摘　要：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)療服務(wù)逐漸向數(shù)字信息化轉(zhuǎn)型，分布式醫(yī)療機(jī)構(gòu)間的數(shù)據(jù)共享成為一種趨勢(shì)。訪問控制作為數(shù)據(jù)共享的主要方式受到了業(yè)界廣泛的關(guān)注。基于屬性的加密技術(shù)由于可實(shí)現(xiàn)細(xì)粒度的訪問控制，被廣泛應(yīng)用于醫(yī)療領(lǐng)域。通過分析目前數(shù)字醫(yī)療場(chǎng)景中訪問控制技術(shù)的研究現(xiàn)狀，總結(jié)出有待解決的問題。將區(qū)塊鏈與訪問控制技術(shù)相結(jié)合具有廣闊的應(yīng)用前景。此外，總結(jié)了訪問控制的常用技術(shù)。最后，對(duì)數(shù)字醫(yī)療中基于區(qū)塊鏈的訪問控制技術(shù)發(fā)展提出未來展望。

內(nèi)容目錄：

1  研究背景
2  國(guó)內(nèi)外研究現(xiàn)狀
2.1　多屬性機(jī)構(gòu)的細(xì)粒度訪問控制機(jī)制
2.2　基于可搜索加密的細(xì)粒度訪問控制機(jī)制
2.3　外包云輔助的屬性基訪問控制機(jī)制
2.4　具有匿名證書的訪問控制機(jī)制
2.5　基于信譽(yù)的優(yōu)選機(jī)制
2.6　具有屬性撤銷功能的訪問控制機(jī)制
3　現(xiàn)有研究存在的問題
4　訪問控制中的常用技術(shù)
4.1　基于身份的加密技術(shù)
4.2　基于屬性的加密技術(shù)
4.3　區(qū)塊鏈技術(shù)
4.4　隱私集合求交技術(shù)
4.5　同態(tài)加密技術(shù)
4.6　安全多方計(jì)算技術(shù)
5　未來展望
5.1　差分隱私技術(shù)
5.2　保證鏈下數(shù)據(jù)存儲(chǔ)安全，發(fā)展抗量子的隱私保護(hù)訪問控制技術(shù)
5.3　加解密效率過低、計(jì)算開銷過大
5.4　結(jié)合零知識(shí)證明的訪問控制
6　結(jié)　語

為了適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全新形勢(shì)和新技術(shù)發(fā)展的要求，公安部于 2018 年正式發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》，標(biāo)志著國(guó)家對(duì)信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入2.0 時(shí)代。

隨著《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》和《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》于 2021 年相繼實(shí)施，個(gè)人隱私保護(hù)已成為人們生活中非常重要的一部分，在醫(yī)療領(lǐng)域更是如此。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)療服務(wù)逐漸向數(shù)字信息化轉(zhuǎn)型。2023 年 2 月，中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》，指出要全面賦能經(jīng)濟(jì)社會(huì)發(fā)展，推動(dòng)數(shù)字技術(shù)和實(shí)體經(jīng)濟(jì)深度融合，在農(nóng)業(yè)、工業(yè)、金融、教育、醫(yī)療、交通、能源等重點(diǎn)領(lǐng)域，加快數(shù)字技術(shù)創(chuàng)新應(yīng)用。醫(yī)療信息系統(tǒng)涉及的機(jī)構(gòu)廣泛、參與者眾多。分布式醫(yī)療機(jī)構(gòu)之間的數(shù)據(jù)共享已經(jīng)成為一種趨勢(shì)。醫(yī)療數(shù)據(jù)作為重要數(shù)據(jù)資產(chǎn)也不斷被分析、挖掘，這極大地推動(dòng)了醫(yī)療領(lǐng)域的研究與發(fā)展。數(shù)字醫(yī)療系統(tǒng)整合了云計(jì)算、射頻識(shí)別（Radio Frequency Identification，RFID）、無線傳感器、點(diǎn)對(duì)點(diǎn)（Peer to Peer，P2P）網(wǎng)絡(luò)等前沿技術(shù)，通過傳感器搜集并整合成個(gè)人健康檔案，并上傳至健康信息管理云平臺(tái)來獲得各種健康服務(wù)。數(shù)字醫(yī)療系統(tǒng)作為一種信息系統(tǒng)，應(yīng)滿足美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）對(duì)于信息系統(tǒng)的安全要求，即應(yīng)滿足機(jī)密性、可用性、完整性、真實(shí)性、不可否認(rèn)性、可追溯性、隱私性、數(shù)據(jù)新鮮性和匿名性需求 。數(shù)字醫(yī)療系統(tǒng)為醫(yī)患信息分享與健康服務(wù)提供了方便快捷的模式，然而，個(gè)人健康檔案包含大量的個(gè)人健康隱私，如過往病史、就醫(yī)記錄等，這樣的分享模式給個(gè)人健康檔案的隱私保護(hù)帶來了巨大的挑戰(zhàn)。

1 研究背景

訪問控制作為數(shù)據(jù)分享的主要方式受到了業(yè)界廣泛的關(guān)注，而基于屬性的加密技術(shù)由于可實(shí)現(xiàn)細(xì)粒度的訪問控制，被廣泛應(yīng)用于醫(yī)療領(lǐng)域。目前，數(shù)字醫(yī)療場(chǎng)景中訪問控制技術(shù)面臨以下 5 個(gè)方面的挑戰(zhàn)。

挑戰(zhàn) 1：適應(yīng)分布式環(huán)境。數(shù)字醫(yī)療系統(tǒng)通過互聯(lián)網(wǎng)將不同醫(yī)療機(jī)構(gòu)和用戶串聯(lián)起來，不同機(jī)構(gòu)、用戶之間的數(shù)據(jù)共享是分布式場(chǎng)景下訪問控制技術(shù)應(yīng)克服的挑戰(zhàn)。

挑戰(zhàn) 2：權(quán)限管理復(fù)雜。數(shù)字醫(yī)療系統(tǒng)中訪問控制主體結(jié)構(gòu)復(fù)雜，各個(gè)醫(yī)院、醫(yī)學(xué)研究機(jī)構(gòu)的數(shù)據(jù)需經(jīng)常共享，數(shù)據(jù)流通管理困難，容易形成數(shù)據(jù)孤島。數(shù)據(jù)信息量大、用戶需求多樣、云服務(wù)商業(yè)務(wù)類型豐富給權(quán)限管理帶來挑戰(zhàn)。

挑戰(zhàn) 3：訪問控制的顆粒度不同。在數(shù)字醫(yī)療系統(tǒng)中，不同機(jī)構(gòu)對(duì)于數(shù)據(jù)訪問控制的顆粒度要求各不相同。如何通過細(xì)粒度訪問控制機(jī)制實(shí)現(xiàn)數(shù)字醫(yī)療系統(tǒng)中不同機(jī)構(gòu)、用戶之間的數(shù)據(jù)共享是一個(gè)挑戰(zhàn)。

挑戰(zhàn) 4：隱私信息保護(hù)。數(shù)字醫(yī)療系統(tǒng)中包含大量病患數(shù)據(jù)，例如病人的患病史和各種身體指標(biāo)，這些作為個(gè)人隱私的信息如果被惡意泄露，將會(huì)對(duì)病患的生活造成不良影響。

挑戰(zhàn) 5：訪問控制動(dòng)態(tài)變化。在數(shù)字醫(yī)療系統(tǒng)中，各種醫(yī)療數(shù)據(jù)在不斷地上傳和下載，處于時(shí)刻更新的狀態(tài)。用戶對(duì)于不同數(shù)據(jù)的訪問權(quán)限也在不斷變化。此時(shí)設(shè)計(jì)可根據(jù)用戶、屬性動(dòng)態(tài)變化而改變?cè)L問策略的動(dòng)態(tài)訪問控制機(jī)制將成為一個(gè)挑戰(zhàn)。

2 國(guó)內(nèi)外研究現(xiàn)狀

目前，國(guó)內(nèi)外對(duì)于訪問控制機(jī)制已有不少研究，本節(jié)針對(duì)現(xiàn)有訪問控制研究現(xiàn)狀進(jìn)行介紹。

2.1　多屬性機(jī)構(gòu)的細(xì)粒度訪問控制機(jī)制

在傳統(tǒng)集中式屬性基加密機(jī)制中，只有單一授權(quán)中心才能為用戶將已經(jīng)被驗(yàn)證的屬性生成私鑰，此外，用戶只能根據(jù)單一授權(quán)中心設(shè)置的唯一策略進(jìn)行數(shù)據(jù)共享。但在實(shí)際應(yīng)用中，一般都由不同的機(jī)構(gòu)制定不同的訪問策略來進(jìn)行數(shù)據(jù)共享。并且隨著網(wǎng)絡(luò)的不斷發(fā)展，用戶處理的數(shù)據(jù)量也不斷增加，使得只有單一授權(quán)中心的傳統(tǒng)集中式屬性基加密機(jī)制效率低下的問題暴露出來。在傳統(tǒng)醫(yī)院場(chǎng)景中，每家醫(yī)院的病患數(shù)據(jù)只保存在自家醫(yī)院的數(shù)據(jù)庫(kù)中，這使得不同的醫(yī)院之間無法通過共享數(shù)據(jù)進(jìn)行交流，從而形成數(shù)據(jù)孤島，將不利于醫(yī)學(xué)研究等活動(dòng)的發(fā)展。數(shù)字醫(yī)療系統(tǒng)可以將不同醫(yī)療機(jī)構(gòu)各部門的病患數(shù)據(jù)進(jìn)行整合，從而實(shí)現(xiàn)數(shù)據(jù)共享，使得醫(yī)療機(jī)構(gòu)之間的合作變得更加方便快捷。

在基于屬性的多授權(quán)加密（Multi Authority Based Attribute Encryption，MA-ABE）中，不同的屬性授權(quán)機(jī)構(gòu)控制著不同的屬性域。MA-ABE還可以對(duì)解密的屬性密鑰進(jìn)行管理，它提供了必要的平臺(tái)來實(shí)現(xiàn)對(duì)共享數(shù)據(jù)的細(xì)粒度訪問，同時(shí)實(shí)現(xiàn)單對(duì)多加密。

Chase 等人首次設(shè)計(jì)了多授權(quán)中心的基于屬性的加密方案。文獻(xiàn) [5-7] 提出了改進(jìn)方案，通過取消固定的全局身份標(biāo)識(shí)防止用戶隱私泄露，同時(shí)也新增了抗碰撞等功能。Dhal 等人提出了一個(gè)具有屬性撤銷功能的集中式多屬性機(jī)構(gòu)的細(xì)粒度訪問控制機(jī)制來解決現(xiàn)有一些基于密文策略的屬性基加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）機(jī)制存在的用戶端計(jì)算量較高的問題。Guo 等人針對(duì)一般 CP-ABE 不適合直接應(yīng)用于分布式云服務(wù)系統(tǒng)中來提供外包數(shù)據(jù)多層級(jí)結(jié)構(gòu)安全性的問題，設(shè)計(jì)了一種適用于隱私個(gè)人健康檔案的多權(quán)限CP-ABE 方案。

Liu 等人為了解決用戶解密計(jì)算開銷過大等問題，提出了一個(gè)支持大屬性域和多屬性機(jī)構(gòu)的 ABE 方案。Huang 等人提出了一種適應(yīng)性選擇密文攻擊（Adaptive Chosen Ciphertext Attack，CCA2）安全的大域多權(quán)限訪問控制方案，該方案支持用戶屬性撤銷、離線加密、密文驗(yàn)證和外包解密。Zhang 等人設(shè)計(jì)了一個(gè)可追蹤惡意用戶的大域多屬性機(jī)構(gòu) CP-ABE 方案來解決現(xiàn)有方案訪問策略表達(dá)性差、效率低下等問題。Sethi 等人構(gòu)造了一個(gè)基于大屬性域的多授權(quán) CP-ABE 方案，該方案支持策略更新和外包解密。Banerjee 等人提出了一種工業(yè)物聯(lián)網(wǎng)環(huán)境中基于區(qū)塊鏈的細(xì)粒度用戶訪問控制方案。該方案支持多屬性授權(quán)，并且密鑰和密文的大小不會(huì)隨屬性、個(gè)數(shù)改變而改變。

2.2　基于可搜索加密的細(xì)粒度訪問控制機(jī)制

數(shù)字醫(yī)療系統(tǒng)中的電子健康記錄包含病患的各類隱私信息，這些數(shù)據(jù)通常是敏感的，需要防止未經(jīng)授權(quán)的訪問。因此，數(shù)字醫(yī)療系統(tǒng)中如何安全共享醫(yī)療數(shù)據(jù)而不導(dǎo)致患者數(shù)據(jù)泄露是一個(gè)巨大挑戰(zhàn)?？伤阉骷用芗夹g(shù)的出現(xiàn)為解決上述問題提供了可能。可搜索加密的概念最早由 Song 等人 提出，可搜索加密即為將數(shù)據(jù)文件進(jìn)行加密后存儲(chǔ)到云端，然后對(duì)密文進(jìn)行檢索的一種技術(shù)。在該作者設(shè)計(jì)的方案中，當(dāng)只給出密文時(shí)，不受信任的服務(wù)器無法了解關(guān)于明文的任何信息；同時(shí)為搜索提供了查詢隔離，這意味著不受信任的服務(wù)器除了搜索結(jié)果，無法了解關(guān)于明文的更多信息；并且該方案提供了受控搜索，使得不受信任的服務(wù)器不能在沒有用戶授權(quán)的情況下搜索任意單詞；該方案還支持隱藏查詢，用戶可以要求不受信任的服務(wù)器搜索一個(gè)秘密詞，而不向服務(wù)器透露這個(gè)詞。

可搜索加密經(jīng)過學(xué)者們的不斷研究，又出現(xiàn)了支持關(guān)鍵字搜索的對(duì)稱加密和支持關(guān)鍵字搜索的非對(duì)稱加密，隨后出現(xiàn)了支持各種功能的可搜索加密。Yang 等人研究對(duì)存儲(chǔ)在易受泄露的外包數(shù)據(jù)庫(kù)中的加密數(shù)據(jù)進(jìn)行查詢的高效且可證明安全的方法。Liu 等人提出了一個(gè)排序查詢信息檢索方案，以減少在云上產(chǎn)生的查詢開銷。Zhao 等人為了解決搜索一個(gè)加密關(guān)鍵字，云服務(wù)器必須查找存儲(chǔ)的所有加密文件，將該加密關(guān)鍵字與每個(gè)關(guān)鍵字索引進(jìn)行比較的問題，設(shè)計(jì)了一種基于屬性基加密的加密云存儲(chǔ)關(guān)鍵字搜索方案。Xu 等人 為了解決關(guān)鍵字空間為多項(xiàng)式量級(jí)大小時(shí)容易遭受關(guān)鍵字猜測(cè)攻擊的問題，提出了一種可保護(hù)關(guān)鍵字隱私的帶關(guān)鍵字搜索的公鑰加密方案，稱為帶模糊關(guān)鍵字搜索的公鑰加密方案。

2.3　外包云輔助的屬性基訪問控制機(jī)制

在數(shù)字醫(yī)療系統(tǒng)中，由于病人身上的心率監(jiān)測(cè)、血壓監(jiān)測(cè)等可穿戴智能設(shè)備的計(jì)算能力有限，因此可以將復(fù)雜運(yùn)算外包給第三方云服務(wù)商來執(zhí)行。但由于病人的各種生理體征是隱私數(shù)據(jù)，不能被第三方云服務(wù)商了解，因此需要第三方云服務(wù)商既能夠正確執(zhí)行外包運(yùn)算，又無法得知病人的隱私信息。在基于屬性的加解密機(jī)制中，雙線性映射、群指數(shù)運(yùn)算等會(huì)造成不小的計(jì)算開銷，此外隨著訪問策略中對(duì)屬性個(gè)數(shù)的要求不斷增加，解密運(yùn)算的計(jì)算開銷也會(huì)隨之呈線性增加。由于移動(dòng)醫(yī)療系統(tǒng)設(shè)備計(jì)算能力較弱，通常需要將復(fù)雜計(jì)算外包給第三方云服務(wù)提供商。為了解決外部云服務(wù)器并不完全可信的問題，應(yīng)用 ABE 的可追蹤外包數(shù)據(jù)的訪問控制成為學(xué)者們研究的熱門方向。Odelu等人提出一種具有常數(shù)大小密匙的 AND 門訪問策略的 CP-ABE 方案，該方案舍棄雙線性映射，采用橢圓曲線密碼技術(shù)，使得加解密的計(jì)算開銷得以降低。Green 等人首次提出了具有外包輔助解密的 ABE 方案。Ramu 等人提出了一種帶有用戶撤銷功能的 CP-ABE 改進(jìn)方案，以加強(qiáng)云架構(gòu)下的數(shù)據(jù)外包系統(tǒng)。Fan等人設(shè)計(jì)了一個(gè)具有用戶屬性撤銷功能的CP-ABE 方案，將加解密步驟外包給云服務(wù)提供商。Wang 等人提出了一個(gè)匿名的分布式細(xì)粒度訪問控制協(xié)議，并在公有云中提供可驗(yàn)證的外包解密。但該協(xié)議無法實(shí)現(xiàn)屬性撤銷功能。

2.4　具有匿名證書的訪問控制機(jī)制

匿名證書允許授權(quán)用戶在不損害其隱私的情況下進(jìn)行匿名的有效認(rèn)證。由于醫(yī)療數(shù)據(jù)涉及病患隱私，具有匿名證書的訪問控制機(jī)制在數(shù)字醫(yī)療領(lǐng)域中可以發(fā)揮極大的作用。王中華等人提出了一種支持云端與用戶之間的雙向身份認(rèn)證方案。汪定等人指出前人提出的3 個(gè)多服務(wù)器環(huán)境下的匿名身份認(rèn)證協(xié)議無法滿足多因子安全性和用戶匿名性。王震等人針對(duì)大多數(shù)匿名認(rèn)證方案未考慮可監(jiān)管的問題，提出了一種可監(jiān)管的匿名認(rèn)證方案，該方案可以確定用戶的資源訪問和使用權(quán)限，并確保用戶的隱私信息不過度暴露。Hanzlik 等人為了解決移動(dòng)應(yīng)用中證書可能被他人共用和平臺(tái)資源受限的問題，提出了一個(gè)匿名證書方案。Pinjala等人提出了一個(gè)匿名委托證書方案，該方案只關(guān)注了服務(wù)請(qǐng)求方的匿名隱私保護(hù)，而未能保護(hù)服務(wù)提供方的隱私。

2.5　基于信譽(yù)的優(yōu)選機(jī)制

在一般的屬性基訪問控制機(jī)制中，數(shù)據(jù)擁有者設(shè)置好訪問策略后，當(dāng)數(shù)據(jù)用戶的屬性滿足數(shù)據(jù)擁有者的訪問策略時(shí)，即可訪問該數(shù)據(jù)擁有者的數(shù)據(jù)資源。類似地，可將病人看作數(shù)據(jù)擁有者，將醫(yī)生看作數(shù)據(jù)用戶，當(dāng)醫(yī)生具有的屬性能夠滿足病人的訪問策略時(shí)，系統(tǒng)即可將該醫(yī)生推薦給病人，從而達(dá)到醫(yī)生優(yōu)選的目的。

在移動(dòng)醫(yī)療系統(tǒng)中，病患可根據(jù)醫(yī)生屬性來選擇適合自己病癥的醫(yī)生，而不是依靠網(wǎng)絡(luò)上對(duì)醫(yī)生的評(píng)價(jià)。與移動(dòng)醫(yī)療系統(tǒng)類似，在群智網(wǎng)絡(luò)中的眾包任務(wù)里，任務(wù)發(fā)布者需要選擇系統(tǒng)用戶為自己執(zhí)行任務(wù)。在現(xiàn)有的一些方案中，任務(wù)發(fā)布者會(huì)依據(jù)用戶的信譽(yù)來選擇工人。Sun 等人 針對(duì)車輛眾包服務(wù)中存在不同的交通信息來源產(chǎn)生針對(duì)特定服務(wù)請(qǐng)求的虛假信息以獲取利潤(rùn)的問題，設(shè)計(jì)了一個(gè)名為 RC-chain的基于信譽(yù)的眾包框架。Huang 等人針對(duì)將機(jī)器學(xué)習(xí)方法應(yīng)用于眾包，以評(píng)估參與者信譽(yù)的問題，設(shè)計(jì)了基于線性判別分析的隨機(jī)森林眾包參與者信譽(yù)評(píng)價(jià)模型。Wu 等人 將信譽(yù)機(jī)制融入眾包的任務(wù)分配和投標(biāo)價(jià)格中，設(shè)計(jì)了一個(gè)新的框架，利用信譽(yù)機(jī)制基于 Stackelberg博弈模型來關(guān)注工人和任務(wù)發(fā)布者之間的合作。Katmada 等人設(shè)計(jì)了一個(gè)具有激勵(lì)機(jī)制的眾包平臺(tái)，來增強(qiáng)眾包用戶的財(cái)務(wù)意識(shí)。Wu 等人[35]針對(duì)現(xiàn)有機(jī)制不考慮貢獻(xiàn)的可信度或質(zhì)量，只有在工人提交貢獻(xiàn)后才進(jìn)行評(píng)估，導(dǎo)致不可撤銷的支出和消極的參與者效用等問題，設(shè)計(jì)了一個(gè)信譽(yù)系統(tǒng)，幫助任務(wù)發(fā)布者選擇最合格的工人來執(zhí)行任務(wù)。Lu 等人設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)私有的匿名去中心化眾包系統(tǒng) Zebra Lancer，克服了去中心化眾包的數(shù)據(jù)泄露和身份泄露問題。

2.6　具有屬性撤銷功能的訪問控制機(jī)制

用戶和屬性的更新和撤銷在數(shù)字醫(yī)療系統(tǒng)中是十分重要和常見的部分，在數(shù)字醫(yī)療系統(tǒng)中經(jīng)常會(huì)發(fā)生新用戶、新屬性增加或現(xiàn)有用戶、屬性被撤銷的狀況。當(dāng)有用戶被撤銷其合法身份時(shí)，與其擁有共享屬性的其他用戶就必須更新私鑰。上述過程會(huì)產(chǎn)生額外的計(jì)算，增加了計(jì)算成本，使得方案整體效率降低。針對(duì)這個(gè)問題，許多學(xué)者展開研究，包括定時(shí)更新密鑰機(jī)制、懶惰撤銷、可恢復(fù)存儲(chǔ)撤銷、代理重加密等 。Boldyreva 等人運(yùn)用模糊基于身份的加密機(jī)制和二叉樹數(shù)據(jù)結(jié)構(gòu)，提出了一個(gè)基于身份的加密（Identity-Based Encryption，IBE） 方 案， 將更新密鑰的次數(shù)減少到對(duì)數(shù)級(jí)次數(shù)。

為了解決無法滿足前向和后向安全的問題，Hur 等人 設(shè)計(jì)了代理重加密的支持屬性撤銷的方案。Yang 等人為了解決密鑰管理復(fù)雜導(dǎo)致的效率低下問題，提出了一種針對(duì)云存儲(chǔ)系統(tǒng)的細(xì)粒度訪問控制方案，但該方案中，新入群的合法用戶為了可以訪問之前的數(shù)據(jù)，須更新和撤銷與屬性關(guān)聯(lián)的密文，這便增加了計(jì)算成本。Tysowski 等人提出了將代理重加密與CP-ABE 相結(jié)合的方案，由移動(dòng)設(shè)備和第三方云服務(wù)商共同生成密鑰。

3 現(xiàn)有研究存在的問題

通過對(duì)現(xiàn)有訪問控制研究進(jìn)行分析，可以發(fā)現(xiàn)現(xiàn)有機(jī)制存在以下問題：

（1）多機(jī)構(gòu)的訪問控制機(jī)制存在安全方面的缺陷。健康醫(yī)療數(shù)據(jù)常常需要多家機(jī)構(gòu)間分享，當(dāng)用戶屬性都由一個(gè)中心機(jī)構(gòu)管理時(shí)，很容易遭受分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊并導(dǎo)致單點(diǎn)故障。此外，目前多機(jī)構(gòu)的訪問控制機(jī)制中還存在多用戶共謀等問題。

（2）第三方云服務(wù)提供商不完全可信。在外包云模式的數(shù)字醫(yī)療系統(tǒng)訪問控制機(jī)制中，存在用戶大量隱私數(shù)據(jù)被竊取的問題。此外，用戶與第三方云服務(wù)提供商通信開銷過大也是有待解決的問題。

（3）惡意用戶身份揭露與追責(zé)機(jī)制不完善?，F(xiàn)有大部分?jǐn)?shù)字醫(yī)療系統(tǒng)訪問控制機(jī)制偏重用戶隱私保護(hù)，而忽略了對(duì)惡意用戶身份的揭露與追責(zé)。

（4）缺少細(xì)粒度的基于屬性的醫(yī)生優(yōu)選機(jī)制。目前，大多數(shù)醫(yī)生選擇機(jī)制僅考慮醫(yī)生的信譽(yù)屬性，過于片面。該問題如果得不到解決，會(huì)限制數(shù)字醫(yī)療領(lǐng)域技術(shù)的發(fā)展。

（5）關(guān)鍵字、索引易導(dǎo)致隱私泄露。目前，大多數(shù)數(shù)字醫(yī)療系統(tǒng)支持關(guān)鍵字搜索的 CP-ABE方案中，關(guān)鍵字和索引都以明文形式存在，這種做法容易導(dǎo)致病患隱私的泄露。此外，大多數(shù)基于屬性的加密方案中的加解密計(jì)算開銷與密文大小都隨著訪問策略、用戶屬性個(gè)數(shù)的增加而增加。而在數(shù)字醫(yī)療系統(tǒng)中，用戶移動(dòng)設(shè)備往往不具備復(fù)雜計(jì)算的能力，因此，設(shè)計(jì)一套輕量級(jí)的、可保護(hù)用戶隱私的、可搜索加密的屬性基訪問控制方案是有待解決的問題。

（6）第三方云服務(wù)商外包運(yùn)算結(jié)果正確性驗(yàn)證問題有待解決。目前，大多數(shù)外包云輔助的屬性基訪問控制機(jī)制為了減少用戶解密的計(jì)算開銷，而將部分解密計(jì)算外包給第三方云服務(wù)商，但同時(shí)用戶也無法驗(yàn)證第三方云服務(wù)商解密運(yùn)算的正確性。因此，如何驗(yàn)證第三方云服務(wù)商外包運(yùn)算結(jié)果的正確性是有待解決的問題。

4 訪問控制中的常用技術(shù)

4.1　基于身份的加密技術(shù)

基于身份的加密（Identity-Based Encryption，IBE）技術(shù)由 Shamir[44] 于 1984 年提出，方案中不需要任何證書，用戶的身份被作為公鑰，這種做法簡(jiǎn)化了公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）中基于證書的密鑰管理過程。在數(shù)字醫(yī)療系統(tǒng)中，可將病人身份等信息作為密鑰并對(duì)病人隱私進(jìn)行加密，只有通過認(rèn)證的用戶才能獲得相應(yīng)的私鑰和數(shù)據(jù)密文，從而實(shí)現(xiàn)對(duì)病人信息的訪問。Boneh 等人于 2001 年提出了第一個(gè)實(shí)用的基于身份的公鑰加密方案。

4.2　基于屬性的加密技術(shù)

基于屬性的加密（Attribute-Based Encryption，ABE）技術(shù)由 Sahai 等人 [3] 于 2005 年提出，其中加密者能夠在加密算法中制定一些策略，并根據(jù)這些策略共享數(shù)據(jù)。接收用戶的憑證用屬性集合表示，屬性通常是指用戶本身所擁有的特性或身份標(biāo)識(shí)。當(dāng)前，數(shù)字醫(yī)療系統(tǒng)具有數(shù)據(jù)量大、數(shù)據(jù)結(jié)構(gòu)多樣化、數(shù)據(jù)用戶類型復(fù)雜、用戶數(shù)據(jù)隱私要求高等特點(diǎn)，利用基于屬性的加密技術(shù)可以實(shí)現(xiàn)細(xì)粒度的訪問控制，并可以保護(hù)用戶隱私，使得數(shù)字醫(yī)療系統(tǒng)中過度授權(quán)、授權(quán)不足、缺乏細(xì)粒度訪問控制機(jī)制、用戶隱私易泄露等問題得以解決。

4.3　區(qū)塊鏈技術(shù)

傳統(tǒng)的集中式數(shù)字醫(yī)療網(wǎng)絡(luò)一般會(huì)存在一個(gè)中央管理平臺(tái)，可能會(huì)遭受 DDoS 攻擊并導(dǎo)致單點(diǎn)失敗。區(qū)塊鏈作為一種分布式賬本，具有去中心化的特點(diǎn)，可作為第三方可信平臺(tái)，是解決集中式管理平臺(tái)弊端的不二選擇。

智能合約的概念最早由密碼學(xué)家 Szabo于1995 年提出，智能合約是一種計(jì)算機(jī)協(xié)議，在協(xié)議制定和部署后，無須外加人為干預(yù)，即可實(shí)現(xiàn)自我執(zhí)行和自我驗(yàn)證。

與傳統(tǒng)合約相比，智能合約具有去信任性、無須第三方仲裁、實(shí)時(shí)更新和成本低的特點(diǎn)。

區(qū)塊鏈作為去中心化的分布式記賬系統(tǒng)，沒有中心化記賬機(jī)構(gòu)來保證每一筆交易在每個(gè)記賬節(jié)點(diǎn)的一致性。為了解決分布式記賬系統(tǒng)一致性的問題，共識(shí)機(jī)制被設(shè)計(jì)出來，是所有節(jié)點(diǎn)都必須遵守的一種規(guī)則。常見的共識(shí)機(jī)制有工作量證明（Power of Work，PoW）、權(quán)益證明（Proof of Stake，PoS）和委托權(quán)益證明（Delegated Proof of Stake，DPoS）。

4.4　隱私集合求交技術(shù)

隱私集合求交技術(shù)允許持有各自集合的多方共同計(jì)算集合的交集，計(jì)算后各個(gè)參與方只能得到交集的內(nèi)容，而不會(huì)得到交集之外的任何信息 [48]。在數(shù)字醫(yī)療系統(tǒng)中，數(shù)據(jù)擁有者和數(shù)據(jù)用戶通過隱私集合求交技術(shù)可以求得屬性交集，當(dāng)交集中的元素個(gè)數(shù)達(dá)到數(shù)據(jù)擁有者的門限值時(shí)，代表數(shù)據(jù)用戶的屬性滿足數(shù)據(jù)擁有者的訪問策略。

4.5　同態(tài)加密技術(shù)

在數(shù)字醫(yī)療系統(tǒng)中，公共服務(wù)器上的私有數(shù)據(jù)容易受到勒索軟件的攻擊，可能會(huì)導(dǎo)致病人醫(yī)療保健服務(wù)和數(shù)據(jù)的丟失、泄露。同態(tài)加密的主要思想是對(duì)經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行某種方法的計(jì)算得到一個(gè)輸出，并將這一輸出進(jìn)行解密，其結(jié)果與采用同種方法計(jì)算未加密的原始數(shù)據(jù)得到的輸出結(jié)果一致。同態(tài)加密可分為部分同態(tài)加密、有限層次全同態(tài)加密、類同態(tài)加密和全同態(tài)加密。通過使用同態(tài)加密技術(shù)對(duì)密文數(shù)據(jù)進(jìn)行計(jì)算，可以實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)的可用不可見。

4.6　安全多方計(jì)算技術(shù)

在數(shù)字醫(yī)療系統(tǒng)中，安全多方計(jì)算技術(shù)可以為原本相對(duì)封閉的醫(yī)療數(shù)據(jù)參與方搭建起安全可信的數(shù)據(jù)交換橋梁。例如，為了推進(jìn)全民病歷互通，實(shí)現(xiàn)各醫(yī)療機(jī)構(gòu)用戶病歷共享，可以通過安全多方計(jì)算技術(shù)構(gòu)建一個(gè)交換網(wǎng)絡(luò)來保護(hù)病歷數(shù)據(jù)隱私，從而實(shí)現(xiàn)數(shù)字醫(yī)療數(shù)據(jù)價(jià)值利用最大化。假設(shè)一組人想確定他們中誰的薪水最高，最簡(jiǎn)單的方法是每個(gè)人直接說出自己的薪水。但如果大家都不想讓他人知道自己具體的薪水，該如何做出比較？如果存在一個(gè)可信第三方，大家都可以將自己的薪水告知該第三方，由第三方比較出結(jié)果再告訴大家。此時(shí)就需要該第三方獲得系統(tǒng)中所有用戶的信任，但在現(xiàn)實(shí)中不存在這種可信第三方。如何在不存在可信第三方的情況下解決上述問題稱為安全多方計(jì)算問題。安全多方計(jì)算于 1986 年由姚期智院士通過“姚氏百萬富翁問題”提出。“姚氏百萬富翁問題”后經(jīng)發(fā)展，成為現(xiàn)代密碼學(xué)中非?；钴S的研究領(lǐng)域，即安全多方計(jì)算。

5 未來展望

5.1　差分隱私技術(shù)

數(shù)字醫(yī)療系統(tǒng)數(shù)據(jù)種類多樣復(fù)雜，差分隱私技術(shù)可通過對(duì)原始數(shù)據(jù)的查詢?cè)黾釉肼?，使得?shù)據(jù)無論增加或刪除都無法對(duì)計(jì)算輸出產(chǎn)生影響。這種做法使得對(duì)手無法通過結(jié)果差異推導(dǎo)出具體的數(shù)據(jù)信息。差分隱私技術(shù)可為數(shù)字醫(yī)療系統(tǒng)數(shù)據(jù)隱私保護(hù)提供可行思路。數(shù)字醫(yī)療系統(tǒng)具有數(shù)據(jù)間存在關(guān)聯(lián)性的特點(diǎn)，傳統(tǒng)差分隱私技術(shù)目前無法解決數(shù)據(jù)關(guān)聯(lián)的問題，動(dòng)態(tài)的圖像數(shù)據(jù)也是差分隱私保護(hù)技術(shù)有待解決的難題。

5.2　保證鏈下數(shù)據(jù)存儲(chǔ)安全，發(fā)展抗量子的隱私保護(hù)訪問控制技術(shù)

在基于區(qū)塊鏈的分布式數(shù)字醫(yī)療系統(tǒng)中，由于數(shù)據(jù)信息流通量大、種類復(fù)雜多變，使得隱私保護(hù)要求不同，進(jìn)而導(dǎo)致訪問策略存在差異。此外，區(qū)塊鏈的存儲(chǔ)和計(jì)算能力有限，因此不適合將海量數(shù)據(jù)和對(duì)安全要求高的數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上，這使得各方需要自行維護(hù)自己的數(shù)據(jù)庫(kù)安全。同時(shí)，量子計(jì)算的發(fā)展也使得雜湊算法存在被破解的風(fēng)險(xiǎn)，所以如何保證鏈下數(shù)據(jù)存儲(chǔ)安全、發(fā)展抗量子的隱私保護(hù)訪問控制技術(shù)是有待解決的問題。

5.3　加解密效率過低、計(jì)算開銷過大

數(shù)字醫(yī)療系統(tǒng)中有很多可穿戴設(shè)備，如心率、血壓監(jiān)測(cè)設(shè)備等，這些設(shè)備的計(jì)算、存儲(chǔ)能力有限。目前，如同態(tài)加密、安全多方計(jì)算等技術(shù)已經(jīng)可以保證用戶敏感數(shù)據(jù)的隱私計(jì)算，但加解密效率過低、計(jì)算開銷過大仍然是一個(gè)有待解決的問題。

5.4　結(jié)合零知識(shí)證明的訪問控制

零知識(shí)證明允許驗(yàn)證者在不知道任何信息的情況下驗(yàn)證信息的有效性。在基于區(qū)塊鏈的訪問控制機(jī)制中，交易方的地址、金額等信息可以通過零知識(shí)技術(shù)保護(hù)起來。在基于區(qū)塊鏈的分布式數(shù)字醫(yī)療系統(tǒng)中，電子病歷中的信息通常與病患身份相關(guān)聯(lián)，對(duì)手可以通過分析交易將地址與用戶身份相關(guān)聯(lián)，從而造成病患隱私泄露。零知識(shí)證明雖然可以保護(hù)病患隱私，但通常只適用于體量較小的數(shù)據(jù)。而數(shù)字醫(yī)療系統(tǒng)數(shù)據(jù)具有體量龐大、結(jié)構(gòu)復(fù)雜多樣的特點(diǎn)。因此，設(shè)計(jì)適合數(shù)字醫(yī)療場(chǎng)景的、結(jié)合零知識(shí)證明的訪問控制機(jī)制是一個(gè)有待解決的問題。

綜上所述，在當(dāng)前數(shù)字醫(yī)療領(lǐng)域的文獻(xiàn)中提出了相關(guān)問題和建議，而真正將研究應(yīng)用到實(shí)踐中的較少，醫(yī)療數(shù)據(jù)隱私保護(hù)的細(xì)粒度、個(gè)性化需求也越來越迫切。此外，除了研究隱私保護(hù)技術(shù)，還應(yīng)該完善與隱私安全規(guī)范、管理標(biāo)準(zhǔn)相關(guān)的法律法規(guī)，對(duì)相關(guān)工作人員進(jìn)行規(guī)范培訓(xùn)，并且在日常工作管理中積極落實(shí)。

6 結(jié)　語

通過分析現(xiàn)有各種具有密碼學(xué)性質(zhì)的訪問控制方案，總結(jié)了現(xiàn)有方案存在的問題和不足。例如，容易遭受DDoS攻擊并導(dǎo)致單點(diǎn)故障、第三方云服務(wù)提供商不完全可信、惡意用戶身份揭露與追責(zé)機(jī)制不完善、關(guān)鍵字和索引易導(dǎo)致隱私泄露、無法保證外包運(yùn)算正確性等，并對(duì)數(shù)字醫(yī)療領(lǐng)域基于區(qū)塊鏈的訪問控制技術(shù)的發(fā)展提出了展望。

引用格式：楊啟良 , 蔡立志 , 唐敏璐 , 等 . 數(shù)字醫(yī)療中的訪問控制綜述 [J]. 信息安全與通信保密 ,2023(11):92-103.
作者簡(jiǎn)介 >>>
楊啟良，男，博士，研究員，主要研究方向?yàn)槊艽a學(xué)和信息安全；
蔡立志，男，博士，研究員，主要研究方向?yàn)檐浖|(zhì)量和信息安全；
唐敏璐，女，碩士，研究員，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
孟　茹， 女， 博 士， 研 究 員，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)；
楊　波， 男， 博 士， 教 授， 主要研究方向?yàn)槊艽a學(xué)和信息安全。
選自《信息安全與通信保密》2023年第11期（為便于排版，已省去原文參考文獻(xiàn)）

重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：醫(yī)療行業(yè)常用SSL證書大揭秘！一起來看看吧