CN112422522B

CN112422522B - 一种基于区块链的医疗数据安全共享方法

Info

Publication number: CN112422522B
Application number: CN202011172441.1A
Authority: CN
Inventors: 柳毅; 蔡楚君; 凌捷; 罗玉; 欧毓毅
Original assignee: Guangdong University of Technology
Current assignee: Guangdong University of Technology
Priority date: 2020-10-28
Filing date: 2020-10-28
Publication date: 2023-01-20
Anticipated expiration: 2040-10-28
Also published as: CN112422522A

Abstract

本发明公开了一种基于区块链的医疗数据安全共享方法，采用了基于区块链的技术构建医疗数据共享系统，由于区块链本身的分布式特点，可以很好地解决全国100多万个医疗机构的医疗数据存储问题，从而实现医疗数据在联盟链上的互联互通；另外采用将完整医疗数据存储至线下，将其hash值、患者签名、医院签名、疾病关键词、时间戳在内的信息作为上传数据，是防止患者医疗数据被泄露的第一道屏障；采用EIGamal加密算法和对称加密算法，实现医疗数据共享，是防止患者医疗数据被泄露的第二道屏障，由于采用对称加密算法传输数据，相比单纯使用EIGamal加密算法的做法而言，可以明显地提高效率。

Description

一种基于区块链的医疗数据安全共享方法

技术领域

本发明涉及数据安全共享的技术领域，尤其涉及到一种基于区块链的医疗数据安全共享方法。

背景技术

据2020年6月发布的《2019年我国卫生健康事业发展统计公报》，全国医疗卫生机构总数超100万个，而每个医疗机构每天就将产生海量的医疗数据，然而这些医疗数据的被利用率却是微乎其微。主要原因是我国大部分医疗机构虽然建立了中心化的医疗信息管理系统，但是各机构之间并没有实现互联互通。若同一个患者在不同的医疗机构就诊，但由于其医疗数据无法及时流通导致医生对患者疾病的重复检查、不及时诊断或者错误诊断等情况，从而增加患者就医成本以及严重浪费医疗资源。另外，由于患者的医疗数据被医疗机构掌握所有权，这就形成了患者对自己的医疗数据没有控制权的局面，而医疗机构的中心化信息管理系统，容易遭到黑客攻击、内部泄露以及篡改，患者医疗隐私信息安全得不到保障；而且，就医学研究层面而言，当前这种传统的医疗数据存储方式也造成了大量的医学研究数据的浪费。针对上述存在的问题，想要解决全国100多万个医疗机构的医疗数据安全共享，区块链技术有着天然的优势。

现有技术的技术方案中：

(1)专利一种基于区块链的医疗数据共享系统和方法(公开号为：CN110289056A)，提出了通过构建联盟链实现医疗数据的上传和下载，即患者在医疗数据共享系统完成实名注册后，通过患者私钥进行医疗数据加密，而对于授权的医疗机构则可将患者的医疗数据上传至区块链存储以及通过患者的公钥对链上已加密的医疗数据进行解密。

(2)在期刊《基于区块链的EHR数据安全存储共享方案》中，作者提出提一个基于区块链的电子健康记录(Electronic Health Records，EHR)数据安全存储共享方案。采用无证书内容提取签名算法提供数据的隐私保护，并结合智能合约实现数据的安全共享，然后使用星际文件系统(IPFS)存储真正的隐私数据，联盟链上只保存加密数据的hash值。

但上述的方案均存在着各自的缺点，概括如下：

1、部分现有医疗数据共享系统中将医疗数据直接上传至区块链，这样会导致区块链上的块很大，或许会超出块的大小限制。

2、部分现有医疗数据共享系统中将医疗数据完整副本放至云中存储，这会造成整个联盟链共享系统对云服务的高度依赖，一旦云服务宕机或者遭受攻击，隐私泄露后果不堪设想。

3、部分现有医疗数据共享系统中，授权机构可以利用患者公钥直接解密获得患者医疗数据，如果患者公钥泄露给那些没有被授权的机构，那么没被授权的机构一样可以获得患者医疗数据，这样的系统数据隐私保密性不高。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于区块链的医疗数据安全共享方法，采用区块链中联盟链的形式，构建一个基于区块链的医疗数据安全共享系统，就诊医院将患者所产生的医疗数据的某部分信息加密上传至联盟链中，加入该联盟链的成员可以通过给患者发送信息请求共享该医疗数据，医疗数据共享过程采用EIGamal加密算法和对称加密算法混合加密。

为实现上述目的，本发明所提供的技术方案为：

一种基于区块链的医疗数据安全共享方法，包括以下步骤：

S1、构建一个基于区块链的医疗数据安全共享系统，并进行系统设置；

S2、患者至就诊医院就诊，就诊医院将患者所产生的医疗数据的部分信息加密上传至联盟链中；

S3、加入联盟链的医疗机构通过给患者发送信息请求共享医疗数据，医疗数据共享过程采用EIGamal加密算法和对称加密算法混合加密；

S4、医疗机构获得权限后从就诊医院应用程序接口下载完整医疗数据。

进一步地，所述步骤S1中，系统设置包括：

S1-1、设置一个大素数q，其生成元为g，并利用生成元g生成q阶循环群G_q；

S1-2、预设安全参数K，产生公开的系统参数，即：随机选择k←{0,1}^K；设置一个抗hash碰撞函数H：{0,1}^*→G_q，一个有效可逆hash函数H1：{0,1}^K→G_q。

进一步地，所述步骤S2的具体过程如下：

S2-1、患者至就诊医院就诊产生医疗数据；

S2-2、就诊医院将步骤S2-1产生的医疗数据完整地复制一份副本给患者；

S2-3、在经过患者的同意之后，就诊医院将患者的医疗数据的Hash值、患者的签名、就诊医院的签名、疾病关键词在内的信息通过AES算法加密发布交易；

S2-4、将交易池中的交易打包成区块；

S2-5、将打包好的区块正式上链。

进一步地，所述步骤S3的具体过程如下：

身份确认过程：

步骤一：患者在系统设置的q值下，在{1,....,q-1}区间上随机选择一个值x作为自己的私钥，然后计算h＝g^x，最后将(h,G_q,q,g)值作为公钥发送至该联盟链上；

步骤二：医疗机构向患者发送共享病历请求m；

首先，医疗机构在{1,....,q-1}区间上随机选择一个值y作为临时秘钥；然后计算C₁＝g^y，并计算共享秘密s＝h^y；将共享病历请求信息m映射在G_q上的一个元素m'，即m'＝H(m)；计算C₂＝m'·s；最后将请求信息：(C₁,C₂)＝(g^y,m'·h^y)＝(g^y,m'·(g^x)^y)发送给患者；

步骤三：患者计算共享秘密s＝C₁ ^x，然后验证m'＝C₂·s^-1＝m'·h^y·(g^xy)^-1＝m'·g^xy·g^-xy＝m'是否成立，如果成立，即验证机构身份，如果验证不通过，则请求结束；

数据发送过程：

步骤一：当医疗机构请求验证通过之后，采用对称加密算法对链上目标区块的信息明文进行加密：首先随机选择k₁∈{0,1}^K，r₁∈Z_q并且计算k'₁＝H₁(k,k₁)，z₁＝g^r1，z₂＝h^r1·k'₁，生成密文C＝Enc(k₁,M)发送给医疗机构；

步骤二：当医疗机构收到密文C时，计算k_s＝z₂z₁ ^-r0，

然后，利用k'_s，即可解密得到明文M＝Dec(k_s',C)。

与现有技术相比，本方案原理及优点如下：

1、将患者的医疗数据控制权从就诊医院或医疗机构转向患者手中，患者持有医疗数据的掌控权。联盟链上的医疗机构想要获取患者的医疗数据，必须向患者发送请求，通过患者本人把关，降低了医疗数据泄露的风险。

2、采用混合加密的方式，即用EIGamal加密算法与对称加密算法相结合，可以实现在保证患者医疗数据保密的情况下，提高数据传输效率。

3、上传至链上的医疗数据不是完整的医疗数据副本，而是完整医疗数据的hash值、患者签名、医院签名、疾病关键词以及时间戳信息，医疗机构需在链上获权从就诊医院应用程序接口下载完整医疗数据，从而保证有权限的医疗机构既可以获得完整医疗数据，也可以大大减少区块的尺寸。

4、并没有将完整医疗数据存储至云上，而是直接存储在医院数据库以及做了完整备份给患者，使得系统与云服务之间不存在依赖性，提高系统内聚性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的服务作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于区块链的医疗数据安全共享方法中患者医疗数据上传过程的示意图(图中标记：1-患者、2-就诊医院、3，4-医疗数据、5-交易池)；

图2为本发明一种基于区块链的医疗数据安全共享方法中患者医疗数据共享过程的示意图(图中标记：1-患者、2-就诊医院、3-医疗机构)。

具体实施方式

下面结合具体实施例对本发明作进一步说明：

本发明实施例所述的一种基于区块链的医疗数据安全共享方法，具体步骤如下：

S1、构建一个基于区块链的医疗数据安全共享系统，并进行系统设置；其中，系统设置包括：

如图1所示，本步骤的具体过程如下：

S2-1、患者至就诊医院就诊产生医疗数据；

S2-3、在经过患者的同意之后，就诊医院将患者的医疗数据的Hash值、患者的签名、就诊医院的签名、疾病关键词在内的信息通过AES算法加密发布交易；由于患者和就诊医院手上各有一份完整的副本，所以他们随时可以通过该副本验证链上数据的正确性；另外，签名机制使得患者与就诊医院双方无法抵赖。

S2-4、将交易池中的交易打包成区块；

S2-5、将打包好的区块正式上链。

如图2所示，本步骤的具体过程如下：

身份确认过程：

步骤二：医疗机构向患者发送共享病历请求m；

数据发送过程：

步骤二：当医疗机构收到密文C时，计算k_s＝z₂z₁ ^-r0，

然后，利用k'_s，即可解密得到明文M＝Dec(k_s',C)。

S4、医疗机构获得权限后从就诊医院的应用程序接口下载完整医疗数据。

本实施例中，就诊医院特指产生患者电子医疗数据的医院或诊所，医疗机构指的是所有想要获取该患者电子医疗数据的医院或者诊所等等医疗机构。

本实施例采用了基于区块链的技术构建医疗数据共享系统，由于区块链本身的分布式特点，可以很好地解决全国100多万个医疗机构的医疗数据存储问题，从而实现医疗数据在联盟链上的互联互通；另外采用将完整医疗数据存储至线下，将其hash值、患者签名、医院签名、疾病关键词、时间戳在内的信息作为上传数据，是防止患者医疗数据被泄露的第一道屏障；采用EIGamal加密算法和对称加密算法，实现医疗数据共享，是防止患者医疗数据被泄露的第二道屏障，由于采用对称加密算法传输数据，相比单纯使用EIGamal加密算法的做法而言，可以明显地提高效率。

以上所述之实施例子只为本发明之较佳实施例，并非以此限制本发明的实施范围，故凡依本发明之形状、原理所作的变化，均应涵盖在本发明的保护范围内。

Claims

1.一种基于区块链的医疗数据安全共享方法，其特征在于，采用区块链中联盟链的形式，构建一个基于区块链的医疗数据安全共享系统；就诊医院将患者所产生的医疗数据的部分信息加密上传至联盟链中，加入该联盟链的医疗机构通过给患者发送信息请求共享该医疗数据，医疗数据共享过程采用EIGamal加密算法和对称加密算法混合加密，医疗机构获得权限后从就诊医院应用程序接口下载完整医疗数据；

包括以下步骤：

S4、医疗机构获得权限后从就诊医院应用程序接口下载完整医疗数据；

所述步骤S1中，系统设置包括：

S1-2、预设安全参数K，产生公开的系统参数，即：随机选择k←{0,1}^K；设置一个抗hash碰撞函数H：{0,1}^*→G_q，一个有效可逆hash函数H1：{0,1}^K→G_q；

所述步骤S3的具体过程如下：

身份确认过程：

步骤二：医疗机构向患者发送共享病历请求m；

首先，医疗机构在{1,....,q-1}区间上随机选择一个值y作为临时秘钥；然后计算C₁＝g^y，并计算医疗机构端的共享秘密s_医疗机构＝h^y；将共享病历请求信息m映射在G_q上的一个元素m'，即m'＝H(m)；计算C₂＝m'·s_医疗机构；最后将请求信息：(C₁,C₂)＝(g^y,m'·h^y)＝(g^y,m'·(g^x)^y)发送给患者；

步骤三：患者计算患者端的共享秘密s_患者＝C₁ ^x，然后验证

是否成立，如果成立，即验证机构身份，如果验证不通过，则请求结束；

数据发送过程：

步骤二：当医疗机构收到密文C时，计算k_s＝z₂z₁ ^-r0，

然后，利用k'_s，即可解密得到明文M＝Dec(k′_s,C)。

2.根据权利要求1所述的一种基于区块链的医疗数据安全共享方法，其特征在于，所述步骤S2的具体过程如下：

S2-1、患者至就诊医院就诊产生医疗数据；

S2-4、将交易池中的交易打包成区块；

S2-5、将打包好的区块正式上链。