本发明涉及区块链,特别是指一种基于中继链的身份匿名化与跨链认证方法、装置及设备。
背景技术:
1、医疗数据具有数据量大、增长速度快、结构多样化和应用价值高等特点,有效发掘医疗数据的潜在价值,可以推动临床科研、临床决策以及药物研发等的发展。区块链技术的出现使得健康医疗数据分布式安全存储成为现实,可以有效防止数据被恶意篡改,聚集分散化的医疗数据,提高数据的流通性和实用价值。但随着独立的分布式账本不断增多,跨链成为医疗数据分布式共享的趋势,中继链作为其中一种跨链交易方式,对于医疗数据的跨链安全共享发挥比较重要的支撑作用。同时,保证跨链共享过程中的身份隐私和交易数据的安全性,也是促进医疗数据价值发挥的重要基础。
2、在当前医疗领域的大多数区块链项目中,不同机构争相建立各自的区块链账本,所使用的系统架构、网络拓扑、共识算法、加密机制、智能合约等不尽相同,这也无形中造成了新的“数据孤岛”现象。
技术实现思路
1、针对上述背景技术中存在的不足,本发明提出了一种基于中继链的身份匿名化与跨链认证方法、装置及设备,促进医疗数据跨链安全共享与价值发挥。
2、本发明的技术方案是这样实现的:
3、一种基于中继链的身份匿名化与跨链认证方法,其步骤如下:
4、s100、利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统;
5、s200、用户利用所述中继链在其它链上注册,并获得相互各异的匿名化身份;
6、s300、在发起与其它链上目标用户的跨链交易时,所述用户发送匿名身份备案进行身份认证;
7、s400、所述目标用户利用所述匿名身份备案,向所述中继链发起匿名身份验证询问;
8、s500、所述中继链查询并验证所述匿名身份备案的真实性,并返回验证结果给所述目标用户。
9、所述医疗数据跨链安全共享系统是指包含中继链和不同类型的医疗链的一个多链融合的医疗数据跨链共享系统;中继链是将其它不同类型医疗链融合在一起的一条新链,中继链负责对不同链上的用户进行匿名身份的生成和匿名身份的跨链验证。
10、所述匿名身份的生成包含匿名身份注册、匿名身份产生、匿名身份建立三个步骤;
11、所述匿名身份注册包括:
12、用户idi随机选取一个匿名参数ri,向中继链发送匿名身份请求其中pk是中继链的公钥,是所述用户idi对匿名参数ri的签名,ski是所述用户idi的私钥,t1是当前询问的时间;q(idi)表示匿名身份请求,epk(·)表示利用中继链公钥进行加密操作;
13、所述匿名身份产生包括:
14、所述中继链建立一个初始为空的列表li,来记录不同用户发来的匿名参数;
15、如果所述用户idi发来的匿名参数ri已存在于列表li中,则要求用户idi重新选择匿名参数,并发送新的匿名身份请求;
16、否则,所述中继链计算其中h(·)是抗碰撞的哈希函数,表示匿名身份;
17、所述中继链发送给所述用户idi,其中pki是所述用户idi的公钥,是所述中继链对产生的匿名身份的签名,sk是所述中继链的私钥,t2是当前回复的时间;表示匿名身份回复,表示利用用户公钥进行加密操作;
18、所述匿名身份建立包括:
19、所述用户idi验证时间是否满足t2>t1,若不满足,则重新进行匿名身份询问;
20、否则,所述用户idi使用私钥ski解密所述匿名身份回复获得匿名身份
21、所述匿名身份的跨链验证包含匿名身份备案发送、匿名身份备案询问、匿名身份验证、匿名身份验证结果返回四个步骤;
22、所述匿名身份备案发送包括:
23、所述用户idi向目标链的目标用户发送匿名身份备案其中pkj是所述目标用户的公钥,是所述用户idi对匿名身份备案的签名,t3是当前发送的时间;表示匿名身份备案,表示利用目标用户公钥进行加密操作;
24、所述匿名身份备案询问包括:
25、所述目标用户向所述中继链发送匿名身份验证请求其中是所述目标用户对匿名身份备案的签名,skj是所述目标用户的私钥,t4是当验证前询问的时间;v(f)表示匿名身份验证请求;
26、所述匿名身份验证包括:
27、所述中继链查询匿名身份列表lid,验证所述目标用户发来的匿名身份;
28、如果所述目标用户发来的匿名身份idi*已存在于列表lid中,则输出验证结果vij=1;否则,输出验证结果vij=0;
29、所述中继链发送验证结果c(vij)=epkj(vij||sigsk(vij)||t5)给所述目标用户,其中sigsk(vij)是所述中继链对验证结果的签名,t5是当前返回的时间;c(vij)表示匿名身份验证回复;
30、所述匿名身份验证结果返回包括:
31、所述目标用户验证时间是否满足t5>t4>t3,若不满足,则重新进行匿名身份验证;
32、否则,所述目标用户使用私钥skj解密所述匿名身份验证回复c(vij),获得验证结果vij;当vij=0,所述目标用户拒绝该跨链交易;否则,所述目标用户接受跨链交易,并给所述用户idi提供医疗服务。
33、一种基于中继链的身份匿名化与跨链认证设备,包括计算机可读存储介质和处理器,所述计算机可读存储介质和处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
34、所述计算机可读存储介质内存储有计算机程序,计算机程序包括程序指令,程序指令由处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
35、一种基于中继链的身份匿名化与跨链认证装置,包括匿名身份注册模块、跨链交易生成模块、匿名身份验证模块和匿名身份确认/拒绝模块;
36、匿名身份注册模块:用户随机选取匿名参数,向中继链发送身份匿名化请求;中继链检查匿名参数的唯一性,并利用随机参数和用户身份生成对应链的唯一匿名身份;
37、跨链交易生成模块:用户利用生成的目标链匿名身份与目标链的目标用户建立跨链交易,包括双方交易地址、用户匿名身份备案、交易数据、交易时间戳;
38、匿名身份验证模块:目标链的目标用户接收跨链交易时,首先对匿名身份备案进行验证,发送该匿名身份备案到中继链;中继链检查并验证该匿名身份备案的真实性,返回验证结果给目标链的目标用户;
39、匿名身份确认/拒绝模块:目标链的目标用户根据中继链返回的验证结果,决定是否接受这笔跨链交易;若验证通过,则接受该笔跨链交易;若验证不通过,则拒绝该笔跨链交易。
40、与现有技术相比,本发明产生的有益效果为:
41、1)本发明利用中继链搭建医疗数据跨链安全共享系统,解决了不同链上医疗数据不能互操作的壁垒,建立数据跨链安全共享机制,实现医疗数据的跨链安全共享与管理;
42、2)建立用户身份匿名化机制,为用户在不同链上生成不同的匿名身份,使用匿名身份进行跨链交易,保护跨链交易过程中的身份隐私安全;
43、3)设计匿名身份跨链认证协议,用户将匿名身份备案嵌入跨链交易,发送给目标用户进行跨链身份认证,防止恶意用户对跨链交易数据的窃取和破坏,提高跨链交易过程中用户隐私和医疗数据的安全性。