【技术实现步骤摘要】
一种基于区块链的医疗数据共享系统、访问权限代理方法
[0001]本专利技术涉及访问控制和隐私保护
,具体地涉及一种基于区块链的医疗数据共享系统、访问权限代理方法。
技术介绍
[0002]电子健康记录(EHR,Electronic health record)共享使患者能够获得更好、更高效的医疗服务。逐步缓解了传统医疗体系中医疗资源不均衡、医疗成本高、效率低、医疗信息孤岛等问题。由于EHR的隐私敏感特性,数据安全是数据共享的先决条件。一般来说,访问控制是数据共享系统中保障数据安全的关键技术之一。大多数现有的访问控制机制依赖于数据所有者的授权。这些方案需要数据所有者和数据用户之间的频繁交互,这在EHR共享系统中是一个很大的挑战,因为数据所有者可能通常处于离线状态。一种有前途的解决方案是将权限代理给被代理人,这有助于减轻数据所有者的负担。
[0003]权限代理可以通过灵活地将患者的权限代理给其他用户(如医务人员)来实现访问控制。大多数权限代理方案都是由云端实现的。云不仅可以提供充足的存储空间,还可以方便各利益相关方之...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的医疗数据共享系统,其特征在于,所述基于区块链的医疗数据共享系统包括:代理人所在端,用于:加密原始医疗数据得到加密数据并将所述加密数据发送到星际文件系统;设置访问控制策略,将所述加密数据的密钥和所述原始医疗数据对应的文件哈希地址加密为密文,并将其上传至区块链以进行共享;其中,所述代理人所在端能够授权被代理人所在端,使得满足访问策略的所述代理人所在端能够从所述区块链上解密得到所述原始医疗数据;部署包含针对被代理人设置的重代理权限和代理深度的智能合约;所述被代理人所在端,用于:向所述代理人所在端发送访问请求并获得所述代理人所在端的代理权限;通过调用所述智能合约获得重代理权限和代理深度;通过解密算法获取用于解密所述密文的密钥;从所述星际文件系统中获取所述加密数据并解密所述加密数据以获取原始医疗数据。2.一种基于区块链的医疗数据访问权限代理方法,其特征在于,使用权利要求1所述的基于区块链的医疗数据共享系统,所述基于区块链的医疗数据访问权限代理方法包括:初始化所述医疗数据共享系统;生成所述被代理人的私钥;生成所述代理人的原始医疗数据对应的密文,获取文件哈希地址,将加密所述医疗数据的密钥和所述哈希地址加密,生成具有隐藏访问控制策略的密文;所述代理人为被代理人生成重加密密钥并设置代理深度,所述区块链进行重加密以将所述密文转化为所述被代理人能够解密的密文形式;所述被代理人解密所述密文以获得所述加密数据的密钥和文件哈希地址,所述被代理人从所述星际文件系统获取所述加密数据并解密,完成数据共享;所述被代理人能够成为新的代理人继续代理权限直至代理深度为零,多级权限代理过程结束。3.根据权利要求2所述的基于区块链的医疗数据访问权限代理方法,其特征在于,所述初始化所述医疗数据共享系统包括:配置有安全参数χ,选择两个大素数p,q和一个双线性对e:G
×
G
→
G
T
,其中,G是加法循环群,G
T
是乘法循环群;P1和P2是循环群G的椭圆曲线上的两个生成元,选择以下三个Hash函数:H1:H2:{0,1}
*
→
G,H3:{0,1}
*
→
G;随机选择一个参数并计算h=aP1;初始化所述智能医疗网络系统的公共参数为:param=(h,G,G
T
,P1,P2,H1,H2,H3,e(P1,P1))。4.根据权利要求3所述的基于区块链的医疗数据访问权限代理方法,其特征在于,所述
生成所述被代理人的私钥包括:所述被代理人随机选择计算K1=atP1+P1,K2=tP1,L
x
=tH2(x),x是属性集S中的属性,其中,所述被代理人的私钥是5.根据权利要求4所述的基于区块链的医疗数据访问权限代理方法,其特征在于,所述生成所述代理人的原始医疗数据对应的密文,获取文件哈希地址,将加密所述医疗数据的密钥和所述哈希地址加密,生成具有隐藏访问控制策略的密文包括:所述数据拥有端选择一个对称密钥k随机执行算法Enc(
·
)针对原始医疗数据产生所述加密数据的密文C
m
=Enc
k
(m),所述数据拥有端上传C
m
到星际文件系统并获得所述原始医疗数据的哈希地址所述被代理人选择一个线性秘密共享方案访问结构(M,ρ(i)),M是一个l
×
...
【专利技术属性】
技术研发人员:张爱清,高雅,吴树,王勇,陶馨雅,许小洁,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。