【三期操志强】CCF-B(C&S'20)Privacy-preserving self-serviced medical diagnosis scheme based on secure multi-party computation.
随着“互联网+智慧医疗”的发展,患者可通过互联网在线诊断某些常见疾病。但在诊断过程中,对于患者的医疗敏感数据存在很多严重的隐私问题。为解决隐私公开的问题,通常的方法包括第三方云存储加密匿名技术方案,但第三方本身存在威胁,加之匿名技术易使数据失真从而造成误诊。而后,有学者提出一种基于茫然传输的隐私保护自助医疗诊断方案,但该方案基于 1-out-n 茫然传输,需要大量的密钥,导致了额外的计算成本,加重了患者的密钥管理负担。近期,有学者提出一种云环境下的隐私保护在线医疗诊断方案,但该方案不能诊断具体得了哪种疾病,仅诊断是否健康。Dong Li, et al."Privacy-preserving self-serviced medical diagnosis scheme based on secure multi-party computation."Computers & Security 90.(2020).—CCF-B(C&S)
本文,针对上述方案及出现的问题,提出了一种基于安全多方计算(SMC)的自助医疗诊断方案。本方案利用自由访问控制(DAC),使得获得权限的用户才能对健康服务方发起自助医疗诊断。采用AES和Paillier同态加密进行数据加密和数据处理,从而保护了用户与疾病无关的健康数据和医院疾病数据库的数据。另外,本方案采用了欧式距离来具体量化用户健康数据与医院疾病数据的相似度,从而完成健康数据与特定疾病的匹配。
本文方案虽然对于用户健康数据和医院疾病数据有很好的保护,但自助诊断平台仍然知晓了用户疾病信息,从而在平台暴露了用户的敏感信息。另外,用户健康数据和特定疾病的匹配算法比较基础,可考虑复杂精确一点的匹配算法。
2020年10月16日
浙公网安备 33010602011771号