CN115996151A - 一种电子医疗数据共享方法、系统、设备及介质 - Google Patents
一种电子医疗数据共享方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN115996151A CN115996151A CN202310283286.8A CN202310283286A CN115996151A CN 115996151 A CN115996151 A CN 115996151A CN 202310283286 A CN202310283286 A CN 202310283286A CN 115996151 A CN115996151 A CN 115996151A
- Authority
- CN
- China
- Prior art keywords
- data
- electronic medical
- medical data
- key
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000013475 authorization Methods 0.000 claims abstract description 47
- 238000004891 communication Methods 0.000 claims description 34
- 238000004364 calculation method Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000011156 evaluation Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000036541 health Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000001934 delay Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006793 arrhythmia Effects 0.000 description 1
- 206010003119 arrhythmia Diseases 0.000 description 1
- 238000013474 audit trail Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子医疗数据共享方法、系统、设备及介质,包括接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;根据授权指令发送访问令牌至数据使用端,通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据,实现了在分布式医疗系统中实现更高安全性和更低延迟时间的数据授权与共享。
Description
技术领域
本发明涉及电子医疗数据共享相关技术领域,尤其是涉及一种电子医疗数据共享方法、系统、设备及介质。
背景技术
电子健康记录(Electronic Health Record, EHR) 中有关患者的临床数据。EHR以数字方式存储患者的纸质图表,其目的是为了迅速、安全地将信息提供给授权的第三方。医疗机构通过医疗数据的共享可以加速对一些复杂病症的诊断。例如,通过分析大量的动态心电图数据,可以进行心律失常监测与分类。另一方面,通过维护完整的医疗信息,EHR减少了医疗数据处理错误的概率,大大降低了医疗成本。同时,随着智能通信技术的高速发展,智能手机、电子设备或医疗设备上产生了大量高价值的数据。但出于对隐私的保护,实际上可用于分析的数据是有限的。且患者的信息在传输到不同的网络或用移动边缘计算(Mobile Edge Computing, MEC)存储的过程中可能会被泄露。传统的数据保护解决方案是基于集中式的方法,例如使用云计算。但受信任的云计算存储仍存在着单点故障的问题,使得传统的解决方案不适合分布式的电子医疗系统。现有的医疗信息系统通过收集患者的临床数据提高了对复杂疾病的诊断效率。然而,由于缺乏健康信息交换和隐私标准,EHR数据在多个医疗机构间的共享变得复杂。为了提高数据的可及性,通常会将EHR数据与不同的临床数据库和数据存储分析系统相关联。例如决策支持系统(Decision Support Systems,DSS)提供了额外的医疗干预措施,并从数据分析中生成医疗建议,预测未来的状况和趋势。它大大增强诊断决策的工作流程。因此,提供一个保护隐私的共享方法是至关重要的。
在智慧医疗中,由于分布式数据库系统不能完全代替集中式的基于云存储数据库技术,而是与云服务器存储技术、本地数据库技术结合使用,其具有第三方数据使用者滥用及倒卖、存取效率低和面对大量实时数据存储成本较高等问题。在EHR数据内需要实时更新的检测类信息会随着数据的更新会频繁添加账本,对于此类数据若不结合其他存储手段直接发布上链,势必对全网的算力资源产生不必要的浪费。医疗机构在收集、处理和存储电子医疗数据的过程中,由于成本、传输时延和隐私政策的限制,管理这些EHR数据面临着许多挑战。不仅大多数病人无法获取他们的EHR数据,而且当病人从一家医院转移到其他机构接受专门的治疗时,病人的详细资料仍然保存在同一家医院,不能和其他医疗机构共享。
发明内容
本发明旨在至少解决现有技术中存在的技术问题。为此,本发明提出一种电子医疗数据共享方法、系统、设备及介质,能够在分布式医疗系统中实现更高安全性和更低延迟时间的数据授权与共享。
本发明的第一方面,提供了一种电子医疗数据共享方法,包括如下步骤:
根据本发明的第一方面实施例的涡环方向控制方法,用于具有涡环喷口组件的涡环发生装置,所述方法包括:
接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,所述电子医疗数据由数据拥有端产生并且由所述数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有所述电子医疗数据存储于所述星际文件系统中的地址信息;并根据所述地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;所述密钥对为根据全同态加密参数生成;
根据所述授权指令发送访问令牌至所述数据使用端,其中,所述访问令牌是生成初始令牌,并根据所述密钥对加密所述初始令牌得到;
通过星际文件系统验证所述访问令牌是否有效,若有效则使得所述数据使用端根据所述存储医疗数据地址的交易记录进入所述星际文件系统中获取所述电子医疗数据。
根据本发明实施例的控制方法,至少具有如下有益效果:
本方法通过接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成,根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到,通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据,实现了在分布式医疗系统中实现更高安全性和更低延迟时间的数据授权与共享。
根据本发明的一些实施例,所述根据全同态加密参数生成密钥对的计算公式为:
其中,为数据拥有端的密钥对的私钥,为数据拥有端的密钥对的公钥,为数据拥有端的密钥对的评估密钥,为在噪声域中生成的随机私有向量,为预先设置的整数,为预先设置的值,为预先设置的值,为预先设置的值,为预先设置的整数,为范围为的实数有限域,为在中生成的随机整数向量,为在中生成的随机整数向量,为取模为ql的实数有限域,为取模为pql的实数有限域,为素数有限域,为在噪声域生成的随机数,为在噪声域生成的随机数,为多项式模的次数,为整数多项式环,为明文空间,噪声域为一个与安全级别有关的在环上的离散高斯分布。
根据本发明的一些实施例,在所述根据全同态加密参数生成密钥对之后,还包括:
根据所述数据拥有端的密钥对构建通信信道,其中,所述通信信道用于所述数据拥有端与所述数据使用端之间的数据传输,所述通信信道包括加密编码通信信道和解密解码通信信道;构建所述加密编码通信信道的计算公式为:
其中,为加密密文,为两段密文,为随机整数,为在噪声域生成的随机数,为在噪声域生成的随机数,为需要加密的多项式明文编码,为实数的双射同态,为标准嵌入,为明文向量在上的映射,为放大因子,为嵌入映射;
构建所述解密解码通信信道的计算公式为:
其中,解密密文,为多项式环的子空间,为明文向量。
根据本发明的一些实施例,所述根据所述地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录的计算公式为:
其中,为存储医疗数据地址的交易记录,为包含交易类型和序号信息的交易ID,为包含用户DID、注册信息和时间戳的用户信息,为包含数据,为数据交易的地址信息,为根据私钥和其他交易内容的哈希值生成的签名。
根据本发明的一些实施例,在所述生成初始令牌,并根据所述密钥对加密所述初始令牌,得到所述访问令牌之后,还包括:
根据所述访问令牌生成加密令牌的哈希值和密钥的哈希;并根据所述加密令牌的哈希值和密钥的哈希通过智能合约向所述以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录;其中,所述根据所述加密令牌的哈希值和密钥的哈希通过智能合约向所述以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录的计算公式为:
其中,为存储授权的交易记录,为包括数据拥有端的DID、注册信息和时间戳信息的数据,为包括数据使用端的的DID、注册信息和时间戳信息的数据,为数据拥有端的公钥加密的对称密钥,为数据拥有端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为数据使用端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名。
根据本发明的一些实施例,所述通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名的计算公式为:
为用公钥加密的访问令牌。
根据本发明的一些实施例,在所述生成初始令牌之后,还包括:
在预先设置的紧急情况下,生成初始令牌,根据所述授权指令发送所述生成初始令牌至所述数据使用端;
通过星际文件系统验证所述生成初始令牌是否有效,若有效则使得所述数据使用端根据所述存储医疗数据地址的交易记录进入所述星际文件系统中获取所述电子医疗数据。
本发明的第二方面,提供一种电子医疗数据共享系统,所述电子医疗数据共享系统包括:
数据寻找模块,用于接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,所述电子医疗数据由数据拥有端产生并且由所述数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有所述电子医疗数据存储于所述星际文件系统中的地址信息;并根据所述地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;所述密钥对为根据全同态加密参数生成;
令牌生成模块,用于根据所述授权指令发送访问令牌至所述数据使用端,其中,所述访问令牌是生成初始令牌,并根据所述密钥对加密所述初始令牌得到;
文件访问模块,用于通过星际文件系统验证所述访问令牌是否有效,若有效则使得所述数据使用端根据所述存储医疗数据地址的交易记录进入所述星际文件系统中获取所述电子医疗数据。
本系统通过接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成,根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到,通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据,实现了在分布式医疗系统中实现更高安全性和更低延迟时间的数据授权与共享。
本发明的第三方面,提供了一种电子医疗数据共享电子设备,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行上述的电子医疗数据共享方法。
本发明的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述的电子医疗数据共享方法。
需要注意的是,本发明的第二方面至第四方面与现有技术之间的有益效果与上述的一种电子医疗数据共享系统与现有技术之间的有益效果相同,此处不再细述。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例的一种电子医疗数据共享方法的流程图;
图2是本发明一实施例的进行CSV文件传输时,随着文件大小的变化与区块链交互的三种不同操作占总体数据传输时延的比值;
图3为本发明一实施例的多种类型数据传输操作所需的平均时间以及使用不同的数据大小进行数据下载的传输操作时延对比示意图;
图4为本发明一实施例的不同文件大小下的本方法和现有方法中文件传输时延对比示意图;
图5是本发明一实施例的一种电子医疗数据共享系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,如果有描述到第一、第二等只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
本发明的描述中,需要说明的是,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
在介绍本发明之前,先对以太坊区块链技术、IPFS以及DID进行简要说明:
以太坊区块链技术通过不可变性及审计追踪功能,创造了针对数据完整性问题的可信赖和安全的环境,使信息记录透明化,从而防止数据篡改和数据泄露等恶意攻击。但是由于以太坊区块链数据上链的高算力要求,导致无法存储大规模医疗数据。
星际文件系统(Interplanetary File System,IPFS)为解决区块链中存储结构不明,以及在任一节点中存储了大量不同类型的医疗健康数据产生数据冗余的问题提供了解决方案,IPFS是一种内容可寻址的分布式文件系统,用于存储具有高度完整性和弹性的数据。利用IPFS作为去中心化的点对点文件系统,在以太坊区块链网络中开发安全的电子医疗数据共享机制是克服大规模医疗数据存储限制的一种有效的解决方案。
以太坊区块链技术能够利用基于去中心化身份标识(DecentralizedIdentifiers,DID)的身份认证技术进行统一的身份验证和访问控制,DID是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DID通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。一个DID标识符对应一个DID文档,它是一个JSON-LD Object,包括6个部分:DID标识符、加密材料的集合、一个加密协议的集合、一个服务端点的集合、时间戳、一个JSON-LD签名,用来证明这个DID文档是合法的。通过智能合约结合token促进用户的认证和授权。DID可用于编码以太坊区块链上的帐户地址,识别物联网设备上的资源,甚至表示用户或组织等身份。
在智慧医疗中,由于分布式数据库系统不能完全代替集中式的基于云存储数据库技术,而是与云服务器存储技术、本地数据库技术结合使用,其具有第三方数据使用者滥用及倒卖、存取效率低和面对大量实时数据存储成本较高等问题。在EHR数据内需要实时更新的检测类信息会随着数据的更新会频繁添加账本,对于此类数据若不结合其他存储手段直接发布上链,势必对全网的算力资源产生不必要的浪费。医疗机构在收集、处理和存储电子医疗数据的过程中,由于成本、传输时延和隐私政策的限制,管理这些EHR数据面临着许多挑战。不仅大多数病人无法获取他们的EHR数据,而且当病人从一家医院转移到其他机构接受专门的治疗时,病人的详细资料仍然保存在同一家医院,不能和其他医疗机构共享。
为了解决上述技术缺陷,参照图1,本发明还提供了一种电子医疗数据共享方法,包括:
步骤S101、接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成;
步骤S102、根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到;
步骤S103、通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据。
本方法通过接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成,根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到,通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据,实现了在分布式医疗系统中实现更高安全性和更低延迟时间的数据授权与共享。
在一些实施例中,根据全同态加密参数生成密钥对的计算公式为:
其中,为数据拥有端的密钥对的私钥,为数据拥有端的密钥对的公钥,为数据拥有端的密钥对的评估密钥,为在噪声域中生成的随机私有向量,为预先设置的整数,为预先设置的值,为预先设置的值,为预先设置的值,为预先设置的整数,为范围为的实数有限域,为在中生成的随机整数向量,为在中生成的随机整数向量,为取模为ql的实数有限域,为取模为pql的实数有限域,为素数有限域,为在噪声域生成的随机数,为在噪声域生成的随机数,为多项式模的次数,为整数多项式环,为明文空间,噪声域为一个与安全级别有关的在环上的离散高斯分布。
在一些实施例中,在根据全同态加密参数生成密钥对之后,还包括:
根据数据拥有端的密钥对构建通信信道,其中,通信信道用于数据拥有端与数据使用端之间的数据传输,通信信道包括加密编码通信信道和解密解码通信信道;构建加密编码通信信道的计算公式为:
其中,为加密密文,为两段密文,为随机整数,为在噪声域生成的随机数,为在噪声域生成的随机数,为需要加密的多项式明文编码,为实数的双射同态,为标准嵌入,为明文向量在上的映射,为放大因子,为嵌入映射;
构建解密解码通信信道的计算公式为:
其中,解密密文,为多项式环的子空间,为明文向量。
在一些实施例中,根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录的计算公式为:
其中,为存储医疗数据地址的交易记录,为包含交易类型和序号信息的交易ID,为包含用户DID、注册信息和时间戳的用户信息,为包含数据,为数据交易的地址信息,为根据私钥和其他交易内容的哈希值生成的签名。
具体的,在一些实施例中,将公钥发送给IPFS服务器。公钥可以被共享,并被任何人用来加密信息,私钥由用户保密,用于解密信息,评估密钥用于对密码文进行同态操作,用户可以使用该密钥对与数据使用者建立一个安全的通信信道。
在一些实施例中,在生成初始令牌,并根据密钥对加密初始令牌,得到访问令牌之后,还包括:
根据访问令牌生成加密令牌的哈希值和密钥的哈希;并根据加密令牌的哈希值和密钥的哈希通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录;其中,根据加密令牌的哈希值和密钥的哈希通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录的计算公式为:
其中,为存储授权的交易记录,为包括数据拥有端的DID、注册信息和时间戳信息的数据,为包括数据使用端的的DID、注册信息和时间戳信息的数据,为数据拥有端的公钥加密的对称密钥,为数据拥有端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为数据使用端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名。
在一些实施例中,通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名的计算公式为:
为用公钥加密的访问令牌。
在一些实施例中,在生成初始令牌之后,还包括:
在预先设置的紧急情况下,生成初始令牌,根据授权指令发送生成初始令牌至数据使用端;
通过星际文件系统验证生成初始令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据。
为了便于本领域人员理解,以下提供一组最佳实施例:
一、对文件加密以及生成地址信息
接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成。
根据全同态加密参数生成密钥对的计算公式为:
其中,为数据拥有端的密钥对的私钥,为数据拥有端的密钥对的公钥,为数据拥有端的密钥对的评估密钥,为在噪声域中生成的随机私有向量,为预先设置的整数,为预先设置的值,为预先设置的值,为预先设置的值,为预先设置的整数,为范围为的实数有限域,为在中生成的随机整数向量,为在中生成的随机整数向量,为取模为ql的实数有限域,为取模为pql的实数有限域,为素数有限域,为在噪声域生成的随机数,为在噪声域生成的随机数,为多项式模的次数,为整数多项式环,为明文空间,噪声域为一个与安全级别有关的在环上的离散高斯分布。
在根据全同态加密参数生成密钥对之后,还包括:
根据数据拥有端的密钥对构建通信信道,其中,通信信道用于数据拥有端与数据使用端之间的数据传输,通信信道包括加密编码通信信道和解密解码通信信道;构建加密编码通信信道的计算公式为:
其中,为加密密文,为两段密文,为随机整数,为在噪声域生成的随机数,为在噪声域生成的随机数,为需要加密的多项式明文编码,为实数的双射同态,为标准嵌入,为明文向量在上的映射,为放大因子,为嵌入映射;
构建解密解码通信信道的计算公式为:
其中,解密密文,为多项式环的子空间,为明文向量。
根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录的计算公式为:
其中,为存储医疗数据地址的交易记录,为包含交易类型和序号信息的交易ID,为包含用户DID、注册信息和时间戳的用户信息,为包含数据,为数据交易的地址信息,为根据私钥和其他交易内容的哈希值生成的签名。
二、令牌生成
根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到。
在生成初始令牌,并根据密钥对加密初始令牌,得到访问令牌之后,还包括:
根据访问令牌生成加密令牌的哈希值和密钥的哈希;并根据加密令牌的哈希值和密钥的哈希通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录;其中,根据加密令牌的哈希值和密钥的哈希通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录的计算公式为:
其中,为存储授权的交易记录,为包括数据拥有端的DID、注册信息和时间戳信息的数据,为包括数据使用端的的DID、注册信息和时间戳信息的数据,为数据拥有端的公钥加密的对称密钥,为数据拥有端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为数据使用端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名。
在一些实施例中,通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名的计算公式为:
为用公钥加密的访问令牌。
三、文件获取
通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据。
在预先设置的紧急情况下,生成初始令牌,根据授权指令发送生成初始令牌至数据使用端;
通过星际文件系统验证生成初始令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据。
区块链共识机制定义如下:
在匿名数据链中,采用共识机制,任何用户节点都可以加入网络,攻击者也可能伪装成普通用户节点,所以匿名数据链采用DPOS共识机制选择超级节点,通过所有持股节点选出的代表组,组内的超级节点彼此的权利是完全相等的。在轮到其他节点前,持续生成区块。
对于隐私数据链,采用共识机制,网络中节点的数量和身份已经确定,系统中只要有2/3比例以上的正常节点,就能保证最终可以输出一致的共识结果。
本发明的通过将患者的加密医疗记录由星际文件系统存储,而以太坊区块链只存储相应的哈希以及所有者地址来管理访问权限,能够解决因链上数据频繁更新产生的算力消耗问题。通过基于去中心化身份验证标识符来识别区块链中的每位患者。本发明实施的主要组成部分是智能合约授权管理器,负责验证所有请求通过智能合约上传新电子医疗数据以访问现有文件,能够实现在分布式医疗系统中安全、低延迟的数据授权与共享。
本发明的方法具有更快的响应速度。使用本发明方法选择的智能合约进行更新数据能够达到更高的响应速度。参照图2,图2展示了采用本发明方法进行CSV文件传输时,随着文件大小的变化与区块链交互的三种不同操作占总体数据传输时延的比值,其中,(a)是随着表格数据大小增大时,三种数据传输时间的占比图;b)是随着文件数据大小增大时,三种数据传输时间的占比图;(c)是随着图像数据大小增大时,三种数据传输时间的占比图;(d)是随着电子医疗数据大小增大时,数据响应时间的变化图;(e)是随着电子医疗数据大小增大时,数据上传时间的变化图;(f)是随着电子医疗数据大小增大时,数据下载时间的变化图;结果表明,随着CSV文件大小的增加,与区块链交互的数据传输总时延逐渐增加。同时可以看出在这三种主要延迟中,上传延迟占总传输时间最高,占比达72.13%。下载时延占总传输时延较少,占比约20.90%。其中响应时延占比最少,仅占6.97%。
本发明的方法具有更稳定的数据传输时延。使用本发明方法在不同的文件类型下进行数据更新任务能够实现更稳定的数据传输时延。参照图3,图3中(a) 随着操作次数的增加,同态加法操作时间变化图;(b)是随着操作次数的增加,同态乘法操作时间变化图;(c) 是随着操作次数的增加,同态加密操作时间变化图;(d) 是随着操作次数的增加,同态解密操作时间变化图;展示了同态加密处理50到500个同态操作的交易处理时间,通过三种不同的加密算法分别评估EHR的加密、加法、乘法和解密操作。除了乘法之外,同态方案(FHE)和RSA(非对称加密)方案之间没有太大的区别。在加法情况下,使用同态加密方案和使用RSA加密方案的数据操作延迟时间都是逐级增加,差别不大。乘法的时间成本增加了近30%,对于服务器来说是可以接受的。在紧急情况下,使用AES(对称加密)加密算法的操作时间是同态和RSA加密算法所需时间的近1%,保证了病人的隐私和应急需求。
本发明的方法具有更低的数据传输时延。参照图4,图4展示了本发明的方法在小文件的传输中,与现有的基于云存储(Cloud)延迟区别不大,但是随着数据量的提升,其中(a)是在数据上传的场景下,现有的云存储方法与本发明方法的数据上传时间对比图;(b)是在数据下载的场景下,现有的云存储方法与本发明方法的数据下载时间对比图;本发明方法延迟的增加幅度明显更少。实验结果表明,本发明方法可以提供低延迟的文件操作。与现有的基于云中心区块链的模型相比,本发明方法(Dschain)在数据传输操作的延迟优化了48.44%。
另外,参照图5,本发明的一个实施例,提供一种电子医疗数据共享系统,包括数据寻找模块1100、令牌生成模块1200以及文件访问模块1300,其中:
数据寻找模块1100用于接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成;
令牌生成模块1200用于根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到;
文件访问模块1300用于通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据。
本系统通过接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,电子医疗数据由数据拥有端产生并且由数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有电子医疗数据存储于星际文件系统中的地址信息;并根据地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;密钥对为根据全同态加密参数生成,根据授权指令发送访问令牌至数据使用端,其中,访问令牌是生成初始令牌,并根据密钥对加密初始令牌得到,通过星际文件系统验证访问令牌是否有效,若有效则使得数据使用端根据存储医疗数据地址的交易记录进入星际文件系统中获取电子医疗数据,实现了在分布式医疗系统中实现更高安全性和更低延迟时间的数据授权与共享。
需要注意的是,本系统实施例与上述的系统实施例是基于相同的发明构思,因此上述方法实施例的相关内容同样适用于本系统实施例,这里不再赘述。
本申请还提供一种电子医疗数据共享电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现:如上述的电子医疗数据共享方法。
处理器和存储器可以通过总线或者其他方式连接。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现上述实施例的电子医疗数据共享方法所需的非暂态软件程序以及指令存储在存储器中,当被处理器执行时,执行上述实施例中的电子医疗数据共享方法,例如,执行以上描述的图1中的方法步骤S101至步骤S103。
本申请还提供一种计算机可读存储介质,存储有计算机可执行指令,计算机可执行指令用于执行:如上述的电子医疗数据共享方法。
该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个处理器或控制器执行,例如,被上述电子设备实施例中的一个处理器执行,可使得上述处理器执行上述实施例中的电子医疗数据共享方法,例如,执行以上描述的图1中的方法步骤S101至步骤S103。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序单元或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序单元或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.一种电子医疗数据共享方法,其特征在于,所述电子医疗数据共享方法包括:
接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,所述电子医疗数据由数据拥有端产生并且由所述数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有所述电子医疗数据存储于所述星际文件系统中的地址信息;并根据所述地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;所述密钥对为根据全同态加密参数生成;
根据所述授权指令发送访问令牌至所述数据使用端,其中,所述访问令牌是生成初始令牌,并根据所述密钥对加密所述初始令牌得到;
通过星际文件系统验证所述访问令牌是否有效,若有效则使得所述数据使用端根据所述存储医疗数据地址的交易记录进入所述星际文件系统中获取所述电子医疗数据。
2.根据权利要求1所述的一种电子医疗数据共享方法,其特征在于,所述根据全同态加密参数生成密钥对的计算公式为:
其中,为数据拥有端的密钥对的私钥,为数据拥有端的密钥对的公钥,为数据拥有端的密钥对的评估密钥,为在噪声域中生成的随机私有向量,为预先设置的整数,为预先设置的值,为预先设置的值,为预先设置的值,为预先设置的整数,为范围为的实数有限域,为在中生成的随机整数向量,为在中生成的随机整数向量,为取模为ql的实数有限域,为取模为pql的实数有限域,为素数有限域,为在噪声域生成的随机数,为在噪声域生成的随机数,为多项式模的次数,为整数多项式环,为明文空间,噪声域为一个与安全级别有关的在环上的离散高斯分布。
3.根据权利要求2所述的一种电子医疗数据共享方法,其特征在于,在所述根据全同态加密参数生成密钥对之后,还包括:
根据所述数据拥有端的密钥对构建通信信道,其中,所述通信信道用于所述数据拥有端与所述数据使用端之间的数据传输,所述通信信道包括加密编码通信信道和解密解码通信信道;构建所述加密编码通信信道的计算公式为:
其中,为加密密文,为两段密文,为随机整数,为在噪声域生成的随机数,为在噪声域生成的随机数,为需要加密的多项式明文编码,为实数的双射同态,为标准嵌入,为明文向量在上的映射,为放大因子,为嵌入映射;
构建所述解密解码通信信道的计算公式为:
其中,解密密文,为多项式环的子空间,为明文向量。
4.根据权利要求3所述的一种电子医疗数据共享方法,其特征在于,所述根据所述地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录的计算公式为:
其中,为存储医疗数据地址的交易记录,为包含交易类型和序号信息的交易ID,为包含用户DID、注册信息和时间戳的用户信息,为包含数据,为数据交易的地址信息,为根据私钥和其他交易内容的哈希值生成的签名。
5.根据权利要求4所述的一种电子医疗数据共享方法,其特征在于,在所述生成初始令牌,并根据所述密钥对加密所述初始令牌,得到所述访问令牌之后,还包括:
根据所述访问令牌生成加密令牌的哈希值和密钥的哈希;并根据所述加密令牌的哈希值和密钥的哈希通过智能合约向所述以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录;其中,所述根据所述加密令牌的哈希值和密钥的哈希通过智能合约向所述以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储授权的交易记录的计算公式为:
其中,为存储授权的交易记录,为包括数据拥有端的DID、注册信息和时间戳信息的数据,为包括数据使用端的的DID、注册信息和时间戳信息的数据,为数据拥有端的公钥加密的对称密钥,为数据拥有端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为数据使用端公钥加密的数据拥有端对称密钥和数据使用端对称密钥,为通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名。
6.根据权利要求5所述的一种电子医疗数据共享方法,其特征在于,所述通过数据拥有端根据私钥和其他交易内容的哈希值生成的签名的计算公式为:
为用公钥加密的访问令牌。
7.根据权利要求6所述的一种电子医疗数据共享方法,其特征在于,在所述生成初始令牌之后,还包括:
在预先设置的紧急情况下,生成初始令牌,根据所述授权指令发送所述生成初始令牌至所述数据使用端;
通过星际文件系统验证所述生成初始令牌是否有效,若有效则使得所述数据使用端根据所述存储医疗数据地址的交易记录进入所述星际文件系统中获取所述电子医疗数据。
8.一种电子医疗数据共享系统,其特征在于,所述电子医疗数据共享方法系统:
数据寻找模块,用于接收数据拥有端对数据使用端访问区块链中寻找电子医疗数据的授权指令;其中,所述电子医疗数据由数据拥有端产生并且由所述数据拥有端通过密钥对进行加密后上传至星际文件系统中,电子医疗数据交易信息中包含有所述电子医疗数据存储于所述星际文件系统中的地址信息;并根据所述地址信息通过智能合约向以太坊区块链的匿名数据链或者隐私数据链中添加交易记录,得到存储医疗数据地址的交易记录;所述密钥对为根据全同态加密参数生成;
令牌生成模块,用于根据所述授权指令发送访问令牌至所述数据使用端,其中,所述访问令牌是生成初始令牌,并根据所述密钥对加密所述初始令牌得到;
文件访问模块,用于通过星际文件系统验证所述访问令牌是否有效,若有效则使得所述数据使用端根据所述存储医疗数据地址的交易记录进入所述星际文件系统中获取所述电子医疗数据。
9.一种电子医疗数据共享设备,其特征在于,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行如权利要求1至7任一项所述的一种电子医疗数据共享方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至7任一项所述的一种电子医疗数据共享方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310283286.8A CN115996151B (zh) | 2023-03-22 | 2023-03-22 | 一种电子医疗数据共享方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310283286.8A CN115996151B (zh) | 2023-03-22 | 2023-03-22 | 一种电子医疗数据共享方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115996151A true CN115996151A (zh) | 2023-04-21 |
CN115996151B CN115996151B (zh) | 2023-06-16 |
Family
ID=85992412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310283286.8A Active CN115996151B (zh) | 2023-03-22 | 2023-03-22 | 一种电子医疗数据共享方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115996151B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116911809A (zh) * | 2023-08-25 | 2023-10-20 | 广东宏航供应链科技集团有限公司 | 基于区块链技术的供应链企业人力资源经营管理系统 |
Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190109709A1 (en) * | 2017-10-05 | 2019-04-11 | Wenqing Wu | System and method for creating and transferring digital tokens cryptographically without the need for periodic centralized authorization to record transactions |
CN110008746A (zh) * | 2019-04-01 | 2019-07-12 | 大连理工大学 | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 |
US20190354693A1 (en) * | 2018-05-17 | 2019-11-21 | International Business Machines Corporation | Blockchain for managing access to medical data |
CA3016395A1 (en) * | 2018-09-04 | 2020-03-04 | Micky Multani | Using geographically defined, private interplanetary file system clusters for the secure storage, retrieval and sharing of encrypted business data |
US20200169407A1 (en) * | 2019-07-31 | 2020-05-28 | Alibaba Group Holding Limited | Blockchain-based data authorization method and apparatus |
US20200177604A1 (en) * | 2019-07-31 | 2020-06-04 | Alibaba Group Holding Limited | Providing data authorization based on blockchain |
CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
CN112039855A (zh) * | 2020-08-14 | 2020-12-04 | 海南大学 | 一种基于联盟链的科技资源数据安全存储与共享方法 |
CN112286872A (zh) * | 2020-08-20 | 2021-01-29 | 深圳市易链信息技术有限公司 | 基于区块链技术和星际文件系统的医疗图像数据共享方法、系统和可读存储介质 |
CN112765650A (zh) * | 2021-01-05 | 2021-05-07 | 西安电子科技大学 | 一种属性基可搜索加密的区块链医疗数据共享方法 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及系统 |
JP2021518028A (ja) * | 2018-12-10 | 2021-07-29 | シェルターズーム コーポレイション | ブロックチェーンベースの文書配信、連携、および配布によって可能にされる分散型マーケットプレイスおよびエコシステム |
CN113297618A (zh) * | 2021-05-28 | 2021-08-24 | 广东工业大学 | 基于区块链的抗攻击访问控制方法、系统、设备及介质 |
CN113407627A (zh) * | 2021-06-17 | 2021-09-17 | 安徽师范大学 | 一种基于区块链的智能医疗网络系统及医疗数据共享方法 |
CN113553610A (zh) * | 2021-09-22 | 2021-10-26 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 基于同态加密和可信硬件的多方隐私保护机器学习方法 |
CN113792318A (zh) * | 2021-09-18 | 2021-12-14 | 上海数据交易中心有限公司 | 数据授权方法及装置、计算机可读存储介质、计算机设备 |
US20210400025A1 (en) * | 2020-06-22 | 2021-12-23 | Paypal, Inc. | Database synchronization system in high security zones using blockchain |
US20220086187A1 (en) * | 2019-03-01 | 2022-03-17 | Zachary James LeBeau | Decentralized digital content distribution system and process using block chains and encrypted peer-to-peer network |
CN114629710A (zh) * | 2022-03-17 | 2022-06-14 | 西安电子科技大学 | 基于区块链的医疗数据可控共享方法 |
CN114708939A (zh) * | 2022-04-14 | 2022-07-05 | 安徽师范大学 | 一种基于区块链的医疗数据共享系统、访问权限代理方法 |
CN114912090A (zh) * | 2022-05-19 | 2022-08-16 | 西南医科大学附属医院 | 一种基于区块链的临床检验结果互认方法及系统 |
-
2023
- 2023-03-22 CN CN202310283286.8A patent/CN115996151B/zh active Active
Patent Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190109709A1 (en) * | 2017-10-05 | 2019-04-11 | Wenqing Wu | System and method for creating and transferring digital tokens cryptographically without the need for periodic centralized authorization to record transactions |
US20190354693A1 (en) * | 2018-05-17 | 2019-11-21 | International Business Machines Corporation | Blockchain for managing access to medical data |
CA3016395A1 (en) * | 2018-09-04 | 2020-03-04 | Micky Multani | Using geographically defined, private interplanetary file system clusters for the secure storage, retrieval and sharing of encrypted business data |
JP2021518028A (ja) * | 2018-12-10 | 2021-07-29 | シェルターズーム コーポレイション | ブロックチェーンベースの文書配信、連携、および配布によって可能にされる分散型マーケットプレイスおよびエコシステム |
US20220086187A1 (en) * | 2019-03-01 | 2022-03-17 | Zachary James LeBeau | Decentralized digital content distribution system and process using block chains and encrypted peer-to-peer network |
CN110008746A (zh) * | 2019-04-01 | 2019-07-12 | 大连理工大学 | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 |
US20200169407A1 (en) * | 2019-07-31 | 2020-05-28 | Alibaba Group Holding Limited | Blockchain-based data authorization method and apparatus |
US20200177604A1 (en) * | 2019-07-31 | 2020-06-04 | Alibaba Group Holding Limited | Providing data authorization based on blockchain |
US20210400025A1 (en) * | 2020-06-22 | 2021-12-23 | Paypal, Inc. | Database synchronization system in high security zones using blockchain |
CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
CN112039855A (zh) * | 2020-08-14 | 2020-12-04 | 海南大学 | 一种基于联盟链的科技资源数据安全存储与共享方法 |
CN112286872A (zh) * | 2020-08-20 | 2021-01-29 | 深圳市易链信息技术有限公司 | 基于区块链技术和星际文件系统的医疗图像数据共享方法、系统和可读存储介质 |
CN112765650A (zh) * | 2021-01-05 | 2021-05-07 | 西安电子科技大学 | 一种属性基可搜索加密的区块链医疗数据共享方法 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及系统 |
CN113297618A (zh) * | 2021-05-28 | 2021-08-24 | 广东工业大学 | 基于区块链的抗攻击访问控制方法、系统、设备及介质 |
CN113407627A (zh) * | 2021-06-17 | 2021-09-17 | 安徽师范大学 | 一种基于区块链的智能医疗网络系统及医疗数据共享方法 |
CN113792318A (zh) * | 2021-09-18 | 2021-12-14 | 上海数据交易中心有限公司 | 数据授权方法及装置、计算机可读存储介质、计算机设备 |
CN113553610A (zh) * | 2021-09-22 | 2021-10-26 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 基于同态加密和可信硬件的多方隐私保护机器学习方法 |
CN114629710A (zh) * | 2022-03-17 | 2022-06-14 | 西安电子科技大学 | 基于区块链的医疗数据可控共享方法 |
CN114708939A (zh) * | 2022-04-14 | 2022-07-05 | 安徽师范大学 | 一种基于区块链的医疗数据共享系统、访问权限代理方法 |
CN114912090A (zh) * | 2022-05-19 | 2022-08-16 | 西南医科大学附属医院 | 一种基于区块链的临床检验结果互认方法及系统 |
Non-Patent Citations (3)
Title |
---|
FENGQI LI; KEMENG LIU; LUPENG ZHANG; SIKAI HUANG; QIUFAN WU: "EHRChain: A Blockchain-Based EHR System Using Attribute-Based and Homomorphic Cryptosystem", 《IEEE TRANSACTIONS ON SERVICES COMPUTING》, vol. 15, no. 5, pages 2755 - 2765, XP011922283, DOI: 10.1109/TSC.2021.3078119 * |
岳征祥: "基于区块链的电子病历共享研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》, no. 2 * |
王冠,丁浩: "基于区块链的业务协同数据安全共享方案", 《信息安全研究》, vol. 7, no. 7, pages 606 - 614 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116911809A (zh) * | 2023-08-25 | 2023-10-20 | 广东宏航供应链科技集团有限公司 | 基于区块链技术的供应链企业人力资源经营管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115996151B (zh) | 2023-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10404455B2 (en) | Multiple-phase rewritable blockchain | |
CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
Ramu | A secure cloud framework to share EHRs using modified CP-ABE and the attribute bloom filter | |
AU2017269736B2 (en) | Multiple-link cryptologic blockchain | |
Barsoum et al. | Enabling dynamic data and indirect mutual trust for cloud computing storage systems | |
US9935954B2 (en) | System and method for securing machine-to-machine communications | |
Deepa et al. | RETRACTED ARTICLE: E health care data privacy preserving efficient file retrieval from the cloud service provider using attribute based file encryption | |
Bhatia et al. | Towards a secure incremental proxy re‐encryption for e‐healthcare data sharing in mobile cloud computing | |
CN114254386B (zh) | 基于层次聚合和区块链的联邦学习隐私保护系统及方法 | |
Huang et al. | A medical data privacy protection scheme based on blockchain and cloud computing | |
Murugesan et al. | Analysis on homomorphic technique for data security in fog computing | |
Naresh et al. | Blockchain‐based patient centric health care communication system | |
Saha et al. | A cloud security framework for a data centric WSN application | |
CN114051031A (zh) | 基于分布式身份的加密通讯方法、系统、设备及存储介质 | |
Yang et al. | A revocable attribute-based encryption EHR sharing scheme with multiple authorities in blockchain | |
CN115996151B (zh) | 一种电子医疗数据共享方法、系统、设备及介质 | |
CN113239376B (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
Chavan et al. | Secure proof of retrievability system in cloud for data integrity | |
AU2021103828A4 (en) | A novel system and auditing technique for cloud based digital forensic readiness with integrity and privacy preservation of health care data | |
Sammeta et al. | Blockchain-based scalable and secure EHR data sharing using proxy re-encryption. | |
Hombal et al. | An effective security protocol for GDS (group Data sharing) in Healthcare Cloud Environment | |
CN112865968B (zh) | 数据密文托管方法、系统、计算机设备及存储介质 | |
Abouali et al. | Access Delegation Framework for Private Decentralized Patient Health Records Sharing System Based on Blockchain | |
Wankar et al. | Design of a Blockchain Based Security Model For IPV6 Addressing Communication | |
Catherine et al. | An Efficient and Secure Data Sharing Scheme for Ciphertext-Policy Attribute-based Signcryption for Cloud Storage Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |