(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210958197.4 (22)申请日 2022.08.08 (71)申请人 西南石油大 学 地址 610500 四川省成 都市新都区新都大 道8号 (72)发明人 朱西平　赖宇　龙文涛　张燕　 苏攀　曹成健　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) G16H 10/60(2018.01) (54)发明名称 一种基于区块链的电子病历共享与可验证 系统 (57)摘要 本发明公开了一种基于区块链电子病历共 享与可验证系 统， 首先使用zk ‑SNARK(简洁非交 互零知识证明)构建用户身份认证系统， 提高用 户身份的隐私性， 匿名性； 其次提出了基于改进 Merkle‑Tree的格可搜索加密方案， 以格的公钥 可搜索加密(NTRU ‑PEKS)算法， 实现电子病历的 可搜索加密； 并在此基础上通过智能合约和基于 数字排名的默克尔哈希树(NR ‑MHT)构造搜索方 案的双重验证； 最后将相应的加密数据外包到星 际文件系统(IPFS)以降低存储成本； 本发明能提 高电子病历 的共享效率， 增加电子病历完整性， 减少被恶意 攻击的可能性。 权利要求书2页 说明书5页 附图1页 CN 115314225 A 2022.11.08 CN 115314225 A 1.一种基于区块链的电子病历共享与可验证系统， 其特 征在于， 包括以下步骤： S1： 患者和满足条件的医护人员向HIS注册， HIS使用zk ‑SNARKs技术生成一份零知识证 明π； S2： 在经过治疗后， DO生 成电子病历EMR， 使用索引算法PEKS()， 抽取索引后， 再使用NR ‑ MHT构建Merk le树； S3： 经过步骤S2后DO使用公钥pk对其医疗数据EMR执行加密算法Encrypt()获得密文 DEmr， 随后将密文DEmr存储到IPFS服 务器， 以实现医疗数据的 “链下”存储； S4： DO提交一份交易至区块链网络， 并执行数字签名算法AuthSign()对该交易进行签 名， 该交易记录的是医疗数据的哈希值， 以实现医疗数据的 “链上”存储； S5： 当用户和医护人员需要检索电子病历时， 需要首先验证自己的身份： 他首先需要根 据智能合约的计算要求构造数字电路C， 随后基于 自己的医疗数据执行零知识证明生成算 法Prove生成可信的零知识证明π 提交至智能合约进行验证； S6： DU提交该零知识证明π至智能合约后， 智能合约将通过零知识证明验证算法Verify ()自动验证病人提交的零知识证明π、 哈希值h ′与智能合约保存的零知识证π ′、 结果集R ′ 以及哈希值h ′是否一致； S7： 如果零知识证明验证通过， DU输入想要检索的关键词w ′， 运行陷门生成算法， 生成 陷门tw， 将陷门tw， 上传至 HIC， HIC执 行搜索算法， 然后输出 结果d； S8： 为保证病历的完整性， 需要进行两次验证； 第一次： 智能合约收到时后， 执行verify ()功能， 检查HIC返回给DU的hashi ′pfs是否与MapAddr中存储的哈希地址相同； 第二次验证 为Merkle树验证， 两次验证通过即可将病历文件返回给DU。 2.一种基于区块链的电子病历共享与 可验证系统， 其特征在于， 包括五个部分： 医院信 息中心(HIC)、 数据拥有者(DO)、 数据使用者(DU)、 智能合约(SC)、 IPFS； 所述医院信息中心(HIC)由医院信息部门或者卫生部门组成， 主要负责部署和初始化 智能合约， 生成公私钥对、 将符合条件的医生(监管人员)注册到智能合约、 运行算法、 验证 零知识证明和相应的计算操作； 所述数据拥 有者主要角色为患 者和医生(或医院相关人员)他们生成电子病历， 并且计 算电子病历密文和关键 字密文索引， 并将关键 字索引上传HIC； 所述数据使用者得到患者授权的角色， 可以是患者自己、 医院的医生、 护士、 研究员等， 主要工作为将自己想搜索的关键词计算成搜索陷门， 对病历进行搜索， 并对病历进行完整 性验证； 所述智能合约执行患者和医生的注册， 将加密病历上传IPFS， 验证数据完整性， 它将通 过一个预定义的过程 来执行上述功能； 所述IPFS服务器用来存储电子病历的加密文件， 并且返回已上传加密病历的哈希地址 给智能合约SC， 输入地址， IPFS将返回密文给 数据使用者。 3.根据权利要求1所述的一种基于区块链技术的共享与可验证系统步骤S1， 其特征在 于， 所述zk ‑SNARKs技 术为： 非交互式零知识证明。 4.根据权利要求1所述的一种基于区块链技术的共享与可验证系统步骤S2， 其特征在 于， 所述NR ‑MHT技术为:基于数字排名的Merkle哈希树,经典MHT(Merkle  hash tree)的每 个叶节点只能维护一个数据块， 而NR ‑MHT的每个叶节点可以存 储多个数据块。权　利　要　求　书 1/2 页 2 CN 115314225 A 25.根据权利要求1所述的一种基于区块链技术的共享与可验证系统步骤S7， 其特征在 于， 所述搜索算法为:基于格的可搜索加密(NTRU ‑PEKS)。权　利　要　求　书 2/2 页 3 CN 115314225 A 3