(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210199979.4 (22)申请日 2022.03.02 (71)申请人 安徽师范大学 地址 241002 安徽省芜湖市九华 南路189号 (72)发明人 王灿玲　陈付龙　黄静　汤雨晴　 吴伟　张钰漩　罗永龙　谢冬　 徐琳　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 董杰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于医疗区块链的授权验证方法 (57)摘要 本发明公开基于医疗区块链的授权验证方 法， 授权机构与区块链平台、 用户之间通过不同 安全通道 通信； 授权机构为医疗 数据的每项权限 分配一个信任度阈值并将阈值集合加密保存在 本地， 基于权限信任度阈值集合生成零知识证明 信息一； 授权机构向区块链平台发送 一个存储交 易， 区块链平台在网络节点之间广播存储交易； 用户通过信任计算模型计算自己的信任度， 基于 此生成零知识 证明信息二； 用户将零知识证明信 息发送至区块链平台； 智能合约自动验证授权机 构和用户的零知识证明信息， 将验证结果返回给 授权机构； 授权机构将允许的权限列表进行加密 并发送给用户， 同时区块链平台在 节点间广播该 授权交易； 用户获取密钥解密授权列表， 激活访 问权限， 安全高效。 权利要求书2页 说明书6页 附图4页 CN 114553437 A 2022.05.27 CN 114553437 A 1.一种基于 医疗区块链的授权验证方法， 其特征在于， 包括授权机构、 区块链平台和用 户， 授权机构通过安全通道一与区块链平台进行通信， 区块链平台通过安全通道二与用户 进行通信， 授权 机构通过安全通道三与用户进行通信； 以及步骤： S100、 授权机构为医疗数据的每项权限分配一个信任度阈值并将阈值集合加密保存在 本地； S200、 授权机构基于 权限信任度阈值 集合生成零知识证明信息一； S300、 授权机构向区块链 平台发送一个存 储交易； S400、 区块链平台通过部署智能合约在网络节点之间广播S300中的存储交易， 使得任 何想要访问患者医疗数据的用户都可以与该存 储交易间接交 互； S500、 用户通过信任计算模型计算自己的信任度， 基于该信任度生成零知识证明信息 二； S600、 用户向区域 块平台提交一个 证明信息； S700、 区块链 平台部署验证智能合约并自动对比授权 机构和用户的零知识证明信息； S800、 区块链 平台将验证结果返回给授权 机构； S900、 如果返回给授权机构的结果是接受， 授权机构会将允许的权限列表进行加密并 通过安全通道三发送给用户； 如果返回给授权机构的结果是拒绝， 授权机构将不会给用户 授权； S101、 根据S900所做操作， 区块链平台利用PBFT共识算法将授权机构与用户之间的交 易记录在区块链上， 如果出现医疗数据泄露或篡改等问题， 该记录可用于患者和机构溯源 和问责； S102、 用户收到授权机构的加密授权列表后， 通过区块链平台的一个安全密钥分发通 道获取用户的私钥， 利用该私钥解密 密文获得授权列表激活访问权限。 2.根据权利要求1所述的方法， 其特征在于， 授权机构指已经由患 者授权共享个人医疗 数据的组织， 用户指在授权 机构工作的内部人员。 3.根据权利要求1所述的方法， 其特征在于， 步骤S200中的零知识证 明信息一包括零知 识证明一、 计算结果 一和基于 权限数据计算出的哈希值 一。 4.根据权利要求1所述的方法， 其特征在于， 步骤S300中的存储交易包括零知识证 明信 息一、 授权 机构的数字签名和本地保存的密文地址 。 5.根据权利要求1所述的方法， 其特征在于， 在步骤S500中， 用户的信任度由用户的预 测信任、 偏差信任和衰变信任计算得到 。 6.根据权利要求1所述的方法， 其特征在于， 步骤S500中的零知识证 明信息二包括零知 识证明二、 计算结果 二和用户信任度的哈希值 二。 7.根据权利要求1所述的方法， 其特征在于， 步骤S600中的证 明信息包括零知识证 明信 息二和用户的数字签名。 8.根据权利要求1所述的方法， 其特 征在于， 步骤S70 0包括： 首先， 用用户的公钥验证数字签名； 然后， 利用零知识验证密钥验证零知识证明二； 两 者验证通过后， 智能合约进一步将零知识证明一、 计算结果一和基于权限信任度阈值计算 出的哈希值一与零知识证明二、 计算结果二和基于用户信任度计算的哈希值二进 行对应比 较； 如果验证全部 完成， 将输出接受或者拒绝的验证结果。权　利　要　求　书 1/2 页 2 CN 114553437 A 29.根据权利要求1所述的方法， 其特征在于， 在步骤S900中， 授权机构将允许的权限列 表加密发送给用户； 其中， 权限列表指只有用户的信任度超过授权机构设置的权限信任度阈值才可以激活的权 限。 10.根据权利要求1所述的方法， 其特征在于， 在步骤S102中， 用户获取密钥解密授权列 表激活访问权限， 密钥将通过一个安全的通信通道在没有任何人工干预的情况下自动分 发。权　利　要　求　书 2/2 页 3 CN 114553437 A 3