【技术实现步骤摘要】
本专利技术涉及隐私数据安全分享领域,特别涉及一种基于区块链的健康数据多层安全共享方法及系统。
技术介绍
1、随着经济的增长以及科技的不断进步,各种智能手环、智能手表等已经变成了市场上的流行产品,人们可以实时获取自身健康数据如心跳、血压、血氧等等。而健康数据可以作为定期检测的依据,使得可以足不出户实现在线健康监测,同时大批量连续的健康数据也具有很高的研究价值。
2、在访问控制方面,amit sahai在2005年开创性地提出基于模糊身份,并在2007年进一步提出基于属性的密文加密策略,即cp-abe。自此以来,基于属性加密得到了巨大的发展。目前已经提出了基于策略隐藏的访问控制方案,其将访问策略中的属性分为属性名与属性值,并通过加密属性值,使得访问策略的属性值不会被泄露。同时现在访问控制方案已经与区块链有了较强的联合,使用区块链可追溯、保证数据完整性等等性质使得方案更加安全。
3、但是,在目前的应用中,信息的存储主要使用中心化的云服务器进行传输,然而云服务器的半诚实性使得数据传输的安全性受到挑战;单一的权限机构同样是安全性的一大挑战;数据拥有者往往无法对自身健康数据拥有掌控权,也难以使健康数据分模块共享。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供一种基于区块链的健康数据多层安全共享方案,其将健康数据根据隐私级别做了不同的加密处理,使得能够在不同使用场景下共享不同隐私级别数据。其引入多属性授权机构策略代替单一权威机构,能够规避单点故障以及权威
2、为了实现上述目的,本专利技术采用的技术方案为:一种基于区块链的健康数据多层安全共享方法,所述方法包括系统初始化阶段、角色初始化阶段、协议签订阶段、健康数据加密阶段、普通协议健康数据访问阶段、隐私协议健康数据访问阶段五个阶段;所述方法将健康数据根据隐私级别进行加密处理,使得能够在不同使用场景下共享不同隐私级别数据。
3、所述系统初始化阶段包括:
4、步骤1-1:系统生成公共参数pp1={e,g,g,gt,u,v,h}。
5、步骤1-2:属性授权机构aas通过pedersen秘密共享方案生成e(g,g)α和gβ。即生成隐式系统密钥msk={α,β}。
6、步骤1-3:生成系统公钥pp={e,g,g,gt,u,v,h,e(g,g)α,gβ}。
7、所述角色初始化阶段具体为:
8、步骤2-1:数据拥有者生成其中为数据拥有者编码,为数据拥有者密钥,为数据拥有者公钥。
9、步骤2-2:数据使用者生成其中为数据使用者编码,为数据使用者密钥,为数据使用者公钥。
10、所述协议签订阶段具体为:
11、步骤3-1:若hj仅仅需要ui健康数据的常规部分,则双方签订普通协议,hj在边缘服务器为ui维护的列表中加入数据行
12、aas为hj生成密钥组
13、步骤3-2若hj需要ui健康数据隐私部分,则继续签署隐私协议,ui和hi通过diffie-hellman密钥交换协议生成交换密钥然后生成验证密钥
14、在签订普通协议时添加的数据中增加kk,即数据行变为
15、所述健康数据加密阶段具体为:
16、步骤4-1:ui生成相关密钥。
17、ui随机生成key,key1∈gt和同时生成中间加密密钥key2和时间密文ct;
18、ui生成请求密钥对{rk1,rk2},并将其存储在边缘服务器rsu中;
19、步骤4-2:ui使用密钥加密数据。
20、使用key加密隐私数据,生成密文ctpri=senckey(mpri)。
21、使用key1加密常规数据,生成密文
22、步骤4-3:ui生成访问策列。
23、ui根据指定属性集snor生成访问矩阵ma×b,以及映射函数ρ。
24、ui生成列向量隐藏秘密值s。同时生成秘密之份额λi。
25、ui生成新映射函数并使用替换访问策略中的映射函数ρ。
26、步骤4-4:ui生成总密文并将密文上传至csp中。并将索引存储在区块链中。
27、所述普通协议健康数据访问阶段具体为:
28、步骤5-1:hj根据区块链存储的密文索引向csp请求健康数据。
29、步骤5-2:hj获取属性转换密钥
30、步骤5-3:csp通过属性转换密钥与密文访问策略比对,判断是否满足访问策略。若不满足,则中止。
31、步骤5-4:csp根据密文ct以及aas复原的hj的密钥组lk,得到预解密密文ct′。csp将发送给hj。
32、步骤5-5:hj根据获取加密密钥key1,并随之解密密文得到mnor。
33、所述隐私协议健康数据访问阶段具体为:
34、步骤6-1:hj生成访问请求qe={qk1,qk2},发送给csp。
35、步骤6-2:csp判断lid所处数据行是否存在kk,若不存在,则终止。若存在则判断qk1==gkk。若正确,计算ct″并发送给hj。
36、步骤6-3:hj通过ct″得到key,并解密获取隐私数据mpri。
37、所述的共享方法包括数据拥有者、数据使用者、边缘服务器、属性授权机构、云服务器和区块链6个实体;
38、所述数据拥有者,是个人健康数据的来源和拥有者,其通过佩戴智能设备定期获取健康数据报告。
39、所述数据使用者,是如医院、科研机构或政府等通过与数据所有者签约并获取健康数据报告进行处理的单位。
40、所述边缘服务器,是指固定在某个区域的路边单元,用于传输指定范围内数据所有者的加密健康数据报告并存储数据所有者的签约信息。
41、所述属性授权机构,以区块链组节点组的形式存在,通过智能合约用于隐式生成系统、用户密钥以及签约信息组密钥。是解密密文时的密钥生成机构。
42、所述云服务器,用于数据所有的密文的存储,并根据数据使用者的请求对密文进行预解密操作。
43、一种基于区块链的健康数据多层安全共享系统,所述系统采用共享方法,所述系统包括数据拥有者、数据使用者、边缘服务器、属性授权机构、云服务器和区块链6个实体;
44、所述数据拥有者,是个人健康数据的来源和拥有者,其通过佩戴智能设备定期获取健康数据报告。
45、所述数据使用者,是如医院、科研机构或政府等通过与数据所有者签约并获取健康数据报告进行处理的单位。
46、所述边缘服务器,是指固定在某个区域的路边单元,用于传输指定范围内数据所有者的加密健康数据报告并存储数据所有者的签约信息。
47、所述属性授权机构,以区块链组节点组的形式存在,通过智能合约用于隐式生成系统、用户密钥以及签约信息组密钥。是解密密文时本文档来自技高网...
【技术保护点】
1.一种基于区块链的健康数据多层安全共享方法,其特征在于:所述方法包括系统初始化阶段、角色初始化阶段、协议签订阶段、健康数据加密阶段、普通协议健康数据访问阶段、隐私协议健康数据访问阶段五个阶段;所述方法将健康数据根据隐私级别进行加密处理,使得能够在不同使用场景下共享不同隐私级别数据。
2.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:所述系统初始化阶段包括:
3.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
4.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
5.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
6.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:所述普通协议健康数据访问阶段包括:
7.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
8.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
9.一种
...【技术特征摘要】
1.一种基于区块链的健康数据多层安全共享方法,其特征在于:所述方法包括系统初始化阶段、角色初始化阶段、协议签订阶段、健康数据加密阶段、普通协议健康数据访问阶段、隐私协议健康数据访问阶段五个阶段;所述方法将健康数据根据隐私级别进行加密处理,使得能够在不同使用场景下共享不同隐私级别数据。
2.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:所述系统初始化阶段包括:
3.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
4.如权利要求1所述的一种基于区块链的健康数据多层安全共享方法,其特征在于:
...【专利技术属性】
技术研发人员:王涛春,沈锶杰,刘耀坤,施新啟,叶彤,陈付龙,孙丽萍,胡鹏,赵传信,罗永龙,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。