[发明专利]一种基于区块链技术的医疗数据共享系统及设计方法

权利要求书

1.一种基于区块链技术的医疗数据共享系统，其特征在于，所述基于区块链技术的医疗数据共享系统包括：

数据上传者，用于上传医疗数据集以及通过设置访问策略结构对数据进行权限管理，实现细粒度访问控制与安全共享；

数据管理者，用于数据维护，根据数据上传者设置的访问策略结构进行数据安全共享；

数据请求者，用于科学研究或者医疗诊断分析；

联盟链节点，用于区块链账本维护，响应智能合约算法调用，记录数据存储、权限管理、数据请求、数据共享；

系统管理员，用于建立基于属性加密系统参数、注册其余角色、部署智能合约。

2.如权利要求1所述的基于区块链技术的医疗数据共享系统，其特征在于，所述基注册其余角色包括区块链账户生成和属性密钥生成。

3.一种基于权利要求1所述基于区块链技术的医疗数据共享系统的基于区块链技术的医疗数据共享方法，其特征在于，所述基于区块链技术的医疗数据共享方法包括：数据上传者建立医疗数据索引，并利用ABE对称加密对医疗数据记录进行加密后，上传到数据管理者；数据管理员存储完数据后，将数据哈希值和数据上传者身份发布到智能合约中；数据上传者接着采用CPABE加密对称密钥，将加密结果和访问策略结构更新到智能合约；数据请求者通过索引在智能合约中请求数据，利用自身属性密钥可以解密得到相应的对称密钥信息；数据管理者从智能合约获取数据请求者信息，在链下与其进行交互实现数据响应；数据请求者通过智能合约上存储的医疗数据哈希值验证接收到的医疗数据是否正确。

4.如权利要求3所述的基于区块链技术的医疗数据共享方法，其特征在于，所述基于区块链技术的医疗数据共享方法采用基于PBFT共识机制的联盟链系统进行实现，智能合约调用或交易发布均由联盟链节点PN共识后上链；其中，智能合约包括updatePD、updatePDKey、getPDKey、requestData、deleteRequest、getRequest和getHash7个算法；

数据管理者接收到数据存储请求后，调用updatePD算法在智能合约上建立医疗数据索引与数据上传者的关系；数据上传者可以调用updatePDKey算法更新数据的访问策略结构，实现数据的细粒度访问控制；数据请求者通过getPDKey算法获取访问某一数据的访问策略结构，若其属性满足该访问策略结构，则可进一步调用requestData请求数据；数据管理者调用getRequest算法获取数据请求者身份，再与其进行链下交互实现数据响应；数据请求者从数据管理者获取到数据后，调用getHash算法验证获取到的数据的完整性。

5.如权利要求3所述的基于区块链技术的医疗数据共享方法，其特征在于，所述基于区块链技术的医疗数据共享方法基于密文策略的属性加密方案CPABE包括初始化ASetup、属性加密ABEnc、属性密钥生成AKeyGen、属性解密ABDec4个算法：

ASetup：初始化算法，用于生成系统参数；算法输入安全参数λ和属性集合U，输出系统主私钥msk和公钥apk；

ABEnc：属性加密算法，算法输入公钥apk，明文M和LSSS访问策略结构(M,ρ)，其中，M为矩阵、ρ是将M的行关联到属性的函数，输出明文M对应的密文C；

AKeyGen：属性密钥生成算法，算法输入主私钥msk和属性集合S，输出属性密钥ask；

ABDec：属性解密算法，算法输入密文C和访问策略结构(M,ρ)和属性私钥ask，输出密文C对应的明文M；

对称加密方案AES包括密钥生成KG、加密Enc和解密Dec3个算法：

KG：密钥生成算法，算法输入安全参数λ，输出对称密钥sk；

Enc：对称加密算法，算法输入对称密钥sk和明文M，输出明文M对应的密文C；

Dec：解密算法，算法输入对称密钥sk和密文C，输出密文C对应的明文M。