CN114938382A - 一种基于联盟区块链的电子病历安全可控共享方法 - Google Patents

一种基于联盟区块链的电子病历安全可控共享方法 Download PDF

Info

Publication number
CN114938382A
CN114938382A CN202210551138.5A CN202210551138A CN114938382A CN 114938382 A CN114938382 A CN 114938382A CN 202210551138 A CN202210551138 A CN 202210551138A CN 114938382 A CN114938382 A CN 114938382A
Authority
CN
China
Prior art keywords
key
medical record
patient
electronic medical
doctor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210551138.5A
Other languages
English (en)
Other versions
CN114938382B (zh
Inventor
彭绍亮
张兴龙
习鹏
肖霞
王练
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University
Original Assignee
Hunan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University filed Critical Hunan University
Priority to CN202210551138.5A priority Critical patent/CN114938382B/zh
Publication of CN114938382A publication Critical patent/CN114938382A/zh
Application granted granted Critical
Publication of CN114938382B publication Critical patent/CN114938382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明属于计算机科学领域,公开了一种基于联盟区块链的电子病历安全可控共享方法。本发明首先通过链上链下协同方式实现数据安全可靠存储,然后通过多关键字可搜索加密技术和条件代理重加密技术实现对数据检索和安全可控共享。本发明可以解决不同医疗机构间电子病历难共享以及共享过程中存在隐私泄露、病人无法进行控制等问题,相比于其他方案,本发明在存储共享过程中更好保护了病人电子病历的隐私性和完整性,能够有效抵抗恶意攻击和合谋攻击。同时,本发明在数据共享方面有效减少了病人端的密钥管理成本和计算开销,使得共享更加灵活与高效。

Description

一种基于联盟区块链的电子病历安全可控共享方法
技术领域
本发明涉及一种基于联盟区块链的电子病历安全可控共享方法,属于计算机科学领域。
背景技术
电子病历共享被认为是提高医疗服务水平、降低医疗看病成本的有效方法。然而目前电子病历大多被每家医疗机构单独分散保存,这严重阻碍了电子病历共享。近些年云计算技术的日益发展给电子病历共享提供了新的解决思路,各医疗机构将病人电子病历外包至云服务器,不仅可以缓解医疗机构的本地存储压力,而且可以通过设置权限、验证权限的方式实现数据共享。
然而,基于云的电子病历共享方案仍然面临一些安全挑战。首先,云是半可信且好奇的,云有可能偷窥电子病历信息,也可能在为了谋取利益而泄露病人的电子病历,这导致数据隐私性难以得到保证,从而危害患者隐私。其次,真实的电子病历才能反映真实情况,但是实际场景中半可信云可能为了利益和医生合谋篡改、伪造病人电子病历以弥补诊断时的失误,数据完整性难以得到保证。最后,电子病历是病人的数字资产,理应由病人进行掌握和控制。然而目前的电子病历存储在云端,这造成拥有权和控制权分离,病人无法真正完全控制电子病历被谁人进行访问。
区块链是一种点对点的分布式数据库,具有去中心化、不可篡改等特性,能够有效支持数据共享和确保数据的完整性。密码学技术能够保护病人的医疗数据隐私,并且帮助病人实现对自身数据的控制。因此区块链、密码学和云计算技术的融合为电子病历共享新模式的出现提供了可能。
目前也涌现出了很多基于区块链、密码学和云计算的电子病历共享方法:基于区块链和传统密码学的电子病历共享方法将电子病历加密存储在链下云,将元信息存储在区块链,病人通过传输加密密钥或者重新加密电子病历的方式实现数据安全共享,但是上述方法给病人端带来沉重的密钥管理负担和计算开销。基于区块链和代理重加密的电子病历共享方法允许代理服务器对电子病历密文进行转换,可以在缓解病人端开销的同时实现数据共享,但是代理服务器有可能与数据用户进行串通攻击,在不知情的情况下解密病人全部的医疗数据,这使得病人无法控制自己的医疗数据。此外,上述基于区块链的电子病历共享方法都采用了加密方法来确保用户和数据隐私,但是加密方法在一定程度上也阻碍了数据共享,医生必须先下载解密医疗数据再进行使用。
因此,本发明针对上述问题和现有方法存在的不足,提出一种基于联盟区块链的电子病历安全可控共享方法。
发明内容
本发明针对不同医疗机构间电子病历难共享以及共享过程中存在隐私泄露、病人无法进行控制等问题,提出了一种基于联盟区块链的电子病历安全可控共享方法。该方法首先采用链上链下协同方式实现数据安全可靠存储,然后通过融合多关键字可搜索加密技术和条件代理重加密技术实现数据可控共享,在整个共享过程中只有授权用户才能检索、解密使用医疗数据,实现了病人对自身医疗数据的控制,更好的保护了病人和医疗数据隐私。该方法可以在保证病人隐私和切身利益的前提下,打破不同医疗机构间的数据壁垒,提高医疗服务水平和医疗质量,推动整个医疗行业的进步和发展。
本发明所采用的技术方案是:
一种基于联盟区块链的电子病历安全可控共享方法,包括以下步骤:
1)初始化阶段:可信权威部门初始化全局参数并启动区块链根证书颁发服务,各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务;
2)机构注册阶段:各医疗机构提供身份信息给权威部门根证书颁发机构,经可信权威部门审核校验后,通过安全信道获取对应的身份密钥和身份证书,获得担任区块链网络节点的资格条件;
3)人员注册阶段:医生和病人提供身份信息给对应的医疗机构中间证书颁发,经医疗机构审核校验后,通过安全信道获取对应的身份密钥和身份证书,获取加入区块链网络、查询和发布交易的资格条件;医生和病人在本地生成重加密密钥对和搜索密钥对;
4)网络构建阶段:各医疗机构提供服务器担任区块链节点以共同维护联盟区块链网络;
5)数据生成和存储阶段:医生对病人病情进行分析诊断生成电子病历,然后随机产生对称密钥加密电子病历,进一步使用病人重加密公钥以及设置的条件值加密对称密钥,最后将加密电子病历及其密钥上传到云端;病人利用加密电子病历、加密密钥数据进行元数据信息的构建,将元数据字符串化后以发送给联盟链,联盟链节点经共识算法共识后保存至联盟链网络;
6)数据检索阶段:病人通过搜索公钥和关键字为医生生成搜索陷门,医生将搜索陷门作为参数调用搜索智能合约,获取关键字匹配的电子病历编号;
7)数据共享阶段:医生将电子病历编号和重加密公钥发送给病人,病人依据医生重加密公钥以及对应的条件值构建重加密密钥,然后将重加密密钥和电子病历编号发送给云端;云端对对应的电子病历密钥密文进行转换,然后将电子病历密文和转换过后的密钥发送给数据使用者,从而实现数据安全共享。
作为本发明的进一步改进,
所述步骤1)中,可信权威部门首先在本地将系统参数进行初始化赋值,启动根证书颁发服务RootCA;然后各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务IntermediateCA。
作为本发明的进一步改进,
所述步骤2)中,各医疗机构将身份信息identityInfohospital(i)发送给权威部门RootCA,然后权威部门核实医疗机构身份,审核通过后生成身份密钥
Figure BDA0003650796520000021
和身份证书
Figure BDA0003650796520000031
其中i代表对应医疗机构的编号;身份密钥用于对联盟链用户发起的交易模拟后进行签名。
作为本发明的进一步改进,
所述步骤3)中,医生病人准备身份信息identityInfox(i)将其发送给医疗机构IntermediateCA进行审核,审核成功后医生和病人通过安全通道获取身份密钥
Figure BDA0003650796520000032
Figure BDA0003650796520000033
其中x∈[patient,doctor],i代表医生和病人的对应编号;病人在本地生成重加密密钥对
Figure BDA0003650796520000034
和搜索密钥对
Figure BDA0003650796520000035
身份密钥对用于病人、医生发起联盟链交易和签名,重加密密钥对用于电子病历的加解密,搜索密钥用于关键字的加密和搜索陷门的生成。
作为本发明的进一步改进,
所述步骤4)中,各医疗机构分别提供服务器担任Hyperledger Fabric联盟区块链Peer节点,首先加入对应区块链通道,然后安装、实例化对应的链代码,完成联盟链网络的构建。
作为本发明的进一步改进,
所述步骤5)中,医生对病人进行诊断,将病历编号、病情描述、病情诊断、实验室检测结果、医学影像相关数据整合生成电子病历EMR;医生在本地生成对称密钥Key,然后利用对称密钥对电子病历执行加密操作生成加密电子病历EMRenc,进一步医生利用重加密密钥和条件值执行对称密钥加密操作生成加密对称密钥Keyenc;加密操作完成后,医生计算加密电子病历和加密对称密钥数字摘要DD,并使用身份密钥进行数字签名生成DS;然后,医生将加密的EMRenc和Keyenc串联上传至云服务器,得到存储地址CloudSaveUrl;病人利用病历编号、数字摘要、数字签名、加密关键字、存储地址信息进行元数据信息EMRMetaData的构建,其中加密关键字由病人在本地通过搜索密钥
Figure BDA0003650796520000036
进行生成;然后病人将元数据信息Json化后以(key,value)形式发送给Hyperledger Fabric联盟链,经联盟链节点共识后保存至联盟区块链网络。
作为本发明的进一步改进,
所述步骤6)中,病人使用搜索私钥
Figure BDA0003650796520000037
为医生生成对应关键字所需的陷门Trapoor,然后医生调用搜索链代码searchChaincode进行对应关键字匹配操作,获取符合条件的电子病历编号列表EMRList。
作为本发明的进一步改进,
所述步骤7)中,医生将电子病历编号EMRList和重加密公钥
Figure BDA0003650796520000041
发送给病人,请求对应电子病历的访问;病人首先根据医生公钥
Figure BDA0003650796520000042
病人
Figure BDA0003650796520000043
和条件值C执行重加密密钥生成操作生成代理重加密密钥reEncryptKey,然后将EMRList和reEncryptKey发送给云端;云端执行重加密操作生成转换加密密钥Keyre_enc,将电子病历密文EMRenc和转换加密密钥Keyre_enc发送给数据接受者,从而完成数据共享。
与现有技术相比,本发明所具有的有益效果为:
本发明提供了一种基于联盟区块链的电子病历安全可控共享方法。该方法采用链上链下协同方式实现数据存储,将哈希值等元信息存储在链上,将加密文件和加密密钥串联存储在链下云,在有效缓解链上存储压力的同时确保链下数据的隐私性和完整性。然后该方法通过多关键字可搜索加密技术和条件代理重加密技术实现对数据检索和安全共享,在整个共享过程中只有授权用户才能检索、解密使用医疗数据,更好的保护病人数据隐私,实现了病人对自身医疗数据的控制。
与现有方法相比,本方法在数据安全保护方面:更好确保了医疗数据隐私性和完整性,使其能够有效抵抗恶意攻击和合谋攻击。本方法在数据跨机构共享方面:有效减少了病人端的密钥管理成本和计算开销,使得共享更加灵活与高效。
附图说明
图1是本发明实施例的总体架构图;
图2是数据存储阶段示意图;
图3是数据检索阶段示意图;
图4是数据共享阶段示意图。
具体实施方式
下面结合附图和具体实施例对本发明进一步详细说明。
参照附图1,本发明提出的一种基于联盟链的电子病历安全可控共享方法,具体通过以下步骤实现:
步骤1,初始化阶段:可信权威部门初始化全局参数并启动区块链根证书颁发服务,各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务;
本实施实例中,可信权威部门首先在本地将系统参数进行初始化赋值,启动根证书颁发服务RootCA;然后各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务IntermediateCA。
步骤2,机构注册阶段:各医疗机构提供身份信息给权威部门根证书颁发机构,经可信权威部门审核校验后,通过安全信道获取对应的身份密钥和身份证书,获得担任区块链网络节点的资格条件;
本实施实例中,各医疗机构将身份信息identityInfohospital(i)发送给权威部门RootCA,然后权威部门核实医疗机构身份,审核通过后生成身份密钥
Figure BDA0003650796520000051
和身份证书
Figure BDA0003650796520000052
其中i代表对应医疗机构的编号;身份密钥用于对联盟链用户发起的交易模拟后进行签名。
步骤3,人员注册阶段:医生和病人提供身份信息给对应的医疗机构中间证书颁发,经医疗机构审核校验后,通过安全信道获取对应的身份密钥和身份证书,获取加入区块链网络、查询和发布交易的资格条件;医生和病人在本地生成重加密密钥对和搜索密钥对;
本实施实例中,医生病人准备身份信息identityInfox(i)将其发送给医疗机构IntermediateCA进行审核,审核成功后医生和病人通过安全通道获取身份密钥
Figure BDA0003650796520000053
Figure BDA0003650796520000054
其中x∈[patient,doctor],i代表医生和病人的对应编号;病人在本地生成重加密密钥对
Figure BDA0003650796520000055
和搜索密钥对
Figure BDA0003650796520000056
身份密钥对用于病人、医生发起联盟链交易和签名,重加密密钥对用于电子病历的加解密,搜索密钥用于关键字的加密和搜索陷门的生成。
步骤4,网络构建阶段:各医疗机构提供服务器担任区块链节点以共同维护联盟区块链网络;
本实施实例中,各医疗机构分别提供服务器担任Hyperledger Fabric联盟区块链Peer节点,首先加入对应区块链通道,然后安装、实例化对应的链代码,完成联盟链网络的构建。
步骤5,数据生成和存储阶段:医生对病人病情进行分析诊断生成电子病历,然后随机产生对称密钥加密电子病历,进一步使用病人重加密公钥以及设置的条件值加密对称密钥,最后将加密电子病历及其密钥上传到云端;病人利用加密电子病历、加密密钥数据进行元数据信息的构建,将元数据字符串化后以发送给联盟链,联盟链节点经共识算法共识后保存至联盟链网络,具体可参照附图2;
本实施实例中,医生对病人进行诊断,将病历编号、病情描述、病情诊断、实验室检测结果、医学影像相关数据整合生成电子病历EMR;医生在本地生成对称密钥Key,然后利用对称密钥对电子病历执行加密操作生成加密电子病历EMRenc,进一步医生利用重加密密钥和条件值执行对称密钥加密操作生成加密对称密钥Keyenc;加密操作完成后,医生计算加密电子病历和加密对称密钥数字摘要DD,并使用身份密钥进行数字签名生成DS;然后,医生将加密的EMRenc和Keyenc串联上传至云服务器,得到存储地址CloudSaveUrl;病人利用病历编号、数字摘要、数字签名、加密关键字、存储地址信息进行元数据信息EMRMetaData的构建,其中加密关键字由病人在本地通过搜索密钥
Figure BDA0003650796520000061
进行生成;然后病人将元数据信息Json化后以(key,value)形式发送给Hyperledger Fabric联盟链,经联盟链节点共识后保存至联盟区块链网络。
步骤6,数据检索阶段:病人通过搜索公钥和关键字为医生生成搜索陷门,医生将搜索陷门作为参数调用搜索智能合约,获取关键字匹配的电子病历编号,具体可参照附图3;
本实施实例中,病人使用搜索私钥
Figure BDA0003650796520000062
为医生生成对应关键字所需的陷门Trapoor,然后医生调用搜索链代码searchChaincode进行对应关键字匹配操作,获取符合条件的电子病历编号列表EMRList。
步骤7,数据共享阶段:医生将电子病历编号和重加密公钥发送给病人,病人依据医生重加密公钥以及对应的条件值构建重加密密钥,然后将重加密密钥和电子病历编号发送给云端;云端对对应的电子病历密钥密文进行转换,然后将电子病历密文和转换过后的密钥发送给数据使用者,从而实现数据安全共享,具体可参照附图4;
本实施实例中,医生将电子病历编号EMRList和重加密公钥
Figure BDA0003650796520000063
发送给病人,请求对应电子病历的访问;病人首先根据医生公钥
Figure BDA0003650796520000064
病人
Figure BDA0003650796520000065
和条件值C执行重加密密钥生成操作生成代理重加密密钥reEncryptKey,然后将EMRList和reEncryptKey发送给云端;云端执行重加密操作生成转换加密密钥Keyre_enc,将电子病历密文EMRenc和转换加密密钥Keyre_enc发送给数据接受者,从而完成数据共享。
上述说明示出并描述了发明应用的实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是其他实施例的排除,而可用于各种其他组合、修改和环境,并能在本文所述发明构想范围内,通过上述教导或相关领域的技术进行改动。而本领域人员所进行的改动和变化不脱离发明的精神和范围,则都应在发明所附权利要求的保护范围内。

Claims (8)

1.一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,包括以下步骤:
步骤1,初始化阶段:可信权威部门初始化全局参数并启动区块链根证书颁发服务,各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务;
步骤2,机构注册阶段:各医疗机构提供身份信息给权威部门根证书颁发机构,经可信权威部门审核校验后,通过安全信道获取对应的身份密钥和身份证书,获得担任区块链网络节点的资格条件;
步骤3,人员注册阶段:医生和病人提供身份信息给对应的医疗机构中间证书颁发,经医疗机构审核校验后,通过安全信道获取对应的身份密钥和身份证书,获取加入区块链网络、查询和发布交易的资格条件;医生和病人在本地生成重加密密钥对和搜索密钥对;
步骤4,网络构建阶段:各医疗机构提供服务器担任区块链节点以共同维护联盟区块链网络;
步骤5,数据生成和存储阶段:医生对病人病情进行分析诊断生成电子病历,然后随机产生对称密钥加密电子病历,进一步使用病人重加密公钥以及设置的条件值加密对称密钥,最后将加密电子病历及其密钥上传到云端;病人利用加密电子病历、加密密钥数据进行元数据信息的构建,将元数据字符串化后以发送给联盟链,联盟链节点经共识算法共识后保存至联盟链网络;
步骤6,数据检索阶段:病人通过搜索公钥和关键字为医生生成搜索陷门,医生将搜索陷门作为参数调用搜索智能合约,获取关键字匹配的电子病历编号;
步骤7,数据共享阶段:医生将电子病历编号和重加密公钥发送给病人,病人依据医生重加密公钥以及对应的条件值构建重加密密钥,然后将重加密密钥和电子病历编号发送给云端;云端对对应的电子病历密钥密文进行转换,然后将电子病历密文和转换过后的密钥发送给数据使用者,从而实现数据安全共享。
2.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤1中,可信权威部门首先在本地将系统参数进行初始化赋值,启动根证书颁发服务RootCA;然后各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务IntermediateCA。
3.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤2中,各医疗机构将身份信息identityInfohospital(i)发送给权威部门RootCA,然后权威部门核实医疗机构身份,审核通过后生成身份密钥
Figure FDA0003650796510000011
和身份证书
Figure FDA0003650796510000012
其中i代表对应医疗机构的编号;身份密钥用于对联盟链用户发起的交易模拟后进行签名。
4.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤3中,医生病人准备身份信息identityInfox(i)将其发送给医疗机构IntermediateCA进行审核,审核成功后医生和病人通过安全通道获取身份密钥
Figure FDA0003650796510000021
Figure FDA0003650796510000022
其中x∈[patient,doctor],i代表医生和病人的对应编号;病人在本地生成重加密密钥对
Figure FDA0003650796510000023
和搜索密钥对
Figure FDA0003650796510000024
身份密钥对用于病人、医生发起联盟链交易和签名,重加密密钥对用于电子病历的加解密,搜索密钥用于关键字的加密和搜索陷门的生成。
5.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤4中,各医疗机构分别提供服务器担任Hyperledger Fabric联盟区块链Peer节点,首先加入对应区块链通道,然后安装、实例化对应的链代码,完成联盟链网络的构建。
6.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤5中,医生对病人进行诊断,将病历编号、病情描述、病情诊断、实验室检测结果、医学影像相关数据整合生成电子病历EMR;医生在本地生成对称密钥Key,然后利用对称密钥对电子病历执行加密操作生成加密电子病历EMRenc,进一步医生利用重加密密钥和条件值执行对称密钥加密操作生成加密对称密钥Keyenc;加密操作完成后,医生计算加密电子病历和加密对称密钥数字摘要DD,并使用身份密钥进行数字签名生成DS;然后,医生将加密的EMRenc和Keyenc串联上传至云服务器,得到存储地址CloudSaveUrl;病人利用病历编号、数字摘要、数字签名、加密关键字、存储地址信息进行元数据信息EMRMetaData的构建,其中加密关键字由病人在本地通过搜索密钥
Figure FDA0003650796510000025
进行生成;然后病人将元数据信息Json化后以(key,value)形式发送给Hyperledger Fabric联盟链,经联盟链节点共识后保存至联盟区块链网络。
7.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤6中,病人使用搜索私钥
Figure FDA0003650796510000026
为医生生成对应关键字所需的陷门Trapoor,然后医生调用搜索链代码searchChaincode进行对应关键字匹配操作,获取符合条件的电子病历编号列表EMRList。
8.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤7中,医生将电子病历编号EMRList和重加密公钥
Figure FDA0003650796510000027
发送给病人,请求对应电子病历的访问;病人首先根据医生公钥
Figure FDA0003650796510000028
病人
Figure FDA0003650796510000029
和条件值C执行重加密密钥生成操作生成代理重加密密钥reEncryptKey,然后将EMRList和reEncryptKey发送给云端;云端执行重加密操作生成转换加密密钥Keyre_enc,将电子病历密文EMRenc和转换加密密钥Keyre_enc发送给数据接受者,从而完成数据共享。
CN202210551138.5A 2022-05-18 2022-05-18 一种基于联盟区块链的电子病历安全可控共享方法 Active CN114938382B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210551138.5A CN114938382B (zh) 2022-05-18 2022-05-18 一种基于联盟区块链的电子病历安全可控共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210551138.5A CN114938382B (zh) 2022-05-18 2022-05-18 一种基于联盟区块链的电子病历安全可控共享方法

Publications (2)

Publication Number Publication Date
CN114938382A true CN114938382A (zh) 2022-08-23
CN114938382B CN114938382B (zh) 2023-02-07

Family

ID=82865587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210551138.5A Active CN114938382B (zh) 2022-05-18 2022-05-18 一种基于联盟区块链的电子病历安全可控共享方法

Country Status (1)

Country Link
CN (1) CN114938382B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132112A (zh) * 2022-12-22 2023-05-16 广州大学 一种基于联盟链智能合约的关键字可加密搜索方法
CN116631564A (zh) * 2023-07-25 2023-08-22 汶上县人民医院 一种急诊电子病历管理系统及管理方法
CN116779084A (zh) * 2023-05-12 2023-09-19 石家庄铁道大学 基于区块链的电子病例隐私保护方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统
CN112133392A (zh) * 2020-09-22 2020-12-25 合肥易康达医疗卫生信息科技有限公司 一种基于区块链的电子病历共享方法
CN112530531A (zh) * 2020-09-24 2021-03-19 扬州大学 基于双区块链的电子病历存储与共享方法
CN113889208A (zh) * 2021-09-17 2022-01-04 郑州轻工业大学 基于区块链的链上-链下医疗数据共享方法、装置及设备
WO2022007889A1 (zh) * 2020-07-08 2022-01-13 浙江工商大学 基于区块链与同态加密的可搜索加密数据共享方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统
WO2022007889A1 (zh) * 2020-07-08 2022-01-13 浙江工商大学 基于区块链与同态加密的可搜索加密数据共享方法及系统
CN112133392A (zh) * 2020-09-22 2020-12-25 合肥易康达医疗卫生信息科技有限公司 一种基于区块链的电子病历共享方法
CN112530531A (zh) * 2020-09-24 2021-03-19 扬州大学 基于双区块链的电子病历存储与共享方法
CN113889208A (zh) * 2021-09-17 2022-01-04 郑州轻工业大学 基于区块链的链上-链下医疗数据共享方法、装置及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘格昌等: "基于可搜索加密的区块链数据隐私保护机制", 《计算机应用》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132112A (zh) * 2022-12-22 2023-05-16 广州大学 一种基于联盟链智能合约的关键字可加密搜索方法
CN116132112B (zh) * 2022-12-22 2024-05-03 广州大学 一种基于联盟链智能合约的关键字可加密搜索方法
CN116779084A (zh) * 2023-05-12 2023-09-19 石家庄铁道大学 基于区块链的电子病例隐私保护方法
CN116779084B (zh) * 2023-05-12 2024-02-13 石家庄铁道大学 基于区块链的电子病例隐私保护方法
CN116631564A (zh) * 2023-07-25 2023-08-22 汶上县人民医院 一种急诊电子病历管理系统及管理方法
CN116631564B (zh) * 2023-07-25 2023-10-10 汶上县人民医院 一种急诊电子病历管理系统及管理方法

Also Published As

Publication number Publication date
CN114938382B (zh) 2023-02-07

Similar Documents

Publication Publication Date Title
Cao et al. Cloud-assisted secure eHealth systems for tamper-proofing EHR via blockchain
Shamshad et al. A secure blockchain-based e-health records storage and sharing scheme
Xu et al. Healthchain: A blockchain-based privacy preserving scheme for large-scale health data
CN107104982B (zh) 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统
CN114938382B (zh) 一种基于联盟区块链的电子病历安全可控共享方法
WO2017164159A1 (ja) 1:n生体認証・暗号・署名システム
WO2016106752A1 (zh) 一种共享数据的访问控制方法、装置及系统
CN113553574A (zh) 一种基于区块链技术的物联网可信数据管理方法
CN108040056A (zh) 基于物联网的安全医疗大数据系统
CN107635018B (zh) 支持紧急接入访问控制和安全去重的跨域医疗云存储系统
Miriam et al. Secured Cyber Security Algorithm for Healthcare System Using Blockchain Technology.
CN112365945A (zh) 基于区块链的电子病历细粒度访问控制和密文可搜索方法
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
Tong et al. VFIRM: Verifiable fine-grained encrypted image retrieval in multi-owner multi-user settings
Ramesh et al. Blockchain based efficient tamper-proof EHR storage for decentralized cloud-assisted storage
Chandrakar et al. Cloud-based authenticated protocol for healthcare monitoring system
CN112543099B (zh) 一种基于边缘计算的无证书可搜索加密方法
Singh et al. TFAS: two factor authentication scheme for blockchain enabled IoMT using PUF and fuzzy extractor
CN112364376A (zh) 一种属性代理重加密医疗数据共享方法
CN113889208B (zh) 基于区块链的链上-链下医疗数据共享方法、装置及设备
CN115021903A (zh) 一种基于区块链的电子病历共享方法及系统
Pedrosa et al. A pseudonymisation protocol with implicit and explicit consent routes for health records in federated ledgers
Pawar et al. Privacy preserving model-based authentication and data security in cloud computing
Yadav et al. An IoT based secure patient health monitoring system
Lee et al. Blockchain-enabled key aggregate searchable encryption scheme for personal health record sharing with multi-delegation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant