CN113407627B - 一种基于区块链的智能医疗网络***及医疗数据共享方法 - Google Patents
一种基于区块链的智能医疗网络***及医疗数据共享方法 Download PDFInfo
- Publication number
- CN113407627B CN113407627B CN202110669068.9A CN202110669068A CN113407627B CN 113407627 B CN113407627 B CN 113407627B CN 202110669068 A CN202110669068 A CN 202110669068A CN 113407627 B CN113407627 B CN 113407627B
- Authority
- CN
- China
- Prior art keywords
- data
- search
- symmetric key
- blockchain
- original data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000013475 authorization Methods 0.000 claims abstract description 32
- 230000006870 function Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 230000036541 health Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 201000010099 disease Diseases 0.000 description 3
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链的智能医疗网络***及医疗数据共享方法,涉及搜索的安全和隐私保护技术领域,包括:数据拥有端,用于:加密并将加密后的原始数据发送到星际文件***;将原始数据相应的关键字和文件标识符加密为加密索引;将加密索引上传至区块链以进行共享,数据拥有端能够授权数据用户端,使得其能够配置关键字并解密得到原始数据;数据用户端,用于:向数据拥有端发送搜索请求并获得搜索授权令牌,其中搜索授权令牌中包含搜索结果证明数据和令牌有效时间;生成搜索陷门;在验证实际搜索结果为正确时,获得访问解密后的数据拥有端的原始数据的权限。本发明结合可搜索的加密和智能合约,实现了时间控制和可验证的关键词搜索。
Description
技术领域
本发明涉及搜索的安全和隐私保护技术领域,具体地,涉及一种基于区块链的智能医疗网络***及医疗数据共享方法。
背景技术
多年来,智能医疗保健网络(Smart healthcare networks,SHN)被恰当地称为医疗物联网(IoMT)。SHN的杀手级应用很多。例如,Facebook启动了新的预防保健工具。电子健康记录是数字记录,是患者健康记录的集合,这些信息在SHN中共享。电子病历是高度私有的,具有很大的财务价值。因此,越来越多的研究正认真地关注安全性和隐私保护共享电子病历。分享电子病历可以帮助医生有效地评估患者的病情并做出正确的疾病诊断。
电子健康记录(EHR,Electronic health record)共享本质上是隐私数据共享,因此导致存储安全性和隐私泄漏问题。为了解决这些问题,基于云的电子病历共享已经提出了计划。作者提出了一种细粒度的访问控制方案,以在云计算中实现以患者为中心的个人健康记录隐私。为了在有限的时间段内访问患者的健康记录,提出了具有设计的测试器和启用时间的代理重新加密功能的联合关键字搜索。即使这些作品将不同的密码算法和云计算结合在一起以实现EHR共享,以实现数据安全性和时间控制的撤销,但仍然存在一些安全威胁。特别是,云服务器是半信任的。如果云服务器受到攻击或缺乏适当的监控,将导致单点故障。
发明内容
本发明的目的是提供一种基于区块链的智能医疗网络***及医疗数据共享方法,该基于区块链的智能医疗网络***及医疗数据共享方法可以提高数据的安全性,具有适当访问权限的用户可以使用数据所有者的有时限的授权来搜索所需的数据,并验证搜索结果的真实性,本发明结合可搜索的加密和智能合约,实现了时间控制和可验证的关键词搜索。
为了实现上述目的,本发明提供了一种基于区块链的智能医疗网络***,所述基于区块链的智能医疗网络***包括:数据拥有端,用于:加密原始数据,并将加密后的所述原始数据发送到星际文件***;将所述原始数据相应的关键字和文件标识符加密为加密索引;将所述加密索引上传至区块链以进行共享,其中,所述数据拥有端能够授权数据用户端,使得所述数据用户端能够配置预期的关键字并解密得到所述原始数据;所述数据用户端,用于:向所述数据拥有端发送搜索请求并获得搜索授权令牌,其中所述搜索授权令牌中包含搜索结果证明数据和令牌有效时间;通过公钥和所述搜索授权令牌生成搜索陷门;调用所述区块链上的搜索智能合约进行搜索以得到实际搜索结果,在所述搜索结果证明数据验证所述实际搜索结果为正确时,获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限。
优选地,所述数据拥有端用于将所述原始数据相应的关键字和文件标识符加密为加密索引包括:所述数据拥有端用于在不同时间将所述原始数据相应的关键字和文件标识符进行加密得到加密索引集。
优选地,本发明还提供一种基于区块链的医疗数据共享方法,使用上述的基于区块链的智能医疗网络***,所述基于区块链的医疗数据共享方法包括:初始化所述智能医疗网络***;生成所述数据拥有端和所述数据用户端的密钥;生成所述数据拥有端的原始数据对应的EHR密文和加密索引;生成所述数据用户端的搜索授权令牌和搜索陷门;所述数据用户端进行搜索并验证所述搜索结果的正确性,并生成对称密钥;以及所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限,完成数据共享。
优选地,所述初始化所述智能医疗网络***包括:配置有安全参数λ,选择两个大素数p,q和一个双线性对e:G×G→GT,其中,G是加法循环群,GT是乘法循环群;P是循环群G的椭圆曲线上的一个生成元素数的群,选择以下四个Hash函数:
H0:{0,1}*→G,
随机选择两个参数并计算H=αP,T=βP;
初始化所述智能医疗网络***的公共参数为:
param=(G,GT,e,P,H0,H1,H2,H3,H,T)。
优选地,所述生成所述数据拥有端和所述数据用户端的密钥包括:
所述数据用户端di随机选择计算Xi=xiP,其中所述数据用户端di的公钥和私钥分别是pki=Xi,ski=xi;以及
所述数据拥有端no随机选择计算Yo=yoP,其中所述数据拥有端no的公钥和私钥分别是pko=Y,sko=yo。
优选地,所述生成所述数据拥有端的原始数据对应的EHR密文和关键词密文包括:
所述数据拥有端选择一个对称密钥k随机执行算法Enc(·)针对原始数据m产生EHR密文Cm=Enck(m),所述数据拥有端上传Cm到星际文件***并获得所述原始数据的哈希地址
所述数据拥有端记录生成加密索引的时间tg,计算{tgj}j∈[1,l]←0-ENC(tg),其中{tgj}j∈[1,l]←0-ENC(tg)是tg的0编码;针对每个tgj∈{tgj}j∈[1,l],计算vij=H3(k1,tgj,wi),其中k1是对称密钥,i∈[1,n],wi∈W=(w1,....,wn);随机选择计算Vij=rvijP,j∈[1,l],i∈[1,n];计算Z=rH0(wi),/> 其中k2是对称密钥,f是文件标识符;获得加密索引I=[Vi1,Vi2,…,Vil,Z,cf,cp,tg]。
优选地,所述生成所述数据用户端的搜索授权令牌和搜索陷门包括:
所述数据拥有端配置关键字wi′搜索授权时间ta,计算{taj}j∈[1,l]←1-ENC(ta),其中{taj}j∈[1,l]←1-ENC(ta)是ta的1编码;针对每个taj∈{taj}j∈[1,l],计算uij=H3(k1′,taj,wi′),其中k1′是对称密钥,i∈[1,n],j∈[1,l],Uij=uijXi,T1=[Ui1,Ui2,…,Uil,ta],Pf=k2′P+yoh3Xi,h3=H1(Xi,Yo,ta),获得搜索授权令牌T1和所述搜索授权令牌中所包含的搜索结果证明Pf;以及
数据拥有端计算T2=xiH0(wi′),获得所述搜索陷门Tw=(T1,T2)。
优选地,所述数据用户端进行搜索并验证所述搜索结果的正确性,并生成对称密钥包括:
所述数据用户端从加密索引I中提取tg,如果tg<ta,计算{tgj}j∈[1,l]←0-ENC(tg),{taj}j∈[1,l]←1-ENC(ta),计算得到一个满足tab=tgb的整数b;判断e(Uij,Z)=e(Vij,T2)是否成立,若成立则获得加密索引I并将I添加到集合S中;
针对每个S∈S,S=[Vi1,Vi2,…,Vil,Z,cf,cp,tg],计算:判断等式/>是否成立,若成立则判断验证结果为有效;
所述数据用户端向所述区块链发送示出为有效的验证结果,通过所述数据用户端的公钥Xi对对称密钥k进行加密,上传所生成的对称密钥密文至所述区块链,其中,所述对称密钥被配置为在所述数据用户端访问数据时对EHR密文进行解密:
优选地,所述通过所述数据用户端的公钥Xi对对称密钥k进行加密,上传所生成的对称密钥密文至所述区块链的方法包括:
通过下述公式对对称密钥k进行加密;
Ck1=ke(H,Xi),Ck2=αT;
将对称密钥密文Ck=(Ck1,Ck2)发送至所述区块链。
优选地,所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限,完成数据共享并获得原始数据包括:
所述数据用户端使用文件地址从星际文件***获取EHR密文;
通过下述公式获得对称密钥k:
基于对称密钥k通过下述公式计算获得原始数据m:
m=Deck(Cm)。
根据上述技术方案,本发明通过结合对称加密算法(AES)和IPFS分布式存储实现了医疗数据的安全存储,采用了基于有时间限制的关键词搜索加密实现医疗数据的安全搜索和隐私保护,还将使用智能合约在令牌有效时间内实现被授权的用户高效地搜索。本发明不仅实现了数据拥有者医疗数据的安全存储和共享功能,还保护拥有者的隐私和数据安全,实现数据用户高效地搜所想要的数据,减少了数据搜索的时间,符合当下价值互联网背景下医疗数据搜索的发展趋势。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是说明本发明的一种基于区块链的智能医疗网络***的交互框图;
图2是说明本发明的一种基于区块链的智能医疗网络***的模块框图;以及
图3是说明本发明的一种基于区块链的医疗数据共享方法的流程图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
实施例1
图1是本发明实施例1所提供的一种基于区块链的智能医疗网络***的模块交互框图,如图1、2所示,所述基于区块链的智能医疗网络***包括:
数据拥有端,用于:
加密原始数据,并将加密后的所述原始数据发送到星际文件***IPFS(InterPlanetary File System);
将所述原始数据相应的关键字和文件标识符加密为加密索引;
将所述加密索引上传至区块链以进行共享,其中,所述数据拥有端能够授权数据用户端,使得所述数据用户端能够配置预期的关键字并解密得到所述原始数据;
所述数据用户端,用于:
向所述数据拥有端发送搜索请求并获得搜索授权令牌,其中所述搜索授权令牌中包含搜索结果证明数据和令牌有效时间;
通过公钥和所述搜索授权令牌生成搜索陷门;
调用所述区块链上的搜索智能合约进行搜索以得到实际搜索结果,在所述搜索结果证明数据验证所述实际搜索结果为正确时,获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限。
优选地,所述数据拥有端用于将所述原始数据相应的关键字和文件标识符加密为加密索引包括:所述数据拥有端用于在不同时间将所述原始数据相应的关键字和文件标识符进行加密得到加密索引集。
总结来看,数据所有端将EHR密文发送到IPFS,并且接收文件哈希地址。然后,数据所有端计算时间,加密索引,然后将加密索引上传到区块链上,所有加密的索引由不同的生成数据所有端在不同时间制定加密索引集;数据用户端想要搜索来自数据所有端的文件集合中的关键词,数据用户端向数据所有者发送搜索请求,数据用户端将生成关键词搜索授权令牌,在这个搜索授权令牌,数据所有端分配一个有效时间。此外,数据所有端还会生成一个用于验证搜索结果的证据。数据用户端可以使用授权令牌和密钥生成搜索陷门。拥有陷门的数据用户端调用搜索智能合约去搜索存储在区块链上感兴趣的索引,数据用户端可以用密钥和产生的证明来验证搜索结果的正确性。如果结果是正确的,数据用户可以从IPFS下载密文,并解密密文。本发明是实现了在智能健康网络中的高效搜索,实现了可验证的有时间限制的搜索。
实施例2
在实施例1中,公开了一种基于区块链的智能医疗网络***,对于该***的建立以及使用该***来实现基于区块链的医疗数据共享方法的方法,需要通过下述的方法来实现,如图3所示,建立并使用上述的基于区块链的智能医疗网络***来实现所述基于区块链的医疗数据共享方法包括:
S301,初始化所述智能医疗网络***;
S302,生成所述数据拥有端和所述数据用户端的密钥;
S303,生成所述数据拥有端的原始数据对应的EHR密文和加密索引;
S304,生成所述数据用户端的搜索授权令牌和搜索陷门;
S305,所述数据用户端进行搜索并验证所述搜索结果的正确性,并生成对称密钥;以及
S306,所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限,完成数据共享。
优选地,S301,所述初始化所述智能医疗网络***包括:
S3011,配置有安全参数λ,选择两个大素数p,q和一个双线性对e:G×G→GT,其中,G是加法循环群,GT是乘法循环群;P是循环群G的椭圆曲线上的一个生成元素数的群,选择以下四个Hash函数:
H0:{0,1}*→G,
S3012,***随机选择两个参数并计算H=αP,T=βP;
S3013,初始化所述智能医疗网络***的公共参数为:
param=(G,GT,e,P,H0,H1,H2,H3,H,T)。
优选地,S302中所述生成所述数据拥有端和所述数据用户端的密钥包括:
S3021,所述数据用户端di随机选择计算Xi=xiP,其中所述数据用户端di的公钥和私钥分别是pki=Xi,ski=xi;以及
S3022,所述数据拥有端no随机选择计算Yo=yoP,其中所述数据拥有端no的公钥和私钥分别是pko=Y,sko=yo。
优选地,S303中所述生成所述数据拥有端的原始数据对应的EHR密文和关键词密文包括:
S3031,所述数据拥有端选择一个对称密钥k随机执行算法Enc(·)针对原始数据m产生EHR密文Cm=Enck(m),所述数据拥有端上传Cm到星际文件***并获得所述原始数据的哈希地址
S3032,所述数据拥有端记录生成加密索引的时间tg,计算{tgj}j∈[1,l]←0-ENC(tg),其中{tgj}j∈[1,l]←0-ENC(tg)是tg的0编码;针对每个tgj∈{tgj}j∈[1,l],计算vij=H3(k1,tgj,wi),其中k1是对称密钥,i∈[1,n],wi∈W=(w1,....,wn);随机选择计算Vij=rvijP,j∈[1,l],i∈[1,n];计算Z=rH0(wi),/>其中k2是对称密钥,f是文档标识符;获得加密索引I=[Vi1,Vi2,…,Vil,Z,cf,cp,tg]。
优选地,S304中所述生成所述数据用户端的搜索授权令牌和搜索陷门包括:
S3041,所述数据拥有端配置关键字w′i′搜索授权时间ta,计算{taj}j∈[1,l]←1-ENC(ta),其中{taj}j∈[1,l]←1-ENC(ta)是ta的1编码;针对每个taj∈{taj}j∈[1,l],计算uij=H3(k1′,taj,w′i′),其中k1′是对称密钥,i∈[1,n],j∈[1,l],Uij=uijXi,T1=[Ui1,Ui2,…,Uil,ta],Pf=k2′P+yoh3Xi,h3=H1(Xi,Yo,ta),获得搜索授权令牌T1和所述搜索授权令牌中所包含的搜索结果证明Pf;以及
S3042,数据拥有端计算T2=xiH0(wi′),获得所述搜索陷门Tw=(T1,T2)。
优选地,S305中所述数据用户端进行搜索并验证所述搜索结果的正确性,并生成对称密钥包括:
S3051,所述数据用户端从加密索引I中提取tg,如果tg<ta,计算{tgj}j∈[1,l]←0-ENC(tg),{taj}j∈[1,l]←1-ENC(ta),计算得到一个满足tab=tgb的整数b;判断e(Uij,Z)=e(Vij,T2)是否成立,若成立则获得加密索引I并将I添加到集合S中;
S3052,针对每个S∈S,S=[Vi1,Vi2,…,Vil,Z,cf,cp,tg],计算:判断等式/>是否成立,若成立则判断验证结果为有效;即如果等式成立,则输出“有效”。否则,输出“无效的”;
S3053,所述数据用户端向所述区块链发送示出为有效的验证结果,通过所述数据用户端的公钥Xi对对称密钥k进行加密,上传所生成的对称密钥密文至所述区块链,其中,所述对称密钥被配置为在所述数据用户端访问数据时对EHR密文进行解密:
优选地,S3053中所述通过所述数据用户端的公钥Xi对对称密钥k进行加密,上传所生成的对称密钥密文至所述区块链的方法包括:
通过下述公式对对称密钥k进行加密;
Ck1=ke(H,Xi),Ck2=αT;
将对称密钥密文Ck=(Ck1,Ck2)发送至所述区块链。
优选地,S306中所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限,完成数据共享并获得原始数据包括:
S3061,所述数据用户端使用文件地址从星际文件***获取EHR密文;
S3062,通过下述公式获得对称密钥k:
基于对称密钥k通过下述公式计算获得原始数据m:
m=Deck(Cm)。
其中,实施例2包含了对于所述实施例1中基于区块链的智能医疗网络***的生成方法以及整个数据的共享方法,其生成建立过程与共享是同步执行的,也可先建立后实现共享。
举例而言,数据拥有者可以是一个病人A,通过与医生互动生成健康记录,健康记录可能会引起其他机构或公司的兴趣,为了保护他的隐私和数据安全,病人A加密他的原始数据并将其发送到IPFS。同时将相应的关键字和文件标识符加密为加密索引,并将他们上传到区块连上进行搜索和共享,帮助病人A提高疾病诊断的准确性。只有病人A才能授权数据用户并解密密文。数据用户可以是医疗机构B,希望访问病人A的健康记录。他可以在区块链上搜索预期的关键词,首先医疗机构B需要向病人A发送搜索请求并获得搜索授权令牌,然后,医疗机构B使用他/她的公钥和令牌生成一个搜索陷门,最后,他调用区块链上的搜索智能合约进行搜索。搜索的结果由区块链发送给医疗机构B,医疗机构B将使用搜索中的证明来验证结果授权令牌。如果搜索结果是正确的,医疗机构B可以访问病人A的数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (4)
1.一种基于区块链的智能医疗数据共享方法,其特征在于,使用基于区块链的智能医疗网络***,包括:
数据拥有端,用于:加密原始数据,并将加密后的所述原始数据发送到星际文件***;将所述原始数据相应的关键字和文件标识符加密为加密索引;将所述加密索引上传至区块链以进行共享,其中,所述数据拥有端能够授权数据用户端,使得所述数据用户端能够配置预期的关键字并解密得到所述原始数据;所述数据用户端,用于:向所述数据拥有端发送搜索请求并获得搜索授权令牌,其中所述搜索授权令牌中包含搜索结果证明数据和令牌有效时间;通过公钥和所述搜索授权令牌生成搜索陷门;调用所述区块链上的搜索智能合约进行搜索以得到实际搜索结果,在所述搜索结果证明数据验证所述实际搜索结果为正确时,获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限;所述数据拥有端用于将所述原始数据相应的关键字和文件标识符加密为加密索引包括:所述数据拥有端用于在不同时间将所述原始数据相应的关键字和文件标识符进行加密得到加密索引集;
所述智能医疗数据共享方法包括:
初始化智能医疗网络***;
生成所述数据拥有端和所述数据用户端的密钥;
生成所述数据拥有端的原始数据对应的EHR密文和加密索引;
生成所述数据用户端的搜索授权令牌和搜索陷门;
所述数据用户端进行搜索并验证所述搜索结果的正确性,并生成对称密钥;以及
所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限,完成数据共享;
初始化***包括:
配置有安全参数λ,选择两个大素数p,q和一个双线性对e:G×G→GT,其中,G是加法循环群,GT是乘法循环群;P是循环群G的椭圆曲线上的一个生成元素数的群,选择以下四个Hash函数:
H0:{0,1}*→G,
H1:
H2:
H3:
随机选择两个参数并计算H=αP,T=βP;
初始化所述智能医疗网络***的公共参数为:
param=(G,GT,e,P,H0,H1,H2,H3,H,T);
所述生成所述数据拥有端和所述数据用户端的密钥包括:
所述数据用户端di随机选择计算Xi=xiP,其中所述数据用户端di的公钥和私钥分别是pki=Xi,ski=xi;以及
所述数据拥有端no随机选择计算Yo=yoP,其中所述数据拥有端no的公钥和私钥分别是pko=Yo,sko=yo;
所述生成所述数据拥有端的原始数据对应的EHR密文和关键词密文包括:
所述数据拥有端选择一个对称密钥k随机执行算法Enc(·)针对原始数据m产生EHR密文Cm=Enck(m),所述数据拥有端上传Cm到星际文件***并获得所述原始数据的哈希地址
所述数据拥有端记录生成加密索引的时间tg,计算{tgj}j∈[1,l]←0-ENC(tg),其中{tgj}j∈[1,l]←0-ENC(tg)是tg的0编码;针对每个tgj∈{tgj}j∈[1,l],计算vij=H3(k1,tgj,wi),其中k1是对称密钥,i∈[1,n],wi∈W=(w1,....,wn);随机选择计算Vij=rvijP,j∈[1,l],i∈[1,n];计算Z=rH0(wi),/> 其中k2是对称密钥,f是文档标识符;获得加密索引I=[Vi1,Vi2,…,Vil,Z,cf,cp,tg];
所述生成所述数据用户端的搜索授权令牌和搜索陷门包括:
所述数据拥有端配置关键字wi′搜索授权时间ta,计算{taj}j∈[1,l]←1-ENC(ta),其中{taj}j∈[1,l]←1-ENC(ta)是ta的1编码;针对每个taj∈{taj}j∈[1,l],计算uij=H3(k1′,taj,w′i),Uij=uijXi,T1=[Ui1,Ui2,…,Uil,ta],Pf=k2′P+yoh3Xi,h3=H1(Xi,Yo,ta),其中k1′,k2′是对称密钥,i∈[1,n],j∈[1,l],获得搜索授权令牌T1和所述搜索授权令牌中所包含的搜索结果证明Pf;以及
数据拥有端计算T2=xiH0(wi′),其中wi′是关键字,获得所述搜索陷门Tw=(T1,T2)。
2.根据权利要求1所述的基于区块链的智能医疗数据共享方法,其特征在于,所述数据用户端进行搜索并验证所述搜索结果的正确性,并生成对称密钥包括:
所述数据用户端从加密索引I中提取tg,如果tg<ta,计算{tgj}j∈[1,l]←0-ENC(tg),{taj}j∈[1,l]←1-ENC(ta),计算得到一个满足tab=tgb的整数b;判断e(Uij,Z)=e(Vij,T2)是否成立,若成立则获得加密索引I并将I添加到集合S中;
令I=[Vi1,Vi2,…,Vil,Z,cf,cp,tg],其中I∈S,计算:h3=H1(Xi,Yo,ta),A=Pf-xih3Yo,判断等式/>是否成立,若成立则判断验证结果为有效;
所述数据用户端向所述区块链发送示出为有效的验证结果,通过所述数据用户端的公钥Xi对对称密钥k进行加密,上传所生成的对称密钥密文至所述区块链,其中,所述对称密钥被配置为在所述数据用户端访问数据时对EHR密文进行解密。
3.根据权利要求2所述的基于区块链的智能医疗数据共享方法,其特征在于,所述通过所述数据用户端的公钥Xi对对称密钥k进行加密,上传所生成的对称密钥密文至所述区块链的方法包括:
通过下述公式对对称密钥k进行加密;
Ck1=ke(H,Xi),Ck2=αT;
将对称密钥密文Ck=(Ck1,Ck2)发送至所述区块链。
4.根据权利要求3所述的基于区块链的智能医疗数据共享方法,其特征在于,所述数据用户端获得从所述星际文件***访问解密后的所述数据拥有端的原始数据的权限,完成数据共享并获得原始数据包括:
所述数据用户端使用文件地址从星际文件***获取EHR密文;
通过下述公式获得对称密钥k:
基于对称密钥k通过下述公式计算获得原始数据m,其中Dec(·)是解密函数:
m=Deck(Cm)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110669068.9A CN113407627B (zh) | 2021-06-17 | 2021-06-17 | 一种基于区块链的智能医疗网络***及医疗数据共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110669068.9A CN113407627B (zh) | 2021-06-17 | 2021-06-17 | 一种基于区块链的智能医疗网络***及医疗数据共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113407627A CN113407627A (zh) | 2021-09-17 |
CN113407627B true CN113407627B (zh) | 2024-03-01 |
Family
ID=77684553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110669068.9A Active CN113407627B (zh) | 2021-06-17 | 2021-06-17 | 一种基于区块链的智能医疗网络***及医疗数据共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113407627B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114567465B (zh) * | 2022-02-17 | 2024-05-24 | 安徽师范大学 | 基于区块链的分类医疗数据可搜索加密方法 |
CN114827212B (zh) * | 2022-06-27 | 2022-09-16 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
CN115225669B (zh) * | 2022-07-14 | 2024-04-05 | 山东大学 | 一种分布式隐私数据处理***及方法 |
CN115314321B (zh) * | 2022-10-09 | 2023-01-24 | 湖南天河国云科技有限公司 | 基于区块链无需安全通道的可搜索加密方法 |
CN115622700B (zh) * | 2022-11-28 | 2023-03-31 | 南方电网数字电网研究院有限公司 | 用电数据加密搜索方法、装置、计算机设备和存储介质 |
CN115659378A (zh) * | 2022-12-13 | 2023-01-31 | 湖南工商大学 | 案件记录信息的存证方法及相关设备 |
CN115996151B (zh) * | 2023-03-22 | 2023-06-16 | 中南大学 | 一种电子医疗数据共享方法、***、设备及介质 |
CN117390699A (zh) * | 2023-11-09 | 2024-01-12 | 河南大学 | 基于区块链的隐私保护在线医疗预诊断方法和*** |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107104982A (zh) * | 2017-05-26 | 2017-08-29 | 福州大学 | 移动电子医疗中具有叛逆者追踪功能的可搜索加密*** |
CN110688673A (zh) * | 2019-09-19 | 2020-01-14 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及*** |
CN111916173A (zh) * | 2020-08-07 | 2020-11-10 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享***及方法 |
CN112149184A (zh) * | 2020-11-25 | 2020-12-29 | 南京可信区块链与算法经济研究院有限公司 | 一种基于限时访问的区块链链外存储***及方法 |
CN112365945A (zh) * | 2020-10-27 | 2021-02-12 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN112765650A (zh) * | 2021-01-05 | 2021-05-07 | 西安电子科技大学 | 一种属性基可搜索加密的区块链医疗数据共享方法 |
CN112836240A (zh) * | 2021-02-26 | 2021-05-25 | 广东工业大学 | 基于区块链的电子医疗数据安全共享方法、***及介质 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11942195B2 (en) * | 2018-01-30 | 2024-03-26 | Humana Inc. | System for providing a data market for health data and for providing rewards to data market participants |
-
2021
- 2021-06-17 CN CN202110669068.9A patent/CN113407627B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107104982A (zh) * | 2017-05-26 | 2017-08-29 | 福州大学 | 移动电子医疗中具有叛逆者追踪功能的可搜索加密*** |
CN110688673A (zh) * | 2019-09-19 | 2020-01-14 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及*** |
CN111916173A (zh) * | 2020-08-07 | 2020-11-10 | 安徽师范大学 | 基于ipfs和联盟链的医疗数据安全共享***及方法 |
CN112365945A (zh) * | 2020-10-27 | 2021-02-12 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN112149184A (zh) * | 2020-11-25 | 2020-12-29 | 南京可信区块链与算法经济研究院有限公司 | 一种基于限时访问的区块链链外存储***及方法 |
CN112765650A (zh) * | 2021-01-05 | 2021-05-07 | 西安电子科技大学 | 一种属性基可搜索加密的区块链医疗数据共享方法 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及*** |
CN112836240A (zh) * | 2021-02-26 | 2021-05-25 | 广东工业大学 | 基于区块链的电子医疗数据安全共享方法、***及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113407627A (zh) | 2021-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113407627B (zh) | 一种基于区块链的智能医疗网络***及医疗数据共享方法 | |
CN111916173B (zh) | 基于ipfs和联盟链的医疗数据安全共享***及方法 | |
Liang et al. | Towards decentralized accountability and self-sovereignty in healthcare systems | |
Wu et al. | Security and privacy of patient information in medical systems based on blockchain technology | |
Chen et al. | A secure electronic medical record authorization system for smart device application in cloud computing environments | |
Zhang et al. | Role‐based and time‐bound access and management of EHR data | |
Sun et al. | A searchable personal health records framework with fine-grained access control in cloud-fog computing | |
CN110266687B (zh) | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 | |
Jiang et al. | Attribute-based encryption with blockchain protection scheme for electronic health records | |
Senthilkumar et al. | SCB-HC-ECC–based privacy safeguard protocol for secure cloud storage of smart card–based health care system | |
CN110688673A (zh) | 基于云服务器及区块链的医疗数据共享方法、装置及*** | |
CN115242518A (zh) | 混合云环境下医疗健康数据保护***与方法 | |
John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
CN115987592A (zh) | 基于区块链的移动医疗物联网细粒度访问控制方法及*** | |
Noh et al. | Blockchain-based user-centric records management system | |
Guduri et al. | Blockchain-based federated learning technique for privacy preservation and security of smart electronic health records | |
Fugkeaw et al. | Secure and Lightweight Blockchain-Enabled Access Control for Fog-Assisted IoT Cloud Based Electronic Medical Records Sharing | |
Benil et al. | Blockchain based secure medical data outsourcing with data deduplication in cloud environment | |
Gajmal et al. | Blockchain-based access control and data sharing mechanism in cloud decentralized storage system | |
Ali et al. | Anonymous aggregate fine-grained cloud data verification system for smart health | |
Xu et al. | A privacy-preserving and efficient data sharing scheme with trust authentication based on blockchain for mHealth | |
Lavanya et al. | Secure tamper-resistant electronic health record transaction in cloud system via blockchain | |
Gao et al. | Blockchain-based multi-hop permission delegation scheme with controllable delegation depth for electronic health record sharing | |
CN116599706A (zh) | 基于区块链的物联网数据共享细粒度访问控制方法 | |
Nie et al. | Time‐enabled and verifiable secure search for blockchain‐empowered electronic health record sharing in IoT |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |