劉秉峰 韓智偉

摘? 要：醫(yī)院數(shù)據(jù)庫中存放著大量的患者信息，為提高醫(yī)療數(shù)據(jù)的安全性，基于區(qū)塊鏈設(shè)計(jì)醫(yī)院數(shù)據(jù)庫安全訪問控制方法。引入許可操作數(shù)據(jù)集，使用多項(xiàng)式進(jìn)行求解，生成訪問控制權(quán)限表達(dá)式，基于區(qū)塊鏈設(shè)置數(shù)據(jù)庫訪問控制權(quán)限。建立訪問控制模型，劃定不同節(jié)點(diǎn)之間的關(guān)系，得到數(shù)據(jù)庫安全訪問控制方法。實(shí)驗(yàn)結(jié)果表明，在該訪問控制方法下，當(dāng)數(shù)據(jù)量小于1×105時(shí)，數(shù)據(jù)的增加不會(huì)對訪問耗時(shí)造成影響，但是當(dāng)數(shù)據(jù)量增長到1×105量級時(shí)，該訪問控制方法的耗時(shí)會(huì)隨著數(shù)據(jù)量的增加而同步增長。

關(guān)鍵詞：區(qū)塊鏈；醫(yī)院數(shù)據(jù)庫；數(shù)據(jù)庫安全；訪問控制

中圖分類號：TP391? 文獻(xiàn)標(biāo)識碼：A? ? 文章編號：2096-4706（2023）08-0048-03

Abstract： A large amount of patient information is stored in the hospital database. In order to improve the security of medical data， the hospital database security access control method is designed based on the blockchain. The permission operation data set is introduced， the polynomial is used to solve， the access control permission expression is generated， and the database access control permission is set based on the blockchain. It establishes the access control model， delimits the relationship between different nodes， and obtains the database security access control method. The experimental results show that under this access control method， when the data volume is less than 1×105， the increase of data will not affect the access time consumption， but when the data volume grows to the order of 1×105， the time consumption of this access control method will increase synchronously with the increase of data volume.

Keywords： blockchain; hospital database; database security; access control

0? 引? 言

互聯(lián)網(wǎng)數(shù)字化技術(shù)和云平臺的發(fā)展，使得更多的數(shù)據(jù)開始從紙上向電子設(shè)備轉(zhuǎn)移，這種趨勢不僅體現(xiàn)在商業(yè)領(lǐng)域，還輻射到生活、學(xué)習(xí)、工作、醫(yī)療等多個(gè)領(lǐng)域。在醫(yī)院內(nèi)部，可穿戴設(shè)備和移動(dòng)應(yīng)用程序?yàn)榛颊叩纳眢w數(shù)據(jù)提供了更有力的支持，醫(yī)生可以實(shí)時(shí)跟蹤患者的癥狀，并結(jié)合疾病協(xié)作護(hù)理提出更為精確合理的治療方案。生活條件的提高使得人均壽命越來越長，這將導(dǎo)致全球人口老齡化，醫(yī)療數(shù)據(jù)也因此變得越來越重要。各醫(yī)院的電子醫(yī)療記錄，都保存著眾多私人醫(yī)療數(shù)據(jù)，病人的各種醫(yī)療數(shù)據(jù)分散在不同的醫(yī)院，一旦患者進(jìn)入另一家醫(yī)院就醫(yī)，那么患者在前一家醫(yī)院內(nèi)留存的數(shù)據(jù)就無法被應(yīng)用，新醫(yī)院需要重新采集患者的醫(yī)療數(shù)據(jù)。這樣不僅會(huì)浪費(fèi)大量的數(shù)據(jù)空間資源，甚至還會(huì)導(dǎo)致醫(yī)療事故的發(fā)生。即使想要從前一家醫(yī)院導(dǎo)出數(shù)據(jù)，也需要經(jīng)過一系列復(fù)雜的步驟。這就為醫(yī)療數(shù)據(jù)的共享提供了現(xiàn)實(shí)基礎(chǔ)。然而，醫(yī)療數(shù)據(jù)的共享可能會(huì)給數(shù)據(jù)提供者帶來巨大的隱私風(fēng)險(xiǎn)，因此本文基于區(qū)塊鏈設(shè)計(jì)一種醫(yī)院數(shù)據(jù)庫的安全訪問控制方法。

1? 基于區(qū)塊鏈設(shè)置數(shù)據(jù)庫訪問控制權(quán)限

想要得到數(shù)據(jù)庫安全訪問控制方法，需要首先建立內(nèi)容權(quán)限模塊，對不同用戶授予不同的訪問權(quán)限，防止權(quán)限等級不足的用戶登錄，在本文中建立醫(yī)院數(shù)據(jù)庫的區(qū)塊鏈結(jié)構(gòu)，如圖1所示。

根據(jù)上述分析，當(dāng)用戶在圖1的區(qū)塊鏈結(jié)構(gòu)中發(fā)出訪問請求后，結(jié)合式（3）的訪問權(quán)限表達(dá)式，建立用戶操作權(quán)限的集合，并將相關(guān)數(shù)據(jù)發(fā)送給控制系統(tǒng)的訪問判別器，以此判斷該用戶是否具備訪問權(quán)限。當(dāng)通過權(quán)限認(rèn)證后，用戶獲取目標(biāo)醫(yī)院數(shù)據(jù)，當(dāng)訪問權(quán)限通不過認(rèn)證時(shí)，拒絕用戶的訪問請求。

2? 建立訪問控制模型

在傳統(tǒng)的醫(yī)療記錄解決方案中，醫(yī)療記錄資料的存儲與實(shí)時(shí)查看，往往會(huì)受到授權(quán)和公共部門工作效率的限制。例如患者前往A醫(yī)院進(jìn)行身體檢查，但是A院的設(shè)備條件有限，所以不得不轉(zhuǎn)至B院，患者拿到屬于自己醫(yī)療記錄的整個(gè)過程，需要醫(yī)生簽字蓋章授權(quán)。由于我國大多數(shù)公辦醫(yī)院常年都處于人數(shù)飽和狀態(tài)，患者需要提前預(yù)約，而在成功找到醫(yī)療記錄后排隊(duì)領(lǐng)取的過程又十分復(fù)雜。對于患者來說，這將產(chǎn)生較大的時(shí)間成本，如果患者病情嚴(yán)重將會(huì)對患者的生命安全造成嚴(yán)重威脅。除此之外，患者一旦不小心丟失了紙質(zhì)病例記錄，還會(huì)對患者的后續(xù)就醫(yī)造成一定的影響，無法保障醫(yī)療記錄的完整性，自然想要跨域就醫(yī)就無法提供具體的可信記錄。隨著醫(yī)療技術(shù)水平的不斷提升，患者需要檢查的項(xiàng)目也逐漸增多，所以完整保存醫(yī)療記錄EMR至關(guān)重要。在患者醫(yī)療記錄EMR內(nèi)通常存儲著海量的隱私信息，應(yīng)當(dāng)如何保障這類信息的安全性，避免不法分子惡意盜取醫(yī)院數(shù)據(jù)庫的EMR信息。

鑒于此，本文引入?yún)^(qū)塊鏈技術(shù)試圖解決醫(yī)療記錄EMR領(lǐng)域的核心問題：1）如何安全有效儲存患者的EMR？2）如何實(shí)時(shí)上傳EMR？3）如何設(shè)置訪問控制過濾非法者？4）如何方便跨域下載EMR，設(shè)計(jì)了三個(gè)基于Ethereum的智能合約：文件同步合約、授權(quán)合約和跨域獲取合約。上文中對數(shù)據(jù)庫的訪問權(quán)限進(jìn)行了限制，只有一部分擁有權(quán)限的用戶才能訪問特定的數(shù)據(jù)，由此可以建立訪問控制模型，其節(jié)點(diǎn)之間的關(guān)系如圖2所示。

在上述的關(guān)系節(jié)點(diǎn)中，存在身份與數(shù)據(jù)兩類基本屬性，這兩個(gè)屬性與身份數(shù)據(jù)和共享記錄連接在一起，結(jié)合區(qū)塊鏈，得到本文的訪問控制節(jié)點(diǎn)。在該框架下，首先需要對訪問數(shù)據(jù)與訪問身份進(jìn)行初始化處理，計(jì)算系統(tǒng)主密鑰。同時(shí)生成用戶密鑰，對待分享的數(shù)據(jù)進(jìn)行加密。這些數(shù)據(jù)均需要保存在區(qū)塊鏈中，作為備份數(shù)據(jù)。

根據(jù)上述過程建立訪問控制模型，對公鑰和私鑰進(jìn)行配對，選擇并公開部分共享醫(yī)院數(shù)據(jù)，并根據(jù)所提供的主密鑰，恢復(fù)系統(tǒng)數(shù)據(jù)?；趫D1內(nèi)容審查交易請求，當(dāng)驗(yàn)證成功時(shí)，標(biāo)志著審查成功，用戶節(jié)點(diǎn)之間可以建立訪問及共享關(guān)系，以此實(shí)現(xiàn)醫(yī)院數(shù)據(jù)的安全訪問。

3? 實(shí)驗(yàn)研究

3.1? 實(shí)驗(yàn)設(shè)計(jì)

為測試上文中所設(shè)計(jì)基于區(qū)塊鏈的醫(yī)院數(shù)據(jù)庫安全訪問控制方法的有效性，本文對其共享內(nèi)容的監(jiān)管進(jìn)行了仿真設(shè)計(jì)。

如圖3所示，某市某醫(yī)院數(shù)據(jù)庫中包含了多種醫(yī)療數(shù)據(jù)，由于各個(gè)醫(yī)院就醫(yī)環(huán)境不同，病人自身體質(zhì)存在較大差異，因此數(shù)據(jù)庫的類型和組成架構(gòu)也不盡相同，這都將導(dǎo)致數(shù)據(jù)庫中的業(yè)務(wù)邏輯表呈現(xiàn)出復(fù)雜多變的特征。在本次的設(shè)計(jì)方案中，以該醫(yī)院為實(shí)驗(yàn)對象，首先從該醫(yī)院數(shù)據(jù)庫內(nèi)提取出十萬條以上的個(gè)人模擬數(shù)據(jù)作為觀察算法效率的主體。其次，通過botstrap建立節(jié)點(diǎn)地址存儲方案，將fatfs和levelds作為本實(shí)驗(yàn)內(nèi)醫(yī)院數(shù)據(jù)的存儲結(jié)構(gòu)，并將倒數(shù)第二、三個(gè)字符進(jìn)行分片處理。在以區(qū)塊鏈為核心的訪問控制測試中，對醫(yī)院數(shù)據(jù)庫內(nèi)不同類型的文件以及不同大小的數(shù)據(jù)庫加密方式進(jìn)行安全解密測試，并采用AES為加密基礎(chǔ)，結(jié)合AES密鑰和KAs算法，設(shè)計(jì)了本文的方案。

3.2? 實(shí)驗(yàn)結(jié)果與分析

在對醫(yī)院數(shù)據(jù)庫內(nèi)的數(shù)據(jù)集進(jìn)行安全訪問的同時(shí)，可以得知其訪問步驟共分為5個(gè)階段，分別是Setup、Keygen、enc、delegate、Dec，分別測試其在不同記錄數(shù)目下的耗時(shí)。

如表1所示，當(dāng)數(shù)據(jù)量在1 000～10 000條之間時(shí)，Setup階段的訪問耗時(shí)在600～800 ms之間，不隨數(shù)據(jù)量的增加而發(fā)生線性變化。在Keygen階段，訪問耗時(shí)在100～300 ms之間，同樣不隨數(shù)據(jù)量的增加而產(chǎn)生正比例的增加趨勢。在enc階段，數(shù)據(jù)的訪問耗時(shí)在100～200 ms之間。在delegate階段，訪問耗時(shí)在400～500 ms之間。在Dec階段，訪問耗時(shí)在300～400 ms之間。由實(shí)驗(yàn)數(shù)據(jù)可知，當(dāng)數(shù)據(jù)量在10 000條以下時(shí)，數(shù)據(jù)量的增加不會(huì)導(dǎo)致訪問耗時(shí)的同比例增加，各階段運(yùn)行所需時(shí)間均在一定范圍之內(nèi)。

如表2所示，當(dāng)數(shù)據(jù)量在10 000～100 000條之間時(shí)，各階段的訪問耗時(shí)不規(guī)則。其中Setup階段的訪問耗時(shí)在500～900 ms之間，不隨數(shù)據(jù)量的增加而持續(xù)性增長。在Keygen階段，隨著數(shù)據(jù)量的增加，訪問耗時(shí)同步增長，由數(shù)據(jù)量為10 000條時(shí)的1 257.7 ms增長為數(shù)據(jù)量為100 000條時(shí)的5 643.7 ms。在enc階段，數(shù)據(jù)量與訪問耗時(shí)的增長趨勢相同，由1 188.7 ms增長至3 516.7 ms。在delegate階段，訪問耗時(shí)隨機(jī)變化，在500～600 ms之間。在Dec階段訪問耗時(shí)由565.4 ms增長至996.1 ms。

如表3所示，當(dāng)數(shù)據(jù)量在100 000～1 000 000之間時(shí)，訪問耗時(shí)與數(shù)據(jù)量等比增長，在Setup、Keygen、enc、delegate、Dec五個(gè)階段，其訪問耗時(shí)的最小值與最大值分別為1 258.5～1687.6 ms、1 656.6～2 054.2 ms、2 378.6～4 452.0 ms、2 655.6～6464.3 ms、2 263.6～5 753.2 ms。綜上所述，當(dāng)數(shù)據(jù)量較少時(shí)，數(shù)據(jù)的增加不會(huì)對訪問耗時(shí)造成影響，但是當(dāng)數(shù)據(jù)量增長到一定程度時(shí)，本文訪問控制方法的耗時(shí)會(huì)隨著數(shù)據(jù)量的增加而同步增長。

4? 結(jié)? 論

醫(yī)院數(shù)據(jù)庫涉及患者信息、用藥信息、醫(yī)療方案等多類型數(shù)據(jù)，一旦遭到攻擊或泄露，將對患者和醫(yī)院自身造成不可挽回的損失。為保證醫(yī)院數(shù)據(jù)庫訪問安全，本文設(shè)計(jì)一種基于區(qū)塊鏈的醫(yī)院數(shù)據(jù)庫安全訪問控制方法。首先，基于區(qū)塊鏈技術(shù)設(shè)置了醫(yī)院數(shù)據(jù)庫訪問控制權(quán)限，對用戶訪問進(jìn)行限制；然后建立訪問控制模型，實(shí)現(xiàn)用戶和數(shù)據(jù)庫之間的連接；最后設(shè)計(jì)了相關(guān)測試，驗(yàn)證了該方法可以提高訪問控制的安全性，防止患者的醫(yī)療數(shù)據(jù)泄漏。結(jié)合該訪問安全控制方法，可以使各醫(yī)院的聯(lián)合數(shù)據(jù)庫得到安全保障。

參考文獻(xiàn)：

[1] 譚靚潔，李永飛，吳瓊.基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)安全訪問模型研究 [J].工礦自動(dòng)化，2022，48（5）：93-99.

[2] 謝芳.基于數(shù)據(jù)庫安全和云平臺的農(nóng)機(jī)零件庫安全體系研究 [J].農(nóng)機(jī)化研究，2022，44（9）：152-155.

[3] 付永貴，朱建明.基于區(qū)塊鏈的數(shù)據(jù)庫訪問控制機(jī)制設(shè)計(jì) [J].通信學(xué)報(bào)，2020，41（5）：130-140.

[4] 劉雪貞，孫從翔.基于區(qū)塊鏈技術(shù)的安全訪問控制機(jī)制 [J].信息與電腦，2020，32（7）：191-193.

[5] 吳曉暉，黃昌軍，吳夢蝶，等.區(qū)塊鏈技術(shù)在訪問控制的研究進(jìn)展 [J].科技風(fēng)，2020（35）：102-103.

作者簡介：劉秉峰（1986.07—），男，漢族，山東濰坊人，工程師，碩士，研究方向：計(jì)算機(jī)應(yīng)用；韓智偉（1985.10—），男，漢族，山東濰坊人，工程師，碩士，研究方向：軟件工程。