超级账本框架下医疗记录安全共享机制研究.pdf

1、第 39 卷 第 8 期 福 建 电 脑 Vol.39 No.8 2023 年 8 月 Journal of Fujian Computer Aug.2023 本文得到中国高校产学研创新基金“新一代信息技术创新项目”（No.2021ITA05034、No.2021ITA05024）、吉林省高等教育研究课题（No.JLJJ719920190723194557）、吉林师范大学校级项目“三基一新”型计算机专业人才培养模式研究与实践、吉林师范大学博士启动项目（No.吉师博 2022014）资助。姜楠，女，1999 年生，主要研究领域为计算机应用技术与信息安全。E-mail:。周芃伟，女，1999 年生

2、，主要研究领域为智能算法、计算机网络。E-mail:。周伟（通信作者），女，1979 年生，主要研究领域为计算数学、计算机应用技术。E-mail:。谭振江，男，1965 年生，主要研究领域为计算机应用技术、信息安全。E-mail:。超级账本框架下医疗记录安全共享机制研究 姜楠 周芃伟 周伟 谭振江 (吉林师范大学数学与计算机学院 吉林 四平 136000)摘 要 针对当前医疗系统记录透明度低、激励机制不适当和医学证据公认度低等问题，本文提出了一种基于超级账本的手术医疗记录的安全与共享机制。通过 Fabric 平台，在诊疗者和患者之间创建单独的通道，记录并共享手术的全过程，将生成的公认医学数字证

3、据存储在超级账本中，就诊医院则存档该记录的哈希索引，然后通过链码给予患者高度的手术记录控制权，即患者决定共享的通道和对象。同时设计了一种轻量级的鉴定共识策略，超级账本通过这种鉴定共识机制鉴定手术报告的质量。该机制有效地缓解了医患矛盾，提高一定程度的精准医疗并促进手术医疗记录的数字化。关键词 区块链；超级账本；智慧医疗；安全机制；数据共享 中图法分类号 TP399 DOI:10.16707/ki.fjpc.2023.08.008 A Research on Security and Sharing Mechanism of Medical Records based on Hyperledger

4、 JIANG Nan,ZHOU Pengwei,ZHOU Wei,TAN Zhenjiang (School of Mathematics and Computer Science,Jilin Normal University,Siping,China,136000)Abstract Addressing the problems of low transparency,inappropriate incentive mechanism and low recognition of medical evidence in the current medical system,a securi

5、ty and sharing mechanism of surgical medical records based on super ledger is proposed.Through the Fabric platform,a separate channel is created between doctors and patients to record and share the whole process of surgery,and the recognized medical digital evidence generated is stored in the Hyperl

6、edger,while the hospital files the hash index of the record.Then,the patient is given a high degree of control over the surgical record through the chain code,that is,the patient decides to share the channel and object.At the same time,a lightweight appraisal consensus strategy is designed,through w

7、hich the Hyperledger assesses the quality of surgical reports.This mechanism effectively alleviates doctor-patient conflicts,improves precision medicine to a certain extent and promotes digitalization of surgical medical records.Keywords Blockchain;Hyperledger;Wisdom Medica;Security Regime;Data Shar

8、ing 1 引言 随着大数据时代的到来，医疗信息化发展迅猛，健康医疗大数据正式成为我国重要的基础性战略资源1，但是，医疗大数据在数据共享背景下也面临着隐私安全的挑战2。首先，医疗数据中包含患者的个人基本信息3。若把这些数据存储在半可信的云系统上，云系统可能会未经允许便查看或使用患者的医疗数据，从而出现患者对本人数据不可控、隐私泄露等问题4-5。基于此，薛庆水等提出了一种基于属性加密的个人医疗数据共享方案6。该38 姜楠等：超级账本框架下医疗记录安全共享机制研究 第 8 期 方案通过患者自主设置共享策略的方式来实现数据共享，但是当数据有争议时，不具备可追溯性。曹萌等构建了基于区块链的医疗数据分级

9、访问控制与共享系统7。该系统采用了密文策略属性分级加密算法(CP-ABHE)实现对不同医疗隐私数据的处理，然后运用区块链技术解决去中心化问题，但是在数据共享时耗能较高。因此，本文以超级账本技术为核心，构建了基于超级账本（Hyperledger）的手术医疗记录的安全与共享机制。通过调查发现，所有的医疗数据中手术记录的 IT 采用率和覆盖率最低，而且生活中会时常发生很多医疗纠纷事件。由于手术和护理记录的透明程度低，很多患者对医疗机构产生误解，认为医疗机构存在伪造数据、篡改材料等行为，因此公认的数字证据显得格外重要。另外，手术成功率高的医生不能直接获得相应的报酬，导致很多医生选择从药物中获取经济回扣

10、。目前，绝大部分集中化商业管理的医疗平台虽然技术已经成熟，但是互信互利性差，导致企业间无法安全地进行数据交换。针对上述问题，本文构建了两个安全与共享模型，分别是一级研究目标（各个医疗机构）模型和二级目标（每个手术室）模型。一级模型主要解决不同医疗机构互操作的问题，而二级模型实现了如何获取完整的手术记录。其次，本文设计了一种基于属性的访问控制链码（智能合约），加强了共享记录的安全性。最后，提出了一种轻量级的共识机制，通过随机的专家群节点鉴定手术质量报告，使得优秀的医生可以获取直接的经济回报。本文提出的安全与共享机制在一定程度上缓解医患矛盾，提高医疗服务质量并促进手术记录的数字化。在确保安全存储的

11、同时，有权限的共享手术记录将在医疗领域中起到重要的探索作用。2 问题分析与阐述 区块链技术与医疗数据的结合是国内外研究的热点，受到了很多专业人士及企业的重视，尤其是在据隐私保护和数据共享方面，通过学者们的不断探索，取得了一定的工作成果。美国麻省理工学院的Azaria等提出的基于区块链技术的记录管理系统 Med Rec，实现了区块链与大数据相结合的医疗信息共享平台。该文献也是“区块链+医疗”领域的核心文献。区块链技术的去中心化、高信任、可追溯、不可篡改等特性，为解决数据存储和共享的安全性问题提供了解决路径8。超级账本是一项开源合作技术，旨在构建企业级区块链。超级账本引入了独特的权限管理，保证了用

12、户的敏感数据不被泄露9；没有共识协议和加密货币作为奖励机制，超级账本可以为商业应用提供更强的性能10；超级账本能够全面追踪记录并实时广播到区块链网络，使得每一个数据无法篡改，并且追责时能够落实到个人11。超级账本的主要架构如图 1 所示。成员账本交易链码成员关系服务注册管理登记管理区块链服务分布式账本共识管理账本存储p2p协议链码服务容器环境安全注册服务事件 图 1 超级账本主要架构 Hyperledger Fabric 是一个开源分布式账本平台。Fabric 中的智能合约称为链码，由链码编码的智能合约将共享片段、共享时间以及共享对象的决定权交给患者12。提出的安全与共享机制提高了用户对医疗记

13、录的掌握权，由于链码具有自动处理的功能，一旦达成设置好的条件即可自动执行，大大减少了繁琐的手术步骤，从而提高手术记录的处理效率13。超级账本的共识机制根据不同的业务需求部署节点共识过程，说明参与共识过程的节点不再是全部的节点，而是被选中的一部分节点。面对复杂的手术医疗记录，选择高效的共识算法提高共识效率极为关键14。现有的共识算法通常针对特定场景改进和优化主流共识算法（如 PoW、Pos、PBFT 和 Raft）15。这些共识算法根据共识依据的不同可以分为基于证明的共识算法和基于投票的共识算法。表 1 对基于证明的公式算法和基于投票的共识算法进行了对比，发现没有一种共识算法是完美的。通过综合分

14、析手术大数据安全与共享系统的性能，对比拜占庭容错节点比例以及故障容错节点比2023 年 福 建 电 脑 39 例16，发现 Etcdraft 共识算法的拜占庭容错节点比例为 0，因此选择 Etcdraft 共识算法最佳17。表 1 共识算法之间的对比 基于证明的共识算法 基于投票的共识算法 网络自由度 完全自由 受到限制 节点数量 无限 有限 特点 吞吐量低、时延大、去中心化程度较低、资源浪费、可能会产生分叉 可扩展性差、随着节点规模扩大性能有所下降、节点安全性要求高 主流共识算法 PoW(Proof of Work)、PoS(Proof of Stake)PBFT(Practical Byz

15、antine Fault Tolerance)、Etcdraft 3 可行性分析 3.1 有效性分析 区块链技术提供了一种分布式存储数据的方案。超级账本的共识机制显著改善了用户的交易体验，维护数据安全，结合手术记录的医疗场景，有效提高医疗资源和健康数据的利用效率。3.2 安全性分析（1）数据安全性。系统将生成的公认医学数字证据存储在超级账本中，就诊医院则存档该记录的哈希索引，然后通过链码给予患者高度的手术记录控制权，即患者决定共享的通道和对象。相比较把这些数据存储在云系统上，解决了患者对本人数据不可控、隐私泄露等问题。（2）系统安全性。系统核心的网络架构采用了分布式和 P2P 结构的设计，通过

16、所有节点共同维护，可在一定程度上避免单点攻击，较好地保证了系统的稳定性。3.3 可靠性分析 手术人员在手术后可以上传一份手术报告，超级账本将通过鉴定共识机制鉴定手术报告的质量。优秀的手术团队可以获取直接的经济回报。该机制可以有效地缓解医患矛盾，是可靠的。4 系统的设计与实现 4.1 系统框架 设计的基于超级账本的手术医疗记录的安全与共享机制的架构图如图 2 所示，就诊医院包括医疗团队和会计团队。在基于超级账本的结构中，不同的医疗机构都有多个由链码编写的智能合约（链码 1、2、3）。其中，就诊医院账本 1 代表着患者共享的电子病历。互操作交易的机构在交易前会共同确认智能合约，因此可共享病历的机构

17、有相同的合约（图中相同部门的链码，其他机构没有与链码 2相同的合约说明账本 2 不共享）18。不同机构之间如需共享，需要通过不同的通道（如通道 1 和通道2）。所有节点发出的交易请求必须先由 Orderer 节点进行排序，经过一定量的背书节点背书后，生成新的区块后，将记录上传超级账本系统19。账本1链码1医疗团队账本2链码2会计团队Peer1Peer2账本3链码3医疗团队就诊医院其他医院账本1账本3链码1链码3研究团队Peer3Orderer Peer通道1通道2医学研究中心 图 2 基于超级账本的手术大数据的安全与共享系统架构图40 姜楠等：超级账本框架下医疗记录安全共享机制研究 第 8 期

18、 4.2 功能需求 基于超级账本的手术医疗记录的安全与共享机制主要实现了对医院的手术安排信息的管理以及手术收费、记账信息的汇总统计的功能。图 3 为机制的功能需求。整个机制的功能分为基础功能部分、医院团队部分及会计团队部分。在基础功能部分中，包括用户注册登录、管理员管理、修改密码等主要功能；在医院团队部分中，包括医院账本提交和手术安排管理等主要功能；在会计团队部分中，包括手术记账管理和手术收费统计等主要功能。图 3 机制的功能需求 图 4 手术室完整的记录流程 4.3 记录流程 在以就诊医院为一个单位时，图 4 展示了内部的患者和手术室的医护人员交互的过程。在医疗团队中，按照职务顺序将复杂的手

19、术记录归纳出需要上链的记录。主刀医生负责手术通知单的确认记录和特殊器械的检查记录，并确认手术步骤。助手负责与主刀医师的确认记录，核实病理检查的申请单并做好术后医嘱。若是大型手术，术前还需要与麻醉医生进行沟通，确认手术用品清单。麻醉医生负责患者术后状态的确认记录以及患者术前麻醉方式的确认记录。巡回护士负责术前手术通知单的确认记录，核对术前访视单记录和确认手术用品清点单。患者需要确认手术通知单、术前访视单记录和各个医护上链的记录的确认记录。图 5 展示了手术安排管理页面。手术安排管理页面主要统计了编号、手术、手术风险、主刀医生、时间信息。图 5 手术安排管理页面 4.4 激励机制 图 6 研究设计

20、的激励机制 研究设计的激励机制具体概况如图 6 所示，机制展示了优秀的医护人员和记录的提供者如何在基于超级账本的手术记录安全与共享系统中获取奖励。其中，系统将所有的省级医院副高级以上职称医生设置为鉴定一级专家，超级账本随机筛选一2023 年 福 建 电 脑 41 定数量的二级鉴定专家节点群。等待结果的医护人员将手术质量报告以特定的书写形式匿名提交到超级账本中，并设置独立的共享通道以防盗窃。二级专家鉴定群加入通道，平台将统计被鉴定为优秀报告的占比。达到 70%的响应比例后判定为优秀报告，此时机制会给优秀的医生直接的经济回报20。患者则无需上述步骤。当手术记录的提供者发出共享请求，超级账本会在就诊

21、医院查询到相关记录，确认该患者的手术信息后，医院将确认记录发送给超级账本机制，机制记录后给予患者相应的奖励。手术记账管理的页面如图 7 所示。图 7 手术记账管理页面 5 结束语 本文通过分析区块链技术和超级账本技术的特点，对手术医疗记录的安全与共享进行了研究，利用超级账本技术，并选择合适的共识算法，开发了基于超级账本的手术医疗记录的安全与共享的平台，解决了手术医疗记录的安全存储和共享的问题。但是平台的功能比较单一。后续的工作将在不影响手术医疗记录安全存储和共享的情况下，提高患者手术医疗记录的隐私性，增强用户体验感。参 考 文 献 1 肖瑷,卢雅雯,吕智慧,吴杰,祖立军.生物医疗大数据隐私安全

22、保障机制研究.计算机应用与软件,2021,38(02):318-322 2 张振,杨翠湄,徐静,李琳,周毅.健康医疗大数据应用发展现状与数据治理.医学信息学杂志,2022,43(07):2-8 3 Lu Y F,Chen H M,Kuo C F,et al.Enhanced Privacy with Blockchain-based Storage for Data Sharing/RACS 20:International Conference on Research in Adaptive and Convergent Systems,2020 4 余海波,陈洁,张凯.一种基于区块链的安全

23、云存储方案设计.计算机应用与软件,2021,38(04):64-68 5 Miyachi Ken,Mackey Tim K.hOCBS:A privacy-preserving blockchain framework for healthcare data leveraging an on-chain and off-chain system design.Information Processing and Management,2021,58(3):102535 6 薛庆水,时雪磊,王俊华,等.基于属性加密的个人医疗数据共享方案.计算机应用研究,2023,40(02):589-594,6

24、00 7 曹萌,余孙婕,曾辉,等.基于区块链的医疗数据分级访问控制与共享系统.计算机应用,2023,43(05):1518-1526 8 傅文龙,李国刚,解童.采用区块链的物联网数据共享方案.华侨大学学报(自然科学版),2023,44(02):257-263 9 Usman M,Qamar U.Secure Electronic Medical Records Storage and Sharing Using Blockchain Technology.Procedia Computer Science,2020(174):321-327 10 Antwi M S,Adnane A,Ahma

25、d F,et al.The Case of HyperLedger Fabric as a Blockchain Solution for Healthcare Applications.区块链研究(英文),2021.DOI:10.1016/j.bcra.2021.100012 11 邓智洪,刘金旺.超级账本隐私保护机制探究.科学技术创新,2021(17):54-55 12 林莉,储振兴,刘子萌,等.基于区块链的策略隐藏大数据访问控制方法.自动化学报,2023,49(05):1031-1049 13 齐放,钟玲,张珊.基于区块链改进的代码共享航班管理系统模型.计算机应用研究,2023,40(0

26、2):337-342,348 14 陈友荣,陈浩,韩蒙,刘半藤,王章权,任条娟.基于信用等级划分的医疗数据安全共识算法.电子与信息学报,2022,44(01):279-287 15 邓小鸿,王智强,李娟,王俊彬,黎康婷.主流区块链共识算法对比研究.计算机应用研究,2022,39(01):1-8 16 翟社平,白喜芳,童彤.基于区块链的电子病历共享模型研究.小型微型计算机系统,http:/ 17 蒋伟进,周文颖,李恩,罗田甜,杨莹.基于区块链技术的云制造服务架构 及 共 识 算 法 研 究.物 联 网 学 报,http:/ 18 万征,丁超,余岚,等.一种基于区块链的大健康数据存储和共享模型.小型微型计算机系统,2023,44(03):636-645 19 赵会群,任杰.区块链容错机制与算法研究.计算机应用与软件,2021,38(12):30-35,66 20 苏强,杨森淼.面向医患信任关系的医疗服务激励机制研究.运筹与管 理,http:/