基于區塊鏈的個人電子健康記錄細粒度訪問控制框架設計

關鍵詞：智能合約；訪問控制；電子健康記錄（EHRs） ；智慧康養；醫療信息系統

0 引言

通過身體可穿戴設備和無線傳感器網絡（WSNs） ，醫療信息系統可以獲得精細化的個人電子健康記錄（EHRs） 。在智慧康養的大背景下，EHRs中包含全面、多層次的健康監測信息，醫生或專家可以分析患者的健康軌跡，做出科學和合理的診斷。EHRs普遍用于配藥、疾病診斷、科學研究等多個醫療場景[1]。為了最大限度利用患者的EHRs，不同醫療機構之間EHRs交換和共享是不可避免的。雖然個人EHRs的收集、共享和分析對個人醫療和流行病預防至關重要，但是在數據存儲和共享方面仍存在許多關于EHRs保密性和訪問控制的問題[2]。數據所有者失去了對數據管理的權限，從而很難保護個人隱私。因此，研究如何實現個體中心的細粒度數據訪問控制是有意義的。目前，基于公鑰密碼學的方案被廣泛應用于訪問控制和數據交換。橢圓曲線密碼學（ECC） 被用在VANETs中來實現數據訪問控制的保密性。非對稱加密還與邊緣計算相結合，實現跨域消息交換。密文策略屬性加密（CP-ABE） [3]是實現細粒度訪問控制最合適的方法，因為它允許數據所有者定義數據的訪問規則。然而，CP-ABE存在一些固有缺點，例如依賴復雜的雙線性映射運算以及生成大尺寸的密文?；诮巧脑L問控制（RBAC） [4]和基于屬性的訪問控制（ABAC） 模型[5]是最常用的模型，但是這些模型依賴于半信任的權限驗證器，并且缺乏跟蹤和審計惡意行為的能力。目前智能合約因具有透明性和不可變更性，為改善數據訪問控制的可靠性提供了一種前景廣闊的方法?！?br>