支持受控共享的医疗数据隐私保护方案

作     者：郭庆 田有亮 GUO Qing;TIAN Youliang

作者机构：贵州大学计算机科学与技术学院贵州贵阳550025 贵州大学公共大数据国家重点实验室贵州贵阳550025 贵州大学密码学与数据安全研究所贵州贵阳550025 

出 版 物：《西安电子科技大学学报》 (Journal of Xidian University)

年 卷 期：2024年第51卷第1期

页      面：165-177页

核心收录：

学科分类：08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2021YFB3101100) 国家自然科学基金联合基金重点支持(U1836205) 国家自然科学基金(62272123) 贵州省高层次创新型人才项目(黔科合平台人才6008) 贵州省科技计划(黔科合平台人才5017) 贵州省科技计划(黔科合支撑一般065) 

主　　题：区块链 医疗数据 受控共享 代理重加密 隐私保护 

摘      要：患者医疗健康数据信息的合理利用促进了医学研究机构的发展。针对目前患者与医疗研究机构间共享医疗数据隐私易泄露,以及患者对医疗数据的使用情况不可控的问题,提出一种支持受控共享的医疗数据隐私保护方案。首先,将区块链与代理服务器结合设计医疗数据受控共享模型,区块链矿工节点分布式构造代理重加密密钥,使用代理服务器存储和转换医疗数据密文,利用代理重加密技术在保护患者隐私的同时实现医疗数据安全共享。其次,设计用户权限动态调整机制,由患者与区块链授权管理节点交互通过授权列表来更新医疗数据访问权限,实现患者对医疗数据的可控共享。最后,安全性分析表明,所提方案可以在医疗数据隐私保护的同时,实现医疗数据动态共享,并且可以抵抗共谋攻击。性能分析表明,该方案在通信开销、计算开销方面具有优势,适用于患者或医院与研究机构间的数据受控共享。