基于區塊鏈技術的醫療信息共享研究綜述

摘 要：

隨著醫療信息共享的持續發展，數據安全、數據一致性、數據可控性和數據準確性逐漸受到關注。區塊鏈技術因其去中心化、不可竄改和可追溯的特性被認為是解決醫療信息共享問題的有效手段，已有許多基于區塊鏈的醫療信息共享方案涌現。旨在對基于區塊鏈的醫療信息共享方案進行綜合分析，探討其優勢、不足以及面臨的挑戰，為未來研究提供參考，推動該領域方案的進一步發展和完善。總結基于區塊鏈的醫療信息共享方案，重點關注區塊鏈模式、數據安全存儲、訪問控制策略和完整性驗證等方面。分析不同方案的優勢和不足之處，比較各方案的特點，探討其在解決醫療信息共享問題中的效果。提出未來研究方向和發展建議，以促進基于區塊鏈的醫療信息共享方案的進一步完善和創新。聚焦于基于區塊鏈的醫療信息共享方案，涵蓋區塊鏈技術在醫療信息共享中的應用、數據安全、訪問控制、完整性驗證等相關主題。通過系統性的比較和分析，探討當前方案的優勢與挑戰，為未來研究和實踐提供指導和參考。

關鍵詞：區塊鏈；醫療信息；安全共享；加密技術；訪問控制；隱私保護；完整性驗證

中圖分類號：TP309.2 文獻標志碼：A 文章編號：1001-3695（2024）09-002-2573-12

doi：10.19734/j.issn.1001-3695.2023.12.0620

Overview of medical information sharing based on blockchain technology

Chen Jiali1， 2， Ma Ziqiang1， 2， Lan Yajie1， 2， Miao Li1， 2， Yang Zhen3

（1.College of Information Engineering， Ningxia University， Yingchuan 750021， China; 2. Collaborative Innovation Center for Ningxia Big Data & Artificial Intelligence Co-founded by Ningxia Municipality & Ministry ofEducation， Yinchuan 750021， China; 3. College of Cyberspace Security， Beijing University of Posts & Telecommunications， Beijing 100876， China）

Abstract：

With the continuous development of medical information sharing， attention is gradually being paid to data security， data consistency， data controllability， and data accuracy. Blockchain technology is considered an effective means to solve the problem of medical information sharing due to its characteristics of decentralization， immutability， and traceability. Many blockchain-based medical information sharing solutions have emerged. This study aimed to comprehensively analyze blockchain-based medical information sharing solutions， explore their advantages， shortcomings， and challenges， provide references for future research， and promote further development and improvement of solutions in this field. The study summarized blockchain-based medical information sharing solutions with a focus on blockchain patterns， data security storage， access control strategies， and integrity verification. It analyzed the strengths and weaknesses of different solutions， compared their characte-ristics， and explored their effectiveness in solving the problem of medical information sharing. It proposed future research directions and development suggestions to enhance the further improvement and innovation of blockchain-based medical information sharing solutions. This research focused on blockchain-based medical information sharing solutions， covering the application of blockchain technology in medical information sharing， data security， access control， integrity verification， and other related topics. Through systematic comparison and analysis， the study discussed the strengths and challenges of current solutions， providing guidance and references for future research and practice.

Key words：blockchain; medical information; secure sharing; encryption technology; access control; privacy protection; integrity verification

0 引言

隨著醫療信息化和數字化的持續推進，我國許多地區和醫療機構已建立醫療信息共享平臺，以便共享醫療數據，能更好地支持診療過程。然而，現有醫療信息共享平臺仍面臨著多項急需解決的問題，嚴重影響了平臺的可用性和安全性。

首先，現有醫療信息共享平臺主要由各機構自行建立，用于內部數據管理和共享，導致數據局限在特定組織內部無法共享［1］，造成數據孤島現象，并沒有實現醫療信息的全面共享，嚴重限制了醫療數據在診療中的作用。

其次，醫療數據涵蓋患者個人身體狀況、疾病診斷信息或基因組數據等個人隱私敏感信息，在多機構共享環境下難以得到安全保障［2］。目前，醫療共享系統面臨內外部各種安全威脅，如數據泄露、竄改和惡意攻擊等。

再者，在機構間共享醫療數據時，由于數據敏感性，必須對數據訪問進行嚴格控制，確保不同角色具有不同的訪問權限，限制訪問數據內容和有效期，確保數據在流通中的隱私性。

區塊鏈技術因其分布式、匿名性、公開性和不可竄改的特點，在解決醫療信息共享問題上具有顯著優勢。區塊鏈可構建一個共享的、可信的、不可竄改的數據交換網絡［3］，實現醫療數據在多個機構之間的流通，解決醫療數據孤島問題并增強數據可靠性和安全性。其去中心化特點可防止數據被惡意竄改或刪除［4］。同時，通過加密存儲在區塊鏈上，并結合智能合約和訪問控制機制，可確保授權用戶對數據的訪問和使用［5］，賦予患者決策權和保護數據權益［6］。

然而，區塊鏈技術在醫療信息共享應用中仍面臨挑戰。首先，區塊鏈技術的分布式特性需要大量存儲空間和計算資源，這可能增加醫療機構的運營成本；其次，區塊鏈本身無法直接確保數據的機密性，需結合加密技術來保護數據的機密性［7］，并設計基于區塊鏈的訪問控制機制以確保數據的隱私性；此外，還存在數據存儲格式、法律法規差異等問題。

因此，目前有大量研究正在探索基于區塊鏈的醫療信息共享平臺，旨在實現安全可控的跨機構醫療數據共享流通。已有文獻對當前研究現狀進行了相關總結。Chen等人［8］著重討論了醫療數據的隱私泄露和交易信息竄改問題，重點從數據加密、訪問控制和交易匿名幾個方面總結了醫療數據隱私保護的方法。然而文章對不同區塊鏈架構和數據控制方面f/Kk4js2DTG3ZuZQ0LfdA4zsLRpfjhCA4uWITWkOj6Q=的總結不夠充分。邱碩等人［9］在對基于區塊鏈的電子醫療信息共享進行總結時，主要從隱私保護和數據共享兩個方面介紹了已有方案，尤其對數據外包存儲不被醫療機構直接管理的情況做了討論。然而除了數據的外包存儲，其他區塊鏈架構的應用已經發展較多，因此該綜述對于數據共享的討論不夠充分，同時對于數據控制問題的討論存在不完善之處。此外，劉煒等人［10］從醫療數據的隱私性、可用性和完整性三個角度考慮，總結了面向用戶和面向數據的隱私保護方法和技術。然而，文中用戶隱私和數據隱私有一定重疊和混淆部分，并且還欠缺數據共享相關方案的討論。

綜上所述，本文將對基于區塊鏈技術的醫療信息共享方案進行全面總結，對基于區塊鏈技術的醫療信息共享、數據安全和數據控制相關問題進行深入討論。主要包括區塊鏈共享架構、數據存儲安全、訪問控制策略和完整性驗證四個方面，分析和比較不同方案的優勢和不足。進而總結基于區塊鏈的醫療信息共享的優勢與挑戰，并且提出可能的研究方向和建議，以期推動基于區塊鏈的醫療信息共享的發展與應用。

1 區塊鏈技術概述

1.1 區塊鏈技術

2008年，比特幣伴隨著中本聰發表的《Bitcoin：A Peer-to-Peer Electronic Cash System》［11］白皮書誕生，區塊鏈作為比特幣中最基本的數據結構被提出。區塊鏈是一個點對點的分布式賬本［12］，由一個個區塊組成鏈表，與普通鏈表的區別是用哈希指針代替了普通指針。區塊鏈的數據結構如圖1所示，第一個區塊被稱為創世紀區塊，而最后一個區塊是最近產生的區塊。每個區塊都包含對前一個區塊的哈希指針，將前一個區塊的所有內容和哈希合并在一起計算哈希。任何對區塊的竄改都會導致這些哈希值不匹配，因此數據竄改就能很容易定位出來。區塊鏈技術具有以下特點和優勢［13］：

a）去中心化。區塊鏈作為一種去中心化的分布式數據庫，沒有中心化控制機制，數據存儲在不同的節點上，因此具有較好的抗攻擊性。

b）不可竄改性。區塊鏈中使用共識機制，以確保數據的不可竄改性。

c）透明性。區塊鏈上的數據在上鏈之前需要廣播出去進行驗證，任何參與者都可以查看交易記錄和歷史數據。這樣增加數據可信度，從而促進了信任建立。

d）高安全性。區塊鏈使用密碼學技術，將數據加密存儲，只有被授權的用戶可以對數據操作，因此保證了數據的安全性和隱私性。

e）可信任。區塊鏈通過共識機制建立可信任環境，在不需要中介機構的情況下進行交易和合作，保證不同實體之間的安全交互。

1.2 區塊鏈技術在醫療領域中的應用

區塊鏈技術在醫療領域中有廣泛的應用前景，其去中心化、不可竄改、透明性、高安全性和可信任等特點能夠解決醫療領域面臨的多個問題。區塊鏈技術能夠提供安全的醫療隱私數據共享環境，解決醫療數據碎片化和數據孤島的問題。同時，它還可以有效防止醫療欺詐和不透明成本，并滿足協作研究的需求。另外，區塊鏈技術還能賦予患者對個人數據的控制權。在醫療領域的具體應用包括電子病歷管理、藥物溯源與防偽、健康保險與理賠管理、個人健康數據管理等方面。

a）電子病歷管理。通過將患者的電子病歷存儲在區塊鏈上，以增強數據的安全性從而解決隱私保護的問題。同時，患者可以通過智能合約控制其病歷的訪問權限，提升數據的可控性和可靠性［14］。

b）藥物溯源與防偽。區塊鏈可以用于記錄藥物的生產、流通和銷售信息，實現全程的溯源和防偽。這有助于確保藥物的質量和安全性，減少假藥和不合格藥物的流通，保護患者的權益。

c）健康保險與理賠管理。通過在區塊鏈上記錄保險合同和理賠信息，可以簡化保險合同的管理和理賠處理流程。智能合約可以自動執行保險條款和支付規則，減少人為錯誤和糾紛，提高效率和客戶滿意度。

d）個人健康數據管理。區塊鏈技術可以賦予患者對個人健康數據的控制權。患者可以選擇共享特定的健康數據，并通過智能合約控制數據的訪問權限。這有助于實現個性化醫療和提升治療效果。

2 基于區塊鏈的醫療信息共享特點

近年來，隨著5G時代的到來，醫療信息化建設迅速發展［15］。然而，傳統信息化平臺結構簡單、功能單一，已無法滿足醫生和患者在醫療信息共享方面的需求。目前，醫療信息共享僅限于患者將病歷以數字形式存儲在數據庫中，未能實現大規模共享。同時，不斷發生的醫療信息泄露事件凸顯個人電子病歷數據安全性不足，患者并未擁有個人電子病歷信息的所有權。構建醫療信息共享平臺初衷在于確保數據安全的前提下為醫患雙方帶來便捷，而區塊鏈技術的出現為醫療信息平臺建設提供了新的可能性。將區塊鏈技術應用于醫療信息共享平臺的搭建，可有效解決醫療數據安全和共享問題。

2.1 醫療信息共享中的關鍵問題

在政府的政策推動之下，醫療信息平臺的建設蓬勃發展，但目前平臺的構建仍然處于傳統模式，在當前科技發展下無法滿足用戶對醫療信息共享平臺的需求，在醫療服務領域仍然存在醫療數據孤島、醫療數據安全和醫療數據控制等問題。

2.1.1 醫療數據孤島問題

大多數醫療機構只在內部實現了電子病歷的共享，不同的醫療機構之間無法實現共享。這是因為電子病歷包括患者的個人信息及大量的就診信息，是個人敏感信息且有一定的商業價值，因此跨機構傳輸需要高水平的技術支持。此外，不同醫療機構使用的信息系統不兼容，存在較大的數據交流鴻溝，導致電子病歷信息存在各機構的數據庫中，無法實現共享，形成了數據孤島［16］。數據孤島給患者帶來重復檢查的經濟壓力，并阻礙了醫生更快更準確地作出診斷［17］。

2.1.2 醫療數據安全問題

電子病歷是主要的醫療信息表現形式，但患者在醫院就診之后產生的電子病歷存在醫院的數據庫中。要實現共享并發揮其潛在價值，必須要解決隱私數據的安全問題。大多數醫療機構的信息系統通過單點登錄實現數據訪問和共享，當一個環節受到網絡攻擊或者故障就會導致信息泄露。此外，信息系統安全防范意識低和信息安全技術尚未完善也是問題所在。因此，采用安全性強的網絡框架和新的安全技術來搭建可共享醫療信息平臺，保證醫療數據安全、完整和可靠，是目前急需解決的問題。

2.1.3 醫療數據控制問題

傳統上，個人電子病歷以紙質形式存在，屬于患者所有，同時醫院保留一份存檔。然而，現在電子病歷由醫生生成后存儲在醫療機構中。雖然患者就診時可以通過平臺完成相關操作，但無法獲得電子病歷的所有權。而電子病歷存有患者隱私數據，根據數據所屬角度來看，應由患者控制和所有，以確保數據的訪問安全性，并方便患者在就醫和跨院轉診中使用。因此，個人病歷的所屬問題也是醫療數據共享的一個問題。

2.2 基于區塊鏈的醫療數據共享面臨的問題

區塊鏈技術在醫療領域具有廣泛應用價值，其不可竄改和去中心化特性有助于解決醫療信息共享中的數據孤島、數據安全和數據控制問題，實現跨機構、跨地區、甚至跨國家的醫療信息共享，提供更便捷的高質量醫療服務［18］。同時，其安全性和透明性有利于防止數據竄改和隱私泄露，確保醫療數據的真實性和可信性。但是，由于區塊鏈不具備保密性，在解決醫療信息共享問題時，仍然具有許多的挑戰。

區塊鏈技術通過分布式賬本解決數據孤島問題，使醫療數據能夠在網絡中多個節點上共享，共識機制保證數據一致性和可信度，消除對傳統權威機構的依賴。然而，存儲壓力隨醫療數據增長而增大，需要擴展區塊鏈網絡，不同機構使用不同的區塊鏈架構和標準，需要靈活的架構實現跨機構數據共享，提高數據互操作性和可用性。

為了確保患者的個人信息和醫療記錄的安全，傳統的數據管理方式存在數據泄露的風險，而區塊鏈技術的不可竄改特性［19］有效保障了數據的真實性和安全性［20］。然而，在數據存儲安全方面，由于區塊鏈的公開透明性與醫療數據的隱私屬性矛盾，存在隱私數據泄露的風險。另外，數據的完整性驗證對數據安全至關重要，針對數據的準確性和可用性，需求者是無法保證的，醫生無法確定數據是否無誤，數據可用性存在問題［21］。

針對數據控制問題，傳統醫療信息管理中的數據控制權集中在少數大型醫療機構手中，限制了數據的利用和開發。區塊鏈技術的去中心化特性分散了數據的控制權，使更多機構和個人能參與數據的維護和使用，促進數據的開放和共享。區塊鏈技術賦予患者對醫療信息的掌控權，可以通過訪問控制機制或智能合約授權特定組織或個人訪問自己的醫療數據，同時控制訪問權限，更好地管理和控制個人醫療數據。然而，在解決數據控制問題的方案中，仍面臨授權過程中密鑰泄露、數據檢索查詢困難和授權操作復雜的問題。

因此，近年來許多學者致力于研究解決區塊鏈在醫療信息共享中的問題，旨在構建安全高效的跨機構醫療數據共享系統。本文將從醫療區塊鏈架構、數據安全存儲、訪問控制和完整性驗證等方面分析總結近年來相關的醫療信息共享方案，探討醫療信息共享的發展現狀，揭示未來的研究方向和發展趨勢。

3 基于區塊鏈的醫療信息共享方案

2017年薛騰飛等人［22］提出的基于區塊鏈的醫療數據共享模型中，初次將區塊鏈結合在醫療數據的共享上，實現了去中心化和不可竄改的安全共享，如圖2所示。

該方案通過設置不同的客戶端，實現不同的功能，包括實現記錄存儲、向MIFS及其他節點查詢以及網頁瀏覽。醫生向患者請求數據訪問時，患者對請求部分的電子病歷加密并且產生與該醫生相關的代理重加密密鑰，AFS和MIFS中的節點競爭代理重加密權利。其中AFS和MIFS是兩套聯盟服務器群，患者選取其中的一個服務節點，將代理重加密密鑰發送給該節點，該節點完成重代理加密，密文存入數據庫，索引標識為醫生公鑰，醫生可以訪問數據庫并通過私鑰解密。然而該模型在功能方面較為單一，隨著計算機技術的快速發展，安全性能等方面也存在不足，同時細節方面也存在很多不足。為此，很多研究者從區塊鏈架構、數據存儲安全、訪問控制和完整性驗證等方面提出新的方法完善醫療信息共享模型，本章將從以上四個方面對基于區塊鏈的醫療信息共享方案進行綜述。

3.1 區塊鏈架構

將區塊鏈技術應用于醫療領域的主要目的是確保數據的不可竄改性和完整性。目前，區塊鏈分為公有鏈、私有鏈和聯盟鏈。公有鏈也被稱為非許可鏈，私有鏈和聯盟鏈則被稱為許可鏈，醫療信息具有很高的隱私性，因此在選擇鏈時需要根據其用途選擇更適配的鏈作為基礎架構，本節將根據方案中區塊鏈的使用個數分為單鏈模式和多鏈模式進行綜述，并在表1中做對比和分析。

3.1.1 單鏈模式

單鏈模式是指在醫療信息共享的框架中只使用一條鏈。原始數據的哈希摘要存儲在區塊鏈上，而原始數據存儲在鏈下的存儲機構。這種方法可以利用區塊鏈的防竄改性保證數據不被竄改，并減輕區塊鏈的存儲壓力。

Liu等人［23］將醫療信息按大小分為就診記錄和醫療文件，其中醫療文件包括音頻、視頻、CT、彩超等大型文件存在數據庫。醫療記錄和醫療文件的哈希摘要這類小量級文件被保存在鏈上。區塊鏈的引入保證了醫療數據的生命周期和可信度，同時解決了大型數據的存儲問題。然而，原始數據密文存在分布式存儲系統中，獲取時首先需要獲得摘要，該方案中采取的是工作量證明共識機制（POW），資源消耗較大。并且數據請求者僅限于本醫院醫生和患者，查詢數據效率偏低，獲取數據針對性也較弱。李騰等人［24］通過多個醫院構建聯盟鏈存儲電子病歷的安全查找索引，擴寬了共享范圍，使用實用拜占庭共識算法（PBFT）選取權威醫院作為可信任節點，增加了索引的可靠性和共識效率。患者的電子病歷通過加密上傳至IPFS中，IPFS返回的文件唯一hash以及關鍵字和ID組成查找索引，方案中使用可搜索加密和基于屬性加密技術對患者數據的hash以及關鍵字加密，可以實現對不同客戶授予關鍵字查詢的權限。該方案在保證數據一致性和不可竄改的基礎上，提高了檢索效率、增加了共享范圍、減少資源消耗，同時保證了上鏈數據的可信性。然而，對于上鏈數據修改以及授予的權限如何收回以保證數據共享的時效性問題，仍需進一步研究和解決。

在鏈上鏈下結合的區塊鏈應用模式中，充分有效地利用區塊鏈與數據產生關聯，有助于保障數據的安全性。通過將小規模數據存儲在容量有限的數據塊內，有利于減輕鏈上的存儲壓力，并可結合其他技術完成索引操作。然而，這些方案普遍存在隱私數據的私密性和上鏈數據難以修改的挑戰。此外，由于單鏈監管較為薄弱，也可能對數據的安全性造成一定的影響。

3.1.2 混鏈模式

混鏈模式是指在醫療信息共享場景下，利用兩條或更多區塊鏈，通過它們的結合實現數據共享，并擴展其他功能，以彌補使用時的不足，從而提高效率。

涂玉麟［25］提出了一種混合鏈模型，由公有鏈和私有鏈組成，用于實現醫療數據共享過程中的數據保護。在模型中，私有鏈用于存儲賬戶信息和交易數據，但不參與交易執行，該私有鏈稱為ABC鏈。公有鏈用于存儲元數據，并提供交易場所執行交易，這個公有鏈稱為TBC鏈。用戶在ABC鏈上的數據無法被其他節點直接讀取。只有在發生交易時，數據才會被共享到TBC鏈進行存儲和交易。這種方法保證賬戶用戶的隱私性和數據的完整性。TBC鏈提供交易場所，包括建塊交易和構建交易通道。由于TBC鏈無法保存交易雙方的賬本信息，交易信息會進行加密處理。整個過程中，底層的客戶端數據只能被ABC鏈上的監管看到，從而保證了數據交互過程的安全性。與單鏈相比，這種混合鏈方案提高了交易速度和吞吐量，同時計算總量和通信總量也大幅度減少，其他性能也優于單鏈。然而，由于這兩個鏈之間仍然獨立存在，面對攻擊時難以獲得另一方的驗證，互相監督能力較差。此外，由于TBC鏈實質上是公有鏈，盡管交易效率較高，但交易隱私性較弱。

劉揚等人［26］提出一種基于區塊鏈的多層次醫療數據共享模型。該模型通過公鏈構建用戶層，許可鏈構建機構層和聯邦層，其中機構層中根據機構的不同而分為多條區塊鏈。用戶和機構可以在用戶層和機構層上傳或讀取數據。機構可以在聯邦層進行聯邦學習。由于區塊鏈的特性可以保證數據的不被竄改，所以避免醫療糾紛。不同醫療機構之間通過聯邦學習來數據共享。在聯邦學習中，通過本地差分隱私來保證模型參數的安全性。該方案能有效減輕鏈上存儲的壓力。存儲部分由醫療機構維護與其類型相同的區塊鏈，存儲維護的開銷大幅降低，并且能夠抵御惡意攻擊者的攻擊。在提高數據共享的準確性上，還需要進一步強化聯邦學習算法，以滿足更高層次的需求。在醫藥溯源方面，霍珊［27］利用區塊鏈技術搭建了基于私有鏈和聯盟鏈的雙鏈結構，實現醫藥溯源平臺。該方案使用Fabric作為底層開發平臺，并僅允許內部成員上鏈進行數據讀寫和信息查詢等操作。以該鏈為主鏈，主要存儲業務主體身份和業務內容相關的基礎信息。在鏈運行過程中，生成的數據提取摘要后存儲在云端，并以分類的方式進行存儲，以便追溯和數據分析。數據映射存在鏈上，以保證數據的不可竄改性。私有鏈用于構建私有數據庫，存儲與業務主體相關的輔助信息、政府與監管機構發布的相關政策、社會數據、調研數據以及其他數據源。以該鏈為側鏈，主要通過與主鏈的接口上傳數據分析結果、數據源結構摘要、數據源組成等，用于實現溯源和共享，并且保證整個過程的數據安全。

混鏈區塊鏈應用模式通過組合不同鏈的優勢，實現了將各個鏈的特點相融合。公有鏈具有高度的透明性和可信度，任何人都能參與其中，因此對抗攻擊的能力較強。聯盟鏈則由授權成員參與，在醫療領域中，參與者由內部決定，確保參與者的可靠性和數據安全性。私有鏈是個人或機構私有的，用于存儲不公開的內容。混鏈方案多數實現了減少存儲壓力的目標，可以減輕某一方的計算開銷，并確保在數據共享過程中的數據安全性。然而，混鏈模式也存在一些局限性，例如難以監管和互操作性問題。難以監管是因為混鏈模式中的各個鏈相對獨立，監管和驗證的難度較大。互操作性問題則指不同鏈之間的數據交互和互操作可能存在一定的挑戰和難度。

3.2 數據安全存儲

醫療領域中的數據幾乎都具有隱私性。結合區塊鏈技術來構建醫療信息共享平臺時，無論是采用單鏈還是混鏈模式，鏈上鏈下的明文數據存儲都會帶來信息泄露的風險［28］。本節將從鏈上數據隱私性和鏈下數據安全性兩個角度出發，總結并概括針對不同問題的解決方案。

3.2.1 鏈上數據隱私

在醫療信息共享平臺的構建中，關鍵數據如交易信息、病歷摘要、索引信息等存儲在區塊鏈中。然而，由于區塊鏈的透明性，這些數據很容易被攻擊者計算并推斷出交易者的身份或獲取索引和其他關鍵信息，從而導致匿名性破壞或數據泄露的風險［29］。

為解決上述問題，在基于環簽名的解決方案中，王瑞錦等人［30］提出醫療區塊鏈隱私數據共享模型，以解決鏈上數據安全和身份隱私問題。環簽名技術（ring signature）是將群簽名中的管理員去掉，改進為簽名者臨時選取一個包含多個簽名組員的簽名者集合代替管理員的工作，該集合由所有成員公鑰組成，其有效性也得到驗證［31～33］。該方案利用環簽名技術設計了完全匿名的用戶醫療數據存儲協議，其中采用基于橢圓曲線的數字簽名算法（edwards-curve digital signature algorithm，EdDSA）設計一次一密的交易環簽名方案，在其他部分還結合智能合約共同保證了數據的隱私性。在安全性分析中，該環簽名方案能夠滿足正確性、無條件匿名性和不可偽造性。然而，環簽名技術本身具有較高的計算開銷，一次一密的方案雖然能確保數據的安全性，但在醫療信息共享場景下還是會影響交易處理速度和時間。在基于聯盟區塊鏈的電子病歷安全共享模型中，林孟晨等人［34］將環簽名技術使用在電子病歷上傳過程中。該方案中區塊鏈上通過DPOS共識選出兩類不同的節點，即環簽名的環成員、簽名驗證者。RTN為環簽名過程中的環成員，便于查找電子病歷索引，其中的ATN為簽名驗證者。患者電子病歷由醫生生成，通過環簽名驗證，才可以上傳數據到共享模型中，否則重新上傳。該方案引入環簽名技術提高了模型整體的安全性，并且滿足了匿名性和不可偽造性的要求。實驗表明，引入環簽名并沒有影響區塊鏈的效率。然而，該方案將環簽名技術用于電子病歷上傳過程，增加了鏈上的存儲壓力，從而增加了維護成本。

在基于同態加密的解決方案中，徐文玉等人［35］首次將區塊鏈技術應用到保險公司理賠的場景，解決保險公司擁有查看患者明文病歷的權限而導致患者隱私泄露的問題。該方案主要對Ancile［36］改進，并結合了同態加密（homomorphic encryption）、智能合約以及兩方安全計算。在這里，同態加密是一種基于數學難題計算的具有復雜性理論的密碼學技術，其特點為對使用同態加密的數據進行某種計算得到輸出，對該輸出解密，結果與未加密的原始數據進行同一計算得到的輸出一樣。在基于區塊鏈的隱私保護方案中，常用的是部分同態加密（partial homomorphic encryption，PHE）［37］。該方案首先對不同節點進行盲權限設定，在轉移記錄過程中，使用代理重加密合約獲取主密鑰并且向各個代理節點發送接受者的公鑰。每個節點生成一個隨機數，分別用主密鑰和公鑰對這個隨機數加密生成密文對，再將其發給代理重加密合約。合約利用EIGamal的乘法同態加密進行整合，將整合后的內容返回給代理。代理解出盲化消息的值發送給合約，合約通過乘法同態計算接收者的新密鑰。整個方案用到七個智能合約，最終實現保險公司在不獲取患者明文的同時依然能夠正確理賠。在安全性分析中，保險公司能夠推斷出患者疾病的概率處于安全范圍。在性能分析中，由于使用了大量智能合約，導致性能成本較高、效率偏低。且在隱私保護分析中，保險公司只能獲取患者的以太坊地址，難以推斷出患者身份，從而保護了用戶隱私。然而，通過分析特定節點訪問醫院或保險公司的頻率，仍可能推斷出此節點的信息。劉彥松等人［38］提出對基于區塊鏈的鏈上數據安全共享的研究，主要解決醫療信息共享中容易分析用戶相關數據之間關聯性而獲得用戶隱私的問題。在該方案中，數據訪問者符合數據擁有者設置的訪問結構，并且擁有數據分析權限。在數據分析過程中，引入Paillier算法對數據加法同態加密，將結果值與最大正常參考值進行密文加減法計算，得到的最終結果可以進行同態加密的范圍驗證。整個流程中，數據請求者只會獲得某項指標是否超過正常范圍的結果，而無法確切地得知數值超出正常值范圍的具體程度。最終實驗分析表明，密文的處理能夠保證結果的準確性和用戶的隱私性。然而，實驗在單一環境下進行，對于大量數據并發的實際需求并不能滿足。

基于零知識證明的解決方案中，文獻［39］解決了研究機構與患者之間數據共享的可用性、一致性和安全性問題。該方案利用零知識證明在不泄露患者隱私的前提下，驗證患者醫療記錄是否符合研究機構提出的具體要求。其中零知識證明（zero-knowledge proofs，ZKP）［40］允許信息發送方在不泄露額外知識的前提下與接收方交互，以證明該內容的真實性。現在基于區塊鏈的方案中主要采用具有更好隱私性、可擴展性和鏈上可計算性的非交互式零知識證明［41］。該方案構建了基于zk-SNARK［42］的可信零知識證明，并將其提供給智能合約進行驗證，以證明患者的醫療數據符合研究機構的要求。研究機構通過基于zk-SNARK的零知識證明生成滿足其要求的醫療數據。當患者想從研究機構獲得醫療數據而不透漏個人信息時，需要根據基于智能合約的去中心化應用程序的計算任務構建電路表示，在患者認為自己的醫療數據符合醫療機構發布要求的關鍵詞的情況下，執行Prove算法生成可信的零知識證明。患者將零知識證明提交給智能合約驗證，通過驗證算法，智能合約會自動將患者的零知識證明、計算結果、哈希值與研究機構生成的零知識證明、計算結果、哈希值等對比，對比通過才能共享和解密。安全性和隱私保護方面的分析表明，該方案實現了安全性、完整性和隱私保護。在性能測試中，驗證零知識證明的時間略差于對比方案，但是仍在有效范圍內。Bai等人［43］提出基于零知識證明和區塊鏈技術的去中心化身份認證系統health-zkidm，目的在于解決認證過程中的用戶隱私問題。該方案使用ZKP算法zk-SNARK生成用戶的身份證明信息，并對存儲在區塊中的證明信息驗證。具體過程為，受信任的第三方建立區塊鏈并在Fabric上部署鏈碼，用戶和受信任的第三方共同完成zk-SNARK中的設置步驟，生成身份信息證明。用戶將他們的身份證明信息上傳到Fabric，Fabric通過zk-SNARK觸發chaincode驗證信息的正確性。當用戶訪問醫療保健組織時，用戶將向該醫療保健組織發起訪問請求。然后，授權的醫療保健提供者從區塊鏈檢索用戶的標識信息并驗證用戶的身份。由于證明信息不涉及用戶的隱私信息，整個過程不會造成隱私泄露。該方案中證明需要的時間取決于證明過程中涉及的計算資源、代碼邏輯和操作量，對區塊鏈的性能影響與參與人數有關，TPS（transactions per second）會隨參與者人數的增加而降低。

綜上所述，針對區塊鏈上數據存儲的隱私問題，通過使用環簽名、同態加密、零知識證明等加密技術提出了解決方案，以滿足在電子病歷共享、醫療理賠和醫療研究等領域中身份隱私和數據安全的需求。然而，這些加密技術依賴復雜的數學原理，導致計算開銷較大。在基于區塊鏈的醫療信息共享實踐中，仍存在一些普遍且難以解決的問題。例如，環簽名所需的簽名比普通簽名大，增加了存儲壓力并可能影響區塊鏈的效率。同態加密的可擴展性較弱，需要改進協議和算法，產生較大的工作量。零知識證明在區塊鏈中可能面臨證明時間開銷大的問題。

3.2.2 鏈下數據安全

在基于區塊鏈的醫療信息共享模型中，如果全部數據都存儲在區塊鏈上，由于區塊鏈的出塊特征，需要備份之前塊上的全部內容，這就增加鏈上的存儲壓力。然而，區塊鏈不僅僅作為一個存儲機構，還需要進行其他工作。為確保區塊鏈的運行效率，需要將數據分開存儲，將醫療信息共享中要涉及的數據直接存在其他的存儲系統中，又面臨泄露和被攻擊的風險。因此，采用加密技術對存在鏈下的數據進行加密處理，以密文形式存儲，是保證數據安全性和隱私性的重要方法。

Zhang等人［44］提出的基于區塊鏈的醫療數據存儲和共享方案中使用內容抽取簽名（content extraction signature，CES）分離原始數據中的隱私部分和共享部分，通過對稱加密和基于屬性的加密技術實現對醫療信息的加密和訪問控制。對稱加密（symmetric key encryption）是一種使用相同密鑰（稱為對稱密鑰）對數據進行加密和解密的加密技術。在該方案中，患者使用不同的對稱加密密鑰對每個不同子消息加密，然后為對稱加密密鑰設置不同訪問控制策略。患者將密文存儲在云服務器上，并獲取存儲地址。該方案中使用存儲區塊鏈和共享區塊鏈兩個區塊鏈，存儲鏈存放電子醫療病歷的完整索引，共享鏈存儲病歷共享部分的索引。當數據請求者需要獲取數據時，首先向共享鏈發送請求，滿足智能合約預設的訪問控制的條件下，自動獲取屬性私鑰解密存儲地址和簽名信息的文件，然后向云服務器發送請求。請求經過驗證后，云服務器將密文、對稱加密密鑰和簽名發給數據請求者，最終數據請求者解密獲取需要的內容。在安全性能分析中，原始電子病歷以加密方式存儲在云上，隱私性弱的存在鏈上，滿足數據完整性和隱私性的要求。性能上相比傳統方案，該方案具備較大的優勢。然而，由于對稱加解密過程中密鑰是同一個，在密鑰流通過程中存在泄露的安全隱患。

徐健等人［45］提出的基于區塊鏈網絡的醫療記錄安全存儲訪問方案中使用非對稱加密算法ECC（elliptic curve cryptography）［46］對患者的醫療記錄加密，并上傳至RSMR中，以確保上傳數據的安全性。非對稱加密（asymmetric key encryption）使用一對密鑰進行加密解密，即公私鑰對。非對稱加解密流程為，發送方使用接收方的公鑰對數據加密，然后將加密后的數據發送給接收方，接收方可使用自己的私鑰解密密文，恢復原始的明文數據。該方案中，主要通過智能合約完成文件同步、授權和跨鏈共享。在安全性分析中，RSMR存儲的數據無法被查看，保證數據不被修改破壞，同時保證數據的隱私性。性能分析中，該方案在加密解密部分有較小的時間開銷。然而，在共享過程中，密鑰的傳播有泄露的風險，因此在用戶的隱私信息方面需要進一步加強安全性。

朱詩生等人［47］提出將非對稱加密算法和對稱加密算法結合起來，以確保醫療數據共享安全，并且構建基于區塊鏈的醫療數據安全共享模型。在該方案中，醫療數據在傳送過程中采用對稱加密的方式將明文醫療信息轉換為密文，將其作為密鑰信息。協同平臺根據醫生的加密密鑰和患者解密密鑰進行重加密，醫生接收到密文后使用密鑰與密文加密算法進行解密，以恢復出包括醫療數據在內的明文信息。醫療數據在交易過程中，每筆交易都采用非對稱加密算法進行簽名，并在驗證后加入區塊。從本質上講，通過非對稱加密對對稱加密密鑰進行分發，該過程中的安全性主要由密鑰生成時使用的橢圓加密算法及上鏈時礦工驗證采用的secp256K1橢圓曲線數學理論保證。同時，通過方案保證數據的真實完整性和用戶身份信息。然而，協同平臺上的時間開銷是仍然要解決的問題。

綜上所述，在鏈下存儲的醫療信息保護方案中，通常采用對稱加密和非對稱加密等技術實現。對稱加密具有較小的時間開銷，但安全性較弱，而非對稱加密能夠彌補這一不足。現有方案已逐漸從單一加密向多重加密發展，利用其他加密技術來保證數據的真實性、一致性，并進行細粒度的控制。未來需要在加密技術的時間開銷方面進行更多研究，結合實際情況，調用、查詢和加密解密過程需要更小的時間開銷，以確保系統的高效性。具體方案總結如表2所示，該表涵蓋了數據安全存儲方面的相關內容。

3.3 訪問控制

信息共享是搭建醫療信息平臺最重要的目的。在醫療領域，醫療信息涉及個人健康狀況、病史、用藥史和治療方案等敏感數據。HIPAA中［48］明確規定醫療行業要保證醫療信息的合規性。在協同治療、提高醫療決策準確性和應對緊急狀況等情況下，對病歷進行訪問控制具有非常重要的必要性。因此，訪問控制能夠確保合適的人在合適的范圍內可以訪問并共享信息，同時對未經授權的用戶進行限制。然而，目前基于傳統訪問控制存在中心化管理的問題，容易出現單點故障、數據濫用、數據泄露及未授權的訪問風險。在當前基于區塊鏈的醫療信息共享方案中，按照基于代理重加密的訪問控制策略、基于屬性加密的訪問控制策略、基于可搜索加密的訪問控制策略和基于智能合約的訪問控制策略進行分類，并對其進行分析整理。表3總結了訪問控制策略的各個方案。

3.3.1 基于代理重加密的訪問控制策略

在基于區塊鏈的醫療信息共享模型中，代理重加密技術可以作為訪問控制策略。代理重加密（proxy re-encryption）是指通過一個代理實現，可以將一個密文從一個用戶的公鑰轉換為另一個用戶的公鑰對應的密文，而無須知道明文內容。代理重加密技術允許多個參與方共享數據，其優勢在于無須共享原始數據的解密密鑰。患者可以授權給特定的參與方訪問他們的醫療數據，而不必提供完整的解密密鑰，在一定程度上保證數據的安全性。

Chen等人［49］提出一個基于區塊鏈的針對完整醫療信息共享的模型，該方案使用物聯網技術（IOT）進行數據收集，以云服務器和代理重加密算法為主，實現匿名共享。具體而言如圖3所示，醫生通過為患者診斷生成醫療病歷，患者將數據傳輸至云服務器和區塊鏈網絡進行存儲或檢索，并與其他用戶共享。患者可以通過區塊鏈中的鏈碼查詢醫療數據索引記錄，以患者偽身份和歷史治療信息獲取患者數據實體（patient data entity）。在數據共享過程中，該系統采用代理重加密算法。半可信云服務器僅提供密鑰轉換的代理服務，不會接觸到明文信息。當數據使用者請求患者醫療病歷時，會生成帶有數字簽名和偽身份的數據共享請求。患者使用AES算法生成對稱加密密鑰，對病例明文和索引的部分信息加密。隨后，患者使用RSA算法以及自己的公鑰對原始AES密鑰進行加密，生成共享密鑰、代理重加密轉換密鑰。云服務器將轉換后的加密密鑰和加密數據發送給數據接收方，并構建醫療數據使用記錄的數據結構。接收者收到到來自云服務器的數據后，使用私鑰解密轉換密鑰，得到原始AES密鑰。然后，通過使用AES密鑰對加密后的數據進行解密，可以獲得醫療數據的明文、患者的偽身份和治療信息。為確保數據共享的匿名性，患者和醫生均會生成偽身份。最后對該系統共享過程的QPS做了測試，數據共享的吞吐量在140左右，且該方案的數據查詢效率比較高，但是添加數據的效率偏低。

Liu等人［50］將代理重加密技術與順序多重簽名相結合，構建了基于區塊鏈的輔助電子病歷方案。該方案主要針對一對多的會診或者轉診情況，確保由一個醫生或多個醫生對患者進行診斷情況下的數據安全。在共享階段，只有在患者同意的情況下，不同醫院的不同醫生才有權限查閱患者的病史。醫生和患者將各自的身份和請求發送給系統管理器（SM），如果請求通過驗證，SM發送通知給醫院服務器，醫院服務器從云服務器中提取密文，將一個門限閾值發送給患者。患者和醫生分別將自己的私鑰發給SM，SM返回重加密密鑰。SM對密文中的簽名校驗，驗證通過后，SM進行再加密并將密文發給醫生。醫生收到消息并驗證簽名后，可恢復明文消息。由于引入區塊鏈技術，該方案在沒有可信中心的情況下具有較高的安全性。代理重加密用于保護個人醫療數據，幫助醫生查閱患者的歷史醫療記錄。安全性分析表明該方案能有效抵御一些攻擊，尤其是對抗醫生與云合謀偽造或修改電子醫療病歷等威脅。在性能分析方面，該方案額外計算成本偏高，但是具有更高的安全性。值得一提的是，該方案對于患者而言有較低的計算成本，適合移動通信設備端的患者。

綜上所述，使用代理重加密技術作為訪問控制時，現有方案主要以單人模型為主，無論是從數據所有者還是數據請求者的角度出發。這些方案在不同程度上都依賴第三方來完成代理服務。然而，如果代理不誠實，存在密鑰泄露風險。此外，在這些方案中，醫生或其他機構數據請求者獲取所需內容后，存在權限撤銷問題，這是目前仍然存在且需要解決的問題。

3.3.2 基于屬性加密的訪問控制策略

在基于區塊鏈的醫療信息共享模型中，由于醫療系統集中式權限管理和多角色參與的現實情況，共享醫療信息需要多人協商和分散控制。為解決這些問題，已經提出了將基于屬性的加密技術與區塊鏈結合的方案。基于屬性加密技術可以細分為基于密文策略的屬性加密（ciphertext-based attribute-based encryption，CP-ABE）和基于密鑰策略的屬性加密（key policy attribute-based encryption，KP-ABE）兩種。

Tao等人［51］提出一種改進的分散的基于屬性的加密方案，目的在于取消集中式管理機構，并增加多人協作機制，以實現多人合作和成員組成協會的醫療共享。該方案中，區塊鏈由政府或幾家大型醫院領導，通過去中心化的基于屬性的加密實現訪問控制。成員需要通過智能合約注冊并獲取公私鑰對，然后將公鑰上傳到區塊鏈上。同時，合作的成員組建協會也需要在區塊鏈上注冊，設定同意投票所需的成員總數n和閾值t。根據患者和機構的需求，成員可以隨時向區塊鏈注冊屬性，然后獲取屬性公鑰對，并向關聯機構申請注冊屬性。要獲得協會許可，申請人需要協會中一定數量的人同意。一旦獲得許可，申請人將計算唯一屬性密鑰并正確地保存它。成員從區塊鏈中獲取屬性密文，如果滿足相應的屬性要求，申請人就可以解鎖密文，獲得醫療文件相關信息，然后進行對稱解密后獲得醫療文件。為適應醫院實際場景，該方案還考慮到人員動態變化，如成員的加入和離職以及投票門檻的提高。密鑰更新算法使變動成員持有的部分自動失效，而關聯的公私密鑰對不會發生變化，從而確保了關聯秘密的安全性和新成員的權利。最后使用文件簽名和驗證算法，確保存儲在區塊鏈上的文件完整性。任何訪問者或數據所有者都可以隨時檢查文件是否被竄改。通過屬性鍵的構建和簽名驗證機制，數據的完整性得到了保證。該方案最具創新的點在于通過更改后續文件的加密密鑰來實現全局反向吊銷，而不是使用極其耗時的更改密文和屬性密鑰的屬性撤銷方式。密鑰更新算法能夠實現靈活、高效、可擴展和更現實的醫療文件共享時的權限收發。該方案能夠很好地抵御常見攻擊，確保數據的安全性。性能分析中加密與解密的時間成本與屬性個數成正比。實驗表明即便屬性數目達到64個，耗時依舊在實際能夠接受的范圍內，成員參與、離開和增加的時間復雜度的閾值均在毫秒級。

Zhang等人［52］提出了一個在醫療背景下，基于區塊鏈的細粒度訪問控制和權限撤銷的數據共享方案。該方案中，醫院將大規模電子病歷密文存在云端，同時將訪問事件記錄在區塊鏈上。醫院把明文里的關鍵字提取出來，生成關鍵字集，并分為私人部分和公共部分。通過SSE技術對患者病歷的私人數據和公共數據加密并生成索引。基于屬性加密（ABE）技術分別對SSE技術中使用的對稱密鑰進行加密。ABE技術主要是在訪問結構中定義有解密權限的屬性組合，只有符合結構的屬性組合才能夠恢復屬性密鑰解密密文。訪問結構采用訪問控制樹對公私部分數據進行訪問控制。屬性集存儲在私有鏈上，在公有鏈搜索信息。權限授予和撤銷機制通過信任機構更新屬性集，并通過智能合約驗證屬性集，無須重新加密密文和更新密鑰。該方案在數據分割、保密、屬性驗證、隱私保護和抗合謀五個方面具備安全性。且對病歷的加解密時間更低，與文件大小、屬性多少無關，因為該方案是將加解密文件外包給醫院和智能合約。然而，在搜索效率和準確率上還存在不足。

Yang等人［53］設計了一種可撤銷的多權限基于屬性的加密（CP-ABE）的電子病歷共享方案。如圖4所示，在該解決方案中，數據擁有者先用AES對稱密鑰加密共享數據，再用LSSS加密對稱密鑰。共享過程中，引入多個權限機構解決了單一屬性權限集中化的問題，由多機構通過秘密共享和區塊鏈交易機制來完成用戶屬性的分配、密鑰生成及用戶管理。共享生成矩陣的行被關于屬性的隱式雙線性映射所替換。通過單向匿名密鑰協議，只有屬性恢復密鑰持有者才能計算出該屬性對應于矩陣的哪些行。屬性權威機構在去中心化環境下完成屬性混淆密鑰的秘密分發過程。在用戶管理和密鑰更新階段，通過用戶二叉樹管理合法用戶，包括注冊、撤銷和重新加入等功能。在更改合法用戶集之后，屬性權威機構將為合法用戶生成最小覆蓋節點集的密鑰更新消息，以實現低密鑰更新開銷。只有在根節點路徑上具有最小覆蓋節點集節點的用戶才能生成預解密密鑰。云服務提供商根據區塊鏈中存儲的節點密鑰和更新密鑰計算預解密密鑰，并對密文進行預解密，得到中間密文。數據使用者只需要對中間密文執行一次冪運算即可獲得明文。該方案通過引入區塊鏈技術使用智能合約解決面臨的多方安全問題，并實現注冊功能、撤銷功能和重新加入功能。在安全性分析中，該方案的魯棒性與PSSS中的閾值和屬性權威機構數量有直接關系。該方案的應用層無中心實體，用戶的狀態和關鍵信息存儲在智能合約中，并由區塊鏈的所有全節點驗證其正確性。性能分析中，該方案的密文存儲開銷略高，但是因為提供預解密，其仍處于合理范圍。更新密文的開銷較對比方案較小，外包解密，使得解密開銷比對比方案小，尤其是數據使用者解密密文，經過一層預解密，所以效率極高。主要存在的問題是數據外包解密有數據泄露以及數據被竄改的風險。

結合醫院實際場景，考慮到患者就診過程中可能涉及多種并發癥或者由多種其他相關疾病導致的情況，單一的病歷管理并不能給醫生綜合參考。這會影響醫生會診的準確性，因為醫生接收到的患者信息數量和準確性不同。上述方案中也未提及這一點，閆冠辰等人［54］提出基于區塊鏈技術和對稱密鑰隱藏失量加密（SIIVE）算法，設計了跨院的電子病歷共享系統。該方案設計了統一的電子病歷數據格式，使用區塊鏈平臺存儲數據。將SIIVE算法與基于密文策略屬性加密（CP-ABE）算法相結合，并且通過智能合約自動執行實現細粒度訪問控制。具體方案為，醫生基于患者的密鑰對診斷結果進行SHVE算法的加密，采用CP-ABE算法設置訪問控制，將密文上傳至醫院數據中心，存儲憑證和訪問控制信息傳至鏈上。當需要訪問病歷數據時，醫生向鏈發送請求，并由CP-ABE算法進行驗證。如果驗證成功，醫生向醫院數據中心發出查詢令牌，數據中心會進行密文的查詢匹配，并返回結果。其中，隱藏失量的方式是按照醫院科室個數設計同位數的序列，每一位代表一個科室。在某科室就診時，相應位置設為1，其他位置設為0。隨后，采用其他加密方式。在診斷過程中，醫生可以通過將需要查看的科室歷史病歷位置設為“*”，來實現查看特定科室歷史病歷的目的。安全性與隱私分析驗證了該方案在診斷數據的上傳、存儲和查詢匹配等方面的安全性。在性能分析中，該方案隨著查詢診室的增加，模糊查詢的耗時遠低于對比方案，實現了較為高效的模糊查詢功能。

綜上所述，使用基于屬性的加密技術能夠根據屬性靈活地實現訪問控制，以適應醫療系統復雜的場景和動態的訪問需求。通過這種技術，只有滿足特定屬性集的用戶才能具有解密和訪問權限，從而確保數據的隱私權。最重要的是，在醫療背景下，可以實現跨組織、跨角色的合作和信息共享。然而，由于計算復雜度較高，在處理大量數據時，運行時間會變得很長，會消耗大量的資源。此外，由于基于屬性的加密需要管理多個密鑰，密鑰管理方面將產生額外的成本。

3.3.3 基于可搜索加密的訪問控制策略

在基于區塊鏈的醫療信息共享模型中，多個參與者可以共享特定信息，但不必向所有參與者公開這些信息。為解決這一問題，基于可搜索加密的訪問策略可以給所有參與者提供特定的訪問權限，保證信息共享和授權的靈活和細粒度WauYCCZd0CvIEBDn3sF5Hg==。可搜索加密的訪問策略是結合了可搜索加密和訪問控制的加密方案，它允許加密狀態下對數據進行搜索，并在保護數據隱私的同時實現細粒度的訪問控制。

Qin等人［55］提出了基于聯盟區塊鏈的轉診場景下中風電子病歷安全存儲與共享方案。如圖5所示，該方案結合了代理重加密和支持患者偽身份搜索的可搜索加密技術，以實現隱私保護。具體來說，可搜索的加密允許搜索患者的偽身份，并采用代理重加密技術，實現數據訪問者對請求數據的解密，同時不泄露患者私鑰。患者可以指定醫院實體在給定的時間范圍內訪問授權的個人數據。用戶之間和用戶與區塊鏈之間的所有交互都使用數字簽名進行加密，并進行身份驗證，以確定其是系統的合法用戶。同時，實體以標準方式格式化請求，然后將其轉發給其他用戶或聯盟區塊鏈網絡。會診和治療過程中，醫生為患者生成偽身份和電子病歷。當患者轉診到更高一級的醫院治療，需要向醫院提供過去的電子病歷時，患者可以授權醫生訪問，為醫生生成搜索陷門值和重加密密鑰，將其發送給聯合體區塊鏈主節點以請求搜索匹配。在該方案中，個人醫療數據的使用權完全由患者個人控制。患者可以允許醫生訪問相關數據，并設置訪問的時間限制記錄，隨時撤銷醫生的授權。當用戶請求搜索數據時，云服務器與區塊鏈進行交互，接收到區塊鏈的密文請求后，將電子病歷的密文返回到區塊鏈主節點進行代理重新加密。在病歷共享過程中，聯盟區塊鏈主節點接收到患者發送的搜索陷門后，進行搜索匹配，并根據匹配的索引地址向云服務器發送密文請求。聯盟鏈主節點在接收到云服務器返回的密文數據和患者傳輸的重加密密鑰后，作為代理對密文數據進行重加密，并將其轉換為醫生用戶可以用私鑰解密的密文。最后，在病歷完整性、用戶隱私和數據安全性三個方面對該方案進行分析和評估，該方案能夠很好地抵御來自內部和外部的攻擊，且區塊鏈確保了云服務器中電子病歷的正確性和完整性，偽身份能夠很好地保護用戶隱私，可搜索加密發送給區塊鏈的陷門，在構建過程中對不同的關鍵字進行加密，因此可以隱藏關鍵字，確保數據安全。但是問題在于請求的處理沒有實現自動化，搜索效率不高。

賀智明等人［56］提出一個基于區塊鏈的電子病歷隱私保護的數據共享方案。該方案中，所有醫療機構共同構成聯盟鏈，并且存儲電子病歷關鍵字密文。患者通過公共參數生成公私鑰對，使用訪問策略對電子病歷加密密鑰進行加密，并且提取關鍵字建立索引，將帶有可搜索的文檔存儲在私鏈。私鏈主要存儲加密后的電子病歷，私鏈服務器用來分發密鑰，一個醫療機構的內部服務器負責計算、處理搜索查詢。數據請求者則基于動態口令生成自己的公私鑰對，計算想要得到的特定關鍵字陷門，向私鏈發送請求，私鏈根據數據請求者的搜索請求提供密文檢索服務，數據請求者解密搜索結果，并獲得滿足搜索查詢的文檔索引。被授權的數據請求者，可以發出單個或者多個基于關鍵字的搜索查詢，從用戶端接收經過驗證和轉換的密文，再解密，獲得明文信息。私有鏈服務器在搜索階段執行代價高的密文轉換，將計算成本及開銷小的解密過程給數據請求者，在數據請求者方提供輕量級操作。該方案將關鍵詞索引保存在聯盟鏈中，保證電子病歷的不可竄改性，利用布爾函數改進基于密文策略屬性的關鍵字搜索算法，用屬性上的布爾公式指定表達性訪問策略，有效優化了帶寬和通信消耗，還引入了門限簽名機制，有效縮短了密文長度。使用私有鏈服務器執行配對操作，使得搜索速度更快。最后的安全性分析中，該方案具有陷門不可區分性，能很好地避免關鍵字猜測的可能性，在搜索結果驗證機制方面，搜索結果總能通過搜索結果驗證，且有很好的不可偽造性。性能分析結果表明，該方案的帶寬通信消耗、密文長度、搜索速度和計算開銷等方面均有明顯優勢。但是在多關鍵字搜索時，會因為關鍵字數量以及搜索文件的多少性能會有所差異，且驗證的性能在同等類似方案中并不算優秀。

綜上所述，基于可搜索加密的訪問控制策略允許患者選擇性地授權訪問特定數據，即只有具備特定訪問權限的數據請求者才能搜索和解密相關數據，從而確保了數據由患者控制、數據安全隱私性以及醫療信息的共享和協作。然而，隨著安全性的提高，數據的可用性會下降，因為可搜索加密的特性導致患者對搜索關鍵字的審查能力降低，出現無法解決惡意操作和錯誤結果的問題。因此，在處理敏感信息時需要關注數據的準確度和正確性，這也是未來需要繼續研究的一部分。

3.3.4 基于智能合約的訪問控制策略

基于區塊鏈的醫療信息共享模型中，在執行訪問控制時，人為操作容易出現錯誤并且時效性差。為解決這一問題，基于智能合約的訪問控制策略能夠定義訪問策略和訪問權限，自動執行訪問控制，提高模型的安全性和穩定性。智能合約是區塊鏈上執行的自動化計算程序，無須第三方信任，可以安全和可靠的交易和執行合約，通過預先設定的條件和邏輯規則來定義合約的執行行為。這些條件和規則被存儲在區塊鏈上，由網絡中的節點自動執行和驗證。

Madine等人［57］提出了由患者自己控制的電子病歷共享方案，方案主要使用智能合約實現患者對個人病歷的細粒度訪問控制，其中采用分散存儲星際文件系統（IPFS）和可信的基于聲譽的Oracles來安全地獲取、存儲和共享患者的醫療數據，采用代理再加密方案來保護醫療記錄的隱私，確保數據只能與預定的醫生共享。另外，Oracles是可信的計算節點，包含兩種類型：第一種類型的Oracle充當代理重加密節點，能夠從IPFS網絡中獲取數據，并在重新加密后將其發送給醫生；第二種類型的Oracle用于超時和基于時間的事件觸發器。該方案使用兩個智能合約。其中的控制器智能合約，負責注冊該系統中的實體，并追溯設計的Oracle聲譽。患者記錄的智能合約，每個患者部署一次，負責存儲有關患者記錄和醫生請求的元數據。它允許患者響應數據訪問請求，并接受Oracle聲譽系統的參與，將記錄發送給醫生，它還負責評估信用，并選擇信用最好的一個。方案通過智能合約實現了自動化共享，使用聲譽系統等措施來防止各方惡意行為，代理重新加密可以保證從患者格式到醫生格式的文件轉換。由于智能合約內部的構造函數調用構成了交易和執行成本的主要部分，所以在最后的成本分析中除了加法器函數，其他函數需要復雜地檢查數組創建和循環等運算，開銷成本偏高。

Saini等人［58］構建一個基于智能合約的訪問控制框架，該框架建立在區塊鏈上，以確保智能醫療系統中涉及的不同實體之間電子病歷的共享。該框架涉及用戶驗證、訪問授權、不當行為檢測和訪問撤銷四個智能合約。在該框架中，電子病歷通過兩個加密函數加密后存儲在云端，對應的哈希值打包到區塊鏈中。所有的參與者使用SHA-256對自己的個人資料進行散列，并生成唯一ID，將注冊信息加密存在云上，使得區塊鏈上有一個和唯一ID對應的地址。四個智能合約負責不同的事務如圖6所示，其中：驗證合約在該方案中檢驗每個參與者的注冊；訪問授權合約則根據電子病歷的請求者與所有者之間的協議策略決定實體是否獲取訪問權；授予合約檢查電子病歷請求者是否有公平的請求或任何不當行為，在一定時間內向被請求的實體授予訪問權限，以保持EMR的安全性和匿名；最后的撤銷合約是當發生驗證失敗、不當行為或者短時間內多個請求時，會撤銷實體訪問權限。該方案在最后的安全性分析中，對智能合約功能安全完整驗證，能實現在系統攻擊事件中回溯請求，因為該方案中有唯一的請求ID識別和跟蹤請求的訪問事件。績效和效率分析中，部署和執行智能合約的時間隨著用戶數量的增加而單調增加，智能合約執行功能和響應交易時間與用戶數量無關。目前存在的問題是由于云與區塊鏈的結合實現分散的訪問控制，由此引出可擴展性和性能方面的問題。

綜上所述，基于智能合約的訪問控制策略能夠自動執行訪問控制策略和流程，在效率和準確性上表現出色，并能夠滿足各種用戶的訪問需求。通過這種技術，可以確保被授權用戶的訪問權以及數據的可信和安全性。然而，在自動執行過程中需要大量計算和驗證，這可能會影響系統性能，占用大量計算資源。此外，由于智能合約本身存在漏洞和風險，可能會導致數據竄改和泄露的隱患。

3.4 完整性驗證

基于區塊鏈的醫療信息共享模型中，在信息共享給數據請求者之后，由于在共享過程中發生竄改或者遭到攻擊使得數據不完整、不真實，而使得數據請求者判斷錯誤，所以為保證信息共享安全性和可信度，需要通過各種方法技術進行數據的完整性驗證。

茅磊等人［59］提出一種適用于云存儲中動態增長的海量數據完整性驗證的方案，醫療傳感器采集患者體征信息，數據具有動態增長并且數據量大的特點，將這些數據存放在云服務器中。使用基于SM9國家商用密碼算法設計了檢驗這些數據完整性的算法，保證相關機構對患者醫療數據的有效監控并解決了數據安全問題，其中主要引入區塊鏈作為底層框架，保障了對患者醫療數據使用的溯源和跟蹤。在最后性能實驗中，將該方案中基于SM9同態聚合簽名方案與普通SM9方案對比，動態增長數據完整性驗證效率大幅度提升。

林超等人［60］提出一種基于區塊鏈的電子醫療記錄安全共享方法。基于商用密碼SM2數字簽名算法實現安全高效的泛指定驗證者簽名證明（UDVSP）方案。在患者就醫時，醫生進行診斷，患者向指定醫生授予病歷查看權限，患者與醫生共同執行UIVerf（UDVSP中的一個協議）交互協議，調用智能合約盲化電子病歷，當UIVerf輸出結果1，則醫生相信患者確實擁有電子病歷。其中UIVerf交易協議不會泄露原始病歷的任何消息，也可避免醫生的惡意傳播。該方案解決電子醫療記錄共享面臨的數據提供商集權化、患者數據管理顯被動、互操作效率低、惡意傳播等問題。在安全性分析中，該方案前部分已經證明了UDVSP的安全性，進一步分析了該方案完備性、不可鏈接性和兼容性。在性能評估中，該方案因使用SM2數字簽名算法代替雙線性配對算法，節約較大的時間成本。

綜上所述，驗證數據完整性對于醫療診斷和醫學研究非常重要，可以確保數據的真實性、可用性和可信度，對提供準確的參考信息至關重要。然而，當前低成本高效率的數據完整性驗證技術仍存在一些滯后。因此，在未來的研究中，保證驗證的準確性并降低驗證的復雜度將變得十分重要。

4 基于區塊鏈的醫療信息共享的發展趨勢

當前，基于區塊鏈技術的醫療信息共享在數據安全共享和數據安全存儲方面取得了很大的進步。同時也可以利用區塊鏈實現患者醫療數據的可控性和完整性，保護患者的隱私和權益。然而，盡管已經有了許多進展，但仍然存在許多難題需要解決。

在解決醫療數據孤島問題中，單鏈結合加密已經可以實現將小量級數據存在鏈上，使得數據能夠被鏈上節點用戶安全共享［12，13］。混鏈架構則可以將隱私程度不同的數據分開存儲［16］，各個不同機構并發地實現數據共享［14］，且通過對數據流通進行溯源，保證數據的不可竄改［15］。然而，單鏈和混鏈架構還面臨互操作性和數據標準化的問題，不同鏈之間的數據交換面臨數據格式不匹配等難題。隨著參與者和數據量的增加，鏈的性能可能下降。因此，未來需要研究如何在混鏈情況下，采用可以靈活針對不同類型數據的加密方式和隱私保護算法的改進，以確保數據的安全性。同時，未解決互操作性和效率問題，需要支持鏈間互操作和數據交換的跨鏈技術的研究并推廣標準化。

在解決醫療數據安全問題上，鏈上數據隱私保護通過環簽名、同態加密和零知識證明等密碼學技術，實現鏈上交易者身份的無條件匿名和不可偽造［17，22］，以及鏈上交易數據的高度隱私性［23，26］，還能夠在不透漏明文信息的同時保證數據的可用性和一致性［27，31］。鏈下數據使用單一或者復合的加密算法實現了數據的安全存儲［32，33，35］。共享數據的可用性和完整性方案中，已經實現對醫療數據的有效監管和對共享數據的檢驗［46，47］。然而，滿足鏈上安全存儲的加密技術依賴復雜的數學原理，在實際醫療信息共享環境中面臨時間開銷較多的問題，并且該算法能夠保證交易用戶信息的安全，卻不能保證節點的信息安全。鏈下數據存儲目前在密鑰傳輸和管理方面仍然存在問題。基于區塊鏈的完整性驗證方法普遍成本高效率低，且完整性驗證技術還不夠完善。因此，為了滿足醫療信息共享的需求，未來需要加強對高效率和高安全性加密算法的研究。在密鑰管理傳輸過程中，密鑰泄露造成的數據隱私安全問題需要進一步研究和改進，為了簡化驗證步驟并提高效率，未來研究需要改進完整性驗證技術。

在解決醫療數據控制問題上，討論的方案中基于代理重加密的訪問控制策略通過代理進行密文轉換，能夠不交換密鑰的同時有效保證了數據安全性［36，37］；基于屬性加密的訪問控制策略，能夠根據屬性搜索并容易實現權限撤銷［38～41］；基于可搜索加密的訪問控制策略能夠實現在加密之后檢索，并控制檢索權限，能同時解決權限授予和數據安全的問題［42，43］；基于智能合約的訪問控制解決復雜訪問控制，并且通過智能合約自動完成，不需要第三方參與［44，45］。然而，代理重加密的控制策略在撤銷用戶權限、添加數據時存在困難，在針對性較強的訪問控制場景下應用能力較局限。基于屬性的控制策略在涉及大量屬性時，屬性管理問題、屬性密鑰管理問題皆未考慮。可搜索的訪問策略，在查詢過程中查詢結果的準確性問題事關數據的可用性，但是目前方案中并沒有體現。基于智能合約的訪問控制，智能合約本身的安全性、兼容性還是未解決問題，再者其計算成本相關性會在復雜合約執行上體現出較大問題。因此，代理重加密的訪問控制策略中權限撤銷是提升訪問效率和完善訪問控制的重要研究內容；另外，屬性和屬性密鑰管理方法也需要進一步研究；同時，對于多關鍵字搜索和復雜訪問控制策略的支持還需要深入的研究；智能合約本身的安全性問題和優化計算開銷需要進一步研究和解決。

綜上所述，未來需要在高級加密和隱私保護機制、跨鏈技術和標準化、訪問控制策略優化等方面進行進一步研究，以解決當前醫療數據共享中的數據孤島問題、數據安全問題和數據控制問題，并提高安全性、互操作性和效率。

5 結束語

隨著區塊鏈技術的成熟發展，相信基于區塊鏈的醫療信息共享系統會給醫療行業帶來新的可能，促進醫療領域的智能化發展，從而給人們帶來更多便利。本文從醫療數據共享、數據安全和數據控制角度出發，整理近年來基于區塊鏈的醫療信息共享的數篇相關文獻，從區塊鏈架構、數據安全存儲、訪問控制和完整性驗證四個方面，分析區塊鏈技術面臨的問題并給出對應解決方案。

目前還需要克服的挑戰，有性能的可擴展性、鏈上數據的隱私保護以及大背景下的法律合規性。因此在未來的研究上，首先要繼續探索可行方案，加強數據隱私性的同時保證數據的可用性；其次是平衡好數據安全性和加解密的時間空間復雜度，在實際場景之下，醫療數據的共享效率很重要；還有共享方案關于醫療數據的授權撤銷和數據、人員動態變化的適應性問題；最后最重要且研究相對薄弱的是關于共享后的數據完整性驗證，共享數據的正確性對醫生診斷和醫療研究至關重要。

參考文獻：

［1］Ge Yaorong，Ahn D K，Unde B，et al. Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations［J］. Journal of the American Medical Informatics Association，2013，20（1）： 157-163.

［2］祝烈煌，董慧，沈蒙. 區塊鏈交易數據隱私保護機制［J］. 大數據，2018，4（1）： 46-56. （Zhu Liehuang，Dong Hui，Shen Meng. Privacy protection mechanism for blockchain transaction data［J］. Big Data，2018，4（1）： 46-56.）

［3］謝晴晴，楊念民，馮霞. 區塊鏈交易隱私保護技術綜述［J］. 計算機應用，2023，43（10）： 2996-3007. （Xie Qingqing，Yang Nianmin，Feng Xia. Overview of privacy protection technology in blockchain transaction［J］. Journal of Computer Applications，2023，43（10）： 2996-3007.）

［4］李曉蕾，王猛，劉鈺周. 醫療大數據隱私信息泄露途徑分析及保護舉措［J］. 現代計算機，2023，29（16）： 93-98. （Li Xiaolei，Wang Meng，Liu Yuzhou. Analysis of the ways of medical big data privacy information leakage and measures of protection［J］. Modern Computers，2023，29（16）： 93-98.）

［5］王群，李馥娟，倪雪莉，等. 區塊鏈隱私保護機制研究［J］. 計算機工程，2023，49（4）： 1-13. （Wang Qun，Li Fujuan，Ni Xueli，et al. Research on blockchain privacy protection mechanism［J］. Computer Engineering，2023，49（4）： 1-13.）

［6］梁秀波，吳俊涵，趙昱，等. 區塊鏈數據安全管理和隱私保護技術研究綜述［J］. 浙江大學學報： 工學版，2022，56（1）： 1-15. （Liang Xiubo，Wu Junhan，Zhao Yu，et al. A review of blockchain data security management and privacy protection technology［J］. Journal of Zhejiang University Science： Engineering Edition，2022，56（1）： 1-15.）

［7］秦余騰，王秀娟，扈蘊琨，等. 一種基于區塊鏈的醫院病歷檔案系統［J］. 中國科技信息，2023（22）： 76-80. （Qin Yuteng，Wang Xiu-juan，Hu Yunkun，et al. A hospital medical record file system based on blockchain［J］. China Science and Technology Information，2023（22）： 76-80.）

［8］Chen Lin，Yu Qingchun，Liang Wei，et al. Overview of medical data privacy protection based on blockchain technology［C］// Proc of the 7th International Conference on Smart Cloud. Piscataway，NJ： IEEE Press，2022： 200-205.

［9］邱碩，丁潤宇，柳亞男，等. 基于區塊鏈技術的電子醫療數據共享研究綜述［J］. 電腦知識與技術，2021，17（34）： 7-9. （Qiu Shuo，Ding Runyu，Liu Yanan，et al. A review of electronic medical data sharing based on blockchain technology［J］. Computer Literacy and Technology，2021，17（34）： 7-9.）

［10］劉煒，彭宇飛，田釗，等. 基于區塊鏈的醫療信息隱私保護研究綜述［J］. 鄭州大學學報： 理學版，2021，53（2）： 1-18. （Liu Wei，Peng Yufei，Tian Zhao，et al. A review of the research on privacy protection of medical information based on blockchain［J］. Journal of Zhengzhou University Science，2021，53（2）： 1-18.）

［11］Nakamoto S. Bitcoin： a peer to peer electronic cashsystem［EB/OL］. （2008）. https：//bitcoin.org/bitcoin.pdf.

［12］Pirtle C，Ehrenfeld J. Blockchain for healthcare： the next generation of medical records［J］. Journal of Medical Systems，2018，42（9）： 172.

［13］唐衍軍，楊宇. 區塊鏈技術助力審計監督全覆蓋［J］ 國網技術學院學報，2017，29（6）： 26-29. （Tang Yanjun，Yang Yu，Blockchain technology assists full coverage of audit supervision［J］. Journal of State Grid Institute of Technology，2017，29（6）： 26-29.）

［14］Okura Y，Urban L H，Mahoney D W，et al. Agreement between self-report questionnaires and medical record data was substantial for diabetes，hypertension，myocardial infarction and stroke but not for heart failure［J］. Journal of Clinical Epidemiology，2004，57（10）： 1096-1103.

［15］閆石，王金良，倪學勇，等. 北京大學第三醫院后勤平臺創新體系的探索與研究［J］. 中國衛生事業管理，2020，37（1）： 24-26，31. （Yan Shi，Wang Jinliang，Ni Xueyong，et al. Exploration and research on logistics platform innovation system of Peking University Third Hospital［J］. China Health Administration，2020，37（1）： 24-26，31.）

［16］Mettler M. Blockchain technology in healthcare： the revolution starts here［C］// Proc of the 18th International Conference on e-Health Networking，Applications and Services. Piscataway，NJ： IEEE Press，2016： 1-3.

［17］Hoerbst A，Ammenwerth E. Electronic health records［J］. Methods of Information in Medicine，2010，49（4）： 320-336.

［18］趙延紅，原寶華，梁軍. 區塊鏈技術在醫療領域中的應用探討［J］. 中國醫學教育技術，2018，32（1）： 1-7. （Zhao Yanhong，Yuan Baohua，Liang Jun. Application of blockchain technology in medical field［J］. China Medical Education Technology，2018，32（1）： 1-7.）

［19］袁勇，王飛躍. 區塊鏈技術發展現狀與展望［J］. 自動化學報，2016，42（4）： 481-494. （Yuan Yong，Wang Feiyue. Development status and prospect of blockchain technology［J］. Acta Automatica，2016，42（4）： 481-494.）

［20］Akarca D，Xiu P Y，Eeeitt D，et al. Blockchain secured electronic health records： patient rights，privacy and cybersecurity［C］// Proc of the 10th International Conference on Dependable Systems，Services and Technologies. Piscataway，NJ： IEEE Press，2019： 108-111.

［21］Dasaklis T K，Casino F，Patsakis C. Blockchain meets smart health： towards next generation healthcare services ［C］// Proc of the 9th International Conference on Information，Intelligence，Systems and Applications. Piscataway，NJ： IEEE Press，2018： 1-8.

［22］薛騰飛，傅群超，王樅，等. 基于區塊鏈的醫療數據共享模型研［J］. 自動化學報，2017，43（9）： 1555-1562. （Xue Tengfei，Fu Qunchao，Wang Zong，et al. Research on medical data sharing model based on blockchain［J］. Acta Automatica，2017，43（9）： 1555-1562.

［23］Liu Xiaoming，Hong Yueping，Sun Jintao. Blockchain-based medical data storage and sharing system［C］// Proc of IEEE International Conference on Advances in Electrical Engineering and Computer Applications. Piscataway，NJ： IEEE Press，2022： 62-66.

［24］李騰，賈耀清，賈東立，等. 基于區塊鏈的多客戶端醫療信息共享方案［J］. 現代電子技術，2022，45（10）： 80-86. （Lee Teng，Jia Yaoqing，Jia Dongli，et al. Multi-client medical information sharing scheme based on block chain ［J］. Modern Electronics，2022，45（10）： 80-86.）

［25］涂玉麟. 基于混合鏈技術的醫療數據共享方案研究［D］. 湖南： 湘潭大學，2021. （Tu YuLin. Research on medical data sharing scheme based on hybrid chain technology［D］. Hunan： Xiangtan University，2021.）

［26］劉揚，胡學先，周剛，等. 基于多層次區塊鏈的醫療數據共享模［J］. 計算機應用研究，2022，39（5）： 1307-1312，1318. （Liu Yang，Hu Xuexian，Zhou Gang，et al. Medical data sharing model based on multilevel block chain［J］. Application Research of Computers，2022，39（5）： 1307-1312，1318.）

［27］霍珊. 基于區塊鏈的藥品追溯系統構建研究［D］. 長春： 長春中醫藥大學，2021. （Huo Shan. Research on the construction of drug traceability system based on blockchain［D］. Changchun： Changchun University of Chinese Medicine，2021.）

［28］Berl A，Gelenbe E，Di Girolamo M，et al. Energy-efficient cloud computing［J］. The Computer Journal，2010，53（7）： 1045-1051.

［29］Eyal I. Blockchain technology： transforming libertarian cryptocurrency dreams to finance and banking realities［J］. Computer，2017，50（9）： 38-49.

［30］王瑞錦，余蘇喆，李悅，等. 基于環簽名的醫療區塊鏈隱私數據共享模型［J］. 電子科技大學學報，2019，48（6）： 886-892. （Wang Ruijin，Yu Suzhe，Li Yue，et al. A medical blockchain privacy data sharing model based on ring signature［J］. Journal of University of Electronic Science and Technology of China，2019，48（6）： 886-892.）

［31］Peters G W，Panayi E. Understanding modern banking ledgers through blockchain technologies： future of transaction processing and smart contracts on the Internet of Money［M］// Tasca P，Aste T，Pelizzon L，et al. Banking Beyond Banks and Money. Cham： Springer，2016： 239-278.

［32］Dhillon V，Metcalf D，Hooper M. Blockchain enabled applications［M］. Berkeley，CA： Apress，2017.

［33］Zhang Yanhua，Hu Yupu，Jia Xie，et al. Efficient ring signature schemes over NTRU Lattices［J］. Security and Communication Networks，2016，9（18）： 5252-5261.

［34］林孟晨，馮勇，付曉東. 一種基于聯盟區塊鏈的電子醫療記錄安全共享模型［J］. 小型微型計算機系統，2021，42（10）： 2161-2166. （Lin Mengchen，Feng Yong，Fu Xiaodong. A secure sharing model for electronic medical records based on consortium blockchain［J］. Small Micro Computer System，2021，42（10）： 2161-2166.）

［35］徐文玉，吳磊，閻允雪. 基于區塊鏈和同態加密的電子健康記錄隱私保護方案［J］. 計算機研究與發展，2018，55（10）： 2233-2243. （Xu Wenyu，Wu Lei，Yan Yunxue. Electronic health record privacy protection scheme based on blockchain and homomorphic encryption［J］. Computer Research and Development，2018，55（10）： 2233-2243.）

［36］Dagher G G，Mohler J，Milojkovic M，et al. Ancile： privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology［J］. Sustainable Cities and Society，2018，39： 283-297.

［37］邵航，高思琪，鐘離，等. 同態加密在隱私計算中的應用綜述［J］. 信息通信技術與政策，2022（8）： 75-88. （Shao Hang，Gao Siqi，Zhong Li，et al. Review of the application of homomorphic encryption in privacy computing［J］. Information and Communication Technology and Policy，2022（8）： 75-88.）

［38］劉彥松，夏琦，李柱，等. 基于區塊鏈的鏈上數據安全共享體系研究［J］. 大數據，2020，6（5）： 92-105. （Liu Yansong，Xia Qi，Li Zhu，et al. Research on blockchain based on blockchain data security sharing system［J］. Big Data，2020，6（5）： 92-105.）

［39］Huang Haiping，Zhu Peng，Xiao Fu，et al. A blockchain-based scheme for privacy-preserving and secure sharing of medical data［J］. Computers & Security，2020，99： 102010.

［40］宋英齊，馮榮權. 零知識證明在區塊鏈中的應用綜述［J］. 廣州大學學報： 自然科學版，2022，21（4）： 21-36. （Song Yingqi，Feng Rongquan. Overview of the application of zero knowledge proof in blockchain［J］. Journal of Guangzhou University： Natural Science Edition，2022，21（4）： 21-36.）

［41］李一聰，周寬久，王梓仲. 基于零知識證明的區塊鏈隱私保護研究［J］. 空間控制技術與應用，2022，48（1）： 44-52. （Li Yichong，Zhou Kuanju，Wang Zizhong. Research on blockchain privacy protection based on zero knowledge proof［J］. Space Control Technology and Application，2022，48（1）： 44-52.）

［42］Ben Sasson E，Chiesa A，Garman C，et al. Zerocash： decentralized anonymous payments from bitcoin［C］// Proc of IEEE Symposium on Security and Privacy. Piscataway，NJ： IEEE Press，2014： 459-474.

［43］Bai Tianyu，Hu Yangsheng，He Jianfeng，et al. Health-zkIDM： a healthcare identity system based on fabric blockchain and zero-knowledge proof［J］. Sensors，2022，22（20）： 7716.

［44］Zhang Lejun，Peng Minghui，Wang Weizheng，et al. Secure and efficient data storage and sharing scheme based on double blockchain［J］. Computers，Materials&Continua，2021，66（1）： 499-515.

［45］徐健，陳志德，龔平，等. 基于區塊鏈網絡的醫療記錄安全儲存訪問方案［J］. 計算機應用，2019，39（5）： 1500-1506. （Xu Jian，Chen Zhide，Gong Ping，et al. Secure storage and access scheme of medical records based on blockchain network［J］. Journal of Computer Applications，2019，39（5）： 1500-1506.）

［46］Wang Jing，Zeng Xiaoyang，Chen Jun. A VLSI implementation of ECC combined with AES［C］// Proc of the 8th International Conference on Solid-State and Integrated Circuit Technology. Piscataway，NJ： IEEE Press，2006： 1899-1904.

［47］朱詩生，李朝清，黃仁俊，等. 基于區塊鏈的醫療數據安全共享模型與機制［J］. 計算機技術與發展，2020，30（10）： 123-130. （Zhu Shisheng，Li Chaoqing，Huang Renjun，et al. Blockchain based medical data security sharing model and mechanism［J］. Computer Technology and Development，2020，30（10）： 123-130.）

［48］Edemekong P F，Annamaraju P，Haydel N J. Health Insurance Portability and Accountability Act［EB/OL］. （2024-02-12）. https：//www.ncbi.nlm.nih.gov/books/NBK500019/.

［49］Chen Zeng，Xu Weidong，Wang Bingtao，et al. A blockchain-based preserving and sharing system for medical data privacy［J］. Future Generation Computer Systems，2021，124： 338-350.

［50］Liu Xiaoguang，Yan Jun，Shan Shuqiang，et al. A blockchain-assisted electronic medical records by using proxy reencryption and multisignature［J/OL］. Security and Communication Networks. （2022-01-01）. https：//doi.org/10.1155/2022/6737942.

［51］Tao Jiyu，Ling Li. Practical medical files sharing scheme based on blockchain and decentralized attribute-based encryption［J］. IEEE Access，2021，9： 118771-118781.

［52］Zhang Lejun，Zou Yanfei，Yousuf M H，et al. BDSS： blockchain-based data sharing scheme with fine-grained access control and permission revocation in medical environment［J］. KSII Trans on Internet and Information Systems，2022，16（5）： 1634-1652.

［53］Yang Xiaohui，Li Wenjie，Fan Kai. A revocable attribute-based encryption EHR sharing scheme with multiple authorities in blockchain［J］. Peer-to-Peer Networking and Applications，2023，16（1）： 107-125.

［54］閆冠辰，姜順榮，李勝利，等. 基于聯盟鏈的安全和支持高效模糊查詢的電子病歷共享系統［J］. 密碼學報，2022，9（5）： 805-819. （Yan Guanchen，Jiang Shunrong，Li Shengli，et al. An electronic medical record sharing system based on alliance chain security and supporting efficient fuzzy query［J］. Journal of Cryptography，2022，9（5）： 805-819.）

［55］Qin Qiuli，Jin Biyuan，Liu Yanqing. A secure storage and sharing scheme of stroke electronic medical records based on consortium blockchain［J］. BioMed Research International，2021，2021： 6676171.

［56］賀智明，徐億達. 區塊鏈與可搜索加密結合的電子病歷共享方案［J］. 計算機工程與應用，2021，57（21）： 140-147. （He Zhiming，Xu Yida. Electronic medical record sharing scheme combining blockchain and searchable encryption［J］. Computer Engineering and Applications，2021，57（21）： 140-147.）

［57］Madine M M，Battah A A，Yaqoob I，et al. Blockchain for giving patients control over their medical records［J］. IEEE Access，2020，8： 193102-193115.

［58］Saini A，Zhu Q，Singh N，et al. A smart-contract-based access control framework for cloud smart healthcare system［J］. IEEE Internet of Things Journal，2020，8（7）： 5914-5925.

［59］茅磊，張廷秀. 同態聚合簽名方案在區塊鏈+智慧醫療中的研究［J］. 電腦知識與技術，2022，18（6）： 27-30. （Mao Lei，Zhang Tingxiu. Research on homomorphic aggregation signature scheme in blockchain+smart healthcare［J］. Computer Knowledge and Technology，2022，18（6）： 27-30.）

［60］林超，何德彪，黃欣沂. 基于區塊鏈的電子醫療記錄安全共享［J］. 計算機應用，2022，42（11）： 3465-3472. （Lin Chao，He Debiao，Huang Xinyi. Blockchain based secure sharing of electronic medical records［J］. Computer Applications，2022，42（11）： 3465-3472.）

收稿日期：2023-12-20；修回日期：2024-03-01 基金項目：寧夏回族自治區重點研發計劃一般項目（2022BDE03008）；寧夏回族自治區重點研發計劃引才專項資助項目（2021BEB04047）；寧夏自然科學基金一般項目（2021AAC03078）

作者簡介：陳嘉莉（1997—），女，寧夏固原人，碩士研究生，主要研究方向為區塊鏈技術及其應用、密碼學、基于區塊鏈的醫療信息共享；馬自強（1990—），男（回族）（通信作者），新疆烏魯木齊人，副教授，碩導，主要研究方向為計算機系統安全、區塊鏈應用安全（maziqiang@nxu.edu.cn）；蘭亞杰（1999—），男（回族），寧夏人，碩士研究生，主要研究方向為區塊鏈技術結合屬性加密在數據隱私保護方面的應用；苗莉（1984—），女，碩導，主要研究方向為邊緣計算、云計算的大數據技術與隱私、云計算資源分配和博弈論；楊震（1993—），男，助理教授，博士，主要研究方向為大數據安全、數字內容安全、隱私保護等.