[发明专利]一种基于区块链和属性基加密的数据共享系统

说明书

本发明公开了一种基于区块链和属性基加密的数据共享系统，基于分布式的区块链系统实现了一个去中心、防篡改、可追溯的数据安全共享模型，并且使用属性基加密对用户隐私医疗数据进行保护，基于密码学的方法实现拥有者对数据细粒度的访问控制，在保护数据安全性的前提下，降低了数据共享的成本，提高了数据利用的效率。

技术领域

本发明涉及数据分析技术领域，尤其涉及一种基于区块链和属性基加密的数据共享系统。

背景技术

随着大数据、物联网、云计算等信息技术的飞速发展，数字化医疗、智慧医疗已经成为医疗技术发展的重要趋势。病历电子化管理、医生网络问诊、医疗大数据分析等业务的纷纷开展，使得患者的医疗信息逐渐数字化，越来越多的个人健康信息也接入到了网络之中，每天都会产生大量的医疗信息数据。为了提高医院服务质量，降低患者成本，更好地利用医疗信息数据已逐渐成为研究热点。医疗信息数据的管理给医疗机构带来了新的挑战。医疗数据的价值非常高，只有数据流通起来，才能使医疗数据得到更广泛的开发与利用，它的价值才能真正发挥出来。但是，医疗事关患者的重要隐私及生命健康，其安全性、完整性以及可用性相比于其它数据具有更高的要求。

由于医疗数据的来源众多，是分布式多源数据的汇聚，因此存在医疗数据共享难的问题。从机构角度来看，医院中产生数据的部门多、系统多。例如在医院中包括医院信息系统HIS、临床管理信息系统CIS、影像归档和通信系统PACS、实验室检验信息系统LIS和电子健康记录系统EHRS、放射科信息管理系统RIS、医学数字成像和通信系统DICOM等，不同机构的不同系统之间都有一套独立的数据管理模式，跨机构、跨系统数据共享难。从个人角色来看，个人移动医疗如智能穿戴设备、智能手表、智能手环等都存在个人健康监测数据，这些数据都需要上传到相应的医疗机构才能发挥价值。这些原因导致医疗数据碎片化越来越严重，散在“数据孤岛”中的数据无法及时地为用户提供更有效、准确地服务。在数据共享过程中，需要经过多机构、多部门、多系统、多人员的复杂审批与数据校验，这使得医疗数据共享十分困难，存在响应缓慢、数据易被篡改、数据传输不安全等问题，这些都严重阻碍了智慧医疗和医疗大数据的发展。

另一方面，医疗数据的共享在提升人们便捷性的同时，也面临着严峻的的安全威胁、安全事故频发。传统的医疗系统往往需要将医疗数据传输到云端。针对云环境下医疗数据共享问题，目前部分技术从云服务提供商与医疗服务提供商的角色出发，分别从基于角色的访问、网络安全机构、数据加密、数字签名、访问监控等方面分析了通过云服务来存储医疗数据的安全需求。部分技术将统计分析和密码学结合在一起，提出了用来平衡医疗数据利用和隐私保护的多重范式，在对病历属性进行分类的基础上，利用医疗数据集的垂直分割，实现对不同隐私关注点的医疗数据不同部分的保护。部分技术提出了一种基于cloudlet的医疗数据共享系统，利用数论研究单元(NTRU，Number Theory Research Unit)方法对可穿戴设备采集的用户身体数据进行加密保护。并基于用户的相似性和信誉来建立信任模型，系统根据被测用户的信任程度，确定是否进行数据共享。针对临床医疗数据的共享难题，建立了数据和医学图像共享平台GIFT-Cloud，通过数据标准化、简化数据传输过程和自动匿名化的发布来鼓励数据共享。部分技术研究了在微服务架构下，如何解决与医疗保健相关的数据管理和交换。部分技术使用雾计算设施实现对云中私有医疗数据的保护，并提出了一种基于双线性配对密码学的三方一轮认证密钥协议，该协议能够在参与者之间生成会话密钥并实现安全通信，通过诱饵技术，可以安全地访问和存储私有医疗数据。

虽然也都可以帮助实现医疗数据的共享，但这些研究大多聚焦于数据的安全存储与传输，且需要具有权威的可信第三方作为中心来实现共享，安全压力与性能压力都基于在可信第三方，从而带来安全瓶颈与性能瓶颈。同时，在对多机构、分布式、跨安全域、多源汇聚的复杂场景下，不同机构间难以信任将自身数据都依靠第三方来实现共享。同时，对共享数据事件的难以实现追溯。

因此，保证医疗数据的共享安全性是利用医疗数据的前提与基础，如何建立一个可信、透明、可追溯的数据共享协同体系，使得数据的使用权和所有权分离，来解决医疗数据集中存储、碎片化存储的问题十分重要。