(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210144437.7 (22)申请日 2022.02.17 (71)申请人 安徽师范大学 地址 241002 安徽省芜湖市九华 南路189号 (72)发明人 汤雨晴　陈付龙　王灿玲　黄静　 吴伟　张钰漩　罗永龙　接标　 谌章义　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 董杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01)H04L 67/1097(2022.01) G06F 16/22(2019.01) (54)发明名称 基于区块链的分类医疗数据可搜索加密方 法 (57)摘要 本发明公开了一种基于区块链的分类医疗 数据可搜索加密方法， 包括： 步骤1、 系统初始化； 步骤2、 密钥生成与用户注册； 步骤3、 密文 生成以 及存储； 步骤4、 陷门生成； 步骤5、 密文搜索与共 享。 该方法能够满足第三方数据用户对不同敏 感 等级的医疗 数据的搜索需要， 同时提高可搜索加 密方案的安全性， 并降低计算与存 储开销。 权利要求书3页 说明书7页 附图4页 CN 114567465 A 2022.05.31 CN 114567465 A 1.一种基于区块链的分类医疗数据可搜索加密方法， 其特 征在于， 包括： 步骤1、 系统初始化； 步骤2、 密钥生成与用户注 册； 步骤3、 密文生成以及存 储； 步骤4、 陷门生成； 步骤5、 密文搜索与共享。 2.根据权利要求1所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 步 骤1包括： 可信授权机构TA选择一个双线性映射e:G1×G1＝GT， 两个哈希函数 和 以及一个对称加密算法E( ·)， 其中G1和GT均是素数阶为q的乘法群， G1的 生成元是g； 可信授权 机构TA公布系统参数para＝(Gl， GT， q， g， e， Hl， H2， E(·))。 3.根据权利要求1所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 步 骤2包括： 步骤2a、 可信授权机构A随机选择 计算数据提供者DP的公私钥对为{skp， pkp}＝ {x， gx}； 同理， 可信授权机构A随机选择 计算数据拥有者DO的公私钥对为 步骤2b、 数据拥有者DO将 发送给区块链主节点， 其中IDi是数据拥有者DO的 唯一身份标识， 是数据拥有者DO的公钥； 区块链主节点向数据用户DO返回账户地址Ai， 并将(IDi, Ai)记录在本地； 至此， 数据拥有者DO完成注 册。 4.根据权利要求1所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 在 步骤3中， 数据拥有者将(IDi,Ai)发送给数据提供者DP， 数据提供者DP为数据拥有者DO生成 原始医疗数据M＝{Ml,Mh}， 并提取Ml与Mh的关键字集合为W＝{w1……wn}和W′＝{w′1……w ′n}， 其中Ml为低敏感的数据， Mh为高敏感 的数据； 之后， 数据提供者DP分别加密原始医疗数 据及其关键 字集合。 5.根据权利要求4所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 步 骤3包括： 步骤3a、 数据提供者DP利用Diffie ‑Hellman密钥协商算法计算DP与DO之间的DH密钥 将K作为加密密钥加密生成低敏感数据Ml的密文CMl； 然后， DP 生成低敏感数据Ml 的关键字集合W＝{w1……wn}的密文CW＝(A,B,C,{Di}i∈[1,n])； 步骤3b、 数据提供者DP利用数据拥 有者DO的公钥 生成高敏感数据Mh的密文 然 后， 生成高敏感数据Mh的关键字集合W ′＝{w′1……w′n}的密文CW′＝(A′,B′,C′,{D′j}j∈[1,n])； 至此， 数据提供者获得了原始医疗数据密文 关键字密文CW和CW′； 数 据拥有者DP将原始医疗数据密文CM发到云服务器中， 当存储成功后， 云服务器CS将返回原权　利　要　求　书 1/3 页 2 CN 114567465 A 2始数据密文的存储位置Fi， 数据拥有者DO用自己的私钥sko对存储位置Fi进行签名， 之后， 数 据拥有者DP将数据包(CW,CW′,(Fi)·sig,IDi,Dk,H(M))作为一个交易发送到区块链网络中， 其 中Dk是数据提供者D P的签名。 6.根据权利要求1所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 步 骤4包括当第三方数据用户DU需要搜索某一类医疗数据时， DU向对应的陷门产生者发送陷 门请求( IDj)： 步骤4a、 当数据使用者D U请求搜索的是低敏 感医疗数据Ml时， 由数据提供者DP或者数据 拥有者DO生成待搜索关键 字集合 的陷门 步骤4b、 当数据使用者D U请求搜索的是高敏 感医疗数据Mh时， 只能由数据拥有 者DO生成 待搜索关键 字集合 的陷门 陷门生成后， 陷门的生成者将陷门 或 当前时间t1、 IDi和IDj上传到区块链中的智 能合约。 7.根据权利要求1所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 步 骤5包括第三方数据用户DU 发送身份标识IDj请求智能合约执行搜索 算法， 智能合约首先获 取当前的时间戳t2， 判断t2‑t1＜Δt是否成立， 其中Δt是预先设置的陷门有效时间， 如果 t2‑t1＜Δt， 则 智能合约继续执 行如下的搜索算法： 步骤5a、 输入关键字索引密文CW＝(A,B,C,{Di}i∈[1,n])与陷门 分别计算 μ2＝C和 然后判断μ1＝ μ2·μ3是否成立， 若等式成立， 则表 示搜索算法执 行成功； 否则， 搜索算法执 行失败； 步骤5b、 输入关键字索引密文CW′＝(A′,B′,C′,{D′j}j∈[1,n])与陷门 分别 计算 μ′2＝C′和 然后判断μ ′1＝ μ′2·μ′3是否成立， 若等 式成立， 则表示搜索算法执 行成功； 否则， 搜索算法执 行失败； 当搜索成功后， 区块链主节点首先利用DO的公钥 验证存储位置Fi的签名， 验证 成功 后， 区块链主节点返回原始医疗数据密文的存储位置Fi和数据拥有者DO的账户地址Ai到第 三方数据用户DU的账户Aj上， DU若想获取DO的原始医疗数据则可以向DO的账户Ai发送访问 请求。 8.根据权利要求5所述的基于区块链的分类医疗数据 可搜索加密方法， 其特征在于， 在 步骤3a中， 首先， 数据提供者DP根据Diffie ‑Hellman密钥协商算法计算数据拥有者DO与数 据提供者DP之间的密钥 将K作为加密密钥加密低敏感医疗数据Ml得到密文 然后， 数据提供者DP随机选择 计算A＝e(g ,g)ra、 B＝gr、 和 其中 低 敏感医疗数据Ml的关键字密文为CW＝(A,B,C,{Di}i∈[1,n])；权　利　要　求　书 2/3 页 3 CN 114567465 A 3