[论文解读] BPDS: A Blockchain based Privacy-Preserving Data Sharing for Electronic Medical Records
BPDS 提出了一种基于区块链的隐私保护电子病历(EMR)共享系统,其中原始 EMR 经加密后存储于云中,其索引则记录在防篡改的联盟链上。通过集成 CP-ABE 访问控制与内容提取签名(CES),BPDS 利用智能合约和改进的委托权益证明共识机制,实现了细粒度、隐私保护的数据共享,并提供了强有力的安 全保障。
Electronic medical record (EMR) is a crucial form of healthcare data, currently drawing a lot of attention. Sharing health data is considered to be a critical approach to improve the quality of healthcare service and reduce medical costs. However, EMRs are fragmented across decentralized hospitals, which hinders data sharing and puts patients' privacy at risks. To address these issues, we propose a blockchain based privacy-preserving data sharing for EMRs, called BPDS. In BPDS, the original EMRs are stored securely in the cloud and the indexes are reserved in a tamper-proof consortium blockchain. By this means, the risk of the medical data leakage could be greatly reduced, and at the same time, the indexes in blockchain ensure that the EMRs can not be modified arbitrarily. Secure data sharing can be accomplished automatically according to the predefined access permissions of patients through the smart contracts of blockchain. Besides, the joint-design of the CP-ABE-based access control mechanism and the content extraction signature scheme provides strong privacy preservation in data sharing. Security analysis shows that BPDS is a secure and effective way to realize data sharing for EMRs.
研究动机与目标
- 解决医院间去中心化电子病历(EMR)存在的碎片化与隐私风险。
- 克服集中式 EMR 系统的局限性,包括单点故障与任意数据修改问题。
- 在保护患者隐私的同时,实现安全、可审计且由患者控制的数据共享。
- 将区块链与密码学技术结合,确保医疗数据共享中的数据完整性、访问控制与不可否认性。
- 设计一种可扩展且高效的系统,支持医疗机构之间的互操作性,同时不损害隐私。
提出的方法
- 将原始 EMR 以加密形式存储于云存储中,以规避区块链的存储限制并降低数据泄露风险。
- 仅在联盟链上记录 EMR 元数据(索引),以确保数据访问与所有权的不可篡改性与可审计性。
- 实施改进的委托权益证明(DPoS)共识机制,以提升性能并增强预选医疗机构之间的信任。
- 使用 CP-ABE(密文策略属性基加密)基于用户属性与预定义策略强制实施细粒度访问控制。
- 集成内容提取签名(CES)方案,使患者能够选择性披露非敏感的 EMR 部分,同时保持可验证性并防止伪造。
- 利用区块链上的智能合约自动化并强制执行访问权限,确保仅授权用户可根据策略规则访问数据。
实验结果
研究问题
- RQ1如何在保护患者隐私的前提下,实现去中心化医疗机构间 EMR 数据的安全共享?
- RQ2哪些机制可确保分布式 EMR 系统中的数据完整性并防止篡改?
- RQ3如何在不暴露敏感数据的前提下,以细粒度、基于策略的方式强制实施访问控制?
- RQ4内容提取签名是否能有效实现与访问控制机制无关的数据级别患者隐私保护?
- RQ5基于区块链的系统如何在不损害安全性的前提下,实现医疗数据共享中的可扩展性与高性能?
主要发现
- BPDS 通过将 EMR 索引存储在区块链上,确保了防篡改的数据完整性,每个区块通过密码学方式链接到前一个区块,除非发生 51% 攻击,否则无法修改。
- 系统通过匿名化交易、加密云存储以及内容提取签名(CES)实现了强大的隐私保护,支持非敏感数据的选择性披露。
- CP-ABE 与 CES 的集成实现了细粒度访问控制与数据级别的隐私保护,显著降低了无意数据泄露的风险。
- 智能合约根据预定义策略自动化访问控制,确保仅授权用户可访问 EMR,所有访问行为均记录在区块链上以供审计。
- 改进的 DPoS 共识机制在保持有限范围内可信医疗机构之间信任的同时,提升了系统性能与可扩展性。
- 该架构有效实现了数据存储与索引的解耦,解决了公共区块链的可扩展性与存储成本问题,同时保持了安全性和隐私性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。