基于實(shí)用拜占庭容錯(cuò)機(jī)制的病歷檔案區(qū)塊鏈模型研究

林金瑞

摘? 要：構(gòu)建一個(gè)病歷檔案區(qū)塊鏈模型，病案室節(jié)點(diǎn)通過(guò)實(shí)用拜占庭容錯(cuò)機(jī)制達(dá)成共識(shí)、生成新區(qū)塊并將其添加到區(qū)塊鏈的尾部。醫(yī)療機(jī)構(gòu)的病案室可通過(guò)該模型將患者病歷檔案的HASH值、加密URI等基本信息組織到新區(qū)塊中并永久保存在區(qū)塊鏈上，其中HASH值可防止病歷檔案被篡改，加密URI可保證只有患者自己才能通過(guò)URI查看自己的病歷檔案。患者可通過(guò)患者節(jié)點(diǎn)查詢(xún)自己的病歷檔案并驗(yàn)證其完整性。

關(guān)鍵詞：區(qū)塊鏈;實(shí)用拜占庭容錯(cuò);病歷檔案;密鑰

Abstract： A blockchain model of medical Archivesis constructed， and the nodes of medical archive rooms reach consensus and generate new blocks through the practical Byzantine fault tolerance mechanism. The medical archive rooms of medical institutions can organize HASH value and encrypted URI of patients' medical Archives into new blocks through this model and keep them permanently on the blockchain. HASH value can prevent medical Archives from being tampered with， and the encrypted URI can guarantee that only patients can view his medical archive through the URI. Patients can query their own medical archive through the patient node and verify its integrity.

Keywords： Blockchain; Practical Byzantine fault tolerance; Medical archive; Key

病歷檔案屬于專(zhuān)門(mén)檔案，是醫(yī)務(wù)人員在對(duì)患者進(jìn)行問(wèn)診、檢查、診斷、治療、護(hù)理等醫(yī)療活動(dòng)中形成的檔案。醫(yī)療機(jī)構(gòu)病案室保存大量的紙質(zhì)病歷檔案和數(shù)字病歷檔案，患者在查詢(xún)自己的檔案時(shí)，可能存在兩個(gè)問(wèn)題：一是病案室出于安全考慮，基本不允許患者通過(guò)網(wǎng)絡(luò)查詢(xún)自己的檔案;二是保存在病案室里的原始檔案有可能被篡改。借助于區(qū)塊鏈技術(shù)可以很好地解決上述兩個(gè)問(wèn)題。

張超等[1]-[4]對(duì)面向醫(yī)務(wù)人員的電子病歷區(qū)塊鏈模型和系統(tǒng)進(jìn)行研究，但所提出方法不完全適用于病案室的檔案管理工作;張培培等[5-6]提出基于區(qū)塊鏈的電子健康檔案管理系統(tǒng)框架，但并未對(duì)所采用的共識(shí)機(jī)制進(jìn)行描述。本文擬在現(xiàn)有研究基礎(chǔ)上，提出一個(gè)基于實(shí)用拜占庭容錯(cuò)機(jī)制的病歷檔案區(qū)塊鏈模型。

1 PBFT

區(qū)塊鏈的基本單位是區(qū)塊，在區(qū)塊鏈的末尾追加一個(gè)新區(qū)塊之前，必須在區(qū)塊鏈的各個(gè)節(jié)點(diǎn)之間達(dá)成共識(shí)，當(dāng)有足夠數(shù)量的節(jié)點(diǎn)認(rèn)可該區(qū)塊時(shí)，才能將其追加到區(qū)塊鏈中?？梢圆捎肞BFT（Practical Byzantine Fault Tolerance，實(shí)用拜占庭容錯(cuò)）作為區(qū)塊鏈的共識(shí)機(jī)制。PBFT由Castro M等[7]于1999年提出，允許某段時(shí)間內(nèi)在具有n個(gè)節(jié)點(diǎn)的分布式系統(tǒng)中最多存在f個(gè)問(wèn)題節(jié)點(diǎn)，n與f之間的關(guān)系為：n≥3f+1。

PBFT主要通過(guò)預(yù)準(zhǔn)備、準(zhǔn)備、提交3個(gè)階段來(lái)實(shí)現(xiàn)節(jié)點(diǎn)間的消息傳遞。工作過(guò)程如下：（1）客戶(hù)端向主節(jié)點(diǎn)發(fā)送服務(wù)請(qǐng)求，請(qǐng)求中包含客戶(hù)端希望各個(gè)節(jié)點(diǎn)要執(zhí)行的操作;（2）主節(jié)點(diǎn)收到服務(wù)請(qǐng)求，驗(yàn)證無(wú)誤后將其轉(zhuǎn)換為預(yù)準(zhǔn)備消息并廣播給所有的備份節(jié)點(diǎn);（3）每個(gè)備份節(jié)點(diǎn)收到預(yù)準(zhǔn)備消息，驗(yàn)證無(wú)誤后將其轉(zhuǎn)換為準(zhǔn)備消息并廣播給所有節(jié)點(diǎn);（4）每個(gè)節(jié)點(diǎn)收到2f+1條準(zhǔn)備消息并驗(yàn)證無(wú)誤后，將其轉(zhuǎn)換為提交消息并廣播給所有節(jié)點(diǎn);（5）每個(gè)節(jié)點(diǎn)收到2f+1條提交消息并驗(yàn)證無(wú)誤后，執(zhí)行客戶(hù)端請(qǐng)求中的操作，并將操作結(jié)果反饋給客戶(hù)端;（6）客戶(hù)端收到2f+1條反饋信息并驗(yàn)證無(wú)誤后，認(rèn)為服務(wù)請(qǐng)求得到正確執(zhí)行，服務(wù)過(guò)程結(jié)束。如圖1所示。

2 病歷檔案區(qū)塊鏈模型

2.1 病歷檔案區(qū)塊鏈結(jié)構(gòu)

將病歷檔案信息組織到區(qū)塊鏈之前，必須事先確定哪些數(shù)據(jù)可以存儲(chǔ)到病歷檔案區(qū)塊鏈上，哪些數(shù)據(jù)應(yīng)該存儲(chǔ)到鏈下的適當(dāng)位置。區(qū)塊鏈?zhǔn)且粋€(gè)數(shù)據(jù)只進(jìn)不出的鏈表，隨著入鏈數(shù)據(jù)的增多，數(shù)據(jù)規(guī)模將會(huì)越來(lái)越大，因此，不宜將患者的全部病歷檔案都存放到區(qū)塊鏈中?？刹扇℃溝麓鎯?chǔ)和鏈上存儲(chǔ)相結(jié)合的方式。鏈下存儲(chǔ)是指將患者的病歷檔案存放在病案室的Web服務(wù)器中，病歷檔案的URI通過(guò)患者公鑰進(jìn)行加密;患者可以利用其私鑰對(duì)加密后的URI進(jìn)行解密，并通過(guò)該URI訪(fǎng)問(wèn)病歷檔案。鏈上存儲(chǔ)是指將病歷檔案的HASH值、病歷檔案加密URI、患者公鑰等信息與區(qū)塊鏈管理數(shù)據(jù)一起存放到區(qū)塊鏈的區(qū)塊中。鏈下Web服務(wù)器中的病歷檔案、鏈上的區(qū)塊共同構(gòu)成一個(gè)完整的病歷檔案區(qū)塊鏈。

2.2 基于PBFT的區(qū)塊生成

病案室節(jié)點(diǎn)可將本機(jī)構(gòu)的病歷檔案組織到區(qū)塊鏈中，涉及兩個(gè)關(guān)鍵步驟：提交交易和生成區(qū)塊。

2.1.1 提交交易?！敖灰住笔菂^(qū)塊鏈理論中的核心概念。其中的“交易”是指病案室將病歷檔案信息存入?yún)^(qū)塊鏈的行為。病案室根據(jù)一定的HASH算法，為原生數(shù)字病歷檔案或數(shù)字化后的病歷檔案生成HASH，與患者公鑰、病歷檔案加密URI一起，打包成一個(gè)交易，存入交易池。交易池中暫時(shí)存放了各個(gè)病案室已提交但尚未入塊的所有交易。

2.2.2 生成區(qū)塊。生成區(qū)塊的關(guān)鍵是確定由誰(shuí)來(lái)主導(dǎo)區(qū)塊的生成、所生成的區(qū)塊如何在所有節(jié)點(diǎn)之間達(dá)成共識(shí)。本文采用PBFT機(jī)制作為共識(shí)機(jī)制，每次生成新區(qū)塊之前，都按一定的算法從所有病案室節(jié)點(diǎn)中選擇一個(gè)節(jié)點(diǎn)作為主節(jié)點(diǎn)，其它病案室節(jié)點(diǎn)作為備份節(jié)點(diǎn)，由主節(jié)點(diǎn)將交易池中的所有交易打包成一個(gè)新區(qū)塊，提交給備份節(jié)點(diǎn)，通過(guò)PBFT的預(yù)準(zhǔn)備、準(zhǔn)備、提交3個(gè)階段達(dá)成共識(shí)，確認(rèn)新區(qū)塊的合法性后將其添加到病歷檔案區(qū)塊鏈的尾部。

2.3 用戶(hù)管理

本文提出的病歷檔案區(qū)塊鏈?zhǔn)且环N聯(lián)盟鏈，需要一個(gè)中心化的用戶(hù)權(quán)限管理機(jī)構(gòu)來(lái)增、刪用戶(hù)并進(jìn)行權(quán)限管理，屬于半中心化的聯(lián)盟鏈。

病歷檔案區(qū)塊鏈的用戶(hù)可分為衛(wèi)生主管部門(mén)、醫(yī)療機(jī)構(gòu)病案室、患者三種類(lèi)型。衛(wèi)生主管部門(mén)是病歷檔案區(qū)塊鏈運(yùn)行的監(jiān)管部門(mén)，包括中央、省、市、縣四級(jí)，上級(jí)部門(mén)決定哪些下級(jí)部門(mén)可以加入病歷檔案區(qū)塊鏈并為其授予權(quán)限。各個(gè)衛(wèi)生主管部門(mén)決定哪些直接管轄的醫(yī)療機(jī)構(gòu)病案室可以加入?yún)^(qū)塊鏈并為其授予權(quán)限。醫(yī)療機(jī)構(gòu)病案室是經(jīng)過(guò)上級(jí)衛(wèi)生主管部門(mén)授權(quán)入鏈的病案室，可以為患者開(kāi)設(shè)賬戶(hù)并進(jìn)行授權(quán)?；颊邔儆谄胀ㄓ脩?hù)，經(jīng)過(guò)醫(yī)療機(jī)構(gòu)病案室的授權(quán)可以通過(guò)病歷檔案區(qū)塊鏈查詢(xún)自己的病歷檔案。

2.4 數(shù)據(jù)安全機(jī)制

病歷檔案記錄了患者的就醫(yī)信息，可以采用非對(duì)稱(chēng)加密、數(shù)字簽名、密鑰認(rèn)證等技術(shù)來(lái)保證病歷檔案區(qū)塊鏈中數(shù)據(jù)的機(jī)密性、完整性。每個(gè)用戶(hù)都需要向衛(wèi)生主管部門(mén)認(rèn)可的證書(shū)頒發(fā)機(jī)構(gòu)和密鑰管理中心申請(qǐng)一對(duì)密鑰：公鑰和私鑰，并獲得一個(gè)數(shù)字證書(shū)，以便實(shí)現(xiàn)病歷檔案信息的非對(duì)稱(chēng)加密與解密、數(shù)字簽名與驗(yàn)證。

（1）區(qū)塊頭的數(shù)字簽名與驗(yàn)證。病案室生成區(qū)塊時(shí)，對(duì)區(qū)塊頭中的5個(gè)字段進(jìn)行HASH運(yùn)算，生成區(qū)塊頭HASH;然后利用區(qū)塊生成者私鑰對(duì)其進(jìn)行加密，生成區(qū)塊頭數(shù)字簽名并將其放置在區(qū)塊體中。患者利用專(zhuān)用客戶(hù)端獲取區(qū)塊，通過(guò)CA驗(yàn)證區(qū)塊生成者身份，利用區(qū)塊生成者公鑰對(duì)區(qū)塊頭數(shù)字簽名進(jìn)行解密，得到區(qū)塊頭HASH;同時(shí)對(duì)區(qū)塊頭進(jìn)行HASH運(yùn)算，生成新的區(qū)塊頭HASH;比較兩個(gè)區(qū)塊頭HASH，若一致則區(qū)塊頭中的數(shù)據(jù)無(wú)誤。

（2）交易的數(shù)字簽名與驗(yàn)證。病案室生成區(qū)塊時(shí)，首先對(duì)圖2中的5個(gè)斜體字字段進(jìn)行HASH運(yùn)算，生成交易HASH，然后利用交易生成者私鑰對(duì)其進(jìn)行加密，生成交易數(shù)字簽名?；颊呃脤?zhuān)用客戶(hù)端獲取區(qū)塊，首先通過(guò)CA驗(yàn)證交易生成者身份，然后利用交易生成者公鑰對(duì)交易數(shù)字簽名進(jìn)行解密，得到交易HASH;同時(shí)對(duì)5個(gè)斜體字字段進(jìn)行HASH運(yùn)算，生成新的交易HASH;比較兩個(gè)交易HASH，若一致則交易中的數(shù)據(jù)無(wú)誤。

（3）病歷檔案URI的加密、解密及病歷檔案完整性驗(yàn)證。病案室通過(guò)HASH運(yùn)算生成病歷檔案HASH、通過(guò)對(duì)病歷檔案的URI進(jìn)行非對(duì)稱(chēng)加密生成病歷檔案加密URI，并將結(jié)果存入?yún)^(qū)塊體中?；颊呃脤?zhuān)用客戶(hù)端獲取區(qū)塊，利用自己的私鑰對(duì)病歷檔案加密URI進(jìn)行解密，進(jìn)而通過(guò)解密后的URI獲取自己的病歷檔案，進(jìn)一步對(duì)其進(jìn)行HASH運(yùn)算，生成新的病歷檔案HASH，并與區(qū)塊體中的病歷檔案HASH進(jìn)行比較，若一致則病歷檔案完整。

參考文獻(xiàn)：

[1]張超，李強(qiáng)，陳子豪等.Medical Chain：聯(lián)盟式醫(yī)療區(qū)塊鏈系統(tǒng)[J].自動(dòng)化學(xué)報(bào)，2019，45（08）：1495-1510.

[2]肖奇穎.基于區(qū)塊鏈的電子病歷存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連：大連理工大學(xué)，2019.

[3]董黛瑩，汪學(xué)明.基于區(qū)塊鏈的電子醫(yī)療記錄共享研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2019，29（05）：121-125.

[4]張圣垚.基于區(qū)塊鏈的電子病歷系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2018.

[5]張培培，呂震宇，趙爽.基于區(qū)塊鏈的電子健康檔案管理系統(tǒng)設(shè)計(jì)[J].電腦編程技巧與維護(hù)，2020（03）：115-116.

[6]嚴(yán)夢(mèng)，袁玉堂，劉智勇.基于區(qū)塊鏈技術(shù)電子健康檔案分布式存儲(chǔ)方案的探討[J].中國(guó)衛(wèi)生信息管理雜志，2019，16（05）：623-627.

[7] Castro M， Liskov B. Practical Byzantine fault tolerance. [2020-3-10]. https：//www.researchgate.net/publication/2437947_Practical_Byzantine_Fault_Tolerance.

（作者單位：河南省圖書(shū)館 來(lái)稿日期：2020-06-01）