这篇文档属于类型a,是一篇关于区块链医疗数据加密搜索方法的原创研究论文。以下是详细的学术报告:
作者及机构
该研究由Chongqing University of Posts and Telecommunications的Gan Chenquan、Yang Hongpeng、Zhu Qingyi(通讯作者)、Chongqing University Cancer Hospital的Zhang Yiye,以及RMIT University的Saini Akanksha合作完成,发表于2023年的期刊*Information Processing and Management*(卷60,文章编号103499)。
学术背景
研究领域为医疗区块链与数据安全。随着电子医疗数据(Electronic Medical Data, EMD)的快速增长,传统中心化存储(如云服务)面临数据篡改、隐私泄露和单点故障等问题。区块链技术的去中心化、不可篡改和透明性为医疗数据共享提供了新思路,但现有区块链数据搜索方法效率低下,且缺乏隐私保护机制。本研究旨在提出一种结合访问控制机制的加密医疗区块链数据搜索方法,以提升搜索效率并保障患者隐私。
研究流程
研究分为四个阶段:
1. EMD加密与上传
- 对象与样本:使用真实公开医疗数据集(来自美国医疗保险和医疗补助服务中心2018年的临床数据,共1,479,394条记录)。
- 方法:
- 对敏感信息(如姓名、诊断结果)分类加密:数值型数据采用保序加密(Order-Preserving Encryption, OPE),文本型数据采用可搜索加密(Searchable Encryption, SE),其他类型数据根据需求选择确定性加密(Deterministic Encryption, DET)或概率加密(Probabilistic Encryption, PRO)。
- 开发智能合约(Upload Contract, UC)将加密后的EMD以十六进制格式存储于区块链交易的“input”字段中。
- 创新点:首次在医疗区块链中实现多加密方案的分类应用,支持后续的密文范围查询和关键词检索。
EMD处理与更新
访问控制机制
加密搜索与结果处理
name = Bob)、范围查询(如age > 10)、关键词检索(如地址含“Chongqing”)和布尔查询。主要结果
- 效率提升:通过MongoDB的密文分类存储,搜索时间从传统区块链遍历的秒级降至毫秒级(100万条数据搜索耗时约200ms)。
- 安全性验证:理论证明加密方案满足IND-CPA(选择明文攻击下的不可区分性),访问控制机制抵抗伪造攻击(公式14显示敌手优势可忽略)。
- 实验数据:加密1万条EMD耗时139秒,解密耗时6秒;分页验证(每页100条)时间稳定在50ms内,优于一次性验证的线性增长。
结论与价值
- 科学价值:首次将多加密方案与区块链搜索结合,解决了密文分类查询的难题,为医疗大数据隐私保护提供了新方法。
- 应用价值:可应用于联盟链场景下的跨机构医疗数据共享,例如疫情追踪或保险理赔,同时满足高效搜索与合规访问的需求。
研究亮点
1. 方法创新:提出“加密-数据库索引-访问控制”三位一体的医疗区块链搜索框架,灵感来自谷歌搜索引擎的爬取-索引-呈现流程。
2. 技术整合:融合OPE、SE、DET/PRO四种加密算法,支持丰富的密文查询功能。
3. 实验全面性:基于真实医疗数据与以太坊联盟链的部署,代码开源(GitHub),确保可复现性。
其他价值
- 成本分析:智能合约的Gas消耗在合理范围内(如UC部署成本约813,376 Gas),为实际部署提供参考。
- 扩展性:提出的非关系型数据库处理流程可适配其他区块链平台(如Hyperledger Fabric)。
此研究为医疗区块链领域提供了兼顾效率与安全的实用方案,其多加密策略和动态访问控制机制对金融、政务等敏感数据共享场景亦有借鉴意义。