2023-05-10计算机应用,JournalofComputerApplications2023,43(5):1518-1526ISSN1001-9081CODENJYIIDUhttp://www.joca.cn基于区块链的医疗数据分级访问控制与共享系统曹萌1,2,余孙婕1,2,曾辉1,2,史红周1*(1.移动计算与新型终端北京市重点实验室(中国科学院计算技术研究所),北京100190;2.中国科学院大学计算机科学与技术学院,北京100049)(∗通信作者电子邮箱hzshi@ict.ac.cn)摘要:针对当前医疗数据共享时访问控制粒度过粗、共享灵活性低、集中式医疗数据共享平台存在数据泄露的安全隐患等问题,提出一种基于区块链的医疗数据分级访问控制与共享系统。首先,对医疗数据按照敏感度分级,并提出了密文策略属性基分级加密(CP-ABHE)算法,实现对不同敏感度医疗数据的访问控制。该算法使用合并访问控制树和结合对称加密方法提升密文策略属性基加密(CP-ABE)算法的性能,并使用多授权中心解决密钥托管问题。然后,采用基于许可区块链的医疗数据共享模式解决集中式共享平台存在的中心化信任问题。安全性分析结果表明,所提系统在数据共享过程中保证了数据的安全性,可以抵御用户合谋攻击和权威合谋攻击。实验结果表明,CP-ABHE算法拥有比CP-ABE算法更低的计算开销,所提系统的最大平均时延为7.8s,最高吞吐量为每秒处理236个事务,符合预期性能要求。关键词:医疗大数据;区块链;访问控制;数据共享;智能合约;基于属性的访问控制中图分类号:TP309文献标志码:AHierarchicalaccesscontrolandsharingsystemofmedicaldatabasedonblockchainCAOMeng1,2,YUSunjie1,2,ZENGHui1,2,SHIHongzhou1*(1.BeijingKeyLaboratoryofMobileComputingandPervasiveDevice(InstituteofComputingTechnology,ChineseAcademyofSciences),Beijing100190,China;2.SchoolofComputerScienceandTechnology,UniversityofChineseAcademyofSciences,Beijing100049,China)Abstract:Focusingoncoarsegranularityofaccesscontrol,lowsharingflexibilityandsecurityriskssuchasdataleakageofcentralizedmedicaldatasharingplatform,ablockchain-basedhierarchicalaccesscontrolandsharingsystemofmedicaldatawasproposed.Firstly,medicaldatawasclassifiedaccordingtosensitivity,andaCiphertext-PolicyAttribute-BasedHierarchicalEncryption(CP-ABHE)algorithmwasproposedtoachieveaccesscontrolofmedicaldatawithdifferentsensitivity.Inthealg...
