CN115618412B - 一种基于区块链的医疗隐私数据保护方法 - Google Patents

一种基于区块链的医疗隐私数据保护方法 Download PDF

Info

Publication number
CN115618412B
CN115618412B CN202211241926.0A CN202211241926A CN115618412B CN 115618412 B CN115618412 B CN 115618412B CN 202211241926 A CN202211241926 A CN 202211241926A CN 115618412 B CN115618412 B CN 115618412B
Authority
CN
China
Prior art keywords
medical
block
blockchain
data
private data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211241926.0A
Other languages
English (en)
Other versions
CN115618412A (zh
Inventor
李明原
陈静锋
程铭
黄山松
刘冬清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou University
Original Assignee
Zhengzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou University filed Critical Zhengzhou University
Priority to CN202211241926.0A priority Critical patent/CN115618412B/zh
Publication of CN115618412A publication Critical patent/CN115618412A/zh
Application granted granted Critical
Publication of CN115618412B publication Critical patent/CN115618412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于区块链的医疗隐私数据保护方法,向HDFS分布式文件管理系统发送医疗隐私数据,对医疗隐私数据进行环签名处理,HDFS分布式文件管理系统将医疗隐私数据的Hash、时间戳和存储位置索引信息合成一条区块链系统的交易记录,发送给区块链系统。该方法支持区块链节点的分布式集群存储,提供数据的容错性及可靠性保证,基于HDFS分布式文件管理系统和环签名的医疗隐私数据上链方式,实现区块链医疗隐私数据的一致性共识与防篡改,使用区块链技术实现了医疗隐私数据保护,并且将海量的医疗隐私数据进行分布式加密存储,在减少患者医疗隐私数据泄露和被篡改可能性的同时,降低了区块链系统的存储压力。

Description

一种基于区块链的医疗隐私数据保护方法
技术领域
本发明涉及数据保护技术领域,具体涉及一种基于区块链的医疗隐私数据保护方法。
背景技术
医疗隐私数据存储通常包含病历、身份信息、检验检查结果等多种格式的多媒体信息。当用户数量庞大时存在数据存储困难的问题。若直接将医疗隐私数据存储在数据库中又容易导致数据泄露和数据篡改。目前,基于区块链的医疗隐私数据存储带来了新的解决方案,然而现有的医疗隐私区块链存储系统往往把患者的就医信息直接保存在区块链上,存在数据存储量大、数据存储成本高、医疗隐私数据容易通过区块链节点泄露的问题。
发明内容
为了解决上述技术问题,本发明提供一种基于区块链的医疗隐私数据保护方法。
本发明采用以下技术方案:
一种基于区块链的医疗隐私数据保护方法,用于执行所述医疗隐私数据保护方法的数据保护系统包括HDFS分布式文件管理系统和区块链系统,所述医疗隐私数据保护方法包括:
向HDFS分布式文件管理系统发送医疗隐私数据,所述HDFS分布式文件管理系统对所述医疗隐私数据进行环签名处理,得到所述医疗隐私数据的环签名;所述HDFS分布式文件管理系统将所述医疗隐私数据的Hash、时间戳和存储位置索引信息合成一条区块链系统的交易记录,发送给区块链系统;
所述区块链系统中的所有区块链节点按照ID从小到大的顺序依次成为主节点,除了主节点之外的其他区块链节点为从属节点;主节点通过与从属节点之间的信息交互,实现将对应的医疗隐私数据写入区块链系统中。
进一步地,所述主节点通过与从属节点之间的信息交互,实现将对应的医疗隐私数据写入区块链系统中,包括:
所述主节点有一个计时器,当主节点计时器超时时或者主节点消息缓冲池中的来自所述HDFS分布式文件管理系统发送的交易记录达到单个区块最大值时,主节点发送第一准备消息,所述第一准备消息用于请求将消息缓冲池中包含的消息列表提议成为一个新的区块;所述第一准备消息包括提议区块blockh、提议区块的高度h和提议区块的视图v,所述提议区块blockh中包含按时间排序的消息列表;
各从属节点收到主节点发送的第一准备消息后,对所述第一准备消息进行验证,若验证通过,则生成并向其他从属节点发送第二准备消息;所述第二准备消息包括提议区块blockh、提议区块的高度h、提议区块的视图v以及用于表征是否同意主节点在高度h和视图v提议blockh区块的第一签名信息;
若从属节点接收到超过第一预设数量的包括用于表征同意主节点在高度h和视图v提议blockh区块的第一签名信息的第二准备消息,则生成并向其他从属节点发送决定消息;所述决定消息包括提议区块blockh、提议区块的高度h、提议区块的视图v以及用于表征所述决定消息是否有效的第二签名信息;
若其他从属节点接收到超过第二预设数量的包括用于表征所述决定消息有效的第二签名信息的决定消息,则该从属节点将提议区块blockh对应的医疗隐私数据写入区块链系统中。
进一步地,所述对所述第一准备消息进行验证,包括:先验证所述第一准备消息的有效性,若有效性验证通过,则判断提议区块的高度h和提议区块的视图v是否正确,以及判断提议区块blockh是否有效,若提议区块的高度h和提议区块的视图v正确,且提议区块blockh有效,则所述第一准备消息验证通过。
进一步地,所述提议区块blockh是否有效的判断方式为:判定提议区块blockh包含的数据信息是否是自身的消息缓冲池的子集,若是,则判定提议区块blockh有效。
进一步地,所述医疗隐私数据保护方法还包括:
所述HDFS分布式文件管理系统获取患者的医疗隐私数据查询指令,然后对患者的身份进行验证,若验证通过,则发送相应的医疗隐私数据给患者,定义此时获取到的数据表示为msg1
所述HDFS分布式文件管理系统将患者的医疗隐私数据查询指令发送到区块链系统,区块链系统再次对患者的身份进行验证,若验证通过,则从区块链节点获取医疗隐私数据的Hash、时间戳和存储位置索引信息,定义此时获取的数据表示为msg2
若msg1中医疗隐私数据的特征信息与msg2中的特征信息一致,则判定患者从HDFS分布式文件管理系统中获取的数据是正确且未被篡改的,数据有效性验证通过。
进一步地,所述向HDFS分布式文件管理系统发送医疗隐私数据之前,对所述医疗隐私数据进行加密。
本发明提供的基于区块链的医疗隐私数据保护方法中,向HDFS分布式文件管理系统发送医疗隐私数据,通过HDFS分布式文件管理系统对医疗隐私数据进行环签名处理,而且HDFS分布式文件管理系统将医疗隐私数据的Hash、时间戳和存储位置索引信息合成一条区块链系统的交易记录,发送给区块链系统,区块链系统根据设置的主节点与从属节点之间的信息交互实现将对应的医疗隐私数据写入区块链系统中。该方法支持区块链节点的分布式集群存储,提供数据的容错性及可靠性保证,基于HDFS分布式文件管理系统和环签名的医疗隐私数据上链方式,实现区块链医疗隐私数据的一致性共识与防篡改,使用区块链技术实现了医疗隐私数据保护,并且将海量的医疗隐私数据进行分布式加密存储,在减少患者医疗隐私数据泄露和被篡改可能性的同时,降低了区块链系统的存储压力。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍:
图1是本申请实施例提供的基于区块链的医疗隐私数据保护方法的流程示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
为了说明本申请所述的技术方案,下面通过具体实施方式来进行说明。
本实施例提供的一种基于区块链的医疗隐私数据保护方法对应的数据保护系统包括HDFS(Hadoop Distributed File System)分布式文件管理系统和区块链系统,HDFS分布式文件管理系统和区块链系统实现信息交互。HDFS分布式文件管理系统支持区块链节点的分布式集群存储,提供数据的容错性及可靠性保证。
系统初始化的时候,为编号为i的医院节点Ni分配初始区块链节点公钥私钥对(pki,ski),其每个节点都有一个环签名私钥ski和公钥pki,公钥是全网公开可见的,所有节点公钥的集合可以生成一个验证秘钥。假设区块链系统中节点的数量为n,故障节点的数量用f表示,总节点数量和故障节点数量需要满足如下关系n≥3f+1。节点Ni可以用私钥ski、公钥集合和签名函数RingSigi()产生一个消息msg的环签名
Figure BDA0003885127100000051
验证者可以使用验证函数
Figure BDA0003885127100000052
进行验证。根据验证结果可知签名者为是否环中一员,但无法得知签名者的具体身份。医疗隐私数据由医生使用公钥构建环签名数据进行发送并存储在区块链系统上,从而实现对患者医疗隐私数据的保护,避免恶意攻击者从服务器获取患者的医疗隐私数据。病人可以使用私钥对自己的医疗隐私数据进行快速检索,从而加快访问速度。本实施例中,医疗隐私数据包含患者个人信息、电子病历、检验检查结果图片、视频等多媒体信息。
由于医疗隐私数据往往需要耗费比较多的存储空间且使用频率较低,为了减少存储空间的消耗,本实施例采用HDFS分布式文件管理系统存储患者的医疗隐私数据,HDFS分布式文件管理系统是一种支持大文件存储的高容错与海量存储的分布式文件管理系统,能够处理数据规模达到GB、TB甚至PB级别的数据。
如图1所示,为本实施例提供的基于区块链的医疗隐私数据保护方法的流程示意图。
每个用户有唯一的编号,编号为id的用户Uid向HDFS分布式文件管理系统发送医疗隐私数据。本实施例中,患者的医疗隐私数据上传后,先使用数据加密技术对医疗隐私数据进行加密,然后向HDFS分布式文件管理系统发送医疗隐私数据。HDFS分布式文件管理系统对医疗隐私数据进行环签名处理,得到医疗隐私数据的环签名,即编号为id的用户Uid使用函数EingSigi()产生医疗隐私数据的环签名。医疗隐私数据使用环签名进行加密,从而对患者的医疗隐私数据进行匿名隐藏,隐匿了用户Uid与医疗隐私数据的对应关系,系统只能验证发送数据的用户是来自公钥集合中的节点,但是无法将医疗隐私数据与用户的编号id进行对应,从而在数据上传的过程中实现了用户身份的匿名化。
HDFS分布式文件管理系统将医疗隐私数据的Hash、时间戳和存储位置索引信息合成一条区块链系统的交易记录,发送给区块链系统。作为一个具体实施方式,HDFS分布式文件管理系统需要对接收到的医疗隐私数据进行缓存,当医疗隐私数据达到一定规模后按照批量数据集中写入的方式进行数据写入,HDFS分布式文件管理系统将被存储的医疗隐私数据的Hash、时间戳和存储位置索引信息合成一条区块链系统的交易记录,并发送给区块链系统。
区块链系统中的所有区块链节点按照ID从小到大的顺序依次成为主节点,除了主节点之外的其他区块链节点为从属节点;主节点通过与从属节点之间的信息交互,实现将对应的医疗隐私数据写入区块链系统中。作为一个具体实施方式,如下给出具体实现过程:
区块链系统与HDFS分布式文件管理系统是两个独立的系统,区块链系统主要用于存储医疗隐私数据的特征与摘要等相关信息,实现医疗隐私数据一致性共识与防篡改。系统初始化的时候,医院、政府和监管机构作为初始共识节点加入区块链系统,由于医疗隐私数据通常在上午和下午门诊时间产生,为了确保区块链系统的稳定性,新区块生成的间隔和每个区块打包的交易数量是动态调整的。
所有区块链节点按照ID大小按照从小到大的顺序依次成为主节点,其他节点作为从属节点,主节点从交易池中选择交易并且打包生成新的区块。所有节点通过P2P网络建立连接,任意一个共识节点收到来自HDFS分布式文件管理系统发送的交易后,通过P2P广播给系统中其他的共识节点,每个共识节点的交易池保存有相同的区块链交易列表。
本实施例中,主节点以主节点Ni为例。主节点Ni有一个计时器,当主节点Ni计时器超时时或者主节点消息缓冲池中的来自HDFS分布式文件管理系统发送的交易记录达到单个区块最大值时,主节点Ni发送第一准备消息,本实施例中,第一准备消息为PrePreparei消息。PrePreparei消息用于请求将消息缓冲池中包含的消息列表(即Msgs消息列表)提议成为一个新的区块。PrePreparei消息表示如下:
PrePreparei=Sigi(PrePrepare,h,v,blockh)
PrePreparei消息使用主节点的私钥和签名函数Sig()s生成,从属节点可以使用主节点的公钥对签名进行验证。PrePreparei消息包括提议区块blockh、提议区块的高度h和提议区块的视图v,提议区块blockh中包含按时间排序的Msgs消息列表。
各从属节点(以节点Nj为例)收到主节点发送的PrePreparei消息后,对PrePreparei消息进行验证。作为一个具体实施方式,以下给出一种具体的验证过程,先验证PrePreParei消息的有效性,若有效性验证通过,则判断提议区块的高度h和提议区块的视图v是否正确,以及判断提议区块blockh是否有效,若提议区块的高度h和提议区块的视图v正确,且提议区块blockh有效,则PrePreParei消息验证通过。其中,PrePreparei消息的有效性的验证过程可以为:验证签名是否正确,并且判定主节点发送的消息内容是否与对应的签名一致,若签名正确,且主节点发送的消息内容与对应的签名一致,则PrePreparei消息的有效性验证通过。提议区块blockh是否有效的判断方式为:判定提议区块blockh包含的数据信息是否是自身的消息缓冲池的子集,若是,则判定提议区块blockh有效。作为其他的实施方式,还可以采用其他的PrePreParei消息的验证方式,比如只验证提议区块的高度h和提议区块的视图v是否正确。
若PrePreparei消息验证通过,则节点Nj生成并向其他从属节点发送第二准备消息,第二准备消息为Preparej消息。
Preparej消息表示如下:
Preparej=Sigj(Prepare,h,v,blockh)
Preparej消息包括提议区块blockh、提议区块的高度h、提议区块的视图v以及用于表征是否同意主节点在高度h和视图v提议blockh区块的第一签名信息。其中,第一签名信息采用节点的私钥skj进行签名得到。通过部分签名的方式实现了各个区块链节点对医疗隐私数据上链的审核。若从属节点接收到超过第一预设数量的包括用于表征同意主节点在高度h和视图v提议blockh区块的第一签名信息的Preparej消息,本实施例中,第一预设数量以2f+1为例,即从属节点接收到超过2f+1个节点投票同意主节点在高度h和视图v提议blockh区块。则节点Nj生成并向其他从属节点发送决定消息,决定消息为Commitj消息。
Commitj消息表示如下:
Commitj=Sigj(Commit,h,v,blockh)
Commitj消息包括提议区块blockh、提议区块的高度h、提议区块的视图v以及用于表征Commitj消息是否有效的第二签名信息。Commitj消息用于请求将新的区块写入区块链系统。第二签名信息可以通过上文中的签名函数签名得到。
若其他从属节点接收到超过第二预设数量的包括用于表征Commitj消息有效的第二签名信息的Commitj消息,本实施例中,本实施例中,第二预设数量以2f+1为例,即其他从属节点接收到超过2f+1个有效的Commitj消息。判断Commitj消息是否有效的判断方式可以为:若区块的高度h和提议区块的视图v正确,和/或提议区块blockh有效,则判断Commitj消息有效。则该从属节点将提议区块blockh对应的医疗隐私数据写入区块链系统中,并认为是有效的医疗隐私数据信息。
上述过程分别是基于HDFS分布式文件管理系统和环签名的医疗隐私数据上链过程,以及区块链医疗隐私数据一致性共识与防篡改过程。
本实施例中,医疗隐私数据保护方法还包括医疗隐私数据查询与验证过程,具体如下:
当患者查询医疗隐私数据时,首先通过私钥ski和密码发送访问请求到HDFS分布式文件管理系统,HDFS分布式文件管理系统获取患者的医疗隐私数据查询指令。然后HDFS分布式文件管理系统对患者的身份进行验证(比如验证身份证号是否在系统中,或者验证身份证号的位数是否正确),若验证通过,则发送相应的医疗隐私数据给患者,定义此时获取到的数据表示为msg1
同时,HDFS分布式文件管理系统将患者的医疗隐私数据查询指令发送到区块链系统,区块链系统再次对患者的身份进行验证,若验证通过,则从区块链节点获取医疗隐私数据的Hash、时间戳和存储位置索引信息,定义此时获取的数据表示为msg2
若msg1中医疗隐私数据的特征信息与msg2中的特征信息一致,则判定患者从HDFS分布式文件管理系统中获取的数据是正确且未被篡改的,数据有效性验证通过。
本实施例提出的一种基于区块链的医疗隐私数据保护方法,患者的医疗隐私数据上传后,使用数据加密技术对病人的病历进行加密后,上传到HDFS分布式文件管理系统,HDFS分布式文件管理系统支持区块链节点的分布式集群存储,提供数据的容错性及可靠性保证。首先提出了基于HDFS分布式文件管理系统和环签名的医疗隐私数据上链方法,并且设计了区块链医疗隐私数据一致性共识与防篡改方法,可以实现对医疗隐私数据真实性的查询与验证。使用区块链技术和密码学的方法实现了医疗隐私数据保护,并且将海量的医疗隐私数据进行分布式加密存储,在减少患者医疗隐私数据泄露和被篡改可能性的同时,降低了区块系统的存储压力。
传统的医疗隐私数据区块链存储系统往往把患者医疗数据直接保存在区块链上,存在数据存储量大、数据存储成本高、医疗多媒体信息容易通过区块链节点泄露的问题,本实施例提出的一种基于区块链的医疗隐私数据保护方法,医生在对病人的医疗隐私数据进行加密的过程中,只有病人提供对称加密密钥才能解密病历数据。而交易创建的过程中,交易发起方通过环签名进行了一次匿名处理,并且设计了区块链医疗隐私数据一致性共识与防篡改方法,可以实现对医疗隐私数据真实性的查询与验证,在减少患者医疗隐私数据泄露和被篡改可能性的同时,降低了区块系统的存储压力,因此本专利提出的隐私保护设计方案具有较好的隐私安全性。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,均应包含在本申请的保护范围之内。

Claims (5)

1.一种基于区块链的医疗隐私数据保护方法,用于执行所述医疗隐私数据保护方法的数据保护系统包括HDFS分布式文件管理系统和区块链系统,其特征在于,所述医疗隐私数据保护方法包括:
向HDFS分布式文件管理系统发送医疗隐私数据,所述HDFS分布式文件管理系统对所述医疗隐私数据进行环签名处理,得到所述医疗隐私数据的环签名;所述HDFS分布式文件管理系统将所述医疗隐私数据的Hash、时间戳和存储位置索引信息合成一条区块链系统的交易记录,发送给区块链系统;
所述区块链系统中的所有区块链节点按照ID从小到大的顺序依次成为主节点,除了主节点之外的其他区块链节点为从属节点;主节点通过与从属节点之间的信息交互,实现将对应的医疗隐私数据写入区块链系统中;
所述主节点通过与从属节点之间的信息交互,实现将对应的医疗隐私数据写入区块链系统中,包括:
所述主节点有一个计时器,当主节点计时器超时时或者主节点消息缓冲池中的来自所述HDFS分布式文件管理系统发送的交易记录达到单个区块最大值时,主节点发送第一准备消息,所述第一准备消息用于请求将消息缓冲池中包含的消息列表提议成为一个新的区块;所述第一准备消息包括提议区块blockh、提议区块的高度h和提议区块的视图v,所述提议区块blockh中包含按时间排序的消息列表;
各从属节点收到主节点发送的第一准备消息后,对所述第一准备消息进行验证,若验证通过,则生成并向其他从属节点发送第二准备消息;所述第二准备消息包括提议区块blockh、提议区块的高度h、提议区块的视图v以及用于表征是否同意主节点在高度h和视图v提议blockh区块的第一签名信息;
若从属节点接收到超过第一预设数量的包括用于表征同意主节点在高度h和视图v提议blockh区块的第一签名信息的第二准备消息,则生成并向其他从属节点发送决定消息;所述决定消息包括提议区块blockh、提议区块的高度h、提议区块的视图v以及用于表征所述决定消息是否有效的第二签名信息;
若其他从属节点接收到超过第二预设数量的包括用于表征所述决定消息有效的第二签名信息的决定消息,则该从属节点将提议区块blockh对应的医疗隐私数据写入区块链系统中。
2.根据权利要求1所述的基于区块链的医疗隐私数据保护方法,其特征在于,所述对所述第一准备消息进行验证,包括:先验证所述第一准备消息的有效性,若有效性验证通过,则判断提议区块的高度h和提议区块的视图v是否正确,以及判断提议区块blockh是否有效,若提议区块的高度h和提议区块的视图v正确,且提议区块blockh有效,则所述第一准备消息验证通过。
3.根据权利要求2所述的基于区块链的医疗隐私数据保护方法,其特征在于,所述提议区块blockh是否有效的判断方式为:判定提议区块blockh包含的数据信息是否是自身的消息缓冲池的子集,若是,则判定提议区块blockh有效。
4.根据权利要求1所述的基于区块链的医疗隐私数据保护方法,其特征在于,所述医疗隐私数据保护方法还包括:
所述HDFS分布式文件管理系统获取患者的医疗隐私数据查询指令,然后对患者的身份进行验证,若验证通过,则发送相应的医疗隐私数据给患者,定义此时获取到的数据表示为msg1
所述HDFS分布式文件管理系统将患者的医疗隐私数据查询指令发送到区块链系统,区块链系统再次对患者的身份进行验证,若验证通过,则从区块链节点获取医疗隐私数据的Hash、时间戳和存储位置索引信息,定义此时获取的数据表示为msg2
若msg1中医疗隐私数据的特征信息与msg2中的特征信息一致,则判定患者从HDFS分布式文件管理系统中获取的数据是正确且未被篡改的,数据有效性验证通过。
5.根据权利要求1所述的基于区块链的医疗隐私数据保护方法,其特征在于,所述向HDFS分布式文件管理系统发送医疗隐私数据之前,对所述医疗隐私数据进行加密。
CN202211241926.0A 2022-10-11 2022-10-11 一种基于区块链的医疗隐私数据保护方法 Active CN115618412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211241926.0A CN115618412B (zh) 2022-10-11 2022-10-11 一种基于区块链的医疗隐私数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211241926.0A CN115618412B (zh) 2022-10-11 2022-10-11 一种基于区块链的医疗隐私数据保护方法

Publications (2)

Publication Number Publication Date
CN115618412A CN115618412A (zh) 2023-01-17
CN115618412B true CN115618412B (zh) 2023-05-16

Family

ID=84863687

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211241926.0A Active CN115618412B (zh) 2022-10-11 2022-10-11 一种基于区块链的医疗隐私数据保护方法

Country Status (1)

Country Link
CN (1) CN115618412B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020089567A1 (en) * 2018-10-31 2020-05-07 Cs Solutions Technology Limited Parallel pool formation under decision-making by decentralized network nodes
CN109508552B (zh) * 2018-11-09 2021-04-30 江苏大学 分布式云存储系统的隐私保护方法
CN110910977A (zh) * 2019-11-12 2020-03-24 南京工业大学 一种融入区块链技术的医疗数据安全存储方法
CN112785278B (zh) * 2020-11-11 2023-06-20 郑州大学第一附属医院 一种基于边云协同的5g智能移动查房方法及系统
CN114547701A (zh) * 2022-02-23 2022-05-27 深圳市联创杰科技有限公司 一种基于区块链的防篡改识别芯片信息可信存储系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置

Also Published As

Publication number Publication date
CN115618412A (zh) 2023-01-17

Similar Documents

Publication Publication Date Title
US11258612B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
CN110875821B (zh) 密码学区块链互操作
US11361089B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
CA3088416C (en) Systems and methods for privacy management using a digital ledger
US10880089B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
KR101882802B1 (ko) Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
CN109074433B (zh) 使用分布式散列表和点对点分布式分类账验证数字资产完整性的方法和系统
Jin et al. Dynamic and public auditing with fair arbitration for cloud data
US8959346B2 (en) System and method for a single request—single response protocol with mutual replay attack protection
KR20190075772A (ko) 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템
US20180365448A1 (en) Method and server for providing notary service for file and verifying file recorded by notary service
TWI782255B (zh) 解鎖方法、實現解鎖的設備及電腦可讀媒體
US20110231645A1 (en) System and method to validate and authenticate digital data
WO2017124960A1 (zh) 应用程序对接口的访问方法、授权请求方法及装置
CN112530531B (zh) 基于双区块链的电子病历存储与共享方法
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
EP3742320A1 (en) Method and system for granting access to data in an immutable ledger system
US20230325521A1 (en) Data processing method and apparatus based on blockchain network, device, and storage medium
CN115618412B (zh) 一种基于区块链的医疗隐私数据保护方法
CN115147975A (zh) 一种基于区块链的加密网络投票方法
CN115130147A (zh) 基于区块链的版权声明方法及版权声明装置
WO2023044159A1 (en) Systems and methods for securely managing personal information using trusted ledgers
WO2021190907A1 (en) Method and system for providing an electronic credential associated with electronic identification information
CN117238430A (zh) 基于rfid和区块链的健康大数据共享平台、方法及应用

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant