(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113870964A(43)申请公布日2021.12.31(21)申请号202111075040.9(22)申请日2021.09.14(71)申请人西南交通大学地址610031四川省成都市二环路北一段(72)发明人张文芳李智科王小敏(74)专利代理机构成都正华专利代理事务所(普通合伙)51229代理人杨浩林(51)Int.Cl.G16H10/60(2018.01)G06F21/62(2013.01)G06F21/60(2013.01)权利要求书3页说明书7页附图1页(54)发明名称一种基于区块链的医疗数据共享加密方法(57)摘要本发明公开了一种基于区块链的医疗数据共享加密方法，包括以下步骤：S1：初始化服务器，生成并分发各服务器秘密子份额；S2：验证各服务器秘密子份额的有效性，若验证通过则进入步骤S3，否则剔除验证不通过的服务器，并返回步骤S1；S3：通过分布式计算获取数据加密核心秘密值和各服务器对应的秘密份额；S4：对医疗共享数据进行加密传输及同态计算。本方法能避免传统中心化结构所带来的弊端，数据的加密通过采用可验证同态秘密共享算法来实现，具备更加完善的功能和安全特性，同时在对交互数据的验证效率上也具有一定的优势。本方法适用于医疗场景，在满足逻辑流程正确性、可靠性和时效性等安全目标的同时还具备良好的运行效率。CN113870964ACN113870964A权利要求书1/3页1.一种基于区块链的医疗数据共享加密方法，其特征在于，包括以下步骤：S1：初始化服务器，生成并分发各服务器秘密子份额；S2：验证各服务器秘密子份额的有效性，若验证通过则进入步骤S3，否则剔除验证不通过的服务器，并返回步骤S1；S3：根据各服务器秘密子份额，通过分布式计算获取数据加密核心秘密值和各服务器对应的秘密份额；S4：根据数据加密核心秘密值、各服务器对应的秘密份额及计算需求，通过各服务器对医疗共享数据进行加密传输及同态计算，完成医疗数据共享。2.根据权利要求1所述的基于区块链的医疗数据共享加密方法，其特征在于，所述步骤S1包括以下子步骤：S11：利用服务器生成有限域Zq和两个p阶循环群，其中，两个p阶循环群分别为第一循环群G1和第二循环群G2，第一循环群G1包括第一生成元g1，第二循环群G2包括第二生成元g2，有限域Zq包括第三生成元g，q表示有限域特征；λS12：根据第一循环群G1、第二循环群G2和有限域Zq，将安全参数1、服务器数量n和门限值t作为服务器初始化的输入参数，输出各服务器多项式Si(x)、子秘密值si和验证密钥VKi，完成服务器初始化；其中，λ表示数据长度；S13：将验证密钥VKi发送至区块链进行记链，并将子秘密值si通过秘密信道发送至服务器中的医疗机构节点；S14：将所有服务器的ID值作为多项式Si(x)的输入，得到各服务器秘密子份额CSSij；S15：进行各服务器之间的秘密子份额分发。3.根据权利要求2所述的基于区块链的医疗数据共享加密方法，其特征在于，所述步骤S12中，输出多项式Si(x)的方法具体为：从有限域Zq中随机选择若干个元素ai(t‑1),ai(t‑2),……ai1,si组成多项式Si(x)，其计算公式为：t‑1t‑22Si(x)＝ai(t‑1)x+ai(t‑2)x+……+ai2x+ai1x+sit‑1t‑2其中，q表示有限域特征，ai(t‑1),ai(t‑2),...,ai1表示多项式的随机参数，x，x，...，x表示多项式的变量，si表示子秘密值，t表示门限值；验证密钥VKi的表达式为：其中，g表示第三生成元，g1表示第一生成元，g2表示第二生成元；所述步骤S14中，各服务器秘密子份额CSSij的计算公式为：CSSij＝Sj(SIDi)其中，SIDi表示服务器Sri的ID值，1≤i≤n，1≤j≤n，n表示服务器数量，Sj(·)表示利用服务器Srj的多项式生成服务器Sri的秘密子份额的运算；所述步骤S15中，进行秘密子份额分发的具体方法为：通过服务器Sri使用服务器Srj的公钥pkj对各服务器秘密子份额CSSij进行加密，得到加密后的秘密子份额并通过区块链发送至服务器Srj。4.根据权利要求1所述的基于区块链的医疗数据共享加密方法，其特征在于，所述步骤S2包括以下子步骤：2CN113870964A权利要求书2/3页S21：利用服务器Srj的私钥skj对加密后的秘密子份额进行解密，获得秘密子份额CSSij；S22：根据验证密钥VKi，利用各服务器验证秘密子份额CSSij的有效性，若验证通过则进入步骤S3，否则剔除该服务器，并返回步骤S1。5.根据权利要求4所述的基于区块链的医疗数据共享加密方法，其特征在于，所述步骤S22中，验证秘密子份额CSS