基于区块链和同态加密的电子健康记录隐私保护方案

作     者：徐文玉 吴磊 阎允雪 Xu Wenyu;Wu Lei;Yan Yunxue

作者机构：山东师范大学信息科学与工程学院济南250358 山东省分布式计算机软件新技术重点实验室济南250014 山东省软件工程重点实验室济南250101 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2018年第55卷第10期

页      面：2233-2243页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61602287 61672330) 山东省重点研发计划项目(2018GGX101037) 山东省科技重大创新工程项目(2018CXGC0702)~~ 

主　　题：区块链 电子健康记录 隐私保护 智能合约 自动理赔 同态加密 

摘      要：电子健康记录(electronic health records,EHR)的隐私保护成为现代人越来越关注的问题.区块链是随着比特币等数字加密货币普及而兴起的技术,具有去中心化和不可篡改等特点.现有的电子健康记录管理系统往往注重保护用户隐私数据而忽略了患者与其他角色交互时存在的安全问题,尤其是并未针对理赔过程中保险公司可查看患者敏感数据侵犯患者隐私这一问题提出明确的解决方案.故提出了一个基于区块链的可同时解决以上3个问题的方案,并将同态加密和以太坊的智能合约技术相结合,实现了保险公司在无法获取用户EHR明文和理赔对象ID的情况下仍能判断是否理赔的功能,交互过程中不向非授权用户泄露患者的任何敏感数据,加强了对用户数据的隐私保护.分析了在保护患者隐私的前提下不同角色在不同应用需求下的交互过程,并对该方案进行安全性分析和性能评估.