徐健 陳志德 龔平 王可可

摘 要：針對在當(dāng)前醫(yī)療系統(tǒng)中醫(yī)療記錄授權(quán)流程繁瑣、記錄分享效率低下和身份驗(yàn)證困難問題，提出一種結(jié)合區(qū)塊鏈技術(shù)與密碼學(xué)的非對稱加密技術(shù)的方法，將非對稱加密技術(shù)的安全性高、多方協(xié)作簡單等特性應(yīng)用到區(qū)塊鏈技術(shù)構(gòu)成的點(diǎn)對點(diǎn)網(wǎng)絡(luò)中，實(shí)現(xiàn)醫(yī)療記錄跨域分享的可追蹤、數(shù)據(jù)的不可篡改和身份驗(yàn)證的簡化。首先，基于區(qū)塊鏈技術(shù)的不可篡改性結(jié)合非對稱加密技術(shù)，設(shè)計(jì)了文件同步合約和授權(quán)合約，其分布式儲存優(yōu)勢保證了用戶醫(yī)療信息隱私。其次，跨域獲取合約的設(shè)計(jì)能夠有效驗(yàn)證數(shù)據(jù)分享雙方身份以及提高身份驗(yàn)證效率，不需要第三方公證機(jī)構(gòu)便可安全過濾非合法用戶。仿真實(shí)驗(yàn)結(jié)果顯示，所提出的方案相比傳統(tǒng)使用云計(jì)算方法解決醫(yī)療記錄分享問題的方案，在數(shù)據(jù)防盜竊、多方身份驗(yàn)證和節(jié)約系統(tǒng)開銷方面有明顯優(yōu)勢。該方案對利用區(qū)塊鏈的去中心化、可審計(jì)等優(yōu)點(diǎn)解決數(shù)據(jù)分享過程中的安全問題提供了參考，為解決數(shù)據(jù)跨域分享、跨域身份驗(yàn)證問題提供了借鑒思路。

關(guān)鍵詞：區(qū)塊鏈;醫(yī)療記錄;去中心化;隱私保護(hù);智能合約

中圖分類號：TP399

文獻(xiàn)標(biāo)志碼：A

Abstract： To solve the problems of the cumbersome process in medical record authorization， the low efficiency in record sharing and the difficulty in identity authentication in current medical systems， a method of asymmetric encryption technology combining with blockchain technology was proposed to make medical records crossdomain sharing traceable， data tamperresistant and identity authentication simplified by applying charatistics of asymmetric encryption technology like high safety and simple cooperation to the peertopeer network constructed by blockchain technology. Firstly， based on the antitampering of blockchain technology and with asymmetric encryption technology combined， file synchronization contract and authorization contract were designed， in which the distributed storage advantages secure the privacy of users medical information. Secondly， crossdomain acquisition contracts were designed to validate the identity of both parties and improve authentication efficiency， so that nonlegitimate users can be securely filtered without thirdparty notary agency. The experimental and analysis results show that the proposed scheme has obvious advantages in data guard against theft， multiparty authentication and data access control compared with the traditional scheme of using cloud computing method to solve medical record sharing problem. The proposed method provides a good application demonstration for solving the security problems in the data sharing process across medical institutions and a reference for crossdomain identity verification in the process of sharing data by using decentralization and auditability of blockchain technology.

英文關(guān)鍵詞Key words： Blockchain; electronic medical records; decentralization; privacy protection; smart contracts

0 引言

醫(yī)療記錄信息，傳統(tǒng)來說包括病人的基本資料、檢查癥狀、醫(yī)囑信息， 以及非文本檢查信息（包括超聲圖像、核磁圖像等），這些都是患者寶貴的生命體數(shù)據(jù)，不僅為當(dāng)前醫(yī)生對病情作出判斷提供依據(jù)，還為其他醫(yī)護(hù)人員對患者情況作出正確評估、理解歷史治療方案、進(jìn)一步制定個性化治療方案提供依據(jù)和參考[1]。在醫(yī)生對患者的綜合性復(fù)雜疾病及各種慢性疾病方面，一份可靠、安全、易訪問的電子病歷檔案無疑會提高醫(yī)療文件搜索速度和有益于對患者綜合情況評估制定合理方案。

對于一個病人來說，在檢查過程中一個病癥可能伴隨這多種特征，在醫(yī)生診斷病癥時，通常做法是詢問病人一些歷史病癥、身體狀況等。這樣的做法有兩個缺點(diǎn)：1）很難保證病人能夠精確記得歷史病癥的量化值，例如血壓歷史記錄等; 2）病人在描述病癥時往往夾雜非專業(yè)醫(yī)學(xué)詞語，這將影響醫(yī)生對病人歷史病癥的理解。因此一份精準(zhǔn)、精確的醫(yī)療記錄文件對一個醫(yī)生來說無疑會提供更加可靠的參考。

針對這個問題，傳統(tǒng)的方案是在就醫(yī)的機(jī)構(gòu)保留一份醫(yī)療記錄，當(dāng)患者下次繼續(xù)就醫(yī)，就可以向醫(yī)生查詢相關(guān)的病例歷史記錄;然而，一旦病人在不同科室就醫(yī)，需要從原來的科室醫(yī)療記錄庫或者醫(yī)療機(jī)構(gòu)的數(shù)據(jù)庫里調(diào)用這份醫(yī)療記錄，這樣的解決方案不僅效率低下，而且針對患者在不同醫(yī)療機(jī)構(gòu)或者不同的地域就醫(yī)來說，這些解決方案就不可用。

為解決這個問題，隨著云計(jì)算、云存儲等互聯(lián)網(wǎng)技術(shù)的流行，不少學(xué)者把醫(yī)療數(shù)據(jù)的儲存和管理放到云端執(zhí)行，即在醫(yī)院形成一份電子醫(yī)療記錄文件（Electronic Medical Record， EMR），由第三方云服務(wù)機(jī)構(gòu)托管。這樣的方案解決了不同機(jī)構(gòu)就醫(yī)、不同地區(qū)就醫(yī)共享醫(yī)療記錄的難題[2-5]。Berman[6]提出了一種基于大規(guī)模相關(guān)性的數(shù)據(jù)庫網(wǎng)絡(luò)存儲隱私信息和醫(yī)療記錄信息，這些數(shù)據(jù)庫之間通過主機(jī)與服務(wù)器之間的通信保證數(shù)據(jù)傳輸，但是在方案布置上具有較高成本，服務(wù)布置具有很高復(fù)雜度。Shen等[7]提出一種能夠驗(yàn)證數(shù)據(jù)完整性與安全性的數(shù)據(jù)存儲方案，該方案能夠在下載數(shù)據(jù)之前及時發(fā)現(xiàn)數(shù)據(jù)是否被篡改。在醫(yī)療大數(shù)據(jù)儲存方面，Cheng等[8]提出一種將大數(shù)據(jù)分割為一系列有序數(shù)據(jù)列后，然后在多種云儲存服務(wù)器上放置這些數(shù)據(jù)列，這樣保證了數(shù)據(jù)的安全性。然而，一份完整的EMR文件通常包含患者的個人隱私信息，這樣的一份EMR文件轉(zhuǎn)交給第三方云服務(wù)機(jī)構(gòu)管理保存，在隱私保護(hù)與安全性上沒有保證。第三方云服務(wù)提供機(jī)構(gòu)在云服務(wù)研究中通常被認(rèn)為是半可信的，因?yàn)橐坏┰品?wù)管理不當(dāng)就會造成數(shù)據(jù)被篡改，泄露甚至丟失，因此，中心化結(jié)構(gòu)的云服務(wù)器，在數(shù)據(jù)的隱私與安全性方面存在諸多問題。

目前，利用區(qū)塊鏈技術(shù)解決這一難題的學(xué)者也有很多。Wang等[9]提出了一種結(jié)合了屬性加密（AttributeBased Encryption， ABE）和身份加密（IdentityBased Encryption， IBE）的加密方案加密醫(yī)療數(shù)據(jù)，并且利用基于身份的簽名（IdentityBased Signature， IBS）來實(shí)現(xiàn)數(shù)字簽名，方便系統(tǒng)的管理，而不需要引入不同的系統(tǒng)，使用區(qū)塊鏈技術(shù)來確保完整性和醫(yī)療數(shù)據(jù)的可追溯性。但在此方案中，并未針對數(shù)據(jù)存儲位置作出明顯改變，依然存在云端，這將極大降低數(shù)據(jù)安全性。Xia等[10]提出了一種基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)分享框架，這個方案設(shè)立了一些訪問規(guī)則保證了儲存在云端數(shù)據(jù)的安全性，為了實(shí)現(xiàn)數(shù)據(jù)的溯源性，該方案設(shè)置了一些智能合約去實(shí)現(xiàn)數(shù)據(jù)審計(jì)功能，這些智能合約能夠幫助快速識別數(shù)據(jù)修改、數(shù)據(jù)刪除等不利于保護(hù)數(shù)據(jù)完整性的行為，并且定位其地址。但是，此方案中數(shù)據(jù)的訪問控制也是只針對云端數(shù)據(jù)，數(shù)據(jù)源頭安全性并未解決。Hussein等[11] 提出了基于離散小波變換與遺傳算法技術(shù)優(yōu)化訪問隊(duì)列，增強(qiáng)整體安全性。此外還加入了密鑰生成器增強(qiáng)系統(tǒng)魯棒性與訪問控制，最后利用區(qū)塊鏈記錄訪問日志。雖然在安全性上采用諸多技術(shù)加持，但頻繁訪問區(qū)塊鏈將導(dǎo)致交易費(fèi)用急增，系統(tǒng)耗費(fèi)過大，在一般實(shí)用性上欠佳。Liu等[12]提出了一種基于區(qū)塊鏈的EMR隱私保護(hù)數(shù)據(jù)共享方案（Blockchain based Privacypreserving Data Sharing， BPDS），在BPDS中，原始EMR安全地存儲在云中，索引保留在防篡改聯(lián)盟區(qū)塊鏈中。通過這種方式，可以大幅降低醫(yī)療數(shù)據(jù)泄漏的風(fēng)險，同時，區(qū)塊鏈中的索引確保EMR不能被任意修改。但缺點(diǎn)也很明顯，基于聯(lián)盟鏈的區(qū)塊鏈系統(tǒng)中，其半去中心化的特征使得操作數(shù)據(jù)權(quán)力容易集中，這也會導(dǎo)致數(shù)據(jù)泄露問題。

在本文中，利用區(qū)塊鏈技術(shù)的安全性與隱私性，能夠很好解決上述問題。區(qū)塊鏈技術(shù)能夠分布式在各個計(jì)算機(jī)節(jié)點(diǎn)形成一個賬本，并且這個賬本是分布式的，不能被修改。在EMR儲存與管理領(lǐng)域中，把EMR數(shù)據(jù)的儲存于管理放在區(qū)塊鏈這個分布式帳本中，能夠很好地解決兩個問題：1） 是數(shù)據(jù)儲存安全問題，2） 數(shù)據(jù)跨域共享問題。盡管能夠解決傳統(tǒng)云計(jì)算對EMR文件儲存于管理的關(guān)鍵問題，但是對于利用區(qū)塊鏈這一分布式賬本技術(shù)解決EMR文件儲存與管理仍然面臨著幾個問題：1） 面對昂貴的區(qū)塊鏈數(shù)據(jù)交易費(fèi)用，如何解決大文件儲存的問題？2） 如何保證用戶的EMR文件隱私不被泄露？3） 如何保證用戶或醫(yī)生查詢EMR信息方便快捷？

為解決這幾個問題，本文提出了一個基于區(qū)塊鏈技術(shù)的實(shí)時安全的醫(yī)療記錄解決方案（RealtimeSecurity Medical Record， RSMR）。本方案在數(shù)據(jù)儲存過程中利用一個星際文件系統(tǒng)（InterPlanetary File System， IPFS）[13]，該系統(tǒng)是一個面向全球的、點(diǎn)對點(diǎn)的分布式版本文件系統(tǒng)，該系統(tǒng)能夠?qū)⑺芯哂邢嗤募到y(tǒng)的計(jì)算設(shè)備連接在一起，尋找文件時不需要驗(yàn)證發(fā)送者的身份，而只需要驗(yàn)證內(nèi)容的哈希。在數(shù)據(jù)分享管理過程中，本文采用基于以太坊（Ethereum）[14]的智能合約（Smart Contract）技術(shù)，該技術(shù)能夠保證在沒有第三方的情況下進(jìn)行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)。

總的來說，本文貢獻(xiàn)如下：

1） 提出一種基于區(qū)塊鏈技術(shù)的電子醫(yī)療記錄ERM存儲與管理框架，該框架能夠很好地解決用戶數(shù)據(jù)的隱私與安全問題。

2） 設(shè)計(jì)了一種基于IPFS數(shù)據(jù)儲存與基于Ethereum的智能合約管理數(shù)據(jù)的數(shù)據(jù)安全分享方案。

3） 提出了一個基于Ethereum智能合約的多方協(xié)商方案。

1 系統(tǒng)模型

1.1 應(yīng)用場景

傳統(tǒng)的醫(yī)療記錄解決方案在儲存和實(shí)時查看醫(yī)療記錄方面受限于授權(quán)和公務(wù)部門效率影響，例如：患者（Patient）在某地的醫(yī)院A檢查后，由于醫(yī)療設(shè)備限制不得不轉(zhuǎn)院到醫(yī)院B，在拿到自己的醫(yī)療記錄過程中需要找醫(yī)生簽字蓋章授權(quán)，由于我國較好醫(yī)院就醫(yī)人數(shù)常年處于飽和水平，需要提前預(yù)約，拿到自己的醫(yī)療記錄往往需要排隊(duì)等候等等復(fù)雜過程。對于患者來說，這將是極大的時間開銷，病情嚴(yán)重甚至威脅到生命安全。另外，一旦患者遺失這份紙質(zhì)記錄，在患者后續(xù)就醫(yī)過程中無法提供完整的醫(yī)療記錄，這樣在跨域就醫(yī)方面可無法提供可信記錄。由于醫(yī)療技術(shù)日益發(fā)達(dá)，對患者評估需要多方面的檢查，有時檢查項(xiàng)目甚至超過10項(xiàng)，有效完整保存這份EMR至關(guān)重要。對于患者的醫(yī)療記錄EMR來說，EMR中往往儲存這患者的隱私信息，如何保證存放在醫(yī)院數(shù)據(jù)庫中的EMR信息不被不法分子獲??？

為解決上述問題，本方案針對目前在醫(yī)療記錄EMR領(lǐng)域的四大核心問題：1） 如何安全有效儲存患者的EMR？2） 如何實(shí)時上傳EMR？3） 如何設(shè)置訪問控制過濾非法者？4） 如何方便跨域下載EMR; 設(shè)計(jì)了三個基于Ethereum的以太坊智能合約：文件同步合約、授權(quán)合約和跨域獲取合約。

1.2 智能合約算法

1.2.1 文件同步合約

為保證上傳到RSMR上的文件不被盜竊，本文中在加密層中用一種非對稱加密算法ECC（Elliptic Curve Cryptography）[15]用于給患者的EMR加密。在本方案中，用戶在醫(yī)院注冊會給患者本方案中患者需要保存的三個數(shù)字密碼：一個是經(jīng)過哈希算法SHA256加密過后唯一ID以及用ECC算法加密的公私密鑰對PK（Public Key）、SK（Security Key），另外就是經(jīng)過IPNS協(xié)議經(jīng)過哈希加密后的醫(yī)療記錄文件夾地址FolderAddress。整個初始用戶數(shù)據(jù)用式（1）表示：

Patient{ID，PK，SK，F(xiàn)olderAddress，Permission}（1）

患者經(jīng)過哈希算法SHA-256加密過后唯一ID用于唯一識別患者身份，ECC算法加密的公私密鑰對PK用于對患者的EMR加密，加密后得到一個唯一文件ID（HashID），加密可用式（2）表示：

1.3 安全性分析

文件儲存地址安全 假設(shè)攻擊者能夠通過某種手段得到患者保存在RSMR的數(shù)據(jù)，但是保存在RSMR中的數(shù)據(jù)并不會被查看，也不會被刪除或者被修改，因此數(shù)據(jù)是安全的。

區(qū)塊鏈的特性作為一種時間戳系列的賬本，一旦共識機(jī)制確認(rèn)，便不發(fā)修改內(nèi)容。如果攻擊者想要修改在區(qū)塊鏈系統(tǒng)中儲存的數(shù)據(jù)，必須仿造一個跟源鏈一樣的主鏈，而這需要極大算力，這幾乎是不可能的。另外在RSMR中儲存的數(shù)據(jù)SecurityFile被分成序列（sequence1，sequence2，…，sequencen）儲存在與患者計(jì)算機(jī)相連的機(jī)器上，得到這些數(shù)據(jù)并按照一定序列順序拼接才能形成源文件，其概率為1/∏ni=1i，想要按照順序合成這些文件，這也是困難的。

數(shù)據(jù)防篡改 假設(shè)攻擊者能夠通過某種手段得到被分成碎片的文件并且按照一定順序拼接起來，得到跟源文件一樣的文件。攻擊者想要查看得到文件內(nèi)容，需要通過患者的SK才能解密文件。而通過非對稱加密的文件SecurityFile，想要在不得到SK情況下解密是困難的。

在“跨域獲取合約”算法中，經(jīng)過加密的文件被儲存在區(qū)塊鏈中。因此，在得不到患者的私鑰情況下，即使文件與源文件一樣，也無法解密文件，即攻擊者并不能查看患者的EMR真實(shí)內(nèi)容，從而保證患者隱私安全。

數(shù)據(jù)防盜竊 攻擊者通過某種手段試圖使用一個虛假文件替換儲存在RSMR中的真實(shí)文件，在源文件存在情況下，這是困難的。

在本文“授權(quán)合約”描述中，對執(zhí)行智能合約的文件需要進(jìn)行SecurityFile的哈希值重復(fù)性檢查，當(dāng)攻擊者駛?cè)胧褂靡粋€虛假文件M′執(zhí)行智能合約，通過哈希算法得到的哈希為hashM′，源文件M執(zhí)行智能合約，通過哈希算法得到的哈希為hashM。根據(jù)哈希規(guī)則，兩個內(nèi)容不是完全相同的文件經(jīng)過哈希得到的hash值是不同的，即hashM′≠hashM。這樣，虛假文件M′不能夠通過REMR智能合約層的哈希重復(fù)性檢驗(yàn)，合約不能執(zhí)行。因此，這個機(jī)制能夠保證用戶的源文件不能夠被攻擊者使用的虛假文件所替換，從而保證了用戶EMR文件溯源安全性。

1.4 預(yù)期目標(biāo)

1） 隱私保護(hù)。

本方案中，基于區(qū)塊鏈的特性，患者的個人信息將會被唯一哈希值標(biāo)識，而不像傳統(tǒng)醫(yī)療機(jī)構(gòu)中使用用戶姓名或者ID標(biāo)識。用戶的醫(yī)療記錄文件訪問權(quán)掌握在自己手中，基于密碼學(xué)的非對稱加密技術(shù)使得用戶可以在每次上傳中重新生成公私鑰對，這樣實(shí)現(xiàn)了用戶對每個文件的訪問權(quán)限限定。而醫(yī)療機(jī)構(gòu)A，則在加入到區(qū)塊鏈網(wǎng)絡(luò)中時，身份信息已被唯一哈希標(biāo)識，使其同步的文件具有權(quán)威性。本方案中區(qū)塊鏈網(wǎng)絡(luò)本質(zhì)上是保存文件唯一標(biāo)識的哈希值，因此即使得到了文件哈希，沒有用戶的私鑰也無法解開任何在區(qū)塊鏈網(wǎng)絡(luò)中的任何密文信息。

2） 不可修改性。

基于區(qū)塊鏈的設(shè)計(jì)，使得上傳到到私有網(wǎng)絡(luò)中的文件帶有時間戳，任何操作記錄都被同步到所有節(jié)點(diǎn)，保證了文件使用透明性?；趨^(qū)塊鏈特性，每個文件的區(qū)塊中保存有上一個所存文件的哈希，要想改變當(dāng)前文件哈希必須保證私有網(wǎng)絡(luò)中超過50%的節(jié)點(diǎn)同意，在一個較大規(guī)模的區(qū)塊鏈網(wǎng)絡(luò)中，這幾乎是一件不可能的事。所以，對初始文件的任何改變都會實(shí)時顯示在區(qū)塊鏈網(wǎng)絡(luò)中，保證了本方案私有區(qū)塊鏈網(wǎng)絡(luò)中文件的不可修改性。

3） 存取流程簡化。

在本文方案中，基于私有區(qū)塊鏈的數(shù)據(jù)在以上分析中保證了其不可篡改性，在儲存過程中，只需要一次儲存便可隨時隨地訪問。基于哈希算法的重復(fù)文件檢查機(jī)制，使得在重復(fù)文件上傳到私有區(qū)塊鏈網(wǎng)絡(luò)中時，具有相同的文件哈希，真正實(shí)現(xiàn)“一次上傳，永久保存”。在用戶授權(quán)醫(yī)院機(jī)構(gòu)得到訪問EMR文件權(quán)限后，醫(yī)院機(jī)構(gòu)只需根據(jù)哈希值便可唯一獲取到指定文件，節(jié)約了傳統(tǒng)醫(yī)療記錄保存方案中的時間成本，徹底實(shí)現(xiàn)“精準(zhǔn)定位”。故在本文實(shí)驗(yàn)方案中，存取過程都是一次性操作，大大節(jié)約了人力成本、時間成本，提高檢索文件精確度。

2 實(shí)驗(yàn)和表現(xiàn)評估

2.1 方案部署

本方案實(shí)驗(yàn)過程中，采用5個第三代B型樹莓派（ARM CortexA53 1.2GHz，1GB RAM，Ubuntu OS）作為硬件載體模擬節(jié)點(diǎn)A、B、C、D、E的功能，軟件方案使用本文前文所述協(xié)議分布在每一個硬件載體。為解決拓?fù)浣Y(jié)構(gòu)中拜占庭問題，本文模擬實(shí)驗(yàn)部分選擇節(jié)點(diǎn)管理工具IPFSCluster解決，分為服務(wù)端與管理端。管理端一般配置在醫(yī)院服務(wù)器，本文擬在A節(jié)點(diǎn)部署管理端，用于管理EMR文件在多節(jié)點(diǎn)執(zhí)行相同操作，例如管理上傳文件、更新文件、下載文件。在B、C、D、E硬件上部署服務(wù)端用于執(zhí)行EMR文件傳輸。

2.2 實(shí)驗(yàn)流程

本文實(shí)驗(yàn)按照如下步驟執(zhí)行：

步驟1 密鑰生成與同步。所有節(jié)點(diǎn)共享一個公鑰PK，當(dāng)A節(jié)點(diǎn)生成公私密鑰對后，合約執(zhí)行把PK同步到B、C、D、E節(jié)點(diǎn)。只有樹莓派A節(jié)點(diǎn)所分配的初始私鑰SK可以解密EMR文件。

步驟2 啟動節(jié)點(diǎn)。本文中默認(rèn)配置有集群管理端的A節(jié)點(diǎn)作為默認(rèn)啟動節(jié)點(diǎn)，負(fù)責(zé)分配EMR執(zhí)行的任務(wù)，主要包括EMR文件公鑰加密與上傳同步形成區(qū)塊鏈系統(tǒng)，智能合約執(zhí)行使默認(rèn)節(jié)點(diǎn)地址自動拷貝到其余4個節(jié)點(diǎn)。啟動完成后，會給當(dāng)前機(jī)器分配一個唯一哈希ID（QmbQy…mG9bP）作為計(jì)算機(jī)地址唯一識別，另外包含與本節(jié)點(diǎn)相連的四個主機(jī)地址。

步驟3 上傳EMR文件。如圖3所示上傳加密后的EMR文件會得到文件唯一哈希（QmY…Dz4TM）地址與上傳時間，這個地址是EMR文件在區(qū)塊鏈網(wǎng)絡(luò)中的唯一識別標(biāo)志，得到這個哈希便可以得到這份加密后的EMR文件。

步驟4 確認(rèn)交易。節(jié)點(diǎn)A上傳到私有集群網(wǎng)絡(luò)中的一份加密文檔SecurityFile，得到的哈希值Hashtext與時間戳Timestamp等，根據(jù)Ethereum的工作量證明（Proof of Work， POW）共識機(jī)制確認(rèn)交易，同步到其余4個私有節(jié)點(diǎn)。根據(jù)區(qū)塊鏈特性，若有節(jié)點(diǎn)想要改變文件，需要得到50%以上節(jié)點(diǎn)同意，但這個過程算力成本巨大，一般來說概率極小，保證了EMR文件的防篡改性，醫(yī)療隱私得以保護(hù)。

步驟5 文件溯源。在本文模型場景中，跨域醫(yī)院HospitalB想要獲取到初始醫(yī)院HospitalA的文件，必須得到患者的允許下載并提供私鑰解密文件，文件更新通過管理端A節(jié)點(diǎn)下文件目錄的哈希值，基于區(qū)塊鏈特性，文件會在B、C、D、E節(jié)點(diǎn)同步一份副本哈希，實(shí)現(xiàn)文件可溯源性，如圖6所示，輸入文件哈希值便可以下載EMR文件到本地然后觸發(fā)智能合約中的算法，輸入私鑰SK便可解密得到EMR源文件。

2.3 實(shí)驗(yàn)分析

2.3.1 儲存效率

通常來說，一份EMR文件大小在1～5MB，在本方案中上傳與下載一份EMR文件在小于100ms級別， 但實(shí)際應(yīng)用場景來說，一個醫(yī)院通常可能同時存取成百上千分EMR文件，在如此高并發(fā)文件存取條件下，本實(shí)驗(yàn)?zāi)M了從1～300份EMR文件并行。同時考慮到實(shí)際情況，有一部分EMR文件是多媒體文件，有一部分是純電子文檔文件，兩種不同類型文件的實(shí)驗(yàn)表現(xiàn)如圖4所示。

從圖4中可以看出，純文本文件與多媒體融合文件增長趨勢基本一致，隨著文件增多，節(jié)點(diǎn)確認(rèn)壓力變大，響應(yīng)時間變長。可以看出：在同時上傳EMR文件在180個文件以下響應(yīng)速度呈平緩下降趨勢，響應(yīng)時間大約在400ms以下;但是在文件數(shù)量在180個以上時，響應(yīng)時間急速增加，其中的原因可能是實(shí)驗(yàn)中基于POW共識機(jī)制中，打包合約節(jié)點(diǎn)（挖礦節(jié)點(diǎn)）過少，導(dǎo)致交易緩慢，理論上將實(shí)驗(yàn)布置到公網(wǎng)中效率會進(jìn)一步優(yōu)化。但是180個文件情況下，完全能夠滿足模型中的要求，用戶不會感到明顯遲延現(xiàn)象。總體來說系統(tǒng)表現(xiàn)良好，未出現(xiàn)明顯堵塞現(xiàn)象，符合研究初始期望值。

從表2中可以看出，在儲存方式中，本方案采用的基于區(qū)塊鏈技術(shù)的非中心化儲存，這種去中心化儲存方式能夠有效解決DACMACS和ABE中半可信第三方可能造成的數(shù)據(jù)泄露和竊取問題。另外，由于本方案密文下載不依賴于數(shù)據(jù)屬性個數(shù)，故在加密階段時，相同文件條件下需要時間為Te，相對于依賴于屬性個數(shù)的方案DACMACS的加密時間lTe來說，加密時間開銷降低，解密階段也是如此。在多節(jié)點(diǎn)并行時，綜合時間大幅降低。訪問控制方面，DACMACS中未設(shè)立數(shù)據(jù)訪問控制策略，本方案中的訪問控制策略能夠幫助用戶與其他醫(yī)療機(jī)構(gòu)迅速識別合法訪問人，并且給出EMR文件。節(jié)約帶寬方面，DACMACS與ABE方案想要獲得密文需要依賴于屬性的數(shù)量，其大小分別為（3l+1）M和l2+lM+M，本方案在通過訪問控制后下載密文，在醫(yī)院獲取多個患者EMR時能夠節(jié)約帶寬。綜上，本方案相對于DACMACS與ABE方案，能夠明顯提升數(shù)據(jù)安全性，節(jié)約用戶或醫(yī)院時間，能夠有效識別合法訪問者，節(jié)約下載帶寬。

2.3.3 交易儲存開銷

為了防止無意義交易，例如一個空交易產(chǎn)生，浪費(fèi)礦工打包交易資源，現(xiàn)有的共有鏈都采用了交易收費(fèi)的手段防止無意義交易。簡單來說，每執(zhí)行一筆交易，都需要一定的交易費(fèi)用，根據(jù)一筆交易合約的計(jì)算步驟能夠計(jì)算出對應(yīng)交易所需費(fèi)用。以太坊中用Gas計(jì)算交易費(fèi)用[18]，具體每個計(jì)算步驟與交易費(fèi)用如表3所示。

3 結(jié)語

在本文中，提出了區(qū)塊鏈技術(shù)在特定醫(yī)療環(huán)境中應(yīng)用的情景：跨域記錄分享與溯源，并系統(tǒng)討論了本文方案在隱私保護(hù)、存取效率、安全性、部署復(fù)雜性、易用性等方面的優(yōu)缺點(diǎn)。實(shí)驗(yàn)結(jié)果表明，在上述方面性能指標(biāo)方面，本文方案具有高效儲存文件、低交易開銷、可溯源和低延遲特點(diǎn)。

區(qū)塊鏈作為一種多方參與、多方監(jiān)管技術(shù)，雖然能夠保證交易記錄隨時追溯，但是也可能會有諸如密鑰在傳播中遭到人為泄露等安全問題。未來將采用密碼學(xué)中諸如屬性加密、同態(tài)加密和代理加密技術(shù)，結(jié)合區(qū)塊鏈技術(shù)中多方參與、不可篡改等特點(diǎn)，保護(hù)用戶隱私信息。

參考文獻(xiàn) （References）

[1] OKURA Y， URBAN L H， MAHONEY D W， et al. Agreement between selfreport questionnaires and medical record data was substantial for diabetes， hypertension， myocardial infarction and stroke but not for heart failure[J]. Journal of Clinical Epidemiology， 2004， 57（10）：1096-1103.

[2] COLLIER D S， GRANT R W， ESTEY G， et al. Physician ability to assess rheumatoid arthritis disease activity using an electronic medical recordbased disease activity calculator[J]. Arthritis Care & Research， 2010， 61（4）：495-500.

[3] LI Z R， CHANG E C， HUANG K H， et al. A secure electronic medical record sharing mechanism in the cloud computing platform[C]// Proceedings of the 2011 IEEE 15th International Symposium on Consumer Electronics. Piscataway， NJ： IEEE， 2011： 98-103.

[4] HASKEW J， R G， SAITO K， et al. Implementation of a cloudbased electronic medical record for maternal and child health in rural Kenya[J]. International Journal of Medical Informatics， 2015， 84（5）： 349-354.

[5] BISWAS S， BABLA A， AKHTER T， et al. Cloud based healthcare application architecture and electronic medical record mining： an integrated approach to improve healthcare system[C]// Proceedings of the 2014 17th International Conference on Computer and Information Technology. Piscataway， NJ： IEEE， 2015： 286-291.

[6] BERMAN F. Got data： a guide to data preservation in the information age[J]. Communications of the ACM， 2008， 51（12）：50-56.

[7] SHEN M， MA B， ZHU L， et al. Cloudbased approximate constrained shortest distance queries over encrypted graphs with privacy protection[J]. IEEE Transactions on Information Forensics & Security， 2018， 13（4）： 940-953.

[8] CHENG H， RONG C， HWANG K， et al. Secure big data storage and sharing scheme for cloud tenants[J]. China Communications， 2015， 12（6）：106-115.

[9] WANG H， SONG Y. Secure cloudbased EHR system using attributebased cryptosystem and blockchain[J]. Journal of Medical Systems， 2018， 42（8）： 152.

[10] XIA Q， SIFAH E B， ASAMOAH K O， et al. MeDShare： trustless medical data sharing among cloud service providers via blockchain[J]. IEEE Access， 2017， PP（99）：1-1.

[11] HUSSEIN A F， ARUNKUMAR N， GUSTAVO R G， et al. A medical records managing and securing blockchain based system supported by a genetic algorithm and discrete wavelet transform[J]. Cognitive Systems Research， 2018， 52： 1-11.

[12] LIU J， LI X， YE L， et al. BPDS： a blockchain based privacypreserving data sharing for electronic medical records[J/OL]. arXiv Preprint， 2018， 2018： arXiv：1811.03223 [2018-11-08]. https：//arxiv.org/abs/1811.03223.

[13] Benet J. IPFScontent addressed， versioned， P2P file system[J/OL]. arXiv Preprint， 2014， 2014： arXiv：1407.3561 [2014-07-14]. https：//arxiv.org/abs/1407.3561.

[14] LUU L， CHU D H， OLICKEL H， et al. Making smart contracts smarter[C]// Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. New York： ACM， 2016：254-269.

[15] WANG J， ZENG X， CHEN J. A VLSI implementation of ECC combined with AES[C]// Proceedings of the 2006 8th International Conference on SolidState and Integrated Circuit Technology. Piscataway， NJ： IEEE， 2006： 1899-1904.

[16] YANG K， JIA X， REN K， et al. DACMACS： effective data access control for multiauthority cloud storage systems[C]// Proceedings of the 2013 IEEE INFOCOM. Piscataway， NJ： IEEE， 2013： 1790-1801.

[17] AKINYELE J A， PAGANO M W， GREEN M D， et al. Securing electronic medical records using attributebased encryption on mobile devices[C]// Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices. New York： ACM， 2011： 75-86.

[18] 閆鶯， 鄭凱， 郭眾鑫. 以太坊技術(shù)詳解與實(shí)戰(zhàn)[M]. 北京： 機(jī)械工業(yè)出版社， 2018： 40-43.（YAN Y， ZHENG K， GUO Z X. Technical Details and Practical Warfare of Ethereum [M]. Beijing： China Machine Press， 2018： 40-43.）

[19] GRIGGS K N， OSSIPOVA O， KOHLIOS C P， et al. Healthcare blockchain system using smart contracts for secure automated remote patient monitoring[J]. Journal of Medical Systems， 2018， 42（7）： 130.