高改梅 史旭 刘春霞 党伟超 王娜
摘 要:为解决医疗数据的泄露或恶意被窜改以及医疗纠纷问题,提出一种基于区块链的医疗数据隐私保护方法。利用哈希算法加密患者的身份信息,治疗结果通过AES(advanced encryption standard)算法加密,而AES的密钥使用ECC(ellipse curve ctyptography)算法加密,所有的加密密钥、治疗结果、患者身份信息存储到联盟链上。采用群签名技术追溯签名医院,群管理员可以解密医疗数据,将其作为重要依据协助第三方解决医疗纠纷。效率分析表明,在安全性相同的情况下,该方法的加/解密效率比对比方案分别提高了14%和46%,同时分析了群签名各类算法的时间开销。通过与同类方法对比,该方法既可实现患者身份、医疗数据的分类隐私保护,又可保证交易存储开销是合理的,在医疗数据隐私保护领域具有一定的应用价值。
关键词:联盟链;
医疗数据;
隐私保护;
医疗纠纷;
群签名
中图分类号:TP309 文献标志码:A 文章编号:1001-3695(2024)05-037-1538-06
doi:10.19734/j.issn.1001-3695.2023.08.0392
Medical data privacy protection method based on blockchain
Abstract:To address the issue of medical data leakage or malicious tampering, as well as medical disputes,this paper proposed a medical data privacy protection method based on blockchain. The hash algorithm encrypted the patients identity information, the AES(advanced encryption standard) algorithm encrypted treatment results,the ECC(ellipse curve cryptography) algorithm encrypted the AES key. The blockchain stored all encryption keys, treatment results, and patient identity information. By using group signature technology to trace signed hospitals, the group administrator could decrypt medical data, therefore using it as an important basis to assist third parties in resolving medical disputes. Efficiency analysis shows that under the same security conditions, this method improves the encryption and decryption efficiency by about 14% and 46% compared to the compared schemes, at the same time, the method analyzed the time cost of various group signature algorithms. Compared with similar met-hods, this method can not only achieve classification privacy protection of patient identity and medical data, but also ensure reasonable transaction storage costs. It has certain application value in the field of medical data privacy protection.
Key words:alliance chain; medical data; privacy protection; medical disputes; group signature
0 引言
随着互联网的发展,数据价值日益凸显,保护数据隐私成为各个行业领域的重大议题。医疗数据的特殊性使得其在生命周期的各个阶段面临着越来越多的安全挑战[1];
在传统的数据隐私保护方案中,医疗数据的采集采用密码学中的技术,例如混币技术和环签名,其基本思想是隐藏个人与数据之间的关系[2],忽视了如果出现医疗纠纷,需要溯源、出示医院治疗结果的问题。对于数据存储阶段,现有的解决方案一部分基于云服务器进行数据存储,但由于云服务器自身体系结构的局限性,例如单点故障和第三方的信任问题,导致不可信存储和数据泄露[3],所以此类方案无法完全保证数据的隐私性和机密性。近年来,医疗卫生事业的发展和社会文明的进步,患者对医院的治疗结果总是抱有乐观的态度,因此越来越多的医生被要求对未能满足患者期望的结果负责,在一项109名受访者调查中,36.4%的被调查者曾发生过医疗纠纷[4],发生医疗纠纷的主要原因是患者由于对医疗知识的缺乏,难以判断其获得的医疗服务是否符合自身需求[5]。在发生医疗纠纷时,媒体在报道中更倾向于支持患者,导致对医院与医生产生一定的负面影响,所以安全地出示完整的医疗治疗结果以协助解决医患纠纷尤为重要。区块链本质上是一个去中心化的分布式存储系统[6],在解决中心化系统存在的单点故障、数据泄露等问题上具有很大的優势,正在被越来越广泛地应用于各个领域。在医疗行业中,区块链技术能够提供可靠的平台支持,同时结合密码学算法来实现数据的防窜改性、可追溯性,从而确保医疗数据的隐私安全。
针对目前医疗数据采集过程中加密技术溯源不足、加解密效率低,使用云服务器存储方式带来的不可信存储和数据泄露等风险,同时,医疗纠纷可能给患者身心健康造成严重伤害,并对医院的信誉度产生负面影响的问题,本文提出一种基于区块链的医疗数据隐私保护方法(medical data privacy protection method based on blockchain,MDPPM-BC),其主要贡献包括:a)对医疗数据进行分类,分为身份信息、医院治疗信息和签名信息,针对不同类别的信息采取不同的隐私保护方式;
b)对身份信息采用哈希算法实现隐私保护,使用AES算法加密医院治疗结果、ECC算法加密AES密钥,采取群签名算法标记医院签名信息,将一条医疗数据安全、高效地存储至联盟链;
c)针对医疗数据加密和共享中存在未重视对医疗纠纷案件处理的问题,群签名中的群管理员通过对医院治疗结果解密以及医院签名的追溯,协助监管机构解决医疗纠纷。
1 相关工作
学术界已展开对区块链交易中的身份隐私和金额隐私等隐私问题的研究。王子钰等人[7]提出基于混币与加密交易技术的全匿名区块链系统,该方案实现交易双方身份、交易金额的隐私保护,但该方案面向比特币系统,无法适用于联盟链。杨亚涛等人[8]提出了一种基于SM9算法可证明安全的身份隐私保护方案,该方案以联盟链为基础,在提高交易效率的前提下,使用群签名技术保护交易双方的身份隐私,但缺乏对交易金额的隐私保护。刁一晴等人[9]提出了一个联盟链双重隐私保护方案,该方案能够在满足交易溯源和可验证性的前提下,保护交易双方的身份和交易金额隐私,然而在其应用场景中,存在优化节点身份和权限等问题。近年来,针对医疗行业存在的安全隐私问题,学术界展开大量研究。在医疗行业中,Agbo等人[10]分析了大量相关文献的研究方向,汇总区块链在医疗行业的具体用例,以及目前基于区块链的应用程序开发存在的挑戰、已有解决办法、未来该方向的具体研究领域。Yue等人[11]针对患者无法控制其医疗数据,通过安全多方技术对患者数据进行访问计算,该系统可确保患者拥有并可以控制医疗数据,但该系统对数据的隐私保护依赖于一个数据网关,在本质上还是一个中心化的系统。Azaria等人[12]在此基础上提出基于区块链技术处理电子病历的管理系统,同时该系统解决了传统系统访问缓慢、医院之间难以共享数据等问题,该医疗系统适合初期推广。
Omar等人[13]提出基于区块链存储的医疗数据管理系统,该系统在保护患者身份隐私的前提下,采用ECC算法加密实现医疗数据隐私保护,但加解密速度慢,效率较低。徐文玉等人[14]提出一种区块链与同态加密的电子健康隐私保护方案,该方案加强了对用户身份的隐私保护,并满足不同角色在不同应用需求下的交互过程中的隐私问题,但该方案涉及七个智能合约,成本较高,性能有待提高。张磊等人[15]提出基于联盟链的医疗系统,该系统将患者医疗数据分离,实现医疗数据安全、可靠的上链储存,但该系统三类数据通过非对称加密技术加密,整体效率较低。Wang等人[16]提出了基于区块链的医疗数据隐私保护系统,针对上传、检索医疗数据效率低的问题,该方案结合了AES与RSA算法,在保护患者医疗数据前提下,保证了方案的运行效率。但RSA算法需要设置很长的密钥来防止被攻击,以此保证算法安全,密钥越长则运算效率越低,并且我国要求对基于RSA算法的应用系统进行升级改造。
许多加密方案[17~19]采取区块链与云服务器结合的方式,云服务器上存储着医疗数据,区块链上存储的是通过哈希算法生成的数据摘要,该方式避免了云服务器窜改数据,但这些方案将医疗数据外包给云服务器,很大程度依赖于服务提供商和应用程序的可靠性。如果第三方恶意,这些加密方案的有效性会大打折扣。再者,由于单一服务器架构的自然限制,即使将数据摘要存储到云服务器中也存在着数据丢失的风险。
加密方案[20~22]采取跨链或者主、侧链的方式实现医疗隐私保护,方案以联盟链为基础,主链用于存放医疗数据密文的哈希值,侧链用于数据访问、交互,但跨链之间存在着两条链安全强度是否相同、跨链消耗资源较大等问题。
蔡楚君等人[23]提出基于以太坊平台的医疗数据安全共享方案,结合ElGamal算法、哈希函数实现医疗数据安全共享,并采用智能合约对数据使用者进行访问控制,降低了计算开销。Lee等人[24]提出一种建立在美国《健康保险便携性和责任法案》(HIPAA)基础上基于智能合约的EHR数据共享与隐私保护,该方案在保护患者身份信息的前提下,利用区块链技术实现医疗数据和患者的隐私安全。李泽涛[25]提出基于区块链的医疗健康数据隐私保护方法研究,该方案将AES与国密SM2算法结合,有效提升了方案的数据加密效率,同时使用群签名技术进行医院签名,降低了医疗数据的敏感性。但上述方案都没有对医疗纠纷的情况进行探讨。
上述研究文献在一定程度上解决了医疗数据的存储问题,但还是存在着一定的安全风险,例如,设计智能合约成本较大,与云服务器结合存在着单点故障与第三方可信度问题,非对称加密技术实现医疗数据的安全性保护会带来系统吞吐量效率低的情况,跨链带来的成本、跨链之间数据安全传递、访问系统响应时间等问题,无法全面兼顾数据隐私性、防窜改性、可追溯性、匿名性、机密性等多项研究目的。本文主要探讨患者在医院就诊过程中产生的各种临床数据保护,如个人身份信息、医院治疗信息、医院机构信息等。
2 预备知识
2.1 哈希算法
哈希(hash)函数[26]属于单向密码体制,它可以将任意长度的数据映射为固定长度的输出,输出的结果称为原始数据的散列或生成的摘要。本实验采用SHA-256哈希算法。
2.2 双线性映射
G1、G2为p阶乘法循环群,g1、g2分别为群G1和G2的生成元,定义双线性映射e:G1*G2→GT满足如下性质[27]:
a)双线性:对于任意a,b∈Zq*和x,y∈G1,e(xa,yb)=e(x,y)ab成立;
b)非退化性:存在x,y∈G1,使得e(x,y)≠1;
c)可计算性:对于任意的x,y∈G1,存在有效算法计算e(x,y)。
2.3 AES对称加密算法
AES算法属于对称加密算法,有AES-128、AES-192和AES-256三种常见方案。本实验采取的AES对称加密算法密钥强度为128位[28]。对称算法的特点是加解密使用相同的密钥、加解密速度快,适合加密大量数据,但由于交易双方使用相同的密钥,需要在网络中传输,所以存在着密钥安全传递问题。
2.4 ECC非对称加密算法
ECC是基于椭圆曲线理论实现的密钥加密算法[29],相比于基于大素数分解难题的RSA加密算法,求解或破译ECC算法的难度是指数级的,椭圆曲线加密算法过程如图1所示。本实验调用crypto/elliptic包声明椭圆曲线模型,选取ECC非对称加密算法,密钥强度为256位。
2.5 群签名
在群签名方案中,群中的任一成员可以代表群对消息进行匿名签名,对群成员有着良好的隐私保护,验证者只可以验证签名的真实性,不能确定签名者的身份。本文选取Boneh等人[30]提出的短群签名方案,通过群创建算法,群与联盟链结合,一个链为一个群,将其分为全局设置、成员注册、群签名、验证算法、追溯算法五个模块。
3 系统模型与设计目标
3.1 系统模型
由多个医院组成一个联盟链,其中每个医院作为联盟链中一个节点,同时也是群成员。系统中包括患者、医生、医院、群管理员、监督部门五个实体,系统模型如图2所示。
患者首先向医生提交个人身份信息,医生负责完成对患者的诊断,医生将患者身份信息通過哈希算法生成身份标识,诊断结束后,对治疗结果加密生成密文,即事务加密。医生使用ECC密钥对AES密钥加密,即密钥加密。医生将密文取哈希生成摘要,上传至医院,医院作为群成员负责生成群签名,将身份标识作为key,医院治疗信息(密文、摘要(密文)、群签名、加密AES密钥)作为value上传至联盟链,发生医疗纠纷时,患者向监督部门提交自己的身份标识,监督部门与群管理员联系,管理员解密、验签、追溯,完成对治疗结果和签名的溯源。MDPPM-BC的五个实体介绍如下:
a)患者:病人提交身份信息,向医生说明身体状况。
b)医生:医生接诊患者,接收患者身份信息并了解症状,据此给出治疗结果。
c)医院:医院的管理人员接收医生上传的治疗结果摘要,调用群签名算法生成签名。
d)群管理员:配合监督部门进行事务解密和签名追溯。
e)监督部门:患者向监督部门提供身份标识,监督部门向群管理员提供身份标识,协助解决医疗纠纷。
3.2 设计目标
基于区块链的医疗数据隐私保护方法实现以下设计目标:隐私性、不可窜改性、可追溯性、匿名性、机密性。隐私性:攻击者在没有密钥对的情况下,无法破解病人医疗数据。防窜改性:系统存储着医疗数据的哈希值,可以提供有效的防窜改性验证。可追溯性:在发生医患纠纷时,可以提供完整的医院治疗结果。匿名性:患者身份信息通过哈希算法处理,获得患者的真实身份是困难的。机密性:不同类别的医疗数据采取不同的数据隐私保护方式,只有群管理员可以得到完整记录。
4 方法设计
4.1 区块数据结构
MDPPM-BC中,区块具体数据结构如表1所示,由区块头和区块体组成,区块头包括时间戳、区块标识、区块大小、前块哈希,区块体包括索引(身份标识)、密文、摘要(密文)、群签名、加密AES密钥。
4.2 符号说明
符号定义如表2所示。
4.3 群签名
群签名主要功能如下:
4.3.1 全局设置
Setup(n)→(gpk,gmsk) 管理员运行Setup算法,设n为安全参数,选择G1、G2为p阶乘法循环群,g1、g2分别为群G1和G2的生成元,p为素数,e:G1*G2→GT为一个双线性映射,存在同构映射G2=φ(G1),构建hash函数H:{0,1}*→Zp,随机选取参数h←G1/{1G1},选取参数ζ1,ζ2←Zp*,选择u,v∈G1,满足uζ1=vζ2=h,选择γ←Zp*,并设置w=gγ2,群公钥gpk=(g1,g2,h,u,v,w),群主私钥gmsk=(ζ1,ζ2)。
4.3.2 注册
4.3.3 群签名
Sig(gpk,m,gsk[i])→(σ) 医院i运行Sig算法对m进行群签名,通过给定gpk=(g1,g2,h,u,v,w)、医院群签名密钥gsk[i]=(Ai,xi)、m∈{0,1}*,计算签名σ=H(T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2),医院i对交易信息m执行非交互式零知识,证明如下:随机选取α,β←Zp,计算:
4.3.4 验证算法
Verify(m,gpk,σ)→(true/false) 给定群公钥gpk=(g1,g2,h,u,v,w)、消息m、群签名σ,验证σ是否有效。
4.3.5 追溯算法
Open(gpk,gmsk,m,σ)→(Ai) 该算法用于跟踪签名。输入群公钥gpk=(g1,g2,h,u,v,w),群主私钥gmsk=(ζ1,ζ2)、消息m、群签名σ,过程如下:首先验证σ是m上的有效签名;
其次,将前三个元素(T1,T2,T3)视为线性加密,恢复用户的Ai身份证书,计算Ai←T3/(T1ζ1·T2ζ2),根据注册登记表找到医院。计算公式如下:
4.4 运行流程
基于区块链的医疗数据隐私保护方法主要考虑两个方面:如何安全、高效地存储大量医疗数据;
医疗纠纷案件逐年递增,如何缓解医疗纠纷问题。MDPPM-BC主要包括事务加密、密钥加密、群签名和事务检索四个模块。图3为数据产生与数据存储示意图(包括事务加密、密钥加密、群签名),图4为事务检索过程。
数据产生与数据存储包括事务加密、密钥加密、群签名;
事务加密是医生通过哈希算法生成患者身份标识IL、通过AES算法加密治疗结果p生成密文m;
密钥加密是医生将AES密钥通过ECC算法加密,生成加密的AES密钥ECCkE;
群签名是将密文m取哈希运算生成摘要(密文)Hm,调用群签名算法生成群签名σ;
最后医院将身份标识IL作为key,密文、摘要(密文)Hm、群签名σ、加密AES密钥ECCkE作为value上传至联盟链。
患者向监管机构发起纠纷处理请求、提供个人身份标识IL,监管机构向群管理员提交身份标识IL,群管理员进行事务解密、医院的签名追溯,完成后反馈给监管机构,协助解决医患纠纷。
4.4.1 事务加密
患者需提供自己的身份信息DA,医生负责接诊患者后,输入患者的姓名和身份证号,将两者链接通过哈希算法H()生成哈希值IL,该哈希值IL作为患者的唯一身份标识,诊断结束后,生成患者相应的治疗结果p(病历类型、就诊时间、发病症状、诊断信息、用药处方)。医生调用AES算法加密治疗结果,生成密文m,系统每次加密事务的AES密钥kE均通过随机数生成,增加了攻击者的破解难度。事务加密如算法1所示。
算法1 事务加密
4.4.2 密钥加密
由多家医院组成的联盟链,每家医院充当联盟链中的一个节点,即群成员。群与联盟链结合,群管理员维护一个额外的ECC算法密钥对,其中公钥pkE对所有节点公开,用于加密AES密钥kE,私钥skE由群管理员保存。医生调用ECC的公钥pkE加密AES密钥kE。对称加密算法与非对称加密算法结合既解决了对称密钥的传递问题,又解决了数据加解密效率低的问题。密钥加密如算法2所示。
算法2 密钥加密
4.4.3 群签名
医生调用哈希算法H()对治疗结果生成摘要Hm,上传至医院,医院作为联盟链中的节点,生成群签名σ。由于治疗结果的密文m只包括病历类型、就诊时间、发病症状、诊断信息、用药处方,即使破解密文m,也没有患者身份信息和医疗机构信息,所以大大保护了患者身份隐私和医院隐私。最后,医院收集各类信息,通过key-value形式上传至联盟链。至此,一笔交易完成。群签名如算法3所示。
算法3 群签名
4.4.4 事务检索
发生医疗纠纷时出示完整的治疗结果,一方面可以澄清医院的误诊行为,另一方面由于治疗结果存储在区块链上,区块链具有去中心化、不可窜改等特性,可防止医院窜改医疗数据,对于协助监管机构解决医疗纠纷尤为重要。MDPPM-BC中,通过查询身份标识h1进行高效的数据检索。首先患者向监督部门提供身份标识IL,然后向群管理员提供身份标识IL,群管理员找到目标事务后,先使用ECC的私钥skE解密ECCkE得到AES密钥kE,然后使用AES密钥kE解密m得到治疗结果p,最后通过群签名中的追溯算法获得签名者的身份(医疗机构的信息)。因此,一条医疗记录只有群管理员才能获得完整的事务信息,而攻击者如果没有获得所有的密钥,只能获得一些不具备分析价值的数据。这极大地保护了医疗数据的隐私。事务检索如算法4所示。
算法4 事务检索
5 方法分析
5.1 验证算法分析
根据群签名的可验证性,对于给定一个已签名的消息对(m,σ),输入群公钥gpk,验证者计算以下R1′,R2′,R3′,R4′,R5′:
最后计算:
c′=H(m,T1,T2,T3,R′1,R′2,R′3,R′4,R′5)(21)
检查等式c=c′是否成立,相等输出true,否则输出false,算法得到检验。
5.2 安全性分析
1)隐私性 在MDPPM-BC中,将一条完整的医疗数据进行分类:医生通过哈希算法将患者身份信息DA生成身份标识IL;
患者诊断治疗结果p使用AES算法加密生成密文m,而AES密钥由ECC算法加密生成ECCkE;
医院节点使用群签名算法生成签名信息σ;
由哈希算法单向性和本实验采取的256 bit密钥强度的ECC以及群签名特点,破解一条完整的医疗记录是困难的,同时也降低了一条完整的医疗数據的敏感性,隐私性得到保护。
2)防窜改性 密文m通过哈希算法生成Hm,区块链上存储着密文的哈希值Hm,因此当数据信息发生改变时,生成的哈希值也将发生改变,通过对比区块链上储存的哈希值,可以进行有效的防窜改性验证。
3)可追溯性 群签名中的验证算法可确认是否由群成员签署,发生医疗纠纷时,群管理员首先通过验证算法确认签名者身份的真实性。当输出为false时,签名验证不通过,不是该群群成员签名,返回错误信息;
输出结果为true时,使用ECC算法私钥pkE解密获得AES密钥kE,使用kE解密密文m,同时调用追溯算法追溯签名者身份DA,得到一条完整的医疗记录。
4)匿名性 医生将患者姓名和身份证号的哈希值作为患者的唯一身份标识IL,即使攻击者获得了哈希值IL,也无法推算出原始数据,通过哈希算法实现了患者身份在区块链中的匿名性。
5)机密性 将一条医疗数据分类,不同类别的信息采取不同的数据隐私保护方式,攻击者难以破解得到所有密钥对,保证了一条完整的医疗数据的机密性。
6 系统实施
实验操作系统:Windows 10 64 bit及Ubuntu 16.04,系统配置:Intel CoreTM i5 8250U,2.6 GHz,4 GB RAM,40 GB硬盘空间。启动Hyperledger节点采用容器的方式,本文方法只有群管理员权限可以得到完整的医疗记录,在实际应用中,由于联盟链中的节点由医院组成,所以节点是可信任的,联盟链中其他节点只需每次调用群签名中的验证算法确定是否由群成员签署即可,发生医疗纠纷时,群管理员首先验证是否由群成员签署,之后进行签名追溯,以及解密治疗结果,协助解决医疗纠纷。实验过程中使用128 bit AES算法加密数据,并使用ECC算法加密AES密钥。治疗结果(病历类型、就诊时间、发病症状、诊断信息、用药处方)的字数一般为几百字,通过AES算法对其加解密,时间在2 ms左右。使用ECC算法对128 bit AES密钥进行15次加解密测试,将实验与文献[16,25]方案进行对比。实验结果如图5所示。
从图5中可以看出,实验选用的256 bit ECC加解密算法时间效率高于文献[25]的国密SM2算法,与文献[16]的RSA算法相比,具有更高的时间效率,这也印证了RSA算法密钥长度越长,加解密效率越低的问题。通过15次加解密测试实验,计算平均值,本文方法较文献[16,25]的方案加解密效率分别提高46%、14%。在实验中,对一个数据量摘要(密文):设置联盟链中不同节点个数(10,20,30)对签名、验证签名,发生医疗纠纷时进行的验证、追溯算法运行时间记录了10轮实验结果,取平均值,所需时间开销实验结果如图6所示。
由图6的数值结果可以发现,随着节点数量的增加,各类算法耗时递增。联盟链节点为10时,医院每次调用群签名算法生成签名平均耗时81.1 ms,联盟链中的其他节点验证节点上传数据,调用验证算法时间平均值在87.8 ms,发生医疗纠纷,群管理员确定签名者身份所需时间平均值为96.04 ms;
节点为20时,生成签名平均耗时114.8 ms,其他节点验证算法时间平均值在129.5 ms,发生医疗纠纷,群管理员确定签名者身份所需时间平均值为136.6 ms;
联盟链节点为30时,生成签名平均耗时148.2 ms,联盟链中的其他节点验证算法时间平均值在162.7 ms,发生医疗纠纷,群管理员确定签名者身份所需时间平均值为170.9 ms。因此本文方法在满足数据隐私保护的前提下,提升了数据的加解密效率,随着节点个数的增长,检索事务所需时间增长稳定,因此总体交易存储开销是合理的。
完成上述工作后,将本文方案与文献[15,16,19,22]方案进行对比,对比结果如表3所示。
表3从六个方面将本文方案与现有研究成果进行比较。文献[15]的数据存储方式采用非对称加密算法,存储效率较低,且该方案医院签名信息直接体现在医疗信息类,降低了数据分类的有效性;
文献[16]的医疗数据存储方式采用AES与RSA算法,与本实验选取的256位ECC算法相比,时间效率低;
文献[19]基于云服务器与区块链进行数据存储,不能完全保证云服务器信任问题,且该方案没有对数据进行分类,没有降低医疗数据的敏感性;
文献[22]中,医疗数据存储只采用非对称加密方式,效率较低。综上所述,本文提出的基于区块链的医疗数据隐私保护方法具有一定的优势。
7 结束语
本文提出一种基于区块链的医疗数据隐私保护方法,在保证患者身份隐私的前提下,利用AES和ECC加密算法提高了医疗数据的加解密效率,且在发生医疗纠纷时,可以提供完整的医疗治疗结果。在现实中,任何加密方案都不是绝对安全的,因此本文通过分类一条完整的医疗记录,大大降低了事务的敏感性。下一步的研究将主要集中在选择更加安全高效的群签名算法,以此更好地挖掘系统的潜力。
参考文献:
[1]Jin Hao, Luo Yan, Li Peilong, et al. A review of secure and privacy-preserving medical data sharing[J]. IEEE Access, 2019,7:
61656-61669.
[2]晏燕, 李靜静, 刘青. 基于多重异或加密的区块链混币机制[J]. 计算机应用研究, 2023,40(11):
3235-3240. (Yan Yan, Li Jingjing, Liu Qing. Coin mixing mechanism in blockchain based on multiple XOR encryption[J]. Application Research of Compu-ters, 2023,40(11):
3235-3240.)
[3]苗美霞, 李佳薇, 王贇玲, 等. 隐私保护的高效可验证数据流协议[J]. 密码学报, 2022,9(6):
1124-1140. (Miao Meixia, Li Jiawei, Wang Yunling, et al. Efficient verifiable data streaming protocol with privacy protection[J]. Journal of Cryptologic Research, 2022, 9(6):
1124-1140.)
[4]白永旗, 张冰斌, 郭渠莲, 等. 我国医疗纠纷院内调解机制的困境与完善路径[J]. 医学与法学, 2023,15(2):
75-80. (Bai Yongqi, Zhang Bingbin, Guo Qulian, et al. The dilemma and countermeasures of in-hospital medical dispute mediation in China[J]. Medicine and Jurisprudence, 2023,15(2):
75-80.)
[5]Chen C, Lin C F, Chen Chachun, et al. Potential media influence on the high incidence of medical disputes from the perspective of plastic surgeons[J]. Journal of the Formosan Medical Association, 2017,116(8):
634-641.
[6]韩璇, 袁勇, 王飞跃. 区块链安全问题:
研究现状与展望[J]. 自动化学报, 2019, 45(1):
206-225. (Han Xuan, Yuan Yong, Wang Feiyue. Security problems on blockchain:
the state of the art and future trends[J]. Acta Automatica Sinica, 2019, 45(1):
206-225.)
[7]王子钰, 刘建伟, 张宗洋, 等. 基于聚合签名与加密交易的全匿名区块链[J]. 计算机研究与发展, 2018, 55(10):
2185-2198. (Wang Ziyu, Liu Jianwei, Zhang Zongyang, et al. Full anonymous blockchain based on aggregate signature and confidential transaction[J]. Journal of Computer Research and Development, 2018,55(10):
2185-2198.)
[8]杨亚涛, 蔡居良, 张筱薇, 等. 基于 SM9 算法可证明安全的区块链隐私保护方案[J]. 软件学报, 2019, 30(6):
1692-1704. (Yang Yatao, Cai Juliang, Zhang Xiaowei, et al. Privacy preserving scheme in block chain with provably secure based on SM9 algorithm[J]. Journal of Software, 2019,30(6):
1692-1704.)
[9]刁一晴, 叶阿勇, 张姣美, 等. 基于群签名和同态加密的联盟链双重隐私保护方法[J]. 计算机研究与发展, 2022,59(1):
172-181. (Diao Yiqing, Ye Ayong, Zhang Jiaomei, et al. A dual privacy protection method based on group signature and homomorphic encryption for alliance blockchain[J]. Journal of Computer Research and Development, 2022, 59(1):
172-181.)
[10]Agbo C C, Mahmoud Q H, Eklund J M. Blockchain technology in healthcare:
a systematic review[J]. Healthcare, 2019,7(2):
56.
[11]Yue Xiao, Wang Huiju, Jin Dawei, et al. Healthcare data gateways:
found healthcare intelligence on blockchain with novel privacy risk control[J]. Journal of Medical Systems, 2018,40:
218.
[12]Azaria A, Ekblaw A, Vieira T, et al. MedRec:
using blockchain for medical data access and permission management[C]//Proc of International Conference on Open & Big Data. Piscataway,NJ:IEEE Press, 2016.
[13]Omar A A, Rahman M S, Basu A, et al. MediBchain:
a blockchain based privacy preserving platform for healthcare data[C]//Proc of SpaCCS International Workshop. Cham:
Springer, 2017:
534-543.
[14]徐文玉, 吳磊, 阎允雪. 基于区块链和同态加密的电子健康记录隐私保护方案[J]. 计算机研究与发展, 2018,55(10):
2233-2243. (Xu Wenyu, Wu Lei, Yan Yunxue. Privacy-preserving scheme of electronic health records based on blockchain and homomorphic encryption[J]. Journal of Computer Research and Development, 2018,55(10):
2233-2243.)
[15]张磊, 郑志勇, 袁勇. 基于区块链的电子医疗病历可控共享模型[J]. 自动化学报, 2021,47(9):
2143-2153. (Zhang Lei, Zheng Zhiyong, Yuan Yong. A controllable sharing model for electronic health records based on blockchain[J]. Acta Automatica Sinica, 2021,47(9):
2143-2153.)
[16]Wang Baocheng, Li Zetao. HealthChain:
a privacy protection system for medical data based on blockchain[J]. Future Internet, 2021,13:
247.
[17]陶雪晴, 刘立新, 张晓琳, 等. 基于区块链的医疗数据流共享[J]. 计算机工程与设计, 2023,44(6):
1635-1641. (Tao Xueqing, Liu Lixin, Zhang Xiaolin, et al. Medical data stream sharing based on blockchain[J]. Computer Engineering and Design, 2023,44(6):
1635-1641.)
[18]Chen Yi, Ding Zhuai, Xu Zheng, et al. Blockchain-based medical records secure storage and medical service framework[J]. Journal of Medical Systems, 2019,43(5):
article No.5.
[19]張超, 李强, 陈子豪,等. Medical chain:
联盟式医疗区块链系统[J]. 自动化学报, 2019, 45(8):
1495-1510. (Zhang Chao, Li Qiang, Chen Zihao, et al. Medical chain:
alliance medical blockchain system[J]. Acta Automatica Sinica, 2019, 45(8):
1495-1510.)
[20]Liu Xiaoguang, Wang Ziqing, Jin chunhua, et al. A blockchain-based medical data sharing and protection scheme[J]. IEEE Access, 2017, 8:
118943-118953.
[21]韩刚, 吕英泽, 罗维, 等. 重大疫情患者隐私数据保护方案研究[J]. 计算机科学与探索, 2022, 16(2):
359-371. (Han Gang, Lyu Yingze, Luo Wei, et al. Privacy data protection scheme for patients with major outbreaks[J]. Journal of Frontiers of Computer Science and Technology, 2022, 16(2):
359-371.)
[22]牛淑芬, 陈俐霞, 李文婷, 等. 基于区块链的电子病历数据共享方案[J]. 自动化学报, 2022, 48(8):
2028-2038. (Niu Shufen, Chen Lixia, Li Wenting, et al. Electronic medical record data sharing scheme based on blockchain[J]. Acta Automatica Sinica, 2022,48(8):
2028-2038.)
[23]蔡楚君, 柳毅. 基于以太坊平台的医疗数据安全共享方案[J]. 计算机应用研究, 2022, 39(1):
24-30. (Cai Chujun, Liu Yi. Secure sharing solution for medical data based on ethereum[J]. Application Research of Computers, 2022,39(1):
24-30.)
[24]Lee J S, Chew C J, Liu J Y, et al. Medical blockchain:
data sharing and privacy preserving of EHR based on smart contract[J]. Journal of Information Security and Applications, 2022,65:103117.
[25]李泽涛. 基于区块链的医疗健康数据隐私保护方法研究[D]. 北京:北方工业大学, 2023. (Li Zetao. Research on the privacy-preserving met hod of medical and health data based on blockchain[D]. Beijing:North China University of Technology, 2023.)
[26]林成骏, 伍玮. 比特币生成原理及其特点[J]. 中兴通信技术, 2018, 24(6):
13-18. (Lin Chengjun, Wu Wei. The generation principles and characteristics of bitcoin[J]. ZTE Technology Journal, 2018,24(6):13-18.)
[27]Sun Jianfei, Hu Shengnan, Nie Xuyun, et al. Efficient ranked multi-keyword retrieval with privacy protection for multiple data owners in cloud computing[J]. IEEE Systems Journal, 2020,14:
1728-1739.
[28]Daemen J, Rijmen V. The design of Rijndael:the advanced encryption standard(AES)[M]. Berlin:Springer, 2020.
[29]Pandey R, Goundar S, Fatima S. Chapter 14-Cryptography in blockchain[M]. Anupam Tiwari:
Academic Press, 2023.
[30]Boneh D, Boyen X, Shacham H. Short group signatures[C]//Proc of Annual International Cryptology Conference. Berlin:
Springer, 2004:
41-55.