[发明专利]一种基于联盟区块链的电子病历安全可控共享方法

说明书

本发明属于计算机科学领域，公开了一种基于联盟区块链的电子病历安全可控共享方法。本发明首先通过链上链下协同方式实现数据安全可靠存储，然后通过多关键字可搜索加密技术和条件代理重加密技术实现对数据检索和安全可控共享。本发明可以解决不同医疗机构间电子病历难共享以及共享过程中存在隐私泄露、病人无法进行控制等问题，相比于其他方案，本发明在存储共享过程中更好保护了病人电子病历的隐私性和完整性，能够有效抵抗恶意攻击和合谋攻击。同时，本发明在数据共享方面有效减少了病人端的密钥管理成本和计算开销，使得共享更加灵活与高效。

技术领域

本发明涉及一种基于联盟区块链的电子病历安全可控共享方法，属于计算机科学领域。

背景技术

电子病历共享被认为是提高医疗服务水平、降低医疗看病成本的有效方法。然而目前电子病历大多被每家医疗机构单独分散保存，这严重阻碍了电子病历共享。近些年云计算技术的日益发展给电子病历共享提供了新的解决思路，各医疗机构将病人电子病历外包至云服务器，不仅可以缓解医疗机构的本地存储压力，而且可以通过设置权限、验证权限的方式实现数据共享。

然而，基于云的电子病历共享方案仍然面临一些安全挑战。首先，云是半可信且好奇的，云有可能偷窥电子病历信息，也可能在为了谋取利益而泄露病人的电子病历，这导致数据隐私性难以得到保证，从而危害患者隐私。其次，真实的电子病历才能反映真实情况，但是实际场景中半可信云可能为了利益和医生合谋篡改、伪造病人电子病历以弥补诊断时的失误，数据完整性难以得到保证。最后，电子病历是病人的数字资产，理应由病人进行掌握和控制。然而目前的电子病历存储在云端，这造成拥有权和控制权分离，病人无法真正完全控制电子病历被谁人进行访问。

区块链是一种点对点的分布式数据库，具有去中心化、不可篡改等特性，能够有效支持数据共享和确保数据的完整性。密码学技术能够保护病人的医疗数据隐私，并且帮助病人实现对自身数据的控制。因此区块链、密码学和云计算技术的融合为电子病历共享新模式的出现提供了可能。

目前也涌现出了很多基于区块链、密码学和云计算的电子病历共享方法：基于区块链和传统密码学的电子病历共享方法将电子病历加密存储在链下云，将元信息存储在区块链，病人通过传输加密密钥或者重新加密电子病历的方式实现数据安全共享，但是上述方法给病人端带来沉重的密钥管理负担和计算开销。基于区块链和代理重加密的电子病历共享方法允许代理服务器对电子病历密文进行转换，可以在缓解病人端开销的同时实现数据共享，但是代理服务器有可能与数据用户进行串通攻击，在不知情的情况下解密病人全部的医疗数据，这使得病人无法控制自己的医疗数据。此外，上述基于区块链的电子病历共享方法都采用了加密方法来确保用户和数据隐私，但是加密方法在一定程度上也阻碍了数据共享，医生必须先下载解密医疗数据再进行使用。

因此，本发明针对上述问题和现有方法存在的不足，提出一种基于联盟区块链的电子病历安全可控共享方法。

发明内容

本发明针对不同医疗机构间电子病历难共享以及共享过程中存在隐私泄露、病人无法进行控制等问题，提出了一种基于联盟区块链的电子病历安全可控共享方法。该方法首先采用链上链下协同方式实现数据安全可靠存储，然后通过融合多关键字可搜索加密技术和条件代理重加密技术实现数据可控共享，在整个共享过程中只有授权用户才能检索、解密使用医疗数据，实现了病人对自身医疗数据的控制，更好的保护了病人和医疗数据隐私。该方法可以在保证病人隐私和切身利益的前提下，打破不同医疗机构间的数据壁垒，提高医疗服务水平和医疗质量，推动整个医疗行业的进步和发展。

本发明所采用的技术方案是：

一种基于联盟区块链的电子病历安全可控共享方法，包括以下步骤：

1)初始化阶段：可信权威部门初始化全局参数并启动区块链根证书颁发服务，各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务；