熊輝 張垚 雷蕾

摘 要：新型冠狀病毒肺炎（COVID-19）疫情肆虐全球，醫(yī)療保健已成為人們生活中不可缺少的一部分，醫(yī)療數(shù)據(jù)量急劇增加。為了簡(jiǎn)化診斷和治療流程，減少人員聚集，醫(yī)療保健專業(yè)人員越來(lái)越多地采用基于物聯(lián)網(wǎng)（IoT）可穿戴技術(shù)實(shí)現(xiàn)遠(yuǎn)程監(jiān)護(hù)病人，用于治療和護(hù)理患者。然而，開放式網(wǎng)絡(luò)對(duì)數(shù)據(jù)傳輸和數(shù)據(jù)事務(wù)的日志記錄帶來(lái)嚴(yán)重的隱私風(fēng)險(xiǎn)和安全隱患，醫(yī)療數(shù)據(jù)的安全和隱私問(wèn)題可能導(dǎo)致治療過(guò)程的延遲，甚至危及患者的生命。通過(guò)對(duì)醫(yī)療健康大數(shù)據(jù)安全管理的分析，文章提出一個(gè)適用于物聯(lián)網(wǎng)系統(tǒng)的改進(jìn)型區(qū)塊鏈模型新框架。這些附加的隱私和安全屬性基于高級(jí)密碼學(xué)原語(yǔ)，使物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)及交易在基于區(qū)塊鏈的網(wǎng)絡(luò)上更加安全。

關(guān)鍵詞：物聯(lián)網(wǎng);區(qū)塊鏈;加密算法;數(shù)據(jù)安全;遠(yuǎn)程醫(yī)療

中圖分類號(hào)：TP393.01 文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.19881/j.cnki.1006-3676.2020.09.10

Abstract：Novel coronavirus pneumonia （COVID-19） epidemic has been widespread in the world，and medical care has become an indispensable part of human life，the amount of TCM data increases in the epidemic. In order to simplify the process of diagnosis and treatment and reduce the concentration of personnel，more and more medical and health professionals use the wearable technology based on Internet of things （IOT） to realize remote monitoring of patients for the treatment and care of patients. However，open network brings serious privacy risks and security risks to data transmission and data transaction logging，the security and privacy problems of medical data may lead to delay of treatment process and even endanger the lives of patients. Through the security management and analysis of healthcare big data，this paper proposes a new framework of improved blockchain model for Internet of things. These additional privacy and security attributes are based on advanced encryption primitives，which make Internet of things application data and transactions more secure on the blockchain based network.

Key words：Internet of things;Blockchain;Encryption algorithm; Data security; Telemedicine

2020年1月至今，新型冠狀病毒肺炎（COVID-19）疫情肆虐全球，許多國(guó)家正面臨病人數(shù)量急劇增加的嚴(yán)峻形勢(shì)，病人越來(lái)越難以獲得初級(jí)醫(yī)生或護(hù)理人員的治療[1]。近年來(lái)，物聯(lián)網(wǎng)和可穿戴設(shè)備蓬勃興起，遠(yuǎn)程病人監(jiān)護(hù)和體征數(shù)據(jù)分析可以提高護(hù)理質(zhì)量和醫(yī)生接診量。遠(yuǎn)程病人監(jiān)控（RPM）[2]提供常規(guī)臨床環(huán)境之外病人的監(jiān)控和護(hù)理（如在家隔離期間），給病人提供了便利服務(wù)?；颊吒鶕?jù)需要與醫(yī)療機(jī)構(gòu)保持聯(lián)系，降低了醫(yī)療費(fèi)用，提高了醫(yī)療質(zhì)量。RPM系統(tǒng)的主要組成部分包括：用于監(jiān)控健康數(shù)據(jù)并將其傳輸?shù)骄W(wǎng)絡(luò)中的專業(yè)監(jiān)控設(shè)備;具有互聯(lián)網(wǎng)連接能力的智能終端（如手機(jī)、平板電腦等）和可穿戴設(shè)備;智慧城市網(wǎng)絡(luò)及應(yīng)用相關(guān)程序?？纱┐髟O(shè)備收集患者檢測(cè)數(shù)據(jù)，并將其傳輸?shù)结t(yī)院或醫(yī)療機(jī)構(gòu)，以便于健康監(jiān)測(cè)、疾病診斷和治療。在這個(gè)過(guò)程運(yùn)行時(shí)，智慧城市網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫(kù)中會(huì)分析和傳輸所有患者數(shù)據(jù)而形成大數(shù)據(jù)流。如何保障醫(yī)療數(shù)據(jù)安全，建立可信度高、及時(shí)可靠的RPM物聯(lián)網(wǎng)系統(tǒng)，是當(dāng)今世界研究的熱點(diǎn)課題。

一、背景技術(shù)

隨著5G技術(shù)的發(fā)展，智慧城市的基礎(chǔ)物聯(lián)網(wǎng)（IoT）的發(fā)展方向之一是可穿戴設(shè)備網(wǎng)絡(luò)。通過(guò)嵌入軟件、電子設(shè)備、傳感器、處理器等，使可穿戴設(shè)備能夠連接和交換數(shù)據(jù)。在未來(lái)的智慧城市中，不僅在互聯(lián)網(wǎng)上可以傳輸可穿戴設(shè)備的醫(yī)療數(shù)據(jù)，而且這些可穿戴設(shè)備之間可以共享大量數(shù)據(jù)。為了與各級(jí)醫(yī)療機(jī)構(gòu)共同處理患者數(shù)據(jù)，醫(yī)療領(lǐng)域物聯(lián)網(wǎng)基礎(chǔ)設(shè)施需要進(jìn)行安全的數(shù)據(jù)共享。患者醫(yī)療數(shù)據(jù)是高度私有的，共享數(shù)據(jù)可能會(huì)增加暴露的風(fēng)險(xiǎn)，醫(yī)療數(shù)據(jù)的泄露或丟失的新聞屢見不鮮?；颊咝畔⒖赡馨矸葚?cái)產(chǎn)等內(nèi)容，這些記錄本身有多種形式，包括報(bào)告、圖像、視頻和原始數(shù)據(jù)等。根據(jù)網(wǎng)絡(luò)存儲(chǔ)設(shè)備提供程序的不同格式，它們也可能在不同的系統(tǒng)中使用，記錄的完整性變得至關(guān)重要。此外，當(dāng)前IoT數(shù)據(jù)共享系統(tǒng)使用集中式體系結(jié)構(gòu)，需要建立集中的信任機(jī)制。在這種機(jī)制下，系統(tǒng)某個(gè)數(shù)據(jù)中心出現(xiàn)安全性問(wèn)題，將會(huì)導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)發(fā)生泄漏風(fēng)險(xiǎn)。

區(qū)塊鏈（Blockchain）技術(shù)是實(shí)現(xiàn)數(shù)據(jù)隱私和安全的解決方案之一[3]。區(qū)塊鏈被定義一個(gè)分布式的賬本，即每個(gè)區(qū)塊鏈的節(jié)點(diǎn)都擁有系統(tǒng)所有交易的信息和數(shù)據(jù)，每個(gè)節(jié)點(diǎn)的權(quán)利相等，都有著一樣的賬本，摧毀部分節(jié)點(diǎn)對(duì)系統(tǒng)完全不造成影響，區(qū)塊鏈系統(tǒng)具有極大的魯棒性。區(qū)塊鏈?zhǔn)且环N共享數(shù)據(jù)結(jié)構(gòu)，負(fù)責(zé)存儲(chǔ)所有交易歷史。這些存儲(chǔ)數(shù)據(jù)區(qū)塊（Block）以“鏈（Chain）”的形式相互聯(lián)系。鏈的第一個(gè)區(qū)塊被稱為創(chuàng)世塊（Genesis Block），每個(gè)塊由塊頭、事件計(jì)數(shù)器和交易事件組成。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。

區(qū)塊鏈安全基于工作證明概念，只有當(dāng)系統(tǒng)獲得授權(quán)節(jié)點(diǎn)已進(jìn)行足夠計(jì)算工作的證據(jù)時(shí)，交易才被視為有效。礦工（負(fù)責(zé)創(chuàng)建塊）不斷嘗試以哈希（Hash）計(jì)算的形式解決密碼難題，這個(gè)過(guò)程被稱為工作證明（Proof-of-Work，PoW），向區(qū)塊鏈添加新區(qū)塊的過(guò)程被稱為“挖礦”。鏈中的每個(gè)塊都由塊頭中的唯一的哈希值標(biāo)識(shí)，由哈希算法（SHA-256）生成[4]。哈希算法接受任意大小的明文，并計(jì)算固定大小的256位加密哈希字段，每個(gè)塊頭包含鏈中前一個(gè)塊的地址。由于無(wú)法刪除或更改區(qū)塊中的信息，因此區(qū)塊鏈成為醫(yī)療保健系統(tǒng)中大數(shù)據(jù)安全最合適的技術(shù)[5]。然而，在物聯(lián)網(wǎng)環(huán)境下運(yùn)用區(qū)塊鏈技術(shù)并非易事，例如還需要解決PoW對(duì)計(jì)算能力要求極高、低可擴(kuò)展性和通過(guò)網(wǎng)絡(luò)進(jìn)行交易確認(rèn)的長(zhǎng)延遲問(wèn)題。

二、區(qū)塊鏈增強(qiáng)醫(yī)療數(shù)據(jù)安全模型

針對(duì)上述問(wèn)題，筆者提出了一種新型區(qū)塊鏈模型方案，以消除傳統(tǒng)區(qū)塊鏈PoW的技術(shù)缺陷，使其適用于物聯(lián)網(wǎng)設(shè)備。這種區(qū)塊鏈模型依賴于網(wǎng)絡(luò)的分布式特性和其他附加的安全屬性。區(qū)塊鏈中的交易在區(qū)塊鏈網(wǎng)絡(luò)中公開廣播，并包含有關(guān)發(fā)送方和接收方的附加信息。在區(qū)塊鏈的應(yīng)用場(chǎng)景中，每個(gè)人都有一個(gè)公共地址，任何人都可以看到他們已經(jīng)在該地址存儲(chǔ)了哪些數(shù)據(jù)。這樣，用戶就不能在網(wǎng)絡(luò)中匿名。為了保證匿名性和用戶的真實(shí)性，可以使用一個(gè)輕量級(jí)的隱私保護(hù)環(huán)（Ring）簽名方案，該方案適用于真實(shí)用戶的匿名交易。另一方面，環(huán)簽名允許簽名者匿名簽署消息[6]。在環(huán)簽名中，避免使用諸如配對(duì)、求冪之類的繁雜操作，使其更適合區(qū)塊鏈及物聯(lián)網(wǎng)系統(tǒng)。系統(tǒng)模型使用輕量級(jí)加密算法（ARX密碼）和公共加密方案對(duì)數(shù)據(jù)進(jìn)行雙重加密，即先用對(duì)稱密鑰加密對(duì)數(shù)據(jù)進(jìn)行加密，然后用公鑰對(duì)對(duì)稱密鑰本身進(jìn)行加密。ARX是一類密碼算法，它使用三種簡(jiǎn)單的算術(shù)運(yùn)算：模加法運(yùn)算、位旋轉(zhuǎn)運(yùn)算和異或運(yùn)算。近年來(lái)，ARX密碼引起了工業(yè)界和學(xué)術(shù)界的廣泛關(guān)注[7]。為了在公共網(wǎng)絡(luò)上安全地交換加密密鑰，模型使用Diffie-Hellman密鑰交換技術(shù)[8]。使用這兩種技術(shù)將確保用戶數(shù)據(jù)的安全性、隱私性和匿名性，使物聯(lián)網(wǎng)設(shè)備之間的遠(yuǎn)程醫(yī)療大數(shù)據(jù)傳輸及時(shí)可靠。

該模型有如下特點(diǎn)：

（一）分散化

為了確保遠(yuǎn)程醫(yī)療數(shù)據(jù)傳輸物聯(lián)網(wǎng)的健壯性和可擴(kuò)展性，并消除多點(diǎn)（終端）對(duì)一點(diǎn)（服務(wù)器）集中式數(shù)據(jù)流量，模型建立了一個(gè)分散的系統(tǒng)。使用這種分散系統(tǒng)，通過(guò)點(diǎn)對(duì)點(diǎn)覆蓋網(wǎng)絡(luò)實(shí)現(xiàn)去中心化，可以消除單點(diǎn)故障或信息延遲問(wèn)題[9]。

（二）數(shù)據(jù)認(rèn)證

用戶計(jì)算機(jī)或云服務(wù)存儲(chǔ)需要傳輸未經(jīng)處理的數(shù)據(jù)進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)，在傳輸過(guò)程中，數(shù)據(jù)可能會(huì)被修改或丟失。保存這些不正確的、可能被篡改的醫(yī)療數(shù)據(jù)會(huì)增加系統(tǒng)的負(fù)擔(dān)，并可能導(dǎo)致對(duì)患者的治療不及時(shí)，甚至死亡。為了確保數(shù)據(jù)不被修改，模型使用了一個(gè)輕量級(jí)數(shù)字簽名方案。在醫(yī)療機(jī)構(gòu)或衛(wèi)生監(jiān)管機(jī)構(gòu)接收端，數(shù)據(jù)通過(guò)用戶的數(shù)字簽名進(jìn)行驗(yàn)證。如果接收正確，則向患者發(fā)送數(shù)據(jù)接收的收據(jù)。

（三）可伸縮性

傳統(tǒng)區(qū)塊鏈技術(shù)解決PoW，需要依靠強(qiáng)大的計(jì)算機(jī)算力。然而，智慧城市中物聯(lián)網(wǎng)受到地區(qū)計(jì)算資源限制，不能提供足夠算力給諸多設(shè)備節(jié)點(diǎn)，并且隨著網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量的增加，區(qū)塊鏈的擴(kuò)展性會(huì)變得較差。模型消除了重疊網(wǎng)絡(luò)中PoW的概念，并將覆蓋網(wǎng)絡(luò)劃分為多個(gè)集群，而不是單個(gè)區(qū)塊鏈，因此每個(gè)區(qū)塊鏈并不負(fù)責(zé)所有節(jié)點(diǎn)的數(shù)據(jù)安全。相反，模型將節(jié)點(diǎn)分散到幾個(gè)集群上，使之依賴于網(wǎng)絡(luò)的分布式特性和其他附加算法的安全屬性。

（四）數(shù)據(jù)存儲(chǔ)

通過(guò)區(qū)塊鏈存儲(chǔ)物聯(lián)網(wǎng)大數(shù)據(jù)是不現(xiàn)實(shí)的，模型將使用云服務(wù)器來(lái)存儲(chǔ)加密的數(shù)據(jù)塊。通過(guò)附加算法的加密安全性，如數(shù)字簽名和高標(biāo)準(zhǔn)加密技術(shù)算法，數(shù)據(jù)在云端的安全性能夠得到保證。但是，這可能會(huì)導(dǎo)致第三方受信任的問(wèn)題。為此，模型將所有事務(wù)數(shù)據(jù)存儲(chǔ)在不同的塊中，使用Merkle樹創(chuàng)建每個(gè)塊的組合散列，并將其傳輸?shù)椒植际骄W(wǎng)絡(luò)中，云數(shù)據(jù)的任何變化都很容易被系統(tǒng)檢測(cè)[10]?？紤]到分布式網(wǎng)絡(luò)的特點(diǎn)，執(zhí)行區(qū)域劃分保留了在一定范圍內(nèi)的分散度。

（五）用戶匿名性

患者的醫(yī)療數(shù)據(jù)可能包含敏感信息，因此數(shù)據(jù)必須在網(wǎng)絡(luò)上匿名。模型使用輕量級(jí)環(huán)結(jié)構(gòu)和數(shù)字簽名保證匿名性，環(huán)簽名允許簽名者對(duì)數(shù)據(jù)進(jìn)行匿名簽名，即簽名與其他環(huán)結(jié)構(gòu)混合，除了實(shí)際簽名者，誰(shuí)也不知道是哪個(gè)成員對(duì)消息簽名。

通過(guò)以上模型設(shè)計(jì)，基于區(qū)塊鏈技術(shù)的醫(yī)療物聯(lián)網(wǎng)系統(tǒng)由五個(gè)部分組成：覆蓋網(wǎng)絡(luò)、云存儲(chǔ)、醫(yī)療服務(wù)提供商、智能合約和配備醫(yī)療可穿戴物聯(lián)網(wǎng)設(shè)備的患者[11]。

（一）覆蓋網(wǎng)絡(luò)

覆蓋網(wǎng)絡(luò)是基于分布式架構(gòu)的對(duì)等網(wǎng)絡(luò)。連接到網(wǎng)絡(luò)的節(jié)點(diǎn)可以是計(jì)算機(jī)、智能手機(jī)、平板電腦或其他物聯(lián)網(wǎng)設(shè)備。在模型中，網(wǎng)絡(luò)由特定的節(jié)點(diǎn)組成，這些節(jié)點(diǎn)需要證明已獲得有效的認(rèn)證。在網(wǎng)絡(luò)上注冊(cè)賬戶之前，可以上傳或驗(yàn)證此類證書。一旦獲得授權(quán)，節(jié)點(diǎn)將能夠通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)或交易進(jìn)行數(shù)字簽名。為了提高網(wǎng)絡(luò)的可擴(kuò)展性和避免網(wǎng)絡(luò)延遲，模型將節(jié)點(diǎn)以多個(gè)集群的形式分組。每個(gè)集群都有一個(gè)簇頭（Cluster-head）字段，負(fù)責(zé)存儲(chǔ)節(jié)點(diǎn)的公鑰，任何連接到集群的節(jié)點(diǎn)都可以隨著時(shí)間的變化而自動(dòng)優(yōu)化集群的連接時(shí)間。另外，添加到集群的節(jié)點(diǎn)可以更改簇頭字段的數(shù)據(jù)。簇頭字段能維護(hù)請(qǐng)求者（如醫(yī)療服務(wù)提供者）的公鑰，醫(yī)療機(jī)構(gòu)可以訪問(wèn)特定患者的數(shù)據(jù)，以及被允許訪問(wèn)的請(qǐng)求者（如需要監(jiān)控的患者）的公鑰?；颊咄ǔＯＭc特定醫(yī)生共享其數(shù)據(jù)，然后節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，并使用醫(yī)生節(jié)點(diǎn)的公共地址將其發(fā)送到網(wǎng)絡(luò)。簇頭字段驗(yàn)證患者數(shù)字簽名和患者公鑰，如果驗(yàn)證正確，簇頭將在自己的簇中搜索醫(yī)生節(jié)點(diǎn)的公鑰。如果公鑰可用，那么簇頭將把數(shù)據(jù)廣播到自己的集群;如果醫(yī)生節(jié)點(diǎn)公鑰不可用，那么它將把事務(wù)廣播到其他集群。如果沒(méi)有驗(yàn)證任何節(jié)點(diǎn)的數(shù)字簽名或公鑰，則簇頭不會(huì)在其集群中廣播數(shù)據(jù)，而是將事務(wù)傳輸給其他簇頭。簇頭還負(fù)責(zé)存儲(chǔ)云中存儲(chǔ)的數(shù)據(jù)塊的哈希值。集群中的每個(gè)新塊還包含前一個(gè)塊的哈希，每個(gè)哈希塊都表示所有先前哈希值的組合哈希序列。簇頭可以獨(dú)立地決定是否保留新數(shù)據(jù)塊的哈希，當(dāng)一個(gè)簇頭添加了新的序列，系統(tǒng)將把這個(gè)消息廣播給所有集群。其他集群也使用前一個(gè)鏈的哈希值驗(yàn)證新塊。為了跟蹤網(wǎng)絡(luò)中分布式信任關(guān)系，每個(gè)簇頭基于Beta信譽(yù)系統(tǒng)對(duì)其他簇頭保持一個(gè)可信任等級(jí)[12]。

（二）云存儲(chǔ)

模型使用云存儲(chǔ)服務(wù)器來(lái)保存患者數(shù)據(jù)，而不是通過(guò)區(qū)塊鏈保存物聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)。云端連接到覆蓋網(wǎng)絡(luò)，存儲(chǔ)用戶的數(shù)據(jù)塊具有唯一塊號(hào)，一旦數(shù)據(jù)開始存儲(chǔ)在標(biāo)識(shí)塊中，云服務(wù)器將數(shù)據(jù)塊的哈希值發(fā)送到覆蓋網(wǎng)絡(luò)。模型使用Merkle樹計(jì)算單個(gè)塊中數(shù)據(jù)的哈希值。如果覆蓋網(wǎng)絡(luò)接受新塊的根哈希值，則將新哈希值與之前的哈希值相加，并生成鏈的新哈希值。在這種情況下，網(wǎng)絡(luò)不需要建立第三方信任機(jī)制，數(shù)據(jù)的任何更改都可以即時(shí)跟蹤。

（三）醫(yī)療服務(wù)提供商

通常是指健康監(jiān)管部門或醫(yī)學(xué)檢查、治療機(jī)構(gòu)。一旦從遠(yuǎn)程醫(yī)療物聯(lián)網(wǎng)上收到患者發(fā)出的警報(bào)消息，醫(yī)療服務(wù)提供商就會(huì)及時(shí)處理數(shù)據(jù)，避免患者病情惡化。它們被視為網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，通過(guò)授權(quán)從云端接收特定的患者數(shù)據(jù)。

（四）智能合約

智能合約允許在任何物聯(lián)網(wǎng)設(shè)備中創(chuàng)建協(xié)議，在事件發(fā)生時(shí)自動(dòng)執(zhí)行。當(dāng)系統(tǒng)從患者可穿戴設(shè)備上接收到不符合指定范圍的數(shù)據(jù)讀數(shù)，智能合約將向授權(quán)人員或醫(yī)療服務(wù)提供商發(fā)送警報(bào)消息，并將異常數(shù)據(jù)發(fā)送到云存儲(chǔ)中，以便醫(yī)療服務(wù)提供商在必要時(shí)可以接收患者的監(jiān)測(cè)數(shù)據(jù)。

（五）配備醫(yī)療可穿戴物聯(lián)網(wǎng)設(shè)備的患者

物聯(lián)網(wǎng)設(shè)備將收集患者的所有健康數(shù)據(jù)，包括心率、血壓、體溫、血糖、血脂、睡眠狀況或步行距離等。任何授權(quán)機(jī)構(gòu)都有特定權(quán)限獲取患者的數(shù)據(jù)。如果患者需要治療，可以與指定醫(yī)生共享個(gè)人健康數(shù)據(jù)。治療結(jié)束后，患者可繼續(xù)與其他醫(yī)生或醫(yī)療服務(wù)提供商聯(lián)系。

在區(qū)塊鏈中，作為節(jié)點(diǎn)的患者配有可穿戴設(shè)備，如血壓傳感器、溫度傳感器或其他已知設(shè)備。而隨機(jī)接入病人不允許直接連接網(wǎng)絡(luò)，他們需要建立賬戶并提供身份驗(yàn)證文件后才能將進(jìn)入IoT系統(tǒng)。一旦賬戶驗(yàn)證了所提供的文檔，用戶就可以訪問(wèn)網(wǎng)絡(luò)。患者健康信息被發(fā)送到智能設(shè)備（如智能手機(jī)或平板電腦），由應(yīng)用程序格式化和聚合。完成后，格式化的信息將被發(fā)送到相關(guān)的智能合約，以便進(jìn)行全面分析，并根據(jù)需要提供監(jiān)測(cè)閾值，物聯(lián)網(wǎng)根據(jù)閾值判斷監(jiān)測(cè)數(shù)據(jù)是否正常。如果健康讀數(shù)異常，則智能合約將創(chuàng)建一個(gè)事件，并向覆蓋網(wǎng)絡(luò)和患者發(fā)送警報(bào)。此外，系統(tǒng)將異常數(shù)據(jù)存儲(chǔ)到云服務(wù)器，然后云服務(wù)器將存儲(chǔ)數(shù)據(jù)的哈希值傳輸?shù)礁采w網(wǎng)絡(luò)。當(dāng)監(jiān)測(cè)數(shù)據(jù)傳輸?shù)皆品?wù)器時(shí)，發(fā)送方會(huì)向數(shù)據(jù)添加數(shù)字簽名。然后，覆蓋網(wǎng)絡(luò)向醫(yī)療服務(wù)提供商發(fā)送警報(bào)。模型沒(méi)有將運(yùn)行狀況數(shù)據(jù)存儲(chǔ)到覆蓋網(wǎng)絡(luò)，而是將事務(wù)警報(bào)存儲(chǔ)到覆蓋網(wǎng)絡(luò)。此警報(bào)作為特殊客戶的事務(wù)處理，并采用先進(jìn)的密碼技術(shù)保護(hù)隱私。在系統(tǒng)模型中，發(fā)送信息的實(shí)體可以被視為發(fā)送者，而接收信息的實(shí)體可以被視為接收者。覆蓋網(wǎng)絡(luò)包含所有連接節(jié)點(diǎn)的公鑰信息和云端存儲(chǔ)數(shù)據(jù)的哈希索引。一旦醫(yī)療機(jī)構(gòu)節(jié)點(diǎn)收到警報(bào)，醫(yī)生或機(jī)構(gòu)就可以通過(guò)IoT網(wǎng)絡(luò)訪問(wèn)患者的完整健康數(shù)據(jù)。

三、總結(jié)

物聯(lián)網(wǎng)隱私與安全是當(dāng)今學(xué)術(shù)界和產(chǎn)業(yè)界最為關(guān)注的問(wèn)題之一，RPM系統(tǒng)主要關(guān)注的是醫(yī)療數(shù)據(jù)的安全和高效傳輸。醫(yī)療數(shù)據(jù)經(jīng)常被黑客覬覦，因此保護(hù)健康信息（PHI）是醫(yī)療保健提供商未來(lái)信息化發(fā)展的重要方向。醫(yī)療保健數(shù)據(jù)隱私已成為網(wǎng)絡(luò)犯罪攻擊的目標(biāo)，在過(guò)去十年里，對(duì)醫(yī)療設(shè)備或健康數(shù)據(jù)的網(wǎng)絡(luò)攻擊變得越來(lái)越普遍。由于無(wú)法刪除或更改區(qū)塊中的信息，區(qū)塊鏈技術(shù)成為應(yīng)用于醫(yī)療保健系統(tǒng)的最佳技術(shù)。然而，區(qū)塊鏈技術(shù)的原始形式還不足以解決目前遠(yuǎn)程醫(yī)療數(shù)據(jù)的安全問(wèn)題。筆者提出了一種新的混合加密方法模型，在考慮物聯(lián)網(wǎng)算力資源約束因素的同時(shí)，結(jié)合了私鑰、公鑰、區(qū)塊鏈和許多其他輕量級(jí)密碼學(xué)原語(yǔ)的優(yōu)點(diǎn)，通過(guò)以患者為中心的監(jiān)測(cè)數(shù)據(jù)訪問(wèn)控制，能夠保證物聯(lián)網(wǎng)系統(tǒng)中醫(yī)療數(shù)據(jù)的安全性和隱私性。

參考文獻(xiàn)：

[1] Fernandez R，Lord H，Halcomb E，et al. Implications for COVID-19：a systematic review of nurses' experiences of working in acute care hospital settings during a respiratory pandemic[J]. International Journal of Nursing Studies，2020：103637.

[2] Blanchet K D. Remote Patient Monitoring[J]. med econ，2008（2）：127-130.

[3] 王磊，趙曉永.基于區(qū)塊鏈機(jī)制的云計(jì)算環(huán)境下服務(wù)組合策略的研究[J]. 計(jì)算機(jī)應(yīng)用研究，2019（01）：81-86，90.

[4] Martino R，Cilardo A . Designing a SHA-256 Processor for Blockchain-based IoT Applications[J]. Internet of Things，2020：100254.

[5] 熊輝，郭興元，康娟. 區(qū)塊鏈技術(shù)與醫(yī)療健康大數(shù)據(jù)應(yīng)用簡(jiǎn)析[J].中國(guó)市場(chǎng)，2020（11）：159-160.

[6] Malina L，Hajny J，Dzurenda P，et al. Lightweight Ring Signatures for Decentralized Privacy-preserving Transactions[C]//International Conference on Security and Cryptography，2018（01）：692-697.

[7] 付凱.針對(duì)ARX算法基于MILP的差分線性自動(dòng)化搜索技術(shù)與模減差分的SMT模型[D].濟(jì)南：山東大學(xué)，2016.

[8] Kiltz E，Winterhof A. Polynomial interpolation of cryptographic functions related to Diffie-Hellman and discrete logarithm problem[J].Discrete Applied Mathematics，2006（02）：326-336.

[9] Dorri A，Kanhere S S，Jurdak R，et al. LSB：A Lightweight Scalable Blockchain for IoT security and anonymity[J]. Journal of Parallel and Distributed Computing，2019（134）：180-197.

[10] Wang Y，Shen Y，Wang H，et al. MtMR：Ensuring MapReduce Computation Integrity with Merkle Tree-based Verifications[J]. IEEE Transactions on Big Data，2016（03）：418-431.

[11] Christidis K，Devetsikiotis M. Blockchains and Smart Contracts for the Internet of Things[J]. IEEE Access，2016（4）：2292-2303.

[12] 崔艷.基于Beta信譽(yù)系統(tǒng)的無(wú)線傳感網(wǎng)絡(luò)魯棒安全自定位[J].計(jì)算機(jī)應(yīng)用與軟件，2015（05）：127-131，156.