一种基于SGX的用户可控的医疗数据安全共享方法和系统与流程

本发明属于数据共享与隐私保护，尤其涉及一种基于sgx的用户可控的医疗数据安全共享方法和系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

2、随着医疗科技的不断进步以及医疗数据的快速增长，医疗数据共享已经成为医疗机构之间、医疗机构与患者之间、医疗机构与科研机构之间等各方共同关注的问题。医疗数据共享的意义十分重大，它可以促进医疗资源的合理利用，提高医疗服务的质量和效率，促进医疗科研和医疗信息化的发展。然而，现有医疗数据共享场景中仍然存在以下问题：由于电子医疗数据包含了大量患者的个人隐私信息，在存储和共享过程中极易发生隐私泄露；此外，目前个人医疗数据通常被存储在各家诊疗机构中，数据所有者(用户)无法有效地控制其个人医疗数据的访问和使用。

3、针对医疗数据访问控制和隐私保护问题，专利cn114936380a公开了基于变色龙哈希的区块链隐私数据共享方法及系统，解决了存储在区块链上的数据的隐私保护问题。然而，此方案没有对共享计算过程中的数据进行隐私保护并且无法实现数据访问控制权限的动态授权和撤销。专利cn112307508a公开了一种基于sgx，cp-abe和区块链的可撤销数据共享系统，解决了基于cp-abe加密方式下数据共享权限的授予及动态撤销问题。然而，该方案中存在中心化的权限授予中心，密钥分配及管理的安全性和公平性难保证，并且基于cp-abe的访问控制方式计算开销大、不适用于大数据场景。

技术实现思路

1、为克服上述现有技术的不足，本发明提供了一种基于sgx的用户可控的医疗数据安全共享方法和系统，引入sgx和变色龙哈希算法，在保证数据共享过程安全、可靠的同时，高效地实现了共享权限动态的授予，保障了数据拥有者可以动态控制其共享数据的访问权限。

2、为实现上述目的，本发明的第一个方面提供一种基于sgx的用户可控的医疗数据安全共享系统，包括：

3、数据拥有者终端，用于将数据拥有者的共享数据进行变色龙哈希计算生成变色龙哈希值，并将所述变色龙哈希值作为密钥对数据拥有者的共享数据加密成密文，将所述密文上传至区块链和云存储服务器；

4、云存储服务器，用于存储数据拥有者的密文并将密文发送至sgx模块；

5、区块链，用于将数据服务端上传的密文进行共享发布，并接收数据需求方的共享信息请求；并对所述共享信息请求通过权限控制表进行校验，若校验失败则将所述共享信息请求发送给数据拥有者，接收数据拥有者的对所述数据需求方及对应的共享信息请求授权后，向sgx模块发送链下执行许可；

6、sgx模块，用于在接收所述区块链的链下执行许可后，将数据拥有者授权的数据需求方的身份信息以及对应的请求的共享信息写入访问控制权限表并生成访问授权记录，将所述访问授权记录上传至所述区块链；并接收所述区块链发送的共享信息请求，并基于访问控制权限表对所述共享信息请求进行校验，若校验成功，则将接收的所述sgx模块的密文中数据需求方请求的对应密文进行解密计算后发送给数据需求方。

7、本发明的第二个方面提供一种基于sgx的用户可控的医疗数据安全共享方法，包括：

8、将数据拥有者的共享数据进行变色龙哈希计算生成变色龙哈希值，并将所述变色龙哈希值作为密钥对数据拥有者的共享数据加密成密文，将所述密文上传至区块链和云存储服务器；

9、所述区块链将数据拥有者的密文进行共享发布，并对数据需求方的共享信息请求通过权限控制表进行校验，若校验失败，则将数据需求方的共享信息请求发送给数据拥有者，若数据拥有者对所述数据需求方及对应的共享信息请求授权后，所述区块链向sgx模块发送链下执行许可；

10、所述sgx模块接收所述区块链的链下执行许可后，将数据拥有者授权的数据需求方的身份信息以及对应的请求的共享信息写入访问控制权限表并生成访问授权记录，并将所述访问授权记录上传至所述区块链；

11、sgx模块对所述区块链发送的共享信息请求基于访问控制权限表进行校验，若校验成功，则将云存储服务器上传至所述sgx模块的密文进行解密计算后发送给数据需求方。

12、以上一个或多个技术方案存在以下有益效果：

13、在本发明中，引入sgx和变色龙哈希算法，通过sgx模块将授权用户写入访问控制权限表中上链存储，并基于所接收的区块链的共享信息进行再次校验后将数据发送给数据需求方，在保证数据共享过程安全、可靠的同时，高效地实现了共享权限动态的授予及撤销，保障了数据拥有者可以动态控制其共享数据的访问权限。

14、本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种基于sgx的用户可控的医疗数据安全共享系统，其特征在于，包括：

2.如权利要求1所述的一种基于sgx的用户可控的医疗数据安全共享系统，其特征在于，所述数据拥有者终端，用于将数据拥有者的共享数据执行变色龙哈希算法生成变色龙哈希值，将所述变色龙哈希值作为对称密钥加密成密文，并计算所述密文的哈希值，将所述哈希值上传至所述区块链。

3.如权利要求1所述的一种基于sgx的用户可控的医疗数据安全共享系统，其特征在于，所述区块链，还用于根据所接收的数据需求方的共享数据请求，调用链上的智能合约检索对应的共享数据；接收数据拥有者对数据需求方的共享数据的访问授权信息以及数据拥有者对数据需求方的共享数据的权限撤销。

4.如权利要求1所述的一种基于sgx的用户可控的医疗数据安全共享系统，其特征在于，所述sgx模块，用于将数据需求者的身份信息、碰撞信息和权限随机数写入到enclave安全容器中的访问控制权限表中，生成访问授权记录；接收区块链链上发送的共享数据信息，并将所述共享数据信息在enclave安全容器中的访问控制权限表中检索权限记录；根据权限表中记录变色龙哈希生成算法和验证算法，验证共享权限的合法性。

5.如权利要求1所述的一种基于sgx的用户可控的医疗数据安全共享系统，其特征在于，所述数据拥有者终端向所述区块链发送权限撤销申请，所述区块链对所述数据拥有者终端发送的权限撤销申请进行验证，若验证通过则将向sgx模块发送链下执行许可，所述sgx模块接收区块链发送的链下执行许可后，从访问控制权限表中删除数据拥有者撤销的数据需求方信息。

6.一种基于sgx的用户可控的医疗数据安全共享方法，其特征在于，包括：

7.如权利要求6所述的一种基于sgx的用户可控的医疗数据安全共享方法，其特征在于，还包括：

8.如权利要求7所述的一种基于sgx的用户可控的医疗数据安全共享方法，其特征在于，sgx模块接收数据需求方的共享信息请求后，对共享信息请求进行权限校验，具体为：

9.如权利要求8所述的一种基于sgx的用户可控的医疗数据安全共享方法，其特征在于，对所述变色龙哈希值进行权限校验，若校验通过，则sgx模块从云存储服务器获取数据拥有者的完整密文进行计算后返回数据需求方，具体为：

10.如权利要求6所述的一种基于sgx的用户可控的医疗数据安全共享方法，其特征在于，还包括：数据拥有者向区块链发送权限撤销申请，区块链对数据拥有者发送的权限撤销申请进行验证，若验证通过则将sgx模块发送链下执行许可，sgx模块接收区块链发送的链下执行许可后，从访问控制权限表中删除数据拥有者撤销的数据需求方信息。

技术总结
本发明提出了一种基于SGX的用户可控的医疗数据安全共享方法和系统，引入SGX和变色龙哈希算法，通过SGX模块将授权用户写入访问控制权限表中上链存储，并基于所接收的区块链的共享信息进行再次校验后将数据发送给数据需求方，在保证数据共享过程安全、可靠的同时，高效地实现了共享权限动态的授予及撤销，保障了数据拥有者可以动态控制其共享数据的访问权限。

技术研发人员：王连海,刘晓倩,徐淑奖,张淑慧
受保护的技术使用者：山东省计算中心（国家超级计算济南中心）
技术研发日：
技术公布日：2024/2/1