摘 要：

隨著醫(yī)療信息共享的持續(xù)發(fā)展，數(shù)據(jù)安全、數(shù)據(jù)一致性、數(shù)據(jù)可控性和數(shù)據(jù)準(zhǔn)確性逐漸受到關(guān)注。區(qū)塊鏈技術(shù)因其去中心化、不可竄改和可追溯的特性被認(rèn)為是解決醫(yī)療信息共享問題的有效手段，已有許多基于區(qū)塊鏈的醫(yī)療信息共享方案涌現(xiàn)。旨在對(duì)基于區(qū)塊鏈的醫(yī)療信息共享方案進(jìn)行綜合分析，探討其優(yōu)勢(shì)、不足以及面臨的挑戰(zhàn)，為未來研究提供參考，推動(dòng)該領(lǐng)域方案的進(jìn)一步發(fā)展和完善?？偨Y(jié)基于區(qū)塊鏈的醫(yī)療信息共享方案，重點(diǎn)關(guān)注區(qū)塊鏈模式、數(shù)據(jù)安全存儲(chǔ)、訪問控制策略和完整性驗(yàn)證等方面。分析不同方案的優(yōu)勢(shì)和不足之處，比較各方案的特點(diǎn)，探討其在解決醫(yī)療信息共享問題中的效果。提出未來研究方向和發(fā)展建議，以促進(jìn)基于區(qū)塊鏈的醫(yī)療信息共享方案的進(jìn)一步完善和創(chuàng)新。聚焦于基于區(qū)塊鏈的醫(yī)療信息共享方案，涵蓋區(qū)塊鏈技術(shù)在醫(yī)療信息共享中的應(yīng)用、數(shù)據(jù)安全、訪問控制、完整性驗(yàn)證等相關(guān)主題。通過系統(tǒng)性的比較和分析，探討當(dāng)前方案的優(yōu)勢(shì)與挑戰(zhàn)，為未來研究和實(shí)踐提供指導(dǎo)和參考。

關(guān)鍵詞：區(qū)塊鏈；醫(yī)療信息；安全共享；加密技術(shù)；訪問控制；隱私保護(hù)；完整性驗(yàn)證

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1001-3695（2024）09-002-2573-12

doi：10.19734/j.issn.1001-3695.2023.12.0620

Overview of medical information sharing based on blockchain technology

Chen Jiali1， 2， Ma Ziqiang1， 2， Lan Yajie1， 2， Miao Li1， 2， Yang Zhen3

（1.College of Information Engineering， Ningxia University， Yingchuan 750021， China; 2. Collaborative Innovation Center for Ningxia Big Data & Artificial Intelligence Co-founded by Ningxia Municipality & Ministry ofEducation， Yinchuan 750021， China; 3. College of Cyberspace Security， Beijing University of Posts & Telecommunications， Beijing 100876， China）

Abstract：

With the continuous development of medical information sharing， attention is gradually being paid to data security， data consistency， data controllability， and data accuracy. Blockchain technology is considered an effective means to solve the problem of medical information sharing due to its characteristics of decentralization， immutability， and traceability. Many blockchain-based medical information sharing solutions have emerged. This study aimed to comprehensively analyze blockchain-based medical information sharing solutions， explore their advantages， shortcomings， and challenges， provide references for future research， and promote further development and improvement of solutions in this field. The study summarized blockchain-based medical information sharing solutions with a focus on blockchain patterns， data security storage， access control strategies， and integrity verification. It analyzed the strengths and weaknesses of different solutions， compared their characte-ristics， and explored their effectiveness in solving the problem of medical information sharing. It proposed future research directions and development suggestions to enhance the further improvement and innovation of blockchain-based medical information sharing solutions. This research focused on blockchain-based medical information sharing solutions， covering the application of blockchain technology in medical information sharing， data security， access control， integrity verification， and other related topics. Through systematic comparison and analysis， the study discussed the strengths and challenges of current solutions， providing guidance and references for future research and practice.

Key words：blockchain; medical information; secure sharing; encryption technology; access control; privacy protection; integrity verification

0 引言

隨著醫(yī)療信息化和數(shù)字化的持續(xù)推進(jìn)，我國(guó)許多地區(qū)和醫(yī)療機(jī)構(gòu)已建立醫(yī)療信息共享平臺(tái)，以便共享醫(yī)療數(shù)據(jù)，能更好地支持診療過程。然而，現(xiàn)有醫(yī)療信息共享平臺(tái)仍面臨著多項(xiàng)急需解決的問題，嚴(yán)重影響了平臺(tái)的可用性和安全性。

首先，現(xiàn)有醫(yī)療信息共享平臺(tái)主要由各機(jī)構(gòu)自行建立，用于內(nèi)部數(shù)據(jù)管理和共享，導(dǎo)致數(shù)據(jù)局限在特定組織內(nèi)部無法共享［1］，造成數(shù)據(jù)孤島現(xiàn)象，并沒有實(shí)現(xiàn)醫(yī)療信息的全面共享，嚴(yán)重限制了醫(yī)療數(shù)據(jù)在診療中的作用。

其次，醫(yī)療數(shù)據(jù)涵蓋患者個(gè)人身體狀況、疾病診斷信息或基因組數(shù)據(jù)等個(gè)人隱私敏感信息，在多機(jī)構(gòu)共享環(huán)境下難以得到安全保障［2］。目前，醫(yī)療共享系統(tǒng)面臨內(nèi)外部各種安全威脅，如數(shù)據(jù)泄露、竄改和惡意攻擊等。

再者，在機(jī)構(gòu)間共享醫(yī)療數(shù)據(jù)時(shí)，由于數(shù)據(jù)敏感性，必須對(duì)數(shù)據(jù)訪問進(jìn)行嚴(yán)格控制，確保不同角色具有不同的訪問權(quán)限，限制訪問數(shù)據(jù)內(nèi)容和有效期，確保數(shù)據(jù)在流通中的隱私性。

區(qū)塊鏈技術(shù)因其分布式、匿名性、公開性和不可竄改的特點(diǎn)，在解決醫(yī)療信息共享問題上具有顯著優(yōu)勢(shì)。區(qū)塊鏈可構(gòu)建一個(gè)共享的、可信的、不可竄改的數(shù)據(jù)交換網(wǎng)絡(luò)［3］，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)在多個(gè)機(jī)構(gòu)之間的流通，解決醫(yī)療數(shù)據(jù)孤島問題并增強(qiáng)數(shù)據(jù)可靠性和安全性。其去中心化特點(diǎn)可防止數(shù)據(jù)被惡意竄改或刪除［4］。同時(shí)，通過加密存儲(chǔ)在區(qū)塊鏈上，并結(jié)合智能合約和訪問控制機(jī)制，可確保授權(quán)用戶對(duì)數(shù)據(jù)的訪問和使用［5］，賦予患者決策權(quán)和保護(hù)數(shù)據(jù)權(quán)益［6］。

然而，區(qū)塊鏈技術(shù)在醫(yī)療信息共享應(yīng)用中仍面臨挑戰(zhàn)。首先，區(qū)塊鏈技術(shù)的分布式特性需要大量存儲(chǔ)空間和計(jì)算資源，這可能增加醫(yī)療機(jī)構(gòu)的運(yùn)營(yíng)成本；其次，區(qū)塊鏈本身無法直接確保數(shù)據(jù)的機(jī)密性，需結(jié)合加密技術(shù)來保護(hù)數(shù)據(jù)的機(jī)密性［7］，并設(shè)計(jì)基于區(qū)塊鏈的訪問控制機(jī)制以確保數(shù)據(jù)的隱私性；此外，還存在數(shù)據(jù)存儲(chǔ)格式、法律法規(guī)差異等問題。

因此，目前有大量研究正在探索基于區(qū)塊鏈的醫(yī)療信息共享平臺(tái)，旨在實(shí)現(xiàn)安全可控的跨機(jī)構(gòu)醫(yī)療數(shù)據(jù)共享流通。已有文獻(xiàn)對(duì)當(dāng)前研究現(xiàn)狀進(jìn)行了相關(guān)總結(jié)。Chen等人［8］著重討論了醫(yī)療數(shù)據(jù)的隱私泄露和交易信息竄改問題，重點(diǎn)從數(shù)據(jù)加密、訪問控制和交易匿名幾個(gè)方面總結(jié)了醫(yī)療數(shù)據(jù)隱私保護(hù)的方法。然而文章對(duì)不同區(qū)塊鏈架構(gòu)和數(shù)據(jù)控制方面f/Kk4js2DTG3ZuZQ0LfdA4zsLRpfjhCA4uWITWkOj6Q=的總結(jié)不夠充分。邱碩等人［9］在對(duì)基于區(qū)塊鏈的電子醫(yī)療信息共享進(jìn)行總結(jié)時(shí)，主要從隱私保護(hù)和數(shù)據(jù)共享兩個(gè)方面介紹了已有方案，尤其對(duì)數(shù)據(jù)外包存儲(chǔ)不被醫(yī)療機(jī)構(gòu)直接管理的情況做了討論。然而除了數(shù)據(jù)的外包存儲(chǔ)，其他區(qū)塊鏈架構(gòu)的應(yīng)用已經(jīng)發(fā)展較多，因此該綜述對(duì)于數(shù)據(jù)共享的討論不夠充分，同時(shí)對(duì)于數(shù)據(jù)控制問題的討論存在不完善之處。此外，劉煒等人［10］從醫(yī)療數(shù)據(jù)的隱私性、可用性和完整性三個(gè)角度考慮，總結(jié)了面向用戶和面向數(shù)據(jù)的隱私保護(hù)方法和技術(shù)。然而，文中用戶隱私和數(shù)據(jù)隱私有一定重疊和混淆部分，并且還欠缺數(shù)據(jù)共享相關(guān)方案的討論。

綜上所述，本文將對(duì)基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享方案進(jìn)行全面總結(jié)，對(duì)基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享、數(shù)據(jù)安全和數(shù)據(jù)控制相關(guān)問題進(jìn)行深入討論。主要包括區(qū)塊鏈共享架構(gòu)、數(shù)據(jù)存儲(chǔ)安全、訪問控制策略和完整性驗(yàn)證四個(gè)方面，分析和比較不同方案的優(yōu)勢(shì)和不足。進(jìn)而總結(jié)基于區(qū)塊鏈的醫(yī)療信息共享的優(yōu)勢(shì)與挑戰(zhàn)，并且提出可能的研究方向和建議，以期推動(dòng)基于區(qū)塊鏈的醫(yī)療信息共享的發(fā)展與應(yīng)用。

1 區(qū)塊鏈技術(shù)概述

1.1 區(qū)塊鏈技術(shù)

2008年，比特幣伴隨著中本聰發(fā)表的《Bitcoin：A Peer-to-Peer Electronic Cash System》［11］白皮書誕生，區(qū)塊鏈作為比特幣中最基本的數(shù)據(jù)結(jié)構(gòu)被提出。區(qū)塊鏈?zhǔn)且粋€(gè)點(diǎn)對(duì)點(diǎn)的分布式賬本［12］，由一個(gè)個(gè)區(qū)塊組成鏈表，與普通鏈表的區(qū)別是用哈希指針代替了普通指針。區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如圖1所示，第一個(gè)區(qū)塊被稱為創(chuàng)世紀(jì)區(qū)塊，而最后一個(gè)區(qū)塊是最近產(chǎn)生的區(qū)塊。每個(gè)區(qū)塊都包含對(duì)前一個(gè)區(qū)塊的哈希指針，將前一個(gè)區(qū)塊的所有內(nèi)容和哈希合并在一起計(jì)算哈希。任何對(duì)區(qū)塊的竄改都會(huì)導(dǎo)致這些哈希值不匹配，因此數(shù)據(jù)竄改就能很容易定位出來。區(qū)塊鏈技術(shù)具有以下特點(diǎn)和優(yōu)勢(shì)［13］：

a）去中心化。區(qū)塊鏈作為一種去中心化的分布式數(shù)據(jù)庫(kù)，沒有中心化控制機(jī)制，數(shù)據(jù)存儲(chǔ)在不同的節(jié)點(diǎn)上，因此具有較好的抗攻擊性。

b）不可竄改性。區(qū)塊鏈中使用共識(shí)機(jī)制，以確保數(shù)據(jù)的不可竄改性。

c）透明性。區(qū)塊鏈上的數(shù)據(jù)在上鏈之前需要廣播出去進(jìn)行驗(yàn)證，任何參與者都可以查看交易記錄和歷史數(shù)據(jù)。這樣增加數(shù)據(jù)可信度，從而促進(jìn)了信任建立。

d）高安全性。區(qū)塊鏈?zhǔn)褂妹艽a學(xué)技術(shù)，將數(shù)據(jù)加密存儲(chǔ)，只有被授權(quán)的用戶可以對(duì)數(shù)據(jù)操作，因此保證了數(shù)據(jù)的安全性和隱私性。

e）可信任。區(qū)塊鏈通過共識(shí)機(jī)制建立可信任環(huán)境，在不需要中介機(jī)構(gòu)的情況下進(jìn)行交易和合作，保證不同實(shí)體之間的安全交互。

1.2 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用

區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中有廣泛的應(yīng)用前景，其去中心化、不可竄改、透明性、高安全性和可信任等特點(diǎn)能夠解決醫(yī)療領(lǐng)域面臨的多個(gè)問題。區(qū)塊鏈技術(shù)能夠提供安全的醫(yī)療隱私數(shù)據(jù)共享環(huán)境，解決醫(yī)療數(shù)據(jù)碎片化和數(shù)據(jù)孤島的問題。同時(shí)，它還可以有效防止醫(yī)療欺詐和不透明成本，并滿足協(xié)作研究的需求。另外，區(qū)塊鏈技術(shù)還能賦予患者對(duì)個(gè)人數(shù)據(jù)的控制權(quán)。在醫(yī)療領(lǐng)域的具體應(yīng)用包括電子病歷管理、藥物溯源與防偽、健康保險(xiǎn)與理賠管理、個(gè)人健康數(shù)據(jù)管理等方面。

a）電子病歷管理。通過將患者的電子病歷存儲(chǔ)在區(qū)塊鏈上，以增強(qiáng)數(shù)據(jù)的安全性從而解決隱私保護(hù)的問題。同時(shí)，患者可以通過智能合約控制其病歷的訪問權(quán)限，提升數(shù)據(jù)的可控性和可靠性［14］。

b）藥物溯源與防偽。區(qū)塊鏈可以用于記錄藥物的生產(chǎn)、流通和銷售信息，實(shí)現(xiàn)全程的溯源和防偽。這有助于確保藥物的質(zhì)量和安全性，減少假藥和不合格藥物的流通，保護(hù)患者的權(quán)益。

c）健康保險(xiǎn)與理賠管理。通過在區(qū)塊鏈上記錄保險(xiǎn)合同和理賠信息，可以簡(jiǎn)化保險(xiǎn)合同的管理和理賠處理流程。智能合約可以自動(dòng)執(zhí)行保險(xiǎn)條款和支付規(guī)則，減少人為錯(cuò)誤和糾紛，提高效率和客戶滿意度。

d）個(gè)人健康數(shù)據(jù)管理。區(qū)塊鏈技術(shù)可以賦予患者對(duì)個(gè)人健康數(shù)據(jù)的控制權(quán)。患者可以選擇共享特定的健康數(shù)據(jù)，并通過智能合約控制數(shù)據(jù)的訪問權(quán)限。這有助于實(shí)現(xiàn)個(gè)性化醫(yī)療和提升治療效果。

2 基于區(qū)塊鏈的醫(yī)療信息共享特點(diǎn)

近年來，隨著5G時(shí)代的到來，醫(yī)療信息化建設(shè)迅速發(fā)展［15］。然而，傳統(tǒng)信息化平臺(tái)結(jié)構(gòu)簡(jiǎn)單、功能單一，已無法滿足醫(yī)生和患者在醫(yī)療信息共享方面的需求。目前，醫(yī)療信息共享僅限于患者將病歷以數(shù)字形式存儲(chǔ)在數(shù)據(jù)庫(kù)中，未能實(shí)現(xiàn)大規(guī)模共享。同時(shí)，不斷發(fā)生的醫(yī)療信息泄露事件凸顯個(gè)人電子病歷數(shù)據(jù)安全性不足，患者并未擁有個(gè)人電子病歷信息的所有權(quán)。構(gòu)建醫(yī)療信息共享平臺(tái)初衷在于確保數(shù)據(jù)安全的前提下為醫(yī)患雙方帶來便捷，而區(qū)塊鏈技術(shù)的出現(xiàn)為醫(yī)療信息平臺(tái)建設(shè)提供了新的可能性。將區(qū)塊鏈技術(shù)應(yīng)用于醫(yī)療信息共享平臺(tái)的搭建，可有效解決醫(yī)療數(shù)據(jù)安全和共享問題。

2.1 醫(yī)療信息共享中的關(guān)鍵問題

在政府的政策推動(dòng)之下，醫(yī)療信息平臺(tái)的建設(shè)蓬勃發(fā)展，但目前平臺(tái)的構(gòu)建仍然處于傳統(tǒng)模式，在當(dāng)前科技發(fā)展下無法滿足用戶對(duì)醫(yī)療信息共享平臺(tái)的需求，在醫(yī)療服務(wù)領(lǐng)域仍然存在醫(yī)療數(shù)據(jù)孤島、醫(yī)療數(shù)據(jù)安全和醫(yī)療數(shù)據(jù)控制等問題。

2.1.1 醫(yī)療數(shù)據(jù)孤島問題

大多數(shù)醫(yī)療機(jī)構(gòu)只在內(nèi)部實(shí)現(xiàn)了電子病歷的共享，不同的醫(yī)療機(jī)構(gòu)之間無法實(shí)現(xiàn)共享。這是因?yàn)殡娮硬v包括患者的個(gè)人信息及大量的就診信息，是個(gè)人敏感信息且有一定的商業(yè)價(jià)值，因此跨機(jī)構(gòu)傳輸需要高水平的技術(shù)支持。此外，不同醫(yī)療機(jī)構(gòu)使用的信息系統(tǒng)不兼容，存在較大的數(shù)據(jù)交流鴻溝，導(dǎo)致電子病歷信息存在各機(jī)構(gòu)的數(shù)據(jù)庫(kù)中，無法實(shí)現(xiàn)共享，形成了數(shù)據(jù)孤島［16］。數(shù)據(jù)孤島給患者帶來重復(fù)檢查的經(jīng)濟(jì)壓力，并阻礙了醫(yī)生更快更準(zhǔn)確地作出診斷［17］。

2.1.2 醫(yī)療數(shù)據(jù)安全問題

電子病歷是主要的醫(yī)療信息表現(xiàn)形式，但患者在醫(yī)院就診之后產(chǎn)生的電子病歷存在醫(yī)院的數(shù)據(jù)庫(kù)中。要實(shí)現(xiàn)共享并發(fā)揮其潛在價(jià)值，必須要解決隱私數(shù)據(jù)的安全問題。大多數(shù)醫(yī)療機(jī)構(gòu)的信息系統(tǒng)通過單點(diǎn)登錄實(shí)現(xiàn)數(shù)據(jù)訪問和共享，當(dāng)一個(gè)環(huán)節(jié)受到網(wǎng)絡(luò)攻擊或者故障就會(huì)導(dǎo)致信息泄露。此外，信息系統(tǒng)安全防范意識(shí)低和信息安全技術(shù)尚未完善也是問題所在。因此，采用安全性強(qiáng)的網(wǎng)絡(luò)框架和新的安全技術(shù)來搭建可共享醫(yī)療信息平臺(tái)，保證醫(yī)療數(shù)據(jù)安全、完整和可靠，是目前急需解決的問題。

2.1.3 醫(yī)療數(shù)據(jù)控制問題

傳統(tǒng)上，個(gè)人電子病歷以紙質(zhì)形式存在，屬于患者所有，同時(shí)醫(yī)院保留一份存檔。然而，現(xiàn)在電子病歷由醫(yī)生生成后存儲(chǔ)在醫(yī)療機(jī)構(gòu)中。雖然患者就診時(shí)可以通過平臺(tái)完成相關(guān)操作，但無法獲得電子病歷的所有權(quán)。而電子病歷存有患者隱私數(shù)據(jù)，根據(jù)數(shù)據(jù)所屬角度來看，應(yīng)由患者控制和所有，以確保數(shù)據(jù)的訪問安全性，并方便患者在就醫(yī)和跨院轉(zhuǎn)診中使用。因此，個(gè)人病歷的所屬問題也是醫(yī)療數(shù)據(jù)共享的一個(gè)問題。

2.2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享面臨的問題

區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域具有廣泛應(yīng)用價(jià)值，其不可竄改和去中心化特性有助于解決醫(yī)療信息共享中的數(shù)據(jù)孤島、數(shù)據(jù)安全和數(shù)據(jù)控制問題，實(shí)現(xiàn)跨機(jī)構(gòu)、跨地區(qū)、甚至跨國(guó)家的醫(yī)療信息共享，提供更便捷的高質(zhì)量醫(yī)療服務(wù)［18］。同時(shí)，其安全性和透明性有利于防止數(shù)據(jù)竄改和隱私泄露，確保醫(yī)療數(shù)據(jù)的真實(shí)性和可信性。但是，由于區(qū)塊鏈不具備保密性，在解決醫(yī)療信息共享問題時(shí)，仍然具有許多的挑戰(zhàn)。

區(qū)塊鏈技術(shù)通過分布式賬本解決數(shù)據(jù)孤島問題，使醫(yī)療數(shù)據(jù)能夠在網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)上共享，共識(shí)機(jī)制保證數(shù)據(jù)一致性和可信度，消除對(duì)傳統(tǒng)權(quán)威機(jī)構(gòu)的依賴。然而，存儲(chǔ)壓力隨醫(yī)療數(shù)據(jù)增長(zhǎng)而增大，需要擴(kuò)展區(qū)塊鏈網(wǎng)絡(luò)，不同機(jī)構(gòu)使用不同的區(qū)塊鏈架構(gòu)和標(biāo)準(zhǔn)，需要靈活的架構(gòu)實(shí)現(xiàn)跨機(jī)構(gòu)數(shù)據(jù)共享，提高數(shù)據(jù)互操作性和可用性。

為了確保患者的個(gè)人信息和醫(yī)療記錄的安全，傳統(tǒng)的數(shù)據(jù)管理方式存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，而區(qū)塊鏈技術(shù)的不可竄改特性［19］有效保障了數(shù)據(jù)的真實(shí)性和安全性［20］。然而，在數(shù)據(jù)存儲(chǔ)安全方面，由于區(qū)塊鏈的公開透明性與醫(yī)療數(shù)據(jù)的隱私屬性矛盾，存在隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外，數(shù)據(jù)的完整性驗(yàn)證對(duì)數(shù)據(jù)安全至關(guān)重要，針對(duì)數(shù)據(jù)的準(zhǔn)確性和可用性，需求者是無法保證的，醫(yī)生無法確定數(shù)據(jù)是否無誤，數(shù)據(jù)可用性存在問題［21］。

針對(duì)數(shù)據(jù)控制問題，傳統(tǒng)醫(yī)療信息管理中的數(shù)據(jù)控制權(quán)集中在少數(shù)大型醫(yī)療機(jī)構(gòu)手中，限制了數(shù)據(jù)的利用和開發(fā)。區(qū)塊鏈技術(shù)的去中心化特性分散了數(shù)據(jù)的控制權(quán)，使更多機(jī)構(gòu)和個(gè)人能參與數(shù)據(jù)的維護(hù)和使用，促進(jìn)數(shù)據(jù)的開放和共享。區(qū)塊鏈技術(shù)賦予患者對(duì)醫(yī)療信息的掌控權(quán)，可以通過訪問控制機(jī)制或智能合約授權(quán)特定組織或個(gè)人訪問自己的醫(yī)療數(shù)據(jù)，同時(shí)控制訪問權(quán)限，更好地管理和控制個(gè)人醫(yī)療數(shù)據(jù)。然而，在解決數(shù)據(jù)控制問題的方案中，仍面臨授權(quán)過程中密鑰泄露、數(shù)據(jù)檢索查詢困難和授權(quán)操作復(fù)雜的問題。

因此，近年來許多學(xué)者致力于研究解決區(qū)塊鏈在醫(yī)療信息共享中的問題，旨在構(gòu)建安全高效的跨機(jī)構(gòu)醫(yī)療數(shù)據(jù)共享系統(tǒng)。本文將從醫(yī)療區(qū)塊鏈架構(gòu)、數(shù)據(jù)安全存儲(chǔ)、訪問控制和完整性驗(yàn)證等方面分析總結(jié)近年來相關(guān)的醫(yī)療信息共享方案，探討醫(yī)療信息共享的發(fā)展現(xiàn)狀，揭示未來的研究方向和發(fā)展趨勢(shì)。

3 基于區(qū)塊鏈的醫(yī)療信息共享方案

2017年薛騰飛等人［22］提出的基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型中，初次將區(qū)塊鏈結(jié)合在醫(yī)療數(shù)據(jù)的共享上，實(shí)現(xiàn)了去中心化和不可竄改的安全共享，如圖2所示。

該方案通過設(shè)置不同的客戶端，實(shí)現(xiàn)不同的功能，包括實(shí)現(xiàn)記錄存儲(chǔ)、向MIFS及其他節(jié)點(diǎn)查詢以及網(wǎng)頁(yè)瀏覽。醫(yī)生向患者請(qǐng)求數(shù)據(jù)訪問時(shí)，患者對(duì)請(qǐng)求部分的電子病歷加密并且產(chǎn)生與該醫(yī)生相關(guān)的代理重加密密鑰，AFS和MIFS中的節(jié)點(diǎn)競(jìng)爭(zhēng)代理重加密權(quán)利。其中AFS和MIFS是兩套聯(lián)盟服務(wù)器群，患者選取其中的一個(gè)服務(wù)節(jié)點(diǎn)，將代理重加密密鑰發(fā)送給該節(jié)點(diǎn)，該節(jié)點(diǎn)完成重代理加密，密文存入數(shù)據(jù)庫(kù)，索引標(biāo)識(shí)為醫(yī)生公鑰，醫(yī)生可以訪問數(shù)據(jù)庫(kù)并通過私鑰解密。然而該模型在功能方面較為單一，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，安全性能等方面也存在不足，同時(shí)細(xì)節(jié)方面也存在很多不足。為此，很多研究者從區(qū)塊鏈架構(gòu)、數(shù)據(jù)存儲(chǔ)安全、訪問控制和完整性驗(yàn)證等方面提出新的方法完善醫(yī)療信息共享模型，本章將從以上四個(gè)方面對(duì)基于區(qū)塊鏈的醫(yī)療信息共享方案進(jìn)行綜述。

3.1 區(qū)塊鏈架構(gòu)

將區(qū)塊鏈技術(shù)應(yīng)用于醫(yī)療領(lǐng)域的主要目的是確保數(shù)據(jù)的不可竄改性和完整性。目前，區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈。公有鏈也被稱為非許可鏈，私有鏈和聯(lián)盟鏈則被稱為許可鏈，醫(yī)療信息具有很高的隱私性，因此在選擇鏈時(shí)需要根據(jù)其用途選擇更適配的鏈作為基礎(chǔ)架構(gòu)，本節(jié)將根據(jù)方案中區(qū)塊鏈的使用個(gè)數(shù)分為單鏈模式和多鏈模式進(jìn)行綜述，并在表1中做對(duì)比和分析。

3.1.1 單鏈模式

單鏈模式是指在醫(yī)療信息共享的框架中只使用一條鏈。原始數(shù)據(jù)的哈希摘要存儲(chǔ)在區(qū)塊鏈上，而原始數(shù)據(jù)存儲(chǔ)在鏈下的存儲(chǔ)機(jī)構(gòu)。這種方法可以利用區(qū)塊鏈的防竄改性保證數(shù)據(jù)不被竄改，并減輕區(qū)塊鏈的存儲(chǔ)壓力。

Liu等人［23］將醫(yī)療信息按大小分為就診記錄和醫(yī)療文件，其中醫(yī)療文件包括音頻、視頻、CT、彩超等大型文件存在數(shù)據(jù)庫(kù)。醫(yī)療記錄和醫(yī)療文件的哈希摘要這類小量級(jí)文件被保存在鏈上。區(qū)塊鏈的引入保證了醫(yī)療數(shù)據(jù)的生命周期和可信度，同時(shí)解決了大型數(shù)據(jù)的存儲(chǔ)問題。然而，原始數(shù)據(jù)密文存在分布式存儲(chǔ)系統(tǒng)中，獲取時(shí)首先需要獲得摘要，該方案中采取的是工作量證明共識(shí)機(jī)制（POW），資源消耗較大。并且數(shù)據(jù)請(qǐng)求者僅限于本醫(yī)院醫(yī)生和患者，查詢數(shù)據(jù)效率偏低，獲取數(shù)據(jù)針對(duì)性也較弱。李騰等人［24］通過多個(gè)醫(yī)院構(gòu)建聯(lián)盟鏈存儲(chǔ)電子病歷的安全查找索引，擴(kuò)寬了共享范圍，使用實(shí)用拜占庭共識(shí)算法（PBFT）選取權(quán)威醫(yī)院作為可信任節(jié)點(diǎn)，增加了索引的可靠性和共識(shí)效率?；颊叩碾娮硬v通過加密上傳至IPFS中，IPFS返回的文件唯一hash以及關(guān)鍵字和ID組成查找索引，方案中使用可搜索加密和基于屬性加密技術(shù)對(duì)患者數(shù)據(jù)的hash以及關(guān)鍵字加密，可以實(shí)現(xiàn)對(duì)不同客戶授予關(guān)鍵字查詢的權(quán)限。該方案在保證數(shù)據(jù)一致性和不可竄改的基礎(chǔ)上，提高了檢索效率、增加了共享范圍、減少資源消耗，同時(shí)保證了上鏈數(shù)據(jù)的可信性。然而，對(duì)于上鏈數(shù)據(jù)修改以及授予的權(quán)限如何收回以保證數(shù)據(jù)共享的時(shí)效性問題，仍需進(jìn)一步研究和解決。

在鏈上鏈下結(jié)合的區(qū)塊鏈應(yīng)用模式中，充分有效地利用區(qū)塊鏈與數(shù)據(jù)產(chǎn)生關(guān)聯(lián)，有助于保障數(shù)據(jù)的安全性。通過將小規(guī)模數(shù)據(jù)存儲(chǔ)在容量有限的數(shù)據(jù)塊內(nèi)，有利于減輕鏈上的存儲(chǔ)壓力，并可結(jié)合其他技術(shù)完成索引操作。然而，這些方案普遍存在隱私數(shù)據(jù)的私密性和上鏈數(shù)據(jù)難以修改的挑戰(zhàn)。此外，由于單鏈監(jiān)管較為薄弱，也可能對(duì)數(shù)據(jù)的安全性造成一定的影響。

3.1.2 混鏈模式

混鏈模式是指在醫(yī)療信息共享場(chǎng)景下，利用兩條或更多區(qū)塊鏈，通過它們的結(jié)合實(shí)現(xiàn)數(shù)據(jù)共享，并擴(kuò)展其他功能，以彌補(bǔ)使用時(shí)的不足，從而提高效率。

涂玉麟［25］提出了一種混合鏈模型，由公有鏈和私有鏈組成，用于實(shí)現(xiàn)醫(yī)療數(shù)據(jù)共享過程中的數(shù)據(jù)保護(hù)。在模型中，私有鏈用于存儲(chǔ)賬戶信息和交易數(shù)據(jù)，但不參與交易執(zhí)行，該私有鏈稱為ABC鏈。公有鏈用于存儲(chǔ)元數(shù)據(jù)，并提供交易場(chǎng)所執(zhí)行交易，這個(gè)公有鏈稱為TBC鏈。用戶在ABC鏈上的數(shù)據(jù)無法被其他節(jié)點(diǎn)直接讀取。只有在發(fā)生交易時(shí)，數(shù)據(jù)才會(huì)被共享到TBC鏈進(jìn)行存儲(chǔ)和交易。這種方法保證賬戶用戶的隱私性和數(shù)據(jù)的完整性。TBC鏈提供交易場(chǎng)所，包括建塊交易和構(gòu)建交易通道。由于TBC鏈無法保存交易雙方的賬本信息，交易信息會(huì)進(jìn)行加密處理。整個(gè)過程中，底層的客戶端數(shù)據(jù)只能被ABC鏈上的監(jiān)管看到，從而保證了數(shù)據(jù)交互過程的安全性。與單鏈相比，這種混合鏈方案提高了交易速度和吞吐量，同時(shí)計(jì)算總量和通信總量也大幅度減少，其他性能也優(yōu)于單鏈。然而，由于這兩個(gè)鏈之間仍然獨(dú)立存在，面對(duì)攻擊時(shí)難以獲得另一方的驗(yàn)證，互相監(jiān)督能力較差。此外，由于TBC鏈實(shí)質(zhì)上是公有鏈，盡管交易效率較高，但交易隱私性較弱。

劉揚(yáng)等人［26］提出一種基于區(qū)塊鏈的多層次醫(yī)療數(shù)據(jù)共享模型。該模型通過公鏈構(gòu)建用戶層，許可鏈構(gòu)建機(jī)構(gòu)層和聯(lián)邦層，其中機(jī)構(gòu)層中根據(jù)機(jī)構(gòu)的不同而分為多條區(qū)塊鏈。用戶和機(jī)構(gòu)可以在用戶層和機(jī)構(gòu)層上傳或讀取數(shù)據(jù)。機(jī)構(gòu)可以在聯(lián)邦層進(jìn)行聯(lián)邦學(xué)習(xí)。由于區(qū)塊鏈的特性可以保證數(shù)據(jù)的不被竄改，所以避免醫(yī)療糾紛。不同醫(yī)療機(jī)構(gòu)之間通過聯(lián)邦學(xué)習(xí)來數(shù)據(jù)共享。在聯(lián)邦學(xué)習(xí)中，通過本地差分隱私來保證模型參數(shù)的安全性。該方案能有效減輕鏈上存儲(chǔ)的壓力。存儲(chǔ)部分由醫(yī)療機(jī)構(gòu)維護(hù)與其類型相同的區(qū)塊鏈，存儲(chǔ)維護(hù)的開銷大幅降低，并且能夠抵御惡意攻擊者的攻擊。在提高數(shù)據(jù)共享的準(zhǔn)確性上，還需要進(jìn)一步強(qiáng)化聯(lián)邦學(xué)習(xí)算法，以滿足更高層次的需求。在醫(yī)藥溯源方面，霍珊［27］利用區(qū)塊鏈技術(shù)搭建了基于私有鏈和聯(lián)盟鏈的雙鏈結(jié)構(gòu)，實(shí)現(xiàn)醫(yī)藥溯源平臺(tái)。該方案使用Fabric作為底層開發(fā)平臺(tái)，并僅允許內(nèi)部成員上鏈進(jìn)行數(shù)據(jù)讀寫和信息查詢等操作。以該鏈為主鏈，主要存儲(chǔ)業(yè)務(wù)主體身份和業(yè)務(wù)內(nèi)容相關(guān)的基礎(chǔ)信息。在鏈運(yùn)行過程中，生成的數(shù)據(jù)提取摘要后存儲(chǔ)在云端，并以分類的方式進(jìn)行存儲(chǔ)，以便追溯和數(shù)據(jù)分析。數(shù)據(jù)映射存在鏈上，以保證數(shù)據(jù)的不可竄改性。私有鏈用于構(gòu)建私有數(shù)據(jù)庫(kù)，存儲(chǔ)與業(yè)務(wù)主體相關(guān)的輔助信息、政府與監(jiān)管機(jī)構(gòu)發(fā)布的相關(guān)政策、社會(huì)數(shù)據(jù)、調(diào)研數(shù)據(jù)以及其他數(shù)據(jù)源。以該鏈為側(cè)鏈，主要通過與主鏈的接口上傳數(shù)據(jù)分析結(jié)果、數(shù)據(jù)源結(jié)構(gòu)摘要、數(shù)據(jù)源組成等，用于實(shí)現(xiàn)溯源和共享，并且保證整個(gè)過程的數(shù)據(jù)安全。

混鏈區(qū)塊鏈應(yīng)用模式通過組合不同鏈的優(yōu)勢(shì)，實(shí)現(xiàn)了將各個(gè)鏈的特點(diǎn)相融合。公有鏈具有高度的透明性和可信度，任何人都能參與其中，因此對(duì)抗攻擊的能力較強(qiáng)。聯(lián)盟鏈則由授權(quán)成員參與，在醫(yī)療領(lǐng)域中，參與者由內(nèi)部決定，確保參與者的可靠性和數(shù)據(jù)安全性。私有鏈?zhǔn)莻€(gè)人或機(jī)構(gòu)私有的，用于存儲(chǔ)不公開的內(nèi)容?；戽湻桨付鄶?shù)實(shí)現(xiàn)了減少存儲(chǔ)壓力的目標(biāo)，可以減輕某一方的計(jì)算開銷，并確保在數(shù)據(jù)共享過程中的數(shù)據(jù)安全性。然而，混鏈模式也存在一些局限性，例如難以監(jiān)管和互操作性問題。難以監(jiān)管是因?yàn)榛戽溎Ｊ街械母鱾€(gè)鏈相對(duì)獨(dú)立，監(jiān)管和驗(yàn)證的難度較大?；ゲ僮餍詥栴}則指不同鏈之間的數(shù)據(jù)交互和互操作可能存在一定的挑戰(zhàn)和難度。

3.2 數(shù)據(jù)安全存儲(chǔ)

醫(yī)療領(lǐng)域中的數(shù)據(jù)幾乎都具有隱私性。結(jié)合區(qū)塊鏈技術(shù)來構(gòu)建醫(yī)療信息共享平臺(tái)時(shí)，無論是采用單鏈還是混鏈模式，鏈上鏈下的明文數(shù)據(jù)存儲(chǔ)都會(huì)帶來信息泄露的風(fēng)險(xiǎn)［28］。本節(jié)將從鏈上數(shù)據(jù)隱私性和鏈下數(shù)據(jù)安全性兩個(gè)角度出發(fā)，總結(jié)并概括針對(duì)不同問題的解決方案。

3.2.1 鏈上數(shù)據(jù)隱私

在醫(yī)療信息共享平臺(tái)的構(gòu)建中，關(guān)鍵數(shù)據(jù)如交易信息、病歷摘要、索引信息等存儲(chǔ)在區(qū)塊鏈中。然而，由于區(qū)塊鏈的透明性，這些數(shù)據(jù)很容易被攻擊者計(jì)算并推斷出交易者的身份或獲取索引和其他關(guān)鍵信息，從而導(dǎo)致匿名性破壞或數(shù)據(jù)泄露的風(fēng)險(xiǎn)［29］。

為解決上述問題，在基于環(huán)簽名的解決方案中，王瑞錦等人［30］提出醫(yī)療區(qū)塊鏈隱私數(shù)據(jù)共享模型，以解決鏈上數(shù)據(jù)安全和身份隱私問題。環(huán)簽名技術(shù)（ring signature）是將群簽名中的管理員去掉，改進(jìn)為簽名者臨時(shí)選取一個(gè)包含多個(gè)簽名組員的簽名者集合代替管理員的工作，該集合由所有成員公鑰組成，其有效性也得到驗(yàn)證［31～33］。該方案利用環(huán)簽名技術(shù)設(shè)計(jì)了完全匿名的用戶醫(yī)療數(shù)據(jù)存儲(chǔ)協(xié)議，其中采用基于橢圓曲線的數(shù)字簽名算法（edwards-curve digital signature algorithm，EdDSA）設(shè)計(jì)一次一密的交易環(huán)簽名方案，在其他部分還結(jié)合智能合約共同保證了數(shù)據(jù)的隱私性。在安全性分析中，該環(huán)簽名方案能夠滿足正確性、無條件匿名性和不可偽造性。然而，環(huán)簽名技術(shù)本身具有較高的計(jì)算開銷，一次一密的方案雖然能確保數(shù)據(jù)的安全性，但在醫(yī)療信息共享場(chǎng)景下還是會(huì)影響交易處理速度和時(shí)間。在基于聯(lián)盟區(qū)塊鏈的電子病歷安全共享模型中，林孟晨等人［34］將環(huán)簽名技術(shù)使用在電子病歷上傳過程中。該方案中區(qū)塊鏈上通過DPOS共識(shí)選出兩類不同的節(jié)點(diǎn)，即環(huán)簽名的環(huán)成員、簽名驗(yàn)證者。RTN為環(huán)簽名過程中的環(huán)成員，便于查找電子病歷索引，其中的ATN為簽名驗(yàn)證者?；颊唠娮硬v由醫(yī)生生成，通過環(huán)簽名驗(yàn)證，才可以上傳數(shù)據(jù)到共享模型中，否則重新上傳。該方案引入環(huán)簽名技術(shù)提高了模型整體的安全性，并且滿足了匿名性和不可偽造性的要求。實(shí)驗(yàn)表明，引入環(huán)簽名并沒有影響區(qū)塊鏈的效率。然而，該方案將環(huán)簽名技術(shù)用于電子病歷上傳過程，增加了鏈上的存儲(chǔ)壓力，從而增加了維護(hù)成本。

在基于同態(tài)加密的解決方案中，徐文玉等人［35］首次將區(qū)塊鏈技術(shù)應(yīng)用到保險(xiǎn)公司理賠的場(chǎng)景，解決保險(xiǎn)公司擁有查看患者明文病歷的權(quán)限而導(dǎo)致患者隱私泄露的問題。該方案主要對(duì)Ancile［36］改進(jìn)，并結(jié)合了同態(tài)加密（homomorphic encryption）、智能合約以及兩方安全計(jì)算。在這里，同態(tài)加密是一種基于數(shù)學(xué)難題計(jì)算的具有復(fù)雜性理論的密碼學(xué)技術(shù)，其特點(diǎn)為對(duì)使用同態(tài)加密的數(shù)據(jù)進(jìn)行某種計(jì)算得到輸出，對(duì)該輸出解密，結(jié)果與未加密的原始數(shù)據(jù)進(jìn)行同一計(jì)算得到的輸出一樣。在基于區(qū)塊鏈的隱私保護(hù)方案中，常用的是部分同態(tài)加密（partial homomorphic encryption，PHE）［37］。該方案首先對(duì)不同節(jié)點(diǎn)進(jìn)行盲權(quán)限設(shè)定，在轉(zhuǎn)移記錄過程中，使用代理重加密合約獲取主密鑰并且向各個(gè)代理節(jié)點(diǎn)發(fā)送接受者的公鑰。每個(gè)節(jié)點(diǎn)生成一個(gè)隨機(jī)數(shù)，分別用主密鑰和公鑰對(duì)這個(gè)隨機(jī)數(shù)加密生成密文對(duì)，再將其發(fā)給代理重加密合約。合約利用EIGamal的乘法同態(tài)加密進(jìn)行整合，將整合后的內(nèi)容返回給代理。代理解出盲化消息的值發(fā)送給合約，合約通過乘法同態(tài)計(jì)算接收者的新密鑰。整個(gè)方案用到七個(gè)智能合約，最終實(shí)現(xiàn)保險(xiǎn)公司在不獲取患者明文的同時(shí)依然能夠正確理賠。在安全性分析中，保險(xiǎn)公司能夠推斷出患者疾病的概率處于安全范圍。在性能分析中，由于使用了大量智能合約，導(dǎo)致性能成本較高、效率偏低。且在隱私保護(hù)分析中，保險(xiǎn)公司只能獲取患者的以太坊地址，難以推斷出患者身份，從而保護(hù)了用戶隱私。然而，通過分析特定節(jié)點(diǎn)訪問醫(yī)院或保險(xiǎn)公司的頻率，仍可能推斷出此節(jié)點(diǎn)的信息。劉彥松等人［38］提出對(duì)基于區(qū)塊鏈的鏈上數(shù)據(jù)安全共享的研究，主要解決醫(yī)療信息共享中容易分析用戶相關(guān)數(shù)據(jù)之間關(guān)聯(lián)性而獲得用戶隱私的問題。在該方案中，數(shù)據(jù)訪問者符合數(shù)據(jù)擁有者設(shè)置的訪問結(jié)構(gòu)，并且擁有數(shù)據(jù)分析權(quán)限。在數(shù)據(jù)分析過程中，引入Paillier算法對(duì)數(shù)據(jù)加法同態(tài)加密，將結(jié)果值與最大正常參考值進(jìn)行密文加減法計(jì)算，得到的最終結(jié)果可以進(jìn)行同態(tài)加密的范圍驗(yàn)證。整個(gè)流程中，數(shù)據(jù)請(qǐng)求者只會(huì)獲得某項(xiàng)指標(biāo)是否超過正常范圍的結(jié)果，而無法確切地得知數(shù)值超出正常值范圍的具體程度。最終實(shí)驗(yàn)分析表明，密文的處理能夠保證結(jié)果的準(zhǔn)確性和用戶的隱私性。然而，實(shí)驗(yàn)在單一環(huán)境下進(jìn)行，對(duì)于大量數(shù)據(jù)并發(fā)的實(shí)際需求并不能滿足。

基于零知識(shí)證明的解決方案中，文獻(xiàn)［39］解決了研究機(jī)構(gòu)與患者之間數(shù)據(jù)共享的可用性、一致性和安全性問題。該方案利用零知識(shí)證明在不泄露患者隱私的前提下，驗(yàn)證患者醫(yī)療記錄是否符合研究機(jī)構(gòu)提出的具體要求。其中零知識(shí)證明（zero-knowledge proofs，ZKP）［40］允許信息發(fā)送方在不泄露額外知識(shí)的前提下與接收方交互，以證明該內(nèi)容的真實(shí)性。現(xiàn)在基于區(qū)塊鏈的方案中主要采用具有更好隱私性、可擴(kuò)展性和鏈上可計(jì)算性的非交互式零知識(shí)證明［41］。該方案構(gòu)建了基于zk-SNARK［42］的可信零知識(shí)證明，并將其提供給智能合約進(jìn)行驗(yàn)證，以證明患者的醫(yī)療數(shù)據(jù)符合研究機(jī)構(gòu)的要求。研究機(jī)構(gòu)通過基于zk-SNARK的零知識(shí)證明生成滿足其要求的醫(yī)療數(shù)據(jù)。當(dāng)患者想從研究機(jī)構(gòu)獲得醫(yī)療數(shù)據(jù)而不透漏個(gè)人信息時(shí)，需要根據(jù)基于智能合約的去中心化應(yīng)用程序的計(jì)算任務(wù)構(gòu)建電路表示，在患者認(rèn)為自己的醫(yī)療數(shù)據(jù)符合醫(yī)療機(jī)構(gòu)發(fā)布要求的關(guān)鍵詞的情況下，執(zhí)行Prove算法生成可信的零知識(shí)證明?；颊邔⒘阒R(shí)證明提交給智能合約驗(yàn)證，通過驗(yàn)證算法，智能合約會(huì)自動(dòng)將患者的零知識(shí)證明、計(jì)算結(jié)果、哈希值與研究機(jī)構(gòu)生成的零知識(shí)證明、計(jì)算結(jié)果、哈希值等對(duì)比，對(duì)比通過才能共享和解密。安全性和隱私保護(hù)方面的分析表明，該方案實(shí)現(xiàn)了安全性、完整性和隱私保護(hù)。在性能測(cè)試中，驗(yàn)證零知識(shí)證明的時(shí)間略差于對(duì)比方案，但是仍在有效范圍內(nèi)。Bai等人［43］提出基于零知識(shí)證明和區(qū)塊鏈技術(shù)的去中心化身份認(rèn)證系統(tǒng)health-zkidm，目的在于解決認(rèn)證過程中的用戶隱私問題。該方案使用ZKP算法zk-SNARK生成用戶的身份證明信息，并對(duì)存儲(chǔ)在區(qū)塊中的證明信息驗(yàn)證。具體過程為，受信任的第三方建立區(qū)塊鏈并在Fabric上部署鏈碼，用戶和受信任的第三方共同完成zk-SNARK中的設(shè)置步驟，生成身份信息證明。用戶將他們的身份證明信息上傳到Fabric，F(xiàn)abric通過zk-SNARK觸發(fā)chaincode驗(yàn)證信息的正確性。當(dāng)用戶訪問醫(yī)療保健組織時(shí)，用戶將向該醫(yī)療保健組織發(fā)起訪問請(qǐng)求。然后，授權(quán)的醫(yī)療保健提供者從區(qū)塊鏈檢索用戶的標(biāo)識(shí)信息并驗(yàn)證用戶的身份。由于證明信息不涉及用戶的隱私信息，整個(gè)過程不會(huì)造成隱私泄露。該方案中證明需要的時(shí)間取決于證明過程中涉及的計(jì)算資源、代碼邏輯和操作量，對(duì)區(qū)塊鏈的性能影響與參與人數(shù)有關(guān)，TPS（transactions per second）會(huì)隨參與者人數(shù)的增加而降低。

綜上所述，針對(duì)區(qū)塊鏈上數(shù)據(jù)存儲(chǔ)的隱私問題，通過使用環(huán)簽名、同態(tài)加密、零知識(shí)證明等加密技術(shù)提出了解決方案，以滿足在電子病歷共享、醫(yī)療理賠和醫(yī)療研究等領(lǐng)域中身份隱私和數(shù)據(jù)安全的需求。然而，這些加密技術(shù)依賴復(fù)雜的數(shù)學(xué)原理，導(dǎo)致計(jì)算開銷較大。在基于區(qū)塊鏈的醫(yī)療信息共享實(shí)踐中，仍存在一些普遍且難以解決的問題。例如，環(huán)簽名所需的簽名比普通簽名大，增加了存儲(chǔ)壓力并可能影響區(qū)塊鏈的效率。同態(tài)加密的可擴(kuò)展性較弱，需要改進(jìn)協(xié)議和算法，產(chǎn)生較大的工作量。零知識(shí)證明在區(qū)塊鏈中可能面臨證明時(shí)間開銷大的問題。

3.2.2 鏈下數(shù)據(jù)安全

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，如果全部數(shù)據(jù)都存儲(chǔ)在區(qū)塊鏈上，由于區(qū)塊鏈的出塊特征，需要備份之前塊上的全部?jī)?nèi)容，這就增加鏈上的存儲(chǔ)壓力。然而，區(qū)塊鏈不僅僅作為一個(gè)存儲(chǔ)機(jī)構(gòu)，還需要進(jìn)行其他工作。為確保區(qū)塊鏈的運(yùn)行效率，需要將數(shù)據(jù)分開存儲(chǔ)，將醫(yī)療信息共享中要涉及的數(shù)據(jù)直接存在其他的存儲(chǔ)系統(tǒng)中，又面臨泄露和被攻擊的風(fēng)險(xiǎn)。因此，采用加密技術(shù)對(duì)存在鏈下的數(shù)據(jù)進(jìn)行加密處理，以密文形式存儲(chǔ)，是保證數(shù)據(jù)安全性和隱私性的重要方法。

Zhang等人［44］提出的基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)存儲(chǔ)和共享方案中使用內(nèi)容抽取簽名（content extraction signature，CES）分離原始數(shù)據(jù)中的隱私部分和共享部分，通過對(duì)稱加密和基于屬性的加密技術(shù)實(shí)現(xiàn)對(duì)醫(yī)療信息的加密和訪問控制。對(duì)稱加密（symmetric key encryption）是一種使用相同密鑰（稱為對(duì)稱密鑰）對(duì)數(shù)據(jù)進(jìn)行加密和解密的加密技術(shù)。在該方案中，患者使用不同的對(duì)稱加密密鑰對(duì)每個(gè)不同子消息加密，然后為對(duì)稱加密密鑰設(shè)置不同訪問控制策略?；颊邔⒚芪拇鎯?chǔ)在云服務(wù)器上，并獲取存儲(chǔ)地址。該方案中使用存儲(chǔ)區(qū)塊鏈和共享區(qū)塊鏈兩個(gè)區(qū)塊鏈，存儲(chǔ)鏈存放電子醫(yī)療病歷的完整索引，共享鏈存儲(chǔ)病歷共享部分的索引。當(dāng)數(shù)據(jù)請(qǐng)求者需要獲取數(shù)據(jù)時(shí)，首先向共享鏈發(fā)送請(qǐng)求，滿足智能合約預(yù)設(shè)的訪問控制的條件下，自動(dòng)獲取屬性私鑰解密存儲(chǔ)地址和簽名信息的文件，然后向云服務(wù)器發(fā)送請(qǐng)求。請(qǐng)求經(jīng)過驗(yàn)證后，云服務(wù)器將密文、對(duì)稱加密密鑰和簽名發(fā)給數(shù)據(jù)請(qǐng)求者，最終數(shù)據(jù)請(qǐng)求者解密獲取需要的內(nèi)容。在安全性能分析中，原始電子病歷以加密方式存儲(chǔ)在云上，隱私性弱的存在鏈上，滿足數(shù)據(jù)完整性和隱私性的要求。性能上相比傳統(tǒng)方案，該方案具備較大的優(yōu)勢(shì)。然而，由于對(duì)稱加解密過程中密鑰是同一個(gè)，在密鑰流通過程中存在泄露的安全隱患。

徐健等人［45］提出的基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全存儲(chǔ)訪問方案中使用非對(duì)稱加密算法ECC（elliptic curve cryptography）［46］對(duì)患者的醫(yī)療記錄加密，并上傳至RSMR中，以確保上傳數(shù)據(jù)的安全性。非對(duì)稱加密（asymmetric key encryption）使用一對(duì)密鑰進(jìn)行加密解密，即公私鑰對(duì)。非對(duì)稱加解密流程為，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)發(fā)送給接收方，接收方可使用自己的私鑰解密密文，恢復(fù)原始的明文數(shù)據(jù)。該方案中，主要通過智能合約完成文件同步、授權(quán)和跨鏈共享。在安全性分析中，RSMR存儲(chǔ)的數(shù)據(jù)無法被查看，保證數(shù)據(jù)不被修改破壞，同時(shí)保證數(shù)據(jù)的隱私性。性能分析中，該方案在加密解密部分有較小的時(shí)間開銷。然而，在共享過程中，密鑰的傳播有泄露的風(fēng)險(xiǎn)，因此在用戶的隱私信息方面需要進(jìn)一步加強(qiáng)安全性。

朱詩(shī)生等人［47］提出將非對(duì)稱加密算法和對(duì)稱加密算法結(jié)合起來，以確保醫(yī)療數(shù)據(jù)共享安全，并且構(gòu)建基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全共享模型。在該方案中，醫(yī)療數(shù)據(jù)在傳送過程中采用對(duì)稱加密的方式將明文醫(yī)療信息轉(zhuǎn)換為密文，將其作為密鑰信息。協(xié)同平臺(tái)根據(jù)醫(yī)生的加密密鑰和患者解密密鑰進(jìn)行重加密，醫(yī)生接收到密文后使用密鑰與密文加密算法進(jìn)行解密，以恢復(fù)出包括醫(yī)療數(shù)據(jù)在內(nèi)的明文信息。醫(yī)療數(shù)據(jù)在交易過程中，每筆交易都采用非對(duì)稱加密算法進(jìn)行簽名，并在驗(yàn)證后加入?yún)^(qū)塊。從本質(zhì)上講，通過非對(duì)稱加密對(duì)對(duì)稱加密密鑰進(jìn)行分發(fā)，該過程中的安全性主要由密鑰生成時(shí)使用的橢圓加密算法及上鏈時(shí)礦工驗(yàn)證采用的secp256K1橢圓曲線數(shù)學(xué)理論保證。同時(shí)，通過方案保證數(shù)據(jù)的真實(shí)完整性和用戶身份信息。然而，協(xié)同平臺(tái)上的時(shí)間開銷是仍然要解決的問題。

綜上所述，在鏈下存儲(chǔ)的醫(yī)療信息保護(hù)方案中，通常采用對(duì)稱加密和非對(duì)稱加密等技術(shù)實(shí)現(xiàn)。對(duì)稱加密具有較小的時(shí)間開銷，但安全性較弱，而非對(duì)稱加密能夠彌補(bǔ)這一不足?，F(xiàn)有方案已逐漸從單一加密向多重加密發(fā)展，利用其他加密技術(shù)來保證數(shù)據(jù)的真實(shí)性、一致性，并進(jìn)行細(xì)粒度的控制。未來需要在加密技術(shù)的時(shí)間開銷方面進(jìn)行更多研究，結(jié)合實(shí)際情況，調(diào)用、查詢和加密解密過程需要更小的時(shí)間開銷，以確保系統(tǒng)的高效性。具體方案總結(jié)如表2所示，該表涵蓋了數(shù)據(jù)安全存儲(chǔ)方面的相關(guān)內(nèi)容。

3.3 訪問控制

信息共享是搭建醫(yī)療信息平臺(tái)最重要的目的。在醫(yī)療領(lǐng)域，醫(yī)療信息涉及個(gè)人健康狀況、病史、用藥史和治療方案等敏感數(shù)據(jù)。HIPAA中［48］明確規(guī)定醫(yī)療行業(yè)要保證醫(yī)療信息的合規(guī)性。在協(xié)同治療、提高醫(yī)療決策準(zhǔn)確性和應(yīng)對(duì)緊急狀況等情況下，對(duì)病歷進(jìn)行訪問控制具有非常重要的必要性。因此，訪問控制能夠確保合適的人在合適的范圍內(nèi)可以訪問并共享信息，同時(shí)對(duì)未經(jīng)授權(quán)的用戶進(jìn)行限制。然而，目前基于傳統(tǒng)訪問控制存在中心化管理的問題，容易出現(xiàn)單點(diǎn)故障、數(shù)據(jù)濫用、數(shù)據(jù)泄露及未授權(quán)的訪問風(fēng)險(xiǎn)。在當(dāng)前基于區(qū)塊鏈的醫(yī)療信息共享方案中，按照基于代理重加密的訪問控制策略、基于屬性加密的訪問控制策略、基于可搜索加密的訪問控制策略和基于智能合約的訪問控制策略進(jìn)行分類，并對(duì)其進(jìn)行分析整理。表3總結(jié)了訪問控制策略的各個(gè)方案。

3.3.1 基于代理重加密的訪問控制策略

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，代理重加密技術(shù)可以作為訪問控制策略。代理重加密（proxy re-encryption）是指通過一個(gè)代理實(shí)現(xiàn)，可以將一個(gè)密文從一個(gè)用戶的公鑰轉(zhuǎn)換為另一個(gè)用戶的公鑰對(duì)應(yīng)的密文，而無須知道明文內(nèi)容。代理重加密技術(shù)允許多個(gè)參與方共享數(shù)據(jù)，其優(yōu)勢(shì)在于無須共享原始數(shù)據(jù)的解密密鑰?；颊呖梢允跈?quán)給特定的參與方訪問他們的醫(yī)療數(shù)據(jù)，而不必提供完整的解密密鑰，在一定程度上保證數(shù)據(jù)的安全性。

Chen等人［49］提出一個(gè)基于區(qū)塊鏈的針對(duì)完整醫(yī)療信息共享的模型，該方案使用物聯(lián)網(wǎng)技術(shù)（IOT）進(jìn)行數(shù)據(jù)收集，以云服務(wù)器和代理重加密算法為主，實(shí)現(xiàn)匿名共享。具體而言如圖3所示，醫(yī)生通過為患者診斷生成醫(yī)療病歷，患者將數(shù)據(jù)傳輸至云服務(wù)器和區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行存儲(chǔ)或檢索，并與其他用戶共享。患者可以通過區(qū)塊鏈中的鏈碼查詢醫(yī)療數(shù)據(jù)索引記錄，以患者偽身份和歷史治療信息獲取患者數(shù)據(jù)實(shí)體（patient data entity）。在數(shù)據(jù)共享過程中，該系統(tǒng)采用代理重加密算法。半可信云服務(wù)器僅提供密鑰轉(zhuǎn)換的代理服務(wù)，不會(huì)接觸到明文信息。當(dāng)數(shù)據(jù)使用者請(qǐng)求患者醫(yī)療病歷時(shí)，會(huì)生成帶有數(shù)字簽名和偽身份的數(shù)據(jù)共享請(qǐng)求。患者使用AES算法生成對(duì)稱加密密鑰，對(duì)病例明文和索引的部分信息加密。隨后，患者使用RSA算法以及自己的公鑰對(duì)原始AES密鑰進(jìn)行加密，生成共享密鑰、代理重加密轉(zhuǎn)換密鑰。云服務(wù)器將轉(zhuǎn)換后的加密密鑰和加密數(shù)據(jù)發(fā)送給數(shù)據(jù)接收方，并構(gòu)建醫(yī)療數(shù)據(jù)使用記錄的數(shù)據(jù)結(jié)構(gòu)。接收者收到到來自云服務(wù)器的數(shù)據(jù)后，使用私鑰解密轉(zhuǎn)換密鑰，得到原始AES密鑰。然后，通過使用AES密鑰對(duì)加密后的數(shù)據(jù)進(jìn)行解密，可以獲得醫(yī)療數(shù)據(jù)的明文、患者的偽身份和治療信息。為確保數(shù)據(jù)共享的匿名性，患者和醫(yī)生均會(huì)生成偽身份。最后對(duì)該系統(tǒng)共享過程的QPS做了測(cè)試，數(shù)據(jù)共享的吞吐量在140左右，且該方案的數(shù)據(jù)查詢效率比較高，但是添加數(shù)據(jù)的效率偏低。

Liu等人［50］將代理重加密技術(shù)與順序多重簽名相結(jié)合，構(gòu)建了基于區(qū)塊鏈的輔助電子病歷方案。該方案主要針對(duì)一對(duì)多的會(huì)診或者轉(zhuǎn)診情況，確保由一個(gè)醫(yī)生或多個(gè)醫(yī)生對(duì)患者進(jìn)行診斷情況下的數(shù)據(jù)安全。在共享階段，只有在患者同意的情況下，不同醫(yī)院的不同醫(yī)生才有權(quán)限查閱患者的病史。醫(yī)生和患者將各自的身份和請(qǐng)求發(fā)送給系統(tǒng)管理器（SM），如果請(qǐng)求通過驗(yàn)證，SM發(fā)送通知給醫(yī)院服務(wù)器，醫(yī)院服務(wù)器從云服務(wù)器中提取密文，將一個(gè)門限閾值發(fā)送給患者?；颊吆歪t(yī)生分別將自己的私鑰發(fā)給SM，SM返回重加密密鑰。SM對(duì)密文中的簽名校驗(yàn)，驗(yàn)證通過后，SM進(jìn)行再加密并將密文發(fā)給醫(yī)生。醫(yī)生收到消息并驗(yàn)證簽名后，可恢復(fù)明文消息。由于引入?yún)^(qū)塊鏈技術(shù)，該方案在沒有可信中心的情況下具有較高的安全性。代理重加密用于保護(hù)個(gè)人醫(yī)療數(shù)據(jù)，幫助醫(yī)生查閱患者的歷史醫(yī)療記錄。安全性分析表明該方案能有效抵御一些攻擊，尤其是對(duì)抗醫(yī)生與云合謀偽造或修改電子醫(yī)療病歷等威脅。在性能分析方面，該方案額外計(jì)算成本偏高，但是具有更高的安全性。值得一提的是，該方案對(duì)于患者而言有較低的計(jì)算成本，適合移動(dòng)通信設(shè)備端的患者。

綜上所述，使用代理重加密技術(shù)作為訪問控制時(shí)，現(xiàn)有方案主要以單人模型為主，無論是從數(shù)據(jù)所有者還是數(shù)據(jù)請(qǐng)求者的角度出發(fā)。這些方案在不同程度上都依賴第三方來完成代理服務(wù)。然而，如果代理不誠(chéng)實(shí)，存在密鑰泄露風(fēng)險(xiǎn)。此外，在這些方案中，醫(yī)生或其他機(jī)構(gòu)數(shù)據(jù)請(qǐng)求者獲取所需內(nèi)容后，存在權(quán)限撤銷問題，這是目前仍然存在且需要解決的問題。

3.3.2 基于屬性加密的訪問控制策略

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，由于醫(yī)療系統(tǒng)集中式權(quán)限管理和多角色參與的現(xiàn)實(shí)情況，共享醫(yī)療信息需要多人協(xié)商和分散控制。為解決這些問題，已經(jīng)提出了將基于屬性的加密技術(shù)與區(qū)塊鏈結(jié)合的方案。基于屬性加密技術(shù)可以細(xì)分為基于密文策略的屬性加密（ciphertext-based attribute-based encryption，CP-ABE）和基于密鑰策略的屬性加密（key policy attribute-based encryption，KP-ABE）兩種。

Tao等人［51］提出一種改進(jìn)的分散的基于屬性的加密方案，目的在于取消集中式管理機(jī)構(gòu)，并增加多人協(xié)作機(jī)制，以實(shí)現(xiàn)多人合作和成員組成協(xié)會(huì)的醫(yī)療共享。該方案中，區(qū)塊鏈由政府或幾家大型醫(yī)院領(lǐng)導(dǎo)，通過去中心化的基于屬性的加密實(shí)現(xiàn)訪問控制。成員需要通過智能合約注冊(cè)并獲取公私鑰對(duì)，然后將公鑰上傳到區(qū)塊鏈上。同時(shí)，合作的成員組建協(xié)會(huì)也需要在區(qū)塊鏈上注冊(cè)，設(shè)定同意投票所需的成員總數(shù)n和閾值t。根據(jù)患者和機(jī)構(gòu)的需求，成員可以隨時(shí)向區(qū)塊鏈注冊(cè)屬性，然后獲取屬性公鑰對(duì)，并向關(guān)聯(lián)機(jī)構(gòu)申請(qǐng)注冊(cè)屬性。要獲得協(xié)會(huì)許可，申請(qǐng)人需要協(xié)會(huì)中一定數(shù)量的人同意。一旦獲得許可，申請(qǐng)人將計(jì)算唯一屬性密鑰并正確地保存它。成員從區(qū)塊鏈中獲取屬性密文，如果滿足相應(yīng)的屬性要求，申請(qǐng)人就可以解鎖密文，獲得醫(yī)療文件相關(guān)信息，然后進(jìn)行對(duì)稱解密后獲得醫(yī)療文件。為適應(yīng)醫(yī)院實(shí)際場(chǎng)景，該方案還考慮到人員動(dòng)態(tài)變化，如成員的加入和離職以及投票門檻的提高。密鑰更新算法使變動(dòng)成員持有的部分自動(dòng)失效，而關(guān)聯(lián)的公私密鑰對(duì)不會(huì)發(fā)生變化，從而確保了關(guān)聯(lián)秘密的安全性和新成員的權(quán)利。最后使用文件簽名和驗(yàn)證算法，確保存儲(chǔ)在區(qū)塊鏈上的文件完整性。任何訪問者或數(shù)據(jù)所有者都可以隨時(shí)檢查文件是否被竄改。通過屬性鍵的構(gòu)建和簽名驗(yàn)證機(jī)制，數(shù)據(jù)的完整性得到了保證。該方案最具創(chuàng)新的點(diǎn)在于通過更改后續(xù)文件的加密密鑰來實(shí)現(xiàn)全局反向吊銷，而不是使用極其耗時(shí)的更改密文和屬性密鑰的屬性撤銷方式。密鑰更新算法能夠?qū)崿F(xiàn)靈活、高效、可擴(kuò)展和更現(xiàn)實(shí)的醫(yī)療文件共享時(shí)的權(quán)限收發(fā)。該方案能夠很好地抵御常見攻擊，確保數(shù)據(jù)的安全性。性能分析中加密與解密的時(shí)間成本與屬性個(gè)數(shù)成正比。實(shí)驗(yàn)表明即便屬性數(shù)目達(dá)到64個(gè)，耗時(shí)依舊在實(shí)際能夠接受的范圍內(nèi)，成員參與、離開和增加的時(shí)間復(fù)雜度的閾值均在毫秒級(jí)。

Zhang等人［52］提出了一個(gè)在醫(yī)療背景下，基于區(qū)塊鏈的細(xì)粒度訪問控制和權(quán)限撤銷的數(shù)據(jù)共享方案。該方案中，醫(yī)院將大規(guī)模電子病歷密文存在云端，同時(shí)將訪問事件記錄在區(qū)塊鏈上。醫(yī)院把明文里的關(guān)鍵字提取出來，生成關(guān)鍵字集，并分為私人部分和公共部分。通過SSE技術(shù)對(duì)患者病歷的私人數(shù)據(jù)和公共數(shù)據(jù)加密并生成索引。基于屬性加密（ABE）技術(shù)分別對(duì)SSE技術(shù)中使用的對(duì)稱密鑰進(jìn)行加密。ABE技術(shù)主要是在訪問結(jié)構(gòu)中定義有解密權(quán)限的屬性組合，只有符合結(jié)構(gòu)的屬性組合才能夠恢復(fù)屬性密鑰解密密文。訪問結(jié)構(gòu)采用訪問控制樹對(duì)公私部分?jǐn)?shù)據(jù)進(jìn)行訪問控制。屬性集存儲(chǔ)在私有鏈上，在公有鏈搜索信息。權(quán)限授予和撤銷機(jī)制通過信任機(jī)構(gòu)更新屬性集，并通過智能合約驗(yàn)證屬性集，無須重新加密密文和更新密鑰。該方案在數(shù)據(jù)分割、保密、屬性驗(yàn)證、隱私保護(hù)和抗合謀五個(gè)方面具備安全性。且對(duì)病歷的加解密時(shí)間更低，與文件大小、屬性多少無關(guān)，因?yàn)樵摲桨甘菍⒓咏饷芪募獍o醫(yī)院和智能合約。然而，在搜索效率和準(zhǔn)確率上還存在不足。

Yang等人［53］設(shè)計(jì)了一種可撤銷的多權(quán)限基于屬性的加密（CP-ABE）的電子病歷共享方案。如圖4所示，在該解決方案中，數(shù)據(jù)擁有者先用AES對(duì)稱密鑰加密共享數(shù)據(jù)，再用LSSS加密對(duì)稱密鑰。共享過程中，引入多個(gè)權(quán)限機(jī)構(gòu)解決了單一屬性權(quán)限集中化的問題，由多機(jī)構(gòu)通過秘密共享和區(qū)塊鏈交易機(jī)制來完成用戶屬性的分配、密鑰生成及用戶管理。共享生成矩陣的行被關(guān)于屬性的隱式雙線性映射所替換。通過單向匿名密鑰協(xié)議，只有屬性恢復(fù)密鑰持有者才能計(jì)算出該屬性對(duì)應(yīng)于矩陣的哪些行。屬性權(quán)威機(jī)構(gòu)在去中心化環(huán)境下完成屬性混淆密鑰的秘密分發(fā)過程。在用戶管理和密鑰更新階段，通過用戶二叉樹管理合法用戶，包括注冊(cè)、撤銷和重新加入等功能。在更改合法用戶集之后，屬性權(quán)威機(jī)構(gòu)將為合法用戶生成最小覆蓋節(jié)點(diǎn)集的密鑰更新消息，以實(shí)現(xiàn)低密鑰更新開銷。只有在根節(jié)點(diǎn)路徑上具有最小覆蓋節(jié)點(diǎn)集節(jié)點(diǎn)的用戶才能生成預(yù)解密密鑰。云服務(wù)提供商根據(jù)區(qū)塊鏈中存儲(chǔ)的節(jié)點(diǎn)密鑰和更新密鑰計(jì)算預(yù)解密密鑰，并對(duì)密文進(jìn)行預(yù)解密，得到中間密文。數(shù)據(jù)使用者只需要對(duì)中間密文執(zhí)行一次冪運(yùn)算即可獲得明文。該方案通過引入?yún)^(qū)塊鏈技術(shù)使用智能合約解決面臨的多方安全問題，并實(shí)現(xiàn)注冊(cè)功能、撤銷功能和重新加入功能。在安全性分析中，該方案的魯棒性與PSSS中的閾值和屬性權(quán)威機(jī)構(gòu)數(shù)量有直接關(guān)系。該方案的應(yīng)用層無中心實(shí)體，用戶的狀態(tài)和關(guān)鍵信息存儲(chǔ)在智能合約中，并由區(qū)塊鏈的所有全節(jié)點(diǎn)驗(yàn)證其正確性。性能分析中，該方案的密文存儲(chǔ)開銷略高，但是因?yàn)樘峁╊A(yù)解密，其仍處于合理范圍。更新密文的開銷較對(duì)比方案較小，外包解密，使得解密開銷比對(duì)比方案小，尤其是數(shù)據(jù)使用者解密密文，經(jīng)過一層預(yù)解密，所以效率極高。主要存在的問題是數(shù)據(jù)外包解密有數(shù)據(jù)泄露以及數(shù)據(jù)被竄改的風(fēng)險(xiǎn)。

結(jié)合醫(yī)院實(shí)際場(chǎng)景，考慮到患者就診過程中可能涉及多種并發(fā)癥或者由多種其他相關(guān)疾病導(dǎo)致的情況，單一的病歷管理并不能給醫(yī)生綜合參考。這會(huì)影響醫(yī)生會(huì)診的準(zhǔn)確性，因?yàn)獒t(yī)生接收到的患者信息數(shù)量和準(zhǔn)確性不同。上述方案中也未提及這一點(diǎn)，閆冠辰等人［54］提出基于區(qū)塊鏈技術(shù)和對(duì)稱密鑰隱藏失量加密（SIIVE）算法，設(shè)計(jì)了跨院的電子病歷共享系統(tǒng)。該方案設(shè)計(jì)了統(tǒng)一的電子病歷數(shù)據(jù)格式，使用區(qū)塊鏈平臺(tái)存儲(chǔ)數(shù)據(jù)。將SIIVE算法與基于密文策略屬性加密（CP-ABE）算法相結(jié)合，并且通過智能合約自動(dòng)執(zhí)行實(shí)現(xiàn)細(xì)粒度訪問控制。具體方案為，醫(yī)生基于患者的密鑰對(duì)診斷結(jié)果進(jìn)行SHVE算法的加密，采用CP-ABE算法設(shè)置訪問控制，將密文上傳至醫(yī)院數(shù)據(jù)中心，存儲(chǔ)憑證和訪問控制信息傳至鏈上。當(dāng)需要訪問病歷數(shù)據(jù)時(shí)，醫(yī)生向鏈發(fā)送請(qǐng)求，并由CP-ABE算法進(jìn)行驗(yàn)證。如果驗(yàn)證成功，醫(yī)生向醫(yī)院數(shù)據(jù)中心發(fā)出查詢令牌，數(shù)據(jù)中心會(huì)進(jìn)行密文的查詢匹配，并返回結(jié)果。其中，隱藏失量的方式是按照醫(yī)院科室個(gè)數(shù)設(shè)計(jì)同位數(shù)的序列，每一位代表一個(gè)科室。在某科室就診時(shí)，相應(yīng)位置設(shè)為1，其他位置設(shè)為0。隨后，采用其他加密方式。在診斷過程中，醫(yī)生可以通過將需要查看的科室歷史病歷位置設(shè)為“*”，來實(shí)現(xiàn)查看特定科室歷史病歷的目的。安全性與隱私分析驗(yàn)證了該方案在診斷數(shù)據(jù)的上傳、存儲(chǔ)和查詢匹配等方面的安全性。在性能分析中，該方案隨著查詢?cè)\室的增加，模糊查詢的耗時(shí)遠(yuǎn)低于對(duì)比方案，實(shí)現(xiàn)了較為高效的模糊查詢功能。

綜上所述，使用基于屬性的加密技術(shù)能夠根據(jù)屬性靈活地實(shí)現(xiàn)訪問控制，以適應(yīng)醫(yī)療系統(tǒng)復(fù)雜的場(chǎng)景和動(dòng)態(tài)的訪問需求。通過這種技術(shù)，只有滿足特定屬性集的用戶才能具有解密和訪問權(quán)限，從而確保數(shù)據(jù)的隱私權(quán)。最重要的是，在醫(yī)療背景下，可以實(shí)現(xiàn)跨組織、跨角色的合作和信息共享。然而，由于計(jì)算復(fù)雜度較高，在處理大量數(shù)據(jù)時(shí)，運(yùn)行時(shí)間會(huì)變得很長(zhǎng)，會(huì)消耗大量的資源。此外，由于基于屬性的加密需要管理多個(gè)密鑰，密鑰管理方面將產(chǎn)生額外的成本。

3.3.3 基于可搜索加密的訪問控制策略

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，多個(gè)參與者可以共享特定信息，但不必向所有參與者公開這些信息。為解決這一問題，基于可搜索加密的訪問策略可以給所有參與者提供特定的訪問權(quán)限，保證信息共享和授權(quán)的靈活和細(xì)粒度WauYCCZd0CvIEBDn3sF5Hg==?？伤阉骷用艿脑L問策略是結(jié)合了可搜索加密和訪問控制的加密方案，它允許加密狀態(tài)下對(duì)數(shù)據(jù)進(jìn)行搜索，并在保護(hù)數(shù)據(jù)隱私的同時(shí)實(shí)現(xiàn)細(xì)粒度的訪問控制。

Qin等人［55］提出了基于聯(lián)盟區(qū)塊鏈的轉(zhuǎn)診場(chǎng)景下中風(fēng)電子病歷安全存儲(chǔ)與共享方案。如圖5所示，該方案結(jié)合了代理重加密和支持患者偽身份搜索的可搜索加密技術(shù)，以實(shí)現(xiàn)隱私保護(hù)。具體來說，可搜索的加密允許搜索患者的偽身份，并采用代理重加密技術(shù)，實(shí)現(xiàn)數(shù)據(jù)訪問者對(duì)請(qǐng)求數(shù)據(jù)的解密，同時(shí)不泄露患者私鑰?；颊呖梢灾付ㄡt(yī)院實(shí)體在給定的時(shí)間范圍內(nèi)訪問授權(quán)的個(gè)人數(shù)據(jù)。用戶之間和用戶與區(qū)塊鏈之間的所有交互都使用數(shù)字簽名進(jìn)行加密，并進(jìn)行身份驗(yàn)證，以確定其是系統(tǒng)的合法用戶。同時(shí)，實(shí)體以標(biāo)準(zhǔn)方式格式化請(qǐng)求，然后將其轉(zhuǎn)發(fā)給其他用戶或聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)。會(huì)診和治療過程中，醫(yī)生為患者生成偽身份和電子病歷。當(dāng)患者轉(zhuǎn)診到更高一級(jí)的醫(yī)院治療，需要向醫(yī)院提供過去的電子病歷時(shí)，患者可以授權(quán)醫(yī)生訪問，為醫(yī)生生成搜索陷門值和重加密密鑰，將其發(fā)送給聯(lián)合體區(qū)塊鏈主節(jié)點(diǎn)以請(qǐng)求搜索匹配。在該方案中，個(gè)人醫(yī)療數(shù)據(jù)的使用權(quán)完全由患者個(gè)人控制。患者可以允許醫(yī)生訪問相關(guān)數(shù)據(jù)，并設(shè)置訪問的時(shí)間限制記錄，隨時(shí)撤銷醫(yī)生的授權(quán)。當(dāng)用戶請(qǐng)求搜索數(shù)據(jù)時(shí)，云服務(wù)器與區(qū)塊鏈進(jìn)行交互，接收到區(qū)塊鏈的密文請(qǐng)求后，將電子病歷的密文返回到區(qū)塊鏈主節(jié)點(diǎn)進(jìn)行代理重新加密。在病歷共享過程中，聯(lián)盟區(qū)塊鏈主節(jié)點(diǎn)接收到患者發(fā)送的搜索陷門后，進(jìn)行搜索匹配，并根據(jù)匹配的索引地址向云服務(wù)器發(fā)送密文請(qǐng)求。聯(lián)盟鏈主節(jié)點(diǎn)在接收到云服務(wù)器返回的密文數(shù)據(jù)和患者傳輸?shù)闹丶用苊荑€后，作為代理對(duì)密文數(shù)據(jù)進(jìn)行重加密，并將其轉(zhuǎn)換為醫(yī)生用戶可以用私鑰解密的密文。最后，在病歷完整性、用戶隱私和數(shù)據(jù)安全性三個(gè)方面對(duì)該方案進(jìn)行分析和評(píng)估，該方案能夠很好地抵御來自內(nèi)部和外部的攻擊，且區(qū)塊鏈確保了云服務(wù)器中電子病歷的正確性和完整性，偽身份能夠很好地保護(hù)用戶隱私，可搜索加密發(fā)送給區(qū)塊鏈的陷門，在構(gòu)建過程中對(duì)不同的關(guān)鍵字進(jìn)行加密，因此可以隱藏關(guān)鍵字，確保數(shù)據(jù)安全。但是問題在于請(qǐng)求的處理沒有實(shí)現(xiàn)自動(dòng)化，搜索效率不高。

賀智明等人［56］提出一個(gè)基于區(qū)塊鏈的電子病歷隱私保護(hù)的數(shù)據(jù)共享方案。該方案中，所有醫(yī)療機(jī)構(gòu)共同構(gòu)成聯(lián)盟鏈，并且存儲(chǔ)電子病歷關(guān)鍵字密文?；颊咄ㄟ^公共參數(shù)生成公私鑰對(duì)，使用訪問策略對(duì)電子病歷加密密鑰進(jìn)行加密，并且提取關(guān)鍵字建立索引，將帶有可搜索的文檔存儲(chǔ)在私鏈。私鏈主要存儲(chǔ)加密后的電子病歷，私鏈服務(wù)器用來分發(fā)密鑰，一個(gè)醫(yī)療機(jī)構(gòu)的內(nèi)部服務(wù)器負(fù)責(zé)計(jì)算、處理搜索查詢。數(shù)據(jù)請(qǐng)求者則基于動(dòng)態(tài)口令生成自己的公私鑰對(duì)，計(jì)算想要得到的特定關(guān)鍵字陷門，向私鏈發(fā)送請(qǐng)求，私鏈根據(jù)數(shù)據(jù)請(qǐng)求者的搜索請(qǐng)求提供密文檢索服務(wù)，數(shù)據(jù)請(qǐng)求者解密搜索結(jié)果，并獲得滿足搜索查詢的文檔索引。被授權(quán)的數(shù)據(jù)請(qǐng)求者，可以發(fā)出單個(gè)或者多個(gè)基于關(guān)鍵字的搜索查詢，從用戶端接收經(jīng)過驗(yàn)證和轉(zhuǎn)換的密文，再解密，獲得明文信息。私有鏈服務(wù)器在搜索階段執(zhí)行代價(jià)高的密文轉(zhuǎn)換，將計(jì)算成本及開銷小的解密過程給數(shù)據(jù)請(qǐng)求者，在數(shù)據(jù)請(qǐng)求者方提供輕量級(jí)操作。該方案將關(guān)鍵詞索引保存在聯(lián)盟鏈中，保證電子病歷的不可竄改性，利用布爾函數(shù)改進(jìn)基于密文策略屬性的關(guān)鍵字搜索算法，用屬性上的布爾公式指定表達(dá)性訪問策略，有效優(yōu)化了帶寬和通信消耗，還引入了門限簽名機(jī)制，有效縮短了密文長(zhǎng)度。使用私有鏈服務(wù)器執(zhí)行配對(duì)操作，使得搜索速度更快。最后的安全性分析中，該方案具有陷門不可區(qū)分性，能很好地避免關(guān)鍵字猜測(cè)的可能性，在搜索結(jié)果驗(yàn)證機(jī)制方面，搜索結(jié)果總能通過搜索結(jié)果驗(yàn)證，且有很好的不可偽造性。性能分析結(jié)果表明，該方案的帶寬通信消耗、密文長(zhǎng)度、搜索速度和計(jì)算開銷等方面均有明顯優(yōu)勢(shì)。但是在多關(guān)鍵字搜索時(shí)，會(huì)因?yàn)殛P(guān)鍵字?jǐn)?shù)量以及搜索文件的多少性能會(huì)有所差異，且驗(yàn)證的性能在同等類似方案中并不算優(yōu)秀。

綜上所述，基于可搜索加密的訪問控制策略允許患者選擇性地授權(quán)訪問特定數(shù)據(jù)，即只有具備特定訪問權(quán)限的數(shù)據(jù)請(qǐng)求者才能搜索和解密相關(guān)數(shù)據(jù)，從而確保了數(shù)據(jù)由患者控制、數(shù)據(jù)安全隱私性以及醫(yī)療信息的共享和協(xié)作。然而，隨著安全性的提高，數(shù)據(jù)的可用性會(huì)下降，因?yàn)榭伤阉骷用艿奶匦詫?dǎo)致患者對(duì)搜索關(guān)鍵字的審查能力降低，出現(xiàn)無法解決惡意操作和錯(cuò)誤結(jié)果的問題。因此，在處理敏感信息時(shí)需要關(guān)注數(shù)據(jù)的準(zhǔn)確度和正確性，這也是未來需要繼續(xù)研究的一部分。

3.3.4 基于智能合約的訪問控制策略

基于區(qū)塊鏈的醫(yī)療信息共享模型中，在執(zhí)行訪問控制時(shí)，人為操作容易出現(xiàn)錯(cuò)誤并且時(shí)效性差。為解決這一問題，基于智能合約的訪問控制策略能夠定義訪問策略和訪問權(quán)限，自動(dòng)執(zhí)行訪問控制，提高模型的安全性和穩(wěn)定性。智能合約是區(qū)塊鏈上執(zhí)行的自動(dòng)化計(jì)算程序，無須第三方信任，可以安全和可靠的交易和執(zhí)行合約，通過預(yù)先設(shè)定的條件和邏輯規(guī)則來定義合約的執(zhí)行行為。這些條件和規(guī)則被存儲(chǔ)在區(qū)塊鏈上，由網(wǎng)絡(luò)中的節(jié)點(diǎn)自動(dòng)執(zhí)行和驗(yàn)證。

Madine等人［57］提出了由患者自己控制的電子病歷共享方案，方案主要使用智能合約實(shí)現(xiàn)患者對(duì)個(gè)人病歷的細(xì)粒度訪問控制，其中采用分散存儲(chǔ)星際文件系統(tǒng)（IPFS）和可信的基于聲譽(yù)的Oracles來安全地獲取、存儲(chǔ)和共享患者的醫(yī)療數(shù)據(jù)，采用代理再加密方案來保護(hù)醫(yī)療記錄的隱私，確保數(shù)據(jù)只能與預(yù)定的醫(yī)生共享。另外，Oracles是可信的計(jì)算節(jié)點(diǎn)，包含兩種類型：第一種類型的Oracle充當(dāng)代理重加密節(jié)點(diǎn)，能夠從IPFS網(wǎng)絡(luò)中獲取數(shù)據(jù)，并在重新加密后將其發(fā)送給醫(yī)生；第二種類型的Oracle用于超時(shí)和基于時(shí)間的事件觸發(fā)器。該方案使用兩個(gè)智能合約。其中的控制器智能合約，負(fù)責(zé)注冊(cè)該系統(tǒng)中的實(shí)體，并追溯設(shè)計(jì)的Oracle聲譽(yù)?；颊哂涗浀闹悄芎霞s，每個(gè)患者部署一次，負(fù)責(zé)存儲(chǔ)有關(guān)患者記錄和醫(yī)生請(qǐng)求的元數(shù)據(jù)。它允許患者響應(yīng)數(shù)據(jù)訪問請(qǐng)求，并接受Oracle聲譽(yù)系統(tǒng)的參與，將記錄發(fā)送給醫(yī)生，它還負(fù)責(zé)評(píng)估信用，并選擇信用最好的一個(gè)。方案通過智能合約實(shí)現(xiàn)了自動(dòng)化共享，使用聲譽(yù)系統(tǒng)等措施來防止各方惡意行為，代理重新加密可以保證從患者格式到醫(yī)生格式的文件轉(zhuǎn)換。由于智能合約內(nèi)部的構(gòu)造函數(shù)調(diào)用構(gòu)成了交易和執(zhí)行成本的主要部分，所以在最后的成本分析中除了加法器函數(shù)，其他函數(shù)需要復(fù)雜地檢查數(shù)組創(chuàng)建和循環(huán)等運(yùn)算，開銷成本偏高。

Saini等人［58］構(gòu)建一個(gè)基于智能合約的訪問控制框架，該框架建立在區(qū)塊鏈上，以確保智能醫(yī)療系統(tǒng)中涉及的不同實(shí)體之間電子病歷的共享。該框架涉及用戶驗(yàn)證、訪問授權(quán)、不當(dāng)行為檢測(cè)和訪問撤銷四個(gè)智能合約。在該框架中，電子病歷通過兩個(gè)加密函數(shù)加密后存儲(chǔ)在云端，對(duì)應(yīng)的哈希值打包到區(qū)塊鏈中。所有的參與者使用SHA-256對(duì)自己的個(gè)人資料進(jìn)行散列，并生成唯一ID，將注冊(cè)信息加密存在云上，使得區(qū)塊鏈上有一個(gè)和唯一ID對(duì)應(yīng)的地址。四個(gè)智能合約負(fù)責(zé)不同的事務(wù)如圖6所示，其中：驗(yàn)證合約在該方案中檢驗(yàn)每個(gè)參與者的注冊(cè)；訪問授權(quán)合約則根據(jù)電子病歷的請(qǐng)求者與所有者之間的協(xié)議策略決定實(shí)體是否獲取訪問權(quán)；授予合約檢查電子病歷請(qǐng)求者是否有公平的請(qǐng)求或任何不當(dāng)行為，在一定時(shí)間內(nèi)向被請(qǐng)求的實(shí)體授予訪問權(quán)限，以保持EMR的安全性和匿名；最后的撤銷合約是當(dāng)發(fā)生驗(yàn)證失敗、不當(dāng)行為或者短時(shí)間內(nèi)多個(gè)請(qǐng)求時(shí)，會(huì)撤銷實(shí)體訪問權(quán)限。該方案在最后的安全性分析中，對(duì)智能合約功能安全完整驗(yàn)證，能實(shí)現(xiàn)在系統(tǒng)攻擊事件中回溯請(qǐng)求，因?yàn)樵摲桨钢杏形ㄒ坏恼?qǐng)求ID識(shí)別和跟蹤請(qǐng)求的訪問事件?？?jī)效和效率分析中，部署和執(zhí)行智能合約的時(shí)間隨著用戶數(shù)量的增加而單調(diào)增加，智能合約執(zhí)行功能和響應(yīng)交易時(shí)間與用戶數(shù)量無關(guān)。目前存在的問題是由于云與區(qū)塊鏈的結(jié)合實(shí)現(xiàn)分散的訪問控制，由此引出可擴(kuò)展性和性能方面的問題。

綜上所述，基于智能合約的訪問控制策略能夠自動(dòng)執(zhí)行訪問控制策略和流程，在效率和準(zhǔn)確性上表現(xiàn)出色，并能夠滿足各種用戶的訪問需求。通過這種技術(shù)，可以確保被授權(quán)用戶的訪問權(quán)以及數(shù)據(jù)的可信和安全性。然而，在自動(dòng)執(zhí)行過程中需要大量計(jì)算和驗(yàn)證，這可能會(huì)影響系統(tǒng)性能，占用大量計(jì)算資源。此外，由于智能合約本身存在漏洞和風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致數(shù)據(jù)竄改和泄露的隱患。

3.4 完整性驗(yàn)證

基于區(qū)塊鏈的醫(yī)療信息共享模型中，在信息共享給數(shù)據(jù)請(qǐng)求者之后，由于在共享過程中發(fā)生竄改或者遭到攻擊使得數(shù)據(jù)不完整、不真實(shí)，而使得數(shù)據(jù)請(qǐng)求者判斷錯(cuò)誤，所以為保證信息共享安全性和可信度，需要通過各種方法技術(shù)進(jìn)行數(shù)據(jù)的完整性驗(yàn)證。

茅磊等人［59］提出一種適用于云存儲(chǔ)中動(dòng)態(tài)增長(zhǎng)的海量數(shù)據(jù)完整性驗(yàn)證的方案，醫(yī)療傳感器采集患者體征信息，數(shù)據(jù)具有動(dòng)態(tài)增長(zhǎng)并且數(shù)據(jù)量大的特點(diǎn)，將這些數(shù)據(jù)存放在云服務(wù)器中。使用基于SM9國(guó)家商用密碼算法設(shè)計(jì)了檢驗(yàn)這些數(shù)據(jù)完整性的算法，保證相關(guān)機(jī)構(gòu)對(duì)患者醫(yī)療數(shù)據(jù)的有效監(jiān)控并解決了數(shù)據(jù)安全問題，其中主要引入?yún)^(qū)塊鏈作為底層框架，保障了對(duì)患者醫(yī)療數(shù)據(jù)使用的溯源和跟蹤。在最后性能實(shí)驗(yàn)中，將該方案中基于SM9同態(tài)聚合簽名方案與普通SM9方案對(duì)比，動(dòng)態(tài)增長(zhǎng)數(shù)據(jù)完整性驗(yàn)證效率大幅度提升。

林超等人［60］提出一種基于區(qū)塊鏈的電子醫(yī)療記錄安全共享方法。基于商用密碼SM2數(shù)字簽名算法實(shí)現(xiàn)安全高效的泛指定驗(yàn)證者簽名證明（UDVSP）方案。在患者就醫(yī)時(shí)，醫(yī)生進(jìn)行診斷，患者向指定醫(yī)生授予病歷查看權(quán)限，患者與醫(yī)生共同執(zhí)行UIVerf（UDVSP中的一個(gè)協(xié)議）交互協(xié)議，調(diào)用智能合約盲化電子病歷，當(dāng)UIVerf輸出結(jié)果1，則醫(yī)生相信患者確實(shí)擁有電子病歷。其中UIVerf交易協(xié)議不會(huì)泄露原始病歷的任何消息，也可避免醫(yī)生的惡意傳播。該方案解決電子醫(yī)療記錄共享面臨的數(shù)據(jù)提供商集權(quán)化、患者數(shù)據(jù)管理顯被動(dòng)、互操作效率低、惡意傳播等問題。在安全性分析中，該方案前部分已經(jīng)證明了UDVSP的安全性，進(jìn)一步分析了該方案完備性、不可鏈接性和兼容性。在性能評(píng)估中，該方案因使用SM2數(shù)字簽名算法代替雙線性配對(duì)算法，節(jié)約較大的時(shí)間成本。

綜上所述，驗(yàn)證數(shù)據(jù)完整性對(duì)于醫(yī)療診斷和醫(yī)學(xué)研究非常重要，可以確保數(shù)據(jù)的真實(shí)性、可用性和可信度，對(duì)提供準(zhǔn)確的參考信息至關(guān)重要。然而，當(dāng)前低成本高效率的數(shù)據(jù)完整性驗(yàn)證技術(shù)仍存在一些滯后。因此，在未來的研究中，保證驗(yàn)證的準(zhǔn)確性并降低驗(yàn)證的復(fù)雜度將變得十分重要。

4 基于區(qū)塊鏈的醫(yī)療信息共享的發(fā)展趨勢(shì)

當(dāng)前，基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享在數(shù)據(jù)安全共享和數(shù)據(jù)安全存儲(chǔ)方面取得了很大的進(jìn)步。同時(shí)也可以利用區(qū)塊鏈實(shí)現(xiàn)患者醫(yī)療數(shù)據(jù)的可控性和完整性，保護(hù)患者的隱私和權(quán)益。然而，盡管已經(jīng)有了許多進(jìn)展，但仍然存在許多難題需要解決。

在解決醫(yī)療數(shù)據(jù)孤島問題中，單鏈結(jié)合加密已經(jīng)可以實(shí)現(xiàn)將小量級(jí)數(shù)據(jù)存在鏈上，使得數(shù)據(jù)能夠被鏈上節(jié)點(diǎn)用戶安全共享［12，13］?；戽溂軜?gòu)則可以將隱私程度不同的數(shù)據(jù)分開存儲(chǔ)［16］，各個(gè)不同機(jī)構(gòu)并發(fā)地實(shí)現(xiàn)數(shù)據(jù)共享［14］，且通過對(duì)數(shù)據(jù)流通進(jìn)行溯源，保證數(shù)據(jù)的不可竄改［15］。然而，單鏈和混鏈架構(gòu)還面臨互操作性和數(shù)據(jù)標(biāo)準(zhǔn)化的問題，不同鏈之間的數(shù)據(jù)交換面臨數(shù)據(jù)格式不匹配等難題。隨著參與者和數(shù)據(jù)量的增加，鏈的性能可能下降。因此，未來需要研究如何在混鏈情況下，采用可以靈活針對(duì)不同類型數(shù)據(jù)的加密方式和隱私保護(hù)算法的改進(jìn)，以確保數(shù)據(jù)的安全性。同時(shí)，未解決互操作性和效率問題，需要支持鏈間互操作和數(shù)據(jù)交換的跨鏈技術(shù)的研究并推廣標(biāo)準(zhǔn)化。

在解決醫(yī)療數(shù)據(jù)安全問題上，鏈上數(shù)據(jù)隱私保護(hù)通過環(huán)簽名、同態(tài)加密和零知識(shí)證明等密碼學(xué)技術(shù)，實(shí)現(xiàn)鏈上交易者身份的無條件匿名和不可偽造［17，22］，以及鏈上交易數(shù)據(jù)的高度隱私性［23，26］，還能夠在不透漏明文信息的同時(shí)保證數(shù)據(jù)的可用性和一致性［27，31］。鏈下數(shù)據(jù)使用單一或者復(fù)合的加密算法實(shí)現(xiàn)了數(shù)據(jù)的安全存儲(chǔ)［32，33，35］。共享數(shù)據(jù)的可用性和完整性方案中，已經(jīng)實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)的有效監(jiān)管和對(duì)共享數(shù)據(jù)的檢驗(yàn)［46，47］。然而，滿足鏈上安全存儲(chǔ)的加密技術(shù)依賴復(fù)雜的數(shù)學(xué)原理，在實(shí)際醫(yī)療信息共享環(huán)境中面臨時(shí)間開銷較多的問題，并且該算法能夠保證交易用戶信息的安全，卻不能保證節(jié)點(diǎn)的信息安全。鏈下數(shù)據(jù)存儲(chǔ)目前在密鑰傳輸和管理方面仍然存在問題?；趨^(qū)塊鏈的完整性驗(yàn)證方法普遍成本高效率低，且完整性驗(yàn)證技術(shù)還不夠完善。因此，為了滿足醫(yī)療信息共享的需求，未來需要加強(qiáng)對(duì)高效率和高安全性加密算法的研究。在密鑰管理傳輸過程中，密鑰泄露造成的數(shù)據(jù)隱私安全問題需要進(jìn)一步研究和改進(jìn)，為了簡(jiǎn)化驗(yàn)證步驟并提高效率，未來研究需要改進(jìn)完整性驗(yàn)證技術(shù)。

在解決醫(yī)療數(shù)據(jù)控制問題上，討論的方案中基于代理重加密的訪問控制策略通過代理進(jìn)行密文轉(zhuǎn)換，能夠不交換密鑰的同時(shí)有效保證了數(shù)據(jù)安全性［36，37］；基于屬性加密的訪問控制策略，能夠根據(jù)屬性搜索并容易實(shí)現(xiàn)權(quán)限撤銷［38～41］；基于可搜索加密的訪問控制策略能夠?qū)崿F(xiàn)在加密之后檢索，并控制檢索權(quán)限，能同時(shí)解決權(quán)限授予和數(shù)據(jù)安全的問題［42，43］；基于智能合約的訪問控制解決復(fù)雜訪問控制，并且通過智能合約自動(dòng)完成，不需要第三方參與［44，45］。然而，代理重加密的控制策略在撤銷用戶權(quán)限、添加數(shù)據(jù)時(shí)存在困難，在針對(duì)性較強(qiáng)的訪問控制場(chǎng)景下應(yīng)用能力較局限?；趯傩缘目刂撇呗栽谏婕按罅繉傩詴r(shí)，屬性管理問題、屬性密鑰管理問題皆未考慮?？伤阉鞯脑L問策略，在查詢過程中查詢結(jié)果的準(zhǔn)確性問題事關(guān)數(shù)據(jù)的可用性，但是目前方案中并沒有體現(xiàn)?；谥悄芎霞s的訪問控制，智能合約本身的安全性、兼容性還是未解決問題，再者其計(jì)算成本相關(guān)性會(huì)在復(fù)雜合約執(zhí)行上體現(xiàn)出較大問題。因此，代理重加密的訪問控制策略中權(quán)限撤銷是提升訪問效率和完善訪問控制的重要研究?jī)?nèi)容；另外，屬性和屬性密鑰管理方法也需要進(jìn)一步研究；同時(shí)，對(duì)于多關(guān)鍵字搜索和復(fù)雜訪問控制策略的支持還需要深入的研究；智能合約本身的安全性問題和優(yōu)化計(jì)算開銷需要進(jìn)一步研究和解決。

綜上所述，未來需要在高級(jí)加密和隱私保護(hù)機(jī)制、跨鏈技術(shù)和標(biāo)準(zhǔn)化、訪問控制策略優(yōu)化等方面進(jìn)行進(jìn)一步研究，以解決當(dāng)前醫(yī)療數(shù)據(jù)共享中的數(shù)據(jù)孤島問題、數(shù)據(jù)安全問題和數(shù)據(jù)控制問題，并提高安全性、互操作性和效率。

5 結(jié)束語(yǔ)

隨著區(qū)塊鏈技術(shù)的成熟發(fā)展，相信基于區(qū)塊鏈的醫(yī)療信息共享系統(tǒng)會(huì)給醫(yī)療行業(yè)帶來新的可能，促進(jìn)醫(yī)療領(lǐng)域的智能化發(fā)展，從而給人們帶來更多便利。本文從醫(yī)療數(shù)據(jù)共享、數(shù)據(jù)安全和數(shù)據(jù)控制角度出發(fā)，整理近年來基于區(qū)塊鏈的醫(yī)療信息共享的數(shù)篇相關(guān)文獻(xiàn)，從區(qū)塊鏈架構(gòu)、數(shù)據(jù)安全存儲(chǔ)、訪問控制和完整性驗(yàn)證四個(gè)方面，分析區(qū)塊鏈技術(shù)面臨的問題并給出對(duì)應(yīng)解決方案。

目前還需要克服的挑戰(zhàn)，有性能的可擴(kuò)展性、鏈上數(shù)據(jù)的隱私保護(hù)以及大背景下的法律合規(guī)性。因此在未來的研究上，首先要繼續(xù)探索可行方案，加強(qiáng)數(shù)據(jù)隱私性的同時(shí)保證數(shù)據(jù)的可用性；其次是平衡好數(shù)據(jù)安全性和加解密的時(shí)間空間復(fù)雜度，在實(shí)際場(chǎng)景之下，醫(yī)療數(shù)據(jù)的共享效率很重要；還有共享方案關(guān)于醫(yī)療數(shù)據(jù)的授權(quán)撤銷和數(shù)據(jù)、人員動(dòng)態(tài)變化的適應(yīng)性問題；最后最重要且研究相對(duì)薄弱的是關(guān)于共享后的數(shù)據(jù)完整性驗(yàn)證，共享數(shù)據(jù)的正確性對(duì)醫(yī)生診斷和醫(yī)療研究至關(guān)重要。

參考文獻(xiàn)：

［1］Ge Yaorong，Ahn D K，Unde B，et al. Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations［J］. Journal of the American Medical Informatics Association，2013，20（1）： 157-163.

［2］祝烈煌，董慧，沈蒙. 區(qū)塊鏈交易數(shù)據(jù)隱私保護(hù)機(jī)制［J］. 大數(shù)據(jù)，2018，4（1）： 46-56. （Zhu Liehuang，Dong Hui，Shen Meng. Privacy protection mechanism for blockchain transaction data［J］. Big Data，2018，4（1）： 46-56.）

［3］謝晴晴，楊念民，馮霞. 區(qū)塊鏈交易隱私保護(hù)技術(shù)綜述［J］. 計(jì)算機(jī)應(yīng)用，2023，43（10）： 2996-3007. （Xie Qingqing，Yang Nianmin，F(xiàn)eng Xia. Overview of privacy protection technology in blockchain transaction［J］. Journal of Computer Applications，2023，43（10）： 2996-3007.）

［4］李曉蕾，王猛，劉鈺周. 醫(yī)療大數(shù)據(jù)隱私信息泄露途徑分析及保護(hù)舉措［J］. 現(xiàn)代計(jì)算機(jī)，2023，29（16）： 93-98. （Li Xiaolei，Wang Meng，Liu Yuzhou. Analysis of the ways of medical big data privacy information leakage and measures of protection［J］. Modern Computers，2023，29（16）： 93-98.）

［5］王群，李馥娟，倪雪莉，等. 區(qū)塊鏈隱私保護(hù)機(jī)制研究［J］. 計(jì)算機(jī)工程，2023，49（4）： 1-13. （Wang Qun，Li Fujuan，Ni Xueli，et al. Research on blockchain privacy protection mechanism［J］. Computer Engineering，2023，49（4）： 1-13.）

［6］梁秀波，吳俊涵，趙昱，等. 區(qū)塊鏈數(shù)據(jù)安全管理和隱私保護(hù)技術(shù)研究綜述［J］. 浙江大學(xué)學(xué)報(bào)： 工學(xué)版，2022，56（1）： 1-15. （Liang Xiubo，Wu Junhan，Zhao Yu，et al. A review of blockchain data security management and privacy protection technology［J］. Journal of Zhejiang University Science： Engineering Edition，2022，56（1）： 1-15.）

［7］秦余騰，王秀娟，扈蘊(yùn)琨，等. 一種基于區(qū)塊鏈的醫(yī)院病歷檔案系統(tǒng)［J］. 中國(guó)科技信息，2023（22）： 76-80. （Qin Yuteng，Wang Xiu-juan，Hu Yunkun，et al. A hospital medical record file system based on blockchain［J］. China Science and Technology Information，2023（22）： 76-80.）

［8］Chen Lin，Yu Qingchun，Liang Wei，et al. Overview of medical data privacy protection based on blockchain technology［C］// Proc of the 7th International Conference on Smart Cloud. Piscataway，NJ： IEEE Press，2022： 200-205.

［9］邱碩，丁潤(rùn)宇，柳亞男，等. 基于區(qū)塊鏈技術(shù)的電子醫(yī)療數(shù)據(jù)共享研究綜述［J］. 電腦知識(shí)與技術(shù)，2021，17（34）： 7-9. （Qiu Shuo，Ding Runyu，Liu Yanan，et al. A review of electronic medical data sharing based on blockchain technology［J］. Computer Literacy and Technology，2021，17（34）： 7-9.）

［10］劉煒，彭宇飛，田釗，等. 基于區(qū)塊鏈的醫(yī)療信息隱私保護(hù)研究綜述［J］. 鄭州大學(xué)學(xué)報(bào)： 理學(xué)版，2021，53（2）： 1-18. （Liu Wei，Peng Yufei，Tian Zhao，et al. A review of the research on privacy protection of medical information based on blockchain［J］. Journal of Zhengzhou University Science，2021，53（2）： 1-18.）

［11］Nakamoto S. Bitcoin： a peer to peer electronic cashsystem［EB/OL］. （2008）. https：//bitcoin.org/bitcoin.pdf.

［12］Pirtle C，Ehrenfeld J. Blockchain for healthcare： the next generation of medical records［J］. Journal of Medical Systems，2018，42（9）： 172.

［13］唐衍軍，楊宇. 區(qū)塊鏈技術(shù)助力審計(jì)監(jiān)督全覆蓋［J］ 國(guó)網(wǎng)技術(shù)學(xué)院學(xué)報(bào)，2017，29（6）： 26-29. （Tang Yanjun，Yang Yu，Blockchain technology assists full coverage of audit supervision［J］. Journal of State Grid Institute of Technology，2017，29（6）： 26-29.）

［14］Okura Y，Urban L H，Mahoney D W，et al. Agreement between self-report questionnaires and medical record data was substantial for diabetes，hypertension，myocardial infarction and stroke but not for heart failure［J］. Journal of Clinical Epidemiology，2004，57（10）： 1096-1103.

［15］閆石，王金良，倪學(xué)勇，等. 北京大學(xué)第三醫(yī)院后勤平臺(tái)創(chuàng)新體系的探索與研究［J］. 中國(guó)衛(wèi)生事業(yè)管理，2020，37（1）： 24-26，31. （Yan Shi，Wang Jinliang，Ni Xueyong，et al. Exploration and research on logistics platform innovation system of Peking University Third Hospital［J］. China Health Administration，2020，37（1）： 24-26，31.）

［16］Mettler M. Blockchain technology in healthcare： the revolution starts here［C］// Proc of the 18th International Conference on e-Health Networking，Applications and Services. Piscataway，NJ： IEEE Press，2016： 1-3.

［17］Hoerbst A，Ammenwerth E. Electronic health records［J］. Methods of Information in Medicine，2010，49（4）： 320-336.

［18］趙延紅，原寶華，梁軍. 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用探討［J］. 中國(guó)醫(yī)學(xué)教育技術(shù)，2018，32（1）： 1-7. （Zhao Yanhong，Yuan Baohua，Liang Jun. Application of blockchain technology in medical field［J］. China Medical Education Technology，2018，32（1）： 1-7.）

［19］袁勇，王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望［J］. 自動(dòng)化學(xué)報(bào)，2016，42（4）： 481-494. （Yuan Yong，Wang Feiyue. Development status and prospect of blockchain technology［J］. Acta Automatica，2016，42（4）： 481-494.）

［20］Akarca D，Xiu P Y，Eeeitt D，et al. Blockchain secured electronic health records： patient rights，privacy and cybersecurity［C］// Proc of the 10th International Conference on Dependable Systems，Services and Technologies. Piscataway，NJ： IEEE Press，2019： 108-111.

［21］Dasaklis T K，Casino F，Patsakis C. Blockchain meets smart health： towards next generation healthcare services ［C］// Proc of the 9th International Conference on Information，Intelligence，Systems and Applications. Piscataway，NJ： IEEE Press，2018： 1-8.

［22］薛騰飛，傅群超，王樅，等. 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研［J］. 自動(dòng)化學(xué)報(bào)，2017，43（9）： 1555-1562. （Xue Tengfei，F(xiàn)u Qunchao，Wang Zong，et al. Research on medical data sharing model based on blockchain［J］. Acta Automatica，2017，43（9）： 1555-1562.

［23］Liu Xiaoming，Hong Yueping，Sun Jintao. Blockchain-based medical data storage and sharing system［C］// Proc of IEEE International Conference on Advances in Electrical Engineering and Computer Applications. Piscataway，NJ： IEEE Press，2022： 62-66.

［24］李騰，賈耀清，賈東立，等. 基于區(qū)塊鏈的多客戶端醫(yī)療信息共享方案［J］. 現(xiàn)代電子技術(shù)，2022，45（10）： 80-86. （Lee Teng，Jia Yaoqing，Jia Dongli，et al. Multi-client medical information sharing scheme based on block chain ［J］. Modern Electronics，2022，45（10）： 80-86.）

［25］涂玉麟. 基于混合鏈技術(shù)的醫(yī)療數(shù)據(jù)共享方案研究［D］. 湖南： 湘潭大學(xué)，2021. （Tu YuLin. Research on medical data sharing scheme based on hybrid chain technology［D］. Hunan： Xiangtan University，2021.）

［26］劉揚(yáng)，胡學(xué)先，周剛，等. 基于多層次區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模［J］. 計(jì)算機(jī)應(yīng)用研究，2022，39（5）： 1307-1312，1318. （Liu Yang，Hu Xuexian，Zhou Gang，et al. Medical data sharing model based on multilevel block chain［J］. Application Research of Computers，2022，39（5）： 1307-1312，1318.）

［27］霍珊. 基于區(qū)塊鏈的藥品追溯系統(tǒng)構(gòu)建研究［D］. 長(zhǎng)春： 長(zhǎng)春中醫(yī)藥大學(xué)，2021. （Huo Shan. Research on the construction of drug traceability system based on blockchain［D］. Changchun： Changchun University of Chinese Medicine，2021.）

［28］Berl A，Gelenbe E，Di Girolamo M，et al. Energy-efficient cloud computing［J］. The Computer Journal，2010，53（7）： 1045-1051.

［29］Eyal I. Blockchain technology： transforming libertarian cryptocurrency dreams to finance and banking realities［J］. Computer，2017，50（9）： 38-49.

［30］王瑞錦，余蘇喆，李悅，等. 基于環(huán)簽名的醫(yī)療區(qū)塊鏈隱私數(shù)據(jù)共享模型［J］. 電子科技大學(xué)學(xué)報(bào)，2019，48（6）： 886-892. （Wang Ruijin，Yu Suzhe，Li Yue，et al. A medical blockchain privacy data sharing model based on ring signature［J］. Journal of University of Electronic Science and Technology of China，2019，48（6）： 886-892.）

［31］Peters G W，Panayi E. Understanding modern banking ledgers through blockchain technologies： future of transaction processing and smart contracts on the Internet of Money［M］// Tasca P，Aste T，Pelizzon L，et al. Banking Beyond Banks and Money. Cham： Springer，2016： 239-278.

［32］Dhillon V，Metcalf D，Hooper M. Blockchain enabled applications［M］. Berkeley，CA： Apress，2017.

［33］Zhang Yanhua，Hu Yupu，Jia Xie，et al. Efficient ring signature schemes over NTRU Lattices［J］. Security and Communication Networks，2016，9（18）： 5252-5261.

［34］林孟晨，馮勇，付曉東. 一種基于聯(lián)盟區(qū)塊鏈的電子醫(yī)療記錄安全共享模型［J］. 小型微型計(jì)算機(jī)系統(tǒng)，2021，42（10）： 2161-2166. （Lin Mengchen，F(xiàn)eng Yong，F(xiàn)u Xiaodong. A secure sharing model for electronic medical records based on consortium blockchain［J］. Small Micro Computer System，2021，42（10）： 2161-2166.）

［35］徐文玉，吳磊，閻允雪. 基于區(qū)塊鏈和同態(tài)加密的電子健康記錄隱私保護(hù)方案［J］. 計(jì)算機(jī)研究與發(fā)展，2018，55（10）： 2233-2243. （Xu Wenyu，Wu Lei，Yan Yunxue. Electronic health record privacy protection scheme based on blockchain and homomorphic encryption［J］. Computer Research and Development，2018，55（10）： 2233-2243.）

［36］Dagher G G，Mohler J，Milojkovic M，et al. Ancile： privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology［J］. Sustainable Cities and Society，2018，39： 283-297.

［37］邵航，高思琪，鐘離，等. 同態(tài)加密在隱私計(jì)算中的應(yīng)用綜述［J］. 信息通信技術(shù)與政策，2022（8）： 75-88. （Shao Hang，Gao Siqi，Zhong Li，et al. Review of the application of homomorphic encryption in privacy computing［J］. Information and Communication Technology and Policy，2022（8）： 75-88.）

［38］劉彥松，夏琦，李柱，等. 基于區(qū)塊鏈的鏈上數(shù)據(jù)安全共享體系研究［J］. 大數(shù)據(jù)，2020，6（5）： 92-105. （Liu Yansong，Xia Qi，Li Zhu，et al. Research on blockchain based on blockchain data security sharing system［J］. Big Data，2020，6（5）： 92-105.）

［39］Huang Haiping，Zhu Peng，Xiao Fu，et al. A blockchain-based scheme for privacy-preserving and secure sharing of medical data［J］. Computers & Security，2020，99： 102010.

［40］宋英齊，馮榮權(quán). 零知識(shí)證明在區(qū)塊鏈中的應(yīng)用綜述［J］. 廣州大學(xué)學(xué)報(bào)： 自然科學(xué)版，2022，21（4）： 21-36. （Song Yingqi，F(xiàn)eng Rongquan. Overview of the application of zero knowledge proof in blockchain［J］. Journal of Guangzhou University： Natural Science Edition，2022，21（4）： 21-36.）

［41］李一聰，周寬久，王梓仲. 基于零知識(shí)證明的區(qū)塊鏈隱私保護(hù)研究［J］. 空間控制技術(shù)與應(yīng)用，2022，48（1）： 44-52. （Li Yichong，Zhou Kuanju，Wang Zizhong. Research on blockchain privacy protection based on zero knowledge proof［J］. Space Control Technology and Application，2022，48（1）： 44-52.）

［42］Ben Sasson E，Chiesa A，Garman C，et al. Zerocash： decentralized anonymous payments from bitcoin［C］// Proc of IEEE Symposium on Security and Privacy. Piscataway，NJ： IEEE Press，2014： 459-474.

［43］Bai Tianyu，Hu Yangsheng，He Jianfeng，et al. Health-zkIDM： a healthcare identity system based on fabric blockchain and zero-knowledge proof［J］. Sensors，2022，22（20）： 7716.

［44］Zhang Lejun，Peng Minghui，Wang Weizheng，et al. Secure and efficient data storage and sharing scheme based on double blockchain［J］. Computers，Materials&Continua，2021，66（1）： 499-515.

［45］徐健，陳志德，龔平，等. 基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲(chǔ)存訪問方案［J］. 計(jì)算機(jī)應(yīng)用，2019，39（5）： 1500-1506. （Xu Jian，Chen Zhide，Gong Ping，et al. Secure storage and access scheme of medical records based on blockchain network［J］. Journal of Computer Applications，2019，39（5）： 1500-1506.）

［46］Wang Jing，Zeng Xiaoyang，Chen Jun. A VLSI implementation of ECC combined with AES［C］// Proc of the 8th International Conference on Solid-State and Integrated Circuit Technology. Piscataway，NJ： IEEE Press，2006： 1899-1904.

［47］朱詩(shī)生，李朝清，黃仁俊，等. 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全共享模型與機(jī)制［J］. 計(jì)算機(jī)技術(shù)與發(fā)展，2020，30（10）： 123-130. （Zhu Shisheng，Li Chaoqing，Huang Renjun，et al. Blockchain based medical data security sharing model and mechanism［J］. Computer Technology and Development，2020，30（10）： 123-130.）

［48］Edemekong P F，Annamaraju P，Haydel N J. Health Insurance Portability and Accountability Act［EB/OL］. （2024-02-12）. https：//www.ncbi.nlm.nih.gov/books/NBK500019/.

［49］Chen Zeng，Xu Weidong，Wang Bingtao，et al. A blockchain-based preserving and sharing system for medical data privacy［J］. Future Generation Computer Systems，2021，124： 338-350.

［50］Liu Xiaoguang，Yan Jun，Shan Shuqiang，et al. A blockchain-assisted electronic medical records by using proxy reencryption and multisignature［J/OL］. Security and Communication Networks. （2022-01-01）. https：//doi.org/10.1155/2022/6737942.

［51］Tao Jiyu，Ling Li. Practical medical files sharing scheme based on blockchain and decentralized attribute-based encryption［J］. IEEE Access，2021，9： 118771-118781.

［52］Zhang Lejun，Zou Yanfei，Yousuf M H，et al. BDSS： blockchain-based data sharing scheme with fine-grained access control and permission revocation in medical environment［J］. KSII Trans on Internet and Information Systems，2022，16（5）： 1634-1652.

［53］Yang Xiaohui，Li Wenjie，F(xiàn)an Kai. A revocable attribute-based encryption EHR sharing scheme with multiple authorities in blockchain［J］. Peer-to-Peer Networking and Applications，2023，16（1）： 107-125.

［54］閆冠辰，姜順榮，李勝利，等. 基于聯(lián)盟鏈的安全和支持高效模糊查詢的電子病歷共享系統(tǒng)［J］. 密碼學(xué)報(bào)，2022，9（5）： 805-819. （Yan Guanchen，Jiang Shunrong，Li Shengli，et al. An electronic medical record sharing system based on alliance chain security and supporting efficient fuzzy query［J］. Journal of Cryptography，2022，9（5）： 805-819.）

［55］Qin Qiuli，Jin Biyuan，Liu Yanqing. A secure storage and sharing scheme of stroke electronic medical records based on consortium blockchain［J］. BioMed Research International，2021，2021： 6676171.

［56］賀智明，徐億達(dá). 區(qū)塊鏈與可搜索加密結(jié)合的電子病歷共享方案［J］. 計(jì)算機(jī)工程與應(yīng)用，2021，57（21）： 140-147. （He Zhiming，Xu Yida. Electronic medical record sharing scheme combining blockchain and searchable encryption［J］. Computer Engineering and Applications，2021，57（21）： 140-147.）

［57］Madine M M，Battah A A，Yaqoob I，et al. Blockchain for giving patients control over their medical records［J］. IEEE Access，2020，8： 193102-193115.

［58］Saini A，Zhu Q，Singh N，et al. A smart-contract-based access control framework for cloud smart healthcare system［J］. IEEE Internet of Things Journal，2020，8（7）： 5914-5925.

［59］茅磊，張廷秀. 同態(tài)聚合簽名方案在區(qū)塊鏈+智慧醫(yī)療中的研究［J］. 電腦知識(shí)與技術(shù)，2022，18（6）： 27-30. （Mao Lei，Zhang Tingxiu. Research on homomorphic aggregation signature scheme in blockchain+smart healthcare［J］. Computer Knowledge and Technology，2022，18（6）： 27-30.）

［60］林超，何德彪，黃欣沂. 基于區(qū)塊鏈的電子醫(yī)療記錄安全共享［J］. 計(jì)算機(jī)應(yīng)用，2022，42（11）： 3465-3472. （Lin Chao，He Debiao，Huang Xinyi. Blockchain based secure sharing of electronic medical records［J］. Computer Applications，2022，42（11）： 3465-3472.）

收稿日期：2023-12-20；修回日期：2024-03-01 基金項(xiàng)目：寧夏回族自治區(qū)重點(diǎn)研發(fā)計(jì)劃一般項(xiàng)目（2022BDE03008）；寧夏回族自治區(qū)重點(diǎn)研發(fā)計(jì)劃引才專項(xiàng)資助項(xiàng)目（2021BEB04047）；寧夏自然科學(xué)基金一般項(xiàng)目（2021AAC03078）

作者簡(jiǎn)介：陳嘉莉（1997—），女，寧夏固原人，碩士研究生，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)及其應(yīng)用、密碼學(xué)、基于區(qū)塊鏈的醫(yī)療信息共享；馬自強(qiáng)（1990—），男（回族）（通信作者），新疆烏魯木齊人，副教授，碩導(dǎo)，主要研究方向?yàn)橛?jì)算機(jī)系統(tǒng)安全、區(qū)塊鏈應(yīng)用安全（maziqiang@nxu.edu.cn）；蘭亞杰（1999—），男（回族），寧夏人，碩士研究生，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)結(jié)合屬性加密在數(shù)據(jù)隱私保護(hù)方面的應(yīng)用；苗莉（1984—），女，碩導(dǎo)，主要研究方向?yàn)檫吘売?jì)算、云計(jì)算的大數(shù)據(jù)技術(shù)與隱私、云計(jì)算資源分配和博弈論；楊震（1993—），男，助理教授，博士，主要研究方向?yàn)榇髷?shù)據(jù)安全、數(shù)字內(nèi)容安全、隱私保護(hù)等.