CN115033912A - 基于区块链的医疗数据跨设备匿名验证方法、装置及设备 - Google Patents

基于区块链的医疗数据跨设备匿名验证方法、装置及设备 Download PDF

Info

Publication number
CN115033912A
CN115033912A CN202210419459.XA CN202210419459A CN115033912A CN 115033912 A CN115033912 A CN 115033912A CN 202210419459 A CN202210419459 A CN 202210419459A CN 115033912 A CN115033912 A CN 115033912A
Authority
CN
China
Prior art keywords
proxy
signature
medical data
group
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210419459.XA
Other languages
English (en)
Other versions
CN115033912B (zh
Inventor
李朝阳
孟令显
单要楠
许振华
王艳青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou University of Light Industry
Original Assignee
Zhengzhou University of Light Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou University of Light Industry filed Critical Zhengzhou University of Light Industry
Priority to CN202210419459.XA priority Critical patent/CN115033912B/zh
Publication of CN115033912A publication Critical patent/CN115033912A/zh
Application granted granted Critical
Publication of CN115033912B publication Critical patent/CN115033912B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明提出了一种基于区块链的医疗数据跨设备匿名验证方法、装置及设备,用于解决医疗数据在不同智慧医疗设备间共享传递过程中的验证困难和隐私泄露问题。其方法包括:由不同的智慧医疗设备采集到的电子健康记录,组成反映患者健康状况的医疗数据;所述智慧医疗设备的主体群组授权某一群成员的代理权限,代表所述主体群组对所述医疗数据进行代理签名;验证者对所述代理签名进行合法性验证,所述主体群组中的任意智慧医疗设备主体不能否认验证通过的代理签名的有效性;经过验证后的合法所述医疗数据,以交易的形式存储于公开的区块链账本中。本发明方法可以实现医疗数据存储过程中的多设备主体匿名验证,提高患者隐私信息的安全性。

Description

基于区块链的医疗数据跨设备匿名验证方法、装置及设备
技术领域
本发明涉及区块链技术领域,特别是指一种基于区块链的医疗数据跨设备匿名验证方法、 装置及设备。
背景技术
群签名方案是群体对同一消息进行签名,但为降低群成员逐一签名的复杂性,往往只需 要单个群成员代表群组执行签名即可。所签署的消息签名具有群组签名的效力,所有群组成 员不能否认签名的合法性。同时,从消息签名不能确定是群组中哪一个成员执行的签名行为, 有效保证了签名者的匿名性。群签名更合适于解决医疗数据多设备主体验证困难的问题,既 能实现多设备主体对医疗数据的合法验证,又通过隐藏签名者信息达到隐私保护的效果。
发明内容
针对医疗数据在不同智慧医疗设备间共享传递过程中的验证困难和隐私泄露问题,本发 明提出一种基于区块链的医疗数据匿名验证方法、装置及设备,建立一个多设备主体匿名验 证模型,代理签名者代表设备主体群组对医疗数据信息进行签名,有效隐藏了签名者的信息。 同时,包含合法代理签名的医疗数据不能被设备主体群组中的成员否认,为医疗数据和敏感 信息的安全性提供可靠的保障;另外,医疗数据和操作记录均记录在公开的区块链账本上, 有效防止了医疗数据意外丢失和被篡改的问题。
本发明的技术方案是这样实现的:
一种基于区块链的医疗数据跨设备匿名验证方法,包括:
S100、由不同的智慧医疗设备采集到的电子健康记录,组成反映患者健康状况的医疗数 据;
S200、所述智慧医疗设备的主体群组授权某一群成员的代理权限,代表所述主体群组对 所述医疗数据进行代理签名;
S300、验证者对所述代理签名进行合法性验证,所述主体群组中的任意智慧医疗设备主 体不能否认验证通过的代理签名的有效性;
S400、经过验证后的合法所述医疗数据,以交易的形式存储于公开的区块链账本中。
优选地,代理授权是指:所述智慧医疗设备的主体群组对产生的所述医疗数据进行签名 前,先选出一名代表整个智慧医疗设备的主体群组的代理签名者,并对所述代理签名者进行 代理授权,颁发代理证书;
医疗数据的签名是指:所述代理签名者利用所述代理证书生成代理公钥和代理私钥,将 所述代理公钥公开,并利用所述代理私钥对所述医疗数据信息进行签名,生成所述医疗数据 签名;
医疗数据的验证是指:所述验证者利用公开的所述代理公钥对所述医疗数据签名的有效 性进行验证;通过所述验证即为有效的代理签名;不能通过所述验证的为非法代理签名,将 其舍弃;
医疗数据的记账是指:所述验证有效的医疗数据信息,以交易的形式记录到所述公开的 区块链账本中,形成不可篡改的记录。
优选地,所述智慧医疗设备的主体群组允许新设备主体成员自由地加入,具体操作方法 为:
S101:新设备主体成员向主体群组的群管理者发送一个注册信息,获得对应的成员证书;
具体地,新设备主体成员首先随机选择两个秘密参数
Figure BDA0003606300270000021
其中,
Figure BDA0003606300270000022
是一个双 峰高斯分布;其次,计算
Figure BDA0003606300270000023
Figure BDA0003606300270000024
其中,
Figure BDA0003606300270000025
是新成员私钥,B是 群组公钥;然后,选择一个到期日期和时间
Figure BDA0003606300270000026
并将注册信息
Figure BDA0003606300270000027
发送给群管理者;
S102:群管理者利用新设备主体成员的注册信息,生成一个包含到期日期和时间的成员 证书,并将其返回给新设备主体成员;
具体地,群管理者首先计算ri←SampleD(SA,A,qzi2),Tokeni=A·ri
Figure BDA0003606300270000028
其中,SA是群主密钥,A是群公钥,q和σ2是系统参数;其次, 随机选取参数a∈{0,1}n,并计算
Figure BDA0003606300270000029
然后,群管理者公布新设备主体成员的注册信息
Figure BDA00036063002700000210
和成员证书
Figure BDA00036063002700000211
优选地,所述智慧医疗设备的主体群组授权某一群成员的代理权限,代表所述主体群组 对所述医疗数据进行代理签名的方法为:
S201:群管理者随机生成一个代理证书,并发送给代理签名者;
具体地,群管理者随机选取一个参数
Figure BDA0003606300270000031
和一个随机比特b∈{0,1}n;其次,计算
Figure BDA0003606300270000032
Figure BDA0003606300270000033
然后将代理证书发
Figure BDA0003606300270000034
送给代理签 名者;
S202:代理签名者利用收到的代理证书,生成用于签名的代理公私钥;
具体地,代理签名者首先验证代理证书的有效性,如果代理证书中的参数
Figure BDA0003606300270000035
满足
Figure BDA0003606300270000036
Figure BDA0003606300270000037
或参数
Figure BDA0003606300270000038
满足
Figure BDA0003606300270000039
Figure BDA00036063002700000310
则代理不成功,需重新进行代理授权; 如果参数
Figure BDA00036063002700000311
Figure BDA00036063002700000312
满足上述要求,且
Figure BDA00036063002700000313
Figure BDA00036063002700000314
都成立,则代理授权成功;然后,代理签名者计算 M←H1(WA→B),AP=Ui*MT
Figure BDA00036063002700000315
其中,AP代表代理公钥,SP代表代理私钥;
S203:代理签名者利用生成的代理公私钥对待签名的消息进行签名;
具体地,代理签名者首先验证签名期限和时间是否满足
Figure BDA00036063002700000316
其次,计算
Figure BDA00036063002700000317
并随机选取参数b∈{0,1}n,计算
Figure BDA00036063002700000318
然后,公布消息m的签名
Figure BDA00036063002700000319
优选地,所述验证者对所述代理签名进行合法性验证的方法为:
S301:验证者对签名的合法性进行验证;
具体地,验证者首先验证签名期限和时间是否满足tv<ts
Figure BDA00036063002700000320
其中,tv是当前的签 名验证时间;其次,验证签名消息,如果签名ei满足||ei||>T1和||ei||>q/4,则签名不合法, 需重新进行签名;如果签名ei满足上述要求,且
Figure BDA00036063002700000321
成立,则 签名是合法的;
S302:利用打开算法验证签名ei是由代理签名者签署的;
具体地,验证者计算
Figure BDA00036063002700000322
如果满足ri′=ri,则证明该签 名确实是由代理签名者签署的;该打开算法是在特殊情况下,必须要确定签名者的信息时, 执行该打开算法可以确定是所述设备主体群组中的哪一位成员的签名;但在一般情况下,验 证者只能验证所述代理签名是所述设备主体群组的合法签名,不能确定所述代理签名是群组 中的哪一位,保护了签名者的隐私安全。
一种基于区块链的医疗数据跨设备匿名验证装置,包括数据收集模块、代理授权模块、 数据签名模块和数据验证模块;
所述数据收集模块,用于所述智慧医疗设备通过监测收集电子健康记录,并汇集成反映 所述患者健康状况的所述医疗数据;
所述代理授权模块,用于所述智慧医疗设备的主体群组推选出所述代理签名者,对其授 权并颁发所述代理证书;
所述数据签名模块,用于所述代理签名者利用所述代理证书生成代理公钥和代理私钥, 并用所述代理公钥对所述医疗数据信息签名,公开所述代理公钥;
所述数据验证模块,用于所述验证者利用公开的所述代理公钥对所述医疗数据代理签名 进行合法性验证。
一种计算机设备,包括计算机可读存储介质和处理器,所述计算机可读存储介质和处理 器加载并执行基于区块链的医疗数据匿名验证方法。
优选地,所述计算机可读存储介质内存储有计算机程序,计算机程序包括程序指令,程 序指令由处理器加载并执行基于区块链的医疗数据匿名验证方法。
与现有技术相比,本发明产生的有益效果为:本发明建立了一个基于区块链的医疗数据 多设备主体匿名验证模型,单个成员可以代表设备主体群组进行签名,有效降低了多设备主 体逐一实施签名的复杂性;代理签名为群组整体的签名,不能确定具体的签名者信息,有效 保护了代理签名者的隐私安全;群组任一成员均不能否认一个合法代理签名的有效性;被验 证合法的医疗数据记录到公开的区块链账本中,提高了数据的存储安全性和防篡改能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一 些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些 附图获得其他的附图。
图1为本发明的流程图;
图2是本发明一种智慧医疗设备和主体群组;
图3是本发明一种基于区块链的医疗数据匿名验证流程图;
图4是本发明一种医疗数据匿名验证装置模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描 述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明 中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。
实施例1,如图1所示,一种基于区块链的医疗数据跨设备匿名验证方法,包括:
S100、由不同的智慧医疗设备采集到的电子健康记录,组成反映患者健康状况的医疗数 据;所述智慧医疗设备包含个人的可穿戴医疗设备,如健康手环、智能睡眠系统、皮肤传感 器等;家用智能检测仪器,如血压计、血糖仪、血脂检测仪等;还包含医疗机构中的智能影 像分析等各种智能医疗设备。
所述的由不同的智慧医疗设备采集到的电子健康记录,包含所述患者日常监测的血压、 血氧、心率等,还包括医疗机构中做不同检测得到的各种电子健康记录等,进而组成反映所 述患者健康状况的所述医疗数据。
所述医疗数据属于所述患者个人的数据资产,所述患者可在就诊时授权医疗查看所述的 医疗数据,辅助诊断。同时,所述患者还可选择在隐藏个人隐私信息的前提下,共享自己的 医疗数据于公开的医疗系统中,记录到公开区块链账本中供查询和使用。
S200、所述智慧医疗设备的主体群组授权某一群成员的代理权限,代表所述主体群组对 所述医疗数据进行代理签名;其中,代理授权是指:所述智慧医疗设备的主体群组对产生的 所述医疗数据进行签名前,先选出一名代表整个智慧医疗设备的主体群组的代理签名者,并 对所述代理签名者进行代理授权,颁发代理证书。医疗数据的签名是指:所述代理签名者利 用所述代理证书生成代理公钥和代理私钥,将所述代理公钥公开,并利用所述代理私钥对所 述医疗数据信息进行签名,生成所述医疗数据签名。
S300、验证者对所述代理签名进行合法性验证,所述主体群组中的任意智慧医疗设备主 体不能否认验证通过的代理签名的有效性;其中,医疗数据的验证是指:所述验证者利用公 开的所述代理公钥对所述医疗数据签名的有效性进行验证;通过所述验证即为有效的代理签 名;不能通过所述验证的为非法代理签名,将其舍弃。
S400、经过验证后的合法所述医疗数据,以交易的形式存储于公开的区块链账本中,形 成不可篡改的记录。医疗数据的记账是指:所述验证有效的医疗数据信息,以交易的形式记 录到所述公开的区块链账本中,形成不可篡改的记录。
如图2所示,一种智慧医疗设备和主体群组,由所述患者拥有的采集个人日常电子健康 记录的智慧医疗设备,或医院等医疗机构中可信的智慧医疗设备等组成的与所属患者医疗数 据生成相关的智慧医疗设备的主体群组。所述智慧医疗设备的主体群组即为所述智慧医疗设 备拥有者或操作者组成的群组,该智慧医疗设备的主体群组不仅负责参与数据的采集,部分 智慧医疗设备的主体群组还参与系统中医疗数据的验证过程。
所述代理签名者即为所述智慧医疗设备的主体群组中的一员,并代表所述智慧医疗设备 的主体群组对所述医疗数据签名的代理者。
所述签名验证者即为对所述医疗数据代理签名进行验证的人员,其负责判定代理签名的 合法性。
所述区块链账本用于记录被验证合法的所述医疗数据信息,并保存医疗数据被存储、使 用等操作记录信息。
在图2所述的智慧医疗设备及主体群组基础上,图3给出了一种基于区块链的医疗数据 匿名验证流程。首先,所述智慧医疗设备的主体群组允许新的成员自由地加入,新的设备主 体通过下述的加入机制进入到已有群组中;其次,所述设备主体群组选择一个代理签名者, 代表群组进行签名;然后,代理签名者利用代理证书生成代理公私钥,并利用私钥对所述医 疗数据进行签名;最后,对已签名的交易信息进行验证,验证合法即可上传到区块链账本中。
所述新设备主体成员注册成为智慧医疗设备的主体群组一员,具体操作过程如下:
S101:新设备主体成员向主体群组的群管理者发送一个注册信息,获得对应的成员证书;
具体地,新设备主体成员首先随机选择两个秘密参数
Figure BDA0003606300270000061
其中,
Figure BDA0003606300270000062
是一个双 峰高斯分布;其次,计算
Figure BDA0003606300270000063
Figure BDA0003606300270000064
其中,
Figure BDA0003606300270000065
是新成员私钥,B是 群组公钥;然后,选择一个到期日期和时间
Figure BDA0003606300270000066
并将注册信息
Figure BDA0003606300270000067
发送给群管理者。
S102:群管理者利用新设备主体成员的注册信息,生成一个包含到期日期和时间的成员 证书,并将其返回给新设备主体成员;
具体地,群管理者首先计算ri←SampleD(SA,A,qzi2),Tokeni=A·ri
Figure BDA0003606300270000068
其中,SA是群主密钥,A是群公钥,q和σ2是系统参数;其次, 随机选取参数a∈{0,1}n,并计算
Figure BDA0003606300270000069
然后,群管理者公布新设备主体成员的注册信息
Figure BDA00036063002700000610
和成员证书
Figure BDA00036063002700000611
所述智慧医疗设备群组选择一个成员作为代理签名者,通过对其代理授权,使其代表群 组执行签名。
具体操作过程如下:
S201:群管理者随机生成一个代理证书,并发送给代理签名者;
具体地,群管理者随机选取一个参数
Figure BDA00036063002700000612
和一个随机比特b∈{0,1}n;其次,计算
Figure BDA00036063002700000613
Figure BDA00036063002700000614
然后将代理证书发
Figure BDA00036063002700000615
送给代理签 名者。
S202:代理签名者利用收到的代理证书,生成用于签名的代理公私钥;
具体地,代理签名者首先验证代理证书的有效性,如果代理证书中的参数
Figure BDA00036063002700000616
满足
Figure BDA00036063002700000617
Figure BDA0003606300270000071
或参数
Figure BDA0003606300270000072
满足
Figure BDA0003606300270000073
Figure BDA0003606300270000074
则代理不成功,需重新进行代理授权; 如果参数
Figure BDA0003606300270000075
Figure BDA0003606300270000076
满足上述要求,且
Figure BDA0003606300270000077
Figure BDA0003606300270000078
都成立,则代理授权成功;然后,代理签名者计算 M←H1(WA→B),AP=Ui*MT
Figure BDA0003606300270000079
其中,AP代表代理公钥,SP代表代理私钥。
S203:代理签名者利用生成的代理公私钥对待签名的消息进行签名;
具体地,代理签名者首先验证签名期限和时间是否满足
Figure BDA00036063002700000710
其次,计算
Figure BDA00036063002700000711
并随机选取参数b∈{0,1}n,计算
Figure BDA00036063002700000712
然后,公布消息m的签名
Figure BDA00036063002700000713
所述验证者利用系统公钥和代理公钥等信息,对所述代理签名的合法性进行验证。
具体操作过程如下:
S301:验证者对签名的合法性进行验证;
具体地,验证者首先验证签名期限和时间是否满足tv<ts
Figure BDA00036063002700000714
其中,tv是当前的签 名验证时间;其次,验证签名消息,如果签名ei满足||ei||>T1和||ei||>q/4,则签名不合法, 需重新进行签名;如果签名ei满足上述要求,且
Figure BDA00036063002700000715
成立,则 签名是合法的。
S302:利用打开算法验证签名ei是由代理签名者签署的;
具体地,验证者计算
Figure BDA00036063002700000716
如果满足ri′=ri,则证明该签 名确实是由代理签名者签署的;该打开算法是在特殊情况下,必须要确定签名者的信息时, 执行该打开算法可以确定是所述设备主体群组中的哪一位成员的签名;但在一般情况下,验 证者只能验证所述代理签名是所述设备主体群组的合法签名,不能确定所述代理签名是群组 中的哪一位,保护了签名者的隐私安全。
实施例2,在图3给出的一种基于区块链的医疗数据匿名验证流程基础上,图4给出了 一种基于区块链的医疗数据匿名验证装置,包括数据收集模块、代理授权模块、数据签名模 块和数据验证模块;由所述智慧医疗设备采集到的所述电子医疗记录,经设备主体群组的代 表签名,再由验证者验证通过之后即可形成一条不可篡改的交易记录,记录到区块链账本中。 这里,代理群签名可以有效保护代表群组执行签名的签名者的个人隐私信息安全。同时,验 证者可以验证所述代理签名是来自群组的合法签名,但不能确定是群组中哪一个成员所签署 的,即保证了签名者的匿名性。各模块具体描述如下:
所述数据收集模块,所述智慧医疗设备通过监测收集电子健康记录,既包括所述患者个 人的随身可穿戴智慧医疗设备收集的日常健康状况信息,还包括所述患者去医院就诊时通过 其他智慧医疗设备测得的检测结果信息,以及就诊时医生给出的诊断信息等数据。与所述患 者健康状况相关的健康数据,均被收集到由患者本人掌握设备主体账户中,并汇集成反映所 述患者健康状况的所述医疗数据。
所述代理授权模块,所述设备主体群组推选出所述代理签名者,对其授权并颁发所述代 理证书。所述代理授权过程即对代理签名者合法性的确定过程,所述代理签名者为群组中的 一员,挑选其代表所述设备主体群组行使签名的权利,所产生的签名具有所有群成员一起签 名的效力。反过来,群组成员不能否认代理签名者签署的一个合法的代理签名。
所述数据签名模块,所述代理签名者利用所述代理证书生成代理公私钥,用所述代理公 钥对所述医疗数据信息进行签名,并公开所述代理公钥。所述代理签名者所使用的代理私钥 既包含个人的信息,也包含从代理证书中带来的群组信息。所签署的医疗数据信息签名,既 代表个人签署的,也代表群组签署的。
所述数据验证模块,所述验证者利用公开的所述代理公钥对所述医疗数据代理签名进行 合法性验证。所述验证者通过验证签名的合法性,确定所述代理签名是否是所述设备主体群 组的签名。若验证通过,则包含所述医疗数据的交易是有效的,即可登记到区块链账本上; 若验证不通过,则所述医疗数据签名是非法的,可能存在签名破坏者,要立即终止该签名过 程,并重新进行该条所述医疗数据的验证。
实施例3,一种计算机设备,包括计算机可读存储介质和处理器,所述计算机可读存储 介质和处理器加载并执行基于区块链的链上-链下医疗数据共享方法。计算机可读存储介质内 存储有计算机程序,计算机程序包括程序指令,程序指令由处理器加载并执行基于区块链的 链上-链下医疗数据共享方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原 则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于区块链的医疗数据跨设备匿名验证方法,其特征在于,包括:
S100、由不同的智慧医疗设备采集到的电子健康记录,组成反映患者健康状况的医疗数据;
S200、所述智慧医疗设备的主体群组授权某一群成员的代理权限,代表所述主体群组对所述医疗数据进行代理签名;
S300、验证者对所述代理签名进行合法性验证,所述主体群组中的任意智慧医疗设备主体不能否认验证通过的代理签名的有效性;
S400、经过验证后的合法所述医疗数据,以交易的形式存储于公开的区块链账本中。
2.根据权利要求1所述的基于区块链的医疗数据跨设备匿名验证方法,其特征在于,代理授权是指:所述智慧医疗设备的主体群组对产生的所述医疗数据进行签名前,先选出一名代表整个智慧医疗设备的主体群组的代理签名者,并对所述代理签名者进行代理授权,颁发代理证书;
医疗数据的签名是指:所述代理签名者利用所述代理证书生成代理公钥和代理私钥,将所述代理公钥公开,并利用所述代理私钥对所述医疗数据信息进行签名,生成所述医疗数据签名;
医疗数据的验证是指:所述验证者利用公开的所述代理公钥对所述医疗数据签名的有效性进行验证;通过所述验证即为有效的代理签名;不能通过所述验证的为非法代理签名,将其舍弃;
医疗数据的记账是指:所述验证有效的医疗数据信息,以交易的形式记录到所述公开的区块链账本中,形成不可篡改的记录。
3.根据权利要求1或2所述的基于区块链的医疗数据跨设备匿名验证方法,其特征在于,所述智慧医疗设备的主体群组允许新设备主体成员自由地加入,具体操作方法为:
S101:新设备主体成员向主体群组的群管理者发送一个注册信息,获得对应的成员证书;具体地,新设备主体成员首先随机选择两个秘密参数
Figure FDA0003606300260000011
其中,
Figure FDA0003606300260000012
是一个双峰高斯分布;其次,计算
Figure FDA0003606300260000013
Figure FDA0003606300260000014
其中,
Figure FDA0003606300260000015
是新成员私钥,B是群组公钥;然后,选择一个到期日期和时间
Figure FDA0003606300260000016
并将注册信息
Figure FDA0003606300260000017
发送给群管理者;
S102:群管理者利用新设备主体成员的注册信息,生成一个包含到期日期和时间的成员证书,并将其返回给新设备主体成员;
具体地,群管理者首先计算ri←SampleD(SA,A,qzi2),Tokeni=A·ri
Figure FDA0003606300260000021
其中,SA是群主密钥,A是群公钥,q和σ2是系统参数;其次,随机选取参数a∈{0,1}n,并计算
Figure FDA0003606300260000022
然后,群管理者公布新设备主体成员的注册信息
Figure FDA0003606300260000023
和成员证书
Figure FDA0003606300260000024
4.根据权利要求3所述的基于区块链的医疗数据跨设备匿名验证方法,其特征在于,所述智慧医疗设备的主体群组授权某一群成员的代理权限,代表所述主体群组对所述医疗数据进行代理签名的方法为:
S201:群管理者随机生成一个代理证书,并发送给代理签名者;
具体地,群管理者随机选取一个参数
Figure FDA0003606300260000025
和一个随机比特b∈{0,1}n;其次,计算
Figure FDA0003606300260000026
Figure FDA0003606300260000027
然后将代理证书发
Figure FDA0003606300260000028
送给代理签名者;
S202:代理签名者利用收到的代理证书,生成用于签名的代理公私钥;
具体地,代理签名者首先验证代理证书的有效性,如果代理证书中的参数
Figure FDA0003606300260000029
满足
Figure FDA00036063002600000210
Figure FDA00036063002600000211
或参数
Figure FDA00036063002600000212
满足
Figure FDA00036063002600000213
Figure FDA00036063002600000214
则代理不成功,需重新进行代理授权;如果参数
Figure FDA00036063002600000215
Figure FDA00036063002600000216
满足上述要求,且
Figure FDA00036063002600000217
Figure FDA00036063002600000218
都成立,则代理授权成功;然后,代理签名者计算M←H1(WA→B),AP=Ui*MT
Figure FDA00036063002600000219
其中,AP代表代理公钥,SP代表代理私钥;
S203:代理签名者利用生成的代理公私钥对待签名的消息进行签名;
具体地,代理签名者首先验证签名期限和时间是否满足
Figure FDA00036063002600000220
其次,计算
Figure FDA00036063002600000221
并随机选取参数b∈{0,1}n,计算
Figure FDA00036063002600000222
然后,公布消息m的签名
Figure FDA00036063002600000223
5.根据权利要求4所述的基于区块链的医疗数据跨设备匿名验证方法,其特征在于,所述验证者对所述代理签名进行合法性验证的方法为:
S301:验证者对签名的合法性进行验证;
具体地,验证者首先验证签名期限和时间是否满足tv<ts
Figure FDA00036063002600000224
其中,tv是当前的签名验证时间;其次,验证签名消息,如果签名ei满足||ei||>T1和||ei||>q/4,则签名不合法,需重新进行签名;如果签名ei满足上述要求,且
Figure FDA00036063002600000225
成立,则签名是合法的;
S302:利用打开算法验证签名ei是由代理签名者签署的;
具体地,验证者计算
Figure FDA0003606300260000031
如果满足ri′=ri,则证明该签名确实是由代理签名者签署的;该打开算法是在特殊情况下,必须要确定签名者的信息时,执行该打开算法可以确定是所述设备主体群组中的哪一位成员的签名;但在一般情况下,验证者只能验证所述代理签名是所述设备主体群组的合法签名,不能确定所述代理签名是群组中的哪一位,保护了签名者的隐私安全。
6.一种如权利要求1-5任一项所述的基于区块链的医疗数据跨设备匿名验证装置,其特征在于,包括数据收集模块、代理授权模块、数据签名模块和数据验证模块;
所述数据收集模块,用于所述智慧医疗设备通过监测收集电子健康记录,并汇集成反映所述患者健康状况的所述医疗数据;
所述代理授权模块,用于所述智慧医疗设备的主体群组推选出所述代理签名者,对其授权并颁发所述代理证书;
所述数据签名模块,用于所述代理签名者利用所述代理证书生成代理公钥和代理私钥,并用所述代理公钥对所述医疗数据信息签名,公开所述代理公钥;
所述数据验证模块,用于所述验证者利用公开的所述代理公钥对所述医疗数据代理签名进行合法性验证。
7.一种如权利要求1-6任一项所述的计算机设备,其特征在于,包括计算机可读存储介质和处理器,所述计算机可读存储介质和处理器加载并执行基于区块链的医疗数据匿名验证方法。
8.根据权利要求7所述的基于区块链的医疗数据跨设备匿名验证方法,其特征在于,所述计算机可读存储介质内存储有计算机程序,计算机程序包括程序指令,程序指令由处理器加载并执行基于区块链的医疗数据匿名验证方法。
CN202210419459.XA 2022-04-20 2022-04-20 基于区块链的医疗数据跨设备匿名验证方法、装置及设备 Active CN115033912B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210419459.XA CN115033912B (zh) 2022-04-20 2022-04-20 基于区块链的医疗数据跨设备匿名验证方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210419459.XA CN115033912B (zh) 2022-04-20 2022-04-20 基于区块链的医疗数据跨设备匿名验证方法、装置及设备

Publications (2)

Publication Number Publication Date
CN115033912A true CN115033912A (zh) 2022-09-09
CN115033912B CN115033912B (zh) 2023-04-25

Family

ID=83118986

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210419459.XA Active CN115033912B (zh) 2022-04-20 2022-04-20 基于区块链的医疗数据跨设备匿名验证方法、装置及设备

Country Status (1)

Country Link
CN (1) CN115033912B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11956223B2 (en) * 2018-12-04 2024-04-09 Journey.ai Securing attestation using a zero-knowledge data management network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1790981A (zh) * 2005-12-08 2006-06-21 上海交通大学 基于群签名的移动代理安全路由方法
CN103825882A (zh) * 2014-01-14 2014-05-28 西安电子科技大学 可撤销代理签名强不可伪装性的实现方法
CN104703178A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 基于群组匿名代理的机器类型通信认证和密钥协商方法
CN107846281A (zh) * 2017-10-30 2018-03-27 上海应用技术大学 基于位置的代理多重签名方法和系统
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109948367A (zh) * 2019-03-27 2019-06-28 南京星链高科技发展有限公司 一种基于区块链技术的医疗数据授权方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1790981A (zh) * 2005-12-08 2006-06-21 上海交通大学 基于群签名的移动代理安全路由方法
CN103825882A (zh) * 2014-01-14 2014-05-28 西安电子科技大学 可撤销代理签名强不可伪装性的实现方法
CN104703178A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 基于群组匿名代理的机器类型通信认证和密钥协商方法
CN107846281A (zh) * 2017-10-30 2018-03-27 上海应用技术大学 基于位置的代理多重签名方法和系统
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109948367A (zh) * 2019-03-27 2019-06-28 南京星链高科技发展有限公司 一种基于区块链技术的医疗数据授权方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
高阳: "信息服务实体可信标识签发及跨域认证研究" *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11956223B2 (en) * 2018-12-04 2024-04-09 Journey.ai Securing attestation using a zero-knowledge data management network

Also Published As

Publication number Publication date
CN115033912B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
Benil et al. Cloud based security on outsourcing using blockchain in E-health systems
US20190258616A1 (en) Privacy compliant consent and data access management system and methods
Amin et al. Anonymity preserving and lightweight multimedical server authentication protocol for telecare medical information system
CN109509518A (zh) 电子病历的管理方法、服务器及计算机存储介质
US8904181B1 (en) System and method for secure three-party communications
Lee et al. Medical blockchain: Data sharing and privacy preserving of EHR based on smart contract
US20130061055A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
JP5897040B2 (ja) 緊急時の個人健康記録へのセキュアなアクセス
Hathaliya et al. Securing electronic healthcare records: A mobile-based biometric authentication approach
EP3534287A1 (en) Inserting a further data block into a first ledger
WO2022062399A1 (zh) 基于区块链网络的诊断方法、装置和区块链网络系统
CN110211683A (zh) 一种基于区块链的支持向量机医疗数据隐私训练系统
Dwivedi et al. Towards a practical healthcare information security model for healthcare institutions
US11514438B1 (en) Document generation with dynamic watermarking
CN110600096A (zh) 医疗数据管理方法及系统和计算机存储介质
CN109741800A (zh) 基于区块链技术的医疗数据内外网交互的安全保护方法
Rubio et al. Analysis of ISO/IEEE 11073 built-in security and its potential IHE-based extensibility
CN112002436B (zh) 基于区块链的医疗问答方法、装置及介质
CN115033912B (zh) 基于区块链的医疗数据跨设备匿名验证方法、装置及设备
CN101939748A (zh) 通过信任委托的激活
Rais et al. A blockchain-based model for efficient, privacy-preserving online medical diagnoses
Zeb et al. U-prove based security framework for mobile device authentication in eHealth networks
Kalaivani et al. A novel fuzzy based bio-key management scheme for medical data security
Chen et al. A non-repudiated and traceable authorization system based on electronic health insurance cards
Reffad et al. Distributed Secure Services Based on IoT and Blockchain for e-Health Remote Care

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant