CN110299195A - 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 - Google Patents
基于联盟链的具有隐私保护的电子病历共享系统及应用方法 Download PDFInfo
- Publication number
- CN110299195A CN110299195A CN201910500453.3A CN201910500453A CN110299195A CN 110299195 A CN110299195 A CN 110299195A CN 201910500453 A CN201910500453 A CN 201910500453A CN 110299195 A CN110299195 A CN 110299195A
- Authority
- CN
- China
- Prior art keywords
- electronic health
- health record
- transaction
- patient
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Algebra (AREA)
- Epidemiology (AREA)
- Power Engineering (AREA)
- Pure & Applied Mathematics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于区块链的具有隐私保护的电子病历共享系统及应用方法,包括医疗管理部门、医疗机构和医疗服务接收方,实现系统初始化、注册、电子病历共享、电子病历删除等操作。本发明通过隐匿授权机制,实现电子病历分享过程的隐私保护,并能够实现两种场景下的电子病历共享:在同一医院不同医生之间的电子病历共享以及在不同医院的不同医生之间的电子病历共享,在电子病历分享过程中,病人对其电子病历拥有完全的控制权。另外,在电子病历超出有效期之后,各医疗机构的本地云端和区块链对电子病历进行删除操作。
Description
技术领域
本发明属于电子病历共享技术,具体涉及一种基于联盟链的具有隐私保护的电子病历共享系统及应用方法。
背景技术
电子病历(EHR)是病人健康状况相关的数据集,包含医疗状况(疾病等)、药物处方、医学影像以及个人信息(姓名、年龄、性别、体重、票据信息等)。然而,在不同医院之间,病人的医疗信息并不被视为有效的。例如,假定病人从医院转到另一个医院医院可能无法获取病人在医院的检查结果,医院也可能认为医院的检查结果没有参考价值,因此对于该病人而言,需要在医院重新进行相关检查。在很大程度上,两个医院的检查结果可能是相同的,这将给病人带来巨大的经济负担。因此,允许电子病历在不同医疗机构和不同医生之间以去中心化的方式进行共享,对于增强医疗便利性和灵活性有很大的帮助。考虑到病人的医疗记录涉及病人隐私,因此在电子病历共享过程中应该保护病人的隐私并增强访问控制。另外,为防止恶意参与方破坏系统运行、窥探用户隐私,因此需要考虑数据的可追溯性和可审计性。
为实现安全的电子病历共享,最常用的方法是为病人的电子病历建立索引,并在上传到公有云/社区云之前对电子病历进行加密。然而,这种共享方式的弊端是很明显的:不同医院在创建索引和加密电子病历的方式可能不尽相同,因而会产生不同的处理结果,这将阻碍不同机构和个人间的电子病历共享过程。另外,这一共享方式是中心化的架构,需要依赖完全可信的云来实现,因此,数据所有者(病人)将失去其电子病历的控制权。
随着区块链技术的发展,为去中心化系统的实现提供了很好的解决方式。区块链技术具有去中心化、不可篡改、可审计等特点,可以满足电子病历共享的安全需求。作为区块链节点,医疗机构可以很方便地使用区块链来存储和验证病人的电子病历。区块链的共识机制也为整个治疗过程提供分布式决策和审计。另外,通过使用智能合约,这些操作可以自动、高效、可信地执行,使得数据共享更加便利。
目前已有一些基于区块链的电子病历共享方案,保证了数据完整性、机密性和访问控制,但是这些方案存在一些不足:首先,攻击者可能会获取病人的隐私信息,比如攻击者可能通过区块链上公开的交易信息和数据,推测用户对于医生的偏好情况。为消除这一风险,需要保护电子病历访问权传输过程中病人的隐私。另外,由于医院的云存储空间有限,医院在保存电子病历时通常会为其设置一个有效期,当电子病历达到有效期时,医院会在云端将其删除。然而,虽然云端将数据删除了,区块链上依然存储了该电子病历的信息(散列值)。因此,如何设计针对区块链的删除方案,是一个亟需解决的问题。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于联盟链的具有隐私保护的电子病历共享系统及应用方法。
技术方案:本发明的一种基于联盟链的具有隐私保护的电子病历共享系统,包括医疗管理部门医疗机构和医疗服务接收方,所述医疗管理部门是系统中的可信机构,根据政府法规管理医疗机构,在医疗服务接收方和医疗机构加入联盟链之前对其进行身份验证和注册;所述医疗机构是指提供医疗服务的医院、诊所和疗养院,医疗机构为病人提供医疗服务,且在获取病人的授权之后,访问病人的电子病历,并在治疗过程中可以添加新的电子病历;所述医疗服务接收方是病人及其家属的统称,病人具有本人电子病例的访问权,必要情况下更新电子病历,在病人没有决策能力的情况下,向其家属或医疗机构管理人员授予访问权限。
本发明还公开了一种基于联盟链的具有隐私保护的电子病历共享系统的应用方法,包括以下步骤:
(1)系统初始化;
(1.1)医疗管理部门选取有限域GF的椭圆曲线E,其中,GF(p)是有限域q的素数阶,G是椭圆曲线E的基点,l是G对应的素数阶;
(1.2)医疗管理部门选取两个哈希函数h1和h2,其中
(1.3)发布系统参数(q,p,E,G,l,h1,h2);
(1.4)系统中每一个参与方需要注册一个以太坊账号/地址其中包含医疗管理部门医院病人 的私钥和公钥分别为
(1.5)设置不同形式的交易格式用于删除操作;
(2)注册,即医生在加入系统之前,在医疗管理机构进行注册
另外,身份为的医疗机构向医疗管理机构注册并申请证书然后每一个工作在医院的医生会获取证书T是证书验证的周期;
(3)电子病历共享:
(3.1)病人前往医院的医生处接受治疗;在治疗过程中,医生为病人生成一个阶段的治疗记录并对进行加密电子病历的加密/解密方式为AES-128,所用密钥为病人的电子病历共享密钥由病人选取的128位随机数生成;
(3.2)医生将存储在医院的本地云中,并计算的哈希值
(3.3)向发送交易以便在区块链上记录治疗记录:
T1是日期,Ty1是交易类型;
(3.4)为创建索引以实现电子病历共享:
其中,kt是由病人选择的随机密钥,txid是交易ID;
(3.5)将的索引发送到并由存储索引信息:
(3.6)最后将上述电子病历进行共享,包括两种情况:在同一医院不同医生之间的电子病历共享和在不同医院的不同医生之间的电子病历共享;
(4)电子病历删除;
(4.1)当电子病历超过有效期时,医院的本地云将删除对应的电子病历
(4.2)电子病历对应的哈希值也将从区块链中删除;
(4.3)对于已删除的交易,医疗管理机构创建一个布隆过滤器BFi来存储已删除交易的ID,并以交易的形势广播到区块链网络:
其中,BlockID为删除的区块号,Expired为交易有效期。
进一步的,步骤(1.5)中设置的交易格式包括:
Ty1代表治疗记录,有效期为15年;Ty2代表住院记录,有效期为30年;Ty3代表电子病历分享记录,有效期为5年;在交易打包阶段,矿工根据不同的交易类型对交易进行打包;在删除阶段,将按照区块的有效期是否到达,对整个区块进行删除,如表1所示。
表1不同交易类型
操作 | 交易类型 | 有效期 |
治疗 | Ty<sub>1</sub> | 15年 |
住院 | Ty<sub>2</sub> | 30年 |
分享 | Ty<sub>3</sub> | 5年 |
…… | …… | …… |
进一步的,步骤(2)的详细过程如下:
(2.1)选取椭圆曲线私钥ai,其中
(2.2)计算对应的椭圆曲线公钥Ai,其中Ai=aiG;
(2.3)发送交易到医疗管理机构并安全地存储椭圆曲线私钥ai:
当医疗管理机构接收到交易以后,运行注册合约验证交易的有效性,验证方法如下:
(2.4)如果交易通过验证操作,计算证书:
其中,T是证书验证的周期,签名算法Sig(·)/签名验证算法Ver(·)采用椭圆曲线签名/验证算法;
(2.5)通过交易向发送证书:
进一步的,步骤(3)中的存储结构如表2所示:
表2本地云中的存储结构
进一步的,步骤(3.6)中当同一医院不同医生之间的电子病历共享时:病人向医院的医生分享电子病历,并采用隐匿授权来实现访问权限传输过程中的隐私保护;
其中,隐匿交易生成的具体步骤如下:
1)发送方获取接收方的椭圆曲线公钥Aj,并选取随机数
2)计算隐匿标签ST=h1(rτAj)G和隐匿密钥Rτ=rτG;
3)计算授权内容
4)加密授权内容授权内容的加密/解密方式为椭圆曲线加密/解密;
5)计算打包交易Rτ||ST||c1,并将交易发送到以太坊网络:
其中,接收方从新生成的区块中的交易中(假定数量是ntr)恢复隐匿授权信息,隐匿授权恢复方法为:
获取到解密结果后,通过与的从属关系,计算:
6)设定令牌并计算签名最后,向发送
7)当接收到请求以后,执行以下步骤:
A)检查的证书
B)如果的证书有效,检查的签名sig1;
C)如果的签名sig1有效,根据传输的token返回给
8)当接收到以后,执行以下步骤:
A)计算并计算
B)根据txid′获取eh1′,并验证等式是否成立,如果等式成立,执行步骤3);
C)解密获取并根据治疗记录为病人提供进一步的治疗。
进一步的,步骤(3.6)中,当不同医院的不同医生之间电子病历共享时:病人从医院转向医院并向医院的医生分享电子病历;然后进行电子病历的隐匿授权及匿名恢复;经过隐匿授权之后,执行以下操作:
(A)、假定从以太坊交易中恢复隐匿交易并获取到隐匿授权内容
(B)、由于和不具有从属关系,计算以及
(C)、设定并计算签名最后,向发送
(D)、当接收到请求信息,执行以下步骤:
1)验证的证书的有效性;
2)如果的证书有效,进一步地,验证签名sig1的有效性;
3)如果签名有效,进一步地,计算并向发送交易:
(E)、当接收到的电子病历分享请求交易,执行以下步骤:
1)检查的证书的有效性;
2)如果的证书有效,验证的签名sig2;
3)如果的签名有效,根据传输的token返回给 (F)、当接收到之后,将其转发给 执行以下步骤:
1)计算并计算
2)根据txid′获取eh1′,并验证等式是否成立,如果等式成立,执行步骤3);
3)解密获取并根据治疗记录为病人提供进一步的治。
有益效果:本发明通过隐匿授权机制,实现电子病历分享过程的隐私保护;并且能够实现两种场景下的电子病历共享:在同一医院不同医生之间的电子病历共享以及在不同医院的不同医生之间的电子病历共享,在电子病历分享过程中,病人对其电子病历拥有完全的控制权,在电子病历超出有效期之后,各医疗机构的本地云端和区块链对电子病历进行删除操作。
总之,本发明具有以下优点:病人对其电子病历拥有完全的控制权,没有病人的授权,医疗机构无法获取电子病历的任何信息;并且在电子病历达到有效期后,在云端删除电子病历,并且删除区块链上存储的文件元数据;同时通过区块链交易实现电子病历所有权的传输,并且采用隐匿授权机制,实现电子病历共享过程中的隐私保护。
附图说明
图1是本发明中场景一的系统结构图;
图2是本发明中场景二的系统结构图;
图3是本发明中隐匿授权的生成过程示意图;
图4是本发明中隐匿授权的恢复过程示意图;
图5是本发明实施例中不同大小电子病历情况下不同操作的时间开销对比图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明的基于联盟链的具有隐私保护的电子病历共享系统,包括三个实体:医疗管理部门、医疗机构、医疗服务接收方。其中,医疗管理部门是系统中的可信机构,根据政府法规管理医疗机构,在医疗服务接收方和医疗机构加入联盟链之前对其进行身份验证;医疗机构和医疗服务接收方之间的交互是在医疗管理部门的监管之下进行。当医生或者医疗服务接收方存在恶意行为时,医疗管理部门将作为仲裁机构来解决医生和医疗服务接收方之间的纠纷。医疗机构是指提供医疗服务的医院、诊所、疗养院等,主要包含两类员工:医疗人员和管理人员。其中,医疗人员为病人提供医疗服务的员工,比如医生、护士等。医疗人员在获取医疗服务接收方的授权之后,可以访问病人的电子病历,并且在治疗过程中可以添加新的电子病历。管理人员负责医疗机构日常事宜,保证医疗机构正常运转的员工。医疗服务接收方是病人及其家属的统称。病人具有本人电子病例的访问权,必要情况下可更新电子病历。另外,在病人没有决策能力的情况下,可向其家属或医疗机构管理人员授予访问权限。
总体来说,本发明的电子病历共享过程中,病人对其电子病历拥有完全的控制权,没有病人的授权,医疗机构无法获取电子病历的任何信息。在电子病历达到有效期后,在云端删除电子病历,并且删除区块链上存储的文件元数据。并且在电子病历共享过程中,通过区块链交易实现电子病历所有权的传输,并且采用隐匿授权机制,实现电子病历共享过程中的隐私保护。
上述基于联盟链的具有隐私保护的电子病历共享系统的应用方法,具体过程为:
步骤(1)系统初始化:
系统初始化操作由医疗管理部门完成。采用椭圆曲线算法(ECC)来实现隐匿授权。首先,选取有限域GF的椭圆曲线E,GF(p)是有限域q的素数阶,G是椭圆曲线E的基点,l是G对应的素数阶;选取两个哈希函数h1和h2,其中最后,发布系统参数(q,p,E,G,l,h1,h2)。
另外,每一个参与方需要注册一个以太坊账号/地址其中包含医疗管理部门医院病人 的私钥和公钥分别为
为实现删除操作,设置几种不同形式的交易格式,其中Ty1代表治疗记录,有效期为15年;Ty2代表住院记录,有效期为30年;Ty3代表电子病历分享记录,有效期为5年。在交易打包阶段,矿工根据不同的交易类型对交易进行打包。在删除阶段,将按照区块的有效期是否到达,对整个区块进行删除。
(2)注册:
即医疗机构以及医生在加入系统之前,在医疗管理机构进行注册。具体地,根据系统参数(q,p,E,G,l,h1,h2),身份为医生执行以下操作:
(2.1)选取椭圆曲线私钥ai,其中
(2.2)计算对应的椭圆曲线公钥Ai,其中Ai=aiG;
(2.3)发送交易到医疗管理机构并安全地存储椭圆曲线私钥ai:
当医疗管理机构接收到交易以后,运行注册合约验证交易的有效性,注册合约的交易验证方式如算法1所示。如果交易通过验证操作,计算证书其中,T是证书验证的周期,签名算法Sig(·)/签名验证算法Ver(·)采用椭圆曲线签名/验证算法。通过交易向发送证书:
另外,身份为的医疗机构也向医疗管理机构注册并申请证书最后,每一个工作在的医生会获取证书
步骤(3)电子病历共享
如图1所示,病人前往医院的医生处接受治疗。在治疗过程中,医生为病人生成一个阶段的治疗记录并对进行加密其中,电子病历的加密/解密方式为AES-128,所用密钥为病人的电子病历共享密钥由病人选取的128位随机数生成。进一步地,医生将存储在医院的本地云中,并计算的哈希值为了在区块链上记录治疗记录,向发送交易:
其中,T1是日期,Ty1是交易类型。
为实现电子病历共享,为创建索引:
其中,kt是病人选择的随机密钥,txid是交易ID。
将的索引发送到并由存储索引信息。
如图1和图2所示,本发明考虑两种情形下的电子病历共享:1)在同一医院不同医生之间的电子病历共享2)在不同医院的不同医生之间的电子病历共享。
(3.1)场景一:同一医院不同医生之间的电子病历共享:如图2所示,病人向医院的医生分享电子病历。在这种情形下,我们采用隐匿授权来实现访问权限传输过程中的隐私保护。如图3所示,交易生成的具体步骤如下:
1)发送方获取接收方的椭圆曲线公钥Aj,并生成随机数
2)计算隐匿标签ST=h1(rτAj)G和隐匿密钥Rτ=rτG;
3)计算授权内容
4)加密授权内容授权内容的加密/解密方式为椭圆曲线加密/解密;
5)计算打包交易Rτ||ST||c1,并将交易发送到以太坊网络:
如图4所示,接收方按照算法2所示步骤从新生成的区块中的交易中(假定数量是ntr)提取隐匿授权信息。
获取到解密结果后,可以通过与的从属关系,计算:
设定并计算签名最后,向发送
当接收到请求以后,执行以下步骤:
1)检查的证书
2)如果的证书有效,检查的签名;
3)如果的签名有效,根据传输的token返回给
当接收到以后,执行以下步骤:
1)计算并计算
2)根据txid′获取eh1′,并验证等式是否成立,如果等式成立,执行步骤3);
3)解密获取并根据治疗记录为病人提供进一步地治疗。
(3.2)场景二:不同医院的不同医生之间电子病历共享:在这种场景下,如图2所示,病人向医院的医生分享电子病历。与图1相比,前五个步骤的操作是一样的。经过前五个步骤的操作,假定从以太坊交易中获取到隐匿授权内容由于和不具有从属关系,计算以及 设定并计算签名最后向发送
当接收到请求信息,执行以下步骤:
1)验证证书的有效性;
2)如果证书有效,验证签名sig1的有效性;
3)如果签名有效,计算并向发送交易:
当接收到的电子病历分享请求交易,执行以下步骤:
1)检查的证书的有效性;
2)如果的证书有效,验证的签名sig2;
3)如果的签名有效,根据传输的token返回给
当接收到之后,将其转发给 执行以下步骤:
1)计算并计算
2)根据txid′获取eh1′,并验证等式是否成立,如果等式成立,执行步骤3);
3)解密获取并根据治疗记录为病人提供进一步的治疗。
步骤(4)电子病历删除
当电子病历超过有效期时,医院的本地云将删除对应的电子病历另外,电子病历对应的哈希值也将从区块链中删除。在本发明所涉及方案中,我们将交易打包成不同的类型,同一区块中的交易有相同的有效期,因此很容易实现删除操作。对于已删除的交易,医疗管理机构创建一个布隆过滤器BFi来存储已删除交易的ID,并以交易的形势广播到区块链网络:
其中,BlockID为删除的区块号,Expired为交易有效期。
实施例
为评估本发明的性能表现,本实施例在本地部署以太坊测试网络(Ganache),并在测试网络中执行本发明技术方案。
在Ganache中,区块链出块时间设为0。因此在评估系统性能表现时,无需考虑以太坊中复杂网络的影响和挖矿耗时。在本实施例中,Ganache运行在配置为AMD Althlon M320(2.1GHz)处理器,4GB RAM,Manjaro操作系统,千兆以太网卡的电脑上。其中,以太坊地址的大小设置为20字节;h2(·)算法采用SHA-256,h3(·)算法采用SHA-3;以太坊的私钥和公钥分别为32 字节和66字节;和kt设为128位;算法和SigK(·)/VerK(·)算法都是基于sec p256k1算法实现。
实施例性能评估如下:
在注册阶段,如表3所示,主要开销包括交易生成和证书计算。
表3注册阶段性能表现
在电子病历存储阶段,病人需要计算CEHR和并生成eh1。本实施例测量了不同大小电子病历EHR情况下不同操作的计算开销。计算开销主要由一次盘读写操作产生,并随着电子病历文件体积的增加而增加。为记录治疗过程,向发送交易,交易大小为37字节,gas开销为88709。
在隐匿授权阶段,病人首先计算交易Rτ||ST||c1,交易大小为180字节,时间开销为74.803ms,gas开销为164181.62。为恢复隐匿授权信息,接收方根据交易中的Rτ检查隐匿标签ST。在本实施例中,采用160位ECC算法,每一次隐匿标签匹配时间为35.735ms。
获取到授权内容后,对于场景一,需要计算签名Sig1,时间开销为 12.263ms。如图5所示,计算和解密CEHR的时间消耗与电子病历大小有关。对于验证签名的时间开销为48.198ms。对于场景二,的时间开销与场景一相同。对于需要额外的开销,其中,计算签名Sig2的时间开销为12.985ms,向发送交易的gas开销为176589。对于的开销,与场景一中的开销相同。
Claims (7)
1.一种基于联盟链的具有隐私保护的电子病历共享系统,其特征在于:包括医疗管理部门医疗机构和医疗服务接收方,所述医疗管理部门是系统中的可信机构,根据政府法规管理医疗机构,在医疗服务接收方和医疗机构加入联盟链之前对其进行身份验证和注册;所述医疗机构是指提供医疗服务的医院、诊所和疗养院,医疗机构为病人提供医疗服务,且在通过区块链技术获取病人的授权之后,访问病人的电子病历,并在治疗过程中可以添加新的电子病历,并将其存储于本地云和区块链;所述医疗服务接收方是病人及其家属的统称,病人具有本人电子病例的访问权,必要情况下更新电子病历,在病人没有决策能力的情况下,可向其家属或医疗机构管理人员授予访问权限。
2.一种根据权利要求1所述的基于联盟链的具有隐私保护的电子病历共享系统的应用方法,其特征在于:包括以下步骤:
(1)系统初始化:
(1.1)医疗管理部门选取有限域GF的椭圆曲线E,其中,GF(p)是有限域q的素数阶,G是椭圆曲线E的基点,l是G对应的素数阶;
(1.2)医疗管理部门选取两个哈希函数h1和h2,其中
(1.3)发布系统参数(q,p,E,G,l,h1,h2);
(1.4)系统中每一个参与方需要注册一个以太坊账号/地址其中包含医疗管理部门医院病人 的私钥和公钥分别为
(1.5)设置不同形式的交易格式用于删除操作;
(2)注册,即医生在加入系统之前,在医疗管理机构进行注册另外,身份为的医疗机构向医疗管理机构注册并申请证书然后每一个工作在医院的医生会获取证书T是证书验证的周期;
(3)电子病历共享:
(3.1)病人前往医院的医生处接受治疗;在治疗过程中,医生为病人生成一个阶段的治疗记录并对进行加密电子病历的加密/解密方式为AES-128,所用密钥为病人的电子病历共享密钥由病人选取的128位随机数生成;
(3.2)医生将存储在医院的本地云中,并计算的哈希值
(3.3)向发送交易以便在区块链上记录治疗记录:
T1是日期,Ty1是交易类型;
(3.4)为创建索引以实现电子病历共享:
其中,kt是由病人选择的随机密钥,txid是交易ID;
(3.5)将的索引发送到并由存储索引信息:
(3.6)最后将上述电子病历进行共享,包括两种情况:在同一医院不同医生之间的电子病历共享和在不同医院的不同医生之间的电子病历共享;
(4)电子病历删除;
(4.1)当电子病历超过有效期时,医院的本地云将删除对应的电子病历
(4.2)电子病历对应的哈希值也将从区块链中删除;
(4.3)对于已删除的交易,医疗管理机构创建一个布隆过滤器BFi来存储已删除交易的ID,并以交易的形势广播到区块链网络:
其中,BlockID为删除的区块号,Expired为交易有效期。
3.根据权利要求2所述的基于联盟链的具有隐私保护的电子病历共享系统的应用方法,其特征在于:步骤(1.5)中设置的交易格式包括:
Ty1代表治疗记录,有效期为15年;Ty2代表住院记录,有效期为30年;Ty3代表电子病历分享记录,有效期为5年;在交易打包阶段,矿工根据不同的交易类型对交易进行打包;在删除阶段,将按照区块的有效期是否到达,对整个区块进行删除。
4.根据权利要求2所述的基于联盟链的具有隐私保护的电子病历共享系统的应用方法,其特征在于:步骤(2)的详细过程如下:
(2.1)选取椭圆曲线私钥ai,其中
(2.2)计算对应的椭圆曲线公钥Ai,其中Ai=aiG;
(2.3)发送交易到医疗管理机构并安全地存储椭圆曲线私钥ai:
当医疗管理机构接收到交易以后,运行注册合约验证交易的有效性,验证方法如下:
(2.4)如果交易通过验证操作,计算证书:
其中,T是证书验证的周期,签名算法Sig(·)/签名验证算法Ver(·)采用椭圆曲线签名/验证算法;
(2.5)通过交易向发送证书:
5.根据权利要求2所述的基于联盟链的具有隐私保护的电子病历共享系统的应用方法,其特征在于:步骤(3)中的存储结构为:
6.根据权利要求2所述的基于联盟链的具有隐私保护的电子病历共享系统的应用方法,其特征在于:步骤(3.6)中当病人在同一医院不同医生之间进行电子病历共享时:病人向医院的医生分享电子病历,并采用隐匿授权来实现访问权限传输过程中的隐私保护;
其中,隐匿交易生成的具体步骤如下:
1)发送方获取接收方的椭圆曲线公钥Aj,并选取随机数
2)计算隐匿标签ST=h1(rτAj)G和隐匿密钥Rτ=rτG;
3)计算授权内容
4)加密授权内容授权内容的加密/解密方式为椭圆曲线加密/解密;
5)计算打包交易并将交易发送到以太坊网络:
其中,接收方从新生成的区块中的交易中恢复隐匿授权信息,隐匿授权恢复方法为:
获取到解密结果后,通过与的从属关系,计算:
6)设定令牌并计算签名最后,向发送
7)当接收到请求以后,执行以下步骤:
A)检查的证书
B)如果的证书有效,检查的签名sig1;
C)如果的签名sig1有效,根据传输的token返回给
8)当接收到以后,执行以下步骤:
A)计算并计算
B)根据txid′获取eh1′,并验证等式是否成立,如果等式成立,执行步骤3);
C)解密获取并根据治疗记录为病人提供进一步的治疗。
7.根据权利要求2所述的基于联盟链的具有隐私保护的电子病历共享系统的应用方法,其特征在于:步骤(3.6)中,当病人在不同医院的不同医生之间电子病历共享时:病人从医院转向医院并向医院的医生分享电子病历;然后进行电子病历的隐匿授权及匿名恢复;经过隐匿授权之后,执行以下操作:
(A)、假定从以太坊交易中恢复隐匿交易并获取到隐匿授权内容
(B)、由于和不具有从属关系,计算以及
(C)、设定并计算签名最后,向发送
(D)、当接收到请求信息,执行以下步骤:
1)验证的证书的有效性;
2)如果的证书有效,进一步地,验证签名sig1的有效性;
3)如果签名有效,进一步地,计算并向发送交易:
(E)、当接收到的电子病历分享请求交易,执行以下步骤:
1)检查的证书的有效性;
2)如果的证书有效,验证的签名sig2;
3)如果的签名有效,根据传输的token返回给
(F)、当接收到之后,将其转发给 执行以下步骤:
1)计算并计算
2)根据txid′获取eh1′,并验证等式是否成立,如果等式成立,执行步骤3);
3)解密获取并根据治疗记录为病人提供进一步的治疗。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910500453.3A CN110299195B (zh) | 2019-06-11 | 2019-06-11 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910500453.3A CN110299195B (zh) | 2019-06-11 | 2019-06-11 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110299195A true CN110299195A (zh) | 2019-10-01 |
CN110299195B CN110299195B (zh) | 2023-05-30 |
Family
ID=68027833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910500453.3A Active CN110299195B (zh) | 2019-06-11 | 2019-06-11 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110299195B (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110993044A (zh) * | 2019-11-28 | 2020-04-10 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
CN111079171A (zh) * | 2019-11-11 | 2020-04-28 | 重庆邮电大学 | 一种基于区块链的医疗数据隐私保护方法及存储介质 |
CN111261250A (zh) * | 2020-01-19 | 2020-06-09 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 |
CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
CN111599425A (zh) * | 2020-04-27 | 2020-08-28 | 合肥工业大学 | 基于区块链面向节点动态的分层电子病历存储方法及装置 |
CN112118221A (zh) * | 2020-08-07 | 2020-12-22 | 北京工业大学 | 基于区块链的面向隐私数据共享的权能访问控制方法 |
CN112380543A (zh) * | 2020-10-23 | 2021-02-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN112398645A (zh) * | 2020-11-02 | 2021-02-23 | 陕西医链区块链集团有限公司 | 一种基于区块链技术的医疗数据共享方法 |
CN112530531A (zh) * | 2020-09-24 | 2021-03-19 | 扬州大学 | 基于双区块链的电子病历存储与共享方法 |
CN112562811A (zh) * | 2020-12-15 | 2021-03-26 | 昆明理工大学 | 一种基于区块链的瘦客户端电子医疗数据安全共享方法 |
CN112734572A (zh) * | 2021-01-07 | 2021-04-30 | 华南农业大学 | 基于双区块链的细粒度访问控制方法及系统 |
CN112951356A (zh) * | 2021-03-23 | 2021-06-11 | 电子科技大学 | 一种基于联盟链的跨模态医疗数据联合共享方法 |
CN113223706A (zh) * | 2021-05-31 | 2021-08-06 | 广东粤信智能科技有限公司 | 一种针对多医院的联盟链数据搭建方法、存储介质及系统 |
CN113761564A (zh) * | 2020-07-30 | 2021-12-07 | 北京京东振世信息技术有限公司 | 一种保护数据的方法和装置 |
CN113764060A (zh) * | 2021-09-09 | 2021-12-07 | 安徽师范大学 | 一种基于双区块链的医疗数据管理系统、病人授权病历共享方法 |
CN113766512A (zh) * | 2021-11-08 | 2021-12-07 | 广州天鹏计算机科技有限公司 | 一种医疗大数据信息安全处理方法及系统 |
CN113793665A (zh) * | 2021-08-27 | 2021-12-14 | 汕头大学 | 一种融合区块链与真实行为特征的新型电子病历共享方法 |
CN114374525A (zh) * | 2021-04-14 | 2022-04-19 | 南京质子链科技有限公司 | 一种基于区块链的电子胶片安全共享系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108881175A (zh) * | 2018-05-28 | 2018-11-23 | 合肥工业大学 | 一种基于区块链的防篡改电子病历系统 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
-
2019
- 2019-06-11 CN CN201910500453.3A patent/CN110299195B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108881175A (zh) * | 2018-05-28 | 2018-11-23 | 合肥工业大学 | 一种基于区块链的防篡改电子病历系统 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111079171A (zh) * | 2019-11-11 | 2020-04-28 | 重庆邮电大学 | 一种基于区块链的医疗数据隐私保护方法及存储介质 |
CN110993044B (zh) * | 2019-11-28 | 2023-03-28 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
CN110993044A (zh) * | 2019-11-28 | 2020-04-10 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
CN111261250B (zh) * | 2020-01-19 | 2021-01-26 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 |
CN111261250A (zh) * | 2020-01-19 | 2020-06-09 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 |
CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
CN111599425A (zh) * | 2020-04-27 | 2020-08-28 | 合肥工业大学 | 基于区块链面向节点动态的分层电子病历存储方法及装置 |
CN111599425B (zh) * | 2020-04-27 | 2023-12-05 | 合肥工业大学 | 基于区块链面向节点动态的分层电子病历存储方法及装置 |
CN113761564A (zh) * | 2020-07-30 | 2021-12-07 | 北京京东振世信息技术有限公司 | 一种保护数据的方法和装置 |
CN112118221A (zh) * | 2020-08-07 | 2020-12-22 | 北京工业大学 | 基于区块链的面向隐私数据共享的权能访问控制方法 |
CN112118221B (zh) * | 2020-08-07 | 2022-11-04 | 北京工业大学 | 基于区块链的面向隐私数据共享的权能访问控制方法 |
CN112530531A (zh) * | 2020-09-24 | 2021-03-19 | 扬州大学 | 基于双区块链的电子病历存储与共享方法 |
CN112530531B (zh) * | 2020-09-24 | 2023-11-21 | 扬州大学 | 基于双区块链的电子病历存储与共享方法 |
CN112380543A (zh) * | 2020-10-23 | 2021-02-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN112380543B (zh) * | 2020-10-23 | 2024-03-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN112398645A (zh) * | 2020-11-02 | 2021-02-23 | 陕西医链区块链集团有限公司 | 一种基于区块链技术的医疗数据共享方法 |
CN112562811A (zh) * | 2020-12-15 | 2021-03-26 | 昆明理工大学 | 一种基于区块链的瘦客户端电子医疗数据安全共享方法 |
CN112562811B (zh) * | 2020-12-15 | 2023-09-15 | 昆明理工大学 | 一种基于区块链的瘦客户端电子医疗数据安全共享方法 |
CN112734572A (zh) * | 2021-01-07 | 2021-04-30 | 华南农业大学 | 基于双区块链的细粒度访问控制方法及系统 |
CN112951356A (zh) * | 2021-03-23 | 2021-06-11 | 电子科技大学 | 一种基于联盟链的跨模态医疗数据联合共享方法 |
CN112951356B (zh) * | 2021-03-23 | 2023-03-31 | 电子科技大学 | 一种基于联盟链的跨模态医疗数据联合共享方法 |
CN114374525A (zh) * | 2021-04-14 | 2022-04-19 | 南京质子链科技有限公司 | 一种基于区块链的电子胶片安全共享系统及方法 |
CN113223706A (zh) * | 2021-05-31 | 2021-08-06 | 广东粤信智能科技有限公司 | 一种针对多医院的联盟链数据搭建方法、存储介质及系统 |
CN113793665A (zh) * | 2021-08-27 | 2021-12-14 | 汕头大学 | 一种融合区块链与真实行为特征的新型电子病历共享方法 |
CN113764060B (zh) * | 2021-09-09 | 2023-09-22 | 安徽师范大学 | 一种基于双区块链的医疗数据管理系统、病人授权病历共享方法 |
CN113764060A (zh) * | 2021-09-09 | 2021-12-07 | 安徽师范大学 | 一种基于双区块链的医疗数据管理系统、病人授权病历共享方法 |
CN113766512A (zh) * | 2021-11-08 | 2021-12-07 | 广州天鹏计算机科技有限公司 | 一种医疗大数据信息安全处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110299195B (zh) | 2023-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110299195A (zh) | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 | |
CN110321721B (zh) | 基于区块链的电子病历访问控制方法 | |
CN109326337B (zh) | 基于区块链的电子医疗记录存储和共享的模型及方法 | |
Zhou et al. | Med-PPPHIS: blockchain-based personal healthcare information system for national physique monitoring and scientific exercise guiding | |
Lee et al. | Medical blockchain: Data sharing and privacy preserving of EHR based on smart contract | |
CN111261250B (zh) | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 | |
US9419951B1 (en) | System and method for secure three-party communications | |
Ying et al. | A lightweight policy preserving EHR sharing scheme in the cloud | |
CN111916173A (zh) | 基于ipfs和联盟链的医疗数据安全共享系统及方法 | |
CN106682530A (zh) | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
CN106850656B (zh) | 一种云环境下多用户文件共享控制方法 | |
CN113889208B (zh) | 基于区块链的链上-链下医疗数据共享方法、装置及设备 | |
CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
Ghayvat et al. | Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things | |
CN112991045A (zh) | 基于区块链的医疗健康消费融资方法、装置、设备及介质 | |
Koushik et al. | Performance analysis of blockchain-based medical records management system | |
Gupta et al. | A systematic review on blockchain in transforming the healthcare sector | |
Zhu et al. | A patient-centric key management protocol for healthcare information system based on blockchain | |
Yuan et al. | B‐SSMD: A Fine‐Grained Secure Sharing Scheme of Medical Data Based on Blockchain | |
Pawar et al. | CovidBChain: Framework for access‐control, authentication, and integrity of Covid‐19 data | |
CN109858283A (zh) | 一种基于Chaum-Perdesen的云存储安全数据共享方法 | |
Nimer et al. | Implementation of a peer-to-peer network using blockchain to manage and secure electronic medical records | |
Schrahe et al. | Privacy preserving vaccinating‐and testing‐pass for the European Union | |
Abouakil et al. | Data models for the pseudonymization of DICOM data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |