基于聯(lián)盟鏈和代理重加密的EMR跨域共享方案

DOI：10.3969/j.issn.10001565.2025.02.009

摘" 要：電子病歷（electronic medical records，EMR）能夠安全高效地跨域共享，給患者跨域就診帶來極大便利，但傳統(tǒng)集中式的電子病歷管理方式存在隱私泄露、單點(diǎn)故障和病歷確權(quán)等安全問題，不利于患者跨域就診.本文提出了基于聯(lián)盟鏈和代理重加密的電子病歷跨域共享方案，利用區(qū)塊鏈和星際文件系統(tǒng)規(guī)避了集中式管理帶來的單點(diǎn)故障問題.患者通過代理重加密算法授權(quán)跨域數(shù)據(jù)用戶解密病歷密文，確保只有被授權(quán)的用戶才能訪問文件，實(shí)現(xiàn)不同信任域間的密文轉(zhuǎn)換.該方案能抵抗多種類型攻擊且計(jì)算成本較低.

關(guān)鍵詞：電子病歷；區(qū)塊鏈；跨域共享；代理重加密

中圖分類號(hào)：TP309.2""" 文獻(xiàn)標(biāo)志碼：A""" 文章編號(hào)：10001565（2025）02018507

EMR cross-domain sharing scheme based on consortium chain and proxy re-encryption

YANG Xiaohui，QIN Xuhan

（School of Cyberspace Security and Computer Science，Hebei University，Baoding 071000，China）

Abstract： Electronic medical records （EMR） can be safely and efficiently shared across domains， bringing great convenience to patients seeking medical treatment across domains. However， traditional centralized electronic medical record management methods have security issues such as privacy leakage， single point of failure， and medical record ownership， which are not conducive to patients seeking medical treatment across domains. This article proposes a cross-domain sharing scheme for electronic medical records based on consortium chain and proxy re-encryption. By combining blockchain and Inter Planetary File System， a distributed file storage system is provided to avoid the problem of single point of failure caused by centralized management. Patients authorize cross-domain data users to decrypt medical record ciphertext through proxy re-encryption algorithms， ensuring that only authorized users can access files and achieving ciphertext conversion between different trust domains. This scheme can resist multiple types of attacks and has a lower computational cost.

Key words： electronic medical records; blockchain; cross-domain sharing; proxy re-encryption;

病歷是記錄病人在醫(yī)院診斷治療全過程的原始記錄，包含首頁、病程記錄、檢查檢驗(yàn)結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等內(nèi)容［1］.電子病歷（electronic medical records，EMR）不僅包括靜態(tài)病歷信息，還涵蓋提供的相關(guān)服務(wù)，它是以電子化方式管理的關(guān)于個(gè)人終生健康狀態(tài)和醫(yī)療保健行為的信息，涉及病人信息的采集、存

收稿日期：20240506;修回日期：20240604

基金項(xiàng)目：

河北省自然科學(xué)基金資助項(xiàng)目（F2021201052）

第一作者：楊曉暉（1975—），男，河北大學(xué)教授，主要從事分布計(jì)算、信息安全與可信計(jì)算方向研究.E-mail：yxh@hbu.edu.cn

通信作者：秦旭函（1997—），男，河北大學(xué)在讀碩士研究生，主要從事網(wǎng)絡(luò)與信息安全方向研究.E-mail：173771931@qq.com

儲(chǔ)、傳輸、處理和利用的全部過程［2］.隨著信息技術(shù)在醫(yī)療領(lǐng)域的廣泛應(yīng)用，電子病歷已成為醫(yī)療健康數(shù)據(jù)管理的核心.電子病歷的有效共享對(duì)于提高醫(yī)療服務(wù)質(zhì)量、促進(jìn)醫(yī)學(xué)研究和公共衛(wèi)生監(jiān)測具有重要意義.

傳統(tǒng)的以醫(yī)院為單位的中心化數(shù)據(jù)存儲(chǔ)模式面臨諸多挑戰(zhàn)，包括數(shù)據(jù)安全性和隱私保護(hù)問題、數(shù)據(jù)存儲(chǔ)成本的增加以及數(shù)據(jù)訪問的效率問題.而且，對(duì)于患者來說，在不同醫(yī)院就診會(huì)產(chǎn)生諸多零散的病歷，不利于攜帶和管理保存，導(dǎo)致在跨醫(yī)院就診的過程中醫(yī)生難以獲得患者全部的電子病歷數(shù)據(jù).此外，隨著電子病歷系統(tǒng)的普及，電子病歷的共享面臨著數(shù)據(jù)保護(hù)、信任和權(quán)限管理等問題，具體表現(xiàn)在以下3方面：1）患者缺乏隱私安全保護(hù)的意識(shí)和能力.2）在未受到患者授權(quán)的情況下，使用電子病歷受到普遍約束，而且獲得患者授權(quán)的過程比較復(fù)雜，會(huì)給患者帶來較大通信負(fù)擔(dān).3）患者缺乏保存自身完整電子病歷的存儲(chǔ)空間，如果患者將電子病歷交由同一信任域的醫(yī)療機(jī)構(gòu)管理，患者會(huì)喪失電子病歷的所有權(quán)［3］.面對(duì)患者跨域就診的場景，本文提出了基于聯(lián)盟鏈和代理重加密的EMR跨域共享方案，安全高效地完成EMR的跨域共享.

1" 相關(guān)工作

1.1" 基于代理重加密的數(shù)據(jù)共享方案

代理重加密允許代理方用委托人提供的重加密密鑰進(jìn)行計(jì)算，然后將密文轉(zhuǎn)化為用被委托人密鑰解密的密文［4］，代理重加密在數(shù)據(jù)共享場景中被廣泛地應(yīng)用.

Yin等［5］提出的代理重加密方案將身份、屬性和用于細(xì)粒度管理的密鑰類型作為重加密密鑰的基本參數(shù)，做到了細(xì)粒度的訪問控制.Miao等［6］將分布式密鑰生成技術(shù)結(jié)合基于密文策略屬性的代理重加密，設(shè)計(jì)了基于區(qū)塊鏈的多中心數(shù)據(jù)共享方案.Tian等［7］針對(duì)云存儲(chǔ)場景，首次提出了多接收者基于證書的代理重加密，但是系統(tǒng)復(fù)雜性較高，可擴(kuò)展性有待增強(qiáng).Manzoor等［8］提出了一個(gè)基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享市場，并使用代理重新加密將數(shù)據(jù)安全匿名地從數(shù)據(jù)生產(chǎn)者傳輸?shù)较M(fèi)者.Liu等［9］在云環(huán)境下使用代理重加密和順序多重簽名提高了電子病歷在共享過程的安全性，但是方案的通信開銷較大.Kan等［10］提出了一種選擇密文攻擊（CAA）安全的代理重加密方案，并且防止共謀攻擊，但需要定期更換密鑰，增加了運(yùn)行成本.Alrebdi等［11］基于區(qū)塊鏈結(jié)合代理重加密和可搜索加密技術(shù)設(shè)計(jì)實(shí)現(xiàn)了醫(yī)療數(shù)據(jù)的安全共享，但方案中原數(shù)據(jù)仍存儲(chǔ)于本地服務(wù)器，存在中心化單點(diǎn)崩潰風(fēng)險(xiǎn).張小紅等［12］結(jié)合區(qū)塊鏈技術(shù)基于屬性代理重加密提出一種支持關(guān)鍵詞檢索的數(shù)據(jù)共享方案，但未考慮密鑰管理問題.

代理重加密技術(shù)在多種應(yīng)用場景中發(fā)揮了重要作用，特別是在數(shù)據(jù)的安全共享和管理方面，提供了一個(gè)既靈活又高效的解決策略.該技術(shù)在對(duì)數(shù)據(jù)隱私和安全性要求尤為嚴(yán)格的醫(yī)療領(lǐng)域中有廣泛的應(yīng)用前景.

1.2" 基于區(qū)塊鏈的數(shù)據(jù)共享方案

集中式的數(shù)據(jù)管理系統(tǒng)容易出現(xiàn)單點(diǎn)故障［13］.各機(jī)構(gòu)之間的數(shù)據(jù)相互獨(dú)立，導(dǎo)致數(shù)據(jù)碎片化嚴(yán)重，難以共享［14］.以上原因?qū)е禄颊咴诓煌尼t(yī)療機(jī)構(gòu)就診時(shí)重復(fù)檢查，不僅浪費(fèi)了醫(yī)療資源，還給患者帶來了額外的負(fù)擔(dān)［15］.針對(duì)這些問題，相關(guān)學(xué)者做了大量研究.

Wu等［16］提出了一種基于區(qū)塊鏈的信息共享和溯源方案，該方案采用雙鏈結(jié)構(gòu)實(shí)現(xiàn)數(shù)據(jù)安全共享和數(shù)據(jù)源溯源.Mani等［17］提出了一種新的方案，該方案以患者為中心在IPFS（Inter Planetary File System）上存儲(chǔ)醫(yī)療數(shù)據(jù)，以解決區(qū)塊鏈上的數(shù)據(jù)存儲(chǔ)問題.Kaur等［18］提出了一種基于區(qū)塊鏈的EMR存儲(chǔ)和共享方法，然而它仍然受到訪問控制的集中化的影響.Liu等［19］提出了一種基于區(qū)塊鏈的多關(guān)鍵字搜索內(nèi)積可搜索加密方案，為EMR提供完整的隱私保護(hù)和高效的密文檢索.Ramesh等［20］提出了云環(huán)境中基于區(qū)塊鏈的防篡改電子病歷存儲(chǔ)訪問.由于缺乏分布式體系結(jié)構(gòu)，該方案中的第三方評(píng)審員很容易受到攻擊.

綜上所述，醫(yī)療機(jī)構(gòu)使用集中式系統(tǒng)管理電子病歷容易出現(xiàn)的單點(diǎn)故障、治療記錄和檢查數(shù)據(jù)可信度的問題，相關(guān)學(xué)者們提出了一系列基于區(qū)塊鏈技術(shù)的解決方案，這些方案為解決醫(yī)療機(jī)構(gòu)電子病歷管理中的各種問題提供了不同的思路和方法，但在安全性、系統(tǒng)開銷等方面仍存在一些挑戰(zhàn)和改進(jìn)空間.

2" 方案概述

2.1" 方案模型

基于聯(lián)盟鏈和代理重加密的EMR跨域共享方案模型如圖1所示.該模型共涉及5個(gè)實(shí)體，分別是患者（Patient）、醫(yī)療機(jī)構(gòu)（Hospital）、密鑰生成中心（KGC）、區(qū)塊鏈（Blockchain）和星際文件系統(tǒng)（Inter Planetary File System，IPFS）.

1）Patient：患者是電子病歷的主體，其個(gè)人健康信息被記錄在病歷中.

2）Hospital：

域I的醫(yī)療機(jī)構(gòu)（HospitalI）：在域I中，醫(yī)療機(jī)構(gòu)負(fù)責(zé)生成患者的電子病歷.

域J的醫(yī)療機(jī)構(gòu)（HospitalJ）：在域J中，醫(yī)療機(jī)構(gòu)可能因?yàn)檗D(zhuǎn)診、緊急治療或?qū)＜易稍兊仍蛐枰L問域I患者的電子病歷.

3）KGC：在各個(gè)域中負(fù)責(zé)管理密鑰的實(shí)體.

4）Blockchain：各個(gè)域的密鑰生成中心組成聯(lián)盟鏈，提供一個(gè)去中心化的、不可篡改的賬本.

5）IPFS：負(fù)責(zé)存儲(chǔ)加密后的電子病歷，并提供CID以便檢索.

2.2" 方案流程

以域J的醫(yī)療機(jī)構(gòu)跨域請(qǐng)求域I患者的電子病歷為例，以下是方案流程.

步驟1：生成并加密電子病歷.在進(jìn)行病歷的跨域共享之前需要明確一個(gè)前置情形：患者在I域醫(yī)院就診之后，相關(guān)的電子病歷數(shù)據(jù)首先通過患者的私鑰進(jìn)行加密，加密后的電子病歷存儲(chǔ)在IPFS中，以保護(hù)患者的隱私信息.IPFS系統(tǒng)提供了一個(gè)分布式的文件存儲(chǔ)解決方案，通過內(nèi)容尋址來唯一標(biāo)識(shí)和檢索數(shù)據(jù)，從而得到電子病歷的CID.初次加密過程如下：隨機(jī)選擇k∈Z*p，計(jì)算C1=kg，d=gSp，C2=E·e（d，mpkI）k . 初始密文為C=（C1，C2）.

步驟2：上傳病歷.將密文C=（C1，C2）存儲(chǔ)到IPFS系統(tǒng).

步驟3：觸發(fā)合約，CID上鏈.隨后，電子病歷密文的CID被記錄在區(qū)塊鏈上.這一步驟通過智能合約來執(zhí)行，智能合約代碼定義了如何添加新的電子病歷記錄.

步驟4：HospitalJ發(fā)送訪問請(qǐng)求.當(dāng)患者跨域到域J就診時(shí)，域J的醫(yī)療機(jī)構(gòu)需要訪問特定的電子病歷，它會(huì)向區(qū)塊鏈發(fā)起訪問請(qǐng)求.

步驟5：驗(yàn)證權(quán)限.HospitalI通過智能合約驗(yàn)證請(qǐng)求的合法性，如果請(qǐng)求被批準(zhǔn)，會(huì)觸發(fā)代理重加密過程.

步驟6：獲取原始密文.HospitalI根據(jù)CID從星際文件系統(tǒng)獲取原始密文.

步驟7：計(jì)算重加密密鑰.在收到電子病歷跨域共享請(qǐng)求后，病患根據(jù)數(shù)據(jù)請(qǐng)求者的私鑰產(chǎn)生重加密的密鑰，因此病人實(shí)際上是病歷數(shù)據(jù)的擁有者，掌握著病歷數(shù)據(jù)的去向.

步驟8：進(jìn)行重加密運(yùn)算.域I的代理服務(wù)器會(huì)做第2次加密的工作，服務(wù)器會(huì)根據(jù)Patient提供的重加密密鑰以及初次加密的密文進(jìn)行重加密運(yùn)算，得到重加密密文，并將密文發(fā)送給跨域醫(yī)療機(jī)構(gòu)HospitalJ.

步驟9：私鑰解密得到密文.域J的醫(yī)療機(jī)構(gòu)HospitalJ使用轉(zhuǎn)換后的密鑰從IPFS中檢索并用自己的私鑰解密電子病歷，以獲取所需的醫(yī)療信息.同時(shí)，整個(gè)電子病歷的訪問和使用過程都會(huì)被區(qū)塊鏈記錄，確保了操作的可追蹤性和透明度.

以下對(duì)步驟6～9基于代理重加密的數(shù)據(jù)共享做詳細(xì)描述，具體如下：

步驟6：P→HospitalI{（SP，mpkI， mpkJ）→Rk}.

Patient選取隨機(jī)數(shù)x∈Z*p，y∈Z*p，根據(jù)Patient的私鑰SP，Patient所在信任域I系統(tǒng)參數(shù)paramsI中的系統(tǒng)公鑰mpkI，HostipalJ所在信任域J的系統(tǒng)參數(shù)paramsJ中的系統(tǒng)公鑰mpkJ進(jìn)行如下運(yùn)算：

rk1=H1（x）·mpkI（-SP），

rk2=yg，

rk3=x·e（PH，mpkJ）y，

Rk=（rk1，rk2，rk3）.（1）

步驟7：HospitalI：{ （mpkJ，Rk，C） →C’ };

步驟8：HospitalI→HospitalJ：{ C’}.

HospitalI根據(jù)初始密文（C1，C2）和重加密密鑰Rk，計(jì)算出重新加密的密文C′并發(fā)送給HospitalJ

C′2=（rk2，rk3）=（yg，x·e（PH，mpkJ）y），

C′3=C2·e（C1，rk2），

C′=（C1，C′2，C′3）.（2）

步驟9：HospitalJ： { compute EMR by private key}.

HospitalJ根據(jù)私鑰SH和密文C′計(jì)算得到病歷E

x=rk3e（SH，rk2），

E=C′3E（C1，H1（X））.（3）

HospitalJ計(jì)算得到病歷的運(yùn)算過程如下：

E=C′3e（C1，H1（x））=C2·e（C1，rk1）e（C1，H1（x））=

E·e（d，mpkI）k1·e（C1，H1（x）·mpkI（-Sp））e（C1，H1（x））=

E·e（gSp，mpkI）k·e（C1，H1（x）·mpkI（-Sp））e（C1，H1（x））=

E·e（C1，mpkI）Sp·e（C1，H1（x）·mpkI（-Sp））e（C1，H1（x））=

E·e（C1，mpkI）Sp·e（C1，mpkI）-Sp·e（C1，H1（x））e（C1，H1（x））=

E·e（C1，H1（x））e（C1，H1（x））=E.（4）

3" 實(shí)驗(yàn)分析與討論

3.1" 安全性評(píng)估

1）抵抗重放攻擊：在電子病歷共享的各個(gè)交互步驟中引入了時(shí)間戳機(jī)制.每個(gè)請(qǐng)求和響應(yīng)都附帶一個(gè)時(shí)間戳，用以驗(yàn)證消息的時(shí)效性.除此之外，區(qū)塊鏈會(huì)記錄每一次操作的哈希值.如果某個(gè)操作被重復(fù)提交，區(qū)塊鏈系統(tǒng)可以通過檢測重復(fù)的哈希值來拒絕該操作.以上機(jī)制能夠有效地抵抗重放攻擊.

2）抵抗中間人攻擊：在電子病歷共享過程中，數(shù)據(jù)一直保持加密狀態(tài)，即使中間人截獲了傳輸?shù)臄?shù)據(jù)，也無法讀取其中的內(nèi)容，因?yàn)橹挥泻戏ǖ慕邮照卟拍芙饷軘?shù)據(jù).除此之外，病歷數(shù)據(jù)存儲(chǔ)在IPFS中，通過內(nèi)容尋址的方式確保數(shù)據(jù)的一致性和安全性，中間人無法通過篡改單一節(jié)點(diǎn)的數(shù)據(jù)來影響整體數(shù)據(jù)的完整性.以上機(jī)制能夠有效抵抗中間人攻擊，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中始終保持安全，保護(hù)患者的隱私和數(shù)據(jù)的完整性.

3）抵抗DDoS攻擊：系統(tǒng)的去中心化架構(gòu)、智能合約的自動(dòng)化處理、IPFS的分布式存儲(chǔ)均能抵抗DDoS攻擊.首先，聯(lián)盟鏈由多個(gè)節(jié)點(diǎn)組成，這些節(jié)點(diǎn)分布在不同的地理位置，每個(gè)節(jié)點(diǎn)都保存完整的區(qū)塊鏈數(shù)據(jù).由于數(shù)據(jù)和計(jì)算負(fù)載分散在多個(gè)節(jié)點(diǎn)上，攻擊者必須同時(shí)攻擊多個(gè)節(jié)點(diǎn)才能有效癱瘓系統(tǒng).即使部分節(jié)點(diǎn)受到攻擊或宕機(jī)，其他節(jié)點(diǎn)依然可以繼續(xù)提供服務(wù).其次，智能合約的自動(dòng)化和去中心化處理減少了對(duì)單一服務(wù)器的依賴，避免了集中化帶來的單點(diǎn)故障風(fēng)險(xiǎn).同時(shí)，智能合約可以在高并發(fā)情況下依然高效運(yùn)作，抵御因大量請(qǐng)求涌入導(dǎo)致的系統(tǒng)過載.最后，IPFS的去中心化存儲(chǔ)特性意味著數(shù)據(jù)被復(fù)制到全球范圍內(nèi)的多個(gè)節(jié)點(diǎn)上，增加了系統(tǒng)的冗余性和抗攻擊能力.即使部分節(jié)點(diǎn)受到攻擊或失效，系統(tǒng)仍能從其他節(jié)點(diǎn)提供服務(wù)，減小了單點(diǎn)故障的風(fēng)險(xiǎn).以上機(jī)制能有效抵抗DDoS攻擊.

3.2" 算法效率評(píng)估

本文在一臺(tái)使用Windows11操作系統(tǒng)，AMDR7-5800HCPU、RTX3060 GPU和16GBRAM的計(jì)算機(jī)上進(jìn)行了模擬實(shí)驗(yàn).應(yīng)用JPBC庫實(shí)現(xiàn)了基于線性配對(duì)的加密方案.使用的超奇異橢圓曲線為y2=x3+3，有限域的大小是3 072位，群的階數(shù)為256位.為了評(píng)估代理重加密算法的運(yùn)行效率，本文與現(xiàn)有的方案進(jìn)行比較.定義符號(hào)TE表示指數(shù)運(yùn)算，TP表示雙線性配對(duì)運(yùn)算，TH表示哈希運(yùn)算，TM表示群中元素的點(diǎn)乘運(yùn)算.表1為本文和其他方案的代理重加密算法計(jì)算性能比較.為了對(duì)比效果更直觀，如表2所示，對(duì)以上密碼學(xué)運(yùn)算的實(shí)際耗時(shí)進(jìn)行了多次測量并取平均值，由此得出各方案中代理重加密算法耗時(shí)對(duì)比，如圖2所示.

由圖2可以看出，本方案的代理重加密算法在效率方面與其他應(yīng)用場景中的代理重加密算法相比，在整體和局部各階段都無明顯劣勢.說明本方案算法即使面對(duì)復(fù)雜的跨域共享場景也能有較穩(wěn)定的開銷.本文方案與EMR跨域共享方案中常用的ECC算法和RSA-1024算法進(jìn)行了對(duì)比實(shí)驗(yàn).加密、解密的運(yùn)算耗時(shí)跟電子病歷的大小有關(guān)，本文測量了在加解密1～20 MB文件時(shí)的運(yùn)算耗時(shí).如圖3、圖4所示，對(duì)比RSA-1024算法，本文的重加密算法在效率方面有明顯的優(yōu)勢，與一般數(shù)據(jù)跨域共享中使用的基于橢圓曲線的加密和解密方法相比，本文中的重加密和解密算法的計(jì)算成本相差不大.而且考慮到具體的應(yīng)用場景，重新加密和重新解密任務(wù)主要由醫(yī)院執(zhí)行，它們具有強(qiáng)大的計(jì)算能力，可以顯著減少2種加密方法之間的計(jì)算時(shí)間差.此外，本文中使用的代理重新加密增強(qiáng)了患者對(duì)電子病歷的控制，提高了數(shù)據(jù)安全性.

4" 總結(jié)

針對(duì)EMR跨信任域共享的場景，提出了一種基于區(qū)塊鏈和代理重加密的跨域共享方案，利用IPFS存儲(chǔ)病歷數(shù)據(jù)，區(qū)塊鏈存儲(chǔ)內(nèi)容標(biāo)識(shí)符，保證了EMR的完整性和安全性.通過代理重加密算法實(shí)現(xiàn)病歷跨信任域共享，患者通過授權(quán)其他用戶解密密文增強(qiáng)了對(duì)EMR的控制權(quán).最后對(duì)方案進(jìn)行安全性和效率評(píng)估，結(jié)果表明本文的解決方案能抵抗重放攻擊、中間人攻擊、DDoS攻擊，且算法有較低的計(jì)算開銷.未來可以針對(duì)醫(yī)療機(jī)構(gòu)承擔(dān)重加密工作可能存在積極性不高的問題，提出一種激勵(lì)機(jī)制，促使醫(yī)療機(jī)構(gòu)更好地為患者完成重加密工作.

參" 考" 文" 獻(xiàn)：

［1］" 陳利，楊又.區(qū)塊鏈技術(shù)在臨床護(hù)理中的應(yīng)用進(jìn)展［J］.中華護(hù)理雜志， 2024， 59（2）： 250-256. DOI： 10.3761/j.issn.0254-1769.2024.02.018.

［2］" LI C Y， DONG M X， LI J， et al. Healthchain： secure EMRs management and trading in distributed healthcare service system［J］. IEEE Internet Things J， 2021， 8（9）： 7192-7202. DOI： 10.1109/JIOT.2020.3038721.

［3］" 許德俊，馮東雷，晏雪鳴，等.基于區(qū)塊鏈的電子病歷自主管理［J］.中國數(shù)字醫(yī)學(xué)， 2021， 16（7）： 18-23. DOI： 10.3969/j.issn.1673-7571.2021.07.004.

［4］" AGYEKUM K O B O， XIA Q， SIFAH E B， et al. A proxy re-encryption approach to secure data sharing in the Internet of Things based on blockchain［J］. IEEE Syst J， 2022， 16（1）： 1685-1696. DOI： 10.1109/JSYST.2021.3076759.

［5］" YIN H J， CHEN E， ZHU Y， et al. Attribute-based private data sharing with script-driven programmable ciphertext and decentralized key management in blockchain Internet of Things［J］. IEEE Internet Things J， 2022， 9（13）： 10625-10639. DOI： 10.1109/JIOT.2021.3124016.

［6］" MIAO Z K， YE C X， YANG P， et al. A scheme for electronic evidence sharing based on blockchain and proxy re-encryption［C］//2021 4th International Conference on Blockchain Technology and Applications. Xi’an China. ACM， 2021： 10.1145/3510487.3510490. DOI： 10.1145/3510487.3510490.

［7］" TIAN J M， LU Y， WANG F， et al. Efficient multi-receiver certificate-based proxy re-encryption scheme for secure cloud data sharing［M］//Advances in Artificial Intelligence and Security， Cham： Springer International Publishing， 2021： 593-605.10.1007/978-3-030-78618-2_49

［8］" MANZOOR A， BRAEKEN A， KANHERE S S， et al. Proxy re-encryption enabled secure and anonymous IoT data sharing platform based on blockchain［J］. J Netw Comput Appl， 2021， 176： 102917. DOI： 10.1016/j.jnca.2020.102917.

［9］" LIU X G， YAN J， SHAN S Q， et al. A blockchain-assisted electronic medical records by using proxy reencryption and multisignature［J］. Secur Commun Netw， 2022， 2022： 6737942. DOI： 10.1155/2022/6737942.

［10］" KAN J， ZHANG J， LIU D W， et al. Proxy re-encryption scheme for decentralized storage networks［J］. Appl Sci， 2022， 12（9）： 4260. DOI： 10.3390/app12094260.

［11］" ALREBDI N， ALABDULATIF A， IWENDI C， et al. SVBE： searchable and verifiable blockchain-based electronic medical records system［J］. Sci Rep， 2022， 12（1）： 266. DOI： 10.1038/s41598-021-04124-8.

［12］" 張小紅，孫嵐嵐.屬性代理重加密的區(qū)塊鏈密文云存儲(chǔ)共享研究［J］.系統(tǒng)仿真學(xué)報(bào)， 2020， 32（6）： 1009-1020. DOI： 10.16182/j.issn1004731x.joss.18-0658.

［13］" YAQOOB I， SALAH K， JAYARAMAN R， et al. Blockchain for healthcare data management： opportunities， challenges， and future recommendations［J］. Neural Comput Appl， 2022， 34（14）： 11475-11490. DOI： 10.1007/s00521-020-05519-w.

［14］" ZAABAR B， CHEIKHROUHOU O， JAMIL F， et al. HealthBlock： a secure blockchain-based healthcare data management system［J］. Comput Netw， 2021， 200： 108500. DOI： 10.1016/j.comnet.2021.108500.［LinkOut］

［15］" ZHANG T， SHEN J， LAI C F， et al. Multi-server assisted data sharing supporting secure deduplication for metaverse healthcare systems［J］. Future Gener Comput Syst， 2023， 140： 299-310. DOI： 10.1016/j.future.2022.10.031.

［16］" WU G J， WANG S P， NING Z L， et al. Blockchain-enabled privacy-preserving access control for data publishing and sharing in the Internet of medical things［J］. IEEE Internet Things J， 2022， 9（11）： 8091-8104. DOI： 10.1109/JIOT.2021.3138104.

［17］" MANI V， MANICKAM P， ALOTAIBI Y， et al. Hyperledger healthchain： patient-centric IPFS-based storage of health records［J］. Electronics， 2021， 10（23）： 3003. DOI： 10.3390/electronics10233003.

［18］" KAUR J， RANI R， KALRA N. Attribute-based access control scheme for secure storage and sharing of EHRs using blockchain and IPFS［J］. Clust Comput， 2023， 27（1）： 1047-1061. DOI： 10.1007/s10586-023-04038-2.

［19］" LIU J W， FAN Y， SUN R， et al. Blockchain-aided privacy-preserving medical data sharing scheme for E-healthcare system［J］. IEEE Internet Things J， 2023， 10（24）： 21377-21388. DOI： 10.1109/JIOT.2023.3287636.

［20］" RAMESH D， MISHRA R， ATREY P K， et al. Blockchain based efficient tamper-proof EHR storage for decentralized cloud-assisted storage［J］. Alex Eng J， 2023， 68： 205-226. DOI： 10.1016/j.aej.2023.01.012.

（責(zé)任編輯：孟素蘭）