CN114629710A - 基于区块链的医疗数据可控共享方法 - Google Patents

Abstract

本发明提出一种基于区块链的医疗数据可控共享方法，实现步骤为：建立医疗数据共享系统；数据拥有者和数据访问者生成自身的公私钥；数据拥有者部署智能合约；数据拥有者对医疗数据集进行加密；第三方代理机构加密并存储医疗数据集；数据访问者申请访问医疗数据；第三方代理机构对数据访问者进行身份验证；数据拥有者决定是否对数据访问者进行授权；获得授权的数据访问者访问医疗数据；本发明在共享医疗数据过程中，结合使用非对称加密和对称加密，使对称密钥仅仅掌握在数据拥有者手中，并且使用区块链记录每次共享数据的操作，进而实现了数据拥有者可以控制共享具体的医疗数据给特定的数据访问者且共享记录不可篡改的功能。

Description

基于区块链的医疗数据可控共享方法

技术领域

本发明属于信息检索及其数据库结构技术领域，涉及一种基于区块链的医疗数据可控共享方法。

背景技术

医疗数据种类繁多，数据量很大，有巨大的价值，例如病人的症状、指标、影像、基因、检查、病史、用药、随访等；无论是对私人健康计划或者是公共健康发展，都具有不可估量的意义，但是对于病人来说，医疗数据不方便自己保存，一般由医院代为保存。现有的医疗数据系统基本采用中心化管理，例如医院信息管理系统，临床信息系统，电子病历系统等。一旦中心数据服务器的安全性受到威胁，所有数据的安全性都无法得到保障。此外，由于数据的存储在不同地方，各个医院之间无法建立同一个的数据源，目前的医疗数据系统很难保证提供准确及时的医疗数据并且支持相互之间的分享，同时在分享过程中如何保护用户隐私也不容易解决。基于上述原因，一种去中心化的方法——区块链技术被应用到医疗数据共享中。区块链本质上是一个去中心化的分布式数据库，能实现数据信息的分布式记录与分布式存储，它是一种把区块以链的方式组合在一起的数据结构。区块链技术使用密码学的手段产生一套记录时间先后的、不可篡改的、可信任的数据库，能够有效保证数据的安全，能够使得参与者对全网交易记录的时间顺序和当前状态建立共识。

例如申请公布号为CN113704806A，名称为“一种基于区块链的医疗数据共享方法和系统”的专利申请，公开了一种基于区块链的医疗数据共享方法，该方法步骤主要包括：通过第一医疗节点对医疗数据进行哈希运算，生成医疗数据哈希，然后通过第一医疗节点对应的私钥进行签名生成医疗信息记录，调用区块链上部署的智能合约将医疗信息记录上链存证；通过第二医疗节点获取需要的医疗信息记录和对应的公钥，调用智能合约对医疗信息记录进行验证，若验证通过，则生成医疗信息使用记录并调用所述智能合约上链存证。

然而，由于现有技术中的医疗数据仅仅被对应的私钥进行签名，所以医疗数据的拥有者无法控制授权具体的数据访问者访问特定的数据。因此，需要一种数据拥有者能够控制医疗数据共享的方法，而对称加密算法具有加解密速度快的优点，通过利用对称加密算法加密不同的医疗数据，能够使得数据拥有者对特定的数据访问者授共享特定的内容，此外还可以有效减少第三方代理机构加密医疗数据所需的时间。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于区块链的医疗数据控制共享方法，在保证医疗数据安全的同时，让医疗数据拥有者具有控制共享特定数据给特定数据访问者的能力。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)建立医疗数据共享系统：

建立包括第三方代理机构、N个数据拥有者X＝{x_n|1≤n≤N}和M个数据访问者Y＝{y_m|1≤m≤M}，每个数据拥有者x_n的医疗数据包括I条电子病历数据Cⁿ＝{c_i ⁿ|1≤i≤I}，其中，N≥1，x_n表示为第n个数据拥有者,M≥1，y_m表示为第m个数据访问者，I≥1，c_i ⁿ表示第i条医疗数据；

(2)数据拥有者和数据访问者生成自身的公私钥：

每个数据拥有者x_n、每个数据访问者y_m生成自己的私钥

并采用非对称加密算法通过

生成x_n的公钥

y_m的公钥

(3)数据拥有者部署智能合约：

每个数据拥有者x_n将自己的公钥

的哈希值hash(r_xn)作为x_n在区块链中的地址，并使用

在区块链上部署智能合约；

(4)数据拥有者对医疗数据集进行加密：

每个数据拥有者x_n通过

对自己的医疗数据Cⁿ进行非对称加密，并将加密后的密文

发送给第三方代理机构，智能合约将操作记录添加到区块链上；

(5)第三方代理机构加密并存储医疗数据集：

(5a)第三方代理机构通过数据拥有者x_n的公钥

对密文

进行解密，并对解密得到的每条数据c_i ⁿ进行标签分类，得到数据标签分类U(c_i ⁿ)后存储在数据库中；同时为c_i ⁿ随机生成对称密钥，得到Cⁿ对应的对称密钥集Kⁿ＝{k_i ⁿ|1≤i≤I}；

(5b)第三方代理机构通过对称密钥k_i ⁿ对c_i ⁿ进行对称加密，得到密文E(c_i ⁿ,k_i ⁿ)后存储在数据库中，并通过用户的公钥

对对称密钥集Kⁿ进行非对称加密后，将加密后的密文

发送给数据拥有者x_n；

(6)数据访问者申请访问医疗数据：

每个数据访问者y_m通过存储在第三方代理机构数据库中的数据标签分类U(c_i ⁿ)搜索想要访问的数据，把数据标签分类U(c_i ⁿ)通过自己的私钥

进行非对称加密，得到密文

后发送给第三方代理机构；

(7)第三方代理机构对数据访问者进行身份验证：

第三方代理机构通过数据访问者y_m的公钥

对密文

进行解密，得到数据标签分类U(c_i ⁿ)，然后将U(c_i ⁿ)以及数据访问者的身份发送到对应的数据拥有者x_n；

(8)数据拥有者决定是否对数据访问者进行授权：

数据拥有者x_n根据数据访问者的身份，判断是否分享自己的医疗数据；如果数据拥有者x_n拒绝数据访问者y_m的访问请求，会发送拒绝授权指令U'(c_i ⁿ)给第三方代理机构；如果数据拥有者x_n同意访问后，会把请求数据c_i ⁿ对应对称密钥k_i ⁿ通过访问者的公钥

进行非对称加密，得到密文

后发送给第三方代理机构，智能合约将操作记录添加到区块链上；

(9)获得授权的数据访问者访问医疗数据：

(9a)第三方代理机构将密文E(c_i ⁿ,k_i ⁿ)和

发送给获得授权的数据访问者y_m；

(9b)获得授权的数据访问者y_m通过私钥

对密文

进行非对称解密，得到对称密钥k_i ⁿ，然后使用对称密钥k_i ⁿ对密文E(c_i ⁿ,k_i ⁿ)进行解密，得到数据c_i ⁿ。

本发明与现有技术相比，具有如下优点：

本发明在第三方代理机构在加密医疗数据集时采用对称加密算法，对每条医疗数据采用不同的对称密钥进行加密，并将加密医疗数据集使用的对成密钥集通过数据拥有者的公钥加密，并发送给数据拥有者，从而使得数据拥有者具有授权特定数据访问者访问特定医疗数据的功能。

附图说明

图1是本发明的实现流程图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细描述：

参照图1，本发明包括如下步骤：

步骤1)建立医疗数据共享系统：

建立包括第三方代理机构、N个数据拥有者X＝{x_n|1≤n≤N}和M个数据访问者Y＝{y_m|1≤m≤M}，每个数据拥有者x_n的医疗数据包括I条电子病历数据Cⁿ＝{c_i ⁿ|1≤i≤I}，其中，N≥1，x_n表示为第n个数据拥有者,M≥1，y_m表示为第m个数据访问者，I≥1，c_i ⁿ表示第i条医疗数据；本实施中N＝1，M＝1，I＝1。

步骤2)数据拥有者和数据访问者生成自身的公私钥：

每个数据拥有者x_n、每个数据访问者y_m生成自己的私钥

并采用非对称加密算法通过

生成x_n的公钥

y_m的公钥

在本实施例中，使用椭圆曲线算法作为非对称加密算法，数据拥有者x₁将随机数8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2C作为自己的私钥

通过p_x1生成59DEE66AB619C4A9E215D0AE3A2A5FA8CCD255FB0A7A75DB985072968C72B036ED93S作为公钥

数据访问者y₁将随机数25A 82DFE33E5E55D83249D3D2CF73C7C36B629F6BE6E28作为自己的私钥

通过

生成B0C72B0E35E66A4A9E215D0AE3A2A5FA8CCD2A7A75D6855F6EB9850729D93S9DB619C作为公钥

步骤3)数据拥有者部署智能合约：

每个数据拥有者x_n将自己的公钥

的哈希值

作为x_n在区块链中的地址，并使用

在区块链上部署智能合约；

在本实施例中，数据拥有者x₁通过哈希函数SHA-256得出哈希值ae9c74647a8c2f50fd832e397e36dbad056。

步骤4)数据拥有者对医疗数据集进行加密：

每个数据拥有者x_n通过

对自己的医疗数据Cⁿ进行非对称加密，并将加密后的密文

发送给第三方代理机构，智能合约将操作记录添加到区块链上；

在本实施例中，c₁ ¹为“store；Get headache and fever because of thetemperature turns down”，加密后的密文

为“:|:p:,j:B&:X<:np::W:1:G>:]<:spv:8:O:ej:{:8:(p:>&:Tj:j:8::C&:YW:ol:”。

步骤5)第三方代理机构加密并存储医疗数据集：

(5a)第三方代理机构通过数据拥有者x_n的公钥

对密文

进行解密，并对解密得到的每条数据c_i ⁿ进行标签分类，得到数据标签分类U(c_i ⁿ)后存储在数据库中；同时为c_i ⁿ随机生成对称密钥，得到Cⁿ对应的对称密钥集Kⁿ＝{k_i ⁿ|1≤i≤I}；

在本实施例中，标签分类U(c₁ ¹)为“headache”，对称密钥k₁ ¹为7E61E4A17D4E225A36B68DFE333C7CE5E55D83249D3D2。

(5b)第三方代理机构通过对称密钥k_i ⁿ对c_i ⁿ进行对称加密，得到密文E(c_i ⁿ,k_i ⁿ)后存储在数据库中，并通过用户的公钥

对对称密钥集Kⁿ进行非对称加密后，将加密后的密文

发送给数据拥有者x_n；

本实施例中，对称加密算法为AES-256，密文E(c₁ ¹,k₁ ¹)为“:np:W:1:G>:]<:spv:8:O:ej:{:8:(p:>&X<:::Tj:j:8::C&:YW:ol::|:p:,j:B&”，密文

为814907bc5be56cc58b17ef1d300d70819466f2829e0585f8dd6。

步骤6)数据访问者申请访问医疗数据：

每个数据访问者y_m通过存储在第三方代理机构数据库中的数据标签分类U(c_i ⁿ)搜索想要访问的数据，把数据标签分类U(c_i ⁿ)通过自己的私钥

进行非对称加密，得到密文

后发送给第三方代理机构；

本实施例中，密文

为814907bc5be56cc58b17ef1d300d70819466f2829e0585f8dd6。

步骤7)第三方代理机构对数据访问者进行身份验证：

第三方代理机构通过数据访问者y_m的公钥

对密文

进行解密，得到对访问的数据c_i ⁿ的标签分类U(c_i ⁿ)，然后将U(c_i ⁿ)以及数据访问者的身份发送到对应的数据拥有者x_n；本实施例中，请求U(c₁ ¹)为“ask:headache”。

步骤7)第三方代理机构对数据访问者进行身份验证：

第三方代理机构通过数据访问者y_m的公钥

对密文

进行解密，得到数据标签分类U(c_i ⁿ)，然后将U(c_i ⁿ)以及数据访问者的身份发送到对应的数据拥有者x_n；

本实施例中，拒绝授权指令S′(c₁ ¹)为“reject：headache”，

密文

为25a5e1312e41664a4f3cb10f9ce966959b20297d0fd7f95a1a0ce518d8315784。

步骤8)数据拥有者决定是否对数据访问者进行授权：

数据拥有者x_n根据数据访问者的身份，判断是否分享自己的医疗数据；如果数据拥有者x_n拒绝数据访问者y_m的访问请求，会发送拒绝授权指令U'(c_i ⁿ)给第三方代理机构；如果数据拥有者x_n同意访问后，会把请求数据c_i ⁿ对应对称密钥k_i ⁿ通过访问者的公钥

进行非对称加密，得到密文

后发送给第三方代理机构，智能合约将操作记录添加到区块链上；

步骤9)获得授权的数据访问者访问医疗数据：

(9a)第三方代理机构将密文E(c_i ⁿ,k_i ⁿ)和

发送给获得授权的数据访问者y_m；

(9b)获得授权的数据访问者y_m通过私钥

对密文

进行非对称解密，得到对称密钥k_i ⁿ，然后使用对称密钥k_i ⁿ对密文E(c_i ⁿ,k_i ⁿ)进行解密，得到数据c_i ⁿ。

本步骤中，数据访问者y₁得到数据“store；Get headache and fever because ofthe temperature turns down”。

Claims (6)

1.一种基于区块链的医疗数据可控共享方法，其特征在于，包括如下步骤：

(1)建立医疗数据共享系统：

建立包括第三方代理机构、N个数据拥有者X＝{x_n|1≤n≤N}和M个数据访问者Y＝{y_m|1≤m≤M}，每个数据拥有者x_n的医疗数据包括I条电子病历数据Cⁿ＝{c_i ⁿ|1≤i≤I}，其中，N≥1，x_n表示为第n个数据拥有者,M≥1，y_m表示为第m个数据访问者，I≥1，c_i ⁿ表示第i条医疗数据；

(2)数据拥有者和数据访问者生成自身的公私钥：

每个数据拥有者x_n、每个数据访问者y_m生成自己的私钥

并采用非对称加密算法通过

生成x_n的公钥

y_m的公钥

(3)数据拥有者部署智能合约：

每个数据拥有者x_n将自己的公钥

的哈希值

作为x_n在区块链中的地址，并使用

在区块链上部署智能合约；

(4)数据拥有者对医疗数据集进行加密：

每个数据拥有者x_n通过

对自己的医疗数据Cⁿ进行非对称加密，并将加密后的密文

发送给第三方代理机构，智能合约将操作记录添加到区块链上；

(5)第三方代理机构加密并存储医疗数据集：

(5a)第三方代理机构通过数据拥有者x_n的公钥

对密文

进行解密，并对解密得到的每条数据c_i ⁿ进行标签分类，得到数据标签分类U(c_i ⁿ)后存储在数据库中；同时为c_i ⁿ随机生成对称密钥，得到Cⁿ对应的对称密钥集Kⁿ＝{k_i ⁿ|1≤i≤I}；

(5b)第三方代理机构通过对称密钥k_i ⁿ对c_i ⁿ进行对称加密，得到密文E(c_i ⁿ,k_i ⁿ)后存储在数据库中，并通过用户的公钥

对对称密钥集Kⁿ进行非对称加密后，将加密后的密文

发送给数据拥有者x_n；

(6)数据访问者申请访问医疗数据：

每个数据访问者y_m通过存储在第三方代理机构数据库中的数据标签分类U(c_i ⁿ)搜索想要访问的数据，把数据标签分类U(c_i ⁿ)通过自己的私钥

进行非对称加密，得到密文

后发送给第三方代理机构；

(7)第三方代理机构对数据访问者进行身份验证：

第三方代理机构通过数据访问者y_m的公钥

对密文

进行解密，得到数据标签分类U(c_i ⁿ)，然后将U(c_i ⁿ)以及数据访问者的身份发送到对应的数据拥有者x_n；

(8)数据拥有者决定是否对数据访问者进行授权：

数据拥有者x_n根据数据访问者的身份，判断是否分享自己的医疗数据；如果数据拥有者x_n拒绝数据访问者y_m的访问请求，会发送拒绝授权指令U'(c_i ⁿ)给第三方代理机构；如果数据拥有者x_n同意访问后，会把请求数据c_i ⁿ对应对称密钥k_i ⁿ通过访问者的公钥

进行非对称加密，得到密文

后发送给第三方代理机构，智能合约将操作记录记录下来添加到区块链上；

(9)获得授权的数据访问者访问医疗数据：

(9a)第三方代理机构将密文E(c_i ⁿ,k_i ⁿ)和

发送给获得授权的数据访问者y_m；

(9b)获得授权的数据访问者y_m通过私钥

对密文

进行非对称解密，得到对称密钥k_i ⁿ，然后使用对称密钥k_i ⁿ对密文E(c_i ⁿ,k_i ⁿ)进行解密，得到数据c_i ⁿ。

2.根据权利要求1所述的基于区块链的医疗数据可控共享方法，其特征在于，步骤(2)中所述的

生成x_n的公钥

计算公式为：

其中e和d为不相等的大素数，

为欧拉函数。

3.根据权利要求1所述的基于区块链的医疗数据可控共享方法，其特征在于，步骤(3)中所述的哈希值

实现步骤如下：

(3a)每个数据拥有者x_n对自己的公钥

进行补位处理，使得

最终的长度是512bit的倍数，其中，补位的第一个数为1，其余为0；

(3b)每个数据拥有者x_n以512bit为单位对补位后的公钥进行分块，得到J个消息块M¹,M²,…M^j,…,M^J，并将消息块进行以下计算：

其中1≤j≤J，H⁰为初始哈希，Z为SHA-256算法的压缩函数，迭代J次以后得到H^J并作为

的哈希值

4.根据权利要求1所述的基于区块链的医疗数据可控共享方法，其特征在于，步骤(4)中所述的每个数据拥有者x_n通过

对自己的医疗数据Cⁿ进行非对称加密，计算公式为：

其中等式左边表示对Cⁿ进行

次幂运算。

5.根据权利要求1所述的基于区块链的医疗数据可控共享方法，其特征在于，步骤(5a)中所述的第三方代理机构通过数据拥有者x_n的公钥

对密文

进行解密，计算公式为：

其中等式左边表示对

进行

次幂运算。

6.根据权利要求1所述的基于区块链的医疗数据可控共享方法，其特征在于，步骤(5b)中所述的第三方代理机构通过对称密钥k_i ⁿ对c_i ⁿ进行对称加密，其中：

对称加密中的密钥k_i ⁿ的长度为256bit；

对称加密的工作模式为密码分组链接模式。

Images