基于中继链的身份匿名化与跨链认证方法、装置及设备制造方法及图纸

本发明专利技术提出了一种基于中继链的身份匿名化与跨链认证方法、装置及设备，用于解决不同链上医疗数据不能互操作的壁垒。该方法的步骤为：利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统；用户利用所述中继链在其它链上注册，并获得相互各异的匿名化身份；在发起与其它链上目标用户的跨链交易时，所述用户发送匿名身份备案进行身份认证；所述目标用户利用所述匿名身份备案，向所述中继链发起匿名身份验证询问；所述中继链查询并验证所述匿名身份备案的真实性，并返回验证结果给所述目标用户。本发明专利技术利用中继链搭建医疗数据跨链安全共享机制，实现医疗数据的跨链安全共享与管理。现医疗数据的跨链安全共享与管理。现医疗数据的跨链安全共享与管理。

【技术实现步骤摘要】
基于中继链的身份匿名化与跨链认证方法、装置及设备


[0001]本专利技术涉及区块链
，特别是指一种基于中继链的身份匿名化与跨链认证方法、装置及设备。

技术介绍

[0002]医疗数据具有数据量大、增长速度快、结构多样化和应用价值高等特点，有效发掘医疗数据的潜在价值，可以推动临床科研、临床决策以及药物研发等的发展。区块链技术的出现使得健康医疗数据分布式安全存储成为现实，可以有效防止数据被恶意篡改，聚集分散化的医疗数据，提高数据的流通性和实用价值。但随着独立的分布式账本不断增多，跨链成为医疗数据分布式共享的趋势，中继链作为其中一种跨链交易方式，对于医疗数据的跨链安全共享发挥比较重要的支撑作用。同时，保证跨链共享过程中的身份隐私和交易数据的安全性，也是促进医疗数据价值发挥的重要基础。
[0003]在当前医疗领域的大多数区块链项目中，不同机构争相建立各自的区块链账本，所使用的系统架构、网络拓扑、共识算法、加密机制、智能合约等不尽相同，这也无形中造成了新的“数据孤岛”现象。

技术实现思路

[0004]针对上述
技术介绍
中存在的不足，本专利技术提出了一种基于中继链的身份匿名化与跨链认证方法、装置及设备，促进医疗数据跨链安全共享与价值发挥。
[0005]本专利技术的技术方案是这样实现的：
[0006]一种基于中继链的身份匿名化与跨链认证方法，其步骤如下：
[0007]S100、利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统；
[0008]S200、用户利用所述中继链在其它链上注册，并获得相互各异的匿名化身份；
[0009]S300、在发起与其它链上目标用户的跨链交易时，所述用户发送匿名身份备案进行身份认证；
[0010]S400、所述目标用户利用所述匿名身份备案，向所述中继链发起匿名身份验证询问；
[0011]S500、所述中继链查询并验证所述匿名身份备案的真实性，并返回验证结果给所述目标用户。
[0012]所述医疗数据跨链安全共享系统是指包含中继链和不同类型的医疗链的一个多链融合的医疗数据跨链共享系统；中继链是将其它不同类型医疗链融合在一起的一条新链，中继链负责对不同链上的用户进行匿名身份的生成和匿名身份的跨链验证。
[0013]所述匿名身份的生成包含匿名身份注册、匿名身份产生、匿名身份建立三个步骤；
[0014]所述匿名身份注册包括：
[0015]用户ID
i
随机选取一个匿名参数r
i
，向中继链发送匿名身份请求
其中PK是中继链的公钥，是所述用户ID
i
对匿名参数r
i
的签名，sk
i
是所述用户ID
i
的私钥，t1是当前询问的时间；Q(ID
i
)表示匿名身份请求，E
PK
(
·
)表示利用中继链公钥进行加密操作；
[0016]所述匿名身份产生包括：
[0017]所述中继链建立一个初始为空的列表L
i
，来记录不同用户发来的匿名参数；
[0018]如果所述用户ID
i
发来的匿名参数r
i
已存在于列表L
i
中，则要求用户ID
i
重新选择匿名参数，并发送新的匿名身份请求；
[0019]否则，所述中继链计算其中h(
·
)是抗碰撞的哈希函数，表示匿名身份；
[0020]所述中继链发送给所述用户ID
i
，其中pk
i
是所述用户ID
i
的公钥，是所述中继链对产生的匿名身份的签名，SK是所述中继链的私钥，t2是当前回复的时间；表示匿名身份回复，表示利用用户公钥进行加密操作；
[0021]所述匿名身份建立包括：
[0022]所述用户ID
i
验证时间是否满足t2>t1，若不满足，则重新进行匿名身份询问；
[0023]否则，所述用户ID
i
使用私钥sk
i
解密所述匿名身份回复获得匿名身份
[0024]所述匿名身份的跨链验证包含匿名身份备案发送、匿名身份备案询问、匿名身份验证、匿名身份验证结果返回四个步骤；
[0025]所述匿名身份备案发送包括：
[0026]所述用户ID
i
向目标链的目标用户发送匿名身份备案其中pk
j
是所述目标用户的公钥，是所述用户ID
i
对匿名身份备案的签名，t3是当前发送的时间；表示匿名身份备案，表示利用目标用户公钥进行加密操作；
[0027]所述匿名身份备案询问包括：
[0028]所述目标用户向所述中继链发送匿名身份验证请求其中是所述目标用户对匿名身份备案的签名，sk
j
是所述目标用户的私钥，t4是当验证前询问的时间；V(F)表示匿名身份验证请求；
[0029]所述匿名身份验证包括：
[0030]所述中继链查询匿名身份列表L
ID
，验证所述目标用户发来的匿名身份；
[0031]如果所述目标用户发来的匿名身份ID
i*
已存在于列表L
ID
中，则输出验证结果v
ij
＝1；否则，输出验证结果v
ij
＝0；
[0032]所述中继链发送验证结果C(v
ij
)＝E
pkj
(v
ij
||Sig
SK
(v
ij
)||t5)给所述目标用户，其中Sig
SK
(v
ij
)是所述中继链对验证结果的签名，t5是当前返回的时间；C(v
ij
)表示匿名身份验证回复；
[0033]所述匿名身份验证结果返回包括：
[0034]所述目标用户验证时间是否满足t5>t4>t3，若不满足，则重新进行匿名身份验证；
[0035]否则，所述目标用户使用私钥sk
j
解密所述匿名身份验证回复C(v
ij
)，获得验证结果v
ij
；当v
ij
＝0，所述目标用户拒绝该跨链交易；否则，所述目标用户接受跨链交易，并给所述用户ID
i
提供医疗服务。
[0036]一种基于中继链的身份匿名化与跨链认证设备，包括计算机可读存储介质和处理器，所述计算机可读存储介质和处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
[0037]所述计算机可读存储介质内存储有计算机程序，计算机程序包括程序指令，程序指令由处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
[0038]一种基于中继链的身份匿名化与跨链认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于中继链的身份匿名化与跨链认证方法，其特征在于，其步骤如下：S100、利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统；S200、用户利用所述中继链在其它链上注册，并获得相互各异的匿名化身份；S300、在发起与其它链上目标用户的跨链交易时，所述用户发送匿名身份备案进行身份认证；S400、所述目标用户利用所述匿名身份备案，向所述中继链发起匿名身份验证询问；S500、所述中继链查询并验证所述匿名身份备案的真实性，并返回验证结果给所述目标用户。2.根据权利要求1所述的基于中继链的身份匿名化与跨链认证方法，其特征在于，所述医疗数据跨链安全共享系统是指包含中继链和不同类型的医疗链的一个多链融合的医疗数据跨链共享系统；中继链是将其它不同类型医疗链融合在一起的一条新链，中继链负责对不同链上的用户进行匿名身份的生成和匿名身份的跨链验证。3.根据权利要求2所述的基于中继链的身份匿名化与跨链认证方法，其特征在于，所述匿名身份的生成包含匿名身份注册、匿名身份产生、匿名身份建立三个步骤；所述匿名身份注册包括：用户ID
i
随机选取一个匿名参数r
i
，向中继链发送匿名身份请求其中PK是中继链的公钥，是所述用户ID
i
对匿名参数r
i
的签名，sk
i
是所述用户ID
i
的私钥，t1是当前询问的时间；Q(ID
i
)表示匿名身份请求，E
PK
(
·
)表示利用中继链公钥进行加密操作；所述匿名身份产生包括：所述中继链建立一个初始为空的列表L
i
，来记录不同用户发来的匿名参数；如果所述用户ID
i
发来的匿名参数r
i
已存在于列表L
i
中，则要求用户ID
i
重新选择匿名参数，并发送新的匿名身份请求；否则，所述中继链计算其中h(
·
)是抗碰撞的哈希函数，表示匿名身份；所述中继链发送给所述用户ID
i
，其中pk
i
是所述用户ID
i
的公钥，是所述中继链对产生的匿名身份的签名，SK是所述中继链的私钥，t2是当前回复的时间；表示匿名身份回复，表示利用用户公钥进行加密操作；所述匿名身份建立包括：所述用户ID
i
验证时间是否满足t2>t1，若不满足，则重新进行匿名身份询问；否则，所述用户ID
i
使用私钥sk
i
解密所述匿名身份回复获得匿名身份4.根据权利要求3所述的基于中继链的身份匿名化与跨链认证方法，其特征在于，所述匿名身份的跨链验证包含匿名身份备案发送、匿名身份备案询问、匿名身份验证、匿名身份验证结果返回四个步骤；所述匿名身份备案发送包括：
所述用户ID
i
向目标链的目标用户发送匿名身...

【专利技术属性】
技术研发人员：李朝阳，姜博豪，张阳，梁树军，蔡增玉，辛向军，梁辉，
申请(专利权)人：郑州轻大产业技术研究院有限公司，
类型：发明
国别省市：