智慧起航,共创未来
集成信用度评估智能合约是指:在基于区块链智能合约应用的系统中加入信用度评估模块,在保证区块链应用系统正常运行下,给予系统中实体评价指标,为系统中的实体提供信用度参考。
张乐君, 刘智栋, 谢国, 薛霄. 基于集成信用度评估智能合约的安全数据共享模型. 自动化学报, 2021, 47(3): 594−608
http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c200797?viewType=HTML
数据共享可以充分发挥已有的数据资源,减少数据收集、采集等工作,为研究人员节省大量的时间而集中精力做数据分析和挖掘。当前属于深度学习、人工智能高速发展的时期,数据共享属于源头不可或缺的一部分。然而,随着大型隐私泄露事件的不断发生,用户们逐渐意识到隐私保护和自身数据控制权的重要性。目前,各大云服务商掌握着大量的数据,数据的访问控制由云服务商控制,这种形式已经无法满足用户隐私保护和数据所有权的需求。
图2 人工智能和区块链数据共享
要实现云服务中用户隐私保护和用户自主管控数据首先需要对用户开放访问控制接口,让用户自主设计访问控制策略。其次,云服务商需要将访问控制的过程透明化,这样用户才能知晓自己数据的去向。最后,也是最重要的一点,在透明化访问控制的同时,要确保公开信息中用户的隐私不被泄露。
如何才能满足上述用户的安全数据共享需求?近年来,以去中心化、防篡改、隐私性和透明性而出名的区块链技术被受到广大研究人员的关注,将云服务与区块链技术相结合,可以透明化数据共享的过程。然而,单纯利用区块链技术无法做到让用户动态的调整其访问控制策略。因此,在以太坊这一区块链平台中得以迅速发展的智能合约是一个不错的选择,智能合约是存储在区块链上自动运行的脚本,其定义为一种通过代码程序自动执行的交易协议,满足合约条款的交易相关者, 无需第三方管理者的监督就可自动执行交易。
图3 以太坊智能合约
鉴于上述需求和方法,本文以电子病历 (Electronic health record, EHR) 共享为例提出一种基于集成信用度评估智能合约的安全数据共享访问控制模型, 为患者提供可信 EHR 共享环境和动态访问控制策略接口。利用区块链技术和智能合约透明化、自动化用户数据的共享过程,解决现有数据共享模型中隐私安全、用户控制权不足以及单点故障问题。同时,为机构提供一套信用度评估机制,该机制有利于数据共享平台的良性发展。文章后部分对所设计模型的特点、安全性和性能进行了分析。
作者简介
张乐君
扬州大学信息工程学院教授. 主要研究方向为计算机网络, 社会网络分析, 信息安全.
E-mail: zhanglejun@yzu.edu.cn
刘智栋
扬州大学信息工程学院硕士研究生. 主要研究方向为区块链应用与访问控制.
E-mail: yzu_liuzhidong@163.com
谢 国
西安理工大学自动化与信息工程学院教授; CAA青年工作委员会, CAA数据驱动控制、学习与优化专业委员会委员.主要研究方向为智能轨道交通,数据分析与故障诊断.本文通信作者.
E-mail: guoxie@xaut.edu.cn
薛 霄
天津大学智能与计算学部教授、博导。主要研究方向为服务计算、计算实验、群体智能。
E-mail: jzxuexiao@tju.edu.cn
END
往期文章
【重磅】匠心执守 60 载,智慧引领新未来——中国自动化学会60周年纪念活动标识及吉祥物征集活动开始啦!
【云讲座征集】春回大地,万象更新,CAA邀您新春再聚“云”端——2021“CAA云讲座”报告人征集开始啦!
联系我们
地址:北京市海淀区中关村东路95号
邮编:100190
电话:010-82544542(综合)
010-62522472(会员)
010-62522248(学术活动)
010-62624980(财务)
传真:010-62522248
邮箱:caa@ia.ac.cn
中国自动化学会新媒体矩阵
学会官方微信
CAA OFFICIAL
学会官网
CAA会员服务
学会官方B站
学会官方抖音
学会官方微博
学会官方爱奇艺
中国自动化学会会议
中国自动化大会
微信视频号
腾讯微视号
点
阅读原文了解更多