[发明专利]一种基于区块链的可问责的医疗数据存储方法

权利要求书

1.一种基于区块链的可问责的医疗数据存储方法，其特征在于：包含以下步骤：

Step1，初始化系统，生成一系列公共参数；参与用户主要有数据生产者，包括病人与医疗机构，和数据消费者，包括科研机构与部分医生，以及密钥生成中心KGC以及云服务提供商CSP；

Step2，用户ID_p授权医疗机构ID_m将自己的医疗数据EMR外包存在云服务器上，授权信息、医疗机构外包存储信息以及云服务器接收信息传送至数据缓冲池，由共识节点写入区块；

Step3，后续用户定期验证医疗信息的完整性和真实性；

在外包存储操作中，云服务提供商可能做出的非法操作为：出于某种原因，云服务器做出了接收确认，却未将医疗数据内容存储到服务器内；医疗机构可能做出的非法操作为：为了掩盖自身在诊治过程中出现的医疗事故，医疗机构可能篡改用户ID_p的医疗数据，然后外包至云服务器；若出现以上两种情况，用户可根据区块链中的数据追究相应责任方的责任；

Step4，用户ID_p在一个完整的治疗周期结束后，根据自己的意愿删除存于云端的医疗数据；用户ID_p授权云服务器执行删除操作，随后附有双方签名的删除反馈delete-proof将被写入区块中；

Step4的具体内容为：

Step4.1，用户生成授权删除指令w_delete，其中w_delete具体如下：

wa_delete＝＜ID_p|ID_c|Timestamp_p|E_skp(delete_data)|tag＞

w_delete＝ESK(wa_delete)

其中，ESK为对称加密算法；

Step4.2，用户将生成的授权指令w_delete上传至云服务器，云服务器需验证删除指令是否由攻击者伪造，验证步骤如下：

1)ESK加密算法的密钥交换由Diffie-Hellman协议完成，云服务器执行AES解密算法得到w_delete，由ID_p获取用户公钥vk_p'；

2)执行如果可以顺利完成解密操作并得到delete_data，则授权指令有效；如果无法完成解密操作，则认定该授权指令w_delete由攻击者伪造，丢弃该指令；

Step4.3，获取到数据删除请求delete_data后，云服务器为其建立删除反馈删除反馈中包含双方签名以及时间戳，由共识节点写入区块中，一旦数据写入区块，意味着用户与云服务器就删除操作达成共识，云服务器的非法操作均会被后续的验证操作而追责；

Step5，用户ID_p实时检验云服务器在删除过程中是否进行诚实操作；

云服务器存在的非法操作包括：(1)云服务器未接收到用户ID_p的授权指令，擅自删除了用户的医疗数据；(2)云服务器接收到了攻击者伪造的删除指令，并且删除了用户的医疗数据；(3)云服务器接收到用户ID_p的授权指令，并作出了删除反馈，实际未删除数据，用户仍然可以检索到；

Step5的具体内容为：

Step5.1，针对非法操作(1)，用户在云平台定期检索自身医疗数据，若未检索到医疗数据，而区块链中没有用户的授权删除指令w_delete，则认定云平台在未接收到用户授权指令的情况下擅自删除了用户医疗数据，则以此为证据追究云平台责任；

Step5.2，针对非法操作(2)，用户在云平台定期检索自身医疗数据，若未检索到医疗数据，且区块链中存有用户的授权指令w_delete，用户验证该w_delete并非由自己生成；用户解密w_delete得到wa_delete中的并执行如无法得到相应的delete_data，则该授权指令由他人伪造，则认定云服务器未遵循验证协议或云服务器在执行完验证操作并发现问题后，仍然将数据删除，用户以此为证据追究云平台责任；

Step5.3，针对非法操作(3)，用户根据区块中存储的delete-proof，追究云平台的责任，因为delete-proof中包含云服务器的私钥sk_c的签名，该签名仅能由云服务器自己生成，所以用户能够以次据 证明云平台是否进行了诚实的操作；

Step6，科研机构ID_r在研究某疾病案例的过程中，适时查询该疾病的治疗过程；ID_r的任何查询操作必须经过数据所有者的授权，仅能在授权并将查询操作的相关内容写入区块后，ID_r才能获取真实的医疗数据内容。