(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210199997.2 (22)申请日 2022.03.02 (71)申请人 安徽师范大学 地址 241002 安徽省芜湖市九华 南路189号 (72)发明人 吴伟　陈付龙　张钰漩　郭超　 周悦　谌章义　刘冬　陈韧　 徐辰晨　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 董杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/06(2022.01)H04L 67/1097(2022.01) H04L 67/12(2022.01) G16H 10/60(2018.01) (54)发明名称 基于国密算法和IPFS的电子病历共享方法 (57)摘要 本发明公开一种基于国密算法和IPFS的电 子病历共享方法， 由Fabric ‑CA中心为用户颁发 CA证书并通过SM2国密算法生成公钥和私钥， 其 中， 用户包括数据提供者和数据请求者； 患者将 电子病历加密后存储在IPFS上， 其文件索引存储 在区块链上； 文件及索引成功存储后， 数据请求 者可以根据地址访问存储在区块链上的文件索 引， 根据文件索引定位到IPFS上经过加密的电子 病历； 数据提供者在同意共享电子病历给该数据 请求者的情况下， 将密钥加密并附上签名后 传递 给该数据 请求者； 数据请求者验证并解密获得密 钥后， 使用密钥对加密的电子病历进行解密， 获 取数据， 完成共享过程。 其能够有效防止密钥泄 露， 保证了患者的隐私和权利， 数据处理更准确、 更高效、 更安全， 大 大提升了效率。 权利要求书2页 说明书6页 附图6页 CN 114553582 A 2022.05.27 CN 114553582 A 1.一种基于国密算法和IPFS的电子病历共享方法， 其特 征在于， 包括： 由Fabric ‑CA中心为用户颁发CA证书并通过SM2国密算法生成公钥和私钥， 其中， 用户 包括数据提供者和数据请求 者； 患者将电子病历加密后存 储在IPFS上， 其文件索引存 储在区块链上； 文件及索引成功存储后， 数据请求者可以根据地址访 问存储在区块链上的文件索引， 根据文件索引定位到IPFS上 经过加密的电子病历； 数据提供者在同意共享电子病历给该数据请求者的情况下， 将密钥加密并附上签名后 传递给该数据请求 者； 数据请求者验证并解密获得密钥后， 使用密钥对加密的电子病历进行解密， 获取数据， 完成共享过程。 2.根据权利要求1所述的电子病历共享方法， 其特征在于， 由Fabric ‑CA中心为用户颁 发CA证书， 并为用户生成公钥和私钥包括： 用户通过身份标识Id向Fabric ‑CA中心发送注册申请， Fabric ‑CA中心收到注册申请后 对注册者身份的合法性进行验证， 验证成功后Fabric ‑CA根据身份标识Id， 使用SM2国密算 法生成用户的公私钥对(Pk,Sk)， 其中， Pk 为用户的公钥， Sk 为用户私钥。 3.根据权利要求1或2所述的电子病历共享方法， 其特征在于， 通过SM2国密算法为用户 生成公钥和私钥包括： 用随机数发生器生成私钥 Pk＝dA， 其中， dA表示随机数发生器生成的随机数； G为椭圆曲 线的基点， 生成公钥Sk ＝[dA]G。 4.根据权利要求1所述的电子病历共享方法， 其特征在于， 患 者将电子病历加密后存储 在IPFS上使用的加密算法为SM4国密算法。 5.根据权利要求4所述的电子病历共享方法， 其特征在于， 加密算法可表示为： EEHR＝ Enc2(keySM4,EHR)， 其中， keySM4表示加密密钥， EHR表示电子病历， EEHR表示加密后的电子病 历。 6.根据权利要求1所述的电子病历共享方法， 其特征在于， 文件索引存储在区块链上包 括： 客户端通过SDK向区块链网络发起一个存储文件索引的交易提案， 交易提案把带有本 次交易要调用的合约标识、 合约方法和参数信息以及客户端签名等信息发送给背 书节点； 背书节点收到交易提案后， 验证签名并确定提交者是否有权执行操作， 同时根据背书 策略模拟执 行智能合约， 并将结果及其各自的CA证书签名发还给客户端； 客户端收到背书节点返回的信息后， 判断提案结果是否一致， 以及是否参照指定的背 书策略执行， 如果没有足够的背书， 则中止处理； 否则， 客户端把数据打包到一起组成一个 交易并签名， 发送给Orderer 节点； Orderer节点按时间顺序对网络中的交易进行排序， 并创建交易区块， 之后广播给同一 通道内所有组织的Leader 节点； Leader节点对接收到的区块进行验证， 通过验证后将结果写入本地分类账本， 并同步 广播给组织内其 他节点； 每个Peer节点将区块附加到区块链中， 写集被提交到当前的状态数据库中， 并且对于 每个有效的事务， 发出一个事件， 通知客户端应用程序事务已被不可变地附加到链中， 至权　利　要　求　书 1/2 页 2 CN 114553582 A 2此， 索引成功存 储到区块链上。 7.根据权利要求1所述的电子病历共享方法， 其特征在于， 数据提供者在同意共享电子 病历给该数据请求者的情况下， 会将密钥加密 并附上签名后传递给该数据请求者， 数据请 求者验证并解密获得密钥的过程包括： 数据提供者A使用数据请求者B的公钥Pkb对密钥keySM4进行加密并使用自己的私钥Ska 对消息进行签名并发送给 数据请求 者B； 数据请求者B收到后先使用数据提供者A的公钥Pka对消息进行验证， 确认消息是否 是数 据提供者A发出的， 确认后使用自己的私钥Skb进行解密获取密钥keySM4。 8.根据权利要求7所述的电子病历共享方法， 其特征在于， 将密钥加密并附上签名所使 用的签名算法为SM2数字签名算法。 9.根据权利要求7所述的电子病历共享方法， 其特征在于， 密钥加密与解密以及签名可 以表示为： Ekey＝Enc 3(Ska,Enc1(Pkb,keySM4))； keySM4＝Dnc3(Pka,Dnc1(Skb,Ekey)) 其中， Ekey表示加密并签名后的SM4密钥， 所使用的加解密算法为SM2国密算法。 10.根据权利要求1所述的电子病历共享方法， 其特征在于， 数据请求者获取密钥后， 使 用密钥对加密的电子病历进行解密， 获取 数据可表示 为： EHR＝Dnc2(Ekey,E EHR)。权　利　要　求　书 2/2 页 3 CN 114553582 A 3