基于区块链的多权限属性隐藏电子病历共享方案

作     者：金琳 田有亮 JIN Lin;TIAN Youliang

作者机构：贵州大学计算机科学与技术学院贵州贵阳550025 贵州省公共大数据重点实验室贵州贵阳550025 

基　　金：国家自然科学基金(61662009,61772008) 贵州省教育厅科技拔尖人才支持项目(黔教合KY字060) 贵州省科技重大专项计划(20183001) 贵州省科技计划项目(黔科合平台人才5788号) 教育部—中国移动科研基金研发项目(MCM20170401) 贵州大学培育项目(黔科合平台人才5788) 数据共享应用的块数据融合分析理论与安全管控模型研究(U1836205) 面向大数据应用的区块链关键技术研究(黔科合基础1098) 

出 版 物：《网络与信息安全学报》 (Chinese Journal of Network and Information Security)

年 卷 期：2022年第8卷第4期

页      码：66-76页

摘      要：现阶段,不同医院之间没有数据交换共享,容易形成数据孤岛。同时,区域医疗数据含有大量患者的敏感信息,这些数据的公开获取、共享及流通会导致恶意篡改、窃取、滥用与所有权丢失,从而泄露患者隐私。由于庞大的医疗数据量以及医疗数据的非结构化,一些具有较强针对性的恶意攻击更加难以防范与追责,如对医疗数据的窃取、篡改、勒索等恶意攻击。针对以上问题,提出一种基于区块链的多权限属性隐藏电子病历共享方案,以实现共享电子病历的细粒度访问的同时,保证患者隐私安全。引入多授权属性加密(MA-ABE)算法,利用多权限机构管理分散属性,同时通过哈希函数来识别不同用户,可以有效抵抗不同权限用户之间的共谋攻击;利用线性秘密共享方案(LSSS)实现属性的部分隐藏,将属性分为属性名与属性值两部分,以保护属性隐私;结合区块链公开透明、不易篡改等特性,设计访问策略可更新算法,基于访问策略更新算法追加策略区块,将新的访问策略上传至区块链中形成策略可更新溯源链,在隐藏策略条件下实现分布式和可信赖的访问控制管理,同时实现数据隐私保护和用户行为的可追溯。通过安全性证明和实验分析,所提方案能在有效保护属性隐私的同时,降低计算开销。

主 题 词：属性隐藏 区块链 属性加密 隐私保护 数据共享 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.11959/j.issn.2096−109x.2022044

馆 藏 号：203114161...