【技术实现步骤摘要】
基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法
[0001]本专利技术涉及信息安全
,特别涉及一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法。
技术介绍
[0002]随着物联网与云计算的快速发展,并在这万物互联的时代下,数据共享为人们带来许多便捷的服务,因此保障共享时交互过程中的信息安全是必须确保的要求,而访问控制是交互过程中关键的步骤。访问控制是一种能保障数据安全和资源共享安全的重要机制,可以通过特定的控制访问策略来确保用户是否拥有可以访问资源的权限,能够防止用户在没有权限的情况下非法访问数据资源。
[0003]电子医疗记录(EHR)是个人身体健康相关信息数据的集合,包括了个人信息,例如:个人姓名、体重、年龄、身份证号、联系电话、家庭住址、就诊记录等一些个人私密信息。这些信息往往是敏感的,需要对这些信息进行保护,禁止没有权限的人员进行访问;在医疗保健领域中安全的共享电子医疗记录是最大的挑战之一,即安全的获取访问电子医疗记录的权限和不泄露电子医疗记录中的信息。因此,设计出一种电子医疗记录访问控制方法是非常有必要的。
[0004]2010年J.Adler等人描述了无纸EHR系统相对于传统纸质系统的优势。它还研究了采用新的医疗系统所面临的挑战,并得出结论,需要对支付系统进行改革,以促进更好的医疗保健。2013年Y等人使用了基于属性的加密,该加密在双线性配对操作中存在昂贵的计算和复杂性。2019年Nguyen等人提出了一种基于云的安全EHR共享解决方案。他们方法中的缺陷是存在一
【技术保护点】
【技术特征摘要】
1.一种基于区块链的带有ZPK和CRF的电子医疗记录访问控制方法,其特征在于,包括有以下步骤:步骤1:用户获取社保卡,社保卡中包括用户的个人信息、验证密码,同时社保卡使用密钥派生函数PBKDF2生成一个对称密钥K并保存在社保卡中,产生电子医疗记录EHR;步骤2:将EHR通过对称密钥K加密,与用户的个人信息一起发送给逆向防火墙进行随机化处理后将其上传到区块链上;步骤3:医生通过用户验证密码后获取对称密钥K,通过对称密钥K生成一个证明并将证明发送至区块链,区块链验证证明通过则将加密的电子医疗记录EHR发送给医生进行解密得到电子医疗记录EHR;步骤4:当医生对所述电子医疗记录EHR更新后,使用密钥派生函数PBKDF2生成新的对称密钥K
′
对更新后的EHR进行加密,再将加密后的电子医疗记录EHR及用户的个人信息发送给逆向防火墙进行随机化处理后将其上传到区块链上,同时更新社保卡中的对称密钥。2.根据权利要求1所述的基于区块链的零知识证明和逆向防火墙的电子医疗记录访问控制方法,其特征在于,所述步骤1中产生电子医疗记录EHR的具体过程为:S1.1:用户将自己的身份证IDC放置在身份感应区内,用户通过社保卡制卡机上的指纹识别装置输入自己的指纹信息FP;S1.2:社保卡制卡机读取IDC中的芯片,获得用户的个人信息,姓名、ID号、FP,个人信息用字母UI表示;社保卡制卡机验证用户输入的FP,验证UI是否一致,若信息一致,系统继续运行,若信息不一致,系统停止运行;S1.3:用户通过社保卡制卡机的输入装置,在0到9中随机选择6个数字,这些数字作为社保卡的验证密码,并使用字母PW表示;S1.4:社保卡制卡机使用密钥派生函数PBKDF2生成一个对称密钥K,密钥K将存储在社保卡中,K=PBKDF2(PRF,PW,H(ID+T),c,K_len),其中PRF表示为伪随机函数,通常使用SHA2哈希算法,PW是验证密码,H(ID+T)是用哈希算法生成的值,社保卡制卡机使用自带的哈希算法SHA
‑
256对用户的ID以及当前时间T进行哈希处理,哈希算法用字母H表示,c是迭代次数,K_len是最终生成对称密钥K的长度,c和K_len使用系统默认参数;S1.5:社保卡制卡机使用摄像头对用户面部进行扫描,获得用户面部信息FI,社保卡制卡机使用FI与UI,形成一张空白的电子医疗记录EHR,并通过显示器展示给用户。3.根据权利要求1所述的基于区块链的零知识证明和逆向防火墙的电子医疗记录访问控制方法,其特征在于,所述步骤2中将EHR上传到区块链上的具体操作为:S2.1:社保卡制卡机将EHR通过对称密钥K加密,与ID一起发送给逆向防火墙,用字母P表示,P=(ID,E),E=(K,EHR);S2.2:在发送到区块链之前对ID随机化处理,使用逆向防火墙,随机选择一个参数n,并将n存储,ID
′
=IDn,然后将随机化后的数据发送给区块链,用字母P
′
表示,P
′
=(ID
′
,E);S...
【专利技术属性】
技术研发人员:金春花,孙友旺,季玲,刘畅,陈冠华,陈晓兵,张海艳,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。