吕琦
(悉尼大学,澳大利亚悉尼2000)
区块链技术是一种去中心化、去信任的集体维护数据库技术,其本质是一种互联网协议。作为新兴的技术,区块链技术优势显著,具体来看,主要有几点优势。
第一,区块链具有去中心化分布式结构,能够将传统数据库中的中介成本大量节省,最终降低技术成本。
第二,区块链技术具有独特的时间戳特性,该特性保证了数据无法被篡改,不仅能够帮助用户快速的进行数据追踪,还能有效地解决信息防伪等难题。
第三,区块链技术能够有效地解决信息安全问题,其独特的信任机制能够让如今的物联网技术的核心缺陷得以有效的弥补。
第四,区块链技术具有十分灵活的可编程特性,该特性能够使现有的市场秩序得到良好的维护与规范。
近年来,随着比特币等数字货币的推广与普及,区块链技术开始逐渐走入人们的视野并受到重视。作为一种特定的数据结构,区块链技术具有安全性、简单性、顺序性及可验证性等特点。在广义上,区块链技术除了可在数字货币应用外,还可被广泛应用于医疗、教育等相关领域。就医疗领域上来看,区块链技术凭借其去中心化、去信任以及安全性、可靠性、数据保护性等特点,在医疗信息安全、电子健康档案以及可穿戴设备等方面将能得到广泛的应用,从而解决部分现有的医疗信息安全及有效信息共享的问题。
2.1.1 区块链的概念
区块链概念最早出现在2008年,由学者中本聪提出,并将其发表于密码学邮件组。至今,学术界也未明确地给区块链技术进行定义。
从狭义上讲,区块链是一种特定的数据结构,通过链条的形式将区块以时间顺序连接,并且利用密码学的原理,对信息进行加密存储,进而保证信息的不可篡改性以及真实性,同时还能够凭借去中心化来实现总账共享。基于此,区块链的最大特点是数据储存的安全性、简单性、顺序性以及可验证性。
从广义上讲,区块链技术是一种全新的去中心化架构以及分布式计算方式,其不仅能够利用加区块结构来实现数据的验证与存储,还能够通过分布式节点共识算法来实现数据的更新与生成。同时,区块链技术还能够通过自动化智能合约脚本代码,来实现对数据的操作与编程。近几年来,在区块链技术上兴起的比特币风靡全球数字货币市场,而区块链技术也逐渐走进了人们的视野并开始受到重视[1]。
2.1.2 区块链技术的原理
区块链主要由两部分组成,分别是“数据块”以及“链接”。数据块(区块)是一种特殊的数据架构,用来表示一种交易记录。而数据块的作用是对系统在某一个时间段内加密的交流信息数据进行存储,而这些加密的交流信息数据是信息有效性验证的关键手段,每当验证有效性之后,都会生成次个区块。
所谓的链接,就是将不同的区块建立联系的一个桥梁和中枢,不同的区块与下一个区块相链接即形成了区块链。每一个区块都由三个部分组成,分别是区块中所包含的交易信息、前一个区块形成的哈希散列以及随机数。区块中承载的任务数据,主要由交易双方的私钥、电子货币的数字签名以及双方交易的数量组成。其中,数字签名是一种特殊的数学机制,其涉及多个方面,包括但不限于哈希函数,发送者的公钥以及私钥等,其主要功能是用于证明所有权,即证明所发出的消息确实由发送方签名并发出;同时,数字签名的另一个重要功能是用来验证消息的完整性。
在密码学中,随机数是一个特殊的随机数值,其主要特征是仅被使用过一次且具有任意性或非重复性,主要用于各种需要验证协议的通信中,其作用是保证信息的不重复性以及对抗重放攻击。随机数是交易达成的核心,用于对每个区块是否完整进行判断。图1展示了区块以及区块链的组成[2]。
图1 区块和区块链的组成
应用区块链技术,能够让线上所有的节点均可以共同维护数据库以及交易,使得交易双方在达成一致后不需要第三方参与即可立即完成交易,这也是区块链技术的核心所在。在区块链技术的交易过程以及原理中均涉及到工作量POW。
具体交易过程和原理如图2所示。
新交易的开始标志是A要付款给B。这笔交易以区块的形式再在网上体现,交易发起者,即交易物品的所有者利用专属于自己的私钥对之前的一次交易以及发生这次交易的对象(所有者B)进行数字签名的签署。该数字签名在交易完成之后被制作成交易单,而所有者B则通过公钥对交易单进行接收。
待所有者B接收到交易单之后,所有者A则会通过P2P网络广播,对该次交易进行全网的公布,待公布发出之后,所交易的比特币就由所有者A处发动到所有者B处,区块链技术中的每一个节点都会对这次交易信息进行记录并存入区块中,所交易的这枚比特币在钱包中即时显示,在交易成功之前,该比特币无法使用。
在区块链中,并非所有的节点都能够验证交易(验证交易才能获得创建新区块的权利),获得比特币的能力取决于各个节点的工作量证明的计算,最快算出结果的节点才能够验证交易。
取得验证权的节点同样需要通过P2P网络向全部节点进行广播,广播内容为该区块记录的所有覆盖时间戳的交易,全网的其他节点,则需要对该内容进行核对。
图2 区块链交易过程示意图
核对工作完成后,即该区块记账的正确性得以验证后,则展开对下一区块的竞争。如此形成一个合法记账的区块链,交易验证完成[3]。
区块链是因为数字货币才走入人们的视野,但是,其也有自身的特性,即安全性,这主要取决于其去中心化共识的实现。因此,区块链有着十分广阔的应用前景,其在各行业的应用如表1所示。
从表1可以看出,区块链涉及范围极其广泛,凡是与记“账”、转“账”、分“账”有关的都能够通过区块链来实现。
在医疗领域中,区块链已经能够应用于医疗信息领域,并且其核心应用技术优势正日益凸显。例如,区块链技术中的去中心化分布式结构能够很好地应用于医疗数据的共享中;不可篡改时间戳的优势,能够保证医疗数据和设备不会出现伪造情况。本文将着重介绍区块链技术在医疗领域的医疗信息安全、电子健康档案以及可穿戴设备等方面的应用[4]。
表1 区块链的应用
医疗信息不仅关系到病人的隐私,而且还关系到病人的恢复进程,所以对于医疗信息应当着重加以保护。鉴于区块链技术的特点,其应用于医疗信息安全的主要优势体现于高冗余、不可篡改以及多私钥规则访问权限等。区块链分布式账本的计算,构建了参与者共识机制的数据库。该数据库的构建能够保证信息以及数据所有权归属性以及原创性,如同比特币那样,无论是获得验证权还是完成交易,都需要全网的参与者共同参与,全网使用同一记账本,同时,利用区块链的高冗余的特点,能够保障数据的完整性,避免账本的造假以及丢失。多私钥规则访问权限这一优势主要体现于权限管理方面,利用数字签名技术,对需要进行数据访问的人实施授权,未经授权的人不能进行数据访问,保证医疗信息管理的安全性。
此外,医疗信息全都集中存储在区块链上,利用区块链技术的去中心化的特点,能够在不访问原始数据的前提下对医疗信息进行分析,对于医生而言,能够在保护病人隐私的前提下实现对病人病情数据的分析,而医生之间也能够通过区块链技术实现医疗信息的安全共享,有助于提高医疗的准确性与效率。鉴于以上特点,区块链能够帮助医院、病人以及医疗利益链上的各个参与者在拥有安全性、完整性数据的前提下实现数据共享。
如今,区块链应用于医疗方面最普遍也是最成功的案例当属电子健康档案,利用区块链技术,个人的医疗信息能够得以很好地保存和利用。利用区块链技术,不仅能够让病人摆脱医疗记录无法获取的烦恼,还能够让病人随时了解自己的历史医疗数据,进而使病人根据自身的身体状况作出合理的医疗规划。此外,利用区块链技术去中心化的特点,能够彻底告别医疗信息完全被医疗机构或某个组织掌控的局面。电子健康档案与区块链技术的结合实现了对病人隐私的保护,同时使病人的就医自主性明显提高,真正实现医疗信息的共享[5]。
如今,电子健康档案数据涵盖了居民的体检、诊疗、康复的全部资源,以人身健康安全为核心,贯穿于个人的整个生命周期,其不仅能够对居民健康管理、医疗保健起到数据支撑作用,同时能够在居民就医时向院方提供有效的参考依据。在网络时代,电子健康档案虽然能够有效解决纸质病历的麻烦,但是传统的电子健康档案在安全上还存在一定隐患。而引进区块链技术之后,传统的电子健康档案的建设模式就会得以拓展,使其在规模上不断扩大,甚至能够形成覆盖全国的电子健康档案平台[6]。
利用区块链的公共接口程序,实现院内电子健康数据的录入与上传;利用区块链的公钥、私钥的访问功能,实现医院、医疗机构通过公钥访问用户健康数据库,以及用户个人通过私钥访问自己的健康数据的功能。同时,利用区块链在信息保护上的优势,有效地防止传统情况下,医疗信息中心化而导致的信息泄露,使医疗数据更加安全可靠。
利用区块链技术,可以将智能穿戴设备与手机以及其它电子设备之间实现独立,这些设备将完全独立将人体在各个运动场景中的数据记录并进行评估,最终根据评估结果帮助个人实现运动方式、作息方式的调整。此外,区块链技术的引用,能够将可穿戴设备每年采集到的健康数据共享到区块链中,通过智能合约实现对人体健康的示警。比如,智能穿戴设备能够有效地防止运动量超负荷或者运动过程中心跳不规律等现象的出现,做到防患于未然[7]。
基于上述,本文将基于区块链技术,以某医院健康促进服务系统为例,研究区块链技术在健康服务系统中的数据安全及隐私保护中的应用。
健康促进服务系统主要用于建立用户医疗档案并对档案进行日常管理,主要实现病人的运动干预和慢性病的康复等目标。然而,在实际操作中,该系统的安全性以及病人隐私的保密性很难实现,主要由于系统涉及到大量的关于病人个人体征信息、医生的处方信息、干预过程中的相关数据等比较重要而且敏感的信息,一旦被人为地破坏和篡改,就有可能导致前期数据的缺失。更严重的是,服务系统的管理者可出于某种私人原因伪造、删减病人数据,因此,仅采用传统的数据保护技术,无法保障医疗数据的真实性、追溯性以及病人的隐私性。另外,基于健康档案、运动干预过程中所产生的数据量十分巨大,对终端设备的处理能力提出了严峻的挑战,以现有相关的终端设备(可穿戴的设备、手机APP等)无法持续维系高性能处理。
通过对健康促进服务系统的服务过程中慢性病管理、康复理疗以及亚健康干预等方面的病人业务需求进行分析,本文提出了表征个体运动机能与健康动态趋势的体征参数,与此同时,总结归纳出这些参数的基础特征以及存储结构,如图3所示。这些类型不同、结构各异的数据,不但给系统的数据存储提出了挑战,同时也给数据保护带来了技术难题。
图3 健康促进服务系统的数据类型
因此,基于健康促进服务系统的特点,需要与去中心化、无需信任的数据真实保障方法——区块链技术相结合,使用户的数据隐私权以及系统的安全性、效率性等得到充分的保障。
根据上面的论述,需要通过一个开放标准的API轻量级Web接口,将结构化数据、非结构化数据、传感数据以及新数据等进行充分的整合,进而保证各类物联网设备以及平台能够具有较强的互操作性,具体分为几个步骤。
(1)通过面向资源、面向服务器等的架构等轻量级接口的调用方式,向具有感知能力的系统以及各种健康终端设备提供可寻址的编程接口,并保证接口的唯一性。同时,在消息资源表达方式中引入自描述这一方式,以保证系统具有足够的灵活性和扩展性。
(2)以REST(表达性状态转移)协议为主协议,提供基础数据交互通道,同时,利用标准化SOAP协议(简单对象访问协议)、WSDL(网络服务描述语言)对接口标准进行补充。
(3)通过XM L+JSON+Protobuf多重描述相结合的方式对接口数据进行格式上的操作,以提高对异构终端系统的数据媒体协议类型,使系统具有较高的互相操作性。
(4)对于不同结构格式以及架构的数据,开发一种能够转换接口协议的中间件,抽象系统处理逻辑,从而保障系统的兼容性以及降低系统运行的成本。
基于区块链技术的健康促进服务系统总体结构具体设计涉及几个方面,并主要由几部分组成。
(1)终端设备系统
该系统的主要功能体现于终端设备的常规业务功能上,系统的执行按数据安全性方面的功能,即每隔一定时间就将病人的医疗健康数据封装,然后通过非对称加密通信技术对数据进行签名,最终将数据发送给可信存储服务模块。
(2)可信存储模块
可信存储模块的主要作用是对接收来的健康医疗数据进行进一步的处理,如对数据进行拆包处理、校验以及来源可靠性查询等,处理完毕后,将这些数据存储到数据库终端,利用哈希算法对其进行数字指纹的计算,计算完毕后将数据进一步存储到加密数字货币区块链中,最终进行防篡改保护处理。
(3)数据库
数据库的主要功能是接收来自可信存储模块的采样数据,其最终目的是为上层服务器提供可查询服务。
(4)服务及应用
服务及应用模块的主要功能有两个:一个是将采样数据的分析向客户端进行展示;另一种是系统安全性上的保障,这一功能的实现依赖于区块链验证系统数据库中采样数据的真实性。
为了完成医疗健康档案数据的安全保障,需在系统或终端的出厂部署、数据上传、存储、应用等多个步骤中分阶段处理,下面将分别对各阶段工作步骤进行详细讨论。
4.3.1 部署上线
在这一阶段,会在所有的设备终端处生成一对比特币公钥和私钥地址,该地址来源于ECDSA椭圆曲线算法,通常被称为终端公钥和终端私钥地址。公钥私钥生成后,系统会通过特定的公钥地址,向所有的终端公钥地址上发出数量较小的比特币,例如1美分数额的比特币,数额发出后,合法终端设备节点的登记备案工作即完成,值得注意的是,这一步骤仅仅需要完成一次,即在出厂后以及设备上线之前完成。
在该阶段,这样处理的主要优势有两个:第一,私钥地址具有十分高的保密性,因为私钥地址无法通过公钥计算推出,这样一来就无法通过伪造节点的手段来向私钥发起攻击,最终保证了系统的完整性以及安全性;第二,虽有与比特币公钥地址相关的交易记录都会被区块链保存收录,这样一来就能形成全网独一无二的数据索引标识符,再加上区块链技术的不可篡改性的优势,最终使得终端设备的各个阶段都能够被安全地记录,以便随时供所有用户以及程序检验。
4.3.2 终端设备采集上传数据
通常,健康医疗数据在上传之前需要通过终端设备进行封装,待封装之后,还需要利用内置的私钥地址对健康医疗数据进行签名,签名完毕后将这些数据传送给可信存储模块。以上步骤完毕之后,可信存储模块首先对区块链中的登记备案信息进行检验,以确定终端设备节点的合法性,检验通过的数据才能被可信存储模块认作真实有效的健康医疗数据。
4.3.3 存储健康医疗数据的数字指纹至区块链
当各个终端设备对用户的健康医疗数据进行采集的同时,需要根据进度来执行下一步操作,即在数据采集完成之前,终端设备统一地对这些健康医疗数据实施数字指纹计算工作(所谓的计算就是为这些在一定时间内生成的医疗健康数据添加简短特征字符串,而这些字符串的字节长度均是固定的),指纹交易的脚本备注信息,只有拥有指纹才能够完成一笔数字货币的交易。交易的双方分别代表不同的地址,发送方为主公钥地址,而接收方则为健康医疗数据终端设备的公钥地址。
数据加密指纹在加密数字货币工作量证明机制的基础上,被永久保存在区块链中,保存的加密指纹包含交易的时间戳,时间戳具有较高的时间精度,通常为10分钟,有时候,交易时间精度会随着加密数字货币交易确认时间而变化。完成以上步骤之后,健康医疗数据以及与之相对应的数字指纹就被存储到系统数据库中,这些数据能够供服务以及应用程序随时调用。
4.3.4 数据真实性校验
上一步骤完成后,各个终端的健康医疗数据会被存储在系统数据库中以备随时调用,而调用数据的同时,系统会计算这些数据的数字指纹,并且对这些数字指纹进行检索。基于区块链技术的不可篡改性以及数字指纹计算的不可逆性,检索工作就能够轻易地确认数据的真实性,即在区块链中找到与数字指纹相对应的健康医疗数据就验证了数据的真实性。在时间戳的限制下,任何人都无法轻易篡改这些数据,即使有人擅自篡改数据,也会因为时间戳的限制而被及时发觉。
本文以区块链技术在医疗领域的应用为主线,在阐述区块链技术的定义、特点以及其在医疗领域各个方面应用的基础上,重点分析了区块链技术如何在健康档案数据保护系统中得到良好的应用。
区块链技术以加密密码学原理为理论基础,能够有效地对医疗数据进行保护,且成本相对较低,同时安全系数以及防篡改能力比较高。因此,基于区块链技术下的数据保护具有非常高的安全性。
区块链技术凭借其去中心化、去信任以及安全性、可靠性、数据保护等特点迅速受到人们的青睐,不仅应用于比特币等数字货币的领域,还在教育、医疗等领域迅速得到传播与发展。区块链技术能够让多个组织访问网络,而不需要担心数据的安全性和完整性;医疗资源(电子病历、医疗记录等)可以被多方进行创建、共享,同时能够让多方进行追加更新,这将会重塑整个医疗行业的效率和信息的透明度。
然而,在区块链良好的发展前景下,也应当意识到其技术的局限性问题。例如区块链的计算效率、如何避免受到技术攻击等问题,尤其是在医疗资源及信息安全及共享方面,应当在完善现如今基于数字货币应用技术的区块链应用的前提下,探索发展更好的区块链技术应用,设计出更好的访问控制。
在区块链3.0时代,虽然医疗数据、政府信息等区块链数据被公认是能够加以控制的,但是如何更好地将区块链技术融合于访问控制策略中仍是区块链技术发展的重要问题。在未来的很长一段时间内,区块链技术将为现有的行业带来深刻的变革,如何探索现阶段的相关政策、标准以及落地模式等环节,仍是行业发展的关键性问题。