区块链技术应用于医疗数据融合和认证研究

董鑫颖 江荣旺，2 魏 爽，2

1 三亚学院 三亚 572022

2 容淳铭院士工作站 三亚 572022

引言

随着科学技术和网络的迅猛发展，越来越多的纸质文件已被电子文件取代。除了比纸质文档更环保之外，数字数据还可以实时传输和共享[1]。其中，电子医疗信息可以带来很多便利，越来越多的国家已经开始使用电子病历[2]。电子医学记录、电子健康记录和个人健康记录的数据融合可以使医疗环境更加个性化并满足患者的需求。这三类电子记录的融合可以帮助医生在做出诊断之前全方位掌握患者的情况(包括过敏性药物、既往病史和主要手术等)，因此不仅可以使医学诊断过程更加迅速，而且可以减少由于信息不足引起的医疗事故的发生[3]。另外，三类电子记录的融合有利于医疗电子文件的共享、保存和保护，从而使医疗过程更加透明，医疗服务更加个性化，也有助于进行相关医疗研究。

2005年，电子医学记录的重要性引起了人们的关注[4]。虽然电子医学记录具有相当大的优势，但除了用于存储电子医疗数据的收集、存储和数据分析外，同时确保这些信息在整个医疗系统的操作过程中不侵犯用户的隐私也非常重要。而这也是电子医疗数据重要的研究课题。现如今，大多数新技术都依赖于互联网[5]，在公共渠道中，文件容易受到恶意攻击，从而导致信息安全问题，而区块链技术可以很好地保护信息的安全。因此，研究和设计一种基于区块链技术的医疗数据融合系统是一种解决当有医疗数据共享中信息安全的办法。

1 医疗数据融合和认证方案

医疗数据融合系统主要由以下几部分组成：医院、医生、患者、其他人员(比如患者的家人)、区块链转化系统和区块链存储共享系统。患者接受身体健康检查后，医院会生成患者的电子健康记录。患者从医生那里获得身体诊断结果，同时医生会生成电子医学记录。患者本人使用的传感器通过物联网技术获得生理信息，生成个人健康记录并通过移动设备上传网络。医院、医生和患者生成的电子医学记录会被发送到区块链系统的工作站中，工作站通过计算并生成块，然后将其上传到区块链网络。当患者收集三份电子医疗相关文档时，可以解密并汇总区块中的隐私信息，然后将其传输到工作站进行计算以生成个人健康记录区块并将其上传到区块链网络。在完成此阶段的步骤之后，其他人员通过患者的授权可以搜索患者的汇总记录。详细的医疗数据融合系统架构如图1所示。

图1 医疗数据融合系统结构

医疗数据融合系统可以分为电子健康记录上传系统阶段、电子医学记录上传系统阶段、个人健康记录上传系统阶段和个人医学报告上传区块链网络阶段。在前三个阶段，医院、医生和患者将其电子病历上传到区块链转换系统中，然后患者在区块链转化系统中汇总病历记录，最后将汇总的病历上传至区块链网络中。在区块链网络中，医生和患者家属需要组认证许可才可以访问患者的区块。对于组认证的设置将在1.2.2节中介绍，包括组成员的相互认证以及组成员的添加和删除。组认证可以有效保护隐私安全。下面将详细介绍医疗数据融合系统的各个部分。

1.1 区块内容

在医疗数据融合系统中区块的内容包括块编号、块ID、先前的块ID、随机数、接收方公钥、记录生成时间戳、块生成时间戳、块简要信息和敏感信息。区块的内容结构如图2所示。

图2 区块的内容结构

每个区块包括区块头和区块体两部分。区块头主要有：区块ID、前区块ID，先前区块内容和随机数的哈希值，并且区块ID将引导所有区块向前形成区块链。块生成最重要的部分是块ID的计算，区块ID的计算必须满足难度限制。在每个区块中都包含了接收者的公钥。接收者的公钥相当于发送信件时收件人地址。因此，当区块存储公钥时，接收者可以使用他/她的公钥在区块链中检索自己的区块。区块时间戳是生成块的时间，其目的是识别块生成的顺序。区块的信息内容主要包括患者的生理数据、生理状况和医疗建议。区块体中的敏感信息是患者的个人隐私信息，因此区块内的敏感信息将由接收者的公共密钥或组会话密钥加密，只有密钥的所有者才能将密文解密为纯文本以供查看。区块链转化系统的区块模拟如图3所示。

图3 区块示意图

1.2 个人医学报告汇总

医疗数据融合系统中首先要解决的问题就是医院、医生和患者在上传电子记录时要计算的签名、加密、解密问题和小组成员设置问题。小组成员包括医生、患者、亲戚、朋友和护理提供者，在小组设置阶段要执行的验证和计算，以及关于会话密钥的最终联合协议。而小组成员如何获取患者汇总的个人健康记录也是数据融合系统需要解决的问题。接下来针对这些问题进行详细介绍。

1.2.1 电子健康记录上传阶段

最后，所有信息都使用医院的私钥签名。其中

电子医学记录和个人健康记录上传阶段流程与电子健康记录上传阶段大致相同。

1.2.2 个人医学报告生成阶段

1.3 组设置阶段

此阶段的主要目的是构建组环境。包括患者、医生、亲戚、朋友和医疗提供者在内的组成员进行相互身份验证并共同商定组会话密钥，以便在最终组成员检索阶段，组成员可以使用此密钥查看加密的隐私信息。

1.3.1 组成员互认证阶段

是否等。如果不相等，则认证失败，会话终止。否则，验证成功并结束此阶段。

1.3.2 新成员加入阶段

1.3.3 会员离开阶段

1.3.4 组成员检索阶段

在此阶段，有效的组成员可以通过患者个人医学报告搜索系统检索患者个人医学报告。成员首先发送组标识然后在区块链网络中检索它。区块链搜索系统收到成员的请求后，检索并显示所有符合的块。想要查看其信息内容的组成员，通过解密敏感信息。

并验证以下内容的正确性。

如果公式(16)、(17)、(18)内容正确，则检索结束。

2 拟议方案的分析

组成员身份验证中常见的安全问题包括用户匿名性、已知密钥安全性和内部攻击。本节将对提出的方案进行安全和功能分析，以证明提议的机制可以抵抗以下常见的安全攻击并满足安全功能要求，具体分析如下。

2.1 患者匿名性

在所提出的方案中，所有消息均使用用户的公钥和私钥进行加密和签名，在不公开披露的情况下传输患者的身份，并通过计算来验证消息的身份以及消息的加密和解密公钥和私钥。在患者个人医学报告上传阶段，患者将汇总所有电子记录，然后使用组会话密钥加密敏感信息并将其上传到区块链转换系统中，最后将其转换成区块上传到区块链网络中。在小组成员检索阶段，小组成员将发送到患者医学报告搜索系统中，该系统使用此类标识代码进行索引，最后显示所有匹配的区块。要查看内容，授权的小组成员必须使用小组会话密钥解密才能查看。由于在整个过程中，患者的个人身份并未通过公共渠道进行传输，因此攻击者无法跟踪患者的身份，也无法收集特定患者的医学信息。

2.2 已知密钥攻击的预防

2.3 防止内部攻击

在患者发送消息后，消息通过块转换系统转换为符合格式的区块，然后上载到块链网络。块转换系统收到消息后，包含患者身份的敏感信息仍为密文。这些内容都使用患者的公钥公式(19)加密。

或使用公式(20)所示的组会话密钥进行加密，并且内容只能由患者使用他自己的私钥解密，或者由组成员使用组会话密钥解密，而在整个过程中不使用个人识别密码。因此，内部人员无法使用患者用户标识密码或未授权身份来窃取患者的敏感信息。

2.4 安全性和功能比较

在安全性和功能方面，本方法与文献[6]、文献[7]和文献[8]进行了比较。其中文献[6]无法实现用户匿名和抵御离线密码猜测攻击。而文献[7]和文献[8]没有提供组认证机制。具体比较结果如表1、表2所示。

表1 各方案的安全性比较

表2 各方案之间功能比较

3 结论

本研究将区块链的安全性、不可否认性和其他功能与物联网的远程、实时、自动化和其他功能相结合，并提出了一种可以汇总三种类型病历的安全机制。该机制的目的不仅是解决病历存储问题，加快医疗过程，减少医疗错误，而且还为患者提供更加个性化的医疗服务。本研究中，医院、医生和患者可以对生成的电子记录(电子健康记录、电子医学记录、个人健康记录)的隐私信息进行加密和签名，然后将其发送到区块链转换系统以合并成区块并上传到区块链网络。之后，患者可以通过区块链网络获得自己的电子健康记录、电子医学记录和个人健康记录，并汇总这三个文件以生成自己的个人医学报告，然后通过区块链转换系统将其上传到区块链网络。另一方面，本研究还设计了一种组认证机制，以使授权的组成员(例如医生、亲戚和朋友等)可以随时随地查看患者的医学信息并监视患者的生理信息。授权的小组成员共同认证同意的小组身份和小组会话密钥使患者能够使用小组会话密钥来加密和保护患者的隐私。如果其他授权的小组成员想要查看和监视患者当前的生理健康数据，他们还可以使用该小组的会话密钥进行解密，从而实现实时的远程医疗监视功能。