22.09论文笔记3:The Security of Blockchain-Based Medical Systems: Research Challenges and Opportunities

于 2024-10-10 16:34:17 发布
阅读量373 收藏 13
点赞数 6
分类专栏: 论文笔记 文章标签: 论文阅读 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45310847/article/details/142825341
版权

A Blockchain-Assisted Privacy-Aware Authentication Scheme for Internet of Medical Things | IEEE Journals & Magazine | IEEE Xplore

基于区块链的医疗系统的安全性:研究挑战和机遇

一.引言

        当前的 COVID-19 ⼤流⾏可能加速了向电⼦医疗系统(例如远程医疗)的转变。然⽽,在医疗保健服务的数字化中,我们必须确保医疗保健数据的安全性和隐私性,这些数据通常存储在医院的本地服务器或远程存储在受信任的云服务器中。已经有很多尝试设计基于区块链的⽅法来⽀持医疗系统的安全性和隐私.

        本篇论文系统地回顾了关于基于区块链的医疗系统的现有⽂献。然后,将现有的安全解决⽅案分为三类,即 1) 去中⼼化⾝份验证、2) 访问控制和 3) 审计,并讨论基于区块链的医疗保健系统中的隐私保护技术。基于分析与研究确定了许多挑战,包括性能限制和不灵活的审计,以及未来的研究机会.

二.背景

        医疗保健+区块链:增强安全性

        区块链与医疗保健的结合可以给医疗领域带来巨⼤的⻜跃。区块链设计的核⼼是⼀个去中⼼化的⽹络,节点可以在其中创建、管理和共享⾃⼰的数据。区块链以其分布式、防篡改、互操作性等特点吸引了医学领域的研究⼈员。使⽤区块链增强医疗服务的安全性如下所⽰。

解决单点故障;

防篡改医疗数据;

匿名和访问限制;

患者驱动的安全数据共享和互操作性;

三.解决方案

基于区块链的医疗系统中的数据安全解决方案

      可分为三类:去中⼼化⾝份验证、访问控制和审计。去中⼼化认证是数据安全的必要前提,解决了⾮法⽤⼾对医疗数据的潜在威胁。在数据共享过程中避免未经授权的访问的访问控制是确保医疗数据安全的重要⼿段之⼀。审计能够及时发现异常操作,为问责提供依据。

A.去中⼼化认证

为保证医疗数据的安全,往往需要在访问前对访问者的⾝份进⾏⾝份验证。

1)存储在区块链中⽤于⾝份验证的凭证

2)认证密码技术

        基于⾝份的密码系统;分布式基于属性的密码学; ⽆证书密码学

3)两因素认证

B. 访问控制

访问策略列表:当⽤⼾创建⽂件时,相应的访问策略同时建⽴并存储在区块链上。然后,⽤⼾可以通过智能合约授予、更改和撤销访问权限。

加密技术:加密技术确保医疗数据的机密性。加密的医疗数据防⽌未经授权的访问,从⽽实现访问控制。

C. 审计

出于好奇、诱惑或其他动机,内部⼈员可能会采取不当⾏为,例如披露敏感数据以谋取利益。因此,审计在保护医疗系统中的数据安全⽅⾯发挥着重要作⽤。在安全事件或其他必要的情况下,审计 可以为问责提供证据,从⽽避免许多不必要的纠纷。

1)诚信审核:完整性审计

        最⼴泛的⽤途是保护存储在第三⽅服务器上的医疗数据,以防⽌服务器修改或删除数据。⽬前,基于区块链的医疗系统⼀般使⽤哈希值来实现完整性审计

2)⾏为审计:区块链中的交易可以记录不同⽤⼾对⽂件的操作,并以时间戳存储在区块中,可以作为⾏为审计⽇志

D.基于区块链的医疗保健中的隐私保护

        医疗数据属于患者的隐私,保护患者隐私意味着阻断医疗数据与患者⾝份的关联,即医疗数据⽆法溯源到个⼈。保护可以分为两个⽅⾯:共享医疗数据的机密性和患者⾝份的隐藏.

        ⽤于实现数据隐私的技术包括 ABE、同态加密 (HE)、可搜索加密和代理重加密。⾝份隐私主要是通过隐藏通信地址和数字签名者的⾝份来实现的。

四.讨论与研究

A.基于区块链的医疗系统仍存在的挑战

1)安全性和性能——医疗系统中的艰难权衡:基于区块链 的医疗保健系统的效率通常与实现的安全⽬标成反⽐。系统的认证、访问控制机制、审计、隐私保护等都采⽤附加技术实现,⽆疑会⼤⼤增加负担

2)区块链漏洞——医疗⽣态系统不可忽视的隐患:⼈为因素或编程语⾔因素,⼤多数智能合约很容易受到攻击。并且交易被永久存储在区块链上,使得智能合约的错误⽆法消除,这将对基于区块链的医疗系统造成不可估量的损失。

3) 数据审计——在审计医疗保健数据时避免⼤量存储:⽬前关于医疗数据审计的研究较少,主要集中在第三⽅存储数据的完整性审计上。然⽽,现有的完整性审计⽅案是基于散列函数的。该⽅法的缺点是审核员在下载医疗数据之前⽆法对其进⾏审核。因此,有可能在医疗数据中研究更灵活的审计协议。

B. 潜在挑战的解决⽅案

1)安全性和性能之间的平衡:安全是医疗系统必不可少的 要求,但为了达到安全的⽬的,必须牺牲系统的效率。因此,设计或选择实现医疗数据安全的轻量级算法极为重要。 ⽬前,针对轻量级密码算法的研究较多,如轻量级环签名、 部分同态等。未来,改进现有⽅案或设计⼀种适⽤于基于区块链的医疗系统的轻量级密码算法以实现轻量级安全是相当重要的。

2) 区块链漏洞补丁

3) 动态审计 ⼀种动态审计⽅案,可⽤ 于实现数据完整性审计,⽽⽆需通过审计员⽣成的质询消息 下载整个数据。带有医疗数据的云服务器使⽤数据⽣成审计 验证标签,由智能合约⾃动验证。

五.结论

        在本⽂中,调查了现有的基于区块链的数据安全解决⽅案,旨在⽤于电⼦医疗保健环境。⾸先,去中⼼化⾝份验证减少了⾮法⽤⼾对医疗数据的潜在威胁。此外,访问控制机制避免了数据共享期间的未经授权的访问。作为补救措施,数据审计可以及时发现异常操作,并为核算提供依据。 最后,总结和⽐较了常⽤的隐私保护技术来保护医疗数据。此外,讨论了基于区块链的医疗中的剩余挑战,并提出了⼏个可⾏的解决⽅案。根据讨论,确定了研究界可以追求的以下潜在研究议程。

Go-Light
关注
专栏目录
Algorithmic Accountability:A Legal and Economic Framework
weixin_42786150的博客
02-14 8663
Despite the potential for machine learning and artificial intelligence to reduce face-to-face bias in decision-making, a growing chorus of scholars and policymakers have recently voiced concerns that if left unchecked, algorithmic decision-making can also
Torts and Personal Injury
weixin_42786150的博客
02-17 5908
tort law AR
CLOUD COMPUTING MADE EASY by Cary Landis and Dan Blacharski
源远流长
06-17 4645
CLOUD COMPUTING MADE EASYby Cary Landis and Dan Blacharskiwww.cloudipedia.comVersion 0.3CLOUDI PEDIA.COMCloud Computing Made Easy Virtual Global, Inc.http://www.virtualglobal.comhttp://www.teamhost.c
Exploring Explainability
weixin_42786150的博客
02-27 3350
Exploring Explainability
中国学术会议2009---001
热门推荐
冯泰的专栏
01-21 3万+
 会议名称(中文):第一届工程与科学全局优化国际会议会议名称(英文):The First World Congress on Global Optimization in Engineering & Science (WCGO2009)所属学科:数学  信息科学与系统科学  工程与技术科学基础学科  计算机科学技术 
大学英语三听说文本
weixin_30906185的博客
05-16 7599
网页表格 大学英语听说文本以及答案.rar--------------------说明--------------------------------假设光盘目录为F:// 听力的文本数据库目录:F:\lib\data.mdb打开方式:Access打开密码:natasha包含听力的全部文本,以及对应音频的名字音频所在目录:F:\snd文件名u05_2.1_1n.mp3u05_2.1_1s.mp3...
边缘计算资源分配与任务调度优化综述
边缘计算社区
11-28 6298
王凌 吴楚格 范文慧(清华大学 自动化系,北京 100084)首发:系统仿真学报摘 要随着物联网和移动终端的迅速发展,边缘计算技术应运而生,通过将计算和存储配置在互联网边缘,处理...
机器学习,深度学习的资料和工具库大全
AITBOOK
08-28 9202
https://github.com/maismall 《Brief History of Machine Learning》 介绍:这是一篇介绍机器学习历史的文章,介绍很全面,从感知机、神经网络、决策树、SVM、Adaboost到随机森林、Deep Learning. 《Deep Learning in Neural Networks: An Overview》 介绍:这是瑞士人工
Hybrid LD and LED-based underwater optical communication: state-of-the-art, opportunities, challenges, and trends [Invited]
01-26
based UWOC system is then proposed and investigated, in which hybrid cluster-based networking with mobility restricted nodes is utilized to improve both the life cycle and throughput of the UWOC ...
Review of blockchain-based DNS alternatives
01-21
DNS Protocol was originally ... By reviewing and analyzing two prevail blockchain-based DNS alternatives (Namecoin and Blockstack), it is concluded that although blockchain presently have problems tha
IEEE 802.11ay-Based mmWave WLANs: Design Challenges and Solutions
02-08
IEEE 802.11ay-Based mmWave WLANs: Design Challenges and Solutions
Intent-based networks for 6G:Insights and challenges.pdf
07-03
文章标题“Intent-based networks for 6G:Insights and challenges”表明,本文主要探讨了6G网络中意图驱动网络(IBNs)的洞察与挑战。意图驱动网络(IBNs)是一种新兴的网络架构概念,旨在将人工智能(AI)技术...
Intent-based networks for 6G:Insights and challenges.zip
10-17
标题中的“Intent-based networks for 6G:Insights and challenges”揭示了我们即将探讨的主题——基于意图的网络在6G(第六代移动通信)中的应用、洞察与挑战。6G作为未来通信技术的重要里程碑,其核心是提供更...
论文阅读——联邦忘却学习研究综述
最新发布
sca1p31的博客
10-07 1250
作者:机构:期刊:计算机学报发表时间:2023 年 11 月 28 日解决问题:对目前现有的联邦忘却学习工作进行了综述。代码:综述无代码文章:http://cjc.ict.ac.cn/online/onlinepaper/wpf-202431151459.pdf数据已经成为与土地、劳动力、资本、技术等并列的重要生产要素之一. 利用数据分析挖掘数据的潜在 价值,有助于推动产业创新、技术升级和区域经济发展. 然而,在数据使用过程中,隐私泄露等风险限制了数据的 流通和共享. 因此,如何在数据流通和共享过程中保护数
论文阅读笔记-How to Fine-Tune BERT for Text Classification?
mohen_777的博客
10-06 976
预训练语言模型BERT的最后一层较于其他层来说更加有助于分类合适的学习率和层宽有助于BERT的catastrophic forgetting使用任务语料或者同域语料进行further pre-training效果更好哦是在任务语料太少,混入跨领域数据也可,但是效果并不明显哦。
[论文笔记]SGPT: GPT Sentence Embeddings for Semantic Search
日积月累,天道酬勤
10-03 1484
⭐ 作者提出了利用仅编码器的类GPT架构来产生句子嵌入以支持语义检索和其他嵌入任务。在Bi-Encoder设置中,使用位置加权平均池化来得到具有语义信息的句子嵌入。在Cross-Encoder设置中,提取预训练GPT模型的对数概率产生无监督结果。
论文笔记】DKTNet: Dual-Key Transformer Network for small object detection
Word_And_Me_的博客
10-04 1248
RoI池化层将来自RPN的候选区域进一步处理,用于分类和边界框回归。
论文阅读】Learning a Few-shot Embedding Model with Contrastive Learning
cainiaomyf的博客
10-06 820
少样本学习(FSL)旨在通过适应从源类中学习到的先验知识来识别目标类。这些知识通常存在于深度嵌入模型中,用于支持图像和查询图像对的一般匹配目的。本文的目标是将对比学习重新用于这种匹配,以训练少样本嵌入模型。我们做出了以下贡献:(i)我们在监督环境下研究了带有噪声对比估计(NCE)的对比学习,用于训练少样本嵌入模型;(ii)我们提出了一种新颖的对比训练方案,称为 infoPatch,利用了 patch 级别的关系,显著改进了流行的 infoNCE;
[21] Wang Chen Victor, Neo. Studying the Enactment of School-Based Curriculum Development(SBCD) in Singapore[J]. Educational Research
04-01
for Policy and Practice, 2018, 17(2): 179-195. In this article, Victor Wang Chen Neo examines the implementation of school-based curriculum development (SBCD) in Singapore. SBCD is a process where schools are given greater autonomy to develop and implement their own curriculum, rather than following a standardized national curriculum. The author begins by providing an overview of the history of curriculum development in Singapore, and how the shift towards SBCD came about. He then presents the findings of a study that he conducted, which involved interviews with school leaders who had implemented SBCD in their schools. The author identifies several factors that influenced the successful implementation of SBCD in these schools. These include strong leadership, a clear vision and direction for the school, and a focus on student learning and development. The author also highlights the importance of teacher training and support, as well as collaboration and communication among all stakeholders involved in the curriculum development process. However, the author also notes some challenges that schools face when implementing SBCD. These include a lack of resources, such as time and funding, as well as the need to balance autonomy with accountability to ensure that the curriculum developed meets national standards. Overall, the author suggests that SBCD has the potential to improve the quality of education in Singapore by allowing schools to tailor their curriculum to the needs and interests of their students. However, he also calls for continued support and guidance from the government to ensure that schools are able to implement SBCD effectively.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值