区块链论文阅读(五)Healthchain 基于区块链的大规模健康数据隐私保护策略

Healthchain: A Blockchain-Based Privacy Preserving Scheme for Large-Scale Health Data
健康链:基于区块链的大规模健康数据隐私保护策略
发表期刊:IEEE INTERNET OF THINGS JOURNAL
发表时间:2019.10

目的: 远程监测健康数据,实现智能医疗保健。
未结合区块链的情况: 用户的健康数据通常集中存储在第三方,如医院数据库或云,用户无法控制他们的健康数据,并容易导致隐私泄漏;
传统智能医护系统: IoT设备作为智能穿戴设备来收集数据如血液、体温等。通常,这些数据被发送到用户的本地网关,再进一步对数据处理、聚合,然后发送到医护人员进行诊断和反馈,以便用户可以更好地了解自己的健康状况。智能健康设备的特点是小型化和超低功耗,同时也导致计算和存储能力有限。云辅助医疗系统提高了效率,但是该系统仍然存在许多缺点。

  • (去中心化)大型智能医疗设备需要较高的云计算和云服务器存储能力。由于云存储和计算在一定程度上也可以看作是集中的,一旦云服务器故障或受到攻击,所有用户都可能受到影响。

  • (防泄漏)健康数据高度敏感,应得到很好的保护。云服务器为了商业利益可能泄露用户隐私。

  • (防篡改)当医疗纠纷发生时,用户可能怀疑存储在云中的原始EHRs已被修改为对第三方的不信任。
    研究工作都致力于提高智能医疗系统的效率和安全性。为了保护存储在半信任云服务器中的个人健康数据,使用各种加密技术来实现细粒度访问控制,同时考虑到海量数据的计算及存储。
    存在问题:如何防止内部恶意攻击和云服务器崩溃?
    本文的解决方法:引入区块链去中心化
    #在Supplychain也要讲明为什么要去中心化,这是引入区块链的关键。
    网络场景中的区块链应用: 介绍了车联网和智能电网与区块链结合的场景,但是不同的系统对应不同的应用场景针对智能医疗要提出新的框架。
    需求:隐私保护,不仅要保护用户的物联网数据,医生的诊断数据也应该受到保护。因此,提出Healthchain,它包括一个Userchain和一个Docchain 在智能医疗中实现隐私保护
    基于区块链的智能医疗系统: 提出框架但是但缺乏具体的实施细节;未考虑电子病历的私隐保护(EMRs);考虑EMBs的MediBchain需要共享密钥导致密钥泄露,缺少密钥更新保护;未完全去中心化,虽然存在区块链中但是还是保存在可信任云中;为了减少用户的存储开销,提高区块链的吞吐量,医疗记录存储在外部数据库中,利用指针链接,记录和读取权限存储在Etalum区块链上的智能合同中;在发送病历时使用区块存储病历的散列值在HTTPS上的私有事务中的实际查询链接信息,这种方法容易受到DoS攻击。
    本文提出策略: 本文提出了一种基于区块链的大规模健康数据隐私保护方案Healthchain,其中健康数据被加密以进行细粒度访问控制。
    用户可以利用密钥管理来撤销或添加授权 医生。此外,通过引入健康链,物联网数据和医生诊断都不能被删除或篡改,以避免医疗纠纷。不仅支持细粒度访问控制大规模数据,也可实现密钥管理和灵活的撤销使用独立的密钥事务。
    本文主要贡献:

  • 提出了一种基于区块链的智能医疗系统,用于大规模的健康数据隐私保护,名为Healthchain。在Healthchain中,用户可以上传物联网数据和读取医生的诊断,同时,医生可以读取用户的物联网数据和上传诊断。所有数据不可被篡改或拒绝写入,这可以避免医疗纠纷。

  • Healthchain将用于发布数据的事务与用于访问控制的事务分开,同时将数据加密并存储在IPFS中,这可以有效地减少通信开销和计算开销,同时确保隐私保护。

  • 使用安全密钥,Healthchain可以允许用户删除医生和更新密钥。、

Healthchain
System Mode
l
物联网设备定期向用户节点发送健康数据。用户节点对物联网数据进行加密,并将其发送到IPFS存储节点。用户节点添加加密数据的hush作为Userchain的事务。医生节点解密用户的数据并提供实时在线诊断。然后医生将加密的诊断发送到存储节点并生成诊断的事务,包括加密诊断的地址。用户阅读Docchain上的信息,了解自己的健康状况。
目的:远程监测健康数据,实现智能医疗保健。
未结合区块链的情况:用户的健康数据通常集中存储在第三方,如医院数据库或云,用户无法控制他们的健康数据,并容易导致隐私泄漏;
传统智能医护系统:IoT设备作为智能穿戴设备来收集数据如血液、体温等。通常,这些数据被发送到用户的本地网关,再进一步对数据处理、聚合,然后发送到医护人员进行诊断和反馈,以便用户可以更好地了解自己的健康状况。智能健康设备的特点是小型化和超低功耗,同时也导致计算和存储能力有限。云辅助医疗系统提高了效率,但是该系统仍然存在许多缺点。

  1. (去中心化)大型智能医疗设备需要较高的云计算和云服务器存储能力。由于云存储和计算在一定程度上也可以看作是集中的,一旦云服务器故障或受到攻击,所有用户都可能受到影响。
  2. (防泄漏)健康数据高度敏感,应得到很好的保护。云服务器为了商业利益可能泄露用户隐私。
  3. (防篡改)当医疗纠纷发生时,用户可能怀疑存储在云中的原始EHRs已被修改为对第三方的不信任。
    研究工作都致力于提高智能医疗系统的效率和安全性。为了保护存储在半信任云服务器中的个人健康数据,使用各种加密技术来实现细粒度访问控制,同时考虑到海量数据的计算及存储。
    存在问题:如何防止内部恶意攻击和云服务器崩溃?
    本文的解决方法:引入区块链去中心化
    #在Supplychain也要讲明为什么要去中心化,这是引入区块链的关键。
    网络场景中的区块链应用:介绍了车联网和智能电网与区块链结合的场景,但是不同的系统对应不同的应用场景针对智能医疗要提出新的框架。
    需求:隐私保护,不仅要保护用户的物联网数据,医生的诊断数据也应该受到保护。因此,提出Healthchain,它包括一个Userchain和一个Docchain 在智能医疗中实现隐私保护
    基于区块链的智能医疗系统:提出框架但是但缺乏具体的实施细节;未考虑电子病历的私隐保护(EMRs);考虑EMBs的MediBchain需要共享密钥导致密钥泄露,缺少密钥更新保护;未完全去中心化,虽然存在区块链中但是还是保存在可信任云中;为了减少用户的存储开销,提高区块链的吞吐量,医疗记录存储在外部数据库中,利用指针链接,记录和读取权限存储在Etalum区块链上的智能合同中;在发送病历时使用区块存储病历的散列值在HTTPS上的私有事务中的实际查询链接信息,这种方法容易受到DoS攻击。
    本文提出策略:本文提出了一种基于区块链的大规模健康数据隐私保护方案Healthchain,其中健康数据被加密以进行细粒度访问控制。
    用户可以利用密钥管理来撤销或添加授权 医生。此外,通过引入健康链,物联网数据和医生诊断都不能被删除或篡改,以避免医疗纠纷。不仅支持细粒度访问控制大规模数据,也可实现密钥管理和灵活的撤销使用独立的密钥事务。
    本文主要贡献:
  4. 提出了一种基于区块链的智能医疗系统,用于大规模的健康数据隐私保护,名为Healthchain。在Healthchain中,用户可以上传物联网数据和读取医生的诊断,同时,医生可以读取用户的物联网数据和上传诊断。所有数据不可被篡改或拒绝写入,这可以避免医疗纠纷。
  5. Healthchain将用于发布数据的事务与用于访问控制的事务分开,同时将数据加密并存储在IPFS中,这可以有效地减少通信开销和计算开销,同时确保隐私保护。
  6. 使用安全密钥,Healthchain可以允许用户删除医生和更新密钥。、

Healthchain
System Model
物联网设备定期向用户节点发送健康数据。用户节点对物联网数据进行加密,并将其发送到IPFS存储节点。用户节点添加加密数据的hush作为Userchain的事务。医生节点解密用户的数据并提供实时在线诊断。然后医生将加密的诊断发送到存储节点并生成诊断的事务,包括加密诊断的地址。用户阅读Docchain上的信息,了解自己的健康状况。
区块链论文阅读(五)Healthchain 基于区块链的大规模健康数据隐私保护策略_第1张图片
IoT devices: 它们定期向用户节点发送各种收集到的健康相关数据, 不直接参与区块链。
User Nodes: 可以聚合、加密来自IoT devices的数据并将它们发送到存储节点。有许多轻量级的用户节点只存储Userchain的区块头,它们只能生成和公布交易同时,也有一些具有较强计算和存储能力的用户节点,称为核心用户节点。它们可以存储完整的Userchain,定义如下:核心用户节点可以发布、验证和帮助轻量级用户节点搜索事务。它们还可以挖掘新的Ublock,并将新的用户事务添加到新的Ublock中。此外,所有用户节点也可以实现在Docchain上搜索信息,但不能在Docchain上添加事务。
Doctor Nodes:可以根据用户的物联网数据提供诊断。所有医院和健康链中的公司组成了一个联合体,所有医生节点的行为都受到联合体规则的限制。授权医生节点可以读取Userchain和生成Docchai上事务,但是医生节点本身不能向Docchain添加事务。
Accounting Node:它是系统中的一个特殊节点,由联合体部署。它可以验证来自医生节点的事务是否正确和有效。在每个时间段,所有节点选择一个领导者。领导者从联合体中的医生节点聚合有效事务,并生成新的Dblock并向Docchain添加新的Dblock。
Storage Nodes:他们以分布式的方式协同存储完整的加密用户的物联网数据和加密医生的诊断。在本文中,假设每个存储节点都是基于IPFS的,其中IPFS系统由医疗保健提供者联合会(医院)管理和维护。IPFS使用一种内容寻址方法,地址是从文件的内容导出的。每个文件都被散列到一个哈希字符串中,并且每个哈希字符串都是该文件唯一标识。任何人都可以通过Userchain或Docchain上文件的哈希字符串找到存储在IPFS中的完整文件。IPFS使以高效率分发大量数据成为可能。
Userchain:公有(区块)链,用于发布用户的数据。参与者可实现公有链的全部功能,挖矿、查询搜索等。每块Ublock由前块hush和用户产生的交易数据组成。
Docchain:联盟链,用来发布医生的诊断。只有联盟授权的医生节点才能生成诊断事务,该事务可以由Accounting Node添加到Docchain中。然而,任何人都可以阅读Docchain上的信息。Docchain由一系列Dblock组成。每个Dblock包含前块散列和医生生成的交易(诊断数据)。
Threat Model
假设信道安全,恶意用户不会超过51%算力等等
Design Goals
实现智能医疗系统的隐私保护,并应满足以下设计目标:
1. 支持大规模物联网设备。该系统需要能够处理大量物联网设备产生的海量数据,并进一步支持设备动态的加入和退出。
2. 高效率。大量的健康数据需要及时和安全地存储和分析。
3. 隐私保护。每个用户的健康数据只能由自己和他/她授权的专业医疗人员(医生、人工智能健康分析仪等)获得。同时,医生的诊断可供诊断者及获授权的专业医护人员查阅。
4. 责任追究。为了防止医疗纠纷,医生需要对他/她所做的诊断负责,不能篡改或否认。
5. 删除医生。用户可以随时撤销医生访问其物联网数据的权利,被撤销的医生在撤销后无法读取数据。
文章核心部分:
区块链论文阅读(五)Healthchain 基于区块链的大规模健康数据隐私保护策略_第2张图片

  1. data layer;
    该部分主要为Ublock、Dblock;介绍块的结构、密钥构成。
    区块链论文阅读(五)Healthchain 基于区块链的大规模健康数据隐私保护策略_第3张图片
    对称加密技术,如AES。在现有的方案中,在数字信封中保护的加密数据和相应的密钥通常合并在一起,并发送给授权的接收者。本文为了减少医生解密数字信封的开销,将加密数据和相应的密钥分别表示为IoT transaction和Key transaction。用户可以根据需要单独更新密钥事务。
    Dblock结构与Ublock相类似
  2. network layer;
    整个网络结点运行流程
  3. consensus layer;
    共识层,公有链Userchain利用共识协议(PoW)防止女巫攻击,本部分主要讲解了工作量证明的原理
    联盟链Docchain使用拜占庭容错(PBFT)作为共识协议。
  4. incentive layer;
    为了激励更多的用户使用该链,从经济角度来切入提出Healthcoin,挖coin的算法与比特币类似。
    区块链论文阅读(五)Healthchain 基于区块链的大规模健康数据隐私保护策略_第4张图片
  5. application layer.
    应用层为用户和医生提供不同的服务。例如提供物联网数据安全、密钥管理和疾病诊断服务。

本文主要了解到
在区块链上记录用户的完整数据是不合适的,因为对区块链上每个节点的资源需求将非常高。否则,区块链将过于复杂,无法维护、搜索和验证。.考虑到每个块链节点的存储容量有限,引用IPFS(interplanetary file system,本质上是一种内容可寻址、版本化、点对点超媒体的分布式存储、传输协议,目标是补充甚至取代过去 20 年里使用的超文本媒体传输协议(HTTP),希望构建更快、更安全、更自由的互联网时代),它是一个内容可寻址、分布式的文件系统,用于存储高整型数据。

你可能感兴趣的:(区块链)