技术领域
本发明涉及区块链技术领域,尤其是基于区块链的电子医疗数据安全共享方法、系统及介质。
背景技术
随着电子医疗系统的不断发展,患者所产生的如电子病历、医学影像等电子医疗数据呈几何式增长,对于医疗机构来说,这些数据有助于医生了解患者的过往病史并根据患者的病史进行针对性的诊断。通常情况下,患者出于个人隐私的考虑,都希望对自己的电子医疗数据进行保密,在电子医疗数据的共享过程中,数据持有者会十分关注对医疗数据的隐私保护。因此,这是第一个需要解决的问题,即除了获得访问授权的医疗机构外,任何人无法访问患者的电子医疗数据。
其次,由于患者的医疗数据集合了患者的电子病历、医学影像等数据,因此数据量是非常庞大的,通常医疗机构会把患者的电子医疗数据保存到半诚实可信的云服务平台,以此减轻本地存储的压力,云服务平台有可能获取到患者的医疗数据,因此,这是第二个需要解决的问题,即云服务平台在对患者的医疗数据进行处理时,不能接触到真实的医疗数据。
现有的技术缺点在于:1)现有技术的相关方案分析了利用区块链作为保护医疗数据隐私的存储方案的可行性,然而,他们在进行数据共享时忽略了身份管理和用户认证的问题,保密性不高;2)现有技术方案为了保密用户隐私数据,其医疗数据是由用户直接上传到系统中的,这对于大多数智能医疗场景是不适用的,适用范围小;3)相关技术方案采用环签名构建了基于椭圆曲线的隐私数据存储协议,保证了区块链应用中数据的安全性和用户身份的隐私性,然而,即使环签名解决了发送方和接收方的匿名性问题,也不能保护交易内容的隐私;4)相关技术方案还提出了基于零信任原则和区块链实现医疗影像数据的安全共享方案,然而,他们需要把加密医疗影像数据的对称密钥发布到区块链中,可能会导致影像数据的泄漏。
发明内容
有鉴于此,本发明实施例提供一种保密性高且适用范围广的,基于区块链的电子医疗数据安全共享方法、系统及介质。
本发明的一方面提供了一种基于区块链的电子医疗数据安全共享方法,包括:
在患者客户端对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文,并把所述患者电子医疗数据密文存储在云服务平台;
医疗机构客户端向所述患者客户端发起获取电子医疗数据的加密请求;
所述患者客户端解密所述加密请求,触发智能合约;
所述智能合约通知所述患者客户端生成重加密转换密钥;
所述患者客户端通过云服务平台的公钥对所述重加密转换密钥进行加密传送到云服务平台;
所述云服务平台获取重加密转换密钥对所述患者电子医疗数据密文进行重加密操作,生成重加密密文,将所述重加密密文传送给医疗机构客户端;
所述医疗机构客户端对所述重加密密文进行解密,得到所述患者的电子医疗数据;
所述智能合约把所述患者客户端和所述医疗机构客户端的交易提交到验证结点,并将所述验证结点发布到区块链上。
优选地,所述在患者客户端对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文,并把所述患者电子医疗数据密文存储在云服务平台,包括:
基于Encrypt算法,通过患者公钥和系统参数对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文;
把所述患者电子医疗数据密文存储在云服务平台。
优选地,所述医疗机构客户端向所述患者客户端发起获取电子医疗数据的加密请求,包括:
所述医疗机构客户端经过登录层和安全检测层,向所述患者客户端发起加密请求,所述加密请求用于获取患者的电子医疗数据;
所述加密请求包含医疗机构在区块链网络中的地址信息。
优选地,所述患者客户端解密所述加密请求,触发智能合约,包括:
所述患者客户端通过登陆层和安全检测层,对所述加密请求进行解密;
获取患者客户端对于医疗数据的共享意愿,当所述患者客户端同意共享所述医疗数据时,触发智能合约。
优选地,所述智能合约通知所述患者客户端生成重加密转换密钥,包括:
所述智能合约通知所述患者客户端执行REkeygen算法,生成重加密转换密钥。
优选地,所述云服务平台获取重加密转换密钥对所述患者电子医疗数据密文进行重加密操作,生成重加密密文,将所述重加密密文传送给医疗机构客户端,包括:
所述云服务平台获取重加密转换密钥之后,执行REencrypt算法对患者电子医疗数据密文进行重加密操作,生成重加密密文;
将所述重加密密文传送给医疗机构客户端。
优选地,所述医疗机构客户端对所述重加密密文进行解密,得到所述患者的电子医疗数据,包括:
所述医疗机构客户端执行Decrypt算法对所述重加密密文进行解密,得到所述患者的电子医疗数据。
优选地,所述医疗机构客户端得到所述患者的电子医疗数据之后,将所述电子医疗数据与区块链中的哈希值进行对比,得到所述电子医疗数据的完整性验证结果。
本发明实施例还提供了一种电子医疗数据安全共享系统,包括:患者客户端、医疗机构客户端和云服务平台;
所述患者客户端、医疗机构客户端和云服务平台具体用于:
在患者客户端对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文,并把所述患者电子医疗数据密文存储在云服务平台;
医疗机构客户端向所述患者客户端发起获取电子医疗数据的加密请求;
所述患者客户端解密所述加密请求,触发智能合约;
所述智能合约通知所述患者客户端生成重加密转换密钥;
所述患者客户端通过云服务平台的公钥对所述重加密转换密钥进行加密传送到云服务平台;
所述云服务平台获取重加密转换密钥对所述患者电子医疗数据密文进行重加密操作,生成重加密密文,将所述重加密密文传送给医疗机构客户端;
所述医疗机构客户端对所述重加密密文进行解密,得到所述患者的电子医疗数据;
所述智能合约把所述患者客户端和所述医疗机构客户端的交易提交到验证结点,并将所述验证结点发布到区块链上。
本发明实施例还提供了一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现如前面所述的方法。
本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前面的方法。
本发明的实施例在通过零信任原则来验证患者与医疗机构的真实性以及数据共享环境的安全性,同时采用代理重加密技术对医疗数据密文进行重加密处理,保证只有授权的医疗机构才可以对加密的电子医疗数据进行解密,医疗机构接收到患者的医疗数据后可以通过验证区块链上记录的哈希值来确定数据的真实性和完整性,本发明提高了保密性和适用范围。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的系统应用流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
针对现有技术存在的问题,本发明实施例提供了一种基于区块链的电子医疗数据安全共享方法,包括:
在患者客户端对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文,并把所述患者电子医疗数据密文存储在云服务平台;
医疗机构客户端向所述患者客户端发起获取电子医疗数据的加密请求;
所述患者客户端解密所述加密请求,触发智能合约;
所述智能合约通知所述患者客户端生成重加密转换密钥;
所述患者客户端通过云服务平台的公钥对所述重加密转换密钥进行加密传送到云服务平台;
所述云服务平台获取重加密转换密钥对所述患者电子医疗数据密文进行重加密操作,生成重加密密文,将所述重加密密文传送给医疗机构客户端;
所述医疗机构客户端对所述重加密密文进行解密,得到所述患者的电子医疗数据;
所述智能合约把所述患者客户端和所述医疗机构客户端的交易提交到验证结点,并将所述验证结点发布到区块链上。
优选地,所述在患者客户端对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文,并把所述患者电子医疗数据密文存储在云服务平台,包括:
基于Encrypt算法,通过患者公钥和系统参数对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文;
把所述患者电子医疗数据密文存储在云服务平台。
优选地,所述医疗机构客户端向所述患者客户端发起获取电子医疗数据的加密请求,包括:
所述医疗机构客户端经过登录层和安全检测层,向所述患者客户端发起加密请求,所述加密请求用于获取患者的电子医疗数据;
所述加密请求包含医疗机构在区块链网络中的地址信息。
优选地,所述患者客户端解密所述加密请求,触发智能合约,包括:
所述患者客户端通过登陆层和安全检测层,对所述加密请求进行解密;
获取患者客户端对于医疗数据的共享意愿,当所述患者客户端同意共享所述医疗数据时,触发智能合约。
优选地,所述智能合约通知所述患者客户端生成重加密转换密钥,包括:
所述智能合约通知所述患者客户端执行REkeygen算法,生成重加密转换密钥。
优选地,所述云服务平台获取重加密转换密钥对所述患者电子医疗数据密文进行重加密操作,生成重加密密文,将所述重加密密文传送给医疗机构客户端,包括:
所述云服务平台获取重加密转换密钥之后,执行REencrypt算法对患者电子医疗数据密文进行重加密操作,生成重加密密文;
将所述重加密密文传送给医疗机构客户端。
优选地,所述医疗机构客户端对所述重加密密文进行解密,得到所述患者的电子医疗数据,包括:
所述医疗机构客户端执行Decrypt算法对所述重加密密文进行解密,得到所述患者的电子医疗数据。
优选地,所述医疗机构客户端得到所述患者的电子医疗数据之后,将所述电子医疗数据与区块链中的哈希值进行对比,得到所述电子医疗数据的完整性验证结果。
本发明实施例还提供了一种电子医疗数据安全共享系统,包括:患者客户端、医疗机构客户端和云服务平台;
所述患者客户端、医疗机构客户端和云服务平台具体用于:
在患者客户端对所述患者的电子医疗数据进行加密,得到患者电子医疗数据密文,并把所述患者电子医疗数据密文存储在云服务平台;
医疗机构客户端向所述患者客户端发起获取电子医疗数据的加密请求;
所述患者客户端解密所述加密请求,触发智能合约;
所述智能合约通知所述患者客户端生成重加密转换密钥;
所述患者客户端通过云服务平台的公钥对所述重加密转换密钥进行加密传送到云服务平台;
所述云服务平台获取重加密转换密钥对所述患者电子医疗数据密文进行重加密操作,生成重加密密文,将所述重加密密文传送给医疗机构客户端;
所述医疗机构客户端对所述重加密密文进行解密,得到所述患者的电子医疗数据;
所述智能合约把所述患者客户端和所述医疗机构客户端的交易提交到验证结点,并将所述验证结点发布到区块链上。
下面结合说明书附图1,对本发明提供的电子医疗数据安全共享方法的实现过程进行描述。
如图1所示,本发明的电子医疗数据安全共享方法包括以下步骤:
步骤1:患者执行Encrypt算法对电子医疗数据进行加密,并把密文存储在云服务平台。
具体地,本发明实施例使用患者公钥PK
其中,C
步骤2:医疗机构通过登录和安全检测两个安全层后,向患者发起获取电子医疗数据的加密请求,请求中需包含医疗机构在区块链网络中的地址。
步骤3:患者通过登录和安全检测两个安全层后,可解密并获取医疗机构的请求,若患者同意共享医疗数据,即可触发智能合约。
步骤4:智能合约通知患者执行REkeygen算法生成重加密转换密钥RK
具体地,患者输入自己的私钥SK
其中,RK
步骤5:患者使用云服务平台的公钥对重加密转换密钥进行加密并传送到云服务平台。
步骤6:云服务平台获取重加密转换密钥后,执行REencrypt算法对患者电子医疗数据密文进行重加密操作,生成重加密密文C
具体地,云服务平台使用重加密转换密钥对患者医疗数据密文进行处理生成医疗机构私钥进行解密的转换密文C
C′
其中,C′
步骤7:医疗机构执行Decrypt算法对密文进行解密即可获取到患者的医疗数据,医疗机构可以将获取到的电子医疗数据与区块链中的哈希值进行对比,以确保数据的完整性和真实性。
具体地,医疗机构接收到云服务平台发送的转换密文后,使用自己的私钥SK
步骤8:最终智能合约会把交易提交到验证结点,交易会记录患者与医疗机构之间的数据共享电子医疗数据的过程,经过结点共识后会发布到区块链上。
综上所述,相较于现有技术,本发明具有以下突出特征:
1)采用零信任原则验证患者和医疗机构的身份信息以及检查共享环境的安全性;
2)采用代理重加密机制对医疗数据进行加密处理可以保证患者医疗数据的隐私安全。
本发明的云服务平台只能获得医疗数据的密文与重加密转换密钥而不是原始的私有数据,而重加密后的数据只有使用医疗机构的私钥才可解密,因此不会泄露患者的数据隐私;当患者和医疗机构完成数据共享后,他们共享医疗数据的行为将会记录到区块链中,如果任何一方有非法操作,例如,医疗数据将患者共享的电子医疗数据分享给未被授权的机构,可以追究医疗机构的责任;医疗机构接收到患者的电子医疗数据后,可以与区块链上记录的哈希值进行对比,确认接收到数据的真实性、可用性与完整性;因此本发明可以在不泄露患者隐私数据的前提下实现与医疗机构安全共享电子医疗数据,同时可以把部分计算开销转移到云服务平台以降低患者所需的计算开销。
另外,本发明通过模拟实验证明可行,本发明中把患者的医疗数据加密存放在云服务平台中可减轻患者的本地存储压力而不会造成数据的泄漏;由于使用了零信任原则对患者和医疗机构的真实性以及共享环境的安全性进行验证,因此可以保证数据共享的安全性;同时使用代理重加密技术对医疗数据进行加密处理,避免云服务平台在处理密文数据时可获取患者的医疗数据。
本发明实施例还提供了一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现如前面所述的方法。
本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前面的方法
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
机译: 基于区块链的数据安全系统和数据安全方法
机译: 基于区块链的数据安全系统和数据安全方法
机译: 基于区块链的业务信息共享方法,电子设备和可读存储介质
