本發(fā)明提出了一種基于醫(yī)療聯(lián)盟鏈的跨域認證方法，利用區(qū)塊鏈技術(shù)，設(shè)計了醫(yī)療聯(lián)盟鏈的系統(tǒng)框架，該框架無需依賴第三方，通過鏈上數(shù)據(jù)存儲和信息交互實現(xiàn)跨域認證與密鑰協(xié)商，有助于異域間的資源共享，對跨醫(yī)療機構(gòu)服務(wù)具有巨大的益處。本發(fā)明有效結(jié)合實用拜占庭算法和股份授權(quán)證明算法以提高系統(tǒng)共識效率，提升吞吐量。

技術(shù)領(lǐng)域

本發(fā)明屬于跨域身份認證技術(shù)領(lǐng)域，涉及一種基于醫(yī)療聯(lián)盟鏈的跨域認證方法。

背景技術(shù)

物聯(lián)網(wǎng)技術(shù)帶給世界的變化是巨大的，而區(qū)塊鏈技術(shù)的出現(xiàn)更是在物聯(lián)網(wǎng)浪潮的發(fā)展中具有重要地位。達沃斯世界經(jīng)濟論壇評價區(qū)塊鏈?zhǔn)亲钪档梅Q贊的發(fā)展之一，它被人認為是繼蒸汽機、電氣、互聯(lián)網(wǎng)之后的第四大改變世界格局的技術(shù)，為眾多行業(yè)帶來新的機遇與發(fā)展，其對醫(yī)療行業(yè)領(lǐng)域的影響尤甚。醫(yī)療健康服務(wù)的普及與發(fā)展不僅關(guān)系到民生國計，更是與每一位公民的健康狀況息息相關(guān)，也是有效應(yīng)對老齡化問題的重要舉措。國家重視“互聯(lián)網(wǎng)+醫(yī)療健康”體系的建設(shè)，鼓勵通過“互聯(lián)網(wǎng)+醫(yī)療健康”的平臺使就醫(yī)診療服務(wù)更便民，充分發(fā)揮網(wǎng)絡(luò)技術(shù)對醫(yī)療健康發(fā)展的作用。區(qū)塊鏈技術(shù)根據(jù)其自身去中心化、去信任化、安全性高、隱私性強、透明度高等特性，為完善智慧醫(yī)療領(lǐng)域中的醫(yī)療數(shù)據(jù)信息安全領(lǐng)域的建設(shè)提出可行性建議，重塑醫(yī)療機構(gòu)、患者等眾多醫(yī)療相關(guān)機構(gòu)關(guān)系，搭建涵蓋多醫(yī)療主體、可實現(xiàn)醫(yī)療數(shù)據(jù)互聯(lián)互通且安全可靠的區(qū)塊鏈醫(yī)療聯(lián)盟監(jiān)管服務(wù)平臺。

在醫(yī)療健康數(shù)據(jù)系統(tǒng)中，醫(yī)療健康數(shù)據(jù)精確記錄著每個人的用藥情況、過敏藥物、化驗結(jié)果以及各項生命體征，這些都是十分寶貴的數(shù)據(jù)資產(chǎn)。目前，大多數(shù)醫(yī)療機構(gòu)都建立了自己獨立的認證系統(tǒng)，只有本域內(nèi)合法的用戶才可以登錄系統(tǒng)獲取醫(yī)療數(shù)據(jù)。由于醫(yī)療水平的差異和疾病的不同，病患往往會選擇不同的醫(yī)療機構(gòu)進行診治，各醫(yī)療機構(gòu)之間在訪問和共享病患醫(yī)療數(shù)據(jù)時存在嚴格的限制，使得病人不得不接受重復(fù)診治，造成資源和時間的浪費。如何實現(xiàn)不同醫(yī)療機構(gòu)的認證系統(tǒng)整合，完成跨域認證，保證數(shù)據(jù)在安全存儲的情況下被各醫(yī)療機構(gòu)高效共享成為構(gòu)建智慧醫(yī)療系統(tǒng)的難點問題。

區(qū)塊鏈技術(shù)自2008年出現(xiàn)以來，一直在金融領(lǐng)域受到持續(xù)關(guān)注并快速發(fā)展。醫(yī)療健康領(lǐng)域是僅次于金融領(lǐng)域的區(qū)塊鏈第二大應(yīng)用場景，其中醫(yī)療健康數(shù)據(jù)的安全存儲和共享成為了研究的重點。有許多公司和初創(chuàng)企業(yè)試圖使用區(qū)塊鏈來改變醫(yī)療行業(yè)的運作方式。然而，現(xiàn)階段的電子醫(yī)療數(shù)據(jù)面臨諸多問題，主要概括為以下三點：醫(yī)療數(shù)據(jù)集中存儲在患者就診醫(yī)療機構(gòu)的數(shù)據(jù)庫中，而不能在醫(yī)療機構(gòu)間及時共享，導(dǎo)致信息孤島問題。醫(yī)療數(shù)據(jù)涉及患者的個人隱私，但就目前的存儲方式而言安全性較低，容易被非法用戶竊取和篡改。不同身份的人員在訪問和共享醫(yī)療健康數(shù)據(jù)時都受到比較嚴格的限制，且驗證身份和數(shù)據(jù)的真實性需要大量的資源和時間。

發(fā)明內(nèi)容

為解決以上提及問題，本發(fā)明提出了一種基于醫(yī)療聯(lián)盟鏈的跨域認證方法，基于聯(lián)盟鏈設(shè)計合理高效的跨域認證協(xié)議，采用哈希函數(shù)、數(shù)字簽名等密碼學(xué)技術(shù)實現(xiàn)對處于不同域的用戶進行安全可靠的身份驗證，并優(yōu)化共識機制，保證在沒有中心節(jié)點的情況下聯(lián)盟中醫(yī)療機構(gòu)可以快速達成一致，共享醫(yī)療健康數(shù)據(jù)。本發(fā)明所述的一種基于醫(yī)療聯(lián)盟鏈的跨域認證方法，其步驟為：

S1、系統(tǒng)初始化，生成系統(tǒng)參數(shù)；本域內(nèi)參與實體有密鑰生成中心KGC、病患用戶、醫(yī)療機構(gòu)；

S2、用戶注冊：本域KGC根據(jù)病患用戶提供的身份標(biāo)識生成部分密鑰，并通過安全信道發(fā)送給病患用戶，病患用戶自身選取秘密值，與部分密鑰組成完整密鑰；

S3、域內(nèi)認證與密鑰協(xié)商：本域的病患用戶向本域醫(yī)療機構(gòu)發(fā)起認證請求，本域醫(yī)療機構(gòu)收到請求后，首先驗證消息的有效性和病患用戶的合法性，驗證通過后，返回簽名給病患用戶，病患用戶收到后進行簽名驗證操作；若雙方均驗證通過，則說明通信雙方是合法的，雙方協(xié)商出共同的會話密鑰以保證后續(xù)的加密通信；

S4混合共識上鏈：當(dāng)病患用戶與醫(yī)療機構(gòu)完成相互認證后，醫(yī)療機構(gòu)服務(wù)器將為該病患用戶生成區(qū)塊憑證，并寫入交易，該交易將由區(qū)塊鏈網(wǎng)絡(luò)中的所有共識節(jié)點進行驗證，最后，由選舉出的記賬節(jié)點將一定時間內(nèi)合法交易打包成區(qū)塊，經(jīng)過共識后上鏈存儲；