基于可截取签名的药品管理隐私保护方案.pdf
《基于可截取签名的药品管理隐私保护方案.pdf》由会员分享,可在线阅读,更多相关《基于可截取签名的药品管理隐私保护方案.pdf(15页珍藏版)》请在咨信网上搜索。
1、第 9 卷 第 1 期 信 息 安 全 学 报 Vol.9 No.1 2024 年 1 月 Journal of Cyber Security January 2024 通讯作者:丁安邦,硕士,Email:。本研究成果受以下项目资助:中央高校基本科研业务费课题“针对有防御密码设备的能量分析攻击研究”(No.328202207);北京电子科技学院培育孵化教学类项目-一流本科专业建设-通信工程(No.jy202104);北京高校“高精尖”学科建设项目;国家自然科学基金资助项目(No.62072014)。收稿日期:2022-04-20;修改日期:2022-07-12;定稿日期:2023-09-26
2、基于可截取签名的药品管理隐私保护方案 胡荣磊1,丁安邦1,李 莉1,段晓毅1 1北京电子科技学院电子与通信工程系 北京 中国 100070 摘要 药品的安全问题关乎民生健康与社会稳定,而近年来我国药品安全事故频发,保障药品的质量安全,对人民群众来说至关重要。建设药品品种档案管理方案能够整合、统一管理药品的相关信息,保证药品来源可查、去向可追、责任可究,是减少药品质量安全事故发生的有效举措。为了解决药品品种档案在不同省市各部门之间共建共享以及隐私保护的问题,本文提出了一种基于区块链的药品品种管理模型。该模型融合了 Fabric 联盟链、无证书密码体制、可截取签名等多种技术,以实现药品档案数据的安
3、全存储与共享。同时,引入 Baas 区块链管理平台,实时监控并动态配置区块链网络中的节点与链码,并按照模型中功能性的不同设计了链上交易表单及其对应的智能合约存储字段。随后,针对管理模型中的药品核查场景,结合传统的数字签名方案,设计了一种无证书可截取签名方案,利用可截取签名技术实现对药企机密数据的隐私保护。安全性分析表明,本文所提方案具有签名的不可伪造性、消息的保密性等特征。性能分析表明,该方案的运算量明显降低,相比于同类方案效率更高,开销更低,可满足药品品种档案管理场景下的各种需求,为药品品种档案管理过程中进行数据验真提供了一种新的思路。关键词 区块链;药品档案;可截取签名;隐私保护;数据共享
4、 中图法分类号 TP309.7 DOI 号 10.19363/J10-1380/tn.2024.01.04 A Privacy Protection Scheme for Drug Management Based on Content Extraction Signature HU Ronglei1,DING Anbang1,LI Li1,DUAN Xiaoyi1 1 Department of Electronics and Information Engineering,Beijing Electronic Science and Technology Institute,Beijing
5、 100070,China Abstract The safety of drugs is related to peoples health and social stability.However,in recent years,our countrys drug safety accidents have shown the characteristics of high incidence and frequent occurrence.It is very important to en-sure the quality and safety of drugs for people.
6、The establishment of drug variety archives management system can inte-grate and manage drug-related information uniformly.It ensures that drug sources can be found,whereabouts can be traced,and responsibilities can be investigated,which is an effective measure to reduce the occurrence of drug qualit
7、y and safety accidents.In order to solve the problem of co-construction,sharing and privacy protection of drug product archives among various departments in different provinces and cities,a blockchain-based drug archives management model is proposed.The model integrates various technologies such as
8、Fabric consortium chain,certificateless cryptosystem,and content ex-traction signature to realize the safe storage and sharing of drug archive data.At the same time,a blockchain management platform Baas is introduced to this paper to realize the real-time monitoring and dynamic configuration of node
9、s and chaincodes in the blockchain network.Also,according to the different functionalities in the model,this paper designs the transaction forms and its corresponding smart contracts storage fields.Subsequently,for the drug verification scenario in the management model,a certificateless content extr
10、action signature scheme is designed combining traditional digital sig-nature schemes,in which the content extraction signature technology is used to realize the privacy protection of confiden-tial data within pharmaceutical companies.Security analysis shows that the proposed scheme has the features
11、such as un-forgeability of signatures and confidentiality of messages.Performance analysis shows that the computational complexity of this scheme is significantly reduced.It is more efficient and has lower overhead than similar schemes,which can meet the needs of drug archive management,providing a
12、new idea for data verification in the process of drug variety file man-agement.Key words blockchain;drug product archives;CES;privacy protection;data sharing 胡荣磊 等:基于可截取签名的药品管理隐私保护方案 57 1 引言 通过建设药品的品种信息档案,食品药品监督管理局可以汇总来自不同部门的药品数据,整合包括药品基本信息、审评审批信息、上市监管信息、产品召回退市等药品的全生命周期信息,实现“一品一档”,为监督检查工作提供支持。然而当下药品
13、档案管理体系均以中心化管理为主,各个主体之间存在信息不对称、信任不足的问题,并且药品的监管追溯难度较大。当中心节点发生故障,或内部遭到恶意攻击时,系统的稳定性及可靠性也将大打折扣。因此,建立一个安全可靠的药品品种管理方案至关重要。为了解决上述问题,文献1-4将区块链技术应用于药品供应链的追溯和管理,将药品的品种档案上传到区块链,实现对相关数据的访问、共享和监督。刘天成等1分析了传统药品供应链溯源方式的不足,将区块链技术用于药品溯源流程中,提高了溯源过程中药品数据的完整性与可靠性。薛丹等2设计了一种基于区块链的药品供应追溯系统,实现了药品数据的安全共享和实时管理,但是缺少对隐私保护问题的深入探讨
14、。古锐等3基于区块链对药品的质量安全追溯体系进行了改进,一定程度上解决了伪造数据、身份认证以及药品辨伪追责等问题,但对于供应链中涉及的各个阶段之间信息交换的困难性与复杂性没有很好地解决。牛淑芬等4通过构造联盟链与私有链,提出了基于区块链的可搜索加密的数据共享方案,利用代理重加密技术实现了其他数据用户对患者病历数据的共享,解决了区块链上数据共享过程中数据安全与个人隐私的问题,但却不能做到业务的实时共享与互相协作。由此可见,仅仅依靠区块链并不足以很好地保护药品相关隐私数据,对于药企的商业机密,只有避免隐私数据的上传与发布,才能真正地实现药品信息的隐私保护。可截取签名5(Content Extrac
15、tion Signatures,CES)是较为有效的解决方案之一,其最大的优势就在于支持删除部分已签名数据,进而保护隐私信息。自 2001 年起,国内外学者就在积极探索可截取签名在隐私保护方面的应用前景。Bull 等6通过将可截取签名算法引入 XML 签名机制,对 XML 签名体制进行了拓展并引入到数字图书馆的场景下。文献7结合可截取签名提出了一种可被修改签名方案,该方案提出修改容忍度的概念,扩展了数字签名方案的同时还保证了可修改签名的隐私。文献8-9是基于 RSA 的批签名方案,提出了基于身份信息的可截取签名方案,通过分组批量签名来提高签名效率,但是使用了大量双线性对运算,导致签名和验证的效
16、率依然较低。文献10提出了一种前向安全的可截取签名方案,通过固定公钥,不断变化私钥的方式确保安全,但是同样依赖于复杂的双线性对运算。之后,文献11提出了一种基于二叉树的签名方案,使用哈希函数构造二叉树,将冗长的数据存储在树形结构中,缩短了签名的长度,也就克服了签名数量和长度的限制,但并没有对涉及到的复杂计算进行改进。可截取签名可以为数据带来可靠性与安全性,而区块链又可以分散中心化系统的安全风险与维护成本,将区块链和以可截取签名为基础的签名方案相结合,可以有效地管理药品品种档案,并帮助药企隐藏涉及机密档案的信息内容,更好地实现药品档案相关的隐私保护。对此,本文以药品品种信息档案的安全存储、隐私保
17、护和安全共享为目标,基于区块链提出一种药品品种档案管理模型,并就其中的隐私保护问题提出解决方案。该方案融合了可截取签名、Fabric 联盟链等多种技术,最大程度保护药企私密数据的同时还能够满足食药监总局数据中心对药品品种相关信息的检查,具有隐私保护、数据安全存储、不可伪造及数据保密性。同时,按照该场景下功能性的不同分别对链码进行了设计,并定义访问控制策略,实现了药品档案数据的有效访问和共享。本文的主要贡献如下:1)建立了基于区块链的药品品种档案管理模型,针对药品管理场景下功能需求的不同设计了三种不同的业务表单,并以此开发相应的链上智能合约。2)将无证书密码体制与可截取签名相结合,使用简单的标量
18、乘与模逆运算代替复杂的双线性对与模幂运算,保证方案安全性的同时还提高了运行效率。3)基于改进的可截取签名算法,提出了区块链上药品品种档案监管过程中隐私保护方案的新设计,便于药企申报和应检生产工艺相关数据的同时也做到了方案的隐私保护。2 预备知识 2.1 区块链技术 区块链是一种采用链式存储结构的连续区块存储,实际上是一个去中心化的分布式数据库系统,由网络中的分布式节点通过共识机制参与数据处理。由于区块链具有去中心化、防篡改性、匿名性以及可溯源性等12特点,使得它在金融机构、智能家58 Journal of Cyber Security 信息安全学报,2024 年 1 月,第 9 卷,第 1 期
19、 居、产业链等方面具有良好的应用前景。根据成员加入方式的不同,区块链可以分为公有链、私有链和联盟链13。公有链是完全去中心化的一种区块链,各个节点均可自由加入或退出网络,并参加链上数据的读写,常见的应用如比特币、以太坊等。私有链是对单独的个人或实体进行开放的区块链系统,由中心管理者进行统一管理限制,一般认为跟传统中心化记账系统的差异不明显。联盟链是指由多个机构共同参与管理的区块链,节点只有经过授权后才能加入或退出网络。本文设计方案基于联盟链平台 Hyperledger Fab-ric,各个实体在联盟链中进行药品品种信息的维护与共享,也能够方便检查员在检查的过程中进行信息核对。国家食品药品监督管
20、理总局数据中心拥有自己的数据库,数据库里存储着有关药品品种工艺、成分及各种审查信息。多个数据源及调用方组成联盟并构建了一个联盟链来存储药品品种信息的安全索引。2.2 可截取签名 Steinfeld 等人5在 2001 年首次提出可截取签名的概念。它能够解决在多方参与的情况下,签名数据在签名者、签名持有者以及签名验证者之间多次传输、签名和验证过程中,计算存储开销大,同时可能存在安全风险的问题。为了能从初始的签名中计算出截取签名,一种实现方式是签名者将消息拆分为多个子消息,然后依次对这些子消息进行签名,再把签名传给截取者,对子消息签名截取之后最终交给验证者进行验证。在这个过程中,如果不能对消息的截
21、取规则进行限制,将很容易导致消息被截取者恶意截取进而泄露隐私。因此,文献5又引入了内容截取访问结构(Content Extraction Access Structure,CEAS)来限制截取者对原消息的截取过程。截取访问结构中,通过“1”来表示签名消息中的“必选”子段,而用“0”来表示消息中的“可选”子段。截取者根据 CEAS规则生成截取子集()CI M及截取消息M,截取消息中的子消息排列顺序必须和原消息中的子消息一致,并且合法的截取方式应该满足()CEASCI M。例 如12345=(,)Mm m m m m,=1,0,1,0,0CEAS,()=1,0,1,0,0CI M和12345=(,
22、)Mm m m m m是合法的截取方式,而()=1,0,1,1,0CI M和12345=(,)Mm m m m m也是合法的,其中?是截取之后的任意填充消息。一个通用的可截取签名方案共有签名方、截取方和验证方三个实体以及4个步骤组成:1)密钥生成(Gen):输入安全参数1k,生成并输出公私钥对(,)PK SK。2)签名生成(Sig):输入私钥SK、消息M和截取访问规则CEAS,输出一个可截取的全局签名F。3)签名截取(Ext):输入公钥PK、原消息M,根据截取者给出的截取子集()CI M,输出截取消息M的截取签名EXT。4)签名验证(Ver):输入公钥PK、截取消息M和截取的签名EXT,输出签
23、名验证结果。3 本文方案 本节介绍基于Hyperledger Fabric联盟链的药品品种管理模型设计,给出区块链上的交易单结构,并据此设计链上的智能合约,最后基于该模型的安全目标提出本文方案。3.1 基于区块链的药品品种管理模型 根据目前药品品种档案管理过程中的一般环节,将管理模型参与方设定为药企、数据中心、核查中心、药审中心、受理中心和其他数据使用单位六大部分,成员管理服务商CA中心给除了药企之外的五种角色进行注册并颁发证书,药企不作为链中的节点加入联盟链。各节点之间的数据上链之后可以实时共享,保证了数据真实性的同时还实现了数据的有效追溯。将基于联盟链的可信可控药品品种档案信息管理模型的整
24、体架构主要分为三层,分别是数据接入层、数据服务层和用户应用层,整体架构如图1所示。其中,数据接入层的数据来源于药品审批报送、检查、调用的整个生命周期消息记录,使用区块链上的格式进行封装后,结合加密算法与时间戳的方式将数据上传至区块链中。数据服务层引入Hyperledger社区的开源项目Baas区块链管理平台,实时监控并动态配置区块链网络中的节点与链码,其系统架构如图2所示。该平台是基于Spring Boot后端框架和fabric-java-sdk 1.4.0开发的,通过将构建的区块链网络文件路径及相关配置添加到Baas平台配置文件的中fabric-path路径下,可以对区块的生成,出块时间和出
25、块大小进行设置。将前端界面编译部署到Nginx反向代理服务器上,利用可视化界面对网络中的节点和链码进行管理。与此同时,采用时间戳和非对称加密技术,提高药品信息安全性的同时也确保了数字签名的归属性。胡荣磊 等:基于可截取签名的药品管理隐私保护方案 59 图 1 药品管理模型整体架构 Figure 1 The overall architecture of the drug management model 图 2 Bass 平台系统架构图 Figure 2 The architecture diagram of Bass platform 用户应用层的信息管理系统向药企、药审中心提供药品生产工艺
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 截取 签名 药品 管理 隐私 保护 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。