基于区块链的电子病历数据共享方案

以区块链为数据存储平台的电子病历系统是当下研究的热点.存储在区块链上的数据是不可变的,这加强了数据的安全性.提出了一个基于区块链的电子病历数据共享方案,实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历.使用私有链与联盟链构造方案的系统模型,医院服务器上存储患者的电子病历密文,私有链上存储患者病历密文的哈希值和关键字索引,联盟链上存储由关键字索引构成的安全索引.同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索,运用代理重加密算法实现了第三方数据用户对患者电子病历的共享.通过数值实验对方案进行了性能评估.     

加密电子病历数据共享方案

为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子病历密文存储在医疗云上,安全索引存储在联盟链上。该方案使用可搜索加密技术实现关键字的安全搜索,使用代理重加密技术实现用户属性的撤销。经安全性证明,该方案能够实现密文的安全性和关键字的安全性。数值模拟实验结果表明,该方案是有效的。     

基于区块链的电子病历抗合谋共享方案

近年来,医疗数字化和医疗大数据的兴起提高了电子病历的价值,也带来了很多来自网络的攻击和威胁,如何保证电子病历存储和共享的安全已成为亟需解决的问题。从云计算到区块链,从多方可信假设到去中心化监管,电子病历存储和共享的安全性研究愈加深入,但由于权限撤销和加密机制的限制,合谋攻击的防御仍依赖于可信假设。针对这一问题,提出可更新的代理重加密算法,具备密文和密钥的独立更新功能,利用异步更新机制进行彻底的权限撤销,实现无可信存储假设的抗合谋攻击。根据该算法,设计了抗合谋电子病历共享方案,通过重加密密钥和更新密钥的分发来实现患者对其电子病历的访问权限管理。分析和实验结果表明,该代理重加密算法符合安全性要求,且比现有算法更高效,显示了共享方案中抗合谋设计的轻量化特征。     

区块链中匿名属性验证可搜索加密方案

为保护数据用户属性隐私,防止属性隐私泄露,提出一种属性基可搜索加密算法。利用对称加密算法对数据拥有者信息进行加密并将加密后的信息上传到星际文件系统;使用属性基可搜索加密算法对数据关键字进行加密并将加密结果上传到区块链中,实现数据密文和关键字密文的分布式存储;使用智能合约实现关键字安全搜索,避免云服务器返回不相关搜索结果。方案的安全性是基于Diffie-Hellman困难性假设,理论分析和实验结果表明,该方案具有较好的用户隐私保护效果和计算开销。     

基于区块链的电子病历系统的实现与应用

就诊者的病历往往集中存储在就诊医院的电子病历系统中,而传统电子病历系统存在数据易篡改、海量数据存储难、不可共享以及隐私保护差等问题。为了解决这些问题,将区块链技术和Hadoop引入电子病历系统,构建去中心化的、可共享的电子病历系统。分析了电子病历系统中存在的问题。然后,利用区块链的技术特点,结合Hadoop的分布式文件系统（Hadoop Distributed File System,HDFS）以及电子病历系统的流程,构建基于区块链的电子病历系统。     

基于区块链的电子病历安全存储系统设计

区块链技术在医院电子病历安全存储系统中的应用,可以解决传统电子病历数据存储的安全问题,更好地保护电子病历数据的私密性、安全性和完整性,并实现医院电子病历数据的安全共享。对系统设计需求进行了分析,结合医院对电子病历安全存储的实际需要,把区块链技术应用到电子病历安全管理中,结合IPFS分布式存储技术构建电子病历安全系统,保证患者电子病历数据的安全,提高医院就诊服务的效率。     

基于区块链的电子病历访问控制方法研究

电子病历等医疗数据是宝贵资源，其共享和使用为开展科研和制定决策提供支持，但在这过程中可能会侵犯患者隐私权。为了共享电子病历和保护患者隐私，利用区块链技术研究了电子病历的访问控制方法。分析了区块链的基本结构，设计了电子病历访问控制模型，采用区块链和密码技术，防止电子病历数据被篡改和泄露。实验结果表明，本访问控制方法能够抵抗身份伪装攻击，防止隐私泄露，实现医疗数据的安全共享和高效访问。     

云计算中基于属性的可搜索加密电子病历系统

电子病历是医学报告在云计算技术迅速发展下的一个重要产物,它的出现方便了医院和患者对病历的管理。然而, 患者的相关隐私数据存储在云上,就必然面临着隐私泄露、非法访问等隐患。为保护存储在云端的电子病历数据的私密性,提出了一个基于属性的可搜索加密方案,并给出了它在电子病历系统中的重要应用。与传统的可搜索加密方案相比,本方案降低了多用户环境下密钥管理的难度,且方案中的陷门可以在非安全信道上传输。此外,该方案可隐藏访问结构,具有细粒度访问控制,可根据数据拥有者的请求增加或撤销用户的访问权限。安全性分析表明,该方案保护了关键词的隐私性,可抵抗关键词猜测攻击,能有效防止隐私数据的泄露。关键词陷门匹配算法仅需一次双线性对运算,大大提高了搜索效率。     

基于代理重加密的电子病历数据共享方案

现有的电子病历大部分只能在医生与患者之间实现数据共享,数据用户难以访问患者的电子病历。针对该问题,提出一种利用代理重加密的电子病历数据共享方案。患者通过搜索陷门得到加密电子病历,数据用户要获取其电子病历,可请求患者和云服务器进行交互,云服务器生成重加密密钥,并对电子病历密文进行代理重加密,经患者授权后将重加密密文发送给数据用户,数据用户用其私钥解密密文,最终获取电子病历数据。基于随机预言机模型的实验结果表明,该方案在改进双线性Diffie-Hellman假设和q决策双线性Diffie-Hellman逆转假设下,均可实现关键字隐私安全和消息隐私安全。     

基于区块链的电子病历隐私保护系统设计

针对中心化存储下个人电子病历共享中存在的单点失效、隐私泄露以及访问不可控等问题，设计了基于区块链的电子病历隐私保护系统。该系统通过链上链下结合存储方式，提高了电子病历的存取速度，通过构建亲友链并进行基于秘密共享的数据分发，解决了病人无法提供私钥时的病历数据重构，设计智能合约实现数据访问的安全授权和高效共享。系统测试结果表明，设计的系统具有正确性和实用性，对推动国家实施智慧医疗进步具有重要意义。     

基于混沌理论的彩色图像加密算法研究

图像信息的安全保护是军队信息系统建设的重要课题;文中给出了图像加密系统功能结构,并对该功能结构中的各模块的功能进行了说明;针对彩色图像的存储特性,为改进彩色图像加密算法的安全性和效率,提出了一种基于三维超混沌系统的彩色图像加密算法;该算法利用改进的三维超混沌系统产生混沌序列,利用复合加密算法实现彩色图像在空域上的加密;理论分析和仿真实验表明,该算法具有良好的保密性和加密效果;若进一步降低运算量,该算法可广泛应用于军用图像、商业机密图纸和远程私人病历等需要保密通信的场合.     

基于秘密共享的具有签名功能的电子取证方案

调查取证与隐私保护存在冲突,如何实现既能取得与法律客观性保持一致的电子证据又能保护或避免披露无关用户的数据隐私变得日趋重要。针对这一问题,Hou et al提出了一类基于加密算法的电子取证方案,将取证关键词与被调查数据进行加密,再将两者的密文进行搜索匹配,最后解密匹配到的数据密文进行取证调查。由于复杂的加解密过程,该类方案计算复杂度高、处理时间长、取证效率低。为了提高取证效率,该文提出了一种基于秘密共享技术的取证方案。所提方案在提高取证效率的同时利用数字签名技术验证了所收集数据的真实性与完整性,有效地保障了电子证据的法律效力。     

数字签名与加密在基于XML电子病历中的应用

介绍了解决电子病历交换传输中的数据一致性、安全性等问题。利用可扩展标志语言（简称XML）在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势研究电子病历系统。提出了一种解决方案,方案由XMLSchema验证、数据加密、数字签名组成。该方案保证了电子病历文档书写的正确性、电子病历内容的保密性和不可否认性。     

基于XML多重签名的电子病历安全机制

可扩展标志语言（简称XML）在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势,利用这些优势可以将XMI。技术运用到电子病历系统中。由于电子病历具有法律效力,因此需要一种机制来确保其安全。点对点的安全机制,例如SSL和TLS,仅仅能确保数据的完整性与机密性,电子病历系统需要解决的安全问题是对多重签名的不可抵赖性。本文通过介绍签名文档及其元素的XML模式来显示如何确保不可抵赖性。     

电子医疗下支持数据持有性验证检索方案

为了安全可靠地检索、持有性验证电子医疗系统中重要的病历数据,提出了一种适用于电子医疗系统下支持数据持有性验证的检索方案。结合编辑距离,实现了多关键字容错联合搜索功能;基于编码Hash相关知识实现了对电子医疗系统中病历数据的持有性验证;基于特权树权限控制,实现了对电子医疗系统中病历数据的细粒度权限控制。安全性分析表明,方案在理论分析上是安全可靠的。实验数据表明,方案在搜索效率以及数据持有性验证方面实际有效。     

基于HL7的电子病历交换模型的研究

卫生单位的网络互联和数据的共享已成为全球医疗卫生信息化的发展趋势,电子病历的应用是卫生信息化建设和达到信息共享目的的关键。本文提出了基于HL7/XML技术的电子病历系统的解决方案,通过HL7接口引擎将医院的电子病历信息集中到卫生局数据中心,实现了电子病历的共享。     

基于CES的电子病历签名系统研究与实现

针对传统电子病历签名较少关注患者的隐私保护问题,提出适用于电子病历的签名方案。该方案采用基于内容提取签名(CES)的算法,实现一种新的安全需求,即在不出示完整病历文档的情况下认证文档中的部分内容。该方案除具有普通数字签名的优点外,还可根据病历所有者的意愿,实现隐私保护的功能。使用C#开发了一个具有实用功能的原型系统。     

区块链在电子病历系统中的创新应用

我国医疗健康体系的数据化建设,在过去数年里已经取得了一定的成效,最为核心的医疗数据,包括患者的体征、检查、用药等信息,都已经实现数字化。在数字化基础之上的医疗数据共享,尤其是电子病历的共享,是推动医疗体系建设和提升医疗效率的关键。文章着重描述了电子病历的概念、主要功能作用,从传统电子病历系统存在的问题出发,分析了区块链技术如何作用于电子病历系统,让医疗数据更有效地发挥实际作用,也可为发生重大疫情疾病事件时提供重要支撑力量。     

基于区块链的多权限属性隐藏电子病历共享方案

现阶段,不同医院之间没有数据交换共享,容易形成数据孤岛。同时,区域医疗数据含有大量患者的敏感信息,这些数据的公开获取、共享及流通会导致恶意篡改、窃取、滥用与所有权丢失,从而泄露患者隐私。由于庞大的医疗数据量以及医疗数据的非结构化,一些具有较强针对性的恶意攻击更加难以防范与追责,如对医疗数据的窃取、篡改、勒索等恶意攻击。针对以上问题,提出一种基于区块链的多权限属性隐藏电子病历共享方案,以实现共享电子病历的细粒度访问的同时,保证患者隐私安全。引入多授权属性加密（MA-ABE）算法,利用多权限机构管理分散属性,同时通过哈希函数来识别不同用户,可以有效抵抗不同权限用户之间的共谋攻击;利用线性秘密共享方案（LSSS）实现属性的部分隐藏,将属性分为属性名与属性值两部分,以保护属性隐私;结合区块链公开透明、不易篡改等特性,设计访问策略可更新算法,基于访问策略更新算法追加策略区块,将新的访问策略上传至区块链中形成策略可更新溯源链,在隐藏策略条件下实现分布式和可信赖的访问控制管理,同时实现数据隐私保护和用户行为的可追溯。通过安全性证明和实验分析,所提方案能在有效保护属性隐私的同时,降低计算开销。     

支持代理重加密的基于身份可搜索加密方案

现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IBPKS)方案。将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。同时,给出IBPKS方案的形式化定义和安全游戏。实验结果表明,该方案安全高效,在随机预言模型下满足一致性,并能抵抗适应性选择身份和选择明文攻击。