基于区块链和隐私保护的医疗健康数据安全模型研究

摘要

医疗健康数据精确的记录着每个人曾用的和过敏的药物、每次就医信息、疾病、手术以及各项生命体征，将医疗健康数据更安全的存储和共享成为电子医疗系统领域的研究重点。在实际应用中，医疗机构利用云服务器进行医疗数据的存储和共享，这在一定程度上提高了存储、检索和共享医疗数据的效率，但是拥有病人电子病历的特定医疗机构可以控制一些敏感数据不被共享。由于病人的电子病历是由医疗机构存储在半可信的第三方服务器上，如果攻击者攻击第三方服务器或者受到高价值敏感信息的诱惑，这将导致服务器上所有医疗数据信息完全公开。因此，综合各种安全和隐私泄漏风险因素，建立一个去中心化，可追溯以及防篡改的安全模型，能够在很大程度上解决安全存储难和共享难问题。本文从医疗健康数据安全模型、医疗机构联盟的共识机制以及医疗健康数据的隐私保护三个方面对安全存储和共享模型展开研究。主要工作如下： 1．研究医疗健康数据安全模型问题。针对各个医疗机构之间共享困难的问题，提出一种基于区块链的医疗健康数据安全模型。通过将医疗机构进行分级，组成具有不同作用的联盟群，引入分布式数据存储原始医疗健康数据密文并使用区块链存储数据记录等重要信息，利用改进的新模型和分离式存储方式可以帮助医疗健康数据安全共享。 2．研究医疗机构联盟的共识机制问题。针对医疗健康数据共享过程中安全性低及一致性差等问题，提出一种基于改进共识机制的医疗健康数据安全共享方法。通过综合考虑五种常用共识机制的优缺点以及两个联盟群的作用，将股份授权证明共识机制和实用拜占庭容错机制结合以提高医疗健康数据共享过程中的安全性和一致性。通过对混合共识机制安全性分析、一致性分析以及对比分析，结果表明，模型利用混合共识机制可以完美解决在独立的医疗机构间实现医疗数据的跨机构安全存储和共享。 3．研究医疗健康数据的隐私问题。针对单一加密机制加密医疗健康数据存在隐私泄漏问题，提出一种基于区块链和隐私保护的医疗健康数据安全模型。通过将区块链与云存储结合，模型采用分级式的管理模式，将属性加密与代理重加密结合以保护医疗健康数据的隐私。通过安全性证明、隐私保护分析与其他方案的比较表明此模型中的方案安全性更高，实用性更强。

目录

声明

插图索引

附表索引

第1章 绪 论

1.1 研究背景、意义

1.2 国内外研究现状

1.3 本文的主要研究工作

1.4 本文的结构安排

第 2 章 相关理论和概念

2.1 密码学技术基础

2.1.1 对称加密算法

2.1.2 非对称加密算法

2.1.3 哈希算法和默克尔树

2.1.4属性代理重加密

2.2 区块链相关知识

2.2.1 区块链定义及特点

2.2.2 区块链分类

2.2.3 区块链的数据组织方式

2.2.4 区块链的工作过程及问题

2.3区块链的共识机制

2.3.1工作量证明算法

2.3.2 权益证明机制

2.3.3 股份授权证明机制

2.3.4 实用拜占庭容错机制

2.3 本章小结

第 3 章 基于区块链的医疗健康数据安全模型

3.1 模型背景

3.2 系统模型

3.2.1 基本结构

3.2.2 威胁模型

3.2.3 医疗健康数据安全模型的混合共识机制

3.2.4 混合共识机制的符号表示

3.2.5 混合共识机制的算法设计

3.2.6 医疗健康数据的安全存储和访问

4.4.1 安全证明

3.3.1 区块链安全性分析

3.3.2 混合共识机制安全性分析

3.3.3 一致性证明及分析

3.4与现有医疗安全模型安全性对比分析

3.5 本章小结

第 4 章 基于区块链和隐私保护的医疗健康数据安全模型

4.1 关键定义

4.1.1 双线性映射

4.1.2 判定q-并行双线性Diffie-Hellman 指数假设

4.1.3 LSSS秘密共享方案

4.2 方案模型

4.2.1 基本结构

4.2.2 威胁模型

4.2.3 安全模型

4.3 算法结构

4.4.2 隐私保护分析

4.4.3 抗共谋攻击

4.4.4 性能分析

4.5 方案比较

4.6 本章小结

总结与展望

参考文献

致谢

附录A 攻读学位期间发表的学术论文