申请/专利权人：杭州师范大学

申请日：2022-07-22

公开（公告）日：2024-04-12

公开（公告）号：CN115174082B

主分类号：H04L9/14

分类号：H04L9/14;H04L9/30;H04L9/40;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.10.28#实质审查的生效;2022.10.11#公开

摘要：本发明提供了病人在医院之间跨医院的身份认证和电子病历移交的方法，基于区块链技术，病人可以实现安全高效的跨院移交认证，同时新的医院在病人的授权下可以访问电子病历，从而实现可靠的电子病历访问控制。在每个医院中，病人、医疗服务器和医生之前可以实现高效的三方认证和会话密钥协商，并基于会话密钥通信。通过引入椭圆曲线对认证过程中的关键参数进行加密运算，提高了整个认证过程的安全性，同时也降低了对无线设备的运算压力。在认证和电子病历中，病人均使用动态匿名策略来保护隐私。本发明提出的电子病历访问和认证方法能有效的抵抗已知的各种攻击，同时实现去中心化，隐私保护，跨域数据共享，在医疗场景下有很高的应用价值。

主权项：1.一种基于区块链的跨医院电子病历访问认证协议，其特征在于，包括以下步骤：S1医疗服务器初始化；S2病人和医生通过用户设备向医疗服务器提交注册请求，医疗服务器验证病人和医生身份的合法性后，将注册信息反馈给病人和医生的用户设备上，并将病人和医生的注册信息分别存储在病人的智能卡和医生设备中；S3病人通过用户设备向医疗服务器提交初始化认证请求；S4当病人，医疗服务器与医生三者相互完成初始化认证并协商出用于通信的会话密钥后，医生对病人做出诊断，医疗服务器将病人电子病历上传至区块链；S5当病人转移到其他医院时，向所在医院的医疗服务器提交移交认证请求；S6在移交到的医院中，病人、医疗服务器和医生相互完成移交认证并协商及验证用于通信的会话密钥后，病人授权医疗服务器访问本人的电子病历，医生对病人做出诊断，医疗服务器将病人电子病历上传至区块链；所述初始化认证、密钥协商及验证和电子病历上传的具体步骤为：S4.1病人将智能卡插入用户设备中，通过身份认证后，用户设备通过智能卡内的注册信息，生成当前时间戳T1并计算验证参数，发送信息到医疗服务器；S4.2医疗服务器接收到信息后，验证信息中的时间戳T1与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则医疗服务器认证成功；S4.3医疗服务器认证成功后，生成病人的临时身份TIDi和当前时间戳T2并计算验证参数，发送信息到医生设备；S4.4医生设备接收到信息验证信息中的时间戳T2与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则医生设备认证成功；S4.5医生设备认证成功后，生成当前时间戳T3，用于与医疗服务器通信的会话密钥SKnj和用于与病人通信的会话密钥SKin；并计算验证参数，发送信息到医疗服务器；S4.6医疗服务器接收到信息后，验证信息中的时间戳T3与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则医疗服务器验证成功；S4.7医疗服务器验证成功后，生成当前时间戳T4，用于与医生通信的会话密钥SKnj和用于与病人通信的会话密钥SKij，并计算验证参数，发送信息到病人的用户设备；S4.8病人的用户设备接收到信息后，验证信息中的时间戳T4与验证参数的合法性，如果不合法，则终止认证过程；如果合法，病人的用户设备计算并验证用于与医生通信的会话密钥SKij和用于与医疗服务器通信的会话密钥SKin；如果验证通过，则病人智能卡和设备，医疗服务器与医生设备三者之间成功互相协商会话密钥；S4.9在病人和医生利用协商的会话密钥SKin通信后，医生对病人做出诊断Dian，产生当前时间戳T6，并计算验证参数，发送消息到医疗服务器；S4.10医疗服务器接收到信息后，验证信息中的时间戳T6与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则说明诊断结果的来源可靠，医疗服务器验证通过；S4.11医疗服务器验证医生的诊断结果合法后，产生当前时间戳T7和病人的电子病历，计算验证参数，并将电子病历上传至区块链，同时发送消息到病人的用户设备；S4.12病人的用户设备接收到信息后，验证信息中的时间戳T7与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则说明电子病历可靠，内容可追责；所述移交认证、密钥协商及验证和电子病历上传的具体步骤为：S6.1病人将智能卡插入用户设备中，通过身份认证后，用户设备通过智能卡内的注册信息，生成当前时间戳T8并计算验证参数，发送信息到医疗服务器；S6.2医疗服务器接收到信息后，验证信息中的时间戳T8与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则医疗服务器认证成功；S6.3医疗服务器认证成功后，生成病人新的临时身份TIDi′，根据病人的电子病历授权从区块链下载病人的电子病历，之后生成当前时间戳T9并计算验证参数，发送信息到医生设备；S6.4医生设备接收到信息验证信息中的时间戳T9与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则医生设备认证成功；S6.5医生设备认证成功后，生成当前时间戳T10，用于与医疗服务器通信的会话密钥SKtx和用于与病人通信的会话密钥SKit；并计算验证参数，发送信息到医疗服务器；S6.6医疗服务器接收到信息后，验证信息中的时间戳T10与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则医疗服务器验证成功；S6.7医疗服务器验证成功后，生成当前时间戳T11，用于与医生通信的会话密钥SKtx和用于与病人通信的会话密钥SKix，并计算验证参数，发送信息到病人的用户设备；S6.8病人的用户设备接收到信息后，验证信息中的时间戳T11与验证参数的合法性，如果不合法，则终止认证过程；如果合法，病人的用户设备计算并验证用于与医生通信的会话密钥SKit和用于与医疗服务器通信的会话密钥SKix；如果验证通过，则病人智能卡和设备、医疗服务器与医生设备三者之间成功互相协商会话密钥；S6.9在病人和医生利用协商的会话密钥SKit通信后，医生对病人做出诊断Diat，产生当前时间戳T14，并计算验证参数，发送消息到医疗服务器；S6.10医疗服务器接收到信息后，验证信息中的时间戳T14与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则说明诊断结果的来源可靠，医疗服务器验证通过；S6.11医疗服务器验证医生的诊断结果合法后，产生当前时间戳T15和病人的电子病历，计算验证参数，并将电子病历上传至区块链，同时发送消息到病人的用户设备；S6.12病人的用户设备接收到信息后，验证信息中的时间戳T15与验证参数的合法性，如果不合法，则终止认证过程；如果合法，则说明电子病历可靠，内容可追责。

全文数据：

权利要求：

百度查询： 杭州师范大学 一种基于区块链的跨医院电子病历访问认证协议

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD