(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111589899.1 (22)申请日 2021.12.23 (71)申请人 辽宁工业大学 地址 121001 辽宁省锦州市古塔区士英街 169号 (72)发明人 褚治广　李巨霞　张兴　史伟　 马越　李启龙　 (74)专利代理 机构 北京远大卓悦知识产权代理 有限公司 1 1369 代理人 王雪娇 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1042(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于联盟链的共享医疗数据代理重加 密系统和方法 (57)摘要 本发明公开了一种基于联盟链的共享医疗 数据代理重加密系统和方法， 重加密方法包括： 患者及医院机构在等级判定中心完成身份注册， 等级判定中心给注册者返回身份等级信息G和私 钥SKID； 患者上传电子病历信息时， 对电子病历 加密， 并将身份等级信息G嵌入加密的电子病历 中， 得到加密电子病历， 将加密电子病历上传至 代理服务器； 等级判定中心将用户访问条件集C 嵌入重加密秘钥RKID中， 并上传至代理服务器； 代理服务器将加密电子病历和重加密秘钥RKID 上传至云端存储器； 区块链记录数据在云端存储 器的上传和下载操作； 当代理服务器收到来自用 户的下载请求后， 对用户权限进行判定， 如果 G∈ C， 对待下载的电子病历进行重加密； 用户能够下 载并解密该电子病历。 权利要求书1页 说明书5页 附图2页 CN 114285636 A 2022.04.05 CN 114285636 A 1.一种基于联盟链的共享医疗数据代理重加密系统， 其特 征在于， 包括： 代理服务器； 等级判定中心， 其返回给注册者对应的身份信息私钥SKID及身份等级信息G， 并将将用 户身份对应的重加密秘钥上传至所述代理服 务器； 云端存储器， 其用于存 储所述代理服 务器上传的信息； 区块链， 其记录数据在所述云端存 储器上的上传、 下 载操作。 2.一种基于联盟链的共享医疗数据代理重加密方法， 其特 征在于， 包括： 患者及医院机构在等级判定中心完成身份注册， 所述等级判定中心给注册者返回身份 等级信息G和私钥SKID； 患者上传电子病历信 息时， 对所述电子病历加密， 并将所述身份等级信息G嵌入加密的 电子病历中， 得到加密电子病历； 将所述加密电子病历上传至代理服 务器； 所述等级判定中心将用户访问条件集C嵌入重加密秘钥RKID中， 并上传至代理服 务器； 所述代理服 务器将所述加密电子病历和所述重加密秘钥RKID上传至云端存 储器； 区块链记录数据在云端存 储器的上传和下 载操作； 当所述代 理服务器收到来自用户的下载请求后， 对用户权限进行判定， 如果G∈C， 对待 下载的电子病历进行重加密； 所述用户能够下载所述待下载的电子病历， 并使用私钥SKID 解密下载的电子病历。 3.根据权利要求2所述的基于联盟链的共享医疗数据代理重加密方法， 其特征在于， 还 包括： 以医院为节点， 多个医院共 同组成联盟链， 利用区块链的共识机制在区块链间进行链 上信息同步。 4.根据权利要求3所述的基于联盟链的共享医疗数据代理重加密方法， 其特征在于， 所 述患者采用身份信息公钥P对所述电子病历加密。 5.根据权利要求4所述的基于联盟链的共享医疗数据代理重加密方法， 其特征在于， 所 述代理服 务器将信息用NTRU密码体制加密 传至云端存 储器。 6.根据权利要求4或5所述的基于联盟链的共享医疗数据代理重加密方法， 其特征在 于， 还包括： 患者跨医院就医时， 在所述等级判定中心进行授权， 授予所述联盟链上的医院病历访 问权限， 医院获得患者在其 他医院的就医信息 。权　利　要　求　书 1/1 页 2 CN 114285636 A 2一种基于联盟链的共享医疗数据代理重加密系统和方 法 技术领域 [0001]本发明属于医院之间电子病历的共享问题技术领域， 特别涉及 一种基于联盟链的 共享医疗数据代理重加密系统和方法。 背景技术 [0002]随着技术的发展， 人们获取信息的途径逐渐多样化， 与此同时， 隐私泄露的风险也 大大增加。 医疗领域的信息孤岛和数据安全问题一直备受关注。 医院信息系统HIS (hospital  information  system)中存储着大量电子病历， 包含着病人的基本信息。 这些信 息主要由医疗机构管理， 相关法律法规对隐私数据的传输都有严格的限制和 规定， 这就致 使病人的诊疗数据分散在不同存储区域而不能共享， 从而形成信息孤岛现象， 导致资源浪 费,降低医院之 间的互操作性。 医疗大数据的收集可以用做医学研究以及医疗设备的研发， 具有巨大 的社会以及商业价值。 但这些信息涉及到患者的个人隐私及安全问题， 如何保证 患者医疗数据的安全性是亟 待解决的问题。 [0003]区块链技术具有匿名保护性及不可篡改性， 可以在有效保护患者隐私的同时， 使 医疗数据在医院之间实现共享。 它摆脱了传统的第三方工具， 不依赖特定的中心节点， 避免 了单点故障造成隐私泄露的风险， 区块链的防篡改性、 去中心 化、 可追溯性等特点为医疗数 据的存储提供了良好的条件。 在数据上传过程中， 运用基于身份的权限代理重加密技术， 通 过患者对不同等级访问者的权限授予， 控制访问者可查看医疗数据的范围。 发明内容 [0004]本发明的目的是提供了一种基于联盟链的共享医疗数据代理重加密方法， 利用重 加密技术及身份标识的唯一性， 对访问权限进行了细粒度划分， 解决了医疗数据溯源以及 访问控制问题， 保证了数据的安全 共享。 [0005]本发明还提供了一种基于联盟链的共享医疗数据代理重加密系统。 [0006]本发明提供的技 术方案为： [0007]一种基于联盟链的共享医疗数据代理重加密方法， 包括： [0008]代理服务器； [0009]等级判定中心， 其返回给注册者对应的身份信息私钥SKID及身份等级信息G， 并将 将用户身份对应的重加密秘钥上传至所述代理服 务器； [0010]云端存储器， 其用于存 储所述代理服 务器上传的信息； [0011]区块链， 其记录数据在所述云端存 储器上的上传、 下 载操作。 [0012]一种基于联盟链的共享医疗数据代理重加密方法， 包括： [0013]患者及医院机构在 等级判定中心完成身份注册， 所述等级判定中心给注册者返回 身份等级信息G和私钥SKID； [0014]患者上传电子病历信息时， 对所述电子病历加密， 并将所述身份等级信息G嵌入加 密的电子病历中， 得到加密电子病历， 将所述加密电子病历上传至代理服 务器；说　明　书 1/5 页 3 CN 114285636 A 3