一種基于區塊鏈的EHR可搜索加密方法，包括如下步驟：(1)利用布爾表達式來提取EHR以構造索引，索引存儲在對等網絡的智能合約中；(2)數據所有者加密EHR數據索引，加密后的EHR數據索引被添加到區塊鏈便于分配EHR，而真實的EHR以加密形式存儲在公共云服務器中；(3)當用戶想要訪問這些真實的EHR時，需要進行身份驗證，即使用密碼鑰匙向數據所有者獲得授權。本發明促進不同的醫療機構以安全的方式共享醫療記錄，不僅為患者帶來便利，也可以實現高效的共享研究人員的醫療信息。

技術領域

本發明涉及區塊鏈相關技術領域，尤其是指一種基于區塊鏈的EHR可搜索加密方法。

背景技術

電子健康記錄(EHR)是個人健康相關信息的集合，其包括醫療條件(例如：疾病、藥物、醫學圖像)和個人信息(例如姓名、年齡、性別、體重和賬單信息)。這樣的數據通常是敏感的，需要保護，拒絕未經授權的訪問；因此，醫療保健領域面臨的最大挑戰之一是系統安全地共享醫療數據(即沒有導致泄漏患者數據)。

分享醫療數據的一種常見方法是構建EHR索引，并在上傳之前對公眾或社區云加密。這種方法的缺點是不同的數據提供者有自己的創作方式，這反過來又阻礙了不同醫療組織和個人之間的數據共享。而且，云服務器不一定被完全信任。一般可行的驗證機制適用于所有搜索方案也是當前缺乏的文獻。現在還沒有有效的對策對行為不端的服務器或用戶進行處罰。

發明內容

為了克服現有分享醫療數據方式存在的安全性較差的不足，本發明提供了一種促進不同醫療機構以安全方式共享醫療記錄的基于區塊鏈的EHR可搜索加密方法。

為了實現上述目的，本發明采用以下技術方案：

一種基于區塊鏈的EHR可搜索加密方法，包括如下步驟：

(1)利用布爾表達式來提取EHR以構造索引，索引存儲在對等網絡的智能合約中；

(2)數據所有者加密EHR數據索引，加密后的EHR數據索引被添加到區塊鏈便于分配EHR，而真實的EHR以加密形式存儲在公共云服務器中；

(3)當用戶想要訪問這些真實的EHR時，需要進行身份驗證，即使用密碼鑰匙向數據所有者獲得授權。

作為優選，在步驟(1)中，通過智能合約來實現財務公平的搜索機制，使用智能合約跟蹤貨幣獎勵，確保了數據所有者只要他透露EHR就可以獲得報酬，允許其他用戶搜索數據庫，在同一個時間，其他用戶只要他們支付所需的款項就能獲得準確的搜索結果，此屬性保證數據所有者和用戶之間的公平性，每一個參與者被平等對待并受到激勵以執行正確的計算。

進一步，所述步驟(1)中，所有EHR都存儲在數據庫中，每個EHR都被視為文件，有一個唯一的文檔標識符，數據所有者掃描所有電子健康記錄EHR和提取滿足條件表達式的所有記錄即構成布爾表達式，數據所有者調用BuildIndex算法生成基于提取的文檔標識符的索引。

作為優選，在步驟(1)中，所有EHR都存儲在數據庫中，每個EHR都被視為文件，有一個唯一的文檔標識符，數據所有者掃描所有電子健康記錄EHR和提取滿足條件表達式的所有記錄即構成布爾表達式，數據所有者調用BuildIndex算法生成基于提取的文檔標識符的索引。

作為優選，在步驟(3)中，操作方式為：當用戶希望搜索一些EHR時，他首先向數據擁有者驗證并在授權之后獲得搜索令牌，然后用戶將利用搜索令牌來請求搜索智能合約，智能合約將使用搜索令牌搜索區塊鏈以獲得相應的結果并將其返回給用戶。

該方法能夠促進不同的醫療機構以安全的方式共享醫療記錄，不僅為患者帶來便利，也可以實現高效的共享研究人員的醫療信息，數據用戶可以接收準確或者正確的搜索結果，并且可以知道任何惡意活動(例如：通過惡意服務器)在審計或其他調查期間，使醫生和研究人員能夠在不透露他們的情況下訪問患者的健康數據個人數據。