基于安全多方计算的区块链医疗信息共享模型研究.docxVIP

基于安全多方计算的区块链医疗信息共享模型研究

关键词：安全多方计算；区块链；医疗信息共享；隐私保护；安全共享

随着信息技术与科学技术的飞速发展，医疗领域正经历着深刻的变革。这一变革的核心在于医疗数据的数字化与云端存储的广泛普及。尽管医疗数据迁移至云端为数据分析、协作及远程访问带来了极大便利，但同时也引发了医疗数据及患者敏感信息泄露的严峻信息安全问题[1]。

另外，传统医疗信息共享模式普遍面临数据孤岛现象[2]。医疗数据被零散地存储在各地医疗机构的集中式数据库中，导致数据碎片化，难以有效整合。这种碎片化现象不仅限制了医疗研究、临床实验及资源的优化利用，还严重阻碍了医疗行业的进一步发展与创新[3]。

因此，如何有效解决医疗信息安全共享问题已成为当务之急。本文旨在探讨现有解决方案的局限性，并构建一种可行的医疗信息共享方案，以促进医疗信息的安全高效共享，为医疗行业的可持续发展贡献力量。

本模型由参与层、计算层和验证层3部分构成，每一层均承担着特定的功能与职责。参与层包括患者、医生和保险公司等参与方，他们通过加密手段将医疗数据上传至计算层。计算层由执行安全多方计算协议（SMPC）[4]的服务器组成，负责执行安全多方计算并保护医疗数据的隐私和完整性。验证层由联盟区块链构成，用于验证医疗数据的完整性和可信性[5]。图1展示了基于安全多方计算的区块链医疗信息共享模型框架。

1）参与层由患者、医生和保险公司共同构成。在数据交换流程中，他们均会对数据进行加密处理，随后通过广域网（WAN）安全地发送至安全多方计算服务器，并从该服务器接收已加密的共享数据。患者能够上传其个人医疗数据至计算层，供医生用于诊断和治疗，而保险公司则利用这些数据审核并处理与患者相关的医疗索赔。

2）计算层（即SMPC服务器）由三台服务器组成，这三台服务器分别隶属于医疗官方机构、数据监管机构及医患代表，共同负责执行安全多方计算协议。此架构确保了只有在至少两台服务器遭受攻击的情况下，医疗信息的隐私安全才会面临威胁。这些服务器执行加密医疗数据的计算任务，包括安全聚合函数及隐私保护的争议解决函数，旨在保障医疗数据在处理过程中的隐私性和安全性。

3）验证层（区块链）是一个由各地医疗机构、数据监管机构及医患代表共同构建的联盟区块链平台。在此联盟链上，部署了两个关键智能合约：存储合约负责将医疗数据的哈希值安全地存储在区块链的账本中，而验证合约则用于核实交易双方提交的哈希值是否一致。这一机制极大地增强了医疗数据的安全存储与验证能力，确保了医疗信息的完整性和可信度。

本文中的模型融合了区块链技术与安全多方计算技术，旨在解决医疗信息在共享过程中的隐私安全问题。模型的总体设计分为三个部分：存储部分、计算部分和共享部分。

由于当前云端中存储的医疗信息比较庞大，若直接将所有的数据存储在区块链上，将会消耗大量的存储空间，阻碍区块链节点间的数据同步，进而导致链上运算效率下降。

因此，本文采用链上索引和链下存储的方式进行数据存储[6]。其中，链上索引部分主要是存储医疗信息的元数据和索引数据，比如医疗信息的哈希值和访问权限等数据以及指向链下医疗信息存储位置的指针。图2展示了链上索引区块的数据结构。链下存储了实际的医疗数据内容，因为其所占内存大和信息敏感等特性，不适合直接存储在区块链上。本文利用分布式存储系统存储医疗数据，通过链上的索引信息对实际数据进行关联和管理。

链上和链下相结合的方式能够充分利用区块链不可篡改和去中心化的特性，保证数据的可行度和安全，有效解决了庞大医疗数据的存储问题，提高了性能和效率。

为了确保在数据计算过程中不会泄露医疗数据及敏感信息，本文采用了安全多方计算协议来进一步增强所计算信息的安全性。首先，计算节点会从存储部分获取待计算的医疗数据，并接收来自查询者的计算函数。随后，计算节点会执行安全多方计算协议进行计算。在此过程中，智能合约会随机选择一组代理节点来执行当前分配的计算任务[7]，这些节点主要负责计算数据的收集、处理及执行。为确保计算的及时性和有效性，代理节点须在智能合约规定的时间范围内完成每个阶段的计算任务。计算完成后，代理节点会使用查询者的公钥对计算结果进行加密，并将加密后的结果存储至区块链上。详细的计算流程如图3所示。

为了进一步保护用户隐私，本文在共享阶段采用了代理重加密机制[8]。患者根据自身需求与查询者共同生成对应的代理重加密密钥，并将此密钥分发至区块链网络中的任意节点。查询者向代理重加密节点发送请求，代理重加密节点利用接收到的密钥对数据进行重加密处理，随后将加密后的数据发送给查询者。查询者则使用自己的私钥对接收到的密文数据进行解密，从而获取原始的医疗数据。代理重加密机制有效保护了敏感信息，实现了安全共享，详细的共享过程如图3及算法1所示。

本文实验采用了Map