【技术实现步骤摘要】
基于椭圆曲线离散对数问题的认证方法、装置及设备
[0001]本专利技术涉及信息安全
,特别是指一种基于椭圆曲线离散对数问题的认证方法
、
装置及设备
。
技术介绍
[0002]医疗数据具有数据量大
、
增长速度快
、
结构多样化和应用价值高等特点,有效发掘医疗数据的潜在价值,可以推动临床科研
、
临床决策以及药物研发等的发展
。
区块链服务为医疗健康构建由各医疗机构
、
第三方机构和监管部门作为参与方组成的协作联盟,通过不可篡改
、
隐私保护的电子病历打通医疗信息孤岛,帮助医患双方提高信任,让患者拥有全面的健康和医疗信息,为远程医疗和转诊医疗提供基础
。
在医疗数据跨机构共享过程中,医疗数据和用户隐私的安全性是非常重要的关注点,利用密码学算法保证跨机构共享过程中的身份隐私和交易数据的安全性,也是促进医疗数据价值发挥的重要基础
。
技术实现思路
[0003]针对不同医疗机构医疗数据不能相互共享带来的数据孤岛问题,本专利技术提出了一种基于椭圆曲线离散对数问题的认证方法
、
装置及设备,促进医疗数据跨链安全共享与价值发挥
。
[0004]本专利技术的技术方案是这样实现的:
[0005]一种基于椭圆曲线离散对数问题的认证方法,其步骤如下:
[0006]S100、
将不同医疗机构的密钥生成中心作为分布式节点,
【技术保护点】
【技术特征摘要】
1.
一种基于椭圆曲线离散对数问题的认证方法,其特征在于,其步骤如下:
S100、
将不同医疗机构的密钥生成中心作为分布式节点,构建基于区块链的医疗数据跨机构安全共享系统;
S200、
用户随机选取自己的秘密值,构建自己的公钥并公开;
S300、
用户通过所述医疗数据跨机构安全共享系统的密钥生成中心联盟获得部分私钥,结合自己选取的秘密值构建自己的私钥;
S400、
用户利用自己的私钥对医疗数据资源交易进行签名,并发送到所述医疗数据跨机构安全共享系统进行验证和共识;
S500、
所述密钥生成中心联盟利用所述用户公开的公钥,对医疗数据资源交易进行合法性验证;
S600、
验证通过后,所述密钥生成中心联盟将此交易进行全网共识,并上链登记
。2.
根据权利要求1所述的基于椭圆曲线离散对数问题的认证方法,其特征在于,所述医疗数据跨机构安全共享系统的医疗机构包含医院
、
体检中心
、
保险
、
监管机构;不同医疗机构的密钥生成中心构成所述医疗数据跨机构安全共享系统的不同节点,对系统用户进行密钥生成和系统交易进行合法性验证
。3.
根据权利要求1所述的基于椭圆曲线离散对数问题的认证方法,其特征在于,所述公钥的构建方法包括初始化阶段
、
选择秘密值和设置公钥三个步骤,具体地:初始化阶段:令
λ
表示系统安全参数,
G
表示在椭圆曲线上的阶为素数
n
的公开加法群,且其生成元为
P
;定义
t
个密钥生成中心:
KGC1,KGC2,
…
,KGC
t
;
H1:{0,1}*
×
G
×
G
→
Z
n
*
和
H2:{0,1}*
×
G
×
G
×
G
×
G
→
Z
n
*
代表两个公开的安全哈希函数;每一个密钥生成中心
KGC
i
随机选取参数
y
i
∈Z
n
*
,计算
P
pubi
=
y
i
P
,其中,
i
=
1,2,
…
,t
,
P
pubi
代表
KGC
i
的公钥,
y
i
代表
KGC
i
的主私钥;令
KGC1、KGC2、
…
、KGC
t
代表
t
个密钥生成中心,计算系统公钥然后,系统参数为
params
=
{G,P,P
pub
,H1,H2}
,
KGC
i
的主私钥为
mk
i
=
y
i
其中,
mk
表示主私钥;选择秘密值:给定系统参数
params
,用户
j
随机选取
x
j
∈Z
n
*
作为自己的秘密值;设置公钥:用户
j
利用选取的秘密值
x
j
∈Z
n
*
计算自己的公钥
PK
j
=
x
j
P。4.
根据权利要求3所述的基于椭圆曲线离散对数问题的认证方法,其特征在于,所述私钥的构建方法包括部分密钥提取和设置私钥两个步骤,具体地:部分密钥提取:步骤1:给定系统参数
params、y
i
、ID
j
和
PK
j
,其中,
ID
j
表示用户
j
的身份,每一个
KGC
i
随机选取一个值
r
ij
∈Z
n
*
,计算
R
ij
=
r
ij
P
;然后,每一个
KGC
i
公开其
R
ij
;步骤2:当所有的
R
ij
都公开,每一个
KGC
i
计算
h
j
=
H1(ID
j
,R
j
,PK
j
)
和
s
ij
=
r
ij
+h
j
y
i
;接下来,每一个
KGC
i
返回
D
ij
=
(s
ij
,R
ij
...
【专利技术属性】
技术研发人员:王艳青,任剑,李朝阳,黄士国,
申请(专利权)人:郑州轻工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。