一种基于区块链的电子病历共享与可验证系统技术方案

本发明专利技术公开了一种基于区块链电子病历共享与可验证系统，首先使用zk

【技术实现步骤摘要】
一种基于区块链的电子病历共享与可验证系统


[0001]本专利技术涉及区块链与电子病历领域，具体涉及是一种基于区块链的电子病历共享与可验证系统。

技术介绍

[0002]近年来，随着医院信息化的快速发展，各种医疗信息系统逐步建立起来。纸质病历和医疗影像资料已经开始转化为计算机存储的电子数据。尽管云辅助电子医疗系统的优势显而易见，但不可避免地会存在一些分享和隐私问题。通常负责电子健康系统的管理工作是患者就诊的医疗机构。因此，EMR的预处理和存储流程通由患者授权的医院完成。患者只能在与医院互动期间访问EMR。同时由于这些集中式医疗信息中心缺乏可靠的平台来共享医疗数据，如果患者从一个医院转到另一个医院就诊时，由于信息隔离，造成医生和患者访问电子病历效率低下。除了共享难，容易形成“信息孤岛”之外，集中式的存储方式也容易遭到黑客恶意攻击，或者被内部员工窃取数据，造成难以挽回的损失。因此，电子病历的安全共享、完整性保护是亟待解决的问题

技术实现思路

[0003]本专利技术所要解决的技术问题是克服现有技术的不足而提供一种基于区块链的电子病历共享与可验证系统，以提高电子病历在不同医院的共享性，提高加密电子病历的搜索效率，和电子病历完整性。
[0004]为达成以上目的，本专利技术实施例提供了一种基于区块链的电子病历共享与可验证系统，该系统包括五个实体部分：医院信息中心(HIC)、数据拥有者(DO)、数据使用者(DU)、智能合约(SC)、IPFS；
[0005]所述医院信息中心(HIC)由医院信息部门或者卫生部门组成，主要负责部署和初始化智能合约，生成公私钥对、将符合条件的医生(监管人员)注册到智能合约、运行算法、验证零知识证明和相应的计算操作；
[0006]所述数据拥有者主要角色为患者和医生(或医院相关人员)他们生成电子病历，并且计算电子病历密文和关键字密文索引，并将关键字索引上传HIC；
[0007]所述数据使用者得到患者授权的角色，可以是患者自己、医院的医生、护士、研究员等，主要工作为将自己想搜索的关键词计算成搜索陷门，对病历进行搜索，并对病历进行完整性验证；
[0008]所述智能合约执行患者和医生的注册，将加密病历上传IPFS，验证数据完整性，它将通过一个预定义的过程来执行上述功能；
[0009]所述IPFS服务器用来存储电子病历的加密文件，并且返回已上传加密病历的哈希地址给智能合约SC，输入地址，IPFS将返回密文给数据使用者。
[0010]具体的，一种基于区块链的电子病历共享与可验证系统，由以下步骤组成：
[0011]S1：患者和满足条件的医护人员向HIS注册，HIS使用zk
‑
SNARKs技术生成一份零知
识证明π；
[0012]S2：在经过治疗后，DO生成电子病历EMR，使用索引算法PEKS()，抽取索引后，再使用NR
‑
MHT构建Merkle树；
[0013]S3：经过步骤S2后DO使用公钥pk对其医疗数据EMR执行加密算法Encrypt获得密文D
Emr
，随后将密文D
Emr
存储到IPFS服务器，以实现医疗数据的“链下”存储；
[0014]S4：DO提交一份交易至区块链网络，并执行数字签名算法AuthSign对该交易进行签名，该交易记录的是医疗数据的哈希值，以实现医疗数据的“链上”存储；
[0015]S5：当用户和医护人员需要检索电子病历时，需要首先验证自己的身份：他首先需要根据智能合约的计算要求构造数字电路C，随后基于自己的医疗数据执行零知识证明生成算法Prove生成可信的零知识证明π提交至智能合约进行验证：
[0016]S6：DU提交该零知识证明π至智能合约后，智能合约将通过零知识证明验证算法Verify自动验证病人提交的零知识证明π、哈希值与智能合约保存的零知识证π
′
、结果集R
′
以及哈希值h
′
是否一致；
[0017]S7：如果零知识证明验证通过，DU输入想要检索的关键词w
′
，运行陷门生成算法，生成陷门tw，将陷门tw，上传至HIC，HIC执行搜索算法，然后输出结果d；
[0018]S8：为保证病历的完整性，需要进行两次验证；第一次：智能合约收到时后，执行verify()功能，检查HIC返回给DU的hash
′
ipfs
是否与MapAddr中存储的哈希地址相同；第二次验证为Merkle树验证，两次验证通过即可将病历文件返回给DU。
[0019]有益效果：
[0020]与现有技术相比，本专利技术具有以下有益效果：
[0021]1.本专利技术与传统电子病历存储方案相比使用区块链技术提供了数据共享性和完整性的解决方案；
[0022]2.本专利技术与同样使用基于区块链的电子病历共享系统相比，增加基于格的可搜索加密方案，能实现加密病历搜索前提下具有抗量子攻击的能力；
[0023]3.本专利技术与同样使用基于区块链的药品溯源相比，使用基于数字排序的默克尔树和智能合约双重验证，提高电子病历完整性；
[0024]4.本专利技术与同样使用基于区块链的药品溯源相比，使用简洁非交互式零知识证明，验证参与用户身份。
附图说明
[0025]图1是本专利技术实施例提供的基于区块链技术的电子病历共享与可验证系统的流程图；
[0026]图2是本专利技术实施例提供的基于区块链技术的电子病历共享与可验证系统的系统结构图。
具体实施方式
[0027]下面将结合本专利技术中的附图，对本专利技术实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通的技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本
专利技术的保护范围。
[0028]在本专利技术的一种实施例中，提供一种基于区块链的电子病历共享以可验证系统。具体的，在电子病历共享系统首先使用zk
‑
SNARK(简洁非交互零知识证明)构建用户身份认证系统，提高用户身份的隐私性，匿名性；提出了基于改进Merkle
‑
Tree的格可搜索加密方案，以格的公钥可搜索加密(NTRU
‑
PEKS)算法，实现电子病历的可搜索加密；并在此基础上通过智能合约和基于数字排名的默克尔哈希树(NR
‑
MHT)构造搜索方案的双重验证，最后将相应的加密数据外包到星际文件系统(IPFS)以降低存储成本。具体的，可以通过如下步骤来实现：
[0029]S1：患者和满足条件的医护人员向HIS注册，HIS使用zk
‑
SNARKs技术生成一份零知识证明；
[0030]具体的，步骤S1分为系统初始化、注册、生成zk
‑
SNRAKs零知识证明，三个阶段：
[0031]系统初始化阶段，给定二次幂整数N和素数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的电子病历共享与可验证系统，其特征在于，包括以下步骤：S1：患者和满足条件的医护人员向HIS注册，HIS使用zk
‑
SNARKs技术生成一份零知识证明π；S2：在经过治疗后，DO生成电子病历EMR，使用索引算法PEKS()，抽取索引后，再使用NR
‑
MHT构建Merkle树；S3：经过步骤S2后DO使用公钥pk对其医疗数据EMR执行加密算法Encrypt()获得密文D
Emr
，随后将密文D
Emr
存储到IPFS服务器，以实现医疗数据的“链下”存储；S4：DO提交一份交易至区块链网络，并执行数字签名算法AuthSign()对该交易进行签名，该交易记录的是医疗数据的哈希值，以实现医疗数据的“链上”存储；S5：当用户和医护人员需要检索电子病历时，需要首先验证自己的身份：他首先需要根据智能合约的计算要求构造数字电路C，随后基于自己的医疗数据执行零知识证明生成算法Prove生成可信的零知识证明π提交至智能合约进行验证；S6：DU提交该零知识证明π至智能合约后，智能合约将通过零知识证明验证算法Verify()自动验证病人提交的零知识证明π、哈希值h
′
与智能合约保存的零知识证π
′
、结果集R
′
以及哈希值h
′
是否一致；S7：如果零知识证明验证通过，DU输入想要检索的关键词w
′
，运行陷门生成算法，生成陷门tw，将陷门tw，上传至HIC，HIC执行搜索算法，然后输出结果d；S8：为保证病历的完整性，需要进行两次验证；第一次：智能合约收到时后，执行verify()功能，检查HIC返回给DU的hashi
′
pfs
是否与MapAddr中存储的哈希地址相...

【专利技术属性】
技术研发人员：朱西平，赖宇，龙文涛，张燕，苏攀，曹成健，
申请(专利权)人：西南石油大学，
类型：发明
国别省市：