【技术实现步骤摘要】
本专利技术涉及基于区块链的医疗数据安全共享,尤其涉及一种面向危重症病人的电子病历访问授权方法及装置。
技术介绍
1、随着信息时代的到来,电子病历在日常生活中得到了广泛的应用,同时也引发了人们对于电子病历的安全性与隐私的担忧。如何有效共享电子病历的同时又能保护电子病历的安全与隐私。
2、对于医疗机构直接将电子病历存储在本地的情况下,该方案操作简单,但由于不同的医疗机构有不同的医疗数据的管理方式,电子病历无法共享。最终形成数据孤岛的问题。当病人需要到不同的医疗机构进行治疗时,由于医疗数据的不互通,病人需要重复的进行检验,这不仅会造成医疗资源的浪费,也会导致病人电子病历在不同机构重复存储,造成存储资源的浪费,这种方法会给病人带来不便,医生也无法准确的了解病人的病史,这种方式不适合进行数据共享。并且在出现误诊时,医疗机构可以修改电子病历来逃避责任。基于云存储的电子病历尽管可以实现电子病历共享,但云服务器不完全可信,当出现误诊时,也存在医生与云服务器共谋,来篡改电子病历。因此,采用分布式的区块链技术共享医疗数据成为理想的解决方案。
3、在现有的基于区块链的医疗数据共享方案中,主要解决授权访问和撤销授权的问题。当使用非对称加密算法和对称加密算法共同解决授权问题时,该方案操作简单,但当撤销授权时,需要病人重新加密电子病历,对病人来说效率不高,若不修改则可能造成病人隐私泄露。在基于代理重加密实现医疗数据共享的方案中,需要设立独立的半诚实代理加密第三方并且授权人为医疗机构而非病人,这种方式下,病人失去了对自己的电子病历的控
技术实现思路
1、本专利技术旨在提供一种克服上述问题或者至少部分地解决上述问题的面向危重症病人的电子病历访问授权方法及装置。
2、为达到上述目的,本专利技术的技术方案具体是这样实现的:
3、本专利技术的一个方面提供了一种面向危重症病人的电子病历访问授权方法,包括:
4、医生端将查看申请发送至区块链,所述查看申请包括:病人的公钥、医生的公钥以及第一签名,所述第一签名为所述医生端利用医生的私钥对所述病人的公钥和所述医生的公钥进行签名得到的;
5、所述区块链对所述查看申请进行检验,如果确定所述查看申请无权限,则将权限申请发送至病人端,所述权限申请包括:所述病人的公钥、所述医生的公钥以及所述第一签名;如果确定所述查看申请有权限,则获取所述医生的第一代理加密密钥,利用所述第一代理加密密钥加密电子病历密文,得到加密后的电子病历密文,将所述加密后的电子病历密文发送至所述医生端;
6、所述病人端接收所述权限申请,利用病人的私钥和所述医生的公钥生成所述第一代理加密密钥,对所述第一代理加密密钥进行加密,得到第一代理加密密钥密文;
7、所述病人端计算所述第一代理加密密钥密文的哈希值,利用所述病人的私钥对所述第一代理加密密钥密文的哈希值与所述医生的公钥进行签名,得到第二签名;
8、所述病人端确定第一随机数,对所述第一随机数和所述医生的公钥进行签名,得到第三签名;
9、所述病人端将授权信息发送至所述区块链,所述授权信息包括:所述医生的公钥、所述第一随机数、所述第一代理加密密钥密文、所述第二签名和所述第三签名;
10、所述区块链验证所述授权信息中的所述第二签名和所述第三签名,并在验证通过后,生成授权交易;
11、所述区块链将原始授权信息、所述第一随机数和病人变色龙哈希公钥作为第一变色龙哈希的输入计算第一变色龙哈希值,将所述第一变色龙哈希值作为merkel树的输入,计算merkel根;
12、所述区块链获取授权交易确认指令,将电子病历id号发送至分布式存储服务器;
13、所述分布式存储服务器对所述电子病历id号对应的电子病历密文进行哈希计算,得到第二哈希值,利用分布式存储服务器的私钥对所述第二哈希值进行签名,得到第五签名,将发送信息发送至所述区块链,所述发送信息包括:所述电子病历密文和所述第五签名;
14、所述区块链解密所述第一代理加密密钥密文,得到所述第一代理加密密钥,利用所述第一代理加密密钥加密所述电子病历密文,得到加密后的电子病历密文,将所述加密后的电子病历密文发送至所述医生端;
15、所述医生端利用所述医生的私钥对所述电子病历密文进行解密。
16、其中,所述病人端对所述代理加密密钥进行加密,得到代理加密密钥密文包括:
17、所述病人端将所述代理加密密钥作为秘密值计算秘密碎片,每个所述秘密碎片利用所述区块链节点的公钥加密。
18、其中,所述区块链生成授权交易包括:
19、所述区块链利用区块链节点的私钥对所述第一随机数、所述医生的公钥、所述病人的公钥进行签名得到第四签名,将原始授权信息与所述第一随机数和所述第四签名作为交易内容进行保存。
20、其中,方法还包括:
21、所述病人端将撤销权限请求发送至所述区块链,所述撤销权限请求包括:所述病人的公钥、所述医生的公钥和第六签名,所述第六签名为所述病人端利用所述病人的私钥对所述病人的公钥和所述医生的公钥签名得到的;
22、所述区块链生成权限撤销交易,将权限撤销响应发送至所述病人端,所述权限撤销响应包括:所述原始授权信息、所述第一随机数和第七签名,所述第七签名是所述区块链利用所述区块链节点的私钥对所述第一随机数、所述医生的公钥和所述病人的公钥进行签名得到的;
23、所述病人端生成任意信息,将所述原始授权信息、所述第一随机数和所述任意信息与病人变色龙哈希私钥作为变色龙哈希的输入,计算第二随机数,将撤销验证信息发送至所述区块链,所述撤销验证信息包括:所述病人的公钥、所述医生的公钥、所述第二随机数、所述任意信息、第八签名和第九签名,所述第八签名为所述病人端利用所述病人的私钥对所述任意信息、所述病人的公钥和所述医生的公钥进行签名得到的,所述第九签名为所述病人端利用所述病人的私钥对所述第二随机数、所述病人的公钥和所述医生的公钥进行签名得到的;
24、所述区块链验证所述第二随机数,将所述撤销验证信息替换所述原始授权信息。
25、其中,方法还包括:
26、所述病人端生成临时访问的公钥和私钥,利用所述病人的私钥和所述临时访问的公钥本文档来自技高网...
【技术保护点】
1.一种面向危重症病人的电子病历访问授权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述病人端对所述代理加密密钥进行加密,得到代理加密密钥密文包括:
3.根据权利要求1所述的方法,其特征在于,所述区块链生成授权交易包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.一种面向危重症病人的电子病历访问授权系统,其特征在于,包括:
7.根据权利要求6所述的系统,其特征在于,所述病人端通过如下方式对所述代理加密密钥进行加密,得到代理加密密钥密文:
8.根据权利要求6所述的系统,其特征在于,所述区块链通过如下方式生成授权交易:
9.根据权利要求6所述的系统,其特征在于,
10.根据权利要求6所述的系统,其特征在于,还包括:病人信任的人采用的终端;
【技术特征摘要】
1.一种面向危重症病人的电子病历访问授权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述病人端对所述代理加密密钥进行加密,得到代理加密密钥密文包括:
3.根据权利要求1所述的方法,其特征在于,所述区块链生成授权交易包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.一种面...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。