CN114553437B - 基于医疗区块链的授权验证方法 - Google Patents

基于医疗区块链的授权验证方法 Download PDF

Info

Publication number
CN114553437B
CN114553437B CN202210199979.4A CN202210199979A CN114553437B CN 114553437 B CN114553437 B CN 114553437B CN 202210199979 A CN202210199979 A CN 202210199979A CN 114553437 B CN114553437 B CN 114553437B
Authority
CN
China
Prior art keywords
user
authority
trust
knowledge proof
zero knowledge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210199979.4A
Other languages
English (en)
Other versions
CN114553437A (zh
Inventor
王灿玲
陈付龙
黄静
汤雨晴
吴伟
张钰漩
罗永龙
谢冬
徐琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Normal University
Original Assignee
Anhui Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Normal University filed Critical Anhui Normal University
Priority to CN202210199979.4A priority Critical patent/CN114553437B/zh
Publication of CN114553437A publication Critical patent/CN114553437A/zh
Application granted granted Critical
Publication of CN114553437B publication Critical patent/CN114553437B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开基于医疗区块链的授权验证方法,授权机构与区块链平台、用户之间通过不同安全通道通信;授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地,基于权限信任度阈值集合生成零知识证明信息一;授权机构向区块链平台发送一个存储交易,区块链平台在网络节点之间广播存储交易;用户通过信任计算模型计算自己的信任度,基于此生成零知识证明信息二;用户将零知识证明信息发送至区块链平台;智能合约自动验证授权机构和用户的零知识证明信息,将验证结果返回给授权机构;授权机构将允许的权限列表进行加密并发送给用户,同时区块链平台在节点间广播该授权交易;用户获取密钥解密授权列表,激活访问权限,安全高效。

Description

基于医疗区块链的授权验证方法
技术领域
本发明涉及区块链及授权验证技术领域,具体地,涉及一种基于医疗区块链的授权验证方法。
背景技术
区块链作为一种新兴的互联网数据库技术,具有去中心化、透明性和数据不可篡改性等特点,为在开放环境中存储信息、执行交易和建立信任提供了一种创新方法。因此,区块链在医疗领域中得到了广泛的应用,最普遍的应用是患者与各类机构之间进行安全的数据共享。
患者通过向机构授予访问权限对数据进行共享,现有方法主要集中在区块链上部署访问控制策略,通过识别被患者授权的用户实现对医疗数据的访问。但这些方法着重于患者与用户之间的单次授权访问,并没有考虑到数据在机构之间的多层访问,也就无法识别来自授权机构的内部攻击者。当患者将自己的医疗数据共享给某个机构时,个人信息可能会从机构内部泄露出去,而授权机构也不希望数据被内部人员篡改。但如果对每个人员进行访问控制操作,显然代价是巨大的,出于授权管理的代价和内部节点恶意攻击问题的考虑,患者希望在授权机构内部对个人医疗数据进行二次授权约束。
因此,如何利用区块链的授权验证技术来实现患者的医疗数据在授权机构内部的安全访问是一个至关重要的问题。
发明内容
本发明的目的是提供一种基于医疗区块链的授权验证方法,该方法能够对医疗数据的访问权限进行有效控制,保护医疗数据以避免其在授权机构内部受到攻击,安全高效。
为了实现上述目的,本发明提供了一种基于医疗区块链的授权验证方法,包括授权机构、区块链平台和用户,授权机构通过安全通道一与区块链平台进行通信,区块链平台通过安全通道二与用户进行通信,授权机构通过安全通道三与用户进行通信;以及步骤:
S100、授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地;
S200、授权机构基于权限信任度阈值集合生成零知识证明信息一;
S300、授权机构向区块链平台发送一个存储交易;
S400、区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易,使得任何想要访问患者医疗数据的用户都可以与该存储交易间接交互;
S500、用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;
S600、用户向区域块平台提交一个证明信息;
S700、区块链平台部署验证智能合约并自动对比授权机构和用户的零知识证明信息;
S800、区块链平台将验证结果返回给授权机构;
S900、如果返回给授权机构的结果是接受,授权机构会将允许的权限列表进行加密并通过安全通道三发送给用户;如果返回给授权机构的结果是拒绝,授权机构将不会给用户授权;
S101、根据S900所做操作,区块链平台利用PBFT共识算法将授权机构与用户之间的交易记录在区块链上,如果出现医疗数据泄露或篡改等问题,该记录可用于患者和机构溯源和问责;
S102、用户收到授权机构的加密授权列表后,通过区块链平台的一个安全密钥分发通道获取用户的私钥,利用该私钥解密密文获得授权列表激活访问权限。
优选地,授权机构指已经由患者授权共享个人医疗数据的组织,用户指在授权机构工作的内部人员。
优选地,步骤S200中的零知识证明信息一包括零知识证明一、计算结果一和基于权限数据计算出的哈希值一。
优选地,步骤S300中的存储交易包括零知识证明信息一、授权机构的数字签名和本地保存的密文地址。
优选地,在步骤S500中,用户的信任度由用户的预测信任、偏差信任和衰变信任计算得到。
优选地,步骤S500中的零知识证明信息二包括零知识证明二、计算结果二和用户信任度的哈希值二。
优选地,步骤S600中的证明信息包括零知识证明信息二和用户的数字签名。
优选地,步骤S700包括:
首先,用用户的公钥验证数字签名;然后,利用零知识验证密钥验证零知识证明二;两者验证通过后,智能合约进一步将零知识证明一、计算结果一和基于权限信任度阈值计算出的哈希值一与零知识证明二、计算结果二和基于用户信任度计算的哈希值二进行对应比较;如果验证全部完成,将输出接受或者拒绝的验证结果。
优选地,在步骤S900中,授权机构将允许的权限列表加密发送给用户;其中,
权限列表指只有用户的信任度超过授权机构设置的权限信任度阈值才可以激活的权限。
优选地,在步骤S102中,用户获取密钥解密授权列表激活访问权限,密钥将通过一个安全的通信通道在没有任何人工干预的情况下自动分发。
根据上述技术方案,授权机构与区块链平台、用户之间通过不同的安全通道进行通信;授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地,然后基于权限信任度阈值集合生成零知识证明信息一;授权机构向区块链平台发送一个存储交易后,区块链平台在网络节点之间广播这个存储交易;用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;用户将零知识证明信息发送至区块链平台;智能合约自动验证授权机构和用户的零知识证明信息,将验证结果返回给授权机构;授权机构将允许的权限列表进行加密并发送给用户,同时区块链平台在节点间广播该授权交易;用户获取密钥解密授权列表,激活访问权限。本发明能够对医疗数据的访问权限进行有效传播控制,较好地保障医疗数据不在授权机构内部受到攻击。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明提供的基于医疗区块链的授权验证方法的整体结构图;
图2是本发明提供的基于医疗区块链的授权验证方法的流程示意图;
图3是本发明提供的基于医疗区块链的授权验证方法中信任度计算设计图;
图4是本发明提供的基于医疗区块链的授权验证方法中零知识证明流程框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
在本发明中,涉及“一”“二”等描述词汇的是用于区分类似的对象,而不被定义为特定的顺序或先后次序。使用这样的描述可以在适当情况下互换,以便本发明的实施例能够在除了这里图示以外的地方实施。另外,各个实施方式之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提供一种基于医疗区块链的授权验证方法,包括授权机构、区块链平台和用户,授权机构通过安全通道一与区块链平台进行通信,区块链平台通过安全通道二与用户进行通信,授权机构通过安全通道三与用户进行通信;其中,如图1所示,
授权机构具体包括以下模块:
身份信息模块,提供授权机构唯一标识符,用于产生数据加解密算法和数字签名的密钥对。
数据加密模块,用于加密权限信任度阈值,根据身份信息模块提供的公钥和权限数据执行加密算法得到密文。
数据存储模块,用于存储数据加密模块产生的密文,并利用私钥和信任度阈值集合的哈希值生成授权机构的数字签名。
零知识证明模块,基于所设置的权限信任度阈值和授权机构的数字签名产生零知识证明一、计算结果一和哈希值一。
时间模块,用于给零知识证明模块提供时间戳,并通过计时计算密钥生成时间、零知识证明生成时间。
信息通讯模块,用于将零知识证明模块产生的信息一、授权机构的数字签名和密文地址打包发送给区块链平台。
权限信任度阈值设置模块,用于给医疗数据的每一项访问权限分配一个信任度阈值以反映权限的敏感度,只有信任度达到该阈值的用户才可以激活对应权限。
区块链平台具体包括以下模块:
密钥管理模块,用于保存授权机构的密钥对、用户的公钥和零知识证明验证密钥,提供一个安全的通道允许授权机构的私钥在没有任何人工干预的情况下自动分发给用户。
智能合约模块,用于在区块链网络节点间广播授权机构发送的存储交易,自动比较授权机构的零知识证明信息一和用户提交的零知识证明信息二,记录零知识证明验证时间。
数据反馈模块,将经过智能合约验证后产生的一个接受或者拒绝的验证结果返回给授权机构。
共识算法模块,利用PBFT算法将授权机构和用户之间的授权交易发布到区块链上。
用户具体包括以下模块:
身份信息模块,提供用户唯一标识符,用于产生数字签名的密钥对。
信任计算模块,利用用户的唯一身份标识符和时间戳计算用户的信任度,评估信任度的因素包括预测信任、偏差信任和衰变信任。
零知识证明模块,基于信任计算模块计算得来的用户信任值和用户的数字签名产生零知识证明二、计算结果二和哈希值二。
时间模块,用于给信任计算模块和零知识证明模块提供时间戳,并通过计时计算密钥生成时间、零知识证明生成时间。
信息通讯模块,用于将零知识证明模块产生的信息二、用户的数字签名发送给区块链平台。
数据解密模块,用于解密授权机构发送的加密权限列表,根据身份信息模块提供的公钥和授权机构的私钥执行解密算法得到授权列表,可激活医疗数据的访问权限。
参见图2,该方法包括以下步骤:
S100、授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地;
S200、授权机构基于权限信任度阈值集合生成零知识证明信息一;
S300、授权机构向区块链平台发送一个存储交易;
通过步骤S100至步骤S300,区块链平台可以对授权机构进行身份认证,从而保证授权机构设置的权限信任度合法和安全。
S400、区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易,使得任何想要访问患者医疗数据的用户都可以与该存储交易间接交互;
S500、用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;
S600、用户向区域块平台提交一个证明信息;
通过步骤S500和步骤S600,区块链平台可以对用户进行身份认证,从而保证用户的合法请求和信任度隐私。
S700、区块链平台部署验证智能合约并自动对比授权机构和用户的零知识证明信息;
S800、区块链平台将验证结果返回给授权机构;
S900、如果返回给授权机构的结果是接受,授权机构会将允许的权限列表进行加密并通过安全通道三发送给用户;如果返回给授权机构的结果是拒绝,授权机构将不会给用户授权;
S101、根据S900所做操作,区块链平台利用PBFT共识算法将授权机构与用户之间的交易记录在区块链上,如果出现医疗数据泄露或篡改等问题,该记录可用于患者和机构溯源和问责;
S102、用户收到授权机构的加密授权列表后,通过区块链平台的一个安全密钥分发通道获取用户的私钥,利用该私钥解密密文获得授权列表激活访问权限。
如图3所示,本发明中的信任计算模块具体包括:信任度请求模块、信任计算模块和信任度输出模块。
信任度请求模块输入用户的唯一身份标识符和当地时间戳,与信任计算模块交互。
信任计算模块利用各种定量因素计算一名用户的信任度的过程,箭头表示一个因素对另一个因素的依赖性。信任计算模块结合预测信任、偏差信任和衰变信任三个主要因子计算用户的总体信任值。预测信任的影响因素包括满意度、相似度、评估可信度、直接信任、间接信任、现在信任和历史信任;偏差信任的影响因素包括满意度、相似度、评估可信度、间接信任和信任等级积分;衰变信任表示为一种信任度扣除机制,最初给每个用户分配固定的信任点,如果用户发生一次类似于记录数据错误、核对数据错误等事故,将扣除固定信任点。
信任度输出模块,将信任计算模块计算的总体信任值返回给用户。
如图4所示,在上述图2的实施例的基础上,基于医疗区块链的授权验证方法中的一个完整的零知识证明流程框图应包括以下步骤:
步骤S1,授权机构构建一个电路C,向电路C中输入公钥向量、权限信任度阈值集合、唯一身份标识符和时间戳,运算得到一个计算结果和一个哈希值。
零知识证明系统由密钥生成算法、证明生成算法和验证算法三种时间算法组成。
步骤S2,零知识证明系统利用密钥生成算法,通过输入一个安全参数和授权机构构建的电路C得到一个证明密钥和一个验证密钥。
步骤S3,系统通过证明生成算法,输入证明密钥、权限信任度阈值集合、计算结果、哈希值和授权机构的数字签名,输出一个零知识证明。
步骤S4,向验证算法中输入验证密钥、授权机构公钥、零知识证明、计算结果、哈希值和数字签名,得到接受或拒绝的验证结果。
综上所述,本发明将授权机构与区块链平台、用户之间通过不同的安全通道进行通信;授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地,然后基于权限信任度阈值集合生成零知识证明信息一;授权机构向区块链平台发送一个存储交易后,区块链平台在网络节点之间广播这个存储交易;用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二;用户将零知识证明信息发送至区块链平台;智能合约自动验证授权机构和用户的零知识证明信息,将验证结果返回给授权机构;授权机构将允许的权限列表进行加密并发送给用户,同时区块链平台在节点间广播该授权交易;用户获取密钥解密授权列表,激活访问权限。本发明能够对医疗数据的访问权限进行有效传播控制,较好地保障医疗数据不在授权机构内部受到攻击,安全高效。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (5)

1.一种基于医疗区块链的授权验证方法,其特征在于,包括授权机构、区块链平台和用户,授权机构通过安全通道一与区块链平台进行通信,区块链平台通过安全通道二与用户进行通信,授权机构通过安全通道三与用户进行通信;以及步骤:
S100、授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在本地;
S200、授权机构基于权限信任度阈值集合生成零知识证明信息一,零知识证明信息一包括零知识证明一、计算结果一和基于权限数据计算出的哈希值一;
S300、授权机构向区块链平台发送一个存储交易,存储交易包括零知识证明信息一、授权机构的数字签名和本地保存的密文地址;
S400、区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易,使得任何想要访问患者医疗数据的用户都可以与该存储交易间接交互;
S500、用户通过信任计算模型计算自己的信任度,基于该信任度生成零知识证明信息二,零知识证明信息二包括零知识证明二、计算结果二和用户信任度的哈希值二;
S600、用户向区域块平台提交一个证明信息,证明信息包括零知识证明信息二和用户的数字签名;
S700、区块链平台部署验证智能合约并自动对比授权机构和用户的零知识证明信息,包括:
首先,用用户的公钥验证数字签名;然后,利用零知识验证密钥验证零知识证明二;两者验证通过后,智能合约进一步将零知识证明一、计算结果一和基于权限信任度阈值计算出的哈希值一与零知识证明二、计算结果二和基于用户信任度计算的哈希值二进行对应比较;如果验证全部完成,将输出接受或者拒绝的验证结果;
S800、区块链平台将验证结果返回给授权机构;
S900、如果返回给授权机构的结果是接受,授权机构会将允许的权限列表进行加密并通过安全通道三发送给用户;如果返回给授权机构的结果是拒绝,授权机构将不会给用户授权;
S101、根据S900所做操作,区块链平台利用PBFT共识算法将授权机构与用户之间的交易记录在区块链上,如果出现医疗数据泄露或篡改等问题,该记录可用于患者和机构溯源和问责;
S102、用户收到授权机构的加密授权列表后,通过区块链平台的一个安全密钥分发通道获取用户的私钥,利用该私钥解密密文获得授权列表激活访问权限。
2.根据权利要求1所述的方法,其特征在于,授权机构指已经由患者授权共享个人医疗数据的组织,用户指在授权机构工作的内部人员。
3.根据权利要求1所述的方法,其特征在于,在步骤S500中,用户的信任度由用户的预测信任、偏差信任和衰变信任计算得到。
4.根据权利要求1所述的方法,其特征在于,在步骤S900中,授权机构将允许的权限列表加密发送给用户;其中,
权限列表指只有用户的信任度超过授权机构设置的权限信任度阈值才可以激活的权限。
5.根据权利要求1所述的方法,其特征在于,在步骤S102中,用户获取密钥解密授权列表激活访问权限,密钥将通过一个安全的通信通道在没有任何人工干预的情况下自动分发。
CN202210199979.4A 2022-03-02 2022-03-02 基于医疗区块链的授权验证方法 Active CN114553437B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210199979.4A CN114553437B (zh) 2022-03-02 2022-03-02 基于医疗区块链的授权验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210199979.4A CN114553437B (zh) 2022-03-02 2022-03-02 基于医疗区块链的授权验证方法

Publications (2)

Publication Number Publication Date
CN114553437A CN114553437A (zh) 2022-05-27
CN114553437B true CN114553437B (zh) 2023-12-05

Family

ID=81661484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210199979.4A Active CN114553437B (zh) 2022-03-02 2022-03-02 基于医疗区块链的授权验证方法

Country Status (1)

Country Link
CN (1) CN114553437B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115941201A (zh) * 2022-11-15 2023-04-07 上海钛动网络科技有限公司 基于零知识证明算法的区块链隐私保护系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017066002A1 (en) * 2015-10-17 2017-04-20 Banqu, Inc. Blockchain-based identity and transaction platform
WO2018036701A1 (de) * 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Gesichertes verarbeiten einer berechtigungsnachweisanfrage
CN111327610A (zh) * 2020-02-17 2020-06-23 湖南天河国云科技有限公司 基于信用评分的区块链系统注册方法、装置及存储介质
CN111629057A (zh) * 2020-05-27 2020-09-04 广西师范大学 基于区块链具有隐私保护的物联网访问控制方法
CN111901302A (zh) * 2020-06-28 2020-11-06 石家庄铁道大学 基于区块链的医疗信息属性加密访问控制方法
CN112583593A (zh) * 2021-02-22 2021-03-30 支付宝(杭州)信息技术有限公司 用户间的隐私通信方法和装置
CN113872944A (zh) * 2021-09-07 2021-12-31 湖南大学 一种面向区块链的零信任安全架构及其集群部署框架

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11170346B2 (en) * 2016-09-19 2021-11-09 Sap Se Decentralized credentials verification network
US20190180276A1 (en) * 2017-12-07 2019-06-13 Bank Of America Corporation Automated Event Processing Computing Platform for Handling and Enriching Blockchain Data
US11323243B2 (en) * 2019-04-05 2022-05-03 International Business Machines Corporation Zero-knowledge proof for blockchain endorsement
US11252166B2 (en) * 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
KR20210017432A (ko) * 2019-08-08 2021-02-17 한국전자통신연구원 블록체인 기반 개인정보 관리 장치 및 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017066002A1 (en) * 2015-10-17 2017-04-20 Banqu, Inc. Blockchain-based identity and transaction platform
WO2018036701A1 (de) * 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Gesichertes verarbeiten einer berechtigungsnachweisanfrage
CN111327610A (zh) * 2020-02-17 2020-06-23 湖南天河国云科技有限公司 基于信用评分的区块链系统注册方法、装置及存储介质
CN111629057A (zh) * 2020-05-27 2020-09-04 广西师范大学 基于区块链具有隐私保护的物联网访问控制方法
CN111901302A (zh) * 2020-06-28 2020-11-06 石家庄铁道大学 基于区块链的医疗信息属性加密访问控制方法
CN112583593A (zh) * 2021-02-22 2021-03-30 支付宝(杭州)信息技术有限公司 用户间的隐私通信方法和装置
CN113872944A (zh) * 2021-09-07 2021-12-31 湖南大学 一种面向区块链的零信任安全架构及其集群部署框架

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
区块链中的隐私保护技术;翟社平;杨媛媛;张海燕;赵江明;;西安邮电大学学报(第05期);全文 *
区块链数据隐私保护研究;王宗慧;张胜利;金石;王晖;;物联网学报(第03期);全文 *
基于区块链和用户信用度的访问控制模型;王海勇;潘启青;郭凯璇;;计算机应用(第06期);全文 *
基于零知识证明的区块链隐私保护算法;李龚亮;贺东博;郭兵;路松峰;;华中科技大学学报(自然科学版)(第07期);全文 *

Also Published As

Publication number Publication date
CN114553437A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
EP3460693B1 (en) Methods and apparatus for implementing identity and asset sharing management
EP3556069B1 (en) System and method for securely processing an electronic identity
US10829088B2 (en) Identity management for implementing vehicle access and operation management
CN101202762B (zh) 用于存储和检索身份映射信息的方法和系统
US7676433B1 (en) Secure, confidential authentication with private data
CN110086804A (zh) 一种基于区块链及可信硬件的物联网数据隐私保护方法
US20100064361A1 (en) Securely roaming digital identities
US20010020228A1 (en) Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources
Liu et al. Enabling secure and privacy preserving identity management via smart contract
CN106992988B (zh) 一种跨域匿名资源共享平台及其实现方法
KR20040101085A (ko) 개인 인증 장치와 시스템 및 그 방법
JP2007282295A (ja) キー寄託機能付き暗号システムおよび方法
CN103281377A (zh) 一种面向云的密文数据存储与查询方法
JPH10504150A (ja) 商用暗号システムにおけるディジタル署名を安全に使用するための方法
TWI241106B (en) Personal authentication device and system and method thereof
CN111010430B (zh) 一种基于双链结构的云计算安全数据共享方法
CN109753817A (zh) 基于区块链的医疗信息安全存储方案
CN114553437B (zh) 基于医疗区块链的授权验证方法
CN114021164A (zh) 基于区块链的征信系统隐私保护方法
CN117280346A (zh) 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置
KR20030097550A (ko) 인가된 키 복구 서비스 시스템 및 그 방법
CN114762291A (zh) 共享用户的用户特定数据的方法、计算机程序和数据共享系统
Wang et al. A Blockchain-Based Trustworthy Access Control Scheme for Medical Data Sharing
KR102569582B1 (ko) 속성 기반 암호화를 이용한 속성 정보의 선택적 공개 및 영지식 증명 방법
US11860992B1 (en) Authentication and authorization for access to soft and hard assets

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant