基于联盟链和商密九号算法的安全可共享电子病历方案

赵鹏; 张少康; 李笑; 唐静芸; 赵伟

doi:10.13451/j.sxu.ns.2024033

山西大学学报(自然科学版) ›› 2025, Vol. 48 ›› Issue (6) : 1152 -1160. DOI: 10.13451/j.sxu.ns.2024033

信息科学

基于联盟链和商密九号算法的安全可共享电子病历方案

作者信息 +

太原师范学院计算机科学与技术学院，山西晋中 030619

张少康（ZHANG Shaokang），E-mail：15225075987@163.com

赵鹏（1973 $-$ ），男，山西太原人，博士，教授，研究方向为区块链技术。E-mail：13935134499@139.com

收起

Secure and Shareable Electronic Medical Record Scheme Based on Consortium Blockchain and SM9

Author information +

文章历史 +

PDF (1066K)

摘要

针对电子病历系统存在的隐私保护、数据安全和存储、数据共享等方面的问题，提出一种基于联盟链和商密九号算法的解决方案。该方案通过脱敏技术和商密九号算法对电子病历进行隐私保护和加密处理。利用星际文件系统存储电子病历加密文件，采用联盟链存储其索引，实现电子病历的轻量化存储。同时，采用智能合约对文件进行搜索和访问控制，并通过商密九号算法加密序列密钥，以实现电子病历的安全共享。最后对该方案进行了全面的性能分析，并与现有方案进行了全面对比。对比结果显示，在结构方面，本方案采用单链结构，相较双链结构方案，降低了系统的复杂性；在存储方面，采用星际文件系统传输模式，相较于传统的文件传输模式，大病历文件的上传时间平均缩短了13倍左右；在通信方面，相较于未使用商密九号算法的方案，本方案一次通信时间缩短了30多毫秒。

Abstract

In view of the problems of privacy protection, data security and storage, data sharing and other aspects in the electronic medical record system, a solution based on the consortium chain and the SM9 algorithm is proposed. This solution uses desensitization technology and the SM9 algorithm to protect the privacy and encrypt the electronic medical records. The encrypted electronic medical record files are stored using the InterPlanetary File System (IPFS), and the consortium chain is used to store its index to achieve lightweight storage of electronic medical records. At the same time, smart contracts are used to search and access control files, and the SM9 algorithm is used to encrypt the serial key to achieve secure sharing of electronic medical records. Finally, a comprehensive performance analysis of the solution is conducted, and it is comprehensively compared with existing solutions. The comparison results show that in terms of structure, this solution adopts a single-chain structure, which reduces the complexity of the system compared with the double-chain structure solution. In terms of storage, the IPFS transmission mode is adopted, which shortens the upload time of large medical records by an average of 13 times compared with traditional file transmission modes. In terms of communication, compared with solutions that do not use the SM9 algorithm, this solution shortens the communication time by more than 30 milliseconds.

Graphical abstract

关键词

隐私保护 / 数据共享 / 脱敏技术 / 星际文件系统 / 智能合约 / 访问控制

Key words

privacy protection / data sharing / desensitization technology / IPFS / smart contract / access control

引用本文

引用格式 ▾

[Author(id=1223283649735414099, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, orderNo=0, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=13935134499@139.com, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1223283649815105878, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283649735414099, language=EN, stringName=Peng ZHAO, firstName=Peng, middleName=null, lastName=ZHAO, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1223283649869631831, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283649735414099, language=CN, stringName=赵鹏, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=太原师范学院计算机科学与技术学院，山西晋中 030619, bio={"content":"

赵鹏（1973 $-$ ），男，山西太原人，博士，教授，研究方向为区块链技术。E-mail：13935134499@139.com

"}, bioImg=null, bioContent=

赵鹏（1973 $-$ ），男，山西太原人，博士，教授，研究方向为区块链技术。E-mail：13935134499@139.com

, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1223283649655722318, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, xref=null, ext=[AuthorCompanyExt(id=1223283649668305232, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China), AuthorCompanyExt(id=1223283649685082449, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=太原师范学院计算机科学与技术学院，山西晋中 030619)])]), Author(id=1223283649919963481, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, orderNo=1, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=15225075987@163.com, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1223283650012238171, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283649919963481, language=EN, stringName=Shaokang ZHANG, firstName=Shaokang, middleName=null, lastName=ZHANG, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1223283650129678684, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283649919963481, language=CN, stringName=张少康, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=太原师范学院计算机科学与技术学院，山西晋中 030619, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1223283649655722318, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, xref=null, ext=[AuthorCompanyExt(id=1223283649668305232, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China), AuthorCompanyExt(id=1223283649685082449, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=太原师范学院计算机科学与技术学院，山西晋中 030619)])]), Author(id=1223283650188398942, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, orderNo=2, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=null, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1223283650247119200, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283650188398942, language=EN, stringName=Xiao LI, firstName=Xiao, middleName=null, lastName=LI, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1223283650335199585, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283650188398942, language=CN, stringName=李笑, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=太原师范学院计算机科学与技术学院，山西晋中 030619, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1223283649655722318, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, xref=null, ext=[AuthorCompanyExt(id=1223283649668305232, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China), AuthorCompanyExt(id=1223283649685082449, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=太原师范学院计算机科学与技术学院，山西晋中 030619)])]), Author(id=1223283650393919843, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, orderNo=3, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=null, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1223283650469417320, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283650393919843, language=EN, stringName=Jingyun TANG, firstName=Jingyun, middleName=null, lastName=TANG, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1223283650595246444, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283650393919843, language=CN, stringName=唐静芸, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=太原师范学院计算机科学与技术学院，山西晋中 030619, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1223283649655722318, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, xref=null, ext=[AuthorCompanyExt(id=1223283649668305232, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China), AuthorCompanyExt(id=1223283649685082449, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=太原师范学院计算机科学与技术学院，山西晋中 030619)])]), Author(id=1223283650746241391, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, orderNo=4, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=null, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1223283650859487604, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283650746241391, language=EN, stringName=Wei ZHAO, firstName=Wei, middleName=null, lastName=ZHAO, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1223283650943373689, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, authorId=1223283650746241391, language=CN, stringName=赵伟, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=null, address=太原师范学院计算机科学与技术学院，山西晋中 030619, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1223283649655722318, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, xref=null, ext=[AuthorCompanyExt(id=1223283649668305232, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=School of Computer Science and Technology, Taiyuan Normal University, Jinzhong 030619, China), AuthorCompanyExt(id=1223283649685082449, tenantId=1045748351789510663, journalId=1155139928303341656, articleId=1223260513895838333, companyId=1223283649655722318, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=太原师范学院计算机科学与技术学院，山西晋中 030619)])])] 赵鹏,张少康,李笑,唐静芸,赵伟. 基于联盟链和商密九号算法的安全可共享电子病历方案[J]. 山西大学学报(自然科学版), 2025, 48(6): 1152-1160 DOI:10.13451/j.sxu.ns.2024033

登录浏览全文

4963

注册一个新账户忘记密码

0 引言

在21世纪医疗领域，电子病历（Electronic Medical Records，EMRs）已经取代传统的纸质病历，成为病患管理的关键工具。电子病历的引入有效地解决了存储、查询、数据共享以及医疗错误等方面的问题，为患者提供了更全面的诊断信息^［1］。然而，当前的电子病历系统面临着数据安全和共享方面的多重挑战。传统的存储和共享方式存在着数据泄露、篡改和未经授权访问的风险，这不仅可能导致个人身份信息的泄露，还可能对患者的隐私和安全构成威胁。此外，医疗机构之间的数据共享也面临着隐私保护和数据一致性的问题。目前存在的一些电子病历系统方案设计复杂，实施起来较为困难。

为解决这些问题，区块链技术作为一种新兴的分布式账本技术，在医疗领域得到了广泛的应用。区块链以其去中心化、不可篡改和匿名性等特点，为电子病历提供了平台支持，并提供了多种解决方案来应对电子病历系统中的数据安全和共享问题^［2］。薛腾飞等^［3］提出了一种基于区块链的医疗数据共享模型，该模型通过代理重加密的方式实现了数据安全共享。毕娅等^［4］通过双链结构实现了医疗数据的安全共享，文献［5］采取了一种无证书的基于身份和类型的加密方式，利用 DPOS（Delegated Proof of Stake，委托权益证明）共识算法选取代理节点，以此来抵抗身份伪装或者重放攻击，从而保证数据的安全。周正强等^［6］提出了一种基于联盟链的医疗数据共享模型，该模型通过云存储器存储加密数据，利用联盟链存储数据的元数据，并通过属性加密技术实现数据的安全共享。文献［7］则采用智能合约的方式实现对病历数据的访问控制。

然而，尽管区块链技术在解决电子病历系统中的安全和共享问题上具有潜力，但仍存在一些挑战。首先，传统的公钥密码体制中，需要通过第三方机构（如证书颁发机构）签发数字证书来验证公钥的真实性，这增加了系统的复杂性和成本。其次，现有的加密算法可能存在着密钥过长、加解密效率低下等问题，不太适用于医疗领域中对实时性和效率要求较高的场景。

因此，为了克服这些问题，本文提出了一种基于联盟链和商密九号算法的安全可共享电子病历方案。商密九号算法（简称SM9）是一种基于双线性对的标识密码体制，与传统公钥密码体制不同，它避免了需要CA（Certificate Authority）中心签发数字证书的过程，降低了系统的复杂性和成本^［8］。同时，SM9算法具有密钥短、高安全性和高效的加解密特性，非常适用于医疗领域的电子病历数据和患者身份信息的保护^［9-18］。此外，本方案利用星际文件系统（InterPlanetary File System，IPFS）进行文件存储，通过联盟链存储索引，形成了“链下存储，链上索引”的轻量化存储模式，并通过SM9算法加密序列密钥实现了安全共享。

本文工作安排如下：第1节介绍准备工作；第2节描述本系统方案的具体设计过程；第3节是对系统方案的功能和效率分析；第4节总结和展望。

1 准备工作

1.1　双线性映射

定义：令

G 1

和

G 2

为两个阶为素数的乘法循环群，定义一个双线性映射

e : G 1 × G 1 → G 2

满足以下性质：

1）双线性：对于任意

a, b ∈ Z q *

和

x, y ∈ G 1, e (x a, y b) = e (x, y) a b

成立；

2）非退化性：存在

x, y ∈ G 1

，使得

e (x, y) ≠ 1

；

3）可计算性：对于任意的

x, y ∈ G 1

，存在有效的算法计算

e (x, y)

。

1.2　SM9算法

SM9算法是一种基于双线性对的国密标识密码算法，利用用户标识（如手机号、邮箱号码等）生成密钥对，无需传统PKI（Public Key Infrastructure）体系中的密钥库和CA证书中心签发证书，从而大大降低了计算成本。SM9算法基于双线性对，具有高安全性和较短的密钥长度，加解密和签名速度快，因此，SM9算法在数字签名、加密、密钥交换等密码学应用中得到广泛应用。彭聪等^［19］基于SM9算法提出了一种环签名方案，该方案利用SM9算法实现了环签名，具有通信开销方面的优势，同时能够在保护用户隐私的前提下，对数据进行身份验证并保持数据的匿名性。张超等^［20］结合SM9算法设计了一种可搜索加密方案，该方案通过使用SM9算法进行可搜索加密，可以在保护数据安全性和隐私的前提下，实现对加密数据的搜索和检索功能。该方案被证明在安全性和效率方面均表现出较高水平。

1.3　IPFS

IPFS是一种分布式文件系统，旨在创建一个全球性的、点对点的文件传输协议和网络，使用户可以在网络上共享、存储和访问文件，不依赖任何中心化服务器。通过加密和哈希算法，IPFS可以确保数据的安全性和完整性。与传统的HTTP协议不同，IPFS使用哈希值标识文件和数据，而非URL地址，从而提供更快速、更安全和更可靠的文件传输服务。其工作原理是将文件和数据分割成小块后，使用哈希算法对每个小块进行加密和验证，并将它们存储在网络的不同节点上。当用户请求文件时，IPFS会从多个节点上获取对应小块，重新组装成完整的文件并返回给用户。这种分布式存储和传输的方式，可以提高文件的可用性和可靠性，并降低网络拥塞和服务器负载压力。

1.4　联盟链

联盟链是一种特殊的区块链，由多个组织或实体共同维护和管理，这些组织或实体之间有一定的信任关系，并共同管理和控制区块链网络。相较于公共区块链，联盟链具有更高的效率、更好的隐私保护和更强的控制能力。由于其参与者是有限的且预先选定的节点，联盟链可以处理更多的交易，并更快地达成共识。此外，联盟链的成员可以选择隐藏部分信息，以增强隐私保护。最后，联盟链的成员对网络进行更多的控制，包括决定网络准入、规则修改和更新等。

1.5　智能合约

智能合约是一种基于区块链技术的自动化合约，由计算机程序编写而成，旨在控制交易的执行和结果，无需任何中间人或第三方的介入。智能合约具有高度的可靠性、透明性和自动化性。由于它们运行在区块链上，所有的交易记录均为公开，同时也无需第三方进行验证或监管，从而大大降低了交易成本和时间。此外，智能合约还可以避免人为的错误和欺诈行为，从而提高了交易的安全性和可信度。

2 系统方案总体设计

2.1　系统方案框架设计

在本方案中，由医院之间组成联盟链，并组成IPFS集群。方案采用SM9算法对电子病历进行加密，并将加密后的文件上传至IPFS节点存储，IPFS节点返回文件索引值并上传至联盟链存储。然后使用智能合约对数据进行搜索，最后使用SM9算法加密序列密钥的方式进行安全共享。在本方案中，共涉及六个实体，包括患者、医生、医院、IPFS集群、联盟链和第三方用户。方案框架如图1所示。

1）患者：患者首先在医院服务器上注册，在注册过程中，患者需设置自己的账号、密码以及身份信息，并创建一个唯一的标识，同时，患者需要保存由密钥生成中心（Key Generation Center，KGC）生成的私钥，以及在加密病历时生成的序列密钥。患者可根据自己的标识获取加密后的电子病历，然后通过私钥进行解密，得到自己的电子病历。

2）医生：医生首先运行脱敏算法，对电子病历进行处理。然后，医生使用公钥将电子病历加密。在SM9算法加密的过程中，会生成一个序列密钥用于加密明文，这个序列密钥由患者保管。医生将加密后的电子病历存储在医院的IPFS节点中，并在得到患者授权的情况下，进行电子病历的管理。

3）医院：医院将IPFS为加密电子病历生成的索引值和对应的患者的安全标识一并上传至联盟链节点。

4）IPFS集群：该集群由各医院共同组成，用于存储加密后的电子病历文件。

5）联盟链：联盟链由各大医院机构共同构建，用于存储由IPFS生成的索引值和所对应患者加密后的标识，可使用智能合约通过标识查询索引值，并通过索引值查询IPFS上存储的密文。

6）第三方用户：第三方用户需要将自己加密后的标识和公钥通过智能合约发送给患者。若得到患者授权，患者则在本地运行SM9算法，使用第三方用户公钥加密保存的序列密钥，通过智能合约返回被授权用户，被授权用户通过私钥解密序列密钥，通过序列密钥解密明文得到电子病历。

2.2　具体方案设计

（1）系统初始化

（a）初始化参数

系统选择256位BN（Barreto-Naehrig）椭圆曲线，选取

G 1

和为两个素数

N

阶的循环加群，

G T

是素数

N

阶的乘法循环群，

P 1

和

P 2

分别是群

G 1

和

G 2

的生成元。存在

G 1

到

G 2

的同态映射

ϕ

使得

ϕ (P 2) = P 1

，双线性对

e

是

G 1 × G 2 → G T

的映射且满足

e (a P 1, b P 2) = e (P 1, P 2) a b

。

（b）密钥生成

由密钥生成中心

K G C

为患者生成随机数

k ∈ 1, N - 1

，作为加密主私钥，通过计算

G 1

中元素

P u b k = k × P 1

作为加密主公钥，患者在注册时选取自己的唯一标识，譬如手机号、身份证号等作为标识用户的信息，通过

K G C

生成患者私钥

d k

，其过程为：

t k 1 = H (I D k | | h i d, N) + k, t k 2 = k × t k 1 - 1, d k = t k 2 × P 2

。

同理，密钥生成中心

K G C

为第三方用户生成随机数

u ∈ 1, N - 1

，加密主公钥

P u b u = u × P 2

，第三方用户私钥生成过程为：

t u 1 = H (I D u | | h i d, N) + u, t u 2 = u × t u 1 - 1, d u = t u 2 × P 2

。

（2）病历加密和存储

（a）病历加密

患者在注册过信息后，会选择自己唯一的标识

I D k

，

K G C

会根据

I D k

生成加密公钥

P u b k

，患者在进行诊断后，生成电子病历

M

，系统会对

M

进行脱敏处理，然后医生根据患者公钥

P u b k

对

M

进行加密。

加密过程：

（1）计算

G 1

中元素

Q = H (I D k | | h i d, N) P 1 + P u b k

。

（2）产生随机数

r ∈ [1, N - 1]

，并计算

G 1

元素

C 1 = r Q

。

（3）计算

G T

中元素

g = e (P u b k, P 2)

、

w = g r

。

（4）计算

k l e n = m_l e n + K 2_l e n

，然后计算

K = K D F (C 1 | | w | | I D k, k l e n)

（

K 1

令为

K

最左边的

m_l e n

比特，

K 2

为剩下的

K 2_l e n

比特），患者保存

K 1

值。

（5）计算

C 2 = M ⊕ K 1

。

（6）计算

C 3 = M A C (K 2, C 2)

。

（7）输出密文

C = C 1 | | C 3 | | C 2

。

（b）患者安全标识生成

患者在注册身份信息后，系统会根据患者

I D k

计算患者唯一安全标识，本方案采取

h a s h 256

的方式，即

S I D = h a s h 256 (I D k)

。

（c）数据存储

在加密过电子病历后，系统会将加密后的电子病历存储至医院

I P F S

节点，存储成功后，

I P F S

会生成一段唯一的

h a s h

值

h M

，用于当作加密病历索引值和患者安全标识

S I D

一并上传至联盟链。联盟链数据结构如表1所示。

（3）数据访问

（a）情形1：当患者访问病历时，需要输入标识

I D k

，联盟链上的智能合约会自动将

I D k

转换为

S I D'

，并运行搜索算法，在联盟链进行对比搜索，若搜索到

S I D'

S I D

，则对比成功，然后智能合约根据区块上

S I D

对应的病历索引

h M

，在

I P F S

节点上查找到加密电子病历

C

返回给患者，患者输入私钥

d k

解密得到电子病历

M'

。若医生需要病历时，患者可将

M'

发送给医生。智能合约算法如算法1所示。

解密过程：

（1）从密文

C

中取出

C 1

，验证

C 1 ∈ G 1

是否成立，若不成立则报错退出。

（2）计算

G T

中元素

w' = e (C 1, d k)

。

（3）计算整数

k l e n = m_l e n + K 2_l e n

，然后计算

K' = K D F (C 1 | | w' | | I D k, k l e n)

（令

K 1'

为

K'

最左边的

m_l e n

比特，

K 2'

为剩下的

K 2_l e n

比特）。

（4）计算

M' = C 2 ⊕ K 1'

。

（5）计算

u = M A C (K 2', C 2)

，并从

C

中取出

C 3

，若

u ≠ C 3

，则报错并退出。

（6）输出明文

M'

。

（b）情形2：当第三方用户

U

需要访问患者数据时，需携带自己的标识

U I D (h a s h 256 (I D u))

、公钥

P u b u

和所需要访问的患者

S I D

，向智能合约发送访问请求，智能合约根据

S I D

将请求发送给患者，若得到患者授权，由于患者在加密过程中保存了

K 1

，患者则可在本地客户端输入

K 1

值并在本地运行

S M 9

加密算法，使用用户

U

的标识

U I D

和公钥

P u b u

对

K 1

值进行加密，同时智能合约根据

S I D

获取密文

C

，并将加密过的

K 1

和

C

一并发送给用户，用户

U

根据私钥

d u

获得明文

M'

。智能合约算法如算法2所示。

加解密过程：

（1）加密过程同上述病历加密过程，对

K 1

进行加密。

（2）解密过程同情形一解密过程，用户

U

利用自己私钥

d u

得到

K 1

值。

（3）从密文

C

中获取

C 2

，并计算

M' = C 2 ⊕ K 1

。

（4）获得明文

M'

。

3 方案安全性和性能分析

3.1　方案正确性证明

（1）数据访问时情形一：在用户用私钥解密电子病历时，需要验证

M' = M

，而验证

M' = M

，关键需要验证加密时

w

和解密时的

w'

是否相等。

加密时：

w = g r = e (P u b k, P 2) r = e (k P 1, P 2) r = e (P 1, P 2) r k 。

解密时：

w' = e (C 1, d k) = e (r {[H (I D | | h i d, N)] P 1 + P u b k}, k [H (I D | | h i d, N) + k] - 1 P 2) = e (r {[H (I D | | h i d, N)] P 1 + k P 1}, k [H (I D | | h i d, N) + k] - 1 P 2) = e (r [H (I D | | h i d, N) + k] P 1,

k [H (I D | | h i d, N) + k] - 1 P 2) = e (P 1, P 2) r k [H (I D | | h i d, N) + k] [H (I D | | h i d, N) + k] - 1 = e (P 1, P 2) r k = w 。

由上述证明可知，加密时

w

与解密时

w'

相等，因此

K' = K D F (C 1 | | w' | | I D, k l e n) = K D F (C 1 | | w | |

I D, k l e n) = K

，又因为

K 1'

为

K'

最左边的

m_l e n

比特，所以，

K 1' = K 1

，则

M' = C 2 ⊕ K 1' = M ⊕ K 1 ⊕

K 1' = M

。

（2）对于数据访问时情形二：同（1）证明，证明加密时

w

与解密时

w'

相等，最后得到

K 1

，并计算

M = C 2 ⊕ K 1

。

3.2　方案安全性分析

（1）密钥安全

在本方案中，无论患者密钥还是第三方用户密钥对都是由随机数生成，并且私钥都是

K G C

使用用户得唯一标识和主私钥的计算生成，并由用户保存于本地，在病历加密过程中，全部使用公钥加密，保证了密钥的安全。

（2）数据安全

在存储过程中，上传至IPFS的电子病历都进行了加密，并且由IPFS生成的索引哈希值上传至联盟链中，由于区块链的不可篡改的性质，保证了索引哈希值的安全，同时保证了IPFS上电子病历的完整性和一致性。在SM9算法解密过程中需要对密文中消息认证码

C 3

进行验证，验证成功才可进行解密，保证了密文在加解密和共享时的一致性。同时在加密和共享过程中，都只能用用户的私钥才能完成解密操作，保证了数据的安全。

（3）隐私保护

在智能合约搜索过程和共享过程中，无论患者还是第三方用户标识都用了哈希运算，保证了用户标识的安全，并且电子病历在加密前，都对患者的信息进行了脱敏技术处理，保护了患者的隐私安全。

（4）访问控制

在第三方用户需要访问患者病历时，必须通过患者本人的授权，才能获取患者本人的加密病历，保证了电子病历的安全共享，不会形成数据滥用。

3.3　方案对比分析

在方案对比分析中，主要将本方案与其他方案在功能及性能方面进行了对比分析（见表2）。性能分析主要包括存储分析、算法分析及通信开销分析。

（1）功能性分析

由表2可知，本方案与文献［21-25］的方案进行了对比分析，表中所有方案都应用于电子病历，其中，文献［21］没有应用区块链，增加了数据被篡改的风险，文献［22-23，25］都使用的双链结构，增加了系统的复杂性，文献［22］不具备数据共享功能，文献［21，23-25］都使用代理重加密的方式进行共享，本方案采取SM9加密密钥方式进行共享，减少了中心化的风险和证书认证的过程，并且本方案采用IPFS方式进行存储，增加了文件的安全性和存储效率，并使用脱敏技术进一步增强了患者的隐私保护。综上所述，本方案在功能方面有一定优势。

（2）存储分析

存储病历文件方面，文献［21，24］采用了云服务器存储，文献［25］采用了普通服务器存储，若服务器遭到攻击，必然会威胁到病历文件的安全，文献［23］直接采用区块链存储文件，增加了区块链存储压力，而且一旦某个节点遭到攻击，文件会遭到破坏。在本方案中存储文件采用IPFS存储文件，区块链存储索引值，形成“链下存储，链上索引”。IPFS对文件进行分布式存储，并具有数据冗余特性，即一个节点遭到破坏，也可以在其他节点获得同样的数据，保证了数据的安全。

IPFS具有高效的文件传输特性，本方案中使用Windows10系统，通过创建三个虚拟机进行了仿真测试，主要测试IPFS和一般的服务器的传输模式文件传输模式（File Transfer Protocol，FTP）的上传时间（图2）和下载时间（图3），使用Go语言测出了数据，使用PyCharm画出了仿真图。

由图2和图3可知，IPFS比一般服务器或者云服务器所使用的文件传输模式FTP模式在上传文件和下载文件过程中有着明显的优势，降低了系统的存储开销。

（3）算法分析

文献［21，23-25］中都使用了代理重加密算法，增加了数据中心化的风险，本方案采取SM9算法对患者的隐私及病历数据进行了保护，SM9算法与其他常用非对称加密算法比较，包括椭圆曲线密码算法（Elliptic Curve Cryptography，ECC）和RSA加密算法（Rivest-Shamir-Adleman），如表3所示。由表3可知，SM9算法具有密钥短、较高加解密速度、身份识别机制、不需要交换证书、高安全性等特点，极大的增加了系统的效率并降低中心化的风险，保证了数据及患者隐私的安全。在SM9算法解密过程中，具有密文验证的性质，提升了系统的效率和数据安全性。

（4）通信开销

基于文献［25］运算成本分析，若添加系统建立时间

T s

、证书交换时间

T c

、一次上传时间

T u

和下载时间

T d

可得到一次通信时间。在与文献［25］同等仿真条件下，通过模拟测得证书交换时间为34.83 ms，又通过与文献［25］密码计算成本对比可得

T c > > T p > T e > T m > T h

，其中

T p

表示双线性对运算时间，

T e

表示加密运算时间，

T m

表示乘法运算时间，T_h表示hash运算时间。最终在假设系统建立时间一致的情况下，得到一次通信总时间如表4所示，本方案由于在存储方面的优势及不需要证书交换时间，在通信方面有着一定优势。

4 总结与展望

本文提出了一种基于联盟链和SM9的安全可共享的电子病历方案。本方案利用区块链技术解决了传统电子病历中存在的数据不一致和数据安全等问题。同时，通过应用脱敏算法和SM9算法解决了患者隐私安全和数据共享难题，并通过使用IPFS提升了系统的存储效率。最后对方案的安全性、功能性和效率等多个方面进行了分析。结果显示，该方案不仅提高了安全性、降低了系统复杂度，而且在时间效率方面也具有显著优势。未来的工作将探索将去中心化标识符（Decentralized Identifier，DID）技术与该方案结合，进一步提升电子病历在共享过程中的安全性和效率。

参考文献

原文顺序 | 出版日期 | 本文引用

[1]	SHAHNAZ A, QAMAR U, KHALID A. Using Blockchain for Electronic Health Records[J]. IEEE Access, 2019, 7: 147782-147795. DOI: 10.1109/ACCESS.2019.2946373 .

[2]	韩璇, 袁勇, 王飞跃. 区块链安全问题: 研究现状与展望[J]. 自动化学报, 2019, 45(1): 206-225. DOI: 10.16383/j.aas.c180710 .

[3]	HAN X, YUAN Y, WANG F Y. Security Problems on Blockchain: The State of the Art and Future Trends[J]. Acta Autom Sin, 2019, 45(1): 206-225. DOI: 10.16383/j.aas.c180710 .

[4]	薛腾飞, 傅群超, 王枞, 等. 基于区块链的医疗数据共享模型研究[J]. 自动化学报, 2017, 43(9): 1555-1562. DOI: 10.16383/j.aas.2017.c160661 .

[5]	XUE T F, FU Q C, WANG C, et al. A Medical Data Sharing Model via Blockchain[J]. Acta Autom Sin, 2017, 43(9): 1555-1562. DOI: 10.16383/j.aas.2017.c160661 .

[6]	毕娅, 周贝, 冷凯君, 等. 基于双链架构的医药商业资源公有区块链[J]. 计算机科学, 2018, 45(2): 40-47. DOI: 10.11896/j.issn.1002-137X.2018.02.007 .

[7]	BI Y, ZHOU B, LENG K J, et al. Public Blockchain of Pharmaceutical Business Resources Based on Double-chain Architecture[J]. Comput Sci, 2018, 45(2): 40-47. DOI: 10.11896/j.issn.1002-137X.2018.02.007 .

[8]	YANG X D, LI T, LIU R, et al. Blockchain-based Secure and Searchable EHR Sharing Scheme[C]//2019 4th International Conference on Mechanical, Control and Computer Engineering (ICMCCE). New York: IEEE, 2019: 822-8223. DOI: 10.1109/ICMCCE48743.2019.00188 .

[9]	周正强, 陈玉玲, 李涛, 等. 基于联盟链的医疗数据安全共享方案[J]. 应用科学学报, 2021, 39(1): 123-134. DOI: 10.3969/j.issn.0255-8297.2021.01.011 .

[10]	ZHOU Z Q, CHEN Y L, LI T, et al. Medical Data Security Sharing Scheme Based on Consortium Blockchain[J]. J Appl Sci, 2021, 39(1): 123-134. DOI: 10.3969/j.issn.0255-8297.2021.01.011 .

[11]	ZHUANG Y, SHEETS L R, CHEN Y W, et al. A Patient-centric Health Information Exchange Framework Using Blockchain Technology[J]. IEEE J Biomed Health Inform, 2020, 24(8): 2169-2176. DOI: 10.1109/JBHI.2020.2993072 .

[12]	殷明. 基于标识的密码算法SM9研究综述[J]. 信息技术与信息化, 2020(5): 88-93. DOI: 10.3969/j.issn.1672-9528.2020.05.026 .

[13]	YIN M. Overview of Research on Identity-based Cryptography Algorithm SM9[J]. Inf Technol Informatization, 2020(5): 88-93. DOI: 10.3969/j.issn.1672-9528.2020.05.026 .

[14]	CHENG X, CHEN F L, XIE D, et al. Design of a Secure Medical Data Sharing Scheme Based on Blockchain[J]. J Med Syst, 2020, 44(2): 52. DOI: 10.1007/s10916-019-1468-1 .

[15]	XI P, ZHANG X L, WANG L, et al. A Review of Blockchain-based Secure Sharing of Healthcare Data[J]. Appl Sci, 2022, 12(15): 7912. DOI: 10.3390/app12157912 .

[16]	ZHANG J, XUE N, HUANG X. A Secure System for Pervasive Social Network-based Healthcare[J]. IEEE Access, 1940, 4: 9239-9250. DOI: 10.1109/ACCESS.2016.2645904 .

[17]	TANG F, MA S, XIANG Y, et al. An Efficient Authentication Scheme for Blockchain-based Electronic Health Records[J]. IEEE Access, 2019, 7: 41678-41689. DOI: 10.1109/ACCESS.2019.2904300 .

[18]	KHEZR S, MONIRUZZAMAN M, YASSINE A, et al. Blockchain Technology in Healthcare: A Comprehensive Review and Directions for Future Research[J]. Appl Sci, 2019, 9(9): 1736. DOI: 10.3390/app9091736 .

[19]	MAYER A H, COSTA C A DA, RIGHI R D R. Electronic Health Records in a Blockchain: A Systematic Review[J]. Health Informatics J, 2020, 26(2): 1273-1288. DOI: 10.1177/1460458219866350 .

[20]	朱西平, 赖宇, 龙文涛, 等. 基于区块链的电子病历共享与可验证方案[J]. 科学技术与工程, 2023, 23(14): 6113-6122.

[21]	ZHU X P, LAI Y, LONG W T, et al. Electronic Medical Record Sharing and Verifiable Scheme Based on Blockchain[J]. Sci Technol Eng, 2023, 23(14): 6113-6122.

[22]	CHEN W Z, ZHU S Z, LI J M, et al. Authorized Shared Electronic Medical Record System with Proxy re-encryption and Blockchain Technology[J]. Sensors, 2021, 21(22): 7765. DOI: 10.3390/s21227765 .

[23]	HASSELGREN A, KRALEVSKA K, GLIGOROSKI D, et al. Blockchain in Healthcare and Health Sciences-a Scoping Review[J]. Int J Med Inform, 2020, 134: 104040. DOI: 10.1016/j.ijmedinf.2019.104040 .

[24]	MCGHIN T, CHOO K K R, LIU C Z, et al. Blockchain in Healthcare Applications: Research Challenges and Opportunities[J]. J Netw Comput Appl, 2019, 135(C): 62-75. DOI: 10.1016/j.jnca.2019.02.027 .

[25]	彭聪, 何德彪, 罗敏, 等. 基于SM9标识密码算法的环签名方案[J]. 密码学报, 2021, 8(4): 724-734. DOI: 10.13868/j.cnki.jcr.000473.PENG C ,

[26]	HE D B, LUO M, et al. An Identity-based Ring Signature Scheme for SM9 Algorithm[J]. J Cryptologic Res, 2021, 8(4): 724-734. DOI: 10.13868/j.cnki.jcr.000473 .

[27]	张超, 彭长根, 丁红发, 等. 基于国密SM9的可搜索加密方案[J]. 计算机工程, 2022, 48(7): 159-167. DOI: 10.19678/j.issn.1000-3428.0062771 .

[28]	ZHANG C, PENG C G, DING H F, et al. Searchable Encryption Scheme Based on China State Cryptography Standard SM9[J]. Comput Eng, 2022, 48(7): 159-167. DOI: 10.19678/j.issn.1000-3428.0062771 .

[29]	LIANG P F, ZHANG L Y, KANG L, et al. Privacy-preserving Decentralized ABE for Secure Sharing of Personal Health Records in Cloud Storage[J]. J Inf Secur Appl, 2019, 47(C): 258-266. DOI: 10.1016/j.jisa.2019.05.012 .

[30]	ZHANG A Q, LIN X D. Towards Secure and Privacy-preserving Data Sharing in E-health Systems via Consortium Blockchain[J]. J Med Syst, 2018, 42(8): 140. DOI: 10.1007/s10916-018-0995-5 .

[31]	翟社平, 汪一景, 陈思吉. 区块链技术在电子病历共享的应用研究[J]. 西安电子科技大学学报, 2020, 47(5): 103-112. DOI: 10.19665/j.issn1001-2400.2020.05.014 .

[32]	ZHAI S P, WANG Y J, CHEN S J. Research on the Application of Blockchain Technology in the Sharing of Electronic Medical Records[J]. J Xidian Univ, 2020, 47(5): 103-112. DOI: 10.19665/j.issn1001-2400.2020.05.014 .

[33]	张磊, 郑志勇, 袁勇. 基于区块链的电子医疗病历可控共享模型[J]. 自动化学报, 2021, 47(9): 2143-2153. DOI: 10.16383/j.aas.c200359 .

[34]	ZHANG L, ZHENG Z Y, YUAN Y. A Controllable Sharing Model for Electronic Health Records Based on Blockchain[J]. Acta Autom Sin, 2021, 47(9): 2143-2153. DOI: 10.16383/j.aas.c200359 .

[35]	牛淑芬, 陈俐霞, 李文婷, 等. 基于区块链的电子病历数据共享方案[J]. 自动化学报, 2022, 48(8): 2028-2038. DOI: 10.16383/j.aas.c190801 .

[36]	NIU S F, CHEN L X, LI W T, et al. Electronic Medical Record Data Sharing Scheme Based on Blockchain[J]. Acta Autom Sin, 2022, 48(8): 2028-2038. DOI: 10.16383/j.aas.c190801 .