胡榮磊,丁安邦, 李 莉, 段曉毅

基于可截取簽名的藥品管理隱私保護(hù)方案

胡榮磊1,丁安邦1, 李 莉1, 段曉毅1

1北京電子科技學(xué)院電子與通信工程系 北京 中國(guó) 100070

藥品的安全問(wèn)題關(guān)乎民生健康與社會(huì)穩(wěn)定, 而近年來(lái)我國(guó)藥品安全事故頻發(fā), 保障藥品的質(zhì)量安全, 對(duì)人民群眾來(lái)說(shuō)至關(guān)重要。建設(shè)藥品品種檔案管理方案能夠整合、統(tǒng)一管理藥品的相關(guān)信息, 保證藥品來(lái)源可查、去向可追、責(zé)任可究, 是減少藥品質(zhì)量安全事故發(fā)生的有效舉措。為了解決藥品品種檔案在不同省市各部門之間共建共享以及隱私保護(hù)的問(wèn)題, 本文提出了一種基于區(qū)塊鏈的藥品品種管理模型。該模型融合了Fabric聯(lián)盟鏈、無(wú)證書(shū)密碼體制、可截取簽名等多種技術(shù), 以實(shí)現(xiàn)藥品檔案數(shù)據(jù)的安全存儲(chǔ)與共享。同時(shí), 引入Baas區(qū)塊鏈管理平臺(tái), 實(shí)時(shí)監(jiān)控并動(dòng)態(tài)配置區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)與鏈碼, 并按照模型中功能性的不同設(shè)計(jì)了鏈上交易表單及其對(duì)應(yīng)的智能合約存儲(chǔ)字段。隨后, 針對(duì)管理模型中的藥品核查場(chǎng)景, 結(jié)合傳統(tǒng)的數(shù)字簽名方案, 設(shè)計(jì)了一種無(wú)證書(shū)可截取簽名方案, 利用可截取簽名技術(shù)實(shí)現(xiàn)對(duì)藥企機(jī)密數(shù)據(jù)的隱私保護(hù)。安全性分析表明, 本文所提方案具有簽名的不可偽造性、消息的保密性等特征。性能分析表明, 該方案的運(yùn)算量明顯降低, 相比于同類方案效率更高, 開(kāi)銷更低, 可滿足藥品品種檔案管理場(chǎng)景下的各種需求, 為藥品品種檔案管理過(guò)程中進(jìn)行數(shù)據(jù)驗(yàn)真提供了一種新的思路。

區(qū)塊鏈; 藥品檔案; 可截取簽名; 隱私保護(hù); 數(shù)據(jù)共享

1 引言

通過(guò)建設(shè)藥品的品種信息檔案, 食品藥品監(jiān)督管理局可以匯總來(lái)自不同部門的藥品數(shù)據(jù), 整合包括藥品基本信息、審評(píng)審批信息、上市監(jiān)管信息、產(chǎn)品召回退市等藥品的全生命周期信息, 實(shí)現(xiàn)“一品一檔”, 為監(jiān)督檢查工作提供支持。然而當(dāng)下藥品檔案管理體系均以中心化管理為主, 各個(gè)主體之間存在信息不對(duì)稱、信任不足的問(wèn)題, 并且藥品的監(jiān)管追溯難度較大。當(dāng)中心節(jié)點(diǎn)發(fā)生故障, 或內(nèi)部遭到惡意攻擊時(shí), 系統(tǒng)的穩(wěn)定性及可靠性也將大打折扣。因此, 建立一個(gè)安全可靠的藥品品種管理方案至關(guān)重要。

為了解決上述問(wèn)題, 文獻(xiàn)[1-4]將區(qū)塊鏈技術(shù)應(yīng)用于藥品供應(yīng)鏈的追溯和管理, 將藥品的品種檔案上傳到區(qū)塊鏈, 實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)的訪問(wèn)、共享和監(jiān)督。劉天成等[1]分析了傳統(tǒng)藥品供應(yīng)鏈溯源方式的不足, 將區(qū)塊鏈技術(shù)用于藥品溯源流程中, 提高了溯源過(guò)程中藥品數(shù)據(jù)的完整性與可靠性。薛丹等[2]設(shè)計(jì)了一種基于區(qū)塊鏈的藥品供應(yīng)追溯系統(tǒng), 實(shí)現(xiàn)了藥品數(shù)據(jù)的安全共享和實(shí)時(shí)管理, 但是缺少對(duì)隱私保護(hù)問(wèn)題的深入探討。古銳等[3]基于區(qū)塊鏈對(duì)藥品的質(zhì)量安全追溯體系進(jìn)行了改進(jìn), 一定程度上解決了偽造數(shù)據(jù)、身份認(rèn)證以及藥品辨?zhèn)巫坟?zé)等問(wèn)題, 但對(duì)于供應(yīng)鏈中涉及的各個(gè)階段之間信息交換的困難性與復(fù)雜性沒(méi)有很好地解決。牛淑芬等[4]通過(guò)構(gòu)造聯(lián)盟鏈與私有鏈, 提出了基于區(qū)塊鏈的可搜索加密的數(shù)據(jù)共享方案, 利用代理重加密技術(shù)實(shí)現(xiàn)了其他數(shù)據(jù)用戶對(duì)患者病歷數(shù)據(jù)的共享, 解決了區(qū)塊鏈上數(shù)據(jù)共享過(guò)程中數(shù)據(jù)安全與個(gè)人隱私的問(wèn)題, 但卻不能做到業(yè)務(wù)的實(shí)時(shí)共享與互相協(xié)作。

由此可見(jiàn), 僅僅依靠區(qū)塊鏈并不足以很好地保護(hù)藥品相關(guān)隱私數(shù)據(jù), 對(duì)于藥企的商業(yè)機(jī)密, 只有避免隱私數(shù)據(jù)的上傳與發(fā)布, 才能真正地實(shí)現(xiàn)藥品信息的隱私保護(hù)。可截取簽名[5](Content Extraction Signatures, CES)是較為有效的解決方案之一, 其最大的優(yōu)勢(shì)就在于支持刪除部分已簽名數(shù)據(jù), 進(jìn)而保護(hù)隱私信息。

自2001年起, 國(guó)內(nèi)外學(xué)者就在積極探索可截取簽名在隱私保護(hù)方面的應(yīng)用前景。Bull等[6]通過(guò)將可截取簽名算法引入XML簽名機(jī)制, 對(duì)XML簽名體制進(jìn)行了拓展并引入到數(shù)字圖書(shū)館的場(chǎng)景下。文獻(xiàn)[7]結(jié)合可截取簽名提出了一種可被修改簽名方案, 該方案提出修改容忍度的概念, 擴(kuò)展了數(shù)字簽名方案的同時(shí)還保證了可修改簽名的隱私。文獻(xiàn)[8-9]是基于RSA的批簽名方案, 提出了基于身份信息的可截取簽名方案, 通過(guò)分組批量簽名來(lái)提高簽名效率, 但是使用了大量雙線性對(duì)運(yùn)算, 導(dǎo)致簽名和驗(yàn)證的效率依然較低。文獻(xiàn)[10]提出了一種前向安全的可截取簽名方案, 通過(guò)固定公鑰, 不斷變化私鑰的方式確保安全, 但是同樣依賴于復(fù)雜的雙線性對(duì)運(yùn)算。之后, 文獻(xiàn)[11]提出了一種基于二叉樹(shù)的簽名方案, 使用哈希函數(shù)構(gòu)造二叉樹(shù), 將冗長(zhǎng)的數(shù)據(jù)存儲(chǔ)在樹(shù)形結(jié)構(gòu)中, 縮短了簽名的長(zhǎng)度, 也就克服了簽名數(shù)量和長(zhǎng)度的限制, 但并沒(méi)有對(duì)涉及到的復(fù)雜計(jì)算進(jìn)行改進(jìn)。

可截取簽名可以為數(shù)據(jù)帶來(lái)可靠性與安全性, 而區(qū)塊鏈又可以分散中心化系統(tǒng)的安全風(fēng)險(xiǎn)與維護(hù)成本, 將區(qū)塊鏈和以可截取簽名為基礎(chǔ)的簽名方案相結(jié)合, 可以有效地管理藥品品種檔案, 并幫助藥企隱藏涉及機(jī)密檔案的信息內(nèi)容, 更好地實(shí)現(xiàn)藥品檔案相關(guān)的隱私保護(hù)。

對(duì)此, 本文以藥品品種信息檔案的安全存儲(chǔ)、隱私保護(hù)和安全共享為目標(biāo), 基于區(qū)塊鏈提出一種藥品品種檔案管理模型, 并就其中的隱私保護(hù)問(wèn)題提出解決方案。該方案融合了可截取簽名、Fabric聯(lián)盟鏈等多種技術(shù), 最大程度保護(hù)藥企私密數(shù)據(jù)的同時(shí)還能夠滿足食藥監(jiān)總局?jǐn)?shù)據(jù)中心對(duì)藥品品種相關(guān)信息的檢查, 具有隱私保護(hù)、數(shù)據(jù)安全存儲(chǔ)、不可偽造及數(shù)據(jù)保密性。同時(shí), 按照該場(chǎng)景下功能性的不同分別對(duì)鏈碼進(jìn)行了設(shè)計(jì), 并定義訪問(wèn)控制策略, 實(shí)現(xiàn)了藥品檔案數(shù)據(jù)的有效訪問(wèn)和共享。本文的主要貢獻(xiàn)如下:

1) 建立了基于區(qū)塊鏈的藥品品種檔案管理模型, 針對(duì)藥品管理場(chǎng)景下功能需求的不同設(shè)計(jì)了三種不同的業(yè)務(wù)表單, 并以此開(kāi)發(fā)相應(yīng)的鏈上智能合約。

2) 將無(wú)證書(shū)密碼體制與可截取簽名相結(jié)合, 使用簡(jiǎn)單的標(biāo)量乘與模逆運(yùn)算代替復(fù)雜的雙線性對(duì)與模冪運(yùn)算, 保證方案安全性的同時(shí)還提高了運(yùn)行效率。

3) 基于改進(jìn)的可截取簽名算法, 提出了區(qū)塊鏈上藥品品種檔案監(jiān)管過(guò)程中隱私保護(hù)方案的新設(shè)計(jì), 便于藥企申報(bào)和應(yīng)檢生產(chǎn)工藝相關(guān)數(shù)據(jù)的同時(shí)也做到了方案的隱私保護(hù)。

2 預(yù)備知識(shí)

2.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N采用鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)的連續(xù)區(qū)塊存儲(chǔ), 實(shí)際上是一個(gè)去中心化的分布式數(shù)據(jù)庫(kù)系統(tǒng), 由網(wǎng)絡(luò)中的分布式節(jié)點(diǎn)通過(guò)共識(shí)機(jī)制參與數(shù)據(jù)處理。由于區(qū)塊鏈具有去中心化、防篡改性、匿名性以及可溯源性等[12]特點(diǎn), 使得它在金融機(jī)構(gòu)、智能家居、產(chǎn)業(yè)鏈等方面具有良好的應(yīng)用前景。

根據(jù)成員加入方式的不同, 區(qū)塊鏈可以分為公有鏈、私有鏈和聯(lián)盟鏈[13]。公有鏈?zhǔn)峭耆ブ行幕囊环N區(qū)塊鏈, 各個(gè)節(jié)點(diǎn)均可自由加入或退出網(wǎng)絡(luò), 并參加鏈上數(shù)據(jù)的讀寫, 常見(jiàn)的應(yīng)用如比特幣、以太坊等。私有鏈?zhǔn)菍?duì)單獨(dú)的個(gè)人或?qū)嶓w進(jìn)行開(kāi)放的區(qū)塊鏈系統(tǒng), 由中心管理者進(jìn)行統(tǒng)一管理限制, 一般認(rèn)為跟傳統(tǒng)中心化記賬系統(tǒng)的差異不明顯。聯(lián)盟鏈?zhǔn)侵赣啥鄠€(gè)機(jī)構(gòu)共同參與管理的區(qū)塊鏈, 節(jié)點(diǎn)只有經(jīng)過(guò)授權(quán)后才能加入或退出網(wǎng)絡(luò)。

本文設(shè)計(jì)方案基于聯(lián)盟鏈平臺(tái)Hyperledger Fabric, 各個(gè)實(shí)體在聯(lián)盟鏈中進(jìn)行藥品品種信息的維護(hù)與共享, 也能夠方便檢查員在檢查的過(guò)程中進(jìn)行信息核對(duì)。國(guó)家食品藥品監(jiān)督管理總局?jǐn)?shù)據(jù)中心擁有自己的數(shù)據(jù)庫(kù), 數(shù)據(jù)庫(kù)里存儲(chǔ)著有關(guān)藥品品種工藝、成分及各種審查信息。多個(gè)數(shù)據(jù)源及調(diào)用方組成聯(lián)盟并構(gòu)建了一個(gè)聯(lián)盟鏈來(lái)存儲(chǔ)藥品品種信息的安全索引。

2.2 可截取簽名

Steinfeld等人[5]在2001年首次提出可截取簽名的概念。它能夠解決在多方參與的情況下, 簽名數(shù)據(jù)在簽名者、簽名持有者以及簽名驗(yàn)證者之間多次傳輸、簽名和驗(yàn)證過(guò)程中, 計(jì)算存儲(chǔ)開(kāi)銷大, 同時(shí)可能存在安全風(fēng)險(xiǎn)的問(wèn)題。

一個(gè)通用的可截取簽名方案共有簽名方、截取方和驗(yàn)證方三個(gè)實(shí)體以及4個(gè)步驟組成:

3 本文方案

本節(jié)介紹基于Hyperledger Fabric聯(lián)盟鏈的藥品品種管理模型設(shè)計(jì), 給出區(qū)塊鏈上的交易單結(jié)構(gòu), 并據(jù)此設(shè)計(jì)鏈上的智能合約, 最后基于該模型的安全目標(biāo)提出本文方案。

3.1 基于區(qū)塊鏈的藥品品種管理模型

根據(jù)目前藥品品種檔案管理過(guò)程中的一般環(huán)節(jié), 將管理模型參與方設(shè)定為藥企、數(shù)據(jù)中心、核查中心、藥審中心、受理中心和其他數(shù)據(jù)使用單位六大部分, 成員管理服務(wù)商CA中心給除了藥企之外的五種角色進(jìn)行注冊(cè)并頒發(fā)證書(shū), 藥企不作為鏈中的節(jié)點(diǎn)加入聯(lián)盟鏈。各節(jié)點(diǎn)之間的數(shù)據(jù)上鏈之后可以實(shí)時(shí)共享, 保證了數(shù)據(jù)真實(shí)性的同時(shí)還實(shí)現(xiàn)了數(shù)據(jù)的有效追溯。將基于聯(lián)盟鏈的可信可控藥品品種檔案信息管理模型的整體架構(gòu)主要分為三層, 分別是數(shù)據(jù)接入層、數(shù)據(jù)服務(wù)層和用戶應(yīng)用層, 整體架構(gòu)如圖1所示。

其中, 數(shù)據(jù)接入層的數(shù)據(jù)來(lái)源于藥品審批報(bào)送、檢查、調(diào)用的整個(gè)生命周期消息記錄, 使用區(qū)塊鏈上的格式進(jìn)行封裝后, 結(jié)合加密算法與時(shí)間戳的方式將數(shù)據(jù)上傳至區(qū)塊鏈中。

數(shù)據(jù)服務(wù)層引入Hyperledger社區(qū)的開(kāi)源項(xiàng)目Baas區(qū)塊鏈管理平臺(tái), 實(shí)時(shí)監(jiān)控并動(dòng)態(tài)配置區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)與鏈碼, 其系統(tǒng)架構(gòu)如圖2所示。

該平臺(tái)是基于Spring Boot后端框架和fabric- java-sdk 1.4.0開(kāi)發(fā)的, 通過(guò)將構(gòu)建的區(qū)塊鏈網(wǎng)絡(luò)文件路徑及相關(guān)配置添加到Baas平臺(tái)配置文件的中fabric-path路徑下, 可以對(duì)區(qū)塊的生成, 出塊時(shí)間和出塊大小進(jìn)行設(shè)置。將前端界面編譯部署到Nginx反向代理服務(wù)器上, 利用可視化界面對(duì)網(wǎng)絡(luò)中的節(jié)點(diǎn)和鏈碼進(jìn)行管理。與此同時(shí), 采用時(shí)間戳和非對(duì)稱加密技術(shù), 提高藥品信息安全性的同時(shí)也確保了數(shù)字簽名的歸屬性。

圖1 藥品管理模型整體架構(gòu)

Figure 1 The overall architecture of the drug management model

圖2 Bass平臺(tái)系統(tǒng)架構(gòu)圖

Figure 2 The architecture diagram of Bass platform

用戶應(yīng)用層的信息管理系統(tǒng)向藥企、藥審中心提供藥品生產(chǎn)工藝的申報(bào)及其檢查、藥品信息的調(diào)用等服務(wù)支撐。這三層架構(gòu)共同作用, 確保了藥品信息檔案的真實(shí)性以及安全性。

具體來(lái)看, 提出的藥品檔案模型中主要包括三類角色。首先是管理方, 本文方案中指國(guó)家食品藥品監(jiān)督管理總局?jǐn)?shù)據(jù)中心; 其次是數(shù)據(jù)源以及數(shù)據(jù)調(diào)用方, 包括藥企、核查中心、受理中心和各省市藥審中心; 最后是業(yè)務(wù)人員, 本方案中為核查中心的檢查員。除藥企之外其余角色均能接入食藥監(jiān)區(qū)塊鏈, 數(shù)據(jù)源即藥企可以發(fā)起對(duì)藥品數(shù)據(jù)的更新, 而總局?jǐn)?shù)據(jù)中心能夠限制模型中管理員對(duì)于數(shù)據(jù)的修改權(quán)限。藥企自留的數(shù)據(jù)庫(kù)中存有自己的藥品生產(chǎn)工藝的原文件, 原文件不上鏈, 而食藥監(jiān)區(qū)塊鏈中僅存儲(chǔ)藥品部分種類信息、生產(chǎn)工藝的hash值和相關(guān)品種藥品的檢查審批數(shù)據(jù), 僅總局?jǐn)?shù)據(jù)中心能夠?qū)?shù)據(jù)進(jìn)行最終的入庫(kù)操作, 以此來(lái)避免錯(cuò)誤或不完整的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)。圖3為藥品品種檔案管理模型總體業(yè)務(wù)流程。

藥企。藥企作為數(shù)據(jù)源, 是食藥監(jiān)區(qū)塊鏈的核心, 但是其自身并不作為區(qū)塊鏈節(jié)點(diǎn)加入。當(dāng)有藥品品種信息需要申報(bào)時(shí), 首先需要將諸如批準(zhǔn)文號(hào)、生產(chǎn)工藝、成分等相關(guān)信息交由受理中心受理, 受理中心必須在區(qū)塊鏈CA中心提前注冊(cè)并拿到證書(shū)。之后受理中心為其生產(chǎn)工藝生成hash值, 以藥品的批準(zhǔn)文號(hào)作為主鍵, 簽名加密之后上傳至食藥監(jiān)區(qū)塊鏈, 并交由藥審中心二次審核。

受理中心。受理中心需要在區(qū)塊鏈CA中心注冊(cè)身份, 有了合法的身份及證書(shū)之后, 才有權(quán)接收藥企的申報(bào)請(qǐng)求。在收到藥企的生產(chǎn)工藝原文件之 后, 會(huì)生成hash值并上傳至食藥監(jiān)區(qū)塊鏈, 同時(shí)將生產(chǎn)工藝原文件傳遞給各省市藥審中心進(jìn)行下一步操作。

藥審中心。藥審中心扮演承上啟下的角色, 對(duì)有錯(cuò)誤或者不完整的數(shù)據(jù)進(jìn)行過(guò)濾, 同時(shí)查詢區(qū)塊鏈上的hash值進(jìn)行校驗(yàn), 校驗(yàn)通過(guò)之后, 才會(huì)將生產(chǎn)工藝原文件報(bào)送至食品藥品監(jiān)管總局進(jìn)行最后地校對(duì)入庫(kù)。

核查中心。核查中心設(shè)立的目的是為了用一種快捷的方式來(lái)驗(yàn)證藥企所提供的生產(chǎn)工藝文件的真實(shí)性。核查中心的高級(jí)管理員指派任務(wù), 內(nèi)容包括對(duì)生產(chǎn)工藝的驗(yàn)證和查詢等給隸屬于核查中心的檢查員。檢查員不需要接觸到總局?jǐn)?shù)據(jù)中心數(shù)據(jù)庫(kù)的原文件就可以進(jìn)行離線的驗(yàn)真操作, 如果有需要, 檢查員還可以在一定程度受控的前提下, 下載藥品的生產(chǎn)工藝數(shù)據(jù)進(jìn)行更加詳細(xì)地比對(duì)。

圖3 藥品品種檔案管理模型總體業(yè)務(wù)流程

Figure 3 The overall business process of the drug variety archives management model

數(shù)據(jù)中心。整個(gè)食藥監(jiān)區(qū)塊鏈中只有一個(gè)總局?jǐn)?shù)據(jù)中心, 檢查員、受理中心和藥審中心將藥企的相關(guān)藥品品種信息上鏈后都會(huì)提交到數(shù)據(jù)中心, 由總局?jǐn)?shù)據(jù)中心將生產(chǎn)工藝、審批數(shù)據(jù)和檢查數(shù)據(jù)校驗(yàn)后存入藥品檔案數(shù)據(jù)庫(kù), 當(dāng)有外網(wǎng)或?qū)＞W(wǎng)用戶調(diào)用檔案庫(kù)中的數(shù)據(jù)時(shí), 數(shù)據(jù)中心會(huì)將數(shù)據(jù)操作記錄和調(diào)用記錄上鏈, 明確數(shù)據(jù)報(bào)送、入庫(kù)、使用等相關(guān)操作經(jīng)手人員的責(zé)任, 并保證涉及藥企機(jī)密的重要數(shù)據(jù)不被非法篡改和刪除。

其他數(shù)據(jù)用戶。當(dāng)其他數(shù)據(jù)用戶需要獲得有關(guān)鏈上的hash值時(shí), 首先需要在區(qū)塊鏈上注冊(cè)得到合法身份, 然后才可以接入?yún)^(qū)塊鏈。對(duì)于其他數(shù)據(jù)用戶, 能夠按多種方式查詢到相應(yīng)藥品的檔案數(shù)據(jù), 既可以直接查詢鏈上公開(kāi)的數(shù)據(jù), 也可以通過(guò)向總局?jǐn)?shù)據(jù)中心進(jìn)行數(shù)據(jù)調(diào)用申請(qǐng), 必要的話, 數(shù)據(jù)中心能夠向有權(quán)限的用戶提供專網(wǎng)的數(shù)據(jù)下載服務(wù)。

3.2 區(qū)塊鏈上交易表單結(jié)構(gòu)及智能合約設(shè)計(jì)

區(qū)塊鏈上的表單按照功能性的不同大致分為三類, 涵蓋了藥審中心、數(shù)據(jù)中心及核查中心這三類角色, 并按照這三類表單設(shè)計(jì)鏈上的智能合約。

第一類是藥品數(shù)據(jù)報(bào)送與入庫(kù)表單, 由四部分組成, 批準(zhǔn)文號(hào)(藥監(jiān)局提供), 生產(chǎn)工藝哈希值, 數(shù)據(jù)來(lái)源, 報(bào)送操作時(shí)間, 如表1所示。為了保護(hù)生產(chǎn)工藝的私密性, 都是通過(guò)將原文件轉(zhuǎn)換為Hash值的形式存儲(chǔ)在鏈上的。

表1 藥品數(shù)據(jù)報(bào)送與入庫(kù)表單

藥品信息上傳合約設(shè)計(jì)中的結(jié)構(gòu)體存儲(chǔ)字段即為上表1中所列的4種信息, 為了在各個(gè)機(jī)構(gòu)之間共享真實(shí)的數(shù)據(jù), 藥審中心使用新增函數(shù)put將藥品的檔案數(shù)據(jù)上鏈, 鏈上的成員使用查詢函數(shù)query獲取鏈上已存在的藥品信息, 總局?jǐn)?shù)據(jù)中心使用背書(shū)函數(shù)endorse對(duì)藥品相關(guān)信息進(jìn)行二次驗(yàn)真并上鏈。

第二類是藥品信息專網(wǎng)的調(diào)用表單, 由五部分組成, 藥品的批準(zhǔn)文號(hào), 調(diào)用數(shù)據(jù)的操作時(shí)間, 調(diào)用數(shù)據(jù)的部門和用戶, 具體的操作內(nèi)容包括查詢和下載等, 如表2所示。此類表單的主要目的是為了記錄數(shù)據(jù)的使用情況。

表2 藥品信息專網(wǎng)調(diào)用表單

藥品調(diào)用合約設(shè)計(jì)中的結(jié)構(gòu)體存儲(chǔ)字段即為表2所述的5部分信息, 為了記錄藥品檔案數(shù)據(jù)的使用情況, 使用新增函數(shù)create將藥品數(shù)據(jù)的初始記錄上鏈, 當(dāng)有鏈上成員調(diào)用或下載數(shù)據(jù)時(shí), 使用追加函數(shù)append覆蓋原有藥品批準(zhǔn)文號(hào)所對(duì)應(yīng)的相關(guān)信息, 使用查詢函數(shù)query可以獲取藥品檔案的歷史記錄, 并提取批準(zhǔn)文號(hào)所對(duì)應(yīng)的各個(gè)版本的值。

第三類表單是用于藥品核查過(guò)程, 由六部分組成, 分別是任務(wù)編號(hào), 檢查員, 藥品的批準(zhǔn)文號(hào), 任務(wù)內(nèi)容, 任務(wù)截止時(shí)間和當(dāng)前品種藥品生產(chǎn)工藝的哈希值, 如下表3所示。同時(shí), 對(duì)于檢查員來(lái)說(shuō), 需要將檢查結(jié)果上鏈, 因此也需要一個(gè)表單, 包括任務(wù)編號(hào), 檢查員, 上傳對(duì)比的Hash值, 對(duì)比的結(jié)果一致或不一致, 是否下載了原文件, 以及任務(wù)的完成時(shí)間, 如下表4所示。

表3 藥品核查過(guò)程使用的表單

表4 檢查員上鏈的檢查結(jié)果表單

藥品檢查合約設(shè)計(jì)中涉及到的結(jié)構(gòu)體存儲(chǔ)字段即為表3和4所述的兩類表單內(nèi)容。為了驗(yàn)證藥品檔案數(shù)據(jù)上報(bào)的真實(shí)性, 使用新增函數(shù)create新建任務(wù), 存儲(chǔ)任務(wù)編號(hào)及其所對(duì)應(yīng)的結(jié)構(gòu)化數(shù)據(jù), 使用提交函數(shù)submit提交已完成的任務(wù), 并追加檢查信息至對(duì)應(yīng)的編號(hào)任務(wù), 使用查詢函數(shù)query查看任務(wù)編號(hào)所對(duì)應(yīng)的完整任務(wù)信息。

3.3 安全目標(biāo)

可截取簽名在藥品監(jiān)管場(chǎng)景下的應(yīng)用如圖4所示。簽名持有者, 此處為藥企, 可以對(duì)藥監(jiān)局已簽署過(guò)的消息進(jìn)行獨(dú)立操作, 而無(wú)需和簽名方藥監(jiān)局交互。簽名持有者能夠出于個(gè)人的使用目的, 截去不同部分的子消息, 形成不同的可驗(yàn)證的截取消息及其簽名, 并且對(duì)于場(chǎng)景中其他的驗(yàn)證者來(lái)說(shuō), 仍然可以從新的簽名消息中驗(yàn)證其有效性。

針對(duì)上述應(yīng)用場(chǎng)景, 本文方案的安全目標(biāo)如下。

數(shù)據(jù)的保密性和有效性。無(wú)論藥品品種檔案是存儲(chǔ)在數(shù)據(jù)庫(kù)還是通過(guò)外網(wǎng)傳輸?shù)絽^(qū)塊鏈上, 其他數(shù)據(jù)使用單位均無(wú)法隨意修改藥品品種檔案信息。在本文的可截取簽名方案中, 攻擊者無(wú)法獲取原消息中未被截取的部分。即使允許在截取消息中用不相關(guān)的信息填補(bǔ)沒(méi)有被選中的子消息段, 攻擊者也無(wú)法通過(guò)此不相關(guān)消息計(jì)算出子消息的內(nèi)容。因此, CES簽名方案可以保持消息的保密性與有效性。

圖4 可截取簽名在藥品監(jiān)管中的應(yīng)用場(chǎng)景

Figure 4 Application scenarios of context extraction signature in drug supervision

訪問(wèn)控制。為防止未經(jīng)授權(quán)的用戶對(duì)藥品的品種檔案信息進(jìn)行非法訪問(wèn), 對(duì)檔案信息需要進(jìn)行訪問(wèn)控制設(shè)置, 使數(shù)據(jù)訪問(wèn)活動(dòng)始終在總局?jǐn)?shù)據(jù)中心的參與和監(jiān)控之下進(jìn)行。通過(guò)成員管理服務(wù)認(rèn)證CA中心為不同身份、不同角色的有效用戶進(jìn)行身份認(rèn)證、頒發(fā)證書(shū), 用這樣的授權(quán)方式來(lái)實(shí)現(xiàn)訪問(wèn)控制。

隱私保護(hù)。由于藥品品種檔案信息中包含藥品生產(chǎn)工藝、成分等一些隱私敏感的信息, 因此在報(bào)送、檢查藥品信息的同時(shí), 也要注重保護(hù)藥品相關(guān)的隱私。此外, 原始的藥品生產(chǎn)工藝、成分等信息不能夠透露給不相關(guān)的非法實(shí)體。

3.4 基于區(qū)塊鏈的可截取藥品品種管理方案

基于可截取簽名方案和上述安全目標(biāo), 構(gòu)建基于區(qū)塊鏈的可截取簽名藥品隱私保護(hù)方案。本方案棄用了復(fù)雜耗時(shí)的雙線性對(duì)運(yùn)算和模冪運(yùn)算, 參考無(wú)證書(shū)簽名方案[17], 選擇簡(jiǎn)單的標(biāo)量乘與模逆運(yùn)算來(lái)保證方案的安全, 大大減少了計(jì)算量, 顯著提升了方案的運(yùn)行效率。同時(shí), 結(jié)合無(wú)證書(shū)密碼體制, 避免了密鑰托管帶來(lái)的弊端, 更好地保障了方案的安全性。使用到的全局變量參數(shù)如表5所示。

表5 全局變量參數(shù)

基于可截取簽名的藥品管理隱私保護(hù)方案共可分為3個(gè)階段: 方案初始化、信息上報(bào)、檢查共享。

階段1 方案初始化

本階段分為參數(shù)設(shè)置和成員注冊(cè)相關(guān)4個(gè)步驟, 初始化主要由網(wǎng)絡(luò)管理者(Network Manager, NM)負(fù)責(zé)生成方案的公共參數(shù), 注冊(cè)則由Fabric中的CA中心(Certificate Authority, CA)負(fù)責(zé)。如下圖5所示, 詳細(xì)描述如下:

圖5 所提方案中方案初始化的密鑰設(shè)置階段

Figure 5 The key setting phase of the scheme initialization in the proposed scheme

2) 數(shù)據(jù)中心向NM注冊(cè)

3) 總局?jǐn)?shù)據(jù)中心向CA中心注冊(cè)。

4) 藥企向網(wǎng)絡(luò)管理者NM注冊(cè)。

階段2 藥品品種信息上報(bào)

本方案采用改進(jìn)可截取簽名算法對(duì)原始藥品品種信息進(jìn)行簽名, 再通過(guò)安全信道傳遞給藥企。這樣, 作為簽名的唯一持有者, 只有藥企可以在不破壞簽名合法性的情況下, 對(duì)藥品數(shù)據(jù)中的隱私信息進(jìn)行截取, 保證了藥品品種信息在檢查過(guò)程中諸如藥品生產(chǎn)工藝、藥品成分等隱私信息不被泄露。當(dāng)然, 為了避免藥企進(jìn)行惡意截取, 作為簽名方的總局?jǐn)?shù)據(jù)中心可以設(shè)定適當(dāng)?shù)膬?nèi)容截取規(guī)則, 固定保留數(shù)據(jù)來(lái)源、藥品批準(zhǔn)文號(hào)等重要的字段信息。簽名生成和截取的具體過(guò)程如下圖6所示, 詳細(xì)描述如下:

圖6 所提方案中簽名生成與截取階段

Figure 6 The signature generation and interception stage in the proposed scheme

1) 簽名生成

c) 計(jì)算簽名所需參數(shù)

2) 簽名截取。

階段3 信息檢查及共享

本階段主要是檢查員作為驗(yàn)證者, 根據(jù)截取簽名來(lái)恢復(fù)驗(yàn)證消息的合法性并將檢查結(jié)果上鏈, 如下圖7所示, 詳細(xì)描述如下:

圖7 所提方案中簽名驗(yàn)證階段

Figure 7 The signature verification stage in the proposed scheme

由此, 針對(duì)管理模型中的不同身份, 利用區(qū)塊鏈上的智能合約和可截取簽名的新型設(shè)計(jì)為他們分別指定了不同的操作方式, 如下表6所示。

表6 本文方案中藥品品種檔案的操作類型

4 安全性分析

4.1 方案的正確性

上述方案中用于驗(yàn)證截取簽名有效性的驗(yàn)證等式是可以確保是正確的, 推導(dǎo)過(guò)程如下:

4.2 敵手模型

通常, 基于可截取簽名的隱私保護(hù)方案中存在兩種類型的攻擊模型[14], 第一類型攻擊和第二類型攻擊。第一類型的攻擊者是普通的惡意用戶, 無(wú)法獲得方案中的主密鑰, 但是可以自己選擇某個(gè)特定的值替換一個(gè)實(shí)體的公鑰。第二類型的攻擊者是某個(gè)惡意的CA中心, 能夠知道方案的主密鑰值的大小, 但是不能夠隨意替換其他實(shí)體的公鑰。對(duì)于可截取簽名方案的安全性討論, 一般會(huì)分別以攻擊者在以下兩種挑戰(zhàn)中的不同表現(xiàn)來(lái)判斷:

(1) 關(guān)于目標(biāo)身份的部分私鑰詢問(wèn)和偽造消息的簽名詢問(wèn)從來(lái)沒(méi)有被提交過(guò);

(2) 在公鑰被替換的情況下, 偽造消息的簽名驗(yàn)證依然能夠通過(guò)。

定義1?？沟谝活愋凸舭踩? 對(duì)于可截取簽名方案, 在任意多項(xiàng)式時(shí)間內(nèi), 第一類型敵手贏得挑戰(zhàn)1的概率不可忽略的, 則認(rèn)為該簽名方案對(duì)于第一類型攻擊是安全、不可偽造的。

(1) 關(guān)于目標(biāo)身份的秘密值和偽造消息的簽名詢問(wèn)從來(lái)沒(méi)有執(zhí)行過(guò);

(2) 偽造消息的簽名是有效的, 可以通過(guò)驗(yàn)證。

定義2。抗第二類型攻擊安全: 對(duì)于可截取簽名方案, 在任意多項(xiàng)式時(shí)間內(nèi), 第二類型敵手贏得挑戰(zhàn)2的概率是不可忽略的, 則認(rèn)為該簽名方案對(duì)于第二類型攻擊是安全、不可偽造的。

定義3?？山厝『灻桨赴踩? 在任意多項(xiàng)式時(shí)間內(nèi), 一個(gè)無(wú)證書(shū)可截取簽名方案可以同時(shí)抵御第一類挑戰(zhàn)的敵手和第二類挑戰(zhàn)的敵手, 則認(rèn)為該簽名方案對(duì)于選擇消息和身份的攻擊是安全、不可偽造的。

4.3 安全性證明

(1) 不可偽造性

定理1:本文提出來(lái)的隱私保護(hù)方案能夠在給定隨機(jī)數(shù)據(jù)模型的情況下抵御第一類攻擊, 考慮到求解橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)的困難性。

等式可以被寫作

兩邊約去可得:

破解概率分析

成功解決上述ECDLP實(shí)例, 需要同時(shí)滿足三個(gè)條件:

綜上所述, 可以計(jì)算出挑戰(zhàn)者成功破解ECDLP困難性問(wèn)題的概率為:

定理2:本文提出來(lái)的隱私保護(hù)方案能夠在給出隨機(jī)數(shù)據(jù)模型的情況下抵御第二類攻擊, 考慮到求解橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)的困難性。

(2) 保密性

定理3:在本文提出的隱私保護(hù)方案中, 攻擊者無(wú)法獲取原消息中未被截取的消息, 對(duì)未截取消息具有較強(qiáng)的保密性。

5 性能分析

本節(jié)首先對(duì)本文提出的基于區(qū)塊鏈的藥品品種管理方案與其他類似的區(qū)塊鏈藥品管理方案進(jìn)行功能上的對(duì)比, 隨后, 分別從理論與實(shí)驗(yàn)仿真兩個(gè)方面對(duì)方案的計(jì)算效率進(jìn)行分析, 并且與已有的可截取簽名改進(jìn)方案進(jìn)行比較, 以此來(lái)對(duì)方案進(jìn)行總體的評(píng)估。

5.1 功能性分析

基于區(qū)塊鏈的藥品或電子病歷的信息管理與本文方案在功能上的對(duì)比情況如下表7所示?？梢钥吹? 文獻(xiàn)[16]不能實(shí)現(xiàn)對(duì)于參與簽名過(guò)程中的身份進(jìn)行認(rèn)證管理, 文獻(xiàn)[4]不能實(shí)現(xiàn)對(duì)于簽名之后的檔案數(shù)據(jù)進(jìn)行遠(yuǎn)程訪問(wèn), 而本文所提方案基本上實(shí)現(xiàn)了最初提出的訪問(wèn)控制、安全存儲(chǔ)及隱私保護(hù)等目標(biāo)。

5.2 方案效率分析

通過(guò)對(duì)方案中涉及的基本運(yùn)算和其他幾種已有的方案進(jìn)行分析對(duì)比, 分別從計(jì)算復(fù)雜度和仿真運(yùn)行時(shí)間上對(duì)不同方案進(jìn)行評(píng)估。為了方便表示, 用par表示雙線性對(duì)運(yùn)算, has表示哈希函數(shù)運(yùn)算, exp表示指數(shù)運(yùn)算, sca表示橢圓曲線上的標(biāo)量乘法運(yùn)算以及inv表示模逆運(yùn)算, 其他簡(jiǎn)單的普通四則運(yùn)算過(guò)程可忽略不計(jì)。

表7 與其他方案的功能性對(duì)比情況

理論分析方面, 表8展示了不同方案計(jì)算效率消耗的對(duì)比, 其中指的是待簽消息中子消息的個(gè)數(shù),指的是截取消息的個(gè)數(shù)。由該表可知, 方案[8-10, 17]在驗(yàn)簽的過(guò)程中均使用了非常耗時(shí)的雙線性對(duì)運(yùn)算, 因此消耗普遍偏高。而方案[7]雖沒(méi)有涉及雙線性對(duì)運(yùn)算, 但是涉及一定量的指數(shù)運(yùn)算導(dǎo)致方案的效率不高。而本文方案中沒(méi)有涉及到雙線性對(duì)或是指數(shù)運(yùn)算等較為耗時(shí)的運(yùn)算, 只使用了一些標(biāo)量乘法以及模逆運(yùn)算, 故而在效率上有較為明顯地提升。此外, 使用無(wú)證書(shū)密碼體制, 省去了密鑰托管的步驟, 使得方案的安全性得到更進(jìn)一步的提升。

表8 各個(gè)方案的效率與安全性對(duì)比

為了避免結(jié)果的偶然性, 實(shí)驗(yàn)結(jié)果取以上方案中涉及到的5種運(yùn)算分別重復(fù)運(yùn)行30次的平均值, 結(jié)果如下表9所示。

方案的總體運(yùn)行時(shí)間主要取決于簽名、截取算法以及簽名驗(yàn)證所消耗的時(shí)間。因此, 綜合表8和表9的數(shù)據(jù)就可以計(jì)算出算法的實(shí)際運(yùn)行時(shí)間函數(shù), 結(jié)果如表10所示。

表9 方案中各運(yùn)算的實(shí)際執(zhí)行時(shí)間

表10 不同方案中各階段消耗的運(yùn)行時(shí)間

圖8 不同方案中簽名及截取階段消耗時(shí)間

Figure 8 Time consumption of signature and interception in different schemes

圖9 不同方案中簽名驗(yàn)證階段消耗時(shí)間

Figure 9 Time consumption of signature verification phase in different schemes

6 結(jié)束語(yǔ)

本文基于改進(jìn)的無(wú)證書(shū)可截取簽名算法, 提出了區(qū)塊鏈上一種具有安全存儲(chǔ)和隱私保護(hù)的藥品品種信息共享審查方案, 解決了藥品品種信息審查過(guò)程中數(shù)據(jù)安全及全過(guò)程跟蹤監(jiān)管等關(guān)鍵問(wèn)題。在本文提出的藥品信息檔案管理模型中, 藥品的品種檔案信息由藥企直接提交給上級(jí)受理中心, 再逐級(jí)提交至總局?jǐn)?shù)據(jù)中心, 層層通過(guò)之后才會(huì)最終進(jìn)入數(shù)據(jù)中心的線下數(shù)據(jù)庫(kù)。而各種審批、檢查數(shù)據(jù)由各級(jí)業(yè)務(wù)中心提交至聯(lián)盟鏈中, 數(shù)據(jù)中心直接從鏈上獲取這部分?jǐn)?shù)據(jù)并保存到自己的線下數(shù)據(jù)庫(kù)中, 實(shí)現(xiàn)了藥品檔案數(shù)據(jù)的安全存儲(chǔ)與共建共享。其次, 考慮到藥品品種檔案中涉及的許多諸如生產(chǎn)工藝、藥品成分等一些藥企并不想公開(kāi)傳播的數(shù)據(jù), 利用可截取簽名技術(shù)在檢查員審核的時(shí)候刪去部分隱私數(shù)據(jù), 從而既能保證檢查流程的正常進(jìn)行, 也保護(hù)了藥企的機(jī)密數(shù)據(jù)不被輕易泄露, 為區(qū)塊鏈環(huán)境下, 提供了一種更為安全、靈活的藥品檔案隱私保護(hù)機(jī)制。最后, 安全性證明和性能分析表明, 本方案不僅達(dá)到了最初的設(shè)計(jì)目標(biāo)而且相比于同類方案效率更高。

[1] Liu T C, Chen Z G, Song X X. Research and Application of Drug Traceability System Based on Blockchain Technology[J]., 2021, 34(2): 78-85. (劉天成, 陳智罡, 宋新霞. 基于區(qū)塊鏈技術(shù)的藥品溯源系統(tǒng)研究與應(yīng)用[J]., 2021, 34(2): 78-85.)

[2] Xue D.[D]. Xi’an: Xidian University, . (薛丹. 基于區(qū)塊鏈的藥品供應(yīng)鏈追溯系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 西安: 西安電子科技大學(xué).)

[3] Gu R. Research on the Construction of Drug Quality and Safety Traceability System Based on Blockchain Technology[J]., 2020, 16(2): 230-231. (古銳. 基于區(qū)塊鏈技術(shù)的藥品質(zhì)量安全追溯系統(tǒng)構(gòu)建研究[J]., 2020, 16(2): 230-231.)

[4] Niu S F, Liu W K, Chen L X, et al. Electronic Medical Record Data Sharing Scheme Based on Searchable Encryption via Consortium Blockchain[J]., 2020, 41(8): 204-214. (牛淑芬, 劉文科, 陳俐霞, 等. 基于聯(lián)盟鏈的可搜索加密電子病歷數(shù)據(jù)共享方案[J]., 2020, 41(8): 204-214.)

[5] Steinfeld R, Bull L, Zheng Y L. Content Extraction Signatures[C]., 2001: 285-304.

[6] Bull L, Stanski P, Squire D M. Content Extraction Signatures Using XML Digital Signatures and Custom Transforms On-Demand[C]., 2003: 170-177.

[7] Idalino T B, Moura L, Adams C. Modification Tolerant Signature Schemes: Location and Correction[C]., 2019: 23-44.

[8] Li X, Du X N, Wang C F, et al. Improved Scheme of Content Extraction Signatures Based on RSA[J]., 2014, 50(24): 96-99. (李旭, 杜小妮, 王彩芬, 等. 基于RSA的可截取簽名改進(jìn)方案[J]., 2014, 50(24): 96-99.)

[9] Yin X C, Ye S Y, Ou F N, et al. An ID-Based Content Extraction Signatures without Trusted Party[C]., 2010: 1801-1804.

[10] Wang C F, Li Y H, Huang S Y, et al. A New Forward Secure Content Extraction Signature Scheme[C]., 2016: 1698-1702.

[11] Pavlovski C J. Efficient Batch Signature Generation Using Tree Structures[C]., 1999: 70-77.

[12] Yli-Huumo J, Ko D, Choi S, et al. Where is Current Research on Blockchain Technology? -a Systematic Review[J]., 2016, 11(10): e0163477.

[13] Swan M. Blockchain: Blueprint for a new economy[M]. “O’Reilly Media, Inc.”, 2015.

[14] Al-Riyami S S, Paterson K G. Certificateless public key cryptography[C]., 2003: 452-473.

[15] Pointcheval D, Stern J. Security Arguments for Digital Signatures and Blind Signatures[J]., 2000, 13(3): 361-396.

[16] Yue X, Wang H J, Jin D W, et al. Healthcare Data Gateways: Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control[J]., 2016, 40(10): 218.

[17] Shim K A. A New Certificateless Signature Scheme Provably Secure in the Standard Model[J]., 2019, 13(2): 1421-1430.

A Privacy Protection Scheme for Drug Management Based on Content Extraction Signature

HU Ronglei1, DING Anbang1, LI Li1, DUAN Xiaoyi1

1Department of Electronics and Information Engineering, Beijing Electronic Science and Technology Institute, Beijing 100070, China

The safety of drugs is related to people’s health and social stability. However, in recent years, our country’s drug safety accidents have shown the characteristics of high incidence and frequent occurrence. It is very important to ensure the quality and safety of drugs for people. The establishment of drug variety archives management system can integrate and manage drug-related information uniformly. It ensures that drug sources can be found, whereabouts can be traced, and responsibilities can be investigated, which is an effective measure to reduce the occurrence of drug quality and safety accidents. In order to solve the problem of co-construction, sharing and privacy protection of drug product archives among various departments in different provinces and cities, a blockchain-based drug archives management model is proposed. The model integrates various technologies such as Fabric consortium chain, certificateless cryptosystem, and content extraction signature to realize the safe storage and sharing of drug archive data. At the same time, a blockchain management platform Baas is introduced to this paper to realize the real-time monitoring and dynamic configuration of nodes and chaincodes in the blockchain network. Also, according to the different functionalities in the model, this paper designs the transaction forms and its corresponding smart contract’s storage fields. Subsequently, for the drug verification scenario in the management model, a certificateless content extraction signature scheme is designed combining traditional digital signature schemes, in which the content extraction signature technology is used to realize the privacy protection of confidential data within pharmaceutical companies. Security analysis shows that the proposed scheme has the features such as unforgeability of signatures and confidentiality of messages. Performance analysis shows that the computational complexity of this scheme is significantly reduced. It is more efficient and has lower overhead than similar schemes, which can meet the needs of drug archive management, providing a new idea for data verification in the process of drug variety file management.

blockchain; drug product archives; CES; privacy protection; data sharing

TP309.7

10.19363/J.cnki.cn10-1380/tn.2024.01.04

丁安邦, 碩士, Email: 526768549@qq.com。

本研究成果受以下項(xiàng)目資助: 中央高?；究蒲袠I(yè)務(wù)費(fèi)課題“針對(duì)有防御密碼設(shè)備的能量分析攻擊研究”(No. 328202207); 北京電子科技學(xué)院培育孵化教學(xué)類項(xiàng)目-一流本科專業(yè)建設(shè)-通信工程(No. jy202104); 北京高?！案呔狻睂W(xué)科建設(shè)項(xiàng)目; 國(guó)家自然科學(xué)基金資助項(xiàng)目(No. 62072014)。

2022-04-20;

2022-07-12;

2023-09-26

胡榮磊 于2009年在北京航空航天大學(xué)通信與信息系統(tǒng)專業(yè)獲得博士學(xué)位。現(xiàn)任北京電子科技學(xué)院電子與通信工程系副教授。研究領(lǐng)域?yàn)槊艽a學(xué), 區(qū)塊鏈技術(shù)。研究興趣包括無(wú)線通信, 信息安全等。Email: huronglei@sina.com

丁安邦 于2019年在河海大學(xué)物聯(lián)網(wǎng)工程專業(yè)獲得學(xué)士學(xué)位。現(xiàn)在北京電子科技學(xué)院電子與通信工程專業(yè)攻讀碩士研究生學(xué)位。研究領(lǐng)域?yàn)槊艽a學(xué)。研究興趣包括區(qū)塊鏈技術(shù), 信息安全等。Email:526768549@qq.com

李莉 于2018年在西安電子科技大學(xué)密碼學(xué)專業(yè)獲得博士學(xué)位?，F(xiàn)任北京電子科技學(xué)院電子與通信工程系教授。研究領(lǐng)域?yàn)槊艽a學(xué)。研究興趣包括區(qū)塊鏈技術(shù), 信息安全等。Email:laury_li@126.com

段曉毅 于2009年在北京航空航天大學(xué)通信與信息系統(tǒng)專業(yè)獲得博士學(xué)位?，F(xiàn)任北京電子科技學(xué)院電子與通信工程系副教授。研究領(lǐng)域?yàn)槊艽a學(xué)。研究興趣包括區(qū)塊鏈技術(shù), 側(cè)信道分析, 信息安全等。Email: xiaoyi_duan@sina.co