基于IPFS和联盟链的医疗数据安全共享系统及方法技术方案

本发明专利技术涉及联盟链技术和电子医疗数据安全共享技术领域，公开一种基于IPFS和联盟链的医疗数据安全共享系统及方法，包括：数据拥有者终端，用于：使用对称密钥加密原始的医疗数据以得到医疗数据密文，并将医疗数据密文存储在IPFS中，将关键词对应的密文和对称密钥对应的密文上传至联盟链，并且能够在智能合约中设置激励机制和数据访问权限；数据访问者终端，用于：在满足智能合约中设置的数据访问权限并支付激励机制所示出的激励费用时，获得并基于该目标医疗数据所对应的对称密钥以及该目标医疗数据所存储的哈希地址解密出目标医疗数据。本发明专利技术实现医疗数据安全存储、共享，保护病人的隐私安全，实现病人对医疗数据的细粒度访问控制。

【技术实现步骤摘要】
基于IPFS和联盟链的医疗数据安全共享系统及方法
本专利技术涉及区块链技术和电子医疗数据安全共享
，特别涉及基于IPFS和联盟链的医疗数据共享系统及方法。
技术介绍
随着信息技术、大数据、云计算等技术的发展，健康管理系统被广泛的用来管理个人医疗记录(PHRs，personalhealthrecords)。由于医疗数据不仅能够帮助病人记录病史，为医生的诊断提供有效的依据，还能为疾病的研究提供大量可靠的数据，因此医疗数据共享成为健康管理系统中的重要应用。然而，医疗数据包含大量私人的隐私敏感的内容，如何保护数据安全和隐私成为医疗数据共享中的关键问题。首先，只有真实的医疗数据才能对疾病的诊断和研究提供有效的帮助，因此在医疗数据共享中确保数据的机密性和完整性是最基本的要求。其次，医疗数据涉及病人的名誉和利益，保护病人的隐私信息不被泄露是共享的前提条件。此外，保障病人拥有个人医疗数据的访问控制权限，才能促进医疗数据在不同的医院和医疗机构间合理合法的共享。目前，基于云计算的电子医疗数据管理和共享方案被广泛的提出来解决上述医疗数据共享的难题。尽管本文档来自技高网...

【技术保护点】
1.一种基于IPFS和联盟链的医疗数据安全共享系统，其特征在于，所述基于IPFS和联盟链的医疗数据共享系统包括：/n数据拥有者终端，用于：/n使用对称密钥加密原始的医疗数据以得到医疗数据密文，并将所述医疗数据密文存储在IPFS中，其中，所述IPFS在成功存储所述医疗数据密文后生成所述医疗数据密文对应的哈希地址和存储证明，并将所述哈希地址发送给所述数据拥有者终端以及将所述存储证明上传至联盟链；/n使用与属性相关联的加密策略来加密选取的关键词和对称密钥，并将所述关键词对应的密文和所述对称密钥对应的密文上传至所述联盟链，并且能够在智能合约中设置激励机制和数据访问权限；/n数据访问者终端，用于：/n根...

【技术特征摘要】
1.一种基于IPFS和联盟链的医疗数据安全共享系统，其特征在于，所述基于IPFS和联盟链的医疗数据共享系统包括：
数据拥有者终端，用于：
使用对称密钥加密原始的医疗数据以得到医疗数据密文，并将所述医疗数据密文存储在IPFS中，其中，所述IPFS在成功存储所述医疗数据密文后生成所述医疗数据密文对应的哈希地址和存储证明，并将所述哈希地址发送给所述数据拥有者终端以及将所述存储证明上传至联盟链；
使用与属性相关联的加密策略来加密选取的关键词和对称密钥，并将所述关键词对应的密文和所述对称密钥对应的密文上传至所述联盟链，并且能够在智能合约中设置激励机制和数据访问权限；
数据访问者终端，用于：
根据自身的属性从属性中心获取并基于属性密钥生成搜索陷门，并根据所述搜索陷门在联盟链上进行关键词搜索，其中所述联盟链被配置为在检索到存在与搜索关键词相匹配的目标关键词后，将该目标关键词的目标医疗数据对应的智能合约发送给所述数据访问者终端；
在满足所述智能合约中设置的所述数据访问权限并支付所述激励机制所示出的激励费用时，获得并基于该目标医疗数据所对应的对称密钥以及该目标医疗数据所存储的哈希地址解密出所述目标医疗数据。


2.根据权利要求1所述的基于IPFS和联盟链的医疗数据安全共享系统，其特征在于，所述联盟链根据所述IPFS提供的存储证明验证所述数据拥有者终端上传数据的有效性，并且在验证结果示出所述数据拥有者终端上传数据为有效的情况下，将该数据写入区块中。


3.一种基于IPFS和联盟链的医疗数据安全共享方法，其特征在于，使用权利要求1或2所述的基于IPFS和联盟链的医疗数据共享系统，并且所述基于IPFS和联盟链的医疗数据共享方法包括：
步骤1，初始化所述医疗数据共享系统；
步骤2，在所述数据拥有者终端，生成医疗数据密文，并且在所述IPFS中，生成哈希地址和存储证明；
步骤3，在所述数据拥有者终端，生成所述关键词对应的密文和所述对称密钥对应的密文；以及
步骤4，在所述数据访问者终端，生成属性密钥和搜索陷门，并在所述联盟链检索到存在与搜索关键词相匹配的目标关键词后，将该目标关键词的目标医疗数据对应的智能合约发送给所述数据访问者终端，在满足所述智能合约中设置的所述数据访问权限并支付所述激励机制所示出的激励费用时，获得并基于该目标医疗数据所对应的对称密钥以及该目标医疗数据所存储的哈希地址解密出所述目标医疗数据，完成医疗数据的共享。


4.根据权利要求3所述的基于IPFS和联盟链的医疗数据安全共享方法，其特征在于，在所述生成所述关键词对应的密文和所述对称密钥对应的密文后，所述基于IPFS和联盟链的医疗数据共享方法还包括：
步骤3’，所述联盟链根据所述IPFS提供的存储证明验证所述数据拥有者终端上传数据的有效性，并且在验证结果示出所述数据拥有者终端上传数据为有效的情况下，将该数据写入区块中。


5.根据权利要求4所述的基于IPFS和联盟链的医疗数据共享方法，其特征在于，所述步骤1，初始化所述医疗数据共享系统包括：
步骤11，给定安全参数λ，选择两个素数p，q和一个双线性对e:G1×G1→G2，其中G1是加法循环群和G2是乘法循环群；P是加法循环群G1的椭圆曲线上的一个生成元，g是乘法循环群G2上的一个元素且满足gpmodq＝1；
步骤12，选择以下三个Hash函数：H1:G1→{0,1}*，H2:{0,1}*→G1，H3:{0,1}*→Zp；
步骤13，随机选择五个参数a,b,c,α,β∈Zp，并计算T1＝aP，T2＝bP，T3＝cP，T′＝βP，h＝e(P,P)α；
步骤14，配置有公共参数PK＝(p,q,e,P,g,G1,G2,H1,H2,H3,T1,T2,T3,T′,h)，主密钥MK＝(a,b,c,α,β)。


6.根据权利要求5所述的基于IPFS和联盟链的医疗数据安全共享方法，其特征在于，所述步骤2，在数据拥有者终端，生成医疗数据密文，并且在所述IPFS中，生成哈希地址和存储证...

【专利技术属性】
技术研发人员：张爱清，王勇，韩凌云，聂雪丽，彭光宇，
申请(专利权)人：安徽师范大学，
类型：发明
国别省市：安徽;34