茅磊 張廷秀

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，智慧醫(yī)療已經(jīng)走進(jìn)我們的生活。智慧醫(yī)療通過打造健康檔案區(qū)域醫(yī)療信息平臺(tái)，利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng)，逐步達(dá)到信息化。醫(yī)療傳感器所采集患者體征信息數(shù)據(jù)具有動(dòng)態(tài)增長(zhǎng)并且數(shù)據(jù)量大的特點(diǎn)，因此一般會(huì)將這些數(shù)據(jù)存放在云服務(wù)器中。隨之而來的問題就是保護(hù)這些數(shù)據(jù)的完整性以及相關(guān)機(jī)構(gòu)對(duì)患者醫(yī)療數(shù)據(jù)訪問進(jìn)行有效的監(jiān)控。文章基于SM9國(guó)家商用密碼算法設(shè)計(jì)了一種適用于云存儲(chǔ)中動(dòng)態(tài)增長(zhǎng)海量數(shù)據(jù)完整性的驗(yàn)證方案，并且在該方案中引入?yún)^(qū)塊鏈技術(shù)保障了對(duì)患者醫(yī)療數(shù)據(jù)使用的溯源和跟蹤。

關(guān)鍵詞：智慧醫(yī)療;同態(tài)聚合簽名;SM9簽名算法;區(qū)塊鏈;云存儲(chǔ)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）06-0027-04

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 概述

當(dāng)代隨著信息科技的不斷進(jìn)步，大數(shù)據(jù)、云存儲(chǔ)、物聯(lián)網(wǎng)技術(shù)正和醫(yī)療技術(shù)不斷融合，形成了一個(gè)綜合交叉的領(lǐng)域——“智慧醫(yī)療”。在“智慧醫(yī)療”背景下，可以通過可穿戴或嵌入式醫(yī)療傳感器收集患者相關(guān)的身體數(shù)據(jù)[1]，再將這些數(shù)據(jù)傳回醫(yī)療機(jī)構(gòu)，使醫(yī)療服務(wù)機(jī)構(gòu)能更好地監(jiān)控患者病情的變化，提供精準(zhǔn)的醫(yī)療診斷服務(wù)。然而無(wú)線醫(yī)療傳感網(wǎng)絡(luò)收集的患者體征數(shù)據(jù)具有以下特點(diǎn)：數(shù)據(jù)量巨大且隨著時(shí)間的推移動(dòng)態(tài)增長(zhǎng)。因此，醫(yī)療機(jī)構(gòu)往往選擇將這些數(shù)據(jù)存放在云端，但是云服務(wù)商并不是完全誠(chéng)實(shí)可信的[2]。所以如何保障存儲(chǔ)在云端的患者醫(yī)療數(shù)據(jù)的機(jī)密性和完整性成為研究的一個(gè)熱點(diǎn)[3]。云端醫(yī)療數(shù)據(jù)機(jī)密性保護(hù)不當(dāng)會(huì)造成患者隱私的泄露，云端醫(yī)療數(shù)據(jù)完整性保護(hù)不當(dāng)不但會(huì)直接影響醫(yī)生對(duì)患者病情進(jìn)展的診斷，而且會(huì)影響其他相關(guān)醫(yī)療機(jī)構(gòu)對(duì)患者數(shù)據(jù)的使用和審計(jì)。對(duì)于云端數(shù)據(jù)機(jī)密性的保護(hù)一般可以通過數(shù)據(jù)加密的方式來保護(hù)，在這方面已有不少研究成果。例如，在文獻(xiàn)[4]中周等人，設(shè)計(jì)了一套完整的基于區(qū)塊鏈技術(shù)的數(shù)據(jù)存證管理系統(tǒng)，以保障數(shù)據(jù)的安全加密和用戶驗(yàn)證。文獻(xiàn)[5]中印一聰?shù)热?，討論了在云環(huán)境下基于區(qū)塊鏈技術(shù)的云存儲(chǔ)數(shù)據(jù)完整性增強(qiáng)機(jī)制，其實(shí)驗(yàn)結(jié)果表明該機(jī)制可以抵御云存儲(chǔ)中數(shù)據(jù)完整性證據(jù)被破壞而失去完整性的威脅。但是在無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中，患者數(shù)據(jù)量隨時(shí)間不斷增長(zhǎng)[6]，目前對(duì)于云端動(dòng)態(tài)增長(zhǎng)數(shù)據(jù)完整性的有效解決方案尚不多見。針對(duì)上述問題，本文主要針對(duì)云端動(dòng)態(tài)增長(zhǎng)數(shù)據(jù)完整性驗(yàn)證設(shè)計(jì)出一個(gè)基于SM9同態(tài)聚合簽名方案，并在此基礎(chǔ)上結(jié)合區(qū)塊鏈技術(shù)，對(duì)醫(yī)療數(shù)據(jù)訪問記錄的可溯源性展開了相關(guān)討論。

2 相關(guān)工作

密碼學(xué)中的數(shù)字簽名技術(shù)可以提供對(duì)已簽名數(shù)據(jù)的真實(shí)性、完整性和不可否認(rèn)性的保障。SM9是中國(guó)政府頒布的一種基于身份（標(biāo)識(shí)）的密碼標(biāo)準(zhǔn)，相關(guān)標(biāo)準(zhǔn)為“GM/T 0044-2016 SM9標(biāo)識(shí)密碼算法”，其中包括了簽名算法、加密算法、密鑰交換算法。殷等人在文獻(xiàn)[7]中指出，SM9的加密強(qiáng)度等同于3072位密鑰的RSA密碼算法。

同態(tài)簽名和聚合簽名是兩種特殊簽名。對(duì)于同態(tài)簽名而言，如果數(shù)字簽名的消息空間M中運(yùn)算符為+、簽名空間[Σ]中的[·]，那么對(duì)于來自M和[Σ]上的消息簽名對(duì)[m1，σ1]和[m2，σ2]（其中[σ1=fm1]，[σ2=fm2]），若簽名算法f是代數(shù)系統(tǒng)[M，+]到[Σ，·]上同態(tài)映射，則有[fm1+m2]=[fm1·fm2]=[σ1?σ2]成立。而聚合簽名可以將來自不同簽名者不同數(shù)據(jù)的簽名壓縮成一個(gè)數(shù)字簽名。如果聚合后的這個(gè)數(shù)字簽名是合法的，那么等同于逐一驗(yàn)證所有聚合前的單個(gè)數(shù)字簽名是合法的。如圖1所示，對(duì)于云存儲(chǔ)中動(dòng)態(tài)增長(zhǎng)的醫(yī)療數(shù)據(jù)，可以將每一個(gè)用戶看作一個(gè)數(shù)據(jù)集，對(duì)于同一個(gè)患者上傳的醫(yī)療數(shù)據(jù)簽名，使用同態(tài)簽名的同態(tài)組合算法壓縮;而不同患者之間數(shù)據(jù)的簽名使用聚合簽名算法進(jìn)一步壓縮。當(dāng)相關(guān)醫(yī)療機(jī)構(gòu)從云端下載一些患者的相關(guān)醫(yī)療數(shù)據(jù)時(shí)，并同時(shí)下載對(duì)應(yīng)的同態(tài)聚合簽名，只要該同態(tài)聚合簽名驗(yàn)證是合法的，則說明下載的對(duì)應(yīng)數(shù)據(jù)就是完整的。不難看出，使用同態(tài)簽名可以將同一數(shù)據(jù)集中的數(shù)據(jù)的簽名進(jìn)行壓縮，而使用聚合簽名可以將來自不同數(shù)據(jù)集中數(shù)據(jù)的簽名進(jìn)一步壓縮，從而大大減少簽名驗(yàn)證時(shí)的代價(jià)。

區(qū)塊鏈?zhǔn)潜忍貛诺牡讓又渭夹g(shù)，它是一種去中心化的分布式賬本，而且凡是記錄在區(qū)塊鏈上的數(shù)據(jù)都具有防篡改、可追溯的特性[8]，所以可將區(qū)塊鏈和云存儲(chǔ)中無(wú)線醫(yī)療數(shù)據(jù)的訪問相結(jié)合，使用聯(lián)盟鏈將所有的共享訪問請(qǐng)求與授權(quán)作為一種“交易”記錄在鏈中。當(dāng)患者隱私發(fā)生泄漏時(shí)，司法部門可通過區(qū)塊鏈中訪問記錄追溯泄露數(shù)據(jù)的節(jié)點(diǎn)，使其有據(jù)可循。由于區(qū)塊鏈所有節(jié)點(diǎn)都保存完整的區(qū)塊鏈賬本數(shù)據(jù)，所以敵手篡改單個(gè)節(jié)點(diǎn)中的相關(guān)訪問記錄沒有任何意義，經(jīng)過每一輪的共識(shí)過程后，該節(jié)點(diǎn)又可同步到最新的數(shù)據(jù)。如圖1所示，任何機(jī)構(gòu)節(jié)點(diǎn)對(duì)患者醫(yī)療信息的訪問情況都會(huì)被當(dāng)成區(qū)塊鏈中的一個(gè)交易記錄在鏈上，并且只要寫入鏈上就無(wú)法更改，所有的操作都變成日志記錄在鏈中，包括訪問節(jié)點(diǎn)的ID、訪問時(shí)間、訪問內(nèi)容等。因此，當(dāng)出現(xiàn)患者醫(yī)療數(shù)據(jù)發(fā)生泄漏事件時(shí)，患者可以通過法律的途徑維護(hù)自身的權(quán)益。司法部門可通過區(qū)塊鏈上不可篡改的訪問記錄進(jìn)行溯源，追溯到所有訪問該患者醫(yī)療數(shù)據(jù)的相關(guān)節(jié)點(diǎn)，并進(jìn)行公正的判決。

3 基于身份的線性同態(tài)聚合簽名方案

3.1 基于身份的線性同態(tài)聚合簽名算法描述

（1） 系統(tǒng)建立算法Setup：

輸入：安全參數(shù)[1k]和正整數(shù)N

輸出：公開系統(tǒng)的公開參數(shù)params[=（G1，GT，N，e，g，Ppub，H，H0，H1，H2，φ）]

（其中，[G1，G2，GT]是p階的循環(huán)群，[P1]是[G1]的生成元，[P2]是[G2]的生成元;雙線性映射[e：G1×G2→GT]。[φ]是[G2]到[G1]上的同態(tài)映射[φP2=P1];計(jì)算[GT]中的元素[g=eP1，Ppub];系統(tǒng)主私鑰[s]，[s∈[1，N-1]]，[Ppub=s?P2];四個(gè)密碼學(xué)Hash函數(shù)分別為：[H]：[0，1*→N]，[H0]：[0，1*→Z*p]，[H1：{0，1}*→G1] ，[H2：{0，1}*→G1]）

聚合簽名的驗(yàn)證者隨機(jī)選取[α∈Z*p]，設(shè)置驗(yàn)證者驗(yàn)證私鑰為[α]，驗(yàn)證公鑰為（[X'，X'']）。其中，[X'=α?P2]，[X''=α?Ppub]。

（2） Key-Extract：

輸入：系統(tǒng)的公開參數(shù)params，主私鑰[s]，和用戶身份[ID∈{0，1}*];

輸出：用戶的簽名私鑰[skID]。

（其中，用戶的簽名私鑰[skID=s（h*+s）-1?P1]，[h*=H（ID）]，KGC秘密的將[skID]發(fā)送給用戶）

（3） Sign：

輸入：系統(tǒng)的公開參數(shù)params，用戶身份ID，用戶私鑰[skID]，數(shù)據(jù)集標(biāo)識(shí)信息[M]和消息向量[m=m1，m2，…，mn∈Znp]，簽名用戶選擇兩個(gè)隨機(jī)數(shù)[β，r∈[1，N-1]]。

輸出：消息的簽名（[τ，σ]）

其中，（[τ，σ]）如下進(jìn)行計(jì)算：

① 分別計(jì)算[w=eP1，Ppubr=gr]和[Q=β?P2]

② 計(jì)算[h=H（M∥w）]

③ 計(jì)算[l=r-h mod N]

④ 計(jì)算[ε=l?skID]

⑤ 設(shè)置[τ=（Q，h，w，ε）]

⑥ 計(jì)算[Ti=H2ID∥τ∥i]

⑦ 計(jì)算[σ=β?i=1Nmi?Ti]

⑧ 輸出的簽名為：[?]=（[τ，σ]）

（4） Homomorpic-Combine：

輸入：為用戶身份ID，公鑰[PK]，和[k]個(gè)元組[βi，mi，σiki=1].

輸出：導(dǎo)出的向量簽名對(duì)：[y=i=1kβi?mi]，[σ=i=1kβi?σi]

（5） Verify：

輸入：系統(tǒng)公開參數(shù)params，用戶身份ID，數(shù)據(jù)集標(biāo)識(shí)信息[M]，消息向量[y=（y1，y2，…，yn）∈Znp]和數(shù)據(jù)集標(biāo)識(shí)信息[M]、消息向量[y=（y1，y2，…，yn）∈Znp]的簽名[?]=（[τ，σ]），其中[τ=（Q，h，w，ε）]。

輸出：簽名驗(yàn)證的結(jié)果，如果合法則輸出1，否則輸出0。

驗(yàn)證的過程為：

? [h*=H（ID）]

? [P=h*P2+Ppub]

? [w'=eε，PeP1，Ppubh]

? [h'=H（M∥w'）]

驗(yàn)證是否有[h'=h]，若成立則進(jìn)入下一步，否則輸出0。

接下來驗(yàn)證下面的等式是否成立，其中[Ti=H2ID∥τ∥i]：

[eσ，P2=ei=1NTi?yi，Q]

如果上式成立則該算法輸出1，否則輸出0。

（6） Aggregate：該算法由簽名聚合者執(zhí)行，設(shè)聚合簽名用戶子集為U[∈]U，q=[U]，每個(gè)用戶在公鑰[PKj]下，對(duì)各自數(shù)據(jù)集標(biāo)簽[τj]標(biāo)記的[l]維消息向量子空間基[mj=mj1，mj2，…，mjl?Znp]以及對(duì)應(yīng)的簽名為[σj=σj1，σj2，…，σjl]，（其中[mjk=mjk，1，mjk，2，…，mjk，n∈Znp]且k = 1，2，…，[ l] ; j = 1，…，q）。驗(yàn)證公鑰為（[X'，X'']），計(jì)算[X=h*X'+X'']，如下計(jì)算聚合簽名（[μ，t]）：

[μ=H（eε1，X， …，eεq，X ）]

[t=H（eσ11，X'，…，eσ1l，X'，]

[eσ21，X'，…，eσ2l，X'，]

[… ，]

[eσq1，X'，…，eσql，X'）]

（7） AggregateVerify：該算法由聚合簽名的驗(yàn)證者運(yùn)行，該算法輸入q個(gè)用戶在其公鑰[PKj]下，對(duì)各自數(shù)據(jù)集標(biāo)簽[τj]標(biāo)記的[l]維消息向量子空間基[mj=mj1，mj2，…，mjl]，（其中[mjk=mjk，1，mjk，2，…，mjk，n∈Znp]且k = 1，2，…，[ l];j = 1，…，q）以及對(duì)應(yīng)的聚合簽名t。然后計(jì)算[hj=H0ID∥Rj∥Ppub]，[Wj=eP1，Ppubrj=grj]，聚合簽名的驗(yàn)證者如下進(jìn)行驗(yàn)證：

[μ'=H（wα1g-αh1， … ，wαqg-αhq]）

[t'=H（ei=1Nm1k，i?Ti，α?Q1…] ，[ei=1Nmqk，i?Ti，α?Qq]）

其中，k = 1，2，…，[ l]. 如果有[μ=μ']且[t=t']，則該算法輸出1，否則輸出0。

3.2 方案正確性驗(yàn)證

（1） 簽名算法Sign所輸出簽名的第一部分的正確性驗(yàn)證：

[w'=eε，PeP1，Ppubh]

=[e（lsh*+s-1?P1，h*+s?P2）eP1，Ppubh]

=[eP1，Ppub（l+h）=eP1，Ppubr=w]

故有：

[h'=HM∥w'=HM∥w=h]

（2） 由Hom-Combine算法產(chǎn)生簽名的正確性驗(yàn)證：設(shè)[y=k=1lβkmk]，其中[mk=（mk，1，mk，2，…，mk，n）∈Znp]，[βk∈Zp]，[{（mk，σk）}lk=1]是[l]個(gè)合法的向量簽名對(duì);[σ=k=1lβk?σk]。運(yùn)用雙線性映射的相關(guān)性質(zhì)有：

[eσ，P2][=e（k=1lβk?i=1nmk，i?Ti，α?P2）]

[=e（i=1nyi?Ti，Q）]

（3） 聚合簽名Aggregate算法的正確性：

[μ=Heε1，X， …，eεq，X]

[=Heε1，h*1X'+X''， …，eεq，h*qX'+X'']

[=H（el1sh*1+s-1?P1，h*1α?P2+α?Ppub，]

[…，]

[elqsh*q+s-1?P1，h*qα?P2+α?Ppub）]

[=H（wα1g-αh1， … ，wαqg-αhq]）[= μ']

[t=H（eσ11，X'，…，eσ1l，X'，… ，eσq1，X'，…，eσql，X'）]

[=H（ei=1Nm1k，i?Ti，α?Q1，…]，[ei=1Nmqk，i?Ti，α?Qq]）[=t']

3.3 基于身份同態(tài)聚合簽名的安全性證明

如前所述，基于SM9同態(tài)聚合簽名的安全性證明可分成兩部分：

（1） 基本SM9簽名方案的正確性，賴建昌等學(xué)者已經(jīng)證明SM9數(shù)字簽名算法具有EUF-CMIA的安全性，具體證明過程請(qǐng)參照文獻(xiàn)[9]。

（2） 聚合算法的安全性：

定理：設(shè)哈希函數(shù)H是抗碰撞的，當(dāng)且僅當(dāng)在聚合簽名中每個(gè)用戶的簽名是合法的，則由聚合算法產(chǎn)生的聚合簽名是合法的。

證明：設(shè)每個(gè)單個(gè)的簽名是合法的，則有[eεj，P=wjghj]成立（其中，[g=eP1，Ppub]），則有[eεj，α?P]=[wαjg-αhj]成立。

故有，

[μ=Heε1，α?P， …，eεq，α?P=Heε1，X， …，eεq，X]

[=Heε1，h*1X'+X''， …，eεq，h*qX'+X'']

[=H（el1sh*1+s-1?P1，h*1α?P2+α?Ppub，]

[…，]

[elqsh*q+s-1?P1，h*qα?P2+α?Ppub）]

[=H（el1s?P1，α?P2，…，elqs?P1，α?P2）]

[=H（wα1g-αh1， … ，wαqg-αhq]）[= μ']

所以，聚合簽名是合法的。

另一方面，由[μ=μ']，可得：

[H（wα1g-αh1， … ，wαqg-αhq]）

=[ H（el1s?P1，α?P2，…，elqs?P1，α?P2）]

[=H（el1sh*1+s-1?P1，h*1α?P2+α?Ppub，]

[…，]

[elqsh*q+s-1?P1，h*qα?P2+α?Ppub）]

[=Heε1，α?P， …，eεq，α?P]

由于哈希函數(shù)H是強(qiáng)抗碰撞的，固有[eεj，α?P]=[wαjg-αhj]成立。所以，[eεj，P=wjghj]。因此每個(gè)用戶單個(gè)標(biāo)簽是合法的。

設(shè)單個(gè)簽名元組[σz=σz1，σz2，…，σzl]是[l]維消息向量子空間基[mz=mz1，mz2，…，mzl]的合法簽名，則有：

[eσzk，P2=ei=1Nmzk，i?Ti，Qz]

故有，

[eσzk，X'=eα?（i=1NmZk，i?Ti），QZ=ei=1NmZk，i?Ti，α?QZ]，即[t=t']。

另一方面，由[μ=μ']成立，可得：

[eσzk，X'=ei=1NmZk，i?Ti，α?QZ]

即[eσzk，P2=ei=1Nmzk，i?Ti，Qz]成立。

所以，單個(gè)簽名元組[σz=σz1，σz2，…，σzl]是[l]維消息向量子空間基[mz=mz1，mz2，…，mzl]的合法簽名。

4 基于身份線性同態(tài)聚合簽名方案性能實(shí)驗(yàn)

在仿真實(shí)驗(yàn)中，針對(duì)上述設(shè)計(jì)的基于SM9同態(tài)聚合簽名方案（SM9-Homomorphic Aggregation Signature， SM9-HAS），將其與普通SM9簽名在性能上進(jìn)行了比較。如表1、圖2所示，可以直觀看出基于SM9同態(tài)聚合簽名在驗(yàn)證數(shù)據(jù)完整性效率上的優(yōu)勢(shì)。在仿真實(shí)驗(yàn)中，我們對(duì)以下5組實(shí)驗(yàn)中的數(shù)據(jù)的完整性進(jìn)行了驗(yàn)證。

從上述實(shí)驗(yàn)中可以看出，使用基于SM9的同態(tài)聚合簽名，可以極大地提高動(dòng)態(tài)增長(zhǎng)數(shù)據(jù)完整性效驗(yàn)的效率。由于醫(yī)療傳感器網(wǎng)絡(luò)中，傳感器每隔一段時(shí)間就會(huì)采集患者的體征數(shù)據(jù)，可見采集的數(shù)據(jù)是呈動(dòng)態(tài)增長(zhǎng)的趨勢(shì)，如果使用普通的SM9數(shù)字簽名，醫(yī)療傳感器每采集一個(gè)數(shù)據(jù)，就需要對(duì)應(yīng)地產(chǎn)生一個(gè)數(shù)字簽名，隨著時(shí)間的推移，產(chǎn)生的數(shù)據(jù)和簽名會(huì)越來越多，最終簽名的數(shù)量和數(shù)據(jù)的數(shù)量成正比。在進(jìn)行數(shù)據(jù)完整性公開驗(yàn)證時(shí)，如果使用普通SM9數(shù)字簽名方案，為了驗(yàn)證N個(gè)患者數(shù)據(jù)的完整性，則需要獲得所有用戶數(shù)據(jù)塊的簽名，并對(duì)簽名逐一驗(yàn)證?？梢婋S著待驗(yàn)證文件數(shù)據(jù)塊個(gè)數(shù)的不斷增大，用戶在驗(yàn)證時(shí)的計(jì)算代價(jià)也越來越大。

而采用本文設(shè)計(jì)的基于SM9的同態(tài)聚合簽名就可以極大地壓縮簽名的數(shù)量。如圖3所示，將來自同一患者的醫(yī)療傳感器看作一個(gè)數(shù)據(jù)集，在該數(shù)據(jù)集中的數(shù)據(jù)的簽名可以使用同態(tài)簽名的算法進(jìn)行壓縮，對(duì)于來自不同患者的數(shù)據(jù)集標(biāo)簽以及對(duì)應(yīng)的同態(tài)組合后的簽名，使用聚合簽名中的聚合算法進(jìn)行第二層簽名的聚合，最終存放在云端就是傳感器采集來的數(shù)據(jù)和對(duì)應(yīng)的同態(tài)聚合簽名?；颊邤?shù)據(jù)的使用者和審計(jì)者只需下載所需的數(shù)據(jù)和對(duì)應(yīng)的同態(tài)聚合簽名，即可實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)完整性的審計(jì)。

5 總結(jié)

本文在國(guó)家密碼管理局頒布的SM9標(biāo)識(shí)密碼算法的基礎(chǔ)上，設(shè)計(jì)了基于一種SM9的同態(tài)聚合簽名方案，將其應(yīng)用于無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中收集的動(dòng)態(tài)增長(zhǎng)的醫(yī)療數(shù)據(jù)完整性的檢驗(yàn)中，提高了各個(gè)機(jī)構(gòu)在驗(yàn)證患者醫(yī)療數(shù)據(jù)完整性時(shí)的效率，并通過區(qū)塊鏈技術(shù)保障對(duì)患者醫(yī)療診斷數(shù)據(jù)使用的共享和可溯源性，在一定程度上遏制了一些醫(yī)療機(jī)構(gòu)和醫(yī)療保險(xiǎn)機(jī)構(gòu)有意無(wú)意泄露患者醫(yī)療數(shù)據(jù)的情況。

參考文獻(xiàn)：

[1] 郭瑞，陳宇霜，鄭東.無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中基于區(qū)塊鏈的高效無(wú)證書聚合簽名方案[J].信息網(wǎng)絡(luò)安全，2020，20（10）：6-18.

[2] 魏濟(jì)澤，汪碩.一種基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)存儲(chǔ)方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（7）：79-81.

[3] 孫賽.區(qū)塊鏈電子病歷系統(tǒng)中共識(shí)機(jī)制的研究與實(shí)現(xiàn)[D].西安：西安電子科技大學(xué)，2019.

[4] 周藝華，呂竹青，楊宇光，等.基于區(qū)塊鏈技術(shù)的數(shù)據(jù)存證管理系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2019（8）：8-14.

[5] 印一聰.一種基于區(qū)塊鏈的云存儲(chǔ)數(shù)據(jù)完整性增強(qiáng)機(jī)制[J].現(xiàn)代計(jì)算機(jī)，2021（18）：176-180.

[6] 張劍，夏啟，趙雅萍.基于區(qū)塊鏈技術(shù)的電子病歷數(shù)據(jù)存儲(chǔ)系統(tǒng)研究[J].中國(guó)醫(yī)療設(shè)備，2021，36（7）：106-109.

[7] 殷明.基于標(biāo)識(shí)的密碼算法SM9研究綜述[J].信息技術(shù)與信息化，2020（5）：88-93.

[8] 常源恒，丁有偉，胡孔法.一種基于區(qū)塊鏈的中醫(yī)電子病歷共享方法[J].軟件導(dǎo)刊，2021，20（11）：163-167.

[9] 賴建昌，黃欣沂，何德彪，等.國(guó)密SM9數(shù)字簽名和密鑰封裝算法的安全性分析[J].中國(guó)科學(xué)：信息科學(xué)，2021，51（11）：1900-1913.

【通聯(lián)編輯：代影】