智慧健康研究综述: 从云端到边缘的系统(12) -智慧健康杂志社投稿_期刊论文发表|版面费|电话|编辑部|论文发表

一、稿件要求： 1、稿件内容应该是与某一计算机类具体产品紧密相关的新闻评论、购买体验、性能详析等文章。要求稿件论点中立，论述详实，能够对读者的购买起到指导作用。文章体裁不限，字数不限。 2、稿件建议采用纯文本格式(*.txt)。如果是文本文件，请注明插图位置。插图应清晰可辨，可保存为*.jpg、*.gif格式。如使用word等编辑的文本，建议不要将图片直接嵌在word文件中，而将插图另存，并注明插图位置。 3、如果用电子邮件投稿，最好压缩后发送。 4、请使用中文的标点符号。例如句号为。而不是.。 5、来稿请注明作者署名(真实姓名、笔名)、详细地址、邮编、联系电话、E-mail地址等，以便联系。 6、我们保留对稿件的增删权。 7、我们对有一稿多投、剽窃或抄袭行为者，将保留追究由此引起的法律、经济责任的权利。二、投稿方式： 1、请使用电子邮件方式投递稿件。 2、编译的稿件，请注明出处并附带原文。 3、请按稿件内容投递到相关编辑信箱三、稿件著作权： 1、投稿人保证其向我方所投之作品是其本人或与他人合作创作之成果，或对所投作品拥有合法的著作权，无第三人对其作品提出可成立之权利主张。 2、投稿人保证向我方所投之稿件，尚未在任何媒体上发表。 3、投稿人保证其作品不含有违反宪法、法律及损害社会公共利益之内容。 4、投稿人向我方所投之作品不得同时向第三方投送，即不允许一稿多投。若投稿人有违反该款约定的行为，则我方有权不向投稿人支付报酬。但我方在收到投稿人所投作品10日内未作出采用通知的除外。 5、投稿人授予我方享有作品专有使用权的方式包括但不限于：通过网络向公众传播、复制、摘编、表演、播放、展览、发行、摄制电影、电视、录像制品、录制录音制品、制作数字化制品、改编、翻译、注释、编辑，以及出版、许可其他媒体、网站及单位转载、摘编、播放、录制、翻译、注释、编辑、改编、摄制。 6、投稿人委托我方声明，未经我方许可，任何网站、媒体、组织不得转载、摘编其作品。

智慧健康研究综述: 从云端到边缘的系统(12)

作者:

关键词:

摘要：

综上所述，区块链在健康数据共享、促进医学研究、规范制药工业和支撑平台等方面具有广泛的应用，并且区块链的影响力还在不断地扩大，相关应用不断崭露头角，例如医学欺诈监测[95]等.基于区块链的分散管理的智慧健康平台可以帮助运作完整的公共卫生基础设施，并在此之上提供更加完善、安全和智能的服务.

5 智慧健康的隐私和安全

5.1 电子健康记录

个人健康记录(personal health record, PHR)服务允许患者通过网络创建、管理和控制个人健康数据，这使得存储、检索和共享医疗信息更有效率.每个患者可以完全控制个人病历并且可以广泛地与其他用户分享健康数据，包括医疗服务提供者、家庭成员或朋友.由于建设和维护专业化的数据中心所需的成本过高，所以许多PHR服务外包给特定的第三方服务提供商.例如Google Health，Microsoft HealthVault，ICW LifeSensor等.Li等人[96]以及L?hr等人[97]提出了在云中进行PHR的信息存储架构的设计方案.

因为其服务中心化的存储方式，PHR为大多数人都提供了便利的服务，但仍然存在许多安全和隐私风险可能阻碍其广泛使用.如：

1) 患者是否能真正控制他们的敏感个人健康信息(personal health information, PHI)分享，尤其是当这些数据存储在第三方服务器上，而服务提供商可能不是完全可信；

2) 敏感的个人健康记录具有很高的价值，第三方存储服务器通常是各种恶意攻击行为的重要目标，从而可能导致暴露敏感个人健康记录.

因此对于患者来说，足够细粒度的数据访问控制机制是必不可少的.一种可行且有保障的方法是加密外包前的个人健康记录数据.基本上，PHR所有者自己应该决定如何加密文件并允许哪个集合的用户获取对每个文件的访问权限，只有获得解密密钥的用户才有权访问相应的文件.在必要时，患者也应有撤销相应访问权限的能力[98].

与由患者管理的PHR不同，电子健康记录(electronic health record, EHR)只属于专业健康管理人士管理.在大多数国家，根据法律，PHR和EHR有明确的界限，且要求不同.因此，涉及EHR的基础设施通常比简单的基于PHR的云模型完全不同.

EHR模型的基本要求仍然是功能性的存储和在EHR中的基本数据操作.EHR是由医疗保健提供者创建、维护和管理，并可以共享(通过中央云中的EHR服务器)给其他专业健康人员.但是EHR的存储和数据处理并不是唯一可以外包给第三方云服务商的服务，医疗保健提供商通常会使用第三方计费服务来管理其结算费用和患者的健康保险.这是在实践中的典型场景：许多医生将计费外包给第三方提供商.这些计费服务累积了几个患者在不同的医疗保险方与医疗服务提供方的账单.从而导致隐私在这个模型中变得更加重要，因为健康保险或计费服务不应该访问EHR的私人详细信息.因此，对于EHR的隐私和安全设计变得极为重要，如表7所示，总结了基于不同技术的隐私安全设计方案.

Table 7 Security Encryption Based on Different Methods表7 基于不同技术的隐私安全设计MethodSecurity SystemRevocableCryptographic CorrectnessPossible ProblemABEKP-ABE[99], CP-ABE[100-103], MA-ABE[104], bABE[105], EASiER[106]YesYesSingle TrusteeIBERevocable-IBE[107]YesYesSlow Bilinear Group CalculationHPEAPKS-Solution[96]YesYesLow Search PerformanceDomain DivisionPUD[104]YesYesComplex DomainOpportunistic ComputingSPOC[108], OC for WSN[109]YesYesDevice Power ProblemTVDTVD with client platform[97,110-111]YesNoMissing Emergency Access

5.2 基于属性加密的访问控制

基于属性加密，又被称为模糊的基于身份的加密，是一种极具前景的支持细粒度访问的加密原语.不需要像身份加密一样，每次加密都必须知道接收者的身份信息，在ABE中它把身份标识看做是一系列的属性.当用户拥有的属性超过加密者所描述的预设门槛时，用户是可以解密的.

Yu等人[99]、 Boldyreva等人[107]、 Ibraimi等人[100]使用ABE的方法来实现控制电子健康记录数据细粒度访问.得益于对于细粒度访问的支持，在EHR的隐私和安全问题上，ABE得到了广泛的应用.

但是，以上方案存在共同的缺点.首先，它们通常假设使用单一系统中的受信任机构.这会造成负载瓶颈，同样也会遇到密钥托管方信任度的问题.因为受信任机构可以访问所有加密文件，这造成了隐私暴露的风险.此外，委派所有的属性管理任务(确认所有用户的属性或角色并生成密钥)到一个受信任机构是不切实际的.通常情况下，不同的组织一般对自己所在组织适用一套授权认证方式.例如，专业协会将负责认证医学专业资格，而健康服务提供方则负责认证其员工的工作级别.其次，仍然缺乏有效和按需撤销ABE的机制，这是确保PHR安全的重要组成部分.基于此，李琦等人[112]提出了一个智慧健康环境下可追踪多授权机构基于属性的访问控制方案.该方案不仅支持多个授权机构，而且支持恶意用户追踪机制.

文章来源：《智慧健康》网址: http://www.zhjkzz.cn/qikandaodu/2020/0715/380.html