[发明专利]一种基于联盟链的远程医疗跨域认证方法

说明书

一种基于联盟链的远程医疗跨域认证方法，包括如下步骤：各医疗域建立信任中心或使用已有的权威信任中心；在各医疗域中设立区块链服务器，部署开源区块链平台Hyperledger Fabric，将各医疗域区块链服务器作为联盟成员加入联盟链；各医疗域的信任中心自生成跨域认证身份证书，并调用智能合约将证书的哈希值写入联盟链账本；在各医疗域中设立跨域认证代理服务器，代理本域的医疗设备进行跨域身份认证；跨域认证代理服务器请求区块链服务器调用智能合约查询分布式账本中的证书数据，根据查询结果判断证书有效性。本发明采用区块链技术避免传统证书的撤销状态在线查询过程，优化身份证书的验证方式，有效保证链上证书信息的时效性的同时减少证书数据的存储空间大小。

技术领域

本发明属于计算机安全技术领域，尤其涉及远程医疗设备、跨域认证技术和区块链技术，具体地是一种基于联盟链的远程医疗跨域认证方法。

背景技术

物联网已成为智慧城市、智慧小区等关系国计民生应用领域的关键组成部分，传感器、摄像头、智能手环等设备可以通过互联网相互连接并共享数据。远程医疗是物联网的应用之一，结合5G网络的建设，医疗资源得以更好地共享，远程看病、远程给药、远程手术等操作可以更好地满足异地病人的医疗需求。

远程医疗场景下，多个医疗信任域往往异构并且互不相通，如医院域、病人域、药店域等。各信任域都管理着域中医疗设备的身份：医院域需要管理摄像头、麦克风等问诊类设备；病人域需要管理血氧仪、药物注射泵等采集类或治疗类设备。每个域中一般设有独立的信任中心，实现对自身域内各类设备的身份管理与认证。

远程医疗的应用往往需要多个医疗信任域相互协作，例如，当医院域的医生需要控制病人域的胰岛素注射泵进行远程治疗时，首先需要认证注射泵身份的合法性。因此，远程医疗设备的身份认证是远程医疗工作的前提，但近年来的远程医疗的跨域协作中，医疗数据被暴露、医疗设备被攻击等问题频频出现，造成病人身份信息的泄漏甚至危害病人的生命安全。在远程医疗场景下，传统认证模型的证书验证过程复杂、吊销列表维护成本高等问题显得更为棘手，传统认证体系难以支持远程医疗设备的跨域认证。

发明内容

针对传统认证技术中吊销列表维护成本高、证书验证复杂的问题，本发明提出了一种基于联盟链的远程医疗跨域认证方法，利用联盟区块链的多方共同维护分布式账本、数据不可篡改等技术特点，改进了传统身份证书，避免了证书的撤销状态在线查询过程，优化了身份证书的验证方式，在有效保证链上证书信息的时效性的同时可以减少证书数据的存储空间大小。

一种基于联盟链的远程医疗跨域认证方法，包括如下步骤：

步骤1：各医疗域建立信任中心或使用已有的信任中心，通过信任中心管理本医疗域中所有设备的身份；

步骤2：在步骤1的基础上，在各医疗域中设立区块链服务器，区块链服务器上部署开源区块链平台HyperledgerFabric，将各医疗域内的区块链服务器作为联盟成员加入联盟链，共同维护区块链账本；

步骤3：在步骤2的基础上，各医疗域的信任中心自生成跨域认证身份证书，并调用智能合约将跨域认证身份证书的哈希值写入联盟链账本；

步骤4：在步骤3的基础上，在各医疗域中设立跨域认证代理服务器，代理本域的医疗设备进行跨域身份认证；

步骤5：在步骤4的基础上，跨域认证代理服务器在发送跨域认证请求后，首先目标域的信任中心对目标医疗设备进行域内认证，然后请求本域的区块链服务器调用智能合约查询分布式账本中目标域的跨域认证身份证书数据，根据查询结果判断证书有效性。

进一步地，所述步骤2具体包容如下步骤：

步骤2-1，在各医疗域的区块链服务器上部署Docker环境，安装二进制工具，拉取Fabric镜像，并由医疗联盟管理员配置通道；