[发明专利]适用于数字医疗数据的可信采集与隐私保护方法

权利要求书

1.适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：获取智能设备配置生成的真随机数，选取ECC椭圆曲线secp256k1作为数字签名和加密解密工具，所述椭圆曲线secp256k1包含六个参数，分别为p、a、b、G、n、h，通过智能设备生成私钥与公钥，对智能设备的数据进行数字签名，对智能设备的数据实现加密与解密，以智能设备为对等节点在分布式网络上构建区块链。

2.根据权利要求1所述的适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：通过智能设备配置的CPU芯片的真随机数生成器获取真随机数，所述真随机数生成器通过放大电路的热噪声来产生随机数。

3.根据权利要求1所述的适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：所述a、b为椭圆曲线方程y²＝x³+ax+b中的常量，设a＝0，b＝7；椭圆曲线secp256k1使用有限域是GF(p)，表示为y²＝x³+7modp，p＝2²⁵⁶-2³²-2⁹-2⁸-2⁷-2⁶-2⁴-1，G是椭圆曲线上的一个基点，G＝5506626302227734366957871889516853432625060345377759417550018736038911672924032670510020758816978083085130507043184471273380659243275938904335757337482424，通过n令n*G＝O的最小正整数，n＝2²⁵⁶-432420386565659656852420866394968145599，O表示曲线上的零点，所述h是椭圆曲线群secp256k1的阶跟由G生成的子群的阶的比值，用于构建椭圆曲线secp256k1，设h＝1。

4.根据权利要求1所述的适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：所述私钥的生成过程为，智能设备CPU芯片中的真随机数生成器生成一个真随机数，经过SHA256算法处理后生成一个随机的整数dA，

若dA＜n，则这个整数dA就作为设备的私钥；

若dA≥n，则重复上述过程直至满足dA＜n条件为止。

5.根据权利要求1所述的适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：所述私钥通过CPU芯片的物理内存保护功能保存在智能设备的内存中。

6.根据权利要求1所述的适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：所述公钥的生成过程为，智能设备的私钥dA经过计算Qa＝dA*G，生成设备的公钥，公钥Qa是椭圆曲线上的一个点，作为设备的数字身份证DID和密码学地址公开发布到区块链上。

7.根据权利要求1所述的适用于数字医疗数据的可信采集与隐私保护方法，其特征在于：所述数字签名涵盖对智能设备数据的签名与智能设备数据的验签，

所述智能设备数据的签名过程为，

1)通过智能设备CPU芯片中的真随机数生成器生成一个真随机数，经过SHA256算法处理后生成一个随机数k(k＜n)；

2)利用点乘法计算P＝k*G；

3)设点P的x坐标即为R；

4)利用SHA256计算数据的哈希值z；

5)计算S＝k^-1(z+dA×R)modp，

所述k^-1是k的模乘法逆元，并非为k的倒数，而是一个使得(k^-1×k)modp等于1成立的整数；

智能设备数据的验签过程为，

计算P＝S^-1(z*G+R*Qa)，若点P的x坐标与R相等，则表示签名有效，否则是无效，

所述R,S分别是数字签名的两个部分，Qa是公钥，z是利用SHA256计算的数据哈希值，G是基点，