CN114553437A - 基于医疗区块链的授权验证方法 - Google Patents
基于医疗区块链的授权验证方法 Download PDFInfo
- Publication number
- CN114553437A CN114553437A CN202210199979.4A CN202210199979A CN114553437A CN 114553437 A CN114553437 A CN 114553437A CN 202210199979 A CN202210199979 A CN 202210199979A CN 114553437 A CN114553437 A CN 114553437A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- authorization
- knowledge proof
- zero knowledge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 101
- 238000012795 verification Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004364 calculation method Methods 0.000 claims abstract description 31
- 238000004891 communication Methods 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开基于医疗区块链的授权验证方法,授权机构与区块链平台、用户之间通过不同安全通道通信;授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地,基于权限信任度阈值集合生成零知识证明信息一;授权机构向区块链平台发送一个存储交易,区块链平台在网络节点之间广播存储交易;用户通过信任计算模型计算自己的信任度,基于此生成零知识证明信息二;用户将零知识证明信息发送至区块链平台;智能合约自动验证授权机构和用户的零知识证明信息,将验证结果返回给授权机构;授权机构将允许的权限列表进行加密并发送给用户,同时区块链平台在节点间广播该授权交易;用户获取密钥解密授权列表,激活访问权限,安全高效。
Description
技术领域
本发明涉及区块链及授权验证技术领域,具体地,涉及一种基于医疗区块链的授权验证方法。
背景技术
区块链作为一种新兴的互联网数据库技术,具有去中心化、透明性和数据不可篡改性等特点,为在开放环境中存储信息、执行交易和建立信任提供了一种创新方法。因此,区块链在医疗领域中得到了广泛的应用,最普遍的应用是患者与各类机构之间进行安全的数据共享。
患者通过向机构授予访问权限对数据进行共享,现有方法主要集中在区块链上部署访问控制策略,通过识别被患者授权的用户实现对医疗数据的访问。但这些方法着重于患者与用户之间的单次授权访问,并没有考虑到数据在机构之间的多层访问,也就无法识别来自授权机构的内部攻击者。当患者将自己的医疗数据共享给某个机构时,个人信息可能会从机构内部泄露出去,而授权机构也不希望数据被内部人员篡改。但如果对每个人员进行访问控制操作,显然代价是巨大的,出于授权管理的代价和内部节点恶意攻击问题的考虑,患者希望在授权机构内部对个人医疗数据进行二次授权约束。
因此,如何利用区块链的授权验证技术来实现患者的医疗数据在授权机构内部的安全访问是一个至关重要的问题。
发明内容
本发明的目的是提供一种基于医疗区块链的授权验证方法,该方法能够对医疗数据的访问权限进行有效控制,保护医疗数据以避免其在授权机构内部受到攻击,安全高效。
为了实现上述目的,本发明提供了一种基于医疗区块链的授权验证方法,包括授权机构、区块链平台和用户,授权机构通过安全通道一与区块链平台进行通信,区块链平台通过安全通道二与用户进行通信,授权机构通过安全通道三与用户进行通信;以及步骤:
S100、授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地;
S200、授权机构基于权限信任度阈值集合生成零知识证明信息一;
S300、授权机构向区块链平台发送一个存储交易;
S400、区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易,使得任何想要访问患者医疗数据的用户都可以与该存储交易间接交互;
S500、用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;
S600、用户向区域块平台提交一个证明信息;
S700、区块链平台部署验证智能合约并自动对比授权机构和用户的零知识证明信息;
S800、区块链平台将验证结果返回给授权机构;
S900、如果返回给授权机构的结果是接受,授权机构会将允许的权限列表进行加密并通过安全通道三发送给用户;如果返回给授权机构的结果是拒绝,授权机构将不会给用户授权;
S101、根据S900所做操作,区块链平台利用PBFT共识算法将授权机构与用户之间的交易记录在区块链上,如果出现医疗数据泄露或篡改等问题,该记录可用于患者和机构溯源和问责;
S102、用户收到授权机构的加密授权列表后,通过区块链平台的一个安全密钥分发通道获取用户的私钥,利用该私钥解密密文获得授权列表激活访问权限。
优选地,授权机构指已经由患者授权共享个人医疗数据的组织,用户指在授权机构工作的内部人员。
优选地,步骤S200中的零知识证明信息一包括零知识证明一、计算结果一和基于权限数据计算出的哈希值一。
优选地,步骤S300中的存储交易包括零知识证明信息一、授权机构的数字签名和本地保存的密文地址。
优选地,在步骤S500中,用户的信任度由用户的预测信任、偏差信任和衰变信任计算得到。
优选地,步骤S500中的零知识证明信息二包括零知识证明二、计算结果二和用户信任度的哈希值二。
优选地,步骤S600中的证明信息包括零知识证明信息二和用户的数字签名。
优选地,步骤S700包括:
首先,用用户的公钥验证数字签名;然后,利用零知识验证密钥验证零知识证明二;两者验证通过后,智能合约进一步将零知识证明一、计算结果一和基于权限信任度阈值计算出的哈希值一与零知识证明二、计算结果二和基于用户信任度计算的哈希值二进行对应比较;如果验证全部完成,将输出接受或者拒绝的验证结果。
优选地,在步骤S900中,授权机构将允许的权限列表加密发送给用户;其中,
权限列表指只有用户的信任度超过授权机构设置的权限信任度阈值才可以激活的权限。
优选地,在步骤S102中,用户获取密钥解密授权列表激活访问权限,密钥将通过一个安全的通信通道在没有任何人工干预的情况下自动分发。
根据上述技术方案,授权机构与区块链平台、用户之间通过不同的安全通道进行通信;授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地,然后基于权限信任度阈值集合生成零知识证明信息一;授权机构向区块链平台发送一个存储交易后,区块链平台在网络节点之间广播这个存储交易;用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;用户将零知识证明信息发送至区块链平台;智能合约自动验证授权机构和用户的零知识证明信息,将验证结果返回给授权机构;授权机构将允许的权限列表进行加密并发送给用户,同时区块链平台在节点间广播该授权交易;用户获取密钥解密授权列表,激活访问权限。本发明能够对医疗数据的访问权限进行有效传播控制,较好地保障医疗数据不在授权机构内部受到攻击。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明提供的基于医疗区块链的授权验证方法的整体结构图;
图2是本发明提供的基于医疗区块链的授权验证方法的流程示意图;
图3是本发明提供的基于医疗区块链的授权验证方法中信任度计算设计图;
图4是本发明提供的基于医疗区块链的授权验证方法中零知识证明流程框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
在本发明中,涉及“一”“二”等描述词汇的是用于区分类似的对象,而不被定义为特定的顺序或先后次序。使用这样的描述可以在适当情况下互换,以便本发明的实施例能够在除了这里图示以外的地方实施。另外,各个实施方式之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提供一种基于医疗区块链的授权验证方法,包括授权机构、区块链平台和用户,授权机构通过安全通道一与区块链平台进行通信,区块链平台通过安全通道二与用户进行通信,授权机构通过安全通道三与用户进行通信;其中,如图1所示,
授权机构具体包括以下模块:
身份信息模块,提供授权机构唯一标识符,用于产生数据加解密算法和数字签名的密钥对。
数据加密模块,用于加密权限信任度阈值,根据身份信息模块提供的公钥和权限数据执行加密算法得到密文。
数据存储模块,用于存储数据加密模块产生的密文,并利用私钥和信任度阈值集合的哈希值生成授权机构的数字签名。
零知识证明模块,基于所设置的权限信任度阈值和授权机构的数字签名产生零知识证明一、计算结果一和哈希值一。
时间模块,用于给零知识证明模块提供时间戳,并通过计时计算密钥生成时间、零知识证明生成时间。
信息通讯模块,用于将零知识证明模块产生的信息一、授权机构的数字签名和密文地址打包发送给区块链平台。
权限信任度阈值设置模块,用于给医疗数据的每一项访问权限分配一个信任度阈值以反映权限的敏感度,只有信任度达到该阈值的用户才可以激活对应权限。
区块链平台具体包括以下模块:
密钥管理模块,用于保存授权机构的密钥对、用户的公钥和零知识证明验证密钥,提供一个安全的通道允许授权机构的私钥在没有任何人工干预的情况下自动分发给用户。
智能合约模块,用于在区块链网络节点间广播授权机构发送的存储交易,自动比较授权机构的零知识证明信息一和用户提交的零知识证明信息二,记录零知识证明验证时间。
数据反馈模块,将经过智能合约验证后产生的一个接受或者拒绝的验证结果返回给授权机构。
共识算法模块,利用PBFT算法将授权机构和用户之间的授权交易发布到区块链上。
用户具体包括以下模块:
身份信息模块,提供用户唯一标识符,用于产生数字签名的密钥对。
信任计算模块,利用用户的唯一身份标识符和时间戳计算用户的信任度,评估信任度的因素包括预测信任、偏差信任和衰变信任。
零知识证明模块,基于信任计算模块计算得来的用户信任值和用户的数字签名产生零知识证明二、计算结果二和哈希值二。
时间模块,用于给信任计算模块和零知识证明模块提供时间戳,并通过计时计算密钥生成时间、零知识证明生成时间。
信息通讯模块,用于将零知识证明模块产生的信息二、用户的数字签名发送给区块链平台。
数据解密模块,用于解密授权机构发送的加密权限列表,根据身份信息模块提供的公钥和授权机构的私钥执行解密算法得到授权列表,可激活医疗数据的访问权限。
参见图2,该方法包括以下步骤:
S100、授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地;
S200、授权机构基于权限信任度阈值集合生成零知识证明信息一;
S300、授权机构向区块链平台发送一个存储交易;
通过步骤S100至步骤S300,区块链平台可以对授权机构进行身份认证,从而保证授权机构设置的权限信任度合法和安全。
S400、区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易,使得任何想要访问患者医疗数据的用户都可以与该存储交易间接交互;
S500、用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;
S600、用户向区域块平台提交一个证明信息;
通过步骤S500和步骤S600,区块链平台可以对用户进行身份认证,从而保证用户的合法请求和信任度隐私。
S700、区块链平台部署验证智能合约并自动对比授权机构和用户的零知识证明信息;
S800、区块链平台将验证结果返回给授权机构;
S900、如果返回给授权机构的结果是接受,授权机构会将允许的权限列表进行加密并通过安全通道三发送给用户;如果返回给授权机构的结果是拒绝,授权机构将不会给用户授权;
S101、根据S900所做操作,区块链平台利用PBFT共识算法将授权机构与用户之间的交易记录在区块链上,如果出现医疗数据泄露或篡改等问题,该记录可用于患者和机构溯源和问责;
S102、用户收到授权机构的加密授权列表后,通过区块链平台的一个安全密钥分发通道获取用户的私钥,利用该私钥解密密文获得授权列表激活访问权限。
如图3所示,本发明中的信任计算模块具体包括:信任度请求模块、信任计算模块和信任度输出模块。
信任度请求模块输入用户的唯一身份标识符和当地时间戳,与信任计算模块交互。
信任计算模块利用各种定量因素计算一名用户的信任度的过程,箭头表示一个因素对另一个因素的依赖性。信任计算模块结合预测信任、偏差信任和衰变信任三个主要因子计算用户的总体信任值。预测信任的影响因素包括满意度、相似度、评估可信度、直接信任、间接信任、现在信任和历史信任;偏差信任的影响因素包括满意度、相似度、评估可信度、间接信任和信任等级积分;衰变信任表示为一种信任度扣除机制,最初给每个用户分配固定的信任点,如果用户发生一次类似于记录数据错误、核对数据错误等事故,将扣除固定信任点。
信任度输出模块,将信任计算模块计算的总体信任值返回给用户。
如图4所示,在上述图2的实施例的基础上,基于医疗区块链的授权验证方法中的一个完整的零知识证明流程框图应包括以下步骤:
步骤S1,授权机构构建一个电路C,向电路C中输入公钥向量、权限信任度阈值集合、唯一身份标识符和时间戳,运算得到一个计算结果和一个哈希值。
零知识证明系统由密钥生成算法、证明生成算法和验证算法三种时间算法组成。
步骤S2,零知识证明系统利用密钥生成算法,通过输入一个安全参数和授权机构构建的电路C得到一个证明密钥和一个验证密钥。
步骤S3,系统通过证明生成算法,输入证明密钥、权限信任度阈值集合、计算结果、哈希值和授权机构的数字签名,输出一个零知识证明。
步骤S4,向验证算法中输入验证密钥、授权机构公钥、零知识证明、计算结果、哈希值和数字签名,得到接受或拒绝的验证结果。
综上所述,本发明将授权机构与区块链平台、用户之间通过不同的安全通道进行通信;授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地,然后基于权限信任度阈值集合生成零知识证明信息一;授权机构向区块链平台发送一个存储交易后,区块链平台在网络节点之间广播这个存储交易;用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;用户将零知识证明信息发送至区块链平台;智能合约自动验证授权机构和用户的零知识证明信息,将验证结果返回给授权机构;授权机构将允许的权限列表进行加密并发送给用户,同时区块链平台在节点间广播该授权交易;用户获取密钥解密授权列表,激活访问权限。本发明能够对医疗数据的访问权限进行有效传播控制,较好地保障医疗数据不在授权机构内部受到攻击,安全高效。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (10)
1.一种基于医疗区块链的授权验证方法,其特征在于,包括授权机构、区块链平台和用户,授权机构通过安全通道一与区块链平台进行通信,区块链平台通过安全通道二与用户进行通信,授权机构通过安全通道三与用户进行通信;以及步骤:
S100、授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地;
S200、授权机构基于权限信任度阈值集合生成零知识证明信息一;
S300、授权机构向区块链平台发送一个存储交易;
S400、区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易,使得任何想要访问患者医疗数据的用户都可以与该存储交易间接交互;
S500、用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;
S600、用户向区域块平台提交一个证明信息;
S700、区块链平台部署验证智能合约并自动对比授权机构和用户的零知识证明信息;
S800、区块链平台将验证结果返回给授权机构;
S900、如果返回给授权机构的结果是接受,授权机构会将允许的权限列表进行加密并通过安全通道三发送给用户;如果返回给授权机构的结果是拒绝,授权机构将不会给用户授权;
S101、根据S900所做操作,区块链平台利用PBFT共识算法将授权机构与用户之间的交易记录在区块链上,如果出现医疗数据泄露或篡改等问题,该记录可用于患者和机构溯源和问责;
S102、用户收到授权机构的加密授权列表后,通过区块链平台的一个安全密钥分发通道获取用户的私钥,利用该私钥解密密文获得授权列表激活访问权限。
2.根据权利要求1所述的方法,其特征在于,授权机构指已经由患者授权共享个人医疗数据的组织,用户指在授权机构工作的内部人员。
3.根据权利要求1所述的方法,其特征在于,步骤S200中的零知识证明信息一包括零知识证明一、计算结果一和基于权限数据计算出的哈希值一。
4.根据权利要求1所述的方法,其特征在于,步骤S300中的存储交易包括零知识证明信息一、授权机构的数字签名和本地保存的密文地址。
5.根据权利要求1所述的方法,其特征在于,在步骤S500中,用户的信任度由用户的预测信任、偏差信任和衰变信任计算得到。
6.根据权利要求1所述的方法,其特征在于,步骤S500中的零知识证明信息二包括零知识证明二、计算结果二和用户信任度的哈希值二。
7.根据权利要求1所述的方法,其特征在于,步骤S600中的证明信息包括零知识证明信息二和用户的数字签名。
8.根据权利要求1所述的方法,其特征在于,步骤S700包括:
首先,用用户的公钥验证数字签名;然后,利用零知识验证密钥验证零知识证明二;两者验证通过后,智能合约进一步将零知识证明一、计算结果一和基于权限信任度阈值计算出的哈希值一与零知识证明二、计算结果二和基于用户信任度计算的哈希值二进行对应比较;如果验证全部完成,将输出接受或者拒绝的验证结果。
9.根据权利要求1所述的方法,其特征在于,在步骤S900中,授权机构将允许的权限列表加密发送给用户;其中,
权限列表指只有用户的信任度超过授权机构设置的权限信任度阈值才可以激活的权限。
10.根据权利要求1所述的方法,其特征在于,在步骤S102中,用户获取密钥解密授权列表激活访问权限,密钥将通过一个安全的通信通道在没有任何人工干预的情况下自动分发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210199979.4A CN114553437B (zh) | 2022-03-02 | 2022-03-02 | 基于医疗区块链的授权验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210199979.4A CN114553437B (zh) | 2022-03-02 | 2022-03-02 | 基于医疗区块链的授权验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114553437A true CN114553437A (zh) | 2022-05-27 |
CN114553437B CN114553437B (zh) | 2023-12-05 |
Family
ID=81661484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210199979.4A Active CN114553437B (zh) | 2022-03-02 | 2022-03-02 | 基于医疗区块链的授权验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114553437B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115941201A (zh) * | 2022-11-15 | 2023-04-07 | 上海钛动网络科技有限公司 | 基于零知识证明算法的区块链隐私保护系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017066002A1 (en) * | 2015-10-17 | 2017-04-20 | Banqu, Inc. | Blockchain-based identity and transaction platform |
WO2018036701A1 (de) * | 2016-08-24 | 2018-03-01 | Siemens Aktiengesellschaft | Gesichertes verarbeiten einer berechtigungsnachweisanfrage |
US20180082256A1 (en) * | 2016-09-19 | 2018-03-22 | Sap Se | Decentralized credentials verification network |
US20190180276A1 (en) * | 2017-12-07 | 2019-06-13 | Bank Of America Corporation | Automated Event Processing Computing Platform for Handling and Enriching Blockchain Data |
US20200177604A1 (en) * | 2019-07-31 | 2020-06-04 | Alibaba Group Holding Limited | Providing data authorization based on blockchain |
CN111327610A (zh) * | 2020-02-17 | 2020-06-23 | 湖南天河国云科技有限公司 | 基于信用评分的区块链系统注册方法、装置及存储介质 |
CN111629057A (zh) * | 2020-05-27 | 2020-09-04 | 广西师范大学 | 基于区块链具有隐私保护的物联网访问控制方法 |
US20200322128A1 (en) * | 2019-04-05 | 2020-10-08 | International Business Machines Corporation | Zero-knowledge proof for blockchain endorsement |
CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
US20210044428A1 (en) * | 2019-08-08 | 2021-02-11 | Electronics And Telecommunications Research Istitute | Blockchain-based personal information management apparatus and method |
CN112583593A (zh) * | 2021-02-22 | 2021-03-30 | 支付宝(杭州)信息技术有限公司 | 用户间的隐私通信方法和装置 |
CN113872944A (zh) * | 2021-09-07 | 2021-12-31 | 湖南大学 | 一种面向区块链的零信任安全架构及其集群部署框架 |
-
2022
- 2022-03-02 CN CN202210199979.4A patent/CN114553437B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017066002A1 (en) * | 2015-10-17 | 2017-04-20 | Banqu, Inc. | Blockchain-based identity and transaction platform |
WO2018036701A1 (de) * | 2016-08-24 | 2018-03-01 | Siemens Aktiengesellschaft | Gesichertes verarbeiten einer berechtigungsnachweisanfrage |
US20180082256A1 (en) * | 2016-09-19 | 2018-03-22 | Sap Se | Decentralized credentials verification network |
US20190180276A1 (en) * | 2017-12-07 | 2019-06-13 | Bank Of America Corporation | Automated Event Processing Computing Platform for Handling and Enriching Blockchain Data |
US20200322128A1 (en) * | 2019-04-05 | 2020-10-08 | International Business Machines Corporation | Zero-knowledge proof for blockchain endorsement |
US20200177604A1 (en) * | 2019-07-31 | 2020-06-04 | Alibaba Group Holding Limited | Providing data authorization based on blockchain |
US20210044428A1 (en) * | 2019-08-08 | 2021-02-11 | Electronics And Telecommunications Research Istitute | Blockchain-based personal information management apparatus and method |
CN111327610A (zh) * | 2020-02-17 | 2020-06-23 | 湖南天河国云科技有限公司 | 基于信用评分的区块链系统注册方法、装置及存储介质 |
CN111629057A (zh) * | 2020-05-27 | 2020-09-04 | 广西师范大学 | 基于区块链具有隐私保护的物联网访问控制方法 |
CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
CN112583593A (zh) * | 2021-02-22 | 2021-03-30 | 支付宝(杭州)信息技术有限公司 | 用户间的隐私通信方法和装置 |
CN113872944A (zh) * | 2021-09-07 | 2021-12-31 | 湖南大学 | 一种面向区块链的零信任安全架构及其集群部署框架 |
Non-Patent Citations (4)
Title |
---|
李龚亮;贺东博;郭兵;路松峰;: "基于零知识证明的区块链隐私保护算法", 华中科技大学学报(自然科学版), no. 07 * |
王宗慧;张胜利;金石;王晖;: "区块链数据隐私保护研究", 物联网学报, no. 03 * |
王海勇;潘启青;郭凯璇;: "基于区块链和用户信用度的访问控制模型", 计算机应用, no. 06 * |
翟社平;杨媛媛;张海燕;赵江明;: "区块链中的隐私保护技术", 西安邮电大学学报, no. 05 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115941201A (zh) * | 2022-11-15 | 2023-04-07 | 上海钛动网络科技有限公司 | 基于零知识证明算法的区块链隐私保护系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114553437B (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
CN111916173A (zh) | 基于ipfs和联盟链的医疗数据安全共享系统及方法 | |
CN113918981B (zh) | 一种基于属性的加密方法及系统 | |
US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
US20070014399A1 (en) | High assurance key management overlay | |
CN112751670B (zh) | 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法 | |
CN101855860A (zh) | 用于管理加密密钥的系统和方法 | |
CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
KR20120041904A (ko) | 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법 및 장치 | |
CN117155644A (zh) | 链上链下相协作的医疗数据分级访问控制与共享方法 | |
Raja et al. | A hybrid data access control using aes and rsa for ensuring privacy in electronic healthcare records | |
CN114553437B (zh) | 基于医疗区块链的授权验证方法 | |
CN117294496B (zh) | 一种基于区块链的智能家庭监控数据安全管理方法 | |
CN114762291A (zh) | 共享用户的用户特定数据的方法、计算机程序和数据共享系统 | |
Qadir et al. | An Authentication and Access Control Model for Healthcare based Cloud Services | |
CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
CN116155585A (zh) | 一种数据共享方法和系统 | |
Aljahdali et al. | Efficient and Secure Access Control for IoT-based Environmental Monitoring | |
KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
AlTawy et al. | Mjolnir: Breaking the glass in a publicly verifiable yet private manner | |
Adlam et al. | Applying Blockchain Technology to Security-Related Aspects of Electronic Healthcare Record Infrastructure | |
CN114978771B (zh) | 一种基于区块链技术的数据安全共享方法及系统 | |
Omote | Is the Blockchain Useful for Sharing Sensitive Data? | |
US11831757B2 (en) | System and method for generating virtual private keys from user credential information | |
Hakim et al. | Blockchain for Secure Medical Records Storage and Medical Service Framework using SHA 256–Verifiable Key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |