關(guān)鍵詞：安全多方計算；區(qū)塊鏈；醫(yī)療信息共享；隱私保護；安全共享

0 引言

隨著信息技術(shù)與科學技術(shù)的飛速發(fā)展，醫(yī)療領(lǐng)域正經(jīng)歷著深刻的變革。這一變革的核心在于醫(yī)療數(shù)據(jù)的數(shù)字化與云端存儲的廣泛普及。盡管醫(yī)療數(shù)據(jù)遷移至云端為數(shù)據(jù)分析、協(xié)作及遠程訪問帶來了極大便利，但同時也引發(fā)了醫(yī)療數(shù)據(jù)及患者敏感信息泄露的嚴峻信息安全問題[1]。

另外，傳統(tǒng)醫(yī)療信息共享模式普遍面臨數(shù)據(jù)孤島現(xiàn)象[2]。醫(yī)療數(shù)據(jù)被零散地存儲在各地醫(yī)療機構(gòu)的集中式數(shù)據(jù)庫中，導致數(shù)據(jù)碎片化，難以有效整合。這種碎片化現(xiàn)象不僅限制了醫(yī)療研究、臨床實驗及資源的優(yōu)化利用，還嚴重阻礙了醫(yī)療行業(yè)的進一步發(fā)展與創(chuàng)新[3]。

因此，如何有效解決醫(yī)療信息安全共享問題已成為當務之急。本文旨在探討現(xiàn)有解決方案的局限性，并構(gòu)建一種可行的醫(yī)療信息共享方案，以促進醫(yī)療信息的安全高效共享，為醫(yī)療行業(yè)的可持續(xù)發(fā)展貢獻力量。

1 區(qū)塊鏈醫(yī)療信息共享模型設計

本模型由參與層、計算層和驗證層3部分構(gòu)成，每一層均承擔著特定的功能與職責。參與層包括患者、醫(yī)生和保險公司等參與方，他們通過加密手段將醫(yī)療數(shù)據(jù)上傳至計算層。計算層由執(zhí)行安全多方計算協(xié)議（SMPC） [4]的服務器組成，負責執(zhí)行安全多方計算并保護醫(yī)療數(shù)據(jù)的隱私和完整性。驗證層由聯(lián)盟區(qū)塊鏈構(gòu)成，用于驗證醫(yī)療數(shù)據(jù)的完整性和可信性[5]。圖1展示了基于安全多方計算的區(qū)塊鏈醫(yī)療信息共享模型框架。

1） 參與層由患者、醫(yī)生和保險公司共同構(gòu)成。在數(shù)據(jù)交換流程中，他們均會對數(shù)據(jù)進行加密處理，隨后通過廣域網(wǎng)（WAN） 安全地發(fā)送至安全多方計算服務器，并從該服務器接收已加密的共享數(shù)據(jù)?；颊吣軌蛏蟼髌鋫€人醫(yī)療數(shù)據(jù)至計算層，供醫(yī)生用于診斷和治療，而保險公司則利用這些數(shù)據(jù)審核并處理與患者相關(guān)的醫(yī)療索賠。

2） 計算層（即SMPC服務器）由三臺服務器組成，這三臺服務器分別隸屬于醫(yī)療官方機構(gòu)、數(shù)據(jù)監(jiān)管機構(gòu)及醫(yī)患代表，共同負責執(zhí)行安全多方計算協(xié)議。此架構(gòu)確保了只有在至少兩臺服務器遭受攻擊的情況下，醫(yī)療信息的隱私安全才會面臨威脅。這些服務器執(zhí)行加密醫(yī)療數(shù)據(jù)的計算任務，包括安全聚合函數(shù)及隱私保護的爭議解決函數(shù)，旨在保障醫(yī)療數(shù)據(jù)在處理過程中的隱私性和安全性。

3） 驗證層（區(qū)塊鏈）是一個由各地醫(yī)療機構(gòu)、數(shù)據(jù)監(jiān)管機構(gòu)及醫(yī)患代表共同構(gòu)建的聯(lián)盟區(qū)塊鏈平臺。在此聯(lián)盟鏈上，部署了兩個關(guān)鍵智能合約：存儲合約負責將醫(yī)療數(shù)據(jù)的哈希值安全地存儲在區(qū)塊鏈的賬本中，而驗證合約則用于核實交易雙方提交的哈希值是否一致。這一機制極大地增強了醫(yī)療數(shù)據(jù)的安全存儲與驗證能力，確保了醫(yī)療信息的完整性和可信度。

2 模型的詳細設計

本文中的模型融合了區(qū)塊鏈技術(shù)與安全多方計算技術(shù)，旨在解決醫(yī)療信息在共享過程中的隱私安全問題。模型的總體設計分為三個部分：存儲部分、計算部分和共享部分。

2.1 區(qū)塊鏈存儲

由于當前云端中存儲的醫(yī)療信息比較龐大，若直接將所有的數(shù)據(jù)存儲在區(qū)塊鏈上，將會消耗大量的存儲空間，阻礙區(qū)塊鏈節(jié)點間的數(shù)據(jù)同步，進而導致鏈上運算效率下降。

因此，本文采用鏈上索引和鏈下存儲的方式進行數(shù)據(jù)存儲[6]。其中，鏈上索引部分主要是存儲醫(yī)療信息的元數(shù)據(jù)和索引數(shù)據(jù)，比如醫(yī)療信息的哈希值和訪問權(quán)限等數(shù)據(jù)以及指向鏈下醫(yī)療信息存儲位置的指針。圖2展示了鏈上索引區(qū)塊的數(shù)據(jù)結(jié)構(gòu)。鏈下存儲了實際的醫(yī)療數(shù)據(jù)內(nèi)容，因為其所占內(nèi)存大和信息敏感等特性，不適合直接存儲在區(qū)塊鏈上。本文利用分布式存儲系統(tǒng)存儲醫(yī)療數(shù)據(jù)，通過鏈上的索引信息對實際數(shù)據(jù)進行關(guān)聯(lián)和管理。

鏈上和鏈下相結(jié)合的方式能夠充分利用區(qū)塊鏈不可篡改和去中心化的特性，保證數(shù)據(jù)的可行度和安全，有效解決了龐大醫(yī)療數(shù)據(jù)的存儲問題，提高了性能和效率。

2.2 安全計算

為了確保在數(shù)據(jù)計算過程中不會泄露醫(yī)療數(shù)據(jù)及敏感信息，本文采用了安全多方計算協(xié)議來進一步增強所計算信息的安全性。首先，計算節(jié)點會從存儲部分獲取待計算的醫(yī)療數(shù)據(jù)，并接收來自查詢者的計算函數(shù)。隨后，計算節(jié)點會執(zhí)行安全多方計算協(xié)議進行計算。在此過程中，智能合約會隨機選擇一組代理節(jié)點來執(zhí)行當前分配的計算任務[7]，這些節(jié)點主要負責計算數(shù)據(jù)的收集、處理及執(zhí)行。為確保計算的及時性和有效性，代理節(jié)點須在智能合約規(guī)定的時間范圍內(nèi)完成每個階段的計算任務。計算完成后，代理節(jié)點會使用查詢者的公鑰對計算結(jié)果進行加密，并將加密后的結(jié)果存儲至區(qū)塊鏈上。詳細的計算流程如圖3所示。

2.3 數(shù)據(jù)共享

為了進一步保護用戶隱私，本文在共享階段采用了代理重加密機制[8]?；颊吒鶕?jù)自身需求與查詢者共同生成對應的代理重加密密鑰，并將此密鑰分發(fā)至區(qū)塊鏈網(wǎng)絡中的任意節(jié)點。查詢者向代理重加密節(jié)點發(fā)送請求，代理重加密節(jié)點利用接收到的密鑰對數(shù)據(jù)進行重加密處理，隨后將加密后的數(shù)據(jù)發(fā)送給查詢者。查詢者則使用自己的私鑰對接收到的密文數(shù)據(jù)進行解密，從而獲取原始的醫(yī)療數(shù)據(jù)。代理重加密機制有效保護了敏感信息，實現(xiàn)了安全共享，詳細的共享過程如圖3及算法1所示。

3 實驗和安全性分析

3.1 實驗分析

本文實驗采用了MapReduce框架對輸入的醫(yī)療數(shù)據(jù)進行分片和編號，并通過Master節(jié)點分配Map任務處理分片數(shù)據(jù)。Master節(jié)點會將處理后的結(jié)果分配給Reduce模塊，并將其按照類別進行存儲。最后，匯總Reduce模塊的內(nèi)容，形成完整的文件并輸出。本文設計了三組對照實驗，通過對128MB、256MB 和1024MB的數(shù)據(jù)進行加密共享，并調(diào)整節(jié)點的個數(shù)來觀察效果。圖5展示了在不同Map節(jié)點數(shù)量下進行實驗的結(jié)果。

由圖5可以分析得出，加密文件信息在傳輸過程中，文件信息越大所耗費的時間越長；而對于相同數(shù)據(jù)量級的文件信息，在節(jié)點數(shù)量增加后，處理時間趨向于穩(wěn)定。

3.2 安全性分析

3.2.1 數(shù)據(jù)篡改

本文利用了區(qū)塊鏈不可篡改的特性，這一特性確保了醫(yī)療信息在傳輸和存儲過程中的完整性和安全性，避免了被篡改的風險。通過分布式賬本、共識機制、時間戳以及哈希值等先進技術(shù)，進一步強化了醫(yī)療信息在共享時的完整性和真實性保障。

3.2.2 信息泄露

本文重點關(guān)注了數(shù)據(jù)的安全問題，采用了多層安全機制防范醫(yī)療信息泄露。首先，采用加密技術(shù)對醫(yī)療數(shù)據(jù)進行處理；其次，通過訪問控制機制嚴格管理訪問請求，僅授權(quán)用戶能夠訪問敏感數(shù)據(jù)，從而進一步降低了泄露的風險。

3.2.3 安全存儲

本文創(chuàng)新了存儲方式，從傳統(tǒng)的集中式存儲轉(zhuǎn)變?yōu)榉植际芥溕湘溝孪嘟Y(jié)合的存儲模式，以更好地保護數(shù)據(jù)的隱私性。同時，利用哈希算法生成數(shù)據(jù)摘要并存儲在鏈上，實現(xiàn)了敏感數(shù)據(jù)的分離存儲，確保了數(shù)據(jù)的安全存儲。

3.2.4 隱私保護

本文致力于保護醫(yī)療信息的隱私安全，確保用戶的個人隱私不受侵犯。通過采用加密技術(shù)對醫(yī)療數(shù)據(jù)進行全面加密處理，這一加密措施貫穿于傳輸、存儲和計算的全過程。此外，建立了嚴格的訪問控制機制，對醫(yī)療信息進行精細化管理。同時，利用安全多方計算協(xié)議，在計算過程中有效保護了敏感信息。

3.2.5 方案比較

從表1可以看出，安全多方計算通過加密技術(shù)和協(xié)議實現(xiàn)了數(shù)據(jù)隱私保護、計算過程保密性、計算結(jié)果的正確性等功能，這些功能在傳統(tǒng)的區(qū)塊鏈系統(tǒng)中并不容易實現(xiàn)。因此，將安全多方計算與區(qū)塊鏈相結(jié)合可以彌補區(qū)塊鏈在數(shù)據(jù)隱私和計算安全方面的不足，提供更加安全可靠的信息共享解決方案。

4 結(jié)束語

本文研究了基于安全多方計算和區(qū)塊鏈醫(yī)療信息共享模型，旨在解決醫(yī)療信息共享過程中的安全和效率問題。通過深入分析和實驗，證明該模型能夠保證醫(yī)療信息安全和提高共享過程中的傳輸效率。然而，我們也意識到，雖然安全多方計算和區(qū)塊鏈技術(shù)能夠有效地保證共享時的數(shù)據(jù)安全，但在實際應用中仍會存在一定的性能開銷和復雜度，因此，需要進一步優(yōu)化模型架構(gòu)。未來，我們將會繼續(xù)關(guān)注該領(lǐng)域的研究，不斷改進模型并加強實際應用驗證。