魏 爽 龍草芳 江榮旺

（三亞學(xué)院信息與智能工程學(xué)院，海南 三亞 572000）

1 引言

在數(shù)字化時(shí)代的今天，數(shù)據(jù)大量存儲(chǔ)在云端。醫(yī)療機(jī)構(gòu)使用私有電子數(shù)據(jù)庫(kù)存儲(chǔ)信息，當(dāng)患者由于各種原因更換醫(yī)療機(jī)構(gòu)時(shí)，患者的數(shù)據(jù)就會(huì)分散在各個(gè)醫(yī)療機(jī)構(gòu)中，由于缺乏統(tǒng)一的數(shù)據(jù)共享和管理機(jī)制，導(dǎo)致醫(yī)療機(jī)構(gòu)之間缺乏互操作性。另外，為了維護(hù)醫(yī)院和病人的隱私，病歷都存儲(chǔ)在前一家醫(yī)院的私人數(shù)據(jù)庫(kù)中，醫(yī)生無(wú)法獲得病人以前的治療記錄，從而無(wú)法制定未來(lái)的診斷計(jì)劃。因此，數(shù)據(jù)查詢和共享已成為一個(gè)嚴(yán)重的問(wèn)題?；谠拼鎯?chǔ)的解決方案雖然能解決數(shù)據(jù)共享問(wèn)題，但存在集中控制、安全和隱私方面的問(wèn)題。而通過(guò)加密的方法盡管可以解決云服務(wù)提供商在醫(yī)療數(shù)據(jù)共享中的隱私和安全問(wèn)題，但這些方案效率較低。區(qū)塊鏈的分布式架構(gòu)克服了查詢過(guò)往記錄的性能瓶頸，并通過(guò)部署高效的身份驗(yàn)證和授權(quán)機(jī)制維護(hù)了安全性和隱私性，因此區(qū)塊鏈技術(shù)適合醫(yī)療數(shù)據(jù)共享。

區(qū)塊鏈?zhǔn)且环N由比特幣衍生的基于密碼學(xué)和點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的分布式賬本技術(shù)[1,2]，將數(shù)據(jù)組織成特定的塊結(jié)構(gòu)，這些塊按時(shí)間順序形成鏈線結(jié)構(gòu)，通過(guò)使用共識(shí)算法和密碼學(xué)技術(shù)，保證了數(shù)據(jù)的完整性和安全性。塊的動(dòng)態(tài)創(chuàng)建和驗(yàn)證依賴于業(yè)務(wù)邏輯，業(yè)務(wù)邏輯使用自動(dòng)化可執(zhí)行機(jī)制，可進(jìn)行分布式計(jì)算驗(yàn)證和有效性確認(rèn)，從而實(shí)現(xiàn)同步和防篡改。區(qū)塊鏈由于其去中心化的架構(gòu)，適合用來(lái)提供準(zhǔn)確信息，通過(guò)部署高效的認(rèn)證和授權(quán)機(jī)制，保證了安全和隱私的同時(shí)克服了查詢記錄的性能瓶頸問(wèn)題。這樣就方便患者查詢數(shù)據(jù)，進(jìn)而提高了醫(yī)療機(jī)構(gòu)的運(yùn)營(yíng)效率。在健康管理領(lǐng)域，醫(yī)療數(shù)據(jù)的存儲(chǔ)和共享受到了越來(lái)越多的關(guān)注。區(qū)塊鏈技術(shù)通過(guò)改變信息共享的方式，為各行業(yè)提供了無(wú)集中權(quán)威的分布式環(huán)境，帶來(lái)了革命性的影響。

本文采用線性擬合和深度學(xué)習(xí)的方法獲得了高預(yù)測(cè)精度的混合模型，稱之為“醫(yī)療鏈模型”。該模型是一個(gè)用于顯示患者信息的自動(dòng)去中心化的嵌入式系統(tǒng)。該系統(tǒng)通過(guò)使用區(qū)塊鏈集成無(wú)線網(wǎng)絡(luò)來(lái)協(xié)助監(jiān)控患者的生理動(dòng)態(tài)。該獨(dú)立模型提供了完整的身份認(rèn)證、授權(quán)和訪問(wèn)控制，以此來(lái)維護(hù)和驗(yàn)證設(shè)備、服務(wù)和管理用戶身份認(rèn)證。

2 安全認(rèn)證架構(gòu)

醫(yī)療鏈模型對(duì)現(xiàn)有系統(tǒng)進(jìn)行了簡(jiǎn)化，有助于減少患者和醫(yī)院檢索和訪問(wèn)分布式醫(yī)療信息所需的平均通信時(shí)間。該架構(gòu)增強(qiáng)了患者和醫(yī)院在檢索醫(yī)療數(shù)據(jù)時(shí)的信任度，解決了安全認(rèn)證階段存在的問(wèn)題。模型部署了基于BAN(Burrows Abadi Needham,BAN)邏輯[3,4]的認(rèn)證方法，維護(hù)了數(shù)據(jù)提供方和用戶之間的第三方信任，降低了系統(tǒng)的通信時(shí)間成本。圖1 所示為基于區(qū)塊鏈的系統(tǒng)體系架構(gòu)，其中包括了認(rèn)證機(jī)構(gòu)(Certification Authority,CA)、用戶層和處理層。每個(gè)醫(yī)院的每條醫(yī)療記錄的計(jì)算哈希值都以加密形式儲(chǔ)存在區(qū)塊鏈網(wǎng)絡(luò)上。區(qū)塊鏈網(wǎng)絡(luò)上的節(jié)點(diǎn)分為設(shè)備節(jié)點(diǎn)、用戶節(jié)點(diǎn)和云節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)有其特定的功能。

圖1 系統(tǒng)模型結(jié)構(gòu)圖

CA負(fù)責(zé)給連接到區(qū)塊鏈網(wǎng)絡(luò)的實(shí)體創(chuàng)建并發(fā)布數(shù)字證書。患者使用的公鑰由CA 生成，目的是規(guī)范去中心化網(wǎng)絡(luò)上的信息共享并在需要的時(shí)候使用患者的私鑰解密數(shù)據(jù)。CA 負(fù)責(zé)檢查系統(tǒng)的運(yùn)行狀態(tài)。所以，檢測(cè)和移除系統(tǒng)上的惡意節(jié)點(diǎn)也由CA負(fù)責(zé)。

用戶層包含所有的患者、醫(yī)生、設(shè)備等用戶?；颊咄ㄟ^(guò)使用私鑰獲得存儲(chǔ)在聯(lián)盟鏈上的醫(yī)療記錄，并通過(guò)使用公鑰加密數(shù)據(jù)和使用私鑰簽署數(shù)據(jù)，將所有與醫(yī)院就診相關(guān)的信息存儲(chǔ)在聯(lián)盟鏈上。

處理層包含了醫(yī)院服務(wù)器和數(shù)據(jù)庫(kù)。這些數(shù)據(jù)庫(kù)存儲(chǔ)了與患者相關(guān)的數(shù)據(jù)如既往病歷、檢查報(bào)告、處方等，以及醫(yī)院的數(shù)據(jù)，如醫(yī)生提供的治療、治療時(shí)間、賬目等，這些數(shù)據(jù)對(duì)應(yīng)的哈希值以加密的形式存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)上。聯(lián)盟鏈網(wǎng)絡(luò)就是由這些記錄形成的鏈線結(jié)構(gòu)，其中每一條記錄代表了一家特定的醫(yī)院的醫(yī)療數(shù)據(jù)，其架構(gòu)圖如圖2所示。

圖2 基于區(qū)塊鏈的醫(yī)療記錄架構(gòu)

2.1 雙線性映射概念

雙線性映射技術(shù)將配對(duì)的概念應(yīng)用于橢圓曲線[5,6]。設(shè)G1、G2 都是階為p的循環(huán)群，p是素?cái)?shù)。如果映射e：G1×G1→G2 滿足以下性質(zhì)：對(duì)于任意a，b∈Zp和R，S∈G1，有e(Ra,Sb)=e(R,S)ab；存在R，S∈G1，使得e(R,S)≠1G2。這里1G2 代表G2 群的單位元；存在有效的算法對(duì)任意的R，S∈G1，計(jì)算e(R,S)的值。則e是一個(gè)雙線性映射。

病歷發(fā)布流程：一般來(lái)講，由于區(qū)塊鏈存儲(chǔ)內(nèi)存限制，所有的醫(yī)院都會(huì)將病歷數(shù)據(jù)通過(guò)密碼文本、病歷哈希值、摘要及其云存儲(chǔ)位置等形式存儲(chǔ)在聯(lián)盟鏈主節(jié)點(diǎn)中。M是每家醫(yī)院的哈希值，用于加密病歷摘要；L表示病歷的云存儲(chǔ)位置。L應(yīng)始終用該醫(yī)院的公鑰進(jìn)行加密并發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)。下面為該算法的步驟：

輸入：每個(gè)醫(yī)院的醫(yī)療記錄

輸出：醫(yī)療數(shù)據(jù)的交易結(jié)果

第1步：生成相應(yīng)的Epubkey{Mac||H(M)||L}；

第2步：將第1步生成相應(yīng)的信息保存到醫(yī)療聯(lián)盟鏈中；

第3步：處理所有的交易并廣播到區(qū)塊鏈網(wǎng)絡(luò)中；

第4步：更新記錄，并輸出反映醫(yī)療數(shù)據(jù)的記錄。

2.2 安全認(rèn)證機(jī)制

醫(yī)療鏈上共享醫(yī)療記錄的機(jī)制需要在區(qū)塊鏈網(wǎng)絡(luò)上存儲(chǔ)醫(yī)療記錄信息。當(dāng)醫(yī)院H1 需要來(lái)自醫(yī)院H2 的病歷信息時(shí)，H1 使用H1 的數(shù)據(jù)和私鑰向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送請(qǐng)求，醫(yī)療記錄將數(shù)據(jù)更新到聯(lián)盟鏈網(wǎng)絡(luò)的主節(jié)點(diǎn)MN。網(wǎng)絡(luò)上的超級(jí)節(jié)點(diǎn)SN負(fù)責(zé)密鑰管理和屬性生成。醫(yī)療鏈的安全認(rèn)證分為三個(gè)階段：初始化、注冊(cè)和認(rèn)證。表1所示為安全認(rèn)證機(jī)制使用的符號(hào)說(shuō)明。

表1 符號(hào)說(shuō)明

（1）初始化階段

醫(yī)療鏈超級(jí)節(jié)點(diǎn)SN 生成密鑰對(duì)，并提供系統(tǒng)參數(shù)供進(jìn)一步處理，系統(tǒng)參數(shù)表示為(L,A1,A2,q,P,e,H,h)。然后，使用醫(yī)療鏈的共識(shí)機(jī)制生成公私鑰對(duì)。

（2）注冊(cè)階段

醫(yī)院H1 在網(wǎng)絡(luò)上創(chuàng)建唯一標(biāo)識(shí)ID 和隨機(jī)數(shù)R，創(chuàng)建所需的醫(yī)院數(shù)據(jù)請(qǐng)求記錄R1，形成參數(shù)Parameter=(ID,R,R1)，并將該參數(shù)發(fā)送給醫(yī)療鏈網(wǎng)絡(luò)上的超級(jí)節(jié)點(diǎn)。醫(yī)療鏈上的超級(jí)節(jié)點(diǎn)接收到參數(shù)后，計(jì)算QID和SID并將參數(shù)通過(guò)安全通道發(fā)送給H2，表示如下：

QID=H(ID⊕R⊕R1)，SID=QID*SSN，Parameter=(SID,QID)

H2收到參數(shù)后將其進(jìn)行安全存儲(chǔ)以備將來(lái)使用。

（3）認(rèn)證階段

在H1選擇隨機(jī)數(shù)后，計(jì)算X、X'、QID、r、s、U和W，如下所示。然后，H1 給區(qū)塊鏈網(wǎng)絡(luò)上的主節(jié)點(diǎn)發(fā)送時(shí)間戳參數(shù)。

X=x*P，X'=x*QMN，QID=H(ID⊕R⊕R1)，r=H(ID||R||QID||QSN||X||X'||tc)，s=h(X||X'||tc||R1)，U=SID+x*r*QID=W=ESID(ID,R,U)

主節(jié)點(diǎn)收到時(shí)間戳后開始進(jìn)行驗(yàn)證。如果發(fā)現(xiàn)其無(wú)效就拒絕，否則主節(jié)點(diǎn)開始計(jì)算安全哈希，并使用醫(yī)院H1的公鑰解密，以獲取ID、R和U，然后創(chuàng)建驗(yàn)證參數(shù)。如果不滿足條件，主節(jié)點(diǎn)就選擇隨機(jī)數(shù)。此外，主節(jié)點(diǎn)還會(huì)計(jì)算會(huì)話密鑰和驗(yàn)證密鑰，并將參數(shù)發(fā)送給醫(yī)院H1。計(jì)算公式如下：

y∈Z*q，X′=SMN*X，s=h(X||X′||tc||R1)，e(U,P)=(QID,QSN+r*xP)，T=y*P，V=y*X=x*y*P，M=EQID(R||L|||(M)||Mac)，SK=h(X,X,T,V)，AK=(W,Tc,X,X,T,V)，Parameter=(T,AK,M)

H1收到時(shí)間戳參數(shù)后，立即計(jì)算V并驗(yàn)證是否成立：V=x.T and h(X,X,T,V)。如果沒通過(guò)驗(yàn)證就拒絕該請(qǐng)求。否則，使用H1 的私鑰解密M，得到R、L、M 和Mac。至此，H1 和主節(jié)點(diǎn)通過(guò)驗(yàn)證，獲得了與病歷、醫(yī)院H2位置索引和病人相關(guān)的所有信息。

3 認(rèn)證機(jī)制有效性檢查

本節(jié)使用BAN 邏輯對(duì)前面的驗(yàn)證過(guò)程進(jìn)行驗(yàn)證和分析。該算法通常用于定義和分析協(xié)議之間的信息交換，證明協(xié)議的有效性。圖3 所示為使用BAN 邏輯[7,8]驗(yàn)證協(xié)議的工作原理。

圖3 BAN邏輯驗(yàn)證流程圖

BAN 邏輯啟動(dòng)后，首先檢查協(xié)議描述的參數(shù)，然后為協(xié)議的所有屬性，如協(xié)議假設(shè)、協(xié)議目標(biāo)設(shè)置、會(huì)話細(xì)節(jié)管理等初始化值。如果通過(guò)BAN邏輯驗(yàn)證的協(xié)議目標(biāo)為true，則認(rèn)為協(xié)議是安全的。

下面介紹BAN 邏輯的數(shù)學(xué)表示，BAN 邏輯用到的符號(hào)如下所示：

P believes X：P認(rèn)為X為TRUE。

P sees X：在一個(gè)特定的時(shí)間（過(guò)去或者現(xiàn)在），P 收到消息X。

PsaidX：在某一個(gè)特定時(shí)間，P 發(fā)送了一個(gè)包含X 的消息，且在發(fā)送時(shí)PbelievesX。

PcontrolX：P 對(duì)X 有管轄權(quán)，即如果認(rèn)為P 為TRUE，則也認(rèn)為X為TRUE。

Fresh(X)：X 在協(xié)議運(yùn)行之前沒有被發(fā)送過(guò)。通常用nonces來(lái)證明新鮮度，也包括時(shí)間戳。如果沒有nonces則表示消息不新鮮。

P?KQ：P和Q共享用于通信的密鑰K。這里，除了P、Q以及P與Q信任的委托人之外，任何委托人都不能發(fā)現(xiàn)K。

{X}k：使用密鑰k對(duì)X進(jìn)行加密。

下面列出的式子表示一些用于確定證明的邏輯規(guī)則。

（1）規(guī)則1：消息解釋規(guī)則

該規(guī)則說(shuō)明了當(dāng)公鑰被使用時(shí)，使用式1進(jìn)行消息解釋：

用于生成公鑰的信息解釋規(guī)則，如式2所示：

（2）規(guī)則2：Nonce驗(yàn)證規(guī)則

該規(guī)則如公式3所示，判斷消息的新鮮度和對(duì)發(fā)送者的信任。

（3）規(guī)則3：管轄規(guī)則

如公式4所示：

（4）規(guī)則4：評(píng)價(jià)公式

（5）規(guī)則5：公式有效性

如果任意的公式是新鮮的，那么所有公式都是新鮮的，如公式6所示：

4 結(jié)果

當(dāng)應(yīng)用BAN邏輯來(lái)驗(yàn)證所提的算法模型時(shí)，可以發(fā)現(xiàn)：區(qū)塊鏈上的醫(yī)院H1和主節(jié)點(diǎn)MN之間的身份認(rèn)證需要的時(shí)間是離散對(duì)數(shù)階。因此，所提協(xié)議實(shí)現(xiàn)了較高效率的同時(shí)，協(xié)議實(shí)現(xiàn)了在醫(yī)療鏈上存儲(chǔ)和共享數(shù)據(jù)的安全會(huì)話密鑰的建立。下面從存儲(chǔ)開銷和計(jì)算成本來(lái)展示其性能。

通過(guò)分析存儲(chǔ)容量和密鑰存儲(chǔ)要求可以計(jì)算存儲(chǔ)開銷。本文中，q階加法群的長(zhǎng)度為1024，q階乘法群的長(zhǎng)度為512，G1的長(zhǎng)度為512，大素?cái)?shù)的長(zhǎng)度為160，時(shí)間戳為34。首先，計(jì)算H1 存儲(chǔ)密鑰的要求{SID+R+R1}=1024+64+42=1130。主節(jié)點(diǎn)私鑰需要區(qū)塊鏈上的155位存儲(chǔ)空間。

下面通過(guò)演繹法對(duì)模型進(jìn)行正確性分析。區(qū)塊鏈上的醫(yī)療節(jié)點(diǎn)接收H1 發(fā)送的參數(shù)(W,X,R1,tc)后，需要進(jìn)行授權(quán)確認(rèn)和準(zhǔn)確性計(jì)算。假設(shè)QID 為l，QSN 為m，SID 為n，SSN為o，則有：

E(U,P)=e(l,m+r*x*P)

e(n+x*r*l,P)

e(l*o+x*r*l,P)

e(l*o,P)*e(x*r*l,P)

e(l,P*o+x*r*P)

e(l,m+r*x*P)

上面的推導(dǎo)說(shuō)明了模型的正確性。

通過(guò)采用配置為8KBRAM，128KBROM 和7.38MHz 的Atmega 128L 單片機(jī)作為平臺(tái)，對(duì)模型的計(jì)算開銷進(jìn)行了評(píng)估。在時(shí)間方面采用雙線性配對(duì)，RAM和ROM使用TinyOS庫(kù)。運(yùn)算時(shí)間開銷為5TG(mul)+1TG(add)+1TG(exp)+2Th，結(jié)果約為10.65秒。

5 結(jié)語(yǔ)

針對(duì)現(xiàn)存基于區(qū)塊鏈的架構(gòu)無(wú)法直接應(yīng)用于醫(yī)療領(lǐng)域，本文通過(guò)整合區(qū)塊鏈和云存儲(chǔ)技術(shù)，為醫(yī)療數(shù)據(jù)共享提供了一個(gè)安全的平臺(tái)?？紤]到醫(yī)療行業(yè)所面臨的挑戰(zhàn)，所提模型保證了在成本開銷、安全共享和數(shù)據(jù)真實(shí)性方面的高性能?；趨^(qū)塊鏈和網(wǎng)絡(luò)模型的去中心化和安全傳輸特性，設(shè)計(jì)了一個(gè)用于數(shù)據(jù)傳輸?shù)陌踩t(yī)療鏈架構(gòu)，該架構(gòu)保證了安全的同時(shí)，其性能良好。