楊明 丁龍 許艷

摘要 云服務(wù)可提供大量的存儲(chǔ)空間，但是單一的云環(huán)境無(wú)法提供安全的數(shù)據(jù)存儲(chǔ)和共享.而醫(yī)療數(shù)據(jù)的安全存儲(chǔ)和共享是保證醫(yī)療數(shù)據(jù)安全的重要內(nèi)容.公開審計(jì)技術(shù)保護(hù)存儲(chǔ)在云中的數(shù)據(jù)不被篡改，從而實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的安全存儲(chǔ).區(qū)塊鏈的可公開訪問(wèn)及其上數(shù)據(jù)不可篡改，實(shí)現(xiàn)了醫(yī)療數(shù)據(jù)的安全共享.本文使用公開審計(jì)技術(shù)，提出基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)云存儲(chǔ)共享方案，為醫(yī)療數(shù)據(jù)提供安全有效的存儲(chǔ)和共享服務(wù).

關(guān)鍵詞 區(qū)塊鏈;云存儲(chǔ);醫(yī)療數(shù)據(jù);存儲(chǔ)與共享

中圖分類號(hào) TP309

文獻(xiàn)標(biāo)志碼 A

0 引言

病人的醫(yī)療數(shù)據(jù)往往產(chǎn)生于不同的醫(yī)院，由各個(gè)醫(yī)院管理，很難做到以病人為中心來(lái)對(duì)數(shù)據(jù)進(jìn)行管理使用.隨著智慧醫(yī)療概念的提出，病人醫(yī)療數(shù)據(jù)的共享需求日益提高.電子健康記錄（electronic medical records，EMRs），是個(gè)人健康信息的電子記錄，可被擁有授權(quán)的醫(yī)師或其他人員訪問(wèn)參考，能夠解決醫(yī)療數(shù)據(jù)的共享問(wèn)題.但EMRs在快速發(fā)展的同時(shí)，也面臨一些安全問(wèn)題，如隱私保護(hù)和完整性保護(hù)等.EMRs涉及病人過(guò)多的隱私信息，這些隱私信息能否得到保護(hù)是EMRs得以推廣的關(guān)鍵，因此病人的隱私必須優(yōu)先得到保護(hù).完整性保證了信息的可用性，EMRs包含病人就醫(yī)信息，用戶就診時(shí)醫(yī)生結(jié)合可病人之前的EMRs.如果EMRs的完整性遭到破壞，醫(yī)生只能依靠當(dāng)前診斷結(jié)果，甚至出現(xiàn)誤診，重復(fù)用藥等更為嚴(yán)重的后果.

區(qū)塊鏈可以被看成是去中心化的分布式數(shù)據(jù)庫(kù)，數(shù)據(jù)區(qū)塊通過(guò)共識(shí)機(jī)制后按照時(shí)間順序進(jìn)行連接，區(qū)塊鏈中的數(shù)據(jù)可追蹤且不可篡改.將EMRs存儲(chǔ)在區(qū)塊鏈中可以保證醫(yī)療數(shù)據(jù)的完整性不被破壞，已有學(xué)者提出基于區(qū)塊鏈的醫(yī)療信息管理系統(tǒng).Ekblaw等[1]提出了利用區(qū)塊鏈技術(shù)來(lái)處理EMRs的分散記錄管理系統(tǒng)，利用區(qū)塊鏈的不可篡改的特點(diǎn)保證EMRs的準(zhǔn)確性.但該方案針對(duì)數(shù)據(jù)訪問(wèn)并未設(shè)置訪問(wèn)策略，導(dǎo)致醫(yī)療數(shù)據(jù)有可能被泄露.Shae等[2]將新型的區(qū)塊鏈架構(gòu)應(yīng)用于醫(yī)療領(lǐng)域，利用系統(tǒng)架構(gòu)組件來(lái)保證醫(yī)療數(shù)據(jù)的完整性，集成醫(yī)療數(shù)據(jù)實(shí)現(xiàn)并行計(jì)算，而且能夠保護(hù)訪問(wèn)者的身份隱私.Al Omar等[3]提出了以病人為中心的醫(yī)療數(shù)據(jù)管理系統(tǒng)，并借助區(qū)塊鏈來(lái)存儲(chǔ)病人的醫(yī)療數(shù)據(jù).Guo等[4]提出了基于屬性的多權(quán)限的簽名方案.由多個(gè)授權(quán)機(jī)構(gòu)來(lái)管理用戶屬性，但是該方案難以抵抗合謀攻擊.Siyal等[5]指出了區(qū)塊鏈在醫(yī)療領(lǐng)域所面臨的挑戰(zhàn)和發(fā)展：區(qū)塊鏈的公開可驗(yàn)證性使得EMRs不需要第三方驗(yàn)證，但是EMRs數(shù)據(jù)安全和隱私保護(hù)難以實(shí)現(xiàn).Azaria等[6]提出借助區(qū)塊鏈實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)的管理和訪問(wèn).Roehrs等[7]使用區(qū)塊鏈和開放的電子醫(yī)療記錄建立一個(gè)以病人為中心的醫(yī)療架構(gòu)模型.但該模型只是將分布在不同醫(yī)療機(jī)構(gòu)的醫(yī)療數(shù)據(jù)集成到一個(gè)視圖中，仍將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈中.

但是受到節(jié)點(diǎn)的存儲(chǔ)空間和網(wǎng)絡(luò)的限制，區(qū)塊鏈無(wú)法存儲(chǔ)大量的EMRs數(shù)據(jù).云存儲(chǔ)能夠?yàn)橛脩籼峁┐罅康拇鎯?chǔ)空間，Hua等[8]提出將醫(yī)療數(shù)據(jù)加密后外包存儲(chǔ)在云中，在保護(hù)病人隱私的同時(shí)利用云中存儲(chǔ)的數(shù)據(jù)提供精準(zhǔn)的醫(yī)療服務(wù).Biswas等[9]提出了三層架構(gòu)的醫(yī)療云，用于存儲(chǔ)病人的醫(yī)療數(shù)據(jù)，但是無(wú)法保證數(shù)據(jù)在云中不會(huì)被篡改.Liang等[10]利用移動(dòng)設(shè)備來(lái)收集用戶的健康數(shù)據(jù)，并基于樹的數(shù)據(jù)處理和批處理方式來(lái)處理移動(dòng)端收集的數(shù)據(jù)，隨后將其鏈接到區(qū)塊鏈中.但該方案并未涉及對(duì)用戶隱私信息保護(hù).Xia等[11]結(jié)合區(qū)塊鏈和云存儲(chǔ)的優(yōu)點(diǎn)，提出了一個(gè)基于區(qū)塊鏈的數(shù)據(jù)共享框架，可實(shí)現(xiàn)云中醫(yī)療數(shù)據(jù)的訪問(wèn)控制.但是用戶共享數(shù)據(jù)的過(guò)程較為復(fù)雜.Esposito等[12]指出醫(yī)療數(shù)據(jù)涉及病人的隱私，可以使用區(qū)塊鏈來(lái)保護(hù)病人的隱私.然而將數(shù)據(jù)存儲(chǔ)在區(qū)塊會(huì)降低系統(tǒng)的效率.Cao等[13]提出了基于區(qū)塊鏈的云輔助的電子健康系統(tǒng).將病例做成區(qū)塊鏈，利用區(qū)塊鏈的不可篡改性來(lái)保證病例不會(huì)被更改，實(shí)現(xiàn)數(shù)據(jù)共享.徐健等[14]指出將區(qū)塊鏈和密碼技術(shù)相結(jié)合來(lái)保證數(shù)據(jù)的安全性，通過(guò)智能合約來(lái)實(shí)現(xiàn)數(shù)據(jù)的上傳和共享.董黛瑩等[15]使用拜占庭容錯(cuò)機(jī)制提出基于區(qū)塊鏈的電子醫(yī)療記錄共享模型.該模型以角色和訪問(wèn)目結(jié)合的方式來(lái)實(shí)現(xiàn)數(shù)據(jù)共享，但效率較低.Liu等[16]基于區(qū)塊鏈技術(shù)，提出隱私保護(hù)的數(shù)據(jù)共享方案BPDS，該方案將醫(yī)療數(shù)據(jù)加密后存儲(chǔ)在云中，隨后將數(shù)據(jù)在云中的索引值寫入?yún)^(qū)塊鏈.訪問(wèn)者通過(guò)獲取數(shù)據(jù)在云中的索引值和密鑰，實(shí)現(xiàn)數(shù)據(jù)共享.但是訪問(wèn)者一旦獲取數(shù)據(jù)的索引值和密鑰，就可以自由訪問(wèn)數(shù)據(jù).如果數(shù)據(jù)泄露，該方案將難以追蹤訪問(wèn)者.此外，BPDS難以檢測(cè)出存儲(chǔ)在云上的醫(yī)療數(shù)據(jù)是否被篡改.針對(duì)文獻(xiàn)[16]存在的問(wèn)題，本文提出一個(gè)新的基于區(qū)塊鏈的醫(yī)療云數(shù)據(jù)存儲(chǔ)共享方案.該方案對(duì)用戶每次訪問(wèn)數(shù)據(jù)的過(guò)程均加以控制，只有通過(guò)授權(quán)的用戶才能夠訪問(wèn)醫(yī)療數(shù)據(jù).一旦數(shù)據(jù)泄密，授權(quán)機(jī)構(gòu)可以追蹤到惡意實(shí)體.此外，云存儲(chǔ)數(shù)據(jù)的使用權(quán)和控制權(quán)分離，病人無(wú)法確定數(shù)據(jù)是否完整地存儲(chǔ)在云服務(wù)器中.為了防止存儲(chǔ)在云中的醫(yī)療數(shù)據(jù)被篡改，該方案使用公開審計(jì)的方式來(lái)確保存儲(chǔ)醫(yī)療云數(shù)據(jù)的完整性.

1 預(yù)備知識(shí)

1.1 系統(tǒng)模型

基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)云存儲(chǔ)共享方案，系統(tǒng)模型如圖1所示.系統(tǒng)模型包含6種參與者：病人、數(shù)據(jù)用戶、管理員、注冊(cè)機(jī)構(gòu)（PKG）、第三方審計(jì)（TPA）和云服務(wù)器（Cloud Server）.

1）病人：醫(yī)療數(shù)據(jù)的擁有者，將其醫(yī)療數(shù)據(jù)存儲(chǔ)在云服務(wù)器中.

2） 數(shù)據(jù)用戶：可以是其他醫(yī)療機(jī)構(gòu)的工作人員.擁有授權(quán)的數(shù)據(jù)用戶可以查看存儲(chǔ)在云服務(wù)器中的醫(yī)療數(shù)據(jù)，并對(duì)醫(yī)療數(shù)據(jù)進(jìn)行分析.

3） 管理員：可以是醫(yī)院等醫(yī)療機(jī)構(gòu)，將病人的醫(yī)療數(shù)據(jù)加密后上傳至云服務(wù)器，同時(shí)生成數(shù)據(jù)塊（即病人的EMRs）.隨后，將EMRs追加到病人的區(qū)塊鏈上.此外，管理員還負(fù)責(zé)處理數(shù)據(jù)用戶訪問(wèn)數(shù)據(jù)的請(qǐng)求.

4） 注冊(cè)機(jī)構(gòu)（PKG）：可信第三方，負(fù)責(zé)生成系統(tǒng)參數(shù)、為病人選擇假名.必要時(shí)，注冊(cè)機(jī)構(gòu)還要對(duì)用戶的真實(shí)身份進(jìn)行追蹤.

5） 第三方審計(jì)（TPA）：可信第三方，代替病人對(duì)存儲(chǔ)在云中的數(shù)據(jù)進(jìn)行完整性審計(jì).

6） 云服務(wù)器（Cloud Server）：擁有大量的存儲(chǔ)空間，用來(lái)存儲(chǔ)病人的醫(yī)療數(shù)據(jù)及對(duì)應(yīng)的審計(jì)標(biāo)簽.

1.2 安全目標(biāo)

本文使用公開審計(jì)技術(shù)，提出基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)云存儲(chǔ)共享方案，為醫(yī)療數(shù)據(jù)提供安全有效的存儲(chǔ)和共享服務(wù).方案要實(shí)現(xiàn)的安全目標(biāo)如下：

1） 身份隱私：協(xié)議必須保護(hù)病人的真實(shí)身份不被云服務(wù)器和攻擊者獲取，云服務(wù)器在接收到病人的醫(yī)療數(shù)據(jù)后，無(wú)法計(jì)算出病人的真實(shí)身份.

2） 完整性保護(hù)：TPA能夠代替病人對(duì)存儲(chǔ)在云服務(wù)器中的醫(yī)療數(shù)據(jù)進(jìn)行完整性審計(jì).

3） 可追蹤：只有管理員能夠追蹤病人的真實(shí)身份.若病人的醫(yī)療數(shù)據(jù)出現(xiàn)泄密，則管理員可以通過(guò)訪問(wèn)記錄鏈中的訪問(wèn)記錄追蹤到泄密者.

1.3 區(qū)塊鏈

2008年，區(qū)塊鏈的概念首次被提出[17].區(qū)塊鏈可以被看成是去中心化的分布式數(shù)據(jù)庫(kù)，數(shù)據(jù)區(qū)塊通過(guò)共識(shí)機(jī)制的驗(yàn)證后按照時(shí)間順序進(jìn)行連接.除非有用戶能夠擁有整個(gè)網(wǎng)絡(luò)51%的計(jì)算能力，否則無(wú)法篡改存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)，保證了數(shù)據(jù)的可靠性.此外，由于區(qū)塊鏈具有公開性，即存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)對(duì)于網(wǎng)絡(luò)中的節(jié)點(diǎn)是公開的，便于網(wǎng)絡(luò)中的節(jié)點(diǎn)訪問(wèn)存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù).按照區(qū)塊鏈公開程度劃分，將區(qū)塊鏈分為公有鏈，聯(lián)盟鏈和私有鏈.本文將智能合約部署在聯(lián)盟鏈中，一旦有訪問(wèn)請(qǐng)求的區(qū)塊追加到區(qū)塊鏈上，將會(huì)觸動(dòng)智能合約執(zhí)行相應(yīng)操作，實(shí)現(xiàn)數(shù)據(jù)的共享.

1.3.1 智能合約

智能合約是區(qū)塊鏈的核心，是部署在區(qū)塊鏈中由事件驅(qū)動(dòng)的計(jì)算機(jī)程序.一旦預(yù)定義條件被激活，智能合約的腳本就可以自動(dòng)執(zhí)行.智能合約已成功的應(yīng)用于以太坊（Ethereum）[18].本方案由管理員設(shè)置智能合約的執(zhí)行條件.當(dāng)訪問(wèn)記錄鏈中增加新的訪問(wèn)記錄時(shí)，智能合約會(huì)被觸發(fā)執(zhí)行.智能合約依據(jù)醫(yī)療數(shù)據(jù)在云中存儲(chǔ)的索引下載醫(yī)療數(shù)據(jù)，并驗(yàn)證該醫(yī)療數(shù)據(jù)是否完整.如果醫(yī)療數(shù)據(jù)完整可用，智能合約將利用對(duì)稱密鑰解密密文.隨后使用數(shù)據(jù)用戶的公鑰加密醫(yī)療數(shù)據(jù)，并將密文發(fā)送給數(shù)據(jù)用戶.如果醫(yī)療數(shù)據(jù)不完整，則返回失敗.智能合約具體過(guò)程如下：

1.3.2 共識(shí)機(jī)制

區(qū)塊鏈?zhǔn)且环N分布式網(wǎng)絡(luò)，所有的網(wǎng)絡(luò)節(jié)點(diǎn)都會(huì)將數(shù)據(jù)備份，利用共識(shí)機(jī)制來(lái)保證所有節(jié)點(diǎn)的數(shù)據(jù)一致.目前的共識(shí)機(jī)制主要有工作量證明機(jī)制（POW），權(quán)益證明機(jī)制（POS）和權(quán)益授權(quán)證明機(jī)制（DPOS），本文使用DPOS來(lái)確保數(shù)據(jù)的一致性.系統(tǒng)初始時(shí)，我們依據(jù)醫(yī)院的等級(jí)評(píng)分選擇前50名的醫(yī)院作為驗(yàn)證節(jié)點(diǎn).數(shù)據(jù)產(chǎn)生節(jié)點(diǎn)我們采取醫(yī)院等級(jí)在三甲以上的醫(yī)院才可以產(chǎn)生數(shù)據(jù)塊.所有參與這個(gè)系統(tǒng)的節(jié)點(diǎn)都會(huì)受到獎(jiǎng)勵(lì)，獎(jiǎng)勵(lì)采用積分制，正確執(zhí)行操作的節(jié)點(diǎn)會(huì)獲得相應(yīng)的積分.如果沒(méi)有正確執(zhí)行操作則會(huì)扣除相應(yīng)的積分，一旦積分低于一定的值后，則該節(jié)點(diǎn)將會(huì)失去相應(yīng)操作的資格，失去的資格的節(jié)點(diǎn)將會(huì)由后來(lái)達(dá)到積分要求的節(jié)點(diǎn)來(lái)代替執(zhí)行相應(yīng)的操作.

2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)云存儲(chǔ)共享方案

2.1 技術(shù)解釋

本方案使用假名代替醫(yī)療數(shù)據(jù)中病人的真實(shí)身份，生成保護(hù)病人身份隱私的醫(yī)療數(shù)據(jù).隨后，醫(yī)療數(shù)據(jù)由管理員加密并上傳到云服務(wù)器中進(jìn)行存儲(chǔ)，云服務(wù)器將存儲(chǔ)醫(yī)療數(shù)據(jù)的索引值返回給管理員.管理員使用醫(yī)療數(shù)據(jù)的索引值、由醫(yī)療數(shù)據(jù)生成的消息摘要 和醫(yī)療數(shù)據(jù)的簡(jiǎn)單描述生成相應(yīng)的數(shù)據(jù)塊，即病人的EMRs.管理員隨后將通過(guò)共識(shí)機(jī)制驗(yàn)證的EMRs追加到相應(yīng)病人的區(qū)塊鏈中.當(dāng)有數(shù)據(jù)用戶需要訪問(wèn)病人的醫(yī)療數(shù)據(jù)時(shí)，他通過(guò)區(qū)塊中記錄的信息向管理員發(fā)送請(qǐng)求.管理員接收到請(qǐng)求后，將數(shù)據(jù)用戶的身份和病人在醫(yī)療記錄鏈中的信息形成訪問(wèn)記錄.隨后將該訪問(wèn)記錄添加到病人的訪問(wèn)記錄鏈中.一旦病人的訪問(wèn)記錄區(qū)塊鏈添加了新的記錄，智能合約將云中存儲(chǔ)的醫(yī)療數(shù)據(jù)解密并使用數(shù)據(jù)用戶的公鑰加密后發(fā)送給該用戶.當(dāng)病人需要確定云中數(shù)據(jù)是否完整時(shí)，將委托TPA進(jìn)行完整性審計(jì).

2.2 具體方案

本方案利用云服務(wù)器對(duì)加密的數(shù)據(jù)進(jìn)行存儲(chǔ)，將消息摘要 ，醫(yī)療數(shù)據(jù)的簡(jiǎn)單描述和存儲(chǔ)在云中的索引值寫入數(shù)據(jù)塊并追加到病人的醫(yī)療記錄鏈中，以共享存儲(chǔ)在云服務(wù)器中的醫(yī)療數(shù)據(jù).擁有授權(quán)的用戶利用這些信息可以對(duì)數(shù)據(jù)進(jìn)行訪問(wèn).同時(shí)管理員將訪問(wèn)記錄寫入到訪問(wèn)記錄鏈中，如果數(shù)據(jù)泄露，管理員通過(guò)訪問(wèn)記錄可以追蹤到惡意用戶.該方案分為系統(tǒng)初始化，數(shù)據(jù)存儲(chǔ)，完整性審計(jì)和數(shù)據(jù)共享等4個(gè)階段.

如果成立，則表明醫(yī)療數(shù)據(jù)完整地存儲(chǔ)在云中.否則表明醫(yī)療數(shù)據(jù)被破壞.

4）數(shù)據(jù)訪問(wèn)：數(shù)據(jù)用戶想要訪問(wèn)某個(gè)醫(yī)療數(shù)據(jù)m時(shí)，執(zhí)行下列步驟.

（a）當(dāng)數(shù)據(jù)用戶想要訪問(wèn)某個(gè)醫(yī)療數(shù)據(jù)m時(shí)，通過(guò)查找醫(yī)療記錄鏈找到對(duì)應(yīng)的記錄M.數(shù)據(jù)用戶生成請(qǐng)求信息M′，M′包含訪問(wèn)數(shù)據(jù)的index，數(shù)據(jù)訪問(wèn)的目的，數(shù)據(jù)用戶的名稱，數(shù)據(jù)用戶的公鑰pkd等信息.隨后數(shù)據(jù)用戶將請(qǐng)求信息M′發(fā)送給IDm.

（b）IDm將數(shù)據(jù)用戶的請(qǐng)求信息M′附上時(shí)間戳形成數(shù)據(jù)塊，廣播到區(qū)塊鏈中進(jìn)行驗(yàn)證.數(shù)據(jù)塊通過(guò)驗(yàn)證后，被鏈接到病人訪問(wèn)記錄鏈上，用于追蹤.

（c）如果訪問(wèn)記錄鏈中增加了新的區(qū)塊，智能合約將被觸發(fā)執(zhí)行算法1，使用密鑰k解密病人存儲(chǔ)在云服務(wù)器中的醫(yī)療數(shù)據(jù)，使用數(shù)據(jù)用戶的pkd對(duì)解密后的醫(yī)療數(shù)據(jù)進(jìn)行加密，并發(fā)送給用戶.

3 安全性分析

本節(jié)從隱私保護(hù)，完整性保護(hù)、可追蹤和數(shù)據(jù)共享等方面對(duì)方案進(jìn)行分析.

1）隱私保護(hù)：本方案涉及的隱私部分包含用戶的身份隱私，數(shù)據(jù)隱私兩個(gè)部分.其中注冊(cè)機(jī)構(gòu)為病人生成假名，病人在醫(yī)療數(shù)據(jù)m中使用假名代替其真實(shí)身份，數(shù)據(jù)用戶即使能夠獲取醫(yī)療數(shù)據(jù)，也無(wú)法通過(guò)醫(yī)療數(shù)據(jù)來(lái)推測(cè)出病人的真實(shí)身份.在完整性審計(jì)的過(guò)程中，病人使用假名與TPA進(jìn)行交互.因此，本方案能夠保護(hù)病人的身份隱私.此外，管理員對(duì)病人的醫(yī)療數(shù)據(jù)進(jìn)行加密，并將密文存儲(chǔ)到云服務(wù)器.除了擁有密鑰的數(shù)據(jù)用戶可以獲取醫(yī)療數(shù)據(jù)外，其他任意第三方均無(wú)法獲取有效的醫(yī)療數(shù)據(jù).

2）完整性保護(hù)：在本方案中，存儲(chǔ)在云服務(wù)器中的醫(yī)療數(shù)據(jù)可以通過(guò)等式（1）進(jìn)行完整性檢測(cè).對(duì)于存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)，由于每個(gè)數(shù)據(jù)塊都包含一個(gè)當(dāng)前時(shí)間戳和前一個(gè)塊的散列值，因此按時(shí)間順序嵌套的數(shù)據(jù)塊保證記錄的數(shù)據(jù)不能被更改，除非有人能夠同時(shí)接管整個(gè)網(wǎng)絡(luò)51%的計(jì)算能力，否則無(wú)法更改區(qū)塊鏈中的數(shù)據(jù).此外，每個(gè)訪問(wèn)請(qǐng)求活動(dòng)都被記錄在區(qū)塊鏈中，對(duì)數(shù)據(jù)的任何更改都可以審計(jì)和跟蹤.因此，本方案能夠保證數(shù)據(jù)不被篡改.式（1）的正確性分析如下：

3）可追蹤：本方案借助區(qū)塊鏈來(lái)存儲(chǔ)數(shù)據(jù)用戶對(duì)醫(yī)療數(shù)據(jù)的訪問(wèn)記錄.當(dāng)數(shù)據(jù)用戶需要訪問(wèn)存儲(chǔ)在云中的醫(yī)療數(shù)據(jù)時(shí)，會(huì)向管理員發(fā)送請(qǐng)求消息.管理員將請(qǐng)求消息生成數(shù)據(jù)塊，并將通過(guò)區(qū)塊鏈驗(yàn)證的數(shù)據(jù)塊追加到訪問(wèn)記錄連中.利用區(qū)塊鏈的防篡改性保證訪問(wèn)記錄鏈中的記錄真實(shí)有效.當(dāng)醫(yī)療數(shù)據(jù)出現(xiàn)泄密時(shí)，只有管理員通過(guò)訪問(wèn)記錄鏈中的記錄就可以追蹤惡意的數(shù)據(jù)用戶.

4 結(jié)束語(yǔ)

本文提出了基于區(qū)塊鏈的醫(yī)療云數(shù)據(jù)存儲(chǔ)共享方案.在保護(hù)數(shù)據(jù)隱私和用戶的身份隱私的同時(shí)實(shí)現(xiàn)數(shù)據(jù)共享.通過(guò)安全性分析，證明該方案是安全可行的.隨著智慧醫(yī)療的發(fā)展，數(shù)據(jù)的共享需求將會(huì)越來(lái)越高.我們將會(huì)進(jìn)一步研究如何在保證數(shù)據(jù)安全性的同時(shí)提高數(shù)據(jù)的共享性.

參考文獻(xiàn)References

[1] Ekblaw A，Azaria A，Halamka J D，et al.A case study for blockchain in healthcare：“MedRec” prototype for electronic health records and medical research data[C]∥Proceedings of IEEE open & big data conference，2016，13：13

[2] Shae Z，Tsai J J P.On the design of a blockchain platform for clinical trial and precision medicine[C]∥Proceedings of the 2017 IEEE 37th International Conference on Distributed Computing Systems （ICDCS）.IEEE，2017：1972-1980

[3] Al Omar A，Bhuiyan M Z A，Basu A，et al.Privacy-friendly platform for healthcare data in cloud based on blockchain environment[J].Future Generation Computer Systems，2019，95：511-521

[4] Guo R，Shi H，Zhao Q，et al.Secure attribute-based signature scheme with multiple authorities for blockchain in electronic health records systems[J].IEEE Access，2018，6：11676-11686

[5] Siyal A，Junejo A，Zawish M，et al.Applications of blockchain technology in medicine and healthcare：challenges and future perspectives[J].Cryptography，2019，3（1）：3

[6] Azaria A，Ekblaw A，Vieira T，et al.Medrec：using blockchain for medical data access and permission management[C]∥Proceedings of the 2016 2nd International Conference on Open and Big Data （OBD），IEEE，2016：25-30

[7] Roehrs A，Costa C A D，Rosa Righi R D，et al.Analyzing the performance of a blockchain-based personal health record implementation[J].Journal of Biomedical Informatics，2019，92：103140

[8] Hua J，Shi G，Zhu H，et al.CAMPS：efficient and privacy-preserving medical primary diagnosis over outsourced cloud[J].Information Sciences，2018

[9] Biswas S，Akhter T，Kaiser M S，et al.Cloud based healthcare application architecture and electronic medical record mining：an integrated approach to improve healthcare system[C]∥Proceedings of the 2014 17th International Conference on Computer and Information Technology （ICCIT），IEEE，2014：286-291

[10] Liang X，Zhao J，Shetty S，et al.Integrating blockchain for data sharing and collaboration in mobile healthcare applications[C]∥Proceedings of the 2017 IEEE 28th Annual International Symposium on Personal，Indoor，and Mobile Radio Communications （PIMRC），IEEE，2017：1-5

[11] Xia Q，Sifah E，Smahi A，et al.BBDS：blockchain-based data sharing for electronic medical records in cloud environments[J].Information，2017，8（2）：44

[12] Esposito C，De Santis A，Tortora G，et al.Blockchain：a panacea for healthcare cloud-based data security and privacy？[J].IEEE Cloud Computing，2018，5（1）：31-37

[13] Cao S，Zhang G，Liu P，et al.Cloud-assisted secure eHealth systems for tamper-proofing EHR via blockchain[J].Information Sciences，2019，485：427-440

[14] 徐健，陳志德，龔平，等.基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲(chǔ)存訪問(wèn)方案[J].計(jì)算機(jī)應(yīng)用，2019，39（5）：1500-1506

XU Jian，CHEN Zhide，GONG Ping，et al.Secure storage and access scheme for medical records based on blockchain[J].Journal of Computer Applications，2019，39（5）：1500-1506

[15] 董黛瑩，汪學(xué)明.基于區(qū)塊鏈的電子醫(yī)療記錄共享研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2019，29（5）：121-125

DONG Daiying，WANG Xueming.Research on electronic medical record sharing model based on blockchain[J].Computer Technology and Development，2019，29（5）：121-125

[16] Liu J，Li X，Ye L，et al.BPDS：a blockchain based privacy-preserving data sharing for electronic medical records[C]∥Proceedings of the 2018 IEEE Global Communications Conference （GLOBECOM），IEEE，2018：1-6

[17] Nakamoto S.Bitcoin：a peer-to-peer electronic cash system[EB/OL].[2019-05-01].https：∥bitcoin.org/bitcoin.pdf

[18] Wood G.Ethereum：a secure decentralised generalised transaction ledger[J].Ethereum project yellow paper，2014，151（2014）：1-32