CN116527709A - 结合量子密钥和区块链的电子病历安全共享系统及方法 - Google Patents

结合量子密钥和区块链的电子病历安全共享系统及方法 Download PDF

Info

Publication number
CN116527709A
CN116527709A CN202310467382.8A CN202310467382A CN116527709A CN 116527709 A CN116527709 A CN 116527709A CN 202310467382 A CN202310467382 A CN 202310467382A CN 116527709 A CN116527709 A CN 116527709A
Authority
CN
China
Prior art keywords
medical record
electronic medical
quantum key
blockchain
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310467382.8A
Other languages
English (en)
Inventor
朱德新
孙羽
周凯
周虎
党仁
吴佳楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changchun University
Original Assignee
Changchun University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changchun University filed Critical Changchun University
Priority to CN202310467382.8A priority Critical patent/CN116527709A/zh
Publication of CN116527709A publication Critical patent/CN116527709A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H15/00ICT specially adapted for medical reports, e.g. generation or transmission thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Abstract

结合量子密钥和区块链的电子病历安全共享系统及方法,属于医疗数据隐私保护领域,用于实施方法的电子病历安全共享系统包括病历共享系统服务器、病历共享系统客户端、病历存储云服务器、区块链和量子密钥云服务器。本发明采用量子密钥对电子病历进行加密;可搜索加密实现电子病历密文的安全检索;病历存储云服务器存储电子病历密文,区块链存储电子病历共享流程各阶段索引信息及量子密钥分发标记信息,并利用事件监听机制来实现对称量子密钥分发;根据不同用户设置不同的数据脱敏规则,实现医疗数据查看的细粒度访问控制,保证半可信病历存储云存储且无中心授权机构环境下,增强电子病历存储、共享时的安全性、可控性及访问记录的可追溯。

Description

结合量子密钥和区块链的电子病历安全共享系统及方法
技术领域
本发明涉及医疗数据隐私保护领域,特别是涉及一种结合量子密钥和区块链的电子病历安全共享系统及方法。
背景技术
电子病历(Electronic Medical Record,EMR)作为新型的患者信息载体已经成为现代医疗服务不可或缺的工具,它被认为是改善医疗服务质量、加速生物医学发现和降低医疗成本的一个有效方法。电子病历提供多种规范化的模板及辅助工具,可以将医生从繁琐重复的病历书写工作中解脱出来,集中精力关注病人的诊疗。电子病历能够存储大量的医疗数据,而且查询非常方便,这样可以节约资源以及提高工作效率。除此之外,电子病历包含着患者长期的健康数据,为医生的决策提供更多历史参考资料,提高了对患者病症诊断的正确率。但在医疗领域中海量的个人医疗数据面临诸多问题,主要分为两方面:第一,电子病历的数据体系庞大且十分重要,涉及用户的个人隐私,目前电子病历存储方式安全性低,容易发生数据泄露、数据被篡改等情况。第二,现有的电子病历系统无法在不同机构的数据库之间进行转移操作,进而出现信息孤岛的现象,阻碍了精准医疗的发展。
近几年,大数据、云计算技术正广泛应用到各个行业,与相关领域进行融合,将海量的医疗数据存储于云服务器中是医疗领域发展的趋势,将电子病历数据存储在云服务器中。但是半可信的云服务器有泄露用户隐私的风险。
发明内容
鉴于电子病历在共享时的隐私泄露问题和传输过程的安全性问题,本发明的目的是提供了一种结合量子密钥和区块链的电子病历安全共享系统及方法,利用区块链事件监听机制实现对称量子密钥的分发,并通过加密技术、区块链技术和脱敏技术的结合使用,实现了电子病历存储、共享时的安全性、可控性及访问记录的可追溯性。
为实现上述目的,本发明采用如下技术方案:
本发明提出了一种结合量子密钥和区块链的电子病历安全共享系统,其特征在于,所述电子病历安全共享系统包括:病历共享系统服务器、病历共享系统客户端、病历存储云服务器、区块链和量子密钥云服务器;
所述病历共享系统服务器包括病历管理模块、数据存储模块、量子密钥SDK1模块、区块链SDK1模块、可搜索加密模块和用户管理模块;其中病历管理模块用于生成电子病历并提取电子病历关键字,同时使用从量子密钥云服务器获取的量子密钥对所述电子病历进行加密并将电子病历密文上传到病历存储云服务器,接收病历存储云服务器向其返回的电子病历密文存储地址,并上传电子病历安全索引至区块链;数据存储模块用于存储用户的用户信息、看病和就诊产生的数据信息;量子密钥SDK1模块用于连接量子密钥云服务器并从量子密钥云服务器实时获取量子密钥;区块链SDK1模块用于连接搭建的区块链网络,与部署到区块链的智能合约进行交互,从而来操作和管理区块链分布式数据库;可搜索加密模块用于对电子病历提取出的关键字加密从而形成电子病历安全索引,在电子病历检索时为用户产生关键字搜索陷门,并匹配电子病历安全索引中的关键字密文;用户管理模块用于添加、修改、删除用户信息,配置用户角色;
所述病历共享系统客户端包括脱敏模块和量子密钥SDK2模块,脱敏模块用于为用户请求到的电子病历执行数据脱敏操作,根据用户不同角色进行相应规则的脱敏操作;量子密钥SDK2模块用于连接量子密钥云服务器并实时获取量子密钥;
所述病历存储云服务器用来储存电子病历密文;
所述区块链用于存放电子病历安全索引和量子密钥分发标记信息,注册需要监听的链码事件,并负责用户的公私钥产生和分发;
所述量子密钥云服务器用于提供电子病历加密所用到的量子密钥,生成量子密钥分发标记信息,同时量子密钥云服务器利用部署在其上的区块链SDK2模块调用智能合约进行交易以及进行区块链链码事件的监听。
进一步,所述电子病历安全索引由电子病历密文存储地址Addr、关键字密文患者ID和时间戳T组成。
进一步,用户分为医生、患者和科研人员三种角色。
进一步,所述量子密钥分发标记信息即发送的量子密钥在数据库的密钥ID和量子密钥的Hash值与患者ID构成键值对<患者ID,量子密钥+Hash值>。
本发明还提出了一种结合量子密钥和区块链的电子病历安全共享方法,该方法的实施过程基于所述的电子病历安全共享系统,具体方法的工作流程如下:
步骤一、电子病历安全共享系统初始化,量子密钥云服务器和用户U注册成为区块链用户,用户U包括患者patient、科研人员scientist以及医生doctor,区块链为患者patient、科研人员scientist以及医生doctor生成公私钥对分别为{pkp,skp}、{pks,sks}和{pkd,skd},同时为医院电子病历数据管理员admin生成公私钥对{pka,ska};
步骤二、医生为患者patient提供医疗服务后,在病历管理模块中为患者产生一份电子病历M并设置搜索M的关键字W;
步骤三、量子密钥SDK1模块根据量子密钥云服务器的下载服务地址请求获取电子病历加密量子密钥k,量子密钥云服务器使用电子病历数据管理员公钥pka通过RSA加密算法将k加密,加密后通过经典信道发送给病历管理模块,同时量子密钥云服务器将发送的量子密钥k在数据库的密钥ID和量子密钥k的Hash值与患者ID构成键值对<患者ID,量子密钥ID+Hash值>上链存储;
步骤四、病历管理模块使用电子病历数据管理员私钥ska,解密量子密钥k,再利用AES加密算法/>量子密钥k作为AES加密算法的初始密钥,得到加密电子病历密文/>上传至病历存储云服务器,同时病历存储云服务器返回电子病历密文存储地址Addr;
步骤五、可搜索加密模块执行可搜索加密算法,将电子病历关键字W加密成关键字密文然后将关键字密文/>电子病历密文存储地址Addr、患者ID以及时间戳T信息组成密文索引数据结构,产生电子病历安全索引Index并存储到区块链;
步骤六、用户U需要访问包含某关键字W的电子病历时,利用病历共享系统客户端发起电子病历共享请求,可搜索加密模块执行可搜索加密算法为该请求产生搜索陷门,利用搜索陷门发起区块链查询交易,匹配含关键字W的电子病历,并返回电子病历安全索引Index,在病历共享系统客户端展示检索到的电子病历基本信息;
步骤七、病历共享系统客户端收到电子病历数据共享请求阶段反馈的电子病历安全索引Index信息时,量子密钥云服务器中设置的区块链SDK2模块利用区块链链码事件监听器获取到电子病历安全索引Index信息;根据电子病历安全索引Index信息中的患者ID,区块链SDK2模块获取到已经存储在区块链账本中用患者ID标识的量子密钥ID,再根据量子密钥ID从量子密钥数据库中获取到相应的量子密钥k;
步骤八、用户U通过病历共享系统客户端下载搜索到的电子病历时,量子密钥云服务器使用用户U的公钥加密步骤七得到的量子密钥k,然后将密文发送到病历共享系统客户端,用户U利用自己的私钥解密出量子密钥k,至此完成对称量子密钥分发过程;病历共享系统客户端通过索引中电子病历密文存储地址Addr从病历存储云服务器获取到电子病历密文并利用AES解密算法解密得到明文M;
步骤九、从病历存储云服务器返回的电子病历密文解密得到明文M后,病历共享系统客户端的脱敏模块会根据用户U的角色R进行细粒度的数据脱敏操作,得到脱敏电子病历数据,返回给用户U查看。
其中,步骤八中,量子密钥分发具体协议步骤如下:
(1)Alice、Bob和量子密钥云服务器注册成为区块链的用户,区块链为用户生成对应的公私钥,且区块链中有着身份认证机制,能够保证用户身份的合法性;
(2)Alice作为合法用户,可以使用本场景量子密钥云服务器提供的量子密钥下载服务,根据量子密钥下载服务地址,向量子密钥云服务器发送下载量子密钥请求;
(3)量子密钥云服务器从区块链获取到Alice的公钥,用Alice公钥将一串长度为256bit的量子密钥加密成密文,然后通过经典信道发送给Alice,Alice用自己私钥解密,获得量子密钥明文;量子密钥云服务器将发送的量子密钥在数据库的量子密钥ID和量子密钥的Hash值标识为Alice上链存储,此为量子密钥分发标记信息;
(4)Bob向区块链发起查询Alice所用量子密钥的交易;此时区块链链码状态发生变化,触发链码中定义的事件,然后调用区块链事件通知机制,将事件类型和相关数据通知到区块链链码事件监听器,所述相关数据是指Bob所发起交易的payload内容,即Alice的量子密钥分发标记信息;
(5)量子密钥云服务器所设置的区块链链码事件监听器,监听到Bob发起交易产生的链码事件,获取到Bob交易的信息,根据Alice的量子密钥ID,从量子密钥数据库中获取到相应的量子密钥,利用Bob的公钥加密生成量子密钥密文,然后通过经典信道发送给Bob;
(6)Bob收到量子密钥密文后,根据自己的私钥解密出量子密钥明文,并计算量子密钥Hash值,同从区块链中查询到的标识为Alice的量子密钥Hash值进行比对,若相同则Bob获取到了未被篡改且与Alice相同的对称量子密钥,至此量子密钥分发完成。
其中,步骤九中,病历共享系统客户端的脱敏模块会根据用户U的角色R进行细粒度的数据脱敏操作,得到脱敏电子病历数据,返回给用户查看的过程如下:
S1、数据脱敏规则
1)确定电子病历具体字段脱敏方法
①电子病历中信息字段包括:姓名、年龄、身份证号、手机号、家庭住址、病历ID、患者ID、就诊时间、主诉、病情和医嘱;
②电子病历中的姓名字段只保留姓氏,选取“*”标识符将名字遮挡;电话号码字段选取“*”遮挡电话号码的中间4位,身份证号字段对身份证号的9-14位进行遮挡;
③电子病历中年龄脱敏过程使用泛化来对该字段进行处理,选取区间距离为5来完成对年龄的泛化操作;
④针对就诊时间和患者家庭住址字段采用截取脱敏手段;对于时间录入要求遵守“yyyyMMdd”格式通过截取仅保留“yyyyMM”即仅保留年月舍弃日期来实现数据脱敏;针对地址,选择对“区”作为标识进行截取,仅保留区以前的字段;
⑤对于病史、检查、病情和医嘱字段,采取直接发布的方式展示出来作为电子病历共享内容;
2)根据步骤1)所述的电子病历具体字段脱敏方法,预设三种脱敏规则;数据脱敏规则一:全脱敏规则,电子病历中所有涉及患者隐私的字段,患者隐私字段包括姓名、年龄、身份证号、手机号和家庭住址,按照步骤1)中②③④脱敏方法进行全脱敏处理;数据脱敏规则二:部分脱敏规则,电子病历中标识用户身份的姓名字段和手机号联系方式字段不进行脱敏,对年龄、身份证号和家庭住址字段按照②③④脱敏方法进行部分脱敏处理;数据脱敏规则三:无脱敏规则,对电子病历全字段不进行脱敏处理,直接展示原始电子病历;
S2、细粒度数据脱敏流程
所有用户通过病历共享系统客户端与电子病历安全共享系统后台服务进行交互;用户首次登录电子病历安全共享系统,首先需要进行用户信息注册,用户管理模块提供注册功能,并为医生、患者和科研工作者提供不同的注册页面,用户通过病历共享系统客户端填写自己的用户信息,用户管理模块根据用户身份类型分配doctor、patient和scientist三种角色;患者通过病历共享系统客户端挂号看病,医生通过病历共享系统客户端接诊挂号在自己名下的患者;医生为患者提供医疗服务并创建电子病历,在此过程中会将医生ID和患者ID关联起来构成医生的就诊记录,同时电子病历的病历ID和患者ID关联起来形成患者的病历记录;脱敏模块进行细粒度数据脱敏,首先电子病历安全共享系统根据登录用户信息判断用户的身份角色,若登录用户角色为doctor,则继续根据医生的就诊记录判断医生是查看自己问诊患者电子病历还是非自己问诊患者电子病历,若医生查看自己问诊患者电子病历则脱敏模块按照脱敏规则二对电子病历进行脱敏处理,医生查非自己问诊患者电子病历时,脱敏模块按照脱敏规则一对电子病历进行脱敏处理;若登录用户角色为patient,则根据患者的病历记录判断患者是查看自己的电子病历还是查看其它患者电子病历,如果患者查看自己的电子病历则脱敏模块按照脱敏规则三对电子病历进行脱敏处理,查看其它患者电子病历时,脱敏模块按照脱敏规则一对电子病历进行脱敏处理;若登录用户角色为scientist,脱敏模块按照脱敏规则一对电子病历进行脱敏处理。
通过上述设计方案,本发明可以带来如下有益效果:本发明提出的一种结合量子密钥和区块链的电子病历安全共享系统及方法,保证了半可信病历云存储且无中心授权机构环境下,仍可做到医疗数据始终以密文形式存取,电子病历安全共享系统根据用户角色动态脱敏医疗数据,增强了电子病历存储、共享时的安全性、可控性及访问记录的可追溯性。
附图说明
此处的附图说明用来提供对本发明的进一步理解,构成本发明申请的一部分,本发明示意性实施例及其说明用于理解本发明,并不构成本发明的不当限定,在附图中:
图1为用于实施本发明提出的结合量子密钥和区块链的电子病历安全共享方法的电子病历安全共享系统总体架构示意图;
图2为本发明实施例中病历共享系统服务器组成示意图;
图3为本发明实施例中基于区块链的电子病历安全共享系统工作流程图;
图4为本发明实施例中基于区块链的量子密钥分发方案模型图;
图5为本发明实施例中Fabric事件监听机制原理图;
图6为本发明实施例中细粒度数据脱敏实现流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的描述。但不应将此理解为本发明保护主题的范围仅限于以下的实施例,凡基于本发明内容所实现的技术均属于本发明的范围。
本发明提出的一种结合量子密钥和区块链的电子病历安全共享方法,如图1所示,用于实施所述方法的电子病历安全共享系统中包含有病历共享系统服务器、病历共享系统客户端、病历存储云服务器、区块链和量子密钥云服务器。
本发明提出的一种结合量子密钥和区块链的电子病历安全共享方法涉及到多种技术相结合使用:量子密钥用于电子病历文件加密;可搜索加密技术实现电子病历密文数据的安全检索。采用病历存储云服务器和区块链结合的方式,病历存储云服务器用于存储电子病历密文,区块链用来存储共享流程各阶段的索引信息及量子密钥分发标记信息,并且利用事件监听机制来实现对称量子密钥的分发。采用动态脱敏技术根据不同用户人群设置不同的数据脱敏规则,做到医疗数据查看的细粒度访问控制。最终保证了半可信病历云存储且无中心授权机构环境下,仍可做到医疗数据始终以密文形式存取,电子病历安全共享系统根据用户角色动态脱敏医疗数据,增强了电子病历存储、共享时的安全性、可控性及访问记录的可追溯性。
参照图2所示,病历共享系统服务器为本发明提供主要的后台服务,包括病历管理模块、数据存储模块、量子密钥SDK1模块、区块链SDK1模块、可搜索加密模块和用户管理模块。病历管理模块用于医生为患者提供医疗服务后生成电子病历并提取电子病历关键字。使用量子密钥云服务器获取的量子密钥对电子病历进行加密并将电子病历密文上传到病历存储云服务器,病历存储云服务器返回电子病历密文存储地址。病历管理模块上传由电子病历密文存储地址Addr、关键字密文患者ID和时间戳T组成的电子病历安全索引到区块链。数据存储模块用于存储用户的用户信息、看病和就诊产生的数据信息。量子密钥SDK1模块用于连接量子密钥云服务器实时获取量子密钥。区块链SDK1模块用于连接搭建的区块链网络,与部署到区块链的智能合约进行交互,调用智能合约操作和管理区块链分布式数据库。可搜索加密模块用于负责对电子病历提取出的关键字加密从而形成电子病历安全索引,在电子病历检索时为用户产生关键字搜索陷门,并匹配电子病历安全索引中的关键字密文。用户管理模块用于添加、修改、删除用户信息,配置用户角色;
病历共享系统客户端为所有用户提供基本的注册、登录、电子病历查询和电子病历获取功能,同时为用户提供接诊、电子病历编写和上传、电子病历查看授权和授权取消等功能,为患者用户提供就医挂号等基本功能。与本发明相关的病历共享系统客户端包括脱敏模块和量子密钥SDK2模块。脱敏模块为用户请求到的电子病历明文执行数据脱敏操作,根据用户不同角色进行相应规则的脱敏操作。量子密钥SDK2模块用于连接量子密钥云服务器实时获取量子密钥。
病历存储云服务器用来储存电子病历密文。
区块链作为分布式数据库,其用于存放电子病历安全索引和量子密钥分发标记信息,注册需要监听的链码事件,并负责用户的公私钥产生和分发。
量子密钥云服务器提供电子病历加密所用到的量子密钥,生成量子密钥分发标记信息,利用部署在其上的区块链SDK2模块调用交易以及实现区块链链码事件监听器功能,进行区块链链码事件的监听。
本发明提出的一种结合量子密钥和区块链的电子病历安全共享方法,工作流程图详见图3,所述方法的具体协议步骤如下:
(1)电子病历安全共享系统初始化,量子密钥云服务器和用户U注册成为区块链用户,用户U包括患者patient、科研人员scientist以及医生doctor,区块链为患者patient、科研人员scientist以及医生doctor生成公私钥对分别为{pkp,skp}、{pks,sks}和{pkd,skd},同时为医院电子病历数据管理员admin生成公私钥对{pka,ska};
(2)医生为患者patient提供医疗服务后,在病历管理模块中为患者产生一份电子病历M并设置搜索M的关键字W;
(3)量子密钥SDK1模块根据量子密钥云服务器的下载服务地址请求获取电子病历加密量子密钥k,量子密钥云服务器使用电子病历数据管理员公钥pka采用RSA加密算法将k加密通过经典信道发送给病历管理模块,同时量子密钥云服务器将发送的量子密钥k在数据库的密钥ID和量子密钥k的Hash值与患者ID构成键值对<患者ID,量子密钥ID+Hash值>上链存储;
(4)病历管理模块使用电子病历数据管理员私钥ska,解密量子密钥k,再利用AES加密算法/>得到电子病历密文/>上传至病历存储云服务器,同时病历存储云服务器返回电子病历密文存储地址Addr;
(5)病历管理模块执行后,可搜索加密模块执行可搜索加密算法,具体可搜索加密算法属于现有技术,此处不再详细赘述,将电子病历关键字W加密成关键字密文然后将关键字密文/>电子病历密文在病历存储云服务器的存储地址Addr、患者ID以及时间戳T信息组成密文索引数据结构,产生电子病历安全索引Index并存储到区块链;
(6)用户U需要访问包含某关键字W的电子病历,利用病历共享系统客户端发起电子病历共享请求,可搜索加密模块为该请求产生搜索陷门,利用搜索陷门发起区块链查询交易,匹配含关键字W的电子病历,并返回电子病历安全索引Index,在病历共享系统客户端展示检索到的电子病历基本信息;
(7)病历共享系统客户端收到电子病历共享请求阶段反馈的电子病历安全索引Index信息时,在量子密钥云服务器中设置的区块链SDK2模块也利用监听器获取到电子病历安全索引Index信息;根据电子病历安全索引Index信息中的患者ID,区块链SDK2模块可以获取到已经存储在区块链账本中用患者ID标识的量子密钥ID,再根据量子密钥ID从量子密钥数据库中获取到相应的量子密钥k;
(8)用户U通过病历共享系统客户端下载搜索到的电子病历时,量子密钥云服务器使用的用户U的公钥加密步骤(7)得到的量子密钥k然后将密文发送到病历共享系统客户端,用户U利用自己的私钥解密出量子密钥k;病历共享系统客户端通过索引中电子病历密文存储地址从病历存储云服务器获取到电子病历密文并利用AES解密算法解密得到明文M;
(9)从病历存储云服务器返回的电子病历密文解密得到明文M后,病历共享系统客户端的脱敏模块会根据用户U的角色R进行细粒度的数据脱敏操作,得到脱敏电子病历数据,返回给用户U查看。
基于区块链事件监听机制的量子密钥分发方案模型如图4所示,所述方案的具体协议步骤如下:
(1)Alice、Bob和量子密钥云服务器注册成为区块链的用户,区块链为用户生成对应的公私钥;
(2)Alice根据量子密钥下载服务地址,向量子密钥云服务器发送下载量子密钥请求;
(3)量子密钥云服务器从区块链获取到Alice的公钥,用Alice公钥将一串长度为256bit的量子密钥加密成密文,然后通过经典信道发送给Alice,Alice可以用自己私钥解密,获得量子密钥明文;量子密钥云服务器将发送的量子密钥在数据库的密钥ID和量子密钥的Hash值标识为Alice上链存储;
(4)Bob想获取和Alice一样的密钥,Bob向区块链发起查询Alice所用量子密钥的交易;此时区块链链码状态发生变化,触发链码中定义的事件,然后调用区块链事件通知机制,将事件类型和相关数据通知到区块链链码事件监听器,所述相关数据是指Bob所发起交易的payload内容,即Alice的量子密钥分发标记信息;
(5)量子密钥云服务器所设置的区块链链码事件监听器,监听到Bob发起交易产生的链码事件,可以获取到Bob交易的信息,根据Alice的量子密钥ID,从量子密钥数据库中获取到相应的量子密钥,利用Bob的公钥加密生成量子密钥密文,然后通过经典信道发送给Bob;
(6)Bob收到量子密钥密文后,根据自己的私钥解密出量子密钥明文,并计算量子密钥Hash值,同从区块链中查询到的标识为Alice的量子密钥Hash值进行比对,若相同则Bob获取到了未被篡改且与Alice相同的对称量子密钥,至此量子密钥分发完成。
区块链事件监听机制为现有技术,为方便理解,下面对具体协议进行简单的介绍:
1、区块链事件监听机制
本发明中的量子密钥分发方案,是基于区块链事件监听机制实现的,其中区块链可以是公有链、私有链和联盟链,但为方便解释,本发明是以Fabric联盟链为例介绍如何实现区块链事件监听机制。搭建区块链网络,在需要监听的区块链链码函数(链码是在区块链上运行的智能合约,链码函数是链码中的一个代码块,它定义了链码的操作,这里是指查询量子密钥标记信息的操作)中注册链码事件,将链码安装到区块链中,之后在区块链SDK2模块中创建链码事件监听器,把区块链SDK2模块部署到量子密钥云服务器中,完成量子密钥云服务器对区块链链码事件的监听并获取相应的监听信息。Fabric事件监听机制原理如图5所示,这些事件由客户端应用程序使用Fabric SDK注册监听器来监控。客户端应用程序通过链码事件监听器收到链码事件的有效载荷信息、块编号、交易ID和交易状态,并根据这些信息采取相应的操作。
下面介绍Fabric链码事件监听的详细设置步骤:
(1)创建客户端SDK实例:需要使用Fabric SDK创建客户端实例,并连接到Fabric网络;在创建实例时需要指定Fabric网络的连接信息,如Fabric网络的URL、组织名称和MSP证书等;
(2)注册链码事件:在链码中注册要监听的事件,当满足事件触发条件时,链码将触发事件;事件触发条件可以是在链码中执行特定的操作(例如,创建新的资产)或者来自外部(例如,由其他链码或者用户提交的交易);使用ChaincodeStub接口的SetEvent方法定义事件,需要指定事件名称和事件数据;
(3)创建链码事件监听器:使用EventHub接口创建链码事件监听器,用于接收链码发出的事件。在创建链码事件监听器时,可以使用EventHub接口的registerChaincodeEvent()方法向Peer节点注册对链码事件的监听,需要指定监听的事件名称、链码ID以及事件处理程序;EventHub事件中心是Peer节点中的一个组件,EventHub对象负责与Peer节点进行通信,以便获取链码事件的最新状态并管理与客户端SDK之间的通信;
(4)发出链码事件:当链码中满足事件触发条件时,使用ChaincodeStub接口的SetEvent方法将事件发送到Peer节点;Peer节点将事件信息发布到所在通道的EventHub中,EventHub将该事件广播到客户端SDK与Peer节点建立的gRPC流通道中,事件监听器通过gRPC流通道接收到该事件;
(5)处理链码事件:客户端SDK启动链码事件监听器后,它可以接收链码发出的事件;如果链码发出了一个与链码事件监听器相关的事件,链码事件监听器将使用定义的事件处理程序对事件进行处理;在Fabric中,事件的内容通常是一个链码事件对象,该对象包含事件的名称、链码ID、负责该事件的Peer节点等信息;在客户端应用程序中,事件处理程序可以读取事件的内容,并进行相应的处理;
(6)取消订阅链码事件:如果客户端应用程序不再需要接收某个链码事件的通知,可以使用EventHub对象的unregisterChaincodeEvent()方法来取消订阅该事件。该方法接受2个参数:链码ID和事件名称,用于指定要取消订阅的链码事件。
2、数据脱敏
电子病历细粒度数据脱敏流程图如图6所示,电子病历中包含着患者的隐私信息,需要根据用户U的角色R进行不同程度的细粒度数据脱敏处理,展示用户符合其身份角色的电子病历信息。
(1)数据脱敏规则
①本发明提出的电子病历中主要信息字段包括:姓名、年龄、身份证号、手机号、家庭住址、病历ID、患者ID、就诊时间、主诉、病情和医嘱;
②电子病历中的姓名字段可以准确的标识患者身份但不具备较大的的统计意义,所以对于姓名只保留了姓氏,选取“*”标识符将名字遮挡;电话号码和身份证号作为需要高强度保护的字段,选取“*”遮挡电话号码的中间4位变为如下形式188****3127,将身份证的9-14位进行遮挡,变为形式如412628********6814;
③电子病历中年龄这个字段在医疗场景下具有一定的统计价值,能够统计某一类疾病在哪个年龄阶段属于高发期;脱敏过程使用泛化来对该字段进行处理,选取区间距离为5来完成对年龄的泛化操作,如患者年龄为22岁泛化至区[22,25];
④针对就诊时间和患者家庭住址字段采用截取脱敏手段;对于时间录入要求遵守“yyyyMMdd”格式通过截取仅保留“yyyyMM”即仅保留年月舍弃日期来实现数据脱敏;针对地址,选择对“区”作为标识进行截取,仅保留区以前的字段;
⑤对于病史、检查、病情和医嘱字段,在严格按照上述其它字段脱敏策略处理以后是无法识别这些信息是属于哪一个具体的个体的,因此采取直接发布的方式展示出来作为电子病历共享内容;
根据上述介绍的电子病历具体字段脱敏方法,设计出三种不同的脱敏规则;数据脱敏规则一:全脱敏规则,电子病历中所有涉及患者隐私的字段,如姓名、年龄、身份证号、手机号和家庭住址,按照②③④脱敏方法进行全脱敏处理;数据脱敏规则二:部分脱敏规则,电子病历中标识用户身份的姓名字段和手机号联系方式字段不进行脱敏,对年龄、身份证号和家庭住址字段按照②③④脱敏方法进行部分脱敏处理;数据脱敏规则三:无脱敏规则,对电子病历全字段不进行脱敏处理,直接展示原始电子病历;
(2)细粒度数据脱敏流程
所有用户都会通过病历共享系统客户端与电子病历安全共享系统后台服务进行交互;数据用户首次登录电子病历安全共享系统,首先需要进行身份信息注册,用户管理模块提供注册功能,并为医生、患者和科研工作者提供不同的注册页面,用户通过病历共享系统客户端填写自己的基本身份信息,用户管理模块根据用户身份类型分配doctor、patient和scientist三种角色;患者patient通过病历共享系统客户端挂号看病,医生doctor也通过病历共享系统客户端接诊挂号在自己名下的患者patient;医生doctor为患者patient提供医疗服务并创建电子病历,在此过程中会将医生ID和患者ID关联起来构成医生的就诊记录,同时电子病历的病历ID和患者ID关联起来形成患者的病历记录。脱敏模块进行细粒度数据脱敏,首先电子病历安全共享系统根据登录用户信息判断用户的身份角色,若登录用户角色为doctor,则继续根据医生的就诊记录判断医生是查看自己问诊患者电子病历还是非自己问诊患者电子病历,若医生查看自己问诊患者电子病历则脱敏模块按照脱敏规则二对电子病历进行脱敏处理,医生查非自己问诊患者电子病历时,脱敏模块按照脱敏规则一对电子病历进行脱敏处理。若登录用户角色为patient,则根据患者的病历记录判断患者是查看自己的电子病历还是查看其它患者电子病历,如果患者查看自己的电子病历则脱敏模块按照脱敏规则三对电子病历进行脱敏处理,查看其它患者电子病历时,脱敏模块按照脱敏规则一对电子病历进行脱敏处理。若登录用户角色为scientist,脱敏模块按照脱敏规则一对电子病历进行脱敏处理。

Claims (7)

1.一种结合量子密钥和区块链的电子病历安全共享系统,其特征在于,所述电子病历安全共享系统包括:病历共享系统服务器、病历共享系统客户端、病历存储云服务器、区块链和量子密钥云服务器;
所述病历共享系统服务器包括病历管理模块、数据存储模块、量子密钥SDK1模块、区块链SDK1模块、可搜索加密模块和用户管理模块;其中病历管理模块用于生成电子病历并提取电子病历关键字,同时使用从量子密钥云服务器获取的量子密钥对所述电子病历进行加密并将电子病历密文上传到病历存储云服务器,接收病历存储云服务器向其返回的电子病历密文存储地址,并上传电子病历安全索引至区块链;数据存储模块用于存储用户的用户信息、看病和就诊产生的数据信息;量子密钥SDK1模块用于连接量子密钥云服务器并从量子密钥云服务器实时获取量子密钥;区块链SDK1模块用于连接搭建的区块链网络,与部署到区块链的智能合约进行交互,从而来操作和管理区块链分布式数据库;可搜索加密模块用于对电子病历提取出的关键字加密从而形成电子病历安全索引,在电子病历检索时为用户产生关键字搜索陷门,并匹配电子病历安全索引中的关键字密文;用户管理模块用于添加、修改、删除用户信息,配置用户角色;
所述病历共享系统客户端包括脱敏模块和量子密钥SDK2模块,脱敏模块用于为用户请求到的电子病历执行数据脱敏操作,根据用户不同角色进行相应规则的脱敏操作;量子密钥SDK2模块用于连接量子密钥云服务器并实时获取量子密钥;
所述病历存储云服务器用来储存电子病历密文;
所述区块链用于存放电子病历安全索引和量子密钥分发标记信息,注册需要监听的链码事件,并负责用户的公私钥产生和分发;
所述量子密钥云服务器用于提供电子病历加密所用到的量子密钥,生成量子密钥分发标记信息,同时量子密钥云服务器利用部署在其上的区块链SDK2模块调用智能合约进行交易以及进行区块链链码事件的监听。
2.根据权利要求1所述的结合量子密钥和区块链的电子病历安全共享系统,其特征在于:所述电子病历安全索引由电子病历密文存储地址Addr、关键字密文患者ID和时间戳T组成。
3.根据权利要求1所述的结合量子密钥和区块链的电子病历安全共享系统,其特征在于:用户分为医生、患者和科研人员三种角色。
4.根据权利要求1所述的结合量子密钥和区块链的电子病历安全共享系统,其特征在于:所述量子密钥分发标记信息即发送的量子密钥在数据库的密钥ID和量子密钥的Hash值与患者ID构成键值对<患者ID,量子密钥+Hash值>。
5.一种结合量子密钥和区块链的电子病历安全共享方法,该方法的实施过程基于权利要求1、2、3或4所述的电子病历安全共享系统,具体方法的工作流程如下:
步骤一、电子病历安全共享系统初始化,量子密钥云服务器和用户U注册成为区块链用户,用户U包括患者patient、科研人员scientist以及医生doctor,区块链为患者patient、科研人员scientist以及医生doctor生成公私钥对分别为{pkp,skp}、{pks,sks}和{pkd,skd},同时为医院电子病历数据管理员admin生成公私钥对{pka,ska};
步骤二、医生为患者patient提供医疗服务后,在病历管理模块中为患者产生一份电子病历M并设置搜索M的关键字W;
步骤三、量子密钥SDK1模块根据量子密钥云服务器的下载服务地址请求获取电子病历加密量子密钥k,量子密钥云服务器使用电子病历数据管理员公钥pka通过RSA加密算法将k加密,加密后通过经典信道发送给病历管理模块,同时量子密钥云服务器将发送的量子密钥k在数据库的密钥ID和量子密钥k的Hash值与患者ID构成键值对<患者ID,量子密钥ID+Hash值>上链存储;
步骤四、病历管理模块使用电子病历数据管理员私钥ska,解密量子密钥k,再利用AES加密算法/>量子密钥k作为AES加密算法的初始密钥,得到加密电子病历密文/>上传至病历存储云服务器,同时病历存储云服务器返回电子病历密文存储地址Addr;
步骤五、可搜索加密模块执行可搜索加密算法,将电子病历关键字W加密成关键字密文然后将关键字密文/>电子病历密文存储地址Addr、患者ID以及时间戳T信息组成密文索引数据结构,产生电子病历安全索引Index并存储到区块链;
步骤六、用户U需要访问包含某关键字W的电子病历时,利用病历共享系统客户端发起电子病历共享请求,可搜索加密模块执行可搜索加密算法为该请求产生搜索陷门,利用搜索陷门发起区块链查询交易,匹配含关键字W的电子病历,并返回电子病历安全索引Index,在病历共享系统客户端展示检索到的电子病历基本信息;
步骤七、病历共享系统客户端收到电子病历数据共享请求阶段反馈的电子病历安全索引Index信息时,量子密钥云服务器中设置的区块链SDK2模块利用区块链链码事件监听器获取到电子病历安全索引Index信息;根据电子病历安全索引Index信息中的患者ID,区块链SDK2模块获取到已经存储在区块链账本中用患者ID标识的量子密钥ID,再根据量子密钥ID从量子密钥数据库中获取到相应的量子密钥k;
步骤八、用户U通过病历共享系统客户端下载搜索到的电子病历时,量子密钥云服务器使用用户U的公钥加密步骤七得到的量子密钥k,然后将密文发送到病历共享系统客户端,用户U利用自己的私钥解密出量子密钥k,至此完成对称量子密钥分发过程;病历共享系统客户端通过索引中电子病历密文存储地址Addr从病历存储云服务器获取到电子病历密文并利用AES解密算法解密得到明文M;
步骤九、从病历存储云服务器返回的电子病历密文解密得到明文M后,病历共享系统客户端的脱敏模块会根据用户U的角色R进行细粒度的数据脱敏操作,得到脱敏电子病历数据,返回给用户U查看。
6.根据权利要求5所述的结合量子密钥和区块链的电子病历安全共享方法,其特征在于:步骤八中,量子密钥分发具体协议步骤如下:
(1)Alice、Bob和量子密钥云服务器注册成为区块链的用户,区块链为用户生成对应的公私钥,且区块链中有着身份认证机制,能够保证用户身份的合法性;
(2)Alice作为合法用户,可以使用本场景量子密钥云服务器提供的量子密钥下载服务,根据量子密钥下载服务地址,向量子密钥云服务器发送下载量子密钥请求;
(3)量子密钥云服务器从区块链获取到Alice的公钥,用Alice公钥将一串长度为256bit的量子密钥加密成密文,然后通过经典信道发送给Alice,Alice用自己私钥解密,获得量子密钥明文;量子密钥云服务器将发送的量子密钥在数据库的量子密钥ID和量子密钥的Hash值标识为Alice上链存储,此为量子密钥分发标记信息;
(4)Bob向区块链发起查询Alice所用量子密钥的交易;此时区块链链码状态发生变化,触发链码中定义的事件,然后调用区块链事件通知机制,将事件类型和相关数据通知到区块链链码事件监听器,所述相关数据是指Bob所发起交易的payload内容,即Alice的量子密钥分发标记信息;
(5)量子密钥云服务器所设置的区块链链码事件监听器,监听到Bob发起交易产生的链码事件,获取到Bob交易的信息,根据Alice的量子密钥ID,从量子密钥数据库中获取到相应的量子密钥,利用Bob的公钥加密生成量子密钥密文,然后通过经典信道发送给Bob;
(6)Bob收到量子密钥密文后,根据自己的私钥解密出量子密钥明文,并计算量子密钥Hash值,同从区块链中查询到的标识为Alice的量子密钥Hash值进行比对,若相同则Bob获取到了未被篡改且与Alice相同的对称量子密钥,至此量子密钥分发完成。
7.根据权利要求5所述的结合量子密钥和区块链的电子病历安全共享方法,其特征在于:步骤九中,病历共享系统客户端的脱敏模块会根据用户U的角色R进行细粒度的数据脱敏操作,得到脱敏电子病历数据,返回给用户查看的过程如下:
S1、数据脱敏规则
1)确定电子病历具体字段脱敏方法
①电子病历中信息字段包括:姓名、年龄、身份证号、手机号、家庭住址、病历ID、患者ID、就诊时间、主诉、病情和医嘱;
②电子病历中的姓名字段只保留姓氏,选取“*”标识符将名字遮挡;电话号码字段选取“*”遮挡电话号码的中间4位,身份证号字段对身份证号的9-14位进行遮挡;
③电子病历中年龄脱敏过程使用泛化来对该字段进行处理,选取区间距离为5来完成对年龄的泛化操作;
④针对就诊时间和患者家庭住址字段采用截取脱敏手段;对于时间录入要求遵守“yyyyMMdd”格式通过截取仅保留“yyyyMM”即仅保留年月舍弃日期来实现数据脱敏;针对地址,选择对“区”作为标识进行截取,仅保留区以前的字段;
⑤对于病史、检查、病情和医嘱字段,采取直接发布的方式展示出来作为电子病历共享内容;
2)根据步骤1)所述的电子病历具体字段脱敏方法,预设三种脱敏规则;数据脱敏规则一:全脱敏规则,电子病历中所有涉及患者隐私的字段,患者隐私字段包括姓名、年龄、身份证号、手机号和家庭住址,按照步骤1)中②③④脱敏方法进行全脱敏处理;数据脱敏规则二:部分脱敏规则,电子病历中标识用户身份的姓名字段和手机号联系方式字段不进行脱敏,对年龄、身份证号和家庭住址字段按照②③④脱敏方法进行部分脱敏处理;数据脱敏规则三:无脱敏规则,对电子病历全字段不进行脱敏处理,直接展示原始电子病历;
S2、细粒度数据脱敏流程
所有用户通过病历共享系统客户端与电子病历安全共享系统后台服务进行交互;用户首次登录电子病历安全共享系统,首先需要进行用户信息注册,用户管理模块提供注册功能,并为医生、患者和科研工作者提供不同的注册页面,用户通过病历共享系统客户端填写自己的用户信息,用户管理模块根据用户身份类型分配doctor、patient和scientist三种角色;患者通过病历共享系统客户端挂号看病,医生通过病历共享系统客户端接诊挂号在自己名下的患者;医生为患者提供医疗服务并创建电子病历,在此过程中会将医生ID和患者ID关联起来构成医生的就诊记录,同时电子病历的病历ID和患者ID关联起来形成患者的病历记录;脱敏模块进行细粒度数据脱敏,首先电子病历安全共享系统根据登录用户信息判断用户的身份角色,若登录用户角色为doctor,则继续根据医生的就诊记录判断医生是查看自己问诊患者电子病历还是非自己问诊患者电子病历,若医生查看自己问诊患者电子病历则脱敏模块按照脱敏规则二对电子病历进行脱敏处理,医生查非自己问诊患者电子病历时,脱敏模块按照脱敏规则一对电子病历进行脱敏处理;若登录用户角色为patient,则根据患者的病历记录判断患者是查看自己的电子病历还是查看其它患者电子病历,如果患者查看自己的电子病历则脱敏模块按照脱敏规则三对电子病历进行脱敏处理,查看其它患者电子病历时,脱敏模块按照脱敏规则一对电子病历进行脱敏处理;若登录用户角色为scientist,脱敏模块按照脱敏规则一对电子病历进行脱敏处理。
CN202310467382.8A 2023-04-27 2023-04-27 结合量子密钥和区块链的电子病历安全共享系统及方法 Pending CN116527709A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310467382.8A CN116527709A (zh) 2023-04-27 2023-04-27 结合量子密钥和区块链的电子病历安全共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310467382.8A CN116527709A (zh) 2023-04-27 2023-04-27 结合量子密钥和区块链的电子病历安全共享系统及方法

Publications (1)

Publication Number Publication Date
CN116527709A true CN116527709A (zh) 2023-08-01

Family

ID=87389720

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310467382.8A Pending CN116527709A (zh) 2023-04-27 2023-04-27 结合量子密钥和区块链的电子病历安全共享系统及方法

Country Status (1)

Country Link
CN (1) CN116527709A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117113199A (zh) * 2023-10-23 2023-11-24 浙江星汉信息技术股份有限公司 一种基于人工智能的档案安全管理系统及方法
CN117675870A (zh) * 2024-01-31 2024-03-08 中国医学科学院北京协和医院 一种基于区块链的电子病历分布式共享方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117113199A (zh) * 2023-10-23 2023-11-24 浙江星汉信息技术股份有限公司 一种基于人工智能的档案安全管理系统及方法
CN117675870A (zh) * 2024-01-31 2024-03-08 中国医学科学院北京协和医院 一种基于区块链的电子病历分布式共享方法及装置
CN117675870B (zh) * 2024-01-31 2024-04-19 中国医学科学院北京协和医院 一种基于区块链的电子病历分布式共享方法及装置

Similar Documents

Publication Publication Date Title
US11425171B2 (en) Method and system for cryptographic attribute-based access control supporting dynamic rules
CN108959945B (zh) 医疗数据共享方法、装置、计算机可读介质及电子设备
Tong et al. Cloud-assisted mobile-access of health data with privacy and auditability
US9866375B2 (en) Multi-level key management
US10268834B2 (en) Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
Zhang et al. Role‐based and time‐bound access and management of EHR data
CN116527709A (zh) 结合量子密钥和区块链的电子病历安全共享系统及方法
CN114513533A (zh) 一种分类分级健身健康大数据共享系统及方法
WO2020186823A1 (zh) 区块链的数据查询方法、装置、系统、设备及存储介质
Tembhare et al. Role-based policy to maintain privacy of patient health records in cloud
WO2005119960A2 (en) Structure preserving database encryption method and system
Zhang et al. Inference attack-resistant e-healthcare cloud system with fine-grained access control
CN112751670A (zh) 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法
CN111917711B (zh) 数据访问方法、装置、计算机设备和存储介质
CN113411323A (zh) 基于属性加密的医疗病历数据访问控制系统及方法
CN115422570A (zh) 一种分布式存储的数据处理方法及系统
Suresh et al. Securing personal health record system in cloud using user usage based encryption
DE112019003808B4 (de) Zweckspezifische Zugriffssteuerung auf Grundlage einer Datenverschlüsselung
Li et al. Privacy protection for medical image management based on blockchain
EP3704617B1 (en) Privacy-preserving log analysis
Pugazhenthi et al. Secured and memory overhead controlled data authentication mechanism in cloud computing
Abdulhamid et al. Development of blowfish encryption scheme for secure data storage in public and commercial cloud computing environment
CN115473715B (zh) 前向安全密文等值测试公钥加密方法、装置、系统及介质
CN116881973B (zh) 一种基于多数据源的金融隐私数据可信计算方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination