基于以太坊平臺的醫療數據安全共享方案

摘 要： 針對中心化醫療數據管理系統易受黑客攻擊、數據互操作性差以及患者無數據控制權等問題進行了研究，提出基于以太坊平臺的醫療數據安全共享方案。利用區塊鏈結合ElGamal算法、可逆哈希函數實現以患者為中心的安全共享機制，并采用智能合約和控制模塊實現對數據使用者的訪問控制。通過構建以太坊私鏈進行仿真，結果與對比方案相比，在滿足機密性、完整性、身份驗證、不可否認性以及訪問控制五大安全性能的同時，具備更低的計算開銷。

關鍵詞： 區塊鏈； 以太坊； ElGamal算法； 可逆哈希函數

中圖分類號： TP391"" 文獻標志碼： A

文章編號： 1001-3695（2022）01-004-0024-07

doi：10.19734/j.issn.1001-3695.2021.07.0240

Secure sharing solution for medical data based on Ethereum

Cai Chujun， Liu Yi

（School of Computer， Guangdong University of Technology， Guangzhou 510006， China）

Abstract： In order to solve the problems of centralised medical data management systems being vulnerable to hacking，poor data interoperability and patients having no control over their data，this paper proposed a secure sharing scheme for medical data based on the Ethereum.It used blockchain combined with the ElGamal algorithm and reversible hash function to achieve a secure patient-centric sharing mechanism，and used smart contracts as well as control modules to achieve access control for data users.Compared with the comparison scheme，the simulation experiment shows that the proposed scheme has lower computing overhead while meeting the five security features of confidentiality，integrity，identity verification，non-repudiation，and access control.

Key words： blockchain； Ethereum； ElGamal algorithm； reversible hash function

0 引言

中心化醫療數據管理系統向分布式醫療數據共享系統的轉換，是目前整個社會不可阻擋的大趨勢，在整個醫療行業起著舉足輕重的促進作用。現今，世界各地醫療機構數量呈現指數級增長，進而醫療機構產生的醫療數據也呈現爆炸式增長。就中國而言，其2019年全國醫療衛生機構總數就高達1 007 545個，比2018年增長10 112個［1］。然而，分散在各個醫療機構中的海量醫療數據由于中心化管理，除了容易遭受攻擊、內部泄露以及竄改等黑客行為，還常常因為不能進行數據互操作導致重診、誤診等情況；同時對醫學研究機構而言，時常面臨樣品數量不充足、數據維度不夠等問題。

現存的醫療系統由于網絡基礎設施邊界和隱私泄露威脅等原因，難以實現醫療數據安全共享［2］。例如，2017年，一家醫療機構在亞馬遜數據庫中所存儲的約47 GB醫療數據意外泄露，初步估計至少有15萬患者受到影響［3］。2021年6月由HIPAA發布的重大新聞“More than 3.2 Million Individuals Affected by 20/20 Hearing Care Network Data Breach”［4］，報道稱20/20 Hearing Care Network數百萬成員的個人健康信息遭到泄露或刪除，盡管數據被盜已被確認，但第三方取證專家仍然無法判斷哪些數據已被非法訪問或刪除，其泄露的信息中包括患者的姓名、社保號碼、出生日期、網站ID和健康保險信息等寶貴隱私，該事件影響了多達3 253 822人，成為當年發現的最大的醫療保健數據泄露事件之一。因此，構建一個具備互操作性、抗攻擊、防竄改的醫療數據共享系統勢在必行。

目前，傳統的紙質病歷與中心化醫療數據管理系統的結合仍然是醫療機構儲存患者醫療數據的主要形式。醫療數據共享系統正處于發展階段，早期首先在云計算領域取得發展。

由于存儲和訪問數據的敏感性，醫療機構內現有技術部署主要以私有云為主，而在使用私有云處理醫療數據時會遇到例如可伸縮性、數據分析和共享等限制［5］。另一方面，雖然公有云可以很好地支持可擴展性和數據共享，但其多租戶特性決定了其將面臨不同類型的攻擊，例如共謀攻擊［6，7］等。基于以上問題，先后有學者提出以下方案：

2012年，Li等人［8］提出一項基于半可信云環境的醫療數據共享方案，該方案用戶被分別劃分至公有域和私有域，并分別用改進的多授權機構屬性基加密方案（MA-ABE）［9］以及可撤銷屬性/用戶方案解決公共域和私有域中用戶的數據共享。在該方案中，盡管減少了患者端的密鑰管理開銷，但同時患者需要向授權用戶生成并分發相應密鑰，從而帶來額外的開銷。

2015年，Fabian等人［10］提出了一種用于半可信云環境中醫療數據跨機構共享的協作架構。該架構以基于屬性加密進行選擇性訪問授權并采用秘密共享技術［11］將數據安全地分散到多個云上，從而減少好奇的云提供商的安全威脅能力。

2019年，Hema等人［12］提出在云環境中采用橢圓曲線加密算法［13］對患者的醫療數據進行加密，使醫療數據在通過云共享的同時具有保密性和完整性。但該方案中原始醫療數據的加密操作以及密鑰生成操作均由第三方可信密碼服務器執行，而在實際情況中，服務器往往是半可信的且對用戶數據充滿好奇，該方案中第三方密碼服務器擁有控制系統的絕對權不適用于實際場景。

盡管醫療數據共享在云領域取得了一定的發展，但互操作性仍然是其在云環境中不兼容的一個重要因素。如果在全國范圍內共享數據，則涉及許多云服務提供商，每個提供商都有自己的數據安全和隱私保護措施，數據在不同云服務提供商之間的兼容性是不明確的。而且，如果過分依賴云服務器進行數據存儲與共享，若服務器發生宕機或者單點故障等情況，共享服務無法正常進行，用戶對此只能束手無策。

隨著區塊鏈技術［14，15］的發展，區塊鏈相關應用如雨后春筍一樣發展起來，基于區塊鏈的醫療數據共享系統亦是其中一員，然而，醫療領域的大多數區塊鏈應用程序仍處于實施的早期階段［16，17］。

2016年，Azaria等人［18］首次提出將區塊鏈技術應用于醫療數據管理并提供一個功能齊全的原型機MedRec，將存儲在各醫療機構中的患者醫療信息相關聯，以允許第三方用戶在成功認證后訪問數據。

2018年，Guo等人［19］提出將區塊鏈技術與基于屬性的多授權機構簽名方案（MA-ABS）［20］相結合，并將每個授權機構的私鑰以及屬性集內嵌至患者的密鑰中。該方案實現了簽名的不可偽造性并防止用戶簽名消息時的身份泄露，但在對消息進行簽名以及驗證時，運算成本均涉及到雙線性配對，且與授權機構數量成正比關系。同年，Zhang等人［21］提出一個基于混合區塊鏈醫療數據共享方案，其中，私有鏈用于為每個醫療機構存儲患者的醫療數據，聯盟鏈則用來保存醫療數據的安全索引，同時利用基于公共加密的關鍵字搜索方案（PEKS）［22］，以確保加密醫療數據的搜索和身份隱私。

2019年，與文獻［21］類似，Chen等人［23］同樣提出一個可搜索加密［24］的醫療數據共享方案，但與其不同的是，該方案將真實醫療數據加密存儲在分布式文件存儲網絡中，并采用復雜的邏輯表達式構建醫療數據的索引，而區塊鏈上只上傳醫療數據索引。與文獻［21］相比，文獻［23］的方案不需要用到私有鏈來存儲原始醫療數據，避免了區塊鏈中塊大小超出限制的情況，同時，由于該方案主要關注于數據索引的構建以及索引在鏈上的搜索，所以在權限控制方面尚未完善。

2020年，Zhuang等人［25］提出了一個基于區塊鏈的以患者為中心的健康信息交換框架，通過為患者的每個醫療數據設置接觸點，使得授權的醫生可以通過選擇接觸點進而得到對應的醫療數據。但該模型中，醫生所請求的醫療機構節點必須啟動，才能保證正常獲得患者醫療數據；且對于醫生的每次請求，遠程的服務器都必須使用醫生的公鑰對解密密鑰進行加密，當患者的醫療數據分布在n個醫療機構，則醫生將收到n個不同的解密密鑰。同年，Huang等人［26］提出一項基于區塊鏈的醫療數據隱私保護和安全共享方案，該方案利用零知識證明［27］驗證患者的醫療數據是否滿足研究機構的需求，并采用代理重加密技術［28］使研究機構可以正確地解密密文，但該方案沒有實現對醫療數據使用者的權限控制。

同樣，牛淑芬等人［29］設計了一個私有鏈與聯盟鏈相結合的數據共享架構，由醫生將病歷密文的哈希值和關鍵字索引存儲到醫院私有鏈上，{私有鏈塊標志、患者偽身份和關鍵字索引}構成安全索引存儲在聯盟鏈上。利用患者私鑰構造搜索陷門發送至聯盟鏈被節點搜索，并采用代理重加密的方式實現數據使用者對密文的解鎖。但由于涉及多個雙線性對運算，其時間成本受到一定程度的影響。

基于上述方案的討論，可以發現現有的醫療數據共享方案仍然有一定的發展空間，而一個安全的醫療數據共享系統仍然需要使用適當的加密源語來實現數據安全及隱私保護。因此，設計一項安全高效的醫療數據共享方案具有十分重要的意義，也是區塊鏈技術在數據安全共享領域能否被進一步推廣與應用的關鍵。

5 結束語

本文利用以太坊平臺結合ElGamal算法以及可逆哈希函數構建一套以患者為中心的醫療數據安全共享方案，通過引入區塊鏈技術完美地實現在沒有可信第三方的情況下，不互信的雙方也可安全地進行數據共享與管理；解決了現有中心化醫療數據管理系統不具備互操作性、易受黑客攻擊與竄改等缺陷，并同時滿足機密性、完整性、身份驗證、不可否認性及訪問控制五大安全性能。最終通過實驗驗證了本方案的可行性，與其他現有主流方案相比具有更完善的風險防范設計以及更低的計算開銷。

下一步，筆者將實現交易的強匿名性作為研究的重點，使得惡意用戶無法使用大數據方法對鏈上的大量交易分析出患者的具體身份，從而提升方案的實用性和魯棒性。

參考文獻：

［1］國家衛生健康委.2019年我國衛生健康事業發展統計公報［EB/OL］.（2020）［2021-08-15］.http：//www.gov.cn/guoqing/2021-04/09/content_ 5598657.htm.（National Health Commission of the People’s Republic of China.2019 China’s health and health care development statistics bulletin［EB/OL］.（2020）［2021-08-15］.http：//www.gov.cn/guoqing/ 2021-04/09/content_5598657.htm.）

［2］Hao Jin，Yan Luo，Li Peilong，et al.A review of secure and privacy-preserving medical data sharing［J］.IEEE Access，2019，7：61656-61669.

［3］Chen Yi，Ding Shuai，Xu Zheng，et al.Blockchain-based medical records secure storage and medical service framework［J］.Journal of Medical Systems，2019，43（1）：1-9.

［4］HIPAA Journal.More than 3.2 million individuals affected by 20/20 hearing care network data breach［EB/OL］.（2021）［2021-07-12］.https：//www.hipaajournal.com/more-than-3-2-million-individuals-affected-by-20-20-hearing-care-network-data-breach/.

［5］Nepal S，Ranjan R，Choo K K R.Trustworthy processing of healthcare big data in hybrid clouds［J］.IEEE Cloud Computing，2015，2（2）：78-84.

［6］Bhuiyan M Z A，Wu Jie.Collusion attack detection in networked systems［C］//Proc of the 14th IEEE International Conference on Dependable，Autonomic and Secure Computing.Piscataway，NJ：IEEE Press，2016：286-293.

［7］Tchernykh A，Babenko M，Chervyakov N，et al.Towards mitigating uncertainty of data security breaches and collusion in cloud computing［C］//Proc of the 28th International Workshop on Database and Expert Systems Applications.Piscataway，NJ：IEEE Press，2017：137-141.

［8］Li Ming，Yu Shucheng，Zheng Yao，et al.Scalable and secure sharing of personal health records in cloud computing using attribute-based encryption［J］.IEEE Trans on Parallel and Distributed Systems，2012，24（1）：131-143.

［9］Mhatre S，Nimkar A V，Dhage S N.Comparative study on attribute-based encryption for health records in cloud storage［C］//Proc of the 2nd IEEE International Conference on Recent Trends in Electronics，Information amp; Communication Technology.Piscataway，NJ：IEEE Press，2017：647-652.

［10］Fabian B，Ermakova T，Junghanns P.Collaborative and secure sharing of healthcare data in multi-clouds［J］.Information Systems，2015，48：132-150.

［11］Galletta A，Taheri J，Villari M.On the applicability of secret share algorithms for saving data on IoT，edge and cloud devices［C］//Proc of International Conference on Internet of Things（iThings） and IEEE Green Computing and Communications（GreenCom） and IEEE Cyber，Physical and Social Computing（CPSCom） and IEEE Smart Data（SmartData）.Piscataway，NJ：IEEE Press，2019：14-21.

［12］Hema V S V，Kesavan R.ECC based secure sharing of healthcare data in the health cloud environment［J］.Wireless Personal Communications，2019，108（2）：1021-1035.

［13］Dhanda S S，Singh B，Jindal P.Demystifying elliptic curve cryptography：curve selection，implementation and countermeasures to attacks［J］.Journal of Interdisciplinary Mathematics，2020，23（2）：463-470.

［14］Nakamoto S.Bitcoin：a peer-to-peer electronic cash system［EB/OL］.（2008）［2021-07-12］.https：//bitcoin.org/bitcoin.pdf.

［15］Lin I C，Liao T C.A survey of blockchain security issues and challenges［J］.International Journal of Network Security，2017，19（5）：653-659.

［16］Zhang Peng，Schmidt D C，White J，et al.Blockchain technology use cases in healthcare［J］.Advances in Computers，2018，111：1-41.

［17］Abou Jaoude J，Saade R G.Blockchain applications-usage in different domains［J］.IEEE Access，2019，7：45360-45381.

［18］Azaria A，Ekblaw A，Vieira T，et al.Medrec：using blockchain for medical data access and permission management［C］//Proc of the 2nd International Conference on Open and Big Data.Piscataway，NJ：IEEE Press，2016：25-30.

［19］Guo Rui，Shi Huixian，Zhao Qinglan，et al.Secure attribute-based signature scheme with multiple authorities for blockchain in electronic health records systems［J］.IEEE Access，2018，6：11676-11686.

［20］Cao Dan，Zhao Baokang，Wang Xiaofeng，et al.Multi-authority attri-bute-based signature［C］//Proc of the 3rd International Conference on Intelligent Networking and Collaborative Systems.Piscataway，NJ：IEEE Press，2011：668-672.

［21］Zhang Aiqing，Lin Xiaodong.Towards secure and privacy-preserving data sharing in e-health systems via consortium blockchain［J］.Journal of Medical Systems，2018，42（8）：1-18.

［22］Pan Xiangyu，Li Fagen.Public-key authenticated encryption with keyword search achieving both multi-ciphertext and multi-trapdoor indistinguishability［J］.Journal of Systems Architecture，2021，115：102075.

［23］Chen Langxiang，Lee W K，Chang C C，et al.Blockchain based searchable encryption for electronic health record sharing［J］.Future Generation Computer Systems，2019，95：420-429.

［24］Kumar D V N S，Thilagam P S.Searchable encryption approaches：attacks and challenges［J］.Knowledge and Information Systems，2019，61（3）：1179-1207.

［25］Zhuang Yan，Sheets L R，Chen Yinwu，et al.A patient-centric health information exchange framework using blockchain technology［J］.IEEE Journal of Biomedical and Health Informatics，2020，24（8）：2169-2176.

［26］Huang Haiping，Zhu Peng，Xiao Fu，et al.A blockchain-based scheme for privacy-preserving and secure sharing of medical data［J］.Computers amp; Security，2020，99：102010.

［27］Ben-Sasson E，Chiesa A，Genkin D，et al.SNARKs for C：verifying program executions succinctly and in zero knowledge［C］//Proc of Annual Cryptology Conference.Berlin：Springer，2013：90-108.

［28］Guo Hui，Zhang Zhenfeng，Xu Jing，et al.Accountable proxy re-encryption for secure data sharing［J］.IEEE Trans on Dependable and Secure Computing，2021，1（18）：145-159.

［29］牛淑芬，陳俐霞，李文婷，等.基于區塊鏈的電子病歷數據共享方案［J/OL］.自動化學報，2020.http：//kns.cnki.net/kcms/detail/11.2109.TP.20200525.1357.001.html. （Niu Shufen，Chen Lixia，Li Wenting，et al.Electronic medical record data sharing scheme based on blockchain［J］.Acta Automatica Sinica，2020.http：//kns.cnki.net/kcms/detail/11.2109.TP.20200525.1357.001.html.）

［30］Dinh T T A，Liu Rui，Zhang Meihui，et al.Untangling blockchain：a data processing view of blockchain systems［J］.IEEE Trans on Knowledge and Data Engineering，2018，30（7）：1366-1385.

［31］Tschorsch F，Scheuermann B.Bitcoin and beyond：a technical survey on decentralized digital currencies［J］.IEEE Communications Surveys amp; Tutorials，2016，18（3）：2084-2123.

［32］Buterin V.Ethereum whitepaper［EB/OL］.（2013）［2021-07-12］.https：//github.com/ethereum/wiki/wiki/White-Paper.

［33］Wang Zeli，Jin Hai，Dai Weiqi，et al.Ethereum smart contract security research：survey and future research opportunities［J］.Frontiers of Computer Science，2021，15（2）：1-18.

［34］ElGamal T.A public key cryptosystem and a signature scheme based on discrete logarithms［J］.IEEE Trans on Information Theory，1985，31（4）：469-472.

［35］Steichen M，Fiz B，Norvill R，et al.Blockchain-based，decentralized access control for IPFS［C］//Proc of IEEE International Conference on Internet of Things（iThings） and IEEE Green Computing and Communications（GreenCom） and IEEE Cyber，Physical and Social Computing（CPSCom） and IEEE Smart Data（SmartData） .Piscataway，NJ：IEEE Press，2018：1499-1506.

［36］Amick N.An integer hash function designed to have zero collisions，achieve avalanche，and be reversibler［EB/OL］.（2013）［2021-07-12］.https：//github.com/namick/scatter_swap.