CN109117662B - 基于区块链的电子病历安全搜索方法 - Google Patents

Abstract

本发明公开基于区块链的电子病历安全搜索方法，该基于区块链的电子病历安全搜索方法包括：步骤1，建立系统，并产生密钥；步骤2，产生电子病历并提取关键词，对所述电子病历和所述关键词进行加密并执行存储；步骤3，执行电子病历的搜索。该基于区块链的电子病历安全搜索方法实现了只有电子病历的拥有者(病人)授权的实体才能够搜索到对应内容，保护用户的隐私。

Description

基于区块链的电子病历安全搜索方法

技术领域

本发明涉及电子病历安全搜索方法，更具体的说，是一种基于区块链的电子病历安全搜索方法。

背景技术

病历是病人在医院诊断治疗全过程的原始记录，随着医院计算机管理网络化、信息存储介质的应用及Internet的全球化，电子病历(病历的电子化)是医院现代化管理的必然趋势，其在临床的应用极大地提高了医院的工作效率和医疗质量。由于电子病历系统关联到病历重要数据、病人隐私等，一旦出现隐患将出现无法挽回的损失，因此使用电子病历系统必须要建立一套安全机制。因此，电子病历通常是以密文的形式存储在系统中，并通过其他密码技术和访问控制技术，实现数据的安全性和用户隐私保护，同时对一些重要的操作要进行追踪记录。

在电子病历的共享中，一项重要应用是对其内容进行搜索，例如，在一个病人向医生描述其症状后，医生想要了解其相关病史和治疗纪录以提高其诊断的准确性。在这种情况下，医生需要搜索该病人的历史电子病历，查找相关信息。

近两年，区块链作为一种去中心化的基础架构，由于其数据的不可修改性和分布式计算范式，已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注，有望像互联网一样彻底重塑人类社会活动形态。区块链的这些特点使得其特别适合存储和保护重要隐私数据，以避免因中心化机构受攻击或权限管理不当而造成的大规模数据丢失或篡改。因此，本发明提供了一种基于区块链的电子病历安全搜索方法。

发明内容

本发明的目的是提供一种基于区块链的电子病历安全搜索方法，该基于区块链的电子病历安全搜索方法实现了只有电子病历的拥有者(病人)授权的实体才能够搜索到对应内容，保护用户的隐私。

为了实现上述目的，本发明提供了一种基于区块链的电子病历安全搜索方法，该基于区块链的电子病历安全搜索方法包括：

步骤1，建立系统，并产生密钥；

步骤2，产生电子病历并提取关键词，对所述电子病历和所述关键词进行加密并执行存储；

步骤3，执行电子病历的搜索。

优选地，在步骤1中，建立系统，并产生密钥的方法包括：

步骤11，给定安全参数k，系统选择阶为素数p的两个循环群G₁,G₂以及一个双线性对

满足双线性和对称性，其中，

双线性是指对所有V,Q∈G_１以及

有

对称性是指

选择以下七个hash函数：

H₀:G₂→{0,1}^*，

H₂:G₁→M，

计算，

系统参数为

步骤12，病人i随机选择

作为其私钥sk_i，并产生对应的公钥pk_i＝(Y_i1＝y_i1P,Y_i2＝y_i2P₁)；

步骤13，医生j随机选择

作为其私钥，并产生对应的公钥pk_j＝(Y_j＝y_jP₁)。

优选地，在步骤2中，产生电子病历并提取关键词，对所述电子病历和所述关键词进行加密并执行存储的方法包括：

步骤21，医生产生电子病历并从所述电子病历中提取关键词；

该关键词应选自标准的医药描述术语集，区块链的验证者将在步骤25的共识机制中验证关键词的有效性；

步骤22，医生对电子病历m和关键词w进行可搜索加密；

加密方法如下：

随机选择

计算

计算

设矢量X＝[X₁,X₂,...,X_n]，其中

X₁＝r₁H₁(w)P₁,X₂＝r₁(H₁(w))²P₁,...,X_n＝r₁(H₁(w))ⁿP₁；

计算

该加密算法的输出为c_i＝(c_i0,c_i1,c_i2)；其中，c_i1＝(A,B,E,F)，c_i2＝(J,X)，(A,B,E,F)是可搜索加密的密文，c_e＝(A,J,X)是用于验证关键词有效性的证据；

步骤23，医生对病人身份ID_i进行可搜索加密为密文d_i作为病历编号；加密方法如下：

随机选择

计算

B_d＝r₁Y_i2,r₀＝H₅(ID_i,B_d),A_d＝r₀(Y_i1+H₁(ID_i)P₁)+r₁P₁，

计算

病人身份ID_i加密为d_i＝(A_d,B_d,E_d,F_d)；

步骤24，医生将密文(c_i,d_i)作为一个新的区块发送到区块链中；

步骤25，区块链的验证者验证关键词的有效性，该验证方法作为该区块链的共识机制；

该共识机制如下：

假设关键词集合Ω＝{w₁,w₂,...w_n}，本发明通过建立基于关键词多项式的方法验证关键词的有效性，具体过程如下：

计算H(w₁),H(w₂),...H(w_n),其中H(·)为哈希函数，构建一个n阶多项式，该多项式满足

f(x)＝(x-H(w₁))(x-H(w₂))...(x-H(w_n))

显然，f(H(w_i))＝0,i∈{1,2,....n}，该式可以表示为

f(x)＝xⁿ+b_n-1x^n-1+...+b₁x+b₀

这样，f(x)＝0可以表示为

xⁿ+b_n-1x^n-1+...+b₁x+b₀＝0

对上式进行变换可以得到

令

构建新的多项式

g(x)＝a_nxⁿ+a_n-1x^n-1+...+a₁x可得g(H(w_i))＝1；

定义一个矢量Λ＝[a₁,a₂,...a_n]和Η_i＝[H(w_i),(H(w_i))²,...,(H(w_i))ⁿ]，矢量Λ和Η_i的内积Λ·Η_i＝1，从而矢量Λ可以用来验证所包含的关键词是否选自可选关键词集；

区块链的验证者按照如下方法验证接收到的密文(c_i,d_i)中关键词是否有效：验证以下两个等式

和

若超过2/3的验证者验证了以上两个等式成立，将该区块加入到区块链中。

优选地，在步骤3中，执行电子病历的搜索的方法包括：

步骤31，病人产生身份搜索陷门

和关键词搜索陷门T_w＝(T₁,T₂,T₃)，方法如下：

随机选择

计算

随机选择

计算

步骤32，电子病历的搜索者接收到病人的搜索陷门T_d和T_w后搜索电子病历。

优选地，在步骤32中，搜索电子病历的方法包括：

步骤321，搜索密文中身份为ID_i的病历，即提取

计算

和V_d＝U₁/U₂，验证H₄(V_d,A_d,B_d)＝F_d是否成立，若成立，该病历为所需查找病人的病历，提取出对应密文c_i0和c_i1＝(A,B,E,F)；

步骤322，计算

和V＝U₁/U₂，验证H₄(V,A,B)＝F，若该等式成立，c_i0为所需查找病人所需查找关键词的病历，计算

和r₀'＝H₃(m',B)，验证

是否成立，若该等式成立，接受m’。

优选地，在步骤1中，在步骤13之后还包括步骤14，

假设关键词集合Ω＝{w₁,w₂,...w_n}，通过建立基于关键词多项式的方法验证关键词的有效性，具体过程如下：

计算H(w₁),H(w₂),...H(w_n)，其中H(·)为哈希函数，构建一个n阶多项式，该多项式满足

f(x)＝(x-H(w₁))(x-H(w₂))...(x-H(w_n))

显然，f(H(w_i))＝0,i∈{1,2,....n},该式可以表示为

f(x)＝xⁿ+b_n-1x^n-1+...+b₁x+b₀

这样，f(x)＝0可以表示为

xⁿ+b_n-1x^n-1+...+b₁x+b₀＝0

对上式进行变换可以得到

令

构建新的多项式

g(x)＝a_nxⁿ+a_n-1x^n-1+...+a₁x

可得g(H(w_i))＝1；定义一个矢量Λ＝[a₁,a₂,...a_n]和Η_i＝[H(w_i),(H(w_i))²,...,(H(w_i))ⁿ]，矢量Λ和Η_i的内积Λ·Η_i＝1，从而矢量Λ可以用来验证所包含的关键词是否选自可选关键词集。

根据上述技术方案，本发明只有电子病历的拥有者(病人)授权的实体才能够搜索到对应内容，保护用户的隐私。本发明使用区块链，可以使得其特别适合存储和保护重要隐私数据，以避免因中心化机构受攻击或权限管理不当而造成的大规模数据丢失或篡改。

本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是说明本发明的一种基于区块链的电子病历安全搜索方法的区块结构框图；

图2是说明本发明的一种基于区块链的病历搜索过程示意图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

假设病人(身份为ID_i)由于病1去看医生1，医生1产生电子病历m并提取关键词w，对该病历和关键词进行加密为密文c_i，同时为用户的该病历建立编号d_i(对身份ID_i进行可搜索加密)，医生1将密文c_i和编号d_i发送到区块链，区块链验证其有效性后将该区块上链。假设该病人由于病2去看医生2，医生2认为该病人的疾病可能与病1有关，需要查看病人病1关键词w相关的病历。于是，病人将编号搜索陷门T_d和关键词搜索陷门T_w发送给医生2，医生2用该陷门搜索对应的病历。具体地，可以通过如下步骤来实现：

步骤11，给定安全参数k，系统选择阶为素数p的两个循环群G₁,G₂以及一个双线性对

满足双线性和对称性，其中，

双线性是指对所有V,Ｑ∈G₁以及

有

对称性是指

选择以下七个hash函数：

H_０:G₂→{0,1}^*，

H₂:G₁→M(消息空间)，

计算，

系统参数为

步骤12，病人i随机选择

作为其私钥sk_i，并产生对应的公钥pk_i＝(Y_i1＝y_i1P,Y_i2＝y_i2P₁)；

步骤13，医生j随机选择

作为其私钥，并产生对应的公钥pk_j＝(Y_j＝y_jP₁)。

在步骤1中，在步骤13之后还包括步骤14，

假设关键词集合Ω＝{w₁,w₂,...w_n}，通过建立基于关键词多项式的方法验证关键词的有效性，具体过程如下：

计算H(w₁),H(w₂),...H(w_n)，其中H(·)为哈希函数，构建一个n阶多项式，该多项式满足

f(x)＝(x-H(w₁))(x-H(w₂))...(x-H(w_n))

显然，f(H(w_i))＝0,i∈{1,2,....n},该式可以表示为

f(x)＝xⁿ+b_n-1x^n-1+...+b₁x+b₀

这样，f(x)＝0可以表示为

xⁿ+b_n-1x^n-1+...+b₁x+b₀＝0

对上式进行变换可以得到

令

构建新的多项式

g(x)＝a_nxⁿ+a_n-1x^n-1+...+a₁x

可得g(H(w_i))＝1；定义一个矢量Λ＝[a₁,a₂,...a_n]和Η_i＝[H(w_i),(H(w_i))²,...,(H(w_i))ⁿ]，矢量Λ和Η_i的内积Λ·Η_i＝1，从而矢量Λ可以用来验证所包含的关键词是否选自可选关键词集。

在步骤2中，产生电子病历并提取关键词，对所述电子病历和所述关键词进行加密并执行存储的方法包括：

步骤21，医生产生电子病历并从所述电子病历中提取关键词；

该关键词应选自标准的医药描述术语集，区块链的验证者将在步骤25的共识机制中验证关键词的有效性；

步骤22，医生对电子病历m和关键词w进行可搜索加密；

加密方法如下：

随机选择

计算

计算

设矢量X＝[X₁,X₂,...,X_n]，其中

X₁＝r₁H₁(w)P₁,X₂＝r₁(H₁(w))²P₁,...,X_n＝r₁(H₁(w))ⁿP₁；

计算

该加密算法的输出为c_i＝(c_i0,c_i1,c_i2)；其中，c_i1＝(A,B,E,F)，c_i2＝(J,X)，(A,B,E,F)是可搜索加密的密文，c_e＝(A,J,X)是用于验证关键词有效性的证据；

步骤23，医生对病人身份ID_i进行可搜索加密为密文d_i作为病历编号；加密方法如下：

随机选择

计算

B_d＝r₁Y_i2,r₀＝H₅(ID_i,B_d),A_d＝r₀(Y_i1+H₁(ID_i)P₁)+r₁P₁，

计算

病人身份ID_i加密为d_i＝(A_d,B_d,E_d,F_d)；

步骤24，医生将密文(c_i,d_i)作为一个新的区块发送到区块链中；

步骤25，区块链的验证者验证关键词的有效性，该验证方法作为该区块链的共识机制；

该共识机制如下：

假设关键词集合Ω＝{w₁,w₂,...w_n}，本发明通过建立基于关键词多项式的方法验证关键词的有效性，具体过程如下：

计算H(w₁),H(w₂),...H(w_n),其中H(·)为哈希函数，构建一个n阶多项式，该多项式满足

f(x)＝(x-H(w₁))(x-H(w₂))...(x-H(w_n))

显然，f(H(w_i))＝0,i∈{1,2,....n}，该式可以表示为

f(x)＝xⁿ+b_n-1x^n-1+...+b₁x+b₀

这样，f(x)＝0可以表示为

xⁿ+b_n-1x^n-1+...+b₁x+b₀＝0

对上式进行变换可以得到

令

构建新的多项式

g(x)＝a_nxⁿ+a_n-1x^n-1+...+a₁x可得g(H(w_i))＝1；

定义一个矢量Λ＝[a₁,a₂,...a_n]和Η_i＝[H(w_i),(H(w_i))²,...,(H(w_i))ⁿ]，矢量Λ和Η_i的内积Λ·Η_i＝1，从而矢量Λ可以用来验证所包含的关键词是否选自可选关键词集；

区块链的验证者按照如下方法验证接收到的密文(c_i,d_i)中关键词是否有效：验证以下两个等式

和

若超过2/3的验证者验证了以上两个等式成立，将该区块加入到区块链中。

在步骤3中，执行电子病历的搜索的方法包括：

步骤31，病人产生身份搜索陷门

和关键词搜索陷门T_w＝(T₁,T₂,T₃)，方法如下：

随机选择

计算

随机选择

计算

步骤32，电子病历的搜索者接收到病人的搜索陷门T_d和T_w后搜索电子病历。

在本发明的一种具体实施方式中，在步骤32中，搜索电子病历的方法包括：

步骤321，搜索密文中身份为ID_i的病历，即提取

计算

和V_d＝U₁/U₂，验证H₄(V_d,A_d,B_d)＝F_d是否成立，若成立，该病历为所需查找病人的病历，提取出对应密文c_i0和c_i1＝(A,B,E,F)；

步骤322，计算

和V＝U₁/U₂，验证H₄(V,A,B)＝F，若该等式成立，c_i0为所需查找病人所需查找关键词的病历，计算

和r₀'＝H₃(m',B)，验证

是否成立，若该等式成立，接受m’。

本发明还采用对身份进行可搜索加密的方法对病历进行编号，再通过搜索陷门搜索所需的病人的病历，实现用户的身份隐私保护。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。

Claims (3)

1.一种基于区块链的电子病历安全搜索方法，其特征在于，该基于区块链的电子病历安全搜索方法包括：

步骤1，建立系统，并产生密钥；

步骤2，产生电子病历并提取关键词，对所述电子病历和所述关键词进行加密并执行存储；

步骤3，执行电子病历的搜索；

在步骤1中，建立系统，并产生密钥的方法包括：

步骤11，给定安全参数k，系统选择阶为素数p的两个循环群G₁,G₂以及一个双线性对

满足双线性和对称性，其中，

双线性是指对所有V,Q∈G₁以及

有

对称性是指

是从1到P的整数集合；

选择以下七个hash函数：

H₀:G₂→{0,1}^*，

H₂:G₁→M，

计算，

其中，M是电子病历数据空间，P1和P2是G1的两个生成元；

系统参数为

步骤12，病人i随机选择

作为其私钥sk_i，并产生对应的公钥pk_i＝(Y_i1＝y_i1P₁,Y_i2＝y_i2P₁,Y_i3)；

步骤13，医生j随机选择

作为其私钥，并产生对应的公钥pk_j＝(Y_j＝y_jP₁)；

在步骤2中，产生电子病历并提取关键词，对所述电子病历和所述关键词进行加密并执行存储的方法包括：

步骤21，医生产生电子病历并从所述电子病历中提取关键词，该关键词应选自标准的医药描述术语集；

步骤22，医生对电子病历m和关键词w进行可搜索加密；

加密方法如下：

随机选择

计算

计算

设矢量X＝[X₁,X₂,...,X_n]，其中

X₁＝r₁H₁(w)P₁,X₂＝r₁(H₁(w))²P₁,...,X_n＝r₁(H₁(w))ⁿP₁；

计算

该加密算法的输出为c_i＝(c_i0,c_i1,c_i2)；其中，c_i1＝(A,B,E,F)，c_i2＝(J,X)，(A,B,E,F)是可搜索加密的密文，c_e＝(A,J,X)是用于验证关键词有效性的证据；

步骤23，医生对病人身份ID_i进行可搜索加密为密文d_i作为病历编号；

加密方法如下：

随机选择

计算

B_d＝r₁Y_i2,r₀＝H₅(ID_i,B_d),A_d＝r₀(Y_i1+H₁(ID_i)P₁)+r₁P₁，

计算E_d＝r₀Y_i3,

病人身份ID_i加密为d_i＝(A_d,B_d,E_d,F_d)；

步骤24，医生将密文(c_i,d_i)作为一个新的区块发送到区块链中；

步骤25，区块链的验证者验证关键词的有效性，作为该区块链的共识机制；

该共识机制如下：

假设关键词集合Ω＝{w₁,w₂,...w_n}，通过建立基于关键词多项式的方法验证关键词的有效性，具体过程如下：

计算H(w₁),H(w₂),...H(w_n),其中H(·)为哈希函数，构建一个n阶多项式，该n次多项式的根的表达式为

f(x)＝(x-H(w₁))(x-H(w₂))...(x-H(w_n))

显然，f(H(w_i))＝0,i∈{1,2,....n}，该式可以表示为一般表达式

f(x)＝xⁿ+b_n-1x^n-1+...+b₁x+b₀

这样，f(x)＝0可以表示为

xⁿ+b_n-1x^n-1+...+b₁x+b₀＝0

对上式进行变换可以得到

令

构建新的多项式

g(x)＝a_nxⁿ+a_n-1x^n-1+...+a₁x

可得g(H(w_i))＝1；定义一个矢量Λ＝[a₁,a₂,...a_n]和H_i＝[H(w_i),(H(w_i))²,...,(H(w_i))ⁿ]，矢量Λ和H_i的内积Λ·H_i＝1，从而矢量Λ可以用来验证所包含的关键词是否选自可选关键词集；

区块链的验证者按照如下方法验证接收到的密文(c_i,d_i)中关键词是否有效：验证以下两个等式

和

若超过2/3的验证者验证了以上两个等式成立，将该区块加入到区块链中。

2.根据权利要求1所述的基于区块链的电子病历安全搜索方法，其特征在于，在步骤3中，执行电子病历的搜索的方法包括：

步骤31，病人产生身份搜索陷门T_d＝(T₁ ^d,T₂ ^d,T₃ ^d)和关键词搜索陷门T_w＝(T₁,T₂,T₃)，其中，T₁ ^d，T₂ ^d，T₃ ^d是T_d中的第一、第二和第三项；T₁，T₂，T₃是T_w中的第一、第二和第三项；方法如下：

随机选择

计算

T₁ ^d＝Y_j/(y_i1+H₁(ID_i)+y_i3H₆(β,r_d)),T₂ ^d＝T₁/y_i2,T₃ ^d＝r_d；

随机选择

计算

T₁＝Y_j/(y_i1+H₁(w)+y_i3H₆(β,r)),T₂＝T₁/y_i2,T₃＝r；其中，β是一个随机数；

步骤32，电子病历的搜索者接收到病人的搜索陷门T_d和T_w后搜索电子病历。

3.根据权利要求2所述的基于区块链的电子病历安全搜索方法，其特征在于，在步骤32中，搜索电子病历的方法包括：

步骤321，搜索密文中身份为ID_i的病历，即提取T_d＝(T₁ ^d,T₂ ^d,T₃ ^d)，计算

和V_d＝U₁/U₂，验证H₄(V_d,A_d,B_d)＝F_d是否成立，若成立，该病历为所需查找病人的病历，提取出对应密文c_i0和c_i1＝(A,B,E,F)；式中，A_d，B_d，E_d，F_d是身份为ID_i的患者的身份密文d_i＝(A_d,B_d,E_d,F_d)；

步骤322，计算

和V＝U₁/U₂，验证H₄(V,A,B)＝F，若该等式成立，c_i0为所需查找病人所需查找关键词的病历，计算

和r₀'＝H₃(m',B)，验证

是否成立，若该等式成立，接受m’。

Images