肖瑞珠，李磊，王孟，姜勇，郭敬鵬，朱皞罡

目的 腦血管病是我國主要的慢性非傳染性疾病之一，其診療服務(wù)形成海量的醫(yī)療數(shù)據(jù)，數(shù)據(jù)的安全應(yīng)用與管理是亟待解決的問題，基于區(qū)塊鏈的數(shù)字身份技術(shù)具有去中心化、多方共識、公開透明、防篡改和可溯源等特征，給腦血管病的數(shù)據(jù)管理與應(yīng)用提供了優(yōu)化的工具。本研究旨在探索基于區(qū)塊鏈數(shù)字身份在腦血管病醫(yī)療數(shù)據(jù)臨床研究中的應(yīng)用架構(gòu)。

方法 采用區(qū)塊鏈技術(shù)，通過發(fā)行者、控制者、解析者、證明者和個人身份數(shù)據(jù)賬戶等角色，實現(xiàn)腦血管病醫(yī)療數(shù)字身份進(jìn)行去中心化。研究選取了200個測試用戶，對建立的模式進(jìn)行基于數(shù)據(jù)交換和醫(yī)療影像數(shù)據(jù)的測試。

結(jié)果 基于數(shù)據(jù)交換的測試中，對于單用戶，職責(zé)目錄的保存并返回保存頁面平均響應(yīng)時間為1.261 s，職責(zé)目錄查看的平均響應(yīng)時間為0.08 s，提交數(shù)據(jù)目錄并返回頁面的平均響應(yīng)時間為1.269 s?；趨^(qū)塊鏈及數(shù)字身份的醫(yī)療影像數(shù)據(jù)交換系統(tǒng)在測試期間運行穩(wěn)定，在網(wǎng)絡(luò)中斷再通后能自動恢復(fù)對外提供服務(wù)?；卺t(yī)療影像數(shù)據(jù)場景中，寫入通量為9090次/秒，平均響應(yīng)時間為14.98 s，平均每秒遍歷9012條數(shù)據(jù)。可靠性檢查結(jié)果較好，容錯能力達(dá)到1/3節(jié)點。

結(jié)論 基于區(qū)塊鏈的數(shù)字身份能夠保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)共享流通，在腦血管病的診療和管理領(lǐng)域有較好的應(yīng)用前景。

腦血管病是嚴(yán)重威脅我國居民健康的慢性非傳染性疾病之一，2019年我國約有2800萬存活的腦血管病患者，腦血管病的年門診人次和住院人次分別達(dá)1.2億和448萬，產(chǎn)生了包括疾病診療、檢驗和影像等方面的海量數(shù)據(jù)信息[1-2]。這些醫(yī)護(hù)人員在醫(yī)療機(jī)構(gòu)診療活動時所形成的腦血管病患者醫(yī)療健康相關(guān)數(shù)據(jù)信息，在患者知情同意后，由醫(yī)院醫(yī)護(hù)人員及相關(guān)職能科室采集、制作與存管。臨床醫(yī)療數(shù)據(jù)經(jīng)系統(tǒng)治理后可用于評估醫(yī)療與醫(yī)院管理水平，同時成為開展臨床真實世界研究的重要數(shù)據(jù)來源，是國家基礎(chǔ)性戰(zhàn)略資源——健康醫(yī)療大數(shù)據(jù)的重要組成部分。如何配置在臨床醫(yī)療數(shù)據(jù)生產(chǎn)過程的不同角色，構(gòu)建醫(yī)療數(shù)據(jù)并應(yīng)用于臨床研究，已經(jīng)成為健康醫(yī)療大數(shù)據(jù)應(yīng)用的關(guān)鍵環(huán)節(jié)之一。科學(xué)系統(tǒng)地解決醫(yī)療數(shù)據(jù)知情、生產(chǎn)、管理、使用以及獲益分配等醫(yī)療與臨床研究過程中的關(guān)鍵要素，及其所對應(yīng)的患者、醫(yī)師、醫(yī)療與科研管理部門和臨床研究者的身份標(biāo)識，是促進(jìn)臨床醫(yī)療數(shù)據(jù)高效、可溯源、公平與安全應(yīng)用的關(guān)鍵[3]。

區(qū)塊鏈技術(shù)目前已逐步用于多中心醫(yī)療機(jī)構(gòu)數(shù)據(jù)的互聯(lián)互通，具有去中心化、多方共識、公開透明、防篡改和可溯源等特征[4]。將區(qū)塊鏈技術(shù)與數(shù)字身份結(jié)合能夠?qū)崿F(xiàn)醫(yī)療相關(guān)用戶信息隱私保護(hù)，為數(shù)字身份安全轉(zhuǎn)型與發(fā)展提供了可能性。數(shù)字身份是一組可驗證的屬性和證書的新型數(shù)字化身份標(biāo)識，用于證明網(wǎng)絡(luò)中個人、機(jī)構(gòu)、電子設(shè)備、應(yīng)用程序等代理實體，它克服了傳統(tǒng)數(shù)字身份技術(shù)存在隱私泄露、使用效率低、便攜性差等問題，已在工業(yè)、互聯(lián)網(wǎng)、電力、金融等領(lǐng)域逐步開始應(yīng)用。

本研究擬利用區(qū)塊鏈數(shù)字身份認(rèn)證的數(shù)據(jù)可確權(quán)、文件可追蹤、隱私可保護(hù)等優(yōu)勢，以腦血管病醫(yī)療數(shù)據(jù)應(yīng)用于臨床研究為模板，探索區(qū)塊鏈數(shù)字身份在腦血管病醫(yī)療數(shù)據(jù)臨床研究中的應(yīng)用架構(gòu)和可行性。

1 方法與設(shè)計

1.1 醫(yī)療數(shù)字身份系統(tǒng)構(gòu)架、角色劃分及屬性

1.1.1 醫(yī)療數(shù)字身份的系統(tǒng)構(gòu)架 將醫(yī)療數(shù)據(jù)生產(chǎn)、管理與使用等過程利用數(shù)字身份進(jìn)行角色劃分，將數(shù)字身份的生命周期進(jìn)行充分解耦，使各個功能角色之間相對獨立，最小化交互界面，建立數(shù)據(jù)生產(chǎn)與使用流程的協(xié)同規(guī)范。各個角色根據(jù)監(jiān)管、性能、安全等需求，分別設(shè)計了各自的架構(gòu)，并且實現(xiàn)為獨立的系統(tǒng)與服務(wù)，支持橫向擴(kuò)展，以降低系統(tǒng)性風(fēng)險和建設(shè)與維護(hù)成本。系統(tǒng)技術(shù)架構(gòu)見圖1。

圖1 醫(yī)療數(shù)字身份系統(tǒng)技術(shù)架構(gòu)

1.1.2 醫(yī)療數(shù)字身份的角色劃分 醫(yī)療數(shù)字身份技術(shù)架構(gòu)兼顧中心化與去中心化的優(yōu)勢，通過角色劃分實現(xiàn)上層監(jiān)管中心化以及下層應(yīng)用去中心化，共由5個角色組成（圖2）。

圖2 醫(yī)療數(shù)字身份系統(tǒng)整體設(shè)計方案示意

發(fā)行者：發(fā)行者代表身份管理的最高權(quán)限，實現(xiàn)與國家網(wǎng)上身份認(rèn)證基礎(chǔ)設(shè)施和醫(yī)療數(shù)字身份應(yīng)用支撐系統(tǒng)的交互，與控制者通過載體進(jìn)行認(rèn)證的交互以及與個人身份數(shù)據(jù)賬戶系統(tǒng)進(jìn)行數(shù)據(jù)同步。

控制者：控制者是醫(yī)療數(shù)字身份的控制主體，多數(shù)情況下為用戶本人及其數(shù)字身份載體。為簡化系統(tǒng)復(fù)雜度，醫(yī)療數(shù)字身份在用戶端采用無密鑰設(shè)計，與發(fā)行者間的交互依靠生物特征或秘密證明?？刂普哓?fù)責(zé)管理與發(fā)行者間交互的秘密以及數(shù)字身份使用的知情、授權(quán)。后臺采用中心化設(shè)計，前端為個人應(yīng)用客戶端。

解析者：解析者是醫(yī)療數(shù)字身份驗證與應(yīng)用的交互主體，負(fù)責(zé)解析應(yīng)用端醫(yī)療數(shù)字身份需求（產(chǎn)生驗證查詢），向發(fā)行者返回身份驗證需求或向證明者返回醫(yī)療數(shù)字身份屬性證明的解析，是醫(yī)療數(shù)字身份對應(yīng)用服務(wù)的界面，承載了醫(yī)療數(shù)字身份應(yīng)用多樣性與擴(kuò)展性的職責(zé)，對性能要求較高。

證明者：證明者是醫(yī)療數(shù)字身份數(shù)據(jù)證明的方案，采用基于密碼學(xué)的數(shù)據(jù)源證明、數(shù)據(jù)目錄索引、算法路由和安全計算環(huán)境等技術(shù)，實現(xiàn)可信的匿名數(shù)據(jù)源證明，構(gòu)建覆蓋醫(yī)療各系統(tǒng)的數(shù)據(jù)協(xié)同網(wǎng)絡(luò)，實現(xiàn)異地、異主、異構(gòu)數(shù)據(jù)的可信、安全協(xié)同與共享。

個人身份數(shù)據(jù)賬戶：以塊數(shù)據(jù)為基礎(chǔ)數(shù)據(jù)平臺，負(fù)責(zé)塊數(shù)據(jù)與外部異構(gòu)數(shù)據(jù)的接入、匯集、融合、治理、同步，形成個人身份證明數(shù)據(jù)資源池。采用中心化、分布式、區(qū)塊鏈等技術(shù)對數(shù)據(jù)進(jìn)行整合，提供標(biāo)簽化數(shù)據(jù)目錄，將數(shù)據(jù)項與個人身份數(shù)據(jù)賬戶索引進(jìn)行關(guān)聯(lián)（身份歸檔），并對相關(guān)塊數(shù)據(jù)進(jìn)行身份標(biāo)識，提升塊數(shù)據(jù)精準(zhǔn)服務(wù)能力。

1.1.3 醫(yī)療數(shù)字身份的屬性 醫(yī)療數(shù)字身份包含2部分：靜態(tài)編碼與動態(tài)屬性。靜態(tài)編碼包括國家公安機(jī)關(guān)發(fā)放的法定網(wǎng)絡(luò)身份（cyber trusted identity，CTID）、醫(yī)療系統(tǒng)身份碼以及身份發(fā)放時間、數(shù)字簽名等與物理身份相關(guān)的編碼與數(shù)據(jù)，共364字節(jié)。動態(tài)屬性為應(yīng)用定制部分，應(yīng)用可通過醫(yī)療數(shù)字身份提供的屬性驗證語言，在個人知情授權(quán)下由數(shù)據(jù)源機(jī)構(gòu)提供實時證明。

1.2 基于區(qū)塊鏈數(shù)字身份的腦血管病模型和構(gòu)架 利用區(qū)塊鏈數(shù)字身份及相關(guān)技術(shù)，提出一種去中心化的腦血管病科研管理系統(tǒng)，應(yīng)用于腦血管病醫(yī)療數(shù)據(jù)的臨床研究管理，構(gòu)建腦血管病醫(yī)療數(shù)據(jù)保密、管理、使用、共享、分配的實施方案。該場景中主要研究主體有4類：①腦血管病患者?；颊吆炇鹬橥夂笫跈?quán)使用個人數(shù)字身份賬戶，并通過標(biāo)記數(shù)據(jù)，確定患者數(shù)據(jù)來源及接診意識。②醫(yī)務(wù)工作者。醫(yī)務(wù)工作者是醫(yī)療數(shù)據(jù)的生產(chǎn)者，在患者數(shù)字標(biāo)簽上標(biāo)注醫(yī)師身份信息，通過醫(yī)師的數(shù)字身份確定數(shù)據(jù)來源，用于后續(xù)數(shù)據(jù)采集、分析與共享等臨床醫(yī)療與科研管理過程。③醫(yī)院醫(yī)務(wù)、信息、科研處和倫理等部門的管理者。管理者通過醫(yī)師和患者的數(shù)字身份管理臨床醫(yī)療數(shù)據(jù)，清理后形成的臨床研究的科研數(shù)據(jù)，確保數(shù)據(jù)可確權(quán)、文件可追蹤、隱私可保護(hù)。④臨床研究者。研究者負(fù)責(zé)臨床研究問題的提出與臨床科研數(shù)據(jù)的分析和使用。

當(dāng)臨床研究者向醫(yī)院相關(guān)部門的管理者發(fā)起數(shù)據(jù)應(yīng)用申請時，醫(yī)院科研管理部門向數(shù)據(jù)標(biāo)注醫(yī)師申請授權(quán)。經(jīng)患者、醫(yī)師雙授權(quán)的數(shù)據(jù)才能分配給臨床研究人員進(jìn)行使用。醫(yī)院和科研人員需要根據(jù)醫(yī)師提供數(shù)據(jù)的數(shù)量和質(zhì)量確定醫(yī)師在科研過程中的成果分配排序與比例。整體平臺部署在云平臺上，各模塊內(nèi)部通訊采用電子認(rèn)證下的加密信道，同時為各角色配置公私鑰，對請求與回傳信息進(jìn)行簽名。面向個人用戶、數(shù)字空間應(yīng)用、異構(gòu)數(shù)據(jù)源、管理用戶4類服務(wù)對象，分別提供個人身份管理服務(wù)、應(yīng)用支撐服務(wù)、數(shù)據(jù)證明服務(wù)以及平臺配置與總控服務(wù)。

以計算“住院期間腦梗死患者血管評價率”為例（圖3），此計算首先需要寫成符合規(guī)范的“智能合約”，合約中要明確：①醫(yī)師、患者是否授權(quán)；②計算所涉及的數(shù)據(jù)路徑（如圖3中，A=過程指標(biāo)：住院期間腦梗死患者血管評價，住院期間完善頸部血管評價的例數(shù)，B=過程指標(biāo)：住院期間腦梗死患者血管評價，患者住院期間完善顱內(nèi)血管評價的例數(shù)）；③計算公式，圖3中的C=（A∪B）/腦梗死患者數(shù)，其中C即住院期間腦梗死患者血管評價率；④合約返回值，即C。

圖3 基于區(qū)塊鏈數(shù)字身份的腦血管病應(yīng)用模型和構(gòu)架

合約編寫完成后，將執(zhí)行合約，此時需要向個人數(shù)字身份賬戶調(diào)用數(shù)據(jù)，個人數(shù)字身份賬戶中會建立數(shù)據(jù)對象，數(shù)據(jù)對象包括數(shù)據(jù)路徑（與應(yīng)用的合約達(dá)成約定）及獲取數(shù)據(jù)的應(yīng)用程序編程接口（application programming interface，API），合約所需要的數(shù)據(jù)會通過調(diào)用API從不同數(shù)據(jù)源獲取。

在經(jīng)過個人數(shù)字身份賬戶進(jìn)行數(shù)據(jù)調(diào)用時，數(shù)字身份管理系統(tǒng)結(jié)合區(qū)塊鏈系統(tǒng)將會永久記錄數(shù)據(jù)的權(quán)益、數(shù)據(jù)的使用流程等信息，完成數(shù)據(jù)權(quán)益歸屬、數(shù)據(jù)使用追溯等功能。

數(shù)據(jù)在患者就診時產(chǎn)生，經(jīng)過醫(yī)師的標(biāo)記、整理、歸納等將數(shù)據(jù)存入院內(nèi)數(shù)據(jù)庫，供應(yīng)用方使用。

2 結(jié)果

2.1 基于數(shù)據(jù)交換的測試結(jié)果 本研究從雄安新區(qū)區(qū)塊鏈系統(tǒng)選擇200名相關(guān)注冊人員進(jìn)行系統(tǒng)的效率和可靠性測試。

2.1.1 系統(tǒng)架構(gòu) 該系統(tǒng)采用B/S架構(gòu)，數(shù)據(jù)平臺端服務(wù)器、智能合約服務(wù)器、Switch-Node服務(wù)器和交換節(jié)點服務(wù)器均采用CentOS 7.4操作系統(tǒng)，中間件采用Tomcat 8.0，數(shù)據(jù)庫采用MySQL 5.7、Redis 4.0；測試客戶端采用Windows 10版操作系統(tǒng)，瀏覽器采用Chrome 76.0，網(wǎng)絡(luò)帶寬為100 Mbps。

2.1.2 性能效率 用戶注冊數(shù)字身份，單用戶性能測試結(jié)果如下（其中平均響應(yīng)時間均為事務(wù)的平均響應(yīng)時間）：職責(zé)目錄的保存并返回保存頁面，平均響應(yīng)時間為1.261 s；職責(zé)目錄查看，平均響應(yīng)時間為0.08 s；提交數(shù)據(jù)目錄并返回頁面，平均響應(yīng)時間為1.269 s；8500條數(shù)據(jù)的數(shù)據(jù)目錄查詢，平均響應(yīng)時間為0.104 s；數(shù)據(jù)目錄查看，平均響應(yīng)時間為0.088 s；提交數(shù)據(jù)庫目錄并返回數(shù)據(jù)庫列表，平均響應(yīng)時間為1.037 s；庫目錄查看，平均響應(yīng)時間為0.582 s；提交表目錄返回庫表目錄列表頁，平均響應(yīng)時間為0.790 s；8500條數(shù)據(jù)的表目錄查詢，平均響應(yīng)時間為0.120 s；表目錄查看，平均響應(yīng)時間為0.087 s；遠(yuǎn)程源數(shù)據(jù)庫對已上鏈的庫表字段修改，操作結(jié)果同步到系統(tǒng)中時延為7.942 s；遠(yuǎn)程源數(shù)據(jù)庫對已上鏈的庫表字段刪除，操作結(jié)果同步到系統(tǒng)中時延為7.942 s；遠(yuǎn)程源數(shù)據(jù)庫中對已上鏈的庫表字段進(jìn)新增，操作結(jié)果同步到系統(tǒng)中時延為3.97 s；使用可視化方式創(chuàng)建不帶算法的數(shù)據(jù)合約，平均響應(yīng)時間為0.572 s；使用本地上傳方式創(chuàng)建不帶算法的數(shù)據(jù)合約，平均響應(yīng)時間為0.230 s。

2.1.3 可靠性 系統(tǒng)在測試期間運行穩(wěn)定。在斷網(wǎng)情況下，系統(tǒng)可提示網(wǎng)絡(luò)連接異常，恢復(fù)網(wǎng)絡(luò)后可自動恢復(fù)對外提供服務(wù)。各業(yè)務(wù)系統(tǒng)對用戶的操作順序、輸入的數(shù)據(jù)進(jìn)行正確性檢查，能以醒目方式提示錯誤信息。

2.2 基于醫(yī)療影像數(shù)據(jù)的測試

2.2.1 系統(tǒng)架構(gòu) 被測系統(tǒng)采用B/S架構(gòu)，服務(wù)端按3個醫(yī)療區(qū)域進(jìn)行了劃分，醫(yī)療區(qū)域1包含3臺影像存儲服務(wù)器，1臺影像分析服務(wù)器，1臺多專家標(biāo)注服務(wù)器，1臺虛擬宿主服務(wù)器，3臺節(jié)點服務(wù)器；醫(yī)療區(qū)域2包括1臺影像存儲服務(wù)器，1臺虛擬宿主服務(wù)器，3臺節(jié)點服務(wù)器；醫(yī)療區(qū)域3包括1臺影像存儲服務(wù)器，1臺虛擬宿主服務(wù)器，3臺節(jié)點服務(wù)器。各影像存儲服務(wù)器使用CentOS 7操作系統(tǒng)，安裝了Hadoop 2.7.7及MySQL 5.7.25以實現(xiàn)數(shù)據(jù)的分布式存儲，虛擬宿主服務(wù)器使用Proxmox VE 5操作系統(tǒng)；節(jié)點服務(wù)器均為虛擬機(jī)，使用Ubuntu 18.04 LTS操作系統(tǒng)，安裝了Golang 1.10、Docker 19.03、dcm4che 5。測試機(jī)采用Ubuntu 18.04 LTS操作系統(tǒng)，使用Firefox 69.0.2瀏覽器通過局域網(wǎng)訪問被測系統(tǒng)。

2.2.2 性能效率 測試數(shù)據(jù)歸檔與數(shù)字身份賬戶中，向被測系統(tǒng)寫入5000條數(shù)據(jù)后確認(rèn)建塊，平均時延為0.55 s，寫入通量為9090次/秒。在135 000條數(shù)據(jù)中進(jìn)行查詢，平均響應(yīng)時間為14.98 s，平均每秒遍歷9012條數(shù)據(jù)。分別為63 959個醫(yī)療影像進(jìn)行特征抽取，平均時延為19 ms。進(jìn)行18次單個醫(yī)療影像抽取特征向量，平均時延19 ms，對單個數(shù)據(jù)索引后進(jìn)行查詢，查詢平均時延為4 ms。

2.2.3 可靠性 在部署了6個節(jié)點的系統(tǒng)中，將2個任意節(jié)點退出，系統(tǒng)可以正常運行，節(jié)點恢復(fù)連接后，可以自動同步數(shù)據(jù)，滿足部署6個節(jié)點的區(qū)塊鏈系統(tǒng)，容錯能力達(dá)到1/3節(jié)點。

3 討論

目前，國際上主要數(shù)字身份的設(shè)計是依托于電子化載體，以提高傳統(tǒng)身份驗證的安全性與便捷性。而基于互聯(lián)網(wǎng)應(yīng)用的數(shù)字身份由于得不到法定身份的支持，設(shè)計上只能假設(shè)身份服務(wù)的不可信，不得不采取高成本的用戶級別去中心化的方案。同時，在數(shù)字空間中，身份與數(shù)據(jù)體系的融合在現(xiàn)有技術(shù)框架下，面臨信任成本高、流通成本高以及無法規(guī)模化服務(wù)的問題。本研究中醫(yī)療數(shù)字身份兼顧了法定身份和互聯(lián)網(wǎng)應(yīng)用的雙重需求，以中心化與去中心化結(jié)合的創(chuàng)新架構(gòu)，融合身份與數(shù)據(jù)體系，在身份互信、數(shù)據(jù)互通、應(yīng)用互聯(lián)上提出創(chuàng)新技術(shù)體系與解決方案。

目前，區(qū)塊鏈技術(shù)的應(yīng)用已經(jīng)廣泛延伸至智能制造、數(shù)字金融、物聯(lián)網(wǎng)等多個領(lǐng)域，去中心化、非對稱加密、共識機(jī)制和智能合約機(jī)制使區(qū)塊鏈技術(shù)在醫(yī)療數(shù)據(jù)安全儲存和共享等方面得到全面的發(fā)展和應(yīng)用[5-6]。首先，在醫(yī)療數(shù)據(jù)領(lǐng)域，傳統(tǒng)醫(yī)療數(shù)據(jù)受到時空限制，難以迅速、大規(guī)模傳播和共享，可能延誤對患者的診療，傳統(tǒng)數(shù)據(jù)的傳輸方式也易造成數(shù)據(jù)泄露[7]。區(qū)塊鏈技術(shù)可實現(xiàn)對數(shù)據(jù)隱私的保護(hù)，提高數(shù)據(jù)的傳輸效率，保障數(shù)據(jù)的安全。其次，在醫(yī)藥和醫(yī)療器械領(lǐng)域，傳統(tǒng)物流溯源受到系統(tǒng)服務(wù)器、數(shù)據(jù)庫等中心化單元的限制，數(shù)據(jù)易篡改且難溯源。區(qū)塊鏈技術(shù)通過為物品添加不可篡改的驗證標(biāo)簽保證供應(yīng)鏈安全，從而減少假藥和劣質(zhì)器械方面的漏洞，方便相關(guān)監(jiān)管部門全程跟蹤監(jiān)測，從而保障醫(yī)療領(lǐng)域的健康秩序[8-9]。再次，在醫(yī)學(xué)研究方面，傳統(tǒng)醫(yī)學(xué)研究中數(shù)據(jù)量大、數(shù)據(jù)共享和流動較大，區(qū)塊鏈技術(shù)可將醫(yī)學(xué)領(lǐng)域多中心的患者數(shù)據(jù)整合歸納，保障數(shù)據(jù)安全，降低醫(yī)學(xué)研究的成本，促進(jìn)醫(yī)學(xué)成果的轉(zhuǎn)化。最后，在數(shù)字身份認(rèn)證方面，區(qū)塊鏈通過信息交互完成目標(biāo)身份確認(rèn)，其去中心化特點可以使多個組織共同協(xié)作，為實現(xiàn)跨層級、跨部門的醫(yī)療領(lǐng)域身份認(rèn)證和數(shù)據(jù)互聯(lián)互通提供了可能[10]。

數(shù)字身份經(jīng)歷了集中式數(shù)字身份模型、聯(lián)邦式數(shù)字身份模型和區(qū)塊鏈數(shù)字身份模型3個發(fā)展階段。集中式數(shù)字身份模型是傳統(tǒng)數(shù)字身份模式，模型中每家醫(yī)院均有獨立的注冊和認(rèn)證系統(tǒng)，數(shù)字身份簽發(fā)人和證明人均是獨立的醫(yī)院。這種模式能夠解決單一領(lǐng)域的身份認(rèn)證問題，但是這種數(shù)字身份證明過度依賴身份簽發(fā)者，且不支持?jǐn)?shù)字身份跨醫(yī)院互認(rèn)。聯(lián)邦式數(shù)字身份模型中，區(qū)域中心醫(yī)院利用其業(yè)內(nèi)優(yōu)勢建立單點登錄的認(rèn)證系統(tǒng)，同時支持嵌入第三方醫(yī)院系統(tǒng)，為第三方醫(yī)院提供代理認(rèn)證服務(wù)，例如區(qū)域內(nèi)醫(yī)聯(lián)體。聯(lián)邦式數(shù)字身份模型的簽發(fā)人和證明人也是同一機(jī)構(gòu)，但其還作為身份代理為第三方機(jī)構(gòu)的憑證持有人和服務(wù)者提供代理身份認(rèn)證服務(wù)。該模式解決了傳統(tǒng)集中式數(shù)字身份模型身份系統(tǒng)建立過多、對用戶不友好等問題，但不能解決身份跨機(jī)構(gòu)互認(rèn)問題，難以實現(xiàn)服務(wù)協(xié)同。新型的區(qū)塊鏈數(shù)字身份模型利用其去中心化特性，解決了身份所有權(quán)、安全性及身份跨域互聯(lián)互信的問題。在這個模式中，身份簽發(fā)人和證明人分屬不同機(jī)構(gòu)，區(qū)塊鏈技術(shù)保證流程信息一致不可篡改，實現(xiàn)身份跨機(jī)構(gòu)互認(rèn)和服務(wù)協(xié)同。醫(yī)療數(shù)字身份在實現(xiàn)技術(shù)與實現(xiàn)功能上有以下亮點：①零信任驗證。醫(yī)療數(shù)字身份可以在零信任的環(huán)境中進(jìn)行驗證與應(yīng)用交互，有效地降低了信任成本。與傳統(tǒng)應(yīng)用方式收集大量用戶個人信息不同，醫(yī)療數(shù)字身份為上層應(yīng)用提供可定制化的個人身份與身份屬性（如年齡、居住區(qū)域等）匿名驗證服務(wù)，在不透漏個人數(shù)據(jù)的前提下向應(yīng)用提供必要的身份與屬性證明。同時向應(yīng)用提供匿名個人標(biāo)識，以數(shù)字身份貫穿互聯(lián)網(wǎng)應(yīng)用。②零拷貝賬戶。醫(yī)療數(shù)字身份個人身份數(shù)據(jù)賬戶采用“零拷貝”技術(shù)，可有效降低數(shù)據(jù)流通成本。對個人身份證明數(shù)據(jù)源的接入與使用實現(xiàn)了在不做數(shù)據(jù)物理遷移的前提下，對計算進(jìn)行路由并對數(shù)據(jù)源進(jìn)行密碼學(xué)證明，實現(xiàn)個人數(shù)據(jù)使用的“零拷貝”，為安全隱私前提下的身份服務(wù)提供新的個人身份數(shù)據(jù)賬戶體系結(jié)構(gòu)。③零賬戶應(yīng)用。醫(yī)療數(shù)字身份為互聯(lián)網(wǎng)應(yīng)用提供根賬戶服務(wù)，實現(xiàn)應(yīng)用規(guī)?；尤?。醫(yī)療數(shù)字身份為每個互聯(lián)網(wǎng)應(yīng)用分發(fā)個人的唯一匿名標(biāo)識以及相應(yīng)的身份與身份屬性驗證，協(xié)助應(yīng)用建立與根賬戶對應(yīng)的內(nèi)部賬戶體系，同時在個人用戶端實現(xiàn)應(yīng)用的“無賬戶登錄”，為更廣泛的個人數(shù)據(jù)體系建設(shè)提供奠定基礎(chǔ)。

基于區(qū)塊鏈的數(shù)字身份在腦血管病醫(yī)療數(shù)據(jù)科研管理中的應(yīng)用具有以下優(yōu)勢。首先是能夠保障患者和醫(yī)師的隱私。既往醫(yī)療數(shù)據(jù)存在信息泄露和濫用的風(fēng)險，基于區(qū)塊鏈的數(shù)字身份能夠?qū)⒒颊吆歪t(yī)師的隱私數(shù)據(jù)轉(zhuǎn)化為去身份化和碎片化的個人標(biāo)記，從而避免數(shù)據(jù)泄露，保障隱私安全。隱私數(shù)據(jù)的使用在通過患者知情且授權(quán)的情況下合理、合規(guī)使用。其次可以提高腦血管病醫(yī)療質(zhì)量，同時能夠保障醫(yī)師在科研活動中的權(quán)益。醫(yī)護(hù)人員及醫(yī)療機(jī)構(gòu)的身份認(rèn)證能夠影響醫(yī)療質(zhì)量水平，基于區(qū)塊鏈的數(shù)字身份技術(shù)，能夠保證結(jié)構(gòu)化的電子病案系統(tǒng)的真實性，能夠溯源防止篡改，從而有效地記錄并監(jiān)管醫(yī)師的診療行為，認(rèn)定服務(wù)責(zé)任主體。同時，由于每一條患者數(shù)據(jù)均進(jìn)行了醫(yī)師身份標(biāo)注，患者數(shù)據(jù)被使用時，需要患者、醫(yī)師雙授權(quán)，從而防止數(shù)據(jù)濫用。最后，可以服務(wù)于醫(yī)院管理者，優(yōu)化醫(yī)院科研管理流程?；趨^(qū)塊鏈的數(shù)字身份能夠應(yīng)用于科研績效管理和數(shù)據(jù)共享等方面，促進(jìn)信息互通共享。目前在科研績效和數(shù)據(jù)共享方面，更依賴于研究中心或區(qū)域中心的認(rèn)定?；趨^(qū)塊鏈的數(shù)字身份去中心化、不可篡改的特性使多中心研究中科研績效認(rèn)定和數(shù)據(jù)共享有更加明確的依據(jù)，在保障數(shù)據(jù)安全的情況下，使大數(shù)據(jù)使用更加開放、流通、公平，因而能充分提高科研人員積極性。

數(shù)字身份由身份標(biāo)識、身份屬性和身份交互構(gòu)成。身份標(biāo)識由字符構(gòu)成唯一身份代碼；身份屬性是與身份標(biāo)識關(guān)聯(lián)的一組斷言，如住院信息、病案信息等；身份交互是分布式通信協(xié)議，通過區(qū)塊鏈智能合約統(tǒng)一行動規(guī)則達(dá)成共識[6]。目前基于區(qū)塊鏈的數(shù)字身份技術(shù)在金融、政務(wù)、民生等領(lǐng)域已經(jīng)取得良好效果，但是該技術(shù)還未深入應(yīng)用到腦血管病等醫(yī)療相關(guān)領(lǐng)域，急需出臺相關(guān)政策規(guī)定并制定行業(yè)標(biāo)準(zhǔn)，加強(qiáng)技術(shù)研發(fā)和產(chǎn)品驗證推廣，以充分發(fā)掘基于區(qū)塊鏈的數(shù)字身份技術(shù)在保障醫(yī)療數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)共享流通中的應(yīng)用價值。