區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用研究
——以健康檔案數(shù)據(jù)保護(hù)為例

呂琦

（悉尼大學(xué)，澳大利亞悉尼2000）

1 引言

區(qū)塊鏈技術(shù)是一種去中心化、去信任的集體維護(hù)數(shù)據(jù)庫技術(shù)，其本質(zhì)是一種互聯(lián)網(wǎng)協(xié)議。作為新興的技術(shù)，區(qū)塊鏈技術(shù)優(yōu)勢顯著，具體來看，主要有幾點優(yōu)勢。

第一，區(qū)塊鏈具有去中心化分布式結(jié)構(gòu)，能夠?qū)鹘y(tǒng)數(shù)據(jù)庫中的中介成本大量節(jié)省，最終降低技術(shù)成本。

第二，區(qū)塊鏈技術(shù)具有獨特的時間戳特性，該特性保證了數(shù)據(jù)無法被篡改，不僅能夠幫助用戶快速的進(jìn)行數(shù)據(jù)追蹤，還能有效地解決信息防偽等難題。

第三，區(qū)塊鏈技術(shù)能夠有效地解決信息安全問題，其獨特的信任機(jī)制能夠讓如今的物聯(lián)網(wǎng)技術(shù)的核心缺陷得以有效的彌補(bǔ)。

第四，區(qū)塊鏈技術(shù)具有十分靈活的可編程特性，該特性能夠使現(xiàn)有的市場秩序得到良好的維護(hù)與規(guī)范。

近年來，隨著比特幣等數(shù)字貨幣的推廣與普及，區(qū)塊鏈技術(shù)開始逐漸走入人們的視野并受到重視。作為一種特定的數(shù)據(jù)結(jié)構(gòu)，區(qū)塊鏈技術(shù)具有安全性、簡單性、順序性及可驗證性等特點。在廣義上，區(qū)塊鏈技術(shù)除了可在數(shù)字貨幣應(yīng)用外，還可被廣泛應(yīng)用于醫(yī)療、教育等相關(guān)領(lǐng)域。就醫(yī)療領(lǐng)域上來看，區(qū)塊鏈技術(shù)憑借其去中心化、去信任以及安全性、可靠性、數(shù)據(jù)保護(hù)性等特點，在醫(yī)療信息安全、電子健康檔案以及可穿戴設(shè)備等方面將能得到廣泛的應(yīng)用，從而解決部分現(xiàn)有的醫(yī)療信息安全及有效信息共享的問題。

2 區(qū)塊鏈技術(shù)分析

2.1 區(qū)塊鏈技術(shù)概述

2.1.1 區(qū)塊鏈的概念

區(qū)塊鏈概念最早出現(xiàn)在2008年，由學(xué)者中本聰提出，并將其發(fā)表于密碼學(xué)郵件組。至今，學(xué)術(shù)界也未明確地給區(qū)塊鏈技術(shù)進(jìn)行定義。

從狹義上講，區(qū)塊鏈?zhǔn)且环N特定的數(shù)據(jù)結(jié)構(gòu)，通過鏈條的形式將區(qū)塊以時間順序連接，并且利用密碼學(xué)的原理，對信息進(jìn)行加密存儲，進(jìn)而保證信息的不可篡改性以及真實性，同時還能夠憑借去中心化來實現(xiàn)總賬共享。基于此，區(qū)塊鏈的最大特點是數(shù)據(jù)儲存的安全性、簡單性、順序性以及可驗證性。

從廣義上講，區(qū)塊鏈技術(shù)是一種全新的去中心化架構(gòu)以及分布式計算方式，其不僅能夠利用加區(qū)塊結(jié)構(gòu)來實現(xiàn)數(shù)據(jù)的驗證與存儲，還能夠通過分布式節(jié)點共識算法來實現(xiàn)數(shù)據(jù)的更新與生成。同時，區(qū)塊鏈技術(shù)還能夠通過自動化智能合約腳本代碼，來實現(xiàn)對數(shù)據(jù)的操作與編程。近幾年來，在區(qū)塊鏈技術(shù)上興起的比特幣風(fēng)靡全球數(shù)字貨幣市場，而區(qū)塊鏈技術(shù)也逐漸走進(jìn)了人們的視野并開始受到重視[1]。

2.1.2 區(qū)塊鏈技術(shù)的原理

區(qū)塊鏈主要由兩部分組成，分別是“數(shù)據(jù)塊”以及“鏈接”。數(shù)據(jù)塊（區(qū)塊）是一種特殊的數(shù)據(jù)架構(gòu)，用來表示一種交易記錄。而數(shù)據(jù)塊的作用是對系統(tǒng)在某一個時間段內(nèi)加密的交流信息數(shù)據(jù)進(jìn)行存儲，而這些加密的交流信息數(shù)據(jù)是信息有效性驗證的關(guān)鍵手段，每當(dāng)驗證有效性之后，都會生成次個區(qū)塊。

所謂的鏈接，就是將不同的區(qū)塊建立聯(lián)系的一個橋梁和中樞，不同的區(qū)塊與下一個區(qū)塊相鏈接即形成了區(qū)塊鏈。每一個區(qū)塊都由三個部分組成，分別是區(qū)塊中所包含的交易信息、前一個區(qū)塊形成的哈希散列以及隨機(jī)數(shù)。區(qū)塊中承載的任務(wù)數(shù)據(jù)，主要由交易雙方的私鑰、電子貨幣的數(shù)字簽名以及雙方交易的數(shù)量組成。其中，數(shù)字簽名是一種特殊的數(shù)學(xué)機(jī)制，其涉及多個方面，包括但不限于哈希函數(shù)，發(fā)送者的公鑰以及私鑰等，其主要功能是用于證明所有權(quán)，即證明所發(fā)出的消息確實由發(fā)送方簽名并發(fā)出；同時，數(shù)字簽名的另一個重要功能是用來驗證消息的完整性。

在密碼學(xué)中，隨機(jī)數(shù)是一個特殊的隨機(jī)數(shù)值，其主要特征是僅被使用過一次且具有任意性或非重復(fù)性，主要用于各種需要驗證協(xié)議的通信中，其作用是保證信息的不重復(fù)性以及對抗重放攻擊。隨機(jī)數(shù)是交易達(dá)成的核心，用于對每個區(qū)塊是否完整進(jìn)行判斷。圖1展示了區(qū)塊以及區(qū)塊鏈的組成[2]。

圖1 區(qū)塊和區(qū)塊鏈的組成

應(yīng)用區(qū)塊鏈技術(shù)，能夠讓線上所有的節(jié)點均可以共同維護(hù)數(shù)據(jù)庫以及交易，使得交易雙方在達(dá)成一致后不需要第三方參與即可立即完成交易，這也是區(qū)塊鏈技術(shù)的核心所在。在區(qū)塊鏈技術(shù)的交易過程以及原理中均涉及到工作量POW。

具體交易過程和原理如圖2所示。

新交易的開始標(biāo)志是A要付款給B。這筆交易以區(qū)塊的形式再在網(wǎng)上體現(xiàn)，交易發(fā)起者，即交易物品的所有者利用專屬于自己的私鑰對之前的一次交易以及發(fā)生這次交易的對象（所有者B）進(jìn)行數(shù)字簽名的簽署。該數(shù)字簽名在交易完成之后被制作成交易單，而所有者B則通過公鑰對交易單進(jìn)行接收。

待所有者B接收到交易單之后，所有者A則會通過P2P網(wǎng)絡(luò)廣播，對該次交易進(jìn)行全網(wǎng)的公布，待公布發(fā)出之后，所交易的比特幣就由所有者A處發(fā)動到所有者B處，區(qū)塊鏈技術(shù)中的每一個節(jié)點都會對這次交易信息進(jìn)行記錄并存入?yún)^(qū)塊中，所交易的這枚比特幣在錢包中即時顯示，在交易成功之前，該比特幣無法使用。

在區(qū)塊鏈中，并非所有的節(jié)點都能夠驗證交易（驗證交易才能獲得創(chuàng)建新區(qū)塊的權(quán)利），獲得比特幣的能力取決于各個節(jié)點的工作量證明的計算，最快算出結(jié)果的節(jié)點才能夠驗證交易。

取得驗證權(quán)的節(jié)點同樣需要通過P2P網(wǎng)絡(luò)向全部節(jié)點進(jìn)行廣播，廣播內(nèi)容為該區(qū)塊記錄的所有覆蓋時間戳的交易，全網(wǎng)的其他節(jié)點，則需要對該內(nèi)容進(jìn)行核對。

圖2 區(qū)塊鏈交易過程示意圖

核對工作完成后，即該區(qū)塊記賬的正確性得以驗證后，則展開對下一區(qū)塊的競爭。如此形成一個合法記賬的區(qū)塊鏈，交易驗證完成[3]。

2.2 區(qū)塊鏈技術(shù)的應(yīng)用

區(qū)塊鏈?zhǔn)且驗閿?shù)字貨幣才走入人們的視野，但是，其也有自身的特性，即安全性，這主要取決于其去中心化共識的實現(xiàn)。因此，區(qū)塊鏈有著十分廣闊的應(yīng)用前景，其在各行業(yè)的應(yīng)用如表1所示。

從表1可以看出，區(qū)塊鏈涉及范圍極其廣泛，凡是與記“賬”、轉(zhuǎn)“賬”、分“賬”有關(guān)的都能夠通過區(qū)塊鏈來實現(xiàn)。

3 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用

在醫(yī)療領(lǐng)域中，區(qū)塊鏈已經(jīng)能夠應(yīng)用于醫(yī)療信息領(lǐng)域，并且其核心應(yīng)用技術(shù)優(yōu)勢正日益凸顯。例如，區(qū)塊鏈技術(shù)中的去中心化分布式結(jié)構(gòu)能夠很好地應(yīng)用于醫(yī)療數(shù)據(jù)的共享中；不可篡改時間戳的優(yōu)勢，能夠保證醫(yī)療數(shù)據(jù)和設(shè)備不會出現(xiàn)偽造情況。本文將著重介紹區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域的醫(yī)療信息安全、電子健康檔案以及可穿戴設(shè)備等方面的應(yīng)用[4]。

3.1 醫(yī)療信息安全

表1 區(qū)塊鏈的應(yīng)用

醫(yī)療信息不僅關(guān)系到病人的隱私，而且還關(guān)系到病人的恢復(fù)進(jìn)程，所以對于醫(yī)療信息應(yīng)當(dāng)著重加以保護(hù)。鑒于區(qū)塊鏈技術(shù)的特點，其應(yīng)用于醫(yī)療信息安全的主要優(yōu)勢體現(xiàn)于高冗余、不可篡改以及多私鑰規(guī)則訪問權(quán)限等。區(qū)塊鏈分布式賬本的計算，構(gòu)建了參與者共識機(jī)制的數(shù)據(jù)庫。該數(shù)據(jù)庫的構(gòu)建能夠保證信息以及數(shù)據(jù)所有權(quán)歸屬性以及原創(chuàng)性，如同比特幣那樣，無論是獲得驗證權(quán)還是完成交易，都需要全網(wǎng)的參與者共同參與，全網(wǎng)使用同一記賬本，同時，利用區(qū)塊鏈的高冗余的特點，能夠保障數(shù)據(jù)的完整性，避免賬本的造假以及丟失。多私鑰規(guī)則訪問權(quán)限這一優(yōu)勢主要體現(xiàn)于權(quán)限管理方面，利用數(shù)字簽名技術(shù)，對需要進(jìn)行數(shù)據(jù)訪問的人實施授權(quán)，未經(jīng)授權(quán)的人不能進(jìn)行數(shù)據(jù)訪問，保證醫(yī)療信息管理的安全性。

此外，醫(yī)療信息全都集中存儲在區(qū)塊鏈上，利用區(qū)塊鏈技術(shù)的去中心化的特點，能夠在不訪問原始數(shù)據(jù)的前提下對醫(yī)療信息進(jìn)行分析，對于醫(yī)生而言，能夠在保護(hù)病人隱私的前提下實現(xiàn)對病人病情數(shù)據(jù)的分析，而醫(yī)生之間也能夠通過區(qū)塊鏈技術(shù)實現(xiàn)醫(yī)療信息的安全共享，有助于提高醫(yī)療的準(zhǔn)確性與效率。鑒于以上特點，區(qū)塊鏈能夠幫助醫(yī)院、病人以及醫(yī)療利益鏈上的各個參與者在擁有安全性、完整性數(shù)據(jù)的前提下實現(xiàn)數(shù)據(jù)共享。

3.2 電子健康檔案

如今，區(qū)塊鏈應(yīng)用于醫(yī)療方面最普遍也是最成功的案例當(dāng)屬電子健康檔案，利用區(qū)塊鏈技術(shù)，個人的醫(yī)療信息能夠得以很好地保存和利用。利用區(qū)塊鏈技術(shù)，不僅能夠讓病人擺脫醫(yī)療記錄無法獲取的煩惱，還能夠讓病人隨時了解自己的歷史醫(yī)療數(shù)據(jù)，進(jìn)而使病人根據(jù)自身的身體狀況作出合理的醫(yī)療規(guī)劃。此外，利用區(qū)塊鏈技術(shù)去中心化的特點，能夠徹底告別醫(yī)療信息完全被醫(yī)療機(jī)構(gòu)或某個組織掌控的局面。電子健康檔案與區(qū)塊鏈技術(shù)的結(jié)合實現(xiàn)了對病人隱私的保護(hù)，同時使病人的就醫(yī)自主性明顯提高，真正實現(xiàn)醫(yī)療信息的共享[5]。

如今，電子健康檔案數(shù)據(jù)涵蓋了居民的體檢、診療、康復(fù)的全部資源，以人身健康安全為核心，貫穿于個人的整個生命周期，其不僅能夠?qū)用窠】倒芾怼⑨t(yī)療保健起到數(shù)據(jù)支撐作用，同時能夠在居民就醫(yī)時向院方提供有效的參考依據(jù)。在網(wǎng)絡(luò)時代，電子健康檔案雖然能夠有效解決紙質(zhì)病歷的麻煩，但是傳統(tǒng)的電子健康檔案在安全上還存在一定隱患。而引進(jìn)區(qū)塊鏈技術(shù)之后，傳統(tǒng)的電子健康檔案的建設(shè)模式就會得以拓展，使其在規(guī)模上不斷擴(kuò)大，甚至能夠形成覆蓋全國的電子健康檔案平臺[6]。

利用區(qū)塊鏈的公共接口程序，實現(xiàn)院內(nèi)電子健康數(shù)據(jù)的錄入與上傳；利用區(qū)塊鏈的公鑰、私鑰的訪問功能，實現(xiàn)醫(yī)院、醫(yī)療機(jī)構(gòu)通過公鑰訪問用戶健康數(shù)據(jù)庫，以及用戶個人通過私鑰訪問自己的健康數(shù)據(jù)的功能。同時，利用區(qū)塊鏈在信息保護(hù)上的優(yōu)勢，有效地防止傳統(tǒng)情況下，醫(yī)療信息中心化而導(dǎo)致的信息泄露，使醫(yī)療數(shù)據(jù)更加安全可靠。

3.3 可穿戴設(shè)備

利用區(qū)塊鏈技術(shù)，可以將智能穿戴設(shè)備與手機(jī)以及其它電子設(shè)備之間實現(xiàn)獨立，這些設(shè)備將完全獨立將人體在各個運動場景中的數(shù)據(jù)記錄并進(jìn)行評估，最終根據(jù)評估結(jié)果幫助個人實現(xiàn)運動方式、作息方式的調(diào)整。此外，區(qū)塊鏈技術(shù)的引用，能夠?qū)⒖纱┐髟O(shè)備每年采集到的健康數(shù)據(jù)共享到區(qū)塊鏈中，通過智能合約實現(xiàn)對人體健康的示警。比如，智能穿戴設(shè)備能夠有效地防止運動量超負(fù)荷或者運動過程中心跳不規(guī)律等現(xiàn)象的出現(xiàn)，做到防患于未然[7]。

4 基于區(qū)塊鏈技術(shù)的健康檔案數(shù)據(jù)保護(hù)系統(tǒng)的設(shè)計

基于上述，本文將基于區(qū)塊鏈技術(shù)，以某醫(yī)院健康促進(jìn)服務(wù)系統(tǒng)為例，研究區(qū)塊鏈技術(shù)在健康服務(wù)系統(tǒng)中的數(shù)據(jù)安全及隱私保護(hù)中的應(yīng)用。

4.1 健康促進(jìn)服務(wù)系統(tǒng)的特點分析

健康促進(jìn)服務(wù)系統(tǒng)主要用于建立用戶醫(yī)療檔案并對檔案進(jìn)行日常管理，主要實現(xiàn)病人的運動干預(yù)和慢性病的康復(fù)等目標(biāo)。然而，在實際操作中，該系統(tǒng)的安全性以及病人隱私的保密性很難實現(xiàn)，主要由于系統(tǒng)涉及到大量的關(guān)于病人個人體征信息、醫(yī)生的處方信息、干預(yù)過程中的相關(guān)數(shù)據(jù)等比較重要而且敏感的信息，一旦被人為地破壞和篡改，就有可能導(dǎo)致前期數(shù)據(jù)的缺失。更嚴(yán)重的是，服務(wù)系統(tǒng)的管理者可出于某種私人原因偽造、刪減病人數(shù)據(jù)，因此，僅采用傳統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)，無法保障醫(yī)療數(shù)據(jù)的真實性、追溯性以及病人的隱私性。另外，基于健康檔案、運動干預(yù)過程中所產(chǎn)生的數(shù)據(jù)量十分巨大，對終端設(shè)備的處理能力提出了嚴(yán)峻的挑戰(zhàn)，以現(xiàn)有相關(guān)的終端設(shè)備（可穿戴的設(shè)備、手機(jī)APP等）無法持續(xù)維系高性能處理。

通過對健康促進(jìn)服務(wù)系統(tǒng)的服務(wù)過程中慢性病管理、康復(fù)理療以及亞健康干預(yù)等方面的病人業(yè)務(wù)需求進(jìn)行分析，本文提出了表征個體運動機(jī)能與健康動態(tài)趨勢的體征參數(shù)，與此同時，總結(jié)歸納出這些參數(shù)的基礎(chǔ)特征以及存儲結(jié)構(gòu)，如圖3所示。這些類型不同、結(jié)構(gòu)各異的數(shù)據(jù)，不但給系統(tǒng)的數(shù)據(jù)存儲提出了挑戰(zhàn)，同時也給數(shù)據(jù)保護(hù)帶來了技術(shù)難題。

圖3 健康促進(jìn)服務(wù)系統(tǒng)的數(shù)據(jù)類型

因此，基于健康促進(jìn)服務(wù)系統(tǒng)的特點，需要與去中心化、無需信任的數(shù)據(jù)真實保障方法——區(qū)塊鏈技術(shù)相結(jié)合，使用戶的數(shù)據(jù)隱私權(quán)以及系統(tǒng)的安全性、效率性等得到充分的保障。

4.2 系統(tǒng)的結(jié)構(gòu)設(shè)計

根據(jù)上面的論述，需要通過一個開放標(biāo)準(zhǔn)的API輕量級Web接口，將結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、傳感數(shù)據(jù)以及新數(shù)據(jù)等進(jìn)行充分的整合，進(jìn)而保證各類物聯(lián)網(wǎng)設(shè)備以及平臺能夠具有較強(qiáng)的互操作性，具體分為幾個步驟。

（1）通過面向資源、面向服務(wù)器等的架構(gòu)等輕量級接口的調(diào)用方式，向具有感知能力的系統(tǒng)以及各種健康終端設(shè)備提供可尋址的編程接口，并保證接口的唯一性。同時，在消息資源表達(dá)方式中引入自描述這一方式，以保證系統(tǒng)具有足夠的靈活性和擴(kuò)展性。

（2）以REST（表達(dá)性狀態(tài)轉(zhuǎn)移）協(xié)議為主協(xié)議，提供基礎(chǔ)數(shù)據(jù)交互通道，同時，利用標(biāo)準(zhǔn)化SOAP協(xié)議（簡單對象訪問協(xié)議）、WSDL（網(wǎng)絡(luò)服務(wù)描述語言）對接口標(biāo)準(zhǔn)進(jìn)行補(bǔ)充。

（3）通過XM L+JSON+Protobuf多重描述相結(jié)合的方式對接口數(shù)據(jù)進(jìn)行格式上的操作，以提高對異構(gòu)終端系統(tǒng)的數(shù)據(jù)媒體協(xié)議類型，使系統(tǒng)具有較高的互相操作性。

（4）對于不同結(jié)構(gòu)格式以及架構(gòu)的數(shù)據(jù)，開發(fā)一種能夠轉(zhuǎn)換接口協(xié)議的中間件，抽象系統(tǒng)處理邏輯，從而保障系統(tǒng)的兼容性以及降低系統(tǒng)運行的成本。

基于區(qū)塊鏈技術(shù)的健康促進(jìn)服務(wù)系統(tǒng)總體結(jié)構(gòu)具體設(shè)計涉及幾個方面，并主要由幾部分組成。

（1）終端設(shè)備系統(tǒng)

該系統(tǒng)的主要功能體現(xiàn)于終端設(shè)備的常規(guī)業(yè)務(wù)功能上，系統(tǒng)的執(zhí)行按數(shù)據(jù)安全性方面的功能，即每隔一定時間就將病人的醫(yī)療健康數(shù)據(jù)封裝，然后通過非對稱加密通信技術(shù)對數(shù)據(jù)進(jìn)行簽名，最終將數(shù)據(jù)發(fā)送給可信存儲服務(wù)模塊。

（2）可信存儲模塊

可信存儲模塊的主要作用是對接收來的健康醫(yī)療數(shù)據(jù)進(jìn)行進(jìn)一步的處理，如對數(shù)據(jù)進(jìn)行拆包處理、校驗以及來源可靠性查詢等，處理完畢后，將這些數(shù)據(jù)存儲到數(shù)據(jù)庫終端，利用哈希算法對其進(jìn)行數(shù)字指紋的計算，計算完畢后將數(shù)據(jù)進(jìn)一步存儲到加密數(shù)字貨幣區(qū)塊鏈中，最終進(jìn)行防篡改保護(hù)處理。

（3）數(shù)據(jù)庫

數(shù)據(jù)庫的主要功能是接收來自可信存儲模塊的采樣數(shù)據(jù)，其最終目的是為上層服務(wù)器提供可查詢服務(wù)。

（4）服務(wù)及應(yīng)用

服務(wù)及應(yīng)用模塊的主要功能有兩個：一個是將采樣數(shù)據(jù)的分析向客戶端進(jìn)行展示；另一種是系統(tǒng)安全性上的保障，這一功能的實現(xiàn)依賴于區(qū)塊鏈驗證系統(tǒng)數(shù)據(jù)庫中采樣數(shù)據(jù)的真實性。

4.3 工作步驟

為了完成醫(yī)療健康檔案數(shù)據(jù)的安全保障，需在系統(tǒng)或終端的出廠部署、數(shù)據(jù)上傳、存儲、應(yīng)用等多個步驟中分階段處理，下面將分別對各階段工作步驟進(jìn)行詳細(xì)討論。

4.3.1 部署上線

在這一階段，會在所有的設(shè)備終端處生成一對比特幣公鑰和私鑰地址，該地址來源于ECDSA橢圓曲線算法，通常被稱為終端公鑰和終端私鑰地址。公鑰私鑰生成后，系統(tǒng)會通過特定的公鑰地址，向所有的終端公鑰地址上發(fā)出數(shù)量較小的比特幣，例如1美分?jǐn)?shù)額的比特幣，數(shù)額發(fā)出后，合法終端設(shè)備節(jié)點的登記備案工作即完成，值得注意的是，這一步驟僅僅需要完成一次，即在出廠后以及設(shè)備上線之前完成。

在該階段，這樣處理的主要優(yōu)勢有兩個：第一，私鑰地址具有十分高的保密性，因為私鑰地址無法通過公鑰計算推出，這樣一來就無法通過偽造節(jié)點的手段來向私鑰發(fā)起攻擊，最終保證了系統(tǒng)的完整性以及安全性；第二，雖有與比特幣公鑰地址相關(guān)的交易記錄都會被區(qū)塊鏈保存收錄，這樣一來就能形成全網(wǎng)獨一無二的數(shù)據(jù)索引標(biāo)識符，再加上區(qū)塊鏈技術(shù)的不可篡改性的優(yōu)勢，最終使得終端設(shè)備的各個階段都能夠被安全地記錄，以便隨時供所有用戶以及程序檢驗。

4.3.2 終端設(shè)備采集上傳數(shù)據(jù)

通常，健康醫(yī)療數(shù)據(jù)在上傳之前需要通過終端設(shè)備進(jìn)行封裝，待封裝之后，還需要利用內(nèi)置的私鑰地址對健康醫(yī)療數(shù)據(jù)進(jìn)行簽名，簽名完畢后將這些數(shù)據(jù)傳送給可信存儲模塊。以上步驟完畢之后，可信存儲模塊首先對區(qū)塊鏈中的登記備案信息進(jìn)行檢驗，以確定終端設(shè)備節(jié)點的合法性，檢驗通過的數(shù)據(jù)才能被可信存儲模塊認(rèn)作真實有效的健康醫(yī)療數(shù)據(jù)。

4.3.3 存儲健康醫(yī)療數(shù)據(jù)的數(shù)字指紋至區(qū)塊鏈

當(dāng)各個終端設(shè)備對用戶的健康醫(yī)療數(shù)據(jù)進(jìn)行采集的同時，需要根據(jù)進(jìn)度來執(zhí)行下一步操作，即在數(shù)據(jù)采集完成之前，終端設(shè)備統(tǒng)一地對這些健康醫(yī)療數(shù)據(jù)實施數(shù)字指紋計算工作（所謂的計算就是為這些在一定時間內(nèi)生成的醫(yī)療健康數(shù)據(jù)添加簡短特征字符串，而這些字符串的字節(jié)長度均是固定的），指紋交易的腳本備注信息，只有擁有指紋才能夠完成一筆數(shù)字貨幣的交易。交易的雙方分別代表不同的地址，發(fā)送方為主公鑰地址，而接收方則為健康醫(yī)療數(shù)據(jù)終端設(shè)備的公鑰地址。

數(shù)據(jù)加密指紋在加密數(shù)字貨幣工作量證明機(jī)制的基礎(chǔ)上，被永久保存在區(qū)塊鏈中，保存的加密指紋包含交易的時間戳，時間戳具有較高的時間精度，通常為10分鐘，有時候，交易時間精度會隨著加密數(shù)字貨幣交易確認(rèn)時間而變化。完成以上步驟之后，健康醫(yī)療數(shù)據(jù)以及與之相對應(yīng)的數(shù)字指紋就被存儲到系統(tǒng)數(shù)據(jù)庫中，這些數(shù)據(jù)能夠供服務(wù)以及應(yīng)用程序隨時調(diào)用。

4.3.4 數(shù)據(jù)真實性校驗

上一步驟完成后，各個終端的健康醫(yī)療數(shù)據(jù)會被存儲在系統(tǒng)數(shù)據(jù)庫中以備隨時調(diào)用，而調(diào)用數(shù)據(jù)的同時，系統(tǒng)會計算這些數(shù)據(jù)的數(shù)字指紋，并且對這些數(shù)字指紋進(jìn)行檢索。基于區(qū)塊鏈技術(shù)的不可篡改性以及數(shù)字指紋計算的不可逆性，檢索工作就能夠輕易地確認(rèn)數(shù)據(jù)的真實性，即在區(qū)塊鏈中找到與數(shù)字指紋相對應(yīng)的健康醫(yī)療數(shù)據(jù)就驗證了數(shù)據(jù)的真實性。在時間戳的限制下，任何人都無法輕易篡改這些數(shù)據(jù)，即使有人擅自篡改數(shù)據(jù)，也會因為時間戳的限制而被及時發(fā)覺。

5 結(jié)束語

本文以區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用為主線，在闡述區(qū)塊鏈技術(shù)的定義、特點以及其在醫(yī)療領(lǐng)域各個方面應(yīng)用的基礎(chǔ)上，重點分析了區(qū)塊鏈技術(shù)如何在健康檔案數(shù)據(jù)保護(hù)系統(tǒng)中得到良好的應(yīng)用。

區(qū)塊鏈技術(shù)以加密密碼學(xué)原理為理論基礎(chǔ)，能夠有效地對醫(yī)療數(shù)據(jù)進(jìn)行保護(hù)，且成本相對較低，同時安全系數(shù)以及防篡改能力比較高。因此，基于區(qū)塊鏈技術(shù)下的數(shù)據(jù)保護(hù)具有非常高的安全性。

區(qū)塊鏈技術(shù)憑借其去中心化、去信任以及安全性、可靠性、數(shù)據(jù)保護(hù)等特點迅速受到人們的青睞，不僅應(yīng)用于比特幣等數(shù)字貨幣的領(lǐng)域，還在教育、醫(yī)療等領(lǐng)域迅速得到傳播與發(fā)展。區(qū)塊鏈技術(shù)能夠讓多個組織訪問網(wǎng)絡(luò)，而不需要擔(dān)心數(shù)據(jù)的安全性和完整性；醫(yī)療資源（電子病歷、醫(yī)療記錄等）可以被多方進(jìn)行創(chuàng)建、共享，同時能夠讓多方進(jìn)行追加更新，這將會重塑整個醫(yī)療行業(yè)的效率和信息的透明度。

然而，在區(qū)塊鏈良好的發(fā)展前景下，也應(yīng)當(dāng)意識到其技術(shù)的局限性問題。例如區(qū)塊鏈的計算效率、如何避免受到技術(shù)攻擊等問題，尤其是在醫(yī)療資源及信息安全及共享方面，應(yīng)當(dāng)在完善現(xiàn)如今基于數(shù)字貨幣應(yīng)用技術(shù)的區(qū)塊鏈應(yīng)用的前提下，探索發(fā)展更好的區(qū)塊鏈技術(shù)應(yīng)用，設(shè)計出更好的訪問控制。

在區(qū)塊鏈3.0時代，雖然醫(yī)療數(shù)據(jù)、政府信息等區(qū)塊鏈數(shù)據(jù)被公認(rèn)是能夠加以控制的，但是如何更好地將區(qū)塊鏈技術(shù)融合于訪問控制策略中仍是區(qū)塊鏈技術(shù)發(fā)展的重要問題。在未來的很長一段時間內(nèi)，區(qū)塊鏈技術(shù)將為現(xiàn)有的行業(yè)帶來深刻的變革，如何探索現(xiàn)階段的相關(guān)政策、標(biāo)準(zhǔn)以及落地模式等環(huán)節(jié)，仍是行業(yè)發(fā)展的關(guān)鍵性問題。