一个gydF4y2Ba 共识gydF4y2Ba算法是区块链在确定所考虑区块的真实性和时效性时遵循的协议。在达成共识后，将接受或拒绝区块。有许多共识算法可以从中选择工作量证明[gydF4y2Ba 44gydF4y2Ba]、权益证明[gydF4y2Ba 45gydF4y2Ba，gydF4y2Ba 46gydF4y2Ba]，表示经过时间的证明[gydF4y2Ba 47gydF4y2Ba，gydF4y2Ba 48gydF4y2Ba]，或卡夫卡[gydF4y2Ba 47gydF4y2Ba，gydF4y2Ba 49gydF4y2Ba-对每一个的讨论都超出了本文的范围，我们建议读者参考所提供的参考文献进行进一步的探索。gydF4y2Ba

每个块由一个标识gydF4y2Ba 哈希gydF4y2Ba，这本质上是一个唯一且可核实的指纹(gydF4y2Ba 图1gydF4y2Ba)．一个gydF4y2Ba 单向加密哈希函数gydF4y2Ba类的内容，生成所述哈希值gydF4y2Ba 消息gydF4y2Ba．在区块链中，消息由块数据和前一个块的哈希组成;后者的加入创造了一个牢不可破的纽带(即，链条;gydF4y2Ba 图2gydF4y2Ba)．哈希函数满足2个关键原则:(1)每个输入都有不同的输出(即唯一性)，(2)给定的输入有相同的输出(即可验证性)。gydF4y2Ba

第一点旨在预防gydF4y2Ba 碰撞gydF4y2Ba-两个不同的消息具有相同哈希的现象。攻击者理论上可以利用碰撞gydF4y2Ba 锻造gydF4y2Ba具有理想修改的区块(例如，金融转移)，取代真实的区块，因为伪造的哈希是可验证的(第2点)——这是一种过度简化，但适合用于说明目的。因此，必须在没有已知漏洞或冲突的情况下使用哈希函数。gydF4y2Ba

在Ateniese等人之前gydF4y2Ba redactable区块链gydF4y2Ba［gydF4y2Ba 50gydF4y2Ba]时，块被理所当然地认为是不可变的。然而，作者做了一些敏锐的观察，关于什么时候可变性是可取的，如果不是强制性的，以遵守法律、法规和一般的可用性需求。这些包括违反法律(例如，非法内容或侵犯知识产权)，修改对信息的更改(例如，避免数据碎片[参见患者块部分])，修补可执行代码(例如，调试智能合约或删除嵌入式病毒)，删除数据(例如，被遗忘权，一般数据保护条例，或侵犯隐私)，并允许区块链合并(例如，合并)[gydF4y2Ba 7gydF4y2Ba，gydF4y2Ba 8gydF4y2Ba，gydF4y2Ba 15gydF4y2Ba，gydF4y2Ba 50gydF4y2Ba-gydF4y2Ba 52gydF4y2Ba］．gydF4y2Ba

变色龙哈希gydF4y2Ba被认为是替代传统功能的可行方案。由Krawczyk和Rabin提出[gydF4y2Ba 53gydF4y2Ba-gydF4y2Ba 55gydF4y2Ba]，变色龙哈希满足2个哈希原则，同时引入agydF4y2Ba 活板门gydF4y2Ba，使活板门(即私钥)的拥有人可以有效地产生碰撞。然而，如果没有上述密钥，碰撞就像非活板门函数一样不可能发生。gydF4y2Ba 50gydF4y2Ba，gydF4y2Ba 53gydF4y2Ba-gydF4y2Ba 55gydF4y2Ba］．gydF4y2Ba

聪明的合同gydF4y2Ba在满足协议的规定条款时，是否执行自主交易[gydF4y2Ba 3.gydF4y2Ba，gydF4y2Ba 22gydF4y2Ba，gydF4y2Ba 51gydF4y2Ba，gydF4y2Ba 52gydF4y2Ba，gydF4y2Ba 56gydF4y2Ba-gydF4y2Ba 59gydF4y2Ba］．这种契约的产生是出于在一个固有的不值得信任的环境中产生信任的需要。例如，如果满足了某些条件，如何保证每一方都会遵守协议?一旦执行，就一定会执行指定的条款。gydF4y2Ba

由比特币和以太坊等加密货币普及的智能合约在医疗保健领域有许多实际应用。例如，患者可以通过智能合约提供参与研究或共享信息的授权。他们可以编写导致患者通知的规则，例如，访问的数据或收到的通信。它们还可以用作一种基于上下文的访问控制形式，为所涵盖的实体、业务伙伴和分包商规定访问权限[gydF4y2Ba 3.gydF4y2Ba，gydF4y2Ba 21gydF4y2Ba，gydF4y2Ba 22gydF4y2Ba］．gydF4y2Ba

PRE启用gydF4y2Ba 代表团gydF4y2Ba的解密权gydF4y2Ba 全权代表gydF4y2Ba到一个gydF4y2Ba 被委托者gydF4y2Ba通过干预gydF4y2Ba 代理gydF4y2Ba［gydF4y2Ba 60gydF4y2Ba-gydF4y2Ba 63gydF4y2Ba］．这个概念很直观，在gydF4y2Ba 图3gydF4y2Ba．一个用户，例如Alice，对一条消息进行加密，形成密文。Bob请求一个gydF4y2Ba re-encryption关键gydF4y2Ba以便在不暴露任何一方的秘密信息的情况下解密爱丽丝的密文。PRE通常部署在云端[gydF4y2Ba 63gydF4y2Ba-gydF4y2Ba 70gydF4y2Ba]用于网络存储[gydF4y2Ba 60gydF4y2Ba]，分布式文件系统[gydF4y2Ba 71gydF4y2Ba]，电邮转发[gydF4y2Ba 65gydF4y2Ba，gydF4y2Ba 71gydF4y2Ba]，以及资料交换[gydF4y2Ba 72gydF4y2Ba］．在医疗保健领域，有人建议在基于云的系统中保护患者数据和身份[gydF4y2Ba 73gydF4y2Ba，gydF4y2Ba 74gydF4y2Ba]，安全的流动健康监测和远程医疗[gydF4y2Ba 66gydF4y2Ba-gydF4y2Ba 68gydF4y2Ba，gydF4y2Ba 75gydF4y2Ba]，以及管制在资料登记册内披露的资料[gydF4y2Ba 65gydF4y2Ba]和卫生信息交流[gydF4y2Ba 72gydF4y2Ba］．gydF4y2Ba

大多数PRE方案使用gydF4y2Ba 椭圆曲线密码术gydF4y2Ba(ECC) (gydF4y2Ba 76gydF4y2Ba-gydF4y2Ba 80gydF4y2Ba]，一个非对称密码系统(gydF4y2Ba 联邦信息处理标准gydF4y2Ba[fips] 186-4 [gydF4y2Ba 81gydF4y2Ba])。量子计算的进展[gydF4y2Ba 82gydF4y2Ba-gydF4y2Ba 85gydF4y2Ba]和现代攻击[gydF4y2Ba 86gydF4y2Ba-gydF4y2Ba 88gydF4y2Ba，然而，这预示着它的消亡。一种有希望的替代品是抗量子gydF4y2Ba 格gydF4y2Ba［gydF4y2Ba 71gydF4y2Ba，gydF4y2Ba 89gydF4y2Ba-gydF4y2Ba 95gydF4y2Ba］．Kirshanova [gydF4y2Ba 71gydF4y2Ba]以及Kim和Jeong [gydF4y2Ba 93gydF4y2Ba]最近发布了使用格实现PRE的框架。因此，当我们进入后量子时代时，PRE也将如此，以确保它的长寿。gydF4y2Ba

作为一个以患者为中心的框架，HealthChain为患者提供了一个整体的医疗记录视图，通过交互恢复代理。它鼓励信息的积累、修改、生成和审查;确保数据的完整性;验证身份;促进明确的交流;并通过智能合约执行用户授予的访问权限。因此，HealthChain不会遭受PHR采用的常见问题，如数据安全性和有效性问题、互操作性挑战、信任和采用的技术障碍[gydF4y2Ba 96gydF4y2Ba-gydF4y2Ba 98gydF4y2Ba］．值得注意的是，HealthChain并不打算取代电子病历，而是作为患者和第三方(例如，提供者或支付方)之间的接口。gydF4y2Ba

HealthChain定义为gydF4y2Ba 许可gydF4y2Ba区块链;只有受信任的方(如医院、研究机构、大学和政府机构)才有权在数据中心内操纵区块链gydF4y2Ba 私人gydF4y2Ba网络。这些各方组成一个联盟(例如，区域健康链组织)来管理健康链，确保遵守相关法规(例如，1996年健康保险可携带性和责任法案，HIPAA)和互操作性标准。许可进一步扩展到患者，在创建帐户之前由联盟成员验证;这个过程可以模仿病人入口的过程。虽然许可是HealthChain的必要条件，但特定的实现不是。因此，采用者可以合并任何选择的系统。gydF4y2Ba

患者管理的健康信息系统必须符合国家认可的互操作性标准，才能取得成功[gydF4y2Ba 99gydF4y2Ba，gydF4y2Ba One hundred.gydF4y2Ba］．使用专有的或鲜为人知的标准(如果有的话)会造成互操作性障碍，降低实用性和采用度。虽然在此框架中任何标准都是可接受的，HL7 FHIR [gydF4y2Ba 27gydF4y2Ba建议使用。gydF4y2Ba

虽然还不是联邦政府要求的，但根据ONC的2019年互操作性标准咨询，HL7 FHIR正在考虑26个互操作性需求[gydF4y2Ba One hundred.gydF4y2Ba］．此外，ONC的互操作性试验场(一个共享互操作性项目的开放社区平台)表明21.3%(96/450)的项目使用FHIR。值得注意的参与者包括Allscripts、美国医学协会、思科、纽约长老会医院、OpenHIE、红杉项目和美国退伍军人事务部[gydF4y2Ba 101gydF4y2Ba］．苹果还投资了FHIR的PHR应用程序。gydF4y2Ba 102gydF4y2Ba］．显然，预期是标准的接受，因此我们的选择。gydF4y2Ba

提议的区块链集成了2种语义上不同的块类型:gydF4y2Ba 日志gydF4y2Ba而且gydF4y2Ba 病人gydF4y2Ba，每个章节将在后续章节中详细介绍。区别在于区块gydF4y2Ba 修订gydF4y2Ba或可。患者块建议是可编辑的，而日志块则不是。gydF4y2Ba 图4gydF4y2Ba增强gydF4y2Ba 图2gydF4y2Ba考虑到这两种类型。如上所述，架构不受影响。每个块中都有一个简单的标志来区分类型。gydF4y2Ba

智能合约支持有条件的信息交换。它们的可变性(来自患者块存储)允许修改和撤销，而不会在区块链上保留重复、冲突或脆弱的契约。在实例化期间，模板被自动填充(一旦提供了授权);不需要编程。在执行时，一个硬编码到服务器平台的引擎应用一系列指令，给定合约的参数。采用这种方法有几个原因。提议的智能合约在结构上是统一的(例如，相关方的标识符和签名、术语和重新加密密钥)，消除了对任意代码支持的需求。此外，逻辑错误[gydF4y2Ba 56gydF4y2Ba-gydF4y2Ba 58gydF4y2Ba]和可利用的漏洞[gydF4y2Ba 51gydF4y2Ba，gydF4y2Ba 52gydF4y2Ba，gydF4y2Ba 58gydF4y2Ba，gydF4y2Ba 59gydF4y2Ba可能会损害病人的数据。一个自动化的模板化设计和一个参数化的硬编码引擎可以消除这些漏洞。gydF4y2Ba

图8gydF4y2Ba演示了智能合约启动过程，在该过程中，重新加密密钥被创建并存储在委托方块上的已签署合约中。gydF4y2Ba 图9gydF4y2Ba显示在步骤2中由受委托方在步骤1中生成的合同的执行情况，方便数据解密。在这个示例(以及概念证明)中，数据存储为FHIR消息，以实现与有能力的系统的直接互操作性。这代表了PRE在智能合约中的基本应用。然而，它是不安全的。gydF4y2Ba

虽然授予PRE访问权很简单，但撤销它却不容易。考虑以下情况，两方签订了一个为期一周的智能合约。如果被委托方在有效执行期间注意到重新加密密钥，则没有任何内容明确地阻止它在合同终止后解密委托方的区块。gydF4y2Ba

关闭此漏洞的naïve细化正在实现PRE，就像最初定义的那样-代理解密委托数据，然后为被委托者加密[gydF4y2Ba 61gydF4y2Ba］．然而，正如许多研究得出的结论，代理不能信任委托私钥和明文[gydF4y2Ba 65gydF4y2Ba，gydF4y2Ba 70gydF4y2Ba，gydF4y2Ba 90gydF4y2Ba，gydF4y2Ba 116gydF4y2Ba］．另一种方法是按时间[gydF4y2Ba 60gydF4y2Ba，gydF4y2Ba 117gydF4y2Ba-gydF4y2Ba 119gydF4y2Ba］．每个周期都有一个唯一的随机变量，所有的密文和重新加密密钥都绑定在这个变量上。有人认为，这确保了代表无法访问gydF4y2Ba 新gydF4y2Ba信息。但是，如果合同在一定期限内终止，则新的信息gydF4y2Ba 将gydF4y2Ba可用，因为访问没有被撤销，只是被限制。此外，必须管理许多密钥，数据随着时间的推移而分散，并且周期间互操作性很麻烦。gydF4y2Ba

为解决撤销申请的问题，我们提交2PD (gydF4y2Ba 多媒体附件1gydF4y2Ba)，是原公式[gydF4y2Ba 61gydF4y2Ba]，即数据解密需要双方使用互补的重新加密密钥。gydF4y2Ba 图10gydF4y2Ba而且gydF4y2Ba 11gydF4y2Ba适应gydF4y2Ba 图8gydF4y2Ba而且gydF4y2Ba 9gydF4y2Ba，分别到2PD。前提中，gydF4y2Ba 中介gydF4y2Ba(如节点;增强代理(这就是区别)将其重新加密密钥应用于委托方的数据(因为它是可塑的)，产生仅被委托方可识别的密文。在安全性方面，中介体不再需要私钥，其再加密密钥也不公开明文。此外，被委托方的重加密密钥不能解密区块链上的数据，从而实现撤销。gydF4y2Ba

还有几个额外的2PD因素需要考虑。首先，它需要一个中介gydF4y2Ba semitrustedgydF4y2Ba因为它不会恶意更改硬编码的智能合约引擎或将密钥分发给未经授权的实体。由于我们的框架实现了一个许可的区块链，因此中介体(即节点)本质上是值得信任的。也就是说，私钥和明文被保留，以防止共谋和不当数据使用。其次，重新加密的密钥必须在数学上禁止导致伪造特权的操作。这是由AFGH的非传递性赋予的[gydF4y2Ba 60gydF4y2Ba］．最后，重新加密密钥检索要求中介和被委托方同意，而不透露所述密钥。Encrypt-signgydF4y2Ba 分层gydF4y2Ba，详见gydF4y2Ba 图10gydF4y2Ba而且gydF4y2Ba 11gydF4y2Ba，提供了这样的支持，因为第一层必须由对方实体(即同意)进行解密验证，最后一层必须由预期的接收者进行解密验证，同时避免了单方面访问和密钥暴露。gydF4y2Ba

《联邦法规》第45条第164.524节授予患者要求提供其记录副本的权利gydF4y2Ba 个人要求的形式和格式，如果他们是容易生产的格式gydF4y2Ba(45 CFR第164.524(c)(2)(i)条)。随着越来越多的人接受HL7 FHIR(互操作性部分)，人们可以设想它存在的未来gydF4y2Ba 随时可生产的gydF4y2Ba．因此，提议的框架可以通过FHIR利用患者访问权与卫生信息系统无缝通信，消除用户和提供者承担的临时数据提取、手动数据输入和数据转换的负担。gydF4y2Ba

该领域的系统必须符合HIPAA。gydF4y2Ba 表2gydF4y2Ba将假定框架的各个方面映射到相关的HIPAA管理规则，建议遵从性。然而，在部署之前必须进行彻底的评估。gydF4y2Ba

HealthChain操作由4种可配置模式(参见gydF4y2Ba 多媒体附件2gydF4y2Ba有关详细摘要)。第一种是二选一gydF4y2Ba 块加密方式gydF4y2Ba(1)使用预加密密钥的aes加密数据(记为A);(2)预加密数据(记为P)，如块加密部分中定义和证明的那样。gydF4y2Ba

第二个是gydF4y2Ba 存储模式gydF4y2Ba有两种可能:gydF4y2Ba 完整的块gydF4y2Ba(F)和gydF4y2Ba 增量gydF4y2Ba(I). Full block将所有数据合并为一个block。增量，除了一种情况(请参阅下一模式)，只传输新的和修改的条目或删除指令。gydF4y2Ba 表3gydF4y2Ba在6个属性上比较2个选项。全块传输1个块(即事务)，比多个块更高效。全块模式下的加密填充可以忽略不计，而增量模式下的加密填充可能相当大(累积填充)。在增量模式下，记录隔离是微不足道的，因为每个记录都是自己的条目。完整块将事务隐藏在加密块中，使隔离和元数据攻击变得困难。关于传输速度和大小，增量模式可能更小，因此更快，如果只传输相对于医疗记录的最小变化。最后，单个块的大小由存储机制限定(例如，数据库字节数组属性)。更大的医疗记录可能需要多个区块，分散了信息，增加了管理的复杂性。增量不受这个限制。gydF4y2Ba

三是gydF4y2Ba 加密密钥方式gydF4y2Ba,gydF4y2Ba 静态gydF4y2Ba(S)和gydF4y2Ba 动态gydF4y2Ba(D)的选择。静态模式使用相同的密钥永久加密患者块，而动态模式在每次更新时使用新密钥重新加密数据。动态模式增强了安全性，因为泄露的信息用处有限，但消耗的资源更多。增量块存储(AI)模式下的aes加密数据需要患者重新加密和传输所有数据。由于具有延展性，增量存储(PI)模式中的预加密数据使用新密钥加密更新，将它们和标量分别发送到节点进行追加和重新加密。gydF4y2Ba

服务器端加密方式gydF4y2Ba是最后一种模式:简单地打开(Y)或关闭(N)。如果启用，服务器对每个条目使用一个临时密钥加密(以块加密模式)用户数据，在动态密钥策略下更新(不影响PRE操作)。这可以通过动态地重新输入被访问的条目来防止不适当的访问。gydF4y2Ba

表4gydF4y2Ba而且gydF4y2Ba 5gydF4y2Ba列出了在我们的实验中分别使用AES和PRE加密的可配置模式缩写和描述。指gydF4y2Ba 多媒体附件2gydF4y2Ba欲知详情。gydF4y2Ba

在AES-128和EC-256的16种模式组合中，总共测量了5个系统维度:传输大小、网络延迟、客户端处理时间、服务器处理时间和智能合约执行。gydF4y2Ba

传输大小gydF4y2Ba指从客户端发送到服务器的字节数。典型的消费者互联网连接的上传率很低，因为家庭消费的内容多于贡献的内容;因此，上传带宽是一个值得关注的问题。具有计量连接的用户的可伸缩性也很重要，因为它们可能会产生与超量或计划调整相关的成本。gydF4y2Ba

网络延迟gydF4y2Ba评估基于互联网的传输对拟议框架的影响。结果被独立分析，并集成到客户端处理时间和智能合约执行中。gydF4y2Ba

客户端处理时间gydF4y2Ba表示客户端用于插入记录、生成同步指令、重新生成智能合约(如果是动态键控)、计算块散列以及将前一个块广播到区块链的时间。gydF4y2Ba

服务器处理时间gydF4y2Ba为服务器在例如AES PRE密钥更新(动态AES)、指令应用(全部)、PRE标量乘法(PDIN/Y)、智能合约更新(全部动态)等过程中所消耗的时间。gydF4y2Ba

智能合约执行gydF4y2Ba度量运行智能合约所需的时间。该进程使用2PD并将输出写入受委托者机器上的压缩文件。gydF4y2Ba

对16种模式组合中的每一种都进行了插入和缩放成本的评估。插入成本是通过将大量记录添加到一个干净的系统实例(只包含帐户请求配置文件)来确定的。在没有现有记录影响的情况下(例如，重新加密和重新传输)，与批量和单个记录处理相关的成本摊销和限制获得了深入的了解，这可能指导块同步的策略。此外，综合生成4个观测数据集(每天1个)进行测试(gydF4y2Ba 表6gydF4y2Ba)．对于记录级的计算，每个文件的大小静态为400字节。由于每个记录具有相同的大小，因此加密处理时间、密码长度和传输的字节可以通过不同配置的记录进行比较。gydF4y2Ba

通过测量现有记录对插入的影响来仔细检查缩放。由于该系统积累了大量的记录，这些实验有助于对现有病历的整体性能进行检查。对于插入，要注意避免新数据和现有数据之间的交互。在这里，我们对现有数据如何影响记录插入感兴趣。结果为配置选择和同步策略的决策提供了依据。测试首先用三个数据集中的一个实例化一个系统(gydF4y2Ba 表6gydF4y2Ba) -来自已识别的教学医疗数据库的小型、中型和大型患者记录的代表[gydF4y2Ba 120gydF4y2Ba］．然后，应用4个插入数据集，将每条记录的平均值作为一般性能的指标报告。gydF4y2Ba

测试环境与实验设计部分中定义的最小需求保持一致。在其最简单的形式中，HealthChain是实体(如患者)和服务器(如节点)之间的信息交换媒介。HealthChain中的每个流程都可以简化为一系列实体-服务器交互;因此，我们的测试环境模拟了这种两台机器的结构。gydF4y2Ba

第一台机器是联想T540p，运行Windows 7企业版，16gb内存，英特尔i7-4800 MQ处理器，有线消费者互联网连接。第二款是戴尔Optiplex 9010，运行Linux Mint 17.1, 8gb内存，英特尔i7-3770处理器，有线商务互联网连接。每台机器的通讯速率(以兆比特/秒[Mbps]为单位)如下:32.1/5.9及955.4/176.3 Mbps [gydF4y2Ba 121gydF4y2Ba］．gydF4y2Ba

为了方便直接比较客户机和服务器之间的处理时间，一台机器(Lenovo)同时承担两个角色。然而，这种托管未能解决网络问题。因此，结合传输成本(即客户端处理时间和智能合约执行)的实验在相距5英里的两台机器上进行了重复。这些时间取代了两个已确定的度量中的时间，以获得更现实的结果，同时仍然提供客户端和服务器的相对性能比较。gydF4y2Ba