(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210419459.X (22)申请日 2022.04.20 (71)申请人 郑州轻工业大 学 地址 450000 河南省郑州市高新 技术产业 开发区科 学大道136号 (72)发明人 李朝阳　孟令显　单要楠　许振华　 王艳青　 (74)专利代理 机构 郑州优盾知识产权代理有限 公司 41125 专利代理师 张彬 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/64(2013.01) G16H 10/60(2018.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 基于区块链的医疗数据跨设备匿名验证方 法、 装置及设备 (57)摘要 本发明提出了一种基于区块链的医疗数据 跨设备匿名验证方法、 装置及设备， 用于解决医 疗数据在不同智慧医疗设备间共享传递过程中 的验证困难和隐私泄露问题。 其方法包括： 由不 同的智慧医疗设备采集到的电子健康记录， 组成 反映患者健康状况的医疗数据； 所述智慧医疗设 备的主体群组授权某一群成员的代理权限， 代表 所述主体群组对 所述医疗数据进行代理签名； 验 证者对所述代理签名进行合法性验证， 所述主体 群组中的任意智慧医疗设备主体不能否认验证 通过的代理签名的有效性； 经过验证后的合法所 述医疗数据， 以交易的形式存储于公开的区块链 账本中。 本发 明方法可以实现医疗 数据存储 过程 中的多设备主体 匿名验证， 提高患者隐私信息的 安全性。 权利要求书3页 说明书7页 附图2页 CN 115033912 A 2022.09.09 CN 115033912 A 1.一种基于区块链的医疗数据跨设备匿名验证方法， 其特 征在于， 包括： S100、 由不同的智慧医疗设备采集到的电子健康记录， 组成反映患者健康状况的医疗 数据； S200、 所述智慧医疗设备的主体群组授权某一群成员的代理权限， 代表所述主体群组 对所述医疗数据进行代理签名； S300、 验证者对所述代理签名进行合法性验证， 所述主体群组中的任意智慧医疗设备 主体不能否认验证通过的代理签名的有效性； S400、 经过验证后的合法所述医疗数据， 以交易的形式存 储于公开的区块链账本中。 2.根据权利要求1所述的基于区块链的医疗数据跨设备匿名验证方法， 其特征在于， 代 理授权是指： 所述智慧医疗设备 的主体群组对产生的所述医疗数据进行签名前， 先选出一 名代表整个智慧医疗设备 的主体群组的代理签名者， 并对所述代理签名者进行代理授权， 颁发代理证书； 医疗数据的签名是指： 所述代理签名者利用所述代理证书生成代理公钥和代理私钥， 将所述代理公钥公开， 并利用所述代理私钥对所述医疗数据信息进行签名， 生成所述医疗 数据签名； 医疗数据的验证是指： 所述验证者利用公开的所述代理公钥对所述医疗数据签名的有 效性进行验证； 通过所述验证即为有效的代理签名； 不能通过所述验证的为 非法代理签名， 将其舍弃； 医疗数据的记账是指： 所述验证有效的医疗数据信息， 以交易的形式记录到所述公开 的区块链账本中， 形成不可篡改的记录 。 3.根据权利要求1或2所述的基于区块链的医疗数据跨设备匿名验证方法， 其特征在 于， 所述智慧医疗设备的主体 群组允许新设备主体成员自由地加入， 具体操作方法为： S101： 新设备主体成员向主体群组的群管理者发送一个注册信息， 获得对应的成员证 书； 具体地， 新设备主体成员首先随机选择两个秘密参数 其中， 是一个双 峰高斯分布； 其次， 计算 和 其中， 是新成员私钥， B是群 组公钥； 然后， 选择一个到期日期和时间 并将注册信息 发送给群管理者； S102： 群管理者利用新设备主体成员的注册信息， 生成一个包含到期日期和时间的成 员证书， 并将其返回给新设备主体成员； 具体地， 群管理者首先计算ri←SampleD(SA,A ,qzi,σ2)， Tokeni＝A·ri和 其中， SA是群主密钥， A是群公钥， q和σ2是系统参数； 其次， 随机 选取参数a∈{0,1}n， 并计算 然后， 群管理者公布新设备主体成员的注 册信息 和成员证书 4.根据权利要求3所述的基于区块链的医疗数据跨设备匿名验证方法， 其特征在于， 所 述智慧医疗设备的主体群组授权某一群 成员的代理权限， 代表所述主体群组对所述医疗数 据进行代理签名的方法为： S201： 群管理者随机生成一个代理证书， 并发送给代理签名者； 具体地， 群管理者随机选取一个参数 和一个随机比特b∈{0,1}n； 其次， 计算权　利　要　求　书 1/3 页 2 CN 115033912 A 2和 然后将代理证书发 送给代理 签名者； S202： 代理签名者利用收到的代理证书， 生成用于签名的代理公私钥； 具体地， 代理签名者首先验证代理证书的有效性， 如果代理证书中的参数 满足 和 或参数 满足 和 则代理不成功， 需重新进行 代理 授权 ； 如果参数 和 满足上述要求 ， 且 和 都成立， 则代理授权成功； 然后， 代理签名者计算M ←H1(WA→B)， AP＝Ui*MT和 其中， AP代表代理公钥， SP代表代理私钥； S203： 代理签名者利用生成的代理公私钥对待签名的消息进行签名； 具体地 ， 代理签名者首先验证签名期限和时间是否满足 其次 ， 计算 并随机选取参数b∈{0,1}n， 计算 然后， 公布消息m的签名 5.根据权利要求4所述的基于区块链的医疗数据跨设备匿名验证方法， 其特征在于， 所 述验证者对所述代理签名进行合法性验证的方法为： S301： 验证者对签名的合法性进行验证； 具体地， 验证者首先验证签名期限和时间是否满足tv<ts和 其中， tv是当前的签 名验证时间； 其次， 验证签名消息， 如果签名ei满足||ei||>T1和||ei||∞>q/4， 则签名不合 法， 需重新进行签名； 如果签名ei满足上述要求， 且 成 立， 则签名是合法的； S302： 利用打开 算法验证 签名ei是由代理签名者签署的； 具体地， 验 证者计算 如果满足ri′＝ri， 则证明该签 名确实是由代理签名者签署的； 该打开算法是在特殊情况下， 必须要确定签名者的信息时， 执行该打开算法可以确定是所述设备主体群组中的哪一位成员的签名； 但在一般情况下， 验证者只能验证所述代理签名是所述设备主体群组的合法签名， 不能确定所述代理签名是 群组中的哪一 位， 保护了签名者的隐私安全。 6.一种如权利要求1 ‑5任一项所述的基于区块链的医疗数据跨设备匿名验证装置， 其 特征在于， 包括数据收集模块、 代理授权模块、 数据签名模块和数据验证模块； 所述数据收集模块， 用于所述智慧医疗设备通过监测收集电子健康记录， 并汇集成反 映所述患者 健康状况的所述医疗数据； 所述代理授权模块， 用于所述智慧医疗设备的主体群组推选出所述代理签名者， 对其 授权并颁发所述代理证书； 所述数据签名模块， 用于所述代理签名者利用所述代理证书生成代理公钥和代理私 钥， 并用所述代理公钥对所述医疗数据信息签名， 公开所述代理公钥； 所述数据验证模块， 用于所述验证者利用公开的所述代 理公钥对所述医疗数据代理签 名进行合法性验证。权　利　要　求　书 2/3 页 3 CN 115033912 A 3