文摘

分散的特点和trustlessness通过分布式数据存储、点对点传输,加密算法,区块链上揭示医疗数据的安全保护,它可以解决数据共享和隐私保护之间的矛盾与适当的安全策略。在本文中,我们把两个区块链和云计算的优势,构建医疗数据的隐私保护方案基于区块链和云计算。本方案介绍云计算和提供服务与云服务器区块链节点计算;同时,收集、分析、流程和维护医疗数据的身份验证接口和解决某些节点的计算能力不足区块链,以验证数据的真实性和可靠性。仿真实验证明,该方案是有效的。它可以实现医疗数据的安全保护和完整性验证和地址计算复杂度高的问题,数据共享,和隐私保护。

1。介绍

智能医院正在增加对信息安全的要求,并已经成为非常紧迫的保护患者的个人隐私数据。目前,这些医院都集中在如何使用方便的网络医疗服务以防止医疗信息系统被攻击和个人信息被盗(1]。区块链和云计算来成熟,相关技术取得了迅速发展的医疗卫生服务,包括医疗信息化、移动医疗、医药电子商务、网上可穿戴设备和医疗服务。区块链连接参与者以点对点的方式。参与者共同维护一个系统通过共识机制和表达合作规则和智能合同,以便实现更灵活的合作模式(2]。聪明的合同的概念出现在1994年和比特币奠定了基础。智能合同中定义的是一组承诺数字形式,包括协议合同参与者可以执行这些承诺(3]。广义上说,区块链技术必须包括四个方面:点对点网络设计,应用加密技术,实现分布式算法,并使用的数据存储技术。其他人可能涉及分布式存储、机器学习、虚拟现实、物联网、大数据,等在狭义上,区块链只涉及数据存储技术、数据库或文件操作等。4]。除了传统的加密方法,代理reencryption和基于属性的加密(ABE)也可以用于医疗数据共享和病人隐私保护(5]。在传统的加密方法,客户端首先在本地下载和解密加密的文本数据。之前发送到指定的客户端,客户端加密的公钥数据指定的客户,谁能解密数据,但它需要大量的网络开销和运营成本,也占据了客户机的内存有限,增加客户的成本(6]。代理reencryption是由一个公共密钥加密的密文转换为B的私钥解密的密文密码,实现共享。代理reencryption意味着客户端可以对密文进行解密相关的另一个客户没有泄漏用户的私有密钥和明文,主要是端到端(7]。在安倍,数据拥有者可以设置数据加密的访问策略的权威,而且只有那些满足这权柄的客户可以解密文本为了实现数据共享和个人隐私保护,这是一对多(8]。基于属性的加密(安),私人数据共享可以解决的问题通过合理配置和共享策略。根据嵌入对象,安倍可分为KP-ABE(安倍关键政策)和CP-ABE (Ciphertext-Policy安倍)。智能医疗的普及,医疗机构可以有数据存储在云节省设备成本和降低成本。为了数据安全和个人隐私保护的患者,一些医疗机构需要加密数据提前形成暗文。此外,他们需要其他医疗机构分享某些暗文经常和防止任何人(包括云服务提供商)破解这些数据暗文。区块链和云计算相结合的分散和防篡改的区块链节点的分布式云计算可以帮助医疗机构开展安全和隐私保护病人数据以更低的成本,实现医疗机构之间的数据交互。这些将会对未来的医疗保健行业的发展产生深远影响。

本文的特殊贡献包括以下:(我)针对数据共享和病人隐私保护智能医院,我们深入探讨传统加密方法,代理reencryption,基础加密,等等。此外,我们还研究如何应用区块链和云计算技术在智能医疗场景(2)为了克服加密带来的高度复杂的计算,我们采用代理reencryption法和安倍法向用户提供一个具体的访问控制机制和设计数据共享和替换和隐私保护规则参与由云服务端(3)我们提出一个分布式医疗数据隐私保护方案,引入云计算模式,并设计blockchain-based分布式数据管理体系结构,加强用户的计算能力。与此同时,我们也使用私人在区块链链,确保病人的安全数据信息(iv)仿真实验验证了该方法的有效性。区块链和云计算,不仅可以有效地医疗机构之间共享医疗数据,而且还可以保证病人的隐私信息

本文的其余部分组织如下。部分2讨论相关的作品,和使用授权管理和访问控制的代理reencryption云计算中概述部分3。医疗数据隐私保护方案基于区块链和云计算提出了部分4。部分5给出了实验仿真结果和部分6总结了论文的总结,提出了未来的研究方向。

医疗数据精确记录人们的疾病,和医疗记录和医疗数据的安全存储和共享和病人隐私保护逐渐成为构建智能医院优先。传统的数据访问控制技术构建和实现了一个与一个完全可靠的服务器的安全访问策略,很难找到适应现代的分布式网络环境。权力下放和trustlessness、区块链给了人们一个全新的想法通过分布式数据存储、可靠的点对点传输,共识机制、加密算法(9]。在云计算环境下的安全需求,近年来,安倍是一项重要的技术手段,安倍的访问控制机制在计算环境中也已经有了很广泛的研究。作为一个使用属性作为公钥加密机制,该机制,从本质上讲,用户通过该属性与暗文的链接。其加密和访问控制的灵活性的形式极大地确保云计算的安全数据存储(10]。同时,它还实现了细粒度的访问,成为安全的云存储访问控制的关键技术。然而,传统的安倍机制不能完全保证数据机密性,有效防止碰撞攻击,或满足的向前和向后安全属性引起的撤销撤销和巨大的计算成本。这将是一个重要的核心研究区块链应用云计算和使用区块链的安全机制来增强安全存储和云计算的性能。区块链和云计算的整合加上适当的安全策略可以解决数据共享和隐私之间的矛盾11]。

本文提出一个分布式医疗数据隐私保护方案基于区块链和云计算技术,目的是在数据共享带来的开放式问题智能医院和患者的个人隐私保护。具体地说,一方面,该计划提出了一个云计算模式和blockchain-based分布式数据管理架构为智能设计的医院,它使用一个财团链区块链,确保用户信息的安全,为了保证区块链的操作效率,减少用户的计算负担。此外,处理造成的高度复杂的计算加密,它使用代理reencryption技术和安技术向用户提供具体的访问控制机制。每个用户的访问是基于条件和属性,它提供了一个安全的交流每个医生的病人信息。响应方加密所有医疗数据。云节点处理的医疗数据传输和最后的密文返回给请求方。另一方面,设计了数据共享和替换以及隐私保护规则的参与云计算服务方面,它可以极大地解决智能医院的安全存储和共享的困难。

区块链的底层通信一般采用P2P通信。P2P技术使通信网络上的简单和直接,减少依赖中间服务器到最低限度。P2P技术已经分散的特点,可扩展性、健壮性、高性价比和负载平衡。共识是区块链的核心机制,维护区块链的正常运行。共识机制是一种算法达到共识的顺序在一段时间。共识机制包括工作证明(战俘)股份(POS)的证明,和实际拜占庭容错(PBFT)。共识机制确保信息和数据的唯一性无法篡改。利用这一点,区块链技术可以广泛应用于智能资产管理,如知识产权保护和域名管理,以确保合同不是篡改。目前,有关世界各地的研究人员一直在研究医疗数据共享和隐私保护。他等人提出了一项医疗云存储的数据共享模型,采用分布式共享机制,满足CCR的互操作性需求标准(12];然而,仍有巨大差距的数据安全和隐私保护要求,智能医院。Seyedmostafa等人建立了一个便携式医疗系统架构,支持数据安全和隐私保护通过CIA / HIPAA协议,但不满足互操作性的要求(13]。梁等人使用solution-HealthVault CCR标准和设计,这是一个网络医疗和健康记录系统和采用客户机/服务器模式。所有医疗数据存储在第三方服务器,所以无法保证安全性和可靠性14]。Healthticket模型设计的Kyazze等人使医生能够通过web应用程序访问的患者医疗数据(15]。这个模型可以确保患者的私人信息CP-ABE机制,但访问需要多个许可证。的安全、隐私和互操作性的这些模型是很难满足智能医疗的需求。然而,区块链技术完成验证通过第三方许可,已令人满意地解决了上述问题,平衡医疗数据共享和隐私保护,消除中央节点,提高访问效率。

代理reencryption之间暗文是一个关键的转换机制,提出了程等。王等人给其规范的正式定义在2005网络和分布式系统安全座谈会(nds)和2007 ACM计算机和通信安全会议上和构造单向代理reencryption算法(16,17]。基于上述两项研究中,徐已经建造了第一个有效的双向代理reencryption算法(18]。之后,杨等人也建造安全的单向代理reencryption方案没有双线性配对(19]。Ateniese等人已经配置了隐私代理reencryption算法符合会计师安全。至于安倍,风扇等人构建了KP-ABE算法支持单调的首次访问,和加密的密文使用属性20.]。关键是与用户访问策略和只有当访问策略的关键属性匹配的密码可以正确解密密码的用户。Willison等人提出了一个安全的和无限的安倍算法(21),其属性设置的大小没有证实当初始化公共参数。此外,可用的属性是无限多项式订单,和可以添加新属性的具体实现。安倍Hakak等人改进了算法,扩展了解密条件普遍单调的访问控制和采取了fine-sorted存取控制键(22]。它大大扩展了安倍的覆盖算法(23]。后,安倍侯赛因等人已经想出一个算法近似实际的访问控制,但仍然存在安全漏洞24]。孔蒂等人提出了安倍DBDH问题的算法,但访问模式仅仅是一个简单的属性操作没有达到通用访问控制(25]。整合区块链和云计算在医疗数据的安全存储的研究发现一个新的方向为信息安全的相关理论研究和推广区块链的扩展应用程序领域,涉及智能医疗等敏感数据。从这个意义上讲,它具有一定的实用价值26]。

3所示。使用代理Reencryption授权管理和访问控制的云计算

当云医院需要共享的数据授权与另一个医院,它需要得到对方的公钥。因此,它需要为每个用户生成一个相应的转换开关,然后将它发送到云。当一个用户请求访问这些数据资源,云计算将返回文本的数据和相应的密钥加密密文后根据用户的公钥验证身份验证和授权认证,和用户这两个密文解密文件的原始明文资源相应的数据(27]。

云计算需要生成一个reencrypted密文对于每个授权用户,和那些未经授权的用户无权获得reencrypted其他用户的密文28]。即使未授权用户reencrypted密文,他们无法解密对应的明文数据。在代理reencryption应用安倍时,可以授权多个用户使用相同的组的属性。代理reencryption的程序如下:(1)医院要求云服务提供者生成它的一对公钥和私钥加密明文 与它的公钥的医疗数据 把密文 在这里, 是医院想给医院B。(2)云服务提供者生成一对公钥和私钥并将它们返回给医院后发送 云服务提供商,医院还为云计算服务提供者并生成特定的关键 (3)中间代理使用的关键 由医院改变密文 到加密的文本 ,也可以解密,医院b的私钥,代理只提供转换服务,它无法得到原始明文数据资源。(4)后,代理将发送加密的文本数据 医院B。(5)从代理收到密文后,医院B解密得到明文数据 医疗数据,秘密共享的医院。

代理reencryption图所示的草图1


图1
代理reencryption的草图。

上述代理reencryption过程发布了医院的负担,只需要生成代理的关键而特定的医疗数据的传输,加密的数据转换,和文件存储都由云服务提供商完成。代理reencryption可以在云中实现密文医疗数据的共享没有泄漏数据的解密密钥的所有者。的数据可以存储一次,很多次,共享,只需要对共享密钥生成的权威的控制(29日]。

4所示。医疗数据隐私保护方案基于区块链和云计算

4.1。代理Reencryption基于Paillier和RSA

我们采用代理reencryption Paillier同态和RSA算法来防止共享医疗数据泄漏。如果一个函数只满足加法同态加密,它只能被添加和减去;如果只有满足乘法同态加密的功能,它只能执行乘法和除法。Paillier算法是加法同态,RSA算法是同态的乘法。在一个不可信的云存储,不能保证数据的机密性,用于reencryption代理reencryption部分,一部分用于授权。在不可信第三方的开放的环境,它可以确保在云存储敏感数据的机密性。在同态加密私钥加密医疗数据,只有客户端公钥。在生成的密钥使用代理reencryption,即使恶意攻击者得到其中一个,攻击者还需要另一个不同的密钥解密。如果攻击者获得所有这些加密的数据,他不能解密得到原始明文客户机和服务器之间的数据。这也确保即使处理器不能访问数据的信息(30.]。算法首先初始化和输出从中央认证中心对公众和关键钥匙,中心的主密钥的公钥系统,常见的参数。下面是具体实现步骤。

步骤1。生成一对公钥和私钥。

医院和医院B请求云服务提供者生成公钥和私钥,分别。提供者后生成一对公钥和私钥对医院和医院B分别,云服务提供商将回到医院和医院B。

步骤2。随机选择两个相对大的和独立的质数 为了使

步骤3。计算 在这 是被加密的信息。

步骤4。选择一个随机整数 为了使

第5步。使用方程(4)下面计算模块化乘法逆元的存在来决定 和独立的序列 ,函数 被定义为以下方程:

步骤6。公钥是 和私钥

步骤7。生成加密文件。

医院第一次使用RSA加密和加密计算数据来生成加密文件C1。然后,医院根据第二层加密,加密密钥的RSA公钥,并生成加密文件C2。最后,医院两个加密的文件上传:C1和C2的服务器。

步骤8。使 信息加密

第9步。随机选择 并使

第10步。计算出密文:

步骤11。构建代理reencryption的关键。

医院的公共密钥请求医院从云服务提供商。提供者将返回这个公钥医院A医院使用医院B的公钥和私钥生成reencryption键,然后医院上传新生成的reencryption键进入服务器。

步骤12。计算公钥和私钥

步骤13。Paillier算法生成reencrypted密文和公钥 云计算被发送到服务器。

对于一个给定的公钥 第二层和密文,这个算法可以使用reencryption键并生成公钥的第一层密文 服务器使用reencryption密钥和密文上传的医院进行代理reencryption计算并生成新的密文。

步骤14。医院B数据和请求

医院B请求云服务器和相应的密文解密数据。云服务器发送reencrypted文本医院B医院B解密密文,关键,使用RSA解密得到原始明文数据。

步骤15。密文

步骤16。计算信息。

4.2。测量这个方案对恶意攻击的能力

首先,让客户端设置来实现加密任务 应答器在 ,它是一个加密的数据 - - - - - -维向量,为代表 所以, 在收到加密的数据,云节点 将请求 每个客户的信誉在响应中央认证中心。

测量的可靠性 重的区别是 和最终结果 在这里,我们定义了不同的程度 欧氏距离的平方 ,这可以通过以下公式计算: ,的值越小 ,的可信度就越高 的程度的区别是变量的值之间的差异的程度,它是用来测量安全风险。

当中央认证中心接收 从云节点 ,它需要找到不同的中值 介绍了调整参数 ,和反应的 加密的任务,如果加密数据的差异 ,这个用户的信誉将会增加。此外,越小 ,越的增加可信度。如果 ,然后这个客户的可信度降低。此外,更大的价值 ,可信度越减少。在得到信誉 之前实现当前的加密任务 客户端在 ,中央认证中心有以下方程来计算这个客户的信誉: 在这, , 参数确认吗 ,和它们的值都大于0。 是一个信号函数,定义如下:如果 ;如果 ;如果 通过选择适当的价值 , 总是维持在用户正常访问,它可以消除恶意访问和攻击来自客户机的设置与增加的区别。

在得到 ,首先,找中位数 序列的差异。它可以从方程(11)参数 已经决定的利率信誉收敛于0和1,分别。

用户在 ,如果 ,它被视为正常访问。在这个时候,我们引入了调整参数 ,和它的值是一个正整数。迭代公式的信誉已经成为从方程(以下11): 在这, 两个新参数。 小于 ,和一个小 可以避免过多的不同客户的信誉在方程的迭代(12)。同样的, 还应该小于

5。仿真实验与分析

当进行仿真实验中,我们使用的数据病人的常规医疗检查。数据是一个25-dimensional向量,每个维度的数值表中可以看到1。为了完成每个加密任务 ,加密的处理器的任务 首先将得到一个25-dimensional医疗数据向量。然后,它加密向量中每个元素并将加密结果发送给云节点 它位于的地方。该方案使用Hadoop的框架和火花的云计算,它具有较高的存储和计算能力。它能及时响应用户的请求并完成上传、计算、和下载操作的用户,所以它可以实现动态共享和病人隐私保护的目的。

表1
不同维度的属性加密的医疗数据。

为每一个客户,其信誉为0.5,根据方程(初始化11)和(12),客户的信誉增加时提供准确的数据和可信度降低提供错误的数据。

不同的参数值的影响 信誉可以反射的变化在客户的信誉 增加。使 代表的数量由客户端实现加密任务。如图2,如果客户端可以不断提供正确的数据,然后 决定其信誉是聚合的速度为1。此外,更大的价值 ,其信誉是聚集到1越快。然而,当这个值 太大了,它可以很容易地内部和外部的攻击。因此, 不应该太大,通常情况下,它是准备好了吗


图2
的影响 在信誉。

的价值 从0.03到0.28的初始值变化的步长为0.05。显示在图3, 确定客户的信誉是聚合的速度为0。此外,的价值 不能太大;否则,信誉下降太快当客户机生成错误数据由于各种偶然因素,应该避免。此外,的价值 不能太少,;否则,它将给惩罚不诚实的信誉的客户太少,导致进一步的攻击。的值 应满足的要求 在本文中,设置如下:


图3
的影响 在信誉。

为了分析参数的影响 , 更新的可信度,本文设定的场景,其中包括100个加密任务。这100个客户端需要处理100加密任务。在初始阶段,每个客户的初始可信度处理加密的任务是0.5。在所有的加密处理,我们假设存在10,不诚实的客户

在分析参数的影响 可信度更新,我们随机选择一个正常的客户端和遵守信誉的改变任务的数量 在这里,的值 包括5、20、50、80和100。对于每一个值 ,我们试验100次,总结变化的平均值时,客户的信誉 从1增加到100人。从图可以看出4,的价值越小 ,客户的信誉越快聚合为1。当更新可信度通过方程(12),值越小 ,更大的价值 越多的增加客户的信誉后给予一个正确的数据。当 是0,信誉的增加是完全决定了吗 并且不能过滤不同的客户。因此,价值 不能太小;否则,客户可以很容易地获得更高的信誉,导致潜在的安全风险。一般来说,它是集


图4
不同的价值观的影响 在信誉。

同样地,所带来的影响 可信度更新进行了分析。的值 0.001、0.005、0.01、0.05和0.1。特别的价值 比这小得多的 因为不同数据正常的客户通常是非常接近,接近0。显示在图5更大的价值 ,越快的可信度不诚实的客户聚集为0。根据方程(12),当 接近0,可信度的下降是由参数决定 为了避免客户的信誉下降太多由于偶尔提供一些错误数据,的价值 不能太小,一般情况下,它设置为


图5
价值的影响 在信誉。

当分析的影响 信誉,其值设置为0.001,0.005,0.01,0.05,和0.1,与此同时, 一般来说,该值 更小。图6显示的变化信誉什么时候 需要不同的值。可以看出,的影响 类似的 ;换句话说,越小 ,信誉是聚集到1越快。考虑到困难建立信誉,值 不能太小,通常情况下,如下:


图6
的影响 重视信誉。

7显示了变化的可信度 给出的值0.001,0.005,0.01,0.05和0.1。更大的价值 ,越快可信度融合为0。毕竟医疗数据规范化,在范围内 ,信誉是按的顺序来排列的加密数据的差异。变化趋势的信誉,的价值 小于的吗 此外,阻止信誉下降太快,的价值 不能太大。一般来说,我们有设置


图7
的影响 重视信誉。

借助强大的存储能力的云平台,客户端将在云中存储密文后客户端使用RSA方法来加密数据,通过加密客户端公钥,上传,将密文存储到云上。当客户机想要与另一个人分享数据,客户端生成一个reencryption主要根据其解密密钥和加密密钥的对方并将其发送到云。云服务器使用其强大的计算能力,集reencryption键、reencryption收益,并存储在云中密文。然后,另一个人从云服务器下载,用私钥解密,并与RSA解密得到原始明文。通过这种方式,密文的私有密钥共享和客户端没有在这整个过程中泄露的。医疗数据隐私保护方案基于区块链和云计算设计本文解决了医疗数据存储和点对点数据事务的问题,满足用户对数据管理的需要,为解决这个问题提供了一个新想法的数据隐私安全。与传统技术相比,该方案不需要额外的受信任的第三方也不需要依靠“挑战响应”机制,即云不需要提供特殊的接口支持,和区块链不需要构造特殊交易的技术解决方案。

6。结论

区块链是一个全新的分散的分布式数据库,它是一系列的数据块通过使用加密方法。在本文中,我们结合两种加密方法:代理reencryption和基于属性的加密和建立云计算关键技术解决方案基于区块链应用于分布式医疗数据的安全和隐私保护。它不仅可以实现完整性测试的云数据也实现更广泛的安全加密计算。智能医院只需要给代理密钥到云服务器,可以将医疗数据转换成指定的加密文本格式。固定的客户端可以访问这些共享数据资源和他们的私钥。即使云服务器代理键,它不能得到这些数据资源和客户端不需要下载这些资源。该方案可以帮助解决这些问题,医疗数据容易被垄断和篡改,难以共享和第三方没有值得信赖的目的达到安全的共享和存储的分布式、分散、跟踪,并坚定不移的医疗数据。在未来,我们将考虑提高共识机制,研究如何实现细粒度控制的云数据以及如何减少冗余数据的存储开销,所以区块链的性能可以满足更多的需求智能医院。

数据可用性

所需的原始/处理数据复制这些发现也不能在这个时候作为数据共享一个正在进行的研究的一部分。

的利益冲突

作者宣称没有利益冲突。