一、带有激励机制的医疗数据共享

1. 《Blockchain-Based Incentives for Secure and Collaborative Data Sharing in Multiple Clouds》

• 流程（加粗的是实体）

  • 第三方提出数据需求，区块链广播需求
  • 数据拥有者把数据存到区块链上
  • 第三方获取数据，根据数据使用机器学习等算法对数据进行分析，再出售给用户
  • 用户向第三方付费，一旦用户向第三方支付费用，收入将按照特定方案分配一部分给数据拥有者，智能合约完成
  • 分配方案：shapley值 整篇文章大部分在讲如何分配 分配给第三方、矿工、数据拥有者

• 缺点

  • 没有考虑数据访问控制策略，只是使用联盟链保证权限问题
  • 数据被存储在区块链上，没有被加密

2. 《Customized Data Sharing Scheme Based on Blockchain and Weighted Attribute》

• 流程
  • CA根据全局属性集生成系统参数
  • CA为用户生成公私钥对
  • 上传数据：用户将数据加密至云端，访问策略计算为一个多项式发送给CA，将访问控制策略中各个属性要求的值和访问需要达到的阈值发送到区块链，区块链会返回给用户奖励
  • 数据完整性校验：用户可以向云端发送审计请求，云端需要证明数据未被篡改
  • 属性获取：想要访问数据的用户需要达到数据提供者的阈值，用户可以向区块链购买属性
  • 生成解密密钥：CA根据数据提供者预先设置的多项式和用户各属性值，计算出来ak，用户使用ak去解密文件的解密密钥
  • 该方案还支持更改数据、用户离开时转移数据所有权
  • 本文重点在加解密算法上，公式很多
• 实体
  • 用户组（包括数据提问者、数据访问者、属性管理器）
  • 云服务器
  • CA（颁发证书和密钥对）
  • 验证者：向服务器质询，服务器验证
• 缺点
  • 对于奖励机制没有细说，在用户上传数据时没说奖励多少，在用户申请属性时没说如何付费
  • 对于密文进行双重加密，计算复杂
  • 访问控制不够细粒度，使用加权属性技术，只是将个属性值按照权重相加，看最终结果是否过门槛，导致全局所有的属性枚举值都要统一

3. 《An Incentive Mechanism Using Shapley V alue for Blockchain-based Medical Data Sharing》

和论文1一样

4. 《A blockchain-based scheme for privacy-preserving and secure sharing of medical data》

《A blockchain-based scheme for privacy-preserving and secure sharing of medical data》

• 流程
  • 机构生成零知识证明${\pi}$,期望结果R和需求关键字（如年龄、身高、体重、血型、心跳、疾病类型、诊断数据、治疗数据等）发布到区块链
  • 患者（或者委托的医院）将医疗数据加密后放入云端
  • 患者向区块链提交数据存储记录和hash值
  • 患者认为自己的数据满足机构的要求就可以向区块链发布证明算法${\pi}$
  • 智能合约会自动比较这个结果R与机构期望的R是否一致，如果一致，智能合约会notify患者去重加密，患者将重加密的密钥发送给云端
  • 云端将数据重加密，使得机构可以用自己私钥解开，把重加密的消息发送给机构
  • 机构解密
  • 这次共享被记录在区块链，使用PBFT共识算法达成一致
• 实体
  • 患者
  • 机构
  • 云服务
• 缺点
  • 对患者数据进行重加密，计算量比较大

5. 《BlocHIE: a BLOCkchain-based platform for Healthcare Information Exchange》

• 流程
  • 数据分为电子病历和个人数据存储在两个链上
• 缺点

二、基于区块链的医疗数据共享

1. 《Toward Blockchains for Health-Care Systems: Applying the Bilinear Pairing Technology to Ensure Privacy Protection and Accuracy in Data Sharing》

• 流程

  • 用户A到医院A就诊，授权让医院A从医院B、C、D、F、G获取自己过往的就诊记录
  • 医院A将授权证明广播至其他医院，其他医院收到后会将用户A的电子医疗记录返回给医院A，返回的时候用医院A的公钥加密一下
  • 医院A认证用户A的时候，需要用户A提供真实身份验证，其他时候（包括在广播时）用的是A的假名

• 缺点

  • 没说清在各个医院之间怎么对齐A的假名

三、不含区块链的医疗数据共享

1. 《Efficient and Privacy-Preserving Medical Data Sharing in Internet of Things With Limited Computing Power》

• 流程
  • 初始化：属性机构（AA）输出系统公开参数PK，管理员私钥MSK
  • 生成加密密钥：AA通过PK、MSK和S（用户属性集合）输出用户的私钥
  • 加密：先离线加密、再根据访问控制策略（M,$\rho$）在线加密，再根据（M,$\rho$）生成基于属性的过滤器ABF
  • 解密：通过用户属性集合S和ABF、PK生成$\rho^{'}$，再使用SK、CT、M、$\rho^{'}$看是否解密成功
• 实体
  • 云端：存储密文、访问控制策略、bloom过滤器
  • 属性机构（AA）：为系统生成属性公钥，为用户生成私钥
  • 数据拥有者：控制访问策略
  • 数据使用者
• 缺点
  • 这种基于属性的加密在初始化时，不需要确定全部的属性，具体算法没看懂

四、基于区块链的数据交易

1. 《Machine learning based privacy-preserving fair data trading in big data market》

• 流程
  • 市场经理初始化参数
  • 数据提供者和消费者注册，存款给市场经理
  • 数据提供者在区块链上发布数据信息
  • 数据消费者在区块链查询信息，向数据提供者索要密文
  • 数据消费者随机选取内容，数据提供者把相应内容发送给数据消费者
  • 数据消费者购买数据：数据提供者发送第一个DASP签名给数据消费者
  • 数据消费者使用智能合约向区块链支付费用
  • 数据提供者调用智能合约，向区块链发布第二个DASP签名
  • 数据消费者使用两个DASP签名解密数据
• 缺点
  • 数据出售一次，就要重新设置DASP加密