基于安全多方计算的区块链医疗信息共享模型研究

关键词：安全多方计算；区块链；医疗信息共享；隐私保护；安全共享

0 引言

随着信息技术与科学技术的飞速发展，医疗领域正经历着深刻的变革。这一变革的核心在于医疗数据的数字化与云端存储的广泛普及。尽管医疗数据迁移至云端为数据分析、协作及远程访问带来了极大便利，但同时也引发了医疗数据及患者敏感信息泄露的严峻信息安全问题[1]。

另外，传统医疗信息共享模式普遍面临数据孤岛现象[2]。医疗数据被零散地存储在各地医疗机构的集中式数据库中，导致数据碎片化，难以有效整合。这种碎片化现象不仅限制了医疗研究、临床实验及资源的优化利用，还严重阻碍了医疗行业的进一步发展与创新[3]。

因此，如何有效解决医疗信息安全共享问题已成为当务之急。本文旨在探讨现有解决方案的局限性，并构建一种可行的医疗信息共享方案，以促进医疗信息的安全高效共享，为医疗行业的可持续发展贡献力量。

1 区块链医疗信息共享模型设计

本模型由参与层、计算层和验证层3部分构成，每一层均承担着特定的功能与职责。参与层包括患者、医生和保险公司等参与方，他们通过加密手段将医疗数据上传至计算层。计算层由执行安全多方计算协议（SMPC） [4]的服务器组成，负责执行安全多方计算并保护医疗数据的隐私和完整性。验证层由联盟区块链构成，用于验证医疗数据的完整性和可信性[5]。图1展示了基于安全多方计算的区块链医疗信息共享模型框架。

1） 参与层由患者、医生和保险公司共同构成。在数据交换流程中，他们均会对数据进行加密处理，随后通过广域网（WAN） 安全地发送至安全多方计算服务器，并从该服务器接收已加密的共享数据。患者能够上传其个人医疗数据至计算层，供医生用于诊断和治疗，而保险公司则利用这些数据审核并处理与患者相关的医疗索赔。

2） 计算层（即SMPC服务器）由三台服务器组成，这三台服务器分别隶属于医疗官方机构、数据监管机构及医患代表，共同负责执行安全多方计算协议。此架构确保了只有在至少两台服务器遭受攻击的情况下，医疗信息的隐私安全才会面临威胁。这些服务器执行加密医疗数据的计算任务，包括安全聚合函数及隐私保护的争议解决函数，旨在保障医疗数据在处理过程中的隐私性和安全性。

3） 验证层（区块链）是一个由各地医疗机构、数据监管机构及医患代表共同构建的联盟区块链平台。在此联盟链上，部署了两个关键智能合约：存储合约负责将医疗数据的哈希值安全地存储在区块链的账本中，而验证合约则用于核实交易双方提交的哈希值是否一致。这一机制极大地增强了医疗数据的安全存储与验证能力，确保了医疗信息的完整性和可信度。

2 模型的详细设计

本文中的模型融合了区块链技术与安全多方计算技术，旨在解决医疗信息在共享过程中的隐私安全问题。模型的总体设计分为三个部分：存储部分、计算部分和共享部分。

2.1 区块链存储

由于当前云端中存储的医疗信息比较庞大，若直接将所有的数据存储在区块链上，将会消耗大量的存储空间，阻碍区块链节点间的数据同步，进而导致链上运算效率下降。

因此，本文采用链上索引和链下存储的方式进行数据存储[6]。其中，链上索引部分主要是存储医疗信息的元数据和索引数据，比如医疗信息的哈希值和访问权限等数据以及指向链下医疗信息存储位置的指针。图2展示了链上索引区块的数据结构。链下存储了实际的医疗数据内容，因为其所占内存大和信息敏感等特性，不适合直接存储在区块链上。本文利用分布式存储系统存储医疗数据，通过链上的索引信息对实际数据进行关联和管理。

链上和链下相结合的方式能够充分利用区块链不可篡改和去中心化的特性，保证数据的可行度和安全，有效解决了庞大医疗数据的存储问题，提高了性能和效率。

2.2 安全计算

为了确保在数据计算过程中不会泄露医疗数据及敏感信息，本文采用了安全多方计算协议来进一步增强所计算信息的安全性。首先，计算节点会从存储部分获取待计算的医疗数据，并接收来自查询者的计算函数。随后，计算节点会执行安全多方计算协议进行计算。在此过程中，智能合约会随机选择一组代理节点来执行当前分配的计算任务[7]，这些节点主要负责计算数据的收集、处理及执行。为确保计算的及时性和有效性，代理节点须在智能合约规定的时间范围内完成每个阶段的计算任务。计算完成后，代理节点会使用查询者的公钥对计算结果进行加密，并将加密后的结果存储至区块链上。详细的计算流程如图3所示。

2.3 数据共享

为了进一步保护用户隐私，本文在共享阶段采用了代理重加密机制[8]。患者根据自身需求与查询者共同生成对应的代理重加密密钥，并将此密钥分发至区块链网络中的任意节点。查询者向代理重加密节点发送请求，代理重加密节点利用接收到的密钥对数据进行重加密处理，随后将加密后的数据发送给查询者。查询者则使用自己的私钥对接收到的密文数据进行解密，从而获取原始的医疗数据。代理重加密机制有效保护了敏感信息，实现了安全共享，详细的共享过程如图3及算法1所示。

3 实验和安全性分析

3.1 实验分析

本文实验采用了MapReduce框架对输入的医疗数据进行分片和编号，并通过Master节点分配Map任务处理分片数据。Master节点会将处理后的结果分配给Reduce模块，并将其按照类别进行存储。最后，汇总Reduce模块的内容，形成完整的文件并输出。本文设计了三组对照实验，通过对128MB、256MB 和1024MB的数据进行加密共享，并调整节点的个数来观察效果。图5展示了在不同Map节点数量下进行实验的结果。

由图5可以分析得出，加密文件信息在传输过程中，文件信息越大所耗费的时间越长；而对于相同数据量级的文件信息，在节点数量增加后，处理时间趋向于稳定。

3.2 安全性分析

3.2.1 数据篡改

本文利用了区块链不可篡改的特性，这一特性确保了医疗信息在传输和存储过程中的完整性和安全性，避免了被篡改的风险。通过分布式账本、共识机制、时间戳以及哈希值等先进技术，进一步强化了医疗信息在共享时的完整性和真实性保障。

3.2.2 信息泄露

本文重点关注了数据的安全问题，采用了多层安全机制防范医疗信息泄露。首先，采用加密技术对医疗数据进行处理；其次，通过访问控制机制严格管理访问请求，仅授权用户能够访问敏感数据，从而进一步降低了泄露的风险。

3.2.3 安全存储

本文创新了存储方式，从传统的集中式存储转变为分布式链上链下相结合的存储模式，以更好地保护数据的隐私性。同时，利用哈希算法生成数据摘要并存储在链上，实现了敏感数据的分离存储，确保了数据的安全存储。

3.2.4 隐私保护

本文致力于保护医疗信息的隐私安全，确保用户的个人隐私不受侵犯。通过采用加密技术对医疗数据进行全面加密处理，这一加密措施贯穿于传输、存储和计算的全过程。此外，建立了严格的访问控制机制，对医疗信息进行精细化管理。同时，利用安全多方计算协议，在计算过程中有效保护了敏感信息。

3.2.5 方案比较

从表1可以看出，安全多方计算通过加密技术和协议实现了数据隐私保护、计算过程保密性、计算结果的正确性等功能，这些功能在传统的区块链系统中并不容易实现。因此，将安全多方计算与区块链相结合可以弥补区块链在数据隐私和计算安全方面的不足，提供更加安全可靠的信息共享解决方案。

4 结束语

本文研究了基于安全多方计算和区块链医疗信息共享模型，旨在解决医疗信息共享过程中的安全和效率问题。通过深入分析和实验，证明该模型能够保证医疗信息安全和提高共享过程中的传输效率。然而，我们也意识到，虽然安全多方计算和区块链技术能够有效地保证共享时的数据安全，但在实际应用中仍会存在一定的性能开销和复杂度，因此，需要进一步优化模型架构。未来，我们将会继续关注该领域的研究，不断改进模型并加强实际应用验证。