【技术实现步骤摘要】
一种基于联盟区块链的电子病历安全可控共享方法
[0001]本专利技术涉及一种基于联盟区块链的电子病历安全可控共享方法,属于计算机科学领域。
技术介绍
[0002]电子病历共享被认为是提高医疗服务水平、降低医疗看病成本的有效方法。然而目前电子病历大多被每家医疗机构单独分散保存,这严重阻碍了电子病历共享。近些年云计算技术的日益发展给电子病历共享提供了新的解决思路,各医疗机构将病人电子病历外包至云服务器,不仅可以缓解医疗机构的本地存储压力,而且可以通过设置权限、验证权限的方式实现数据共享。
[0003]然而,基于云的电子病历共享方案仍然面临一些安全挑战。首先,云是半可信且好奇的,云有可能偷窥电子病历信息,也可能在为了谋取利益而泄露病人的电子病历,这导致数据隐私性难以得到保证,从而危害患者隐私。其次,真实的电子病历才能反映真实情况,但是实际场景中半可信云可能为了利益和医生合谋篡改、伪造病人电子病历以弥补诊断时的失误,数据完整性难以得到保证。最后,电子病历是病人的数字资产,理应由病人进行掌握和控制。然而目前的电子病历存储在云端...
【技术保护点】
【技术特征摘要】
1.一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,包括以下步骤:步骤1,初始化阶段:可信权威部门初始化全局参数并启动区块链根证书颁发服务,各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务;步骤2,机构注册阶段:各医疗机构提供身份信息给权威部门根证书颁发机构,经可信权威部门审核校验后,通过安全信道获取对应的身份密钥和身份证书,获得担任区块链网络节点的资格条件;步骤3,人员注册阶段:医生和病人提供身份信息给对应的医疗机构中间证书颁发,经医疗机构审核校验后,通过安全信道获取对应的身份密钥和身份证书,获取加入区块链网络、查询和发布交易的资格条件;医生和病人在本地生成重加密密钥对和搜索密钥对;步骤4,网络构建阶段:各医疗机构提供服务器担任区块链节点以共同维护联盟区块链网络;步骤5,数据生成和存储阶段:医生对病人病情进行分析诊断生成电子病历,然后随机产生对称密钥加密电子病历,进一步使用病人重加密公钥以及设置的条件值加密对称密钥,最后将加密电子病历及其密钥上传到云端;病人利用加密电子病历、加密密钥数据进行元数据信息的构建,将元数据字符串化后以发送给联盟链,联盟链节点经共识算法共识后保存至联盟链网络;步骤6,数据检索阶段:病人通过搜索公钥和关键字为医生生成搜索陷门,医生将搜索陷门作为参数调用搜索智能合约,获取关键字匹配的电子病历编号;步骤7,数据共享阶段:医生将电子病历编号和重加密公钥发送给病人,病人依据医生重加密公钥以及对应的条件值构建重加密密钥,然后将重加密密钥和电子病历编号发送给云端;云端对对应的电子病历密钥密文进行转换,然后将电子病历密文和转换过后的密钥发送给数据使用者,从而实现数据安全共享。2.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤1中,可信权威部门首先在本地将系统参数进行初始化赋值,启动根证书颁发服务RootCA;然后各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务IntermediateCA。3.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤2中,各医疗机构将身份信息identityInfo
hospital(i)
发送给权威部门RootCA,然后权威部门核实医疗机构身份,审核通过后生成身份密钥和身份证书其中i代表对应医疗机构的编号;身份密钥用于对联盟链用户发起的交易模拟后进行签名。4.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法,其特征在于,所述步骤3中,医生病人准备身份信息identityInfo
x(i)
将其发送给医疗机构IntermediateCA进行审核,审核成功后医生和病人通过安全通道获取身份密钥和其中x∈[pa...
【专利技术属性】
技术研发人员:彭绍亮,张兴龙,习鹏,肖霞,王练,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。