【技术实现步骤摘要】
基于区块链的医疗信息属性加密访问控制方法
本专利技术涉及区块链
,尤其涉及一种基于区块链的医疗信息属性加密访问控制方法。
技术介绍
随着经济的快速发展和社会信息化程度的不断提高,数据呈现爆发式增长的态势,数据的价值性显著提高,海量的数据日益被创建且迫切需要安全可靠的共享,尤其医疗行业在不同的机构内保存了患者的健康数据、诊疗情况、电子保单等重要敏感信息。医疗隐私信息关系到患者的切身利益,现实中患者私密信息泄露的情况时有发生,而这些敏感信息一旦泄露就会给患者的生活带来各种不良的影响。根据工业互联网安全应急响应中心的统计,2018年全年美国共发生18起涉及医疗记录数量达到或超过10万份的数据泄露事件。其中有8起事故甚至影响到超过50万份医疗记录,另有3起违规令超过100万份医疗保健记录遭到意外曝光。国内近年也有医疗信息泄露事故的发生,2017年4月,某部委医疗服务系统大量个人信息泄露,其中包括大量的孕检信息遭到暴露并在暗网进行交易;2017年5月,20万条新生婴儿信息从某市疾病预防控制中心泄露出来,这些窃取来的信息,被用于电...
【技术保护点】
1.一种基于区块链的医疗信息属性加密访问控制方法,其特征在于包括如下步骤:/n患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链;/n访问者通过智能合约向多个属性授权机构提供相应属性并等待验证,如验证成功,访问者同样通过智能合约被授予属性令牌;/n当患者拥有足够多的属性令牌时,通过智能合约向患者请求数据信息访问;/n如果患者判定访问者的属性集满足制定的访问策略时,访问者则有权限访问患者的医疗数据信息。/n
【技术特征摘要】
1.一种基于区块链的医疗信息属性加密访问控制方法,其特征在于包括如下步骤:
患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链;
访问者通过智能合约向多个属性授权机构提供相应属性并等待验证,如验证成功,访问者同样通过智能合约被授予属性令牌;
当患者拥有足够多的属性令牌时,通过智能合约向患者请求数据信息访问;
如果患者判定访问者的属性集满足制定的访问策略时,访问者则有权限访问患者的医疗数据信息。
2.如权利要求1所述的基于区块链的医疗信息属性加密访问控制方法,其特征在于所述方法包括如下步骤:
患者采用对称加密算法对数据进行加密得到数据密文,再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文,将数据密文和密钥密文保存至区块链共享池中;
采用智能合约技术并利用区块链平台,如果有访问者想要访问患者的医疗数据,需要通过智能合约向相应的属性授权机构提供身份属性,访问者的身份属性被成功验证后获得属性令牌,当访问者从多个属性授权机构收集到足够的属性令牌后,访问者可通过智能合约向患者申请访问密钥密文,从而实现多个属性授权机构的访问控制;
根据基于密文策略的属性加密算法,密文关联到访问控制时,密钥是访问者的属性集合,当患者判定访问者的属性集满足制定的访问策略时,访问者就可以访问密钥密文,通过解密密钥密文得到对称密钥,从而解密数据密文得到数据明文。
3.如权利要求1所述的基于区块链的医疗信息属性加密访问控制方法,其特征在于所述方法包括如下步骤:
系统初始化:属性授权机构、访问者和患者在以太坊注册各自的EOA账户,首先选择系统安全参数λ和属性域U,最后生成全局公共参数GP,属性授权机构身份标识aid和访问者身份标识uid;
属性授权机构初始化:每个属性授权机构执行各自的初始化功能,通过属性授权机构的唯一的身份标识aid,处理后将得到一对该属性授权机构的公钥PKaid和私钥SKaid,同时并为该属性授权机...
【专利技术属性】
技术研发人员:郑丽娟,刘佳琪,刘敦岳,张翠肖,马国磊,
申请(专利权)人:石家庄铁道大学,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。