[发明专利]一种基于分布式属性签名的区块链医疗数据管理方法和系统

说明书

本发明公开一种基于分布式属性签名的区块链医疗数据管理方法和系统。该方法包括以下步骤：S1.生成分布式属性签名的全局参数并选定哈希函数；S2.各属性权威机构生产每个属性对应的签名密钥和验证密钥；S3.用户生成与他的全局身份标识和属性集合对应的签名密钥集合；S4.用户生成EHR数据后签名存储在链下数据库中，并将其地址签名后作为交易发布到区块链上；S5.用户首先验证链上交易中存储的地址的签名属性，然后通过地址找到链下数据库中的EHR数据并验证该数据签名者的属性。本发明在保护签名者身份信息的同时实现了跨不同CDO系统的EHR数据安全共享，并通过链上链下协同存储的方式解决了区块链存储容量限制的问题。

技术领域

本发明涉及一种基于分布式属性签名的区块链医疗数据管理方法和系统，属于区块链领域。

背景技术

近年来，区块链技术引起了学术界和工业界的关注，分布式资源的存储与共享在许多领域都得到了广泛的应用。区块链技术不仅有效地解决了拜占庭问题和数字货币双重支付的问题，而且打破了传统的中心化制度的局限性。区块链不依赖可信的第三方，而是通过分布式的验证和共识机制，以完全分散的方式在节点网络之间建立信任。

区块链被认为是一个创新的技术框架，在许多商业、科学和工程领域建立分布式和对等信任关系，其中一个典型的应用是在医疗领域。通过构建一个联盟链，电子健康记录(EHR)可以在医疗服务提供组织(CDO)之间轻松安全地共享，并且可以高效和安全的验证数据完整性。当前，国内外已经提出了一些医疗区块链的应用，包括使用区块链来保证医疗数据的真实性，防止恶意攻击者篡改数据。MEDREC框架实现了自动权限管理，将智能合约与访问控制相结合，集成了分布式医疗数据，实现了不同组织的权限管理。

区块链虽然具有分布式和不可篡改的性质，但类似比特币中所使用的假名作为公钥的典型区块链系统中，通过交易图谱分析可以追踪和推断用户的真实身份。在基于属性的签名方案中，签名者的签名密钥与他的一系列属性相关联，因此验证者只知道签名者的属性，不知道签名者的身份信息。

然而，在现有的基于属性的签名方案中，属性证书是由不同的属性权威机构颁发的，需要一个中央权威机构建立信任、监督和生成全局参数。因此，在不依赖中央权威机构的情况下无法实现跨不同CDO系统的EHR数据安全共享是第一个公开的问题。另外，现有区块链系统存储容量有限。如果每个CDO中存储的所有EHR数据都被移动和存储到用户网络维护的区块链上，将给区块链系统带来巨大的存储和计算负担，特别是当这种区块链系统的网络规模增长的时候。

发明内容

为解决上述技术的不足，本发明提出了一种基于区块链的电子健康记录(EHR)共享方法。本方案使用分布式属性签名算法代替比特币中使用的椭圆曲线数字签名算法(ECDSA)，在医疗区块链环境中实现签名者身份信息的属性验证和隐私保护。结合链上链下协同的存储方式，解决了现有区块链系统存储限制的问题。

本发明采用如下的技术方案：

一种基于分布式属性签名的区块链医疗数据管理方法，包括以下步骤：

S1.系统初始化：生成分布式属性签名的全局公共参数并选定系统中使用的哈希函数；

S2.属性权威机构初始化：各属性权威机构端利用步骤S1生成的全局公共参数生成每个属性对应的签名密钥和验证密钥，并将验证密钥公开；

S3.用户初始化：当用户端拥有某一属性集合，属性权威机构端将步骤S2中生成的该用户端拥有的属性对应的签名密钥颁发给用户端，用户端利用步骤S1生成的全局公共参数和哈希函数，以及步骤S2生成的签名秘钥，生成与他的全局身份标识和属性集合对应的签名密钥集合；

S4.提案发布：数据发布端生成EHR数据后，利用步骤S3生成的签名密钥集合对其进行签名并存储在链下数据库中，并将所述链下数据库的地址利用签名密钥集合签名后作为交易发布到区块链上；