DE112020007364T5 - Verfahren und verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung - Google Patents

Verfahren und verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung Download PDF

Info

Publication number
DE112020007364T5
DE112020007364T5 DE112020007364.5T DE112020007364T DE112020007364T5 DE 112020007364 T5 DE112020007364 T5 DE 112020007364T5 DE 112020007364 T DE112020007364 T DE 112020007364T DE 112020007364 T5 DE112020007364 T5 DE 112020007364T5
Authority
DE
Germany
Prior art keywords
traveler
health
blockchain
security
hashed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112020007364.5T
Other languages
English (en)
Inventor
Sébastien ANDREINA
Rahul Bobba
Ghassan Karame
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Laboratories Europe GmbH
Original Assignee
NEC Laboratories Europe GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Laboratories Europe GmbH filed Critical NEC Laboratories Europe GmbH
Publication of DE112020007364T5 publication Critical patent/DE112020007364T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/40ICT specially adapted for the handling or processing of patient-related medical or healthcare data for data related to laboratory analysis, e.g. patient specimen analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/14Travel agencies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/40
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

Ein Verfahren zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung, wobei die Identität der Reisenden unter Verwendung eines verteilten Ledger-Systems verwaltet wird, wobei das verteilte Ledger-System eine globale Identitäts-Blockchain, mehrere Sicherheits-Blockchains und eine Gesundheits-Blockchain umfasst, wobei das Verfahren umfasst: Senden einer Anforderung zum Teilen einer vorbestimmten Anzahl von Gesundheitsdatensätzen von einer Sicherheits-Blockchain an einen Reisenden; Empfangen von aufeinanderfolgenden Zugangsschlüsseln für die angeforderten Gesundheitsdatensätze und eines Null-Wissen-Beweises von dem Reisenden durch die Sicherheits-Blockchain; Verifizieren des von dem Reisenden empfangenen Null-Wissen-Beweises durch die Sicherheits-Blockchain, wobei der Null-Wissen-Beweis verwendet wird, um einen letzten Zugangsschlüssel der von dem Reisenden bereitgestellten Zugangsschlüssel zu validieren; nach erfolgreicher Verifizierung des Null-Wissen-Beweises, Abrufen der Gesundheitsdatensätze von der Gesundheits-Blockchain durch die Sicherheits-Blockchain, basierend auf gehashten Zugangsschlüsseln, wobei die gehashten Zugangsschlüssel aus den vom Reisenden bereitgestellten Zugangsschlüsseln erzeugt werden; Verifizieren der vom Reisenden bereitgestellten Zugangsschlüssel durch die Sicherheits-Blockchain unter Verwendung von gehashten früheren Zugangsschlüsseln, die in den abgerufenen Gesundheitsdatensätzen enthalten sind, um zu überprüfen, ob der Reisende die für die Gesundheitsdatensätze erforderlichen Zugangsschlüssel wie angefordert bereitgestellt hat. Außerdem wird ein entsprechendes verteiltes Ledger-System offenbart.

Description

  • Die vorliegende Erfindung bezieht sich auf ein Verfahren zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung.
  • Darüber hinaus bezieht sich die vorliegende Erfindung auf ein verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung.
  • Flughäfen sind zum Beispiel sehr komplexe Systeme, durch die täglich Millionen von Menschen reisen. Ihre Komplexität hat einen Punkt erreicht, an dem ein Reisender kaum noch verstehen kann, was hinter den Kulissen vor sich geht. Was wie ein unkomplizierter Arbeitsablauf aussieht - Gepäck am Check-in-Schalter abgeben, durch die Metalldetektoren gehen, das Flugzeug besteigen, aussteigen und das Gepäck wieder in Empfang nehmen - wird in Wirklichkeit durch viele Prozesse ermöglicht, die zusammenarbeiten, um alles zu realisieren. Ein solcher Prozess ist das Identitätsmanagement. Die Identität jedes Passagiers/Reisenden muss nämlich überprüft werden, um sicherzustellen, dass der Reisende nicht gefährlich ist und dass er wirklich derjenige ist, der er vorgibt zu sein. Daher muss der Reisende an jedem Kontrollpunkt einen gültigen Ausweis (z.B. einen Reisepass), ein gültiges Ticket und möglicherweise ein gültiges Einreisevisum vorlegen, wenn das Zielland ein solches verlangt (z.B. ESTA: Electronic System for Travel Authorization).
  • Darüber hinaus kann in diesem Zusammenhang und in Zeiten möglicher Pandemien der Bedarf bestehen, vertrauenswürdige Informationen über den Gesundheitszustand des Reisenden zu erhalten, um beispielsweise sicherzustellen, dass der Reisende nicht ansteckend ist und/oder seine Impfungen auf dem neuesten Stand sind. Derzeit, inmitten der COVID-19-Pandemie, verlangen viele Länder einen negativen PCR-Test, der weniger als 48 Stunden vor der Abreise durchgeführt werden muss. Dies liefert jedoch möglicherweise nicht genügend Informationen. Außerdem kann ein falsch negativer Test die Sicherheit aller Passagiere gefährden. Um dies zu verhindern, gibt es viele Diskussionen zwischen Regierungen und Fluggesellschaften darüber, wie Fluggäste ihre Gesundheit nachweisen können. Ein Beispiel ist die Einführung eines so genannten „Gesundheitspasses“, mit dem sich das Gastland von der Gesundheit der Passagiere überzeugen könnte. Dieser Gesundheitspass würde Gesundheitsnachweise enthalten, die die Gültigkeit der unter Wahrung der Privatsphäre durchgeführten Testergebnisse belegen, und auf Anfrage könnte der Reisende die Ergebnisse der letzten durchgeführten Tests offenlegen, um das Risiko einer Virusinfektion aufzuzeigen.
  • Die gemeinsame Nutzung sehr privater Gesundheitsinformationen stellt Einzelpersonen, Regierungen und Unternehmen vor besondere Herausforderungen. Der Schutz der Privatsphäre des Einzelnen ist von größter Bedeutung, und es kann beabsichtigt sein, einige der wichtigsten Herausforderungen zu bewältigen, die sich wie folgt darstellen lassen:
    • - Gewährleistung eines starken Datenschutzes, so dass der Einzelne die volle Kontrolle über seine Gesundheitsdaten hat. So sollten beispielsweise Gesundheitsdaten und/oder Transaktionen von externen Parteien nicht mit dem Eigentümer in Verbindung gebracht werden können. Selbst wenn ein Nutzer einen Teil seiner Daten mit anderen teilt, sollten künftige Daten und Dateneinfügungen für den Einzelnen wiederum nicht verknüpfbar sein.
    • - Prüfer von Gesundheitsdaten wie Unternehmen, Gesundheits- und Einwanderungsbehörden können die Echtheit von Gesundheitsinformationen unabhängig überprüfen. Der Prüfer kann beispielsweise überprüfen, ob die vorgelegten Gesundheitsdaten tatsächlich zu der Person gehören, die die Daten vorlegt, und ob sie nicht verändert oder gefälscht sind.
    • - Die Gesundheitsdaten werden vollständig und ohne Auslassungen vorgelegt. So kann die Person, die die Daten vorlegt, beispielsweise keine ungünstigen Gesundheitsergebnisse weglassen. Sobald eine Person der Weitergabe der Daten zustimmt, wird sie automatisch die vollständigen und aktuellen Daten über einen bestimmten Zeitraum (z.B. die letzten zwei Wochen) vorlegen.
  • In den letzten Jahren gibt es einen Ansatz für den Aufbau und die Bereitstellung von Identitätslösungen, der von Anbietern am Markt wie Sovrin (weitere Informationen unter https://sovrin.org) und Evernym (weitere Informationen unter https://www.evernym.com) verfolgt wird. Diese Anbieter bieten Lösungen an, die auf vollständig souveränen Nutzern basieren, d.h. die Nutzer haben die volle Kontrolle über die Daten und die Nachweise, die sie weitergeben, und können sich folglich auch dafür entscheiden, keine ungünstigen Ergebnisse preiszugeben. Überprüfbare Nachweise eignen sich gut für statische Anwendungsfälle wie den Nachweis, dass jemand älter als ein bestimmtes Alter ist, stoßen aber bei dynamischen Anwendungsfällen wie Gesundheitsdaten, bei denen sich der Status ständig ändert, an Grenzen.
  • Während völlig autonome Identitäten für die Nutzer/Reisenden interessant sind, sind sie in vielen Anwendungsfällen nicht wünschenswert, da sie den Reisenden die Möglichkeit bieten, selektiv diejenigen Informationen offenzulegen, die sie möchten, wodurch einige wichtige Informationen, wie z.B. ein positiver Test auf eine Infektionskrankheit, verborgen bleiben könnten.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System der eingangs genannten Art zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung so zu verbessern und weiterzuentwickeln, dass die Privatsphäre des Reisenden gewahrt bleibt und gleichzeitig die Bereitstellung einer gewissen Sicherheit für die verschiedenen Entitäten verbessert wird.
  • Erfindungsgemäß wird die oben genannte Aufgabe durch ein Verfahren zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung gelöst, wobei die Identität der Reisenden unter Verwendung eines verteilten Ledger-Systems verwaltet wird, wobei das verteilte Ledger-System eine globale Identitäts-Blockchain, mehrere Sicherheits-Blockchains und eine Gesundheits-Blockchain umfasst, wobei die globale Identitäts-Blockchain als ein Register verwendet wird, um Entitäten des verteilten Ledger-Systems zu authentifizieren, wobei eine Sicherheits-Blockchain für ein vorbestimmtes Reisesegment verwendet wird, so dass die Sicherheits-Blockchain für Entitäten des verteilten Ledger-Systems zugänglich ist, die an dem vorbestimmten Reisesegment beteiligt sind, wobei die Gesundheits-Blockchain zum Teilen von Gesundheitsdaten der Reisenden in einem Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet wird, wobei ein Gesundheitsdatensatz gegen einen gehashten Zugriffsschlüssel gespeichert wird, wobei der Gesundheitsdatensatz einen gehashten vorherigen Zugriffsschlüssel und Gesundheitsdateninformationen enthält, wobei das Verfahren umfasst:
    • Senden einer Anforderung zur Freigabe einer vorbestimmten Anzahl von Gesundheitsdatensätzen von einer Sicherheits-Blockchain an einen Reisenden;
    • Empfangen von aufeinanderfolgenden Zugangsschlüsseln für die angeforderten Gesundheitsdatensätze und eines Null-Wissen-Beweises von dem Reisenden durch die Sicherheits-Blockchain;
    • Verifizierung des vom Reisenden erhaltenen Null-Wissen-Beweises durch die Sicherheits-Blockchain, wobei der Null-Wissen-Beweis verwendet wird, um einen letzten Zugangsschlüssel der vom Reisenden bereitgestellten Zugangsschlüssel zu validieren;
    • bei erfolgreicher Verifizierung des Null-Wissen-Beweises, Abrufen der Gesundheitsdatensätze aus der Gesundheits-Blockchain durch die Sicherheits-Blockchain, basierend auf gehashten Zugangsschlüsseln, wobei die gehashten Zugangsschlüssel aus den vom Reisenden bereitgestellten Zugangsschlüsseln erzeugt werden;
    • Überprüfen der vom Reisenden bereitgestellten Zugangsschlüssel durch die Sicherheits-Blockchain unter Verwendung von gehashten früheren Zugangsschlüsseln, die in den abgerufenen Gesundheitsdatensätzen enthalten sind, um zu überprüfen, ob der Reisende die für die Gesundheitsdatensätze erforderlichen Zugangsschlüssel wie verlangt bereitgestellt hat.
  • Des Weiteren wird die oben genannte Aufgabe durch ein verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung erreicht, wobei das verteilte Ledger-System eine globale Identitäts-Blockchain, mehrere Sicherheits-Blockchains und eine Gesundheits-Blockchain umfasst, wobei die globale Identitäts-Blockchain als ein Register verwendet wird, um Entitäten des verteilten Ledger-Systems zu authentifizieren, wobei eine Sicherheits-Blockchain für ein vorbestimmtes Reisesegment verwendet wird, so dass die Sicherheits-Blockchain für Entitäten des verteilten Ledger-Systems zugänglich ist, die an dem vorbestimmten Reisesegment beteiligt sind, wobei die Gesundheits-Blockchain zum Teilen von Gesundheitsdaten der Reisenden in einem Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet wird, wobei ein Gesundheitsdatensatz gegen einen gehashten Zugangsschlüssel gespeichert wird, wobei der Gesundheitsdatensatz einen gehashten vorherigen Zugangsschlüssel und Gesundheitsdateninformationen enthält, wobei eine Sicherheits-Blockchain so konfiguriert ist, dass sie an einen Reisenden eine Anfrage zur Freigabe einer vorbestimmten Anzahl von Gesundheitsdatensätzen sendet, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie aufeinanderfolgende Zugriffsschlüssel für die angeforderten Gesundheitsdatensätze und einen Null-Wissen-Beweis von dem Reisenden empfängt, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie den vom Reisenden empfangenen Null-Wissen-Beweis verifiziert, wobei der Null-Wissen-Beweis verwendet wird, um einen letzten Zugangsschlüssel der vom Reisenden bereitgestellten Zugangsschlüssel zu validieren, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie nach erfolgreicher Verifizierung des Null-Wissen-Beweises die Gesundheitsdatensätze von der Gesundheits-Blockchain basierend auf gehashten Zugangsschlüsseln abruft, wobei die gehashten Zugangsschlüssel aus den vom Reisenden bereitgestellten Zugangsschlüsseln generiert werden, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie die vom Reisenden bereitgestellten Zugangsschlüssel unter Verwendung von gehashten früheren Zugangsschlüsseln, die in den abgerufenen Gesundheitsdatensätzen enthalten sind, verifiziert, um zu prüfen, ob der Reisende die für die Gesundheitsdatensätze erforderlichen Zugangsschlüssel wie gefordert bereitgestellt hat.
  • Erfindungsgemäß ist zunächst erkannt worden, dass eine enorme Verbesserung im Zusammenhang mit der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung erreicht werden kann, indem eine Bereichsabfrage über nicht verknüpfbare sequentielle Gesundheitsdaten des Reisenden, die auf einer spezifischen Gesundheits-Blockchain gespeichert sind, bereitgestellt wird. Gemäß der Erfindung wird ein verteiltes Ledger-System verwendet, das eine globale Identitäts-Blockchain, mehrere Sicherheits-Blockchains und eine Gesundheits-Blockchain umfasst. Die Identität der Reisenden wird über das verteilte Ledger-System verwaltet. Die globale Identitäts-Blockchain wird als Register zur Authentifizierung von Entitäten/Akteuren des verteilten Ledger-Systems verwendet. Somit ist die globale Identitäts-Blockchain für alle Entitäten/Akteure des verteilten Ledger-Systems zugänglich, so dass die Entitäten/Akteure in der globalen Identitäts-Blockchain registriert und authentifiziert werden. Im Hinblick auf die Sicherheits-Blockchains wird eine Sicherheits-Blockchain für ein vorbestimmtes Reisesegment verwendet, so dass die Sicherheits-Blockchain nur für Entitäten des verteilten Ledger-Systems zugänglich ist, die an dem vorbestimmten Reisesegment beteiligt sind. Die Gesundheits-Blockchain wird für den Austausch von Gesundheitsdatensätzen der Reisenden in einem Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet. Ein Gesundheitsdatensatz wird gegen einen gehashten Zugangsschlüssel gespeichert, wobei der Gesundheitsdatensatz einen gehashten vorherigen Zugangsschlüssel und Gesundheitsdateninformationen als Wert in dem Schlüssel-Werte-Speicher der Gesundheits-Blockchain enthält.
  • Unter Berücksichtigung dieser Konfiguration sendet eine Sicherheits-Blockchain gemäß der Erfindung eine Anfrage an einen Reisenden, eine vorbestimmte Anzahl der letzten Gesundheitsdatensätze zu teilen. Daraufhin sendet der Reisende an die Sicherheits-Blockchain aufeinanderfolgende Zugriffsschlüssel für die angeforderten Gesundheitsdatensätze zusammen mit einem Null-Wissen-Beweis für die Zugriffsschlüssel. Die Sicherheits-Blockchain verifiziert den vom Reisenden erhaltenen Null-Wissen-Beweis, wobei der Null-Wissen-Beweis zur Validierung eines letzten (neuesten) Zugangsschlüssels der vom Reisenden gelieferten Zugangsschlüssel verwendet wird, der noch nicht in der Gesundheits-Blockchain verknüpft wurde. In diesem Zusammenhang bedeutet die Tatsache, dass der letzte (neueste) Zugangsschlüssel noch nicht in der Gesundheits-Blockchain verknüpft wurde, dass ein Hash dieses letzten Zugangsschlüssels noch nicht in die/der Gesundheits-Blockchain eingefügt/aufgezeichnet wurde. Das heißt, der Null-Wissen-Beweis wird verwendet, um die Korrektheit des neuen Zugangsschlüssels zu validieren, der der Gesundheits-Blockchain hinzugefügt werden soll. Nach erfolgreicher Überprüfung des Null-Wissen-Beweises ruft die Sicherheits-Blockchain die Gesundheitsdatensätze aus der Gesundheits-Blockchain auf der Grundlage der gehashten Zugriffsschlüssel ab. Die gehashten Zugriffsschlüssel werden aus den vom Reisenden bereitgestellten Zugriffsschlüsseln mithilfe einer vorgegebenen Hash-Funktion generiert. Anschließend verifiziert die Sicherheits-Blockchain die (restlichen) Zugangsschlüssel des Reisenden, die bereits in der Gesundheits-Blockchain verknüpft wurden. Dass die Zugangsschlüssel bereits in der Gesundheits-Blockchain verknüpft wurden, bedeutet in diesem Zusammenhang, dass die Hashes dieser Zugangsschlüssel bereits in die/der Gesundheits-Blockchain eingefügt/aufgezeichnet wurden. Die Überprüfung der verbleibenden Zugangsschlüssel erfolgt durch Ableitung des tatsächlich gespeicherten Schlüssels mit Hilfe einer Einwegfunktion wie einer Hash-Funktion. Der mit dem abgeleiteten Schlüssel verbundene Wert kann dann in der Gesundheits-Blockchain abgerufen werden, die weitere Informationen zur Überprüfung der Verbindung mit den vorherigen abgeleiteten Schlüsseln liefert. Die Überprüfung kann also anhand der gehashten früheren Zugangsschlüssel erfolgen, die in den abgerufenen Gesundheitsdatensätzen enthalten sind. So kann überprüft und sichergestellt werden, dass der Reisende alle erforderlichen Zugangsschlüssel für alle Gesundheitsdatensätze, wie von der Sicherheits-Blockchain angefordert, bereitgestellt hat. Die Gesundheits-Blockchain hat keine interpretierbaren Verknüpfungen. Es gibt jedoch eine versteckte Hash-Kette, so dass man den Link nur sehen kann, wenn man die Daten besitzt, um die in der Blockchain gespeicherten Links zu überprüfen.
  • Daher bietet die vorliegende Erfindung ein Verfahren und ein System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung, wobei die Privatsphäre des Reisenden gewahrt bleibt und gleichzeitig die Bereitstellung einer gewissen Sicherheit für die verschiedenen Einrichtungen verbessert wird.
  • Die Reiseumgebung kann einen Flughafen, einen Zug und/oder ein Schiff (wie eine Fähre und/oder ein Kreuzfahrtschiff) umfassen, ist aber nicht darauf beschränkt.
  • Der Begriff „Reisesegment“ kann, insbesondere in den Ansprüchen, vorzugsweise in der Beschreibung, als ein Begriff verstanden werden, der typischerweise auf Teile einer Reiseroute angewendet wird, bei denen der Reisende in mehreren Städten entlang der Strecke Halt macht. So kann der Begriff „Reisesegment“ beispielsweise ein Flugabschnitt/-segment im Zusammenhang mit einer Flughafenreiseumgebung sein oder einschließen. Der Begriff „Flugabschnitt/-segment“ kann als ein Begriff verstanden werden, der typischerweise auf Abschnitte einer Reiseroute angewendet wird, bei denen man in mehreren Städten entlang der Strecke landet. Technisch gesehen können jedoch alle Flüge mindestens ein Flugsegment haben - bei einem Nonstop-Flug ist das Segment von der Stadt, in der man abhebt, bis zu dem Endziel. Darüber hinaus können Flugsegmente bei Flugreisen von den Fluggesellschaften als alle Reisen definiert werden, einschließlich aller Teilstrecken und Zwischenlandungen, die unter derselben Flugnummer auf einem Reiseplan aufgeführt sind. Unabhängig davon, wie oft ein Fluggast in dasselbe Flugzeug ein- oder aussteigt, kann ein Flugabschnitt als Reise ab dem Zeitpunkt definiert werden, zu dem der Reisende/Passagier das Flugzeug betritt, bis er an seinem Zielort aussteigt, solange er mit demselben Flugzeug reist und sich die Flugnummer nicht ändert. Die Anzahl der Segmente in dem Reiseplan eines Reisenden kann der Anzahl der Flugnummern auf seiner Reiseroute entsprechen.
  • Die Begriffe „Entität/Einrichtung“ und „Akteur“ können synonym verwendet werden und umfassen insbesondere in den Ansprüchen, vorzugsweise in der Beschreibung, jeweils ein Gerät, das für die Ausführung von Berechnungen geeignet ist, wie z.B. einen Personalcomputer, ein Tablet, ein Mobiltelefon, einen Server oder ähnliches, und das einen oder mehrere Prozessoren mit einem oder mehreren Kernen umfasst und mit einem Speicher zum Speichern einer oder mehrerer Anwendungen verbunden werden kann, die geeignet ist/sind, entsprechende Schritte einer oder mehrerer Ausführungsformen der vorliegenden Erfindung auszuführen. Jede Anwendung kann softwarebasiert und/oder hardwarebasiert in dem Speicher installiert sein, auf dem der/die Prozessoren) arbeiten können. Die Geräte, Einheiten oder dergleichen können so angepasst sein, dass die entsprechenden zu berechnenden Schritte in optimierter Weise ausgeführt werden. Beispielsweise können verschiedene Schritte parallel mit einem einzigen Prozessor auf verschiedenen seiner Kerne durchgeführt werden. Außerdem können die Einheiten identisch sein und eine einzige Recheneinheit bilden. Das Gerät oder die Geräte können auch als virtuelles Gerät instanziiert werden, das auf einer physischen Rechenressource läuft. Verschiedene Geräte können daher auf der physischen Rechenressource ausgeführt werden. Mit anderen Worten sind die oben genannten Begriffe „Entität/Einrichtung“ jeweils als jede Art von physischer oder virtueller Recheneinheit oder Recheneinheiten zu verstehen und können Folgendes umfassen, sind aber nicht darauf beschränkt: eine Anwendung, die auf einem Computer, einem Mikroprozessor, einem Einzel-, Dual-, Quad- oder Octa-Core-Prozessor oder -Prozessoren oder dergleichen läuft, oder ein Computer, Prozessor oder dergleichen mit einem Speicher. Die Anwendung, der Computer oder Prozessor kann eine oder mehrere Schnittstellen, Ports oder dergleichen für die Kommunikation mit anderen Geräten, Einheiten, Ports, Schnittstellen oder dergleichen aufweisen.
  • Der Begriff „Transaktion“ ist im allgemeinsten Sinne zu verstehen und bezieht sich insbesondere in den Ansprüchen, vorzugsweise in der Beschreibung, auf Informationen, die in das Netz gesendet oder übertragen werden, z.B. an Knoten, die mit dem Knoten verbunden sind, der die Transaktion sendet. Die Transaktion kann in Form einer Nachricht, eines Datenpakets oder ähnlichem bereitgestellt werden und kann Informationen für die Empfänger der Transaktion enthalten.
  • Der Begriff „Blockchain“ kann insbesondere in den Ansprüchen, vorzugsweise in der Beschreibung, als eine verteilte Datenbank verstanden werden, die eine kontinuierlich wachsende Liste von Datensätzen führt, die gegen Manipulationen und Revisionen selbst durch Betreiber der Daten speichernden Knoten, die die Datenbank hosten, gefestigt sind. Eine Blockchain umfasst zum Beispiel zwei Arten von Datensätzen: sogenannte Transaktionen und sogenannte Blöcke. Transaktionen können die eigentlichen Daten sein, die in der Blockchain gespeichert werden, und Blöcke können Aufzeichnungen sein, die bestätigen, wann und in welcher Reihenfolge bestimmte Transaktionen als Teil der Blockchain-Datenbank protokolliert wurden. Transaktionen können von Teilnehmern erstellt werden, und Blöcke können von Nutzern erstellt werden, die spezielle Software oder Geräte verwenden, die eigens für die Erstellung von Blöcken entwickelt wurden.
  • Eine Blockchain kann auch Smart-Contract-Funktionen bieten. Bei intelligenten Verträgen (Smart-Contracts) handelt es sich um Software, die auf der Blockchain läuft und eine Schnittstelle zur Interaktion mit den Daten bietet. Smart-Contracts werden in der Regel von den Knoten/Einheiten des verteilten Ledger-Systems durchgesetzt. Es ist nicht möglich, dass eine einzelne Einheit die in einem Smart-Contract festgelegten Regeln umgeht, da dies die Zustimmung der Mehrheit der Teilnehmer erfordern würde. Der Hauptvorteil von Smart-Contracts besteht darin, dass sie die Geschäftslogik einer Organisation automatisieren können. Durch den Übergang zur Automatisierung werden die Auswirkungen menschlicher Fehler und Missverständnisse, die zu Rechtsstreitigkeiten führen können, aufgehoben. Ein rechtlicher Vertrag oder ein Gesetz kann persönlichen Interpretationen unterliegen, aber Software ist deterministisch; es gibt keinen Raum für subjektive Interpretationen. Smart-Contracts können in der Regel von jeder Entität im System ausgestellt werden, aber die für die Ausführungsformen der vorliegenden Erfindung implementierte Technologie kann vorsehen, dass nur eine Untergruppe von Entitäten ermächtigt wird, Smart-Contracts im verteilten Ledger-System auszustellen.
  • Gemäß Ausführungsformen der Erfindung kann vorgesehen werden, dass ein früherer Zugangsschlüssel, der als Hash (d.h. als gehashter früherer Zugangsschlüssel) in einem Gesundheitsdatensatz des Reisenden enthalten ist, den Zugangsschlüssel für den früheren Gesundheitsdatensatz des Reisenden auf der Gesundheits-Blockchain darstellt. Dabei kann der vorherige Gesundheitsdatensatz durch Generierung eines Hashes dieses (vorherigen) Zugangsschlüssels adressiert werden.
  • Gemäß Ausführungsformen der Erfindung kann eine erste Hash-Funktion verwendet werden, um die gehashten Zugriffsschlüssel zu berechnen, die als Schlüssel für Gesundheitsdatensätze im Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet werden. Eine zweite Hash-Funktion kann verwendet werden, um gehashte frühere Zugriffsschlüssel zu berechnen, die als Werte in Gesundheitsdatensätzen im Schlüssel-Werte-Speicher der Gesundheits-Blockchain gespeichert sind. In diesem Zusammenhang können zwei verschiedene Hash-Funktionen Hash und Hash' verwendet werden, die alle Eigenschaften einer kryptografischen Hash-Funktion aufweisen. Beispielsweise können Hash(x) und Hash'(x) als sha256(x) bzw. sha256(„prefix“ + x) für einen beliebigen „Präfix“-String instanziiert werden. Auf diese Weise kann der Datenschutz für die Gesundheitsdaten des Reisenden in der Gesundheits-Blockchain auf effiziente Weise gewährleistet werden.
  • Gemäß Ausführungsformen der Erfindung kann der Reisende einer ärztlichen Stelle/ medizinischen Einrichtung geheime Informationen und einen Null-Wissen-Beweis πn für die geheimen Informationen zur Verfügung stellen. So kann die ärztliche Stelle den Null-Wissen-Beweis πn verwenden, um die vom Reisenden bereitgestellten geheimen Informationen hn, hn-1 zu überprüfen. Wenn der Nachweis korrekt ist, kann die ärztliche Stelle die geheimen Informationen hn, hn-1 verwenden, um einen neuen Gesundheitsdatensatz (d.h. den nten Gesundheitsdatensatz für den Reisenden) in der Gesundheits-Blockchain zu registrieren.
  • Gemäß Ausführungsformen der Erfindung können die geheimen Informationen hn, hn-1 einen Zugriffsschlüssel hn und einen früheren Zugriffsschlüssel hn-1 umfassen. Beide Schlüssel können verwendet werden, um den neuen Gesundheitsdatensatz in der Gesundheits-Blockchain zu registrieren, wobei ein Hash Hn des Zugriffsschlüssels hn als Schlüssel im Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet werden kann. Ein Hash H n 1 '
    Figure DE112020007364T5_0001
    des vorherigen Zugriffs hn-1 kann als Wert verwendet werden, um eine Verknüpfung zu dem vorherigen Gesundheitsdatensatz in der Gesundheits-Blockchain herzustellen und zu hinterlegen.
  • Gemäß den Ausführungsformen der Erfindung kann die ärztliche Stelle mit Hilfe der Gesundheits-Blockchain überprüfen und sicherstellen, dass die vom Reisenden bereitgestellten geheimen Informationen hn, hn-1 noch nicht verwendet worden sind. Dadurch wird die Datenintegrität der in der Health Blockchain zu speichernden Gesundheitsdaten unterstützt.
  • Gemäß Ausführungsformen der Erfindung kann vorgesehen werden, dass eine multiplikative zyklische Gruppe G der Primzahlordnung q mit den öffentlichen Generatoren g und h für den Austausch von Gesundheitsdaten des Reisenden auf der Gesundheits-Blockchain verwendet wird. Ein Generator (wie g und h) in einer zyklischen Gruppe mit einer Operation ∗ kann ein Element sein, das die Eigenschaft hat, durch alle Elemente der Gruppe zu iterieren, wenn es anschließend die Gruppenoperation auf sich selbst anwendet. Mit anderen Worten, jedes Element der Gruppe kann durch den Generator (d.h. g oder h) und die Anzahl der Male, die die Operation ∗ ausgeführt werden soll, ausgedrückt werden (d. h. g1, 2, 3, ... oder h1, 2, 3, ...). Ein privater Schlüssel x des Reisenden kann als zufälliges x ∈ ℤq gewählt werden und ein öffentlicher Schlüssel des Reisenden ist y = gx. In diesem Zusammenhang kann ℤq eine multiplikative Gruppe von ganzen Zahlen sein, die mit q teilerfremd sind. Der Reisende behält eine Variable n im Auge, die sich auf die Gesamtzahl der Gesundheitsdatensätze des Reisenden bezieht. Somit kann der Reisende den Zugangsschlüssel für den n-ten Gesundheitsdatensatz als hn = hxn und einen früheren Zugangsschlüssel als hn-1 = hxn-1 auf der Grundlage des privaten Schlüssels x des Reisenden berechnen. Auf diese Weise kann eine sichere und datenschutzkonforme Handhabung der Gesundheitsdaten des Reisenden gewährleistet werden. Im Hinblick auf die oben erwähnte Schreibweise für hn und hn-1 ist zu beachten, dass der Generator selbst, wie z.B. h, h0 = hx0 = h1 entsprechen kann (d.h. wenn n = 0). h0 kann für (alle) Reisende/Nutzer des verteilten Ledger-Systems gleich sein.
  • Gemäß Ausführungsformen der Erfindung kann der Null-Wissen-Beweis für die geheimen Informationen hn, hn-1, die der Reisende dem Mediziner/Arzt zur Verfügung stellt, die folgenden Schritte umfassen:
    • - Erzeugen von Commitments th = (hn-1)r, tg = gr1 und tk = gr2 durch den Reisenden unter Verwendung von r1, r2 die gleichmäßig zufällig aus ℤq gezogen werden,
    • - Senden der Commitments th, tg und tk durch den Reisenden an die ärztliche Stelle bzw. medizinische Einrichtung,
    • - Senden von Challenges c1, c2 durch die ärztliche Stelle bzw. medizinische Einrichtung an den Reisenden, wobei die ärztliche Stelle bzw. medizinische Einrichtung die Challenges c1 und c2 gleichmäßig zufällig aus ℤq erzeugt,
    • - Senden, durch den Reisenden, von Antworten s1, s2 an die ärztliche Stelle bzw. medizinische Einrichtung, wobei der Reisende die Antworten s1, s2 als s1 = r1 + c1 ∗ x und s2 = r2 + c2xn erzeugt.
  • So kann vorgesehen werden, dass die ärztliche Stelle bzw. medizinische Einrichtung den Null-Wissen-Beweis akzeptiert, wenn gs1 gleich tg ∗ yc1 und (hn-1)s1 gleich th ∗ (hn)c1 ist sowie wenn hs2 gleich tk ∗ (hn)c2 ist. Ist dies der Fall, so kann die ärztliche Stelle sicher sein, dass die vom Reisenden als Patient gesendeten Werte hn und hn-1 korrekt sind. Da hn für einen gegebenen privaten Schlüssel x eindeutig ist, weiß die ärztliche Stelle, wenn sie sicher ist, dass hn korrekt berechnet wurde, dass der Reisende/Patient nicht versucht, Daten zu verbergen.
  • Gemäß Ausführungsformen der Erfindung kann die Gesundheits-Blockchain von der ärztlichen/medizinischen Stelle/Einrichtung eine Registrierungstransaktion zum Hinzufügen eines neuen Gesundheitsdatensatzes für den Reisenden zur Gesundheits-Blockchain erhalten. Die Registrierungstransaktion kann einen gehashten Zugangsschlüssel, einen gehashten vorherigen Schlüssel und Gesundheitsdateninformationen umfassen. So kann vorgesehen werden, dass der neue Gesundheitsdatensatz mit dem gehashten Zugriffsschlüssel gespeichert wird, wobei der gehashte vorherige Schlüssel und die Gesundheitsdateninformationen als Wert des neuen Gesundheitsdatensatzes im Schlüssel-Werte-Speicher der Gesundheits-Blockchain gespeichert werden. Auf diese Weise kann eine sichere und die Privatsphäre wahrende Handhabung der Gesundheitsdaten des Reisenden gewährleistet werden.
  • Gemäß Ausführungsformen der Erfindung kann vorgesehen werden, dass die Gesundheitsdateninformationen eine Probennummer enthalten, die zur Identifizierung des neuen Gesundheitsdatensatzes verwendet wird. So kann z.B. eine Laboreinrichtung den neuen Gesundheitsdatensatz in der Gesundheits-Blockchain aktualisieren. Insbesondere kann der neue Gesundheitsdatensatz auf der Gesundheits-Blockchain nach Erhalt einer Aktualisierungstransaktion, z.B. von der Laboreinrichtung, aktualisiert werden, so dass der Gesundheitsdatensatz aktualisierte Gesundheitsdateninformationen für den zugehörigen gehashten Zugangsschlüssel enthält. In diesem Zusammenhang kann ein geeigneter Workflow wie folgt ausgeführt werden:
    • - Der Arzt/Mediziner kann dann eine Probe des Patienten, d.h. des Reisenden, entnehmen;
    • - Die Probe des Reisenden wird unter Verwendung der von dem Reisenden bereitgestellten geheimen Informationen in der Gesundheits-Blockchain erfasst und zuvor verifiziert;
    • - Die Probe des Reisenden wird zur Analyse an ein Labor, d.h. an eine Laboreinrichtung, geschickt;
    • - Das Labor aktualisiert den Gesundheitsdatensatz für den Reisenden und fügt das Ergebnis des Tests des Reisenden hinzu.
  • Gemäß Ausführungsformen der Erfindung können die Gesundheitsdateninformationen des Reisenden und/oder die aktualisierten Gesundheitsdateninformationen des Reisenden Informationen über Gesundheitsdaten des Reisenden enthalten. Zum Beispiel können die Gesundheitsdateninformationen ein virales Testergebnis, Impfinformationen und/oder ein allgemeines medizinisches Gesundheitstestergebnis wie Informationen über eine Virusinfektion, eine Virusgrippe, usw. enthalten.
  • Gemäß Ausführungsformen der Erfindung kann die Sicherheits-Blockchain überprüfen, ob die Gesundheitsdaten des Reisenden einer vorher festgelegten Richtlinie entsprechen. Beispielsweise könnte das Gesundheitsamt eines jeden Landes eine Richtlinie für vorgeschriebene Tests für Reisende festlegen. Gemäß einer Ausführungsform kann der Smart Contract der Blockchain daher die für jeden Zugangsschlüssel von der Gesundheits-Blockchain abgerufene Testausgabe (d.h. die Gesundheitsdaten des Reisenden) verwenden und die Richtlinie des Ankunftslandes anwenden, um sicherzustellen, dass der Reisende alle vorgeschriebenen Tests durchgeführt hat. Wenn die Tests des Reisenden mit den Richtlinien übereinstimmen, wird der Reisende als gesund und nicht ansteckend betrachtet.
  • Gemäß Ausführungsformen der Erfindung kann vorgesehen werden, dass die aufeinanderfolgenden Zugangsschlüssel, die vom Reisenden bereitgestellt werden, zusammen mit den zugehörigen Gesundheitsdatensätzen einen Zeitrahmen darstellen. Somit stellen die aufeinanderfolgenden Zugangsschlüssel eine Liste von Zugangsschlüsseln dar, die ohne Auslassungen aufeinander folgen. Außerdem kann diese Liste von Zugangsschlüsseln (zusammen mit den zugehörigen Gesundheitsdatensätzen) einen Zeitrahmen darstellen, auf den sich die Informationen (z.B. Testergebnisse) der Gesundheitsdatensätze beziehen. Auf diese Weise kann der Reisende effektiv einen Nachweis über alle seine Tests erstellen, die in einem bestimmten Zeitraum durchgeführt wurden.
  • Gemäß Ausführungsformen der Erfindung kann vorgesehen werden, dass die ärztliche/medizinischen Stelle/Einrichtung die vom Reisenden bereitgestellten Legitimationsinformationen mithilfe der globalen Identitäts-Blockchain verifiziert, um den Reisenden bei der ärztlichen/medizinischen Stelle/Einrichtung zu authentifizieren.
  • Mindestens eine Ausführungsform der Erfindung kann die folgenden Merkmale berücksichtigen:
    • - Nutzung von Null-Wissen-Beweisen in Kombination mit Hash-Ketten in einer Blockchain zur Realisierung von Bereichsabfragen in O(log(n)), um eine vertrauenswürdige Kette von Ereignissen ohne Auslassungen zwischen den Ereignissen zu erreichen.
    • - Einfügen eines leeren Gesundheitsdatensatzes bei jeder Abfrage und Übergabe dieses Datensatzes in die Hash-Kette und Aufnahme in den Null-Wissen-Beweis, um die „Frische“ des Beweises zu beweisen.
  • Ausführungsformen der Erfindung können es ermöglichen, ausgewählte Bereichsabfragen in einer die Privatsphäre wahrenden Weise von der Blockchain aus durchzuführen. Diese Abfragen können zusammenhängende Antworten über einen bestimmten Zeitraum ohne eine Kenntnislücke oder eine Auslassung aus einem unterbrochenen Datensatz gewährleisten
  • Da die Gesundheitsnachweise eines Reisenden sensible Daten über die Endnutzer enthalten, sollte eine Ausführungsform der Erfindung jedem Nutzer eine autonome Verwaltung dieser Daten ermöglichen. Da diese Gesundheitsnachweise von vielen verschiedenen Regierungen als vertrauenswürdig eingestuft werden müssen, ist eine vertrauenswürdige dezentralisierte Plattform erforderlich, und daher wird die Verwendung einer Blockchain angestrebt, die alle oben genannten Anforderungen erfüllt. Weitere Anforderungen an die Ausgestaltung sind ein hohes Maß an Privatsphäre für die Nutzer und ein hohes Maß an Sicherheit für die Einrichtungen, die die Informationen anfordern, da es dem Endnutzer nicht möglich sein sollte, zu betrügen. Da kein Test eine 100-prozentige Genauigkeit aufweist, sollte es für eine kranke Person nicht möglich sein, so viele Tests wie möglich durchzuführen, bis einer fälschlicherweise negativ ist, und nur diesen einen anzuzeigen. Zu diesem Zweck wird der Endnutzer gezwungen, alle zusammenhängenden Tests ohne Auslassung während eines bestimmten Zeitraums anzuzeigen, was effektiv eine zertifizierte Bereichsabfrage für den gegebenen Zeitraum liefert.
  • Gemäß einer Ausführungsform können die oben genannten Herausforderungen durch die Verwendung der Blockchain-Technologie und die Einführung eines neuartigen Verfahrens eines Null-Wissen-Beweises adressiert werden. Zur Veranschaulichung einer solchen Ausführungsform kann dies z.B. auf die CoVID-19-Testverfahren und die Art und Weise, wie diese Ergebnisse gemeinsam genutzt werden könnten, angewendet werden.
  • So beschreiben Ausführungsformen der Erfindung eine datenschutzfreundliche Lösung, die eine Bereichsabfrage über unverknüpfbare sequentielle Daten, die auf der Blockchain gespeichert sind, unter Verwendung eines Null-Wissen-Beweises ermöglicht. Die Ausgabe dieser Bereichsabfrage ist nachweislich sequentiell (keine Auslassung möglich) und aktuell. Ausführungsformen der Erfindung können insbesondere im Kontext des digitalen Gesundheitspasses in einem sicheren Reisesystem nützlich sein, das die gemeinsame Nutzung von Testdaten durch Reisende erfordert, um sicherzustellen, dass sie nicht ansteckend sind oder ihre Impfungen auf dem neuesten Stand sind.
  • Individuelle Gesundheitsinformationen sind höchst privat und wurden bisher im Stand der Technik nur mit einer sehr selektiven und vertrauenswürdigen Gruppe von Personen geteilt. Ausführungsformen der Erfindung treten in ein neues Paradigma ein, in dem die Gesellschaft und der Einzelne solche Daten mit einer größeren Gruppe von Teilnehmern teilen müssen, um eine sichere Reise- und Arbeitsumgebung zu gewährleisten. Bei dieser größeren Gruppe kann es sich bspw. um Behörden, Unternehmen oder Geschäftspartner handeln. In einer Welt nach einer Pandemie wird es für den Einzelnen alltäglich werden, seine Gesundheitsdaten zusammen mit seinen Identitätsdaten mit sich zu führen. Infolgedessen werden viele bestehende Verfahren geändert und digitalisiert werden müssen und Teil der Sicherheitsverfahren an öffentlichen Orten und auf Reisen werden. Einige Beispiele für die neuen Arten von Gesundheitsdaten, die ausgetauscht werden, sind i) Testergebnisse von viralen oder ansteckenden Krankheiten ii) persönliche Gesundheitsdaten zur Identifizierung von Personen mit hohem Risiko iii) Impfungen. Die Verwaltung dieser neuen Formen digitaler Gesundheitsdaten und die Gewährleistung des Datenschutzes und der Authentizität stellen besondere Herausforderungen dar. Ausführungsformen der Erfindung haben gezeigt, dass die Blockchain-Technologie in Kombination mit neuartigen kryptografischen Methoden einzigartige Vorteile bietet. Ausführungsformen können auf die gemeinsame Nutzung jeglicher Form von Gesundheitsdaten angewandt werden, wobei zur Demonstration der beispielhaften Lösung beispielsweise das CoVID-19-Virustestverfahren im Mittelpunkt steht. Bei diesem Verfahren reichen Passagiere bei der Einreise in ein Land Nachweise über ihren aktuellen Gesundheitszustand ein, der von den Gesundheits- oder Einwanderungsbehörden überprüft wird. Um dies auf vertrauenswürdige Weise zu erreichen, wird eine Blockchain-basierte Lösung vorgeschlagen, die es Ärzten/Medizinern in jedem Land ermöglicht, die Ergebnisse medizinischer Tests sicher und privat in der Blockchain zu speichern. In einem zweiten Schritt kann dann jeder Reisende bei der Einreise in ein Land angeben, dass die letzten Tests, die er durchgeführt hat, alle negativ waren. Um vertrauenswürdig zu sein, muss diese Lösung sicherstellen, dass die Reisenden/Passagiere immer die neuesten Tests angeben und dass die Passagiere nicht in der Lage sind, einige der Testergebnisse wegzulassen. Die Lösung kann auch ein hohes Maß an Privatsphäre für den Endbenutzer bieten. Ausführungsformen der Erfindung können eine aktualisierte Blockchain-Architektur für ein Blockchain-basiertes nahtloses Flugreisesystem sein (offenbart in PCT/EP 2020/055478 und PCT/EP 2020/055479 der Anmelderin, noch nicht veröffentlicht, deren gesamter Inhalt hiermit durch Bezugnahme hierin aufgenommen wird) und bieten ein hohes Maß an Privatsphäre und Sicherheit für die Nutzer durch eine neuartige Konstruktion von Null-Wissen-Beweisen. PCT/EP 2020/055478 und PCT/EP 2020/055479 offenbaren ein nahtloses Flugreisesystem, bei dem ein Passagier wählen kann, ob er seinen gesamten Reiseverlauf oder keinen seiner Reiseverläufe preisgeben möchte.
  • Gemäß einer Ausführungsform der Erfindung kann die Sicherheits-Blockchain für jeden Reisenden des entsprechenden Reisesegments eine oder mehrere der folgenden Aktionen durchführen:
    • - Die Sicherheits-Blockchain sendet an den Reisenden eine Anfrage zur Weitergabe der letzten t durchgeführten Tests (wobei t die vom Gesundheitsamt des Landes/der Region vorgeschriebene Anzahl von Tests ist).
    • - Die Blockchain erhält die Testzugangsschlüssel hn-t,.. ,hn+1 und einen Korrektheitsnachweis π.
    • - Der Smart Contract auf der Blockchain verifiziert den Beweis π und fährt, wenn er korrekt ist, mit der Verarbeitung des Reisenden fort.
    • - Der Smart Contract ruft dann die Ausgabe der Gesundheits-Blockchain ab, wenn er die Schlüssel Hn-t, ...,Hn+1 erhält, die als Hash(hn-t), ..., Hash(hn+1) berechnet werden.
    • - Der Smart Contract der Sicherheits-Blockchain verwendet diese Ausgabe zur weiteren Überprüfung der Gültigkeit der übermittelten Schlüssel, um sicherzustellen, dass der Reisende keinen Test ausgelassen hat.
    • - Der Smart Contract der Sicherheits-Blockchain verwendet die Testausgabe jedes Schlüssels und wendet die Richtlinien des Ankunftslandes an, um sicherzustellen, dass der Reisende alle vorgeschriebenen Tests durchgeführt hat.
    • - Wenn alle Schritte korrekt durchgeführt wurden und die Tests des Reisenden mit den Richtlinien übereinstimmen, wird der Reisende als gesund und nicht ansteckend betrachtet.
  • Es gibt mehrere Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzuentwickeln. Hierzu wird zum einen auf die dem Patentanspruch 1 nachgeordneten abhängigen Patentansprüche und zum anderen auf die nachfolgende Erläuterung von Ausführungsformen der Erfindung anhand der Zeichnung beispielhaft verwiesen. Im Zusammenhang mit der Erläuterung der Ausführungsformen der Erfindung anhand der Zeichnung werden allgemein Ausführungsformen und Weiterentwicklungen der Lehre erläutert.
  • In der Zeichnung ist
    • 1 eine schematische Ansicht, die einen Workflow für ein Verfahren gemäß einem Ausführungsbeispiel der Erfindung darstellt,
    • 2 eine schematische Ansicht, die einen Workflow eines Null-Wissen-Beweises für ein Verfahren gemäß einem Ausführungsbeispiel der Erfindung zeigt, und
    • 3 eine schematische Ansicht, die einen Workflow zur gemeinsamen Nutzung von Gesundheitsdaten eines Reisenden gemäß einem Ausführungsbeispiel der Erfindung zeigt.
  • 1 zeigt eine schematische Ansicht, die einen High-Level-Workflow für ein Verfahren gemäß einem Ausführungsbeispiel der Erfindung illustriert.
  • In dem Ausführungsbeispiel wird davon ausgegangen, dass eine Reihe von Regierungsbehörden bereits ein nahtloses Reisesystem auf der Grundlage von Blockchain geschaffen haben und nutzen. Dieses System (ein verteiltes Ledger-System) kann zwei verschiedene Arten von Blockchains haben: eine einzigartige „globale Identitäts-Blockchain“, die verwendet wird, um allen Reisenden eine souveräne Identität zu geben, und eine Vielzahl von „Sicherheits-Blockchains“ pro Segment, die verwendet werden, um alle Informationen aufzuzeichnen, die für den reibungslosen Ablauf eines Flugsegments notwendig sind. Die Sicherheitsketten können auch die Einwanderungsbehörde des Ankunftslandes einschließen, um eine Vorabgenehmigung für die Einreise zu erteilen und die Bearbeitung der Reisenden zu erleichtern.
  • Darauf aufbauend wird eine neue Art von Blockchain hinzugefügt, eine „Gesundheits-Blockchain“ pro Land, in der die Ergebnisse der verschiedenen medizinischen Tests in jedem Land erfasst werden. Die Gesundheits-Blockchain kann die wichtigsten Gesundheitsinstitute eines Landes sowie die staatliche Gesundheitsbehörde und schließlich die für die Durchführung der Tests zugelassenen Labors umfassen. Die staatliche Gesundheitsbehörde kann die Abteilung sein, die Labors und Ärzte (d.h. die ärztliche Einheit) auf der Blockchain zulässt. Jeder zugelassene Arzt/Mediziner kann darüber hinaus in der Gesundheits-Blockchain registriert sein, ohne einen vollständigen Knoten zu besitzen. Um den Gesundheitspass zu den Sicherheits-Blockchains der einzelnen Segmente hinzuzufügen, ist es außerdem erforderlich, dass das nationale Gesundheitsinstitut der Regierung des Ankunftslandes dieser Gesundheits-Blockchain beitritt. Jede Regierung kann dann Vorschriften über den obligatorischen Umfang der Tests und den entsprechenden Zeitraum erlassen. Zum Beispiel könnte ein Land drei negative Tests in den zwei Wochen vor der Ankunft verlangen, wobei einer weniger als 48 Stunden vor der Abreise durchgeführt werden muss. In diesem Fall könnten intelligente Verträge verwendet werden, um diese Prüfung zu automatisieren und so sicherzustellen, dass alle Reisenden/Passagiere eines Fluges diese Anforderungen erfüllen.
  • Im Folgenden wird zunächst die Architektur eines nahtlosen Reisesystems auf der Grundlage von Blockchain beschrieben, und anschließend wird eine detaillierte Architektur einer weiterentwickelten Ausführungsform mit der zusätzlichen Gesundheits-Blockchain vorgestellt.
  • Nahtloses Reisesystem
  • In einem nahtlosen Reisesystem können mindestens die folgenden Entitäten/Akteure berücksichtigt werden:
    • - Einwanderungsbehörden der verschiedenen Länder
    • - Sicherheitsbehörden der einzelnen Flughäfen
    • - Fluggesellschaften
    • - Reisende (externe Entitäten/Akteure)
  • Alle diese Entitäten/Akteure sind in der globalen Identitäts-Blockchain registriert und authentifiziert. Es kann unterschieden werden zwischen den vollwertigen Entitäten/Akteuren (die ersten drei Kategorien), die einen vollwertigen Knoten im Blockchain-System besitzen, und den externen Entitäten/Akteuren, die nur registriert sind und in der Lage sind, als externe Parteien in diesem System zu handeln, ohne vollen Zugang zu haben. Die globale Identitäts-Blockchain wird als Register verwendet, um alle Entitäten/Akteure in allen nachfolgenden Schritten zu authentifizieren. Die Authentifizierung erfolgt über ein zertifikatsbasiertes System. Zusätzliche Entitäten/Akteure können je nach den Anforderungen frei hinzugefügt werden. Es wird davon ausgegangen, dass in der Bootstrap-Phase automatisch die öffentlichen Akteure (alle Akteure/Entitäten außer den Reisenden) registriert werden. Die Reisenden können sich dann pro Nutzung registrieren. Es ist ein System erforderlich, das sicherstellt, dass sich jeder Reisende höchstens einmal registriert. Dies kann durch ein identitätsbasiertes Verschlüsselungssystem erreicht werden, das einige persönliche Daten als Referenzstring verwendet, oder durch ein (zentralisiertes) globales Register pro Land, das vom Staat (z.B. Volkszählungsamt) verwaltet würde. Bei der Registrierung kann die Identität eines Reisenden anhand seines Reisepasses überprüft werden, um eine korrekte Identität zu gewährleisten. Die globale Identitäts-Blockchain speichert dann nur den öffentlichen Schlüssel y = gx eines jeden Reisenden sowie den Hash seines Dokuments. Die abschnittsbezogene Sicherheits-Blockchain wird ebenfalls generiert und kann bei internationalen Flügen mindestens fünf Entitäten umfassen (im nationalen Fall können jedoch auch drei Entitäten ausreichen): den Abflug- und den Ankunftsflughafen, die Abflug- und die Ankunftseinwanderungsbehörde und schließlich die Fluggesellschaft, die den Flugabschnitt durchführt.
  • Sobald sich ein Reisender zu einer Reise entschließt, kann ein Eintrag in der entsprechenden abschnittsbezogenen Sicherheits-Blockchain hinzugefügt werden, in der alle Schritte der Flugreise aufgezeichnet werden, wie z.B. das Einchecken, die Vorabgenehmigung für die Einreise durch das Ausland, die Gepäckausgabe, usw. bis zum Verlassen des Flughafens am Zielort. Die Vorabgenehmigung für die Einreise durch das Ausland erleichtert die Abfertigung der Reisenden beim Abflug, da die Fluggesellschaft sicher sein kann, dass der Reisende über alle korrekten Dokumente (wie Visa, usw.) verfügt. Der gesamte Prozess kann durch einen intelligenten Vertrag gesteuert werden, der den Passagier am Einsteigen hindert, wenn das Zielland die Einreise verweigert.
  • Gesundheits-Blockchain
  • Es wird nun die Gesundheits-Blockchain eingeführt, die dem nahtlosen Reisesystem hinzugefügt wird, wobei auch die folgenden Entitäten/Akteure zur globalen Identitäts-Blockchain hinzugefügt werden:
    • - Staatliches Gesundheitsamt
    • - Staatlich zugelassene Laboratorien
    • - Gesundheitsinstitute (externe Einrichtungen/Akteure)
    • - Ärzte (externe Einrichtungen/Akteure)
  • Die Rolle der staatlichen Gesundheitsbehörde kann darin bestehen, öffentliche Vorschriften über die Einreisebedingungen direkt auf der globalen Identitäts-Blockchain zu erlassen. Diese Vorschriften könnten die Form eines beliebigen logischen Ausdrucks annehmen, wie z.B.: L e n ( t e s t s . s e i t ( h e u t e 14   d a y s ) ) 3   A N D   L e n ( t e s t s . s e i t ( h e u t e 48   S t u n d e n ) ) 1   A N D   t e s t s . A L L E = n e g a t i v
    Figure DE112020007364T5_0002
  • Dies würde mindestens drei Tests in den letzten zwei Wochen erfordern, von denen einer in den letzten 48 Stunden durchgeführt wurde, und alle Tests sollten negativ sein. Diese Vorschriften könnten dann zum Beispiel automatisiert und direkt auf der Rahmenschicht innerhalb der abschnittsbezogenen Sicherheits-Blockchain durchgesetzt werden, um eine ordnungsgemäße Behandlung der Reisenden zu gewährleisten. Die zugelassenen Labore könnten die einzigen Stellen sein, die Testergebnisse eingeben dürfen, während die Ärzte und Gesundheitsinstitute die einzigen Stellen sind, die eine Probe entnehmen dürfen.
  • Um die Privatsphäre der Reisenden zu gewährleisten, können Ausführungsbeispiele der Erfindung das folgende übergeordnete Schema zur Registrierung eines neuen Gesundheitsdatensatzes in der Gesundheits-Blockchain einführen. Die übergeordneten Schritte für einen Reisenden gemäß Ausführungsbeispielen der Erfindung können die folgenden sein, wie in 1 dargestellt:
    • - Authentifizierung des Reisenden in der Arztpraxis.
    • - Der Arzt verifiziert die Legitimation des Reisenden mit Hilfe der globalen Identitäts-Blockchain.
    • - Der Reisende stellt daraufhin Zugangsschlüssel hn, hn-1 als (zusätzliche) geheime Informationen zur Verfügung, die zusammen mit einem Korrektheitsnachweis πn zur Registrierung seiner Ergebnisse auf der Gesundheits-Blockchain verwendet werden. Die geheimen Informationen können in < hn, hn-1 > zerlegt werden.
    • - Der Arzt vergewissert sich anhand der Gesundheits-Blockchain, dass der Beweis πn korrekt ist und dass die Zugangsschlüssel hn, hn-1 noch nicht verwendet wurden.
    • - Der Arzt kann dann eine Probe von dem Reisenden/Patienten nehmen.
    • - Die Probe wird auf der Gesundheits-Blockchain mit einem Hash Hn des vom Reisenden angegebenen und zuvor verifizierten Zugangsschlüssels hn gespeichert. Hn ist also der gehashte Zugangsschlüssel.
    • - Die Probe wird zur Analyse an das Labor geschickt.
    • - Das Labor aktualisiert den Datensatz für den Reisenden und fügt das Ergebnis des Tests hinzu.
  • Alle Schritte 1. bis 4. können vor dem Termin über einen mobilen Anwendungsdienst durchgeführt werden. Die in der Gesundheits-Blockchain gespeicherten Ergebnisse können sehr knapp gehalten sein, z.B. „Virustest positiv/negativ“, während die vollständigen Testergebnisse dem Arzt des Patienten weiterhin zur Verfügung gestellt werden.
  • In diesem Fall ist es wichtig, dass die in der Gesundheits-Blockchain gespeicherten Daten folgende Eigenschaften erfüllen:
    • - Sicher: Man kann die Tests eines anderen Reisenden nicht als seine eigenen beanspruchen
    • - Wahrung der Privatsphäre: eine externe Partei sollte nicht in der Lage sein, festzustellen, wem die Testaufzeichnungen gehören
    • - Vollständig: Ein Reisender sollte nicht in der Lage sein, die Tests, die er weitergeben möchte, selektiv offenzulegen, oder ein böswilliger Reisender könnte versuchen, nur falsch positive Tests offenzulegen.
  • 2 zeigt eine schematische Darstellung des Workflows eines Null-Wissen-Beweises für ein Verfahren gemäß einem Ausführungsbeispiel der Erfindung. Um die oben genannten Anforderungen für den Aufbau des in 1 dargestellten High-Level-Schemas zu erfüllen, können Ausführungsformen der Erfindung eine neuartige Konstruktion eines Null-Wissen-Beweises verwenden, die wie folgt beschrieben wird:
    • Das angenommene Modell gemäß einer Ausführungsform kann eine multiplikative zyklische Gruppe G der Primzahlordnung q mit den Generatoren g und h betrachten, wobei q eine große Primzahl ist. Ein Generator g in einer zyklischen Gruppe mit einer Operation ∗ ist ein Element, das die Eigenschaft hat, durch alle Elemente der Gruppe zu iterieren, wenn es anschließend die Gruppenoperation auf sich selbst anwendet. Mit anderen Worten: Jedes Element der Gruppe kann durch den Generator (d.h. g) und die Anzahl der Durchläufe der Operation ∗ ausgedrückt werden (d.h. g1, 2, 3, ...). Außerdem werden zwei verschiedene Hash-Funktionen Hash und Hash' verwendet, die alle Eigenschaften einer kryptografischen Hash-Funktion aufweisen. Beispielsweise können Hash(x) und Hash'(x) als sha256(x) bzw. sha256(„prefix“ + x) für einen beliebige „Präfix“-String instanziiert werden. Der Einfachheit halber wird im Folgenden die Notation von Hash und Hash' verwendet.
  • Der private Schlüssel x eines Reisenden wird zufällig gezogen x ∈ ℤq und der dazu passende öffentliche Schlüssel ist y ← gx. Die Anwendung des Reisenden speichert außerdem eine Variable n, die bei 1 beginnt: n ← 1.
  • Die gehashten geheimen Informationen, d.h. die gehashten Zugriffsschlüssel, die auf der Blockchain verwendet werden, umfassen eigentlich zwei Teile: einen gehashten Zugriffsschlüssel Hn, der beim Einfügen eines Gesundheitsdatensatzes (Schritt 6 und 8 des in 1 dargestellten High-Level-Schemas) in die Gesundheits-Blockchain verwendet wird, und einen gehashten früheren Zugriffsschlüssel H'n-1. Die gehashte geheime Information kann daher in < H n , H n 1 ' >
    Figure DE112020007364T5_0003
    zerlegt werden.
  • Um die gehashten Zugriffsschlüssel zu generieren, berechnet der Reisende zunächst die Zugriffsschlüssel hn, hn-1 als geheime Informationen durch hn = hxn und hn-1 = hxn-1 unter Angabe seines privaten Schlüssels x. Jedes hx1..n ist von einem Wert hy für ein zufälliges y unter der Decisional Diffie-Hellman-Annahme nicht zu unterscheiden. Sie sind daher nicht verknüpfbar und können als Schlüssel im Blockchain-Schlüssel-Werte-Speicher verwendet werden. Die gehashten geheimen Informationen, d.h. die gehashten Zugriffsschlüssel, werden dann als Hash(hxn ) und Hash'(hxn-1 ) berechnet. Der Reisende braucht dann nur noch πn als Beweis für den gleichen Exponenten zwischen hxn in der Basis hxn-1 und seinem öffentlichen Schlüssel gx in der Basis g zu erzeugen. Der Reisende kann dann einfach die Werte hn, hn-1 und πn an den Überprüfer senden.
  • Der Workflow des in 2 dargestellten Null-Wissen-Beweises kann wie folgt beschrieben werden:
    1. 1. Der Reisende erzeugt zunächst die Werte hn und hn-1 als Zugangsschlüssel.
    2. 2. Der Reisende sendet die Zugriffsschlüssel hn, hn-1 an die ärztliche Instanz.
    3. 3. Nach Erhalt dieser Werte prüft die ärztliche Instanz/Stelle, ob Hn-1 = Hash(hn-1) bereits in der Gesundheits-Blockchain verwendet wurde und ob Hn = Hash(hn) noch nicht verwendet wurde. Der Einfachheit halber ist dieser Schritt in 2 nur angedeutet.
    4. 4. Der Reisende beginnt dann den Null-Wissen-Beweis πn, indem er drei Zusagen erzeugt: th, tg und tk unter Verwendung r1, r2, die gleichmäßig zufällig aus ℤq
    5. 5. Der Reisende sendet die Commitments th, tg und tk an die ärztliche Stelle.
    6. 6. Die ärztliche Stelle erzeugt Herausforderungen/Challenges c1, c2, die gleichmäßig zufällig aus ℤq gezogen werden.
    7. 7. Die ärztliche Stelle sendet c1, c2 an den Reisenden.
    8. 8. Der Reisende erzeugt die Antworten s1 als s1 ← r1 + c1 ∗ x und s2 als s2 ← r2 + c2 ∗ xn.
    9. 9. Der Reisende sendet die Antwort s1, s2 an die ärztliche Stelle.
    10. 10. Der Arzt akzeptiert den Beweis πn nur dann, wenn sowohl gs1 tatsächlich gleich tg ∗ yc1 als auch (hn-1)s1 tatsächlich gleich th ∗ (hn)c1 ist. Der Arzt prüft weiter, ob hs2 tatsächlich gleich tk ∗ (hn)c2 . ist. Wenn dies der Fall ist, kann der Arzt sicher sein, dass die vom Reisenden gesendeten Werte hn und hn-1 korrekt sind.
  • Da der Zugangsschlüssel hn für einen gegebenen privaten Schlüssel x eindeutig ist, weiß die ärztliche Stelle, wenn sie sicher ist, dass der Zugangsschlüssel hn korrekt berechnet wurde, dass der Reisende nicht versucht, Daten zu verbergen.
  • Hinzufügen von Ergebnissen zur Gesundheits-Blockchain
  • Sobald die ärztliche Entität den Beweis πn für die Zugangsschlüssel hn, hn-1 verifiziert hat, kann die ärztliche Entität eine erste Registrierungstransaktion durchführen, die den gehashten Zugangsschlüssel Hn ← Hash(hn), den vorherigen Zugangsschlüssel H n 1 ' H a s h ' ( h n 1 )
    Figure DE112020007364T5_0004
    und die Probennummer aufzeichnet, die von der Laborentität zur Identifizierung des Datensatzes verwendet wird. Die Registrierungstransaktion kann wie folgt durchgeführt werden:
    • - Datensatztransaktion hinzufügen (wird an die Gesundheits-Blockchain gesendet): < H n , H n 1 ' , P r o b e n n u m m e r , Z e i t s t e m p e l , s i g >
      Figure DE112020007364T5_0005
      wobei sig die Unterschrift über alle vorangegangenen Felder unter Verwendung des privaten Schlüssels der ärztlichen Stelle darstellt, um die Authentizität und Integrität zu bescheinigen. Sie wird mit Hn als Schlüssel und < H n 1 ' , P r o b e n n u m m e r , Z e i t s t e m p e l >
      Figure DE112020007364T5_0006
      als Wert im Key-Value-Store der Blockchain gespeichert. Der Zeitstempel kann optional sein. Der Zeitstempel kann eine Zeitangabe enthalten, mit der aufgezeichnet werden kann, wann die Probe des Reisenden/Patienten genommen wurde. So kann der Zeitstempel eine Zeitangabe enthalten, mit der aufgezeichnet werden kann, wann ein Test oder eine Impfung durchgeführt wurde.
  • Daher kann die Gesundheits-Blockchain eine neue Probe des Reisenden in der Form < H n , H n 1 ' , P r o b e n n u m m e r , s i g >
    Figure DE112020007364T5_0007
    empfangen und sie mit dem gehashten Zugangsschlüssel Hn speichern.
  • Sobald die Laboreinrichtung über die Ergebnisse des Tests verfügt, kann sie die Aktualisierungstransaktion wie folgt durchführen:
    • - Datensatzaktualisierungstransaktion (wird an die Gesundheits-Blockchain gesendet): < P r o b e n n u m m e r , T E S T _ E R G E B N I S , s i g >
      Figure DE112020007364T5_0008
      wobei TEST_ERGEBNIS das Ergebnis des Virustests ist und sig die Signatur des vorhergehenden Feldes unter Verwendung des privaten Schlüssels der Laboreinrichtung ist. Der endgültige Datensatz hat als Schlüssel Hn (den gehashten Zugangsschlüssel) und der übereinstimmende Wert ist  
      Figure DE112020007364T5_0009
       < H n 1 ' , T E S T _ E R G E B N I S > .
      Figure DE112020007364T5_0010
  • Die Gesundheits-Blockchain empfängt also eine Aktualisierung der Form Probennummer, TEST_ERGEBNIS, sig > und aktualisiert den Datensatz für den Schlüssel Hn, so dass er wie folgt lautet:  
    Figure DE112020007364T5_0011
     H n < H n 1 ' , T E S T _ E R G E B N I S , Z e i t s t e m p e l >
    Figure DE112020007364T5_0012
  • 3 zeigt eine schematische Darstellung eines Workflows für den Austausch von Gesundheitsdaten eines Reisenden gemäß einem Ausführungsbeispiel der Erfindung.
  • Nachweis der Gesundheit:
  • Es kann beispielsweise angenommen werden, dass der Reisende in den letzten zwei Wochen drei Tests durchgeführt hat, von denen einer in den letzten 48 Stunden vor dem Abflug gemacht wurde. Wenn der Reisende eincheckt, z.B. über die mobile Anwendung auf seinem Smartphone, erhält er eine Aufforderung zur Weitergabe von Gesundheitsdaten, die wie folgt durchgeführt werden kann:
    • Um die Gesundheitsdaten freizugeben, kann der Benutzer die folgenden Schritte gemäß dem in 3 dargestellten Ausführungsbeispiel durchlaufen:
      1. 1. Der Reisende generiert zunächst alle Zugangsschlüssel und den zur Validierung dieser Schlüssel erforderlichen Nachweis. Dies geschieht wie folgt, wobei davon ausgegangen wird, dass der Reisende Informationen über die t letzten Tests offenlegen muss, die den t letzten Gesundheitsdatensätzen des Reisenden entsprechen können, die in der Gesundheits-Blockchain gespeichert sind:
        1. I. Berechnung der Zugangschlüssel hn-t ... hn+1 ← hxn-t ...hxn+1
        2. II. data ← [hn-t,...,hn+1]
        3. III. Berechnen von π in Analogie zum Beweisverfahren von 2, jetzt jedoch unter Verwendung der Fiat-Shamir-Transformation, um es nicht interaktiv zu machen. Dazu müssen die Challenges c1, c2 als Hash der Commitments th, tg und tk berechnet werden. Die Schritte sind wie folgt:
          1. i. Wähle r1,r2 zufällig und gleichmäßig in ℤq
          2. ii. Erstellen der Commitments th ← (hn-1)r1 , tg ← gr1 und tk ← hr2
          3. iii. Berechnung der Challenges c1 ← Hash(„1“, th, tg, tk) und c2 ← Hash(„2“, th, tg, tk)
          4. iv. Berechnung der Antwortnachrichten s1 ← r1 + c1 ∗ x und s2 ← r2 + c2xn
          5. v. Setzen des Beweises π als π ← < th, tg, tk, s1, s2 >
      2. 2. Der Reisende kann dann die Zugangsschlüssel und den Nachweis an die Sicherheits-Blockchain senden, die seinem Flugsegment entspricht.
      3. 3. Der Smart-Contract auf der Sicherheits-Blockchain prüft zunächst die Gültigkeit des Beweises:
        1. I. Berechne c1 ← Hash(„1“, th, tg, tk) und c2 ← Hash(„2“, th, tg, tk) neu.
        2. II. Überprüfe g s 1 = ? t g y c 1 ) , g s 1 = ? t g y c 1
          Figure DE112020007364T5_0013
          und h s 2 = ? t k ( h n ) c 2
          Figure DE112020007364T5_0014
          mit dem öffentlichen Schlüssel y des Reisenden. Die Sicherheits-Blockchain muss nur die Verknüpfung zwischen dem neuen Wert hn+1 und dem letzten Wert hn auf Korrektheit überprüfen, da alle vorherigen Werte in der Gesundheits-Blockchain bereits durch ihre Hashes verknüpft sind: Wenn man hn und hn+1 kennt, kann man die Verknüpfung zwischen ihnen überprüfen, indem man den Wert für den gehashten Zugangsschlüssel Hash(hn) anfordert, der den gehashten vorherigen Zugangsschlüssel H n 1 '
          Figure DE112020007364T5_0015
          zurückgibt. Die Überprüfung der Verbindung erfolgt dann einfach dadurch, dass sichergestellt wird, dass H n 1 ' = ? H a s h ' ( h n 1 ) .
          Figure DE112020007364T5_0016
      4. 4. Aus den Werten hn-t .. hn+1 als Zugangsschlüssel berechnet der Smart-Contract der Sicherheits-Blockchain die gehashten Zugangsschlüssel als Werte Hn-t .. Hn+1 ← Hash(hn-t) .. Hash(hn+1).
      5. 5. Der Smart-Contract der Sicherheits-Blockchain fordert dann die mit diesen gehashten Zugangschlüsseln verbundenen Daten (z.B. Gesundheitsdatensätze) von der Gesundheits-Blockchain an. Der Smart-Contract der Sicherheits-Blockchain erhält als Antwort < H ' n t 1 ,..., H ' n 1 , H n ' ,   t e s t _ d a t a >
        Figure DE112020007364T5_0017
      6. 6. Der Smart Contract der Sicherheits-Blockchain überprüft zunächst die Verknüpfungen zwischen allen vorherigen Werten, um sicherzustellen, dass der Nutzer keine Testdaten übersprungen hat:
        Figure DE112020007364T5_0018
        Der Smart-Contract überprüft dann, ob der letzte Wert (hn+1) noch nicht verwendet wurde:
        Figure DE112020007364T5_0019
        Der Smart-Contract der Sicherheits-Blockchain kann überprüfen, ob der älteste Gesundheitsdatensatz (der angeforderten Daten) innerhalb eines vorgegebenen Zeitrahmens liegt. So kann der Smart-Contract der Sicherheits-Blockchain beispielsweise überprüfen, ob der älteste Gesundheitsdatensatz mindestens so alt ist wie der angeforderte Zeitrahmen. Wenn zum Beispiel Testergebnisse für zwei Wochen angefordert werden, kann der älteste Datensatz mindestens zwei Wochen alt sein. Es kann also vorgesehen werden, dass das älteste Ergebnis mindestens 2 Wochen alt sein sollte, um sicherzustellen, dass alle Tests der letzten 2 Wochen erhalten wurden.
      7. 7. Der Smart-Contract gibt nun den letzten Zugangsschlüssel als gehashten Zugangsschlüssel Hn+1 aus, um zu zeigen, dass er ordnungsgemäß offengelegt wurde.
      8. 8. Der Smart-Contract ist nun von der Gültigkeit der bereitgestellten Zugangsschlüssel überzeugt und kann den von der Gesundheits-Blockchain bereitgestellten Ergebnissen der test_data vertrauen. Er prüft dann einfach, ob die Testdaten der vom Gesundheitsamt des Ankunftortes festgelegten Richtlinie entsprechen. Diese Richtlinie kann zuvor aus der globalen Identitäts-Blockchain abgerufen werden.
  • Der Vorteil von Ausführungsformen der Erfindung besteht darin, dass es für einen Kunden rechnerisch nicht möglich ist, gefälschte Gesundheitsdokumente zu fälschen, da davon ausgegangen wird, dass die in dieser Ausführungsform verwendete digitale Signaturkryptografie sicher bleibt. Darüber hinaus ist für die Regierung am Ankunftsort sichergestellt, dass der Reisende alle aktuellen Tests oder Gesundheitsdatensätze vorlegt und nicht einige Tests oder Gesundheitsdaten verschleiert, die für den Reisenden ungünstig sind.
  • Darüber hinaus bieten Ausführungsbeispiele der Erfindung dem Endnutzer perfekte Privatsphäre vor Dritten, da diese keine Informationen aus der Gesundheits-Blockchain extrahieren können.
  • In dem in 3 dargestellten Ausführungsbeispiel wird detailliert beschrieben, wie die Lösung für das Teilen bzw. die gemeinsame Nutzung von Virustestergebnissen unter Wahrung der Privatsphäre über einen bestimmten Zeitraum verwendet werden könnte, ohne die Möglichkeit, ein Ergebnis auszulassen. Diese Methode kann jedoch für die Weitergabe jeder Art von Gesundheitsdaten verwendet werden, z.B. für Tests auf Virusinfektionen, Impfungen oder allgemeine Gesundheitsergebnisse. Dies lässt sich leicht bewerkstelligen, indem man einfach einen Generator für jede Art von Test zuweist (d.h. der Generator h wird für Covid-19-Tests verwendet, der Generator i für Grippetests, der Generator j für die Impfhistorie, usw.). Das System kann dann erzwingen, dass alle aktuellen Werte für jeden dieser Generatoren abgerufen werden. Bei der Anforderung der gemeinsamen Nutzung von Dokumenten muss der Reisende dann einen Nachweis für jede vom Ankunftsland geforderte Art von Test erbringen. Da der diskrete Logarithmus der Generatoren nicht bekannt ist, können die Tests nicht miteinander verknüpft werden, selbst wenn der Reisende alle Tests offenlegt, die er für eine Krankheit durchgeführt hat.
  • Viele Modifikationen und andere Ausführungsbeispiele der hier dargelegten Erfindung werden dem Fachmann auf dem Gebiet, zu dem die Erfindung gehört, einfallen, wenn er die in der vorstehenden Beschreibung und den zugehörigen Zeichnungen dargelegten Lehren nutzt. Es versteht sich daher von selbst, dass die Erfindung nicht auf die offengelegten spezifischen Ausführungsbeispiele beschränkt ist und dass Modifikationen und andere Ausführungsbeispiele in den Anwendungsbereich der beigefügten Ansprüche einbezogen werden sollen. Obwohl hier spezifische Begriffe verwendet werden, werden sie nur in einem allgemeinen und beschreibenden Sinne und nicht zum Zwecke der Einschränkung verwendet.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • PCT/EP 2020/055478 [0039]
    • PCT/EP 2020/055479 [0039]

Claims (15)

  1. Verfahren zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung, wobei die Identität der Reisenden unter Verwendung eines verteilten Ledger-Systems verwaltet wird, wobei das verteilte Ledger-System eine globale Identitäts-Blockchain, mehrere Sicherheits-Blockchains und eine Gesundheits-Blockchain umfasst, wobei die globale Identitäts-Blockchain als ein Register verwendet wird, um Entitäten des verteilten Ledger-Systems zu authentifizieren, wobei eine Sicherheits-Blockchain für ein vorbestimmtes Reisesegment verwendet wird, so dass die Sicherheits-Blockchain für Entitäten des verteilten Ledger-Systems zugänglich ist, die an dem vorbestimmten Reisesegment beteiligt sind, wobei die Gesundheits-Blockchain zum Teilen von Gesundheitsdaten der Reisenden in einem Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet wird, wobei ein Gesundheitsdatensatz gegen einen gehashten Zugriffsschlüssel gespeichert wird, wobei der Gesundheitsdatensatz einen gehashten vorherigen Zugriffsschlüssel und Gesundheitsdateninformationen enthält, wobei das Verfahren umfasst: Senden einer Anforderung zur Freigabe einer vorbestimmten Anzahl von Gesundheitsdatensätzen von einer Sicherheits-Blockchain an einen Reisenden; Empfangen von aufeinanderfolgenden Zugangsschlüsseln für die angeforderten Gesundheitsdatensätze und eines Null-Wissen-Beweises von dem Reisenden durch die Sicherheits-Blockchain; Verifizierung des vom Reisenden erhaltenen Null-Wissen-Beweises durch die Sicherheits-Blockchain, wobei der Null-Wissen-Beweis verwendet wird, um einen letzten Zugangsschlüssel der vom Reisenden bereitgestellten Zugangsschlüssel zu validieren; bei erfolgreicher Verifizierung des Null-Wissen-Beweises, Abrufen der Gesundheitsdatensätze aus der Gesundheits-Blockchain durch die Sicherheits-Blockchain, basierend auf gehashten Zugangsschlüsseln, wobei die gehashten Zugangsschlüssel aus den vom Reisenden bereitgestellten Zugangsschlüsseln erzeugt werden; Überprüfen der vom Reisenden bereitgestellten Zugangsschlüssel durch die Sicherheits-Blockchain unter Verwendung von gehashten früheren Zugangsschlüsseln, die in den abgerufenen Gesundheitsdatensätzen enthalten sind, um zu überprüfen, ob der Reisende die für die Gesundheitsdatensätze erforderlichen Zugangsschlüssel wie verlangt bereitgestellt hat.
  2. Verfahren nach Anspruch 1, wobei ein früherer Zugangsschlüssel, der als Hash in einem Gesundheitsdatensatz des Reisenden enthalten ist, den Zugangsschlüssel für den früheren Gesundheitsdatensatz des Reisenden in der Gesundheits-Blockchain darstellt.
  3. Verfahren nach Anspruch 1 oder 2, wobei eine erste Hash-Funktion verwendet wird, um die gehashten Zugangsschlüssel zu berechnen, die als Schlüssel für Gesundheitsdatensätze in dem Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet werden, und wobei eine zweite Hash-Funktion verwendet wird, um gehashte vorherige Zugangsschlüssel zu berechnen, die als Werte für Gesundheitsdatensätze in dem Schlüssel-Werte-Speicher der Gesundheits-Blockchain gespeichert werden.
  4. Verfahren nach einem der Ansprüche 1 bis 3, wobei der Reisende einer medizinischen Einrichtung geheime Informationen und einen Null-Wissen-Beweis für die geheimen Informationen zur Verfügung stellt, wobei der Null-Wissen-Beweis verwendet wird, um die geheimen Informationen durch die medizinische Einrichtung zu verifizieren, und wobei die geheimen Informationen verwendet werden, um einen neuen Gesundheitsdatensatz in der Gesundheits-Blockchain zu registrieren.
  5. Verfahren nach Anspruch 4, wobei die geheimen Informationen einen Zugangsschlüssel und einen früheren Zugangsschlüssel umfassen.
  6. Verfahren nach Anspruch 4 oder 5, wobei die medizinische Einrichtung verifiziert, dass die geheimen Informationen noch nicht in der Gesundheits-Blockchain verwendet wurden.
  7. Verfahren nach einem der Ansprüche 4 bis 6, wobei eine multiplikative zyklische Gruppe G der Primzahlordnung q mit den öffentlichen Generatoren g und h zum Teilen von Gesundheitsdaten des Reisenden auf der Gesundheits-Blockchain verwendet wird, wobei ein privater Schlüssel x des Reisenden als ein zufälliges x ∈ ℤq gewählt wird und ein öffentlicher Schlüssel des Reisenden y = gx ist, wobei ℤq eine multiplikative Gruppe von ganzen Zahlen ist, die mit q teilerfremd sind, wobei der Reisende eine Variable n beobachtet, die sich auf eine Gesamtzahl von Gesundheitsdatensätzen des Reisenden bezieht, und wobei der Reisende den Zugangsschlüssel für den n-ten Gesundheitsdatensatz als hn = hxn und einen vorherigen Zugangsschlüssel als hn-1 = hxn-1 basierend auf dem privaten Schlüssel x des Reisenden berechnet.
  8. Verfahren nach Anspruch 7, wobei der Null-Wissen-Beweis für die geheime Information, die der Reisende der medizinischen Einrichtung zur Verfügung stellt, folgendes umfasst: Erzeugen, durch den Reisenden, von Commitments th = (hn-1)r1 , tg = gr1 und tk = gr2 unter Verwendung von r1, r2, die gleichmäßig zufällig aus ℤq gezogen werden, Senden der Commitments th, tg und tk durch den Reisenden an die medizinische Einrichtung, Senden von Challenges c1, c2 durch die medizinische Einrichtung an den Reisenden, wobei die medizinische Einrichtung die Challenges c1 und c2 gleichmäßig zufällig aus ℤq erzeugt, Senden, durch den Reisenden, von Antworten s1, s2 an die medizinische Einrichtung, wobei der Reisende die Antworten s1, s2 als s1 = r1 + c1 ∗ x und s2 = r2 + c2xn erzeugt, wobei die medizinische Einrichtung den Null-Wissen-Beweis akzeptiert, wenn gs1 gleich tg ∗ yc1 ist und (hn-1)s1 gleich th ∗ (hn)c1 ist und hs2 gleich tk ∗ (hn)c2 ist.
  9. Verfahren nach einem der Ansprüche 4 bis 8, wobei die Gesundheits-Blockchain von der medizinischen Einrichtung eine Registrierungstransaktion zum Hinzufügen eines neuen Gesundheitsdatensatzes für den Reisenden zur Gesundheits-Blockchain empfängt, wobei die Registrierungstransaktion einen gehashten Zugangsschlüssel, einen gehashten vorherigen Schlüssel und Gesundheitsdateninformationen umfasst, wobei der neue Gesundheitsdatensatz mit dem gehashten Zugangsschlüssel gespeichert wird, und wobei der gehashte vorherige Schlüssel und die Gesundheitsdateninformationen als Wert des neuen Gesundheitsdatensatzes in dem Schlüssel-Werte-Speicher der Gesundheits-Blockchain gespeichert werden.
  10. Verfahren nach Anspruch 9, wobei die Gesundheitsdateninformationen eine Probennummer enthalten, die zur Identifizierung des neuen Gesundheitsdatensatzes, vorzugsweise durch eine Laboreinheit, verwendet wird, wobei der neue Gesundheitsdatensatz auf der Gesundheits-Blockchain beim Empfang einer Aktualisierungstransaktion, vorzugsweise von der Laboreinrichtung, aktualisiert wird, so dass der Gesundheitsdatensatz aktualisierte Gesundheitsdateninformationen umfasst.
  11. Verfahren nach Anspruch 9 oder 10, wobei die Gesundheitsdateninformationen und/oder die aktualisierten Gesundheitsdateninformationen Informationen über Gesundheitsdaten des Reisenden enthalten, insbesondere ein virales Testergebnis, Impfinformationen und/oder ein medizinisches Gesundheitstestergebnis.
  12. Verfahren nach einem der Ansprüche 1 bis 11, weiterhin umfassend: Überprüfen, durch die Sicherheits-Blockchain, dass die Gesundheitsdaten des Reisenden einem vorbestimmten Policy-Setup genügen.
  13. Verfahren nach einem der Ansprüche 1 bis 12, wobei die aufeinanderfolgenden Zugangsschlüssel, die von dem Reisenden bereitgestellt werden, zusammen mit den zugehörigen Gesundheitsdatensätzen einen Zeitrahmen darstellen.
  14. Verfahren nach einem der Ansprüche 1 bis 13, wobei eine medizinische Einrichtung die vom Reisenden bereitgestellten Legitimationsinformationen unter Verwendung der globalen Identitäts-Blockchain verifiziert, um den Reisenden bei der medizinischen Einrichtung zu authentifizieren.
  15. Verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung, insbesondere zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 14, wobei das verteilte Ledger-System eine globale Identitäts-Blockchain, mehrere Sicherheits-Blockchains und eine Gesundheits-Blockchain umfasst, wobei die globale Identitäts-Blockchain als ein Register verwendet wird, um Entitäten des verteilten Ledger-Systems zu authentifizieren, wobei eine Sicherheits-Blockchain für ein vorbestimmtes Reisesegment verwendet wird, so dass die Sicherheits-Blockchain für Entitäten des verteilten Ledger-Systems zugänglich ist, die an dem vorbestimmten Reisesegment beteiligt sind, wobei die Gesundheits-Blockchain zum Teilen von Gesundheitsdaten der Reisenden in einem Schlüssel-Werte-Speicher der Gesundheits-Blockchain verwendet wird, wobei ein Gesundheitsdatensatz gegen einen gehashten Zugangsschlüssel gespeichert wird, wobei der Gesundheitsdatensatz einen gehashten vorherigen Zugangsschlüssel und Gesundheitsdateninformationen enthält, wobei eine Sicherheits-Blockchain so konfiguriert ist, dass sie an einen Reisenden eine Anfrage zur Freigabe einer vorbestimmten Anzahl von Gesundheitsdatensätzen sendet, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie aufeinanderfolgende Zugriffsschlüssel für die angeforderten Gesundheitsdatensätze und einen Null-Wissen-Beweis von dem Reisenden empfängt, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie den vom Reisenden empfangenen Null-Wissen-Beweis verifiziert, wobei der Null-Wissen-Beweis verwendet wird, um einen letzten Zugangsschlüssel der vom Reisenden bereitgestellten Zugangsschlüssel zu validieren, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie nach erfolgreicher Verifizierung des Null-Wissen-Beweises die Gesundheitsdatensätze von der Gesundheits-Blockchain basierend auf gehashten Zugangsschlüsseln abruft, wobei die gehashten Zugangsschlüssel aus den vom Reisenden bereitgestellten Zugangsschlüsseln generiert werden, wobei die Sicherheits-Blockchain so konfiguriert ist, dass sie die vom Reisenden bereitgestellten Zugangsschlüssel unter Verwendung von gehashten früheren Zugangsschlüsseln, die in den abgerufenen Gesundheitsdatensätzen enthalten sind, verifiziert, um zu prüfen, ob der Reisende die für die Gesundheitsdatensätze erforderlichen Zugangsschlüssel wie gefordert bereitgestellt hat.
DE112020007364.5T 2020-09-24 2020-12-15 Verfahren und verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung Pending DE112020007364T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP20197973 2020-09-24
EP20197973.9 2020-09-24
PCT/EP2020/086287 WO2022063420A1 (en) 2020-09-24 2020-12-15 Method and distributed ledger system for supporting sharing of digital health data of travelers in a travel environment

Publications (1)

Publication Number Publication Date
DE112020007364T5 true DE112020007364T5 (de) 2023-05-04

Family

ID=74106009

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112020007364.5T Pending DE112020007364T5 (de) 2020-09-24 2020-12-15 Verfahren und verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung

Country Status (4)

Country Link
US (1) US20230377700A1 (de)
JP (1) JP2023542483A (de)
DE (1) DE112020007364T5 (de)
WO (1) WO2022063420A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115243243B (zh) * 2022-09-22 2022-11-29 上海纬百科技有限公司 健康状态电子凭证核验方法、生成方法、设备及介质
CN116389012B (zh) * 2023-05-29 2023-09-15 国家卫生健康委统计信息中心 一种基于区块链的医疗健康数据可信共享方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10833861B2 (en) * 2017-11-28 2020-11-10 International Business Machines Corporation Protection of confidentiality, privacy and ownership assurance in a blockchain based decentralized identity management system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
PCT/EP 2020/055478
PCT/EP 2020/055479

Also Published As

Publication number Publication date
WO2022063420A1 (en) 2022-03-31
US20230377700A1 (en) 2023-11-23
JP2023542483A (ja) 2023-10-10

Similar Documents

Publication Publication Date Title
DE102012206341B4 (de) Gemeinsame Verschlüsselung von Daten
DE202016008801U1 (de) Systeme zur Verwaltung digitaler Identitäten
EP2409255B1 (de) Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren
DE112017002263T5 (de) Infrastruktur mit öffentlichen Schlüssel unter Verwendung von Blockchains
EP3488555A1 (de) Gesichertes verarbeiten einer berechtigungsnachweisanfrage
DE102019002732A1 (de) Verfahren zum direkten Übertragen von elektronischen Münzdatensätzen zwischen Endgeräten sowie Bezahlsystem
DE112020007364T5 (de) Verfahren und verteiltes Ledger-System zur Unterstützung der gemeinsamen Nutzung digitaler Gesundheitsdaten von Reisenden in einer Reiseumgebung
DE112021000688T5 (de) Indexstruktur für blockchain-ledger
DE602005003631T2 (de) Ausschluss der Passwortaufdeckung bei Attributzertifikatausgabe
DE10221665A1 (de) Gesichertes wechselseitiges Legalisierungssystem
DE112021002201T5 (de) Datenschutzorientierte Datensicherheit in einer Cloud-Umgebung
EP1084465A1 (de) Verfahren zum abgesicherten zugriff auf daten in einem netzwerk
EP3743844A1 (de) Blockchain-basiertes identitätssystem
DE112022000906T5 (de) Trennen von blockchain-daten
US20220329432A1 (en) Apparatus and system for zero-knowledge proof performed in multi-party computation
DE112019003528T5 (de) Verfahren zum Einrichten einer anonymen digitalen Identität
DE112021006165T5 (de) Schlüsselwiederherstellung in einem blockchain-netzwerk mit oprf
AT519025A4 (de) Verfahren zum Austausch von Datenfeldern von zertifizierten Dokumenten
EP4315117A1 (de) Verfahren und vorrichtung zum erzeugen, bereitstellen und weitergeben eines vertrauenswürdigen elektronischen datensatzes oder zertifikates basierend auf einem einen nutzer betreffenden elektronischen dokument
EP3785159A1 (de) Verfahren zum zusammenführen von unterschiedlichen teildaten
DE102021004548A1 (de) Verfahren und transaktionssystem zum übertragen von token in einem elektronischen transaktionssystems
DE102007014175A1 (de) Kontrollbasiertes elektronisches Wahlsystem
Savoska et al. Integration of heterogeneous medical and biological data with electronic personal health records
Sideridis A Smart Cross Border e-Gov Primary Health Care Medical Service
Arifkhodzhaieva et al. Economic Policy Of The State In Conditions Of Informatization Of Health Care In Ukraine As An Integral Part Of The Social Sphere

Legal Events

Date Code Title Description
R012 Request for examination validly filed