CN114996754A - 一种基于区块链的远程监护医学数据管理方法及*** - Google Patents

一种基于区块链的远程监护医学数据管理方法及*** Download PDF

Info

Publication number
CN114996754A
CN114996754A CN202210595980.9A CN202210595980A CN114996754A CN 114996754 A CN114996754 A CN 114996754A CN 202210595980 A CN202210595980 A CN 202210595980A CN 114996754 A CN114996754 A CN 114996754A
Authority
CN
China
Prior art keywords
key
data
block chain
hidden
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210595980.9A
Other languages
English (en)
Inventor
刘向军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongke Weiying Zhejiang Medical Technology Co Ltd
Original Assignee
Zhongke Weiying Zhejiang Medical Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongke Weiying Zhejiang Medical Technology Co Ltd filed Critical Zhongke Weiying Zhejiang Medical Technology Co Ltd
Priority to CN202210595980.9A priority Critical patent/CN114996754A/zh
Publication of CN114996754A publication Critical patent/CN114996754A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/60Healthcare; Welfare
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y20/00Information sensed or collected by the things
    • G16Y20/40Information sensed or collected by the things relating to personal data, e.g. biometric data, records or preferences
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/10Detection; Monitoring
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Primary Health Care (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Epidemiology (AREA)
  • Biomedical Technology (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Automation & Control Theory (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及远程监护技术领域,提供一种基于区块链的远程监护医学数据管理方法及***,所述方法包括以下步骤:搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制,创建开放数据密钥和隐匿数据密钥并进行管理;在区块链网络上创建交互,建立智能合约形成访问控制规则。本发明通过改进设计区块链技术的加密管理方法,通过智能合约进行加密密钥的访问规则控制,实现了区块链密钥的安全细粒度访问控制,保证患者的隐私信息及医学数据不会泄露,保证了远程监护医学数据的安全性,并且能够在各医疗单位之间实现监护医疗信息的共享,全方位、高效率地对获取到的被监护者的医学监护数据进行管理。

Description

一种基于区块链的远程监护医学数据管理方法及***
技术领域
本发明涉及远程监护技术领域,具体而言,涉及一种基于区块链的远程监护医学数据管理方法及***。
背景技术
以家庭用户为医疗个体的远程医疗监护渐已成为今后重要的医疗模式,同时,对于远程监护数据的安全保护技术已经越来越成为重点问题。尽管医疗行业有严格的合规政策、法规来确保数据安全和隐私,但日益增长的网络安全隐患也为实现新兴数字化工作流程带来了新难题。今天,卫生***、患者、医疗产品和设备厂商都需要一个安全可靠的健康信息技术生态***来管理医疗数据,进而促进护理服务的价值与质量。而且,在远程监护过程中医疗设备所产生的海量监护数据也具有特殊的敏感性和重要性,包括被监护者的身份信息、身体参数、医疗数据等很多属于隐私性的内容。
当前热门的区块链技术具有加密管理性能,区块链在远程医学监护的应用作为一个新兴课题具有较好前景。但是现有的区块链***的加密管理***大多数采用基于RBAC的访问控制策略,基于RBAC的访问控制策略具有自主性弱,强制性强的特点,其访问控制策略一般由管理员制定和分配,每个节点的用户不便于灵活使用密钥,并且基于RBAC的访问控制策略只能对角色(管理员、普通用户)进行授权,用户不容易切换自己的角色,因此不能对用户直接进行授权。
然而某些情况下,加密管理***需要对某个用户授予特殊的权限时,RBAC 无法灵活控制。如果授予用户所拥有的某种角色,则拥有该角色的所有用户都会拥有该权限或被授予角色的用户会拥有该角色的所有权限,显然无法实现密钥加密级别的细粒度访问控制。当为某一个特殊密钥单独创建一个特殊角色时,会增加基于RBAC的访问控制策略的复杂度,导致***可操作性降低。
现有区块链的加密管理***无法有效地实现对一个密钥的访问控制权限的动态更新,密钥一旦生成,其访问权限相应的确定,缺乏有效的实时访问控制能力;同时,现有的加密管理机制只有根密钥安全地保存在硬件中,其余的密钥操作仍然存在泄露的风险。
发明内容
鉴于此,本发明的目的在于通过改进加密管理方法,解决现有区块链***的加密管理的粗粒度访问控制的问题,设计开发一种基于区块链的在各医疗单位之间实现远程监护医疗信息共享,能够保证患者信息不会泄露的远程监护医学数据管理方法,全方位、高效率地对获取到的被监护者的医学监护数据进行管理。
区块链(Blockchain)是一种分布式的共享账本和数据库,区块链技术构建在传输网络之上,传输网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。具有去中心化、匿名性、不可篡改、全程留痕、可以追溯、共识机制、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,让数据所有者的利益得到保障,为区块链创造信任奠定基础。基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。其中,去中心化是区块链最突出最本质的特征,去中心化是指区块链技术不依赖额外的第三方管理机构或硬件设施,没有中心管制,除了自成一体的区块链本身,通过分布式核算和存储,各个节点实现了信息自我验证、传递和管理。同时,区块链技术基础是开源的,除了被监护者的私有信息被加密外,区块链的数据对所有人开放,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个***信息高度透明。在独立性方面,基于协商一致的规范和协议,采用哈希算法等各种数学算法,整个区块链***不依赖其他第三方,所有节点能够在***内自动安全地验证、交换数据,不需要任何人为的干预。在安全性方面,只要不能掌控全部数据节点的 50%以上,就无法肆意操控修改网络数据,这使区块链变得相对安全,避免了主观人为的数据变更。在匿名性方面,除了有法律规范要求的以外,从技术层面来讲,各区块节点的身份信息不需要公开或验证,信息传递可以匿名进行。
本发明方案将医疗监护个体即病患或老年人用户的身份信息和实时监测监护参数构建为区块数据,通过改进设计的加密管理方法加密后发布到区块链中,通过分布式的网络分享医疗资料及时获得广泛的医疗关注和即时的救助,通过智能合同式的信任机制获得点对点的医疗服务。
本发明提供一种基于区块链的远程监护医学数据管理方法,包括以下步骤:
S1、搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制;
所述加密管理机制的构建方法包括以下步骤:
S11、在区块链的数据库中生成公钥拥有者对应的开放数据非对称密钥,并计算所述开放数据非对称密钥的存储索引的Hash值,上传到区块链网络并通过区块链的共识机制记录;将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密;将加密后的非对称密钥和非对称密钥对应的元数据存储到数据库;计算开放数据的密钥管理日志的Hash值并通过审计公钥加密,上传到区块链网络并通过区块链的共识机制记录;
S12、创建医学数据所有者对应的隐匿数据密钥,所述隐匿数据密钥包括:隐匿数据非对称密钥、隐匿数据对称密钥,分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据对称密钥加密;分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值;
区别于现有的单一使用非对称密钥或对称密钥,本发明对于开放数据只有非对称密钥,对于隐匿数据既创建非对称密钥,也创建对称密钥;基于医疗诊判的实际需求,没有完全抛弃对称密钥,对隐匿数据保留了对称密钥的使用,便于远程监护中一些急症、危重症的快速提取隐匿数据,加快解密处理进程,快速做出诊判。
利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值上传到区块链网络并通过区块链的共识机制记录;利用审计公钥将隐匿数据非对称密钥和隐匿数据对称密钥的日志的Hash值加密,并利用开放数据非对称密钥的公钥上传到区块链网络并通过区块链的共识机制记录;
S2、在所述区块链网络上创建节点间的交互,建立智能合约形成对隐匿数据密钥的访问控制规则;
所述建立智能合约形成访问控制规则的方法包括以下步骤:
S21、利用开放数据非对称密钥在区块链上创建交互,建立隐匿数据密钥的智能合约,添加允许访问的用户和相应权限的元数据,形成隐匿数据密钥的访问控制规则,采用零知识证明(ZKPs:一方以加密方式向另一方证明他们拥有关于一条信息的知识而不透露实际基础信息的方法)技术加密隐藏形成隐藏的智能合约,加密存储在区块链上;建立所述隐匿数据密钥和所述访问控制规则之间的映射关系,并将映射关系索引及其Hash值通过零知识证明技术存储到区块链上去;
S22、隐匿数据密钥被公钥拥有者(管理者)使用时,将访问控制规则利用零知识证明技术加密隐藏形成隐藏的隐匿数据密钥的访问控制规则,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合所述访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问;使用审计公钥将隐匿数据密钥的管理日志的Hash值加密,存储到区块链上,形成区块链网络中的交互;
隐匿数据密钥的访问控制权限为x,采用NTRU同态加密对x进行加密得到隐藏的隐匿数据密钥的访问控制权限X,并获得隐匿数据密钥的访问控制权限为的签名sign,其中同态加密的表达式为:
X=p·r·h+χ(mod q) (1)
式(1)中,r为随机选取的噪声,h为开放数据非对称密钥的公钥,p,q 为参数;
执行零知识证明:
π=Prove(h,X,sign) (2)
式(2)中,Prove的含义是证明的过程,π是证明的结果;
通过隐藏的智能合约根据映射关系索引调用相应的隐藏的隐匿数据密钥的访问控制规则,对所述零知识证明的结果进行验证,表达式为:
Verify(h,X,sign,S,π) (3)
式(3)中,S为智能合约,Verify的含义是验证的过程;
隐匿数据密钥被密钥使用者(已符合访问控制规则并使用隐匿数据密钥的访问者)使用时,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问。
进一步地,所述S22步骤当访问者不具有访问隐匿数据的权限时,访问者可向公钥拥有者请求授权;公钥拥有者采用零知识证明技术形成访问者的隐藏访问控制权限;公钥拥有者更新隐藏的智能合约,在隐匿数据密钥的访问控制合约中添加相应的访问控制规则,允许访问者访问隐匿数据密钥;同时,公钥拥有者在访问控制合约中删除相应的访问控制规则,允许访问者访问隐匿数据密钥,成为密钥使用者。
因此本发明的智能合约可以动态更新:当访问者被拒绝访问隐匿数据时,访问者可以向公钥拥有者请求授权;公钥拥有者采用零知识证明技术形成访问者的隐藏访问控制权限;公钥拥有者更新隐藏的智能合约,在隐匿数据密钥的访问控制合约中添加相应的访问控制规则。
进一步地,所述S22步骤的所述零知识证明的方法包括:
构建QAP二次分配问题,对医学数据按照类型进行组合优化,获得证明结果π,使得二次计算方程满足:
π·A*π·B-π·C=0 (4)
式(4)中,A,B,C是二次方程的参数。
进一步地,所述构建QAP二次分配问题的方法包括:
设定一个包含n个对象的集合0={O1,O2,...On}和一个包含n个数据的集合L={L1,L2,...Ln},构建三个n*n矩阵:数据量矩阵
Figure BDA0003668015050000062
其中每个元素fij表示对象i和j之间的数据量;交互流量矩阵
Figure BDA0003668015050000063
其中每个元素dij表示对象i和j之间的交互流量,知悉度矩阵
Figure BDA0003668015050000064
其中每个元素cij表示对象i和j之间的知悉度;要求使对象之间对于数据的总知悉度最小:
Figure BDA0003668015050000061
式(5)中Π是所有分配方案的集合,p(i)和p(j)分别表示对象i和对象j被分配在矩阵中的位置。
与传统的QAP二次分配通常采用的两矩阵不同,本发明QAP二次分配设定为三矩阵,零知识证明的QAP问题采用数据量、交互流量、知悉度三个矩阵,在远程医疗监护***数据加密的零知识证明是首次采用。
进一步地,所述S11步骤的所述共识机制的方法包括:
将所有区块链节点的家庭用户给予对等的地位,初始状态下区块链网络中的所有节点都处于跟随者follower状态;
采用RAFT算法(主要特点就是通过较为简单的算法实现分布式***的数据一致性和高可用,Raft算法通过选举一个领导者,然后给予他全部的管理复制日志的责任来实现一致性)由一个跟随者follower通过发声election timeout发起选举,当区块链网络中超过半数的节点接受投票,候选者candidate即切换为领导者leader的节点状态;
领导者leader将定时向跟随者follower的节点同步日志并发送心跳 heartbeat,直到所有节点的日志都相同。
本发明改变传统的“管理员、普通用户”的2种角色为“领导者、候选者、跟随者”3种角色,将RAFT算法首次在远程监护数据共享中使用,方便用户切换角色,能够对用户直接授权。
本发明还提供一种基于区块链的远程监护医学数据管理***,执行如上述所述的基于区块链的远程监护医学数据管理方法,包括:
构建加密管理机制模块:用于搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制;
形成访问控制规则模块:用于在所述区块链网络上创建节点间的交互,建立智能合约形成对隐匿数据密钥的访问控制规则。
进一步地,所述构建加密管理机制模块包括:
开放数据密钥管理子模块:用于在区块链的数据库中生成公钥拥有者对应的开放数据非对称密钥,并计算所述开放数据非对称密钥的存储索引的Hash 值,上传到区块链网络并通过区块链的共识机制记录;将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密;将加密后的非对称密钥和非对称密钥对应的元数据存储到数据库;计算开放数据的密钥管理日志的Hash 值并通过审计公钥加密,上传到区块链网络并通过区块链的共识机制记录;
隐匿数据密钥管理子模块:用于创建医学数据所有者对应的隐匿数据密钥,所述隐匿数据密钥包括:隐匿数据非对称密钥、隐匿数据对称密钥,分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据对称密钥加密;分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值;利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的 Hash值上传到区块链网络并通过区块链的共识机制记录;利用审计公钥将隐匿数据非对称密钥和隐匿数据对称密钥的日志的Hash值加密,并利用开放数据非对称密钥的公钥上传到区块链网络并通过区块链的共识机制记录。
进一步地,所述形成访问控制规则模块包括:
智能合约子模块:利用开放数据非对称密钥在区块链上创建交互,建立隐匿数据密钥的智能合约,添加允许访问的用户和相应权限的元数据,形成隐匿数据密钥的访问控制规则,采用零知识证明技术加密隐藏形成隐藏的智能合约,加密存储在区块链上;建立所述隐匿数据密钥和所述访问控制规则之间的映射关系,并将映射关系索引及其Hash值通过零知识证明技术存储到区块链上去;
访问控制子模块:用于隐匿数据密钥被公钥拥有者使用时,将访问控制规则利用零知识证明技术加密隐藏形成隐藏的隐匿数据密钥的访问控制规则,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合所述访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问;使用审计公钥将隐匿数据密钥的管理日志的Hash值加密,存储到区块链上,形成区块链网络中的交互;隐匿数据密钥被密钥使用者使用时,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述所述的基于区块链的远程监护医学数据管理方法,以及如上述所述的基于区块链的远程监护医学数据管理***。
本发明还提供一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的基于区块链的远程监护医学数据管理方法,以及如上述所述的基于区块链的远程监护医学数据管理***。
与现有技术相比,本发明的有益效果在于:
本发明通过改进设计区块链技术的加密管理方法,通过智能合约进行加密密钥的访问规则控制,实现了区块链密钥的安全细粒度访问控制,能够保证患者的隐私信息及医学数据不会泄露,保证了远程监护医学数据的安全性,并且能够在各医疗单位之间实现监护医疗信息的共享,全方位、高效率地对获取到的被监护者的医学监护数据进行管理。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
在附图中:
图1为本发明一种基于区块链的远程监护医学数据管理方法的流程图;
图2为本发明实施例计算机设备的构成示意图;
图3为本发明实施例加密管理机制的构建方法的流程图;
图4为本发明实施例建立智能合约形成访问控制规则的方法流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和产品的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面结合附图对本发明实施例作进一步详细说明。
本发明实施例提供一种基于区块链的远程监护医学数据管理方法,参见图 1所示,包括如下步骤:
S1、搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制;
所述加密管理机制的构建方法,参见图3所示,包括以下步骤:
S11、在区块链的数据库中生成公钥拥有者对应的开放数据非对称密钥,并计算所述开放数据非对称密钥的存储索引的Hash值,上传到区块链网络并通过区块链的共识机制记录;将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密;将加密后的非对称密钥和非对称密钥对应的元数据存储到数据库;计算开放数据的密钥管理日志的Hash值并通过审计公钥加密,上传到区块链网络并通过区块链的共识机制记录;
S12、创建医学数据所有者对应的隐匿数据密钥,所述隐匿数据密钥包括:隐匿数据非对称密钥、隐匿数据对称密钥,分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据对称密钥加密;分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值;
具体地,虽然非对称密钥有其保密性强的优点,但本发明基于医疗诊判的实际需求,没有完全抛弃对称密钥,对隐匿数据保留了对称密钥的使用,便于远程监护中一些急症、危重症的快速提取隐匿数据,加快解密处理进程,快速做出诊判;
利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值上传到区块链网络并通过区块链的共识机制记录;利用审计公钥将隐匿数据非对称密钥和隐匿数据对称密钥的日志的Hash值加密,并利用开放数据非对称密钥的公钥上传到区块链网络并通过区块链的共识机制记录;
S2、在所述区块链网络上创建节点间的交互,建立智能合约形成对隐匿数据密钥的访问控制规则;
所述建立智能合约形成访问控制规则的方法,参见图4所示,包括以下步骤:
S21、利用开放数据非对称密钥在区块链上创建交互,建立隐匿数据密钥的智能合约,添加允许访问的用户和相应权限的元数据,形成隐匿数据密钥的访问控制规则,采用零知识证明(ZKPs:一方以加密方式向另一方证明他们拥有关于一条信息的知识而不透露实际基础信息的方法)技术加密隐藏形成隐藏的智能合约,加密存储在区块链上;建立所述隐匿数据密钥和所述访问控制规则之间的映射关系,并将映射关系索引及其Hash值通过零知识证明技术存储到区块链上去;
S22、隐匿数据密钥被公钥拥有者(管理者)使用时,将访问控制规则利用零知识证明技术加密隐藏形成隐藏的隐匿数据密钥的访问控制规则,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合所述访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问;使用审计公钥将隐匿数据密钥的管理日志的Hash值加密,存储到区块链上,形成区块链网络中的交互;
隐匿数据密钥的访问控制权限为x,采用NTRU同态加密对x进行加密得到隐藏的隐匿数据密钥的访问控制权限X,并获得隐匿数据密钥的访问控制权限为的签名sign,其中同态加密的表达式为:
X=p·r·h+χ(mod q) (1)
式(1)中,r为随机选取的噪声,h为开放数据非对称密钥的公钥,p,q 为参数;
执行零知识证明:
π=Prove(h,X,sign) (2)
式(2)中,Prove的含义是证明的过程,π是证明的结果;
通过隐藏的智能合约根据映射关系索引调用相应的隐藏的隐匿数据密钥的访问控制规则,对所述零知识证明的结果进行验证,表达式为:
Verify(h,X,sign,S,π) (3)
式(3)中,S为智能合约,Verify的含义是验证的过程;
隐匿数据密钥被密钥使用者(已符合访问控制规则并使用隐匿数据密钥的访问者)使用时,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问。
所述S22步骤的所述零知识证明的方法包括:
构建QAP二次分配问题,对医学数据按照类型进行组合优化,获得证明结果π,使得二次计算方程满足:
π·A*π·B-π·C=0 (4)
式(4)中,A,B,C是二次方程的参数。
所述构建QAP二次分配问题的方法包括:
设定一个包含n个对象的集合0={O1,O2,...On}和一个包含n个数据的集合L={L1,L2,...Ln},构建三个n*n矩阵:数据量矩阵
Figure BDA0003668015050000121
其中每个元素fij表示对象i和j之间的数据量;交互流量矩阵
Figure BDA0003668015050000132
其中每个元素dij表示对象i和j之间的交互流量,知悉度矩阵
Figure BDA0003668015050000133
其中每个元素cij表示对象i和j之间的知悉度;要求使对象之间对于数据的总知悉度最小:
Figure BDA0003668015050000131
式(5)中П是所有分配方案的集合,p(i)和p(j)分别表示对象i和对象j被分配在矩阵中的位置。
所述S11步骤的所述共识机制的方法包括:
将所有区块链节点的家庭用户给予对等的地位,初始状态下区块链网络中的所有节点都处于跟随者follower状态;
采用RAFT算法(主要特点就是通过较为简单的算法实现分布式***的数据一致性和高可用,Raft算法通过选举一个领导者,然后给予他全部的管理复制日志的责任来实现一致性)由一个跟随者follower通过发声election timeout发起选举,当区块链网络中超过半数的节点接受投票,候选者candidate即切换为领导者leader的节点状态;
领导者leader将定时向跟随者follower的节点同步日志并发送心跳 heartbeat,直到所有节点的日志都相同。
本发明实施例还提供一种基于区块链的远程监护医学数据管理***,执行如上述所述的基于区块链的远程监护医学数据管理方法,包括:
构建加密管理机制模块:用于搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制;
形成访问控制规则模块:用于在所述区块链网络上创建节点间的交互,建立智能合约形成对隐匿数据密钥的访问控制规则。
所述构建加密管理机制模块包括:
开放数据密钥管理子模块:用于在区块链的数据库中生成公钥拥有者对应的开放数据非对称密钥,并计算所述开放数据非对称密钥的存储索引的Hash 值,上传到区块链网络并通过区块链的共识机制记录;将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密;将加密后的非对称密钥和非对称密钥对应的元数据存储到数据库;计算开放数据的密钥管理日志的Hash 值并通过审计公钥加密,上传到区块链网络并通过区块链的共识机制记录;
隐匿数据密钥管理子模块:用于创建医学数据所有者对应的隐匿数据密钥,所述隐匿数据密钥包括:隐匿数据非对称密钥、隐匿数据对称密钥,分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据对称密钥加密;分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值;利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的 Hash值上传到区块链网络并通过区块链的共识机制记录;利用审计公钥将隐匿数据非对称密钥和隐匿数据对称密钥的日志的Hash值加密,并利用开放数据非对称密钥的公钥上传到区块链网络并通过区块链的共识机制记录。
所述形成访问控制规则模块包括:
智能合约子模块:利用开放数据非对称密钥在区块链上创建交互,建立隐匿数据密钥的智能合约,添加允许访问的用户和相应权限的元数据,形成隐匿数据密钥的访问控制规则,采用零知识证明技术加密隐藏形成隐藏的智能合约,加密存储在区块链上;建立所述隐匿数据密钥和所述访问控制规则之间的映射关系,并将映射关系索引及其Hash值通过零知识证明技术存储到区块链上去;
访问控制子模块:用于隐匿数据密钥被公钥拥有者使用时,将访问控制规则利用零知识证明技术加密隐藏形成隐藏的隐匿数据密钥的访问控制规则,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合所述访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问;使用审计公钥将隐匿数据密钥的管理日志的Hash值加密,存储到区块链上,形成区块链网络中的交互;隐匿数据密钥被密钥使用者使用时,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问。
本发明实施例通过改进设计区块链技术的加密管理算法,通过智能合约进行加密密钥的访问规则控制,实现了区块链密钥的安全细粒度访问控制,能够保证患者的隐私信息及医学数据不会泄露,保证了远程监护医学数据的安全性,并且能够在各医疗单位之间实现监护医疗信息的共享,全方位、高效率地对获取到的被监护者的医学监护数据进行管理。
本发明实施例还提供一种计算机设备,图2是本发明实施例提供的一种计算机设备的结构示意图;参见附图图2所示,该计算机设备包括:输入装置23、输出装置24、存储器22和处理器21;所述存储器22,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器21执行,使得所述一个或多个处理器21实现如上述实施例提供的基于区块链的远程监护医学数据管理方法;其中输入装置23、输出装置24、存储器22和处理器21可以通过总线或者其他方式连接,图2中以通过总线连接为例。
存储器22作为一种计算设备可读写存储介质,可用于存储软件程序、计算机可执行程序,如本发明实施例所述的基于区块链的远程监护医学数据管理方法对应的程序指令;存储器22可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等;此外,存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件;在一些实例中,存储器22可进一步包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置23可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入;输出装置24可包括显示屏等显示设备。
处理器21通过运行存储在存储器22中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于区块链的远程监护医学数据管理方法。
上述提供的计算机设备可用于执行上述实施例提供的基于区块链的远程监护医学数据管理方法,具备相应的功能和有益效果。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于区块链的远程监护医学数据管理方法,存储介质是任何的各种类型的存储器设备或存储设备,存储介质包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机***存储器或随机存取存储器,诸如DRAM、DDRRAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等;存储介质可以还包括其它类型的存储器或其组合;另外,存储介质可以位于程序在其中被执行的第一计算机***中,或者可以位于不同的第二计算机***中,第二计算机***通过网络 (诸如因特网)连接到第一计算机***;第二计算机***可以提供程序指令给第一计算机用于执行。存储介质包括可以驻留在不同位置中(例如在通过网络连接的不同计算机***中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上实施例所述的基于区块链的远程监护医学数据管理方法,还可以执行本发明任意实施例所提供的基于区块链的远程监护医学数据管理方法中的相关操作。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的远程监护医学数据管理方法,其特征在于,包括以下步骤:
S1、搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制;
所述加密管理机制的构建方法包括以下步骤:
S11、在区块链的数据库中生成公钥拥有者对应的开放数据非对称密钥,并计算所述开放数据非对称密钥的存储索引的Hash值,上传到区块链网络并通过区块链的共识机制记录;将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密;将加密后的非对称密钥和非对称密钥对应的元数据存储到数据库;计算开放数据的密钥管理日志的Hash值并通过审计公钥加密,上传到区块链网络并通过区块链的共识机制记录;
S12、创建医学数据所有者对应的隐匿数据密钥,所述隐匿数据密钥包括:隐匿数据非对称密钥、隐匿数据对称密钥,分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据对称密钥加密;分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值;
利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值上传到区块链网络并通过区块链的共识机制记录;利用审计公钥将隐匿数据非对称密钥和隐匿数据对称密钥的日志的Hash值加密,并利用开放数据非对称密钥的公钥上传到区块链网络并通过区块链的共识机制记录;
S2、在所述区块链网络上创建节点间的交互,建立智能合约形成对隐匿数据密钥的访问控制规则;
所述建立智能合约形成访问控制规则的方法包括以下步骤:
S21、利用开放数据非对称密钥在区块链上创建交互,建立隐匿数据密钥的智能合约,添加允许访问的用户和相应权限的元数据,形成隐匿数据密钥的访问控制规则,采用零知识证明技术加密隐藏形成隐藏的智能合约,加密存储在区块链上;建立所述隐匿数据密钥和所述访问控制规则之间的映射关系,并将映射关系索引及其Hash值通过零知识证明技术存储到区块链上去;
S22、隐匿数据密钥被公钥拥有者使用时,将访问控制规则利用零知识证明技术加密隐藏形成隐藏的隐匿数据密钥的访问控制规则,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合所述访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问;使用审计公钥将隐匿数据密钥的管理日志的Hash值加密,存储到区块链上,形成区块链网络中的交互;
隐匿数据密钥的访问控制权限为x,采用NTRU同态加密对x进行加密得到隐藏的隐匿数据密钥的访问控制权限X,并获得隐匿数据密钥的访问控制权限为的签名sign,其中同态加密的表达式为:
X=p·r·h+χ(modq) (1)
式(1)中,r为随机选取的噪声,h为开放数据非对称密钥的公钥,p,q为参数;
执行零知识证明:
π=Prove(h,X,sign) (2)
式(2)中,Prove的含义是证明的过程,π是证明的结果;
通过隐藏的智能合约根据映射关系索引调用相应的隐藏的隐匿数据密钥的访问控制规则,对所述零知识证明的结果进行验证,表达式为:
Verify(h,X,sign,S,π) (3)
式(3)中,S为智能合约,Verify的含义是验证的过程;
隐匿数据密钥被密钥使用者使用时,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问。
2.根据权利要求1所述的基于区块链的远程监护医学数据管理方法,其特征在于,所述S22步骤当访问者不具有访问隐匿数据的权限时,访问者可向公钥拥有者请求授权;公钥拥有者采用零知识证明技术形成访问者的隐藏访问控制权限;公钥拥有者更新隐藏的智能合约,在隐匿数据密钥的访问控制合约中添加相应的访问控制规则,允许访问者访问隐匿数据密钥;同时,公钥拥有者在访问控制合约中删除相应的访问控制规则,允许访问者访问隐匿数据密钥,成为密钥使用者。
3.根据权利要求1所述的基于区块链的远程监护医学数据管理方法,其特征在于,所述S22步骤的所述零知识证明的方法包括:
构建QAP二次分配问题,对医学数据按照类型进行组合优化,获得证明结果π,使得二次计算方程满足:
π·A*π·B-π·C=0 (4)
式(4)中,A,B,C是二次方程的参数。
4.根据权利要求3所述的基于区块链的远程监护医学数据管理方法,其特征在于,所述构建QAP二次分配问题的方法包括:
设定一个包含n个对象的集合0={O1,O2,...On}和一个包含n个数据的集合L={L1,L2,...Ln},构建三个n*n矩阵:数据量矩阵
Figure FDA0003668015040000032
其中每个元素fij表示对象i和j之间的数据量;交互流量矩阵
Figure FDA0003668015040000033
其中每个元素dij表示对象i和j之间的交互流量,知悉度矩阵
Figure FDA0003668015040000034
其中每个元素cij表示对象i和j之间的知悉度;要求使对象之间对于数据的总知悉度最小:
Figure FDA0003668015040000031
式(5)中Π是所有分配方案的集合,p(i)和p(j)分别表示对象i和对象j被分配在矩阵中的位置。
5.根据权利要求1所述的基于区块链的远程监护医学数据管理方法,其特征在于,所述S11步骤的所述共识机制的方法包括:
将所有区块链节点的家庭用户给予对等的地位,初始状态下区块链网络中的所有节点都处于跟随者follower状态;
采用RAFT算法,由一个跟随者follower通过发声election timeout发起选举,当区块链网络中超过半数的节点接受投票,候选者candidate即切换为领导者leader的节点状态;
领导者leader将定时向跟随者follower的节点同步日志并发送心跳heartbeat,直到所有节点的日志都相同。
6.一种基于区块链的远程监护医学数据管理***,执行如权利要求1-5任一项所述的基于区块链的远程监护医学数据管理方法,其特征在于,包括:
构建加密管理机制模块:用于搭建以医疗机构和家庭用户为节点的远程监护医学数据的区块链网络,构建对于所述区块链网络的加密管理机制;
形成访问控制规则模块:用于在所述区块链网络上创建节点间的交互,建立智能合约形成对隐匿数据密钥的访问控制规则。
7.根据权利要求6所述的基于区块链的远程监护医学数据管理***,其特征在于,所述构建加密管理机制模块包括:
开放数据密钥管理子模块:用于在区块链的数据库中生成公钥拥有者对应的开放数据非对称密钥,并计算所述开放数据非对称密钥的存储索引的Hash值,上传到区块链网络并通过区块链的共识机制记录;将所述开放数据非对称密钥利用医学数据所有者对应的数据密钥进行加密;将加密后的非对称密钥和非对称密钥对应的元数据存储到数据库;计算开放数据的密钥管理日志的Hash值并通过审计公钥加密,上传到区块链网络并通过区块链的共识机制记录;
隐匿数据密钥管理子模块:用于创建医学数据所有者对应的隐匿数据密钥,所述隐匿数据密钥包括:隐匿数据非对称密钥、隐匿数据对称密钥,分别利用所述数据密钥将隐匿数据非对称密钥和隐匿数据对称密钥加密;分别计算隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值;利用开放数据非对称密钥的公钥将隐匿数据非对称密钥和隐匿数据对称密钥的存储索引的Hash值上传到区块链网络并通过区块链的共识机制记录;利用审计公钥将隐匿数据非对称密钥和隐匿数据对称密钥的日志的Hash值加密,并利用开放数据非对称密钥的公钥上传到区块链网络并通过区块链的共识机制记录。
8.根据权利要求6所述的基于区块链的远程监护医学数据管理***,其特征在于,所述形成访问控制规则模块包括:
智能合约子模块:利用开放数据非对称密钥在区块链上创建交互,建立隐匿数据密钥的智能合约,添加允许访问的用户和相应权限的元数据,形成隐匿数据密钥的访问控制规则,采用零知识证明技术加密隐藏形成隐藏的智能合约,加密存储在区块链上;建立所述隐匿数据密钥和所述访问控制规则之间的映射关系,并将映射关系索引及其Hash值通过零知识证明技术存储到区块链上去;
访问控制子模块:用于隐匿数据密钥被公钥拥有者使用时,将访问控制规则利用零知识证明技术加密隐藏形成隐藏的隐匿数据密钥的访问控制规则,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合所述访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问;使用审计公钥将隐匿数据密钥的管理日志的Hash值加密,存储到区块链上,形成区块链网络中的交互;隐匿数据密钥被密钥使用者使用时,调用隐藏的智能合约;所述隐藏的智能合约根据映射关系索引调用隐藏的隐匿数据密钥的访问控制规则,进而判断访问者是否符合访问控制规则;若符合,则能够使用隐匿数据密钥;若不符合,则拒绝访问。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-5任一项所述的基于区块链的远程监护医学数据管理方法,以及权利要求6-8任一项所述的基于区块链的远程监护医学数据管理***。
10.一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5任一项所述的基于区块链的远程监护医学数据管理方法,以及权利要求6-8任一项所述的基于区块链的远程监护医学数据管理***。
CN202210595980.9A 2022-05-30 2022-05-30 一种基于区块链的远程监护医学数据管理方法及*** Withdrawn CN114996754A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210595980.9A CN114996754A (zh) 2022-05-30 2022-05-30 一种基于区块链的远程监护医学数据管理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210595980.9A CN114996754A (zh) 2022-05-30 2022-05-30 一种基于区块链的远程监护医学数据管理方法及***

Publications (1)

Publication Number Publication Date
CN114996754A true CN114996754A (zh) 2022-09-02

Family

ID=83028271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210595980.9A Withdrawn CN114996754A (zh) 2022-05-30 2022-05-30 一种基于区块链的远程监护医学数据管理方法及***

Country Status (1)

Country Link
CN (1) CN114996754A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220318431A1 (en) * 2021-03-31 2022-10-06 Seagate Technology Llc Code-based signatures for secure programs
CN117010004A (zh) * 2023-10-08 2023-11-07 做实事科技服务(北京)有限公司 基于区块链的客户投资人数据交互智能处理方法、装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220318431A1 (en) * 2021-03-31 2022-10-06 Seagate Technology Llc Code-based signatures for secure programs
US12008146B2 (en) * 2021-03-31 2024-06-11 Seagate Technology Llc Code-based signatures for secure programs
CN117010004A (zh) * 2023-10-08 2023-11-07 做实事科技服务(北京)有限公司 基于区块链的客户投资人数据交互智能处理方法、装置
CN117010004B (zh) * 2023-10-08 2023-12-15 做实事科技服务(北京)有限公司 基于区块链的客户投资人数据交互智能处理方法、装置

Similar Documents

Publication Publication Date Title
Saini et al. A smart-contract-based access control framework for cloud smart healthcare system
Yüksel et al. Research issues for privacy and security of electronic health services
CN111901302B (zh) 基于区块链的医疗信息属性加密访问控制方法
CN114513533B (zh) 一种分类分级健身健康大数据共享***及方法
Majumder et al. Taxonomy and classification of access control models for cloud environments
CN114996754A (zh) 一种基于区块链的远程监护医学数据管理方法及***
Zaghloul et al. P-MOD: Secure privilege-based multilevel organizational data-sharing in cloud computing
Maurer The role of cryptography in database security
CN115495768A (zh) 基于区块链及多方安全计算的涉密信息处理方法及***
T. de Oliveira et al. A break-glass protocol based on ciphertext-policy attribute-based encryption to access medical records in the cloud
Zhao et al. Attribute-based access control scheme for data sharing on hyperledger fabric
Yialelis et al. Role-based security for distributed object systems
Salehi et al. DACP: Enforcing a dynamic access control policy in cross-domain environments
Zhang et al. Redactable blockchain-enabled hierarchical access control framework for data sharing in electronic medical records
KR102044396B1 (ko) 블록체인을 기반으로 한 국가 재난 관리 시스템 및 방법
Liu et al. Research on Progress of Blockchain Access Control
Chatterjee et al. An efficient fine grained access control scheme based on attributes for enterprise class applications
CN114124392A (zh) 支持访问控制的数据可控流通方法、***、设备和介质
Reddy et al. Merkle Tree-based Access Structure for Sensitive Attributes in Patient-Centric Data
Chen et al. Design of safety and integrated disaster prevention system based on big data technology
Alsulaiman et al. Threshold-based collaborative access control (t-cac)
Moghaddam Multi-layered policy generation and management in clouds
Athena et al. TBAC: tree-based access control approach for secure access of PHR in cloud
Agarwal A Safe and Resilient Cryptographic System for Dynamic Cloud Groups with Secure Data Sharing and Efficient User Revocation
Lee et al. Confidentiality-preserving distributed proofs of conjunctive queries

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220902