【技术实现步骤摘要】
本专利技术涉及一种支持数据验证的去中心化信息安全高效存储共享方法,属于信息安全高效存储共享。
技术介绍
1、在医疗领域,当患者前往医院就诊时,若医生需要回顾其过往病史,常需耗费大量时间审阅来自不同医疗机构的纸质病历资料。纸质病历具有多项固有缺陷,包括不便携带、易于遗失和损坏,这些缺陷可能导致病历无法全面反映患者的完整医疗历史。因此,纸质病历对患者的诊疗流程和医生的诊断效率构成了显著障碍。
2、随着互联网技术与大数据技术的蓬勃发展,电子信息系统在医疗行业的应用日益广泛,每日都会产生庞大的医疗数据集,涵盖电子病历、医学影像资料、诊断报告及报销凭证等多元化信息。根据权威统计数据,从纸质病历转变为电子病历后,患者月均门诊费用预计可降低约5%。这一转变显著提高了医生对患者病情的了解速度和准确性,并为医疗机构、报销机构、药店及保险公司之间的无缝对接与高效合作提供了坚实的基础。重要的是,传统上,个人的电子健康档案及健康记录等敏感信息多集中存储于医疗数据库中,这些数据库的管理通常依赖于云服务提供商等半可信的第三方机构。尽管这种模式具有便利性,但同时也伴随着数据安全隐患,包括但不限于数据泄露、篡改、隐匿及丢失的风险,以及单点故障可能引发的服务中断。此外,不同医疗机构在文件管理与归档方面的差异性,也成为跨机构数据共享的一大障碍,亟待通过技术创新与管理优化来加以解决。鉴于当前医疗信息存储与共享领域所面临的防篡改、高效性、安全性、透明度及可靠性等方面的迫切需求,区块链与ipfs技术的迅猛,发展为其提供了前所未有的解决方案。在传统云存储架构中
3、区块链技术,凭借其不可篡改性、去中心化特性以及对数据完整性的有力保障,已成为解决此类敏感数据保护问题的优选方案。针对医疗信息等敏感度高且包含重要隐私的内容,我们选择采用联盟区块链技术作为解决方案。联盟区块链的中等去中心化程度确保了只有被授权的节点能够加入网络,从而显著降低了信息泄露的风险。此外,fabric通过背书节点进行高效验证,大幅节约了计算资源,有效避免了不必要的资源浪费。通过引入联盟区块链技术于医疗信息的存储与共享中,我们不仅能够有效解决云存储方案中的数据篡改与泄露风险,还打破了不同机构间数据孤岛的现状,促进了医疗信息的互联互通。图1直观展示了区块链的架构,进一步印证了其在保障数据安全与促进信息共享方面的关键作用。
4、在探讨区块链技术应用于医疗数据存储所面临的潜在挑战时,一个不容忽视的问题是,区块链网络中各节点需要维持相同账本的完整性,以确保数据的分布式存储与防篡改特性。尽管这种机制保障了数据安全,但也限制了其总体存储容量,导致区块链技术在存储海量数据方面难以与云服务器相媲美。特别是在医疗领域,数据类型繁多且复杂,不仅包括了体量相对较小的电子病历记录,还涵盖了数据量庞大的医疗影像资料、诊断视频等多媒体文件,这对存储系统的容量和效率提出了更为严苛的要求。为了克服区块链技术在存储大容量数据方面的局限性,我们引入了星际文件系统(interplanetary file system,ipfs)。ipfs作为一种创新的点对点分布式文件系统架构,致力于构建一个全球性的、去中心化的文件存储与访问网络。通过其独特的数据处理机制,ipfs能够对超过256kb的文件进行智能分片处理,并将这些分片分布存储在全球各地的ipfs节点上,从而实现数据的广泛分布与高效冗余存储。更进一步地,ipfs系统利用各分片内容的哈希值生成一个全局唯一的文件标识符。这种基于内容的寻址方式不仅确保了数据的唯一性与可验证性,还显著降低了因数据重复存储而带来的网络冗余问题。
5、在医疗数据存储与共享的场景中,ipfs展现出了巨大的应用潜力与独特优势。它不仅能够有效解决医疗数据,尤其是大容量影像资料的存储难题,还凭借其去中心化的特性显著提升了数据的安全性与隐私保护水平。此外,ipfs的高效访问机制极大地加速了医疗信息的流通速度,促进了医疗资源的优化配置与跨机构共享,为智慧医疗、远程诊疗等创新医疗模式的发展奠定了坚实的技术基础。ipfs作为一种先进的分布式文件系统,以其独特的分片存储、内容寻址及全球分布等特点,为医疗数据存储共享提供了一种理想的技术解决方案,对于推动医疗行业数字化转型、提升医疗服务质量与效率具有重要意义。
6、区块链技术的发展显著增强了用户数据的自动处理能力。智能合约,作为区块链上的自动化执行程序或协议,彻底改变了交易处理的传统模式。一旦满足预设条件,智能合约将自动激活,其执行逻辑直接编码并嵌入区块链,确保交易的每一步均可追踪、高度透明且不可篡改。这一创新机制有效地消除了传统交易对中介机构的依赖,并显著缩短了交易处理时间,大幅提升了整体效率。具体而言,智能合约被托管于区块链网络之上,其运作基于精心设计的条件逻辑,这些条件一旦触发,即自动执行相应的合约条款。在联盟区块链环境中,智能合约的部署过程更为严格,首先链码被编辑并预先部署,然后由背书节点执行合约逻辑,排序节点对执行结果进行排序与确认,确保交易的有序性和一致性。
技术实现思路
1、针对现有技术的不足,为打破病人、医生、医院、药店、保险机构以及科学实验室之间的信息壁垒,并有效保护病人的隐私,本专利技术设计了一个基于hyperledger fabric和ipfs的信息存储与共享方法。
2、本专利技术实现了去中心化的授权机制,并允许患者对个人数据进行细粒度的访问控制,同时确保了cp-abe(密文策略属性基加密)相关加密决策和属性的安全保护。本专利技术方案涉及四个核心实体:星际文件系统(interplanetary file system,ipfs)、数据提供者(dp)、数据请求者(dr)以及联盟链fabric。该方案成功打破了病人、医生、医院、保险公司、药店等实体之间的数据壁垒,该系统在充分保障患者隐私安全的同时,有效减轻了医院的本地存储压力,并促进了数据共享。
3、在数据提供流程中,数据提供者首先使用sha-256算法对患者的隐私数据进行哈希处理,以生成原始数据的哈希值。随后,采用对称加密算法生成密文,并将该密文发送至ipfs进行存储。特别指出,当上传的文件大小超过256kb时,ipfs将自动对文件进行分片处理,并将这些分片存储于全球各地的节点服务器中。最终,ipfs会为每个文件生成一个唯一的哈希值,即本方案中的“地址”。鉴于ipfs采用基于内容的寻址机制,上传相同内容时,无论位置如何,都不会重复存储,而是识别为同一文件,从而显著降低了文件上传的冗余。存储完成后,ipfs返回文件地址给数据提供者。数据提供者将接收到的地址、对称密钥和原始数据的哈希值合并,形成新的明文数据。随后,数据提供者会选择一个加密策略,并采用密文策略属性基加密(cp-abe)对该明文数据进行加密,从而得到属性加密密文。同时,数据提供者还会将所选的加密决策和属性密文上传到区块链进行存储。在区块链技术的选择上,本专利技术方案采用了hyperledger fabric本文档来自技高网...
【技术保护点】
1.一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,包括:
2.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,步骤1)中,包括:
3.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,步骤2)中,包括:
4.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤3)中,包括:
5.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤5)中,包括:
6.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤6)中,包括:
7.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤7)中,包括:
8.根据权利要求1-7任一所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤8)中,包括:
9.一种计算机设备,包括存储器和处理器,所述存储
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8任一所述的一种支持数据验证的去中心化信息安全高效存储共享方法的步骤。
...【技术特征摘要】
1.一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,包括:
2.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,步骤1)中,包括:
3.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,步骤2)中,包括:
4.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤3)中,包括:
5.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤5)中,包括:
6.根据权利要求1所述的一种支持数据验证的去中心化信息安全高效存储共享方法,其特征在于,在步骤6...
【专利技术属性】
技术研发人员:赵川,方荣聪,赵圣楠,荆山,鞠雷,陈贞翔,
申请(专利权)人:泉城省实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。