基于区块链的医疗记录存储、共享和安全理赔模型及方法技术

本发明专利技术属于医疗数据管理技术领域，涉及一种基于区块链的医疗记录存储、共享和安全理赔模型及方法。首先，利用区块链技术实现医疗机构间患者医疗数据的可信共享，为患者建立终身医疗记录；基于哈希链式存储结构，医疗数据不可篡改；其次，提出改进的基于CP‑ABE的密码原语SHDPCPC‑CP‑ABE，实现了对医疗数据的安全加密以及细粒度访问控制，方便患者高效地访问和授权医疗机构读取医疗数据；最后，利用Paillier同态加密技术，实现了安全的医疗保险理赔，在患者与第三方非医疗机构交互时保护了患者的隐私。本发明专利技术的可实现医疗数据的安全性、保密性、可靠性、完整性并支持隐私数据的机密共享。

Block Chain-based Medical Record Storage, Sharing and Security Claims Model and Method

【技术实现步骤摘要】
基于区块链的医疗记录存储、共享和安全理赔模型及方法
本专利技术属于医疗数据管理
，特别涉及改进的基于CP-ABE的密码原语--半策略隐藏以及动态更改访问策略的属性加密(SHDPCPC-CP-ABE)、外部存储IPFS、改进的加性同态加密Paillier算法等技术，具体是一种基于区块链的医疗记录存储、共享和安全理赔模型及方法，可用于区块链技术下的数据安全存储和共享并且可以实现安全理赔。
技术介绍
近年来，区块链技术兴起并广泛的应用于金融、医疗等领域。区块链是一个不断增长的记录链表，这些记录通过加密技术连接起来。由于密码散列函数的安全性，这种结构很难被篡改。通常，区块链使用链式结构存储数据，通过共识协议生成和更新分布式节点之间的数据，加密散列函数确保安全，自动化脚本代码运行智能合约。IPFS(InterPlanetaryFileSystem)是一个对等分布式文件系统，旨在将所有计算设备连接到同一个文件系统。IPFS可以看作一个单独的BitTorrent群，在Git仓库中交换对象。同时，IPFS提供了一个高吞吐量的内容可寻址块存储模型，以及内容可寻址的超链接。这形成了一个通用的MerkleDAG，一个可以构建版本化文件系统的数据结构。IPFS结合了一个分布式哈希表来激励块交换和自认证命名空间。DHT(DistributedHashTable)和Bitswap允许IPFS形成一个庞大的点对点系统，以便快速、可靠地存储和分发数据块。此外，IPFS还构建了一个MerkleDAG，一个有向无环图，其中对象之间的链接是嵌入在源中目标的加密散列。MerkleDAG为IPFS提供了许多有价值的属性。第一个是内容寻址，其中所有内容都由其多哈希校验和(包括链接)标识。第二个是防篡改，所有内容都通过校验和进行验证。IPFS还为分发大型文件和版本控制提供以下解决方案。最初，使用LBFS(Low-bandwidthNetworkFileSystem)中的RabinFingerprint选择适当的块边界。此外，使用rsync滚动校验和算法检测版本之间发生变化的块。最后，允许用户为特定的文件高度调整指定块拆分函数。CP-ABE(Ciphertext-PolicyAttribute-BasedEncryption)是一种公钥加密算法，它使用访问树对数据进行加密，并在一组属性上生成用户的密钥。密文对应于一个访问结构而密钥对应于属性集合，当且仅当属性集合中的属性能够满足此访问结构才可以进行解密。这种设计符合医疗中的应用场景，医护人员根据自身属性生成密钥，然后患者来制定访问策略以便实现医疗记录的细粒度的访问控制。同态加密是一种加密形式，其允许对密文进行计算，生成一个密文的计算结果，当解密时，该结果与明文的计算结果相匹配。Paillier加密基于复合剩余类的困难问题。该加密算法是一种同态加密，满足加法和数乘同态。随着前沿信息技术的不断发展，越来越多的医疗机构开始应用电子医疗记录管理系统。医疗数据是患者隐私的集合，诸如患者的个人身份信息、医疗记录、医疗图像、专家诊断、遗传基因等，这些数据都是极为隐私并且需要被安全的管理的。然而，医疗机构与第三方机构，比如保险公司，都需要频繁的访问患者的个人医疗记录。因此平衡安全存储、隐私保护以及医疗数据的访问控制成为热点问题，医疗数据的管理给医疗机构带来新挑战。在传统的以医疗机构为中心的电子医疗记录管理系统中，患者的医疗数据由医疗机构进行管理，患者无法直接浏览、控制自己的医疗数据。此外，患者医疗记录存储在单独的医疗机构中，医疗数据的共享变得困难，这使得医疗机构间的互操作性变低，也使得患者的个人医疗信息以碎片化的形式存储，不能为患者构建完整的终身医疗信息。然后，传统的医疗数据中心化存储带来了巨大的风险，数据丢失、遭受黑客攻击等事件层出不穷。并且，在极端情况下，当发生医疗纠纷时，医疗机构中的数据管理人员甚至可以直接修改医疗数据，不利于维护患者的权益。此外，在第三方非医疗机构例如保险公司进行理赔时，将会核对患者的医疗信息，这实际上侵犯了患者的隐私。现在已经有一些医疗记录管理系统关注以上问题并做出改进。例如，美国的政府机构theBlueButtonConnector、Apple’sMobileHealthcareApplication以及GoogleHealth。然而这些系统仍然没有妥善的解决电子医疗记录管理系统的安全性、可靠性以及可追踪性。
技术实现思路
针对上述问题，本专利技术提出一种基于区块链的医疗记录存储、共享和安全理赔模型及方法。本专利技术的技术方案：一种基于区块链的医疗记录存储、共享和安全理赔模型，包含五部分：患者实体、医生实体、保险公司实体、可信区块链HyperledgerFabric以及外部存储IPFS；患者实体与可信区块链和外部存储IPFS相连，医生实体与可信区块链和保险公司实体相连，五个实体互相交互；患者实体应用基于CP-ABE的密码原语改进的SHDPCPC-CP-ABE加密算法将医疗记录加密，将加密后的医疗记录存储到外部存储IPFS，并将根据存储内容生成的HashIndex存储到可信区块链；患者通过更改访问策略，动态授权医生读取医疗信息；保险公司实体发送应用改进的Paillier加密的保险信息给医生实体，获得患者授权后，医生实体将加密的保险信息与患者病例信息进行密文计算并将结果发送给保险公司实体，保险公司根据医生实体发来的密文计算结果判断是否需要对当前疾病进行理赔。一种基于区块链的医疗记录存储、共享和安全理赔方法，通过可信区块链HyperledgerFabric防止医疗数据被篡改，通过改进的基于CP-ABE的密码原语SHDPCPC-CP-ABE加密电子医疗记录实现半策略隐藏以及动态改变访问权限的功能；所述的可信区块链HyperledgerFabric基于哈希链式存储结构；当患者发起交易请求时，通过FabricSDK(SoftwareDevelopmentKit)调用增加病历智能合约，经过背书节点背书后，将交易请求发送到排序节点，排序节点进行排序并打包进区块，当新区块生成时，通过gossip协议送到通道的所有的节点，验证合法后提交交易并更新状态数据库(世界状态)；由于可信联盟区块链状态数据库存储容量有限，采用外部存储IPFS系统，将密文的医疗记录以MerkleDAG的结构分块存入外部存储IPFS中并生成对应的哈希索引HashIndex，实现高吞吐量以及放篡改的要求；区块链中以增加的方式存储患者医疗记录的HashIndex，对应的密文存储在外部存储IPFS中。所述的改进的基于CP-ABE的密码原语SHDPCPC-CP-ABE，密码原语过程如下：初始化过程Setup(1λ，U)→pk，msk：输入安全参数λ以及属性集合U；随机选取一个随机的参数以及为一个关于p的素数阶群，为一个素序P的双线性群，生成元为其中i＝1，2，...，n，n+2，...，2n；随机选取随机选取并设置v＝gγ，定义函数其中ls，max是允许在子访问集合矩阵的行数最大值，m是能够作为秘钥的属性子集的最大值；输出公钥pk＝(g，g1，...，gn，gn+2，...，g2n，v，h0，...，hm′)，主密钥msk＝(α，γ)。密钥生本文档来自技高网...

【技术保护点】
1.一种基于区块链的医疗记录存储、共享和安全理赔模型，其特征在于，所述的模型包含五部分：患者实体、医生实体、保险公司实体、可信区块链Hyperledger Fabric以及外部存储IPFS；患者实体与可信区块链和外部存储IPFS相连，医生实体与可信区块链和保险公司实体相连，五个实体互相交互；患者实体应用基于CP‑ABE的密码原语改进的SHDPCPC‑CP‑ABE加密算法将医疗记录加密，将加密后的医疗记录存储到外部存储IPFS，并将根据存储内容生成的HashIndex存储到可信区块链；患者通过更改访问策略，动态授权医生读取医疗信息；保险公司实体发送应用改进的Paillier加密的保险信息给医生实体，获得患者授权后，医生实体将加密的保险信息与患者病例信息进行密文计算并将结果发送给保险公司实体，保险公司根据医生实体发来的密文计算结果判断是否需要对当前疾病进行理赔。

【技术特征摘要】
1.一种基于区块链的医疗记录存储、共享和安全理赔模型，其特征在于，所述的模型包含五部分：患者实体、医生实体、保险公司实体、可信区块链HyperledgerFabric以及外部存储IPFS；患者实体与可信区块链和外部存储IPFS相连，医生实体与可信区块链和保险公司实体相连，五个实体互相交互；患者实体应用基于CP-ABE的密码原语改进的SHDPCPC-CP-ABE加密算法将医疗记录加密，将加密后的医疗记录存储到外部存储IPFS，并将根据存储内容生成的HashIndex存储到可信区块链；患者通过更改访问策略，动态授权医生读取医疗信息；保险公司实体发送应用改进的Paillier加密的保险信息给医生实体，获得患者授权后，医生实体将加密的保险信息与患者病例信息进行密文计算并将结果发送给保险公司实体，保险公司根据医生实体发来的密文计算结果判断是否需要对当前疾病进行理赔。2.一种基于区块链的医疗记录存储、共享和安全理赔方法，采用权利要求1所述的模型，通过可信区块链HyperledgerFabric防止医疗数据被篡改，通过改进的基于CP-ABE的密码原语SHDPCPC-CP-ABE加密电子医疗记录实现半策略隐藏以及动态改变访问权限的功能；其特征在于，具体步骤如下：(1)基于IPFS和可信区块链存储结构增加医疗记录：(1a)医生对病人进行诊断并生成新的病历，病历包括诊断信息、疾病的哈希索引值及医生私钥生成的签名；在医生实体中，医生采用对称密钥将医疗记录加密，并用患者的公钥对加密密钥进行加密，随后，将医疗密文和加密后的对称秘钥发送给患者实体；(1b)患者实体在接收到医生实体发来的医疗密文和加密后的对称秘钥后，解密获得医疗记录；运行SHDPCPC-CP-ABE加密过程的Setup(1λ，U)，输出pk和msk并存储在患者实体中；患者根据实际情况设置访问权限；患者实体运行Encrypt(pk，M∈GT，(A，ρ，Γ)过程对医疗记录进行加密，输出密文并将密文提交到外部存储IPFS中；随后，外部存储IPFS返回一个HashIndex给患者实体；(1c)患者实体初始化交易请求，通过FabricSDK发起增加医疗记录索引的交易请求，调用增加医疗记录索引智能合约；(1d)背书节点对交易请求背书完成后，交易请求被发送给排序节点；排序节点将一段时间内的所有请求排序并打包生成区块；通过gossip协议发送给通道内的所有节点；交易验证合法后，提交交易请求并将医疗记录的HashIndex写入状态数据库；(1e)患者实体给医生实体发送通知，表示医疗记录已经添加完成；(2)基于SHDPCPC-CP-ABE加密算法更改访问策略：(2a)医生实体向患者实体发送读患者医疗记录的请求以及用患者公钥加密的医生的属性集合s；(2b)当患者实体接收到更改访问策略的请求时，重新生成信息以及替换步骤(1b)中的密文中的C(2)；(2c)患者实体更新外部存储IPFS中的密文，并重新生成HashIndex；(2d)患者实体发起交易请求，调用更新医疗记录智能合约并且更新状态数据库中对应的HashIndex；(2e)患者实体发送通知以及pk和msk给医生实体；医生实体调用读取医疗记录智能合约，得到对应的HashIndex并从外部存储IPFS中取出医疗记录密文；(2f)医生实体运行KeyGen(pk，msk，S＝(s1，...，sn))过程，并输入医生的属性集合S＝(s1，...，sn)、pk和msk来输出私钥sk；然后，运行解密过程Decrypt(pk，sk，ct，Γ)获取明文的医疗信息；(3)基于Paillier同态加密过程进行安全理赔：(3a)患者向保险公司提交理赔请求，保险公司实...

【专利技术属性】
技术研发人员：李凤岐，刘克猛，张璐鹏，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：辽宁,21