基于區塊鏈的醫療數據共享的研究

王娜，倪永婷，姚瑤，吳盈，謝佳

摘要：目前，我國醫療機構的信息系統存在醫療數據碎片化，數據保障機制不健全，社會認可度有待提高等不足，導致“看病難”“看病貴”等諸多長期困擾我國醫療領域發展的問題的出現。隨著“互聯網+”技術的飛速發展，醫療共享已成為大趨勢，為了打破傳統醫療體系，解決我國傳統實體醫療數據匱乏的問題，提出基于拜占庭容錯算法的區塊鏈的醫療數據共享技術，實現醫療數據的精準共享。針對個人信息泄露的問題提出數據加密以及訪問權限控制避免數據泄露提高系統安全性。

關鍵詞：區塊鏈；醫療共享；數據加密

中圖分類號： TP39? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）32-0061-03

1 概述

2008年，世界衛生組織指出，提升衛生系統是實現健康千年發展目標的必經之路，現階段醫療資源趨向于一體化，醫療數據趨于整合統一。隨著人民生活水平的日益提高，黨和國家高度重視醫療保健制度的發展，大力推動醫療數據檔案的信息化、數據化，并鼓勵各地探索醫聯體建設。在政策的引導下醫療共享成了人們關注的熱點民生話題。但是數據共享一直以來都是醫療整合的第一難點，傳統服務器難以處理醫療系統海量的數據信息， 信息維護的成本高出醫療數據帶來的價值，致使醫療共享難以大規模實現與推廣，隨著“互聯網+”和云計算時代的到來，區塊鏈技術的誕生提供的一個去中心的可信平臺，可以很好地解決該問題，提供了醫療數據共享的可能。根據以上背景，本研究提出一種基于區塊鏈的醫療共享研究方案，實現區域內部跨機構和跨線條的信息化以及異構信息系統之間的信息共享與協同，打破了醫療大數據孤島問題，并在區塊鏈基礎上結合拜占庭容錯算法實現數據精準共享， 提高信息數據的一致性，同時提出數據加密和訪問權限控制使得計算機網絡環境的安全系數有效提升，為大眾提供一個更加安全可靠的醫療共享環境，使醫療系統的運行更加安全可靠，大大降低數據泄露的風險。

2 國內外研究現狀

2.1 區塊鏈技術研究現狀

區塊鏈技術起源于比特幣，是以比特幣為代表的諸多數字貨幣方案的基礎技術，而比特幣則是一種以數據為基礎的貨幣，它可以通過區塊鏈技術的去中心和透明化來解決對第三方的過分依賴問題。 數字貨幣的概念在1983年被Chaum首次提出，此后隨著虛擬社區的問世以及信息技術的大規模發展，數字貨幣的應用場景變得越來越廣泛，社會對于他的需求也越來越急切，但是數字貨幣對交易匿名性的要求格外高，傳統中心化數據庫開放式、扁平化的系統現象顯然不能滿足數字貨幣的不可追蹤性、匿名性，而區塊鏈則利用傳統技術如對等網絡、分布式數據存儲、共識機制、加密算法、智能合約等技術[1]，使得區塊鏈具備了去中心化、不可篡改、可追溯、多方維護、公開透明的特性。

2.2 醫療共享研究現狀

醫療系統信息化是我國醫療系統改革中最重要的一部分，隨著黨和國家實施的健康中國戰略不斷深化推進以及對人民健康的不斷重視，黨和國家深刻認識到人民健康是社會穩定發展和全面建成小康社會的核心要素，所以不斷完善醫療系統的整體框架，大力發展醫療系統協同共享優勢。早在2013年，國家就明確提出鼓勵各地探索醫聯體建設，隨著醫聯體探索的不斷深入，醫療共享慢慢出現在人們的視野中，逐漸成了醫改趨勢，也逐漸成了醫療系統的大趨勢。我國醫療系統信息化發展主要分3個主要階段：信息孤島、煙囪系統和區域協同。信息孤島是我國衛生信息化建設過程中留下的歷史問題，造成這一歷史問題的原因有很多：國家未出臺相應的標準、醫院在建設信息系統過程中缺乏標準指導、醫療系統中存在條塊分割等，導致醫療數據存在非常大的壁壘成為信息孤島，醫療信息分散無法滿足廣大患者對醫療資源的需求。第二階段煙囪系統，雖然連接了各個個體小醫療系統，但對于全國乃至全世界的醫療系統來說，還是一座信息孤島，不能與其他系統進行有效協調以及信息的分享。第三階段為區域協同，該階段將各個區域的醫療信息聯系起來，成為一個大型醫療數據信息庫，通過這些信息庫，能夠高效、準確地進行信息共享，從而滿足大多數病人的需要。當下我國醫療衛生信息化產業的總體發展趨勢呈現區域化和協同化，但隨著社會不斷地進步，經濟不斷地發展，區域化的醫療系統會造成醫療數據的“割裂化”，從而導致以區域為單位的醫療系統已無法滿足廣大居民對于醫療資源日益增長的需求，因此跨區域醫療共享模式也就成了區域醫療系統信息化發展到一定階段的必然趨勢。

3 基于區塊鏈的醫療數據共享方案

3.1 方案模型

（1）醫院節點：一個醫院節點對多個醫生節點進行身份信息的管理。通過將交易注冊的醫師的身份信息在整個醫療鏈條上公布，一旦醫生的身份發生了變化，就會在聯盟鏈中進行更新，而在醫生離開的時候，由醫院的節點來處理。

（2）醫生節點：這條聯盟鏈由所有的參與的醫院構成，而醫生節點全都受聯盟管制。一個醫生可以對很多用戶節點進行診斷，醫生也能使用相應設備的檢查報告用以分析用戶身體狀況，從而為他們提供診斷。用云存儲服務器存儲加密后的診斷文件，通過發布診斷交易把返回的索引存儲在醫療鏈中。一個醫生可以對很多用戶的數據進行診斷，而醫生則可以通過智能的檢查來幫助分析用戶的健康情況。

（3）智能檢測設備：這些不同的醫療設備會采集用戶的各項身體指標，并且將采集到的數據傳輸到用戶節點。

（4）用戶節點：一個用戶不僅限于使用一臺醫療設備，可以使用多個檢驗設備。而后將檢驗結果，即相關數據經過格式化處理后存儲在文件中。用戶節點用云服務器存儲將加密后的醫療數據文件存，同時將返回的哈希索引保存到用戶鏈。被授予相關權限的醫生才能讀取被加密后的相關醫療信息信息。

（5）記賬節點：在聯盟鏈中，記賬節點是由聯盟來選擇的，而記賬節點則是負責將醫師節點和醫院節點所產生的交易存入區塊鏈。

（6）醫療鏈：是一條聯盟鏈，其中由不同的醫院節點和醫生節點構成。滿足訪問條件的醫生節點能產生診斷以及診斷密鑰交易，而記賬節點則負責在區塊鏈上記錄交易。

（7）用戶鏈：是一條公有鏈，包含所有用戶節點。所有人都可以參與此公有鏈，用戶鏈中存在兩種交易，一種是醫療數據交易，另一種是會話密鑰交易。在用戶鏈中醫生節點通過搜索用戶醫療數據交易中的索引，從而可以訪問完整的加密數據文件。

（8）身份鏈：其相似于醫療鏈，一條聯盟鏈中存儲數據，身份鏈中醫生身份信息交易僅醫院節點可以生成，使上鏈信息更權威。

3.2 方案構造

（1）分布式存儲：利用區塊鏈技術去中心化、公開透明以及不易篡改等特性，解決以往中心化服務器出現易被篡改和單點故障的問題， 故利用分布式存儲模式。

（2）大量數據存儲：因為區塊鏈中區塊容量不是無限的，因此把海量的數據直接存儲在區塊中不合適。所以在鏈上僅存儲被加密的數據文件的哈希索引。再就是被加密的原始數據文件使用云服務器存儲，從而實現大量數據存儲和擴容的目標。

（3）數據安全性：因為用戶信息與醫師診斷信息具有高度的敏感性，所以必須對數據進行加密保護。

（4）訪問權限制： 由于本項目的數據信息需要嚴格地執行保密機制，所以要嚴格控制用戶的訪問權限，防治數據信息的泄露。明確用戶的權限范圍。

（5） 醫療信息的容錯： 防止部分錯誤的醫療數據被輸入后，導致其他數據出現問題，設置容錯機制來保護其他數據，讓系統在此情況下也能正常運轉。

3.3 共識層

3.3.1 Pow和PBFT

Pow共識算法，即工作量證明機制。在目前區塊鏈中比較成功的項目：比特幣和以太坊中，現階段均采用的是Pow共識機制，通過其來保證分布式節點的一致性。它是依賴機器進行數學運算，從而獲取記賬權，接著根據礦工的工作量對數字貨幣進行分配，礦機的性能越高，數量越多，工作量越大，那么得到的數字貨幣就會越多。Pow共識機制中的所有節點地位完全平等，競爭記賬能力隨節點計算能力提升而增強；在消耗資源方面，它相比于其他共識機制而言更高、可監管性更弱，但可以實現去中心化和區塊鏈的一致性。同時其中的挖礦機制對計算資源要求很高，易造成大量資源和設備的浪費，每次達成共識需要全網共同參與運算，這導致了交易處理效率比較低，容錯性較高。由于網絡中每個節點完成工作量的證明由其擁有的計算資源決定，因此攻擊節點不能通過創建多個虛假身份提高自身完成工作量證明的概率 [2]。

PBFT算法，即實用拜占庭容錯算法——一種狀態機副本復制算法。它采用的是類中心化節點的記賬方式，PBFT算法通過不斷地優化解決了原始拜占庭容錯算法效率不高的問題，使其可以在異步環境中工作，其主要原理為：將運行復雜度由指數級降低到了多項式級，使拜占庭協議在分布式系統中得以應用。但該共識機制允許拜占庭容錯，允許強監管節點參與，具備權限分級能力，性能更高，耗能更低等優點 [3]。并且它承擔一種具有瞬時處理高吞吐量事務、交易驗證、公平交易委員會的成員輪值公牛的高效共識機制，以及作為一種補償基礎設施去處理不同的基礎設施。該算法每輪記賬都會由全部節點共同選舉當值節點，并且允許33%的節點作惡，即容錯性為33% [4]。

3.3.2 算法設計

步驟1? 向客戶端發送被發送者簽名后的交易，并附上發送者的簽名；

步驟2 與此同時請求驗證節點，執行激活當值節點的操作，同時向全網廣播該操作，讓所有共識節點都在獨立監聽該交易；

步驟3 客戶端發送消息i給當值節點，當值節點接收到消息后，對接收到的所有消息進行編號，記為n，同時構造pre-prepare消息給節點；

步驟4 在節點收到pre-prepare消息后，向其他節點發送pre-prepare消息；

步驟5 當其他節點收到消息并對視圖內的請求和次序依次進行驗證后，說明已經達成共識，則開始執行客戶端請求并給予響應，同時將完整的區塊保存至本地；如果驗證失敗，則結束共識；

步驟6 向各節點發送確認信息，以驗證各節點在收到消息時所驗證的簽名是否正確，當節點確認收到的消息大于或等于總節點數的2/3，則可以進行下一步操作；

步驟7 將確認完成的節點信息發送給客戶端，并請求最后的執行結果。

3.4 安全分析

3.4.1 身份管理

區塊鏈本質上其實是分布式賬本式結構，但是由于聯盟鏈和公有鏈有一定的區別，用戶的隱私性可以得到相應的保證。方案使用聯盟鏈進行管理，其為成員提供一個CA服務以及Channel通道，用于管理用戶。認證中心CA為用戶提供身份的注冊以及證書的簽發、更新、注銷以及驗證服務。而Channel通道會通過將各個成員的MSP包含在一起以此管理成員。MSP存在的目的是為網絡提供身份管理、隱私、保密和可審計的服務，這也是因為MSP中包含有成員組織的CA證書以及Admin賬戶證書。通過這些證書提供身份認證，成員也可通過這些身份信息進行互相識別，但雙方并不會知道彼此在做什么。這也為用戶提供了一定的隱私性。

3.4.2 密鑰管理

該項目采用的是非對稱加密算法[5]對數據進行加密。由于存儲的數據量較大，從而導致使用到的密鑰的數量也會比較多，提高了管理難度。該方案采用的是PKI系統 [6-7]對密鑰進行管理。首先在安裝PKI系統時會自動生成CA密鑰并對其進行加密操作，隨后將其存儲在存儲服務器的數據庫或硬件主機加密服務器中。用戶的密鑰則是由客戶端進行生成，生成的簽名密鑰同樣也會進行加密處理，并將其存儲在客戶端的本機文件或者操作系統的安全區中。所以本項目我們采取的密鑰管理方法是將密鑰保存在相應配置文件當中，然后在運行時由程序讀取密鑰將其加載至內存當中。除此之外我們還會將密鑰進行加密處理，嚴格控制密鑰所在文件的訪問權限，保證密鑰的安全性。

3.4.3 權限訪問控制

該項目利用MSP身份體系來控制網絡成員的訪問權限。成員組織在加入網絡前首先會維護一個屬于自己的CA證書用于為用戶提供身份的注冊以及證書的簽發、更新、注銷以及驗證服務。而MSP身份驗證就是通過判斷該身份賬戶所提供的證書簽名是否為組織所維護的認證中心CA所簽發的合法賬戶。在使用MSP體系的過程中還借助到了可配置的Channel通道用于限制成員身份，只有包含在Channel內的成員組織身份才允許加入網絡、參與共識以及同步數據。管理成員的過程中需要配置并生成genesis block，genesis block中包含有各個成員組織的MSP。系統通過對genesis block中的成員組織的CA證書進行驗證，由此判定申請者的身份是否是由其中合法的成員組織所授予。從而實現對授權組織節點的準許接入以及對非授權節點的拒絕介入的操作。以此達到控制訪問權限的目的，并且保證了用戶在使用過程中的私密性與安全性。

4 結束語

互聯網技術的飛速發展讓醫療系統多了一種可能，醫療共享不僅逐漸成為醫改趨勢， 還成為醫療數據檔案的信息化、數據化發展的必然結果，對于如何高效實現醫療數據的安全共享， 一直以來都是業界學者研究的方向及重點，由于傳統醫療信息管理系統相互獨立， 缺乏有效的數據控制技術，導致跨系統獲取數據效率低，系統安全系數低， 患者的信任度低等問題，本文以此為背景，基于區塊鏈建立醫療共享技術，去除了向傳統中心化、開放式、扁平化的數據庫數據訪問的申請過程，利用區塊鏈去中心化、不可篡改、公開透明和匿名等特點，提高醫療數據的安全性、可靠性，并且在此基礎上為從根本解決信息安全問題。

參考文獻：

[1] 杜蘭，陳琳琳，戴麗麗，等.基于區塊鏈的云制造平臺系統架構模型[J].信息技術與網絡安全，2019，38（1）：101-105.

[2]韓璇，劉亞敏.區塊鏈技術中的共識機制研究[J].信息網絡安全期刊，2017，17（9）：150.

[3]區塊鏈中五種常見共識算法_跨鏈技術踐行者-CSDN博客_區塊鏈共識算法[Z].https：//blog.csdn.net/shangsongwww/article/details/89040842，2019.

[4] 翟社平，段宏宇，李兆兆，等.區塊鏈技術：應用及問題[J].西安郵電大學學報，2018，23（1）：1-13.

[5] 白剛.基于身份加密應用的安全通信研究[D].長春：吉林大學，2010.

[6] 湯彬，胡浩民，向玨良.基于PKI身份認證技術的研究與實現[J].自動化儀表，2008，29（9）：16-18，21.

[7] 郭青霄.Fabric中的身份隱私和數據隱私保護技術研究[D].北京：北京交通大學，2019.

【通聯編輯：梁書】