区块链技术如何实现健康数据安全共享访问

区块链技术如何实现健康数据安全共享访问,第1张

Ledger Insight就区块链和质量评分方面的健康数据与IEEE工作流程负责人 DanielHwang进行了交谈。这些数据展示了一个重要方面--如何保护健康数据的隐私。

该项目于4月启动,目前还处于讨论阶段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的信息。

在探索如何表示健康数据时,Hwang评论了隐私问题:“在链上拥有实际数据是不合理的。因此,这是关于如何从这些隔离区域访问数据的方法。

解决方案包括使用加密技术来保持数据的私有性。

零知识证明

第一种是使用零知识证明。 Hwang说:“没有知识,你就可以证明某事,而不实际证明你是如何证明的”。例如,在健康背景下,一个问题“病人的血压是否正常”。对这个问题的回答是/否,而不透露病人的任何其他情况,特别是他们是谁。

“这肯定是我们希望数据最终被共享的一种方式,” Hwang说。

在区块链中,零知识被实现为zk-SNARKS,它被保护隐私的加密货币Zcash所使用。它也被纳入摩根大通的Quorum(Go以太坊客户端的一个极简化分叉,同时也是Go以太坊的一个衍生品。)项目,现在它可以在以太坊和Hyperledger Fabric(一个许可的区块链构架)上使用。

有几个缺点。首先,zk-SNARKS在计算上是昂贵的或缓慢的。其次,它需要一个可信的设置。换句话说,如果你不相信密码学的最初设置,这会破坏隐私。

有一个新版本叫做zk-STARKS,它改进了这两个弱点,但不是免费的。

nuCypher和proxy re-encrypTIon

nuCypher:是一个分布式系统(包括区块链、大数据、云和物联网)安全加密平台,核心是一个代理再加密技术,作为公钥加密解决方案,允许第三方代理将密文从一个公钥转换到另一个公钥(使用再加密秘钥),而无需要了解任何有关基础信息。其核心基础设施,就是能够使开发人员可以存储、共享和管理公共区块链上的私人数据。

proxy re-encrypTIon:代理重加密。由于使用代理重新加密,未加密的对称密钥(能够解密私有数据)绝不会暴露在服务器端,即使被攻破,黑客也只能得到重新加密的密钥,并且对文件的访问仍然受到保护。

今年早些时候,Hwang正在进行一次黑客比赛,涉及到GDPR(通用数据保护条例)和被遗忘权(欧盟早在1995年就在相关数据保护法律中提出了“被遗忘权”概念,任何公民可以在其个人数据不再需要时提出删除要求。)。他的研究小组使用了nuCypher的算法。

对于nuCypher,数据总是加密的。使用常规加密,数据由一个人使用他们的公钥加密。问题是如何与其他人共享数据?

传统的方法是解密数据,然后用他人的密钥重新加密数据。如果在服务器上这样做,数据会在短时间内暴露并不安全。使用nuCypher,它重新加密您想要与之共享的人的数据,但是没有解密。

当您将此应用于健康数据时,您可能只与少数人共享这些数据,但您提供了对这些数据的完全访问。所以你不知道他们会怎么处理这些数据。Hwang说:“一旦有人被允许访问数据,对数据的保护是有限度的。如果你下载它,它只会在那里得到如此多的保护。但是也许你可以做一些类似于某些网页禁用拷贝粘贴的事情。但即便如此,也不是绝对安全的。”

同态加密

那么,是否有一种方法可以让某人使用数据而不能够复制数据呢?Hwang说:“有了同态加密,你就可以对加密的数据进行计算,但这些数据你是永远无法得到的。”

但也有很大的坏处。“在加入Genentech之前,我曾在基因组实验室工作过。一些成员正在探索对加密的基因组信息进行实验的同态方法。这方法花了太多的时间。”

nuCypher最近发布了一些加速同态处理的软件。IBM等其他公司也提供同态解决方案。

“我认为,你愿意等待多长时间才能访问或运行一组特定数据,这是一种权衡,” Hwang教授评论道。

“如果数据足够有价值,特别是在健康数据方面,它的价值也在于保护它。也许等待更长的时间才能获得某些结果,或者甚至在没有访问权限的情况下才能访问这类数据,您只需要等待更长的时间就可以了。我认为这是一种值得的权衡。”

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2539104.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-05
下一篇 2022-08-05

发表评论

登录后才能评论

评论列表(0条)

保存