CN111863165B - 基于区块链的医疗信息共享认证方法 - Google Patents

Abstract

本发明公开了一种基于区块链的医疗信息共享认证方法，涉及区块链技术领域。所述方法包括如下步骤：医生为患者诊断，并将全程的诊断结果保存到医疗机构提供的系统中，医生无法创建电子病历，只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中，然后将电子病历在链下数据库的存储地址签名广播到区块链；针对区块链和链下数据库的访问者仅为医疗机构，医生向自己所在的医疗机构提交申请，医疗机构访问区块链上的数据，得到患者电子病历在链下数据库的地址，并到链下数据库访问患者电子病历的详细数据，最终通过医疗机构内部系统发送给合法的医生。所述方法具有不可伪造、具有可匿名性、不可篡改、不可否认和可追溯等优点。

Description

基于区块链的医疗信息共享认证方法

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的医疗信息共享认证方法。

背景技术

随着经济的快速发展和社会信息化程度的不断提高，数据呈现爆发式增长的态势，数据的价值性显著提高，为国民经济、生活、军事、医疗等领域提供了重要支撑。尤其在医疗服务领域，由于人们对健康的关注快速提升以及电子医疗信息技术的飞速发展，海量的医疗数据被创建且迫切需要安全的存储和共享，并且医疗数据具有敏感性，其中包含的患者个人基本信息、健康状况、疾病发展、诊疗情况等大量的医疗隐私信息关系到患者的切身利益，一旦泄露就会给患者的生活带来各种不良的影响。因此，医疗数据的共享为我们的生活带来便利的同时，也存在很多安全风险。攻击者开始非法获取医疗敏感数据并从中获取利益的情况也变得越来越严重。身份认证是实现医疗信息安全共享的第一道防线，在确保只有合法用户可以访问医疗信息或服务方面起着非常重要的作用。传统的认证机制多采用公钥密码体制，基于身份的密码体制以及基于属性的身份认证三种方式。公钥密码体制依赖的PKI体系建立与维护十分复杂，存在密钥证书传输和管理困难等问题。尽管基于身份的密码体制解决了密钥与用户的绑定问题，简化了证书的管理，但存在一定的安全隐患，直接采用身份信息认证容易造成用户身份隐私泄露的问题。为解决上述问题，基于属性的身份认证开始被提出和应用，用户的私钥不再利用其身份信息直接生成，而是利用其属性集合生成私钥，保证用户身份信息的隐私，实现匿名身份认证。上述认证方案往往依赖于第三方认证机构，无法解决单点故障问题，且操作记录难以公开透明，无法实现访问者身份的追踪溯源。

区块链技术被誉为继云计算、物联网、大数据、人工智能之后最有潜力触发第五轮颠覆性革命浪潮的核心技术，起源于2008年中本聪学者发表的奠基性论文《Bitcoin：Apeer-to-peer electronic cash system》，2015年下半年梅兰妮·斯万对区块链的应用前景及其局限性进行了系统阐述。自此之后，区块链正式引起人们的关注，被广泛应用于金融服务、贸易结算、供应链管理等诸多领域，现在又扩展到医疗领域。作为一种去中心化的分布式架构，区块链由加密算法、时间戳、树形结构和共识机制等组成，其特有的安全性、透明性、不可篡改性等优势为解决上述问题提供了新的思路，可以解决上述认证过程中存在的问题。基于区块链的认证机制具有以下作用：一是认证数据起源，确保只有合法用户才能发送信息，防止非法用户伪造信息通过验证，窃取数据；二是认证信息完整性，确保信息在传输过程中没有被篡改，未遭受重放攻击且无延迟等。因此将区块链技术引入到认证机制中，提出一种不可篡改、公开透明并且可审计的高效、安全的身份认证方案对于医疗机构间信息的安全共享至关重要。

现有技术中出现了大量的应用于医疗机构的加密技术，但是当前存在的医疗信息共享认证方案主要存在以下问题：一方面，认证技术对单一认证中心依赖性强，容易造成单点故障。另一方面，操作记录难以做到公开透明，访问者身份难以追踪溯源，仍存在潜在的安全攻击和威胁。

发明内容

本发明所要解决的技术问题是如何提供一种不可伪造、具有可匿名性、不可篡改、不可否认和可追溯的基于区块链的医疗信息共享认证方法。

为解决上述技术问题，本发明所采取的技术方案是：一种基于区块链的医疗信息共享认证方法，其特征在于包括如下步骤：

上传数据阶段中医生为患者诊断，并将全程的诊断结果保存到医疗机构提供的系统中，医生无法创建电子病历，只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中，然后将电子病历在链下数据库的存储地址签名广播到区块链；

共享数据阶段中，访问者为医生和医疗机构，针对区块链和链下数据库的访问者仅为医疗机构，医生向自己所在的医疗机构提交申请，医疗机构访问区块链上的数据，得到患者电子病历在链下数据库的地址，并到链下数据库访问患者电子病历的详细数据，最终通过医疗机构内部系统发送给合法的医生。

进一步的技术方案在于，上传数据阶段的方法如下：

医疗机构A使用对称密钥K通过对称加密算法AES加密电子病历M，得到C₁＝E_AES(K,M)；

使用属性密钥AK_i通过多授权属性加密算法MA-ABS加密对称密钥K，得到C₂＝E_MA-ABE(AK_i,K)，其中，属性密钥来自多个授权机构，属性密钥集为{AK₁,...,AK_N}，因此密文C₂＝{E_MA-ABE(AK₁,K),...,E_MA-ABE(AK_N,K)}；

计算h＝H(C₁,C₂)，其中H(C₁,C₂)表示对C₁,C₂进行Hash计算，并使用签名密钥SK签名，得到签名结果S＝Sig(SK,h)，Sig(SK,h)表示使用秘钥SK对h进行数字签名，最终，医疗机构将{C₁,C₂,S}发送给链下数据库；

链下数据库服务器MS为电子病历M分配存储地址Add，使用对称密钥K1通过对称加密算法AES加密地址Add，得到C₃＝E_AES(K1,Add)；

使用属性密钥AK1_i通过多授权属性加密算法MA-ABS加密对称密钥K1，得到C₄＝E_MA-ABE(AK1_i,K1)，其中，属性密钥来自多个授权机构，属性密钥集为{AK1₁,...,AK1_N}，因此密文C₄＝{E_MA-ABE(AK1₁,K1),...,E_MA-ABE(AK1_N,K1)}；

计算h1＝H(C₃,C₄)，其中H(C₃,C₄)表示对C₃,C₄进行Hash计算，并使用签名密钥SK1签名，得到S1＝Sig(SK1,h1)，最终，医疗机构将{C₃,C₄,S1}广播到区块链；

其中，h为医疗数据上传阶段中，医疗机构对C₁、C₂进行Hash计算得到的哈希值，h1为医疗数据上传阶段中，医疗机构对C₃、C₄进行Hash计算得到的哈希值。

进一步的技术方案在于，医疗数据共享的方法如下：

医疗机构B在区块链广播想要访问医疗机构A上传的电子病历M，得到{C₃,C₄,S1}，使用医疗机构B所具有的属性生成验证密钥和属性密钥，只有与链下数据库服务器具有相同属性的医疗机构才能生成正确的验证密钥VK1和属性密钥AK1_i；

计算h1'＝H(C₃,C₄)并使用验证密钥VK1验证签名S1'＝V(VK1,h1')，如果签名验证通过，证明消息确实由合法的链下数据库发布，使用属性密钥AK1_i解密C₄得到对称密钥K1，再用对称密钥K1解密C₃得到电子病历M所在链下数据库地址Add；

医疗机构B根据地址Add访问链下数据库，得到{C₁,C₂,S}，使用医疗机构B所具有的属性生成验证密钥和属性密钥，只有与医疗机构A具有相同属性的医疗机构才能生成正确的验证密钥VK和属性密钥AK_i；

计算h'＝H(C₁,C₂)并使用验证密钥VK验证签名S'＝V(VK,h')，如果签名验证通过，证明消息确实由医疗机构上传，使用属性密钥AK_i解密C₂得到对称密钥K，再用对称密钥K解密C₁得到电子病历M；

其中，h′为医疗数据共享阶段中，访问者对C₁、C₂进行Hash计算得到的哈希值，h1′为医疗数据共享阶段中，访问者对C₃、C₄进行Hash计算得到的哈希值。

采用上述技术方案所产生的有益效果在于：协议采用链上链下协同存储模型进行医疗数据的存储，电子病历的详细数据被加密存储在链下数据库，电子病历所在链下数据库的地址加密广播到区块链。一方面降低了区块链的存储负担和维护代价，从而提高了数据检索效率；另一方面链上链下双重认证提高了医疗信息共享的安全性。此外基于属性的身份认证采用多个属性颁发机构，减少对于单一认证中心的强依赖性，避免单点故障，在实现认证匿名性的同时实现了对访问者身份的追踪溯源。通过区块链技术的安全性、透明性、不可篡改性与基于属性身份认证的保密性、高效性、可审计性，共同实现高效、安全的医疗共享信息认证。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明实施例所述方法的通信流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

本申请基于区块链的医疗信息共享认证方法将区块链技术引入到基于属性的认证中，包含认证模型、多授权的属性认证方案和协议的具体设计过程。

认证模型：

认证模型包含链上链下协同存储模型、角色功能和数据结构。

(1)链上链下协同存储模型：针对区块链的存储容量和计算资源有限的问题，本申请采用链上链下协同存储的方式来实现医疗信息共享过程中医疗数据的存储。即，区块链上仅存储电子病历的的地址，电子病历的详细数据被加密存储在链下数据库中。一方面降低了区块链的存储负担和维护代价，从而提高了数据检索效率；另一方面链上链下双重认证提高了医疗信息共享的安全性。

(2)角色功能：认证模型主要涉及五个角色：患者、医生、医疗机构、授权机构和访问者，各角色功能如下：

患者：患者到医院就诊或通过医疗无线传感器将自身的医疗数据上传至医疗机构，生成自己的电子病历。

医生：医生无法生成电子病历，只负责对患者进行诊断，并在本医疗机构安装的系统内保存诊断结果，同时，当患者来到本医疗机构就诊时，可以向自己所在的医疗机构申请该患者的电子病历，医生不掌握患者电子病历可以避免人为泄露医疗数据的威胁。

医疗机构：医疗机构负责将电子病历上传，其中，电子病历的详细信息加密上传至链下数据库，电子病历所在链下数据库的地址加密上传至区块链，同时负责接受本机构医生申请，向区块链和链下数据库申请发就诊患者的电子病历，并将电子病历发送给本机构医生。

授权机构：授权机构负责为用户发布不同的属性密钥，并发布与这些属性相关的签名密钥和验证密钥，其中，用户的属性密钥可以由一个或多个授权机构发布，避免单点故障。

访问者：本协议中对于区块链和链下数据库的访问者为各医疗机构，而对于医疗机构的访问者为本机构的医生。

(3)数据结构：区块链的每个区块主要包含区块头和区块体，其中块头由前一个区块的哈希、当前区块的哈希、时间戳、签名和随机数等组成。块体包括一系列的交易。

多授权的属性认证方案

传统的基于属性的认证方案多采用单一的授权机构，容易造成对单一属性授权中心依赖性过强的问题，因此本申请所述方法设计一个多授权的基于属性的认证方案。一方面可以实现签名者的匿名性，另一方面可以有效地验证医疗数据的真实性，同时减少对于单一属性授权中心的强依赖性，避免单点故障的问题。方案主要包含以下三个阶段。

(1)系统设置：系统设置算法由电子病历服务器运行，服务器将安全参数作为输入，然后输出系统公共参数。

(2)权限设置：每个授权机构都可以向用户颁发与其属性对应的属性密钥，并且每个进入系统的医疗机构和链下数据库服务器都需要运行此权限设置算法。权限设置算法由授权机构运行，将系统公共参数和属性集作为输入，然后输出属性集相关联的属性密钥。

(3)密钥生成：每个进入系统的链下数据库服务器和医疗机构都需要运行此算法，将系统公共参数、属性密钥和属性集作为输入，然后输出属性集相关联的签名密钥和验证密钥。

(4)加密阶段：将系统公共参数、属性密钥集和待加密内容作为输入，然后输出加密密文。

综上，本发明实施例公开了一种基于区块链的医疗信息共享认证方法，所述方法主要包括两个阶段：

上传数据阶段中医生为患者诊断，并将全程的诊断结果保存到医疗机构提供的系统中，医生无法创建电子病历，只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中，然后将电子病历在链下数据库的存储地址签名广播到区块链。共享数据阶段中，协议中的访问者为医生和医疗机构。但针对区块链和链下数据库的访问者仅为医疗机构，医生向自己所在的医疗机构提交申请，只有医疗机构才能访问区块链上的数据，得到患者电子病历在链下数据库的地址，并到链下数据库访问患者电子病历的详细数据，最终通过医疗机构内部系统发送给合法的医生，整个过程如图1所示。协议中的基本符号及其含义，如下表1所示。

表1协议的基本符号及其含义

具体的，本申请包括如下步骤：

医疗数据上传阶段：

(1)医疗机构A使用对称密钥K通过对称加密算法AES加密电子病历M，得到C₁＝E_AES(K,M)。

(2)使用属性密钥AK_i通过多授权属性加密算法MA-ABS加密对称密钥K，得到C₂＝E_MA-ABE(AK_i,K)，其中，属性密钥来自多个授权机构，属性密钥集为{AK₁,…,AK_N}，因此密文C₂＝{E_MA-ABE(AK₁,K),…,E_MA-ABE(AK_N,K)}。

(3)计算h＝H(C₁,C₂)并使用签名密钥SK签名，得到S＝Sig(SK,h)，最终，医疗机构将{C₁,C₂,S}发送给链下数据库。

(4)链下数据库服务器MS为电子病历M分配存储地址Add，使用对称密钥K1通过对称加密算法AES加密地址Add，得到C₃＝E_AES(K1,Add)。

(5)使用属性密钥AK1_i通过多授权属性加密算法MA-ABS加密对称密钥K1，得到C₄＝E_MA-ABE(AK1_i,K1)，其中，属性密钥来自多个授权机构，属性密钥集为{AK1₁,…,AK1_N}，因此密文C₄＝{E_MA-ABE(AK1₁,K1),...,E_MA-ABE(AK1_N,K1)}。

(6)计算h1＝H(C₃,C₄)并使用签名密钥SK1签名，得到S1＝Sig(SK1,h1)，最终，医疗机构将{C₃,C₄,S1}广播到区块链。

医疗数据共享阶段：

(7)医疗机构B在区块链广播想要访问医疗机构A上传的电子病历M，得到{C₃,C₄,S1}，使用B所具有的属性生成验证密钥和属性密钥，只有与链下数据库服务器具有相同属性的医疗机构才能生成正确的验证密钥VK1和属性密钥AK1_i。

(8)计算h1'＝H(C₃,C₄)并使用验证密钥VK1验证签名S1'＝V(VK1,h1')，如果签名验证通过，证明消息确实由合法的链下数据库发布，使用属性密钥AK1_i解密C₄得到对称密钥K1，再用对称密钥K1解密C₃得到电子病历M所在链下数据库地址Add。

(9)医疗机构B根据地址Add访问链下数据库，得到{C₁,C₂,S}，使用B所具有的属性生成验证密钥和属性密钥，只有与医疗机构A具有相同属性的医疗机构才能生成正确的验证密钥VK和属性密钥AK_i。

(10)计算h'＝H(C₁,C₂)并使用验证密钥VK验证签名S'＝V(VK,h')，如果签名验证通过，证明消息确实由医疗机构上传，使用属性密钥AK_i解密C₂得到对称密钥K，再用对称密钥K解密C₁得到电子病历M。

其中，h为医疗数据上传阶段中，医疗机构对C₁、C₂进行Hash计算得到的哈希值，h′为医疗数据共享阶段中，访问者对C₁、C₂进行Hash计算得到的哈希值；

h1为医疗数据上传阶段中，医疗机构对C₃、C₄进行Hash计算得到的哈希值，h1′为医疗数据共享阶段中，访问者对C₃、C₄进行Hash计算得到的哈希值。

安全性能分析：

从协议的安全性角度出发，本申请从不可伪造性、匿名性、不可篡改性、不可否认性和可追溯性五个方面来进行分析论证，具体分析如下：

(1)不可伪造性：链下数据库的身份认证需要与医疗机构属性相关联的签名密钥集来计算电子病历的签名，同理，区块链上的身份认证也需要与链下数据库服务器属性相关联的签名密钥集来计算电子病历所在数据库地址的签名。没有医疗机构和链下数据库服务器全部的属性就无法生成相关联的签名密钥，也就无法伪造签名。

(2)匿名性：本申请所述方法使用属性来标识用户，而无需使用用户的真实身份。当用户进入系统时，将为他们分配一系列属性，这些属性可以由不同的授权机构发布，并与他们的系统参数绑定在一起。他们通过权限设置算法从授权机构获得每个属性的对应签名密钥，此后，当他们创建新消息时，便希望使用与该属性对应的密钥对消息进行签名。当其他用户验证签名时，只有与该签名对应的属性的验证密钥才能成功验证。这实现了验证者不知道签名者的真实身份，但是可以知道签名者具有的属性。即在医疗机构将电子病历数据上传到区块链之后，当其他医疗机构申请查看数据时，他们不知道该医疗机构的真实身份，但是他们可以验证电子病历数据是否合法，从而实现认证匿名性。

(3)不可篡改性：区块链具有不可篡改的特点。区块链上的所有信息都是按照一定的时序排列，公开透明且不可篡改，每个区块都保存了其前一个区块的哈希，如果要修改某个区块的数据至少需要全网51％以上的算力，这几乎是不可能的事。此外，区块链和链下数据库都保存了医疗记录数据的哈希，对医疗数据的任何改变都会引起其哈希值的改变，因此保证了医疗记录的不可篡改性。

(4)不可否认性：所述方法将详细的电子病历数据通过属性签名存储到链下数据库，同时将电子病历所在数据库中的地址通过属性签名广播到区块链。区块链本身具有公开性、不可否认性的特点，其中连接的每个块和交易都将具有一个签名。当用户申请查看一条电子病历数据时，他首先需要验证交易所在的区块的签名，区块签名验证成功后，用户需要验证区块链中存储的电子病历地址的签名，得到电子病历所在链下数据库中的地址。当用户进入链下数据库申请医疗数据时，还需要验证电子病历数据的签名。链上的所有操作记录保存到区块链，做到公开、透明。链下的操作也需要通过签名认证。因此，本申请所述方法通过区块链的不可否认性和签名共同保证了信息传输的完整性，发送者的身份认证以及防止交易中的抵赖，从而实现系统的不可否认性。

(5)可追溯性：本申请实现的可追溯性一方面是指信息根据时间历史追踪，区块链是由加盖时间戳的不同区块按时间顺序连接而成，每个区块由区块头和区块体两部分组成，其中区块头封装着本区块哈希值、上一区块的哈希值、时间戳、随机数等信息。区块的前后顺序通过记账者加盖时间戳来形成具有时间先后顺序的链式结构，保证了数据的可追溯性，实现了数据来源和流转过程的全周期透明化。另一方面是指对访问者身份的追踪溯源，本申请采用的多授权的基于属性的认证方法，整个认证过程均基于访问者的属性，只有具有完整属性的访问者才能生成正确的验证密钥完成身份认证。因此，对访问者追踪溯源时，对区块链中的历史错误信息进行时间溯源就可定位到区块，再根据属性验证密钥就可以找到具有该全部属性的访问者。

从上述分析可以看出本申请提出的基于区块链的医疗信息共享认证方法能够满足医疗信息共享过程中的安全需求，可以起到很好的保障患者的医疗隐私安全的作用。本申请提出的认证方法与现有技术一：Tang F,Ma S,Xiang Y,et al.An efficientauthentication scheme for blockchain-based electronic health records[J].IEEEAccess,2019,7:41678-41689；现有技术二：Pournaghi S M,Bayat M,Farjami Y.MedSBA:anovel and secure scheme to share medical data based on blockchain technologyand attribute-based encryption[J].Journal of Ambient Intelligence&HumanizedComputing,2020,(5):1-29；现有技术三：Cheng X,Chen F L,Xie D,et al.Design of asecure medical data sharing scheme based on blockchain[J].Journal of MedicalSystems,2020,44(2):1-11提出的认证方法的安全性能对比如表1所列。其中，×表示未实现，√表示已实现。

表1安全性能对比

根据表1中安全性能的比较结果，现有技术一、现有技术二和现有技术三均能通过区块链技术实现不可篡改性和不可否认性。现有技术一提出的基于身份的签名方案无法实现认证匿名性。现有技术二提出的MedSBA方案无法实现对访问者的追踪溯源，现有技术三提出的MCPS模型中，注册阶段直接传输用户的身份标识码，攻击者可以窃取身份标识码进行后续的注册和认证，难以抵抗伪造攻击也无法实现认证匿名性。此外，上述三种方案均不能实现可追踪性。本申请提出的基于区块链的医疗信息共享认证方法结合多授权的属性认证方案与区块链技术实现了对访问者身份的追踪溯源，可以支持上述所有安全特性。总的来说，本申请所述方法可以更好地解决医疗机构间信息共享过程中存在的认证安全性和隐私保护问题，从而实现高效、安全的医疗信息共享。

其他性能分析

从协议的多授权、隐私性、区块链存储压力和检索效率四个方面来进行分析论证，本申请提出的认证方法与现有技术一、现有技术二和现有技术三提出的认证方法的其他性能对比如表2所示。

表2其他性能对比

从多授权角度分析，现有技术二采用密文策略属性基加密系统(CP-ABE)和密钥策略属性基加密系统(KP-ABE)，密钥生成过程中，注册中心KGC根据给定的属性和分配给每个实体的授权访问结构生成解密密钥，不具备多授权。现有技术三采用双线性映射生成密钥，在密钥推导过程中只需提供一个参数生成唯一解密密钥，不具备多授权。而本申请提出的多授权的属性认证方法中，授权机构负责为用户发布不同的属性密钥，并发布与这些属性相关的签名密钥和验证密钥，其中，用户的属性密钥可以由一个或多个授权机构发布，只有访问者具备全部属性才能生成正确的签名密钥和验证密钥，避免单点故障。

从隐私性角度分析，现有技术一采用的基于身份的签名方案和现有技术三采用的MCPS模型中，密钥的生成过程涉及身份信息的传递，面临身份信息泄露的威胁，隐私性有待提高。而本申请提出的多授权的属性认证方法中，用户的属性密钥、签名密钥和验证密钥均与属性相关联，不暴露真实的身份信息，具有较高的隐私性。

从区块链存储压力角度分析，现有技术一将所有用户信息和医疗数据存储在区块链上，造成区块链存储压力大的弊端。而本申请提出的链上链下协同存储模型中，患者的电子病历详细数据加密存储在链下数据库，区块链只存储电子病历所在数据库地址的索引信息，大大减轻了区块链的存储压力和维护代价。

从检索效率角度分析，区块链的存储容量和计算资源有限，现有技术一将所有用户信息和医疗数据存储在区块链上，会降低区块链上的信息检索效率。现有技术二和现有技术三虽然将详细数据存储在云数据库中，链上只存储索引信息，在一定程度上提高了区块链的检索效率，但现有技术一、现有技术二和现有技术三对于区块链的访问者没有限制，访问者占据大量的计算资源，难以避免访问拥塞，特别是当大量的攻击者访问区块链时，面临拒绝服务攻击的威胁，信息检索效率有待提高。而本文提出的链上链下协同存储模型可以提高区块链的检索效率，且对于区块链的访问者为注册的医疗机构，医疗机构下载电子病历后再经内部系统发送给本院医生，大大提高了信息检索效率。

根据表2中功能对比的比较结果，与其他三种协议相比，本文提出的方法具有现有技术二和现有技术三不具备的多授权优势。区块链存储压力小于现有技术一。隐私性高于现有技术一和现有技术三。检索效率高于现有技术一、现有技术二和现有技术三。能够在保证安全性的同时实现高效的医疗信息共享。

所述方法采用链上链下协同存储模型进行医疗数据的存储，电子病历的详细数据被加密存储在链下数据库，电子病历所在链下数据库的地址加密广播到区块链。一方面降低了区块链的存储负担和维护代价，从而提高了数据检索效率；另一方面链上链下双重认证提高了医疗信息共享的安全性。此外基于属性的身份认证采用多个属性颁发机构，减少了对于单一认证中心的强依赖性，避免单点故障，在实现认证匿名性的同时实现了对访问者身份的追踪溯源。通过区块链技术的安全性、透明性、不可篡改性与基于属性身份认证的保密性、高效性、可审计性，共同实现高效、安全的医疗共享信息认证。

Claims (1)

1.一种基于区块链的医疗信息共享认证方法，其特征在于包括如下步骤：

上传数据阶段中医生为患者诊断，并将全程的诊断结果保存到医疗机构提供的系统中，医生无法创建电子病历，只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中，然后将电子病历在链下数据库的存储地址签名广播到区块链；

共享数据阶段中，访问者为医生和医疗机构，针对区块链和链下数据库的访问者仅为医疗机构，医生向自己所在的医疗机构提交申请，医疗机构访问区块链上的数据，得到患者电子病历在链下数据库的地址，并到链下数据库访问患者电子病历的详细数据，最终通过医疗机构内部系统发送给合法的医生；

上传数据阶段的方法如下：

医疗机构A使用对称密钥K通过对称加密算法AES加密电子病历M，得到C₁＝E_AES(K,M)；

使用属性密钥AK_i通过多授权属性加密算法MA-ABS加密对称密钥K，得到C₂＝E_MA-ABE(AK_i,K)，其中，属性密钥来自多个授权机构，属性密钥集为{AK₁,...,AK_N}，因此密文C₂＝{E_MA-ABE(AK₁,K),...,E_MA-ABE(AK_N,K)}；

计算h＝H(C₁,C₂)，其中H(C₁,C₂)表示对C₁,C₂进行Hash计算，并使用签名密钥SK签名，得到签名结果S＝Sig(SK,h)，Sig(SK,h)表示使用秘钥SK对h进行数字签名，最终，医疗机构将{C₁,C₂,S}发送给链下数据库；

链下数据库服务器MS为电子病历M分配存储地址Add，使用对称密钥K1通过对称加密算法AES加密地址Add，得到C₃＝E_AES(K1,Add)；

使用属性密钥AK1_i通过多授权属性加密算法MA-ABS加密对称密钥K1，得到C₄＝E_MA-ABE(AK1_i,K1)，其中，属性密钥来自多个授权机构，属性密钥集为{AK1₁,...,AK1_N}，因此密文C₄＝{E_MA-ABE(AK1₁,K1),...,E_MA-ABE(AK1_N,K1)}；

计算h1＝H(C₃,C₄)，其中H(C₃,C₄)表示对C₃,C₄进行Hash计算，并使用签名密钥SK1签名，得到S1＝Sig(SK1,h1)，最终，医疗机构将{C₃,C₄,S1}广播到区块链；

其中，h为医疗数据上传阶段中，医疗机构对C₁、C₂进行Hash计算得到的哈希值，h1为医疗数据上传阶段中，医疗机构对C₃、C₄进行Hash计算得到的哈希值；

医疗数据共享的方法如下：

医疗机构B在区块链广播想要访问医疗机构A上传的电子病历M，得到{C₃,C₄,S1}，使用医疗机构B所具有的属性生成验证密钥和属性密钥，只有与链下数据库服务器具有相同属性的医疗机构才能生成正确的验证密钥VK1和属性密钥AK1_i；

计算h1'＝H(C₃,C₄)并使用验证密钥VK1验证签名S1'＝V(VK1,h1')，如果签名验证通过，证明消息确实由合法的链下数据库发布，使用属性密钥AK1_i解密C₄得到对称密钥K1，再用对称密钥K1解密C₃得到电子病历M所在链下数据库地址Add；

医疗机构B根据地址Add访问链下数据库，得到{C₁,C₂,S}，使用医疗机构B所具有的属性生成验证密钥和属性密钥，只有与医疗机构A具有相同属性的医疗机构才能生成正确的验证密钥VK和属性密钥AK_i；

计算h'＝H(C₁,C₂)并使用验证密钥VK验证签名S'＝V(VK,h')，如果签名验证通过，证明消息确实由医疗机构上传，使用属性密钥AK_i解密C₂得到对称密钥K，再用对称密钥K解密C₁得到电子病历M；

其中，h′为医疗数据共享阶段中，访问者对C₁、C₂进行Hash计算得到的哈希值，h1′为医疗数据共享阶段中，访问者对C₃、C₄进行Hash计算得到的哈希值。

Images