CN113067857B - 一种基于双链结构的电子病历跨院共享方法 - Google Patents

一种基于双链结构的电子病历跨院共享方法 Download PDF

Info

Publication number
CN113067857B
CN113067857B CN202110275474.7A CN202110275474A CN113067857B CN 113067857 B CN113067857 B CN 113067857B CN 202110275474 A CN202110275474 A CN 202110275474A CN 113067857 B CN113067857 B CN 113067857B
Authority
CN
China
Prior art keywords
chain
patient
hospital
information
ipfs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110275474.7A
Other languages
English (en)
Other versions
CN113067857A (zh
Inventor
王浩
张琳琳
赵楷
边玲玉
龚胜佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinjiang University
Original Assignee
Xinjiang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinjiang University filed Critical Xinjiang University
Priority to CN202110275474.7A priority Critical patent/CN113067857B/zh
Publication of CN113067857A publication Critical patent/CN113067857A/zh
Application granted granted Critical
Publication of CN113067857B publication Critical patent/CN113067857B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于双链结构的电子病历跨院共享方法,实现跨院共享患者电子病历,模型使用IPFS存储患者病历原始文件,私有链中存储患者的病历的IPFS地址及摘要信息,通过跨链合约调用方法,将私有链中的请求经过联盟链进行转发,获取目标链中的数据,整个过程在链上完成,保证数据的可靠性,结合代理重加密算法,实现灵活控制的读取权限,保证患者数据安全性和隐私性。

Description

一种基于双链结构的电子病历跨院共享方法
技术领域
本发明涉及医疗数据共享与加密领域,尤其涉及一种基于区块链与代理重加密的的电子病历存储与访问控制方法,具体是一种基于双链结构的电子病历跨院共享方法。
背景技术
随着信息技术的不断发展,我国医疗机构也在加快信息系统建设,目前多数医院开始采用电子病历系统记录患者治疗信息,电子病历(Electronic Medical Record,EMR)包含患者治疗方案,诊断结果以及个人信息等数据,具有高度敏感性和隐私性,患者在不同医院就医时,大多数患者不具备专业的医学知识,无法准确的描述病史记录,难以为当前就诊医生提供有效的诊断依据,因此在保护患者隐私的情况下,实现电子病历的安全共享是亟待解决的主要问题。
传统方式中,电子病历存储在本地数据库,医院难以获得其它机构存储的患者电子病历,容易造成信息孤岛,不利于电子病历的共享;近年来,随着云计算广泛应用,研究人员提出通过云存储实现医院间的电子病历共享,但云存储是一种中心化的存储方式,容易受到攻击,从而出现单点故障,且在被攻击后存在数据被恶意篡改、泄露隐私等风险;区块链技术以其去中心化、匿名性、可追溯性、不可篡改等优势受到了研究人员的广泛关注;目前区块链技术已应用在诸多领域,尤其在数据共享方面应用较为广泛,区块链可作为数据传输与存储的媒介,实现数据安全共享。
区块链技术与医疗数据共享相结合有助于解决当前存在的隐私泄露及安全共享问题,国内外专家学者对区块链与电子病历共享应用进行了深入的研究;为了解决电子病历的隐私保护问题,Xu等人提出了一种基于区块链的医疗网络物理系统,区块链存储信息摘要与存储位置,通过双线性映射实现对数据提供者和使用者的身份认证,完成医疗数据的安全共享;Zhang等人在基于区块链的角色访问控制方法的基础上,提出了信息熵的概念,根据信息熵的大小对信息敏感程度进行分类,灵活地管理数据,同时保证数据的安全;Yang等人提出了基于属性密码系统的医疗数据共享方案,使用基于属性加密(ABE)对原始文件加密,再对加密后的文件使用ABS进行签名,并存储在云上,将云存储的位置记录在区块链上,防止被篡改;使用属性签名可以对数据来源的真实性进行认证,同时还不会泄露个人信息,属性加密可实现细粒度的访问控制;Xu等人提出对EMR使用非对称密钥对数据进行加密,再将加密后的数据存储在IPFS文件系统中,该方案使用非中心化的存储方式,实现了电子病历的跨域访问;RandhirKumar等人使用Python构建了基于POW共识算法的区块链,使用IPFS分布式存储医疗记录,随后将IPFS地址信息存储在区块链上,将患者信息与块信息以及地址信息进行绑定,实现患者数据的分布式存储,同时可以保护患者的隐私;Sun等人提出了一种基于密文属性加密方案,对电子病历文件进行属性加密,并保存在IPFS文件系统中,再构建关键字索引,实现电子病历的安全存储与管理;在构建双链共享方案中,Zhang等人提出医院私有链存储患者密文,联盟链存储索引,通过关键字加密搜索进行信息匹配,实现数据共享,Niu等人提出私有链与联盟链相结合的方案,私有链存储Hash值与关键字,联盟链中存储安全关键字索引,通过可搜索加密技术以及代理重加密技术实现安全共享。
综上所述,现有的基于区块链的电子病历共享模型具有可行性,但仍然存在以下缺点,原始数据以中心化的云存储方式存储,中心化的存储方式容易出现单点故障以及信息泄漏,无法灵活控制患者电子病历的访问控制权限、链上交易存储容量与交易的并行效率受限等问题。
发明内容
为此,本发明提出了一种基于双链结构的电子病历跨院共享方法以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于双链结构的电子病历跨院共享方法,其特征在于,其包括以下步骤:
S1:模型设计,模型采用双链架构,医院之间构建医疗机构联盟链,医院内部构建私有链,模型的参与实体可以分为患者、医生、医院以及密钥生成中心四个部分;
S2:实体注册,在模型中的所有参与的实体都需要在区块链以及密钥中心注册;
S3:数据存储与上链,医生对患者病情进行记录,生成患者电子病历E,然后用IPFS存储患者病历原始文件,私有链中存储患者的病历的IPFS地址及摘要信息;
S4:病例跨院调用,医生需要调用患者在其他医院的电子病历时,由于医疗信息在医院私有链中存储,需要进行跨链调用患者信息,在本地链发送请求,经过联盟链进行转发,获取到患者存储的IPFS地址信息,经过相关解密运算后获取患者病历信息;
S5:更新访问权限,患者完成就诊后,医院可定时更新患者的代理重加密列表,删除不需要再访问患者信息的医生,同时患者也可主动对列表更新。
进一步,作为优选,S1中,所述模型中的患者首次在联盟链中的医院就医时,在联盟链中注册个人信息,若已注册则在医院就医时,提供身份信息即可,就医完成后可在联盟链中对医生的权限进行撤销;
进一步,作为优选,S1中,所述模型中的医生对患者病情进行诊断,并创建电子病历记录治疗过程,将产生的文件发送至权威中心进行加密,并将加密文件存储在IPFS系统中,产生的Hash地址调用私有链合约进行存储;
进一步,作为优选,S1中,所述模型中的医院作为可信实体,构成医疗机构联盟链,联盟链中实现患者信息存储,以及相关医院权限管理,医院内部构建私有区块链网络,存储患者产生的电子病历信息,同时医院部署IPFS文件系统,多个医院之间构成IPFS私有网络,各个医院之间可以通过IPFS地址访问存储的数据;
进一步,作为优选,S1中,所述模型中的密钥生成中心是代理重加密的加密方式存储,对参与的实体如医生、患者、医院以及数据使用者分发密钥,并对电子病历文件进行加密与解密。
进一步,作为优选,S4中,跨院访问流程为:
a.医生发送对患者的跨院访问请求,患者提供自己的唯一身份标识,医生将身份信息、医院名称、疾病类别作为输入参数进行查找;
b.私有链对发送者身份进行判定,若是医生则医院对消息进行转发请求,否则拒绝请求;
c.医院通过中继节点向联盟链转发信息;
d.联盟链判断请求者信息是否在目标医院的访问列表中,若在列表中则转发请求,否则不再转发;
e.联盟链以患者信息、疾病类别作为参数转发给私有链;
f.私有链根据患者信息、疾病类别在本地进行查找的到IPFS列表信息;
g.消息返回,最终被医生获取患者IPFS地址列表的Hash值;
h.医院获取到IPFS列表后将医生的代理重加密公钥信息添加至患者维护的解密列表中;
i.生成代理重加密密钥;
j.医生获取当前重加密密文,使用私钥对当前数据进行解密,获取患者病历存储IPFS以及对称加密密钥,读取IPFS中存储的文件信息,使用对称密钥解密文件,最终获取患者电子病历明文。
与现有技术相比,本发明的有益效果是:
1.采用双链结构,提高并行效率,减少联盟链负担,跨链智能合约进行调用,实现数据共享。
2.通过智能合约的访问控制列表,确保只有符合条件的医院获得患者病历存储地址,结合可撤销的代理重加密撤销访问读取权限,对读取权限进行灵活的访问控制管理实现细粒度的访问控制。
3.智能合约注册并存储用户信息,避免了用户的多次注册。
4.IPFS分布式存储电子病历,可以有效减少攻击,避免单点故障,减少数据冗余存储。
附图说明
图1为电子病例存储与共享模型的示意图;
图2为跨链合约交互过程的示意图;
图3为跨院访问的流程示意图。
实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:请参阅附图1-3,本发明提供一种技术方案:一种基于双链结构的电子病历跨院共享方法,其包括以下步骤:
S1:模型设计,模型采用双链架构,医院之间构建医疗机构联盟链,医院内部构建私有链,模型的参与实体可以分为患者、医生、医院以及密钥生成中心四个部分;
具体的,请参阅附图2,私有链与联盟链的连接过程采用Markus Nissl等人提出的跨链智能合约调用方法。在此方法中主要参与者为分发合约,执行合约,中继程序和验证程序,分发合约对跨链调用的合约事件进行注册,中继程序对分发合约监听并转发至目标链的执行合约,验证程序对返回的结果进行判定,使用中继程序对消息进行转发调用,执行完成后通过验证节点对结果进行验证,最终返回正确值。
S2:实体注册,在模型中的所有参与的实体都需要在区块链以及密钥中心注册;
具体的,其中患者与医院在联盟链中创建区块链账户,医生在私有链中创建账户;医院在加入联盟链的过程由智能合约的创建者,即本模型中的监管机构对区块链中的节点进行注册,创建医院信息、私有链的合约地址与访问列表等信息,访问列表表明可以调用电子病历文件的医院列表,可以动态调整。
患者、医生、医院在获得区块链外部账户地址后作为代理重加密中的身份信息,生成代理重加密密钥,Extract(msk, Paddri) → Pski,其中msk为当前密钥中心的主密钥。表1为文中相关符号及含义。
表1 符号及含义
符号 含义
Paddri 患者地址
Daddri 医生地址
Haddri 医院地址
Dski 医生代理重加密私钥
Pski 患者代理重加密私钥
Keypi 患者对称密钥
S3:数据存储与上链,医生对患者病情进行记录,生成患者电子病历E,然后用IPFS存储患者病历原始文件,私有链中存储患者的病历的IPFS地址及摘要信息;
具体的,为便于验证数据的完整性,对当前数据进行哈希运算计算哈希值h=hash(E),存储过程中为防止出现信息泄露,需要对生成的文件信息进行加密,首先使用患者对称密钥Keypi 对M进行加密,生成密文信息E′= encrypt(Keypi, E)。为减少区块链的存储负担,将加密信息存储在IPFS系统,生成IPFS地址并返回;为保证数据的安全性将IPFS地址与对称密钥Keypi分别使用代理重加密算法进行加密,将患者身份信息作为输入Enc(id,C) → C′,产生密文地址IPFS′与对称密钥的密文数据Keypi′;将IPFS′与Keypi′分别存储在私有链与联盟链中;在存储患者病历地址的过程中只有医生有权添加患者信息,医生调用合约会消耗Gas,区块链将会记录智能合约调用者信息、患者身份标识的Hash值和创建时间等信息,形成不可更改的记录,防止信息篡改,同时保存IPFS地址的Hash值,确保了数据的真实性,具体过程如算法1所示。
算法1:添加患者信息
input:P addri, Keypi′, IPFS′, EMRhashoutput:bool;Stage1:联盟链中添加患者密钥地址1.if msg.sender in HospitalList2.add Keypi′topatient.keylist;3.return true;4.else;5.return false;Stage2:私有链中添加患者IPFS地址6.if msg.sender in DoctorList;7.uint256create = now;8.Ipfs memory _ipfs =Ipfs(ipfsAddress, EMRhash, create);9.userrmapstruct[Paddri].ipfsmap[illInfo].push(_ipfs);
10.return true;11.else;12.return false;
S4:病例跨院调用,医生需要调用患者在其他医院的电子病历时,由于医疗信息在医院私有链中存储,需要进行跨链调用患者信息,在本地链发送请求,经过联盟链进行转发,获取到患者存储的IPFS地址信息,经过相关解密运算后获取患者病历信息;
S5:更新访问权限,患者完成就诊后,医院可定时更新患者的代理重加密列表,删除不需要再访问患者信息的医生,同时患者也可主动对列表更新;
具体的,医院或患者调用智能合约同时删除在联盟链中存储的列表并在密钥中心更新重加密密钥Revoke(RK; S; R)→RK',输入产生的代理重加密密钥RK,访问列表S,以及撤销列表R,R⊆S,|R|≤k,R列表是S的子集,且撤销的个数小于K,产生新的代理重加密密钥RK',实现撤销访问。
本实施例中,S1中,所述模型中的患者首次在联盟链中的医院就医时,在联盟链中注册个人信息,若已注册则在医院就医时,提供身份信息即可,就医完成后可在联盟链中对医生的权限进行撤销;
本实施例中,S1中,所述模型中的医生对患者病情进行诊断,并创建电子病历记录治疗过程,将产生的文件发送至权威中心进行加密,并将加密文件存储在IPFS系统中,产生的Hash地址调用私有链合约进行存储;
本实施例中,S1中,所述模型中的医院作为可信实体,构成医疗机构联盟链,联盟链中实现患者信息存储,以及相关医院权限管理,医院内部构建私有区块链网络,存储患者产生的电子病历信息,同时医院部署IPFS文件系统,多个医院之间构成IPFS私有网络,各个医院之间可以通过IPFS地址访问存储的数据;
本实施例中,S1中,所述模型中的密钥生成中心是代理重加密的加密方式存储,对参与的实体如医生、患者、医院以及数据使用者分发密钥,并对电子病历文件进行加密与解密。
本实施例中,请参考附图3,S4中,跨院访问流程为:
a(图中①).医生发送对患者的跨院访问请求,患者提供自己的唯一身份标识,医生将身份信息、医院名称、疾病类别作为输入参数进行查找;
b(图中②).私有链对发送者身份进行判定,若是医生则医院对消息进行转发请求,否则拒绝请求;
c(图中③).医院通过中继节点向联盟链转发信息;
d(图中④).联盟链判断请求者信息是否在目标医院的访问列表中,若在列表中则转发请求,否则不再转发;
e(图中⑤).联盟链以患者信息、疾病类别作为参数转发给私有链;
f(图中⑥).私有链根据患者信息、疾病类别在本地进行查找的到IPFS列表信息;
g(图中⑦⑨).消息返回,最终被医生获取患者IPFS地址列表的Hash值;
上述过程如算法2描述,私有链A向联盟链发送请求,联盟链对请求者与被请求者的权限进行判定,转发至目标私有链C,最终获得IPFS列表。
算法2:跨院请求
1.input: Paddri, TargetName,illinfo2.output:ipfs[]3.Blockchain A function CrossFind()4.require msg.sender in doctorList;5.params = abi.encodeWithSignature(function1(),value);6.distribution.registerCall.sendTranction(params)7.Intermediary.call.Invocation(params);8.Blockchain B function sendToTarget()9.require msg.sender in HsopitalList;10.if msg.sender intarget.blackList11.break;12.if msg.sender not in tager.whiteList;13.break;14.else;15.params1 =abi.encodeWithSignature(function2(),value);16.distribution.registerCall.sendTranction(params1);17.Blockchain C function findIpfs ()18.findIpfs(Paddri, illinfo)19.return ipfs[];
20.end;
h(图中⑧).医院获取到IPFS列表后将医生的代理重加密公钥信息添加至患者维护的解密列表中;
i(图中⑩⑪).生成代理重加密密钥;
具体的,加密中心首先读取患者访问列表S={id1,···,idn},生成代理重加密密钥RKeyGen(id; Pski; S; k)→ RK,其中id为患者身份信息,k为最大可撤销数量。通过RK对当前的获取的IPFS地址进行重加密运算,ReEnc(C; RK)→CT根据生成的重加密密钥RK,以及密文C,生成重加密密文CT即获得经过重加密的患者IPFS地址密文以及重加密对称密钥密文;
j(图中⑫).医生获取当前重加密密文,使用私钥对当前数据进行解密,获取患者病历存储IPFS以及对称加密密钥,读取IPFS中存储的文件信息,使用对称密钥解密文件,最终获取患者电子病历明文。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (2)

1.一种基于双链结构的电子病历跨院共享方法,其特征在于,其包括以下步骤:
S1:模型设计,模型采用双链架构,医院之间构建医疗机构联盟链,医院内部构建私有链,模型的参与实体可以分为患者、医生、医院以及密钥生成中心四个部分;
S2:实体注册,在模型中的所有参与的实体都需要在区块链以及密钥中心注册;
S3:数据存储与上链,医生对患者病情进行记录,生成患者电子病历E,然后用IPFS存储患者病历原始文件,私有链中存储患者的病历的IPFS地址及摘要信息;
S4:病例跨院调用,医生需要调用患者在其他医院的电子病历时,由于医疗信息在医院私有链中存储,需要进行跨链调用患者信息,在本地链发送请求,经过联盟链进行转发,获取到患者存储的IPFS地址信息,经过相关解密运算后获取患者病历信息;
S5:更新访问权限,患者完成就诊后,医院可定时更新患者的代理重加密列表,删除不需要再访问患者信息的医生,同时患者也可主动对列表更新;
S1中,所述模型中的患者首次在联盟链中的医院就医时,在联盟链中注册个人信息,若已注册则在医院就医时,提供身份信息即可,就医完成后可在联盟链中对医生的权限进行撤销;S1中,所述模型中的医院作为可信实体,构成医疗机构联盟链,联盟链中实现患者信息存储,以及相关医院权限管理,医院内部构建私有区块链网络,存储患者产生的电子病历信息,同时医院部署IPFS文件系统,多个医院之间构成IPFS私有网络,各个医院之间可以通过IPFS地址访问存储的数据;S1中,所述模型中的密钥生成中心是代理重加密的加密方式存储,对参与的实体如医生、患者、医院以及数据使用者分发密钥,并对电子病历文件进行加密与解密;
S2中,患者与医院在联盟链中创建区块链账户,医生在私有链中创建账户;医院在加入联盟链的过程由智能合约的创建者,即本模型中的监管机构对区块链中的节点进行注册,创建医院信息、私有链的合约地址与访问列表,访问列表表明可以调用电子病历文件的医院列表;
S3中,将IPFS地址与对称密钥Keypi分别使用代理重加密算法进行加密,将患者身份信息作为输入,产生密文地址IPFS′与对称密钥的密文数据Keypi′;将密文地址IPFS′与对称密钥的密文数据Keypi′分别存储在私有链与联盟链中;
S4中,跨院访问流程为:
a.医生发送对患者的跨院访问请求,患者提供自己的唯一身份标识,医生将身份信息、医院名称、疾病类别作为输入参数进行查找;
b.私有链对发送者身份进行判定,若是医生则医院对消息进行转发请求,否则拒绝请求;
c.医院通过中继节点向联盟链转发信息;
其中,私有链与联盟链的连接过程采用跨链智能合约调用方法,在此方法中主要参与者为分发合约,执行合约,中继程序和验证程序,分发合约对跨链调用的合约事件进行注册,中继程序对分发合约监听并转发至目标链的执行合约,验证程序对返回的结果进行判定,使用中继程序对消息进行转发调用,执行完成后通过验证节点对结果进行验证,最终返回正确值;
d.联盟链判断请求者信息是否在目标医院的访问列表中,若在列表中则转发请求,否则不再转发;
e.联盟链以患者信息、疾病类别作为参数转发给私有链;
f.私有链根据患者信息、疾病类别在本地进行查找的到IPFS列表信息;
g.消息返回,最终被医生获取患者IPFS地址列表的Hash值;
h.医院获取到IPFS列表后将医生的代理重加密公钥信息添加至患者维护的解密列表中;
i.生成代理重加密密钥;
j.医生获取当前重加密密文,使用私钥对当前数据进行解密,获取患者病历存储IPFS以及对称加密密钥,读取IPFS中存储的文件信息,使用对称密钥解密文件,最终获取患者电子病历明文。
2.根据权利要求1所述的一种基于双链结构的电子病历跨院共享方法,其特征在于:S1中,所述模型中的医生对患者病情进行诊断,并创建电子病历记录治疗过程,将产生的文件发送至权威中心进行加密,并将加密文件存储在IPFS系统中,产生的Hash地址调用私有链合约进行存储。
CN202110275474.7A 2021-03-15 2021-03-15 一种基于双链结构的电子病历跨院共享方法 Active CN113067857B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110275474.7A CN113067857B (zh) 2021-03-15 2021-03-15 一种基于双链结构的电子病历跨院共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110275474.7A CN113067857B (zh) 2021-03-15 2021-03-15 一种基于双链结构的电子病历跨院共享方法

Publications (2)

Publication Number Publication Date
CN113067857A CN113067857A (zh) 2021-07-02
CN113067857B true CN113067857B (zh) 2023-04-18

Family

ID=76561437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110275474.7A Active CN113067857B (zh) 2021-03-15 2021-03-15 一种基于双链结构的电子病历跨院共享方法

Country Status (1)

Country Link
CN (1) CN113067857B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113536359B (zh) * 2021-08-06 2023-12-15 东北大学 基于区块链的个人健康记录隐私保护和访问系统及方法
CN113746824B (zh) * 2021-08-26 2023-09-12 浙商银行股份有限公司 基于区块链跨链的隐私数据共享方法、设备及存储介质
CN113922996B (zh) * 2021-09-29 2022-12-30 昆明信息港传媒有限责任公司 一种基于跨区块链技术的电子学籍档案隐私保护方法
CN113992330A (zh) * 2021-10-30 2022-01-28 贵州大学 一种基于代理重加密的区块链数据受控共享方法及系统
CN114553582A (zh) * 2022-03-02 2022-05-27 安徽师范大学 基于国密算法和ipfs的电子病历共享方法
CN114547210B (zh) * 2022-04-27 2022-07-08 南京邮电大学 一种基于双区块链的医疗数据安全共享系统
CN114884676A (zh) * 2022-05-05 2022-08-09 浪潮软件股份有限公司 一种基于区块链的政务数据共享方法
CN115588490B (zh) * 2022-09-06 2023-08-22 郑州蓝博电子技术有限公司 一种基于区块链的医院信息管理方法及系统
CN117251859A (zh) * 2023-03-15 2023-12-19 桂林电子科技大学 一种基于区块链地理信息数据共享系统及方法
CN115987988B (zh) * 2023-03-21 2023-06-30 江西农业大学 基于中继链的属性代理重加密方法、模型及存储介质
CN117150567B (zh) * 2023-10-31 2024-01-12 山东省国土空间数据和遥感技术研究院(山东省海域动态监视监测中心) 一种跨区域不动产数据共享系统
CN117540432B (zh) * 2024-01-05 2024-03-19 河北数港科技有限公司 一种互联网的数据隐私保护方法及系统
CN117675870B (zh) * 2024-01-31 2024-04-19 中国医学科学院北京协和医院 一种基于区块链的电子病历分布式共享方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600227A (zh) * 2018-04-26 2018-09-28 众安信息技术服务有限公司 一种基于区块链的医疗数据共享方法及装置
CN109886027A (zh) * 2019-01-14 2019-06-14 湘潭大学 一种基于区块链的医疗数据安全共享方法
CN110993044A (zh) * 2019-11-28 2020-04-10 周口师范学院 一种医疗联盟链轻量级动态自主跨链交互方法
CN111107136A (zh) * 2019-12-05 2020-05-05 上海中信信息发展股份有限公司 一种基于ipfs的区块链跨链中继方法
CN111415718A (zh) * 2020-02-29 2020-07-14 重庆邮电大学 一种基于区块链和条件代理重加密的电子处方共享方法
CN111816271A (zh) * 2020-07-03 2020-10-23 深圳市易链信息技术有限公司 基于区块链的电子病历共享方法、系统和可读存储介质
CN111832038A (zh) * 2020-05-22 2020-10-27 南京邮电大学 一种基于区块链和ipfs的医疗数据共享模型的实现方法
CN111916173A (zh) * 2020-08-07 2020-11-10 安徽师范大学 基于ipfs和联盟链的医疗数据安全共享系统及方法
CN111916172A (zh) * 2020-08-07 2020-11-10 安徽师范大学 一种基于区块链智能合约的医疗数据共享系统
CN112434336A (zh) * 2020-11-25 2021-03-02 深圳前海微众银行股份有限公司 基于区块链的电子病历共享方法、装置、系统及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI700707B (zh) * 2018-11-28 2020-08-01 臺北醫學大學 取得電子醫療健康記錄的方法與系統
TWI784092B (zh) * 2018-11-28 2022-11-21 臺北醫學大學 分享電子醫療健康記錄的方法與系統

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600227A (zh) * 2018-04-26 2018-09-28 众安信息技术服务有限公司 一种基于区块链的医疗数据共享方法及装置
CN109886027A (zh) * 2019-01-14 2019-06-14 湘潭大学 一种基于区块链的医疗数据安全共享方法
CN110993044A (zh) * 2019-11-28 2020-04-10 周口师范学院 一种医疗联盟链轻量级动态自主跨链交互方法
CN111107136A (zh) * 2019-12-05 2020-05-05 上海中信信息发展股份有限公司 一种基于ipfs的区块链跨链中继方法
CN111415718A (zh) * 2020-02-29 2020-07-14 重庆邮电大学 一种基于区块链和条件代理重加密的电子处方共享方法
CN111832038A (zh) * 2020-05-22 2020-10-27 南京邮电大学 一种基于区块链和ipfs的医疗数据共享模型的实现方法
CN111816271A (zh) * 2020-07-03 2020-10-23 深圳市易链信息技术有限公司 基于区块链的电子病历共享方法、系统和可读存储介质
CN111916173A (zh) * 2020-08-07 2020-11-10 安徽师范大学 基于ipfs和联盟链的医疗数据安全共享系统及方法
CN111916172A (zh) * 2020-08-07 2020-11-10 安徽师范大学 一种基于区块链智能合约的医疗数据共享系统
CN112434336A (zh) * 2020-11-25 2021-03-02 深圳前海微众银行股份有限公司 基于区块链的电子病历共享方法、装置、系统及存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"基于代理冲加密的电子病历数据共享方案";牛淑芬等.;《计算机工程》;20200701;第1-11页 *
"基于区块链的电子病历数据共享方案";牛淑芬等.;《自动化学报》;20200526;第1-6页 *
"基于区块链的电子病历隐私数据保护共享研究";余攀;《中国优秀硕士硕士论文全文数据库》;20210115;E053-285 *
"基于联盟链的可搜索加密电子病历数据共享方案";牛淑芬;《通信学报》;20200831;第41卷(第8期);第1-11页 *

Also Published As

Publication number Publication date
CN113067857A (zh) 2021-07-02

Similar Documents

Publication Publication Date Title
CN113067857B (zh) 一种基于双链结构的电子病历跨院共享方法
Wang et al. Cloud-assisted EHR sharing with security and privacy preservation via consortium blockchain
Sun et al. A blockchain-based framework for electronic medical records sharing with fine-grained access control
Ying et al. A lightweight policy preserving EHR sharing scheme in the cloud
Fan et al. TraceChain: A blockchain‐based scheme to protect data confidentiality and traceability
Yang et al. A blockchain-assisted verifiable outsourced attribute-based signcryption scheme for EHRs sharing in the cloud
Zhang et al. Multi-server assisted data sharing supporting secure deduplication for metaverse healthcare systems
Guo et al. A lightweight verifiable outsourced decryption of attribute-based encryption scheme for blockchain-enabled wireless body area network in fog computing
Ramu et al. Fine-grained access control of EHRs in cloud using CP-ABE with user revocation
Tang et al. A secure and trustworthy medical record sharing scheme based on searchable encryption and blockchain
Annane et al. Blockchain based context-aware CP-ABE schema for Internet of Medical Things security
Yang et al. Multiple access control scheme for EHRs combining edge computing with smart contracts
Lin et al. A blockchain-based fine-grained data sharing scheme for e-healthcare system
Li et al. A secure blockchain-assisted access control scheme for smart healthcare system in fog computing
Liu et al. Blockchain-aided privacy-preserving medical data sharing scheme for e-healthcare system
Zhang et al. NANO: Cryptographic Enforcement of Readability and Editability Governance in Blockchain Databases
Cong et al. Individual-initiated auditable access control for privacy-preserved IoT data sharing with blockchain
Cheng et al. Efficient and secure cross-domain sharing of blockchain electronic medical records based on edge computing
Yan et al. Traceable and weighted attribute-based encryption scheme in the cloud environment
Zaghloul et al. d-EMR: Secure and distributed Electronic Medical Record management
Annane et al. Cx‐CP‐ABE: Context‐aware attribute‐based access control schema and blockchain technology to ensure scalable and efficient health data privacy
Zhang et al. A blockchain-based anonymous attribute-based searchable encryption scheme for data sharing
Yuan et al. B-SSMD: a fine-grained secure sharing scheme of medical data based on blockchain
Bao et al. A group signature scheme with selective linkability and traceability for blockchain-based data sharing systems in E-health services
Dong et al. Anonymous cross-domain authentication scheme for medical PKI system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant