【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全,具體涉及基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法。
技術(shù)介紹
1、遠(yuǎn)程醫(yī)療是科技發(fā)展的一個重要體現(xiàn),是指通過網(wǎng)絡(luò)實(shí)現(xiàn)患者與醫(yī)療機(jī)構(gòu)之間的實(shí)時互動和數(shù)據(jù)交換。患者可以在家中或其他任意地點(diǎn),通過個人設(shè)備連接到醫(yī)療機(jī)構(gòu),進(jìn)行咨詢、診療和健康監(jiān)測等。其中,個人設(shè)備可以是智能手機(jī)或?qū)S冕t(yī)療設(shè)備等。醫(yī)療機(jī)構(gòu)通過遠(yuǎn)程醫(yī)療平臺,與患者溝通,獲取患者的身體癥狀,進(jìn)行診斷和提供醫(yī)療建議,必要時還可以進(jìn)行遠(yuǎn)程手術(shù)指導(dǎo)或其他緊急醫(yī)療服務(wù)。遠(yuǎn)程醫(yī)療特別適用于偏遠(yuǎn)地區(qū)、行動不便的患者或需要快速響應(yīng)的緊急醫(yī)療情況。
2、區(qū)塊鏈技術(shù)以其去中心化、不可篡改和透明性特點(diǎn),近年來在醫(yī)療數(shù)據(jù)管理和安全領(lǐng)域得到了廣泛應(yīng)用。區(qū)塊鏈通過分布式賬本技術(shù),確保數(shù)據(jù)的完整性和可靠性,并且可以通過智能合約實(shí)現(xiàn)自動化的數(shù)據(jù)處理和交易。
3、通過身份認(rèn)證協(xié)議、數(shù)據(jù)加密傳輸和智能合約等手段,實(shí)現(xiàn)了醫(yī)療數(shù)據(jù)的安全共享和隱私保護(hù)。然而,現(xiàn)有的方案大多在應(yīng)對網(wǎng)絡(luò)攻擊方面仍存在不足,可能導(dǎo)致患者隱私泄露。并且很多認(rèn)證方案具有認(rèn)證過程繁瑣,計(jì)算開銷大等缺點(diǎn),導(dǎo)致患者和醫(yī)療機(jī)構(gòu)認(rèn)證時間過長,影響就醫(yī)體驗(yàn)。
技術(shù)實(shí)現(xiàn)思路
1、為了解決患者和醫(yī)療機(jī)構(gòu)身份認(rèn)證的安全性較差而導(dǎo)致的醫(yī)療通信的安全性較差的技術(shù)問題,本專利技術(shù)提出了基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法。
2、本專利技術(shù)提供了基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,該方法包括:
3、通過權(quán)威機(jī)構(gòu),生成醫(yī)療機(jī)構(gòu)的唯一身份標(biāo)識和主密鑰,通過橢圓
4、在患者注冊階段,獲取患者注冊的身份標(biāo)識、密碼和隨機(jī)數(shù),通過模糊提取函數(shù)生成生物識別密鑰,并將加密信息發(fā)送給權(quán)威機(jī)構(gòu);
5、通過權(quán)威機(jī)構(gòu)驗(yàn)證信息并生成患者偽身份信息,在認(rèn)證階段,患者和醫(yī)療機(jī)構(gòu)通過公共信道傳輸信息,并結(jié)合區(qū)塊鏈驗(yàn)證簽名和生成會話密鑰。
6、可選地,所述通過權(quán)威機(jī)構(gòu),生成醫(yī)療機(jī)構(gòu)的唯一身份標(biāo)識和主密鑰,通過橢圓曲線算法確定醫(yī)療機(jī)構(gòu)的公鑰,并上傳醫(yī)療機(jī)構(gòu)的公鑰至區(qū)塊鏈,包括:
7、通過權(quán)威機(jī)構(gòu),為醫(yī)療機(jī)構(gòu)生成一個唯一的身份標(biāo)識idmi和一個秘密主密鑰mik,并生成面向醫(yī)療機(jī)構(gòu)的秘密參數(shù)pr,其中,權(quán)威機(jī)構(gòu)用于注冊患者和醫(yī)療機(jī)構(gòu)、生成并分配系統(tǒng)參數(shù);
8、將生成的身份標(biāo)識idmi、秘密主密鑰mik、秘密參數(shù)pr和醫(yī)療機(jī)構(gòu)公鑰pmik=mik·p發(fā)送給醫(yī)療機(jī)構(gòu),p為橢圓曲線上一點(diǎn),將{idmi,pmik}上傳至區(qū)塊鏈。
9、可選地,所述獲取患者注冊的身份標(biāo)識、密碼和隨機(jī)數(shù),通過模糊提取函數(shù)生成生物識別密鑰,并將加密信息發(fā)送給權(quán)威機(jī)構(gòu),包括:
10、通過mc,生成ui的身份標(biāo)識idui、密碼skui和隨機(jī)數(shù)n1,其中,mc表示權(quán)威機(jī)構(gòu),ui表示患者;
11、輸入ui的指紋信息bioui,通過模糊提取函數(shù)的生成函數(shù),計(jì)算(bui,α)=gen(bioui),生成與ui相關(guān)聯(lián)的生物識別密鑰bui,其中,gen()是模糊提取函數(shù)的生成函數(shù),α為恢復(fù)參數(shù);
12、通過ui確定公鑰pskui=skui·p,p為橢圓曲線上一點(diǎn),用私鑰skui對驗(yàn)證消息l1進(jìn)行簽名,生成簽名將idui和skui用mc的公鑰加密,生成encmc()表示使用mc的公鑰進(jìn)行加密的函數(shù),l1為患者發(fā)送給權(quán)威中心的驗(yàn)證消息,為患者使用私鑰對其的簽名,將{e1,tr}發(fā)送給mc,tr為當(dāng)前時間戳;
13、mc收到e1后,驗(yàn)證并檢查,若idui不存在,則注冊成功,將l1和患者公鑰pskui上傳至區(qū)塊鏈,得到地址addr2;pmck為權(quán)威機(jī)構(gòu)mc的公鑰,將pmck和秘密參數(shù)pr進(jìn)行異或操作并進(jìn)行哈希以生成v1,生成v1對應(yīng)的公式為:公式中的h()為哈希函數(shù),用于將輸入數(shù)據(jù)映射為固定長度的輸出;選擇隨機(jī)數(shù)rui和n2,計(jì)算||為連接操作,生成pid和ridui,并加密生成encui表示使用ui的公鑰進(jìn)行加密,rui為之前選擇的隨機(jī)數(shù);將消息m0={e2,tmc}發(fā)送給ui,tmc為當(dāng)前時間戳;
14、ui接收m0后,驗(yàn)證tmc新鮮度,并通過ascon加密算法計(jì)算表示使用密鑰kui-0結(jié)合關(guān)聯(lián)數(shù)據(jù)ad1對明文進(jìn)行ascon加密,生成密文ctx1和驗(yàn)證標(biāo)簽tagx1;其中,
15、可選地,所述通過權(quán)威機(jī)構(gòu)驗(yàn)證信息并生成患者偽身份信息,在認(rèn)證階段,患者和醫(yī)療機(jī)構(gòu)通過公共信道傳輸信息,并結(jié)合區(qū)塊鏈驗(yàn)證簽名和生成會話密鑰,包括:
16、mc表示權(quán)威機(jī)構(gòu),ui表示患者,通過mc,生成ui的身份標(biāo)識idui、密碼skui和生物信息*bioui,通過模糊提取函數(shù)中的還原函數(shù)rep()生成與ui相關(guān)聯(lián)的生物識別密鑰bui,使用秘密加密密鑰*kui-0和ascon解密算法輸出明文*ptx1和認(rèn)證標(biāo)簽*tagx1,智能用戶設(shè)備sd檢查tagx1是否等于*tagx1,若不成立則終止認(rèn)證并返回失敗信息,否則繼續(xù)認(rèn)證;
17、智能用戶設(shè)備sd檢索明文ptx1={pid,bui}并選擇時間戳t1和隨機(jī)數(shù)na,nb;最終使用ascon加密算法計(jì)算出(ct1,tag1)=ekui-1{ad2,na};
18、其中,(ct1,tag1)=ekui-1{ad2,na}表示使用密鑰kui-1結(jié)合關(guān)聯(lián)數(shù)據(jù)ad2對明文na進(jìn)行ascon加密,生成密文ct1和驗(yàn)證標(biāo)簽tag1;
19、mi表示醫(yī)療機(jī)構(gòu),ui從區(qū)塊鏈上檢索mi的公鑰,并使用diffie-hellman密鑰交換生成共享密鑰sku-m,生成消息m1={t1,pid,ct1,tag1,nb,idmi,addr2},t1、pid、ct1、tag1、nb、idmi、addr2依次代表當(dāng)前時間戳、患者偽身份、密文、認(rèn)證標(biāo)簽、隨機(jī)數(shù)、醫(yī)療機(jī)構(gòu)id、包含患者公鑰的區(qū)塊鏈地址,對m1使用共享密鑰進(jìn)行加密得到em1,并用私鑰skui簽名得到sig_m1,對其進(jìn)行哈希處理得到hem1=h(em1),將處理后的hem1上傳至區(qū)塊鏈,得到地址addr3,生成消息ms1={t1,em1,sig_m1,addr3},并將ms1發(fā)送給mi;
20、mi接收到消息后,驗(yàn)證時間戳t1新鮮度,滿足條件后從區(qū)塊鏈查詢hem1和ui的公鑰pskui,驗(yàn)證簽名sig_m1,確認(rèn)信息來自ui,同時,驗(yàn)證hem1是否等于h(em1),以確保消息內(nèi)容的完整性。使用ascon解密過程生成認(rèn)證標(biāo)簽*tagx1,驗(yàn)證等式*tag?x1=tag?x1是否成立;若成立,mi存儲隨機(jī)數(shù)na,選擇時間戳t2和隨機(jī)數(shù)nc,計(jì)算驗(yàn)證信息和
21、其中,表示使用密鑰kmi-2結(jié)合關(guān)聯(lián)數(shù)據(jù)ad3對明文ptmi進(jìn)行ascon加密,生成密文ctm2和驗(yàn)證標(biāo)簽tagm2;構(gòu)造消息m2={t2,ctm2,tagm2},用私鑰mik對消息m2進(jìn)行簽名,生成簽名sig_m2;將{m2,sig_m2}使用共享密鑰skm-u進(jìn)行加密,得到將{t2,e2}通過公共通道發(fā)送給ui;<本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,其特征在于,所述通過權(quán)威機(jī)構(gòu),生成醫(yī)療機(jī)構(gòu)的唯一身份標(biāo)識和主密鑰,通過橢圓曲線算法確定醫(yī)療機(jī)構(gòu)的公鑰,并上傳醫(yī)療機(jī)構(gòu)的公鑰至區(qū)塊鏈,包括:
3.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,其特征在于,所述獲取患者注冊的身份標(biāo)識、密碼和隨機(jī)數(shù),通過模糊提取函數(shù)生成生物識別密鑰,并將加密信息發(fā)送給權(quán)威機(jī)構(gòu),包括:
4.根據(jù)權(quán)利要求3所述的一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,其特征在于,所述通過權(quán)威機(jī)構(gòu)驗(yàn)證信息并生成患者偽身份信息,在認(rèn)證階段,患者和醫(yī)療機(jī)構(gòu)通過公共信道傳輸信息,并結(jié)合區(qū)塊鏈驗(yàn)證簽名和生成會話密鑰,包括:
【技術(shù)特征摘要】
1.一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)證方法,其特征在于,所述通過權(quán)威機(jī)構(gòu),生成醫(yī)療機(jī)構(gòu)的唯一身份標(biāo)識和主密鑰,通過橢圓曲線算法確定醫(yī)療機(jī)構(gòu)的公鑰,并上傳醫(yī)療機(jī)構(gòu)的公鑰至區(qū)塊鏈,包括:
3.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的三要素遠(yuǎn)程醫(yī)療認(rèn)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉帥起,杜曉玉,楊琳鈺,杜瑩,韓志杰,李輝,
申請(專利權(quán))人:河南大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。