一种基于区块链的医疗信息隐私保护和共享方案

【摘要】：随着信息与网络技术的发展,数据呈现爆发性增长的态势。数据为国民经济、生活、军事等领域的量化进步提供重要的支撑,可以说数据已经深入我们生活的方方面面。在我们享受数据资源带来的便利的同时,也在承受着隐私泄露的风险。个人信息暴露带来的可能不仅是财务风险,严重时甚至有可能危及个人生命。电子健康档案记录着居民健康管理过程产生的所有信息,包括疾病防治、健康保护、健康促进等。其中有大量个人敏感信息,它的安全保护更是不容忽视。目前,对于数据隐私和安全保护,访问控制是核心。区块链作为一种分布式架构,账本上记录的信息具有公开可验证、不可篡改等特点,为隐私保护和数据共享提供了新的解决思路,是现在异常火热的研究方向。本文提出了基于区块链的医疗信息隐私保护和共享方案。针对现有的健康信息管理系统存在的信息碎片化、信息所有权错位等问题,方案利用区块链账本的公开、不可篡改的特性以及用户定制访问策略的方法实现了系统中数据拥有者对数据的完全控制以及共享者对数据的安全获取。针对区块链系统中共识效率的问题,所提方案选择改进的POS(股权证明)算法提高账本的同步速度,进一步提升共享效率。对基于区块链的医疗信息存储和共享方案从安全性和效率两个方面进行系统分析,结果表明,基于区块链的信息存储和共享系统解决了用户信息碎片化存储的问题,实现健康信息的跨机构安全共享,且相较于现有的文件存储系统具有高效、安全的特点。提出了基于区块链的权威时间分发和同步方案。在分析传统时间同步协议的基础上,设计了一种基于区块链的时间同步系统,解决了原有系统容错率低、同步效率低等问题。利用时间同步方主动请求的方式,降低时间节点的开销,提升系统的效率。经过分析和仿真说明该方案能够抵抗恶意节点对时间节点的攻击,具有安全、高效的优势。本文主要研究基于区块链的隐私保护和共享方案。主要提出了医疗信息的隐私保护与共享方案以及权威时间分发和同步方案。利用区块链的分布式架构,以及区块链账本公开、不可篡改的特性,在账本上记录价值信息,前一个方案解决了医疗信息碎片化分布、信息所有权错位、信息细粒度访问控制的问题;后一个方案则是实现了权威时间的分发与同步,解决物联网中伪造时间信息扩散、节点时间不同导致的异常联动工作等问题。