CN111863165B - 基于区块链的医疗信息共享认证方法 - Google Patents
基于区块链的医疗信息共享认证方法 Download PDFInfo
- Publication number
- CN111863165B CN111863165B CN202010598152.1A CN202010598152A CN111863165B CN 111863165 B CN111863165 B CN 111863165B CN 202010598152 A CN202010598152 A CN 202010598152A CN 111863165 B CN111863165 B CN 111863165B
- Authority
- CN
- China
- Prior art keywords
- key
- medical
- attribute
- chain
- medical institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种基于区块链的医疗信息共享认证方法,涉及区块链技术领域。所述方法包括如下步骤:医生为患者诊断,并将全程的诊断结果保存到医疗机构提供的系统中,医生无法创建电子病历,只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中,然后将电子病历在链下数据库的存储地址签名广播到区块链;针对区块链和链下数据库的访问者仅为医疗机构,医生向自己所在的医疗机构提交申请,医疗机构访问区块链上的数据,得到患者电子病历在链下数据库的地址,并到链下数据库访问患者电子病历的详细数据,最终通过医疗机构内部系统发送给合法的医生。所述方法具有不可伪造、具有可匿名性、不可篡改、不可否认和可追溯等优点。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的医疗信息共享认证方法。
背景技术
随着经济的快速发展和社会信息化程度的不断提高,数据呈现爆发式增长的态势,数据的价值性显著提高,为国民经济、生活、军事、医疗等领域提供了重要支撑。尤其在医疗服务领域,由于人们对健康的关注快速提升以及电子医疗信息技术的飞速发展,海量的医疗数据被创建且迫切需要安全的存储和共享,并且医疗数据具有敏感性,其中包含的患者个人基本信息、健康状况、疾病发展、诊疗情况等大量的医疗隐私信息关系到患者的切身利益,一旦泄露就会给患者的生活带来各种不良的影响。因此,医疗数据的共享为我们的生活带来便利的同时,也存在很多安全风险。攻击者开始非法获取医疗敏感数据并从中获取利益的情况也变得越来越严重。身份认证是实现医疗信息安全共享的第一道防线,在确保只有合法用户可以访问医疗信息或服务方面起着非常重要的作用。传统的认证机制多采用公钥密码体制,基于身份的密码体制以及基于属性的身份认证三种方式。公钥密码体制依赖的PKI体系建立与维护十分复杂,存在密钥证书传输和管理困难等问题。尽管基于身份的密码体制解决了密钥与用户的绑定问题,简化了证书的管理,但存在一定的安全隐患,直接采用身份信息认证容易造成用户身份隐私泄露的问题。为解决上述问题,基于属性的身份认证开始被提出和应用,用户的私钥不再利用其身份信息直接生成,而是利用其属性集合生成私钥,保证用户身份信息的隐私,实现匿名身份认证。上述认证方案往往依赖于第三方认证机构,无法解决单点故障问题,且操作记录难以公开透明,无法实现访问者身份的追踪溯源。
区块链技术被誉为继云计算、物联网、大数据、人工智能之后最有潜力触发第五轮颠覆性革命浪潮的核心技术,起源于2008年中本聪学者发表的奠基性论文《Bitcoin:Apeer-to-peer electronic cash system》,2015年下半年梅兰妮·斯万对区块链的应用前景及其局限性进行了系统阐述。自此之后,区块链正式引起人们的关注,被广泛应用于金融服务、贸易结算、供应链管理等诸多领域,现在又扩展到医疗领域。作为一种去中心化的分布式架构,区块链由加密算法、时间戳、树形结构和共识机制等组成,其特有的安全性、透明性、不可篡改性等优势为解决上述问题提供了新的思路,可以解决上述认证过程中存在的问题。基于区块链的认证机制具有以下作用:一是认证数据起源,确保只有合法用户才能发送信息,防止非法用户伪造信息通过验证,窃取数据;二是认证信息完整性,确保信息在传输过程中没有被篡改,未遭受重放攻击且无延迟等。因此将区块链技术引入到认证机制中,提出一种不可篡改、公开透明并且可审计的高效、安全的身份认证方案对于医疗机构间信息的安全共享至关重要。
现有技术中出现了大量的应用于医疗机构的加密技术,但是当前存在的医疗信息共享认证方案主要存在以下问题:一方面,认证技术对单一认证中心依赖性强,容易造成单点故障。另一方面,操作记录难以做到公开透明,访问者身份难以追踪溯源,仍存在潜在的安全攻击和威胁。
发明内容
本发明所要解决的技术问题是如何提供一种不可伪造、具有可匿名性、不可篡改、不可否认和可追溯的基于区块链的医疗信息共享认证方法。
为解决上述技术问题,本发明所采取的技术方案是:一种基于区块链的医疗信息共享认证方法,其特征在于包括如下步骤:
上传数据阶段中医生为患者诊断,并将全程的诊断结果保存到医疗机构提供的系统中,医生无法创建电子病历,只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中,然后将电子病历在链下数据库的存储地址签名广播到区块链;
共享数据阶段中,访问者为医生和医疗机构,针对区块链和链下数据库的访问者仅为医疗机构,医生向自己所在的医疗机构提交申请,医疗机构访问区块链上的数据,得到患者电子病历在链下数据库的地址,并到链下数据库访问患者电子病历的详细数据,最终通过医疗机构内部系统发送给合法的医生。
进一步的技术方案在于,上传数据阶段的方法如下:
医疗机构A使用对称密钥K通过对称加密算法AES加密电子病历M,得到C1=EAES(K,M);
使用属性密钥AKi通过多授权属性加密算法MA-ABS加密对称密钥K,得到C2=EMA-ABE(AKi,K),其中,属性密钥来自多个授权机构,属性密钥集为{AK1,...,AKN},因此密文C2={EMA-ABE(AK1,K),...,EMA-ABE(AKN,K)};
计算h=H(C1,C2),其中H(C1,C2)表示对C1,C2进行Hash计算,并使用签名密钥SK签名,得到签名结果S=Sig(SK,h),Sig(SK,h)表示使用秘钥SK对h进行数字签名,最终,医疗机构将{C1,C2,S}发送给链下数据库;
链下数据库服务器MS为电子病历M分配存储地址Add,使用对称密钥K1通过对称加密算法AES加密地址Add,得到C3=EAES(K1,Add);
使用属性密钥AK1i通过多授权属性加密算法MA-ABS加密对称密钥K1,得到C4=EMA-ABE(AK1i,K1),其中,属性密钥来自多个授权机构,属性密钥集为{AK11,...,AK1N},因此密文C4={EMA-ABE(AK11,K1),...,EMA-ABE(AK1N,K1)};
计算h1=H(C3,C4),其中H(C3,C4)表示对C3,C4进行Hash计算,并使用签名密钥SK1签名,得到S1=Sig(SK1,h1),最终,医疗机构将{C3,C4,S1}广播到区块链;
其中,h为医疗数据上传阶段中,医疗机构对C1、C2进行Hash计算得到的哈希值,h1为医疗数据上传阶段中,医疗机构对C3、C4进行Hash计算得到的哈希值。
进一步的技术方案在于,医疗数据共享的方法如下:
医疗机构B在区块链广播想要访问医疗机构A上传的电子病历M,得到{C3,C4,S1},使用医疗机构B所具有的属性生成验证密钥和属性密钥,只有与链下数据库服务器具有相同属性的医疗机构才能生成正确的验证密钥VK1和属性密钥AK1i;
计算h1'=H(C3,C4)并使用验证密钥VK1验证签名S1'=V(VK1,h1'),如果签名验证通过,证明消息确实由合法的链下数据库发布,使用属性密钥AK1i解密C4得到对称密钥K1,再用对称密钥K1解密C3得到电子病历M所在链下数据库地址Add;
医疗机构B根据地址Add访问链下数据库,得到{C1,C2,S},使用医疗机构B所具有的属性生成验证密钥和属性密钥,只有与医疗机构A具有相同属性的医疗机构才能生成正确的验证密钥VK和属性密钥AKi;
计算h'=H(C1,C2)并使用验证密钥VK验证签名S'=V(VK,h'),如果签名验证通过,证明消息确实由医疗机构上传,使用属性密钥AKi解密C2得到对称密钥K,再用对称密钥K解密C1得到电子病历M;
其中,h′为医疗数据共享阶段中,访问者对C1、C2进行Hash计算得到的哈希值,h1′为医疗数据共享阶段中,访问者对C3、C4进行Hash计算得到的哈希值。
采用上述技术方案所产生的有益效果在于:协议采用链上链下协同存储模型进行医疗数据的存储,电子病历的详细数据被加密存储在链下数据库,电子病历所在链下数据库的地址加密广播到区块链。一方面降低了区块链的存储负担和维护代价,从而提高了数据检索效率;另一方面链上链下双重认证提高了医疗信息共享的安全性。此外基于属性的身份认证采用多个属性颁发机构,减少对于单一认证中心的强依赖性,避免单点故障,在实现认证匿名性的同时实现了对访问者身份的追踪溯源。通过区块链技术的安全性、透明性、不可篡改性与基于属性身份认证的保密性、高效性、可审计性,共同实现高效、安全的医疗共享信息认证。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明实施例所述方法的通信流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
本申请基于区块链的医疗信息共享认证方法将区块链技术引入到基于属性的认证中,包含认证模型、多授权的属性认证方案和协议的具体设计过程。
认证模型:
认证模型包含链上链下协同存储模型、角色功能和数据结构。
(1)链上链下协同存储模型:针对区块链的存储容量和计算资源有限的问题,本申请采用链上链下协同存储的方式来实现医疗信息共享过程中医疗数据的存储。即,区块链上仅存储电子病历的的地址,电子病历的详细数据被加密存储在链下数据库中。一方面降低了区块链的存储负担和维护代价,从而提高了数据检索效率;另一方面链上链下双重认证提高了医疗信息共享的安全性。
(2)角色功能:认证模型主要涉及五个角色:患者、医生、医疗机构、授权机构和访问者,各角色功能如下:
患者:患者到医院就诊或通过医疗无线传感器将自身的医疗数据上传至医疗机构,生成自己的电子病历。
医生:医生无法生成电子病历,只负责对患者进行诊断,并在本医疗机构安装的系统内保存诊断结果,同时,当患者来到本医疗机构就诊时,可以向自己所在的医疗机构申请该患者的电子病历,医生不掌握患者电子病历可以避免人为泄露医疗数据的威胁。
医疗机构:医疗机构负责将电子病历上传,其中,电子病历的详细信息加密上传至链下数据库,电子病历所在链下数据库的地址加密上传至区块链,同时负责接受本机构医生申请,向区块链和链下数据库申请发就诊患者的电子病历,并将电子病历发送给本机构医生。
授权机构:授权机构负责为用户发布不同的属性密钥,并发布与这些属性相关的签名密钥和验证密钥,其中,用户的属性密钥可以由一个或多个授权机构发布,避免单点故障。
访问者:本协议中对于区块链和链下数据库的访问者为各医疗机构,而对于医疗机构的访问者为本机构的医生。
(3)数据结构:区块链的每个区块主要包含区块头和区块体,其中块头由前一个区块的哈希、当前区块的哈希、时间戳、签名和随机数等组成。块体包括一系列的交易。
多授权的属性认证方案
传统的基于属性的认证方案多采用单一的授权机构,容易造成对单一属性授权中心依赖性过强的问题,因此本申请所述方法设计一个多授权的基于属性的认证方案。一方面可以实现签名者的匿名性,另一方面可以有效地验证医疗数据的真实性,同时减少对于单一属性授权中心的强依赖性,避免单点故障的问题。方案主要包含以下三个阶段。
(1)系统设置:系统设置算法由电子病历服务器运行,服务器将安全参数作为输入,然后输出系统公共参数。
(2)权限设置:每个授权机构都可以向用户颁发与其属性对应的属性密钥,并且每个进入系统的医疗机构和链下数据库服务器都需要运行此权限设置算法。权限设置算法由授权机构运行,将系统公共参数和属性集作为输入,然后输出属性集相关联的属性密钥。
(3)密钥生成:每个进入系统的链下数据库服务器和医疗机构都需要运行此算法,将系统公共参数、属性密钥和属性集作为输入,然后输出属性集相关联的签名密钥和验证密钥。
(4)加密阶段:将系统公共参数、属性密钥集和待加密内容作为输入,然后输出加密密文。
综上,本发明实施例公开了一种基于区块链的医疗信息共享认证方法,所述方法主要包括两个阶段:
上传数据阶段中医生为患者诊断,并将全程的诊断结果保存到医疗机构提供的系统中,医生无法创建电子病历,只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中,然后将电子病历在链下数据库的存储地址签名广播到区块链。共享数据阶段中,协议中的访问者为医生和医疗机构。但针对区块链和链下数据库的访问者仅为医疗机构,医生向自己所在的医疗机构提交申请,只有医疗机构才能访问区块链上的数据,得到患者电子病历在链下数据库的地址,并到链下数据库访问患者电子病历的详细数据,最终通过医疗机构内部系统发送给合法的医生,整个过程如图1所示。协议中的基本符号及其含义,如下表1所示。
表1协议的基本符号及其含义
具体的,本申请包括如下步骤:
医疗数据上传阶段:
(1)医疗机构A使用对称密钥K通过对称加密算法AES加密电子病历M,得到C1=EAES(K,M)。
(2)使用属性密钥AKi通过多授权属性加密算法MA-ABS加密对称密钥K,得到C2=EMA-ABE(AKi,K),其中,属性密钥来自多个授权机构,属性密钥集为{AK1,…,AKN},因此密文C2={EMA-ABE(AK1,K),…,EMA-ABE(AKN,K)}。
(3)计算h=H(C1,C2)并使用签名密钥SK签名,得到S=Sig(SK,h),最终,医疗机构将{C1,C2,S}发送给链下数据库。
(4)链下数据库服务器MS为电子病历M分配存储地址Add,使用对称密钥K1通过对称加密算法AES加密地址Add,得到C3=EAES(K1,Add)。
(5)使用属性密钥AK1i通过多授权属性加密算法MA-ABS加密对称密钥K1,得到C4=EMA-ABE(AK1i,K1),其中,属性密钥来自多个授权机构,属性密钥集为{AK11,…,AK1N},因此密文C4={EMA-ABE(AK11,K1),...,EMA-ABE(AK1N,K1)}。
(6)计算h1=H(C3,C4)并使用签名密钥SK1签名,得到S1=Sig(SK1,h1),最终,医疗机构将{C3,C4,S1}广播到区块链。
医疗数据共享阶段:
(7)医疗机构B在区块链广播想要访问医疗机构A上传的电子病历M,得到{C3,C4,S1},使用B所具有的属性生成验证密钥和属性密钥,只有与链下数据库服务器具有相同属性的医疗机构才能生成正确的验证密钥VK1和属性密钥AK1i。
(8)计算h1'=H(C3,C4)并使用验证密钥VK1验证签名S1'=V(VK1,h1'),如果签名验证通过,证明消息确实由合法的链下数据库发布,使用属性密钥AK1i解密C4得到对称密钥K1,再用对称密钥K1解密C3得到电子病历M所在链下数据库地址Add。
(9)医疗机构B根据地址Add访问链下数据库,得到{C1,C2,S},使用B所具有的属性生成验证密钥和属性密钥,只有与医疗机构A具有相同属性的医疗机构才能生成正确的验证密钥VK和属性密钥AKi。
(10)计算h'=H(C1,C2)并使用验证密钥VK验证签名S'=V(VK,h'),如果签名验证通过,证明消息确实由医疗机构上传,使用属性密钥AKi解密C2得到对称密钥K,再用对称密钥K解密C1得到电子病历M。
其中,h为医疗数据上传阶段中,医疗机构对C1、C2进行Hash计算得到的哈希值,h′为医疗数据共享阶段中,访问者对C1、C2进行Hash计算得到的哈希值;
h1为医疗数据上传阶段中,医疗机构对C3、C4进行Hash计算得到的哈希值,h1′为医疗数据共享阶段中,访问者对C3、C4进行Hash计算得到的哈希值。
安全性能分析:
从协议的安全性角度出发,本申请从不可伪造性、匿名性、不可篡改性、不可否认性和可追溯性五个方面来进行分析论证,具体分析如下:
(1)不可伪造性:链下数据库的身份认证需要与医疗机构属性相关联的签名密钥集来计算电子病历的签名,同理,区块链上的身份认证也需要与链下数据库服务器属性相关联的签名密钥集来计算电子病历所在数据库地址的签名。没有医疗机构和链下数据库服务器全部的属性就无法生成相关联的签名密钥,也就无法伪造签名。
(2)匿名性:本申请所述方法使用属性来标识用户,而无需使用用户的真实身份。当用户进入系统时,将为他们分配一系列属性,这些属性可以由不同的授权机构发布,并与他们的系统参数绑定在一起。他们通过权限设置算法从授权机构获得每个属性的对应签名密钥,此后,当他们创建新消息时,便希望使用与该属性对应的密钥对消息进行签名。当其他用户验证签名时,只有与该签名对应的属性的验证密钥才能成功验证。这实现了验证者不知道签名者的真实身份,但是可以知道签名者具有的属性。即在医疗机构将电子病历数据上传到区块链之后,当其他医疗机构申请查看数据时,他们不知道该医疗机构的真实身份,但是他们可以验证电子病历数据是否合法,从而实现认证匿名性。
(3)不可篡改性:区块链具有不可篡改的特点。区块链上的所有信息都是按照一定的时序排列,公开透明且不可篡改,每个区块都保存了其前一个区块的哈希,如果要修改某个区块的数据至少需要全网51%以上的算力,这几乎是不可能的事。此外,区块链和链下数据库都保存了医疗记录数据的哈希,对医疗数据的任何改变都会引起其哈希值的改变,因此保证了医疗记录的不可篡改性。
(4)不可否认性:所述方法将详细的电子病历数据通过属性签名存储到链下数据库,同时将电子病历所在数据库中的地址通过属性签名广播到区块链。区块链本身具有公开性、不可否认性的特点,其中连接的每个块和交易都将具有一个签名。当用户申请查看一条电子病历数据时,他首先需要验证交易所在的区块的签名,区块签名验证成功后,用户需要验证区块链中存储的电子病历地址的签名,得到电子病历所在链下数据库中的地址。当用户进入链下数据库申请医疗数据时,还需要验证电子病历数据的签名。链上的所有操作记录保存到区块链,做到公开、透明。链下的操作也需要通过签名认证。因此,本申请所述方法通过区块链的不可否认性和签名共同保证了信息传输的完整性,发送者的身份认证以及防止交易中的抵赖,从而实现系统的不可否认性。
(5)可追溯性:本申请实现的可追溯性一方面是指信息根据时间历史追踪,区块链是由加盖时间戳的不同区块按时间顺序连接而成,每个区块由区块头和区块体两部分组成,其中区块头封装着本区块哈希值、上一区块的哈希值、时间戳、随机数等信息。区块的前后顺序通过记账者加盖时间戳来形成具有时间先后顺序的链式结构,保证了数据的可追溯性,实现了数据来源和流转过程的全周期透明化。另一方面是指对访问者身份的追踪溯源,本申请采用的多授权的基于属性的认证方法,整个认证过程均基于访问者的属性,只有具有完整属性的访问者才能生成正确的验证密钥完成身份认证。因此,对访问者追踪溯源时,对区块链中的历史错误信息进行时间溯源就可定位到区块,再根据属性验证密钥就可以找到具有该全部属性的访问者。
从上述分析可以看出本申请提出的基于区块链的医疗信息共享认证方法能够满足医疗信息共享过程中的安全需求,可以起到很好的保障患者的医疗隐私安全的作用。本申请提出的认证方法与现有技术一:Tang F,Ma S,Xiang Y,et al.An efficientauthentication scheme for blockchain-based electronic health records[J].IEEEAccess,2019,7:41678-41689;现有技术二:Pournaghi S M,Bayat M,Farjami Y.MedSBA:anovel and secure scheme to share medical data based on blockchain technologyand attribute-based encryption[J].Journal of Ambient Intelligence&HumanizedComputing,2020,(5):1-29;现有技术三:Cheng X,Chen F L,Xie D,et al.Design of asecure medical data sharing scheme based on blockchain[J].Journal of MedicalSystems,2020,44(2):1-11提出的认证方法的安全性能对比如表1所列。其中,×表示未实现,√表示已实现。
表1安全性能对比
根据表1中安全性能的比较结果,现有技术一、现有技术二和现有技术三均能通过区块链技术实现不可篡改性和不可否认性。现有技术一提出的基于身份的签名方案无法实现认证匿名性。现有技术二提出的MedSBA方案无法实现对访问者的追踪溯源,现有技术三提出的MCPS模型中,注册阶段直接传输用户的身份标识码,攻击者可以窃取身份标识码进行后续的注册和认证,难以抵抗伪造攻击也无法实现认证匿名性。此外,上述三种方案均不能实现可追踪性。本申请提出的基于区块链的医疗信息共享认证方法结合多授权的属性认证方案与区块链技术实现了对访问者身份的追踪溯源,可以支持上述所有安全特性。总的来说,本申请所述方法可以更好地解决医疗机构间信息共享过程中存在的认证安全性和隐私保护问题,从而实现高效、安全的医疗信息共享。
其他性能分析
从协议的多授权、隐私性、区块链存储压力和检索效率四个方面来进行分析论证,本申请提出的认证方法与现有技术一、现有技术二和现有技术三提出的认证方法的其他性能对比如表2所示。
表2其他性能对比
从多授权角度分析,现有技术二采用密文策略属性基加密系统(CP-ABE)和密钥策略属性基加密系统(KP-ABE),密钥生成过程中,注册中心KGC根据给定的属性和分配给每个实体的授权访问结构生成解密密钥,不具备多授权。现有技术三采用双线性映射生成密钥,在密钥推导过程中只需提供一个参数生成唯一解密密钥,不具备多授权。而本申请提出的多授权的属性认证方法中,授权机构负责为用户发布不同的属性密钥,并发布与这些属性相关的签名密钥和验证密钥,其中,用户的属性密钥可以由一个或多个授权机构发布,只有访问者具备全部属性才能生成正确的签名密钥和验证密钥,避免单点故障。
从隐私性角度分析,现有技术一采用的基于身份的签名方案和现有技术三采用的MCPS模型中,密钥的生成过程涉及身份信息的传递,面临身份信息泄露的威胁,隐私性有待提高。而本申请提出的多授权的属性认证方法中,用户的属性密钥、签名密钥和验证密钥均与属性相关联,不暴露真实的身份信息,具有较高的隐私性。
从区块链存储压力角度分析,现有技术一将所有用户信息和医疗数据存储在区块链上,造成区块链存储压力大的弊端。而本申请提出的链上链下协同存储模型中,患者的电子病历详细数据加密存储在链下数据库,区块链只存储电子病历所在数据库地址的索引信息,大大减轻了区块链的存储压力和维护代价。
从检索效率角度分析,区块链的存储容量和计算资源有限,现有技术一将所有用户信息和医疗数据存储在区块链上,会降低区块链上的信息检索效率。现有技术二和现有技术三虽然将详细数据存储在云数据库中,链上只存储索引信息,在一定程度上提高了区块链的检索效率,但现有技术一、现有技术二和现有技术三对于区块链的访问者没有限制,访问者占据大量的计算资源,难以避免访问拥塞,特别是当大量的攻击者访问区块链时,面临拒绝服务攻击的威胁,信息检索效率有待提高。而本文提出的链上链下协同存储模型可以提高区块链的检索效率,且对于区块链的访问者为注册的医疗机构,医疗机构下载电子病历后再经内部系统发送给本院医生,大大提高了信息检索效率。
根据表2中功能对比的比较结果,与其他三种协议相比,本文提出的方法具有现有技术二和现有技术三不具备的多授权优势。区块链存储压力小于现有技术一。隐私性高于现有技术一和现有技术三。检索效率高于现有技术一、现有技术二和现有技术三。能够在保证安全性的同时实现高效的医疗信息共享。
所述方法采用链上链下协同存储模型进行医疗数据的存储,电子病历的详细数据被加密存储在链下数据库,电子病历所在链下数据库的地址加密广播到区块链。一方面降低了区块链的存储负担和维护代价,从而提高了数据检索效率;另一方面链上链下双重认证提高了医疗信息共享的安全性。此外基于属性的身份认证采用多个属性颁发机构,减少了对于单一认证中心的强依赖性,避免单点故障,在实现认证匿名性的同时实现了对访问者身份的追踪溯源。通过区块链技术的安全性、透明性、不可篡改性与基于属性身份认证的保密性、高效性、可审计性,共同实现高效、安全的医疗共享信息认证。
Claims (1)
1.一种基于区块链的医疗信息共享认证方法,其特征在于包括如下步骤:
上传数据阶段中医生为患者诊断,并将全程的诊断结果保存到医疗机构提供的系统中,医生无法创建电子病历,只有医疗机构才能创建电子病历并将电子病历签名存储在链下数据库中,然后将电子病历在链下数据库的存储地址签名广播到区块链;
共享数据阶段中,访问者为医生和医疗机构,针对区块链和链下数据库的访问者仅为医疗机构,医生向自己所在的医疗机构提交申请,医疗机构访问区块链上的数据,得到患者电子病历在链下数据库的地址,并到链下数据库访问患者电子病历的详细数据,最终通过医疗机构内部系统发送给合法的医生;
上传数据阶段的方法如下:
医疗机构A使用对称密钥K通过对称加密算法AES加密电子病历M,得到C1=EAES(K,M);
使用属性密钥AKi通过多授权属性加密算法MA-ABS加密对称密钥K,得到C2=EMA-ABE(AKi,K),其中,属性密钥来自多个授权机构,属性密钥集为{AK1,...,AKN},因此密文C2={EMA-ABE(AK1,K),...,EMA-ABE(AKN,K)};
计算h=H(C1,C2),其中H(C1,C2)表示对C1,C2进行Hash计算,并使用签名密钥SK签名,得到签名结果S=Sig(SK,h),Sig(SK,h)表示使用秘钥SK对h进行数字签名,最终,医疗机构将{C1,C2,S}发送给链下数据库;
链下数据库服务器MS为电子病历M分配存储地址Add,使用对称密钥K1通过对称加密算法AES加密地址Add,得到C3=EAES(K1,Add);
使用属性密钥AK1i通过多授权属性加密算法MA-ABS加密对称密钥K1,得到C4=EMA-ABE(AK1i,K1),其中,属性密钥来自多个授权机构,属性密钥集为{AK11,...,AK1N},因此密文C4={EMA-ABE(AK11,K1),...,EMA-ABE(AK1N,K1)};
计算h1=H(C3,C4),其中H(C3,C4)表示对C3,C4进行Hash计算,并使用签名密钥SK1签名,得到S1=Sig(SK1,h1),最终,医疗机构将{C3,C4,S1}广播到区块链;
其中,h为医疗数据上传阶段中,医疗机构对C1、C2进行Hash计算得到的哈希值,h1为医疗数据上传阶段中,医疗机构对C3、C4进行Hash计算得到的哈希值;
医疗数据共享的方法如下:
医疗机构B在区块链广播想要访问医疗机构A上传的电子病历M,得到{C3,C4,S1},使用医疗机构B所具有的属性生成验证密钥和属性密钥,只有与链下数据库服务器具有相同属性的医疗机构才能生成正确的验证密钥VK1和属性密钥AK1i;
计算h1'=H(C3,C4)并使用验证密钥VK1验证签名S1'=V(VK1,h1'),如果签名验证通过,证明消息确实由合法的链下数据库发布,使用属性密钥AK1i解密C4得到对称密钥K1,再用对称密钥K1解密C3得到电子病历M所在链下数据库地址Add;
医疗机构B根据地址Add访问链下数据库,得到{C1,C2,S},使用医疗机构B所具有的属性生成验证密钥和属性密钥,只有与医疗机构A具有相同属性的医疗机构才能生成正确的验证密钥VK和属性密钥AKi;
计算h'=H(C1,C2)并使用验证密钥VK验证签名S'=V(VK,h'),如果签名验证通过,证明消息确实由医疗机构上传,使用属性密钥AKi解密C2得到对称密钥K,再用对称密钥K解密C1得到电子病历M;
其中,h′为医疗数据共享阶段中,访问者对C1、C2进行Hash计算得到的哈希值,h1′为医疗数据共享阶段中,访问者对C3、C4进行Hash计算得到的哈希值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010598152.1A CN111863165B (zh) | 2020-06-28 | 2020-06-28 | 基于区块链的医疗信息共享认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010598152.1A CN111863165B (zh) | 2020-06-28 | 2020-06-28 | 基于区块链的医疗信息共享认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111863165A CN111863165A (zh) | 2020-10-30 |
CN111863165B true CN111863165B (zh) | 2023-07-14 |
Family
ID=72988599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010598152.1A Active CN111863165B (zh) | 2020-06-28 | 2020-06-28 | 基于区块链的医疗信息共享认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111863165B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112562812A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链技术的病历管理方法及装置 |
CN112635010B (zh) * | 2020-12-28 | 2023-07-07 | 扬州大学 | 基于双区块链的边缘计算下数据存储与共享方法 |
CN112861172B (zh) * | 2021-01-26 | 2022-06-07 | 石家庄铁道大学 | 基于pbft共识机制的对称可搜索加密方法 |
TW202242683A (zh) * | 2021-04-27 | 2022-11-01 | 香港商智慧生醫材料有限公司 | 醫療資料認證系統、醫療資料認證之方法及其電腦程式產品 |
WO2023280234A1 (en) * | 2021-07-06 | 2023-01-12 | Huawei Technologies Co., Ltd. | Polylithic syntax zero knowledge joint proof method, apparatus and system |
CN113889208B (zh) * | 2021-09-17 | 2023-12-01 | 郑州轻工业大学 | 基于区块链的链上-链下医疗数据共享方法、装置及设备 |
CN114785599A (zh) * | 2022-04-24 | 2022-07-22 | 江苏大学 | 一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器 |
CN114584325A (zh) * | 2022-05-06 | 2022-06-03 | 四川野马科技有限公司 | 基于区块链和云存储的投标报价数据混合存储系统和方法 |
CN115021903B (zh) * | 2022-05-23 | 2023-12-15 | 湖北工业大学 | 一种基于区块链的电子病历共享方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10111897A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 診療情報共有化方法 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
-
2020
- 2020-06-28 CN CN202010598152.1A patent/CN111863165B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10111897A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 診療情報共有化方法 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
Non-Patent Citations (2)
Title |
---|
Medical Images Sharing System Based on Blockchain and Smart Contract of Credit Scores;Huanrong Tang;IEEE;全文 * |
基于区块链的电子病历共享技术研究;甘霖;杨建华;路松峰;;中国数字医学(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111863165A (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111863165B (zh) | 基于区块链的医疗信息共享认证方法 | |
CN112367305B (zh) | 一种基于隐私区块链的车联网保护方法和移动终端 | |
Deng et al. | Identity-based encryption transformation for flexible sharing of encrypted data in public cloud | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
Ullah et al. | Elliptic Curve Cryptography; Applications, challenges, recent advances, and future trends: A comprehensive survey | |
CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
WO2021022246A1 (en) | Systems and methods for generating signatures | |
CN110430161B (zh) | 一种基于区块链的可监管数据匿名分享方法及系统 | |
Li et al. | An unlinkable authenticated key agreement with collusion resistant for VANETs | |
JPH1041932A (ja) | 暗号キー回復方法及び装置 | |
CN105187425B (zh) | 面向云计算通信系统安全的无证书门限解密方法 | |
CN108712259B (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
CN106713336A (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
Jiang et al. | Anonymous and efficient authentication scheme for privacy-preserving distributed learning | |
CN102546173A (zh) | 基于证书的数字签名系统及签名方法 | |
CN107612680A (zh) | 一种移动网络支付中的国密算法 | |
CN111274594A (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
Liu et al. | Public data integrity verification for secure cloud storage | |
CN116502266A (zh) | 基于同态加密的区块链可监管零知识证明的验证方法 | |
Wang et al. | PANDA: Lightweight non-interactive privacy-preserving data aggregation for constrained devices | |
CN109784920B (zh) | 一种基于区块链的交易信息审计方法及装置 | |
CN112733179A (zh) | 一种轻量级非交互隐私保护数据聚合方法 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
Wu et al. | The survey on the development of secure multi-party computing in the blockchain | |
CN115913513B (zh) | 支持隐私保护的分布式可信数据交易方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |