基于区块链的医疗健康数据隐私保护研究

【摘要】：随着信息技术的快速发展和医疗信息化的普及,医疗健康数据正以惊人的速度增长,合理利用这些数据,将在健康监测、疾病诊断、药品研发等方面起到非常重要的作用。但随之带来的隐私安全问题也应该引起高度重视。现有的医疗机构大多数是使用数据库或云服务器集中式存储医疗健康数据,容易遭受单点攻击,造成隐私数据泄露。同时,大量的医疗健康数据分散的存储在各个医疗机构,难以实现跨机构、跨平台的数据共享。区块链利用其去中心化、公开透明和不可篡改等特点,为实现医疗健康数据的隐私保护和不同医疗机构间的信息互通提供了良好的技术支撑。本文基于电子健康记录(Electronic Health Records,EHR)的应用场景,对使用内容提取签名算法实现医疗数据的隐私保护以及对利用区块链实现EHR数据的安全存储和共享展开了研究。首先,针对现有内容提取签名方案安全性不高、计算效率较低等问题,本文在无证书公钥密码体制的基础上,提出了一种新的基于无证书的内容提取签名方案(CL-CES),用椭圆曲线上的点乘运算替代复杂的双线性对运算。它可以实现部分数据的隐藏功能,并且用户可以在不查看文档完整内容的情况下进行签名提取。然后,在随机预言机模型下证明了该方案满足不可伪造性。通过与其他方案对比,该方案具有较高的计算效率,在保护医疗健康数据隐私场景中有较大的应用潜力。其次,基于以上提出的CL-CES方案,设计了一种基于区块链的EHR数据安全存储共享方案。该方案采用链上与链下相结合的存储方式,将完整的EHR数据存储在IPFS文件系统中并返回唯一哈希值,而联盟区块链只负责哈希值的保存。同时,在CPBFT共识机制中引入了熔断机制和信用等级,降低恶意节点成为共识节点的可能性,结合简化的一致性协议和代理重加密技术,实现了医疗健康数据的安全共享。最后,通过安全性分析和性能分析,表明该方案在数据安全性、隐私保护、下载速率等方面具有明显的优势。