【技术实现步骤摘要】
本专利技术涉及数据跨域身份认证方法,具体为一种基于联盟链的跨医疗域身份认证方法。
技术介绍
1、在现代社会,医疗数字化、远程化、电子病例系统、线上挂号平台等许多线上医疗服务工具的使用,改善了患者的就诊体验,也提高了医院的医疗效率。但是,随着医疗大数据的爆炸性增长,“医疗大数据孤岛”问题日益显现。特别是,在跨地域、跨机构的医疗场景下,患者病历信息的互操作性成为一大难题。患者在不同医院间转诊时,经常被要求重复做之前已经做过的检查,造成了对医疗资源的极大浪费。医生只能访问本医院的医疗数据,不能跨医疗域访问其他医院的数据。解决医院间患者信息的互操作性难题,促进医疗大数据共享不仅可以减少患者的重复性检查,还可以让医生访问患者更多过去的病例信息,有助于提高医生诊断的准确性。还可以促进医学研究、更好地进行公共卫生监测与控制、促进对医学生的教育培训等。
2、身份认证中的跨域认证技术有望成为上述问题的解决方案。如果一个用户要访问某些资源,该用户就需要进行身份验证,以确认该用户是否有资格访问资源,这就是身份认证。目前身份认证技术大多采用公钥基础设施(public key infrastructure,pki)技术,它通过ca为用户实体颁发证书,提供身份认证服务。但是,这种设计存在着安全风险,其中最为严重的是中心化体系不可避免的单点故障。传统的pki体系为树状结构,树的根是每个信任域的根ca,一旦根ca受到攻击而失效,则整个信任域都会受到严重影响,所以pki体系容易出现单点故障的问题。
3、跨域认证是身份认证中的一种技术,它可
4、区块链技术具有去中心化、数据可追溯、防篡改等特性,可以在不可信的环境中建立信任。区块链可以分为公有链、私有链、联盟链。联盟链是由多个组织组成的区块链,与跨域认证场景类似,在联盟链中有保存分布式账本的多个节点。每个节点必须得到许可才能加入联盟链,这解决了联盟中链不同信任域中ca的信任问题。与公有链相比,联盟链有着交易速度更快、能够更好地保护用户隐私等特性、去中心化、不可篡改的特性,在解决了pki体系中单点故障的风险的同时能促进不同医院的相互信任,这也为医院间共享医疗大数据提供了前提。
技术实现思路
1、为解决医疗大数据共享困难的问题,本专利技术提出了本专利技术的目的在于提供一种基于联盟链的跨医疗域身份认证方法,建立(cross-medical domain identityauthentication model based on alliance chain)模型,记为cmdia模型。利用了联盟链去中心化的特性,解决了跨域认证中ca单点故障与不同信任域中ca难以互信的问题。基于联盟链的跨医疗域身份认证模型(cmdia),将联盟链与跨域认证技术进行结合,并用于共享医疗大数据的场景中,使得一个医院的医生能跨医疗域访问其他医院的医疗数据。由于联盟链具有去中心化、不可篡改的特性,在解决了pki体系中单点故障的风险的同时能促进不同医院的相互信任,这也为医院间共享医疗大数据提供了前提。在该模型中,我们为了进行跨医疗域身份认证设计了与模型适配的跨医疗域证书。我们对区块进行了改进,使得区块更加轻量级,可以降低存储区块的开销。为了降低联盟链的查询时间开销,设计了索引查询机制。在本模型中,设计了快速高效的证书撤销机制以撤销失效的证书。
2、为实现上述目的,本专利技术提供如下技术方案包括以下内容:
3、一种基于联盟链的跨医疗域身份认证方法由以下部分组成:
4、基于联盟链的跨医疗域身份认证模型cmdia模型、联盟链、跨医疗域认证证书、证书撤销模块、索引查询机制模块、基于联盟链的跨医疗域认证协议;
5、所述cmdia模型,包括多个医疗域,每个医疗域又包括证书颁发机构ca、认证服务器as、医生do。医生do作为每个医疗域内的用户,可以在每个医疗域内进行域内注册与身份认证,完成本医疗域内的身份认证后,即可对本医疗域内的医疗大数据进行访问。在进行本医疗域内的身份认证后,才可进行跨医疗域身份认证。跨医疗域身份认证成功后,就可访问其他医疗域内的医疗大数据。因此可以减少患者在不同的医院转诊后做不必要的重复检查。
6、所述联盟链由多个区块结构组成,采用raft共识算法来使联盟链中的节点达成数据的一致,所述区块结构的区块头中增加了块高;
7、所述跨医疗域认证证书中加入了区块高度;
8、所述证书撤销模块包括证书撤销表,该表中记载了块高与该块高对应的区块中存储的哈希值;
9、所述索引查询机制模块先找到对应块高的区块,再在该区块中查找对应的哈希值;
10、所述基于联盟链的跨医疗域认证协议包含:医疗域内注册协议、医疗域内认证协议和跨医疗域认证协议;
11、协议工作步骤如下:
12、step-1:医生do向认证服务器as提交自己的信息,as首先核查do的信息,若核查通过,as为do生成一个公私钥对并将公私钥对发给do;
13、step-2:as向证书颁发机构ca发送申请证书的消息,其中包括了do的信息与do的公钥;ca为do生成跨医疗域证书;ca使用自己的私钥对证书进行签名,然后ca将证书取哈希值,存储于联盟链上,同时将证书的哈希值发送给as,将证书发送给do,这样do就完成了注册;
14、step-3:do发送请求认证给as,as发送随机数n1给do,do使用自己的私钥进行签名得到sign-do(n1),取一个与n1相同的值n2,将sign-do(n1)、n2和证书发送给as;as先查看证书是否在有效期内,若证书已经过期则返回认证失败,不再进行后面的步骤;as计算证书哈希值查询证书撤销表,若证书已经撤销则返回认证失败;as使用ca的公钥对证书的签名进行验证,若验证不通过则返回认证失败;若验证通过则到达step-4;
15、step-4:验证n2与n1是否相等,如果n2与n1不相等,则返回认证失败;使用证书上的公钥对sign-do(n1)进行验签,若验证通过则达到step-5;若验证不通过返回认证失败;
16、step-5:as从证书中取出块高,将块高和证书哈希值发给ca,ca根据索引查询机制查询链上的哈希值,若查询到相同的哈希值,则返回给as查询结果,as根据查询结果给do返回认证成功或失败的消息;do认证成功后即可访问本医疗域内的医疗数据;
17、step-6:当do跨域访问其他医疗域据数据时,do必须先进行了域内认证,之后才能进行跨医疗域认证;do向另一个医疗域的asb发送认证请求,asb发送随机数m1给do,do使用自己的私钥对m1签名得到sign-do(m1),取一个与m1相等的值m2,然后本文档来自技高网...
【技术保护点】
1.一种基于联盟链的跨医疗域身份认证方法由以下部分组成:
2.根据权利要求1所述的一种基于联盟链的跨医疗域身份认证方法,其特征在于:所述CA经过许可后加入联盟链中,作为联盟链中的节点,参与打包和共识区块并存储联盟链。
【技术特征摘要】
1.一种基于联盟链的跨医疗域身份认证方法由以下部分组成:
2.根据权利要求1所述的一种基于联盟链的跨医...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。