(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110808958A(43)申请公布日2020.02.18(21)申请号201910946949.3(22)申请日2019.10.07(71)申请人复旦大学地址200433上海市杨浦区邯郸路220号(72)发明人阚海斌高巾捷刘百祥李雪峰吴小川(74)专利代理机构上海正旦专利代理有限公司31200代理人陆飞陆尤(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)H04L9/32(2006.01)H04L9/08(2006.01)G16H40/00(2018.01)权利要求书3页说明书5页附图2页(54)发明名称一种基于CP-ABE和区块链的医药分离管理系统(57)摘要本发明属于医药管理技术领域，具体为一种基于CP-ABE（密文策略属性密码加密）与区块链的医药分离管理系统。本发明的医药分离管理系统，主要分为三部分：区块链、CP-ABE工具包（toolkit）、节点/用户；医生将其为病人所开的处方加密之后存于区块链中，拥有合法属性的药店可以获取链上加密后的处方密文，根据处方中的药品化学名称与自身药店备有的药物名称相匹配，并提供给患者对应的药物信息，供其选择并购买。本发明系统不仅可提高医疗数据共享的安全性，保障用户的隐私，还保证了医药分离管理流程的可靠性和执行效率。CN110808958ACN110808958A权利要求书1/3页1.一种基于CP-ABE与区块链的医药分离管理系统，其特征在于，系统的架构分为三部分：区块链、CP-ABE工具包、节点/用户；每个节点所代表的用户利用CP-ABE工具包来加密或解密数据，将加密后的数据存入区块链中；用户从区块链中读取到所需信息后，再利用CP-ABE工具包进行解密；其中：所述区块链，作为管理和储存信息平台，其共识算法包括工作量证明、拜占庭容错；每个节点的信息都以Merkle树的结构存储，Merkle树是一种二叉树和多叉树，树的节点存储的信息全部为哈希值，也称为Merkle哈希树；其叶子节点存储的是数据块的哈希值，非叶子节点的哈希值是该节点的所有子节点数据组合得到的哈希值；所述CP-ABE工具包，其中，签名用于确定区块链中的数据权限，而机密的数据则使用CP-ABE加密方案，利用CP-ABE工具包来加密；使用CP-ABE工具包时，首先要初始化系统，这时要选择授权节点来执行初始化和密钥生成的操作；每一个节点都被分配一个属性集合，并为具有该属性集的节点生成一个密钥；在加密时，节点使用其访问控制策略ACP加密数据并生成密文；在解密时，具有满足访问控制策略的属性集的任何其他节点都可以解密密文，获得原始信息；在CP-ABE工具包中，所有通信都通过RPC执行。2.根据权利要求1所述的医药分离管理系统，其特征在于，所述的CP-ABE加密方案，分为四个步骤：初始设置、加密、密钥生成以及解密；所述初始设置，通过初始算法，利用生成器生成一个关于素数的双线性群；所述加密，利用加密算法在访问控制树策略T下加密信息M，具体设置以下参数：kx为T的阈值数量；index(x)为返回节点x的索引值的函数；qx是加密算法为访问控制树T中的节点设置的多项式函数；qx的具体设置如下：对于T中的每个节点x，多项式函数的度为dx，dx的大小仅比kx小一些，即：dx＝kx-1；设根节点R的qR(0)＝s，s是随机选择的整数，dR个其他节点被随机挑选作为qR的定义；qx(0)＝qparent(x)(index(x))，dx个其他节点被随机挑选作为qx的定义；Y为树T的叶子节点的集合；函数att(x)定义了仅当x是叶子节点时，x所具有的属性；哈*希函数H：{0,1}→G0，用作随机预言机；于是，密文的构成如下所示：所述密钥生成，采用密钥生成算法将属性集合S作为输入，输出一个密钥；随机选择r∈Zp，对于每个j∈S，计算密钥：所述解密，首先定义一个解密函数DecryptNode(CT,SK,x)，将密文CT、密钥SK和节点x作为输入；若x是叶子节点，那么设i＝att(x)，若那么设DecryptNode(CT,SK,x)＝⊥；反之，设：2CN110808958A权利要求书2/3页定义拉格朗日插值对于集合S，△I,S(X)＝∏j∈S,j≠i(x-j)/(i-j)；如果x不是叶子节点，那么对于每个x的孩子节点z，调用DecryptNode(CT,SK,x)，并输出Fz；令Sx为规模为Kx的集合并包含了所有Fz≠⊥，若Kx＝0，则输出停止符；反之，则：i＝index(z),S′x＝{index(z)：z∈Sx}最后，通过解密算法，执行最终的解密步骤并得到原文。3.根据权利要求2所述的医药分离管理系统，其特征在于，CP-ABE中包括服务端和