协同双链的电子医疗数据安全共享方法

本发明涉及电子医疗数据分享领域，尤其涉及协同双链的电子医疗数据安全共享方法。

背景技术：

1、随着科技的发展，医疗领域也在信息技术的带动下进行着变革，很多医院已经使用电子医疗数据，以代替纸质的医疗病历。但是由于每个医院的信息不公开，人们去别的医疗机构看病或者康复却无法提供原先在其他医院的数据，并且对于高校、科研院所、政府监管部门、个人等非常不方便，数据获取困难，或者存在着病人的隐私泄露等严重的风险。如何将每个医院从信息孤岛安全地转换成关于医疗的云系统，如何安全且有效共享病人电子医疗数据是目前智慧医疗领域中的研究热点。数据安全有效共享是指数据在被共享时能够保护数据所有者的隐私，同时打造良好的共享氛围，并鼓励更多的人在保护隐私的前提下共享数据。

2、医疗数据共享的重要之处以及优点数不胜数。对于很罕见的疾病，如果有很多国家甚至是全世界参与进来，共享电子医疗数据，那就能将很少的案例变成相对较多的病例，参考样本更多，对于医学研究者来说可以更快地战胜疾病。对于其他较为常见的疾病，可以通过目前成熟的大数据技术、机器学习算法、深度学习算法进行数据分析与数据挖掘，发掘其潜在的信息，最大化地发挥其价值。例如，智慧医疗领域已经再研究如何进行疾病预测、风险预警，以在用户病发之前缓解，从而减缓或者避免疾病的发生。

3、如果用户直接共享自己的电子医疗数据，不仅仅会增重用户的负担，甚至有可能因为操作不当泄漏自己的隐私信息。因此需要有可靠的某一方来完成一部分工作的，包括对用户的电子医疗数据进行数据脱敏、数据管理、源数据的存储。如果只存储源数据，那么用户的隐私和数据完全不能得到保护，以及还会引发一系列问题；如果只存储脱敏数据，那么当用户在特定情况下需要源数据时，系统也无法提供。

4、因此，为了同时存储电子医疗数据的源数据和脱敏数据，满足数据的安全存储和数据安全共享的要求，并且保证数据脱敏前后哈希值的一致性，建立了两条数据链，用作不同的环境。第一条链存储源数据，考虑到安全问题选择将其私有即内部链；第二条链存储脱敏数据，为了方便共享将其公开即外部链。现实中，对于一条数据，其在两条异构区块链上面的位置和区块号不一致，为了保持数据一定的一致性，需要使源数据和脱敏数据保持一定的一致性，以对数据进行一定的追溯和可控。同时，还需要对数据的安全性作一定限制。

技术实现思路

1、本发明的目的在于克服现有技术的不足，提供协同双链的电子医疗数据安全共享方法。

2、本发明的目的是通过以下技术方案来实现的：

3、本发明的第一方面，提供协同双链的电子医疗数据安全共享方法，包括以下步骤：

4、第一可信节点执行初始化操作，利用密钥生成算法chgen(1λ)生成系统公钥pk和变色龙哈希私钥chsk；其中，λ为安全参数，可信节点共有k个，k大于等于2；

5、第一可信节点将系统公钥pk分发至至其他可信节点；同时执行秘钥分割操作，将变色龙哈希私钥chsk分割为k+1份子份di，自己保留其中一份，将其他k份分别分发给数据共享者和其他可信节点；第一可信节点销毁变色龙哈希私钥chsk；其中，i取值为1至k+1；其中，秘钥分割操作包括：首先均匀随机地选择d1,d2,…,dk∈zφ，然后计算通过这种方式，变色龙哈希私钥chsk被分割为k+1份，即d1,d2,…,dk+1；

6、数据共享者上传电子医疗数据m；第二可信节点执行变色龙哈希生成算法chhash，得到电子医疗数据m在标签τ、随机数r下对应的哈希值h；第二可信节点利用系统公钥pk、标签τ、随机数r、哈希值h、电子医疗数据m，再执行变色龙哈希验证算法chver，如果输出为1表示哈希值及对应数据无误，则第二可信节点将电子医疗数据m存储到内部链中，并向数据共享者返回成功消息；其中，第二可信节点均匀随机地选择两个随机数即第一随机数和第二随机数

7、数据共享者决定共享存储于内部链的电子医疗数据m，第三可信节点对电子医疗数据m进行脱敏，得到脱敏后的电子医疗数据m’；

8、第三可信节点随机选择第三随机数然后利用第一公式计算得到第一中间数第一公式为：

9、

10、式中，x0表示x0＝x0e modn，x0∈zn，x1表示x1＝hn(τ)，hn表示第二随机哈希函数，he表示第一随机哈希函数，

11、第三可信节点将第一中间数发送至数据共享者和其他可信节点，数据共享者和每个可信节点利用各自的子份di计算得到第二中间数并发送至第三可信节点；

12、第三可信节点将所有的第二中间数进行累乘操作得到第三中间数即利用第三中间数计算得到变色参数r′，此时第三可信节点将脱敏后的电子医疗数据m’上传至外部链；该变色参数r′使得存储于内部链的电子医疗数据m的哈希值和存储于外部链的脱敏后的电子医疗数据m’的哈希值相同；其中，利用第三中间数计算得到变色参数r′，具体包括：式中，n为由随机选择两个大小相近的大素数p和q，然后计算n＝p×q得到。

13、进一步地，所述利用密钥生成算法生成系统公钥pk和变色龙哈希私钥chsk，包括：

14、随机选择两个大小相近的大素数p和q，然后计算n＝p×q和记

15、均匀随机地选择一个整数e∈[2,φ-1]，使得其满足(e,φ)＝1；

16、计算等式d≡e-1(modφ)唯一的解d；

17、均匀随机地选择x0∈zn，并计算x0＝x0emodn；

18、均匀随机地选择两个哈希函数即第一随机哈希函数和第二随机哈希函数以及一个伪随机生成器g:{0,1}θ→{0,1}θ；θ表示字符串的长度；

19、输出系统公钥pk和变色龙哈希私钥chsk如下：

20、hk＝(n,e,x0,he,hn)

21、pk＝(hk,g)

22、chsk＝d。

23、进一步地，所述第二可信节点执行变色龙哈希生成算法chhash，得到电子医疗数据m在标签τ、随机数r下对应的哈希值h，包括：

24、第二可信节点计算x1＝hn(τ)；

25、第二可信节点均匀随机地选择两个随机数和令

26、第二可信节点计算变色龙哈希值也就是数据m在标签τ、随机数r下对应的哈希值h。

27、进一步地，对于执行变色龙哈希验证算法chver，如果输出为0表示哈希值及对应数据有误，则第二可信节点向数据共享者返回数据上链失败消息。

28、进一步地，所述数据共享者为数据所有者或医疗机构。

29、进一步地，所述方法还包括以下步骤：

30、数据共享者上传电子医疗数据m，且将脱敏后的电子医疗数据m’上传至外部链后，数据共享者获得奖励货币。

31、进一步地，当数据共享者为数据所有者时，数据所有者获得奖励货币；当数据共享者为医疗机构时，数据所有者和医疗机构均获得奖励货币。

32、进一步地，所述可信节点为权威结构的可信的公式节点。

33、进一步地，所述第三可信节点对电子医疗数据m进行脱敏，包括：基于数据屏蔽式的脱敏、基于关键字替代式的脱敏、基于数据偏移式的脱敏、基于数据扰动式的脱敏。

34、进一步地，第一可信节点、第二可信节点、第三可信节点为相同的可信节点或不同的可信节点。

35、本发明的有益效果是：

36、在本发明的一示例性实施例中，为了同时存储电子医疗数据的源数据和脱敏数据，满足数据的安全存储和数据安全共享的要求，并且保证数据脱敏前后哈希值的一致性，建立了两条数据链即外部链和内部链，用作不同的环境。同时为了保持数据一定的一致性，使源数据和脱敏数据保持一定的一致性(存储源数据在内部链的哈希值和存储脱敏数据在外部链的哈希值是一样)，以对数据进行一定的追溯和可控。

37、同时，在数据共享阶段，数据共享者与各个可信节点之间并没有传输真的子份，仅仅计算一个第二中间数最后传输的也是这个值。在这个过程中，每个参与方不能获取其他参与方的相关数据和信息，每个参与方只获取自己的计算结果，且无法通过协同计算过程中的交互数据进而推测出其他任意参与方的di，能够保证各自隐私和信息的安全。并且，大部分计算工作都是有可信节点完成，减少了数据共享者的计算负担。