史愛武，付科巽，魏銀珍，韓 超

（1.武漢紡織大學(xué) 計(jì)算機(jī)與人工智能學(xué)院，湖北 武漢 430200；2.黃岡師范學(xué)院 計(jì)算機(jī)學(xué)院，湖北 黃岡 438000）

0 引言

隨著信息化時(shí)代的來臨，數(shù)據(jù)的價(jià)值愈發(fā)凸顯，大數(shù)據(jù)技術(shù)也廣泛應(yīng)用于各行各業(yè)，如銀行、醫(yī)療保健等。隨著技術(shù)的不斷進(jìn)步，醫(yī)療保健大數(shù)據(jù)正呈指數(shù)級(jí)增長。醫(yī)療保健系統(tǒng)以電子健康記錄的形式進(jìn)行數(shù)字轉(zhuǎn)換，這不僅得益于醫(yī)療保健領(lǐng)域分析技術(shù)的進(jìn)步，還在于其允許醫(yī)學(xué)專業(yè)人員在一個(gè)新的頻譜中提取醫(yī)療數(shù)據(jù)。醫(yī)療數(shù)據(jù)包括患者的醫(yī)療記錄、醫(yī)院記錄、醫(yī)療實(shí)驗(yàn)室測試報(bào)告，以及從物聯(lián)網(wǎng)設(shè)備中收集到的大量數(shù)據(jù)。與此同時(shí)，大數(shù)據(jù)安全問題也隨之而來［1］?！督】当ｋU(xiǎn)可攜性和責(zé)任法案》相關(guān)數(shù)據(jù)顯示，2018 年共有1 300 多萬條醫(yī)療侵犯記錄，是2017 年的兩倍［2］。其主要原因在于：現(xiàn)在的醫(yī)療機(jī)構(gòu)將數(shù)據(jù)上傳至本地?cái)?shù)據(jù)庫或者可信的云服務(wù)器中，需要大量的內(nèi)存計(jì)算，對(duì)醫(yī)療保健中心設(shè)置而言很不理想，并且在基于云的系統(tǒng)中，云服務(wù)的網(wǎng)絡(luò)節(jié)點(diǎn)在一定程度上被視為核心，而一旦云服務(wù)器崩潰或成為黑客攻擊目標(biāo)，所有用戶都可能會(huì)受到影響。對(duì)于患者而言，如果患者在不同的地區(qū)從一家醫(yī)院轉(zhuǎn)到另一家醫(yī)院，其電子病歷往往不能共享，如果醫(yī)療報(bào)告和醫(yī)療圖像丟失，只能重新進(jìn)行打印，導(dǎo)致治療滯后［3-6］。

針對(duì)上述問題，一些學(xué)者進(jìn)行了相關(guān)研究。Shitole等［7］提出用ECC 算法實(shí)現(xiàn)只有加密數(shù)據(jù)在用戶和發(fā)布者之間共享的方案，然而這僅僅解決了數(shù)據(jù)安全問題，之后的數(shù)據(jù)計(jì)算和內(nèi)存消耗問題并沒有得到解決。Li 等［8］提出建立一個(gè)以患者為中心的系統(tǒng)管理醫(yī)療保健數(shù)據(jù)，并通過ABE 方法編碼EHR 信息以改進(jìn)安全特性，但該方法會(huì)導(dǎo)致大量冗余的EHR 信息存儲(chǔ)在云存儲(chǔ)中。

本文利用區(qū)塊鏈技術(shù)提出一種基于智能合同的架構(gòu)以提高醫(yī)療保健大數(shù)據(jù)的安全性和隱私性，并在其中加入IPFS 以彌補(bǔ)區(qū)塊鏈在數(shù)據(jù)存儲(chǔ)方面的不足。該方案允許用戶通過3 個(gè)核心組件存儲(chǔ)、共享和訪問醫(yī)療保健數(shù)據(jù)：分布式應(yīng)用程序、智能合同和星際文件系統(tǒng)［9］。分布式應(yīng)用程序作為前端部分，為用戶提供界面；智能合約作為整個(gè)網(wǎng)絡(luò)的控制器用以支持該方案的關(guān)鍵特性［10］；IPFS 數(shù)據(jù)庫作為后端，提供分布式數(shù)據(jù)庫功能以存儲(chǔ)醫(yī)療文件數(shù)據(jù)并確保其安全性。它存儲(chǔ)注冊用戶上傳的文件，并返回文件哈希。注冊過程結(jié)束后，用戶可以利用這些服務(wù)上傳、下載和檢索醫(yī)療數(shù)據(jù)并檢查數(shù)據(jù)完整性。

1 相關(guān)工作

1.1 區(qū)塊鏈

密碼學(xué)［13］和分布式計(jì)算［14］的發(fā)展引入了一種名為區(qū)塊鏈的現(xiàn)代計(jì)算機(jī)技術(shù)。區(qū)塊鏈?zhǔn)且粋€(gè)通過P2P 網(wǎng)絡(luò)復(fù)制和交換數(shù)據(jù)的分布式賬本，最初是由中本聰提出，他創(chuàng)建了比特幣（一種直接交易的數(shù)字貨幣而無需第三方）并開發(fā)了這種節(jié)點(diǎn)網(wǎng)絡(luò)的模式，以維護(hù)一個(gè)分散和安全的數(shù)據(jù)庫［15-16］。顧名思義，區(qū)塊鏈?zhǔn)且粋€(gè)有序的塊列表，通過引用前一個(gè)塊的Hash，每個(gè)塊都通過哈希序列與前一個(gè)塊的綁定加以區(qū)分。唯一的異常是第一個(gè)塊為起源塊，它沒有前一個(gè)塊的哈希值。區(qū)塊鏈?zhǔn)羌用茇泿诺闹饕е灰暈榧夹g(shù)突破和財(cái)務(wù)進(jìn)步，即在一個(gè)分散的設(shè)置中需要一個(gè)值得信任的賬本，而實(shí)體之間沒有信任。區(qū)塊鏈網(wǎng)絡(luò)中有一系列的過程和加密機(jī)制，它們應(yīng)用于共享網(wǎng)絡(luò)，以保護(hù)由身份驗(yàn)證塊組成的分布式數(shù)據(jù)庫中的數(shù)據(jù)存儲(chǔ)，信任因素也是區(qū)塊鏈技術(shù)的一個(gè)核心特征，通過區(qū)塊鏈，加密的開源代碼被用于管理信任。在區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)被提供給礦工，礦工通過解決一個(gè)數(shù)學(xué)公式和達(dá)成共識(shí)來驗(yàn)證它，作為回報(bào)，礦工們也得到了一些獎(jiǎng)勵(lì)。區(qū)塊鏈確保系統(tǒng)功能的3個(gè)關(guān)鍵原則是：塊和哈希、挖掘、共識(shí)［17-18］。

1.2 IPFS

星際文件系統(tǒng)（InterPlanetary File System，IPFS）是一組子協(xié)議，它組成了一個(gè)點(diǎn)對(duì)點(diǎn)的分布式文件系統(tǒng)，該系統(tǒng)使用DHT（分布式散列表）跟蹤所有數(shù)據(jù)，包括誰擁有什么數(shù)據(jù)。此外，它還提供了一種在分散的環(huán)境中進(jìn)行文件共享的新方法。IPFS 使用哈希表存儲(chǔ)數(shù)據(jù)包，并通過Kademlia（P2P 重疊網(wǎng)絡(luò)傳輸協(xié)議）找出哪些節(jié)點(diǎn)包含哪些數(shù)據(jù)。佩塔·梅蒙科夫和大衛(wèi)·馬齊耶爾于2002 年創(chuàng)建了Kademlia，作為去中心化點(diǎn)對(duì)點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的DHT。在IPFS 中可以保存哈希，之后雙方可以使用哈希檢索數(shù)據(jù)。當(dāng)數(shù)據(jù)準(zhǔn)備好添加到IPFS 網(wǎng)絡(luò)時(shí)，這些數(shù)據(jù)將被分解成許多小比特。每一塊都有其獨(dú)特的hash 識(shí)別它。之后，這些塊將在網(wǎng)絡(luò)上分散到最接近對(duì)等ID 的節(jié)點(diǎn)上。當(dāng)用戶請(qǐng)求一個(gè)塊時(shí)，DHT 用于移動(dòng)到存在散列的節(jié)點(diǎn)，在檢查所有現(xiàn)有的塊后，主對(duì)象簡單地將所有塊［19］連接起來。并且，DHT 的分布式部分意味著完整的表在多個(gè)地方被共享?；贒HT 的分布式系統(tǒng)是完全連接的系統(tǒng)，在位于不同位置的參與者之間沒有實(shí)質(zhì)性差異。因此，每個(gè)人都可以訪問最新的哈希表。

2 醫(yī)療大數(shù)據(jù)系統(tǒng)架構(gòu)

基于區(qū)塊鏈與IPFS 的醫(yī)療數(shù)據(jù)共享模型系統(tǒng)架構(gòu)如圖1所示。

Fig.1 Overall system architecture圖1 系統(tǒng)整體架構(gòu)

主要分為以下4 層：數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層和應(yīng)用層。

（1）數(shù)據(jù)層。數(shù)據(jù)層是最底層，它在移動(dòng)到網(wǎng)絡(luò)層之前先管理數(shù)據(jù)。以太坊網(wǎng)絡(luò)為用戶生成公鑰，數(shù)字簽名方案確保用戶真實(shí)性。所有事務(wù)和數(shù)據(jù)流都以散列鏈或事務(wù)鏈的形式編譯。訪問控制使用用戶憑據(jù)進(jìn)行管理，只有授權(quán)用戶才能上傳醫(yī)療保健大數(shù)據(jù)。用戶可以要求檢查文檔的完整性，并最終確保其安全性。在將醫(yī)療保健數(shù)據(jù)存儲(chǔ)在IPFS 上之前，運(yùn)用高級(jí)加密標(biāo)準(zhǔn)（AES）算法對(duì)其進(jìn)行編碼。

（2）網(wǎng)絡(luò)層。網(wǎng)絡(luò)層負(fù)責(zé)建立數(shù)據(jù)層和應(yīng)用層之間的連接。它包含一個(gè)用于通信的P2P 網(wǎng)絡(luò)和智能合約，可作為該方案的后端。在擬議的方案中有各種用戶，如醫(yī)院的管理員和醫(yī)生，他們被授權(quán)在網(wǎng)絡(luò)上開展工作。醫(yī)院的管理員上傳數(shù)據(jù)后，只有醫(yī)院的授權(quán)成員才能查看這些數(shù)據(jù)。管理員可以與另一家醫(yī)院共享來自醫(yī)療大數(shù)據(jù)，以便其他醫(yī)院的工作人員在需要時(shí)查看數(shù)據(jù)。智能合約作為一個(gè)控制器，為各種用戶提供服務(wù)，并管理未經(jīng)授權(quán)的用戶。

（3）共識(shí)層。就像在區(qū)塊鏈網(wǎng)絡(luò)中一樣，每個(gè)節(jié)點(diǎn)可能在不同的時(shí)間接收必要的數(shù)據(jù)，需要一個(gè)共識(shí)機(jī)制確定哪個(gè)節(jié)點(diǎn)應(yīng)該在區(qū)塊鏈中添加新的塊。該方案建立在以太坊區(qū)塊鏈網(wǎng)絡(luò)之上，該網(wǎng)絡(luò)使用PoW 方法管理所有活動(dòng)。

（4）應(yīng)用程序?qū)?。?yīng)用程序?qū)邮菫樽罱K用戶和醫(yī)生提供服務(wù)的最頂級(jí)的層。這一層可以幫助所有用戶與區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行通信，并存儲(chǔ)和查看數(shù)據(jù)。管理員可以注冊用戶，授權(quán)用戶可以Excel 格式上傳醫(yī)療大數(shù)據(jù)，并能夠查看上傳的數(shù)據(jù)。其他網(wǎng)絡(luò)的對(duì)等點(diǎn)可以使用分布式散列表（DHT）從任何節(jié)點(diǎn)要求一個(gè)文件或數(shù)據(jù)。

3 醫(yī)療大數(shù)據(jù)系統(tǒng)實(shí)現(xiàn)

3.1 系統(tǒng)模型

如圖2 所示，將該模型分為4 個(gè)部分：醫(yī)院、管理員、智能合同、IPFS 存儲(chǔ)。所有這些實(shí)體都被連接起來，形成了一個(gè)P2P 區(qū)塊鏈網(wǎng)絡(luò)。它們的角色如下：①醫(yī)院：數(shù)據(jù)的擁有者，將數(shù)據(jù)在IPFS 中進(jìn)行上傳與下載；②管理員：主要為用戶提供電子認(rèn)證服務(wù)，核實(shí)醫(yī)院的身份信息；③智能合約：負(fù)責(zé)對(duì)用戶數(shù)據(jù)進(jìn)行加密與上傳，并校驗(yàn)用戶；④IPFS 存儲(chǔ)：主要對(duì)加密數(shù)據(jù)進(jìn)行存儲(chǔ)，并將每個(gè)文件的hash歸于hash序列返回給用戶，用于定位文檔。

系統(tǒng)模型實(shí)現(xiàn)步驟如下：

（1）用戶向管理員發(fā)起用戶注冊請(qǐng)求，并將醫(yī)院名稱、電子郵件ID 以及醫(yī)院證書傳遞給管理員，管理員收到后對(duì)信息進(jìn)行核實(shí)，核實(shí)通過后，管理員發(fā)起密鑰生成請(qǐng)求，以太坊架構(gòu)將為注冊用戶生成公鑰和私鑰。之后，區(qū)塊鏈網(wǎng)絡(luò)執(zhí)行智能合約的注冊功能，生成憑據(jù)，并將這些憑據(jù)與管理員共享。

（2）用戶可以使用注冊時(shí)輸入的詳細(xì)信息登錄到應(yīng)用程序中并訪問服務(wù)。成功登錄后，用戶即可上傳、下載和共享醫(yī)療數(shù)據(jù)。要上載醫(yī)療保健數(shù)據(jù)，用戶將使用應(yīng)用程序門戶上可用的適當(dāng)選項(xiàng)將醫(yī)療數(shù)據(jù)文件發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)。

（3）區(qū)塊鏈網(wǎng)絡(luò)執(zhí)行相應(yīng)的智能合約功能，使用AES算法和為用戶生成的公鑰對(duì)醫(yī)療數(shù)據(jù)進(jìn)行加密，并將數(shù)據(jù)上傳至IPFS 的存儲(chǔ)節(jié)點(diǎn)中。在IPFS 上成功存儲(chǔ)醫(yī)療數(shù)據(jù)后，智能合約將執(zhí)行返回唯一的文件哈希給用戶。用戶可以利用文件哈希值進(jìn)行數(shù)據(jù)訪問與數(shù)據(jù)檢索。

（4）用戶與區(qū)塊鏈網(wǎng)絡(luò)中其他用戶共享數(shù)據(jù)。首先用戶通過向管理員發(fā)送請(qǐng)求獲得注冊用戶的詳細(xì)信息，作為回應(yīng)，管理員從區(qū)塊鏈網(wǎng)絡(luò)中獲取注冊用戶列表；然后，管理員將注冊用戶列表發(fā)送給用戶以共享醫(yī)療保健數(shù)據(jù)，用戶可以利用服務(wù)與各自用戶共享數(shù)據(jù)。

3.2 智能合約

本文智能合約使用了很多不同的符號(hào)，具體由以下3種算法組成。

算法1以太坊數(shù)字簽名與驗(yàn)證（其中，公鑰為Pkey，私鑰為Prkey）

首先用以太坊框架為用戶生成公鑰和私鑰，一是使用SHA256 和橢圓曲線數(shù)字簽名算法（ECDSA）［7］生成用戶的私有—公鑰對(duì)，其中Pkey 和Prkey 分別表示用戶的公鑰和私鑰，然后利用‘0x’加上hash 的后40 位數(shù)生成以太坊地址；二是將以太坊地址和用于上傳的文件hash 用生成的私鑰進(jìn)行數(shù)字簽名，用消息和簽名推導(dǎo)出用戶的公鑰。再通過公鑰、簽名、文件的哈希值計(jì)算出一個(gè)叫“r”的值，這個(gè)r是簽名的一部分，校驗(yàn)簽名就是拿計(jì)算出來的r和簽名中攜帶的r進(jìn)行對(duì)比，如果一致則校驗(yàn)通過。

算法2醫(yī)院注冊

輸入管理員地址和醫(yī)院詳細(xì)信息。首先智能合約會(huì)檢查醫(yī)院的信息是否已經(jīng)存在，如果存在則返回false 并打印信息，然后智能合約將檢查管理員的有效性，即該程序的調(diào)用者是否為有效的管理員，如果不是則返回false 并打印。否則，將地址進(jìn)行映射，并在智能合約中添加醫(yī)院信息。

算法3文件上傳

首先檢查該功能是否由授權(quán)的醫(yī)院或管理員調(diào)用，如果不是則返回false，然后對(duì)醫(yī)院上傳文件使用AES 算法進(jìn)行加密，并在加密完成后生成一個(gè)文件hash，之后將這個(gè)hash 進(jìn)行查重，確定是唯一后，數(shù)據(jù)將被上傳到IPFS 存儲(chǔ)網(wǎng)絡(luò)上，而返回的哈希將被存儲(chǔ)在智能合約上。

醫(yī)療數(shù)據(jù)上傳流程如圖2所示。

Fig.2 Flow of uploading medical data圖2 醫(yī)療數(shù)據(jù)上傳流程

4 系統(tǒng)安全性分析

4.1 安全性

本文將區(qū)塊鏈技術(shù)與IPFS 相結(jié)合，系統(tǒng)所產(chǎn)生的數(shù)據(jù)由智能合約加密完成后上傳至IPFS 存儲(chǔ)節(jié)點(diǎn)中，并將返回的數(shù)據(jù)地址保存在區(qū)塊鏈網(wǎng)絡(luò)上。由于采用分布式管理，在數(shù)據(jù)文件與數(shù)據(jù)地址上都存有多個(gè)備份，對(duì)于硬件故障以及文件損壞都具備一定的防護(hù)。

對(duì)于外部而言，如果遭受黑客與惡意用戶攻擊，由于在區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)維護(hù)的數(shù)據(jù)相同，當(dāng)一定量的節(jié)點(diǎn)被攻擊時(shí)，其余節(jié)點(diǎn)也能快速從本地?cái)?shù)據(jù)庫中補(bǔ)充到被攻擊的節(jié)點(diǎn)數(shù)據(jù)庫中。IPFS 則可以將數(shù)據(jù)分割成大小相同的數(shù)據(jù)碎片并備份到系統(tǒng)中，因而也能在一定程度上阻礙外部攻擊。

對(duì)于內(nèi)部而言，由于區(qū)塊鏈其特有的共識(shí)機(jī)制［8］，如果接收到非法數(shù)據(jù)，節(jié)點(diǎn)會(huì)進(jìn)行自動(dòng)清理。

4.2 系統(tǒng)性能

主要從以下4方面進(jìn)行系統(tǒng)性能分析：

（1）擴(kuò)展性。擴(kuò)展性是指對(duì)高性能、低成本和可維護(hù)性等諸多因素的綜合考量和平衡，側(cè)重于系統(tǒng)的水平伸縮。由于區(qū)塊鏈上的數(shù)據(jù)規(guī)模和數(shù)據(jù)量日益增長，該應(yīng)用程序采用鏈外存儲(chǔ)模型，用于存儲(chǔ)醫(yī)療大數(shù)據(jù)的IPFS，解決了可伸縮性問題。并且，由于系統(tǒng)中IPFS 以分散的方式利用由分布式網(wǎng)絡(luò)存儲(chǔ)的加密哈希，因而在解決可擴(kuò)展性問題時(shí)，不會(huì)破壞系統(tǒng)安全性。

（2）安全性。安全性是指不將有用信息泄漏給非授權(quán)用戶的一種特性，可以通過信息加密、身份認(rèn)證、訪問控制、安全通信協(xié)議等技術(shù)實(shí)現(xiàn)。在該系統(tǒng)中，為了確保存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)上的醫(yī)療信息不受第三方的訪問，通過智能合約的加密方法確保數(shù)據(jù)機(jī)密性。該加密方法會(huì)將數(shù)據(jù)在上傳區(qū)塊鏈網(wǎng)絡(luò)之前進(jìn)行加密，通過使用Aes 加密技術(shù)，將信息以加密形式保存。

（3）完整性。完整性是指信息在傳輸、交換、存儲(chǔ)和處理過程中，保持信息不被破壞或修改、不丟失和信息未經(jīng)授權(quán)不能改變的特性。該系統(tǒng)利用區(qū)塊鏈不可篡改的特性確保了數(shù)據(jù)完整性。用戶可以利用文件保存之后返回的hash 對(duì)數(shù)據(jù)完整性進(jìn)行驗(yàn)證，并利用Merkle 根概念檢查數(shù)據(jù)完整性。管理員負(fù)責(zé)在區(qū)塊鏈網(wǎng)絡(luò)上傳過程中維護(hù)數(shù)據(jù)的原始數(shù)據(jù)，通過獲取存儲(chǔ)的Merkle 根，重新計(jì)算請(qǐng)求數(shù)據(jù)的哈希并執(zhí)行驗(yàn)證。如果兩個(gè)哈希都匹配，則保持?jǐn)?shù)據(jù)完整性；否則，將告知用戶數(shù)據(jù)不完整。

5 實(shí)驗(yàn)分析

5.1 實(shí)驗(yàn)配置

系統(tǒng)使用計(jì)算機(jī)4GBRAM，Intel（R）核心（TM）2DuoCPUE8400@3.00GHz 處理，采用Windows10 操作系統(tǒng)，系統(tǒng)架構(gòu)是根據(jù)以太坊框架實(shí)現(xiàn)，使用Solodity 語言進(jìn)行開發(fā)，在實(shí)驗(yàn)中使用Ganache 工具為建立區(qū)塊鏈網(wǎng)絡(luò)、部署智能合同和執(zhí)行評(píng)估性能參數(shù)測試提供環(huán)境。通過不同端口之間的連接模擬真實(shí)區(qū)塊鏈中各不同節(jié)點(diǎn)，并添加一定的隨機(jī)延時(shí)，以模擬現(xiàn)實(shí)網(wǎng)絡(luò)中的波動(dòng)。Remix 開源工具用來編寫和執(zhí)行智能合同，后端采用Node Js 提供以太坊和IPFS 存儲(chǔ)之間的連接，MetaMask 用以接到以太坊網(wǎng)絡(luò)，讓用戶創(chuàng)建新的發(fā)送和簽名并連接到應(yīng)用程序中事務(wù)的以太坊地址。

5.2 實(shí)驗(yàn)結(jié)果分析

在實(shí)驗(yàn)中，開啟多個(gè)節(jié)點(diǎn)后開始進(jìn)行文件上傳與下載，然后進(jìn)行醫(yī)療數(shù)據(jù)共享系統(tǒng)性能與安全性測試。

在區(qū)塊鏈網(wǎng)絡(luò)中，由于用戶注冊都需要上傳真實(shí)性的數(shù)據(jù)和證書，并由管理員進(jìn)行驗(yàn)證，因而在全網(wǎng)節(jié)點(diǎn)中不存在惡意節(jié)點(diǎn)的情況下，對(duì)文件大小與文件上傳下載的耗時(shí)進(jìn)行實(shí)驗(yàn)，測試結(jié)果如圖3—圖6所示。

Fig.3 Average latency under high concurrency圖3 高并發(fā)量下的平均延遲

Fig.4 Relationship between file size and processing time圖4 文件大小與處理時(shí)間的關(guān)系

Fig.5 Throughput of file upload requests圖5 文件上載請(qǐng)求的吞吐量

Fig.6 File upload processing time of different nodes圖6 不同節(jié)點(diǎn)數(shù)文件上載處理耗時(shí)

如圖3 所示，測試范圍從并發(fā)量100 到并發(fā)量500，每次疊加100 并發(fā)量進(jìn)行測試。為了保證數(shù)據(jù)真實(shí)性，對(duì)每組數(shù)據(jù)進(jìn)行5 次重復(fù)測試?？梢钥闯?，系統(tǒng)并發(fā)量在達(dá)到500時(shí)最高量為12ms。

如圖4 所示，IPFS 在存儲(chǔ)數(shù)據(jù)前，會(huì)先對(duì)文件進(jìn)行分片，再存儲(chǔ)。由于節(jié)點(diǎn)數(shù)量的增加，其CDN 加速性能越優(yōu)，因而將文件大小從200kb 開始每次疊加200kb 文件大小進(jìn)行測試?？梢钥闯?，文件的處理時(shí)間沒有隨文件增大而隨之呈線性增長，而是增長逐漸放慢并最終比之前耗時(shí)更低。

如圖5 所示，測試范圍從并發(fā)量100 到并發(fā)量1 000 每次疊加100 進(jìn)行測試。可以看出，系統(tǒng)中文件上載請(qǐng)求的吞吐量穩(wěn)定在600～800區(qū)間。

如圖6 所示，將節(jié)點(diǎn)數(shù)由20 遞增到100，隨著節(jié)點(diǎn)數(shù)的增多，數(shù)據(jù)傳輸效率有一定提升。

綜上可以看出，本文提出的基于區(qū)塊鏈與IPFS 的數(shù)據(jù)共享系統(tǒng)是一個(gè)低時(shí)延、高吞吐量的系統(tǒng)，在數(shù)據(jù)傳輸方面比傳統(tǒng)方案更好，能夠滿足大環(huán)境的需求。

6 結(jié)語

針對(duì)傳統(tǒng)數(shù)據(jù)庫存儲(chǔ)和云存儲(chǔ)系統(tǒng)的不足，結(jié)合基于區(qū)塊鏈技術(shù)的電子醫(yī)療數(shù)據(jù)共享最新相關(guān)研究［20］，本文設(shè)計(jì)出一個(gè)區(qū)塊鏈與IPFS 相結(jié)合的醫(yī)療數(shù)據(jù)共享系統(tǒng)，以確保大規(guī)模醫(yī)療數(shù)據(jù)的安全性和隱私性。目前，我國醫(yī)療數(shù)據(jù)系統(tǒng)取得了長足發(fā)展，但它對(duì)單點(diǎn)故障、數(shù)據(jù)共享和隱私問題仍然存在一定不足，這些問題可以通過區(qū)塊鏈加以解決。本文方案不僅能夠?qū)崿F(xiàn)醫(yī)療大數(shù)據(jù)的安全上傳和共享，而且提供了一種訪問控制機(jī)制，以確保只有經(jīng)過身份驗(yàn)證的用戶才能訪問醫(yī)療大數(shù)據(jù)。同時(shí)，使用鏈外存儲(chǔ)IPFS 安全地存儲(chǔ)醫(yī)療大數(shù)據(jù)，讓用戶能夠很容易地驗(yàn)證和檢索自己醫(yī)療文件的完整性。未來，這種新的存儲(chǔ)模式還可以應(yīng)用于醫(yī)療財(cái)務(wù)繳費(fèi)，為患者就診和醫(yī)院財(cái)務(wù)管理提供服務(wù)支持。