基于信用等級劃分的醫療數據安全共識算法

陳友榮 陳 浩 韓 蒙 劉半藤 王章權 任條娟

①(浙江樹人大學信息科技學院 杭州 310015)

②(常州大學計算機與人工智能學院 常州 213164)

③(浙江大學計算機科學與技術學院 杭州 310013)

④(美國肯尼索州立大學計算與軟件工程學院 瑪麗埃塔 30060)

1 引言

隨著科學技術和通信技術的發展，智慧醫療憑借交互式醫療保健服務的特點，正逐漸成為未來醫療發展中不可或缺的一部分。其中，醫院信息系統是智慧醫療的重要組成部分，可將電子病歷、住院記錄、處方、私人健康信息等醫療數據電子化[1，2]，并具有管理便捷和高效的特點。但是目前醫院信息系統大多采用集中式構架，且各個醫療機構建設自身的醫院信息系統，不僅存在數據孤島問題，同時還面臨被人為篡改、隱私信息泄露、政府監管困難等安全問題，因此需要一種新的醫療數據共享安全技術。區塊鏈技術是一種無限冗余去中心化的共享賬本式分布數據庫，具有不可篡改的特性，因此可將區塊鏈引入醫院信息系統中，實現去中心化和安全的醫療數據共享系統，解決患者的隱私信息保護、電子病歷篡改的快捷可追溯等醫療數據共享問題[3，4]。在區塊鏈技術中，共識算法是決定區塊鏈能否有效應用的關鍵。但目前主流共識算法存在以下兩個問題，較難直接應用到當前的醫院信息系統：(1)雖然區塊鏈能一定程度抵御惡意攻擊，但惡意節點仍可以通過干擾區塊共識的方式發動攻擊，實現降低共識效率、竊取隱私信息等目的。由于醫療數據共識需要具有隱私性、高效性等要求，因此需要及時發現惡意節點，盡早降低惡意節點對共識的影響。但目前主流共識算法較少考慮惡意節點的攻擊。(2)由于大量患者選擇在白天到醫療機構進行治療，因此醫療數據的區塊共識需要較高的交易吞吐量和較低的交易時延。但目前主流共識算法的共識效率較低，無法應對醫療數據的交易。

因此針對上述問題，本文基于數據節點、共識節點和監管節點組成的醫療區塊鏈模型，提出一種基于信用等級劃分的醫療數據安全共識算法(Security Consensus Algorithm of Medical Data based on credit rating， SCA_MD)。本文的具體貢獻如下：(1)針對數據節點與共識節點存在身份被盜用的風險，SCA_MD提出一種新穎的節點身份驗證機制，從而實現快速驗證。(2)考慮到現有節點的信用等級劃分較難發現惡意節點，SCA_MD根據節點的當前累積信用值、歷史信用等級、成為代表節點次數和提供無效區塊次數等信息，提出一種基于海洋掠食者的自我優化信用等級劃分算法(Self-optimizing Credit Rating Division algorithms，SCRD)實現等級劃分，從而盡可能限制惡意節點共識權力，降低惡意節點對共識的影響。(3)考慮節點的類型情況，提出一種代表節點選舉機制，并簡化實用拜占庭容錯(Practical Byzantine Fault Tolerance， PBFT)共識算法原有的一致性協議，且在視圖切換協議中采用備用代表節點，以應對代表節點故障等情況，從而盡可能避免存在惡意節點成為主節點的同時提高共識的效率。因此SCA_MD不僅能快速完成惡意節點的剔除，避免惡意節點對區塊共識所帶來的效率降低等危害，而且降低交易時延，提高交易吞吐量，從而提高共識效率。

2 相關工作

目前，具有中心化、集體維護和不可篡改等性質的區塊鏈廣泛應用于智能金融、智能家居、智能醫療和智慧交通等領域[5，6]。Azaria等人[7]首次將區塊鏈技術用于患者的醫療記錄，提出基于區塊鏈的醫療數據共享系統，從而保證數據共享的安全性。其中，該系統采用工作量證明(Proof Of Work，POW)共識算法保證區塊共識的可靠性，但對節點的設備要求過高，且需要耗費大量的計算資源，因此部分學者研究應用到醫療領域的共識算法。有些學者側重將主流的共識算法應用于分布式醫療數據管理系統和模型，如文獻[8]為減少共識節點的算力負擔，選擇委托權益證明(Delegated Proof Of Stake， DPOS)共識算法來保證區塊的一致性，并提出基于區塊鏈的并行醫療系統框架，建立包括患者、醫院和政府監管部門的醫療聯盟鏈。文獻[9]將PBFT共識算法應用于醫療區塊鏈系統，提出一種聯盟式醫療區塊鏈系統，實現系統安全穩定的運行。但是上述文獻[7—9]沒有考慮主流共識算法存在一定的安全隱患，如難以應對“富者更富”與累積攻擊等問題[10]。這些共識算法無法直接適用于實際的醫療領域，因此部分學者側重改進主流的共識算法，建立醫療數據管理系統和模型，如文獻[11]在權益證明(Proof Of Stake， POS)共識算法基礎上，根據節點的惡意行為制定懲罰機制來限制其收益，并提出一種醫療數據的授權全框架，合理分配不同用戶的訪問級別。為了避免部分節點權力過大，文獻[12]在PBFT共識算法的基礎上，通過節點投票的方式選取主節點，并提出一種基于區塊鏈的信息管理系統，提高節點數據共享的效率。但上述文獻[11，12]中節點的信用值與投票計算方式過于簡單且代表節點存在被惡意入侵的風險。同時部分學者側重研究面向智能醫療領域的安全共識算法，如文獻[13]提出權值認證拜占庭容錯共識算法。該算法根據節點的身份認證情況設置不同的權重，并通過輪盤賭的方式隨機選擇節點負責當前區塊的共識。文獻[14]提出一種基于以太坊的未來可證明的疾病證明共識算法。該算法由醫療專家組擔當礦工角色，驗證并確認結果，最后提交到區塊鏈中。文獻[15]提出一種適用于醫療環境的身份證明共識算法。該算法在不同醫療機構中隨機選擇代表節點來實現區塊的驗證，并在節點間建立相互監督關系，防止代表節點被惡意節點攻擊。雖然上述文獻[13—15]可以在一定程度上有效降低惡意節點的攻擊，但存在惡意節點難以識別和剔除、共識效率低等問題，難以安全且高效地實現醫療數據的共識。

3 SCA_MD共識原理

如圖1所示，SCA_MD考慮由數據節點、共識節點和監管節點組成的醫療共識模型。其中，數據節點能夠產生醫療數據，但是其算力無法實現快速區塊共識。監管節點不產生任何醫療數據，但是其算力和防護等級較高，能夠實現快速區塊共識和監管醫療數據。共識節點能夠產生醫療數據且其算力能夠實現快速區塊共識，但是其防護等級較低。在上述共識模型的基礎上，SCA_MD的原理如圖2所示。首先各節點經過節點身份驗證，獲得自身節點身份信息。其次節點根據其表現分情況，計算出各自的信用值，并結合其具體行為表現，通過SCRD算法將其信用等級劃分為3類中的某一類，并獲得其共識過程中相應的權利。接著，通過代表節點選舉，確定代表節點和備用代表節點。最后，實現醫療數據共識。但是SCA_MD仍需要解決以下4個問題：一是如何考慮對共識節點和數據節點進行身份驗證問題，實現節點的快速身份驗證。二是如何結合節點的信用值等信息，合理安排信用等級劃分與共識權限給予。三是如何考慮節點的累積信用值、節點類型等因素，實現代表節點選舉，從而快速剔除惡意節點。四是如何選舉代表節點和改進其共識機制，提高共識效率。這4個問題的具體解決如下。

圖1 醫療區塊共識模型

圖2 SCA_MD共識算法原理

3.1 節點身份驗證

由于數據節點和共識節點負責醫療數據的產生，因此這兩類節點存在容易被惡意節點假冒的風險。SCA_MD提出節點的身份驗證機制，通過隨時間動態變化的驗證組成員快速驗證數據節點和共識節點。首先節點嘗試與周圍節點進行通信，若成功建立通信過程，則將成功通信的節點添加到可通信列表中，并從可通信列表中隨機選擇?個節點作為實際通信節點，其剩下的節點作為備用可通信節點。同時，為保證驗證組的可靠性，由代表節點隨機挑選N個信用等級為good的節點與M個監管節點組成驗證組。其中，已經入選成為驗證組的節點在下次隨機組合過程中將不會被考慮，直到遍歷過所有可能的組合。針對共識節點和數據節點的身份驗證描述如下：代表節點向驗證組內的全部節點發送驗證請求。其中，驗證組中只要1個監管節點或n1個節點的可通信列表能夠查詢到該節點信息，即認為通過驗證。若該節點通過驗證，則表明該節點具有唯一性，該節點可以參與區塊的共識流程。若未能滿足上述情況，則該節點停止其參與區塊共識的權利，并過一段時間重復上述驗證過程直到完成該節點的身份驗證。

3.2 節點信用等級劃分

由于醫療數據包含醫生根據自身經驗所作出的醫療決策與醫療檢查所產生的個人隱私數據，因此在選擇節點來完成區塊共識時需要綜合考慮節點的歷史行為，從而保證節點的可靠性。

3.2.1 獎懲機制

每當有區塊成功上鏈后，根據節點的區塊共識行為執行獎懲機制，通過式(1)計算每一個節點的累積表現分

其中，x(t)表示當前時刻t的累計得分，κ表示當前輪的獎勵分，φ表示當前輪的扣除分，η表示本輪區塊共識成功的情況下，對代表節點投出贊成票的節點獎勵其表現分，λ表示本輪區塊共識失敗的情況下，對代表節點投出反對票的節點獎勵其表現分，μ表示對參與并完成節點身份驗證的節點獎勵其表現分，γ表示本輪區塊共識成功的情況下，對代表節點投出反對票的節點扣除其表現分，σ表示本輪區塊共識失敗的情況下，對代表節點投出贊成票的節點扣除其表現分，且γ與σ的值都遠大于η，λ和μ。

為增加節點參與區塊共識的積極性和提供節點等級劃分的評價標準，提出一種信用值模型，即

其中，y(t)表示當前時刻t的每一個節點累積信用值，ι1與ι2表示模型參數。

3.2.2 信用等級劃分

在完成上述的節點信用值計算后，需要對節點進行等級劃分。首先，代表節點采集具體包括當前累積信用值、歷史信用等級、成為代表節點次數和提供無效區塊次數等評估要素。定義如式(3)所示的節點信用等級與數值的對應關系，重新計算節點的歷史等級數值

其中，QR表示信用等級集合。

由于代表節點需要處理大量的數據信息，而常規聚類算法[16]對半徑等關鍵參數過于敏感，且需要通過主成分分析(Principal Components Analysis，PCA)和線性判別分析(Linear Discriminant Analysis，LDA)等算法進行特征降維[17]，導致其聚類效果不夠理想和算法運行時間過長，無法滿足信用等級劃分的實時性需求。海洋掠食者算法(Marine Predators Algorithm， MPA)[18]在整體優化過程中可劃分多個階段并模擬布朗運動的方式來避免陷入局部最優解，且采用模擬萊維(Lévy)運動提高尋找全局最優解的能力，但是其在優化過程中僅根據當前迭代次數實現不同的優化階段，無法保證算法的收斂速度。因此改進節點間距離計算方法、判斷半徑的適應度值和不同優化階段的切法方法，并提出一種基于改進海洋掠食者的自我優化信用等級劃分算法(SCRD)，實現節點信用等級的快速劃分。

為了能更好地區分惡意節點，SCRD考慮到不同的評估要素所帶來的影響，在計算樣本間的差異距離時，設置不同的權重參數，從而使得惡意節點與正常節點間表現出明顯的差異，具體公式為

在獲得半徑最優解的基礎上，SCRD算法通過式(12)計算每個節點的評價值，從而將樣本分別劃分為bad， normal和good等級。當節點的信用等級為good時，代表節點給予其被選舉權、投票權和身份驗證權。當節點的信用等級為normal時，代表節點給予其被選舉權和投票權。若節點信用等級為bad，則代表節點認為該節點為惡意節點，不給予其任何權利，從而避免其影響區塊共識。當完成上述權利給予后，代表節點將節點的累積信用值和累積得分進行清除，開始新一輪的累積得分獲取。

3.3 代表節點選舉

由于醫療數據區塊的共識存在時效性要求，因此SCA_MD通過節點選舉的方式選擇代表節點來達成區塊共識，提高區塊共識效率。在代表選舉過程，需要執行代表候選節點確定和投票統計兩個階段。在代表候選節點確定階段，上一輪的代表節點通過式(13)計算每個節點的得分，并從高到低選取e個節點成為代表候選節點。

其中，scorel表示第l個節點的得分情況。如果出現多個節點的得分情況相同，則隨機選擇一個節點成為代表候選節點。在投票統計階段，為了在投票過程中加強對惡意節點的剔除，允許節點通過廣播的方式投出贊成票與反對票。同時考慮到不同類型的節點所代表的重要性不同，節點通過式(14)采用不同的權重統計票數，獲得投票結果。

3.4 代表節點共識改進

雖然通過代表節點來達成區塊共識能夠提高區塊共識效率，但隨著代表節點數量增加，醫療數據區塊的共識效率會逐漸無法滿足時效性要求，而且代表節點被惡意入侵的風險也會明顯提高。因此在PBFT共識算法的基礎上，SCA_MD改進一致性協議和視圖切換協議，從而在保證節點可靠性的同時提高區塊共識效率。在一致性協議的改進方面，SCA_MD從代表節點中選擇信用值最高的τ(1＜τ＜＜NRN)個節點組成主節點群，并通過隨機的方式完成區塊構建。而主節點群主要負責將預準備消息發送到其他代表節點，統一收集其返回的認可消息。若主節點群收到的認可消息超過2f個(f為NRN的1/3)，則統一發送認可消息到其他代表節點進行驗證。若其他代表節點的驗證通過，則共識達成，并將區塊寫入到全局主鏈，否則重新執行協議。而在視圖切換協議的改進方面，當代表節點出現問題時，SCA_MD立刻從備用代表節點中隨機選擇節點進行替換。

4 算法設計

本共識算法在盡可能提高共識效率的同時避免惡意節點對區塊共識的影響，如表1。其中，令全網節點數量為θ，數據節點和共識節點數量為c，獲得選舉權節點數量為b和候選節點數量為e。在SCA_MD中，每一個節點的偽代碼如下所示：首先初始化全網節點數量θ等關鍵參數；然后，本節點廣播自身投票信息。若本節點收到全部節點的投票信息，則根據投票結果，選擇NAN個代表節點，并將選擇結果進行廣播；其次，當本節點無法成為代表節點時，本節點僅從網絡中同步區塊信息，并根據網絡要求進行投票，否則本節點對c個節點執行節點身份驗證機制，確定節點的身份；緊接著，當本節點成為代表節點時，若為第1次區塊共識，則直接采用改進一致性協議和視圖切換協議完成區塊共識，否則根據前一次共識結果，執行獎懲機制，并采集每個節點的評估要素，利用自我優化信用等級劃分算法實現節點的信用等級劃分；接著，當本節點成為代表節點且需要重新進行代表節點選擇時，則根據式(13)分別計算b個節點的得分，并將自身投票信息與候選節點信息進行廣播。若本節點收到全部節點的投票信息，則根據式(14)分別計算e個節點的投票結果，選擇NAN個代表節點，并廣播其信息；最后，本節點采用改進一致性協議和視圖切換協議完成區塊共識。

表1 基于信用等級劃分的醫療數據安全共識算法 (SCA_MD)

5 實驗分析

5.1 實驗設計參數和實驗性能評估參數

為了驗證SCA_MD的性能，選擇實驗環境為Intel i5-9400F CPU 2.20 GHz， 16 GB內存和GTX1660顯卡，并使用Golang語言實現一個由醫療機構、政府監管部門和患者組成的電子病歷數據共享原型系統。在該原型系統中，考慮到不同醫療機構的設備性能差異較大，醫療機構以數據節點與共識節點的方式參與區塊共識，并通過該系統的區塊鏈獲得患者的歷史電子病歷數據，對患者的新電子病歷數據進行區塊共識，保證患者醫療數據的實時更新。政府監管部門監督各醫療機構對醫療數據的使用情況，以監管節點的方式參與區塊共識，保證患者電子病歷數據的安全性。患者作為醫療數據的擁有者，可通過該系統的區塊鏈查詢到自身的所有電子病歷數據。

在實驗中，結合上述醫療環境下的電子病歷數據共享原型系統，并選擇以下參數：共識成功表現分獎勵η為80，共識失敗表現分獎勵λ為80，身份驗證表現分獎勵μ為20，共識成功表現分扣除γ為180，共識失敗表現分扣除σ為180，共識節點投票權重ε1為1，監督節點投票權重ε2為0.8，數據節點投票權重ε3為0.5，評價值參數ψ1為0.5，評價值參數ψ2為0.5，評價值參數ψ3為4，評價值參數ψ4為2。研究信任值模型系數對交易吞吐量的影響，研究惡意節點攻擊下的惡意節點查準率與查全率，同時分別采用POS[10]， DPOS[19]， CDBFT(Credit-Delegated Byzantine Fault Tolerance)[20]和SCA_MD，研究惡意攻擊下的交易吞吐量、平均交易時延和平均節點通信開銷。其中，查全率定義為SCA_MD檢測出的真實惡意節點數量與網絡中存在的惡意節點總量的百分比。查準率定義為SCA_MD檢測出的真實惡意節點數量與算法認為是惡意節點總數量的百分比。交易吞吐量定義為交易發起到寫入區塊鏈中的總交易數除以總時間。平均交易時延定義為全部交易從發起到寫入區塊鏈的總時間(包括交易廣播傳輸時間、共識算法的執行時間和區塊廣播時間)除以交易數。平均節點通信開銷定義為完成所有交易數時平均每個節點需要發送的通信包數量。由于在真實的環境中正常節點存在被惡意節點身份盜用的風險，因此惡意節點可通過身份盜用的方式發起累積攻擊或信任值攻擊，即考慮到POS與DPOS主要通過幣齡來完成區塊共識，因此選擇惡意節點發起累積攻擊。CDBFT與SCA_MD是考慮節點的信任值來給予區塊共識權利，實現區塊共識，因此選擇惡意節點發起信任值攻擊。

5.2 實驗結果分析

5.2.1 參數選擇分析

選擇信用值模型參數ι1為選取范圍0～500的6個典型值為0， 100， 200， 300， 400， 500，參數ι2為選取范圍0～250的5個典型值50， 100， 150， 200，250，節點數量為350，惡意節點數量為30，分析信任值模型參數對交易吞吐量的影響。如圖3所示，隨著模型參數ι1和ι2的增加，SCA_MD的交易吞吐量在前期逐漸上升，且當模型參數ι1和ι2分別為400和200時達到最大值(5.32)。這是因為：隨著模型參數ι1的增加，信用值模型擁有更高的上下限，導致惡意節點更容易被區分，且便于后期綜合評價節點的信用等級，因此SCA_MD的交易吞吐量逐漸上升。同時隨著模型參數ι2的增加，信用值模型在前期的上升速度放緩，導致惡意節點以合理的速率完成節點的累積信用值，且有效鼓勵正常節點參與多輪區塊的積極性，降低交易的時間，因此SCA_MD的交易吞吐量逐漸上升。但當SCA_MD模型的參數ι1為500時，會導致信任值模型的上下限過高。當參數ι2為250時，其信任值模型的上升速度過緩，因此上述參數設置均會影響節點參與區塊共識的積極性，交易吞吐量出現一定程度的下降。因此在后續實驗中，我們選擇信用值模型的參數ι1為400，參數ι2為200。

圖3 信任值模型參數對交易吞吐量的影響

選擇惡意節點數為10， 20， 30， 40， 50， 60，節點數為350，分析惡意節點數量對查全率與查準率的影響。如圖4所示，隨著惡意節點數量的增加，SCA_MD的查全率與查準率基本維持在一個較高的水平，且惡意節點的查全率略低于查準率。這是因為：SCA_MD在區塊共識過程中，采用節點身份驗證機制，盡可能剔除發起攻擊的惡意節點，且在信用等級劃分方面，不僅結合獎懲機制與信用值模型，同時根據當前累積信用值、歷史等級數值、成為代表節點次數、提供無效區塊次數和提供分叉區塊次數，完成節點等級的綜合評價，從而實現惡意節點與正常節點的區分。但由于該算法采用代表節點來完成區塊共識，因此網絡中部分惡意節點沒有獲得直接攻擊的機會，其行為沒有表現出與正常節點的差異，導致其在共識過程中沒有被認為是惡意節點。

圖4 惡意節點數量對查全率與查準率的影響

5.2.2 算法性能比較

選擇惡意節點數為10， 20， 30， 40， 50， 60，節點數為350，分析惡意節點數量對交易吞吐量的影響。如圖5所示，隨著惡意節點數量的增加，DPOS，CDBFT和POS的交易吞吐量逐漸下降，而SCA_MD基本保持不變且明顯高于DPOS， CDBFT和POS。這是因為：在DPOS和CDBFT中，由于進行投票選擇代表節點，當惡意節點數遠小于代表節點數時，算法被成功攻擊次數較少，但隨著惡意節點數上升且接近代表節點數量，成功攻擊次數逐漸增加，因此DPOS和CDBFT的交易吞吐量逐漸下降。而POS根據幣齡選擇構建區塊的節點，隨著惡意節點數量上升，其受到攻擊次數一直上升，因此其交易吞吐量逐漸下降。SCA_MD不僅采用節點身份驗證機制，剔除身份盜用的惡意節點，并針對惡意節點采用SCRD實現共識權利限制，盡可能由正常節點來完成區塊共識，降低了惡意節點的成功攻擊次數，因此其交易吞吐量基本保持不變且始終高于DPOS， CDBFT和POS。

圖5 惡意節點數量對交易吞吐量的影響

選擇惡意節點數10， 20， 30， 40， 50， 60，節點數為350，分析惡意節點數量對平均交易時延的影響。如圖6所示，隨著惡意節點數量的上升，DPOS， CDBFT和POS的平均交易時延逐漸上升，而SCA_MD基本保持不變且低于DPOS， CDBFT和POS。這是因為：在POS中，隨著惡意節點數量增加，成功攻擊次數逐漸上升，且成功攻擊后每個節點均需要重新參與區塊共識，因此其平均交易時延也逐漸上升。而在DPOS和CDBFT中，通過代表節點完成共識，當惡意節點數量增加時，成功攻擊次數也逐漸上升，且攻擊成功后需要重新發起投票選舉，因此其平均交易時延同樣出現上升。SCA_MD不僅引入節點身份驗證機制與節點信用等級劃分來限制惡意節點的權利，同時在代表選舉中設置反對票與投票系數，盡可能避免了惡意節點成為代表節點，降低了成功攻擊次數，因此其平均交易時延基本保持不變且低于DPOS， CDBFT和POS。

圖6 惡意節點數量對平均交易時延的影響

選擇惡意節點數為10， 20， 30， 40， 50， 60，節點數為350，分析惡意節點數量對平均節點通信開銷的影響。如圖7所示，隨著惡意節點數量的增加，DPOS，CDBFT和POS的平均節點通信開銷逐漸上升，而SCA_MD基本保持不變且低于DPOS， CDBFT和POS。這是因為：在POS中，隨著惡意節點數增加，惡意節點攻擊成功次數上升，使得每個節點需要多次廣播交易和幣齡等信息，因此其在平均節點通信開銷方面的效果最差。而在C D B F T 和DPOS中，當惡意節點數量大于50時，其成功攻擊次數急劇上升，且每個節點需要重新廣播投票與信譽值等信息，因此其平均節點通信開銷同樣出現明顯上升。但是SCA_MD不僅針對一致性協議進行簡化，避免了大量節點的廣播過程，有效減少節點的網絡通信開銷，同時在視圖切換協議中設置備用代表節點的措施，避免惡意節點持續影響區塊共識，提高了區塊共識效率，因此其平均節點通信開銷基本保持不變且低于DPOS， CDBFT和POS。

圖7 惡意節點數量對平均節點通信開銷的影響

6 結束語

該文提出一種基于信用等級劃分的醫療數據安全共識算法(SCA_MD)。首先，將節點分為數據節點、共識節點和監管節點3類。考慮到數據節點與共識節點存在身份被盜用的風險，提出一種節點身份驗證機制。其次，根據節點的參與區塊共識情況，提出獎懲機制、信用值模型和基于海洋掠食者的自我優化信用等級劃分算法(SCRD)。考慮節點的類型情況，提出一種代表節點選舉機制。接著，改進一致性協議和視圖切換協議，提出代表節點共識機制。實驗結果表明：不管與惡意節點數量如何變化，SCA_MD能夠避免惡意節點對區塊共識的影響，從而提高交易吞吐量，降低平均交易時延和平均節點通信開銷，比POS， DPOS和CDBFT更優。但是SCA_MD沒有考慮到節點的數據存儲能力有限且異構，因此下一階段的目標是研究醫療環境下異構節點存儲空間中的區塊更新，提出適用于醫療環境的區塊有效存儲和更新算法。