[发明专利]保护隐私安全的基因数据分享方法和装置

说明书

本发明公开了一种保护隐私安全的基因数据分享方法和装置，可以控制谁可以访问和使用他们的数据。应用于数据提供终端的方法包括：生成一组虚拟个体基因数据，最大化防止攻击者通过观察加密数据与明文数据后进行关联；为数据提供者生成密钥以对原始文件进行加密，获得对称加密文件；为每个虚拟个体和数据提供者分配一个标识，以消除虚拟个体对后面数据查询者的数据分析统计的影响；使用集体公钥分别对原始文件、虚拟个体基因数据、密钥、标识进行加密并发送至计算节点；设置访问策略和接收并回复数据访问通知。本发明整合了包括同态加密、数据所有者基于加密的访问控制和区块链技术在内的多种技术并互补，实现了可控、透明和安全的基因组数据共享。

技术领域

本发明涉及数据加密技术领域，具体是一种保护隐私安全的基因数据分享方法和装置。

背景技术

由于DNA分析成本的降低，不断增长的基因组数据集有望改善预防医学并支持开发更有针对性的治疗方法，使得大规模基因组数据集价值得到充分体现。目前已经进入大规模的基因组学时代。直接面向用户的个人基因组学市场在过去几年里急剧增长，全球多个国家正在实施大规模的人口基因组学计划。

然而只有当基因组数据能够被广泛获取时，大规模基因组这种潜力才能得以实现。基因数据的隐私问题使大规模的数据共享变得极为困难。从历史上看，健康数据的隐私问题总是通过数据的去身份化来解决，特别是通过删除显示个人身份的字段。然而，个人基因组数据无法有效地通过传统的去身份化“来解决，因为即使是其中的一小部分也足以识别个人身份。例如DNA在法医领域的成功应用所表明的那样，即使是其中的一小部分也足以识别个人或亲属。

这导致人们对基因组数据隐私特别敏感和关注。在保险、就业以及其他领域存在着真实或可感知的基因歧视风险，它们阻止了个人参与人口基因组学研究和使用直接面向消费者的基因检测服务。

此外，人们希望对其基因组数据的使用有控制权，并能与研究人员分享他们的数据，而没有被滥用的风险，这些都是人口基因组学倡议的保障。但是这些保障是人口基因组学计划目前无法提供的。

在过去的几年里，来自信息安全界的研究人员提出了一些解决方案。其中一些侧重于为基因组数据提供安全存储，而另一些则提出了如何安全地进行特定计算的方法。然而，到目前为止，这些解决方案都没有在实践中被采用，主要是因为它们在实际应用中的使用范围和适用性非常有限。此外，信任问题超出了提供安全存储和处理的范围，因为它还与数据共享和使用的透明度和个人控制问题密切相关。现有的基因组数据共享平台都依赖于广泛的同意政策，完全由机构管理数据，如全球基因组学与卫生联盟(GA4GH)构建的Beacon网络，都采用了这种广泛的同意政策，以促进机构间的基因组数据共享，但对提供基因组数据的个人未提供动态且细化的控制。上述这些问题还没有办法有效解决。

因鉴于此，特提出本发明。

发明内容

本发明的目的在于提供一种保护隐私安全的基因数据分享方法和装置，可以以用户为中心，实现可控、透明和安全的基因组数据分享。

第一方面，本发明提供一种保护隐私安全的基因数据分享方法，应用于数据提供终端，包括：

采用虚拟个体生成算法生成一组虚拟个体以及对应的基因数据，即虚拟个体基因数据；

为数据提供者生成一个对称加密的密钥用于对原始文件进行加密，获得对称加密文件；

为每个虚拟个体和数据提供者分配一个标识；

使用集体公钥分别对原始文件、虚拟个体基因数据、密钥、标识进行加密，获得加密后数据，并发送至计算节点；

设置访问策略，在有动态同意策略的情况下，还包括：

与区块链状态同步时，接收查询请求通知供数据提供者审查决定同意或者拒绝，并将结果发送至计算节点。