(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210551138.5 (22)申请日 2022.05.18 (71)申请人 湖南大学 地址 410012 湖南省长 沙市岳麓区麓山 南 路1号 (72)发明人 彭绍亮　张兴龙　习鹏　肖霞　 王练　 (74)专利代理 机构 国防科技大 学专利服 务中心 43202 专利代理师 王文惠 (51)Int.Cl. H04L 67/1097(2022.01) H04L 67/12(2022.01) H04L 67/56(2022.01) H04L 9/08(2006.01)H04L 9/32(2006.01) H04L 9/40(2022.01) G16H 50/70(2018.01) (54)发明名称 一种基于联盟区块链的电子病历安全可控 共享方法 (57)摘要 本发明属于计算机科学领域， 公开了一种基 于联盟区块链的电子病历安全可控共享方法。 本 发明首先通过链上链下协同方式实现数据安全 可靠存储， 然后通过多关键字可搜索加密技术和 条件代理重加密技术实现对数据检索和安全可 控共享。 本发 明可以解决不同医疗机构间电子病 历难共享以及共享过程中存在隐私泄露、 病人无 法进行控制等问题， 相比于其他方案， 本发明在 存储共享过程中更好保护了病人电子病历的隐 私性和完整性， 能够有效抵抗恶意攻击和合谋攻 击。 同时， 本发明在数据共享方面有效减少了病 人端的密钥管理成本和计算开销， 使得共享更加 灵活与高效。 权利要求书2页 说明书6页 附图2页 CN 114938382 A 2022.08.23 CN 114938382 A 1.一种基于联盟区块链的电子病历安全可控 共享方法， 其特 征在于， 包括以下步骤： 步骤1， 初始化阶段： 可信权威部门初始化全局参数并启动区块链根证书颁发服务， 各 医疗机构在获得 可信权威部门认证许 可后启动中间证书颁发服 务； 步骤2， 机构注册阶段： 各医疗机构提供身份信息给权威部门根证书颁发机构， 经可信 权威部门审核校验后， 通过安全信道获取对应的身份密钥和身份证书， 获得担任区块链网 络节点的资格条件； 步骤3， 人员注册阶段： 医生和病人提供身份信息给对应的医疗机构中间证书颁发， 经 医疗机构审核校验后， 通过安全信道获取对应的身份密钥和身份证书， 获取加入区块链网 络、 查询和发布交易的资格条件； 医生和病人在本地 生成重加密 密钥对和搜索 密钥对； 步骤4， 网络构建阶段： 各医疗机构提供服务器担任区块链节点以共同维护联盟区块链 网络； 步骤5， 数据生成和存储阶段： 医生对病人病情进行分析诊断生成电子病历， 然后随机 产生对称密钥加密电子病历， 进一步使用病人重加密公钥以及设置的条件值加密对称密 钥， 最后将加密电子病历及其密钥上传到 云端； 病人利用加密电子病历、 加密密钥数据进 行 元数据信息的构建， 将元数据字符串化后以发送给联盟链， 联盟链节点经共识算法共识后 保存至联盟链网络； 步骤6， 数据检索阶段： 病人通过搜索公钥和关键字为医生生成搜索陷门， 医生将搜索 陷门作为 参数调用搜索智能合约， 获取关键 字匹配的电子病历编号； 步骤7， 数据共享阶段： 医生将电子病历编号和重加密公钥发送给病人， 病人依据医生 重加密公钥以及对应的条件值构建重加密密钥， 然后 将重加密密钥和电子病历编号 发送给 云端； 云端对对应的电子病历密钥密文进行转换， 然后将电子病历密文和转换过后的密钥 发送给数据使用者， 从而实现数据安全 共享。 2.如权利要求1所述的一种基于联盟区块链的 电子病历安全可控共享方法， 其特征在 于， 所述步骤1中， 可信权威部门首先在本地将系统参数进行初始化赋值， 启动根证书颁发 服务RootCA； 然后各医疗机构在获得可信权威部门认证许可后启动中间证书颁发服务 IntermediateCA。 3.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法， 其特征在 于， 所述步骤2中， 各医疗机构将身份信息identityInfohospital(i)发送给权威部门RootCA， 然后权 威部门核实医疗机构身份， 审核通过后生成身份密钥 和身份证书 其中i代表对应医疗机构的编号； 身份密钥用于对联盟链用户发起的交易模拟后进行签名。 4.如权利要求1所述的一种基于联盟区块链的电子病历安全可控共享方法， 其特征在 于， 所述步骤3中， 医生病人准备身份信息identityInfox(i)将其发送给医疗机构 IntermediateCA进行审核， 审核成功后医生和病人通过安全通道获取身份密钥 和 其中x∈[pati ent,doctor]， i代表医生和 病人的对应编号； 病人在本地生成 重加密密钥对 和搜索密钥对 身份密钥对用于病人、 医 生发起联盟链交易和签名， 重加密密钥对用于电子病历的加 解密， 搜索密钥用于关键字的 加密和搜索陷门的生成。权　利　要　求　书 1/2 页 2 CN 114938382 A 25.如权利要求1所述的一种基于联盟区块链的 电子病历安全可控共享方法， 其特征在 于， 所述步骤4中， 各医疗机构分别提供服务器担任Hyper ledger Fabric联盟区块链Peer节 点， 首先加入对应区块链通道， 然后安装、 实例化对应的链 代码， 完成联盟链网络的构建。 6.如权利要求1所述的一种基于联盟区块链的 电子病历安全可控共享方法， 其特征在 于， 所述步骤5中， 医生对病人进行诊断， 将病历编号、 病情描述、 病情诊断、 实验室检测结 果、 医学影像相关数据整合生 成电子病历EMR； 医生在本地生 成对称密钥Key， 然后利用对称 密钥对电子病历执行加密操作生成加密电子病历EMRenc， 进一步医生利用重加密密钥和条 件值执行对称密钥加密操作生 成加密对称密钥Keyenc； 加密操作完成后， 医生计算加密电子 病历和加密 对称密钥数字摘要DD， 并使用身份密钥进 行数字签名生成DS； 然后， 医生将加密 的EMRenc和Keyenc串联上传至云服务器， 得到存储地址CloudSaveUrl； 病人利用病历编号、 数 字摘要、 数字签名、 加密关键字、 存储地址信息进行元数据信息EMRMetaData的构建， 其中加 密关键字由病人在本地通过搜索密钥 进行生成； 然后病人将元数据信息Json化 后以(key,value)形式发送给Hyperledger  Fabric联盟链， 经联盟链节点共识后保存至联 盟区块链网络 。 7.如权利要求1所述的一种基于联盟区块链的 电子病历安全可控共享方法， 其特征在 于， 所述步骤6中， 病人使用搜索私钥 为医生生成对应关键字所需的陷门 Trapoor， 然后医生调用搜索链代码searchChainco de进行对应关键字匹配操作， 获取符合 条件的电子病历编号列表E MRList。 8.如权利要求1所述的一种基于联盟区块链的 电子病历安全可控共享方法， 其特征在 于， 所述步骤7中， 医生将电子病历编号EMRList和重加 密公钥 发送给病人， 请求对 应电子病历的访问； 病人首先根据医生 公钥 病人 和条件值C执行重加密 密钥生成操作生成代理重加密密钥reEncryptKey， 然后将EMRList和reEncryptKey发送给 云端； 云端执行重加密操作生成转换加密密钥Keyre_enc， 将电子病历密文EMRenc和转换加密 密钥Keyre_enc发送给数据接受者， 从而完成数据共享。权　利　要　求　书 2/2 页 3 CN 114938382 A 3