目前國內(nèi)區(qū)塊鏈企業(yè)級底層技術(shù)主要是由單一技術(shù)公司開發(fā)、推動。為推動我國自主企業(yè)級區(qū)塊鏈技術(shù)發(fā)展，更好地助力技術(shù)與應(yīng)用需求的融合，同濟大學(xué)聯(lián)合海航科技、歐冶金融、上海銀行、 中國銀聯(lián)等企業(yè)，共同發(fā)起了梧桐鏈，希望通過整合項目經(jīng)驗、產(chǎn)業(yè)和社區(qū)資源，研發(fā)與行業(yè)應(yīng)用場景高度融合的具有自主知識產(chǎn)權(quán)的區(qū)塊鏈，塑造中國區(qū)塊鏈技術(shù)的核心競爭力，助推我國區(qū)塊鏈行業(yè)的快速發(fā)展。

梧桐鏈平臺是主要針對企業(yè)、機構(gòu)的區(qū)塊鏈應(yīng)用場景開發(fā)的聯(lián)盟鏈區(qū)塊鏈系統(tǒng)平臺。

設(shè)計上，梧桐鏈結(jié)合廣泛的社區(qū)經(jīng)驗，從企業(yè)的實際需求和應(yīng)用場景出發(fā)，目標(biāo)成為國內(nèi)領(lǐng)先的具有知識產(chǎn)權(quán)的聯(lián)盟鏈平臺標(biāo)準(zhǔn)。梧桐鏈的指導(dǎo)設(shè)計原則是：

自主創(chuàng)新：

梧桐鏈的底層是由研究院自主研發(fā)，完全自主可控，并非照搬照抄簡單修改包裝;真正掌握核心技術(shù)，自主實現(xiàn)密碼算法、智能合約引擎;

開源模式：

梧桐鏈將采用開源方式，由研究院和社區(qū)共同管理開發(fā)與維護(hù);梧桐鏈借鑒優(yōu)秀項目的設(shè)計，吸收借鑒成功經(jīng)驗;

聚焦行業(yè)：

梧桐鏈將專注于金融、供應(yīng)鏈及教育、衛(wèi)生和文化等行業(yè);

開放社區(qū)：

梧桐鏈社區(qū)將采取開放原則，打造開放生態(tài)鏈而不是封閉系統(tǒng);

梧桐鏈技術(shù)架構(gòu)

1.總體架構(gòu)

梧桐鏈的技術(shù)架構(gòu)如下圖所示，由底層平臺和基于底層平臺的對外應(yīng)用模塊構(gòu)成。底層平臺由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)存儲、權(quán)限管理、安全機制、共識機制、智能合約等部分構(gòu)成。對外應(yīng)用模塊可針對不同的應(yīng)用場景進(jìn)行系統(tǒng)化定制和提供開發(fā)API等。

梧桐鏈支持基于私有云和公有云部署和擴展;支持節(jié)點可控授權(quán)接入，支持多種加密算法、多種共識算法;支持高性能自主智能合約引擎，提供對區(qū)塊鏈系統(tǒng)的治理和運維支持，可對整個網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行實時監(jiān)控。

1.1. 網(wǎng)絡(luò)服務(wù)

梧桐鏈基于TCP/UDP的通訊協(xié)議，支持點對點P2P通訊。節(jié)點角色可根據(jù)使用情況定制擴展，分離出不參加共識而只存儲或讀取數(shù)據(jù)的節(jié)點，分擔(dān)主網(wǎng)絡(luò)的查詢負(fù)擔(dān)。

各個節(jié)點采用P2P網(wǎng)絡(luò)技術(shù)組織網(wǎng)絡(luò)，支持多節(jié)點的動態(tài)加入和退出。節(jié)點的加入和退出由權(quán)限管理控制，新加入的節(jié)點需要經(jīng)過已經(jīng)存在的節(jié)點一致同意才能夠成功。

1.2.數(shù)據(jù)存儲

梧桐鏈在運行期的數(shù)據(jù)保存在節(jié)點的內(nèi)存中，當(dāng)需要記錄一個新的區(qū)塊的時候，可以對于不同的數(shù)據(jù)，選擇與其相適應(yīng)的持久化方案來保存區(qū)塊，包括但不限于關(guān)系型數(shù)據(jù)庫、NoSQL、文件系統(tǒng)等。

目前梧桐鏈已實現(xiàn)使用LevelDB存儲數(shù)據(jù)，并支持?jǐn)U展到使用公有云存儲。

1.3.權(quán)限管理

權(quán)限管理負(fù)責(zé)所有參與梧桐鏈的節(jié)點權(quán)限的管理，對不同節(jié)點分別授予不同的權(quán)限。此外對于梧桐鏈的訪問和讀寫權(quán)限也有權(quán)限管理模塊負(fù)責(zé)，鏈上數(shù)據(jù)只有獲得授權(quán)的用戶才能夠訪問。

基于數(shù)據(jù)在節(jié)點間匿名驗證的考慮，梧桐鏈研發(fā)團(tuán)隊正在開發(fā)零知識正明和環(huán)簽名算法，將在后續(xù)的版本中上線。

1.4.安全機制

梧桐鏈的設(shè)計上需要充分考慮企業(yè)級的安全性要求，采用符合國家和國際標(biāo)準(zhǔn)的加密機制，在服務(wù)器實施部署上也有相應(yīng)的安全性保障措施。區(qū)塊和鏈?zhǔn)浇Y(jié)構(gòu)，哈希算法、非對稱加密和簽名算法均支持國密算法。

梧桐鏈基于PKI的證書體系做節(jié)點身份認(rèn)證，CA服務(wù)器管理證書的發(fā)行和銷毀，節(jié)點使用數(shù)字證書進(jìn)行驗證和加解密，防止出現(xiàn)節(jié)點證書重復(fù)使用、節(jié)點重復(fù)登錄、節(jié)點退出等事件引起的安全問題。

梧桐鏈目前支持的密碼學(xué)算法有：

1.5.共識機制

共識算法是使梧桐鏈中各個節(jié)點達(dá)成- - 致的策略和方法。梧桐鏈采用模塊化的設(shè)計，共識算法模塊為可插拔設(shè)計，內(nèi)置多種共識算法模塊，用戶可根據(jù)系統(tǒng)類型和應(yīng)用場景進(jìn)行手動選擇或動態(tài)調(diào)整。此外，梧桐鏈預(yù)留共識模塊的接口，用戶可根據(jù)自己的需求編寫并替換共識模塊。

梧桐鏈已經(jīng)實現(xiàn)Raft和PBFT共識算法。

Raft是在Paxos基礎(chǔ)上實現(xiàn)的一種分布式- 致性算法，結(jié)構(gòu)簡單且具有與Paxos一樣的功能與性能，在聯(lián)盟鏈的場景下，梧桐鏈對Raft進(jìn)行了適配區(qū)塊鏈的修改和實現(xiàn)，能夠在半數(shù)節(jié)點出現(xiàn)故障的情況下保證系統(tǒng)的一致性。

PBFT是一- 種拜占庭容錯算法，能夠在節(jié)點數(shù)量不小于n=3f+1的情況下，容忍f個拜占庭節(jié)點，但由于其通訊效率較低，后續(xù)會在此基礎(chǔ)上進(jìn)行改進(jìn)。

此外，梧桐鏈研究團(tuán)隊正在研究一種可擴 展的拜占庭容錯算法，能夠根據(jù)網(wǎng)絡(luò)環(huán)境和安全情況動態(tài)調(diào)整算法，并可通過多節(jié)點并行，在不降低容錯的情況下提高tps。

1.6.智能合約

梧桐鏈采用Docker容器方案來提供隔離安全環(huán)境，智能合約運行在Docker容器中，能與鏈系統(tǒng)隔離，保證了合約執(zhí)行的安全性。用戶可根據(jù)梧桐鏈技術(shù)文檔，使用G0語言編寫智能合約。Docker容器方案可提供良好的系統(tǒng)兼容性。

梧桐鏈將實現(xiàn)自定義輕量級虛擬機方案，智能合約在虛擬機中執(zhí)行，確保和鏈上數(shù)據(jù)的隔離，避免安全風(fēng)險。同時相比Docker容器方案更加高效，支持受控的I0，內(nèi)置豐富的微服務(wù)接口。

依托于研究院測試平臺，在設(shè)計和開發(fā)過程中，梧桐鏈將引入智能合約安全測試體系，提供測試工具來檢測智能合約中的安全漏洞，幫助用戶發(fā)現(xiàn)并解決合約中的安全問題。

1.7.應(yīng)用網(wǎng)關(guān)及SDK

SDK為開發(fā)者提供區(qū)塊信息寫入、查詢、讀取等操作，使得接入梧桐鏈的難度大大降低。目前梧桐鏈提供G0語言版本的SDK，更多語言的SDK正在開發(fā)中。同時提供HTTP Restfu1的應(yīng)用網(wǎng)關(guān)，使得應(yīng)用系統(tǒng)的接入更加簡單、靈活。

2. 梧桐鏈業(yè)務(wù)架構(gòu)

梧桐鏈業(yè)務(wù)架構(gòu)如下圖所示，由下而上分為云端管理層、開發(fā)框架層、業(yè)務(wù)組件層以及業(yè)務(wù)場景層。每一層都是相對獨立的模塊，通過接口與其他層相互調(diào)用，每一層都可以根據(jù)用戶需求提供不同的功能。

2.1. 云端管理層

云端管理層是對梧桐鏈基礎(chǔ)物理設(shè)備的模塊化、可視化管理，根據(jù)用戶的實際需求對梧桐鏈的基礎(chǔ)設(shè)施進(jìn)行定制，提供多節(jié)點管理、租戶管理、存儲管理，CA認(rèn)證、通信服務(wù)、負(fù)載均衡等功能。

節(jié)點管理：對云端的物理設(shè)備提供動態(tài)管理功能，保證云端的運行，使得物理機器的狀態(tài)對用戶來說是透明的。服務(wù)器通過虛擬化、集群技術(shù)進(jìn)行資源整合，通過云端控制平臺按需生成相關(guān)主機資源。分布式計算和自動化管理，能夠跨平臺、分布式集群化部署，提升整體計算分析和計算資源利用率，實現(xiàn)整體計算成本的降低。

租戶管理： 在多用戶的環(huán)境下共用相同的云端，確保各用戶間數(shù)據(jù)的隔離性，提供角色權(quán)限管理。

存儲管理： 保證存儲可靠、高效。存儲服務(wù)器以主流云計算存儲技術(shù)為依托，通過集群文件系統(tǒng)組成一個統(tǒng)一的存儲池，為節(jié)點內(nèi)的虛擬機提供邏輯磁盤存儲、非結(jié)構(gòu)數(shù)據(jù)存儲以及整合備份服務(wù)。高可靠存儲虛擬化，跨平臺、可集中或分布式部署、面向資源的管理、提升整體存儲能力和資源利用率。

CA認(rèn)證：負(fù)責(zé)發(fā)放和管理數(shù)字證書，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。

通信服務(wù)：負(fù)責(zé)云內(nèi)各物理機器之間通信以及云與用戶之間通信，兼容HTTP和TCP協(xié)議。

負(fù)載均衡：能夠均衡應(yīng)用程序的流量，將前端并發(fā)訪問轉(zhuǎn)發(fā)給后臺多臺云服務(wù)器，實現(xiàn)業(yè)務(wù)水平擴展，通過故障自動切換，及時地消除服務(wù)的單點故障，提升服務(wù)的可用性。

2.2.開發(fā)框架層

開發(fā)框架層也稱為技術(shù)組件層，為云端開發(fā)提供了相應(yīng)的工具，用戶可采用這些工具對梧桐鏈進(jìn)行開發(fā)并部署到云端管理平臺，搭建滿足自身需求的聯(lián)盟鏈。開發(fā)框架層通過API向下調(diào)用云端服務(wù)平臺的資源，向上為業(yè)務(wù)組件層提供服務(wù)，實時監(jiān)控平臺的資源使用情況，能夠基于智能分析和數(shù)據(jù)挖掘提升數(shù)據(jù)的有效性，提高監(jiān)控系統(tǒng)的實用價值，提高處理性能，并實現(xiàn)統(tǒng)一管理手段，并通過接口開放給用戶。包括環(huán)境部署、開發(fā)框架、運行環(huán)境及監(jiān)控和大數(shù)據(jù)分析等模塊。

環(huán)境部署工具包括了集成開發(fā)工具，測試工具，協(xié)議框架，以及P2P對等網(wǎng)絡(luò)等內(nèi)容。

集成開發(fā)工具：是用于提供程序開發(fā)環(huán)境的工具，包括代碼編輯器、編譯器、調(diào)試器和圖形用戶界面等工具，集成了代碼編寫功能、分析功能、編譯功能、調(diào)試功能等一體化的開發(fā)軟件服務(wù)組件。

測試工具： 用于測試的工具，包括測試管理等。

協(xié)議部署框架： 共識協(xié)議部署在鏈上的框架，可插拔設(shè)計。

P2P對等網(wǎng)絡(luò)： 用戶在云端部署區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的工具。

開發(fā)框架工具包括了智能合約的開發(fā)與配置，共識協(xié)議的開發(fā)與配置，API的開發(fā)與配置，應(yīng)用前端的開發(fā)與配置等內(nèi)容。利用平臺提供的開發(fā)工具，用戶可對鏈上智能合約、共識協(xié)議、API和前端界面等進(jìn)行開發(fā)。

智能合約開發(fā)與配置： 通過智能合約可完成交易的條件執(zhí)行，智能合約也：是交易上鏈的接口，支持多種主流語言編寫。

共識協(xié)議開發(fā)與配置： 提供PBFT和RAFT共識算法，可自主開發(fā)共識協(xié)議。API開發(fā)與配置：接口的開發(fā)與配置工具。

應(yīng)用前端開發(fā)與配置： 前端界面的開發(fā)與配置工具。

運行環(huán)境提供了服務(wù)器環(huán)境配置，應(yīng)用容器，數(shù)據(jù)訪問，業(yè)務(wù)規(guī)則引擎等功能。

服務(wù)器端環(huán)境： 提供針對不同系統(tǒng)的服務(wù)器環(huán)境配置方案，用戶可根據(jù)需求快速在不同系統(tǒng)中完成部署。

應(yīng)用容器：鏈碼的容器運行環(huán)境配置。

數(shù)據(jù)訪問： 數(shù)據(jù)訪問規(guī)則，主要功能有增刪改服務(wù)、查詢、事務(wù)管理、并發(fā)等。并且使得底層的數(shù)據(jù)庫操作對其他層來說是透明的。

運行監(jiān)控： 通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議來遠(yuǎn)程監(jiān)控鏈的運行狀態(tài)，提供了多項安全配置建議。

大數(shù)據(jù)分析： 對鏈上產(chǎn)生的數(shù)據(jù)進(jìn)行收集分析。

2.3.業(yè)務(wù)組件層

業(yè)務(wù)組件層將區(qū)塊鏈作為基礎(chǔ)，包括了區(qū)塊鏈公共服務(wù)、鏈上應(yīng)用服務(wù)、基礎(chǔ)組件服務(wù)和相關(guān)服務(wù)組件，對業(yè)務(wù)進(jìn)行封裝，向上層提供服務(wù)?？蛻艨梢灾苯舆x擇需要使用的業(yè)務(wù)模塊，定制鏈上業(yè)務(wù)。

基礎(chǔ)組件服務(wù)提供了一系列的模板，例如合約模板、產(chǎn)品模板、權(quán)限控制模板、文檔模板、資產(chǎn)模板等，供開發(fā)者使用。服務(wù)組件則提供了客戶、部門、賬戶、權(quán)限、渠道等功能模塊。

2.4. 業(yè)務(wù)場景層

業(yè)務(wù)場景層是區(qū)塊鏈對外服務(wù)的，提供了業(yè)務(wù)服務(wù)組件和接口組件。業(yè)務(wù)場景層是對業(yè)務(wù)組件層的進(jìn)一步封裝， 用戶可以直接選擇業(yè)務(wù)場景，通過調(diào)用給定的API或者定制業(yè)務(wù)場景下的業(yè)務(wù)組件，直接在需要的業(yè)務(wù)場景下使用梧桐鏈服務(wù)。

業(yè)務(wù)服務(wù)組件中包括了規(guī)則的規(guī)劃、配置及執(zhí)行，以及執(zhí)行區(qū)塊鏈的條件及狀態(tài)等。接口組件為用戶其他應(yīng)用提供一個實例化的API接口。

梧桐鏈應(yīng)用場景

聯(lián)盟鏈適合多方參與、需要多方建立信任的場景。多方之間通過區(qū)塊鏈的可信數(shù)據(jù)，提高信息的透明度和共享度，從而簡化業(yè)務(wù)模式，降低傳統(tǒng)模式下的信任成本，提高效率。

區(qū)塊鏈的應(yīng)用場景非常廣泛，下面列出基于梧桐鏈的-些典型場景，這些案例在日后將不斷維護(hù)更新。希望這些案例可以為讀者打開思路，基于區(qū)塊鏈的去中介化、共享可信賬本的特征，從建設(shè)產(chǎn)業(yè)生態(tài)的角度，跳出僅從自身的角度去看待問題的思維方式，結(jié)合自身的業(yè)務(wù)場景去發(fā)現(xiàn)更多潛在商業(yè)機會。

1. 供應(yīng)鏈金融

1.1.應(yīng)用背景

金融服務(wù)是現(xiàn)代社會經(jīng)濟活動中必不可少的環(huán)節(jié)，而且扮演的角色越來越重要，然而現(xiàn)有金融體系非常復(fù)雜，面臨信息不對稱、不完整，甚至是欺詐帶來的巨大風(fēng)險，因此帶來了金融服務(wù)體系更高的信用成本、決策周期，整個流程復(fù)雜、冗長、容易出錯。

以大宗商品領(lǐng)域為例，中國作為世界最主要的大宗商品生產(chǎn)國和消費國，在全球大宗商品領(lǐng)域具有舉足輕重的地位，然而隨著全球經(jīng)濟進(jìn)入下調(diào)周期，違約、騙貸事件頻出，大宗商品的信用危機也逐漸顯現(xiàn)。大宗商品信貸危機頻頻發(fā)生，從銅、鋁、鐵礦石等金屬融資，到大豆、棕櫚油等農(nóng)產(chǎn)品融資;從青島港融資騙貸事件，到天津港融資欺騙案，大宗商品融資的問題不斷暴露，商品重復(fù)質(zhì)押、虛假質(zhì)押現(xiàn)象頻現(xiàn)，動產(chǎn)質(zhì)押的風(fēng)險管理問題開始受到各方的重視和審視，成為金融機構(gòu)關(guān)注的焦點。

因質(zhì)押物信息不對稱導(dǎo)致了重復(fù)質(zhì)押、空單質(zhì)押等風(fēng)險事件的發(fā)生，嚴(yán)重挫傷了融資各方的相互信任，誠信經(jīng)營難保障，倉儲監(jiān)管成難點;金融秩序被擾亂，銀行貸款壞賬上升，趨向于減少貸款、加速收貸，同時，大宗貨物流通困難，貿(mào)易商資金鏈條緊張、貸款更難，經(jīng)營發(fā)展陷入困境。

以鋼鐵產(chǎn)業(yè)鏈為例，涉及主要業(yè)務(wù)角色包括：鋼鐵企業(yè)、貿(mào)易商、物流商、倉儲企業(yè)、金融機構(gòu)、電商平臺等。由于鋼貿(mào)信貸事件的沖擊，導(dǎo)致信用體系的崩潰。鋼鐵行業(yè)已經(jīng)逐漸成為銀行的審慎行業(yè)。區(qū)塊鏈?zhǔn)侵竿ㄟ^去中心化集體維護(hù)一個可靠數(shù)據(jù)庫的技術(shù)方案，從技術(shù)上保障了供應(yīng)鏈中難以解決信任機制的問題。通過各方的加入，基于區(qū)塊鏈構(gòu)建供應(yīng)鏈金融服務(wù)平臺必將有效解決供應(yīng)鏈資產(chǎn)的真實性、可承兌性、防偽性、不可抵賴性，將會對交易、融資產(chǎn)生重要影響。

1.2. 解決方案

面向產(chǎn)業(yè)鏈上下游，打造集倉單、增信、交易、金融于一體的，開放式區(qū)塊鏈供應(yīng)鏈生態(tài)圈。

構(gòu)建大宗資產(chǎn)供應(yīng)鏈金融服務(wù)平臺，解決大宗資產(chǎn)的定義、申報、登記、檢驗、增信、背書、出質(zhì)等核心環(huán)節(jié)，打通大宗資產(chǎn)的交易及融資的通道。同時：通過“技防+人防”的資產(chǎn)監(jiān)管體系，實現(xiàn)區(qū)塊鏈流轉(zhuǎn)的數(shù)字資產(chǎn)與實物資產(chǎn)的賬實相符。

基于區(qū)塊鏈的供應(yīng)鏈金融服務(wù)平臺將提供大宗動產(chǎn)擔(dān)保資產(chǎn)權(quán)屬登記及公示服務(wù)、大宗動產(chǎn)融資服務(wù)、大宗資產(chǎn)增信服務(wù)和企業(yè)數(shù)字資產(chǎn)（倉單、提單、應(yīng)收賬款、票據(jù)）金融服務(wù)等核心功能，如下圖所示。供應(yīng)鏈金融平臺將逐步打造成大宗交易及融資的基礎(chǔ)設(shè)施。

1.3.影響與意義

區(qū)塊鏈技術(shù)能有效的解決貨物在倉儲、物流、監(jiān)管環(huán)節(jié)的信息不對稱問題，供應(yīng)鏈金融服務(wù)平臺既為中小微企業(yè)提供了便捷有效的融資途徑，也為倉儲企業(yè)拓展了業(yè)務(wù)范圍。融資通道的建立必然要求通過真實、有效、唯一的資產(chǎn)載體，體現(xiàn)明確的質(zhì)物權(quán)屬，并實現(xiàn)對權(quán)屬的精細(xì)化管理。供應(yīng)鏈金融服務(wù)平臺能進(jìn)一步促進(jìn)大宗商品交易及融資信用體系的重塑，促進(jìn)行業(yè)的規(guī)范性發(fā)展。

2.超級醫(yī)療賬本

2.1. 應(yīng)用背景

2016年6月，國務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》，部署通過“互聯(lián)網(wǎng)+健康醫(yī)療”探索醫(yī)療服務(wù)新模式?！兑庖姟诽岢鲆訌娊】滇t(yī)療大數(shù)據(jù)保障體系的建設(shè)，包括推進(jìn)網(wǎng)絡(luò)可信體系的建設(shè)和加強健康醫(yī)療數(shù)據(jù)安全保障。這些政策加速推進(jìn)了電子病歷信息化建設(shè)，圍繞以患者為中心的電子病歷信息系統(tǒng)建設(shè)，努力開展區(qū)域衛(wèi)生信息平臺建設(shè)工作，實現(xiàn)區(qū)域內(nèi)醫(yī)療機構(gòu)的互聯(lián)互通和醫(yī)療信息的交換共享，提高區(qū)域醫(yī)療衛(wèi)生服務(wù)水平和工作效率

現(xiàn)有病患醫(yī)療信息主要存儲于信息產(chǎn)生機構(gòu)（醫(yī)院或第三方檢測機構(gòu)），信息的互通主要通過紙質(zhì)打印，阻礙了大范圍的大數(shù)據(jù)信息價值的挖掘及利用。一些醫(yī)療機構(gòu)為了實現(xiàn)數(shù)據(jù)互聯(lián)互通的高效調(diào)閱，采取中心化的存儲方式（云端）建立了小范圍聯(lián)盟性質(zhì)的信息共享系統(tǒng)。這種方式雖然在一定程度上提高了數(shù)據(jù)利用率，但是也對數(shù)據(jù)安全性提出了挑戰(zhàn)。單一云端數(shù)據(jù)庫一旦被攻擊或癱瘓，會造成不可估量的數(shù)據(jù)損失和信息泄露問題。

另外，健康醫(yī)療數(shù)據(jù)共享和開放的難點在于健康醫(yī)療數(shù)據(jù)大多數(shù)是“能夠識別公民個人身份和涉及公民個人隱私的電子信息”。這樣的數(shù)據(jù)一旦開放共享，必然伴隨著個人身份和隱私信息泄露的風(fēng)險。醫(yī)療健康大數(shù)據(jù)的共享和應(yīng)用是政府管理、商業(yè)發(fā)展和技術(shù)創(chuàng)新的需要，但也給個人隱私安全帶來了威脅，這使得醫(yī)療領(lǐng)域的大數(shù)據(jù)共享變成了雙刃劍。如何在共享和開放中做到趨利避害，成為發(fā)展健康醫(yī)療大數(shù)據(jù)應(yīng)用必須克服的關(guān)口。

2.2. 解決方案

超級醫(yī)療賬本基于區(qū)塊鏈的解決方案，建立患者電子病歷調(diào)閱系統(tǒng)和個人診療信息查詢安全保護(hù)系統(tǒng)。通過對醫(yī)療信息分級訪問和動態(tài)管理，實現(xiàn)向個人開放醫(yī)療信息。

整個方案將包含多個基于區(qū)塊鏈技術(shù)的子系統(tǒng)。例如，采用區(qū)塊鏈技術(shù)構(gòu)建分布式結(jié)構(gòu)體系和參與者共識協(xié)議，形成去中心的電子病歷數(shù)據(jù)庫系統(tǒng);采用區(qū)塊鏈技術(shù)建立電子病歷云端非中心化數(shù)據(jù)庫調(diào)用體系，實現(xiàn)數(shù)據(jù)安全查閱; 建立跨醫(yī)院電子醫(yī)療信息患者查詢的測試平臺，實現(xiàn)安全病歷調(diào)閱。分析和評估區(qū)塊鏈技術(shù)在查詢個人醫(yī)療信息時對隱私保護(hù)的作用和效果，研究和分析向個人開放醫(yī)療信息的可行性。

超級醫(yī)療賬本方案核心功能包括：

1） 構(gòu)建分布式結(jié)構(gòu)體系和參與者共識協(xié)議，形成去中心的電子病歷數(shù)據(jù)庫系統(tǒng);

2） 建立電子病歷非云端、非中心化數(shù)據(jù)庫調(diào)用體系;

3） 建立個人查詢醫(yī)療信息時的隱私保護(hù)系統(tǒng);

4） 構(gòu)建基于區(qū)塊鏈技術(shù)的電子病歷共享系統(tǒng)上的各項精準(zhǔn)延展應(yīng)用。

2.3.影響與意義

超級醫(yī)療解決方案的特色在于借助區(qū)塊鏈技術(shù)的不可篡改性、定向密鑰功能及全網(wǎng)儲存全網(wǎng)同步和認(rèn)證等特點，維護(hù)醫(yī)療數(shù)據(jù)的安全性，推動醫(yī)療數(shù)據(jù)共享中信任機制的建設(shè)。

醫(yī)療信息數(shù)量大，格式復(fù)雜，對安全性要求非常高，目前國內(nèi)缺乏專業(yè)的能夠存儲海量醫(yī)療數(shù)據(jù)的平臺和應(yīng)用模式。企業(yè)云和個人云平臺能夠滿足普通數(shù)據(jù)的儲存，但目前仍然難以滿足健康醫(yī)療數(shù)據(jù)的特殊需求，如隱私安全、服務(wù)器性能、運行維護(hù)能力等技術(shù)要求都需要達(dá)到更高級別的標(biāo)準(zhǔn)。

采用區(qū)塊鏈技術(shù)的超級醫(yī)療賬本解決方案將成為醫(yī)療機構(gòu)向個人開放醫(yī)療信息提供重要的底層系統(tǒng)，可為基于區(qū)塊鏈技術(shù)建立更多醫(yī)療大數(shù)據(jù)系統(tǒng)積累豐富的理論和實踐經(jīng)驗。

3. 可信電子憑證平臺

3.1.應(yīng)用背景

電子憑證是指證實業(yè)務(wù)的各類紙質(zhì)憑證的電子化，常見的電子憑證主要來源于人們?nèi)粘５南M支付，主要包括簽購單、繳費賬單、保單、企業(yè)小票等。近。年來，我國電子商務(wù)發(fā)展勢頭明顯，滲透到了每一個金融環(huán)節(jié)中，憑證電子化也逐漸成為趨勢。雖然電子憑證的出現(xiàn)為政企雙方以及廣大消費者的日常生活帶來極大便利，但是電子數(shù)據(jù)總會存在易偽造、易篡改、易刪除等問題，如何提高電子憑證的可溯源性，如何提升對電子憑證的收集、保全、審查能力等，實現(xiàn)數(shù)字社會的法治化，是社會、國家、企業(yè)、個人共同面臨的一個實際問題。

目前，電子憑證都依賴于第三方機構(gòu)提供的存儲平臺（包括機房存儲、云存儲等），基于中心化架構(gòu)實現(xiàn)，利用自身的信用或者公信力提供電子證據(jù)的存證、保全、追溯、驗證等服務(wù)。但在經(jīng)濟利益的驅(qū)使下，中心化存儲的電子憑證可能存在被篡改、被刪除、丟失，或者公證機構(gòu)和當(dāng)事一方合謀做假等情況。信任問題導(dǎo)致中心化存儲的電子憑證司法效力不強，制約了憑證無紙化的推廣和發(fā)展。

3.2. 解決方案

以梧桐鏈作為支撐技術(shù)建立聯(lián)盟鏈平臺，并提出可信電子憑證解決方案，如下圖所示。該平臺的應(yīng)用場景可以從電子簽購單逐漸延伸至電子合同、電子發(fā)票、電子保單、特定金融憑證和證明等通用的金融業(yè)務(wù)流程中，甚至可以更大范圍地擴展到更多的泛金融領(lǐng)域。從系統(tǒng)參與方來看，不僅包括銀聯(lián)、銀行、第三方收單機構(gòu)、保險等金融機構(gòu)，還可以納入政府、企業(yè)、監(jiān)管機構(gòu)等。

平臺實質(zhì)用于存儲電子憑證哈希值、時間戳等信息，經(jīng)節(jié)點共識后寫入聯(lián)盟鏈，保障了信息的開放、透明、公正、安全，形成各參與方對數(shù)據(jù)的信任，數(shù)據(jù)實時同步至各節(jié)點，業(yè)務(wù)不會受某單一節(jié)點服務(wù)的風(fēng)險影響。主要功能包括：

1）云存儲，為企業(yè)提供安全、可靠的電子憑證托管服務(wù)，為持卡人提供便捷可信的電子憑證查詢途徑。電子憑證上送后，由銀聯(lián)等機構(gòu)按約定算法計算電子憑證摘要，并在區(qū)塊鏈中記錄電子憑證摘要等信息，返回用于查詢的索引。

2）云驗證，為企業(yè)、持卡人提供校驗電子憑證的服務(wù)和方式。使用第三方托管服務(wù)的企業(yè)在獲取電子憑證后，可與從區(qū)塊鏈獲取的電子憑證摘要進(jìn)行比對，以驗證電子憑證真?zhèn)?，無須擔(dān)心托管模式下的憑證被惡意篡改。

3.3. 影響與意義

區(qū)塊鏈技術(shù)提供了一種可靠的建立信任的方式，降低了互信成本，使憑證電子化服務(wù)變得更可信、更高效、更安全，解決了以下四個問題：

1）能夠有效鑒定電子憑證真?zhèn)危瑹o須擔(dān)心被惡意篡改或偽造：

2）第三方托管模式能有效降低企業(yè)系統(tǒng)建設(shè)和運維的成本，而從具有公信力的第三方查詢和獲取電子憑證的方式，為企業(yè)及用戶提供了安全可靠的獲取渠道

3）解決數(shù)據(jù)存儲行業(yè)面臨的信任瓶頸，有助于業(yè)務(wù)開展;

4）以記錄電子憑證摘要、流轉(zhuǎn)記錄等方式，使得電子憑證可追溯，滿足了業(yè)務(wù)監(jiān)管和審查的需求。

未來，互聯(lián)網(wǎng)環(huán)境將從依賴于權(quán)威、制度轉(zhuǎn)變?yōu)橹鸩揭揽考夹g(shù)達(dá)成信任，而基于區(qū)塊鏈的可信電子憑證應(yīng)用將使業(yè)務(wù)參與各方的合法權(quán)益得到了真正的保證，有助于徹底實現(xiàn)憑證無紙化。