基于區塊鏈技術的健康醫療數據隱私加密控制系統設計

孫 煦

(1.北京市大興區人民醫院，北京 102600；2.武漢理工大學，武漢 430070)

0 引言

通過電子健康記錄系統，能夠實現化驗檢查結果、醫療影像、用藥處方、醫師診斷信息、個人身份信息等醫療健康數據[1]的數字化存儲，系統中還設有各種工具及標準化模板，能夠減輕醫生書寫病歷的勞動量，使醫生有更多時間集中于本職的診療工作。該系統在為醫學研究提供參考數據、降低整體醫療服務成本以及提高醫院醫療服務品質等方面有著顯著的作用，已經成為醫療服務中必不可少的一部分[2]。如果可以實現可靠而高效的數據共享，能夠為患者跨院轉治提供很大便利，也能夠為第三方機構如保險業等提供可靠而權威的客戶醫療數據查詢渠道，進一步促進整個保健業的發展。目前該系統仍存在很大局限性，最大的問題就是各醫院系統難以達成互聯互通[3]。這為患者和醫院工作人員都帶來了很大的不便，也帶來了大量的冗余數據。只有盡快實現醫療數據共享才能解決該問題。然而，在醫療數據共享中又存在著云服務器的安全隱患問題[4-5]，對于風險較大的健康醫療領域來說，容易造成極大的數據損失，基于該背景對健康醫療數據隱私加密控制模型進行研究。

對于該問題的研究，目前發達國家由于經濟基礎良好已經積累了很多經驗，我國醫療信息標準化方面的建設現在仍處于早期階段，但相關研究已經越來越多，并取得了一定研究成果。其中文獻[6]中針對低壓輸電網絡提出一種安全傳輸敏感數據加密控制技術，主要應用同態加密發送感知請求，通過對同態加密密匙池實施預設處理形成隨機密鑰，并通過索引值理論實現同態密文的生成，實施敏感數據加密控制，同時構建了加密認證協議。實驗結果表明，該方法能夠保障用戶隱私數據安全性。文獻[7]中針對通信網絡設計了一種基于區塊鏈的節點位置隱私加密控制模型，實驗結果表明，該模型能夠加強網絡體系在隱私文本加密處理方面的能力。文獻[8]研究了一種使用區塊鏈保護車聯網數據隱私的方法，該方法利用區塊鏈實現數據的存儲、訪問和用戶撤銷中的信任問題，基于無證書密碼體系實現區塊鏈交易的簽名和認證，首先數據隱私保護。文獻[9]在分布式數據安全存儲模型中采用IPFS存儲技術及改進數據加密技術，并且結合了分散式密文策略屬性基加密數據，避免數據泄露，保護數據隱私。以上方法在健康醫療數據隱私加密控的應用中存在訪問時延增長率較高，控制效果不夠平穩的問題，因此針對健康醫療數據設計一種新的基于區塊鏈技術的隱私加密控制模型。

1 健康醫療數據隱私加密控制系統硬件設計

1.1 數據隱私加密控制系統整體架構設計

傳統的健康醫療數據隱私加密控制系統由于未去中心化，導致系統安全性不佳，因此，本文以區塊鏈技術為基礎，采用C/S體系結構，設計一種新的健康醫療數據隱私加密控制系統。該系統整體架構如圖1所示。

圖1 健康醫療數據隱私加密控制系統架構

根據圖1所示的健康醫療數據隱私加密控制系統架構可知，該系統包含四層，分別為業務層、應用層、智能合約層和區塊鏈層。針對這四層進行系統硬件設計，具體設計如下。

1.2 系統硬件設計

1.2.1 業務層

該層包含用戶和管理者的登錄/離線、數據下載、查詢和上傳。該層作用是為用戶和管理者提供訪問和管理系統的接口。在硬件實現方面，業務層通常需要使用計算設備(如個人電腦、智能手機等)以及采用Cisco ISR 4000路由器和Cisco Catalyst交換機網絡連接設備。

1.2.2 應用層

該層包含醫院、數據屬主、數據請求者、攻擊者，其作用是作為系統的參與方，參與數據的交互和應用。醫院是醫療數據系統的核心參與方，它負責收集、存儲和處理醫療數據[10-11]。在應用層中，醫院需要使用特定的應用程序或接口來與系統進行交互，例如通過登錄、查詢、上傳和下載數據等操作。醫院通常需要使用專業的醫療信息系統(HIS)或電子病歷系統(EMR)等應用程序來與系統進行交互。數據屬主是醫療數據的所有者，他們負責授權數據請求者訪問自己的數據。在應用層中，數據屬主需要通過身份驗證和授權機制來控制對數據的訪問。通常，數據屬主可以通過控制對特定數據集的訪問權限來限制數據請求者的訪問。數據請求者是需要訪問和使用醫療數據的人員或組織，例如研究人員、數據分析師或政府部門等。在應用層中，數據請求者需要通過身份驗證和授權機制來獲得訪問權限，并使用特定的應用程序或接口來查詢和下載數據。攻擊者是試圖非法獲取或篡改醫療數據的人員或組織。在應用層中，需要采取安全措施來防止攻擊者的入侵和數據泄露。例如，采用防火墻、入侵檢測系統(IDS)、加密等技術來保護數據的機密性和完整性。此外，應用層還需要支持各種不同的數據類型和格式，例如文本、圖像、音頻和視頻等。同時，應用層還需要支持不同的數據查詢和檢索方式，例如基于關鍵詞的搜索、基于結構的查詢等。總之，應用層是醫療數據系統中最為關鍵的一層，它需要支持不同的參與者進行數據的交互和應用，并確保數據的安全性和隱私性。該層通過Dell PowerEdge R740服務器通過系統服務。

1.2.3 智能合約層

部署在以太坊(Ethereum)平臺的智能合約。智能合約層作為應用層和區塊鏈層之間的橋梁，將應用層的計算結果錨定到區塊鏈層。在編寫智能合約的過程中，系統定義了若干的結構體(如File、Record、User 等)，實現以自定義的數據形式存儲電子數據的關鍵信息，并且實現交互控制功能。 在該層采用Intel Core i7-4720HQ的CPU。

1.2.4 區塊鏈層

該層包含區塊鏈、代理重加密機構、訪問控制、對等網絡，作為系統去中心化的核心，實現健康醫療數據隱私保護的訪問控制。其提供安全的分布式數據存儲和訪問控制，采用EMC Unity 650F存儲區塊鏈數據，并且采用IBM Power System S922區塊鏈服務器實現服務功能。

2 健康醫療數據隱私加密控制系統軟件設計

2.1 健康醫療數據隱私加密

在完成基于區塊鏈技術的的加密控制系統硬件設計后，設計健康醫療數據隱私加密控制系統軟件。首先，設計一種基于無證書公鑰體制的內容提取簽名方案，設計數據隱私加密[12]是為了提高數據的安全性，避免非法篡改或損壞，導致數據完整性降低，也是為引入區塊鏈技術構建健康醫療數據隱私加密控制算法奠定基礎。無證書公鑰體制(CL-PKI，certificateless public key infrastructure)是一種公鑰密碼學體系結構，用于實現安全通信和數據保護。它是在傳統的公鑰基礎設施(PKI，public key infrastructure)和身份基礎設施(IBC，identity-based cryptography)之間的一種折衷方案。在傳統的PKI中，用戶的公鑰需要通過數字證書進行認證，而數字證書需要由受信任的第三方證書頒發機構(CA，certificate authority)簽發。然而，CL-PKI采用了一種不依賴證書的方式，避免了由證書頒發機構帶來的復雜性和單點故障問題。在無證書公鑰體制中，用戶的公鑰和私鑰是根據用戶自己的身份信息以及系統的安全參數生成的。通過引入一個稱為密鑰生成中心(KGC，key generation center)的特殊實體，用戶可以向其提供自己的身份信息，然后由KGC生成用戶的公私鑰對。KGC僅負責密鑰的生成，而不涉及有效性驗證和簽名。無證書公鑰體制可以提供與傳統PKI類似的功能，如身份驗證、加密和簽名，同時避免了傳統PKI中需要信任第三方證書頒發機構的問題。它適用于一些特定的場景，如基于云計算的數據共享、物聯網中的設備通信等，并且被廣泛應用于隱私保護和安全通信領域。基于此，基于無證書公鑰體制的內容提取簽名方案，設計方案由七部分構成，分別為簽名驗證、簽名提取、簽名生成、完整密鑰生成、部分密鑰生成、秘密值生成、系統參數建立[13]。以上七部分的設計具體如下。

1)系統參數建立：

Tpub=yQ

(1)

式(1)中，y為系統主密鑰；Q為限域上橢圓曲線WF(α，β)一個循環子群的一個生成元。

選擇下式的哈希函數：

(2)

公開如下式的系統參數：

Ps={q，QF，R/QF，H，D，Tpub，h}

(3)

式(3)中，D指的是橢圓曲線WF(α，β)上的一個點；R是指橢圓曲線WF(α，β)上的點集；QF為限域；H為循環子群。

2)秘密值生成：

Qs=ysQ

(4)

式(4)中，ys為簽名者隨機對秘密值。

通過秘密渠道將Qs傳送給密鑰生成中心，將其作為部分公匙。

3)部分密鑰生成：

部分密鑰生成(Partial Key Generation)是用于生成輔助私鑰和對應的輔助公鑰。輔助密鑰主要用于簽名提取，并保證提取過程能夠快速和高效地完成。該部分具體設計如下所示。

(1)由密鑰生成中心對部分公匙實施計算，具體如下式：

Js=h(IDF，Ps，Vs，Qs)

(5)

式(5)中，Vs指的是用戶Oi的部分公匙[15]；IDF為簽名者的身份。

(2)由密鑰生成中心對部分私匙實施計算，具體如下式：

Is=es+Jsy

(6)

式(6)中，es指的是用戶Oi的部分私匙。

4)完整密鑰生成：

完整密鑰生成(Complete Key Generation)是用于生成完整的密鑰對，包括主私鑰和對應的主公鑰。這些密鑰用于簽名生成和驗證。該部分具體設計如下所示：

(1)簽名者接收密鑰生成中心發送來的Js后，完整公匙是PL=(Js，Vs)。

(2)簽名者接收密鑰生成中心發送來的Is后，完整私匙為SL=(Is，es)[16]。

5)簽名生成：

簽名生成(Signature Generation)是用于根據私鑰和消息生成數字簽名。此操作是通過對消息進行加密和哈希計算來完成的。在該部分中假設要簽名的消息是N，其全局簽名具體如下式：

(7)

式(7)中，C指的是內容提取訪問結構；S是指C的標記；χ指的是子消息的簽名。

6)簽名提取：

簽名提取(Signature Extraction)是用于從簽名中提取出消息或相關信息。這使得可以解析簽名中的特定數據，而無需擁有完整的消息。在該部分中驗證全局簽名的正確性后輸出提取簽名，具體如下式：

(8)

式(8)中，Z(N′)指的是指定C構造出來的子消息集；χij是指Z(N′)中子消息的對應簽名。

7)簽名驗證：

簽名驗證(Signature Verification)是用于驗證簽名的有效性，確保簽名是由私鑰對應的公鑰生成的，以及數據沒有被篡改。在該部分中對于各子消息，計算其哈希函數，從中得到子簽名χij，驗證該子簽名，成立則提取簽名χext為正確簽名，反之χext為無效簽名。

通過上述的簽名驗證、簽名提取、簽名生成、完整密鑰生成、部分密鑰生成、秘密值生成、系統參數建立完成基于無證書公鑰體制的健康醫療數據隱私保護設計，為基于區塊鏈技術的健康醫療數據隱私加密控制模型設計奠定基礎。

2.2 基于區塊鏈技術的數據隱私保護加密控制方法

2.2.1 數據隱私保護加密控制的區塊鏈技術原理

在健康醫療數據隱私經過上述加密后，數據存在被中心化機構操縱的可能，并且為了減少中間人和人為錯誤，并增加數據訪問過程的安全性和效率，在加密健康醫療數據隱私的基礎上，提出一種基于區塊鏈技術的數據加密訪問控制方法MDACSC，將機密算法和區塊鏈技術結合，實現健康醫療數據的加密訪問控制。在MDACSC中，區塊鏈技術被應用于數據訪問控制的過程中，其需要移動終端用戶、邊緣服務器和身份管理中心三類角色對象的協同配合。移動終端用戶在區塊鏈體系中與OBT單元配合，確保數據隱私的定義和信息參量傳輸，保持系統連通狀態以滿足加密模板的一致性原則。邊緣服務器下沉數據至身份管理中心，生成和存儲加密模板，并等待身份管理中心的認證。身份管理中心管理并推送源碼模板，保證數據與碼源對應關系的穩定性，實現區塊鏈技術的加密訪問控制。區塊鏈是一種分布式賬本技術，它通過去中心化的方式記錄和驗證交易，并確保數據的不可篡改和安全性。區塊鏈技術的區塊本質是區塊鏈中數據存儲的結構單元，作用是存儲訪問等摘要信息。它可以消除傳統的中心化控制，提供更強大的數據訪問和管理機制。區塊頭和區塊體兩部分構成了每一個區塊，其中，區塊頭中的信息擁有標識和定位兩個功能，標識此區塊自身信息和前一區塊的摘要信息，定位區塊在整個賬本中的位置；另外，區塊體中的信息擁有存儲和驗證兩個功能，摘要信息的存儲，信息的驗證，可以保證隱私數據的安全。結合上述章節的哈希計算設計的區塊如圖2所示。

圖2 區塊結構

設計區塊后，設計鏈式存儲結構，其是指將每一個區塊按照生成時間的順序依次連接起來。在整個區塊鏈中，每一個區塊的高度都不相同，從開始處算起，第一個區塊的高度為0，第二個區塊的高度為1，以此類推，后一個區塊的高度都要比前一個區塊高1，并且還要將前一個區塊頭的父區塊哈希地址寫入該區塊頭中。區塊鏈上各個區塊之間的鏈接由各區塊頭的父區塊哈希地址完成，設計的鏈接方式如圖3所示。

圖3 鏈式存儲結構

因為惡意節點要想改變某區塊中的健康醫療數據時，需要重新計算該區塊之后的所有區塊，并且計算網絡中所有合法區塊鏈并追趕上進度，從而提交該區塊所在的鏈分叉給網絡中的節點，這些計算過程完成后，才有重新上鏈且被認可的可能，該過程計算量龐大，因此，惡意節點訪問健康醫療數據的成功率較低。

2.2.2 區塊鏈技術的加密訪問控制

基于上述通過將區塊鏈技術應用于數據加密訪問控制，MDACSC能夠增強健康醫療數據的保護和隱私，并確保數據的完整性和可追溯性。MDACSC將后序遍歷策略樹匹配算法與分類分級屬性算法應用到了訪問控制結構中，能夠實現訪問控制效率的提升。MDACSC的工作流程可以分為五個階段，首先，初始化系統，生成系統參數，包括系統公鑰、系統主密鑰、系統公共參數，并將其上傳至區塊鏈中實施存儲與共享，并且生成數據訪問者私鑰bk或數據屬主私鑰bl。然后，存儲數據，加密原始密文，具體如下式所示：

SymEncry(m，K)→LT

(9)

式(9)中，K指的是加密秘鑰；LT是指生成密文[17]；m為健康醫療數據的明文。

在加密原始密文后，向IPFS發送加密文件LT并實施分布式存儲，獲得父區塊密文哈希地址后與時間戳信息、加密秘鑰K構成關鍵信息集合，具體如下式：

IK=(K，LT，LP，HA)

(10)

式(10)中，LP為時間戳信息；IK為關鍵信息集合；HA為父區塊密文哈希地址。

加密上述獲取的關鍵信息集合，進一步提高健康醫療數據隱私的安全性。輸入系統參數、數據私匙、訪問結構(κ′，λ′)與關鍵信息集合IK，生成代理重加密中的第一次密文LF，將其上傳至區塊鏈實施存儲。

在初步加密和存儲數據隱私后，設計訪問控制方法，通過控制訪問的安全性，提高健康醫療數據隱私加密控制系統的安全性。依據資源隱私等級為屬性分配合約AAC設置對應屬性粒度的加密訪問控制策略，以策略事務的形式將其存儲至區塊鏈上[17]。返回區塊鏈上實體屬性信息與訪問控制策略，將二者分別返回至策略信息點PIP與策略管理點PAP中。通過醫療數據訪問實體面向策略執行點PEP實施訪問請求的發送，由PEP向上下文處理器發送請求，由處理器對請求進行解析，將其轉換為XACML格式并向PDP發送。PDP解析XACM訪問請求，向上一步驟中的處理器發送屬性查詢。由處理器向PIP實施屬性信息查詢信息的發送。由PIP檢索、整理相關屬性信息，向PDP發送。由PDP解析訪問請求屬性信息，通過優先級判決合約PDC比較訪問資源等級與訪問者，通過處理器轉化判決結果，向PEP發送，由PEP完成訪問控制工作[18]。在設計訪問控制方法后，生成屬性重加密密鑰，實施屬性代理重加密。在數據隱私全部加密后，需要設計數據獲取方法，該方法首先實施重加密密文解密，然后，獲取對稱加密數據的對應IPFS地址，尋址后下載，最后，輸入對稱加密數據、對稱秘鑰，獲取EMR明文，完成數據隱私獲取。至此完成區塊鏈技術的加密訪問控制設計。

2.2.3 加密控制優化

為解決健康醫療數據隱私加密控制系統的加密訪問控制中應用區塊鏈技術時發生記賬權競爭問題，設計一種基于PoP-DPoS算法的改進共識機制，確定記賬權歸屬，通過該方法優化系統的加密控制方法。基于PoP-DPoS算法的改進共識機制是以PoP算法為基礎改進后得到的。

PoP算法在確定真目標哈希值時容易引發不必要的分叉問題，同時為避免全部醫院參與競爭記賬權時對于小型醫院造成負擔，應用DPoS算法對PoP算法進行改進，設計一種PoP-DPoS改進共識機制[19]。在該改進共識機制發生事務時，整個網絡作出發布指令，如下式：

μ=?H+nξH

(11)

式(11)中，?H指的是真目標哈希值；n是指偽目標哈希值的數量；ξH指的是偽目標哈希值。

在發布指令后，各PoP節點應用自己的哈希排序算法對挖礦順序進行確定，并且創建PoP節點的區塊頭，結合窮舉Nonce值實施挖礦。當計算得到一個合格的哈希時，則對Nonce值實施處理，公式為：

Nonce′=lgNonce

(12)

式(12)中，Nonce為合窮舉Nonce值。

比較Nonce′與DPoS超級節點所給出的期望值，當二者不相同，則該PoP節點進入等待時間，等待時間為：

(13)

式(13)中，t指的是等待時間；υ是指PoP節點的數量[20]。

在等待過程中，其他PoP節點需要繼續挖掘。在計算出下一個適合的哈希值前，當前的超級節點能夠多指定一個期望值，不斷重復后直到第10次指定的期望值個數為10個時，二者，相同。當期望值與取模結果一致時，則向其他超級節點提交實施進一步的驗證。當半數以上的超級節點通過驗證，認定區塊生成成功。成功驗證區塊后，下一個區塊交由下一個超級節點實施初步驗證[21]。當全部超級節點都通過區塊驗證后，如網絡中加入新增的 DPoS 節點則實施DPoS 節點的重新構造；否則在DPoS 節點池內順序選擇一個節點，并利用其替換一個超級節點。至此完成基于區塊鏈技術的健康醫療數據隱私加密控制軟件設計，實現數據加密。

3 實驗及分析

3.1 實驗環境與實驗過程

對于設計的基于區塊鏈技術的健康醫療數據隱私加密控制模型，在其性能測試中，利用該模型對某地區的多家醫院實施醫院數據隱私加密訪問控制。

配置以下實驗環境：

1)Python版本：3.8.0；

2)Ganache：2.5.3.8；

3)Solidity：version 0.8.2；

4)機帶RAM：32GB；

5)CPU：Intel Core i7-4720HQ；

6)操作系統：Windows10。

首先對實驗地區醫院的健康醫療數據應用設計的基于無證書公鑰體制的內容提取簽名方案，實現實驗健康醫療數據的隱私保護。

接著應用基于區塊鏈技術的數據加密訪問控制方法MDACSC，實現健康醫療數據的加密訪問控制。在MDACSC的應用中，在聯盟鏈內部選擇多個權威節點作為數據加密訪問控制中的記賬節點，確保醫療聯盟鏈能夠正常運轉。最后應用設計的基于PoP-DPoS算法的改進共識機制來確定記賬節點的記賬權歸屬。

3.2 健康醫療數據隱私加密控制模型參數設置

基于區塊鏈技術的健康醫療數據隱私加密控制模型中涉及多個數學參數，而加密控制模型的參數取值過大或者過小等均有可能影響模型的性能，并且在一定程度上影響實驗結果的準確性，因此，為了確保模型的性能和實驗結果的準確性，需要設置基于區塊鏈技術的健康醫療數據隱私加密控制模型參數的數值，數值設置如表1所示。

表1 健康醫療數據隱私加密控制模型參數

根據上述表1總的數值設置健康醫療數據隱私加密控制模型參數，完成實驗的準備工作。

3.3 測試項目與測試結果分析

對本文設計的基于區塊鏈技術的健康醫療數據隱私加密控制模型多方面的性能進行測試，在測試中將安全傳輸敏感數據加密控制技術與基于區塊鏈的節點位置隱私加密控制模型作為對比方法，共同進行測試，并分別用方法1、方法2來表示，并且設計的健康醫療數據隱私加密控制模型稱為設計模型。

在健康醫療數據隱私加密控制過程中，首先測試其訪問控制性能，共設置兩個實驗條件：

1)生成4 000條健康醫療數據屬性訪問請求，分別將其應用于有1 000條、2 000條、3 000條、4 000條加密訪問控制策略的對應策略集中，實施時延增長率測試。

2)選取1 000條訪問控制策略，生成50條、100條、200條、500條健康醫療數據屬性訪問請求，實施訪問時間測試。

第一個實驗條件下的測試結果如圖4所示。

圖4 第一個實驗條件下的測試結果

根據圖4可知，隨著健康醫療數據加密訪問控制策略數量的增長，設計模型的訪問時延增長率一直低于兩種對比方法，并且差值較大。在4 000條加密訪問控制策略的對應策略集時，設計模型的訪問時延增長率僅為37.2%，而方法1的訪問時延增長率達到了60.1%，方法2的訪問時延增長率最高，該數值達到了71.3%，3種方法的訪問時延增長率數值對比可知，設計方法的訪問時延增長率降低了20.0%以上。該實驗結果說明3種方法相比之下，設計模型具有更為平穩、高效的訪問控制性能。

在完成第一個實驗條件下的測試后，進行第二個實驗條件下的測試，在該部分也使用設計模型、方法1和方法2進行對比分析，測試結果如圖5所示。

圖5 第二個實驗條件下的測試結果

在第二個實驗條件下，相比兩種對比的實驗方法，設計模型的訪問時間明顯更低，該控制模型在50條健康醫療數據屬性訪問請求時，訪問時間最低，該值僅為4.8 s，而對應的方法1和方法2的訪問時間卻在23.0 s以上，此時對比方法的訪問時間也是最低的，3種加密控制方法的訪問時間隨著訪問請求條數的增加而增加，在500條的健康醫療數據屬性訪問請求時，本文設計模型的訪問時間僅為16.1 s，而此時的方法1和方法2的訪問時間達到了40.0 s以上。由此可知，設計模型的訪問時間最短，有效降低了訪問時間，在該方面具備了較好的性能。

以上實驗結果表明，設計模型在縮短訪問時延取得了明顯效果，同時增強了訪問控制的穩定性。

接著從多方面著手測試設計模型與兩種對比方法的數據隱私保護功能與加密功能，具體來說，測試隱私保護策略與加密訪問控制策略的密文大小、加密成本以及解密成本，測試結果如表2所示。

表2 數據隱私保護功能與加密功能測試結果

表2中|Y|指的是每個循環群的元素長度；|θ|是指最小授權集合的大小；ρ表示實施一次雙線性映射的時間。測試結果表明，相比兩種對比方法，設計模型的密文更小，加密成本更低，而解密成本則遠高出兩種對比方法，說明無論是在隱私保護策略中，還是在加密訪問控制策略中，設計模型的加密效果都更好。

為了進一步驗證設計的-基于區塊鏈技術的健康醫療數據隱私加密控制模型的性能，分析應用3種方法后的數據安全性，以數據安全系數為評估指標，該指標越高，則說明加密效果越好，安全性能越高，該值的取值在[0，1]之間，最高值為1。實驗結果如表3所示。

表3 不同方法的數據安全系數

根據表3中的不同方法的數據安全系實驗結果數據可知，3種方法的數據安全系數均較高，安全系數數值在0.90以上，具備一定的加密安全防護效果。但是詳細分析可知，本文設計模型的數據安全系數高于對比方法的方法1和方法2的數據安全系數，設計模型的數據安全系數達到了0.98以上，最高為0.99，而方法1和方法2的數據安全系數的最高值僅為0.94和0.95，相比可知，本文設計模型的數據安全系數提高了0.04以上。由此可知，本文設計的基于區塊鏈技術的健康醫療數據隱私加密控制模型具備更優的性能，其有效提高了健康醫療數據隱私保護加密的安全性。

4 結束語

隨著信息技術的不斷發展，各行業都向著數字化趨勢發展，醫療行業也不例外，可以說醫療行業的數字化發展已經是一種必然的趨勢。在這種發展趨勢下，數字醫療這一概念獲得了各界的認可，并取得了豐富的發展成果。其中獲得最普遍應用的就是電子健康記錄系統。為使該系統盡快實現安全地醫療數據共享，設計一種基于區塊鏈技術的健康醫療數據隱私加密控制系統，實現了良好的加密與加密訪問控制效果，對于數字醫療的發展有一定意義。設計系統的數據隱私加密的運算量降低較小，后續研究工作將針對軟件方法的運算量進行深入研究，以期進一步簡化算法，降低運算量，提高系統的效率。