基于可截取簽名的藥品管理隱私保護方案

胡榮磊,丁安邦, 李 莉, 段曉毅

基于可截取簽名的藥品管理隱私保護方案

胡榮磊1,丁安邦1, 李 莉1, 段曉毅1

1北京電子科技學院電子與通信工程系 北京 中國 100070

藥品的安全問題關乎民生健康與社會穩定, 而近年來我國藥品安全事故頻發, 保障藥品的質量安全, 對人民群眾來說至關重要。建設藥品品種檔案管理方案能夠整合、統一管理藥品的相關信息, 保證藥品來源可查、去向可追、責任可究, 是減少藥品質量安全事故發生的有效舉措。為了解決藥品品種檔案在不同省市各部門之間共建共享以及隱私保護的問題, 本文提出了一種基于區塊鏈的藥品品種管理模型。該模型融合了Fabric聯盟鏈、無證書密碼體制、可截取簽名等多種技術, 以實現藥品檔案數據的安全存儲與共享。同時, 引入Baas區塊鏈管理平臺, 實時監控并動態配置區塊鏈網絡中的節點與鏈碼, 并按照模型中功能性的不同設計了鏈上交易表單及其對應的智能合約存儲字段。隨后, 針對管理模型中的藥品核查場景, 結合傳統的數字簽名方案, 設計了一種無證書可截取簽名方案, 利用可截取簽名技術實現對藥企機密數據的隱私保護。安全性分析表明, 本文所提方案具有簽名的不可偽造性、消息的保密性等特征。性能分析表明, 該方案的運算量明顯降低, 相比于同類方案效率更高, 開銷更低, 可滿足藥品品種檔案管理場景下的各種需求, 為藥品品種檔案管理過程中進行數據驗真提供了一種新的思路。

區塊鏈; 藥品檔案; 可截取簽名; 隱私保護; 數據共享

1 引言

通過建設藥品的品種信息檔案, 食品藥品監督管理局可以匯總來自不同部門的藥品數據, 整合包括藥品基本信息、審評審批信息、上市監管信息、產品召回退市等藥品的全生命周期信息, 實現“一品一檔”, 為監督檢查工作提供支持。然而當下藥品檔案管理體系均以中心化管理為主, 各個主體之間存在信息不對稱、信任不足的問題, 并且藥品的監管追溯難度較大。當中心節點發生故障, 或內部遭到惡意攻擊時, 系統的穩定性及可靠性也將大打折扣。因此, 建立一個安全可靠的藥品品種管理方案至關重要。

為了解決上述問題, 文獻[1-4]將區塊鏈技術應用于藥品供應鏈的追溯和管理, 將藥品的品種檔案上傳到區塊鏈, 實現對相關數據的訪問、共享和監督。劉天成等[1]分析了傳統藥品供應鏈溯源方式的不足, 將區塊鏈技術用于藥品溯源流程中, 提高了溯源過程中藥品數據的完整性與可靠性。薛丹等[2]設計了一種基于區塊鏈的藥品供應追溯系統, 實現了藥品數據的安全共享和實時管理, 但是缺少對隱私保護問題的深入探討。古銳等[3]基于區塊鏈對藥品的質量安全追溯體系進行了改進, 一定程度上解決了偽造數據、身份認證以及藥品辨偽追責等問題, 但對于供應鏈中涉及的各個階段之間信息交換的困難性與復雜性沒有很好地解決。牛淑芬等[4]通過構造聯盟鏈與私有鏈, 提出了基于區塊鏈的可搜索加密的數據共享方案, 利用代理重加密技術實現了其他數據用戶對患者病歷數據的共享, 解決了區塊鏈上數據共享過程中數據安全與個人隱私的問題, 但卻不能做到業務的實時共享與互相協作。

由此可見, 僅僅依靠區塊鏈并不足以很好地保護藥品相關隱私數據, 對于藥企的商業機密, 只有避免隱私數據的上傳與發布, 才能真正地實現藥品信息的隱私保護?？山厝『灻鸞5](Content Extraction Signatures, CES)是較為有效的解決方案之一, 其最大的優勢就在于支持刪除部分已簽名數據, 進而保護隱私信息。

自2001年起, 國內外學者就在積極探索可截取簽名在隱私保護方面的應用前景。Bull等[6]通過將可截取簽名算法引入XML簽名機制, 對XML簽名體制進行了拓展并引入到數字圖書館的場景下。文獻[7]結合可截取簽名提出了一種可被修改簽名方案, 該方案提出修改容忍度的概念, 擴展了數字簽名方案的同時還保證了可修改簽名的隱私。文獻[8-9]是基于RSA的批簽名方案, 提出了基于身份信息的可截取簽名方案, 通過分組批量簽名來提高簽名效率, 但是使用了大量雙線性對運算, 導致簽名和驗證的效率依然較低。文獻[10]提出了一種前向安全的可截取簽名方案, 通過固定公鑰, 不斷變化私鑰的方式確保安全, 但是同樣依賴于復雜的雙線性對運算。之后, 文獻[11]提出了一種基于二叉樹的簽名方案, 使用哈希函數構造二叉樹, 將冗長的數據存儲在樹形結構中, 縮短了簽名的長度, 也就克服了簽名數量和長度的限制, 但并沒有對涉及到的復雜計算進行改進。

可截取簽名可以為數據帶來可靠性與安全性, 而區塊鏈又可以分散中心化系統的安全風險與維護成本, 將區塊鏈和以可截取簽名為基礎的簽名方案相結合, 可以有效地管理藥品品種檔案, 并幫助藥企隱藏涉及機密檔案的信息內容, 更好地實現藥品檔案相關的隱私保護。

對此, 本文以藥品品種信息檔案的安全存儲、隱私保護和安全共享為目標, 基于區塊鏈提出一種藥品品種檔案管理模型, 并就其中的隱私保護問題提出解決方案。該方案融合了可截取簽名、Fabric聯盟鏈等多種技術, 最大程度保護藥企私密數據的同時還能夠滿足食藥監總局數據中心對藥品品種相關信息的檢查, 具有隱私保護、數據安全存儲、不可偽造及數據保密性。同時, 按照該場景下功能性的不同分別對鏈碼進行了設計, 并定義訪問控制策略, 實現了藥品檔案數據的有效訪問和共享。本文的主要貢獻如下:

1) 建立了基于區塊鏈的藥品品種檔案管理模型, 針對藥品管理場景下功能需求的不同設計了三種不同的業務表單, 并以此開發相應的鏈上智能合約。

2) 將無證書密碼體制與可截取簽名相結合, 使用簡單的標量乘與模逆運算代替復雜的雙線性對與模冪運算, 保證方案安全性的同時還提高了運行效率。

3) 基于改進的可截取簽名算法, 提出了區塊鏈上藥品品種檔案監管過程中隱私保護方案的新設計, 便于藥企申報和應檢生產工藝相關數據的同時也做到了方案的隱私保護。

2 預備知識

2.1 區塊鏈技術

區塊鏈是一種采用鏈式存儲結構的連續區塊存儲, 實際上是一個去中心化的分布式數據庫系統, 由網絡中的分布式節點通過共識機制參與數據處理。由于區塊鏈具有去中心化、防篡改性、匿名性以及可溯源性等[12]特點, 使得它在金融機構、智能家居、產業鏈等方面具有良好的應用前景。

根據成員加入方式的不同, 區塊鏈可以分為公有鏈、私有鏈和聯盟鏈[13]。公有鏈是完全去中心化的一種區塊鏈, 各個節點均可自由加入或退出網絡, 并參加鏈上數據的讀寫, 常見的應用如比特幣、以太坊等。私有鏈是對單獨的個人或實體進行開放的區塊鏈系統, 由中心管理者進行統一管理限制, 一般認為跟傳統中心化記賬系統的差異不明顯。聯盟鏈是指由多個機構共同參與管理的區塊鏈, 節點只有經過授權后才能加入或退出網絡。

本文設計方案基于聯盟鏈平臺Hyperledger Fabric, 各個實體在聯盟鏈中進行藥品品種信息的維護與共享, 也能夠方便檢查員在檢查的過程中進行信息核對。國家食品藥品監督管理總局數據中心擁有自己的數據庫, 數據庫里存儲著有關藥品品種工藝、成分及各種審查信息。多個數據源及調用方組成聯盟并構建了一個聯盟鏈來存儲藥品品種信息的安全索引。

2.2 可截取簽名

Steinfeld等人[5]在2001年首次提出可截取簽名的概念。它能夠解決在多方參與的情況下, 簽名數據在簽名者、簽名持有者以及簽名驗證者之間多次傳輸、簽名和驗證過程中, 計算存儲開銷大, 同時可能存在安全風險的問題。

一個通用的可截取簽名方案共有簽名方、截取方和驗證方三個實體以及4個步驟組成:

3 本文方案

本節介紹基于Hyperledger Fabric聯盟鏈的藥品品種管理模型設計, 給出區塊鏈上的交易單結構, 并據此設計鏈上的智能合約, 最后基于該模型的安全目標提出本文方案。

3.1 基于區塊鏈的藥品品種管理模型

根據目前藥品品種檔案管理過程中的一般環節, 將管理模型參與方設定為藥企、數據中心、核查中心、藥審中心、受理中心和其他數據使用單位六大部分, 成員管理服務商CA中心給除了藥企之外的五種角色進行注冊并頒發證書, 藥企不作為鏈中的節點加入聯盟鏈。各節點之間的數據上鏈之后可以實時共享, 保證了數據真實性的同時還實現了數據的有效追溯。將基于聯盟鏈的可信可控藥品品種檔案信息管理模型的整體架構主要分為三層, 分別是數據接入層、數據服務層和用戶應用層, 整體架構如圖1所示。

其中, 數據接入層的數據來源于藥品審批報送、檢查、調用的整個生命周期消息記錄, 使用區塊鏈上的格式進行封裝后, 結合加密算法與時間戳的方式將數據上傳至區塊鏈中。

數據服務層引入Hyperledger社區的開源項目Baas區塊鏈管理平臺, 實時監控并動態配置區塊鏈網絡中的節點與鏈碼, 其系統架構如圖2所示。

該平臺是基于Spring Boot后端框架和fabric- java-sdk 1.4.0開發的, 通過將構建的區塊鏈網絡文件路徑及相關配置添加到Baas平臺配置文件的中fabric-path路徑下, 可以對區塊的生成, 出塊時間和出塊大小進行設置。將前端界面編譯部署到Nginx反向代理服務器上, 利用可視化界面對網絡中的節點和鏈碼進行管理。與此同時, 采用時間戳和非對稱加密技術, 提高藥品信息安全性的同時也確保了數字簽名的歸屬性。

圖1 藥品管理模型整體架構

Figure 1 The overall architecture of the drug management model

圖2 Bass平臺系統架構圖

Figure 2 The architecture diagram of Bass platform

用戶應用層的信息管理系統向藥企、藥審中心提供藥品生產工藝的申報及其檢查、藥品信息的調用等服務支撐。這三層架構共同作用, 確保了藥品信息檔案的真實性以及安全性。

具體來看, 提出的藥品檔案模型中主要包括三類角色。首先是管理方, 本文方案中指國家食品藥品監督管理總局數據中心; 其次是數據源以及數據調用方, 包括藥企、核查中心、受理中心和各省市藥審中心; 最后是業務人員, 本方案中為核查中心的檢查員。除藥企之外其余角色均能接入食藥監區塊鏈, 數據源即藥企可以發起對藥品數據的更新, 而總局數據中心能夠限制模型中管理員對于數據的修改權限。藥企自留的數據庫中存有自己的藥品生產工藝的原文件, 原文件不上鏈, 而食藥監區塊鏈中僅存儲藥品部分種類信息、生產工藝的hash值和相關品種藥品的檢查審批數據, 僅總局數據中心能夠對數據進行最終的入庫操作, 以此來避免錯誤或不完整的數據進入數據庫。圖3為藥品品種檔案管理模型總體業務流程。

藥企。藥企作為數據源, 是食藥監區塊鏈的核心, 但是其自身并不作為區塊鏈節點加入。當有藥品品種信息需要申報時, 首先需要將諸如批準文號、生產工藝、成分等相關信息交由受理中心受理, 受理中心必須在區塊鏈CA中心提前注冊并拿到證書。之后受理中心為其生產工藝生成hash值, 以藥品的批準文號作為主鍵, 簽名加密之后上傳至食藥監區塊鏈, 并交由藥審中心二次審核。

受理中心。受理中心需要在區塊鏈CA中心注冊身份, 有了合法的身份及證書之后, 才有權接收藥企的申報請求。在收到藥企的生產工藝原文件之 后, 會生成hash值并上傳至食藥監區塊鏈, 同時將生產工藝原文件傳遞給各省市藥審中心進行下一步操作。

藥審中心。藥審中心扮演承上啟下的角色, 對有錯誤或者不完整的數據進行過濾, 同時查詢區塊鏈上的hash值進行校驗, 校驗通過之后, 才會將生產工藝原文件報送至食品藥品監管總局進行最后地校對入庫。

核查中心。核查中心設立的目的是為了用一種快捷的方式來驗證藥企所提供的生產工藝文件的真實性。核查中心的高級管理員指派任務, 內容包括對生產工藝的驗證和查詢等給隸屬于核查中心的檢查員。檢查員不需要接觸到總局數據中心數據庫的原文件就可以進行離線的驗真操作, 如果有需要, 檢查員還可以在一定程度受控的前提下, 下載藥品的生產工藝數據進行更加詳細地比對。

圖3 藥品品種檔案管理模型總體業務流程

Figure 3 The overall business process of the drug variety archives management model

數據中心。整個食藥監區塊鏈中只有一個總局數據中心, 檢查員、受理中心和藥審中心將藥企的相關藥品品種信息上鏈后都會提交到數據中心, 由總局數據中心將生產工藝、審批數據和檢查數據校驗后存入藥品檔案數據庫, 當有外網或專網用戶調用檔案庫中的數據時, 數據中心會將數據操作記錄和調用記錄上鏈, 明確數據報送、入庫、使用等相關操作經手人員的責任, 并保證涉及藥企機密的重要數據不被非法篡改和刪除。

其他數據用戶。當其他數據用戶需要獲得有關鏈上的hash值時, 首先需要在區塊鏈上注冊得到合法身份, 然后才可以接入區塊鏈。對于其他數據用戶, 能夠按多種方式查詢到相應藥品的檔案數據, 既可以直接查詢鏈上公開的數據, 也可以通過向總局數據中心進行數據調用申請, 必要的話, 數據中心能夠向有權限的用戶提供專網的數據下載服務。

3.2 區塊鏈上交易表單結構及智能合約設計

區塊鏈上的表單按照功能性的不同大致分為三類, 涵蓋了藥審中心、數據中心及核查中心這三類角色, 并按照這三類表單設計鏈上的智能合約。

第一類是藥品數據報送與入庫表單, 由四部分組成, 批準文號(藥監局提供), 生產工藝哈希值, 數據來源, 報送操作時間, 如表1所示。為了保護生產工藝的私密性, 都是通過將原文件轉換為Hash值的形式存儲在鏈上的。

表1 藥品數據報送與入庫表單

藥品信息上傳合約設計中的結構體存儲字段即為上表1中所列的4種信息, 為了在各個機構之間共享真實的數據, 藥審中心使用新增函數put將藥品的檔案數據上鏈, 鏈上的成員使用查詢函數query獲取鏈上已存在的藥品信息, 總局數據中心使用背書函數endorse對藥品相關信息進行二次驗真并上鏈。

第二類是藥品信息專網的調用表單, 由五部分組成, 藥品的批準文號, 調用數據的操作時間, 調用數據的部門和用戶, 具體的操作內容包括查詢和下載等, 如表2所示。此類表單的主要目的是為了記錄數據的使用情況。

表2 藥品信息專網調用表單

藥品調用合約設計中的結構體存儲字段即為表2所述的5部分信息, 為了記錄藥品檔案數據的使用情況, 使用新增函數create將藥品數據的初始記錄上鏈, 當有鏈上成員調用或下載數據時, 使用追加函數append覆蓋原有藥品批準文號所對應的相關信息, 使用查詢函數query可以獲取藥品檔案的歷史記錄, 并提取批準文號所對應的各個版本的值。

第三類表單是用于藥品核查過程, 由六部分組成, 分別是任務編號, 檢查員, 藥品的批準文號, 任務內容, 任務截止時間和當前品種藥品生產工藝的哈希值, 如下表3所示。同時, 對于檢查員來說, 需要將檢查結果上鏈, 因此也需要一個表單, 包括任務編號, 檢查員, 上傳對比的Hash值, 對比的結果一致或不一致, 是否下載了原文件, 以及任務的完成時間, 如下表4所示。

表3 藥品核查過程使用的表單

表4 檢查員上鏈的檢查結果表單

藥品檢查合約設計中涉及到的結構體存儲字段即為表3和4所述的兩類表單內容。為了驗證藥品檔案數據上報的真實性, 使用新增函數create新建任務, 存儲任務編號及其所對應的結構化數據, 使用提交函數submit提交已完成的任務, 并追加檢查信息至對應的編號任務, 使用查詢函數query查看任務編號所對應的完整任務信息。

3.3 安全目標

可截取簽名在藥品監管場景下的應用如圖4所示。簽名持有者, 此處為藥企, 可以對藥監局已簽署過的消息進行獨立操作, 而無需和簽名方藥監局交互。簽名持有者能夠出于個人的使用目的, 截去不同部分的子消息, 形成不同的可驗證的截取消息及其簽名, 并且對于場景中其他的驗證者來說, 仍然可以從新的簽名消息中驗證其有效性。

針對上述應用場景, 本文方案的安全目標如下。

數據的保密性和有效性。無論藥品品種檔案是存儲在數據庫還是通過外網傳輸到區塊鏈上, 其他數據使用單位均無法隨意修改藥品品種檔案信息。在本文的可截取簽名方案中, 攻擊者無法獲取原消息中未被截取的部分。即使允許在截取消息中用不相關的信息填補沒有被選中的子消息段, 攻擊者也無法通過此不相關消息計算出子消息的內容。因此, CES簽名方案可以保持消息的保密性與有效性。

圖4 可截取簽名在藥品監管中的應用場景

Figure 4 Application scenarios of context extraction signature in drug supervision

訪問控制。為防止未經授權的用戶對藥品的品種檔案信息進行非法訪問, 對檔案信息需要進行訪問控制設置, 使數據訪問活動始終在總局數據中心的參與和監控之下進行。通過成員管理服務認證CA中心為不同身份、不同角色的有效用戶進行身份認證、頒發證書, 用這樣的授權方式來實現訪問控制。

隱私保護。由于藥品品種檔案信息中包含藥品生產工藝、成分等一些隱私敏感的信息, 因此在報送、檢查藥品信息的同時, 也要注重保護藥品相關的隱私。此外, 原始的藥品生產工藝、成分等信息不能夠透露給不相關的非法實體。

3.4 基于區塊鏈的可截取藥品品種管理方案

基于可截取簽名方案和上述安全目標, 構建基于區塊鏈的可截取簽名藥品隱私保護方案。本方案棄用了復雜耗時的雙線性對運算和模冪運算, 參考無證書簽名方案[17], 選擇簡單的標量乘與模逆運算來保證方案的安全, 大大減少了計算量, 顯著提升了方案的運行效率。同時, 結合無證書密碼體制, 避免了密鑰托管帶來的弊端, 更好地保障了方案的安全性。使用到的全局變量參數如表5所示。

表5 全局變量參數

基于可截取簽名的藥品管理隱私保護方案共可分為3個階段: 方案初始化、信息上報、檢查共享。

階段1 方案初始化

本階段分為參數設置和成員注冊相關4個步驟, 初始化主要由網絡管理者(Network Manager, NM)負責生成方案的公共參數, 注冊則由Fabric中的CA中心(Certificate Authority, CA)負責。如下圖5所示, 詳細描述如下:

圖5 所提方案中方案初始化的密鑰設置階段

Figure 5 The key setting phase of the scheme initialization in the proposed scheme

2) 數據中心向NM注冊

3) 總局數據中心向CA中心注冊。

4) 藥企向網絡管理者NM注冊。

階段2 藥品品種信息上報

本方案采用改進可截取簽名算法對原始藥品品種信息進行簽名, 再通過安全信道傳遞給藥企。這樣, 作為簽名的唯一持有者, 只有藥企可以在不破壞簽名合法性的情況下, 對藥品數據中的隱私信息進行截取, 保證了藥品品種信息在檢查過程中諸如藥品生產工藝、藥品成分等隱私信息不被泄露。當然, 為了避免藥企進行惡意截取, 作為簽名方的總局數據中心可以設定適當的內容截取規則, 固定保留數據來源、藥品批準文號等重要的字段信息。簽名生成和截取的具體過程如下圖6所示, 詳細描述如下:

圖6 所提方案中簽名生成與截取階段

Figure 6 The signature generation and interception stage in the proposed scheme

1) 簽名生成

c) 計算簽名所需參數

2) 簽名截取。

階段3 信息檢查及共享

本階段主要是檢查員作為驗證者, 根據截取簽名來恢復驗證消息的合法性并將檢查結果上鏈, 如下圖7所示, 詳細描述如下:

圖7 所提方案中簽名驗證階段

Figure 7 The signature verification stage in the proposed scheme

由此, 針對管理模型中的不同身份, 利用區塊鏈上的智能合約和可截取簽名的新型設計為他們分別指定了不同的操作方式, 如下表6所示。

表6 本文方案中藥品品種檔案的操作類型

4 安全性分析

4.1 方案的正確性

上述方案中用于驗證截取簽名有效性的驗證等式是可以確保是正確的, 推導過程如下:

4.2 敵手模型

通常, 基于可截取簽名的隱私保護方案中存在兩種類型的攻擊模型[14], 第一類型攻擊和第二類型攻擊。第一類型的攻擊者是普通的惡意用戶, 無法獲得方案中的主密鑰, 但是可以自己選擇某個特定的值替換一個實體的公鑰。第二類型的攻擊者是某個惡意的CA中心, 能夠知道方案的主密鑰值的大小, 但是不能夠隨意替換其他實體的公鑰。對于可截取簽名方案的安全性討論, 一般會分別以攻擊者在以下兩種挑戰中的不同表現來判斷:

(1) 關于目標身份的部分私鑰詢問和偽造消息的簽名詢問從來沒有被提交過;

(2) 在公鑰被替換的情況下, 偽造消息的簽名驗證依然能夠通過。

定義1?？沟谝活愋凸舭踩? 對于可截取簽名方案, 在任意多項式時間內, 第一類型敵手贏得挑戰1的概率不可忽略的, 則認為該簽名方案對于第一類型攻擊是安全、不可偽造的。

(1) 關于目標身份的秘密值和偽造消息的簽名詢問從來沒有執行過;

(2) 偽造消息的簽名是有效的, 可以通過驗證。

定義2?？沟诙愋凸舭踩? 對于可截取簽名方案, 在任意多項式時間內, 第二類型敵手贏得挑戰2的概率是不可忽略的, 則認為該簽名方案對于第二類型攻擊是安全、不可偽造的。

定義3?？山厝『灻桨赴踩? 在任意多項式時間內, 一個無證書可截取簽名方案可以同時抵御第一類挑戰的敵手和第二類挑戰的敵手, 則認為該簽名方案對于選擇消息和身份的攻擊是安全、不可偽造的。

4.3 安全性證明

(1) 不可偽造性

定理1:本文提出來的隱私保護方案能夠在給定隨機數據模型的情況下抵御第一類攻擊, 考慮到求解橢圓曲線離散對數問題(ECDLP)的困難性。

等式可以被寫作

兩邊約去可得:

破解概率分析

成功解決上述ECDLP實例, 需要同時滿足三個條件:

綜上所述, 可以計算出挑戰者成功破解ECDLP困難性問題的概率為:

定理2:本文提出來的隱私保護方案能夠在給出隨機數據模型的情況下抵御第二類攻擊, 考慮到求解橢圓曲線離散對數問題(ECDLP)的困難性。

(2) 保密性

定理3:在本文提出的隱私保護方案中, 攻擊者無法獲取原消息中未被截取的消息, 對未截取消息具有較強的保密性。

5 性能分析

本節首先對本文提出的基于區塊鏈的藥品品種管理方案與其他類似的區塊鏈藥品管理方案進行功能上的對比, 隨后, 分別從理論與實驗仿真兩個方面對方案的計算效率進行分析, 并且與已有的可截取簽名改進方案進行比較, 以此來對方案進行總體的評估。

5.1 功能性分析

基于區塊鏈的藥品或電子病歷的信息管理與本文方案在功能上的對比情況如下表7所示?？梢钥吹? 文獻[16]不能實現對于參與簽名過程中的身份進行認證管理, 文獻[4]不能實現對于簽名之后的檔案數據進行遠程訪問, 而本文所提方案基本上實現了最初提出的訪問控制、安全存儲及隱私保護等目標。

5.2 方案效率分析

通過對方案中涉及的基本運算和其他幾種已有的方案進行分析對比, 分別從計算復雜度和仿真運行時間上對不同方案進行評估。為了方便表示, 用par表示雙線性對運算, has表示哈希函數運算, exp表示指數運算, sca表示橢圓曲線上的標量乘法運算以及inv表示模逆運算, 其他簡單的普通四則運算過程可忽略不計。

表7 與其他方案的功能性對比情況

理論分析方面, 表8展示了不同方案計算效率消耗的對比, 其中指的是待簽消息中子消息的個數,指的是截取消息的個數。由該表可知, 方案[8-10, 17]在驗簽的過程中均使用了非常耗時的雙線性對運算, 因此消耗普遍偏高。而方案[7]雖沒有涉及雙線性對運算, 但是涉及一定量的指數運算導致方案的效率不高。而本文方案中沒有涉及到雙線性對或是指數運算等較為耗時的運算, 只使用了一些標量乘法以及模逆運算, 故而在效率上有較為明顯地提升。此外, 使用無證書密碼體制, 省去了密鑰托管的步驟, 使得方案的安全性得到更進一步的提升。

表8 各個方案的效率與安全性對比

為了避免結果的偶然性, 實驗結果取以上方案中涉及到的5種運算分別重復運行30次的平均值, 結果如下表9所示。

方案的總體運行時間主要取決于簽名、截取算法以及簽名驗證所消耗的時間。因此, 綜合表8和表9的數據就可以計算出算法的實際運行時間函數, 結果如表10所示。

表9 方案中各運算的實際執行時間

表10 不同方案中各階段消耗的運行時間

圖8 不同方案中簽名及截取階段消耗時間

Figure 8 Time consumption of signature and interception in different schemes

圖9 不同方案中簽名驗證階段消耗時間

Figure 9 Time consumption of signature verification phase in different schemes

6 結束語

本文基于改進的無證書可截取簽名算法, 提出了區塊鏈上一種具有安全存儲和隱私保護的藥品品種信息共享審查方案, 解決了藥品品種信息審查過程中數據安全及全過程跟蹤監管等關鍵問題。在本文提出的藥品信息檔案管理模型中, 藥品的品種檔案信息由藥企直接提交給上級受理中心, 再逐級提交至總局數據中心, 層層通過之后才會最終進入數據中心的線下數據庫。而各種審批、檢查數據由各級業務中心提交至聯盟鏈中, 數據中心直接從鏈上獲取這部分數據并保存到自己的線下數據庫中, 實現了藥品檔案數據的安全存儲與共建共享。其次, 考慮到藥品品種檔案中涉及的許多諸如生產工藝、藥品成分等一些藥企并不想公開傳播的數據, 利用可截取簽名技術在檢查員審核的時候刪去部分隱私數據, 從而既能保證檢查流程的正常進行, 也保護了藥企的機密數據不被輕易泄露, 為區塊鏈環境下, 提供了一種更為安全、靈活的藥品檔案隱私保護機制。最后, 安全性證明和性能分析表明, 本方案不僅達到了最初的設計目標而且相比于同類方案效率更高。

[1] Liu T C, Chen Z G, Song X X. Research and Application of Drug Traceability System Based on Blockchain Technology[J]., 2021, 34(2): 78-85. (劉天成, 陳智罡, 宋新霞. 基于區塊鏈技術的藥品溯源系統研究與應用[J]., 2021, 34(2): 78-85.)

[2] Xue D.[D]. Xi’an: Xidian University, . (薛丹. 基于區塊鏈的藥品供應鏈追溯系統設計與實現[D]. 西安: 西安電子科技大學.)

[3] Gu R. Research on the Construction of Drug Quality and Safety Traceability System Based on Blockchain Technology[J]., 2020, 16(2): 230-231. (古銳. 基于區塊鏈技術的藥品質量安全追溯系統構建研究[J]., 2020, 16(2): 230-231.)

[4] Niu S F, Liu W K, Chen L X, et al. Electronic Medical Record Data Sharing Scheme Based on Searchable Encryption via Consortium Blockchain[J]., 2020, 41(8): 204-214. (牛淑芬, 劉文科, 陳俐霞, 等. 基于聯盟鏈的可搜索加密電子病歷數據共享方案[J]., 2020, 41(8): 204-214.)

[5] Steinfeld R, Bull L, Zheng Y L. Content Extraction Signatures[C]., 2001: 285-304.

[6] Bull L, Stanski P, Squire D M. Content Extraction Signatures Using XML Digital Signatures and Custom Transforms On-Demand[C]., 2003: 170-177.

[7] Idalino T B, Moura L, Adams C. Modification Tolerant Signature Schemes: Location and Correction[C]., 2019: 23-44.

[8] Li X, Du X N, Wang C F, et al. Improved Scheme of Content Extraction Signatures Based on RSA[J]., 2014, 50(24): 96-99. (李旭, 杜小妮, 王彩芬, 等. 基于RSA的可截取簽名改進方案[J]., 2014, 50(24): 96-99.)

[9] Yin X C, Ye S Y, Ou F N, et al. An ID-Based Content Extraction Signatures without Trusted Party[C]., 2010: 1801-1804.

[10] Wang C F, Li Y H, Huang S Y, et al. A New Forward Secure Content Extraction Signature Scheme[C]., 2016: 1698-1702.

[11] Pavlovski C J. Efficient Batch Signature Generation Using Tree Structures[C]., 1999: 70-77.

[12] Yli-Huumo J, Ko D, Choi S, et al. Where is Current Research on Blockchain Technology? -a Systematic Review[J]., 2016, 11(10): e0163477.

[13] Swan M. Blockchain: Blueprint for a new economy[M]. “O’Reilly Media, Inc.”, 2015.

[14] Al-Riyami S S, Paterson K G. Certificateless public key cryptography[C]., 2003: 452-473.

[15] Pointcheval D, Stern J. Security Arguments for Digital Signatures and Blind Signatures[J]., 2000, 13(3): 361-396.

[16] Yue X, Wang H J, Jin D W, et al. Healthcare Data Gateways: Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control[J]., 2016, 40(10): 218.

[17] Shim K A. A New Certificateless Signature Scheme Provably Secure in the Standard Model[J]., 2019, 13(2): 1421-1430.

A Privacy Protection Scheme for Drug Management Based on Content Extraction Signature

HU Ronglei1, DING Anbang1, LI Li1, DUAN Xiaoyi1

1Department of Electronics and Information Engineering, Beijing Electronic Science and Technology Institute, Beijing 100070, China

The safety of drugs is related to people’s health and social stability. However, in recent years, our country’s drug safety accidents have shown the characteristics of high incidence and frequent occurrence. It is very important to ensure the quality and safety of drugs for people. The establishment of drug variety archives management system can integrate and manage drug-related information uniformly. It ensures that drug sources can be found, whereabouts can be traced, and responsibilities can be investigated, which is an effective measure to reduce the occurrence of drug quality and safety accidents. In order to solve the problem of co-construction, sharing and privacy protection of drug product archives among various departments in different provinces and cities, a blockchain-based drug archives management model is proposed. The model integrates various technologies such as Fabric consortium chain, certificateless cryptosystem, and content extraction signature to realize the safe storage and sharing of drug archive data. At the same time, a blockchain management platform Baas is introduced to this paper to realize the real-time monitoring and dynamic configuration of nodes and chaincodes in the blockchain network. Also, according to the different functionalities in the model, this paper designs the transaction forms and its corresponding smart contract’s storage fields. Subsequently, for the drug verification scenario in the management model, a certificateless content extraction signature scheme is designed combining traditional digital signature schemes, in which the content extraction signature technology is used to realize the privacy protection of confidential data within pharmaceutical companies. Security analysis shows that the proposed scheme has the features such as unforgeability of signatures and confidentiality of messages. Performance analysis shows that the computational complexity of this scheme is significantly reduced. It is more efficient and has lower overhead than similar schemes, which can meet the needs of drug archive management, providing a new idea for data verification in the process of drug variety file management.

blockchain; drug product archives; CES; privacy protection; data sharing

TP309.7

10.19363/J.cnki.cn10-1380/tn.2024.01.04

丁安邦, 碩士, Email: 526768549@qq.com。

本研究成果受以下項目資助: 中央高?；究蒲袠I務費課題“針對有防御密碼設備的能量分析攻擊研究”(No. 328202207); 北京電子科技學院培育孵化教學類項目-一流本科專業建設-通信工程(No. jy202104); 北京高?！案呔狻睂W科建設項目; 國家自然科學基金資助項目(No. 62072014)。

2022-04-20;

2022-07-12;

2023-09-26

胡榮磊 于2009年在北京航空航天大學通信與信息系統專業獲得博士學位?，F任北京電子科技學院電子與通信工程系副教授。研究領域為密碼學, 區塊鏈技術。研究興趣包括無線通信, 信息安全等。Email: huronglei@sina.com

丁安邦 于2019年在河海大學物聯網工程專業獲得學士學位?，F在北京電子科技學院電子與通信工程專業攻讀碩士研究生學位。研究領域為密碼學。研究興趣包括區塊鏈技術, 信息安全等。Email:526768549@qq.com

李莉 于2018年在西安電子科技大學密碼學專業獲得博士學位?，F任北京電子科技學院電子與通信工程系教授。研究領域為密碼學。研究興趣包括區塊鏈技術, 信息安全等。Email:laury_li@126.com

段曉毅 于2009年在北京航空航天大學通信與信息系統專業獲得博士學位?，F任北京電子科技學院電子與通信工程系副教授。研究領域為密碼學。研究興趣包括區塊鏈技術, 側信道分析, 信息安全等。Email: xiaoyi_duan@sina.co