10.19363/J.cnki.cn10-1380/tn.2023.01.07
基于区块链的医疗信息属性加密访问控制方案
医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务.然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者对自己医疗数据的使用情况并不知情.访问控制是医疗信息共享中重要的安全机制,其中,基于属性的加密机制可以实现细粒度的访问控制,但是仍存在属性授权集中、解密开销大和追溯难的问题.区块链技术在实现分布式医疗机构节点间信任建立和数据共享方面有很多优势.因此,针对上述问题,本文从医疗数据共享场景下患者敏感信息保护的需求出发,结合区块链技术对医疗信息的访问控制机制进行研究,提出了一个基于区块链的医疗信息属性加密访问控制方案,建立了多授权机构的访问控制模型,避免了单一授权带来的信任问题;设计了代理解密算法,降低了终端的解密开销,提高了解密效率;支持访问者的属性撤销,实现了患者对医疗数据的灵活控制;同时,利用区块链自身优势实现了对属性授权机构的追溯问责.安全性分析与性能分析表明,所提方案在随机预言机模型下是静态安全的,且具有更低的计算开销和存储开销.
区块链、医疗信息、CP-ABE、访问控制
8
TP309.2(计算技术、计算机技术)
石家庄铁道大学研究生创新资助项目No.YC2021074
2023-03-08(万方平台首次上网日期,不代表论文的发表时间)
共15页
93-107
