区块链技术驱动下的智能远程医疗安全性研究|江阴雨辰互联

2023年7月27日发(作者：)

区块链技术驱动下的智能远程医疗安全性研究

摘要：智能远程医疗目前处于现代临床医学转型的探索阶段，是医疗行业未来发展的方向。基于可穿戴医学装备的物联网（IoT）成为智能远程医疗发展的重要技术支持，然而IoT数据共享系统并不安全，存在数据泄露的风险。由于去中心化、不可篡改、公开透明、安全性等特征，区块链技术成为保护智能远程医疗系统安全性的最佳技术。文章利用医学装备产品序列号（SN号）的官方性和唯一性，提出一种新型混合模型方案：通过SN号ASCII码转换，与区块链的Hash值相结合得到特定序列哈希（SN-Hash）值，SN-Hash代替原数据层的Hash值应用于区块链系统。此模型加强了数据的安全性、真实性和隐私性，使智能远程医疗的数据和交易更加安全。

关键字：远程医疗；物联网；序列号；区块链

前言：智能远程医疗可提高医生接诊量和医疗质量，在我国相关政策推动下得到推广。随着智能远程医疗的发展，如何保障患者的身份、医疗数据安全成为亟待解决的问题。患者相关数据有着极高的私密性，数据共享过程会增加数据暴露和泄露的风险。区块链技术在医疗行业的应用时间相对较晚，可以增加数据安全性和真实性，随着区块链技术的发展，新的数据共享模式正在诞生。

1 技术背景

1.1智能远程医疗的发展

20世纪70年代，美国学者Thomas首次提出远程医疗服务的概念[1]。2014年，我国国务院卫生主管部门首次定义了远程医疗，并对如何推进医疗机构远程医疗服务提出指导性建议。随着技术的发展，我国一些医院已经开展远程医疗政策试点工作。智能远程医疗作为未来发展的方向，需要先进的计算机、网络等技术支撑，业务涉及各级医疗卫生机构和相关部门[2]。随着物联网（IoT）和可穿戴医学装备的发展，患者的身份、体征等数据可传输到各级医疗卫生机构进行监测、诊断和治疗。如何在数据传输过程中保证数据安全性成为研究的重要课题。

1.2智能远程医疗的意义

智能远程医疗目前处于现代临床医学转型的探索阶段，国家提出在现有医联体模式下进行发展[3]。智能远程医疗服务可以优化医疗资源配置，提高诊疗水平和质量，减少患者额外花费，克服时间、空间限制，促进医疗资源整合，实现优质医疗资源下沉；同时可以加强医患沟通，有效缓解医患关系[4]。

1.3区块链技术的应用

区块链具有去中心化、不可篡改等特性，利用分布式节点算法生成、更新数据[5]。将区块链技术应用于智能远程医疗系统，可更好地完成信息的采集、传输、检测工作和医生诊疗服务，推动医疗行业的发展[6]。

通过IoT、5G网络、AI技术、区块链等新型技术与医疗行业的深度融合，可强化信息化支撑作用，加快我国数字化医疗发展进程，进一步推进“三位一体”智慧医院建设[7]。

2 智能远程医疗所面临的挑战

随着5G技术的发展，基于可穿戴医学装备的IoT成为智能远程医疗发展的基础。可穿戴医学装备通过传感器、互联网和通信等技术完成数据交换和链接。

在智能远程医疗中，可穿戴医学装备可以收集医疗数据，互联网和通信技术完成数据的传输工作。为实现各级医疗机构的共同诊疗，基于可穿戴医学装备的IoT须共享数据，这种共享行为会提高信息暴露和数据泄露的风险。当前IoT数据共享使用集中式体系结构，需要建立集中的信任机制。在这种机制下，系统某个数据中心出现安全性问题时会导致整个系统存在泄漏风险[8]。当前IoT信息安全方面存在以下问题：

（1）硬件方面——设备中通常使用存储固件的闪存芯片，若没有读写保护，通过读取或修改固件可以不进行身份验证便可进行访问，从而增加数据泄露的风险。

（2）软件方面——当前应用开发缺少安全标准，设备厂家使用简单且不安全的代码会导致安全漏洞。此外，为了方便管理IoT设备，ssh、telnet等服务默认为开启状态，此状态下的弱验证策略降低了设备的安全性。

（3）协议接口层面的攻击——用户方直接控制和云端间接控制的设备易受到协议接口层的攻击，攻击主要包括：数据传输过程中的信息泄露、不安全的远程管理接口和弱身份验证。

3 区块链技术增强IoT系统安全性方案

近年来，医疗相关数据越来越频繁地遭受攻击，患者数据泄露或丢失的新闻屡见不鲜，例如：2017年《法制日报》报道了一家医院信息系统遭到黑客入侵，导致7亿多条公民信息泄露。服务于智能远程医疗的IoT系统会增加数据泄露的风险，因此需要更加安全有效的措施对数据进行保护。

由于去中心化、公开透明、不可篡改等特征，区块链技术成为保护智能远程医疗系统安全性的最佳技术。区块链采用分布式数据存储，使用“块—链”存储结构，每个区块包含了哈希函数、非对称加密等技术，确保每一个区块的链接和数据的安全性。区块链由数据层、网络层、共识层、激励层、合约层和应用层六层结构构成[9]。

区块链技术应用于智能远程医疗系统并非易事，其原始形式不足以解决数据安全等问题。如：在共识层中，PoW对计算能力要求极高、可扩展性低，网络交易确认时间延迟长[10]；对于数据层中哈希（Hash）函数而言，不同的输入可能会散列成相同的输出（Hash值），导致系统的不安全系数增加[11]。

笔者利用服务于智能远程医疗系统的医学装备产品序列号（SN号），提出了一种新型混合模型方案：通过和Hash值相结合生成特定序列哈希（SN-Hash）值放入链中，在节约计算的同时，结合了公私钥和其他轻量级密码学原语的优点，加强了数据的安全性和隐私性。

特定序列哈希（SN-Hash）值计算步骤如下图3-1所示，SN号通过ASCII码转换作为前缀部分；输入值通过Hash函数计算得到的Hash值作为后缀部分。由于医学装备的SN号具有唯一性，因此SN-Hash的前缀SN值也具有唯一性，后缀部分Hash值随着区块链数据的改变而变化。

图3-1 特定序列哈希（SN-Hash）计算

将SN-Hash值应用于区块链系统的结构图中，此时区块链架构模型如下图3-2所示，此模型数据安全性更高，身份验证更加便捷。图3-2 区块链架构模型

3.1数据层：

数据层主要实现了两个功能：数据存储、账户和交易的实现与安全。数据层包含底层存储数据、非对称数据SN-Hash和时间戳等基础数据，是设计分布式账本的数据结构。区块结构如图 3-3 所示，每个区块可分为区块头与区块体，并通过链式结构与前区块和后区块连接。

图 3-3 数据层区块结构

数据层交易的实现与安全功能主要基于数字签名、SN-Hash值和非对称加密技术等多种密码学算法和技术，保证了交易在去中心化的情况下安全进行。区块头结构如下表3-1所示，包括版本号、链中前一个块的地址、根节点Hash值、时间戳、SN-Hash以及随机数。

区块头结构

Version（版本）

HashPrevBlock（前一区块的Hash）

HashMerkleRoot Merkle

（根节点Hash值）

Time（时间戳）

SN-Hash

Nonce（随机数）

表3-1 区块头结构表

目的

区块版本号

前一区块的256位Hash值

基于一个区块中所有交易的256位Hash值

从1970-01-01 00:00 UTC开始到现在，以秒为单位的当前时间戳

当前目标特定序列号ASCII转换值和压缩格式的Hash值

从0开始的32位随机数

区块链安全基于工作证明概念，只有当系统获得授权节点已进行足够计算工作的证据时，交易才被视为有效。由于无法删除或更改区块中的信息，因此区块链技术成为保障智能远程医疗大数据安全最合适的技术[12]。

3.2网络层

网络层封装了区块链的组网方式，消息传播协议和数据验证机制等要素，主要由 P2P

网络、传播机制、验证机制三部分组成，支持 TCP、UDP 等通信协议，实现点对点的信息交汇。此处采用优先数据验证机制，区块需要接受到其他区块发来的数据时，优先验证SN-Hash值中前缀SN值的有效性，确认后再从数据结构，语法规范性，输入输出和数字签名等各方面校验数据的有效性。SN值的唯一性可验证区块节点身份，提高安全性；优先验证的机制可减少不必要的计算，加快数据传输速度。

3.3共识层

共识层主要包含区块链的共识机制，使区块链节点达成共识，保证系统的一致性、安全性和可靠性。传统数据传输通常使用两个非对称加密的密码，即公钥和私钥。信息发送方和接收方先用公钥对信息加密，再由接收方使用自己的私钥解密数据。私钥由公钥通过双哈希运算生成，具有不可逆性，由此保证数据传输过程的安全性。但是私钥的重要地位意味着私钥丢失会大大降低数据传输的安全性，双哈希运算的机制无法保证生成私钥的唯一性。

本文系统使用双授权共识机制。在远程医疗数据传输过程中，先选取区块节点，将数据打包放到当前区块中加密，再利用区块头的SN-Hash前缀SN值对身份进行验证，验证完成后方可使用私钥解密数据，完成后续工作。SN的唯一性加强了私钥丢失时数据传输的安全性。

双授权共识机制可以允许不同区块共同参与验证，从而确保发布数据的真实性，区块发布的数据信息需得到各节点同意方可上链。当某一区块想修改信息时，提交修改申请需要得到链上其他区块同意方可生成新的区块上链，因此区块链的去中心化得到增强，保证了数据的真实性。

3.4激励层激励层包括了经济激励措施的发行、分配机制，主要反映在节点的挖矿激励上，旨在鼓励节点参与区块链的安全核查，确保整个区块链体系的稳定性。

3.5合约层

合约层封装了区块链系统中的脚本代码、算法以及智能合约，使区块链系统具备可编程性，帮助区块链灵活地处理数据。

安全性：由于智能合约存储在区块链分布式网络中，其结果由区块链中所有签约区块进行验证。一旦合同创建完成，任何篡改都会被察觉，难以被破坏，从而保证了区块链安全顺畅地运转。

3.6应用层

系统应用层包含了如图3-4所示内容：

政府部门：文件公示、在线咨询、政策解读、办事指南等。

机构用户：医疗服务、药品管理、电子医保、病案管理、费用明细等。

个人用户：账户管理、远程监测、健康管理、护理管理、费用记录等。图3-4 区块链应用层

4 总结