CN110400642A - 一种基于区块链技术的医疗数据共享系统及设计方法 - Google Patents
一种基于区块链技术的医疗数据共享系统及设计方法 Download PDFInfo
- Publication number
- CN110400642A CN110400642A CN201910507573.6A CN201910507573A CN110400642A CN 110400642 A CN110400642 A CN 110400642A CN 201910507573 A CN201910507573 A CN 201910507573A CN 110400642 A CN110400642 A CN 110400642A
- Authority
- CN
- China
- Prior art keywords
- data
- algorithm
- medical
- block chain
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000013461 design Methods 0.000 title claims abstract description 23
- 238000013500 data storage Methods 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 9
- 238000007726 management method Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 6
- 238000011160 research Methods 0.000 claims description 6
- 238000013480 data collection Methods 0.000 claims description 4
- 238000013523 data management Methods 0.000 claims description 4
- 238000013524 data verification Methods 0.000 claims description 4
- 238000003745 diagnosis Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 239000011159 matrix material Substances 0.000 claims description 3
- 230000007812 deficiency Effects 0.000 description 7
- 238000012360 testing method Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 241000205585 Aquilegia canadensis Species 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000547 structure data Methods 0.000 description 2
- 206010011878 Deafness Diseases 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000010370 hearing loss Effects 0.000 description 1
- 231100000888 hearing loss Toxicity 0.000 description 1
- 208000016354 hearing loss disease Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
Abstract
本发明属于数据信息安全技术领域,公开了一种基于区块链技术的医疗数据共享系统及设计方法,所述基于区块链技术的医疗数据共享系统包括:数据上传者、数据管理者、数据请求者、联盟链节点、系统管理员。本发明中数据上传者利用AES加密医疗数据,有效保护医疗数据隐私,实现高效的医疗数据存储,并结合CPABE加密AES中的对称密钥,保证只有属性满足预先设置的访问策略结构的数据请求者才能够解密获取对称密钥,实现了医疗数据的细粒度访问控制,而且可以支持紧急情况下临时请求数据的访问控制。可见,本发明有效地解决了现有基于区块链医疗数据共享系统存在的问题,安全高效地提供了医疗数据的存储、细粒度访问控制和共享等服务。
Description
技术领域
本发明属于数据信息安全技术领域,尤其涉及一种基于区块链技术的医疗数据共享系统及设计方法。
背景技术
目前,代理重加密技术是数据共享的常用技术之一,该技术可以有效实现自主授权访问实现数据共享,但是其难以直接应用于医疗领域的数据共享。主要是因为在医疗领域,保护患者医疗信息面临着额外的法律要求,在安全和隐私方面有着独特的需求。尤其是在互联网时代,随着云存储和移动医疗设备的普及,记录和共享数据变得更加普遍,面临的恶意攻击和共享过程中私人信息泄露的风险也变得更高。因此,医疗领域面临着身份验证、互操作性、数据共享和数据存取等独特需求。假如直接采用代理重加密技术解决医疗机构数据共享的难题,将存在数据共享范围小、数据共享操作复杂等不足,主要是因为该技术难以支持细粒度访问控制,每次共享数据仅能实现单一用户的数据共享。
区块链作为一种去中心化的新型计算范式,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法。将区块链技术应用到医疗领域,在满足医疗应用面临的独特需求方面具有巨大的潜力。虽然目前已经有一系列基于区块链的医疗数据管理系统被提出,用以实现医疗数据的安全存储、自主可控、访问控制和数据共享等功能,但是目前基于区块链的医疗数据共享系统(如OmniPHR)仍然存在每次数据访问需要经患者授权的不足,导致数据共享范围较小等不足。针对此类问题,现有基于区块链的HGD系统采用统一的数据模式在数据库管理系统中存储和组织数据,可支持病人拥有、控制和安全共享自身的医疗记录,尽管该系统尝试在保护隐私的同时提供安全的数据共享,提高了数据共享范围,但它无法在紧急情况下授予用户临时访问数据。
综上所述,现有技术存在的问题是:目前基于区块链的医疗数据共享系统存在数据共享范围较小、无法紧急授权临时访问等不足。
解决上述技术问题的难度:采用代理重加密技术的数据共享,虽能自主授权访问,有效支持紧急授权临时访问,但其数据共享范围单一,难以支持大批量范围的共享。结合区块链技术的不可篡改性和公开可验证性,虽然能够降低数据共享操作复杂,但仍无法兼顾紧急授权临时访问。如何兼顾范围与临时授权的数据共享,整合相关密码技术和区块链技术达到安全性和性能之间的权衡,是解决上述技术问题的难点。
解决上述技术问题的意义:促进区块链技术在医疗数据领域的应用,将密码技术和区块链技术整合,实现医疗数据的安全高效存储、细粒度访问控制和安全共享等功能,有助于推动医疗领域数据管理的快速发展。
发明内容
针对现有技术存在的问题,本发明提供了一种基于区块链技术的医疗数据共享系统及设计方法。
本发明是这样实现的,一种基于区块链技术的医疗数据共享系统,所述基于区块链技术的医疗数据共享系统包括:
数据上传者,用于上传医疗数据集以及通过设置访问策略结构对数据进行权限管理,实现细粒度访问控制与安全共享;
数据管理者,用于数据维护,根据数据上传者设置的访问策略结构进行数据安全共享;
数据请求者,用于科学研究或者医疗诊断分析;
联盟链节点,用于区块链账本维护,响应智能合约算法调用,记录数据存储、权限管理、数据请求、数据共享;
系统管理员,用于建立基于属性加密系统参数、注册其余角色、部署智能合约。
进一步,所述基注册其余角色包括区块链账户生成和属性密钥生成。
本发明的另一目的在于提供一种基于所述基于区块链技术的医疗数据共享系统的基于区块链技术的医疗数据共享方法,所述基于区块链技术的医疗数据共享方法包括:数据上传者建立医疗数据索引,并利用ABE对称加密对医疗数据记录进行加密后,上传到数据管理者;数据管理员存储完数据后,将数据哈希值和数据上传者身份发布到智能合约中;数据上传者接着采用CPABE加密对称密钥,将加密结果和访问策略结构更新到智能合约;数据请求者通过索引在智能合约中请求数据,利用自身属性密钥可以解密得到相应的对称密钥信息;数据管理者从智能合约获取数据请求者信息,在链下与其进行交互实现数据响应;数据请求者通过智能合约上存储的医疗数据哈希值验证接收到的医疗数据是否正确。
进一步,所述基于区块链技术的医疗数据共享方法采用基于PBFT共识机制的联盟链系统进行实现,智能合约调用或交易发布均由联盟链节点PN共识后上链。其中,智能合约包括updatePD、updatePDKey、getPDKey、requestData、deleteRequest、getRequest和getHash7个算法;
数据管理者接收到数据存储请求后,调用updatePD算法在智能合约上建立医疗数据索引与数据上传者的关系;数据上传者可以调用updatePDKey算法更新数据的访问策略结构,实现数据的细粒度访问控制。相应地,数据请求者可以通过getPDKey算法获取访问某一数据的访问策略结构,若其属性满足该访问策略结构,则可进一步调用requestData请求数据;数据管理者调用getRequest算法获取数据请求者身份,再与其进行链下交互实现数据响应;数据请求者从数据管理者获取到数据后,调用getHash算法验证获取到的数据的完整性。
进一步,所述基于区块链技术的医疗数据共享方法基于密文策略的属性加密方案CPABE包括初始化ASetup、属性加密ABEnc、属性密钥生成AKeyGen、属性解密ABDec4个算法:
ASetup:初始化算法,用于生成系统参数;算法输入安全参数λ和属性集合U,输出系统主私钥msk和公钥apk;
ABEnc:属性加密算法,算法输入公钥apk,明文M和LSSS访问策略结构(M,ρ),其中,M为矩阵、ρ是将M的行关联到属性的函数,输出明文M对应的密文C;
AKeyGen:属性密钥生成算法,算法输入主私钥msk和属性集合S,输出属性密钥ask;
ABDec:属性解密算法,算法输入密文C和访问策略结构(M,ρ)和属性私钥ask,输出密文C对应的明文M;
对称加密方案AES包括密钥生成KG、加密Enc和解密Dec3个算法:
KG:密钥生成算法,算法输入安全参数λ,输出对称密钥sk;
Enc:对称加密算法,算法输入对称密钥sk和明文M,输出明文M对应的密文C;
Dec:解密算法,算法输入对称密钥sk和密文C,输出密文C对应的明文M。
本发明的另一目的在于提供一种基于所述基于区块链技术的医疗数据共享系统的设计方法,所述基于区块链技术的医疗数据共享系统的设计方法包括:
步骤一,系统管理员SM调用ASetup函数生成基于属性加密方案的系统主私钥msk和公钥apk;系统管理员将设计完成的智能合约部署到区块链中,得到智能合约地址SCID,该地址将用于调用智能合约各个算法;数据上传者DU、数据管理者DM、数据请求者DR向系统管理员SM注册,获取各自的属性密钥、区块链账户和智能合约地址SCID,只有注册后各角色才能够使用本系统提供的各项服务;
步骤二,假设DU需要上传某条医疗数据记录data,该DU首先对data建立明文索引Index;然后调用KG算法生成对称密钥k,并利用AES对data进行加密得到密文EncData=Enc(k,data),最后将Index和EncData通过安全信道发送给DM;
步骤三,DM收到数据存储请求后,首先以Record=(Index,EncData)的形式存储医疗数据记录;然后,DM计算Record的哈希值Hash=H(Record),并在智能合约中建立数据与DU身份的关联记录,即调用updatePD算法将(Index,Hash,Uploader)更新到智能合约SCID中,其中Index和Hash分别为该记录的索引和医疗记录的哈希值、Uploader为该DU的区块链地址信息;
步骤四,DU上传完医疗数据,首先等待DM更新智能合约为其建立身份与上传数据的关联性;然后为上传数据设置访问策略结构ABEPredicate,并调用ABEnc算法对加密该医疗数据的对称密钥k进行加密得到ABEKey=ABEnc(apk,k,ABEPredicate);最后,DU调用updatePDKey算法将ABEKey和ABEPredicate更新到智能合约SCID中;
步骤五,假设DU通过Index向DM请求其对应的医疗数据,DU首先调用getPDKey算法获取访问Index对应的ABEKey和ABEPredicate,若其属性密钥ask满足该访问策略结构,则调用ABDec解密k=ABDec(ABEKey,ABEPredicate,ask);最后,DU调用requestData算法请求医疗数据的密文数据,等待DM的数据响应;
步骤六,数据响应:DM调用getRequest算法获取Index对应的DR,并向DR发起挑战challenge,即DM选取随机数r,并利用该Index对应的ABEPredicate对r进行基于属性加密得到challenge=ABEnc(apk,r,ABEPredicate);DR接收到challenge后,利用属性密钥ask解密得到r'=ABDec(challenge,ABEPredicate,ask)返回给DM;若r'=r,则DM通过Index检索数据库得到EncData返回给DR;
步骤七,数据验证:DR得到EncData后,首先计算Hash’=H(Index,EncData),然后调用getHash算法在智能合约中获取Index对应的数据哈希值Hash,通过判断Hash'=Hash确定EncData的正确性;若正确,则利用数据请求阶段得到的对称密钥k对EncData进行解密得到data=Dec(k,EncData)。
本发明的另一目的在于提供一种应用所述基于区块链技术的医疗数据共享系统的云存储器。
本发明的另一目的在于提供一种应用所述基于区块链技术的医疗数据共享系统的移动医疗设备。
综上所述,本发明的优点及积极效果为:本发明基于属性加密技术允许对数据进行细粒度访问控制,利用预先设置的访问策略结构对数据基于属性加密后,只有属性满足访问策略结构的数据请求者才能正确解密获取明文数据,可以达到保护数据隐私的同时实现安全共享的目的。利用基于属性加密技术直接加密大型医疗数据时效率较低,所以结合对称加密技术先对医疗数据进行加密,保证只有拥有对称密钥的数据请求者才能够解密获取明文数据,再结合基于属性加密技术加密对称密钥以实现对称密钥的细粒度访问控制,实现医疗数据的细粒度访问控制。因为对称加密算法公开、计算开销小、加解密效率高等特点,二者的结合可实现大型数据的快速加密存储以及安全高效共享。具体地,本发明在PC端(Ubuntu 16.04操作系统、Intel(R)Core(TM)i7-6700CPU@3.40GHZ CPU、3GB RAM内存)利用pbc库(0.5.12版本)和GNU库(6.0.0a版本)测试系统中CPABE和AES密码算法的耗时情况,通过运行算法1000次得到测试结果(如表1所示)。可见,本发明涉及的各密码算法是安全高效的。
表1密码算法耗时情况(单位:ms)
本发明中数据上传者利用AES加密医疗数据,有效保护医疗数据隐私,实现高效的医疗数据存储,并结合CPABE加密AES中的对称密钥,保证只有属性满足预先设置的访问策略结构的数据请求者才能够解密获取对称密钥,实现了医疗数据的细粒度访问控制,而且可以支持紧急情况下临时请求数据的访问控制。各角色调用智能合约的交易需要私钥进行签名,实现了身份合法性认证,能够有效抵抗拦截、篡改攻击和冒充攻击。此外,本发明采用联盟链系统进行实现,其中的PBFT共识机制能够容忍1/3的联盟链节点出现错误,说明攻击者至少需要控制1/3的计算能力才能够实现双花。由于联盟链系统中的联盟节点都是可信节点,掌控如此比例的计算能力可能性极小,因此本系统能够抵抗双花攻击和抵抗生日碰撞攻击。可见,本发明有效地解决了现有基于区块链医疗数据共享系统存在的问题,安全高效地提供了医疗数据的存储、细粒度访问控制和共享等服务。
为验证系统可行性,本发明测试了智能合约中各算法所需gas的消耗,多次执行结果中各算法的gas消耗几乎不变(如表2所示)。其中,合约部署gas消耗最多,约为$0.6313,但是系统只需进行一次合约部署;虽然系统需要多次执行其他的算法,但是这些算法的gas消耗较低,与医疗数据共享服务相比而言,这些成本可以被用户所接受。
表2智能合约各算法的gas消耗
目前的基于区块链的医疗数据共享系统虽然在功能能够支持上医疗数据的安全存储、自主可控、访问控制和数据共享等功能,但是目前这些系统存在数据共享范围较小、无法紧急授权临时访问等不足。本发明结合区块链技术、基于密文策略的属性加密方案(CPABE)和对称加密方案(AES)提出新的医疗数据共享系统设计方法,该方法能够解决已有系统存在的不足,实现医疗数据的安全高效存储、细粒度访问控制和安全共享等功能。
附图说明
图1是本发明实施例提供的基于区块链技术的医疗数据共享系统的设计方法流程图。
图2是本发明实施例提供的基于区块链技术的医疗数据共享系统模型图。
图3是本发明实施例提供的基于区块链技术的医疗数据共享系统的设计方法实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明针对医疗数据共享系统设计方法,结合区块链技术、基于密文策略的属性加密技术(CPABE)方案和对称加密技术(AES)密码学工具设计实现了一种安全高效的医疗数据共享系统设计方法。本发明能够有效地实现医疗数据的安全存储、细粒度访问控制和高效共享,解决了现有目前基于区块链的医疗数据共享系统存在的不足。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于区块链技术的医疗数据共享系统的设计方法包括以下步骤:
S101:系统管理员(SM)调用ASetup函数生成基于属性加密方案的系统主私钥和公钥;系统管理员将设计完成的智能合约部署到区块链中,得到智能合约地址SCID,该地址将用于调用智能合约各个算法;数据上传者(DU)、数据管理者(DM)、数据请求者(DR)向系统管理员(SM)注册,获取各自的属性密钥、区块链账户和智能合约地址SCID;
S102:DU需要上传某条医疗数据记录,该DU建立明文索引;然后调用KG算法生成对称密钥,并利用AES进行加密得到密文,最后通过安全信道发送给DM;
S103:DM收到数据存储请求后,首先存储医疗数据记录;DM计算哈希值,并在智能合约中建立数据与DU身份的关联记录;
S104:DU上传完医疗数据,首先等待DM更新智能合约为其建立身份与上传数据的关联性;然后为上传数据设置访问策略结构,并调用ABEnc算法对加密该医疗数据的对称密钥k进行加密;最后,DU调用updatePDKey算法更新智能合约SCID;
S105:假设DU向DM请求其对应的医疗数据,DU首先调用getPDKey算法获取访问Index;DU调用requestData算法请求医疗数据的密文数据,等待DM的数据响应;
S106:DM调用getRequest算法获取对应的DR,并向DR发起挑战,即DM选取随机数,并进行基于属性加密得;DR利用属性密钥解密;
S107:计算然后调用getHash算法在智能合约中获取对应的数据哈希值,确定正确性。
如图2所示,本发明实施例提供的基于区块链技术的医疗数据共享系统包括:
数据上传者(Data Uploader,DU):本发明考虑多家医院作为数据集提供者,负责上传医疗数据集以及通过设置访问策略结构对数据进行权限管理,实现细粒度访问控制与安全共享;
数据管理者(Data Manager,DM):该角色可由半诚实但好奇的云服务商充当,主要负责数据维护,根据数据上传者设置的访问策略结构进行数据安全共享,其中,半诚实但好奇指的是云服务商严格执行协议流程,但是好奇医疗数据的内容,努力尝试获取医疗数据;
数据请求者(Data Requester,DR):该角色可以是科研人员或者相关医院,向数据管理者请求数据集,用于科学研究或者医疗诊断分析等用途;
联盟链节点(Permissioned Node,PN):该角色可以由各个医院的相关部门来执行,主要负责区块链账本维护,响应智能合约算法调用,记录数据存储、权限管理、数据请求、数据共享等操作。
系统管理员(System Manager,SM):该角色是本系统的管理员,主要负责建立基于属性加密系统参数、注册其余角色(包括区块链账户生成和属性密钥生成)、部署智能合约。
下面结合附图对本发明的应用原理作进一步的描述。
1、符号及定义
DU:数据上传者。
DM:数据管理者。
DR:数据请求者。
PN:联盟链节点。
SM:系统管理员。
ASetup:基于密文策略的属性加密方案CPABE的初始化算法。
ABEnc:基于密文策略的属性加密方案CPABE的加密算法。
AKeyGen:基于密文策略的属性加密方案CPABE的属性密钥生成算法。
ABDec:基于密文策略的属性加密方案CPABE的属性解密算法。
KG:对称加密方案AES的密钥生成算法。
Enc:对称加密方案AES的加密算法。
Dec:对称加密方案AES的解密算法。
updatePD:智能合约算法,用于建立医疗数据索引与数据上传者的关系。
updatePDKey:智能合约算法,用于更新数据的访问策略结构。
getPDKey:智能合约算法,用于获取访问某一数据的访问策略结构。
requestData:智能合约算法,用于请求医疗数据记录。
getRequest:智能合约算法,用于获取数据请求者身份。
getHash:智能合约算法,用于获取医疗数据记录的哈希值。
msk:CPABE方案的系统主私钥。
apk:CPABE方案的系统公钥。
SCID:智能合约地址。
data:医疗数据记录。
Index:医疗数据记录明文索引。
k:AES的对称密钥。
EncData:医疗数据记录的AES加密密文。
Record:医疗数据记录存储形式。
Hash:医疗数据记录哈希值。
H(·):安全哈希函数,H:{0,1}*→{0,1}256。
ABEPredicate:CPABE的访问策略结构。
ABEKey:对称密钥k的CPABE密文。
2、系统模型设计:在以下对本发明的描述中,系统包括数据上传者(DU)、数据管理者(DM)、数据请求者(DR)、联盟链节点(PN)和系统管理员(SM)5个角色:
数据上传者(Data Uploader,DU):本发明考虑多家医院作为数据集提供者,负责上传医疗数据集以及通过设置访问策略结构对数据进行权限管理,实现细粒度访问控制与安全共享;
数据管理者(Data Manager,DM):该角色可由半诚实但好奇的云服务商充当,主要负责数据维护,根据数据上传者设置的访问策略结构进行数据安全共享,其中,半诚实但好奇指的是云服务商严格执行协议流程,但是好奇医疗数据的内容,努力尝试获取医疗数据;
数据请求者(Data Requester,DR):该角色可以是科研人员或者相关医院,向数据管理者请求数据集,用于科学研究或者医疗诊断分析等用途;
联盟链节点(Permissioned Node,PN):该角色可以由各个医院的相关部门来执行,主要负责区块链账本维护,响应智能合约算法调用,记录数据存储、权限管理、数据请求、数据共享等操作。
系统管理员(System Manager,SM):该角色是本系统的管理员,主要负责建立基于属性加密系统参数、注册其余角色(包括区块链账户生成和属性密钥生成)、部署智能合约。
智能合约设计:在以下对本发明区块链技术的描述中,为满足医疗数据共享系统安全与效能需求,本发明设计采用基于PBFT(Practical Byzantine Fault Tolerance)共识机制的联盟链系统进行实现,以达到更强的隐私保护和每秒数千笔的交易。发明各步骤中涉及智能合约调用或交易发布均由联盟链节点(PN)共识后上链。其中,智能合约包括包括updatePD、updatePDKey、getPDKey、requestData、deleteRequest、getRequest和getHash7个算法。
数据管理者接收到数据存储请求后,调用updatePD算法在智能合约上建立医疗数据索引与数据上传者的关系;数据上传者可以调用updatePDKey算法更新数据的访问策略结构,实现数据的细粒度访问控制。相应地,数据请求者可以通过getPDKey算法获取访问某一数据的访问策略结构,若其属性满足该访问策略结构,则可进一步调用requestData请求数据;数据管理者调用getRequest算法获取数据请求者身份,再与其进行链下交互实现数据响应;数据请求者从数据管理者获取到数据后,可以调用getHash算法验证获取到的数据的完整性。
3、密码算法描述:在以下对本发明密码技术的描述中,基于密文策略的属性加密方案(CPABE)包括初始化(ASetup)、属性加密(ABEnc)、属性密钥生成(AKeyGen)、属性解密(ABDec)4个算法:
ASetup:初始化算法,用于生成系统参数。算法输入安全参数λ和属性集合U,输出系统主私钥msk和公钥apk。
ABEnc:属性加密算法,算法输入公钥apk,明文M和LSSS访问策略结构(M,ρ),其中,M为矩阵、ρ是将M的行关联到属性的函数,输出明文M对应的密文C。
AKeyGen:属性密钥生成算法,算法输入主私钥msk和属性集合S,输出属性密钥ask。
ABDec:属性解密算法,算法输入密文C和访问策略结构(M,ρ)和属性私钥ask,输出密文C对应的明文M。
对称加密方案AES包括密钥生成(KG)、加密(Enc)和解密(Dec)3个算法:
KG:密钥生成算法,算法输入安全参数λ,输出对称密钥sk。
Enc:对称加密算法,算法输入对称密钥sk和明文M,输出明文M对应的密文C。
Dec:解密算法,算法输入对称密钥sk和密文C,输出密文C对应的明文M。
4、如图3所示,本发明实施例提供的基于区块链技术的医疗数据共享系统设计方法包括:初始化、数据上传、数据存储、权限更新、数据请求、数据响应和数据验证7个部分。具体步骤如下:
步骤一,系统初始化:系统管理员(SM)调用ASetup函数生成基于属性加密方案的系统主私钥msk和公钥apk;系统管理员将设计完成的智能合约部署到区块链中,得到智能合约地址SCID,该地址将用于调用智能合约各个算法;数据上传者(DU)、数据管理者(DM)、数据请求者(DR)向系统管理员(SM)注册,获取各自的属性密钥、区块链账户和智能合约地址SCID,只有注册后各角色才能够使用本系统提供的各项服务。
步骤二,数据上传:假设DU需要上传某条医疗数据记录data,该DU首先对data建立明文索引Index;然后调用KG算法生成对称密钥k,并利用AES对data进行加密得到密文EncData=Enc(k,data),最后将Index和EncData通过安全信道发送给DM。
步骤三,数据存储:DM收到数据存储请求后,首先以Record=(Index,EncData)的形式存储医疗数据记录;然后,DM计算Record的哈希值Hash=H(Record),并在智能合约中建立数据与DU身份的关联记录,即调用updatePD算法将(Index,Hash,Uploader)更新到智能合约SCID中,其中Index和Hash分别为该记录的索引和医疗记录的哈希值、Uploader为该DU的区块链地址信息。
步骤四,权限更新:DU上传完医疗数据,首先等待DM更新智能合约为其建立身份与上传数据的关联性;然后为上传数据设置访问策略结构ABEPredicate,并调用ABEnc算法对加密该医疗数据的对称密钥k进行加密得到ABEKey=ABEnc(apk,k,ABEPredicate);最后,DU调用updatePDKey算法将ABEKey和ABEPredicate更新到智能合约SCID中。
步骤五,数据请求:假设DU通过Index向DM请求其对应的医疗数据,DU首先调用getPDKey算法获取访问Index对应的ABEKey和ABEPredicate,若其属性密钥ask满足该访问策略结构,则可以调用ABDec解密k=ABDec(ABEKey,ABEPredicate,ask);最后,DU调用requestData算法请求医疗数据的密文数据,等待DM的数据响应。
步骤六,数据响应:DM调用getRequest算法获取Index对应的DR,并向DR发起挑战challenge,即DM选取随机数r,并利用该Index对应的ABEPredicate对r进行基于属性加密得到challenge=ABEnc(apk,r,ABEPredicate);DR接收到challenge后,利用属性密钥ask解密得到r'=ABDec(challenge,ABEPredicate,ask)返回给DM;若r'=r,则DM通过Index检索数据库得到EncData返回给DR。
步骤七,数据验证:DR得到EncData后,首先计算Hash’=H(Index,EncData),然后调用getHash算法在智能合约中获取Index对应的数据哈希值Hash,通过判断Hash'=Hash确定EncData的正确性;若正确,则利用数据请求阶段得到的对称密钥k对EncData进行解密得到data=Dec(k,EncData)。
5、本发明在PC端(Ubuntu 16.04操作系统、Intel(R)Core(TM)i7-6700CPU@3.40GHZ CPU、3GB RAM内存)利用pbc库(0.5.12版本)和GNU库(6.0.0a版本)测试系统中CPABE和AES密码算法的耗时情况,通过运行算法1000次得到测试结果(如表1所示)。可见,本发明涉及的各密码算法是安全高效的。
表1密码算法耗时情况(单位:ms)
为验证系统可行性,本发明还测试了智能合约中各算法所需gas的消耗,多次执行结果中各算法的gas消耗几乎不变(如表2所示)。其中,合约部署gas消耗最多,约为$0.6313,但是系统只需进行一次合约部署;虽然系统需要多次执行其他的算法,但是这些算法的gas消耗较低,与医疗数据共享服务相比而言,这些成本可以被用户所接受。
表2智能合约各算法的gas消耗
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于区块链技术的医疗数据共享系统,其特征在于,所述基于区块链技术的医疗数据共享系统包括:
数据上传者,用于上传医疗数据集以及通过设置访问策略结构对数据进行权限管理,实现细粒度访问控制与安全共享;
数据管理者,用于数据维护,根据数据上传者设置的访问策略结构进行数据安全共享;
数据请求者,用于科学研究或者医疗诊断分析;
联盟链节点,用于区块链账本维护,响应智能合约算法调用,记录数据存储、权限管理、数据请求、数据共享;
系统管理员,用于建立基于属性加密系统参数、注册其余角色、部署智能合约。
2.如权利要求1所述的基于区块链技术的医疗数据共享系统,其特征在于,所述基注册其余角色包括区块链账户生成和属性密钥生成。
3.一种基于权利要求1所述基于区块链技术的医疗数据共享系统的基于区块链技术的医疗数据共享方法,其特征在于,所述基于区块链技术的医疗数据共享方法包括:数据上传者建立医疗数据索引,并利用ABE对称加密对医疗数据记录进行加密后,上传到数据管理者;数据管理员存储完数据后,将数据哈希值和数据上传者身份发布到智能合约中;数据上传者接着采用CPABE加密对称密钥,将加密结果和访问策略结构更新到智能合约;数据请求者通过索引在智能合约中请求数据,利用自身属性密钥可以解密得到相应的对称密钥信息;数据管理者从智能合约获取数据请求者信息,在链下与其进行交互实现数据响应;数据请求者通过智能合约上存储的医疗数据哈希值验证接收到的医疗数据是否正确。
4.如权利要求3所述的基于区块链技术的医疗数据共享方法,其特征在于,所述基于区块链技术的医疗数据共享方法采用基于PBFT共识机制的联盟链系统进行实现,智能合约调用或交易发布均由联盟链节点PN共识后上链;其中,智能合约包括updatePD、updatePDKey、getPDKey、requestData、deleteRequest、getRequest和getHash7个算法;
数据管理者接收到数据存储请求后,调用updatePD算法在智能合约上建立医疗数据索引与数据上传者的关系;数据上传者可以调用updatePDKey算法更新数据的访问策略结构,实现数据的细粒度访问控制;数据请求者通过getPDKey算法获取访问某一数据的访问策略结构,若其属性满足该访问策略结构,则可进一步调用requestData请求数据;数据管理者调用getRequest算法获取数据请求者身份,再与其进行链下交互实现数据响应;数据请求者从数据管理者获取到数据后,调用getHash算法验证获取到的数据的完整性。
5.如权利要求3所述的基于区块链技术的医疗数据共享方法,其特征在于,所述基于区块链技术的医疗数据共享方法基于密文策略的属性加密方案CPABE包括初始化ASetup、属性加密ABEnc、属性密钥生成AKeyGen、属性解密ABDec4个算法:
ASetup:初始化算法,用于生成系统参数;算法输入安全参数λ和属性集合U,输出系统主私钥msk和公钥apk;
ABEnc:属性加密算法,算法输入公钥apk,明文M和LSSS访问策略结构(M,ρ),其中,M为矩阵、ρ是将M的行关联到属性的函数,输出明文M对应的密文C;
AKeyGen:属性密钥生成算法,算法输入主私钥msk和属性集合S,输出属性密钥ask;
ABDec:属性解密算法,算法输入密文C和访问策略结构(M,ρ)和属性私钥ask,输出密文C对应的明文M;
对称加密方案AES包括密钥生成KG、加密Enc和解密Dec3个算法:
KG:密钥生成算法,算法输入安全参数λ,输出对称密钥sk;
Enc:对称加密算法,算法输入对称密钥sk和明文M,输出明文M对应的密文C;
Dec:解密算法,算法输入对称密钥sk和密文C,输出密文C对应的明文M。
6.一种基于权利要求1所述基于区块链技术的医疗数据共享系统的设计方法,其特征在于,所述基于区块链技术的医疗数据共享系统的设计方法包括:
步骤一,系统管理员SM调用ASetup函数生成基于属性加密方案的系统主私钥msk和公钥apk;系统管理员将设计完成的智能合约部署到区块链中,得到智能合约地址SCID,该地址将用于调用智能合约各个算法;数据上传者DU、数据管理者DM、数据请求者DR向系统管理员SM注册,获取各自的属性密钥、区块链账户和智能合约地址SCID,只有注册后各角色才能够使用本系统提供的各项服务;
步骤二,假设DU需要上传某条医疗数据记录data,该DU首先对data建立明文索引Index;然后调用KG算法生成对称密钥k,并利用AES对data进行加密得到密文EncData=Enc(k,data),最后将Index和EncData通过安全信道发送给DM;
步骤三,DM收到数据存储请求后,首先以Record=(Index,EncData)的形式存储医疗数据记录;然后,DM计算Record的哈希值Hash=H(Record),并在智能合约中建立数据与DU身份的关联记录,即调用updatePD算法将(Index,Hash,Uploader)更新到智能合约SCID中,其中Index和Hash分别为该记录的索引和医疗记录的哈希值、Uploader为该DU的区块链地址信息;
步骤四,DU上传完医疗数据,首先等待DM更新智能合约为其建立身份与上传数据的关联性;然后为上传数据设置访问策略结构ABEPredicate,并调用ABEnc算法对加密该医疗数据的对称密钥k进行加密得到ABEKey=ABEnc(apk,k,ABEPredicate);最后,DU调用updatePDKey算法将ABEKey和ABEPredicate更新到智能合约SCID中;
步骤五,假设DU通过Index向DM请求其对应的医疗数据,DU首先调用getPDKey算法获取访问Index对应的ABEKey和ABEPredicate,若其属性密钥ask满足该访问策略结构,则调用ABDec解密k=ABDec(ABEKey,ABEPredicate,ask);最后,DU调用requestData算法请求医疗数据的密文数据,等待DM的数据响应;
步骤六,数据响应:DM调用getRequest算法获取Index对应的DR,并向DR发起挑战challenge,即DM选取随机数r,并利用该Index对应的ABEPredicate对r进行基于属性加密得到challenge=ABEnc(apk,r,ABEPredicate);DR接收到challenge后,利用属性密钥ask解密得到r'=ABDec(challenge,ABEPredicate,ask)返回给DM;若r'=r,则DM通过Index检索数据库得到EncData返回给DR;
步骤七,数据验证:DR得到EncData后,首先计算Hash’=H(Index,EncData),然后调用getHash算法在智能合约中获取Index对应的数据哈希值Hash,通过判断Hash'=Hash确定EncData的正确性;若正确,则利用数据请求阶段得到的对称密钥k对EncData进行解密得到data=Dec(k,EncData)。
7.一种应用权利要求1~3任意一项所述基于区块链技术的医疗数据共享系统的云存储器。
8.一种应用权利要求1~3任意一项所述基于区块链技术的医疗数据共享系统的移动医疗设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910507573.6A CN110400642A (zh) | 2019-06-12 | 2019-06-12 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910507573.6A CN110400642A (zh) | 2019-06-12 | 2019-06-12 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110400642A true CN110400642A (zh) | 2019-11-01 |
Family
ID=68324145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910507573.6A Pending CN110400642A (zh) | 2019-06-12 | 2019-06-12 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110400642A (zh) |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111031036A (zh) * | 2019-12-12 | 2020-04-17 | 深圳大学 | 基于区块链的疫苗信息监控方法、装置及计算机设备 |
CN111046416A (zh) * | 2019-11-18 | 2020-04-21 | 姚其新 | 基于区块链的大健康数据管理平台 |
CN111050317A (zh) * | 2019-12-07 | 2020-04-21 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全共享方法 |
CN111046427A (zh) * | 2019-12-13 | 2020-04-21 | 北京启迪区块链科技发展有限公司 | 基于区块链的数据访问控制方法、装置、设备和介质 |
CN111245837A (zh) * | 2020-01-13 | 2020-06-05 | 电子科技大学 | 一种基于区块链的车联网数据共享细粒度访问控制方法 |
CN111324898A (zh) * | 2020-01-20 | 2020-06-23 | 福州大学 | 基于区块链的电子医疗文档双重访问控制系统 |
CN111415718A (zh) * | 2020-02-29 | 2020-07-14 | 重庆邮电大学 | 一种基于区块链和条件代理重加密的电子处方共享方法 |
CN111444524A (zh) * | 2020-03-26 | 2020-07-24 | 广州智慧城市发展研究院 | 一种基于联盟链的动态双访问控制机制 |
CN111461710A (zh) * | 2020-03-06 | 2020-07-28 | 重庆邮电大学 | 一种基于联盟链的分布式账本访问控制方法 |
CN111598695A (zh) * | 2020-05-18 | 2020-08-28 | 国网电子商务有限公司 | 一种区块链数据访问方法及装置 |
CN111916173A (zh) * | 2020-08-07 | 2020-11-10 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享系统及方法 |
CN111933292A (zh) * | 2020-09-27 | 2020-11-13 | 浙江杜比医疗科技有限公司 | 基于区块链的医联体及医疗数据交互方法和存储介质 |
CN111935080A (zh) * | 2020-06-24 | 2020-11-13 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN111986755A (zh) * | 2020-08-24 | 2020-11-24 | 中国人民解放军战略支援部队信息工程大学 | 一种基于区块链和属性基加密的数据共享系统 |
CN112019591A (zh) * | 2020-07-09 | 2020-12-01 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
CN112231284A (zh) * | 2020-09-28 | 2021-01-15 | 广西犇云科技股份有限公司 | 基于区块链的大数据共享系统、方法、装置和存储介质 |
CN112307501A (zh) * | 2020-08-20 | 2021-02-02 | 青岛海纳云科技控股有限公司 | 基于区块链技术的大数据系统及存储方法和使用方法 |
CN112347496A (zh) * | 2020-11-16 | 2021-02-09 | 中电科大数据研究院有限公司 | 一种细粒度数据安全访问控制方法及系统 |
CN112365945A (zh) * | 2020-10-27 | 2021-02-12 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN112380543A (zh) * | 2020-10-23 | 2021-02-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN112669921A (zh) * | 2020-12-29 | 2021-04-16 | 航天科工网络信息发展有限公司 | 一种实现安全隐私的医疗数据管理方法 |
CN113066563A (zh) * | 2021-04-02 | 2021-07-02 | 青岛科技大学 | 一种可信的医疗不良信息上报处理系统 |
CN113242219A (zh) * | 2021-04-26 | 2021-08-10 | 卓尔智联(武汉)研究院有限公司 | 数据传输方法、区块链网络及存储介质 |
CN113746829A (zh) * | 2021-08-31 | 2021-12-03 | 平安银行股份有限公司 | 多源数据的关联方法、装置、设备及存储介质 |
CN113836222A (zh) * | 2021-08-24 | 2021-12-24 | 北京理工大学 | 一种基于区块链的可隐藏策略和属性的访问控制方法 |
CN114090510A (zh) * | 2021-11-24 | 2022-02-25 | 长春大学 | 基于区块链的数字医疗信息存储及共享架构的构建方法 |
CN114553463A (zh) * | 2021-12-30 | 2022-05-27 | 中国电子科技集团公司电子科学研究院 | 基于区块链的物联感知数据管理系统及管理方法 |
CN115860575A (zh) * | 2023-02-13 | 2023-03-28 | 湖南尚医康医疗科技有限公司 | 基于物联网的病房管理方法、系统、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
US20170300627A1 (en) * | 2016-04-13 | 2017-10-19 | Accenture Global Solutions Limited | Distributed healthcare records management |
CN108200066A (zh) * | 2018-01-04 | 2018-06-22 | 南京邮电大学 | 一种基于属性加密的物流大数据访问控制系统及方法 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109559117A (zh) * | 2018-11-14 | 2019-04-02 | 北京科技大学 | 基于属性基加密的区块链合约隐私保护方法与系统 |
CN109583232A (zh) * | 2018-11-20 | 2019-04-05 | 深圳大学 | 基于cp-abe的医疗档案管理方法、装置、设备及存储介质 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
-
2019
- 2019-06-12 CN CN201910507573.6A patent/CN110400642A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170300627A1 (en) * | 2016-04-13 | 2017-10-19 | Accenture Global Solutions Limited | Distributed healthcare records management |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
CN108200066A (zh) * | 2018-01-04 | 2018-06-22 | 南京邮电大学 | 一种基于属性加密的物流大数据访问控制系统及方法 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109559117A (zh) * | 2018-11-14 | 2019-04-02 | 北京科技大学 | 基于属性基加密的区块链合约隐私保护方法与系统 |
CN109583232A (zh) * | 2018-11-20 | 2019-04-05 | 深圳大学 | 基于cp-abe的医疗档案管理方法、装置、设备及存储介质 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111046416B (zh) * | 2019-11-18 | 2022-12-23 | 中晗控股集团有限公司 | 基于区块链的大健康数据管理系统 |
CN111046416A (zh) * | 2019-11-18 | 2020-04-21 | 姚其新 | 基于区块链的大健康数据管理平台 |
CN111050317A (zh) * | 2019-12-07 | 2020-04-21 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全共享方法 |
CN111050317B (zh) * | 2019-12-07 | 2022-08-02 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全共享方法 |
CN111031036A (zh) * | 2019-12-12 | 2020-04-17 | 深圳大学 | 基于区块链的疫苗信息监控方法、装置及计算机设备 |
CN111046427A (zh) * | 2019-12-13 | 2020-04-21 | 北京启迪区块链科技发展有限公司 | 基于区块链的数据访问控制方法、装置、设备和介质 |
CN111245837A (zh) * | 2020-01-13 | 2020-06-05 | 电子科技大学 | 一种基于区块链的车联网数据共享细粒度访问控制方法 |
CN111324898A (zh) * | 2020-01-20 | 2020-06-23 | 福州大学 | 基于区块链的电子医疗文档双重访问控制系统 |
CN111324898B (zh) * | 2020-01-20 | 2023-04-07 | 福州大学 | 基于区块链的电子医疗文档双重访问控制系统 |
CN111415718A (zh) * | 2020-02-29 | 2020-07-14 | 重庆邮电大学 | 一种基于区块链和条件代理重加密的电子处方共享方法 |
CN111415718B (zh) * | 2020-02-29 | 2024-02-09 | 沈培君 | 一种基于区块链和条件代理重加密的电子处方共享方法 |
CN111461710A (zh) * | 2020-03-06 | 2020-07-28 | 重庆邮电大学 | 一种基于联盟链的分布式账本访问控制方法 |
CN111461710B (zh) * | 2020-03-06 | 2023-06-23 | 重庆邮电大学 | 一种基于联盟链的分布式账本访问控制方法 |
CN111444524A (zh) * | 2020-03-26 | 2020-07-24 | 广州智慧城市发展研究院 | 一种基于联盟链的动态双访问控制机制 |
CN111444524B (zh) * | 2020-03-26 | 2023-11-10 | 广州智慧城市发展研究院 | 一种基于联盟链的动态双访问控制机制 |
CN111598695A (zh) * | 2020-05-18 | 2020-08-28 | 国网电子商务有限公司 | 一种区块链数据访问方法及装置 |
CN111935080A (zh) * | 2020-06-24 | 2020-11-13 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN111935080B (zh) * | 2020-06-24 | 2022-09-27 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN112019591A (zh) * | 2020-07-09 | 2020-12-01 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
CN111916173B (zh) * | 2020-08-07 | 2023-08-25 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享系统及方法 |
CN111916173A (zh) * | 2020-08-07 | 2020-11-10 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享系统及方法 |
CN112307501A (zh) * | 2020-08-20 | 2021-02-02 | 青岛海纳云科技控股有限公司 | 基于区块链技术的大数据系统及存储方法和使用方法 |
CN112307501B (zh) * | 2020-08-20 | 2021-12-10 | 青岛海纳云科技控股有限公司 | 基于区块链技术的大数据系统及存储方法和使用方法 |
CN111986755B (zh) * | 2020-08-24 | 2023-05-19 | 中国人民解放军战略支援部队信息工程大学 | 一种基于区块链和属性基加密的数据共享系统 |
CN111986755A (zh) * | 2020-08-24 | 2020-11-24 | 中国人民解放军战略支援部队信息工程大学 | 一种基于区块链和属性基加密的数据共享系统 |
CN111933292A (zh) * | 2020-09-27 | 2020-11-13 | 浙江杜比医疗科技有限公司 | 基于区块链的医联体及医疗数据交互方法和存储介质 |
CN112231284A (zh) * | 2020-09-28 | 2021-01-15 | 广西犇云科技股份有限公司 | 基于区块链的大数据共享系统、方法、装置和存储介质 |
CN112380543B (zh) * | 2020-10-23 | 2024-03-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN112380543A (zh) * | 2020-10-23 | 2021-02-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
CN112365945A (zh) * | 2020-10-27 | 2021-02-12 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN112365945B (zh) * | 2020-10-27 | 2024-03-26 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN112347496A (zh) * | 2020-11-16 | 2021-02-09 | 中电科大数据研究院有限公司 | 一种细粒度数据安全访问控制方法及系统 |
CN112669921A (zh) * | 2020-12-29 | 2021-04-16 | 航天科工网络信息发展有限公司 | 一种实现安全隐私的医疗数据管理方法 |
CN113066563A (zh) * | 2021-04-02 | 2021-07-02 | 青岛科技大学 | 一种可信的医疗不良信息上报处理系统 |
CN113242219A (zh) * | 2021-04-26 | 2021-08-10 | 卓尔智联(武汉)研究院有限公司 | 数据传输方法、区块链网络及存储介质 |
CN113836222B (zh) * | 2021-08-24 | 2022-06-21 | 北京理工大学 | 一种基于区块链的可隐藏策略和属性的访问控制方法 |
CN113836222A (zh) * | 2021-08-24 | 2021-12-24 | 北京理工大学 | 一种基于区块链的可隐藏策略和属性的访问控制方法 |
CN113746829A (zh) * | 2021-08-31 | 2021-12-03 | 平安银行股份有限公司 | 多源数据的关联方法、装置、设备及存储介质 |
CN114090510A (zh) * | 2021-11-24 | 2022-02-25 | 长春大学 | 基于区块链的数字医疗信息存储及共享架构的构建方法 |
CN114090510B (zh) * | 2021-11-24 | 2024-04-16 | 长春大学 | 基于区块链的数字医疗信息存储及共享架构的构建方法 |
CN114553463B (zh) * | 2021-12-30 | 2023-11-17 | 中国电子科技集团公司电子科学研究院 | 基于区块链的物联感知数据管理系统及管理方法 |
CN114553463A (zh) * | 2021-12-30 | 2022-05-27 | 中国电子科技集团公司电子科学研究院 | 基于区块链的物联感知数据管理系统及管理方法 |
CN115860575B (zh) * | 2023-02-13 | 2023-05-12 | 湖南尚医康医疗科技有限公司 | 基于物联网的病房管理方法、系统、设备及存储介质 |
CN115860575A (zh) * | 2023-02-13 | 2023-03-28 | 湖南尚医康医疗科技有限公司 | 基于物联网的病房管理方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110400642A (zh) | 一种基于区块链技术的医疗数据共享系统及设计方法 | |
CN111986755B (zh) | 一种基于区块链和属性基加密的数据共享系统 | |
Pussewalage et al. | Privacy preserving mechanisms for enforcing security and privacy requirements in E-health solutions | |
Sun et al. | Cross-domain data sharing in distributed electronic health record systems | |
CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
KR101625359B1 (ko) | 유비쿼터스 환자 모니터링을 위한 개인 보안 관리자 | |
Chen et al. | An infrastructure framework for privacy protection of community medical internet of things: Transmission protection, storage protection and access control | |
CN108040056A (zh) | 基于物联网的安全医疗大数据系统 | |
CN113553574A (zh) | 一种基于区块链技术的物联网可信数据管理方法 | |
Yang et al. | A blockchain-assisted verifiable outsourced attribute-based signcryption scheme for EHRs sharing in the cloud | |
CN108432203A (zh) | 用于服务器与医疗设备之间的密钥分发的方法和系统 | |
Wang et al. | Implementing a personal health record cloud platform using ciphertext-policy attribute-based encryption | |
Castiglione et al. | On secure data management in health-care environment | |
Jiang et al. | Attribute-based encryption with blockchain protection scheme for electronic health records | |
Barua et al. | SPS: Secure personal health information sharing with patient-centric access control in cloud computing | |
John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
Sethia et al. | CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder. | |
Gao et al. | Blockchain based secure IoT data sharing framework for SDN-enabled smart communities | |
CN115378966A (zh) | 一种智慧医疗在线服务系统及智慧医疗在线服务方法 | |
Zou et al. | Reliable and controllable data sharing based on blockchain | |
Garson et al. | Security and privacy system architecture for an e-hospital environment | |
Dai et al. | HAPPS: A hidden attribute and privilege-protection data-sharing scheme with verifiability | |
CN116432207B (zh) | 一种基于区块链的电力数据权限分级管理方法 | |
Wang et al. | Data transmission and access protection of community medical internet of things | |
Bhatia | Grid Computing and Security Isses |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191101 |
|
RJ01 | Rejection of invention patent application after publication |