魏 爽 龍草芳 江榮旺

（三亞學院信息與智能工程學院，海南 三亞 572000）

1 引言

在數(shù)字化時代的今天，數(shù)據(jù)大量存儲在云端。醫(yī)療機構(gòu)使用私有電子數(shù)據(jù)庫存儲信息，當患者由于各種原因更換醫(yī)療機構(gòu)時，患者的數(shù)據(jù)就會分散在各個醫(yī)療機構(gòu)中，由于缺乏統(tǒng)一的數(shù)據(jù)共享和管理機制，導致醫(yī)療機構(gòu)之間缺乏互操作性。另外，為了維護醫(yī)院和病人的隱私，病歷都存儲在前一家醫(yī)院的私人數(shù)據(jù)庫中，醫(yī)生無法獲得病人以前的治療記錄，從而無法制定未來的診斷計劃。因此，數(shù)據(jù)查詢和共享已成為一個嚴重的問題?；谠拼鎯Φ慕鉀Q方案雖然能解決數(shù)據(jù)共享問題，但存在集中控制、安全和隱私方面的問題。而通過加密的方法盡管可以解決云服務(wù)提供商在醫(yī)療數(shù)據(jù)共享中的隱私和安全問題，但這些方案效率較低。區(qū)塊鏈的分布式架構(gòu)克服了查詢過往記錄的性能瓶頸，并通過部署高效的身份驗證和授權(quán)機制維護了安全性和隱私性，因此區(qū)塊鏈技術(shù)適合醫(yī)療數(shù)據(jù)共享。

區(qū)塊鏈是一種由比特幣衍生的基于密碼學和點對點網(wǎng)絡(luò)的分布式賬本技術(shù)[1,2]，將數(shù)據(jù)組織成特定的塊結(jié)構(gòu)，這些塊按時間順序形成鏈線結(jié)構(gòu)，通過使用共識算法和密碼學技術(shù)，保證了數(shù)據(jù)的完整性和安全性。塊的動態(tài)創(chuàng)建和驗證依賴于業(yè)務(wù)邏輯，業(yè)務(wù)邏輯使用自動化可執(zhí)行機制，可進行分布式計算驗證和有效性確認，從而實現(xiàn)同步和防篡改。區(qū)塊鏈由于其去中心化的架構(gòu)，適合用來提供準確信息，通過部署高效的認證和授權(quán)機制，保證了安全和隱私的同時克服了查詢記錄的性能瓶頸問題。這樣就方便患者查詢數(shù)據(jù)，進而提高了醫(yī)療機構(gòu)的運營效率。在健康管理領(lǐng)域，醫(yī)療數(shù)據(jù)的存儲和共享受到了越來越多的關(guān)注。區(qū)塊鏈技術(shù)通過改變信息共享的方式，為各行業(yè)提供了無集中權(quán)威的分布式環(huán)境，帶來了革命性的影響。

本文采用線性擬合和深度學習的方法獲得了高預(yù)測精度的混合模型，稱之為“醫(yī)療鏈模型”。該模型是一個用于顯示患者信息的自動去中心化的嵌入式系統(tǒng)。該系統(tǒng)通過使用區(qū)塊鏈集成無線網(wǎng)絡(luò)來協(xié)助監(jiān)控患者的生理動態(tài)。該獨立模型提供了完整的身份認證、授權(quán)和訪問控制，以此來維護和驗證設(shè)備、服務(wù)和管理用戶身份認證。

2 安全認證架構(gòu)

醫(yī)療鏈模型對現(xiàn)有系統(tǒng)進行了簡化，有助于減少患者和醫(yī)院檢索和訪問分布式醫(yī)療信息所需的平均通信時間。該架構(gòu)增強了患者和醫(yī)院在檢索醫(yī)療數(shù)據(jù)時的信任度，解決了安全認證階段存在的問題。模型部署了基于BAN(Burrows Abadi Needham,BAN)邏輯[3,4]的認證方法，維護了數(shù)據(jù)提供方和用戶之間的第三方信任，降低了系統(tǒng)的通信時間成本。圖1 所示為基于區(qū)塊鏈的系統(tǒng)體系架構(gòu)，其中包括了認證機構(gòu)(Certification Authority,CA)、用戶層和處理層。每個醫(yī)院的每條醫(yī)療記錄的計算哈希值都以加密形式儲存在區(qū)塊鏈網(wǎng)絡(luò)上。區(qū)塊鏈網(wǎng)絡(luò)上的節(jié)點分為設(shè)備節(jié)點、用戶節(jié)點和云節(jié)點，每個節(jié)點有其特定的功能。

圖1 系統(tǒng)模型結(jié)構(gòu)圖

CA負責給連接到區(qū)塊鏈網(wǎng)絡(luò)的實體創(chuàng)建并發(fā)布數(shù)字證書?；颊呤褂玫墓€由CA 生成，目的是規(guī)范去中心化網(wǎng)絡(luò)上的信息共享并在需要的時候使用患者的私鑰解密數(shù)據(jù)。CA 負責檢查系統(tǒng)的運行狀態(tài)。所以，檢測和移除系統(tǒng)上的惡意節(jié)點也由CA負責。

用戶層包含所有的患者、醫(yī)生、設(shè)備等用戶?；颊咄ㄟ^使用私鑰獲得存儲在聯(lián)盟鏈上的醫(yī)療記錄，并通過使用公鑰加密數(shù)據(jù)和使用私鑰簽署數(shù)據(jù)，將所有與醫(yī)院就診相關(guān)的信息存儲在聯(lián)盟鏈上。

處理層包含了醫(yī)院服務(wù)器和數(shù)據(jù)庫。這些數(shù)據(jù)庫存儲了與患者相關(guān)的數(shù)據(jù)如既往病歷、檢查報告、處方等，以及醫(yī)院的數(shù)據(jù)，如醫(yī)生提供的治療、治療時間、賬目等，這些數(shù)據(jù)對應(yīng)的哈希值以加密的形式存儲在區(qū)塊鏈網(wǎng)絡(luò)上。聯(lián)盟鏈網(wǎng)絡(luò)就是由這些記錄形成的鏈線結(jié)構(gòu)，其中每一條記錄代表了一家特定的醫(yī)院的醫(yī)療數(shù)據(jù)，其架構(gòu)圖如圖2所示。

圖2 基于區(qū)塊鏈的醫(yī)療記錄架構(gòu)

2.1 雙線性映射概念

雙線性映射技術(shù)將配對的概念應(yīng)用于橢圓曲線[5,6]。設(shè)G1、G2 都是階為p的循環(huán)群，p是素數(shù)。如果映射e：G1×G1→G2 滿足以下性質(zhì)：對于任意a，b∈Zp和R，S∈G1，有e(Ra,Sb)=e(R,S)ab；存在R，S∈G1，使得e(R,S)≠1G2。這里1G2 代表G2 群的單位元；存在有效的算法對任意的R，S∈G1，計算e(R,S)的值。則e是一個雙線性映射。

病歷發(fā)布流程：一般來講，由于區(qū)塊鏈存儲內(nèi)存限制，所有的醫(yī)院都會將病歷數(shù)據(jù)通過密碼文本、病歷哈希值、摘要及其云存儲位置等形式存儲在聯(lián)盟鏈主節(jié)點中。M是每家醫(yī)院的哈希值，用于加密病歷摘要；L表示病歷的云存儲位置。L應(yīng)始終用該醫(yī)院的公鑰進行加密并發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)。下面為該算法的步驟：

輸入：每個醫(yī)院的醫(yī)療記錄

輸出：醫(yī)療數(shù)據(jù)的交易結(jié)果

第1步：生成相應(yīng)的Epubkey{Mac||H(M)||L}；

第2步：將第1步生成相應(yīng)的信息保存到醫(yī)療聯(lián)盟鏈中；

第3步：處理所有的交易并廣播到區(qū)塊鏈網(wǎng)絡(luò)中；

第4步：更新記錄，并輸出反映醫(yī)療數(shù)據(jù)的記錄。

2.2 安全認證機制

醫(yī)療鏈上共享醫(yī)療記錄的機制需要在區(qū)塊鏈網(wǎng)絡(luò)上存儲醫(yī)療記錄信息。當醫(yī)院H1 需要來自醫(yī)院H2 的病歷信息時，H1 使用H1 的數(shù)據(jù)和私鑰向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送請求，醫(yī)療記錄將數(shù)據(jù)更新到聯(lián)盟鏈網(wǎng)絡(luò)的主節(jié)點MN。網(wǎng)絡(luò)上的超級節(jié)點SN負責密鑰管理和屬性生成。醫(yī)療鏈的安全認證分為三個階段：初始化、注冊和認證。表1所示為安全認證機制使用的符號說明。

表1 符號說明

（1）初始化階段

醫(yī)療鏈超級節(jié)點SN 生成密鑰對，并提供系統(tǒng)參數(shù)供進一步處理，系統(tǒng)參數(shù)表示為(L,A1,A2,q,P,e,H,h)。然后，使用醫(yī)療鏈的共識機制生成公私鑰對。

（2）注冊階段

醫(yī)院H1 在網(wǎng)絡(luò)上創(chuàng)建唯一標識ID 和隨機數(shù)R，創(chuàng)建所需的醫(yī)院數(shù)據(jù)請求記錄R1，形成參數(shù)Parameter=(ID,R,R1)，并將該參數(shù)發(fā)送給醫(yī)療鏈網(wǎng)絡(luò)上的超級節(jié)點。醫(yī)療鏈上的超級節(jié)點接收到參數(shù)后，計算QID和SID并將參數(shù)通過安全通道發(fā)送給H2，表示如下：

QID=H(ID⊕R⊕R1)，SID=QID*SSN，Parameter=(SID,QID)

H2收到參數(shù)后將其進行安全存儲以備將來使用。

（3）認證階段

在H1選擇隨機數(shù)后，計算X、X'、QID、r、s、U和W，如下所示。然后，H1 給區(qū)塊鏈網(wǎng)絡(luò)上的主節(jié)點發(fā)送時間戳參數(shù)。

X=x*P，X'=x*QMN，QID=H(ID⊕R⊕R1)，r=H(ID||R||QID||QSN||X||X'||tc)，s=h(X||X'||tc||R1)，U=SID+x*r*QID=W=ESID(ID,R,U)

主節(jié)點收到時間戳后開始進行驗證。如果發(fā)現(xiàn)其無效就拒絕，否則主節(jié)點開始計算安全哈希，并使用醫(yī)院H1的公鑰解密，以獲取ID、R和U，然后創(chuàng)建驗證參數(shù)。如果不滿足條件，主節(jié)點就選擇隨機數(shù)。此外，主節(jié)點還會計算會話密鑰和驗證密鑰，并將參數(shù)發(fā)送給醫(yī)院H1。計算公式如下：

y∈Z*q，X′=SMN*X，s=h(X||X′||tc||R1)，e(U,P)=(QID,QSN+r*xP)，T=y*P，V=y*X=x*y*P，M=EQID(R||L|||(M)||Mac)，SK=h(X,X,T,V)，AK=(W,Tc,X,X,T,V)，Parameter=(T,AK,M)

H1收到時間戳參數(shù)后，立即計算V并驗證是否成立：V=x.T and h(X,X,T,V)。如果沒通過驗證就拒絕該請求。否則，使用H1 的私鑰解密M，得到R、L、M 和Mac。至此，H1 和主節(jié)點通過驗證，獲得了與病歷、醫(yī)院H2位置索引和病人相關(guān)的所有信息。

3 認證機制有效性檢查

本節(jié)使用BAN 邏輯對前面的驗證過程進行驗證和分析。該算法通常用于定義和分析協(xié)議之間的信息交換，證明協(xié)議的有效性。圖3 所示為使用BAN 邏輯[7,8]驗證協(xié)議的工作原理。

圖3 BAN邏輯驗證流程圖

BAN 邏輯啟動后，首先檢查協(xié)議描述的參數(shù)，然后為協(xié)議的所有屬性，如協(xié)議假設(shè)、協(xié)議目標設(shè)置、會話細節(jié)管理等初始化值。如果通過BAN邏輯驗證的協(xié)議目標為true，則認為協(xié)議是安全的。

下面介紹BAN 邏輯的數(shù)學表示，BAN 邏輯用到的符號如下所示：

P believes X：P認為X為TRUE。

P sees X：在一個特定的時間（過去或者現(xiàn)在），P 收到消息X。

PsaidX：在某一個特定時間，P 發(fā)送了一個包含X 的消息，且在發(fā)送時PbelievesX。

PcontrolX：P 對X 有管轄權(quán)，即如果認為P 為TRUE，則也認為X為TRUE。

Fresh(X)：X 在協(xié)議運行之前沒有被發(fā)送過。通常用nonces來證明新鮮度，也包括時間戳。如果沒有nonces則表示消息不新鮮。

P?KQ：P和Q共享用于通信的密鑰K。這里，除了P、Q以及P與Q信任的委托人之外，任何委托人都不能發(fā)現(xiàn)K。

{X}k：使用密鑰k對X進行加密。

下面列出的式子表示一些用于確定證明的邏輯規(guī)則。

（1）規(guī)則1：消息解釋規(guī)則

該規(guī)則說明了當公鑰被使用時，使用式1進行消息解釋：

用于生成公鑰的信息解釋規(guī)則，如式2所示：

（2）規(guī)則2：Nonce驗證規(guī)則

該規(guī)則如公式3所示，判斷消息的新鮮度和對發(fā)送者的信任。

（3）規(guī)則3：管轄規(guī)則

如公式4所示：

（4）規(guī)則4：評價公式

（5）規(guī)則5：公式有效性

如果任意的公式是新鮮的，那么所有公式都是新鮮的，如公式6所示：

4 結(jié)果

當應(yīng)用BAN邏輯來驗證所提的算法模型時，可以發(fā)現(xiàn)：區(qū)塊鏈上的醫(yī)院H1和主節(jié)點MN之間的身份認證需要的時間是離散對數(shù)階。因此，所提協(xié)議實現(xiàn)了較高效率的同時，協(xié)議實現(xiàn)了在醫(yī)療鏈上存儲和共享數(shù)據(jù)的安全會話密鑰的建立。下面從存儲開銷和計算成本來展示其性能。

通過分析存儲容量和密鑰存儲要求可以計算存儲開銷。本文中，q階加法群的長度為1024，q階乘法群的長度為512，G1的長度為512，大素數(shù)的長度為160，時間戳為34。首先，計算H1 存儲密鑰的要求{SID+R+R1}=1024+64+42=1130。主節(jié)點私鑰需要區(qū)塊鏈上的155位存儲空間。

下面通過演繹法對模型進行正確性分析。區(qū)塊鏈上的醫(yī)療節(jié)點接收H1 發(fā)送的參數(shù)(W,X,R1,tc)后，需要進行授權(quán)確認和準確性計算。假設(shè)QID 為l，QSN 為m，SID 為n，SSN為o，則有：

E(U,P)=e(l,m+r*x*P)

e(n+x*r*l,P)

e(l*o+x*r*l,P)

e(l*o,P)*e(x*r*l,P)

e(l,P*o+x*r*P)

e(l,m+r*x*P)

上面的推導說明了模型的正確性。

通過采用配置為8KBRAM，128KBROM 和7.38MHz 的Atmega 128L 單片機作為平臺，對模型的計算開銷進行了評估。在時間方面采用雙線性配對，RAM和ROM使用TinyOS庫。運算時間開銷為5TG(mul)+1TG(add)+1TG(exp)+2Th，結(jié)果約為10.65秒。

5 結(jié)語

針對現(xiàn)存基于區(qū)塊鏈的架構(gòu)無法直接應(yīng)用于醫(yī)療領(lǐng)域，本文通過整合區(qū)塊鏈和云存儲技術(shù)，為醫(yī)療數(shù)據(jù)共享提供了一個安全的平臺?？紤]到醫(yī)療行業(yè)所面臨的挑戰(zhàn)，所提模型保證了在成本開銷、安全共享和數(shù)據(jù)真實性方面的高性能。基于區(qū)塊鏈和網(wǎng)絡(luò)模型的去中心化和安全傳輸特性，設(shè)計了一個用于數(shù)據(jù)傳輸?shù)陌踩t(yī)療鏈架構(gòu)，該架構(gòu)保證了安全的同時，其性能良好。