[发明专利]一种基于联盟链的远程医疗跨域认证方法

权利要求书

1.一种基于联盟链的远程医疗跨域认证方法，其特征在于：该方法包括如下步骤：

步骤1：各医疗域建立信任中心或使用已有的信任中心，通过信任中心管理本医疗域中所有设备的身份；

步骤2：在步骤1的基础上，在各医疗域中设立区块链服务器，区块链服务器上部署开源区块链平台HyperledgerFabric，将各医疗域内的区块链服务器作为联盟成员加入联盟链，共同维护区块链账本；

步骤3：在步骤2的基础上，各医疗域的信任中心自生成跨域认证身份证书，并调用智能合约将跨域认证身份证书的哈希值写入联盟链账本；

所述步骤3具体包括如下步骤：

步骤3-1，各医疗信任域的信任中心首先自生成一个本域的跨域认证身份证书，用于在不同信任域间进行跨域认证时证明本域身份的有效性；证书信息包括证书持有者、持有者ID、证书有效期、持有者所在医疗域、证书版本号、证书序列号及持有者公钥；多个医疗信任域的信任中心服务器共同维护远程医疗联盟链的分布式账本，及时更新链上证书信息的状态，整个系统无需维护证书吊销列表；同时，证书数据上链后无法被随意修改；

步骤3-2，调用智能合约将各医疗域的跨域认证身份证书的哈希值写入区块链账本；在Fabric链码中首先验证Wallet身份，然后使用该身份连接Fabric网关，并使用网关连接通道，最终调用智能合约将跨域认证身份证书的哈希值写入Fabric账本；各医疗信任域将本域自生成的跨域认证身份证书的哈希值上链以保证跨域认证过程中的匿名性；

步骤4：在步骤3的基础上，在各医疗域中设立跨域认证代理服务器，代理本域的医疗设备进行跨域身份认证；

所述步骤4具体包括如下步骤：

步骤4-1：在各医疗信任域中设置跨域认证代理服务器，用于接收并处理其他医疗域的跨域认证请求；设立跨域认证代理服务器分担通信量以降低系统延迟，代理医疗设备完成跨域认证过程；

步骤4-2：跨域认证代理服务器收到跨域认证请求后，与本域的区块链服务器协作完成后续跨域认证；

步骤5：在步骤4的基础上，跨域认证代理服务器在发送跨域认证请求后，首先目标域的信任中心对目标医疗设备进行域内认证，然后请求目标域的区块链服务器调用智能合约查询分布式账本中目标域的跨域认证身份证书数据，根据查询结果判断证书有效性；

设医院域H和病人域P是医疗域的两种具体形式，医院域H需要认证病人域P中的某个医疗设备身份的合法性，所述步骤5具体包括如下步骤：

步骤5-1：病人域P的信任中心对该医疗设备进行本域的域内身份认证，若域内认证不通过则跨域认证失败；

步骤5-2：医疗设备通过病人域P的域内认证后，由病人域P的跨域认证代理服务器代理向医院域H的跨域认证代理服务器发送病人域P的跨域认证身份证书；

步骤5-3：医院域H的跨域认证代理服务器收到病人域P的跨域认证身份证书后，向医院域H的区块链服务器查询病人域P的跨域认证身份证书的有效性；

步骤5-4：医院域H的区块链服务器根据病人域P的跨域认证身份证书的哈希值调用智能合约查询联盟链上数据，并向医院域H的跨域认证代理服务器返回查询结果；

步骤5-5：医院域H的跨域认证代理服务器验证区块链服务器返回的查询结果，若无查询结果或病人域P的跨域认证身份证书已被吊销，则跨域认证失败；若查询成功且证书未吊销，则跨域认证成功；

同理，当其他医疗域的医疗设备需要参与跨域认证时，只需以相同的操作重复上述步骤5-1至5-5即可。

2.根据权利要求1所述一种基于联盟链的远程医疗跨域认证方法，其特征在于：所述步骤2具体包括如下步骤：

步骤2-1，在各医疗域的区块链服务器上部署Docker环境，安装二进制工具，拉取Fabric镜像，并由医疗联盟管理员配置通道；

步骤2-2，各医疗域向医疗联盟发送请求加入联盟，通过验证后获得Fabric网络的身份，并安装用于读写账本数据的智能合约。