲得更多主動權;

　病歷的隱私保密性。區(qū)塊鏈是目前為止最可信任的技術方式，患者自己的私鑰自己保存，其他任何人都很難獲取。匿名特征和去中心化特點可以保證患者病情既不可能被云技術調(diào)用查看，其它任何人或者組織也不能在未獲得患者密鑰的情況下查看或者修改病歷。保證了絕對的患者病歷隱私權。

不可篡改個人單病種醫(yī)療數(shù)據(jù)的經(jīng)濟價值?；颊咭詥未位蛘叨啻蝹€人病歷資料上鏈，數(shù)據(jù)分開存儲。涉及到本人身份資料的單獨存儲，涉及到病情和診斷以及治療過程部分也單獨存儲，可以實現(xiàn)在匿名情況下將個人醫(yī)療數(shù)據(jù)提供給有需要的機構，并獲得一定數(shù)量的獎勵?；颊邆€人可信的病歷數(shù)據(jù)具有很高的經(jīng)濟價值，對制藥廠、研究機構、器械廠家和其它領域內(nèi)的社會機構有很大的吸引力。這些機構也希望獲得可信的、基于授權的、獲取渠道合法且具有唯一性的個人醫(yī)療數(shù)據(jù)。這些機構對患者的個人身份信息沒有任何需求，僅僅需要完整清晰和值得信任的醫(yī)療數(shù)據(jù);患者可以出售醫(yī)療數(shù)據(jù)獲得獎勵，且不顯露個人信息，對社會有極大的幫助 。

醫(yī)療過程的透明化將是所有醫(yī)療機構必須面對的未來?；ヂ?lián)網(wǎng)的快速發(fā)展和滲透甚至徹底改造和倒逼傳統(tǒng)行業(yè)的現(xiàn)實將會在醫(yī)療領域再現(xiàn)。醫(yī)療機構將在不遠的將來會主動把患者診斷治療過程透明化，以實現(xiàn)更好的競爭力。

鑒證應用的區(qū)塊鏈技術在醫(yī)療機構的落地將極大的減輕開展醫(yī)責險保險公司的經(jīng)營壓力。醫(yī)責險從2005年開始在北京實行，一直都是在吃“政策飯”，保險公司長期處于虧損或微利的經(jīng)營狀態(tài)，且理賠過程由于證據(jù)的采納和評判依據(jù)的可信度問題經(jīng)常導致久拖不決或者息事寧人的處理方式。有關數(shù)據(jù)顯示，2014年，我國醫(yī)責險實現(xiàn)保費收入18.8億元，為各級醫(yī)療機構提供風險保障338億元。2015年，我國醫(yī)療責任保險保費收入23.64億元，為各級醫(yī)療機構提供風險保障506.1億元。2016年，醫(yī)責險的保費收入約為28.02億元。2017年，盡管目前沒有公開醫(yī)責險的單方面數(shù)據(jù),但保監(jiān)會的數(shù)據(jù)顯示，2017年上半年責任險保障總金額96.81萬億元，同比增長76.49%，較去年同期上升43.52個百分點;賠款支出85.73億元,同比增長20.13%。醫(yī)院和患者更多的時候由于信任問題而將并不懂醫(yī)療的保險公司夾在中間，導致保險公司在理賠過程中處于非常尷尬的境地。保險公司并不能參與治療過程和家屬告知的文件簽署、保存以及認證，在出現(xiàn)醫(yī)責問題時保險公司本身無法提供雙方都信任的證據(jù)，且事先保險公司無法預存全部過程。所有證據(jù)都是由醫(yī)療機構和患者各自保存和出示，保險公司只能選擇性信任，甚至更多時候迫于政策和社會壓力而被迫支付高額理賠額。牧牛鏈的核心任務就是將不可篡改且雙方都明確信任的機制應用到醫(yī)療領域，保險公司將在處理醫(yī)責險理賠中有更多可信信息采納，且信息的不可篡改特性得到技術保證，將有效提高理賠效率和降低保費支出，在理賠過程中獲得更主動的地位。

1.2 當前醫(yī)療信任問題總攬(Problem Overview)

Ø 患者對醫(yī)療機構資質的信任和了解;

Ø 患者對治療過程中所用藥物、耗材的不信任;

Ø 患者對醫(yī)生是否過度醫(yī)療不信任;

Ø 患者對出現(xiàn)糾紛或者療效問題的解決機制不信任;

Ø 患者對醫(yī)療機構單方存儲的醫(yī)療資料、風險告知書和治療方案的完整性不信任;

Ø 患者對負責賠償?shù)谋ｋU公司不信任;

Ø 醫(yī)療機構在處理糾紛中自證資料的完整性和原始性易受質疑;

Ø 醫(yī)療機構在處理醫(yī)療糾紛或者爭議方面預設流程易受質疑;

Ø 醫(yī)療機構在風險告知記錄保存方式上易受質疑;

Ø 醫(yī)療機構在急救過程的責任恰當性和過程記錄易受質疑;

Ø 糾紛處理中司法單位和保險公司介入過程流程的基于技術信任的公眾信任;

Ø 糾紛處理中介入機構和當事人調(diào)解結果的基于技術信任的公眾信任;

Ø 去中心化技術對“作惡”的事后追索依據(jù);

2.Move技術團隊的任務(Mission statement of Move Team)

Move團隊由多名區(qū)塊鏈技術專家和醫(yī)學專家以及醫(yī)院管理專家組成。旨在根據(jù)醫(yī)療領域急需解決的基于透明的、共識的、無法事后“作惡”的、患者或醫(yī)療機構可以共同或者單獨在手機端或PC端快捷操作的區(qū)塊鏈鑒證系統(tǒng)。適用于患者追索、醫(yī)師無責鑒證、風險告知共識、司法鑒證、保險賠付鑒證、藥品安全性鑒證、醫(yī)保欺詐鑒證、急救無責鑒證等方面。同時設立機制鼓勵患者作為創(chuàng)建者積極存儲個人碎片化的醫(yī)療信息和數(shù)據(jù)，技術上實現(xiàn)簡易化操作終端和有限度授權，實現(xiàn)個人病歷和其它醫(yī)療數(shù)據(jù)的長期累積。

同時利用技術優(yōu)勢開發(fā) Move生態(tài)系統(tǒng)，將身份驗證、電子簽名、數(shù)據(jù)交易、醫(yī)療設備數(shù)據(jù)接口、周圍應用程序開發(fā)等持續(xù)擴展，實現(xiàn)成為全球醫(yī)療領域最具應用能力和數(shù)據(jù)最為龐大的區(qū)塊鏈生態(tài)系統(tǒng)。

3.Move獨特的醫(yī)療鑒證系統(tǒng)

截至到2018年5月，國家大數(shù)據(jù)局尚未完成對所有醫(yī)療機構內(nèi)產(chǎn)生的醫(yī)療數(shù)據(jù)的收集整理，也未完成對居民個人健康檔案或者病歷的電子化進程。醫(yī)療機構上傳數(shù)據(jù)和居民主動上傳意愿不強烈;越來越多的醫(yī)療糾紛報道已經(jīng)嚴重影響到醫(yī)生群體的工作熱情，大量的醫(yī)生產(chǎn)生了回避基于職業(yè)道德的臨時救護和社會醫(yī)療活動的情緒;公眾由于對臨時救護或者醫(yī)療糾紛中信息保存方式的不信任進而影響到社會輿論。中國急需建立一個基于技術信任而非權威信任的鑒證系統(tǒng)，用來記錄和保存有可能引起糾紛的醫(yī)療過程。該系統(tǒng)允許任何用戶根據(jù)自身意愿保存數(shù)據(jù)，作為鑒證目的則需涉及到的各方共同認定完整性和紀實性后上鏈保存，允許其中一方或多方持有不同權限的密鑰查看出示但無法修改和刪除。患者或者醫(yī)療機構可自行上鏈原始醫(yī)療信息，可以作為存證或個人醫(yī)療信息的一部分。所有個人用戶的醫(yī)療數(shù)據(jù)只有自持密鑰才可以查看，保證絕對的隱私權。區(qū)塊鏈技術的去中心化特征可以保證個人醫(yī)療數(shù)據(jù)保存的唯一性。采用 IPFS(InterPlanetary File System，IPFS)技術(星際文件系統(tǒng))并開發(fā)基于不同存儲目的的不同的操作模塊，為所有涉及到的用戶權限、身份驗證和身份追溯及不同醫(yī)療數(shù)據(jù)格式開發(fā)傻瓜式操作模版，對單次或碎片化醫(yī)療信息實現(xiàn)簡易操作快速上鏈。獨特的 Token獎勵機制將激發(fā)用戶主動上鏈。以鑒證或追償為目的的區(qū)塊鏈應用將比大范圍實現(xiàn)個人電子病歷建檔更易完成。

我們假設 Y用戶到 B整形醫(yī)院去做面部整形手術，形成智能合約，醫(yī)師 C負責和 Y溝通手術方案，確認使用 H品牌玻尿酸和 E品牌線雕材料。形成手術方案后 B醫(yī)院和 C醫(yī)生用電子簽名與 Y簽訂智能合約，手術后獲取 H品牌和 E品牌的在線簽名并將全部手術資料添加到智能合約。則該過程被不可篡改的記錄下來且對將來發(fā)現(xiàn)的任何用藥和耗材問題有可信任的追償依據(jù)，將對醫(yī)院信譽和耗材品牌有很大的信任提升。Y、B、C、H、E由于各自所做的貢獻都將獲得系統(tǒng)獎勵的 Token.

技術上實現(xiàn)鑒證為主要目的的區(qū)塊鏈應用必須保證達到以下技術要求，Move團隊將在未來的一段時間致力于提高這些能力并獲得驗證。

3.1 權限轉移和唯一管理權保證安全性(Maximum Security)

所有的醫(yī)療信息和智能合約均應加密保管。在現(xiàn)?的醫(yī)療體系中，對醫(yī)療信息進?管理并加密的主體是醫(yī)療機構，患者本身不會擁有電子病歷，且沒有一套系統(tǒng)或者基于技術可信開發(fā)的適合患者主動要求建立不可篡改就醫(yī)檔案并邀請醫(yī)院和醫(yī)生簽名存儲，患者有唯一的私鑰，僅作為未來可能的鑒證和個人電子病歷的一部分。

Move為了最?限度地降低個?信息泄露的可能性和激發(fā)患者主動意識，將過去只有醫(yī)療機構才能上傳保存到醫(yī)院服務器的權限轉移給了患者，且查看權限需患者私鑰。使得只有患者本?才可以解密??的數(shù)據(jù)，?由地設置醫(yī)療信息的訪問權限并記錄在區(qū)塊鏈上。

在查看用戶病例的時候，我們加入了簽名驗證機制;

簽名;用私鑰對消息的哈希進行加密。醫(yī)生在發(fā)起查看請求時，會用自己的私鑰將消息的哈希做簽名，然后把簽名和消息本身發(fā)送給用戶。

用戶節(jié)點收到對方發(fā)來的消息和簽名后，會先做一個“recover”的動作，用消息和簽名推導出對方的公鑰。再通過公鑰、簽名、消息的哈希值計算出一個叫“r”的值，這個r是簽名的一部分，校驗簽名就是拿計算出來的r和簽名中攜帶的r經(jīng)行對比，如果一致就校驗通過。

區(qū)塊鏈中采用的加密算法是哈希算法，哈希算法的思想是接收一段明文，以一種不可逆的方式將它轉化成一段長度較短、位數(shù)固定的輸出散列。這個加密過程是不可逆的，這就意味著無法通過輸出散列的內(nèi)容推斷出任何與原文有關的信息。任何輸入信息的變化，哪怕僅僅是一位數(shù)字的更改，都將導致散列結果的明顯變化?；谳敵錾⒘信c輸入原文一一對應的特性，哈希算法可以被用于驗證信息是否被修改。通過哈希算法可對一個交易區(qū)塊的所有交易信息進行加密，并把記賬內(nèi)容壓縮成一串數(shù)字和字母組成的字符串，這個字符串無法反推出原來的內(nèi)容。區(qū)塊鏈的哈希值可以唯一、準確地標識一個區(qū)塊，并且任何節(jié)點通過簡單地對區(qū)塊頭進行哈希計算都可以獨立地獲取該區(qū)塊哈希值。如果想要確認區(qū)塊的內(nèi)容是否被篡改，那么利用哈希算法重新進行計算，記賬信息沒有變化，計算出的哈希值也將不會產(chǎn)生變化。在牧牛鏈中使用 SHA一256的哈希算法進行區(qū)塊的加密，該算法的輸出長度為256位，即生成長度為32字節(jié)的隨機散列。

3.2 多方參與并驗證保證可靠性(High Reliability)

MOVE將醫(yī)療信息存儲在分布式數(shù)據(jù)存儲空間中。Move為了防?數(shù)據(jù)的丟失，連續(xù)?成和維護備份數(shù)據(jù)，對于被記錄的數(shù)據(jù)，其哈希值將被記錄在區(qū)塊鏈中以驗證數(shù)據(jù)的完整性，當數(shù)據(jù)被強?變更或偽造時，將使?備份數(shù)據(jù)來恢復原始數(shù)據(jù)。這就使連擁有信息所有權和管理權的本?也?法隨意更改已保存的醫(yī)療信息，極?的保證了醫(yī)療信息的完整性和可靠性。只有通過 Move系統(tǒng)中“系統(tǒng)注冊認證庫”認證的醫(yī)療機構、醫(yī)生、耗材和藥品供應商和患者才有權限確認該醫(yī)療記錄的完整性和紀實性，通過挖礦獎勵讓記錄的創(chuàng)建者提出邀請各參與方?起?區(qū)塊鏈驗證，以此保證?成的醫(yī)療數(shù)據(jù)的可靠性。任何機構或者醫(yī)生需要完成?定的認證流程，并在獲得信息所有者本?同意后才可查看。用戶身份驗證，就是獲得牧牛鏈可以追溯的、不可以被冒用的、唯一的注冊身份驗證，形成唯一的類似秘鑰的身份證和電子簽名。

3.3 所有行為都被記錄保證透明性(High level of Transparency)

Move平臺上所有醫(yī)療記錄和他?查看信息的過程都會被記載在區(qū)塊鏈上?，F(xiàn)?的以醫(yī)療機構為導向的醫(yī)療信息系統(tǒng)，?法追蹤個?醫(yī)療信息在何時、被以何種?的使?，但 Move系統(tǒng)則會完全透明地管理和控制個?信息在何時、何地、被以何種?的使?。Move上所有醫(yī)療記錄的訪問權限都由本?記錄在區(qū)塊鏈上并親?進?管理。管理的透明化使得作為醫(yī)療鑒證和個人電子病歷的可信度大大加強，且能獲得公眾的基于技術的集體信任。

3.4 數(shù)據(jù)格式高擴展性(High Interoperability)

Move倡導開放的多用戶平臺，醫(yī)務流程、化驗設備、影像數(shù)據(jù)及其它設備產(chǎn)生的不同格式數(shù)據(jù)都可被存儲。醫(yī)學圖像信息和遺傳信息已經(jīng)擁有統(tǒng)?的標準，但是醫(yī)務記錄和檢查結果記錄并沒有?個統(tǒng)?的標準。Move采?了?種增強互操作性的?法，?持多種格式并實現(xiàn)各種?持格式之間的相互轉換，?不是制定??的標準并指定?種格式。為此，Move將提供符合多種標準的API和SDK。MOVE的合作伙伴有數(shù)千家醫(yī)療機構，可以實現(xiàn)在第一時間獲取到最新設備產(chǎn)生的數(shù)據(jù)格式，也可以針對個別醫(yī)療機構或新數(shù)據(jù)生成設備提供個性化解決?案和數(shù)據(jù)格式所需的API和SDK或可能的開發(fā)環(huán)境。

3.5 便捷的可訪問性(High Accessibility)

通過將所有的醫(yī)療信息存儲在分布式數(shù)據(jù)庫，Move可以隨時隨地通過互聯(lián)?連接為??提供便利的訪問。MOVE利用自己的Blockchain Pocket APP實現(xiàn)用戶在手機端和PC端隨時訪問自己的數(shù)據(jù)，也可以通過與Move有深度應用合作的D.T.D International Network Tech 的終端用戶APP隨時查看。該公司APP已經(jīng)實現(xiàn)覆蓋中國八個省的數(shù)千萬個人用戶和超過800家二級和三級醫(yī)療機構以及超過30000名執(zhí)業(yè)醫(yī)師注冊使用。信息記錄權限和查看權限的轉移為創(chuàng)建者，通過多終端的入口可以實現(xiàn)用戶隨時查看但不可更改的醫(yī)療數(shù)據(jù)提供很便捷的渠道。

4.Move技術細節(jié)(Technical Details)

牧牛鏈方案的整體架構分成三個層次：牧牛區(qū)塊鏈的底層是 Level db，底層通過 SQL和 API的接口為上層應用場景提供區(qū)塊鏈基礎服務的功能。核心定位于打造領先的企業(yè)級區(qū)塊鏈基礎平臺。中間是平臺產(chǎn)品服務層,為Move Platform，在底層之上構建高可用性、可擴展性的區(qū)塊鏈應用平臺產(chǎn)品，其中包括共享賬本、鑒證服務、個人電子病例、互助保險等多個方向，集成相關領域的基礎產(chǎn)品功能。應用服務層(Move Application)向最終用戶提供可信、安全、快捷的區(qū)塊鏈應用，牧牛未來將攜手行業(yè)合作伙伴及其技術供應商，共同探索行業(yè)區(qū)塊鏈發(fā)展方向，共同推動區(qū)塊鏈應用場景落地。

4.1 Move平臺構架(Platform Structure)

4.1.1 第?層：Move核?層

底層服務模塊由接口適配、共識管理，網(wǎng)絡通信和記錄存儲四個部分組成。

用戶管理：負責所有區(qū)塊鏈參與者的身份信息管理，包括維護公私鑰生成、密鑰存儲管理以及用戶真實身份和區(qū)塊鏈地址對應關系維護等，并且在授權的情況下，監(jiān)管和審計某些真實身份的交易情況。

基礎服務：基礎服務部署在所有區(qū)塊鏈的節(jié)點上，用來驗證業(yè)務請求的有效性，并對有效請求完成共識后記錄到存儲上。對一個新的業(yè)務請求，基礎服務先對接口適配解析，鑒權處理，然后通過共識算法將交易或者合約加上簽名和加密之后，完整一致的存儲到共享賬本上。共識機制可自適應，在網(wǎng)絡和節(jié)點都正常情況下具有高并發(fā)性，網(wǎng)絡異?；蛘吖?jié)點欺騙的情況下具有強容錯性。

智能合約：負責合約的注冊發(fā)行以及合約的觸發(fā)和執(zhí)行。用戶通過某種編程語言定義合約邏輯，發(fā)布到區(qū)塊鏈上之后，根據(jù)合約條款的邏輯，由用戶簽名或者其他的事件觸發(fā)執(zhí)行，完成交易結算等合約的邏輯。

運營監(jiān)控：負責產(chǎn)品發(fā)布過程中的部署、配置修改、合約設置以及產(chǎn)品運行中的實時狀態(tài)可視化的輸出，如：告警、交易量、網(wǎng)絡情況、節(jié)點健康狀態(tài)等。

4.1.2 第?層：Move服務層

Move針對個人電子病歷管理，醫(yī)療簽證等應用場景，利用區(qū)塊鏈充分發(fā)揮不可抹除和公示的能力，讓機構和個人通過一個簡單的接口或 APP客戶端就可以把個人病歷、醫(yī)療管理、醫(yī)療簽證、保險服務等的信息發(fā)布到區(qū)塊鏈上，讓所有記賬節(jié)點共同為自己作證。

MOVE平臺服務層抽象了醫(yī)療場景的區(qū)塊鏈應用，提供應用的基本能力和實現(xiàn)框架，應用層可以基于這些基本能力，疊加醫(yī)療應用場景的特性，輕松完成業(yè)務邏輯的區(qū)塊鏈實現(xiàn)。Move平臺以區(qū)塊鏈中存儲的信息為基礎，通過與 Move核?層的連接來執(zhí)?數(shù)據(jù)的輸?/輸出功能。在內(nèi)部，服務層可以分為以以太坊虛擬機(EVM)為基礎的智能合約和連接應?層與核?層的部分。

4.1.3 第三層：Move應用層

MOVE應用服務層是提供基于區(qū)塊鏈的醫(yī)療信息管理及相關應?程序的統(tǒng)稱。Move區(qū)塊鏈解決方案中應用服務層將盡力為海量用戶提供各類區(qū)塊鏈場景服務。未來將在錢包、個人電子病歷、醫(yī)療鑒證系統(tǒng)、積分共識聯(lián)盟等為用戶提供可信、安全、便捷的區(qū)塊鏈服務，它包含移動和??環(huán)境下的所有形態(tài)的應?程序。這些應?可以通過服務層訪問平臺中的數(shù)據(jù)。利?即將提供的SDK可以使應?程序的開發(fā)變得更加輕松快捷，這樣可以?便地開發(fā)?以連接 Move平臺的應?程序。

4.2 Move平臺構成要素(Platform Components)

Move鏈可以看成是一套由多方參與的、可靠的分布式數(shù)據(jù)存儲系統(tǒng)。其獨特之處在于：一是記錄行為的多方參與，即各方可參與記錄;二是數(shù)據(jù)存儲的多方參與、權限清晰，即各方均參與數(shù)據(jù)的存儲和驗證;三是通過鏈式存儲數(shù)據(jù)與合約，并且只能讀取和寫入，不可篡改。 在應用實踐中，這種系統(tǒng)能夠實現(xiàn)所有參與者信息共識、權屬清晰，保證數(shù)據(jù)的完備性和權威性。

Move鏈不是一個單項的技術，而是一個集成了多方面研究成果基礎之上的綜合性技術系統(tǒng)。 我們認為，其中有三項必不可缺的核心技術，分別是：共識機制、密碼學原理和分布式數(shù)據(jù)存儲。

第一、共識機制

所謂共識，是指多方參與的節(jié)點在預設規(guī)則下，通過多個節(jié)點交互對某些數(shù)據(jù)、行為或流程達成一致的過程。共識機制是指定義共識過程的算法、協(xié)議和規(guī)則。區(qū)塊鏈的共識機制具備“少數(shù)服從多數(shù)”以及“人人平等”的特點，其中“少數(shù)服從多數(shù)”并不完全指節(jié)點個數(shù)，也可以是計算能力、股權數(shù)或者其他的計算機可以比較的特征量。“人人平等”是當節(jié)點滿足條件時，所有節(jié)點都有權優(yōu)先提出共識結果、直接被其他節(jié)點認同后并最后有可能成為最終共識結果。

第二、密碼學原理

在區(qū)塊鏈中，信息的傳播按照公鑰、私鑰這種非對稱數(shù)字加密技術實現(xiàn)交易雙方的互相信任。 在具體實現(xiàn)過程中，通過公、私密鑰對中的一個密鑰對信息加密后，只有用另一個密鑰才能解開的過程。并且將其中一個秘鑰公開后(即為公開的公鑰)，根據(jù)公開的公鑰無法測算出另一個不公開的密鑰(即為私鑰)。

第三、分布式存儲

區(qū)塊鏈中的分布式存儲是參與的節(jié)點各自都有獨立的、完整的數(shù)據(jù)存儲。跟傳統(tǒng)的分布式存儲有所不同。區(qū)塊鏈的分布式存儲的獨特性主要體現(xiàn)在兩個方面：一是區(qū)塊鏈每個節(jié)點都按照塊鏈式結構存儲完整的數(shù)據(jù)，傳統(tǒng)分布式存儲一般是將數(shù)據(jù)按照一定的規(guī)則分成多份進行存儲。二是區(qū)塊鏈每個節(jié)點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統(tǒng)分布式存儲一般是通過中心節(jié)點往其他備份節(jié)點同步數(shù)據(jù)。數(shù)據(jù)節(jié)點可以是不同的物理機器，也可以是云端不同的實例。

4.2.1 Move賬戶(Account)

在 Move平臺上可以創(chuàng)建的賬?根據(jù)其使??的可以分為鑒證、單次數(shù)據(jù)、個人健康庫。雖然這些賬?是以相同的呈現(xiàn)?式創(chuàng)建和運?的，但是根據(jù)他們在 Move系統(tǒng)中不同的創(chuàng)建目的和參與創(chuàng)建方，它們需要不同的功能、權限和簽名機制。

想要查看他?醫(yī)療信息的情況可以分為以下幾種：?種是司法和仲裁機構查看申請，?種是追索過程中醫(yī)務機構和藥品供應商查看核實，另外一種是保險理賠等機構查看核實。所有機構都需要首先獲得用戶平臺身份注冊簽名核實并獲得創(chuàng)建者同意，創(chuàng)建者可設置查看內(nèi)容權限。但是任何復制等操作都必須獲得創(chuàng)建者的同意并授權。

4.2.2 Move系統(tǒng)不同用戶簽名認證系統(tǒng)(User Signature Credential System)

Move系統(tǒng)將開發(fā)一個針對不同主體用戶的注冊簽名認證系統(tǒng)，?來區(qū)分用戶屬性和查詢、創(chuàng)建權限。為了鼓勵創(chuàng)建者隨時創(chuàng)建醫(yī)療數(shù)據(jù)，切實推動 Move平臺的落地應用，創(chuàng)建者可以按照自身需要邀請不同屬性的用戶簽名確認數(shù)據(jù)的完整性和紀實性，被邀請機構或者普通用戶可以選擇參與審核簽字或者不參與。用戶中的醫(yī)療機構、醫(yī)生、保險公司、仲裁、司法、藥械商等需要做機構認證或者資質認證，還需要確認是否已通過資質認證。根據(jù)資質的不同可以獲得系統(tǒng)設定的 Token獎勵。

Move系統(tǒng)中所有用戶都可以對參與的其他用戶進行匿名打分評價，評分較高將得到系統(tǒng)獎勵并在平臺上通告。

圖例：不同權限用戶在鑒證中的流程示例