基于区块链的医疗信息属性加密访问控制方案

作     者：郑丽娟 刘佳琪 陶亚男 章睿 张宇 吴朋钢 尤军考 ZHENG Lijuan;LIU Jiaqi;TAO Yanan;ZHANG Rui;ZHANG Yu;WU Penggang;YOU Junkao

作者机构：石家庄铁道大学信息科学与技术学院石家庄050043 中国科学院信息工程研究所信息安全国家重点实验室北京100093 中国移动通信集团河北有限公司政企客户部石家庄050021 

基　　金：信息安全国家重点实验室开放课题(No.2021-MS-09) 石家庄铁道大学研究生创新资助项目(No.YC2021074)资助 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2023年第8卷第1期

页      码：93-107页

摘      要：医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务。然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者对自己医疗数据的使用情况并不知情。访问控制是医疗信息共享中重要的安全机制,其中,基于属性的加密机制可以实现细粒度的访问控制,但是仍存在属性授权集中、解密开销大和追溯难的问题。区块链技术在实现分布式医疗机构节点间信任建立和数据共享方面有很多优势。因此,针对上述问题,本文从医疗数据共享场景下患者敏感信息保护的需求出发,结合区块链技术对医疗信息的访问控制机制进行研究,提出了一个基于区块链的医疗信息属性加密访问控制方案,建立了多授权机构的访问控制模型,避免了单一授权带来的信任问题;设计了代理解密算法,降低了终端的解密开销,提高了解密效率;支持访问者的属性撤销,实现了患者对医疗数据的灵活控制;同时,利用区块链自身优势实现了对属性授权机构的追溯问责。安全性分析与性能分析表明,所提方案在随机预言机模型下是静态安全的,且具有更低的计算开销和存储开销。

主 题 词：区块链 医疗信息 CP-ABE 访问控制 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.19363/J.cnki.cn10-1380/tn.2023.01.07

馆 藏 号：203118542...