一种支持跨域互操作的联盟链医疗数据共享通用框架

本发明涉及区块链、信息安全，具体涉及一种支持跨域互操作的联盟链医疗数据共享通用框架。

背景技术：

1、在当今科技迅猛发展的时代，数字健康越来越受到人们的关注；安全高效的医疗数据共享为数据所有者提供了便捷的服务；为了确保数据所有者的隐私得到保护，医疗数据的研究和分析可以为相关领域提供实质性支持，促进相关研究工作的快速发展；然而，大多数机构的医疗信息系统往往是独立和封闭的，阻碍了有效的数据共享；这种隔离制约了大数据分析的应用，影响了医疗数据价值的充分实现，医院和机构之间缺乏互联互通造成了严重的信息孤岛；此外，未经授权的跨域医疗数据共享还可能暴露患者的隐私信息；因此，在提升诊疗服务的同时，至关重要的是在数据安全性和开放性之间找到平衡。

2、在当前云计算技术领域，数据所有者通常被要求在使用云服务时将其数据发送给云服务提供商(csp)；然而，大多数现有的方案并不完全信任csp，只将加密数据外包给它们；区块链是一种去中心化的分布式账本技术，可以支持医疗机构之间建立可信网络，同时通过密码学确保交易的不变性；近年来，出现了大量基于区块链的研究，如跨链、供应链系统和物联网；在快速发展的数字医疗领域，安全高效地共享医疗数据已成为提升医疗服务和保护患者隐私的基础；尽管在这一领域取得了重大成就，但在不同信任域之间实现可互操作的数据共享的问题在很大程度上仍然没有得到解决。

技术实现思路

1、本发明为了解决上述技术问题，提出了一种支持跨域互操作的联盟链医疗数据共享通用框架，该医疗数据共享框架包括公钥证书管理方法和医疗数据共享方法，其中医疗数据共享方法包括初始化阶段和数据共享阶段。

2、一种支持跨域互操作的联盟链医疗数据共享通用框架，具体包括以下步骤：

3、s1、公钥证书管理方法中，构建公钥证书联盟链，联盟链管理员验证证书颁发机构ca身份信息并颁发证书，用户通过证书注册中心ca验证后注册得到伪身份，证书颁发机构ca将用户证书上传到公钥证书联盟链，用户获取其他用户公钥使需要提交申请同时会生成使用记录；

4、s2、医疗数据共享方法中的初始化阶段，构建医疗数据共享联盟链，权威机构生成系统公钥和主密钥，数据所有者生成医疗数据和公钥密文并上传到云端，之后将医疗相关信息上传到云端；

5、s3、医疗数据共享中方法中的数据共享阶段，数据用户分别从医疗数据共享联盟链和公钥证书联盟链上获取伪身份和公钥，并发送共享请求；数据所有者验证用户身份并生成重加密密钥并发送给云服务器；云服务器生成重加密密文发送给数据用户，之后使用自己的私钥解密密文并查询得到数据所有者的公钥，解密得到医疗数据信息。

6、优选的，在步骤s1中，初始化构建公钥证书联盟链，部署群组1和群组2，群组1中存储公钥证书，群组2中存储公钥使用记录；每个信任域的证书颁发机构ca上传其身份id和公钥，联盟链管理员验证身份信息；验证成功后，颁发证书并上传到公钥证书联盟链的群组1中，公钥证书管理方法具体包括以下步骤：

7、s11、用户向证书注册中心ca发送证书注册请求，证书注册中心ca将自己的公钥发送给用户，用户使用证书注册中心ca的公钥加密自己的真实身份、公钥和公钥算法类型并发送给证书注册中心ca进行验证，证书注册中心ca对加密的用户身份信息进行验证后为用户生成伪身份并发送给证书颁发机构ca；

8、s12、证书颁发机构ca收到证书注册中心ca的消息后，为用户生成包含证书拥有者伪身份、颁发者真实身份、公钥、公钥哈希、公钥类型、证书有效期和证书备注的证书，并将生成的用户伪身份发送给用户，并将证书以交易的形式上传到公钥证书联盟链的群组1中；

9、s13、每次用户请求公钥时，基础设施会生成公钥使用记录，并将其上载到公钥证书联盟链的群组2中；

10、s14、用户想要获取其他用户公钥时，用户需要通过接口向公钥证书联盟链提交请求；公钥证书联盟链通过智能合约自动查询公钥发送给用户，并生成公钥使用记录，上传到联盟链的群组2中；

11、s15、用户想要查询其他用户公钥时，需要向公钥证书联盟链发送公钥查询请求，该请求包括用户自己的伪身份和需要建立通信的目标用户伪身份；

12、s16、收到请求后，公钥证书联盟链自动调用智能合约查询对应的公钥，并提供给用户；同时，自动创建该公钥的使用记录，并将其上传到公钥证书联盟链的群组2中；

13、s17、当公钥的所有者想要查看他们的公钥的使用情况时，他们通过调用智能合约来获得公钥使用记录。

14、优选的，在步骤s2中，初始化阶段具体包括以下步骤：

15、s21、构建医疗数据共享联盟链，部署群组1和群组2，医疗数据共享联盟链的群组1中存储医疗数据信息，群组2中存储医疗数据使用记录，权威机构根据每个系统使用的不同公钥算法生成数据共享系统的公钥和系统的机密主密钥；

16、s22、数据共享之前，数据所有者在本地生成一对公私钥；之后使用密钥对医疗数据明文、数据编号、数据所有者的伪身份、医生的伪身份、医疗数据的哈希值、以及医生对哈希结果的签名进行加密生成医疗数据信息密文；使用公钥加密对称密钥和对称密钥算法类型，生成公钥信息密文；之后，数据所有者将和公钥信息密钥上传至云端；

17、s23、在获取到云端返回的云存储地址后，将医疗数据关键字、数据的哈希、证书的交易哈希、数据所有者的伪身份和云存储地址通过智能合约上传到医疗数据共享联盟链的群组1中。

18、优选的，在步骤s3中，医疗数据共享方法中，数据共享阶段具体包括以下步骤：

19、s31、数据用户调用智能合约从医疗数据共享联盟链上获取数据所有者的伪身份和需要的医疗数据及医疗数据相关信息；

20、s32、数据用户基于在相关信息中存储的数据所有者证书的交易哈希，数据用户查询公钥证书联盟链中的数据所有者证书以获得数据所有者的公钥，智能合约自动生成公钥使用记录并存储到公钥证书联盟链的群组2中，根据证书中的公钥类型在本地生成对应的公私钥对，然后请求证书颁发机构ca颁发新的证书；公私钥对将用于与数据所有者通信；

21、s33、数据用户向数据所有者发送医疗数据共享请求；请求内容包括伪身份、所请求的医疗数据的存储地址、以及存储数据用户的证书的交易哈希；

22、s34、数据所有者在公钥证书区块链上获取数据用户的公钥来验证数据用户的身份，智能合约自动生成公钥使用记录并存储到公钥证书联盟链的群组2中；如果验证成功，数据所有者将使用数据用户的公钥、自己的公钥及其私钥生成重加密密钥；否则，数据共享请求被拒绝；

23、s35、数据所有者向云服务提供者发送医疗数据共享请求和相关信息；

24、s36、云服务提供者通过公钥证书联盟链验证请求者的伪身份；在验证成功后，云服务提供者使用重加密密钥将用数据所有者公钥加密的公钥信息密文转换为新的公钥信息密文；之后，云服务提供者将新的公钥信息密文和医疗数据信息密文发送给数据用户，云服务提供者通过智能合约在医疗数据共享联盟链上生成医疗数据使用记录并存储在联盟链的群组2中；

25、s37、当从云服务提供者接收到新的公钥信息密文和医疗数据信息密文时，数据用户使用私钥来解密新的公钥信息密文从而获取到数据拥有者的公钥和公钥类型；随后，使用数据拥有者的公钥来解密医疗数据信息密文，得到医疗数据明文和其他信息。

26、与现有技术相比，本发明具有以下技术效果：

27、现有的医疗数据共享方案缺乏底层基础设施的支持，存在安全性问题，使得数据拥有者和使用者不能互相信任，从而导致信息共享的效率低下；本发明采用公钥证书联盟链和医疗数据共享联盟链相结合的策略，保证了不同信任域之间数据共享所必需的证书和密钥的安全管理；该方案不仅保证了数据共享的安全可靠，而且引入了一种有效隔离数据和服务的群组架构，同时采用代理重加密技术和云计算服务，减轻了用户的计算负担，最大限度地降低了数据泄露的风险。