论文部分内容阅读
电子医疗和智能穿戴的发展逐步成熟,将会给用户、医疗机构以及数据需求者带来前所未有的便利。然而,面对庞大的含有医疗隐私的数据,所带来的数据隐私安全威胁也愈发突出;同样,由于公众对隐私安全的担忧也给科研人员对数据的需求带来阻碍,如今已逐渐成为医疗数据共享的主要矛盾。一方面,用户担忧隐私的泄露,从而导致科研数据的缺乏和滞后;另一方面,闲散数据的搁置使得庞大的医疗健康数据的价值无法得到发挥与利用。如何能够在保障医疗健康数据隐私安全的同时,让数据最大程度的在数据分析者手中发挥其自身的价值是本文旨在解决的问题。针对上述两个问题,本文以区块链、访问控制、差分隐私等技术为支撑,从数据保护和数据共享的角度出发,提出了基于信誉及客体属性匹配的逆向混合访问控制方法,并依托到去中介化的区块链数据共享机制上,从更细粒化的隐私控制、更精准的数据优化和更安全高效的医疗数据共享与数据价值实现三个方面解决以上两个问题。具体的研究工作包括以下三个部分:(1)提出一种基于属性加权值匹配的权限访问控制方法和基于信誉度的隐私预算分配方法。设计数据贡献者和数据访问者之间的相互权衡关系,给出对数据在安全和效用之间的制约;根据信誉度的细致量化实现具有差分隐私保护特性的、更细粒度的数据访问控制,加强用户对隐私个性化的保护。(2)提出一种差分隐私加噪数据的优化算法。通过引入平方根滤波,提升无味卡尔曼滤波的精度,再结合差分隐私技术,构建更高精度的噪声滤波算法,使得经过差分隐私技术添加噪声后的数据可用性得到提高。(3)提出一种基于区块链的医疗隐私数据共享模型。设计将所提出的访问控制方法依托在区块链背景下,对数据共享机制的安全性、可操作性等方面做出改进和完善,用以缓解目前于隐私数据共享中所存在的矛盾。