基于安全多方計算的區塊鏈醫療信息共享模型研究

關鍵詞：安全多方計算；區塊鏈；醫療信息共享；隱私保護；安全共享

0 引言

隨著信息技術與科學技術的飛速發展，醫療領域正經歷著深刻的變革。這一變革的核心在于醫療數據的數字化與云端存儲的廣泛普及。盡管醫療數據遷移至云端為數據分析、協作及遠程訪問帶來了極大便利，但同時也引發了醫療數據及患者敏感信息泄露的嚴峻信息安全問題[1]。

另外，傳統醫療信息共享模式普遍面臨數據孤島現象[2]。醫療數據被零散地存儲在各地醫療機構的集中式數據庫中，導致數據碎片化，難以有效整合。這種碎片化現象不僅限制了醫療研究、臨床實驗及資源的優化利用，還嚴重阻礙了醫療行業的進一步發展與創新[3]。

因此，如何有效解決醫療信息安全共享問題已成為當務之急。本文旨在探討現有解決方案的局限性，并構建一種可行的醫療信息共享方案，以促進醫療信息的安全高效共享，為醫療行業的可持續發展貢獻力量。

1 區塊鏈醫療信息共享模型設計

本模型由參與層、計算層和驗證層3部分構成，每一層均承擔著特定的功能與職責。參與層包括患者、醫生和保險公司等參與方，他們通過加密手段將醫療數據上傳至計算層。計算層由執行安全多方計算協議（SMPC） [4]的服務器組成，負責執行安全多方計算并保護醫療數據的隱私和完整性。驗證層由聯盟區塊鏈構成，用于驗證醫療數據的完整性和可信性[5]。圖1展示了基于安全多方計算的區塊鏈醫療信息共享模型框架。

1） 參與層由患者、醫生和保險公司共同構成。在數據交換流程中，他們均會對數據進行加密處理，隨后通過廣域網（WAN） 安全地發送至安全多方計算服務器，并從該服務器接收已加密的共享數據。患者能夠上傳其個人醫療數據至計算層，供醫生用于診斷和治療，而保險公司則利用這些數據審核并處理與患者相關的醫療索賠。

2） 計算層（即SMPC服務器）由三臺服務器組成，這三臺服務器分別隸屬于醫療官方機構、數據監管機構及醫患代表，共同負責執行安全多方計算協議。此架構確保了只有在至少兩臺服務器遭受攻擊的情況下，醫療信息的隱私安全才會面臨威脅。這些服務器執行加密醫療數據的計算任務，包括安全聚合函數及隱私保護的爭議解決函數，旨在保障醫療數據在處理過程中的隱私性和安全性。

3） 驗證層（區塊鏈）是一個由各地醫療機構、數據監管機構及醫患代表共同構建的聯盟區塊鏈平臺。在此聯盟鏈上，部署了兩個關鍵智能合約：存儲合約負責將醫療數據的哈希值安全地存儲在區塊鏈的賬本中，而驗證合約則用于核實交易雙方提交的哈希值是否一致。這一機制極大地增強了醫療數據的安全存儲與驗證能力，確保了醫療信息的完整性和可信度。

2 模型的詳細設計

本文中的模型融合了區塊鏈技術與安全多方計算技術，旨在解決醫療信息在共享過程中的隱私安全問題。模型的總體設計分為三個部分：存儲部分、計算部分和共享部分。

2.1 區塊鏈存儲

由于當前云端中存儲的醫療信息比較龐大，若直接將所有的數據存儲在區塊鏈上，將會消耗大量的存儲空間，阻礙區塊鏈節點間的數據同步，進而導致鏈上運算效率下降。

因此，本文采用鏈上索引和鏈下存儲的方式進行數據存儲[6]。其中，鏈上索引部分主要是存儲醫療信息的元數據和索引數據，比如醫療信息的哈希值和訪問權限等數據以及指向鏈下醫療信息存儲位置的指針。圖2展示了鏈上索引區塊的數據結構。鏈下存儲了實際的醫療數據內容，因為其所占內存大和信息敏感等特性，不適合直接存儲在區塊鏈上。本文利用分布式存儲系統存儲醫療數據，通過鏈上的索引信息對實際數據進行關聯和管理。

鏈上和鏈下相結合的方式能夠充分利用區塊鏈不可篡改和去中心化的特性，保證數據的可行度和安全，有效解決了龐大醫療數據的存儲問題，提高了性能和效率。

2.2 安全計算

為了確保在數據計算過程中不會泄露醫療數據及敏感信息，本文采用了安全多方計算協議來進一步增強所計算信息的安全性。首先，計算節點會從存儲部分獲取待計算的醫療數據，并接收來自查詢者的計算函數。隨后，計算節點會執行安全多方計算協議進行計算。在此過程中，智能合約會隨機選擇一組代理節點來執行當前分配的計算任務[7]，這些節點主要負責計算數據的收集、處理及執行。為確保計算的及時性和有效性，代理節點須在智能合約規定的時間范圍內完成每個階段的計算任務。計算完成后，代理節點會使用查詢者的公鑰對計算結果進行加密，并將加密后的結果存儲至區塊鏈上。詳細的計算流程如圖3所示。

2.3 數據共享

為了進一步保護用戶隱私，本文在共享階段采用了代理重加密機制[8]。患者根據自身需求與查詢者共同生成對應的代理重加密密鑰，并將此密鑰分發至區塊鏈網絡中的任意節點。查詢者向代理重加密節點發送請求，代理重加密節點利用接收到的密鑰對數據進行重加密處理，隨后將加密后的數據發送給查詢者。查詢者則使用自己的私鑰對接收到的密文數據進行解密，從而獲取原始的醫療數據。代理重加密機制有效保護了敏感信息，實現了安全共享，詳細的共享過程如圖3及算法1所示。

3 實驗和安全性分析

3.1 實驗分析

本文實驗采用了MapReduce框架對輸入的醫療數據進行分片和編號，并通過Master節點分配Map任務處理分片數據。Master節點會將處理后的結果分配給Reduce模塊，并將其按照類別進行存儲。最后，匯總Reduce模塊的內容，形成完整的文件并輸出。本文設計了三組對照實驗，通過對128MB、256MB 和1024MB的數據進行加密共享，并調整節點的個數來觀察效果。圖5展示了在不同Map節點數量下進行實驗的結果。

由圖5可以分析得出，加密文件信息在傳輸過程中，文件信息越大所耗費的時間越長；而對于相同數據量級的文件信息，在節點數量增加后，處理時間趨向于穩定。

3.2 安全性分析

3.2.1 數據篡改

本文利用了區塊鏈不可篡改的特性，這一特性確保了醫療信息在傳輸和存儲過程中的完整性和安全性，避免了被篡改的風險。通過分布式賬本、共識機制、時間戳以及哈希值等先進技術，進一步強化了醫療信息在共享時的完整性和真實性保障。

3.2.2 信息泄露

本文重點關注了數據的安全問題，采用了多層安全機制防范醫療信息泄露。首先，采用加密技術對醫療數據進行處理；其次，通過訪問控制機制嚴格管理訪問請求，僅授權用戶能夠訪問敏感數據，從而進一步降低了泄露的風險。

3.2.3 安全存儲

本文創新了存儲方式，從傳統的集中式存儲轉變為分布式鏈上鏈下相結合的存儲模式，以更好地保護數據的隱私性。同時，利用哈希算法生成數據摘要并存儲在鏈上，實現了敏感數據的分離存儲，確保了數據的安全存儲。

3.2.4 隱私保護

本文致力于保護醫療信息的隱私安全，確保用戶的個人隱私不受侵犯。通過采用加密技術對醫療數據進行全面加密處理，這一加密措施貫穿于傳輸、存儲和計算的全過程。此外，建立了嚴格的訪問控制機制，對醫療信息進行精細化管理。同時，利用安全多方計算協議，在計算過程中有效保護了敏感信息。

3.2.5 方案比較

從表1可以看出，安全多方計算通過加密技術和協議實現了數據隱私保護、計算過程保密性、計算結果的正確性等功能，這些功能在傳統的區塊鏈系統中并不容易實現。因此，將安全多方計算與區塊鏈相結合可以彌補區塊鏈在數據隱私和計算安全方面的不足，提供更加安全可靠的信息共享解決方案。

4 結束語

本文研究了基于安全多方計算和區塊鏈醫療信息共享模型，旨在解決醫療信息共享過程中的安全和效率問題。通過深入分析和實驗，證明該模型能夠保證醫療信息安全和提高共享過程中的傳輸效率。然而，我們也意識到，雖然安全多方計算和區塊鏈技術能夠有效地保證共享時的數據安全，但在實際應用中仍會存在一定的性能開銷和復雜度，因此，需要進一步優化模型架構。未來，我們將會繼續關注該領域的研究，不斷改進模型并加強實際應用驗證。