CN113836571B

CN113836571B - 基于云和区块链的医疗数据拥有终端位置匹配方法及系统

Info

Publication number: CN113836571B
Application number: CN202110666438.3A
Authority: CN
Inventors: 吴磊; 秦呈旖
Original assignee: Shandong Normal University
Current assignee: Shandong Normal University
Priority date: 2021-06-16
Filing date: 2021-06-16
Publication date: 2024-04-26
Anticipated expiration: 2041-06-16
Also published as: CN113836571A

Abstract

本公开提出了基于云和区块链的医疗数据拥有终端位置匹配方法及系统，包括：中心服务器，所述中心服务器被配置为：产生公私钥对并发布至数据拥有终端，产生属性私钥并发布至用户查询终端；加密服务器，所述加密服务器被配置为：将基于数据拥有终端发送的部分加密结果进行加密服务并将相关加密数据发送给云服务器；同时，加密服务器将加密的数据进行处理后上传到区块链上以供查询；解密服务器，所述解密服务器被配置为：接收到云服务器发送的密文之后，利用中心服务器发布的密钥进行解密服务，得到解密的中间结果后，将其返回至用户查询终端；通过建立一个可支持高效且外包的访问控制策略进行用户的授权，进而减少了资源受限设备的压力。

Description

基于云和区块链的医疗数据拥有终端位置匹配方法及系统

技术领域

本公开属于计算机技术领域，尤其涉及基于云和区块链的医疗数据拥有终端位置匹配方法及系统。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

基于智能手机的应用程序(应用程序)的联系人跟踪已成为跟踪医疗感染患者位置的一种可能的解决方案。但是，如果用户的私人健康数据被泄露或被篡改，将会对用户的权利造成极大的损害，甚至威胁到他们的生命。由于用户设备和服务器之间的数据通信，这些数据的安全性和保密性已成为主要问题。

由于传统的应用程序，当用户终端想要访问数据患者终端的隐私数据时，是需要向患者终端进行注册并且授权的，也就是患者终端需要事先知道系统中所有潜在的授权用户，并获得他们的对称加密密钥或者公钥。这对于大规模且用户较多的大数据应用来说是非常不便的。由于数据拥有终端产生的数据不断地增加，对于资源受限的设备来说，这无疑是一个很大的压力。因此，应该对用户的访问控制进行一个有效的改进。

由于云的存储空间大，传统的数据架构大多数是基于云服务器的。但是集中式的物联网数据架构很容易受到单点攻击，使数据始终处于一个不安全状态。

发明内容

为克服上述现有技术的不足，本公开提供了基于云和区块链的医疗数据拥有终端位置匹配方法及系统，利用区块链来确保数据未被篡改或者丢失，将数据外包给边缘节点以此来减轻资源受限的设备的压力。

为实现上述目的，本公开的一个或多个实施例提供了如下技术方案：

第一方面，提供了基于云和区块链的医疗数据拥有终端位置匹配系统，包括：

中心服务器，所述中心服务器被配置为：产生公私钥对并发布至数据拥有终端，产生属性私钥并发布至用户查询终端；

加密服务器，所述加密服务器被配置为：将基于数据拥有终端发送的部分加密结果进行加密服务并将相关加密数据发送给云服务器；

同时，加密服务器将加密的数据进行处理后上传到区块链上以供查询；

解密服务器，所述解密服务器被配置为：接收到云服务器发送的密文之后，利用中心服务器发布的密钥进行解密服务，得到解密的中间结果后，将其返回至用户查询终端；

用户查询终端被配置为：通过向中心服务器发送自己的位置属性来得到相应的位置属性的私钥，进而，从云服务器获得数据拥有终端具有位置属性的加密数据块，利用中心服务器颁发的私钥进行最终的解密，根据解密的位置属性来确定用户查询终端与数据拥有终端是否在同一时刻在同一个位置。

进一步的技术方案，所述数据拥有终端接受来自中心服务器分发的密钥对，还包括：

所述数据拥有终端建立对应的访问树，将访问树分为两个子树，并加密其中一个子树；

所述数据拥有终端通过接收到的公钥进行访问树和消息的加密，进而生成密文，通过接收到的私钥对生成的密文进行加密生成相应的签名，从而进行数据身份验证，并将结果发送给加密服务器进一步处理。

进一步的技术方案，所述中心服务器通过向密钥生成算法中输入安全参数，并且随机选择整数，该算法输出公开公钥和秘密参数主密钥；

所述中心服务器存储每个用户的属性与密钥的对应关系，并且为用户发布属性私钥。

进一步的技术方案，所述加密服务器为数据拥有终端提供数据加密服务，并且不能获得关于数据加密密钥相关的信息，将基于数据拥有终端发送的部分加密结果进行处理，产生与策略绑定的密文数据，数据拥有终端将加密的密文、用户加密的密文以及用户的签名发送给云服务器；

进一步的技术方案，所述加密服务器还包括：把加密的数据利用哈希函数进行哈希处理，哈希值用来验证加密数据块的完整性，并且将数据拥有终端的时间戳、加密数据块的哈希值以及账户的消息放到附录文件中，基于智能合约的逻辑实现将附录文件上传到区块链上以供查询。

进一步的技术方案，所述区块链用于存储加密服务器上传的附录文件，并且将哈希值作为键；

云服务器中将加密数据块和签名以键值对的形式存储在服务器中。

进一步的技术方案，所述云服务器和区块链之间进行查询数据拥有终端的ID和验证哈希值，云服务器在内部进行搜索查看是否有拥有此ID的数据拥有终端，进而根据请求在存储在区块链上的附录文件中搜索出对应的数据拥有终端。

进一步的技术方案，所述云服务器和区块链通过触发智能合约来进行验证哈希值，云服务器与区块链交互的一个操作是计算加密数据块的哈希值，将计算结果与记录在区块链上的哈希标识符进行对比，进而来验证加密数据块的正确性和完整性，如果结果相同，则云服务器会把加密数据块发送给用户查询终端，如果结果不一致，则拒绝发送加密数据给用户查询终端。

进一步的技术方案，所述解密服务器接收到云服务器发送的密文之后，利用中心服务器颁布的密钥负责为用户提供数据部分解密服务，并且解密服务器不能获得数据明文，得到解密的中间结果后，将其返回给用户查询终端。

第二方面，提供了基于云和区块链的医疗数据拥有终端位置匹配方法，包括：

用户查询终端通过向中心服务器发送自己的位置属性来得到相应的位置属性的私钥；

进而，从云服务器获得数据拥有终端具有位置属性的加密数据块，利用中心服务器颁发的私钥进行最终的解密；

根据解密的位置属性来确定用户查询终端与数据拥有终端是否在同一时刻在同一个位置。

以上一个或多个技术方案存在以下有益效果：

本发明提供一种增强的安全框架和访问控制，用于在云和区块链架构中保护患者的数据，能够确保数据未被篡改或者丢失，根据解密的位置属性来确定用户查询终端与数据拥有终端是否在同一时刻在同一个位置，以此来确定是否与患者进行接触。

本发明所述的基于云和区块链的患者的位置隐私保护方法，通过建立一个可支持高效且外包的访问控制策略进行用户的授权，进而减少了资源受限设备的压力。

其中，对于属性基加密中的CP-ABE基于密文的属性基加密的外包技术，终端用户加密部分密文，剩下的外包给加密服务提供者，解密亦是如此。

本发明所述的基于云和区块链的患者的位置隐私保护方法，通过利用区块链和云服务器进行结合，构造一种新型的物联网数据管理架构，从而确保用户获取的物联网数据与数据源采集的数据完全一致，也就是说未被篡改或丢失。同时解决了集中式物联网数据管理架构的单点攻击，使数据处在一个安全的状态。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。

图1为本发明实施例一提供的基于云和区块链的患者的位置隐私保护方法的流程示意图。

图2为本发明实施例四提供的加密服务器上传附录文件到区块链。

图3为本发明实施例四提供的加密服务器上传密文到云服务器。

图4为本发明实施例一提供的基于云和区块链的患者的位置隐私保护的结构示意图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。

实施例一

本实施例公开了基于云和区块链的医疗数据拥有终端位置匹配方法，包括如下步骤：

用户查询终端通过向中心服务器发送自己的位置属性来得到相应的位置属性的私钥。因此，用户查询终端进行了授权。进而，用户查询终端会从云服务器获得加密数据块(位置属性)，用户查询终端利用中心服务器颁发的私钥进行最终的解密，用户查询终端得到的不是全部的位置属性私钥，得到的是与患者位置属性相匹配的位置属性私钥。只有相匹配的属性才能解密数据获得相对应的位置属性。

用户查询终端利用私钥解密获得查询位置的解密数据，根据解密的位置属性来确定是否在同一时刻在同一个位置，以此来确定是否与患者进行接触。

以上所描述的用户查询终端接收到云服务器发来的位置属性值。

该方法的流程图如图1所示，具体过程包括初始化阶段、密钥生成阶段、加密阶段、数据管理阶段、解密阶段。具体的过程如下所示：

(A)初始化阶段

该阶段由中心服务器完成。中心服务器调用算法Setup(λ)，随机输入一个参数λ，输出公共参数PK和秘密参数主密钥MSK。PK用于加密数据拥有终端的数据信息，MSK用于产生用户的私钥。成立一个双线性对映射e：G₁×G₁→G₂，其中，G₁是一个带有生成元g的素数域q的循环群。构造一个哈希函数：F：{0，1}^*→G₁。对于数据拥有终端的位置属性，定义一个属性集S＝{s₁，s₂...，s_m}和拉格朗日插值算法Δ_i，S＝∏_{l∈S，l≠i}(x-l)/(i-l)，其中i是属于群元素。中心服务器随机选择在群元素中选择两个整数α，β，然后算法在群元素中随机选择一个e_j，因此，输出结果为：

公共参数：

秘密参数：MSK{β，g^α，(e_j|s_j∈S)}。

(B)密钥生成阶段

该阶段由中心服务器完成。密钥生成算法KeyGeneration(S，MK)-→SK。对于用户来说，算法从群元素Z_q中随机选择两个数u和v，然后对于每一个用户的位置属性集A，其中A＝{a₁，a₂，...，a_m}，对于每个位置属性a_j，算法从群元素Z_q随机选择一个u_j，因此，输出的结果是：

用户的私钥：

外包的私钥：

选择一个大素数q，并且在内选择一个元素g作为群G₁的生成元。随机选择一个随机数p(p＜q)并计算生成h_i＝g^pmodq，因此数据拥有终端的公私钥对为：sk_i＝p，pk_i＝{h_i，g，q}。

(C)加密阶段

该阶段由两部分组成，一个是数据拥有终端进行加密，另一个是加密服务器进行加密。为了保护数据拥有终端的数据隐私，需要对数据进行加密处理。首先，将数据拥有终端定义的访问树划分成两个子树，使得T＝T₁∪T₂，Y₁是访问树T₁的叶子节点，以上初始化部分的多项式q_x是由访问树T中每一个叶子节点x组成的，T的根节点是R。

数据拥有终端本地加密算法：LocalEncryption(M，PK，T)→CP_local。该算法从群元素Z_q随机选择一个随机数k，使得q_R(0)＝k。同样如此，在访问树T₁和T₂中使得q_R(1)＝k₁，q_R(2)＝k₂。最后，算法输出的当地密文结果是：

数据拥有终端使用中心服务器颁发的私钥sk_i进行签名得到Sig[CP_local]。最后数据拥有终端将签名和密文发送给加密服务器。

加密服务器加密算法：OutsourcedEncryption(T，CP_local，PK)→CP。该算法是由加密服务器执行的。该算法首先构造访问树T₁，它的每一个节点称为o，每一个节点o的度为d_o，定义l_o是一个阈值范围，使得d_o＝l_o-1。上一个算法LocalEncryption(M，PK，T)→CP_local已经计算过接下来，对于每一个非根节点o，算法得到q_o(0)＝q_parent(o)(index(o))。叶子节点就是位置属性节点，让Y₁称为叶子节点集合。因此，算法输出的密文结果是：

最后，全部的密文结果是：

加密服务器将CP，CP_local和Sig[CP_loacl]发送给云服务器。

(D)数据管理阶段

该阶段是由区块链和云服务器进行结合完成的。首先该阶段由加密服务器将密文进行哈希算法Hash(CP)，将哈希值和数据拥有终端的身份信息和时间戳生成附录文件blockAppendix.，上传到区块链中，存储形式为blockAppendix＝(blockName，blockHash)。CP，CP_local和Sig[CP_loacl]其中把(CP，CP_local，Sig[CP_local])赋值给blockValue，然后把Hash(CP)赋值给blockID。加密数据块和加密的哈希函数以键值对的形式进行映射。

该阶段通过触发智能合约进行查询用户的ID是否存在区块链上以及验证Hash(CP)是否正确。服务器通过pk_i＝{h_i，g，q}进行签名的验证。如果是个有效的签名就会进行哈希的验证；否则，则舍弃。接下来进行验证Hash(CP)，服务器端进行计算加密数据块CP的哈希值，计算出来之后与之比较，如果相等则把密文CP发送给解密服务器；否则，舍弃。

(E)解密阶段

该阶段是由解密服务器和用户查询终端进行的。总的算法为：Decryption(CP.SK，SK_local)→M.

首先第一个过程算法：Decryption(CP.SK)→CP₁。该算法是由解密服务器执行的。如果用户的属性集能满足这个访问树T，解密服务器能使用该算法成功的解密密文。

(1)如果y是一个叶节点，让w＝Attribute(y)，如果y满足用户的私钥，则算法输出：

否则输出：⊥

(2)如果y是一个非叶节点，y的孩子节点执行RT操作获得值Q_c，并且存储在A_y中。RT能恢复y的值(定义为Q_y)，表示如下：

最终获得部分密文。

最后第二个过程算法：Decryption(CP₁，SK_local)→M。该算法是由用户查询终端执行的。消息M是由算法输入CP₁和SK_local。算法执行完全解密后的到的消息M为：

因此，用户查询终端获得了消息M，以上所描述的用户查询终端接收到云服务器发来的位置属性值。

此全部过程的结构示意图如图4所示。

实施例二

本实施例的目的是提供基于云和区块链的医疗数据拥有终端位置匹配系统，包括：

数据拥有终端终端接受来自权威机通过存储的构分发的密钥对、个人信息。此个人信息相当于中心服务器给终端发送的一个id，这个id放到附录文件中，并上传到区块链，用户请求的时候，云首先和区块链进行交流，查看区块链上是否有此id。进而进行哈希验证。具有数据的所有权，并希望将数据云服务器向其他用户进行分享；

数据拥有终端将建立对应的访问树。将访问树分为两个子树，数据拥有终端将加密其中一个子树；

数据拥有终端通过接收到的公钥进行访问树和消息的加密，进而生成密文。通过接收到的私钥对生成的密文进行加密生成相应的签名，从而进行数据身份验证，并将结果发送给加密服务器进一步处理。

中心服务器通过向密钥生成算法中输入安全参数，并且随机选择整数，该算法输出系统的公开公钥和秘密参数主密钥，并且中心服务器为数据拥有终端产生公私钥对；中心服务器作为中心服务器的服务器。

中心服务器维护每个用户的属性与密钥的对应关系，并且为用户发布属性私钥。中心服务器是整个访问控制系统中唯一需要被其他参与方完全信任的参与方。

加密服务器负责为数据所有者提供数据加密服务，并且不能获得关于数据加密密钥相关的信息。它将基于数据所有者发送的部分加密结果计算结果，产生与策略绑定的密文数据，然后把加密服务器加密的密文、用户加密的密文以及用户的签名发送给云服务器，描述如图3所示；

加密服务器把加密的数据利用哈希函数进行哈希处理，哈希值用来验证加密数据块的完整性，并且将数据拥有终端的时间戳、加密数据块的哈希值以及账户的消息放到附录文件中，基于智能合约的逻辑实现将附录文件上传到区块链上以供查询，描述如图2所示。

区块链用于存储加密服务器上传的附录文件，如图2所以。并且将哈希值作为键；

云服务器中将加密数据块和签名以键值对的形式存储在服务器中；

云服务器和区块链之间进行查询数据所有者的ID和验证哈希值。这两个操作是基于智能合约技术来实现云服务器和区块链之间的交互逻辑。智能合约可以将实体之间的交互规则编码成程序，然后在对应条件出发时自动执行；

云服务器和区块链通过触发智能合约来进行查询数据所有者的ID，云服务器在内部进行搜索查看是否有拥有此ID的数据拥有终端，进而根据请求在存储在区块链上的附录文件中搜索出对应的数据所有者；

云服务器和区块链通过触发智能合约来进行验证哈希值。云服务器与区块链交互的一个操作是计算加密数据块的哈希值，将计算结果与记录在区块链上的哈希标识符进行对比，进而来验证加密数据块的正确性和完整性。如果结果相同，则云服务器会把加密数据块发送给用户查询终端；如果结果不一致，则拒绝发送加密数据给用户查询终端。

解密服务器接收到云服务器发送的密文之后，利用中心服务器颁布的密钥负责为用户提供数据部分解密服务，以减轻资源受限的设备，并且解密服务器不能获得数据明文，得到解密的中间结果后，将其返回给用户查询终端。

装置的工作方法与实施例一中的具体查询方法相同，这里不再赘述。

以上实施例二装置中涉及的各步骤与方法实施例一相对应，具体实施方式可参见实施例一的相关说明部分。术语“计算机可读存储介质”应该理解为包括一个或多个指令集的单个介质或多个介质；还应当被理解为包括任何介质，所述任何介质能够存储、编码或承载用于由处理器执行的指令集并使处理器执行本公开中的任一方法。

本领域技术人员应该明白，上述本公开的各模块或各步骤可以用通用的计算机装置来实现，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本公开不限制于任何特定的硬件和软件的结合。

以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

上述虽然结合附图对本公开的具体实施方式进行了描述，但并非对本公开保护范围的限制，所属领域技术人员应该明白，在本公开的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。

Claims

1.基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，包括：

加密服务器，所述加密服务器被配置为：将基于数据拥有终端发送的部分加密结果进行加密服务并将相关加密数据发送给云服务器；所述加密服务器为数据拥有终端提供数据加密服务，并且不能获得关于数据加密密钥相关的信息，将基于数据拥有终端发送的部分加密结果进行处理，产生与策略绑定的密文数据，数据拥有终端将加密的密文、用户加密的密文以及用户的签名发送给云服务器；

2.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述数据拥有终端接受来自中心服务器分发的密钥对，还包括：

3.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述中心服务器通过向密钥生成算法中输入安全参数，并且随机选择整数，该算法输出公开公钥和秘密参数主密钥；

4.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述加密服务器还包括：把加密的数据利用哈希函数进行哈希处理，哈希值用来验证加密数据块的完整性，并且将数据拥有终端的时间戳、加密数据块的哈希值以及账户的消息放到附录文件中，基于智能合约的逻辑实现将附录文件上传到区块链上以供查询。

5.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述区块链用于存储加密服务器上传的附录文件，并且将哈希值作为键；

6.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述云服务器和区块链之间进行查询数据拥有终端的ID和验证哈希值，云服务器在内部进行搜索查看是否有拥有此ID的数据拥有终端，进而根据请求在存储在区块链上的附录文件中搜索出对应的数据拥有终端。

7.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述云服务器和区块链通过触发智能合约来进行验证哈希值，云服务器与区块链交互的一个操作是计算加密数据块的哈希值，将计算结果与记录在区块链上的哈希标识符进行对比，进而来验证加密数据块的正确性和完整性，如果结果相同，则云服务器会把加密数据块发送给用户查询终端，如果结果不一致，则拒绝发送加密数据给用户查询终端。

8.如权利要求1所述的基于云和区块链的医疗数据拥有终端位置匹配系统，其特征是，所述解密服务器接收到云服务器发送的密文之后，利用中心服务器颁布的密钥负责为用户提供数据部分解密服务，并且解密服务器不能获得数据明文，得到解密的中间结果后，将其返回给用户查询终端。

9.基于云和区块链的医疗数据拥有终端位置匹配方法，其特征是，包括：

加密服务器为数据拥有终端提供数据加密服务，并且不能获得关于数据加密密钥相关的信息，将基于数据拥有终端发送的部分加密结果进行处理，产生与策略绑定的密文数据，数据拥有终端将加密的密文、用户加密的密文以及用户的签名发送给云服务器；