摘 要：

隨著醫(yī)療信息共享的持續(xù)發(fā)展，數(shù)據(jù)安全、數(shù)據(jù)一致性、數(shù)據(jù)可控性和數(shù)據(jù)準(zhǔn)確性逐漸受到關(guān)注。區(qū)塊鏈技術(shù)因其去中心化、不可竄改和可追溯的特性被認(rèn)為是解決醫(yī)療信息共享問題的有效手段，已有許多基于區(qū)塊鏈的醫(yī)療信息共享方案涌現(xiàn)。旨在對基于區(qū)塊鏈的醫(yī)療信息共享方案進行綜合分析，探討其優(yōu)勢、不足以及面臨的挑戰(zhàn)，為未來研究提供參考，推動該領(lǐng)域方案的進一步發(fā)展和完善?？偨Y(jié)基于區(qū)塊鏈的醫(yī)療信息共享方案，重點關(guān)注區(qū)塊鏈模式、數(shù)據(jù)安全存儲、訪問控制策略和完整性驗證等方面。分析不同方案的優(yōu)勢和不足之處，比較各方案的特點，探討其在解決醫(yī)療信息共享問題中的效果。提出未來研究方向和發(fā)展建議，以促進基于區(qū)塊鏈的醫(yī)療信息共享方案的進一步完善和創(chuàng)新。聚焦于基于區(qū)塊鏈的醫(yī)療信息共享方案，涵蓋區(qū)塊鏈技術(shù)在醫(yī)療信息共享中的應(yīng)用、數(shù)據(jù)安全、訪問控制、完整性驗證等相關(guān)主題。通過系統(tǒng)性的比較和分析，探討當(dāng)前方案的優(yōu)勢與挑戰(zhàn)，為未來研究和實踐提供指導(dǎo)和參考。

關(guān)鍵詞：區(qū)塊鏈；醫(yī)療信息；安全共享；加密技術(shù)；訪問控制；隱私保護；完整性驗證

中圖分類號：TP309.2 文獻標(biāo)志碼：A 文章編號：1001-3695（2024）09-002-2573-12

doi：10.19734/j.issn.1001-3695.2023.12.0620

Overview of medical information sharing based on blockchain technology

Chen Jiali1， 2， Ma Ziqiang1， 2， Lan Yajie1， 2， Miao Li1， 2， Yang Zhen3

（1.College of Information Engineering， Ningxia University， Yingchuan 750021， China; 2. Collaborative Innovation Center for Ningxia Big Data & Artificial Intelligence Co-founded by Ningxia Municipality & Ministry ofEducation， Yinchuan 750021， China; 3. College of Cyberspace Security， Beijing University of Posts & Telecommunications， Beijing 100876， China）

Abstract：

With the continuous development of medical information sharing， attention is gradually being paid to data security， data consistency， data controllability， and data accuracy. Blockchain technology is considered an effective means to solve the problem of medical information sharing due to its characteristics of decentralization， immutability， and traceability. Many blockchain-based medical information sharing solutions have emerged. This study aimed to comprehensively analyze blockchain-based medical information sharing solutions， explore their advantages， shortcomings， and challenges， provide references for future research， and promote further development and improvement of solutions in this field. The study summarized blockchain-based medical information sharing solutions with a focus on blockchain patterns， data security storage， access control strategies， and integrity verification. It analyzed the strengths and weaknesses of different solutions， compared their characte-ristics， and explored their effectiveness in solving the problem of medical information sharing. It proposed future research directions and development suggestions to enhance the further improvement and innovation of blockchain-based medical information sharing solutions. This research focused on blockchain-based medical information sharing solutions， covering the application of blockchain technology in medical information sharing， data security， access control， integrity verification， and other related topics. Through systematic comparison and analysis， the study discussed the strengths and challenges of current solutions， providing guidance and references for future research and practice.

Key words：blockchain; medical information; secure sharing; encryption technology; access control; privacy protection; integrity verification

0 引言

隨著醫(yī)療信息化和數(shù)字化的持續(xù)推進，我國許多地區(qū)和醫(yī)療機構(gòu)已建立醫(yī)療信息共享平臺，以便共享醫(yī)療數(shù)據(jù)，能更好地支持診療過程。然而，現(xiàn)有醫(yī)療信息共享平臺仍面臨著多項急需解決的問題，嚴(yán)重影響了平臺的可用性和安全性。

首先，現(xiàn)有醫(yī)療信息共享平臺主要由各機構(gòu)自行建立，用于內(nèi)部數(shù)據(jù)管理和共享，導(dǎo)致數(shù)據(jù)局限在特定組織內(nèi)部無法共享［1］，造成數(shù)據(jù)孤島現(xiàn)象，并沒有實現(xiàn)醫(yī)療信息的全面共享，嚴(yán)重限制了醫(yī)療數(shù)據(jù)在診療中的作用。

其次，醫(yī)療數(shù)據(jù)涵蓋患者個人身體狀況、疾病診斷信息或基因組數(shù)據(jù)等個人隱私敏感信息，在多機構(gòu)共享環(huán)境下難以得到安全保障［2］。目前，醫(yī)療共享系統(tǒng)面臨內(nèi)外部各種安全威脅，如數(shù)據(jù)泄露、竄改和惡意攻擊等。

再者，在機構(gòu)間共享醫(yī)療數(shù)據(jù)時，由于數(shù)據(jù)敏感性，必須對數(shù)據(jù)訪問進行嚴(yán)格控制，確保不同角色具有不同的訪問權(quán)限，限制訪問數(shù)據(jù)內(nèi)容和有效期，確保數(shù)據(jù)在流通中的隱私性。

區(qū)塊鏈技術(shù)因其分布式、匿名性、公開性和不可竄改的特點，在解決醫(yī)療信息共享問題上具有顯著優(yōu)勢。區(qū)塊鏈可構(gòu)建一個共享的、可信的、不可竄改的數(shù)據(jù)交換網(wǎng)絡(luò)［3］，實現(xiàn)醫(yī)療數(shù)據(jù)在多個機構(gòu)之間的流通，解決醫(yī)療數(shù)據(jù)孤島問題并增強數(shù)據(jù)可靠性和安全性。其去中心化特點可防止數(shù)據(jù)被惡意竄改或刪除［4］。同時，通過加密存儲在區(qū)塊鏈上，并結(jié)合智能合約和訪問控制機制，可確保授權(quán)用戶對數(shù)據(jù)的訪問和使用［5］，賦予患者決策權(quán)和保護數(shù)據(jù)權(quán)益［6］。

然而，區(qū)塊鏈技術(shù)在醫(yī)療信息共享應(yīng)用中仍面臨挑戰(zhàn)。首先，區(qū)塊鏈技術(shù)的分布式特性需要大量存儲空間和計算資源，這可能增加醫(yī)療機構(gòu)的運營成本；其次，區(qū)塊鏈本身無法直接確保數(shù)據(jù)的機密性，需結(jié)合加密技術(shù)來保護數(shù)據(jù)的機密性［7］，并設(shè)計基于區(qū)塊鏈的訪問控制機制以確保數(shù)據(jù)的隱私性；此外，還存在數(shù)據(jù)存儲格式、法律法規(guī)差異等問題。

因此，目前有大量研究正在探索基于區(qū)塊鏈的醫(yī)療信息共享平臺，旨在實現(xiàn)安全可控的跨機構(gòu)醫(yī)療數(shù)據(jù)共享流通。已有文獻對當(dāng)前研究現(xiàn)狀進行了相關(guān)總結(jié)。Chen等人［8］著重討論了醫(yī)療數(shù)據(jù)的隱私泄露和交易信息竄改問題，重點從數(shù)據(jù)加密、訪問控制和交易匿名幾個方面總結(jié)了醫(yī)療數(shù)據(jù)隱私保護的方法。然而文章對不同區(qū)塊鏈架構(gòu)和數(shù)據(jù)控制方面f/Kk4js2DTG3ZuZQ0LfdA4zsLRpfjhCA4uWITWkOj6Q=的總結(jié)不夠充分。邱碩等人［9］在對基于區(qū)塊鏈的電子醫(yī)療信息共享進行總結(jié)時，主要從隱私保護和數(shù)據(jù)共享兩個方面介紹了已有方案，尤其對數(shù)據(jù)外包存儲不被醫(yī)療機構(gòu)直接管理的情況做了討論。然而除了數(shù)據(jù)的外包存儲，其他區(qū)塊鏈架構(gòu)的應(yīng)用已經(jīng)發(fā)展較多，因此該綜述對于數(shù)據(jù)共享的討論不夠充分，同時對于數(shù)據(jù)控制問題的討論存在不完善之處。此外，劉煒等人［10］從醫(yī)療數(shù)據(jù)的隱私性、可用性和完整性三個角度考慮，總結(jié)了面向用戶和面向數(shù)據(jù)的隱私保護方法和技術(shù)。然而，文中用戶隱私和數(shù)據(jù)隱私有一定重疊和混淆部分，并且還欠缺數(shù)據(jù)共享相關(guān)方案的討論。

綜上所述，本文將對基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享方案進行全面總結(jié)，對基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享、數(shù)據(jù)安全和數(shù)據(jù)控制相關(guān)問題進行深入討論。主要包括區(qū)塊鏈共享架構(gòu)、數(shù)據(jù)存儲安全、訪問控制策略和完整性驗證四個方面，分析和比較不同方案的優(yōu)勢和不足。進而總結(jié)基于區(qū)塊鏈的醫(yī)療信息共享的優(yōu)勢與挑戰(zhàn)，并且提出可能的研究方向和建議，以期推動基于區(qū)塊鏈的醫(yī)療信息共享的發(fā)展與應(yīng)用。

1 區(qū)塊鏈技術(shù)概述

1.1 區(qū)塊鏈技術(shù)

2008年，比特幣伴隨著中本聰發(fā)表的《Bitcoin：A Peer-to-Peer Electronic Cash System》［11］白皮書誕生，區(qū)塊鏈作為比特幣中最基本的數(shù)據(jù)結(jié)構(gòu)被提出。區(qū)塊鏈?zhǔn)且粋€點對點的分布式賬本［12］，由一個個區(qū)塊組成鏈表，與普通鏈表的區(qū)別是用哈希指針代替了普通指針。區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如圖1所示，第一個區(qū)塊被稱為創(chuàng)世紀(jì)區(qū)塊，而最后一個區(qū)塊是最近產(chǎn)生的區(qū)塊。每個區(qū)塊都包含對前一個區(qū)塊的哈希指針，將前一個區(qū)塊的所有內(nèi)容和哈希合并在一起計算哈希。任何對區(qū)塊的竄改都會導(dǎo)致這些哈希值不匹配，因此數(shù)據(jù)竄改就能很容易定位出來。區(qū)塊鏈技術(shù)具有以下特點和優(yōu)勢［13］：

a）去中心化。區(qū)塊鏈作為一種去中心化的分布式數(shù)據(jù)庫，沒有中心化控制機制，數(shù)據(jù)存儲在不同的節(jié)點上，因此具有較好的抗攻擊性。

b）不可竄改性。區(qū)塊鏈中使用共識機制，以確保數(shù)據(jù)的不可竄改性。

c）透明性。區(qū)塊鏈上的數(shù)據(jù)在上鏈之前需要廣播出去進行驗證，任何參與者都可以查看交易記錄和歷史數(shù)據(jù)。這樣增加數(shù)據(jù)可信度，從而促進了信任建立。

d）高安全性。區(qū)塊鏈?zhǔn)褂妹艽a學(xué)技術(shù)，將數(shù)據(jù)加密存儲，只有被授權(quán)的用戶可以對數(shù)據(jù)操作，因此保證了數(shù)據(jù)的安全性和隱私性。

e）可信任。區(qū)塊鏈通過共識機制建立可信任環(huán)境，在不需要中介機構(gòu)的情況下進行交易和合作，保證不同實體之間的安全交互。

1.2 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用

區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中有廣泛的應(yīng)用前景，其去中心化、不可竄改、透明性、高安全性和可信任等特點能夠解決醫(yī)療領(lǐng)域面臨的多個問題。區(qū)塊鏈技術(shù)能夠提供安全的醫(yī)療隱私數(shù)據(jù)共享環(huán)境，解決醫(yī)療數(shù)據(jù)碎片化和數(shù)據(jù)孤島的問題。同時，它還可以有效防止醫(yī)療欺詐和不透明成本，并滿足協(xié)作研究的需求。另外，區(qū)塊鏈技術(shù)還能賦予患者對個人數(shù)據(jù)的控制權(quán)。在醫(yī)療領(lǐng)域的具體應(yīng)用包括電子病歷管理、藥物溯源與防偽、健康保險與理賠管理、個人健康數(shù)據(jù)管理等方面。

a）電子病歷管理。通過將患者的電子病歷存儲在區(qū)塊鏈上，以增強數(shù)據(jù)的安全性從而解決隱私保護的問題。同時，患者可以通過智能合約控制其病歷的訪問權(quán)限，提升數(shù)據(jù)的可控性和可靠性［14］。

b）藥物溯源與防偽。區(qū)塊鏈可以用于記錄藥物的生產(chǎn)、流通和銷售信息，實現(xiàn)全程的溯源和防偽。這有助于確保藥物的質(zhì)量和安全性，減少假藥和不合格藥物的流通，保護患者的權(quán)益。

c）健康保險與理賠管理。通過在區(qū)塊鏈上記錄保險合同和理賠信息，可以簡化保險合同的管理和理賠處理流程。智能合約可以自動執(zhí)行保險條款和支付規(guī)則，減少人為錯誤和糾紛，提高效率和客戶滿意度。

d）個人健康數(shù)據(jù)管理。區(qū)塊鏈技術(shù)可以賦予患者對個人健康數(shù)據(jù)的控制權(quán)?；颊呖梢赃x擇共享特定的健康數(shù)據(jù)，并通過智能合約控制數(shù)據(jù)的訪問權(quán)限。這有助于實現(xiàn)個性化醫(yī)療和提升治療效果。

2 基于區(qū)塊鏈的醫(yī)療信息共享特點

近年來，隨著5G時代的到來，醫(yī)療信息化建設(shè)迅速發(fā)展［15］。然而，傳統(tǒng)信息化平臺結(jié)構(gòu)簡單、功能單一，已無法滿足醫(yī)生和患者在醫(yī)療信息共享方面的需求。目前，醫(yī)療信息共享僅限于患者將病歷以數(shù)字形式存儲在數(shù)據(jù)庫中，未能實現(xiàn)大規(guī)模共享。同時，不斷發(fā)生的醫(yī)療信息泄露事件凸顯個人電子病歷數(shù)據(jù)安全性不足，患者并未擁有個人電子病歷信息的所有權(quán)。構(gòu)建醫(yī)療信息共享平臺初衷在于確保數(shù)據(jù)安全的前提下為醫(yī)患雙方帶來便捷，而區(qū)塊鏈技術(shù)的出現(xiàn)為醫(yī)療信息平臺建設(shè)提供了新的可能性。將區(qū)塊鏈技術(shù)應(yīng)用于醫(yī)療信息共享平臺的搭建，可有效解決醫(yī)療數(shù)據(jù)安全和共享問題。

2.1 醫(yī)療信息共享中的關(guān)鍵問題

在政府的政策推動之下，醫(yī)療信息平臺的建設(shè)蓬勃發(fā)展，但目前平臺的構(gòu)建仍然處于傳統(tǒng)模式，在當(dāng)前科技發(fā)展下無法滿足用戶對醫(yī)療信息共享平臺的需求，在醫(yī)療服務(wù)領(lǐng)域仍然存在醫(yī)療數(shù)據(jù)孤島、醫(yī)療數(shù)據(jù)安全和醫(yī)療數(shù)據(jù)控制等問題。

2.1.1 醫(yī)療數(shù)據(jù)孤島問題

大多數(shù)醫(yī)療機構(gòu)只在內(nèi)部實現(xiàn)了電子病歷的共享，不同的醫(yī)療機構(gòu)之間無法實現(xiàn)共享。這是因為電子病歷包括患者的個人信息及大量的就診信息，是個人敏感信息且有一定的商業(yè)價值，因此跨機構(gòu)傳輸需要高水平的技術(shù)支持。此外，不同醫(yī)療機構(gòu)使用的信息系統(tǒng)不兼容，存在較大的數(shù)據(jù)交流鴻溝，導(dǎo)致電子病歷信息存在各機構(gòu)的數(shù)據(jù)庫中，無法實現(xiàn)共享，形成了數(shù)據(jù)孤島［16］。數(shù)據(jù)孤島給患者帶來重復(fù)檢查的經(jīng)濟壓力，并阻礙了醫(yī)生更快更準(zhǔn)確地作出診斷［17］。

2.1.2 醫(yī)療數(shù)據(jù)安全問題

電子病歷是主要的醫(yī)療信息表現(xiàn)形式，但患者在醫(yī)院就診之后產(chǎn)生的電子病歷存在醫(yī)院的數(shù)據(jù)庫中。要實現(xiàn)共享并發(fā)揮其潛在價值，必須要解決隱私數(shù)據(jù)的安全問題。大多數(shù)醫(yī)療機構(gòu)的信息系統(tǒng)通過單點登錄實現(xiàn)數(shù)據(jù)訪問和共享，當(dāng)一個環(huán)節(jié)受到網(wǎng)絡(luò)攻擊或者故障就會導(dǎo)致信息泄露。此外，信息系統(tǒng)安全防范意識低和信息安全技術(shù)尚未完善也是問題所在。因此，采用安全性強的網(wǎng)絡(luò)框架和新的安全技術(shù)來搭建可共享醫(yī)療信息平臺，保證醫(yī)療數(shù)據(jù)安全、完整和可靠，是目前急需解決的問題。

2.1.3 醫(yī)療數(shù)據(jù)控制問題

傳統(tǒng)上，個人電子病歷以紙質(zhì)形式存在，屬于患者所有，同時醫(yī)院保留一份存檔。然而，現(xiàn)在電子病歷由醫(yī)生生成后存儲在醫(yī)療機構(gòu)中。雖然患者就診時可以通過平臺完成相關(guān)操作，但無法獲得電子病歷的所有權(quán)。而電子病歷存有患者隱私數(shù)據(jù)，根據(jù)數(shù)據(jù)所屬角度來看，應(yīng)由患者控制和所有，以確保數(shù)據(jù)的訪問安全性，并方便患者在就醫(yī)和跨院轉(zhuǎn)診中使用。因此，個人病歷的所屬問題也是醫(yī)療數(shù)據(jù)共享的一個問題。

2.2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享面臨的問題

區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域具有廣泛應(yīng)用價值，其不可竄改和去中心化特性有助于解決醫(yī)療信息共享中的數(shù)據(jù)孤島、數(shù)據(jù)安全和數(shù)據(jù)控制問題，實現(xiàn)跨機構(gòu)、跨地區(qū)、甚至跨國家的醫(yī)療信息共享，提供更便捷的高質(zhì)量醫(yī)療服務(wù)［18］。同時，其安全性和透明性有利于防止數(shù)據(jù)竄改和隱私泄露，確保醫(yī)療數(shù)據(jù)的真實性和可信性。但是，由于區(qū)塊鏈不具備保密性，在解決醫(yī)療信息共享問題時，仍然具有許多的挑戰(zhàn)。

區(qū)塊鏈技術(shù)通過分布式賬本解決數(shù)據(jù)孤島問題，使醫(yī)療數(shù)據(jù)能夠在網(wǎng)絡(luò)中多個節(jié)點上共享，共識機制保證數(shù)據(jù)一致性和可信度，消除對傳統(tǒng)權(quán)威機構(gòu)的依賴。然而，存儲壓力隨醫(yī)療數(shù)據(jù)增長而增大，需要擴展區(qū)塊鏈網(wǎng)絡(luò)，不同機構(gòu)使用不同的區(qū)塊鏈架構(gòu)和標(biāo)準(zhǔn)，需要靈活的架構(gòu)實現(xiàn)跨機構(gòu)數(shù)據(jù)共享，提高數(shù)據(jù)互操作性和可用性。

為了確保患者的個人信息和醫(yī)療記錄的安全，傳統(tǒng)的數(shù)據(jù)管理方式存在數(shù)據(jù)泄露的風(fēng)險，而區(qū)塊鏈技術(shù)的不可竄改特性［19］有效保障了數(shù)據(jù)的真實性和安全性［20］。然而，在數(shù)據(jù)存儲安全方面，由于區(qū)塊鏈的公開透明性與醫(yī)療數(shù)據(jù)的隱私屬性矛盾，存在隱私數(shù)據(jù)泄露的風(fēng)險。另外，數(shù)據(jù)的完整性驗證對數(shù)據(jù)安全至關(guān)重要，針對數(shù)據(jù)的準(zhǔn)確性和可用性，需求者是無法保證的，醫(yī)生無法確定數(shù)據(jù)是否無誤，數(shù)據(jù)可用性存在問題［21］。

針對數(shù)據(jù)控制問題，傳統(tǒng)醫(yī)療信息管理中的數(shù)據(jù)控制權(quán)集中在少數(shù)大型醫(yī)療機構(gòu)手中，限制了數(shù)據(jù)的利用和開發(fā)。區(qū)塊鏈技術(shù)的去中心化特性分散了數(shù)據(jù)的控制權(quán)，使更多機構(gòu)和個人能參與數(shù)據(jù)的維護和使用，促進數(shù)據(jù)的開放和共享。區(qū)塊鏈技術(shù)賦予患者對醫(yī)療信息的掌控權(quán)，可以通過訪問控制機制或智能合約授權(quán)特定組織或個人訪問自己的醫(yī)療數(shù)據(jù)，同時控制訪問權(quán)限，更好地管理和控制個人醫(yī)療數(shù)據(jù)。然而，在解決數(shù)據(jù)控制問題的方案中，仍面臨授權(quán)過程中密鑰泄露、數(shù)據(jù)檢索查詢困難和授權(quán)操作復(fù)雜的問題。

因此，近年來許多學(xué)者致力于研究解決區(qū)塊鏈在醫(yī)療信息共享中的問題，旨在構(gòu)建安全高效的跨機構(gòu)醫(yī)療數(shù)據(jù)共享系統(tǒng)。本文將從醫(yī)療區(qū)塊鏈架構(gòu)、數(shù)據(jù)安全存儲、訪問控制和完整性驗證等方面分析總結(jié)近年來相關(guān)的醫(yī)療信息共享方案，探討醫(yī)療信息共享的發(fā)展現(xiàn)狀，揭示未來的研究方向和發(fā)展趨勢。

3 基于區(qū)塊鏈的醫(yī)療信息共享方案

2017年薛騰飛等人［22］提出的基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型中，初次將區(qū)塊鏈結(jié)合在醫(yī)療數(shù)據(jù)的共享上，實現(xiàn)了去中心化和不可竄改的安全共享，如圖2所示。

該方案通過設(shè)置不同的客戶端，實現(xiàn)不同的功能，包括實現(xiàn)記錄存儲、向MIFS及其他節(jié)點查詢以及網(wǎng)頁瀏覽。醫(yī)生向患者請求數(shù)據(jù)訪問時，患者對請求部分的電子病歷加密并且產(chǎn)生與該醫(yī)生相關(guān)的代理重加密密鑰，AFS和MIFS中的節(jié)點競爭代理重加密權(quán)利。其中AFS和MIFS是兩套聯(lián)盟服務(wù)器群，患者選取其中的一個服務(wù)節(jié)點，將代理重加密密鑰發(fā)送給該節(jié)點，該節(jié)點完成重代理加密，密文存入數(shù)據(jù)庫，索引標(biāo)識為醫(yī)生公鑰，醫(yī)生可以訪問數(shù)據(jù)庫并通過私鑰解密。然而該模型在功能方面較為單一，隨著計算機技術(shù)的快速發(fā)展，安全性能等方面也存在不足，同時細(xì)節(jié)方面也存在很多不足。為此，很多研究者從區(qū)塊鏈架構(gòu)、數(shù)據(jù)存儲安全、訪問控制和完整性驗證等方面提出新的方法完善醫(yī)療信息共享模型，本章將從以上四個方面對基于區(qū)塊鏈的醫(yī)療信息共享方案進行綜述。

3.1 區(qū)塊鏈架構(gòu)

將區(qū)塊鏈技術(shù)應(yīng)用于醫(yī)療領(lǐng)域的主要目的是確保數(shù)據(jù)的不可竄改性和完整性。目前，區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈。公有鏈也被稱為非許可鏈，私有鏈和聯(lián)盟鏈則被稱為許可鏈，醫(yī)療信息具有很高的隱私性，因此在選擇鏈時需要根據(jù)其用途選擇更適配的鏈作為基礎(chǔ)架構(gòu)，本節(jié)將根據(jù)方案中區(qū)塊鏈的使用個數(shù)分為單鏈模式和多鏈模式進行綜述，并在表1中做對比和分析。

3.1.1 單鏈模式

單鏈模式是指在醫(yī)療信息共享的框架中只使用一條鏈。原始數(shù)據(jù)的哈希摘要存儲在區(qū)塊鏈上，而原始數(shù)據(jù)存儲在鏈下的存儲機構(gòu)。這種方法可以利用區(qū)塊鏈的防竄改性保證數(shù)據(jù)不被竄改，并減輕區(qū)塊鏈的存儲壓力。

Liu等人［23］將醫(yī)療信息按大小分為就診記錄和醫(yī)療文件，其中醫(yī)療文件包括音頻、視頻、CT、彩超等大型文件存在數(shù)據(jù)庫。醫(yī)療記錄和醫(yī)療文件的哈希摘要這類小量級文件被保存在鏈上。區(qū)塊鏈的引入保證了醫(yī)療數(shù)據(jù)的生命周期和可信度，同時解決了大型數(shù)據(jù)的存儲問題。然而，原始數(shù)據(jù)密文存在分布式存儲系統(tǒng)中，獲取時首先需要獲得摘要，該方案中采取的是工作量證明共識機制（POW），資源消耗較大。并且數(shù)據(jù)請求者僅限于本醫(yī)院醫(yī)生和患者，查詢數(shù)據(jù)效率偏低，獲取數(shù)據(jù)針對性也較弱。李騰等人［24］通過多個醫(yī)院構(gòu)建聯(lián)盟鏈存儲電子病歷的安全查找索引，擴寬了共享范圍，使用實用拜占庭共識算法（PBFT）選取權(quán)威醫(yī)院作為可信任節(jié)點，增加了索引的可靠性和共識效率?；颊叩碾娮硬v通過加密上傳至IPFS中，IPFS返回的文件唯一hash以及關(guān)鍵字和ID組成查找索引，方案中使用可搜索加密和基于屬性加密技術(shù)對患者數(shù)據(jù)的hash以及關(guān)鍵字加密，可以實現(xiàn)對不同客戶授予關(guān)鍵字查詢的權(quán)限。該方案在保證數(shù)據(jù)一致性和不可竄改的基礎(chǔ)上，提高了檢索效率、增加了共享范圍、減少資源消耗，同時保證了上鏈數(shù)據(jù)的可信性。然而，對于上鏈數(shù)據(jù)修改以及授予的權(quán)限如何收回以保證數(shù)據(jù)共享的時效性問題，仍需進一步研究和解決。

在鏈上鏈下結(jié)合的區(qū)塊鏈應(yīng)用模式中，充分有效地利用區(qū)塊鏈與數(shù)據(jù)產(chǎn)生關(guān)聯(lián)，有助于保障數(shù)據(jù)的安全性。通過將小規(guī)模數(shù)據(jù)存儲在容量有限的數(shù)據(jù)塊內(nèi)，有利于減輕鏈上的存儲壓力，并可結(jié)合其他技術(shù)完成索引操作。然而，這些方案普遍存在隱私數(shù)據(jù)的私密性和上鏈數(shù)據(jù)難以修改的挑戰(zhàn)。此外，由于單鏈監(jiān)管較為薄弱，也可能對數(shù)據(jù)的安全性造成一定的影響。

3.1.2 混鏈模式

混鏈模式是指在醫(yī)療信息共享場景下，利用兩條或更多區(qū)塊鏈，通過它們的結(jié)合實現(xiàn)數(shù)據(jù)共享，并擴展其他功能，以彌補使用時的不足，從而提高效率。

涂玉麟［25］提出了一種混合鏈模型，由公有鏈和私有鏈組成，用于實現(xiàn)醫(yī)療數(shù)據(jù)共享過程中的數(shù)據(jù)保護。在模型中，私有鏈用于存儲賬戶信息和交易數(shù)據(jù)，但不參與交易執(zhí)行，該私有鏈稱為ABC鏈。公有鏈用于存儲元數(shù)據(jù)，并提供交易場所執(zhí)行交易，這個公有鏈稱為TBC鏈。用戶在ABC鏈上的數(shù)據(jù)無法被其他節(jié)點直接讀取。只有在發(fā)生交易時，數(shù)據(jù)才會被共享到TBC鏈進行存儲和交易。這種方法保證賬戶用戶的隱私性和數(shù)據(jù)的完整性。TBC鏈提供交易場所，包括建塊交易和構(gòu)建交易通道。由于TBC鏈無法保存交易雙方的賬本信息，交易信息會進行加密處理。整個過程中，底層的客戶端數(shù)據(jù)只能被ABC鏈上的監(jiān)管看到，從而保證了數(shù)據(jù)交互過程的安全性。與單鏈相比，這種混合鏈方案提高了交易速度和吞吐量，同時計算總量和通信總量也大幅度減少，其他性能也優(yōu)于單鏈。然而，由于這兩個鏈之間仍然獨立存在，面對攻擊時難以獲得另一方的驗證，互相監(jiān)督能力較差。此外，由于TBC鏈實質(zhì)上是公有鏈，盡管交易效率較高，但交易隱私性較弱。

劉揚等人［26］提出一種基于區(qū)塊鏈的多層次醫(yī)療數(shù)據(jù)共享模型。該模型通過公鏈構(gòu)建用戶層，許可鏈構(gòu)建機構(gòu)層和聯(lián)邦層，其中機構(gòu)層中根據(jù)機構(gòu)的不同而分為多條區(qū)塊鏈。用戶和機構(gòu)可以在用戶層和機構(gòu)層上傳或讀取數(shù)據(jù)。機構(gòu)可以在聯(lián)邦層進行聯(lián)邦學(xué)習(xí)。由于區(qū)塊鏈的特性可以保證數(shù)據(jù)的不被竄改，所以避免醫(yī)療糾紛。不同醫(yī)療機構(gòu)之間通過聯(lián)邦學(xué)習(xí)來數(shù)據(jù)共享。在聯(lián)邦學(xué)習(xí)中，通過本地差分隱私來保證模型參數(shù)的安全性。該方案能有效減輕鏈上存儲的壓力。存儲部分由醫(yī)療機構(gòu)維護與其類型相同的區(qū)塊鏈，存儲維護的開銷大幅降低，并且能夠抵御惡意攻擊者的攻擊。在提高數(shù)據(jù)共享的準(zhǔn)確性上，還需要進一步強化聯(lián)邦學(xué)習(xí)算法，以滿足更高層次的需求。在醫(yī)藥溯源方面，霍珊［27］利用區(qū)塊鏈技術(shù)搭建了基于私有鏈和聯(lián)盟鏈的雙鏈結(jié)構(gòu)，實現(xiàn)醫(yī)藥溯源平臺。該方案使用Fabric作為底層開發(fā)平臺，并僅允許內(nèi)部成員上鏈進行數(shù)據(jù)讀寫和信息查詢等操作。以該鏈為主鏈，主要存儲業(yè)務(wù)主體身份和業(yè)務(wù)內(nèi)容相關(guān)的基礎(chǔ)信息。在鏈運行過程中，生成的數(shù)據(jù)提取摘要后存儲在云端，并以分類的方式進行存儲，以便追溯和數(shù)據(jù)分析。數(shù)據(jù)映射存在鏈上，以保證數(shù)據(jù)的不可竄改性。私有鏈用于構(gòu)建私有數(shù)據(jù)庫，存儲與業(yè)務(wù)主體相關(guān)的輔助信息、政府與監(jiān)管機構(gòu)發(fā)布的相關(guān)政策、社會數(shù)據(jù)、調(diào)研數(shù)據(jù)以及其他數(shù)據(jù)源。以該鏈為側(cè)鏈，主要通過與主鏈的接口上傳數(shù)據(jù)分析結(jié)果、數(shù)據(jù)源結(jié)構(gòu)摘要、數(shù)據(jù)源組成等，用于實現(xiàn)溯源和共享，并且保證整個過程的數(shù)據(jù)安全。

混鏈區(qū)塊鏈應(yīng)用模式通過組合不同鏈的優(yōu)勢，實現(xiàn)了將各個鏈的特點相融合。公有鏈具有高度的透明性和可信度，任何人都能參與其中，因此對抗攻擊的能力較強。聯(lián)盟鏈則由授權(quán)成員參與，在醫(yī)療領(lǐng)域中，參與者由內(nèi)部決定，確保參與者的可靠性和數(shù)據(jù)安全性。私有鏈?zhǔn)莻€人或機構(gòu)私有的，用于存儲不公開的內(nèi)容。混鏈方案多數(shù)實現(xiàn)了減少存儲壓力的目標(biāo)，可以減輕某一方的計算開銷，并確保在數(shù)據(jù)共享過程中的數(shù)據(jù)安全性。然而，混鏈模式也存在一些局限性，例如難以監(jiān)管和互操作性問題。難以監(jiān)管是因為混鏈模式中的各個鏈相對獨立，監(jiān)管和驗證的難度較大。互操作性問題則指不同鏈之間的數(shù)據(jù)交互和互操作可能存在一定的挑戰(zhàn)和難度。

3.2 數(shù)據(jù)安全存儲

醫(yī)療領(lǐng)域中的數(shù)據(jù)幾乎都具有隱私性。結(jié)合區(qū)塊鏈技術(shù)來構(gòu)建醫(yī)療信息共享平臺時，無論是采用單鏈還是混鏈模式，鏈上鏈下的明文數(shù)據(jù)存儲都會帶來信息泄露的風(fēng)險［28］。本節(jié)將從鏈上數(shù)據(jù)隱私性和鏈下數(shù)據(jù)安全性兩個角度出發(fā)，總結(jié)并概括針對不同問題的解決方案。

3.2.1 鏈上數(shù)據(jù)隱私

在醫(yī)療信息共享平臺的構(gòu)建中，關(guān)鍵數(shù)據(jù)如交易信息、病歷摘要、索引信息等存儲在區(qū)塊鏈中。然而，由于區(qū)塊鏈的透明性，這些數(shù)據(jù)很容易被攻擊者計算并推斷出交易者的身份或獲取索引和其他關(guān)鍵信息，從而導(dǎo)致匿名性破壞或數(shù)據(jù)泄露的風(fēng)險［29］。

為解決上述問題，在基于環(huán)簽名的解決方案中，王瑞錦等人［30］提出醫(yī)療區(qū)塊鏈隱私數(shù)據(jù)共享模型，以解決鏈上數(shù)據(jù)安全和身份隱私問題。環(huán)簽名技術(shù)（ring signature）是將群簽名中的管理員去掉，改進為簽名者臨時選取一個包含多個簽名組員的簽名者集合代替管理員的工作，該集合由所有成員公鑰組成，其有效性也得到驗證［31～33］。該方案利用環(huán)簽名技術(shù)設(shè)計了完全匿名的用戶醫(yī)療數(shù)據(jù)存儲協(xié)議，其中采用基于橢圓曲線的數(shù)字簽名算法（edwards-curve digital signature algorithm，EdDSA）設(shè)計一次一密的交易環(huán)簽名方案，在其他部分還結(jié)合智能合約共同保證了數(shù)據(jù)的隱私性。在安全性分析中，該環(huán)簽名方案能夠滿足正確性、無條件匿名性和不可偽造性。然而，環(huán)簽名技術(shù)本身具有較高的計算開銷，一次一密的方案雖然能確保數(shù)據(jù)的安全性，但在醫(yī)療信息共享場景下還是會影響交易處理速度和時間。在基于聯(lián)盟區(qū)塊鏈的電子病歷安全共享模型中，林孟晨等人［34］將環(huán)簽名技術(shù)使用在電子病歷上傳過程中。該方案中區(qū)塊鏈上通過DPOS共識選出兩類不同的節(jié)點，即環(huán)簽名的環(huán)成員、簽名驗證者。RTN為環(huán)簽名過程中的環(huán)成員，便于查找電子病歷索引，其中的ATN為簽名驗證者?；颊唠娮硬v由醫(yī)生生成，通過環(huán)簽名驗證，才可以上傳數(shù)據(jù)到共享模型中，否則重新上傳。該方案引入環(huán)簽名技術(shù)提高了模型整體的安全性，并且滿足了匿名性和不可偽造性的要求。實驗表明，引入環(huán)簽名并沒有影響區(qū)塊鏈的效率。然而，該方案將環(huán)簽名技術(shù)用于電子病歷上傳過程，增加了鏈上的存儲壓力，從而增加了維護成本。

在基于同態(tài)加密的解決方案中，徐文玉等人［35］首次將區(qū)塊鏈技術(shù)應(yīng)用到保險公司理賠的場景，解決保險公司擁有查看患者明文病歷的權(quán)限而導(dǎo)致患者隱私泄露的問題。該方案主要對Ancile［36］改進，并結(jié)合了同態(tài)加密（homomorphic encryption）、智能合約以及兩方安全計算。在這里，同態(tài)加密是一種基于數(shù)學(xué)難題計算的具有復(fù)雜性理論的密碼學(xué)技術(shù)，其特點為對使用同態(tài)加密的數(shù)據(jù)進行某種計算得到輸出，對該輸出解密，結(jié)果與未加密的原始數(shù)據(jù)進行同一計算得到的輸出一樣。在基于區(qū)塊鏈的隱私保護方案中，常用的是部分同態(tài)加密（partial homomorphic encryption，PHE）［37］。該方案首先對不同節(jié)點進行盲權(quán)限設(shè)定，在轉(zhuǎn)移記錄過程中，使用代理重加密合約獲取主密鑰并且向各個代理節(jié)點發(fā)送接受者的公鑰。每個節(jié)點生成一個隨機數(shù)，分別用主密鑰和公鑰對這個隨機數(shù)加密生成密文對，再將其發(fā)給代理重加密合約。合約利用EIGamal的乘法同態(tài)加密進行整合，將整合后的內(nèi)容返回給代理。代理解出盲化消息的值發(fā)送給合約，合約通過乘法同態(tài)計算接收者的新密鑰。整個方案用到七個智能合約，最終實現(xiàn)保險公司在不獲取患者明文的同時依然能夠正確理賠。在安全性分析中，保險公司能夠推斷出患者疾病的概率處于安全范圍。在性能分析中，由于使用了大量智能合約，導(dǎo)致性能成本較高、效率偏低。且在隱私保護分析中，保險公司只能獲取患者的以太坊地址，難以推斷出患者身份，從而保護了用戶隱私。然而，通過分析特定節(jié)點訪問醫(yī)院或保險公司的頻率，仍可能推斷出此節(jié)點的信息。劉彥松等人［38］提出對基于區(qū)塊鏈的鏈上數(shù)據(jù)安全共享的研究，主要解決醫(yī)療信息共享中容易分析用戶相關(guān)數(shù)據(jù)之間關(guān)聯(lián)性而獲得用戶隱私的問題。在該方案中，數(shù)據(jù)訪問者符合數(shù)據(jù)擁有者設(shè)置的訪問結(jié)構(gòu)，并且擁有數(shù)據(jù)分析權(quán)限。在數(shù)據(jù)分析過程中，引入Paillier算法對數(shù)據(jù)加法同態(tài)加密，將結(jié)果值與最大正常參考值進行密文加減法計算，得到的最終結(jié)果可以進行同態(tài)加密的范圍驗證。整個流程中，數(shù)據(jù)請求者只會獲得某項指標(biāo)是否超過正常范圍的結(jié)果，而無法確切地得知數(shù)值超出正常值范圍的具體程度。最終實驗分析表明，密文的處理能夠保證結(jié)果的準(zhǔn)確性和用戶的隱私性。然而，實驗在單一環(huán)境下進行，對于大量數(shù)據(jù)并發(fā)的實際需求并不能滿足。

基于零知識證明的解決方案中，文獻［39］解決了研究機構(gòu)與患者之間數(shù)據(jù)共享的可用性、一致性和安全性問題。該方案利用零知識證明在不泄露患者隱私的前提下，驗證患者醫(yī)療記錄是否符合研究機構(gòu)提出的具體要求。其中零知識證明（zero-knowledge proofs，ZKP）［40］允許信息發(fā)送方在不泄露額外知識的前提下與接收方交互，以證明該內(nèi)容的真實性。現(xiàn)在基于區(qū)塊鏈的方案中主要采用具有更好隱私性、可擴展性和鏈上可計算性的非交互式零知識證明［41］。該方案構(gòu)建了基于zk-SNARK［42］的可信零知識證明，并將其提供給智能合約進行驗證，以證明患者的醫(yī)療數(shù)據(jù)符合研究機構(gòu)的要求。研究機構(gòu)通過基于zk-SNARK的零知識證明生成滿足其要求的醫(yī)療數(shù)據(jù)。當(dāng)患者想從研究機構(gòu)獲得醫(yī)療數(shù)據(jù)而不透漏個人信息時，需要根據(jù)基于智能合約的去中心化應(yīng)用程序的計算任務(wù)構(gòu)建電路表示，在患者認(rèn)為自己的醫(yī)療數(shù)據(jù)符合醫(yī)療機構(gòu)發(fā)布要求的關(guān)鍵詞的情況下，執(zhí)行Prove算法生成可信的零知識證明?；颊邔⒘阒R證明提交給智能合約驗證，通過驗證算法，智能合約會自動將患者的零知識證明、計算結(jié)果、哈希值與研究機構(gòu)生成的零知識證明、計算結(jié)果、哈希值等對比，對比通過才能共享和解密。安全性和隱私保護方面的分析表明，該方案實現(xiàn)了安全性、完整性和隱私保護。在性能測試中，驗證零知識證明的時間略差于對比方案，但是仍在有效范圍內(nèi)。Bai等人［43］提出基于零知識證明和區(qū)塊鏈技術(shù)的去中心化身份認(rèn)證系統(tǒng)health-zkidm，目的在于解決認(rèn)證過程中的用戶隱私問題。該方案使用ZKP算法zk-SNARK生成用戶的身份證明信息，并對存儲在區(qū)塊中的證明信息驗證。具體過程為，受信任的第三方建立區(qū)塊鏈并在Fabric上部署鏈碼，用戶和受信任的第三方共同完成zk-SNARK中的設(shè)置步驟，生成身份信息證明。用戶將他們的身份證明信息上傳到Fabric，F(xiàn)abric通過zk-SNARK觸發(fā)chaincode驗證信息的正確性。當(dāng)用戶訪問醫(yī)療保健組織時，用戶將向該醫(yī)療保健組織發(fā)起訪問請求。然后，授權(quán)的醫(yī)療保健提供者從區(qū)塊鏈檢索用戶的標(biāo)識信息并驗證用戶的身份。由于證明信息不涉及用戶的隱私信息，整個過程不會造成隱私泄露。該方案中證明需要的時間取決于證明過程中涉及的計算資源、代碼邏輯和操作量，對區(qū)塊鏈的性能影響與參與人數(shù)有關(guān)，TPS（transactions per second）會隨參與者人數(shù)的增加而降低。

綜上所述，針對區(qū)塊鏈上數(shù)據(jù)存儲的隱私問題，通過使用環(huán)簽名、同態(tài)加密、零知識證明等加密技術(shù)提出了解決方案，以滿足在電子病歷共享、醫(yī)療理賠和醫(yī)療研究等領(lǐng)域中身份隱私和數(shù)據(jù)安全的需求。然而，這些加密技術(shù)依賴復(fù)雜的數(shù)學(xué)原理，導(dǎo)致計算開銷較大。在基于區(qū)塊鏈的醫(yī)療信息共享實踐中，仍存在一些普遍且難以解決的問題。例如，環(huán)簽名所需的簽名比普通簽名大，增加了存儲壓力并可能影響區(qū)塊鏈的效率。同態(tài)加密的可擴展性較弱，需要改進協(xié)議和算法，產(chǎn)生較大的工作量。零知識證明在區(qū)塊鏈中可能面臨證明時間開銷大的問題。

3.2.2 鏈下數(shù)據(jù)安全

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，如果全部數(shù)據(jù)都存儲在區(qū)塊鏈上，由于區(qū)塊鏈的出塊特征，需要備份之前塊上的全部內(nèi)容，這就增加鏈上的存儲壓力。然而，區(qū)塊鏈不僅僅作為一個存儲機構(gòu)，還需要進行其他工作。為確保區(qū)塊鏈的運行效率，需要將數(shù)據(jù)分開存儲，將醫(yī)療信息共享中要涉及的數(shù)據(jù)直接存在其他的存儲系統(tǒng)中，又面臨泄露和被攻擊的風(fēng)險。因此，采用加密技術(shù)對存在鏈下的數(shù)據(jù)進行加密處理，以密文形式存儲，是保證數(shù)據(jù)安全性和隱私性的重要方法。

Zhang等人［44］提出的基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)存儲和共享方案中使用內(nèi)容抽取簽名（content extraction signature，CES）分離原始數(shù)據(jù)中的隱私部分和共享部分，通過對稱加密和基于屬性的加密技術(shù)實現(xiàn)對醫(yī)療信息的加密和訪問控制。對稱加密（symmetric key encryption）是一種使用相同密鑰（稱為對稱密鑰）對數(shù)據(jù)進行加密和解密的加密技術(shù)。在該方案中，患者使用不同的對稱加密密鑰對每個不同子消息加密，然后為對稱加密密鑰設(shè)置不同訪問控制策略。患者將密文存儲在云服務(wù)器上，并獲取存儲地址。該方案中使用存儲區(qū)塊鏈和共享區(qū)塊鏈兩個區(qū)塊鏈，存儲鏈存放電子醫(yī)療病歷的完整索引，共享鏈存儲病歷共享部分的索引。當(dāng)數(shù)據(jù)請求者需要獲取數(shù)據(jù)時，首先向共享鏈發(fā)送請求，滿足智能合約預(yù)設(shè)的訪問控制的條件下，自動獲取屬性私鑰解密存儲地址和簽名信息的文件，然后向云服務(wù)器發(fā)送請求。請求經(jīng)過驗證后，云服務(wù)器將密文、對稱加密密鑰和簽名發(fā)給數(shù)據(jù)請求者，最終數(shù)據(jù)請求者解密獲取需要的內(nèi)容。在安全性能分析中，原始電子病歷以加密方式存儲在云上，隱私性弱的存在鏈上，滿足數(shù)據(jù)完整性和隱私性的要求。性能上相比傳統(tǒng)方案，該方案具備較大的優(yōu)勢。然而，由于對稱加解密過程中密鑰是同一個，在密鑰流通過程中存在泄露的安全隱患。

徐健等人［45］提出的基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全存儲訪問方案中使用非對稱加密算法ECC（elliptic curve cryptography）［46］對患者的醫(yī)療記錄加密，并上傳至RSMR中，以確保上傳數(shù)據(jù)的安全性。非對稱加密（asymmetric key encryption）使用一對密鑰進行加密解密，即公私鑰對。非對稱加解密流程為，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)發(fā)送給接收方，接收方可使用自己的私鑰解密密文，恢復(fù)原始的明文數(shù)據(jù)。該方案中，主要通過智能合約完成文件同步、授權(quán)和跨鏈共享。在安全性分析中，RSMR存儲的數(shù)據(jù)無法被查看，保證數(shù)據(jù)不被修改破壞，同時保證數(shù)據(jù)的隱私性。性能分析中，該方案在加密解密部分有較小的時間開銷。然而，在共享過程中，密鑰的傳播有泄露的風(fēng)險，因此在用戶的隱私信息方面需要進一步加強安全性。

朱詩生等人［47］提出將非對稱加密算法和對稱加密算法結(jié)合起來，以確保醫(yī)療數(shù)據(jù)共享安全，并且構(gòu)建基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全共享模型。在該方案中，醫(yī)療數(shù)據(jù)在傳送過程中采用對稱加密的方式將明文醫(yī)療信息轉(zhuǎn)換為密文，將其作為密鑰信息。協(xié)同平臺根據(jù)醫(yī)生的加密密鑰和患者解密密鑰進行重加密，醫(yī)生接收到密文后使用密鑰與密文加密算法進行解密，以恢復(fù)出包括醫(yī)療數(shù)據(jù)在內(nèi)的明文信息。醫(yī)療數(shù)據(jù)在交易過程中，每筆交易都采用非對稱加密算法進行簽名，并在驗證后加入?yún)^(qū)塊。從本質(zhì)上講，通過非對稱加密對對稱加密密鑰進行分發(fā)，該過程中的安全性主要由密鑰生成時使用的橢圓加密算法及上鏈時礦工驗證采用的secp256K1橢圓曲線數(shù)學(xué)理論保證。同時，通過方案保證數(shù)據(jù)的真實完整性和用戶身份信息。然而，協(xié)同平臺上的時間開銷是仍然要解決的問題。

綜上所述，在鏈下存儲的醫(yī)療信息保護方案中，通常采用對稱加密和非對稱加密等技術(shù)實現(xiàn)。對稱加密具有較小的時間開銷，但安全性較弱，而非對稱加密能夠彌補這一不足?，F(xiàn)有方案已逐漸從單一加密向多重加密發(fā)展，利用其他加密技術(shù)來保證數(shù)據(jù)的真實性、一致性，并進行細(xì)粒度的控制。未來需要在加密技術(shù)的時間開銷方面進行更多研究，結(jié)合實際情況，調(diào)用、查詢和加密解密過程需要更小的時間開銷，以確保系統(tǒng)的高效性。具體方案總結(jié)如表2所示，該表涵蓋了數(shù)據(jù)安全存儲方面的相關(guān)內(nèi)容。

3.3 訪問控制

信息共享是搭建醫(yī)療信息平臺最重要的目的。在醫(yī)療領(lǐng)域，醫(yī)療信息涉及個人健康狀況、病史、用藥史和治療方案等敏感數(shù)據(jù)。HIPAA中［48］明確規(guī)定醫(yī)療行業(yè)要保證醫(yī)療信息的合規(guī)性。在協(xié)同治療、提高醫(yī)療決策準(zhǔn)確性和應(yīng)對緊急狀況等情況下，對病歷進行訪問控制具有非常重要的必要性。因此，訪問控制能夠確保合適的人在合適的范圍內(nèi)可以訪問并共享信息，同時對未經(jīng)授權(quán)的用戶進行限制。然而，目前基于傳統(tǒng)訪問控制存在中心化管理的問題，容易出現(xiàn)單點故障、數(shù)據(jù)濫用、數(shù)據(jù)泄露及未授權(quán)的訪問風(fēng)險。在當(dāng)前基于區(qū)塊鏈的醫(yī)療信息共享方案中，按照基于代理重加密的訪問控制策略、基于屬性加密的訪問控制策略、基于可搜索加密的訪問控制策略和基于智能合約的訪問控制策略進行分類，并對其進行分析整理。表3總結(jié)了訪問控制策略的各個方案。

3.3.1 基于代理重加密的訪問控制策略

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，代理重加密技術(shù)可以作為訪問控制策略。代理重加密（proxy re-encryption）是指通過一個代理實現(xiàn)，可以將一個密文從一個用戶的公鑰轉(zhuǎn)換為另一個用戶的公鑰對應(yīng)的密文，而無須知道明文內(nèi)容。代理重加密技術(shù)允許多個參與方共享數(shù)據(jù)，其優(yōu)勢在于無須共享原始數(shù)據(jù)的解密密鑰。患者可以授權(quán)給特定的參與方訪問他們的醫(yī)療數(shù)據(jù)，而不必提供完整的解密密鑰，在一定程度上保證數(shù)據(jù)的安全性。

Chen等人［49］提出一個基于區(qū)塊鏈的針對完整醫(yī)療信息共享的模型，該方案使用物聯(lián)網(wǎng)技術(shù)（IOT）進行數(shù)據(jù)收集，以云服務(wù)器和代理重加密算法為主，實現(xiàn)匿名共享。具體而言如圖3所示，醫(yī)生通過為患者診斷生成醫(yī)療病歷，患者將數(shù)據(jù)傳輸至云服務(wù)器和區(qū)塊鏈網(wǎng)絡(luò)進行存儲或檢索，并與其他用戶共享。患者可以通過區(qū)塊鏈中的鏈碼查詢醫(yī)療數(shù)據(jù)索引記錄，以患者偽身份和歷史治療信息獲取患者數(shù)據(jù)實體（patient data entity）。在數(shù)據(jù)共享過程中，該系統(tǒng)采用代理重加密算法。半可信云服務(wù)器僅提供密鑰轉(zhuǎn)換的代理服務(wù)，不會接觸到明文信息。當(dāng)數(shù)據(jù)使用者請求患者醫(yī)療病歷時，會生成帶有數(shù)字簽名和偽身份的數(shù)據(jù)共享請求?；颊呤褂肁ES算法生成對稱加密密鑰，對病例明文和索引的部分信息加密。隨后，患者使用RSA算法以及自己的公鑰對原始AES密鑰進行加密，生成共享密鑰、代理重加密轉(zhuǎn)換密鑰。云服務(wù)器將轉(zhuǎn)換后的加密密鑰和加密數(shù)據(jù)發(fā)送給數(shù)據(jù)接收方，并構(gòu)建醫(yī)療數(shù)據(jù)使用記錄的數(shù)據(jù)結(jié)構(gòu)。接收者收到到來自云服務(wù)器的數(shù)據(jù)后，使用私鑰解密轉(zhuǎn)換密鑰，得到原始AES密鑰。然后，通過使用AES密鑰對加密后的數(shù)據(jù)進行解密，可以獲得醫(yī)療數(shù)據(jù)的明文、患者的偽身份和治療信息。為確保數(shù)據(jù)共享的匿名性，患者和醫(yī)生均會生成偽身份。最后對該系統(tǒng)共享過程的QPS做了測試，數(shù)據(jù)共享的吞吐量在140左右，且該方案的數(shù)據(jù)查詢效率比較高，但是添加數(shù)據(jù)的效率偏低。

Liu等人［50］將代理重加密技術(shù)與順序多重簽名相結(jié)合，構(gòu)建了基于區(qū)塊鏈的輔助電子病歷方案。該方案主要針對一對多的會診或者轉(zhuǎn)診情況，確保由一個醫(yī)生或多個醫(yī)生對患者進行診斷情況下的數(shù)據(jù)安全。在共享階段，只有在患者同意的情況下，不同醫(yī)院的不同醫(yī)生才有權(quán)限查閱患者的病史。醫(yī)生和患者將各自的身份和請求發(fā)送給系統(tǒng)管理器（SM），如果請求通過驗證，SM發(fā)送通知給醫(yī)院服務(wù)器，醫(yī)院服務(wù)器從云服務(wù)器中提取密文，將一個門限閾值發(fā)送給患者?；颊吆歪t(yī)生分別將自己的私鑰發(fā)給SM，SM返回重加密密鑰。SM對密文中的簽名校驗，驗證通過后，SM進行再加密并將密文發(fā)給醫(yī)生。醫(yī)生收到消息并驗證簽名后，可恢復(fù)明文消息。由于引入?yún)^(qū)塊鏈技術(shù)，該方案在沒有可信中心的情況下具有較高的安全性。代理重加密用于保護個人醫(yī)療數(shù)據(jù)，幫助醫(yī)生查閱患者的歷史醫(yī)療記錄。安全性分析表明該方案能有效抵御一些攻擊，尤其是對抗醫(yī)生與云合謀偽造或修改電子醫(yī)療病歷等威脅。在性能分析方面，該方案額外計算成本偏高，但是具有更高的安全性。值得一提的是，該方案對于患者而言有較低的計算成本，適合移動通信設(shè)備端的患者。

綜上所述，使用代理重加密技術(shù)作為訪問控制時，現(xiàn)有方案主要以單人模型為主，無論是從數(shù)據(jù)所有者還是數(shù)據(jù)請求者的角度出發(fā)。這些方案在不同程度上都依賴第三方來完成代理服務(wù)。然而，如果代理不誠實，存在密鑰泄露風(fēng)險。此外，在這些方案中，醫(yī)生或其他機構(gòu)數(shù)據(jù)請求者獲取所需內(nèi)容后，存在權(quán)限撤銷問題，這是目前仍然存在且需要解決的問題。

3.3.2 基于屬性加密的訪問控制策略

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，由于醫(yī)療系統(tǒng)集中式權(quán)限管理和多角色參與的現(xiàn)實情況，共享醫(yī)療信息需要多人協(xié)商和分散控制。為解決這些問題，已經(jīng)提出了將基于屬性的加密技術(shù)與區(qū)塊鏈結(jié)合的方案?；趯傩约用芗夹g(shù)可以細(xì)分為基于密文策略的屬性加密（ciphertext-based attribute-based encryption，CP-ABE）和基于密鑰策略的屬性加密（key policy attribute-based encryption，KP-ABE）兩種。

Tao等人［51］提出一種改進的分散的基于屬性的加密方案，目的在于取消集中式管理機構(gòu)，并增加多人協(xié)作機制，以實現(xiàn)多人合作和成員組成協(xié)會的醫(yī)療共享。該方案中，區(qū)塊鏈由政府或幾家大型醫(yī)院領(lǐng)導(dǎo)，通過去中心化的基于屬性的加密實現(xiàn)訪問控制。成員需要通過智能合約注冊并獲取公私鑰對，然后將公鑰上傳到區(qū)塊鏈上。同時，合作的成員組建協(xié)會也需要在區(qū)塊鏈上注冊，設(shè)定同意投票所需的成員總數(shù)n和閾值t。根據(jù)患者和機構(gòu)的需求，成員可以隨時向區(qū)塊鏈注冊屬性，然后獲取屬性公鑰對，并向關(guān)聯(lián)機構(gòu)申請注冊屬性。要獲得協(xié)會許可，申請人需要協(xié)會中一定數(shù)量的人同意。一旦獲得許可，申請人將計算唯一屬性密鑰并正確地保存它。成員從區(qū)塊鏈中獲取屬性密文，如果滿足相應(yīng)的屬性要求，申請人就可以解鎖密文，獲得醫(yī)療文件相關(guān)信息，然后進行對稱解密后獲得醫(yī)療文件。為適應(yīng)醫(yī)院實際場景，該方案還考慮到人員動態(tài)變化，如成員的加入和離職以及投票門檻的提高。密鑰更新算法使變動成員持有的部分自動失效，而關(guān)聯(lián)的公私密鑰對不會發(fā)生變化，從而確保了關(guān)聯(lián)秘密的安全性和新成員的權(quán)利。最后使用文件簽名和驗證算法，確保存儲在區(qū)塊鏈上的文件完整性。任何訪問者或數(shù)據(jù)所有者都可以隨時檢查文件是否被竄改。通過屬性鍵的構(gòu)建和簽名驗證機制，數(shù)據(jù)的完整性得到了保證。該方案最具創(chuàng)新的點在于通過更改后續(xù)文件的加密密鑰來實現(xiàn)全局反向吊銷，而不是使用極其耗時的更改密文和屬性密鑰的屬性撤銷方式。密鑰更新算法能夠?qū)崿F(xiàn)靈活、高效、可擴展和更現(xiàn)實的醫(yī)療文件共享時的權(quán)限收發(fā)。該方案能夠很好地抵御常見攻擊，確保數(shù)據(jù)的安全性。性能分析中加密與解密的時間成本與屬性個數(shù)成正比。實驗表明即便屬性數(shù)目達到64個，耗時依舊在實際能夠接受的范圍內(nèi)，成員參與、離開和增加的時間復(fù)雜度的閾值均在毫秒級。

Zhang等人［52］提出了一個在醫(yī)療背景下，基于區(qū)塊鏈的細(xì)粒度訪問控制和權(quán)限撤銷的數(shù)據(jù)共享方案。該方案中，醫(yī)院將大規(guī)模電子病歷密文存在云端，同時將訪問事件記錄在區(qū)塊鏈上。醫(yī)院把明文里的關(guān)鍵字提取出來，生成關(guān)鍵字集，并分為私人部分和公共部分。通過SSE技術(shù)對患者病歷的私人數(shù)據(jù)和公共數(shù)據(jù)加密并生成索引?；趯傩约用埽ˋBE）技術(shù)分別對SSE技術(shù)中使用的對稱密鑰進行加密。ABE技術(shù)主要是在訪問結(jié)構(gòu)中定義有解密權(quán)限的屬性組合，只有符合結(jié)構(gòu)的屬性組合才能夠恢復(fù)屬性密鑰解密密文。訪問結(jié)構(gòu)采用訪問控制樹對公私部分?jǐn)?shù)據(jù)進行訪問控制。屬性集存儲在私有鏈上，在公有鏈搜索信息。權(quán)限授予和撤銷機制通過信任機構(gòu)更新屬性集，并通過智能合約驗證屬性集，無須重新加密密文和更新密鑰。該方案在數(shù)據(jù)分割、保密、屬性驗證、隱私保護和抗合謀五個方面具備安全性。且對病歷的加解密時間更低，與文件大小、屬性多少無關(guān)，因為該方案是將加解密文件外包給醫(yī)院和智能合約。然而，在搜索效率和準(zhǔn)確率上還存在不足。

Yang等人［53］設(shè)計了一種可撤銷的多權(quán)限基于屬性的加密（CP-ABE）的電子病歷共享方案。如圖4所示，在該解決方案中，數(shù)據(jù)擁有者先用AES對稱密鑰加密共享數(shù)據(jù)，再用LSSS加密對稱密鑰。共享過程中，引入多個權(quán)限機構(gòu)解決了單一屬性權(quán)限集中化的問題，由多機構(gòu)通過秘密共享和區(qū)塊鏈交易機制來完成用戶屬性的分配、密鑰生成及用戶管理。共享生成矩陣的行被關(guān)于屬性的隱式雙線性映射所替換。通過單向匿名密鑰協(xié)議，只有屬性恢復(fù)密鑰持有者才能計算出該屬性對應(yīng)于矩陣的哪些行。屬性權(quán)威機構(gòu)在去中心化環(huán)境下完成屬性混淆密鑰的秘密分發(fā)過程。在用戶管理和密鑰更新階段，通過用戶二叉樹管理合法用戶，包括注冊、撤銷和重新加入等功能。在更改合法用戶集之后，屬性權(quán)威機構(gòu)將為合法用戶生成最小覆蓋節(jié)點集的密鑰更新消息，以實現(xiàn)低密鑰更新開銷。只有在根節(jié)點路徑上具有最小覆蓋節(jié)點集節(jié)點的用戶才能生成預(yù)解密密鑰。云服務(wù)提供商根據(jù)區(qū)塊鏈中存儲的節(jié)點密鑰和更新密鑰計算預(yù)解密密鑰，并對密文進行預(yù)解密，得到中間密文。數(shù)據(jù)使用者只需要對中間密文執(zhí)行一次冪運算即可獲得明文。該方案通過引入?yún)^(qū)塊鏈技術(shù)使用智能合約解決面臨的多方安全問題，并實現(xiàn)注冊功能、撤銷功能和重新加入功能。在安全性分析中，該方案的魯棒性與PSSS中的閾值和屬性權(quán)威機構(gòu)數(shù)量有直接關(guān)系。該方案的應(yīng)用層無中心實體，用戶的狀態(tài)和關(guān)鍵信息存儲在智能合約中，并由區(qū)塊鏈的所有全節(jié)點驗證其正確性。性能分析中，該方案的密文存儲開銷略高，但是因為提供預(yù)解密，其仍處于合理范圍。更新密文的開銷較對比方案較小，外包解密，使得解密開銷比對比方案小，尤其是數(shù)據(jù)使用者解密密文，經(jīng)過一層預(yù)解密，所以效率極高。主要存在的問題是數(shù)據(jù)外包解密有數(shù)據(jù)泄露以及數(shù)據(jù)被竄改的風(fēng)險。

結(jié)合醫(yī)院實際場景，考慮到患者就診過程中可能涉及多種并發(fā)癥或者由多種其他相關(guān)疾病導(dǎo)致的情況，單一的病歷管理并不能給醫(yī)生綜合參考。這會影響醫(yī)生會診的準(zhǔn)確性，因為醫(yī)生接收到的患者信息數(shù)量和準(zhǔn)確性不同。上述方案中也未提及這一點，閆冠辰等人［54］提出基于區(qū)塊鏈技術(shù)和對稱密鑰隱藏失量加密（SIIVE）算法，設(shè)計了跨院的電子病歷共享系統(tǒng)。該方案設(shè)計了統(tǒng)一的電子病歷數(shù)據(jù)格式，使用區(qū)塊鏈平臺存儲數(shù)據(jù)。將SIIVE算法與基于密文策略屬性加密（CP-ABE）算法相結(jié)合，并且通過智能合約自動執(zhí)行實現(xiàn)細(xì)粒度訪問控制。具體方案為，醫(yī)生基于患者的密鑰對診斷結(jié)果進行SHVE算法的加密，采用CP-ABE算法設(shè)置訪問控制，將密文上傳至醫(yī)院數(shù)據(jù)中心，存儲憑證和訪問控制信息傳至鏈上。當(dāng)需要訪問病歷數(shù)據(jù)時，醫(yī)生向鏈發(fā)送請求，并由CP-ABE算法進行驗證。如果驗證成功，醫(yī)生向醫(yī)院數(shù)據(jù)中心發(fā)出查詢令牌，數(shù)據(jù)中心會進行密文的查詢匹配，并返回結(jié)果。其中，隱藏失量的方式是按照醫(yī)院科室個數(shù)設(shè)計同位數(shù)的序列，每一位代表一個科室。在某科室就診時，相應(yīng)位置設(shè)為1，其他位置設(shè)為0。隨后，采用其他加密方式。在診斷過程中，醫(yī)生可以通過將需要查看的科室歷史病歷位置設(shè)為“*”，來實現(xiàn)查看特定科室歷史病歷的目的。安全性與隱私分析驗證了該方案在診斷數(shù)據(jù)的上傳、存儲和查詢匹配等方面的安全性。在性能分析中，該方案隨著查詢診室的增加，模糊查詢的耗時遠(yuǎn)低于對比方案，實現(xiàn)了較為高效的模糊查詢功能。

綜上所述，使用基于屬性的加密技術(shù)能夠根據(jù)屬性靈活地實現(xiàn)訪問控制，以適應(yīng)醫(yī)療系統(tǒng)復(fù)雜的場景和動態(tài)的訪問需求。通過這種技術(shù)，只有滿足特定屬性集的用戶才能具有解密和訪問權(quán)限，從而確保數(shù)據(jù)的隱私權(quán)。最重要的是，在醫(yī)療背景下，可以實現(xiàn)跨組織、跨角色的合作和信息共享。然而，由于計算復(fù)雜度較高，在處理大量數(shù)據(jù)時，運行時間會變得很長，會消耗大量的資源。此外，由于基于屬性的加密需要管理多個密鑰，密鑰管理方面將產(chǎn)生額外的成本。

3.3.3 基于可搜索加密的訪問控制策略

在基于區(qū)塊鏈的醫(yī)療信息共享模型中，多個參與者可以共享特定信息，但不必向所有參與者公開這些信息。為解決這一問題，基于可搜索加密的訪問策略可以給所有參與者提供特定的訪問權(quán)限，保證信息共享和授權(quán)的靈活和細(xì)粒度WauYCCZd0CvIEBDn3sF5Hg==?？伤阉骷用艿脑L問策略是結(jié)合了可搜索加密和訪問控制的加密方案，它允許加密狀態(tài)下對數(shù)據(jù)進行搜索，并在保護數(shù)據(jù)隱私的同時實現(xiàn)細(xì)粒度的訪問控制。

Qin等人［55］提出了基于聯(lián)盟區(qū)塊鏈的轉(zhuǎn)診場景下中風(fēng)電子病歷安全存儲與共享方案。如圖5所示，該方案結(jié)合了代理重加密和支持患者偽身份搜索的可搜索加密技術(shù)，以實現(xiàn)隱私保護。具體來說，可搜索的加密允許搜索患者的偽身份，并采用代理重加密技術(shù)，實現(xiàn)數(shù)據(jù)訪問者對請求數(shù)據(jù)的解密，同時不泄露患者私鑰?；颊呖梢灾付ㄡt(yī)院實體在給定的時間范圍內(nèi)訪問授權(quán)的個人數(shù)據(jù)。用戶之間和用戶與區(qū)塊鏈之間的所有交互都使用數(shù)字簽名進行加密，并進行身份驗證，以確定其是系統(tǒng)的合法用戶。同時，實體以標(biāo)準(zhǔn)方式格式化請求，然后將其轉(zhuǎn)發(fā)給其他用戶或聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)。會診和治療過程中，醫(yī)生為患者生成偽身份和電子病歷。當(dāng)患者轉(zhuǎn)診到更高一級的醫(yī)院治療，需要向醫(yī)院提供過去的電子病歷時，患者可以授權(quán)醫(yī)生訪問，為醫(yī)生生成搜索陷門值和重加密密鑰，將其發(fā)送給聯(lián)合體區(qū)塊鏈主節(jié)點以請求搜索匹配。在該方案中，個人醫(yī)療數(shù)據(jù)的使用權(quán)完全由患者個人控制?；颊呖梢栽试S醫(yī)生訪問相關(guān)數(shù)據(jù)，并設(shè)置訪問的時間限制記錄，隨時撤銷醫(yī)生的授權(quán)。當(dāng)用戶請求搜索數(shù)據(jù)時，云服務(wù)器與區(qū)塊鏈進行交互，接收到區(qū)塊鏈的密文請求后，將電子病歷的密文返回到區(qū)塊鏈主節(jié)點進行代理重新加密。在病歷共享過程中，聯(lián)盟區(qū)塊鏈主節(jié)點接收到患者發(fā)送的搜索陷門后，進行搜索匹配，并根據(jù)匹配的索引地址向云服務(wù)器發(fā)送密文請求。聯(lián)盟鏈主節(jié)點在接收到云服務(wù)器返回的密文數(shù)據(jù)和患者傳輸?shù)闹丶用苊荑€后，作為代理對密文數(shù)據(jù)進行重加密，并將其轉(zhuǎn)換為醫(yī)生用戶可以用私鑰解密的密文。最后，在病歷完整性、用戶隱私和數(shù)據(jù)安全性三個方面對該方案進行分析和評估，該方案能夠很好地抵御來自內(nèi)部和外部的攻擊，且區(qū)塊鏈確保了云服務(wù)器中電子病歷的正確性和完整性，偽身份能夠很好地保護用戶隱私，可搜索加密發(fā)送給區(qū)塊鏈的陷門，在構(gòu)建過程中對不同的關(guān)鍵字進行加密，因此可以隱藏關(guān)鍵字，確保數(shù)據(jù)安全。但是問題在于請求的處理沒有實現(xiàn)自動化，搜索效率不高。

賀智明等人［56］提出一個基于區(qū)塊鏈的電子病歷隱私保護的數(shù)據(jù)共享方案。該方案中，所有醫(yī)療機構(gòu)共同構(gòu)成聯(lián)盟鏈，并且存儲電子病歷關(guān)鍵字密文。患者通過公共參數(shù)生成公私鑰對，使用訪問策略對電子病歷加密密鑰進行加密，并且提取關(guān)鍵字建立索引，將帶有可搜索的文檔存儲在私鏈。私鏈主要存儲加密后的電子病歷，私鏈服務(wù)器用來分發(fā)密鑰，一個醫(yī)療機構(gòu)的內(nèi)部服務(wù)器負(fù)責(zé)計算、處理搜索查詢。數(shù)據(jù)請求者則基于動態(tài)口令生成自己的公私鑰對，計算想要得到的特定關(guān)鍵字陷門，向私鏈發(fā)送請求，私鏈根據(jù)數(shù)據(jù)請求者的搜索請求提供密文檢索服務(wù)，數(shù)據(jù)請求者解密搜索結(jié)果，并獲得滿足搜索查詢的文檔索引。被授權(quán)的數(shù)據(jù)請求者，可以發(fā)出單個或者多個基于關(guān)鍵字的搜索查詢，從用戶端接收經(jīng)過驗證和轉(zhuǎn)換的密文，再解密，獲得明文信息。私有鏈服務(wù)器在搜索階段執(zhí)行代價高的密文轉(zhuǎn)換，將計算成本及開銷小的解密過程給數(shù)據(jù)請求者，在數(shù)據(jù)請求者方提供輕量級操作。該方案將關(guān)鍵詞索引保存在聯(lián)盟鏈中，保證電子病歷的不可竄改性，利用布爾函數(shù)改進基于密文策略屬性的關(guān)鍵字搜索算法，用屬性上的布爾公式指定表達性訪問策略，有效優(yōu)化了帶寬和通信消耗，還引入了門限簽名機制，有效縮短了密文長度。使用私有鏈服務(wù)器執(zhí)行配對操作，使得搜索速度更快。最后的安全性分析中，該方案具有陷門不可區(qū)分性，能很好地避免關(guān)鍵字猜測的可能性，在搜索結(jié)果驗證機制方面，搜索結(jié)果總能通過搜索結(jié)果驗證，且有很好的不可偽造性。性能分析結(jié)果表明，該方案的帶寬通信消耗、密文長度、搜索速度和計算開銷等方面均有明顯優(yōu)勢。但是在多關(guān)鍵字搜索時，會因為關(guān)鍵字?jǐn)?shù)量以及搜索文件的多少性能會有所差異，且驗證的性能在同等類似方案中并不算優(yōu)秀。

綜上所述，基于可搜索加密的訪問控制策略允許患者選擇性地授權(quán)訪問特定數(shù)據(jù)，即只有具備特定訪問權(quán)限的數(shù)據(jù)請求者才能搜索和解密相關(guān)數(shù)據(jù)，從而確保了數(shù)據(jù)由患者控制、數(shù)據(jù)安全隱私性以及醫(yī)療信息的共享和協(xié)作。然而，隨著安全性的提高，數(shù)據(jù)的可用性會下降，因為可搜索加密的特性導(dǎo)致患者對搜索關(guān)鍵字的審查能力降低，出現(xiàn)無法解決惡意操作和錯誤結(jié)果的問題。因此，在處理敏感信息時需要關(guān)注數(shù)據(jù)的準(zhǔn)確度和正確性，這也是未來需要繼續(xù)研究的一部分。

3.3.4 基于智能合約的訪問控制策略

基于區(qū)塊鏈的醫(yī)療信息共享模型中，在執(zhí)行訪問控制時，人為操作容易出現(xiàn)錯誤并且時效性差。為解決這一問題，基于智能合約的訪問控制策略能夠定義訪問策略和訪問權(quán)限，自動執(zhí)行訪問控制，提高模型的安全性和穩(wěn)定性。智能合約是區(qū)塊鏈上執(zhí)行的自動化計算程序，無須第三方信任，可以安全和可靠的交易和執(zhí)行合約，通過預(yù)先設(shè)定的條件和邏輯規(guī)則來定義合約的執(zhí)行行為。這些條件和規(guī)則被存儲在區(qū)塊鏈上，由網(wǎng)絡(luò)中的節(jié)點自動執(zhí)行和驗證。

Madine等人［57］提出了由患者自己控制的電子病歷共享方案，方案主要使用智能合約實現(xiàn)患者對個人病歷的細(xì)粒度訪問控制，其中采用分散存儲星際文件系統(tǒng)（IPFS）和可信的基于聲譽的Oracles來安全地獲取、存儲和共享患者的醫(yī)療數(shù)據(jù)，采用代理再加密方案來保護醫(yī)療記錄的隱私，確保數(shù)據(jù)只能與預(yù)定的醫(yī)生共享。另外，Oracles是可信的計算節(jié)點，包含兩種類型：第一種類型的Oracle充當(dāng)代理重加密節(jié)點，能夠從IPFS網(wǎng)絡(luò)中獲取數(shù)據(jù)，并在重新加密后將其發(fā)送給醫(yī)生；第二種類型的Oracle用于超時和基于時間的事件觸發(fā)器。該方案使用兩個智能合約。其中的控制器智能合約，負(fù)責(zé)注冊該系統(tǒng)中的實體，并追溯設(shè)計的Oracle聲譽?；颊哂涗浀闹悄芎霞s，每個患者部署一次，負(fù)責(zé)存儲有關(guān)患者記錄和醫(yī)生請求的元數(shù)據(jù)。它允許患者響應(yīng)數(shù)據(jù)訪問請求，并接受Oracle聲譽系統(tǒng)的參與，將記錄發(fā)送給醫(yī)生，它還負(fù)責(zé)評估信用，并選擇信用最好的一個。方案通過智能合約實現(xiàn)了自動化共享，使用聲譽系統(tǒng)等措施來防止各方惡意行為，代理重新加密可以保證從患者格式到醫(yī)生格式的文件轉(zhuǎn)換。由于智能合約內(nèi)部的構(gòu)造函數(shù)調(diào)用構(gòu)成了交易和執(zhí)行成本的主要部分，所以在最后的成本分析中除了加法器函數(shù)，其他函數(shù)需要復(fù)雜地檢查數(shù)組創(chuàng)建和循環(huán)等運算，開銷成本偏高。

Saini等人［58］構(gòu)建一個基于智能合約的訪問控制框架，該框架建立在區(qū)塊鏈上，以確保智能醫(yī)療系統(tǒng)中涉及的不同實體之間電子病歷的共享。該框架涉及用戶驗證、訪問授權(quán)、不當(dāng)行為檢測和訪問撤銷四個智能合約。在該框架中，電子病歷通過兩個加密函數(shù)加密后存儲在云端，對應(yīng)的哈希值打包到區(qū)塊鏈中。所有的參與者使用SHA-256對自己的個人資料進行散列，并生成唯一ID，將注冊信息加密存在云上，使得區(qū)塊鏈上有一個和唯一ID對應(yīng)的地址。四個智能合約負(fù)責(zé)不同的事務(wù)如圖6所示，其中：驗證合約在該方案中檢驗每個參與者的注冊；訪問授權(quán)合約則根據(jù)電子病歷的請求者與所有者之間的協(xié)議策略決定實體是否獲取訪問權(quán)；授予合約檢查電子病歷請求者是否有公平的請求或任何不當(dāng)行為，在一定時間內(nèi)向被請求的實體授予訪問權(quán)限，以保持EMR的安全性和匿名；最后的撤銷合約是當(dāng)發(fā)生驗證失敗、不當(dāng)行為或者短時間內(nèi)多個請求時，會撤銷實體訪問權(quán)限。該方案在最后的安全性分析中，對智能合約功能安全完整驗證，能實現(xiàn)在系統(tǒng)攻擊事件中回溯請求，因為該方案中有唯一的請求ID識別和跟蹤請求的訪問事件?？冃Ш托史治鲋?，部署和執(zhí)行智能合約的時間隨著用戶數(shù)量的增加而單調(diào)增加，智能合約執(zhí)行功能和響應(yīng)交易時間與用戶數(shù)量無關(guān)。目前存在的問題是由于云與區(qū)塊鏈的結(jié)合實現(xiàn)分散的訪問控制，由此引出可擴展性和性能方面的問題。

綜上所述，基于智能合約的訪問控制策略能夠自動執(zhí)行訪問控制策略和流程，在效率和準(zhǔn)確性上表現(xiàn)出色，并能夠滿足各種用戶的訪問需求。通過這種技術(shù)，可以確保被授權(quán)用戶的訪問權(quán)以及數(shù)據(jù)的可信和安全性。然而，在自動執(zhí)行過程中需要大量計算和驗證，這可能會影響系統(tǒng)性能，占用大量計算資源。此外，由于智能合約本身存在漏洞和風(fēng)險，可能會導(dǎo)致數(shù)據(jù)竄改和泄露的隱患。

3.4 完整性驗證

基于區(qū)塊鏈的醫(yī)療信息共享模型中，在信息共享給數(shù)據(jù)請求者之后，由于在共享過程中發(fā)生竄改或者遭到攻擊使得數(shù)據(jù)不完整、不真實，而使得數(shù)據(jù)請求者判斷錯誤，所以為保證信息共享安全性和可信度，需要通過各種方法技術(shù)進行數(shù)據(jù)的完整性驗證。

茅磊等人［59］提出一種適用于云存儲中動態(tài)增長的海量數(shù)據(jù)完整性驗證的方案，醫(yī)療傳感器采集患者體征信息，數(shù)據(jù)具有動態(tài)增長并且數(shù)據(jù)量大的特點，將這些數(shù)據(jù)存放在云服務(wù)器中。使用基于SM9國家商用密碼算法設(shè)計了檢驗這些數(shù)據(jù)完整性的算法，保證相關(guān)機構(gòu)對患者醫(yī)療數(shù)據(jù)的有效監(jiān)控并解決了數(shù)據(jù)安全問題，其中主要引入?yún)^(qū)塊鏈作為底層框架，保障了對患者醫(yī)療數(shù)據(jù)使用的溯源和跟蹤。在最后性能實驗中，將該方案中基于SM9同態(tài)聚合簽名方案與普通SM9方案對比，動態(tài)增長數(shù)據(jù)完整性驗證效率大幅度提升。

林超等人［60］提出一種基于區(qū)塊鏈的電子醫(yī)療記錄安全共享方法?；谏逃妹艽aSM2數(shù)字簽名算法實現(xiàn)安全高效的泛指定驗證者簽名證明（UDVSP）方案。在患者就醫(yī)時，醫(yī)生進行診斷，患者向指定醫(yī)生授予病歷查看權(quán)限，患者與醫(yī)生共同執(zhí)行UIVerf（UDVSP中的一個協(xié)議）交互協(xié)議，調(diào)用智能合約盲化電子病歷，當(dāng)UIVerf輸出結(jié)果1，則醫(yī)生相信患者確實擁有電子病歷。其中UIVerf交易協(xié)議不會泄露原始病歷的任何消息，也可避免醫(yī)生的惡意傳播。該方案解決電子醫(yī)療記錄共享面臨的數(shù)據(jù)提供商集權(quán)化、患者數(shù)據(jù)管理顯被動、互操作效率低、惡意傳播等問題。在安全性分析中，該方案前部分已經(jīng)證明了UDVSP的安全性，進一步分析了該方案完備性、不可鏈接性和兼容性。在性能評估中，該方案因使用SM2數(shù)字簽名算法代替雙線性配對算法，節(jié)約較大的時間成本。

綜上所述，驗證數(shù)據(jù)完整性對于醫(yī)療診斷和醫(yī)學(xué)研究非常重要，可以確保數(shù)據(jù)的真實性、可用性和可信度，對提供準(zhǔn)確的參考信息至關(guān)重要。然而，當(dāng)前低成本高效率的數(shù)據(jù)完整性驗證技術(shù)仍存在一些滯后。因此，在未來的研究中，保證驗證的準(zhǔn)確性并降低驗證的復(fù)雜度將變得十分重要。

4 基于區(qū)塊鏈的醫(yī)療信息共享的發(fā)展趨勢

當(dāng)前，基于區(qū)塊鏈技術(shù)的醫(yī)療信息共享在數(shù)據(jù)安全共享和數(shù)據(jù)安全存儲方面取得了很大的進步。同時也可以利用區(qū)塊鏈實現(xiàn)患者醫(yī)療數(shù)據(jù)的可控性和完整性，保護患者的隱私和權(quán)益。然而，盡管已經(jīng)有了許多進展，但仍然存在許多難題需要解決。

在解決醫(yī)療數(shù)據(jù)孤島問題中，單鏈結(jié)合加密已經(jīng)可以實現(xiàn)將小量級數(shù)據(jù)存在鏈上，使得數(shù)據(jù)能夠被鏈上節(jié)點用戶安全共享［12，13］。混鏈架構(gòu)則可以將隱私程度不同的數(shù)據(jù)分開存儲［16］，各個不同機構(gòu)并發(fā)地實現(xiàn)數(shù)據(jù)共享［14］，且通過對數(shù)據(jù)流通進行溯源，保證數(shù)據(jù)的不可竄改［15］。然而，單鏈和混鏈架構(gòu)還面臨互操作性和數(shù)據(jù)標(biāo)準(zhǔn)化的問題，不同鏈之間的數(shù)據(jù)交換面臨數(shù)據(jù)格式不匹配等難題。隨著參與者和數(shù)據(jù)量的增加，鏈的性能可能下降。因此，未來需要研究如何在混鏈情況下，采用可以靈活針對不同類型數(shù)據(jù)的加密方式和隱私保護算法的改進，以確保數(shù)據(jù)的安全性。同時，未解決互操作性和效率問題，需要支持鏈間互操作和數(shù)據(jù)交換的跨鏈技術(shù)的研究并推廣標(biāo)準(zhǔn)化。

在解決醫(yī)療數(shù)據(jù)安全問題上，鏈上數(shù)據(jù)隱私保護通過環(huán)簽名、同態(tài)加密和零知識證明等密碼學(xué)技術(shù)，實現(xiàn)鏈上交易者身份的無條件匿名和不可偽造［17，22］，以及鏈上交易數(shù)據(jù)的高度隱私性［23，26］，還能夠在不透漏明文信息的同時保證數(shù)據(jù)的可用性和一致性［27，31］。鏈下數(shù)據(jù)使用單一或者復(fù)合的加密算法實現(xiàn)了數(shù)據(jù)的安全存儲［32，33，35］。共享數(shù)據(jù)的可用性和完整性方案中，已經(jīng)實現(xiàn)對醫(yī)療數(shù)據(jù)的有效監(jiān)管和對共享數(shù)據(jù)的檢驗［46，47］。然而，滿足鏈上安全存儲的加密技術(shù)依賴復(fù)雜的數(shù)學(xué)原理，在實際醫(yī)療信息共享環(huán)境中面臨時間開銷較多的問題，并且該算法能夠保證交易用戶信息的安全，卻不能保證節(jié)點的信息安全。鏈下數(shù)據(jù)存儲目前在密鑰傳輸和管理方面仍然存在問題?；趨^(qū)塊鏈的完整性驗證方法普遍成本高效率低，且完整性驗證技術(shù)還不夠完善。因此，為了滿足醫(yī)療信息共享的需求，未來需要加強對高效率和高安全性加密算法的研究。在密鑰管理傳輸過程中，密鑰泄露造成的數(shù)據(jù)隱私安全問題需要進一步研究和改進，為了簡化驗證步驟并提高效率，未來研究需要改進完整性驗證技術(shù)。

在解決醫(yī)療數(shù)據(jù)控制問題上，討論的方案中基于代理重加密的訪問控制策略通過代理進行密文轉(zhuǎn)換，能夠不交換密鑰的同時有效保證了數(shù)據(jù)安全性［36，37］；基于屬性加密的訪問控制策略，能夠根據(jù)屬性搜索并容易實現(xiàn)權(quán)限撤銷［38～41］；基于可搜索加密的訪問控制策略能夠?qū)崿F(xiàn)在加密之后檢索，并控制檢索權(quán)限，能同時解決權(quán)限授予和數(shù)據(jù)安全的問題［42，43］；基于智能合約的訪問控制解決復(fù)雜訪問控制，并且通過智能合約自動完成，不需要第三方參與［44，45］。然而，代理重加密的控制策略在撤銷用戶權(quán)限、添加數(shù)據(jù)時存在困難，在針對性較強的訪問控制場景下應(yīng)用能力較局限?；趯傩缘目刂撇呗栽谏婕按罅繉傩詴r，屬性管理問題、屬性密鑰管理問題皆未考慮。可搜索的訪問策略，在查詢過程中查詢結(jié)果的準(zhǔn)確性問題事關(guān)數(shù)據(jù)的可用性，但是目前方案中并沒有體現(xiàn)?；谥悄芎霞s的訪問控制，智能合約本身的安全性、兼容性還是未解決問題，再者其計算成本相關(guān)性會在復(fù)雜合約執(zhí)行上體現(xiàn)出較大問題。因此，代理重加密的訪問控制策略中權(quán)限撤銷是提升訪問效率和完善訪問控制的重要研究內(nèi)容；另外，屬性和屬性密鑰管理方法也需要進一步研究；同時，對于多關(guān)鍵字搜索和復(fù)雜訪問控制策略的支持還需要深入的研究；智能合約本身的安全性問題和優(yōu)化計算開銷需要進一步研究和解決。

綜上所述，未來需要在高級加密和隱私保護機制、跨鏈技術(shù)和標(biāo)準(zhǔn)化、訪問控制策略優(yōu)化等方面進行進一步研究，以解決當(dāng)前醫(yī)療數(shù)據(jù)共享中的數(shù)據(jù)孤島問題、數(shù)據(jù)安全問題和數(shù)據(jù)控制問題，并提高安全性、互操作性和效率。

5 結(jié)束語

隨著區(qū)塊鏈技術(shù)的成熟發(fā)展，相信基于區(qū)塊鏈的醫(yī)療信息共享系統(tǒng)會給醫(yī)療行業(yè)帶來新的可能，促進醫(yī)療領(lǐng)域的智能化發(fā)展，從而給人們帶來更多便利。本文從醫(yī)療數(shù)據(jù)共享、數(shù)據(jù)安全和數(shù)據(jù)控制角度出發(fā)，整理近年來基于區(qū)塊鏈的醫(yī)療信息共享的數(shù)篇相關(guān)文獻，從區(qū)塊鏈架構(gòu)、數(shù)據(jù)安全存儲、訪問控制和完整性驗證四個方面，分析區(qū)塊鏈技術(shù)面臨的問題并給出對應(yīng)解決方案。

目前還需要克服的挑戰(zhàn)，有性能的可擴展性、鏈上數(shù)據(jù)的隱私保護以及大背景下的法律合規(guī)性。因此在未來的研究上，首先要繼續(xù)探索可行方案，加強數(shù)據(jù)隱私性的同時保證數(shù)據(jù)的可用性；其次是平衡好數(shù)據(jù)安全性和加解密的時間空間復(fù)雜度，在實際場景之下，醫(yī)療數(shù)據(jù)的共享效率很重要；還有共享方案關(guān)于醫(yī)療數(shù)據(jù)的授權(quán)撤銷和數(shù)據(jù)、人員動態(tài)變化的適應(yīng)性問題；最后最重要且研究相對薄弱的是關(guān)于共享后的數(shù)據(jù)完整性驗證，共享數(shù)據(jù)的正確性對醫(yī)生診斷和醫(yī)療研究至關(guān)重要。

參考文獻：

［1］Ge Yaorong，Ahn D K，Unde B，et al. Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations［J］. Journal of the American Medical Informatics Association，2013，20（1）： 157-163.

［2］祝烈煌，董慧，沈蒙. 區(qū)塊鏈交易數(shù)據(jù)隱私保護機制［J］. 大數(shù)據(jù)，2018，4（1）： 46-56. （Zhu Liehuang，Dong Hui，Shen Meng. Privacy protection mechanism for blockchain transaction data［J］. Big Data，2018，4（1）： 46-56.）

［3］謝晴晴，楊念民，馮霞. 區(qū)塊鏈交易隱私保護技術(shù)綜述［J］. 計算機應(yīng)用，2023，43（10）： 2996-3007. （Xie Qingqing，Yang Nianmin，F(xiàn)eng Xia. Overview of privacy protection technology in blockchain transaction［J］. Journal of Computer Applications，2023，43（10）： 2996-3007.）

［4］李曉蕾，王猛，劉鈺周. 醫(yī)療大數(shù)據(jù)隱私信息泄露途徑分析及保護舉措［J］. 現(xiàn)代計算機，2023，29（16）： 93-98. （Li Xiaolei，Wang Meng，Liu Yuzhou. Analysis of the ways of medical big data privacy information leakage and measures of protection［J］. Modern Computers，2023，29（16）： 93-98.）

［5］王群，李馥娟，倪雪莉，等. 區(qū)塊鏈隱私保護機制研究［J］. 計算機工程，2023，49（4）： 1-13. （Wang Qun，Li Fujuan，Ni Xueli，et al. Research on blockchain privacy protection mechanism［J］. Computer Engineering，2023，49（4）： 1-13.）

［6］梁秀波，吳俊涵，趙昱，等. 區(qū)塊鏈數(shù)據(jù)安全管理和隱私保護技術(shù)研究綜述［J］. 浙江大學(xué)學(xué)報： 工學(xué)版，2022，56（1）： 1-15. （Liang Xiubo，Wu Junhan，Zhao Yu，et al. A review of blockchain data security management and privacy protection technology［J］. Journal of Zhejiang University Science： Engineering Edition，2022，56（1）： 1-15.）

［7］秦余騰，王秀娟，扈蘊琨，等. 一種基于區(qū)塊鏈的醫(yī)院病歷檔案系統(tǒng)［J］. 中國科技信息，2023（22）： 76-80. （Qin Yuteng，Wang Xiu-juan，Hu Yunkun，et al. A hospital medical record file system based on blockchain［J］. China Science and Technology Information，2023（22）： 76-80.）

［8］Chen Lin，Yu Qingchun，Liang Wei，et al. Overview of medical data privacy protection based on blockchain technology［C］// Proc of the 7th International Conference on Smart Cloud. Piscataway，NJ： IEEE Press，2022： 200-205.

［9］邱碩，丁潤宇，柳亞男，等. 基于區(qū)塊鏈技術(shù)的電子醫(yī)療數(shù)據(jù)共享研究綜述［J］. 電腦知識與技術(shù)，2021，17（34）： 7-9. （Qiu Shuo，Ding Runyu，Liu Yanan，et al. A review of electronic medical data sharing based on blockchain technology［J］. Computer Literacy and Technology，2021，17（34）： 7-9.）

［10］劉煒，彭宇飛，田釗，等. 基于區(qū)塊鏈的醫(yī)療信息隱私保護研究綜述［J］. 鄭州大學(xué)學(xué)報： 理學(xué)版，2021，53（2）： 1-18. （Liu Wei，Peng Yufei，Tian Zhao，et al. A review of the research on privacy protection of medical information based on blockchain［J］. Journal of Zhengzhou University Science，2021，53（2）： 1-18.）

［11］Nakamoto S. Bitcoin： a peer to peer electronic cashsystem［EB/OL］. （2008）. https：//bitcoin.org/bitcoin.pdf.

［12］Pirtle C，Ehrenfeld J. Blockchain for healthcare： the next generation of medical records［J］. Journal of Medical Systems，2018，42（9）： 172.

［13］唐衍軍，楊宇. 區(qū)塊鏈技術(shù)助力審計監(jiān)督全覆蓋［J］ 國網(wǎng)技術(shù)學(xué)院學(xué)報，2017，29（6）： 26-29. （Tang Yanjun，Yang Yu，Blockchain technology assists full coverage of audit supervision［J］. Journal of State Grid Institute of Technology，2017，29（6）： 26-29.）

［14］Okura Y，Urban L H，Mahoney D W，et al. Agreement between self-report questionnaires and medical record data was substantial for diabetes，hypertension，myocardial infarction and stroke but not for heart failure［J］. Journal of Clinical Epidemiology，2004，57（10）： 1096-1103.

［15］閆石，王金良，倪學(xué)勇，等. 北京大學(xué)第三醫(yī)院后勤平臺創(chuàng)新體系的探索與研究［J］. 中國衛(wèi)生事業(yè)管理，2020，37（1）： 24-26，31. （Yan Shi，Wang Jinliang，Ni Xueyong，et al. Exploration and research on logistics platform innovation system of Peking University Third Hospital［J］. China Health Administration，2020，37（1）： 24-26，31.）

［16］Mettler M. Blockchain technology in healthcare： the revolution starts here［C］// Proc of the 18th International Conference on e-Health Networking，Applications and Services. Piscataway，NJ： IEEE Press，2016： 1-3.

［17］Hoerbst A，Ammenwerth E. Electronic health records［J］. Methods of Information in Medicine，2010，49（4）： 320-336.

［18］趙延紅，原寶華，梁軍. 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用探討［J］. 中國醫(yī)學(xué)教育技術(shù)，2018，32（1）： 1-7. （Zhao Yanhong，Yuan Baohua，Liang Jun. Application of blockchain technology in medical field［J］. China Medical Education Technology，2018，32（1）： 1-7.）

［19］袁勇，王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望［J］. 自動化學(xué)報，2016，42（4）： 481-494. （Yuan Yong，Wang Feiyue. Development status and prospect of blockchain technology［J］. Acta Automatica，2016，42（4）： 481-494.）

［20］Akarca D，Xiu P Y，Eeeitt D，et al. Blockchain secured electronic health records： patient rights，privacy and cybersecurity［C］// Proc of the 10th International Conference on Dependable Systems，Services and Technologies. Piscataway，NJ： IEEE Press，2019： 108-111.

［21］Dasaklis T K，Casino F，Patsakis C. Blockchain meets smart health： towards next generation healthcare services ［C］// Proc of the 9th International Conference on Information，Intelligence，Systems and Applications. Piscataway，NJ： IEEE Press，2018： 1-8.

［22］薛騰飛，傅群超，王樅，等. 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研［J］. 自動化學(xué)報，2017，43（9）： 1555-1562. （Xue Tengfei，F(xiàn)u Qunchao，Wang Zong，et al. Research on medical data sharing model based on blockchain［J］. Acta Automatica，2017，43（9）： 1555-1562.

［23］Liu Xiaoming，Hong Yueping，Sun Jintao. Blockchain-based medical data storage and sharing system［C］// Proc of IEEE International Conference on Advances in Electrical Engineering and Computer Applications. Piscataway，NJ： IEEE Press，2022： 62-66.

［24］李騰，賈耀清，賈東立，等. 基于區(qū)塊鏈的多客戶端醫(yī)療信息共享方案［J］. 現(xiàn)代電子技術(shù)，2022，45（10）： 80-86. （Lee Teng，Jia Yaoqing，Jia Dongli，et al. Multi-client medical information sharing scheme based on block chain ［J］. Modern Electronics，2022，45（10）： 80-86.）

［25］涂玉麟. 基于混合鏈技術(shù)的醫(yī)療數(shù)據(jù)共享方案研究［D］. 湖南： 湘潭大學(xué)，2021. （Tu YuLin. Research on medical data sharing scheme based on hybrid chain technology［D］. Hunan： Xiangtan University，2021.）

［26］劉揚，胡學(xué)先，周剛，等. 基于多層次區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模［J］. 計算機應(yīng)用研究，2022，39（5）： 1307-1312，1318. （Liu Yang，Hu Xuexian，Zhou Gang，et al. Medical data sharing model based on multilevel block chain［J］. Application Research of Computers，2022，39（5）： 1307-1312，1318.）

［27］霍珊. 基于區(qū)塊鏈的藥品追溯系統(tǒng)構(gòu)建研究［D］. 長春： 長春中醫(yī)藥大學(xué)，2021. （Huo Shan. Research on the construction of drug traceability system based on blockchain［D］. Changchun： Changchun University of Chinese Medicine，2021.）

［28］Berl A，Gelenbe E，Di Girolamo M，et al. Energy-efficient cloud computing［J］. The Computer Journal，2010，53（7）： 1045-1051.

［29］Eyal I. Blockchain technology： transforming libertarian cryptocurrency dreams to finance and banking realities［J］. Computer，2017，50（9）： 38-49.

［30］王瑞錦，余蘇喆，李悅，等. 基于環(huán)簽名的醫(yī)療區(qū)塊鏈隱私數(shù)據(jù)共享模型［J］. 電子科技大學(xué)學(xué)報，2019，48（6）： 886-892. （Wang Ruijin，Yu Suzhe，Li Yue，et al. A medical blockchain privacy data sharing model based on ring signature［J］. Journal of University of Electronic Science and Technology of China，2019，48（6）： 886-892.）

［31］Peters G W，Panayi E. Understanding modern banking ledgers through blockchain technologies： future of transaction processing and smart contracts on the Internet of Money［M］// Tasca P，Aste T，Pelizzon L，et al. Banking Beyond Banks and Money. Cham： Springer，2016： 239-278.

［32］Dhillon V，Metcalf D，Hooper M. Blockchain enabled applications［M］. Berkeley，CA： Apress，2017.

［33］Zhang Yanhua，Hu Yupu，Jia Xie，et al. Efficient ring signature schemes over NTRU Lattices［J］. Security and Communication Networks，2016，9（18）： 5252-5261.

［34］林孟晨，馮勇，付曉東. 一種基于聯(lián)盟區(qū)塊鏈的電子醫(yī)療記錄安全共享模型［J］. 小型微型計算機系統(tǒng)，2021，42（10）： 2161-2166. （Lin Mengchen，F(xiàn)eng Yong，F(xiàn)u Xiaodong. A secure sharing model for electronic medical records based on consortium blockchain［J］. Small Micro Computer System，2021，42（10）： 2161-2166.）

［35］徐文玉，吳磊，閻允雪. 基于區(qū)塊鏈和同態(tài)加密的電子健康記錄隱私保護方案［J］. 計算機研究與發(fā)展，2018，55（10）： 2233-2243. （Xu Wenyu，Wu Lei，Yan Yunxue. Electronic health record privacy protection scheme based on blockchain and homomorphic encryption［J］. Computer Research and Development，2018，55（10）： 2233-2243.）

［36］Dagher G G，Mohler J，Milojkovic M，et al. Ancile： privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology［J］. Sustainable Cities and Society，2018，39： 283-297.

［37］邵航，高思琪，鐘離，等. 同態(tài)加密在隱私計算中的應(yīng)用綜述［J］. 信息通信技術(shù)與政策，2022（8）： 75-88. （Shao Hang，Gao Siqi，Zhong Li，et al. Review of the application of homomorphic encryption in privacy computing［J］. Information and Communication Technology and Policy，2022（8）： 75-88.）

［38］劉彥松，夏琦，李柱，等. 基于區(qū)塊鏈的鏈上數(shù)據(jù)安全共享體系研究［J］. 大數(shù)據(jù)，2020，6（5）： 92-105. （Liu Yansong，Xia Qi，Li Zhu，et al. Research on blockchain based on blockchain data security sharing system［J］. Big Data，2020，6（5）： 92-105.）

［39］Huang Haiping，Zhu Peng，Xiao Fu，et al. A blockchain-based scheme for privacy-preserving and secure sharing of medical data［J］. Computers & Security，2020，99： 102010.

［40］宋英齊，馮榮權(quán). 零知識證明在區(qū)塊鏈中的應(yīng)用綜述［J］. 廣州大學(xué)學(xué)報： 自然科學(xué)版，2022，21（4）： 21-36. （Song Yingqi，F(xiàn)eng Rongquan. Overview of the application of zero knowledge proof in blockchain［J］. Journal of Guangzhou University： Natural Science Edition，2022，21（4）： 21-36.）

［41］李一聰，周寬久，王梓仲. 基于零知識證明的區(qū)塊鏈隱私保護研究［J］. 空間控制技術(shù)與應(yīng)用，2022，48（1）： 44-52. （Li Yichong，Zhou Kuanju，Wang Zizhong. Research on blockchain privacy protection based on zero knowledge proof［J］. Space Control Technology and Application，2022，48（1）： 44-52.）

［42］Ben Sasson E，Chiesa A，Garman C，et al. Zerocash： decentralized anonymous payments from bitcoin［C］// Proc of IEEE Symposium on Security and Privacy. Piscataway，NJ： IEEE Press，2014： 459-474.

［43］Bai Tianyu，Hu Yangsheng，He Jianfeng，et al. Health-zkIDM： a healthcare identity system based on fabric blockchain and zero-knowledge proof［J］. Sensors，2022，22（20）： 7716.

［44］Zhang Lejun，Peng Minghui，Wang Weizheng，et al. Secure and efficient data storage and sharing scheme based on double blockchain［J］. Computers，Materials&Continua，2021，66（1）： 499-515.

［45］徐健，陳志德，龔平，等. 基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲存訪問方案［J］. 計算機應(yīng)用，2019，39（5）： 1500-1506. （Xu Jian，Chen Zhide，Gong Ping，et al. Secure storage and access scheme of medical records based on blockchain network［J］. Journal of Computer Applications，2019，39（5）： 1500-1506.）

［46］Wang Jing，Zeng Xiaoyang，Chen Jun. A VLSI implementation of ECC combined with AES［C］// Proc of the 8th International Conference on Solid-State and Integrated Circuit Technology. Piscataway，NJ： IEEE Press，2006： 1899-1904.

［47］朱詩生，李朝清，黃仁俊，等. 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全共享模型與機制［J］. 計算機技術(shù)與發(fā)展，2020，30（10）： 123-130. （Zhu Shisheng，Li Chaoqing，Huang Renjun，et al. Blockchain based medical data security sharing model and mechanism［J］. Computer Technology and Development，2020，30（10）： 123-130.）

［48］Edemekong P F，Annamaraju P，Haydel N J. Health Insurance Portability and Accountability Act［EB/OL］. （2024-02-12）. https：//www.ncbi.nlm.nih.gov/books/NBK500019/.

［49］Chen Zeng，Xu Weidong，Wang Bingtao，et al. A blockchain-based preserving and sharing system for medical data privacy［J］. Future Generation Computer Systems，2021，124： 338-350.

［50］Liu Xiaoguang，Yan Jun，Shan Shuqiang，et al. A blockchain-assisted electronic medical records by using proxy reencryption and multisignature［J/OL］. Security and Communication Networks. （2022-01-01）. https：//doi.org/10.1155/2022/6737942.

［51］Tao Jiyu，Ling Li. Practical medical files sharing scheme based on blockchain and decentralized attribute-based encryption［J］. IEEE Access，2021，9： 118771-118781.

［52］Zhang Lejun，Zou Yanfei，Yousuf M H，et al. BDSS： blockchain-based data sharing scheme with fine-grained access control and permission revocation in medical environment［J］. KSII Trans on Internet and Information Systems，2022，16（5）： 1634-1652.

［53］Yang Xiaohui，Li Wenjie，F(xiàn)an Kai. A revocable attribute-based encryption EHR sharing scheme with multiple authorities in blockchain［J］. Peer-to-Peer Networking and Applications，2023，16（1）： 107-125.

［54］閆冠辰，姜順榮，李勝利，等. 基于聯(lián)盟鏈的安全和支持高效模糊查詢的電子病歷共享系統(tǒng)［J］. 密碼學(xué)報，2022，9（5）： 805-819. （Yan Guanchen，Jiang Shunrong，Li Shengli，et al. An electronic medical record sharing system based on alliance chain security and supporting efficient fuzzy query［J］. Journal of Cryptography，2022，9（5）： 805-819.）

［55］Qin Qiuli，Jin Biyuan，Liu Yanqing. A secure storage and sharing scheme of stroke electronic medical records based on consortium blockchain［J］. BioMed Research International，2021，2021： 6676171.

［56］賀智明，徐億達. 區(qū)塊鏈與可搜索加密結(jié)合的電子病歷共享方案［J］. 計算機工程與應(yīng)用，2021，57（21）： 140-147. （He Zhiming，Xu Yida. Electronic medical record sharing scheme combining blockchain and searchable encryption［J］. Computer Engineering and Applications，2021，57（21）： 140-147.）

［57］Madine M M，Battah A A，Yaqoob I，et al. Blockchain for giving patients control over their medical records［J］. IEEE Access，2020，8： 193102-193115.

［58］Saini A，Zhu Q，Singh N，et al. A smart-contract-based access control framework for cloud smart healthcare system［J］. IEEE Internet of Things Journal，2020，8（7）： 5914-5925.

［59］茅磊，張廷秀. 同態(tài)聚合簽名方案在區(qū)塊鏈+智慧醫(yī)療中的研究［J］. 電腦知識與技術(shù)，2022，18（6）： 27-30. （Mao Lei，Zhang Tingxiu. Research on homomorphic aggregation signature scheme in blockchain+smart healthcare［J］. Computer Knowledge and Technology，2022，18（6）： 27-30.）

［60］林超，何德彪，黃欣沂. 基于區(qū)塊鏈的電子醫(yī)療記錄安全共享［J］. 計算機應(yīng)用，2022，42（11）： 3465-3472. （Lin Chao，He Debiao，Huang Xinyi. Blockchain based secure sharing of electronic medical records［J］. Computer Applications，2022，42（11）： 3465-3472.）

收稿日期：2023-12-20；修回日期：2024-03-01 基金項目：寧夏回族自治區(qū)重點研發(fā)計劃一般項目（2022BDE03008）；寧夏回族自治區(qū)重點研發(fā)計劃引才專項資助項目（2021BEB04047）；寧夏自然科學(xué)基金一般項目（2021AAC03078）

作者簡介：陳嘉莉（1997—），女，寧夏固原人，碩士研究生，主要研究方向為區(qū)塊鏈技術(shù)及其應(yīng)用、密碼學(xué)、基于區(qū)塊鏈的醫(yī)療信息共享；馬自強（1990—），男（回族）（通信作者），新疆烏魯木齊人，副教授，碩導(dǎo)，主要研究方向為計算機系統(tǒng)安全、區(qū)塊鏈應(yīng)用安全（maziqiang@nxu.edu.cn）；蘭亞杰（1999—），男（回族），寧夏人，碩士研究生，主要研究方向為區(qū)塊鏈技術(shù)結(jié)合屬性加密在數(shù)據(jù)隱私保護方面的應(yīng)用；苗莉（1984—），女，碩導(dǎo)，主要研究方向為邊緣計算、云計算的大數(shù)據(jù)技術(shù)與隱私、云計算資源分配和博弈論；楊震（1993—），男，助理教授，博士，主要研究方向為大數(shù)據(jù)安全、數(shù)字內(nèi)容安全、隱私保護等.