1、第 9 卷 第 1 期 信 息 安 全 学 报 Vol.9 No.1 2024 年 1 月 Journal of Cyber Security January 2024 通讯作者:丁安邦,硕士,Email:。本研究成果受以下项目资助:中央高校基本科研业务费课题“针对有防御密码设备的能量分析攻击研究”(No.328202207);北京电子科技学院培育孵化教学类项目-一流本科专业建设-通信工程(No.jy202104);北京高校“高精尖”学科建设项目;国家自然科学基金资助项目(No.62072014)。收稿日期:2022-04-20;修改日期:2022-07-12;定稿日期:2023-09-26
2、基于可截取签名的药品管理隐私保护方案 胡荣磊1,丁安邦1,李 莉1,段晓毅1 1北京电子科技学院电子与通信工程系 北京 中国 100070 摘要 药品的安全问题关乎民生健康与社会稳定,而近年来我国药品安全事故频发,保障药品的质量安全,对人民群众来说至关重要。建设药品品种档案管理方案能够整合、统一管理药品的相关信息,保证药品来源可查、去向可追、责任可究,是减少药品质量安全事故发生的有效举措。为了解决药品品种档案在不同省市各部门之间共建共享以及隐私保护的问题,本文提出了一种基于区块链的药品品种管理模型。该模型融合了 Fabric 联盟链、无证书密码体制、可截取签名等多种技术,以实现药品档案数据的安
3、全存储与共享。同时,引入 Baas 区块链管理平台,实时监控并动态配置区块链网络中的节点与链码,并按照模型中功能性的不同设计了链上交易表单及其对应的智能合约存储字段。随后,针对管理模型中的药品核查场景,结合传统的数字签名方案,设计了一种无证书可截取签名方案,利用可截取签名技术实现对药企机密数据的隐私保护。安全性分析表明,本文所提方案具有签名的不可伪造性、消息的保密性等特征。性能分析表明,该方案的运算量明显降低,相比于同类方案效率更高,开销更低,可满足药品品种档案管理场景下的各种需求,为药品品种档案管理过程中进行数据验真提供了一种新的思路。关键词 区块链;药品档案;可截取签名;隐私保护;数据共享
4、 中图法分类号 TP309.7 DOI 号 10.19363/J10-1380/tn.2024.01.04 A Privacy Protection Scheme for Drug Management Based on Content Extraction Signature HU Ronglei1,DING Anbang1,LI Li1,DUAN Xiaoyi1 1 Department of Electronics and Information Engineering,Beijing Electronic Science and Technology Institute,Beijing
5、 100070,China Abstract The safety of drugs is related to peoples health and social stability.However,in recent years,our countrys drug safety accidents have shown the characteristics of high incidence and frequent occurrence.It is very important to en-sure the quality and safety of drugs for people.
6、The establishment of drug variety archives management system can inte-grate and manage drug-related information uniformly.It ensures that drug sources can be found,whereabouts can be traced,and responsibilities can be investigated,which is an effective measure to reduce the occurrence of drug qualit
7、y and safety accidents.In order to solve the problem of co-construction,sharing and privacy protection of drug product archives among various departments in different provinces and cities,a blockchain-based drug archives management model is proposed.The model integrates various technologies such as
8、Fabric consortium chain,certificateless cryptosystem,and content ex-traction signature to realize the safe storage and sharing of drug archive data.At the same time,a blockchain management platform Baas is introduced to this paper to realize the real-time monitoring and dynamic configuration of node
9、s and chaincodes in the blockchain network.Also,according to the different functionalities in the model,this paper designs the transaction forms and its corresponding smart contracts storage fields.Subsequently,for the drug verification scenario in the management model,a certificateless content extr
10、action signature scheme is designed combining traditional digital sig-nature schemes,in which the content extraction signature technology is used to realize the privacy protection of confiden-tial data within pharmaceutical companies.Security analysis shows that the proposed scheme has the features
11、such as un-forgeability of signatures and confidentiality of messages.Performance analysis shows that the computational complexity of this scheme is significantly reduced.It is more efficient and has lower overhead than similar schemes,which can meet the needs of drug archive management,providing a
12、new idea for data verification in the process of drug variety file man-agement.Key words blockchain;drug product archives;CES;privacy protection;data sharing 胡荣磊 等:基于可截取签名的药品管理隐私保护方案 57 1 引言 通过建设药品的品种信息档案,食品药品监督管理局可以汇总来自不同部门的药品数据,整合包括药品基本信息、审评审批信息、上市监管信息、产品召回退市等药品的全生命周期信息,实现“一品一档”,为监督检查工作提供支持。然而当下药品
13、档案管理体系均以中心化管理为主,各个主体之间存在信息不对称、信任不足的问题,并且药品的监管追溯难度较大。当中心节点发生故障,或内部遭到恶意攻击时,系统的稳定性及可靠性也将大打折扣。因此,建立一个安全可靠的药品品种管理方案至关重要。为了解决上述问题,文献1-4将区块链技术应用于药品供应链的追溯和管理,将药品的品种档案上传到区块链,实现对相关数据的访问、共享和监督。刘天成等1分析了传统药品供应链溯源方式的不足,将区块链技术用于药品溯源流程中,提高了溯源过程中药品数据的完整性与可靠性。薛丹等2设计了一种基于区块链的药品供应追溯系统,实现了药品数据的安全共享和实时管理,但是缺少对隐私保护问题的深入探讨
14、。古锐等3基于区块链对药品的质量安全追溯体系进行了改进,一定程度上解决了伪造数据、身份认证以及药品辨伪追责等问题,但对于供应链中涉及的各个阶段之间信息交换的困难性与复杂性没有很好地解决。牛淑芬等4通过构造联盟链与私有链,提出了基于区块链的可搜索加密的数据共享方案,利用代理重加密技术实现了其他数据用户对患者病历数据的共享,解决了区块链上数据共享过程中数据安全与个人隐私的问题,但却不能做到业务的实时共享与互相协作。由此可见,仅仅依靠区块链并不足以很好地保护药品相关隐私数据,对于药企的商业机密,只有避免隐私数据的上传与发布,才能真正地实现药品信息的隐私保护。可截取签名5(Content Extrac
15、tion Signatures,CES)是较为有效的解决方案之一,其最大的优势就在于支持删除部分已签名数据,进而保护隐私信息。自 2001 年起,国内外学者就在积极探索可截取签名在隐私保护方面的应用前景。Bull 等6通过将可截取签名算法引入 XML 签名机制,对 XML 签名体制进行了拓展并引入到数字图书馆的场景下。文献7结合可截取签名提出了一种可被修改签名方案,该方案提出修改容忍度的概念,扩展了数字签名方案的同时还保证了可修改签名的隐私。文献8-9是基于 RSA 的批签名方案,提出了基于身份信息的可截取签名方案,通过分组批量签名来提高签名效率,但是使用了大量双线性对运算,导致签名和验证的效
16、率依然较低。文献10提出了一种前向安全的可截取签名方案,通过固定公钥,不断变化私钥的方式确保安全,但是同样依赖于复杂的双线性对运算。之后,文献11提出了一种基于二叉树的签名方案,使用哈希函数构造二叉树,将冗长的数据存储在树形结构中,缩短了签名的长度,也就克服了签名数量和长度的限制,但并没有对涉及到的复杂计算进行改进。可截取签名可以为数据带来可靠性与安全性,而区块链又可以分散中心化系统的安全风险与维护成本,将区块链和以可截取签名为基础的签名方案相结合,可以有效地管理药品品种档案,并帮助药企隐藏涉及机密档案的信息内容,更好地实现药品档案相关的隐私保护。对此,本文以药品品种信息档案的安全存储、隐私保
17、护和安全共享为目标,基于区块链提出一种药品品种档案管理模型,并就其中的隐私保护问题提出解决方案。该方案融合了可截取签名、Fabric 联盟链等多种技术,最大程度保护药企私密数据的同时还能够满足食药监总局数据中心对药品品种相关信息的检查,具有隐私保护、数据安全存储、不可伪造及数据保密性。同时,按照该场景下功能性的不同分别对链码进行了设计,并定义访问控制策略,实现了药品档案数据的有效访问和共享。本文的主要贡献如下:1)建立了基于区块链的药品品种档案管理模型,针对药品管理场景下功能需求的不同设计了三种不同的业务表单,并以此开发相应的链上智能合约。2)将无证书密码体制与可截取签名相结合,使用简单的标量
18、乘与模逆运算代替复杂的双线性对与模幂运算,保证方案安全性的同时还提高了运行效率。3)基于改进的可截取签名算法,提出了区块链上药品品种档案监管过程中隐私保护方案的新设计,便于药企申报和应检生产工艺相关数据的同时也做到了方案的隐私保护。2 预备知识 2.1 区块链技术 区块链是一种采用链式存储结构的连续区块存储,实际上是一个去中心化的分布式数据库系统,由网络中的分布式节点通过共识机制参与数据处理。由于区块链具有去中心化、防篡改性、匿名性以及可溯源性等12特点,使得它在金融机构、智能家58 Journal of Cyber Security 信息安全学报,2024 年 1 月,第 9 卷,第 1 期
19、 居、产业链等方面具有良好的应用前景。根据成员加入方式的不同,区块链可以分为公有链、私有链和联盟链13。公有链是完全去中心化的一种区块链,各个节点均可自由加入或退出网络,并参加链上数据的读写,常见的应用如比特币、以太坊等。私有链是对单独的个人或实体进行开放的区块链系统,由中心管理者进行统一管理限制,一般认为跟传统中心化记账系统的差异不明显。联盟链是指由多个机构共同参与管理的区块链,节点只有经过授权后才能加入或退出网络。本文设计方案基于联盟链平台 Hyperledger Fab-ric,各个实体在联盟链中进行药品品种信息的维护与共享,也能够方便检查员在检查的过程中进行信息核对。国家食品药品监督管
20、理总局数据中心拥有自己的数据库,数据库里存储着有关药品品种工艺、成分及各种审查信息。多个数据源及调用方组成联盟并构建了一个联盟链来存储药品品种信息的安全索引。2.2 可截取签名 Steinfeld 等人5在 2001 年首次提出可截取签名的概念。它能够解决在多方参与的情况下,签名数据在签名者、签名持有者以及签名验证者之间多次传输、签名和验证过程中,计算存储开销大,同时可能存在安全风险的问题。为了能从初始的签名中计算出截取签名,一种实现方式是签名者将消息拆分为多个子消息,然后依次对这些子消息进行签名,再把签名传给截取者,对子消息签名截取之后最终交给验证者进行验证。在这个过程中,如果不能对消息的截
21、取规则进行限制,将很容易导致消息被截取者恶意截取进而泄露隐私。因此,文献5又引入了内容截取访问结构(Content Extraction Access Structure,CEAS)来限制截取者对原消息的截取过程。截取访问结构中,通过“1”来表示签名消息中的“必选”子段,而用“0”来表示消息中的“可选”子段。截取者根据 CEAS规则生成截取子集()CI M及截取消息M,截取消息中的子消息排列顺序必须和原消息中的子消息一致,并且合法的截取方式应该满足()CEASCI M。例 如12345=(,)Mm m m m m,=1,0,1,0,0CEAS,()=1,0,1,0,0CI M和12345=(,
22、)Mm m m m m是合法的截取方式,而()=1,0,1,1,0CI M和12345=(,)Mm m m m m也是合法的,其中?是截取之后的任意填充消息。一个通用的可截取签名方案共有签名方、截取方和验证方三个实体以及4个步骤组成:1)密钥生成(Gen):输入安全参数1k,生成并输出公私钥对(,)PK SK。2)签名生成(Sig):输入私钥SK、消息M和截取访问规则CEAS,输出一个可截取的全局签名F。3)签名截取(Ext):输入公钥PK、原消息M,根据截取者给出的截取子集()CI M,输出截取消息M的截取签名EXT。4)签名验证(Ver):输入公钥PK、截取消息M和截取的签名EXT,输出签
23、名验证结果。3 本文方案 本节介绍基于Hyperledger Fabric联盟链的药品品种管理模型设计,给出区块链上的交易单结构,并据此设计链上的智能合约,最后基于该模型的安全目标提出本文方案。3.1 基于区块链的药品品种管理模型 根据目前药品品种档案管理过程中的一般环节,将管理模型参与方设定为药企、数据中心、核查中心、药审中心、受理中心和其他数据使用单位六大部分,成员管理服务商CA中心给除了药企之外的五种角色进行注册并颁发证书,药企不作为链中的节点加入联盟链。各节点之间的数据上链之后可以实时共享,保证了数据真实性的同时还实现了数据的有效追溯。将基于联盟链的可信可控药品品种档案信息管理模型的整
24、体架构主要分为三层,分别是数据接入层、数据服务层和用户应用层,整体架构如图1所示。其中,数据接入层的数据来源于药品审批报送、检查、调用的整个生命周期消息记录,使用区块链上的格式进行封装后,结合加密算法与时间戳的方式将数据上传至区块链中。数据服务层引入Hyperledger社区的开源项目Baas区块链管理平台,实时监控并动态配置区块链网络中的节点与链码,其系统架构如图2所示。该平台是基于Spring Boot后端框架和fabric-java-sdk 1.4.0开发的,通过将构建的区块链网络文件路径及相关配置添加到Baas平台配置文件的中fabric-path路径下,可以对区块的生成,出块时间和出
25、块大小进行设置。将前端界面编译部署到Nginx反向代理服务器上,利用可视化界面对网络中的节点和链码进行管理。与此同时,采用时间戳和非对称加密技术,提高药品信息安全性的同时也确保了数字签名的归属性。胡荣磊 等:基于可截取签名的药品管理隐私保护方案 59 图 1 药品管理模型整体架构 Figure 1 The overall architecture of the drug management model 图 2 Bass 平台系统架构图 Figure 2 The architecture diagram of Bass platform 用户应用层的信息管理系统向药企、药审中心提供药品生产工艺
26、的申报及其检查、药品信息的调用等服务支撑。这三层架构共同作用,确保了药品信息档案的真实性以及安全性。具体来看,提出的药品档案模型中主要包括三类角色。首先是管理方,本文方案中指国家食品药品监督管理总局数据中心;其次是数据源以及数据调用方,包括药企、核查中心、受理中心和各省市药审中心;最后是业务人员,本方案中为核查中心的检查员。除药企之外其余角色均能接入食药监区块链,数据源即药企可以发起对药品数据的更新,而总局数据中心能够限制模型中管理员对于数据的修改权限。药企自留的数据库中存有自己的药品生产工艺的原文件,原文件不上链,而食药监区块链中仅存储药品部分种类信息、生产工艺的hash值和相关品种药品的检
27、查审批数据,仅总局数据中心能够对数据进行最终的入库操作,以此来避免错误或不完整的数据进入数据库。图3为药品品种档案管理模型总体业务流程。药企。药企作为数据源,是食药监区块链的核心,但是其自身并不作为区块链节点加入。当有药品品种信息需要申报时,首先需要将诸如批准文号、生产工艺、成分等相关信息交由受理中心受理,受理中心必须在区块链CA中心提前注册并拿到证书。之后受理中心为其生产工艺生成hash值,以药品的批准文号作为主键,签名加密之后上传至食药监区块链,并交由药审中心二次审核。受理中心。受理中心需要在区块链CA中心注册身份,有了合法的身份及证书之后,才有权接收药企的申报请求。在收到药企的生产工艺原
28、文件之 后,会生成hash值并上传至食药监区块链,同时将生产工艺原文件传递给各省市药审中心进行下一步操作。药审中心。药审中心扮演承上启下的角色,对有错误或者不完整的数据进行过滤,同时查询区块链上的hash值进行校验,校验通过之后,才会将生产工艺原文件报送至食品药品监管总局进行最后地校对入库。核查中心。核查中心设立的目的是为了用一种快捷的方式来验证药企所提供的生产工艺文件的真实性。核查中心的高级管理员指派任务,内容包括对生产工艺的验证和查询等给隶属于核查中心的检查员。检查员不需要接触到总局数据中心数据库的原 60 Journal of Cyber Security 信息安全学报,2024 年 1
29、 月,第 9 卷,第 1 期 图 3 药品品种档案管理模型总体业务流程 Figure 3 The overall business process of the drug variety archives management model 文件就可以进行离线的验真操作,如果有需要,检查员还可以在一定程度受控的前提下,下载药品的生产工艺数据进行更加详细地比对。数据中心。整个食药监区块链中只有一个总局数据中心,检查员、受理中心和药审中心将药企的相关药品品种信息上链后都会提交到数据中心,由总局数据中心将生产工艺、审批数据和检查数据校验后存入药品档案数据库,当有外网或专网用户调用档案库中的数据时,数据
30、中心会将数据操作记录和调用记录上链,明确数据报送、入库、使用等相关操作经手人员的责任,并保证涉及药企机密的重要数据不被非法篡改和删除。其他数据用户。当其他数据用户需要获得有关链上的hash值时,首先需要在区块链上注册得到合法身份,然后才可以接入区块链。对于其他数据用户,能够按多种方式查询到相应药品的档案数据,既可以直接查询链上公开的数据,也可以通过向总局数据中心进行数据调用申请,必要的话,数据中心能够向有权限的用户提供专网的数据下载服务。3.2 区块链上交易表单结构及智能合约设计 区块链上的表单按照功能性的不同大致分为三类,涵盖了药审中心、数据中心及核查中心这三类角色,并按照这三类表单设计链上
31、的智能合约。第一类是药品数据报送与入库表单,由四部分组成,批准文号Id(药监局提供),生产工艺哈希值Hash,数据来源Operator,报送操作时间Time,如表1所示。为了保护生产工艺的私密性,都是通过将原文件转换为Hash值的形式存储在链上的。表 1 药品数据报送与入库表单 Table 1 Drug data submission and storage form 批准文号 哈希值 数据来源 操作时间 Id Hash Operator Time 药品信息上传合约设计中的结构体存储字段即为上表1中所列的4种信息,为了在各个机构之间共享真实的数据,药审中心使用新增函数put将药品的档案数据上链
32、,链上的成员使用查询函数query获取链上已存在的药品信息,总局数据中心使用背书函数endorse对药品相关信息进行二次验真并上链。第二类是药品信息专网的调用表单,由五部分组成,药品的批准文号Id,调用数据的操作时间Time,调用数据的部门Dept和用户Operator,具体的操作内容Operation包括查询和下载等,如表2所示。此类表单的主要目的是为了记录数据的使用情况。表 2 药品信息专网调用表单 Table 2 The form of drug information call in the pri-vate network 批准文号 操作时间部门 用户 操作内容Id Time Dep
33、t OperatorOperation 药品调用合约设计中的结构体存储字段即为表2所述的5部分信息,为了记录药品档案数据的使用情况,使用新增函数create将药品数据的初始记录上链,当有链上成员调用或下载数据时,使用追加函数append覆盖原有药品批准文号所对应的相关信息,使用查询函数query可以获取药品档案的历史记录,胡荣磊 等:基于可截取签名的药品管理隐私保护方案 61 并提取批准文号所对应的各个版本的值。第三类表单是用于药品核查过程,由六部分组成,分别是任务编号TaskId,检查员Inspector,药品的批准文号Id,任务内容Operation,任务截止时间和当前品种药品生产工艺的哈
34、希值Hash,如下表3所示。同时,对于检查员来说,需要将检查结果上链,因此也需要一个表单,包括任务编号,检查员,上传对比的Hash值,对比的结果一致或不一致,是否下载了原文件,以及任务的完成时间,如下表4所示。表 3 药品核查过程使用的表单 Table 3 The form used in the drug verification proc-ess 任务编号 检查员 批准文号 任务内容 截止时间 当前 HashTaskId Inspector Id Operation Deadline Hash 表 4 检查员上链的检查结果表单 Table 4 The inspection form upl
35、oaded by the inspec-tor 任务编号 检查 员 上传Hash 对比 结果 是否下载 文件 完成 时间 TaskId Inspector DiffHash DiffStatus IsDownload SubmitTime 药品检查合约设计中涉及到的结构体存储字段 即为表3和4所述的两类表单内容。为了验证药品档案数据上报的真实性,使用新增函数create新建任务,存储任务编号及其所对应的结构化数据,使用提交函数submit提交已完成的任务,并追加检查信息至对应的编号任务,使用查询函数query查看任务编号所对应的完整任务信息。3.3 安全目标 可截取签名在药品监管场景下的应用如
36、图4所示。签名持有者,此处为药企,可以对药监局已签署过的消息进行独立操作,而无需和签名方药监局交互。签名持有者能够出于个人的使用目的,截去不同部分的子消息,形成不同的可验证的截取消息及其签名,并且对于场景中其他的验证者来说,仍然可以从新的签名消息中验证其有效性。针对上述应用场景,本文方案的安全目标如下。数据的保密性和有效性。无论药品品种档案是存储在数据库还是通过外网传输到区块链上,其他数据使用单位均无法随意修改药品品种档案信息。在本文的可截取签名方案中,攻击者无法获取原消息中未被截取的部分。即使允许在截取消息中用不相关的信息填补没有被选中的子消息段,攻击者也无法通过此不相关消息计算出子消息的内
37、容。因此,CES签名方案可以保持消息的保密性与有效性。图 4 可截取签名在药品监管中的应用场景 Figure 4 Application scenarios of context extraction signature in drug supervision 访问控制。为防止未经授权的用户对药品的品种档案信息进行非法访问,对档案信息需要进行访问控制设置,使数据访问活动始终在总局数据中心的参与和监控之下进行。通过成员管理服务认证CA中心为不同身份、不同角色的有效用户进行身份认证、颁发证书,用这样的授权方式来实现访问控制。隐私保护。由于药品品种档案信息中包含药品生产工艺、成分等一些隐私敏感的信息
38、,因此在报送、检查药品信息的同时,也要注重保护药品相关的隐私。此外,原始的药品生产工艺、成分等信息不能62 Journal of Cyber Security 信息安全学报,2024 年 1 月,第 9 卷,第 1 期 够透露给不相关的非法实体。3.4 基于区块链的可截取药品品种管理方案 基于可截取签名方案和上述安全目标,构建基于区块链的可截取签名药品隐私保护方案。本方案弃用了复杂耗时的双线性对运算和模幂运算,参考无证书签名方案17,选择简单的标量乘与模逆运算来保证方案的安全,大大减少了计算量,显著提升了方案的运行效率。同时,结合无证书密码体制,避免了密钥托管带来的弊端,更好地保障了方案的安全
39、性。使用到的全局变量参数如表5所示。表 5 全局变量参数 Table 5 Global variable parameter 参数 含义 l 方案的安全参数 p 有限域qF中的大素数 s 方案的主密钥()H 单向抗碰撞hash函数 pubP 方案中的公钥 iR NM部分公钥 iD 用户iID的部分私钥 ix 用户iID选择的秘密值 iSK 用户iID的私钥 iPK 用户iID的公钥 M 所要签名的原消息 1ih 原消息中每个子消息的哈希值 M 签名原消息M的散列值 M M被截取之后的截取消息 原消息M的全局签名 EXT 原消息M截取之后的截取签名 iy 签名方选择的自己保存的随机数 基于可截取
40、签名的药品管理隐私保护方案共可分为3个阶段:方案初始化、信息上报、检查共享。阶段阶段 1 方案初始化方案初始化 本阶段分为参数设置和成员注册相关4个步骤,初始化主要由网络管理者(Network Manager,NM)负责生成方案的公共参数,注册则由Fabric中的CA中心(Certificate Authority,CA)负责。如下图5所示,详细描述如下:1)参数设置。给出一个安全参数l,NM选择一条在有限域qF上的椭圆曲线,生成一个阶为p的域上的加法群G,其中q为l位比特的大素数,群G的生成元为P。随后再随机选择主密钥*qsZ和5个抗碰撞哈希函数:04HH,其中*2*0:0,1qHGZ,*1
41、:0,10,1kH,*2:0,10,1kH,*3:0,1H*2*0,1qGZ,*2*4:0,10,1qHGZ,然后计算pubPsP作为方案中的公钥。主密钥s由网络管理者NM秘密保存,同时公开参数,qpubparamsF G P 01234,P HH HHH 图 5 所提方案中方案初始化的密钥设置阶段 Figure 5 The key setting phase of the scheme initialization in the proposed scheme 2)数据中心向NM注册 a)输入公开参数params,主密钥s和食药监总局数据中心(以下简称总局数据中心)的身份信息iID,网络管理
42、者NM产生一个随机数*iqrZ,计算iiRrP,称之为NM部分公钥,计算0(,)iiipubhHID R P,11iiiQrs Ps R,1()modiiisdshqr,并将生成的部分私钥(,)iiiiDd R Q秘密的发送给总局数据中心iID。b)随后,总局数据中心iID会选择一个随机数*iqxZ作 为 自 身 的 秘 密 值,计 算iiiQx R,将(,)iiiiPKR Q Q作为自身的完整公钥并连同自己的身份信息iID一同发送给网络管理方NM。c)对于接收到的部分私钥iD,总局数据中心iID会验证等式iiiipubd RQh P是否正确。若正确,则接收部分私钥,并设置数据中心的完整私钥(
43、,)iiiSKD x;否则,终止算法。3)总局数据中心向CA中心注册。CA中心首先会验证接收到的总局数据中心的完整公钥和身份信息iID,验证通过后将会为其颁发胡荣磊 等:基于可截取签名的药品管理隐私保护方案 63 有效的注册证书(,)iiiiECertID PK Sig,其中iSig为CA中心结合用户信息给请求证书的用户所颁发的签名,链上的用户均需要如此向CA注册。4)药企向网络管理者NM注册。药企选择有限域上的一个随机数*iqzZ,并将其作为自己的私钥iSKz,同时计算公钥iPKz P,形成公私钥对用来安全地传递药品品种信息。阶段阶段 2 药品品种信息上报药品品种信息上报 本阶段分为药品品种
44、信息的创建和签名截取2个步骤,药企在对药品品种信息进行申报或更新时,会将信息通过受理中心传递给药审中心,由药审中心为其创建药品的品种信息,包括数据来源、药品通用名称、药品批准文号、生产单位、药品成分、生产工艺、生产工艺文件哈希值、上链时间、上链状态等等,记为12,nMm mm。当药审中心需要将收到的药品信息上链时,首先要向CA中心的MSP提供申请,MSP通过注册证书iECert来为其生成匿名交易证书iTCert及派生公私钥对(,)iiFIDFIDPKSK,以此来完成以交易假名iFID为身份的匿名化,保证用户交易过程中的隐私。本方案采用改进可截取签名算法对原始药品品种信息进行签名,再通过安全信道
45、传递给药企。这样,作为签名的唯一持有者,只有药企可以在不破坏签名合法性的情况下,对药品数据中的隐私信息进行截取,保证了药品品种信息在检查过程中诸如药品生产工艺、药品成分等隐私信息不被泄露。当然,为了避免药企进行恶意截取,作为签名方的总局数据中心可以设定适当的内容截取规则CEAS,固定保留数据来源、药品批准文号等重要的字段信息。签名生成和截取的具体过程如下图6所示,详细描述如下:图 6 所提方案中签名生成与截取阶段 Figure 6 The signature generation and interception stage in the proposed scheme 1)签名生成 假设签名
46、方总局数据中心iID要为消息M 12,nm mm签名,执行的操作如下:a)首先需要计算消息M的所有子段消息im(1,in)与内容截取访问结构CEAS组成的哈希值11(|)iihH mCEAS,然后将他们按照编号依次异或级联11121nhhh,最后计算级联后完整消息总的散列值211121nMHhhh。b)作为签名者的总局数据中心得到散列值M之后,随机选择*iqyZ并计算iiYy P。c)计算签名所需参数 3,iiiipubikHYIDPK PR 4(,)iiiipubitHM Y ID PK PR d)计算部分签名11()()iiii iiixsyk xt d modq,如果0i,则重新选取iy
47、并返回最初的步骤a);否则,输出消息M的全局签名(,iM,)iiY R。2)签名截取。全局签名并不会直接发送给药企,总局数据中心会选择一个随机数*qkZ作为自己的对称密钥,对签名进行加密,同时通过药企的公钥加密k以安全传送给药企。利用对称密钥加密的信息包括原始的品种档案信息M及其hash值1(|)MihH MID,总局数据中心的身份信息iID,消息M的全局签名,截取访问结构CEAS及发送时间T,即最后发的消息为(,),()kMiPKEM hIDCEAS TEk。药企在收到总局数据中心发来的两个密文之后,会先用自己的私钥SK解密()PKEk得到加密信息所用的对称密钥,然后用对称密钥解密得到药品的
48、档案信息,并进行数据的有效性和正确性分析。首先,计算1(|)MihH MID,判断MMhh是否成立,据此可判断原档案信息有无被篡改。然后,计算散列值M,哈希值ik和it,最后验证等式iiiQQR是否成立,其中iiiiii ipubRYk Qt Qt h P。如果不成立,则终止操作;如果成立,则药企作为截取者继续以下操作:a)根据内容截取访问结构CEAS构造截取子集()CI M。b)构造完截取子集()CI M之后,结合原消息64 Journal of Cyber Security 信息安全学报,2024 年 1 月,第 9 卷,第 1 期 12,nMm mm构造截取消息12,nMm mm。对属于
49、截取子集中的子段,即()iCI M时,令iimm,而未被截取的子段,则用1(|)iimH mCEAS表示。c)之后生成截取消息M的截取签名EXT(,(),)iiiMCI MY R。阶段阶段 3 信息检查及共享信息检查及共享 本阶段主要是检查员作为验证者,根据截取签名来恢复验证消息的合法性并将检查结果上链,如下图7所示,详细描述如下:图 7 所提方案中签名验证阶段 Figure 7 The signature verification stage in the proposed scheme 核查中心的检查员作为验证者来到药企之后,对企业提供的截取签名EXT需要先判定其合法性。首先判断内容截取访
50、问结构CEAS是否包含于截取子集()CI M,即()CEASCI M,若不包含,则终止算法,否则继续。然后根据截取子集()CI M和截取消息M来恢复原消息的散列值M,方法如下:当()iCI M,那么1(|)iimH mCEAS,否则保留原来截取消息中的im即令iimm,按截取消息从左往右的顺序异或即可得到原消息的散列值21(MHH 1121(|)(|)(|)nmCEASH mCEASH mCEAS。最后按照签名生成阶段的算法计算ik和it的值,通过这两个哈希值检验iiiQQR正确与否,其中iiiiii ipubRYk Qt Qt h P。若不正确,则认为EXT是无效的,上报总局数据中心,并申请
浙ICP备2021020529号-1 | 浙B2-20240490 
