CN114979210B - 一种基于区块链的医疗数据共享方法 - Google Patents
一种基于区块链的医疗数据共享方法 Download PDFInfo
- Publication number
- CN114979210B CN114979210B CN202210563933.6A CN202210563933A CN114979210B CN 114979210 B CN114979210 B CN 114979210B CN 202210563933 A CN202210563933 A CN 202210563933A CN 114979210 B CN114979210 B CN 114979210B
- Authority
- CN
- China
- Prior art keywords
- info
- patient
- key
- hospital
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000036541 health Effects 0.000 claims abstract description 67
- 238000003745 diagnosis Methods 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 claims description 4
- 201000010099 disease Diseases 0.000 claims description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 claims description 2
- 238000004806 packaging method and process Methods 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000007246 mechanism Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000968 medical method and process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链的医疗数据共享方法,属于区块链、RSA非对称加密算法、AES对称加密算法技术领域。解决了医疗数据的共享效率低以及共享时的隐私保护问题。其技术方案为:系统初始化;病人使用对称密钥加密健康数据,使用医院公钥加密自己的对称密钥,并将健康数据密文存储地址与密钥密文存入区块链;医院获取病人的对称密钥、健康数据,并对健康数据进行诊断生成诊断数据。本发明的有益效果为:本发明使用区块链追踪医疗服务过程,提高了医疗数据的共享效率;利用对称、非对称加密算法保护云服务器中的医疗数据,病人可以利用区块链进行密钥管理,有效地撤销或添加医院,保护医疗数据的隐私安全。
Description
技术领域
本发明涉及区块链、RSA非对称加密算法、AES对称加密算法技术领域,尤其涉及一种基于区块链的医疗数据共享方法。
背景技术
物联网是一个新兴有前景的技术,它将智能设备和互联网技术相结合,使用智能设备收集数据,使用互联网对数据进行共享或者使用,大大提升了数据的收集和使用效率,目前在车联网、智能医疗等方面有了广泛的应用。在智能医疗方面,物联网技术使病人可以随时随地检测自身的健康情况,查看自己的健康数据,方便了很多病人与提供医疗服务的医院对病情的了解。
随着物联网技术的不断发展,远程检测技术在智能医疗场景发挥出越来越重要的作用,病人使用物联网可穿戴设备收集健康数据,通过网络将健康数据传输给医院,形成了高效的物联网医疗体系。
然而,当前的可穿戴设备仅具有较低的存储能力和计算能力,因此大规模的健康数据需要依靠云服务器进行存储和计算,当云服务器受到攻击时,病人的健康数据则面临着泄露的风险;在一些已有物联网医疗模型中,会存在第三方认证机构代理病人授权,将读取医疗数据的权限赋予医院,导致病人信息在传输过程中泄露的风险的同时,繁琐的认证机制也降低了医疗服务的效率;当医患发生纠纷时,病人可能怀疑诊断日志被篡改,或者一些非法医疗机构会通过非法手段获取病人的健康数据。
如何解决上述技术问题为本发明面临的课题。
发明内容
本发明的目的在于提供一种基于区块链的医疗数据共享方法,本发明使用区块链跟踪病人的诊断过程,利用区块链的不可篡改的特性保护病人诊断日志的完整性;利用对称加密算法与非对称加密算法保护云服务器中的健康数据,以及保证对医院的访问控制,以达到仅被病人选定的医院才能访问健康数据的目的,让病人使用区块链直接对医院授权的方法也减去了第三方认证的过程,提高了医疗数据共享的效率。
本发明的发明思想是:系统管理员先进行系统初始化,将病人、医院、云服务器的信息初始化并录入系统管理员的本地端;之后病人使用物联网设备收集自身健康数据UiInfo,用AES对称密钥Iki加密生成健康数据密文EUiInfo,将EUiInfo存入云服务器,获取存储地址AddrEUiInfo,再使用选定的医院的公钥pkj对自己的对称密钥加密,这里一个病人可以选定多家医院,将密钥密文EIki和Edkij、健康数据密文的存储地址存入区块链;医院从区块链中检索自己负责的病人的交易,从交易中获取密钥密文、健康数据密文的存储地址,使用自己的私钥对密钥密文解密,得到病人的对称密钥Iki和dkij,再通过健康数据密文的存储地址从云服务器获取健康数据密文,使用私钥skj解密获取病人的对称密钥,再使用对称密钥对健康数据密文解密获取明文,这时医院可以对健康数据分析诊断,生成诊断数据DijInfo,使用病人的对称密钥dkij对诊断数据DijInfo加密,生成诊断数据密文EDijInfo,再将EDijInfo存入云服务器,获取存储地址AddrEDijInfo;医院将AddrEDijInfo和自己的数字签名存入区块链,方便病人进行检索,病人可以从区块链中获取AddrEDijInfo,通过AddrEDijInfo从云服务器获取诊断数据密文EDijInfo,并对数字签名进行验证,验证诊断数据DijInfo是否被篡改。
为了实现上述发明目的,本发明采用技术方案具体为:一种基于区块链的医疗数据共享方法,其中,包括以下步骤:
S10、系统初始化,系统管理员将病人、医院的信息初始化,为这些实体分配各自的身份编号,并将初始化信息录入本地端;
S20、基于区块链与对称、非对称加密算法的医疗服务过程追踪和访问控制,病人使用可穿戴设备收集自身的健康数据UiInfo,用自己的对称密钥对UiInfo加密,将健康数据密文EUiInfo存储在云服务器并获取存储地址AddrEUiInfo,再用医院的公钥pkj加密自己的对称密钥,生成密钥密文,将密钥密文、AddrEUiInfo存入区块链;
S30、医院从区块链得到病人的密钥密文,并解密密钥密文获取病人的对称密钥,使用对称密钥对EUiInfo解密,获取病人的健康数据UiInfo,对健康数据进行诊断产生诊断数据DijInfo,再对DijInfo加密生成诊断数据密文EDijInfo,将EDijInfo存储在云服务器,用区块链保存EDijInfo的存储地址以及医院的数字签名,病人不仅能获取诊断数据,还能对医院的数字签名进行验证,验证DijInfo在传输过程中是否被非法第三方篡改。
其中,所述的一种基于区块链的医疗数据共享方法包括系统管理员、医院、云服务器以及病人,一个病人同时可以接受多家医院的服务。在整个过程中,本发明可以保证仅合法医院和病人可以查看到病人的健康数据和诊断数据,有效保护病人的隐私。
进一步地,所述步骤S10具体包括如下步骤:
S101、系统中的系统管理员初始化病人、医院,为这些实体分配各自的身份编号,每个病人的身份编号用i表示,每家医院的身份编号用j表示,系统中一个病人可以同时接受多家医院的服务,一家医院可以同时服务多个病人;
进一步地,所述步骤S20具体包括如下步骤:
S201、生成加密数据的对称密钥,病人使用物联网可穿戴设备收集自身的健康数据UiInfo,并生成两对AES对称密钥:物联网密钥Iki与诊断密钥dkij,Iki用来加密或解密病人的健康数据,dkij用来加密或解密医院生成的诊断数据;
S202、生成健康数据密文并存储,病人通过AES加密算法使用Iki加密自己的健康数据UiInfo,生成健康数据密文EUiInfo=Enc(UiInfo,Iki),把EUiInfo存入云服务器,并从云服务器中获取健康数据密文EUiInfo的存储地址AddrEUiInfo;
S203、实现针对医院的访问控制,病人从系统中选定一家医院或多家医院,每家医院有一对自己的RSA公私钥对(pkj,skj),病人再通过使用选定医院的公钥pkj对物联网密钥Iki与诊断密钥dkij加密,得到两个密钥密文EIki=Enc(Iki,pkj)、Edkij=Enc(dkij,pkj),再通过RSA加密算法使用选定医院的公钥pkj对自己的身份编号i加密,生成编号密文Ei=Enc(i,pkj),保证仅选定医院的私钥skj可以对密钥密文和编号密文解密,得到病人的对称密钥和身份编号;
S204、病人使用健康数据密文存储地址AddrEUiInfo、时间戳timestamp、对称密钥的密文EIki和Edkij、医院编号j、病人编号密文Ei生成物联网交易TXIoT,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
交易结构如下所示:
TXIoT={j、timestamp、AddrEUiInfo、EIki、Edkij、Ei}
where
Ei=Enc(i,pkj)
EIki=Enc(Iki,pkj)
Edkij=Enc(dkij,pkj)
进一步地,所述步骤S50具体包括如下步骤:
S301、交易的检索,医院在区块链中输入自己的编号j,检索存有自己的编号的物联网交易TXIoT,然后从交易中获取病人的密钥密文EIki和Edkij、健康数据密文的存储地址AddrEUiInfo、病人编号的密文Ei。
S302、病人的对称密钥和健康数据的获取,医院使用自己的私钥skj对病人编号的密文与密钥密文进行解密,得到病人的编号i=Dec(Ei,skj)和两对对称密钥{Iki=Dec(EIki,skj),dkij=Dec(Edkij,skj)},之后医院通过AddrEUiInfo从云服务器找到并下载健康数据密文EUiInfo,使用病人的物联网密钥Iki对EUiInfo进行解密,得到健康数据UiInfo=Dec(EUiInfo,Iki)。
S303、诊断数据的生成与存储,得到病人的健康数据UiInfo和两对对称密钥后,医院根据健康数据UiInfo进行诊断,产生诊断数据DijInfo,使用病人的诊断密钥dkij将诊断数据加密,得到诊断数据密文EDijInfo=Enc(DijInfo,dkij),将EDijInfo存入云服务器,并从云服务器获取诊断数据密文的存储地址AddrEDijInfo。
S304、医院生成DijInfo的哈希值HDijInfo,用私钥skj对HDijInfo加密,生成数字签名SigDj=Enc(HDijInfo,skj),再使用对称密钥dkij对医院的编号j加密,得到密文Ej=Enc(dkij,j)。之后医院用数字签名SigDj、诊断数据密文的存储地址AddrEDijInfo、医院编号的密文Ej、病人编号i、时间戳timestamp、健康数据密文存储地址AddrEUiInfo生成诊断交易TXdiag,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
诊断交易TXdiag的结构如下所示:
TXdiag={i、SigDj、AddrEDijInfo、Ej、timestamp、AddrEUiInfo}
Where
SigDj=Enc(HDijInfo,skj)
Ej=Enc(dkij,j)
S305、诊断数据的检索,病人在区块链中输入自己的编号i,检索与自己相关的诊断交易TXdiag,病人从交易中获取诊断数据密文的存储地址AddrEDijInfo,根据地址从云服务器中检索出诊断数据密文EDijInfo,再使用dki对诊断密文解密,得到诊断数据DijInfo=Dec(EDijInfo,dki),从而了解自己的病情,再用dki对医院编号密文Ej解密,查看提供该条诊断数据的医院编号j。
S306、病人使用交易TXdiag中的数字签名进行验证,从TXdiag中获取医院的数字签名SigDj,输入医院的公钥pkj对数字签名SigDj解密,得到诊断数据DijInfo的哈希值HDijInfo=Dec(SigDj,pkj),再对从云服务器获取的诊断数据DijInfo进行哈希,获取另一个哈希值,将两个哈希值进行对比,若两个哈希值的内容相同,则验证出该诊断数据是没有经过伪造或篡改的真实数据,本方案使用SHA256哈希算法求哈希值,生成数字签名的算法为RSA加密算法。
与现有技术相比,本发明的有益效果为:
(1)本发明提供的一种基于区块链的医疗数据共享方法,使用区块链技术保证医疗过程的追踪,利用区块链的不依赖第三方、可公开、不可篡改特点,对医疗服务过程进行追踪,使用区块链记录医院身份编号、健康数据存储地址、诊断数据存储地址、时间戳、病人身份编号等,有效记录了医疗服务过程,从而保护了病人数据的隐私安全和医院的合法权利。
(2)本发明提供的一种基于区块链的医疗数据共享方法,使用对称加密技术、非对称加密技术,每家医院拥有各自的公私钥对,病人通过使用选定医院的公钥对自己的密钥进行加密,这样仅病人选定的医院才可以用自己的私钥解密密钥密文获取病人的密钥,进而访问病人的健康数据,有效防止了非法医疗机构非法获取病人的密钥,有效保护了病人的隐私。相比一些已有的物联网医疗模型中繁琐的第三方代理认证授权机制,让病人通过区块链直接对医院授权的方法也减去了第三方认证的过程,提高了医疗数据共享的效率。
(3)本发明提供的一种基于区块链的医疗数据共享方法,使用对称加密技术实现了对健康数据、诊断数据的加密存储,使用数字签名技术用于对医院诊断的验证。本发明使用对称加密技术对健康数据、诊断数据加密,将密文存储在云服务器,有效保护了健康数据、诊断数据加密的安全,而使用的AES对称加密算法具有加密解密速度快,效率高的特点,很好地解决了病人终端设备计算能力不足导致的加密解密速度慢的问题。数字签名技术也让病人可以使用医院公钥对数字签名解密,得到数字签名中的诊断数据哈希值,再对从云服务器获取的诊断数据哈希,获取另一个哈希值,将两个哈希值进行对比,若二者内容相同,则说明诊断数据没有被篡改,有效保护了病人隐私与医院的权利。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明提供的一种基于区块链的医疗数据共享方法的流程图。
图2为本发明提供的一种基于区块链的医疗数据共享方法的结构框架图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。当然,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
参见图1至图2,本实例提供了一种基于区块链的医疗数据共享方法,包括系统初始化,系统管理员将病人、医院的信息初始化,并将初始化信息录入本地端;病人使用可穿戴设备收集自身的健康数据UiInfo,用自己的对称密钥对UiInfo加密,将健康数据密文EUiInfo存储在云服务器并获取存储地址AddrEUiInfo,再用医院的公钥pkj加密自己的对称密钥,生成密钥密文,将密钥密文、AddrEUiInfo存入区块链;医院从区块链得到病人的密钥密文,并解密密钥密文获取病人的对称密钥,使用对称密钥对EUiInfo解密,获取病人的健康数据UiInfo,对健康数据进行诊断产生诊断数据DijInfo,再对DijInfo加密生成诊断数据密文EDijInfo,将EDijInfo存储在云服务器,用区块链保存EDijInfo的存储地址以及医院的数字签名,病人不仅能获取诊断数据,还能对医院的数字签名进行验证,验证DijInfo在传输过程中是否被非法第三方篡改。
实现针对医院的访问控制,具体包括以下步骤:
病人从系统中选定一家或者多家医院,所有医院都各自有一对RSA公私钥对(pkj,skj),通过使用选定医院的pkj对物联网密钥Iki与诊断密钥dkij加密,得到两个密钥密文EIki=Enc(Iki,pkj)、Edkij=Enc(dkij,pkj),再通过RSA加密算法使用选定医院的公钥pkj对自己的编号加密,生成编号密文Ei=Enc(i,pkj),保证仅选定医院可以的私钥skj可以对密钥密文和编号密文解密,得到病人的编号和对称密钥。
病人使用健康数据密文存储地址AddrEUiInfo、时间戳timestamp、对称密钥的密文EIki和Edkij、医院编号j、病人编号密文Ei生成物联网交易TXIoT,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链。
交易结构如下所示:
TXIoT={j、timestamp、AddrEUiInfo、EIki、Edkij、Ei}
where
Ei=Enc(i,pkj)
EIki=Enc(Iki,pkj)
Edkij=Enc(dkij,pkj)
这样仅病人选定的医院的私钥才能解密密钥密文EIki、Edkij,实现了针对医院的访问控制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于区块链的医疗数据共享方法,其特征在于,包括以下步骤:
S10、系统初始化,系统管理员将病人、医院的信息初始化,并将初始化信息录入本地端;
所述步骤S10包括以下步骤:
S101、系统中的系统管理员初始化病人、医院,为这些实体分配各自的身份编号,每个病人的身份编号用i表示,每家医院的身份编号用j表示;
S20、基于区块链与对称、非对称加密算法的医疗服务过程追踪和访问控制,病人使用可穿戴设备收集自身的健康数据UiInfo,用自己的对称密钥对UiInfo加密,将健康数据密文EUiInfo存储在云服务器并获取存储地址AddrEUiInfo,再用医院的公钥pkj加密自己的对称密钥,生成密钥密文,将密钥密文、AddrEUiInfo存入区块链;
所述步骤S20包括以下步骤:
S201、生成加密数据的对称密钥,病人使用物联网可穿戴设备收集自身的健康数据UiInfo,并生成两对AES对称密钥:物联网密钥Iki与诊断密钥dkij,Iki用来加密或解密病人的健康数据,dkij用来加密或解密医院生成的诊断数据;
S202、生成健康数据密文并存储,病人通过AES加密算法使用Iki加密自己的健康数据UiInfo,生成健康数据密文EUiInfo=Enc(UiInfo,Iki),把EUiInfo存入云服务器,并从云服务器中获取健康数据密文EUiInfo的存储地址AddrEUiInfo;
S203、实现针对医院的访问控制,病人从系统中选定一家医院或多家医院,每家医院有一对自己的RSA公私钥对(pkj,skj),病人再通过使用选定医院的公钥pkj对物联网密钥Iki与诊断密钥dkij加密,得到两个密钥密文EIki=Enc(Iki,pkj)、Edkij=Enc(dkij,pkj),再通过RSA加密算法使用选定医院的公钥pkj对自己的身份编号i加密,生成编号密文Ei=Enc(i,pkj),保证仅选定医院的私钥skj可以对密钥密文和编号密文解密,得到病人的对称密钥和身份编号;
S204、病人使用健康数据密文存储地址AddrEUiInfo、时间戳timestamp、对称密钥的密文EIki和Edkij、医院编号j、病人的编号密文Ei生成物联网交易TXIoT,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链;
S30、医院从区块链得到病人的密钥密文,并解密密钥密文获取病人的对称密钥,使用对称密钥对EUiInfo解密,获取病人的健康数据UiInfo,对健康数据进行诊断产生诊断数据DijInfo,再对DijInfo加密生成诊断数据密文EDijInfo,将EDijInfo存储在云服务器,用区块链保存EDijInfo的存储地址以及医院的数字签名,病人不仅能获取诊断数据,还能对医院的数字签名进行验证,验证DijInfo在传输过程中是否被非法第三方篡改;
所述步骤S30包括以下步骤:
S301、交易的检索,医院在区块链中输入自己的编号j,检索存有自己的编号的物联网交易TXIoT,然后从交易中获取病人的密钥密文EIki和Edkij、健康数据密文的存储地址AddrEUiInfo、病人编号的密文Ei;
S302、病人的对称密钥和健康数据的获取,医院使用自己的私钥skj对病人编号的密文与密钥密文解密,得到病人的编号i=Dec(Ei,skj)和两对对称密钥{Iki=Dec(EIki,skj),dkij=Dec(Edkij,skj)},之后医院通过AddrEUiInfo从云服务器找到并下载健康数据密文EUiInfo,使用病人的物联网密钥Iki对EUiInfo进行解密,得到健康数据UiInfo=Dec(EUiInfo,Iki);
S303、诊断数据的生成与存储,得到病人的健康数据UiInfo和两对对称密钥后,医院根据健康数据UiInfo进行诊断,产生诊断数据DijInfo,使用病人的诊断密钥dkij将诊断数据加密,得到诊断数据密文EDijInfo=Enc(DijInfo,dki),将EDijInfo存入云服务器,并从云服务器获取诊断数据密文的存储地址AddrEDijInfo;
S304、医院生成DijInfo的哈希值HDijInfo,用私钥skj和HDijInfo生成数字签名SigDj=Enc(HDijInfo,skj),再使用对称密钥dkij对医院的编号j加密,得到密文Ej=Enc(dkij,j),之后医院用数字签名SigDj、诊断数据密文的存储地址AddrEDijInfo、医院编号的密文Ej、病人编号i、时间戳timestamp、健康数据密文存储地址AddrEUiInfo生成诊断交易TXdiag,系统使用POS算法选出记账节点将交易打包成区块,将区块存入区块链;
S305、诊断数据的检索,病人在区块链输入自己的编号i,检索与自己相关的诊断交易TX diag,病人从交易中获取诊断数据密文的存储地址AddrEDijInfo,根据地址从云服务器中检索出诊断数据密文EDijInfo,再使用dki对诊断密文解密,得到诊断数据DijInfo=Dec(EDijInfo,dki),从而了解自己的病情,再用dki对医院编号密文Ej解密,查看提供该条诊断数据的医院编号j;
S306、病人使用交易TXdiag中的数字签名进行验证,从TXdiag中获取医院的数字签名SigDj,输入医院的公钥pkj对数字签名SigDj解密,得到数字签名中的哈希值HDijInfo=Dec(SigDj,pkj),再对从云服务器中获取的诊断数据DijInfo进行哈希,获取另一个哈希值,将两个哈希值进行对比,若两个哈希值内容相同,则可验证该诊断数据是没有经过篡改的真实数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210563933.6A CN114979210B (zh) | 2022-05-23 | 2022-05-23 | 一种基于区块链的医疗数据共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210563933.6A CN114979210B (zh) | 2022-05-23 | 2022-05-23 | 一种基于区块链的医疗数据共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114979210A CN114979210A (zh) | 2022-08-30 |
CN114979210B true CN114979210B (zh) | 2024-05-07 |
Family
ID=82985928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210563933.6A Active CN114979210B (zh) | 2022-05-23 | 2022-05-23 | 一种基于区块链的医疗数据共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114979210B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116473526B (zh) * | 2023-06-25 | 2023-09-29 | 湖南尚医康医疗科技有限公司 | 基于人工智能和物联网的医疗信息采集方法及系统 |
CN117390699A (zh) * | 2023-11-09 | 2024-01-12 | 河南大学 | 基于区块链的隐私保护在线医疗预诊断方法和系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727737A (zh) * | 2019-10-29 | 2020-01-24 | 南京邮电大学 | 基于多层次区块链体系架构的智慧医疗数据存储方法 |
CN111462853A (zh) * | 2020-04-05 | 2020-07-28 | 武汉诶唉智能科技有限公司 | 基于区块链和5g通讯的移动医疗系统及方法 |
CN111916173A (zh) * | 2020-08-07 | 2020-11-10 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享系统及方法 |
KR20210027955A (ko) * | 2019-09-03 | 2021-03-11 | 주식회사 아롬정보기술 | 의료데이터 암호화 방법 및 의료데이터의 원본증명 방법 |
CN112669921A (zh) * | 2020-12-29 | 2021-04-16 | 航天科工网络信息发展有限公司 | 一种实现安全隐私的医疗数据管理方法 |
CN113536359A (zh) * | 2021-08-06 | 2021-10-22 | 东北大学 | 基于区块链的个人健康记录隐私保护和访问系统及方法 |
CN113890890A (zh) * | 2021-09-28 | 2022-01-04 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
-
2022
- 2022-05-23 CN CN202210563933.6A patent/CN114979210B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210027955A (ko) * | 2019-09-03 | 2021-03-11 | 주식회사 아롬정보기술 | 의료데이터 암호화 방법 및 의료데이터의 원본증명 방법 |
CN110727737A (zh) * | 2019-10-29 | 2020-01-24 | 南京邮电大学 | 基于多层次区块链体系架构的智慧医疗数据存储方法 |
CN111462853A (zh) * | 2020-04-05 | 2020-07-28 | 武汉诶唉智能科技有限公司 | 基于区块链和5g通讯的移动医疗系统及方法 |
CN111916173A (zh) * | 2020-08-07 | 2020-11-10 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享系统及方法 |
CN112669921A (zh) * | 2020-12-29 | 2021-04-16 | 航天科工网络信息发展有限公司 | 一种实现安全隐私的医疗数据管理方法 |
CN113536359A (zh) * | 2021-08-06 | 2021-10-22 | 东北大学 | 基于区块链的个人健康记录隐私保护和访问系统及方法 |
CN113890890A (zh) * | 2021-09-28 | 2022-01-04 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114979210A (zh) | 2022-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yang et al. | Privacy-preserving smart IoT-based healthcare big data storage and self-adaptive access control system | |
Xu et al. | Healthchain: A blockchain-based privacy preserving scheme for large-scale health data | |
CN109948367B (zh) | 一种基于区块链技术的医疗数据授权方法 | |
Zeng et al. | Efficient policy-hiding and large universe attribute-based encryption with public traceability for internet of medical things | |
Ding et al. | Lightweight privacy-preserving identity-based verifiable IoT-based health storage system | |
CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
US20200404023A1 (en) | Method and system for cryptographic attribute-based access control supporting dynamic rules | |
CN114979210B (zh) | 一种基于区块链的医疗数据共享方法 | |
CN111797427B (zh) | 一种兼顾隐私保护的区块链用户身份监管方法及系统 | |
CN108833440B (zh) | 一种基于区块链的网络安全审计系统及网络安全审计方法 | |
CN110430161B (zh) | 一种基于区块链的可监管数据匿名分享方法及系统 | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
CN107635018B (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储系统 | |
CN111931249A (zh) | 支持传输容错机制的医疗密态数据统计分析方法 | |
CN107911567A (zh) | 一种抵抗打印机物理攻击的系统和方法 | |
Liu et al. | A privacy-preserving medical data sharing scheme based on consortium blockchain | |
CN114938382A (zh) | 一种基于联盟区块链的电子病历安全可控共享方法 | |
CN115277040A (zh) | 一种基于区块链技术的医疗健康数据存储和共享方法及系统 | |
CN115296810A (zh) | 一种支持精准检查的医疗共享云存储文件审计方法 | |
CN114285636A (zh) | 一种基于联盟链的共享医疗数据代理重加密系统和方法 | |
JP2004048479A (ja) | 共有化された暗号化情報の暗号鍵管理方法 | |
CN108269610A (zh) | 基于云计算的数据可靠性验证方法 | |
CN112836240A (zh) | 基于区块链的电子医疗数据安全共享方法、系统及介质 | |
Shen et al. | Secure access control for eHealth data in emergency rescue case based on traceable attribute-based encryption | |
AU2021103828A4 (en) | A novel system and auditing technique for cloud based digital forensic readiness with integrity and privacy preservation of health care data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |