(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210623780.X (22)申请日 2022.06.02 (71)申请人 湖南天河国云科技有限公司 地址 410000 湖南省长 沙市长沙经济技 术 开发区星沙产业基地开元东路1318号 综合楼308 (72)发明人 姚昱旻　谭林　王如平　刘齐军　 杨征　王云丽　 (74)专利代理 机构 长沙德权知识产权代理事务 所(普通合伙) 43229 专利代理师 徐仰贵 (51)Int.Cl. H04L 67/10(2022.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链的电子健康档案共享模型、 方 法、 系统和介质 (57)摘要 本发明涉及一种基于区块链的电子健康档 案共享模型、 方法、 系统和介质， 针对目前普遍存 在的不同区域联盟链之间电子健康档案共享困 难、 病人无法掌握其病历 的使用情况等问题， 提 出了病人可控、 云链协同的电子健康档案共享模 型， 实现数据安全存储的同时提高了下载效率， 各区域联盟链通过建立跨域联盟链实现数据共 享， 电子健康档案实行链上、 链下混合存储。 通过 使用改进的实用拜占庭容错共识算法， 使区块快 速有效达到共识， 通过属性的加密方案实现数据 可搜索共享， 用户可 以自己设定属性， 隐藏真实 数据在区块链上， 保证数据的安全性。 权利要求书2页 说明书7页 附图1页 CN 115065679 A 2022.09.16 CN 115065679 A 1.一种基于区块链的电子健康档案共享模型， 其特 征在于， 包括： 用户， 包括电子健康档案的提供者和访问者； 云服务平台， 用于存 储电子健康档案的加密数据； 至少两个本地联盟区块链， 用于存 储电子健康档案的访问策略， 并验证用户请求； 跨域联盟区块链， 负责存 储和处理跨域链访问电子健康档案的数据； 身份认证服务器， 与用户 和本地联盟区块链连接， 用于验证用户 和本地联盟区域链的 身份， 并将身份 证书上传至跨 域联盟区块链； 证书管理机构， 与用户、 云服务平台和本地联盟区块链连接， 用于为用户、 云服务平台 和本地联盟区块链提供密钥对； 访问控制中心， 用于负责电子健康档案的访问控制； 跨域属性授权 机构， 负责为 跨域访问者分配跨 域属性。 2.一种基于区块链的电子健康档案共享方法， 用于权利要求1所述的共享模型， 其特征 在于， 包括： 模型初始化步骤： 身份认证服务器确认用户 和本地联盟区块链的身份， 并由证书管理 机构生成用户、 云服 务平台和本地联盟区块链的密钥对； 电子健康档案提供步骤： 用户将电子健康档案加密存储在云服务平台， 并将访 问策略 存储在本地联盟区块链上； 电子健康档案访 问步骤： 用户发出访 问请求， 经跨域属性机构分配和跨域联盟链共识 确认， 建立共享 通道， 实现电子健康档案跨 域共享。 3.根据权利要求2所述的电子健康档 案共享方法， 其特征在于， 生成本地联盟区块链的 密钥对的步骤 包括： 证书管理机构输入安全 参数λ， 初 始化算法选 择两个阶为大素数p的循环 群G与G1， 令g是 G的生成元， e:G ×G→G1是一个双线性映射； 构建两个哈希函数H和H1， 其中， H为{0， 1}* →G， H1为 为p的剩余类环的 乘法群； 随机选取一个数a， 获取本地联盟区块链的密钥对： 公钥PK＝{G， p， g， ga， gα， H， H1}， 主密钥MSK＝{a }。 4.根据权利要求2所述的电子健康档 案共享方法， 其特征在于， 生成用户的密钥对的步 骤包括： 选择两个大 素数b， q； 计算n＝bq， 根据欧拉函数， 获取 随机选择一个数e满足条件： e与r互质， 求出e关于r的模逆元(ed≡1(mod  r))， 计算用 户密钥对： 用户公钥USK＝d， 用户密钥UPK＝(e， n)。 同理采用相同方法获取云服务平台密钥 对： CSK＝d ’， CPK＝(e ’， n’)。 5.根据权利要求2所述的电子健康档 案共享方法， 其特征在于， 确认用户和本地联盟区 块链的身份的步骤 包括： S131： 用户和本地联盟区块链向身份认证服 务器发出身份验证申请； S132： 身份认证服务器若验证身份合法， 则发送身份uid和属性集合 attribute， 随机选权　利　要　求　书 1/2 页 2 CN 115065679 A 2择 ti∈attribute， 计算D＝gsa， S133： 设置本地联盟区块链对应的私钥SKyi＝(D， D ’)， 其中， 本地联盟区块链为自己所 管理的属性 集合ti∈at tribute。 6.根据权利要求2所述的电子健康档 案共享方法， 其特征在于， 电子健康档案提供步骤 包括： 用户随机 选择电子健康档案的任意属性 计算每个属性的索引 为每个电子健康档案设置访问策略T； 用户计算F文件的哈希值得到H(F)， 并进 行签名 σ ＝SigUser(F)＝H(F)dmodn， 然后 将H(F) 和签名信息打包发送云服 务平台； 云服务平台验证SigUser(F)e＝H(F)， 是否成立， 若成立则将电子健康档案加密存储在云 服务平台， 若不成立则抛 弃； 用户计算签名σ 的哈希值得到H(σ )， 并将访问策略 和时间 戳上传至 本地联盟区块链。 7.根据权利要求2所述的电子健康档 案共享方法， 其特征在于， 电子健康档案访问步骤 包括： 用户发出访问请求； 身份认证服务器收到访问请求， 判断访问请求是否为跨域访问请求， 若否则域内提供， 若是则将访问请求广播至跨域联盟区块链， 经联盟链共识节点达成共识后， 跨域属 性授权 机构根据用户身份分配跨域属性， 将跨域访问凭证和访问域的访问控制中心信息返回给用 户； 用户将访问凭证发送给访问域的访问控制中心， 访问域收到访问凭证， 验证用户身份， 若通过则将用户的跨 域属性发送给共享控制中心； 访问域的本地联盟区块链验证访 问请求中的属性集合， 是否与属性索引匹配， 若匹配 则电子健康档案 搜索成功， 若不匹配则不成功； 若搜索成功， 访问域的本地联盟区块链通过跨域联盟区块链将电子健康档案的属性密 文、 加密文件的哈希值和云服 务平台地址、 用户属性私钥发送给请求 域的本地联盟区块链； 请求域收到云服 务平台地址， 并下 载电子健康档案进行解密实现跨 域共享。 8.一种计算机系统， 其特 征在于， 包括： 存 储器和处 理器； 存储器， 用于存 储一个或多个用于实现权利要求1 ‑7任意一项所述的共享方法的程序； 处理器， 用于执 行所述程序。 9.一种计算机可读存储介质， 其特征在于， 其上存储有可执行指令， 所述指令被处理器 执行时使处 理器实现权利要求1至7任意 一项所述的共享方法。权　利　要　求　书 2/2 页 3 CN 115065679 A 3