专利汇可以提供一种基于区块链的可问责的医疗数据存储方法专利检索,专利查询,专利分析的服务。并且一种基于 区 块 链 的可问责的医疗数据存储方法,本 发明 通过使用区块链技术与 云 存储技术相结合,提出了一种有别于现有医疗区块链的系统 框架 ,所有针对医疗数据进行的操作,例如删除医疗数据、存储医疗数据、查询医疗数据等等,都将经过共识机制写入区块中。同时,本系统通过 密码学 方法,实现了相关用户对数据操作的不可抵赖性,任何用户的非法操作,都将以区块链中存储的数据为证据被问责。,下面是一种基于区块链的可问责的医疗数据存储方法专利的具体信息内容。
1.一种基于区块链的可问责的医疗数据存储方法,其特征在于:包含以下步骤:
Step 1,初始化系统,生成一系列公共参数;参与用户主要有数据生产者,包括病人与医疗机构,和数据消费者,包括科研机构与部分医生,以及密钥生成中心KGC以及云服务提供商CSP;
Step 2,用户IDp授权医疗机构IDm将自己的医疗数据EMR外包存在云服务器上,授权信息、医疗机构外包存储信息以及云服务器接收信息传送至数据缓冲池,由共识节点写入区块;
Step 3,后续用户定期验证医疗信息的完整性和真实性;
在外包存储操作中,云服务提供商可能做出的非法操作为:出于某种原因,云服务器做出了接收确认,却未将医疗数据内容存储到服务器内;医疗机构可能做出的非法操作为:为了掩盖自身在诊治过程中出现的医疗事故,医疗机构可能篡改用户IDp的医疗数据,然后外包至云服务器;若出现以上两种情况,用户可根据区块链中的数据追究相应责任方的责任;
Step 4,用户IDp在一个完整的治疗周期结束后,根据自己的意愿删除存于云端的医疗数据;用户IDp授权云服务器执行删除操作,随后附有双方签名的删除反馈delete-proof将被写入区块中;
Step 5,用户IDp实时检验云服务器在删除过程中是否进行诚实操作;
云服务器存在的非法操作包括:(1)云服务器未接收到用户IDp的授权指令,擅自删除了用户的医疗数据;(2)云服务器接收到了攻击者伪造的删除指令,并且删除了用户的医疗数据;(3)云服务器接收到用户IDp的授权指令,并作出了删除反馈,实际未删除数据,用户仍然可以检索到;
Step 6,科研机构IDr在研究某疾病案例的过程中,适时查询该疾病的治疗过程;IDr的任何查询操作必须经过数据所有者的授权,仅能在授权并将查询操作的相关内容写入区块后,IDr才能获取真实的医疗数据内容。
2.根据权利要求1所述的一种基于区块链的可问责的医疗数据存储方法,其特征在于:
Step 1的具体内容为:
Step 1.1,各参与用户生成与自己身份信息相关联的的字符串ID∈{0,1}*,病人、医疗机构、科研机构、部分医生、云服务提供商的与身份信息相关联的字符串分别表示为:
{IDp,IDm,IDr,IDd,IDc}
Step 1.2,KGC随机生成一个安全参数λ,选取群G1与G2,它们的阶为q,q为λ位的素数,g为群G1的生成元,并定义这样一个双线性映射e:G1×G2→G2;
Step 1.3,KGC随机选取 作为系统主密钥,r是秘密信息,并计算gpub=rg。选择四个公开且易于计算的Hash函数,分别为:
H1:{0,1}n→{0,1}n, H3:G2→{0,1}n,
在该系统中传输的明文M={0,1}n,密文 则系统中所有的公开参
数为{G1,G2,g,n,gpub,H1,H2,H3,H4};
Step 1.4,各参与用户根据自己的身份字符串ID∈{0,1}*获取相对应的私钥skID,具体获取方式如下:先计算 再计算skID=rQID;skID与身份信息ID直接且唯一对应,但任何用户无法通过ID推得用户私钥skID。
3.根据权利要求1所述的一种基于区块链的可问责的医疗数据存储方法,其特征在于:
Step 2的具体内容为:
Step 2.1,用户IDp生成一个授权指令wstore给医疗机构IDm,授权其生成自身诊断的医疗数据EMR;wstore的生成过程如下:
其中Supp为辅助信息, 为用户公钥,rand为仅用户知晓的随机数,用于后续判断医疗机构是否擅自篡改其医疗数据后再外包存储到云服务器,符号‘|’代表信息的串联;
Step 2.2,医疗机构IDm接收到用户IDp发来的授权指令wp,打包明文信息,明文空间为M={0,1}n,明文M具体如下:
并加密得到密文
Step 2.3,医疗机构将 送至云服务器,云服务器通过下列
公式:
e(wstore,g)=e(H2(wastore),vkp)
验证Timestampp与wstore的正确性,如果验证通过则接收该医疗数据,并做出接收确认:
tag为文件标
签,以供检索使用;接收确认里包含了三方对此项操作的签名信息,接收确认信息由共识节点写入区块中永久保存,不可篡改;一旦该确认信息被写入区块,意味着三方用户对此项操作已经达成了共识,如果在该过程某一用户存在非法操作,均能被后续的检验操作检测出,并被追究相应的责任且不可抵赖。
4.根据权利要求1所述的一种基于区块链的可问责的医疗数据存储方法,其特征在于:
Step 3的具体内容为:
Step 3.1,针对云服务器可能出现的非法操作,若用户根据tag检索自身医疗数据时未检索到相应数据,则利用区块中存储的接收确认数据为证据追究云平台的责任,且云平台不可抵赖;
Step 3.2,针对医疗机构可能出现的非法操作,在外包存储操作中,用户要求医疗机构获取外包存储数据 并将获取的存储数据发送给用户,用户
依次做出以下两个验证操作:
1)计算 其中散列函数H为通用散列函数,将得到的结
果与云服务器所给的散列值相比较,若相同,则第一步验证通过,若不相同,则意味着医疗机构篡改了从云服务器中获取的数据;
2)用户IDp用自己的私钥skp解密密文C,得到明文
计 算 并 与 授 权时
相比较,若 则第二步验证通过,若
则意味着医生将外包的医疗数据进行了篡改;
以上两个验证操作任意一个没有通过,则认定医疗机构在此次外包过程中没有进行诚实的操作,则根据区块中存储的接收确认数据为证据追究医疗机构IDm的责任,且医疗机构不可抵赖。
5.根据权利要求1所述的一种基于区块链的可问责的医疗数据存储方法,其特征在于:
Step 4的具体内容为:
Step 4.1,用户生成授权删除指令wdelete,其中wdelete具体如下:
wdelete=ESK(wadelete)
其中,ESK为对称加密算法;
Step4.2,用户将生成的授权指令wdelete上传至云服务器,云服务器需验证删除指令是否由攻击者伪造,验证步骤如下:
1)ESK加密算法的密钥交换由Diffie-Hellman协议完成,云服务器执行AES解密算法得到wdelete,由IDp获取用户公钥vkp';
2)执行 如果可以顺利完成解密操作并得到delete_data,则
授权指令有效;如果无法完成解密操作,则认定该授权指令wdelete由攻击者伪造,丢弃该指令;
Step 4.3,获取到数据删除请求delete_data后,云服务器为其建立删除反馈删除反馈中包含双方签名以及时间戳,由
共识节点写入区块中,一旦数据写入区块,意味着用户与云服务器就删除操作达成共识,云服务器的非法操作均会被后续的验证操作而追责。
6.根据权利要求1所述的一种基于区块链的可问责的医疗数据存储方法,其特征在于:
Step 5的具体内容为:
Step 5.1,针对非法操作(1),用户在云平台定期检索自身医疗数据,若未检索到医疗数据,而区块链中没有用户的授权删除指令wdelete,则认定云平台在未接收到用户授权指令的情况下擅自删除了用户医疗数据,则以此为证据追究云平台责任;
Step 5.2,针对非法操作(2),用户在云平台定期检索自身医疗数据,若未检索到医疗数据,且区块链中存有用户的授权指令wdelete,用户验证该wdelete并非由自己生成;用户解密wdelete得到wadelete中的 并执行 如无法得到
相应的delete_data,则该授权指令由他人伪造,则认定云服务器未遵循验证协议或云服务器在执行完验证操作并发现问题后,仍然将数据删除,用户以此为证据追究云平台责任;
Step 5.3,针对非法操作(3),用户根据区块中存储的delete-proof,追究云平台的责任,因为delete-proof中包含云服务器的私钥skc的签名,该签名仅能由云服务器自己生成,所以用户能够以据此证明云平台是否进行了诚实的操作。
7.根据权利要求1所述的一种基于区块链的可问责的医疗数据存储方法,其特征在于:
Step 6的具体内容为:
Step 6.1,科研机构IDr根据tag标签定位到某用户IDp的医疗数据,并向云服务器发出查询请求:
发出查询请求的同时,视情况向用户IDp允诺适当经济利益;云服务器接收到该请求后,对签名进行验证,若签名来自未认证用户,则丢弃该查询请求;若验证通过,则将该查询请求传至用户IDp,并对该请求进行签名
Step 6.2,若用户拒绝该查询请求,则此次查询操作结束;若用户同意该查询请求,则生成此次签名 提交至代理重加密节点,由代理重加密节点实现密文的
重加密,并将
写入区块中,一旦数据成功写入,意味着此次查询操作结束,用户、云平台与医疗机构对此次查询操作达成共识。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种轻量级隐私保护的等值查询方法 | 2020-05-12 | 273 |
Merkle哈希求和树及其可验证数据库更新操作方法 | 2020-05-13 | 352 |
一种基于零知识身份认证的人车交互系统设计与实现方法 | 2020-05-11 | 173 |
一种基于区块链的公证摇号方法 | 2020-05-11 | 686 |
一种基于网页客户端本地服务的电子文件安全签署方法及其系统 | 2020-05-12 | 440 |
一种基于密码技术的物联网标识方法 | 2020-05-16 | 763 |
无反作用地将数据单向传输到远程的应用服务器的设备和方法 | 2020-05-15 | 963 |
一种基于区块链的分布式可编程业务研发平台 | 2020-05-13 | 822 |
一种基于区块链的游戏资产交易方法 | 2020-05-14 | 1069 |
区块链安全管理系统及方法 | 2020-05-15 | 958 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。