文摘

传统的集中式存储传统的电子医疗记录(电子病历)面临着数据泄漏等问题,数据丢失和EMR错位。目前患者隐私的保护措施在电子病历无法承受快速发展的密码破解技术和网络攻击频率。本文打算创新电子护理记录的信息共享和隐私保护(enr)管理系统。具体来说,签名截取技术介绍了电子病历,certificateless签名拦截方案的不同阶段被描述,和验证程序的方案设计。然后,ENR的六个阶段信息共享协议基于联盟区块链作了详细阐述。最后,一个端到端的记忆神经网络构造了ENR分类。拟议的管理方案是通过实验证明是有效的。

1。介绍

随着医疗技术的发展,主要的医院已经开始记录病人的个人健康信息的电子医疗记录(电子病历)和连接互联网的电子病历。电子病历存储大量的私人信息,病人的个人健康,如诊断和药物治疗,和面临的高风险信息泄漏。传统上,电子病历存储在一个集中的方式。集中存储很难共享病人的个人健康信息,增加网络攻击的倾向。结果问题包括数据泄漏、数据丢失和EMR错位1- - - - - -3]。一系列的安全威胁的EMR信息出现。因此,EMR的安全使用是一个紧急的问题需要解决在医疗信息的共享和存储。近年来,区块链和云存储逐渐进入医学领域。许多EMR存储系统不再让病人健康信息的完全控制4,5]。然而,仍然有一些恶意行为在云服务器、云存储和电子病历的安全管理提出了迫切需要解决的问题。

传统的EMR共享平台缺乏有效的隐私保护方案(6- - - - - -8]。Xanthidis和Xanthidou9)设计一个纠错码的哈希函数,构造了一个匿名化隐私保护算法,有效地控制其他用户的访问权限,同时确保安全的病人和医生之间的数据共享。马等。10]提出了身份验证机制和授权用户发出访问请求的访问机制,有效解决了病人的EMR控制数据和授权访问EMR数据。

不同格式的电子病历需要共享和传播从传统的结构化数据,因为它们含有很多关于病人的健康和隐私的内容(11- - - - - -13]。对隐私信息的分类和保护要求在电子病历,Blondon和Ehrler14)提出了一个识别和分类算法对医学术语代表病人在EMR health-sensitive信息文本和选择性执行加密和机密公认的搜索词。金等。15)构建电子病历管理系统基于浏览器/服务器(B / S)结构。系统实现各种功能:批量进入大规模的医疗记录,multicondition查询复杂的电子病历标准全文查询和分类统计分析不同年份和类型的电子病历,电子病历的信息共享提供支持。

共识的设计机制的关键是确保安全的EMR的医疗数据管理系统(16- - - - - -18]。caw和Nyeem19)提出了一种动态模式拜占庭容错机制(DMBFT)共识,总签名适用于共识过程和优化单模共识机制的动态模式。通过这种方式,签名验证的效率是有效地改善。

先前的研究已经提出了解决访问控制,存储系统设计,从不同的角度和信息共享20.- - - - - -26]。然而,对患者隐私的保护措施不能应对快速发展的密码破解技术和频繁的网络攻击。解决这些问题,本文以电子护理记录(ENR),其中包括很多人,例如,并试图创新国际管理的信息共享和隐私保护系统。本研究的主要内容如下:(1)签名截取技术介绍了电子病历,certificateless签名拦截方案的不同阶段被描述,和验证程序的方案设计。(2)ENR的六个阶段信息共享协议基于联盟区块链作了详细阐述。(3)ENR的端到端记忆神经网络构造分类,满足分类保护私人信息的记录。拟议的管理方案是通过实验证明是有效的。

2。为enr Certificateless签名拦截模式

作为医学大数据的一个重要组成部分,电子病历涉及很多私人信息的患者,应根据法律的保护。与电子病历相比,enr涉及到很多人,包括负责任的医生,以及负责任的护士在不同的转变。隐藏的敏感部分电子病历和保护病人的隐私(如基本信息,类型的疾病,和疾病状态),本文应用签名拦截方案的信息确认ENR场景图1奠定了基础,blockchain-based ENR信息共享和安全管理。

2.1。阶段描述

certificateless公钥密码体制的基础上,本文设计一种有效的拦截certificateless签名方案,它由八个阶段:阶段1:管理系统初始化。让圣_我是序列号圣_我病人的身份认证V_我。管理系统可以在以下步骤:初始化步骤1:密钥生成中心随机选择一个l-bit质数 ,创建一组{G ,R / G ,H₁,O},G 是一个有限域;R / G 是一个椭圆曲线G ;H₁是加法群;是秩序;O是发电机。步骤2:随机选择e∈ℝ^C 主键,通过公式计算系统的公共密钥O_SPK=e·O。步骤3:选择五个独立防撞哈希函数F₀,F₁,F₂,F₃和F₄: 步骤4:密钥生成中心宣传系统参数SP= {G ,R / G ,H₁,O,O_SPK,F₀,F₁,F₂,F₃,F₄},并将其存储秘密,以防止任何非法获取主键e。阶段2:设置秘密值。选择一个随机数字一个_我∈ℝ^C 秘密的价值V_我。使O_我=一个_我O的公钥V_我,和传送密钥生成中心。阶段3:部分一代的钥匙。这一阶段主要包括以下两个步骤:步骤1:密钥生成中心随机选择年代_我∈ℝ^C ,计算公钥的一部分年代_我=年代_我O步骤2:计算的密钥生成中心f₀=F₀(圣_我,年代_我,O_我),c_我=年代_我+s·h_0我,秘密传输私有密钥的一部分C_我= (c_我,年代_我)病人V_我阶段4:设置私钥。在接收到_我C_我从密钥生成中心,耐心V_我首先验证方程c_我·阿=年代_我+F₀(圣_我,年代_我,O_我)O_SPK。如果方程成立,V_我配置整个私钥公关_我= (C_我,一个_我)。如果方程不,终止算法。第五阶段:设置公钥。病人V_我配置他/她的整个公钥GR_我= (年代_我,O_我)。第六阶段:签名的一代。在全球信息签署他/她的名字N= {n_l,n₂、…n_米},病人V_我需要经过以下四个步骤:第一步:首先,计算出散列值f_我1=F₁(n_我| |美国中央情报局每个亚节)n_我(我∈(l,纳米N])的内容拦截和访问(CIA)结构。然后,级联f_我1子分段的序列号我从1到米,产生的散列值N '=F₂·(F₁(n₁| |美国中央情报局)F·₁(n₂| |美国中央情报局),…F₁(n_米| |美国中央情报局))。步骤2:随机选择b_我∈ℝ^C ,计算B_我=b_我O。步骤3:计算_我=F₃(N′,圣_我,B_我,年代_我),τ_我=F₄(N′,圣_我,B_我,O_我)。第四步:计算ε_我=b_我−(τ_我·一个_我+_我·c_我)国防部 。如果ε_我= 0,回到步骤1;否则,生成全球签名ε_G= (美国中央情报局,ε_我,B_我)。第七阶段:签名拦截。拦截器拦截全球应该签名ε_G通过了验证测试后签名。通过签名生成,计算总散列值N′,哈希值_我=F₃(N′,圣_我,B_我,年代_我),τ_我=F₄(N′,圣_我,B_我,O_我)。接下来,验证如果ε_我O=B_我- - - - - -τ_我·阿_我- - - - - -_我(年代_我+F₀(圣_我,年代_我,O_我)O_SPK)持有。如果不是,终止操作;如果是,继续以下操作:步骤1:拦截子集子_{美国中央情报局}(N )据美国中央情报局的结构。步骤2:生成截获的信息N = { }的基础上N= {n_l,n₂、…n_米},子_{美国中央情报局}( )。为每个拦截亚节我∈子_{美国中央情报局}( ),使=n_我;为每个un-intercepted亚节,取而代之=F₁(n_我| |美国中央情报局)。步骤3:部分签名ε_我= (美国中央情报局,子_{美国中央情报局}( ),ε_我,B_我) 。第八阶段:签名验证。验证人应该验证拦截签名ε_我在以下三个步骤:第一步:判断中情局属于子_{美国中央情报局}( )。如果不是,终止算法;如果是,继续下一个操作。步骤2:恢复总散列值N′从分割子集子_{美国中央情报局}( )和分段信息 。如果我属于子_{美国中央情报局}( ),然后恢复与散列值F₁(n_我| |美国中央情报局),n_我= ;否则,保持原始位置 。之后,计算N '=F₂·(F₁(n₁| |美国中央情报局)F·₁(n₂| |美国中央情报局),…F₁(n_米| |美国中央情报局))。步骤3:计算=F₃(N′,圣_我,B_我,年代_我),τ_我=F₄(N′,圣_我,B_我,O_我)interceptable签名生成算法,和检查ε_我O=B_我- - - - - -τ_我O_我−(年代_我+F₀(圣_我,年代_我,O_我)O_SPK)是有效的。如果是的,ε_我是有效的;否则,ε_我是无效的。

2.2。方案验证

本文验证的正确性提出certificateless签名拦截方案。第一是确保一致性散列值N′在签名生成和生产价值N′恢复在签名验证。每一代亚节的签名信息N可以更换的

每个亚节签名验证信息可以恢复的

公式(2)和(3)表明,亚节值N和是F₁(n_我| |美国中央情报局)。因此,签名验证和签名生成总数应该有相同的散列值N”。

下一个是验证方程的正确性。自_我=F₃(N′,圣_我,B_我,年代_我),τ_我=F₄(N′,圣_我,B_我,O_我),B_我=b_我O,O_我=一个_我O,年代_我=年代_我O,O_SPK=eO方程可以通过以下验证推导:

提出certificateless签名拦截计划被证明是正确的通过以上两个步骤。

3所示。Blockchain-Based信息共享和隐私保护

图2展示了全球管理系统的结构,包括MMSAC,不同类型的用户,云存储节点,共识和区块链分类帐。传统上,数据共享全球管理系统过于依赖集中机制。为了解决这个问题,本文提出了一种基于联盟区块链的全球信息共享协议。该协议包含共有六个阶段。第一阶段:系统初始化。类似于前面的部分,系统管理员需要在以下步骤:初始化系统步骤1:让是一个大的质数。系统管理员选择一个有限域上椭圆曲线。订单由曲线上的点来表示 ,和发电机的加法群O来标示H₁。第二步:系统管理员选择e∈ℝ^C 主键可和计算O_SPK=e·O的公钥系统。第三步:系统管理员选择哈希函数F₀,F₁,F₂,F₃,F₄: 第四步:系统管理员宣传系统参数SP= {G ,R / G ,H₁,O,O_SPK,F₀,F₁,F₂,F₃,F₄},商店的万能钥匙e秘密。第二阶段:系统登记。该系统在三个步骤:注册步骤1:ENR创造者寄存器系统管理员:(一)ENR的创造者(医生或护士)选择一个随机数字一个_c∈ℝ^C 作为其秘密值,计算O_c=一个_{c '}O和传输其身份圣_c和公钥的一部分O_c系统管理员,注册的准备工作。(b)在接收到圣_c和O_cENR的创造者,系统管理员随机选择e_c∈ℝ^C ,计算年代_c=年代_c·_c=F₀(圣_我,年代_我,O_我),c_我=年代_我+e·f_c,安全地传输私有密钥的一部分CR_c= (c_c,年代_cENR的创造者)。(c)ENR的创造者验证c_cO=年代_c+F₀(圣_c,年代_c,O_c)O_SPK是有效的。如果是,配置的私钥聚氨酯_c=(CR_c,一个_c)和公共密钥顾_c=(年代_c,O_c)。步骤2:病人登记在系统管理员。病人选择一个随机数字一个 ∈ℝ^C ,配置的私钥聚氨酯 =一个 ,并计算公钥顾 =一个 O。然后,他/她将他/她的身份圣 和公钥顾 MMSAC通过安全通道。步骤3:病人在MMSAC寄存器。MMSAC验证病人的身份和角色和问题病人的实名注册证书RNRC = (圣 ,顾 ,如果_聚氨酯),如果_聚氨酯是设定的签名公钥MMSAC吗圣 的病人,使用自己的私钥。图3ENR的显示了注册流程管理系统。阶段3:ENR的创造。摘要迹象enr certificateless签名后拦截方案。ENR的创造者需要执行以下操作:第一步:计算出散列值F₁(n_我| |美国中央情报局)的十子分段n_我(我∈[11])的病人(如姓名、性别、年龄、联系电话、身份证号码、情况描述、病史、诊断、治疗和药物治疗,成像数据,和护理条件)。然后,级联n_我子分段的序列号我从1到米,产生的散列值 步骤2:随机选择b_c∈ℝ^{C w∗},计算B_c=b_{c '}O。步骤3:计算_我=F₃(N′,圣_我,B_我,年代_我),τ_我=F₄(N′,圣_我,B_我,O_我)。第四步:计算ε_c=b_c−(τ_c·一个_c+_c·c_c)国防部 。如果ε_c= 0,回到步骤1;否则,生成全球签名ε_G= (美国中央情报局,ε_c,B_c)。ENR的创造者选择一个随机数l∈ℝ^{C w∗}他/她的对称密钥SL_c=l,并使用SL_c=l加密的原始EMR N,身份信息圣_c,哈希值f_N=F₁(n_我| |美国中央情报局),全球签名ε_G(N)、中央情报局和时间戳τ。然后,病人的公钥顾_o用于加密SL_c。最后,病人将收到暗文: 阶段4:全球存储。在收到信息ENR的创造者,病人解密密文R_顾^o(l_c)和私钥聚氨酯_o获得SL_c。然后,病人解决了EMR N基于信息SL_c。最后,病人检查ENR的签名。在这个阶段有两个具体步骤:第一步:计算f_N∗=F₁(n_我| |美国中央情报局),并验证f_N∗是一致的f_N。如果是的,位N是高度安全的,而不是破坏。步骤2:计算N′,_c和τ_c通过签名生成操作在全球创造阶段,并验证ε_cO=B_c−τ_cO_c−_c(年代_c+F₀(圣_c,年代_c,O_c)O_SPK)持有。如果是的,全球签名ε_G是公认的有效签名的医生或护士。如果签名失败两个步骤之一,病人与医生和护士参与护理。如果签名通过这两个步骤,病人会把他/她的敏感信息藏在他/她的位,根据他/她的使用需求,和中央情报局结构提供的医生和护士。截获的大量数据,拦截签名、加密和enr的散列值由公式(8),然后存储在云: 在哪里 图4解释了创建和存储的位流。第五阶段:全球发行。让CT和τ的位置和时间戳加密位病人的数据被存储在云端,分别。CT和cyphertextsτTD和其他事务数据(例如,哈希值和签名)连接到部署链代码,其中包含访问控制列表(ACL)和代数逻辑函数(ALF),然后链代码在网络上播放。让TP_oi病人的别名为事务,让高清匿名交易证书。发行过程可以描述的 在哪里 区块链,每个事务由一个节点带有签名,节点的迹象来验证交易的有效性。日益增长的交易量,共识效率将拖累,如果每个事务验证。加快交易认证,本文应用一致算法如图5consensus-making和采用更合适的聚合签名方案。第六阶段:全球共享。在一个通道,如果另一个用户想访问病人的ENR O,访问控制和有效共享的相关数据可以实现通过调用事务链代码部署一致通过节点对病人O .这一阶段需要三个操作:步骤1:护理数据访问其他用户发送一个请求交流,包括对象圣,目的副总裁,VT和访问时间,管理系统: 步骤2:共识节点接收访问请求后,链代码CC_o验证身份是否圣 请求者存在于ACL预设的病人圣_o。如果不是,不经过身份验证的请求者病人。然后,CC_o拒绝执行任何操作,拒绝通知发送给请求者。如果是的,CC_o将开始执行相应的阿尔夫。首先,计算可共享的元数据的存储位置指数CT病人O根据他/她的别名私钥聚氨酯_TP^o。然后,基于公钥加密CT顾 请求者诉的最后,返回密文(13)请求者 : 步骤3:在收到密文,请求者V与他/她的私钥解密信息,生产存储位置指数CT ENR的云,并进一步获得相关数据。通过ENT共享,请求者可以通过输入CD获取数据对象存储位置指数CT。判断病人的EMR O是完整和有效,有必要验证之间的一致性f_N∗和f_N在CD然后检查如果f_N∗=拦截EMR的散列值N '。图6解释全球共享的流动。

4所示。位分类基于端到端记忆神经网络

本文主要涉及全球的信息共享和隐私保护。一些enr涉及多个评论家和签名者。如果这些ENR分类合理,全球管理系统将会更有效率。为此,本文介绍了一个端到端的记忆神经网络学习模式和选择MemN2N架构。网络可以接受一种和nonstructured数据,包括医学术语和医学文本和通过相关分析ENR信息进行分类。

端到端记忆神经网络接收基本信息条目一个= {一个₁,一个₂、…一个_米}ENR的机密。通过词向量矩阵问和W,可以转化为一个输入内存单元(13)和一个输出内存单元(14):

让X和Y医学术语的数量和相应的词向量的维数在整个全球数据集,分别。然后,问和W是X Y维矩阵服从高斯分布。在神经网络训练过程中,每个类向量的近似的有效表示类的医学术语,以及梯度下降算法的逐步更新。在这个过程中,每个位类的基本信息输入可以表示为一个矩阵的内存单元。

ENR的嵌入式表示,一个词向量矩阵P∈ℝ^X∗被定义,也服从高斯分布。每一位医学术语是映射到一个词向量。然后,这个词向量直接被添加到一个句子向量:

基于输入内存单元{β_我每个ENR类}和嵌入式表示γENR的相关性可以计算每个ENR类和ENR将Softmax功能:

将Softmax函数可以定义为

输出内存单元{α_我}对应于每个ENR类采用计算加权每个ENR的基于嵌入式表示ω_我:

让E是为每一个医学术语词向量的维数,即最后一个向量的维数,每个位类;让ZENR的标签数量的样本集。获得当前样本的类标签,有必要将每个样本的类映射到1Z维向量,使用参数矩阵K∈ℝ^E∗Z。最后一类ENR输出的网络可以表示为

让b是当前全球样品的真实的标签;让由神经网络输出相应的标签。对ENR分类问题,本文采用二进制交叉熵的损失函数网络:

神经网络训练通过最小化损失。采用梯度下降算法神经网络的权值和阈值更新。

5。实验和结果分析

模拟不同的签名拦截方案后,本文记录的每个阶段的运行时这些方案图7。酒吧图在图7视觉比较我们的计划的时间消耗和其他三个现有的计划阶段的签名,签名截取和签名验证。我们的计划有一个小优势计划21在签名生成和验证阶段但是取得了明显优势签名拦截阶段和总时间。因此,拟议的certificateless签名拦截方案通常优于对比方案。

管理系统的吞吐量通常以每秒的事务处理。图8一个接一个的时间消耗比较验证和综合验证。总验证消费不到10年代处理2000访问请求。吞吐量是250 - 350每秒事务数。选择联盟链的多中心结构可以实现快速连接,快速同步,有效的分布式ENR节点之间共享,因为该联盟blockchain-based全球信息共享协议采用织物链,这决定了节点数量和设备提前配置。此外,选定的共识算法拥有流线型的共识过程和短的响应时间。能够处理5000 - 10000交易,该算法简化了动态扩张全球管理系统。

提出了EMR信息共享方案的性能比较与三个现有信息共享方案,通过比较分析。计划(21]采用委托股份的证明(DPoS)共识机制,减轻主链的压力。这个方案不如在系统稳定性方面,对可信第三方的依赖,和病人控制全球。计划(22)雇佣模式连锁保护隐私,确保病人的安全存储位的信息。但这个方案需要承担主链的一些压力。计划(23是叛逃的安全储存信息。与此同时,我们的方案有效地降低了计算机资源的利用率,保证系统的稳定性。ENR访问限制的联盟区块链和改进的哈希算法,铺设隐私保护的基础。在存储位之前,匿名化算法介绍了隐私保护处理敏感信息位,病人想隐藏,从而实现安全储存。表1比较不同的全球信息共享方案的性能。

在我们的全球信息共享方案,数据块交易的确认时间设置为10分钟。consensus-making的块,本文采用certificateless签名拦截方案。因此,共识算法不需要节点之间点对点通信。因此,更少的节点是必要的共识。以来达成的共识是病人和医生/护士,拟议的EMR信息共享方案节省了超过5倍的时间在确认数据块,并与79.45%更高的效率比传统的传输数据区块链(图9)。与块的数量确认,确认我们的方法和传统的区块链都在上升。然而,我们的方法使用更少的计算能力和提高系统吞吐量,由于控制节点的数量。

此外,原算法和改进的共识通过实验比较。改进算法更适合全球管理系统。图10显示了CPU采用共识机制的入住率。CPU占用的曲线,它可以观察到,随着时间的推移,改进的共识的CPU占用算法比原来的算法小得多。因此,我们一致算法能更快地响应访问请求。

6。结论

本文创新研究信息共享和隐私保护全球管理系统。具体来说,certificateless签名拦截计划描述阶段,阶段,方案设计和验证过程。接下来,六个阶段全球信息共享协议基于联盟区块链作了详细阐述。后来,端到端对ENR分类记忆神经网络构造。拟议的管理方案是通过实验结果证明在每个阶段的运行时。除此之外,一个接一个的时间消费验证与骨料的验证,表明我们的共识算法具有流线型的共识过程和支持快速连接,快速同步和兵员ENR节点之间的哈林。此外,我们的EMR信息共享方案与现有三种信息共享方案。比较分析证实了我们方案的优越性在功能完整性、计算能力和CPU占用。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。