[发明专利]基于区块链的医疗数据可控共享方法

权利要求书

1.一种基于区块链的医疗数据可控共享方法，其特征在于，包括如下步骤：

(1)建立医疗数据共享系统：

建立包括第三方代理机构、N个数据拥有者X＝{x_n|1≤n≤N}和M个数据访问者Y＝{y_m|1≤m≤M}，每个数据拥有者x_n的医疗数据包括I条电子病历数据Cⁿ＝{c_iⁿ|1≤i≤I}，其中，N≥1，x_n表示为第n个数据拥有者,M≥1，y_m表示为第m个数据访问者，I≥1，c_iⁿ表示第i条医疗数据；

(2)数据拥有者和数据访问者生成自身的公私钥：

每个数据拥有者x_n、每个数据访问者y_m生成自己的私钥并采用非对称加密算法通过生成x_n的公钥y_m的公钥

(3)数据拥有者部署智能合约：

每个数据拥有者x_n将自己的公钥的哈希值作为x_n在区块链中的地址，并使用在区块链上部署智能合约；

(4)数据拥有者对医疗数据集进行加密：

每个数据拥有者x_n通过对自己的医疗数据Cⁿ进行非对称加密，并将加密后的密文发送给第三方代理机构，智能合约将操作记录添加到区块链上；

(5)第三方代理机构加密并存储医疗数据集：

(5a)第三方代理机构通过数据拥有者x_n的公钥对密文进行解密，并对解密得到的每条数据c_iⁿ进行标签分类，得到数据标签分类U(c_iⁿ)后存储在数据库中；同时为c_iⁿ随机生成对称密钥，得到Cⁿ对应的对称密钥集Kⁿ＝{k_iⁿ|1≤i≤I}；

(5b)第三方代理机构通过对称密钥k_iⁿ对c_iⁿ进行对称加密，得到密文E(c_iⁿ,k_iⁿ)后存储在数据库中，并通过用户的公钥对对称密钥集Kⁿ进行非对称加密后，将加密后的密文发送给数据拥有者x_n；

(6)数据访问者申请访问医疗数据：

每个数据访问者y_m通过存储在第三方代理机构数据库中的数据标签分类U(c_iⁿ)搜索想要访问的数据，把数据标签分类U(c_iⁿ)通过自己的私钥进行非对称加密，得到密文后发送给第三方代理机构；

(7)第三方代理机构对数据访问者进行身份验证：

第三方代理机构通过数据访问者y_m的公钥对密文进行解密，得到数据标签分类U(c_iⁿ)，然后将U(c_iⁿ)以及数据访问者的身份发送到对应的数据拥有者x_n；

(8)数据拥有者决定是否对数据访问者进行授权：

数据拥有者x_n根据数据访问者的身份，判断是否分享自己的医疗数据；如果数据拥有者x_n拒绝数据访问者y_m的访问请求，会发送拒绝授权指令U'(c_iⁿ)给第三方代理机构；如果数据拥有者x_n同意访问后，会把请求数据c_iⁿ对应对称密钥k_iⁿ通过访问者的公钥进行非对称加密，得到密文后发送给第三方代理机构，智能合约将操作记录记录下来添加到区块链上；

(9)获得授权的数据访问者访问医疗数据：

(9a)第三方代理机构将密文E(c_iⁿ,k_iⁿ)和发送给获得授权的数据访问者y_m；

(9b)获得授权的数据访问者y_m通过私钥对密文进行非对称解密，得到对称密钥k_iⁿ，然后使用对称密钥k_iⁿ对密文E(c_iⁿ,k_iⁿ)进行解密，得到数据c_iⁿ。