本發(fā)明公開了一種基于區(qū)塊鏈的醫(yī)療信息屬性加密訪問控制方法，包括如下步驟：患者對個人醫(yī)療數(shù)據(jù)進(jìn)行基于密文策略的屬性加密并存儲至區(qū)塊鏈；訪問者通過智能合約向多個屬性授權(quán)機(jī)構(gòu)提供相應(yīng)屬性并等待驗證，如驗證成功，訪問者同樣通過智能合約被授予屬性令牌；當(dāng)患者擁有足夠多的屬性令牌時，通過智能合約向患者請求數(shù)據(jù)信息訪問；如果患者判定訪問者的屬性集滿足制定的訪問策略時，訪問者則有權(quán)限訪問患者的醫(yī)療數(shù)據(jù)信息。所述方法可實現(xiàn)多個屬性授權(quán)機(jī)構(gòu)的訪問控制以及對屬性授權(quán)機(jī)構(gòu)的追溯問責(zé)，且使患者可以自主控制醫(yī)療數(shù)據(jù)訪問。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的醫(yī)療信息屬性加密訪問控制方法。

背景技術(shù)

隨著經(jīng)濟(jì)的快速發(fā)展和社會信息化程度的不斷提高，數(shù)據(jù)呈現(xiàn)爆發(fā)式增長的態(tài)勢，數(shù)據(jù)的價值性顯著提高，海量的數(shù)據(jù)日益被創(chuàng)建且迫切需要安全可靠的共享，尤其醫(yī)療行業(yè)在不同的機(jī)構(gòu)內(nèi)保存了患者的健康數(shù)據(jù)、診療情況、電子保單等重要敏感信息。醫(yī)療隱私信息關(guān)系到患者的切身利益，現(xiàn)實中患者私密信息泄露的情況時有發(fā)生，而這些敏感信息一旦泄露就會給患者的生活帶來各種不良的影響。根據(jù)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)中心的統(tǒng)計，2018年全年美國共發(fā)生18起涉及醫(yī)療記錄數(shù)量達(dá)到或超過10萬份的數(shù)據(jù)泄露事件。其中有8起事故甚至影響到超過50萬份醫(yī)療記錄，另有3起違規(guī)令超過100萬份醫(yī)療保健記錄遭到意外曝光。國內(nèi)近年也有醫(yī)療信息泄露事故的發(fā)生，2017年4月，某部委醫(yī)療服務(wù)系統(tǒng)大量個人信息泄露，其中包括大量的孕檢信息遭到暴露并在暗網(wǎng)進(jìn)行交易；2017年5月，20萬條新生嬰兒信息從某市疾病預(yù)防控制中心泄露出來，這些竊取來的信息，被用于電話推銷新生兒保健品；2017年9月《法制日報》曾報道國內(nèi)某醫(yī)院的服務(wù)信息系統(tǒng)遭受黑客入侵，致超過7億條公民信息遭泄露，8000余萬條公民信息被販賣。可見醫(yī)療信息共享問題日益嚴(yán)峻，患者的敏感數(shù)據(jù)信息經(jīng)常會受到未經(jīng)授權(quán)的訪問操作。然而目前醫(yī)療信息技術(shù)在實現(xiàn)患者敏感信息的保留、發(fā)布和訪問過程中因存在信任問題致使醫(yī)療數(shù)據(jù)共享效率低下的現(xiàn)象越來越顯著。

訪問控制是醫(yī)療信息共享中重要的安全機(jī)制，可保障醫(yī)療信息僅能被擁有相應(yīng)權(quán)限的用戶訪問。其中，基于屬性的訪問控制通過使用屬性作為訪問控制的關(guān)鍵要素，依據(jù)患者指定的屬性和訪問策略做出訪問控制決策，解決了醫(yī)療信息共享的細(xì)粒度訪問控制問題。目前廣泛應(yīng)用的是基于密文策略屬性加密的訪問控制機(jī)制，但該機(jī)制存在屬性授權(quán)集中化的問題。區(qū)塊鏈作為一種去中心化的分布式架構(gòu)，可以解決單一授權(quán)問題，實現(xiàn)多個屬性授權(quán)機(jī)構(gòu)的訪問控制；并通過將用戶屬性映射到屬性令牌，實現(xiàn)患者自主控制數(shù)據(jù)訪問；同時利用區(qū)塊鏈透明性、不可篡改性和可追溯性等優(yōu)勢實現(xiàn)對屬性授權(quán)機(jī)構(gòu)的追溯問責(zé)，進(jìn)而提高醫(yī)療共享信息訪問的安全性。區(qū)塊鏈技術(shù)的出現(xiàn)為解決分布式環(huán)境下醫(yī)療機(jī)構(gòu)實體間信任建立問題，從而實現(xiàn)跨安全域的醫(yī)療敏感信息共享和訪問，提供了新的思路和方法。

基于區(qū)塊鏈的訪問控制技術(shù)適用于醫(yī)療信息系統(tǒng)的分布式環(huán)境，兼容性高，易于實現(xiàn)。但將基于密文策略的屬性加密訪問控制技術(shù)與區(qū)塊鏈技術(shù)相結(jié)合仍存在以下問題：(1)無法對多個屬性授權(quán)機(jī)構(gòu)的授權(quán)過程進(jìn)行追溯問責(zé)，屬性授權(quán)的可信度有待進(jìn)一步提升；(2)不能同時支持患者自主控制數(shù)據(jù)的訪問和多個屬性授權(quán)機(jī)構(gòu)的訪問控制。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是如何提供一種可實現(xiàn)多個屬性授權(quán)機(jī)構(gòu)的訪問控制以及對屬性授權(quán)機(jī)構(gòu)的追溯問責(zé)，且使患者可以自主控制醫(yī)療數(shù)據(jù)訪問的醫(yī)療信息屬性加密訪問控制方法。

為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案是：一種基于區(qū)塊鏈的醫(yī)療信息屬性加密訪問控制方法，其特征在于包括如下步驟：

患者對個人醫(yī)療數(shù)據(jù)進(jìn)行基于密文策略的屬性加密并存儲至區(qū)塊鏈；

訪問者通過智能合約向多個屬性授權(quán)機(jī)構(gòu)提供相應(yīng)屬性并等待驗證，如驗證成功，訪問者同樣通過智能合約被授予屬性令牌；

當(dāng)訪問者擁有足夠多的屬性令牌時，通過智能合約向患者請求數(shù)據(jù)信息訪問；