CN109979550A

CN109979550A - 一种基于分布式属性签名的区块链医疗数据管理方法和系统

Info

Publication number: CN109979550A
Application number: CN201910114188.5A
Authority: CN
Inventors: 孙优; 章睿; 薛锐; 苏倩倩
Original assignee: Institute of Information Engineering of CAS
Current assignee: Institute of Information Engineering of CAS
Priority date: 2019-02-14
Filing date: 2019-02-14
Publication date: 2019-07-05
Anticipated expiration: 2039-02-14
Also published as: CN109979550B

Abstract

本发明公开一种基于分布式属性签名的区块链医疗数据管理方法和系统。该方法包括以下步骤：S1.生成分布式属性签名的全局参数并选定哈希函数；S2.各属性权威机构生产每个属性对应的签名密钥和验证密钥；S3.用户生成与他的全局身份标识和属性集合对应的签名密钥集合；S4.用户生成EHR数据后签名存储在链下数据库中，并将其地址签名后作为交易发布到区块链上；S5.用户首先验证链上交易中存储的地址的签名属性，然后通过地址找到链下数据库中的EHR数据并验证该数据签名者的属性。本发明在保护签名者身份信息的同时实现了跨不同CDO系统的EHR数据安全共享，并通过链上链下协同存储的方式解决了区块链存储容量限制的问题。

Description

一种基于分布式属性签名的区块链医疗数据管理方法和系统

技术领域

本发明涉及一种基于分布式属性签名的区块链医疗数据管理方法和系统，属于区块链领域。

背景技术

近年来，区块链技术引起了学术界和工业界的关注，分布式资源的存储与共享在许多领域都得到了广泛的应用。区块链技术不仅有效地解决了拜占庭问题和数字货币双重支付的问题，而且打破了传统的中心化制度的局限性。区块链不依赖可信的第三方，而是通过分布式的验证和共识机制，以完全分散的方式在节点网络之间建立信任。

区块链被认为是一个创新的技术框架，在许多商业、科学和工程领域建立分布式和对等信任关系，其中一个典型的应用是在医疗领域。通过构建一个联盟链，电子健康记录(EHR)可以在医疗服务提供组织(CDO)之间轻松安全地共享，并且可以高效和安全的验证数据完整性。当前，国内外已经提出了一些医疗区块链的应用，包括使用区块链来保证医疗数据的真实性，防止恶意攻击者篡改数据。MEDREC框架实现了自动权限管理，将智能合约与访问控制相结合，集成了分布式医疗数据，实现了不同组织的权限管理。

区块链虽然具有分布式和不可篡改的性质，但类似比特币中所使用的假名作为公钥的典型区块链系统中，通过交易图谱分析可以追踪和推断用户的真实身份。在基于属性的签名方案中，签名者的签名密钥与他的一系列属性相关联，因此验证者只知道签名者的属性，不知道签名者的身份信息。

然而，在现有的基于属性的签名方案中，属性证书是由不同的属性权威机构颁发的，需要一个中央权威机构建立信任、监督和生成全局参数。因此，在不依赖中央权威机构的情况下无法实现跨不同CDO系统的EHR数据安全共享是第一个公开的问题。另外，现有区块链系统存储容量有限。如果每个CDO中存储的所有EHR数据都被移动和存储到用户网络维护的区块链上，将给区块链系统带来巨大的存储和计算负担，特别是当这种区块链系统的网络规模增长的时候。

发明内容

为解决上述技术的不足，本发明提出了一种基于区块链的电子健康记录(EHR)共享方法。本方案使用分布式属性签名算法代替比特币中使用的椭圆曲线数字签名算法(ECDSA)，在医疗区块链环境中实现签名者身份信息的属性验证和隐私保护。结合链上链下协同的存储方式，解决了现有区块链系统存储限制的问题。

本发明采用如下的技术方案：

一种基于分布式属性签名的区块链医疗数据管理方法，包括以下步骤：

S1.系统初始化：生成分布式属性签名的全局公共参数并选定系统中使用的哈希函数；

S2.属性权威机构初始化：各属性权威机构端利用步骤S1生成的全局公共参数生成每个属性对应的签名密钥和验证密钥，并将验证密钥公开；

S3.用户初始化：当用户端拥有某一属性集合，属性权威机构端将步骤S2中生成的该用户端拥有的属性对应的签名密钥颁发给用户端，用户端利用步骤S1生成的全局公共参数和哈希函数，以及步骤S2生成的签名秘钥，生成与他的全局身份标识和属性集合对应的签名密钥集合；

S4.提案发布：数据发布端生成EHR数据后，利用步骤S3生成的签名密钥集合对其进行签名并存储在链下数据库中，并将所述链下数据库的地址利用签名密钥集合签名后作为交易发布到区块链上；

S5.交易验证：数据验证端利用步骤S2生成的验证秘钥，首先验证链上交易中存储的地址的签名属性，后通过地址找到链下数据库中的EHR数据并验证该数据发布端的属性。

步骤S1中，通过以下方法计算全局公共参数GP和哈希函数H：

(1)根据系统安全参数λ选取一个双线性群G，其中，双线性群G的生成元为g，阶为N，全局公共参数GP＝(N，g)。

(2)选择一个哈希函数H，使得哈希函数H能够将用户的全局身份标识GID映射到双线性群G中的元素。

步骤S2中所述的各个属性对应的签名密钥SIK和验证密钥VK，具体通过以下公式计算获得：对于每个属性i计算SIK＝{α_i，y_i}，其中，为每个属性i随机选取其中，α_i和y_i表示两个随机数，表示模N的剩余类环，e(g，g)表示双线性映射关系。

步骤S3中所述的生成与用户的全局身份标识和属性集合对应的签名密钥集合，集合中的每个签名密钥按照以下方式计算：

步骤S4中所述的提案发布包括以下步骤：

(1)医生在生成EHR数据后，用自己拥有的属性对应的签名密钥的集合SIK_i，GID对数据进行签名，存储在链下的数据库中。

(2)医生将链下数据库的地址用签名密钥的集合SIK_i，GID签名，并作为一条交易发布到网络中。

(3)主节点将一段时间内网络中的交易打包入新的区块中，直到此条交易被写入到链上的区块中，该条交易发布成功。

优选的，通过以下方式对数据进行签名：

(1)根据属性集合定义一个规模为n×l的访问控制矩阵A，映射ρ将访问控制矩阵A的每一行映射到一个属性。

(2)随机选取和一个向量令向量v的第一个元素的值为s。

(3)定义A_x为矩阵A的第x行，计算λ_x＝A_x·v。

(4)随机选取向量并计算ω_x＝A_x·w。

(5)为矩阵A的每一行A_x选取一个随机数

(6)计算签名σ＝(Sig₀，Sig_1，x，Sig_2，x)，其中：

Sig₀＝e(g，g)^sH′(M)

其中，M为待签名的消息，即EHR数据或EHR数据地址。

更优选的，新区块生成采用实用拜占庭容错算法(Practical Byzantine FaultTolerance，PBFT)。

步骤S5中所述的交易验证具体包括：

(1)验证链上交易中存储的地址的签名属性；

(2)通过地址找到链下数据库中的EHR数据并验证该数据签名者(即数据发布端)的属性。

优选的，验证数据签名者的属性的具体步骤包括：

(1)通过访问控制矩阵A计算向量c_x使得：

(2)利用哈希函数片′计算出消息的哈希值片′(M)。

(3)验证以下等式是否成立：

如果上述等式成立，则对数据签名者的属性验证通过，如果不成立，则验证不通过。

(4)仅当对EHR数据地址和EHR数据的两次验证都通过时，该条交易有效，否则验证失败，为无效交易。

与上面方法对应地，本发明还提供一种基于分布式属性签名的区块链医疗数据管理系统，其包括：

管理端，负责生成分布式属性签名的全局公共参数并选定使用的哈希函数；

属性权威机构端，负责利用管理端生成的全局公共参数生成每个属性对应的签名密钥和验证密钥，并将验证密钥公开；对于用户端拥有的属性集合中的属性，属性权威机构端将属性对应的签名密钥颁发给用户端；

用户端，负责利用管理端生成的全局公共参数和哈希函数，以及签名秘钥，生成与其全局身份标识和属性集合对应的签名密钥集合；

数据发布端，负责在生成电子健康记录数据后，利用生成的签名密钥集合对其进行签名并存储在链下数据库中，并将链下数据库的地址利用签名密钥集合签名后作为交易发布到区块链上；

数据验证端，负责利用属性权威机构端生成的验证秘钥，验证区块链上的交易中存储的地址的签名属性，然后通过该地址找到链下数据库中的电子健康记录数据并验证数据发布端的属性。

本发明与现有技术相比的有益效果在于：

(1)本发明提出了一种分布式属性签名(DABS)方案，用于在医疗区块链中以提供隐私保护验证服务。该方案有两个显着特点：首先，可以有效地验证签名者的属性，而不暴露签名者的身份；其次，分布式属性签名更加适用于区块链系统，多个属性机构可以向用户发布属性证书和相应的签名密钥，而不依赖于中央权威机构来监督和管理它们。

(2)本发明提出了一种基于区块链的EHR数据存储系统，通过有效的链上链下协同存储模型在不同CDO之间安全共享EHR数据，使得存储和共享的EHR数据不可篡改，不可伪造以及可验证。链上链下协同存储能够实现大规模分布式EHR数据的安全共享。每个EHR数据记录的地址存储在区块链上的交易中，而EHR数据存储在区块链之外的数据库中。这使得用户更容易找到每个EHR数据，同时避免了区块的存储限制。

(3)本发明的算法具有不可伪造性，抗合谋攻击，匿名性和不可否认性。实验评估表明，所提出的方案是有效且易于部署的。

附图说明

图1是基于分布式属性签名的区块链医疗数据管理方法示意图；

图2是链上链下协同存储模型；

图3是方案角色划分示意图；

图4是方案节点示意图；

图5是实验效率示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面通过具体实施例和附图，对本发明做进一步详细说明。

图1是本实施例的一种基于分布式属性签名的区块链医疗数据管理方法的示意图，该方法包括以下步骤：

S1.系统初始化：生成分布式属性签名的全局公共参数并选定系统中使用的哈希函数。

具体的，通过以下方法计算全局公共参数GP和哈希函数H：

S2.属性权威机构初始化：各属性权威机构生成每个属性对应的签名密钥SIK和验证密钥VK，并将验证密钥VK公开。具体通过以下公式计算获得：对于每个属性i计算SIK＝{α_i，y_i}，其中，为每个属性i随机选取α_i，

S3.用户初始化：用户生成与他的全局身份标识和属性集合对应的签名密钥集合，集合中的每个签名密钥按照以下方式计算：所有用户都需要执行S3，不论其是否参与到步骤S4、S5。

S4.提案发布：用户生成EHR数据后签名存储在链下数据库中，并将其地址签名后作为交易发布到区块链上；

具体的，提案发布包括以下步骤：

其中对数据进行签名的具体过程为：

(2)随机选取和一个向量令向量v的第一个元素的值为s。

(3)定义A_x为矩阵A的第x行，计算λ_x＝A_x·v。

(4)随机选取向量并计算ω_x＝A_x·w。

(5)为矩阵A的每一行A_x选取一个随机数

(6)计算签名σ＝(Sig₀，Sig_1，x，Sig_2，x)，其中：

Sig₀＝e(g，g)^sH′(M)

其中，M为待签名的消息，即EHR数据或EHR数据地址。

新区快生成采用实用拜占庭容错算法(Practical Byzantine Fault Tolerance，PBFT)。

S5.交易验证：用户首先验证链上交易中存储的地址的签名属性，后通过地址找到链下数据库中的EHR数据并验证该数据签名者的属性。

交易验证具体包括：

(1)验证链上交易中存储的地址的签名属性；

(2)通过地址找到链下数据库中的EHR数据并验证该数据签名者的属性。

具体的，验证签名者属性的具体步骤为：

(1)通过访问控制矩阵A计算向量c_x使得：

(2)利用哈希函数H′计算出消息的哈希值H′(M)。

(3)验证以下等式是否成立：

本发明中医疗区块链的工作原理：

(1)链上链下协同存储模型

针对区块链存储容量和计算资源有限的问题，本发明采用链上链下协同来实现数据存储。即只有EHR数据的地址存储在区块链中，而真正的EHR数据存储在链下数据库中。这样可以更轻松地实现跨越不同的CDO共享EHR数据，同时避免繁琐的数据迁移。

具体的，如图2所示，医生创建了EHR数据后，用他的基于属性的签名密钥对EHR数据进行签名，并将签名的EHR数据存储在链下的数据库中。然后医生通过用他的基于属性的密钥签名EHR数据的地址并将其发布到区块链上来共享EHR数据。当用户想要访问EHR数据时，他首先验证发布者对区块链上存储地址的签名，然后检索EHR数据并验证EHR数据。

(2)系统角色划分

本发明的协议主要有三个角色：用户，属性权威机构和管理员，如图3所示。

用户包括医生、患者、研究人员以及其他用户。医生负责创建EHR数据并使用自己的属性对数据进行签名。医生还需要通过在区块链中广播EHR数据地址来与其他用户共享EHR数据。患者和其他用户可以通过验证EHR数据及其地址的签名来检索和访问EHR数据。

用户的不同属性由一个或多个属性权威机构颁发。属性权威机构负责向用户发布与属性相关的签名密钥。

管理员负责在初始化系统时生成全局公共参数GP，并为进入系统的每个用户分配全局标识GID。管理员还需要管理EHR数据。

(3)节点

在本发明的协议中，节点分为两类：主节点和备份节点，如图4所示。

主节点将一段时间内在网络上广播的一组交易收集到一个块中(即图4中的“打包交易”)，从而创建一个新块。备份节点可以创建新交易并将其发布到网络。如果它们满足访问策略，则可以验证交易的签名，从而访问交易。

在本发明的方案中，节点除了具有其自己的全局唯一身份标识符之外，还具有一系列属性。用户发布到区块的每个交易都将带有他的签名。此签名不会显示签名者的身份，而是基于签名者的一系列属性。当用户访问区块中的数据时，他需要首先验证此签名。仅当签名与特定属性匹配时，验证才能通过。相反，如果签名者的属性不符合验证者的要求，则验证失败，表明这不是由满足这些特定要求的医生创建的EHR。基于属性的签名不仅可以实现签名者的匿名性，还可以有效地验证EHR数据的真实性。

本发明另一实施例提供一种基于分布式属性签名的区块链医疗数据管理系统，其包括：

图5是实验效率示意图。其中横坐标为签名中属性的个数，纵坐标为完成相应计算需要的时间，图中的签名发布阶段主要包括了对EHR数据进行签名以及对其存储地址进行签名，签名验证阶段主要包括了对EHR数据验证以及对其存储地址的验证。将本发明的方案用C语言实现，并将其部署在配置为Intel i7-4600U 3.70GHz CPU，4GB RAM的计算终端上，在属性数量为1时，其生成一个签名交易的时间为16秒，验证需要7秒；当属性数量增加到10个时，其生成一个签名交易的时间为137秒，验证时间为68秒。可以看出本发明的方法是高效的，其性能可以满足医疗区块链的需求。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的原理和范围，本发明的保护范围应以权利要求书所述为准。

Claims

1.一种基于分布式属性签名的区块链医疗数据管理方法，其特征在于，包括以下步骤：

S1.生成分布式属性签名的全局公共参数并选定使用的哈希函数；

S2.各属性权威机构端利用步骤S1生成的全局公共参数生成每个属性对应的签名密钥和验证密钥，并将验证密钥公开；

S3.对于用户端拥有的属性集合中的属性，属性权威机构端将步骤S2生成的属性对应的签名密钥颁发给用户端，用户端利用步骤S1生成的全局公共参数和哈希函数，以及签名秘钥，生成与其全局身份标识和属性集合对应的签名密钥集合；

S4.数据发布端生成电子健康记录数据后，利用步骤S3生成的签名密钥集合对其进行签名并存储在链下数据库中，并将链下数据库的地址利用签名密钥集合签名后作为交易发布到区块链上；

S5.数据验证端利用步骤S2生成的验证秘钥，验证区块链上的交易中存储的地址的签名属性，然后通过该地址找到链下数据库中的电子健康记录数据并验证数据发布端的属性。

2.根据权利要求1所述的方法，其特征在于，步骤S1通过以下步骤计算全局公共参数GP和哈希函数H：

(1)根据系统安全参数λ选取一个双线性群G，其中，双线性群G的生成元为g，阶为N，全局公共参数GP＝(N,g)；

3.根据权利要求2所述的方法，其特征在于，步骤S2通过以下公式计算获得属性i对应的签名密钥SIK和验证密钥VK：

其中，为每个属性i随机选取两个随机数表示模N的剩余类环，e(g,g)表示双线性映射关系，g为双线性群G的生成元。

4.根据权利要求3所述的方法，其特征在于，步骤S3所述签名密钥集合中的每个签名密钥按照以下方式计算：

5.根据权利要求1所述的方法，其特征在于，步骤S4包括：

1)数据发布端在生成电子健康记录数据后，用自己拥有的属性对应的签名密钥的集合SIK_i,GID对数据进行签名，存储在链下的数据库中；

2)数据发布端将链下数据库的地址用签名密钥的集合SIK_i,GID签名，并作为一条交易发布到网络中；

3)主节点将一段时间内网络中的交易打包入新的区块中，直到此条交易被写入到链上的区块中，该条交易发布成功。

6.根据权利要求5所述的方法，其特征在于，步骤1)和步骤2)中的签名过程包括：

(1)根据属性集合定义一个规模为n×l的访问控制矩阵A，映射ρ将访问控制矩阵A的每一行映射到一个属性；

(2)随机选取和一个向量令向量v的第一个元素的值为s；

(3)定义A_x为矩阵A的第x行，计算λ_x＝A_x·v；

(4)随机选取向量并计算ω_x＝A_x·w；

(5)为矩阵A的每一行A_x选取一个随机数

(6)计算签名σ＝(Sig₀,Sig_1,x,Sig_2,x)，其中：

Sig₀＝e(g,g)^sH′(M)

其中，M为待签名的消息，即EHR数据或EHR数据地址。

7.根据权利要求5所述的方法，其特征在于，步骤3)采用实用拜占庭容错算法生成所述新的区块。

8.根据权利要求1所述的方法，其特征在于，步骤S5验证数据发布端的属性的步骤包括：

(1)通过访问控制矩阵A计算向量c_x使得：

(2)利用哈希函数H′计算出消息的哈希值H′(M)；

(3)验证以下等式是否成立：

如果上述等式成立，则对数据发布端的属性验证通过，如果不成立，则验证不通过；

(4)仅当对电子健康记录数据地址和电子健康记录数据的两次验证都通过时，该条交易有效，否则验证失败，为无效交易。

9.根据权利要求1所述的方法，其特征在于，通过区块链的链上链下协同存储，实现大规模分布式电子健康记录数据的安全共享，在不同医疗服务提供组织之间安全共享电子健康记录数据，使得存储和共享的电子健康记录数据不可篡改，不可伪造以及可验证。

10.一种基于分布式属性签名的区块链医疗数据管理系统，其特征在于，包括：