基于医疗区块链的身份认证方法技术

本发明专利技术公开了一种基于医疗区块链的身份认证方法，涉及医疗区块链技术领域。所述方法包括如下步骤：系统初始化，用于生成输入参数和用户信息；生成证书，根据输入的参数和用户信息，输出秘钥对以及证书文件；分发证书，区块链智能合约对证书进行解析，将证书生成信息上链，合约生成上链交易，并为其签名产生，同时将证书分发给用户；区块链智能合约将证书分发给用户；身份验证，用户使用自己的私钥对身份信息进行签名，使用私钥对消息进行签名并使用公钥对签名进行验证。所述方法具有安全性高、效率高等优点。率高等优点。率高等优点。

【技术实现步骤摘要】
基于医疗区块链的身份认证方法


[0001]本专利技术涉及医疗区块链
，尤其涉及一种基于医疗区块链的身份认证方法。

技术介绍

[0002]随着医疗信息化的快速发展，医疗数据已经成为了医疗机构的核心资源之一，但同时也带来了诸多安全风险。传统的身份认证方式存在着许多安全风险。例如，使用用户名和密码进行身份认证的方式，用户的密码可能会被破解或泄露；而使用双因素认证的方式，则需要用户携带物理令牌，操作繁琐且容易丢失。同时，这些方式都存在着中心化的问题，一旦中心化服务器被攻击或遭受破坏，所有的用户信息都将受到影响。
[0003]相较于其他领域来说，医疗领域的身份认证协议因其需要保护的数据的特殊性具有特殊的要求。
[0004]精度要求高：医疗数据的泄露和篡改可能会对患者的健康和安全产生重大影响，因此需要更加严格的身份认证。
[0005]隐私要求高：在医疗领域，个人身份和医疗记录都属于敏感信息，因此隐私保护是一个重要的考虑因素。
[0006]多方参与：在医疗领域，多个参与者角色需要进行相互的身份认证，包括医生、患者、医疗机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于医疗区块链的身份认证方法，其特征在于包括如下步骤：系统初始化：用于生成输入参数和用户信息；生成证书：根据输入的参数和用户密钥对，输出证书文件；分发证书：区块链智能合约对证书进行解析，从中获得证书的内容，检查证书格式、有效期和签名信息合法后，将证书生成信息上链，合约生成上链交易，并为其签名产生，同时将证书分发给用户，区块链智能合约将证书分发给用户；身份验证：用户使用自己的私钥对身份信息进行签名，身份验证方使用私钥对消息进行签名并使用公钥对签名进行验证。2.如权利要求1所述的基于医疗区块链的身份认证方法，其特征在于所述系统初始化包括如下步骤：系统初始化阶段用于生成公私钥对、生成系统参数params、启动区块链、引入权威节点以及设置联盟链准入规则；其中，生成的公私钥对在后续的证书生成和验证阶段中使用，启动区块链搭建一个可信的分布式账本，设置联盟链准入规则约束医疗机构节点的上链行为；(1)联盟链初始化联盟链的初始化主要由权威监管机构实现；定义参与方集合为P＝{p1,p2,...,p
n
}，其中全节点集合为F＝{p1,p2,...,p
m
}，轻节点集合为L＝P
‑
F；系统管理员为每个参与方p
i
∈P颁发身份证书并将其公钥分发给全节点F；全节点f∈F将收到的身份证书集合保存到本地，并将这些证书通过区块链网络广播给其他全节点；全节点f∈F对于每个轻节点，生成包含其身份证书cert
l
和f的数字签名sig
f
(cert
l
)，并将其发送给轻节点l；轻节点l∈L收到全节点f∈F发送的数字签名sig
f
(cert
l
)后，验证该数字签名的有效性，即验证f是否为权威监管者，并且验证(cert
l
)是否与全节点集合中的证书相匹配；如果验证通过，则认为轻节点l被授权加入联盟链；联盟链的初始化完成后，所有参与方可以开始在链上进行交易；其中，身份证书表示为：表达式中p为参与方身份信息，pk
p
为参与方公钥，cert
A
为证书颁发机构的身份信息，为系统管理员对p||pk
p
的数字签名；(2)节点设置医院节点：作为普通节点，需要先安装相应的Fabric软件和CA证书，然后加入到联盟链通道中；医疗中心节点：作为CA节点，需要先创建证书机构并发布CA证书，然后安装Fabric CA软件并启动CA服务；权威监管者：只负责监管联盟链和链下用户，可以在加入通道之前创建相应的Fabric账户并配置权限；医院节点可以分为两类：全节点和轻节点，全节点存储所有的账本信息和智能合约，并
参与共识过程；轻节点只存储账本头信息和智能合约的哈希值，并不参与共识过程；轻节点作为一种特殊类型的节点，不需要存储完整的账本数据，只需要安装轻节点软件并加入到通道中即可；全节点需要存储完整的账本数据，需要安装相应的Fabric软件并加入到通道中；部署智能合约：定义智能合约：编写智能合约代码，实现业务逻辑；打包智能合约：使用Fabric提供的工具打包智能合约，并上传到联盟链网络；安装智能合约：在每个节点上安装智能合约；启动联盟链网络：配置节点证书和密钥；启动排序服务节点，在每个节点上启动Fabric Peer节点和智能合约；(3)系统初始化选择参数λ，确定一个双线性对e:G*G一G
F
；选择两个哈希函数H1:{0,1}*
→
G1，H2:G2
→
{0,1}
z
，z为一个整数；选择抗碰撞哈希函数H3:{0,1}*
→
{0,1}
z
，H4:{0,1}*
→
{0,1}
z
；随机选取作为系统私钥的S＝s∈[1,p
‑
1]，计算系统公钥P＝g
s
∈G；发布系统公共参数params＝{p,G,G
F
,e,H1,H2,H3,H4,P
ca
}；用户生成自己的公私钥对；选择SM2标准椭圆曲线和基点，使用一个安全的伪随机数生成器生成随机数d，通过椭圆曲线点乘算法计算公钥P＝d*G，其中G是选定的基点；将公钥和私钥存储起来，确保私钥的安全性。3.如权利要求1所述的基于医疗区块链的身份认证方法，其特征在于生成证书的方法包括如下步骤：1)用户使用在本地生成的公私钥对，其中公钥pk
i
是SM2椭圆曲线上的点，私钥sk
i
是一个整数；2)用户使用自己的私钥sk
i
对身份信息进行签名，得到签名值S
i
，即S
i
＝SM2Sign(sk
i
,ID)；3)用户将公钥pk...

【专利技术属性】
技术研发人员：郑丽娟，陈孜洋，崔瑞伟，封柔昕，赵博远，李鸿博，杨云龙，赵美茹，
申请(专利权)人：石家庄铁道大学，
类型：发明
国别省市：