买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明针对“医疗大数据孤岛”问题，提出一种基于联盟链的跨医疗域身份认证方法。该方法采用身份认证模型（CMDIA），利用联盟链的去中心化特性，有效避免了公钥基础设施（PKI）体系中常见的单点故障问题，促进不同医疗域间的信任建立。本发明设计了更加轻量级的区块结构，设计了跨医疗域认证证书，提高了链上数据的查询效率，改善了用户的跨机构认证体验，设计了基于区块块高的高效的索引查询机制。此外，认证协议涵盖域内注册、域内认证及跨域认证，确保了医生能够访问其他医疗域的患者数据，同时保护了医生信息的隐私。CMDIA模型在计算开销、查询效率、响应时间和吞吐量方面表现优异，为医疗大数据的共享提供了高效、安全的解决方案。

主权项：1.一种基于联盟链的跨医疗域身份认证方法由以下部分组成：基于联盟链的跨医疗域身份认证模型CMDIA模型、联盟链、跨医疗域认证证书、证书撤销模块、索引查询机制模块、基于联盟链的跨医疗域认证协议；所述CMDIA模型，包括多个医疗域，每个医疗域又包括证书颁发机构CA、认证服务器AS、医生DO；所述联盟链由多个区块结构组成，采用Raft共识算法来使联盟链中的节点达成数据的一致，所述区块结构的区块头中增加了块高；所述跨医疗域认证证书中加入了区块高度；所述证书撤销模块包括证书撤销表，该表中记载了块高与该块高对应的区块中存储的哈希值；所述索引查询机制模块先找到对应块高的区块，再在该区块中查找对应的哈希值；所述基于联盟链的跨医疗域认证协议包含：医疗域内注册协议、医疗域内认证协议和跨医疗域认证协议；协议工作步骤如下：Step-1:医生DO向认证服务器AS提交自己的信息，AS首先核查DO的信息，若核查通过，AS为DO生成一个公私钥对并将公私钥对发给DO；Step-2:AS向证书颁发机构CA发送申请证书的消息，其中包括了DO的信息与DO的公钥；CA为DO生成跨医疗域证书；CA使用自己的私钥对证书进行签名，然后CA将证书取哈希值，存储于联盟链上，同时将证书的哈希值发送给AS，将证书发送给DO，这样DO就完成了注册；Step-3:DO发送请求认证给AS，AS发送随机数N1给DO，DO使用自己的私钥进行签名得到Sign-DON1，取一个与N1相同的值N2，将Sign-DON1、N2和证书发送给AS；AS先查看证书是否在有效期内，若证书已经过期则返回认证失败，不再进行后面的步骤；AS计算证书哈希值查询证书撤销表，若证书已经撤销则返回认证失败；AS使用CA的公钥对证书的签名进行验证，若验证不通过则返回认证失败；若验证通过则到达Step-4；Step-4:验证N2与N1是否相等，如果N2与N1不相等，则返回认证失败；使用证书上的公钥对Sign-DON1进行验签，若验证通过则到达Step-5；若验证不通过返回认证失败；Step-5:AS从证书中取出块高，将块高和证书哈希值发给CA，CA根据索引查询机制查询链上的哈希值，若查询到相同的哈希值，则返回给AS查询结果，AS根据查询结果给DO返回认证成功或失败的消息；DO认证成功后即可访问本医疗域内的医疗数据；Step-6:当DO跨域访问其他医疗域据数据时，DO必须先进行了域内认证，之后才能进行跨医疗域认证；DO向另一个医疗域的ASB发送认证请求，ASB发送随机数M1给DO,DO使用自己的私钥对M1签名得到Sign-DOM1，取一个与M1相等的值M2，然后将Sign-DOM1、M2和自己的证书发送给ASB，ASB检查证书是否在有效期内；若在有效期内则查询证书撤销表，若证书未被撤销，则进进入Step-7；Step-7:ASB使用CA的公钥对证书的签名进行验证，若验证通过则验证M2与M1是否相等，若相等则使用DO的公钥验证随机数M1的签名，若验证通过，则将证书的块高和证书的哈希值发送给CAB进行链上查询，若能在联盟链中查询到证书的哈希值则认证成功，至此完成跨医疗域身份认证。

全文数据：

权利要求：

百度查询： 云南财经大学 一种基于联盟链的跨医疗域身份认证方法