企业应用区块链的正确姿势
本文以一个完整方案为例向大家展示如何利用公有链解决医疗领域的一些痛点展示企业应用区块链。
最近一年区块链被炒得热火朝天,然而私有链已被证伪,联盟链也备受质疑,仅剩的公有链除了发币、菠菜、爱西欧以外还没有让大众看到更多价值。本文以一个完整方案为例,向大家展示如何利用公有链解决医疗领域的一些痛点,这可能才是企业应用区块链的正确姿势。
MedRec++
摘要
本文提出一种基于公有链实现的医疗数据管理方案,使得人们能够掌管个人的医疗数据,方便在患者授权的情况下不同机构间的数据共享。MIT提出的MedRec方案试图解决这个问题,但由于其基于私有链,所能提供的公信力有限。在解决了公有链可能导致的患者身份泄漏问题、评估了性能及费用后,我们提出了基于公有链的方案。将区块链技术应用于医疗领域,实现患者对个人医疗数据的掌控,打通医院间数据的传输通道,改善患者转诊服务,更好的支持国家的分级诊疗体系建设。将医疗数据交还给患者,可以更好的保护患者隐私,此外,还将有助于医疗数据的商业化,推进医疗AI的发展,最终使患者受益。
1.引言
随着近些年互联网技术的发展,人们可以很方便的传输数据、获取信息,然而关系到个人健康的医疗数据,管理系统却还很落后。医疗机构每天有大量健康数据产生,却因为无法实现跨区域共享,分散存储于各个数据孤岛。
纵观欧美发达国家,为加强个人健康管理,促进医疗协作、提高医疗质量并降低医疗成本,各国政府都在鼓励医疗机构开放健康数据给患者。目前我国也已由医院信息化、临床信息化向区域信息化发展,但较发达国家还存在差距。随着患者对于掌控个人医疗数据需求的增加,以及更深层次互联互通的不断推进,可以预见,将医疗数据交还给患者、实现数据互通、数据访问接口统一,将是未来的发展方向。
基于这一发展趋势,我们提出一种基于区块链的医疗数据管理方案。借助区块链的去中心化、匿名、不可篡改等特性,解决信任、隐私保护以及医疗数据的防篡改等问题。实现患者对个人医疗数据的访问管理及授权机制,实现不同机构、患者间的多方信任及数据流通。
我们参考了MedRec的设计,将匿名的医疗数据存储于链下,而链上仅存储数据索引、数据Hash、以及数据权限等关键信息。不同于MedRec,我们认为将用户身份信息存储于链上也是不必要的,因此改由认证机构CA实现这部分功能,在不影响公信力的前提下降低成本并增加安全性。此外由于私有链及联盟链在2C的场景下公信力存疑,我们尝试基于公有链实现,使其能够具备更强的公信力。
2.系统结构
我们的系统主要由三部分构成:CA、Blockchain、Network Nodes。
CA为授权机构,记录用户身份与公钥的映射关系。除了记录数据外,还负责用户身份的核实,响应用户的查询请求并对异常访问给予限制,授权第三方数据存储节点等。
Blockchain为区块链,记录患者与医疗数据的关联、医疗数据的索引等关键信息。区块链数据公开可查,但这并不会导致患者隐私的暴露,因为Patient地址到Pointer地址的关联利用加密技术实现了隐藏。
Network Nodes为数据存储节点,用于保存脱敏后的医疗数据。医院可以自己搭建节点,为节省成本也可对接经由CA认证的第三方数据存储节点。
内部引入三类对象:Provider、Patient、Pointer。
Provider为数据提供者,他们能够从CA查询患者的公钥,并向系统提交患者的医疗数据。可以为每个医生各分配一个Provider账户,或者医院共用一个。
Patient为患者,自己掌管私钥,公钥及身份信息提交给CA进行登记,并可以随时更换新公钥以更好的保护隐私。
Pointer为医疗数据指针,记录数据Hash、权限、存储节点编号等。
任何中心化的系统里,系统维护者都具备最高权限,用户需要信任系统的安全性以及管理者的人品。而去中心化系统则不需要这样的信任,去中心化系统里任何人都不具备凌驾于他人的特权,写入区块链的内容无法被篡改,借此解决医疗数据的防篡改问题。每个用户掌握自己的私钥,意味着不能被冒充,也不能对所签署的信息进行抵赖,借此实现用户对数据的授权机制。
3.实现细节
以UTXO模型举例,添加一条医疗数据需要两笔交易,为保证更好的隐私保护,最好避免两笔交易之间的关联被挖掘。如Tx2由Provider A发起,则Tx1由其他CA认证的账户发起,甚至错开一定时间。同一时间段新增的数据越多,Tx1、Tx2的关联越难被发现。
交易有可能是多输入多输出类型,因不影响分析,这里进行了简化。
上图为Provider A提交Patient B的医疗数据D时产生的两笔交易,Pointer D的内容记录于Tx2的OP_Return字段。
因为我们基于公有链,为隐匿Patient与Pointer之间的关联,我们用到加密算法的一个特性,下面以F代表椭圆曲线公钥创建函数进行说明。
若:F(私钥)==公钥
则:F((私钥+r)%p)==公钥+F(r)==新公钥
其中:r为随机数,(私钥+r)%p==新私钥
因此我们让Provider A生成随机数r1,配合从CA获得的Patient B的公钥,最终生成Pointer D的地址,后使用Patient B的公钥对r1进行加密得到R1写入区块链。而Patient B从区块链得到R1后使用私钥解密获得r1,进而配合自己的私钥生成Pointer D的私钥及地址。在此过程中,因为Provider A无需接触Patient B的私钥,所以Patient B有理由相信Pointer D的私钥仅由其本人掌握。
需要说明的是,我们将Patient到Pointer路径隐藏而不是消除是有意义的,比如保险公司想要获得患者医疗数据时,患者可以将数据交给对方,并展示数据和自己的关联。
4.交互流程
这里我们以医院为患者新增数据以及患者拉取数据为例,向读者演示系统的交互流程。为简化问题,我们以医院自建存储节点的情形举例,这里的Provider Node即代表医院端节点,而Patient Node代表患者端节点:
① 医院添加新数据
② 向CA查询患者公钥
③ 将相关信息写入区块链
④ 脱敏数据写入数据库
⑤ 患者由区块链获得数据指针
⑥ 向CA查询数据提供者信息
⑦ 患者对信息进行确认
⑧ 向数据存储节点请求数据
⑨ 存储节点核实患者信息
⑩ 确认无误后返回数据给患者端
⑪ 患者端检查数据Hash并存储于本地
类似的交互流程同样适用于医院间及第三方节点间,在获得患者的签名后,他们可以直接从医院拉取数据,并将签名信息作为患者授权的凭证保存。从结果上看这和患者拿到数据后私下发送给第三方并没有本质区别。并且如有需要,我们的方案能够实现,在第三方不直接与患者接触的情况下得到患者的授权并拿到数据,从而保持数据的匿名性。当然,若是转诊的过程中,医院需要核实某些数据的真实性以及完整性,将由患者来出示证明。
另外若医生由于误操作或恶意的将他人的数据关联到不相干的用户地址,用户可以向CA投诉并要求医生作废相应Pointer,否则在用户购买健康险时,这些不真实的数据将可能影响健康评估的得分。
5.数据安全
为使患者的隐私得到更充分保障,患者可以每次就诊都使用不同的地址,CA仅存储最新的用户公钥,而历史公私钥仅由患者本人掌握。并且即使这种情况下,当我们需要向他人出示病例数据时,借助地址之间的关联性,我们依然可以向其证明我们并未隐瞒某些历史。
由于数据存储节点保存的是脱敏数据,且同一患者不同病例数据之间的关联也被隐藏,相较传统方案,本方案在一定程度上降低了数据泄漏的危害。然而,考虑到数据挖掘等相关技术的发展,以及医疗数据的特殊性,仅依靠匿名数据依然有可能分析出患者的真实身份,因此CA应严格把控第三方数据存储节点的资格审核,并要求其做好安全防护。
由于将数据的最高权限交还给了患者,若患者私钥丢失或泄漏,直接影响患者数据的安全。在设计用户APP的时候,需要尽可能避免这类情况的发生,这方面可借鉴加密货币钱包的相关经验。
同MedRec一致,本方案并不保证存储节点及患者端的安全,也并不能解决链外数据版权问题,管理人员应加强IT系统的安全防护,对于数据的使用也需遵循相关法律法规。
6.公链性能及费用
统计数据显示2017年全国医疗卫生机构总诊疗人次达81.8亿人次,粗略估计每人次产生10条医疗记录。若全部采用本方案管理,每条医疗记录需要2次链上交易,TPS需要达到5k,以BSV举例每区块需要占用1G左右区块空间。考虑到可以通过合并交易以提高字节利用率(单输入多输出交易),极限情况每条医疗记录仅需要消耗100字节,每区块需要占用150M空间。由于本方案的采用会是一个逐步推进的过程,伴随网络带宽及交易处理效率的提升,我们认为公链性能是可以满足需求的。
向公有链写入数据需要一定的费用,同样以BSV举例,按照BSV单价500元,以及推荐的1聪每字节计算(1BSV=1E8聪),每增加一条病例数据成本约0.2分钱,远低于打印纸质报告的费用(A5纸约2分钱)。相对于其价值,我们认为费用是很低的。
将来公链性能不及预期或费用超出预期,分叉甚至退化为联盟链也是可接受的。
7.总结
我们提出了一种去中心化的医疗数据管理方案。首先介绍了医院信息化的发展趋势,以及MedRec为此所做的努力,然而它所提供的公信力还有所欠缺。为解决这一问题,我们提出了基于公有链的解决方案,利用其去中心化特性实现了患者隐私的保护以及患者对自身医疗数据的掌控,使得医疗数据的流通变得简单。由于该方案主要借助了公有链本身的功能,实现较为简洁,从而使健壮性以及可扩展性得到保证。
作者:王动666
链接:https://www.jianshu.com/p/a6ff9c818766
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
企业应用区块链的正确姿势相关推荐
- 【收藏】一篇快速帮企业转型区块链的锦囊
无论对于哪一项技术来说,衡量技术成熟的标志都在于这项技术的最终落地.对于区块链这个行业来说,大家最关心的莫过于,什么样的企业适合踏入区块链这个领域?以及什么样的应用可以解决当下企业.用户遇到的一些问题 ...
- 普洱市企业登记“区块链云签名”试点工作启动, 用户操作仅需5分钟!
3月3日上午,普洱市企业登记"区块链云签名"试点工作在普洱市政务服务中心启动,这标志着普洱市企业登记全程电子化,更加安全.高效.便捷. "电子签名全程无纸化,人脸识别签名 ...
- Libra的启示:加强科技企业在区块链的技术创新与应用探索|赛迪智库
文丨互链脉搏专栏作家·蒲松涛 未经授权,不得转载! 互链脉搏按:Facebook主导的Libra发布了基于区块链的稳定币白皮书之后,以"面向政府,服务决策"为宗旨的工信部直属智库- ...
- 到底是什么原因?让200多家企业参与区块链改革?
2018年8月11日下午,区块链改革(链改)全国行动委员会第一次会议圆满成功.200多家企业加入到链改行动中!!! 本次大会发起机构是中国通信工业协会.中国通信工业协会是受中央和国家机关工作委员会的领 ...
- 所有ICO项目100%都会归零!STO证券型代币才是区块链融资正确打开方式
文章首发于微信号,2100BIT区块链 作者:星辰 导读: 中国工信部电子标准院区块链研究室主任李鸣: ICO让一群与技术无关的人参与到区块链技术和交易中,给政府监管带来了很多挑战. 所谓入场有风险, ...
- 区块链市场热度持续升温 各企业关注区块链技术领域
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载. 长期以来,有两种基础方式来组织人们进行工作,分别是企业和市场.但我们发现,一种新的基于平台的组织工作的形式出现了.像微信 ...
- 大湾区创新创业孵化基地开展常态化项目申报,引入区块链与量子信息企业 | 产业区块链发展周报...
政策申报 关于常态化开展粤港澳大湾区(广东)创新创业孵化基地项目申报工作 最高补贴:初创项目予以免租,期限最长3年 申报日期:批次申报,量满即评 申报要求: 申报对象应具有一定的市场前景和孵化培 ...
- 自主原创开源的区块链底层技术,他们想降低企业部署区块链的门槛
本堂茜 渡鸦区块链专栏记者 张铮文大学毕业后曾在盛大游戏等知名公司长期从事信息安全工作,2013年他接触到比特币,分布式账本技术让他很感兴趣,并立志以此为业.因此他到北京加入比特币交易平台火币网,负责 ...
- 巨头企业逐鹿区块链:华为、首汽、腾讯跑步入场
来源| Odaily星球日报(ID:o-daily) 2019 上半年以来,如摩根大通.Facebook 已高调进军区块链.在此之前,已经深耕于区块链领域的微软等也接连拿下星巴克.西班牙电信公司 Te ...
最新文章
- NMAP - A Stealth Port Scanner--reference
- 深入理解了MySQL,你才能说熟悉数据库
- oracle 如何创建序列squence
- mysql 二进制日志在哪_如何通过Mysql的二进制日志恢复数据库数据
- 2004-11-3 + 扩展Forms验证
- pandas获取dataframe的行数,列数,元素个数
- spark 通过打散热点key解决数据倾斜问题
- Git 可视化管理工具 - Sourcetree 使用指南
- 需求文档、需求分析报告、需求规格说明书分析
- MacOS11.6.7上安装Axure9.003720无法预览问题
- Activiti学习记录 Activiti初始化数据库、Activiti6增加表注释字段注释
- Allegro Pad Designer焊盘制作指南
- 2021-2027全球与中国厨房工作台安装服务市场深度研究分析报告
- 数据可视化8_数据分析的一般流程
- 什么是Java的序列化?
- DeepSort论文学习
- GPU深度学习训练时出现train_loss一直不变且val_loss不变的问题
- 使用Nexus搭建Maven私服、私服下载与上传
- 微信如何唤起外部浏览器打开指定链接
- Bad Request:Your browser sent a request that this server could not understand.