基于区块链和同态加密的电子健康记录隐私保护方案

被引：53

作者：

徐文玉 ^{[1
,2
]}

吴磊 ^{[1
,2
,3
]}

阎允雪 ^{[1
,2
]}

机构：

[1] 山东师范大学信息科学与工程学院

[2] 山东省分布式计算机软件新技术重点实验室

[3] 山东省软件工程重点实验室

来源：

计算机研究与发展 | 2018年 / 10期

关键词：

区块链; 电子健康记录; 隐私保护; 智能合约; 自动理赔; 同态加密;

D O I：

暂无

中图分类号：

TP311.13 []; TP309 [安全保密];

学科分类号：

1201 ; 081201 ; 0839 ; 1402 ;

摘要：

电子健康记录(electronic health records,EHR)的隐私保护成为现代人越来越关注的问题.区块链是随着比特币等数字加密货币普及而兴起的技术,具有"去中心化"和"不可篡改"等特点.现有的电子健康记录管理系统往往注重保护用户隐私数据而忽略了患者与其他角色交互时存在的安全问题,尤其是并未针对理赔过程中保险公司可查看患者敏感数据侵犯患者隐私这一问题提出明确的解决方案.故提出了一个基于区块链的可同时解决以上3个问题的方案,并将同态加密和以太坊的智能合约技术相结合,实现了保险公司在无法获取用户EHR明文和理赔对象ID的情况下仍能判断是否理赔的功能,交互过程中不向非授权用户泄露患者的任何敏感数据,加强了对用户数据的隐私保护.分析了在保护患者隐私的前提下不同角色在不同应用需求下的交互过程,并对该方案进行安全性分析和性能评估.

引用

页码：2233 / 2243

页数：11

共 9 条

[1] 区块链隐私保护研究综述 [J].

祝烈煌 ;

高峰 ;

沈蒙 ;

李艳东 ;

郑宝昆 ;

毛洪亮 ;

吴震 .

计算机研究与发展, 2017, 54 (10) :2170-2186

[2] 基于区块链的医疗数据共享模型研究 [J].

薛腾飞 ;

傅群超 ;

王枞 ;

王新宴 .

自动化学报, 2017, 43 (09) :1555-1562

[3] 面向数据库应用的隐私保护研究综述 [J].

周水庚 ;

李丰 ;

陶宇飞 ;

肖小奎 .

计算机学报, 2009, 32 (05) :847-861

[4]

Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology[J] . Gaby G. Dagher,Jordan Mohler,Matea Milojkovic,Praneeth Babu Marella.Sustainable Cities and Society . 2018

[5]

Blockchain Technology[J] . Suveen Angraal,Harlan M. Krumholz,Wade L. Schulz.Circulation: Cardiovascular Quality and Outcomes . 2017 (9)

[6]

Privacy-aware attribute-based PHR sharing with user accountability in cloud computing[J] . Fatos Xhafa,Jianglang Feng,Yinghui Zhang,Xiaofeng Chen,Jin Li.The Journal of Supercomputing . 2015 (5)

[7]

A method for obtaining digital signatures and public-key cryptosystems[J] . R. L. Rivest,A. Shamir,L. Adleman.Communications of the ACM . 1978 (2)

[8]

Quorum chain consensus .2 Lobban T. https://github.com/jpmorganchase/quorum/wiki/QuoQuorumCh-Consensus . 2017

[9]

Bitcoin:A peer-to-peer electronic cash system .2 Nakamoto S. http://www.bitcoin.org/bitcoin.pdf . 2018

← 1 →