基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享的研究

王娜，倪永婷，姚瑤，吳盈，謝佳

摘要：目前，我國醫(yī)療機構的信息系統(tǒng)存在醫(yī)療數(shù)據(jù)碎片化，數(shù)據(jù)保障機制不健全，社會認可度有待提高等不足，導致“看病難”“看病貴”等諸多長期困擾我國醫(yī)療領域發(fā)展的問題的出現(xiàn)。隨著“互聯(lián)網(wǎng)+”技術的飛速發(fā)展，醫(yī)療共享已成為大趨勢，為了打破傳統(tǒng)醫(yī)療體系，解決我國傳統(tǒng)實體醫(yī)療數(shù)據(jù)匱乏的問題，提出基于拜占庭容錯算法的區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享技術，實現(xiàn)醫(yī)療數(shù)據(jù)的精準共享。針對個人信息泄露的問題提出數(shù)據(jù)加密以及訪問權限控制避免數(shù)據(jù)泄露提高系統(tǒng)安全性。

關鍵詞：區(qū)塊鏈；醫(yī)療共享；數(shù)據(jù)加密

中圖分類號： TP39? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）32-0061-03

1 概述

2008年，世界衛(wèi)生組織指出，提升衛(wèi)生系統(tǒng)是實現(xiàn)健康千年發(fā)展目標的必經(jīng)之路，現(xiàn)階段醫(yī)療資源趨向于一體化，醫(yī)療數(shù)據(jù)趨于整合統(tǒng)一。隨著人民生活水平的日益提高，黨和國家高度重視醫(yī)療保健制度的發(fā)展，大力推動醫(yī)療數(shù)據(jù)檔案的信息化、數(shù)據(jù)化，并鼓勵各地探索醫(yī)聯(lián)體建設。在政策的引導下醫(yī)療共享成了人們關注的熱點民生話題。但是數(shù)據(jù)共享一直以來都是醫(yī)療整合的第一難點，傳統(tǒng)服務器難以處理醫(yī)療系統(tǒng)海量的數(shù)據(jù)信息， 信息維護的成本高出醫(yī)療數(shù)據(jù)帶來的價值，致使醫(yī)療共享難以大規(guī)模實現(xiàn)與推廣，隨著“互聯(lián)網(wǎng)+”和云計算時代的到來，區(qū)塊鏈技術的誕生提供的一個去中心的可信平臺，可以很好地解決該問題，提供了醫(yī)療數(shù)據(jù)共享的可能。根據(jù)以上背景，本研究提出一種基于區(qū)塊鏈的醫(yī)療共享研究方案，實現(xiàn)區(qū)域內部跨機構和跨線條的信息化以及異構信息系統(tǒng)之間的信息共享與協(xié)同，打破了醫(yī)療大數(shù)據(jù)孤島問題，并在區(qū)塊鏈基礎上結合拜占庭容錯算法實現(xiàn)數(shù)據(jù)精準共享， 提高信息數(shù)據(jù)的一致性，同時提出數(shù)據(jù)加密和訪問權限控制使得計算機網(wǎng)絡環(huán)境的安全系數(shù)有效提升，為大眾提供一個更加安全可靠的醫(yī)療共享環(huán)境，使醫(yī)療系統(tǒng)的運行更加安全可靠，大大降低數(shù)據(jù)泄露的風險。

2 國內外研究現(xiàn)狀

2.1 區(qū)塊鏈技術研究現(xiàn)狀

區(qū)塊鏈技術起源于比特幣，是以比特幣為代表的諸多數(shù)字貨幣方案的基礎技術，而比特幣則是一種以數(shù)據(jù)為基礎的貨幣，它可以通過區(qū)塊鏈技術的去中心和透明化來解決對第三方的過分依賴問題。 數(shù)字貨幣的概念在1983年被Chaum首次提出，此后隨著虛擬社區(qū)的問世以及信息技術的大規(guī)模發(fā)展，數(shù)字貨幣的應用場景變得越來越廣泛，社會對于他的需求也越來越急切，但是數(shù)字貨幣對交易匿名性的要求格外高，傳統(tǒng)中心化數(shù)據(jù)庫開放式、扁平化的系統(tǒng)現(xiàn)象顯然不能滿足數(shù)字貨幣的不可追蹤性、匿名性，而區(qū)塊鏈則利用傳統(tǒng)技術如對等網(wǎng)絡、分布式數(shù)據(jù)存儲、共識機制、加密算法、智能合約等技術[1]，使得區(qū)塊鏈具備了去中心化、不可篡改、可追溯、多方維護、公開透明的特性。

2.2 醫(yī)療共享研究現(xiàn)狀

醫(yī)療系統(tǒng)信息化是我國醫(yī)療系統(tǒng)改革中最重要的一部分，隨著黨和國家實施的健康中國戰(zhàn)略不斷深化推進以及對人民健康的不斷重視，黨和國家深刻認識到人民健康是社會穩(wěn)定發(fā)展和全面建成小康社會的核心要素，所以不斷完善醫(yī)療系統(tǒng)的整體框架，大力發(fā)展醫(yī)療系統(tǒng)協(xié)同共享優(yōu)勢。早在2013年，國家就明確提出鼓勵各地探索醫(yī)聯(lián)體建設，隨著醫(yī)聯(lián)體探索的不斷深入，醫(yī)療共享慢慢出現(xiàn)在人們的視野中，逐漸成了醫(yī)改趨勢，也逐漸成了醫(yī)療系統(tǒng)的大趨勢。我國醫(yī)療系統(tǒng)信息化發(fā)展主要分3個主要階段：信息孤島、煙囪系統(tǒng)和區(qū)域協(xié)同。信息孤島是我國衛(wèi)生信息化建設過程中留下的歷史問題，造成這一歷史問題的原因有很多：國家未出臺相應的標準、醫(yī)院在建設信息系統(tǒng)過程中缺乏標準指導、醫(yī)療系統(tǒng)中存在條塊分割等，導致醫(yī)療數(shù)據(jù)存在非常大的壁壘成為信息孤島，醫(yī)療信息分散無法滿足廣大患者對醫(yī)療資源的需求。第二階段煙囪系統(tǒng)，雖然連接了各個個體小醫(yī)療系統(tǒng)，但對于全國乃至全世界的醫(yī)療系統(tǒng)來說，還是一座信息孤島，不能與其他系統(tǒng)進行有效協(xié)調以及信息的分享。第三階段為區(qū)域協(xié)同，該階段將各個區(qū)域的醫(yī)療信息聯(lián)系起來，成為一個大型醫(yī)療數(shù)據(jù)信息庫，通過這些信息庫，能夠高效、準確地進行信息共享，從而滿足大多數(shù)病人的需要。當下我國醫(yī)療衛(wèi)生信息化產(chǎn)業(yè)的總體發(fā)展趨勢呈現(xiàn)區(qū)域化和協(xié)同化，但隨著社會不斷地進步，經(jīng)濟不斷地發(fā)展，區(qū)域化的醫(yī)療系統(tǒng)會造成醫(yī)療數(shù)據(jù)的“割裂化”，從而導致以區(qū)域為單位的醫(yī)療系統(tǒng)已無法滿足廣大居民對于醫(yī)療資源日益增長的需求，因此跨區(qū)域醫(yī)療共享模式也就成了區(qū)域醫(yī)療系統(tǒng)信息化發(fā)展到一定階段的必然趨勢。

3 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享方案

3.1 方案模型

（1）醫(yī)院節(jié)點：一個醫(yī)院節(jié)點對多個醫(yī)生節(jié)點進行身份信息的管理。通過將交易注冊的醫(yī)師的身份信息在整個醫(yī)療鏈條上公布，一旦醫(yī)生的身份發(fā)生了變化，就會在聯(lián)盟鏈中進行更新，而在醫(yī)生離開的時候，由醫(yī)院的節(jié)點來處理。

（2）醫(yī)生節(jié)點：這條聯(lián)盟鏈由所有的參與的醫(yī)院構成，而醫(yī)生節(jié)點全都受聯(lián)盟管制。一個醫(yī)生可以對很多用戶節(jié)點進行診斷，醫(yī)生也能使用相應設備的檢查報告用以分析用戶身體狀況，從而為他們提供診斷。用云存儲服務器存儲加密后的診斷文件，通過發(fā)布診斷交易把返回的索引存儲在醫(yī)療鏈中。一個醫(yī)生可以對很多用戶的數(shù)據(jù)進行診斷，而醫(yī)生則可以通過智能的檢查來幫助分析用戶的健康情況。

（3）智能檢測設備：這些不同的醫(yī)療設備會采集用戶的各項身體指標，并且將采集到的數(shù)據(jù)傳輸?shù)接脩艄?jié)點。

（4）用戶節(jié)點：一個用戶不僅限于使用一臺醫(yī)療設備，可以使用多個檢驗設備。而后將檢驗結果，即相關數(shù)據(jù)經(jīng)過格式化處理后存儲在文件中。用戶節(jié)點用云服務器存儲將加密后的醫(yī)療數(shù)據(jù)文件存，同時將返回的哈希索引保存到用戶鏈。被授予相關權限的醫(yī)生才能讀取被加密后的相關醫(yī)療信息信息。

（5）記賬節(jié)點：在聯(lián)盟鏈中，記賬節(jié)點是由聯(lián)盟來選擇的，而記賬節(jié)點則是負責將醫(yī)師節(jié)點和醫(yī)院節(jié)點所產(chǎn)生的交易存入?yún)^(qū)塊鏈。

（6）醫(yī)療鏈：是一條聯(lián)盟鏈，其中由不同的醫(yī)院節(jié)點和醫(yī)生節(jié)點構成。滿足訪問條件的醫(yī)生節(jié)點能產(chǎn)生診斷以及診斷密鑰交易，而記賬節(jié)點則負責在區(qū)塊鏈上記錄交易。

（7）用戶鏈：是一條公有鏈，包含所有用戶節(jié)點。所有人都可以參與此公有鏈，用戶鏈中存在兩種交易，一種是醫(yī)療數(shù)據(jù)交易，另一種是會話密鑰交易。在用戶鏈中醫(yī)生節(jié)點通過搜索用戶醫(yī)療數(shù)據(jù)交易中的索引，從而可以訪問完整的加密數(shù)據(jù)文件。

（8）身份鏈：其相似于醫(yī)療鏈，一條聯(lián)盟鏈中存儲數(shù)據(jù)，身份鏈中醫(yī)生身份信息交易僅醫(yī)院節(jié)點可以生成，使上鏈信息更權威。

3.2 方案構造

（1）分布式存儲：利用區(qū)塊鏈技術去中心化、公開透明以及不易篡改等特性，解決以往中心化服務器出現(xiàn)易被篡改和單點故障的問題， 故利用分布式存儲模式。

（2）大量數(shù)據(jù)存儲：因為區(qū)塊鏈中區(qū)塊容量不是無限的，因此把海量的數(shù)據(jù)直接存儲在區(qū)塊中不合適。所以在鏈上僅存儲被加密的數(shù)據(jù)文件的哈希索引。再就是被加密的原始數(shù)據(jù)文件使用云服務器存儲，從而實現(xiàn)大量數(shù)據(jù)存儲和擴容的目標。

（3）數(shù)據(jù)安全性：因為用戶信息與醫(yī)師診斷信息具有高度的敏感性，所以必須對數(shù)據(jù)進行加密保護。

（4）訪問權限制： 由于本項目的數(shù)據(jù)信息需要嚴格地執(zhí)行保密機制，所以要嚴格控制用戶的訪問權限，防治數(shù)據(jù)信息的泄露。明確用戶的權限范圍。

（5） 醫(yī)療信息的容錯： 防止部分錯誤的醫(yī)療數(shù)據(jù)被輸入后，導致其他數(shù)據(jù)出現(xiàn)問題，設置容錯機制來保護其他數(shù)據(jù)，讓系統(tǒng)在此情況下也能正常運轉。

3.3 共識層

3.3.1 Pow和PBFT

Pow共識算法，即工作量證明機制。在目前區(qū)塊鏈中比較成功的項目：比特幣和以太坊中，現(xiàn)階段均采用的是Pow共識機制，通過其來保證分布式節(jié)點的一致性。它是依賴機器進行數(shù)學運算，從而獲取記賬權，接著根據(jù)礦工的工作量對數(shù)字貨幣進行分配，礦機的性能越高，數(shù)量越多，工作量越大，那么得到的數(shù)字貨幣就會越多。Pow共識機制中的所有節(jié)點地位完全平等，競爭記賬能力隨節(jié)點計算能力提升而增強；在消耗資源方面，它相比于其他共識機制而言更高、可監(jiān)管性更弱，但可以實現(xiàn)去中心化和區(qū)塊鏈的一致性。同時其中的挖礦機制對計算資源要求很高，易造成大量資源和設備的浪費，每次達成共識需要全網(wǎng)共同參與運算，這導致了交易處理效率比較低，容錯性較高。由于網(wǎng)絡中每個節(jié)點完成工作量的證明由其擁有的計算資源決定，因此攻擊節(jié)點不能通過創(chuàng)建多個虛假身份提高自身完成工作量證明的概率 [2]。

PBFT算法，即實用拜占庭容錯算法——一種狀態(tài)機副本復制算法。它采用的是類中心化節(jié)點的記賬方式，PBFT算法通過不斷地優(yōu)化解決了原始拜占庭容錯算法效率不高的問題，使其可以在異步環(huán)境中工作，其主要原理為：將運行復雜度由指數(shù)級降低到了多項式級，使拜占庭協(xié)議在分布式系統(tǒng)中得以應用。但該共識機制允許拜占庭容錯，允許強監(jiān)管節(jié)點參與，具備權限分級能力，性能更高，耗能更低等優(yōu)點 [3]。并且它承擔一種具有瞬時處理高吞吐量事務、交易驗證、公平交易委員會的成員輪值公牛的高效共識機制，以及作為一種補償基礎設施去處理不同的基礎設施。該算法每輪記賬都會由全部節(jié)點共同選舉當值節(jié)點，并且允許33%的節(jié)點作惡，即容錯性為33% [4]。

3.3.2 算法設計

步驟1? 向客戶端發(fā)送被發(fā)送者簽名后的交易，并附上發(fā)送者的簽名；

步驟2 與此同時請求驗證節(jié)點，執(zhí)行激活當值節(jié)點的操作，同時向全網(wǎng)廣播該操作，讓所有共識節(jié)點都在獨立監(jiān)聽該交易；

步驟3 客戶端發(fā)送消息i給當值節(jié)點，當值節(jié)點接收到消息后，對接收到的所有消息進行編號，記為n，同時構造pre-prepare消息給節(jié)點；

步驟4 在節(jié)點收到pre-prepare消息后，向其他節(jié)點發(fā)送pre-prepare消息；

步驟5 當其他節(jié)點收到消息并對視圖內的請求和次序依次進行驗證后，說明已經(jīng)達成共識，則開始執(zhí)行客戶端請求并給予響應，同時將完整的區(qū)塊保存至本地；如果驗證失敗，則結束共識；

步驟6 向各節(jié)點發(fā)送確認信息，以驗證各節(jié)點在收到消息時所驗證的簽名是否正確，當節(jié)點確認收到的消息大于或等于總節(jié)點數(shù)的2/3，則可以進行下一步操作；

步驟7 將確認完成的節(jié)點信息發(fā)送給客戶端，并請求最后的執(zhí)行結果。

3.4 安全分析

3.4.1 身份管理

區(qū)塊鏈本質上其實是分布式賬本式結構，但是由于聯(lián)盟鏈和公有鏈有一定的區(qū)別，用戶的隱私性可以得到相應的保證。方案使用聯(lián)盟鏈進行管理，其為成員提供一個CA服務以及Channel通道，用于管理用戶。認證中心CA為用戶提供身份的注冊以及證書的簽發(fā)、更新、注銷以及驗證服務。而Channel通道會通過將各個成員的MSP包含在一起以此管理成員。MSP存在的目的是為網(wǎng)絡提供身份管理、隱私、保密和可審計的服務，這也是因為MSP中包含有成員組織的CA證書以及Admin賬戶證書。通過這些證書提供身份認證，成員也可通過這些身份信息進行互相識別，但雙方并不會知道彼此在做什么。這也為用戶提供了一定的隱私性。

3.4.2 密鑰管理

該項目采用的是非對稱加密算法[5]對數(shù)據(jù)進行加密。由于存儲的數(shù)據(jù)量較大，從而導致使用到的密鑰的數(shù)量也會比較多，提高了管理難度。該方案采用的是PKI系統(tǒng) [6-7]對密鑰進行管理。首先在安裝PKI系統(tǒng)時會自動生成CA密鑰并對其進行加密操作，隨后將其存儲在存儲服務器的數(shù)據(jù)庫或硬件主機加密服務器中。用戶的密鑰則是由客戶端進行生成，生成的簽名密鑰同樣也會進行加密處理，并將其存儲在客戶端的本機文件或者操作系統(tǒng)的安全區(qū)中。所以本項目我們采取的密鑰管理方法是將密鑰保存在相應配置文件當中，然后在運行時由程序讀取密鑰將其加載至內存當中。除此之外我們還會將密鑰進行加密處理，嚴格控制密鑰所在文件的訪問權限，保證密鑰的安全性。

3.4.3 權限訪問控制

該項目利用MSP身份體系來控制網(wǎng)絡成員的訪問權限。成員組織在加入網(wǎng)絡前首先會維護一個屬于自己的CA證書用于為用戶提供身份的注冊以及證書的簽發(fā)、更新、注銷以及驗證服務。而MSP身份驗證就是通過判斷該身份賬戶所提供的證書簽名是否為組織所維護的認證中心CA所簽發(fā)的合法賬戶。在使用MSP體系的過程中還借助到了可配置的Channel通道用于限制成員身份，只有包含在Channel內的成員組織身份才允許加入網(wǎng)絡、參與共識以及同步數(shù)據(jù)。管理成員的過程中需要配置并生成genesis block，genesis block中包含有各個成員組織的MSP。系統(tǒng)通過對genesis block中的成員組織的CA證書進行驗證，由此判定申請者的身份是否是由其中合法的成員組織所授予。從而實現(xiàn)對授權組織節(jié)點的準許接入以及對非授權節(jié)點的拒絕介入的操作。以此達到控制訪問權限的目的，并且保證了用戶在使用過程中的私密性與安全性。

4 結束語

互聯(lián)網(wǎng)技術的飛速發(fā)展讓醫(yī)療系統(tǒng)多了一種可能，醫(yī)療共享不僅逐漸成為醫(yī)改趨勢， 還成為醫(yī)療數(shù)據(jù)檔案的信息化、數(shù)據(jù)化發(fā)展的必然結果，對于如何高效實現(xiàn)醫(yī)療數(shù)據(jù)的安全共享， 一直以來都是業(yè)界學者研究的方向及重點，由于傳統(tǒng)醫(yī)療信息管理系統(tǒng)相互獨立， 缺乏有效的數(shù)據(jù)控制技術，導致跨系統(tǒng)獲取數(shù)據(jù)效率低，系統(tǒng)安全系數(shù)低， 患者的信任度低等問題，本文以此為背景，基于區(qū)塊鏈建立醫(yī)療共享技術，去除了向傳統(tǒng)中心化、開放式、扁平化的數(shù)據(jù)庫數(shù)據(jù)訪問的申請過程，利用區(qū)塊鏈去中心化、不可篡改、公開透明和匿名等特點，提高醫(yī)療數(shù)據(jù)的安全性、可靠性，并且在此基礎上為從根本解決信息安全問題。

參考文獻：

[1] 杜蘭，陳琳琳，戴麗麗，等.基于區(qū)塊鏈的云制造平臺系統(tǒng)架構模型[J].信息技術與網(wǎng)絡安全，2019，38（1）：101-105.

[2]韓璇，劉亞敏.區(qū)塊鏈技術中的共識機制研究[J].信息網(wǎng)絡安全期刊，2017，17（9）：150.

[3]區(qū)塊鏈中五種常見共識算法_跨鏈技術踐行者-CSDN博客_區(qū)塊鏈共識算法[Z].https：//blog.csdn.net/shangsongwww/article/details/89040842，2019.

[4] 翟社平，段宏宇，李兆兆，等.區(qū)塊鏈技術：應用及問題[J].西安郵電大學學報，2018，23（1）：1-13.

[5] 白剛.基于身份加密應用的安全通信研究[D].長春：吉林大學，2010.

[6] 湯彬，胡浩民，向玨良.基于PKI身份認證技術的研究與實現(xiàn)[J].自動化儀表，2008，29（9）：16-18，21.

[7] 郭青霄.Fabric中的身份隱私和數(shù)據(jù)隱私保護技術研究[D].北京：北京交通大學，2019.

【通聯(lián)編輯：梁書】