CN112380543A - 基于区块链的电子医疗数据隐私保护与安全共享*** - Google Patents

Abstract

本发明公开基于区块链的电子医疗数据隐私保护与安全共享***，包括服务请求方数据交互模块、注册登记模块、若干数据存储与共享***和共享数据获取模块；本发明主要考虑四个实体：服务请求方，服务提供方，数据存储与共享***以及可信第三方，使得服务请求方能够保护个人隐私信息不被泄露。

Description

基于区块链的电子医疗数据隐私保护与安全共享***

技术领域

本发明涉及数据存储领域，具体是基于区块链的电子医疗数据隐私保护与安全共享***。

背景技术

随着云计算和大数据技术的发展，电子医疗病历本逐渐替代了传统的纸质病历本，为病人、医院、科研单位等提供了极大的便利。通过查看电子医疗数据，医生可以为病人提供更精确的诊断以及高效的治疗。然而，电子医疗数据常常包含着病人的许多隐私信息，如姓名、身份证号、家庭地址、电话等等个人信息。因此，电子医疗数据的不恰当存储和共享容易造成病人的隐私泄露，给病人带来极大的困扰。为解决医疗数据存储与共享中的隐私泄露问题，现有的主要有两种解决方式。一些专家学者提出通过云存储来解决，将电子医疗数据存储在云服务器上，来实现多方机构访问。但是，云服务商大多数是盈利的私人企业，一旦该云服务商破产或者倒闭，容易导致大量电子医疗数据的泄露和丢失。另外一些学者也提出将医疗数据存储在医院本地来保证医疗数据的安全性和可靠性。但是，当产生医疗纠纷时，医院可以通过篡改原始医疗数据来逃脱责任。

发明人发现现有的技术至少存在以下缺点：1)现有的隐私保护方案大多不提供患者与医院、患者与医生之间的匿名认证与通信。这可能会导致病人信息的泄露。2)医院可能会试图通过将自身存储的多个电子病历与同一患者相链接，来推断和披露患者的个人信息。此外，医院也可能篡改病人的病历，以此来逃避医疗事故的责任。3) 医院间的医疗数据不流通，导致病人在不同医院就医时出现重复检查等问题，造成医疗资源的浪费。

发明内容

本发明的目的是提供基于区块链的电子医疗数据隐私保护与安全共享***，包括服务请求方数据交互模块、注册登记模块和若干数据存储与共享***。

所述服务请求方数据交互模块获取服务请求方的个人信息M，并发送至注册登记模块。

所述服务请求方数据交互模块获取服务请求方请求的数据存储与共享***名称，并生成服务请求信息D。所述服务请求信息D携带有注册信息。

所述服务请求方数据交互模块根据数据存储与共享***名称将服务请求信息D发送至对应的数据存储与共享***。

所述服务请求方数据交互模块接收数据存储与共享***发送的临时口令τ，并生成相关请求信息。所述相关请求信息携带有服务请求方的伪个人信息，包括假名Pname、性别和年龄。

所述服务请求方数据交互模块根据接收到的服务提供方数据交互模块公钥对相关请求信息进行加密，得到密文信息，并发送至服务提供方数据交互模块。

所述密文信息包括随机数c_j、假名 Pname＝e(H(M)P，bc_jQ)、对称密钥k和临时口令τ。

所述注册登记模块完成服务请求方的注册登记，生成注册信息，并将注册信息发送至服务请求方数据交互模块。

服务请求方在注册登记模块上完成注册登记的步骤如下：

1)所述服务请求方通过服务请求方数据交互模块向注册登记模块发送个人信息M和参数aP。参数P∈G₁。a为随机参数。

2)所述注册登记模块生成随机数b，并计算参数W＝(bα)^-1aP。

所述注册登记模块将参数W和随机数b发送至服务请求方数据交互模块。

3)所述服务请求方数据交互模块验证e(W，bPK)和e(aP，Q)是否相等。若相等，则服务请求方的个人信息注册成功，服务请求方数据交互模块存储注册信息(W，b，a，H(M))，注册登记模块存储 (aP，b，W，M)。若不相等，则返回步骤1)。e为双线性映射函数。H(M)为个人信息M的hash值。

所述注册登记模块的数据存储在可信第三方的数据库中。

所述注册登记模块存储有两个阶为p的循环群G₁和循环群 G_T。G₁×G₁＝G_T。

所述注册登记模块存储有哈希函数H：{0，1}^*→Z_p。

所述注册登记模块存储有私钥MK＝α和公钥PK＝αQ。其中，参数P∈G₁，参数Q∈G₁。α为随机数。

若干数据存储与共享***组成区块链。每个数据存储与共享***具有独立名称。

所述数据存储与共享***包括服务预约模块、交互验证模块、若干服务提供方数据交互模块、数据查询模块和数据库。

所述服务预约模块对服务请求信息D进行验证，若验证成功，则为服务请求方分配服务提供方。

所述服务预约模块对服务请求信息D进行验证的步骤如下：

1)服务请求方通过服务请求方数据交互模块向服务预约模块发送服务请求信息D。

2)所述服务预约模块生成随机数t，并将参数tPK发送至服务请求方数据交互模块。PK为数据存储与共享***的公钥。

3)服务请求方数据交互模块生成随机数r∈Z_p，并计算参数 l₁＝rW，参数l₂＝(ar)^-1btPK。

4)服务请求方数据交互模块生成对称密钥k_i。服务请求方数据交互模块利用服务预约模块的公钥对服务请求信息D和对称密钥k_i进行加密，得到密文C_i，并将参数l₁、参数l₂和密文C_i发送至服务预约模块。

5)服务预约模块验证e(l₁，l₂)和e(P，tQ)是否相等，若是，则验证成功。服务预约模块为服务请求方分配服务提供方。所述服务预约模块生成临时口令τ，并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。

所述服务预约模块生成临时口令τ，并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。

所述服务请求方数据交互模块将相关请求信息、伪个人信息临时口令τ发送至服务提供方数据交互模块。

服务提供方数据交互模块生成服务请求方的医疗数据，并发送至数据库中存储。

服务提供方数据交互模块计算服务请求方医疗数据的hash值，并发送至区块链中存储。

当区块链中存储有服务请求方历史医疗数据时，服务提供方数据交互模块通过服务请求方数据交互模块获取服务请求方的历史假名Pse_i，并向数据查询模块发送数据查询请求。

所述数据查询模块接收到数据查询请求后，在区块链中查询服务请求方的历史医疗数据，并发送至服务提供方数据交互模块。

所述数据查询模块在区块链中查询服务请求方的历史医疗数据，并发送至服务提供方数据交互模块的步骤如下：

1)服务提供方数据交互模块生成随机数u_i，并计算参数 NPse_i＝e(u_iP，Q)。

2)服务提供方数据交互模块向数据查询模块发送数据查询请求。所述数据查询请求携带有历史假名Pse_i和参数NPse_i。

3)数据查询模块在区块链上查询历史假名Pse_i，得到历史假名 Pse_i所对应的历史医疗数据的存储地址，并将数据查询请求发送至对应的数据存储与共享***。

4)所述数据存储与共享***接收到数据查询请求后，生成随机数v_i，并计算参数Key_i＝NPse_i ^vi和参数REHRs_i＝Key_i⊕R_i。R_i是请求的历史医疗数据。

5)所述数据存储与共享***将历史假名Pse_i、参数REHRs_i和参数v_iP发送至服务提供方数据交互模块。P为公共参数。

6)所述服务提供方数据交互模块还原历史医疗数据R_i＝ REHRs_i⊕e(v_iP,u_iQ)。

本发明的技术效果是毋庸置疑的，本发明主要考虑四个实体：服务请求方，服务提供方，数据存储与共享***以及可信第三方(可信第三方可以是卫生局等政府机构)，使得服务请求方能够保护个人隐私信息不被泄露。

在匿名医疗就诊和医疗数据隐私存储方面，本发明首先提出了匿名认证算法，实现病人、医院的匿名交互，病人与医生的匿名交互，很好地保护了病人的隐私信息。同时，所提出的的算法具有不可链接性，医院无法根据病人提供的匿名认证参数，判断多个请求是否来自同一个人，这种算法很好地保护了用户隐私信息，具有不可伪造性、匿名性以及不可链接性等特点。

本***的计算效率较高，能较好的适应医院大数据量的场景。此外，在电子医疗数据存储中，本发明采用将原始数据存储在医院本地，原始数据的哈希值存储在区块链上，可以很好地防止原始数据被篡改，保证数据的完整性、真实性以及可靠性，从而防止医疗纠纷发生时，医院通过修改原始数据来逃避责任。

而且，本发明提出的假名机制具有可追踪性的特点，不仅可以在数据存储在医院时保护病人的个人信息，防止医院泄露个人隐私信息，而且还可实现特殊情况下，由可信第三方追踪到该病人的个人信息。

最后，在医院间数据共享方面，本发明提出的数据共享方法，可以方便病人进行就医，减少病人重复检查的负担，协助医生进行更精确地诊断。为了保护医院间数据共享中的隐私泄露问题，本发明可以保证电子医疗数据的完整性和私密性，计算消耗小，降低了密钥管理压力。

附图说明

图1是本发明***架构；

图2是本发明病人注册流程图；

图3是本发明电子医疗数据存储流程图；

图4是本发明电子医疗数据在医院间共享流程图；

具体实施方式

下面结合实施例对本发明作进一步说明，但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下，根据本领域普通技术知识和惯用手段，做出各种替换和变更，均应包括在本发明的保护范围内。

实施例1：

参见图1至图4，基于区块链的电子医疗数据隐私保护与安全共享***，包括服务请求方数据交互模块、注册登记模块和若干数据存储与共享***。

所述服务请求方数据交互模块获取服务请求方的个人信息M，并发送至注册登记模块。

所述服务请求方数据交互模块获取服务请求方请求的数据存储与共享***名称，并生成服务请求信息D。所述服务请求信息D携带有注册信息。

所述服务请求方数据交互模块根据数据存储与共享***名称将服务请求信息D发送至对应的数据存储与共享***。

所述服务请求方数据交互模块接收数据存储与共享***发送的临时口令τ，并生成相关请求信息。所述相关请求信息携带有服务请求方的伪个人信息，包括假名Pname、性别和年龄。

所述服务请求方数据交互模块根据接收到的服务提供方数据交互模块公钥对相关请求信息进行加密，得到密文信息，并发送至服务提供方数据交互模块。

所述相关请求信息包括随机数c_j、假名 Pname＝e(H(M)P,bc_jQ)、对称密钥k和临时口令τ。k用于后续服务提供方和服务请求方的临时通信，减少他们的计算量，同时保证用户医疗数据的安全性。

所述注册登记模块完成服务请求方的注册登记，生成注册信息，并将注册信息发送至服务请求方数据交互模块。

服务请求方在注册登记模块上完成注册登记的步骤如下：

1)所述服务请求方通过服务请求方数据交互模块向注册登记模块发送个人信息M和参数aP。参数P∈G₁。a为随机参数。

2)所述注册登记模块生成随机数b，并计算参数W＝(bα)^-1aP。

所述注册登记模块将参数W和随机数b发送至服务请求方数据交互模块。

3)所述服务请求方数据交互模块验证e(W，bPK)和e(aP，Q)是否相等。若相等，则服务请求方的个人信息注册成功，服务请求方数据交互模块存储注册信息(W，b，a，H(M))，注册登记模块存储 (aP，b，W，M)。若不相等，则返回步骤1)。e()为双线性映射函数。H(M)为个人信息M的hash值。

所述注册登记模块的数据存储在可信第三方(卫生局等政府机构)的数据库中。

所述注册登记模块存储有两个阶为p的循环群G₁和循环群 G_T。G₁×G₁＝G_T。

所述注册登记模块存储有哈希函数H：{0，1}^*→Z_p。Zp为集合。→表示映射。

所述注册登记模块存储有私钥MK＝α和公钥PK＝αQ。其中，参数P∈G₁，参数Q∈G₁。α为随机数。

若干数据存储与共享***组成区块链。每个数据存储与共享***具有独立名称。

所述数据存储与共享***包括服务预约模块、交互验证模块、若干服务提供方数据交互模块、数据查询模块和数据库。

所述服务预约模块对服务请求信息D进行验证，若验证成功，则为服务请求方分配服务提供方。

所述服务预约模块对服务请求信息D进行验证的步骤如下：

1)服务请求方通过服务请求方数据交互模块向服务预约模块发送服务请求信息D。

2)所述服务预约模块生成随机数t，并将参数tPK发送至服务请求方数据交互模块。PK为数据存储与共享***的公钥。

3)服务请求方数据交互模块生成随机数r∈Z_p，并计算参数 l₁＝rW，参数l₂＝(ar)^-1btPK。

4)服务请求方数据交互模块生成对称密钥k_i。服务请求方数据交互模块利用服务预约模块的公钥对服务请求信息D和对称密钥k_i进行加密，得到密文C_i，并将参数l₁、参数l₂和密文C_i发送至服务预约模块。

5)服务预约模块验证e(l₁,l₂)和e(P,tQ)是否相等，若是，则验证成功。服务预约模块为服务请求方分配服务提供方。所述服务预约模块生成临时口令τ，并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。

所述服务预约模块生成临时口令τ，并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。

所述服务请求方数据交互模块将相关请求信息、伪个人信息和临时口令τ发送至服务提供方数据交互模块。

服务提供方数据交互模块生成服务请求方的医疗数据，并发送至数据库中存储。

服务提供方数据交互模块计算服务请求方医疗数据的hash值，并发送至区块链中存储。

当区块链中存储有服务请求方历史医疗数据时，服务提供方数据交互模块通过服务请求方数据交互模块获取服务请求方的历史假名Pse_i，并向数据查询模块发送数据查询请求。

所述数据查询模块接收到数据查询请求后，在区块链中查询服务请求方的历史医疗数据，并发送至服务提供方数据交互模块。

所述数据查询模块在区块链中查询服务请求方的历史医疗数据，并发送至服务提供方数据交互模块的步骤如下：

1)服务提供方数据交互模块生成随机数u_i，并计算参数NPse_i＝e(u_iP,Q)。

2)服务提供方数据交互模块向数据查询模块发送数据查询请求。所述数据查询请求携带有历史假名Pse_i和参数NPse_i。

3)数据查询模块在区块链上查询历史假名Pse_i，得到历史假名 Pse_i所对应的历史医疗数据的存储地址，并将数据查询请求发送至对应的数据存储与共享***。

4)所述数据存储与共享***接收到数据查询请求后，生成随机数v_i，并计算参数Key_i＝NPse_i ^vi和参数REHRs_i＝Key_i⊕R_i。R_i是请求的历史医疗数据。⊕为异或运算符。

5)所述数据存储与共享***将历史假名Pse_i、参数REHRs_i和参数v_iP发送至服务提供方数据交互模块。P为公共参数。

6)所述服务提供方数据交互模块还原历史医疗数据R_i＝ REHRs_i⊕e(v_iP,u_iQ)。

实施例2：

服务请求方在基于区块链的电子医疗数据隐私保护与安全共享***进行注册登记的流程如下：

服务请求方选择一个随机数a，将个人信息M和aP发送给可信第三方。

可信第三方选择随机数b，计算W＝(bα)^-1aP，并将W和b发送给服务请求方。

服务请求方通过验证e(W，bPK)和e(aP，Q)是否相等，从而判断自己是否注册成功。若成功，服务请求方存储(W，b，a，H(M))，可信第三方存储(aP，b，W，M)。

实施例3：

服务请求方在基于区块链的电子医疗数据隐私保护与安全共享***进行服务预约的流程如下：

服务请求方向数据存储与共享***发送服务请求。

数据存储与共享***生成一个随机数t，计算tPK并发送给该服务请求方；

服务请求方也选择一个随机数r∈Z_p，计算l₁＝rW，l₂＝ (ar)^-1btPK；

服务请求方生成一个对称密钥k_i，用该数据存储与共享***的公钥加密具体的医疗服务请求信息D和k_i得到密文C_i，并将l₁，l₂和C_i一起发送给该数据存储与共享***。

数据存储与共享***通过验证e(l₁，l₂)和e(P，tQ)是否相等来判断该服务请求方是否是合法用户。如果是合法用户，数据存储与共享***则为该服务请求方分配服务提供方，并生成一个临时口令τ，将其发送给服务请求方以及请求的服务提供方。

实施例4：

服务请求方通过基于区块链的电子医疗数据隐私保护与安全共享***接受服务的流程如下：

在服务请求方完成匿名认证以后，可以按照约定的时间去预约好的服务提供方处接受服务。此时该服务请求方选择一个随机数c_j，并生成一个假名Pname＝e(H(M)P，bc_jQ)和一个对称密钥k，并用该服务提供方的公钥加密发送Pname，k，τ，c_j。此时服务请求方可以和该服务提供方通过对称密钥k来完成匿名的、安全的交互。

在服务请求方和服务提供方交互完成以后，服务提供方为该服务请求方生成电子病历本，该电子病历本仅包含Pname，性别，年龄区间，症状，处方等等信息，不包含该服务请求方的任何其他准确的个人隐私信息(如姓名，身份证号码，电话，家庭住址等等)。然后对该电子病历的哈希值进行电子签名，将该电子病历本原始数据传输到该数据存储与共享***的本地数据库进行存储，并将签名后的该电子病历本的哈希值传输到由若干数据存储与共享***组成的区块链网络上进行存储。

实施例5：

服务提供方通过基于区块链的电子医疗数据隐私保护与安全共享***访问服务请求方历史医疗数据的流程如下：

服务请求方将其之前病历本的假名发送给该服务提供方，服务提供方选择随机数u_i，计算NPse_i＝e(u_iP,Q)；

服务提供方发送假名Pse_i和NPse_i到区块链上进行查询；

区块链查询该病历的存储地址，并将查询请求转发到存储该病历本的数据存储与共享***；

该数据存储与共享***选择随机数v_i，计算Key_i＝NPse_i ^vi，和 REHRs_i＝Key_i⊕R_i，R_i是服务提供方请求的电子病历本；

返回假名Pse_i，REHRs_i和v_iP给该服务提供方；

服务提供方计算R_i＝REHRs_i⊕e(v_iP,u_iQ)。

Claims (7)

1.基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于，包括服务请求方数据交互模块、所述注册登记模块和若干数据存储与共享***；

所述服务请求方数据交互模块获取服务请求方的个人信息M，并发送至注册登记模块；

所述服务请求方数据交互模块获取服务请求方请求的数据存储与共享***名称，并生成服务请求信息D；所述服务请求信息D携带有注册信息。

所述服务请求方数据交互模块根据数据存储与共享***名称将服务请求信息D发送至对应的数据存储与共享***；

所述服务请求方数据交互模块接收数据存储与共享***发送的临时口令τ，并生成相关请求信息；所述相关请求信息携带有服务请求方的伪个人信息，包括假名Pname、性别和年龄；

所述服务请求方数据交互模块根据接收到的服务提供方数据交互模块公钥对相关请求信息进行加密，得到密文信息，并发送至服务提供方数据交互模块；

所述注册登记模块完成服务请求方的注册登记，生成注册信息，并将注册信息发送至服务请求方数据交互模块；

若干数据存储与共享***组成区块链；每个数据存储与共享***具有独立名称；

所述数据存储与共享***包括服务预约模块、交互验证模块、若干服务提供方数据交互模块、数据查询模块和数据库；

所述服务预约模块对服务请求信息D进行验证，若验证成功，则为服务请求方分配服务提供方；

所述服务预约模块生成临时口令τ，并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块；所述服务预约模块调取服务提供方数据交互模块的公钥，并发送至服务请求方；

所述服务请求方数据交互模块将相关请求信息、伪个人信息和临时口令τ发送至服务提供方数据交互模块；

服务提供方数据交互模块存储有公钥；

服务提供方数据交互模块生成服务请求方的医疗数据，并发送至数据库中存储；

服务提供方数据交互模块计算服务请求方医疗数据的hash值，并发送至区块链中存储；

当区块链中存储有服务请求方历史医疗数据时，服务提供方数据交互模块通过服务请求方数据交互模块获取服务请求方的历史假名Pse_i，并向数据查询模块发送数据查询请求；

所述数据查询模块接收到数据查询请求后，在区块链中查询服务请求方的历史医疗数据，并发送至服务提供方数据交互模块。

2.根据权利要求1或2所述的基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于：所述注册登记模块的数据存储在可信第三方的数据库中。

3.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于，所述注册登记模块存储有两个阶为p的循环群G₁和循环群G_T；G₁×G₁＝G_T；

所述注册登记模块存储有哈希函数H：{0，1}^*→Z_p；

所述注册登记模块存储有私钥MK＝α和公钥PK＝αQ；其中，参数P∈G₁，参数Q∈G₁；α为随机数。

4.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于，服务请求方在注册登记模块上完成注册登记的步骤如下：

1)所述服务请求方通过服务请求方数据交互模块向注册登记模块发送个人信息M和参数aP；参数P∈G₁；a为随机参数；

2)所述注册登记模块生成随机数b，并计算参数W＝(bα)^-1aP；

所述注册登记模块将参数W和随机数b发送至服务请求方数据交互模块；

3)所述服务请求方数据交互模块验证e(W，bPK)和e(aP，Q)是否相等；若相等，则服务请求方的个人信息注册成功，服务请求方数据交互模块存储注册信息(W，b，a，H(M))，注册登记模块存储(aP，b，W，M)；若不相等，则返回步骤1)；e()为双线性映射函数；H(M)为个人信息M的hash值。

5.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于，所述密文信息包括随机数c_j、假名Pname＝e(H(M)P，bc_jQ)、对称密钥k和临时口令τ。

6.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于，所述服务预约模块对服务请求信息D进行验证的步骤如下：

1)服务请求方通过服务请求方数据交互模块向服务预约模块发送服务请求信息D；

2)所述服务预约模块生成随机数t，并将参数tPK发送至服务请求方数据交互模块；PK为数据存储与共享***的公钥；

3)服务请求方数据交互模块生成随机数r∈Z_p，并计算参数l₁＝rW，参数l₂＝(ar)^{- 1}btPK；

4)服务请求方数据交互模块生成对称密钥k_i，k_i为保护服务预约模块发送至服务请求方的预约确认信息；服务请求方数据交互模块利用服务预约模块的公钥对服务请求信息D和对称密钥k_i进行加密，得到密文C_i，并将参数l₁、参数l₂和密文C_i发送至服务预约模块；

5)服务预约模块验证e(l₁，l₂)和e(P，tQ)是否相等，若是，则验证成功；服务预约模块为服务请求方分配服务提供方；所述服务预约模块生成临时口令τ，并分别发送给服务请求方数据交互模块和服务提供方所对应的服务提供方数据交互模块。

7.根据权利要求1所述的基于区块链的电子医疗数据隐私保护与安全共享***，其特征在于，所述数据查询模块在区块链中查询服务请求方的历史医疗数据，并发送至服务提供方数据交互模块的步骤如下：

1)服务提供方数据交互模块生成随机数u_i，并计算参数NPse_i＝e(u_iP，Q)；

2)服务提供方数据交互模块向数据查询模块发送数据查询请求；所述数据查询请求携带有历史假名Pse_i和参数NPse_i；

3)数据查询模块在区块链上查询历史假名Pse_i，得到历史假名Pse_i所对应的历史医疗数据的存储地址，并将数据查询请求发送至对应的数据存储与共享***；

4)所述数据存储与共享***接收到数据查询请求后，生成随机数v_i，并计算参数Key_i＝NPse_i ^vi和参数

R_i是请求的历史医疗数据；

5)所述数据存储与共享***将历史假名Pse_i、参数REHRs_i和参数v_iP发送至服务提供方数据交互模块；P为公共参数；

6)所述服务提供方数据交互模块还原历史医疗数据

Images