本發(fā)明屬于跨域身份認(rèn)證，尤其涉及基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法、系統(tǒng)、設(shè)備及介質(zhì)。

背景技術(shù)：

1、本部分的陳述僅僅是提供了與本發(fā)明相關(guān)的背景技術(shù)信息，不必然構(gòu)成在先技術(shù)。

2、在新興技術(shù)的推動下，跨空間、跨部門的智慧醫(yī)療系統(tǒng)正在積極發(fā)展。在這種趨勢下，電子健康檔案已經(jīng)成為傳統(tǒng)紙質(zhì)病歷的替代品，在醫(yī)院和電子健康系統(tǒng)中流通，其中電子健康檔案與人們的生活密不可分。電子健康檔案可以方便地存儲患者的診療數(shù)據(jù)和健康檔案，為人們的健康管理和醫(yī)療護(hù)理提供數(shù)據(jù)支持。人們就醫(yī)時，醫(yī)生可以根據(jù)以往的就醫(yī)數(shù)據(jù)，更加全面、準(zhǔn)確地對病情進(jìn)行合理分析，從而為患者提供更加高效的治療方案。電子健康檔案數(shù)據(jù)的流行，需要各醫(yī)院打破區(qū)域和機(jī)構(gòu)之間的約束。雖然在醫(yī)療數(shù)據(jù)跨域領(lǐng)域中，在全國范圍內(nèi)推廣醫(yī)療聯(lián)合體的建立，但仍存在各種安全問題，例如跨域的未經(jīng)授權(quán)的操作、用戶隱私泄露以及數(shù)據(jù)丟失、泄露。

3、為了實現(xiàn)電子健康檔案的共享，允許授權(quán)合法用戶訪問其他域中的醫(yī)療資源。因此需要設(shè)計一種安全可擴(kuò)展的跨域身份認(rèn)證機(jī)制。傳統(tǒng)的跨域身份認(rèn)證架構(gòu)中，通常依賴于一個或多個可信第三方如認(rèn)證機(jī)構(gòu)來進(jìn)行身份認(rèn)證，這些第三方充當(dāng)中介角色，確保不同域之間的信任和安全。然而，這種方法存在局限性，會導(dǎo)致信任集中、單點故障和擴(kuò)展性問題。

4、區(qū)塊鏈技術(shù)提供數(shù)據(jù)不可篡改性、透明性和去中心化的共識機(jī)制可以增強(qiáng)系統(tǒng)的信任性和安全性。引入?yún)^(qū)塊鏈技術(shù)，可以在不可信的環(huán)境中建立信任，保障跨域認(rèn)證過程的安全性，但使用區(qū)塊鏈進(jìn)行認(rèn)證的過程中存在兩個潛在的挑戰(zhàn)：區(qū)塊鏈中每個區(qū)塊的有限大小可能會導(dǎo)致吞吐量瓶頸，每一筆交易都必須在被寫入新區(qū)塊之前進(jìn)行驗證會導(dǎo)致認(rèn)證過程的延遲。

5、綜上，現(xiàn)有技術(shù)存在的問題及缺陷至少包括：一是集中式的身份認(rèn)證方案存在單點故障風(fēng)險；二是電子健康檔案會涉及患者的個人隱私，容易被非法用戶竊取和篡改；三是不同身份的人員在訪問和共享電子健康檔案時都受到比較嚴(yán)格的限制，且驗證身份和數(shù)據(jù)的真實性需要大量的資源和時間。

技術(shù)實現(xiàn)思路

1、為克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法、系統(tǒng)、設(shè)備及介質(zhì)，引入域委員會并結(jié)合拜占庭共識協(xié)議，提高去中心化和信任的層次；域委員會分擔(dān)了認(rèn)證任務(wù)，避免單點故障的問題，提高系統(tǒng)的可靠性和穩(wěn)定性。

2、為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

3、第一方面，本發(fā)明提供一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，所述方法用于第一域的第一醫(yī)院和第二域的第二醫(yī)院之間的身份認(rèn)證，所述第一域的第一域委員會和所述第二域的第二域委員會分別作為聯(lián)盟區(qū)塊鏈上的節(jié)點，聯(lián)盟區(qū)塊鏈上的所有域委員會共同運行一個拜占庭容錯協(xié)議，所述方法包括：

4、第二醫(yī)院中用戶接受第一醫(yī)院中用戶所發(fā)起的轉(zhuǎn)賬，并存儲所述第一醫(yī)院中用戶的賬戶；

5、所述第二域委員會調(diào)用注冊合約，獲取所述第一醫(yī)院中用戶的賬戶在所述第二醫(yī)院中用戶所屬域中的注冊狀態(tài)；

6、若所述第一醫(yī)院中用戶的賬戶在所述第二醫(yī)院中用戶所屬域中的注冊狀態(tài)有效，則所述第二醫(yī)院中用戶對所述第一醫(yī)院中用戶進(jìn)行哈希處理，若哈希處理的結(jié)果與所述注冊合約中的哈希值一致，則所述第一醫(yī)院中用戶身份合法且認(rèn)證成功。

7、第二方面，本發(fā)明提供一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證系統(tǒng)，包括至少兩個醫(yī)院所對應(yīng)的域，每個域中的域委員會分別作為聯(lián)盟區(qū)塊鏈上的節(jié)點，聯(lián)盟區(qū)塊鏈上的所有域委員會共同運行一個拜占庭容錯協(xié)議，兩個醫(yī)院中的用戶進(jìn)行跨域身份認(rèn)證時，具體為：

8、第二醫(yī)院中用戶：用于接受第一醫(yī)院中用戶所發(fā)起的轉(zhuǎn)賬，并存儲所述第一醫(yī)院中用戶的賬戶；

9、第二域委員會，用于調(diào)用注冊合約，獲取所述第一醫(yī)院中用戶的賬戶在所述第二醫(yī)院中用戶所屬域中的注冊狀態(tài)；判斷所述第一醫(yī)院中用戶的賬戶在所述第二醫(yī)院中用戶所屬域中的注冊狀態(tài)有效；

10、所述第二醫(yī)院中用戶，用于在所述第一醫(yī)院中用戶的賬戶在所述第二醫(yī)院中用戶所屬域中的注冊狀態(tài)有效時，對所述第一醫(yī)院中用戶進(jìn)行哈希處理，并判斷哈希處理的結(jié)果與所述注冊合約中的哈希值是否一致，若一致，則所述第一醫(yī)院中用戶身份合法且認(rèn)證成功。

11、第三方面，本發(fā)明提供一種電子設(shè)備，包括存儲器和處理器以及存儲在存儲器上并在處理器上運行的計算機(jī)指令，所述計算機(jī)指令被處理器運行時，完成第一方面所述的方法。

12、第四方面，本發(fā)明提供一種計算機(jī)可讀存儲介質(zhì)，用于存儲計算機(jī)指令，所述計算機(jī)指令被處理器執(zhí)行時，完成第一方面所述的方法。

13、以上一個或多個技術(shù)方案存在以下有益效果：

14、在本發(fā)明中，引入域委員會，每個醫(yī)院作為一個獨立的域，擁有一個本地域委員會，每個域委員會都作為聯(lián)盟區(qū)塊鏈的節(jié)點，共同維護(hù)區(qū)塊鏈的運行，所有的域委員會共同運行一個拜占庭協(xié)議，從而確保域委員會成員之間的去中心化決策，利用域委員會分擔(dān)了認(rèn)證任務(wù)，維護(hù)每個域內(nèi)的一致性和容錯性，避免單點故障的問題，提高系統(tǒng)的可靠性和穩(wěn)定性。

15、本發(fā)明附加方面的優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

技術(shù)特征：

1.一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，所述方法用于第一域的第一醫(yī)院和第二域的第二醫(yī)院之間的身份認(rèn)證，所述第一域的第一域委員會和所述第二域的第二域委員會分別作為聯(lián)盟區(qū)塊鏈上的節(jié)點，聯(lián)盟區(qū)塊鏈上的所有域委員會共同運行一個拜占庭容錯協(xié)議，所述方法包括：

2.如權(quán)利要求1所述的一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，在第一醫(yī)院中用戶向所述第二醫(yī)院中用戶發(fā)起轉(zhuǎn)賬前，還包括：

3.如權(quán)利要求1所述的一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，第二醫(yī)院中用戶接受第一醫(yī)院中用戶所發(fā)起的轉(zhuǎn)賬，并存儲所述第一醫(yī)院中用戶的賬戶，還包括：

4.如權(quán)利要求1所述的一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，當(dāng)有新用戶進(jìn)行注冊時，具體為：

5.如權(quán)利要求4所述的一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，調(diào)用智能合約完成注冊用戶的注冊，具體為：

6.如權(quán)利要求5所述的一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，若所述第一個橢圓曲線對數(shù)和所述第二個橢圓曲線對數(shù)相等，則簽名有效，更新域?qū)ο笸瓿勺杂脩舻男畔⒆?，具體為：

7.如權(quán)利要求1所述的一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法，其特征在于，在所述第一醫(yī)院和所述第二醫(yī)院建立通信前，進(jìn)行會話密鑰協(xié)商，具體包括：

8.一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證系統(tǒng)，其特征在于，包括至少兩個醫(yī)院所對應(yīng)的域，每個域中的域委員會分別作為聯(lián)盟區(qū)塊鏈上的節(jié)點，聯(lián)盟區(qū)塊鏈上的所有域委員會共同運行一個拜占庭容錯協(xié)議，兩個醫(yī)院中的用戶進(jìn)行跨域身份認(rèn)證時，具體為：

9.一種電子設(shè)備，其特征在于，包括存儲器和處理器以及存儲在存儲器上并在處理器上運行的計算機(jī)指令，所述計算機(jī)指令被處理器運行時，完成權(quán)利要求1-7任一項所述的方法。

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，用于存儲計算機(jī)指令，所述計算機(jī)指令被處理器執(zhí)行時，完成權(quán)利要求1-7任一項所述的方法。

技術(shù)總結(jié)
本發(fā)明屬于跨域身份認(rèn)證技術(shù)領(lǐng)域，為了解決現(xiàn)有身份認(rèn)證存在的單點故障、信息被竊取等問題，提出了基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)跨域認(rèn)證方法、系統(tǒng)、設(shè)備及介質(zhì)，用于第一域的第一醫(yī)院和第二域的第二醫(yī)院之間的身份認(rèn)證，第一域的第一域委員會和第二域的第二域委員會分別作為聯(lián)盟區(qū)塊鏈上的節(jié)點，所有域委員會共同運行一個拜占庭容錯協(xié)議，第二域委員會調(diào)用注冊合約，獲取第一醫(yī)院中用戶的賬戶在第二醫(yī)院中用戶所屬域中的注冊狀態(tài)；若注冊狀態(tài)有效，則第二醫(yī)院中用戶對第一醫(yī)院中用戶進(jìn)行哈希處理，若哈希處理的結(jié)果與注冊合約中的哈希值一致，則認(rèn)證成功，避免單點故障的問題，提高系統(tǒng)的可靠性和穩(wěn)定性。

技術(shù)研發(fā)人員：張淑慧,王曉晨,王連海,徐淑獎,王啟正,宋心如,韓仁冬,元阿彪,于瀟涵
受保護(hù)的技術(shù)使用者：山東省計算中心（國家超級計算濟(jì)南中心）
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19