徐健 陈志德 龚平 王可可

摘 要：针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。

关键词：区块链;医疗记录;去中心化;隐私保护;智能合约

中图分类号：TP399

文献标志码：A

Abstract： To solve the problems of the cumbersome process in medical record authorization， the low efficiency in record sharing and the difficulty in identity authentication in current medical systems， a method of asymmetric encryption technology combining with blockchain technology was proposed to make medical records crossdomain sharing traceable， data tamperresistant and identity authentication simplified by applying charatistics of asymmetric encryption technology like high safety and simple cooperation to the peertopeer network constructed by blockchain technology. Firstly， based on the antitampering of blockchain technology and with asymmetric encryption technology combined， file synchronization contract and authorization contract were designed， in which the distributed storage advantages secure the privacy of users medical information. Secondly， crossdomain acquisition contracts were designed to validate the identity of both parties and improve authentication efficiency， so that nonlegitimate users can be securely filtered without thirdparty notary agency. The experimental and analysis results show that the proposed scheme has obvious advantages in data guard against theft， multiparty authentication and data access control compared with the traditional scheme of using cloud computing method to solve medical record sharing problem. The proposed method provides a good application demonstration for solving the security problems in the data sharing process across medical institutions and a reference for crossdomain identity verification in the process of sharing data by using decentralization and auditability of blockchain technology.

英文關键词Key words： Blockchain; electronic medical records; decentralization; privacy protection; smart contracts

0 引言

医疗记录信息，传统来说包括病人的基本资料、检查症状、医嘱信息， 以及非文本检查信息（包括超声图像、核磁图像等），这些都是患者宝贵的生命体数据，不仅为当前医生对病情作出判断提供依据，还为其他医护人员对患者情况作出正确评估、理解历史治疗方案、进一步制定个性化治疗方案提供依据和参考[1]。在医生对患者的综合性复杂疾病及各种慢性疾病方面，一份可靠、安全、易访问的电子病历档案无疑会提高医疗文件搜索速度和有益于对患者综合情况评估制定合理方案。

对于一个病人来说，在检查过程中一个病症可能伴随这多种特征，在医生诊断病症时，通常做法是询问病人一些历史病症、身体状况等。这样的做法有两个缺点：1）很难保证病人能够精确记得历史病症的量化值，例如血压历史记录等; 2）病人在描述病症时往往夹杂非专业医学词语，这将影响医生对病人历史病症的理解。因此一份精准、精确的医疗记录文件对一个医生来说无疑会提供更加可靠的参考。

针对这个问题，传统的方案是在就医的机构保留一份医疗记录，当患者下次继续就医，就可以向医生查询相关的病例历史记录;然而，一旦病人在不同科室就医，需要从原来的科室医疗记录库或者医疗机构的数据库里调用这份医疗记录，这样的解决方案不仅效率低下，而且针对患者在不同医疗机构或者不同的地域就医来说，这些解决方案就不可用。

为解决这个问题，随着云计算、云存储等互联网技术的流行，不少学者把医疗数据的储存和管理放到云端执行，即在医院形成一份电子医疗记录文件（Electronic Medical Record， EMR），由第三方云服务机构托管。这样的方案解决了不同机构就医、不同地区就医共享医疗记录的难题[2-5]。Berman[6]提出了一种基于大规模相关性的数据库网络存储隐私信息和医疗记录信息，这些数据库之间通过主机与服务器之间的通信保证数据传输，但是在方案布置上具有较高成本，服务布置具有很高复杂度。Shen等[7]提出一种能够验证数据完整性与安全性的数据存储方案，该方案能够在下载数据之前及时发现数据是否被篡改。在医疗大数据储存方面，Cheng等[8]提出一种将大数据分割为一系列有序数据列后，然后在多种云储存服务器上放置这些数据列，这样保证了数据的安全性。然而，一份完整的EMR文件通常包含患者的个人隐私信息，这样的一份EMR文件转交给第三方云服务机构管理保存，在隐私保护与安全性上没有保证。第三方云服务提供机构在云服务研究中通常被认为是半可信的，因为一旦云服务管理不当就会造成数据被篡改，泄露甚至丢失，因此，中心化结构的云服务器，在数据的隐私与安全性方面存在诸多问题。

目前，利用区块链技术解决这一难题的学者也有很多。Wang等[9]提出了一种结合了属性加密（AttributeBased Encryption， ABE）和身份加密（IdentityBased Encryption， IBE）的加密方案加密医疗数据，并且利用基于身份的签名（IdentityBased Signature， IBS）来实现数字签名，方便系统的管理，而不需要引入不同的系统，使用区块链技术来确保完整性和医疗数据的可追溯性。但在此方案中，并未针对数据存储位置作出明显改变，依然存在云端，这将极大降低数据安全性。Xia等[10]提出了一种基于区块链技术的医疗数据分享框架，这个方案设立了一些访问规则保证了储存在云端数据的安全性，为了实现数据的溯源性，该方案设置了一些智能合约去实现数据审计功能，这些智能合约能够帮助快速识别数据修改、数据删除等不利于保护数据完整性的行为，并且定位其地址。但是，此方案中数据的访问控制也是只针对云端数据，数据源头安全性并未解决。Hussein等[11] 提出了基于离散小波变换与遗传算法技术优化访问队列，增强整体安全性。此外还加入了密钥生成器增强系统鲁棒性与访问控制，最后利用区块链记录访问日志。虽然在安全性上采用诸多技术加持，但频繁访问区块链将导致交易费用急增，系统耗费过大，在一般实用性上欠佳。Liu等[12]提出了一种基于区块链的EMR隐私保护数据共享方案（Blockchain based Privacypreserving Data Sharing， BPDS），在BPDS中，原始EMR安全地存储在云中，索引保留在防篡改联盟区块链中。通过这种方式，可以大幅降低医疗数据泄漏的風险，同时，区块链中的索引确保EMR不能被任意修改。但缺点也很明显，基于联盟链的区块链系统中，其半去中心化的特征使得操作数据权力容易集中，这也会导致数据泄露问题。

在本文中，利用区块链技术的安全性与隐私性，能够很好解决上述问题。区块链技术能够分布式在各个计算机节点形成一个账本，并且这个账本是分布式的，不能被修改。在EMR储存与管理领域中，把EMR数据的储存于管理放在区块链这个分布式帐本中，能够很好地解决两个问题：1） 是数据储存安全问题，2） 数据跨域共享问题。尽管能够解决传统云计算对EMR文件储存于管理的关键问题，但是对于利用区块链这一分布式账本技术解决EMR文件储存与管理仍然面临着几个问题：1） 面对昂贵的区块链数据交易费用，如何解决大文件储存的问题？2） 如何保证用户的EMR文件隐私不被泄露？3） 如何保证用户或医生查询EMR信息方便快捷？

为解决这几个问题，本文提出了一个基于区块链技术的实时安全的医疗记录解决方案（RealtimeSecurity Medical Record， RSMR）。本方案在数据储存过程中利用一个星际文件系统（InterPlanetary File System， IPFS）[13]，该系统是一个面向全球的、点对点的分布式版本文件系统，该系统能够将所有具有相同文件系统的计算设备连接在一起，寻找文件时不需要验证发送者的身份，而只需要验证内容的哈希。在数据分享管理过程中，本文采用基于以太坊（Ethereum）[14]的智能合约（Smart Contract）技术，该技术能够保证在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

总的来说，本文贡献如下：

1） 提出一种基于区块链技术的电子医疗记录ERM存储与管理框架，该框架能够很好地解决用户数据的隐私与安全问题。

2） 设计了一种基于IPFS数据储存与基于Ethereum的智能合约管理数据的数据安全分享方案。

3） 提出了一个基于Ethereum智能合约的多方协商方案。

1 系統模型

1.1 应用场景

传统的医疗记录解决方案在储存和实时查看医疗记录方面受限于授权和公务部门效率影响，例如：患者（Patient）在某地的医院A检查后，由于医疗设备限制不得不转院到医院B，在拿到自己的医疗记录过程中需要找医生签字盖章授权，由于我国较好医院就医人数常年处于饱和水平，需要提前预约，拿到自己的医疗记录往往需要排队等候等等复杂过程。对于患者来说，这将是极大的时间开销，病情严重甚至威胁到生命安全。另外，一旦患者遗失这份纸质记录，在患者后续就医过程中无法提供完整的医疗记录，这样在跨域就医方面可无法提供可信记录。由于医疗技术日益发达，对患者评估需要多方面的检查，有时检查项目甚至超过10项，有效完整保存这份EMR至关重要。对于患者的医疗记录EMR来说，EMR中往往储存这患者的隐私信息，如何保证存放在医院数据库中的EMR信息不被不法分子获取？

为解决上述问题，本方案针对目前在医疗记录EMR领域的四大核心问题：1） 如何安全有效储存患者的EMR？2） 如何实时上传EMR？3） 如何设置访问控制过滤非法者？4） 如何方便跨域下载EMR; 设计了三个基于Ethereum的以太坊智能合约：文件同步合约、授权合约和跨域获取合约。

1.2 智能合约算法

1.2.1 文件同步合约

为保证上传到RSMR上的文件不被盗窃，本文中在加密层中用一种非对称加密算法ECC（Elliptic Curve Cryptography）[15]用于给患者的EMR加密。在本方案中，用户在医院注册会给患者本方案中患者需要保存的三个数字密码：一个是经过哈希算法SHA256加密过后唯一ID以及用ECC算法加密的公私密钥对PK（Public Key）、SK（Security Key），另外就是经过IPNS协议经过哈希加密后的医疗记录文件夹地址FolderAddress。整个初始用户数据用式（1）表示：

Patient{ID，PK，SK，FolderAddress，Permission}（1）

患者经过哈希算法SHA-256加密过后唯一ID用于唯一识别患者身份，ECC算法加密的公私密钥对PK用于对患者的EMR加密，加密后得到一个唯一文件ID（HashID），加密可用式（2）表示：

1.3 安全性分析

文件储存地址安全 假设攻击者能够通过某种手段得到患者保存在RSMR的数据，但是保存在RSMR中的数据并不会被查看，也不会被删除或者被修改，因此数据是安全的。

区块链的特性作为一种时间戳系列的账本，一旦共识机制确认，便不发修改内容。如果攻击者想要修改在区块链系统中储存的数据，必须仿造一个跟源链一样的主链，而这需要极大算力，这几乎是不可能的。另外在RSMR中储存的数据SecurityFile被分成序列（sequence1，sequence2，…，sequencen）储存在与患者计算机相连的机器上，得到这些数据并按照一定序列顺序拼接才能形成源文件，其概率为1/∏ni=1i，想要按照顺序合成这些文件，这也是困难的。

数据防篡改 假设攻击者能够通过某种手段得到被分成碎片的文件并且按照一定顺序拼接起来，得到跟源文件一样的文件。攻击者想要查看得到文件内容，需要通过患者的SK才能解密文件。而通过非对称加密的文件SecurityFile，想要在不得到SK情况下解密是困难的。

在“跨域获取合约”算法中，经过加密的文件被储存在区块链中。因此，在得不到患者的私钥情况下，即使文件与源文件一样，也无法解密文件，即攻击者并不能查看患者的EMR真实内容，从而保证患者隐私安全。

数据防盗窃 攻击者通过某种手段试图使用一个虚假文件替换储存在RSMR中的真实文件，在源文件存在情况下，这是困难的。

在本文“授权合约”描述中，对执行智能合约的文件需要进行SecurityFile的哈希值重复性检查，当攻击者驶入使用一个虚假文件M′执行智能合约，通过哈希算法得到的哈希为hashM′，源文件M执行智能合约，通过哈希算法得到的哈希为hashM。根据哈希规则，两个内容不是完全相同的文件经过哈希得到的hash值是不同的，即hashM′≠hashM。这样，虚假文件M′不能够通过REMR智能合约层的哈希重复性检验，合约不能执行。因此，这个机制能够保证用户的源文件不能够被攻击者使用的虚假文件所替换，从而保证了用户EMR文件溯源安全性。

1.4 预期目标

1） 隐私保护。

本方案中，基于区块链的特性，患者的个人信息将会被唯一哈希值标识，而不像传统医疗机构中使用用户姓名或者ID标识。用户的医疗记录文件访问权掌握在自己手中，基于密码学的非对称加密技术使得用户可以在每次上传中重新生成公私钥对，这样实现了用户对每个文件的访问权限限定。而医疗机构A，则在加入到区块链网络中时，身份信息已被唯一哈希标识，使其同步的文件具有权威性。本方案中区块链网络本质上是保存文件唯一标识的哈希值，因此即使得到了文件哈希，没有用户的私钥也无法解开任何在区块链网络中的任何密文信息。

2） 不可修改性。

基于区块链的设计，使得上传到到私有网络中的文件带有时间戳，任何操作记录都被同步到所有节点，保证了文件使用透明性。基于区块链特性，每个文件的区块中保存有上一个所存文件的哈希，要想改变当前文件哈希必须保证私有网络中超过50%的节点同意，在一个较大规模的区块链网络中，这几乎是一件不可能的事。所以，对初始文件的任何改变都会实时显示在区块链网络中，保证了本方案私有区块链网络中文件的不可修改性。

3） 存取流程简化。

在本文方案中，基于私有区块链的数据在以上分析中保证了其不可篡改性，在储存过程中，只需要一次储存便可随时随地访问。基于哈希算法的重复文件检查机制，使得在重复文件上传到私有区块链网络中时，具有相同的文件哈希，真正实现“一次上传，永久保存”。在用户授权医院机构得到访问EMR文件权限后，医院机构只需根据哈希值便可唯一获取到指定文件，节约了传统医疗记录保存方案中的时间成本，彻底实现“精准定位”。故在本文实验方案中，存取过程都是一次性操作，大大节约了人力成本、时间成本，提高检索文件精确度。

2 實验和表现评估

2.1 方案部署

本方案实验过程中，采用5个第三代B型树莓派（ARM CortexA53 1.2GHz，1GB RAM，Ubuntu OS）作为硬件载体模拟节点A、B、C、D、E的功能，软件方案使用本文前文所述协议分布在每一个硬件载体。为解决拓扑结构中拜占庭问题，本文模拟实验部分选择节点管理工具IPFSCluster解决，分为服务端与管理端。管理端一般配置在医院服务器，本文拟在A节点部署管理端，用于管理EMR文件在多节点执行相同操作，例如管理上传文件、更新文件、下载文件。在B、C、D、E硬件上部署服务端用于执行EMR文件传输。

2.2 实验流程

本文实验按照如下步骤执行：

步骤1 密钥生成与同步。所有节点共享一个公钥PK，当A节点生成公私密钥对后，合约执行把PK同步到B、C、D、E节点。只有树莓派A节点所分配的初始私钥SK可以解密EMR文件。

步骤2 启动节点。本文中默认配置有集群管理端的A节点作为默认启动节点，负责分配EMR执行的任务，主要包括EMR文件公钥加密与上传同步形成区块链系统，智能合约执行使默认节点地址自动拷贝到其余4个节点。启动完成后，会给当前机器分配一个唯一哈希ID（QmbQy…mG9bP）作为计算机地址唯一识别，另外包含与本节点相连的四个主机地址。

步骤3 上传EMR文件。如图3所示上传加密后的EMR文件会得到文件唯一哈希（QmY…Dz4TM）地址与上传时间，这个地址是EMR文件在区块链网络中的唯一识别标志，得到这个哈希便可以得到这份加密后的EMR文件。

步骤4 确认交易。节点A上传到私有集群网络中的一份加密文档SecurityFile，得到的哈希值Hashtext与时间戳Timestamp等，根据Ethereum的工作量证明（Proof of Work， POW）共识机制确认交易，同步到其余4个私有节点。根据区块链特性，若有节点想要改变文件，需要得到50%以上节点同意，但这个过程算力成本巨大，一般来说概率极小，保证了EMR文件的防篡改性，医疗隐私得以保护。

步骤5 文件溯源。在本文模型场景中，跨域医院HospitalB想要获取到初始医院HospitalA的文件，必须得到患者的允许下载并提供私钥解密文件，文件更新通过管理端A节点下文件目录的哈希值，基于区块链特性，文件会在B、C、D、E节点同步一份副本哈希，实现文件可溯源性，如图6所示，输入文件哈希值便可以下载EMR文件到本地然后触发智能合约中的算法，输入私钥SK便可解密得到EMR源文件。

2.3 实验分析

2.3.1 储存效率

通常来说，一份EMR文件大小在1～5MB，在本方案中上传与下载一份EMR文件在小于100ms级别， 但实际应用场景来说，一个医院通常可能同时存取成百上千分EMR文件，在如此高并发文件存取条件下，本实验模拟了从1～300份EMR文件并行。同时考虑到实际情况，有一部分EMR文件是多媒体文件，有一部分是纯电子文档文件，两种不同类型文件的实验表现如图4所示。

从图4中可以看出，纯文本文件与多媒体融合文件增长趋势基本一致，随着文件增多，节点确认压力变大，响应时间变长。可以看出：在同时上传EMR文件在180个文件以下响应速度呈平缓下降趋势，响应时间大约在400ms以下;但是在文件数量在180个以上时，响应时间急速增加，其中的原因可能是实验中基于POW共识机制中，打包合约节点（挖矿节点）过少，导致交易缓慢，理论上将实验布置到公网中效率会进一步优化。但是180个文件情况下，完全能够满足模型中的要求，用户不会感到明显迟延现象。总体来说系统表现良好，未出现明显堵塞现象，符合研究初始期望值。

从表2中可以看出，在储存方式中，本方案采用的基于区块链技术的非中心化储存，这种去中心化储存方式能够有效解决DACMACS和ABE中半可信第三方可能造成的数据泄露和窃取问题。另外，由于本方案密文下载不依赖于数据属性个数，故在加密阶段时，相同文件条件下需要时间为Te，相对于依赖于属性个数的方案DACMACS的加密时间lTe来说，加密时间开销降低，解密阶段也是如此。在多节点并行时，综合时间大幅降低。访问控制方面，DACMACS中未设立数据访问控制策略，本方案中的访问控制策略能够帮助用户与其他医疗机构迅速识别合法访问人，并且给出EMR文件。节约带宽方面，DACMACS与ABE方案想要获得密文需要依赖于属性的数量，其大小分别为（3l+1）M和l2+lM+M，本方案在通过访问控制后下载密文，在医院获取多个患者EMR时能够节约带宽。综上，本方案相对于DACMACS与ABE方案，能够明显提升数据安全性，节约用户或医院时间，能够有效识别合法访问者，节约下载带宽。

2.3.3 交易储存开销

为了防止无意义交易，例如一个空交易产生，浪费矿工打包交易资源，现有的共有链都采用了交易收费的手段防止无意义交易。简单来说，每执行一笔交易，都需要一定的交易费用，根据一笔交易合约的计算步骤能够计算出对应交易所需费用。以太坊中用Gas计算交易费用[18]，具体每个计算步骤与交易费用如表3所示。

3 结语

在本文中，提出了区块链技术在特定医疗环境中应用的情景：跨域记录分享与溯源，并系统讨论了本文方案在隐私保护、存取效率、安全性、部署复杂性、易用性等方面的优缺点。实验结果表明，在上述方面性能指标方面，本文方案具有高效储存文件、低交易开销、可溯源和低延迟特点。

区块链作为一种多方参与、多方监管技术，虽然能够保证交易记录随时追溯，但是也可能会有诸如密钥在传播中遭到人为泄露等安全问题。未来将采用密码学中诸如属性加密、同态加密和代理加密技术，结合区块链技术中多方参与、不可篡改等特点，保护用户隐私信息。

參考文献 （References）

[1] OKURA Y， URBAN L H， MAHONEY D W， et al. Agreement between selfreport questionnaires and medical record data was substantial for diabetes， hypertension， myocardial infarction and stroke but not for heart failure[J]. Journal of Clinical Epidemiology， 2004， 57（10）：1096-1103.

[2] COLLIER D S， GRANT R W， ESTEY G， et al. Physician ability to assess rheumatoid arthritis disease activity using an electronic medical recordbased disease activity calculator[J]. Arthritis Care & Research， 2010， 61（4）：495-500.

[3] LI Z R， CHANG E C， HUANG K H， et al. A secure electronic medical record sharing mechanism in the cloud computing platform[C]// Proceedings of the 2011 IEEE 15th International Symposium on Consumer Electronics. Piscataway， NJ： IEEE， 2011： 98-103.

[4] HASKEW J， R G， SAITO K， et al. Implementation of a cloudbased electronic medical record for maternal and child health in rural Kenya[J]. International Journal of Medical Informatics， 2015， 84（5）： 349-354.

[5] BISWAS S， BABLA A， AKHTER T， et al. Cloud based healthcare application architecture and electronic medical record mining： an integrated approach to improve healthcare system[C]// Proceedings of the 2014 17th International Conference on Computer and Information Technology. Piscataway， NJ： IEEE， 2015： 286-291.

[6] BERMAN F. Got data： a guide to data preservation in the information age[J]. Communications of the ACM， 2008， 51（12）：50-56.

[7] SHEN M， MA B， ZHU L， et al. Cloudbased approximate constrained shortest distance queries over encrypted graphs with privacy protection[J]. IEEE Transactions on Information Forensics & Security， 2018， 13（4）： 940-953.

[8] CHENG H， RONG C， HWANG K， et al. Secure big data storage and sharing scheme for cloud tenants[J]. China Communications， 2015， 12（6）：106-115.

[9] WANG H， SONG Y. Secure cloudbased EHR system using attributebased cryptosystem and blockchain[J]. Journal of Medical Systems， 2018， 42（8）： 152.

[10] XIA Q， SIFAH E B， ASAMOAH K O， et al. MeDShare： trustless medical data sharing among cloud service providers via blockchain[J]. IEEE Access， 2017， PP（99）：1-1.

[11] HUSSEIN A F， ARUNKUMAR N， GUSTAVO R G， et al. A medical records managing and securing blockchain based system supported by a genetic algorithm and discrete wavelet transform[J]. Cognitive Systems Research， 2018， 52： 1-11.

[12] LIU J， LI X， YE L， et al. BPDS： a blockchain based privacypreserving data sharing for electronic medical records[J/OL]. arXiv Preprint， 2018， 2018： arXiv：1811.03223 [2018-11-08]. https：//arxiv.org/abs/1811.03223.

[13] Benet J. IPFScontent addressed， versioned， P2P file system[J/OL]. arXiv Preprint， 2014， 2014： arXiv：1407.3561 [2014-07-14]. https：//arxiv.org/abs/1407.3561.

[14] LUU L， CHU D H， OLICKEL H， et al. Making smart contracts smarter[C]// Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. New York： ACM， 2016：254-269.

[15] WANG J， ZENG X， CHEN J. A VLSI implementation of ECC combined with AES[C]// Proceedings of the 2006 8th International Conference on SolidState and Integrated Circuit Technology. Piscataway， NJ： IEEE， 2006： 1899-1904.

[16] YANG K， JIA X， REN K， et al. DACMACS： effective data access control for multiauthority cloud storage systems[C]// Proceedings of the 2013 IEEE INFOCOM. Piscataway， NJ： IEEE， 2013： 1790-1801.

[17] AKINYELE J A， PAGANO M W， GREEN M D， et al. Securing electronic medical records using attributebased encryption on mobile devices[C]// Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices. New York： ACM， 2011： 75-86.

[18] 閆莺， 郑凯， 郭众鑫. 以太坊技术详解与实战[M]. 北京： 机械工业出版社， 2018： 40-43.（YAN Y， ZHENG K， GUO Z X. Technical Details and Practical Warfare of Ethereum [M]. Beijing： China Machine Press， 2018： 40-43.）

[19] GRIGGS K N， OSSIPOVA O， KOHLIOS C P， et al. Healthcare blockchain system using smart contracts for secure automated remote patient monitoring[J]. Journal of Medical Systems， 2018， 42（7）： 130.