• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    區(qū)塊鏈技術(shù)在衛(wèi)健領(lǐng)域的信息安全探索

    2019-01-14 09:13:15楊白陳華強(qiáng)
    信息化建設(shè) 2019年11期
    關(guān)鍵詞:哈希加密區(qū)塊

    楊白 陳華強(qiáng)

    統(tǒng)計(jì)表明,2017年僅在美國(guó)出現(xiàn)的重大醫(yī)療信息泄露事件就有15次,保守估計(jì),共有約300萬(wàn)名病人的信息被泄露。而在我國(guó),近些年來(lái),這樣的安全事件也頻頻發(fā)生。比如2017年9月《法制日?qǐng)?bào)》就報(bào)道了一家醫(yī)院的服務(wù)信息系統(tǒng)遭到黑客入侵,被泄露的公民信息多達(dá)7億多條,8000多萬(wàn)條公民信息被販賣。毫無(wú)疑問(wèn),衛(wèi)生醫(yī)療信息有著很高的價(jià)值,其中包含的患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息,蘊(yùn)含著重要的財(cái)富價(jià)值。正因如此,衛(wèi)生醫(yī)療行業(yè)一直是信息竊取的主要目標(biāo)。另外,衛(wèi)生醫(yī)療信息的爆炸式增長(zhǎng)及互聯(lián)網(wǎng)的迅速發(fā)展,致使衛(wèi)生醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)的數(shù)據(jù)逐漸走向公網(wǎng),然而衛(wèi)生醫(yī)療行業(yè)的信息安全保護(hù)起步較晚,導(dǎo)致了衛(wèi)生醫(yī)療信息泄露的事故層出不窮。

    衛(wèi)生醫(yī)療信息在傳遞過(guò)程中容易被攔截、篡改和泄漏,因此,醫(yī)療人員與患者迫切需要一種能夠在各衛(wèi)生醫(yī)療機(jī)構(gòu)之間實(shí)現(xiàn)衛(wèi)生醫(yī)療信息共享,并能夠保證患者信息不會(huì)泄露。

    衛(wèi)生醫(yī)療信息安全設(shè)計(jì)

    基于CA認(rèn)證的傳統(tǒng)安全機(jī)制雖然可以解決大部分環(huán)境下的安全問(wèn)題,但還是存在一定問(wèn)題。由于其過(guò)于依賴CA中心,一旦CA中心被攻破,則無(wú)法對(duì)人員進(jìn)行認(rèn)證,也無(wú)法辨別信息真假,將造成不可估量的問(wèn)題。利用區(qū)塊鏈技術(shù)信息的去中心化、不可篡改等性質(zhì),可以保證衛(wèi)生醫(yī)療信息的安全。因此,本文設(shè)計(jì)了基于區(qū)塊鏈的無(wú)中心化安全系統(tǒng)架構(gòu)。該架構(gòu)的七層結(jié)構(gòu)分為必須層和可選層,必須層包括數(shù)據(jù)層、網(wǎng)絡(luò)層和共識(shí)層,是構(gòu)建區(qū)塊鏈的基礎(chǔ),可選層包括激勵(lì)層、合約層和應(yīng)用層,分別負(fù)責(zé)激勵(lì)制度的發(fā)行和分配、個(gè)性化合約的制定和基于區(qū)塊鏈技術(shù)App的開發(fā),其功能與區(qū)塊鏈本身的安全性關(guān)系較低。

    按照區(qū)塊鏈的基礎(chǔ)架構(gòu)模型,各層的詳細(xì)設(shè)計(jì)如下:

    數(shù)據(jù)層:該層涉及數(shù)據(jù)存儲(chǔ)的格式和方法。數(shù)據(jù)層存儲(chǔ)著病人衛(wèi)生醫(yī)療記錄的信息摘要和具體數(shù)據(jù)在云存儲(chǔ)中的位置,結(jié)構(gòu)相同的區(qū)塊通過(guò)鏈?zhǔn)浇Y(jié)構(gòu)形成數(shù)據(jù)的鏈條。系統(tǒng)負(fù)責(zé)創(chuàng)建創(chuàng)世塊,網(wǎng)絡(luò)節(jié)點(diǎn)新產(chǎn)生的區(qū)塊經(jīng)過(guò)驗(yàn)證后被加入到主鏈上,形成對(duì)交易數(shù)據(jù)的永久保存。在鏈中通過(guò)時(shí)間戳來(lái)保證各區(qū)塊按照時(shí)序鏈接,通過(guò)哈希函數(shù)來(lái)保證數(shù)據(jù)不被篡改,通過(guò)公鑰加密實(shí)現(xiàn)身份認(rèn)證,這些技術(shù)一起使用保證了安全。

    網(wǎng)絡(luò)層:整個(gè)區(qū)塊鏈網(wǎng)絡(luò)層可以看作是一個(gè)P2P網(wǎng)絡(luò)負(fù)責(zé)節(jié)點(diǎn)之間的通信及傳播區(qū)塊,同時(shí)還包含驗(yàn)證機(jī)制輔助完成區(qū)塊的驗(yàn)證和共識(shí)。網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信,是一個(gè)P2P網(wǎng)絡(luò)。

    共識(shí)層:該層包含系統(tǒng)的共識(shí)機(jī)制。區(qū)塊鏈的一個(gè)關(guān)鍵優(yōu)勢(shì)是使所有分布式節(jié)點(diǎn)達(dá)到對(duì)數(shù)據(jù)有效性的一致,這是節(jié)點(diǎn)之間相互信任的基礎(chǔ),因此共識(shí)層的設(shè)計(jì)非常重要。本系統(tǒng)并沒有采用傳統(tǒng)的PoW和PoS機(jī)制,而是采取了多重簽名機(jī)制。

    激勵(lì)層:激勵(lì)層提供一定的激勵(lì)機(jī)制鼓勵(lì)節(jié)點(diǎn)參與區(qū)塊鏈的交易驗(yàn)證工作。區(qū)塊鏈的安全性依賴于眾多節(jié)點(diǎn)的參與。由于衛(wèi)生醫(yī)療信息系統(tǒng)的區(qū)塊鏈不是加密貨幣,所以不能通過(guò)挖礦來(lái)產(chǎn)生貨幣,以激勵(lì)礦工共同維護(hù)公共賬本的有效性。在此鏈中法幣將以代幣的形式在鏈中流通,用于支付交易費(fèi)。在此鏈中,每筆交易都會(huì)產(chǎn)生一定量的交易費(fèi),交易費(fèi)由交易的輸入和輸出的差值產(chǎn)生,由在挖礦競(jìng)賽中獲勝的礦工收集,作為挖礦獎(jiǎng)勵(lì)。在此鏈中,采用了比特幣的工作量證明機(jī)制,每一個(gè)固定的時(shí)間周期內(nèi)會(huì)產(chǎn)生一個(gè)新的區(qū)塊。

    合約層:合約層繼承了比特幣區(qū)塊鏈的設(shè)計(jì),封裝了區(qū)塊鏈系統(tǒng)的各類腳本代碼、算法??梢岳媚_本代碼規(guī)定交易的方式和各項(xiàng)細(xì)節(jié),通過(guò)合約層的腳本技術(shù),可以實(shí)現(xiàn)延時(shí)支付、擔(dān)保交易以及根據(jù)外部信息源觸發(fā)交易事件等類型的應(yīng)用。

    應(yīng)用層:在此設(shè)計(jì)的區(qū)塊鏈中,主要是實(shí)現(xiàn)病人衛(wèi)生醫(yī)療記錄的發(fā)布、保存和共享,實(shí)現(xiàn)如下3個(gè)主要功能。衛(wèi)生醫(yī)療記錄發(fā)布病人在醫(yī)院看病或者在醫(yī)院等醫(yī)療機(jī)構(gòu)做檢查時(shí),醫(yī)生會(huì)為該病人產(chǎn)生病歷、檢查報(bào)告等衛(wèi)生醫(yī)療數(shù)據(jù)( M)。衛(wèi)生醫(yī)療數(shù)據(jù)產(chǎn)生后,醫(yī)生會(huì)為衛(wèi)生醫(yī)療數(shù)據(jù)生成哈希,并將衛(wèi)生醫(yī)療記錄的摘( Digest) 、哈希用發(fā)行方的私鑰( skisser) 簽名后發(fā)布到此鏈上。同時(shí)將衛(wèi)生醫(yī)療記錄用對(duì)稱密鑰( k) 加密,并將加密密鑰用病人的公鑰( pk patient) 加密后一起發(fā)送給病人。衛(wèi)生醫(yī)療記錄存儲(chǔ)病人從衛(wèi)生醫(yī)療機(jī)構(gòu)收到了自己的衛(wèi)生醫(yī)療數(shù)據(jù)后,首先驗(yàn)證機(jī)構(gòu)的簽名,然后用自己的私鑰解密出衛(wèi)生醫(yī)療數(shù)據(jù)的加密密鑰,并解密出原始衛(wèi)生醫(yī)療數(shù)據(jù)及其簽名,然后生成新的加密密鑰將衛(wèi)生醫(yī)療數(shù)據(jù)及其簽名加密存放到云存儲(chǔ)中保存。衛(wèi)生醫(yī)療記錄共享病人的醫(yī)療數(shù)據(jù)的使用權(quán)限完全由用戶自己控制,病人可以通過(guò)訪問(wèn)控制交易授權(quán)第3方訪問(wèn)其部分衛(wèi)生醫(yī)療記錄,并可以隨時(shí)收回權(quán)限。授權(quán)時(shí)會(huì)將共享記錄在云存儲(chǔ)中的位置、使用權(quán)限、使用期限、用第3方使用者公鑰機(jī)密的解密密鑰一起寫入?yún)^(qū)塊鏈中,云存儲(chǔ)管理端會(huì)以此設(shè)置訪問(wèn)控制策略。

    安全性分析

    本文從隱私保護(hù)、不可修改性和安全存儲(chǔ)3個(gè)方面進(jìn)行了安全分析。

    隱私保護(hù)。基于區(qū)塊鏈的特性,病人的個(gè)人信息將會(huì)被唯一哈希值標(biāo)識(shí),而不像傳統(tǒng)衛(wèi)生醫(yī)療機(jī)構(gòu)中使用用戶姓名或者ID標(biāo)識(shí)。病人的衛(wèi)生醫(yī)療記錄文件訪問(wèn)權(quán)掌握在自己手中,基于密碼學(xué)的非對(duì)稱加密技術(shù)使得用戶可以在每次上傳中重新生成公私鑰對(duì),這樣實(shí)現(xiàn)了用戶對(duì)每個(gè)文件的訪問(wèn)權(quán)限限定。而衛(wèi)生醫(yī)療機(jī)構(gòu)A,則在加入到區(qū)塊鏈網(wǎng)絡(luò)中時(shí),身份信息已被唯一哈希標(biāo)識(shí),使其同步的文件具有權(quán)威性。本文中區(qū)塊鏈網(wǎng)絡(luò)本質(zhì)上是保存文件唯一標(biāo)識(shí)的哈希值,因此即使得到了文件哈希,沒有用戶的私鑰也無(wú)法解開任何在區(qū)塊鏈網(wǎng)絡(luò)中的任何密文信息。

    不可修改性?;趨^(qū)塊鏈的設(shè)計(jì),使得上傳到私有網(wǎng)絡(luò)中的文件帶有時(shí)間戳,任何操作記錄都被同步到所有節(jié)點(diǎn),保證了文件使用透明性?;趨^(qū)塊鏈特性,每個(gè)文件的區(qū)塊中保存有上一個(gè)所存文件的哈希,要想改變當(dāng)前文件哈希必須保證私有網(wǎng)絡(luò)中超過(guò)50%的節(jié)點(diǎn)同意,在一個(gè)較大規(guī)模的區(qū)塊鏈網(wǎng)絡(luò)中,這幾乎是一件不可能事件。所以,對(duì)初始文件的任何改變都會(huì)實(shí)時(shí)顯示在區(qū)塊鏈網(wǎng)絡(luò)中,保證了本方案私有區(qū)塊鏈網(wǎng)絡(luò)中文件的不可修改性。

    安全存儲(chǔ)。數(shù)據(jù)的存儲(chǔ)安全是區(qū)塊鏈的重要特性,在本文的方案中,病人對(duì)自己的衛(wèi)生醫(yī)療記錄具有所有權(quán),并完全控制它的使用。從數(shù)據(jù)的生產(chǎn)到數(shù)據(jù)的使用過(guò)程都是安全的。衛(wèi)生醫(yī)療記錄的公共信息( 包括衛(wèi)生醫(yī)療記錄元數(shù)據(jù)、加密記錄的存儲(chǔ)位置、哈希值、存取權(quán)限等) 都存儲(chǔ)在區(qū)塊鏈上,公共可見無(wú)法篡改。衛(wèi)生醫(yī)療機(jī)構(gòu)作為醫(yī)療記錄生產(chǎn)方,生成記錄后即對(duì)記錄進(jìn)行哈希,并對(duì)哈希值進(jìn)行簽名,然后用病人的記錄和簽名用病人的公鑰進(jìn)行加密,并存儲(chǔ)在鏈下的云存儲(chǔ)中,并把記錄的哈希和位置寫入?yún)^(qū)塊鏈,確保了數(shù)據(jù)來(lái)源的機(jī)密性、真實(shí)性;云存儲(chǔ)的分布式存儲(chǔ)特點(diǎn)保證數(shù)據(jù)存儲(chǔ)的安全性。病人收到衛(wèi)生醫(yī)療記錄后,用自己的私鑰解密密文,獲得原始記錄的哈希和簽名,驗(yàn)證記錄的完整性和真實(shí)性,并將原始記錄采用對(duì)稱密鑰進(jìn)行加密,并將其歸集到自己的衛(wèi)生醫(yī)療記錄存儲(chǔ)空間。只有授權(quán)用戶才可以獲得解密密鑰,查看真實(shí)記錄。敵手即使從存儲(chǔ)中獲得記錄,由于存儲(chǔ)的是記錄的密文,也無(wú)法獲得衛(wèi)生醫(yī)療記錄的任何真實(shí)信息,確保了衛(wèi)生醫(yī)療記錄數(shù)據(jù)的安全。

    本文設(shè)計(jì)的區(qū)塊鏈為病人的衛(wèi)生醫(yī)療記錄提供了安全的分布式存儲(chǔ)機(jī)制,使得病人的衛(wèi)生醫(yī)療記錄的所有權(quán)歸病人所有,并由其控制其使用權(quán)限,建立起一個(gè)共享的、及時(shí)的、準(zhǔn)確的和廣泛的個(gè)人衛(wèi)生健康數(shù)據(jù)源。

    (作者單位:浙江衛(wèi)健委信息中心,高博技術(shù)與戰(zhàn)略研究所)

    猜你喜歡
    哈希加密區(qū)塊
    區(qū)塊鏈:一個(gè)改變未來(lái)的幽靈
    科學(xué)(2020年5期)2020-11-26 08:19:12
    區(qū)塊鏈:主要角色和衍生應(yīng)用
    科學(xué)(2020年6期)2020-02-06 08:59:56
    區(qū)塊鏈+媒體業(yè)的N種可能
    讀懂區(qū)塊鏈
    基于OpenCV與均值哈希算法的人臉相似識(shí)別系統(tǒng)
    認(rèn)證加密的研究進(jìn)展
    基于維度分解的哈希多維快速流分類算法
    基于ECC加密的電子商務(wù)系統(tǒng)
    基于格的公鑰加密與證書基加密
    基于同態(tài)哈希函數(shù)的云數(shù)據(jù)完整性驗(yàn)證算法
    钟祥市| 水富县| 新巴尔虎右旗| 无极县| 酉阳| 团风县| 连南| 宁乡县| 乡宁县| 克东县| 巴林右旗| 德昌县| 郸城县| 镇巴县| 柳河县| 承德市| 漯河市| 外汇| 奈曼旗| 新竹县| 伽师县| 六盘水市| 美姑县| 区。| 蒙自县| 怀集县| 安图县| 商洛市| 大方县| 甘谷县| 桦甸市| 通州市| 北海市| 新巴尔虎左旗| 杂多县| 台山市| 灵台县| 麻城市| 长寿区| 佛坪县| 霞浦县|