基于区块链的电子医疗记录安全共享

doi:10.11772/j.issn.1001-9081.2021111895

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (11): 3465-3472.DOI: 10.11772/j.issn.1001-9081.2021111895

所属专题： 2021 CCF中国区块链技术大会（CCF CBCC 2021）

• 2021 CCF中国区块链技术大会（CCF CBCC 2021） • 上一篇下一篇

基于区块链的电子医疗记录安全共享

林超¹, 何德彪²(), 黄欣沂¹

^1.福建师范大学计算机与网络空间安全学院，福州 350117
^2.武汉大学国家网络安全学院，武汉 430072

收稿日期:2021-11-09 修回日期:2021-12-18 接受日期:2022-01-05 发布日期:2022-01-19 出版日期:2022-11-10
通讯作者: 何德彪
作者简介:林超（1991—），男，福建平和人，讲师，博士，CCF会员，主要研究方向：应用密码学、区块链
何德彪（1980—），男，山东聊城人，教授，博士，CCF会员，主要研究方向：应用密码学、安全协议、云计算安全 hedebiao@163.com
黄欣沂（1981—），男，江苏仪征人，教授，博士，CCF会员，主要研究方向：应用密码学、网络安全。
基金资助:
国家自然科学基金资助项目(62102089);中央高校基本科研业务费专项资金资助项目(2042021kf1030)

Blockchain‑based electronic medical record secure sharing

Chao LIN¹, Debiao HE²(), Xinyi HUANG¹

^1.College of Computer and Cyber Security，Fujian Normal University，Fuzhou Fujian 350117，China
^2.School of Cyber Science and Engineering，Wuhan University，Wuhan Hubei 430072，China

Received:2021-11-09 Revised:2021-12-18 Accepted:2022-01-05 Online:2022-01-19 Published:2022-11-10
Contact: Debiao HE
About author:LIN Chao， born in 1991， Ph. D.， lecturer. His research interests include applied cryptography， blockchain.
HE Debiao， born in 1980， Ph. D.， professor. His research interests include applied cryptography， cryptographic protocol， cloud computing security.
HUANG Xinyi， born in 1981， Ph. D.， professor. His research interests include applied cryptography， network security.
Supported by:
National Natural Science Foundation of China(62102089);Fundamental Research Funds for Central Universities(2042021kf1030)

摘要/Abstract

摘要：

针对电子医疗记录（EMR）共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题，提出一种基于区块链的电子医疗记录安全共享方法。首先，基于商用密码SM2数字签名算法提出一种更加安全高效的泛指定验证者签名证明（UDVSP）方案；然后，设计具有上传、验证、检索、撤销等功能的智能合约，构造基于区块链的电子医疗记录安全共享系统；最后，通过安全性分析和性能分析论证UDVSP方案和共享系统的可行性。安全性分析结果表明，所设计的UDVSP方案满足可证明安全性。性能评估结果表明，与现有常用的UDVSP/UDVS方案相比，节省至少87.42%的计算开销和93.75%的通信代价。区块链智能合约原型系统的仿真结果进一步论证了共享系统的安全性和高效性。

关键词: 电子医疗记录, 区块链, SM2数字签名算法, 泛指定验证者签名证明, 数据共享

Abstract:

To solve various issues faced by Electronic Medical Record （EMR） sharing， such as centralized data provider， passive patient data management， low interoperability efficiency and malicious dissemination， a blockchain-based EMR secure sharing method was proposed. Firstly， a more secure and efficient Universal Designated Verifier Signature Proof （UDVSP） scheme based on the commercial cryptography SM2 digital signature algorithm was proposed. Then， a smart contract with functionalities of uploading， verification， retrieval and revocation was designed， and a blockchain-based EMR secure sharing system was constructed. Finally， the feasibilities of UDVSP scheme and sharing system were demonstrated through security analysis and performance analysis. The security analysis shows that the proposed UDVSP is probably secure. The performance analysis shows that compared with existing UDVSP/UDVS schemes， the proposed UDVSP scheme saves the computation cost at least 87.42% and communication overhead at least 93.75%. The prototype of blockchain smart contract further demonstrates the security and efficiency of the sharing system.

Key words: Electronic Medical Record (EMR), blockchain, SM2 digital signature algorithm, universal designated verifier signature proof, data sharing

中图分类号:

TP309.2

林超, 何德彪, 黄欣沂. 基于区块链的电子医疗记录安全共享[J]. 计算机应用, 2022, 42(11): 3465-3472.

Chao LIN, Debiao HE, Xinyi HUANG. Blockchain‑based electronic medical record secure sharing[J]. Journal of Computer Applications, 2022, 42(11): 3465-3472.

图/表 6

图1 基于区块链的EMR共享通用架构

Fig. 1 Universal architecture of blockchain-based EMR sharing

图2 系统模型

Fig. 2 System model

图3 智能合约算法的燃气消耗情况

Fig. 3 Gas cost of smart contract algorithms

表1 理论性能分析对比结果

Tab. 1 Theoretical performance comparison results

方案	计算开销					通信代价
方案	UKGen	USign	UVerf	UTran	UIVerf	UIVerf
UDVSP-1^［10］	$T g 1 s m$	$T h 2 p + T g 1 s m$	$2 T b p + T h 2 p$	$T g 1 s m$	$2 T b p + T m m + T m a + 2 T e b p + T m b p + T h 2 p$	$G T + 2 Z n$
UDVSP-2^［10］	$2 T g 2 s m$	$T g 1 s m + T m i + T m m + 2 T m a$	$2 T b p + 2 T g 2 s m + 2 T g 2 p a$	$T g 1 s m$	$2 T b p + 2 T g 2 s m + 2 T g 2 p a + T e b p + T m m + T m a + 2 T e b p + T m b p$	$G T + 2 Z n$
UDVS-1^［15］	$4 T g 1 s m$	$3 T g 1 s m + 2 T g 1 p a + T m m$	$T g 1 s m + T g 1 p a + 3 T b p + T m b p$	$2 T g 1 s m + T m m + 3 T g 1 p a + T b p$	$T g 1 s m + T g 1 p a + 2 T b p + T m b p + 2 T e b p$	$G T + G 1$
UDVS-2^［17］	$2 T g 1 s m$	$5 T g 1 s m + 3 T g 1 p a$	$2 T g 1 s m + 3 T g 1 p a + 3 T b p + T m b p$	$T b p$	$2 T g 1 s m + 3 T g 1 p a + 2 T b p + T m b p + 2 T e b p$	$G T + G 1$
本文UDVSP	$T g 1 s m$	$T g 1 s m + T m i + T h + 2 T m m + 2 T m a$	$2 T g 1 s m + T g 1 p a + 2 T m a + T h$	$3 T m a + T h$	$14 T g 1 s m + 13 T g 1 p a + 7 T m m + 3 T m a + T h$	$2 Z n$

表1 理论性能分析对比结果

Tab. 1 Theoretical performance comparison results

方案	计算开销					通信代价
方案	UKGen	USign	UVerf	UTran	UIVerf	UIVerf
UDVSP-1^［10］	$T g 1 s m$	$T h 2 p + T g 1 s m$	$2 T b p + T h 2 p$	$T g 1 s m$	$2 T b p + T m m + T m a + 2 T e b p + T m b p + T h 2 p$	$G T + 2 Z n$
UDVSP-2^［10］	$2 T g 2 s m$	$T g 1 s m + T m i + T m m + 2 T m a$	$2 T b p + 2 T g 2 s m + 2 T g 2 p a$	$T g 1 s m$	$2 T b p + 2 T g 2 s m + 2 T g 2 p a + T e b p + T m m + T m a + 2 T e b p + T m b p$	$G T + 2 Z n$
UDVS-1^［15］	$4 T g 1 s m$	$3 T g 1 s m + 2 T g 1 p a + T m m$	$T g 1 s m + T g 1 p a + 3 T b p + T m b p$	$2 T g 1 s m + T m m + 3 T g 1 p a + T b p$	$T g 1 s m + T g 1 p a + 2 T b p + T m b p + 2 T e b p$	$G T + G 1$
UDVS-2^［17］	$2 T g 1 s m$	$5 T g 1 s m + 3 T g 1 p a$	$2 T g 1 s m + 3 T g 1 p a + 3 T b p + T m b p$	$T b p$	$2 T g 1 s m + 3 T g 1 p a + 2 T b p + T m b p + 2 T e b p$	$G T + G 1$
本文UDVSP	$T g 1 s m$	$T g 1 s m + T m i + T h + 2 T m m + 2 T m a$	$2 T g 1 s m + T g 1 p a + 2 T m a + T h$	$3 T m a + T h$	$14 T g 1 s m + 13 T g 1 p a + 7 T m m + 3 T m a + T h$	$2 Z n$

表2 符号定义和耗时情况

Tab. 2 Symbol difinition and time cost

符号	描述	时间/ms	符号	描述	时间/ms
$T g 1 s m$	群 $G 1$ 上的点乘运算	35.311 100	$T b p$	群 $G T$ 上的双线性对运算	820.320 00
$T g 2 s m$	群 $G 2$ 上的点乘运算	206.575 000	$T e b p$	群 $G T$ 上的模幂运算	689.273 00
$T g 1 p a$	群 $G 1$ 上的点加运算	0.165 954	$T m b p$	群 $G T$ 上的模乘运算	2.058 55
$T g 2 p a$	群 $G 2$ 上的点加运算	206.575 000	$T m i$	域 $Z n *$ 上的模逆运算	0.050 23
$T h$	安全哈希函数	0.005 760	$T m m$	域 $Z n *$ 上的模乘运算	0.012 31
$T h 2 p$	全域哈希函数	17.146 400	$T m a$	域 $Z n *$ 上的模加运算	0.002 71

表2 符号定义和耗时情况

Tab. 2 Symbol difinition and time cost

符号	描述	时间/ms	符号	描述	时间/ms
$T g 1 s m$	群 $G 1$ 上的点乘运算	35.311 100	$T b p$	群 $G T$ 上的双线性对运算	820.320 00
$T g 2 s m$	群 $G 2$ 上的点乘运算	206.575 000	$T e b p$	群 $G T$ 上的模幂运算	689.273 00
$T g 1 p a$	群 $G 1$ 上的点加运算	0.165 954	$T m b p$	群 $G T$ 上的模乘运算	2.058 55
$T g 2 p a$	群 $G 2$ 上的点加运算	206.575 000	$T m i$	域 $Z n *$ 上的模逆运算	0.050 23
$T h$	安全哈希函数	0.005 760	$T m m$	域 $Z n *$ 上的模乘运算	0.012 31
$T h 2 p$	全域哈希函数	17.146 400	$T m a$	域 $Z n *$ 上的模加运算	0.002 71

表3 实际性能对比结果

Tab. 3 Real performance comparison results

方案	计算开销/ms					通信代价/B
方案	UKGen	USign	UVerf	UTran	UIVerf	UIVerf
UDVSP-1^［10］	35.311 1	52.457 5	1 657.786 4	35.311 1	3 038.406 0	2 048
UDVSP-2^［10］	413.150 0	35.379 1	2 055.055 7	35.311 1	4 124.948 0	2 048
UDVS-1^［15］	141.244 4	106.277 5	2 498.496 0	891.452 4	3 056.722 0	2 080
UDVS-2^［17］	70.622 2	178.454 2	2 534.139 0	820.320 0	3 092.365 0	2 080
本文UDVSP	35.311 1	35.397 1	70.799 3	0.013 8	496.612 9	128

参考文献 29

1	TAMERSOY A， LOUKIDES G， NERGIZ M E， et al. Anonymization of longitudinal electronic medical records［J］. IEEE Transactions on Information Technology in Biomedicine， 2012， 16（3）： 413-423. 10.1109/titb.2012.2185850
2	OHNO-MACHADO L. Sharing data from electronic health records within， across， and beyond healthcare institutions： current trends and perspectives［J］. Journal of the American Medical Informatics Association， 2018， 25（9）： 1113-1113. 10.1093/jamia/ocy116
3	LIU J， LI X， YE L， et al. BPDS： A blockchain based privacy-preserving data sharing for electronic medical records［C］// Proceedings of the 2018 IEEE Global Communications Conference. Piscataway： IEEE， 2018： 1-6. 10.1109/glocom.2018.8647713
4	LIN C， HE D， HUANG X， et al. BSeIn： a blockchain-based secure mutual authentication with fine-grained access control system for industry 4.0［J］. Journal of Network and Computer Applications， 2018， 116： 42-52. 10.1016/j.jnca.2018.05.005
5	祝烈煌，高峰，沈蒙，等. 区块链隐私保护研究综述［J］. 计算机研究与发展，2017， 54（10）： 2170-2186. 10.7544/issn1000-1239.2017.20170471
	ZHU L H， GAO F， SHEN M， et al. Survey and privacy preserving techniques for blockchain technology［J］. Journal of Computer Research and Development， 2017， 54（10）： 2170-2186. 10.7544/issn1000-1239.2017.20170471
6	DUBOVITSKAYA A， XU Z， RYU S， et al. Secure and trustable electronic medical records sharing using blockchain［C］// Proceedings of the 2017 American Medical Informatics Association Annual Symposium. Washington， DC： AMIA Publications， 2017： 650. 10.4414/smi.33.00400
7	USMAN M， QAMAR U. Secure electronic medical records storage and sharing using blockchain technology［J］. Procedia Computer Science， 2020， 174： 321-327. 10.1016/j.procs.2020.06.093
8	AZARIA A， EKBLAW A， VIEIRA T， et al. MedRec： using blockchain for medical data access and permission management［C］// Proceedings of the 2nd International Conference on Open and Big Data. Washington， DC： IEEE Computer Society， 2016： 25-30. 10.1109/obd.2016.11
9	YUE X， WANG H， JIN D， et al. Healthcare data gateways： found healthcare intelligence on blockchain with novel privacy risk control［J］. Journal of Medical Systems， 2016， 40（10）： 1-8. 10.1007/s10916-016-0574-6
10	BAEK J， SAFAVI-NAINI R， SUSILO W. Universal designated verifier signature proof （or how to efficiently prove knowledge of a signature）［C］// Proceedings of the 11th International Conference on the Theory and Application of Cryptology and Information Security， LNSC 3788. Berlin： Springer， 2005： 644-661.
11	CHEN X， CHEN G， ZHANG F， et al. Identity-based universal designated verifier signature proof system［J］. International Journal of Network Security， 2009， 8（1）： 52-58.
12	ABBASINEZHAD-MOOD D， NIKOOGHADAM M. An anonymous ecc-based self-certified key distribution scheme for the smart grid［J］. IEEE Transactions on Industrial Electronics， 2018， 65（10）： 7996-8004. 10.1109/tie.2018.2807383
13	STEINFELD R， BULL L， WANG H， et al. Universal designated-verifier signatures［C］// Proceedings of the 9th International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2894. Berlin： Springer， 2003： 523-542.
14	ZHANG R， FURUKAWA J， IMAI H. Short signature and universal designated verifier signature without random oracles［C］// Proceedings of the 3rd International Conference on Applied Cryptography and Network Security， LNSC 3531. Cham： Springer， 2005： 483-498.
15	HUANG X， SUSILO W， MU Y， et al. Secure universal designated verifier signature without random oracles［J］. International Journal of Information Security， 2008， 7（3）： 171-183. 10.1007/s10207-007-0021-2
16	LIN H Y. Secure universal designated verifier signature and its variant for privacy protection［J］. Information Technology and Control， 2013， 42（3）： 268-276. 10.5755/j01.itc.42.3.3532
17	RASTEGARI P， BERENJKOUB M， DAKHILALIAN M， et al. Universal designated verifier signature scheme with non-delegatability in the standard model［J］. Information Sciences， 2019， 479： 321-334. 10.1016/j.ins.2018.12.020
18	SEO S H， HWANG J Y， CHOI K Y， et al. Identity-based universal designated multi-verifiers signature schemes［J］. Computer Standards & Interfaces， 2008， 30（5）： 288-295. 10.1016/j.csi.2007.08.020
19	CAO F， CAO Z. An identity based universal designated verifier signature scheme secure in the standard model［J］. Journal of Systems and Software， 2009， 82（4）： 643-649. 10.1016/j.jss.2008.09.001
20	CHANG T Y. An ID-based multi-signer universal designated multi-verifier signature scheme［J］. Information and Computation， 2011， 209（7）： 1007-1015. 10.1016/j.ic.2011.03.002
21	HOU S， HUANG X， LIU J K， et al. Universal designated verifier transitive signatures for graph-based big data［J］. Information Sciences， 2015， 318： 144-156. 10.1016/j.ins.2015.02.033
22	LIN C， WU W， HUANG X， et al. A new universal designated verifier transitive signature scheme for big graph data［J］. Journal of Computer and System Sciences， 2017， 83（1）： 73-83. 10.1016/j.jcss.2016.06.003
23	WANG M， ZHANG Y， Ma J， et al. A universal designated multi verifiers content extraction signature scheme［J］. International Journal of Computational Science and Engineering， 2020， 21（1）： 49-59. 10.1504/ijcse.2020.10026865
24	METTLER M. Blockchain technology in healthcare： the revolution starts here［C］// Proceedings of the 18th International Conference on E-health Networking， Applications and Services. Piscataway： IEEE， 2016： 1-3. 10.1109/healthcom.2016.7749510
25	ROEHRS A， COSTA C A DA， ROSA RIGHI R DA. OmniPHR： a distributed architecture model to integrate personal health records［J］. Journal of Biomedical Informatics， 2017， 71： 70-81. 10.1016/j.jbi.2017.05.012
26	薛腾飞，傅群超，王枞，等. 基于区块链的医疗数据共享模型研究［J］. 自动化学报，2017， 43（9）： 1555-1562. 10.16383/j.aas.2017.c160661
	XUE T F， FU Q C， WANG C， et al. A medical data sharing model via blockchain［J］. Acta Automatica Sinica， 2017， 43（9）： 1555-1562. 10.16383/j.aas.2017.c160661
27	WU S， DU J. Electronic medical record security sharing model based on blockchain［C］// Proceedings of the 3rd International Conference on Cryptography， Security and Privacy. New York： ACM， 2019： 13-17. 10.1145/3309074.3309079
28	LI L， YUE Z， WU G. Electronic medical record sharing system based on hyperledger fabric and interplanetary file system［C］// Proceedings of the 5th International Conference on Compute and Data Analysis. New York： ACM， 2021： 149-154. 10.1145/3456529.3456555
29	ZHANG Z， YANG K， ZHANG J， et al. Security of the SM2 signature scheme against generalized key substitution attacks［C］// Proceedings of the 2nd International Conference on Research in Security Standardisation， LNSC 9497. Cham： Springer， 2015： 140-153.

[1]	陈廷伟, 张嘉诚, 王俊陆. 面向联邦学习的随机验证区块链构建[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2770-2776.
[2]	孙晓玲, 王丹辉, 李姗姗. 基于区块链的动态密文排序检索方案[J]. 《计算机应用》唯一官方网站, 2024, 44(8): 2500-2505.
[3]	黄河, 金瑜. 基于投票和以太坊智能合约的云数据审计方案[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2093-2101.
[4]	李皎, 张秀山, 宁远航. 降低跨分片交易比例的区块链分片方法[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1889-1896.
[5]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[6]	赵莉朋, 郭兵. 基于BDLS的区块链共识改进算法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1139-1147.
[7]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.
[8]	余孙婕, 曾辉, 熊诗雨, 史红周. 基于生成式对抗网络的联邦学习激励机制[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 344-352.
[9]	马海峰, 李玉霞, 薛庆水, 杨家海, 高永福. 用于实现区块链隐私保护的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 485-489.
[10]	王一帆, 林绍福, 李云江. 基于区块链和零知识证明的高速公路自由流收费方法[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3741-3750.
[11]	陈姿芊, 牛科迪, 姚中原, 斯雪明. 适用于物联网的区块链轻量化技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3688-3698.
[12]	高婷婷, 姚中原, 贾淼, 斯雪明. 链上链下一致性保护技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3658-3668.
[13]	贾淼, 姚中原, 祝卫华, 高婷婷, 斯雪明, 邓翔. 零知识证明赋能区块链的进展与展望[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3669-3677.
[14]	牛科迪, 李敏, 姚中原, 斯雪明. 面向物联网的区块链共识算法综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3678-3687.
[15]	王伊婷, 万武南, 张仕斌, 张金全, 秦智. 基于SM9算法的可链接环签名方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3709-3716.

基于区块链的电子医疗记录安全共享

Blockchain‑based electronic medical record secure sharing

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 29

相关文章 15

编辑推荐

Metrics