摘 要：為解決目前醫(yī)療區(qū)塊鏈對于患者個人隱私及數(shù)據(jù)安全的不足，借助區(qū)塊鏈和密鑰交換技術提出一種新的以用戶為隱私中心的基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)可信共享方案.結(jié)合密鑰交換技術和智能合約進行數(shù)據(jù)密鑰的驗證和可信交換，實現(xiàn)數(shù)據(jù)安全可信共享和交易雙方的權益保護.實驗及理論證明，與現(xiàn)有方案相比，該方案具有低消耗和高吞吐率，具有一定的優(yōu)勢和適用性.

關鍵詞：

區(qū)塊鏈；電子病歷；數(shù)據(jù)共享

中圖分類號：

TP391"" 文獻標志碼：

A"" 文章編號：

1000-1565（2024）03-0322-07

A blockchain-based trusted data sharing scheme for electronic medical records

YANG Xiaohui， JIA Kai

（School of Cyber Security and Computer， Hebei University， Baoding 071002， China）

Abstract： In order to address the current inadequacies of patient privacy and data security in medical blockchain， a blockchain-based trusted sharing scheme with user privacy as the center is proposed with the help of blockchain and key exchange technology. Combining key exchange technology and smart contracts for data key verification and trusted exchange， data security， trusted sharing and protection of rights and interests of both parties in the transaction are realized. Experiments and theories have proved that compared with existing schemes， this scheme has low consumption and high throughput， and has certain advantages and applicability.

Key words： blockchain; electronic medical record; data sharing

目前，電子醫(yī)療檔案（electronic medical records，簡稱EMR）行業(yè)正在迅速發(fā)展.采用EMR代替?zhèn)鹘y(tǒng)的紙質(zhì)文檔已被公認為是邁向醫(yī)療保健現(xiàn)代化的重要一步.隨著EMR數(shù)據(jù)的飛速增長，數(shù)據(jù)安全隱私成為不可忽略的問題.IBM《2022年數(shù)據(jù)泄露成本報告》顯示，2022年醫(yī)療行業(yè)平均數(shù)據(jù)泄露成本最高，達到1 000萬美元，相較于2021年增長41.6%.在數(shù)據(jù)量快速增長和數(shù)據(jù)泄露日益嚴峻的背景下，如何構(gòu)建能實現(xiàn)數(shù)據(jù)安全和隱私安全的EMR管理方案成為維系醫(yī)療保健現(xiàn)代化健康發(fā)展的關鍵因素.

EMR數(shù)據(jù)的敏感性和特殊性決定了其對于數(shù)據(jù)擁有者及數(shù)據(jù)使用者的不同意義，尤其是數(shù)據(jù)的真實性對于雙方都有重要的價值.傳統(tǒng)的以機構(gòu)為中心的EMR信息管理系統(tǒng)容易造成患者訪問數(shù)據(jù)的障礙，降低患者參與數(shù)據(jù)處理、數(shù)據(jù)移植和信息交換的能力［1］.數(shù)據(jù)存儲中心受到攻擊時易造成大規(guī)模的數(shù)據(jù)泄露和破壞［2］，具體而言主要存在以下問題：1）單點故障.目前醫(yī)療機構(gòu)數(shù)據(jù)存儲方式基本屬于集中式存儲，易造成單點故障，一旦中央服務器宕機或受到攻擊，整個系統(tǒng)都會受到影響.2）醫(yī)療數(shù)據(jù)篡改.EMR的存儲服務由醫(yī)療機構(gòu)和云服務商提供，患者無法確保自身醫(yī)療數(shù)據(jù)的完整性和真實性，一旦發(fā)生醫(yī)療糾紛，患者的合法權益很難得到保障.3）數(shù)據(jù)共享中的隱私泄露.由于不同醫(yī)療機構(gòu)使用的數(shù)據(jù)庫和云服務商沒有統(tǒng)一標準，且各類服務提供商之間往往存在技術壁壘，因此很難在不披露患者隱私的情況下進行數(shù)據(jù)共享，且數(shù)據(jù)共享的質(zhì)量和速度難以保證.

區(qū)塊鏈（Blockchain）技術因其鏈式的分布式賬本結(jié)構(gòu)，具有去中心化、多方維護、不可篡改和可溯源的特性，與EMR所要求的數(shù)據(jù)安全屬性十分契合［3］，它可以實現(xiàn)鏈上數(shù)據(jù)不被篡改，且區(qū)塊鏈用戶可以借助區(qū)塊鏈獲取安全且可驗證的數(shù)據(jù)路徑.為解決上述的隱私和互信問題，本文基于區(qū)塊鏈構(gòu)建了一種可信的醫(yī)療數(shù)據(jù)共享方案，借助密鑰交換技術和智能合約，實現(xiàn)用戶對數(shù)據(jù)使用權的完全控制及相應的權益獲取，同時能在雙方不互信任的前提下實現(xiàn)可信的醫(yī)療數(shù)據(jù)交換.

1 相關工作

醫(yī)療數(shù)據(jù)結(jié)構(gòu)多樣、數(shù)據(jù)量大、復雜程度高，將數(shù)據(jù)完全上鏈雖能最大程度保護數(shù)據(jù)不被篡改，但是空間開銷和通信開銷難以承受.目前主流方案均以元數(shù)據(jù)上鏈、原始數(shù)據(jù)上傳到云服務器的方式進行存儲.但是云服務器具有誠實且好奇性，因此在此類方案中的云服務器具有半可信性.基于云服務器的安全可靠假設不再成立，且集中式云服務器可能導致電子醫(yī)療網(wǎng)絡出現(xiàn)故障的可能性，Nguyen等［4］和Alrebdi等［5］均提出了基于區(qū)塊鏈和星際文件系統(tǒng)（interPlanetary file system，簡稱IPFS）的醫(yī)療健康數(shù)據(jù)共享模型，IPFS負責實現(xiàn)數(shù)據(jù)安全，智能合約實現(xiàn)可信的訪問控制.就數(shù)據(jù)共享及數(shù)據(jù)授權問題，鐘楠等［6］結(jié)合門限簽名技術和智能合約實現(xiàn)患者數(shù)據(jù)的隱私共享.Niu等［7］將EMR關鍵詞和數(shù)據(jù)分別存儲在區(qū)塊鏈和醫(yī)院云服務器上，解決了存儲空間問題和云服務器半誠實搜索問題，并通過數(shù)據(jù)公開審計機制，防止醫(yī)生以虛假身份上傳虛假的數(shù)據(jù).AL Omar等［8］基于假名和橢圓曲線加密算法（elliptic curve cryptography，簡稱ECC）構(gòu)建了EMR數(shù)據(jù)存儲和分享模型.Zhang等［9］提出了FHIRChain模型，該模型將FHIR數(shù)據(jù)元素（具有唯一標識標簽）與基于令牌的設計相結(jié)合，基于區(qū)塊鏈以分布式和可驗證的方式進行數(shù)據(jù)交換，并基于智能合約對參與者進行身份驗證和管理數(shù)據(jù)授權.Hardin等［10］提出了Amanuensis體系，通過區(qū)塊鏈和可信執(zhí)行環(huán)境來保證數(shù)據(jù)來源的可靠性，并通過組織聯(lián)盟，共同負責驗證數(shù)據(jù)的完整性并控制數(shù)據(jù)的訪問策略，通過區(qū)塊鏈記錄和執(zhí)行訪問策略，確保相關內(nèi)容不被篡改.Guo等［11］提出了多權限ABS簽名方案，患者根據(jù)屬性確認消息，并采用多權威機構(gòu)避免密碼托管問題.Tan等［12］基于密文策略屬性基加密構(gòu)建區(qū)塊鏈授權方案，鏈上存儲公鑰和策略列表，第三方發(fā)布私鑰、解密參數(shù)等，屬性滿足用戶才可以實現(xiàn)數(shù)據(jù)訪問.

2 關鍵技術

2.1 區(qū)塊鏈技術

區(qū)塊鏈技術是利用加密鏈式區(qū)塊結(jié)構(gòu)來驗證和存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，因其鏈式的數(shù)據(jù)結(jié)構(gòu)具有去中心化、不可篡改、可溯源、流程透明和交易匿名等特性，在多行業(yè)領域內(nèi)都擁有廣泛的發(fā)展前景.根據(jù)低層節(jié)點的權限機制，區(qū)塊鏈一般可以分為公有鏈、私有鏈和聯(lián)盟鏈.具體而言，公有鏈允許任何用戶自由創(chuàng)建賬戶、驗證交易并將區(qū)塊添加到賬本中，基于共識實現(xiàn)完全去中心化的信任機制；私有鏈的所有者有權限制任何用戶在鏈上的任何行為；聯(lián)盟鏈一般為多機構(gòu)共同管理，通過身份認證、用戶分組和權限限制等方案使參與者在有限自由的情況下進行鏈上操作.

智能合約是部署在區(qū)塊鏈上的一種自動執(zhí)行的程序，是計算機程序和系統(tǒng)參與者的結(jié)合，具有規(guī)范性、不可逆性和不可違約性.一旦滿足智能合約中的任何條件，觸發(fā)語句就會自動執(zhí)行相應的功能.以太坊在其區(qū)塊鏈上實施了一種近乎圖靈完備的語言Solidity，可以構(gòu)筑功能復雜的智能合約，任何人可以在區(qū)塊鏈上部署去中心化應用程序（decentralized applications，簡稱Dapps），用以實現(xiàn)多領域的靈活運用.

2.2 橢圓曲線Diffie-Hellman密鑰交換算法

橢圓曲線Diffie-Hellman密鑰交換算法（elliptic curve cryptography-diffie-hellman，簡稱ECC-DH）是一種基于非對稱密鑰的密鑰交換算法，通信雙方可以在不暴露任何秘密信息的情況下協(xié)商出對稱密鑰.該方法利用的是橢圓曲線上的離散對數(shù)問題，即已知G和x*G求x的難題.相較于經(jīng)典的DH算法，ECC-DH算法借助ECC實現(xiàn)了更短的密鑰長度和更高的安全性.

假設密鑰交換雙方為Alice、Bob，其有共享的曲線參數(shù)（橢圓曲線E、階N、基點G）.ECC-DH密鑰交換流程如下：

1）Alice生成隨機整數(shù)a，計算A=a*G.Bob生成隨機整數(shù)b，計算B=b*G.

2）Alice將A傳遞給Bob，Bob將B傳遞給Alice.

3）Alice和Bob根據(jù)已有參數(shù)計算，若CEK=b*A=b*（a*G）=a*（b*G）=a*B=CEK，即雙方得到一致的會話密鑰CEK.若攻擊者截獲通信消息得到A、B、G，現(xiàn)有算力下其幾乎不可能計算得到a和b，繼而也無法得到會話密鑰CEK.

3 基于區(qū)塊鏈的可信醫(yī)療數(shù)據(jù)共享方案

3.1 數(shù)據(jù)存儲結(jié)構(gòu)

本方案基于聯(lián)盟鏈構(gòu)建醫(yī)療區(qū)塊鏈，任何用戶均需要通過驗證才可進行鏈上操作.患者在可信的醫(yī)療機構(gòu)進行醫(yī)療活動后生成EMR，選擇數(shù)據(jù)脫敏后通過對稱加密算法（AES）進行數(shù)據(jù)加密并存儲于IPFS，用戶每次加密使用本地區(qū)塊鏈錢包隨機生成的密鑰.收到IPFS返回的數(shù)據(jù)地址后，患者構(gòu)建EMR的元數(shù)據(jù)并將其上傳到區(qū)塊鏈上，構(gòu)建的元數(shù)據(jù)的核心結(jié)構(gòu)如表1所示，其中對密鑰進行的哈希運算使用SHA-256，標準疾病分類代碼使用國家標準.

3.2 數(shù)據(jù)共享方案

3.2.1 方案組成

本方案中設計的實體包括患者、數(shù)據(jù)需求商、區(qū)塊鏈以及IPFS，設計的網(wǎng)絡包括通訊網(wǎng)絡和區(qū)塊鏈網(wǎng)絡.相關實體及網(wǎng)絡關系如圖1所示.

所設計的患者擁有一個基于區(qū)塊鏈熱錢包設計的本地客戶端，不僅包含了區(qū)塊鏈錢包具有的區(qū)塊鏈地址生成、存儲和交易的能力之外，還具有在通訊網(wǎng)絡進行通訊交流的能力.所設計的區(qū)塊鏈基于聯(lián)盟鏈構(gòu)建，只有相關用戶通過驗證后其地址才能在鏈上進行相應操作.所設計的數(shù)據(jù)需求商泛指對數(shù)據(jù)有需求的相關機構(gòu)，如醫(yī)療、科研、保險行業(yè)等合法機構(gòu).所設計的IPFS為分布式文件存儲管理系統(tǒng)，能夠?qū)崿F(xiàn)文件的長期保存以及回溯.

3.2.2 數(shù)據(jù)定位

數(shù)據(jù)需求商依據(jù)所需疾病對應的標準疾病代碼在區(qū)塊鏈上進行數(shù)據(jù)搜尋，獲取相應患者區(qū)塊鏈地址和數(shù)據(jù)位置后，在通訊網(wǎng)絡向患者發(fā)出數(shù)據(jù)共享請求.

3.2.3 臨時會話構(gòu)建

患者同意與數(shù)據(jù)需求商進行數(shù)據(jù)共享后，雙方利用ECC-DH算法及其共有參數(shù)構(gòu)建臨時會話密鑰CEK.在CEK構(gòu)建成功后，患者和數(shù)據(jù)需求商可以進行加密通信，完成交易費用fee、交易時間t和相關數(shù)據(jù)請求等具體交易內(nèi)容的溝通協(xié)商.通訊結(jié)束后，患者根據(jù)協(xié)商一致的內(nèi)容構(gòu)建智能合約參數(shù)TPP=（Ck，feep，tp），其中Ck=CEKPk，同樣，數(shù)據(jù)需求商構(gòu)建合約參數(shù)TPD=（Addr，CEKD，feeD，tD），其中Addr為患者的區(qū)塊鏈地址，其上保存著EMR對應的Hashk.

3.2.4 密鑰驗證及交易

雙方完成合約參數(shù)構(gòu)建后，數(shù)據(jù)需求商調(diào)用區(qū)塊鏈上的驗證交易合約Verify transaction，合約使用預先設計的算法，雙方提供的合約參數(shù)TPP、TPD以及鏈上數(shù)據(jù)實現(xiàn)共識驗證、密鑰驗證、費用轉(zhuǎn)移和密鑰密文傳遞的功能.合約Verify transaction的具體算法如下，其中，P代表患者，D代表數(shù)據(jù)需求商.

首先，智能合約在約定交易時間判斷雙方給出的交易時間和交易費用是否一致，如果一致，則證明雙方就這筆交易達成共識，否則，智能合約將中斷合約的執(zhí)行.

共識驗證通過后，智能合約首先獲取并驗證區(qū)塊鏈上的數(shù)據(jù)需求商地址的余額是否能夠覆蓋此次數(shù)據(jù)交易的費用fee，該條件滿足之后，合約在鏈上獲取Addr上存儲的元數(shù)據(jù)，并獲取其中存儲的哈希值Hashk，用于協(xié)助驗證患者提供的解密密鑰k的真實性.具體的驗證方法如下：

患者在合約參數(shù)中提供Ck為患者提供的私有證據(jù)，區(qū)塊鏈上存儲的Haskk為預先存儲的公開證據(jù)，若滿足

Hashk=Hash（CEKDCk）

=Hash（CEKDCEKPkP）=Hashk，

（1）

即說明用戶的私有證據(jù)的原像k和公開證明的原像kP相同，密鑰的真實性驗證完成.隨后合約進行轉(zhuǎn)賬操作，并將Ck返回給數(shù)據(jù)需求商.

3.2.4 EMR數(shù)據(jù)解密

數(shù)據(jù)需求商獲得智能合約返回的Ck后，利用CEK對其進行解密獲得所需的EMR對稱加密密鑰k.隨后數(shù)據(jù)需求商根據(jù)元數(shù)據(jù)上存儲的Addr_IPFS獲取對應的加密EMR數(shù)據(jù)在IPFS上的地址，進行下載解密操作，獲取所需的EMR原始數(shù)據(jù).

4 實驗與分析

實驗方案在個人計算機上進行，主要參數(shù)為Intel（R） Core（TM） i5，CPU-2.90 GHz，16 GB RAM，Win 11，64位操作系統(tǒng).智能合約使用Solidity編寫，借助Remix在以太坊Ropsten測試網(wǎng)絡上部署運行并進行測試.

4.1 智能合約消耗評估

部署和調(diào)用智能合約需要消耗Gas，也就是以太坊虛擬機的加密燃料.在以太坊環(huán)境運行任何DApps都會消耗發(fā)起方的Gas，Gas消耗與智能合約的數(shù)據(jù)處理量和算法難度有關.數(shù)據(jù)量越大，操作越復雜，Gas成本越高，因此可以有效反映合約的資源消耗.以太坊上的用戶可以通過Eth支付Gas費用，Eth的價格和以太坊的統(tǒng)計數(shù)據(jù)是實時變化的，使用2023年1月1日的數(shù)據(jù)，1Eth約為1 207 USD，區(qū)塊生成時間約為15 s，Gasprice為20 Gwei（0.00000002Eth/Gas）.計算Gas的公式［13］如下：

Feeeth=Gasprice*Gasused，

FeeFiat=Feeeth*Ethprice.（2）

表2顯示了智能合約Verify transaction的執(zhí)行成本.受共識機制、加密貨幣價格和Gasprice的影響，在測試網(wǎng)絡上成功完成一次合約Verify transaction的執(zhí)行成本約為3.45美元，驗證失敗的費用約為2.95美元.2022年9月，以太坊的共識機制由PoW更改為PoS，由于市場對加密貨幣Eth價格的共識，其與法幣的匯率并未發(fā)生明顯變化.如果部署在采用其他共識方案的公有鏈上，例如BSC鏈（采用PoSA共識）或Sol鏈（采用PoH共識），其Gas消耗成本將微不足道.本方案基于聯(lián)盟鏈設計，因此可以建立一個高效經(jīng)濟的共識機制，從而顯著降低智能合約消耗的成本和費用.

相較于方案［8］，本方案中使用的合約輸入數(shù)據(jù)為TPP和TPD.而方案［8］的合約投入與EMR數(shù)據(jù)的大小呈正相關，對于較大的EMR數(shù)據(jù)而言其成本較高.本方案設計的合約輸入數(shù)據(jù)為TPP和TPD，它們的大小是固定的，且一般明顯小于EMR的數(shù)據(jù)大小，因此Gas消耗量是確定的且相對較小，在EMR數(shù)據(jù)大小較大時優(yōu)勢更加明顯.

4.2 加解密消耗比較

為了實現(xiàn)EMR數(shù)據(jù)隱私安全，存儲電子病歷時進行加密操作是必要的.為了分析加密和解密的耗時，構(gòu)建了一個20 MB到480 MB的字符串數(shù)據(jù)集，分別使用本文的加密方案和文獻［8］的方案對數(shù)據(jù)進行處理，結(jié)果如圖2所示.可以看出，這兩種方案在加密和解密過程中曲線的增長率幾乎是線性的，運算時間與數(shù)據(jù)量呈現(xiàn)正相關，算力確定的情況下能預計耗費時間.在時間消耗上，本方案的加密時間和解密時間分別是文獻［8］方案的28.5%和33.3%.另外，隨著數(shù)據(jù)量的增加，本方案的時間消耗增長更慢，因此在體積較大的數(shù)據(jù)中有更好的適應性.總體而言，本方案加密和解密時間很短且可預測.本方案的數(shù)據(jù)加解密階段是可變和獨立的過程，可變是指不同用戶的輸入大小可以不同，獨立是指不同用戶的數(shù)據(jù)處理不相互依賴，因此可以適應各種計算條件.

4.3 吞吐率評估

本方案基于聯(lián)盟鏈設計，智能合約的實驗在以太坊測試網(wǎng)絡環(huán)境下進行.以太坊的交易確認時間長，吞吐率與GasLimit、TxGas和BlockTime有關，其中，GasLimit是區(qū)塊的Gas限制，TxGas是計算出區(qū)塊所需的Gas交易的執(zhí)行時間，BlockTime是出塊的時間間隔，理論TPS可以使用以下公式計算：

TPS=GasLimitTxGas*BlockTime .（3）

出塊時間過長或GasLimit設置過高會導致單個區(qū)塊記錄交易過多，數(shù)據(jù)量過大，繼而降低各節(jié)點的塊同步速度.為避免影響區(qū)塊的同步速度，設置區(qū)塊的間隔為5 s，單個區(qū)塊的GasLimit為0x8ffffff［13］，該設置下合約的TPS為1 200 TPS，靜態(tài)估算一年可完成3 784.3億次驗證.2021年1月—11月，全國醫(yī)療衛(wèi)生機構(gòu)累計診治60.5億人次，該方案的設置能夠滿足中國的醫(yī)療就診需求.另外，聯(lián)盟鏈的礦工可以靈活調(diào)整GasLimit，動態(tài)改變TPS，因此本方案也可具有較強的靈活性.

4.4 數(shù)據(jù)隱私和完整性分析

存儲在IPFS的EMR由標準對稱加密算法（AES）加密，密鑰由患者的區(qū)塊鏈錢包生成和保存.存儲在區(qū)塊鏈上關于加密密鑰的證據(jù)由標準哈希函數(shù)（SHA-3）生成.根據(jù)哈希算法安全性［14］，攻擊者無法從密文和哈希值中獲取密鑰的任何信息.元數(shù)據(jù)存儲在區(qū)塊鏈上，區(qū)塊鏈的結(jié)構(gòu)確保鏈上數(shù)據(jù)不可篡改.如果存儲在IPFS中的EMR數(shù)據(jù)發(fā)生變化，對應的哈希值及IPFS地址也會發(fā)生變化.加密算法、區(qū)塊鏈和IPFS的結(jié)構(gòu)共同保證了數(shù)據(jù)在存儲結(jié)構(gòu)上的隱私性、安全性和完整性.

4.5 數(shù)據(jù)共享可信性分析

本方案構(gòu)建驗證交易合約Verify transaction來自動化執(zhí)行密鑰驗證和交易.只有當交易內(nèi)容共識且解密密鑰為真時，轉(zhuǎn)賬操作才會自動執(zhí)行，并將密鑰的密文返回給數(shù)據(jù)需求商.受智能合約設計的原子性，若預設條件不完全滿足，智能合約將終止執(zhí)行.合約運行過程中不存在參數(shù)暴露，智能合約的共識驗證階段的設計可協(xié)助驗證密鑰交換期間沒有發(fā)生中間人攻擊.智能合約的任何驗證結(jié)果均存儲上鏈，實現(xiàn)記錄并支持溯源.綜上所述，所設計的方案在雙方不互信任的前提下能實現(xiàn)可信的數(shù)據(jù)共享.

5 結(jié)論

針對目前醫(yī)療區(qū)塊鏈的隱私安全和數(shù)據(jù)共享的可信問題，提出一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)可信共享方案，通過結(jié)合區(qū)塊鏈和星際文件系統(tǒng)，設計存儲結(jié)構(gòu)以實現(xiàn)患者數(shù)據(jù)的不可更改和可溯源.通過結(jié)合密鑰交換技術和智能合約，解決了數(shù)據(jù)共享中的互不信任問題，實現(xiàn)數(shù)據(jù)共享中密鑰的安全性、真實性和交易內(nèi)容的共識性及不可否認性，確保數(shù)據(jù)共享過程中參與雙方的利益和安全.實驗與分析表明，此方案具有低消耗、高吞吐量的特點，可以有效地應用于醫(yī)療行業(yè).

參 考 文 獻：

［1］ HYLOCK R H， ZENG X M. A blockchain framework for patient-centered health records and exchange（HealthChain）： evaluation and proof-of-concept study［J］. J Med Internet Res， 2019， 21（8）： e13592. DOI： 10.2196/13592.

［2］ SOOKHAK M， JABBARPOUR M R， SAFA N S， et al. Blockchain and smart contract for access control in healthcare： a survey， issues and challenges， and open issues［J］. J Netw Comput Appl， 2021， 178： 102950. DOI： 10.1016/j.jnca.2020.102950.

［3］ BERDIK D， OTOUM S， SCHMIDT N， et al. A survey on blockchain for information systems management and security［J］. Inf Process Manag， 2021， 58（1）： 102397. DOI： 10.1016/j.ipm.2020.102397.

［4］ NGUYEN D C， PATHIRANA P N， DING M， et al. Blockchain for secure EHRs sharing of mobile cloud based E-health systems［J］. IEEE Access， 2019， 7： 66792-66806. DOI： 10.1109/ACCESS.2019.2917555.

［5］ ALREBDI N， ALABDULATIF A， IWENDI C， et al. SVBE： searchable and verifiable blockchain-based electronic medical records system［J］. Sci Rep， 2022， 12（1）： 266. DOI： 10.1038/s41598-021-04124-8.

［6］ 鐘楠，楊波，張麗娜.基于區(qū)塊鏈的醫(yī)療服務群智網(wǎng)絡系統(tǒng)［J］.密碼學報， 2022， 9（3）： 511-523. DOI： 10.13868/j.cnki.jcr.000530.

［7］ NIU S F， CHEN L X， WANG J F， et al. Electronic health record sharing scheme with searchable attribute-based encryption on blockchain［J］. IEEE Access， 2020， 8： 7195-7204. DOI： 10.1109/ACCESS.2019.2959044.

［8］ AL OMAR A， BHUIYAN M Z A， BASU A， et al. Privacy-friendly platform for healthcare data in cloud based on blockchain environment［J］. Future Gener Comput Syst， 2019， 95： 511-521. DOI： 10.1016/j.future.2018.12.044.

［9］ ZHANG P， WHITE J， SCHMIDT D C， et al. FHIRChain： applying blockchain to securely and scalably share clinical data［J］. Comput Struct Biotechnol J， 2018， 16： 267-278. DOI： 10.1016/j.csbj.2018.07.004.

［10］ HARDIN T， KOTZ D. Amanuensis： Information provenance for health-data systems［J］. Inf Process Manag， 2021， 58（2）： 102460. DOI： 10.1016/j.ipm.2020.102460.

［11］ GUO R， SHI H X， ZHAO Q L， et al. Secure attribute-based signature scheme with multiple authorities for blockchain in electronic health records systems［J］. IEEE Access， 2018， 6： 11676-11686. DOI： 10.1109/ACCESS.2018.2801266.

［12］ TAN L， YU K P， SHI N， et al. Towards secure and privacy-preserving data sharing for COVID-19 medical records： a blockchain-empowered approach［J］. IEEE Trans Netw Sci Eng， 2022， 9（1）： 271-281. DOI： 10.1109/TNSE.2021.3101842. DOI：10.1016/j.cose.2020.102050.

［13］ YANG X， LI W J C， SECURITY. A zero-knowledge-proof-based digital identity management scheme in blockchain ［J］. Comput amp; Secur， 2020， 99： 102050. DOI： 10.1016/j.cose.2020.102050.

［14］ 程冠杰，鄧水光，溫盈盈，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)認證機制綜述［J］.軟件學報， 2023， 34（3）： 1470-1490. DOI： 10.13328/j.cnki.jos.006778.

（責任編輯：孟素蘭）

收稿日期：2023-02-21;修回日期：2024-03-25

基金項目：

國家重點研發(fā)計劃項目（2017YFB0802300）；河北省自然科學基金資助項目（F2021201052）

第一作者：楊曉暉（1975—），男，河北大學教授，博士，主要從事分布計算與信息安全方向研究.E-mail： yxh@hbu.edu.cn

通信作者：賈凱（1995—），男，河北大學在讀碩士研究生，主要從事區(qū)塊鏈身份管理和數(shù)據(jù)隱私方向研究.E-mail： jiakai@stumail.hbu.edu.cn