CN114979210A - 一种基于区块链的医疗数据共享方法 - Google Patents

一种基于区块链的医疗数据共享方法 Download PDF

Info

Publication number
CN114979210A
CN114979210A CN202210563933.6A CN202210563933A CN114979210A CN 114979210 A CN114979210 A CN 114979210A CN 202210563933 A CN202210563933 A CN 202210563933A CN 114979210 A CN114979210 A CN 114979210A
Authority
CN
China
Prior art keywords
info
patient
hospital
key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210563933.6A
Other languages
English (en)
Other versions
CN114979210B (zh
Inventor
马海英
曹东杰
李金舟
孙国荣
黄双龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nantong University
Original Assignee
Nantong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nantong University filed Critical Nantong University
Priority to CN202210563933.6A priority Critical patent/CN114979210B/zh
Publication of CN114979210A publication Critical patent/CN114979210A/zh
Application granted granted Critical
Publication of CN114979210B publication Critical patent/CN114979210B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于区块链的医疗数据共享方法,属于区块链、RSA非对称加密算法、AES对称加密算法技术领域。解决了医疗数据的共享效率低以及共享时的隐私保护问题。其技术方案为:系统初始化;病人使用对称密钥加密健康数据,使用医院公钥加密自己的对称密钥,并将健康数据密文存储地址与密钥密文存入区块链;医院获取病人的对称密钥、健康数据,并对健康数据进行诊断生成诊断数据。本发明的有益效果为:本发明使用区块链追踪医疗服务过程,提高了医疗数据的共享效率;利用对称、非对称加密算法保护云服务器中的医疗数据,病人可以利用区块链进行密钥管理,有效地撤销或添加医院,保护医疗数据的隐私安全。

Description

一种基于区块链的医疗数据共享方法
技术领域
本发明涉及区块链、RSA非对称加密算法、AES对称加密算法技术领域,尤其涉及一种基于区块链的医疗数据共享方法。
背景技术
物联网是一个新兴有前景的技术,它将智能设备和互联网技术相结合,使用智能设备收集数据,使用互联网对数据进行共享或者使用,大大提升了数据的收集和使用效率,目前在车联网、智能医疗等方面有了广泛的应用。在智能医疗方面,物联网技术使病人可以随时随地检测自身的健康情况,查看自己的健康数据,方便了很多病人与提供医疗服务的医院对病情的了解。
随着物联网技术的不断发展,远程检测技术在智能医疗场景发挥出越来越重要的作用,病人使用物联网可穿戴设备收集健康数据,通过网络将健康数据传输给医院,形成了高效的物联网医疗体系。
然而,当前的可穿戴设备仅具有较低的存储能力和计算能力,因此大规模的健康数据需要依靠云服务器进行存储和计算,当云服务器受到攻击时,病人的健康数据则面临着泄露的风险;在一些已有物联网医疗模型中,会存在第三方认证机构代理病人授权,将读取医疗数据的权限赋予医院,导致病人信息在传输过程中泄露的风险的同时,繁琐的认证机制也降低了医疗服务的效率;当医患发生纠纷时,病人可能怀疑诊断日志被篡改,或者一些非法医疗机构会通过非法手段获取病人的健康数据。
如何解决上述技术问题为本发明面临的课题。
发明内容
本发明的目的在于提供一种基于区块链的医疗数据共享方法,本发明使用区块链跟踪病人的诊断过程,利用区块链的不可篡改的特性保护病人诊断日志的完整性;利用对称加密算法与非对称加密算法保护云服务器中的健康数据,以及保证对医院的访问控制,以达到仅被病人选定的医院才能访问健康数据的目的,让病人使用区块链直接对医院授权的方法也减去了第三方认证的过程,提高了医疗数据共享的效率。
本发明的发明思想是:系统管理员先进行系统初始化,将病人、医院、云服务器的信息初始化并录入系统管理员的本地端;之后病人使用物联网设备收集自身健康数据UiInfo,用AES对称密钥Iki加密生成健康数据密文EUiInfo,将EUiInfo存入云服务器,获取存储地址AddrEUiInfo,再使用选定的医院的公钥pkj对自己的对称密钥加密,这里一个病人可以选定多家医院,将密钥密文EIki和Edkij、健康数据密文的存储地址存入区块链;医院从区块链中检索自己负责的病人的交易,从交易中获取密钥密文、健康数据密文的存储地址,使用自己的私钥对密钥密文解密,得到病人的对称密钥Iki和dkij,再通过健康数据密文的存储地址从云服务器获取健康数据密文,使用私钥skj解密获取病人的对称密钥,再使用对称密钥对健康数据密文解密获取明文,这时医院可以对健康数据分析诊断,生成诊断数据DijInfo,使用病人的对称密钥dkij对诊断数据DijInfo加密,生成诊断数据密文EDijInfo,再将EDijInfo存入云服务器,获取存储地址AddrEDijInfo;医院将AddrEDijInfo和自己的数字签名存入区块链,方便病人进行检索,病人可以从区块链中获取AddrEDijInfo,通过AddrEDijInfo从云服务器获取诊断数据密文EDijInfo,并对数字签名进行验证,验证诊断数据DijInfo是否被篡改。
为了实现上述发明目的,本发明采用技术方案具体为:一种基于区块链的医疗数据共享方法,其中,包括以下步骤:
S10、系统初始化,系统管理员将病人、医院的信息初始化,为这些实体分配各自的身份编号,并将初始化信息录入本地端;
S20、基于区块链与对称、非对称加密算法的医疗服务过程追踪和访问控制,病人使用可穿戴设备收集自身的健康数据UiInfo,用自己的对称密钥对UiInfo加密,将健康数据密文EUiInfo存储在云服务器并获取存储地址AddrEUiInfo,再用医院的公钥pkj加密自己的对称密钥,生成密钥密文,将密钥密文、AddrEUiInfo存入区块链;
S30、医院从区块链得到病人的密钥密文,并解密密钥密文获取病人的对称密钥,使用对称密钥对EUiInfo解密,获取病人的健康数据UiInfo,对健康数据进行诊断产生诊断数据DijInfo,再对DijInfo加密生成诊断数据密文EDijInfo,将EDijInfo存储在云服务器,用区块链保存EDijInfo的存储地址以及医院的数字签名,病人不仅能获取诊断数据,还能对医院的数字签名进行验证,验证DijInfo在传输过程中是否被非法第三方篡改。
其中,所述的一种基于区块链的医疗数据共享方法包括系统管理员、医院、云服务器以及病人,一个病人同时可以接受多家医院的服务。在整个过程中,本发明可以保证仅合法医院和病人可以查看到病人的健康数据和诊断数据,有效保护病人的隐私。
进一步地,所述步骤S10具体包括如下步骤:
S101、系统中的系统管理员初始化病人、医院,为这些实体分配各自的身份编号,每个病人的身份编号用i表示,每家医院的身份编号用j表示,系统中一个病人可以同时接受多家医院的服务,一家医院可以同时服务多个病人;
进一步地,所述步骤S20具体包括如下步骤:
S201、生成加密数据的对称密钥,病人使用物联网可穿戴设备收集自身的健康数据UiInfo,并生成两对AES对称密钥:物联网密钥Iki与诊断密钥dkij,Iki用来加密或解密病人的健康数据,dkij用来加密或解密医院生成的诊断数据;
S202、生成健康数据密文并存储,病人通过AES加密算法使用Iki加密自己的健康数据UiInfo,生成健康数据密文EUiInfo=Enc(UiInfo,Iki),把EUiInfo存入云服务器,并从云服务器中获取健康数据密文EUiInfo的存储地址AddrEUiInfo;
S203、实现针对医院的访问控制,病人从系统中选定一家医院或多家医院,每家医院有一对自己的RSA公私钥对(pkj,skj),病人再通过使用选定医院的公钥pkj对物联网密钥Iki与诊断密钥dkij加密,得到两个密钥密文EIki=Enc(Iki,pkj)、Edkij=Enc(dkij,pkj),再通过RSA加密算法使用选定医院的公钥pkj对自己的身份编号i加密,生成编号密文Ei=Enc(i,pkj),保证仅选定医院的私钥skj可以对密钥密文和编号密文解密,得到病人的对称密钥和身份编号;
S204、病人使用健康数据密文存储地址AddrEUiInfo、时间戳timestamp、对称密钥的密文EIki和Edkij、医院编号j、病人编号密文Ei生成物联网交易TXIoT,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
交易结构如下所示:
TXIoT={j、timestamp、AddrEUiInfo、EIki、Edkij、Ei}
where
Ei=Enc(i,pkj)
EIki=Enc(Iki,pkj)
Edkij=Enc(dkij,pkj)
进一步地,所述步骤S50具体包括如下步骤:
S301、交易的检索,医院在区块链中输入自己的编号j,检索存有自己的编号的物联网交易TXIoT,然后从交易中获取病人的密钥密文EIki和Edkij、健康数据密文的存储地址AddrEUiInfo、病人编号的密文Ei
S302、病人的对称密钥和健康数据的获取,医院使用自己的私钥skj对病人编号的密文与密钥密文进行解密,得到病人的编号i=Dec(Ei,skj)和两对对称密钥{Iki=Dec(EIki,skj),dkij=Dec(Edkij,skj)},之后医院通过AddrEUiInfo从云服务器找到并下载健康数据密文EUiInfo,使用病人的物联网密钥Iki对EUiInfo进行解密,得到健康数据UiInfo=Dec(EUiInfo,Iki)。
S303、诊断数据的生成与存储,得到病人的健康数据UiInfo和两对对称密钥后,医院根据健康数据UiInfo进行诊断,产生诊断数据DijInfo,使用病人的诊断密钥dkij将诊断数据加密,得到诊断数据密文EDijInfo=Enc(DijInfo,dkij),将EDijInfo存入云服务器,并从云服务器获取诊断数据密文的存储地址AddrEDijInfo。
S304、医院生成DijInfo的哈希值HDijInfo,用私钥skj对HDijInfo加密,生成数字签名SigDj=Enc(HDijInfo,skj),再使用对称密钥dkij对医院的编号j加密,得到密文Ej=Enc(dkij,j)。之后医院用数字签名SigDj、诊断数据密文的存储地址AddrEDijInfo、医院编号的密文Ej、病人编号i、时间戳timestamp、健康数据密文存储地址AddrEUiInfo生成诊断交易TXdiag,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
诊断交易TXdiag的结构如下所示:
TXdiag={i、SigDj、AddrEDijInfo、Ej、timestamp、AddrEUiInfo}
Where
SigDj=Enc(HDijInfo,skj)
Ej=Enc(dkij,j)
S305、诊断数据的检索,病人在区块链中输入自己的编号i,检索与自己相关的诊断交易TXdiag,病人从交易中获取诊断数据密文的存储地址AddrEDijInfo,根据地址从云服务器中检索出诊断数据密文EDijInfo,再使用dki对诊断密文解密,得到诊断数据DijInfo=Dec(EDijInfo,dki),从而了解自己的病情,再用dki对医院编号密文Ej解密,查看提供该条诊断数据的医院编号j。
S306、病人使用交易TXdiag中的数字签名进行验证,从TXdiag中获取医院的数字签名SigDj,输入医院的公钥pkj对数字签名SigDj解密,得到诊断数据DijInfo的哈希值HDijInfo=Dec(SigDj,pkj),再对从云服务器获取的诊断数据DijInfo进行哈希,获取另一个哈希值,将两个哈希值进行对比,若两个哈希值的内容相同,则验证出该诊断数据是没有经过伪造或篡改的真实数据,本方案使用SHA256哈希算法求哈希值,生成数字签名的算法为RSA加密算法。
与现有技术相比,本发明的有益效果为:
(1)本发明提供的一种基于区块链的医疗数据共享方法,使用区块链技术保证医疗过程的追踪,利用区块链的不依赖第三方、可公开、不可篡改特点,对医疗服务过程进行追踪,使用区块链记录医院身份编号、健康数据存储地址、诊断数据存储地址、时间戳、病人身份编号等,有效记录了医疗服务过程,从而保护了病人数据的隐私安全和医院的合法权利。
(2)本发明提供的一种基于区块链的医疗数据共享方法,使用对称加密技术、非对称加密技术,每家医院拥有各自的公私钥对,病人通过使用选定医院的公钥对自己的密钥进行加密,这样仅病人选定的医院才可以用自己的私钥解密密钥密文获取病人的密钥,进而访问病人的健康数据,有效防止了非法医疗机构非法获取病人的密钥,有效保护了病人的隐私。相比一些已有的物联网医疗模型中繁琐的第三方代理认证授权机制,让病人通过区块链直接对医院授权的方法也减去了第三方认证的过程,提高了医疗数据共享的效率。
(3)本发明提供的一种基于区块链的医疗数据共享方法,使用对称加密技术实现了对健康数据、诊断数据的加密存储,使用数字签名技术用于对医院诊断的验证。本发明使用对称加密技术对健康数据、诊断数据加密,将密文存储在云服务器,有效保护了健康数据、诊断数据加密的安全,而使用的AES对称加密算法具有加密解密速度快,效率高的特点,很好地解决了病人终端设备计算能力不足导致的加密解密速度慢的问题。数字签名技术也让病人可以使用医院公钥对数字签名解密,得到数字签名中的诊断数据哈希值,再对从云服务器获取的诊断数据哈希,获取另一个哈希值,将两个哈希值进行对比,若二者内容相同,则说明诊断数据没有被篡改,有效保护了病人隐私与医院的权利。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明提供的一种基于区块链的医疗数据共享方法的流程图。
图2为本发明提供的一种基于区块链的医疗数据共享方法的结构框架图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。当然,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
参见图1至图2,本实例提供了一种基于区块链的医疗数据共享方法,包括系统初始化,系统管理员将病人、医院的信息初始化,并将初始化信息录入本地端;病人使用可穿戴设备收集自身的健康数据UiInfo,用自己的对称密钥对UiInfo加密,将健康数据密文EUiInfo存储在云服务器并获取存储地址AddrEUiInfo,再用医院的公钥pkj加密自己的对称密钥,生成密钥密文,将密钥密文、AddrEUiInfo存入区块链;医院从区块链得到病人的密钥密文,并解密密钥密文获取病人的对称密钥,使用对称密钥对EUiInfo解密,获取病人的健康数据UiInfo,对健康数据进行诊断产生诊断数据DijInfo,再对DijInfo加密生成诊断数据密文EDijInfo,将EDijInfo存储在云服务器,用区块链保存EDijInfo的存储地址以及医院的数字签名,病人不仅能获取诊断数据,还能对医院的数字签名进行验证,验证DijInfo在传输过程中是否被非法第三方篡改。
实现针对医院的访问控制,具体包括以下步骤:
病人从系统中选定一家或者多家医院,所有医院都各自有一对RSA公私钥对(pkj,skj),通过使用选定医院的pkj对物联网密钥Iki与诊断密钥dkij加密,得到两个密钥密文EIki=Enc(Iki,pkj)、Edkij=Enc(dkij,pkj),再通过RSA加密算法使用选定医院的公钥pkj对自己的编号加密,生成编号密文Ei=Enc(i,pkj),保证仅选定医院可以的私钥skj可以对密钥密文和编号密文解密,得到病人的编号和对称密钥。
病人使用健康数据密文存储地址AddrEUiInfo、时间戳timestamp、对称密钥的密文EIki和Edkij、医院编号j、病人编号密文Ei生成物联网交易TXIoT,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
交易结构如下所示:
TXIoT={j、timestamp、AddrEUiInfo、EIki、Edkij、Ei}
where
Ei=Enc(i,pkj)
EIki=Enc(Iki,pkj)
Edkij=Enc(dkij,pkj)
这样仅病人选定的医院的私钥才能解密密钥密文EIki、Edkij,实现了针对医院的访问控制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于区块链的医疗数据共享方法,其特征在于,包括以下步骤:
S10、系统初始化,系统管理员将病人、医院的信息初始化,并将初始化信息录入本地端;
S20、基于区块链与对称、非对称加密算法的医疗服务过程追踪和访问控制,病人使用可穿戴设备收集自身的健康数据UiInfo,用自己的对称密钥对UiInfo加密,将健康数据密文EUiInfo存储在云服务器并获取存储地址AddrEUiInfo,再用医院的公钥pkj加密自己的对称密钥,生成密钥密文,将密钥密文、AddrEUiInfo存入区块链;
S30、医院从区块链得到病人的密钥密文,并解密密钥密文获取病人的对称密钥,使用对称密钥对EUiInfo解密,获取病人的健康数据UiInfo,对健康数据进行诊断产生诊断数据DijInfo,再对DijInfo加密生成诊断数据密文EDijInfo,将EDijInfo存储在云服务器,用区块链保存EDijInfo的存储地址以及医院的数字签名,病人不仅能获取诊断数据,还能对医院的数字签名进行验证,验证DijInfo在传输过程中是否被非法第三方篡改。
2.根据权利要求1所述的一种基于区块链的医疗数据共享方法,所述步骤S10包括以下步骤:
S101、系统中的系统管理员初始化病人、医院,为这些实体分配各自的身份编号,每个病人的身份编号用i表示,每家医院的身份编号用j表示。
3.根据权利要求2所述的一种基于区块链的医疗数据共享方法,所述步骤S20包括以下步骤:
S201、生成加密数据的对称密钥,病人使用物联网可穿戴设备收集自身的健康数据UiInfo,并生成两对AES对称密钥:物联网密钥Iki与诊断密钥dkij,Iki用来加密或解密病人的健康数据,dkij用来加密或解密医院生成的诊断数据;
S202、生成健康数据密文并存储,病人通过AES加密算法使用Iki加密自己的健康数据UiInfo,生成健康数据密文EUiInfo=Enc(UiInfo,Iki),把EUiInfo存入云服务器,并从云服务器中获取健康数据密文EUiInfo的存储地址AddrEUiInfo;
S203、实现针对医院的访问控制,病人从系统中选定一家医院或多家医院,每家医院有一对自己的RSA公私钥对(pkj,skj),病人再通过使用选定医院的公钥pkj对物联网密钥Iki与诊断密钥dkij加密,得到两个密钥密文EIki=Enc(Iki,pkj)、Edkij=Enc(dkij,pkj),再通过RSA加密算法使用选定医院的公钥pkj对自己的身份编号i加密,生成编号密文Ei=Enc(i,pkj),保证仅选定医院的私钥skj可以对密钥密文和编号密文解密,得到病人的对称密钥和身份编号;
S204、病人使用健康数据密文存储地址AddrEUiInfo、时间戳timestamp、对称密钥的密文EIki和Edkij、医院编号j、病人的编号密文Ei生成物联网交易TXIoT,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
4.根据权利要求3所述的一种基于区块链的医疗数据共享方法,所述步骤S30包括以下步骤:
S301、交易的检索,医院在区块链中输入自己的编号j,检索存有自己的编号的物联网交易TXIoT,然后从交易中获取病人的密钥密文EIki和Edkij、健康数据密文的存储地址AddrEUiInfo、病人编号的密文Ei
S302、病人的对称密钥和健康数据的获取,医院使用自己的私钥skj对病人编号的密文与密钥密文解密,得到病人的编号i=Dec(Ei,skj)和两对对称密钥{Iki=Dec(EIki,skj),dkij=Dec(Edkij,skj)},之后医院通过AddrEUiInfo从云服务器找到并下载健康数据密文EUiInfo,使用病人的物联网密钥Iki对EUiInfo进行解密,得到健康数据UiInfo=Dec(EUiInfo,Iki);
S303、诊断数据的生成与存储,得到病人的健康数据UiInfo和两对对称密钥后,医院根据健康数据UiInfo进行诊断,产生诊断数据DijInfo,使用病人的诊断密钥dkij将诊断数据加密,得到诊断数据密文EDijInfo=Enc(DijInfo,dki),将EDijInfo存入云服务器,并从云服务器获取诊断数据密文的存储地址AddrEDijInfo;
S304、医院生成DijInfo的哈希值HDijInfo,用私钥skj和HDijInfo生成数字签名SigDj=Enc(HDijInfo,skj),再使用对称密钥dkij对医院的编号j加密,得到密文Ej=Enc(dkij,j),之后医院用数字签名SigDj、诊断数据密文的存储地址AddrEDijInfo、医院编号的密文Ej、病人编号i、时间戳timestamp、健康数据密文存储地址AddrEUiInfo生成诊断交易TXdiag,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链;
S305、诊断数据的检索,病人在区块链输入自己的编号i,检索与自己相关的诊断交易TXdiag,病人从交易中获取诊断数据密文的存储地址AddrEDijInfo,根据地址从云服务器中检索出诊断数据密文EDijInfo,再使用dki对诊断密文解密,得到诊断数据DijInfo=Dec(EDijInfo,dki),从而了解自己的病情,再用dki对医院编号密文Ej解密,查看提供该条诊断数据的医院编号j;
S306、病人使用交易TXdiag中的数字签名进行验证,从TXdiag中获取医院的数字签名SigDj,输入医院的公钥pkj对数字签名SigDj解密,得到数字签名中的哈希值HDijInfo=Dec(SigDj,pkj),再对从云服务器中获取的诊断数据DijInfo进行哈希,获取另一个哈希值,将两个哈希值进行对比,若两个哈希值内容相同,则可验证该诊断数据是没有经过篡改的真实数据。
CN202210563933.6A 2022-05-23 2022-05-23 一种基于区块链的医疗数据共享方法 Active CN114979210B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210563933.6A CN114979210B (zh) 2022-05-23 2022-05-23 一种基于区块链的医疗数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210563933.6A CN114979210B (zh) 2022-05-23 2022-05-23 一种基于区块链的医疗数据共享方法

Publications (2)

Publication Number Publication Date
CN114979210A true CN114979210A (zh) 2022-08-30
CN114979210B CN114979210B (zh) 2024-05-07

Family

ID=82985928

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210563933.6A Active CN114979210B (zh) 2022-05-23 2022-05-23 一种基于区块链的医疗数据共享方法

Country Status (1)

Country Link
CN (1) CN114979210B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116473526A (zh) * 2023-06-25 2023-07-25 湖南尚医康医疗科技有限公司 基于人工智能和物联网的医疗信息采集方法及系统
CN117390699A (zh) * 2023-11-09 2024-01-12 河南大学 基于区块链的隐私保护在线医疗预诊断方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110727737A (zh) * 2019-10-29 2020-01-24 南京邮电大学 基于多层次区块链体系架构的智慧医疗数据存储方法
CN111462853A (zh) * 2020-04-05 2020-07-28 武汉诶唉智能科技有限公司 基于区块链和5g通讯的移动医疗系统及方法
CN111916173A (zh) * 2020-08-07 2020-11-10 安徽师范大学 基于ipfs和联盟链的医疗数据安全共享系统及方法
KR20210027955A (ko) * 2019-09-03 2021-03-11 주식회사 아롬정보기술 의료데이터 암호화 방법 및 의료데이터의 원본증명 방법
CN112669921A (zh) * 2020-12-29 2021-04-16 航天科工网络信息发展有限公司 一种实现安全隐私的医疗数据管理方法
CN113536359A (zh) * 2021-08-06 2021-10-22 东北大学 基于区块链的个人健康记录隐私保护和访问系统及方法
CN113890890A (zh) * 2021-09-28 2022-01-04 西安建筑科技大学 一种应用于智慧医疗系统的高效数据管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210027955A (ko) * 2019-09-03 2021-03-11 주식회사 아롬정보기술 의료데이터 암호화 방법 및 의료데이터의 원본증명 방법
CN110727737A (zh) * 2019-10-29 2020-01-24 南京邮电大学 基于多层次区块链体系架构的智慧医疗数据存储方法
CN111462853A (zh) * 2020-04-05 2020-07-28 武汉诶唉智能科技有限公司 基于区块链和5g通讯的移动医疗系统及方法
CN111916173A (zh) * 2020-08-07 2020-11-10 安徽师范大学 基于ipfs和联盟链的医疗数据安全共享系统及方法
CN112669921A (zh) * 2020-12-29 2021-04-16 航天科工网络信息发展有限公司 一种实现安全隐私的医疗数据管理方法
CN113536359A (zh) * 2021-08-06 2021-10-22 东北大学 基于区块链的个人健康记录隐私保护和访问系统及方法
CN113890890A (zh) * 2021-09-28 2022-01-04 西安建筑科技大学 一种应用于智慧医疗系统的高效数据管理方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116473526A (zh) * 2023-06-25 2023-07-25 湖南尚医康医疗科技有限公司 基于人工智能和物联网的医疗信息采集方法及系统
CN116473526B (zh) * 2023-06-25 2023-09-29 湖南尚医康医疗科技有限公司 基于人工智能和物联网的医疗信息采集方法及系统
CN117390699A (zh) * 2023-11-09 2024-01-12 河南大学 基于区块链的隐私保护在线医疗预诊断方法和系统

Also Published As

Publication number Publication date
CN114979210B (zh) 2024-05-07

Similar Documents

Publication Publication Date Title
CN109948367B (zh) 一种基于区块链技术的医疗数据授权方法
Hossain et al. FIF-IoT: A forensic investigation framework for IoT using a public digital ledger
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN107104982B (zh) 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统
CN109145612B (zh) 基于区块链实现防数据篡改、用户共谋的云数据共享方法
US9852300B2 (en) Secure audit logging
CN106850656B (zh) 一种云环境下多用户文件共享控制方法
CN114979210B (zh) 一种基于区块链的医疗数据共享方法
CN108833440B (zh) 一种基于区块链的网络安全审计系统及网络安全审计方法
US9215070B2 (en) Method for the cryptographic protection of an application
CN111797427A (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
CN107635018B (zh) 支持紧急接入访问控制和安全去重的跨域医疗云存储系统
CN109117662B (zh) 基于区块链的电子病历安全搜索方法
CN110958219A (zh) 一种面向医疗云共享数据的sm2代理重加密方法与装置
CN112906056A (zh) 一种基于区块链的云存储密钥安全管理方法
CN108882030A (zh) 一种基于时域信息的监控视频分级加解密方法和系统
CN106059761A (zh) 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法
CN107947937A (zh) 一种安全音视频加密系统及终端认证实现方法
CN114938382A (zh) 一种基于联盟区块链的电子病历安全可控共享方法
CN115296810A (zh) 一种支持精准检查的医疗共享云存储文件审计方法
CN107872324A (zh) 一种安全音视频加密客户端及认证实现方法
Yang et al. Efficient and anonymous multi‐message and multi‐receiver electronic health records sharing scheme without secure channel based on blockchain
CN115277040A (zh) 一种基于区块链技术的医疗健康数据存储和共享方法及系统
CN112202808B (zh) 一种基于云计算的数据安全管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant