區(qū)塊鏈技術(shù)在衛(wèi)健領(lǐng)域的信息安全探索

楊白 陳華強(qiáng)

統(tǒng)計(jì)表明，2017年僅在美國(guó)出現(xiàn)的重大醫(yī)療信息泄露事件就有15次，保守估計(jì)，共有約300萬(wàn)名病人的信息被泄露。而在我國(guó)，近些年來(lái)，這樣的安全事件也頻頻發(fā)生。比如2017年9月《法制日?qǐng)?bào)》就報(bào)道了一家醫(yī)院的服務(wù)信息系統(tǒng)遭到黑客入侵，被泄露的公民信息多達(dá)7億多條，8000多萬(wàn)條公民信息被販賣。毫無(wú)疑問(wèn)，衛(wèi)生醫(yī)療信息有著很高的價(jià)值，其中包含的患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息，蘊(yùn)含著重要的財(cái)富價(jià)值。正因如此，衛(wèi)生醫(yī)療行業(yè)一直是信息竊取的主要目標(biāo)。另外，衛(wèi)生醫(yī)療信息的爆炸式增長(zhǎng)及互聯(lián)網(wǎng)的迅速發(fā)展，致使衛(wèi)生醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)的數(shù)據(jù)逐漸走向公網(wǎng)，然而衛(wèi)生醫(yī)療行業(yè)的信息安全保護(hù)起步較晚，導(dǎo)致了衛(wèi)生醫(yī)療信息泄露的事故層出不窮。

衛(wèi)生醫(yī)療信息在傳遞過(guò)程中容易被攔截、篡改和泄漏，因此，醫(yī)療人員與患者迫切需要一種能夠在各衛(wèi)生醫(yī)療機(jī)構(gòu)之間實(shí)現(xiàn)衛(wèi)生醫(yī)療信息共享，并能夠保證患者信息不會(huì)泄露。

衛(wèi)生醫(yī)療信息安全設(shè)計(jì)

基于CA認(rèn)證的傳統(tǒng)安全機(jī)制雖然可以解決大部分環(huán)境下的安全問(wèn)題，但還是存在一定問(wèn)題。由于其過(guò)于依賴CA中心，一旦CA中心被攻破，則無(wú)法對(duì)人員進(jìn)行認(rèn)證，也無(wú)法辨別信息真假，將造成不可估量的問(wèn)題。利用區(qū)塊鏈技術(shù)信息的去中心化、不可篡改等性質(zhì)，可以保證衛(wèi)生醫(yī)療信息的安全。因此，本文設(shè)計(jì)了基于區(qū)塊鏈的無(wú)中心化安全系統(tǒng)架構(gòu)。該架構(gòu)的七層結(jié)構(gòu)分為必須層和可選層，必須層包括數(shù)據(jù)層、網(wǎng)絡(luò)層和共識(shí)層，是構(gòu)建區(qū)塊鏈的基礎(chǔ)，可選層包括激勵(lì)層、合約層和應(yīng)用層，分別負(fù)責(zé)激勵(lì)制度的發(fā)行和分配、個(gè)性化合約的制定和基于區(qū)塊鏈技術(shù)App的開發(fā)，其功能與區(qū)塊鏈本身的安全性關(guān)系較低。

按照區(qū)塊鏈的基礎(chǔ)架構(gòu)模型，各層的詳細(xì)設(shè)計(jì)如下：

數(shù)據(jù)層：該層涉及數(shù)據(jù)存儲(chǔ)的格式和方法。數(shù)據(jù)層存儲(chǔ)著病人衛(wèi)生醫(yī)療記錄的信息摘要和具體數(shù)據(jù)在云存儲(chǔ)中的位置，結(jié)構(gòu)相同的區(qū)塊通過(guò)鏈?zhǔn)浇Y(jié)構(gòu)形成數(shù)據(jù)的鏈條。系統(tǒng)負(fù)責(zé)創(chuàng)建創(chuàng)世塊，網(wǎng)絡(luò)節(jié)點(diǎn)新產(chǎn)生的區(qū)塊經(jīng)過(guò)驗(yàn)證后被加入到主鏈上，形成對(duì)交易數(shù)據(jù)的永久保存。在鏈中通過(guò)時(shí)間戳來(lái)保證各區(qū)塊按照時(shí)序鏈接，通過(guò)哈希函數(shù)來(lái)保證數(shù)據(jù)不被篡改，通過(guò)公鑰加密實(shí)現(xiàn)身份認(rèn)證，這些技術(shù)一起使用保證了安全。

網(wǎng)絡(luò)層：整個(gè)區(qū)塊鏈網(wǎng)絡(luò)層可以看作是一個(gè)P2P網(wǎng)絡(luò)負(fù)責(zé)節(jié)點(diǎn)之間的通信及傳播區(qū)塊，同時(shí)還包含驗(yàn)證機(jī)制輔助完成區(qū)塊的驗(yàn)證和共識(shí)。網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信，是一個(gè)P2P網(wǎng)絡(luò)。

共識(shí)層：該層包含系統(tǒng)的共識(shí)機(jī)制。區(qū)塊鏈的一個(gè)關(guān)鍵優(yōu)勢(shì)是使所有分布式節(jié)點(diǎn)達(dá)到對(duì)數(shù)據(jù)有效性的一致，這是節(jié)點(diǎn)之間相互信任的基礎(chǔ)，因此共識(shí)層的設(shè)計(jì)非常重要。本系統(tǒng)并沒有采用傳統(tǒng)的PoW和PoS機(jī)制，而是采取了多重簽名機(jī)制。

激勵(lì)層：激勵(lì)層提供一定的激勵(lì)機(jī)制鼓勵(lì)節(jié)點(diǎn)參與區(qū)塊鏈的交易驗(yàn)證工作。區(qū)塊鏈的安全性依賴于眾多節(jié)點(diǎn)的參與。由于衛(wèi)生醫(yī)療信息系統(tǒng)的區(qū)塊鏈不是加密貨幣，所以不能通過(guò)挖礦來(lái)產(chǎn)生貨幣，以激勵(lì)礦工共同維護(hù)公共賬本的有效性。在此鏈中法幣將以代幣的形式在鏈中流通，用于支付交易費(fèi)。在此鏈中，每筆交易都會(huì)產(chǎn)生一定量的交易費(fèi)，交易費(fèi)由交易的輸入和輸出的差值產(chǎn)生，由在挖礦競(jìng)賽中獲勝的礦工收集，作為挖礦獎(jiǎng)勵(lì)。在此鏈中，采用了比特幣的工作量證明機(jī)制，每一個(gè)固定的時(shí)間周期內(nèi)會(huì)產(chǎn)生一個(gè)新的區(qū)塊。

合約層：合約層繼承了比特幣區(qū)塊鏈的設(shè)計(jì)，封裝了區(qū)塊鏈系統(tǒng)的各類腳本代碼、算法?？梢岳媚_本代碼規(guī)定交易的方式和各項(xiàng)細(xì)節(jié)，通過(guò)合約層的腳本技術(shù)，可以實(shí)現(xiàn)延時(shí)支付、擔(dān)保交易以及根據(jù)外部信息源觸發(fā)交易事件等類型的應(yīng)用。

應(yīng)用層：在此設(shè)計(jì)的區(qū)塊鏈中，主要是實(shí)現(xiàn)病人衛(wèi)生醫(yī)療記錄的發(fā)布、保存和共享，實(shí)現(xiàn)如下3個(gè)主要功能。衛(wèi)生醫(yī)療記錄發(fā)布病人在醫(yī)院看病或者在醫(yī)院等醫(yī)療機(jī)構(gòu)做檢查時(shí)，醫(yī)生會(huì)為該病人產(chǎn)生病歷、檢查報(bào)告等衛(wèi)生醫(yī)療數(shù)據(jù)（ M）。衛(wèi)生醫(yī)療數(shù)據(jù)產(chǎn)生后，醫(yī)生會(huì)為衛(wèi)生醫(yī)療數(shù)據(jù)生成哈希，并將衛(wèi)生醫(yī)療記錄的摘（ Digest） 、哈希用發(fā)行方的私鑰（ skisser） 簽名后發(fā)布到此鏈上。同時(shí)將衛(wèi)生醫(yī)療記錄用對(duì)稱密鑰（ k） 加密，并將加密密鑰用病人的公鑰（ pk patient） 加密后一起發(fā)送給病人。衛(wèi)生醫(yī)療記錄存儲(chǔ)病人從衛(wèi)生醫(yī)療機(jī)構(gòu)收到了自己的衛(wèi)生醫(yī)療數(shù)據(jù)后，首先驗(yàn)證機(jī)構(gòu)的簽名，然后用自己的私鑰解密出衛(wèi)生醫(yī)療數(shù)據(jù)的加密密鑰，并解密出原始衛(wèi)生醫(yī)療數(shù)據(jù)及其簽名，然后生成新的加密密鑰將衛(wèi)生醫(yī)療數(shù)據(jù)及其簽名加密存放到云存儲(chǔ)中保存。衛(wèi)生醫(yī)療記錄共享病人的醫(yī)療數(shù)據(jù)的使用權(quán)限完全由用戶自己控制，病人可以通過(guò)訪問(wèn)控制交易授權(quán)第3方訪問(wèn)其部分衛(wèi)生醫(yī)療記錄，并可以隨時(shí)收回權(quán)限。授權(quán)時(shí)會(huì)將共享記錄在云存儲(chǔ)中的位置、使用權(quán)限、使用期限、用第3方使用者公鑰機(jī)密的解密密鑰一起寫入?yún)^(qū)塊鏈中，云存儲(chǔ)管理端會(huì)以此設(shè)置訪問(wèn)控制策略。

安全性分析

本文從隱私保護(hù)、不可修改性和安全存儲(chǔ)3個(gè)方面進(jìn)行了安全分析。

隱私保護(hù)。基于區(qū)塊鏈的特性，病人的個(gè)人信息將會(huì)被唯一哈希值標(biāo)識(shí)，而不像傳統(tǒng)衛(wèi)生醫(yī)療機(jī)構(gòu)中使用用戶姓名或者ID標(biāo)識(shí)。病人的衛(wèi)生醫(yī)療記錄文件訪問(wèn)權(quán)掌握在自己手中，基于密碼學(xué)的非對(duì)稱加密技術(shù)使得用戶可以在每次上傳中重新生成公私鑰對(duì)，這樣實(shí)現(xiàn)了用戶對(duì)每個(gè)文件的訪問(wèn)權(quán)限限定。而衛(wèi)生醫(yī)療機(jī)構(gòu)A，則在加入到區(qū)塊鏈網(wǎng)絡(luò)中時(shí)，身份信息已被唯一哈希標(biāo)識(shí)，使其同步的文件具有權(quán)威性。本文中區(qū)塊鏈網(wǎng)絡(luò)本質(zhì)上是保存文件唯一標(biāo)識(shí)的哈希值，因此即使得到了文件哈希，沒有用戶的私鑰也無(wú)法解開任何在區(qū)塊鏈網(wǎng)絡(luò)中的任何密文信息。

不可修改性?；趨^(qū)塊鏈的設(shè)計(jì)，使得上傳到私有網(wǎng)絡(luò)中的文件帶有時(shí)間戳，任何操作記錄都被同步到所有節(jié)點(diǎn)，保證了文件使用透明性?；趨^(qū)塊鏈特性，每個(gè)文件的區(qū)塊中保存有上一個(gè)所存文件的哈希，要想改變當(dāng)前文件哈希必須保證私有網(wǎng)絡(luò)中超過(guò)50%的節(jié)點(diǎn)同意，在一個(gè)較大規(guī)模的區(qū)塊鏈網(wǎng)絡(luò)中，這幾乎是一件不可能事件。所以，對(duì)初始文件的任何改變都會(huì)實(shí)時(shí)顯示在區(qū)塊鏈網(wǎng)絡(luò)中，保證了本方案私有區(qū)塊鏈網(wǎng)絡(luò)中文件的不可修改性。

安全存儲(chǔ)。數(shù)據(jù)的存儲(chǔ)安全是區(qū)塊鏈的重要特性，在本文的方案中，病人對(duì)自己的衛(wèi)生醫(yī)療記錄具有所有權(quán)，并完全控制它的使用。從數(shù)據(jù)的生產(chǎn)到數(shù)據(jù)的使用過(guò)程都是安全的。衛(wèi)生醫(yī)療記錄的公共信息（ 包括衛(wèi)生醫(yī)療記錄元數(shù)據(jù)、加密記錄的存儲(chǔ)位置、哈希值、存取權(quán)限等） 都存儲(chǔ)在區(qū)塊鏈上，公共可見無(wú)法篡改。衛(wèi)生醫(yī)療機(jī)構(gòu)作為醫(yī)療記錄生產(chǎn)方，生成記錄后即對(duì)記錄進(jìn)行哈希，并對(duì)哈希值進(jìn)行簽名，然后用病人的記錄和簽名用病人的公鑰進(jìn)行加密，并存儲(chǔ)在鏈下的云存儲(chǔ)中，并把記錄的哈希和位置寫入?yún)^(qū)塊鏈，確保了數(shù)據(jù)來(lái)源的機(jī)密性、真實(shí)性;云存儲(chǔ)的分布式存儲(chǔ)特點(diǎn)保證數(shù)據(jù)存儲(chǔ)的安全性。病人收到衛(wèi)生醫(yī)療記錄后，用自己的私鑰解密密文，獲得原始記錄的哈希和簽名，驗(yàn)證記錄的完整性和真實(shí)性，并將原始記錄采用對(duì)稱密鑰進(jìn)行加密，并將其歸集到自己的衛(wèi)生醫(yī)療記錄存儲(chǔ)空間。只有授權(quán)用戶才可以獲得解密密鑰，查看真實(shí)記錄。敵手即使從存儲(chǔ)中獲得記錄，由于存儲(chǔ)的是記錄的密文，也無(wú)法獲得衛(wèi)生醫(yī)療記錄的任何真實(shí)信息，確保了衛(wèi)生醫(yī)療記錄數(shù)據(jù)的安全。

本文設(shè)計(jì)的區(qū)塊鏈為病人的衛(wèi)生醫(yī)療記錄提供了安全的分布式存儲(chǔ)機(jī)制，使得病人的衛(wèi)生醫(yī)療記錄的所有權(quán)歸病人所有，并由其控制其使用權(quán)限，建立起一個(gè)共享的、及時(shí)的、準(zhǔn)確的和廣泛的個(gè)人衛(wèi)生健康數(shù)據(jù)源。

（作者單位：浙江衛(wèi)健委信息中心，高博技術(shù)與戰(zhàn)略研究所）