摘 要：

随着医疗信息共享的持续发展，数据安全、数据一致性、数据可控性和数据准确性逐渐受到关注。区块链技术因其去中心化、不可窜改和可追溯的特性被认为是解决医疗信息共享问题的有效手段，已有许多基于区块链的医疗信息共享方案涌现。旨在对基于区块链的医疗信息共享方案进行综合分析，探讨其优势、不足以及面临的挑战，为未来研究提供参考，推动该领域方案的进一步发展和完善。总结基于区块链的医疗信息共享方案，重点关注区块链模式、数据安全存储、访问控制策略和完整性验证等方面。分析不同方案的优势和不足之处，比较各方案的特点，探讨其在解决医疗信息共享问题中的效果。提出未来研究方向和发展建议，以促进基于区块链的医疗信息共享方案的进一步完善和创新。聚焦于基于区块链的医疗信息共享方案，涵盖区块链技术在医疗信息共享中的应用、数据安全、访问控制、完整性验证等相关主题。通过系统性的比较和分析，探讨当前方案的优势与挑战，为未来研究和实践提供指导和参考。

关键词：区块链；医疗信息；安全共享；加密技术；访问控制；隐私保护；完整性验证

中图分类号：TP309.2 文献标志码：A 文章编号：1001-3695（2024）09-002-2573-12

doi：10.19734/j.issn.1001-3695.2023.12.0620

Overview of medical information sharing based on blockchain technology

Chen Jiali1， 2， Ma Ziqiang1， 2， Lan Yajie1， 2， Miao Li1， 2， Yang Zhen3

（1.College of Information Engineering， Ningxia University， Yingchuan 750021， China; 2. Collaborative Innovation Center for Ningxia Big Data & Artificial Intelligence Co-founded by Ningxia Municipality & Ministry ofEducation， Yinchuan 750021， China; 3. College of Cyberspace Security， Beijing University of Posts & Telecommunications， Beijing 100876， China）

Abstract：

With the continuous development of medical information sharing， attention is gradually being paid to data security， data consistency， data controllability， and data accuracy. Blockchain technology is considered an effective means to solve the problem of medical information sharing due to its characteristics of decentralization， immutability， and traceability. Many blockchain-based medical information sharing solutions have emerged. This study aimed to comprehensively analyze blockchain-based medical information sharing solutions， explore their advantages， shortcomings， and challenges， provide references for future research， and promote further development and improvement of solutions in this field. The study summarized blockchain-based medical information sharing solutions with a focus on blockchain patterns， data security storage， access control strategies， and integrity verification. It analyzed the strengths and weaknesses of different solutions， compared their characte-ristics， and explored their effectiveness in solving the problem of medical information sharing. It proposed future research directions and development suggestions to enhance the further improvement and innovation of blockchain-based medical information sharing solutions. This research focused on blockchain-based medical information sharing solutions， covering the application of blockchain technology in medical information sharing， data security， access control， integrity verification， and other related topics. Through systematic comparison and analysis， the study discussed the strengths and challenges of current solutions， providing guidance and references for future research and practice.

Key words：blockchain; medical information; secure sharing; encryption technology; access control; privacy protection; integrity verification

0 引言

随着医疗信息化和数字化的持续推进，我国许多地区和医疗机构已建立医疗信息共享平台，以便共享医疗数据，能更好地支持诊疗过程。然而，现有医疗信息共享平台仍面临着多项急需解决的问题，严重影响了平台的可用性和安全性。

首先，现有医疗信息共享平台主要由各机构自行建立，用于内部数据管理和共享，导致数据局限在特定组织内部无法共享［1］，造成数据孤岛现象，并没有实现医疗信息的全面共享，严重限制了医疗数据在诊疗中的作用。

其次，医疗数据涵盖患者个人身体状况、疾病诊断信息或基因组数据等个人隐私敏感信息，在多机构共享环境下难以得到安全保障［2］。目前，医疗共享系统面临内外部各种安全威胁，如数据泄露、窜改和恶意攻击等。

再者，在机构间共享医疗数据时，由于数据敏感性，必须对数据访问进行严格控制，确保不同角色具有不同的访问权限，限制访问数据内容和有效期，确保数据在流通中的隐私性。

区块链技术因其分布式、匿名性、公开性和不可窜改的特点，在解决医疗信息共享问题上具有显著优势。区块链可构建一个共享的、可信的、不可窜改的数据交换网络［3］，实现医疗数据在多个机构之间的流通，解决医疗数据孤岛问题并增强数据可靠性和安全性。其去中心化特点可防止数据被恶意窜改或删除［4］。同时，通过加密存储在区块链上，并结合智能合约和访问控制机制，可确保授权用户对数据的访问和使用［5］，赋予患者决策权和保护数据权益［6］。

然而，区块链技术在医疗信息共享应用中仍面临挑战。首先，区块链技术的分布式特性需要大量存储空间和计算资源，这可能增加医疗机构的运营成本；其次，区块链本身无法直接确保数据的机密性，需结合加密技术来保护数据的机密性［7］，并设计基于区块链的访问控制机制以确保数据的隐私性；此外，还存在数据存储格式、法律法规差异等问题。

因此，目前有大量研究正在探索基于区块链的医疗信息共享平台，旨在实现安全可控的跨机构医疗数据共享流通。已有文献对当前研究现状进行了相关总结。Chen等人［8］着重讨论了医疗数据的隐私泄露和交易信息窜改问题，重点从数据加密、访问控制和交易匿名几个方面总结了医疗数据隐私保护的方法。然而文章对不同区块链架构和数据控制方面f/Kk4js2DTG3ZuZQ0LfdA4zsLRpfjhCA4uWITWkOj6Q=的总结不够充分。邱硕等人［9］在对基于区块链的电子医疗信息共享进行总结时，主要从隐私保护和数据共享两个方面介绍了已有方案，尤其对数据外包存储不被医疗机构直接管理的情况做了讨论。然而除了数据的外包存储，其他区块链架构的应用已经发展较多，因此该综述对于数据共享的讨论不够充分，同时对于数据控制问题的讨论存在不完善之处。此外，刘炜等人［10］从医疗数据的隐私性、可用性和完整性三个角度考虑，总结了面向用户和面向数据的隐私保护方法和技术。然而，文中用户隐私和数据隐私有一定重叠和混淆部分，并且还欠缺数据共享相关方案的讨论。

综上所述，本文将对基于区块链技术的医疗信息共享方案进行全面总结，对基于区块链技术的医疗信息共享、数据安全和数据控制相关问题进行深入讨论。主要包括区块链共享架构、数据存储安全、访问控制策略和完整性验证四个方面，分析和比较不同方案的优势和不足。进而总结基于区块链的医疗信息共享的优势与挑战，并且提出可能的研究方向和建议，以期推动基于区块链的医疗信息共享的发展与应用。

1 区块链技术概述

1.1 区块链技术

2008年，比特币伴随着中本聪发表的《Bitcoin：A Peer-to-Peer Electronic Cash System》［11］白皮书诞生，区块链作为比特币中最基本的数据结构被提出。区块链是一个点对点的分布式账本［12］，由一个个区块组成链表，与普通链表的区别是用哈希指针代替了普通指针。区块链的数据结构如图1所示，第一个区块被称为创世纪区块，而最后一个区块是最近产生的区块。每个区块都包含对前一个区块的哈希指针，将前一个区块的所有内容和哈希合并在一起计算哈希。任何对区块的窜改都会导致这些哈希值不匹配，因此数据窜改就能很容易定位出来。区块链技术具有以下特点和优势［13］：

a）去中心化。区块链作为一种去中心化的分布式数据库，没有中心化控制机制，数据存储在不同的节点上，因此具有较好的抗攻击性。

b）不可窜改性。区块链中使用共识机制，以确保数据的不可窜改性。

c）透明性。区块链上的数据在上链之前需要广播出去进行验证，任何参与者都可以查看交易记录和历史数据。这样增加数据可信度，从而促进了信任建立。

d）高安全性。区块链使用密码学技术，将数据加密存储，只有被授权的用户可以对数据操作，因此保证了数据的安全性和隐私性。

e）可信任。区块链通过共识机制建立可信任环境，在不需要中介机构的情况下进行交易和合作，保证不同实体之间的安全交互。

1.2 区块链技术在医疗领域中的应用

区块链技术在医疗领域中有广泛的应用前景，其去中心化、不可窜改、透明性、高安全性和可信任等特点能够解决医疗领域面临的多个问题。区块链技术能够提供安全的医疗隐私数据共享环境，解决医疗数据碎片化和数据孤岛的问题。同时，它还可以有效防止医疗欺诈和不透明成本，并满足协作研究的需求。另外，区块链技术还能赋予患者对个人数据的控制权。在医疗领域的具体应用包括电子病历管理、药物溯源与防伪、健康保险与理赔管理、个人健康数据管理等方面。

a）电子病历管理。通过将患者的电子病历存储在区块链上，以增强数据的安全性从而解决隐私保护的问题。同时，患者可以通过智能合约控制其病历的访问权限，提升数据的可控性和可靠性［14］。

b）药物溯源与防伪。区块链可以用于记录药物的生产、流通和销售信息，实现全程的溯源和防伪。这有助于确保药物的质量和安全性，减少假药和不合格药物的流通，保护患者的权益。

c）健康保险与理赔管理。通过在区块链上记录保险合同和理赔信息，可以简化保险合同的管理和理赔处理流程。智能合约可以自动执行保险条款和支付规则，减少人为错误和纠纷，提高效率和客户满意度。

d）个人健康数据管理。区块链技术可以赋予患者对个人健康数据的控制权。患者可以选择共享特定的健康数据，并通过智能合约控制数据的访问权限。这有助于实现个性化医疗和提升治疗效果。

2 基于区块链的医疗信息共享特点

近年来，随着5G时代的到来，医疗信息化建设迅速发展［15］。然而，传统信息化平台结构简单、功能单一，已无法满足医生和患者在医疗信息共享方面的需求。目前，医疗信息共享仅限于患者将病历以数字形式存储在数据库中，未能实现大规模共享。同时，不断发生的医疗信息泄露事件凸显个人电子病历数据安全性不足，患者并未拥有个人电子病历信息的所有权。构建医疗信息共享平台初衷在于确保数据安全的前提下为医患双方带来便捷，而区块链技术的出现为医疗信息平台建设提供了新的可能性。将区块链技术应用于医疗信息共享平台的搭建，可有效解决医疗数据安全和共享问题。

2.1 医疗信息共享中的关键问题

在政府的政策推动之下，医疗信息平台的建设蓬勃发展，但目前平台的构建仍然处于传统模式，在当前科技发展下无法满足用户对医疗信息共享平台的需求，在医疗服务领域仍然存在医疗数据孤岛、医疗数据安全和医疗数据控制等问题。

2.1.1 医疗数据孤岛问题

大多数医疗机构只在内部实现了电子病历的共享，不同的医疗机构之间无法实现共享。这是因为电子病历包括患者的个人信息及大量的就诊信息，是个人敏感信息且有一定的商业价值，因此跨机构传输需要高水平的技术支持。此外，不同医疗机构使用的信息系统不兼容，存在较大的数据交流鸿沟，导致电子病历信息存在各机构的数据库中，无法实现共享，形成了数据孤岛［16］。数据孤岛给患者带来重复检查的经济压力，并阻碍了医生更快更准确地作出诊断［17］。

2.1.2 医疗数据安全问题

电子病历是主要的医疗信息表现形式，但患者在医院就诊之后产生的电子病历存在医院的数据库中。要实现共享并发挥其潜在价值，必须要解决隐私数据的安全问题。大多数医疗机构的信息系统通过单点登录实现数据访问和共享，当一个环节受到网络攻击或者故障就会导致信息泄露。此外，信息系统安全防范意识低和信息安全技术尚未完善也是问题所在。因此，采用安全性强的网络框架和新的安全技术来搭建可共享医疗信息平台，保证医疗数据安全、完整和可靠，是目前急需解决的问题。

2.1.3 医疗数据控制问题

传统上，个人电子病历以纸质形式存在，属于患者所有，同时医院保留一份存档。然而，现在电子病历由医生生成后存储在医疗机构中。虽然患者就诊时可以通过平台完成相关操作，但无法获得电子病历的所有权。而电子病历存有患者隐私数据，根据数据所属角度来看，应由患者控制和所有，以确保数据的访问安全性，并方便患者在就医和跨院转诊中使用。因此，个人病历的所属问题也是医疗数据共享的一个问题。

2.2 基于区块链的医疗数据共享面临的问题

区块链技术在医疗领域具有广泛应用价值，其不可窜改和去中心化特性有助于解决医疗信息共享中的数据孤岛、数据安全和数据控制问题，实现跨机构、跨地区、甚至跨国家的医疗信息共享，提供更便捷的高质量医疗服务［18］。同时，其安全性和透明性有利于防止数据窜改和隐私泄露，确保医疗数据的真实性和可信性。但是，由于区块链不具备保密性，在解决医疗信息共享问题时，仍然具有许多的挑战。

区块链技术通过分布式账本解决数据孤岛问题，使医疗数据能够在网络中多个节点上共享，共识机制保证数据一致性和可信度，消除对传统权威机构的依赖。然而，存储压力随医疗数据增长而增大，需要扩展区块链网络，不同机构使用不同的区块链架构和标准，需要灵活的架构实现跨机构数据共享，提高数据互操作性和可用性。

为了确保患者的个人信息和医疗记录的安全，传统的数据管理方式存在数据泄露的风险，而区块链技术的不可窜改特性［19］有效保障了数据的真实性和安全性［20］。然而，在数据存储安全方面，由于区块链的公开透明性与医疗数据的隐私属性矛盾，存在隐私数据泄露的风险。另外，数据的完整性验证对数据安全至关重要，针对数据的准确性和可用性，需求者是无法保证的，医生无法确定数据是否无误，数据可用性存在问题［21］。

针对数据控制问题，传统医疗信息管理中的数据控制权集中在少数大型医疗机构手中，限制了数据的利用和开发。区块链技术的去中心化特性分散了数据的控制权，使更多机构和个人能参与数据的维护和使用，促进数据的开放和共享。区块链技术赋予患者对医疗信息的掌控权，可以通过访问控制机制或智能合约授权特定组织或个人访问自己的医疗数据，同时控制访问权限，更好地管理和控制个人医疗数据。然而，在解决数据控制问题的方案中，仍面临授权过程中密钥泄露、数据检索查询困难和授权操作复杂的问题。

因此，近年来许多学者致力于研究解决区块链在医疗信息共享中的问题，旨在构建安全高效的跨机构医疗数据共享系统。本文将从医疗区块链架构、数据安全存储、访问控制和完整性验证等方面分析总结近年来相关的医疗信息共享方案，探讨医疗信息共享的发展现状，揭示未来的研究方向和发展趋势。

3 基于区块链的医疗信息共享方案

2017年薛腾飞等人［22］提出的基于区块链的医疗数据共享模型中，初次将区块链结合在医疗数据的共享上，实现了去中心化和不可窜改的安全共享，如图2所示。

该方案通过设置不同的客户端，实现不同的功能，包括实现记录存储、向MIFS及其他节点查询以及网页浏览。医生向患者请求数据访问时，患者对请求部分的电子病历加密并且产生与该医生相关的代理重加密密钥，AFS和MIFS中的节点竞争代理重加密权利。其中AFS和MIFS是两套联盟服务器群，患者选取其中的一个服务节点，将代理重加密密钥发送给该节点，该节点完成重代理加密，密文存入数据库，索引标识为医生公钥，医生可以访问数据库并通过私钥解密。然而该模型在功能方面较为单一，随着计算机技术的快速发展，安全性能等方面也存在不足，同时细节方面也存在很多不足。为此，很多研究者从区块链架构、数据存储安全、访问控制和完整性验证等方面提出新的方法完善医疗信息共享模型，本章将从以上四个方面对基于区块链的医疗信息共享方案进行综述。

3.1 区块链架构

将区块链技术应用于医疗领域的主要目的是确保数据的不可窜改性和完整性。目前，区块链分为公有链、私有链和联盟链。公有链也被称为非许可链，私有链和联盟链则被称为许可链，医疗信息具有很高的隐私性，因此在选择链时需要根据其用途选择更适配的链作为基础架构，本节将根据方案中区块链的使用个数分为单链模式和多链模式进行综述，并在表1中做对比和分析。

3.1.1 单链模式

单链模式是指在医疗信息共享的框架中只使用一条链。原始数据的哈希摘要存储在区块链上，而原始数据存储在链下的存储机构。这种方法可以利用区块链的防窜改性保证数据不被窜改，并减轻区块链的存储压力。

Liu等人［23］将医疗信息按大小分为就诊记录和医疗文件，其中医疗文件包括音频、视频、CT、彩超等大型文件存在数据库。医疗记录和医疗文件的哈希摘要这类小量级文件被保存在链上。区块链的引入保证了医疗数据的生命周期和可信度，同时解决了大型数据的存储问题。然而，原始数据密文存在分布式存储系统中，获取时首先需要获得摘要，该方案中采取的是工作量证明共识机制（POW），资源消耗较大。并且数据请求者仅限于本医院医生和患者，查询数据效率偏低，获取数据针对性也较弱。李腾等人［24］通过多个医院构建联盟链存储电子病历的安全查找索引，扩宽了共享范围，使用实用拜占庭共识算法（PBFT）选取权威医院作为可信任节点，增加了索引的可靠性和共识效率。患者的电子病历通过加密上传至IPFS中，IPFS返回的文件唯一hash以及关键字和ID组成查找索引，方案中使用可搜索加密和基于属性加密技术对患者数据的hash以及关键字加密，可以实现对不同客户授予关键字查询的权限。该方案在保证数据一致性和不可窜改的基础上，提高了检索效率、增加了共享范围、减少资源消耗，同时保证了上链数据的可信性。然而，对于上链数据修改以及授予的权限如何收回以保证数据共享的时效性问题，仍需进一步研究和解决。

在链上链下结合的区块链应用模式中，充分有效地利用区块链与数据产生关联，有助于保障数据的安全性。通过将小规模数据存储在容量有限的数据块内，有利于减轻链上的存储压力，并可结合其他技术完成索引操作。然而，这些方案普遍存在隐私数据的私密性和上链数据难以修改的挑战。此外，由于单链监管较为薄弱，也可能对数据的安全性造成一定的影响。

3.1.2 混链模式

混链模式是指在医疗信息共享场景下，利用两条或更多区块链，通过它们的结合实现数据共享，并扩展其他功能，以弥补使用时的不足，从而提高效率。

涂玉麟［25］提出了一种混合链模型，由公有链和私有链组成，用于实现医疗数据共享过程中的数据保护。在模型中，私有链用于存储账户信息和交易数据，但不参与交易执行，该私有链称为ABC链。公有链用于存储元数据，并提供交易场所执行交易，这个公有链称为TBC链。用户在ABC链上的数据无法被其他节点直接读取。只有在发生交易时，数据才会被共享到TBC链进行存储和交易。这种方法保证账户用户的隐私性和数据的完整性。TBC链提供交易场所，包括建块交易和构建交易通道。由于TBC链无法保存交易双方的账本信息，交易信息会进行加密处理。整个过程中，底层的客户端数据只能被ABC链上的监管看到，从而保证了数据交互过程的安全性。与单链相比，这种混合链方案提高了交易速度和吞吐量，同时计算总量和通信总量也大幅度减少，其他性能也优于单链。然而，由于这两个链之间仍然独立存在，面对攻击时难以获得另一方的验证，互相监督能力较差。此外，由于TBC链实质上是公有链，尽管交易效率较高，但交易隐私性较弱。

刘扬等人［26］提出一种基于区块链的多层次医疗数据共享模型。该模型通过公链构建用户层，许可链构建机构层和联邦层，其中机构层中根据机构的不同而分为多条区块链。用户和机构可以在用户层和机构层上传或读取数据。机构可以在联邦层进行联邦学习。由于区块链的特性可以保证数据的不被窜改，所以避免医疗纠纷。不同医疗机构之间通过联邦学习来数据共享。在联邦学习中，通过本地差分隐私来保证模型参数的安全性。该方案能有效减轻链上存储的压力。存储部分由医疗机构维护与其类型相同的区块链，存储维护的开销大幅降低，并且能够抵御恶意攻击者的攻击。在提高数据共享的准确性上，还需要进一步强化联邦学习算法，以满足更高层次的需求。在医药溯源方面，霍珊［27］利用区块链技术搭建了基于私有链和联盟链的双链结构，实现医药溯源平台。该方案使用Fabric作为底层开发平台，并仅允许内部成员上链进行数据读写和信息查询等操作。以该链为主链，主要存储业务主体身份和业务内容相关的基础信息。在链运行过程中，生成的数据提取摘要后存储在云端，并以分类的方式进行存储，以便追溯和数据分析。数据映射存在链上，以保证数据的不可窜改性。私有链用于构建私有数据库，存储与业务主体相关的辅助信息、政府与监管机构发布的相关政策、社会数据、调研数据以及其他数据源。以该链为侧链，主要通过与主链的接口上传数据分析结果、数据源结构摘要、数据源组成等，用于实现溯源和共享，并且保证整个过程的数据安全。

混链区块链应用模式通过组合不同链的优势，实现了将各个链的特点相融合。公有链具有高度的透明性和可信度，任何人都能参与其中，因此对抗攻击的能力较强。联盟链则由授权成员参与，在医疗领域中，参与者由内部决定，确保参与者的可靠性和数据安全性。私有链是个人或机构私有的，用于存储不公开的内容。混链方案多数实现了减少存储压力的目标，可以减轻某一方的计算开销，并确保在数据共享过程中的数据安全性。然而，混链模式也存在一些局限性，例如难以监管和互操作性问题。难以监管是因为混链模式中的各个链相对独立，监管和验证的难度较大。互操作性问题则指不同链之间的数据交互和互操作可能存在一定的挑战和难度。

3.2 数据安全存储

医疗领域中的数据几乎都具有隐私性。结合区块链技术来构建医疗信息共享平台时，无论是采用单链还是混链模式，链上链下的明文数据存储都会带来信息泄露的风险［28］。本节将从链上数据隐私性和链下数据安全性两个角度出发，总结并概括针对不同问题的解决方案。

3.2.1 链上数据隐私

在医疗信息共享平台的构建中，关键数据如交易信息、病历摘要、索引信息等存储在区块链中。然而，由于区块链的透明性，这些数据很容易被攻击者计算并推断出交易者的身份或获取索引和其他关键信息，从而导致匿名性破坏或数据泄露的风险［29］。

为解决上述问题，在基于环签名的解决方案中，王瑞锦等人［30］提出医疗区块链隐私数据共享模型，以解决链上数据安全和身份隐私问题。环签名技术（ring signature）是将群签名中的管理员去掉，改进为签名者临时选取一个包含多个签名组员的签名者集合代替管理员的工作，该集合由所有成员公钥组成，其有效性也得到验证［31～33］。该方案利用环签名技术设计了完全匿名的用户医疗数据存储协议，其中采用基于椭圆曲线的数字签名算法（edwards-curve digital signature algorithm，EdDSA）设计一次一密的交易环签名方案，在其他部分还结合智能合约共同保证了数据的隐私性。在安全性分析中，该环签名方案能够满足正确性、无条件匿名性和不可伪造性。然而，环签名技术本身具有较高的计算开销，一次一密的方案虽然能确保数据的安全性，但在医疗信息共享场景下还是会影响交易处理速度和时间。在基于联盟区块链的电子病历安全共享模型中，林孟晨等人［34］将环签名技术使用在电子病历上传过程中。该方案中区块链上通过DPOS共识选出两类不同的节点，即环签名的环成员、签名验证者。RTN为环签名过程中的环成员，便于查找电子病历索引，其中的ATN为签名验证者。患者电子病历由医生生成，通过环签名验证，才可以上传数据到共享模型中，否则重新上传。该方案引入环签名技术提高了模型整体的安全性，并且满足了匿名性和不可伪造性的要求。实验表明，引入环签名并没有影响区块链的效率。然而，该方案将环签名技术用于电子病历上传过程，增加了链上的存储压力，从而增加了维护成本。

在基于同态加密的解决方案中，徐文玉等人［35］首次将区块链技术应用到保险公司理赔的场景，解决保险公司拥有查看患者明文病历的权限而导致患者隐私泄露的问题。该方案主要对Ancile［36］改进，并结合了同态加密（homomorphic encryption）、智能合约以及两方安全计算。在这里，同态加密是一种基于数学难题计算的具有复杂性理论的密码学技术，其特点为对使用同态加密的数据进行某种计算得到输出，对该输出解密，结果与未加密的原始数据进行同一计算得到的输出一样。在基于区块链的隐私保护方案中，常用的是部分同态加密（partial homomorphic encryption，PHE）［37］。该方案首先对不同节点进行盲权限设定，在转移记录过程中，使用代理重加密合约获取主密钥并且向各个代理节点发送接受者的公钥。每个节点生成一个随机数，分别用主密钥和公钥对这个随机数加密生成密文对，再将其发给代理重加密合约。合约利用EIGamal的乘法同态加密进行整合，将整合后的内容返回给代理。代理解出盲化消息的值发送给合约，合约通过乘法同态计算接收者的新密钥。整个方案用到七个智能合约，最终实现保险公司在不获取患者明文的同时依然能够正确理赔。在安全性分析中，保险公司能够推断出患者疾病的概率处于安全范围。在性能分析中，由于使用了大量智能合约，导致性能成本较高、效率偏低。且在隐私保护分析中，保险公司只能获取患者的以太坊地址，难以推断出患者身份，从而保护了用户隐私。然而，通过分析特定节点访问医院或保险公司的频率，仍可能推断出此节点的信息。刘彥松等人［38］提出对基于区块链的链上数据安全共享的研究，主要解决医疗信息共享中容易分析用户相关数据之间关联性而获得用户隐私的问题。在该方案中，数据访问者符合数据拥有者设置的访问结构，并且拥有数据分析权限。在数据分析过程中，引入Paillier算法对数据加法同态加密，将结果值与最大正常参考值进行密文加减法计算，得到的最终结果可以进行同态加密的范围验证。整个流程中，数据请求者只会获得某项指标是否超过正常范围的结果，而无法确切地得知数值超出正常值范围的具体程度。最终实验分析表明，密文的处理能够保证结果的准确性和用户的隐私性。然而，实验在单一环境下进行，对于大量数据并发的实际需求并不能满足。

基于零知识证明的解决方案中，文献［39］解决了研究机构与患者之间数据共享的可用性、一致性和安全性问题。该方案利用零知识证明在不泄露患者隐私的前提下，验证患者医疗记录是否符合研究机构提出的具体要求。其中零知识证明（zero-knowledge proofs，ZKP）［40］允许信息发送方在不泄露额外知识的前提下与接收方交互，以证明该内容的真实性。现在基于区块链的方案中主要采用具有更好隐私性、可扩展性和链上可计算性的非交互式零知识证明［41］。该方案构建了基于zk-SNARK［42］的可信零知识证明，并将其提供给智能合约进行验证，以证明患者的医疗数据符合研究机构的要求。研究机构通过基于zk-SNARK的零知识证明生成满足其要求的医疗数据。当患者想从研究机构获得医疗数据而不透漏个人信息时，需要根据基于智能合约的去中心化应用程序的计算任务构建电路表示，在患者认为自己的医疗数据符合医疗机构发布要求的关键词的情况下，执行Prove算法生成可信的零知识证明。患者将零知识证明提交给智能合约验证，通过验证算法，智能合约会自动将患者的零知识证明、计算结果、哈希值与研究机构生成的零知识证明、计算结果、哈希值等对比，对比通过才能共享和解密。安全性和隐私保护方面的分析表明，该方案实现了安全性、完整性和隐私保护。在性能测试中，验证零知识证明的时间略差于对比方案，但是仍在有效范围内。Bai等人［43］提出基于零知识证明和区块链技术的去中心化身份认证系统health-zkidm，目的在于解决认证过程中的用户隐私问题。该方案使用ZKP算法zk-SNARK生成用户的身份证明信息，并对存储在区块中的证明信息验证。具体过程为，受信任的第三方建立区块链并在Fabric上部署链码，用户和受信任的第三方共同完成zk-SNARK中的设置步骤，生成身份信息证明。用户将他们的身份证明信息上传到Fabric，Fabric通过zk-SNARK触发chaincode验证信息的正确性。当用户访问医疗保健组织时，用户将向该医疗保健组织发起访问请求。然后，授权的医疗保健提供者从区块链检索用户的标识信息并验证用户的身份。由于证明信息不涉及用户的隐私信息，整个过程不会造成隐私泄露。该方案中证明需要的时间取决于证明过程中涉及的计算资源、代码逻辑和操作量，对区块链的性能影响与参与人数有关，TPS（transactions per second）会随参与者人数的增加而降低。

综上所述，针对区块链上数据存储的隐私问题，通过使用环签名、同态加密、零知识证明等加密技术提出了解决方案，以满足在电子病历共享、医疗理赔和医疗研究等领域中身份隐私和数据安全的需求。然而，这些加密技术依赖复杂的数学原理，导致计算开销较大。在基于区块链的医疗信息共享实践中，仍存在一些普遍且难以解决的问题。例如，环签名所需的签名比普通签名大，增加了存储压力并可能影响区块链的效率。同态加密的可扩展性较弱，需要改进协议和算法，产生较大的工作量。零知识证明在区块链中可能面临证明时间开销大的问题。

3.2.2 链下数据安全

在基于区块链的医疗信息共享模型中，如果全部数据都存储在区块链上，由于区块链的出块特征，需要备份之前块上的全部内容，这就增加链上的存储压力。然而，区块链不仅仅作为一个存储机构，还需要进行其他工作。为确保区块链的运行效率，需要将数据分开存储，将医疗信息共享中要涉及的数据直接存在其他的存储系统中，又面临泄露和被攻击的风险。因此，采用加密技术对存在链下的数据进行加密处理，以密文形式存储，是保证数据安全性和隐私性的重要方法。

Zhang等人［44］提出的基于区块链的医疗数据存储和共享方案中使用内容抽取签名（content extraction signature，CES）分离原始数据中的隐私部分和共享部分，通过对称加密和基于属性的加密技术实现对医疗信息的加密和访问控制。对称加密（symmetric key encryption）是一种使用相同密钥（称为对称密钥）对数据进行加密和解密的加密技术。在该方案中，患者使用不同的对称加密密钥对每个不同子消息加密，然后为对称加密密钥设置不同访问控制策略。患者将密文存储在云服务器上，并获取存储地址。该方案中使用存储区块链和共享区块链两个区块链，存储链存放电子医疗病历的完整索引，共享链存储病历共享部分的索引。当数据请求者需要获取数据时，首先向共享链发送请求，满足智能合约预设的访问控制的条件下，自动获取属性私钥解密存储地址和签名信息的文件，然后向云服务器发送请求。请求经过验证后，云服务器将密文、对称加密密钥和签名发给数据请求者，最终数据请求者解密获取需要的内容。在安全性能分析中，原始电子病历以加密方式存储在云上，隐私性弱的存在链上，满足数据完整性和隐私性的要求。性能上相比传统方案，该方案具备较大的优势。然而，由于对称加解密过程中密钥是同一个，在密钥流通过程中存在泄露的安全隐患。

徐健等人［45］提出的基于区块链网络的医疗记录安全存储访问方案中使用非对称加密算法ECC（elliptic curve cryptography）［46］对患者的医疗记录加密，并上传至RSMR中，以确保上传数据的安全性。非对称加密（asymmetric key encryption）使用一对密钥进行加密解密，即公私钥对。非对称加解密流程为，发送方使用接收方的公钥对数据加密，然后将加密后的数据发送给接收方，接收方可使用自己的私钥解密密文，恢复原始的明文数据。该方案中，主要通过智能合约完成文件同步、授权和跨链共享。在安全性分析中，RSMR存储的数据无法被查看，保证数据不被修改破坏，同时保证数据的隐私性。性能分析中，该方案在加密解密部分有较小的时间开销。然而，在共享过程中，密钥的传播有泄露的风险，因此在用户的隐私信息方面需要进一步加强安全性。

朱诗生等人［47］提出将非对称加密算法和对称加密算法结合起来，以确保医疗数据共享安全，并且构建基于区块链的医疗数据安全共享模型。在该方案中，医疗数据在传送过程中采用对称加密的方式将明文医疗信息转换为密文，将其作为密钥信息。协同平台根据医生的加密密钥和患者解密密钥进行重加密，医生接收到密文后使用密钥与密文加密算法进行解密，以恢复出包括医疗数据在内的明文信息。医疗数据在交易过程中，每笔交易都采用非对称加密算法进行签名，并在验证后加入区块。从本质上讲，通过非对称加密对对称加密密钥进行分发，该过程中的安全性主要由密钥生成时使用的椭圆加密算法及上链时矿工验证采用的secp256K1椭圆曲线数学理论保证。同时，通过方案保证数据的真实完整性和用户身份信息。然而，协同平台上的时间开销是仍然要解决的问题。

综上所述，在链下存储的医疗信息保护方案中，通常采用对称加密和非对称加密等技术实现。对称加密具有较小的时间开销，但安全性较弱，而非对称加密能够弥补这一不足。现有方案已逐渐从单一加密向多重加密发展，利用其他加密技术来保证数据的真实性、一致性，并进行细粒度的控制。未来需要在加密技术的时间开销方面进行更多研究，结合实际情况，调用、查询和加密解密过程需要更小的时间开销，以确保系统的高效性。具体方案总结如表2所示，该表涵盖了数据安全存储方面的相关内容。

3.3 访问控制

信息共享是搭建医疗信息平台最重要的目的。在医疗领域，医疗信息涉及个人健康状况、病史、用药史和治疗方案等敏感数据。HIPAA中［48］明确规定医疗行业要保证医疗信息的合规性。在协同治疗、提高医疗决策准确性和应对紧急状况等情况下，对病历进行访问控制具有非常重要的必要性。因此，访问控制能够确保合适的人在合适的范围内可以访问并共享信息，同时对未经授权的用户进行限制。然而，目前基于传统访问控制存在中心化管理的问题，容易出现单点故障、数据滥用、数据泄露及未授权的访问风险。在当前基于区块链的医疗信息共享方案中，按照基于代理重加密的访问控制策略、基于属性加密的访问控制策略、基于可搜索加密的访问控制策略和基于智能合约的访问控制策略进行分类，并对其进行分析整理。表3总结了访问控制策略的各个方案。

3.3.1 基于代理重加密的访问控制策略

在基于区块链的医疗信息共享模型中，代理重加密技术可以作为访问控制策略。代理重加密（proxy re-encryption）是指通过一个代理实现，可以将一个密文从一个用户的公钥转换为另一个用户的公钥对应的密文，而无须知道明文内容。代理重加密技术允许多个参与方共享数据，其优势在于无须共享原始数据的解密密钥。患者可以授权给特定的参与方访问他们的医疗数据，而不必提供完整的解密密钥，在一定程度上保证数据的安全性。

Chen等人［49］提出一个基于区块链的针对完整医疗信息共享的模型，该方案使用物联网技术（IOT）进行数据收集，以云服务器和代理重加密算法为主，实现匿名共享。具体而言如图3所示，医生通过为患者诊断生成医疗病历，患者将数据传输至云服务器和区块链网络进行存储或检索，并与其他用户共享。患者可以通过区块链中的链码查询医疗数据索引记录，以患者伪身份和历史治疗信息获取患者数据实体（patient data entity）。在数据共享过程中，该系统采用代理重加密算法。半可信云服务器仅提供密钥转换的代理服务，不会接触到明文信息。当数据使用者请求患者医疗病历时，会生成带有数字签名和伪身份的数据共享请求。患者使用AES算法生成对称加密密钥，对病例明文和索引的部分信息加密。随后，患者使用RSA算法以及自己的公钥对原始AES密钥进行加密，生成共享密钥、代理重加密转换密钥。云服务器将转换后的加密密钥和加密数据发送给数据接收方，并构建医疗数据使用记录的数据结构。接收者收到到来自云服务器的数据后，使用私钥解密转换密钥，得到原始AES密钥。然后，通过使用AES密钥对加密后的数据进行解密，可以获得医疗数据的明文、患者的伪身份和治疗信息。为确保数据共享的匿名性，患者和医生均会生成伪身份。最后对该系统共享过程的QPS做了测试，数据共享的吞吐量在140左右，且该方案的数据查询效率比较高，但是添加数据的效率偏低。

Liu等人［50］将代理重加密技术与顺序多重签名相结合，构建了基于区块链的辅助电子病历方案。该方案主要针对一对多的会诊或者转诊情况，确保由一个医生或多个医生对患者进行诊断情况下的数据安全。在共享阶段，只有在患者同意的情况下，不同医院的不同医生才有权限查阅患者的病史。医生和患者将各自的身份和请求发送给系统管理器（SM），如果请求通过验证，SM发送通知给医院服务器，医院服务器从云服务器中提取密文，将一个门限阈值发送给患者。患者和医生分别将自己的私钥发给SM，SM返回重加密密钥。SM对密文中的签名校验，验证通过后，SM进行再加密并将密文发给医生。医生收到消息并验证签名后，可恢复明文消息。由于引入区块链技术，该方案在没有可信中心的情况下具有较高的安全性。代理重加密用于保护个人医疗数据，帮助医生查阅患者的历史医疗记录。安全性分析表明该方案能有效抵御一些攻击，尤其是对抗医生与云合谋伪造或修改电子医疗病历等威胁。在性能分析方面，该方案额外计算成本偏高，但是具有更高的安全性。值得一提的是，该方案对于患者而言有较低的计算成本，适合移动通信设备端的患者。

综上所述，使用代理重加密技术作为访问控制时，现有方案主要以单人模型为主，无论是从数据所有者还是数据请求者的角度出发。这些方案在不同程度上都依赖第三方来完成代理服务。然而，如果代理不诚实，存在密钥泄露风险。此外，在这些方案中，医生或其他机构数据请求者获取所需内容后，存在权限撤销问题，这是目前仍然存在且需要解决的问题。

3.3.2 基于属性加密的访问控制策略

在基于区块链的医疗信息共享模型中，由于医疗系统集中式权限管理和多角色参与的现实情况，共享医疗信息需要多人协商和分散控制。为解决这些问题，已经提出了将基于属性的加密技术与区块链结合的方案。基于属性加密技术可以细分为基于密文策略的属性加密（ciphertext-based attribute-based encryption，CP-ABE）和基于密钥策略的属性加密（key policy attribute-based encryption，KP-ABE）两种。

Tao等人［51］提出一种改进的分散的基于属性的加密方案，目的在于取消集中式管理机构，并增加多人协作机制，以实现多人合作和成员组成协会的医疗共享。该方案中，区块链由政府或几家大型医院领导，通过去中心化的基于属性的加密实现访问控制。成员需要通过智能合约注册并获取公私钥对，然后将公钥上传到区块链上。同时，合作的成员组建协会也需要在区块链上注册，设定同意投票所需的成员总数n和阈值t。根据患者和机构的需求，成员可以随时向区块链注册属性，然后获取属性公钥对，并向关联机构申请注册属性。要获得协会许可，申请人需要协会中一定数量的人同意。一旦获得许可，申请人将计算唯一属性密钥并正确地保存它。成员从区块链中获取属性密文，如果满足相应的属性要求，申请人就可以解锁密文，获得医疗文件相关信息，然后进行对称解密后获得医疗文件。为适应医院实际场景，该方案还考虑到人员动态变化，如成员的加入和离职以及投票门槛的提高。密钥更新算法使变动成员持有的部分自动失效，而关联的公私密钥对不会发生变化，从而确保了关联秘密的安全性和新成员的权利。最后使用文件签名和验证算法，确保存储在区块链上的文件完整性。任何访问者或数据所有者都可以随时检查文件是否被窜改。通过属性键的构建和签名验证机制，数据的完整性得到了保证。该方案最具创新的点在于通过更改后续文件的加密密钥来实现全局反向吊销，而不是使用极其耗时的更改密文和属性密钥的属性撤销方式。密钥更新算法能够实现灵活、高效、可扩展和更现实的医疗文件共享时的权限收发。该方案能够很好地抵御常见攻击，确保数据的安全性。性能分析中加密与解密的时间成本与属性个数成正比。实验表明即便属性数目达到64个，耗时依旧在实际能够接受的范围内，成员参与、离开和增加的时间复杂度的阈值均在毫秒级。

Zhang等人［52］提出了一个在医疗背景下，基于区块链的细粒度访问控制和权限撤销的数据共享方案。该方案中，医院将大规模电子病历密文存在云端，同时将访问事件记录在区块链上。医院把明文里的关键字提取出来，生成关键字集，并分为私人部分和公共部分。通过SSE技术对患者病历的私人数据和公共数据加密并生成索引。基于属性加密（ABE）技术分别对SSE技术中使用的对称密钥进行加密。ABE技术主要是在访问结构中定义有解密权限的属性组合，只有符合结构的属性组合才能够恢复属性密钥解密密文。访问结构采用访问控制树对公私部分数据进行访问控制。属性集存储在私有链上，在公有链搜索信息。权限授予和撤销机制通过信任机构更新属性集，并通过智能合约验证属性集，无须重新加密密文和更新密钥。该方案在数据分割、保密、属性验证、隐私保护和抗合谋五个方面具备安全性。且对病历的加解密时间更低，与文件大小、属性多少无关，因为该方案是将加解密文件外包给医院和智能合约。然而，在搜索效率和准确率上还存在不足。

Yang等人［53］设计了一种可撤销的多权限基于属性的加密（CP-ABE）的电子病历共享方案。如图4所示，在该解决方案中，数据拥有者先用AES对称密钥加密共享数据，再用LSSS加密对称密钥。共享过程中，引入多个权限机构解决了单一属性权限集中化的问题，由多机构通过秘密共享和区块链交易机制来完成用户属性的分配、密钥生成及用户管理。共享生成矩阵的行被关于属性的隐式双线性映射所替换。通过单向匿名密钥协议，只有属性恢复密钥持有者才能计算出该属性对应于矩阵的哪些行。属性权威机构在去中心化环境下完成属性混淆密钥的秘密分发过程。在用户管理和密钥更新阶段，通过用户二叉树管理合法用户，包括注册、撤销和重新加入等功能。在更改合法用户集之后，属性权威机构将为合法用户生成最小覆盖节点集的密钥更新消息，以实现低密钥更新开销。只有在根节点路径上具有最小覆盖节点集节点的用户才能生成预解密密钥。云服务提供商根据区块链中存储的节点密钥和更新密钥计算预解密密钥，并对密文进行预解密，得到中间密文。数据使用者只需要对中间密文执行一次幂运算即可获得明文。该方案通过引入区块链技术使用智能合约解决面临的多方安全问题，并实现注册功能、撤销功能和重新加入功能。在安全性分析中，该方案的鲁棒性与PSSS中的阈值和属性权威机构数量有直接关系。该方案的应用层无中心实体，用户的状态和关键信息存储在智能合约中，并由区块链的所有全节点验证其正确性。性能分析中，该方案的密文存储开销略高，但是因为提供预解密，其仍处于合理范围。更新密文的开销较对比方案较小，外包解密，使得解密开销比对比方案小，尤其是数据使用者解密密文，经过一层预解密，所以效率极高。主要存在的问题是数据外包解密有数据泄露以及数据被窜改的风险。

结合医院实际场景，考虑到患者就诊过程中可能涉及多种并发症或者由多种其他相关疾病导致的情况，单一的病历管理并不能给医生综合参考。这会影响医生会诊的准确性，因为医生接收到的患者信息数量和准确性不同。上述方案中也未提及这一点，闫冠辰等人［54］提出基于区块链技术和对称密钥隐藏失量加密（SIIVE）算法，设计了跨院的电子病历共享系统。该方案设计了统一的电子病历数据格式，使用区块链平台存储数据。将SIIVE算法与基于密文策略属性加密（CP-ABE）算法相结合，并且通过智能合约自动执行实现细粒度访问控制。具体方案为，医生基于患者的密钥对诊断结果进行SHVE算法的加密，采用CP-ABE算法设置访问控制，将密文上传至医院数据中心，存储凭证和访问控制信息传至链上。当需要访问病历数据时，医生向链发送请求，并由CP-ABE算法进行验证。如果验证成功，医生向医院数据中心发出查询令牌，数据中心会进行密文的查询匹配，并返回结果。其中，隐藏失量的方式是按照医院科室个数设计同位数的序列，每一位代表一个科室。在某科室就诊时，相应位置设为1，其他位置设为0。随后，采用其他加密方式。在诊断过程中，医生可以通过将需要查看的科室历史病历位置设为“*”，来实现查看特定科室历史病历的目的。安全性与隐私分析验证了该方案在诊断数据的上传、存储和查询匹配等方面的安全性。在性能分析中，该方案随着查询诊室的增加，模糊查询的耗时远低于对比方案，实现了较为高效的模糊查询功能。

综上所述，使用基于属性的加密技术能够根据属性灵活地实现访问控制，以适应医疗系统复杂的场景和动态的访问需求。通过这种技术，只有满足特定属性集的用户才能具有解密和访问权限，从而确保数据的隐私权。最重要的是，在医疗背景下，可以实现跨组织、跨角色的合作和信息共享。然而，由于计算复杂度较高，在处理大量数据时，运行时间会变得很长，会消耗大量的资源。此外，由于基于属性的加密需要管理多个密钥，密钥管理方面将产生额外的成本。

3.3.3 基于可搜索加密的访问控制策略

在基于区块链的医疗信息共享模型中，多个参与者可以共享特定信息，但不必向所有参与者公开这些信息。为解决这一问题，基于可搜索加密的访问策略可以给所有参与者提供特定的访问权限，保证信息共享和授权的灵活和细粒度WauYCCZd0CvIEBDn3sF5Hg==。可搜索加密的访问策略是结合了可搜索加密和访问控制的加密方案，它允许加密状态下对数据进行搜索，并在保护数据隐私的同时实现细粒度的访问控制。

Qin等人［55］提出了基于联盟区块链的转诊场景下中风电子病历安全存储与共享方案。如图5所示，该方案结合了代理重加密和支持患者伪身份搜索的可搜索加密技术，以实现隐私保护。具体来说，可搜索的加密允许搜索患者的伪身份，并采用代理重加密技术，实现数据访问者对请求数据的解密，同时不泄露患者私钥。患者可以指定医院实体在给定的时间范围内访问授权的个人数据。用户之间和用户与区块链之间的所有交互都使用数字签名进行加密，并进行身份验证，以确定其是系统的合法用户。同时，实体以标准方式格式化请求，然后将其转发给其他用户或联盟区块链网络。会诊和治疗过程中，医生为患者生成伪身份和电子病历。当患者转诊到更高一级的医院治疗，需要向医院提供过去的电子病历时，患者可以授权医生访问，为医生生成搜索陷门值和重加密密钥，将其发送给联合体区块链主节点以请求搜索匹配。在该方案中，个人医疗数据的使用权完全由患者个人控制。患者可以允许医生访问相关数据，并设置访问的时间限制记录，随时撤销医生的授权。当用户请求搜索数据时，云服务器与区块链进行交互，接收到区块链的密文请求后，将电子病历的密文返回到区块链主节点进行代理重新加密。在病历共享过程中，联盟区块链主节点接收到患者发送的搜索陷门后，进行搜索匹配，并根据匹配的索引地址向云服务器发送密文请求。联盟链主节点在接收到云服务器返回的密文数据和患者传输的重加密密钥后，作为代理对密文数据进行重加密，并将其转换为医生用户可以用私钥解密的密文。最后，在病历完整性、用户隐私和数据安全性三个方面对该方案进行分析和评估，该方案能够很好地抵御来自内部和外部的攻击，且区块链确保了云服务器中电子病历的正确性和完整性，伪身份能够很好地保护用户隐私，可搜索加密发送给区块链的陷门，在构建过程中对不同的关键字进行加密，因此可以隐藏关键字，确保数据安全。但是问题在于请求的处理没有实现自动化，搜索效率不高。

贺智明等人［56］提出一个基于区块链的电子病历隐私保护的数据共享方案。该方案中，所有医疗机构共同构成联盟链，并且存储电子病历关键字密文。患者通过公共参数生成公私钥对，使用访问策略对电子病历加密密钥进行加密，并且提取关键字建立索引，将带有可搜索的文档存储在私链。私链主要存储加密后的电子病历，私链服务器用来分发密钥，一个医疗机构的内部服务器负责计算、处理搜索查询。数据请求者则基于动态口令生成自己的公私钥对，计算想要得到的特定关键字陷门，向私链发送请求，私链根据数据请求者的搜索请求提供密文检索服务，数据请求者解密搜索结果，并获得满足搜索查询的文档索引。被授权的数据请求者，可以发出单个或者多个基于关键字的搜索查询，从用户端接收经过验证和转换的密文，再解密，获得明文信息。私有链服务器在搜索阶段执行代价高的密文转换，将计算成本及开销小的解密过程给数据请求者，在数据请求者方提供轻量级操作。该方案将关键词索引保存在联盟链中，保证电子病历的不可窜改性，利用布尔函数改进基于密文策略属性的关键字搜索算法，用属性上的布尔公式指定表达性访问策略，有效优化了带宽和通信消耗，还引入了门限签名机制，有效缩短了密文长度。使用私有链服务器执行配对操作，使得搜索速度更快。最后的安全性分析中，该方案具有陷门不可区分性，能很好地避免关键字猜测的可能性，在搜索结果验证机制方面，搜索结果总能通过搜索结果验证，且有很好的不可伪造性。性能分析结果表明，该方案的带宽通信消耗、密文长度、搜索速度和计算开销等方面均有明显优势。但是在多关键字搜索时，会因为关键字数量以及搜索文件的多少性能会有所差异，且验证的性能在同等类似方案中并不算优秀。

综上所述，基于可搜索加密的访问控制策略允许患者选择性地授权访问特定数据，即只有具备特定访问权限的数据请求者才能搜索和解密相关数据，从而确保了数据由患者控制、数据安全隐私性以及医疗信息的共享和协作。然而，随着安全性的提高，数据的可用性会下降，因为可搜索加密的特性导致患者对搜索关键字的审查能力降低，出现无法解决恶意操作和错误结果的问题。因此，在处理敏感信息时需要关注数据的准确度和正确性，这也是未来需要继续研究的一部分。

3.3.4 基于智能合约的访问控制策略

基于区块链的医疗信息共享模型中，在执行访问控制时，人为操作容易出现错误并且时效性差。为解决这一问题，基于智能合约的访问控制策略能够定义访问策略和访问权限，自动执行访问控制，提高模型的安全性和稳定性。智能合约是区块链上执行的自动化计算程序，无须第三方信任，可以安全和可靠的交易和执行合约，通过预先设定的条件和逻辑规则来定义合约的执行行为。这些条件和规则被存储在区块链上，由网络中的节点自动执行和验证。

Madine等人［57］提出了由患者自己控制的电子病历共享方案，方案主要使用智能合约实现患者对个人病历的细粒度访问控制，其中采用分散存储星际文件系统（IPFS）和可信的基于声誉的Oracles来安全地获取、存储和共享患者的医疗数据，采用代理再加密方案来保护医疗记录的隐私，确保数据只能与预定的医生共享。另外，Oracles是可信的计算节点，包含两种类型：第一种类型的Oracle充当代理重加密节点，能够从IPFS网络中获取数据，并在重新加密后将其发送给医生；第二种类型的Oracle用于超时和基于时间的事件触发器。该方案使用两个智能合约。其中的控制器智能合约，负责注册该系统中的实体，并追溯设计的Oracle声誉。患者记录的智能合约，每个患者部署一次，负责存储有关患者记录和医生请求的元数据。它允许患者响应数据访问请求，并接受Oracle声誉系统的参与，将记录发送给医生，它还负责评估信用，并选择信用最好的一个。方案通过智能合约实现了自动化共享，使用声誉系统等措施来防止各方恶意行为，代理重新加密可以保证从患者格式到医生格式的文件转换。由于智能合约内部的构造函数调用构成了交易和执行成本的主要部分，所以在最后的成本分析中除了加法器函数，其他函数需要复杂地检查数组创建和循环等运算，开销成本偏高。

Saini等人［58］构建一个基于智能合约的访问控制框架，该框架建立在区块链上，以确保智能医疗系统中涉及的不同实体之间电子病历的共享。该框架涉及用户验证、访问授权、不当行为检测和访问撤销四个智能合约。在该框架中，电子病历通过两个加密函数加密后存储在云端，对应的哈希值打包到区块链中。所有的参与者使用SHA-256对自己的个人资料进行散列，并生成唯一ID，将注册信息加密存在云上，使得区块链上有一个和唯一ID对应的地址。四个智能合约负责不同的事务如图6所示，其中：验证合约在该方案中检验每个参与者的注册；访问授权合约则根据电子病历的请求者与所有者之间的协议策略决定实体是否获取访问权；授予合约检查电子病历请求者是否有公平的请求或任何不当行为，在一定时间内向被请求的实体授予访问权限，以保持EMR的安全性和匿名；最后的撤销合约是当发生验证失败、不当行为或者短时间内多个请求时，会撤销实体访问权限。该方案在最后的安全性分析中，对智能合约功能安全完整验证，能实现在系统攻击事件中回溯请求，因为该方案中有唯一的请求ID识别和跟踪请求的访问事件。绩效和效率分析中，部署和执行智能合约的时间随着用户数量的增加而单调增加，智能合约执行功能和响应交易时间与用户数量无关。目前存在的问题是由于云与区块链的结合实现分散的访问控制，由此引出可扩展性和性能方面的问题。

综上所述，基于智能合约的访问控制策略能够自动执行访问控制策略和流程，在效率和准确性上表现出色，并能够满足各种用户的访问需求。通过这种技术，可以确保被授权用户的访问权以及数据的可信和安全性。然而，在自动执行过程中需要大量计算和验证，这可能会影响系统性能，占用大量计算资源。此外，由于智能合约本身存在漏洞和风险，可能会导致数据窜改和泄露的隐患。

3.4 完整性验证

基于区块链的医疗信息共享模型中，在信息共享给数据请求者之后，由于在共享过程中发生窜改或者遭到攻击使得数据不完整、不真实，而使得数据请求者判断错误，所以为保证信息共享安全性和可信度，需要通过各种方法技术进行数据的完整性验证。

茅磊等人［59］提出一种适用于云存储中动态增长的海量数据完整性验证的方案，医疗传感器采集患者体征信息，数据具有动态增长并且数据量大的特点，将这些数据存放在云服务器中。使用基于SM9国家商用密码算法设计了检验这些数据完整性的算法，保证相关机构对患者医疗数据的有效监控并解决了数据安全问题，其中主要引入区块链作为底层框架，保障了对患者医疗数据使用的溯源和跟踪。在最后性能实验中，将该方案中基于SM9同态聚合签名方案与普通SM9方案对比，动态增长数据完整性验证效率大幅度提升。

林超等人［60］提出一种基于区块链的电子医疗记录安全共享方法。基于商用密码SM2数字签名算法实现安全高效的泛指定验证者签名证明（UDVSP）方案。在患者就医时，医生进行诊断，患者向指定医生授予病历查看权限，患者与医生共同执行UIVerf（UDVSP中的一个协议）交互协议，调用智能合约盲化电子病历，当UIVerf输出结果1，则医生相信患者确实拥有电子病历。其中UIVerf交易协议不会泄露原始病历的任何消息，也可避免医生的恶意传播。该方案解决电子医疗记录共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题。在安全性分析中，该方案前部分已经证明了UDVSP的安全性，进一步分析了该方案完备性、不可链接性和兼容性。在性能评估中，该方案因使用SM2数字签名算法代替双线性配对算法，节约较大的时间成本。

综上所述，验证数据完整性对于医疗诊断和医学研究非常重要，可以确保数据的真实性、可用性和可信度，对提供准确的参考信息至关重要。然而，当前低成本高效率的数据完整性验证技术仍存在一些滞后。因此，在未来的研究中，保证验证的准确性并降低验证的复杂度将变得十分重要。

4 基于区块链的医疗信息共享的发展趋势

当前，基于区块链技术的医疗信息共享在数据安全共享和数据安全存储方面取得了很大的进步。同时也可以利用区块链实现患者医疗数据的可控性和完整性，保护患者的隐私和权益。然而，尽管已经有了许多进展，但仍然存在许多难题需要解决。

在解决医疗数据孤岛问题中，单链结合加密已经可以实现将小量级数据存在链上，使得数据能够被链上节点用户安全共享［12，13］。混链架构则可以将隐私程度不同的数据分开存储［16］，各个不同机构并发地实现数据共享［14］，且通过对数据流通进行溯源，保证数据的不可窜改［15］。然而，单链和混链架构还面临互操作性和数据标准化的问题，不同链之间的数据交换面临数据格式不匹配等难题。随着参与者和数据量的增加，链的性能可能下降。因此，未来需要研究如何在混链情况下，采用可以灵活针对不同类型数据的加密方式和隐私保护算法的改进，以确保数据的安全性。同时，未解决互操作性和效率问题，需要支持链间互操作和数据交换的跨链技术的研究并推广标准化。

在解决医疗数据安全问题上，链上数据隐私保护通过环签名、同态加密和零知识证明等密码学技术，实现链上交易者身份的无条件匿名和不可伪造［17，22］，以及链上交易数据的高度隐私性［23，26］，还能够在不透漏明文信息的同时保证数据的可用性和一致性［27，31］。链下数据使用单一或者复合的加密算法实现了数据的安全存储［32，33，35］。共享数据的可用性和完整性方案中，已经实现对医疗数据的有效监管和对共享数据的检验［46，47］。然而，满足链上安全存储的加密技术依赖复杂的数学原理，在实际医疗信息共享环境中面临时间开销较多的问题，并且该算法能够保证交易用户信息的安全，却不能保证节点的信息安全。链下数据存储目前在密钥传输和管理方面仍然存在问题。基于区块链的完整性验证方法普遍成本高效率低，且完整性验证技术还不够完善。因此，为了满足医疗信息共享的需求，未来需要加强对高效率和高安全性加密算法的研究。在密钥管理传输过程中，密钥泄露造成的数据隐私安全问题需要进一步研究和改进，为了简化验证步骤并提高效率，未来研究需要改进完整性验证技术。

在解决医疗数据控制问题上，讨论的方案中基于代理重加密的访问控制策略通过代理进行密文转换，能够不交换密钥的同时有效保证了数据安全性［36，37］；基于属性加密的访问控制策略，能够根据属性搜索并容易实现权限撤销［38～41］；基于可搜索加密的访问控制策略能够实现在加密之后检索，并控制检索权限，能同时解决权限授予和数据安全的问题［42，43］；基于智能合约的访问控制解决复杂访问控制，并且通过智能合约自动完成，不需要第三方参与［44，45］。然而，代理重加密的控制策略在撤销用户权限、添加数据时存在困难，在针对性较强的访问控制场景下应用能力较局限。基于属性的控制策略在涉及大量属性时，属性管理问题、属性密钥管理问题皆未考虑。可搜索的访问策略，在查询过程中查询结果的准确性问题事关数据的可用性，但是目前方案中并没有体现。基于智能合约的访问控制，智能合约本身的安全性、兼容性还是未解决问题，再者其计算成本相关性会在复杂合约执行上体现出较大问题。因此，代理重加密的访问控制策略中权限撤销是提升访问效率和完善访问控制的重要研究内容；另外，属性和属性密钥管理方法也需要进一步研究；同时，对于多关键字搜索和复杂访问控制策略的支持还需要深入的研究；智能合约本身的安全性问题和优化计算开销需要进一步研究和解决。

综上所述，未来需要在高级加密和隐私保护机制、跨链技术和标准化、访问控制策略优化等方面进行进一步研究，以解决当前医疗数据共享中的数据孤岛问题、数据安全问题和数据控制问题，并提高安全性、互操作性和效率。

5 结束语

随着区块链技术的成熟发展，相信基于区块链的医疗信息共享系统会给医疗行业带来新的可能，促进医疗领域的智能化发展，从而给人们带来更多便利。本文从医疗数据共享、数据安全和数据控制角度出发，整理近年来基于区块链的医疗信息共享的数篇相关文献，从区块链架构、数据安全存储、访问控制和完整性验证四个方面，分析区块链技术面临的问题并给出对应解决方案。

目前还需要克服的挑战，有性能的可扩展性、链上数据的隐私保护以及大背景下的法律合规性。因此在未来的研究上，首先要继续探索可行方案，加强数据隐私性的同时保证数据的可用性；其次是平衡好数据安全性和加解密的时间空间复杂度，在实际场景之下，医疗数据的共享效率很重要；还有共享方案关于医疗数据的授权撤销和数据、人员动态变化的适应性问题；最后最重要且研究相对薄弱的是关于共享后的数据完整性验证，共享数据的正确性对医生诊断和医疗研究至关重要。

参考文献：

［1］Ge Yaorong，Ahn D K，Unde B，et al. Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations［J］. Journal of the American Medical Informatics Association，2013，20（1）： 157-163.

［2］祝烈煌，董慧，沈蒙. 区块链交易数据隐私保护机制［J］. 大数据，2018，4（1）： 46-56. （Zhu Liehuang，Dong Hui，Shen Meng. Privacy protection mechanism for blockchain transaction data［J］. Big Data，2018，4（1）： 46-56.）

［3］谢晴晴，杨念民，冯霞. 区块链交易隐私保护技术综述［J］. 计算机应用，2023，43（10）： 2996-3007. （Xie Qingqing，Yang Nianmin，Feng Xia. Overview of privacy protection technology in blockchain transaction［J］. Journal of Computer Applications，2023，43（10）： 2996-3007.）

［4］李晓蕾，王猛，刘钰周. 医疗大数据隐私信息泄露途径分析及保护举措［J］. 现代计算机，2023，29（16）： 93-98. （Li Xiaolei，Wang Meng，Liu Yuzhou. Analysis of the ways of medical big data privacy information leakage and measures of protection［J］. Modern Computers，2023，29（16）： 93-98.）

［5］王群，李馥娟，倪雪莉，等. 区块链隐私保护机制研究［J］. 计算机工程，2023，49（4）： 1-13. （Wang Qun，Li Fujuan，Ni Xueli，et al. Research on blockchain privacy protection mechanism［J］. Computer Engineering，2023，49（4）： 1-13.）

［6］梁秀波，吴俊涵，赵昱，等. 区块链数据安全管理和隐私保护技术研究综述［J］. 浙江大学学报： 工学版，2022，56（1）： 1-15. （Liang Xiubo，Wu Junhan，Zhao Yu，et al. A review of blockchain data security management and privacy protection technology［J］. Journal of Zhejiang University Science： Engineering Edition，2022，56（1）： 1-15.）

［7］秦余腾，王秀娟，扈蕴琨，等. 一种基于区块链的医院病历档案系统［J］. 中国科技信息，2023（22）： 76-80. （Qin Yuteng，Wang Xiu-juan，Hu Yunkun，et al. A hospital medical record file system based on blockchain［J］. China Science and Technology Information，2023（22）： 76-80.）

［8］Chen Lin，Yu Qingchun，Liang Wei，et al. Overview of medical data privacy protection based on blockchain technology［C］// Proc of the 7th International Conference on Smart Cloud. Piscataway，NJ： IEEE Press，2022： 200-205.

［9］邱硕，丁润宇，柳亚男，等. 基于区块链技术的电子医疗数据共享研究综述［J］. 电脑知识与技术，2021，17（34）： 7-9. （Qiu Shuo，Ding Runyu，Liu Yanan，et al. A review of electronic medical data sharing based on blockchain technology［J］. Computer Literacy and Technology，2021，17（34）： 7-9.）

［10］刘炜，彭宇飞，田钊，等. 基于区块链的医疗信息隐私保护研究综述［J］. 郑州大学学报： 理学版，2021，53（2）： 1-18. （Liu Wei，Peng Yufei，Tian Zhao，et al. A review of the research on privacy protection of medical information based on blockchain［J］. Journal of Zhengzhou University Science，2021，53（2）： 1-18.）

［11］Nakamoto S. Bitcoin： a peer to peer electronic cashsystem［EB/OL］. （2008）. https：//bitcoin.org/bitcoin.pdf.

［12］Pirtle C，Ehrenfeld J. Blockchain for healthcare： the next generation of medical records［J］. Journal of Medical Systems，2018，42（9）： 172.

［13］唐衍军，杨宇. 区块链技术助力审计监督全覆盖［J］ 国网技术学院学报，2017，29（6）： 26-29. （Tang Yanjun，Yang Yu，Blockchain technology assists full coverage of audit supervision［J］. Journal of State Grid Institute of Technology，2017，29（6）： 26-29.）

［14］Okura Y，Urban L H，Mahoney D W，et al. Agreement between self-report questionnaires and medical record data was substantial for diabetes，hypertension，myocardial infarction and stroke but not for heart failure［J］. Journal of Clinical Epidemiology，2004，57（10）： 1096-1103.

［15］闫石，王金良，倪学勇，等. 北京大学第三医院后勤平台创新体系的探索与研究［J］. 中国卫生事业管理，2020，37（1）： 24-26，31. （Yan Shi，Wang Jinliang，Ni Xueyong，et al. Exploration and research on logistics platform innovation system of Peking University Third Hospital［J］. China Health Administration，2020，37（1）： 24-26，31.）

［16］Mettler M. Blockchain technology in healthcare： the revolution starts here［C］// Proc of the 18th International Conference on e-Health Networking，Applications and Services. Piscataway，NJ： IEEE Press，2016： 1-3.

［17］Hoerbst A，Ammenwerth E. Electronic health records［J］. Methods of Information in Medicine，2010，49（4）： 320-336.

［18］赵延红，原宝华，梁军. 区块链技术在医疗领域中的应用探讨［J］. 中国医学教育技术，2018，32（1）： 1-7. （Zhao Yanhong，Yuan Baohua，Liang Jun. Application of blockchain technology in medical field［J］. China Medical Education Technology，2018，32（1）： 1-7.）

［19］袁勇，王飞跃. 区块链技术发展现状与展望［J］. 自动化学报，2016，42（4）： 481-494. （Yuan Yong，Wang Feiyue. Development status and prospect of blockchain technology［J］. Acta Automatica，2016，42（4）： 481-494.）

［20］Akarca D，Xiu P Y，Eeeitt D，et al. Blockchain secured electronic health records： patient rights，privacy and cybersecurity［C］// Proc of the 10th International Conference on Dependable Systems，Services and Technologies. Piscataway，NJ： IEEE Press，2019： 108-111.

［21］Dasaklis T K，Casino F，Patsakis C. Blockchain meets smart health： towards next generation healthcare services ［C］// Proc of the 9th International Conference on Information，Intelligence，Systems and Applications. Piscataway，NJ： IEEE Press，2018： 1-8.

［22］薛腾飞，傅群超，王枞，等. 基于区块链的医疗数据共享模型研［J］. 自动化学报，2017，43（9）： 1555-1562. （Xue Tengfei，Fu Qunchao，Wang Zong，et al. Research on medical data sharing model based on blockchain［J］. Acta Automatica，2017，43（9）： 1555-1562.

［23］Liu Xiaoming，Hong Yueping，Sun Jintao. Blockchain-based medical data storage and sharing system［C］// Proc of IEEE International Conference on Advances in Electrical Engineering and Computer Applications. Piscataway，NJ： IEEE Press，2022： 62-66.

［24］李腾，贾耀清，贾东立，等. 基于区块链的多客户端医疗信息共享方案［J］. 现代电子技术，2022，45（10）： 80-86. （Lee Teng，Jia Yaoqing，Jia Dongli，et al. Multi-client medical information sharing scheme based on block chain ［J］. Modern Electronics，2022，45（10）： 80-86.）

［25］涂玉麟. 基于混合链技术的医疗数据共享方案研究［D］. 湖南： 湘潭大学，2021. （Tu YuLin. Research on medical data sharing scheme based on hybrid chain technology［D］. Hunan： Xiangtan University，2021.）

［26］刘扬，胡学先，周刚，等. 基于多层次区块链的医疗数据共享模［J］. 计算机应用研究，2022，39（5）： 1307-1312，1318. （Liu Yang，Hu Xuexian，Zhou Gang，et al. Medical data sharing model based on multilevel block chain［J］. Application Research of Computers，2022，39（5）： 1307-1312，1318.）

［27］霍珊. 基于区块链的药品追溯系统构建研究［D］. 长春： 长春中医药大学，2021. （Huo Shan. Research on the construction of drug traceability system based on blockchain［D］. Changchun： Changchun University of Chinese Medicine，2021.）

［28］Berl A，Gelenbe E，Di Girolamo M，et al. Energy-efficient cloud computing［J］. The Computer Journal，2010，53（7）： 1045-1051.

［29］Eyal I. Blockchain technology： transforming libertarian cryptocurrency dreams to finance and banking realities［J］. Computer，2017，50（9）： 38-49.

［30］王瑞锦，余苏喆，李悦，等. 基于环签名的医疗区块链隐私数据共享模型［J］. 电子科技大学学报，2019，48（6）： 886-892. （Wang Ruijin，Yu Suzhe，Li Yue，et al. A medical blockchain privacy data sharing model based on ring signature［J］. Journal of University of Electronic Science and Technology of China，2019，48（6）： 886-892.）

［31］Peters G W，Panayi E. Understanding modern banking ledgers through blockchain technologies： future of transaction processing and smart contracts on the Internet of Money［M］// Tasca P，Aste T，Pelizzon L，et al. Banking Beyond Banks and Money. Cham： Springer，2016： 239-278.

［32］Dhillon V，Metcalf D，Hooper M. Blockchain enabled applications［M］. Berkeley，CA： Apress，2017.

［33］Zhang Yanhua，Hu Yupu，Jia Xie，et al. Efficient ring signature schemes over NTRU Lattices［J］. Security and Communication Networks，2016，9（18）： 5252-5261.

［34］林孟晨，冯勇，付晓东. 一种基于联盟区块链的电子医疗记录安全共享模型［J］. 小型微型计算机系统，2021，42（10）： 2161-2166. （Lin Mengchen，Feng Yong，Fu Xiaodong. A secure sharing model for electronic medical records based on consortium blockchain［J］. Small Micro Computer System，2021，42（10）： 2161-2166.）

［35］徐文玉，吴磊，阎允雪. 基于区块链和同态加密的电子健康记录隐私保护方案［J］. 计算机研究与发展，2018，55（10）： 2233-2243. （Xu Wenyu，Wu Lei，Yan Yunxue. Electronic health record privacy protection scheme based on blockchain and homomorphic encryption［J］. Computer Research and Development，2018，55（10）： 2233-2243.）

［36］Dagher G G，Mohler J，Milojkovic M，et al. Ancile： privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology［J］. Sustainable Cities and Society，2018，39： 283-297.

［37］邵航，高思琪，钟离，等. 同态加密在隐私计算中的应用综述［J］. 信息通信技术与政策，2022（8）： 75-88. （Shao Hang，Gao Siqi，Zhong Li，et al. Review of the application of homomorphic encryption in privacy computing［J］. Information and Communication Technology and Policy，2022（8）： 75-88.）

［38］刘彦松，夏琦，李柱，等. 基于区块链的链上数据安全共享体系研究［J］. 大数据，2020，6（5）： 92-105. （Liu Yansong，Xia Qi，Li Zhu，et al. Research on blockchain based on blockchain data security sharing system［J］. Big Data，2020，6（5）： 92-105.）

［39］Huang Haiping，Zhu Peng，Xiao Fu，et al. A blockchain-based scheme for privacy-preserving and secure sharing of medical data［J］. Computers & Security，2020，99： 102010.

［40］宋英齐，冯荣权. 零知识证明在区块链中的应用综述［J］. 广州大学学报： 自然科学版，2022，21（4）： 21-36. （Song Yingqi，Feng Rongquan. Overview of the application of zero knowledge proof in blockchain［J］. Journal of Guangzhou University： Natural Science Edition，2022，21（4）： 21-36.）

［41］李一聪，周宽久，王梓仲. 基于零知识证明的区块链隐私保护研究［J］. 空间控制技术与应用，2022，48（1）： 44-52. （Li Yichong，Zhou Kuanju，Wang Zizhong. Research on blockchain privacy protection based on zero knowledge proof［J］. Space Control Technology and Application，2022，48（1）： 44-52.）

［42］Ben Sasson E，Chiesa A，Garman C，et al. Zerocash： decentralized anonymous payments from bitcoin［C］// Proc of IEEE Symposium on Security and Privacy. Piscataway，NJ： IEEE Press，2014： 459-474.

［43］Bai Tianyu，Hu Yangsheng，He Jianfeng，et al. Health-zkIDM： a healthcare identity system based on fabric blockchain and zero-knowledge proof［J］. Sensors，2022，22（20）： 7716.

［44］Zhang Lejun，Peng Minghui，Wang Weizheng，et al. Secure and efficient data storage and sharing scheme based on double blockchain［J］. Computers，Materials&Continua，2021，66（1）： 499-515.

［45］徐健，陈志德，龚平，等. 基于区块链网络的医疗记录安全储存访问方案［J］. 计算机应用，2019，39（5）： 1500-1506. （Xu Jian，Chen Zhide，Gong Ping，et al. Secure storage and access scheme of medical records based on blockchain network［J］. Journal of Computer Applications，2019，39（5）： 1500-1506.）

［46］Wang Jing，Zeng Xiaoyang，Chen Jun. A VLSI implementation of ECC combined with AES［C］// Proc of the 8th International Conference on Solid-State and Integrated Circuit Technology. Piscataway，NJ： IEEE Press，2006： 1899-1904.

［47］朱诗生，李朝清，黄仁俊，等. 基于区块链的医疗数据安全共享模型与机制［J］. 计算机技术与发展，2020，30（10）： 123-130. （Zhu Shisheng，Li Chaoqing，Huang Renjun，et al. Blockchain based medical data security sharing model and mechanism［J］. Computer Technology and Development，2020，30（10）： 123-130.）

［48］Edemekong P F，Annamaraju P，Haydel N J. Health Insurance Portability and Accountability Act［EB/OL］. （2024-02-12）. https：//www.ncbi.nlm.nih.gov/books/NBK500019/.

［49］Chen Zeng，Xu Weidong，Wang Bingtao，et al. A blockchain-based preserving and sharing system for medical data privacy［J］. Future Generation Computer Systems，2021，124： 338-350.

［50］Liu Xiaoguang，Yan Jun，Shan Shuqiang，et al. A blockchain-assisted electronic medical records by using proxy reencryption and multisignature［J/OL］. Security and Communication Networks. （2022-01-01）. https：//doi.org/10.1155/2022/6737942.

［51］Tao Jiyu，Ling Li. Practical medical files sharing scheme based on blockchain and decentralized attribute-based encryption［J］. IEEE Access，2021，9： 118771-118781.

［52］Zhang Lejun，Zou Yanfei，Yousuf M H，et al. BDSS： blockchain-based data sharing scheme with fine-grained access control and permission revocation in medical environment［J］. KSII Trans on Internet and Information Systems，2022，16（5）： 1634-1652.

［53］Yang Xiaohui，Li Wenjie，Fan Kai. A revocable attribute-based encryption EHR sharing scheme with multiple authorities in blockchain［J］. Peer-to-Peer Networking and Applications，2023，16（1）： 107-125.

［54］闫冠辰，姜顺荣，李胜利，等. 基于联盟链的安全和支持高效模糊查询的电子病历共享系统［J］. 密码学报，2022，9（5）： 805-819. （Yan Guanchen，Jiang Shunrong，Li Shengli，et al. An electronic medical record sharing system based on alliance chain security and supporting efficient fuzzy query［J］. Journal of Cryptography，2022，9（5）： 805-819.）

［55］Qin Qiuli，Jin Biyuan，Liu Yanqing. A secure storage and sharing scheme of stroke electronic medical records based on consortium blockchain［J］. BioMed Research International，2021，2021： 6676171.

［56］贺智明，徐亿达. 区块链与可搜索加密结合的电子病历共享方案［J］. 计算机工程与应用，2021，57（21）： 140-147. （He Zhiming，Xu Yida. Electronic medical record sharing scheme combining blockchain and searchable encryption［J］. Computer Engineering and Applications，2021，57（21）： 140-147.）

［57］Madine M M，Battah A A，Yaqoob I，et al. Blockchain for giving patients control over their medical records［J］. IEEE Access，2020，8： 193102-193115.

［58］Saini A，Zhu Q，Singh N，et al. A smart-contract-based access control framework for cloud smart healthcare system［J］. IEEE Internet of Things Journal，2020，8（7）： 5914-5925.

［59］茅磊，张廷秀. 同态聚合签名方案在区块链+智慧医疗中的研究［J］. 电脑知识与技术，2022，18（6）： 27-30. （Mao Lei，Zhang Tingxiu. Research on homomorphic aggregation signature scheme in blockchain+smart healthcare［J］. Computer Knowledge and Technology，2022，18（6）： 27-30.）

［60］林超，何德彪，黄欣沂. 基于区块链的电子医疗记录安全共享［J］. 计算机应用，2022，42（11）： 3465-3472. （Lin Chao，He Debiao，Huang Xinyi. Blockchain based secure sharing of electronic medical records［J］. Computer Applications，2022，42（11）： 3465-3472.）

收稿日期：2023-12-20；修回日期：2024-03-01 基金项目：宁夏回族自治区重点研发计划一般项目（2022BDE03008）；宁夏回族自治区重点研发计划引才专项资助项目（2021BEB04047）；宁夏自然科学基金一般项目（2021AAC03078）

作者简介：陈嘉莉（1997—），女，宁夏固原人，硕士研究生，主要研究方向为区块链技术及其应用、密码学、基于区块链的医疗信息共享；马自强（1990—），男（回族）（通信作者），新疆乌鲁木齐人，副教授，硕导，主要研究方向为计算机系统安全、区块链应用安全（maziqiang@nxu.edu.cn）；兰亚杰（1999—），男（回族），宁夏人，硕士研究生，主要研究方向为区块链技术结合属性加密在数据隐私保护方面的应用；苗莉（1984—），女，硕导，主要研究方向为边缘计算、云计算的大数据技术与隐私、云计算资源分配和博弈论；杨震（1993—），男，助理教授，博士，主要研究方向为大数据安全、数字内容安全、隐私保护等.