[发明专利]基于区块链的电子健康档案共享模型、方法、系统和介质

权利要求书

1.一种基于区块链的电子健康档案共享模型，其特征在于，包括：

用户，包括电子健康档案的提供者和访问者；

云服务平台，用于存储电子健康档案的加密数据；

至少两个本地联盟区块链，用于存储电子健康档案的访问策略，并验证用户请求；

跨域联盟区块链，负责存储和处理跨域链访问电子健康档案的数据；

身份认证服务器，与用户和本地联盟区块链连接，用于验证用户和本地联盟区域链的身份，并将身份证书上传至跨域联盟区块链；

证书管理机构，与用户、云服务平台和本地联盟区块链连接，用于为用户、云服务平台和本地联盟区块链提供密钥对；

访问控制中心，用于负责电子健康档案的访问控制；

跨域属性授权机构，负责为跨域访问者分配跨域属性。

2.一种基于区块链的电子健康档案共享方法，用于权利要求1所述的共享模型，其特征在于，包括：

模型初始化步骤：身份认证服务器确认用户和本地联盟区块链的身份，并由证书管理机构生成用户、云服务平台和本地联盟区块链的密钥对；

电子健康档案提供步骤：用户将电子健康档案加密存储在云服务平台，并将访问策略存储在本地联盟区块链上；

电子健康档案访问步骤：用户发出访问请求，经跨域属性机构分配和跨域联盟链共识确认，建立共享通道，实现电子健康档案跨域共享。

3.根据权利要求2所述的电子健康档案共享方法，其特征在于，生成本地联盟区块链的密钥对的步骤包括：

证书管理机构输入安全参数λ，初始化算法选择两个阶为大素数p的循环群G与G₁，令g是G的生成元，e:G×G→G₁是一个双线性映射；

构建两个哈希函数H和H₁，其中，H为{0，1}*→G，H₁为为p的剩余类环的乘法群；

随机选取一个数a，获取本地联盟区块链的密钥对：公钥PK＝{G，p，g，g^a，g^α，H，H₁}，主密钥MSK＝{a}。

4.根据权利要求2所述的电子健康档案共享方法，其特征在于，生成用户的密钥对的步骤包括：

选择两个大素数b，q；

计算n＝bq，根据欧拉函数，获取

随机选择一个数e满足条件：e与r互质，求出e关于r的模逆元(ed≡1(mod r))，计算用户密钥对：用户公钥USK＝d，用户密钥UPK＝(e，n)。同理采用相同方法获取云服务平台密钥对：CSK＝d’，CPK＝(e’，n’)。

5.根据权利要求2所述的电子健康档案共享方法，其特征在于，确认用户和本地联盟区块链的身份的步骤包括：

S131：用户和本地联盟区块链向身份认证服务器发出身份验证申请；

S132：身份认证服务器若验证身份合法，则发送身份uid和属性集合attribute，随机选择ti∈attribute，计算D＝gsa，

S133：设置本地联盟区块链对应的私钥SKyi＝(D，D’)，其中，本地联盟区块链为自己所管理的属性集合ti∈attribute。

6.根据权利要求2所述的电子健康档案共享方法，其特征在于，电子健康档案提供步骤包括：

用户随机选择电子健康档案的任意属性

计算每个属性的索引为每个电子健康档案设置访问策略T；

用户计算F文件的哈希值得到H(F)，并进行签名σ＝Sig_User(F)＝H(F)^dmodn，然后将H(F)和签名信息打包发送云服务平台；

云服务平台验证Sig_User(F)e＝H(F)，是否成立，若成立则将电子健康档案加密存储在云服务平台，若不成立则抛弃；

用户计算签名σ的哈希值得到H(σ)，并将访问策略和时间戳上传至本地联盟区块链。