fabric+cpabe加密的医疗数据共享代码(分级加密、多授权中心)

已于 2022-07-06 08:24:11 修改
阅读量7.7k 收藏 68
点赞数 8
分类专栏: 区块链 文章标签: fabric 网络 docker
于 2022-06-10 10:55:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42787605/article/details/125164504
版权

代码是关于基于fabric区块链的医疗数据共享系统,具体的代码放在了github上:链接

目录

一、功能介绍

在这里插入图片描述

  1. 产生数据:个人在医院就诊、健康中心体检、使用监测手环时均会产生大量健康医疗数据,在经过个人同意的前提下,机构对这些数据进行采集和处理。
  2. 数据存储:机构对数据进行分级,按照个人设置的访问控制策略,使用分级加密算法的加密步骤对数据进行加密并存储。
  3. 数据注册:机构将数据信息(包括数据描述、加密密钥、相关机构、相关个人、访问控制策略和数据地址等)上传至数据共享平台,平台计算出数据价值,并将数据信息和数据价值存储至区块链上。
  4. 密钥申请:使用者在加入数据共享平台时,可以根据自身属性(如医院、保险机构等)向数据平台申请密钥,属性授权机构验证其身份后,使分级加密算法的密钥生成方法生成对应密钥,并向使用者发送。
  5. 数据请求:使用者在共享平台检索数据,向平台发送数据请求,平台收到请求后向使用者返回数据信息,扣除使用者贡献点,奖励各参与方贡献点,并记录此次数据共享。
  6. 数据发送:使用者收到数据信息后,根据数据地址获取密文数据,使用分级加密算法的解密步骤解密密文。
  7. 使用日志查询:个人和机构可以通过向共享平台发送请求来查询数据使用情况。
    注:分级加密算法在3.2节有介绍

一、运行步骤

以阿里云环境,介绍代码具体使用:

  1. 首先要把fabric1.4环境装好,具体可以见这个博客
  2. 进入阿里云后,下载代码到文件夹
  3. 每次重新启动阿里云服务器都需要注释下面这句话,否则网络会启动失败
vi /etc/resolv.conf
# 注释掉下面这句话
options timeout:2 attempts:3 rotate single-request-reopen
  1. 清理环境,为防止之前启动的容器和网络影响这次运行,首先要删除之前的容器和网络,进入目录medical-data后:
# 查看容器
docker ps
# 清理容器 
docker rm -f $(docker ps -aq) # 或者直接调用  ./stopFabric.sh
# 查看网络
docker network ls
# 清理网络
docker prune
  1. 进入目录medical-data,执行启动脚本
./startFabric.sh java
  1. 启动区块链网络的时候,可以通过下面这个命令查看所有容器的日志,最好是另外打开一个窗口看日志

进入目录commercial-paper/organization/magnetocorp/configuration/cli,输入下面的命令,可以同时汇总并监视各个容器的日志

./monitordocker.sh net_byfn
  1. 当出现下面这段话后,说明区块链网络启动成功,而且链码安装并初始化成功

在这里插入图片描述
这个网址可以看到数据库,最下面就是我们新建的目录,链码在初始化的时候,创建了100个用户
在这里插入图片描述

  1. 启动http服务端
cd java
mvn test

这样就是服务端启动成功了
在这里插入图片描述

  1. http服务端启动成功之后,可以通过客户端直接访问服务端,所有方法都是通过 POST方法访问

访问方法有两种:
1. 第一种是直接通过输入url访问,如下图:
在这里插入图片描述
2. 第二种是通过代码访问,具体代码在medicalDataSharing\fabric\scripts\fabric-samples\medical-data\java\src\main\java\org\example\HttpClient.java,把url替换成自己阿里云的url就可以了,直接运行main函数,main函数把每一种请求都写了一遍,可以按需调用,不需要的注释掉就可以了

下图是运行了创建用户的方法,返回了用户的id是100

在这里插入图片描述

三、代码介绍

代码是关于基于fabric区块链的医疗数据共享系统,系统中主要有两个模块,加密魔模块和区块链模块:


在这里插入图片描述

1. 区块链模块介绍

区块链有分为两个组织,共识机制采用的是kafka
在这里插入图片描述

2. 加密模块介绍

加密使用的是cp-abe,是在此人源码的基础之上,加了三个功能:

  1. 对文件分级解密

将访问策略分为两级,低敏感数据的访问策略对应最左边树,高敏感数据访问策略对应中间的树,将他们合并为最右边的访问树,根节点使用2of2连接。合并之后,以根节点为根的树是高敏感访问树,以左孩子节点为根的树是低敏感访问树。有时候也可以合并为根节点是1of2,这时以根节点为根的树是低敏感访问树,以左孩子节点为根的树是高敏感访问树。
在这里插入图片描述

  1. 将属性授权中心拆分成两个,分别为属性验证中心和密钥生成中心以避免密钥托管,两个中心交互生成用户私钥,其实应该这两个授权中心放在两个节点上,但为了方便,我把它还是放在一个节点上
  2. 在密钥生成过程中,加入用户生成的随机数,授权中心返回给用户的是伪密钥,只有用户知道随机数,可以把它恢复成真实密钥

整个加密步骤:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

时序图:
在这里插入图片描述

vincy's
关注
  • 8
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
基于区块链/Hyperledger Fabric与IPFS的电子病历数据传输系统搭建流程与视频
TrueTechLabs 官方博客
10-28 3457
此项目搭建较为困难,为了方便回顾,本文详细记录了搭建项目的流程
面向云环境基于属性加密的密文分享系统——简介
KanzCoder
08-21 3072
一篇关于“面向云环境基于属性加密的密文分享系统”的简介
基于CP-ABE和区块链的数据安全共享方法
05-06
数据共享是打破大数据时代“数据孤岛”困境的有力途径,而如何保证数据安全共享是当前面临的主要问题.为此,本文基于区块链技术和密文—策略基于属性的加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)提出DOB框架,使用智能合约和序列化方法将CP-ABE的系统公钥、用户属性、密文和用户密钥等存储在链数据库中,同时设置数据库的访问权限和注册认证数据集,实现数据的细粒度共享.实验结果表明:相比于Jemel等人提出的Timely CPABE with Blockchain方案,DOB框架能进一步提高数据共享的安全性.
毕设新项目-基于区块链医疗记录存储系统(附源码+答辩PPT+论文报告+中期报告+任务书).zip
03-11
毕设新项目-基于区块链医疗记录存储系统(附源码+答辩PPT+论文报告+中期报告+任务书).zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 毕设新项目-基于区块链医疗记录存储系统(附源码+答辩PPT+论文报告+中期报告+任务书).zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 毕设新项目-基于区块链医疗记录存储系统(附源码+答辩PPT+论文报告+中期报告+任务书).zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 毕设新项目-基于区块链医疗记录存储系统(附源码+答辩PPT+论文报告+中期报告+任务书).zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的
毕业设计:基于区块链医疗记录病例存储系统
毕设帮助,疑难解答,欢迎打扰!
03-02 1010
毕业设计:基于区块链医疗记录病例存储系统利用区块链技术的特性,实现了对医疗记录和病例的安全存储和高效查询。通过深入研究区块链技术、医疗数据处理和加密等关键技术,我们的系统能够在保障医疗数据安全的同时,提高查询效率。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对区块链技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
基于区块链医疗记录存储系统研究与开发(源码+项目说明+文档+PPT).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于区块链医疗记录存储系统研究与开发(源码+项目说明+文档+PPT).zip
cpabe实现代码及使用说明
05-18
代码源自伯克利大学(http://acsc.cs.utexas.edu/cpabe/),里面总共由两个文件夹组成,首先需要编译lib文件夹下的内容,然后是cpabe文件夹。
基于Hyperledger Fabric+CP-ABE加密的溯源类应用系统cpabe+fabric
大印的专栏
08-04 1370
CP-ABE 加密机制,结合fabric区块链实现属性加密相关应用。
Hyperledger Fabric 学习联盟链 4 -- Hyperledger Fabric共识排序
Andy
11-22 1103
0.下载慕课网fabric的源码 appledeMacBook-Air:hyperledger apple$ pwd /Users/apple/go/src/github.com/hyperledger appledeMacBook-Air:hyperledger apple$ rm -rf fabric appledeMacBook-Air:hyperledger apple$ mk...
Hyperledger Fabric基础
k___l的博客
09-10 97
八、Fabric网络组件。
区块链+hyperledger fabric+test network
09-18
区块链+hyperledger fabric+test network
关于fabric-ca的tls通信加密说明
01-08
fabric-ca-server使用tls加密fabric-ca-client之间的通信 ​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的...
《国密算法》--支持国密加密算法的Hyperledger Fabric版本.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
多机部署Hyperledger Fabric+Composer(两台机器)
03-01
Composer版本采用0.20.5,Hyperledger Fabric的版本采用1.3. VM1(192.168.1.101): orderer.example.com,ca.org1.example.com,peer0.org1.example.com,couchdb0,peer1.org1.example.com,couchdb1,mongo,...
Java基于Hyperledger Fabric区块链和身份基同态加密算法的密封电子拍卖协议实现源码.zip
10-26
Java基于Hyperledger Fabric区块链和身份基同态加密算法的密封电子拍卖协议实现源码.zipJava基于Hyperledger Fabric区块链和身份基同态加密算法的密封电子拍卖协议实现源码.zip Java基于Hyperledger Fabric区块链和...
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 527
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
实战对抗DDoS攻击
NSME1的博客
04-26 848
对DDoS的深入理解才能更好的做防护
Verilog 不可综合部分
Arthur...J的博客
04-22 643
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
fabric+clock
10-24
Fabric+Clock是一种基于区块链技术的分布式共识算法,它是Hyperledger Fabric的一部分。Fabric+Clock算法是一种拜占庭容错算法,它可以在网络中的节点之间达成共识,确保数据的一致性和可靠性。 在Fabric+Clock算法中,每个节点都有一个本地时钟,用于记录交易的时间戳。当一个节点收到一个新的交易时,它会将该交易的时间戳与自己的本地时钟进行比较,如果该交易的时间戳早于本地时钟,则该交易被认为是无效的;如果该交易的时间戳晚于本地时钟,则该交易被认为是有效的,并将其广播给其他节点。 Fabric+Clock算法还使用了一种称为“证明”的机制来确保交易的正确性。每个节点都会对收到的交易进行验证,并生成一个证明来证明该交易是有效的。其他节点可以使用这个证明来验证该交易的正确性。 总之,Fabric+Clock算法通过本地时钟和证明机制来确保交易的正确性和一致性,从而实现了分布式共识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值