基于可截取签名的药品管理隐私保护方案

2024-01-26胡荣磊丁安邦段晓毅

信息安全学报 2024年1期

胡荣磊,丁安邦, 李莉, 段晓毅

基于可截取签名的药品管理隐私保护方案

胡荣磊1,丁安邦1, 李莉1, 段晓毅1

1北京电子科技学院电子与通信工程系北京中国 100070

药品的安全问题关乎民生健康与社会稳定, 而近年来我国药品安全事故频发, 保障药品的质量安全, 对人民群众来说至关重要。建设药品品种档案管理方案能够整合、统一管理药品的相关信息, 保证药品来源可查、去向可追、责任可究, 是减少药品质量安全事故发生的有效举措。为了解决药品品种档案在不同省市各部门之间共建共享以及隐私保护的问题, 本文提出了一种基于区块链的药品品种管理模型。该模型融合了Fabric联盟链、无证书密码体制、可截取签名等多种技术, 以实现药品档案数据的安全存储与共享。同时, 引入Baas区块链管理平台, 实时监控并动态配置区块链网络中的节点与链码, 并按照模型中功能性的不同设计了链上交易表单及其对应的智能合约存储字段。随后, 针对管理模型中的药品核查场景, 结合传统的数字签名方案, 设计了一种无证书可截取签名方案, 利用可截取签名技术实现对药企机密数据的隐私保护。安全性分析表明, 本文所提方案具有签名的不可伪造性、消息的保密性等特征。性能分析表明, 该方案的运算量明显降低, 相比于同类方案效率更高, 开销更低, 可满足药品品种档案管理场景下的各种需求, 为药品品种档案管理过程中进行数据验真提供了一种新的思路。

区块链; 药品档案; 可截取签名; 隐私保护; 数据共享

1 引言

通过建设药品的品种信息档案, 食品药品监督管理局可以汇总来自不同部门的药品数据, 整合包括药品基本信息、审评审批信息、上市监管信息、产品召回退市等药品的全生命周期信息, 实现“一品一档”, 为监督检查工作提供支持。然而当下药品档案管理体系均以中心化管理为主, 各个主体之间存在信息不对称、信任不足的问题, 并且药品的监管追溯难度较大。当中心节点发生故障, 或内部遭到恶意攻击时, 系统的稳定性及可靠性也将大打折扣。因此, 建立一个安全可靠的药品品种管理方案至关重要。

为了解决上述问题, 文献[1-4]将区块链技术应用于药品供应链的追溯和管理, 将药品的品种档案上传到区块链, 实现对相关数据的访问、共享和监督。刘天成等[1]分析了传统药品供应链溯源方式的不足, 将区块链技术用于药品溯源流程中, 提高了溯源过程中药品数据的完整性与可靠性。薛丹等[2]设计了一种基于区块链的药品供应追溯系统, 实现了药品数据的安全共享和实时管理, 但是缺少对隐私保护问题的深入探讨。古锐等[3]基于区块链对药品的质量安全追溯体系进行了改进, 一定程度上解决了伪造数据、身份认证以及药品辨伪追责等问题, 但对于供应链中涉及的各个阶段之间信息交换的困难性与复杂性没有很好地解决。牛淑芬等[4]通过构造联盟链与私有链, 提出了基于区块链的可搜索加密的数据共享方案, 利用代理重加密技术实现了其他数据用户对患者病历数据的共享, 解决了区块链上数据共享过程中数据安全与个人隐私的问题, 但却不能做到业务的实时共享与互相协作。

由此可见, 仅仅依靠区块链并不足以很好地保护药品相关隐私数据, 对于药企的商业机密, 只有避免隐私数据的上传与发布, 才能真正地实现药品信息的隐私保护。可截取签名[5](Content Extraction Signatures, CES)是较为有效的解决方案之一, 其最大的优势就在于支持删除部分已签名数据, 进而保护隐私信息。

自2001年起, 国内外学者就在积极探索可截取签名在隐私保护方面的应用前景。Bull等[6]通过将可截取签名算法引入XML签名机制, 对XML签名体制进行了拓展并引入到数字图书馆的场景下。文献[7]结合可截取签名提出了一种可被修改签名方案, 该方案提出修改容忍度的概念, 扩展了数字签名方案的同时还保证了可修改签名的隐私。文献[8-9]是基于RSA的批签名方案, 提出了基于身份信息的可截取签名方案, 通过分组批量签名来提高签名效率, 但是使用了大量双线性对运算, 导致签名和验证的效率依然较低。文献[10]提出了一种前向安全的可截取签名方案, 通过固定公钥, 不断变化私钥的方式确保安全, 但是同样依赖于复杂的双线性对运算。之后, 文献[11]提出了一种基于二叉树的签名方案, 使用哈希函数构造二叉树, 将冗长的数据存储在树形结构中, 缩短了签名的长度, 也就克服了签名数量和长度的限制, 但并没有对涉及到的复杂计算进行改进。

可截取签名可以为数据带来可靠性与安全性, 而区块链又可以分散中心化系统的安全风险与维护成本, 将区块链和以可截取签名为基础的签名方案相结合, 可以有效地管理药品品种档案, 并帮助药企隐藏涉及机密档案的信息内容, 更好地实现药品档案相关的隐私保护。

对此, 本文以药品品种信息档案的安全存储、隐私保护和安全共享为目标, 基于区块链提出一种药品品种档案管理模型, 并就其中的隐私保护问题提出解决方案。该方案融合了可截取签名、Fabric联盟链等多种技术, 最大程度保护药企私密数据的同时还能够满足食药监总局数据中心对药品品种相关信息的检查, 具有隐私保护、数据安全存储、不可伪造及数据保密性。同时, 按照该场景下功能性的不同分别对链码进行了设计, 并定义访问控制策略, 实现了药品档案数据的有效访问和共享。本文的主要贡献如下:

1) 建立了基于区块链的药品品种档案管理模型, 针对药品管理场景下功能需求的不同设计了三种不同的业务表单, 并以此开发相应的链上智能合约。

2) 将无证书密码体制与可截取签名相结合, 使用简单的标量乘与模逆运算代替复杂的双线性对与模幂运算, 保证方案安全性的同时还提高了运行效率。

3) 基于改进的可截取签名算法, 提出了区块链上药品品种档案监管过程中隐私保护方案的新设计, 便于药企申报和应检生产工艺相关数据的同时也做到了方案的隐私保护。

2 预备知识

2.1 区块链技术

区块链是一种采用链式存储结构的连续区块存储, 实际上是一个去中心化的分布式数据库系统, 由网络中的分布式节点通过共识机制参与数据处理。由于区块链具有去中心化、防篡改性、匿名性以及可溯源性等[12]特点, 使得它在金融机构、智能家居、产业链等方面具有良好的应用前景。

根据成员加入方式的不同, 区块链可以分为公有链、私有链和联盟链[13]。公有链是完全去中心化的一种区块链, 各个节点均可自由加入或退出网络, 并参加链上数据的读写, 常见的应用如比特币、以太坊等。私有链是对单独的个人或实体进行开放的区块链系统, 由中心管理者进行统一管理限制, 一般认为跟传统中心化记账系统的差异不明显。联盟链是指由多个机构共同参与管理的区块链, 节点只有经过授权后才能加入或退出网络。

本文设计方案基于联盟链平台Hyperledger Fabric, 各个实体在联盟链中进行药品品种信息的维护与共享, 也能够方便检查员在检查的过程中进行信息核对。国家食品药品监督管理总局数据中心拥有自己的数据库, 数据库里存储着有关药品品种工艺、成分及各种审查信息。多个数据源及调用方组成联盟并构建了一个联盟链来存储药品品种信息的安全索引。

2.2 可截取签名

Steinfeld等人[5]在2001年首次提出可截取签名的概念。它能够解决在多方参与的情况下, 签名数据在签名者、签名持有者以及签名验证者之间多次传输、签名和验证过程中, 计算存储开销大, 同时可能存在安全风险的问题。

一个通用的可截取签名方案共有签名方、截取方和验证方三个实体以及4个步骤组成:

3 本文方案

本节介绍基于Hyperledger Fabric联盟链的药品品种管理模型设计, 给出区块链上的交易单结构, 并据此设计链上的智能合约, 最后基于该模型的安全目标提出本文方案。

3.1 基于区块链的药品品种管理模型

根据目前药品品种档案管理过程中的一般环节, 将管理模型参与方设定为药企、数据中心、核查中心、药审中心、受理中心和其他数据使用单位六大部分, 成员管理服务商CA中心给除了药企之外的五种角色进行注册并颁发证书, 药企不作为链中的节点加入联盟链。各节点之间的数据上链之后可以实时共享, 保证了数据真实性的同时还实现了数据的有效追溯。将基于联盟链的可信可控药品品种档案信息管理模型的整体架构主要分为三层, 分别是数据接入层、数据服务层和用户应用层, 整体架构如图1所示。

其中, 数据接入层的数据来源于药品审批报送、检查、调用的整个生命周期消息记录, 使用区块链上的格式进行封装后, 结合加密算法与时间戳的方式将数据上传至区块链中。

数据服务层引入Hyperledger社区的开源项目Baas区块链管理平台, 实时监控并动态配置区块链网络中的节点与链码, 其系统架构如图2所示。

该平台是基于Spring Boot后端框架和fabric- java-sdk 1.4.0开发的, 通过将构建的区块链网络文件路径及相关配置添加到Baas平台配置文件的中fabric-path路径下, 可以对区块的生成, 出块时间和出块大小进行设置。将前端界面编译部署到Nginx反向代理服务器上, 利用可视化界面对网络中的节点和链码进行管理。与此同时, 采用时间戳和非对称加密技术, 提高药品信息安全性的同时也确保了数字签名的归属性。

图1 药品管理模型整体架构

Figure 1 The overall architecture of the drug management model

图2 Bass平台系统架构图

Figure 2 The architecture diagram of Bass platform

用户应用层的信息管理系统向药企、药审中心提供药品生产工艺的申报及其检查、药品信息的调用等服务支撑。这三层架构共同作用, 确保了药品信息档案的真实性以及安全性。

具体来看, 提出的药品档案模型中主要包括三类角色。首先是管理方, 本文方案中指国家食品药品监督管理总局数据中心; 其次是数据源以及数据调用方, 包括药企、核查中心、受理中心和各省市药审中心; 最后是业务人员, 本方案中为核查中心的检查员。除药企之外其余角色均能接入食药监区块链, 数据源即药企可以发起对药品数据的更新, 而总局数据中心能够限制模型中管理员对于数据的修改权限。药企自留的数据库中存有自己的药品生产工艺的原文件, 原文件不上链, 而食药监区块链中仅存储药品部分种类信息、生产工艺的hash值和相关品种药品的检查审批数据, 仅总局数据中心能够对数据进行最终的入库操作, 以此来避免错误或不完整的数据进入数据库。图3为药品品种档案管理模型总体业务流程。

药企。药企作为数据源, 是食药监区块链的核心, 但是其自身并不作为区块链节点加入。当有药品品种信息需要申报时, 首先需要将诸如批准文号、生产工艺、成分等相关信息交由受理中心受理, 受理中心必须在区块链CA中心提前注册并拿到证书。之后受理中心为其生产工艺生成hash值, 以药品的批准文号作为主键, 签名加密之后上传至食药监区块链, 并交由药审中心二次审核。

受理中心。受理中心需要在区块链CA中心注册身份, 有了合法的身份及证书之后, 才有权接收药企的申报请求。在收到药企的生产工艺原文件之后, 会生成hash值并上传至食药监区块链, 同时将生产工艺原文件传递给各省市药审中心进行下一步操作。

药审中心。药审中心扮演承上启下的角色, 对有错误或者不完整的数据进行过滤, 同时查询区块链上的hash值进行校验, 校验通过之后, 才会将生产工艺原文件报送至食品药品监管总局进行最后地校对入库。

核查中心。核查中心设立的目的是为了用一种快捷的方式来验证药企所提供的生产工艺文件的真实性。核查中心的高级管理员指派任务, 内容包括对生产工艺的验证和查询等给隶属于核查中心的检查员。检查员不需要接触到总局数据中心数据库的原文件就可以进行离线的验真操作, 如果有需要, 检查员还可以在一定程度受控的前提下, 下载药品的生产工艺数据进行更加详细地比对。

图3 药品品种档案管理模型总体业务流程

Figure 3 The overall business process of the drug variety archives management model

数据中心。整个食药监区块链中只有一个总局数据中心, 检查员、受理中心和药审中心将药企的相关药品品种信息上链后都会提交到数据中心, 由总局数据中心将生产工艺、审批数据和检查数据校验后存入药品档案数据库, 当有外网或专网用户调用档案库中的数据时, 数据中心会将数据操作记录和调用记录上链, 明确数据报送、入库、使用等相关操作经手人员的责任, 并保证涉及药企机密的重要数据不被非法篡改和删除。

其他数据用户。当其他数据用户需要获得有关链上的hash值时, 首先需要在区块链上注册得到合法身份, 然后才可以接入区块链。对于其他数据用户, 能够按多种方式查询到相应药品的档案数据, 既可以直接查询链上公开的数据, 也可以通过向总局数据中心进行数据调用申请, 必要的话, 数据中心能够向有权限的用户提供专网的数据下载服务。

3.2 区块链上交易表单结构及智能合约设计

区块链上的表单按照功能性的不同大致分为三类, 涵盖了药审中心、数据中心及核查中心这三类角色, 并按照这三类表单设计链上的智能合约。

第一类是药品数据报送与入库表单, 由四部分组成, 批准文号(药监局提供), 生产工艺哈希值, 数据来源, 报送操作时间, 如表1所示。为了保护生产工艺的私密性, 都是通过将原文件转换为Hash值的形式存储在链上的。

表1 药品数据报送与入库表单

药品信息上传合约设计中的结构体存储字段即为上表1中所列的4种信息, 为了在各个机构之间共享真实的数据, 药审中心使用新增函数put将药品的档案数据上链, 链上的成员使用查询函数query获取链上已存在的药品信息, 总局数据中心使用背书函数endorse对药品相关信息进行二次验真并上链。

第二类是药品信息专网的调用表单, 由五部分组成, 药品的批准文号, 调用数据的操作时间, 调用数据的部门和用户, 具体的操作内容包括查询和下载等, 如表2所示。此类表单的主要目的是为了记录数据的使用情况。

表2 药品信息专网调用表单

药品调用合约设计中的结构体存储字段即为表2所述的5部分信息, 为了记录药品档案数据的使用情况, 使用新增函数create将药品数据的初始记录上链, 当有链上成员调用或下载数据时, 使用追加函数append覆盖原有药品批准文号所对应的相关信息, 使用查询函数query可以获取药品档案的历史记录, 并提取批准文号所对应的各个版本的值。

第三类表单是用于药品核查过程, 由六部分组成, 分别是任务编号, 检查员, 药品的批准文号, 任务内容, 任务截止时间和当前品种药品生产工艺的哈希值, 如下表3所示。同时, 对于检查员来说, 需要将检查结果上链, 因此也需要一个表单, 包括任务编号, 检查员, 上传对比的Hash值, 对比的结果一致或不一致, 是否下载了原文件, 以及任务的完成时间, 如下表4所示。

表3 药品核查过程使用的表单

表4 检查员上链的检查结果表单

药品检查合约设计中涉及到的结构体存储字段即为表3和4所述的两类表单内容。为了验证药品档案数据上报的真实性, 使用新增函数create新建任务, 存储任务编号及其所对应的结构化数据, 使用提交函数submit提交已完成的任务, 并追加检查信息至对应的编号任务, 使用查询函数query查看任务编号所对应的完整任务信息。

3.3 安全目标

可截取签名在药品监管场景下的应用如图4所示。签名持有者, 此处为药企, 可以对药监局已签署过的消息进行独立操作, 而无需和签名方药监局交互。签名持有者能够出于个人的使用目的, 截去不同部分的子消息, 形成不同的可验证的截取消息及其签名, 并且对于场景中其他的验证者来说, 仍然可以从新的签名消息中验证其有效性。

针对上述应用场景, 本文方案的安全目标如下。

数据的保密性和有效性。无论药品品种档案是存储在数据库还是通过外网传输到区块链上, 其他数据使用单位均无法随意修改药品品种档案信息。在本文的可截取签名方案中, 攻击者无法获取原消息中未被截取的部分。即使允许在截取消息中用不相关的信息填补没有被选中的子消息段, 攻击者也无法通过此不相关消息计算出子消息的内容。因此, CES签名方案可以保持消息的保密性与有效性。

图4 可截取签名在药品监管中的应用场景

Figure 4 Application scenarios of context extraction signature in drug supervision

访问控制。为防止未经授权的用户对药品的品种档案信息进行非法访问, 对档案信息需要进行访问控制设置, 使数据访问活动始终在总局数据中心的参与和监控之下进行。通过成员管理服务认证CA中心为不同身份、不同角色的有效用户进行身份认证、颁发证书, 用这样的授权方式来实现访问控制。

隐私保护。由于药品品种档案信息中包含药品生产工艺、成分等一些隐私敏感的信息, 因此在报送、检查药品信息的同时, 也要注重保护药品相关的隐私。此外, 原始的药品生产工艺、成分等信息不能够透露给不相关的非法实体。

3.4 基于区块链的可截取药品品种管理方案

基于可截取签名方案和上述安全目标, 构建基于区块链的可截取签名药品隐私保护方案。本方案弃用了复杂耗时的双线性对运算和模幂运算, 参考无证书签名方案[17], 选择简单的标量乘与模逆运算来保证方案的安全, 大大减少了计算量, 显著提升了方案的运行效率。同时, 结合无证书密码体制, 避免了密钥托管带来的弊端, 更好地保障了方案的安全性。使用到的全局变量参数如表5所示。

表5 全局变量参数

基于可截取签名的药品管理隐私保护方案共可分为3个阶段: 方案初始化、信息上报、检查共享。

阶段1 方案初始化

本阶段分为参数设置和成员注册相关4个步骤, 初始化主要由网络管理者(Network Manager, NM)负责生成方案的公共参数, 注册则由Fabric中的CA中心(Certificate Authority, CA)负责。如下图5所示, 详细描述如下:

图5 所提方案中方案初始化的密钥设置阶段

Figure 5 The key setting phase of the scheme initialization in the proposed scheme

2) 数据中心向NM注册

3) 总局数据中心向CA中心注册。

4) 药企向网络管理者NM注册。

阶段2 药品品种信息上报

本方案采用改进可截取签名算法对原始药品品种信息进行签名, 再通过安全信道传递给药企。这样, 作为签名的唯一持有者, 只有药企可以在不破坏签名合法性的情况下, 对药品数据中的隐私信息进行截取, 保证了药品品种信息在检查过程中诸如药品生产工艺、药品成分等隐私信息不被泄露。当然, 为了避免药企进行恶意截取, 作为签名方的总局数据中心可以设定适当的内容截取规则, 固定保留数据来源、药品批准文号等重要的字段信息。签名生成和截取的具体过程如下图6所示, 详细描述如下:

图6 所提方案中签名生成与截取阶段

Figure 6 The signature generation and interception stage in the proposed scheme

1) 签名生成

c) 计算签名所需参数

2) 签名截取。

阶段3 信息检查及共享

本阶段主要是检查员作为验证者, 根据截取签名来恢复验证消息的合法性并将检查结果上链, 如下图7所示, 详细描述如下:

图7 所提方案中签名验证阶段

Figure 7 The signature verification stage in the proposed scheme

由此, 针对管理模型中的不同身份, 利用区块链上的智能合约和可截取签名的新型设计为他们分别指定了不同的操作方式, 如下表6所示。

表6 本文方案中药品品种档案的操作类型

4 安全性分析

4.1 方案的正确性

上述方案中用于验证截取签名有效性的验证等式是可以确保是正确的, 推导过程如下:

4.2 敌手模型

通常, 基于可截取签名的隐私保护方案中存在两种类型的攻击模型[14], 第一类型攻击和第二类型攻击。第一类型的攻击者是普通的恶意用户, 无法获得方案中的主密钥, 但是可以自己选择某个特定的值替换一个实体的公钥。第二类型的攻击者是某个恶意的CA中心, 能够知道方案的主密钥值的大小, 但是不能够随意替换其他实体的公钥。对于可截取签名方案的安全性讨论, 一般会分别以攻击者在以下两种挑战中的不同表现来判断:

(1) 关于目标身份的部分私钥询问和伪造消息的签名询问从来没有被提交过;

(2) 在公钥被替换的情况下, 伪造消息的签名验证依然能够通过。

定义1。抗第一类型攻击安全: 对于可截取签名方案, 在任意多项式时间内, 第一类型敌手赢得挑战1的概率不可忽略的, 则认为该签名方案对于第一类型攻击是安全、不可伪造的。

(1) 关于目标身份的秘密值和伪造消息的签名询问从来没有执行过;

(2) 伪造消息的签名是有效的, 可以通过验证。

定义2。抗第二类型攻击安全: 对于可截取签名方案, 在任意多项式时间内, 第二类型敌手赢得挑战2的概率是不可忽略的, 则认为该签名方案对于第二类型攻击是安全、不可伪造的。

定义3。可截取签名方案安全: 在任意多项式时间内, 一个无证书可截取签名方案可以同时抵御第一类挑战的敌手和第二类挑战的敌手, 则认为该签名方案对于选择消息和身份的攻击是安全、不可伪造的。

4.3 安全性证明

(1) 不可伪造性

定理1:本文提出来的隐私保护方案能够在给定随机数据模型的情况下抵御第一类攻击, 考虑到求解椭圆曲线离散对数问题(ECDLP)的困难性。

等式可以被写作

两边约去可得:

破解概率分析

成功解决上述ECDLP实例, 需要同时满足三个条件:

综上所述, 可以计算出挑战者成功破解ECDLP困难性问题的概率为:

定理2:本文提出来的隐私保护方案能够在给出随机数据模型的情况下抵御第二类攻击, 考虑到求解椭圆曲线离散对数问题(ECDLP)的困难性。

(2) 保密性

定理3:在本文提出的隐私保护方案中, 攻击者无法获取原消息中未被截取的消息, 对未截取消息具有较强的保密性。

5 性能分析

本节首先对本文提出的基于区块链的药品品种管理方案与其他类似的区块链药品管理方案进行功能上的对比, 随后, 分别从理论与实验仿真两个方面对方案的计算效率进行分析, 并且与已有的可截取签名改进方案进行比较, 以此来对方案进行总体的评估。

5.1 功能性分析

基于区块链的药品或电子病历的信息管理与本文方案在功能上的对比情况如下表7所示。可以看到, 文献[16]不能实现对于参与签名过程中的身份进行认证管理, 文献[4]不能实现对于签名之后的档案数据进行远程访问, 而本文所提方案基本上实现了最初提出的访问控制、安全存储及隐私保护等目标。

5.2 方案效率分析

通过对方案中涉及的基本运算和其他几种已有的方案进行分析对比, 分别从计算复杂度和仿真运行时间上对不同方案进行评估。为了方便表示, 用par表示双线性对运算, has表示哈希函数运算, exp表示指数运算, sca表示椭圆曲线上的标量乘法运算以及inv表示模逆运算, 其他简单的普通四则运算过程可忽略不计。

表7 与其他方案的功能性对比情况

理论分析方面, 表8展示了不同方案计算效率消耗的对比, 其中指的是待签消息中子消息的个数,指的是截取消息的个数。由该表可知, 方案[8-10, 17]在验签的过程中均使用了非常耗时的双线性对运算, 因此消耗普遍偏高。而方案[7]虽没有涉及双线性对运算, 但是涉及一定量的指数运算导致方案的效率不高。而本文方案中没有涉及到双线性对或是指数运算等较为耗时的运算, 只使用了一些标量乘法以及模逆运算, 故而在效率上有较为明显地提升。此外, 使用无证书密码体制, 省去了密钥托管的步骤, 使得方案的安全性得到更进一步的提升。

表8 各个方案的效率与安全性对比

为了避免结果的偶然性, 实验结果取以上方案中涉及到的5种运算分别重复运行30次的平均值, 结果如下表9所示。

方案的总体运行时间主要取决于签名、截取算法以及签名验证所消耗的时间。因此, 综合表8和表9的数据就可以计算出算法的实际运行时间函数, 结果如表10所示。

表9 方案中各运算的实际执行时间

表10 不同方案中各阶段消耗的运行时间

图8 不同方案中签名及截取阶段消耗时间

Figure 8 Time consumption of signature and interception in different schemes

图9 不同方案中签名验证阶段消耗时间

Figure 9 Time consumption of signature verification phase in different schemes

6 结束语

本文基于改进的无证书可截取签名算法, 提出了区块链上一种具有安全存储和隐私保护的药品品种信息共享审查方案, 解决了药品品种信息审查过程中数据安全及全过程跟踪监管等关键问题。在本文提出的药品信息档案管理模型中, 药品的品种档案信息由药企直接提交给上级受理中心, 再逐级提交至总局数据中心, 层层通过之后才会最终进入数据中心的线下数据库。而各种审批、检查数据由各级业务中心提交至联盟链中, 数据中心直接从链上获取这部分数据并保存到自己的线下数据库中, 实现了药品档案数据的安全存储与共建共享。其次, 考虑到药品品种档案中涉及的许多诸如生产工艺、药品成分等一些药企并不想公开传播的数据, 利用可截取签名技术在检查员审核的时候删去部分隐私数据, 从而既能保证检查流程的正常进行, 也保护了药企的机密数据不被轻易泄露, 为区块链环境下, 提供了一种更为安全、灵活的药品档案隐私保护机制。最后, 安全性证明和性能分析表明, 本方案不仅达到了最初的设计目标而且相比于同类方案效率更高。

[1] Liu T C, Chen Z G, Song X X. Research and Application of Drug Traceability System Based on Blockchain Technology[J]., 2021, 34(2): 78-85. (刘天成, 陈智罡, 宋新霞. 基于区块链技术的药品溯源系统研究与应用[J]., 2021, 34(2): 78-85.)

[2] Xue D.[D]. Xi’an: Xidian University, . (薛丹. 基于区块链的药品供应链追溯系统设计与实现[D]. 西安: 西安电子科技大学.)

[3] Gu R. Research on the Construction of Drug Quality and Safety Traceability System Based on Blockchain Technology[J]., 2020, 16(2): 230-231. (古锐. 基于区块链技术的药品质量安全追溯系统构建研究[J]., 2020, 16(2): 230-231.)

[4] Niu S F, Liu W K, Chen L X, et al. Electronic Medical Record Data Sharing Scheme Based on Searchable Encryption via Consortium Blockchain[J]., 2020, 41(8): 204-214. (牛淑芬, 刘文科, 陈俐霞, 等. 基于联盟链的可搜索加密电子病历数据共享方案[J]., 2020, 41(8): 204-214.)

[5] Steinfeld R, Bull L, Zheng Y L. Content Extraction Signatures[C]., 2001: 285-304.

[6] Bull L, Stanski P, Squire D M. Content Extraction Signatures Using XML Digital Signatures and Custom Transforms On-Demand[C]., 2003: 170-177.

[7] Idalino T B, Moura L, Adams C. Modification Tolerant Signature Schemes: Location and Correction[C]., 2019: 23-44.

[8] Li X, Du X N, Wang C F, et al. Improved Scheme of Content Extraction Signatures Based on RSA[J]., 2014, 50(24): 96-99. (李旭, 杜小妮, 王彩芬, 等. 基于RSA的可截取签名改进方案[J]., 2014, 50(24): 96-99.)

[9] Yin X C, Ye S Y, Ou F N, et al. An ID-Based Content Extraction Signatures without Trusted Party[C]., 2010: 1801-1804.

[10] Wang C F, Li Y H, Huang S Y, et al. A New Forward Secure Content Extraction Signature Scheme[C]., 2016: 1698-1702.

[11] Pavlovski C J. Efficient Batch Signature Generation Using Tree Structures[C]., 1999: 70-77.

[12] Yli-Huumo J, Ko D, Choi S, et al. Where is Current Research on Blockchain Technology? -a Systematic Review[J]., 2016, 11(10): e0163477.

[13] Swan M. Blockchain: Blueprint for a new economy[M]. “O’Reilly Media, Inc.”, 2015.

[14] Al-Riyami S S, Paterson K G. Certificateless public key cryptography[C]., 2003: 452-473.

[15] Pointcheval D, Stern J. Security Arguments for Digital Signatures and Blind Signatures[J]., 2000, 13(3): 361-396.

[16] Yue X, Wang H J, Jin D W, et al. Healthcare Data Gateways: Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control[J]., 2016, 40(10): 218.

[17] Shim K A. A New Certificateless Signature Scheme Provably Secure in the Standard Model[J]., 2019, 13(2): 1421-1430.

A Privacy Protection Scheme for Drug Management Based on Content Extraction Signature

HU Ronglei1, DING Anbang1, LI Li1, DUAN Xiaoyi1

1Department of Electronics and Information Engineering, Beijing Electronic Science and Technology Institute, Beijing 100070, China

The safety of drugs is related to people’s health and social stability. However, in recent years, our country’s drug safety accidents have shown the characteristics of high incidence and frequent occurrence. It is very important to ensure the quality and safety of drugs for people. The establishment of drug variety archives management system can integrate and manage drug-related information uniformly. It ensures that drug sources can be found, whereabouts can be traced, and responsibilities can be investigated, which is an effective measure to reduce the occurrence of drug quality and safety accidents. In order to solve the problem of co-construction, sharing and privacy protection of drug product archives among various departments in different provinces and cities, a blockchain-based drug archives management model is proposed. The model integrates various technologies such as Fabric consortium chain, certificateless cryptosystem, and content extraction signature to realize the safe storage and sharing of drug archive data. At the same time, a blockchain management platform Baas is introduced to this paper to realize the real-time monitoring and dynamic configuration of nodes and chaincodes in the blockchain network. Also, according to the different functionalities in the model, this paper designs the transaction forms and its corresponding smart contract’s storage fields. Subsequently, for the drug verification scenario in the management model, a certificateless content extraction signature scheme is designed combining traditional digital signature schemes, in which the content extraction signature technology is used to realize the privacy protection of confidential data within pharmaceutical companies. Security analysis shows that the proposed scheme has the features such as unforgeability of signatures and confidentiality of messages. Performance analysis shows that the computational complexity of this scheme is significantly reduced. It is more efficient and has lower overhead than similar schemes, which can meet the needs of drug archive management, providing a new idea for data verification in the process of drug variety file management.

blockchain; drug product archives; CES; privacy protection; data sharing

TP309.7

10.19363/J.cnki.cn10-1380/tn.2024.01.04

丁安邦, 硕士, Email: 526768549@qq.com。

本研究成果受以下项目资助: 中央高校基本科研业务费课题“针对有防御密码设备的能量分析攻击研究”(No. 328202207); 北京电子科技学院培育孵化教学类项目-一流本科专业建设-通信工程(No. jy202104); 北京高校“高精尖”学科建设项目; 国家自然科学基金资助项目(No. 62072014)。

2022-04-20;

2022-07-12;

2023-09-26