1、第 31 卷 第 1 期北京电子科技学院学报2023 年 3 月Vol31 No1Journal of Beijing Electronic Science and Technology InstituteMar2023基于区块链的以患者为中心的医疗数据共享方法倪安发王志强北京电子科技学院,北京市100070摘要:传统的医疗保健信息管理系统都是医疗数据的“孤岛”,系统之间缺乏安全有效的医疗数据共享渠道,现有医疗数据共享方法由于缺乏患者的参与而导致患者的共享积极性低下。此外,传统的医疗保健信息管理系统采用中心化的存储方式,一旦遭遇网络攻击或自然灾害的影响,可能会导致单点故障问题产生,难以确保存储
2、数据的完整性和可用性。基于以上问题,研究一种基于区块链的以患者为中心的医疗数据共享方法,通过以太坊智能合约设置医疗数据的访问控制策略,实现患者对其医疗数据的细粒度访问控制与数据授权追踪。实现医疗数据共享“患者参与管理”,“数据安全保密”,“共享高效稳定”三大特点。关键词:区块链;以太坊;智能合约;医疗数据共享;分布式存储中图分类号:TP309.2文献标识码:A文章编号:1672464X(2023)17482*作者简介:倪安发(1999),男,硕士研究生,研究方向:网络空间安全。E-mail:anfa_ni foxmailcom王志强(1985),男,通信作者,博士,副教授,研究方向:网络空间安
3、全。E-mail:wangzq bestieducn0引言随着信息技术在医疗领域的高速发展,医疗数据共享技术促进了各地医疗水平的提升,也给医护人员和患者带来了极大的便利。但目前传统的医疗数据共享方法仍存在着以下问题:(1)传统的医疗保健信息管理系统之间缺乏安全有效的医疗数据共享渠道1,导致医疗保健信息管理系统相互之间成为医疗数据的“孤岛”。此外,由于这些系统采用中心化的数据存储方法可能会因为不可抗力因素(如自然灾害、黑客攻击等)而使用户数据不可用,在数据遭到破坏和恶意篡改后一般难以恢复,系统无法有效应对单点故障问题。(2)医疗数据属于高度敏感数据,在传统医疗数据共享方法中由于缺乏患者的深度参与
4、,导致患者无法得知其医疗数据被用于何处或是被何人所获取,致使患者的个人权益可能因医疗数据流失而遭受损害,因此使患者的共享积极性低下、使医疗数据共享效率低下。随着区块链在分布式数据存储、点对点传输、共识机制等技术上的快速发展,区块链技术被应用于金融、医学、工业等各行各业的数据共享方案中。基于区块链的分布存储技术可以解决传统云存储系统中的单点故障问题,与集中存储相比,具有价格低、高吞吐量等优点。使用以太坊智能合约可设置医疗数据访问控制策略并实现系统审计,使得患者可以实时追溯已共享的医疗数据去向。基于上述问题,开展研究。本文的主要工作如下:(1)利用区块链技术实现了医疗保健信息管理系统的互通互达,建
5、立了一个安全有效的医疗数据共享渠道。(2)利用智能合约实现了以患者为中心的细粒度访问控制,让患者参与数据管理,增强患第 31 卷基于区块链的以患者为中心的医疗数据共享方法者共享积极性。(3)医疗数据共享过程中的采用国密 SM 系列算法体系对数据进行加解密,确保了密码技术自主可控,医疗数据安全保密。1研究的现状与趋势当前的主流医疗保健信息管理系统(例如电子病历、基于计算机、基于客户端服务器、基于云)所面临的主要问题之一是,医疗保健数据通常集中在某一地并使用中心化的数据存储方式,一旦存储数据的中心节点遭遇难以抵御的网络攻击 就 可 能 会 造 成 大 量 的 医 疗 隐 私 数 据泄露2。其次,医
6、疗信息管理系统因为缺乏患者的参与而导致医疗保健数据的访问、共享和管理受到了限制,多数医疗保健信息管理系统仅仅允许患者读取并访问其医疗数据,而缺少进行数据共享的功能3。在医疗数据共享方面,可以将目光放在患者对于数据的管理和授权上来提高患者共享积极性,访问控制技术可以让患者对于使用数据的实体进行管理,例如 Li 等人4 提出了一种使用区块链和无认证密码学的物联网安全系统。Maesa等人5 实现了一个基于比特币平台的访问控制系统,该系统可以管理访问策略,并通过交易实现用户之间的权限转移。Gao 等人6 提出了一种基于区块链的可信安全密文策略和属性隐藏访问控制方案,即信任访问,在保证策略和属性隐私的情
7、况下实现可信访问。在区块链分布式存储技术上,Wang 等人7 提出了一个结合分散存储系统星际文件系统、以太坊区块链和 ABE 技术的框架,方案实现了对数据的细粒度访问控制。Kumar 等人8 提出了一个基于 IPFS 的区块链存储模型来解决块中的事务以及特定块的事务访问的存储问题,以节约区块链的空间消耗。在区块链结合 IPFS 技术实现数据管理上,Li 等人9 结合以太坊区块链分布式和不可篡改的特点,集成了 IPFS 分布式存储技术,在新的技术环境下提出了一个数据共享平台,以确保数据安全、用户权利保护和高速数据处理,为当前的数据共享提供一个新的技术应用环境。候雨桐等人10 提出了一种基于区块链
8、的数据安全共享与受控分发模型,可适用于大多数类型的数据共享与分发场景,同时最大程度保护数据安全性与隐私性。2系统模型基于区块链的以患者为中心的医疗数据共享方法可以解决传统医疗信息保健系统中的单点故障问题,其分布式存储技术与中心式存储相比,具有价格低、高吞吐量等优点。针对于传统医疗数据共享方案中患者缺乏共享积极性的问题,本文利用区块链分布式存储技术和以太坊智能合约技术构建了一个可以使患者设置访问控制策略的医疗数据共享模型,并采用国密算法对医疗数据进行加解密,保障医疗数据的安全性以及隐私性。2.1系统模型设计系统流程分为 7 个阶段,分别是系统初始化阶段、数据加密阶段、数据上传阶段、信息上链阶段、
9、数据访问阶段、数据授权阶段、数据下载和解密阶段。这 7 个阶段利用 IPFS、国密加密模块和智能合约三个模块建立起了医疗数据的共享渠道,并完成了以患者为中心的医疗数据访问控制功能。在本系统中不考虑以太坊区块链的矿工挖掘过程,IPFS 的节点由各医疗机构组成。系统框架如图 1 所示,双向箭头表示智能合约已部署在以太坊区块链上。数据数据交互实体分别有两个,分别是电子医疗记录拥有者 ecord owner(O)和电子医疗记录使用者 ecord user(U),O 是指拥有电子医疗记录的个人或机构组织实体,欲将其拥有的医疗数据共享给其他人。U 是拥有 O 授权的57北京电子科技学院学报2023 年图
10、1系统框架实体,可以查看和下载 O 所拥有的医疗数据。图 1 中各步骤的对应描述如下所示:2.1.1系统初始化阶段O 部署智能合约在以太坊区块链上。O、U 从数字证书颁发机构(CertificateAuthority)获取个人以太坊账户地址。O、U 使用个人以太坊账户地址在智能合约中输入个人信息注册账户。2.1.2数据加密阶段O 选择文件 File 并输入加密密码 enc_key,在国密加密系统中对 O 输入的加密密码enc_key 使用 SM3 杂凑算法将其变为 SM4 的加密密钥 sm4_key,然后使用 sm4_key 对文件 File进行 SM4 分组加密获得已加密的文件 enc_Fi
11、le。文件 File 被 SM4 算法加密后,国密加密系统再根据时间戳产生 SM2 密钥对 sm2_sk(私钥)和sm2_pk(公钥),然后使用 SM2 公钥 sm2_pk 对SM4 加密密钥 sm4_key 进行加密获得 enc_sm4_key,最后返回已加密的文件 enc_File、被加密的SM4 密钥 enc_sm4_key 和 SM2 私钥 sm2_sk。2.1.3数据上传阶段国密加密系统将已加密的文件 enc_File上传至 IPFS,并获得该加密文件的唯一识别信息哈希地址 hashenc_File。国密加密系统将生成的被加密的 SM4 密钥 enc_sm4_key 和 SM2 私钥
12、 sm2_sk 返回给 O。IPFS 将加密文件的识别信息哈希地址hashenc_File传给 O。2.1.4信息上链阶段O 将医疗记录描述关键词 description、加密文件的识别信息哈希地址 hashenc_File、被加密的 SM4 密钥 enc_sm4_key 和 SM2 私钥 sm2_sk嵌入到以太坊 transaction 中,使用自己的以太坊账户地址 AddressO 提交 transaction 并自动将AddressO 添加到该医疗数据的授权地址数组中去,最后在医疗数据区块链中生成块。2.1.5数据访问阶段U 请求智能合约查询并浏览医疗数据区块链,通过医疗记录描述关键词
13、description 寻找自己想要的医疗数据,再请求智能合约输入该医疗数据的 ID 和该医疗数据拥有者的以太坊账户地址 AddressO,将其嵌入到以太坊 transac-tion 中,然后使用自己的以太坊账户地址 Addre-ssU 提交 transaction,待事务在请求区块链中生67第 31 卷基于区块链的以患者为中心的医疗数据共享方法成块后,最终通过医疗机构与 O 进行授权沟通。2.1.6数据授权阶段O 请求智能合约查询并浏览请求区块链,受理 U 对于自己共享已共享医疗数据的请求,然后输入医疗数据的 ID 和请求者的以太坊账户地址 AddressU,对 U 进行授权,授权后Addr
14、essU 被添加到该医疗数据的授权地址数组中,最后医疗数据区块链中生成新块,该医疗数据的授权状态得到更新。?11U 获得 O 授权以后,请求智能合约获取到医疗数据加密文件的识别信息哈希地址hashenc_File、被加密的 SM4 密钥 enc_sm4_key 和SM2 私钥 sm2_sk。2.1.7数据下载和解密阶段?12U 使用医疗数据加密文件的识别信息哈希地址 hashenc_File在 IPFS 中查询到被加密的文件 enc_File 并下载获取。?13U 将被加密的文件 enc_File,被加密的SM4 密钥 enc_sm4_key 和 SM2 私钥 sm2_sk 提交到国密加密系统
15、中,国密加密系统首先使用 SM2私钥 sm2_sk 对被加密的 SM4 密钥 enc_sm4_key解密得到 SM4 密钥 sm4_key,然后再使用 sm4_key 对 enc_File 进行解密得到医疗数据文件File。?14国密加密系统将医疗数据文件 File 返回给 U。2.2IPFS 模块IPFS 模块主要实现了医疗数据的上传与下载功能,其擦除编码的冗余备份技术确保了数据的可靠性和可用性,其分布式的部署方式保障了数据的安全性,可避免 DDOS 攻击导致的单点故障问题。除此之外,IPFS 以点对点的方式运行,采用 DHT 路由技术和比特流技术,具有更高的数据吞吐量和更低的资源消耗。在医
16、疗数据存储过程中,被加密的医疗文件enc_File 通过智能合约中的 Createecord 功能上传至 IPFS 中,IPFS 使用分布式存储的方式存储数据,并对数据进行哈希,可以得到一个哈希地址 hashenc_File,此哈希地址用于寻找数据文件以及验证医疗数据完整性。2.3智能合约模块智能合约模块主要包括用户账号的注册、医疗数据病历摘要的生成以及医疗数据授权三个部分,通过监听智能合约并发出指令,将数据的信息和相应的加、解密信息部署到区块链上,与IPFS 交互实现医疗数据共享功能。智能合约确保了患者对医疗数据的细粒度访问控制,使患者能够在区块链网络上动态的管理其医疗数据。智能合约包括 createUser 功能:用户输入个人信息包括姓名、性别和角色(机构、医生和患者等)然 后 使 用 自 己 的 以 太 坊 账 户 提 交transaction 即可产生一个唯一的用户 user 并添加到智能合约的用户数组 users 中。createecord 功能:用户将医疗记录的唯一识别信息哈希地址、加密过后的 SM4 密钥、SM2私钥以及医疗记录描述关键词嵌入到以太坊transaction
