體外診斷試劑供應鏈管理平臺研究

王 毅 莫遠明

(中山大學附屬第一醫院信息數據中心 廣州 510080)

1 引言

隨著檢驗醫學的快速發展，臨床檢驗在疾病的預防、診斷、治療等多個領域發揮著越來越重要的作用[1-2]。試劑的質量是醫療安全的關鍵，直接影響檢驗結果。體外診斷試劑存在品種繁多、規格不一、采購周期短、供貨商較多等特點，傳統試劑是以手工和紙質媒介為基礎，生產商、代理商、銷售商、用戶、監管者等多角色共同參與，監管難度較高，工作效率較低。為此，采用物聯網思路，引入布比區塊鏈技術，探索體外診斷試劑供應鏈管理平臺建設，實現穩定、安全、防篡改、高效、全流程追溯的試劑管理。

2 區塊鏈技術

2.1 概念

區塊鏈技術由中本聰于2008年發表的奠基性論文“比特幣:一種點對點電子現金系統”(Bitcoin:a peer-to-peer eletronic cash system)所提出[2]。區塊鏈是利用防篡改、防抵賴的密碼學技術將數據進行加密，然后按照一定的順序將數據以鏈條的方式進行組合、存儲，使用智能合約腳本代碼生成和操作數據，每個參與者都是一個節點，所有節點以共識算法生成和更新數據，是一種全新的去中化基礎與分布式計算范式。

2.2 原理

區塊鏈是由多個使用密碼學方法產生的數據塊串聯組成的分布式賬簿系統，包括數據塊和鏈接。每個區塊的區塊頭引用前一區塊的哈希值[3]，即前一塊“區塊號”。每個區塊主體記錄前一區塊信息，相連接的區塊構成鏈條，每個區塊主體上的記錄內容是前一區塊創建后發生交換或變化的活動信息。將某個事物的活動以時間或業務發展的順序進行記錄，記錄不可被改變[4]。

2.3 系統架構

由數據層、網絡層、共識層、激勵層、合約層和應用層組成[5]。數據層封裝底層數據區塊以及相關數據加密和時間戳等技術；網絡層包括分布式組網、數據傳播和驗證機制等；共識層主要封裝網絡節點的各類共識算法；激勵層主要包括經濟激勵和分配機制等；合約層主要封裝各類腳本、算法和智能合約，是區塊鏈可編程特性的基礎；應用層則封裝區塊鏈的各種應用場景和案例。

2.4 特點

區塊鏈模型中基于時間戳的鏈式區塊結構、分布式節點的共識機制、基于共識算力的經濟激勵和靈活可編程的智能合約是最具代表性的創新點。核心是所有參與的節點共同維護交易及數據庫，交易是基于密碼學原理而不是基于信任的中心，使得任何達成一致的雙方能夠直接進行支付交易而不需要第3方參與，它具有以下特點：開放性、去中心化、不可篡改、可追溯。

3 體外診斷試劑供應鏈管理體系

3.1 層次模型

為確保試劑的安全性、可靠性、可溯源性，按照區塊鏈技術架構的基礎框架模型(數據層、網絡層、共識層、智能合約、應用層)對管理平臺進行試劑供應鏈體系層次模型構建，見圖1。數據層和網絡層作為基礎層，負責區塊鏈的產生與傳遞。數據層將數據封裝、加密、加時間戳并加入到區塊鏈中，數據來源于生產商、代理商、物流商、用戶對試劑的完整生命周期信息記錄。網絡層基于TCP/IP通信協議，與傳統集中式不同，不依賴集中式服務器節點來轉發消息，而是每節點都可進行消息轉發。網絡層按數據驗證、分布式組網、傳播機制將數據發布到節點數據庫。共識層引入相關共識機制，生成商、代理商、銷售商、物流商等各機構作為成員節點加入區塊鏈，主要封裝網絡節點的各類共識算法。合約層作為區塊鏈可編程的基礎，將國家監管條例、法律、標準、行動綱要等內容以智能合約的形式嵌入在區塊鏈中，實現試劑質量的規范化、標準化管理。應用層的供應鏈管理平臺向生成商、代理商、銷售商、醫院提供試劑信息增刪改、查詢、質量追溯等服務支撐。

圖1 試劑供應鏈體系層次模型

3.2 效用

基于區塊鏈技術的體外診斷試劑供應鏈管理體系采用非對稱密碼加密、時間戳、區塊頭+區塊體封裝等方式對數據進行處理，為各節點建立可靠節點數據庫，依托共識機制，借助所有節點組成的強大算力保證數據庫安全，同時改變以往的中心統一認證模式，確保數據不可篡改或偽造。時間戳為數據的可驗證性、可追溯性提供依據。多簽名復雜權限設置功能為數據管理提供最佳方案。試劑全生命周期信息涵蓋生產、流通、使用所有環節。實驗室、醫院通過管理平臺唯一碼即可辨認貨源真偽。生產商、代理商也能通過管理平臺全面掌握商品流向和數量，防止串貨行為，一旦試劑出現問題還能緊急召回。政府部門、社會組織可按照國家相關管理條例對試劑銷售、使用進行有效監管。

4 基于布比區塊鏈技術的體外診斷試劑供應鏈管理平臺設計

4.1 架構

4.1.1 布比區塊鏈平臺架構 布比區塊鏈由布比(北京)網絡技術有限公司創立，廣泛應用于數字資產、貿易金融、股權債券、供應鏈溯源、商業積分、聯合征信、公示公證、電子發票、數據安全等領域，與交易所、銀行等主流金融機構開展應用試驗和測試[6]。布比區塊鏈技術具有以下特點[7]：采用兩層結構,包括布比區塊鏈基礎服務和區塊鏈適配器，實現業務邏輯與平臺解耦，互相獨立。布比產品體系架構由3部分組成，包括賬號中心、分布式賬本服務、策略與管理。布比區塊鏈平臺架構，見圖2。經過大量的數據測試分析，布比區塊鏈在性能方面可達到秒級交易驗證、海量數據存儲、高吞吐量、節點數據快速同步；在擴展方面可滿足多業務區塊結構、權限控制策略，同時提供安全的私鑰服務以及隱私保護方案。布比區塊鏈支持跨平臺編譯，除以PC/服務器方式編譯外還可WinXP以上平臺編譯，推薦使用 Win10，能夠以交叉方式編譯，部署在移動便攜系統，為區塊鏈實現物聯化提供支撐。為滿足不同業務需求，提供支持多種主流開發語言(C++/JAVA/node-js/PHP)的軟件開發工具包(Software Development Kit，SDK)。布比區塊鏈接口通訊基于傳輸控制協議(Transmission Control Protocol，TCP)，采用超文本傳輸協議(Hyper Text Transport Protocol，HTTP)/1.1(RFC2616),接口調用包含完整的請求和響應，請求與響應都可傳輸XML、JSON格式數據信息。接口調用結果可通過HTTP狀態碼(200為成功，其他代碼表示失敗)進行標識[7]。

圖2 布比區塊鏈平臺架構

4.1.2 供應鏈管理平臺架構 依托布比區塊鏈技術，將試劑基本信息、流轉信息(流轉對象、時間、狀態)加入到鏈中，以便所有參與節點進行共享、共識，包括生產商、物流商、代理商、醫療機構、政府部門，有效銜接供應鏈權屬關系、直接或間接上下游關系，以促進試劑供應鏈溯源。利用布比區塊底層應用程序接口(Application Program Interface，API)進行封裝、集成，既能避免業務層的代碼耦合，又能快速進行功能模塊的開發。供應鏈管理平臺架構，見圖3。

圖3 供應鏈管理平臺架構

4.2 功能

4.2.1 概述 平臺主要分為兩大子系統，管理子系統包括用戶、角色、權限、試劑分類、試劑品牌、公告管理等功能；用戶子系統包括新增試劑、運送、銷售、使用以及試劑查詢、統計與分析等功能。4.2.2 用戶管理 政府部門使用系統填寫用戶信息，包括用戶賬號、密碼、名稱、稅號、聯系電話、地址、角色類型、產品品牌、有效期等信息。用戶信息使用國密算法SM3加密，以防數據庫被攻擊，導致信息泄露。

4.2.3 新增試劑 生產商輸入賬號、密碼，經過系統審核、認證后，點擊新增試劑，錄入試劑編號、批次號、名稱、規格、生成日期、品牌、生產商編碼及生產商名稱等信息，提交時系統對提交者身份進行審核。審核通過后將試劑信息加入到區塊鏈中，公開不可篡改的區塊鏈屬性，防止數據偽造。

4.2.4 試劑運送 生產商、代理商、醫療機構共同維護試劑物流信息。用戶在系統上使用掃碼槍掃描試劑二維碼，快速輸入試劑編號，獲取試劑信息，然后使用系統填寫物流信息，包括試劑編號、名稱、生產商基本信息、發貨信息(發貨商基本信息、時間、地址、聯系方式等)、收貨信息(銷售商基本信息、地址、郵編、聯系方式等)、狀態、其他物流信息(物流方式、責任人等)。提交時系統核實用戶權限。擁有試劑所屬權的用戶可以添加試劑的物流信息。

4.2.5 試劑銷售 生產商、代理商、銷售商共同維護試劑銷售信息，實現試劑權屬信息的變更。試劑生產商/代理商/銷售商銷售試劑時在系統輸入試劑編號，獲取試劑信息，然后填寫銷售信息，包括購買者編號、名稱、時間等，點擊提交后系統審核操作者權限和試劑權屬。審核通過后向對應的區塊增加試劑采購和更新權屬信息，操作完成后系統自動打印出庫單。

4.2.6 試劑使用 醫療機構、實驗室維護試劑使用信息，使用過的試劑無法再進行流轉。試劑使用者在系統輸入試劑編號，獲取試劑基本信息，包括生產商、有效期、狀態等，然后在系統填寫試劑使用信息，包括檢驗患者門診/住院號、姓名、身份證號、使用時間等，點擊提交后系統審核操作者權限和試劑權屬。審核通過后向對應的區塊增加試劑使用信息并更新權屬、試劑狀態。

4.2.7 試劑查詢 政府部門、醫療機構、實驗室可以查詢所有試劑信息與狀態；生產商能夠查詢所有其生成的試劑信息與狀態。

4.3 系統實現

4.3.1 底層區塊鏈部署 在體外診斷試劑供應鏈管理平臺實現過程中部署兩臺安裝有bubichain-x版本區塊鏈底層程序的Windwos10 服務器，作為區塊鏈中的節點。安裝步驟如下[8]：在https://github.com/bubicn/bubichain-x下載bubichain-x；在https://en.softonic.com/s/microsoft-visual-studio-2013下載 Visual Studio 2013并安裝；打開 bubichain-x/build/win32/Chain.vs12.sln, 使用 VS 自帶編譯器編譯即可。生成的可執行文件在bubichain-x/build/win32/dbin 目錄下，首次下載代碼后需要初始化開發環境，從服務器下載相關依賴庫，進入build目錄，雙擊執行 install-build-deps-win32.bat 腳本。安裝完成后將系統設置為開機啟動，修改配置文件達成共識。修改兩個節點的配置文件，對等網絡(Per to Peer，P2P)配置填寫兩個節點的IP地址，使兩個節點建立P2P。

4.3.2 應用程序部署 系統基于Windows，使用Microsoft Visual Studio 2013作為編程工具，.net作為開發語言。實現后將Web系統部署在計算機上，其硬件環境的處理器是Intel 酷睿i5 7200U，8GB內存和500GB硬盤空間，滿足系統正常運行。

5 結語

區塊鏈技術具有去中心化、去信任化、共同維護、可靠數據庫4大特點，將引領人類互聯網進入第3次巨變，引發世界性的普遍關注，各國開始從國家層面設計區塊鏈發展道路，我國也將其納入《“十三五”國家信息化規劃》統籌布局[9]。本文采用國內較為成熟的區塊鏈技術之一布比區塊鏈底層，建立體外診斷試劑從生成、流通到使用的全程閉環試劑供應鏈管理平臺，實現試劑信息記錄、質量溯源、防串貨等功能，從而保障體外診斷試劑質量安全，推動我國診斷試劑現代化與國際化進程。區塊鏈基礎理論和技術研究仍處于起步階段，目前在安全、效率、資源和博弈4個方面存在需解決的問題，特別是安全問題，隨著密碼學、計算技術(量子計算機)的發展，未來可能會變得更加突出[7]。這些本質性對區塊鏈產業發展至關重要的科學問題亟待研究跟進與解決，以進一步推進區塊鏈技術的成熟、快速、穩定發展。