CN114065261A - 基于区块链的分布式可信数据分享平台、方法及系统 - Google Patents

Abstract

本发明提供了一种基于区块链的分布式可信数据分享平台、方法及系统，包括：链上验证模块、IPFS分布式数据存储模块以及代理密钥计算模块；所述链上验证模块对数据的真实性和可靠性进行验证，保证数据不可篡改；所述IPFS分布式数据存储模块去中心化存储加密后的数据，基于内容寻址的方式分析对文件进行上传和下载；所述代理密钥计算模块使用代理重加密技术处理数据，确保数据只有当事人和被授权的人能够查看。本发明运用区块链技术解决数据信任问题、运用IPFS解决大数据存储问题、运用代理重加密PRE技术解决数据隐私问题。

Description

基于区块链的分布式可信数据分享平台、方法及系统

技术领域

本发明涉及数据分享及数据信任技术领域，具体地，涉及一种基于区块链的分布式可信数据分享平台。

背景技术

患者在不同医院就医时，一个重要的问题是医疗数据流转之间互不信任的问题，例如：病人去医院A就诊产生病例数据A，当该病人再去医院B就诊时，往往其会拿着大量以往的检查单，进行求医，而医院B面对这么多之前的检查化验单，却无所适从，因为对于B医院的医生来说，这并不具有科学可信度，所以，他们可能会再一次让病人进行检查，而这，对于患者和整个的医保体系来说，面临着大量重复检查的物力/财力支出问题。此外，为了梳理清楚患者的疾病就诊史，医生只能从大量的纸质材料中寻找脉络，这大大降低了面诊的效率。

在公开号为CN110706766A的中国专利文献中，公开了一种区块链的电子病历管理系统及转诊方法。包括：用户管理模块、区块链网络模块、医疗数据处理模块、转诊模块和通讯模块，基于区块链的电子病历管理系统中的医疗数据联盟链在创建、维护、转诊等过程中涉及到参与方，具有储存，维护电子病历数据联盟链，监督区块链记录的正确性，发起查询，和转诊请求等功能。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于区块链的分布式可信数据分享平台、方法及系统。

根据本发明提供的一种基于区块链的分布式可信数据分享平台，包括：链上验证模块、IPFS分布式数据存储模块以及代理密钥计算模块；

所述链上验证模块对数据的真实性和可靠性进行验证，保证数据不可篡改；

所述IPFS分布式数据存储模块去中心化存储加密后的数据，基于内容寻址的方式分析对文件进行上传和下载；

所述代理密钥计算模块使用代理重加密技术处理数据，确保数据只有当事人和被授权的人能够查看。

根据本发明提供的一种基于区块链的分布式可信数据分享方法，包括数据上行流程和数据下行流程；

所述数据上行流程为通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证；

所述数据下行流程为根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

优选的，所述数据上行流程包括以下步骤：

步骤S1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

步骤S1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

步骤S1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

优选的，所述数据下行流程包括以下步骤：

步骤S2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权rk_A→B；

步骤S2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

步骤S2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C₁；

步骤S2.4：根据第二本地的私钥sk_B、C1以及C3解析出加密的数据；

步骤S2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

优选的，所述步骤S2.4包括：根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

优选的，所述链上验证模块采用PlatONE联盟链。

根据本发明提供的一种基于区块链的分布式可信数据分享系统，包括数据上行模块和数据下行模块；

数据上行模块：通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证；

数据下行模块：根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

优选的，数据上行模块包括：

模块M1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

模块M1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

模块M1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

优选的，数据下行模块包括：

模块M2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权rk_A→B；

模块M2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

模块M2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C₁；

模块M2.4：根据第二本地的私钥sk_B、C1以及C3解析出加密的数据；

模块M2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

优选的，所述模块M2.4包括：根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

与现有技术相比，本发明具有如下的有益效果：

1、本发明使用代理重加密计算模块进行PRE代理重加密，所有存储的数据都是经过PRE技术加密后，再进行存储，在加密的环境种进行传输和存储，可以保护数据的隐私。

2、目前医院方的数据，都是中心化存储的，灾备压力很大，使用IPFS分布式数据存储模块，可以在最大限度确保数据安全性的基础上，长时间稳定的存储，缓解大数据存储压力。

3、本发明使用链上数据验证模块，确保数据信息不可被篡改，解决了这个问题，未来比如解决医患纠纷、责任认定方面可能会迎来新的局面。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明实施例中基于区块链的分布式可信数据分享平台系统框图；

图2为本发明实施例中数据上行流程示意图；

图3为本发明实施例中数据下行流程示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

本发明介绍了一种基于区块链的分布式可信数据分享平台，参照图1，包括：链上验证模块、IPFS分布式数据存储模块以及代理密钥计算模块。此框架致力于实现传统看病服务平台存储数据量大，数据高度隐私不宜被第三方获取的问题。最终为患者提供了全生命周期的健康管理系统，患者只需要带着自己的私钥去各个医院看病，为各个医院授权访问病历数据，而不用担心病历遗失及病历泄漏问题，保证了病历主权归病人所有。

链上验证模块使用PlatONE联盟链对数据的真实性和可靠性进行验证，保证数据不可篡改；确保数据真实有效。加密存储病例数据，保障链上个人医疗数据隐私。

IPFS(InterPlanetary File System，星际文件系统)分布式数据存储模块，去中心化存储加密后的数据，可以防止数据丢失，基于内容寻址的方式分析能够搞笑的对文件进行上传和下载；IPFS是一个分布式的web，点到点超媒体协议，可以让互联网速度更快、更加安全，并且更加开放。

代理密钥计算模块使用代理重加密技术处理数据，通过使用代理重加密技术(Proxy Re-encryption，PRE)确保数据只有当事人和被授权的人能够查看。任何一个第三方代理机构及时拥有存储的加密病例，也不能解密出原始病例数据，从而实现更安全的密文共享。因此使用PRE支持密文高效授权和分发，使链上数据拥有者能对数据进行高效共享。

整个平台的工作流程包括数据上行流程和数据下行流程；

所述数据上行流程为通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证。

参照图2所示，数据上行流程包括以下步骤：

步骤S1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

步骤S1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

步骤S1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

图中的PlatONE为一个支持隐私计算的联盟链。Server为计算代理重加密密钥的计算服务器，IPFS为一个分布式的存储系统。首先患者在医院A就诊时，医院A将产生的病历数据m用一个随机的对称密钥key_AES加密产生c₁。同时，医院A还需使用患者的公钥pk₁将对称密钥key_AES加密，产生c₂。医院A将产生的c₁和c₂上传至分布式服务器IPFS中，并存储c₁和c₂的地址c_1’和c_2’。并将c_1’和c_2’传给计算服务器Server，使Serv er能够从IPFS中获取对应的c₁和c₂进行代理重加密的计算。为了对病历的真实性和完整性进行验证，医院A还必须将自己签过名的病历进行哈希后上链进行存证处理，以便后续验证。

在，2中，①为上传c₁，c₁＝encrypt(m，keyAES)，其中m为病历，c_1’为c₁地址。②为上传c₂，c₂＝encrypt(pk₁，key_AES)，c_2’为c₂地址，③为IPFS将c_1’、c_2’返还给医院A，④为医院A将c_1’、c_2’上传给Server，⑤为医院A将病历m的哈希值上链。

参照图3，数据下行流程为根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

数据下行流程包括以下步骤：

步骤S2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权rk_A→B；

步骤S2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

步骤S2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C1；

步骤S2.4：根据第二本地的私钥sk_B、C1以及C3解析出加密的数据；根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

步骤S2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

首先病人前往医院B进行看病时，需要现授权医院B能够访问在医院A中产生的病历数据m，这个授权的过程是通过患者计算rk_A→B来实现的。医院B在获得患者的授权rk_A→B后将数据发送给计算服务器，计算服务器基于患者的授权和c₂计算出一个重加密的密钥c₃，并同时发送c_1’给医院B。医院在获取c₁的地址之后可以从IPFS上获取对称加密后的病历数据。此时，医院B用自己的私钥解密c₃就可以获得对称加密的密钥key_AES，使用key_AES解密c₁这个加密后的病历数据就可以获得原始的病历数据m。最后，为了验证该病历的真实性，医院B会上链上查询该病历的hash是否存在于链上，即可保证数据的不可篡改性。至此，除了患者和医院，没有任何其他的任何一方能够获取该病人的病历数据。

在图2中，①、②为患者前往B医院就诊，基于sk₁和pk_b得到rk_A→B，③为医院B获得rk_A→B，并发给Server，④⑤Server利用地址c_2’访问IPFS的c₂，⑥Server计算c₃＝reencrypt(rk_A→B，c₂)，将c₃和c_1’反馈给医院B，⑦医院B利用地址c_1’访问IPFS的c₁⑧医院B用c₁和c₃解析出患者病历：key_AES＝dencrypt(sk_B，c₃)，m＝dencrypt(key_AES，c₁)，⑨医院B通过PlatONE链上验证数据真实性。

计算服务器计算重加密密钥c₃的代理密钥计算模块可以使用合约去完成，但是这样的实现方案会因计算c₃过程中使用一个公开的随机数而降低安全性的问题，但这确是一个可解的方案。

本发明还介绍了一种基于区块链的分布式可信数据分享系统，包括数据上行模块和数据下行模块；

数据上行模块：通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证；

数据下行模块：根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

数据上行模块包括：

模块M1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

模块M1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

模块M1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

数据下行模块包括：

模块M2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权rk_A→B；

模块M2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

模块M2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C₁；

模块M2.4：根据第二本地的私钥skB、C1以及C3解析出加密的数据；根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

模块M2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

本发明介绍的一种基于区块链的分布式可信数据分享看病服务平台能够很好的解决病人看病流程繁琐，手续复杂的问题。进而可以实现每个人的全生命周期管理，当人们去医院就医时，不需要考虑病历的整理、过敏史、正在服用的药物、家族病史等问题，只需要给医院授权，医院即可使用本平台，快速的查询到该病人的既往病史。

就多院就医的场景来说，首先患者去医院A就诊，医院A将病历数据加密后存储在IPFS上，再将病例数据hash之后上链。接着，当病人去医院B看病时，授权医院B可访问存储在IPFS上的密文数据，医院B从IPFS中获取密文数据，医院B即可用自己的私钥解析出数据原文。最后，医院B从链上验证原文数据的真实性。至此，一种基于区块链的分布式可信数据分享看病服务平台实现了一个实用的多院就医的商业应用场景。

使用该方案，能够实现患者的全生命周期的健康管理。作为患者，其只需要拿着一个密钥去任何一家医院看病，而不用记着他曾经的就医史。比如该患者先去医院A就诊，形成了病例数据A，当他再次去医院B就诊时，患者希望医院B在获得允许的情况下，可以调取医院A就诊时的病例数据，这样对患者来说，不再需要面对携带大量纸质资料四处求医的困扰，也大大降低了重复检查的必要性。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

在本申请的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种基于区块链的分布式可信数据分享平台，其特征在能够在不暴露密文的情况下将加密数据存储在第三方，只有被授权的用户能过解密数据，第三方并不能获取原文，包括：链上验证模块、IPFS分布式数据存储模块以及代理密钥计算模块；

所述链上验证模块对数据的真实性和可靠性进行验证，保证数据不可篡改；

所述IPFS分布式数据存储模块去中心化存储加密后的数据，基于内容寻址的方式分析对文件进行上传和下载；

所述代理密钥计算模块使用代理重加密技术处理数据，确保数据只有当事人和被授权的人能够查看。

2.一种基于区块链的分布式可信数据分享方法，采用权利要求1所述的基于区块链的分布式可信数据分享平台，其特征在于数据加密分享：包括数据上行流程和数据下行流程；

所述数据上行流程为通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证；

所述数据下行流程为根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

3.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于数据使用对称密码加密上传：所述数据上行流程包括以下步骤：

步骤S1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

步骤S1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

步骤S1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

4.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于使用代理重加密使只有授权用户才能解密密文：所述数据下行流程包括以下步骤：

步骤S2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权密钥rk_A→B；

步骤S2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

步骤S2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C₁；

步骤S2.4：根据第二本地的私钥sk_B、C1以及C3解析出加密的数据；

步骤S2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

5.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于用户能够用自己的私钥解密出密文：所述步骤S2.4包括：根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

6.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于链上验证数据真实性：所述链上验证模块采用PlatONE联盟链。

7.一种基于区块链的分布式可信数据分享系统，采用权利要求1所述的基于区块链的分布式可信数据分享平台：包括数据上行模块和数据下行模块；

数据上行模块：通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证；

数据下行模块：根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

8.根据权利要求7所述的基于区块链的分布式可信数据分享系统：数据上行模块包括：

模块M1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

模块M1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

模块M1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

9.根据权利要求7所述的基于区块链的分布式可信数据分享系统，其特征在于被授权用户能够使用自己的私钥解密数据。数据下行模块包括：

模块M2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权rk_A→B；

模块M2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

模块M2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C₁；

模块M2.4：根据第二本地的私钥sk_B、C1以及C3解析出加密的数据；

模块M2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

10.根据权利要求7所述的基于区块链的分布式可信数据分享系统，其特征在对称加密效率较高，所述模块M2.4包括：根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

Images