基于區(qū)塊鏈技術(shù)的疫苗追溯架構(gòu)

邵長(zhǎng)年

（濟(jì)南市第三人民醫(yī)院，山東濟(jì)南 250132）

2018 年7 月15 日，因?qū)龈扇擞每袢∫呙绲纳a(chǎn)記錄造假，國(guó)家藥品監(jiān)督管理局針對(duì)長(zhǎng)春長(zhǎng)生生物科技有限公司的違法行為進(jìn)行了通告，問(wèn)題一經(jīng)公布便在網(wǎng)絡(luò)上造成巨大反響，人們紛紛要求相關(guān)部門(mén)對(duì)該事件嚴(yán)肅查處。大多數(shù)情況下，人們都愿意相信醫(yī)療部門(mén)和機(jī)構(gòu)，相信國(guó)家對(duì)藥品質(zhì)量的監(jiān)督和管理，但是面對(duì)不止一次的疫苗安全事件，人們不禁要問(wèn)，隨著科技的發(fā)展和管理水平的提高，是否能夠避免疫苗安全事件的發(fā)生？

1 疫苗追溯背景

疫苗的生產(chǎn)使用是一項(xiàng)高技術(shù)含量的產(chǎn)業(yè)，是醫(yī)藥產(chǎn)業(yè)發(fā)展的重要組成部分［1］。現(xiàn)階段疫苗市場(chǎng)面臨諸多問(wèn)題，例如生產(chǎn)商投機(jī)取巧，藥品質(zhì)量以次充好、以假充真；疫苗質(zhì)量管理機(jī)構(gòu)能力有限、疫苗生產(chǎn)經(jīng)營(yíng)的信息化網(wǎng)絡(luò)建設(shè)滯后、生產(chǎn)銷(xiāo)售途徑不透明等［2］。2019 年6 月，《中華人民共和國(guó)疫苗管理法》頒布，為疫苗市場(chǎng)建立了規(guī)范和法律，但許多問(wèn)題的解決除了依靠法律的保護(hù)，還同時(shí)需要技術(shù)層面、管理層面等多方面支持，任重而道遠(yuǎn)。疫苗管理需要建立覆蓋疫苗研發(fā)、申報(bào)、生產(chǎn)、運(yùn)輸、存儲(chǔ)、使用的整個(gè)生命周期的溯源體系，實(shí)現(xiàn)疫苗來(lái)源、去向清晰可追，一旦出現(xiàn)疫苗安全問(wèn)題可追責(zé)到人，從而有效保障疫苗的用藥安全［3］。

致力于建立醫(yī)藥追蹤系統(tǒng)的技術(shù)研究很多，例如，許多研究關(guān)注物聯(lián)網(wǎng)和藥品監(jiān)管的結(jié)合，采用傳感器和傳感網(wǎng)絡(luò)收集數(shù)據(jù)，以保證藥品生產(chǎn)和銷(xiāo)售過(guò)程中的數(shù)據(jù)真實(shí)性［4］。針對(duì)疫苗追蹤溯源，基于大數(shù)據(jù)、計(jì)算機(jī)網(wǎng)絡(luò)的疫苗平臺(tái)［5-7］實(shí)現(xiàn)了疫苗從制冷、控制、出庫(kù)、去向等信息的采集和平臺(tái)化管理。

2 區(qū)塊鏈技術(shù)介紹

2008 年比特幣的概念首次出現(xiàn)［8］。它采用了創(chuàng)新性的區(qū)塊鏈作為底層技術(shù)并憑借該技術(shù)的安全性得以在世界范圍內(nèi)推廣。區(qū)塊鏈?zhǔn)且豁?xiàng)有創(chuàng)造性的技術(shù)。它是一個(gè)建立在分布式的網(wǎng)絡(luò)中，數(shù)據(jù)向每個(gè)參與者公開(kāi)的分布式數(shù)據(jù)庫(kù)。它通過(guò)數(shù)字簽名、哈希和共識(shí)機(jī)制來(lái)確保鏈上數(shù)據(jù)的正確性、不可偽造性、不可篡改性，并且在網(wǎng)絡(luò)間保持?jǐn)?shù)據(jù)高度的同步性。區(qū)塊鏈比較重要的性質(zhì)包括分布式存儲(chǔ)、共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸、密碼封裝等。這些性質(zhì)使得區(qū)塊鏈成為追蹤溯源、鑒證證明和防偽等應(yīng)用場(chǎng)景最好的技術(shù)選擇［9］。

區(qū)塊鏈可以在不與特定人員建立直接聯(lián)系的條件下直接向疫苗生產(chǎn)者和藥品監(jiān)管者提供準(zhǔn)確的數(shù)據(jù)，為醫(yī)生患者提供更多的可控性。區(qū)塊鏈可以在疫苗追蹤溯源中扮演重要的角色，可以幫助維護(hù)永久交易數(shù)據(jù)，提供每一支疫苗詳細(xì)的信息，同時(shí)保證記錄的真實(shí)性［10］。本文不具體討論技術(shù)的內(nèi)在細(xì)節(jié)，而將重點(diǎn)放在如何利用區(qū)塊鏈性質(zhì)解決疫苗追溯中的諸多問(wèn)題。

3 疫苗追蹤溯源系統(tǒng)設(shè)計(jì)

本文提出基于區(qū)塊鏈的疫苗追蹤溯源架構(gòu)，包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)總體設(shè)計(jì)和系統(tǒng)架構(gòu)設(shè)計(jì)三個(gè)部分。

3.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

疫苗追蹤溯源平臺(tái)基于區(qū)塊鏈技術(shù)，采用點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)架構(gòu)，疫苗生產(chǎn)方、中間商、防疫站、醫(yī)院和國(guó)家藥監(jiān)部門(mén)都可以作為節(jié)點(diǎn)在網(wǎng)絡(luò)中進(jìn)行交互。患者通過(guò)手機(jī)或Web 客戶(hù)端作為前端接入網(wǎng)絡(luò)。網(wǎng)絡(luò)中包括的節(jié)點(diǎn)有：

3.1.1 身份認(rèn)證節(jié)點(diǎn) 各個(gè)節(jié)點(diǎn)首先需要和身份認(rèn)證節(jié)點(diǎn)通信，向認(rèn)證節(jié)點(diǎn)請(qǐng)求驗(yàn)證身份以獲得交易證書(shū)。身份認(rèn)證節(jié)點(diǎn)的認(rèn)證規(guī)則和運(yùn)營(yíng)由管理者來(lái)決定，可為藥監(jiān)部門(mén)控制的大型服務(wù)器客戶(hù)端。它是網(wǎng)絡(luò)中相對(duì)獨(dú)立的一個(gè)或多個(gè)節(jié)點(diǎn)，并且不參與智能合約的執(zhí)行和區(qū)塊鏈的讀寫(xiě)。身份認(rèn)證節(jié)點(diǎn)接收用戶(hù)的加入請(qǐng)求，對(duì)其身份進(jìn)行驗(yàn)證，根據(jù)用戶(hù)提供的身份信息、經(jīng)營(yíng)者類(lèi)型等為用戶(hù)分配接入?yún)^(qū)塊鏈網(wǎng)絡(luò)的權(quán)限，為其發(fā)放證書(shū)。證書(shū)為節(jié)點(diǎn)賦予身份標(biāo)志。

3.1.2 普通節(jié)點(diǎn) 這類(lèi)節(jié)點(diǎn)的權(quán)限僅為發(fā)起交易請(qǐng)求和驗(yàn)證區(qū)塊，對(duì)區(qū)塊鏈只讀不寫(xiě)。疫苗生產(chǎn)方、中間商、防疫站醫(yī)院和患者均可作為此類(lèi)節(jié)點(diǎn)加入網(wǎng)絡(luò)。

3.1.3 共識(shí)節(jié)點(diǎn) 共識(shí)節(jié)點(diǎn)為疫苗公司和市場(chǎng)監(jiān)管者指定或控制，用來(lái)處理和驗(yàn)證用戶(hù)所發(fā)送的合約和交易。它們?yōu)榫W(wǎng)絡(luò)提前預(yù)設(shè)的節(jié)點(diǎn)，一旦確定很難更改。其主要工作在于接受普通節(jié)點(diǎn)的交易請(qǐng)求，驗(yàn)證交易的合法性。只有經(jīng)過(guò)共識(shí)節(jié)點(diǎn)認(rèn)證的交易才被認(rèn)定是合法的，可以作為交易被記錄在區(qū)塊鏈上。

3.2 系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)如圖1 所示。生產(chǎn)者、中間商、防疫站、醫(yī)院和患者均作為系統(tǒng)的使用者，與基于區(qū)塊鏈的疫苗溯源系統(tǒng)交互。其中生產(chǎn)者的數(shù)據(jù)來(lái)源應(yīng)為疫苗生產(chǎn)過(guò)程的傳感器或經(jīng)人工認(rèn)證過(guò)的關(guān)鍵疫苗數(shù)據(jù)，例如藥品質(zhì)量、存儲(chǔ)冷庫(kù)溫度、各藥品成分的有效日期等［6］。中間商主要負(fù)責(zé)的是疫苗從出廠到賣(mài)出所經(jīng)歷的物流信息、時(shí)間等。防疫站和醫(yī)院主要記錄疫苗使用情況。區(qū)塊鏈的每類(lèi)節(jié)點(diǎn)，包括患者，都有訪問(wèn)鏈上所有數(shù)據(jù)的權(quán)限。

圖1 基于區(qū)塊鏈的疫苗藥追蹤溯源系統(tǒng)設(shè)計(jì)圖

系統(tǒng)中，每一只疫苗都有一個(gè)唯一的標(biāo)志，經(jīng)過(guò)生產(chǎn)和質(zhì)量檢測(cè)后便可銷(xiāo)售給防疫站醫(yī)院和患者。疫苗的生命周期用區(qū)塊鏈交易全程記錄，對(duì)系統(tǒng)參與者公開(kāi)、透明，信息一旦記錄不會(huì)被篡改，確保信息真實(shí)，而疫苗溯源很容易通過(guò)訪問(wèn)區(qū)塊完成。

3.3 系統(tǒng)架構(gòu)設(shè)計(jì)

基于區(qū)塊鏈的疫苗追蹤溯源系統(tǒng)架構(gòu)分為：應(yīng)用層、業(yè)務(wù)層、服務(wù)層和數(shù)據(jù)層，如圖2 所示。

3.3.1 業(yè)務(wù)層 業(yè)務(wù)層是疫苗追蹤溯源系統(tǒng)與其生產(chǎn)公司業(yè)務(wù)系統(tǒng)的連接，體現(xiàn)疫苗生產(chǎn)商和各方對(duì)于疫苗管理的業(yè)務(wù)需求。

3.3.2 應(yīng)用層 應(yīng)用層為區(qū)塊鏈平臺(tái)用戶(hù)APP 和Web 客戶(hù)端。對(duì)于用戶(hù)而言，他們僅需要與應(yīng)用層進(jìn)行交互。應(yīng)用層采用用戶(hù)友好型的界面設(shè)計(jì)和安全的封裝，提高用戶(hù)使用體驗(yàn)，使得系統(tǒng)的使用安全、高效、簡(jiǎn)捷、易被用戶(hù)接受。

3.3.3 服務(wù)層 服務(wù)層主要以區(qū)塊鏈為載體來(lái)實(shí)現(xiàn)，包括通過(guò)身份認(rèn)證節(jié)點(diǎn)提供的身份服務(wù)；通過(guò)區(qū)塊鏈建立的共識(shí)和不可更改的賬簿；節(jié)點(diǎn)間的交易信息有數(shù)字簽名保證完整性等。

3.3.4 數(shù)據(jù)層 數(shù)據(jù)層體現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)的世界狀態(tài)，存儲(chǔ)在RocksDB 數(shù)據(jù)庫(kù)當(dāng)中。交易數(shù)據(jù)采用“鏈上哈希，鏈下存儲(chǔ)”的方式記錄。

圖2 疫苗追蹤溯源平臺(tái)分層架構(gòu)

4 總結(jié)

本文提出了基于區(qū)塊鏈的疫苗追蹤溯源系統(tǒng)，可有效提高疫苗管理相關(guān)部門(mén)對(duì)疫苗質(zhì)量管理的效率和效果。使用區(qū)塊鏈技術(shù)的主要優(yōu)勢(shì)在于它安全、高效、公平、透明的技術(shù)原則，在本來(lái)魚(yú)龍混雜的疫苗市場(chǎng)中建立信任，既可以實(shí)現(xiàn)患者線上對(duì)所用疫苗信息的全面了解，又可方便疫苗市場(chǎng)監(jiān)管、減少管理資源消耗。

基于區(qū)塊鏈的疫苗追蹤溯源架構(gòu)中，本方案以共識(shí)機(jī)制保證疫苗信息的不可篡改性；以身份準(zhǔn)入和管理機(jī)制保障系統(tǒng)的穩(wěn)定和安全；以數(shù)字簽名等密碼學(xué)方案保證數(shù)據(jù)的安全?；趨^(qū)塊鏈的疫苗追蹤溯源系統(tǒng)能兼顧各方利益，為我國(guó)疫苗市場(chǎng)帶來(lái)諸多效益，促進(jìn)互利共贏，實(shí)現(xiàn)良性循環(huán)。