[发明专利]基于区块链与代理重加密的个人健康数据共享方法

权利要求书

1.一种基于区块链与代理重加密的个人健康数据共享方法，其特征在于，应用于个人健康数据管理系统，所述个人健康数据管理系统包括患者的数据钱包APP和健康数据采集设备，所述方法包括以下步骤：

数据需求者将其公钥pk2和数据授权请求经区块链胖节点转发给对应的数据钱包APP，所述数据钱包APP收到公钥pk2和数据授权请求后等待患者的操作信息；

若所述数据钱包APP获取同意授权的操作信息，根据患者的私钥sk1和公钥pk2生成转换密钥zk，并用患者的公钥pk1加密对称加密密钥(k1,k2,…,kn)得到密文p，将转换密钥zk和密文p上传区块链胖节点；

区块链胖节点用转换密钥zk对密文p进行重加密得到密文q，并将密文q和对应的密文数据En发送给数据需求者，所述密文数据En为健康数据采集设备采集的个人健康数据的明文数据分类后，用对称加密密钥(k1,k2,…,kn)加密并上传区块链的密文数据；

数据需求者用其私钥sk2对密文q解密得到对称加密密钥(k1,k2,…,kn)，并从区块链获取密文数据En对应的哈希值，根据所述哈希值校验密文数据En，若校验通过，根据对称加密密钥(k1,k2,…,kn)解密密文数据En得到对应的明文数据。

2.根据权利要求1所述的基于区块链与代理重加密的个人健康数据共享方法，其特征在于，数据需求者将其公钥pk2和数据授权请求经区块链胖节点转发给对应的数据钱包APP之前，还包括密文数据En上传区块链胖节点的步骤，具体包括：

数据钱包APP获取患者身份信息并认证，若认证通过，生成公钥pk1、私钥sk1和对称加密密钥K0，并将对称加密密钥K0发送给对应的健康数据采集设备，还将公钥pk1上传区块链；

健康数据采集设备采集个人健康数据的明文数据并分类，随机生成每一类对应的对称加密密钥(k1,k2,…,kn)并发送给数据钱包APP，用对称加密密钥(k1,k2,…,kn)对每一类明文数据加密得到密文数据En，用对称加密密钥K0将对称加密密钥(k1,k2,…,kn)加密得到密文数据e0，分别计算密文数据En与密文数据e0的哈希值；

健康数据采集设备将密文数据En、密文数据e0对应的哈希值上传区块链，并将密文数据En、密文数据e0上传区块链胖节点。

3.根据权利要求2所述的基于区块链与代理重加密的个人健康数据共享方法，其特征在于，将密文数据En、密文数据e0上传区块链胖节点之后，还包括数据钱包APP获取个人健康数据并展示的步骤，具体包括：

区块链胖节点根据所述公钥pk1计算得到地址信息，并将密文数据En、密文数据e0根据所述地址信息发送至数据钱包APP，数据钱包APP获取密文数据En、密文数据e0后从区块链获取对应的哈希值，根据所述哈希值校验获取的密文数据En、密文数据e0，若校验通过，根据对称加密密钥K0解密密文数据e0得到对称加密密钥(k1,k2,…,kn)，并根据对称加密密钥(k1,k2,…,kn)解密密文数据En得到明文数据并存储；

数据钱包APP获取患者身份信息并认证，若认证通过，等待并获取展示个人健康数据请求，选取个人健康数据的明文数据进行展示。

4.根据权利要求1所述的基于区块链与代理重加密的个人健康数据共享方法，其特征在于，所述公钥pk1、私钥sk1、公钥pk2和私钥sk2均使用预设的密钥生成函数生成。

5.根据权利要求2所述的基于区块链与代理重加密的个人健康数据共享方法，其特征在于，所述对称加密密钥(k1,k2,…,kn)使用预设的对称加密算法随机生成。

6.根据权利要求2所述的基于区块链与代理重加密的个人健康数据共享方法，其特征在于，分别计算密文数据En与密文数据e0的哈希值具体包括：使用预设的哈希算法，将密文数据En与密文数据e0分别映射为256bit的哈希值。

7.根据权利要求2所述的基于区块链与代理重加密的个人健康数据共享方法，其特征在于，将密文数据En、密文数据e0上传区块链胖节点之后还包括：健康数据采集设备将已上传的密文数据En、密文数据e0对应的明文数据删除，并且删除保留超时的密文数据En、密文数据e0。