李 莉，陳云鵬，楊祉坤，吳 怡

(東北林業(yè)大學(xué)信息與計(jì)算機(jī)工程學(xué)院，黑龍江哈爾濱150040)

1 引言

隨著醫(yī)療數(shù)據(jù)的快速增長，醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)逐步走向公共網(wǎng)絡(luò)，為數(shù)據(jù)的獲取提供了便利條件，但是醫(yī)療數(shù)據(jù)泄露問題也時(shí)有發(fā)生。近年來，倒賣、惡意刪除、修改個(gè)人信息，內(nèi)部人員泄露數(shù)據(jù)等情況時(shí)有發(fā)生，嚴(yán)重影響個(gè)人健康檔案的安全。個(gè)體健康檔案記載個(gè)人疾病的發(fā)生、發(fā)展、治療等過程，雖然醫(yī)學(xué)價(jià)值較高，但正是因?yàn)槠淅脙r(jià)值較高，從而成為信息竊取的主要對(duì)象。

針對(duì)上述問題，趙志遠(yuǎn)[1]等人研究了面向物聯(lián)網(wǎng)數(shù)據(jù)安全共享的屬性基加密方案，該方案預(yù)先對(duì)身份加密，并設(shè)計(jì)用戶私鑰、公鑰，達(dá)到對(duì)隱私數(shù)據(jù)分層訪問控制的目的。顧榮杰[2]等人研究了基于TFR模型的公安云平臺(tái)數(shù)據(jù)分級(jí)分類安全訪問控制模型，該模型在數(shù)據(jù)加密存儲(chǔ)、角色訪問控制的基礎(chǔ)上，對(duì)數(shù)據(jù)敏感性、人員與數(shù)據(jù)進(jìn)行了分類，實(shí)現(xiàn)數(shù)據(jù)訪問的安全控制。文一憑[3]等人研究了云工作流環(huán)境下隱私感知的多租戶訪問控制模型，該模型主要提出一種隱私感知、動(dòng)態(tài)責(zé)任分離的授權(quán)約束方法，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的訪問控制。上述研究的方法能夠?qū)﹄[私數(shù)據(jù)訪問控制，但是訪問控制效果較差，仍然存在健康記錄被泄露的情況。

區(qū)塊鏈技術(shù)主要利用其中的塊鏈?zhǔn)浇Y(jié)構(gòu)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)與驗(yàn)證，并利用密碼學(xué)方法對(duì)數(shù)據(jù)加密，保證數(shù)據(jù)傳輸與訪問安全，其已經(jīng)廣泛地應(yīng)用到各個(gè)領(lǐng)域中[4，5]。基于區(qū)塊鏈技術(shù)的優(yōu)點(diǎn)，本文將其應(yīng)用到個(gè)人健康記錄隱私數(shù)據(jù)分層訪問控制中。

2 數(shù)據(jù)共享模型構(gòu)建

建立基于區(qū)塊鏈結(jié)構(gòu)的數(shù)據(jù)共享模型，區(qū)塊鏈的結(jié)構(gòu)如圖1所示。

圖1 區(qū)塊鏈結(jié)構(gòu)

圖1中，DATE代表區(qū)塊記錄的基礎(chǔ)數(shù)據(jù)，H代表hash值?；趨^(qū)塊鏈的數(shù)據(jù)共享模型中主要包含數(shù)據(jù)需求者、數(shù)據(jù)提供者、仲裁方與共享數(shù)據(jù)空間[6]，將表達(dá)式表示為

S={I，D，M，R}

(1)

式(1)中，I代表數(shù)據(jù)索引，D代表需要共享的數(shù)據(jù)，M代表數(shù)據(jù)需求者的數(shù)據(jù)分析模型，R代表通過數(shù)據(jù)分析模型分析后得到的結(jié)果。

在此次研究的訪問控制模型[7]中，DR依據(jù)索引I尋找需求的數(shù)據(jù)D，然后生成相應(yīng)的數(shù)據(jù)分析模型，并將其發(fā)送給數(shù)據(jù)提供者，數(shù)據(jù)提供者在數(shù)據(jù)分析模型中得到分析結(jié)果，并將分析結(jié)果發(fā)送給數(shù)據(jù)需求者DR。

通過上述過程完成數(shù)據(jù)共享[8]，將上述共享過程表示為T，將T形式化表示為

(2)

如果數(shù)據(jù)訪問方與被訪問方因?yàn)槟硞€(gè)共享行為出現(xiàn)分歧，則通過仲裁方判定，將仲裁行為記作Q，將其表示為

(3)

通過上述過程對(duì)數(shù)據(jù)進(jìn)行共享，即可完成數(shù)據(jù)索引的建立。在此基礎(chǔ)上，為了方便索引與檢驗(yàn)[9]，需要對(duì)當(dāng)前區(qū)塊信息做hash運(yùn)算，以得到當(dāng)前區(qū)塊摘要，當(dāng)前區(qū)塊Hash求解表示為

CurHash=(Type|Source|PreHash|BodyHash)

(4)

式(4)中，CurHash代表當(dāng)前區(qū)塊的Hash，Type代表區(qū)塊體的種類，Source代表區(qū)塊來源，PreHash代表區(qū)塊的前一個(gè)Hash，BodyHash代表時(shí)間戳。

當(dāng)節(jié)點(diǎn)收到發(fā)來的訪問需求后，節(jié)點(diǎn)對(duì)需求區(qū)塊進(jìn)行正常性檢查，檢查完成后方便數(shù)據(jù)的共享。

3 基于區(qū)塊鏈技術(shù)的隱私數(shù)據(jù)分層訪問控制

3.1 數(shù)據(jù)分層訪問控制模型

此次設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的隱私數(shù)據(jù)分層訪問控制方案主要包含應(yīng)用層、區(qū)塊鏈層與數(shù)據(jù)層，數(shù)據(jù)分層訪問控制模型如下圖2所示。

圖2 基于區(qū)塊鏈的個(gè)人健康記錄數(shù)據(jù)分層訪問控制模型

1)數(shù)據(jù)層。數(shù)據(jù)層為復(fù)合數(shù)據(jù)結(jié)構(gòu)，主要存儲(chǔ)個(gè)人健康記錄，并提供信息索引，同時(shí)對(duì)數(shù)據(jù)加密；

2)區(qū)塊鏈層。該層是個(gè)人健康記錄隱私數(shù)據(jù)分層訪問控制的核心，在控制中，將個(gè)人健康記錄索引信息存放到區(qū)塊鏈中。當(dāng)對(duì)個(gè)人健康記錄進(jìn)行操作時(shí)，需要在區(qū)塊鏈中的記錄區(qū)塊記錄本次操作，在達(dá)成共識(shí)后獲取記錄索引，通過索引查詢獲取需要查詢的個(gè)人健康記錄信息；

3)應(yīng)用層。該層為區(qū)塊鏈展示層，主要從數(shù)據(jù)層獲取完整的個(gè)人健康記錄數(shù)據(jù)，然后對(duì)用戶進(jìn)行展示。

3.2 隱私數(shù)據(jù)分層訪問控制的實(shí)現(xiàn)

為保證數(shù)據(jù)安全性，以數(shù)據(jù)分層訪問控制模型為基礎(chǔ)對(duì)隱私數(shù)據(jù)進(jìn)行分層訪問控制，分層訪問控制主要分為三層，詳細(xì)內(nèi)容如下。

3.2.1 用戶注冊(cè)

在隱私數(shù)據(jù)分層訪問控制中，第一層就是用戶注冊(cè)與資源注冊(cè)，注冊(cè)時(shí)根據(jù)用戶自身賬戶地址Addressuser，將用戶的屬性及參數(shù)[10]記作AttrSet。在進(jìn)行訪問時(shí)，智能合約根據(jù)用戶屬性參數(shù)為用戶返回對(duì)應(yīng)的屬性權(quán)值A(chǔ)ttrPower與用戶狀態(tài)值State。在返回后，將用戶地址以及屬性參數(shù)返回到區(qū)塊鏈中，并且用戶屬性權(quán)值是公開可見的，所有用戶都能夠根據(jù)用戶權(quán)值驗(yàn)證用戶請(qǐng)求到的令牌是否屬實(shí)，整個(gè)流程如下所示

User→TxRegisteruser：[Addressuser，AttrSet]Sigwer

Tx：[Statewer，AttrPower]→User

(5)

在用戶完成注冊(cè)后，對(duì)資源注冊(cè)，通過調(diào)用智能合約的形式將資源注冊(cè)到區(qū)塊鏈中，下面具體展示用戶向區(qū)塊鏈中上傳資源信息的過程

User→TxRegisteresoure：[IDresurce，Hash，{F，powerLimit}]Siguser

Tx：[Statereowree]→User

(6)

通過上述過程，將注冊(cè)數(shù)據(jù)上傳到區(qū)塊鏈中，在上傳成功后，每個(gè)數(shù)據(jù)對(duì)應(yīng)唯一的哈希字符串。

3.2.2 隱私數(shù)據(jù)加密

在完成用戶注冊(cè)的基礎(chǔ)上，加密處理數(shù)據(jù)，并為驗(yàn)證成功的用戶分發(fā)密鑰，詳細(xì)過程如下所示：

Step2：加密，執(zhí)行加密算法

Epk(m1+m2)=Epk(m1)+Epk(m2)

Epk(a×m1)=a×E(m1)

(7)

式(7)中，m1、m2分別代表機(jī)密數(shù)據(jù)，pk代表數(shù)據(jù)加密的密鑰，E代表整數(shù)，a代表輸出的安全參數(shù)。

Step3：分發(fā)密鑰，按照密鑰分發(fā)算法 KeyGen (mk，SU)，注冊(cè)屬性集，為每個(gè)用戶分發(fā)密鑰，并將密鑰通過安全信道發(fā)送給使用者使用與保存；

Step4：密鑰轉(zhuǎn)換，在獲得公鑰后，采用密鑰轉(zhuǎn)換算法對(duì)公鑰與屬性集的私鑰進(jìn)行轉(zhuǎn)換，并作為輸入條件，將轉(zhuǎn)換密鑰設(shè)置為

?i∈{1，2，…，l}

(8)

式(8)中，K代表公鑰。

經(jīng)過上述過程對(duì)密鑰轉(zhuǎn)換，轉(zhuǎn)換后將結(jié)果發(fā)送到服務(wù)器中，由檢索密鑰將轉(zhuǎn)換結(jié)果發(fā)送到區(qū)塊鏈的智能合約中。

Step5：數(shù)據(jù)上傳，經(jīng)過上述過程完成對(duì)數(shù)據(jù)的加密，加密完成后，將數(shù)據(jù)上傳到區(qū)塊鏈中，并將其放入底層數(shù)據(jù)庫，表示為

(9)

其中，add代表數(shù)據(jù)地址，cph代表數(shù)據(jù)映射參數(shù)。

經(jīng)過上述過程保證用戶能夠訪問到數(shù)據(jù)庫中信息，為了保證數(shù)據(jù)安全性，將在下一步做進(jìn)一步訪問控制。

3.2.3 令牌請(qǐng)求機(jī)制建立

獲取智能合約中的密鑰信息，做最后一步數(shù)據(jù)訪問控制，即建立令牌請(qǐng)求機(jī)制，目的是在獲得資源前控制查詢對(duì)象。

在建立之前，需要與區(qū)塊鏈連接，在區(qū)塊鏈中，有私鑰和公鑰，公鑰被上載到區(qū)塊鏈上，計(jì)算公式為

public-key<-H(PB)

(10)

式(10)中，PB代表公鑰。

加密密鑰KBC通過傳感器使用PB公鑰導(dǎo)出，導(dǎo)出后使用相同的智能合約與云共享，做如下操作

KBC=H3(meta‖sPB)⊕H3(meta‖sPC)

(11)

SID<-H(KBC)

(12)

式(11)與(12)中，sPB、sPC分別代表共享參數(shù)，將上述獲得的數(shù)據(jù)與代理共享，在共享完成后，建立令牌請(qǐng)求機(jī)制。

在該過程主要發(fā)起對(duì)某個(gè)資源的令牌請(qǐng)求，資源請(qǐng)求者先發(fā)送一個(gè)資源請(qǐng)求事務(wù)，然后請(qǐng)求資源令牌，用戶在獲取權(quán)限后調(diào)用資源對(duì)象，將令牌請(qǐng)求機(jī)制表示為

user→TxTokenreq：[Addressuser，{[IDresauree，F(xiàn)]，T}]Siguser

Tx：[IDTaken，Addressuser，StateToken]→User

(13)

式(13)，IDresauree為資源唯一標(biāo)識(shí)編號(hào)，F(xiàn)為用戶請(qǐng)求訪問的資源。

在發(fā)送令牌請(qǐng)求后，資源提供者需要驗(yàn)證用戶的令牌中是否包含資源ID，如果是則提供資源，并且需要對(duì)資源解密，從而完成數(shù)據(jù)的獲取，如果不是，則拒絕這個(gè)請(qǐng)求。

其中數(shù)據(jù)解密由下述公式求得

(14)

式(14)中，C代表轉(zhuǎn)換密文參數(shù)，Tz代表第z個(gè)數(shù)據(jù)的密文轉(zhuǎn)換參數(shù)，e(g1，g1)代表待轉(zhuǎn)換數(shù)據(jù)，αs代表常數(shù)。

經(jīng)過上述過程提出數(shù)據(jù)解密的過程，為達(dá)到同時(shí)處理海量數(shù)據(jù)的目的，建立共識(shí)機(jī)制，該機(jī)制的核心思想是通過計(jì)算機(jī)競(jìng)爭(zhēng)讓分布式節(jié)點(diǎn)解決大數(shù)據(jù)量的問題，從而在網(wǎng)絡(luò)中保證共識(shí)數(shù)據(jù)的安全性，假設(shè)共識(shí)目標(biāo)為Tar，將計(jì)算公式表示為

(15)

式(15)中，v代表常量，difficulty代表數(shù)據(jù)難度值。

在計(jì)算過程中，每個(gè)節(jié)點(diǎn)不同，其對(duì)應(yīng)的計(jì)算效率也不同，為避免這個(gè)問題，通過下述算法解決，以提高數(shù)據(jù)防篡改能力，公式為

(16)

式(16)中，C代表極大數(shù)，h代表區(qū)塊鏈頭對(duì)應(yīng)的哈希值，n代表區(qū)塊鏈頭相對(duì)應(yīng)的隨機(jī)數(shù)量。

在處理每個(gè)數(shù)據(jù)的過程中，需要在區(qū)塊中存儲(chǔ)并記錄處理完成的數(shù)據(jù)，并在區(qū)塊中廣播處理好的數(shù)據(jù)，以此完成隱私數(shù)據(jù)的分層訪問控制。

4 實(shí)驗(yàn)

為驗(yàn)證所研究的面向個(gè)人健康記錄的隱私數(shù)據(jù)分層訪問控制方法的有效性，進(jìn)行實(shí)驗(yàn)，并將所提方法與面向物聯(lián)網(wǎng)數(shù)據(jù)安全共享的屬性基加密方案(方法1)、基于TFR模型的公安云平臺(tái)數(shù)據(jù)分級(jí)分類安全訪問控制模型(方法2)、云工作流環(huán)境下隱私感知的多租戶訪問控制模型(方法3)進(jìn)行對(duì)比，對(duì)比四種方法的隱私數(shù)據(jù)訪問控制效果。

4.1 被竊取情況對(duì)比

分析四種方法的數(shù)據(jù)被竊取情況，對(duì)比結(jié)果如圖3所示。

圖3 被竊取情況對(duì)比

基于上圖可知，所研究的個(gè)人健康記錄的隱私數(shù)據(jù)分層訪問控制方法下信息被竊取的情況較少，僅在數(shù)據(jù)量較多時(shí)出現(xiàn)被竊取的情況。在數(shù)據(jù)量較少與較多時(shí)，面向物聯(lián)網(wǎng)的屬性基加密方案、基于TFR模型的控制模型、云工作流環(huán)境下隱私感知的模型都出現(xiàn)被竊取情況，在數(shù)據(jù)量多時(shí)，被竊取次數(shù)較多，說明訪問控制效果較差。

4.2 被修改情況對(duì)比

網(wǎng)上存在惡意篡改數(shù)據(jù)的情況，為此將其作為驗(yàn)證訪問控制方法效果的指標(biāo)，所研究的方法與傳統(tǒng)三種方法的控制效果如圖4所示。

圖4 被修改情況對(duì)比

基于上圖可知，所研究的面向個(gè)人健康記錄的隱私數(shù)據(jù)分層訪問控制方法出現(xiàn)數(shù)據(jù)被修改的情況較少，而其它三種方法均出現(xiàn)了較多次被修改的情況。

4.3 加密時(shí)間開銷對(duì)比

在隱私數(shù)據(jù)分層訪問控制中，加密時(shí)間開銷是衡量其控制效果的重要指標(biāo)之一，四種方法的加密時(shí)間開銷對(duì)比結(jié)果如圖5所示。

圖5 加密時(shí)間開銷對(duì)比

對(duì)比上圖可知，三種傳統(tǒng)方法的加密時(shí)間都多于所研究的方法，加密時(shí)間較長，影響了隱私數(shù)據(jù)訪問控制效果。

4.4 訪問控制平均響應(yīng)延時(shí)對(duì)比

為測(cè)試方法的訪問控制效率，下述實(shí)驗(yàn)測(cè)試不同訪問次數(shù)情況下的并發(fā)訪問請(qǐng)求，分別記錄四種方法的訪問請(qǐng)求平均延時(shí)，如圖6所示。

圖6 訪問控制平均響應(yīng)延時(shí)對(duì)比

基于上圖6可知，此次研究的個(gè)人健康記錄的隱私數(shù)據(jù)分層訪問控制方法延時(shí)最少，面向物聯(lián)網(wǎng)的屬性加密方案延時(shí)最多，響應(yīng)延時(shí)較長，其它兩種方法也沒有所研究的控制方法實(shí)時(shí)性好。

5 結(jié)束語

設(shè)計(jì)了一個(gè)基于區(qū)塊鏈技術(shù)的個(gè)人健康記錄隱私數(shù)據(jù)分層訪問控制方法，實(shí)現(xiàn)了對(duì)健康記錄數(shù)據(jù)安全和方便地訪問控制。所研究的隱私數(shù)據(jù)分層訪問控制方法的創(chuàng)新之處如下：

第一，將區(qū)塊鏈技術(shù)應(yīng)用到數(shù)據(jù)訪問控制中，制定數(shù)據(jù)訪問索引；

第二，對(duì)數(shù)據(jù)加密處理，保護(hù)訪問控制中的敏感信息，解決區(qū)塊鏈控制中的隱私問題；

第三，進(jìn)行多次試驗(yàn)，證明該控制方法的可行性，并與不同方案對(duì)比，結(jié)果表明，所研究方法能夠?qū)崿F(xiàn)對(duì)信息的安全訪問控制，并具有較低的延遲性，保證了訪問管理的高效率。

在后續(xù)研究中，將加大區(qū)塊鏈技術(shù)的應(yīng)用力度，考慮終端設(shè)備弱口令的問題，解決終端安全的問題。