CN113870964B - 一种基于区块链的医疗数据共享加密方法 - Google Patents

Abstract

本发明公开了一种基于区块链的医疗数据共享加密方法，包括以下步骤：S1：初始化服务器，生成并分发各服务器秘密子份额；S2：验证各服务器秘密子份额的有效性，若验证通过则进入步骤S3，否则剔除验证不通过的服务器，并返回步骤S1；S3：通过分布式计算获取数据加密核心秘密值和各服务器对应的秘密份额；S4：对医疗共享数据进行加密传输及同态计算。本方法能避免传统中心化结构所带来的弊端，数据的加密通过采用可验证同态秘密共享算法来实现，具备更加完善的功能和安全特性，同时在对交互数据的验证效率上也具有一定的优势。本方法适用于医疗场景，在满足逻辑流程正确性、可靠性和时效性等安全目标的同时还具备良好的运行效率。

Description

一种基于区块链的医疗数据共享加密方法

技术领域

本发明属于医疗技术领域，具体涉及一种基于区块链的医疗数据共享加密方法。

背景技术

随着医疗数字化进程加速，越来越多的新技术被广泛应用于医疗健康领域，医疗数据的互联互通，广泛共享在方便我们日常生活的同时，也使得隐私泄露风险急剧上升。特别是近些年来，我国医疗保险事业发展迅猛。一方面基本医疗保险的覆盖率逐年增加。另一方面，商业健康保险和补充医疗保险的参保率也在不断增加，提升医疗保障水平的同时也扩大了保障范围。通过数据可以看出，人们对于健康水平的要求正在不断提高，就医看病行为对医疗保险的依赖也在不断加深。因此，在充分保障医疗共享信息流动性的前提下，如何有效避免数据泄露，保护数据隐私安全已成为一个重要研究课题。

我国的医疗保障体系主要可分为社会医疗保险和商业补充医疗保险两部分。随着近些年医疗保险制度的不断完善，二者显示出了良好的合作发展趋势，但由于区域经济发展的不平衡性，导致我国仍存在医疗资源分布不均，医保统筹标准区域独立等现象，与此同时，这也给医保信息的管理带来了极大挑战。在医保数据结算***中，数据信息不通畅、标准不统一直接导致了审核周期过长，所需单据繁多，报销流程复杂等情形。患者就医后不仅要先行垫付大量医药费用，在出院后还需继续等待一定时间周期，这给参保人员带来了极大的不便。而且在传统数据共享***中，由于医疗健康信息的存储计算、医院和保险机构之间的数据交互都需要通过中心化的云服务器来完成，这使得信息存在被删除、篡改和滥用的风险。在以密文形式进行数据共享的医保***中，由于服务器只能得到数据的密文，难以计算的加密数据无法满足使用者的计算分析需求；而在以明文形式进行数据共享的医保***中，服务器可直接获得明文数据进行计算，但这又会导致患者的隐私信息(如个人信息，健康状况，消费支出等)容易遭到泄露。因此，为更好的推进医疗信息化建设，促进我国健康事业发展，设计能够在不可信环境中保护数据隐私安全且支持高效同态计算的医保数据加密方案具有重要的实际意义。

发明内容

本发明的目的是为了解决现有区块链医保结算场景中存在的可验证计算需求和隐私泄露问题，提出了一种区块链的医疗数据监控方法。

本发明的技术方案是：一种基于区块链的医疗数据共享加密方法包括以下步骤：

S1：初始化服务器，生成并分发各服务器秘密子份额；

S2：验证各服务器秘密子份额的有效性，若验证通过则进入步骤S3，否则剔除验证不通过的服务器，并返回步骤S1；

S3：根据各服务器秘密子份额，通过分布式计算获取数据加密核心秘密值和各服务器对应的秘密份额；

S4：根据数据加密核心秘密值、各服务器对应的秘密份额及计算需求，通过各服务器对医疗共享数据进行加密传输及同态计算，完成医疗数据共享。

进一步地，步骤S1包括以下子步骤：

S11：利用服务器生成有限域Z_q和两个p阶循环群，其中，两个p阶循环群分别为第一循环群G₁和第二循环群G₂，第一循环群G₁包括第一生成元g₁，第二循环群G₂包括第二生成元g₂，有限域Z_q包括第三生成元g，q表示有限域特征；

S12：根据第一循环群G₁、第二循环群G₂和有限域Z_q，将安全参数1^λ、服务器数量n和门限值t作为服务器初始化的输入参数，输出各服务器多项式 S_i(x)、子秘密值s_i和验证密钥VK_i，完成服务器初始化；其中，λ表示数据长度；

S13：将验证密钥VK_i发送至区块链进行记链，并将子秘密值s_i通过秘密信道发送至服务器中的医疗机构节点；

S14：将所有服务器的ID值作为多项式S_i(x)的输入，得到各服务器秘密子份额CSS_ij；

S15：进行各服务器之间的秘密子份额分发。

进一步地，步骤S12中，输出多项式S_i(x)的方法具体为：从有限域Z_q中随机选择若干个元素a_i(t-1),a_i(t-2),……a_i1,s_i组成多项式S_i(x)，其计算公式为：

S_i(x)＝a_i(t-1)x^t-1+a_i(t-2)x^t-2+……+a_i2x²+a_i1x+s_i

其中，q表示有限域特征，a_i(t-1),a_i(t-2),...,a_i1表示多项式的随机参数， x^t-1，x^{t -2}，...，x表示多项式的变量，s_i表示子秘密值，t表示门限值；

验证密钥VK_i的表达式为：

其中，g表示第三生成元，g₁表示第一生成元，g₂表示第二生成元；

步骤S14中，各服务器秘密子份额CSS_ij的计算公式为：

CSS_ij＝S_j(SID_i)

其中，SID_i表示服务器Sr_i的ID值，1≤i≤n，1≤j≤n，n表示服务器数量， S_j(·)表示利用服务器Sr_j的多项式生成服务器Sr_i的秘密子份额的运算；

步骤S15中，进行秘密子份额分发的具体方法为：通过服务器Sr_i使用服务器Sr_j的公钥pk_j对各服务器秘密子份额CSS_ij进行加密，得到加密后的秘密子份额

并通过区块链发送至服务器Sr_j。

进一步地，步骤S2包括以下子步骤：

S21：利用服务器Sr_j的私钥sk_j对加密后的秘密子份额

进行解密，获得秘密子份额CSS_ij；

S22：根据验证密钥VK_i，利用各服务器验证秘密子份额CSS_ij的有效性，若验证通过则进入步骤S3，否则剔除该服务器，并返回步骤S1。

进一步地，步骤S22中，验证秘密子份额CSS_ij的有效性的方法具体为：若等式

成立，则验证通过，否则不通过，其中，SID_j表示服务器的ID值，a_i(t-1),a_i(t-2),...,a_i1表示多项式的随机参数，s_i表示子秘密值，t表示门限值，g表示第三生成元。

进一步地，步骤S3中，秘密份额CS_i的计算公式为：

其中，n表示服务器数量，S_j(·)表示利用服务器Sr_j的多项式生成服务器Sr_i的秘密子份额的运算，SID_j表示服务器的ID值；

数据加密核心秘密值s的计算公式为：

其中，s_i表示子秘密值。

进一步地，步骤S4包括以下子步骤：

S41：确定用户医药开销money_k，并利用数据加密核心秘密值s对用户医药开销money_k进行加密共享；

S42：通过保险机构节点向服务器提出理赔申请req，得到数据计算请求req′和对应理赔信息c″_k，并将其返回至服务器Sr_i；

S43：根据数据计算请求req′和对应理赔信息c″_k，利用服务器Sr_i进密文同态计算，得到第一反馈值Resp_i和第二反馈值Resp′_i；

S44：利用服务器Sr_i中保险机构节点的公钥pk_I分别对第一反馈值Resp_i和第二反馈值Resp′_i进行加密，将加密结果发送至区块链进行记链操作；

S45：根据加密后的第一反馈值Resp_i和第二反馈值Resp′_i，利用保险机构节点进行解密，获得第一总开销

和第二总开销

并将加密的用户医药开销、第一总开销

和第二总开销

作为医疗数据共享结果。

进一步地，步骤S41中，利用数据加密核心秘密值s对用户医药开销money_k进行加密的计算公式为：

d_k1d_k2＝money_k+s²

c_k1＝d_k1-s，c_k2＝d_k2-s

money_k-s＝c′_k

其中，money_k表示用户医药开销，d_k1表示计算过程中产生的第一中间值， d_k2表示计算过程中产生的第二中间值，c_k1表示医疗数据加密后的第一密文值， c_k2表示医疗数据加密后的第二密文值，c′_k表示医疗数据加密后的第三密文值；

步骤S43中，第一反馈值Resp_i和第二反馈值Resp′_i的计算公式分别为：

其中，CS_i表示秘密份额，c_k1、c_k2和c′_k分别表示各级医疗机构节点加密后的医疗支出密文值，c″_k表示加密后的理赔信息，SID_i表示服务器Sr_i的ID值，S″(·) 表示满足密文计算要求的构造多项式；

步骤S45中，第一总开销

和第二总开销

的解密计算公式为：

其中，x表示变量，SID_j表示服务器Sr_j的ID值。

本发明的有益效果是：

(1)患者就医后的消费数据被医院以密文方式存储在去中心化的区块链网络中，避免传统中心化结构所带来的弊端。消费数据的加密通过采用可验证同态秘密共享算法来实现，在保障消费数据隐私性的同时，还可满足不同级别和不同性质医保机构间的数据结算需求。云外包机制的引入，可以确保方案的公平性并且有效缓解各参与方的计算压力，帮助保险机构执行密文同态计算，获得真实可靠的消费数据。相较于现有***，本方法具备更加完善的功能和安全特性，同时在对交互数据的验证效率上也具备一定的优势。且能够高效实现不可信环境中的医保费用结算功能，解决了区块链应用场景中存在的可验证计算需求和隐私泄露问题。

(2)本方法能避免传统中心化结构所带来的弊端，数据的加密通过采用可验证同态秘密共享算法来实现，具备更加完善的功能和安全特性，同时在对交互数据的验证效率上也具有一定的优势。本方法适用于医疗场景，在满足逻辑流程正确性、可靠性和时效性等安全目标的同时还具备良好的运行效率。

附图说明

图1为医疗数据监控方法的流程图。

具体实施方式

下面结合附图对本发明的实施例作进一步的说明。

如图1所示，本发明提供了一种基于区块链的医疗数据共享加密方法，包括以下步骤：

S1：初始化服务器，生成并分发各服务器秘密子份额；

S2：验证各服务器秘密子份额的有效性，若验证通过则进入步骤S3，否则剔除验证不通过的服务器，并返回步骤S1；

S3：根据各服务器秘密子份额，通过分布式计算获取数据加密核心秘密值和各服务器对应的秘密份额；

S4：根据数据加密核心秘密值、各服务器对应的秘密份额及计算需求，通过各服务器对医疗共享数据进行加密传输及同态计算，完成医疗数据共享。

在本发明实施例中，步骤S1包括以下子步骤：

S11：利用服务器生成有限域Z_q和两个p阶循环群，其中，两个p阶循环群分别为第一循环群G₁和第二循环群G₂，第一循环群G₁包括第一生成元g₁，第二循环群G₂包括第二生成元g₂，有限域Z_q包括第三生成元g，q表示有限域特征；

S12：根据第一循环群G₁、第二循环群G₂和有限域Z_q，将安全参数1^λ、服务器数量n和门限值t作为服务器初始化的输入参数，输出各服务器多项式 S_i(x)、子秘密值s_i和验证密钥VK_i，完成服务器初始化；其中，λ表示数据长度；

S13：将验证密钥VK_i发送至区块链进行记链，并将子秘密值s_i通过秘密信道发送至服务器中的医疗机构节点；

S14：将所有服务器的ID值作为多项式S_i(x)的输入，得到各服务器秘密子份额CSS_ij；

S15：进行各服务器之间的秘密子份额分发。

在本发明实施例中，步骤S12中，输出多项式S_i(x)的方法具体为：从有限域Z_q中随机选择若干个元素a_i(t-1),a_i(t-2),......a_i1,s_i组成多项式S_i(x)，其计算公式为：

其中，q表示有限域特征，a_i(t-1),a_i(t-2),...,a_i1表示多项式的随机参数， x^t-1，x^{t -2}，...，x表示多项式的变量，s_i表示子秘密值，t表示门限值；

验证密钥VK_i的表达式为：

其中，g表示第三生成元，g₁表示第一生成元，g₂表示第二生成元；

步骤S14中，各服务器秘密子份额CSS_ij的计算公式为：

CSS_ij＝S_j(SID_i)

其中，SID_i表示服务器Sr_i的ID值，1≤i≤n，1≤j≤n，n表示服务器数量， S_j(·)表示利用服务器Sr_j的多项式生成服务器Sr_i的秘密子份额的运算；

步骤S15中，进行秘密子份额分发的具体方法为：通过服务器Sr_i使用服务器Sr_j的公钥pk_j对各服务器秘密子份额CSS_ij进行加密，得到加密后的秘密子份额Enc_pkj(CSS_ij)，并通过区块链发送至服务器Sr_j。Sr_i与Sr_j本质上没有区别，是编号不同的两台服务器，都需要帮助对方计算生成秘密子份额CSS_ij。

在本发明实施例中，步骤S2包括以下子步骤：

S21：利用服务器Sr_j的私钥sk_j对加密后的秘密子份额

进行解密，获得秘密子份额CSS_ij；

S22：根据验证密钥VK_i，利用各服务器验证秘密子份额CSS_ij的有效性，若验证通过则进入步骤S3，否则剔除该服务器，并返回步骤S1。

若服务器Sr_i一直作恶产生错误的子份额，则会导致死循环(多次作恶可将其踢出)。此处验证不通过的原因还可能是由于秘密子份额CSS_ij在传输过程中被恶意篡改，导致错误无效，接收者不承认，故需要返回步骤S1重新计算并提交验证(类似于不断使用错误的登录密码去登陆社交帐户)。所以改变必须在S1中完成。

在本发明实施例中，步骤S22中，验证秘密子份额CSS_ij的有效性的方法具体为：若等式

成立，则验证通过，否则不通过，其中，SID_j表示服务器的ID值，a_i(t-1),a_i(t-2),...,a_i1表示多项式的随机参数， s_i表示子秘密值，t表示门限值，g表示第三生成元。

在本发明实施例中，步骤S3中，秘密份额CS_i的计算公式为：

其中，n表示服务器数量，S_j(·)表示利用服务器Sr_j的多项式生成服务器Sr_i的秘密子份额的运算，SID_j表示服务器的ID值；

数据加密核心秘密值s的计算公式为：

其中，s_i表示子秘密值。

在本发明实施例中，步骤S4包括以下子步骤：

S41：确定用户医药开销money_k，并利用数据加密核心秘密值s对用户医药开销money_k进行加密共享；

S42：通过保险机构节点向服务器提出理赔申请req，得到数据计算请求req′和对应理赔信息c″_k，并将其返回至服务器Sr_i；

S43：根据数据计算请求req′和对应理赔信息c″_k，利用服务器Sr_i进密文同态计算，得到第一反馈值Resp_i和第二反馈值Resp′_i；

S44：利用服务器Sr_i中保险机构节点的公钥pk_I分别对第一反馈值Resp_i和第二反馈值Resp′_i进行加密，将加密结果发送至区块链进行记链操作；

S45：根据加密后的第一反馈值Resp_i和第二反馈值Resp′_i，利用保险机构节点进行解密，获得第一总开销

和第二总开销

并将加密的用户医药开销、第一总开销

和第二总开销

作为医疗数据共享结果。

在本发明实施例中，步骤S41中，利用数据加密核心秘密值s对用户医药开销money_k进行加密的计算公式为：

d_k1d_k2＝money_k+s²

c_k1＝d_k1-s，c_k2＝d_k2-s

money_k-s＝c′_k

其中，money_k表示用户医药开销，d_k1表示计算过程中产生的第一中间值， d_k2表示计算过程中产生的第二中间值，c_k1表示医疗数据加密后的第一密文值， c_k2表示医疗数据加密后的第二密文值，c′_k表示医疗数据加密后的第三密文值；

这三个公式都是在对用户医疗开销进行加密操作，一个开销数据输入，会有三个密文值输出，分别为c_k1、c_k2、c′_k，其中，前两个公式是一组，产生c_k1和 c_k2，第三个公式单独产生c′_k，二者无直接关联，密文值都是为了在下一步解密计算数据时使用。

步骤S43中，第一反馈值Resp_i和第二反馈值Resp′_i的计算公式分别为：

其中，CS_i表示秘密份额，c_k1、c_k2和c′_k分别表示各级医疗机构节点加密后的医疗支出密文值，c″_k表示加密后的理赔信息，SID_i表示服务器Sr_i的ID值，S″(·) 表示满足密文计算要求的构造多项式；

步骤S45中，第一总开销

和第二总开销

的解密计算公式为：

其中，x表示变量，SID_j表示服务器Sr_j的ID值。

本发明的工作原理及过程为：首先，患者就医，服务器初始化，生成多项式、子秘密值和验证密钥，以服务器的ID值作为多项式的输入，生成各服务器秘密子份额；接着，验证密钥判断秘密子份额合法后，通过协商秘密子份额与子秘密值，各服务器获得自身秘密份额，医疗机构和社保机构分别获得金额核心加密值；然后，各级医疗机构加密患者产生医药费用并上传至区块链网络，保险机构提交理赔申请与相应理赔信息，云服务器进行计算，反馈计算结果至区块链网络中；最后，保险机构收集计算结果，在验证解密后恢复数据，保险机构之间协商信息，判断输出理赔金额，结束本方法。

本发明的有益效果为：

(1)患者就医后的消费数据被医院以密文方式存储在去中心化的区块链网络中，避免传统中心化结构所带来的弊端。消费数据的加密通过采用可验证同态秘密共享算法来实现，在保障消费数据隐私性的同时，还可满足不同级别和不同性质医保机构间的数据结算需求。云外包机制的引入，可以确保方案的公平性并且有效缓解各参与方的计算压力，帮助保险机构执行密文同态计算，获得真实可靠的消费数据。相较于现有***，本方法具备更加完善的功能和安全特性，同时在对交互数据的验证效率上也具备一定的优势。且能够高效实现不可信环境中的医保费用结算功能，解决了区块链应用场景中存在的可验证计算需求和隐私泄露问题。

(2)本方法能避免传统中心化结构所带来的弊端，数据的加密通过采用可验证同态秘密共享算法来实现，具备更加完善的功能和安全特性，同时在对交互数据的验证效率上也具有一定的优势。本方法适用于医疗场景，在满足逻辑流程正确性、可靠性和时效性等安全目标的同时还具备良好的运行效率。

本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

Claims (1)

1.一种基于区块链的医疗数据共享加密方法，其特征在于，包括以下步骤：

S1：初始化服务器，生成并分发各服务器秘密子份额；

S2：验证各服务器秘密子份额的有效性，若验证通过则进入步骤S3，否则剔除验证不通过的服务器，并返回步骤S1；

S3：根据各服务器秘密子份额，通过分布式计算获取数据加密核心秘密值和各服务器对应的秘密份额；

S4：根据数据加密核心秘密值、各服务器对应的秘密份额及计算需求，通过各服务器对医疗共享数据进行加密传输及同态计算，完成医疗数据共享；

所述步骤S1包括以下子步骤：

S11：利用服务器生成有限域Z_q和两个p阶循环群，其中，两个p阶循环群分别为第一循环群G₁和第二循环群G₂，第一循环群G₁包括第一生成元g₁，第二循环群G₂包括第二生成元g₂，有限域Z_q包括第三生成元g，q表示有限域特征；

S12：根据第一循环群G₁、第二循环群G₂和有限域Z_q，将安全参数1^λ、服务器数量n和门限值t作为服务器初始化的输入参数，输出各服务器多项式S_i(x)、子秘密值s_i和验证密钥VK_i，完成服务器初始化；其中，λ表示数据长度；

S13：将验证密钥VK_i发送至区块链进行记链，并将子秘密值s_i通过秘密信道发送至服务器中的医疗机构节点；

S14：将所有服务器的ID值作为多项式S_i(x)的输入，得到各服务器秘密子份额CSS_ij；

S15：进行各服务器之间的秘密子份额分发；

所述步骤S12中，输出多项式S_i(x)的方法具体为：从有限域Z_q中随机选择若干个元素a_i(t-1₎,a_i(t-2₎,......a_i1,s_i组成多项式S_i(x)，其计算公式为：

S_i(x)＝a_i(t-1)x^t-1+a_i(t-2)x^t-2+……+a_i2x²+a_i1x+s_i

其中，q表示有限域特征，a_i(t-1),a_i(t-2),...,a_i1表示多项式的随机参数，x^t-1，x^t-2，...，x表示多项式的变量，s_i表示子秘密值，t表示门限值；

验证密钥VK_i的表达式为：

其中，g表示第三生成元，g₁表示第一生成元，g₂表示第二生成元；

所述步骤S14中，各服务器秘密子份额CSS_ij的计算公式为：

CSS_ij＝S_j(SID_i)

其中，SID_i表示服务器Sr_i的ID值，1≤i≤n，1≤j≤n，n表示服务器数量，S_j(·)表示利用服务器Sr_j的多项式生成服务器Sr_i的秘密子份额的运算；

所述步骤S15中，进行秘密子份额分发的具体方法为：通过服务器Sr_i使用服务器Sr_j的公钥pk_j对各服务器秘密子份额CSS_ij进行加密，得到加密后的秘密子份额

并通过区块链发送至服务器Sr_j；

所述步骤S2包括以下子步骤：

S21：利用服务器Sr_j的私钥sk_j对加密后的秘密子份额

进行解密，获得秘密子份额CSS_ij；

S22：根据验证密钥VK_i，利用各服务器验证秘密子份额CSS_ij的有效性，若验证通过则进入步骤S3，否则剔除该服务器，并返回步骤S1；

所述步骤S22中，验证秘密子份额CSS_ij的有效性的方法具体为：若等式

成立，则验证通过，否则不通过，其中，SID_j表示服务器的ID值，a_i(t-1),a_i(t-2),...,a_i1表示多项式的随机参数，s_i表示子秘密值，t表示门限值，g表示第三生成元；

所述步骤S3中，秘密份额CS_i的计算公式为：

其中，n表示服务器数量，S_j(·)表示利用服务器Sr_j的多项式生成服务器Sr_i的秘密子份额的运算，SID_j表示服务器的ID值；

数据加密核心秘密值s的计算公式为：

其中，s_i表示子秘密值；

所述步骤S4包括以下子步骤：

S41：确定用户医药开销money_k，并利用数据加密核心秘密值s对用户医药开销money_k进行加密共享；

S42：通过保险机构节点向服务器提出理赔申请req，得到数据计算请求req′和对应理赔信息c″_k，并将其返回至服务器Sr_i；

S43：根据数据计算请求req′和对应理赔信息c″_k，利用服务器Sr_i进密文同态计算，得到第一反馈值Resp_i和第二反馈值Resp′_i；

S44：利用服务器Sr_i中保险机构节点的公钥pk_I分别对第一反馈值Resp_i和第二反馈值Resp′_i进行加密，将加密结果发送至区块链进行记链操作；

S45：根据加密后的第一反馈值Resp_i和第二反馈值Resp′_i，利用保险机构节点进行解密，获得第一总开销

和第二总开销

并将加密的用户医药开销、第一总开销

和第二总开销

作为医疗数据共享结果；

所述步骤S41中，利用数据加密核心秘密值s对用户医药开销money_k进行加密的计算公式为：

d_k1d_k2＝money_k+s²

c_k1＝d_k1-s，c_k2＝d_k2-s

money_k-s＝c′_k

其中，money_k表示用户医药开销，d_k1表示计算过程中产生的第一中间值，d_k2表示计算过程中产生的第二中间值，c_k1表示医疗数据加密后的第一密文值，c_k2表示医疗数据加密后的第二密文值，c′_k表示医疗数据加密后的第三密文值；

所述步骤S43中，第一反馈值Resp_i和第二反馈值Resp_i′的计算公式分别为：

其中，CS_i表示秘密份额，c_k1、c_k2和c′_k分别表示各级医疗机构节点加密后的医疗支出密文值，c″_k表示加密后的理赔信息，SID_i表示服务器Sr_i的ID值，S″(·)表示满足密文计算要求的构造多项式；

所述步骤S45中，第一总开销

和第二总开销

的解密计算公式为：

其中，x表示变量，SID_j表示服务器Sr_j的ID值。

Images