CN116781345A - 基于区块链的带有zpk和crf的电子医疗记录访问控制方法 - Google Patents

基于区块链的带有zpk和crf的电子医疗记录访问控制方法 Download PDF

Info

Publication number
CN116781345A
CN116781345A CN202310734528.0A CN202310734528A CN116781345A CN 116781345 A CN116781345 A CN 116781345A CN 202310734528 A CN202310734528 A CN 202310734528A CN 116781345 A CN116781345 A CN 116781345A
Authority
CN
China
Prior art keywords
blockchain
user
ehr
symmetric key
electronic medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310734528.0A
Other languages
English (en)
Inventor
金春花
孙友旺
季玲
刘畅
陈冠华
陈晓兵
张海艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaiyin Institute of Technology
Original Assignee
Huaiyin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaiyin Institute of Technology filed Critical Huaiyin Institute of Technology
Priority to CN202310734528.0A priority Critical patent/CN116781345A/zh
Publication of CN116781345A publication Critical patent/CN116781345A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • G16H10/65ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Epidemiology (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法,包括以下步骤:用户在社保卡制卡机上注册,将生成好的电子医疗记录EHR通过对称密钥进行加密,并将其与用户发送给逆向防火墙;逆向防火墙对用户随机化处理并与加密过的EHR发送给区块链;社保卡带有对称密钥;医生得到对称密钥,通过对称密钥生成一个证明并将证明发送至区块链,区块链验证证明通过则将加密的电子医疗记录EHR发送给医生进行解密得到电子医疗记录EHR。与现有技术相比,本发明在不透露用户个人信息的情况下保证拥有访问EHR的权限,区块链避免服务器的单点故障问题,逆向防火墙致使敌手无法伪造承诺和证明。

Description

基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法。
背景技术
随着物联网与云计算的快速发展,并在这万物互联的时代下,数据共享为人们带来许多便捷的服务,因此保障共享时交互过程中的信息安全是必须确保的要求,而访问控制是交互过程中关键的步骤。访问控制是一种能保障数据安全和资源共享安全的重要机制,可以通过特定的控制访问策略来确保用户是否拥有可以访问资源的权限,能够防止用户在没有权限的情况下非法访问数据资源。
电子医疗记录(EHR)是个人身体健康相关信息数据的集合,包括了个人信息,例如:个人姓名、体重、年龄、身份证号、联系电话、家庭住址、就诊记录等一些个人私密信息。这些信息往往是敏感的,需要对这些信息进行保护,禁止没有权限的人员进行访问;在医疗保健领域中安全的共享电子医疗记录是最大的挑战之一,即安全的获取访问电子医疗记录的权限和不泄露电子医疗记录中的信息。因此,设计出一种电子医疗记录访问控制方法是非常有必要的。
2010年J.Adler等人描述了无纸EHR系统相对于传统纸质系统的优势。它还研究了采用新的医疗系统所面临的挑战,并得出结论,需要对支付系统进行改革,以促进更好的医疗保健。2013年Y等人使用了基于属性的加密,该加密在双线性配对操作中存在昂贵的计算和复杂性。2019年Nguyen等人提出了一种基于云的安全EHR共享解决方案。他们方法中的缺陷是存在一个集中的EHR管理器,负责对EHR数据进行解密和重新加密。这将使数据在云上以明文形式显示,使其成为黑客和恶意方的主要目标。同年S.Sharaf等人将安全共享EHR解密密钥的责任交给了中央可信卫生机构(THA)。如果这个权限被黑客入侵,那么存储在云端的EHR的所有解密密钥都将被泄露。D.C.Snchez等人为区块链抗Sybil挖掘创建了基于零知识证明的匿名身份。
零知识证明最早是由Goldwasser等人提出的。零知识协议是一种基于概率的验证方法,涉及两方,即证明方和验证者。证明者(prover)能够在不向验证者(verifier)提供任何有用的信息的情况下,使验证者(verifier)相信某个论断、声明或陈述是正确的。零知识证明提供了一种完成可验证的同时保护数据隐私的方法,提高了用户隐私信息的安全性。
发明内容
发明目的:本发明的目的是提供一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法,采用了零知识证明ZPK的方式在不透露用户个人信息的情况下保证拥有访问EHR的权限,将EHR存储在区块链上可以避免服务器的单点故障问题;同时采用逆向防火墙CRF的方式,满足重随机化的要求并运用在用户ID、承诺和证明上,致使敌手无法伪造承诺和证明。
技术方案:本发明提供了一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法,包括有以下步骤:
步骤1:用户获取社保卡,社保卡中包括用户的个人信息、验证密码,同时社保卡使用密钥派生函数PBKDF2生成一个对称密钥K并保存在社保卡中,产生电子医疗记录EHR;
步骤2:将EHR通过对称密钥K加密,与用户的个人信息一起发送给逆向防火墙进行随机化处理后将其上传到区块链上;
步骤3:医生通过用户验证密码后获取对称密钥K,通过对称密钥K生成一个证明并将证明发送至区块链,区块链验证证明通过则将加密的电子医疗记录EHR发送给医生进行解密得到电子医疗记录EHR;
步骤4:当医生对所述电子医疗记EHR更新后,使用密钥派生函数PBKDF2生成新的对称密钥K'对更新后的EHR进行加密,再将加密后的电子医疗记录EHR及用户的个人信息发送给逆向防火墙进行随机化处理后将其上传到区块链上,同时更新社保卡中的对称密钥。
进一步地,所述步骤1中产生电子医疗记录EHR的具体过程为:
S1.1:用户将自己的身份证IDC放置在身份感应区内,用户通过社保卡制卡机上的指纹识别装置输入自己的指纹信息FP;
S1.2:社保卡制卡机读取IDC中的芯片,获得用户的个人信息,姓名、ID号、FP,个人信息用字母UI表示;社保卡制卡机验证用户输入的FP,验证UI是否一致,若信息一致,系统继续运行,若信息不一致,系统停止运行;
S1.3:用户通过社保卡制卡机的输入装置,在0到9中随机选择6个数字,这些数字作为社保卡的验证密码,并使用字母PW表示;
S1.4:社保卡制卡机使用密钥派生函数PBKDF2生成一个对称密钥K,密钥K将存储在社保卡中,K=PBKDF2(PRF,PW,H(ID+T),c,K_len),其中PRF表示为伪随机函数,通常使用SHA2哈希算法,PW是验证密码,H(ID+T)是用哈希算法生成的值,社保卡制卡机使用自带的哈希算法SHA-256对用户的ID以及当前时间T进行哈希处理,哈希算法用字母H表示,c是迭代次数,K_len是最终生成对称密钥K的长度,c和K_len使用系统默认参数;
S1.5:社保卡制卡机使用摄像头对用户面部进行扫描,获得用户面部信息FI,社保卡制卡机使用FI与UI,形成一张空白的电子医疗记录EHR,并通过显示器展示给用户。
进一步地,所述步骤2中将EHR上传到区块链上的具体操作为:
S2.1:社保卡制卡机将EHR通过对称密钥K加密,与ID一起发送给逆向防火墙,用字母P表示,P=(ID,E),E=(K,EHR);
S2.2:在发送到区块链之前对ID随机化处理,使用逆向防火墙,随机选择一个参数n,并将n存储,ID'=IDn,然后将随机化后的数据发送给区块链,用字母P'表示,P'=(ID',E);
S2.3:社保卡制卡机将带有用户信息与对称密钥K的社保卡SSC发放给用户。
进一步地,所述步骤3中通过对称密钥K生成一个证明并将证明发送至区块链时,还需要对其进行逆向防火墙随机化处理,具体包括:
S3.1:医生将社保卡SSC放置感应区,用户输入验证密码PW,进行身份验证,若验证成功,医生得到对称密钥K,若验证失败,系统停止运行;
S3.2:医生得到对称密钥K后,对拥有电子医疗记录访问权限陈述S生成一个承诺A,将承诺发送给逆向防火墙,A=gaS=gK
S3.3:逆向防火墙对A进行随机化处理,将随机化后的A'发送给区块链,A'=Agb=gagb=ga+b
S3.4:区块链根据A'生成一个挑战δ=H(g||S||A'),将挑战δ发送给医生;
S3.5:医生根据挑战δ生成一个证明π=a+δK,并将证明π和ID发送给逆向防火墙;
S3.6:逆向防火墙对证明π和ID进行随机化处理,π'=π+b=a+δK+b,ID'=IDn,将π'和ID'发送给区块链;
S3.7:区块链首先对ID'进行验证,查看是否存在与其相匹配的值,没有则拒绝,其次区块链计算δ=H(g||S||A')对证明π'进行验证,如果正确将数据文件发送给医院,否则拒绝;
gπ'=ga+δK+b=ga+bgδK=A'Sδ
S3.8:得到加密的数据后医院通过对称密钥K进行解密D=(K,E),得到EHR。
进一步地,所述步骤4中医生生成新的对称密钥K',并将电子医疗记录EHR及用户的个人信息发送至区块链上的具体操作为:
S4.1:医生对EHR进行更新,使用密钥派生函数PBKDF2生成新的对称密钥K'对更新后的EHR进行加密,医生将加密好的EHR与用户ID一起发给逆向防火墙,K'=PBKDF2(PRF,PR,H(ID+T),c,K_len),其中PRF、PR、c、K_len与在注册期间使用的参数相同,H(ID+T)中的ID是用户的ID号,T是电子医疗记录更新的时间;
S4.2:逆向防火墙对ID随机化后发送给区块链;
S4.3:医生将新生成对称密钥K'代替原来的对称密钥K,存储在社保卡中,将社保卡返回给用户。
有益效果:
本发明采用了零知识证明的方式在不透露用户个人信息的情况下保证拥有访问EHR的权限,将EHR存储在区块链上可以避免服务器的单点故障问题,保证共享数据的开放性、独立性、自治性以及去中心化,之后由医生产生证明,并交给区块链进行验证使得医生可以获得EHR,同时,我们采用逆向防火墙的方式,满足重随机化的要求并运用在用户ID、承诺和证明上,致使敌手无法伪造承诺和证明,由此保证了使用此证明的医生能够抵制内部攻击,提高了安全性,该方法运算简单,是一种理想的EHR访问控制方法。
附图说明
图1为本发明的注册阶段流程图;
图2为本发明的验证阶段流程图。
具体实施方式
下面结合附图对本发明作进一步描述,以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供了一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法,包括以下步骤:
S1:用户注册阶段:用户在医院里的社保卡制卡机上进行注册获得社保卡并上传电子医疗记录,包括以下步骤:
S1.1:用户将自己的身份证(IDC)放置在身份感应区内,用户通过社保卡制卡机上的指纹识别装置输入自己的指纹信息(FP)。
S1.2:社保卡制卡机读取IDC中的芯片,获得用户的个人信息,姓名、ID号、FP等,个人信息用字母UI表示,社保卡制卡机验证用户输入的FP,验证UI是否一致,若信息一致,系统继续运行,若信息不一致,系统停止运行。
S1.3:用户通过社保卡制卡机的输入装置,在0到9中随机选择6个数字,用户需要记住这6个数字,这些数字将作为社保卡的验证密码,并使用字母PW表示。
S1.4:社保卡制卡机使用密钥派生函数PBKDF2生成一个对称密钥K,密钥K将存储在社保卡中,K=PBKDF2(PRF,PW,H(ID+T),c,K_len),其中PRF表示为伪随机函数,通常使用SHA2哈希算法,PW是人类可读密码,这里使用用户输入的6个数字,H(ID+T)是用哈希算法生成的值,社保卡制卡机使用自带的哈希算法SHA-256对用户的ID以及当前时间T进行哈希处理,哈希算法用字母H表示,c是迭代次数,K_len是最终生成对称密钥K的长度,c和K_len使用系统默认参数。
S1.5:社保卡制卡机使用自带的高清摄像头对用户面部进行扫描,获得用户面部信息FI,社保卡制卡机使用FI与UI,形成一张空白的EHR,并通过显示器展示给用户。
S1.6:用户确认电子医疗记录信息是否正确。
S1.7:得到反馈后,社保卡制卡机将EHR通过对称密钥K加密,与ID一起发送给逆向防火墙,用字母P表示,P=(ID,E)其中,E=(K,EHR)。
S1.8:为了不暴露用户和EHR之间的关系,在发送到区块链之前要对ID随机化处理,使用逆向防火墙,随机选择一个参数n,并将n存储,ID'=IDn,然后将随机化后的数据发送给区块链,用字母P'表示,P'=(ID',E)。
S1.9:社保卡制卡机将带有用户信息与对称密钥K的SSC发放给用户。
S2:验证阶段:医生需要在不透露用户的信息的情况下进行有效身份认证获取用户电子医疗记录,包括以下步骤:
S2.1:用户将自己在注册阶段得到的SSC交给医生,医生将SSC放置感应区,用户输入PW,进行身份验证,若验证成功,医生得到对称密钥K,若验证失败,系统停止运行。
S2.2:医生得到对称密钥K后,对拥有电子医疗记录访问权限陈述(S)生成一个承诺(A),将A发送给逆向防火墙,A=gaS=gK
S2.3:逆向防火墙对承诺A进行随机化处理,将随机化后的A'发送给区块链,A'=Agb=gagb=ga+b
S2.4:区块链根据承诺A'生成一个挑战δ=H(g||S||A'),将挑战δ发送给医生。
S2.5:医生根据挑战δ生成一个证明π=a+δK,并将证明π和ID发送给逆向防火墙。
S2.6:逆向防火墙对证明π和ID进行随机化处理,π'=π+b=a+δK+b,ID'=IDn将π'和ID'发送给区块链。
S2.7:区块链首先对ID'进行验证,查看是否存在与其相匹配的值,没有则拒绝,其次区块链计算δ=H(g||S||A')对证明π'进行验证,如果正确将数据文件发送给医院,否则拒绝:
gπ'=ga+δK+b=ga+bgδK=A'Sδ
S2.8:得到加密的数据后医院通过对称密钥K进行解密D=(K,E),得到EHR。
S2.9:医生对EHR进行更新,使用密钥派生函数PBKDF2生成新的对称密钥K'对更新后的EHR进行加密,医生将加密好的EHR与用户ID一起发给逆向防火墙,K'=PBKDF2(PRF,PR,H(ID+T),c,K_len),其中PRF、PR、c、K_len与在注册期间使用的参数相同,H(ID+T)中的ID是用户的ID号,T是EHR更新的时间。
S2.10:逆向防火墙对ID随机化后发送给区块链。
S2.11、医生将新生成对称密钥K'代替原来的对称密钥K,存储在SSC中,将SSC返回给用户。
对于该方案实施过程中主要使用的主要符号总结在下表1中。
表1方案主要符号表
上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法,其特征在于,包括有以下步骤:
步骤1:用户获取社保卡,社保卡中包括用户的个人信息、验证密码,同时社保卡使用密钥派生函数PBKDF2生成一个对称密钥K并保存在社保卡中,产生电子医疗记录EHR;
步骤2:将EHR通过对称密钥K加密,与用户的个人信息一起发送给逆向防火墙进行随机化处理后将其上传到区块链上;
步骤3:医生通过用户验证密码后获取对称密钥K,通过对称密钥K生成一个证明并将证明发送至区块链,区块链验证证明通过则将加密的电子医疗记录EHR发送给医生进行解密得到电子医疗记录EHR;
步骤4:当医生对所述电子医疗记录EHR更新后,使用密钥派生函数PBKDF2生成新的对称密钥K′对更新后的EHR进行加密,再将加密后的电子医疗记录EHR及用户的个人信息发送给逆向防火墙进行随机化处理后将其上传到区块链上,同时更新社保卡中的对称密钥。
2.根据权利要求1所述的基于区块链的零知识证明和逆向防火墙的电子医疗记录访问控制方法,其特征在于,所述步骤1中产生电子医疗记录EHR的具体过程为:
S1.1:用户将自己的身份证IDC放置在身份感应区内,用户通过社保卡制卡机上的指纹识别装置输入自己的指纹信息FP;
S1.2:社保卡制卡机读取IDC中的芯片,获得用户的个人信息,姓名、ID号、FP,个人信息用字母UI表示;社保卡制卡机验证用户输入的FP,验证UI是否一致,若信息一致,系统继续运行,若信息不一致,系统停止运行;
S1.3:用户通过社保卡制卡机的输入装置,在0到9中随机选择6个数字,这些数字作为社保卡的验证密码,并使用字母PW表示;
S1.4:社保卡制卡机使用密钥派生函数PBKDF2生成一个对称密钥K,密钥K将存储在社保卡中,K=PBKDF2(PRF,PW,H(ID+T),c,K_len),其中PRF表示为伪随机函数,通常使用SHA2哈希算法,PW是验证密码,H(ID+T)是用哈希算法生成的值,社保卡制卡机使用自带的哈希算法SHA-256对用户的ID以及当前时间T进行哈希处理,哈希算法用字母H表示,c是迭代次数,K_len是最终生成对称密钥K的长度,c和K_len使用系统默认参数;
S1.5:社保卡制卡机使用摄像头对用户面部进行扫描,获得用户面部信息FI,社保卡制卡机使用FI与UI,形成一张空白的电子医疗记录EHR,并通过显示器展示给用户。
3.根据权利要求1所述的基于区块链的零知识证明和逆向防火墙的电子医疗记录访问控制方法,其特征在于,所述步骤2中将EHR上传到区块链上的具体操作为:
S2.1:社保卡制卡机将EHR通过对称密钥K加密,与ID一起发送给逆向防火墙,用字母P表示,P=(ID,E),E=(K,EHR);
S2.2:在发送到区块链之前对ID随机化处理,使用逆向防火墙,随机选择一个参数n,并将n存储,ID′=IDn,然后将随机化后的数据发送给区块链,用字母P′表示,P′=(ID′,E);
S2.3:社保卡制卡机将带有用户信息与对称密钥K的社保卡SSC发放给用户。
4.根据权利要求1所述的基于区块链的零知识证明和逆向防火墙的电子医疗记录访问控制方法,其特征在于,所述步骤3中通过对称密钥K生成一个证明并将证明发送至区块链时,还需要对其进行逆向防火墙随机化处理,具体包括:
S3.1:医生将社保卡SSC放置感应区,用户输入验证密码PW,进行身份验证,若验证成功,医生得到对称密钥K,若验证失败,系统停止运行;
S3.2:医生得到对称密钥K后,对拥有电子医疗记录访问权限陈述S生成一个承诺A,将承诺发送给逆向防火墙,A=gaS=gK
S3.3:逆向防火墙对A进行随机化处理,将随机化后的A′发送给区块链,A′=Agb=gagb=ga+b
S3.4:区块链根据A′生成一个挑战δ=H(g||S||A′),将挑战δ发送给医生;
S3.5:医生根据挑战δ生成一个证明π=a+δK,并将证明π和ID发送给逆向防火墙;
S3.6:逆向防火墙对证明π和ID进行随机化处理,ID=IDn,将π′和ID′发送给区块链;
S3.7:区块链首先对ID′进行验证,查看是否存在与其相匹配的值,没有则拒绝,其次区块链计算δ=H(g||S||A′)对证明π′进行验证,如果正确将数据文件发送给医院,否则拒绝;
gπ=ga+δK+b=ga+bgδK=A′Sδ
S3.8:得到加密的数据后医院通过对称密钥K进行解密D=(K,E),得到EHR。
5.根据权利要求1所述的基于区块链的零知识证明和逆向防火墙的电子医疗记录访问控制方法,其特征在于,所述步骤4中医生生成新的对称密钥K′,并将电子医疗记录EHR及用户的个人信息发送至区块链上的具体操作为:
S4.1:医生对EHR进行更新,使用密钥派生函数PBKDF2生成新的对称密钥K′对更新后的EHR进行加密,医生将加密好的EHR与用户ID一起发给逆向防火墙,K′=PBKDF2(PRF,PR,H(ID+T),c,K_len),其中PRF、PR、c、K_len与在注册期间使用的参数相同,H(ID+T)中的ID是用户的ID号,T是电子医疗记录更新的时间;
S4.2:逆向防火墙对ID随机化后发送给区块链;
S4.3:医生将新生成对称密钥K′代替原来的对称密钥K,存储在社保卡中,将社保卡返回给用户。
CN202310734528.0A 2023-06-20 2023-06-20 基于区块链的带有zpk和crf的电子医疗记录访问控制方法 Pending CN116781345A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310734528.0A CN116781345A (zh) 2023-06-20 2023-06-20 基于区块链的带有zpk和crf的电子医疗记录访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310734528.0A CN116781345A (zh) 2023-06-20 2023-06-20 基于区块链的带有zpk和crf的电子医疗记录访问控制方法

Publications (1)

Publication Number Publication Date
CN116781345A true CN116781345A (zh) 2023-09-19

Family

ID=88010967

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310734528.0A Pending CN116781345A (zh) 2023-06-20 2023-06-20 基于区块链的带有zpk和crf的电子医疗记录访问控制方法

Country Status (1)

Country Link
CN (1) CN116781345A (zh)

Similar Documents

Publication Publication Date Title
US20240007308A1 (en) Confidential authentication and provisioning
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
US9887989B2 (en) Protecting passwords and biometrics against back-end security breaches
Adams et al. Understanding PKI: concepts, standards, and deployment considerations
Jiang et al. A privacy enhanced authentication scheme for telecare medical information systems
EP2639997B1 (en) Method and system for secure access of a first computer to a second computer
US7958362B2 (en) User authentication based on asymmetric cryptography utilizing RSA with personalized secret
KR101043306B1 (ko) 정보 처리 장치, 정보 관리 방법, 및 정보 관리 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
WO2019109097A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
US8397281B2 (en) Service assisted secret provisioning
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
Kim et al. On the security of two remote user authentication schemes for telecare medical information systems
JP6751545B1 (ja) 電子署名システム及び耐タンパ装置
WO2021111824A1 (ja) 電子署名システム及び耐タンパ装置
TW201223225A (en) Method for personal identity authentication utilizing a personal cryptographic device
Shahraki et al. Attribute-based data access control for multi-authority system
EP3485600A1 (en) Method for providing secure digital signatures
Singh et al. A novel secure authentication protocol for ehealth records in cloud with a new key generation method and minimized key exchange
KR20200016506A (ko) 익명 디지털 아이덴티티 수립 방법
JPWO2019077581A5 (zh)
JP7250960B2 (ja) ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
CN113545004A (zh) 具有减少攻击面的认证系统
KR101933090B1 (ko) 전자 서명 제공 방법 및 그 서버

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination