[发明专利]基于区块链技术的可匿名身份的医疗云存储公共审计方法有效
| 申请号: | 201910002092.X | 申请日: | 2019-01-02 |
| 公开(公告)号: | CN109639420B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 张晓均;周子玉;赵芥;廖文才;唐尧;黄超;牟黎明;付红 | 申请(专利权)人: | 西南石油大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;H04L29/06;G06Q20/38;G06Q40/04 |
| 代理公司: | 成都厚为专利代理事务所(普通合伙) 51255 | 代理人: | 李坤 |
| 地址: | 610500 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于区块链技术的可匿名身份的医疗云存储公共审计方法,包括外包医疗数据完整性验证步骤和第三方审计者行为检验步骤,所述外包医疗数据完整性验证步骤包括初始化子步骤、匿名身份和签名私钥产生子步骤、数字签名产生子步骤和外包医疗数据审计子步骤,所述第三方审计者行为检验步骤包括审计日志文件产生子步骤和审计日志文件核查子步骤。本发明中,用户将真实身份发送给密钥生成中心以获得对应的匿名身份,确保用户的身份隐私,第三方审计者定期地挑战‑验证用户存储在云服务器上的外包医疗数据的完整性,并利用随机掩饰码技术来抵制审计者的数据线性恢复攻击。 | ||
| 搜索关键词: | 基于 区块 技术 匿名 身份 医疗 存储 公共 审计 方法 | ||
【主权项】:
1.基于区块链技术的可匿名身份的医疗云存储公共审计方法,其特征在于,包括外包医疗数据完整性验证步骤和第三方审计者TPA行为检验步骤;所述外包医疗数据完整性验证步骤包括:初始化子步骤:密钥生成中心PKG利用安全参数产生公共参数和自身的主公私钥对;匿名身份和签名私钥产生子步骤:密钥生成中心PKG根据用户的真实身份、密钥生成中心PKG的主私钥、公共参数和匿名身份RID的有效期Time产生用户对应的匿名身份RID及匿名身份RID的签名私钥skRID;数字签名产生子步骤:用户根据自身的匿名身份RID、匿名身份RID的签名私钥skRID和医疗数据文件F生成对应的签名集合,并将该签名集合、医疗数据文件F、匿名身份RID和匿名身份RID的有效期Time上传云服务器;外包医疗数据审计子步骤:第三方审计者TPA根据一个时间戳T的序列号Nonce产生挑战信息Chal,并将挑战信息Chal发送给云服务器;云服务器利用公共参数、挑战信息Chal、医疗数据文件F和签名集合产生审计证明响应信息,并将审计证明响应信息返回给第三方审计者TPA;第三方审计者TPA利用公共参数、匿名身份RID和审计证明响应信息来审计医疗数据文件F的完整性,得到审计结果;所述第三方审计者TPA行为检验步骤包括:审计日志文件产生子步骤:第三方审计者TPA创建审计日志文件,并为每次审计任务创建一个审计结果条目,审计结果条目包括基于时间T的序列号Nonce、挑战信息Chal、审计证明响应信息和审计结果,将所有审计结果条目按一定顺序存储在审计日志文件中;第三方审计者为每个审计结果条目计算其的哈希值,并为每个审计结果条目的哈希值创建一条交易,并将所述交易上传到以太坊区块链中;审计日志文件核查子步骤:用户利用公共参数、挑战信息、审计证明响应信息和审计日志文件验证第三方审计者TPA的审计行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西南石油大学,未经西南石油大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910002092.X/,转载请声明来源钻瓜专利网。
- 上一篇:密钥保护方法、密钥存储设备及终端设备
- 下一篇:一种私钥找回的方法及服务器
