医疗数据安全与区块链存储协同发展

医疗数据安全与区块链存储协同发展演讲人01医疗数据安全与区块链存储协同发展02医疗数据安全的现状痛点与时代诉求03区块链技术在医疗数据存储中的核心优势与价值重构04医疗数据安全与区块链存储协同发展的关键路径05面临的挑战与应对策略06未来发展趋势与展望07总结：协同发展，共筑医疗数据安全新生态目录01医疗数据安全与区块链存储协同发展医疗数据安全与区块链存储协同发展在深耕医疗信息化领域的十余年中，我亲历了从电子病历普及到区域医疗平台建设的全过程，也目睹了数据泄露、隐私侵权等事件对医患信任的侵蚀。医疗数据作为国家健康医疗大数据的核心资源，其安全性直接关系到患者权益、医疗质量乃至公共卫生安全。然而，随着数据跨机构、跨区域共享需求的激增，传统中心化存储架构在权限管理、防篡改、溯源追踪等方面的局限性日益凸显。区块链技术以其去中心化、不可篡改、可追溯的特性，为医疗数据安全存储提供了全新思路。本文将从行业实践视角，系统探讨医疗数据安全与区块链存储协同发展的逻辑必然、核心路径、现实挑战及未来趋势，以期为医疗数据治理与技术融合提供参考。02医疗数据安全的现状痛点与时代诉求医疗数据安全的现状痛点与时代诉求医疗数据具有高敏感性、高价值性、强关联性的特征，涵盖患者个人身份信息、诊疗记录、基因数据、影像资料等全生命周期信息。近年来，随着《“健康中国2030”规划纲要》《国家健康医疗大数据标准、安全和服务管理办法》等政策出台，医疗数据的价值被前所未有地重视，但其安全风险也同步升级，成为制约行业发展的关键瓶颈。数据泄露事件频发，隐私保护形势严峻传统医疗数据多采用中心化存储模式，数据集中在医院信息中心或区域卫生平台服务器中。这种架构下，一旦服务器被攻击、内部人员权限滥用或第三方合作商管理疏漏，极易引发大规模数据泄露。据国家信息安全漏洞共享平台（CNVD）统计，2022年医疗行业数据安全事件同比增长37%，其中80%源于内部权限管控失效。例如，2023年某省立医院因前运维人员利用权限漏洞导出13万条患者病历数据，在暗网售卖，导致患者面临精准诈骗和保险歧视风险。此类事件不仅侵害患者隐私权，更严重动摇医患信任关系——据中国医院协会调研，62%的患者因担忧数据安全而拒绝参与临床研究或跨院诊疗。数据孤岛现象突出，共享效率低下当前医疗数据分散在不同医疗机构、检验中心、医保系统等主体中，形成“数据烟囱”。各机构因担心数据失控、责任界定不清、利益分配机制缺失，往往采取“不愿共享、不敢开放”的保守策略。以区域医疗协同为例，某三甲医院曾尝试与社区卫生服务中心共享糖尿病患者数据，但因缺乏统一的数据权属标准和安全共享协议，数据传输需经过3层人工审批，平均耗时7个工作日，远不能满足急危重症患者的救治需求。数据孤岛不仅导致重复检查、资源浪费，更阻碍了AI辅助诊断、流行病学分析等创新应用的落地——医疗AI模型训练需海量多中心数据支持，而当前仅20%的医院愿意开放脱敏数据，且数据格式、质量参差不齐。数据确权与溯源机制缺失，信任成本高昂医疗数据的产生涉及患者、医生、医院、医保方等多主体，其权属界定长期存在模糊地带。传统模式下，数据使用过程缺乏完整记录，一旦出现数据篡改或滥用（如病历造假、科研数据伪造），难以追溯责任主体。例如，某药物临床试验中，研究者曾手动修改部分患者疗效数据以提升药物显示效果，但因缺乏不可篡改的操作日志，事件暴露后无法精准定位责任环节，导致试验数据失效，研发损失超千万元。信任机制的缺失，不仅增加了数据合规成本（医疗机构每年需投入营收的3%-5%用于数据审计），更制约了医疗数据作为生产要素的市场化流通。合规性要求提升，传统架构适配性不足《网络安全法》《个人信息保护法》《数据安全法》等法律法规相继实施，对医疗数据处理提出了“全流程合规、可审计、可追溯”的严格要求。传统中心化架构在数据分级分类、访问控制、留存审计等方面存在天然短板：难以实现“最小必要”权限动态管控，审计日志易被篡改，跨境数据流动合规性难以保障。例如，某跨国药企为开展多中心临床研究，需从国内医院获取患者数据，但因传统存储架构无法满足欧盟GDPR“被遗忘权”和“数据可携权”要求，项目被迫搁置，错失研发窗口期。面对上述痛点，单纯依靠管理制度优化或局部技术升级已难以奏效。医疗数据安全的治理需要从架构层面重构信任机制，而区块链技术的“分布式账本”“非对称加密”“智能合约”等特性，恰好为破解数据安全与共享的矛盾提供了技术可能。03区块链技术在医疗数据存储中的核心优势与价值重构区块链技术在医疗数据存储中的核心优势与价值重构区块链通过密码学将数据打包成区块，按时间顺序串联成链，每个节点共同维护分布式账本，形成“不可篡改、全程留痕、集体维护”的技术特性。在医疗数据存储场景中，这些特性并非简单叠加，而是重构了数据安全的底层逻辑，实现了从“被动防御”到“主动信任”的转变。去中心化架构：消除单点故障与权力集中风险传统中心化存储依赖单一服务器或集群，存在“单点故障”隐患——服务器宕机、自然灾害或物理攻击均可能导致数据服务中断。区块链采用分布式节点存储，数据副本分散在多个参与方（如医院、卫健委、第三方机构）的节点中，单个节点故障不影响整体系统运行。更重要的是，去中心化打破了“数据霸权”：任何机构无法单独控制或篡改全部数据，数据所有权回归患者个人。例如，在基于区块链的区域医疗数据平台中，患者可通过私钥授权医疗机构访问其数据，授权记录实时同步至所有节点，医院无法超范围使用或私自留存数据，从根本上降低了数据滥用风险。不可篡改性保障数据完整性与可信度区块链通过哈希算法（如SHA-256）将数据内容转换为唯一的数字指纹（哈希值），并记录在区块中。任何对数据的修改都会导致哈希值变化，其他节点通过共识机制（如PBFT、Raft）可快速识别异常篡改。在医疗场景中，这一特性对保障诊疗数据真实性至关重要：患者从挂号、检查到出院的全流程数据，一旦上链即形成“时间戳+哈希值”的双重认证，事后无法修改。例如，某医院将病理影像数据上链后，曾出现第三方试图篡改影像以逃避医疗责任纠纷，但因链上数据与原始哈希值不符，篡改行为被系统自动标记，为司法鉴定提供了可靠依据。可追溯性实现数据全生命周期审计区块链的链式结构天然支持数据溯源，每个区块包含前一区块的哈希值，形成环环相扣的链条。医疗数据的产生、修改、访问、共享等操作均可通过智能合约记录上链，生成不可篡改的“操作日志”。例如，患者查看电子病历时，系统会自动记录访问时间、操作人员、访问范围等信息并上链，患者可随时通过客户端追溯自己的数据被哪些机构、在何种目的下使用。这种“可追溯性”不仅满足了《数据安全法》对数据留存的要求，更在数据滥用时实现了责任精准定位——某医院曾发生护士违规泄露患者信息事件，通过链上日志快速锁定泄露人员及时间，避免了事态扩大。智能合约自动化执行，降低合规与信任成本智能合约是部署在区块链上的自动执行程序，当预设条件触发时，合约自动完成数据操作（如授权、共享、结算）。在医疗场景中，智能合约可替代传统的人工审批流程，实现“规则即代码、执行即信任”。例如，跨院会诊场景中，患者授权后，智能合约自动验证会诊机构的资质、医生的执业权限，并在满足条件时加密传输数据；会诊结束后，系统根据预设规则自动结算费用，无需人工对账。某试点医院数据显示，引入智能合约后，跨院数据共享审批时间从7天缩短至2小时，合规成本降低60%。此外，智能合约还可嵌入《个人信息保护法》要求的“最小必要”原则，自动限制数据使用范围（如仅允许共享脱敏后的诊断结论，而非原始病历），从技术上保障合规落地。隐私计算融合，实现“数据可用不可见”区块链的透明性与医疗数据的敏感性存在天然张力——完全公开的链上数据可能泄露隐私。对此，行业探索出“区块链+隐私计算”的融合路径：在链下存储加密数据，链上记录数据索引和访问权限，通过零知识证明（ZKP）、联邦学习（FL）、安全多方计算（MPC）等技术实现数据“可用不可见”。例如，某医疗AI企业联合5家医院训练肿瘤影像诊断模型，采用联邦学习框架：各医院在本地训练数据模型，仅将模型参数（而非原始数据）上传至区块链节点，通过安全聚合算法生成全局模型，既保障了数据不出院，又实现了多中心模型优化。这种模式在2023年全国智慧医疗创新大赛中获奖，验证了技术融合的可行性。隐私计算融合，实现“数据可用不可见”区块链并非万能药，其高并发性能、存储成本、监管适配性等问题仍待解决。但不可否认，它为医疗数据安全提供了“信任基础设施”的价值重构——从“中心化管控”到“分布式信任”，从“事后追溯”到“事前防控”，从“被动合规”到“主动治理”，这正是医疗数据安全与区块链存储协同发展的核心逻辑。04医疗数据安全与区块链存储协同发展的关键路径医疗数据安全与区块链存储协同发展的关键路径技术融合不是简单的“区块链+医疗数据”，而是需要从顶层设计、技术选型、场景落地、生态构建等多维度系统推进。基于行业实践经验，协同发展的关键路径可概括为“标准先行、技术适配、场景驱动、多方协同”。构建标准规范体系：奠定协同发展基石标准是技术落地的“通用语言”。医疗数据与区块链协同涉及数据格式、接口协议、安全机制、权属界定等多维度标准，需政府、行业组织、医疗机构、技术企业共同参与制定。构建标准规范体系：奠定协同发展基石数据层标准：统一医疗数据区块链化规范-数据分级分类标准：依据《医疗健康数据安全管理规范》（GB/T42430-2023），将医疗数据分为公开信息、内部信息、敏感信息、高度敏感信息4级，明确不同级别数据的上链要求（如高度敏感数据需加密存储并访问权限控制）。-数据格式与编码标准：采用HL7FHIR（FastHealthcareInteroperabilityResources）标准统一数据结构，确保不同医疗机构的数据可在区块链平台互认；对基因数据、影像数据等非结构化数据，采用DICOM标准封装为“数据对象+元数据”的格式上链。-哈希算法与共识机制标准：医疗数据对安全性和一致性要求极高，需优先采用PBFT（实用拜占庭容错）等共识算法，避免POW（工作量证明）的能源浪费和性能瓶颈；哈希算法推荐使用SHA-256，确保数据指纹的唯一性。构建标准规范体系：奠定协同发展基石应用层标准：规范场景化安全要求-智能合约安全标准：制定医疗智能合约开发规范，包括合约审计流程（需第三方安全机构审计）、异常处理机制（如数据泄露自动终止授权）、升级限制（防止恶意代码注入）等。01-隐私计算技术标准：明确“区块链+隐私计算”的技术选型指南，如跨机构数据共享推荐使用安全多方计算，AI模型训练推荐联邦学习，并规定加密算法强度（如AES-256、RSA-2048）。02-审计与追溯标准：制定链上数据操作日志规范，要求记录操作者身份（数字证书认证）、操作时间（UTC时间戳）、操作内容（数据哈希值变更）等关键信息，确保审计可追溯。03构建标准规范体系：奠定协同发展基石管理层标准：明确权责与合规边界-数据权属标准：探索“患者所有、机构托管、社会监督”的权属模式，通过智能合约约定数据产生、使用、收益分配规则（如科研机构使用患者数据需支付一定比例收益给患者）。-跨境数据流动标准：依据《数据出境安全评估办法》，对区块链平台上的跨境数据传输实行“分类管理+风险评估”，如涉及基因数据等核心数据，需通过安全评估并采用本地化存储+链上授权的跨境访问模式。技术适配与创新：突破性能与成本瓶颈区块链的“不可能三角”（去中心化、安全性、可扩展性）在医疗数据场景中表现尤为突出——既要保障数据安全去中心化，又要支持高并发访问（如三甲医院日均门诊数据量超10TB），还需控制存储成本（区块链全节点存储成本远高于传统数据库）。解决这些问题需从技术创新和架构优化入手。技术适配与创新：突破性能与成本瓶颈联盟链架构：平衡去中心化与性能效率医疗数据不适合采用公链（如比特币、以太坊），因其完全开放且性能低下；私有链则违背去中心化初衷，联盟链成为最优解——由卫健委、医院、医保局等可信机构组成联盟节点，节点数量控制在20-50个，通过共识算法优化提升性能。例如，某省医疗健康区块链联盟采用“PBFT+Raft混合共识”，在50个节点下可实现3000+TPS（每秒交易数），满足区域医疗数据实时共享需求，同时节点间通过数字证书互信，保障去中心化下的可控性。技术适配与创新：突破性能与成本瓶颈分层存储架构：降低存储成本区块链全节点存储所有数据会导致节点负担过重，可采用“链上存储摘要+链下存储完整数据”的分层架构：-链上层：存储数据哈希值、访问权限、智能合约、操作日志等核心元数据，确保不可篡改和可追溯；-链下层：存储原始医疗数据（如影像、病历），采用分布式文件系统（如IPFS、IPDB）或传统数据库，通过链上元数据索引定位数据。某试点医院数据显示，分层存储架构使节点存储成本降低70%，同时保障了数据安全性——链下数据通过AES-256加密，访问需验证链上授权权限。技术适配与创新：突破性能与成本瓶颈高并发优化技术：提升系统响应速度针对医疗数据高并发场景（如疫情流调、大规模体检数据上传），可结合以下技术优化：1-通道隔离（ChannelIsolation）：将不同业务数据（如门诊数据、住院数据、科研数据）隔离在不同通道中，避免跨通道干扰；2-状态数据分片（StateSharding）：将链上状态数据（如账户余额、访问权限）分片存储，不同节点处理不同分片，并行提升处理效率；3-异步处理机制：对非实时性数据（如历史数据归档），采用异步上链模式，优先保障实时数据（如急诊病历）的快速写入。4场景驱动与应用落地：从“可用”到“好用”技术最终服务于场景。医疗数据安全与区块链协同应聚焦高频刚需场景，以“小切口”实现“大突破”，逐步积累经验后再扩展至全场景。场景驱动与应用落地：从“可用”到“好用”区域医疗数据共享：打破信息孤岛区域医疗协同是医疗数据共享的核心场景，涉及基层医院、上级医院、疾控中心等多主体数据交互。基于区块链的区域医疗数据平台可实现：-统一身份认证：患者使用数字身份（如基于区块链的电子健康卡）在不同机构就诊，数据自动关联，无需重复办卡；-授权访问控制：患者通过手机端授权具体医疗机构访问特定数据（如仅允许某医院查看近半年糖尿病诊疗记录），授权记录实时上链，超范围访问自动告警；-数据质量追溯：医疗机构上传数据时，系统自动校验数据完整性（如必填字段缺失则拒绝上链），数据修改记录可追溯，确保共享数据质量。某试点城市通过该平台，实现了跨院检查结果互认率从45%提升至82%，重复检查率下降30%，患者就医时间平均缩短1.5小时。32145场景驱动与应用落地：从“可用”到“好用”电子病历安全存储：重构病历管理信任链STEP1STEP2STEP3STEP4电子病历是医疗数据的核心载体，其安全性直接关系诊疗质量和医患权益。区块链电子病历系统可实现：-病历实时上链：医生开具医嘱、生成病历后，系统自动将病历哈希值上链，患者可随时查看病历修改记录；-防篡改与防抵赖：病历修改需医生数字签名，修改内容与原内容形成链上关联，医生无法否认操作；-司法举证支持：发生医疗纠纷时，区块链平台可提供具有司法效力的数据存证报告，某法院已将区块链病历存证作为有效电子证据。场景驱动与应用落地：从“可用”到“好用”临床试验数据管理：保障科研数据真实性-智能合约质控：系统预设数据校验规则（如年龄范围、实验室指标异常值），超出阈值时自动触发质控流程，申办方可实时查看数据质量。临床试验数据造假是医药研发的“顽疾”，区块链可构建“受试者-研究者-申办方-监管机构”多方参与的信任网络：-数据实时采集与存证：研究者通过移动终端录入CRF（病例报告表）数据，数据加密后实时上链，避免试验结束后数据篡改；-受试者数据上链：受试者入组时，其基本信息、知情同意书哈希值上链，确保入组过程合规；某跨国药企在新冠临床试验中采用区块链技术，数据核查时间从6个月缩短至1个月，节省成本超2000万元，且数据通过FDA（美国食品药品监督管理局）核查无异议。场景驱动与应用落地：从“可用”到“好用”医保智能审核与结算：提升基金使用效率医保基金骗保、过度医疗等问题长期存在，区块链结合智能合约可实现医保全流程自动化监管：-诊疗数据实时上链：医疗机构将诊疗项目、药品使用、费用清单等数据实时上链，确保数据与实际服务一致；-智能合约自动审核：系统根据医保政策（如用药目录、适应症限制）自动审核费用，违规费用实时拒付并标记；-结算透明化：医保基金拨付记录上链，患者和医疗机构可实时查询，避免拖欠和截留。某试点地区通过该系统，医保基金违规使用率下降40%，结算周期从30天缩短至3天。多方协同与生态构建：形成发展合力医疗数据安全与区块链协同发展不是单一主体的责任，需要政府、医疗机构、技术企业、患者等多方参与，构建“共建共治共享”的生态体系。多方协同与生态构建：形成发展合力政府引导与政策支持03-监管沙盒：建立医疗区块链监管沙盒机制，允许企业在风险可控环境下测试新技术，平衡创新与安全。02-试点示范：支持区域开展医疗区块链应用试点（如“区块链+电子健康卡”“区块链+区域医疗平台”），总结经验后推广；01-顶层设计：将医疗区块链纳入“数字健康”发展规划，明确发展目标、重点任务和保障措施；多方协同与生态构建：形成发展合力医疗机构主动转型-组织保障：成立由院领导牵头的“医疗数据安全与区块链建设领导小组”，协调信息科、医务科、质控科等部门；01-能力建设：加强医务人员区块链知识培训，培养既懂医疗业务又懂信息技术的复合型人才；02-试点先行：选择信息化基础好的科室（如影像科、检验科）开展试点，逐步推广至全院。03多方协同与生态构建：形成发展合力技术企业创新服务030201-技术适配：针对医疗行业特点开发专用区块链平台，降低医疗机构使用门槛（如提供“开箱即用”的联盟链节点服务）；-生态合作：与医疗信息化企业、隐私计算公司、安全厂商合作，提供“区块链+数据安全+AI”的一体化解决方案；-成本优化：通过技术创新降低区块链部署和运维成本，如采用云服务模式（BaaS，区块链即服务）减少硬件投入。多方协同与生态构建：形成发展合力患者参与与权益保障-数字身份普及：推动基于区块链的电子健康卡应用，让患者拥有自主可控的数据身份；1-知情权与选择权：在数据使用前，明确告知患者数据用途、范围及风险，尊重其授权选择；2-收益分配机制：探索患者通过数据共享获得收益的模式（如参与科研获得补贴），提升患者参与积极性。305面临的挑战与应对策略面临的挑战与应对策略尽管医疗数据安全与区块链协同发展前景广阔，但当前仍面临技术成熟度、监管适配、认知偏差等多重挑战，需理性应对、系统破局。技术成熟度不足：性能与安全平衡难挑战表现：区块链在高并发场景下性能瓶颈明显（如某公链仅支持20+TPS，难以满足三甲医院日均万级数据写入需求）；隐私计算技术与区块链融合尚不成熟，存在“数据可用不可见”但“模型可用不可控”的风险；智能合约代码漏洞可能导致数据泄露（如2022年某医疗区块链平台因合约漏洞被攻击，5000条患者数据被窃取）。应对策略：-加强核心技术攻关：支持高校、科研院所、企业联合攻关区块链性能优化（如分片技术、共识算法优化）、隐私计算与区块链深度融合（如基于零知识证明的链上数据验证）等技术；-建立安全测试与审计机制：制定医疗区块链安全测试标准，要求上线前通过第三方安全机构渗透测试和智能合约审计；技术成熟度不足：性能与安全平衡难-推动技术迭代与标准统一：成立医疗区块链技术联盟，定期发布技术白皮书，推动行业内技术架构和接口协议统一。监管适配性滞后：规则与技术发展脱节挑战表现：现行监管规则多基于中心化架构制定，对区块链的去中心化特性、智能合约自动执行等缺乏针对性规定（如智能合约触发错误导致的数据泄露，责任主体难以界定）；区块链数据的“不可删除性”与《个人信息保护法》“被遗忘权”存在冲突；跨境数据流动监管规则未充分考虑区块链分布式存储特点。应对策略：-动态调整监管规则：监管部门应跟踪区块链技术发展，出台《医疗区块链数据安全管理办法》等专项规定，明确智能合约法律效力、数据删除实现路径（如通过“时间锁”机制实现数据到期自动归档）等；-建立“监管节点”机制：在区块链联盟链中设置监管节点，赋予监管部门实时查看数据操作、调取审计日志的权限，实现“穿透式监管”；监管适配性滞后：规则与技术发展脱节-试点跨境数据流动规则：在自贸区等试点区域，探索“区块链+数据出境安全评估”模式，如允许境外医疗机构通过节点接入获取脱敏数据，但需境内节点进行安全审核。认知与接受度不足：传统思维制约创新挑战表现：部分医疗机构管理者对区块链存在“技术万能”或“技术无用”的认知偏差，前者可能导致过度投入（如盲目建设全院区块链平台而忽视实际需求），后者则可能因对新技术的抵触错失发展机遇；医务人员担心区块链增加工作负担（如数据上链操作繁琐）；患者对“数据上链”存在隐私泄露担忧。应对策略：-加强宣传培训与案例示范：通过行业会议、专题培训、案例展览等形式，普及区块链知识，展示成功应用案例（如某医院通过区块链降低数据泄露率90%）；-优化用户体验：开发低代码、无代码的区块链数据管理工具，降低医务人员操作门槛；设计患者友好的数据授权界面，用通俗语言解释数据使用场景；-建立试点激励机制：对参与试点的医疗机构给予政策倾斜（如数据安全评级加分）和资金补贴，降低创新风险。成本与收益平衡难：中小机构参与度低挑战表现：区块链平台建设（节点服务器、开发部署）和运维（节点维护、安全升级）成本高昂，单个医院初期投入超500万元，中小医疗机构难以承担；而短期收益不显著（如数据共享带来的效率提升需长期体现），导致机构投入意愿不足。应对策略：-发展“区域级+行业级”区块链平台：由政府或行业协会牵头建设区域性医疗区块链平台，中小医疗机构按需接入，降低重复建设成本；-创新商业模式：探索“BaaS+按需付费”模式，医疗机构无需自建节点，通过云服务接入区块链平台，根据数据量和功能模块付费；-量化收益与政策激励：建立医疗区块链应用效益评估体系，量化其带来的成本节约（如重复检查减少）、效率提升（如审批时间缩短）等收益，对表现突出的机构给予财政奖励。06未来发展趋势与展望未来发展趋势与展望医疗数据安全与区块链协同发展正处于从“技术验证”向“规模应用”过渡的关键期，未来将呈现“技术深度融合、场景持续拓展、生态更加开放”的发展趋势。（一）技术融合：从“区块链+”到“区块链+AI+隐私计算”一体化区块链将与AI、隐私计算、5G等技术深度融合，形成“技术集群”效应：-区块链+AI：区块链为AI模型训练提供可信数据源，AI可优化区块链性能（如通过机器学习预测共识节点故障），实现“数据可信”与“智能高效”的双向赋能；-区块链+隐私计算：零知识证明、联邦学习等技术将与区块链深度集成，在保障数据隐私的同时，实现跨机构数据价值挖掘（如多中心医疗AI模型训练）；-区块链+5G+物联网：5G高速网络支持医疗设备（如可穿戴设备、手术机器人）实时数据上链，物联网设备通过区块链身份认证确保数据来源可信，构建“端-边-云”协同的医疗数据安全体系。场景深化：从“数据存储”到“数据全生命周期治理”020304050601-数据采集阶段：通过物联网设备数字签名确保原始数据可信；区块链应用将从单纯的数据存储向数据采集、清洗、分析、共享、销毁全生命周期治理延伸：-数据清洗阶段：智能合约自动校验数据质量，异常数据实时预警；-数据销毁阶段：通过“时间锁”机制实现数据到期自动加密删除，满足合规要求。-数据分析阶段：隐私计算与区块链结合，实现“数据可用不可见”的分析；-数据共享阶段：