區塊鏈與遠程醫療大數據安全研究

熊輝 張垚 雷蕾

摘 要：新型冠狀病毒肺炎（COVID-19）疫情肆虐全球，醫療保健已成為人們生活中不可缺少的一部分，醫療數據量急劇增加。為了簡化診斷和治療流程，減少人員聚集，醫療保健專業人員越來越多地采用基于物聯網（IoT）可穿戴技術實現遠程監護病人，用于治療和護理患者。然而，開放式網絡對數據傳輸和數據事務的日志記錄帶來嚴重的隱私風險和安全隱患，醫療數據的安全和隱私問題可能導致治療過程的延遲，甚至危及患者的生命。通過對醫療健康大數據安全管理的分析，文章提出一個適用于物聯網系統的改進型區塊鏈模型新框架。這些附加的隱私和安全屬性基于高級密碼學原語，使物聯網應用數據及交易在基于區塊鏈的網絡上更加安全。

關鍵詞：物聯網;區塊鏈;加密算法;數據安全;遠程醫療

中圖分類號：TP393.01 文獻標識碼：A

DOI：10.19881/j.cnki.1006-3676.2020.09.10

Abstract：Novel coronavirus pneumonia （COVID-19） epidemic has been widespread in the world，and medical care has become an indispensable part of human life，the amount of TCM data increases in the epidemic. In order to simplify the process of diagnosis and treatment and reduce the concentration of personnel，more and more medical and health professionals use the wearable technology based on Internet of things （IOT） to realize remote monitoring of patients for the treatment and care of patients. However，open network brings serious privacy risks and security risks to data transmission and data transaction logging，the security and privacy problems of medical data may lead to delay of treatment process and even endanger the lives of patients. Through the security management and analysis of healthcare big data，this paper proposes a new framework of improved blockchain model for Internet of things. These additional privacy and security attributes are based on advanced encryption primitives，which make Internet of things application data and transactions more secure on the blockchain based network.

Key words：Internet of things;Blockchain;Encryption algorithm; Data security; Telemedicine

2020年1月至今，新型冠狀病毒肺炎（COVID-19）疫情肆虐全球，許多國家正面臨病人數量急劇增加的嚴峻形勢，病人越來越難以獲得初級醫生或護理人員的治療[1]。近年來，物聯網和可穿戴設備蓬勃興起，遠程病人監護和體征數據分析可以提高護理質量和醫生接診量。遠程病人監控（RPM）[2]提供常規臨床環境之外病人的監控和護理（如在家隔離期間），給病人提供了便利服務。患者根據需要與醫療機構保持聯系，降低了醫療費用，提高了醫療質量。RPM系統的主要組成部分包括：用于監控健康數據并將其傳輸到網絡中的專業監控設備;具有互聯網連接能力的智能終端（如手機、平板電腦等）和可穿戴設備;智慧城市網絡及應用相關程序。可穿戴設備收集患者檢測數據，并將其傳輸到醫院或醫療機構，以便于健康監測、疾病診斷和治療。在這個過程運行時，智慧城市網絡服務器和數據庫中會分析和傳輸所有患者數據而形成大數據流。如何保障醫療數據安全，建立可信度高、及時可靠的RPM物聯網系統，是當今世界研究的熱點課題。

一、背景技術

隨著5G技術的發展，智慧城市的基礎物聯網（IoT）的發展方向之一是可穿戴設備網絡。通過嵌入軟件、電子設備、傳感器、處理器等，使可穿戴設備能夠連接和交換數據。在未來的智慧城市中，不僅在互聯網上可以傳輸可穿戴設備的醫療數據，而且這些可穿戴設備之間可以共享大量數據。為了與各級醫療機構共同處理患者數據，醫療領域物聯網基礎設施需要進行安全的數據共享。患者醫療數據是高度私有的，共享數據可能會增加暴露的風險，醫療數據的泄露或丟失的新聞屢見不鮮。患者信息可能包含身份財產等內容，這些記錄本身有多種形式，包括報告、圖像、視頻和原始數據等。根據網絡存儲設備提供程序的不同格式，它們也可能在不同的系統中使用，記錄的完整性變得至關重要。此外，當前IoT數據共享系統使用集中式體系結構，需要建立集中的信任機制。在這種機制下，系統某個數據中心出現安全性問題，將會導致整個系統數據發生泄漏風險。

區塊鏈（Blockchain）技術是實現數據隱私和安全的解決方案之一[3]。區塊鏈被定義一個分布式的賬本，即每個區塊鏈的節點都擁有系統所有交易的信息和數據，每個節點的權利相等，都有著一樣的賬本，摧毀部分節點對系統完全不造成影響，區塊鏈系統具有極大的魯棒性。區塊鏈是一種共享數據結構，負責存儲所有交易歷史。這些存儲數據區塊（Block）以“鏈（Chain）”的形式相互聯系。鏈的第一個區塊被稱為創世塊（Genesis Block），每個塊由塊頭、事件計數器和交易事件組成。區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。

區塊鏈安全基于工作證明概念，只有當系統獲得授權節點已進行足夠計算工作的證據時，交易才被視為有效。礦工（負責創建塊）不斷嘗試以哈希（Hash）計算的形式解決密碼難題，這個過程被稱為工作證明（Proof-of-Work，PoW），向區塊鏈添加新區塊的過程被稱為“挖礦”。鏈中的每個塊都由塊頭中的唯一的哈希值標識，由哈希算法（SHA-256）生成[4]。哈希算法接受任意大小的明文，并計算固定大小的256位加密哈希字段，每個塊頭包含鏈中前一個塊的地址。由于無法刪除或更改區塊中的信息，因此區塊鏈成為醫療保健系統中大數據安全最合適的技術[5]。然而，在物聯網環境下運用區塊鏈技術并非易事，例如還需要解決PoW對計算能力要求極高、低可擴展性和通過網絡進行交易確認的長延遲問題。

二、區塊鏈增強醫療數據安全模型

針對上述問題，筆者提出了一種新型區塊鏈模型方案，以消除傳統區塊鏈PoW的技術缺陷，使其適用于物聯網設備。這種區塊鏈模型依賴于網絡的分布式特性和其他附加的安全屬性。區塊鏈中的交易在區塊鏈網絡中公開廣播，并包含有關發送方和接收方的附加信息。在區塊鏈的應用場景中，每個人都有一個公共地址，任何人都可以看到他們已經在該地址存儲了哪些數據。這樣，用戶就不能在網絡中匿名。為了保證匿名性和用戶的真實性，可以使用一個輕量級的隱私保護環（Ring）簽名方案，該方案適用于真實用戶的匿名交易。另一方面，環簽名允許簽名者匿名簽署消息[6]。在環簽名中，避免使用諸如配對、求冪之類的繁雜操作，使其更適合區塊鏈及物聯網系統。系統模型使用輕量級加密算法（ARX密碼）和公共加密方案對數據進行雙重加密，即先用對稱密鑰加密對數據進行加密，然后用公鑰對對稱密鑰本身進行加密。ARX是一類密碼算法，它使用三種簡單的算術運算：模加法運算、位旋轉運算和異或運算。近年來，ARX密碼引起了工業界和學術界的廣泛關注[7]。為了在公共網絡上安全地交換加密密鑰，模型使用Diffie-Hellman密鑰交換技術[8]。使用這兩種技術將確保用戶數據的安全性、隱私性和匿名性，使物聯網設備之間的遠程醫療大數據傳輸及時可靠。

該模型有如下特點：

（一）分散化

為了確保遠程醫療數據傳輸物聯網的健壯性和可擴展性，并消除多點（終端）對一點（服務器）集中式數據流量，模型建立了一個分散的系統。使用這種分散系統，通過點對點覆蓋網絡實現去中心化，可以消除單點故障或信息延遲問題[9]。

（二）數據認證

用戶計算機或云服務存儲需要傳輸未經處理的數據進入區塊鏈網絡，在傳輸過程中，數據可能會被修改或丟失。保存這些不正確的、可能被篡改的醫療數據會增加系統的負擔，并可能導致對患者的治療不及時，甚至死亡。為了確保數據不被修改，模型使用了一個輕量級數字簽名方案。在醫療機構或衛生監管機構接收端，數據通過用戶的數字簽名進行驗證。如果接收正確，則向患者發送數據接收的收據。

（三）可伸縮性

傳統區塊鏈技術解決PoW，需要依靠強大的計算機算力。然而，智慧城市中物聯網受到地區計算資源限制，不能提供足夠算力給諸多設備節點，并且隨著網絡中節點數量的增加，區塊鏈的擴展性會變得較差。模型消除了重疊網絡中PoW的概念，并將覆蓋網絡劃分為多個集群，而不是單個區塊鏈，因此每個區塊鏈并不負責所有節點的數據安全。相反，模型將節點分散到幾個集群上，使之依賴于網絡的分布式特性和其他附加算法的安全屬性。

（四）數據存儲

通過區塊鏈存儲物聯網大數據是不現實的，模型將使用云服務器來存儲加密的數據塊。通過附加算法的加密安全性，如數字簽名和高標準加密技術算法，數據在云端的安全性能夠得到保證。但是，這可能會導致第三方受信任的問題。為此，模型將所有事務數據存儲在不同的塊中，使用Merkle樹創建每個塊的組合散列，并將其傳輸到分布式網絡中，云數據的任何變化都很容易被系統檢測[10]。考慮到分布式網絡的特點，執行區域劃分保留了在一定范圍內的分散度。

（五）用戶匿名性

患者的醫療數據可能包含敏感信息，因此數據必須在網絡上匿名。模型使用輕量級環結構和數字簽名保證匿名性，環簽名允許簽名者對數據進行匿名簽名，即簽名與其他環結構混合，除了實際簽名者，誰也不知道是哪個成員對消息簽名。

通過以上模型設計，基于區塊鏈技術的醫療物聯網系統由五個部分組成：覆蓋網絡、云存儲、醫療服務提供商、智能合約和配備醫療可穿戴物聯網設備的患者[11]。

（一）覆蓋網絡

覆蓋網絡是基于分布式架構的對等網絡。連接到網絡的節點可以是計算機、智能手機、平板電腦或其他物聯網設備。在模型中，網絡由特定的節點組成，這些節點需要證明已獲得有效的認證。在網絡上注冊賬戶之前，可以上傳或驗證此類證書。一旦獲得授權，節點將能夠通過網絡對數據或交易進行數字簽名。為了提高網絡的可擴展性和避免網絡延遲，模型將節點以多個集群的形式分組。每個集群都有一個簇頭（Cluster-head）字段，負責存儲節點的公鑰，任何連接到集群的節點都可以隨著時間的變化而自動優化集群的連接時間。另外，添加到集群的節點可以更改簇頭字段的數據。簇頭字段能維護請求者（如醫療服務提供者）的公鑰，醫療機構可以訪問特定患者的數據，以及被允許訪問的請求者（如需要監控的患者）的公鑰。患者通常希望與特定醫生共享其數據，然后節點對數據進行數字簽名，并使用醫生節點的公共地址將其發送到網絡。簇頭字段驗證患者數字簽名和患者公鑰，如果驗證正確，簇頭將在自己的簇中搜索醫生節點的公鑰。如果公鑰可用，那么簇頭將把數據廣播到自己的集群;如果醫生節點公鑰不可用，那么它將把事務廣播到其他集群。如果沒有驗證任何節點的數字簽名或公鑰，則簇頭不會在其集群中廣播數據，而是將事務傳輸給其他簇頭。簇頭還負責存儲云中存儲的數據塊的哈希值。集群中的每個新塊還包含前一個塊的哈希，每個哈希塊都表示所有先前哈希值的組合哈希序列。簇頭可以獨立地決定是否保留新數據塊的哈希，當一個簇頭添加了新的序列，系統將把這個消息廣播給所有集群。其他集群也使用前一個鏈的哈希值驗證新塊。為了跟蹤網絡中分布式信任關系，每個簇頭基于Beta信譽系統對其他簇頭保持一個可信任等級[12]。

（二）云存儲

模型使用云存儲服務器來保存患者數據，而不是通過區塊鏈保存物聯網醫療數據。云端連接到覆蓋網絡，存儲用戶的數據塊具有唯一塊號，一旦數據開始存儲在標識塊中，云服務器將數據塊的哈希值發送到覆蓋網絡。模型使用Merkle樹計算單個塊中數據的哈希值。如果覆蓋網絡接受新塊的根哈希值，則將新哈希值與之前的哈希值相加，并生成鏈的新哈希值。在這種情況下，網絡不需要建立第三方信任機制，數據的任何更改都可以即時跟蹤。

（三）醫療服務提供商

通常是指健康監管部門或醫學檢查、治療機構。一旦從遠程醫療物聯網上收到患者發出的警報消息，醫療服務提供商就會及時處理數據，避免患者病情惡化。它們被視為網絡中的一個節點，通過授權從云端接收特定的患者數據。

（四）智能合約

智能合約允許在任何物聯網設備中創建協議，在事件發生時自動執行。當系統從患者可穿戴設備上接收到不符合指定范圍的數據讀數，智能合約將向授權人員或醫療服務提供商發送警報消息，并將異常數據發送到云存儲中，以便醫療服務提供商在必要時可以接收患者的監測數據。

（五）配備醫療可穿戴物聯網設備的患者

物聯網設備將收集患者的所有健康數據，包括心率、血壓、體溫、血糖、血脂、睡眠狀況或步行距離等。任何授權機構都有特定權限獲取患者的數據。如果患者需要治療，可以與指定醫生共享個人健康數據。治療結束后，患者可繼續與其他醫生或醫療服務提供商聯系。

在區塊鏈中，作為節點的患者配有可穿戴設備，如血壓傳感器、溫度傳感器或其他已知設備。而隨機接入病人不允許直接連接網絡，他們需要建立賬戶并提供身份驗證文件后才能將進入IoT系統。一旦賬戶驗證了所提供的文檔，用戶就可以訪問網絡。患者健康信息被發送到智能設備（如智能手機或平板電腦），由應用程序格式化和聚合。完成后，格式化的信息將被發送到相關的智能合約，以便進行全面分析，并根據需要提供監測閾值，物聯網根據閾值判斷監測數據是否正常。如果健康讀數異常，則智能合約將創建一個事件，并向覆蓋網絡和患者發送警報。此外，系統將異常數據存儲到云服務器，然后云服務器將存儲數據的哈希值傳輸到覆蓋網絡。當監測數據傳輸到云服務器時，發送方會向數據添加數字簽名。然后，覆蓋網絡向醫療服務提供商發送警報。模型沒有將運行狀況數據存儲到覆蓋網絡，而是將事務警報存儲到覆蓋網絡。此警報作為特殊客戶的事務處理，并采用先進的密碼技術保護隱私。在系統模型中，發送信息的實體可以被視為發送者，而接收信息的實體可以被視為接收者。覆蓋網絡包含所有連接節點的公鑰信息和云端存儲數據的哈希索引。一旦醫療機構節點收到警報，醫生或機構就可以通過IoT網絡訪問患者的完整健康數據。

三、總結

物聯網隱私與安全是當今學術界和產業界最為關注的問題之一，RPM系統主要關注的是醫療數據的安全和高效傳輸。醫療數據經常被黑客覬覦，因此保護健康信息（PHI）是醫療保健提供商未來信息化發展的重要方向。醫療保健數據隱私已成為網絡犯罪攻擊的目標，在過去十年里，對醫療設備或健康數據的網絡攻擊變得越來越普遍。由于無法刪除或更改區塊中的信息，區塊鏈技術成為應用于醫療保健系統的最佳技術。然而，區塊鏈技術的原始形式還不足以解決目前遠程醫療數據的安全問題。筆者提出了一種新的混合加密方法模型，在考慮物聯網算力資源約束因素的同時，結合了私鑰、公鑰、區塊鏈和許多其他輕量級密碼學原語的優點，通過以患者為中心的監測數據訪問控制，能夠保證物聯網系統中醫療數據的安全性和隱私性。

參考文獻：

[1] Fernandez R，Lord H，Halcomb E，et al. Implications for COVID-19：a systematic review of nurses' experiences of working in acute care hospital settings during a respiratory pandemic[J]. International Journal of Nursing Studies，2020：103637.

[2] Blanchet K D. Remote Patient Monitoring[J]. med econ，2008（2）：127-130.

[3] 王磊，趙曉永.基于區塊鏈機制的云計算環境下服務組合策略的研究[J]. 計算機應用研究，2019（01）：81-86，90.

[4] Martino R，Cilardo A . Designing a SHA-256 Processor for Blockchain-based IoT Applications[J]. Internet of Things，2020：100254.

[5] 熊輝，郭興元，康娟. 區塊鏈技術與醫療健康大數據應用簡析[J].中國市場，2020（11）：159-160.

[6] Malina L，Hajny J，Dzurenda P，et al. Lightweight Ring Signatures for Decentralized Privacy-preserving Transactions[C]//International Conference on Security and Cryptography，2018（01）：692-697.

[7] 付凱.針對ARX算法基于MILP的差分線性自動化搜索技術與模減差分的SMT模型[D].濟南：山東大學，2016.

[8] Kiltz E，Winterhof A. Polynomial interpolation of cryptographic functions related to Diffie-Hellman and discrete logarithm problem[J].Discrete Applied Mathematics，2006（02）：326-336.

[9] Dorri A，Kanhere S S，Jurdak R，et al. LSB：A Lightweight Scalable Blockchain for IoT security and anonymity[J]. Journal of Parallel and Distributed Computing，2019（134）：180-197.

[10] Wang Y，Shen Y，Wang H，et al. MtMR：Ensuring MapReduce Computation Integrity with Merkle Tree-based Verifications[J]. IEEE Transactions on Big Data，2016（03）：418-431.

[11] Christidis K，Devetsikiotis M. Blockchains and Smart Contracts for the Internet of Things[J]. IEEE Access，2016（4）：2292-2303.

[12] 崔艷.基于Beta信譽系統的無線傳感網絡魯棒安全自定位[J].計算機應用與軟件，2015（05）：127-131，156.