CN115664682A - 基于联盟链主从多链的医疗数据共享的共识方法 - Google Patents

基于联盟链主从多链的医疗数据共享的共识方法 Download PDF

Info

Publication number
CN115664682A
CN115664682A CN202211353154.XA CN202211353154A CN115664682A CN 115664682 A CN115664682 A CN 115664682A CN 202211353154 A CN202211353154 A CN 202211353154A CN 115664682 A CN115664682 A CN 115664682A
Authority
CN
China
Prior art keywords
nodes
chain
consensus
block
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211353154.XA
Other languages
English (en)
Inventor
张一仙
赵峰
李春海
梁国令
苏昭宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin University of Electronic Technology
Original Assignee
Guilin University of Electronic Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University of Electronic Technology filed Critical Guilin University of Electronic Technology
Priority to CN202211353154.XA priority Critical patent/CN115664682A/zh
Publication of CN115664682A publication Critical patent/CN115664682A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于联盟链主从多链的医疗数据共享的共识方法。包括步骤:设计一个适用于医疗数据共享的医疗联盟链模型;设计分区算法将模型中的机构节点进行分区,各区维护一条从链,全网维护一条主链;各区内采用改进的PBFT算法对区内交易共识,之后,各区间节点将区内共识的记录区块的哈希值及备注形成交易广播至区间,区间进行PBFT共识并将区间验证区块同步至全网验证后更新主链,同时全网节点将各区内共识后的记录区块更新至从链。本发明采用BLS聚合签名和环签名来改进PBFT算法,减少了通信开销并保证了区内Leader的匿名性,同时构建信任模型约束节点行为。本发明提高了医疗区块链系统的可扩展性、有效降低通信开销和时延,并提高了交易吞吐量。

Description

基于联盟链主从多链的医疗数据共享的共识方法
技术领域
本发明涉及医疗区块链技术领域,具体地说是一种基于联盟链主从多链的医疗数据共享的共识方法。
背景技术
目前医疗数据的存储和管理呈现电子化,这些医疗数据是有共享价值的。一方面,对于患严重疾病或慢性疾病的患者,在其就诊时,医生可根据该患者以往的病历病史进行精准分析,为患者提供更高效的治疗方案;另一方面,具有时效性、地域性的传染病类的医疗数据的共享可以为研究机构提供全面的数据集以进行医学研究和分析等;另外,保险机构可以通过快速访问患者的就诊记录来为患者快速办理医保报销业务。然而,传统的医疗数据大都分散在各医疗机构自身建设的数据库中,不仅造成数据孤岛,而且容易被第三方恶意攻击,导致数据丢失。同时,人为篡改病历和病人隐私泄露等问题也不可避免。因此,需要更加安全可靠透明的技术解决上述存在的问题,而区块链技术的去中心化、不可篡改等特点可以解决上述问题。
共识是医疗区块链系统运行的核心,影响着系统整体共享效率。现有医疗区块链研究中针对经典PBFT算法进行了各种改进,但仍存在节点间的两两交互,在节点增多时,通信开销大,共识效率低,故只适用于小规模共享场景,可扩展性差。同时各节点的存储压力较大,影响节点性能,导致系统共享效率低。
发明内容
本发明提出一种基于联盟链主从多链的医疗数据共享的共识方法,目的在于解决上述背景技术中提出的问题,通过联盟链和主从多链结构来增强数据安全并减少节点的存储压力,并通过分区和共识算法改进来提高医疗区块链系统的共享效率。
为实现上述目的,本发明提供以下技术方案:
一种基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,包括以下具体步骤:
步骤1:设计一个适用于医疗数据共享的医疗联盟链系统模型,该模型由医院、保险机构、研究机构、医疗监管部门等机构组成联盟链,并关联CA认证中心;
步骤2:将1模型中的机构节点根据地理位置和体系结构进行聚类实现网络分区,分区完成后,系统中节点进行数据存储和共享,同时各分区节点并行处理各区内产生的交易;
步骤3:采用BLS聚合签名和高效的环签名改进PBFT共识机制作为区内共识算法进行共识,区间仍使用PBFT算法共识;
步骤4:根据节点在共识过程中的行为更新信任值,及时清除恶意节点。
步骤1具体包括如下:
设计一个由医院、保险机构、研究机构、医疗监管部门等机构组成的医疗联盟链,且所有机构由CA认证中心认证并授权才能加入联盟链中,同时设置各机构使用IPFS分布式系统存储医疗数据。
步骤2具体包括如下:
将模型中的机构节点根据地理位置和体系结构进行聚类以实现分区,并根据节点可靠性得分选择区间节点用于后续节点间的跨链交流,完成该网络分区后系统便可正常运行,机构节点将进行数据存储和共享,同时各分区节点并行处理各自区内产生的交易。
其中,节点聚类分区方式为:
使用k-medoids方法将所有节点依据综合考虑值平均分为k个分区,将节点间综合考虑值大的节点分到一个区内,节点间综合考虑值计算为:
Figure DEST_PATH_IMAGE001
(1)
其中,
Figure DEST_PATH_IMAGE002
,为两个参数的权重,同时,两节点属于同一医疗体系则
Figure DEST_PATH_IMAGE003
,不属于则
Figure DEST_PATH_IMAGE004
Figure DEST_PATH_IMAGE005
为两节点间的物理距离;此外,根据节点的基础配 置、信任值以及综合等级评估节点的可靠性,选择可靠性最高的节点作为各分区的区间节 点,以进行跨链交易与区间共识。完成分区后,系统中节点可进行数据存储和共享,过程为:
数据存储和上链:医生诊断后由医患双方进行数字签名生成医疗数据块,并将其上传至医院系统,医院服务器使用对称密钥KEY对医疗数据块加密上传至IPFS存储,并返回存储的哈希地址;医院根据哈希地址和医疗数据块生成摘要数据块,并签名形成交易进行广播,通过共识将摘要数据块存储在本区从链上;
数据请求和共享:医生或研究人员以及患者自身等向所在机构A发起数据请求,机构A对保存数据的对应医院B发送请求,医院B收到请求,使用机构A的公钥加密哈希地址和对称密钥KEY形成回复消息回复给医院B,同时,将此笔共享信息形成交易广播上链;机构A用其私钥解密回复消息,根据哈希地址从IPFS上下载数据并比对摘要,之后使用KEY解密获取到医疗数据块,检查其中的医疗数据文件摘要和区块链中存储的摘要信息是否一致,一致则将医疗数据块发送给医生等请求人员。
步骤3具体包括如下:
基于步骤2中系统中产生的交易需要节点间共识才可上链,PBFT共识适用于联盟链,但需节点间两两交互,通信开销大,故在步骤3中采用BLS聚合签名来改进PBFT共识机制作为区内共识算法,并通过环签名实现匿名选主,而区间使用PBFT共识算法;各区并行共识,各区区内共识过程为:Leader打包交易形成记录区块并签名形成Pre-prepare消息后将其广播至区内副本节点,副本节点验证Pre-prepare消息后回复Prepare1消息给Leader,Leader收集各副本消息并验证,待收集到包括自己在内的2f+1条消息后,将所有签名聚合成一笔签名,方式为:
Figure DEST_PATH_IMAGE006
(2)
其中,
Figure DEST_PATH_IMAGE007
表示节点i对消息m的签名,
Figure DEST_PATH_IMAGE008
代表聚合签名;之后打包聚合 签名形成Prepare2消息并将其广播至所有副本节点,副本节点收到消息后验证消息,并验 证聚合签名,方式为:
Figure DEST_PATH_IMAGE009
(3)
其中,
Figure DEST_PATH_IMAGE010
为循环群的生成元,
Figure DEST_PATH_IMAGE011
为公钥聚合,
Figure DEST_PATH_IMAGE012
为消息摘要,验证成功,则 完成Prepare阶段,同理继续进行Commit阶段完成区内共识,记录区块等待上链;在Commit 阶段,Leader生成聚合签名后广播并同时连同记录区块发送给本区区间节点进行验证,区 间节点验证后将记录区块哈希值连同聚合签名等备注形成交易广播至其他区间节点,区间 Leader轮流打包各交易形成验证区块并进行区间PBFT共识,且在Commit阶段各区间节点验 证Commit消息后聚合各签名,连同共识完成的验证区块同步至区内副本节点,所有节点验 证聚合签名并更新主链,同时验证记录区块哈希信息存在于主链验证区块中,则将记录区 块更新至从链,至此完成一轮共识。
在上述区内共识中利用高效的环签名来保证各区内Leader的匿名性以防自适应攻击;区内Leader的匿名选取方式为:首先在各区内选取除区间节点外的信任度列表中排名前d%的节点作为Leader候选群,也即构成环;之后,环中节点将生成的环签名和凭证打包后在区内网络中进行广播,匿名公开此环签名和凭证;最后,上轮最后一个Leader收集匿名签名信息并使用公钥集匿名验证环签名,并按照一定顺序排序环签名和凭证形成选主块进行共识,所有节点验证通过并上链后,候选环中节点将自动按照选主块中记录的顺序依次充当Leader。
步骤4具体包括如下:
构建信任模型,根据节点在共识过程中的行为进行信任值评估,及时清除恶意节点,以增强网络的安全性,信任模型表示方式为:
Figure DEST_PATH_IMAGE013
(4)
其中,
Figure DEST_PATH_IMAGE014
为节点i在上一轮t中的信任值,权重值
Figure DEST_PATH_IMAGE015
,用来控制信任值的增 长速度,
Figure DEST_PATH_IMAGE016
为衰减因子,
Figure DEST_PATH_IMAGE017
为当前区块链的区块高度与节点i故障时区块高度的差值。
与现有技术相比,本发明有益效果如下:
本发明的方法首先利用分区和主从多链结构,将大规模机构节点进行网络分区,各个分区并行运行并维护一条分区从链,全网共同维护一条主链,有效提高了系统共享效率,同时减轻了节点的存储压力。其次,采用BLS聚合签名改进PBFT共识机制,减少通信开销,并利用环签名来保证区内Leader的匿名性以防自适应攻击。最后构建信任模型约束节点行为,及时清除恶意节点。本发明提高了医疗区块链系统的可扩展性、有效降低通信开销和时延,并提高了交易吞吐量。
附图说明
图1为本发明的医疗区块链系统模型;
图2为本发明的主从多链模型;
图3为本发明的数据存储和共享流程图;
图4为本发明的医疗数据块;
图5为本发明的摘要数据块图;
图6为本发明的整体共识流程图。
具体实施方式
为阐明技术问题、技术方案、实施过程及性能展示,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
本实施例提出一种基于联盟链主从多链的医疗数据共享的共识方法,包括下列步骤:
步骤1:设计一个适用于医疗数据共享的医疗联盟链系统模型,该模型由医院、保险机构、研究机构、医疗监管部门等机构组成联盟链,并关联CA认证中心;
步骤2:将1模型中的机构节点根据地理位置和体系结构进行聚类以实现网络分区,分区完成后,系统中节点进行数据存储和共享,同时各分区节点并行处理各区内产生的交易;
步骤3:采用BLS聚合签名和高效的环签名改进PBFT共识机制作为区内共识算法进行共识,区间仍使用PBFT算法共识;
步骤4:根据节点在共识过程中的行为更新信任值,及时清除恶意节点。
步骤1具体包括如下:
如图1所示为本发明提出的医疗区块链模型,由医院、保险机构、研究机构、医疗监管部门等机构组成医疗联盟链,且所有机构由CA认证中心认证并授权才能加入联盟链中,并设置各机构使用IPFS分布式系统存储医疗数据以减少存储压力。同时,模型中包括患者和医生等用户,他们依托于所属医疗机构获得相应服务。
步骤2具体包括如下:
将模型中的机构节点根据地理位置和体系结构进行聚类以实现网络分区,并根据节点可靠性得分选择区间节点用于后续节点间的跨链交流,完成该网络分区后系统便可正常运行,机构节点将进行数据存储和共享,同时各分区节点并行处理各自区内产生的交易来维护一条分区从链,全网节点共同维护一条主链,主从多链的模型图如图2所示。
其中,节点聚类分区包括以下步骤:
S1: 选择k个地理位置远、属于不同体系的代表性节点作为初始中心节点;
S2: 计算每个节点到中心节点的综合考虑值
Figure DEST_PATH_IMAGE018
,其中,
Figure DEST_PATH_IMAGE019
,为两个参数的权重,两节点属于同一医疗体系则
Figure DEST_PATH_IMAGE020
,不属于则
Figure DEST_PATH_IMAGE021
,同时假设节点i的位置坐标为
Figure DEST_PATH_IMAGE022
,节点j的位置坐标为
Figure DEST_PATH_IMAGE023
,则 两节点间的物理距离为
Figure DEST_PATH_IMAGE024
S3: 将节点加入使其Value值最大的分区中,如果该分区内节点数达到饱和值N/k,N为总节点数,k为分区数,则加入Value值次之的分区中,重复这一步,直至节点加入到某一分区内;
S4: 基于步骤S3,得到初始分区;
S5: 计算各分区内每一节点与区内其余节点的Value值之和,选择和最大的节点作为新的聚类中心,以此得到k个新的中心,并依据步骤S2、S3中的方式进行重新分区;
S6: 不断迭代,更新聚类中心,直至分区结果不再变化,得到最终分区;
区间节点的选取方式:根据节点的基础配置、信任值以及综合等级评估节点的可靠性,选择可靠性最高的节点作为分区中的区间节点以进行跨链交易与区间共识。
完成分区后,系统中节点将进行数据存储和共享。在医疗数据共享系统中,对有共享价值的医疗数据进行存储和共享,本发明的系统中存储和共享的医疗数据包括:慢性病患者或重大疾病患者的病历资料、传染病类病例的医疗数据及患者的就医记录和费用明细等;医疗数据从产生到存储、上链、请求、共享的流程如图3所示。
数据存储和上链:医生诊断后由医患双方进行数字签名生成如图4所示的医疗数据块,并将其上传至医院系统,医院服务器使用对称密钥KEY对医疗数据块加密上传至IPFS存储,并返回存储的哈希地址;医院根据哈希地址和医疗数据块生成如图5所示的摘要数据块,并签名形成交易进行广播,通过共识将摘要数据块存储在本区从链上;
数据请求和共享:医生或研究人员以及患者自身等向所在机构A发起数据请求,机构A对保存数据的对应医院B发送请求,医院B收到请求,使用机构A的公钥加密哈希地址和对称密钥KEY形成回复消息回复给医院B,同时,将此笔共享信息形成交易广播上链;机构A用其私钥解密回复消息,根据哈希地址从IPFS上下载数据并比对摘要,之后使用KEY解密获取到医疗数据块,检查其中的医疗数据文件摘要和区块链中存储的摘要信息是否一致,一致则将医疗数据块发送给医生等请求人员。
其中,医疗数据块中,Patient ID为患者公钥,Hospital ID为医院公钥,DoctorID为医生公钥,代表着身份信息,Clinic Department为就诊科室,EMRs为完整医疗数据文件,Remark是备注信息,Timestamp为时间戳,Signatures为医生和患者的数字签名。摘要数据块中,Hash(EMRs)是完整医疗数据文件的哈希值,EN(Hash Address, KEY)为医院用其公钥加密数据块在IPFS中存储的哈希地址和对应对称密钥KEY。
步骤3具体包括如下:
基于步骤2系统进行医疗数据存储和共享过程中产生的交易需要节点间共识才可上链,故设计高效的共识算法来提高共识效率,以提高系统整体的共享效率。PBFT共识适用于联盟链,但需节点间两两交互,通信开销大,所以采用BLS聚合签名改进PBFT共识机制作为区内共识算法,并通过环签名实现匿名选主,而区间使用PBFT共识算法;各区并行共识,各区区内共识过程为:Leader打包交易形成记录区块并签名形成Pre-prepare消息后将其广播至区内副本节点,副本节点验证Pre-prepare消息后回复Prepare1消息给Leader,Leader收集各副本消息并验证,待收集到包括自己在内的2f+1条消息后,将所有签名聚合成一笔签名,方式为:
Figure DEST_PATH_IMAGE025
(5)
其中,
Figure 44155DEST_PATH_IMAGE007
表示节点i对消息m的签名,
Figure DEST_PATH_IMAGE026
代表聚合签名;之后打包聚合签 名形成Prepare2消息并将其广播至所有副本节点,副本节点收到消息后验证消息,并验证 聚合签名,方式为:
Figure 226875DEST_PATH_IMAGE009
(6)
其中,
Figure DEST_PATH_IMAGE027
为循环群的生成元,
Figure DEST_PATH_IMAGE028
为公钥聚合,
Figure DEST_PATH_IMAGE029
为消息摘要,验证成功,则 完成Prepare阶段,同理继续进行Commit阶段完成区内共识;在Commit阶段,Leader生成聚 合签名后广播并同时连同记录区块发送给本区区间节点进行验证,区间节点验证后将记录 区块哈希值连同聚合签名等备注形成交易广播至其他区间节点,区间Leader轮流打包各交 易形成验证区块并进行区间PBFT共识,且在Commit阶段各区间节点验证Commit消息后聚合 各签名,连同共识完成的验证区块同步至区内副本节点,所有节点验证聚合签名并更新主 链,同时验证记录区块哈希信息存在于主链验证区块中,则将记录区块更新至从链,至此完 成一轮共识,完整的共识流程图如图6所示。
在上述区内共识中利用高效的环签名来保证各区内Leader的匿名性以防自适应 攻击;区内Leader的匿名选取方式为:首先在各区内选取除区间节点外的信任度列表中排 名前d%的节点作为Leader候选群,也即构成环;环中n个用户的身份集
Figure DEST_PATH_IMAGE030
。设
Figure DEST_PATH_IMAGE031
是一个大素数q阶循环加群,g为生成元,定义:
Figure DEST_PATH_IMAGE032
Figure DEST_PATH_IMAGE033
Figure DEST_PATH_IMAGE034
为节点i的私钥,
Figure DEST_PATH_IMAGE035
为其公钥;并设 block为最新达成共识的记录区块,环中节点i进行数字签名
Figure DEST_PATH_IMAGE036
, 对此签名进行哈希计算,得到凭证
Figure DEST_PATH_IMAGE037
,对
Figure DEST_PATH_IMAGE038
进行环签名,签名方式为:
Figure DEST_PATH_IMAGE039
(7)
由上述方式生成环签名
Figure DEST_PATH_IMAGE040
;之后,环中节点将各自生成的 环签名
Figure DEST_PATH_IMAGE041
和凭证
Figure DEST_PATH_IMAGE042
打包后在区内网络中进行广播,匿名公开此环签名和凭证;最后,上轮 最后一个Leader收集签名信息且使用公钥集匿名验证环签名,方式为:
Figure DEST_PATH_IMAGE043
(8)
随后Leader按照一定顺序排序环签名和凭证形成选主块进行共识,所有节点验证 通过并上链后,候选环中节点将自动按照选主块中记录的顺序依次充当Leader;Leader只 需在出块时附带
Figure DEST_PATH_IMAGE044
值,其余节点便可通过计算其哈希值并与选主块中对应的
Figure DEST_PATH_IMAGE045
值匹配来 确认Leader身份。
步骤4具体包括如下:
构建信任模型,根据节点在共识过程中的行为进行信任值评估,及时清除恶意节点,以增强网络的安全性,信任模型表示方式为:
Figure DEST_PATH_IMAGE046
(9)
其中,
Figure DEST_PATH_IMAGE047
为节点i在上一轮t中的信任值,权重值
Figure DEST_PATH_IMAGE048
,用来控制信任值的 增长速度,
Figure DEST_PATH_IMAGE049
为衰减因子,
Figure DEST_PATH_IMAGE050
为当前区块链的区块高度与节点i故障时区块高度的差值。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (8)

1.一种基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,包括以下具体步骤:
步骤1:设计一个适用于医疗数据共享的医疗联盟链系统模型,该模型由医院、保险机构、研究机构、医疗监管部门等机构组成联盟链,并关联CA认证中心;
步骤2:将1模型中的机构节点根据地理位置和体系结构进行聚类实现网络分区,分区完成后,系统中节点进行数据存储和共享,同时各分区节点并行处理各区内产生的交易;
步骤3:采用BLS聚合签名和高效的环签名改进PBFT共识机制作为区内共识算法进行共识,区间仍使用PBFT算法共识;
步骤4:根据节点在共识过程中的行为更新信任值,及时清除恶意节点。
2.如权利要求1所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,所述步骤1设计一个适用于医疗数据共享的医疗联盟链系统模型,该模型由医院、保险机构、研究机构、医疗监管部门等机构组成,且关联CA认证中心,所有机构由CA认证中心认证并授权才能加入联盟链中,同时设置各机构使用IPFS分布式系统存储医疗数据。
3.如权利要求1所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,所述步骤2将步骤1联盟链模型中的机构节点根据地理位置和体系结构进行聚类以实现网络分区,并根据节点的可靠性得分选出区间节点用于后续节点间的跨链交流,完成该网络分区后系统便可正常运行,机构节点将进行数据存储和共享,同时各分区节点并行处理各自区内产生的交易。
4.如权利要求3所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,所述步骤2中节点聚类分区的方式为:
使用k-medoids方法将所有节点依据综合考虑值平均分为k个分区,将节点间综合考虑值大的节点分到一个区内,节点间综合考虑值计算为:
Figure 81368DEST_PATH_IMAGE001
(1)
其中,
Figure 872607DEST_PATH_IMAGE002
,为两个参数的权重,同时,两节点属于同一医疗体系则
Figure 141301DEST_PATH_IMAGE003
,不 属于则
Figure 888546DEST_PATH_IMAGE004
Figure 660193DEST_PATH_IMAGE005
为两节点间的物理距离;此外,根据节点的基础配置、信任值以及 综合等级评估节点的可靠性,选择可靠性最高的节点作为各分区的区间节点,以进行跨链 交易与区间共识。
5.如权利要求3所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,所述步骤2系统中节点进行数据存储和共享的过程如下:
数据存储和上链:医生诊断后由医患双方进行数字签名生成医疗数据块,并将其上传至医院系统,医院服务器使用对称密钥KEY对医疗数据块加密上传至IPFS存储,并返回存储的哈希地址;医院根据哈希地址和医疗数据块生成摘要数据块,并签名形成交易进行广播,通过共识将摘要数据块存储在本区从链上;
数据请求和共享:医生或研究人员以及患者自身等向所在机构A发起数据请求,机构A对保存数据的对应医院B发送请求,医院B收到请求,使用机构A的公钥加密哈希地址和对称密钥KEY形成回复消息回复给医院B,同时,将此笔共享信息形成交易广播上链;机构A用其私钥解密回复消息,根据哈希地址从IPFS上下载数据并比对摘要,之后使用KEY解密获取到医疗数据块,检查其中的医疗数据文件摘要和区块链中存储的摘要信息是否一致,一致则将医疗数据块发送给医生等请求人员。
6.如权利要求1所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,所述步骤2系统中产生的交易需要节点间共识才可上链,故在步骤3中采用BLS聚合签名来改进PBFT共识机制作为区内共识算法,并通过环签名实现区内匿名选主,而区间使用PBFT共识算法;各区并行共识,各区区内共识过程为:Leader打包交易形成记录区块并签名形成Pre-prepare消息后将其广播至区内副本节点,副本节点验证Pre-prepare消息后回复Prepare1消息给Leader, Leader收集各副本Prepare1消息并验证签名等信息,待收集到包括自己在内的2f+1条消息后,将所有签名聚合成一笔签名,方式为:
Figure 673149DEST_PATH_IMAGE006
(2)
其中,
Figure 555654DEST_PATH_IMAGE007
表示节点i对消息m的签名,
Figure 970455DEST_PATH_IMAGE008
代表聚合签名;之后打包聚合签名形成 Prepare2消息并将其广播至所有副本节点,副本节点收到消息后验证消息,并验证聚合签 名,方式为:
Figure 913003DEST_PATH_IMAGE009
(3)
其中,
Figure 413255DEST_PATH_IMAGE010
为循环群的生成元,
Figure 899118DEST_PATH_IMAGE011
为公钥聚合,
Figure 371688DEST_PATH_IMAGE012
为消息摘要,验证成功,则完成 Prepare阶段,同理继续进行Commit阶段完成区内共识,记录区块等待上链;在Commit阶段, Leader生成聚合签名后广播并同时连同记录区块发送给本区区间节点进行验证,区间节点 验证后将记录区块哈希值连同聚合签名等备注形成交易广播至其他区间节点,区间Leader 轮流打包各交易形成验证区块并进行区间PBFT共识,且在Commit阶段各区间节点验证 Commit消息后聚合各签名,连同共识完成的验证区块同步至区内副本节点,所有节点验证 聚合签名并更新主链,同时验证记录区块哈希信息存在于主链验证区块中,则将记录区块 更新至从链,至此完成一轮共识。
7.如权利要求6所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,在步骤3的区内共识中利用高效的环签名来保证各区内Leader的匿名性以防自适应攻击;区内Leader的匿名选取方式为:首先在各区内选取除区间节点外的信任度列表中排名前d%的节点作为Leader候选群,也即构成环;之后,环中节点将生成的环签名和凭证打包后在区内网络中进行广播,匿名公开此环签名和凭证;最后,上轮最后一个Leader收集匿名签名信息且使用公钥集匿名验证环签名,并按照一定顺序排序环签名和凭证形成选主块进行共识,所有节点验证通过并上链后,候选环中节点将自动按照选主块中记录的顺序依次充当Leader。
8.如权利要求1所述的基于联盟链主从多链的医疗数据共享的共识方法,其特征在于,所述步骤4构建信任模型,根据节点在共识过程中的行为进行信任值评估,及时清除恶意节点,以增强网络的安全性,信任模型表示方式为:
Figure 547454DEST_PATH_IMAGE013
(4)
其中,
Figure 535002DEST_PATH_IMAGE014
为节点i在上一轮t中的信任值,权重值
Figure 759310DEST_PATH_IMAGE015
,用来控制信任值的增长 速度,
Figure 883124DEST_PATH_IMAGE016
为衰减因子,
Figure 167474DEST_PATH_IMAGE017
为当前区块链的区块高度与节点i故障时区块高度的差值。
CN202211353154.XA 2022-11-01 2022-11-01 基于联盟链主从多链的医疗数据共享的共识方法 Pending CN115664682A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211353154.XA CN115664682A (zh) 2022-11-01 2022-11-01 基于联盟链主从多链的医疗数据共享的共识方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211353154.XA CN115664682A (zh) 2022-11-01 2022-11-01 基于联盟链主从多链的医疗数据共享的共识方法

Publications (1)

Publication Number Publication Date
CN115664682A true CN115664682A (zh) 2023-01-31

Family

ID=84995591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211353154.XA Pending CN115664682A (zh) 2022-11-01 2022-11-01 基于联盟链主从多链的医疗数据共享的共识方法

Country Status (1)

Country Link
CN (1) CN115664682A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116862509A (zh) * 2023-07-17 2023-10-10 武汉大学 主从多链架构下的主链树形快速共识系统及方法
CN116996521A (zh) * 2023-09-28 2023-11-03 江西农业大学 基于信任评估模型的中继委员会跨链交互系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116862509A (zh) * 2023-07-17 2023-10-10 武汉大学 主从多链架构下的主链树形快速共识系统及方法
CN116862509B (zh) * 2023-07-17 2024-05-17 武汉大学 主从多链架构下的主链树形快速共识系统及方法
CN116996521A (zh) * 2023-09-28 2023-11-03 江西农业大学 基于信任评估模型的中继委员会跨链交互系统及方法
CN116996521B (zh) * 2023-09-28 2023-12-15 江西农业大学 基于信任评估模型的中继委员会跨链交互系统及方法

Similar Documents

Publication Publication Date Title
CN113536382B (zh) 利用联邦学习基于区块链的医疗数据共享隐私保护方法
Su et al. Revocable attribute-based signature for blockchain-based healthcare system
CN111914027B (zh) 一种区块链交易关键字可搜索加密方法及系统
CN111191283B (zh) 基于联盟区块链的北斗定位信息安全加密方法及装置
CN115664682A (zh) 基于联盟链主从多链的医疗数据共享的共识方法
CN111611315A (zh) 面向金融大数据的多叉树结构区块链集成优化存储方法
CN107070644A (zh) 一种基于信任网络的去中心化公钥管理方法和管理系统
CN113328997B (zh) 联盟链跨链系统及方法
CN109979550B (zh) 一种基于分布式属性签名的区块链医疗数据管理方法和系统
Yue et al. An efficient and secure anonymous authentication scheme for VANETs based on the framework of group signatures
CN112116349B (zh) 面向高吞吐率的图式账本的随机化共识方法和装置
CN110191153A (zh) 基于区块链的社交通信方法
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统
Mishra et al. DS-Chain: A secure and auditable multi-cloud assisted EHR storage model on efficient deletable blockchain
CN111274594A (zh) 一种基于区块链的安全大数据隐私保护共享方法
Guo et al. Accountable attribute-based data-sharing scheme based on blockchain for vehicular ad hoc network
Mishra et al. VaccineChain: A checkpoint assisted scalable blockchain based secure vaccine supply chain with selective revocation
Wen et al. BUA: a blockchain-based unlinkable authentication scheme for mobile IoT
Dewan et al. Securing reputation data in peer-to-peer networks
CN116303437A (zh) 基于区块链的医疗数据分级存储和共享方法
CN113889203B (zh) 基于联盟链的医疗数据存储方法和系统
CN115250205A (zh) 基于联盟链的数据共享方法、系统、电子设备及存储介质
AT&T
Wang et al. Reducing revocation latency in iov using edge computing and permissioned blockchain
Zangoti et al. A multidimensional blockchain framework for mobile internet of things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination