【技术实现步骤摘要】
一种基于区块链和属性基加密的数据共享系统
本专利技术涉及数据分析
,尤其涉及一种基于区块链和属性基加密的数据共享系统。
技术介绍
随着大数据、物联网、云计算等信息技术的飞速发展,数字化医疗、智慧医疗已经成为医疗技术发展的重要趋势。病历电子化管理、医生网络问诊、医疗大数据分析等业务的纷纷开展,使得患者的医疗信息逐渐数字化,越来越多的个人健康信息也接入到了网络之中,每天都会产生大量的医疗信息数据。为了提高医院服务质量,降低患者成本,更好地利用医疗信息数据已逐渐成为研究热点。医疗信息数据的管理给医疗机构带来了新的挑战。医疗数据的价值非常高,只有数据流通起来,才能使医疗数据得到更广泛的开发与利用,它的价值才能真正发挥出来。但是,医疗事关患者的重要隐私及生命健康,其安全性、完整性以及可用性相比于其它数据具有更高的要求。由于医疗数据的来源众多,是分布式多源数据的汇聚,因此存在医疗数据共享难的问题。从机构角度来看,医院中产生数据的部门多、系统多。例如在医院中包括医院信息系统HIS、临床管理信息系统CIS、影像归档和通信系统P...
【技术保护点】
1.一种基于区块链和属性基加密的数据共享系统,其特征在于,包括:/n属性授权机构,用于生成系统公钥和主私钥,以及分发属性密钥;/n计算终端,用于将加密数据采用链上存储模式和链上链下混合存储模式存储在区块链中,其中,所述链上存储模式为直接使用属性基加密技术对医疗数据本身进行加密,并将加密的医疗数据直接上链;所述链上链下混合存储模式为使用对称加密技术对医疗数据进行加密,使用属性基加密技术对对称秘钥进行加密,将加密得到的秘钥密文和数据存储的地址上链;/n云存储服务端,用于存储被加密的医疗数据;/n安全模块,用于阻挡明文攻击;/n合约模块,用于在去信任环境下,按顺序触发设定的合约内...
【技术特征摘要】
1.一种基于区块链和属性基加密的数据共享系统,其特征在于,包括:
属性授权机构,用于生成系统公钥和主私钥,以及分发属性密钥;
计算终端,用于将加密数据采用链上存储模式和链上链下混合存储模式存储在区块链中,其中,所述链上存储模式为直接使用属性基加密技术对医疗数据本身进行加密,并将加密的医疗数据直接上链;所述链上链下混合存储模式为使用对称加密技术对医疗数据进行加密,使用属性基加密技术对对称秘钥进行加密,将加密得到的秘钥密文和数据存储的地址上链;
云存储服务端,用于存储被加密的医疗数据;
安全模块,用于阻挡明文攻击;
合约模块,用于在去信任环境下,按顺序触发设定的合约内容并完成相应的安全的自动化操作,以及追踪合约动态。
2.根据权利要求1所述的系统,其特征在于,所述计算终端包括:
系统初始化模块:用于对输入数据进行初始化处理;
私钥生成模块:用于在数据使用者向属性授权机构注册并进行身份验证通过后,基于属性授权机构评估的数据使用者在系统中的身份信息,以及根据用户信息从系统的属性空间中识别出的数据使用者所拥有的属性集,生成并分配数据使用者拥有的私钥;
数据加密模块:用于在将医疗数据上传到区块链上之前,将医疗数据加密成密文;
数据解密模块:用于当当前的数据使用者所拥有的属性满足用于加密数据的访问策略时,对数据进行解密。
3.根据权利要求2所述的系统,其特征在于,所述系统初始化模块具体用于:
以系统中的属性个数作为输入,选择阶为素数p的循环群G0和G1,g是G的生成元,存在映射e:G0×G0→G1,随机选取α,a∈Zp,n是系统中属性空间的大小,随机选择与系统中属性相关联的n个群成员h1,h2,…,hn∈G0,输出系统公钥PK和系统主私钥MSK:
PK=(g,e(g,g)a,ga,h1,h2,...,hn)
MSK=ga。
4.根据权利要求3所述的系统,其特征在于,所述私钥生成模块具体用于:
以主私钥MSK和一组属性S作为输入,随机选取c∈Zp计算如下:
K=ga.gac,L=gc,
SK=(K,L,{Ki}i∈S,S)。
5.根据权利要求4所述的系统,其特征在于,所述数据加...
【专利技术属性】
技术研发人员:王娜,杜学绘,陈性元,刘敖迪,曹利峰,任志宇,王文娟,单棣斌,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。