一種基于聯盟鏈的遠程醫療跨域認證方法，包括如下步驟：各醫療域建立信任中心或使用已有的權威信任中心；在各醫療域中設立區塊鏈服務器，部署開源區塊鏈平臺Hyperledger Fabric，將各醫療域區塊鏈服務器作為聯盟成員加入聯盟鏈；各醫療域的信任中心自生成跨域認證身份證書，并調用智能合約將證書的哈希值寫入聯盟鏈賬本；在各醫療域中設立跨域認證代理服務器，代理本域的醫療設備進行跨域身份認證；跨域認證代理服務器請求區塊鏈服務器調用智能合約查詢分布式賬本中的證書數據，根據查詢結果判斷證書有效性。本發明采用區塊鏈技術避免傳統證書的撤銷狀態在線查詢過程，優化身份證書的驗證方式，有效保證鏈上證書信息的時效性的同時減少證書數據的存儲空間大小。

技術領域

本發明屬于計算機安全技術領域，尤其涉及遠程醫療設備、跨域認證技術和區塊鏈技術，具體地是一種基于聯盟鏈的遠程醫療跨域認證方法。

背景技術

物聯網已成為智慧城市、智慧小區等關系國計民生應用領域的關鍵組成部分，傳感器、攝像頭、智能手環等設備可以通過互聯網相互連接并共享數據。遠程醫療是物聯網的應用之一，結合5G網絡的建設，醫療資源得以更好地共享，遠程看病、遠程給藥、遠程手術等操作可以更好地滿足異地病人的醫療需求。

遠程醫療場景下，多個醫療信任域往往異構并且互不相通，如醫院域、病人域、藥店域等。各信任域都管理著域中醫療設備的身份：醫院域需要管理攝像頭、麥克風等問診類設備；病人域需要管理血氧儀、藥物注射泵等采集類或治療類設備。每個域中一般設有獨立的信任中心，實現對自身域內各類設備的身份管理與認證。

遠程醫療的應用往往需要多個醫療信任域相互協作，例如，當醫院域的醫生需要控制病人域的胰島素注射泵進行遠程治療時，首先需要認證注射泵身份的合法性。因此，遠程醫療設備的身份認證是遠程醫療工作的前提，但近年來的遠程醫療的跨域協作中，醫療數據被暴露、醫療設備被攻擊等問題頻頻出現，造成病人身份信息的泄漏甚至危害病人的生命安全。在遠程醫療場景下，傳統認證模型的證書驗證過程復雜、吊銷列表維護成本高等問題顯得更為棘手，傳統認證體系難以支持遠程醫療設備的跨域認證。

發明內容

針對傳統認證技術中吊銷列表維護成本高、證書驗證復雜的問題，本發明提出了一種基于聯盟鏈的遠程醫療跨域認證方法，利用聯盟區塊鏈的多方共同維護分布式賬本、數據不可篡改等技術特點，改進了傳統身份證書，避免了證書的撤銷狀態在線查詢過程，優化了身份證書的驗證方式，在有效保證鏈上證書信息的時效性的同時可以減少證書數據的存儲空間大小。

一種基于聯盟鏈的遠程醫療跨域認證方法，包括如下步驟：

步驟1：各醫療域建立信任中心或使用已有的信任中心，通過信任中心管理本醫療域中所有設備的身份；

步驟2：在步驟1的基礎上，在各醫療域中設立區塊鏈服務器，區塊鏈服務器上部署開源區塊鏈平臺HyperledgerFabric，將各醫療域內的區塊鏈服務器作為聯盟成員加入聯盟鏈，共同維護區塊鏈賬本；

步驟3：在步驟2的基礎上，各醫療域的信任中心自生成跨域認證身份證書，并調用智能合約將跨域認證身份證書的哈希值寫入聯盟鏈賬本；

步驟4：在步驟3的基礎上，在各醫療域中設立跨域認證代理服務器，代理本域的醫療設備進行跨域身份認證；

步驟5：在步驟4的基礎上，跨域認證代理服務器在發送跨域認證請求后，首先目標域的信任中心對目標醫療設備進行域內認證，然后請求本域的區塊鏈服務器調用智能合約查詢分布式賬本中目標域的跨域認證身份證書數據，根據查詢結果判斷證書有效性。

進一步地，所述步驟2具體包容如下步驟：

步驟2-1，在各醫療域的區塊鏈服務器上部署Docker環境，安裝二進制工具，拉取Fabric鏡像，并由醫療聯盟管理員配置通道；