實用拜占庭容錯共識算法在醫療信息泄露防控及共享中的研究與應用

陳 潔

(南京醫科大學 附屬無錫人民醫院，江蘇 無錫 214023)

0 引言

病歷是患者在醫療機構就診后所形成的一份書面記錄，是醫生為患者做出診斷的重要依據[1-3]。信息發展推動著傳統紙質病歷向線上電子病歷轉變，同時區塊鏈技術的應用使得電子病歷的管理愈發容易，共享性更強[4-6]，同時泄露的風險也加大。Abbas A等人針對醫療信息泄露防控的問題，在對醫療系統進行詳細分析的基礎上提出了有效的替代方案[7]。牛淑芬等人為了保障電子病歷共享中數據的安全性，在區塊鏈技術的基礎上提出了一種新的數據共享方案[8]。張劍等人針對電子病歷數據分享中的信息泄露、篡改等問題，在區塊鏈技術的基礎上構建了電子病歷數據存儲的系統[9]。區塊鏈技術的出現，很好地解決了傳統模式下因互不信任而導致的合作難題。而從這一點上來看，區塊鏈技術的作用是顯而易見的。隨著區塊鏈技術的不斷發展和廣泛應用，其在電子醫療檔案管理方面也得到了廣泛的應用。利用區塊鏈技術的數據不可更改、去中心化等特點來管理電子病歷具備各種優點。與傳統的電子病歷管理系統相比，其優勢在于病歷更加容易管理、電子病歷存檔更加安全可靠且更容易實現共享，從而在保證醫療信息共享安全性以及患者隱私性具備有效性。盡管當前，區塊鏈技術已經取得了較大的進展，但還有許多問題有待于進一步研究和完善。并且，當前應用區塊鏈技術的電子病歷在多客戶端數據共享上仍然存在醫療信息泄露的問題，同時傳統意義上的共識算法的抗攻擊預測能力明顯不足。基于此，針對以往共識算法的缺陷，研究在實用拜占庭容錯算法(PBFT，practical byzantine fault tolerance)的基礎上引入抵抗預測攻擊(anti-forecast)機制，提出了afBFT共識算法。其目的是有效保證醫療信息共享的安全性并保護患者的隱私，同時也有效加強患者醫療信息在多客戶端中的共享性，以此為提升醫療技術的發展提供幫助。

1 afBFT共識算法整體設計

針對醫療數據中的電子病歷在多客戶端信息共享中的困難與隱私安全性問題，研究在PBFT的基礎上引入anti-forecast機制，提出了afBFT共識算法。共識算法中的共識指的是在一個更加分布式的非中心化點到點網絡中，網絡中的所有節點都可以在沒有任何非信任第三方的幫助下達到一致[10-12]。在區塊鏈網絡中，隨著節點數量的減少和分散性的降低，安全問題也會隨之增加。隨著網絡中節點數量的增加和分散，單個節點所擁有的唯一決策權力變得更少，這也會導致系統性能下降[13-15]。基于分布式思想的一致性算法為P2P網絡中節點間的互信提供了一種有效的解決方案。研究選擇了目前作為主流的PBFT共識算法作為基礎算法。

在實際的網絡共識過程中，傳統的BFT算法在處理交易數據時性能較弱，因此為了解決該問題對其進行改進就得到了PBFT算法。PBFT共識算法通過對網絡中節點和視圖的標號，使一致性網絡成為確定性網絡。同時，其引入了主節的概念，從而減少了系統的通信開銷，并提高了一致性對交易信息的處理效率[16-18]。其中，PBFT共識算法會在每一個視圖中均存在一個副本節點，并且該節點會被視為主節點。因此，副本節點相應表達如式(1)所示：

q=umodm

(1)

式(1)中，q表示副本節點的實際標號；u表示目前視圖的標號；m表示網絡中節點的實際數量。在PBFT共識算法的前期工作中，若副本節點沒有收到當前主節點的相關信息，或發現當前主節點有欺詐行為，就會向另一個主節點發出請求，要求切換視圖。該過程的計算表達如式(2)所示：

q=(u+1)modm

(2)

在PBFT共識算法的視圖切換期間，因為沒有一個能夠對客戶發出的交易要求做出反應，因此此時網絡對于交易要求的處理能力是0。與此同時，在視角切換期間，還會產生更多的數據流量。所以，視角切換會極大地影響一致性網絡的整體性能，同時，增加的數據流量也會給整個一致性網絡帶來很大的壓力。另外，在主節點選擇的實際過程中，如果其存在一定的順序，預測性的攻擊就難以被規避，以此產生不必要的安全風險[19-20]。因此，為了解決該問題研究提出的afBFT共識算法。afBFT共識算法集成了智能合約(Fabric)中PBFT公式算法的相關協議，并將主節點的選擇過程進行了無序化處理。其流程如圖1所示。

從圖1中可以看出，afBFT共識算法流程中首先是客戶端將相應的交易請求發送給等待打包的交易池，同時智能合約進行相應的投票以選擇出主節點的備選節點和候補的節點。其次主節點的備選節點進行對應的主節點共識操作，如果共識失敗則重新進行共識，如果共識成功則將PBFT共識算法的一致性協議進行打包交易。最后開始判定出塊是否正確，如果不是則實行懲罰措施重新進行共識，如果是則獲得相應的出塊獎勵并結束流程。afBFT共識算法確保主節點在共識選擇出來之前的不可預測性，以此可以對預先攻擊進行規避。同時，等待打包的交易池也有效增加了電子病歷系統的并行性，從而主節點無論處于哪種狀態下，區塊鏈網絡都可以接收到實際交易請求。在獎懲機制中，將由節點出塊所產生的挖礦獎勵一次性支付給節點，而變成在連續的6個區塊中每次給予該區塊鑄造獎勵的1/6，以此減少主節點作惡所造成的損失。

從圖1的afBFT共識算法流程可以看出，其為主節點提供了不可被預測的方案，而在其共識的階段中，網絡中的實際節點被劃分了主節點的備選節點、候補節點以及一般的節點，分別用A、B、C來表示。在實際的網絡中，由于每一個節點真實的網絡帶寬不一定是一致的，因此造成網絡上的信息量是有限的。同時因為afBFT算法中添加了一個主節點的一致階段，所以通信量比PBFT稍大一些。節點的網絡帶寬必須足夠大，從而能夠在最后一個區塊上對整個網絡進行廣播確認。其中，研究最低的網絡帶寬表達如式(3)～(6)所示：

D=fh×T2+bl×T+CP+s

(3)

式(3)中，D表示網絡帶寬的實際最小值；fh表示轉發哈希的實際大小；T表示主節點的實際數目；bl表示進行相應打包操作后的一個區塊的實際大小；CP表示一致性協議中實際產出的通信總量；s表示一般節點進行投票操作后生成的備選的主節點產生的通信總量。

CP=bl×T+(pr+v)×T2

(4)

式(4)中，pr表示準備階段中節點廣播進行確認的消息的實際大小；v表示確認階段節點廣播進行確認的消息的實際大小。

W=γ×t

(5)

式(5)中，W表示一個區塊進行打包時的實際交易數目；γ表示每秒可以打包的交易的實際數目；t表示前一個區塊處于主節點共識階段的時間與當前處于主節點共識階段的時間之間存在的時間差。

(6)

式(6)中，he表示區塊頭的實際大小；λ表示一條交易相關信息的實際大小。依據式(3)至式(6)可以看出，T的大小直接決定著網絡中的最小帶寬，將其設置過小會帶來較為嚴重的醫療信息泄露等問題，這違背了afBFT共識算法設計的初衷，而如果將其設置過大，則會使得網絡中的實際通信量不斷增大，以此造成不必要的網路擁堵問題。因此研究利用仿真計算將節點數目設定為19，以此保證產生的通信總量僅占整個網絡帶寬的35～40%之間。在afBFT共識算法中，研究加入了一種懲罰機制來避免主節點與多個C節點串通一氣地使某個節點順利進入主節點的備用節點隊列中作惡。在表決過程中，各節點均需提供相應的通證。如果主節點被發現作惡，那么這個主節點和那些投票給這個節點的C節點將會被扣掉通證，這將使其所付出的成本遠高于所得到的收益，進而降低了其作惡的概率。懲罰措施的流程如圖2所示。

圖2 懲罰措施的流程示意圖

從圖2中可以看出，afBFT共識算法懲罰措施流程中首先判斷主節點是否實施作惡，如果沒有則結束流程。如果有則將該作惡的節點剔除出主節點的備選隊列中。其次將主節點以及進行表決的C節點的通證進行扣除，并確保之后的20個塊中其不能進行參與。最后進行主節點的共識操作以選擇出新的主節點并結束流程。afBFT共識算法表決過程中，每一個節點都要支付一定的抵押額，每一個被選為“ON”和“SN”的節點都會被記錄下來。如果當前的主節點被發現作惡，那么這個主節點與其所票的其他節點將會被扣掉通證，這將使其所付出的成本遠高于所得到的收益，進而降低了其所能產生的收益。

在afBFT的共識算法中，盡管節點的公鑰是可共享的，但在協議產生階段，網絡中的所有節點都是在協議產生階段通過哈希合成和轉發哈希加密，從而在協議產生前網絡中的其他節點都不知道被轉發哈希的節點是哪一個。此外，在使用afBFT共識算法選定出主節點之后，惡意節點無法預知下一次負責出塊的是哪一個節點，從而無法發起攻擊。基于此，利用afBFT算法的多客戶端電子病歷信息管理與數據共享方案整體框架如圖3所示。

從圖3中可以看出，該方案主要包含線下的就診與線上的鏈接兩個部分。通過該方案可以有效實現醫療機構之間電子病歷信息數據共享的安全性與真實性，并加強了醫療信息泄露防控，從而保證了患者的隱私。另外，線下就診層和病案上鏈層相互合作，能夠實現對電子病案進行加密上鏈，在加強醫療信息泄露防控的基礎上實現了不同的醫療機構之間病案信息的共享。與此同時，因為采用了afBFT共識算法，所以能夠有效地避免節點通過對其進行預測攻擊，以此讓其選擇主節點，從而對病案信息進行篡改。從總體上看，電子病案管理系統是保存病人病案資料的重要載體，其數據的真實性和正確性要求很高。同時，在電子醫療記錄系統中，醫療記錄的上載程序不需要實時，因而能夠容許一定程度的延時。而在所給出的方案中，研究所使用的afBFT共識算法，也是為了確保鏈上數據的真實性和可靠性而犧牲了一些實時性，將afBFT共識算法應用到電子醫案管理系統中，完全能夠滿足系統的要求。

另外，afBFT共識算法在實際的公式過程中，由于其面向多客戶端，因此在每次共識結束后均會進行一次多對多的通信進入新的視圖之中。因此，afBFT共識算法在實際的共識過程中，交互式通信量的計算表達如式(7)所示：

ξa=l2M2+3lm-4

(7)

式(7)中，ξa表示afBFT共識算法實際共識過程中的交互式通信總量。lm表示加入共識的節點。而其與原始的PBFT算法通信開銷對比表達如式(8)所示：

(8)

式(8)中，X為原始PBFT算法與afBFT算法通信開銷之比；ξp表示PBFT算法的通信開銷。同時，在進行時延分析時，afBFT共識算法拜占庭可容忍的最大數量表達如式(9)所示：

(9)

式(9)中，g為afBFT共識算法拜占庭可容忍的最大數量。由于研究的共識算法利用了區塊鏈技術，因此需要在實際的應用方案中進行驗證。區塊鏈是一種新型的計算機技術，包括分布式數據存儲，點對點傳輸，共識機制，加密算法等。在區塊鏈中，區塊是由上一個區塊的哈希值所連接起來的，并由創世區塊與最近的一個區塊相連接而成的一條鏈，一旦被寫進去，就難以更改或刪除。實際的區塊鏈系統具備去中心化、難以篡改、匿名以及開放性等特點，在區塊鏈技術中，智能合約是在一個重要的概念，研究提出的方案便是利用此概念構建的。

2 afBFT算法在醫療信息泄露防控及共享方案中的應用實驗

為了驗證afBFT算法在醫療信息泄露防控及共享方案中應用時的安全性，研究利用模擬實驗對其進行了驗證，并在南京醫科大學附屬無錫人民醫院進行了實際應用。實驗環境中4個服務器均采用同樣的中央處理器、內存容量以及操作系統，除服務器2硬盤1 TB外，其余均為500 GB。同時，研究引入傳統的PBFT共識算法和在PBFT基礎上構建的可插拔共識算法(CPBFT，Pluggable Consensus based on pbft)作為對比算法。其中，在正常的系統環境中，3種算法均對100個包含區塊頭的空塊進行打包，同時做50次實驗，最后得到實際通信量的平均值與出塊時間，其結果如圖4所示。

圖4 不同算法的平均通信量與出塊時間平均值對比結果

綜合圖4中可以看出，通過對50次實驗的數據統計后，PBFT共識算法、CPBFT共識算法以及afBFT共識算法每秒通信量的平均值分別達到3.04千字節、3.04和3.47千字節。同時，因為PFBT具有較高的出塊速度，因此對其改進后得到的afBFT算法可以將全局一致性的時間控制在2.4 s左右來確保系統的性能。綜合來看，在連續運行時，CPBFT算法和PBFT算法的通信量的平均值十分相近，而afBFT共識算法的通信量平均值比PBFT算法高14.1%左右。在afBFT共識算法中加入了主節點的一致性，使得在一致性過程中，需要進行更多的廣播，以此使通信量有所增加。盡管在執行時，afBFT共識算法的通信量很大，但實際通信量仍然在可以接受的范圍之內。

另外，CPBFT共識算法每個節點的可信度都是按照其信譽度相關系數來進行的，這就導致第一個區塊的出塊時間比較長。在afBFT算法中，節點必須首先對智能契約進行表決，然后再選擇一個替代的主結點，這會導致算法耗時很長。PBFT和CPBFT平均出塊時間分別為1.65 s和1.7 s，而在afBFT共識算法中，因為每個節點在最初的階段都要對智能合約進行表決，所以第一個區塊的出塊時間會比較長。在選擇了主節點備選隊列之后，在主節點選擇、普通節點投票以及備選節點進入主節點備選隊列都是同步進行的，所以后續出塊時間可基本穩定在2.4 s。在受到預測攻擊環境中，研究仿真模擬攻擊者早上7點開始進行預測性攻擊，12點結束攻擊。因此，其通信量對別結果如圖5所示。

圖5 受到預測攻擊環境中不同算法的對比結果

綜合圖5可以看出，PBFT與CPBFT算法的視窗切換策略利用了A節點偵測到當前主節點的脫機情況，從而增加了視窗切換的通信量。同時因為主節點和編號在當前主節點之后的5個節點都是脫線的，因此系統將會接連觸發五次超時，并接連發起五次視圖切換請求。afBFT共識算法中，如果當前的主節點因為受到了惡意節點的攻擊而處于脫機狀態，則必須重新運行主節點一致性來選擇新的主節點。因此在剛剛被攻破的區域，信息流是最多的。但是，因為這種預測攻擊是一種固定的攻擊方式，所以不會對afBFT共識算法的后續出塊通信量產生影響。

另外，在受到預測攻擊的情況下，afBFT共識算法的出塊時間大致維持在2.5 s，而PBFT算法和CPBFT算法在7點至11點之間時出塊時間為0，其余時間出塊時間平均值為1.7 s左右。同時，CPBFT和PBFT公式算法均無法在受到預測攻擊的時間段內進行打包交易。而 afBFT共識算法，則是在第一次被預測攻擊時，將主結點脫機來使系統恢復到主節點的一致性。因此在第一個被攻擊的區塊上，每一個被攻擊的區塊，都會花費更多的時間。但是從實驗的結果來看，預測攻擊并沒有對afBFT共識算法的后續分塊造成任何影響。綜合圖4和圖5來看，在正常工作狀態下，afBFT共識算法數據傳輸速率稍有增大，但在受到攻擊時具有較好的穩定性。與PBFT和CPBFT相比，afBFT共識算法的出塊時間沒有明顯的變化。因此afBFT共識算法在某種程度上具備了對預測攻擊的抵抗能力，并且在遇到預測攻擊時，其穩定性和安全性都要高得多，即在醫療信息防控上具備較高的性能。為了進一步驗證afBFT共識算法的優越性，研究對比3種算法在不同節點下的時延與吞吐量，其結果如圖6所示。

圖6 3種算法在不同節點下的時延與吞吐量

綜合圖6可以看出，afBFT共識算法的時延遠遠低于對比算法，在實驗節點中最高為3 150 ms，僅為PBFT算法的一半。另外，其吞吐量也遠遠大于對比算法。綜合來看，研究提出的afBFT共識算法無論是時延還是吞吐量上都具備較高的性能。基于此，研究將其應用到實際的醫療信息泄露防控及共享方案中，得到的數據加密與搜索成本結果如圖7所示。

圖7 基于afBFT共識算法的方案數據加密與搜索成本結果

綜合圖7可以看出，數據對數量的不斷增加促使加密和搜索過程的消耗逐漸變大，但所需要的時間一直都在較低的范圍內，其中加密時間維持在350 ms內，而搜索時間維持在140 ms內。綜合來看，運用afBFT共識算法后的方案在加密和搜索過程中擁有較低的時延，表明了方案在實際應用中可以及時進行數據加密和搜索，具有一定的可行性。同時也表明了afBFT共識算法在醫療信息泄露防控及共享方案中的應用對數據的安全性保證與患者的隱私性保護上具備有效性。為了進一步驗證利用區塊鏈技術與afBFT共識算法構建的方案的有效性，研究在實際應用中將其應用到系統中，以此驗證數據上鏈的性能和耗時，實驗訪問用戶為100個。其結果如表1所示。

表1 研究方案在系統應用下的性能

表1中，1～5分別表示請求的實際數量、響應時間的平均值、最小值、最大值以及吞吐量；A和B表示數據的上鏈和查詢接口。6～8表示50%～95%的用戶。從表1中可以看出，數據上鏈與查詢接口的平均響應時間分別為2 120 ms和1 020 ms，同時95%永華下分別為3 600 ms與2 000 ms，基本滿足需求。

3 結束語

為了解決醫療信息泄露防控及共享方案中的安全性與隱私性等的問題，研究在PBFT共識算法的基礎上引入anti-forecast，提出了afBFT共識算法，并利用實驗對其有效性進行驗證。實驗結果表明，在正常無攻擊的情況中，PBFT共識算法、 CPBFT共識算法以及afBFT共識算法每秒通信量的平均值分別達到3.04千字節、3.04和3.47千字節。PBFT一致性和CPBFT平均出塊時間分別為1.65 s和1.7 s。而在afBFT共識算法中第一個區塊的出塊時間會比較長，基本穩定為2.4 s。同時，afBFT共識算法的時延遠遠低于對比算法，在實驗節點中最高為3 150 ms，僅為PBFT算法的一半，而吞吐量遠遠大于對比算法，并且將其應用在實際方案中使得方案的數據加密與搜索時間分別維持在350 ms與140 ms內，具備較高的可行性。實際應用中，數據上鏈與查詢接口的平均響應時間分別為2 120 ms和1 020 ms。綜合來看，研究提出的afBFT共識算法在保證系統穩定上具備高性能，即在醫療信息泄露防控及共享方案中的應用具備較高的實用性，同時在數據的安全性保證與患者的隱私性保護上具備較高的有效性。但是，afBFT共識算法的主節點共識工程比較繁雜，由此造成通信量的不斷增長，因此后續需要進行優化。