(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210286119.4 (22)申请日 2022.03.23 (71)申请人 山东新一代信息产业 技术研究院有 限公司 地址 250100 山东省济南市高新区港兴三 路北段未来创业广场3号楼1 1-12层 (72)发明人 尹青山　冯落落　高明　王建华　 陈玉国　庞佼佼　徐峰　王甲莉　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 陈婷婷 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链技术的医疗健康数据存储 和共享方法及系统 (57)摘要 本发明公开了一种基于区块链技术的医疗 健康数据存储和共享方法及系统， 属于区块链技 术领域， 建立基于联盟链的双链网络模型， 包括 分布于各区块链网络的联盟链和与所述各联盟 链相连的大健康联盟链； 所述各联盟链存储数据 的hash摘要、 存储地址及关键字密文； 所述大健 康联盟链存储 数据跨域访问记录， 并利用代理重 加密技术对跨域数据进行重加密操作； 当访问用 户访问数据或进行数据跨域共享时， 必须获得数 据所有者的授权， 获得授权 之后当值节点对数据 进行重加密， 只有访问用户的私钥才能对数据进 行解密， 保证数据所有者的隐私。 本发明能够有 效实现居民健康数据的安全 存储和共享。 权利要求书2页 说明书5页 附图2页 CN 115277040 A 2022.11.01 CN 115277040 A 1.一种基于区块链技术的医疗健康数据存储和共享方法， 其特征在于， 建立基于联盟 链的双链网络模型， 包括分布于各区块链网络的联盟链和与所述各联盟链相连的大健康 联 盟链； 所述各联盟链存 储数据的hash摘要、 存 储地址及关键 字密文； 所述大健康联盟链存储数据跨域访问记录， 并利用代理重加密技术对跨域数据进行重 加密操作； 当访问用户访 问数据或进行数据跨域共享时， 必须获得数据所有者的授权， 获得授权 之后当值节点对数据进行重加密， 只有访问用户的私钥才能对数据进行解密， 保证数据所 有者的隐私。 2.根据权利要求1所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于， 数据存 储的实现过程如下： S1、 数据所有者在任一网络中的服务节点i中进行注册， i利用RSA算法为数据所有者分 配公私钥对， 生成唯一身份标识， 并将H(k i)存储在本地； S2、 数据所有者将公钥发送给区块 生成者， 相当于 权； 区块生成者为其生成健康数据m； S3、 数据上链： 节点i将交易trans1<H(m),B,path,ID数据所有者,ID区块生成者>签名 后发送给当值节点， 当值节点验证交易的有效性， 如果交易有效则将交易打包形成新的区 块， 计算区块的hash值H(trans),生成时间戳timestamp， 当值节点对新区块进行签名， 将新 区块广播给联盟链中的所有共识节点； 共识节点对新区块进行验证， 共识节点提取当值节 点的公钥pk验证签名， 并提取本地联盟链最后一个区块的哈希值lastblock_hash， 比较新 区块中的前块哈希值previous_hash和lastblock_hash是否相等， 如果签名和哈希值均验 证通过则将新区块添加到 本地联盟链中， 验证失败则将新区块丢弃。 3.根据权利要求2所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于， 区块生成者为数据所有者生成健康数据m， 区块生成者从关键字集key{k1,k2, k3,...,kn}中选择ki作为m的关键字； 区块生成者用数据所有者的公钥对m， ki进行加密， 得 到密文c， B＝H(k i)， 再对健康数据m进行hash计算， 得到 hash摘要H(m)。 4.根据权利要求3所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于， 所述m如果是医疗健康数据则将 c存储到医院的本地服务器中； 如果m是日常健康数 据或运动健康数据则将c保存到边 缘服务器。 5.根据权利要求2 ‑4任一所述的一种基于区块链技术的医疗健康数据存储和共享方 法， 其特征在于， 所述数据共享的实现过程如下： 步骤一： 发送请求与身份验证， 用户数据所有者选择关键字k， 对其进行哈希计算得到H (k)， 与当值节点验证； 步骤二： 数据搜索， 区块链网络当值节点m从联盟链中提取密文存储地址， 服务器将数 据密文c发送给区块链网络 当值节点m， 区块链网络 当值节点m再将数据发送给数据所有者； path， 然后将访问请求发送到对应的数据存 储节点， 社区医院； 步骤三： 数据解密， 数据所有者利用私钥解密 密文c得到数据明文m， 并出示明文。 6.根据权利要求5所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于， 所述区块包括区块头和交易， 区块头包括： 区块索引、 前块哈希、 随机数、 时间戳、 区块哈希；权　利　要　求　书 1/2 页 2 CN 115277040 A 2各网络联盟链的交易存储包括： 数据所有者ID、 块生成者ID、 数据存储地址、 数据哈希 摘要、 关键字密文， 大健康联盟链的交易存储： 数据访问者ID、 网络编号、 联盟链标识、 联盟 链区块索引。 7.根据权利要求6所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于， 该 方法采用基于节点信誉的当值节点选择 方案： 从直接信誉、 推荐信誉两个维度来计算共识节点的信誉值， 信誉值最高的共识节点成 为当值节点， 并负责异构网络之 间的通信， 并规定 当某共识节点当选为当值节 点后， 不能再 作为下一次的当值节点。 8.根据权利要求7所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于， 在一次共识的过程中， 如果当值节点向所有的共识节点均发送相同的信息， 那么当 值节点的直接信誉为1； 当当值节点发送的消息数少 于共识节点数以及向从节点发送不同 消息时， 其直接信誉为0； 根据信誉 值重新选择当值节 点， 同时直接信誉为0的节点不再作为 共识节点。 9.根据权利要求1所述的一种基于区块链技术的医疗健康数据存储和共享方法， 其特 征在于联盟链分布于各区块链网络， 区块链网络至少包括社区居民区块链网络、 社区医院 区块链网络 。 10.一种基于区块链技术的医疗健康数据存储和共享系统， 其特征在于， 通过基于联盟 链的双链网络模型， 利用代理重加密技术保证数据的跨域安全共享， 该系统实现权利要求 1 至9任一项所述的基于区块链技 术的医疗健康数据存 储和共享方法。权　利　要　求　书 2/2 页 3 CN 115277040 A 3