CN113726520A

CN113726520A - 一种基于区块链的多权限可撤销加密二维码电子病历

Info

Publication number: CN113726520A
Application number: CN202110955312.8A
Authority: CN
Inventors: 柳毅; 刘鑫; 罗玉; 凌捷
Original assignee: Guangdong University of Technology
Current assignee: Guangdong University of Technology
Priority date: 2021-08-19
Filing date: 2021-08-19
Publication date: 2021-11-30

Abstract

本发明公开了一种基于区块链的多权限可撤销加密二维码电子病历，所述电子病历的权限包括一用户扫描二维码之后进行权限认证，有访问权限的用户可以继续进行权限匹配；其中，所述权限匹配至少包括第一权限用户是患者本人，患者可以申请访问到属于自己所有的病历信息，但是只有只读权限；第二权限用户是就诊医疗机构的医护人员，医护人员可以申请访问并补充对应病症的病历信息，对于其他信息没有访问权限；第三权限用户是云服务器，云服务器只负责其他用户和区块链之间的数据传输，以及在患者就诊完毕之后对医疗机构进行属性撤销。

Description

一种基于区块链的多权限可撤销加密二维码电子病历

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链的多权限可撤销加密二维码电子病历。

背景技术

据2021年7月发布的《2020年我国卫生健康事业发展统计公报》显示，全国医疗卫生机构总数高达100万个，全国医疗卫生机构总诊疗人次达77.4亿人次，每个医疗机构每天就将产生海量的医疗数据。患者在医院就诊时通常需要经过多个阶段的诊疗，如检查、手术、住院、复诊等，需要多个医生的医治。假设患者a由于病情原因转移到了医院Q，医院Q需要把患者a的信息移交给多个不同职位的医生以便诊治。医生B是主任医生，需要管理患者的所有基本信息；医生C是主治医生，需要患者的所有病例信息；医生D是住院医生，只需要患者近期的身状况信息。每个阶段所需要的信息不同，这里就会涉及到患者的个人隐私问题。目前这种普通病历，没有对患者病历设置隐私保护权限，就会造成不同程度的隐私泄露，而且患者在出院之后，也不清楚自己的病历信息会不会被篡改或泄露，这就形成了患者对自己的医疗数据没有控制权的局面，而医疗机构的中心化信息管理***，容易遭到黑客攻击、内部泄露以及篡改，患者医疗隐私信息安全得不到保障。

进一的，现有的医疗数据存储***，数据的收集、存储、传输等操作都依赖于每个独立的医疗机构本身，即中心化程度过高，患者对自己的医疗数据没有任何的控制权，本发明的多权限可撤销加密二维码技术可以将医疗数据的控制权交给患者。

其次，部分现有医疗机构直接将患者的所有医疗数据上传至区块链，这可能会导致区块链的区块存储压力过大，本发明只将加密数据的哈希值上传到区块链，而将真正的医疗数据存储在权威机构管理的星际文件***(IPFS)中。

最后，现有的电子病历和普通病历都是将患者的所有信息对外可见，在问诊过程中无法保护患者的个人隐私，本发明的多权限可撤销加密二维码电子病历可以分权限共享病历信息，医护人员只能看到对应病症的病历信息，这有效的保护了患者的隐私信息。

发明内容

鉴于现有技术的缺陷，本发明旨在于提供一种基于区块链的多权限可撤销加密二维码电子病历，具体的说，由加密机构对患者的病历内容进行分级加密，医护人员或管理机构扫描二维码进行身份认证获得不同等级的密钥和对应的解密令牌(用户通过扫描二维码可获得一个随机的私钥，再通过上传自己的属性信息，得到云端传回的进行了初次解密的符合用户权限的密文块，用私钥解密即可得到相应的明文信息)，解密之后获得对应权限的明文信息(数据哈希值和对应区块的密钥)。之后，根据区块哈希值经区块链获取存于星际文件***的原始医疗数据。

为了实现上述技术目的，本发明采用的技术方案如下：

一种基于区块链的多权限可撤销加密二维码电子病历，其特征在于，所述电子病历的权限包括一用户扫描二维码之后进行权限认证，有访问权限的用户可以继续进行权限匹配；其中，所述权限匹配至少包括第一权限用户是患者本人，患者可以申请访问到属于自己所有的病历信息，但是只有只读权限；第二权限用户是就诊医疗机构的医护人员，医护人员可以申请访问并补充对应病症的病历信息，对于其他信息没有访问权限；第三权限用户是云服务器，云服务器只负责其他用户和区块链之间的数据传输，以及在患者就诊完毕之后对医疗机构进行属性撤销。

需要说明的是，当用于扫描后没有权限，该没有权限的用户将会自动退出访问。

需要进一步说明的是，所述多权限可撤销加密二维码的实现方式有：

注册阶段：全局证书颁发机构CA对用户及属性颁发机构进行注册认证，认证通过就立即向CA发送随机数uid，向AAk发送随机数aid；

AAk颁发私钥公钥：AAk计算用户权限后向用户发送密钥SK，向加密机构发送公钥PK；

密钥颁发机构PM分发公钥私钥：PM向加密机构EM分发随机公钥PPKaid，同时经过计算形成二维码向用户分发私钥PSKaid；

加密阶段：首先基于用户权限对信息进行分段处，利用PM颁发随机公钥PPKaid对信息进行初次加密，形成初次加密密文FCT，再利用访问结构AS和用户属性对FCT进行二次加密，最终形成密文集SCT，最后将二次加密密文集SCT和访问结构AS上传至云服务器Server；

解密阶段：用户上传属性密钥SK、全局公钥GPK给服务器，服务器通过全局公钥、属性密钥SK和访问机构AS对密文SCT基于属性初次解密，生成初次解密密文集FDC，并根据用户权限的不同仅返还符合用户权限的初次解密密文，不返还其余信息。

本发明有益效果在于，结合了区块链和多权限可撤销的加密二维码的优点，多权限可以保证患者的隐私得到保护，医护人员只能浏览对应病症的病历信息；另外加密机构EM和密钥颁发机构PM分离，解密时还需要全局证书颁发机构CA的随机数，这可以防止黑客攻击和云服务器合谋攻击患者信息，是防止患者医疗数据被泄露的第一道屏障；采用基于属性的二次加密，实现分级医疗数据共享，是防止患者医疗数据被泄露的第二道屏障；用户部分标识信息上传区块链，而不是将所有数据上传，可以缓解区块链的存储压力。

附图说明

图1为本发明的流程示意图；

图2为本发明中多权限可撤销加密二维码的实现方式。

具体实施方式

以下将结合附图对本发明作进一步的描述，需要说明的是，本实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本发明的保护范围并不限于本实施例。

如图1所示，本发明为一种基于区块链的多权限可撤销加密二维码电子病历，其特征在于，所述电子病历的权限包括一用户扫描二维码之后进行权限认证，有访问权限的用户可以继续进行权限匹配；其中，所述权限匹配至少包括第一权限用户是患者本人，患者可以申请访问到属于自己所有的病历信息，但是只有只读权限；第二权限用户是就诊医疗机构的医护人员，医护人员可以申请访问并补充对应病症的病历信息，对于其他信息没有访问权限；第三权限用户是云服务器，云服务器只负责其他用户和区块链之间的数据传输，以及在患者就诊完毕之后对医疗机构进行属性撤销。

进一步的，当用于扫描后没有权限，该没有权限的用户将会自动退出访问。

更进一步的，如图2所示，本发明的多权限可撤销加密二维码的实现方式有：

基于本发明的技术方案，实现了：

1、只有患者本人享有所有病历信息的访问权，云服务器和医疗机构都无法在未授权的情况下对病历进行修改。

2、采用基于属性的二次加密的方式，即首次加密利用RSA加密算法，第二次构建访问树做基于属性的二次加密，可以保证患者的信息得到全方位的保护。

3、加密机构EM和密钥颁发机构PM分离，解密时还需要全局证书颁发机构CA的随机数，三者相互制衡，大大增加了合谋攻击患者信息的成本，患者的隐私信息保护再次得到保证。

4、云服务器主要职责是属性撤销，无法接触到患者病历信息，有效降低了电子病历对云服务器的依赖性。

对于本领域的技术人员来说，可以根据以上的技术方案和构思，给出各种相应的改变，而所有的这些改变，或改为其他药剂喷施，都应该包括在本发明权利要求的保护范围之内。

Claims

1.一种基于区块链的多权限可撤销加密二维码电子病历，其特征在于，所述电子病历的权限包括一用户扫描二维码之后进行权限认证，有访问权限的用户可以继续进行权限匹配；其中，所述权限匹配至少包括第一权限用户是患者本人，患者可以申请访问到属于自己所有的病历信息，但是只有只读权限；第二权限用户是就诊医疗机构的医护人员，医护人员可以申请访问并补充对应病症的病历信息，对于其他信息没有访问权限；第三权限用户是云服务器，云服务器只负责其他用户和区块链之间的数据传输，以及在患者就诊完毕之后对医疗机构进行属性撤销。

2.根据权利要求1所述的基于区块链的多权限可撤销加密二维码电子病历，其特征在于，当用于扫描后没有权限，该没有权限的用户将会自动退出访问。

3.根据权利要求1所述的基于区块链的多权限可撤销加密二维码电子病历，其特征在于，所述多权限可撤销加密二维码的实现方式有：注册阶段：全局证书颁发机构CA对用户及属性颁发机构进行注册认证，认证通过就立即向CA发送随机数uid，向AAk发送随机数aid；