IEEEJAS的个人博客分享 http://blog.sciencenet.cn/u/IEEEJAS

博文

基于区块链的电子病历数据共享方案

已有 2841 次阅读 2022-8-7 17:18 |系统分类:博客资讯

引用本文

 

牛淑芬, 陈俐霞, 李文婷, 王彩芬, 杜小妮. 基于区块链的电子病历数据共享方案. 自动化学报, 2022, 48(8): 2028−2038 doi: 10.16383/j.aas.c190801

Niu Shu-Fen, Chen Li-Xia, Li Wen-Ting, Wang Cai-Fen, Du Xiao-Ni. Electronic medical record data sharing scheme based on blockchain. Acta Automatica Sinica, 2022, 48(8): 2028−2038 doi: 10.16383/j.aas.c190801

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c190801

 

关键词

 

电子病历,区块链,代理重加密,可搜索加密,数据共享 

 

摘要

 

以区块链为数据存储平台的电子病历系统是当下研究的热点. 存储在区块链上的数据是不可变的, 这加强了数据的安全性. 提出了一个基于区块链的电子病历数据共享方案, 实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历. 使用私有链与联盟链构造方案的系统模型, 医院服务器上存储患者的电子病历密文, 私有链上存储患者病历密文的哈希值和关键字索引, 联盟链上存储由关键字索引构成的安全索引. 同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索, 运用代理重加密算法实现了第三方数据用户对患者电子病历的共享. 通过数值实验对方案进行了性能评估.

 

文章导读

 

随着时代的变化, 科技已渐渐融入人类生活的各个方面. 传统的医疗保健体系已然跟不上当代便捷生活的脚步, 电子病历的出现更加有效地解决了患者诊断信息的存储、查询、数据共享和医疗错误等问题[1]. 电子病历使患者拥有一个更全面的诊断信息, 在就诊时能够让医生更快捷、准确的了解患者以往病情, 并给出新的诊断结果. 文献[2-4]为电子病历的应用提供了切实的范例. 区块链本质上是一个去中心化的分布式存储系统, 能够为电子病历提供平台支持, 生成永久、不可逆向修改的记录[5-7]. 近年来, 鉴于区块链对电子病历的应用优势, 多位学者相继提出了针对不同问题的方案, Yue[8]提出一种基于区块链的数据网关架构, 并且利用安全多方计算使第三方用户在不侵犯患者隐私的情况下对存储数据进行计算. 文献[9]提出了基于区块链的数据共享框架, 解决了与云中敏感信息相关的访问控制问题. 该方案是基于许可链构造的, 只允许受邀用户访问数据. 张超等[10]构造了一个基于区块链的医疗系统, 该系统构建于联盟链之上, 通过实用拜占庭容错算法, 保证以很小的算力来实现系统安全稳定的运行, 同时能够防止医疗数据被篡改、泄露. Chen[11]提出一种基于区块链共享医联体数据服务的框架, 重点突出了实施方案不依赖于任何不可信的第三方的特性, 可实现患者数据的安全存储与隐私保护. 文献[12]构建了一种基于区块链的保护个人隐私信息安全的共享协议, 并提出了具体的系统模型及方案. 该方案在私有链与联盟链上进行构造, 结合关键字搜索技术与联盟链实现了对患者信息的安全搜索, 同时保证了患者的数据安全和隐私保护. 区块链上电子病历的最大优势是多方数据用户都能共享患者数据, 但现有的许多文献讨论患者或者医生某一方搜索并解密病历数据. 针对这一问题, 本文提出了一种基于区块链的电子病历数据共享方案. 在方案中, 不但患者可以搜索解密自己的病历数据, 经过授权的第三方机构或个人数据用户在不能侵犯患者隐私的前提下也可以访问患者数据. 本文的创新点有以下3个方面:

1)基于区块链提出了电子病历数据共享方案, 实现了第三方数据用户对患者数据的安全访问. 方案模型的构造利用了私有链与联盟链. 每家医院都拥有自己的私有链与服务器, 多个私有链一起构建联盟链. 患者病历密文存储在医院服务器, 病历密文的哈希值和关键字索引存储在医院私有链上, 而由私有链块标识、患者伪身份和关键字索引构成的安全索引则存储在联盟链上;

2)使用可搜索加密技术实现了安全搜索. 联盟链上存储了由关键字索引所构成的安全索引. 当有患者或者数据用户需要使用电子病历数据时, 患者使用自己的私钥产生搜索陷门发送至联盟链, 联盟链上节点进行搜索;

3)使用代理重加密技术实现了第三方数据用户对患者数据的安全访问. 经患者授权后, 联盟链上节点在搜索到患者病历的原始密文后, 对原始密文进行代理重加密, 将转换后的密文发送给第三方数据用户, 数据用户使用自己的私钥解密密文.

 1  电子病历系统模型

 2  数据产生与数据存储

 4  加密算法的时间成本

 

本文提出了一种基于区块链的电子病历数据共享方案, 用于第三方数据用户对患者数据的安全访问. 方案的构建是基于私有链与联盟链的, 每家医院拥有自己的私有链, 多家私有链一起构建联盟链. 服务器上存储患者电子病历密文, 私有链存储病历密文的哈希值和关键字索引, 联盟链存储由患者伪身份和关键字索引所构成的安全索引. 方案使用可搜索加密技术实现了联盟链上的安全搜索; 使用代理重加密完成对密文的转换, 使数据用户能对患者数据进行安全访问. 方案实现了数据安全、访问控制、隐私保护和安全搜索的安全目标. 最后, 通过数值实验分析了方案的综合性能水平. 在之后的工作中, 拟将方案的单关键字搜索加密改为链接关键字搜索加密, 并且进一步细化区块链上对新区块的验证过程.

 

作者简介

 

牛淑芬

西北师范大学计算机科学与工程学院副教授. 主要研究方向为密码学与信息安全.E-mail: sfniu76@nwnu.edu.cn

 

陈俐霞

西北师范大学计算机科学与工程学院硕士研究生, 主要研究方向为密码学. 本文通信作者.E-mail: chenlx78@163.com

 

李文婷

西北师范大学计算机科学与工程学院硕士研究生. 主要研究方向为密码学.E-mail: wenting_li201@163.com

 

王彩芬

西北师范大学计算机科学与工程学院教授. 主要研究方向为密码学和信息安全.E-mail: wangcf@nwnu.edu.cn

 

杜小妮

西北师范大学数学与统计学院教授. 主要研究方向为信息安全, 密码学和编码.E-mail: ymldxn@126.com



https://blog.sciencenet.cn/blog-3291369-1350332.html

上一篇:一类具有未知幂次的高阶不确定非线性系统的自适应控制
下一篇:基于信息熵的关键链缓冲区设置方法
收藏 IP: 222.131.244.*| 热度|

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-11-23 03:31

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部