基于区块链的医疗数据分级访问控制与共享系统_曹萌.pdf
《基于区块链的医疗数据分级访问控制与共享系统_曹萌.pdf》由会员分享,可在线阅读,更多相关《基于区块链的医疗数据分级访问控制与共享系统_曹萌.pdf(9页珍藏版)》请在咨信网上搜索。
1、2023-05-10计算机应用,Journal of Computer Applications2023,43(5):1518-1526ISSN 1001-9081CODEN JYIIDUhttp:/基于区块链的医疗数据分级访问控制与共享系统曹萌1,2,余孙婕1,2,曾辉1,2,史红周1*(1.移动计算与新型终端北京市重点实验室(中国科学院计算技术研究所),北京 100190;2.中国科学院大学 计算机科学与技术学院,北京 100049)(通信作者电子邮箱)摘要:针对当前医疗数据共享时访问控制粒度过粗、共享灵活性低、集中式医疗数据共享平台存在数据泄露的安全隐患等问题,提出一种基于区块链的医疗数
2、据分级访问控制与共享系统。首先,对医疗数据按照敏感度分级,并提出了密文策略属性基分级加密(CP-ABHE)算法,实现对不同敏感度医疗数据的访问控制。该算法使用合并访问控制树和结合对称加密方法提升密文策略属性基加密(CP-ABE)算法的性能,并使用多授权中心解决密钥托管问题。然后,采用基于许可区块链的医疗数据共享模式解决集中式共享平台存在的中心化信任问题。安全性分析结果表明,所提系统在数据共享过程中保证了数据的安全性,可以抵御用户合谋攻击和权威合谋攻击。实验结果表明,CP-ABHE算法拥有比CP-ABE算法更低的计算开销,所提系统的最大平均时延为7.8 s,最高吞吐量为每秒处理236个事务,符合
3、预期性能要求。关键词:医疗大数据;区块链;访问控制;数据共享;智能合约;基于属性的访问控制中图分类号:TP309 文献标志码:AHierarchical access control and sharing system of medical data based on blockchainCAO Meng1,2,YU Sunjie1,2,ZENG Hui1,2,SHI Hongzhou1*(1.Beijing Key Laboratory of Mobile Computing and Pervasive Device(Institute of Computing Technology,Ch
4、inese Academy of Sciences),Beijing 100190,China;2.School of Computer Science and Technology,University of Chinese Academy of Sciences,Beijing 100049,China)Abstract:Focusing on coarse granularity of access control,low sharing flexibility and security risks such as data leakage of centralized medical
5、data sharing platform,a blockchain-based hierarchical access control and sharing system of medical data was proposed.Firstly,medical data was classified according to sensitivity,and a Ciphertext-Policy Attribute-Based Hierarchical Encryption(CP-ABHE)algorithm was proposed to achieve access control o
6、f medical data with different sensitivity.In the algorithm,access control trees were merged and symmetric encryption methods were combinined to improve the performance of Ciphertext-Policy Attribute-Based Encryption(CP-ABE)algorithm,and the multi-authority center was used to solve the key escrow pro
7、blem.Then,the medical data sharing mode based on permissioned blockchain was used to solve the centralized trust problem of centralized sharing platform.Security analysis shows that the proposed system ensures the security of data during the data sharing process,and can resist user collusion attacks
8、 and authority collusion attacks.Experimental results also show that the proposed CP-ABHE algorithm has lower computational cost than CP-ABE algorithm,the maximum average delay of the proposed system is 7.8 s,and the maximum throughput is 236 transactions per second,which meets the expected performa
9、nce requirements.Key words:medical big data;blockchain;access control;data sharing;smart contract;Attribute-Based Access Control(ABAC)0 引言 医疗信息化作为实现智慧医疗的必由之路,是医疗行业发展的必然趋势,也是我国医疗改革的重要方向1。区域医疗信息共享作为医疗信息化发展的总体趋势2,打破了传统医疗行业相对封闭的使用环境,使医疗数据的收集和使用更加便捷、迅速的同时,也带来了新的安全隐患,例如医疗数据泄露3-4、勒索攻击5等。医疗数据安全关乎个人隐私和社会福祉。区
10、块链具有去中心化、高信任、可追溯、不可篡改等特性,能满足复杂医疗场景下的安全可信需求6。区块链技术通过跟踪数据使用情况实现个人对数据的控制权,能为构建用户之间的互信关系提供解决方案。随着区块链技术在各行业的广泛应用以及被认同度的提升,医疗领域的数据共享方案也开始尝试采用区块链技术7-10。例如,我国首个基于区块链的医疗数据共享应用11就是由阿里健康与江苏省常文章编号:1001-9081(2023)05-1518-09DOI:10.11772/j.issn.1001-9081.2022050733收稿日期:2022-05-23;修回日期:2022-08-18;录用日期:2022-08-19。作者
11、简介:曹萌(1997),女,河南郑州人,硕士研究生,CCF会员,主要研究方向:信息安全、区块链;余孙婕(1998),女,浙江宁波人,硕士研究生,主要研究方向:信息安全、区块链;曾辉(1998),男,江西赣州人,硕士研究生,主要研究方向:信息安全、区块链;史红周(1971),男,陕西眉县人,高级工程师,博士,CCF会员,主要研究方向:物联网安全、大数据。第 5 期曹萌等:基于区块链的医疗数据分级访问控制与共享系统州市合作提出的。该应用以区块链技术为医疗信息化系统的底层架构,使常州市部分医疗机构之间能够共享患者的电子病历。借助区块链技术,个人能够通过瑞士Healthbank12实现医疗系统中的事务
12、处理,并通过终端设备的链接直接掌握及共享自己的健康信息。个人能够使用隐私管理器(Privacy Policy Manager,PPM)13实现数据共享,并且能够通过隐私偏好设置来限制医院某些数据请求行为。而且在PPM中,医院所有不符合个人隐私设置的数据请求均需要得到数据所有者的审核后才能被通过,对于被数据所有者同意使用的数据,医院必须对数据进行匿名处理得到符合平台共享规则的匿名数据集,并对该数据集进行哈希处理,哈希值作为数据集的ID回送给PPM。这样就确保了数据所有者能够全面了解所有共享出去的数据的使用情况。由于区块链的公开透明和不可篡改特性,由区块链记录的数据集使用和传递情况能够被有效地验证
13、和安全存储,从而为用户提供了可信赖的数据追踪服务。上述过程如图1所示。MedRec系统14作为一个基于区块链的分散式记录管理系统,其内部区块存储数据的访问权限,数据请求者必须先从区块链中获取数据访问权限后才能访问特定数据。该系统将数据访问权限的聚合作为区块链中的激励机制,鼓励各方机构参与构建区块链。区块链技术能够提高共享方之间的信任,在现阶段的医疗数据共享模式中逐渐成了共识。利用区块链的去中性化和不可篡改特性,数据提供者可将其作为数据使用日志的工具。访问控制技术是保障数据安全的重中之重15,它能够限制或制止未经授权的数据访问行为。基于密码学原理实现的访问控制技术能够保证数据共享过程中的安全,其
14、中常用的加密算法包括对称加密、非对称加密、基于身份加密(Identity-Based Encryption,IBE)以 及 基 于 属 性 加 密(Attribute-Based Encryption,ABE)等。对称加密在数据共享中的应用受制于两个因素:第一,为了数据安全性,数据共享方之间必须要有解密密钥才能获取数据明文;第二,密钥数随数据共享双方的组合数呈指数增长,大量的密钥伴随着复杂的管理。因此对称加密会使得共享过程过于复杂。非对称加密方式用公钥加密数据,用私钥解密数据。例如,在杨茂江16提出的医疗数据共享方案中,数据请求者初次数据请求通过后,将自己的公钥交由数据所有者进行数据加密,而后
15、收到由自身公钥加密的加密数据,请求者用自己的私钥即可解密数据;在Yue等17提出的共享医疗数据系统中,数据直接存储在私有区块链中,当数据请求发生时,数据提供者提取并加密数据,然后将加密数据和密钥一并发送给对方。随着医疗数据的日益增长,非对称加密的计算开销也会变得非常高18,每次共享都伴随巨大的计算开销。对于基于属性的加密算法19,属性即用户特征,例如年龄、性别、职业等,属性组合即可表示用户身份,再利用任意门限组合连接属性构成访问策略。属性加密算法通常将允许访问数据的用户属性(或访问策略)嵌入到密文(或密钥)中,只有满足访问策略的特定用户属性能够解密数据,由此可以看出,该类算法自然地支持一对多的
16、数据安全共享。而且为了防止用户之间的合谋攻击,属性加密算法将用户密钥与随机数相关联。由于上述优势,基于属性的加密算法在医疗共享方案有广泛的应用。Wei等20提出在个人电子病历中使用基于属性加密算法实现细粒度的访问控制,在保证了数据在云存储中的安全性的同时,还利用基于属性加密算法加入密文更新功能和用户撤销机制,增强了数据访问控制的灵活和安全性。在 Riad 等21提出的基于云的物联网医疗系统中,使用结合了基于属性的访问控制(Attribute-Based Access Control,ABAC)和云存储技术的访问控制机制 SE-AC(Sensitive and Energetic Access
17、Control),并且其中的托管域承担数据中转处理的任务,医疗数据提交到云存储之前,需要在此处进行基于属性的加密算法的加密处理,对数据的请求也会转发至托管域,待其验证过身份信息后,用户可以通过收到的属性等信息解密数据。Pournaghi等22提出的MedSBA方案中,使用基于属性的加密在不同策略下进行细粒度的访问控制,并且通过私有和公有区块链技术分配访问级别,保证了数据的安全性。基于属性的加密算法依然存在访问控制难、计算复杂度高、存在密钥托管等缺点23-25。另外,医疗数据的属性存在不同的敏感区度,如姓名、电话号码、身份证号码等高敏感度的属性如果泄露将会造成重大影响,而个人的一些诊断结果、报告
18、等数据的泄露相对来说影响较小。而且不同机构的需求对数据属性的敏感度区分也不一致,例如个体的家族史、年龄等敏感数据可以作为预测致癌率研究的关注对象,而地区等低敏感数据可以作为传染病传播模型的研究对象。由此,为了满足医疗数据共享的灵活性需求,为不同敏感度的属性制定不同的访问控制策略是非常必要的。本文提出了一种基于区块链技术的医疗数据分级访问控制和共享系统。采用医疗数据区块链上链下存储相结合的共享模式解决区块链数据存储昂贵的问题,其中链下存储原始医疗数据,链上存储数据描述和数据共享日志,区块链的不可篡改特性提高了方案的可行性。如上文所述,通过对医疗数据的属性按敏感性不同进行分级,以满足医疗数据共享的
19、灵活性需求,同时利用访问控制树、对称加密和基于属性的加密相结合的方法减少加密开销,还实现了医疗数据的细粒度访问控制。另外使用密钥生成中心(Key Generation Center,KGC)和属性验证中心(Attribute Validation Center,AVC)生成用户密钥。本文最后分析了该系统的性能和安全性,验证了本文方案在医疗数据共享中的安全性。1 相关研究 1.1区块链区块链提供了一种去中心化的分布式数据系统。参与系统的可信或半可信节点通过共识机制共同维护一条不断增长的链,发生过的记录均不可篡改,共识过程无需集中控制,通过 Hash、数字证书、签名等密码学机制确保记录无法被伪造或
20、破坏。因此,区块链天然具备去中心化、高可信、可追溯、不可篡改等优势。区块链按是否具有访问和管理权限图1基于区块链的数据共享过程Fig.1Blockchain-based data sharing process1519第 43 卷计算机应用可分为无许可区块链和许可区块链。无许可区块链的每个参与者均可以参与区块链的交易和数据共识过程,例如以太坊等;许可区块链为封闭网络,仅允许具有高信任度的节点来 验 证 交 易,只 对 特 定 的 群 体 开 放,例 如 超 级 账 本(Hyperledger Fabric)等。传统的共识机制,例如工作量证明(Proof-of-Work,PoW)、权益证明(Pr
21、oof-of-Stake,PoS)等,需要经过多个区块生成后才能确认,不可避免地存在效率低下的问题。以 Hyperledger Fabric 为代表的许可区块链选择确认时间相对固定的实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)26算法解决快速确认问题,提高共识效率。同时,许可区块链存在参与方的部分信任基础,性能更优;采用高性能节点作为核心节点,减弱每个节点都参与完整处理的制约,扩展性更优;用户准入和交易活动受到限制,稳定性更优;可根据不同需求进行模块化的定制,灵活性更优。因此,许可区块链更符合医疗数据共享需求。1.2CP-ABE算法基于属性
22、的加密算法主要分为密钥策略属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)27-28和密文策 略 属 性 基 加 密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)29-30两种。KP-ABE 和 CP-ABE 基本结构如图 2所示:KP-ABE中,密文中含有用户属性信息,如果用户的密钥访问策略与属性相匹配,用户可以解密密文;在CP-ABE中,用户密钥含有用户属性信息,密文含有一个访问结构,如果用户密钥的属性信息满足密文中的访问策略,就可以解密密文。KP-ABE给出了一个用户可以访问
23、哪些信息的方案,而CP-ABE给出了哪个用户可以读取密文的方案。在医疗数据共享的实际场景中,存在大量的信息需要共享给他人,这与CP-ABE提出的方案更加契合。以下是CP-ABE算法的四个步骤:1)Setup(k):通过安全参数k,生成系统公钥PK和主密钥MK。2)Encrypt(PK,M,):首先,将访问控制策略转化为访问控制树结构,如图 3所示,结构树中的att(x)是x节点表示的属性,i of j意味着访问者必须满足该节点下j个属性中要有i个属性才能访问该节点中的秘密。然后,利用访问结构对明文M加密,得到密文CT。3)KenGen(MK,S):从数据请求者的属性集合S生成密钥SK。4)De
24、crypt(PK,CT,SK):利用公开参数PK和自身密钥SK递归计算访问控制树,解密密文CT,得到明文M。2 系统设计 2.1系统框架本文设计基于许可区块链的医疗数据共享系统架构如图4所示,包括核心层、服务层和应用层。1)核心层:负责许可区块链的底层运行,为数据共享服务提供核心支撑。各功能由许可区块链提供,包括智能合约、共识机制、区块同步、账本管理、交易验证和背书策略等模块。2)服务层:负责实现数据共享平台的各服务,包括区块链模块和加密模块。区块链模块基于核心层开发,包括组织管理模块和链码模块。其中:组织管理模块负责管理数据共享的各参与方,并为它创建共享通道;链码模块负责智能合约的创建、部署
25、和执行,是数据共享可信执行的基础保障。加密模块负责实现密文策略属性基分级加密(Ciphertext-Policy Attribute-Based Hierarchical Encryption,CP-ABHE)算法(2.3.2节),保证CP-ABHE算法在各环节的稳定执行。3)应用层:封装数据共享平台提供的各服务,使用户可以通过HTTP接口的方式调用所需要的数据共享服务,为用户使用提供便利。2.2共享模式本文使用智能合约制定共享规则,智能合约内容公开透明且不可篡改,在满足对应条件时能够自动执行。同时,借助区块链存储数据共享记录,通过区块链本身的可审计性保障数据共享记录的可信性。但是,区块链存储
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 区块 医疗 数据 分级 访问 控制 共享 系统 曹萌
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。