CN109858259B - 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 - Google Patents
基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 Download PDFInfo
- Publication number
- CN109858259B CN109858259B CN201811642513.7A CN201811642513A CN109858259B CN 109858259 B CN109858259 B CN 109858259B CN 201811642513 A CN201811642513 A CN 201811642513A CN 109858259 B CN109858259 B CN 109858259B
- Authority
- CN
- China
- Prior art keywords
- data
- unit
- sharing
- community health
- health service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明涉及一种基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,属于医疗健康技术领域,包括:身份授权单元,其用于授予社区健康服务联盟的成员权限;业务系统单元,其用于实现社区健康服务中心的服务业务;数据保护单元,其用于将社区健康元数据记录至Fabric区块链单元;数据共享单元,其用于向联盟内其他成员提供数据共享;数据校验单元,其用于校验当前数据是否为真实的原始值;Fabric区块链单元,其用于存储社区健康元数据。本发明符合社区健康服务实际场景,能够较好地完成社区健康服务数据保护和共享任务。
Description
技术领域
本发明涉及医疗健康技术领域,具体地说,涉及一种基于HyperLedger Fabric(超级账本开源区块链Fabric项目)的社区健康服务联盟数据保护和共享方法。
技术背景
社区健康服务中心的健康数据真实性是提供社区健康服务的基础,而现有绝大部分社区健康数据都集中存储在社区健康服务中心的数据库中。一旦数据库遭受外部或内部篡改很难精准及时地发现数据异常。社区健康服务联盟成员间的数据共享,既要保证共享数据的真实性,又要控制共享访问范围和权限。
目前针对社区健康服务中心的数据保护和共享主要采用多点备份、冗余校验和文件共享下载等传统中心化控制技术架构。该技术架构要求中心化节点,如社区健康服务中心监管部门或社区健康服务中心本身,自律可靠,且能够抵抗日益多样的外部攻击。因数据中心化存储和管理造成数据泄露和数据篡改的报道屡见不鲜。区块链技术的本质是一种去中心化(Decentralized)、无需信任(Trustless)的分布式数据账本,其借助密码学、对等网络、共识算法等技术使所有参与节点共同拥有、管理和监督数据,不受任何单一节点的控制,具有数据不可伪造、不可篡改、不可抵赖、过程可追溯等特点,高度吻合社区健康服务数据真实性保护需求。
Hyperladger Fabric作为开源区块链联盟链项目,适合作为各社区健康服务中心构建社区健康服务联盟的底层支持,且Fabric本身自带较多通用工具和个性化定制接口,是实现社区健康服务联盟数据保护和共享的较理想选择。
发明内容
本发明的技术解决问题:克服现有技术的不足,提供一种基于HyperLedgerFabric的社区健康服务联盟数据保护和共享方法,用于保护社区健康服务中心数据真实性和社区健康服务联盟成员间数据共享,能较好地解决上述问题。
为了达到上述目的,本发明所采用的技术方案为:
基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,包括,
身份授权单元,其用于授予社区健康服务联盟的成员权限;
业务系统单元,其用于实现社区健康服务中心的服务业务;
数据保护单元,其用于将社区健康元数据记录至Fabric区块链单元;
数据共享单元,其用于向联盟内其他成员提供数据共享;
数据校验单元,其用于校验当前数据是否为真实的原始值;
Fabric区块链单元,其用于存储社区健康元数据。
所述所述身份授权单元,其特征在于:由上级社区健康服务中心或社区健康服务监管部门作为身份认证单元的主体,为各社区健康服务中心颁发联盟成员证书,组建社区健康服务联盟。具体地,身份授权单元作为证书授权机构(Certificate Authority),为成员节点颁发数字证书,创建社区健康服务联盟通道(channel),制定Fabric区块链全局策略。
所述业务系统单元,其特征在于:业务系统单元为社区健康服务中心的服务信息系统,完成日常健康服务工作,并作为本方法其他单元的数据来源。业务系统单元后台运行定时程序,定期调用数据保护单元和数据共享单元,完成数据保护和数据共享。
所述数据保护单元,其特征在于:数据保护单元构造待保护数据的元数据信息,并将元数据信息记录至Fabric区块链单元。元数据信息包括:数据编号、数据来源、数据指纹、共享对象列表、数据下载地址、当前时间等。数据编号为该数据全局唯一的标志,和数据实体一一对应;数据来源为发布该数据的健康服务中心编号;数据指纹为数据原文的Hash值。共享对象列表为允许其他成员访问该数据的<成员编号、解密密钥>二元组列表;数据下载地址为该数据密文的下载地址;当前时间为该数据的保护时间。
数据保护过程如下:
1)数据发布者s计算编号为i的数据d的hash值,记为h;
2)s随机产生对称加密密钥k,对d加密产生密文c;
3)s确定要共享数据的成员r1,r2,…,rn,使用在身份授权单元获取各自证书的公钥pk1,pk2,…,pkn,加密k,产生密文ck1,ck2,…,ckn;
4)s生成共享对象列表l=[<r1,ck1>,<r2,ck2>,…,<rn,ckn>];
5)s将密文c上传至自己的数据共享服务器,产生数据下载地址w;
6)s产生d的元数据m=<i,s,h,l,w,t>,t为当前时间;
7)s将元数据m记录至Fabric区块链单元。
如果该数据不用于共享,则其元数据不包括共享对象列表和数据下载地址。
所述数据共享单元,其特征在于:数据共享单元接受其他成员的数据下载请求,验证该成员是否在元数据信息的共享对象列表中,若存在则返回加密后的数据。
数据共享请求过程如下:
1)成员a请求下载编号为i的数据密文c,首先到Fabric区块链单元获取i的元数据信息m;
2)若m的共享对象列表存在<a,cka>,则使用自己的私钥ska解密cka得到对称密钥k;
3)a按照m的数据下载地址w,构造数据下载请求q,设置请求对象为i,并设置请求时间参数qt为当前时间,同时带上自己的签名sig;
4)a接到数据下载响应,获得数据密文c。使用k解密c得到真正的数据原文d。
数据共享响应过程如下:
1)数据发布者s收到数据下载请求q,校验请求时间qt是否为最近时间。若不是,则不予响应,否则继续以下过程;
2)s根据请求对象查找Fabric区块链单元记录的i的元数据信息m,查询身份授权单元,获取所有m的共享对象列表中成员的公钥pk1,pk2,…,pkn;
3)使用pk1,pk2,…,pkn,逐个验证请求q的签名sig。若验证均不通过,则不予响应,否则返回i的数据密码c。
所述数据校验单元,其特征在于:数据校验单元用于校验当前数据是否为真实的原始值。当前数据可以是数据发布者自己的本地数据,也可以是通过数据共享或其他途径获取到的数据。数据校验过程如下:
1)通过数据编号i查找到Fabric区块链单元记录的元数据信息m=<i,s,h,l,w,t>;
2)计算当前数据的hash值,若其和h一致,则当前数据为原始数据,否则当前数据已被篡改。
所述Fabric区块链单元,其特征在于:Fabric区块链单元接受数据保护单元的请求,将元数据记录至Fabric区块链中;同时向数据校验单元提供查询服务,返回Fabric区块链记录的元数据信息。
具体地,每个联盟成员作为Fabric区块链网络的成员节点,共同维护Fabric区块链账本。身份授权单元创建联盟成员身份、创建交易通道、提供排序服务(Order Service)、制定Fabric区块链全局策略等。
本发明与相对于现有技术的优势在于:
(1)采用Hyperladger Fabric区块链去中心化技术,利用各个社区健康服务联盟成员节点的计算资源和管理资源合力保护社区健康数据真实性。
(2)采用数据加密、签名验证、身份授权等技术,能够有效保证共享数据的私密性、完整性和可访问性。
附图说明
图1本发明的系统结构框图;
图2本发明的数据保护和共享发布流程图;
图3本发明的共享数据下载解析流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
如图1所示,本发明的系统结构分为业务系统单元、数据保护单元、数据共享单元、数据校验单元、Fabric区块链单元和身份授权单元。业务系统单元是整个系统的数据源,将数据输入至数据保护单元、数据共享单元和数据校验单元,以完成数据的保护、共享和校验处理。Fabric区块链单元作为数据保护、共享和校验的底层支持模块,调用区块链内部接口实现数据保护、共享和校验功能。身份授权单元作为社区健康服务联盟的构建和管理单元,负责为各社区健康服务中心分配和维护角色和权限,支持社区健康服务联盟正常运行。
如图2所示,本发明的数据保护和共享流程为,社区健康服务中心计算数据指纹,使用对称密钥加密数据,使用共享对象的公钥加密对称密钥,然后将数据指纹和加密后的对称密钥写入Fabric区块链,并提供数据密文文件下载服务。
如图3所示,本发明的共享数据下载解析流程为,社区健康服务联盟成员下载数据密文,查询Fabric区块链,获取加密后的对称密钥,然后用自己的私钥解密出对称密钥,并使用对称密钥解密数据密文,得到真正的数据内容。
Claims (8)
1.基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:包括:身份授权单元、业务系统单元、数据保护单元、数据共享单元、数据校验单元和Fabric区块链单元;其中:
身份授权单元,用于授予社区健康服务联盟成员权限;由上级社区健康服务中心或社区健康服务监管部门作为身份认证单元的主体,为各社区健康服务中心颁发联盟成员证书,组建社区健康服务联盟;
业务系统单元,用于实现社区健康服务中心的服务业务;为社区健康服务中心的服务信息系统,完成日常健康服务工作,并作其他单元的数据来源;业务系统单元后台运行定时程序,定期调用数据保护单元和数据共享单元,完成数据保护和数据共享;
数据保护单元,用于将业务系统单元产生的社区健康元数据记录至Fabric区块链单元;构造待保护数据的元数据信息,并将元数据信息记录至Fabric区块链单元;
数据共享单元,用于向联盟内其他成员提供数据共享;接受其他成员的数据下载请求,验证该成员是否在元数据信息的共享对象列表中,若存在则返回加密后的数据;数据共享单元经过数据保护单元提供数据共享服务;
数据校验单元,用于校验当前数据是否为真实的原始值;该单元利用数据保护单元提供的元数据信息,判断当前数据是否被篡改;
Fabric区块链单元,用于存储社区健康元数据,接受数据保护单元的请求,将元数据记录至Fabric区块链中;同时向数据校验单元提供查询服务,返回Fabric区块链记录的元数据信息;
所述数据保护过程如下:
(1)数据发布者s计算编号为i的数据d的hash值,记为h;
(2)s随机产生对称加密密钥k,对d加密产生密文c;
(3)s确定要共享数据的成员r1,r2,…,rn,使用在身份授权单元获取各自证书的公钥pk1,pk2,…,pkn,加密k,产生密文ck1,ck2,…,ckn;
(4)s生成共享对象列表l=[<r1,ck1>,<r2,ck2>,…,<rn,ckn>];
(5)s将密文c上传至自己的数据共享服务器,产生数据下载地址w;
(6)s产生d的元数据m=<i,s,h,l,w,t>,t为当前时间;
(7)s将元数据m记录至Fabric区块链单元;
如果数据d不用于共享,则d的元数据不包括共享对象列表和数据下载地址。
2.根据权利要求1所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述身份授权单元作为证书授权机构(Certificate Authority),为成员节点颁发数字证书,创建社区健康服务联盟通道(channel),制定Fabric区块链全局策略。
3.根据权利要求1所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述数据保护单元中,元数据信息包括:数据编号、数据来源、数据指纹、共享对象列表、数据下载地址、当前时间;数据编号为该数据全局唯一的标志,和数据实体一一对应;数据来源为发布该数据的健康服务中心编号;数据指纹为数据原文的Hash值;共享对象列表为允许其他成员访问该数据的<成员编号、解密密钥>二元组列表;数据下载地址为该数据密文的下载地址;当前时间为该数据的保护时间。
4.根据权利要求1所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述数据共享单元中,数据共享请求过程如下:
(1)联盟成员a请求下载编号为i的数据密文c,首先到Fabric区块链单元获取编号为i的元数据信息m;
(2)若m的共享对象列表存在<a,cka>,则使用自己的私钥ska解密cka得到对称密钥k;
(3)a按照m的数据下载地址w,构造数据下载请求q,并设置请求时间参数qt为当前时间,同时带上自己的签名sig;
(4)a接到数据下载响应,获得数据密文c,使用k解密c得到真正的数据原文d。
5.根据权利要求1所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述数据共享单元中,数据共享响应过程如下:
(1)数据发布者s收到数据下载请求q,校验请求时间qt是否为最近时间,若不是,则不予响应;若是则继续以下过程;
(2)s根据请求对象查找Fabric区块链单元记录的编号为i的元数据信息m,查询身份授权单元,获取所有m的共享对象列表中成员的公钥pk1,pk2,…,pkn;
(3)使用pk1,pk2,…,pkn,逐个验证请求q的签名sig,若验证均不通过,则不予响应,否则返回编号为i的数据密码c。
6.根据权利要求1所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述数据校验单元中,当前数据是数据发布者自己的本地数据,或是通过数据共享或其他途径获取到的数据。
7.根据权利要求1或6所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述数据校验单元中,用于校验当前数据是否为真实的原始值的过程为:
(1)通过数据编号i查找到Fabric区块链单元记录的元数据信息m=<i,s,h,l,w,t>;
(2)计算当前数据的hash值,若其和h一致,则当前数据为原始数据,否则当前数据已被篡改。
8.根据权利要求1所述的基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法,其特征在于:所述Fabric区块链单元中,每个联盟成员作为Fabric区块链网络的成员节点,共同维护Fabric区块链账本,身份授权单元创建联盟成员身份、创建交易通道、提供排序服务(Order Service)、制定Fabric区块链全局策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811642513.7A CN109858259B (zh) | 2018-12-29 | 2018-12-29 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811642513.7A CN109858259B (zh) | 2018-12-29 | 2018-12-29 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109858259A CN109858259A (zh) | 2019-06-07 |
CN109858259B true CN109858259B (zh) | 2023-03-28 |
Family
ID=66893357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811642513.7A Active CN109858259B (zh) | 2018-12-29 | 2018-12-29 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109858259B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110599181B (zh) * | 2019-09-26 | 2021-05-11 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置和设备及存储介质 |
CN110797099B (zh) * | 2019-10-28 | 2022-06-17 | 河北北方学院 | 一种基于区块链的医疗数据共享方法及系统 |
CN110851865B (zh) * | 2019-11-12 | 2021-03-30 | 北京海益同展信息科技有限公司 | 资源数据的处理方法、装置、系统和存储介质 |
CN111221914A (zh) * | 2020-01-15 | 2020-06-02 | 同方知网(北京)技术有限公司 | 一种基于区块链的数据交换共享追溯方法 |
CN111414647A (zh) * | 2020-03-23 | 2020-07-14 | 深圳市闪联信息技术有限公司 | 一种基于区块链技术防篡改的数据共享系统及方法 |
CN113158224A (zh) * | 2021-03-02 | 2021-07-23 | 陈丽燕 | 一种基于区块链的商业数据共享模型系统 |
CN113360458B (zh) * | 2021-06-05 | 2023-05-26 | 湖南大学 | 一种基于联盟链的分布式文件存储共享系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
CN108985089A (zh) * | 2018-08-01 | 2018-12-11 | 清华大学 | 互联网数据共享系统 |
CN109075971A (zh) * | 2016-02-08 | 2018-12-21 | 林赛·莫洛尼 | 用于文档信息真实性验证的系统和方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9390228B2 (en) * | 2011-10-31 | 2016-07-12 | Reid Consulting Group, Inc. | System and method for securely storing and sharing information |
US20180247191A1 (en) * | 2017-02-03 | 2018-08-30 | Milestone Entertainment Llc | Architectures, systems and methods for program defined entertainment state system, decentralized cryptocurrency system and system with segregated secure functions and public functions |
-
2018
- 2018-12-29 CN CN201811642513.7A patent/CN109858259B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109075971A (zh) * | 2016-02-08 | 2018-12-21 | 林赛·莫洛尼 | 用于文档信息真实性验证的系统和方法 |
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
CN108985089A (zh) * | 2018-08-01 | 2018-12-11 | 清华大学 | 互联网数据共享系统 |
Non-Patent Citations (2)
Title |
---|
Requirements for Ethereum Private Sidechains;Robinson.P;《arXiv》;20180626;全文 * |
基于区块链的科技金融大数据开放共享体系研究;王洁等;《现代计算机(专业版)》;20180805(第22期);第52-58+78页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109858259A (zh) | 2019-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109858259B (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
Liang et al. | PDPChain: A consortium blockchain-based privacy protection scheme for personal data | |
CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
CN113742782B (zh) | 基于隐私保护的区块链访问权限控制方法和区块链系统 | |
CN110046521A (zh) | 去中心化隐私保护方法 | |
Shafagh et al. | Droplet: Decentralized authorization and access control for encrypted data streams | |
CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
Thompson | The preservation of digital signatures on the blockchain | |
CN110191153A (zh) | 基于区块链的社交通信方法 | |
CN111008855B (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
CN113065961A (zh) | 一种电力区块链数据管理系统 | |
CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的系统和方法 | |
CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
CN114338717A (zh) | 基于区块链和属性密码学的数字档案管理系统 | |
CN114710370B (zh) | 基于雾区块链和属性加密的细粒度访问控制方法及系统 | |
Guo et al. | Using blockchain to control access to cloud data | |
CN111541731B (zh) | 一种基于区块链和知悉范围加密的电子文件访问控制方法 | |
CN117749349A (zh) | 一种基于区块链的安全数据市场管理系统及方法 | |
CN111835687B (zh) | 基于区块链的安全协同系统及安全协同方法 | |
George et al. | Ethereum blockchain-based authentication approach for Data Sharing in Cloud Storage Model | |
Mittal et al. | A novel two-level secure access control approach for blockchain platform in healthcare | |
Zhu et al. | Blockchain‐Enabled Privacy‐Preserving Location Sharing Scheme for LBSNs | |
US20240179150A1 (en) | Management of access rights to digital files with possible delegation of the rights | |
CN114389878B (zh) | 一种区块链分片方法及区块链网络系统 | |
CN116015619A (zh) | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |