[發明專利]一種基于聯盟區塊鏈的電子病歷安全可控共享方法有效
| 申請號: | 202210551138.5 | 申請日: | 2022-05-18 |
| 公開(公告)號: | CN114938382B | 公開(公告)日: | 2023-02-07 |
| 發明(設計)人: | 彭紹亮;張興龍;習鵬;肖霞;王練 | 申請(專利權)人: | 湖南大學 |
| 主分類號: | H04L67/1097 | 分類號: | H04L67/1097;H04L67/12;H04L67/56;H04L9/08;H04L9/32;H04L9/40;G16H50/70 |
| 代理公司: | 國防科技大學專利服務中心 43202 | 代理人: | 王文惠 |
| 地址: | 410012 湖*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 聯盟 區塊 電子 病歷 安全 可控 共享 方法 | ||
1.一種基于聯盟區塊鏈的電子病歷安全可控共享方法,其特征在于,包括以下步驟:
步驟1,初始化階段:可信權威部門初始化全局參數并啟動區塊鏈根證書頒發服務,各醫療機構在獲得可信權威部門認證許可后啟動中間證書頒發服務;
步驟2,機構注冊階段:各醫療機構提供身份信息給權威部門根證書頒發機構,經可信權威部門審核校驗后,通過安全信道獲取對應的身份密鑰和身份證書,獲得擔任區塊鏈網絡節點的資格條件;
步驟3,人員注冊階段:醫生和病人提供身份信息給對應的醫療機構中間證書頒發,經醫療機構審核校驗后,通過安全信道獲取對應的身份密鑰和身份證書,獲取加入區塊鏈網絡、查詢和發布交易的資格條件;醫生和病人在本地生成重加密密鑰對和搜索密鑰對;
步驟4,網絡構建階段:各醫療機構提供服務器擔任區塊鏈節點以共同維護聯盟區塊鏈網絡;
步驟5,數據生成和存儲階段:醫生對病人病情進行分析診斷生成電子病歷,然后隨機產生對稱密鑰加密電子病歷,進一步使用病人重加密公鑰以及設置的條件值加密對稱密鑰,最后將加密電子病歷及其加密后的對稱密鑰上傳到云端;病人利用加密電子病歷、加密密鑰數據進行元數據信息的構建,將元數據字符串化后發送給聯盟鏈,聯盟鏈節點經共識算法共識后保存至聯盟鏈網絡;
步驟6,數據檢索階段:病人通過搜索公鑰和關鍵字為醫生生成搜索陷門,醫生將搜索陷門作為參數調用搜索智能合約,獲取關鍵字匹配的電子病歷編號;
步驟7,數據共享階段:醫生將電子病歷編號和重加密公鑰發送給病人,病人依據醫生重加密公鑰以及對應的條件值構建重加密密鑰,然后將重加密密鑰和電子病歷編號發送給云端;云端對對應的電子病歷密鑰密文進行轉換,然后將電子病歷密文和轉換過后的密鑰發送給數據使用者,從而實現數據安全共享。
2.如權利要求1所述的一種基于聯盟區塊鏈的電子病歷安全可控共享方法,其特征在于,所述步驟1中,可信權威部門首先在本地將系統參數進行初始化賦值,啟動根證書頒發服務RootCA;然后各醫療機構在獲得可信權威部門認證許可后啟動中間證書頒發服務IntermediateCA。
3.如權利要求1所述的一種基于聯盟區塊鏈的電子病歷安全可控共享方法,其特征在于,所述步驟2中,各醫療機構將身份信息identityInfohospital(i)發送給權威部門RootCA,然后權威部門核實醫療機構身份,審核通過后生成身份密鑰和身份證書其中i代表對應醫療機構的編號;身份密鑰用于對聯盟鏈用戶發起的交易模擬后進行簽名。
4.如權利要求1所述的一種基于聯盟區塊鏈的電子病歷安全可控共享方法,其特征在于,所述步驟3中,醫生病人準備身份信息identityInfox(i)將其發送給醫療機構IntermediateCA進行審核,審核成功后醫生和病人通過安全通道獲取身份密鑰和其中x∈[patient,doctor],i代表醫生和病人的對應編號;病人在本地生成重加密密鑰對和搜索密鑰對身份密鑰對用于病人、醫生發起聯盟鏈交易和簽名,重加密密鑰對用于電子病歷的加解密,搜索密鑰用于關鍵字的加密和搜索陷門的生成。
5.如權利要求1所述的一種基于聯盟區塊鏈的電子病歷安全可控共享方法,其特征在于,所述步驟4中,各醫療機構分別提供服務器擔任Hyperledger Fabric聯盟區塊鏈Peer節點,首先加入對應區塊鏈通道,然后安裝、實例化對應的鏈代碼,完成聯盟鏈網絡的構建。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南大學,未經湖南大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210551138.5/1.html,轉載請聲明來源鉆瓜專利網。
