MOVE：基于區塊鏈的醫療鑒證生態系統 牧牛鏈技術白皮書-V0.9上篇

目錄

摘要(Abstract)

1.導論(Introduction)

1.1 牧牛鏈要解決的核心問題

1.2 當前醫療信任問題總攬(Problem Overview)

2.Move技術團隊的任務(Mission statement of Move Team)

3.Move獨特的醫療鑒證系統

3.1 權限轉移和唯一管理權保證安全性(Maximum Security)

3.2 多方參與并驗證保證可靠性(High Reliability)

3.3 所有行為都被記錄保證透明性(High level of Transparency)

3.4 數據格式高擴展性(High Interoperability)

3.5 便捷的可訪問性(High Accessibility)

4.Move技術細節(Technical Details)

4.1 Move平臺構架(Platform Structure)

4.1.1 第?層：Move核?層

4.1.2 第?層：Move服務層

4.1.3 第三層：Move應務層

4.2 Move平臺構成要素(Platform Components)

4.2.1 Move賬戶(Account)

4.2.2 Move系統不同用戶簽名認證系統(User Signature Credential System)

5.代幣模型(Token Model)

5.1 Token 和 Pocket 概述

5.2 代幣?成(Token Generation )

6.Move服務?例(Use Cases)

6.1 醫療鑒證(Medical Bullet Proof,MBP)

6.2 單次就診記錄/碎片化醫療數據(Personal Medical Record)

6.3 醫療機構的互助保險(Mutual Insurance)

6.4 多種形式的醫療數據市場( Personal Medical Data Market)

6.5 懸賞和加密遠程醫療(Post Reward & Telemedicine)

7.開發規劃(Developing Plan)

8.技術團隊介紹

Move：基于區塊鏈的醫療鑒證生態系統

摘要(Abstract)

本文提出一種基于以太坊(Ethereum)開發，在其不可篡改、共識機制、時間戳、智能合約等特性上的醫療鑒證平臺的技術方案和落地應用。強化其內生的區塊鏈技術價值并通過 Token獎勵機制擴大系統本身鑒證能力并形成龐大的醫療數據平臺，將醫療機構、醫生、患者、醫療設備、流程等全部要素以單一病歷形式形成區塊，系統本身的功能價值明顯。發揮 Token獎勵功能并以積分形式在數千家民營醫療機構日常門診中激勵患者和醫療機構參與到鑒證系統中來，在技術與應用中都實現價值傳遞。

用區塊鏈技術保存和驗證患者單次就診醫療檢驗和診斷以及治療過程，為可能出現的過度醫療和后遺癥、誤診等情形提供可信任的、不可篡改的鑒證，最終形成用戶或患者完整的就診數據。數據只有本人持有的私鑰才能查看，完全保證了患者在數據存儲到 Move (牧牛鏈)絕對的隱私權。對醫療機構做出的治療過程中的風險提示及家屬簽字等數據區塊鏈化，為可能出現的醫療糾紛提供可信的、不可篡改的鑒證資料。單次醫療資料的區塊鏈鑒證機制將是最接地氣。醫患雙方完全自主決定是否加入區塊鏈醫療鑒證鏈(Move)，將有效實現牧牛鏈的落地應用和醫患自驅動加入。牧牛 Token共識聯盟將發揮和增強牧牛Token的流通性并可以為醫療機構內導流患者流量、評價醫療機構服務水平，實現長期的良性醫患關系和倒逼醫療機構改進服務提高技術水平。醫療數據以鑒證形式上鏈的模式本身操作簡單，數據量小，與國家正在建設的個人醫療數據檔案相比更能讓醫患雙方實現良性關系。

MOVE(Moveniu Bullet Proof Blockchain Of Medical)是?個基于區塊鏈技術開發的開放式醫療鑒證存儲平臺。能夠將目前醫療機構內所有格式的醫療檢查報告、數據、圖形、影像、音視頻等檢查、診斷、用藥、手術過程、風險告知書、護理過程等記錄實現上鏈存儲。作為鑒證目的的上鏈存儲過程可以由患者邀請醫生或者醫療機構共同完成，醫療機構和醫生確認數據的完整性和紀實性后電子簽名。同時患者可以單獨自行存儲單次的醫療數據，可以作為自身醫療資料添加。作為鑒證目的的上鏈存儲需要添加電子簽名，且 Move詳細記錄每一次調用查看的日志，任何在作為鑒證選項保留的醫療數據上的添加存儲或者修改都將不被區塊鏈接受，并自動回滾到最初的數據。作為個人醫療數據資料添加保存上鏈的資料里面包含醫療機構的自動電子簽名。醫療機構也可以單獨在 Move提供的模版上保存用于記錄患者家屬告知書和過程的影像音視頻記錄，為可能的醫患糾紛處理提供基于區塊鏈技術保證的大眾可信任的不可篡改的告知記錄。Move對每次查看調用行為產生詳細記錄，任何修改和添加或者減少數據內容都不被接受并自動回滾到最初數據。

用戶和對醫療信息生成做出貢獻的醫療服務提供者會根據貢獻的大小來獲得相應的 Move Token獎勵。 Move Token可在Move Token共識聯盟的數千家醫療機構中作為診療費折扣、醫藥費補貼和醫療機構互助保險池中作為通證使用。Move為醫療機構、醫生、患者提供一個極簡化模版,對系統性或者碎片化醫療數據做帶有可溯源電子簽名的共識區塊鏈鑒證存儲和個人電子病歷存儲，同時設置不同的權限允許持有私鑰的用戶有限度或者有選擇的開放數據。區塊鏈技術的匿名和私鑰唯一的特點可以保證在現有技術水平下最大程度的保護用戶隱私。

1.導論(Introduction)

1.1 牧牛鏈要解決的核心問題

過度醫療問題。當前過度醫療造成醫患不信任問題很突出，占醫患關系緊張的80%。手術耗材過度，用藥過度，造成治療成本高漲。一部分是由于患者對治療費用的預期不正確，導致自我感覺費用太高，這個情形主要是因為患者不了解手術或者治療程序和規范;同時也確實存在治療或手術過程過度使用耗材或者藥品情形。這個時候醫院和患者其實都希望將資料完整的保存下來，實現在任何時候都可以作為鑒證;目前醫院會保存完整的治療過程資料，患者只能獲得檢驗報告和病情診斷等一些不連貫的資料，而患者對醫院公開的資料很不信任;

醫療事故。大部分醫療過程不可避免的會伴隨著某些不確定性。對患者和家屬簽字的全部資料保存不僅需要完整，同時需要保存和展示的方式值得信任，對不可篡改的信任要求非常高。一旦家屬告知書和簽字文件的完整資料加上治療過程的記錄及時上鏈，可以使得醫療機構在處理醫療事故中獲得更多主動權;

　病歷的隱私保密性。區塊鏈是目前為止最可信任的技術方式，患者自己的私鑰自己保存，其他任何人都很難獲取。匿名特征和去中心化特點可以保證患者病情既不可能被云技術調用查看，其它任何人或者組織也不能在未獲得患者密鑰的情況下查看或者修改病歷。保證了絕對的患者病歷隱私權。

不可篡改個人單病種醫療數據的經濟價值。患者以單次或者多次個人病歷資料上鏈，數據分開存儲。涉及到本人身份資料的單獨存儲，涉及到病情和診斷以及治療過程部分也單獨存儲，可以實現在匿名情況下將個人醫療數據提供給有需要的機構，并獲得一定數量的獎勵。患者個人可信的病歷數據具有很高的經濟價值，對制藥廠、研究機構、器械廠家和其它領域內的社會機構有很大的吸引力。這些機構也希望獲得可信的、基于授權的、獲取渠道合法且具有唯一性的個人醫療數據。這些機構對患者的個人身份信息沒有任何需求，僅僅需要完整清晰和值得信任的醫療數據;患者可以出售醫療數據獲得獎勵，且不顯露個人信息，對社會有極大的幫助 。

醫療過程的透明化將是所有醫療機構必須面對的未來。互聯網的快速發展和滲透甚至徹底改造和倒逼傳統行業的現實將會在醫療領域再現。醫療機構將在不遠的將來會主動把患者診斷治療過程透明化，以實現更好的競爭力。

鑒證應用的區塊鏈技術在醫療機構的落地將極大的減輕開展醫責險保險公司的經營壓力。醫責險從2005年開始在北京實行，一直都是在吃“政策飯”，保險公司長期處于虧損或微利的經營狀態，且理賠過程由于證據的采納和評判依據的可信度問題經常導致久拖不決或者息事寧人的處理方式。有關數據顯示，2014年，我國醫責險實現保費收入18.8億元，為各級醫療機構提供風險保障338億元。2015年，我國醫療責任保險保費收入23.64億元，為各級醫療機構提供風險保障506.1億元。2016年，醫責險的保費收入約為28.02億元。2017年，盡管目前沒有公開醫責險的單方面數據,但保監會的數據顯示，2017年上半年責任險保障總金額96.81萬億元，同比增長76.49%，較去年同期上升43.52個百分點;賠款支出85.73億元,同比增長20.13%。醫院和患者更多的時候由于信任問題而將并不懂醫療的保險公司夾在中間，導致保險公司在理賠過程中處于非常尷尬的境地。保險公司并不能參與治療過程和家屬告知的文件簽署、保存以及認證，在出現醫責問題時保險公司本身無法提供雙方都信任的證據，且事先保險公司無法預存全部過程。所有證據都是由醫療機構和患者各自保存和出示，保險公司只能選擇性信任，甚至更多時候迫于政策和社會壓力而被迫支付高額理賠額。牧牛鏈的核心任務就是將不可篡改且雙方都明確信任的機制應用到醫療領域，保險公司將在處理醫責險理賠中有更多可信信息采納，且信息的不可篡改特性得到技術保證，將有效提高理賠效率和降低保費支出，在理賠過程中獲得更主動的地位。

1.2 當前醫療信任問題總攬(Problem Overview)

Ø 患者對醫療機構資質的信任和了解;

Ø 患者對治療過程中所用藥物、耗材的不信任;

Ø 患者對醫生是否過度醫療不信任;

Ø 患者對出現糾紛或者療效問題的解決機制不信任;

Ø 患者對醫療機構單方存儲的醫療資料、風險告知書和治療方案的完整性不信任;

Ø 患者對負責賠償的保險公司不信任;

Ø 醫療機構在處理糾紛中自證資料的完整性和原始性易受質疑;

Ø 醫療機構在處理醫療糾紛或者爭議方面預設流程易受質疑;

Ø 醫療機構在風險告知記錄保存方式上易受質疑;

Ø 醫療機構在急救過程的責任恰當性和過程記錄易受質疑;

Ø 糾紛處理中司法單位和保險公司介入過程流程的基于技術信任的公眾信任;

Ø 糾紛處理中介入機構和當事人調解結果的基于技術信任的公眾信任;

Ø 去中心化技術對“作惡”的事后追索依據;

2.Move技術團隊的任務(Mission statement of Move Team)

Move團隊由多名區塊鏈技術專家和醫學專家以及醫院管理專家組成。旨在根據醫療領域急需解決的基于透明的、共識的、無法事后“作惡”的、患者或醫療機構可以共同或者單獨在手機端或PC端快捷操作的區塊鏈鑒證系統。適用于患者追索、醫師無責鑒證、風險告知共識、司法鑒證、保險賠付鑒證、藥品安全性鑒證、醫保欺詐鑒證、急救無責鑒證等方面。同時設立機制鼓勵患者作為創建者積極存儲個人碎片化的醫療信息和數據，技術上實現簡易化操作終端和有限度授權，實現個人病歷和其它醫療數據的長期累積。

同時利用技術優勢開發 Move生態系統，將身份驗證、電子簽名、數據交易、醫療設備數據接口、周圍應用程序開發等持續擴展，實現成為全球醫療領域最具應用能力和數據最為龐大的區塊鏈生態系統。

3.Move獨特的醫療鑒證系統

截至到2018年5月，國家大數據局尚未完成對所有醫療機構內產生的醫療數據的收集整理，也未完成對居民個人健康檔案或者病歷的電子化進程。醫療機構上傳數據和居民主動上傳意愿不強烈;越來越多的醫療糾紛報道已經嚴重影響到醫生群體的工作熱情，大量的醫生產生了回避基于職業道德的臨時救護和社會醫療活動的情緒;公眾由于對臨時救護或者醫療糾紛中信息保存方式的不信任進而影響到社會輿論。中國急需建立一個基于技術信任而非權威信任的鑒證系統，用來記錄和保存有可能引起糾紛的醫療過程。該系統允許任何用戶根據自身意愿保存數據，作為鑒證目的則需涉及到的各方共同認定完整性和紀實性后上鏈保存，允許其中一方或多方持有不同權限的密鑰查看出示但無法修改和刪除。患者或者醫療機構可自行上鏈原始醫療信息，可以作為存證或個人醫療信息的一部分。所有個人用戶的醫療數據只有自持密鑰才可以查看，保證絕對的隱私權。區塊鏈技術的去中心化特征可以保證個人醫療數據保存的唯一性。采用 IPFS(InterPlanetary File System，IPFS)技術(星際文件系統)并開發基于不同存儲目的的不同的操作模塊，為所有涉及到的用戶權限、身份驗證和身份追溯及不同醫療數據格式開發傻瓜式操作模版，對單次或碎片化醫療信息實現簡易操作快速上鏈。獨特的 Token獎勵機制將激發用戶主動上鏈。以鑒證或追償為目的的區塊鏈應用將比大范圍實現個人電子病歷建檔更易完成。

我們假設 Y用戶到 B整形醫院去做面部整形手術，形成智能合約，醫師 C負責和 Y溝通手術方案，確認使用 H品牌玻尿酸和 E品牌線雕材料。形成手術方案后 B醫院和 C醫生用電子簽名與 Y簽訂智能合約，手術后獲取 H品牌和 E品牌的在線簽名并將全部手術資料添加到智能合約。則該過程被不可篡改的記錄下來且對將來發現的任何用藥和耗材問題有可信任的追償依據，將對醫院信譽和耗材品牌有很大的信任提升。Y、B、C、H、E由于各自所做的貢獻都將獲得系統獎勵的 Token.

技術上實現鑒證為主要目的的區塊鏈應用必須保證達到以下技術要求，Move團隊將在未來的一段時間致力于提高這些能力并獲得驗證。

3.1 權限轉移和唯一管理權保證安全性(Maximum Security)

所有的醫療信息和智能合約均應加密保管。在現?的醫療體系中，對醫療信息進?管理并加密的主體是醫療機構，患者本身不會擁有電子病歷，且沒有一套系統或者基于技術可信開發的適合患者主動要求建立不可篡改就醫檔案并邀請醫院和醫生簽名存儲，患者有唯一的私鑰，僅作為未來可能的鑒證和個人電子病歷的一部分。

Move為了最?限度地降低個?信息泄露的可能性和激發患者主動意識，將過去只有醫療機構才能上傳保存到醫院服務器的權限轉移給了患者，且查看權限需患者私鑰。使得只有患者本?才可以解密??的數據，?由地設置醫療信息的訪問權限并記錄在區塊鏈上。

在查看用戶病例的時候，我們加入了簽名驗證機制;

簽名;用私鑰對消息的哈希進行加密。醫生在發起查看請求時，會用自己的私鑰將消息的哈希做簽名，然后把簽名和消息本身發送給用戶。

用戶節點收到對方發來的消息和簽名后，會先做一個“recover”的動作，用消息和簽名推導出對方的公鑰。再通過公鑰、簽名、消息的哈希值計算出一個叫“r”的值，這個r是簽名的一部分，校驗簽名就是拿計算出來的r和簽名中攜帶的r經行對比，如果一致就校驗通過。

區塊鏈中采用的加密算法是哈希算法，哈希算法的思想是接收一段明文，以一種不可逆的方式將它轉化成一段長度較短、位數固定的輸出散列。這個加密過程是不可逆的，這就意味著無法通過輸出散列的內容推斷出任何與原文有關的信息。任何輸入信息的變化，哪怕僅僅是一位數字的更改，都將導致散列結果的明顯變化。基于輸出散列與輸入原文一一對應的特性，哈希算法可以被用于驗證信息是否被修改。通過哈希算法可對一個交易區塊的所有交易信息進行加密，并把記賬內容壓縮成一串數字和字母組成的字符串，這個字符串無法反推出原來的內容。區塊鏈的哈希值可以唯一、準確地標識一個區塊，并且任何節點通過簡單地對區塊頭進行哈希計算都可以獨立地獲取該區塊哈希值。如果想要確認區塊的內容是否被篡改，那么利用哈希算法重新進行計算，記賬信息沒有變化，計算出的哈希值也將不會產生變化。在牧牛鏈中使用 SHA一256的哈希算法進行區塊的加密，該算法的輸出長度為256位，即生成長度為32字節的隨機散列。

3.2 多方參與并驗證保證可靠性(High Reliability)

MOVE將醫療信息存儲在分布式數據存儲空間中。Move為了防?數據的丟失，連續?成和維護備份數據，對于被記錄的數據，其哈希值將被記錄在區塊鏈中以驗證數據的完整性，當數據被強?變更或偽造時，將使?備份數據來恢復原始數據。這就使連擁有信息所有權和管理權的本?也?法隨意更改已保存的醫療信息，極?的保證了醫療信息的完整性和可靠性。只有通過 Move系統中“系統注冊認證庫”認證的醫療機構、醫生、耗材和藥品供應商和患者才有權限確認該醫療記錄的完整性和紀實性，通過挖礦獎勵讓記錄的創建者提出邀請各參與方?起?區塊鏈驗證，以此保證?成的醫療數據的可靠性。任何機構或者醫生需要完成?定的認證流程，并在獲得信息所有者本?同意后才可查看。用戶身份驗證，就是獲得牧牛鏈可以追溯的、不可以被冒用的、唯一的注冊身份驗證，形成唯一的類似秘鑰的身份證和電子簽名。

3.3 所有行為都被記錄保證透明性(High level of Transparency)

Move平臺上所有醫療記錄和他?查看信息的過程都會被記載在區塊鏈上。現?的以醫療機構為導向的醫療信息系統，?法追蹤個?醫療信息在何時、被以何種?的使?，但 Move系統則會完全透明地管理和控制個?信息在何時、何地、被以何種?的使?。Move上所有醫療記錄的訪問權限都由本?記錄在區塊鏈上并親?進?管理。管理的透明化使得作為醫療鑒證和個人電子病歷的可信度大大加強，且能獲得公眾的基于技術的集體信任。

3.4 數據格式高擴展性(High Interoperability)

Move倡導開放的多用戶平臺，醫務流程、化驗設備、影像數據及其它設備產生的不同格式數據都可被存儲。醫學圖像信息和遺傳信息已經擁有統?的標準，但是醫務記錄和檢查結果記錄并沒有?個統?的標準。Move采?了?種增強互操作性的?法，?持多種格式并實現各種?持格式之間的相互轉換，?不是制定??的標準并指定?種格式。為此，Move將提供符合多種標準的API和SDK。MOVE的合作伙伴有數千家醫療機構，可以實現在第一時間獲取到最新設備產生的數據格式，也可以針對個別醫療機構或新數據生成設備提供個性化解決?案和數據格式所需的API和SDK或可能的開發環境。

3.5 便捷的可訪問性(High Accessibility)

通過將所有的醫療信息存儲在分布式數據庫，Move可以隨時隨地通過互聯?連接為??提供便利的訪問。MOVE利用自己的Blockchain Pocket APP實現用戶在手機端和PC端隨時訪問自己的數據，也可以通過與Move有深度應用合作的D.T.D International Network Tech 的終端用戶APP隨時查看。該公司APP已經實現覆蓋中國八個省的數千萬個人用戶和超過800家二級和三級醫療機構以及超過30000名執業醫師注冊使用。信息記錄權限和查看權限的轉移為創建者，通過多終端的入口可以實現用戶隨時查看但不可更改的醫療數據提供很便捷的渠道。

4.Move技術細節(Technical Details)

牧牛鏈方案的整體架構分成三個層次：牧牛區塊鏈的底層是 Level db，底層通過 SQL和 API的接口為上層應用場景提供區塊鏈基礎服務的功能。核心定位于打造領先的企業級區塊鏈基礎平臺。中間是平臺產品服務層,為Move Platform，在底層之上構建高可用性、可擴展性的區塊鏈應用平臺產品，其中包括共享賬本、鑒證服務、個人電子病例、互助保險等多個方向，集成相關領域的基礎產品功能。應用服務層(Move Application)向最終用戶提供可信、安全、快捷的區塊鏈應用，牧牛未來將攜手行業合作伙伴及其技術供應商，共同探索行業區塊鏈發展方向，共同推動區塊鏈應用場景落地。

4.1 Move平臺構架(Platform Structure)

4.1.1 第?層：Move核?層

底層服務模塊由接口適配、共識管理，網絡通信和記錄存儲四個部分組成。

用戶管理：負責所有區塊鏈參與者的身份信息管理，包括維護公私鑰生成、密鑰存儲管理以及用戶真實身份和區塊鏈地址對應關系維護等，并且在授權的情況下，監管和審計某些真實身份的交易情況。

基礎服務：基礎服務部署在所有區塊鏈的節點上，用來驗證業務請求的有效性，并對有效請求完成共識后記錄到存儲上。對一個新的業務請求，基礎服務先對接口適配解析，鑒權處理，然后通過共識算法將交易或者合約加上簽名和加密之后，完整一致的存儲到共享賬本上。共識機制可自適應，在網絡和節點都正常情況下具有高并發性，網絡異常或者節點欺騙的情況下具有強容錯性。

智能合約：負責合約的注冊發行以及合約的觸發和執行。用戶通過某種編程語言定義合約邏輯，發布到區塊鏈上之后，根據合約條款的邏輯，由用戶簽名或者其他的事件觸發執行，完成交易結算等合約的邏輯。

運營監控：負責產品發布過程中的部署、配置修改、合約設置以及產品運行中的實時狀態可視化的輸出，如：告警、交易量、網絡情況、節點健康狀態等。

4.1.2 第?層：Move服務層

Move針對個人電子病歷管理，醫療簽證等應用場景，利用區塊鏈充分發揮不可抹除和公示的能力，讓機構和個人通過一個簡單的接口或 APP客戶端就可以把個人病歷、醫療管理、醫療簽證、保險服務等的信息發布到區塊鏈上，讓所有記賬節點共同為自己作證。

MOVE平臺服務層抽象了醫療場景的區塊鏈應用，提供應用的基本能力和實現框架，應用層可以基于這些基本能力，疊加醫療應用場景的特性，輕松完成業務邏輯的區塊鏈實現。Move平臺以區塊鏈中存儲的信息為基礎，通過與 Move核?層的連接來執?數據的輸?/輸出功能。在內部，服務層可以分為以以太坊虛擬機(EVM)為基礎的智能合約和連接應?層與核?層的部分。

4.1.3 第三層：Move應用層

MOVE應用服務層是提供基于區塊鏈的醫療信息管理及相關應?程序的統稱。Move區塊鏈解決方案中應用服務層將盡力為海量用戶提供各類區塊鏈場景服務。未來將在錢包、個人電子病歷、醫療鑒證系統、積分共識聯盟等為用戶提供可信、安全、便捷的區塊鏈服務，它包含移動和??環境下的所有形態的應?程序。這些應?可以通過服務層訪問平臺中的數據。利?即將提供的SDK可以使應?程序的開發變得更加輕松快捷，這樣可以?便地開發?以連接 Move平臺的應?程序。

4.2 Move平臺構成要素(Platform Components)

Move鏈可以看成是一套由多方參與的、可靠的分布式數據存儲系統。其獨特之處在于：一是記錄行為的多方參與，即各方可參與記錄;二是數據存儲的多方參與、權限清晰，即各方均參與數據的存儲和驗證;三是通過鏈式存儲數據與合約，并且只能讀取和寫入，不可篡改。 在應用實踐中，這種系統能夠實現所有參與者信息共識、權屬清晰，保證數據的完備性和權威性。

Move鏈不是一個單項的技術，而是一個集成了多方面研究成果基礎之上的綜合性技術系統。 我們認為，其中有三項必不可缺的核心技術，分別是：共識機制、密碼學原理和分布式數據存儲。

第一、共識機制

所謂共識，是指多方參與的節點在預設規則下，通過多個節點交互對某些數據、行為或流程達成一致的過程。共識機制是指定義共識過程的算法、協議和規則。區塊鏈的共識機制具備“少數服從多數”以及“人人平等”的特點，其中“少數服從多數”并不完全指節點個數，也可以是計算能力、股權數或者其他的計算機可以比較的特征量。“人人平等”是當節點滿足條件時，所有節點都有權優先提出共識結果、直接被其他節點認同后并最后有可能成為最終共識結果。

第二、密碼學原理

在區塊鏈中，信息的傳播按照公鑰、私鑰這種非對稱數字加密技術實現交易雙方的互相信任。 在具體實現過程中，通過公、私密鑰對中的一個密鑰對信息加密后，只有用另一個密鑰才能解開的過程。并且將其中一個秘鑰公開后(即為公開的公鑰)，根據公開的公鑰無法測算出另一個不公開的密鑰(即為私鑰)。

第三、分布式存儲

區塊鏈中的分布式存儲是參與的節點各自都有獨立的、完整的數據存儲。跟傳統的分布式存儲有所不同。區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。數據節點可以是不同的物理機器，也可以是云端不同的實例。

4.2.1 Move賬戶(Account)

在 Move平臺上可以創建的賬?根據其使??的可以分為鑒證、單次數據、個人健康庫。雖然這些賬?是以相同的呈現?式創建和運?的，但是根據他們在 Move系統中不同的創建目的和參與創建方，它們需要不同的功能、權限和簽名機制。

想要查看他?醫療信息的情況可以分為以下幾種：?種是司法和仲裁機構查看申請，?種是追索過程中醫務機構和藥品供應商查看核實，另外一種是保險理賠等機構查看核實。所有機構都需要首先獲得用戶平臺身份注冊簽名核實并獲得創建者同意，創建者可設置查看內容權限。但是任何復制等操作都必須獲得創建者的同意并授權。

4.2.2 Move系統不同用戶簽名認證系統(User Signature Credential System)

Move系統將開發一個針對不同主體用戶的注冊簽名認證系統，?來區分用戶屬性和查詢、創建權限。為了鼓勵創建者隨時創建醫療數據，切實推動 Move平臺的落地應用，創建者可以按照自身需要邀請不同屬性的用戶簽名確認數據的完整性和紀實性，被邀請機構或者普通用戶可以選擇參與審核簽字或者不參與。用戶中的醫療機構、醫生、保險公司、仲裁、司法、藥械商等需要做機構認證或者資質認證，還需要確認是否已通過資質認證。根據資質的不同可以獲得系統設定的 Token獎勵。

Move系統中所有用戶都可以對參與的其他用戶進行匿名打分評價，評分較高將得到系統獎勵并在平臺上通告。

圖例：不同權限用戶在鑒證中的流程示例