2.793

2018影响因子

(CJCR)

  • 中文核心
  • EI
  • 中国科技核心
  • Scopus
  • CSCD
  • 英国科学文摘

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于集成信用度评估智能合约的安全数据共享模型

张乐君 刘智栋 谢国 薛霄

张乐君, 刘智栋, 谢国, 薛霄. 基于集成信用度评估智能合约的安全数据共享模型. 自动化学报, 2021, 47(3): 594−608 doi: 10.16383/j.aas.c200797
引用本文: 张乐君, 刘智栋, 谢国, 薛霄. 基于集成信用度评估智能合约的安全数据共享模型. 自动化学报, 2021, 47(3): 594−608 doi: 10.16383/j.aas.c200797
Zhang Le-Jun, Liu Zhi-Dong, Xie Guo, Xue Xiao. Secure data sharing model based on smart contract with integrated credit evaluation. Acta Automatica Sinica, 2021, 47(3): 594−608 doi: 10.16383/j.aas.c200797
Citation: Zhang Le-Jun, Liu Zhi-Dong, Xie Guo, Xue Xiao. Secure data sharing model based on smart contract with integrated credit evaluation. Acta Automatica Sinica, 2021, 47(3): 594−608 doi: 10.16383/j.aas.c200797

基于集成信用度评估智能合约的安全数据共享模型

doi: 10.16383/j.aas.c200797
基金项目: 江苏省高等学校自然科学基金(17KJB520044), 江苏省六大人才高峰项目基金(XYDXX-108)资助
详细信息
    作者简介:

    张乐君:扬州大学教授. 分别于2005年获得哈尔滨工业大学硕士学位, 于2008年获得哈尔滨工程大学博士学位. 主要研究方向为计算机网络, 社会网络分析, 信息安全. E-mail: zhanglejun@yzu.edu.cn

    刘智栋:扬州大学信息工程学院硕士研究生. 主要研究方向为区块链应用与访问控制. E-mail: yzu_liuzhidong@163.com

    谢国:西安理工大学自动化与信息工程学院教授. 主要研究方向为智能信息分析与故障诊断. 本文通信作者. E-mail: guoxie@xaut.edu.cn

    薛霄:天津大学智能与计算学部教授. 主要研究方向为服务计算, 计算实验, 群体智能. E-mail: jzxuexiao@tju.edu.cn

Secure Data Sharing Model Based on Smart Contract With Integrated Credit Evaluation

Funds: Supported by Natural Science Fund for Colleges and Universities in Jiangsu Province (17KJB520044) and Six Talent Peaks Project in Jiangsu Province (XYDXX-108)
More Information
    Author Bio:

    ZHANG Le-Jun Professor at Yangzhou University. He received his master degree in computer science and technology at Harbin Institute of Technology in 2005 and his Ph.D. degree in computer science and technology at Harbin Engineering Univer-sity in 2008. His research interest covers computer network, social network analysis, and information security

    LIU Zhi-Dong Master student at the College of Information Engineering, Yangzhou University. His research interest covers blockchain application and access control

    XIE Guo Professor at the College of Automation and Information Engineering, Xi' an University of Technology. His research interest covers intelligent information analysis and fault diagnosis. Corresponding author of this paper

    XUE Xiao Professor at the College of Intelligence and Computing, Tianjin University. His research interest covers service computing, computational experiment, and complex network

  • 摘要:

    区块链技术是一种新兴技术, 它具备防篡改、去中心化、分布式存储等特点, 可以有效地解决现有数据共享模型中隐私安全、用户控制权不足以及单点故障问题. 本文以电子病历(Electronic health record, EHR)共享为例提出一种基于集成信用度评估智能合约的数据共享访问控制模型, 为患者提供可信EHR共享环境和动态访问控制策略接口. 实验表明所提模型有效解决了患者隐私安全和对EHR控制权不足的问题. 同时就模型的特点、安全性以及性能进行了分析.

  • 图  1  EHR-SCAC整体架构

    Fig.  1  EHR-SCAC overall framework

    图  2  用户行为特征分类

    Fig.  2  Classification of user behavior characteristics

    图  3  机构解决PoW难题的过程

    Fig.  3  The process of the institution solving the PoW problem

    图  4  EHR-SCAC的智能合约实现

    Fig.  4  Smart contract implementation of EHR-SCAC

    图  5  EHR-SCAC系统整体框架

    Fig.  5  EHR-SCAC system overall framework

    图  6  三种信用度变化趋势

    Fig.  6  Three levels of credit changes

    图  7  违规行为s1信用度变化

    Fig.  7  Changes in credit rating of s1 violation

    图  8  违规行为s2信用度变化

    Fig.  8  Changes in credit rating of s2 violation

    图  9  PoW难度变化与运行时间

    Fig.  9  PoW difficulty change and running time

    图  10  基于信用度的PoW难度

    Fig.  10  PoW difficulty based on credit

    图  11  当机构与审计节点共谋攻击系统时, 共谋概率$\eta $的变化

    Fig.  11  Changes in the collusion probability $\eta $ when the organization and the audit node collude to attack the system

    表  1  EHR-SCAC智能合约变量和函数说明

    Table  1  Description of EHR-SCAC smart contract variables and functions

    智能合约状态变量功能描述
    IDM_addrIDM 的以太坊地址, 用于检测调用合约者是否是 IDM
    address_pk由用户的以太坊地址映射到结构体 Address_bind_pk, 记录了用户成员公钥 pk 与以太坊地址的对应关系和用
    户的角色信息
    url_pk由 EHR 的索引url 的 hash 值映射到 pk, 记录了url 与患者pkp 的对应关系
    EHR_share由 EHR 的索引url 的 hash 值映射到 EHR 结构体 EHR_sharing, 记录了患者共享的 EHR 的具体信息
    strategy由患者成员公钥 pkp 映射到策略结构体 pk_strategy, 记录了患者的访问控制策略
    con_researchr_url 的 hash 值映射到研究报告结构体 Research, 记录了机构共享的研究报告相关信息
    research_vote由审计节点的成员公钥 pkA 映射到 r_url 的 hash 值, 再映射到 bool 类型值, 记录了审计节点对 r_url 研究报
    告是否已经投过票, 防止重复投票
    audit_node该变量是审计节点结构体 Audit_node 类型变量, 结构体中的 no 变量用于记录审计节点个数, 也为随机选举审计节点提供参考
    pk_credit由机构的成员公钥 pkI 映射到信用度结构体 Credit_attribute, 记录了机构的信用度属性
    url_whitelist由 EHR 的索引url 的 hash 值映射到白名单结构体 pk_whitelist, 记录患者为共享的 url 设置的白名单成员的
    相关信息
    max_credit_attribute记录了所有机构中各信用度属性的最大值, 用于信用度计算时信用度属性的归一化处理, 该变量数据类型是信
    用度结构体 Credit_attribute
    min_credit_attribute记录了所有机构中各信用度属性的最小值, 用于信用度计算时信用度属性的归一化处理, 该变量数据类型是信
    用度结构体 Credit_attribute
    智能合约事件功能描述
    audit_vote()机构共享研究报告时, 将会触发 audit_vote() 事件, 监听该事件的审计节点链下审核研究报告, 在时间阈值内达到投票阈值后交易成功上链
    pow()机构请求申请 EHR 的权限时会触发该事件, 审计节点链下会对请求者发起 PoW 挑战
    store_smk_pk()机构在成功请求患者 EHR 后会触发 store_smk_pk() 事件, 监听该事件的IDM会链下通知患者生成重加密密钥[K]p-r. 然后云端执行代理重加密任务, 并将重新加密的解密密钥${[smk]_{p{k_r}}}$发给请求者
    collusion()在请求者调用 request_smk_pk() 函数后, 如果合约检测到请求者存在违规行为, 则合约会计算审计节点共谋的概率$\eta $, 如果$\eta $超过阈值说明审计节点参与共谋, 这时触发 collusion() 事件, 监听该事件的 IDM 会给与共谋节点相应的惩罚
    智能合约函数功能描述
    node_register()用于登记通过身份验证的用户, 仅 IDM 可以调用, 该函数将用户的以太坊地址与成员公钥 pk 的关系记录在变
    address_pk
    contribute_EHR()用于患者共享 EHR, 该函数会将 EHR 的 url、hash 值等重要信息记录到变量 EHR_share
    set_strategy()患者设置访问控制策略的接口, 患者的访问控制策略参数会存储到变量 strategy
    add_whitelist()患者设置白名单的接口, 可以为指定的 EHR 设置白名单, 白名单的成员信息被记录在变量 url_whitelist
    set_url_pk()将 EHR 的 url 与患者成员公钥 pkp 的关系记录在变量 url_pk
    contribute_resarch()机构共享研究报告的接口函数, 研究报告的相关信息被记录在变量 con_research
    agree_research()审计节点对机构共享修改的EHR投票的接口, 投票结果记录在变量 con_research
    correct_new_url()患者将机构更正后的 EHR 重新上传云端后, 通过调用该函数接口可以将更正后的 url 记录到原先错误 EHR 的记录中, 方便请求者知晓原先的 EHR 存在误诊
    verify_pk()通过变量 address_pk 验证用户是否通过 IDM 的身份认证
    verify_url()通过变量 url_pk 验证 url 的拥有者
    request_EHR()机构请求 EHR 的接口, 申请请求 EHR 的权限(即触发事件 pow(), 随机选举一个审计节点对请求者发起 PoW 挑战)
    verify_request()验证请求者是否获取请求该 EHR 的权限(即第2.3.2节中是否解决了 PoW 难题和获得审计节点的签名 sigA)
    request_smk_pk ()完成 PoW 挑战获得审计节点的签名 sigA 后请求者调用该函数, 验证签名后, 触发事件 store_smk_pk()
    max_min_credit_attribute()用于更新所有机构中信用度属性最大值和最小值的函数, 方便计算机构信用度时数据的归一化处理
    punish_s1()惩罚 s1 违规行为函数, 违规行为会被记录到信用度属性 pk_credit
    punish_s2()惩罚 s2 违规行为函数, 违规行为会被记录到信用度属性 pk_credit
    caculate_credit()计算机构信用度的函数
    下载: 导出CSV

    表  2  EHR-SCAC与其他模型功能特性的对比

    Table  2  Comparison of the functional characteristics of EHR-SCAC and other models

    模型动态控制数据完整性身份认证隐私保护信用度分析稳定性
    文献 [12]×××
    文献 [13]×××
    文献 [15]××
    文献 [17]××
    本文模型
    下载: 导出CSV

    表  3  不同出块时间区块吞吐量和交易处理速度

    Table  3  Block throughput and transaction processing speed at different block generation times

    出块时
    间 (s)
    平均每个区
    块交易数
    交易吞吐量
    (个数/s)
    交易处理
    速度 (ms)
    1110.5110.59.04
    2222.5111.258.98
    3332110.69.03
    4439109.759.11
    5551110.29.07
    6658109.69.11
    7764109.19.16
    8875109.39.14
    9986109.59.12
    101096109.69.12
    下载: 导出CSV

    表  4  区块链交易时延比较

    Table  4  Blockchain transaction delay comparison

    交易类型节点登记EHR共享请求EHR
    本文模型TBTTBT2TBT +TRT
    文献 [12-13] 3TBTTBT3TBT +THT
    下载: 导出CSV
  • [1] Cao S, Zhang G X, Liu P F, Zhang X S, Neri F. Cloud-assisted secure eHealth systems for tamper-proofing EHR via blockchain. Information Sciences, 2019, 485: 427−440
    [2] Eman A K, Nader M, Jameela A J. E-health cloud: Opportunities and challenges. Future Internet, 2012, 4(4): 621−645
    [3] Meingast M, Roosta T, Sastry S. Security and privacy issues with health care information technology. In: Proceedings of the 2006 IEEE International Conference on Engineering in Medicine and Biology Society. New York, USA: IEEE, 2006. 5453−5458
    [4] Esposito C, Santis A D, Tortora G, Chang H, Choo K K R. Blockchain: A panacea for healthcare cloud-based data security and privacy? IEEE Cloud Computing, 2018, 5(1): 31−37
    [5] Liu X H, Liu Q, Peng T, Wu J. Dynamic access policy in cloud-based personal health record (PHR) systems. Information Sciences, 2017, 379: 62−81
    [6] Liu X J, Xia Y J, Yang W, Yang F L. Secure and efficient querying over personal health records in cloud computing. Neurocomputing, 2018, 274: 99−105
    [7] Au M H, Yuen T H, Liu J K, Susilo W, Huang X Y, Xiang Y, Jiang Z L. A general framework for secure sharing of personal health records in cloud system. Journal of Computer and System Sciences, 2017, 90: 46−62
    [8] Singh A, Chandra U, Kumar S, Chatterjee K. A secure access control model for e-health cloud. In: Proceedings of TENCON 2019−2019 IEEE Region 10 Conference (TENCON). Kochi, India: IEEE, 2019. 2329−2334
    [9] 袁勇, 王飞跃. 区块链技术发展现状与展望. 自动化学报, 2016, 42(4): 481−494

    Yuan Yong, Wang Fei-Yue. Blockchain: the state of the art and future trends. Acta Automatica Sinica, 2016, 42(4): 481−494
    [10] Azaria A, Ekblaw A, Vieira T, Lippman A. MedRec: Using blockchain for medical data access and permission management. In: Proceedings of the 2nd International Conference on Open and Big Data (OBD). Vienna, Austria: IEEE, 2016. 25−30
    [11] 薛腾飞, 傅群超, 王枞, 王新宴. 基于区块链的医疗数据共享模型研究. 自动化学报, 2017, 43(9): 1555−1562

    Xue Teng-Fei, Fu Qun-Chao, Wang Cong, Wang Xin-Yan. A medical data sharing model via blockchain. Acta Automatica Sinica, 2017, 43(9): 1555−1562
    [12] Dagher G G, Mohler J, Milojkovic M, Marella P B. Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology. Sustainable Cities and Society, 2018, 39: 283−297
    [13] Daraghmi E Y, Daraghmi Y, Yuan S. MedChain: A design of blockchain-based system for medical records access and permissions management. IEEE Access, 2019, 7: 164595−164613
    [14] 张超, 李强, 陈子豪, 黎祖睿, 张震. Medical Chain: 联盟式医疗区块链系统. 自动化学报, 2019, 45(8): 1495−1510

    Zhang Chao, Li Qiang, Chen Zi-Hao, Li Zu-Rui, Zhang Zhen. Medical chain: Alliance medical blockchain system. Acta Automatica Sinica, 2019, 45(8): 1495−1510
    [15] Xia Q, Sifah E B, Smahi A, Amofa S, Zhang X. BBDS: Blockchain-based data sharing for electronic medical records in cloud environments. Information, 2017, 8(2): 44−59
    [16] Tang F, Ma S, Xiang Y, Lin C L. An efficient authentication scheme for blockchain-based electronic health records. IEEE Access, 2019, 7: 41678−41689
    [17] Liu J W, Li X L, Ye L, Zhang H L, Mohsen G. BPDS: A blockchain based privacy-preserving data sharing for electronic medical records. In: Proceedings of the 2018 IEEE Global Communications Conference (GLOBECOM). Abu Dhabi, United Arab Emirates: IEEE, 2018. 1−6
    [18] Ethereum Whitepaper [Online], available: https://ethereum.org/en/whitepaper/, April 5, 2020
    [19] Ripple interLedger protocol [Online], available: https://interledger.org/overview.html, April 5, 2020
    [20] 张凯, 潘晓中. 云计算下基于用户行为信任的访问控制模型. 计算机应用, 2014, 34(4): 1051−1054

    Zhang Kai, Pan Xiao Zhong. Access control model based on user behavior trust in cloud computing. Journal of Computer Applications, 2014, 34(4): 1051−1054
    [21] 王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型. 计算机应用, 2020, 40(6): 1674−1679

    Wang Hai-Yong, Pan Qi-Qing, Guo Kai-Xuan. Access control model based on blockchain and user credit. Journal of Computer Applications, 2020, 40(6): 1674−1679
    [22] Huang J Q, Kong L H, Chen G H, Wu M Y, Liu X, Zeng P. Towards secure industrial iot: blockchain system with credit-based consensus mechanism. IEEE Transactions on Industrial Informatics, 2019, 15(6): 3680−3689
    [23] Web3.js−Ethereum JavaScript API [Online], available: https://github.com/ethereum/web3.js/, April 5, 2020
    [24] Go Ethereum [Online], available: https://geth.ethereum.org/downloads/, April 5, 2020
    [25] Proof-of-authority [Online], available: https://www.poa.network/, April 5, 2020
    [26] Solidity document [Online], available: https://soliditycn.readthedocs.io/zh/latest/, April 5, 2020
  • 加载中
图(11) / 表(4)
计量
  • 文章访问数:  143
  • HTML全文浏览量:  174
  • PDF下载量:  42
  • 被引次数: 0
出版历程
  • 收稿日期:  2020-09-25
  • 录用日期:  2020-11-04
  • 网络出版日期:  2020-12-18
  • 刊出日期:  2021-04-02

目录

    /

    返回文章
    返回