基于区块链的电子病历数据共享方案_5.区块链在电子健康病历(EHR)方面的应用。

电子病历

2星需积分: 48 112 浏览量更新于2023-03-03 评论 7 收藏 978KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

自动化学报

Acta Automatica Sinica

ISSN 0254-4156,CN 11-2109/TP

《自动化学报》网络首发论文

题目：基于区块链的电子病历数据共享方案

作者：牛淑芬，陈俐霞，李文婷，王彩芬，杜小妮

DOI： 10.16383/j.aas.c190801

收稿日期： 2019-11-25

网络首发日期： 2020-05-26

引用格式：牛淑芬，陈俐霞，李文婷，王彩芬，杜小妮．基于区块链的电子病历数据共

享方案[J/OL]．自动化学报. https://doi.org/10.16383/j.aas.c190801

网络首发：在编辑部工作流程中，稿件从录用到出版要经历录用定稿、排版定稿、整期汇编定稿等阶

段。录用定稿指内容已经确定，且通过同行评议、主编终审同意刊用的稿件。排版定稿指录用定稿按照期

刊特定版式（包括网络呈现版式）排版后的稿件，可暂不确定出版年、卷、期和页码。整期汇编定稿指出

版年、卷、期、页码均已确定的印刷或数字出版的整期汇编稿件。录用定稿网络首发稿件内容必须符合《出

版管理条例》和《期刊出版管理规定》的有关规定；学术研究成果具有创新性、科学性和先进性，符合编

辑部对刊文的录用要求，不存在学术不端行为及其他侵权行为；稿件内容应基本符合国家有关书刊编辑、

出版的技术标准，正确使用和统一规范语言文字、符号、数字、外文字母、法定计量单位及地图标注等。

为确保录用定稿网络首发的严肃性，录用定稿一经发布，不得修改论文题目、作者、机构名称和学术内容，

只可基于编辑规范进行少量文字的修改。

出版确认：纸质期刊编辑部通过与《中国学术期刊（光盘版）》电子杂志社有限公司签约，在《中国

学术期刊（网络版）》出版传播平台上创办与纸质期刊内容一致的网络版，以单篇或整期出版形式，在印刷

出版之前刊发论文的录用定稿、排版定稿、整期汇编定稿。因为《中国学术期刊（网络版）》是国家新闻出

版广电总局批准的网络连续型出版物（ISSN 2096-4188，CN 11-6037/Z），所以签约期刊的网络版上网络首

发论文视为正式出版。

自动化学报

ACTA AUTOMATICA SINICA

基于区块链的电子病历数据共享方案

牛淑芬

陈俐霞

李文婷

王彩芬

杜小妮

摘要以区块链为数据存储平台的电子病历系统是当下研究的热点. 存储在区块链上的数据是不可变的, 这加强了数据的

安全性. 本文提出了一个基于区块链的电子病历数据共享方案, 实现了患者和第三方数据用户在不侵犯患者隐私的前提下共

享患者电子病历. 本文使用私有链与联盟链构造方案的系统模型, 医院服务器上存储患者的电子病历密文, 私有链上存储患者

病历密文的哈希值和关键字索引, 联盟链上存储由关键字索引构成的安全索引. 同时本文利用可搜索加密技术实现了在联盟

链上对关键字的安全搜索, 运用代理重加密算法实现了第三方数据用户对患者电子病历的共享. 本文通过数值实验对方案进

行了性能评估.

关键词电子病历, 区块链, 代理重加密, 可搜索加密, 数据共享

引用格式牛淑芬, 陈俐霞, 李文婷, 王彩芬, 杜小妮. 基于区块链的电子病历共享方案. 自动化学报

DOI 10.16383/j.aas.c190801

Electronic Medical Record Data Sharing Scheme Based On Blockchain

NIU Shu-Fen

CHEN Li-Xia

LI Wen-Ting

WANG Cai-Fen

DU Xiao-Ni

Abstract The electronic medical record system with blockchain as the data storage platform is a key research topic.

The data stored in the blockchain is immutable and strengthens the security of data. This pap er proposes an electronic

medical record data sharing scheme based on blockchain. The scheme enables patients and third-party data users to share

the patient’s electronic medical records without infringing the patient’s privacy. This paper construct system model by

the private blockchain and consortium blockchain, and stores the patient’s electronic medical record ciphertext on the

hospital server. The hash of the patient’s medical record ciphertext and the keyword index are stored in the private

blo ckchain, and the security index consisting of the keyword index is stored in the consortium blockchain. At the same

time, the searchable encryption technology is used to implement secure search of keywords in the consortium blockchain,

the proxy re-encryption algorithm realizes the sharing of electronic medical records of patients by third-party data users.

The performance evaluation of the scheme is carried out by numerical simulation.

Key words Electronic medical record, blockchain, proxy re-encryption, searchable encryption, data sharing

Citation Niu Shu-Fen, Chen Li-Xia, Li Wen-Ting, Wang Cai-Fen, Du Xiao-Ni. Electronic medical record data sharing

scheme based on blockchain. Acta Automatica Sinica

随着时代的变化, 科技已渐渐融入人类生活的

各个方面. 从前传统的医疗保健体系已然跟不上当

代便捷生活的脚步, 电子病历的出现更加有效地解

决了当下患者诊断信息的存储、查询、数据共享和

医疗错误等问题

[1]

. 电子病历使患者拥有一个更全

面的诊断信息, 在就诊时能够让医生更快捷、准确的

了解患者以往病情, 并给出新的诊断结果. 文献 [2-4]

为电子病历的应用提供了切实的范例. 区块链本质

收稿日期 2019-11-25 录用日期 2020-05-12

Manuscript received November 25, 2019; accepted May 12, 2020

国家自然科学基金 (61562077, 61662071, 61662069, 61772022)

Supported by National Natural Science Foundation of China

(61562077, 61662071, 61662069, 61772022)

1. 西北师范大学计算机科学与工程学院甘肃兰州 730070 2. 西北

师范大学数学与统计学院甘肃兰州 730070

1. College Of Computer Science And Engineering，Northwest

Normal University， Gansu， Lanzhou 730070 2. College

Of Mathematics And Statistics， Northwest Normal Univer-

sity，Gansu，Lanzhou 730070

上是一个去中心化的分布式存储系统, 能够为电子

病历提供平台支持, 生成永久、不可逆向修改的记

录

[5−7]

. 近年来, 鉴于区块链对电子病历应用的优

势, 多位学者相继提出了针对不同问题的方案. Yue

等

[8]

提出一种基于区块链的数据网关架构, 并且利

用多方安全计算使第三方用户在不侵犯患者隐私的

情况下对存储数据进行计算. 文献 [9] 提出了基于区

块链的数据共享框架, 解决了与云中敏感信息相关

的访问控制问题. 该方案是基于许可链构造的, 只允

许受邀用户访问数据. 张等

[10]

构造了一个基于区

块链的医疗系统, 该系统构建于联盟链之上, 通过实

用拜占庭容错算法, 保证以很小的算力来实现系统

安全稳定的运行, 同时能够防止医疗数据被篡改、泄

露. Chen 等

[11]

提出一种基于区块链共享医联体数

据服务的框架, 重点突出了实施方案不依赖于任何

不可信的第三方的特性, 可实现患者数据的安全存

储与隐私保护. 文献 [12] 构建了一种基于区块链的

网络首发时间：2020-05-26 10:27:44

网络首发地址：http://kns.cnki.net/kcms/detail/11.2109.TP.20200525.1357.001.html

2 自动化学报

保护个人隐私信息安全的共享协议, 并提出了具体

的系统模型及方案. 该方案在私有链与联盟链上进

行构造, 结合关键字搜索技术与联盟链实现了对患

者信息的安全搜索, 同时保证了患者的数据安全和

隐私保护. 区块链上电子病历的最大优势是多方数

据用户都能共享患者数据, 但现有的大多数文献讨

论患者或者医生某一方搜索并解密病历数据. 针对

这一问题, 本文提出了一种基于区块链的电子病历

数据共享方案. 在方案中, 不但患者可以搜索解密自

己的病历数据, 经过授权的第三方机构或个人数据

用户在不能侵犯患者隐私的前提下也可以访问患者

数据. 本文的创新点有以下 3 个方面:

(1) 基于区块链提出了电子病历数据共享方案,

实现了第三方数据用户对患者数据的安全访问. 方

案模型的构造利用了私有链与联盟链. 每家医院都

拥有自己的私有链与服务器, 多个私有链一起构建

联盟链. 患者病历密文存储在医院服务器, 病历密文

的哈希值和关键字索引存储在医院私有链上, 而由

私有链块标识、患者伪身份和关键字索引构成的安

全索引则存储在联盟链上;

(2) 使用可搜索加密技术实现了安全搜索. 联盟

链上存储了由关键字索引所构成的安全索引. 当有

患者或者数据用户需要使用电子病历数据时, 患者

使用自己的私钥产生搜索陷门发送至联盟链, 联盟

链上节点进行搜索;

(3) 使用代理重加密技术实现了第三方数据用

户对患者数据的安全访问. 经患者授权后, 联盟链上

节点在搜索到患者病历的原始密文后, 对原始密文

进行代理重加密, 将转换后的密文发送给第三方数

据用户, 数据用户使用自己的私钥解密密文.

1 相关工作

1.1 双线性映射

定义 1 令 G

和 G

为两个阶为素数 q 的乘法

循环群, 定义一个双线性映射 e : G

× G

→ G

满

足如下性质:

1) 双线性 (Bilinear): 对于任意 a, b ∈ Z

∗

和

x, y ∈ G

, e(x

, y

) = e(x, y)

成立;

2) 非退化性 (Non-degenerate): 存在 x, y ∈ G

, 使得 e(x, y) 6= 1;

3) 可计算性 (Computable): 对于任意的

x, y∈ G

, 存在有效算法计算 e(x, y).

1.2 可搜索加密

可搜索加密 (public key encryption with key-

word search, PEKS) 是由 Boneh 等人

[13]

在 2004

年提出的, 它可以对加密数据进行搜索. 在公钥密码

体制下, 用户将明文消息的关键字加密后发送至服

务器, 用搜索陷门搜索关键字. 在提出该密码原语

之后, 对关键字搜索加密的研究陆续展开. 2008 年,

Baek 等人

[14]

提出 Boneh 等人

[13]

的方案存在关

于安全信道的问题, 通过使用服务器公钥加密搜索

陷门的方法改进了方案, 并证明其安全性. 为了提高

搜索的安全性, Hu 等

[15]

提出了指定验证者的可搜

索加密方案. 文献 [16] 将可搜索加密技术与代理重

加密技术相结合, 允许被授权者从委托者的数据中

搜索感兴趣的关键字. 在某些情况下需要搜索多个

关键字, 文献 [17-18] 提出了带有联合字段关键字搜

索的公钥加密方案. 在这项工作中, 本文提出了一种

基于区块链的电子病历关键字搜索方案. 该方案将

由关键字索引构成的安全索引存储在联盟链上, 实

现了关键字搜索功能.

1.3 代理重加密

代理重加密 (proxy re-encryption, PRE) 是由

Blaze、Bleumer 和 Strauss

[19]

在 1998 年提出的一

个新的密码原语. 代理重加密的中心思想是对密文

的转换, 其参与者有委托者、代理者和受托者, 代理

者能够将受托者生成的密文转换为委托者对同一消

息的密文. 根据密文转换方向, 可将代理重加密分

为单向和双向. 单向代理重加密能够实现受托者密

文向委托者密文的转换, 双向代理重加密能够实现

密文的双向转换. 近几年代理重加密仍然是密码学

界中的研究热点. Fang 等

[20]

提出了带关键字查询

的代理重加密的概念, 并构造了具体方案. Shao 和

Cao 等

[21]

提出了基于身份的多用户代理重加密, 并

证明其安全性. Tang 等

[22]

基于多线性映射构造了

一个单向代理重加密方案. 刘等

[23]

提出一个支持关

键词搜索的密文策略的属性代理重加密方案, 利用

属性代理重加密实现了数据转发与数据共享, 并且

支持数据检索功能. 在这项工作中, 本文将代理重加

密技术应用于方案的数据搜索阶段, 提出了一个基

于区块链的电子病历方案, 实现了第三方数据用户

对患者数据的安全访问. 当搜索到患者的原始密文

后, 联盟链

[24]

上节点通过使用代理重加密算法进行

密文转换.

2 系统模型与安全模型

2.1 系统模型

在该系统中, 假设由多个医院组成一个联盟, 其

中每个医院都有本地服务器和和若干个客户端, 客

户端是由医生进行操作的. 每家医院构建自己的私

有链, 而多个私有链构建一个联盟链. 在进入系统

前，患者、医生和数据用户都需要进行注册, 生成各

自的公私钥对. 其中, 患者的电子病历密文存储在

医院服务器上, 电子病历密文的哈希值和关键字索

剩余11页未读，继续阅读

yourkeychen

2022-05-04

没啥价值，还要49分，不值

网迷

粉丝: 38
资源: 336

会员权益专享

基于区块链的电子病历数据共享方案

评论1

会员权益专享

最新资源

基于区块链的电子病历数据共享方案

评论1

基于区块链的医疗数据云存储共享方案

基于区块链的数据安全共享网络体系研究

电子病历存储方法.pdf

基于区块链的电子病历存储国内研究现状 文献

基于区块链的电子病历存储国内外研究现状

怎么画基于区块链的医疗数据共享系统的类图

基于区块链的电子病历存储研究方法

设计基于区块链的电子病历系统架构

基于区块链/hyperledger fabric与ipfs的电子病历数据传输系统搭建流程

基于区块链/Hyperledger Fabric与IPFS的电子病历数据传输系统搭建流程与视频

设计一个基于区块链技术的医疗数据存储和传输系统

基于区块链的电子病历存储国外研究现状 文献

基于区块链的电子病历存储国内外研究现状 文献

基于区块链的电子病历存储国外发展动态分析 文献

以太坊来架构电子病历存储系统

昆明市区块链产业布局

利用区块链技术在电子病历系统中如何用代码实现电子签名

电子病历系统数据主索引应用

oracle 电子病历

基于springboot的电子病历管理系统

会员权益专享

最新资源

基于区块链的电子病历存储国内研究现状文献

基于区块链的电子病历存储国外研究现状文献

基于区块链的电子病历存储国内外研究现状文献

基于区块链的电子病历存储国外发展动态分析文献