浅析智慧医疗中基于属性加密的云存储数据共享

浅析智慧医疗中基于属性加密的云存储数据共享

蔡菂迪

哈尔滨医科大学附属肿瘤医院 黑龙江 哈尔滨 150040

摘要：本文针对电子病历系统多用户环境中数据搜索问题，提出了一种基于属性基的可搜索加密方案。本文在医疗云中保存密文及安全索引，用户要求医疗数据的时候采用属性基可搜索加密算法搜索数据以达到细粒度访问控制的目的。同时，该方案通过引入密文验证算法来解决云服务器模型中半诚实和好奇搜索结果错误的情况。采用数据去重技术达到去除重复数据和降低占用医疗云存储空间的目的。该方案在确保数据用户隐私安全的前提下实现访问策略隐藏。安全性分析结果表明，所提方案能够在保证数据安全的前提下较好地维护用户隐私。性能分析表明，所提方案性能良好，更适合智慧医疗这样多对多的应用场景中，并有效地实现医生与第三方数据用户之间共享病人电子病历而不会侵犯病人隐私。

关键词：智慧医疗；属性加密；云存储数据共享

前言：

以密文策略为基础的属性加密机制以“一对多”数据共享和“细粒度”访问控制为特点，非常适合医疗系统中多用户共享的需要，因而很多学者对基于属性加密的智慧医疗数据共享展开了研究。然而，已有研究工作仍存在密钥泄露，访问结构泄密，密文冗长，加解密开销大以及数据遭到篡改等诸多问题。为解决上述问题，本论文开展基于属性加密智慧医疗数据共享方案的研究工作。

一、区块链研究情况

区块链在比特币的推动下大行其道，被用来推动可信、安全交易，无需依赖任何专注第三方。它是指在点对点网络环境中，以透明可信规则为基础，按时间戳为序，构造不可伪造，不可篡改，可溯源的块链式数据结构来实现并管理对事务（交易）的处理过程。它是以分布式数据存储，共识机制，点对点传输和加密算法为特征的计算机技术应用新模式、数据块具有链式，不可伪造，防篡改，透明可信和高可靠性的主要特点。

区块链技术分为区块链1.0、区块链2.0、区块链3.0。区块链1.0的标识是加密的数字货币；区块链2.0就是建立在区块链上的“智能合约”等可编程金融；区块链3.0将区块链扩展应用到其他领域，与医疗系统等多种系统的结合正在加速发展。按照区块链部署模式，可分为公有链，私有链，联盟链。公有链上任何一个人都能参与到区块链的数据维护与读取工作中来，有很强的去中心化性质，比如，比特币；私有链并不是开放的，只用于组织内部；联盟链仅为利益相关顾客所能利用，节点只需授权许可即可访问，访问节点按照规则参与达成共识、读写数据等，具有弱去中心化的特点，如，Hyperledger Fabric等。严格地说，区块链是由哈希函数（例如SHA-256）连接的数据块构成的。每一个区块都会通过“预哈希”值引用头一个块骤。哈希函数使得区块链上存储的数据是不可更改的，共识协议则使得分布分类账本具有一致性。由于随着数字加密货币的普及，区块链越来越受到金融机构、科技公司和学术界的关注。然而区块链技术仍有不足之处，在技术架构方面，资源消耗大，效率性差，特别是数据吞吐量和共识机制低效率，也存在行业监管问题，在商业应用场景中，还没有“杀手级”的应用。

二、智慧医疗中基于属性加密的云存储数据共享研究

在智慧医疗系统中，为保护患者隐私不被泄露，有效实现医疗数据共享，提出一种基于去中心化层次属性加密（ABE）的匿名性电子医疗共享方案。方案采用多属性权威属性加密技术对数据进行细粒度和可扩展访问控制，规避了单权威时密钥托管的瓶颈。同时利用分层访问树实现了多个文件的一次性加密，省去了计算与存储的负担。另外隐性访问策略加强了用户隐私保护。介绍了用户全局标识符（Global Identifier,GID），以抵御用户合谋攻击。然后采用匿名密钥产生机制来避免多属性权威用户GID来构造完整配置文件。为确保电子医疗记录正确、完整，该方案给出了验证密钥与收敛密钥双重验证。最后进行了效率分析，结果表明所提方案符合云环境中密钥管理与隐私保护等安全需求，并且在DBDH的假设条件下证明了其安全性与高效性。

（一）系统模型

在这一章的方案中，主要存在多属性权限，云服务器，数据所有者以及数据用户这4种实体：

（1）多属性权威（AAs）：每个Aj都管理不同的属性集，是一个完全值得信赖的实体，它向数据拥有者发布公钥，并与用户互动，向用户发布匿名私钥SKj。他们在各自的工作中，彼此之间并无互动。

（2）云服务器（CSP）云服务器：云系统中半可信实体，能够老老实实地完成任务和返回正确信息。但尽量获取敏感信息。本论文系统的主要工作就是密文的存储与传输服务。

（3）数据所有者（DO）：将海量数据储存和分享到云系统。本章方案的主要工作包括定义访问结构，隐藏访问结构以及定义验证钥等，并且采用加密算法Encrypt对数据文件进行加密，再在云服务器上上传自己加密密文及验证钥。

（二）实验分析

为更加精确地评价方案实际性能，文中利用真实数据集与PBC库分别对密钥产生时间，索引产生时间，查找令牌产生时间以及查找时间等指标进行了仿真测试。本论文以C语言为编程基础，以联想AMD-Randeon R5图形处理器笔记本为研究对象，运行于Linux操作系统的实验中。本论文主要是通过属性个数变化来测试方案的计算开销，KeyGen算法下，本论文所提方案的效率较高，密钥产生的计算开销随数据用户的属性个数增加而近乎线性的增加。文中方案数据加密时间主要受到关键字数量与访问策略属性数量两方面影响。为方便对比，文中将算法设为=100，可发现En算法和crypt算法3种方案的计算开销均与系统属性个数大致呈线性关系。由于访问策略中隐藏算法的增加，文中所提方案与其他两种方案相比所带来的计算负担较大。

结语：

该方案利用隐藏访问策略CP-ABE技术加密共享数据以保护其机密性并实现其用户匿名性；为验证电子病历数据是否完整，本文介绍了一种验证算法对搜索结果的真实性进行检验，以确保用户获得正确电子病历；同时为降低云服务器中数据冗余，利用数据标签对上传数据和云中数据进行重复性检测，以达到确定云数据权重的目的。安全性分析结果表明：所提方案具有更高的安全性能，能够更好地保护用户隐私和数据安全。

参考文献：

[1]罗王平, 冯朝胜, 邹莉萍, 等. 一种支持快速加密的基于属性加 密方案[J].  软件学报,  2020,  31(12):  3923–3936. 

[2]杨锦锋, 于秋滨, 关毅, 等. 电子病历命名实体识别和实体关系抽取研究综述[J]. 自动化学报, 2014, 40(8): 1537–1562.

作者简介：蔡菂迪(1983年4月—)，性别：女，籍贯：辽宁省，民族：汉，学历：硕士研究生，职称：中级职称，研究方向：计算机技术