CN114629710A - 基于区块链的医疗数据可控共享方法 - Google Patents
基于区块链的医疗数据可控共享方法 Download PDFInfo
- Publication number
- CN114629710A CN114629710A CN202210274523.XA CN202210274523A CN114629710A CN 114629710 A CN114629710 A CN 114629710A CN 202210274523 A CN202210274523 A CN 202210274523A CN 114629710 A CN114629710 A CN 114629710A
- Authority
- CN
- China
- Prior art keywords
- data
- medical
- visitor
- owner
- medical data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提出一种基于区块链的医疗数据可控共享方法,实现步骤为:建立医疗数据共享系统;数据拥有者和数据访问者生成自身的公私钥;数据拥有者部署智能合约;数据拥有者对医疗数据集进行加密;第三方代理机构加密并存储医疗数据集;数据访问者申请访问医疗数据;第三方代理机构对数据访问者进行身份验证;数据拥有者决定是否对数据访问者进行授权;获得授权的数据访问者访问医疗数据;本发明在共享医疗数据过程中,结合使用非对称加密和对称加密,使对称密钥仅仅掌握在数据拥有者手中,并且使用区块链记录每次共享数据的操作,进而实现了数据拥有者可以控制共享具体的医疗数据给特定的数据访问者且共享记录不可篡改的功能。
Description
技术领域
本发明属于信息检索及其数据库结构技术领域,涉及一种基于区块链的医疗数据可控共享方法。
背景技术
医疗数据种类繁多,数据量很大,有巨大的价值,例如病人的症状、指标、影像、基因、检查、病史、用药、随访等;无论是对私人健康计划或者是公共健康发展,都具有不可估量的意义,但是对于病人来说,医疗数据不方便自己保存,一般由医院代为保存。现有的医疗数据系统基本采用中心化管理,例如医院信息管理系统,临床信息系统,电子病历系统等。一旦中心数据服务器的安全性受到威胁,所有数据的安全性都无法得到保障。此外,由于数据的存储在不同地方,各个医院之间无法建立同一个的数据源,目前的医疗数据系统很难保证提供准确及时的医疗数据并且支持相互之间的分享,同时在分享过程中如何保护用户隐私也不容易解决。基于上述原因,一种去中心化的方法——区块链技术被应用到医疗数据共享中。区块链本质上是一个去中心化的分布式数据库,能实现数据信息的分布式记录与分布式存储,它是一种把区块以链的方式组合在一起的数据结构。区块链技术使用密码学的手段产生一套记录时间先后的、不可篡改的、可信任的数据库,能够有效保证数据的安全,能够使得参与者对全网交易记录的时间顺序和当前状态建立共识。
例如申请公布号为CN113704806A,名称为“一种基于区块链的医疗数据共享方法和系统”的专利申请,公开了一种基于区块链的医疗数据共享方法,该方法步骤主要包括:通过第一医疗节点对医疗数据进行哈希运算,生成医疗数据哈希,然后通过第一医疗节点对应的私钥进行签名生成医疗信息记录,调用区块链上部署的智能合约将医疗信息记录上链存证;通过第二医疗节点获取需要的医疗信息记录和对应的公钥,调用智能合约对医疗信息记录进行验证,若验证通过,则生成医疗信息使用记录并调用所述智能合约上链存证。
然而,由于现有技术中的医疗数据仅仅被对应的私钥进行签名,所以医疗数据的拥有者无法控制授权具体的数据访问者访问特定的数据。因此,需要一种数据拥有者能够控制医疗数据共享的方法,而对称加密算法具有加解密速度快的优点,通过利用对称加密算法加密不同的医疗数据,能够使得数据拥有者对特定的数据访问者授共享特定的内容,此外还可以有效减少第三方代理机构加密医疗数据所需的时间。
发明内容
本发明的目的在于克服上述现有技术存在的缺陷,提出了一种基于区块链的医疗数据控制共享方法,在保证医疗数据安全的同时,让医疗数据拥有者具有控制共享特定数据给特定数据访问者的能力。
为实现上述目的,本发明采取的技术方案包括如下步骤:
(1)建立医疗数据共享系统:
建立包括第三方代理机构、N个数据拥有者X={xn|1≤n≤N}和M个数据访问者Y={ym|1≤m≤M},每个数据拥有者xn的医疗数据包括I条电子病历数据Cn={ci n|1≤i≤I},其中,N≥1,xn表示为第n个数据拥有者,M≥1,ym表示为第m个数据访问者,I≥1,ci n表示第i条医疗数据;
(2)数据拥有者和数据访问者生成自身的公私钥:
(3)数据拥有者部署智能合约:
(4)数据拥有者对医疗数据集进行加密:
(5)第三方代理机构加密并存储医疗数据集:
(5a)第三方代理机构通过数据拥有者xn的公钥对密文进行解密,并对解密得到的每条数据ci n进行标签分类,得到数据标签分类U(ci n)后存储在数据库中;同时为ci n随机生成对称密钥,得到Cn对应的对称密钥集Kn={ki n|1≤i≤I};
(5b)第三方代理机构通过对称密钥ki n对ci n进行对称加密,得到密文E(ci n,ki n)后存储在数据库中,并通过用户的公钥对对称密钥集Kn进行非对称加密后,将加密后的密文发送给数据拥有者xn;
(6)数据访问者申请访问医疗数据:
(7)第三方代理机构对数据访问者进行身份验证:
(8)数据拥有者决定是否对数据访问者进行授权:
数据拥有者xn根据数据访问者的身份,判断是否分享自己的医疗数据;如果数据拥有者xn拒绝数据访问者ym的访问请求,会发送拒绝授权指令U'(ci n)给第三方代理机构;如果数据拥有者xn同意访问后,会把请求数据ci n对应对称密钥ki n通过访问者的公钥进行非对称加密,得到密文后发送给第三方代理机构,智能合约将操作记录添加到区块链上;
(9)获得授权的数据访问者访问医疗数据:
本发明与现有技术相比,具有如下优点:
本发明在第三方代理机构在加密医疗数据集时采用对称加密算法,对每条医疗数据采用不同的对称密钥进行加密,并将加密医疗数据集使用的对成密钥集通过数据拥有者的公钥加密,并发送给数据拥有者,从而使得数据拥有者具有授权特定数据访问者访问特定医疗数据的功能。
附图说明
图1是本发明的实现流程图。
具体实施方式
以下结合附图和具体实施例,对本发明作进一步详细描述:
参照图1,本发明包括如下步骤:
步骤1)建立医疗数据共享系统:
建立包括第三方代理机构、N个数据拥有者X={xn|1≤n≤N}和M个数据访问者Y={ym|1≤m≤M},每个数据拥有者xn的医疗数据包括I条电子病历数据Cn={ci n|1≤i≤I},其中,N≥1,xn表示为第n个数据拥有者,M≥1,ym表示为第m个数据访问者,I≥1,ci n表示第i条医疗数据;本实施中N=1,M=1,I=1。
步骤2)数据拥有者和数据访问者生成自身的公私钥:
在本实施例中,使用椭圆曲线算法作为非对称加密算法,数据拥有者x1将随机数8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2C作为自己的私钥通过px1生成59DEE66AB619C4A9E215D0AE3A2A5FA8CCD255FB0A7A75DB985072968C72B036ED93S作为公钥数据访问者y1将随机数25A 82DFE33E5E55D83249D3D2CF73C7C36B629F6BE6E28作为自己的私钥通过生成B0C72B0E35E66A4A9E215D0AE3A2A5FA8CCD2A7A75D6855F6EB9850729D93S9DB619C作为公钥
步骤3)数据拥有者部署智能合约:
在本实施例中,数据拥有者x1通过哈希函数SHA-256得出哈希值ae9c74647a8c2f50fd832e397e36dbad056。
步骤4)数据拥有者对医疗数据集进行加密:
在本实施例中,c1 1为“store;Get headache and fever because of thetemperature turns down”,加密后的密文为“:|:p:,j:B&:X<:np::W:1:G>:]<:spv:8:O:ej:{:8:(p:>&:Tj:j:8::C&:YW:ol:”。
步骤5)第三方代理机构加密并存储医疗数据集:
(5a)第三方代理机构通过数据拥有者xn的公钥对密文进行解密,并对解密得到的每条数据ci n进行标签分类,得到数据标签分类U(ci n)后存储在数据库中;同时为ci n随机生成对称密钥,得到Cn对应的对称密钥集Kn={ki n|1≤i≤I};
在本实施例中,标签分类U(c1 1)为“headache”,对称密钥k1 1为7E61E4A17D4E225A36B68DFE333C7CE5E55D83249D3D2。
(5b)第三方代理机构通过对称密钥ki n对ci n进行对称加密,得到密文E(ci n,ki n)后存储在数据库中,并通过用户的公钥对对称密钥集Kn进行非对称加密后,将加密后的密文发送给数据拥有者xn;
本实施例中,对称加密算法为AES-256,密文E(c1 1,k1 1)为“:np:W:1:G>:]<:spv:8:O:ej:{:8:(p:>&X<:::Tj:j:8::C&:YW:ol::|:p:,j:B&”,密文为814907bc5be56cc58b17ef1d300d70819466f2829e0585f8dd6。
步骤6)数据访问者申请访问医疗数据:
步骤7)第三方代理机构对数据访问者进行身份验证:
第三方代理机构通过数据访问者ym的公钥对密文进行解密,得到对访问的数据ci n的标签分类U(ci n),然后将U(ci n)以及数据访问者的身份发送到对应的数据拥有者xn;本实施例中,请求U(c1 1)为“ask:headache”。
步骤7)第三方代理机构对数据访问者进行身份验证:
本实施例中,拒绝授权指令S′(c1 1)为“reject:headache”,
步骤8)数据拥有者决定是否对数据访问者进行授权:
数据拥有者xn根据数据访问者的身份,判断是否分享自己的医疗数据;如果数据拥有者xn拒绝数据访问者ym的访问请求,会发送拒绝授权指令U'(ci n)给第三方代理机构;如果数据拥有者xn同意访问后,会把请求数据ci n对应对称密钥ki n通过访问者的公钥进行非对称加密,得到密文后发送给第三方代理机构,智能合约将操作记录添加到区块链上;
步骤9)获得授权的数据访问者访问医疗数据:
本步骤中,数据访问者y1得到数据“store;Get headache and fever because ofthe temperature turns down”。
Claims (6)
1.一种基于区块链的医疗数据可控共享方法,其特征在于,包括如下步骤:
(1)建立医疗数据共享系统:
建立包括第三方代理机构、N个数据拥有者X={xn|1≤n≤N}和M个数据访问者Y={ym|1≤m≤M},每个数据拥有者xn的医疗数据包括I条电子病历数据Cn={ci n|1≤i≤I},其中,N≥1,xn表示为第n个数据拥有者,M≥1,ym表示为第m个数据访问者,I≥1,ci n表示第i条医疗数据;
(2)数据拥有者和数据访问者生成自身的公私钥:
(3)数据拥有者部署智能合约:
(4)数据拥有者对医疗数据集进行加密:
(5)第三方代理机构加密并存储医疗数据集:
(5a)第三方代理机构通过数据拥有者xn的公钥对密文进行解密,并对解密得到的每条数据ci n进行标签分类,得到数据标签分类U(ci n)后存储在数据库中;同时为ci n随机生成对称密钥,得到Cn对应的对称密钥集Kn={ki n|1≤i≤I};
(5b)第三方代理机构通过对称密钥ki n对ci n进行对称加密,得到密文E(ci n,ki n)后存储在数据库中,并通过用户的公钥对对称密钥集Kn进行非对称加密后,将加密后的密文发送给数据拥有者xn;
(6)数据访问者申请访问医疗数据:
(7)第三方代理机构对数据访问者进行身份验证:
(8)数据拥有者决定是否对数据访问者进行授权:
数据拥有者xn根据数据访问者的身份,判断是否分享自己的医疗数据;如果数据拥有者xn拒绝数据访问者ym的访问请求,会发送拒绝授权指令U'(ci n)给第三方代理机构;如果数据拥有者xn同意访问后,会把请求数据ci n对应对称密钥ki n通过访问者的公钥进行非对称加密,得到密文后发送给第三方代理机构,智能合约将操作记录记录下来添加到区块链上;
(9)获得授权的数据访问者访问医疗数据:
6.根据权利要求1所述的基于区块链的医疗数据可控共享方法,其特征在于,步骤(5b)中所述的第三方代理机构通过对称密钥ki n对ci n进行对称加密,其中:
对称加密中的密钥ki n的长度为256bit;
对称加密的工作模式为密码分组链接模式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210274523.XA CN114629710A (zh) | 2022-03-17 | 2022-03-17 | 基于区块链的医疗数据可控共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210274523.XA CN114629710A (zh) | 2022-03-17 | 2022-03-17 | 基于区块链的医疗数据可控共享方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114629710A true CN114629710A (zh) | 2022-06-14 |
Family
ID=81903684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210274523.XA Pending CN114629710A (zh) | 2022-03-17 | 2022-03-17 | 基于区块链的医疗数据可控共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114629710A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115996151A (zh) * | 2023-03-22 | 2023-04-21 | 中南大学 | 一种电子医疗数据共享方法、系统、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
CN108648784A (zh) * | 2018-03-15 | 2018-10-12 | 西安电子科技大学 | 基于区块链技术的医疗数据存储方法、信息数据处理终端 |
CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
-
2022
- 2022-03-17 CN CN202210274523.XA patent/CN114629710A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
CN108648784A (zh) * | 2018-03-15 | 2018-10-12 | 西安电子科技大学 | 基于区块链技术的医疗数据存储方法、信息数据处理终端 |
CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115996151A (zh) * | 2023-03-22 | 2023-04-21 | 中南大学 | 一种电子医疗数据共享方法、系统、设备及介质 |
CN115996151B (zh) * | 2023-03-22 | 2023-06-16 | 中南大学 | 一种电子医疗数据共享方法、系统、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN110008746A (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
KR102224998B1 (ko) | 데이터 재-암호화를 통하여 민감한 데이터를 보호하기 위한 컴퓨터-구현 시스템 및 방법 | |
CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 | |
US8995655B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
CN107104982A (zh) | 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统 | |
CN101401341A (zh) | 安全数据解析方法和系统 | |
CN104584509A (zh) | 一种共享数据的访问控制方法、装置及系统 | |
JPH06175905A (ja) | 暗号化ファイル共有方法 | |
JPH07181892A (ja) | 暗号鍵共有方法及びその装置 | |
CN110706379A (zh) | 基于区块链的门禁访问控制方法和装置 | |
CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
CN106131225A (zh) | 用于医疗病例信息访问的安全系统 | |
CN113761583A (zh) | 在区块链上的基于属性的访问控制方法 | |
John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
CN109684864A (zh) | 一种基于区块链的证书处理方法及系统 | |
Thummavet et al. | A novel personal health record system for handling emergency situations | |
Sudheep et al. | Review on securing medical big data in healthcare cloud | |
JP2002111659A (ja) | ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体 | |
CN116318617A (zh) | 基于rfid和区块链的医疗救援物资慈善捐助方法 | |
CN114629710A (zh) | 基于区块链的医疗数据可控共享方法 | |
Luo et al. | Accountable data sharing scheme based on blockchain and SGX | |
Yuan et al. | B-SSMD: a fine-grained secure sharing scheme of medical data based on blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220614 |