CN109409100A

CN109409100A - 应用于医疗数据的信息存储和共享平台

Info

Publication number: CN109409100A
Application number: CN201811053076.5A
Authority: CN
Inventors: 关振宇; 刘建伟; 杜逸雯; 冯翰文
Original assignee: Beihang University
Current assignee: Beihang University
Priority date: 2018-09-10
Filing date: 2018-09-10
Publication date: 2019-03-01
Anticipated expiration: 2038-09-10
Also published as: CN109409100B

Abstract

本发明公开了一种应用于医疗数据的信息存储和共享平台，包括：应用层、身份层、数据流层和网路层四个层面。应用层包括图形界面和应用层接口，以应用形式面向用户进行信息服务；身份层用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理；数据流层用于控制所有的用户信息数据在存储市场和检索市场中进行流动；网络层用于通过在去中心化的区块链网络上记录匹配与追踪所有数据存储和检索交易单，以实现所有数据在分布式云上的存储与共享。该装置既可以解决当下医疗数据孤岛问题，又能够有效保护敏感数据的安全性，保证数据的完整性、可回收性、保密性及公开可验证性，从而实现医疗数据安全高效的存储与共享。

Description

应用于医疗数据的信息存储和共享平台

技术领域

本发明涉及分布式存储技术领域，特别涉及一种应用于医疗数据的信息存储和共享平台。

背景技术

随着经济与社会的高速发展，老龄化速度加快越来越成为一个社会问题推动健康医疗向着普遍化和智能化发展。如今，每一位病人的电子病历都被保存在不同医院的不同服务器中，以至于数据主体并没有访问权限去获取或传递给另一家医疗服务机构。这一数据隔离现象，反映出传统的医疗健康信息系统被分隔成大量的数据孤岛，无法分享有效的医疗信息以及保持其有效性和安全性。尤其是在大数据技术爆炸式发展的环境之下，医疗信息的敏感性与垄断性，使得其无法被充分利用去提供更好的医疗服务。

发明内容

本发明是发明人基于以下认识做出的：

一个智能医疗数据平台可以通过多样化的数据采集、合理低成本的数据存储以及有效的数据检索来构建，并且满足时下数据的大规模性、数据来源敏感性、以及数据的异构性等多元化要求。分布式云存储被认为是当前最为先进的存储海量数据的方式，为用户提供了在第三方进行数据存储和数据处理的可能。而区块链技术，为用户提供了一种防伪造、防篡改、防泄漏的记录敏感数据收集、存储和共享的新思路，结合数据加密和分身份基广播加密方案，为用户提供高效、便利、安全的医疗数据存储和共享的方法。如何打破数据隔离，保证隐私数据存储与共享的安全性与高效性，是本文的研究重点。

分层次身份基广播加密方案。1985年由Shamir提出了基于身份的加密概念后，研究者在此基础上致力于构建实用可行且安全的加密方案。Boneh、Franklin等创造性地通过使用合数阶双线性群的双线性对构造出第一个实用的身份基加密方案。由于本发明实例实际应用于数据的存储与共享，还需要使用广播加密的特性来满足全网内的用户数据存储共享需求。结合身份基加密方案和广播加密方案的思想，一个用户如果想要把它的信息分享给多名用户，不需要每次都单独重复性发送文件，而只需要将加密后的信息广播出去。只有身份处在分享者设定的分享用户集的用户才可正确解密，极大地提高了数据共享的效率。现实生活中存在的实际应用场景如学校、企业、政府机构等人员关系呈层级树状，考虑到安全管理的需要不同级别的人其访问权限应进行区分。由此公钥生成的压力也可分担给上级用户，从而使得用户管理更为明确且易于监管。2014年，由刘巍然等提出的HIBBE(Hierarchical Identity-Based Broadcast Encryption，分层身份基广播加密方案)可以很好的解决现实生活中的需求，并且提供了选择身份向量的安全可行性证明。在此方案的基础上，对医疗信息数据的使用者进行用户组管理方案设计，从而达到实用性、可行性、隐私性、安全性的医疗数据的科学使用效果。

基于区块链技术的去分布式云存储方案。随着互联网的爆发式改革性发展，越来越多的中心化所属服务正在转向去中心化的开放性服务。2009年由中本聪提出的《比特币：一种点对店的电子现金系统》，以可验证算力代替可信第三方，改变以往低效整体化服务实现高效点对点的P2P算法市场，通过奖励矿工的机制集合全网算力来作为共识机制，从而实现不可篡改、不可抵赖、可追溯、匿名且高度自治等优势特点。其底层的区块链是由包括杂凑函数、公钥加密、数字签名、群/环/盲签名、零知识证明等密码学算法综合支撑的，结合强大的共识机制所推动的解决可信问题的密码学科学技术。比特币、以太坊的成功应用已经证明了去中心化交易账本的效用性，而改善工作量证明这一消耗巨大资源的区块链共识，将有效的可存储空间作为凭证来获取协议令牌作为奖励机制。取代脆弱的位置寻址改为灵活的内容寻址，通过复制和分散的方式备份数据，即数据的安全有效存储的核心思想：复制(制造冗余)+分散(降低风险)，从而达到去中心化存储的目的。既解决数据有效存储共享的问题，又达到了安全性提升了鲁棒性，保证数据的完整性、可回收性、保密性及公开可验证性。

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的目的在于提出一种应用于医疗数据的信息存储和共享平台，该装置既可以解决当下医疗数据孤岛问题，又能够有效保护敏感数据的安全性，保证数据的完整性、可回收性、保密性及公开可验证性，从而实现医疗数据安全高效的存储与共享。

为达到上述目的，本发明实施例提出了一种应用于医疗数据的信息存储和共享平台，包括：应用层，所述应用层包括图形界面和应用层接口，以应用形式面向用户进行信息服务，所述信息服务包括数据存储服务和数据检索服务；身份层，用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理，其中，根据树形层状人际关系网络给予数据主体以用户访问权限的选择，所述数据主体通过分发秘钥的方式实现用户访问权限的管理，并通过公钥加密方案将加密后的数据上传在区块链网络之中；数据流层，用于控制所有的用户信息数据在存储市场和检索市场中进行流动；网络层，用于通过在去中心化的区块链网络上记录，并匹配与追踪所有数据存储和检索交易，以实现所有数据在分布式云上的存储与共享。

本发明实施例的应用于医疗数据的信息存储和共享平台，使用HIBBE加密方案作为身份和访问控制的主要方案，使得仅在指定身份集的用户可以正确解密出明文，同时构建数据的存储和检索网络，利用区块链技术保证数据的保密性、公开可验证、可追溯以及不可篡改，并严格定义出数据结构和具有激励性的安全交易协议，促进数据的可移植性和市场的竞争力保障整个信息服务平台的良好运转，从而在医疗数据服务领域里具有较好的实用价值和广阔的应用前景，既可以解决当下医疗数据孤岛问题，又能够有效保护敏感数据的安全性，保证数据的完整性、可回收性、保密性及公开可验证性，从而实现医疗数据安全高效的存储与共享。

另外，根据本发明上述实施例的应用于医疗数据的信息存储和共享平台还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，其中，所述应用层具体用于医疗机构、智能设备、用户个人按照预设格式要求进行数据的上传，电子病例及其他档案的存储和检索；所述应用层进一步用于医疗服务中患者身体多项健康指数的分析应用，医疗事故的动态感知应急机制以及家庭化的用户需求和配套的缴费服务。

进一步地，在本发明的一个实施例中，其中，数据主体和高于所述数据主体用户级别获得合法授权的用户允许获取并解密得到正确的明文。

进一步地，在本发明的一个实施例中，所述数据流层具体用于将用户的健康设备产生的健康数据或用户前往医疗机构就诊得到的医疗信息按照预设的格式化形成数据包，并在数据存储成所述数据包后，将所述数据分割成多个数据块，以增加冗余度并存储于所述存储市场中，其中，所述数据包在所述存储市场中通过询价单寻求匹配交易，存储矿工以其空闲状态的存储空间作为竞争凭证，在所述存储市场内发布竞价单。

进一步地，在本发明的一个实施例中，所述存储市场进一步用于识别并进行匹配所述询价单和所述竞价单，在匹配成功后计入交易单并进行存储，且每隔预设的周期验证数据是否有效地被存储。

进一步地，在本发明的一个实施例中，所述检索矿工进一步用于在收到用户的订单后进行数据检索，并在验证数据头部与检索用户的身份匹配后按照检索市场的市场规则向用于进行数据传递。

进一步地，在本发明的一个实施例中，所述网络层进一步用于使用具有不可篡改、不可伪造特性的高度自治的区块链网路记录所述交易单和匹配表。

进一步地，在本发明的一个实施例中，所述身份层进一步用于授权的身份向量集、密钥生成、明文加密、密文解密和一致性检验。

进一步地，在本发明的一个实施例中，所述数据流层进一步用于存储用户和存储矿工通过提交投标单和问询单到区块链上，依照存储协议在市场中进行订单匹配，并在匹配成功后，形成交易单，通过存储矿工将交易单进行签名并发送给存储用户，匹配存储用户将数据块发送至存储矿工，同时再次签名后添加至区块链上的交易单中，并由网络检查审计存储矿工是否在预设周期内按照要求进行存储，在存储有效时，将有效证明记录在区块链中。

进一步地，在本发明的一个实施例中，所述数据流层进一步用于检索用户和检索矿工通过提交投标单和问询单到区块链上，依照检索协议在市场中进行订单匹配，并在匹配成功后，形成交易单，通过检索矿工将交易单进行签名并发送给检索用户，检索矿工将成功交易单进行签名发送至检索用户，检索用户再次签名，将匹配交易单添加在区块链网络中，由网络检查检索客户的身份是否属于数据头标明的数据向量集，通过验证后，数据由检索矿工通过内容寻址的方式发送给检索用户。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的应用于医疗数据的信息存储和共享平台；

图2为根据本发明一个具体实施例的应用于医疗数据的信息存储和共享平台；

图3为根据本发明一个实施例的典型的HIBBE系统的结构示意图；

图4为根据本发明一个实施例的存储网络的流程图；

图5为根据本发明一个实施例的检索网络的流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参照附图描述根据本发明实施例提出的应用于医疗数据的信息存储和共享平台。

图1是本发明一个实施例的应用于医疗数据的信息存储和共享平台的结构示意图。

如图1所示，该应用于医疗数据的信息存储和共享平台10包括：应用层100、身份层200、数据流层300和网络层400。

其中，应用层100应用层包括图形界面和应用层接口，以应用形式面向用户进行信息服务，信息服务包括数据存储服务和数据检索服务。身份层200用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理，其中，根据树形层状人际关系网络给予数据主体以用户访问权限的选择，数据主体通过分发秘钥的方式实现用户访问权限的管理，并通过公钥加密方案将加密后的数据上传在区块链网络之中。数据流层300用于控制所有的用户信息数据在存储市场和检索市场中进行流动。网络层400用于通过在去中心化的区块链网络上记录，并匹配与追踪所有数据存储和检索交易，以实现所有数据在分布式云上的存储与共享。本发明实施例的装置10既可以解决当下医疗数据孤岛问题，又能够有效保护敏感数据的安全性，保证数据的完整性、可回收性、保密性及公开可验证性，从而实现医疗数据安全高效的存储与共享。

可以理解的是，如图2所示，通用的医疗数据服务平台框架主要分为四层：1)应用层100，为多样化的应用需求提供接口。2)身份层200，针对用户进行细颗粒度的访问控制。3)数据流层300，为敏感信息提供安全存储和检索。4)网络层400：将所有数据的存储检索交易记录在区块链中。本发明实施例克服目前医疗数据中心化存储导致的数据泄露风险、不同实体之间无法共享数据的隔离现象、健康数据收集渠道单一以及医院医生访问权限控制不够严格的不足。可用于医院等医疗机构电子病历的建立和敏感信息的安全存储及共享，该方法可提供更为精细、严格、安全的访问控制机制，及防伪造、防篡改、防泄漏的数据收集、存储和检索共享方案。

下面将结合具体实施例对应用于医疗数据的信息存储和共享平台10进行进一步阐述。

进一步地，在本发明的一个实施例中，应用层100具体用于医疗机构、智能设备、用户个人按照预设格式要求进行数据的上传，电子病例及其他档案的存储和检索；应用层100进一步用于医疗服务中患者身体多项健康指数的分析应用，医疗事故的动态感知应急机制以及家庭化的用户需求和配套的缴费服务。

具体而言，应用层100：通过简单易操作的图形化界面应用形式直接面向用户进行各项服务。包括但不限于医疗机构、智能设备、用户个人按照标准化的格式要求进行数据的上传，电子病例及其他档案的存储和检索，医疗服务中患者身体各项健康指数的分析应用，医疗事故的动态感知应急机制以及家庭化的用户需求和配套的缴费服务等等。应用层接口以数据作为载体，通过共享数据、数据分析等方式，借助专业医疗团队和信息化设备提供信息服务，以便给患者和其家庭带来更好的医疗服务体验。

进一步地，在本发明的一个实施例中，其中，数据主体和高于数据主体用户级别的获得合法授权的用户允许获取并解密得到正确的明文。

需要说明的是，数据主体通过分发秘钥的方式实现用户访问权限的管理。也就是说数据主体对自己的数据起到的是管理员的身份，即在一定的安全约束下，实行自主访问控制。

具体而言，身份层200：通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理。对照现实生活中的树形层状人际关系网络，给予数据主体以用户访问权限的自主选择。如患者的医疗信息可以由患者自己、家人、所在的医疗机构或医院等实时访问。通过公钥加密方案，将加密后的数据上传在区块链网络之中，仅有数据主体和高于数据主体用户级别的用户可以获取并解密得到正确的明文，掌握用户的敏感信息，保证了用户数据的隐私和安全。也可通过设置，给予监管机构通用的高级别权限从而达到动态扫描和自主监管的目的。

进一步地，在本发明的一个实施例中，身份层200进一步用于授权的身份向量集、密钥生成、明文加密、密文解密和一致性检验。

具体而言，如图3所示，以一个典型的HIBBE系统为例，对于用户ID₁₀来说，其所对应的用户身份向量为IV₁₀＝(ID₁,ID₄,ID₁₀)，身份向量范数为||IV₁₀||＝3，身份向量集所对应的身份集为S_IV＝{ID₁,ID₄,ID₁₀}，其位置为I_IV＝{1,4,10}，前置身份向量集为P_IVS＝{IV₁,IV₄,IV₁₀}。因此当广播对象的身份向量集为IVS＝{IV₁₀,IV₈}时，其身份向量集的范数为||IVS||＝max{2,3}＝3,身份向量所对应的身份集为S_IV＝{ID₁,ID₂,ID₄,ID₈,ID₁₀}，身份向量集的前缀身份向量包含P_IVS＝{IV₁,IV₂,IV₄,IV₈,IV₁₀}，即有P_IvS＝{(ID₁),(ID₁,ID₄),(ID₁,ID₄,ID₁₀),(ID₂),(ID₂,ID₈)}。

设p1,p2,p3是三个不同的素数，G和G_T是两个阶数为N＝p1p2p3的循环群，且有g,h∈G,a,b∈Z_N。定义两个群上的双线性映射为e:G×G→G_T，满足合数阶双线性群的双线性e(g^a,h^b)＝e(g,h)^ab，非退化性和存在有效算法的性质。则有以下加密系统建立的过程：

步骤1：系统建立Setup(D,m,k)

输入安全参数k、接收者的人数m和广播接收者的最高层次D，随机选择α∈Z_N,则系统参数PK＝{g,h,u₁,u₂,…,u_m,v＝e(g,g)^α}主密钥MK＝{α}。

步骤2：密钥生成KeyGen(MK,IV,ID_i)

给出身份向量ID_i和其所对应的身份向量集IV_i，随机选取γ∈Z_N，随机选取A₀,A₁,R_j,∈G_p3，j∈[1,m]\I_IV。计算密钥为：

步骤3：授权密钥Delegate(SK_ID′,IV

对于非信息发布者而言，向量集中其他与它等阶或高阶的身份IV′＝(IV,ID)，随机选取β∈Z_N，随机选取B₀,B₁，T_j∈G_p3，j∈[1,m]\I_IV，则计算密钥为：

经过换算转化令γ＝γ′+β∈Z_N，A₀＝A₀′R_i′B₀∈G_p3，分发的密钥结果也可被写作：

由此也可得出与密钥生成算法相同格式的结果。

步骤4：明文加密Encrypt(PT,IVS)

对于接收身份向量集IVS，加密算法选择一个指数μ∈Z_N，即可获得密文：

步骤5：密文解密Decrypt(SK_ID,CT,IVS)

本发明平台采用的层次身份基广播加密系统，将密文进行广播，所有身份集被包含在指定身份向量集的前缀向量集IV∈P_IVS，可以使用被授权的密钥进行计算：

PT＝C₂·e(C_i,SK_i)/e(M,C₀),

一致性检验：正如上述描述，可以得到：

于是本发明实施例可以使用合数阶双线性群的性质来将G_p3中的元素进行抵消，可得：

因而可得：

一致性得证。

进一步地，在本发明的一个实施例中，数据流层300具体用于将用户的健康设备产生的健康数据或用户前往医疗机构就诊得到的医疗信息按照预设的格式化形成数据包，并在数据存储成数据包后，将数据分割成多个数据块，以增加冗余度并存储于存储市场中，其中，数据包在存储市场中通过询价单寻求匹配交易，存储矿工以其空闲状态的存储空间作为竞争凭证，在存储市场内发布竞价单。

可以理解的是，数据被存储成数据包之后，也被分割成若干数据块，并增加冗余度在存储市场中进行存储，从而不仅可以防止存储旷工失信背叛所造成的数据损失，也可以提高数据的保密性避免数据被窃取。

在本发明的一个实施例中，存储市场进一步用于识别并进行匹配询价单和竞价单，在匹配成功后计入交易单并进行存储，且每隔预设的周期验证数据是否有效地被存储。

在本发明的一个实施例中，检索矿工进一步用于在收到用户的订单后进行数据检索，并在验证数据头部与检索用户的身份匹配后按照检索市场的市场规则向用于进行数据传递。

具体而言，数据流层300：所有的用户信息数据在存储市场和检索市场中进行流动。当用户的健康移动设备产生如心脏频率、血压等健康数据，或用户前往医疗机构就诊得到的医疗信息都将被按照一定的格式化形成数据包。数据包在存储市场中通过询价单寻求匹配交易。存储矿工以其空闲状态的实际可存储空间作为竞争凭证，在存储市场内发布竞价单。存储市场自动识别并进行匹配询价单和竞价单，匹配成功后计入交易单并完成存储。存储市场可通过周期性的验证，确定交易单的有效性去除无效订单。用户也可通过存储市场验证矿工在约定时期内是否按照要求有效存储数据，并对存储矿工的服务进行支付。而当用户想要获取信息时，则可通过内容寻址的方式，在检索市场中提交想要检索信息的询价单。检索矿工收到订单后进行数据检索，并按照检索市场的市场规则向客户进行数据传递。检索支付采用线下碎片化交换的方式进行，最终完成数据的获取。

进一步地，在本发明的一个实施例中，数据流层300进一步用于存储用户和存储矿工通过提交投标单和问询单到区块链上，依照存储协议在市场中进行订单匹配，并在匹配成功后，形成交易单，通过存储矿工将交易单进行签名并发送给存储用户，匹配存储用户将数据块发送至存储矿工，同时再次签名后添加至区块链上的交易单中，并由网络检查审计存储矿工是否在预设周期内按照要求进行存储，在存储有效时，将有效证明记录在区块链中。

具体而言，如图4所示，存储网络流程具体包括：

步骤1：存储客户SC_i提交投标单O_bid，存储矿工SM_j通过提交问询单O_ask和存储抵押物S_pledge(用于证明存储矿工具备一定的存储能力)到区块链上，依照存储协议在市场中进行订单匹配。

步骤2：区块链网络进行自动交易匹配成功后，形成成功交易单O_deal。

步骤3：存储矿工将成功交易单进行签名发送给存储客户SC_i。

步骤4：匹配存储用户将数据块发送至存储矿工，同时再次签名后将添加在区块链上的交易簿中。

步骤5：再由网络检查审计存储矿工是否在一定周期内按照要求进行存储。

步骤6：如若存储有效，则阶段性的将有效证明记录在区块链中，并进行支付。如果存储证明丢失或无效，则将存储无效记录在区块链上不再进行支付，并重新为存储客户进行订单匹配。

进一步地，在本发明的一个实施例中，数据流层300进一步用于检索用户和检索矿工通过提交投标单和问询单到区块链上，依照检索协议在市场中进行订单匹配，并在匹配成功后，形成交易单，通过检索矿工将交易单进行签名并发送给检索用户，检索矿工将成功交易单进行签名发送至检索用户，检索用户再次签名，将匹配交易单添加在区块链网络中，由网络检查检索客户的身份是否属于数据头标明的数据向量集，通过验证后，数据由检索矿工通过内容寻址的方式发送给检索用户。

具体而言，如图5所示，检索网络流程具体包括：

步骤1：检索客户RC_i和检索矿工RM_j通过提交投标单O_bid和问询单O_ask到区块链上，依照存储协议在市场中进行订单匹配。

步骤3：检索矿工将成功交易单进行签名发送给检索客户RC_i。

步骤4：检索客户RC_i再次签名，将最终匹配交易单添加在区块链网络中。

步骤5：由网络检查检索客户的身份是否属于数据头标明的数据向量集。

步骤6：通过验证后，数据由检索矿工RM_j通过内容寻址的方式发送给检索客户RC_i。检索客户可以通过哈希函数结果比对验证数据库的完整性和保密性，并完成支付。如未通过验证，否则交易取消。

步骤7：如若检索交易成功有效，则阶段性的将有效证明记录在区块链中，并进行支付。

进一步地，在本发明的一个实施例中，网络层400进一步用于使用具有不可篡改、不可伪造特性的高度自治的区块链网路记录交易单和匹配表。

具体而言，网络层400：以上所有的数据存储和共享都将在去中心化存储的区块链网络层上进行。区块链作为底层网路，用来支撑以上的存储市场和检索市场功能运行。所有的交易单和匹配表也都将记录在区块链上，保证数据和交易的不可篡改和可追溯性。区块链作为底层架构，支撑完成存储的有效性和时空证明，数据的完整性和可回收性，同时作为开放性市场通过提供支付电子货币来保证激励性。

综上，本医疗信息平台使用HIBBE加密方案作为身份和访问控制的主要方案，使得仅在指定身份及以上级别的用户可以正确解密出明文。在数据的存储和检索方面，为了保证去中心化存储的安全共享目的，本发明实施例采用强身份认证并结合数字签名、非对称加密、哈希函数、时间戳等多种密码学技术，将交易单和订单匹配、支付等记录在区块链上，来保证数据的保密性、公开可验证、可追溯以及不可篡改。并严格定义出数据结构和具有激励性的安全交易协议，促进数据的可移植性和市场的竞争力保障整个信息服务平台的良好运转。

需要强调的是，本发明实施例有效实现了对于敏感的医疗数据的安全有效存储和共享，并且医疗数据来源除了传统的医疗机构产生的电子病历这一单一渠道外，还可通过其它健康机构和家用智能健康设备的数据传送完成数据的存储共享，从而为医生做出科学全面的诊断做出辅助。

本发明实施例使用了分层身份基广播加密方案、分布式云存储及区块链技术，其优点和功效体现在：1)有效地避免了因中心化存储带来的信息泄露和非法使用的风险；2)打破了不同实体之间的数据隔离现象，似的同一个病人在不同医院之间的医疗数据可以有效地共享，有利于医生的诊断；3)灵活的数据上传通道，除了传统的医院诊断信息外，用户还可借助智能便携的医疗设备进行实时医疗健康数据上传；4)身份和访问权限控制，类比现实生活中分层的人际关系网络采用层次身份基广播加密系统，有效地进行身份访问控制，使得仅在允许访问的身份向量集内的身份用户可以正确的解密，恢复出可以使用的明文。

根据本发明实施例提出的应用于医疗数据的信息存储和共享平台，使用HIBBE加密方案作为身份和访问控制的主要方案，使得仅在指定身份集的用户可以正确解密出明文，同时构建数据的存储和检索网络，利用区块链技术保证数据的保密性、公开可验证、可追溯以及不可篡改，并严格定义出数据结构和具有激励性的安全交易协议，促进数据的可移植性和市场的竞争力保障整个信息服务平台的良好运转，从而在医疗数据服务领域里具有较好的实用价值和广阔的应用前景，既可以解决当下医疗数据孤岛问题，又能够有效保护敏感数据的安全性，保证数据的完整性、可回收性、保密性及公开可验证性，从而实现医疗数据安全高效的存储与共享。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

1.一种应用于医疗数据的信息存储和共享平台，其特征在于，包括：

应用层，所述应用层包括图形界面和应用层接口，以应用形式面向用户进行信息服务，所述信息服务包括数据存储服务和数据检索服务；

身份层，用于通过HIBBE加密方案和自主访问控制实现安全的身份认证及用户管理，其中，根据树形层状人际关系网络给予数据主体以用户访问权限的选择，所述数据主体通过分发秘钥的方式实现用户访问权限的管理，并通过公钥加密方案将加密后的数据上传在区块链网络之中；

数据流层，用于控制所有的用户信息数据在存储市场和检索市场中进行流动；以及

网络层，用于通过在去中心化的区块链网络上记录匹配与追踪所有数据存储和检索交易单，以实现所有数据在分布式云上的存储与共享。

2.根据权利要求1所述的应用于医疗数据的信息存储和共享平台，其特征在于，其中，

所述应用层具体用于医疗机构、智能设备、用户个人按照预设格式要求进行数据的上传，电子病例及其他档案的存储和检索；

所述应用层进一步用于医疗服务中患者身体多项健康指数的分析应用，医疗事故的动态感知应急机制以及家庭化的用户需求和配套的缴费服务。

3.根据权利要求1所述的应用于医疗数据的信息存储和共享平台，其特征在于，其中，数据主体和高于所述数据主体用户级别的获得合法授权的用户允许获取并解密得到正确的明文。

4.根据权利要求1所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述数据流层具体用于将用户的健康设备产生的健康数据或用户前往医疗机构就诊得到的医疗信息按照预设的格式化形成数据包，并在数据存储成所述数据包后，将所述数据分割成多个数据块，以增加冗余度并存储于所述存储市场中，其中，所述数据包在所述存储市场中通过询价单寻求匹配交易，存储矿工以其空闲状态的存储空间作为竞争凭证，在所述存储市场内发布竞价单。

5.根据权利要求4所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述存储市场进一步用于识别并进行匹配所述询价单和所述竞价单，在匹配成功后计入交易单并进行存储，且每隔预设的周期验证数据是否有效地被存储。

6.根据权利要求4所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述检索矿工进一步用于在收到用户的订单后进行数据检索，并在验证数据头部与检索用户的身份匹配后按照检索市场的市场规则向用于进行数据传递。

7.根据权利要求5所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述网络层进一步用于使用具有不可篡改、不可伪造特性的高度自治的区块链网路记录所述交易单和匹配表。

8.根据权利要求1所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述身份层进一步用于授权的身份向量集、密钥生成、明文加密、密文解密和一致性检验。

9.根据权利要求1所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述数据流层进一步用于存储用户和存储矿工通过提交投标单和问询单到区块链上，依照存储协议在市场中进行订单匹配，并在匹配成功后，形成交易单，通过存储矿工将交易单进行签名并发送给存储用户，匹配存储用户将数据块发送至存储矿工，同时再次签名后添加至区块链上的交易单中，并由网络检查审计存储矿工是否在预设周期内按照要求进行存储，在存储有效时，将有效证明记录在区块链中。

10.根据权利要求1所述的应用于医疗数据的信息存储和共享平台，其特征在于，所述数据流层进一步用于检索用户和检索矿工通过提交投标单和问询单到区块链上，依照检索协议在市场中进行订单匹配，并在匹配成功后，形成交易单，通过检索矿工将交易单进行签名并发送给检索用户，检索矿工将成功交易单进行签名发送至检索用户，检索用户再次签名，将匹配交易单添加在区块链网络中，由网络检查检索客户的身份是否属于数据头标明的数据向量集，通过验证后，数据由检索矿工通过内容寻址的方式发送给检索用户。