CN112380543B - 基于区块链的电子医疗数据隐私保护与安全共享系统 - Google Patents
基于区块链的电子医疗数据隐私保护与安全共享系统 Download PDFInfo
- Publication number
- CN112380543B CN112380543B CN202011148017.3A CN202011148017A CN112380543B CN 112380543 B CN112380543 B CN 112380543B CN 202011148017 A CN202011148017 A CN 202011148017A CN 112380543 B CN112380543 B CN 112380543B
- Authority
- CN
- China
- Prior art keywords
- service
- data
- module
- interaction module
- data interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 claims abstract description 117
- 238000013500 data storage Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 238000012790 confirmation Methods 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 208000024891 symptom Diseases 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开基于区块链的电子医疗数据隐私保护与安全共享系统,包括服务请求方数据交互模块、注册登记模块、若干数据存储与共享系统和共享数据获取模块;本发明主要考虑四个实体:服务请求方,服务提供方,数据存储与共享系统以及可信第三方,使得服务请求方能够保护个人隐私信息不被泄露。
Description
技术领域
本发明涉及数据存储领域,具体是基于区块链的电子医疗数据隐私保护与安全共享系统。
背景技术
随着云计算和大数据技术的发展,电子医疗病历本逐渐替代了传统的纸质病历本,为病人、医院、科研单位等提供了极大的便利。通过查看电子医疗数据,医生可以为病人提供更精确的诊断以及高效的治疗。然而,电子医疗数据常常包含着病人的许多隐私信息,如姓名、身份证号、家庭地址、电话等等个人信息。因此,电子医疗数据的不恰当存储和共享容易造成病人的隐私泄露,给病人带来极大的困扰。为解决医疗数据存储与共享中的隐私泄露问题,现有的主要有两种解决方式。一些专家学者提出通过云存储来解决,将电子医疗数据存储在云服务器上,来实现多方机构访问。
发明内容
本发明的目的是提供基于区块链的电子医疗数据隐私保护与安全共享系统,包括服务请求方数据交互模块、注册登记模块和若干数据存储与共享系统。
所述服务请求方数据交互模块获取服务请求方的个人信息M,并发送至注册登记模块。
所述服务请求方数据交互模块获取服务请求方请求的数据存储与共享系统名称,并生成服务请求信息D。所述服务请求信息D携带有注册信息。
所述服务请求方数据交互模块根据数据存储与共享系统名称将服务请求信息D发送至对应的数据存储与共享系统。
所述服务请求方数据交互模块接收数据存储与共享系统发送的临时口令τ,并生成相关请求信息。所述相关请求信息携带有服务请求方的伪个人信息,包括假名Pname、性别和年龄。
所述服务请求方数据交互模块根据接收到的服务提供方数据交互模块公钥对相关请求信息进行加密,得到密文信息,并发送至服务提供方数据交互模块。
所述密文信息包括随机数cj、假名Pname=e(H(M)P,bcjQ)、对称密钥k和临时口令τ。
所述注册登记模块完成服务请求方的注册登记,生成注册信息,并将注册信息发送至服务请求方数据交互模块。
服务请求方在注册登记模块上完成注册登记的步骤如下:
1)所述服务请求方通过服务请求方数据交互模块向注册登记模块发送个人信息M和参数aP。参数P∈G1。a为随机参数。
2)所述注册登记模块生成随机数b,并计算参数W=(bα)-1aP。
所述注册登记模块将参数W和随机数b发送至服务请求方数据交互模块。
3)所述服务请求方数据交互模块验证e(W,bPK)和e(aP,Q)是否相等。若相等,则服务请求方的个人信息注册成功,服务请求方数据交互模块存储注册信息(W,b,a,H(M)),注册登记模块存储(aP,b,W,M)。若不相等,则返回步骤1)。e为双线性映射函数。H(M)为个人信息M的hash值。
所述注册登记模块的数据存储在可信第三方的数据库中。
所述注册登记模块存储有两个阶为p的循环群G1和循环群GT。G1×G1=GT。
所述注册登记模块存储有哈希函数H:{0,1}*→Zp。
所述注册登记模块存储有私钥MK=α和公钥PK=αQ。其中,参数P∈G1,参数Q∈G1。α为随机数。
若干数据存储与共享系统组成区块链。每个数据存储与共享系统具有独立名称。
所述数据存储与共享系统包括服务预约模块、交互验证模块、若干服务提供方数据交互模块、数据查询模块和数据库。
所述服务预约模块对服务请求信息D进行验证,若验证成功,则为服务请求方分配服务提供方。
所述服务预约模块对服务请求信息D进行验证的步骤如下:
1)服务请求方通过服务请求方数据交互模块向服务预约模块发送服务请求信息D。
2)所述服务预约模块生成随机数t,并将参数tPK发送至服务请求方数据交互模块。PK为数据存储与共享系统的公钥。
3)服务请求方数据交互模块生成随机数r∈Zp,并计算参数l1=rW,参数l2=(ar)- 1btPK。
4)服务请求方数据交互模块生成对称密钥ki。服务请求方数据交互模块利用服务预约模块的公钥对服务请求信息D和对称密钥ki进行加密,得到密文Ci,并将参数l1、参数l2和密文Ci发送至服务预约模块。
5)服务预约模块验证e(l1,l2)和e(P,tQ)是否相等,若是,则验证成功。服务预约模块为服务请求方分配服务提供方。所述服务预约模块生成临时口令τ,并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。
所述服务预约模块生成临时口令τ,并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。
所述服务请求方数据交互模块将相关请求信息、伪个人信息临时口令τ发送至服务提供方数据交互模块。
服务提供方数据交互模块生成服务请求方的医疗数据,并发送至数据库中存储。
服务提供方数据交互模块计算服务请求方医疗数据的hash值,并发送至区块链中存储。
当区块链中存储有服务请求方历史医疗数据时,服务提供方数据交互模块通过服务请求方数据交互模块获取服务请求方的历史假名Psei,并向数据查询模块发送数据查询请求。
所述数据查询模块接收到数据查询请求后,在区块链中查询服务请求方的历史医疗数据,并发送至服务提供方数据交互模块。
所述数据查询模块在区块链中查询服务请求方的历史医疗数据,并发送至服务提供方数据交互模块的步骤如下:
1)服务提供方数据交互模块生成随机数ui,并计算参数NPsei=e(uiP,Q)。
2)服务提供方数据交互模块向数据查询模块发送数据查询请求。所述数据查询请求携带有历史假名Psei和参数NPsei。
3)数据查询模块在区块链上查询历史假名Psei,得到历史假名Psei所对应的历史医疗数据的存储地址,并将数据查询请求发送至对应的数据存储与共享系统。
4)所述数据存储与共享系统接收到数据查询请求后,生成随机数vi,并计算参数Keyi=NPsei vi和参数Ri是请求的历史医疗数据。
5)所述数据存储与共享系统将历史假名Psei、参数REHRsi和参数viP发送至服务提供方数据交互模块。P为公共参数。
6)所述服务提供方数据交互模块还原历史医疗数据
本发明的技术效果是毋庸置疑的,本发明主要考虑四个实体:服务请求方,服务提供方,数据存储与共享系统以及可信第三方(可信第三方可以是卫生局等政府机构),使得服务请求方能够保护个人隐私信息不被泄露。
在匿名医疗就诊和医疗数据隐私存储方面,本发明首先提出了匿名认证算法,实现病人、医院的匿名交互,病人与医生的匿名交互,很好地保护了病人的隐私信息。同时,所提出的的算法具有不可链接性,医院无法根据病人提供的匿名认证参数,判断多个请求是否来自同一个人,这种算法很好地保护了用户隐私信息,具有不可伪造性、匿名性以及不可链接性等特点。
本系统的计算效率较高,能较好的适应医院大数据量的场景。此外,在电子医疗数据存储中,本发明采用将原始数据存储在医院本地,原始数据的哈希值存储在区块链上,可以很好地防止原始数据被篡改,保证数据的完整性、真实性以及可靠性,从而防止医疗纠纷发生时,医院通过修改原始数据来逃避责任。
而且,本发明提出的假名机制具有可追踪性的特点,不仅可以在数据存储在医院时保护病人的个人信息,防止医院泄露个人隐私信息,而且还可实现特殊情况下,由可信第三方追踪到该病人的个人信息。
最后,在医院间数据共享方面,本发明提出的数据共享方法,可以方便病人进行就医,减少病人重复检查的负担,协助医生进行更精确地诊断。为了保护医院间数据共享中的隐私泄露问题,本发明可以保证电子医疗数据的完整性和私密性,计算消耗小,降低了密钥管理压力。
附图说明
图1是本发明系统架构;
图2是本发明病人注册流程图;
图3是本发明电子医疗数据存储流程图;
图4是本发明电子医疗数据在医院间共享流程图;
具体实施方式
下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
实施例1:
参见图1至图4,基于区块链的电子医疗数据隐私保护与安全共享系统,包括服务请求方数据交互模块、注册登记模块和若干数据存储与共享系统。
所述服务请求方数据交互模块获取服务请求方的个人信息M,并发送至注册登记模块。
所述服务请求方数据交互模块获取服务请求方请求的数据存储与共享系统名称,并生成服务请求信息D。所述服务请求信息D携带有注册信息。
所述服务请求方数据交互模块根据数据存储与共享系统名称将服务请求信息D发送至对应的数据存储与共享系统。
所述服务请求方数据交互模块接收数据存储与共享系统发送的临时口令τ,并生成相关请求信息。所述相关请求信息携带有服务请求方的伪个人信息,包括假名Pname、性别和年龄。
所述服务请求方数据交互模块根据接收到的服务提供方数据交互模块公钥对相关请求信息进行加密,得到密文信息,并发送至服务提供方数据交互模块。
所述相关请求信息包括随机数cj、假名Pname=e(H(M)P,bcjQ)、对称密钥k和临时口令τ。k用于后续服务提供方和服务请求方的临时通信,减少他们的计算量,同时保证用户医疗数据的安全性。
所述注册登记模块完成服务请求方的注册登记,生成注册信息,并将注册信息发送至服务请求方数据交互模块。
服务请求方在注册登记模块上完成注册登记的步骤如下:
1)所述服务请求方通过服务请求方数据交互模块向注册登记模块发送个人信息M和参数aP。参数P∈G1。a为随机参数。
2)所述注册登记模块生成随机数b,并计算参数W=(bα)-1aP。
所述注册登记模块将参数W和随机数b发送至服务请求方数据交互模块。
3)所述服务请求方数据交互模块验证e(W,bPK)和e(aP,Q)是否相等。若相等,则服务请求方的个人信息注册成功,服务请求方数据交互模块存储注册信息(W,b,a,H(M)),注册登记模块存储(aP,b,W,M)。若不相等,则返回步骤1)。e()为双线性映射函数。H(M)为个人信息M的hash值。
所述注册登记模块的数据存储在可信第三方(卫生局等政府机构)的数据库中。
所述注册登记模块存储有两个阶为p的循环群G1和循环群GT。G1×G1=GT。
所述注册登记模块存储有哈希函数H:{0,1}*→Zp。Zp为集合。→表示映射。
所述注册登记模块存储有私钥MK=α和公钥PK=αQ。其中,参数P∈G1,参数Q∈G1。α为随机数。
若干数据存储与共享系统组成区块链。每个数据存储与共享系统具有独立名称。
所述数据存储与共享系统包括服务预约模块、交互验证模块、若干服务提供方数据交互模块、数据查询模块和数据库。
所述服务预约模块对服务请求信息D进行验证,若验证成功,则为服务请求方分配服务提供方。
所述服务预约模块对服务请求信息D进行验证的步骤如下:
1)服务请求方通过服务请求方数据交互模块向服务预约模块发送服务请求信息D。
2)所述服务预约模块生成随机数t,并将参数tPK发送至服务请求方数据交互模块。PK为数据存储与共享系统的公钥。
3)服务请求方数据交互模块生成随机数r∈Zp,并计算参数l1=rW,参数l2=(ar)- 1btPK。
4)服务请求方数据交互模块生成对称密钥ki。服务请求方数据交互模块利用服务预约模块的公钥对服务请求信息D和对称密钥ki进行加密,得到密文Ci,并将参数l1、参数l2和密文Ci发送至服务预约模块。
5)服务预约模块验证e(l1,l2)和e(P,tQ)是否相等,若是,则验证成功。服务预约模块为服务请求方分配服务提供方。所述服务预约模块生成临时口令τ,并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。
所述服务预约模块生成临时口令τ,并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。
所述服务请求方数据交互模块将相关请求信息、伪个人信息和临时口令τ发送至服务提供方数据交互模块。
服务提供方数据交互模块生成服务请求方的医疗数据,并发送至数据库中存储。
服务提供方数据交互模块计算服务请求方医疗数据的hash值,并发送至区块链中存储。
当区块链中存储有服务请求方历史医疗数据时,服务提供方数据交互模块通过服务请求方数据交互模块获取服务请求方的历史假名Psei,并向数据查询模块发送数据查询请求。
所述数据查询模块接收到数据查询请求后,在区块链中查询服务请求方的历史医疗数据,并发送至服务提供方数据交互模块。
所述数据查询模块在区块链中查询服务请求方的历史医疗数据,并发送至服务提供方数据交互模块的步骤如下:
1)服务提供方数据交互模块生成随机数ui,并计算参数NPsei=e(uiP,Q)。
2)服务提供方数据交互模块向数据查询模块发送数据查询请求。所述数据查询请求携带有历史假名Psei和参数NPsei。
3)数据查询模块在区块链上查询历史假名Psei,得到历史假名Psei所对应的历史医疗数据的存储地址,并将数据查询请求发送至对应的数据存储与共享系统。
4)所述数据存储与共享系统接收到数据查询请求后,生成随机数vi,并计算参数Keyi=NPsei vi和参数Ri是请求的历史医疗数据。/>为异或运算符。
5)所述数据存储与共享系统将历史假名Psei、参数REHRsi和参数viP发送至服务提供方数据交互模块。P为公共参数。
6)所述服务提供方数据交互模块还原历史医疗数据
实施例2:
服务请求方在基于区块链的电子医疗数据隐私保护与安全共享系统进行注册登记的流程如下:
服务请求方选择一个随机数a,将个人信息M和aP发送给可信第三方。
可信第三方选择随机数b,计算W=(bα)-1aP,并将W和b发送给服务请求方。
服务请求方通过验证e(W,bPK)和e(aP,Q)是否相等,从而判断自己是否注册成功。若成功,服务请求方存储(W,b,a,H(M)),可信第三方存储(aP,b,W,M)。
实施例3:
服务请求方在基于区块链的电子医疗数据隐私保护与安全共享系统进行服务预约的流程如下:
服务请求方向数据存储与共享系统发送服务请求。
数据存储与共享系统生成一个随机数t,计算tPK并发送给该服务请求方;
服务请求方也选择一个随机数r∈Zp,计算l1=rW,l2=(ar)-1btPK;
服务请求方生成一个对称密钥ki,用该数据存储与共享系统的公钥加密具体的医疗服务请求信息D和ki得到密文Ci,并将l1,l2和Ci一起发送给该数据存储与共享系统。
数据存储与共享系统通过验证e(l1,l2)和e(P,tQ)是否相等来判断该服务请求方是否是合法用户。如果是合法用户,数据存储与共享系统则为该服务请求方分配服务提供方,并生成一个临时口令τ,将其发送给服务请求方以及请求的服务提供方。
实施例4:
服务请求方通过基于区块链的电子医疗数据隐私保护与安全共享系统接受服务的流程如下:
在服务请求方完成匿名认证以后,可以按照约定的时间去预约好的服务提供方处接受服务。此时该服务请求方选择一个随机数cj,并生成一个假名Pname=e(H(M)P,bcjQ)和一个对称密钥k,并用该服务提供方的公钥加密发送Pname,k,τ,cj。此时服务请求方可以和该服务提供方通过对称密钥k来完成匿名的、安全的交互。
在服务请求方和服务提供方交互完成以后,服务提供方为该服务请求方生成电子病历本,该电子病历本仅包含Pname,性别,年龄区间,症状,处方等等信息,不包含该服务请求方的任何其他准确的个人隐私信息(如姓名,身份证号码,电话,家庭住址等等)。然后对该电子病历的哈希值进行电子签名,将该电子病历本原始数据传输到该数据存储与共享系统的本地数据库进行存储,并将签名后的该电子病历本的哈希值传输到由若干数据存储与共享系统组成的区块链网络上进行存储。
实施例5:
服务提供方通过基于区块链的电子医疗数据隐私保护与安全共享系统访问服务请求方历史医疗数据的流程如下:
服务请求方将其之前病历本的假名发送给该服务提供方,服务提供方选择随机数ui,计算NPsei=e(uiP,Q);
服务提供方发送假名Psei和NPsei到区块链上进行查询;
区块链查询该病历的存储地址,并将查询请求转发到存储该病历本的数据存储与共享系统;
该数据存储与共享系统选择随机数vi,计算Keyi=NPsei vi,和Ri是服务提供方请求的电子病历本;
返回假名Psei,REHRsi和viP给该服务提供方;
服务提供方计算
Claims (6)
1.基于区块链的电子医疗数据隐私保护与安全共享系统,其特征在于,包括服务请求方数据交互模块、注册登记模块和若干数据存储与共享系统;
所述服务请求方数据交互模块获取服务请求方的个人信息M,并发送至注册登记模块;
所述服务请求方数据交互模块获取服务请求方请求的数据存储与共享系统名称,并生成服务请求信息D;所述服务请求信息D携带有注册信息;
所述服务请求方数据交互模块根据数据存储与共享系统名称将服务请求信息D发送至对应的数据存储与共享系统;
所述服务请求方数据交互模块接收数据存储与共享系统发送的临时口令τ,并生成相关请求信息;所述相关请求信息携带有服务请求方的伪个人信息,包括假名Pname、性别和年龄;
所述服务请求方数据交互模块根据接收到的服务提供方数据交互模块公钥对相关请求信息进行加密,得到密文信息,并发送至服务提供方数据交互模块;
所述注册登记模块完成服务请求方的注册登记,生成注册信息,并将注册信息发送至服务请求方数据交互模块;
若干数据存储与共享系统组成区块链;每个数据存储与共享系统具有独立名称;
所述数据存储与共享系统包括服务预约模块、交互验证模块、若干服务提供方数据交互模块、数据查询模块和数据库;
所述服务预约模块对服务请求信息D进行验证,若验证成功,则为服务请求方分配服务提供方;
所述服务预约模块生成临时口令τ,并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块;所述服务预约模块调取服务提供方数据交互模块的公钥,并发送至服务请求方;
所述服务请求方数据交互模块将相关请求信息、伪个人信息和临时口令τ发送至服务提供方数据交互模块;
服务提供方数据交互模块存储有公钥;
服务提供方数据交互模块生成服务请求方的医疗数据,并发送至数据库中存储;
服务提供方数据交互模块计算服务请求方医疗数据的hash值,并发送至区块链中存储;
当区块链中存储有服务请求方历史医疗数据时,服务提供方数据交互模块通过服务请求方数据交互模块获取服务请求方的历史假名Psei,并向数据查询模块发送数据查询请求;
所述数据查询模块接收到数据查询请求后,在区块链中查询服务请求方的历史医疗数据,并发送至服务提供方数据交互模块;
所述数据查询模块在区块链中查询服务请求方的历史医疗数据,并发送至服务提供方数据交互模块的步骤如下:
1)服务提供方数据交互模块生成随机数ui,并计算参数NPsei=e(uiP,Q);
2)服务提供方数据交互模块向数据查询模块发送数据查询请求;所述数据查询请求携带有历史假名Psei和参数NPsei;
3)数据查询模块在区块链上查询历史假名Psei,得到历史假名Psei所对应的历史医疗数据的存储地址,并将数据查询请求发送至对应的数据存储与共享系统;
4)所述数据存储与共享系统接收到数据查询请求后,生成随机数vi,并计算参数Keyi=NPsei vi和参数REHRsi=Keyi⊕Ri;Ri是请求的历史医疗数据;
5)所述数据存储与共享系统将历史假名Psei、参数REHRsi和参数viP发送至服务提供方数据交互模块;P为公共参数;
6)所述服务提供方数据交互模块还原历史医疗数据Ri=REHRsi⊕e(viP,uiQ)。
2.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享系统,其特征在于:所述注册登记模块的数据存储在可信第三方的数据库中。
3.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享系统,其特征在于,所述注册登记模块存储有两个阶为p的循环群G1和循环群GT;G1×G1=GT;
所述注册登记模块存储有哈希函数H:{0,1}*→Zp;
所述注册登记模块存储有私钥MK=α和公钥PK=αQ;其中,参数P∈G1,参数Q∈G1;α为随机数。
4.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享系统,其特征在于,服务请求方在注册登记模块上完成注册登记的步骤如下:
1)所述服务请求方通过服务请求方数据交互模块向注册登记模块发送个人信息M和参数aP;参数P∈G1;a为随机参数;
2)所述注册登记模块生成随机数b,并计算参数W=(bα)-1aP;
所述注册登记模块将参数W和随机数b发送至服务请求方数据交互模块;
3)所述服务请求方数据交互模块验证e(W,bPK)和e(aP,Q)是否相等;若相等,则服务请求方的个人信息注册成功,服务请求方数据交互模块存储注册信息(W,b,a,H(M)),注册登记模块存储(aP,b,W,M);若不相等,则返回步骤1);e()为双线性映射函数;H(M)为个人信息M的hash值。
5.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享系统,其特征在于,所述密文信息包括随机数cj、假名Pname=e(H(M)P,bcjQ)、对称密钥k和临时口令τ。
6.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享系统,其特征在于,所述服务预约模块对服务请求信息D进行验证的步骤如下:
1)服务请求方通过服务请求方数据交互模块向服务预约模块发送服务请求信息D;
2)所述服务预约模块生成随机数t,并将参数tPK发送至服务请求方数据交互模块;PK为数据存储与共享系统的公钥;
3)服务请求方数据交互模块生成随机数r∈Zp,并计算参数l1=rW,参数l2=(ar)- 1btPK;
4)服务请求方数据交互模块生成对称密钥ki,ki为保护服务预约模块发送至服务请求方的预约确认信息;服务请求方数据交互模块利用服务预约模块的公钥对服务请求信息D和对称密钥ki进行加密,得到密文Ci,并将参数l1、参数l2和密文Ci发送至服务预约模块;
5)服务预约模块验证e(l1,l2)和e(P,tQ)是否相等,若是,则验证成功;服务预约模块为服务请求方分配服务提供方;所述服务预约模块生成临时口令τ,并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011148017.3A CN112380543B (zh) | 2020-10-23 | 2020-10-23 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011148017.3A CN112380543B (zh) | 2020-10-23 | 2020-10-23 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112380543A CN112380543A (zh) | 2021-02-19 |
CN112380543B true CN112380543B (zh) | 2024-03-19 |
Family
ID=74580869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011148017.3A Active CN112380543B (zh) | 2020-10-23 | 2020-10-23 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112380543B (zh) |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109670340A (zh) * | 2018-12-29 | 2019-04-23 | 湖南网数科技有限公司 | 一种医疗数据的安全可信交换共享方法和系统 |
CN110084071A (zh) * | 2019-04-24 | 2019-08-02 | 苏州国利岳康软件科技有限公司 | 基于区块链的体检数据安全存储方法 |
CN110289056A (zh) * | 2019-05-15 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于区块链的医疗数据共享系统和方法 |
CN110299195A (zh) * | 2019-06-11 | 2019-10-01 | 中国矿业大学 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
CN110472428A (zh) * | 2018-07-06 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据共享方法及共享系统 |
CN110648735A (zh) * | 2018-06-27 | 2020-01-03 | 厦门本能管家科技有限公司 | 一种基于区块链的电子病历可信共享方法及系统 |
CN110910977A (zh) * | 2019-11-12 | 2020-03-24 | 南京工业大学 | 一种融入区块链技术的医疗数据安全存储方法 |
CN111400401A (zh) * | 2020-03-12 | 2020-07-10 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子病历存储系统 |
CN111488619A (zh) * | 2020-04-16 | 2020-08-04 | 医遛健康咨询(上海)有限公司 | 基于区块链的健康数据隐私保护与共享系统 |
AU2020102115A4 (en) * | 2020-09-03 | 2020-10-08 | Chordiya, S. B. DR | MCHO- Blockchain Technology: MEDICINE, CLINICAL TEST AND HEALTHCARE OBSERVATION USING BLOCKCHAIN TECHNOLOGY |
WO2020208408A1 (en) * | 2019-04-10 | 2020-10-15 | Lk Group, Inc | Methods, systems, apparatuses and devices for facilitating data management of medical imaging data |
US10878512B1 (en) * | 2017-08-07 | 2020-12-29 | United Services Automobile Association (Usaa) | Blockchain technology for storing electronic medical records to enable instant life insurance underwriting |
CN115001709A (zh) * | 2022-05-31 | 2022-09-02 | 赵瑞 | 适用于数字医疗数据的可信采集与隐私保护方法 |
CN115361126A (zh) * | 2022-08-22 | 2022-11-18 | 重庆大学 | 一种可验证外包的部分策略隐藏属性加密方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017066600A1 (en) * | 2015-10-14 | 2017-04-20 | Finkelstein David Alan | System and method utilizing facial recognition with online (social) network to access casualty health information in an emergency situation |
US10942956B2 (en) * | 2016-10-27 | 2021-03-09 | International Business Machines Corporation | Detecting medical fraud and medical misuse using a shared virtual ledger |
US11837344B2 (en) * | 2018-06-29 | 2023-12-05 | OutcomeMD, Inc. | Systems and methods for securely storing patient information and providing access thereto |
CN110909073B (zh) * | 2018-09-14 | 2023-06-13 | 宏达国际电子股份有限公司 | 基于智能合约分享隐私数据的方法及系统 |
EP3987527A4 (en) * | 2019-06-19 | 2023-08-16 | Electronic Health Record Data, Inc. | BLOCKCHAIN SYSTEM FOR ELECTRONIC HEALTH RECORDS DATA AND PROCEDURES |
-
2020
- 2020-10-23 CN CN202011148017.3A patent/CN112380543B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
US10878512B1 (en) * | 2017-08-07 | 2020-12-29 | United Services Automobile Association (Usaa) | Blockchain technology for storing electronic medical records to enable instant life insurance underwriting |
CN110648735A (zh) * | 2018-06-27 | 2020-01-03 | 厦门本能管家科技有限公司 | 一种基于区块链的电子病历可信共享方法及系统 |
CN110472428A (zh) * | 2018-07-06 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据共享方法及共享系统 |
CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109670340A (zh) * | 2018-12-29 | 2019-04-23 | 湖南网数科技有限公司 | 一种医疗数据的安全可信交换共享方法和系统 |
WO2020208408A1 (en) * | 2019-04-10 | 2020-10-15 | Lk Group, Inc | Methods, systems, apparatuses and devices for facilitating data management of medical imaging data |
CN110084071A (zh) * | 2019-04-24 | 2019-08-02 | 苏州国利岳康软件科技有限公司 | 基于区块链的体检数据安全存储方法 |
CN110289056A (zh) * | 2019-05-15 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于区块链的医疗数据共享系统和方法 |
CN110299195A (zh) * | 2019-06-11 | 2019-10-01 | 中国矿业大学 | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 |
CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
CN110910977A (zh) * | 2019-11-12 | 2020-03-24 | 南京工业大学 | 一种融入区块链技术的医疗数据安全存储方法 |
CN111400401A (zh) * | 2020-03-12 | 2020-07-10 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子病历存储系统 |
CN111488619A (zh) * | 2020-04-16 | 2020-08-04 | 医遛健康咨询(上海)有限公司 | 基于区块链的健康数据隐私保护与共享系统 |
AU2020102115A4 (en) * | 2020-09-03 | 2020-10-08 | Chordiya, S. B. DR | MCHO- Blockchain Technology: MEDICINE, CLINICAL TEST AND HEALTHCARE OBSERVATION USING BLOCKCHAIN TECHNOLOGY |
CN115001709A (zh) * | 2022-05-31 | 2022-09-02 | 赵瑞 | 适用于数字医疗数据的可信采集与隐私保护方法 |
CN115361126A (zh) * | 2022-08-22 | 2022-11-18 | 重庆大学 | 一种可验证外包的部分策略隐藏属性加密方法及系统 |
Non-Patent Citations (1)
Title |
---|
Blockchain-based Intelligent Hospital Security and Data Privacy Construction;Qiuzi Huang等;Web of science;20190906;第1187卷;1-7 * |
Also Published As
Publication number | Publication date |
---|---|
CN112380543A (zh) | 2021-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111916173B (zh) | 基于ipfs和联盟链的医疗数据安全共享系统及方法 | |
Wang et al. | Cloud-assisted EHR sharing with security and privacy preservation via consortium blockchain | |
CN110008746B (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
CN110299195B (zh) | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 | |
US20100169218A1 (en) | Secure authentication of lectronic prescriptions | |
CN102187618B (zh) | 生成和验证伪名的方法和装置 | |
US20180340466A1 (en) | Method and apparatus for securing communications using multiple encryption keys | |
CN112751670B (zh) | 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法 | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
Liu et al. | Protecting mobile health records in cloud computing: A secure, efficient, and anonymous design | |
CN107635018B (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储系统 | |
CN115987592A (zh) | 基于区块链的移动医疗物联网细粒度访问控制方法及系统 | |
CN113111379B (zh) | 一种在智能医疗中支持位置隐私保护的双向匿名认证方法 | |
CN112422522B (zh) | 一种基于区块链的医疗数据安全共享方法 | |
Ray et al. | A Certificate Authority (CA)-based cryptographic solution for HIPAA privacy/security regulations | |
CN112951356A (zh) | 一种基于联盟链的跨模态医疗数据联合共享方法 | |
CN115378966A (zh) | 一种智慧医疗在线服务系统及智慧医疗在线服务方法 | |
Gupta et al. | Secure data authentication and access control protocol for industrial healthcare system | |
Liu et al. | Black-box accountable authority cp-abe scheme for cloud-assisted e-health system | |
CN114065261A (zh) | 基于区块链的分布式可信数据分享平台、方法及系统 | |
Al Omar et al. | Towards a transparent and privacy-preserving healthcare platform with blockchain for smart cities | |
CN113889208A (zh) | 基于区块链的链上-链下医疗数据共享方法、装置及设备 | |
CN112380543B (zh) | 基于区块链的电子医疗数据隐私保护与安全共享系统 | |
Nikooghadam et al. | Cryptanalysis of Khatoon et al.'s ECC-based Authentication Protocol for Healthcare Systems | |
JP2000293603A (ja) | 地域医療情報システム及び電子患者カード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |