CN112530531B

CN112530531B - 基于双区块链的电子病历存储与共享方法

Info

Publication number: CN112530531B
Application number: CN202011013709.7A
Authority: CN
Inventors: 张乐君; 彭明辉; 薛霄; 陈慧灵
Original assignee: Yangzhou University
Current assignee: Yangzhou University
Priority date: 2020-09-24
Filing date: 2020-09-24
Publication date: 2023-11-21
Anticipated expiration: 2040-09-24
Also published as: CN112530531A

Abstract

本发明公开了一种基于双区块链的电子病历存储与共享方法，包括：完整电子病历生成；生成完整电子病历的完整签名；提取出电子病历中的隐私部分和共享部分；生成提取子消息的提取签名；使用对称加密密钥生成电子病历子消息的密文；使用基于属性加密技术加密不同的对称加密密钥；上传电子病历子消息、对应的对称加密密钥密文以及子消息的签名到云端；生成电子病历共享部分的索引；生成完整电子病历的索引；使用共识算法将索引提交到区块链达成共识；用户请求获得区块链的许可证明；获取电子病历密文；密文解密和验证数据。本发明安全性高，具有较好的抗篡改性，对数据本身进行处理来实现真正的隐私保护，双链技术提高了扩展性和容错性，具有良好的应用前景。

Description

基于双区块链的电子病历存储与共享方法

技术领域

本发明属于信息安全领域，具体为一种基于双区块链的电子病历存储与共享方法。

背景技术

由于数字化和云存储的发展，越来越多的数据从纸张传输到电子设备，电子病历成为了医院存储患者医疗记录的主要方式。尽管电子病历的出现使得智慧医疗发展迎来了风口，电子病历共享被认为是提高医疗服务质量，加快生物医学发现并降低医疗成本的一种有前途的方法。对于患者，政府以及医院而言，他们希望获得患者完整的电子病历。政府可以对这些医疗信息进行统计提供更好的社会保障服务，患者可以节省开销，避免重复治疗。对于药企，研究人员而言，他们可能不需要了解患者具体的隐私数据，对部分数据的分析就可以达到医学研究的目的。但是中心化的医疗体系结构所导致的信息孤岛问题以及半信任云端的隐私泄露问题阻碍了电子病历的共享。中心化的医疗机构通常会维持一个私人的数据库来存储电子病历，患者的医疗数据分散在各个不同的医院。由于各个医疗系统之间的互操作性差以及缺乏统一的数据管理，因此，即使过去的数据属于患者，患者也无法轻松访问它们。并且私人的数据库很容易遭受到攻击导致数据泄露。满足对数据共享的高要求，一些研究人员提出了采用第三方的云端来代替私人的数据库，从而实现数据共享。半信任的云端存储面临着很多问题。虽然已经提出了一些密码学方案来解决关于医学数据共享的这些问题。但它们缺点依然存在。对于医院而言，存储在第三方的庞大数据量无法保证。电子病历包含着患者高度敏感私密的数据，这些数据的泄露将会对患者的尊严造成巨大的打击。这些不受信任的第三方可能会滥用和披露电子病历中的隐私部分。对于电子病历的存储和共享，仍然存在着一些挑战，其中一些是互操作性，数据安全性和私密性。因此提出一种基于区块链的电子病历存储与共享方案是十分有必要的。

Fan Kai等提出了一种基于区块链的信息管理系统MedBlock，医院有权以其原始方式存储数据，而不是将数据上传到半信任的第三方。他们要做的只是将加密的摘要数据和哈希值上传到区块链中，以便用户检索和验证[Kai F,Shangyang W,Yanhui R,etal.MedBlock:Efficient and Secure Medical Data Sharing Via Blockchain[J].Journal ofMedical Systems,2018,42(8):136-.]。由于区块链的存储空间有限，基于面包屑的检索机制带来的更多数据量将会使得系统的性能较低。张利华等提出了一种基于双区块链的医疗记录安全存储和共享方案[张利华,蓝凡,姜攀攀,蒋腾飞.基于双区块链的医疗记录安全存储与共享方案[J].计算机工程与科学,2019,41(09):1581-1587.]。在该篇文章中，患者将自己的电子病历使用私钥加密后存储在第三方托管服务中，现实世界中没有可靠的第三方，这会带来数据泄露的风险。

发明内容

本发明的目的在于提供一种基于双区块链的电子病历存储与共享方法。

实现本发明目的的技术方案为：基于双区块链的电子病历存储与共享方法，包括以下步骤：

步骤1，完整电子病历生成；

步骤2，生成完整电子病历的完整签名；

步骤3，提取出电子病历中的隐私部分和共享部分，生成提取子消息的提取签名；

步骤4，使用对称加密密钥生成电子病历子消息的密文；

步骤5，使用基于属性加密技术加密不同的对称加密密钥；

步骤6，上传电子病历子消息、对应的对称加密密钥密文以及子消息的签名到云端；生成电子病历共享部分的索引和完整电子病历的索引；

步骤7，使用共识算法将索引提交到区块链达成共识；

步骤8，用户请求获得区块链的许可证明；

步骤9，获取电子病历密文，并对密文解密，验证数据。

优选地，步骤1所述完整电子病历生成，具体包括：

步骤1-1，根据患者的情况，生成完整的电子病历，定义电子病历中每项信息为一个子消息；

步骤1-2，扫描电子病历，定义每一个子消息属于隐私部分或者共享部分。

优选地，步骤2中所述的生成完整电子病历的完整签名，具体包括：

步骤2-1，随机选择两个不相等的质数p和q；

步骤2-2，计算n＝p×q，设置欧拉函数φ(n)＝(p-1)(q-1)；

步骤2-3，在区间[1，φ(n)]中随机选择一个与φ(n)互质的整数e；

步骤2-4，获取整数d，使得整数d满足(e×d)modφ(n)＝1；

步骤2-5，确定公私钥对，其中公钥为{n,e}，私钥为{n，d}；

步骤2-6，为每一个电子病历子消息生成一个固定长度的随机数r_i；

步骤2-7，将每一个电子病历子消息和对应随机数r_i连接在一起后，计算哈希值H_i；

步骤2-8，将所有哈希值连接在一起产生H，将所有的随机数连接在一起产生R；

步骤2-9，使用签名私钥对连接在一起的哈希值H生成签名δ_H，产生密钥份额的完整签名δ_full＝{δ_H,R}。

优选地，步骤3中所述的生成电子病历中的隐私部分和共享部分的子消息的提取签名，具体包括：

步骤3-1，从完整签名中，提取每一个子消息对应的随机数r_i；

步骤3-2，如果子消息为需要提取的子消息，计算该子消息连接对应随机数后的哈希值，将未提取子消息的哈希值根据公式H_unext＝H_unext||H_i进行拼接，如果为未提取的子消息，将该子消息对应的随机数根据公式R_ext＝R_ext||r_i进行拼接；H_unext代表未提取消息的哈希值，初值设置为0；R_ext代表提取消息的哈希值，初值设置为0；

步骤3-3，生成每一个密钥份额的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

优选地，步骤6中所述的上传数据到云端；生成电子病历共享部分的索引，具体包括：

上传数据到云端，接收返回云端加密的电子病历的存储地址url_full；

对于电子病历共享部分，患者使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_share生成签名，使用患者的公钥对完整电子病历存储地址url_full、共享消息的标志Tag_share以及共享消息的索引的签名加密结合患者的ID生成电子病历共享部分M_share的索引Index_share；

对于完整的电子病历，患者使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_full生成签名，使用患者的公钥对url_full、Tag_full以及加密结合患者的ID生成完整电子病历M_full的完整电子病历的索引Index_full。

优选地，步骤7中所述的使用共识算法将索引提交到区块链达成共识，具体包括：

步骤7-1，根据节点投票决定同一个区域内的一个主节点以及多个从节点；

步骤7-2，主节点接收到所在区域用户所提交的索引后，将索引广播给共识节点，如果超过50％的共识节点成功验证了区块，将索引添加到区块链中；

步骤7-3，当发现主节点崩溃，用该区域的候选节点集合中序列号为1的节点替换掉主节点。

优选地，步骤8所述的用户请求获得区块链的许可证明，具体包括：

步骤8-1，数据使用者初始化一个电子病历请求交易到区块链网络中；

步骤8-2，接收到交易请求后，检查用户的身份，当用户的身份是合法的，将交易的数据记录到区块链中；

步骤8-3，如果请求满足访问的条件，智能合约被诱导使用患者的私钥解密电子病历的索引，否则，共享交易将会被拒绝。

优选地，步骤9所述的对密文解密，验证数据的具体方法为：

步骤9-1，数据请求者将自己的属性集提交给授权机构，授权机构在验证数据请求者的属性准确性后，产生数据请求者的属性私钥；

步骤9-2，根据获取的属性私钥解密电子病历密文获取明文。

本发明与现有技术相比，其显著优点为：1)本发明的理论模型从数据本身出发，实现了电子病历隐私部分和共享部分的分离，保证了安全性；2)本发明采用对称加密结合基于属性加密使得云端仅需存储一份原始的电子病历就可以实现不同属性的用户可以访问电子病历的不同部分，保证了数据更新的一致性和便捷性，避免了数据的冗余备份；3)对于共享数据，考虑到存储限制，本发明设计了区块链链外存储以减少写入区块链的数据，从而消除了吞吐量瓶颈。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为本发明基于双区块链的电子病历存储与共享方法的数据流程图。

图2为对称加密密钥K_i(i∈{1,8,9})的访问控制策略。

图3为对称加密密钥K_i(i∈{2,3,4,5,6,7})的访问控制策略。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，一种基于双区块链的电子病历存储与共享方法，包括以下步骤：

步骤1，生成完整电子病历；

进一步地，在其中一个实施例中，步骤1所述完整电子病历生成，具体包括：

步骤1-1，患者进行治疗诊断后，医生将根据患者的情况，生成一份完整的电子病历；所述电子病历包含多项信息：姓名，性别，出生年月，ID编号，症状，诊断结果，处理方法及药方，体检报告，病史。定义每项信息为一个子消息。

步骤1-2，扫描电子病历，定义每一个子消息属于隐私部分还是共享部分；

步骤2，生成完整电子病历的完整签名；

进一步地，在其中一个实施例中，步骤2中所述的生成完整电子病历的完整签名，具体包括：

步骤2-1，随机选择两个不相等的质数p和q；

步骤2-2，计算n＝p×q，设置欧拉函数φ(n)＝(p-1)(q-1)；

步骤2-4，找到一个整数d，使得d满足(e×d)modφ(n)＝1；

步骤2-5，根据以上计算得到公私钥对，其中公钥为{n,e}，私钥为{n，d}。；

步骤2-7，将每一个电子病历子消息和对应随机数r_i连接在一起后，计算其哈希值H_i；

步骤2-8，将所有哈希值连接在一起产生H＝H₁||H₂||H₃||H₄||…||H_b，将所有的随机数连接在一起产生R＝r₁||r₂||r₃||r₄||…||r_b；

步骤2-9，使用签名私钥对连接在一起的哈希值H生成签名δ_H，最后产生密钥份额的完整签名δ_full＝{δ_H,R}；

进一步地，在其中一个实施例中，步骤3中所述的生成提取子消息的提取签名，具体包括：

步骤3-3，通过以上计算，生成每一个密钥份额的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

步骤4，使用对称加密密钥生成电子病历子消息的密文；

步骤5，使用基于属性加密技术加密不同的对称加密密钥；

进一步地，在其中一个实施例中，步骤6中所述的上传数据到云端；生成电子病历共享部分的索引，具体包括：

步骤6-1，上传数据到云端，接收到返回云端加密的电子病历的存储地址url_full；

步骤6-2，对于电子病历共享部分，患者使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_share这两部分签名生成签名，再使用患者的公钥对完整电子病历存储地址url_full、共享消息的标志Tag_share以及共享消息的索引的签名加密结合患者的ID生成电子病历共享部分M_share索引Index_share；

步骤6-3，对于完整的电子病历，患者使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_full这两部分签名生成签名，再使用患者的公钥对url_full、Tag_full以及加密结合患者的ID生成完整电子病历M_full的完整电子病历的索引Index_full；

步骤7，使用共识算法将索引提交到区块链达成共识；

进一步地，在其中一个实施例中，步骤7中所述的所述的使用共识算法将索引提交到区块链达成共识，具体包括：

步骤7-2，主节点接收到所在区域用户所提交的索引后，然后将索引广播给共识节点，如果超过50％的共识节点成功验证了区块，将索引添加到区块链中；

步骤8，用户请求获得区块链的许可证明；

进一步地，在其中一个实施例中，步骤8中所述的用户请求获得区块链的许可证明，具体包括：

步骤8-2，接收到交易请求后，检查用户的身份，只有用户的身份是合法的，交易的数据才会被记录到区块链中；

步骤8-3，如果请求满足访问的条件，智能合约将会被诱导使用患者的私钥解密电子病历的索引，否则，共享交易将会被拒绝；

步骤9，获取电子病历密文，密文解密和验证数据；

进一步地，在其中一个实施例中，步骤9中所述的所述的密文解密和验证数据，具体包括：

步骤9-1，数据请求者将自己的属性集提交给授权机构。授权机构在验证数据请求者的属性准确性后，将会产生数据请求者的属性私钥；

步骤9-2，根据获取的属性私钥解密电子病历密文获取明文。

实施例

作为一种具体示例，在其中一个实施例中，对本发明进行进一步验证说明。

一种基于双区块链的电子病历存储与共享方法，包括以下内容：

步骤1，完整电子病历生成；

患者进行治疗诊断后，医生将根据患者的情况，生成一份完整的电子病历，假设电子病历包含9个部分：姓名，性别，出生年月，ID编号，症状，诊断结果，处理方法及药方，体检报告，病史。表示为M_full＝{m₁,m₂,m₃,m₄,m₅,m₆,m₇,m₈,m₉}。电子病历中隐私部分为M_private＝{m₁,m₈,m₉}，共享部分为M_share＝{m₂,m₃,m₄,m₅,m₆,m₇}。

步骤2，生成完整电子病历的完整签名；

密钥生成机构随机选择两个不相等的质数h和q，计算n＝h×q，并且设置欧拉函数φ(n)＝(h-1)(q-1)。密钥生成机构在区间[1,φ(n)]随机选择一个与φ(n)互质的整数并且找到一个d满足(e×d)modφ(n)＝1。根据以上的计算，密钥生成机构的公钥为PK_KGC＝{n,e}，密钥生成机构的私钥为SK_KGC＝{n,d}。

密钥生成机构首先使用内容提取签名算法对完整的电子病历生成一个完整的签名。为每一个子消息成一个固定长度的随机数r_i；将每一个子消息m_i和对应随机数r_i连接在一起后，计算其哈希值H_i；将所有哈希值连接在一起产生H＝H₁||H₂||H₃||H₄||…||H_b；将所有的随机数连接在一起产生R＝r₁||r₂||r₃||r₄||…||r_b，使用签名私钥对H生成签名δ_H＝H^d mod n，最后产生密钥份额的完整签名δ_full＝{δ_H,R}。

验证完整签名的真实性。对于每一个子消息m_i，计算哈希值H(m_i||r_i)，其中i∈[1,b]。判断计算得到的哈希值是否等于解密消息中得到的哈希值。对于签名δ_H，使用KGC的公钥SK_KGC＝{n,d}验证，计算δ_H^e mod n，如果计算结果等于H，则δ_H是H的有效签名。

为共享部分生成一个可验证的提取签名。H_unext代表未提取消息的哈希值，初值设置为0；Re_xt代表提取消息的哈希值，初值设置为0；从完整签名中，提取每一个密钥份额对应的随机数r_i；如果该数为需要提取的数字，计算该数字连接对应随机数后的哈希值H_i＝H(m_i||r_i)，将未提取密钥份额的哈希值进行拼接产生H_unext＝H_unext||H_i，如果为未提取的数字，将该密钥份额对应的随机数进行提取产生R_ext＝R_ext||r_i。通过以上计算，可以生成每一个密钥份额的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

验证提取签名的正确性，检查签名文档中消息块的标志，如果未隐藏则计算H_i＝H(m_i||r_i)，其中随机数r_i从R_ext中提取。如果消息是隐藏的则直接在签名文件中提取H_i。将提取的数据块的H_i与未提取消息块的H_i按子消息在原文档中的顺序串联得到H。使用KGC的公钥PK_KGC＝{n,e}对提取签名进行解密运算，对于消息签名对(H,δ_H)，计算δ_H^e mod n，如果结果等于H，如果验证通过，否则文档或签名被篡改。

步骤4，使用对称加密密钥生成电子病历子消息的密文；

患者使用不同的对称加密密钥K_i加密对应电子病历的各个子消息m_i，生成对应子消息的密文如公式/>所示。所以云端存储的电子病隐私部分为/> 电子病历共享部分密文为/>

步骤5，使用基于属性加密技术加密不同的对称加密密钥；

采用基于属性加密技术对不同的对称加密密钥K_i(i∈[1,9])设置不同的访问策略分别加密，K_i(i∈{1,8,9})的访问数策略表示只有这政府，医院，患者这三种属性的用户可以解密获得K_i(i∈{1,8,9})。K_i(i∈{2,3,4,5,6,7})的访问策略/>如图3所示，表示表示公司，研究人员，药企，政府，医院，患者这些属性的用户能解密获得K_i(i∈{2,3,4,5,6,7})。

患者将电子病历子消息密文、对应的对称加密密钥密文以及子消息的签名上传到云端后，将会返回云端加密的电子病历的存储地址url_full。所以存储在云端密文

对于共享部分的索引，患者接收到返回的存储地址url_full后，先使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_share这两部分签名生成签名再使用患者的公钥对url_full、Tag_share以及/>加密结合患者的ID生成电子病历共享部分的索引/>

对于完整电子病历的索引，患者接收到返回的url_full后，先使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_full这两部分签名生成签名再使用患者的公钥对url_full、Tag_full以及/>加密结合患者的ID生成M_full的/>

步骤7，使用共识算法将索引提交到区块链达成共识；

同一个区域内的节点投票决定将某一个节点确定为该区域的主节点，某两个节点为从节点；主节点负责在他们的位置上进行核实并发送提案，然后将其广播给共识节点。如果超过50％的共识节点成功验证了区块，将其添加到区块链中；一旦发现主节点已经崩溃，我们引入了降级机制来代替恶意节点。该主节点将会被该区域的候选节点集中序列号为1的节点代替，并且该主节点变为候选节点，并在该区域的候选节点中排名最后；最后使用共识算法将索引提交到区块链达成共识。

步骤8，用户请求获得区块链的许可证明；

在共享链中，患者会预先在智能合约中设置访问控制，定义了哪些数据使用者可以共享电子病历共享部分。在存储链中，患者也会预先在智能合约中设置访问控制，定义了哪些数据使用者可以共享完整的电子病历。不管是共享链还是存储链，只要智能合约满足条件，智能合约就会被自动的诱导使用患者的私钥解密索引，普通用户将会获得url_full、Tag_share以及特权用户将会获得url_full、Tag_fulx以及/>

步骤9，获取电子病历密文，密文解密和验证数据；

数据请求者将自己的属性集提交给授权机构。授权机构在验证数据请求者的属性准确性后，将会产生数据请求者的属性私钥；用户根据获取的属性私钥解密电子病历密文获取明文。

由上述实施例可知本发明的理论模型从数据本身出发，实现了电子病历隐私部分和共享部分的分离，保证了数据共享的安全性；本发明采用对称加密结合基于属性加密使得云端仅需存储一份原始的电子病历就可以实现不同属性的用户可以访问电子病历的不同部分，保证了数据更新的一致性和便捷性，避免了数据的冗余备份；本发明中，对于共享数据，考虑到存储限制，我们设计了区块链链外存储以减少写入区块链的数据，从而消除了吞吐量瓶颈。我们的方案具有良好的应用前景。

以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解，本发明不受上述实例的限制，上述实例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界。

Claims

1.基于双区块链的电子病历存储与共享方法，其特征在于，包括以下步骤：

步骤1，完整电子病历生成；

步骤2，生成完整电子病历的完整签名，具体包括：

步骤2-1，随机选择两个不相等的质数p和q；

步骤2-2，计算n＝p×q，设置欧拉函数φ(n)＝(p-1)(q-1)；

步骤2-4，获取整数d，使得整数d满足(e×d)modφ(n)＝1；

步骤2-5，确定公私钥对，其中公钥为{n,e}，私钥为{n，d}；

步骤2-9，使用签名私钥对连接在一起的哈希值H生成签名δ_H，产生密钥份额的完整签名δ_full＝{δ_H,R}；

步骤3，提取出电子病历中的隐私部分和共享部分，生成提取子消息的提取签名，具体包括：

步骤3-3，生成每一个密钥份额的提取签名δ_ext＝{δ_full,H_unext,R_ext}；

步骤4，使用对称加密密钥生成电子病历子消息的密文；

步骤5，使用基于属性加密技术加密不同的对称加密密钥；

步骤7，使用共识算法将索引提交到区块链达成共识；

步骤8，用户请求获得区块链的许可证明，具体包括：

步骤8-3，如果请求满足访问的条件，智能合约被诱导使用患者的私钥解密电子病历的索引，否则，共享交易将会被拒绝；

步骤9，获取电子病历密文，并对密文解密，验证数据，具体方法为：

步骤9-2，根据获取的属性私钥解密电子病历密文获取明文。

2.根据权利要求1所述的基于双区块链的电子病历存储与共享方法，其特征在于，步骤1所述完整电子病历生成，具体包括：

3.根据权利要求1所述的基于双区块链的电子病历存储与共享方法，其特征在于，步骤6中的上传数据到云端；生成电子病历共享部分的索引，具体包括：

对于完整的电子病历，患者使用私钥对云端电子病历的存储地址url_full与共享部分标志Tag_full生成签名使用患者的公钥对url_full、Tag_full以及/>加密结合患者的ID生成完整电子病历M_full的完整电子病历的索引Index_full。

4.根据权利要求1所述的基于双区块链的电子病历存储与共享方法，其特征在于，步骤7中所述的使用共识算法将索引提交到区块链达成共识，具体包括：