佘 維 ，陳建森，劉 琦，胡 躍，顧志豪，田 釗，劉 煒

1(鄭州大學(xué) 軟件學(xué)院，鄭州450000) 2(鄭州大學(xué) 互聯(lián)網(wǎng)醫(yī)療與健康服務(wù)河南省協(xié)同創(chuàng)新中心，鄭州 450000)

1 引 言

醫(yī)療數(shù)據(jù)的安全共享[1]是當(dāng)前醫(yī)療大數(shù)據(jù)應(yīng)用中的重要和熱點問題，主要包括兩個方面：1)數(shù)據(jù)的授權(quán)分發(fā)與安全傳輸；2)個人數(shù)據(jù)的隱私保護(hù).其中，醫(yī)療數(shù)據(jù)的授權(quán)分發(fā)與安全傳輸不僅涉及數(shù)據(jù)交換和傳輸技術(shù)，更重要的是數(shù)據(jù)的權(quán)屬認(rèn)定，以及由分發(fā)過程形成的數(shù)據(jù)所有者和使用者之間的信任鏈[2]；個人數(shù)據(jù)[3]的隱私保護(hù)則是單個個體的健康數(shù)據(jù)融入醫(yī)療“大數(shù)據(jù)”分析與應(yīng)用時，難以回避又不易解決的問題.

為了解決數(shù)據(jù)的授權(quán)分發(fā)問題，在云存儲中共享加密數(shù)據(jù)，文獻(xiàn)[4]提出在不可靠的環(huán)境下對數(shù)據(jù)安全共享重新加密的方法，文獻(xiàn)[5]提出用ECC算法實現(xiàn)只有加密的數(shù)據(jù)在用戶和發(fā)布者之間共享的方案.但是，這兩種方法僅僅解決了用戶間的數(shù)據(jù)共享安全問題，數(shù)據(jù)安全共享時進(jìn)行數(shù)據(jù)加密或者重加密后數(shù)據(jù)處于密文狀態(tài)，密文數(shù)據(jù)不能進(jìn)行良好的數(shù)據(jù)計算，無法使用大數(shù)據(jù)的價值.

為了保證個人數(shù)據(jù)的隱私安全，最簡單的方法是將數(shù)據(jù)加密后傳輸或分發(fā)，但這并不適用于大量醫(yī)療數(shù)據(jù)的統(tǒng)計或針對醫(yī)療數(shù)據(jù)的計算、轉(zhuǎn)化和應(yīng)用，因為密文是無法直接用來計算的，此外秘鑰的分發(fā)環(huán)節(jié)同樣會引入安全隱患[6].2009年Craig Gentry提出“全同態(tài)加密”[7]方法，可在未解密的條件下對加密數(shù)據(jù)進(jìn)行任何運算.如：基于格上困難問題構(gòu)造的全同態(tài)加密方案[8]，控制密文噪聲增長，然后執(zhí)行自己的解密函數(shù)實現(xiàn)同態(tài)解密，依據(jù)循環(huán)安全假設(shè)實現(xiàn)全同態(tài)加密；基于環(huán)上帶誤差學(xué)習(xí)困難問題構(gòu)造的全同態(tài)加密方案[9]，使用近似向量方法表示私鑰，密文的同態(tài)計算使用矩陣運算.但是由于醫(yī)療機構(gòu)處理數(shù)據(jù)能力比較弱，為了使用醫(yī)療數(shù)據(jù)價值，通常醫(yī)療機構(gòu)需要將數(shù)據(jù)交給第三方的數(shù)據(jù)處理中心進(jìn)行數(shù)據(jù)處理分析從而達(dá)到更好的醫(yī)療效果和科研水平.使用全同態(tài)加密雖然能達(dá)到數(shù)據(jù)加密和計算，但是醫(yī)療機構(gòu)，患者和數(shù)據(jù)中心仍然處在中心化網(wǎng)絡(luò)中，不能保證雙方之間的信任和安全傳輸.

本文提出一種基于區(qū)塊鏈(blockchain)和全同態(tài)加密(full homomorphic encryption)的醫(yī)療大數(shù)據(jù)安全共享方案，首先將中心化網(wǎng)絡(luò)中的醫(yī)療機構(gòu)、患者和第三方的數(shù)據(jù)處理中心等中心化節(jié)點映射在區(qū)塊鏈網(wǎng)絡(luò)中實現(xiàn)去中心化達(dá)到各節(jié)點完全信任.然后通過智能合約調(diào)用全同態(tài)加密算法實現(xiàn)在共享雙方間只有密文數(shù)據(jù)并且可以進(jìn)行密文計算.最終實現(xiàn)在不影響醫(yī)療大數(shù)據(jù)分析和實際應(yīng)用的情況下，確保個人數(shù)據(jù)的隱私安全、數(shù)據(jù)授權(quán)分發(fā)和安全傳輸.

2 相關(guān)技術(shù)

2.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)[10]的核心是去中心化，通過運用數(shù)據(jù)加密、時間戳和分布式共識等手段，在對等節(jié)點無需信任的前提下實現(xiàn)去中心化的點對點交易、協(xié)調(diào)與協(xié)作，解決中心化系統(tǒng)的高成本、低效率和數(shù)據(jù)存儲不安全的問題.

區(qū)塊鏈系統(tǒng)[11]分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層六層結(jié)構(gòu).其中，數(shù)據(jù)層封裝了區(qū)塊鏈底層區(qū)塊以及哈希函數(shù)、數(shù)據(jù)加密和時間戳等技術(shù)；網(wǎng)絡(luò)層則包括P2P技術(shù)、傳播機制和驗證機制；共識層則封裝網(wǎng)絡(luò)節(jié)點的各類共識算法；激勵層主要包括發(fā)行機制和分配機制；合約層主要封裝了各類腳本、算法和智能合約，是區(qū)塊鏈可編程特性的基礎(chǔ)；應(yīng)用層是區(qū)塊鏈在各種場景下的應(yīng)用[12].

智能合約[13]是區(qū)塊鏈的核心要素，是由事件來觸發(fā)的、是具有狀態(tài)的并且是運行在區(qū)塊鏈數(shù)據(jù)賬本上的一段程序.智能合約的開發(fā)是用來實現(xiàn)區(qū)塊鏈與合約應(yīng)用程序(DApps)進(jìn)行交互的.智能合約的運行原理如圖1所示.

圖1 智能合約運行原理Fig.1 Smart contract operation principle

區(qū)塊鏈中的每個節(jié)點都可以將交易數(shù)據(jù)封裝到一個帶有時間戳的數(shù)據(jù)區(qū)塊中，并且鏈接到主區(qū)塊中，形成最新的區(qū)塊，然后將區(qū)塊信息同步到整個區(qū)塊鏈網(wǎng)絡(luò)中.其中數(shù)據(jù)區(qū)塊[14]包括：區(qū)塊頭和區(qū)塊體.區(qū)塊頭封裝了前一區(qū)塊地址和一系列哈希值，用來鏈接前后區(qū)塊；區(qū)塊體主要包含了本區(qū)塊的主要信息.區(qū)塊結(jié)構(gòu)如圖2所示.

2.2 全同態(tài)加密技術(shù)

全同態(tài)加密[15]問題早在1978年就由Rivest等人提出，之后成為密碼學(xué)界的一個開放難題，被譽為密碼學(xué)界的“圣杯”.直到2009 年 Gentry 構(gòu)造出第一個全同態(tài)加密方案，人們在此基礎(chǔ)上研究出更完善的技術(shù)，同時全同態(tài)加密技術(shù)也得到很大發(fā)展.全同態(tài)加密提供了一種對加密數(shù)據(jù)進(jìn)行處理的功能，即能夠在不知道密鑰的情況下，對密文進(jìn)行任意計算，即對于任意有效的f(x)函數(shù)及明文m，有性質(zhì)f(Enc(m))=Enc(f(m))[16]，其中Enc表示數(shù)據(jù)加密過程，f(x)表示數(shù)據(jù)運算過程，m表示原始數(shù)據(jù).全同態(tài)加密方案是一個4元{key-Gen；encrypt；decrypt；evaluate}組.其中，

圖2 區(qū)塊結(jié)構(gòu)Fig.2 Block structure

1)KeyGen：是全同態(tài)加密的啟動運算，生成全同態(tài)方案的密鑰對(pk，sk)，其中pk為公鑰，sk為私鑰.

2)encrypt(Enc)：是全同態(tài)加密的加密運算，給出一個明文m，用公鑰pk加密明文m，得到密文M=encrypt(m，pk).

3)decrypt(Dec)：是全同態(tài)加密的解密運算，輸入私鑰sk和密文M，進(jìn)行解密運算，輸出明文m=decrypt(M，sk).

4)Evaluate：對于給定的功能函數(shù)f(x)以及一組密文M={M1，M2，…,Mn}做運算f(M)，得到計算結(jié)果C=f(M).

全同態(tài)加密方案如圖3所示.

圖3 同態(tài)加密原理Fig.3 Homomorphic encryption principles

在同態(tài)加密過程中，密文計算過程中會發(fā)生錯誤，這個錯誤稱為噪聲[17]，而隨著密文計算的次數(shù)增多噪聲也會隨著增加，從而導(dǎo)致密文計算是有限的，如果噪聲超過了這個界限，那么密文的解密就可能失敗.BGV方案是目前最具有影響力的方案，也是目前效率最高的方案.BGV方案[18]采用模交換技術(shù)與密鑰交換技術(shù)，是一種無須啟動的層次型全同態(tài)加密方案.該方案是在密文每次計算后利用密鑰交換技術(shù)將密文轉(zhuǎn)換成一個新密文，然后通過模交換技術(shù)將隨密文增大的噪聲進(jìn)行約減，進(jìn)而達(dá)到更多次的密文計算. BGV算法[19]的具體步驟如下：

1)Setup(λ，L)令R=Z[x]/f(x)則Rq=Zq[x]/f(x)，其中f(x)=xn+1，n是2的冪次方.輸入安全參數(shù)λ和電路深度L，輸出L+1個模q，產(chǎn)生參數(shù)a；η是R上的一個錯誤概率分布；N=「(2n+1)logq?.

4)Dec(a，sk，M)：假設(shè)密文的密鑰是Si，則輸出的明文為m←((modq)mod2).

6)Mult(A，M1，M2)：與Add()算法相同，假設(shè)密文在同一層電路上則對應(yīng)同一個密鑰Si，如果M1和M2不在同一層，則進(jìn)行Refesh更新操作，使M1、M2處于同一層再進(jìn)行計算.

a)密鑰交換：M1←switchKey(τ(Si→Si-1)，M，n1，n2，qi)，M1對應(yīng)的密鑰是Si-1和模qi.

b)模交換M2←scale(M1，qi，qi-1，2)，M2對應(yīng)的密鑰是Si和模qi.

3 基于區(qū)塊鏈技術(shù)的同態(tài)加密方案

3.1 醫(yī)療數(shù)據(jù)常規(guī)處理方法及隱患

在傳統(tǒng)醫(yī)療數(shù)據(jù)收集及過程中，個人是健康信息的主要提供來源，同時私人醫(yī)生、醫(yī)院診所的就診病例和移動可穿戴設(shè)備公司的健康數(shù)據(jù)收集也是提供個人健康信息的主要手段.個人信息的泄露給用戶帶來諸多問題.傳統(tǒng)醫(yī)療數(shù)據(jù)的來源見圖4.

圖4 傳統(tǒng)醫(yī)療數(shù)據(jù)來源Fig.4 Traditional medical data sources

傳統(tǒng)醫(yī)療數(shù)據(jù)存在以下兩方面安全隱患.

1)醫(yī)療數(shù)據(jù)隱私問題

在傳統(tǒng)的醫(yī)療數(shù)據(jù)收集時，無論是從個人信息收集還是從醫(yī)療機構(gòu)收集都可能會造成數(shù)據(jù)源的泄露，也可能遭受的外部攻擊，導(dǎo)致數(shù)據(jù)泄露，從而導(dǎo)致個人的隱私安全受到威脅.

2)醫(yī)療數(shù)據(jù)存儲和交易的安全問題

傳統(tǒng)的醫(yī)療數(shù)據(jù)收集后，傳統(tǒng)醫(yī)療數(shù)據(jù)進(jìn)行交易或存儲在傳統(tǒng)的數(shù)據(jù)中心時，受到外部黑客的攻擊會造成數(shù)據(jù)被盜竊；在數(shù)據(jù)中心進(jìn)行數(shù)據(jù)處理時，處理數(shù)據(jù)由于是明文狀態(tài)也可能在數(shù)據(jù)處理過程中造成數(shù)據(jù)泄露，從而導(dǎo)致醫(yī)療數(shù)據(jù)的存儲和交易受到威脅.

3.2 醫(yī)療區(qū)塊鏈及全同態(tài)加密方案

針對上述傳統(tǒng)醫(yī)療數(shù)據(jù)存在的安全隱患問題，本文提出醫(yī)療區(qū)塊鏈及全同態(tài)加密方案.在區(qū)塊鏈中實現(xiàn)全同態(tài)加密技術(shù)，我們需要將全同態(tài)加密算法寫在區(qū)塊鏈的智能合約中，在這種情況下，存儲在區(qū)塊鏈中的醫(yī)療數(shù)據(jù)進(jìn)行交易時，會自動調(diào)動智能合約，這樣在數(shù)據(jù)交易的過程中不僅保證了交易的不可篡改性和強時序性同時還保障了醫(yī)療數(shù)據(jù)的隱私安全.

因此將傳統(tǒng)的數(shù)據(jù)來源映射在區(qū)塊鏈網(wǎng)絡(luò)中，是解決上述問題的關(guān)鍵.如圖5所示，私人醫(yī)生、醫(yī)院、診所和個人等都各自成為區(qū)塊鏈中的對等節(jié)點，實現(xiàn)去中心化，共享醫(yī)療信息.

圖5 醫(yī)療數(shù)據(jù)區(qū)塊鏈節(jié)點Fig.5 Medical data block chain node

在該區(qū)塊鏈網(wǎng)絡(luò)中執(zhí)行的所有操作都以防篡改的方式記錄和控制.在每個節(jié)點進(jìn)行數(shù)據(jù)交易的同時，區(qū)塊鏈網(wǎng)絡(luò)調(diào)用智能合約，實現(xiàn)全同態(tài)加密的合約.最終在不受信任方實現(xiàn)數(shù)據(jù)共享，各方共同存儲和計算數(shù)據(jù)的同時保證數(shù)據(jù)完全隱私的目標(biāo).

交易過程如圖6所示，具體步驟如下：

圖6 數(shù)據(jù)交易Fig.6 Data transaction

1)全同態(tài)加密智能合約(FHE-Contract)

steup(λ，L)：全同態(tài)加密啟始階段，輸入安全參數(shù)λ和電路深度L，輸出L+1個模q，產(chǎn)生參數(shù)a；

keyGen(a)：密鑰對生成階段，生成私鑰sk和公鑰pk；

enc(a，pk，m)：數(shù)據(jù)加密階段，對醫(yī)療數(shù)據(jù)m加密得到C；

dec(a，sk，C)：數(shù)據(jù)解密階段，對醫(yī)療數(shù)據(jù)密文C，解密得到m；

add(pk，C1，C2)：數(shù)據(jù)加法運算階段，對醫(yī)療數(shù)據(jù)密文做加法計算；

mult(pk，C1，C2)：數(shù)據(jù)乘法運算階段，對醫(yī)療數(shù)據(jù)密文做乘法計算.

2)觸發(fā)器

因為智能合約不能直接與醫(yī)療區(qū)塊鏈的網(wǎng)絡(luò)進(jìn)行交互，所以交互過程需要觸發(fā)器鏈接.觸發(fā)器是鏈接智能合約和醫(yī)療區(qū)塊鏈網(wǎng)絡(luò)之間的實體.當(dāng)有節(jié)點接收數(shù)據(jù)交易請求且確認(rèn)請求合法時，觸發(fā)器會發(fā)送全同態(tài)加密合約地址和加密的醫(yī)療數(shù)據(jù)，然后將合約地址和密文發(fā)布在區(qū)塊鏈網(wǎng)絡(luò)中.定義兩元組trigger{request，receive}.觸發(fā)器監(jiān)聽節(jié)點狀態(tài)，如果trigger(request)==start，獲取請求節(jié)點地址；如果trigger(receive)==start，接收合約接口、合約地址和數(shù)據(jù).

3)數(shù)據(jù)處理

當(dāng)收到請求節(jié)點的請求時，觸發(fā)器啟動，調(diào)用全同態(tài)智能合約的Enc()功能對數(shù)據(jù)進(jìn)行加密；當(dāng)收到接收響應(yīng)時，觸發(fā)器啟動，調(diào)用全同態(tài)智能合約，如果數(shù)據(jù)處理進(jìn)行加法運算則調(diào)用Add()功能，如果數(shù)據(jù)處理進(jìn)行乘法運算則調(diào)用Mult()功能.數(shù)據(jù)處理進(jìn)行完，調(diào)用Dec()功能，對加密的數(shù)據(jù)結(jié)果進(jìn)行解密得到數(shù)據(jù)明文結(jié)果.

3.3 醫(yī)療區(qū)塊鏈全同態(tài)加密算法

基于區(qū)塊鏈的全同態(tài)加密方法是將BGV算法部署在區(qū)塊鏈的智能合約上，節(jié)點交易通過觸發(fā)器調(diào)用智能合約來實現(xiàn)數(shù)據(jù)交易的隱私保護(hù).首先初始化參數(shù)：合約接口abi，合約地址address，節(jié)點地址peerID，請求響應(yīng)request，接收反饋receive，存儲數(shù)據(jù)data和計算形式calculation{add，mult}；其次設(shè)置智能合約功能函數(shù)：加密功能函數(shù)enc，解密功能函數(shù)dec，同態(tài)加法功能函數(shù)add，同態(tài)乘法功能函數(shù)mult，傳遞數(shù)據(jù)功能send，接收數(shù)據(jù)功能函數(shù)get，接收節(jié)點地址功能函數(shù)getPeer和觸發(fā)器功能函數(shù)trigger；最后監(jiān)測觸發(fā)器狀態(tài)執(zhí)行合約.算法流程如圖7所示.

圖7 算法流程圖Fig.7 Algorithm flow

算法 FSC= FHE-Contract(data)

輸入：data——交易的醫(yī)療數(shù)據(jù)集.

條件：trigger()——觸發(fā)器啟動，調(diào)用全同態(tài)智能合約.

輸出：FSC——加密數(shù)據(jù)同態(tài)計算后解密的數(shù)據(jù)集.

算法步驟：

算法：FHE-Contract

1.trigger{request，receive}；data{}=φ；

2. for each trigger(request)==true ∈ trigger

3. getPeer(peerID)；/*得到請求節(jié)點地址*/

4. Data = FHE.enc(a，pk，data)；/*數(shù)據(jù)data進(jìn)行加密得到密文數(shù)據(jù)Data*/

5. send(abi，address，Data) to(peerID)；/*交易包含密文數(shù)據(jù)Data，合約地址address和接口abi*/

6. end for

7. for each trigger(receive)==true ∈ trigger

8. get(abi，address，Data)；/*交易獲得密文數(shù)據(jù)Data，合約地址address和接口abi.*/

9. while calculation==add do

10. Result=FHE.add(pk，Data)；

11. end while

12. while calculation==mult do

13. Result=FHE.mult(pk，Data)；

14. end while

15. result=FHE dec(a，sk，Result)；/*密文數(shù)據(jù)結(jié)果Result進(jìn)行解密得到明文結(jié)果result*/

16. end for

17.end

4 實驗與分析

基于區(qū)塊鏈的全同態(tài)加密方法主要實現(xiàn)個人醫(yī)療數(shù)據(jù)的隱私保護(hù)和數(shù)據(jù)統(tǒng)計的安全.本文將基于Ubuntu16.0.4系統(tǒng)，使用以太坊錢包客戶端實現(xiàn)全同態(tài)智能合約，同時基于50名用戶的個人健康數(shù)據(jù)完成實驗.實驗?zāi)繕?biāo)是統(tǒng)計一個群體的平均身高及體重，我們實驗通過收取這個群體中的50名用戶的體檢報告(性別、身高和體重)作為樣本數(shù)據(jù)，來完成對這個群體的統(tǒng)計目標(biāo).用戶通過區(qū)塊鏈交易來完成信息的共享，同時通過全同態(tài)加密來完成數(shù)據(jù)統(tǒng)計.本節(jié)首先針對數(shù)據(jù)信息的隱私性和安全性進(jìn)行驗證，然后驗證加密數(shù)據(jù)的全同態(tài)性，最后采用對照分析來評估系統(tǒng)的優(yōu)勢及不足.

通過實驗結(jié)果分析一方面驗證數(shù)據(jù)的隱私性和安全性，另一方面驗證加密數(shù)據(jù)的全同態(tài)性.

4.1 數(shù)據(jù)的隱私性和安全性

首先將50名用戶信息分別存儲在傳統(tǒng)的中心化數(shù)據(jù)庫和去中心化的全同態(tài)加密區(qū)塊鏈中，其中性別：男性用字符“1”表示，女性用字符“2”表示.然后分別查詢兩類數(shù)據(jù)庫中用戶的信息.通過傳統(tǒng)數(shù)據(jù)庫查詢用戶的信息如表1所示，可以訪問到用戶的所有個人信息，這樣容易導(dǎo)致用戶隱私的泄露.而與傳統(tǒng)數(shù)據(jù)庫相比，通過查詢?nèi)瑧B(tài)加密區(qū)塊鏈中的用戶信息如表2所示，訪問到的是用戶全部信息的密文數(shù)據(jù)，這樣即使數(shù)據(jù)泄露也只是一串密文的泄露，仍然無法得到其中用戶具體的個人信息.通過查詢用戶傳統(tǒng)數(shù)據(jù)庫與全同態(tài)加密區(qū)塊鏈中的數(shù)據(jù)顯示狀態(tài)對比，當(dāng)數(shù)據(jù)庫遭受攻擊或者數(shù)據(jù)泄露時，傳統(tǒng)數(shù)據(jù)庫直接泄露數(shù)據(jù)信息；而區(qū)塊鏈數(shù)據(jù)庫中的數(shù)據(jù)只泄露數(shù)據(jù)密文信息，進(jìn)一步的保證了用戶信息的隱私性.

表1 傳統(tǒng)存儲用戶體檢信息表Table 1 Traditional storage user medical information table

表2 加密用戶體檢信息表Table 2 Encryted user medical information

4.2 數(shù)據(jù)交易的安全性及數(shù)據(jù)同態(tài)性

實驗最后分別統(tǒng)計50名用戶中男性和女性的平均身高和平均體重.首先統(tǒng)計傳統(tǒng)數(shù)據(jù)庫中明文數(shù)據(jù)中男性和女性的平均身高和體重作為驗證數(shù)據(jù).然后區(qū)塊鏈調(diào)用全同態(tài)加密合約，統(tǒng)計密文數(shù)據(jù)中男性和女性的平均身高和體重.通過兩種數(shù)據(jù)庫中統(tǒng)計數(shù)據(jù)的結(jié)果對比如表3，計算結(jié)果一致，表明數(shù)據(jù)進(jìn)行BGV全同態(tài)加密后仍然可以對密文進(jìn)行計算，具有全同態(tài)性.最后數(shù)據(jù)在中心化數(shù)據(jù)庫中收到攻擊時，會導(dǎo)致所有數(shù)據(jù)的安全問題，而去中心化系統(tǒng)則緩解了黑客攻擊數(shù)據(jù)庫的導(dǎo)致所有數(shù)據(jù)泄露問題.

表3 男女平均身高體重表Table 3 Average height and weight of men and women

4.3 實驗結(jié)果

在以太坊區(qū)塊鏈中，節(jié)點調(diào)用其他節(jié)點的全同態(tài)智能合約時，該節(jié)點只能得到解密后的體檢數(shù)據(jù).在以太坊錢包中，交易節(jié)點的賬戶只能得到最終的平均身高和平均體重而無法查看計算過程，也無法查看每個用戶的具體信息，這樣保證了原始數(shù)據(jù)的隱私安全，還保證了數(shù)據(jù)交易過程中數(shù)據(jù)的意思安全，最后防止了數(shù)據(jù)計算過程中數(shù)據(jù)泄露的問題.如圖8-圖9所示，為其中交易節(jié)點的以太坊錢包調(diào)用其他節(jié)點的全同態(tài)智能合約時所得到的數(shù)據(jù)結(jié)果，與正確的數(shù)據(jù)結(jié)果相吻合，表明了實驗結(jié)果的正確性.

圖8 男生平均身高結(jié)果圖Fig.8 Averageheightformen圖9 男生平均體重結(jié)果圖Fig.9 Averageweightformen

4.4 系統(tǒng)優(yōu)勢及不足

在本實驗中，以50名用戶作為樣本數(shù)據(jù)，實現(xiàn)了全同態(tài)加密智能合約的功能，完成了安全共享醫(yī)療數(shù)據(jù)及保護(hù)個人數(shù)據(jù)隱私的目標(biāo).但是本實驗采用了小數(shù)據(jù)做簡單的運算，如果涉及到醫(yī)療大數(shù)據(jù)的復(fù)雜運算，系統(tǒng)還需進(jìn)一步優(yōu)化.

5 總 結(jié)

本文提出了基于區(qū)塊鏈和全同態(tài)加密的醫(yī)療大數(shù)據(jù)安全共享方案，通過區(qū)塊鏈技術(shù)和全同態(tài)加密技術(shù)的結(jié)合，實現(xiàn)在區(qū)塊鏈中節(jié)點間只有密文數(shù)據(jù)傳輸并且可以進(jìn)行密文計算的目標(biāo).最后基于以太坊的仿真實驗，驗證了該方案的全同態(tài)性與數(shù)據(jù)的共享安全性.最終完成在不影響醫(yī)療大數(shù)據(jù)分析和實際應(yīng)用的情況下，確保個人數(shù)據(jù)的隱私安全、數(shù)據(jù)授權(quán)分發(fā)和安全傳輸?shù)哪繕?biāo).