没有合适的资源?快使用搜索试试~ 我知道了~
基于区块链的电子医疗病历可控共享模型.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 133 浏览量
2023-02-23
20:17:49
上传
评论
收藏 1.15MB DOCX 举报
温馨提示
试读
19页
基于区块链的电子医疗病历可控共享模型.docx
资源推荐
资源详情
资源评论
电子医疗病历(Electronic health record, EHR)存储着病人的诊断信息和治疗信息, 有助
于提供便利的健康记录存储服务. 对于严重疾病或者慢性疾病, 病人就诊时, 如果医生能够
看到先前病史, 就可以综合之前的诊断及治疗效果, 对病情进行更全面、准确地分析, 为病
人提供更加高效的治疗方案. 同时, 对于重大突发传染病, EHR 的共享也可使来自各个地区
的优秀医疗团队对疫情态势进行全方位、准确和快速地研判, 提高处置效率和公共医疗健
康水平
[1]
.
然而, 目前不同医院之间的数据互操作性相对较差, 医疗数据普遍存在数据孤岛问题.
电子病历数据大多是由医院掌握, 病人对自己病历的使用情况并不完全知情. EHR 中存储着
病人的个人信息和病历, 一旦受到攻击, 将会导致病人隐私等敏感信息泄露, 引发安全风险
及医患矛盾
[2]
. 因此, EHR 共享时的数据及身份隐私保护至关重要.
为实现不同医院间医疗数据的安全共享, 同时病人能够对数据进行访问控制, 一些学
者提出利用基于密文策略的属性加密方案(Ciphertext-policy attribute-based encryption, CP-
ABE)
[3]
对病历进行加密, 将密文存储于云服务器上, 实现 EHR 的共享. CP-ABE 方案能实现
细粒度的数据访问控制和加密, 然而, 云服务器通常是半可信的, 其会执行用户的命令, 但
仍对用户的信息感到好奇. 在监管缺失和遭受特定攻击时, 云可能会篡改、丢失或泄露用户
的数据.
区块链作为比特币的核心技术, 具有去中心化、数据不可篡改、可追溯、不可伪造、
可编程等性质
[4-6]
, 在特定的场景下, 也可以对区块链上的数据进行隐藏, 因此可用于实现安
全和可信的 EHR 管理
[7-10]
. 由于区块链现阶段存在性能瓶颈, 而 EHR 中通常包括大规模、
跨媒体的健康数据, 例如 CT、X 光等医疗影像数据, 因此单纯使用区块链存储和共享 EHR
的效率不高, 迫切需要将云存储和区块链相结合, 以便优势互补, 实现安全和高效的 EHR
共享.
本文提出了云链协同、病人可控的 EHR 安全共享方案. 该方案采用链上与链下混合存
储方式, 利用 CP-ABE 方案来加密 EHR 数据, 使得病人可以自主可控地定义访问策略, 实
现细粒度的访问控制. 病人将加密 EHR 数据存储于云服务器、并利用区块链存储数据的
Hash 值及访问策略, 从而保证数据的真实性和完整性, 方案支持用户对密文进行多关键词
搜索, 以提高搜索效率及准确性. 各级医院形成联盟区块链, 改进实用拜占庭算法, 利用聚
类算法将节点进行分类, 在病人将数据上传至区块链及数据用户向区块链访问病历摘要时,
节点间可尽快达成共识, 改进的共识算法支持节点动态加入及退出区块链. 考虑到数据用户
的身份不是一成不变的, 本文提出了属性更新子协议, 以保障数据用户身份变化时病历的安
全性.
本文其余部分安排如下: 第 1 节介绍相关工作和研究现状; 第 2 节描述了 EHR 数据共
享模型的设计目标与模型框架; 第 3 节给出了模型的关键步骤和算法设计; 第 4 节阐述用
户搜索访问更新子协议; 第 5 节讨论模型的性质; 第 6 节总结全文.
1. 相关工作
近年来, EHR 逐渐代替纸质病历, 一定程度上解决了病人在某家医院就诊时, 可能因为
纸质病历、检查单等丢失, 需要重复做一些健康检查的困扰. 目前的问题是: 不同医院之间
的 EHR 数据共享非常少, 病人在转院治疗时, 其他医院无法看到病人之前的病历数据. 因
此, EHR 数据共享成为公共健康和智慧医疗领域的热点.
现有文献中, Alshehri 等
[11]
提出将 EHR 数据存储在云上, 利用 CP-ABE 方案来进行加
密, 只有具有相应属性的用户才可以解密密文, 可实现安全存储及细粒度的灵活访问控制.
Yang 等
[12]
提出了支持连接关键词搜索及定时启用代理重加密功能的云上健康数据分享方
案, 允许用户在指定的时间内进行病历的搜索; 数据拥有者可控制用户搜索和解密的时间,
但该方案计算能力较低, 存储开销较大. Huang 等
[13]
提出基于欧几里得相似性距离的推荐协
议, 为病人推荐合适的医生, 以便减少病人的隐私泄露, 同时利用基于属性的条件性代理重
加密方案, 提出了基于云的细粒度隐私保护的病历共享方案. 但实际应用场景中, 数据用户
的属性并非一成不变的, 屠袁飞等
[14]
利用属性加密, 对 EHR 进行加密存储到云服务器上进
行共享, 同时利用版本号标记和代理重加密方案实现用户属性的撤销, 保证了在用户属性发
生变化时密文的安全性. 为提高病历共享的效率, Rao
[15]
提出了安全的基于属性的签名及加
密的病历分享方案, 相比之前存在的方案, 该方案支持更短的密文, 需要更少的双线性对计
算.
上述研究尽管也关注云环境中数据共享的安全性, 但因云是半可信的, 将数据存储到
云服务器中可能会面临数据丢失、篡改等风险. 区块链技术可以较好地解决该问题, 保障数
据的完整性和真实性. 区块链是一个不可篡改的分布式账本, 特定的节点间通过共识, 将数
据记录上链
[16-17]
, 进行数据审计, 防止数据被更改. 因此, 不少学者将区块链技术用于数据
分享中, 以期保障数据的真实性、完整性和不可篡改性
[18-22]
.
Ekblaw 等
[23]
利用区块链技术设计了去中心化的电子健康病历分享系统, 首次提出利用
智能合约实现权限管理. Xia 等
[24]
提出了 MeDShare, 用于解决在共享医疗数据时缺乏信任的
问题. 该系统基于区块链, 为大数据实体之间在云存储库中共享的医疗数据提供数据来源、
审计和控制, 采用智能合约和访问控制机制, 有效地跟踪数据的行为, 并在发现用户违反数
据权限时撤销违规实体的访问权. 薛腾飞等
[25]
提出了基于区块链的医疗数据共享模型, 将医
疗机构划分等级, 使用改进的委托权益证明共识机制安全、快捷地进行数据共享. Shen 等
[26]
提出 Medchain, 将病历内容放在点对点的网络上, 摘要等部分放在区块链上, 该方案利用智
能合约管理数据的访问权限, 但使用智能合约成本较高. 刘格昌等
[27]
提出了基于可搜索加密
的数据隐私保护机制, 将该系统应用于个人医疗数据区块链中, 使得隐私数据搜索更加方
便. Wu 等
[28]
提出了将病人敏感信息进行数据脱敏, 然后将其加密存储到区块链和分布式文
件存储系统中. 张超等
[29]
提出 Medical chain, 利用实用拜占庭容错算法达成共识, 防止医疗
数据被篡改. 罗文俊等
[30]
将分布式密钥生成技术和基于身份的代理重加密技术相结合, 设计
了数据安全共享协议, 利用委托权益证明共识算法选取代理节点, 重加密 EHR, 但此方案只
适合于单对用户间进行数据共享, 不支持一对多的数据共享.
通过分析和比较现有的 EHR 共享方案可知, 该领域研究虽然取得了一定的成果, 但还
有一些可以改进的地方. 例如, 单独使用云服务器进行数据存储时, 由于云是半可信的, 可
能会造成数据篡改或者泄露等安全性问题. 单独使用区块链时, 则无法克服因存储数据的规
模过大造成效率过低的问题. 因此, 有必要将区块链和云存储技术相互结合, 实现云链协同
的 EHR 数据共享. 此时, 数据以何种方式存储更加安全, 病人如何进行数据访问控制, 数据
用户如何对密文进行高效的搜索, 如何使得模型兼具以上良好的性质, 如何提高共享的效
率, 都是值得进一步研究的问题.
为此, 本文在现有文献[31]的基础上提出了病人可控的云链协同的 EHR 共享模型. 病
人将 EHR 数据加密后存储在云服务器上, 将数据摘要及访问策略存储在区块链上, 这样既
能防止云服务器篡改数据、方便进行数据完整性审计; 同时又能减轻区块链的存储压力, 使
得方案更具可扩展性. 本文利用聚类算法, 改进实用拜占庭算法, 提高区块链中节点达成共
识的效率. 利用 CP-ABE 方案加密病历, 只有满足病人设置的属性访问策略的用户可访问
数据, 使得一对多的数据分享能够实现细粒度的访问控制. 对于加密后的病历, 支持利用多
关键词搜索, 以提高搜索效率及准确性. 在实际场景中, 用户属性的变化对于密文安全性有
很大的影响, 因此本文提出了用户属性的动态更新下数据安全共享的方案. 本文模型既解决
了 EHR 安全存储的问题, 同时病人可以管理病历的使用情况, 使得数据共享更加高效、安
全.
2. EHR 数据共享模型
本节首先给出 EHR 数据共享模型的设计目标, 然后重点阐述模型的逻辑框架与运行流
程.
2.1 模型的设计目标
该模型旨在达到如下设计目标:
1)病人可控的数据共享. 针对病人无法完全掌握其 EHR 使用情况的问题, 本文旨在设
计病人可控的 EHR 共享模型, 即由病人自主决定其病历的访问权限.
2)隐私保护. EHR 存储着大量隐私信息, 因此保障数据的保密性及完整性非常重要. 本
文旨在结合密码学和区块链技术, 通过加密及属性分配等方式保护病人及数据用户的隐私
信息, 同时保障数据在共享过程中的完整性与可审计性.
3)细粒度访问控制. 利用 CP-ABE 方案, 病人可自主定义访问策略, 确保数据可达到细
粒度的访问控制.
剩余18页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3663
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功