CN113407627A - 一种基于区块链的智能医疗网络***及医疗数据共享方法 - Google Patents

Abstract

本发明公开了一种基于区块链的智能医疗网络***及医疗数据共享方法，涉及搜索的安全和隐私保护技术领域，包括：数据拥有端，用于：加密并将加密后的原始数据发送到星际文件***；将原始数据相应的关键字和文件标识符加密为加密索引；将加密索引上传至区块链以进行共享，数据拥有端能够授权数据用户端，使得其能够配置关键字并解密得到原始数据；数据用户端，用于：向数据拥有端发送搜索请求并获得搜索授权令牌，其中搜索授权令牌中包含搜索结果证明数据和令牌有效时间；生成搜索陷门；在验证实际搜索结果为正确时，获得访问解密后的数据拥有端的原始数据的权限。本发明结合可搜索的加密和智能合约，实现了时间控制和可验证的关键词搜索。

Description

一种基于区块链的智能医疗网络***及医疗数据共享方法

技术领域

本发明涉及搜索的安全和隐私保护技术领域，具体地，涉及一种基于区块链的智能医疗网络***及医疗数据共享方法。

背景技术

多年来，智能医疗保健网络(Smart healthcare networks，SHN)被恰当地称为医疗物联网(IoMT)。SHN的杀手级应用很多。例如，Facebook启动了新的预防保健工具。电子健康记录是数字记录，是患者健康记录的集合，这些信息在SHN中共享。电子病历是高度私有的，具有很大的财务价值。因此，越来越多的研究正认真地关注安全性和隐私保护共享电子病历。分享电子病历可以帮助医生有效地评估患者的病情并做出正确的疾病诊断。

电子健康记录(EHR，Electronic health record)共享本质上是隐私数据共享，因此导致存储安全性和隐私泄漏问题。为了解决这些问题，基于云的电子病历共享已经提出了计划。作者提出了一种细粒度的访问控制方案，以在云计算中实现以患者为中心的个人健康记录隐私。为了在有限的时间段内访问患者的健康记录，提出了具有设计的测试器和启用时间的代理重新加密功能的联合关键字搜索。即使这些作品将不同的密码算法和云计算结合在一起以实现EHR共享，以实现数据安全性和时间控制的撤销，但仍然存在一些安全威胁。特别是，云服务器是半信任的。如果云服务器受到攻击或缺乏适当的监控，将导致单点故障。

发明内容

本发明的目的是提供一种基于区块链的智能医疗网络***及医疗数据共享方法，该基于区块链的智能医疗网络***及医疗数据共享方法可以提高数据的安全性，具有适当访问权限的用户可以使用数据所有者的有时限的授权来搜索所需的数据，并验证搜索结果的真实性，本发明结合可搜索的加密和智能合约，实现了时间控制和可验证的关键词搜索。

为了实现上述目的，本发明提供了一种基于区块链的智能医疗网络***，所述基于区块链的智能医疗网络***包括：数据拥有端，用于：加密原始数据，并将加密后的所述原始数据发送到星际文件***；将所述原始数据相应的关键字和文件标识符加密为加密索引；将所述加密索引上传至区块链以进行共享，其中，所述数据拥有端能够授权数据用户端，使得所述数据用户端能够配置预期的关键字并解密得到所述原始数据；所述数据用户端，用于：向所述数据拥有端发送搜索请求并获得搜索授权令牌，其中所述搜索授权令牌中包含搜索结果证明数据和令牌有效时间；通过公钥和所述搜索授权令牌生成搜索陷门；调用所述区块链上的搜索智能合约进行搜索以得到实际搜索结果，在所述搜索结果证明数据验证所述实际搜索结果为正确时，获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限。

优选地，所述数据拥有端用于将所述原始数据相应的关键字和文件标识符加密为加密索引包括：所述数据拥有端用于在不同时间将所述原始数据相应的关键字和文件标识符进行加密得到加密索引集。

优选地，本发明还提供一种基于区块链的医疗数据共享方法，使用上述的基于区块链的智能医疗网络***，所述基于区块链的医疗数据共享方法包括：初始化所述智能医疗网络***；生成所述数据拥有端和所述数据用户端的密钥；生成所述数据拥有端的原始数据对应的EHR密文和加密索引；生成所述数据用户端的搜索授权令牌和搜索陷门；所述数据用户端进行搜索并验证所述搜索结果的正确性，并生成对称密钥；以及所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限，完成数据共享。

优选地，所述初始化所述智能医疗网络***包括：配置有安全参数λ，选择两个大素数p，q和一个双线性对e:G×G→G_T，其中，G是加法循环群，G_T是乘法循环群；P是循环群G的椭圆曲线上的一个生成元素数的群，选择以下四个Hash函数：

H₀:{0,1}^*→G，

H₁:

H₂:

H₃:

随机选择两个参数

并计算H＝αP,T＝βP；

初始化所述智能医疗网络***的公共参数为：

param＝(G,G_T,e,P,H₀0,H₁,H₂,H₃,H,T)。

优选地，所述生成所述数据拥有端和所述数据用户端的密钥包括：

所述数据用户端d_i随机选择

计算X_i＝x_iP，其中所述数据用户端d_i的公钥和私钥分别是pk_i＝X_i，sk_i＝x_i；以及

所述数据拥有端n_o随机选择

计算Y_o＝y_oP，其中所述数据拥有端n_o的公钥和私钥分别是pk_o＝Y，sk_o＝y_o。

优选地，所述生成所述数据拥有端的原始数据对应的EHR密文和关键词密文包括：

所述数据拥有端选择一个对称密钥k随机执行算法Enc(·)针对原始数据产生EHR密文C_m＝Enc_k(m)，所述数据拥有端上传C_m到星际文件***并获得所述原始数据的哈希地址

所述数据拥有端计算{t_gj}_j∈[1,l]←0-ENC(t_g)；针对每个t_gj∈{t_gj}_j∈[1,l]，计算v_ij＝H₃(k₁,t_gj,w_i)，i∈[1,n]，w_i∈W＝(w₁,....,w_n)；随机选择

计算V_ij＝rv_ijP，j∈[1,l],i∈[1,n]；计算Z＝rH₀(w_i)，

获得加密索引I＝[V_i1,V_i2,…,V_il,Z,c_f,c_p,t_g]。

优选地，所述生成所述数据用户端的搜索授权令牌和搜索陷门包括：

所述数据拥有端配置关键字搜索授权时间t_a，计算{t_aj}_j∈[1,l]←1-ENC(t_a)，针对每个t_aj∈{t_aj}_j∈[1,l]，计算u_ij＝H₃(k_1′,t_aj,w_i′)，i∈[1,n]，j∈[1,l]，U_ij＝u_ijX_i，T₁＝[U_i1,U_i2,…,U_il,t_a]，P_f＝k_2′P+y_oh₃X_i，h₃＝H₁(X_i,Y_o,t_a)，获得搜索授权令牌T₁和所述搜索授权令牌中所包含的搜索结果证明P_f；以及

数据拥有端计算T₂＝x_iH₀(w_i′)，获得所述搜索陷门T_w＝(T₁,T₂)。

优选地，所述数据用户端进行搜索并验证所述搜索结果的正确性，并生成对称密钥包括：

所述数据用户端从加密索引I中提取t_g，如果t_g<t_a，计算{t_gj}_j∈[1,l]←0-ENC(t_g),{t_aj}_j∈[1,l]←1-ENC(t_a)，计算得到一个满足t_ab＝t_gb的整数b；判断e(U_ij,Z)＝e(V_ij,T₂)是否成立，若成立则获得加密索引I并将I添加到集合S中；

针对每个S∈S，S＝[V_i1,V_i2,…,V_il,Z,c_f,c_p,t_g]，计算：h₃＝H₁(X_i,Y_o,t_a),A＝P_f-x_ih₃Y_o,

判断等式

是否成立，若成立则判断验证结果为有效；

所述数据用户端向所述区块链发送示出为有效的验证结果，通过所述数据用户端的公钥X_i对对称密钥k进行加密，上传所生成的对称密钥密文至所述区块链，其中，所述对称密钥被配置为在所述数据用户端访问数据时对EHR密文进行解密：

优选地，所述通过所述数据用户端的公钥X_i对对称密钥k进行加密，上传所生成的对称密钥密文至所述区块链的方法包括：

通过下述公式对对称密钥k进行加密；

C_k1＝ke(H,X_i),C_k2＝αT；

将对称密钥密文C_k＝(C_k1,C_k2)发送至所述区块链。

优选地，所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限，完成数据共享并获得原始数据包括：

所述数据用户端使用文件地址

从星际文件***获取EHR密文；

通过下述公式获得对称密钥k：

基于对称密钥k通过下述公式计算获得原始数据m：

m＝Dec_k(C_m)。

根据上述技术方案，本发明通过结合对称加密算法(AES)和IPFS分布式存储实现了医疗数据的安全存储，采用了基于有时间限制的关键词搜索加密实现医疗数据的安全搜索和隐私保护，还将使用智能合约在令牌有效时间内实现被授权的用户高效地搜索。本发明不仅实现了数据拥有者医疗数据的安全存储和共享功能，还保护拥有者的隐私和数据安全，实现数据用户高效地搜所想要的数据，减少了数据搜索的时间，符合当下价值互联网背景下医疗数据搜索的发展趋势。

本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是说明本发明的一种基于区块链的智能医疗网络***的交互框图；

图2是说明本发明的一种基于区块链的智能医疗网络***的模块框图；以及

图3是说明本发明的一种基于区块链的医疗数据共享方法的流程图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

实施例1

图1是本发明实施例1所提供的一种基于区块链的智能医疗网络***的模块交互框图，如图1、2所示，所述基于区块链的智能医疗网络***包括：

数据拥有端，用于：

加密原始数据，并将加密后的所述原始数据发送到星际文件***IPFS(InterPlanetary File System)；

将所述原始数据相应的关键字和文件标识符加密为加密索引；

将所述加密索引上传至区块链以进行共享，其中，所述数据拥有端能够授权数据用户端，使得所述数据用户端能够配置预期的关键字并解密得到所述原始数据；

所述数据用户端，用于：

向所述数据拥有端发送搜索请求并获得搜索授权令牌，其中所述搜索授权令牌中包含搜索结果证明数据和令牌有效时间；

通过公钥和所述搜索授权令牌生成搜索陷门；

调用所述区块链上的搜索智能合约进行搜索以得到实际搜索结果，在所述搜索结果证明数据验证所述实际搜索结果为正确时，获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限。

优选地，所述数据拥有端用于将所述原始数据相应的关键字和文件标识符加密为加密索引包括：所述数据拥有端用于在不同时间将所述原始数据相应的关键字和文件标识符进行加密得到加密索引集。

总结来看，数据所有端将EHR密文发送到IPFS，并且接收文件哈希地址。然后，数据所有端计算时间，加密索引，然后将加密索引上传到区块链上，所有加密的索引由不同的生成数据所有端在不同时间制定加密索引集；数据用户端想要搜索来自数据所有端的文件集合中的关键词，数据用户端向数据所有者发送搜索请求，数据用户端将生成关键词搜索授权令牌，在这个搜索授权令牌，数据所有端分配一个有效时间。此外，数据所有端还会生成一个用于验证搜索结果的证据。数据用户端可以使用授权令牌和密钥生成搜索陷门。拥有陷门的数据用户端调用搜索智能合约去搜索存储在区块链上感兴趣的索引，数据用户端可以用密钥和产生的证明来验证搜索结果的正确性。如果结果是正确的，数据用户可以从IPFS下载密文，并解密密文。本发明是实现了在智能健康网络中的高效搜索，实现了可验证的有时间限制的搜索。

实施例2

在实施例1中，公开了一种基于区块链的智能医疗网络***，对于该***的建立以及使用该***来实现基于区块链的医疗数据共享方法的方法，需要通过下述的方法来实现，如图3所示，建立并使用权利要求1或2所述的基于区块链的智能医疗网络***来实现所述基于区块链的医疗数据共享方法包括：

S301，初始化所述智能医疗网络***；

S302，生成所述数据拥有端和所述数据用户端的密钥；

S303，生成所述数据拥有端的原始数据对应的EHR密文和加密索引；

S304，生成所述数据用户端的搜索授权令牌和搜索陷门；

S305，所述数据用户端进行搜索并验证所述搜索结果的正确性，并生成对称密钥；以及

S306，所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限，完成数据共享。

优选地，S301，所述初始化所述智能医疗网络***包括：

S3011，配置有安全参数λ，选择两个大素数p，q和一个双线性对e:G×G→G_T，其中，G是加法循环群，G_T是乘法循环群；P是循环群G的椭圆曲线上的一个生成元素数的群，选择以下四个Hash函数：

H₀:{0,1}^*→G，

H₁:

H₂:

H₃:

S3012，***随机选择两个参数

并计算H＝αP,T＝βP；

S3013，初始化所述智能医疗网络***的公共参数为：

param＝(G,G_T,e,P,H₀0,H₁,H₂,H₃,H,T)。

优选地，S302中所述生成所述数据拥有端和所述数据用户端的密钥包括：

S3021，所述数据用户端d_i随机选择

计算X_i＝x_iP，其中所述数据用户端d_i的公钥和私钥分别是pk_i＝X_i，sk_i＝x_i；以及

S3022，所述数据拥有端n_o随机选择

计算Y_o＝y_oP，其中所述数据拥有端n_o的公钥和私钥分别是pk_o＝Y，sk_o＝y_o。

优选地，S303中所述生成所述数据拥有端的原始数据对应的EHR密文和关键词密文包括：

S3031，所述数据拥有端选择一个对称密钥k随机执行算法Enc(·)针对原始数据产生EHR密文C_m＝Enc_k(m)，所述数据拥有端上传C_m到星际文件***并获得所述原始数据的哈希地址

S3032，所述数据拥有端计算{t_gj}_j∈[1,l]←0-ENC(t_g)；针对每个t_gj∈{t_gj}_j∈[1,l]，计算v_ij＝H₃(k₁,t_gj,w_i)，i∈[1,n]，w_i∈W＝(w₁,....,w_n)；随机选择

计算V_ij＝rv_ijP，j∈[1,l],i∈[1,n]；计算Z＝rH₀(w_i)，

获得加密索引I＝[V_i1,V_i2,…,V_il,Z,c_f,c_p,t_g]。

优选地，S304中所述生成所述数据用户端的搜索授权令牌和搜索陷门包括：

S3041，所述数据拥有端配置关键字搜索授权时间t_a，计算{t_aj}_j∈[1,l]←1-ENC(t_a)，针对每个t_aj∈{t_aj}_j∈[1,l]，计算u_ij＝H₃(k_1′,t_aj,w_i′)，i∈[1,n]，j∈[1,l]，U_ij＝u_ijX_i，T₁＝[U_i1,U_i2,…,U_il,t_a]，P_f＝k_2′P+y_oh₃X_i，h₃＝H₁(X_i,Y_o,t_a)，获得搜索授权令牌T₁和所述搜索授权令牌中所包含的搜索结果证明P_f；以及

S3042，数据拥有端计算T₂＝x_iH₀(w_i′)，获得所述搜索陷门T_w＝(T₁,T₂)。

优选地，S305中所述数据用户端进行搜索并验证所述搜索结果的正确性，并生成对称密钥包括：

S3051，所述数据用户端从加密索引I中提取t_g，如果t_g<t_a，计算{t_gj}_j∈[1,l]←0-ENC(t_g),{t_aj}_j∈[1,l]←1-ENC(t_a)，计算得到一个满足t_ab＝t_gb的整数b；判断e(U_ij,Z)＝e(V_ij,T₂)是否成立，若成立则获得加密索引I并将I添加到集合S中；

S3052，针对每个S∈S，S＝[V_i1,V_i2,…,V_il,Z,c_f,c_p,t_g]，计算：h₃＝H₁(X_i,Y_o,t_a),A＝P_f-x_ih₃Y_o,

判断等式

是否成立，若成立则判断验证结果为有效；即如果等式成立，则输出“有效”。否则，输出“无效的”；

S3053，所述数据用户端向所述区块链发送示出为有效的验证结果，通过所述数据用户端的公钥X_i对对称密钥k进行加密，上传所生成的对称密钥密文至所述区块链，其中，所述对称密钥被配置为在所述数据用户端访问数据时对EHR密文进行解密：

优选地，S3053中所述通过所述数据用户端的公钥X_i对对称密钥k进行加密，上传所生成的对称密钥密文至所述区块链的方法包括：

通过下述公式对对称密钥k进行加密；

C_k1＝ke(H,X_i),C_k2＝αT；

将对称密钥密文C_k＝(C_k1,C_k2)发送至所述区块链。

优选地，S306中所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限，完成数据共享并获得原始数据包括：

S3061，所述数据用户端使用文件地址

从星际文件***获取EHR密文；

S3062，通过下述公式获得对称密钥k：

基于对称密钥k通过下述公式计算获得原始数据m：

m＝Dec_k(C_m)。

其中，实施例2包含了对于所述实施例1中基于区块链的智能医疗网络***的生成方法以及整个数据的共享方法，其生成建立过程与共享是同步执行的，也可先建立后实现共享。

举例而言，数据拥有者可以是一个病人A，通过与医生互动生成健康记录，健康记录可能会引起其他机构或公司的兴趣，为了保护他的隐私和数据安全，病人A加密他的原始数据并将其发送到IPFS。同时将相应的关键字和文件标识符加密为加密索引，并将他们上传到区块连上进行搜索和共享，帮助病人A提高疾病诊断的准确性。只有病人A才能授权数据用户并解密密文。数据用户可以是医疗机构B，希望访问病人A的健康记录。他可以在区块链上搜索预期的关键词，首先医疗机构B需要向病人A发送搜索请求并获得搜索授权令牌，然后，医疗机构B使用他/她的公钥和令牌生成一个搜索陷门，最后，他调用区块链上的搜索智能合约进行搜索。搜索的结果由区块链发送给医疗机构B，医疗机构B将使用搜索中的证明来验证结果授权令牌。如果搜索结果是正确的，医疗机构B可以访问病人A的数据。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、***或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种基于区块链的智能医疗网络***，其特征在于，所述基于区块链的智能医疗网络***包括：

数据拥有端，用于：

加密原始数据，并将加密后的所述原始数据发送到星际文件***；

将所述原始数据相应的关键字和文件标识符加密为加密索引；

将所述加密索引上传至区块链以进行共享，其中，所述数据拥有端能够授权数据用户端，使得所述数据用户端能够配置预期的关键字并解密得到所述原始数据；

所述数据用户端，用于：

向所述数据拥有端发送搜索请求并获得搜索授权令牌，其中所述搜索授权令牌中包含搜索结果证明数据和令牌有效时间；

通过公钥和所述搜索授权令牌生成搜索陷门；

调用所述区块链上的搜索智能合约进行搜索以得到实际搜索结果，在所述搜索结果证明数据验证所述实际搜索结果为正确时，获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限。

2.根据权利要求1所述的基于区块链的智能医疗网络***，其特征在于，所述数据拥有端用于将所述原始数据相应的关键字和文件标识符加密为加密索引包括：

所述数据拥有端用于在不同时间将所述原始数据相应的关键字和文件标识符进行加密得到加密索引集。

3.一种基于区块链的医疗数据共享方法，其特征在于，使用权利要求1或2所述的基于区块链的智能医疗网络***，所述基于区块链的医疗数据共享方法包括：

初始化所述智能医疗网络***；

生成所述数据拥有端和所述数据用户端的密钥；

生成所述数据拥有端的原始数据对应的EHR密文和加密索引；

生成所述数据用户端的搜索授权令牌和搜索陷门；

所述数据用户端进行搜索并验证所述搜索结果的正确性，并生成对称密钥；以及

所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限，完成数据共享。

4.根据权利要求3所述的基于区块链的医疗数据共享方法，其特征在于，所述初始化所述智能医疗网络***包括：

配置有安全参数λ，选择两个大素数p，q和一个双线性对e:G×G→G_T，其中，G是加法循环群，G_T是乘法循环群；P是循环群G的椭圆曲线上的一个生成元素数的群，选择以下四个Hash函数：

H₀:{0,1}^*→G，

随机选择两个参数

并计算H＝αP,T＝βP；

初始化所述智能医疗网络***的公共参数为：

param＝(G,G_T,e,P,H₀0,H₁,H₂,H₃,H,T)。

5.根据权利要求4所述的基于区块链的医疗数据共享方法，其特征在于，所述生成所述数据拥有端和所述数据用户端的密钥包括：

所述数据用户端d_i随机选择

计算X_i＝x_iP，其中所述数据用户端d_i的公钥和私钥分别是pk_i＝X_i，sk_i＝x_i；以及

所述数据拥有端n_o随机选择

计算Y_o＝y_oP，其中所述数据拥有端n_o的公钥和私钥分别是pk_o＝Y，sk_o＝y_o。

6.根据权利要求5所述的基于区块链的医疗数据共享方法，其特征在于，所述生成所述数据拥有端的原始数据对应的EHR密文和关键词密文包括：

所述数据拥有端选择一个对称密钥k随机执行算法Enc(·)针对原始数据产生EHR密文C_m＝Enc_k(m)，所述数据拥有端上传C_m到星际文件***并获得所述原始数据的哈希地址

所述数据拥有端计算{t_gj}_j∈[1,l]←0-ENC(t_g)；针对每个t_gj∈{t_gj}_j∈[1,l]，计算v_ij＝H₃(k₁,t_gj,w_i)，i∈[1,n]，w_i∈W＝(w₁,....,w_n)；随机选择

计算V_ij＝rv_ijP，j∈[1,l],i∈[1,n]；计算Z＝rH₀(w_i)，c_f＝f⊕H₁(Z,k₂P,t_g)，c_p＝H₀(f)⊕H₂(Z,w_i,f,t_g)；获得加密索引I＝[V_i1,V_i2,…,V_il,Z,c_f,c_p,t_g]。

7.根据权利要求6所述的基于区块链的医疗数据共享方法，其特征在于，所述生成所述数据用户端的搜索授权令牌和搜索陷门包括：

所述数据拥有端配置关键字搜索授权时间t_a，计算{t_aj}_j∈[1,l]←1-ENC(t_a)，针对每个t_aj∈{t_aj}_j∈[1,l]，计算u_ij＝H₃(k_1′,t_aj,w′_i)，i∈[1,n]，j∈[1,l]，U_ij＝u_ijX_i，T₁＝[U_i1,U_i2,…,U_il,t_a]，P_f＝k_2′P+y_oh₃X_i，h₃＝H₁(X_i,Y_o,t_a)，获得搜索授权令牌T₁和所述搜索授权令牌中所包含的搜索结果证明P_f；以及

数据拥有端计算T₂＝x_iH₀(w_i′)，获得所述搜索陷门T_w＝(T₁,T₂)。

8.根据权利要求7所述的基于区块链的医疗数据共享方法，其特征在于，所述数据用户端进行搜索并验证所述搜索结果的正确性，并生成对称密钥包括：

所述数据用户端从加密索引I中提取t_g，如果t_g<t_a，计算{t_gj}_j∈[1,l]←0-ENC(t_g),{t_aj}_j∈[1,l]←1-ENC(t_a)，计算得到一个满足t_ab＝t_gb的整数b；判断e(U_ij,Z)＝e(V_ij,T₂)是否成立，若成立则获得加密索引I并将I添加到集合S中；

针对每个S∈S，S＝[V_i1,V_i2,…,V_il,Z,c_f,c_p,t_g]，计算：h₃＝H₁(X_i,Y_o,t_a),A＝P_f-x_ih₃Y_o,f′＝c_f⊕H₁(Z,A,t_g)，判断等式H₀(f′)＝c_p⊕H₂(Z,w′_i,f′,t_g)是否成立，若成立则判断验证结果为有效；

所述数据用户端向所述区块链发送示出为有效的验证结果，通过所述数据用户端的公钥X_i对对称密钥k进行加密，上传所生成的对称密钥密文至所述区块链，其中，所述对称密钥被配置为在所述数据用户端访问数据时对EHR密文进行解密。

9.根据权利要求8所述的基于区块链的医疗数据共享方法，其特征在于，所述通过所述数据用户端的公钥X_i对对称密钥k进行加密，上传所生成的对称密钥密文至所述区块链的方法包括：

通过下述公式对对称密钥k进行加密；

C_k1＝ke(H,X_i),C_k2＝αT；

将对称密钥密文C_k＝(C_k1,C_k2)发送至所述区块链。

10.根据权利要求9所述的基于区块链的医疗数据共享方法，其特征在于，所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限，完成数据共享并获得原始数据包括：

所述数据用户端使用文件地址

从星际文件***获取EHR密文；

通过下述公式获得对称密钥k：

基于对称密钥k通过下述公式计算获得原始数据m：

m＝Dec_k(C_m)。

Images