劉惠文 鄧小鴻 熊偉志 拜亞萌

摘 要：區(qū)塊鏈技術在電子健康記錄安全共享上具有巨大潛力，然而，目前的解決方案存在著如存儲空間大和共識效率低等問題。為此，提出了一種基于區(qū)塊鏈和親友節(jié)點的新方案。首先，采用分布式文件系統(tǒng)將用戶完整的電子健康記錄存儲在線下服務器，并構建用戶的親友節(jié)點集，每個用戶的數(shù)據(jù)由其親友節(jié)點冗余存儲，鏈上僅存儲區(qū)塊頭信息，降低了存儲空間；其次，設計了基于多簽名技術的數(shù)據(jù)訪問機制，采用Shamir秘密共享機制將用戶的私鑰分發(fā)給其親友節(jié)點，親友節(jié)點中的過半數(shù)可以利用自己的私鑰重建出用戶私鑰，解決緊急情況下的數(shù)據(jù)訪問問題；最后提出了基于信用的拜占庭容錯共識機制，將信用值排名前10%的節(jié)點作為領導者節(jié)點集，采用隨機算法在領導者節(jié)點集中生成主節(jié)點，提高了共識安全性。實驗結果表明，所提方案所需的鏈上存儲空間是現(xiàn)有方案的1/7，數(shù)據(jù)訪問效率提高了15倍，同時在保證較好時延和吞吐量的情況下，具有更高的共識安全性。該方案可實現(xiàn)電子健康記錄的安全高效共享，為區(qū)塊鏈在醫(yī)療領域應用提供案例。

關鍵詞：區(qū)塊鏈； 親友節(jié)點； 電子健康記錄； 智能合約； 共識算法

中圖分類號：TP311.13 文獻標志碼：A?文章編號：1001-3695（2024）05-006-1321-07

doi：10.19734/j.issn.1001-3695.2023.08.0380

Secure electronic health records sharing scheme based onblockchain and friend and relative nodes

Abstract：Blockchain technology has great potentiality in the secure sharing of electronic health records. However， current solutions face issues such as large storage space and low consensus efficiency. This paper proposed a novel scheme based on blockchain and friend and relative nodes. Firstly， this paper adopted a distributed file system to store users complete electronic health records on offline servers， and constructed a set of users friend and relative nodes. Each users data was stored redundantly by its friend and relative nodes， and only the blocks header information was stored on the chain， reducing sto-rage space. Then， this paper designed a data access mechanism based on multi-signature technology， using Shamir secret sharing mechanism to distribute users private keys to their relatives and friends. More than half of the relatives and friends could use their own private keys to reconstruct users private keys， solving data access problems in emergency situations. Finally， this paper proposed a credit based Byzantine fault-tolerant consensus mechanism， which used the top 10% nodes with credit values as the leader node set and utilized a random algorithm to generate the master node in the leader node set. And it improved consensus security. The experimental results show that compared with existing methods， the proposed scheme reduces the on-chain storage space by 1/7， improves data access efficiency by 15 times， and has higher consensus security while ensuring good latency and throughput. The proposed scheme can achieve secure and efficient sharing of electronic health records， providing a case for the application of blockchain in the medical field.

Key words：blockchain; friend and relative nodes; electronic health records; smart contracts; consensus algorithm

0 引言

電子健康記錄（EHR）作為臨床診斷和構建全民健康大數(shù)據(jù)的重要基礎，對醫(yī)學研究進步起著重要作用。但由于缺乏標準化的數(shù)據(jù)格式、安全可靠的互操作平臺，不同利益相關者之間的EHR共享仍然具有挑戰(zhàn)性［1，2］。在當前中心化的醫(yī)療信息系統(tǒng)中，當患者需要將自己的EHR在不同機構間共享時非常低效，甚至患者并沒有權限操作屬于自己的健康數(shù)據(jù)，由此引發(fā)的隱私泄露等風險劇增。

面對中心化系統(tǒng)暴露出來的問題，研究者提出使用區(qū)塊鏈技術來提升醫(yī)療信息系統(tǒng)的性能，包括去中心化的數(shù)據(jù)存儲、基于智能合約的互操作性、身份驗證和數(shù)據(jù)完整性。此外，研究表明，基于區(qū)塊鏈的系統(tǒng)還將降低數(shù)據(jù)維護和共享成本［3］。當然，區(qū)塊鏈無法作為一種解決現(xiàn)有中心化系統(tǒng)問題的萬能方法，因其本身也存在著如共識效率、數(shù)據(jù)存儲空間、智能合約漏洞等性能或安全方面的隱患，而在設計基于區(qū)塊鏈的醫(yī)療信息系統(tǒng)解決方案時必須考慮必要的安全因素［4，5］。目前，現(xiàn)有研究主要是利用Hyperledger Fabric和以太坊等平臺構建健康數(shù)據(jù)共享系統(tǒng)，使用智能合約實現(xiàn)數(shù)據(jù)的訪問控制。考慮到健康數(shù)據(jù)的存儲空間問題，鏈上通常是存儲數(shù)據(jù)的映射關系。因此當系統(tǒng)遭受DoS攻擊和面臨通信瓶頸時，基于區(qū)塊鏈的方法與傳統(tǒng)的中心化系統(tǒng)并沒有顯著區(qū)別，因為數(shù)據(jù)存儲和訪問仍然是集中式的。同時，鏈上的映射數(shù)據(jù)可能會使用戶面臨隱私鏈接攻擊。除此之外，現(xiàn)有研究極少數(shù)考慮在患者無法親自提供數(shù)據(jù)解密私鑰的緊急情況下，醫(yī)療機構如何獲取患者的隱私數(shù)據(jù)而進行及時的救助。

綜上所述，采用區(qū)塊鏈來進行EHR安全共享具有諸多優(yōu)勢，但仍然存在著一些典型的問題需要解決。例如如何降低區(qū)塊鏈系統(tǒng)的存儲空間問題、如何保證隱私數(shù)據(jù)的安全訪問問題、如何進一步提高共識算法效率和解決緊急情況下的數(shù)據(jù)訪問等。針對上述問題，本文提出了一個基于聯(lián)盟鏈和親友節(jié)點的EHR共享方案，其中個人用戶（包含患者本人及親友）、醫(yī)療服務機構、科研機構和監(jiān)管部門一起組成聯(lián)盟鏈，所有用戶經(jīng)過身份驗證才能加入到Hyperledger Fabric網(wǎng)絡中。所提系統(tǒng)使用區(qū)塊鏈進行數(shù)據(jù)操作的權限管理，區(qū)塊鏈上只存儲鏈下數(shù)據(jù)的哈希引用索引，而將實際數(shù)據(jù)采用分布式文件系統(tǒng)（distributed file system，DFS）鏈下存儲在分布式的服務器中。本文的主要工作如下：

a）提出一種基于區(qū)塊鏈的去中心化EHR共享架構和相關智能合約設計，結合用于鏈下數(shù)據(jù)存儲的去中心化文件系統(tǒng)，提供與現(xiàn)有集中式數(shù)據(jù)庫系統(tǒng)相當?shù)男阅埽瑫r提供更好的安全性，保護系統(tǒng)免受DoS攻擊、消除單點故障的影響，并提高數(shù)據(jù)完整性。

b）設計一種基于親友節(jié)點和多簽名技術的數(shù)據(jù)授權訪問機制，每個用戶在鏈上的數(shù)據(jù)僅存儲在數(shù)量有限的親友節(jié)點集中。另外在用戶無法提供自己的私鑰時，通過其親友節(jié)點集中過半數(shù)的節(jié)點共同簽名完成授權訪問，該機制在節(jié)省存儲空間的同時較好地解決了緊急情況下隱私數(shù)據(jù)的訪問問題。

c）設計一種基于信用的實用拜占庭共識協(xié)議（practical Byzantine fault tolerance based on credit，CPBFT），利用節(jié)點信用值快速挑選可信賴的主節(jié)點，與現(xiàn)有共識協(xié)議相比，該協(xié)議在延遲、吞吐量和安全性方面具有更好的性能。

1 相關工作

Azaria等人［6］較早地提出使用區(qū)塊鏈技術來實現(xiàn)醫(yī)療健康數(shù)據(jù)的共享，在提出的共享模型MedRec中，健康數(shù)據(jù)并不上鏈存儲，而是仍然存儲在數(shù)據(jù)提供者的數(shù)據(jù)庫系統(tǒng)中，區(qū)塊鏈的引入主要是提供數(shù)據(jù)訪問的智能合約，提高數(shù)據(jù)操作的可控性和互操作性。但該模型存在幾個典型問題：a）數(shù)據(jù)的安全性完全由數(shù)據(jù)持有者保證，數(shù)據(jù)被泄露和攻擊的風險較大；b）MedRec采用工作量證明（proof of work，PoW）共識算法，能量消耗大，并且具有高延遲和低吞吐量；c）沒有考慮特殊情況下數(shù)據(jù)的授權訪問問題。2019年，Daraghmi等人［7］在前人研究的基礎上，提出了一種基于區(qū)塊鏈的電子醫(yī)療系統(tǒng)的新架構，架構使用了更高效的基于活動證明（proof of activity，PoA）的共識算法，鼓勵節(jié)點積極提供有效醫(yī)療記錄來完成“挖礦”。另外，新的架構使用代理重加密方案替代了數(shù)據(jù)共享時需要的對稱密鑰，并設計了新的智能合約來實現(xiàn)更加細粒度的數(shù)據(jù)訪問控制。但該方法仍然將數(shù)據(jù)存儲在鏈下傳統(tǒng)的中心化數(shù)據(jù)庫中，也沒有考慮緊急情況下的數(shù)據(jù)訪問。2020年，Tanwar等人［8］提出了一種基于聯(lián)盟鏈的EHR共享系統(tǒng)，該系統(tǒng)能夠在患者、臨床醫(yī)生和護理提供者之間共享數(shù)據(jù)。系統(tǒng)將健康數(shù)據(jù)鏈上存儲，并使用Raft共識協(xié)議進一步提升共識效率。另外，首次對基于區(qū)塊鏈的醫(yī)療保健系統(tǒng)的性能評估進行了深入研究，從延遲和吞吐量、內存使用率、CPU和網(wǎng)絡消耗等方面進行了性能對比。該方法的缺點是沒有考慮拜占庭將軍問題，鏈上數(shù)據(jù)的增長會帶來性能的顯著下降。同年，Huang等人［9］提出一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)隱私保護和安全共享方案，數(shù)據(jù)存儲在半可信的云服務器中，采用零知識證明實現(xiàn)在不泄露病人隱私數(shù)據(jù)的情況下滿足數(shù)據(jù)訪問需求，代理重加密技術以確保研究機構能夠解密中間密文。該方案的缺點是采用的PBFT共識機制在網(wǎng)絡節(jié)點數(shù)較多時，系統(tǒng)的性能顯著降低。

文獻［4］提出基于區(qū)塊鏈的電子醫(yī)療病歷可控共享模型，病歷數(shù)據(jù)實現(xiàn)鏈上和鏈下的混合存儲，結合聚類算法改進PBFT共識協(xié)議獲得更高效的共識效率，同時引入基于屬性的加密方法實現(xiàn)病歷數(shù)據(jù)的安全可靠共享。Deepika等人［10］提出基于區(qū)塊鏈的去中心化安全共享個人健康記錄的方法，采用加密的權益證明（proof of stake，PoS）共識算法來提高系統(tǒng)效率，并將數(shù)據(jù)加密存儲在代理云服務器中，鏈上存儲數(shù)據(jù)的存儲位置及哈希值。Rajesh等人［11］提出基于區(qū)塊鏈和同態(tài)加密的醫(yī)學圖像隱私保護聚合模型，為去中心化網(wǎng)絡中的醫(yī)學圖像數(shù)據(jù)共享帶來新的范式。Erikson等人［12］設計了一種基于區(qū)塊鏈的安全共享醫(yī)學圖像數(shù)據(jù)的協(xié)議，可記錄用戶訪問圖像數(shù)據(jù)的行為。Shuaib等人［13］提出了一種基于許可區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享系統(tǒng)，該系統(tǒng)集成了區(qū)塊鏈技術、去中心化文件系統(tǒng)和門限簽名來解決數(shù)據(jù)鏈下訪問效率和安全授權問題，其共識機制采用了伊斯坦布爾拜占庭容錯算法（Istanbul BFT，IBFT）。為了解決區(qū)塊鏈中醫(yī)療數(shù)據(jù)的真實性來源問題，研究者們將物聯(lián)網(wǎng)技術融合到醫(yī)療區(qū)塊鏈中，Sharda等人［14］構建了一個基于區(qū)塊鏈的醫(yī)療物聯(lián)網(wǎng)原型，使用區(qū)塊鏈技術來消除匿名數(shù)據(jù)訪問，確?；颊邤?shù)據(jù)的隱私性。Qi等人［15］創(chuàng)新地提出一個集成了深度學習、區(qū)塊鏈和IoMT技術的框架，深度學習技術可正確預測病人的壓力級別，區(qū)塊鏈中的智能合約確保安全事務和健康檢查，IoMT設備準確獲取病人的多模態(tài)數(shù)據(jù)。上述方法雖然較好地解決了醫(yī)療數(shù)據(jù)共享過程中出現(xiàn)的隱私泄露和安全共享問題，但也存在著共識效率不高和缺乏緊急情況下數(shù)據(jù)授權訪問的問題。

表1對目前的研究工作做了一個簡單的對比，主要從系統(tǒng)采用的區(qū)塊鏈框架、共識算法、數(shù)據(jù)存儲策略、去中心化訪問和數(shù)據(jù)授權訪問（緊急情況下）方面進行比較。從表1可以看出，目前絕大部分方法選用了Hyperledger聯(lián)盟鏈架構作為系統(tǒng)的底層框架，原因是聯(lián)盟鏈更方便對網(wǎng)絡中的節(jié)點進行信任管理。采用的共識算法絕大部分采用具有容錯功能的PBFT及其改進算法，原因是該共識算法在節(jié)點數(shù)量較小時具有高的共識效率和抵抗少數(shù)節(jié)點作惡的能力。但是，上述方法很少考慮到緊急情況下的數(shù)據(jù)授權訪問問題，極少數(shù)方法采用門限簽名策略來實現(xiàn)。綜上所述，基于區(qū)塊鏈的EHR共享系統(tǒng)仍然有關鍵技術需要突破，如更加高效和安全的共識機制，緊急情況下患者隱私數(shù)據(jù)的授權訪問問題。

2 提出的系統(tǒng)架構

本文提出的基于區(qū)塊鏈和親友節(jié)點的EHR共享方案由EHR存儲方案和共享方案兩個部分組成，分別如圖1、2所示?？紤]到目前EHR保存的實際情況，數(shù)據(jù)可由機構或者患者本人提出上鏈存儲，存儲步驟如下：a）數(shù)據(jù)在機構中，機構代表患者上傳數(shù)據(jù)，需獲得患者同意，得到授權后方可將擁有的數(shù)據(jù)進行上傳，稱為機構上鏈；b）患者本人可將自己的數(shù)據(jù)上鏈存儲，稱為自主上鏈；c）將EHR采用數(shù)據(jù)擁有者的公鑰進行加密，得到加密后的EHR；d）將加密后的EHR存儲到患者的親友節(jié)點中，親友節(jié)點的構建將在第3章介紹；e）親友節(jié)點廣播加密后的EHR數(shù)據(jù)；f）共識節(jié)點集運行CPBFT算法挑選主節(jié)點，主節(jié)點將親友節(jié)點廣播的數(shù)據(jù)進行打包區(qū)塊，構建Merkle tree；g）將Merkle root上鏈存儲，形成區(qū)塊頭鏈，區(qū)塊頭中包含Merkle樹根、對應的DFS地址、時間戳等信息，相比現(xiàn)有的區(qū)塊鏈，并不存儲區(qū)塊體信息；h）將Merkle tree存儲到DFS中，實現(xiàn)鏈下存儲。

在本文方案中，由醫(yī)院、監(jiān)管部門和科研機構組成共識節(jié)點，負責運行共識算法得到主節(jié)點和維持鏈上數(shù)據(jù)的一致性。共識節(jié)點執(zhí)行如下功能：向DFS系統(tǒng)添加數(shù)據(jù)，將相應的事務信息上傳到區(qū)塊鏈，驗證從外部用戶收到的各種交易，如權限請求和權限授予等。本文采用基于信用的PBFT算法CPBFT，CPBFT在PBFT算法上進行改進，將節(jié)點的信用機制引入到主節(jié)點產(chǎn)生階段。首先，通過節(jié)點信用值評估機制計算節(jié)點的信用值，并按照信用值高低進行排序，將信用值排名前10%的節(jié)點作為領導者節(jié)點集；其次，利用可驗證隨機函數(shù)（verifiable random function，VRF）隨機挑選一個節(jié)點作為主節(jié)點，當發(fā)現(xiàn)主節(jié)點故障或作惡時，可從領導者節(jié)點集中再次快速產(chǎn)生一個主節(jié)點。信用值高的節(jié)點具有低的作惡概率，能有效降低拜占庭節(jié)點對系統(tǒng)性能的影響，另外通過信用值來快速生成領導者節(jié)點，能顯著提高共識效率。

EHR存儲方案能將機構或者患者本人擁有的健康數(shù)據(jù)進行鏈上和鏈下的結合存儲。健康數(shù)據(jù)被加密后存儲在數(shù)據(jù)擁有者的親友節(jié)點中，并由共識節(jié)點選舉出來的主節(jié)點完成區(qū)塊的生成工作，將生成區(qū)塊過程中形成的Merkle根進行鏈上存儲，將Merkle樹存儲在多個DFS中，鏈上和鏈下的數(shù)據(jù)映射關系和Merkle根一起形成區(qū)塊頭鏈存儲在鏈上所有節(jié)點中。

在完成電子健康記錄的存儲后，可按照如下步驟完成數(shù)據(jù)的共享：a）數(shù)據(jù)訪問者通過向區(qū)塊鏈系統(tǒng)提出訪問請求，由許可合約向數(shù)據(jù)的擁有者提出本次訪問的授權；b）數(shù)據(jù)擁有者對本次訪問進行授權；c）數(shù)據(jù)訪問者通過正常訪問方式從DFS中獲取數(shù)據(jù)；d）數(shù)據(jù)擁有者在緊急情況下無法實現(xiàn)授權訪問，則改為向其親友節(jié)點集提出授權請求，由親友節(jié)點聯(lián)合授權；e）數(shù)據(jù)訪問者通過緊急訪問方式，直接從親友節(jié)點處訪問數(shù)據(jù)。

EHR共享方案實現(xiàn)了每一次訪問數(shù)據(jù)的權限控制功能，在正常情況下，數(shù)據(jù)訪問者請求訪問數(shù)據(jù)，許可合約會判斷數(shù)據(jù)訪問者的權限和是否得到數(shù)據(jù)擁有者的授權，如果滿足合約執(zhí)行條件則能從DFS訪問數(shù)據(jù)。在數(shù)據(jù)擁有者無法親自授權時，許可合約嘗試從其親友節(jié)點中獲得聯(lián)合授權，如果滿足合約條件則直接從親友節(jié)點中快速獲取數(shù)據(jù)。

為了實現(xiàn)數(shù)據(jù)的安全訪問，主要設計了注冊合約、數(shù)據(jù)合約和許可合約三種類型的智能合約。

1）注冊合約

為了保護系統(tǒng)免受惡意用戶的攻擊，要求所有用戶都在注冊合約上匿名注冊。這些數(shù)據(jù)包括用戶公鑰及其角色，如患者、醫(yī)療機構、科研機構和監(jiān)管機構。主節(jié)點在驗證發(fā)送到數(shù)據(jù)合約和權限合約的交易時，會檢查用戶的合法性。

2）數(shù)據(jù)合約

數(shù)據(jù)合約存儲在一個記錄列表，用于指示用戶與其數(shù)據(jù)之間的映射。列表中的每個數(shù)據(jù)行都由數(shù)據(jù)所有者的公鑰、使用公鑰加密的對稱密鑰、數(shù)據(jù)類型和指向鏈下存儲的原始數(shù)據(jù)的數(shù)據(jù)哈希組成。用戶的電子健康記錄數(shù)據(jù)由主節(jié)點，即數(shù)據(jù)提供者代表用戶上傳至DFS，同時數(shù)據(jù)合約提供了添加和修改數(shù)據(jù)的功能接口，用戶可以調用接口修改數(shù)據(jù)。

3）許可合約許可合約保存數(shù)據(jù)訪問權限的記錄，顯示用戶對數(shù)據(jù)具有的不同權限。每個訪問權限由權限授予者的公鑰（數(shù)據(jù)所有者的身份）、權限請求者的公鑰（數(shù)據(jù)訪問者的身份）、使用請求者公鑰加密的對稱密鑰（用于保證本次數(shù)據(jù)訪問的機密性）和數(shù)據(jù)的哈希四個部分組成。許可合約也提供相關的功能接口，允許系統(tǒng)中的參與者請求權限、授予權限和修改權限。

3 方案具體實現(xiàn)

為了更加方便地描述細節(jié)，表2給出相關變量和函數(shù)的形式化描述與說明。

3.1 共享方案初始化

1）基本假設

醫(yī)院、監(jiān)管部門和科研機構負責產(chǎn)生主節(jié)點，它們中的單個個體可能會存在惡意行為，但選舉出的主節(jié)點具有高可信度，生成的區(qū)塊數(shù)據(jù)值得信賴。

a）數(shù)據(jù)擁有者：擁有自己數(shù)據(jù)的控制權，想獲取其他用戶的數(shù)據(jù)。

b）數(shù)據(jù)訪問者：可能會有惡意行為，試圖破壞數(shù)據(jù)的機密性或修改、刪除其他用戶的數(shù)據(jù)。

c）DFS：分布式文件系統(tǒng)是安全的，未經(jīng)授權的用戶不能修改或刪除數(shù)據(jù)。

上述假設并不影響方案的實際應用，共識節(jié)點中個別節(jié)點存在惡意行為本身就在PBFT共識機制的考慮范疇之內。數(shù)據(jù)擁有者和訪問者具有潛在的非法訪問數(shù)據(jù)的動機在任何信息系統(tǒng)中均存在，而DFS作為分布式存儲中的主要技術方法，在安全性上具有較好的保障。

2）初始化

a）系統(tǒng)實體身份。每個系統(tǒng)實體都生成一個公鑰-私鑰對{PK， SK}，公鑰用于實體在區(qū)塊鏈中進行秘密通信，如實體A要向B發(fā)送隱秘信息時，用B的公鑰進行加密后發(fā)送。私鑰用于實體向注冊合約發(fā)送由其私人密鑰簽署的注冊交易，一般用于數(shù)字簽名。

b）親友節(jié)點集構建。每個節(jié)點（數(shù)據(jù)擁有者）選擇大于等于三個節(jié)點作為自己的親友節(jié)點集，并將自己加密后的EHR、拆分后的私鑰發(fā)給親友節(jié)點。

c）智能合約部署。在區(qū)塊鏈上部署注冊合約、數(shù)據(jù)合約和許可合約三個智能合約。

d）數(shù)據(jù)表示。用戶數(shù)據(jù)在系統(tǒng)中表示為四元組{PK，HI，DT，ED}。其中：PK是數(shù)據(jù)所有者的公鑰；HI是數(shù)據(jù)的哈希；DT是數(shù)據(jù)類型；ED是數(shù)據(jù)D的加密形式。

3）親友節(jié)點集構建

區(qū)塊鏈系統(tǒng)的數(shù)據(jù)存儲方式是讓系統(tǒng)中的所有節(jié)點來存儲區(qū)塊的信息，即讓每個節(jié)點存儲所有個體的健康數(shù)據(jù)，這對于存儲代價和運行效率均是挑戰(zhàn)。一個可行的方案是每個節(jié)點均存儲若干個體的數(shù)據(jù)信息，因為從人類社會關系網(wǎng)絡來看，每個人的社交圈涉及的個體是有限的。個體A的健康數(shù)據(jù)由A的N（N≥3）個親友節(jié)點和其本身存儲，個體A的親友節(jié)點集如圖3所示。節(jié)點A的外圍是其N個親友節(jié)點，負責存儲節(jié)點A的記錄備份，節(jié)點間具有p2p網(wǎng)絡中典型的對等關系。

4）基于多簽名技術的數(shù)據(jù)授權訪問方法

在本文方案中，每個個體擁有對自己健康數(shù)據(jù)的直接訪問和授權訪問的權限。當數(shù)據(jù)訪問者（如醫(yī)療服務機構）需要訪問個體的健康數(shù)據(jù)時，個體提供自己的私鑰解密后發(fā)給醫(yī)療服務機構；但是，當個體無法提供私鑰時，醫(yī)療機構如果需要授權訪問數(shù)據(jù)，可以通過個體的親友節(jié)點授權來完成。為了避免親友節(jié)點中個體擁有私鑰產(chǎn)生信息泄露的問題，醫(yī)療機構需要獲得親友節(jié)點中的過半數(shù)的節(jié)點共同授權才能訪問?；诙嗪灻夹g的數(shù)據(jù)授權訪問模型如圖4所示，其工作步驟如下：

a）節(jié)點A將自己的私鑰分成N份（圖中假設N=3，N為節(jié)點A親友節(jié)點的個數(shù)），如SK_A1、SK_A2和SK_A3；

b）節(jié)點A分別用N個節(jié)點的公鑰對劃分的私鑰進行加密，得到EPK_1（SK_A1）、EPK_2（SK_A2）和EPK_3（SK_A3）；

c）節(jié)點A將步驟b）的結果采用Shamir秘密共享方式［16］分別發(fā)送給N個親友節(jié)點；

d）數(shù)據(jù)訪問者（如醫(yī)療機構）需要訪問節(jié)點A的健康記錄明文時，在不能直接從A處獲得私鑰SK_A時，通過向A的親友節(jié)點發(fā)出請求以獲得A的私鑰；

e）親友節(jié)點中過半數(shù)的節(jié)點用自己的私鑰簽名后，可以合成A的私鑰SK_A；

f）數(shù)據(jù)訪問者得到私鑰后，可以從節(jié)點A的任一親友節(jié)點中訪問其健康數(shù)據(jù)。

由于節(jié)點A的私鑰重建需要參與親友節(jié)點的私鑰簽名，可以判斷本次授權訪問是哪些節(jié)點參與了授權。

3.2 基于信用的PBFT共識機制

節(jié)點的信用值計算是CPBFT的基礎，采用筆者前期所提的節(jié)點信用值計算的通用模型［17］，描述如下：

Ci=F（Ti）（1）

其中：Ci代表節(jié)點i的信用值；F為信用值計算函數(shù)，可表示為線性計算公式或神經(jīng)網(wǎng)絡訓練函數(shù)；Ti為節(jié)點i參與系統(tǒng)行為的特征向量。F函數(shù)如筆者之前提出的基于BP神經(jīng)網(wǎng)絡的節(jié)點信用值評估機制［18］，可更為準確地評價節(jié)點信用，解決線性算法無法有效對節(jié)點的行為特征進行描述的問題。具體的實現(xiàn)細節(jié)可參考文獻［17，18］，本文不再重復介紹。

PBFT算法可大致分為主節(jié)點選取、請求、預準備、準備和提交五個階段。CPBFT算法對主節(jié)點選取階段進行改進，引入節(jié)點信用值和VRF挑選主節(jié)點，具體描述如算法1所示。在主節(jié)點生成后，客戶端向其發(fā)送請求消息（請求階段），然后主節(jié)點生成預準備消息并廣播給跟隨者節(jié)點（預準備階段），跟隨節(jié)點將帶有自己簽名的投票消息廣播給其他節(jié)點（準備階段），主節(jié)點收到來自2f+1個誠實節(jié)點的反饋后，將消息打包反饋給客戶端（提交階段）。在預準備階段，一旦發(fā)現(xiàn)主節(jié)點作惡，將作惡主節(jié)點從領導者節(jié)點集中剔除，并重新選擇主節(jié)點。

算法1 CPBFT中主節(jié)點選取算法

輸入：所有節(jié)點集合N={n1，n2，…，ni}；節(jié)點私鑰SKi;公鑰PKi；隨機種子seed；抽簽閾值NUM。

輸出：主節(jié)點nj。

N′={n1′，n2′，…，ni′}←sort（N） //對節(jié)點集合進行信用值排序

l←i×10% //前l(fā)個節(jié)點作為領導者節(jié)點集

L={n1′，n2′，…，ni′} //領導者集合

function selection（L，l，SKi，PKi，seed）

j←1

while j≤L.length do

Y←VRF_hash（SKj，seed） /*在領導者集合中使用VRF產(chǎn)生隨機數(shù)Y*/

proof←VRF_proof（SKj，seed） //生成證明

if Y＞NUM && VRF_verify（PKj，seed）==true then /*驗證抽簽結果*/

return nj //返回主節(jié)點

j++

end if

end while

leader←selection（L，l，SKi，PKi，seed） /*確定主節(jié)點，準備開始PBFT后續(xù)階段*/

3.3 智能合約設計

1）數(shù)據(jù)合約

EHR數(shù)據(jù)可以由兩種方式添加到共享系統(tǒng)中，一種是由主節(jié)點代為上傳，另一種是由數(shù)據(jù)擁有者自己上傳。

a）主節(jié)點上傳用戶數(shù)據(jù)。假設主節(jié)點m想要上傳屬于用戶u的數(shù)據(jù)，m一方面要將數(shù)據(jù)加密存儲在DFS上，另外還要將等效事務發(fā)送到區(qū)塊鏈上。其操作時序如圖5所示，詳細操作步驟如下：

（a）加密原始數(shù)據(jù)RD，m生成對稱加密密鑰key，加密RD，得到Ekey（RD）。

（b）生成哈希索引，m為加密數(shù)據(jù)生成哈希，HI=hash（Ekey（RD））。

（c）將數(shù)據(jù)存儲在DFS上，發(fā)送到DFS進行數(shù)據(jù)存儲的消息表示為SD=PK_u‖DT‖HI‖Ekey（RD）。

（d）得到用戶u的公鑰PK_u。

（e）m使用PK_u加密key，得到EPK_u（key）；使用用戶的公鑰對對稱密鑰key進行加密，允許用戶稍后解密并獲得密鑰。因此，只有用戶u才能訪問對稱密鑰。

（f）生成區(qū)塊鏈交易BT，BT=PK_u‖DT‖HI‖EPK_u（key）。

（g）數(shù)字簽名BT，m使用其私鑰對BT進行簽名，如SigSK_m（BT）。

（h）分發(fā)BT和驗證簽名。m將BT發(fā)送給其他參與共識的節(jié)點進行簽名，并從N個節(jié)點中收集至少t個簽名，表示為SKS。

（i）發(fā)送交易到區(qū)塊鏈，發(fā)送到區(qū)塊鏈的最終交易是SigSSK（BT）‖BT。

b）數(shù)據(jù)擁有者上傳個人數(shù)據(jù)。過程與前面所述的主節(jié)點上傳用戶數(shù)據(jù)類似，但更為簡潔，只需要用自己的私鑰進行加密或者簽名。設用戶u上傳自己的個人數(shù)據(jù)，其步驟如下：

（a）將數(shù)據(jù)上傳到DFS。該步驟與前面步驟（a）～（c）相似，不再贅述。

（b）將交易發(fā)送到區(qū)塊鏈。創(chuàng)建區(qū)塊鏈交易，區(qū)塊鏈交易的內容為BT=PK_u‖DT‖HI。簽署并發(fā)送交易，要發(fā)送到區(qū)塊鏈的交易被簽署為SigSK_u（BT）‖BT。

2）許可合約

對于數(shù)據(jù)擁有者本身，當交易被發(fā)送到區(qū)塊鏈時，系統(tǒng)會向其發(fā)送通知。一旦用戶接收到通知，他就從數(shù)據(jù)合約中下載元數(shù)據(jù)，包括哈希索引和加密的對稱密鑰key。接下來，使用用戶的私鑰對對稱密鑰進行解密。然后，通過向附近的DFS節(jié)點之一發(fā)送由哈希索引組成的查詢來檢索加密數(shù)據(jù)。一旦用戶接收到加密數(shù)據(jù)，就使用對稱密鑰對原始數(shù)據(jù)進行解密。

對于其他用戶，他們可以看到誰擁有什么數(shù)據(jù)。任何對數(shù)據(jù)感興趣的人都可以通過發(fā)送請求訪問到許可合約，許可合約對請求者的身份進行驗證，并向數(shù)據(jù)的請求者發(fā)送訪問請求，得到其授權后可以同意本次數(shù)據(jù)訪問請求。請求訪問數(shù)據(jù)表示為SigSK_i（HI）‖HI，其中i是請求數(shù)據(jù)訪問的用戶。

數(shù)據(jù)所有者收到數(shù)據(jù)訪問的授權請求通知后，可以批準或拒絕該請求。如果同意本次訪問，則發(fā)送一個事務，該事務包括請求數(shù)據(jù)的HI、請求者的公鑰以及用請求者公鑰加密的解密數(shù)據(jù)用的對稱密鑰。權限授予數(shù)據(jù)表示為SigSK_j（HI，PK_i），EPK_i（key））‖{HI， PK_i，EPK_i（key）}，其中i是許可請求者，j是批準請求的數(shù)據(jù)所有者。一旦許可被批準，用戶就下載加密的密鑰并解密對稱密鑰（滿足一次一密原則）。然后可以通過使用HI從附近的DFS節(jié)點檢索數(shù)據(jù)，并使用對稱密鑰解密數(shù)據(jù)。

4 方案安全性分析

4.1 機密性、完整性和可用性

1）機密性

在本文方案中，所有EHR在上傳到DFS之前，都由主節(jié)點或者用戶自己使用安全加密算法進行加密。安全加密算法保證了EHR數(shù)據(jù)的機密性。假設某醫(yī)療機構A想在沒得到患者D授權的情況下獲取D的數(shù)據(jù)，如果A不是主節(jié)點，從3.3節(jié)中介紹的方案可以看出，只有主節(jié)點或用戶自己可以訪問原始數(shù)據(jù)，所以A只看到散列和加密的數(shù)據(jù)。如果A通過許可合約來申請訪問數(shù)據(jù)，只有獲得D的私鑰才能解密數(shù)據(jù)，在公私鑰密碼體制中，從公開的公鑰獲得私鑰在計算上是不可能的。從以上分析可以得出，本文方案具有高的數(shù)據(jù)機密性。

2）完整性

在本文方案中，不論是主節(jié)點還是用戶自己將數(shù)據(jù)添加到鏈上存儲時都需要加他們的數(shù)字簽名，而數(shù)字簽名的私鑰只能由他們自己保存，其他實體無法獲得，這確保了簽名驗證的真實性和不可抵賴性。區(qū)塊鏈中的交易數(shù)據(jù)一旦通過CPBFT算法達成共識并上鏈存儲后，區(qū)塊的順序和交易將受到哈希鏈的保護，每個區(qū)塊的哈希值是唯一的，一旦鏈下數(shù)據(jù)進行了更改，必然會造成鏈上哈希鏈數(shù)據(jù)的不一致。假設攻擊者Alice修改了DFS中存儲的數(shù)據(jù)信息，那么Merkle樹的樹根值必然會發(fā)生變化，這與區(qū)塊頭鏈中存儲的Merkle根值不一致，此功能可確保數(shù)據(jù)的完整性。

3）可用性

在本文方案中，只有授權實體才能使用其用戶的私鑰來解密其EHR。當用戶自己能提供私鑰時，許可合約能保證本次數(shù)據(jù)訪問的正常進行；當用戶在緊急情況下不能提供私鑰時，可以通過其親友節(jié)點構造出用戶的私鑰來完成數(shù)據(jù)訪問。假設患者Bob無法提供自己的私鑰，數(shù)據(jù)訪問的許可合約會從Bob的親友節(jié)點中去嘗試聯(lián)合授權，如果授權成功，可直接從Bob的某個親友節(jié)點中獲取數(shù)據(jù)，此功能可確保數(shù)據(jù)的可用性。

4.2 容錯性

a）拜占庭節(jié)點數(shù)。本文提出的CPBFT基于PBFT改進，在抗拜占庭節(jié)點數(shù)量上保持一致，假設共識節(jié)點的總數(shù)為3f+1，那么允許的拜占庭節(jié)點的最大數(shù)為f。

b）主節(jié)點作惡。當出現(xiàn)主節(jié)點作惡行為時，將會重新在領導者節(jié)點集中隨機再次選出一個主節(jié)點，由于領導者節(jié)點集為信用值排名前10%的節(jié)點，具有高的可靠性，一定程度上保證了系統(tǒng)的安全性。另外從領導者節(jié)點集中快速產(chǎn)生新的主節(jié)點，也避免了由原始PBFT算法的視圖切換帶來的性能下降。

c）單點失效。本文方案采用了去中心化存儲系統(tǒng)結構，能有效地解決單點故障問題。首先，用戶在鏈上的數(shù)據(jù)會重復存儲在其親友節(jié)點中；其次，鏈下的數(shù)據(jù)存儲在分布式的文件系統(tǒng)DFS中，均避免了因單個節(jié)點失效而帶來的數(shù)據(jù)丟失問題。值得注意的是，本文方案中每個區(qū)塊數(shù)據(jù)不是由鏈上的所有節(jié)點存儲，而是存儲在少數(shù)節(jié)點中，這將大大減小存儲壓力。

d）可追蹤性。本文方案中，所有個體通過統(tǒng)一的許可合約訪問數(shù)據(jù)，并且均需要提供請求訪問者的私鑰，一旦發(fā)生隱私數(shù)據(jù)的泄露，都能唯一定位到曾經(jīng)訪問數(shù)據(jù)的個體。另外在緊急情況下，親友節(jié)點可以構造出用戶的私鑰，該過程也需要每個親友節(jié)點的私鑰參加，也就是能確定哪些個體參與到了本次操作，說明本文方案具有可追蹤性。

4.3 存儲效率與時間效率

a）存儲效率。本文方案對EHR的存儲仍然使用的是鏈上+鏈下的方式，典型的區(qū)別在于一個用戶的EHR數(shù)據(jù)會冗余地存儲在其鏈上的親友節(jié)點中，而現(xiàn)有方法是讓所有節(jié)點存儲數(shù)據(jù)的映射關系，并不存儲完整的數(shù)據(jù)。為了節(jié)省存儲空間，本文方法鏈上存儲僅僅只存儲區(qū)塊頭，而一般的方法是包含了區(qū)塊頭和區(qū)塊體的，在鏈上節(jié)點數(shù)量較大時，本文方法所需的總存儲空間仍然占有優(yōu)勢。

b）時間效率。通常情況下，現(xiàn)有鏈上+鏈下方法在訪問數(shù)據(jù)時，要先通過鏈上訪問，遍歷區(qū)塊頭，再找到區(qū)塊體，從區(qū)塊體中找到鏈下存儲的DFS服務器地址，最終找到數(shù)據(jù)。本文方法是先遍歷區(qū)塊頭，再找到DFS，從DFS存儲的區(qū)塊體中找到所需的數(shù)據(jù)。可以理解為通常方法是區(qū)塊頭→區(qū)塊體→DFS，本文方法是區(qū)塊頭→DFS→區(qū)塊體，在時間效率上和現(xiàn)有方法基本一致。

5 仿真實驗與性能評估

本文采用Hyperledger Fabric聯(lián)盟鏈框架來實現(xiàn)提出的電子健康記錄安全共享原型系統(tǒng)，使用DFS來進行去中心化的數(shù)據(jù)存儲。編程語言采用Python，前端展示采用Vue框架，傳統(tǒng)數(shù)據(jù)庫使用MySQL和Redis，操作系統(tǒng)采用Windows 10。在學校實驗室環(huán)境中配置了15個區(qū)塊鏈節(jié)點，其中醫(yī)療機構4個，科研機構3個，監(jiān)管部門1個，患者及親友7個。經(jīng)實際運行，構建的原型系統(tǒng)能較為快捷有效地完成數(shù)據(jù)的鏈上鏈下混合存儲，并沒有顯著增加鏈上節(jié)點的存儲空間，數(shù)據(jù)共享訪問所需的時間在可接受范圍內。另外，為了更加方便對比本文方法的性能，在Ubuntu虛擬機上進行一系列的仿真實驗，該虛擬機配置120 GB的內存、16個CPU內核，每個內核的速度為2 GHz。為了評估本文算法的可擴展性，實驗中模擬了不同數(shù)量的節(jié)點，分別為50、100、150、200、250、300、350和400。每個節(jié)點都運行Hyperledger Fabric區(qū)塊鏈客戶端軟件的一個實例。本文使用Python編程實現(xiàn)了用戶客戶端應用程序，并為每個用戶分配了公鑰和私鑰。實驗中EHR數(shù)據(jù)采用了某醫(yī)院外科提供的100份脫敏后的EHR。

5.1 存儲空間

為了評估本文方法在存儲空間上的性能，記錄區(qū)塊鏈系統(tǒng)在寫入不同份數(shù)EHR記錄時所需的存儲空間，區(qū)塊鏈中的節(jié)點數(shù)設置為50個。實驗中將本文方法與傳統(tǒng)鏈上+鏈下結合存儲的方式進行性能對比，實驗結果如圖6所示。從圖6中可以看出，隨著上鏈存儲的EHR數(shù)量越多，區(qū)塊鏈系統(tǒng)所需的存儲空間越大，并且傳統(tǒng)鏈上+鏈下存儲方法的增長速度較大，而本文方法增長較為平緩，在全部100份EHR記錄上鏈存儲時，傳統(tǒng)方法所需的存儲空間在3.2 MB左右，而本文方法僅需0.46 MB。其原因是傳統(tǒng)鏈上+鏈下的存儲方式將完整的電子健康記錄存儲在鏈下的數(shù)據(jù)庫中，而鏈上存儲鏈下數(shù)據(jù)的映射關系，并且鏈上的每個節(jié)點都需要存儲完整的區(qū)塊鏈信息（含區(qū)塊頭和區(qū)塊體），雖然區(qū)塊體中不再包含具體的交易信息，而是一些數(shù)據(jù)存儲關系映射，但當節(jié)點數(shù)增多時，鏈上存儲壓力仍然較大。而本文方法中鏈上的每個節(jié)點都只需要存儲其親友節(jié)點的數(shù)據(jù)和區(qū)塊頭信息，在節(jié)點數(shù)較多和需存儲的EHR增多時具有顯著優(yōu)勢。實驗中，親友節(jié)點數(shù)設置為10，雖然隨著親友節(jié)點數(shù)的增大，其存儲空間會增大，但增長幅度非常小。從存儲空間的實驗結果來看，本文方法可大大節(jié)省鏈上存儲空間，具有較好的可擴展性。當然本文方法需限制親友節(jié)點數(shù)大小，因為親友節(jié)點會冗余存儲完整數(shù)據(jù)。

5.2 時延

在時延的仿真實驗中，主要對比了系統(tǒng)中數(shù)據(jù)的訪問時延和系統(tǒng)在執(zhí)行不同共識算法時的時延。數(shù)據(jù)的訪問時延對比了文獻［9］的云服務器存儲方法和本文采用的分布式文件系統(tǒng)，記錄了系統(tǒng)在處理不同并發(fā)訪問次數(shù)時的耗時（所有訪問全部成功執(zhí)行所需的時間），實驗結果如圖7所示。

從圖7可以看出，隨著系統(tǒng)中并發(fā)訪問數(shù)增多，兩種方法的數(shù)據(jù)訪問所需時延都在增大，但文獻［9］明顯大于本文方法，在并發(fā)訪問數(shù)達到100時，文獻［9］所需的時延約為16 min，而本文方法僅需0.5 min左右。特別注意的是，當并發(fā)訪問數(shù)達到60后，文獻［9］的訪問時延增長速度明顯增大。其原因是文獻［9］將所有EHR都存儲在中心化的云服務器中，當并發(fā)訪問數(shù)增大，云服務的處理壓力將會顯著增大，雖然目前的云服務器都有任務負載均衡的機制，但當處理請求達到云服務器的處理瓶頸時，系統(tǒng)的訪問時延將會受到較大影響。而本文方法將EHR數(shù)據(jù)分布式地存儲在不同的服務器中，當并發(fā)訪問數(shù)增多時，所需的時延雖然會增大，但分布式的服務器較大程度緩解了集中式的訪問瓶頸問題。

圖8給出了模擬不同共識算法在不同節(jié)點數(shù)量下達成共識所需的時延，分別比較了本文方法（CPBFT）和（PBFT）［4］、PoS［10］和IBFT［13］。從圖8中可以看出，三種基于PBFT的共識算法比PoS具有更低的時延，這是因為PoS是基于PoW共識機制進行改進的，雖然不再需要消耗大量的能量去“挖礦”，在一定程度上縮短了共識達成的時間，但本質上仍然需要“挖礦”取得代幣，通過“幣齡”來確定參與共識的節(jié)點。IBFT和CPBFT共識均是在PBFT基礎上進行改進的，在共識時延上具有明顯改進。值得注意的是，本文CPBFT時延低于IBFT，這是因為前者需要額外計算參與共識節(jié)點的信用值，在每輪共識結束后，都要進行節(jié)點信用值和領導者節(jié)點集的更新。當然，CPBFT共識算法在共識流程中還有待進一步的優(yōu)化，特別是引入節(jié)點信用值后，可以將算法的五階段流程進行精簡，提高共識效率。

5.3 吞吐量

本文設置系統(tǒng)并發(fā)事務量為200 筆/s，吞吐量對比實驗如圖9所示。從圖9可以看出，四種不同共識算法的吞吐量隨著參與共識節(jié)點的數(shù)量增多而緩慢下降，原因是在固定的交易數(shù)量下，共識所需的時延在增大。四種方法中PoS的吞吐量最低，在138～150 TPS，PBFT次之，吞吐量在235～221 TPS，IBFT和本文CPBFT的吞吐量較為接近，其中IBFT略高于CPBFT。原因在于，PoS共識需要花費最多的時間來選取主節(jié)點，PBFT共識在選取主節(jié)點上進行了優(yōu)化，能大大加快主節(jié)點生成時間，CPBFT增加了節(jié)點信用值的計算，所需的時間略高于IBFT。

5.4 主節(jié)點作惡

雖然本文CPBFT在時延和吞吐量上相比IBFT不具有優(yōu)勢，但在主節(jié)點選擇的安全性上具有更好的性能。圖10給出了四種不同的方法在不同的共識次數(shù)后，發(fā)現(xiàn)惡意節(jié)點作惡的概率。實驗中限定50個共識節(jié)點，其中從第5輪共識開始，隨機從50個節(jié)點中選擇10%的節(jié)點作惡。從圖10可以看出，所有的共識算法隨著共識次數(shù)的增大，可以逐漸發(fā)現(xiàn)惡意節(jié)點。其中，PoS具有非常低的惡意節(jié)點驅逐概率，基本沒有抗拜占庭節(jié)點的能力；三種類PBFT算法具有較好的抗拜占庭節(jié)點能力，在共識次數(shù)超過60次時，可以排除70%的惡意節(jié)點，其中本文CPBFT具有最好的性能，明顯高于PBFT和IBFT，在共識次數(shù)達到70次時，能識別所有作惡節(jié)點。原因在于：PoS共識算法沒有考慮拜占庭容錯問題；PBFT支持拜占庭容錯但需要一定時間的視圖切換才能定位故障節(jié)點；IBFT在PBFT基礎上改進，優(yōu)化了共識流程，能更快地發(fā)現(xiàn)故障節(jié)點；CPBFT引入了信用機制，通過節(jié)點信用值能有效驅逐惡意節(jié)點。

6 結束語

本文提出了一種基于區(qū)塊鏈和親友節(jié)點的EHR安全共享方案。采用鏈上+鏈下結合存儲的方式確保了數(shù)據(jù)的安全性和訪問效率，鏈下采用DFS分布式文件系統(tǒng)存儲電子健康記錄，鏈上采用聯(lián)盟鏈存儲電子健康記錄的映射關系。首次提出親友節(jié)點集和多簽名技術的數(shù)據(jù)存儲和訪問方法，節(jié)點的EHR數(shù)據(jù)僅存儲在其親友節(jié)點中，鏈上僅存儲區(qū)塊頭信息，大大節(jié)省了存儲空間，通過多簽名技術構造出用戶私鑰，解決了緊急情況下的授權訪問問題。另外，設計了基于信用的拜占庭容錯算法，提升了共識效率和安全性。實驗結果表明，本文方案相比現(xiàn)有基于區(qū)塊鏈的解決方案表現(xiàn)更好，同時提供了更好的數(shù)據(jù)安全性和訪問效率。下一步將在CPBFT基礎上進行優(yōu)化，精簡共識流程，并設計結構化的拓撲結構來進一步提升共識算法的效率。

參考文獻：

［1］Valeria M， Gianvito P， Francesco G， et al. On the exploitation of the blockchain technology in the healthcare sector： a systematic review［J］. Expert Systems with Applications， 2023， 213： 118897.

［2］Kumar A， Krishnamurthi R， Nayyar A， et al. A novel smart healthcare design， simulation， and implementation using healthcare 4.0 processes［J］. IEEE Access， 2020， 8： 118433-118471.

［3］王利朋， 關志， 李青山， 等. 區(qū)塊鏈數(shù)據(jù)安全服務綜述［J］. 軟件學報， 2023，34（1）：1-32. （Wang Lipeng， Guan Zhi， Li Qingshan， et al. Survey on blockchain-based security services［J］. Journal of Software， 2023，34（1）： 1-32.）

［4］張磊， 鄭志勇， 袁勇. 基于區(qū)塊鏈的電子醫(yī)療病歷可控共享模型［J］. 自動化學報， 2021，47（9）： 2143-2153. （Zhang Lei， Zheng Zhiyong， Yuan Yong. A controllable sharing model for electronic health records based on blockchain［J］. Acta Automatica Sinica， 2021，47（9）： 2143-2153.）

［5］陳友榮， 陳浩， 韓蒙， 等. 基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識算法［J］. 電子與信息學報， 2022，44（1）： 279-287. （Chen Yourong， Chen Hao， Han Meng， et al. Security consensus algorithm of medical data based on credit rating［J］. Journal of Electronics & Information Technology， 2022，44（1）： 279-287.）

［6］Azaria A， Ekblaw A， Vieira T， et al. MedRec： using blockchain for medical data access and permission management［C］//Proc of the 2nd International Conference on Open and Big Data. Piscataway， NJ： IEEE Press， 2016： 25-30.

［7］Daraghmi E， Daraghmi Y， Yuan S. Medchain： a design of blockchain-based system for medical records access and permissions management［J］. IEEE Access， 2019，7： 164595-164613.

［8］Tanwar S， Parekh K， Evans R. Blockchain-based electronic healthcare record system for healthcare 4.0 applications［J］ . Journal of Information Security and Applications， 2020，50： 102407.

［9］Huang Haiping， Zhu Peng， Xiao Fu， et al. A blockchain-based scheme for privacy-preserving and secure sharing of medical data［J］. Compu-ters & Security， 2020， 99：102010.

［10］Deepika K M， Sanjay H A， Mohan M M K. Blockchain-based decentralized security using crypto-proof of stake for securing sensitive personal health care records［J］. Advances in Engineering Software， 2022，173： 103235.

［11］Rajesh K， Jay K， Abdullah A K， et al. Blockchain and homomorphic encryption based privacy-preserving model aggregation for medical images［J］. Computerized Medical Imaging and Graphics， 2022，102： 102139.

［12］Erikson J A， Alyson J S， Rodolfo I M， et al. A blockchain-based protocol for tracking user access to shared medical imaging［J］. Future Generation Computer Systems， 2022，134： 348-360.

［13］Shuaib K， Abdella J， Sallabi F， et al. Secure decentralized electro-nic health records sharing system based on blockchains［J］. Journal of King Saud University-Computer and Information Sciences， 2022，34（8）： 5045-5058.

［14］Sharda T， Namrata D， Harsh D. A real time secured medical management system based on blockchain and Internet of Things［J］. Measurement： Sensors， 2023， 25： 100630.

［15］Qi Pian， Chiaro D， Giampaolo F， et al. A blockchain-based secure Internet of medical things framework for stress detection［J］. Information Sciences， 2023， 628： 377-390.

［16］Priyanka S， Balasubramanian R. Reversible data hiding based on Shamirs secret sharing for color images over cloud［J］. Information Sciences， 2018，422： 77-97.

［17］劉惠文， 謝才炳， 鄧小鴻. 基于信用的區(qū)塊鏈共識算法對比研究［J］. 計算機應用研究， 2023，40（2）： 321-327. （Liu Huiwen， Xie Caibing， Deng Xiaohong. Comparative research on blockchain consensus algorithm based on credit［J］. Application Research of Computers， 2023，40（2）： 321-327.）

［18］Deng Xiaohong， Li Kangting， Wang Zhiqiang， et al. A novel consensus algorithm based on segmented DAG and BP neural network for consortium blockchain［J］. Security and Communication Networks， 2022， 2022： 1060765.