基于区块链的电子病例隐私保护方法技术

本发明专利技术公开了一种基于区块链的电子病例隐私保护方法，涉及医疗区块链技术领域。所述方法包括如下步骤：系统初始化、属性机构初始化以及数据所有者注册；数据加密；生成秘钥；使用秘钥对加密数据进行解密，得出电子病例数据。所述方法引入区块链技术，利用区块链的优势，实现病历明文信息防篡改、属性机构授权过程透明及可追溯。将解密密钥分为两步生成，降低数据用户解密开销压力。利用密钥多步生成过程，实现对数据用户访问权限的撤销。将该申请与已有的其它方案作比较，从计算量和存储量两个角度进行对比分析，验证所述方法的优越性。验证所述方法的优越性。验证所述方法的优越性。

【技术实现步骤摘要】
基于区块链的电子病例隐私保护方法


[0001]本专利技术涉及医疗区块链
，尤其涉及一种基于区块链的电子病例隐私保护方法。

技术介绍

[0002]近年来，信息技术的不断发展和优化带来了很多便利，但同时也带来了个人隐私面临泄露的危险。在医疗领域中，这个问题尤为突出。因为医疗机构常常需要使用患者的病历数据进行科研和诊断，这就导致医疗机构必须采集和发布部分患者的医疗数据。这个过程中患者的隐私信息很容易被泄露，医疗信息涉及到患者的健康状况、疾病信息等敏感信息，一旦泄露就会对患者的个人隐私安全造成威胁。所以，保障医疗信息的安全，保护患者的隐私安全，是医疗领域中需要解决的重要问题。仅仅依靠法律法规并不能有效保护患者的隐私信息，因此，医疗领域中的数据隐私保护技术变得尤为关键。
[0003]隐私保护技术是最直接保护个人医疗隐私不被泄露的方法，因此很多学者关注该领域的技术研究。已有的文献中，主要涉及了三类隐私保护技术：匿名化技术、数据加密技术和访问控制技术。匿名化技术是指将个人识别信息删除或替换成虚拟的标识，保护患者隐私信息；数据加密技术是将数据进行加密处理，只有特定的人能够解密数据，从而保护隐私信息；访问控制技术是指限制数据的访问权限，只有授权的人才能够查看和使用数据，从而保护隐私信息不被非法获取。这三类技术可以帮助医疗机构在采集和发布患者医疗数据时保护患者隐私信息的安全。
[0004]尽管数据匿名化处理和加密技术可以对医疗隐私信息进行某种程度的保护，但是二者都存在着各自的缺陷，在对医疗隐私信息进行保护的同时，也会使数据的正确性受到影响，进而影响到医生、研究人员等对患者电子病历的阅读，进一步对治疗和科研产生不利的影响。为此，研究人员将目光投向了基于访问控制的个人信息隐私保护技术。访问控制技术可以对用户访问数据的权限和资源进行限制，防止用户越权使用数据，从而避免了对患者隐私的侵犯。这种技术可以在保护隐私的同时保持数据的准确性，更加符合医疗数据的特点和需求。相比于数据匿名化和加密技术，基于访问控制的隐私保护技术更注重控制数据的访问权限和使用规则，可以更有效地保护医疗隐私信息的安全。

技术实现思路

[0005]本专利技术所要解决的技术问题是如何提供一种解密效率高、计算速度快的基于区块链的电子病例隐私保护方法。
[0006]为解决上述技术问题，本专利技术所采取的技术申请是：一种基于区块链的电子病例隐私保护方法，包括如下步骤：
[0007]系统初始化、属性机构初始化以及数据所有者注册；
[0008]数据加密；
[0009]生成秘钥；
[0010]使用秘钥对加密数据进行解密，得出电子病例数据。
[0011]进一步的技术申请在于，所述数据加密包括如下步骤：
[0012](1)制定访问策略
[0013]访问策略由数据所有者制定，并由医疗机构中数据管理工作的多名人员审核通过后，将访问策略上线系统；患者进行访问策略的选择后，数据所有者对电子病历信息进行加密；
[0014]使用线性秘密共享方案(LSSS)的访问结构，患者产生的电子病历中一级信息与二级信息分别对应不同的访问控制策略，不同的数据用户拥有不同的属性，不同的属性对应访问权限也不同；
[0015]一个访问策略用二元组(A，ρ)表示，其中A表示一个l行n列的矩阵，ρ是一个作用于矩阵A的函数，可以将访问矩阵的行号x映射到属性ρ(x)；另外，定义一个函数T：U
→
U
θ
，它将属性映射到管理该属性的属性机构上，其中属性j∈U，属性机构θ∈U
θ
；所以函数δ(
·
)＝T(ρ(
·
))被用来将访问策略中矩阵A的行号映射到管理该行的属性机构；
[0016](2)关键词加密
[0017]在二级信息加密之前，数据所有者需要提取信息的关键词；设数据所有者要加密的关键词有若干个，关键词集合W＝{w1，w2，...，w
m
}，m为关键词W中的个数；然后随机选择元素并计算其公钥其私钥为为关键词加密后得到其密文C
kw
；
[0018](3)电子病历一级信息加密
[0019]加密算法为Encrypt(GP，APK
θ
，M1，(A1，ρ))
→
CT1[0020]算法输入参数为：全局变量GP，属性机构公钥APK
θ
，一级明文消息M1，访问策略(A1，ρ)，经过系列运算后，输出最终的一级链上密文CT1；
[0021][0022]随机选择以下的参数：秘密s，参数y2，y3，...，y
n
，则利用选择的参数生成向量为对于所有的行号x都在矩阵A1的行数量范围内，计算其中表示矩阵A1的第x行；选取随机参数O
x
，Q
x
∈Z
p
计算：
[0023]C0＝O
x
*M1*e(g，g)
s
，
[0024][0025][0026][0027][0028]最后得到密文CT1，并上传到区块链中；
[0029]CT1＝(C0，{C
1，x
，C
2，x
，C
3，x
，C
4，x
}
x∈[l]ꢀꢀꢀꢀꢀ
(7)
[0030](4)电子病历二级信息加密
[0031]加密算法为Encrypt(GP，APK
θ
，K
SE2
，Index
MSE2
，(A2，ρ))
→
CT2；
[0032]首先数据所有者根据选用的SK＝{SK.encrypt(
·
)，SK.decrypt(
·
)}对称加解密算法，随机选取一个对称加密密钥K
SE2
，并使用密钥对二级信息的明文M2进行加密，得到二级信息密文M
SE2
；将M
SE2
存储到DHT分布式哈希表中，获得路径的索引Index
MSE2
；
[0033]接着数据所有者利用全局公共参数GP，属性机构公钥APK
θ
，对称加密密钥K
SE2
，路径的索引Index
MSE2
以及对应于该条数据的访问策略，输出最终的二级链上密文CT1；
[0034]随机选择以下的参数：秘密o，参数r2，r3，...，r
n
，t2，t3，...，t
n
，则利用选择的参数生成向量为生成向量为生成向量为对于所有的行号x都在矩阵A2的行数量范围内，计算其中表示矩阵A2的第x行；随机选取P
x
，R
x
∈Z
p
计算：
[0035]E0＝R
x
*K
SE
*e(g，g)
s本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的电子病例隐私保护方法，其特征在于包括如下步骤：系统初始化、属性机构初始化以及数据所有者注册；数据加密；生成秘钥；使用秘钥对加密数据进行解密，得出电子病例数据。2.如权利要求1所述的基于区块链的电子病例隐私保护方法，其特征在于：定义一个映射函数T：U
→
U
θ
，其中U代表申请的属性集合，其中U＝{i1，i2，...，i
n
}，U
θ
代表属性机构管理的属性集合，且属性机构的身份标识为θ；另外设对称加解密算法SK＝{SK.encrypt(
·
)，SK.decrypt(
·
)}，分别对应加密运算与解密运算；初始化阶段(1)系统初始化确定参数λ，系统首先输出全局公共参数GP＝{p，G，g，H1，H2，F，U，U
θ
}；其中G和G
f
是素数阶p的两个乘法循环群，随机生成元g对应的双线性群为G，且双线性映射e：G*G
→
G
f
；再选择三个哈希函数H1：{0，1}
*
→
G、H2：和F：U
→
G；CA随机选择元素α，并计算系统公钥PK与主密钥MK：PK＝{GP，g
α
，g
β
，e(g，g)
β
}
ꢀꢀꢀꢀ
(1)MK＝{α，β，g
β
}
ꢀꢀꢀꢀꢀꢀꢀ
(2)(2)属性机构初始化模型实体中的属性机构执行此算法；输入参数为全局公共参数GP和身份标识为θ的属性机构；该算法的输出为属性机构的公钥APK
θ
和私钥ASK
θ
；属性机构选取两个随机参数α
θ
，并计算其对应属性机构的公钥和私钥：ASK
θ
＝{α
θ
，β
θ
}
ꢀꢀꢀꢀ
(4)(3)数据所有者注册数据所有者向CA注册，随机选择元素计算出数据所有者的公钥为与私钥：OPK＝{g
γ
}，OSK＝{γ}
ꢀꢀꢀꢀ
(5)。3.如权利要求2所述的基于区块链的电子病例隐私保护方法，其特征在于，所述数据加密包括如下步骤：(1)制定访问策略访问策略由数据所有者制定，并由医疗机构中数据管理工作的多名人员审核通过后，将访问策略上线系统；患者进行访问策略的选择后，数据所有者对电子病历信息进行加密；使用线性秘密共享方案(LSSS)的访问结构，患者产生的电子病历中一级信息与二级信息分别对应不同的访问控制策略，不同的数据用户拥有不同的属性，不同的属性对应访问权限也不同；一个访问策略用二元组(A，ρ)表示，其中A表示一个l行n列的矩阵，ρ是一个作用于矩阵A的函数，用于将访问矩阵的行号x映射到属性ρ(x)；另外，定义一个函数T：U
→
U
θ
，用于将属性映射到管理该属性的属性机构上，其中属性j∈U，属性机构θ∈U
θ
；所以函数δ(
·
)＝T(ρ
(
·
))被用来将访问策略中矩阵A的行号映射到管理该行的属性机构；(2)关键词加密在二级信息加密之前，数据所有者需要提取信息的关键词；设数据所有者要加密的关键词有若干个，关键词集合W＝{w1，w2，...，w
m
}，m为关键词W中的个数；然后随机选择元素并计算其公钥其私钥为为关键词加密后得到其密文C
kw
；(3)电子病历一级信息加密加密算法为Encrypt(GP，APK
θ
，M1，(A1，ρ))
→
CT1算法输入参数为：全局变量GP，属性机构公钥APK
θ
，一级明文消息M1，访问策略(A1，ρ)，经过系列运算后，输出最终的一级链上密文CT1；随机选择以下的参数：秘密s，参数y2，y3，...，y
n
，则利用选择的参数生成向量为对于所有的行号x都在矩阵A1的行数量范围内，计算其中表示矩阵A1的第x行；选取随机参数O
x
，Q
x
∈Z
p
计算：C0＝O
x
*M1*e(g，g)
s
，，，，最后得到密文CT1，并上传到区块链中；CT1＝(C0，{C
1，x
，C
2，x
，C
3，x
，C
4，x
}
x∈[l]
)
ꢀꢀꢀꢀꢀꢀ
(7(4)电子病历二级信息加密加密算法为Encrypt(GP，APK
θ
，K
SE2
，Index
MSE2
，(A2，ρ))
→
CT2；首先数据所有者根据选用的SK＝{SK.encrypt(
·
)，SK.decrypt(
·
)}对称加解密算法，随机选取一个对称加密密钥K
SE2
，并使用密钥对二级信息的明文M2进行加密，得到二级信息密文M
SE2
；将M
SE2
存储到DHT分布式哈希表中，获得路径的索引Index
MSE2
；接着数据所有者利用全局公共参数GP，属性机构公钥APK
θ
，对称加密密钥K
SE2
，路径的索引Index
MSE2
以及对应于该条数据的访问策略，输出最终的二级链上密文CT1；随机选择以下的参数：秘密o，参数...

【专利技术属性】
技术研发人员：郑丽娟，徐向东，杨云龙，赵博远，陈思敏，
申请(专利权)人：石家庄铁道大学，
类型：发明
国别省市：