CN115065679B - 基于区块链的电子健康档案共享模型、方法、系统和介质 - Google Patents
基于区块链的电子健康档案共享模型、方法、系统和介质 Download PDFInfo
- Publication number
- CN115065679B CN115065679B CN202210623780.XA CN202210623780A CN115065679B CN 115065679 B CN115065679 B CN 115065679B CN 202210623780 A CN202210623780 A CN 202210623780A CN 115065679 B CN115065679 B CN 115065679B
- Authority
- CN
- China
- Prior art keywords
- electronic health
- user
- domain
- health record
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000036541 health Effects 0.000 title claims abstract description 126
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000007246 mechanism Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 239000002609 medium Substances 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000012913 medium supplement Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链的电子健康档案共享模型、方法、系统和介质,针对目前普遍存在的不同区域联盟链之间电子健康档案共享困难、病人无法掌握其病历的使用情况等问题,提出了病人可控、云链协同的电子健康档案共享模型,实现数据安全存储的同时提高了下载效率,各区域联盟链通过建立跨域联盟链实现数据共享,电子健康档案实行链上、链下混合存储。通过使用改进的实用拜占庭容错共识算法,使区块快速有效达到共识,通过属性的加密方案实现数据可搜索共享,用户可以自己设定属性,隐藏真实数据在区块链上,保证数据的安全性。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种基于区块链的电子健康档案跨域共享技术。
背景技术
如今,医疗保健与人们的生活密不可分。电子健康档案(Electronic HealthRecords,EHR)存储着病人的诊断信息与治疗信息,有助于提供便利的健康记录存储服务,可以对居民健康管理、医疗保健提供数据支撑,还可以在居民就医时为医生提供有效的参考,并且医生可以综合之前就医的所有数据对病情进行更全面、准确地合理分析,为病人提供更加高效的治疗方案。但是传统的中心化数据库系统面临着数据意外丢失、泄漏、黑客入侵、人为篡改的风险,存在数据安全、隐私保护和信息完整性问题,导致当前电子健康档案开放共享程度较低,尚未发挥应有的价值,影响电子健康档案开放共享。随着区块链技术的快速发展,利用区块链的高透明、可追溯、防篡改等特性和医疗数据相结合,保证了医疗数据在区块链上安全可靠共享。
但是这只针对一条区块链上,由于不同区域医院会构建自己的区块链网络,对于多个区域对应不同的区块链网络,相互之间都是不互通且独立的,就像是独立的“局域网”,在它们之间并没有连接成一个完整的“互联网”,无法与其他区域区块链进行数据共享,这将出现“信息孤岛”现象,各医药行业间数据很难通过各区块链进行交流。而且区域内部人员可以轻易获取病人隐私等敏感信息,引发安全风险及医患矛盾。因此,电子健康档案的共享和身份隐私保护是至关重要。
区块链作为比特币的核心技术,具有去中心化、数据不可篡改、可追溯、不可伪造、可编程等性质,在特定的场景下,也可以对区块链上的数据进行隐藏,因此可用于实现安全和可信的EHR管理。由于区块链现阶段存在性能瓶颈,各链之间不可以相互操作,因此单纯使用区块链存储和共享EHR的效率不高,迫切需要跨链技术将不同医院的区块链连通起来,实现可以在不同区域区块链相互操作,使得不同的区域区块链也能信息交换,形成真正的区块链“互联网”。该领域研究虽然取得了一定的成果,但还有一些可以改进的地方。例如,单独使用云服务器进行数据存储时,由于云是半可信的,可能会造成数据篡改或者泄露等安全性问题。单独使用区块链时,则无法克服因存储数据的规模过大造成效率过低的问题,而且单链容易形成“信息孤岛”形象,以及区块链的存储空间有限,因此,需要将区块链和云存储技术相互结合,实现云链协同的EHR数据共享,并且采用链上存储摘要,链下存储数据的方法。此时,数据以何种方式存储更加安全,病人如何进行跨域数据访问控制,数据用户如何对密文进行高效的搜索,如何使得模型兼具以上良好的性质,如何提高共享的效率,都是值得进一步研究的问题。
发明内容
为解决上述技术问题的至少一个,本发明提供了一种基于区块链的电子健康档案共享模型,包括:
用户,包括电子健康档案的提供者和访问者;
云服务平台,用于存储电子健康档案的加密数据;
至少两个本地联盟区块链,用于存储电子健康档案的访问策略,并验证用户请求;
跨域联盟区块链,负责存储和处理跨域链访问电子健康档案的数据;
身份认证服务器,与用户和本地联盟区块链连接,用于验证用户和本地联盟区域链的身份,并将身份证书上传至跨域联盟区块链;
证书管理机构,与用户、云服务平台和本地联盟区块链连接,用于为用户、云服务平台和本地联盟区块链提供密钥对;
访问控制中心,用于负责电子健康档案的访问控制;
跨域属性授权机构,负责为跨域访问者分配跨域属性。
进一步地,本发明还提供一种基于区块链的电子健康档案共享方法,用于上述共享模型,包括:
模型初始化步骤:身份认证服务器确认用户和本地联盟区块链的身份,并由证书管理机构生成用户、云服务平台和本地联盟区块链的密钥对;
电子健康档案提供步骤:用户将电子健康档案加密存储在云服务平台,并将访问策略存储在本地联盟区块链上;
电子健康档案访问步骤:用户发出访问请求,经跨域属性机构分配和跨域联盟链共识确认,建立共享通道,实现电子健康档案跨域共享。
进一步地,生成本地联盟区块链的密钥对的步骤包括:
证书管理机构输入安全参数λ,初始化算法选择两个阶为大素数p的循环群G与G1,令g是G的生成元,e:G×G→G1是一个双线性映射;
构建两个哈希函数H和H1,其中,H为{0,1}*→G,H1为 为p的剩余类环的乘法群;
随机选取一个数a,获取本地联盟区块链的密钥对:公钥PK={G,p,g,ga,gα,H,H1},主密钥MSK={a}。
进一步地,生成用户的密钥对的步骤包括:
选择两个大素数b,q;
计算n=bq,根据欧拉函数,获取
随机选择一个数e满足条件:e与r互质,求出e关于r的模逆元(ed≡1(mod r)),计算用户密钥对:用户公钥USK=d,用户密钥UPK=(e,n)。同理采用相同方法获取云服务平台密钥对:CSK=d’,CPK=(e’,n’)。
进一步地,确认用户和本地联盟区块链的身份的步骤包括:
S131:用户和本地联盟区块链向身份认证服务器发出身份验证申请;
S132:身份认证服务器若验证身份合法,则发送身份uid和属性集合attribute,随机选择ti∈attribute,计算D=gsa,/>
S133:设置本地联盟区块链对应的私钥SKyi=(D,D’),其中,本地联盟区块链为自己所管理的属性集合ti∈attribute。
进一步地,电子健康档案提供步骤包括:
用户随机选择电子健康档案的任意属性
计算每个属性的索引为每个电子健康档案设置访问策略T;
用户计算F文件的哈希值得到H(F),并进行签名σ=SigUser(F)=H(F)dmodn,然后将H(F)和签名信息打包发送云服务平台;
云服务平台验证SigUser(F)e=H(F),是否成立,若成立则将电子健康档案加密存储在云服务平台,若不成立则抛弃;
用户计算签名σ的哈希值得到H(σ),并将访问策略 和时间戳上传至本地联盟区块链。
进一步地,电子健康档案访问步骤包括:
用户发出访问请求;
身份认证服务器收到访问请求,判断访问请求是否为跨域访问请求,若否则域内提供,若是则将访问请求广播至跨域联盟区块链,经联盟链共识节点达成共识后,跨域属性授权机构根据用户身份分配跨域属性,将跨域访问凭证和访问域的访问控制中心信息返回给用户;
用户将访问凭证发送给访问域的访问控制中心,访问域收到访问凭证,验证用户身份,若通过则将用户的跨域属性发送给共享控制中心;
访问域的本地联盟区块链验证访问请求中的属性集合,是否与属性索引匹配,若匹配则电子健康档案搜索成功,若不匹配则不成功;
若搜索成功,访问域的本地联盟区块链通过跨域联盟区块链将电子健康档案的属性密文、加密文件的哈希值和云服务平台地址、用户属性私钥发送给请求域的本地联盟区块链;
请求域收到云服务平台地址,并下载电子健康档案进行解密实现跨域共享。
本发明还提供一种计算机系统,包括:存储器和处理器;
存储器,用于存储一个或多个用于实现上述共享方法的程序;
处理器,用于执行所述程序。
本发明还提供一种计算机可读存储介质,其上存储有可执行指令,所述指令被处理器执行时使处理器实现上述任意的共享方法。
本发明提供的基于区块链的电子健康档案共享模型、方法、系统和介质,一方面采用云链协同——链下云存储电子健康档案加密数据+链上存储电子健康档案访问策略的方式,避免单独使用云服务器进行数据存储时,由于云是半可信的原因而可能会造成数据篡改或者泄露等安全性问题,以及单独使用区块链时,无法克服因存储数据的规模过大造成效率过低的问题;另一方面,通过跨区域联盟链,避免单链容易形成“信息孤岛”形象,实现电子健康档案的跨域安全存储和共享。总的来说,本发明的共享模型是一种云链协同、用户可控制的电子健康档案安全跨区域共享模型,能实现电子健康档案由用户自己决定,确保数据的隐私性、可审计性、可追溯性和跨区域共享性。
附图说明
图1为本发明基于区块链的电子健康档案共享模型的一个实施例的结构框图。
具体实施方式
如图1所示,给出了一种基于区块链的电子健康档案共享模型,可选但不仅限于包括:
A:用户(User),包括电子健康档案(Electronic Health Records,EHR)的提供者和访问者;具体的,电子健康档案的提供者,即为电子健康档案的拥有者,可选但不仅限于为提供电子健康档案数据的个人或机构,如个人、医院、体检中心、单位等提供病历、体检结果等形式的电子健康档案;电子健康档案的访问者,即为电子健康档案的需求者,可选但不仅限于为需要获取电子健康档案数据的个人或机构,如患者、医生等需要下载病历等了解病情,权威机构、用人单位等需要下载体检结果了解某人健康状况等。
B:云服务平台(Cloud service platform,CSP),用于存储电子健康档案的加密数据;C:至少两个本地联盟区块链(Blockchain,BC),用于存储电子健康档案的访问策略,并验证用户请求;具体的,云服务平台,可选但不仅限于为云服务器;本地联盟区块链,可选但不仅限于为医院、保险公司或者医疗研究机构等;更为具体的,如图1所示,可选但不仅限于为不同区域(A区域、B区域)的各本地联盟区块链,配置云服务平台,如图1中数字3标识的箭头,电子健康档案提供者(用户)将电子健康档案数据加密存储在自身安全域内的云服务平台上,再将数据访问策略(如地址、摘要等)存储在本地联盟区块链上。
D:跨域联盟区块链(Cross-domain Blockchain,CDB),负责存储和处理跨域链访问电子健康档案的数据;如图1所示的,负责存储和处理A、B区域之间两个本地联盟区块链之间跨域链访问的数据,如在跨域链访问请求下达成共识确认,建立共享通道。
E:身份认证服务器(Authentication Server,AS),与用户和本地联盟区块链连接,用于验证用户和本地联盟区域链的身份,并将身份证书上传至跨域联盟区块链;具体的,如图1中数字1所标注的箭头,负责对本安全域内的用户节点进行身份合法性和安全性验证,并将本地内的身份证书授权日志上传至跨域联盟链,供所有的跨域节点认证各安全域的身份证书;
F:证书管理机构(Certificate authority,CA),与用户、云服务平台和本地联盟区块链连接,用于为用户、云服务平台和本地联盟区块链提供密钥对;具体的,如图1中数字2所标注的箭头,负责为用户、云服务平台和本地联盟区块链所组成系统进行全局设置,可选但不仅限于设置主公钥和密钥,以负责管理和签发证书,检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改;
G:访问控制中心(Access Control Center,ACC),用于负责电子健康档案的访问控制;具体的,访问控制中心,可选但不仅限于负责各自安全域内数据的访问控制(域内访问,如如图1所示的A区域内的访问控制、B区域内的访问控制)和域外数据访问控制(域外访问,如图1所示的A、B区域之间的访问控制);
H:跨域属性授权机构(Cross-domain Attribute Authorization Authority,CDAAA),负责为跨域访问者分配跨域属性。如图1数字4标注的箭头,为跨域访问者,发送访问策略,经跨域属性授权机构分配和跨域联盟区块链共识确认,建立共享通道,以实现如图1中数字5标注的箭头,实现数据共享。
在该实施例中,给出了本发明基于区块链的电子健康档案共享模型,一方面采用云链协同——链下云存储电子健康档案加密数据+链上存储电子健康档案访问策略的方式,避免单独使用云服务器进行数据存储时,由于云是半可信的原因而可能会造成数据篡改或者泄露等安全性问题,以及单独使用区块链时,无法克服因存储数据的规模过大造成效率过低的问题;另一方面,通过跨区域联盟链,避免单链容易形成“信息孤岛”形象,实现电子健康档案的跨域安全存储和共享。总的来说,本发明的共享模型是一种云链协同、用户可控制的电子健康档案安全跨区域共享模型,能实现电子健康档案由用户自己决定,确保数据的隐私性、可审计性、可追溯性和跨区域共享性。
本发明在上述共享模型的基础上,还提出一种基于区块链的电子健康档案共享方法,用于上述共享模型,包括S1:模型初始化步骤,S2:电子健康档案提供步骤,和S3:电子健康档案访问步骤。具体的,
S1:模型初始化步骤:身份认证服务器确认用户和本地联盟区块链的身份(图1中数字1所标注的箭头),并由证书管理机构生成用户、云服务平台和本地联盟区块链的密钥对(图1中数字2所标注的箭头)。
优选的,步骤S1,可选但不仅限于包括:
S11:生成本地联盟区块链的密钥对,即公钥和主密钥;具体的,包括:
S111:证书管理机构输入安全参数λ,初始化算法选择两个阶为大素数p的循环群G与G1,令g是G的生成元,e:G×G→G1是一个双线性映射;
S112:构建两个哈希函数H和H1,其中,H为{0,1}*→G,H1为 为p的剩余类环的乘法群;
S113:随机选取一个数a,获取本地联盟区块链的密钥对:公钥PK={G,p,g,ga,gα,H,H1},主密钥MSK={a}。
S12:生成用户和云服务平台的密钥对。具体的,包括:
S121:证书管理机构选择两个大素数b,q;
S122:计算n=bq,根据欧拉函数,获取
S123:随机选择一个数e满足条件:e与r互质,求出e关于r的模逆元(ed≡1(modr)),计算用户密钥对:用户公钥USK=d,用户密钥UPK=(e,n)。同理采用相同方法获取云服务平台密钥对:CSK=d’,CPK=(e’,n’)。
S13:确认用户和本地联盟区块链的身份:
S131:用户和本地联盟区块链(如个人、医院等)向身份认证服务器发出身份验证申请,如请求验证其身份的合法性、安全性等;
S132:身份认证服务器若验证身份合法,则发送身份uid和属性集合attribute,随机选择ti∈attribute,计算D=gsa,/>
S133:设置本地联盟区块链对应的私钥SKyi=(D,D’),其中,本地联盟区块链为自己所管理的属性集合ti∈attribute。
在该实施例中,给出了步骤S1生成各机构密钥对以及做出身份验证的具体实施方式,能确认用户和本地联盟区块链的身份,达成共识。
S2:电子健康档案提供步骤:用户(电子健康档案的提供者)将电子健康档案加密存储在云服务平台,并将访问策略存储在本地联盟区块链上(图1中数字3所标注的箭头)。
优选的,步骤S2,可选但不仅限于包括:
S21:用户随机选择电子健康档案的任意属性(假设用户将自己的电子健康档案选择属性);
S22:计算每个属性的索引为每个电子健康档案设置访问策略T;
S23:用户计算F文件的哈希值得到H(F),并进行签名σ=SigUser(F)=H(F)dmodn,然后将H(F)和签名信息打包发送云服务平台;
S24:云服务平台验证SigUser(F)e=H(F),是否成立,若成立则将电子健康档案加密存储在云服务平台,若不成立则抛弃;
S25:用户计算签名σ的哈希值得到H(σ),并将访问策略 和时间戳上传至本地联盟区块链。
在该实施例中,给出了步骤S2如何将电子健康档案加密存储在云服务平台,并将访问策略存储在本地联盟区块链上的具体实施方式,其结合密码学机制,采用不对称加密算法加密电子健康档案数据存储在云上,并且利用区块链存储数据的哈希值,通过基于属性可搜索加密方案实现访问控制,用于保护病患及数据拥有者的隐私信息,同时保障了电子健康数据在共享过程中的完整性、隐秘性与可审计性,使用户可以自己选择搜索文件的属性密文存储在区块链,任何人不能伪造别人上传电子健康档案至云服务器,保证了数据的真实性和完整性,在该方法下用户经过多个属性对文件进行访问,可以提高访问的效率及正确性,各区域建立跨链联盟链,可实现用户可以在不同的区域快速的共享,并且跨链联盟链用改进的拜占庭算法ES-BFT算法,通过高效共识速率使用户数据的哈希值及访问策略快速上链。并且在跨域数据共享也快速确认,实现用户数据在各区域快速的共享。
S3:电子健康档案访问步骤:用户发出访问请求,经跨域属性机构分配和跨域联盟链共识确认(如图1数字4标识的箭头),建立共享通道,实现电子健康档案跨域共享(如图1数字5标识的箭头)。
S31:用户(电子健康档案的访问者)发出访问请求。具体的,如图1所示,以A区域的用户因某些原因在B区域就医时,如果B区域的医院要获取用户的电子健康档案数据,则需要获取存储在A区联盟区块链上的电子健康档案的签名信息为例,B区域的医院需要发出跨域共享电子健康档案请求。具体的,该请求信息格式可选但不仅限于为:{request(CertUb,Domain-b,attribute,Yi)}SigUser,其中,request表示这是一条数据共享请求信息,CertUb表示B区域的数字身份证书,Domain-b表示用户所在的安全区域(本地联盟区块链),Yi表示用户搜索的属性集合,SigUser表示用户的数字签名,attribute表示跨域属性集合。
S32:身份认证服务器收到访问请求,判断访问请求是否为跨域访问请求,若否则域内提供,若是则将访问请求广播至跨域联盟区块链,经联盟链共识节点达成共识后,跨域属性授权机构根据用户身份分配跨域属性,将跨域访问凭证和访问域的访问控制中心信息返回给用户;具体的,跨域属性授权中心触发跨域智能合约生成跨域访问凭证,并返回访问域的访问控制中心路由信息;
S33:用户将访问凭证发送给访问域的访问控制中心,访问域收到访问凭证,验证用户身份,若通过则将用户的跨域属性发送给共享控制中心;具体的,以上述A区域的用户因某些原因在B区域就医时,如果B区域的医院要获取用户的存储在A区域的电子健康档案数据为例,用户获得A区域的跨域访问凭证和访问域(A区域)的访问控制中心路由信息后,与访问域(目标域:A区域)访问控制中心建立通信联系,将访问凭证发送给A区域的访问控制中心;A区域收到访问凭证,开始验证用户身份与之前保存的身份信息是否一致,若一致则将用户的跨域属性发送给共享控制中心,若不一致则共享信息不通过。
S34:访问域的本地联盟区块链验证访问请求中的属性集合,是否与属性索引匹配,若匹配则电子健康档案搜索成功,若不匹配则不成功。具体的,访问请求中的属性集合可选但不仅限于为Yi={y1,y2,...,yn},n表示医院想搜索属性的个数,随机选择计算t1=gαμ,将其发送给访问域的本地联盟区块链(A区联盟链),A区联盟链验证是否存在能匹配的上t1的属性索引Yj,如果只要有一个能成功匹配上,证明搜索成功。
S35:若搜索成功,访问域(A区域)的本地联盟区块链通过跨域联盟区块链将电子健康档案(请求中所需要的)的属性密文、加密文件的哈希值和云服务平台地址、用户属性私钥发送给请求域(B区域)的本地联盟区块链;
S36:请求域(B区域)收到云服务平台地址,并下载电子健康档案进行解密实现跨域共享。具体的,B区医院得到密文后,首先计算密文的哈希值,验证区块链存储的签名哈希值,与用户通过自己的私钥对加密的密文解密,产生的Hash值是否一致,检验数据是否被篡改,如果一致,进行文件解密,实现电子健康档案的跨域数据共享。
在该实施例中,给出了步骤S3,如何建立共享通道,实现电子健康档案跨域共享的具体实施方式,旨在解决当前电子健康数据开放程度低、数据交换不安全、共享效率低等问题,利用区块链的技术特性,提出了一种基于区块链的电子健康档案跨域共享应用方法,结合链上链下混合存储技术以及基于属性可搜索访问技术,实现了电子健康档案数据的安全高效共享,为各个需要共享数据的区域建立安全域联盟链,设置安全等级较高和计算存储能力强的权威节点作为跨域节点组成跨域联盟链,用于维护跨域访问完整记录,增强数据访问的可确权和数据的被使用权,让数据使用权在数据共享过程中全流程可追溯。
本发明还提供一种计算机系统,包括:存储器和处理器;
存储器,用于存储一个或多个用于实现上述共享方法的程序;
处理器,用于执行上述程序。
本发明还提供一种计算机可读存储介质,其上存储有可执行指令,所述指令被处理器执行时使处理器实现上述任意的共享方法。
上述基于区块链的电子健康档案共享模型、方法、系统和介质相辅相成,其技术作用和有益效果在此不再赘述,以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种基于区块链的电子健康档案共享方法,其特征在于,包括:
模型初始化步骤:身份认证服务器确认用户和本地联盟区块链的身份,并由证书管理机构生成用户、云服务平台和本地联盟区块链的密钥对;
电子健康档案提供步骤:用户将电子健康档案加密存储在云服务平台,并将访问策略存储在本地联盟区块链上;
电子健康档案访问步骤:用户发出访问请求,经跨域属性机构分配和跨域联盟链共识确认,建立共享通道,实现电子健康档案跨域共享;
其中,所述电子健康档案访问步骤包括:
用户发出访问请求;
身份认证服务器收到访问请求,判断访问请求是否为跨域访问请求,若否则域内提供,若是则将访问请求广播至跨域联盟区块链,经联盟链共识节点达成共识后,跨域属性授权机构根据用户身份分配跨域属性,将跨域访问凭证和访问域的访问控制中心信息返回给用户;
用户将访问凭证发送给访问域的访问控制中心,访问域收到访问凭证,验证用户身份,若通过则将用户的跨域属性发送给共享控制中心;
访问域的本地联盟区块链验证访问请求中的属性集合,是否与属性索引匹配,若匹配则电子健康档案搜索成功,若不匹配则不成功;
若搜索成功,访问域的本地联盟区块链通过跨域联盟区块链将电子健康档案的属性密文、加密文件的哈希值和云服务平台地址、用户属性私钥发送给请求域的本地联盟区块链;
请求域收到云服务平台地址,并下载电子健康档案进行解密实现跨域共享。
2.根据权利要求1所述的电子健康档案共享方法,其特征在于,生成本地联盟区块链的密钥对的步骤包括:
证书管理机构输入安全参数λ,初始化算法选择两个阶为大素数p的循环群G与G1,令g是G的生成元,e:G×G→G1是一个双线性映射;
构建两个哈希函数H和H1,其中,H为{0,1}*→G,H1为 为p的剩余类环的乘法群;
随机选取一个数a,获取本地联盟区块链的密钥对:公钥PK={G,p,g,ga,gα,H,H1},主密钥MSK={a}。
3.根据权利要求1所述的电子健康档案共享方法,其特征在于,生成用户的密钥对的步骤包括:
选择两个大素数b,q;
计算n=bq,根据欧拉函数,获取
随机选择一个数e满足条件:e与r互质,求出e关于r的模逆元(ed≡1(mod r)),计算用户密钥对:用户公钥USK=d,用户密钥UPK=(e,n);同理采用相同方法获取云服务平台密钥对:CSK=d’,CPK=(e’,n’)。
4.根据权利要求1所述的电子健康档案共享方法,其特征在于,确认用户和本地联盟区块链的身份的步骤包括:
S131:用户和本地联盟区块链向身份认证服务器发出身份验证申请;
S132:身份认证服务器若验证身份合法,则发送身份uid和属性集合attribute,随机选择ti∈attribute,计算D=gsa,/>
S133:设置本地联盟区块链对应的私钥SKyi=(D,D’),其中,本地联盟区块链为自己所管理的属性集合ti∈attribute。
5.根据权利要求1所述的电子健康档案共享方法,其特征在于,电子健康档案提供步骤包括:
用户随机选择电子健康档案的任意属性
计算每个属性的索引为每个电子健康档案设置访问策略T;
用户计算F文件的哈希值得到H(F),并进行签名σ=SigUser(F)=H(F)dmodn,然后将H(F)和签名信息打包发送云服务平台;
云服务平台验证SogUser(F)e=H(F),是否成立,若成立则将电子健康档案加密存储在云服务平台,若不成立则抛弃;
用户计算签名σ的哈希值得到H(σ),并将访问策略{H(σ),Yj,T,Pu}和时间戳上传至本地联盟区块链。
6.一种基于区块链的电子健康档案共享系统,其特征在于,包括:
用户,包括电子健康档案的提供者和访问者;
云服务平台,用于存储电子健康档案的加密数据;
至少两个本地联盟区块链,用于存储电子健康档案的访问策略,并验证用户请求;
跨域联盟区块链,负责存储和处理跨域链访问电子健康档案的数据;
身份认证服务器,与用户和本地联盟区块链连接,用于验证用户和本地联盟区域链的身份,并将身份证书上传至跨域联盟区块链;
证书管理机构,与用户、云服务平台和本地联盟区块链连接,用于为用户、云服务平台和本地联盟区块链提供密钥对;
访问控制中心,用于负责电子健康档案的访问控制;
跨域属性授权机构,负责为跨域访问者分配跨域属性;
所述基于区块链的电子健康档案共享系统采用如权利要求1-5任意一项所述方法。
7.一种计算机可读存储介质,其特征在于,其上存储有可执行指令,所述指令被处理器执行时使处理器实现权利要求1至5任意一项所述的共享方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210623780.XA CN115065679B (zh) | 2022-06-02 | 2022-06-02 | 基于区块链的电子健康档案共享模型、方法、系统和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210623780.XA CN115065679B (zh) | 2022-06-02 | 2022-06-02 | 基于区块链的电子健康档案共享模型、方法、系统和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115065679A CN115065679A (zh) | 2022-09-16 |
CN115065679B true CN115065679B (zh) | 2024-06-07 |
Family
ID=83197539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210623780.XA Active CN115065679B (zh) | 2022-06-02 | 2022-06-02 | 基于区块链的电子健康档案共享模型、方法、系统和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115065679B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115270193B (zh) * | 2022-09-27 | 2023-02-10 | 武汉市香芋科技有限公司 | 基于区块链及协同同步下的数据档案安全共享方法及装置 |
CN117540432B (zh) * | 2024-01-05 | 2024-03-19 | 河北数港科技有限公司 | 一种互联网的数据隐私保护方法及系统 |
CN117786756B (zh) * | 2024-02-23 | 2024-05-14 | 四川大学华西医院 | 基于皮肤数据库实现用户患者数据的安全共享方法及系统 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109949882A (zh) * | 2018-11-15 | 2019-06-28 | 陕西医链区块链集团有限公司 | 一种医疗区块链数据存储系统 |
CN111786791A (zh) * | 2020-06-16 | 2020-10-16 | 湖南天河国云科技有限公司 | 一种基于区块链的工业互联网数据采集方法及网关 |
CN112637278A (zh) * | 2020-12-09 | 2021-04-09 | 云南财经大学 | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及系统 |
WO2021115449A1 (zh) * | 2019-12-13 | 2021-06-17 | 中兴通讯股份有限公司 | 跨域访问系统、方法及装置、存储介质及电子装置 |
CN113132103A (zh) * | 2021-03-11 | 2021-07-16 | 西安电子科技大学 | 一种数据跨域安全共享系统及方法 |
CN113783854A (zh) * | 2021-08-30 | 2021-12-10 | 湖南天河国云科技有限公司 | 基于区块链的信用数据跨链共享方法及装置 |
CN113889208A (zh) * | 2021-09-17 | 2022-01-04 | 郑州轻工业大学 | 基于区块链的链上-链下医疗数据共享方法、装置及设备 |
CN113923044A (zh) * | 2021-10-29 | 2022-01-11 | 博雅正链(北京)科技有限公司 | 一种基于可信执行环境的跨链系统及方法 |
CN113987443A (zh) * | 2021-11-02 | 2022-01-28 | 西安邮电大学 | 一种多云多链协同的电子医疗数据安全共享方法 |
CN114090527A (zh) * | 2021-11-22 | 2022-02-25 | 东南大学 | 基于联盟区块链和ipfs的工业物联网跨域数据共享方法 |
CN114154125A (zh) * | 2021-10-25 | 2022-03-08 | 福建师范大学 | 云计算环境下区块链无证书的身份认证方案 |
CN114239046A (zh) * | 2021-11-02 | 2022-03-25 | 广东电网有限责任公司 | 数据共享方法 |
CN114389811A (zh) * | 2022-02-28 | 2022-04-22 | 南京邮电大学 | 一种基于医疗联盟链的跨域认证方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11196771B2 (en) * | 2019-07-16 | 2021-12-07 | International Business Machines Corporation | Multi-domain blockchain network with data flow control |
WO2022020284A1 (en) * | 2020-07-20 | 2022-01-27 | Cgi Federal | Security platform and method for efficient access and discovery |
-
2022
- 2022-06-02 CN CN202210623780.XA patent/CN115065679B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109949882A (zh) * | 2018-11-15 | 2019-06-28 | 陕西医链区块链集团有限公司 | 一种医疗区块链数据存储系统 |
WO2021115449A1 (zh) * | 2019-12-13 | 2021-06-17 | 中兴通讯股份有限公司 | 跨域访问系统、方法及装置、存储介质及电子装置 |
CN111786791A (zh) * | 2020-06-16 | 2020-10-16 | 湖南天河国云科技有限公司 | 一种基于区块链的工业互联网数据采集方法及网关 |
CN112637278A (zh) * | 2020-12-09 | 2021-04-09 | 云南财经大学 | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及系统 |
CN113132103A (zh) * | 2021-03-11 | 2021-07-16 | 西安电子科技大学 | 一种数据跨域安全共享系统及方法 |
CN113783854A (zh) * | 2021-08-30 | 2021-12-10 | 湖南天河国云科技有限公司 | 基于区块链的信用数据跨链共享方法及装置 |
CN113889208A (zh) * | 2021-09-17 | 2022-01-04 | 郑州轻工业大学 | 基于区块链的链上-链下医疗数据共享方法、装置及设备 |
CN114154125A (zh) * | 2021-10-25 | 2022-03-08 | 福建师范大学 | 云计算环境下区块链无证书的身份认证方案 |
CN113923044A (zh) * | 2021-10-29 | 2022-01-11 | 博雅正链(北京)科技有限公司 | 一种基于可信执行环境的跨链系统及方法 |
CN113987443A (zh) * | 2021-11-02 | 2022-01-28 | 西安邮电大学 | 一种多云多链协同的电子医疗数据安全共享方法 |
CN114239046A (zh) * | 2021-11-02 | 2022-03-25 | 广东电网有限责任公司 | 数据共享方法 |
CN114090527A (zh) * | 2021-11-22 | 2022-02-25 | 东南大学 | 基于联盟区块链和ipfs的工业物联网跨域数据共享方法 |
CN114389811A (zh) * | 2022-02-28 | 2022-04-22 | 南京邮电大学 | 一种基于医疗联盟链的跨域认证方法 |
Non-Patent Citations (5)
Title |
---|
Blockchain-based cross-domain authentication strategy for trusted access to mobile devices in the IoT;Shuai Dong et al.;2020 International Wireless Communications and Mobile Computing;20200727;全文 * |
基于区块链技术的区域医疗数据安全共享问题研究;卫荣;钱步月;兰欣;李晓亮;;中国卫生信息管理杂志;20200420(第02期);全文 * |
基于区块链的电子医疗病历共享方案;罗文俊;闻胜莲;程雨;;计算机应用;20201231(第01期);全文 * |
基于区块链网络的医疗记录安全储存访问方案;徐健;陈志德;龚平;王可可;;计算机应用;20190121(第05期);全文 * |
基于联盟区块链的医疗健康数据安全模型;冯涛;焦滢;方君丽;田野;;计算机科学;20201231(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115065679A (zh) | 2022-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111916173B (zh) | 基于ipfs和联盟链的医疗数据安全共享系统及方法 | |
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
KR102025409B1 (ko) | 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법 | |
CN115065679B (zh) | 基于区块链的电子健康档案共享模型、方法、系统和介质 | |
Chen et al. | A privacy authentication scheme based on cloud for medical environment | |
CN109886027A (zh) | 一种基于区块链的医疗数据安全共享方法 | |
US11917081B2 (en) | Issuing device and method for issuing and requesting device and method for requesting a digital certificate | |
CN113889208B (zh) | 基于区块链的链上-链下医疗数据共享方法、装置及设备 | |
Itoo et al. | CKMIB: Construction of key agreement protocol for cloud medical infrastructure using blockchain | |
Ramesh et al. | Blockchain based efficient tamper-proof EHR storage for decentralized cloud-assisted storage | |
CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享系统及方法 | |
CN110457928B (zh) | 基于区块链的医企协作互联网医院数据安全保障方法 | |
Singh et al. | TFAS: two factor authentication scheme for blockchain enabled IoMT using PUF and fuzzy extractor | |
CN113641975A (zh) | 身份标识注册方法、身份标识验证方法、装置及系统 | |
Kamble et al. | A provably lightweight mutually authentication and key establishment protocol using extended chaotic map for telecare medicine information system | |
CN111447058B (zh) | 基于中国剩余定理的图书资源访问控制方法 | |
GB2599398A (en) | Physically unclonable functions | |
Mittal et al. | A novel two-level secure access control approach for blockchain platform in healthcare | |
JP3314900B2 (ja) | ゼロ知識証明プロトコルを利用した情報配送方法およびシステム | |
Nie et al. | Time‐enabled and verifiable secure search for blockchain‐empowered electronic health record sharing in IoT | |
Meshram et al. | Conformal Chebyshev chaotic map-based remote user password authentication protocol using smart card | |
CN116318663A (zh) | 一种基于隐私保护的多策略安全密文数据共享方法 | |
CN114417419A (zh) | 具有安全授权和隐私保护的外包云存储医疗数据聚合方法 | |
Ding et al. | Secure Multi‐Keyword Search and Access Control over Electronic Health Records in Wireless Body Area Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |