[发明专利]一种基于联盟区块链的电子病历安全可控共享方法

权利要求书

1.一种基于联盟区块链的电子病历安全可控共享方法，其特征在于，包括以下步骤：

步骤1，初始化阶段：可信权威部门初始化全局参数并启动区块链根证书颁发服务，各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务；

步骤2，机构注册阶段：各医疗机构提供身份信息给权威部门根证书颁发机构，经可信权威部门审核校验后，通过安全信道获取对应的身份密钥和身份证书，获得担任区块链网络节点的资格条件；

步骤3，人员注册阶段：医生和病人提供身份信息给对应的医疗机构中间证书颁发，经医疗机构审核校验后，通过安全信道获取对应的身份密钥和身份证书，获取加入区块链网络、查询和发布交易的资格条件；医生和病人在本地生成重加密密钥对和搜索密钥对；

步骤4，网络构建阶段：各医疗机构提供服务器担任区块链节点以共同维护联盟区块链网络；

步骤5，数据生成和存储阶段：医生对病人病情进行分析诊断生成电子病历，然后随机产生对称密钥加密电子病历，进一步使用病人重加密公钥以及设置的条件值加密对称密钥，最后将加密电子病历及其加密后的对称密钥上传到云端；病人利用加密电子病历、加密密钥数据进行元数据信息的构建，将元数据字符串化后发送给联盟链，联盟链节点经共识算法共识后保存至联盟链网络；

步骤6，数据检索阶段：病人通过搜索公钥和关键字为医生生成搜索陷门，医生将搜索陷门作为参数调用搜索智能合约，获取关键字匹配的电子病历编号；

步骤7，数据共享阶段：医生将电子病历编号和重加密公钥发送给病人，病人依据医生重加密公钥以及对应的条件值构建重加密密钥，然后将重加密密钥和电子病历编号发送给云端；云端对对应的电子病历密钥密文进行转换，然后将电子病历密文和转换过后的密钥发送给数据使用者，从而实现数据安全共享。

2.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法，其特征在于，所述步骤1中，可信权威部门首先在本地将系统参数进行初始化赋值，启动根证书颁发服务RootCA；然后各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务IntermediateCA。

3.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法，其特征在于，所述步骤2中，各医疗机构将身份信息identityInfo_hospital(i)发送给权威部门RootCA，然后权威部门核实医疗机构身份，审核通过后生成身份密钥和身份证书其中i代表对应医疗机构的编号；身份密钥用于对联盟链用户发起的交易模拟后进行签名。

4.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法，其特征在于，所述步骤3中，医生病人准备身份信息identityInfo_x(i)将其发送给医疗机构IntermediateCA进行审核，审核成功后医生和病人通过安全通道获取身份密钥和其中x∈[patient,doctor]，i代表医生和病人的对应编号；病人在本地生成重加密密钥对和搜索密钥对身份密钥对用于病人、医生发起联盟链交易和签名，重加密密钥对用于电子病历的加解密，搜索密钥用于关键字的加密和搜索陷门的生成。

5.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法，其特征在于，所述步骤4中，各医疗机构分别提供服务器担任Hyperledger Fabric联盟区块链Peer节点，首先加入对应区块链通道，然后安装、实例化对应的链代码，完成联盟链网络的构建。