医疗区块链安全技术要求

医疗区块链安全技术要求本标准规定了医疗机构选择区块链技术进行医疗信息跨机构共享及授权使用时所需要依据的安全规范。针对区块链的安全架构，从部署区块链的物理环境安全、通讯安全、密码算法、数据存储、共识算法、智能合约、分布式账本和管理运维等方面对医疗区块链系统规定了应满足的安全要求。本标准适用于为医疗客户在基于区块链技术进行医疗服务业务系统平台的方案规划、系统建设、功能使用和系统运维时提供安全规范指导，也适应于区块链服务供应商按照安全要求开发医疗区块链系统，并进行安全系统部署和维护。2规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注明日期的引用文件，仅标注日期的版本适用于本文件。凡是不标注日期的引用文件，其最新版本（包括所有的修改）适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T25069—2010信息安全技术术语GB/T32907—2016信息安全技术SM4分组密码算法GB/T32918—2017信息安全技术SM2椭圆曲线公钥密码算法GB/T32095—2016信息安全技术SM3密码杂凑算法GB/T32915—2016信息安全技术二元序列随机性检测方法GM/T0054—2018信息系统密码应用基本要求3术语和定义GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1区块Block代表一批得到确认的交易信息的整体，准备被共识加入到区块链中。一般包含区块数据（BlockData）和区块头（BlockHeader）的结构化数据。3.2区块数据BlockData包含零个或多个交易记录或交易记录引用的结构化数据。3.3区块头BlockHeader除了首个区块，指向前继区块的加密哈希链接的结构化数据。注：区块头还可以包含时间戳和其他分布式账本的特定数据，包括相应23.4区块链Blockchain由多个区块链接而成的链表结构，除了首个区块，每个区块都包括前继区块内容的哈希值。3.5公有链PublicBlockchain任意区块链服务客户均可使用，任意节点均可接入，所有接入节点均可参与共识和读写数据的一类区块链部署模型。3.6联盟链ConsortiumBlockchain仅由一组具有利益相关的特定区块链服务客户使用，仅由授权节点可接入，接入节点可按规则参与共识和读写数据的一类区块链部署模型。3.7私有链PrivateBlockchain仅由单个区块链服务客户使用，仅由授权的节点可接入，接入节点可按规则参与共识和读写数据的一类区块链部署模型。3.8账本Ledger包括区块链结构（带有所有的可验证交易信息，但只有最终成功的交易会改变当前的世界状态（WorldState）。账本仅存于Peer节点。3.9交易Transaction执行账本上的某个函数调用。是工作过程中的最小单元，产生符合管理规则的结果所需的一个或多个操作序列。3.10节点PeerNode参与区块链网络并存储账本记录完整或部分副本的设备或过程，通常在区块链网络中承担不同的角色，如背书、提交、排序、验证等。3.11背书节点Endorser一种peer节点角色，负责检验某个交易是否合法，是否愿意为之背书、签名。3.12共识Consensus区块链系统中通过数学算法实现不同节点之间对记账内容达成一致的方法，是区块链系统确认世界状态，节点间建立信任、协同合作的基础。33.13世界状态WorldState是一个键值数据库，用来存储交易相关的状态3.14分布式账本DistributedLedger账本在一组节点之间共享，并使用共识机制在记账节点之间同步。3.15密码学Cryptography体现数据转换的原则、方式和方法的学科，以隐藏数据的语义内容、防止未经授权的使用或防止未被发现的修改。3.16智能合约SmartContract一种旨在以信息化方式传播、验证或执行合同的计算机协议，其在分布式账本上体现为可自动执行的计算机程序。3.17对等网络Peer-to-peerNetwork一种仅包含对控制和操作能力等效的节点的计算机网络。3.18时间戳Timestamp时间变量参数，表示相对于公共时间参考的时间点。3.19沙箱Sandbox沙箱是指一种技术，在这种技术中，软件运行在操作系统受限制的一个环境中。3.20交易Transaction工作过程中的最小单元，是产生符合管理规则的结果所需的一个或多个操作序列3.21敏感数据SensitiveData指一旦泄露可能会对客户或医疗机构造成损失的数据，包括但不限于：a)客户敏感数据，如用户口令，密码等；b)系统敏感数据，如系统密钥、关键系统管理数据等；c)其他需要保密的敏感业务数据，如医疗财务数据等；d)关键性的操作指令；e)系统主要配置文件；4f)其他需要保密的数据。3.22患者个人隐私数据PatientPrivateData指归在患者被充分告知并授权后，被获取、处理，存放的，与患者有关的，一旦泄露可能会对患者造成损失的数据，包括但不限于：a）患者个人身份数据，如姓名，身份证号，住址，联系电话等个人信息；b）在治疗过程中获得或产生的患者健康信息，如病历信息等；c）其他在医疗服务过程中产生的与患者本人有关的信息,但不包括匿名化处理后的信3.23对称加密SymmetricalEncryption同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。3.24非对称加密AsymmetricEncryption非对称加密算法需要两个密钥：公开密钥（publickey，简称公钥）和私有密钥（privatekey，简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。3.25哈希算法Hashing哈希算法（也称杂凑算法）是把任意长的输入消息串变化成固定长的输出串的一种函数。4医疗区块链安全概述医疗区块链技术安全框架从部署区块链的物理环境安全、通讯安全、基础软件安全，共识算法、智能合约、分布式账本和管理维护等方面对医疗区块链系统规定了应满足的安全要求，框架图见图1。55物理安全5.1数据中心机房安全数据中心中承载医疗区块链系统的区域，应遵循GB/T22239—2019信息系统安全等级保护三级（含）以上的物理环境和网络相关的要求。5.2硬件设备安全对于承载医疗区块链系统的硬件设备（特别是存储设备）的要求包括：——应保证在更换和报废时进行数据清除处理，应保证不能通过专业数据恢复工具恢复被清除的数据。——应提供设备运行和资源使用情况监控，并在异常情况发生时及时报警。5.3节点部署安全节点部署安全包括：——应保证提供系统关键节点的冗余部署模式，保证任一关键节点故障等极端条件下整体系统的可用性。——应保证部署节点的硬件设备存储容量可扩展，支持用户自主设定存储阙值并及时告警。5.4硬件加密设备安全如果需要部署硬件加密设备，需要满足如下安全要求：——硬件加密设备应获得国家密码管理局颁发的硬件加密设备认证证书。——个人密码设备（如USBKey、加密卡等）应符合国家密码管理局的安全要求。6网络安全6.1网络架构安全网络架构安全包括：——网络架构设计应保证不存在单个节点故障导致整个医疗区块链中断的情况，可以采取网络冗余部署等措施。——应保证共识节点、记账节点之间可以直接进行网络通信，或者间接进行消息传递。6.2节点通讯传输安全6.2.1节点身份验证节点身份验证要求包括：——应在节点接入医疗区块链网络时进行身份验证，无法通过验证则应拒绝该节点加入医疗区块链网络。——应在节点间通讯时进行双方身份验证。——应在节点间进行身份验证时使用加密技术，加密技术应符合国家密码管理局的相关要求。66.2.2通讯完整性节点通信完整性要求包括：——节点间的通讯链路应采用确保数据传输完整性校验和处理的技术，保证通讯链路传输的数据包完整性——节点间的通讯应采用国家密码管理局认可的信息加密算法、数字签名等密码技术来保证数据传输的完整性。——应监控节点间通讯，当出现异常时提供异常处理机制，包括网络丢包，网络延时等异常情况处理。——应监控节点间通讯，当出现网络连接中断时，具备重连机制。6.2.3通讯保密性节点间进行数据通讯的整个过程中，报文及会话应进行加密，加密技术应符合GM/T0054-2018中加密技术的相应要求。7基础软件安全7.1基本安全要求部署用于医疗区块链系统使用的基础软件应符合GB/T22239-2019信息系统安全等级保护三级（含）以上主机安全、应用安全、数据安全相关规定。7.2数据存储安全数据存储安全要求包括：——针对医疗敏感数据和患者个人隐私数据的存储，应提供加密存储并设置访问权限控制。——应选择使用安全并经过检验的，主流厂商主流稳定版本的数据库系统。7.3共识算法模块共识算法模块要求包括：——应具备共识协调能力以保证交易结果的一致性。——应明确定义故障节点和欺诈节点的容错阙值。——应保证在故障节点和欺诈节点数量不超过容错阙值时，能够在规定时间内达成一致的、正确的共识结果。——应包含异常应对措施，包括链分叉、网络攻击等，以保障医疗区块链正常运行。7.4智能合约智能合约要求包括：——应具备智能合约的访问控制机制，禁止未授权实体访问智能合约代码。——应具备智能合约生命周期管理机制，对智能合约的创建、存储、部署、执行、冻结、解冻、注销、升级等过程具有管理能力。——应提供有效的智能合约审核能力，确保智能合约代码无逻辑漏洞，包括但不限于缺陷合约特征码检测、智能合约自动化审计、漏洞逻辑检测、智能合约代码扫描等。7.5接口安全7接口安全要求包括：——接口应隐藏底层账本细节结构。——接口应具备完善的权限管理机制。——接口应具备扩展性。7.6数据传输安全数据传输时应采用国密算法，应采用对称加密或非对称加密的国密算法对数据进行加密处理。7.7时间同步机制时间同步机制要求包括：——应对节点之间的时间戳误差范围进行约定，且各节点间时间戳误差在共识协议允许范围之内。——应使用经过认证的时间同步源进行节点之间的时间同步。7.8密码算法要求密码算法广泛用于医疗区块链的物理安全层、通讯安全层、共识、合约及账本层、应用层等各个层次。要求包括：——应采用经国家密码管理局认定的国产商用密码算法。——对称加密算法安全强度应不低于采用128位密钥的AES的安全强度，应符合国家标准密码算法GB/T32907要求。——非对称加密算法安全强度应不低于采用256位密钥的ECC的安全强度，应符合国家标准密码算法GB/T32918要求。——哈希算法安全强度应不低于国密SM3的安全强度，应符合国家标准算法GB/T32095要求。——随机数应按照国家密码管理局的要求生成随机序列，并符合GB/T32915对随机数的要求。7.9密钥安全7.9.1密钥生成密钥生成要求包括：——用于生成密钥的随机数生成算法应经过国家密码管理局认可。——密钥算法类型和长度宜可配置。7.9.2密钥存储密钥存储要求包括：——基于软件方案的密钥存储，应实现加密存储。——基于硬件方案的密钥存储，该硬件安全模块应经过国家密码管理局认可。——应避免集中存储密钥，应使用两个或多个加密存储设备对密钥进行存储，防止出现大规模密钥泄露的风险。7.9.3密钥更新密钥更新要求包括：——更新密钥前应进行身份验证和授权。8——密钥更新后原有密钥应不能继续使用，原有密钥如发生过交易应进行安全归档。——应采用密钥协商算法或机制保证密钥更新过程的安全，且更新过程中以密文形式进行密钥传输。7.9.4密钥使用内存应无密钥驻留内存的情况。7.9.5密钥全生命周期管理密钥全生命周期管理要求包括：——医疗区块链系统应对密钥进行严格管理，以防密钥被丢失、窃取、盗用。密钥管理应保证密钥全生命周期的安全性，应保证密钥不被非授权的访问、使用、泄漏、修改和替换。——密钥管理应包括密钥的生成、存储、分发、导入与导出、使用、备份与恢复、归档、销毁等环节。应符合GM/T0054-2018中对密钥管理作出的要求。7.10隐私数据保护保护医疗区块链应用中患者个人隐私数据不被泄露或非法获得，这些信息只有获取充分授权才能被访问，隐私数据保护应具备以下安全能力：——应采取患者个人隐私数据采集的最小化设计原则。——获取患者个人隐私数据前应对获取患者个人隐私数据的途径和类别、收集信息的目的和处理方式、存储期限、智能合约逻辑内容等进行明确告知，并获得患者授权。——应具备针对患者个人隐私数据和敏感信息的敏感级别相对应的存储安全策略，包括对高敏感级别患者个人隐私数据使用不可逆密码算法加密存储，对中低敏感级别信息采用加密存储。——患者个人隐私数据应禁止采用全网广播方式，应把数据传输限制在相关的授权节——应对患者个人隐私数据的访问采用权限控制，持有密钥的访问者才能解密和访问数据。——应采用如零知识证明、环签名等隐私保护算法，规避隐私暴露。——应具备对患者个人隐私数据的销毁过程的安全保护，包含向客户提供信息备份和导出的手段，信息销毁不可见时获得客户认证和授权。——应具备隐私保护执行过程的监控、审计策略的配置，并有审计日志。审查形式包括但不限于日常监控、定期审计、不定期审计等。7.11分布式账本安全7.11.1完整性分布式账本完整性要求包括：——应提供安全措施支持账本数据生成的完整性，确保账本数据生成操作不被非授权方式更改或破坏。——应具备账本数据生成的完整性校验功能，并在检测到数据生成的完整性被破坏时进行报警。——应提供安全措施支持账本数据的传输操作不被非授权方式更改或破坏。9——应具备账本数据传输时的完整性校验功能，并在检测到数据传输的完整性被破坏时进行报警。——应提供安全措施支持账本数据的存储保密性，账本存储的操作不被非授权方式更改或破坏，非特殊情况下账本信息不可被删除。——应具备账本数据操作日志功能，日志留存期限符合国家相关规定。——应具备账本数据存储的完整性校验功能，并在检测到完整性错误时报警并采取措施进行恢复。——应提供安全措施支持账本数据调用的完整性，防止未授权调用。——应具备账本数据调用的日志功能。7.11.2一致性分布式账本一致性要求包括：——应具备确保记账节点的账本数据写入一致性的共识策略和一致性算法。——应具备确保账本数据存储一致性的共识策略和算法设计，以及节点与系统断开连接或被攻击情况下的数据存储一致性保障策略。7.11.3保密性分布式账本保密性要求包括：——应保证账本数据传输的保密性，未经授权的节点无法获取敏感数据，且对账本数据传输进行加密，加密算法符合国家密码管理部门的要求。——应保证账本数据存储的保密性，实现账本数据的加密存储，加密算法符合国家密码管理部门的要求。7.11.4有效性分布式账本有效性要求包括：——应使用共识算法保证账本数据的有效性，能提供实用拜占庭容错类及类似拜占庭容错功能，确保系统在一定数量恶意节点存在的情况下仍能有效运行。——应保证在相应比例数量的记账节点出现故障后，系统网络能够依据共识算法正确执行交易、达成共识并记账。故障排除后，从故障中回复的节点应能够依据规则自动同步账本，并恢复记账功能。7.11.5冗余性分布式账本冗余性要求包括：——应保证单个节点失效不会造成账本数据的丢失。——应提供账本数据的冗余性存储以及备份恢复功能。7.11.6访问与使用控制分布式账本访问与使用控制要求包括：——应提供针对账本数据的访问授权功能。——对患者个人隐私数据进行展示时，应对患者身份隐私标识数据进行去标识化处理。——为客户提供了信息备份和导出的功能，备份和导出信息应进行加密处理，并向客户提供加密手段。加密算法符合国家密码管理部门规定。——客户进行信息注销功能是应进行客户认证及授权。——对于敏感信息的敏感交易，应提供特定许可实体作为背书节点进行背书。7.11.7安全审计分布式账本安全审计要求包括：——应提供账本数据访问的审计功能，审计日志完整。——应提供针对节点有效性校验失败、一致性校验失败等情况下同步账本数据的安全审计功能，审计日志完整。——审计日志留存时间应满足国家及行业监管部门要求。7.12管理及维护7.12.1身份管理及授权身份管理及授权要求包