【技术实现步骤摘要】
基于区块链的医疗记录存储、共享和安全理赔模型及方法
本专利技术属于医疗数据管理
,特别涉及改进的基于CP-ABE的密码原语--半策略隐藏以及动态更改访问策略的属性加密(SHDPCPC-CP-ABE)、外部存储IPFS、改进的加性同态加密Paillier算法等技术,具体是一种基于区块链的医疗记录存储、共享和安全理赔模型及方法,可用于区块链技术下的数据安全存储和共享并且可以实现安全理赔。
技术介绍
近年来,区块链技术兴起并广泛的应用于金融、医疗等领域。区块链是一个不断增长的记录链表,这些记录通过加密技术连接起来。由于密码散列函数的安全性,这种结构很难被篡改。通常,区块链使用链式结构存储数据,通过共识协议生成和更新分布式节点之间的数据,加密散列函数确保安全,自动化脚本代码运行智能合约。IPFS(InterPlanetaryFileSystem)是一个对等分布式文件系统,旨在将所有计算设备连接到同一个文件系统。IPFS可以看作一个单独的BitTorrent群,在Git仓库中交换对象。同时,IPFS提供了一个高吞吐量的内容可寻址块存储模型,以及内容可寻址的超链接。这形成了一个通用的MerkleDAG,一个可以构建版本化文件系统的数据结构。IPFS结合了一个分布式哈希表来激励块交换和自认证命名空间。DHT(DistributedHashTable)和Bitswap允许IPFS形成一个庞大的点对点系统,以便快速、可靠地存储和分发数据块。此外,IPFS还构建了一个MerkleDAG,一个有向无环图,其中对象之间的链接是嵌入在源中目标的加密散列。MerkleDAG为I ...
【技术保护点】
1.一种基于区块链的医疗记录存储、共享和安全理赔模型,其特征在于,所述的模型包含五部分:患者实体、医生实体、保险公司实体、可信区块链Hyperledger Fabric以及外部存储IPFS;患者实体与可信区块链和外部存储IPFS相连,医生实体与可信区块链和保险公司实体相连,五个实体互相交互;患者实体应用基于CP‑ABE的密码原语改进的SHDPCPC‑CP‑ABE加密算法将医疗记录加密,将加密后的医疗记录存储到外部存储IPFS,并将根据存储内容生成的HashIndex存储到可信区块链;患者通过更改访问策略,动态授权医生读取医疗信息;保险公司实体发送应用改进的Paillier加密的保险信息给医生实体,获得患者授权后,医生实体将加密的保险信息与患者病例信息进行密文计算并将结果发送给保险公司实体,保险公司根据医生实体发来的密文计算结果判断是否需要对当前疾病进行理赔。
【技术特征摘要】
1.一种基于区块链的医疗记录存储、共享和安全理赔模型,其特征在于,所述的模型包含五部分:患者实体、医生实体、保险公司实体、可信区块链HyperledgerFabric以及外部存储IPFS;患者实体与可信区块链和外部存储IPFS相连,医生实体与可信区块链和保险公司实体相连,五个实体互相交互;患者实体应用基于CP-ABE的密码原语改进的SHDPCPC-CP-ABE加密算法将医疗记录加密,将加密后的医疗记录存储到外部存储IPFS,并将根据存储内容生成的HashIndex存储到可信区块链;患者通过更改访问策略,动态授权医生读取医疗信息;保险公司实体发送应用改进的Paillier加密的保险信息给医生实体,获得患者授权后,医生实体将加密的保险信息与患者病例信息进行密文计算并将结果发送给保险公司实体,保险公司根据医生实体发来的密文计算结果判断是否需要对当前疾病进行理赔。2.一种基于区块链的医疗记录存储、共享和安全理赔方法,采用权利要求1所述的模型,通过可信区块链HyperledgerFabric防止医疗数据被篡改,通过改进的基于CP-ABE的密码原语SHDPCPC-CP-ABE加密电子医疗记录实现半策略隐藏以及动态改变访问权限的功能;其特征在于,具体步骤如下:(1)基于IPFS和可信区块链存储结构增加医疗记录:(1a)医生对病人进行诊断并生成新的病历,病历包括诊断信息、疾病的哈希索引值及医生私钥生成的签名;在医生实体中,医生采用对称密钥将医疗记录加密,并用患者的公钥对加密密钥进行加密,随后,将医疗密文和加密后的对称秘钥发送给患者实体;(1b)患者实体在接收到医生实体发来的医疗密文和加密后的对称秘钥后,解密获得医疗记录;运行SHDPCPC-CP-ABE加密过程的Setup(1λ,U),输出pk和msk并存储在患者实体中;患者根据实际情况设置访问权限;患者实体运行Encrypt(pk,M∈GT,(A,ρ,Γ)过程对医疗记录进行加密,输出密文并将密文提交到外部存储IPFS中;随后,外部存储IPFS返回一个HashIndex给患者实体;(1c)患者实体初始化交易请求,通过FabricSDK发起增加医疗记录索引的交易请求,调用增加医疗记录索引智能合约;(1d)背书节点对交易请求背书完成后,交易请求被发送给排序节点;排序节点将一段时间内的所有请求排序并打包生成区块;通过gossip协议发送给通道内的所有节点;交易验证合法后,提交交易请求并将医疗记录的HashIndex写入状态数据库;(1e)患者实体给医生实体发送通知,表示医疗记录已经添加完成;(2)基于SHDPCPC-CP-ABE加密算法更改访问策略:(2a)医生实体向患者实体发送读患者医疗记录的请求以及用患者公钥加密的医生的属性集合s;(2b)当患者实体接收到更改访问策略的请求时,重新生成信息以及替换步骤(1b)中的密文中的C(2);(2c)患者实体更新外部存储IPFS中的密文,并重新生成HashIndex;(2d)患者实体发起交易请求,调用更新医疗记录智能合约并且更新状态数据库中对应的HashIndex;(2e)患者实体发送通知以及pk和msk给医生实体;医生实体调用读取医疗记录智能合约,得到对应的HashIndex并从外部存储IPFS中取出医疗记录密文;(2f)医生实体运行KeyGen(pk,msk,S=(s1,...,sn))过程,并输入医生的属性集合S=(s1,...,sn)、pk和msk来输出私钥sk;然后,运行解密过程Decrypt(pk,sk,ct,Γ)获取明文的医疗信息;(3)基于Paillier同态加密过程进行安全理赔:(3a)患者向保险公司提交理赔请求,保险公司实...
【专利技术属性】
技术研发人员:李凤岐,刘克猛,张璐鹏,
申请(专利权)人:大连理工大学,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。