本发明专利技术公开了一种基于医疗区块链的数字身份验证的方法,其特征在于,包括以下步骤,应用服务器根据提交的对患者的身份验证请求,构建患者身份信息标识区块链;应用服务器根据身份标识区块链进行患者身份认证。本发明专利技术通过将区块链技术应用于患者数字身份认证中,将患者身份信息写入区块链,即写入认证机构本地分布式账本,由多家认证机构通过共识机制共同完成身份信息确认、存储,以后患者便可以方便地利用区块链进行身份验证,该方法不仅可以提高患者身份验证的效率,同时也不会因为个别机构的单点失效问题影响患者身份信息的准确性,大幅提升身份验证过程的安全性和身份验证的效率。
【技术实现步骤摘要】
一种基于医疗区块链的数字身份验证的方法
本专利技术涉及一种基于医疗区块链的数字身份验证的方法,属于区块链技术以及数字身份验证领域。
技术介绍
区块链技术是一种去中心化且寓于分布式结构的数据存储、传输和证明的方法,用数据区块取代了目前互联网对中心服务器的依赖。区块链作为全球分布式数据库系统,具有不可伪造篡改、全网共享数据等特性,正由于这些良好的特性,区块链技术在身份验证和管理中的应用得到学术界和产业界的一致关注。专利技术专利CN201510959207.6公开了“一种区块链身份构建及验证方法”,一种将患者身份数字证书存储在区块链中的方法。该方法的具体步骤是,认证机构根据患者提交的身份验证请求,创建患者身份数字证书,向参与身份区块链构建过程的其他认证机构广播该数字证书,并写入身份区块链。该方法利用区块链记录认证机构的各项操作并提供身份验证,实现了认证机构操作记录的公开透明,避免患者信息被篡改,提高患者身份验证的效率。但是,该方法仍然存在的不足之处是,由于该方法采用由可信赖第三方的认证机构颁发数字证书,导致数字证书的颁发操作仅集中于单一认证机构,若认证机构单点失效,所有患者身份无法得到验证。区块链的一些核心原则适用于医疗,比如其具有数据透明、不可篡改、永久运行等特点,区块链上所有的数据都是公开透明的,因此智能合约的数据处理也是公开透明的,运行时任何一方都可以查看其代码和数据。个人的健康状况属于个人数据,涉及到个人隐私和安全问题,其所有权归个人所有,只有授权的患者才可以访问相关的医疗记录。而基于医疗区块链建立一种安全可靠的数字身份验证方法非常必要。
技术实现思路
本专利技术为了解决上述现有技术中存在问题,提供一种基于医疗区块链的数字身份验证的方法,以解决现在医疗系统中对于患者身份认证存在的效率低,信息易篡改、数据容易泄露等问题。减少公钥基础设施对单一认证机构的强依赖性,增加患者患者身份数字证书的可信度,提高身份验证的效率。本专利技术通过将区块链技术应用于患者数字身份认证中,将患者身份信息写入区块链,即写入认证机构本地分布式账本,由多家认证机构通过共识机制共同完成身份信息确认、存储,以后患者便可以方便地利用区块链进行身份验证,该方法不仅可以提高患者身份验证的效率,同时也不会因为个别机构的单点失效问题影响患者身份信息的准确性,大幅提升身份验证过程的安全性和身份验证的效率。本专利技术解决其技术问题所采用的技术方案是:本专利技术提供了一种基于医疗区块链的数字身份验证的方法,包括以下步骤,应用服务器根据提交的对患者的身份验证请求,构建患者身份信息标识区块链;应用服务器根据身份标识区块链进行患者身份认证。优选的,所述身份信息包括患者信息、患者公钥和申请认证的有效期,所述患者信息包括患者患者姓名、证件号、城市、性别、医保类型等信息。优选的,所述构建患者身份信息标识区块链的过程包括以下步骤:(1)患者在应用服务器注册并进行实名校验;(2)申请患者身份子证书;(3)生成患者身份子证书;(4)生成患者身份证书;(5)患者身份信息存储到区块链。进一步优选的,步骤(1)所述患者在应用服务器注册并进行实名校验的具体步骤为:(1a)患者通过客户端在应用服务器实名注册,并核验患者名和证件号码以确认患者身份;(1b)应用服务器为患者生成密钥对,患者利用安全合格的密码设备保管自己的私钥,密码设备采用U盾或手机盾;(1c)应用服务器为患者生成患者身份凭证信息;(1d)患者的身份凭证信息保存到区块链存证网络基础平台,实现存证,返回存证地址;(1e)应用服务器记录患者身份凭证信息在区块链存证网络基础平台上的存证地址。进一步优选的,所述申请患者身份子证书的步骤为:(2a)将请求身份验证的患者提交的患者身份信息,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,作为患者全网唯一身份标识;(2b)请求身份验证的患者向多个认证机构,分别发送患者全网唯一身份标识、请求身份验证患者自身的公钥、请求身份验证患者自身公钥的有效期信息。进一步优选的,所述生成患者身份子证书的步骤为:(3a)认证机构采用随机数生成器,生成一个64位的随机数R,利用请求身份验证患者自身的公钥,对所生成的随机数R进行非对称加密,将非对称加密结果发送给请求身份验证的患者;(3b)请求身份验证的患者利用自身的私钥,对接收的非对称加密结果进行解密,利用认证机构的公钥对解密结果加1后得到的数字T进行非对称加密,将非对称加密结果发送给认证机构;(3c)认证机构利用自身的私钥对接收的非对称加密结果进行解密,将解密结果减1,得到一个数字P;(3d)判断数字P是否等于随机数R,若是,则执行步骤(3e),否则,向请求身份验证的患者发送“请求失败”信息;(3e)将患者全网唯一身份标识、请求身份验证患者自身的公钥、请求身份验证患者自身公钥的有效期、认证机构名称,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用认证机构自身的私钥,对生成的散列值进行非对称加密,生成患者身份子证书;(3f)认证机构将生成的患者身份子证书发送给请求身份验证的患者。进一步优选的,生成患者身份证书的步骤为:将患者全网唯一身份标识、请求身份验证患者自身的公钥、请求身份验证患者自身公钥的有效期、所有接收到的患者身份子证书,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用请求身份验证患者自身的私钥,对生成的散列值进行非对称加密,得到患者身份证书。进一步优选的,所述哈希算法是指采用SHA-1、SHA-2算法中的任意一种。进一步优选的,所述将患者身份信息存储到区块链的步骤为:(5a)从多个生成患者身份子证书的认证机构中任意选取一个认证机构,作为领导者,向所选取的认证机构发送患者身份证书;(5a)领导者将接收到的患者身份证书,广播给其他认证机构;(5a)判断认证机构接收到患者身份证书的时间是否在患者身份证书的公钥有效期之内,若是,则向领导者发送“同意写入”信息后,执行步骤(5d),否则,向领导者发送“拒绝写入”信息;(5a)判断发送“同意写入”的认证机构数量是否超过所有认证机构数量的一半,若是,则向患者发送“身份证书写入成功”信息后,执行步骤(5e),否则,向请求身份验证的患者发送“身份证书写入失败”信息;(5a)将患者身份证书写入区块链中的数据区块中。优选的,所述患者身份验证过程的具体步骤为:(1)患者发出验证请求,应用服务器接收到证书生成指令后核对哈希是否一致;(2)若不一致,说明是非注册患者,则获取患者信心进行注册并存储到区块链中,重新进行步骤(1);若一致,说明是注册患者患者,则判断分布式记账本中是否存在与请求身份验证患者全网唯一身份标识对应的患者身份证书;(3)若不存在,则向请求者发送身份验证失败信息;若存在,则判断患者身份证书是否未超过有效期;(4)若未过期,则向患者发送身份验证本文档来自技高网...
【技术保护点】
1.一种基于医疗区块链的数字身份验证的方法,其特征在于,包括以下步骤,应用服务器根据提交的对患者的身份验证请求,构建患者身份信息标识区块链;应用服务器根据身份标识区块链进行患者身份认证。/n
【技术特征摘要】
1.一种基于医疗区块链的数字身份验证的方法,其特征在于,包括以下步骤,应用服务器根据提交的对患者的身份验证请求,构建患者身份信息标识区块链;应用服务器根据身份标识区块链进行患者身份认证。
2.根据权利要求1所述的一种基于医疗区块链的数字身份验证的方法,其特征在于,所述身份信息包括患者信息、患者公钥和申请认证的有效期,所述患者信息包括患者患者姓名、证件号、城市、性别、医保类型等信息。
3.根据权利要求1所述一种基于医疗区块链的数字身份验证的方法,其特征在于,所述构建患者身份信息标识区块链的过程包括以下步骤:
(1)患者在应用服务器注册并进行实名校验;
(2)申请患者身份子证书;
(3)生成患者身份子证书;
(4)生成患者身份证书;
(5)患者身份信息存储到区块链。
4.根据权利要求3所述一种基于医疗区块链的数字身份验证的方法,其特征在于,步骤(1)所述患者在应用服务器注册并进行实名校验的具体步骤为:
(1a)患者通过客户端在应用服务器实名注册,并核验患者名和证件号码以确认患者身份;
(1b)应用服务器为患者生成密钥对,患者利用安全合格的密码设备保管自己的私钥,密码设备采用U盾或手机盾;
(1c)应用服务器为患者生成患者身份凭证信息;
(1d)患者的身份凭证信息保存到区块链存证网络基础平台,实现存证,返回存证地址;
(1e)应用服务器记录患者身份凭证信息在区块链存证网络基础平台上的存证地址。
5.根据权利要求3所述一种基于医疗区块链的数字身份验证的方法,其特征在于,所述申请患者身份子证书的步骤为:
(2a)将请求身份验证的患者提交的患者身份信息,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,作为患者全网唯一身份标识;
(2b)请求身份验证的患者向多个认证机构,分别发送患者全网唯一身份标识、请求身份验证患者自身的公钥、请求身份验证患者自身公钥的有效期信息。
6.根据权利要求3所述一种基于医疗区块链的数字身份验证的方法,其特征在于,所述生成患者身份子证书的步骤为:
(3a)认证机构采用随机数生成器,生成一个64位的随机数R,利用请求身份验证患者自身的公钥,对所生成的随机数R进行非对称加密,将非对称加密结果发送给请求身份验证的患者;
(3b)请求身份验证的患者利用自身的私钥,对接收的非对称加密结果进行解密,利用认证机构的公钥对解密结果加1后得到的数字T进行非对称加密,将非对称加密结果发送给认证机构;
(3c)认证机构利用自身的私钥对接收的非对称加密结果进行解密,将解密结果减1,得到一个...
【专利技术属性】
技术研发人员:陈威桦,苗政委,
申请(专利权)人:延安医链区块链科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。