【深度】谢国，薛霄等：基于集成信用度评估智能合约的安全数据共享模型

数据共享可以充分发挥已有的数据资源，减少数据收集、采集等工作，为研究人员节省大量的时间而集中精力做数据分析和挖掘。当前属于深度学习、人工智能高速发展的时期，数据共享属于源头不可或缺的一部分。然而，随着大型隐私泄露事件的不断发生，用户们逐渐意识到隐私保护和自身数据控制权的重要性。目前，各大云服务商掌握着大量的数据，数据的访问控制由云服务商控制，这种形式已经无法满足用户隐私保护和数据所有权的需求。

图2  人工智能和区块链数据共享

要实现云服务中用户隐私保护和用户自主管控数据首先需要对用户开放访问控制接口，让用户自主设计访问控制策略。其次，云服务商需要将访问控制的过程透明化，这样用户才能知晓自己数据的去向。最后，也是最重要的一点，在透明化访问控制的同时，要确保公开信息中用户的隐私不被泄露。

如何才能满足上述用户的安全数据共享需求？近年来，以去中心化、防篡改、隐私性和透明性而出名的区块链技术被受到广大研究人员的关注，将云服务与区块链技术相结合，可以透明化数据共享的过程。然而，单纯利用区块链技术无法做到让用户动态的调整其访问控制策略。因此，在以太坊这一区块链平台中得以迅速发展的智能合约是一个不错的选择，智能合约是存储在区块链上自动运行的脚本，其定义为一种通过代码程序自动执行的交易协议，满足合约条款的交易相关者, 无需第三方管理者的监督就可自动执行交易。

图3  以太坊智能合约

鉴于上述需求和方法，本文以电子病历 (Electronic health record, EHR) 共享为例提出一种基于集成信用度评估智能合约的安全数据共享访问控制模型, 为患者提供可信 EHR 共享环境和动态访问控制策略接口。利用区块链技术和智能合约透明化、自动化用户数据的共享过程，解决现有数据共享模型中隐私安全、用户控制权不足以及单点故障问题。同时，为机构提供一套信用度评估机制，该机制有利于数据共享平台的良性发展。文章后部分对所设计模型的特点、安全性和性能进行了分析。