这篇文档属于类型a,即报告了一项原创性研究。以下是针对该研究的学术报告:
基于区块链的属性基加密电子健康记录保护方案研究
一、作者与发表信息
本研究由南京邮电大学的Yu Jiang、Xiaolong Xu(IEEE会员)和Fu Xiao(IEEE会员)合作完成,发表于2022年12月的《IEEE Transactions on Network and Service Management》第19卷第4期。研究标题为《Attribute-Based Encryption with Blockchain Protection Scheme for Electronic Health Records》。
二、学术背景
研究领域与动机
该研究属于边缘云计算与医疗数据安全交叉领域。当前,边缘云支持的医疗场景中,患者难以真正拥有其电子健康记录(EHRs, Electronic Health Records)的所有权,而医生可能篡改医院数据以掩盖错误治疗记录,导致患者权益受损。传统中心化存储存在隐私泄露、数据完整性无法保障等问题。
理论基础
1. 属性基加密(ABE, Attribute-Based Encryption):通过访问策略树实现细粒度数据共享,分为密钥策略ABE(KP-ABE)和密文策略ABE(CP-ABE)。
2. 区块链技术:利用其去中心化、防篡改特性保障数据可追溯性。
研究目标
提出一种结合区块链的ABE方案(CEC-ABE),实现以下功能:
- 患者对EHRs的自主控制;
- 治疗记录的不可篡改性与可追溯性;
- 基于属性的动态访问控制与高效外包解密。
三、研究流程与方法
1. 方案框架设计
研究构建了包含以下实体的边缘云架构:
- 属性机构(AA):管理属性分配;
- 数据所有者(DO, 患者):加密并上传EHRs;
- 数据使用者(DU, 医生):通过属性满足策略访问数据;
- 联盟链(CC):存储加密数据的哈希值;
- 边缘代理服务器(EPS):承担部分解密计算。
2. 核心算法与流程
(1)EHR可追溯生成方法
- 预约阶段:患者与医院通过加密协商(使用对称加密算法)确认治疗信息(时间、医生等),并生成共享密钥ak。
- 数据生成阶段:医生生成EHR后,将其哈希值与区块链最新区块哈希绑定,形成交易记录(图2-3)。多医生协作时,需验证前序记录完整性。
(2)数据访问控制方法
- 加密阶段:采用CP-ABE方案,密文形式为:
ct = {c = m·e(g,g)^αs, c' = g^s, ci = g^(aλi)·(g^vxi)^(-ri), di = g^ri}
其中(M,ρ)为线性秘密共享方案(LSSS)访问结构。
- 密钥生成:将解密密钥拆分为转换密钥tk(由EPS使用)和私钥sk(由用户持有),降低移动端计算负担。
- 外包解密:EPS执行部分解密,返回ElGamal风格密文ct' = {c, e(g,g)^sα/z},用户最终解密获得明文。
- 属性撤销:通过属性版本参数vx动态更新属性密钥,确保即时撤销权限。
3. 实验验证
- 对比算法:CP-ABE、文献[37][38]的改进方案。
- 性能指标:各阶段计算开销(全局初始化、密钥生成、加密、外包解密、最终解密)与角色计算延迟。
- 实验环境:Intel Core i5-8500H处理器,16GB内存,算法部署于Tomcat与移动设备。
四、主要结果
1. 计算开销优化
- 全局初始化:CEC-ABE比文献[38]降低87.8%开销;
- 密钥生成:比CP-ABE减少属性单元模指数运算,比文献[38]降低1.73%;
- 外包解密:比文献[38]降低5.2%开销。
五、结论与价值
科学价值
1. 提出首个结合区块链与ABE的EHR保护方案,实现数据所有权与完整性的双重保障;
2. 通过多属性机构分权设计,降低单点信任风险。
应用价值
1. 为边缘云环境下的医疗数据共享提供实践框架;
2. 支持动态属性撤销,适用于角色频繁变动的医疗场景。
六、研究亮点
1. 创新方法:
- 预约阶段预协商机制增强数据生成的可信性;
- 外包解密与属性版本参数结合,兼顾效率与安全。
2. 性能优势:在密钥生成、外包解密等关键阶段显著优于对比算法。
3. 工程落地:开发原型系统,包含医生、患者、服务器等模块(图4-6),验证方案可行性。
七、其他贡献
- 提出基于区块链的追溯机制,为医疗纠纷提供不可抵赖的证据链;
- 开源算法实现,推动后续研究复用。
此报告完整呈现了研究的背景、方法、结果与价值,可供学术界与工业界参考。