基于區塊鏈網絡的醫療記錄安全儲存訪問方案

徐健 陳志德 龔平 王可可

摘 要：針對在當前醫療系統中醫療記錄授權流程繁瑣、記錄分享效率低下和身份驗證困難問題，提出一種結合區塊鏈技術與密碼學的非對稱加密技術的方法，將非對稱加密技術的安全性高、多方協作簡單等特性應用到區塊鏈技術構成的點對點網絡中，實現醫療記錄跨域分享的可追蹤、數據的不可篡改和身份驗證的簡化。首先，基于區塊鏈技術的不可篡改性結合非對稱加密技術，設計了文件同步合約和授權合約，其分布式儲存優勢保證了用戶醫療信息隱私。其次，跨域獲取合約的設計能夠有效驗證數據分享雙方身份以及提高身份驗證效率，不需要第三方公證機構便可安全過濾非合法用戶。仿真實驗結果顯示，所提出的方案相比傳統使用云計算方法解決醫療記錄分享問題的方案，在數據防盜竊、多方身份驗證和節約系統開銷方面有明顯優勢。該方案對利用區塊鏈的去中心化、可審計等優點解決數據分享過程中的安全問題提供了參考，為解決數據跨域分享、跨域身份驗證問題提供了借鑒思路。

關鍵詞：區塊鏈;醫療記錄;去中心化;隱私保護;智能合約

中圖分類號：TP399

文獻標志碼：A

Abstract： To solve the problems of the cumbersome process in medical record authorization， the low efficiency in record sharing and the difficulty in identity authentication in current medical systems， a method of asymmetric encryption technology combining with blockchain technology was proposed to make medical records crossdomain sharing traceable， data tamperresistant and identity authentication simplified by applying charatistics of asymmetric encryption technology like high safety and simple cooperation to the peertopeer network constructed by blockchain technology. Firstly， based on the antitampering of blockchain technology and with asymmetric encryption technology combined， file synchronization contract and authorization contract were designed， in which the distributed storage advantages secure the privacy of users medical information. Secondly， crossdomain acquisition contracts were designed to validate the identity of both parties and improve authentication efficiency， so that nonlegitimate users can be securely filtered without thirdparty notary agency. The experimental and analysis results show that the proposed scheme has obvious advantages in data guard against theft， multiparty authentication and data access control compared with the traditional scheme of using cloud computing method to solve medical record sharing problem. The proposed method provides a good application demonstration for solving the security problems in the data sharing process across medical institutions and a reference for crossdomain identity verification in the process of sharing data by using decentralization and auditability of blockchain technology.

英文關鍵詞Key words： Blockchain; electronic medical records; decentralization; privacy protection; smart contracts

0 引言

醫療記錄信息，傳統來說包括病人的基本資料、檢查癥狀、醫囑信息， 以及非文本檢查信息（包括超聲圖像、核磁圖像等），這些都是患者寶貴的生命體數據，不僅為當前醫生對病情作出判斷提供依據，還為其他醫護人員對患者情況作出正確評估、理解歷史治療方案、進一步制定個性化治療方案提供依據和參考[1]。在醫生對患者的綜合性復雜疾病及各種慢性疾病方面，一份可靠、安全、易訪問的電子病歷檔案無疑會提高醫療文件搜索速度和有益于對患者綜合情況評估制定合理方案。

對于一個病人來說，在檢查過程中一個病癥可能伴隨這多種特征，在醫生診斷病癥時，通常做法是詢問病人一些歷史病癥、身體狀況等。這樣的做法有兩個缺點：1）很難保證病人能夠精確記得歷史病癥的量化值，例如血壓歷史記錄等; 2）病人在描述病癥時往往夾雜非專業醫學詞語，這將影響醫生對病人歷史病癥的理解。因此一份精準、精確的醫療記錄文件對一個醫生來說無疑會提供更加可靠的參考。

針對這個問題，傳統的方案是在就醫的機構保留一份醫療記錄，當患者下次繼續就醫，就可以向醫生查詢相關的病例歷史記錄;然而，一旦病人在不同科室就醫，需要從原來的科室醫療記錄庫或者醫療機構的數據庫里調用這份醫療記錄，這樣的解決方案不僅效率低下，而且針對患者在不同醫療機構或者不同的地域就醫來說，這些解決方案就不可用。

為解決這個問題，隨著云計算、云存儲等互聯網技術的流行，不少學者把醫療數據的儲存和管理放到云端執行，即在醫院形成一份電子醫療記錄文件（Electronic Medical Record， EMR），由第三方云服務機構托管。這樣的方案解決了不同機構就醫、不同地區就醫共享醫療記錄的難題[2-5]。Berman[6]提出了一種基于大規模相關性的數據庫網絡存儲隱私信息和醫療記錄信息，這些數據庫之間通過主機與服務器之間的通信保證數據傳輸，但是在方案布置上具有較高成本，服務布置具有很高復雜度。Shen等[7]提出一種能夠驗證數據完整性與安全性的數據存儲方案，該方案能夠在下載數據之前及時發現數據是否被篡改。在醫療大數據儲存方面，Cheng等[8]提出一種將大數據分割為一系列有序數據列后，然后在多種云儲存服務器上放置這些數據列，這樣保證了數據的安全性。然而，一份完整的EMR文件通常包含患者的個人隱私信息，這樣的一份EMR文件轉交給第三方云服務機構管理保存，在隱私保護與安全性上沒有保證。第三方云服務提供機構在云服務研究中通常被認為是半可信的，因為一旦云服務管理不當就會造成數據被篡改，泄露甚至丟失，因此，中心化結構的云服務器，在數據的隱私與安全性方面存在諸多問題。

目前，利用區塊鏈技術解決這一難題的學者也有很多。Wang等[9]提出了一種結合了屬性加密（AttributeBased Encryption， ABE）和身份加密（IdentityBased Encryption， IBE）的加密方案加密醫療數據，并且利用基于身份的簽名（IdentityBased Signature， IBS）來實現數字簽名，方便系統的管理，而不需要引入不同的系統，使用區塊鏈技術來確保完整性和醫療數據的可追溯性。但在此方案中，并未針對數據存儲位置作出明顯改變，依然存在云端，這將極大降低數據安全性。Xia等[10]提出了一種基于區塊鏈技術的醫療數據分享框架，這個方案設立了一些訪問規則保證了儲存在云端數據的安全性，為了實現數據的溯源性，該方案設置了一些智能合約去實現數據審計功能，這些智能合約能夠幫助快速識別數據修改、數據刪除等不利于保護數據完整性的行為，并且定位其地址。但是，此方案中數據的訪問控制也是只針對云端數據，數據源頭安全性并未解決。Hussein等[11] 提出了基于離散小波變換與遺傳算法技術優化訪問隊列，增強整體安全性。此外還加入了密鑰生成器增強系統魯棒性與訪問控制，最后利用區塊鏈記錄訪問日志。雖然在安全性上采用諸多技術加持，但頻繁訪問區塊鏈將導致交易費用急增，系統耗費過大，在一般實用性上欠佳。Liu等[12]提出了一種基于區塊鏈的EMR隱私保護數據共享方案（Blockchain based Privacypreserving Data Sharing， BPDS），在BPDS中，原始EMR安全地存儲在云中，索引保留在防篡改聯盟區塊鏈中。通過這種方式，可以大幅降低醫療數據泄漏的風險，同時，區塊鏈中的索引確保EMR不能被任意修改。但缺點也很明顯，基于聯盟鏈的區塊鏈系統中，其半去中心化的特征使得操作數據權力容易集中，這也會導致數據泄露問題。

在本文中，利用區塊鏈技術的安全性與隱私性，能夠很好解決上述問題。區塊鏈技術能夠分布式在各個計算機節點形成一個賬本，并且這個賬本是分布式的，不能被修改。在EMR儲存與管理領域中，把EMR數據的儲存于管理放在區塊鏈這個分布式帳本中，能夠很好地解決兩個問題：1） 是數據儲存安全問題，2） 數據跨域共享問題。盡管能夠解決傳統云計算對EMR文件儲存于管理的關鍵問題，但是對于利用區塊鏈這一分布式賬本技術解決EMR文件儲存與管理仍然面臨著幾個問題：1） 面對昂貴的區塊鏈數據交易費用，如何解決大文件儲存的問題？2） 如何保證用戶的EMR文件隱私不被泄露？3） 如何保證用戶或醫生查詢EMR信息方便快捷？

為解決這幾個問題，本文提出了一個基于區塊鏈技術的實時安全的醫療記錄解決方案（RealtimeSecurity Medical Record， RSMR）。本方案在數據儲存過程中利用一個星際文件系統（InterPlanetary File System， IPFS）[13]，該系統是一個面向全球的、點對點的分布式版本文件系統，該系統能夠將所有具有相同文件系統的計算設備連接在一起，尋找文件時不需要驗證發送者的身份，而只需要驗證內容的哈希。在數據分享管理過程中，本文采用基于以太坊（Ethereum）[14]的智能合約（Smart Contract）技術，該技術能夠保證在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。

總的來說，本文貢獻如下：

1） 提出一種基于區塊鏈技術的電子醫療記錄ERM存儲與管理框架，該框架能夠很好地解決用戶數據的隱私與安全問題。

2） 設計了一種基于IPFS數據儲存與基于Ethereum的智能合約管理數據的數據安全分享方案。

3） 提出了一個基于Ethereum智能合約的多方協商方案。

1 系統模型

1.1 應用場景

傳統的醫療記錄解決方案在儲存和實時查看醫療記錄方面受限于授權和公務部門效率影響，例如：患者（Patient）在某地的醫院A檢查后，由于醫療設備限制不得不轉院到醫院B，在拿到自己的醫療記錄過程中需要找醫生簽字蓋章授權，由于我國較好醫院就醫人數常年處于飽和水平，需要提前預約，拿到自己的醫療記錄往往需要排隊等候等等復雜過程。對于患者來說，這將是極大的時間開銷，病情嚴重甚至威脅到生命安全。另外，一旦患者遺失這份紙質記錄，在患者后續就醫過程中無法提供完整的醫療記錄，這樣在跨域就醫方面可無法提供可信記錄。由于醫療技術日益發達，對患者評估需要多方面的檢查，有時檢查項目甚至超過10項，有效完整保存這份EMR至關重要。對于患者的醫療記錄EMR來說，EMR中往往儲存這患者的隱私信息，如何保證存放在醫院數據庫中的EMR信息不被不法分子獲取？

為解決上述問題，本方案針對目前在醫療記錄EMR領域的四大核心問題：1） 如何安全有效儲存患者的EMR？2） 如何實時上傳EMR？3） 如何設置訪問控制過濾非法者？4） 如何方便跨域下載EMR; 設計了三個基于Ethereum的以太坊智能合約：文件同步合約、授權合約和跨域獲取合約。

1.2 智能合約算法

1.2.1 文件同步合約

為保證上傳到RSMR上的文件不被盜竊，本文中在加密層中用一種非對稱加密算法ECC（Elliptic Curve Cryptography）[15]用于給患者的EMR加密。在本方案中，用戶在醫院注冊會給患者本方案中患者需要保存的三個數字密碼：一個是經過哈希算法SHA256加密過后唯一ID以及用ECC算法加密的公私密鑰對PK（Public Key）、SK（Security Key），另外就是經過IPNS協議經過哈希加密后的醫療記錄文件夾地址FolderAddress。整個初始用戶數據用式（1）表示：

Patient{ID，PK，SK，FolderAddress，Permission}（1）

患者經過哈希算法SHA-256加密過后唯一ID用于唯一識別患者身份，ECC算法加密的公私密鑰對PK用于對患者的EMR加密，加密后得到一個唯一文件ID（HashID），加密可用式（2）表示：

1.3 安全性分析

文件儲存地址安全 假設攻擊者能夠通過某種手段得到患者保存在RSMR的數據，但是保存在RSMR中的數據并不會被查看，也不會被刪除或者被修改，因此數據是安全的。

區塊鏈的特性作為一種時間戳系列的賬本，一旦共識機制確認，便不發修改內容。如果攻擊者想要修改在區塊鏈系統中儲存的數據，必須仿造一個跟源鏈一樣的主鏈，而這需要極大算力，這幾乎是不可能的。另外在RSMR中儲存的數據SecurityFile被分成序列（sequence1，sequence2，…，sequencen）儲存在與患者計算機相連的機器上，得到這些數據并按照一定序列順序拼接才能形成源文件，其概率為1/∏ni=1i，想要按照順序合成這些文件，這也是困難的。

數據防篡改 假設攻擊者能夠通過某種手段得到被分成碎片的文件并且按照一定順序拼接起來，得到跟源文件一樣的文件。攻擊者想要查看得到文件內容，需要通過患者的SK才能解密文件。而通過非對稱加密的文件SecurityFile，想要在不得到SK情況下解密是困難的。

在“跨域獲取合約”算法中，經過加密的文件被儲存在區塊鏈中。因此，在得不到患者的私鑰情況下，即使文件與源文件一樣，也無法解密文件，即攻擊者并不能查看患者的EMR真實內容，從而保證患者隱私安全。

數據防盜竊 攻擊者通過某種手段試圖使用一個虛假文件替換儲存在RSMR中的真實文件，在源文件存在情況下，這是困難的。

在本文“授權合約”描述中，對執行智能合約的文件需要進行SecurityFile的哈希值重復性檢查，當攻擊者駛入使用一個虛假文件M′執行智能合約，通過哈希算法得到的哈希為hashM′，源文件M執行智能合約，通過哈希算法得到的哈希為hashM。根據哈希規則，兩個內容不是完全相同的文件經過哈希得到的hash值是不同的，即hashM′≠hashM。這樣，虛假文件M′不能夠通過REMR智能合約層的哈希重復性檢驗，合約不能執行。因此，這個機制能夠保證用戶的源文件不能夠被攻擊者使用的虛假文件所替換，從而保證了用戶EMR文件溯源安全性。

1.4 預期目標

1） 隱私保護。

本方案中，基于區塊鏈的特性，患者的個人信息將會被唯一哈希值標識，而不像傳統醫療機構中使用用戶姓名或者ID標識。用戶的醫療記錄文件訪問權掌握在自己手中，基于密碼學的非對稱加密技術使得用戶可以在每次上傳中重新生成公私鑰對，這樣實現了用戶對每個文件的訪問權限限定。而醫療機構A，則在加入到區塊鏈網絡中時，身份信息已被唯一哈希標識，使其同步的文件具有權威性。本方案中區塊鏈網絡本質上是保存文件唯一標識的哈希值，因此即使得到了文件哈希，沒有用戶的私鑰也無法解開任何在區塊鏈網絡中的任何密文信息。

2） 不可修改性。

基于區塊鏈的設計，使得上傳到到私有網絡中的文件帶有時間戳，任何操作記錄都被同步到所有節點，保證了文件使用透明性。基于區塊鏈特性，每個文件的區塊中保存有上一個所存文件的哈希，要想改變當前文件哈希必須保證私有網絡中超過50%的節點同意，在一個較大規模的區塊鏈網絡中，這幾乎是一件不可能的事。所以，對初始文件的任何改變都會實時顯示在區塊鏈網絡中，保證了本方案私有區塊鏈網絡中文件的不可修改性。

3） 存取流程簡化。

在本文方案中，基于私有區塊鏈的數據在以上分析中保證了其不可篡改性，在儲存過程中，只需要一次儲存便可隨時隨地訪問。基于哈希算法的重復文件檢查機制，使得在重復文件上傳到私有區塊鏈網絡中時，具有相同的文件哈希，真正實現“一次上傳，永久保存”。在用戶授權醫院機構得到訪問EMR文件權限后，醫院機構只需根據哈希值便可唯一獲取到指定文件，節約了傳統醫療記錄保存方案中的時間成本，徹底實現“精準定位”。故在本文實驗方案中，存取過程都是一次性操作，大大節約了人力成本、時間成本，提高檢索文件精確度。

2 實驗和表現評估

2.1 方案部署

本方案實驗過程中，采用5個第三代B型樹莓派（ARM CortexA53 1.2GHz，1GB RAM，Ubuntu OS）作為硬件載體模擬節點A、B、C、D、E的功能，軟件方案使用本文前文所述協議分布在每一個硬件載體。為解決拓撲結構中拜占庭問題，本文模擬實驗部分選擇節點管理工具IPFSCluster解決，分為服務端與管理端。管理端一般配置在醫院服務器，本文擬在A節點部署管理端，用于管理EMR文件在多節點執行相同操作，例如管理上傳文件、更新文件、下載文件。在B、C、D、E硬件上部署服務端用于執行EMR文件傳輸。

2.2 實驗流程

本文實驗按照如下步驟執行：

步驟1 密鑰生成與同步。所有節點共享一個公鑰PK，當A節點生成公私密鑰對后，合約執行把PK同步到B、C、D、E節點。只有樹莓派A節點所分配的初始私鑰SK可以解密EMR文件。

步驟2 啟動節點。本文中默認配置有集群管理端的A節點作為默認啟動節點，負責分配EMR執行的任務，主要包括EMR文件公鑰加密與上傳同步形成區塊鏈系統，智能合約執行使默認節點地址自動拷貝到其余4個節點。啟動完成后，會給當前機器分配一個唯一哈希ID（QmbQy…mG9bP）作為計算機地址唯一識別，另外包含與本節點相連的四個主機地址。

步驟3 上傳EMR文件。如圖3所示上傳加密后的EMR文件會得到文件唯一哈希（QmY…Dz4TM）地址與上傳時間，這個地址是EMR文件在區塊鏈網絡中的唯一識別標志，得到這個哈希便可以得到這份加密后的EMR文件。

步驟4 確認交易。節點A上傳到私有集群網絡中的一份加密文檔SecurityFile，得到的哈希值Hashtext與時間戳Timestamp等，根據Ethereum的工作量證明（Proof of Work， POW）共識機制確認交易，同步到其余4個私有節點。根據區塊鏈特性，若有節點想要改變文件，需要得到50%以上節點同意，但這個過程算力成本巨大，一般來說概率極小，保證了EMR文件的防篡改性，醫療隱私得以保護。

步驟5 文件溯源。在本文模型場景中，跨域醫院HospitalB想要獲取到初始醫院HospitalA的文件，必須得到患者的允許下載并提供私鑰解密文件，文件更新通過管理端A節點下文件目錄的哈希值，基于區塊鏈特性，文件會在B、C、D、E節點同步一份副本哈希，實現文件可溯源性，如圖6所示，輸入文件哈希值便可以下載EMR文件到本地然后觸發智能合約中的算法，輸入私鑰SK便可解密得到EMR源文件。

2.3 實驗分析

2.3.1 儲存效率

通常來說，一份EMR文件大小在1～5MB，在本方案中上傳與下載一份EMR文件在小于100ms級別， 但實際應用場景來說，一個醫院通常可能同時存取成百上千分EMR文件，在如此高并發文件存取條件下，本實驗模擬了從1～300份EMR文件并行。同時考慮到實際情況，有一部分EMR文件是多媒體文件，有一部分是純電子文檔文件，兩種不同類型文件的實驗表現如圖4所示。

從圖4中可以看出，純文本文件與多媒體融合文件增長趨勢基本一致，隨著文件增多，節點確認壓力變大，響應時間變長。可以看出：在同時上傳EMR文件在180個文件以下響應速度呈平緩下降趨勢，響應時間大約在400ms以下;但是在文件數量在180個以上時，響應時間急速增加，其中的原因可能是實驗中基于POW共識機制中，打包合約節點（挖礦節點）過少，導致交易緩慢，理論上將實驗布置到公網中效率會進一步優化。但是180個文件情況下，完全能夠滿足模型中的要求，用戶不會感到明顯遲延現象。總體來說系統表現良好，未出現明顯堵塞現象，符合研究初始期望值。

從表2中可以看出，在儲存方式中，本方案采用的基于區塊鏈技術的非中心化儲存，這種去中心化儲存方式能夠有效解決DACMACS和ABE中半可信第三方可能造成的數據泄露和竊取問題。另外，由于本方案密文下載不依賴于數據屬性個數，故在加密階段時，相同文件條件下需要時間為Te，相對于依賴于屬性個數的方案DACMACS的加密時間lTe來說，加密時間開銷降低，解密階段也是如此。在多節點并行時，綜合時間大幅降低。訪問控制方面，DACMACS中未設立數據訪問控制策略，本方案中的訪問控制策略能夠幫助用戶與其他醫療機構迅速識別合法訪問人，并且給出EMR文件。節約帶寬方面，DACMACS與ABE方案想要獲得密文需要依賴于屬性的數量，其大小分別為（3l+1）M和l2+lM+M，本方案在通過訪問控制后下載密文，在醫院獲取多個患者EMR時能夠節約帶寬。綜上，本方案相對于DACMACS與ABE方案，能夠明顯提升數據安全性，節約用戶或醫院時間，能夠有效識別合法訪問者，節約下載帶寬。

2.3.3 交易儲存開銷

為了防止無意義交易，例如一個空交易產生，浪費礦工打包交易資源，現有的共有鏈都采用了交易收費的手段防止無意義交易。簡單來說，每執行一筆交易，都需要一定的交易費用，根據一筆交易合約的計算步驟能夠計算出對應交易所需費用。以太坊中用Gas計算交易費用[18]，具體每個計算步驟與交易費用如表3所示。

3 結語

在本文中，提出了區塊鏈技術在特定醫療環境中應用的情景：跨域記錄分享與溯源，并系統討論了本文方案在隱私保護、存取效率、安全性、部署復雜性、易用性等方面的優缺點。實驗結果表明，在上述方面性能指標方面，本文方案具有高效儲存文件、低交易開銷、可溯源和低延遲特點。

區塊鏈作為一種多方參與、多方監管技術，雖然能夠保證交易記錄隨時追溯，但是也可能會有諸如密鑰在傳播中遭到人為泄露等安全問題。未來將采用密碼學中諸如屬性加密、同態加密和代理加密技術，結合區塊鏈技術中多方參與、不可篡改等特點，保護用戶隱私信息。

參考文獻 （References）

[1] OKURA Y， URBAN L H， MAHONEY D W， et al. Agreement between selfreport questionnaires and medical record data was substantial for diabetes， hypertension， myocardial infarction and stroke but not for heart failure[J]. Journal of Clinical Epidemiology， 2004， 57（10）：1096-1103.

[2] COLLIER D S， GRANT R W， ESTEY G， et al. Physician ability to assess rheumatoid arthritis disease activity using an electronic medical recordbased disease activity calculator[J]. Arthritis Care & Research， 2010， 61（4）：495-500.

[3] LI Z R， CHANG E C， HUANG K H， et al. A secure electronic medical record sharing mechanism in the cloud computing platform[C]// Proceedings of the 2011 IEEE 15th International Symposium on Consumer Electronics. Piscataway， NJ： IEEE， 2011： 98-103.

[4] HASKEW J， R G， SAITO K， et al. Implementation of a cloudbased electronic medical record for maternal and child health in rural Kenya[J]. International Journal of Medical Informatics， 2015， 84（5）： 349-354.

[5] BISWAS S， BABLA A， AKHTER T， et al. Cloud based healthcare application architecture and electronic medical record mining： an integrated approach to improve healthcare system[C]// Proceedings of the 2014 17th International Conference on Computer and Information Technology. Piscataway， NJ： IEEE， 2015： 286-291.

[6] BERMAN F. Got data： a guide to data preservation in the information age[J]. Communications of the ACM， 2008， 51（12）：50-56.

[7] SHEN M， MA B， ZHU L， et al. Cloudbased approximate constrained shortest distance queries over encrypted graphs with privacy protection[J]. IEEE Transactions on Information Forensics & Security， 2018， 13（4）： 940-953.

[8] CHENG H， RONG C， HWANG K， et al. Secure big data storage and sharing scheme for cloud tenants[J]. China Communications， 2015， 12（6）：106-115.

[9] WANG H， SONG Y. Secure cloudbased EHR system using attributebased cryptosystem and blockchain[J]. Journal of Medical Systems， 2018， 42（8）： 152.

[10] XIA Q， SIFAH E B， ASAMOAH K O， et al. MeDShare： trustless medical data sharing among cloud service providers via blockchain[J]. IEEE Access， 2017， PP（99）：1-1.

[11] HUSSEIN A F， ARUNKUMAR N， GUSTAVO R G， et al. A medical records managing and securing blockchain based system supported by a genetic algorithm and discrete wavelet transform[J]. Cognitive Systems Research， 2018， 52： 1-11.

[12] LIU J， LI X， YE L， et al. BPDS： a blockchain based privacypreserving data sharing for electronic medical records[J/OL]. arXiv Preprint， 2018， 2018： arXiv：1811.03223 [2018-11-08]. https：//arxiv.org/abs/1811.03223.

[13] Benet J. IPFScontent addressed， versioned， P2P file system[J/OL]. arXiv Preprint， 2014， 2014： arXiv：1407.3561 [2014-07-14]. https：//arxiv.org/abs/1407.3561.

[14] LUU L， CHU D H， OLICKEL H， et al. Making smart contracts smarter[C]// Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. New York： ACM， 2016：254-269.

[15] WANG J， ZENG X， CHEN J. A VLSI implementation of ECC combined with AES[C]// Proceedings of the 2006 8th International Conference on SolidState and Integrated Circuit Technology. Piscataway， NJ： IEEE， 2006： 1899-1904.

[16] YANG K， JIA X， REN K， et al. DACMACS： effective data access control for multiauthority cloud storage systems[C]// Proceedings of the 2013 IEEE INFOCOM. Piscataway， NJ： IEEE， 2013： 1790-1801.

[17] AKINYELE J A， PAGANO M W， GREEN M D， et al. Securing electronic medical records using attributebased encryption on mobile devices[C]// Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices. New York： ACM， 2011： 75-86.

[18] 閆鶯， 鄭凱， 郭眾鑫. 以太坊技術詳解與實戰[M]. 北京： 機械工業出版社， 2018： 40-43.（YAN Y， ZHENG K， GUO Z X. Technical Details and Practical Warfare of Ethereum [M]. Beijing： China Machine Press， 2018： 40-43.）

[19] GRIGGS K N， OSSIPOVA O， KOHLIOS C P， et al. Healthcare blockchain system using smart contracts for secure automated remote patient monitoring[J]. Journal of Medical Systems， 2018， 42（7）： 130.