CN114785599A - 一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器 - Google Patents
一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器 Download PDFInfo
- Publication number
- CN114785599A CN114785599A CN202210433364.3A CN202210433364A CN114785599A CN 114785599 A CN114785599 A CN 114785599A CN 202210433364 A CN202210433364 A CN 202210433364A CN 114785599 A CN114785599 A CN 114785599A
- Authority
- CN
- China
- Prior art keywords
- doctor
- message
- patient
- inquiry
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000003745 diagnosis Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 32
- 239000003814 drug Substances 0.000 claims description 6
- 238000003672 processing method Methods 0.000 claims description 6
- 238000001356 surgical procedure Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 7
- 230000008569 process Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 7
- 230000009191 jumping Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007721 medicinal effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器。首先由医疗服务器生成公共参数PK和主密钥MK并派发到病人端和医生端。病人端和医生端生成自己的私钥。其次病人端对到来的问诊消息进行加密后发送给医疗服务器。医疗服务器对接收来自病人端的问诊消息进行验证、属性基加密和区块链存储,之后向医生端发送问诊消息。医生端通过解密,得到问诊报告,对其进行加密后向医疗服务器发送问诊报告。医疗服务器对问诊报告进行验证、属性基加密、区块链存储后向病人端发送问诊报告。病人端接收问诊报告。本发明采用属性基加密和区块链存储相结合,保证远程问诊过程中保护用户隐私、安全通信和数据的安全、不可篡改性。
Description
技术领域
本发明属于区块链隐私保护与信息可信传输的安全技术领域,是一种用于远程医疗诊断的细粒度访问控制方法、终端设备及服务器。适合远程的可信通信,需要对病人的医疗诊断和医生的隐私信息进行保护。
背景技术
随着5G、6G高速移动通信技术的发展,远程医疗(Telemedicine)已经成为现实。它通过使用远程通信技术、全息影像技术、新电子技术和计算机多媒体技术发挥大型医学中心医疗技术和设备优势对医疗卫生条件较差的及特殊环境提供远距离医学信息和服务,包括了远程诊断,远程会诊,远程护理等医疗活动。
然而,在进行远程的医疗诊断过程中,用户的隐私和信息的通信、存储的安全就显得尤为重要。既要保证用户的个人隐私不被泄露之外,还要保证信息在传输和存储方面的安全性,即信息传输的不可篡改性,存储的保密性,永久性等。当前大多数远程医疗的数据和用户个人隐私都使用传统数据库来进行存储,虽然使用改进的密文属性基加密(Ciphertext Policy Attribute Based Encryption,CPABE)算法和创新型的基于转换器的双向编码器表征模型(Bidirectional Encoder Representations from Transformer)对于传统医疗隐私保护系统在加密解密时间、安全性、时间性能等方面表现略优,但是在数据存储和用户个人隐私方面的安全是具有一定的风险。
综上,目前远程医疗诊断在信息安全方面还是具有隐患的,而如今区块链技术的发展进入了大众视野范围,其采用的共识机制和加密算法保证了链上数据的安全、不可篡改性以及公开透明性。
本发明针对以上情况,提出一种可以保证数据安全存储,并且保证通信安全的访问控制方法,用来保证数据的不可篡改,保密性以及用户的隐私性。
发明内容
针对上述问题,本发明提出一种基于属性基加密的区块链细粒度访问控制方法,以解决远程医疗诊断过程中通信的安全和病人隐私性问题,该方法包括如下步骤:
(1)由医疗服务器生成公共参数PK和主密钥MK并派发到病人端和医生端。病人端和医生端生成自己的私钥。
(2)病人端向医疗服务器发送问诊消息。
(3)医疗服务器接收存储问诊消息并向医生端发送问诊消息。
(4)医生端接收问诊消息并向医疗服务器发送问诊报告。
(5)医疗服务器接收存储问诊报告并向病人端发送问诊报告。
(6)病人端接收问诊报告。
进一步地,上述步骤1的实现包括:
步骤1.1生成公共参数PK和主密钥MK,应用Setup算法,Setup算法输入的是秘密安全参数,输出的是公共参数PK和主密钥MK,其表达式如式(1)所示:
PK=(g,e(g,g)α,ga)MK=ga (1)
其中,g是G1的生成元,G1是一个阶为素数的p阶双线性群,随机选取α和a,使得α和a属于p阶的整数,即α,a∈Zp,Zp是p阶双线性群的整数部分。e(g,g)为g与g做双线性映射。
步骤1.2医疗服务器将公共参数PK和主密钥MK分别分发给病人端和医生端。
步骤1.3生成病人端私钥SK1,通过算法KenGen()算法,该算法以病人的属性集合S1、主私钥MK和公共参数PK作为输入,输出病人端私钥SK1。其表达式如式(2)所示:
选取随机数β∈Zp,r∈Zp,rj∈Zp,j是用户S1中的每一个属性,即j∈S1。H(j)将属性字符串j散列成G1中的元素,D、Dj、D′i为中间变量。
步骤1.4生成医生端私钥SK2,通过算法KenGen(PK,MK,S2)生成密钥SK2,该算法以医生的属性集合S2、主私钥MK和公共参数PK作为输入,输出医生端私钥SK2。其表达式如式(3)所示:
选取随机数γ∈Zp,γj∈Zp,j是S2中的每一个属性,即j∈S2。
进一步地,上述步骤2的实现包括:
步骤2.1病人描述自己的病情,并将其写入病人端,得到问诊消息M。
步骤2.2对问诊消息M进行加密,得到消息M’。
步骤2.3对消息M’进行签名,得到数字签名δ1。
步骤2.4病人端将M’、δ1、S1发送给医疗服务器。
进一步地,步骤2.3中,具体操作如下:
步骤2.3.1病人端获取病人的属性集S1,S1包括病人的信息:Pid=xxx、看病种类(皮肤科、外科、内科等)。
步骤2.3.2进行签名处理:输入文件和私钥,输出字符串。即输入消息M’、病人属性集S1和病人端私钥SK1,输出数字签名δ1。
进一步地,上述步骤3中,所述的信息包括:
步骤3.1医疗服务器接收来自病人端消息M’、数字签名δ1、病人的属性集S1。
步骤3.2医疗服务器进行签名验证,验证不通过跳转到步骤2.4。验证通过转到步骤3.3。
步骤3.3对消息M’进行解密,得到问诊消息M。
步骤3.4利用智能合约,对问诊消息M进行加密得到密文CT。
步骤3.5将得到的密文CT存储于区块链中。
步骤3.6医疗服务器将密文CT发送给医生端。
进一步地,步骤3.2中,具体操作如下:
步骤3.2.1医疗服务器获取数字签名δ1,消息M’、病人的属性集S1。
步骤3.2.2这是一个验证算法,输入文件、数字签名和公钥,输出验证成功或者验证失败,验证成功跳转到步骤3.3,验证失败跳转到步骤2.4。
进一步地,步骤3.4中,具体操作如下:
步骤3.4.1调用智能合约获取消息M,公共参数PK。
步骤3.4.2构造访问控制树T,包含病人的属性集合S1和医生属性集合S2,该访问控制树包含叶子节点与非叶子节点,叶子节点作为属性值以及父节点传于此节点的秘密值,只有当数据访问者拥有此属性方可解密出此节点的秘密值;非叶子节点为门限节点,数据访问者需满足此门限最低值方可解密此节点秘密值,叶子节点:“病人”,“Pid=xxx”,“皮肤科”,“医生”,非叶子节点:“2/2”,“2/3”,当访问者某些属性满足时,可解密出其叶子节点的秘密值;
步骤3.4.3选择随机数Y为访问控制树T的叶子节点的集合,任意y∈Y,att(y)表示叶节点y对应的属性字符串,H(att(y))将属性字符串att(y)散列成G0中的元素。密文CT的表示如式(4)所示:
利用智能合约,调用加密算法Encryption(),输入公共参数PK,明文消息M,访问结构A,输出密文CT,即CT=Enc(PK,M,Γ),其中Γ为访问控制树T的访问控制结构。qy(0)为子节点常数项。
进一步地,上述步骤4的实现包括:
步骤4.1医生端接收来自医疗服务器的密文CT。
步骤4.2医生端解密密文CT,得到消息M。
步骤4.3医生得到消息M,发送诊断报告M1给医生端。
步骤4.4对消息M1进行加密,得到消息M1’。
步骤4.5对消息M1’进行签名,得到数字签名δ2。
步骤4.6医生端将M1’、δ2、S2发送给医疗服务器。
进一步地,步骤4.2中,具体操作如下:
步骤4.2.1医生端获取医生属性集S2,S2包括医生的信息、医生所属科室(皮肤科、外科、内科等)。
步骤4.2.2通过解密得到消息M的表达如式(5)所示:
调用Decryption()算法对密文CT进行解密,这是一个解密算法,输入公共参数PK,含有访问结构A的密文CT和私钥SK2,即输入公共参数PK,密文CT和医生私钥SK2,经解密得到消息M。如果解密失败,跳转至步骤4.2.1,如果解密成功,跳转至步骤4.2.3。
步骤4.2.3医生端将消息M发送给医生。
进一步地,步骤4.5中,具体操作如下:
步骤4.5.1医生端获取医生的属性集S2。
步骤4.5.2输入文件和私钥,输出字符串,即输入加密消息M1’、医生属性集合S2和医生端私钥SK2,输出数字签名δ2。
进一步地,上述步骤5中,所述的信息包括:
步骤5.1医疗服务器接收来自医生端消息M1’、数字签名δ2。
步骤5.2医疗服务器进行签名验证,验证不通过跳转到步骤4.6。验证通过转到步骤5.3。
步骤5.3对消息M1’进行解密,得到消息M1。
步骤5.4利用智能合约,对消息M1进行加密得到密文CT1。
步骤5.5将得到的密文CT1存储于区块链中。
步骤5.6医疗服务器将密文CT1发送给病人端。
进一步地,步骤5.2中,具体操作如下:
步骤5.2.1医疗服务器获取数字签名δ2,消息M1’、医生的属性集S2。
步骤5.2.2这是一个验证算法,输入文件、数字签名和公钥,输出验证成功或者验证失败,验证成功跳转到步骤5.3,验证失败跳转到步骤4.6。
进一步地,步骤5.4中,具体操作如下:
步骤5.4.1调用智能合约获取消息M1,公共参数PK。
步骤5.4.2调用加密算法Encryption(),输入公共参数PK,明文消息M,访问结构A,输出密文CT,即CT1=Enc(PK,M1,Γ),其中Γ为访问控制树T的访问控制结构。
进一步地,上述步骤6中,所述的信息包括:
步骤6.1病人端接收来自医疗服务器的密文CT1。
步骤6.2病人端解密密文CT1,通过解密算法Decryption()进行密文解密,这是一个解密算法,输入公共参数PK,含有访问结构A的密文CT和私钥SK,即输入公共参数PK,密文CT1和病人私钥SK1,经解密得到消息M1。如果解密失败,跳转至步骤6.1,如果解密成功,跳转至步骤6.3。
步骤6.3病人收到来自病人端的消息M1。
本发明还提出了一种面向远程医疗诊断应用的区块链细粒度访问控制的终端设备,包括病人端终端设备和/或医生端终端设备,所述病人端终端设备内置有上述方法中的病人端的处理方法;所述医生端终端设备内置有上述方法中的医生端的处理方法。
本发明还提出了一种面向远程医疗诊断应用的区块链细粒度访问控制的服务器,所述服务器内置有上述方法中的医疗服务器的处理方法。
本发明的有益效果:
1、针对传统问诊方法,提出一种用于远程医疗诊断的细粒度访问控制方法
2、针对传统数据库存储,提出使用区块链进行存储确保链上数据的安全、不可篡改性以及公开透明性
3、针对远程问诊具体问题,构造符合现状的访问控制树对其进行访问控制。
4、提出一种访问控制协议算法并应用于具体远程医疗场景
附图说明
图1访问控制树构造图;
图2访问控制树实例图;
图3远程医疗诊断流程图。
具体实施方式
本发明涉及利用区块链的加解密、智能合约等机制实现对医疗诊断信息的安全存储和细粒度访问控制等技术领域,是一种用于可行医疗诊断访问控制的方案。大致包括如下步骤:首先由医疗服务器生成公共参数PK和主密钥MK并派发到病人端和医生端。病人端和医生端生成自己的私钥。其次病人端对到来的问诊消息进行加密处理然后发送给医疗服务器发。接着医疗服务器对接收来自病人端的问诊消息进行验证、属性基加密和区块链存储,之后向医生端发送问诊消息。医生端通过解密,得到问诊报告后,对其进行加密处理然后向医疗服务器发送问诊报告。医疗服务器对问诊报告进行验证、属性基加密区块链存储,之后向病人端发送问诊报告。最后病人端接收问诊报告。本发明采用属性基加密和区块链存储相结合的方法,保证远程问诊过程中用户隐私的保护、通信的安全和数据的安全性、不可篡改性。
下面结合附图对本发明作进一步说明。
说明书附图1为本发明访问控制树的构造,包含叶子节点与非叶子节点。叶子节点作为属性值以及父节点传于此节点的秘密值,只有当数据访问者拥有此属性方可解密出此节点的秘密值;非叶子节点为门限节点,数据访问者需满足此门限最低值方可解密此节点秘密值。对于节点“x/n”,当其n个叶子节点中,至少有x个叶子节点满足条件方可解密。同理,对于节点“y1/m1”当其m1个叶子节点中,至少有y1个叶子节点满足条件方可解密。见说明书附图2,包含叶子节点:“病人”,“Pid=xxx”,“皮肤科”,“医生”。非叶子节点:“2/2”,“2/3”。当访问者某些属性满足时,可解密出其叶子节点的秘密值,如式(7)所示:
对于步骤4.2中对密文CT解密时,具体的操作即调用Decryption()算法对密文CT进行解密,输入公共参数PK,含有访问结构的密文CT和私钥SK,调用Decryption(PK,CT,SK2),输入公共参数PK,密文CT和医生的私钥SK2。当且仅当该医生是皮肤科的医生方可对问诊消息M进行解密。
说明书附图3所示,本发明的问诊流程实施如下包含前期准备工作:
前期准备工作:由可信的医疗服务器调用Setup算法得到公共参数PK和主密钥MK,并将其发送给客户端:病人端和医生端;病人端和医生端调用KenGen()算法生成私钥MK1和MK2,其中输入的参数分别为对应的属性集合S1和S2,MK,PK,输出为MK1和MK2。
(1)病人端对接收到的问诊消息M进行加密,签名。
(1-1)病人端对问诊消息M进行加密得到消息M’。
(1-2)病人端获取病人的属性集S1,S1包括病人的信息:Pid=xxxxxx、看病种类(皮肤科、外科、内科等)。
(1-3)输入文件和私钥,输出字符串。即输入消息M’、病人属性集S1和病人端私钥SK1,输出数字签名δ1。
(2)病人端将M’、δ1、S1发送给医疗服务器。
(3)医疗服务器对接收到来自病人端消息M’、数字签名δ1、病人的属性集S1进行签名验证。
(3-1)医疗服务器获取数字签名δ1,消息M’、病人的属性集S1。
(3-2)输入文件、数字签名和公钥,输出验证成功或者验证失败,验证成功跳转至(4),验证失败跳转至(2)。
(4)对消息M’进行解密,调用智能合约进行加密存储
(4-1)对消息M’进行解密,得到问诊消息M。
(4-2)调用智能合约获取消息M,公共参数PK。
(4-3)构造访问控制树T,包含病人的属性集合S1和医生属性集合S2,如图1所示。
(4-4)调用加密算法Encryption(),输入公共参数PK,明文消息M,访问结构A,输出密文CT,即密文CT=Enc(PK,M,Γ),其中Γ为访问控制树T的访问控制结构。
(5)医疗服务器将密文CT发送给医生端。
(6)医生端对接收到来自医疗服务器的密文CT进行解密。
(6-1)医生端获取医生属性集S2,S2包括医生的信息、医生所属科室(皮肤科、外科、内科等)。
(6-2)通过调用Decryption()算法对密文CT进行解密,输入公共参数PK,含有访问结构的密文CT和私钥SK2,即输入公共参数PK,密文CT和医生私钥SK2,经解密得到消息M。即问诊消息M=Decryption(PK,CT,SK2),如果解密失败,跳转至(5),如果解密成功,跳转至(7)。
(7)医生发送诊断报告M1给医生端并对消息M1进行加密,数字签名。
(7-1)医生端获取医生的属性集S2。
(7-1)输入文件和私钥,输出字符串。即输入加密消息M1’、医生属性集合S2和医生端私钥SK2,输出数字签名δ2。
(8)医生端将M1’、δ2、S2发送给医疗服务器。
(9)医疗服务器对接收到来自医生端消息M1’、数字签名δ2、医生属性集合S2进行签名验证。
(9-1)医疗服务器获取数字签名δ2,消息M1’、医生属性集合S2。
(9-2)输入文件、数字签名和公钥,输出验证成功或者验证失败,验证成功跳转至(10),验证失败跳转至(8)。
(10)对消息M1’进行解密,调用智能合约进行加密存储
(10-1)对消息M1’进行解密,得到问诊消息M1。
(10-2)调用智能合约获取消息M1,公共参数PK。
(10-3)调用加密算法Encryption(),输入公共参数PK,明文消息M,访问结构A,输出密文CT1,即密文CT1=Enc(PK,M1,Γ),其中Γ为访问控制树T的访问控制结构。
(11)医疗服务器将密文CT1发送给病人端。
(12)病人端对接收到来自医疗服务器的密文CT1进行解密。通过调用Decryption()算法对密文CT1进行解密,输入公共参数PK,含有访问结构的密文CT和私钥SK,即输入公共参数PK,密文CT1和病人私钥SK1,经解密得到消息M1。即问诊消息M1=Decryption(PK,CT1,SK1),如果解密失败,跳转至(11),如果解密成功,跳转至(13)。
(13)病人端向病人发送诊断报告。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技术所创的等效方式或变更均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,包括如下步骤:
S1.由医疗服务器生成公共参数PK和主密钥MK并派发到病人端和医生端;病人端和医生端生成自己的私钥;
S2.病人端对到来的问诊消息进行加密处理并进行数字签名,然后再将加密过后的问诊消息发送给医疗服务器;
S3.医疗服务器对接收来自病人端的问诊消息进行验证,解密之后调用智能合约对其进行属性基加密并存储,之后向医生端发送属性基加密过的问诊消息;
S4.医生端接收属性基加密过的问诊消息,对其进行解密,在得到问诊报告后,进行加密处理并进行数字签名然后向医疗服务器发送问诊报告;
S5.医疗服务器对接收来自医生端的问诊报告进行验证,解密之后调用智能合约对其进行属性基加密并存储,之后向病人端发送属性基加密过的问诊报告;
S6.病人端接收问诊报告。
2.根据权利要求1所述的一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,所述步骤1的实现包括如下步骤:
S1.1生成公共参数PK和主密钥MK,应用Setup算法,输入秘密安全参数,输出的是公共参数PK和主密钥MK,其表达式如式(1)所示:
PK=(g,e(g,g)α,ga)MK=ga (1)
其中,G1是一个阶为素数的p阶双线性群,g是G1的生成元,随机选取α和a,α,a∈Zp;
S1.2医疗服务器将公共参数PK和主密钥MK分别分发给病人端和医生端;
S1.3生成病人端私钥SK1,通过算法KenGen()算法,输出病人的私钥MK1,其表达式如式(2)所示:
选取随机数r∈Zp,rj∈Zp,j是S1中的每一个属性,即j∈S1;
S1.4生成医生端私钥SK2,通过算法KenGen(PK,MK,S2)生成密钥SK2,输入医生的属性集合S2、主私钥MK和公共参数PK,输出医生的私钥MK2,其表达式如式(3)所示:
选取随机数γ∈Zp,γj∈Zp,j是S2中的每一个属性,即j∈S2。
3.根据权利要求1所述的一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,所述步骤2的实现包括如下步骤:
S2.1病人描述自己的病情,并将其写入病人端,得到问诊消息M;
S2.2对问诊消息M进行加密,得到消息M’;
S2.3对消息M’进行签名,得到数字签名δ1;具体包括如下步骤:
S2.3.1病人端获取病人的属性集S1,S1包括病人的信息:Pid=xxx、看病种类(皮肤科、外科、内科等);
S2.3.2输入文件和私钥,输出字符串,即输入消息M’、病人属性集S1和病人端私钥SK1,输出数字签名δ1;
S2.4病人端将M’、δ1、S1发送给医疗服务器。
4.根据权利要求3所述的一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,所述步骤3的实现包括如下步骤:
S3.1医疗服务器接收来自病人端消息M’、数字签名δ1、病人的属性集S1;
S3.2医疗服务器进行签名验证,验证不通过跳转到步骤2.4,验证通过转到步骤3.3;
S3.3对消息M’进行解密,得到问诊消息M;
S3.4利用智能合约,对问诊消息M进行加密得到密文CT;具体实现包括如下步骤:
S3.4.1调用智能合约获取消息M,公共参数PK;
S3.4.2构造访问控制树T,包含病人的属性集合S1和医生属性集合S2。
S3.4.3随机选择Y为访问控制树T的叶子节点的集合,任意y∈Y,att(y)表示叶节点y对应的属性字符串,H(att(y))将属性字符串att(y)散列成G0中的元素,密文CT的表示如式(4)所示:
利用智能合约,调用加密算法Encryption(),输入公共参数PK,明文消息M,访问结构A,输出密文CT,CT=Enc(PK,M,Γ);
S3.5将得到的密文CT存储于区块链中;
S3.6医疗服务器将密文CT发送给医生端。
5.根据权利要求1所述的一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,所述步骤4的实现包括如下步骤:
S4.1医生端接收来自医疗服务器的密文CT;
S4.2医生端解密密文CT,得到消息M;
S4.3医生得到消息M,发送诊断报告M1给医生端;
S4.4对消息M1进行加密,得到消息M1’;
S4.5医生端获取医生的属性集S2;
S4.6进行签名:输入加密消息M1’、医生属性集合S2和医生端私钥SK2,输出数字签名δ2;
S4.7医生端将M1’、δ2、S2发送给医疗服务器。
7.根据权利要求1所述的一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,所述步骤5的实现包括如下步骤:
S5.1医疗服务器接收来自医生端消息M1’、数字签名δ2;
S5.2医疗服务器获取数字签名δ2,消息M1’、医生的属性集S2;
S5.3进行验证:输入文件、数字签名和公钥,输出验证成功或者验证失败,验证成功跳转到步骤5.4,验证失败跳转到步骤4.7;
S5.4对消息M1’进行解密,得到消息M1;
S5.5调用智能合约获取消息M1,公共参数PK。
S5.6调用加密算法Encryption(),输入公共参数PK,明文消息M,访问结构A,输出密文CT,即CT1=Enc(PK,M1,Γ),其中Γ为访问控制树T的访问控制结构;
S5.7将得到的密文CT1存储于区块链中;
S5.8医疗服务器将密文CT1发送给病人端。
8.根据权利要求1所述的一种面向远程医疗诊断应用的区块链细粒度访问控制方法,其特征在于,所述步骤6的实现包括如下步骤:
S6.1病人端接收来自医疗服务器的密文CT1;
S6.2病人端解密密文CT1,通过解密算法Decryption()进行密文解密,输入公共参数PK,含有访问结构A的密文CT和私钥SK,即输入公共参数PK,密文CT1和病人私钥SK1,经解密得到消息M1,如果解密失败,跳转至步骤6.1,如果解密成功,跳转至步骤6.3;
S6.3病人收到来自病人端的消息M1。
9.一种面向远程医疗诊断应用的区块链细粒度访问控制的终端设备,其特征在于,包括病人端终端设备和/或医生端终端设备,所述病人端终端设备内置有权利要求1-8任一项所述的病人端的处理方法;所述医生端终端设备内置有权利要求1-8任一项所述的医生端的处理方法。
10.一种面向远程医疗诊断应用的区块链细粒度访问控制的服务器,其特征在于,所述服务器内置有权利要求1-8任一项所述的医疗服务器的处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210433364.3A CN114785599A (zh) | 2022-04-24 | 2022-04-24 | 一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210433364.3A CN114785599A (zh) | 2022-04-24 | 2022-04-24 | 一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114785599A true CN114785599A (zh) | 2022-07-22 |
Family
ID=82433615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210433364.3A Pending CN114785599A (zh) | 2022-04-24 | 2022-04-24 | 一种面向远程医疗诊断应用的区块链细粒度访问控制方法、终端设备及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114785599A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118471553A (zh) * | 2024-07-11 | 2024-08-09 | 晟冉医森堂健康管理(辽宁)有限公司 | 一种基于互联网的远程医疗服务方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190012969A (ko) * | 2017-07-31 | 2019-02-11 | 서강대학교산학협력단 | 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법 |
CN110321721A (zh) * | 2019-07-02 | 2019-10-11 | 石家庄铁道大学 | 基于区块链的电子病历访问控制方法 |
CN110543524A (zh) * | 2019-09-07 | 2019-12-06 | 刘付荣 | 基于区块链的医疗数据处理方法 |
CN111371561A (zh) * | 2020-02-27 | 2020-07-03 | 华信咨询设计研究院有限公司 | 基于cp-abe算法的联盟区块链数据访问控制方法 |
CN111863165A (zh) * | 2020-06-28 | 2020-10-30 | 石家庄铁道大学 | 基于区块链的医疗信息共享认证方法 |
CN113836571A (zh) * | 2021-06-16 | 2021-12-24 | 山东师范大学 | 基于云和区块链的医疗数据拥有终端位置匹配方法及系统 |
CN114039790A (zh) * | 2021-11-23 | 2022-02-11 | 重庆邮电大学 | 一种基于区块链的细粒度云存储安全访问控制方法 |
-
2022
- 2022-04-24 CN CN202210433364.3A patent/CN114785599A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190012969A (ko) * | 2017-07-31 | 2019-02-11 | 서강대학교산학협력단 | 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법 |
CN110321721A (zh) * | 2019-07-02 | 2019-10-11 | 石家庄铁道大学 | 基于区块链的电子病历访问控制方法 |
CN110543524A (zh) * | 2019-09-07 | 2019-12-06 | 刘付荣 | 基于区块链的医疗数据处理方法 |
CN111371561A (zh) * | 2020-02-27 | 2020-07-03 | 华信咨询设计研究院有限公司 | 基于cp-abe算法的联盟区块链数据访问控制方法 |
CN111863165A (zh) * | 2020-06-28 | 2020-10-30 | 石家庄铁道大学 | 基于区块链的医疗信息共享认证方法 |
CN113836571A (zh) * | 2021-06-16 | 2021-12-24 | 山东师范大学 | 基于云和区块链的医疗数据拥有终端位置匹配方法及系统 |
CN114039790A (zh) * | 2021-11-23 | 2022-02-11 | 重庆邮电大学 | 一种基于区块链的细粒度云存储安全访问控制方法 |
Non-Patent Citations (1)
Title |
---|
陈俊杰: ""基于无线体域网的远程医疗系统隐私保护研究"", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》, 15 January 2019 (2019-01-15), pages 138 - 306 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118471553A (zh) * | 2024-07-11 | 2024-08-09 | 晟冉医森堂健康管理(辽宁)有限公司 | 一种基于互联网的远程医疗服务方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102176709B (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
Li et al. | Unified fine-grained access control for personal health records in cloud computing | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
CN106533650A (zh) | 面向云端的交互型隐私保护方法和系统 | |
CN111415718A (zh) | 一种基于区块链和条件代理重加密的电子处方共享方法 | |
Guo et al. | A lightweight verifiable outsourced decryption of attribute-based encryption scheme for blockchain-enabled wireless body area network in fog computing | |
CN107635018B (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储系统 | |
CN105897742B (zh) | 应用于电子健康网络的匿名身份基访问控制方法 | |
CN113411323B (zh) | 基于属性加密的医疗病历数据访问控制系统及方法 | |
CN103259787B (zh) | 一种基于json协议包的医疗领域云及端安全交互方法 | |
CN107579980A (zh) | 医疗物联网中的轻量级双重访问控制系统 | |
CN110808958A (zh) | 一种基于cp-abe和区块链的医药分离管理系统 | |
KR20120041904A (ko) | 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법 및 장치 | |
WO2022137668A1 (ja) | データファイル暗号化送受信システム及びデータファイル暗号化送受信方法 | |
CN115378966A (zh) | 一种智慧医疗在线服务系统及智慧医疗在线服务方法 | |
Sethia et al. | CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder. | |
CN116668149A (zh) | 一种基于策略隐藏和属性更新的电子医疗数据共享方法 | |
CN112966022A (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
Preethi et al. | A high secure medical image storing and sharing in cloud environment using hex code cryptography method—secure genius | |
Almuzaini et al. | Key Aggregation Cryptosystem and Double Encryption Method for Cloud‐Based Intelligent Machine Learning Techniques‐Based Health Monitoring Systems | |
JP2024511683A (ja) | 国産暗号化アルゴリズムに基づく安全なファイル共有方法およびシステム | |
Kibiwott et al. | Privacy Preservation for eHealth Big Data in Cloud Accessed Using Resource-Constrained Devices: Survey. | |
Niu et al. | A data-sharing scheme that supports multi-keyword search for electronic medical records | |
Izaara et al. | An access control framework for protecting personal electronic health records |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |