我院国家级高层次青年人才许胜民教授在区块链技术研究与应用领域再次取得重要进展

发布时间:2024-02-03浏览次数:511

近日,我院国家级高层次青年人才许胜民教授在区块链技术研究与应用领域再次取得重要进展。课题组解决了构建符合数据隐私法规(例如:欧盟颁布的《通用数据保护条例》)的医疗保健区块链系统的挑战,在确保数据机密性的同时实现了灵活的密钥分配。基于上述解决方案提出了一种保护隐私和可编辑的医疗保健区块链系统(PRHBS),该系统通过灵活的密钥分配机制提供细粒度的块级数据缩减和安全数据共享。同时课题组提供了PRHBS的正式定义和安全模型以及基于陷门变色龙的哈希函数和基于属性基加密和穿刺加密的通用结构。课题组还提供了全面的比较和实验模拟,展示了其实现的性能和功能。实验表明,课题组提出的方案可以解决当前可编辑区块链解决方案的局限性,提供块级区块链编辑方案,以及确保医疗保健区块链系统中的数据隐私和用户隐私。

图1基于可修订区块链的医疗档案管理系统

课题组提出了一种实用且安全的数据共享系统,该系统基于属性基加密和可验证外包解密(VO-ABE)的新设计。该系统提供细粒度的数据共享、可扩展的密钥发布协议、针对资源受限设备的可验证外包解密以及针对现实世界攻击的自适应安全性。 课题组提出了 VO-ABE 的形式化定义及其具有可证明安全性的构造。 该设计利用传统的 ABE、可验证的外包解密和随机性提取器技术来支持细粒度的访问控制、经济高效的数据共享和安全保证。实验表明,所提出的解决方案在功能和性能方面优于现有解决方案。

图2 支持外包解密验证的云数据管理系统

课题组针对电子健康病历的安全传输及存储中存在的安全隐患,利用区块链技术与双重属性基加密技术,实现了防篡改的电子健康病历共享系统,解决了传统属性基加密访问策略受限及难以抵抗数据恶意修改的问题,为有效管理电子健康病历,实现灵活的访问控制及数据防篡改功能,提出了切实可行的方案。实验表明,我们提出的系统在性能上与现有的电子健康病历共享系统有明显提升。

图3基于区块链的医疗档案管理系统

课题组还针对区块链面临的数据固化问题,防止区块链平台成为传播非法数据、不良信息的温床,提出可审计的可修订区块链方案。鉴于现有技术主要利用分层的身份基加密实现审计功能,存在追踪单一目标较困难、追踪秘密泄漏源不够高效准确等问题。课题组利用指纹编码技术、字符串压缩技术、属性基加密等密码技术,提出了新的可追踪方案。实验表明,课题组提出的系统在性能上,尤其是审计功能的表现力上有显著的提升。

图4支持审计功能的可修订区块链系统

研究成果分别以”A Privacy-Preserving and Redactable Healthcare Blockchain System”与“An Adaptive Secure and Practical Data Sharing System with Verifiable Outsourced Decryption”发表于CCF软件工程/系统软件/程序设计语言A类期刊《IEEE Transactions on Services Computing》;以“A Secure EMR Sharing System With Tamper Resistance and Expressive Access Control”为题,发表于CCF网络与信息安全A类期刊《IEEE Transactions on Dependable and Secure Computing》;以“Accountable and Fine-Grained Controllable Rewriting in Blockchains”为题,发表于CCF网络与信息安全A类期刊《IEEE Transactions on Dependable and Secure Computing》。

四篇论文都以福建师范大学为第一单位,论文第一作者均为我院许胜民教授,获得多项国家级、省部级科研资助,包括国家重点研发计划(项目号:2023YFB3106200)、国家自然科学基金(项目号:62372108,62102090, 62032005, 61972094)、福建省自然科学基金(项目号:2020J02016)等项目。

论文信息:

[1] Shengmin Xu, Jianting Ning, Xiaoguo Li, Jiaming Yuan, Xinyi Huang, Robert H. Deng: A Privacy-Preserving and Redactable Healthcare Blockchain System. IEEE Transactions on Services Computing, 2024.https://doi.ieeecomputersociety.org/10.1109/TSC.2024.3356595

[2] Shengmin Xu, Xingshuo Han, Guowen Xu, Jianting Ning, Xinyi Huang, Robert H. Deng: An Adaptive Secure and Practical Data Sharing System with Verifiable Outsourced Decryption. IEEE Transactions on Services Computing, 2024. https://doi.ieeecomputersociety.org/10.1109/TSC.2023.3321314

[3] Shengmin Xu, Jianting Ning, Yingjiu Li, Yinghui Zhang, Guowen Xu, Xinyi Huang, Robert H. Deng: A Secure EMR Sharing System With Tamper Resistance and Expressive Access Control. IEEE Transactions on Dependable and Secure Computing. 20(1): 53-67 (2023). https://ieeexplore.ieee.org/document/9609621

[4] Shengmin Xu, Xinyi Huang, Jiaming Yuan, Yingjiu Li, Robert H. Deng: Accountable and Fine-Grained Controllable Rewriting in Blockchains. IEEE Transactions on Information Forensics and Security. 18: 101-116 (2023). https://ieeexplore.ieee.org/document/9931163