基于区块链的医疗健康数据隐私保护方法研究

作     者：李泽涛 

作者单位：北方工业大学 

学位级别：硕士

导师姓名：王宝成;王建凯

授予年度：2022年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 10[医学] 

主      题：数字医疗 区块链 隐私保护 数字签名 

摘      要：近年来,医疗服务体系的信息化建设已得到国内外的普遍重视,大量政府机构及企业均在数字医疗领域取得了一定的进展。其中,电子健康记录已逐步成为主流的医疗数据存储形式,这既可以令医疗机构更好的统一管理患者数据,也便于医师开展后续治疗。然而,当前多数医疗机构的信息系统采用各自独立的中心化存储方式,这一方面使得医疗机构间难以进行高效的数据互联互通,给患者跨机构就诊带来不便。另一方面,此类信息系统也极易受到黑客攻击并造成数据泄露,进而导致非法售卖等问题,严重损害了患者的隐私。因此,本文研究的核心问题是如何在保护医疗数据隐私的前提下实现医疗机构间安全可靠的数据共享。为了解决上述问题,本文提出了一种医疗数据隐私保护模型,该模型基于区块链技术建立,其去中心化、防篡改、可追溯等特性可以确保系统具备良好的鲁棒性及数据安全性以实现各医疗机构间可靠的数据共享。并且通过对电子健康记录的应用场景进行分析,结合DPo S共识算法及Po P共识算法的设计思想对共识算法进行了改动,从概率上保证记账权的公平竞争,降低中小型医疗机构的参与门槛。在数据处理方面,对电子健康记录数据进行分割并通过非对称加密及群签名等技术进行分别处理。由医师进行基本数据的加密上传,并使用哈希值代替患者的身份信息,各医疗机构作为群成员及区块链节点对数据进行签名及打包上链以实现数据的安全共享。AES算法及国密SM2算法的结合能够在保证加密效率的前提下提供足够的安全强度,而采用群签名技术则可令作为群成员的医疗机构在匿名的情况下代表整个群组进行签名,同时签名可使用群公钥轻易验证。通过抹去位置信息的方式进一步降低了数据记录的敏感性。该方案在部分数据泄露的情况下仍能避免攻击者获得有效的敏感数据,同时改动后的共识算法能够避免记账权被高算力节点垄断。此外,数据吞吐量亦可满足实际需要。但受限于区块容量,医学影像等大型文件的共享仍需完善,同时对于医学影像的版权保护也是值得关注的问题。总体来说,该方案在纯文本情况下的电子病历应用场景中具备一定实用价值。