本发明专利技术公开了一种基于医疗区块链的密钥管理方法,所述方法由第三方平台执行,包括以下模块:S1.获取患者信息模块,用于获取患者待加密的区块链秘钥;S2.切分区块链模块,用于切分所述区块链秘钥,将区块链切分成多个子密钥,得到秘钥一、秘钥二和秘钥三;S3.加密模块,用于获取给所述秘钥一、秘钥二和秘钥三加密的加密秘钥,并采用所述加密秘钥加密所述秘钥二和秘钥三;S4.存储模块,用于将所述秘钥一提供给患者,并存储加密后的秘钥二和秘钥三;S5.解密模块,用于将密钥一、秘钥二和秘钥三还原得到区块链秘钥。本秘钥管理方法使区块链秘钥不易于丢失,较好地保障了区块链秘钥的保管安全性和可靠性。
【技术实现步骤摘要】
一种基于医疗区块链的密钥管理方法
本专利技术涉及一种基于医疗区块链的密钥管理方法,属于区块链技术以及秘钥管理领域。
技术介绍
区块链技术是一种去中心化且寓于分布式结构的数据存储、传输和证明的方法,用数据区块取代了目前互联网对中心服务器的依赖。区块链的一些核心原则适用于医疗,比如其具有数据透明、不可篡改、永久运行等特点,区块链上所有的数据都是公开透明的,因此智能合约的数据处理也是公开透明的,运行时任何一方都可以查看其代码和数据。区块链本身的所有数据不可篡改,因此部署在区块链上的智能合约代码以及运行产生的数据也是不可篡改的,运行智能合约的节点不必担心其他节点恶意修改代码与数据。支撑区块链网络的节点往往达到数百甚至上千,部分节点的失效并不会导致智能合约的停止,其可靠性理论上接近于永久运行,这样就保证了智能合约能像纸质合同一样每时每刻都有效。个人的健康状况属于个人数据,涉及到个人隐私和安全问题,其所有权归个人所有,只有授权的患者才可以访问相关的医疗记录。区块链通过多种密码学机制进行数据加解密,所有权验证机制的基础是非对称加密算法,区块链中非对称加密的公私钥对是构建整个信任体系的基石:公钥用于表达地址,私钥用于对交易进行签名。但公私钥对存在保管不易等问题,公私钥对可以以纯字符串、文本、证书、硬件Ukey等形式保存,但无论以何种方式存在,客户都有丢失介质、遗忘Ukeypin码等丢失私钥控制权的可能性存在,然而区块链平台通过公钥地址表达客户账户或者说钱包,一旦丢失私钥的控制权将无法再支配对应的资产。区块链秘钥大多由患者自身完整保管,然而,患者自身完整保管的区块链秘钥容易被非法窃取,一旦患者的区块链秘钥丢失,会导致患者的数字资产权益受到攻击,给患者带来较大的经济损失。因此,如何利用区块链的秘钥管理技术来实现患者秘钥的安全性管理是一个非常重要的问题。
技术实现思路
本专利技术为了解决上述现有技术中存在问题,提供一种基于医疗区块链的密钥管理方法,以解决现在医疗系统中区块链秘钥容易被非法窃取,患者信息被泄露的问题。本专利技术解决其技术问题所采用的技术方案是:本专利技术提供了一种基于医疗区块链的密钥管理方法,所述方法由第三方平台执行,包括以下模块:S1.获取患者信息模块,用于获取患者待加密的区块链秘钥;S2.切分区块链模块,用于切分所述区块链秘钥,将区块链切分成多个子密钥,得到秘钥一、秘钥二和秘钥三;S3.加密模块,用于获取给所述秘钥一、秘钥二和秘钥三加密的加密秘钥,并采用所述加密秘钥加密所述秘钥二和秘钥三;S4.存储模块,将所述秘钥一提供给患者,并存储加密后的秘钥二和秘钥三;S5.解密模块,将密钥一、秘钥二和秘钥三还原得到区块链秘钥。优选的,所述每个子秘钥都对应有在所述区块链秘钥中的位置序号。优选的,所述加密秘钥与预先获取的所述患者的身份信息相关联。优选的,所述加密后的秘钥二和秘钥三分别由医院和第三方机构存储。优选的,所述获取患者信息模块包括与以下步骤:S101.患者注册,医疗数据平台校验患者实名;S102.患者得到身份认证;S103.医疗数据平台给患者生成身份证凭证信息;S104.患者身份凭证信息存储到区块链;S105.得到患者待加密的区块链密钥。进一步优选的,医疗数据平台校验患者实名的方法为:通过公安的户籍管理系统或其他方式对患者个人的身份进行确认。进一步优选的,所述患者凭证信息包括凭证序列号、患者名、证件号码以及医疗数据平台的签名;其中,患者名和证件号码经过编码加密处理,防止患者隐私暴露。优选的,所述区块链依次设置第一区块链、第二区块链、第三区块链、……、第N-1区块链、第N区块链。进一步优选的,所述第一区块链、第二区块链、第三区块链、……、第N-1区块链、第N区块链,每个区块链之间相互连接,共同形成一个区跨链网,各个区块链之间可进行信息相互传输,同步同时更新。优选的,所述解密模块包括以下步骤:S501.当接收到患者对加密后的区块链秘钥进行解密的请求时,接收患者提交的秘钥一,并查找已经存储的与患者对应的加密后的秘钥二、秘钥三;S502.采集患者的身份信息;S503.基于采集的患者的身份信息,查找与身份信息相关联的加密秘钥;S504.通过查找到的加密秘钥解密加密后的秘钥二和秘钥三,得到解密后的秘钥二和秘钥三;S505.基于秘钥一、秘钥二和秘钥三,还原得到区块链秘钥。本专利技术提供的一种基于医疗区块链的密钥管理方法,首先切分区块链秘钥得到秘钥一、秘钥二和秘钥三,然后获取与患者的身份信息相关联的加密秘钥,通过该加密秘钥对秘钥二和秘钥三进行加密,由患者留存秘钥一,由医院和第三方平台留存加密后的秘钥二和秘钥三。本专利技术提供的加密方式将区块链秘钥进行切分,由患者保管一部分秘钥,即秘钥一,由医院、第三方平台分别保管另一部分加密后的秘钥,即秘钥二和秘钥三,且加密秘钥二和秘钥三的加密秘钥与患者的身份信息相关联,由于患者的身份信息能够表征患者的唯一身份,且难以被非法窃取,通常仅能由患者本人提供身份信息才可对应获取加密秘钥,这种加密方式极大地提升了区块链秘钥的窃取难度,使区块链秘钥不易于丢失,较好地保障了区块链秘钥的保管安全性和可靠性。利用上述区块链秘钥的进行解密时,第三方平台首先接收患者提交的秘钥一,查找已存储的加密后的秘钥三,同时向医院请求并获得加密后的秘钥二,通过采集的患者身份信息查找对应的加密秘钥,从而采用该加密秘钥对加密后的秘钥二和秘钥三进行解密,得到解密后的秘钥二和秘钥三,进而基于秘钥一、秘钥二和秘钥三还原区块链秘钥。本实专利技术提供的解密方式能够利用患者身份信息找到对应的加密秘钥,从而利用该加密秘钥得到秘钥二和秘钥三,并根据患者的秘钥一和解密得到的秘钥二和秘钥三,还原区块链秘钥。这种解密方式进一步提升了区块链秘钥的保管安全性和可靠性。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是基于医疗区块链的密钥管理方法的流程框图;图2是基于基于医疗区块链的密钥管理方法的区块链系统原理图;图3是基于基于医疗区块链的密钥管理方法的获取患者信息模块流程框图;图4是基于基于医疗区块链的密钥管理方法的加密方法的流程框图;图5是基于基于医疗区块链的密钥管理方法的解密方法流程框图。具体实施方式下面详细描述本专利技术的实施例,下面通过参考的附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。下面结合附图进一步说明。如图1-图5所示,一种基于医疗区块链的密钥管理方法,所述方法由第三方平台执行,包括以下模块:S1.获取患者信息模块,用于获取患者待加密的区块链秘钥;S2.切分区块链模块,用于切分所述区块链秘钥,将区块链切分成多个子密钥,得到秘钥一、秘钥二和秘钥三;S3.加密模块,用本文档来自技高网...
【技术保护点】
1.一种基于医疗区块链的密钥管理方法,其特征在于,所述方法由第三方平台执行,包括以下模块:/nS1.获取患者信息模块,用于获取患者待加密的区块链秘钥;/nS2.切分区块链模块,用于切分所述区块链秘钥,将区块链切分成多个子密钥,得到秘钥一、秘钥二和秘钥三;/nS3.加密模块,用于获取给所述秘钥一、秘钥二和秘钥三加密的加密秘钥,并采用所述加密秘钥加密所述秘钥二和秘钥三;/nS4.存储模块,用于将所述秘钥一提供给患者,并存储加密后的秘钥二和秘钥三;/nS5.解密模块,用于将密钥一、秘钥二和秘钥三还原得到区块链秘钥。/n
【技术特征摘要】
1.一种基于医疗区块链的密钥管理方法,其特征在于,所述方法由第三方平台执行,包括以下模块:
S1.获取患者信息模块,用于获取患者待加密的区块链秘钥;
S2.切分区块链模块,用于切分所述区块链秘钥,将区块链切分成多个子密钥,得到秘钥一、秘钥二和秘钥三;
S3.加密模块,用于获取给所述秘钥一、秘钥二和秘钥三加密的加密秘钥,并采用所述加密秘钥加密所述秘钥二和秘钥三;
S4.存储模块,用于将所述秘钥一提供给患者,并存储加密后的秘钥二和秘钥三;
S5.解密模块,用于将密钥一、秘钥二和秘钥三还原得到区块链秘钥。
2.根据权利要求1所述的一种基于医疗区块链的密钥管理方法,其特征在于,所述每个子秘钥都对应有在所述区块链秘钥中的位置序号。
3.根据权利要求1所述的一种基于医疗区块链的密钥管理方法,其特征在于,所述加密秘钥与预先获取的所述患者的身份信息相关联。
4.根据权利要求1所述的一种基于医疗区块链的密钥管理方法,其特征在于,所述加密后的秘钥二和秘钥三分别由医院和第三方机构存储。
5.根据权利要求1所述的一种基于医疗区块链的密钥管理方法,其特征在于,所述获取患者信息模块包括与以下步骤:
S101.患者注册,医疗数据平台校验患者实名;
S102.患者得到身份认证;
S103.医疗数据平台给患者生成身份证凭证信息;
S104.患者身份凭证信息存储到区块链;
S105.得到患者待加密的区块链密钥。
...
【专利技术属性】
技术研发人员:陈威桦,苗政委,
申请(专利权)人:延安医链区块链科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。