没有合适的资源?快使用搜索试试~ 我知道了~
基于多云多链协同的医疗数据安全共享机制.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 155 浏览量
2022-06-17
10:15:53
上传
评论
收藏 953KB DOCX 举报
温馨提示
试读
18页
基于多云多链协同的医疗数据安全共享机制.docx
资源推荐
资源详情
资源评论
0 引言
随着数字化医院的不断增多,医疗电子化数据呈爆发式增长
[1
]
。目前的医疗数
据大多存储于第三方机构,并且各个机构的数据不互通,形成了一座座信息孤岛。
患者从一家医院换到另一家医院时,之前的医疗数据则无法共享,无论是对于患者
还是对于医院都是一种损失
[2
]
。
区块链具有去中心化、透明公开、安全性高等优点
[3
]
,这为医疗数据共享提供
了一条可行之道。文献[4
]提出了一种基于联盟链的具有隐私保护功能的医疗数
据共享方案,其设计了一个条件匿名跟踪机制来保护用户的隐私。文献[5
]提出一
种基于区块链技术的医学数据操作记录系统(Record Guard),通过区块链技术
存储数据,帮助监管机构跟踪医疗数据操作记录,从而确保信息的安全。文献[6
]提
出将电子病历共享,构建私有链与联盟链分别存储用户的加密电子病历与安全索
引记录。为了获得更快的区块创建速度 ,区块链的容量设计通常是 1MB
[7
]
。大尺
寸的音视频医疗数据难以存储于区块链中。
云计算具有计算和存储能力强、可动态扩展、便于计算资源共享和优化配
置等优势
[8
]
,可以在医疗数据领域中有效减轻存储压力和处理压力。单一的云存储
存在许多缺陷,例如,基于云的存储方案会极大地依赖于服务商 ,若遭遇攻击,可能
造成数据泄露
[9
]
。
区块链与云有机融合 ,在性能增强、安全和隐私改善方面有着巨大的潜力
[10
]
。文献[11
]将患者医疗数据存储于云中以减小存储压力,数据索引以哈希指针的
方式存储于区块链中。文献[12
]将数据存储于各自的专有云或公有云中,利用联
盟链授权为各个参与者提供访问权限。文献[13
]以区块链技术来辅助云存储的个
人连续动态健康数据共享。云链协同后,医疗数据若存储于公有云,则云服务提供
商面临的攻击问题依旧会存在。因此可利用区块链辅助云存储进行查询 ,通过区
块链来搜索医疗数据,规避以上问题。若网络中只有一条区块链,则容易出现单链
混合类型记录情况,造成效率低下。
本文 提出 了一种 多云 多链 协同 模式 下的 医疗 数据 安全共 享机 制( MC2-
Medshare),主要创新之处如下。
1)多匿名化医疗数据存储方法适应多云多链协同模式下的患者身份隐私和
数据安全保护需求。设计身份多匿名化算法,为患者对应不同医院生成不同匿名
身份。患者就医产生的医疗数据,按对应的匿名身份加密存储于所在医院的专有
云。专有云之间构成的多云存储只支持本地查询,提取加密医疗数据的投影打包
到区块链上可支持全网查询。设计多链区分记录方式,按照就医服务类型,将投影
打包到相应区块链上。
2)引入差异化信任评估方案 ,抗击潜在的不同矿工行为(Diverse miners
behaviors,DMB)攻击
[14
]
,确保多链上运行相同共识机制的安全性。引入链信任
值,分别评估矿工在各区块链上的共识可信性。攻击者只要在一条区块链上表现
出恶意共识,较低的链信任值就会让其暴露出来。融入链信任值到 PBFT 共识机
制,形成可信多链共识。
3)设计出一种机密性中转访问控制协议,联动数据共享管理者、患者、数据
所在医院进行一系列的认证和加解密操作,中转请求访问的医疗数据到共享池。
一旦访问完成,共享池中的数据立即自动销毁。
1 系统模型
医院信息体系产生的医疗数据可分为两类:结构化数据和非结构化数据。
结构化数据主要为数值或文字性数据,相对容易存储于区块链。非结构化数据指
医疗过程中产生的图片、音视频等数据,如影像、B 超、心电图、内窥镜、手术、
重症监护等,一旦超出区块容量极限时就难以存储。对此,可在医疗机构联盟中,采
用多云+多链协同架构实现医疗数据安全共享。如图
1
所示,该架构包含多云层、
多链层、用户层和管理层。
图 1
图 1医疗数据共享的多云+多链协同架构
多云层:每家医院拥有一个专有云(Private cloud,PCloud),存储其产生
的各种 类型 医疗数据 。专有云 中的 医疗 数据 在本 地可以直 接访 问 , 联盟 用户
( Alliance user,AU ) 之 间 不 能 直 接 访 问 , 只 能 将 数 据 加 密 投 入 到 共 享 池
(Sharing pool,SP)获取。
多链层:跨链技术
[15
]
的发展,使得多条区块链并存成为可能。医院通常为患
者提供门诊、急诊、住院、手术、检查等就医服务。患者在就医服务过程中,产
生 的 医 疗 数 据 可 分 别 投 影 到 门 诊 区 块 链 ( Hospital clinic
blockchain,HC_chain ) 、 急 诊 区 块 链 ( Hospital emergency
blockchain,HE_chain )、住院区块链( In hospital blockchain,IH_chain )、
手 术 区 块 链 ( Medical operation blockchain,MO_chain ) 和 检 查 区 块 链
(Medical examination blockchain,ME_chain),加上记录数据访问日志和用户
行为的区块链(Data access log and user behavior blockchain,DU_chain ),
形成多链区分记录方式。
用户层:主要由医院、医疗科研机构、公安、法院、保险公司等联盟用户
构成。医院在医疗数据共享中同时扮演着贡献者和访问者的角色,也承担着区块
的生成和验证,具有区块链矿工(Hospital blockchain miner,HBM)的职责。医
疗科研机构可以访问将患者信息脱敏处理后的数据,用于科学研究。出现医患纠
纷时,公安、法院等司法机关可以访问医疗数据。确认医保赔偿时,保险公司可以
部分访问医疗数据。
管理层:主要由数字证书颁发机构(Certificate authority,CA)、密钥管理
机 构 ( Key management center,KMC ) 、 管 理 证 书 撤 销 列 表 ( Certificate
revocation list,CRL)、匿名服务器(Anonymous server,AS)、数据共享管
理者(Data sharing manager,DSM )等认证体系构成,并部署于卫生主管机构
的多台服务器上。管理层执行认证和授权功能,CA 负责联盟用户的数字证书申请
和颁发;KMC 负责联盟用户的永久密钥和临时密钥;AS 负责患者的身份匿名化,保
护患者的身份隐私;联盟用户请求访问医疗数据时,DSM 不仅在 CA 处验证其数字
证书,还要在 CRL 上检验数字证书是否失效,才能认证通过和确认身份,再给予相
应的访问权限。
2 医疗数据安全共享机制设计
为保障共享的安全性,患者在不同医院就医产生的数据需要进行多匿名化存
储。执行可信多链共识模型,在抗 DMB 攻击的条件下,确保数据投影生成的区块
真实性。联盟用户可通过机密性中转访问控制协议,到共享池中获得请求的医疗
数据。图
2
为多云多链协同模式下的医疗数据安全共享整体框架。
图 2
图 2多云多链协同模式下的医疗数据安全共享整体框架
2.1 多匿名化医疗数据存储
多匿名化医疗数据存储方案的实现分为 3 个阶段:患者身份多匿名化、专
有云加密存储和链上数据投影。
2.1.1 患者身份多匿名化
患者在医院就医,产生的医疗数据存储应遵循“身份匿名,方便查询”的原则。
为防止对患者隐私造成大面积的泄露,引入多匿名化措施,每个患者在医疗机构联
盟具有不重复的匿名身份。以患者 John 为例,其身份证号 ID
j
在编号为 HBM
k
的
医院,身份匿名化过程分 3 步实现,如图
3
所示。
图 3
剩余17页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3655
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功