[发明专利]基于区块链的医疗信息属性加密访问控制方法

说明书

本发明公开了一种基于区块链的医疗信息属性加密访问控制方法，包括如下步骤：患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链；访问者通过智能合约向多个属性授权机构提供相应属性并等待验证，如验证成功，访问者同样通过智能合约被授予属性令牌；当患者拥有足够多的属性令牌时，通过智能合约向患者请求数据信息访问；如果患者判定访问者的属性集满足制定的访问策略时，访问者则有权限访问患者的医疗数据信息。所述方法可实现多个属性授权机构的访问控制以及对属性授权机构的追溯问责，且使患者可以自主控制医疗数据访问。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的医疗信息属性加密访问控制方法。

背景技术

随着经济的快速发展和社会信息化程度的不断提高，数据呈现爆发式增长的态势，数据的价值性显著提高，海量的数据日益被创建且迫切需要安全可靠的共享，尤其医疗行业在不同的机构内保存了患者的健康数据、诊疗情况、电子保单等重要敏感信息。医疗隐私信息关系到患者的切身利益，现实中患者私密信息泄露的情况时有发生，而这些敏感信息一旦泄露就会给患者的生活带来各种不良的影响。根据工业互联网安全应急响应中心的统计，2018年全年美国共发生18起涉及医疗记录数量达到或超过10万份的数据泄露事件。其中有8起事故甚至影响到超过50万份医疗记录，另有3起违规令超过100万份医疗保健记录遭到意外曝光。国内近年也有医疗信息泄露事故的发生，2017年4月，某部委医疗服务系统大量个人信息泄露，其中包括大量的孕检信息遭到暴露并在暗网进行交易；2017年5月，20万条新生婴儿信息从某市疾病预防控制中心泄露出来，这些窃取来的信息，被用于电话推销新生儿保健品；2017年9月《法制日报》曾报道国内某医院的服务信息系统遭受黑客入侵，致超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。可见医疗信息共享问题日益严峻，患者的敏感数据信息经常会受到未经授权的访问操作。然而目前医疗信息技术在实现患者敏感信息的保留、发布和访问过程中因存在信任问题致使医疗数据共享效率低下的现象越来越显著。

访问控制是医疗信息共享中重要的安全机制，可保障医疗信息仅能被拥有相应权限的用户访问。其中，基于属性的访问控制通过使用属性作为访问控制的关键要素，依据患者指定的属性和访问策略做出访问控制决策，解决了医疗信息共享的细粒度访问控制问题。目前广泛应用的是基于密文策略属性加密的访问控制机制，但该机制存在属性授权集中化的问题。区块链作为一种去中心化的分布式架构，可以解决单一授权问题，实现多个属性授权机构的访问控制；并通过将用户属性映射到属性令牌，实现患者自主控制数据访问；同时利用区块链透明性、不可篡改性和可追溯性等优势实现对属性授权机构的追溯问责，进而提高医疗共享信息访问的安全性。区块链技术的出现为解决分布式环境下医疗机构实体间信任建立问题，从而实现跨安全域的医疗敏感信息共享和访问，提供了新的思路和方法。

基于区块链的访问控制技术适用于医疗信息系统的分布式环境，兼容性高，易于实现。但将基于密文策略的属性加密访问控制技术与区块链技术相结合仍存在以下问题：(1)无法对多个属性授权机构的授权过程进行追溯问责，属性授权的可信度有待进一步提升；(2)不能同时支持患者自主控制数据的访问和多个属性授权机构的访问控制。

发明内容

本发明所要解决的技术问题是如何提供一种可实现多个属性授权机构的访问控制以及对属性授权机构的追溯问责，且使患者可以自主控制医疗数据访问的医疗信息属性加密访问控制方法。

为解决上述技术问题，本发明所采取的技术方案是：一种基于区块链的医疗信息属性加密访问控制方法，其特征在于包括如下步骤：

患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链；

访问者通过智能合约向多个属性授权机构提供相应属性并等待验证，如验证成功，访问者同样通过智能合约被授予属性令牌；

当访问者拥有足够多的属性令牌时，通过智能合约向患者请求数据信息访问；