基于双区块链的医疗记录安全存储与共享方案

在当前的医疗信息化建设中,电子医疗记录的存储与共享给病人带来了隐私泄露的风险,从而造成名誉损害和财产损失。现有的多数保护隐私的医疗记录存储与共享方案使用了中心化的管理节点,容易遭受集中攻击导致单点失效和恶意篡改的威胁。针对这些问题,设计了一个双区块链结构的医疗记录安全存储与共享方案 EMRSBC,其中使用2条联盟链分别用于医疗记录存储与共享。该方案解决了传统单链应用中拓展性差、吞吐量低的问题,将医疗记录的共享与存储分开,利用区块链的去中心化特性以及智能合约的链上代码实现在不可信环境中的访问控制,有效地保护了病人的隐私数据在存储与共享过程中的安全性。     

基于区块链的电子健康记录安全存储模型

针对现有中心化信任背景下电子健康记录存储存在的安全风险,提出一种基于区块链的电子健康记录安全存储模型。模型首先设计了新的电子健康记录区块链存储结构,解决了现有存储模型实用性不强的问题;然后优化了区块链中区块入链的工作流程,减少了点对点（P2P）网络中的信息传播量;最后设计了基于随机数选举的共识机制,提高区块入链的时间效率。将提出的模型在Hyperledger中进行模拟实验,并将所提出的共识机制与现有共识机制进行性能对比。实验结果表明,提出的存储模型具有较高的安全性和更好的运行时间效率。该模型适用于区块链在医疗卫生领域的应用,为电子健康记录的安全共享提供了支撑。     

基于区块链的访问控制技术研究进展

区块链技术有着去中心化、可信度高、难以篡改的特点,能够解决传统访问控制技术中存在的信任难题.通过总结现有的基于区块链的访问控制机制,分别从基于交易事务和基于智能合约两种实现方式分析了将区块链技术应用于访问控制领域的独有优势.根据区块链应用中的关键问题,从动态访问控制、链上空间优化、隐私数据保护3个关键技术总结了现有的研...     

基于区块链的安全电子选举方案

当前电子选举方案主要存在两个矛盾点：一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中心化的安全电子选举方案。在该方案中,利用非交互式零知识证明算法和区块链去中心化架构设计了选民身份合法性零知识证明和选票合法性零知识证明;利用智能合约和Paillier密码体制实现无需可信第三方计票机构的自动计票。理论分析和模拟实验结果表明,在没有中心信任机构的条件下,该方案满足电子选举安全性要求,可应用于小型社区选举。     

基于区块链和同态加密的电子健康记录隐私保护方案

电子健康记录(electronic health records, EHR)的隐私保护成为现代人越来越关注的问题.区块链是随着比特币等数字加密货币普及而兴起的技术,具有“去中心化”和“不可篡改”等特点.现有的电子健康记录管理系统往往注重保护用户隐私数据而忽略了患者与其他角色交互时存在的安全问题,尤其是并未针对理赔过程中保险公司可查看患者敏感数据侵犯患者隐私这一问题提出明确的解决方案.故提出了一个基于区块链的可同时解决以上3个问题的方案,并将同态加密和以太坊的智能合约技术相结合,实现了保险公司在无法获取用户EHR明文和理赔对象ID的情况下仍能判断是否理赔的功能,交互过程中不向非授权用户泄露患者的任何敏感数据,加强了对用户数据的隐私保护.分析了在保护患者隐私的前提下不同角色在不同应用需求下的交互过程,并对该方案进行安全性分析和性能评估.     

基于区块链的医疗数据保护方案

提出了一种基于区块链的医疗数据保护方案,利用区块链去中心化、防篡改、可追溯、透明的特性,使医护人员、患者、医疗服务提供商之间授权和访问患者个人医疗数据,必须经过患者同意授权之后才能访问,将个人医疗数据的掌控权交给患者,并记录在区块链上.在此设想上,使用以太坊详细编写医疗数据管理系统,编写智能合约使用Solidity语言...     

区块链安全与隐私保护前沿技术发展现状

区块链提供了一个去中心化、不可篡改和可验证的分类账,用于记录数字资产的交易,并保证交易记录的不可篡改性,被广泛应用于教育、政府和医疗等各个领域.然而,区块链的安全性和潜在的隐私问题也成为当前研究的焦点.基于区块链行业的安全现状,探讨了区块链系统存在的问题和威胁;着重分析了区块链安全与隐私保护的前沿技术;最后讨论了区块链...     

基于区块链的医疗数据滥用监控平台设计与实现

医疗管理系统维护并存储了大量准确且敏感的用户个人信息,具有极高的利用价值,因此这些数据成为了攻击者觊觎的目标.文章提出一种基于区块链技术的医学数据操作记录系统(RecordGuard),该系统可以记录医务人员或患者对医疗数据的使用情况,并通过区块链技术存储数据,帮助监管机构跟踪医疗数据操作记录,从而确保信息的安全.同时...     

基于区块链的用户身份链下信息认证方案

随着区块链技术的不断发展与广泛应用,去中心化身份验证模型逐渐替代了传统的中心化身份验证模型。然而,在用户链下信息认证方面仍然存在诸如隐私保护不足和链下身份验证效率低下等问题。提出了一种采用灵魂绑定代币进行用户链下信息认证的创新策略。首先,引入分布式身份标识作为用户身份认证体系的核心;其次,通过将用户信息加密存储在灵魂绑定代币链上,确保了用户信息的隐私和安全性;最后,采用零知识证明技术实现个人信息隐私验证的高效处理。经实验验证,该方案提升了链下信息的可信度、安全性和认证效率。     

基于区块链和亲友节点的电子健康记录安全共享方案

区块链技术在电子健康记录安全共享上具有巨大潜力,然而,目前的解决方案存在着如存储空间大和共识效率低等问题。为此,提出了一种基于区块链和亲友节点的新方案。首先,采用分布式文件系统将用户完整的电子健康记录存储在线下服务器,并构建用户的亲友节点集,每个用户的数据由其亲友节点冗余存储,链上仅存储区块头信息,降低了存储空间;其次,设计了基于多签名技术的数据访问机制,采用Shamir秘密共享机制将用户的私钥分发给其亲友节点,亲友节点中的过半数可以利用自己的私钥重建出用户私钥,解决紧急情况下的数据访问问题;最后提出了基于信用的拜占庭容错共识机制,将信用值排名前10%的节点作为领导者节点集,采用随机算法在领导者节点集中生成主节点,提高了共识安全性。实验结果表明,所提方案所需的链上存储空间是现有方案的1/7,数据访问效率提高了15倍,同时在保证较好时延和吞吐量的情况下,具有更高的共识安全性。所提方案可实现电子健康记录的安全高效共享,为区块链在医疗领域应用提供案例。     

基于联盟区块链的智能电网数据安全存储与共享系统

智能电网为了实现电网可靠、安全、高效地运行,需要广泛部署无线传感网络（WSN）监控电网状态,并及时对电网异常情况进行处理。在现有的智能电网中,WSN的感知数据需要上传到可信的中心节点进行存储与共享,但是这种中心化的存储方式容易引起中心节点遭受恶意攻击而发生单点失效、数据被故意篡改等信息安全问题。针对这些信息安全问题,利用新兴的联盟区块链技术在智能电网中选定若干数据采集基站,组成智能电网数据存储联盟链（DSCB）系统。DSCB中节点间数据共享通过智能合约的方式来完成,数据拥有者设定数据共享的约束条件,使用计算机语言代替法律条款来规范数据访问者行为,从而实现以去中心化的方式集体维护一个安全可靠的数据存储数据库。安全分析表明所提数据存储联盟链系统能实现安全、有效的数据存储与共享。     

Accident responsibility identification model for Internet of Vehicles based on lightweight blockchain

The rapid development of autonomous vehicle technology has brought a new experience to people's daily travel. However, if a traffic accident involving autonomous vehicles occurs, it will face difficulties in vehicle accident forensic-preservation, leakage of vehicle owner's privacy, and identifying legal liabilities. This article proposes an accident responsibility identification model for the Internet of Vehicles based on lightweight blockchain to solve the above problems. This model uses Car Forensics Master to collect evidence from the accident vehicle, and at the same time collects evidence from maintenance service providers, automobile manufacturers, transportation management departments, insurance companies, and other vehicle accident related parties and stores them in the preservation chain. We also use VPKI to protect the autonomous vehicle identity privacy. In order to improve the efficiency of the model and set up authorized access to related entities, the identification of accident liability is jointly completed by the preservation chain and the accident identification chain. In addition, we prove that the protocol proposed in the model has ideal security properties. Finally, we implement the smart contracts in the model through the Solidity language, and evaluate its performance.     

基于联盟区块链的安全能源交易方案

目前区块链技术广泛应用于车载网、能源互联网、智能电网等领域，但攻击者可以结合社会工程学与数据挖掘算法获取用户记录在区块链网络中的隐私数据，尤其是微网中相邻能源节点之间由于博弈产生的数据更容易导致隐私的泄露。为了解决这一安全问题，基于联盟区块链技术提出一个以一对多的能源节点账户匹配机制为核心的安全能源互联网交易模型。该模型主要通过新账户的生成来防止攻击者通过数据挖掘算法从交易记录中获取能源节点的账户、地理位置、能源使用情况等隐私数据。仿真实验结合联盟链的特点、能源节点新账户生成数量、交易验证时间变化情况，给出对隐私保护性能、交易效率、安全性效率的分析结果。实验结果表明，所提模型在交易发起和验证阶段所需时间较少，具有较高的安全性，且模型能对相邻用户间的交易趋势进行隐藏。所提方案能够很好地适用于能源互联网交易场景。     

Smart grid data access control scheme based on blockchain

The smart grid communication parties need to process the data by the trusted central node, which will lead to security issues such as single-point attacks and data tampering. This paper proposes a smart grid data access control scheme based on blockchain, the user completes the registration of the smart meter by three encryptions. After the registration is completed, the registration information will be uploaded to the blockchain. In the data access phase, the verification center verifies the user's data access request, the database will accept the user's request for data if the verification is passed, and that will be broadcasted on the entire network and uploaded to the blockchain. The security of the scheme is analyzed by using a random oracle model. Analysis shows that this scheme can resist public key replacement attacks and malicious key generation center (KGC) attacks. Compared with the existing scheme, this scheme can more effectively resist more types of attacks. It shows that the smart grid data access control scheme proposed in this paper is safe, reliable and efficient.     

基于区块链的多权限属性隐藏电子病历共享方案

现阶段,不同医院之间没有数据交换共享,容易形成数据孤岛。同时,区域医疗数据含有大量患者的敏感信息,这些数据的公开获取、共享及流通会导致恶意篡改、窃取、滥用与所有权丢失,从而泄露患者隐私。由于庞大的医疗数据量以及医疗数据的非结构化,一些具有较强针对性的恶意攻击更加难以防范与追责,如对医疗数据的窃取、篡改、勒索等恶意攻击。针对以上问题,提出一种基于区块链的多权限属性隐藏电子病历共享方案,以实现共享电子病历的细粒度访问的同时,保证患者隐私安全。引入多授权属性加密（MA-ABE）算法,利用多权限机构管理分散属性,同时通过哈希函数来识别不同用户,可以有效抵抗不同权限用户之间的共谋攻击;利用线性秘密共享方案（LSSS）实现属性的部分隐藏,将属性分为属性名与属性值两部分,以保护属性隐私;结合区块链公开透明、不易篡改等特性,设计访问策略可更新算法,基于访问策略更新算法追加策略区块,将新的访问策略上传至区块链中形成策略可更新溯源链,在隐藏策略条件下实现分布式和可信赖的访问控制管理,同时实现数据隐私保护和用户行为的可追溯。通过安全性证明和实验分析,所提方案能在有效保护属性隐私的同时,降低计算开销。