{2021},{Fengqi Li, Kemeng Liu, Lupeng Zhang, Sikai Huang, and Qiufan Wu},{IEEE Transactions on Services Computing ,TSC}
{Li F, Liu K, Zhang L, et al. EHRChain: A Blockchain-based EHR System Using Attribute-Based and Homomorphic Cryptosystem[J]. IEEE Transactions on Services Computing, 2021.}
目标: 实现医疗数据的安全性、保密性、完整性、细粒度的访问控制和可靠的数据共享
随着技术的发展,医疗机构开始使用电子病历管理系统来收集和管理患者的个人信息
EHR 具体存在以下问题:
患者无法直接访问和控制自己的病历
患者无法建立完整的终身医疗记录
医疗机构难以安全共享数据和互操作
EHR 系统管理员可以直接修改医疗数据
在医疗纠纷中,司法很难维持中立性
第三方非医疗机构在理赔和查看患者病历时,侵犯患者的隐私
医疗行业迫切需要解决EHR的安全存储、可靠共享、访问控制和隐私保护问题!
目前已有一些医疗数据管理系统致力于解决这些问题
然而这些解决方案在可靠性、安全性和可追溯性方案不能满足医疗数据管理系统的要求
提出基于区块链的属性基加密和同态加密的EHR管理系统
Blockchain+IPFS的病历存储方案
改进了CP-ABE密文策略加密技术,设计一种半策略隐藏和同态权限更改的SHDPCPC-CP-ABE
基于前人改进的Paillier同态加密技术
改进的SHDPCPC-CP-ABE加密算法
Blockchain+IPFS的存储数据
半策略隐藏(semi-policy hiding)和同态权限更改(dynamic permission changing based on partial ciphertext)的SHDPCPC-CP-ABE
SHDPCPC-CP-ABE更改访问策略
Doc.发起访问请求
Pat.收到请求,更改访问策略,重新生成CT,替换部分CT 1.2更新IPFS密文
更新SC中的hash index,更新Blockchain的状态数据库
Pat.向Doc.发授权完成通知、pk、msk
Doc.调取SC,检索CT
Doc.解密获得明文
改进的Paillier同态加密技术
jiang等人提出的Paillier公钥概率加密系统的改进是本文主要使用的同态加密算法。
该方案由以下四种算法组成:
安全索赔
Pat.出请求,保险公司用Paillier加密疾病数据
保险公司给Doctor发送SC和PK
Doc.计算()并比对保险公司发送的疾病数据
保险公司解密A[n],为0则理赔
若保险公司质疑Pat.的索赔,可调用SC审计,经过Pat.同意,可查看病历的修改历史
正确性分析
安全分析
隐私分析
性能分析
和以下5个算法对基于密文属性的加密的复杂度进行比较
评估该方案和传统CP-ABE在更新访问策略方面的性能
实验数据
* 使用Java基于配对的密码库 jPBC 1.2.0,随机生成1Mb的明文文本文件 ,在属性和策略数量不同的情况下,基于部分密文验证更改访问策略所需的时间
改进的Paillier加密效率
加密时候只需要两次乘法运算,进一步提高系统的效率
与[26] 相比效率提升将近了 1倍
EHRChain系统性能
Fig. 8 病历加密-存储在Blockchain中的hash index的时间基本维持在5秒左右
Fig. 9 EHRChain系统获取和解密病历的整个过程时间也保持在5秒左右
Fig. 10 更改访问策略的整个过程时间约为4.437秒
EHRChain系统的整体性能,每个操作过程中加密技术的时间开销
SHDPCPC-CP-ABE的运行时间在0.6s~0.7s之间
改进的Paillier 加密的运行时间在0.01s~0.02s之间
strong Conclusion:
weak Conclusion:
作者未来将研究EHRChain与现有医疗电子病历系统的兼容性,实现更实用性的框架
[1] 姜正涛,刘建伟,王育民. Paillier-Pointcheval公钥概率加密体制的改进[J]. 计算机工程,2008,34(3):38-39,42. DOI:10.3969/j.issn.1000-3428.2008.03.014.
[2] 徐文玉,吴磊,阎允雪. 基于区块链和同态加密的电子健康记录隐私保护方案[J]. 计算机研究与发展, 2018, 55(10): 2233-2243.
[3] Wang H, Song Y. Secure cloud-based EHR system using attribute-based cryptosystem and blockchain[J]. Journal of medical systems, 2018, 42(8): 1-9.